Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 32024L1640

    Europa-Parlamentets og Rådets direktiv (EU) 2024/1640 af 31. maj 2024 om de mekanismer, som medlemsstaterne skal indføre for at forebygge anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme, om ændring af direktiv (EU) 2019/1937 og om ændring og ophævelse af direktiv (EU) 2015/849 (EØS-relevant tekst)

    PE/37/2024/INIT

    EUT L, 2024/1640, 19.6.2024, ELI: http://data.europa.eu/eli/dir/2024/1640/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    Legal status of the document In force

    ELI: http://data.europa.eu/eli/dir/2024/1640/oj

    European flag

    Den Europæiske Unions
    Tidende

    DA

    L-udgaven


    2024/1640

    19.6.2024

    EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV (EU) 2024/1640

    af 31. maj 2024

    om de mekanismer, som medlemsstaterne skal indføre for at forebygge anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme, om ændring af direktiv (EU) 2019/1937 og om ændring og ophævelse af direktiv (EU) 2015/849

    (EØS-relevant tekst)

    EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —

    under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 114,

    under henvisning til forslag fra Europa-Kommissionen,

    efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,

    under henvisning til udtalelse fra Den Europæiske Centralbank (1),

    under henvisning til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg (2),

    efter den almindelige lovgivningsprocedure (3), og

    ud fra følgende betragtninger:

    (1)

    Europa-Parlamentets og Rådets direktiv (EU) 2015/849 (4) er den vigtigste retsakt til forebyggelse af, at Unionens finansielle system bruges til hvidvask af penge og finansiering af terrorisme. Nævnte direktiv fastsætter en samlet retlig ramme, som blev styrket yderligere ved Europa-Parlamentets og Rådets direktiv (EU) 2018/843 (5) ved at tage højde for nye risici og øge gennemsigtigheden i forbindelse med reelt ejerskab. Uanset de fremskridt, som er opnået under denne retlige ramme, har erfaringerne vist at direktiv (EU) 2015/849 bør forbedres yderligere for i tilstrækkelig grad at afbøde risici og effektivt afsløre kriminelle forsøg på misbrug af Unionens finansielle system med kriminelle formål for øje og fremme det indre markeds integritet.

    (2)

    Siden ikrafttrædelsen af direktiv (EU) 2015/849 er der blevet udpeget en række områder, hvor der er behov for ændringer for at sikre den nødvendige modstandsdygtighed og kapacitet i Unionens finansielle system til at forebygge hvidvask af penge og finansiering af terrorisme.

    (3)

    Der er blevet konstateret betydelige forskelle i de kompetente myndigheders praksis og tilgange i hele Unionen samt mangel på tilstrækkeligt effektive ordninger for grænseoverskridende samarbejde i forbindelse med gennemførelsen af direktiv (EU) 2015/849. Det er derfor hensigtsmæssigt, at der defineres klarere krav, som bør bidrage til et gnidningsløst samarbejde i hele Unionen og samtidig give medlemsstaterne mulighed for at tage hensyn til de særlige forhold i deres nationale systemer.

    (4)

    Dette direktiv indgår som led i en samlet pakke, som har til formål at styrke Unionens ramme for bekæmpelse af hvidvask af penge og finansiering af terrorisme. Tilsammen vil dette direktiv og Europa-Parlamentets og Rådets forordning (EU) 2023/1113 (6), (EU) 2024/1624 (7) og (EU) 2024/1620 (8) udgøre den retlige ramme, der gælder for de krav til bekæmpelse af hvidvask af penge og finansiering af terrorisme, som forpligtede enheder skal opfylde, og som ligger til grund for Unionens institutionelle ramme for bekæmpelse af hvidvask af penge og finansiering af terrorisme, herunder oprettelsen af en myndighed for bekæmpelse af hvidvask af penge og finansiering af terrorisme (AMLA).

    (5)

    Hvidvask af penge og finansiering af terrorisme foregår ofte i en international kontekst. Foranstaltninger, som træffes på EU-plan, og som ikke tager hensyn til koordinering og samarbejde på internationalt plan, vil kun få meget begrænsede virkninger. De foranstaltninger, som Unionen træffer på dette område, bør derfor være forenelige med og mindst lige så strenge som andre forholdsregler, der træffes på internationalt plan. Unionen bør ved sin indsats fortsat tage særligt hensyn til anbefalingerne fra Den Finansielle Aktionsgruppe (FATF) og instrumenter fra andre internationale organer, som er aktive inden for bekæmpelse af hvidvask af penge og finansiering af terrorisme. For at gøre bekæmpelsen af hvidvask af penge og finansiering af terrorisme mere effektiv bør de relevante EU-retsakter, hvis det er relevant, afstemmes med de internationale standarder om forebyggelse af hvidvask af penge samt finansiering af terrorisme og spredning af masseødelæggelsesvåben, der blev vedtaget af FATF i februar 2012 (»de reviderede anbefalinger fra FATF«), og de efterfølgende ændringer af disse standarder.

    (6)

    Specifikke trusler, risici og sårbarheder vedrørende hvidvask af penge og finansiering af terrorisme, der påvirker visse økonomiske sektorer på nationalt plan, mindsker medlemsstaternes evne til at bidrage til Unionens finansielle systems integritet og sundhed. Medlemsstaterne bør derfor gives mulighed for, efter identifikation af sådanne sektorer og specifikke risici, at beslutte at anvende kravene til bekæmpelse af hvidvask af penge og finansiering af terrorisme på andre sektorer end dem, der er omfattet af forordning (EU) 2024/1624. Med henblik på at bevare effektiviteten af det indre marked og Unionens system for bekæmpelse af hvidvask af penge og finansiering af terrorisme bør Kommissionen med støtte fra AMLA kunne vurdere, om medlemsstaternes påtænkte anvendelse af krav til bekæmpelse af hvidvask af penge og finansiering af terrorisme på yderligere sektorer er berettiget. I tilfælde, hvor Unionens interesser bedst kan opnås ved at tage skridt på EU-plan for så vidt angår specifikke sektorer, bør Kommissionen underrette den medlemsstat, der agter at anvende krav til bekæmpelse af hvidvask af penge og finansiering af terrorisme på disse sektorer, om, at den agter at tage skridt på EU-plan i stedet, og medlemsstaten bør afholde sig fra at træffe de påtænkte nationale foranstaltninger, medmindre disse foranstaltninger har til formål at imødegå en akut risiko.

    (7)

    Visse kategorier af forpligtede enheder er underlagt godkendelses- eller reguleringskrav for levering af deres tjenester, mens adgangen til erhvervet for andre kategorier af operatører ikke er reguleret. Uanset hvilken ramme der gælder for udøvelsen af erhvervet eller aktiviteten, fungerer alle forpligtede enheder som gatekeepere i Unionens finansielle system og skal udvikle specifikke færdigheder for bekæmpelse af hvidvask af penge og finansiering af terrorisme for at udføre denne opgave. Medlemsstaterne bør overveje at tilbyde uddannelse til personer, der ønsker at få adgang til disse enheders erhverv, for at sætte dem i stand til at udføre deres pligter. Medlemsstaterne kunne f.eks. overveje at medtage kurser for bekæmpelse af hvidvask af penge og finansiering af terrorisme i det akademiske tilbud, der er knyttet til disse erhverv, eller samarbejde med faglige sammenslutninger for at uddanne nytilkomne til disse erhverv.

    (8)

    Hvis forpligtede enheder ikke er underlagt specifikke godkendelses- eller registreringskrav, bør medlemsstaterne indføre systemer, der gør det muligt for tilsynsorganer at have et sikkert kendskab til omfanget af enheder under deres tilsyn for at sikre fyldestgørende tilsyn med sådanne forpligtede enheder. Dette betyder ikke, at medlemsstaterne skal pålægge specifikke registreringskrav for bekæmpelse af hvidvask af penge og finansiering af terrorisme, hvis dette ikke er nødvendigt for at identificere forpligtede enheder, som det f.eks. er tilfældet, når momsregistrering gør det muligt at identificere operatører, som udfører aktiviteter, der er omfattet af kravene til for bekæmpelse af hvidvask af penge og finansiering af terrorisme.

    (9)

    Tilsynsorganer bør for så vidt angår vekselkontorer, checkindløsningskontorer, udbydere af tjenester til truster eller virksomheder og udbydere af spiltjenester, samt finansielle blandede aktivitetsholdingselskaber, sikre, at de personer, som i praksis leder sådanne enheders drift, samt sådanne enheders reelle ejere har et godt omdømme og handler med hæderlighed og integritet og besidder den viden og ekspertise, der er nødvendig for, at de kan udføre deres opgaver. Som minimum bør kriterierne for at afgøre, om en person opfylder disse krav, afspejle behovet for at beskytte sådanne enheder mod at blive misbrugt af deres ledere eller reelle ejere med kriminelle formål for øje. For at fremme en fælles tilgang til tilsynsorganernes kontrol af, at ledelsen og de reelle ejere af forpligtede enheder opfylder disse krav, bør AMLA udstede retningslinjer for kriterierne for vurdering af godt omdømme, hæderlighed og integritet og kriterierne for vurdering af viden og ekspertise.

    (10)

    Med henblik på at vurdere egnetheden af personer, der varetager en ledelsesfunktion i eller på anden måde kontrollerer forpligtede enheder, bør enhver udveksling af oplysninger om domme for strafbare forhold foretages i henhold til Rådets rammeafgørelse 2009/315/RIA (9) og Rådets afgørelse 2009/316/RIA (10). Desuden bør tilsynsorganerne kunne få adgang til alle de oplysninger, der er nødvendige for at kontrollere den øverste ledelses viden og ekspertise samt deres gode omdømme, hæderlighed og integritet, herunder oplysninger, der er tilgængelige via pålidelige og uafhængige kilder.

    (11)

    Ordninger for tildeling af opholdsret til investorer udgør risici og sårbarheder, navnlig i forbindelse med hvidvask af penge, omgåelse af Unionens restriktive foranstaltninger, korruption og skatteunddragelse, som i sidste ende kan medføre visse risici for Unionens sikkerhed. For eksempel kan svagheder i driften af visse ordninger, herunder manglende risikostyringsprocesser eller svag gennemførelse af disse processer, skabe muligheder for korruption, mens svag eller inkonsekvent kontrol af oprindelsen af ansøgernes midler og formue kan føre til større risiko for, at sådanne ordninger udnyttes af ansøgere i kriminelt øjemed med det formål at lovliggøre midler, der er opnået på ulovlig vis. For at undgå, at risici som følge af anvendelsen af sådanne ordninger påvirker Unionens finansielle system, bør medlemsstater, hvis nationale ret gør det muligt at tildele opholdsret til gengæld for investeringer af enhver art, derfor træffe foranstaltninger til at mindske de dermed forbundne risici for hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme. Sådanne foranstaltninger bør omfatte en passende risikostyringsproces, herunder effektiv overvågning af dens gennemførelse, kontrol af ansøgernes profil, herunder indhentning af oplysninger om oprindelsen af deres midler og formue og verifikation af oplysninger om ansøgere i forhold til de oplysninger, som de kompetente myndigheder ligger inde med.

    (12)

    Kommissionen er i en egnet position til at undersøge specifikke grænseoverskridende trusler, der kan påvirke det indre marked, og som ikke kan identificeres og bekæmpes på effektiv vis af de enkelte medlemsstater. Den bør derfor gives beføjelse til at koordinere vurderingen af risici i forbindelse med grænseoverskridende aktiviteter. Det er af afgørende betydning for effektiviteten af vurderingen af risici at inddrage de relevante eksperter såsom Ekspertgruppen vedrørende Hvidvask af Penge og Finansiering af Terrorisme og repræsentanter fra de finansielle efterretningsenheder (FIU'er), samt, hvor det er relevant, fra andre organer på EU-plan, herunder AMLA. Nationale risikovurderinger og erfaringer udgør ligeledes en vigtig informationskilde i forbindelse med denne proces. Kommissionens foretagelse af sådanne vurderinger af grænseoverskridende risici bør ikke indebære behandling af personoplysninger. Under alle omstændigheder bør data være fuldt anonymiserede. EU-tilsynsmyndigheder og nationale tilsynsmyndigheder for databeskyttelse bør kun inddrages, hvis vurderingen af risikoen for hvidvask af penge og finansiering af terrorisme har en indvirkning på beskyttelsen af privatlivets fred og personoplysninger for enkeltpersoner. For at maksimere synergierne mellem vurderingen af risici på EU-plan og nationalt plan bør Kommissionen og medlemsstaterne bestræbe sig på at anvende konsekvente metoder.

    (13)

    Resultaterne af risikovurderingen på EU-plan kan hjælpe de kompetente myndigheder og forpligtede enheder med at identificere, forstå, håndtere og afbøde risikoen for hvidvask af penge og finansiering af terrorisme samt risici for manglende gennemførelse og omgåelse af målrettede finansielle sanktioner. Det er derfor vigtigt, at resultaterne af risikovurderingen offentliggøres.

    (14)

    Medlemsstaterne har fortsat de bedste forudsætninger for at identificere, vurdere, forstå og beslutte, hvordan de kan afbøde de risici for hvidvask af penge og finansiering af terrorisme, der direkte påvirker dem. Derfor bør hver medlemsstat tage passende skridt til korrekt at identificere, vurdere og forstå sine risici for hvidvask af penge og finansiering af terrorisme samt risici for manglende gennemførelse og omgåelse af målrettede finansielle sanktioner og fastlægge en sammenhængende national strategi for iværksættelse af foranstaltninger til afbødning af disse risici. En sådan national risikovurdering bør omfatte en beskrivelse af den institutionelle struktur og de institutionelle procedurer i medlemsstatens ordning for bekæmpelse af hvidvask af penge og finansiering af terrorisme samt de tildelte menneskelige og finansielle ressourcer i det omfang, der foreligger oplysninger herom. For at opretholde en løbende forståelse af risici bør medlemsstaterne regelmæssigt ajourføre deres nationale risikovurdering og bør også kunne supplere den med målrettede ajourføringer og vurderinger af de risici, der er forbundet med specifikke sektorer, produkter eller tjenesteydelser.

    (15)

    Juridiske enheder og juridiske arrangementer kan give kriminelle mulighed for at skjule sig bag et slør af legitimitet og kan således misbruges til at hvidvaske uretmæssigt udbytte, hvad enten det er nationalt eller på tværs af grænserne. For at afbøde disse risici er det vigtigt, at medlemsstaterne forstår de risici, der er forbundet med de juridiske enheder og juridiske arrangementer, der befinder sig på deres område, enten fordi enhederne er etableret der, eller fordi trustforvaltere af viljesbestemte truster eller personer, der varetager tilsvarende stillinger i lignende juridiske arrangementer, er etableret eller har bopæl dér, eller fordi de administrerer det juridiske arrangement derfra. I forbindelse med juridiske arrangementer er det i betragtning af stifterens ret til at vælge den ret, der finder anvendelse på ordningen, også vigtigt, at medlemsstaterne har en forståelse af de risici, der er forbundet med de juridiske arrangementer, der kan oprettes i henhold til deres ret, uanset om deres ret udtrykkeligt regulerer dem, eller om deres oprettelse har sin oprindelse i parternes aftalefrihed og anerkendes af de nationale domstole.

    (16)

    I betragtning af det internationale finansielle systems integrerede karakter og EU-økonomiens åbenhed strækker de risici, der er forbundet med juridiske enheder og juridiske arrangementer, sig ud over risiciene på Unionens område. Det er derfor vigtigt, at Unionen og dens medlemsstater har en forståelse af eksponeringen for de risici, der hidrører fra udenlandske juridiske enheder og udenlandske juridiske arrangementer. Sådan risikovurdering behøver ikke at omfatte hver enkelt udenlandsk juridisk enhed eller hvert enkelt udenlandsk juridisk arrangement, der har en tilstrækkelig tilknytning til Unionen, hvad enten det er i kraft af erhvervelse af fast ejendom eller tildeling af kontrakter efter en offentlig udbudsprocedure eller det er på grund af transaktioner med forpligtede enheder, der giver dem adgang til Unionens finansielle system og økonomi. Risikovurderingen bør imidlertid gøre det muligt for Unionen og dens medlemsstater at forstå, hvilken type udenlandske juridiske enheder og udenlandske juridiske arrangementer der har en sådan adgang til Unionens finansielle system og økonomi, og hvilke typer risici der er forbundet med denne adgang.

    (17)

    Resultaterne af risikovurderinger bør stilles til rådighed for forpligtede enheder i tilstrækkelig god tid, således at de kan identificere, forstå, håndtere og afbøde deres egne risici. Disse resultater kan deles i sammenfattet form og stilles til rådighed for offentligheden, og bør ikke omfatte klassificerede informationer eller personoplysninger.

    (18)

    Derudover bør medlemsstaterne stille resultaterne af deres risikovurderinger til rådighed for hinanden, Kommissionen og AMLA, således at de i endnu højere grad kan identificere, forstå, styre og afbøde risiciene på EU-plan. Klassificerede informationer eller personoplysninger bør ikke medtages i disse overførsler, medmindre de anses for at være strengt nødvendige for udførelsen af opgaver for bekæmpelse af hvidvask af penge og finansiering af terrorisme.

    (19)

    For effektivt at afbøde de risici, der er identificeret i den nationale risikovurdering, bør medlemsstaterne sikre en konsekvent indsats på nationalt plan, enten ved at udpege en myndighed til at koordinere den nationale indsats eller ved at oprette en mekanisme med henblik herpå. Medlemsstaterne bør sikre, at den udpegede myndighed eller den oprettede mekanisme har tilstrækkelige beføjelser og ressourcer til at udføre denne opgave effektivt og sikre en passende reaktion på de identificerede risici.

    (20)

    For at kunne kontrollere, hvor effektive deres ordninger for bekæmpelse af hvidvask af penge og finansiering af terrorisme er, bør medlemsstaterne føre relevante statistikker og forbedre kvaliteten af dem. For at forbedre kvaliteten og konsistensen af de statistiske data, der indsamles på EU-niveau, bør Kommissionen og AMLA følge situationen i hele Unionen med hensyn til bekæmpelse af hvidvask af penge og finansiering af terrorisme og bør regelmæssigt offentliggøre oversigter.

    (21)

    FATF har udarbejdet standarder for jurisdiktioner med henblik på at identificere og vurdere risikoen for potentiel manglende gennemførelse eller omgåelse af de målrettede finansielle sanktioner i forbindelse med proliferationsfinansiering og tage tiltag for at afbøde disse risici. Disse nye standarder, som FATF har indført, erstatter eller undergraver ikke de eksisterende strenge krav til lande om at gennemføre målrettede finansielle sanktioner for at overholde De Forenede Nationers Sikkerhedsråds relevante resolutioner om forebyggelse, bekæmpelse og afbrydelse af spredning af masseødelæggelsesvåben og finansieringen heraf. Disse eksisterende forpligtelser som gennemført på EU-plan ved Rådets afgørelse 2010/413/FUSP (11) og (FUSP) 2016/849 (12) samt Rådets forordning (EU) nr. 267/2012 (13) og (EU) 2017/1509 (14) er fortsat bindende for alle fysiske og juridiske personer i Unionen. I betragtning af de specifikke risici for manglende gennemførelse og omgåelse af målrettede finansielle sanktioner, som Unionen er udsat for, er det hensigtsmæssigt at udvide risikovurderingen til at omfatte alle målrettede finansielle sanktioner, der vedtages på EU-plan. Den risikofølsomme karakter af foranstaltninger til bekæmpelse af hvidvask af penge og finansiering af terrorisme i forbindelse med målrettede finansielle sanktioner, fjerner ikke den bestemmelsesbaserede forpligtelse, der påhviler alle fysiske eller juridiske personer i Unionen, til at indefryse og til ikke at stille pengemidler eller andre aktiver til rådighed for udpegede personer eller enheder.

    (22)

    For at afspejle udviklingen på internationalt plan, navnlig de reviderede FATF-anbefalinger, og sikre en omfattende ramme for gennemførelse af målrettede finansielle sanktioner bør der med dette direktiv indføres krav om at identificere, forstå, håndtere og afbøde risici for manglende gennemførelse eller omgåelse af målrettede finansielle sanktioner på EU-plan og på medlemsstatsplan.

    (23)

    Centrale registre over oplysninger om reelt ejerskab (»centrale registre«) er afgørende for bekæmpelse af misbrug af juridiske enheder og af juridiske arrangementer. Medlemsstaterne bør derfor sikre, at oplysninger om det reelle ejerskab af juridiske enheder og juridiske arrangementer, oplysninger om nominee-ordninger og oplysninger om udenlandske juridiske enheder og udenlandske juridiske arrangementer opbevares i et centralt register. For at sikre, at disse centrale registre er let tilgængelige og indeholder data af høj kvalitet, bør der indføres ensartede regler for registrenes indsamling og lagring af disse oplysninger. Oplysninger i centrale registre bør være tilgængelige i et letanvendeligt og maskinlæsbart format.

    (24)

    Med henblik på at skabe øget gennemsigtighed for at bekæmpe misbrug af juridiske enheder bør medlemsstaterne sikre, at oplysninger om reelt ejerskab er registreret i et centralt register beliggende uden for den juridiske enhed, i fuld overensstemmelse med EU-retten. Medlemsstaterne bør til dette formål kunne bruge en central database, der indsamler oplysninger om reelt ejerskab, eller virksomhedsregistret eller et andet centralt register. Medlemsstaterne kan beslutte, at forpligtede enheder har ansvar for at give visse oplysninger til det centrale register. Medlemsstaterne bør sørge for, at disse oplysninger under alle omstændigheder stilles til rådighed for de kompetente myndigheder, og at de videregives til forpligtede enheder, når de anvender kundekendskabsprocedurer.

    (25)

    Oplysninger om reelt ejerskab af viljesbestemte truster og lignende juridiske arrangementer bør registreres der, hvor trustforvalterne og personer, der varetager tilsvarende stillinger i lignende juridiske arrangementer, er etableret, eller hvor de har bopæl, eller hvorfra det juridiske arrangement forvaltes. Med henblik på at sikre effektiv overvågning og registrering af oplysninger om reelt ejerskab af viljesbestemte truster og lignende juridiske arrangementer er det også nødvendigt, at medlemsstaterne samarbejder med hinanden. En sammenkobling af medlemsstaternes registre over reelle ejere af viljesbestemte truster og lignende juridiske arrangementer bør gøre disse oplysninger tilgængelige og bør også sikre, at flere registreringer af den samme viljesbestemte trust og det samme lignende juridiske arrangement undgås i Unionen.

    (26)

    Rettidig adgang til oplysninger om det reelle ejerskab bør sikres på sådan måde, at enhver risiko for, at den berørte juridiske enhed eller trustforvalter eller personen i en tilsvarende stilling bliver advaret, undgås.

    (27)

    Nøjagtigheden af dataene i de centrale registre er af afgørende betydning for alle de relevante myndigheder og andre personer, der gives adgang til disse data, og for at træffe gyldige, lovlige afgørelser på grundlag af disse data. Medlemsstaterne bør derfor sikre, at de enheder, der er ansvarlige for de centrale registre, inden for en rimelig frist efter tidspunktet for indgivelse af oplysninger om reelt ejerskab verificerer og derefter regelmæssigt kontrollerer, at de indgivne oplysninger er fyldestgørende, nøjagtige og ajourførte. Medlemsstaterne bør sikre, at enheder, der er ansvarlige for centrale registre, er i stand til at anmode om alle de oplysninger, de har brug for til at kontrollere oplysninger om reelt ejerskab og nominee-oplysninger, samt situationer, hvor der ikke er nogen reel ejer, eller hvor de reelle ejere ikke kan fastslås. I disse tilfælde bør de oplysninger, der gives til det centrale register, ledsages af en begrundelse med al relevant underbyggende dokumentation, for at registret kan fastslå, om dette er tilfældet. Medlemsstaterne bør også sikre, at de enhederne, der er ansvarlige for de centrale registre, råder over passende redskaber til at foretage kontrol, herunder automatiseret kontrol, på en måde, der sikrer de grundlæggende rettigheder og undgår diskriminerende resultater.

    (28)

    Det er vigtigt, at medlemsstaterne giver enheder, der er ansvarlige for de centrale registre, tilstrækkelige beføjelser og ressourcer til at kontrollere det reelle ejerskab og rigtigheden af de oplysninger, de modtager, og til at indberette enhver mistanke til deres FIU. Sådanne beføjelser bør omfatte gennemførelse af kontrolbesøg i juridiske enheders forretningslokaler og i forretningslokalerne for forpligtede enheder, der fungerer som forvaltere af viljesbestemte truster eller personer, der varetager tilsvarende stillinger i lignende juridiske arrangementer, uanset om de foretages af de enheder, der er ansvarlige for de centrale registre, eller af andre myndigheder på deres vegne. Medlemsstaterne bør sikre, at der anvendes passende sikkerhedsforanstaltninger, når disse trustforvaltere eller personer, der varetager tilsvarende stillinger i lignende juridiske arrangementer, er retlige aktører, eller hvis deres forretningslokaler eller forretningssted er de samme som deres private bopæl. Sådanne beføjelser bør udvides til at omfatte repræsentanter for udenlandske juridiske enheder og udenlandske juridiske arrangementer i Unionen, hvis disse juridiske enheder og juridiske arrangementer har vedtægtsmæssigt hjemsted eller repræsentanter i Unionen.

    (29)

    Hvis en kontrol af oplysningerne om reelt ejerskab får en enhed, der er ansvarlig for et centralt register, til at konkludere, at der er uoverensstemmelser eller fejl i disse oplysninger, eller hvis disse oplysninger på anden måde ikke opfylder kravene, bør det være muligt for enheden at tilbageholde eller suspendere beviset for registrering i det centrale register, indtil fejlene er blevet rettet.

    (30)

    Enheder, der er ansvarlige for centrale registre, bør udføre deres opgaver uden utilbørlig påvirkning, herunder enhver utilbørlig politisk påvirkning eller påvirkning fra erhvervslivet i forbindelse med kontrol af oplysninger, indførelse af foranstaltninger eller sanktioner og indrømmelse af adgang til personer med en legitim interesse. Med henblik herpå bør enheder, der er ansvarlige for centrale registre, have indført politikker til forebyggelse og håndtering af interessekonflikter.

    (31)

    Enheder, der er ansvarlige for centrale registre, har gode forudsætninger for hurtigt og effektivt at identificere de personer, der i sidste ende ejer eller kontrollerer juridiske enheder og juridiske arrangementer, herunder personer, der er udpeget i forbindelse med målrettede finansielle sanktioner. Rettidig opdagelse af ejerskabs- og kontrolstrukturer bidrager til at forbedre forståelsen af risikoen for manglende gennemførelse og omgåelse af målrettede finansielle sanktioner og til vedtagelse af afbødende foranstaltninger for at mindske sådanne risici. Det er derfor vigtigt, at enheder, der er ansvarlige for centrale registre forpligtes til at kontrollere de oplysninger om reelt ejerskab, som de er i besiddelse af, i forhold til udpegelser i forbindelse med målrettede finansielle sanktioner, både umiddelbart ved en sådan udpegelse og regelmæssigt derefter, med henblik på at fastslå, om ændringer i ejerskabs- eller kontrolstrukturen i den juridiske enhed eller det juridiske arrangement medfører risiko for omgåelse af målrettede finansielle sanktioner. En angivelse i de centrale registre af, at juridiske enheder eller juridiske arrangementer har tilknytning til personer eller enheder, der er omfattet af målrettede finansielle sanktioner, bør bidrage til de aktiviteter, som de kompetente myndigheder og de myndigheder, der er ansvarlige for at gennemføre Unionens restriktive foranstaltninger, udfører.

    (32)

    Indberetning af uoverensstemmelser mellem oplysninger om reelt ejerskab i de centrale registre og oplysninger om reelt ejerskab, som er tilgængelige for forpligtede enheder og, hvor det er relevant, kompetente myndigheder, er en effektiv mekanisme til at kontrollere oplysningernes nøjagtighed. Enhver identificeret uoverensstemmelse bør hurtigt indberettes og bringes til ophør i overensstemmelse med databeskyttelseskravene.

    (33)

    I tilfælde af, at indberetninger vedrørende uoverensstemmelser fra FIU'er og andre kompetente myndigheder ville skade en analyse af en mistænkelig transaktion eller en igangværende strafferetlig efterforskning, bør FIU'erne eller andre kompetente myndigheder udskyde indberetningen af uoverensstemmelsen til det øjeblik, hvor årsagerne til ikke at foretage indberetning ikke længere foreligger. FIU'er og andre kompetente myndigheder bør endvidere ikke indberette en eventuel uoverensstemmelse, såfremt en sådan indberetning ville være i strid med en bestemmelse om fortrolighed i national ret eller ville udgøre en overtrædelse af forbuddet mod advarsler.

    (34)

    For at sikre lige vilkår i forbindelse med anvendelsen af begrebet reel ejer er det afgørende, at der i hele Unionen findes ensartede indberetningskanaler og -midler for juridiske enheder og trustforvaltere af viljesbestemte truster eller personer, der varetager tilsvarende stillinger i lignende juridiske arrangementer. Med henblik herpå bør formatet for indgivelse af oplysninger om reelt ejerskab til de relevante centrale registre være ensartet og give garantier for gennemsigtighed og retssikkerhed.

    (35)

    Med henblik på at sikre lige vilkår for de forskellige typer retlige former bør trustforvaltere også forpligtes til at indhente og opbevare oplysninger om reelt ejerskab og meddele disse oplysninger til et centralt register eller en central database.

    (36)

    Det er afgørende, at oplysninger om reelt ejerskab fortsat er tilgængelige gennem de centrale registre og gennem systemet for sammenkobling af centrale registre i mindst fem år efter, at den juridiske enhed er opløst eller det juridiske arrangement er ophørt med at eksistere. Medlemsstaterne bør ved lov kunne fastsætte yderligere grunde til behandling af oplysninger om reelt ejerskab til andre formål end formål for bekæmpelse af hvidvask af penge og finansiering af terrorisme, hvis en sådan behandling opfylder et formål i offentlighedens interesse og udgør en nødvendig og proportionel foranstaltning i et demokratisk samfund i forhold til det legitime mål, der forfølges.

    (37)

    FIU'er, andre kompetente myndigheder og selvregulerende organer bør have øjeblikkelig, ufiltreret, direkte og fri adgang til oplysninger om reelt ejerskab med henblik på at forebygge, opdage, efterforske og retsforfølge hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme. Forpligtede enheder bør også have adgang til centrale registre, når de gennemfører kundekendskabsprocedurer. Medlemsstaterne kan vælge at gøre adgangen for forpligtede enheder betinget af betaling af et gebyr. Disse gebyrer bør imidlertid være strengt begrænset til det, der er nødvendigt for at dække omkostningerne ved at sikre kvaliteten af de oplysninger i de pågældende registre og ved at stille oplysningerne til rådighed, og bør ikke undergrave den effektive adgang til oplysninger om reelt ejerskab.

    (38)

    Direkte, rettidig og ufiltreret adgang til oplysninger om reelt ejerskab for de nationale offentlige myndigheder er også afgørende for at sikre en korrekt gennemførelse af Unionens restriktive foranstaltninger, for at forebygge risikoen for manglende gennemførelse og omgåelse af Unionens restriktive foranstaltninger samt for at efterforske overtrædelser af disse foranstaltninger. Af disse grunde bør myndigheder, der er kompetente for så vidt angår gennemførelsen af sådanne restriktive foranstaltninger, identificeret i henhold til de relevante rådsforordninger, der er vedtaget på grundlag af artikel 215 i traktaten om Den Europæiske Unions funktionsmåde (TEUF), have direkte og øjeblikkelig adgang til oplysningerne i de sammenkoblede centrale registre.

    (39)

    Det bør være muligt for EU-organer, -kontorer og -agenturer, der spiller en rolle i Unionens ramme for bekæmpelse af hvidvask af penge og finansiering af terrorisme, at få adgang til oplysninger om reelt ejerskab i forbindelse med udførelsen af deres opgaver. Dette er tilfældet for Den Europæiske Anklagemyndighed (EPPO), men også for Det Europæiske Kontor for Bekæmpelse af Svig (OLAF) i forbindelse med udførelsen af dets efterforskninger, samt for Europol og Eurojust, når de støtter nationale myndigheders efterforskninger. Som tilsynsmyndighed skal AMLA gives adgang til oplysninger om reelt ejerskab, når den udfører tilsynsaktiviteter. For at sikre, at AMLA effektivt kan støtte FIU'ernes aktiviteter, bør den også kunne få adgang til oplysninger om reelt ejerskab i forbindelse med fælles analyser.

    (40)

    For at begrænse indgreb i retten til respekt for privatlivets fred og til beskyttelse af personoplysninger bør offentlighedens adgang til oplysninger om reelt ejerskab i centrale registre være betinget af, at der påvises en legitim interesse. Medlemsstaternes forskellige tilgange med hensyn til kontrollen af, at der foreligger en sådan legitim interesse, kan hæmme den harmoniserede gennemførelse af rammen for bekæmpelse af hvidvask af penge og finansiering af terrorisme og det forebyggende formål, hvortil en sådan adgang for offentligheden er tilladt. Det er derfor nødvendigt at udarbejde en ramme for anerkendelse og kontrol af legitim interesse på EU-plan under fuld overholdelse af Den Europæiske Unions charter om grundlæggende rettigheder (»chartret«). Hvis der er en legitim interesse, bør offentligheden kunne få adgang til oplysninger om reelt ejerskab af juridiske enheder og juridiske arrangementer. Legitim interesse bør formodes for visse kategorier af offentligheden. Adgang på grundlag af en legitim interesse bør ikke være betinget af den juridiske status eller form for den person, der anmoder om adgang.

    (41)

    Ikkestatslige organisationer, akademikere og undersøgende journalister har bidraget til Unionens mål for bekæmpelse af hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme. De bør derfor anses for at have en legitim interesse i at få adgang til oplysninger om reelt ejerskab, hvilket er af afgørende betydning for, at de kan udføre deres opgaver og udøve offentlig kontrol i det nødvendige omfang. Muligheden for at få adgang til de centrale registre bør ikke være betinget af det medie eller den platform, hvorigennem de udfører deres aktiviteter, eller af tidligere erfaring på området. For at gøre det muligt for sådanne kategorier at udføre deres aktiviteter effektivt og undgå risici for repressalier bør de kunne få adgang til oplysninger om juridiske enheder og juridiske arrangementer uden at påvise en forbindelse til disse enheder eller arrangementer. Som fastsat i Unionens databeskyttelsesregler bør reelle ejeres adgang til oplysninger om behandlingen af deres personoplysninger ikke krænke andres rettigheder og frihedsrettigheder, herunder retten til personens sikkerhed. Videregivelse til den reelle ejer af, at personer, der handler med henblik på journalistik, eller civilsamfundsorganisationer har konsulteret deres personoplysninger, risikerer at underminere sikkerheden for journalister og medlemmer af civilsamfundsorganisationer, der foretager undersøgelser af potentielle kriminelle handlinger. For at forene retten til beskyttelse af personoplysninger med journalisters informations- og ytringsfrihed i overensstemmelse med artikel 85 i Europa-Parlamentets og Rådets forordning (EU) 2016/679 (15) og for at sikre civilsamfundsorganisationers rolle i forbindelse med forebyggelse, efterforskning og afsløring af hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme i overensstemmelse med nævnte forordnings artikel 23, stk. 1, litra d), bør enheder, der er ansvarlige for centrale registre, derfor ikke dele oplysninger om behandlingen foretaget af disse kategorier af offentligheden af deres data med de reelle ejere, men kun det forhold, at personer, der handler med henblik på journalistik, eller civilsamfundsorganisationer har konsulteret deres data.

    (42)

    Forretningstransaktioners integritet er afgørende for et velfungerende indre marked og for Unionens finansielle system. Med henblik herpå er det vigtigt, at personer, der ønsker at gøre forretninger med juridiske enheder eller juridiske arrangementer i Unionen, har adgang til oplysninger om deres reelle ejere for at kontrollere, at deres potentielle forretningspartnere ikke er involveret i hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme. Der er omfattende bevis for at kriminelle skjuler deres identitet bag virksomhedsstrukturer, og at gøre det muligt for dem, der kunne indgå i transaktioner med en juridisk enhed eller et juridisk arrangement, at få kendskab til de reelle ejeres identitet, bidrager til at bekæmpe misbrug af juridiske enheder eller juridiske arrangementer til kriminelle formål. En transaktion er ikke begrænset til handelsaktiviteter eller levering eller køb af produkter eller tjenesteydelser, men kunne også omfatte situationer, hvor en person sandsynligvis vil investere midler som defineret i artikel 4, nr. 25), i Europa-Parlamentets og Rådets direktiv (EU) 2015/2366 (16) eller kryptoaktiver i den juridiske enhed eller det juridiske arrangement eller vil erhverve den juridiske enhed. Kravet om legitim interesse i at få adgang til oplysninger om reelt ejerskab bør derfor ikke kun anses for opfyldt af personer, der udøver økonomiske eller kommercielle aktiviteter.

    (43)

    I betragtning af den grænseoverskridende karakter af hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme bør det anerkendes, at tredjelandes myndigheder har en legitim interesse i at få adgang til oplysninger om reelt ejerskab af Unionens juridiske enheder og juridiske arrangementer, hvor disse myndigheder har brug for en sådan adgang i forbindelse med specifikke efterforskninger eller analyser med henblik på udførelsen af deres opgaver med hensyn til bekæmpelse af hvidvask af penge og finansiering af terrorisme. Tilsvarende bør enheder, der er omfattet af krav til bekæmpelse af hvidvask af penge og finansiering af terrorisme i tredjelande, kunne få adgang til oplysningerne om reelt ejerskab i Unionens centrale registre, når de er forpligtet til at iværksætte kundekendskabsprocedurer i overensstemmelse med kravene til bekæmpelse af hvidvask af penge og finansiering af terrorisme i disse lande i forbindelse med juridiske enheder og juridiske arrangementer, der er etableret i Unionen. Enhver adgang til oplysninger i de centrale registre bør være i overensstemmelse med EU-retten om beskyttelse af personoplysninger, navnlig med kapitel V i forordning (EU) 2016/679. Med henblik herpå bør centrale registre også overveje, om anmodninger fra personer, der er etableret uden for Unionen, kan falde ind under de betingelser, inden for hvilke der kan gøres brug af en undtagelse i henhold til nævnte forordnings artikel 49. Det følger af EU-Domstolens faste retspraksis, at bekæmpelse af hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme er et mål af almen interesse, og at mål vedrørende den offentlige sikkerhed er forbundet hermed. For at sikre integriteten af efterforskninger og analyser foretaget af tredjelands-FIU'er og retshåndhævende og judicielle myndigheder bør centrale registre undlade at oplyse de reelle ejere om disse myndigheders behandling af deres personoplysninger, for så vidt som sådan oplysning ville påvirke disse myndigheders undersøgelser negativt. For at sikre de registreredes rettigheder bør de centrale registre imidlertid kun undlade at give disse oplysninger, indtil en sådan videregivelse ikke længere vil bringe en efterforskning eller analyse i fare. Denne tidsfrist bør fastsættes til en periode på højst fem år og bør kun forlænges efter en begrundet anmodning fra myndigheden i tredjelandet.

    (44)

    For at sikre en adgangsordning, der er tilstrækkelig fleksibel og kan tilpasses til nye omstændigheder, bør medlemsstaterne fra sag til sag kunne give adgang til oplysninger om reelt ejerskab til enhver person, der kan påvise en legitim interesse i forbindelse med forebyggelse og bekæmpelse af hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme. Medlemsstaterne bør indsamle oplysninger om tilfælde af legitim interesse, der rækker ud over de kategorier, der er fastsat i dette direktiv, og underrette Kommissionen herom.

    (45)

    Kriminelle kan misbruge juridiske enheder på et hvilket som helst tidspunkt. Visse faser i juridiske enheders livscyklus er imidlertid forbundet med højere risici, f.eks. ved virksomhedens stiftelse, eller når der sker ændringer i virksomhedsstrukturen, såsom omdannelse, fusion eller spaltning, som gør det muligt for kriminelle at erhverve kontrol over den juridiske enhed. EU-rammen fastsætter, at offentlige myndigheder fører tilsyn med disse faser af en juridisk enheds eksistens i henhold til Europa-Parlamentets og Rådets direktiv (EU) 2017/1132 (17). For at sikre, at disse offentlige myndigheder kan udføre deres aktiviteter effektivt og bidrage til at forebygge misbrug af juridiske enheder til kriminelle formål, bør de have adgang til oplysningerne i de sammenkoblede centrale registre.

    (46)

    Med henblik på at sikre lovligheden og den formelle rigtighed af udgifterne i de regnskaber, der indsendes til Kommissionen i henhold til Unionens finansieringsprogrammer, skal programmyndighederne i deres forvaltnings- og kontrolsystemer indsamle og lagre oplysninger om de reelle ejere af modtagere af EU-finansiering. Det er derfor nødvendigt at sikre, at programmyndighederne i medlemsstaterne har adgang til oplysninger om reelt ejerskab i de sammenkoblede centrale registre med henblik på at opfylde deres forpligtelser til at forebygge, opdage, korrigere og indberette uregelmæssigheder, herunder svig, i henhold til Europa-Parlamentets og Rådets forordning (EU) 2021/1060 (18).

    (47)

    For at beskytte Unionens finansielle interesser bør de myndigheder i medlemsstaterne, der gennemfører genopretnings- og resiliensfaciliteten i henhold til Europa-Parlamentets og Rådets forordning (EU) 2021/241 (19), have adgang til de sammenkoblede centrale registre for at indsamle de oplysninger om reelt ejerskab af modtageren af EU-midler eller kontrahenten, der kræves i henhold til nævnte forordning.

    (48)

    Korruption i forbindelse med offentlige udbud skader offentlighedens interesse, undergraver offentlighedens tillid og har en negativ indvirkning på borgernes liv. I betragtning af offentlige udbudsprocedurers sårbarhed over for korruption, svig og andre underliggende lovovertrædelser bør det være muligt for nationale myndigheder med kompetence inden for offentlige udbudsprocedurer at konsultere de centrale registre for at fastslå identiteten af de fysiske personer, der i sidste ende ejer eller kontrollerer tilbudsgiverne, og identificere tilfælde, hvor der er risiko for, at kriminelle kunne være involveret i udbudsproceduren. Rettidig adgang til oplysninger i det centrale register er afgørende for at sikre, at myndigheder, der udfører offentlige udbudsprocedurer kan udføre deres funktioner effektivt, herunder ved at opdage tilfælde af korruption i forbindelse med disse procedurer. Begrebet offentlige myndigheder i forbindelse med udbudsprocedurer bør omfatte begrebet ordregivende myndigheder i EU-retsakter vedrørende offentlige udbudsprocedurer for varer, tjenesteydelser eller koncessioner samt enhver offentlig myndighed, der er udpeget af medlemsstaterne til at kontrollere lovligheden af offentlige udbudsprocedurer, og som ikke er en kompetent myndighed med henblik på formål for bekæmpelse af hvidvask af penge og finansiering af terrorisme.

    (49)

    Produkter såsom kundescreening, der tilbydes af tredjepartsudbydere, støtter forpligtede enheder i gennemførelsen af kundekendskabsprocedurer. Sådanne produkter giver dem et samlet overblik over kunden, hvilket sætter dem i stand til at træffe informerede beslutninger om deres risikoklassificering, afbødende foranstaltninger, der skal anvendes, og eventuel mistanke vedrørende kundernes aktiviteter. Disse produkter bidrager også til de kompetente myndigheders arbejde med analyse af mistænkelige transaktioner og efterforskning af potentielle tilfælde af hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme ved at supplere oplysninger om reelt ejerskab med andre tekniske løsninger, der gør det muligt for de kompetente myndigheder at få et bredere overblik over komplekse kriminelle metoder, herunder gennem lokalisering af gerningsmænd. De spiller derfor en afgørende rolle med hensyn til at spore de stadig mere komplekse og hurtige bevægelser, der kendetegner hvidvaskordninger. I kraft af deres veletablerede funktion i overholdelsesinfrastrukturen er det berettiget at antage, at udbydere af disse produkter har en legitim interesse i at få adgang til oplysninger i de centrale registre, forudsat at de data, der indhentes fra registret, kun tilbydes til forpligtede enheder og kompetente myndigheder i Unionen med henblik på udførelsen af opgaver i forbindelse med forebyggelse og bekæmpelse af hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme.

    (50)

    For at undgå divergerende tilgange til gennemførelsen af begrebet legitim interesse med henblik på at få adgang til oplysninger om reelt ejerskab bør procedurerne for anerkendelse af en sådan legitim interesse harmoniseres. Dette bør omfatte fælles modeller for anvendelse og anerkendelse af legitime interesser, hvilket vil lette de centrale registres gensidige anerkendelse i hele Unionen. Med henblik herpå bør Kommissionen tillægges gennemførelsesbeføjelser til at fastsætte harmoniserede modeller og procedurer.

    (51)

    For at sikre, at procedurerne for at give adgang til personer med en tidligere verificeret legitim interesse ikke er urimeligt byrdefulde, kan adgangen fornyes på grundlag af forenklede procedurer, hvorigennem den enhed, der er ansvarlig for det centrale register, sikrer, at oplysninger, der tidligere er indhentet med henblik på kontrol, er korrekte og relevante og, hvis det er nødvendigt, ajourføres.

    (52)

    Medlemsstaterne bør med henblik på en forholdsmæssig og afbalanceret tilgang og for at garantere retten til respekt for privatlivet og til beskyttelse af personoplysninger under ekstraordinære omstændigheder tillade undtagelser fra kravet om offentliggørelse af personoplysninger om den reelle ejer gennem de centrale registre og fra retten til adgang til sådanne oplysninger, hvis oplysningerne ville eksponere den reelle ejer for en uforholdsmæssigt stor risiko for svig, bortførelse, pengeafpresning eller andre former for afpresning, chikane, vold eller intimidering. Det bør også være muligt for medlemsstaterne at kræve onlineregistrering med henblik på at identificere enhver person, der anmoder om oplysninger fra det centrale register, samt betaling af et gebyr for at få adgang til oplysningerne i registret for personer med en legitim interesse. Disse gebyrer bør imidlertid være strengt begrænset til det, der er nødvendigt for at dække omkostningerne ved at sikre kvaliteten af oplysningerne i de centrale registre og ved at stille oplysningerne til rådighed, og bør ikke undergrave den effektive adgang til oplysninger om reelt ejerskab.

    (53)

    Identifikationen af ansøgere er nødvendig for at sikre, at kun personer med en legitim interesse kan få adgang til oplysninger om reelt ejerskab. Identifikationsprocessen bør imidlertid gennemføres på en sådan måde, at den ikke fører til forskelsbehandling, herunder på grundlag af ansøgernes bopælsland eller nationalitet. Med henblik herpå bør medlemsstaterne indføre tilstrækkelige identifikationsmekanismer, herunder, men ikke begrænset til elektroniske identifikationsordningen, der er anmeldt i henhold til Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 (20), og relevante kvalificerede tillidstjenester, for at give personer med en legitim interesse mulighed for effektivt at få adgang til oplysninger om reelt ejerskab.

    (54)

    Med direktiv (EU) 2018/843 blev medlemsstaternes centrale registre med oplysninger om reelt ejerskab sammenkoblet gennem den europæiske centrale platform, der er oprettet ved direktiv (EU) 2017/1132. Sammenkoblingen har vist sig at være afgørende for, at kompetente myndigheder, forpligtede enheder og personer med en legitim interesse kan få effektiv grænseoverskridende adgang til oplysningerne om reelt ejerskab. Det vil kræve løbende udvikling for at gennemføre de ændrede lovgivningsmæssige krav inden gennemførelsen af nærværende direktiv. Derfor bør arbejde med sammenkobling fortsætte med medlemsstaternes inddragelse i hele systemets funktion, som bør sikres gennem en regelmæssig dialog mellem Kommissionen og medlemsstaternes repræsentanter om spørgsmålene vedrørende driften af systemet og videreudviklingen heraf.

    (55)

    Gennem sammenkoblingen af medlemsstaternes centrale registre bør der gives både national og grænseoverskridende adgang til oplysninger om det reelle ejerskab af juridiske arrangementer i hver medlemsstats centrale register på grundlag af definitionen af legitim interesse i overensstemmelse med en afgørelse truffet af den enhed, der er ansvarlig for det relevante centrale register. For at sikre, at afgørelser om begrænsning af adgang til oplysninger om reelt ejerskab kan efterprøves, bør der indføres klagemekanismer mod sådanne afgørelser. Med henblik på at sikre ensartet og effektiv registrering og udveksling af oplysninger bør medlemsstaterne sikre, at den enhed, der er ansvarlig for den pågældende medlemsstats centrale register, samarbejder med sine modparter i de øvrige medlemsstater, herunder ved at udveksle oplysninger vedrørende truster og lignende juridiske arrangementer, der er reguleret af én medlemsstats ret og forvaltes i en anden medlemsstat eller hvis trustforvalter er etableret eller har bopæl i en anden medlemsstat.

    (56)

    Forordning (EU) 2016/679 finder anvendelse på behandling af personoplysninger med henblik på dette direktiv. Fysiske personer, hvis personoplysninger opbevares i centrale registre som reelle ejere, bør oplyses om de gældende databeskyttelsesregler. Desuden bør kun personoplysninger, som er ajourførte og vedrører de reelle ejere, gøres tilgængelige, og de pågældende reelle ejere bør oplyses om deres rettigheder i henhold til den retlige EU-databeskyttelsesramme og om de procedurer, der finder anvendelse for udøvelse af disse rettigheder.

    (57)

    Når FIU'er og andre kompetente myndigheders adgang til oplysninger om identiteten af indehavere af bankkonti og betalingskonti, værdipapirkonti, kryptoaktivkonti og deponeringsbokse forsinkes, vanskeliggør det opdagelsen af pengeoverførsler med forbindelse til hvidvask af penge og finansiering af terrorisme. Derfor er det afgørende at oprette centrale automatiske mekanismer såsom et register eller system for dataudtræk i alle medlemsstater som et effektivt middel til at skaffe rettidig adgang til oplysninger om identiteten af indehavere af bankkonti og betalingskonti, værdipapirkonti, kryptoaktivkonti og deponeringsbokse, deres mellemmænd, og de reelle ejere. Sådanne oplysninger bør omfatte historiske oplysninger om indehavere af lukkede kundekonti, bankkonti og betalingskonti, herunder virtuelle IBAN-numre, værdipapirkonti, kryptoaktivkonti og deponeringsbokse. Ved anvendelse af bestemmelserne om adgang er det hensigtsmæssigt at anvende allerede eksisterende mekanismer, forudsat at de nationale FIU'er kan få øjeblikkelig og ufiltreret adgang til de data, om hvilke de foretager undersøgelser. Medlemsstaterne bør overveje at tilføre sådanne mekanismer andre oplysninger, som anses for at være nødvendige og forholdsmæssige, for at opnå en mere effektiv begrænsning af risici vedrørende hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme. Der bør sikres fuld fortrolighed med hensyn til sådanne undersøgelser og anmodninger om de hermed forbundne oplysninger fra FIU'er, AMLA i forbindelse med fælles analyser og tilsynsmyndigheder.

    (58)

    Virtuelle IBAN-numre er virtuelle numre, der udstedes af kreditinstitutter og finansieringsinstitutter, og som gør det muligt at omdirigere betalinger til fysiske bankkonti eller betalingskonti. Selv om virtuelle IBAN-numre kan anvendes af virksomheder til legitime formål, f.eks. til at strømline processen med at modtage og sende betalinger på tværs af grænserne, er de også forbundet med øget risiko for hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme, da de kan bruges til at sløre kontohaverens identitet, hvilket gør det vanskeligt for FIU'er at spore strømmen af midler, identificere kontoens placering og pålægge de nødvendige foranstaltninger, herunder suspension eller overvågning af kontoen. For at afbøde disse risici og lette FIU'ernes sporing og afsløring af ulovlige pengestrømme bør de centrale automatiske mekanismer omfatte oplysninger om virtuelle IBAN-numre forbundet med en bankkonti eller betalingskonto.

    (59)

    Af hensyn til privatlivets fred og beskyttelsen af personoplysninger bør det minimum af data, der er nødvendige for at kunne gennemføre efterforskning af hvidvask af penge og finansiering af terrorisme, opbevares i centrale automatiske mekanismer for bankkonti eller betalingskonti, værdipapirkonti og depotkonti til kryptoaktiver. Det bør være muligt for medlemsstaterne at fastsætte, hvilke yderligere data det er hensigtsmæssigt og rimeligt at indsamle. Når medlemsstaterne gennemfører bestemmelser vedrørende disse mekanismer, bør de fastsætte opbevaringsperioder svarende til perioden for opbevaring af den dokumentation og de oplysninger, der er indhentet inden for rammerne af kundekendskabsprocedurer. Det bør være muligt for medlemsstaterne undtagelsesvis at forlænge opbevaringsperioden, forudsat at der gives en god begrundelse. Opbevaringsperioden bør højst kunne forlænges med yderligere fem år. Denne periode bør ikke berøre national ret, som fastsætter andre krav til datalagring, og som tillader, at der træffes afgørelse herom fra sag til sag med henblik på at lette strafferetlige eller administrative procedurer. Adgang til disse mekanismer bør gives på »need-to-know«-basis.

    (60)

    Ved at sammenkoble medlemsstaternes centrale automatiske mekanismer vil nationale FIU'er hurtigt kunne indhente grænseoverskridende oplysninger om identiteten af indehavere af bankkonti og betalingskonti, værdipapirkonti, konti til kryptoaktiver og deponeringsbokse i andre medlemsstater, hvilket vil styrke deres evne til effektivt at foretage finansielle analyser og samarbejde med deres modparter fra andre medlemsstater. Direkte grænseoverskridende adgang til oplysninger om bankkonti og betalingskonti, værdipapirkonti, konti til kryptoaktiver og deponeringsbokse vil gøre det muligt for FIU'er at udarbejde finansielle analyser inden for en tilstrækkelig kort tidsfrist for at spore midler, der kanaliseres gennem forskellige konti, herunder ved at anvende virtuelle IBAN-numre, opdage potentielle tilfælde af hvidvask af penge og finansiering af terrorisme og garantere en hurtig retshåndhævelsesindsats. AMLA bør også gives direkte adgang til de sammenkoblede centrale automatiske mekanismer med henblik på at yde operationel støtte til FIU'er inden for rammerne af fælles analyser. Medlemsstater bør sikre, at direkte adgang til de sammenkoblede centrale automatiske mekanismer udvides til at omfatte tilsynsmyndigheder med henblik på at gøre det muligt for disse at udføre deres opgaver effektivt.

    (61)

    For at respektere retten til beskyttelse af personoplysninger og retten til privatlivets fred og begrænse virkningen af grænseoverskridende adgang til oplysningerne i de nationale centrale automatiske mekanismer vil omfanget af de oplysninger, der er tilgængelige via bankkontoregistrenes sammenkoblingssystem vil være begrænset til det minimum, der i overensstemmelse med princippet om dataminimering er nødvendigt for at gøre det muligt at identificere alle fysiske eller juridiske personer, der har eller kontrollerer bankkonti eller betalingskonti, værdipapirkonti, kryptoaktivkonti og deponeringsbokse. Endvidere bør kun FIU'er og AMLA samt tilsynsmyndighederne gives øjeblikkelig og ufiltreret adgang til bankkontoregistrenes sammenkoblingssystem. Medlemsstaterne bør sikre, at FIU'ernes personale fastholder høje faglige standarder for fortrolighed og databeskyttelse, og at personalet udviser en høj grad af integritet og har passende kvalifikationer. Desuden bør medlemsstaterne træffe tekniske og organisatoriske foranstaltninger, der garanterer, at datasikkerheden opfylder høje teknologiske standarder.

    (62)

    Sammenkoblingen af medlemsstaternes centrale automatiske mekanismer (centrale registre eller centrale elektroniske systemer til dataudtræk), der indeholder oplysninger om bankkonti og betalingskonti, værdipapirkonti, kryptoaktivkonti og deponeringsbokse, via bankkontoregistrenes sammenkoblingssystem nødvendiggør koordinering af nationale systemer med forskellige tekniske karakteristika. Med henblik herpå bør der udvikles tekniske foranstaltninger og specifikationer, der tager hensyn til forskellene mellem de nationale centrale automatiske mekanismer.

    (63)

    Fast ejendom er en attraktiv vare for kriminelle til at hvidvaske udbyttet af deres ulovlige aktiviteter, da det gør det muligt at sløre den egentlige kilde til midlerne og identiteten af den reelle ejer. Det er vigtigt, at FIU'er og andre kompetente myndigheder identificerer fast ejendom samt fysiske personer, juridiske enheder og juridiske arrangementer, der ejer fast ejendom, korrekt og rettidigt både med henblik på opdagelse af hvidvaskordninger og indefrysning og konfiskation af aktiver, samt med henblik på administrative indefrysningsforanstaltninger til gennemførelse af målrettede finansielle sanktioner. Det er derfor vigtigt, at medlemsstaterne giver FIU'er og andre kompetente myndigheder øjeblikkelig og direkte adgang til oplysninger, der muliggør en korrekt gennemførelse af analyser og efterforskninger af potentielle straffesager vedrørende fast ejendom. For at lette effektiv adgang bør disse oplysninger stilles vederlagsfrit til rådighed via et fælles adgangspunkt, ved hjælp af digitale midler og så vidt muligt i maskinlæsbart format. Oplysningerne bør omfatte historiske oplysninger, herunder historikken for ejerskab af fast ejendom, de priser, som den faste ejendom tidligere er erhvervet til, og tilhørende behæftelser i en bestemt periode, således at FIU'er og andre kompetente myndigheder i den pågældende medlemsstat kan analysere og identificere eventuelle mistænkelige aktiviteter i forbindelse med transaktioner vedrørende fast ejendom, herunder jord, som kan være tegn på hvidvask af penge eller andre former for kriminalitet. Sådanne historiske oplysninger vedrører typer af oplysninger, der allerede er indhentet i forbindelse med transaktioner vedrørende jord eller fast ejendom. Der pålægges derfor ingen nye forpligtelser for de berørte personer, således at det sikres, at de berørte personers berettigede forventninger respekteres behørigt. I betragtning af den ofte grænseoverskridende natur af kriminelle metoder, der involverer fast ejendom, er det hensigtsmæssigt at fastlægge et minimumssæt af oplysninger, som de kompetente myndigheder bør kunne få adgang til og udveksle med deres modparter i andre medlemsstater.

    (64)

    Medlemsstaterne har oprettet eller bør oprette operationelt uafhængige og selvstændige FIU'er, der skal indsamle og analysere oplysninger, med henblik på at påvise forbindelser mellem mistænkelige transaktioner og aktiviteter og underliggende kriminelle handlinger for at forebygge og bekæmpe hvidvask af penge og finansiering af terrorisme. FIU'en bør være den fælles centrale nationale enhed, der er ansvarlig for modtagelse og analyse af rapporter om mistænkelige transaktioner og rapporter om grænseoverskridende fysiske bevægelser af kontanter via toldinformationssystemet, af transaktioner, der indberettes, når visse tærskler overskrides (tærskelbaserede oplysninger) samt af andre oplysninger, der er relevante for hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme, indgivet af forpligtede enheder. FIU'ens operationelle uafhængighed og selvstændighed bør sikres ved at give FIU'en kompetence og kapacitet til at udføre sine opgaver frit, herunder evnen til at træffe selvstændige beslutninger med hensyn til analyse, anmodninger og formidling af specifikke oplysninger. FIU'en bør under alle omstændigheder have selvstændig ret til at fremsende eller formidle oplysninger til de relevante kompetente myndigheder. FIU'en bør gives tilstrækkelige finansielle, menneskelige og tekniske ressourcer på en måde, der sikrer dens selvstændighed og uafhængighed og sætter den i stand til at udøve sit mandat effektivt. FIU'en bør være i stand til at tilvejebringe og anvende de ressourcer, der er nødvendige for, at den kan udføre sine opgaver, på individuelt eller rutinemæssigt grundlag, fri for utilbørlig politisk eller statslig påvirkning eller indblanding eller påvirkning eller indblanding fra erhvervslivet, som kan bringe dens operationelle uafhængighed i fare. For at vurdere opfyldelsen af disse krav og identificere svagheder og bedste praksis bør AMLA have beføjelse til at koordinere tilrettelæggelsen af peerevalueringer af FIU'er.

    (65)

    FIU'ers personale bør udvise en høj grad af integritet, have passende kvalifikationer og fastholde en høj professionel standard. FIU'erne bør have indført procedurer til effektiv forebyggelse og håndtering af interessekonflikter. I betragtning af karakteren af deres arbejde er FIU'er modtagere af og har adgang til store mængder følsomme personlige og finansielle oplysninger. Derfor bør FIU'ers personale have de nødvendige færdigheder med hensyn til etisk anvendelse af big data-analyseværktøjer. Desuden kunne FIU'ers aktiviteter have konsekvenser for enkeltpersoners grundlæggende rettigheder såsom retten til beskyttelse af personoplysninger, retten til privatlivets fred og ejendomsretten. FIU'erne bør derfor udpege en ansvarlig for grundlæggende rettigheder, som kan være medlem af FIU'ens eksisterende personale. De opgaver, der udføres af den ansvarlige for grundlæggende rettigheder, bør, uden at hindre eller forsinke FIU'ernes aktiviteter, omfatte overvågning og fremme af FIU'ens overholdelse af grundlæggende rettigheder, rådgivning og vejledning til FIU'en om konsekvenserne af dens politikker og praksis med hensyn til de grundlæggende rettigheder, kontrol af lovligheden af og etik i forbindelse med FIU'ens aktiviteter og afgivelse af ikkebindende udtalelser. Udpegelsen af en ansvarlig for grundlæggende rettigheder vil bidrage til at sikre, at FIU'er under udførelsen af deres opgaver respekterer og beskytter berørte personers grundlæggende rettigheder.

    (66)

    FIU'er bør kunne formidle oplysninger til kompetente myndigheder, der har til opgave at bekæmpe hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme. Sådanne myndigheder bør forstås således, at det omfatter myndigheder med en efterforsknings-, retsforfølgnings- eller domstolsfunktion. I de forskellige medlemsstater har andre myndigheder særlige roller i forbindelse med bekæmpelsen af hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme, og FIU'er bør også kunne give dem resultaterne af deres operationelle eller strategiske analyser, hvis de mener, at disse resultater er relevant for deres funktioner. Resultaterne af disse analyser giver meningsfulde efterretninger, der skal anvendes til udvikling af spor i forbindelse med efterforsknings- og retsforfølgningsarbejde. Kilden til rapporten om mistænkelige transaktioner eller aktiviteter bør ikke oplyses i formidlingen. Dette bør dog ikke være til hinder for, at FIU'er formidler relevante oplysninger, herunder f.eks. oplysninger om IBAN-numre, BIC- eller SWIFT-koder. Desuden bør FIU'er kunne dele andre oplysninger, som de er i besiddelse af, herunder efter anmodning fra andre kompetente myndigheder. Når FIU'erne udøver deres selvstændighed og uafhængighed, bør de tage hensyn til, hvordan en afvisning af at give oplysninger kunne påvirke samarbejdet og det bredere mål om at bekæmpe hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme. Afslag bør begrænses til ekstraordinære omstændigheder, f.eks. når oplysningerne stammer fra en anden FIU, der ikke har givet samtykke til videreformidling heraf, eller hvis FIU'en har grund til at tro, at oplysningerne ikke vil blive anvendt til formålene med anmodningen. I sådanne tilfælde bør FIU'en begrunde afslaget. En sådan begrundelse kunne omfatte den præcisering at oplysningerne ikke er i FIU'ens besiddelse, eller at der ikke er givet samtykke til videreformidling.

    (67)

    Effektivt samarbejde og informationsudveksling mellem FIU'er og tilsynsorganer er af afgørende betydning for det finansielle systems integritet og stabilitet. Det sikrer en omfattende og konsekvent tilgang til forebyggelse og bekæmpelse af hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme, øger effektiviteten af Unionens ordning for bekæmpelse af hvidvask af penge og finansiering af terrorisme og beskytter økonomien mod truslerne fra ulovlige finansielle aktiviteter. Oplysninger i FIU'ernes besiddelse vedrørende f.eks. kvaliteten og kvantiteten af rapporter om mistænkelige transaktioner indgivet af forpligtede enheder, kvaliteten og rettidigheden af forpligtede enheders svar på FIU'ernes anmodninger om oplysninger og oplysninger om hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme, typologier, tendenser og metoder kan hjælpe tilsynsorganerne med at identificere områder, hvor risiciene er højere, eller hvor overholdelsen er svag, og dermed give dem et indblik i, hvorvidt tilsynet skal styrkes i forhold til specifikke forpligtede enheder eller sektorer. Med henblik herpå bør FIU'erne enten spontant eller efter anmodning give tilsynsorganerne visse typer oplysninger, der kunne være relevante med henblik på tilsyn.

    (68)

    FIU'er spiller en vigtig rolle med hensyn til at identificere terrornetværks finansielle transaktioner, navnlig de grænseoverskridende, og med hensyn til at opdage deres finansielle støtter. Finansielle efterretninger kunne være af afgørende betydning for afdækning af aktiviteter, der faciliterer terrorhandlinger, og af terrororganisationers netværk og systemer. Der er fortsat betydelige forskelle på, hvilke opgaver, kompetencer og beføjelser FIU'er er tillagt. De nuværende forskelle bør dog ikke påvirke den enkelte FIU's virksomhed, navnlig dens evne til at udarbejde præventive analyser til støtte for alle myndigheder med ansvar for efterretning, efterforskning og retlige anliggender samt internationalt samarbejde. Ved FIU'ers udførelse af deres opgaver er det blevet afgørende at identificere det minimumsdatasæt, som de bør have hurtig adgang til og være i stand til uhindret at udveksle med deres modparter fra andre medlemsstater. I alle tilfælde af mistanke om hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme, bør informationsstrømmene mellem FIU'erne være direkte, hurtige og uden unødigt ophold. Derfor er det afgørende at øge FIU'ernes effektivitet yderligere ved at bringe klarhed over deres beføjelser og samarbejdet mellem dem.

    (69)

    FIU'ers beføjelser omfatter retten til at få direkte eller indirekte adgang til de »finansielle« og »administrative« oplysninger og de oplysninger om »retshåndhævelse«, som de skal bruge for at kunne bekæmpe hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme. Den manglende definition af, hvilke typer oplysninger disse generelle kategorier omfatter, har resulteret i, at FIU'er har fået adgang til betydeligt diversificerede sæt af oplysninger, hvilket har en indvirkning på FIU'ernes analytiske funktioner og på deres evne til at samarbejde effektivt med deres modparter fra andre medlemsstater, herunder inden for rammerne af fælles analyser. Det er derfor nødvendigt at definere minimumssættet af »finansielle« oplysninger, »administrative« oplysninger og oplysninger om »retshåndhævelse«, som bør stilles direkte eller indirekte til rådighed for alle FIU'er i hele Unionen. FIU'er modtager og lagrer også i deres databaser eller har adgang til oplysninger vedrørende transaktioner, der indberettes, når bestemte tærskler overskrides (tærskelbaserede indberetninger). Disse rapporter er en vigtig informationskilde og anvendes i vid udstrækning af FIU'erne i forbindelse med nationale og fælles analyser. Derfor er tærskelbaserede indberetninger blandt de typer oplysninger, der udveksles gennem FIU.net. Direkte adgang er en vigtig forudsætning for FIU'ernes operationelle effektivitet og reaktionsevne. Med henblik herpå bør det være muligt for medlemsstaterne at give FIU'er direkte adgang til en bredere vifte af oplysninger end dem, der kræves i henhold til dette direktiv. Samtidig kræver dette direktiv ikke, at medlemsstaterne opretter nye databaser eller registre i de tilfælde, hvor visse typer oplysninger, f.eks. oplysninger om udbud, er spredt over forskellige registre eller arkiver. Hvis der ikke er oprettet en database eller et register, bør medlemsstaterne træffe andre nødvendige foranstaltninger for at sikre, at FIU'erne hurtigt kan indhente disse oplysninger. Desuden bør FIU'erne hurtigt kunne indhente alle nødvendige oplysninger af relevans for deres opgaver fra alle forpligtede enheder. En FIU bør også kunne indhente sådanne oplysninger på anmodning af en anden FIU og kunne udveksle disse oplysninger med den anmodende FIU.

    (70)

    Adgang bør betragtes som direkte og umiddelbar, når oplysningerne er indeholdt i en database, et register eller et elektronisk system til dataudtræk, der gør det muligt for FIU'en at indhente dem direkte gennem en automatisk mekanisme uden inddragelse af en formidler. Hvis oplysningerne opbevares af en anden enhed eller myndighed, indebærer direkte adgang, at disse myndigheder eller enheder videregiver dem til FIU'en hurtigt uden at gribe ind i indholdet af de ønskede data eller de oplysninger, der skal gives. Oplysningerne bør ikke filtreres. I nogle situationer er det dog muligt, at de fortrolighedskrav, der er knyttet til oplysningerne, ikke tillader videregivelse af oplysningerne på en ufiltreret måde. Dette er f.eks. tilfældet, hvor skatteoplysninger kun kan gives til FIU'er efter aftale med en skattemyndighed i et tredjeland, hvor direkte adgang til retshåndhævelsesoplysninger kunne bringe en igangværende efterforskning i fare, samt i forbindelse med passagerlisteoplysninger indsamlet i henhold til Europa-Parlamentets og Rådets direktiv (EU) 2016/681 (21). I sådanne tilfælde bør medlemsstaterne gøre deres yderste for at sikre, at FIU'erne har effektiv adgang til oplysningerne, herunder ved at give FIU'er mulighed for at få adgang på betingelser svarende til dem, der tilbydes andre myndigheder på nationalt plan for at lette deres analytiske aktiviteter.

    (71)

    Langt de fleste FIU'er har fået beføjelse til at tage hastende tiltag og suspendere eller tilbageholde samtykke til en transaktion for at udføre analyserne, bekræfte mistanken og formidle resultaterne af de analytiske aktiviteter til de kompetente myndigheder. Der er dog visse variationer med hensyn til varigheden af suspensionsbeføjelserne på tværs af medlemsstaterne, hvilket ikke kun påvirker udsættelsen af aktiviteter af grænseoverskridende karakter gennem samarbejdet mellem FIU'er, men også enkeltpersoners grundlæggende rettigheder. For at sikre, at FIU'er har kapacitet til omgående at tilbageholde kriminelle midler eller aktiver og forhindre, at de forsvinder, også med henblik på beslaglæggelse, bør FIU'erne desuden have beføjelse til at suspendere anvendelsen af en bankkonto eller betalingskonto, en kryptoaktivkonto eller en forretningsforbindelse med henblik på at analysere de transaktioner, der er foretaget via kontoen eller forretningsforbindelsen, bekræfte mistanken og formidle resultaterne af analysen til de kompetente myndigheder. Eftersom sådan suspension vil kunne have indvirkning på ejendomsretten, bør FIU'er kunne suspendere transaktioner, konti eller forretningsforbindelser i en begrænset periode for at bevare midlerne, foretage de nødvendige analyser og formidle resultaterne af analyserne til de kompetente myndigheder med henblik på eventuel vedtagelse af passende foranstaltninger. I betragtning af den mere betydelige indvirkning på en berørt persons grundlæggende rettigheder bør suspensionen af en konto eller forretningsforbindelse pålægges en mere begrænset periode, som bør fastsættes til fem arbejdsdage. Medlemsstaterne kan fastsætte en længere suspensionsperiode, hvis FIU'en i henhold til national ret udøver beføjelser på området inddrivelse af aktiver og udfører funktioner med hensyn til opsporing, beslaglæggelse, indefrysning eller konfiskation af kriminelle aktiver. I sådanne tilfælde bør beskyttelsen af de berørte personers grundlæggende rettigheder sikres, og FIU'erne bør udøve deres funktioner i overensstemmelse med de relevante nationale sikkerhedsforanstaltninger. FIU'erne bør ophæve suspensionen af transaktionen, kontoen eller forretningsforbindelsen, så snart en sådan suspension ikke længere er nødvendig. Hvis der er fastsat en længere suspensionsperiode, bør berørte personer, hvis transaktioner, konti eller forretningsforbindelser er blevet suspenderet, have mulighed for at gøre indsigelse mod afgørelsen om suspension ved en ret.

    (72)

    Under særlige omstændigheder bør FIU'er også på egne vegne eller på vegne af en anden FIU kunne anmode en forpligtet enhed om i en nærmere fastsat periode at overvåge transaktioner eller aktiviteter, der gennemføres via en bankkonti eller betalingskonto eller en kryptoaktivkonto eller en anden type forretningsforbindelse i forbindelse med personer, der udgør en betydelig risiko for hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme. Nøjere overvågning af en konto eller en forretningsforbindelse kan give FIU'en yderligere indsigt i kontohaverens transaktionsmønstre og føre til rettidig opdagelse af usædvanlige eller mistænkelige transaktioner eller aktiviteter, der kunne berettige yderligere foranstaltninger fra FIU'ens side, herunder suspension af kontoen eller forretningsforbindelsen, analyse af de indsamlede efterretninger og formidling heraf til efterforsknings- og anklagemyndigheder. FIU'er bør også kunne varsle forpligtede enheder om oplysninger, der er relevante for gennemførelsen af kundekendskabsprocedurer. Sådanne varslinger kan hjælpe forpligtede enheder med oplysninger til brug for deres kundekendskabsprocedurer og sikre, at de er i overensstemmelse med risici, ajourføre deres risikovurderings- og risikostyringssystemer i overensstemmelse hermed og give dem yderligere oplysninger, der kunne udløse et behov for skærpede kundekendskabsprocedurer for visse kunder eller transaktioner, der udgør en højere risiko.

    (73)

    Med henblik på større gennemsigtighed og ansvarlighed og for at øge bevidstheden om deres aktiviteter bør FIU'erne hvert år udarbejde aktivitetsrapporter. Disse rapporter bør som minimum indeholde statistiske data vedrørende de modtagne rapporter om mistænkelige transaktioner og den opfølgning, der er foretaget, antallet af formidlinger til de nationale kompetente myndigheder og opfølgningen på disse formidlinger, antallet af anmodninger, der er indgivet til og modtaget fra andre FIU'er, samt oplysninger om identificerede tendenser og typologier. Disse rapporter bør offentliggøres med undtagelse af de dele, der indeholder følsomme og klassificerede oplysninger.

    (74)

    FIU'en bør mindst én gang om året give de forpligtede enheder feedback om kvaliteten af rapporterne om mistænkelige transaktioner, deres rettidighed, beskrivelsen af mistanke og eventuelle supplerende dokumenter. En sådan feedback kan gives til individuelle forpligtede enheder eller koncerner af forpligtede enheder og bør sigte mod yderligere at forbedre de forpligtede enheders evne til at opdage og identificere mistænkelige transaktioner og aktiviteter, forbedre kvaliteten af rapporter om mistænkelige transaktioner, forbedre de overordnede indberetningsmekanismer og give forpligtede enheder vigtig indsigt i tendenser, typologier og risici i forbindelse med hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme. Ved fastlæggelsen af typen og hyppigheden af feedback bør FIU'erne så vidt muligt tage hensyn til områder, hvor der kunne være behov for forbedringer i indberetningsaktiviteterne. For at støtte en konsekvent tilgang på tværs af FIU'er og tilstrækkelig feedback til forpligtede enheder bør AMLA udstede henstillinger til FIU'erne om bedste praksis og tilgange til feedback. Hvis dette ikke vil bringe det analytiske eller efterforskningsmæssige arbejde i fare, kunne FIU'erne overveje at give feedback om anvendelsen eller resultatet af rapporter om mistænkelige transaktioner, enten om individuelle indberetninger eller på en aggregeret måde. FIU'erne bør også mindst én gang om året give toldmyndighederne feedback om effektiviteten af og opfølgningen på indberetninger af grænseoverskridende fysiske bevægelser af kontanter.

    (75)

    Formålet med FIU'en er at indsamle og analysere oplysninger med henblik på at påvise forbindelser mellem mistænkelige transaktioner eller aktiviteter og underliggende kriminelle handlinger for at forebygge og bekæmpe hvidvask af penge og finansiering af terrorisme og at videreformidle analyseresultaterne sammen med supplerende oplysninger til de kompetente myndigheder, når der er begrundet mistanke om hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme. En FIU bør ikke afholde sig fra eller nægte at udveksle oplysninger med en anden FIU, hverken spontant eller efter anmodning, på grundlag såsom manglende identifikation af en underliggende lovovertrædelse, særlige bestemmelser i national strafferet og forskelle i definitionerne af underliggende lovovertrædelser eller manglende henvisning til bestemte underliggende lovovertrædelser. FIU'er bør give en forklaring på ethvert afslag på at give samtykke. FIU'erne har rapporteret vanskeligheder i forbindelse med udvekslingen af oplysninger på grund af forskelle i de nationale definitioner af visse underliggende lovovertrædelser, såsom skatteforbrydelser, der ikke er harmoniseret i EU-retten. Sådanne forskelle bør ikke hindre den gensidige udveksling, formidlingen til andre kompetente myndigheder og anvendelsen af disse oplysninger. FIU'er bør hurtigt, konstruktivt og effektivt sikre det bredest mulige internationale samarbejde med tredjelandes FIU'er i forbindelse med hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme i overensstemmelse med de gældende databeskyttelsesregler for overførsel af data, anbefalingerne fra FATF og Egmontprincipperne for udveksling af oplysninger mellem finansielle efterretningsenheder. Med henblik herpå bør FIU'er tilskyndes til at indgå bilaterale aftaler og aftalememoranda med modparter fra tredjelande under hensyntagen til eventuelle forpligtelser vedrørende grundlæggende rettigheder og behovet for at beskytte retsstatsprincippet.

    (76)

    En FIU kan indføre visse restriktioner og begrænsninger med hensyn til den videre anvendelse af de oplysninger, den stiller til rådighed for en anden FIU. Den modtagende FIU bør kun anvende oplysningerne til de formål, hvortil de blev indhentet eller videregivet. En FIU bør give sit forudgående samtykke til en anden FIU til at fremsende oplysningerne til andre kompetente myndigheder uanset typen af eventuel underliggende lovovertrædelse, og uanset om den underliggende lovovertrædelse er blevet identificeret på tidspunktet for udvekslingen, med henblik på at gøre det muligt at gennemføre formidlingsfunktionen på en effektiv måde. Et sådant forudgående samtykke til yderligere formidling bør gives omgående og bør ikke afslås, medmindre det falder uden for anvendelsesområdet for bestemmelserne om bekæmpelse af hvidvask af penge og finansiering af terrorisme eller ikke er i overensstemmelse med grundlæggende principper i national ret.

    (77)

    FIU'er bør anvende sikre faciliteter, herunder beskyttede kommunikationskanaler, til at samarbejde og udveksle oplysninger indbyrdes. I den forbindelse bør der oprettes et system til udveksling af oplysninger mellem medlemsstaternes FIU'er (FIU.net). Systemet bør forvaltes og hostes af AMLA og bør sikre det højeste sikkerhedsniveau og fuld kryptering af de udvekslede oplysninger. FIU.net bør anvendes af FIU'er til at samarbejde og udveksle oplysninger indbyrdes og kunne også, hvor det er relevant og med forbehold af en afgørelse truffet af AMLA, anvendes til at udveksle oplysninger med FIU'er i tredjelande og med andre myndigheder og EU-organer, -kontorer og -agenturer. FIU.nets funktionaliteter bør udnyttes fuldt ud af FIU'erne. Disse funktionaliteter bør give FIU'er mulighed for på en pseudonym måde at sammenholde deres data med andre FIU'ers data med det formål at opdage personer af interesse for FIU'en i andre medlemsstater og identificere deres udbytte og midler, samtidig med at der sikres fuld beskyttelse af personoplysninger. For at identificere forbindelser mellem finansielle oplysninger og kriminalefterretninger bør FIU'er også kunne anvende FIU.nets funktionaliteter til på en pseudonym måde at matche deres data med oplysninger, som EU-organer, -kontorer og -agenturer er i besiddelse af, for så vidt som et sådant krydstjek falder inden for sidstnævntes respektive retlige mandater og under fuld overholdelse af de gældende databeskyttelsesregler.

    (78)

    Det er vigtigt, at FIU'erne samarbejder og udveksler oplysninger med hinanden på en effektiv måde. I den forbindelse bør AMLA yde den nødvendige bistand ikke kun ved at koordinere fælles analyser af rapporter om grænseoverskridende mistænkelige transaktioner, men også ved at udarbejde udkast til gennemførelsesmæssige og reguleringsmæssige tekniske standarder vedrørende det format, der skal anvendes til udveksling af oplysninger mellem FIU'er, modellen for indgivelse af rapporter om mistænkelige transaktioner og relevansen og udvælgelseskriterierne, der skal tages i betragtning ved fastlæggelse af, om en rapport om mistænkelige transaktioner vedrører en anden medlemsstat, samt retningslinjer vedrørende arten af, elementerne i og målene for den operationelle og strategiske analyse og vedrørende de procedurer, der skal indføres ved fremsendelse og modtagelse af en rapport om mistænkelige transaktioner, der vedrører en anden medlemsstat, og den opfølgning, der skal gives. AMLA bør også indføre en peerevalueringsproces med henblik på at styrke sammenhængen og effektiviteten af FIU'ers aktiviteter og lette udvekslingen af bedste praksis mellem FIU'er.

    (79)

    FIU'er er ansvarlige for at modtage rapporter om mistænkelige transaktioner eller aktiviteter fra forpligtede enheder, der er etableret på deres medlemsstaters område. Visse indberetninger af mistænkelige transaktioner eller aktiviteter, der indberettes til FIU'er, kan imidlertid vedrøre aktiviteter, der udføres af forpligtede enheder i andre medlemsstater, hvor de driver virksomhed uden etableringssted. I disse tilfælde er det vigtigt, at FIU'erne formidler disse rapporter til deres modpart i den medlemsstat, der er berørt af transaktionen eller aktiviteten, uden at knytte betingelser til anvendelsen af disse indberetninger. FIU.net-systemet gør det muligt at formidle sådanne grænseoverskridende indberetninger. For at forbedre denne funktionalitet er systemet ved at blive opgraderet med henblik på at muliggøre hurtig formidling af sådanne rapporter og støtte en betydelig udveksling af oplysninger mellem FIU'er og dermed en effektiv gennemførelse af dette direktiv.

    (80)

    Tidsfrister for udveksling af oplysninger mellem FIU'er er nødvendige for at sikre et hurtigt, effektivt og konsekvent samarbejde. Der bør fastsættes tidsfrister for at sikre effektiv udveksling af oplysninger inden for en rimelig frist eller for at opfylde proceduremæssige krav. Der bør fastsættes kortere tidsfrister i ekstraordinære, begrundede og hastende tilfælde, hvor den anmodede FIU er i stand til at få direkte adgang til de databaser, hvor de ønskede oplysninger opbevares. I tilfælde, hvor den anmodede FIU ikke er i stand til at levere oplysningerne inden for tidsfrister, bør den underrette den anmodende FIU herom.

    (81)

    Overførsel af ulovlige midler sker på tværs af grænser og kan påvirke forskellige medlemsstater. De grænseoverskridende sager, der involverer flere jurisdiktioner, bliver stadig hyppigere og mere betydningsfulde, også på grund af de aktiviteter, som forpligtede enheder udfører på tværs af grænserne. For effektivt at kunne håndtere sager, der vedrører flere medlemsstater, bør FIU'er kunne gå videre end blot udveksle oplysninger med henblik på at opdage og analysere mistænkelige transaktioner og aktiviteter og udføre selve analyseaktiviteten i fællesskab. FIU'erne har indberettet visse vigtige forhold, som begrænser eller er afgørende for FIU'ernes evne til at foretage fælles analyser. Fælles analyser af mistænkelige transaktioner og aktiviteter vil sætte FIU'erne i stand til at udnytte potentielle synergier, anvende oplysninger fra forskellige kilder, få et fuldstændigt billede af de anormale aktiviteter og forbedre analyserne. FIU'er bør være i stand til at foretage fælles analyser af mistænkelige transaktioner og aktiviteter og til at oprette og deltage i fælles analysehold til specifikke formål og i en begrænset periode med bistand fra AMLA. AMLA bør anvende FIU.net-systemet for at gøre det muligt for AMLA at sende, modtage og krydstjekke oplysninger og yde operationel støtte til FIU'er i forbindelse med fælles analyse af grænseoverskridende sager.

    (82)

    Deltagelse af tredjeparter, herunder EU-organer, -kontorer og -agenturer, kunne være afgørende for et vellykket resultat af FIU'ers analyser, herunder fælles analyser. FIU'er kan derfor opfordre tredjeparter til at deltage i den fælles analyse, hvis en sådan deltagelse falder inden for disse tredjeparters respektive mandater. Tredjeparters deltagelse i analyseprocessen kunne bidrage til at identificere forbindelser mellem finansielle efterretninger og strafferetlige oplysninger og efterretninger, forbedre analysen og fastslå, om der er tegn på, at der er begået en strafbar handling.

    (83)

    Et effektivt tilsyn med alle forpligtede enheder er afgørende for at beskytte integriteten af Unionens finansielle system og det indre marked. Med henblik herpå bør medlemsstaterne indføre et effektivt og uvildigt tilsyn for bekæmpelse af hvidvask af penge og finansiering af terrorisme og fastsætte betingelserne for et effektivt, rettidigt og vedvarende samarbejde mellem tilsynsorganerne.

    (84)

    Medlemsstaterne bør sikre et effektivt, uvildigt og risikobaseret tilsyn med alle forpligtede enheder, fortrinsvis foretaget af offentlige myndigheder gennem et særskilt og uafhængigt nationalt tilsynsorgan. De nationale tilsynsorganer bør kunne udføre en bred vifte af opgaver for at kunne føre effektivt tilsyn med alle forpligtede enheder.

    (85)

    Unionen har ved flere lejligheder oplevet en lemfældig tilgang til tilsynet med de forpligtede enheders forpligtelser med hensyn til at bekæmpe hvidvask af penge og finansiering af terrorisme. Det er derfor nødvendigt, at nationale tilsynsorganer som led i den integrerede tilsynsmekanisme, der indføres ved dette direktiv og forordning (EU) 2024/1620, opnår klarhed med hensyn til deres respektive rettigheder og forpligtelser.

    (86)

    For mere effektivt og regelmæssigt at kunne vurdere og overvåge de risici, som forpligtede enheder er eksponeret for, og de interne politikker, procedurer og kontroller, de har indført for at håndtere og afbøde disse risici, og for at gennemføre målrettede finansielle sanktioner, er det nødvendigt at præcisere, at nationale tilsynsorganer både har ret til og er forpligtet til at foretage alle nødvendige off-site, on-site og tematiske kontroller og andre undersøgelser og vurderinger, som de finder nødvendige. De bør også kunne reagere uden unødigt ophold på enhver mistanke om manglende overholdelse af gældende krav og træffe passende tilsynsforanstaltninger for at tackle påstande om manglende overholdelse. Dette vil ikke blot hjælpe tilsynsorganerne med at træffe afgørelse om de tilfælde, hvor de specifikke risici i forbindelse med en sektor, er klare og forståelige, men også give dem de værktøjer, der er nødvendige for yderligere at formidle relevante oplysninger til forpligtede enheder for at bidrage til deres forståelse af risici for hvidvask af penge og finansiering af terrorisme.

    (87)

    Outreachaktiviteter, herunder tilsynsorganernes formidling af oplysninger til de forpligtede enheder under deres tilsyn, er afgørende for at sikre, at den private sektor har tilstrækkelig forståelse af arten og omfanget af de risici for hvidvask af penge og finansiering af terrorisme, som de står over for. Dette omfatter formidling af udpegning under målrettede finansielle sanktioner og FN's finansielle sanktioner, som bør ske omgående, når sådan udpegning har fundet sted, således at sektoren er i sand til at overholde deres forpligtelser. Da forpligtede enheders gennemførelse af kravene til bekæmpelse af hvidvask af penge og finansiering af terrorisme indebærer behandling af personoplysninger, er det vigtigt, at tilsynsorganerne er opmærksom på vejledninger og andre publikationer, der udsendes af databeskyttelsesmyndighederne, enten på nationalt plan eller på EU-plan gennem Det Europæiske Databeskyttelsesråd, og at de i relevant omfang medtager disse oplysninger i deres formidling til enhederne under deres tilsyn.

    (88)

    Tilsynsorganerne bør anvende en risikobaseret tilgang til deres arbejde, som vil kunne sætte dem i stand til at koncentrere deres ressourcer der, hvor risiciene er størst, samtidig med at det sikres, at ingen sektor eller enhed fortsat er udsat for kriminelle forsøg på at hvidvaske penge eller finansiere terrorisme. Med henblik herpå bør tilsynsorganerne planlægge deres aktiviteter årligt. I den forbindelse bør de ikke alene sikre en risikobaseret dækning af de sektorer, der er under deres tilsyn, men også, at de er i stand til at reagere omgående i tilfælde af objektive og væsentlige tegn på overtrædelser i en forpligtet enhed, herunder navnlig efter offentlige afsløringer eller oplysninger indgivet af whistleblowere. Tilsynsorganerne bør også sikre gennemsigtighed med hensyn til de tilsynsaktiviteter, som de har udført, såsom tilsynskollegier, som de har oprettet og deltaget i, on-site og off-site tilsynstag, de har taget, bøder, der har pålagt, eller administrative foranstaltninger, der har anvendt. AMLA bør spille en ledende rolle med hensyn til at fremme en fælles forståelse af risici og bør derfor have til opgave at udvikle benchmarks og en metode til vurdering og klassificering af forpligtede enheders iboende risikoprofil og residuale risikoprofil samt den hyppighed, hvormed en sådan risikoprofil bør revideres.

    (89)

    Tilsynsorganernes videregivelse af oplysninger til FIU'er om forhold, der kan være relateret til hvidvask af penge eller finansiering af terrorisme, er en af hjørnestenene i et effektivt tilsyn med risici for hvidvask af penge og finansiering af terrorisme og giver tilsynsorganerne mulighed for at sætte ind over for mangler i forpligtede enheders indberetningsproces. Med henblik herpå bør tilsynsorganerne kunne indberette til FIU'en tilfælde af mistanke om, at den forpligtede enhed har undladt at indberette eller supplere indberetninger fra den forpligtede enhed med yderligere oplysninger, som de opdager i forbindelse med deres tilsynsaktiviteter. Tilsynsorganerne bør også kunne indberette mistanke om hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme begået af ansatte i en forpligtet enhed eller personer i en tilsvarende stilling, af dens ledelse eller af dens reelle ejere. Det er derfor nødvendigt, at medlemsstaterne indfører et system, der sikrer, at FIU'er informeres korrekt og hurtigt. Indberetningen af mistanke til FIU'en bør ikke forstås som en erstatning for forpligtelsen for offentlige myndigheder til at indberette enhver kriminel handling, som de afslører eller får kendskab til under udførelsen af deres opgaver, til de relevante kompetente myndigheder. Oplysninger, der er omfattet af retten til fortrolighed, bør ikke indhentes eller konsulteres i forbindelse med tilsynsopgaver, medmindre undtagelserne i forordning (EU) 2024/1624 finder anvendelse. Hvis tilsynsorganerne støder på eller kommer i besiddelse af sådanne oplysninger, bør de ikke tage hensyn til dem i forbindelse med deres tilsynsaktiviteter eller indberette dem til FIU'en.

    (90)

    Det er afgørende med samarbejde mellem nationale tilsynsorganer for at sikre en fælles tilsynsstrategi i hele Unionen. For at være effektivt skal dette samarbejde udnyttes i videst muligt omfang og uafhængigt af tilsynsorganernes respektive art eller status. Ud over traditionelt samarbejde såsom muligheden for at foretage efterforskninger på vegne af en anmodende tilsynsmyndighed bør der gives mandat til oprettelse af tilsynskollegier for bekæmpelse af hvidvask af penge og finansiering af terrorisme i den finansielle sektor med hensyn til forpligtede enheder, der driver virksomhed i flere medlemsstater gennem etableringssteder, og med hensyn til forpligtede enheder, der indgår i en grænseoverskridende koncern. Finansielle tilsynsorganer i tredjelande kan indbydes til disse kollegier på visse betingelser, herunder fortrolighedskrav svarende til dem, der gælder for Unionens finansielle tilsynsorganer, og overholdelse af EU-retten vedrørende behandling og videregivelse af personoplysninger. Tilsynskollegiernes aktiviteter til bekæmpelse af hvidvask af penge og finansiering af terrorisme bør stå i et rimeligt forhold til det risikoniveau, som kreditinstituttet eller finansieringsinstituttet er eksponeret for, og omfanget af grænseoverskridende aktiviteter.

    (91)

    Direktiv (EU) 2015/849 indeholdt et generelt krav om samarbejde mellem tilsynsorganerne i hjem- og værtslandet. Dette krav blev efterfølgende skærpet for at forhindre, at udveksling af oplysninger og samarbejde mellem tilsynsorganer blev forbudt eller urimeligt begrænset. Da der imidlertid ikke findes en klar retlig ramme, har oprettelsen af tilsynskollegier for bekæmpelse af hvidvask af penge og finansiering af terrorisme været baseret på ikkebindende retningslinjer. Det er derfor nødvendigt at fastsætte klare regler for oprettelsen af kollegier for bekæmpelse af hvidvask af penge og finansiering af terrorisme og sikre en koordineret, juridisk forsvarlig tilgang, der anerkender behovet for et struktureret samspil mellem tilsynsorganer i hele Unionen. I overensstemmelse med AMLA's koordinerings- og tilsynsrolle bør den have til opgave at udarbejde udkast til reguleringsmæssige tekniske standarder, der fastlægger de generelle betingelser, der gør det muligt for tilsynskollegier for bekæmpelse af hvidvask af penge og finansiering af terrorisme at fungere korrekt.

    (92)

    Forpligtede enheder, der driver virksomhed i den ikkefinansielle sektor, kunne også udføre aktiviteter på tværs af grænserne eller indgå i koncerner, der udfører grænseoverskridende aktiviteter. Det er derfor hensigtsmæssigt at fastsætte regler, der definerer tilsynskollegiers funktion til bekæmpelse af hvidvask af penge og finansiering af terrorisme med hensyn til koncerner, der udfører både finansielle og ikkefinansielle aktiviteter, og som gør det muligt at oprette tilsynskollegier i den ikkefinansielle sektor, under hensyntagen til behovet for at anvende yderligere sikkerhedsforanstaltninger i forbindelse med koncerner eller grænseoverskridende enheder, der leverer juridiske tjenesteydelser. For at sikre et effektivt grænseoverskridende tilsyn i den ikkefinansielle sektor bør AMLA yde støtte til sådanne kollegiers funktion og regelmæssigt afgive udtalelse om, hvordan disse kollegier fungerer, efterhånden som gennemførelsen af den befordrende ramme, der fastsættes med dette direktiv, skrider frem.

    (93)

    Hvis en forpligtet enhed har etableringssteder i en anden medlemsstat, herunder gennem et netværk af agenter, bør hjemlandets tilsynsorgan være ansvarligt for tilsynet med den forpligtede enheds anvendelse af koncernens politikker og procedurer for bekæmpelse af hvidvask af penge og finansiering af terrorisme. Dette vil kunne omfatte on-site besøg på etableringssteder, der er baseret i en anden medlemsstat. Hjemlandets tilsynsorgan bør arbejde tæt sammen med værtslandets tilsynsorgan og bør underrette dette om ethvert anliggende, der kan påvirke dets vurdering af etableringsstedets overholdelse af værtslandets bestemmelser om bekæmpelse af hvidvask af penge og finansiering af terrorisme.

    (94)

    Hvis en forpligtet enhed har etableringssteder i en anden medlemsstat, herunder gennem et netværk af agenter, bør værtslandets tilsynsorgan bevare ansvaret for at håndhæve etableringsstedets overholdelse af kravene til bekæmpelse af hvidvask af penge og finansiering af terrorisme, herunder, hvor det er hensigtsmæssigt, ved at udføre on-site kontrolbesøg og off-site overvågning samt ved at træffe passende og forholdsmæssige foranstaltninger med henblik på at imødegå overtrædelser af disse krav. Det samme bør gælde for andre typer infrastruktur i forpligtede enheder, der driver virksomhed i henhold til reglerne om fri udveksling af tjenesteydelser, hvis denne infrastruktur er tilstrækkelig til at kræve tilsyn fra værtslandets tilsynsorgans side. Værtslandets tilsynsorgan bør arbejde tæt sammen med hjemlandets tilsynsorgan og bør underrette dette om ethvert anliggende, der kan påvirke dets vurdering af den forpligtede enheds anvendelse af politikker og procedurer for bekæmpelse af hvidvask af penge og finansiering af terrorisme, og give hjemlandets tilsynsorgan mulighed for at træffe foranstaltninger til at imødegå enhver konstateret overtrædelse. Hvis der opdages alvorlige, gentagne eller systematiske overtrædelser af bestemmelserne for bekæmpelse af hvidvask af penge og finansiering af terrorisme, der fordrer øjeblikkelige retsmidler, bør værtslandets tilsynsorgan kunne anvende passende og forholdsmæssige midlertidige afhjælpende foranstaltninger, der under tilsvarende omstændigheder gælder for forpligtede enheder inden for deres kompetenceområde, med henblik på at afhjælpe sådanne alvorlige, gentagne eller systematiske overtrædelser, hvor det er hensigtsmæssigt med bistand fra eller i samarbejde med hjemlandets tilsynsorgan.

    (95)

    På områder, der ikke er harmoniseret på EU-plan, kan medlemsstaterne vedtage nationale foranstaltninger, selv hvis disse foranstaltninger udgør begrænsninger af det indre markeds friheder. Dette er f.eks. tilfældet med foranstaltninger, der er truffet for at regulere leveringen af spiltjenester, navnlig når disse aktiviteter udføres online uden nogen infrastruktur i medlemsstaten. For at være forenelige med EU-retten skal sådanne foranstaltninger dog opfylde en almen interesse, være ikkediskriminerende og egnede til at nå dette mål, og de må ikke gå ud over, hvad der er strengt nødvendigt for at nå målet. Hvis medlemsstaterne underlægger leveringen af tjenester, der er reguleret i henhold til Unionens ramme for bekæmpelse af hvidvask af penge og finansiering af terrorisme, specifikke godkendelseskrav såsom opnåelse af en godkendelse, bør de også være ansvarlige for tilsynet med disse tjenester. Kravet om tilsyn med disse tjenester foregriber ikke de konklusioner, som EU-Domstolen måtte drage med hensyn til nationale foranstaltningers forenelighed med EU-retten.

    (96)

    I lyset af sårbarhederne i forbindelse med bekæmpelse af hvidvask af penge vedrørende udstedere af elektroniske penge, udbydere af betalingstjenester og udbydere af kryptoaktivtjenester, bør det være muligt for medlemsstaterne at kræve, at udbydere, der er etableret på deres område i andre former end en filial eller gennem andre typer infrastruktur, og hvis hovedsæde er beliggende i en anden medlemsstat, udpeger et centralt kontaktpunkt. Et sådant centralt kontaktpunkt, der handler på vegne af den udpegende institution, bør sikre, at etableringsstederne overholder reglerne om bekæmpelse af hvidvask af penge og finansiering af terrorisme.

    (97)

    For at sikre en bedre koordinering af indsatsen og bidrage effektivt til den integrerede tilsynsmekanismes behov bør tilsynsorganernes respektive opgaver i forhold til forpligtede enheder, der driver virksomhed i andre medlemsstater gennem etableringssteder eller infrastruktur, der begrunder tilsyn fra værtslandets side, præciseres, og der bør fastsættes specifikke, forholdsmæssige samarbejdsmekanismer.

    (98)

    Grænseoverskridende koncerner skal have vidtrækkende politikker og procedurer på koncernplan. For at sikre, at grænseoverskridende aktiviteter modsvares af fyldestgørende tilsyn, er der behov for at fastsætte detaljerede tilsynsregler, der gør det muligt for tilsynsorganerne i hjemlandet og i værtslandet i videst muligt omfang at samarbejde med hinanden, uanset deres respektive art eller status, og med AMLA for at vurdere risici og overvåge udviklinger, der kan påvirke de forskellige enheder, der indgår i koncernen, koordinere tilsynstiltag og bilægge tvister. I betragtning af AMLA's koordinerende rolle bør den have til opgave at udarbejde udkast til reguleringsmæssige tekniske standarder, der fastsætter de detaljerede opgaver, der påhviler henholdsvis hjemlandets og værtslandets tilsynsorganer for koncerner, og de nærmere ordninger for samarbejdet mellem dem. Overvågningen af en effektiv gennemførelse af koncernpolitik vedrørende for bekæmpelse af hvidvask af penge og finansiering af terrorisme bør ske i overensstemmelse med de principper og metoder for konsolideret tilsyn, som er fastsat i den relevante sektorspecifikke EU-retsakter.

    (99)

    Udveksling af oplysninger og samarbejde mellem tilsynsorganer er afgørende i forbindelse med de stadig mere integrerede globale finansielle systemer. På den ene side bør EU-tilsynsorganer, herunder AMLA, underrette hinanden om tilfælde, hvor et tredjelands ret ikke tillader gennemførelse af de politikker og procedurer, der kræves i henhold til forordning (EU) 2024/1624. På den anden side bør det være muligt for medlemsstaterne at bemyndige tilsynsorganer til at indgå samarbejdsaftaler vedrørende samarbejde og udveksling af fortrolige oplysninger med deres modparter i tredjelande i overensstemmelse med gældende regler for overførsel af personoplysninger. I betragtning af AMLA's tilsynsrolle bør den yde bistand i det omfang, det er nødvendigt for at vurdere ækvivalensen af de krav om tavshedspligt, der gælder for modparten i tredjelandet.

    (100)

    Direktiv (EU) 2015/849 giver medlemsstaterne mulighed for at overdrage tilsynet med visse forpligtede enheder til selvregulerende organer. Kvaliteten og omfanget af det tilsyn, der udføres af sådanne selvregulerende organer, har imidlertid været utilstrækkelig og under ingen eller næsten ingen offentlig kontrol. Hvis en medlemsstat beslutter at overdrage tilsynet til et selvregulerende organ, bør den også udpege en offentlig myndighed til at føre tilsyn med det selvregulerende organs aktiviteter for at sikre, at udøvelsen af disse aktiviteter er i overensstemmelse med nærværende direktiv. Denne offentlige myndighed bør være en offentlig forvaltningsenhed og bør udføre sine funktioner uden utilbørlig påvirkning. De funktioner, der skal varetages af den offentlige myndighed, der fører tilsyn med selvregulerende organer, indebærer ikke, at myndigheden bør varetage tilsynsfunktioner over for forpligtede enheder eller træffe afgørelser i individuelle sager, der behandles af det selvregulerende organ. Imidlertid forhindrer dette ikke medlemsstaterne i at tildele denne myndighed yderligere opgaver, hvis de finder det nødvendigt for at nå nærværende direktivs mål. I den forbindelse bør medlemsstaterne sikre, at yderligere opgaver er i overensstemmelse med de grundlæggende rettigheder, og navnlig at disse opgaver ikke griber ind i udøvelsen af retten til et forsvar og fortroligheden af kommunikation mellem advokat og klient.

    (101)

    Vigtigheden af at bekæmpe hvidvask af penge og finansiering af terrorisme, bør føre til, at medlemsstaterne i deres nationale ret fastsætte bøder og administrative foranstaltninger, der er effektive, står i rimeligt forhold til overtrædelsen og har afskrækkende virkning, for manglende efterlevelse af forordning (EU) 2024/1624. Medlemsstaterne bør give de nationale tilsynsorganer beføjelse til at anvende sådanne administrative foranstaltninger overfor forpligtede enheder for at afhjælpe situationen i tilfælde af overtrædelser og, hvis overtrædelsen berettiger det, pålægge bøder. Afhængigt af de organisatoriske systemer, der findes i medlemsstaterne, kunne sådanne foranstaltninger og sanktioner også anvendes i et samarbejde mellem tilsynsorganer og andre myndigheder, ved uddelegering fra tilsynsorganerne til andre myndigheder eller ved anmodning fra tilsynsorganerne til judicielle myndigheder. Bøderne og de administrative foranstaltninger bør være så brede, at medlemsstaterne og tilsynsorganerne kan tage højde for de forskelle, der er mellem forpligtede enheder, navnlig mellem kreditinstitutter og finansieringsinstitutter og andre forpligtede enheder, for så vidt angår deres størrelse og karakteristika samt forretningsaktiviteternes omfang.

    (102)

    Medlemsstaterne har i øjeblikket en række forskellige bøder og administrative foranstaltninger, som de kan tage i brug i tilfælde af overtrædelse af de centrale forebyggende bestemmelser, og en inkonsekvent tilgang til efterforskning og sanktionering af overtrædelser af bestemmelserne vedrørende bekæmpelse af hvidvask af penge. Derudover er er der blandt tilsynsorganerne ingen fælles forståelse af, hvad der bør udgøre en »alvorlig« overtrædelse, og de kan således ikke umiddelbart sondre i forhold til, hvornår der bør pålægges en bøde. Denne forskelligartethed skader bestræbelserne for at bekæmpe hvidvask af penge og finansiering af terrorisme, og Unionens respons er fragmenteret. Der bør derfor fastsættes fælles kriterier for, hvilken tilsynsmæssig reaktion på overtrædelser der er mest hensigtsmæssig, og der bør fastsættes en række administrative foranstaltninger, som tilsynsorganerne kan anvende for at afhjælpe overtrædelser, enten i kombination med bøder eller, hvis overtrædelserne ikke er tilstrækkeligt alvorlige til at blive straffet med en bøde, alene. For at tilskynde forpligtede enheder til at overholde bestemmelserne i forordning (EU) 2024/1624 er det nødvendigt at styrke bødernes afskrækkende karakter. Derfor bør minimumsbeløbet for den maksimale sanktion, der kan pålægges i tilfælde af alvorlige overtrædelser af forordning (EU) 2024/1624, forhøjes. Ved gennemførelsen af dette direktiv bør medlemsstaterne sikre, at pålæggelse af bøder og anvendelse af administrative foranstaltninger samt pålæggelse af strafferetlige sanktioner i overensstemmelse med national ret ikke er i strid med princippet ne bis in idem.

    (103)

    I tilfælde af forpligtede enheder, der er juridiske personer, sker overtrædelser af kravene til bekæmpelse af hvidvask af penge og finansiering af terrorisme som følge af handlinger, som fysiske personer, der har beføjelse til at lede deres aktiviteter, foretager eller har ansvaret for, herunder gennem agenter og distributører eller andre personer, der handler på den forpligtede enheds vegne. For at sikre, at tilsynstiltag som reaktion på sådanne overtrædelser er effektive, bør den forpligtede enhed også holdes ansvarlig for disse fysiske personers handlinger, uanset om de foretages forsætligt eller uagtsomt. Uden at det berører juridiske personers ansvar i straffesager, tyder enhver hensigt om at opnå en fordel for den forpligtede enhed ved hjælp af overtrædelser på mere omfattende mangler i den forpligtede enheds interne politikker, procedurer og kontroller med hensyn til at forebygge hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme. Sådanne mangler underminerer den forpligtede enheds rolle som gatekeeper i Unionens finansielle system. Enhver hensigt om at opnå en fordel ved hjælp af en overtrædelse af krav til bekæmpelse af hvidvask af penge og finansiering af terrorisme bør derfor være en skærpende omstændighed.

    (104)

    Medlemsstaterne har forskellige systemer til pålæggelse af bøder, anvendelse af administrative foranstaltninger og pålæggelse af tvangsbøder. Desuden er visse administrative foranstaltninger, som tilsynsorganerne har beføjelse til at anvende, såsom inddragelse eller suspension af en godkendelse, afhængige af at andre myndigheder gennemfører disse foranstaltninger. For at tage højde for en så bred vifte af situationer er det hensigtsmæssig at give fleksibilitet med hensyn til de midler, som tilsynsorganerne har, til at pålægge bøder, anvende administrative foranstaltninger og pålægge tvangsbøder. Uanset de valgte midler påhviler det medlemsstaterne og de involverede myndigheder at sikre, at der med de gennemførte mekanismer opnås det tilsigtede resultat med hensyn til at genoprette overholdelsen og pålægge bøder, der er effektive, står i rimeligt forhold til overtrædelsen og har afskrækkende virkning.

    (105)

    Med henblik på at sikre, at forpligtede enheder overholder kravene til bekæmpelse af hvidvask af penge og finansiering af terrorisme og effektivt afbøder de risici for hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme, som de er eksponeret for, bør tilsynsorganerne kunne anvende administrative foranstaltninger ikke blot for at afhjælpe konstaterede overtrædelser, men også hvis de konstaterer, at svagheder i de interne politikker, procedurer og kontroller sandsynligvis vil føre til overtrædelser af kravene til bekæmpelse af hvidvask af penge og finansiering af terrorisme, eller hvis disse politikker, procedurer og kontroller er utilstrækkelige til at afbøde risici. Omfanget af anvendte administrative foranstaltninger og den tid, som forpligtede enheder har til at gennemføre de krævede tiltag, afhænger af de specifikke overtrædelser eller svagheder, der er konstateret. Hvis der konstateres flere overtrædelser eller svagheder, kunne der gælde forskellige frister for gennemførelsen af de enkelte administrative foranstaltninger. I overensstemmelse med målet med offentliggørelse om at straffe og uddanne, bør kun afgørelser om at anvende administrative foranstaltninger i forbindelse med overtrædelser af kravene til bekæmpelse af hvidvask af penge og finansiering af terrorisme offentliggøres, men ikke administrative foranstaltninger, der anvendes for at forhindre en sådan overtrædelse.

    (106)

    Forpligtede enheders rettidige overholdelse af administrative foranstaltninger, der finder anvendelse på dem, er afgørende for at sikre et tilstrækkeligt og konsekvent beskyttelsesniveau mod hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme i hele det indre marked. Hvis forpligtede enheder ikke overholder de administrative foranstaltninger inden for den fastsatte frist, skal tilsynsorganerne kunne lægge øget pres på den forpligtede enhed for straks at genoprette overholdelsen. Med henblik herpå bør det være muligt for tilsynsorganerne at pålægge tvangsbøder fra den frist, der er fastsat for at genoprette overholdelsen, herunder med tilbagevirkende kraft, når afgørelsen om at pålægge tvangsbøden træffes på et senere tidspunkt. Ved beregning af tvangsbødernes størrelse bør tilsynsorganerne tage hensyn til den forpligtede enheds samlede omsætning og typen og grovheden af den overtrædelse eller svaghed, som tilsynsforanstaltningen er rettet mod, for at sikre dens effektivitet og proportionalitet. I betragtning af målet med tvangsbøder om at presse en forpligtet enhed til at overholde en administrativ foranstaltning bør disse være tidsbegrænsede og finde anvendelse i højst seks måneder. Det bør være muligt for tilsynsorganerne at forlænge pålæggelsen af tvangsbøder med yderligere maksimalt seks måneder, men der bør overvejes alternative foranstaltninger til at afhjælpe en længerevarende situation med manglende overholdelse i overensstemmelse med den brede vifte af administrative foranstaltninger, som tilsynsorganerne kan anvende.

    (107)

    Hvis medlemsstatens retssystem ikke giver mulighed for at pålægge bøder i henhold til dette direktiv ad administrativ vej, kan reglerne om bøder anvendes på en sådan måde, at sanktionen iværksættes af tilsynsorganet og pålægges af judicielle myndigheder. Det er derfor nødvendigt, at disse medlemsstater sikrer, at virkningen af de anvendte regler og bøder svarer til virkningen af de bøder, som tilsynsorganerne pålægger. Judicielle myndigheder bør, når de pålægger sådanne bøder, tage hensyn til anbefalingen fra det tilsynsorgan, der har taget initiativ til sanktionen. De pålagte bøder bør være effektive, stå i rimeligt forhold til overtrædelsen og have afskrækkende virkning.

    (108)

    Forpligtede enheder kan udnytte den frie udveksling af tjenesteydelser og friheden til at etablere sig i hele det indre marked til at tilbyde deres produkter og tjenesteydelser i hele Unionen. Et effektivt tilsynssystem kræver, at tilsynsorganerne er opmærksomme på svaghederne i forpligtede enheders overholdelse af reglerne om bekæmpelse af hvidvask af penge og finansiering af terrorisme. Det er derfor vigtigt, at tilsynsorganerne kan informere hinanden om bøder, der pålægges, og administrative foranstaltninger, der anvendes over for, forpligtede enheder, når sådanne oplysninger vil være relevante for andre tilsynsorganer.

    (109)

    Offentliggørelse af en bøde eller administrativ foranstaltning for overtrædelse af forordning (EU) 2024/1624 kan have en stærk afskrækkende virkning mod gentagelse af en sådan overtrædelse. Offentliggørelse informerer også andre enheder om de risici for hvidvask af penge og finansiering af terrorisme, der er forbundet med den forpligtede enhed, der er pålagt en sanktion, inden de indgår en forretningsforbindelse, og hjælper tilsynsorganer i andre medlemsstater i forbindelse med de risici, der er forbundet med en forpligtet enhed, når den driver grænseoverskridende virksomhed i deres medlemsstat. Af disse grunde bør kravet om offentliggørelse af afgørelser om bøder, der ikke kan påklages, bekræftes, og det bør udvides til at omfatte offentliggørelse af visse administrative foranstaltninger, der anvendes for at afhjælpe overtrædelser af krav til bekæmpelse af hvidvask af penge og finansiering af terrorisme, og tvangsbøder. En sådan offentliggørelse bør imidlertid være forholdsmæssig, og når tilsynsorganerne træffer afgørelse om, hvorvidt en bøde eller administrativ foranstaltning skal offentliggøres, bør de tage hensyn til overtrædelsens grovhed og den afskrækkende virkning, som det er sandsynligt, at offentliggørelsen vil have. Med henblik herpå kunne medlemsstaterne beslutte at udsætte offentliggørelsen af administrative foranstaltninger, der kan påklages, når disse foranstaltninger anvendes til at afhjælpe en overtrædelse, der ikke er alvorlig, gentagen eller systematisk.

    (110)

    Europa-Parlamentets og Rådets direktiv (EU) 2019/1937 (22) finder anvendelse på indberetning af overtrædelser af direktiv (EU) 2015/849, der vedrører hvidvask af penge og finansiering af terrorisme, og på beskyttelse af personer, der indberetter sådanne overtrædelser, som omhandlet i del II i bilaget til direktiv (EU) 2019/1937. Da nærværende direktiv ophæver direktiv (EU) 2015/849, bør henvisningen til direktiv (EU) 2015/849 i bilag II til direktiv (EU) 2019/1937 forstås som en henvisning til nærværende direktiv. Samtidig er det nødvendigt at opretholde skræddersyede regler om indberetning af overtrædelser af kravene til for bekæmpelse af hvidvask af penge og finansiering af terrorisme, der supplerer direktiv (EU) 2019/1937, navnlig for så vidt angår kravene til forpligtede enheder om at etablere interne indberetningskanaler og identifikation af de myndigheder, der er kompetente til at modtage og følge op på indberetninger vedrørende overtrædelser af regler om forebyggelse og bekæmpelse af hvidvask af penge og finansiering af terrorisme.

    (111)

    Det er afgørende at have en ny fuldt integreret og sammenhængende politik for bekæmpelse af hvidvask af penge og finansiering af terrorisme på EU-plan med udpegede roller for både Unionens og de nationale kompetente myndigheder gennemføres med henblik på at sikre deres gnidningsløse og konstante samarbejde. I den forbindelse er samarbejde mellem alle myndigheder for bekæmpelse af hvidvask af penge og finansiering af terrorisme på nationalt plan og på EU-plan af allerstørste betydning og bør præciseres og styrkes. Det forbliver medlemsstaternes pligt at fastsætte de nødvendige regler for at sikre, at politiske beslutningstagere, FIU'erne, tilsynsorganer, herunder AMLA, og andre kompetente myndigheder, der er involveret i for bekæmpelse af hvidvask af penge og finansiering af terrorisme, samt skattemyndigheder og retshåndhævende myndigheder, når de handler inden for dette direktivs anvendelsesområde, har effektive mekanismer, der sætter dem i stand til at samarbejde og koordinere, herunder gennem en restriktiv tilgang til kompetente myndigheders afvisning af at samarbejde og udveksle oplysninger på anmodning af en anden kompetent myndighed. Uanset hvilke mekanismer der indføres, bør et sådant nationalt samarbejde resultere i et effektivt system til forebyggelse og bekæmpelse af hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme og til forebyggelse af manglende gennemførelse og omgåelse af målrettede finansielle sanktioner.

    (112)

    For at lette og fremme et effektivt samarbejde og navnlig udvekslingen af oplysninger bør det kræves, at medlemsstaterne meddeler Kommissionen og AMLA listen over deres kompetente myndigheder og relevante kontaktoplysninger.

    (113)

    Alle tilsynsorganer med ansvar for kreditinstitutter kan opdage risikoen for hvidvask af penge og finansiering af terrorisme. Oplysninger af tilsynsmæssig karakter i relation til kreditinstitutter og finansieringsinstitutter såsom oplysninger om bestyrelsesmedlemmers og aktionærers egnethed og hæderlighed, om de interne kontrolmekanismer eller om forvaltningen eller compliance- og risikostyringen er ofte en nødvendig forudsætning for at kunne foretage et fyldestgørende tilsyn med sådanne institutter for bekæmpelse af hvidvask af penge og finansiering af terrorisme. Tilsvarende er oplysninger om bekæmpelse af hvidvask af penge og finansiering af terrorisme også vigtige for det finansielle tilsyn med sådanne institutter. Derfor bør samarbejdet og udvekslingen af oplysninger med tilsynsorganer for bekæmpelse af hvidvask af penge og finansiering af terrorisme og FIU'er udvides til alle kompetente myndigheder med ansvar for tilsynet med disse forpligtede enheder i overensstemmelse med andre EU-retsakter såsom Europa-Parlamentets og Rådets direktiv 2013/36/EU (23), 2014/49/EU (24), 2014/59/EU (25), 2014/92/EU (26) og direktiv (EU) 2015/2366. For at sikre en effektiv gennemførelse af dette samarbejde bør medlemsstaterne hvert år underrette AMLA om de gennemførte udvekslinger.

    (114)

    Samarbejde med andre myndigheder, der er kompetente med hensyn til at føre tilsyn med kreditinstitutter i henhold til direktiv 2014/92/EU og (EU) 2015/2366, har potentiale til at mindske utilsigtede konsekvenser af kravene til bekæmpelse af hvidvask af penge og finansiering af terrorisme. Kreditinstitutter kunne vælge at afbryde eller begrænse forretningsforbindelser med kunder eller kundekategorier for at undgå snarere end at styre risici. En sådan risikobegrænsende praksis kunne svække rammen for bekæmpelse af hvidvask af penge og finansiering af terrorisme og opdagelsen af mistænkelige transaktioner, da den tvinger de berørte kunder til at ty til mindre sikre eller uregulerede betalingskanaler for at opfylde deres finansielle behov. Samtidig kunne udbredt risikobegrænsende praksis i banksektoren føre til finansiel udelukkelse for visse kategorier af betalingsenheder eller forbrugere. Finansielle tilsynsorganer er bedst i stand til at identificere situationer, hvor et kreditinstitut har nægtet at indgå en forretningsforbindelse, selv om det muligvis er forpligtet hertil på grundlag af national ret om gennemførelse af direktiv 2014/92/EU eller (EU) 2015/2366, og uden en begrundelse baseret på de dokumenterede kundekendskabsprocedurer. Finansielle tilsynsorganer bør advare de myndigheder, der er ansvarlige for at sikre, at finansieringsinstitutter overholder direktiv 2014/92/EU eller (EU) 2015/2366, når sådanne tilfælde opstår, eller hvis forretningsforbindelser afsluttes som følge af en risikobegrænsende praksis.

    (115)

    Det er nødvendigt med samarbejde mellem de finansielle tilsynsorganer og de myndigheder, der er ansvarlige for krisestyring i kreditinstitutter og investeringsselskaber, herunder navnlig indskudsgarantiordningens udpegede myndigheder og afviklingsmyndigheder, for at forene målene om at forebygge hvidvask af penge i henhold til dette direktiv og om at beskytte den finansielle stabilitet og indskyderne i henhold til direktiv 2014/49/EU og 2014/59/EU. De finansielle tilsynsorganer bør underrette de udpegede myndigheder og afviklingsmyndighedere i henhold til disse direktiver om ethvert tilfælde, hvor de konstaterer en øget sandsynlighed for tab eller indisponibilitet af indskud på grund af bekæmpelse af hvidvask af penge og finansiering af terrorisme. Finansielle tilsynsorganer bør også underrette disse myndigheder om enhver transaktion, konto eller forretningsforbindelse, som FIU'en har suspenderet, for at gøre det muligt for de udpegede myndigheder og afviklingsmyndighederne at udføre deres opgaver i tilfælde af øget risiko for tab eller indisponibilitet af indskud, uanset grunden til den øgede risiko.

    (116)

    For at lette et sådant samarbejde i forbindelse med kreditinstitutter og finansieringsinstitutter bør AMLA i samråd med Den Europæiske Banktilsynsmyndighed udstede retningslinjer, der præciserer hovedelementerne i et sådant samarbejde, herunder hvordan oplysninger bør udveksles.

    (117)

    Samarbejdsmekanismerne bør også omfatte de myndigheder, der er ansvarlige for tilsyn med og overvågning af revisorer, da et sådant samarbejde kan øge effektiviteten af Unionens ramme for bekæmpelse af hvidvask af penge.

    (118)

    Udveksling af oplysninger og levering af bistand mellem medlemsstaternes kompetente myndigheder er af afgørende betydning med henblik på dette direktiv. Medlemsstaterne bør følgelig ikke forbyde eller opstille urimelige eller unødigt restriktive betingelser for sådan udveksling af oplysninger eller levering af bistand.

    (119)

    Tilsynsorganerne bør kunne samarbejde og udveksle fortrolige oplysninger, uanset deres respektive art eller status. Med henblik herpå bør de have et passende retsgrundlag for udveksling af fortrolige oplysninger og for samarbejde. Udveksling af oplysninger og samarbejde med andre myndigheder, der er kompetente med hensyn til at føre tilsyn med eller overvåge forpligtede enheder i henhold til andre EU-retsakter, bør ikke utilsigtet hæmmes af retsusikkerhed, der kunne skyldes manglende udtrykkelige bestemmelser på dette område. En præcisering af den retlige ramme er endnu vigtigere, eftersom det finansielle tilsyn i en række tilfælde er blevet pålagt tilsynsorganer, der ikke fører tilsyn med hensyn til bekæmpelse af hvidvask af penge og finansiering af terrorisme, såsom Den Europæiske Centralbank (ECB).

    (120)

    Oplysninger, som tilsynsorganerne er i besiddelse af, kunne være afgørende for udførelsen af andre kompetente myndigheders aktiviteter. For at sikre effektiviteten af Unionens ramme for bekæmpelse af hvidvask af penge og finansiering af terrorisme bør medlemsstaterne tillade udveksling af oplysninger mellem tilsynsorganer og andre kompetente myndigheder. Der bør gælde strenge regler for anvendelsen af fortrolige oplysninger, der udveksles.

    (121)

    Effektiviteten af Unionens ramme for bekæmpelse af hvidvask af penge og finansiering af terrorisme afhænger af samarbejdet mellem en bred vifte af kompetente myndigheder. For at lette et sådant samarbejde bør AMLA have til opgave at udarbejde retningslinjer i samarbejde med ECB, de europæiske tilsynsmyndigheder, Europol, Eurojust og EPPO om samarbejde mellem alle kompetente myndigheder. Sådanne retningslinjer bør også beskrive, hvordan de myndigheder, der er kompetente med hensyn til tilsyn med eller overvågning af forpligtede enheder i henhold til andre EU-retsakter, bør tage hensyn til betænkeligheder vedrørende hvidvask af penge og finansiering af terrorisme under udførelsen af deres opgaver.

    (122)

    Forordning (EU) 2016/679 finder anvendelse på behandling af personoplysninger med henblik på dette direktiv. Europa-Parlamentets og Rådets forordning (EU) 2018/1725 (27) finder anvendelse på behandling af personoplysninger i EU-institutionerne, -organerne, -kontorerne og -agenturerne med henblik på dette direktiv. Bekæmpelse af hvidvask af penge og finansiering af terrorisme er anerkendt som en vigtig samfundsinteresse af medlemsstaterne. Kompetente myndigheder med ansvar for efterforskning eller retsforfølgning af hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme eller dem, der har til opgave at spore, beslaglægge eller indefryse og konfiskere kriminelle aktiver, bør imidlertid overholde reglerne om beskyttelse af personoplysninger, der behandles i forbindelse med politisamarbejde og retligt samarbejde i straffesager, herunder Europa-Parlamentets og Rådets direktiv (EU) 2016/680 (28).

    (123)

    Det er afgørende, at tilpasningen af dette direktiv til de reviderede FATF-anbefalinger gennemføres i fuld overensstemmelse med EU-retten, specielt hvad angår Unionens databeskyttelsesret, herunder regler for overførsel af data, og beskyttelsen af grundlæggende rettigheder som nedfældet i chartret. Visse aspekter ved gennemførelsen af dette direktiv indebærer indhentning, analyse, opbevaring og udveksling af data inden for Unionen og med tredjelande. En sådan behandling af personoplysninger bør kun være tilladt, med fuld respekt for de grundlæggende rettigheder, til de formål, der er fastsat i dette direktiv, og for de aktiviteter, som er påkrævet i henhold til dette direktiv, herunder udveksling af oplysninger mellem kompetente myndigheder.

    (124)

    Den registreredes ret til indsigt finder anvendelse på de personoplysninger, der behandles med henblik på dette direktiv. Hvis den registrerede imidlertid får indsigt i oplysninger, som vedrører en rapport om en mistænkelig transaktion, vil det i høj grad undergrave en effektiv bekæmpelse af hvidvask af penge og finansiering af terrorisme. Undtagelser fra og begrænsninger af denne ret i overensstemmelse med artikel 23 i forordning (EU) 2016/679 og, hvis det er relevant, artikel 25 i forordning (EU) 2018/1725 kunne derfor være berettiget. Den registrerede har ret til at kræve, at en tilsynsmyndighed som omhandlet i artikel 51 i forordning (EU) 2016/679 eller, hvor det er relevant, Den Europæiske Tilsynsførende for Databeskyttelse kontrollerer, om behandlingen er lovlig, og har ret til effektive retsmidler som omhandlet i nævnte forordnings artikel 79. Den tilsynsmyndighed, der er omhandlet i artikel 51 i forordning (EU) 2016/679, kan også handle ex-officio. Uden at det berører begrænsningerne i retten til indsigt, bør tilsynsmyndigheden have mulighed for at underrette den registrerede om, at tilsynsmyndigheden har foretaget alle nødvendige kontroller, og om resultatet for så vidt angår lovligheden af den pågældende behandling.

    (125)

    For at sikre fortsat udveksling af oplysninger mellem FIU'er i AMLA's oprettelsesperiode bør Kommissionen fortsat hoste FIU.net midlertidigt. For at sikre, at FIU'erne inddrages fuldt ud i driften af systemet, bør Kommissionen regelmæssigt udveksle oplysninger med platformen for EU's finansielle efterretningsenheder (»EU-FIU-platformen«), der er en uformel gruppe bestående af repræsentanter for FIU'er, som har være aktiv siden 2006 og anvendes til at lette samarbejdet mellem FIU'er og udveksle synspunkter om samarbejdsrelaterede spørgsmål.

    (126)

    Reguleringsmæssige tekniske standarder bør sikre konsekvent harmonisering i hele Unionen. AMLA bør, som organet med højt specialiseret viden på området for bekæmpelse af hvidvask af penge og finansiering af terrorisme, pålægges opgaven med at udarbejde udkast til reguleringsmæssige tekniske standarder, som ikke indebærer politikbeslutninger, med henblik på forelæggelse for Kommissionen.

    (127)

    For at sikre en konsekvent tilgang blandt FIU'er og tilsynsorganer bør beføjelsen til at vedtage retsakter delegeres til Kommissionen i overensstemmelse med artikel 290 i TEUF for så vidt angår fastlæggelse af indikatorer til at klassificere niveauet af grovheden af manglende indberetning af fyldestgørende, nøjagtige og ajourførte oplysninger til de centrale registre. Det er navnlig vigtigt, at Kommissionen gennemfører relevante høringer under sit forberedende arbejde, herunder på ekspertniveau, og at disse høringer gennemføres i overensstemmelse med principperne i den interinstitutionelle aftale af 13. april 2016 om bedre lovgivning (29). For at sikre lige deltagelse i forberedelsen af delegerede retsakter modtager Europa-Parlamentet og Rådet navnlig alle dokumenter på samme tid som medlemsstaternes eksperter, og deres eksperter har systematisk adgang til møder i Kommissionens ekspertgrupper, der beskæftiger sig med forberedelse af delegerede retsakter.

    (128)

    Kommissionen bør tillægges beføjelser til at vedtage reguleringsmæssige tekniske standarder, der er udviklet af AMLA, der præciserer relevansen og udvælgelseskriterierne ved afgørelsen af, om en rapport om mistænkelige transaktioner vedrører en anden medlemsstat; fastsætter benchmarks og metode for vurdering og klassificering af forpligtede enheders iboende risikoprofil og residualrisikoprofil og hyppigheden af risikoprofilrevisioner; fastsætter kriterierne til fastlæggelse af omstændighederne ved udpegelse af et centralt kontaktpunkt for visse tjenesteudbydere og af de centrale kontaktpunkters funktioner; præciserer hjemlandets og værtslandets tilsynsorganers opgaver og de nærmere bestemmelser for samarbejdet mellem dem; præciserer de generelle betingelser for tilsynskollegiers virkemåde for bekæmpelse af hvidvask af penge og finansiering af terrorisme i den finansielle sektor, modellen for den skriftlige aftale, der skal undertegnes af finansielle tilsynsorganer, eventuelle yderligere foranstaltninger, der skal gennemføres af kollegierne, når koncerner omfatter forpligtede enheder i den ikkefinansielle sektor og betingelser for deltagelse af finansielle tilsynsorganer i tredjelande; præciserer de generelle betingelser for tilsynskollegiernes virkemåde for bekæmpelse af hvidvask af penge og finansiering af terrorisme i den ikkefinansielle sektor, modellen for den skriftlige aftale, der skal undertegnes af ikkefinansielle tilsynsorganer, betingelser for deltagelse af ikkefinansielle tilsynsorganer i tredjelande og eventuelle yderligere foranstaltninger, som skal gennemføres af kollegierne, når koncerner omfatter kreditinstitutter eller finansieringsinstitutter; fastsætter indikatorer til klassificering af niveauet af grovheden af overtrædelser af dette direktiv, de kriterier, der skal tages i betragtning, når niveauet for bøder skal fastsættes, eller når der skal anvendes administrative foranstaltninger, og en metode til pålæggelse af tvangsbøder. Kommissionen bør vedtage disse reguleringsmæssige tekniske standarder ved hjælp af delegerede retsakter i henhold til artikel 290 i TEUF og i overensstemmelse med artikel 49 i forordning (EU) 2024/1620.

    (129)

    For at sikre ensartede betingelser for gennemførelsen af dette direktiv bør Kommissionen tillægges gennemførelsesbeføjelser med henblik på at fastlægge en metode til indsamling af statistikker; fastlægge formatet for indgivelse af oplysninger om reelt ejerskab til central registret; fastsætte tekniske specifikationer og procedurer, der er nødvendige for gennemførelsen af adgangen til oplysninger om reelt ejerskab på grundlag af legitim interesse i de centrale registre; fastlægge formatet for indgivelse af oplysningerne til de centrale automatiske mekanismer; fastsætte de tekniske specifikationer og procedurer for sammenkobling af medlemsstaternes centrale automatiske mekanismer via det fælles adgangspunkt for bankkontoregistre; fastsætte de tekniske specifikationer og procedurer, der er nødvendige for at sikre sammenkoblingen af medlemsstaternes centrale registre; og fastsætte de tekniske specifikationer og procedurer, der er nødvendige for at sikre sammenkoblingen af medlemsstaternes centrale automatiske mekanismer. Disse beføjelser bør udøves i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 (30).

    (130)

    Kommissionen bør tillægges beføjelse til at vedtage gennemførelsesmæssige tekniske standarder, der er udviklet af AMLA, der præciserer det format, der skal anvendes til udveksling af oplysninger mellem medlemsstaters FIU'er, samt præciserer modellen som skal anvendes til indgåelse af samarbejdsaftaler mellem EU-tilsynsorganer og modparter i tredjelande. Kommissionen bør vedtage disse gennemførelsesmæssige tekniske standarder ved hjælp af gennemførelsesretsakter i henhold til artikel 291 i TEUF og i overensstemmelse med artikel 53 i forordning (EU) 2024/1620.

    (131)

    Dette direktiv overholder de grundlæggende rettigheder og respekterer de principper, som anerkendes i chartret, navnlig retten til respekt for privatliv og familieliv, retten til beskyttelse af personoplysninger og friheden til at oprette og drive egen virksomhed.

    (132)

    Ligestilling mellem kvinder og mænd og mangfoldighed er grundlæggende værdier i Unionen, som den har til formål at fremme på tværs af hele spektret af EU-tiltag. Selv om der er gjort fremskridt på disse områder, er det nødvendigt at gøre mere for at opnå en afbalanceret repræsentation i beslutningstagningen, det være sig på EU-plan eller nationalt plan. Uden at det berører den primære anvendelse af meritbaserede kriterier, bør medlemsstaterne, når de udpeger lederne af deres nationale tilsynsmyndigheder og FIU'er, søge at sikre kønsbalance, mangfoldighed og inklusion og så vidt muligt tage hensyn til krydsfelter mellem dem. Medlemsstaterne bør tilstræbe at sikre en afbalanceret og inklusiv repræsentation, også når de udvælger deres repræsentanter til AMLA's generelle råd.

    (133)

    Ved udarbejdelsen af en rapport, der evaluerer gennemførelsen af dette direktiv, bør Kommissionen tage behørigt hensyn til overholdelsen af de grundlæggende rettigheder og principper, som anerkendes i chartret.

    (134)

    Domstolens dom i de forenede sager C-37/20 og C-601/20, WM og Sovim SA mod Luxembourg Business Registers (31), annullerede den ændring af artikel 30, stk. 5, i direktiv (EU) 2015/849, der var foretaget ved direktiv (EU) 2018/843, for så vidt som den krævede, at medlemsstaterne skulle sikre, at oplysninger om det reelle ejerskab af selskaber og andre juridiske enheder, der er stiftet på deres område, i alle tilfælde er tilgængelige for offentligheden. For at sikre juridisk klarhed er det vigtigt at tilpasse denne bestemmelse ved at præcisere, at kun personer eller organisationer med legitim interesse bør have adgang til disse oplysninger. Den samme betingelse bør gælde for adgang til oplysninger om reelt ejerskab af truster eller lignende juridiske arrangementer. Direktiv (EU) 2015/849 bør derfor ændres. Konsekvenserne af denne dom rækker ud over artikel 30, stk. 5, i direktiv (EU) 2015/849 og er de samme for de bestemmelser, der regulerer adgang til oplysninger om reelt ejerskab af juridiske arrangementer. For at sikre, at EU-rammen finder den rette balance mellem beskyttelsen af de grundlæggende rettigheder og forfølgelsen af et legitimt mål af almen interesse, såsom beskyttelse af Unionens finansielle system mod hvidvaskning af penge og finansiering af terrorisme, er det derfor hensigtsmæssigt at ændre artikel 31, stk. 4, i direktiv (EU) 2015/849. Medlemsstaterne bør indrømmes ét år fra datoen for nærværende direktivs ikrafttræden til at sætte de nødvendige love og administrative bestemmelser i kraft for at gennemføre disse ændringer. I betragtning af betydningen af at sikre en forholdsmæssig EU-ramme for bekæmpelse af hvidvask af penge og finansiering af terrorisme bør medlemsstaterne gøre deres yderste for at gennemføre disse ændringer så hurtigt som muligt inden denne frist.

    (135)

    I betragtning af behovet for hurtigst muligt at gennemføre en harmoniseret tilgang til adgangen til centrale registre på grundlag af påvisningen af en legitim interesse bør de relevante bestemmelser gennemføres af medlemsstaterne senest den 10. juli 2026. Eftersom antallet af anmodninger sandsynligvis vil kulminere i den indledende periode for den nye ordning for adgang på grundlag af påvisning af en legitim interesse, og de enheder, der er ansvarlige for de centrale registre, skal håndtere den, bør fristerne for indrømmelse af adgang dog ikke finde anvendelse i de første fire måneder af anvendelsen af den nye ordning. Medlemsstaterne bør oprette fælles adgangspunkter for oplysninger om registre over fast ejendom senest den 10. juli 2029. Centrale automatiske mekanismer, der gør det muligt at identificere indehavere af bankkonti eller betalingskonti, værdipapirkonti, kryptoaktivkonti og deponeringsbokse, bør også sammenkobles inden denne dato.

    (136)

    Målene for dette direktiv, nemlig oprettelsen af en koordineret og sammenhængende mekanisme til forebyggelse af hvidvask af penge og finansiering af terrorisme, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne, men kan på grund af foranstaltningens omfang og virkninger bedre nås på EU-plan; Unionen kan derfor vedtage foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5 i traktaten om Den Europæiske Union. I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går dette direktiv ikke videre, end hvad der er nødvendigt for at nå disse mål.

    (137)

    I henhold til den fælles politiske erklæring af 28. september 2011 fra medlemsstaterne og Kommissionen om forklarende dokumenter (32) har medlemsstaterne forpligtet sig til i tilfælde, hvor det er berettiget, at lade meddelelsen af gennemførelsesforanstaltninger ledsage af et eller flere dokumenter, der forklarer forholdet mellem et direktivs bestanddele og de tilsvarende dele i de nationale gennemførelsesinstrumenter. I forbindelse med dette direktiv finder lovgiver, at fremsendelse af sådanne dokumenter er berettiget.

    (138)

    Den Europæiske Tilsynsførende for Databeskyttelse er blevet hørt i overensstemmelse med artikel 42, stk. 1, i forordning (EU) 2018/1725 og afgav en udtalelse den 22. september 2021 (33).

    (139)

    Direktiv (EU) 2015/849 bør derfor ophæves —

    VEDTAGET DETTE DIREKTIV:

    KAPITEL I

    ALMINDELIGE BESTEMMELSER

    AFDELING 1

    Genstand, anvendelsesområde og definitioner

    Artikel 1

    Genstand

    Dette direktiv fastsætter regler vedrørende:

    a)

    foranstaltninger, der finder anvendelse på sektorer, der er eksponeret for hvidvask af penge og finansiering af terrorisme, på nationalt plan

    b)

    krav vedrørende registrering og identifikation af og kontrol med den øverste ledelse og de reelle ejere af forpligtede enheder

    c)

    identifikation af risici for hvidvask af penge og finansiering af terrorisme på EU-plan og på medlemsstatsplan

    d)

    oprettelse af og adgang til registre over reelt ejerskab og bankkonti og adgang til oplysninger om fast ejendom

    e)

    finansielle efterretningsenheders (FIU'ers) ansvarsområder og opgaver

    f)

    ansvarsområder og opgaver for de organer, der er involveret i tilsynet med forpligtede enheder

    g)

    samarbejde mellem kompetente myndigheder og samarbejde med myndigheder, der er omfattet af andre EU-retsakter.

    Artikel 2

    Definitioner

    I dette direktiv finder definitionerne i artikel 2, stk. 1, i forordning (EU) 2024/1624 anvendelse.

    Følgende definitioner finder også anvendelse:

    1)

    »finansielt tilsynsorgan«: et tilsynsorgan med ansvar for kreditinstitutter og finansieringsinstitutter

    2)

    »ikkefinansielt tilsynsorgan«: et tilsynsorgan med ansvar for den ikkefinansielle sektor

    3)

    »ikkefinansiel sektor«: de forpligtede enheder, der er opført i artikel 3, nr. 3), i forordning (EU) 2024/1624

    4)

    »forpligtet enhed«: den fysiske eller juridiske person, der er opført i artikel 3 i forordning (EU) 2024/1624, som ikke er undtaget i overensstemmelse med nævnte forordnings artikel 4, 5, 6 eller 7

    5)

    »hjemland«: den medlemsstat, hvor den forpligtede enheds vedtægtsmæssige hjemsted er beliggende, eller, hvis den forpligtede enhed ikke har noget vedtægtsmæssigt hjemsted, den medlemsstat, hvor dens hovedsæde er beliggende

    6)

    »værtsland«: en anden medlemsstat end hjemlandet, hvor den forpligtede enhed har et etableringssted såsom et datterselskab eller en filial, eller hvor den forpligtede enhed driver virksomhed i henhold til reglerne om fri udveksling af tjenesteydelser gennem en infrastruktur

    7)

    »toldmyndigheder«: toldmyndigheder som defineret i artikel 5, nr. 1, i Europa-Parlamentets og Rådets forordning (EU) nr. 952/2013 (34) og de kompetente myndigheder som defineret i artikel 2, stk. 1, litra g), i Europa-Parlamentets og Rådets forordning (EU) 2018/1672 (35)

    8)

    »tilsynskollegium for bekæmpelse af hvidvask af penge og finansiering af terrorisme«: en permanent struktur for samarbejde og udveksling af oplysninger med henblik på tilsyn med en koncern eller en enhed, der driver virksomhed i ét værtsland eller et tredjeland

    9)

    »udkast til national foranstaltning«: teksten til en retsakt, uanset dens form, som, når den er vedtaget, vil have retsvirkning, idet teksten befinder sig på et forberedende stadium, hvor der stadig kan foretages væsentlige ændringer

    10)

    »værdipapirkonto«: en værdipapirkonto som defineret i artikel 2, stk. 1, nr. 28), i Europa-Parlamentets og Rådets forordning (EU) nr. 909/2014 (36)

    11)

    »værdipapirer«: finansielle instrumenter som defineret i artikel 4, stk. 1, nr. 15), i Europa-Parlamentets og Rådets direktiv 2014/65/EU (37).

    AFDELING 2

    Nationale foranstaltninger i sektorer, der er eksponeret for hvidvask af penge og finansiering af terrorisme

    Artikel 3

    Identifikation af eksponerede sektorer på nationalt plan

    1.   Hvis en medlemsstat konstaterer, at enheder i andre sektorer, ud over forpligtede enheder, er eksponeret for risici for hvidvask af penge og finansiering af terrorisme, kan den beslutte at anvende hele eller en del af forordning (EU) 2024/1624 på disse yderligere enheder.

    2.   Med henblik på stk. 1 meddeler medlemsstaterne Kommissionen, at de har til hensigt at anvende hele eller en del af forordning (EU) 2024/1624 på enheder i andre sektorer. En sådan meddelelse skal ledsages af:

    a)

    en begrundelse for de risici for hvidvask af penge og finansiering af terrorisme, der ligger til grund for en sådan hensigt

    b)

    en vurdering af den indvirkning, som en sådan anvendelse vil have på leveringen af tjenesteydelser i det indre marked

    c)

    de krav i forordning (EU) 2024/1624, som medlemsstaten agter at anvende på disse enheder

    d)

    teksten til udkastet til nationale foranstaltninger samt eventuelle ajourføringer heraf, hvis medlemsstaten i væsentlig grad har ændret anvendelsesområdet, indholdet eller gennemførelsen af disse meddelte foranstaltninger.

    3.   Medlemsstaterne udsætter vedtagelsen af de nationale foranstaltninger i seks måneder fra datoen for den i stk. 2 omhandlede meddelelse.

    Den udsættelse, der er omhandlet i nærværende stykkes første afsnit, finder ikke anvendelse i tilfælde, hvor den nationale foranstaltning har til formål at imødegå en alvorlig og aktuel trussel vedrørende hvidvask af penge eller finansiering af terrorisme. I så fald skal den i stk. 2 omhandlede meddelelse også ledsages af en begrundelse for, hvorfor medlemsstaten ikke vil udsætte vedtagelsen.

    4.   Inden udgangen af den periode, der er omhandlet i stk. 3, afgiver Kommissionen efter høring af Myndigheden for Bekæmpelse af Hvidvask af Penge og Finansiering af Terrorisme, der er oprettet ved forordning (EU) 2024/1620, (AMLA), en udførlig udtalelse om, hvorvidt den påtænkte foranstaltning:

    a)

    er tilstrækkelig til at imødegå de identificerede risici, navnlig med hensyn til, om de risici, som medlemsstaten har identificeret, vedrører det indre marked

    b)

    kan skabe hindringer for den frie bevægelighed for tjenesteydelser eller kapital eller for etableringsfriheden for tjenesteudbydere i det indre marked, som ikke står i et rimeligt forhold til de risici for hvidvask af penge og finansiering af terrorisme, som foranstaltningen har til formål at afbøde.

    Den udførlige udtalelse, der er omhandlet i første afsnit, skal også angive, om Kommissionen har til hensigt at foreslå tiltag på EU-plan.

    5.   Hvis Kommissionen ikke finder det hensigtsmæssigt at foreslå tiltag på EU-plan, aflægger den pågældende medlemsstat senest to måneder efter modtagelsen af den udførlige udtalelse, der er omhandlet i stk. 4, rapport til Kommissionen om de tiltag, den foreslår at iværksætte i forbindelse hermed. Kommissionen fremsætter bemærkninger til de tiltag, som medlemsstaten har foreslået.

    6.   Hvis Kommissionen tilkendegiver, at den har til hensigt at foreslå tiltag på EU-plan i overensstemmelse med stk. 4, andet afsnit, afholder den pågældende medlemsstat sig fra at vedtage de nationale foranstaltninger, der er omhandlet i stk. 2, litra d), medmindre disse nationale foranstaltninger har til formål at imødegå en alvorlig og aktuel trussel vedrørende hvidvask af penge eller finansiering af terrorisme.

    7.   Hvis medlemsstaterne den 9. juli 2024 allerede har anvendt nationale bestemmelser til gennemførelse af direktiv (EU) 2015/849 på andre sektorer end forpligtede enheder, kan de anvende hele eller en del af forordning (EU) 2024/1624 på disse sektorer.

    Senest den 10. januar 2028 underretter medlemsstaterne Kommissionen om de sektorer, der er identificeret på nationalt plan i henhold til dette stykkes første afsnit, og som kravene i forordning (EU) 2024/1624 finder anvendelse på, ledsaget af en begrundelse for disse sektorers eksponering for risici for hvidvask af penge og finansiering af terrorisme. Inden for en frist på seks måneder efter en sådan underretning afgiver Kommissionen efter høring af AMLA en udførlig udtalelse i henhold til stk. 4. Finder Kommissionen det ikke hensigtsmæssigt at foreslå tiltag på EU-plan, finder stk. 5 anvendelse.

    8.   Senest den 10. juli 2028 og derefter hvert år offentliggør Kommissionen i Den Europæiske Unions Tidende en konsolideret liste over de sektorer, hvor medlemsstaterne har besluttet at anvende hele eller en del af forordning (EU) 2024/1624.

    Artikel 4

    Krav vedrørende visse tjenesteudbydere

    1.   Medlemsstaterne sikrer, at valutavekslings- og checkindløsningskontorer samt udbydere af tjenester til truster eller virksomheder er enten meddelt godkendelse eller registreret.

    2.   Medlemsstaterne sikrer, at alle udbydere af spiltjenester reguleres.

    3.   Medlemsstaterne sikrer, at andre forpligtede enheder end dem, der er omhandlet i stk. 1 og 2, er omfattet af et minimums registreringskrav, der gør det muligt for tilsynsorganerne at identificere dem.

    Første afsnit finder ikke anvendelse, hvis de andre forpligtede enheder end dem, der er omhandlet i stk. 1 og 2, er omfattet af godkendelses- eller registreringskrav i henhold til andre EU-retsakter eller af nationale regler, der regulerer adgangen til erhvervet eller underlægger det godkendelses- eller registreringskrav, der gør det muligt for tilsynsorganerne at identificere dem.

    Artikel 5

    Krav vedrørende tildeling af opholdsret til gengæld for investeringer

    1.   Medlemsstater, hvis nationale ret giver mulighed for tildeling af opholdsret til gengæld for forskellige former for investering, såsom kapitaloverførsler, køb eller leje af ejendom, investering i statsobligationer, investering i virksomheder, donationer eller tilførsel af en aktivitet, der bidrager til almenvellet, og bidrag til statsbudgettet, træffer som minimum følgende foranstaltninger for at afbøde de dermed forbundne risici for hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme:

    a)

    en risikostyringsproces, herunder identifikation, klassificering og afbødning af risici under en udpeget myndigheds koordinering

    b)

    foranstaltninger til afbødning af risici for hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme i tilknytning til ansøgere om tildeling af opholdsret til gengæld for investeringer, herunder:

    i)

    kontrol af ansøgerens profil foretaget af den udpegede myndighed, herunder indhentning af oplysninger om midlernes oprindelse og kilden til ansøgerens formue

    ii)

    kontrol af oplysninger om ansøgere i forhold til oplysninger, som de kompetente myndigheder, jf. artikel 2, stk. 1, nr. 44), litra a) og c), i forordning (EU) 2024/1624, er i besiddelse af, med forbehold af gældende nationale strafferetsplejeregler og i forhold til lister over personer og enheder, som er omfattet af Unionens restriktive foranstaltninger

    iii)

    regelmæssig gennemgang af ansøgere med mellem- og høj risiko.

    2.   Medlemsstaterne sikrer overvågning af gennemførelsen af risikostyringsprocessen som omhandlet i stk. 1, litra a), herunder ved at vurdere den hvert år.

    3.   Medlemsstaterne vedtager og gennemfører de i denne artikels stk. 1 omhandlede foranstaltninger på en måde, der er i overensstemmelse med de risici, der er identificeret i den risikovurdering, der foretages i henhold til artikel 8.

    4.   Medlemsstaterne offentliggør en årlig rapport om risiciene for hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme i forbindelse med tildelingen af opholdsret til gengæld for investeringer. Disse rapporter skal offentliggøres og indeholde oplysninger om:

    a)

    antallet af modtagne ansøgninger og om ansøgernes oprindelseslande

    b)

    antallet af tildelte eller afviste opholdstilladelser og begrundelsen for sådanne afvisninger

    c)

    den konstaterede udvikling i risiciene for hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme i forbindelse med tildelingen af opholdsret til gengæld for investeringer.

    5.   Senest den 10. juli 2028 underretter medlemsstaterne Kommissionen om de foranstaltninger, der er vedtaget i henhold til denne artikels stk. 1. Denne underretning skal indeholde en forklaring for disse foranstaltninger baseret på den relevante risikovurdering, som medlemsstaterne foretager i henhold til artikel 8.

    6.   Kommissionen offentliggør i Den Europæiske Unions Tidende de foranstaltninger, som medlemsstaterne har givet underretning om i henhold til stk. 5.

    7.   Senest den 10. juli 2030 offentliggør Kommissionen en rapport med en vurdering af de foranstaltninger, der er meddelt i henhold til stk. 5 med henblik på at mindske risikoen for hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme, og udsteder, hvor det er nødvendigt, henstillinger.

    Artikel 6

    Kontrol af den øverste ledelse i og de reelle ejere af visse forpligtede enheder

    1.   Medlemsstaterne kræver, at tilsynsorganerne kontrollerer, at medlemmerne af den øverste ledelse i de forpligtede enheder, der er omhandlet i artikel 4, stk. 1 og 2, samt finansielle blandede aktivitetsholdingselskaber og de reelle ejere af sådanne enheder har et godt omdømme og handler med hæderlighed og integritet. Den øverste ledelse i sådanne enheder skal også besidde den viden og ekspertise, der er nødvendig for, at de kan udføre deres opgaver.

    2.   For så vidt angår de forpligtede enheder, der er omhandlet i artikel 3, nr. 3), litra a), b), d), e), f) og h)-o), i forordning (EU) 2024/1624, sikrer medlemsstaterne, at tilsynsorganerne træffer de nødvendige foranstaltninger til at forhindre personer, der er dømt for hvidvask af penge, de relevante underliggende lovovertrædelser eller finansiering af terrorisme, eller deres samarbejdspartnere, i at blive godkendt til et erhverv, i at varetage en funktion i den øverste ledelse i eller i at være de reelle ejere af disse forpligtede enheder.

    3.   Medlemsstaterne sikrer, at tilsynsorganerne på et risikofølsomt grundlag kontrollerer, om kravene i stk. 1 og 2 fortsat er opfyldt. De kontrollerer navnlig, om den øverste ledelse i forpligtede enheder, der er omhandlet i stk. 1, har et godt omdømme, handler med hæderlighed og integritet og besidder den viden og ekspertise, der er nødvendig for, at den kan udføre sine opgaver i tilfælde, hvor der er rimelig grund til at formode, at der begås eller er blevet begået eller forsøgt begået hvidvask af penge eller finansiering af terrorisme, eller der er øget risiko herfor i en forpligtet enhed.

    4.   Medlemsstaterne sikrer, at tilsynsorganerne har beføjelse til at anmode om, at enhver person, der er dømt for hvidvask af penge, de relevante underliggende lovovertrædelser eller finansiering af terrorisme, fjernes fra den øverste ledelse i forpligtede enheder som omhandlet i stk. 1 og 2. Medlemsstaterne sikrer, at tilsynsorganerne har beføjelse til at fjerne eller pålægge et midlertidigt forbud mod medlemmer af den øverste ledelse i de i stk. 1 omhandlede forpligtede enheder, som ikke har et godt omdømme, som ikke anses for at handle med hæderlighed og integritet eller som ikke besidder den viden og ekspertise, der er nødvendig for, at de kan udføre deres opgave.

    5.   Medlemsstaterne sikrer, at tilsynsorganerne har beføjelse til at adskille personer, dømt for hvidvask af penge, de relevante underliggende lovovertrædelser eller finansiering af terrorisme, som er reelle ejere af forpligtede enheder som omhandlet i stk. 1 og 2, fra forpligtede enheder, herunder ved at give tilsynsorganerne beføjelse til at anmode disse reelle ejere om at afhænde besiddelsen i forpligtede enheder.

    6.   Med henblik på denne artikel sikrer medlemsstaterne i overensstemmelse med national ret, at tilsynsorganerne eller enhver anden myndighed, der på nationalt plan er kompetent til at vurdere de krav, der gælder for de personer, der er omhandlet i denne artikels stk. 1 og 2, foretager kontrol i den centrale database for bekæmpelse af hvidvask af penge og finansiering af terrorisme i henhold til artikel 11 i forordning (EU) 2024/1620 og kontrollerer, om der findes en relevant domfældelse i den pågældende persons straffeattest. Enhver udveksling af oplysninger til disse formål skal finde sted i overensstemmelse med rammeafgørelse 2009/315/RIA og afgørelse 2009/316/RIA som gennemført i national ret.

    7.   Medlemsstaterne sikrer, at afgørelser truffet af tilsynsorganer i henhold til denne artikel gøres til genstand for effektive afhjælpende procedurer, herunder retsmidler.

    8.   Senest den 10. juli 2029 udsteder AMLA retningslinjer om:

    a)

    kriterierne til at vurdere godt omdømme, hæderlighed og integritet som omhandlet i stk. 1

    b)

    kriterierne til at vurdere viden og ekspertise som omhandlet i stk. 1

    c)

    tilsynsorganernes konsekvente anvendelse af den beføjelse, de er tillagt i henhold til denne artikel.

    Ved udarbejdelsen af de retningslinjer, der er omhandlet i første afsnit, tager AMLA hensyn til de særlige forhold i hver enkelt sektor, hvor de forpligtede enheder driver virksomhed.

    9.   Medlemsstaterne anvender denne artikel i forbindelse med de forpligtede enheder, der er omhandlet i artikel 3, nr. 3), litra n) og o), i forordning (EU) 2024/1624 fra den 10. juli 2029.

    AFDELING 3

    Risikovurderinger

    Artikel 7

    Risikovurdering på EU-plan

    1.   Kommissionen foretager en vurdering af de risici for hvidvask af penge og finansiering af terrorisme og for manglende gennemførelse og omgåelse af målrettede finansielle sanktioner, der påvirker det indre marked, og som vedrører grænseoverskridende aktiviteter.

    2.   Kommissionen udarbejder senest den 10. juli 2028 en rapport, hvori disse risici identificeres, analyseres og evalueres på EU-plan. Kommissionen ajourfører denne rapport hvert fjerde år derefter. Kommissionen kan om nødvendigt ajourføre dele af rapporten hyppigere, hvis det er relevant.

    Hvis Kommissionen i forbindelse med ajourføringen af sin rapport identificerer nye risici, kan den henstille til medlemsstaterne, at de overvejer at ajourføre deres nationale risikovurderinger eller foretager sektorspecifikke risikovurderinger i henhold til artikel 8 med henblik på at vurdere disse risici.

    Den i første afsnit omhandlede rapport offentliggøres, bortset fra de dele, der indeholder klassificerede oplysninger.

    3.   Den i stk. 1 omhandlede rapport skal som minimum omfatte:

    a)

    de områder og sektorer i det indre marked, der er eksponeret for risici for hvidvask af penge og finansiering af terrorisme

    b)

    arten og omfanget af de risici, der er forbundet med hvert område og hver sektor

    c)

    de mest udbredte metoder anvendt til at hvidvaske uretmæssigt udbytte, herunder, hvor oplysninger herom er til rådighed, de metoder, der anvendes ved transaktioner mellem medlemsstater og tredjelande, uafhængigt af hvordan et tredjeland er identificeret i henhold til kapitel III, afdeling 2, i forordning (EU) 2024/1624

    d)

    en vurdering af risiciene for hvidvask af penge og finansiering af terrorisme i forbindelse med juridiske personer og juridiske arrangementer, herunder eksponeringen for risici, der hidrører fra udenlandske juridiske personer og udenlandske juridiske arrangementer

    e)

    risiciene for manglende gennemførelse og omgåelse af målrettede finansielle sanktioner.

    4.   Kommissionen retter henstillinger til medlemsstaterne om de foranstaltninger, der er egnede til at adressere de identificerede risici. Såfremt medlemsstaterne beslutter ikke at gennemføre nogen af henstillingerne i deres nationale ordninger for bekæmpelse af hvidvask af penge og finansiering af terrorisme, underretter de Kommissionen herom og forelægger den en nærmere begrundelse for sådan en beslutning.

    5.   Senest den 10. juli 2030 og hvert andet år derefter afgiver AMLA i overensstemmelse med artikel 55 i forordning (EU) 2024/1620 en udtalelse til Kommissionen om de risici for hvidvask af penge og finansiering af terrorisme, der påvirker Unionen. AMLA kan afgive udtalelser eller ajourføre sine tidligere udtalelser hyppigere, hvis den finder det hensigtsmæssigt. Udtalelserne fra AMLA offentliggøres, bortset fra de dele, der indeholder klassificerede oplysninger.

    6.   Ved foretagelsen af den vurdering, der er omhandlet i stk. 1, tilrettelægger Kommissionen arbejdet på EU-plan, tager de i stk. 5 omhandlede udtalelser i betragtning, og inddrager medlemsstaternes eksperter på området for bekæmpelse af hvidvask af penge og finansiering af terrorisme, repræsentanter for nationale tilsynsmyndigheder og FIU'er, AMLA og andre EU-organer samt, hvor det er hensigtsmæssigt, andre relevante interessenter.

    7.   Senest to år efter vedtagelsen af den i stk. 2 omhandlede rapport og hvert fjerde år derefter forelægger Kommissionen Europa-Parlamentet og Rådet en rapport om de tiltag, der er taget på grundlag af resultaterne af denne rapport.

    Artikel 8

    National risikovurdering

    1.   Hver medlemsstat foretager en national risikovurdering for at identificere, vurdere, forstå og afbøde de risici for hvidvask af penge og finansiering af terrorisme og de risici for manglende gennemførelse og omgåelse af målrettede finansielle sanktioner, der påvirker den. Den ajourfører risikovurderingen og reviderer den mindst hvert fjerde år.

    Hvis medlemsstaterne mener, at risikosituationen kræver det, kan de revidere den nationale risikovurdering hyppigere eller foretage sektorspecifikke ad hoc-risikovurderinger.

    2.   Hver medlemsstat udpeger en myndighed eller opretter en mekanisme med henblik på at koordinere den nationale respons på de risici, der er omhandlet i stk. 1. Kommissionen underrettes om denne myndigheds identitet eller forelægges en beskrivelse af mekanismen. Kommissionen offentliggør listen over de udpegede myndigheder eller etablerede mekanismer i Den Europæiske Unions Tidende.

    3.   Medlemsstaterne tager, når de foretager de nationale risikovurderinger omhandlet i nærværende artikels stk. 1, hensyn til resultaterne i den rapport, der er omhandlet i artikel 7, stk. 2, herunder omfattede sektorer og produkter og resultaterne af nævnte rapport.

    4.   Medlemsstaterne anvender den nationale risikovurdering til:

    a)

    at forbedre deres ordninger for bekæmpelse af hvidvask af penge og finansiering af terrorisme, navnlig ved at identificere områder, hvor forpligtede enheder skal anvende skærpede foranstaltninger i overensstemmelse med en risikobaseret tilgang og, hvor det er relevant, præcisere, hvilke foranstaltninger der skal træffes

    b)

    hvor det er relevant, at identificere sektorer eller områder med lavere eller større risiko for hvidvask af penge og finansiering af terrorisme

    c)

    at vurdere risiciene for hvidvask af penge og finansiering af terrorisme i forbindelse med hver type juridisk person, der er etableret på deres område, og hver type juridisk arrangement, som reguleres i henhold til national ret, eller som administreres på deres område, eller hvis trustforvaltere eller personer, der varetager tilsvarende stillinger i lignende juridiske arrangementer, er bosiddende på deres område, og have en forståelse af eksponeringen for risici, der hidrører fra udenlandske juridiske personer og udenlandske juridiske arrangementer

    d)

    at træffe afgørelse om tildeling og prioritering af ressourcer til bekæmpelse af hvidvask af penge og finansiering af terrorisme samt manglende gennemførelse og omgåelse af målrettede finansielle sanktioner

    e)

    at sikre, at der vedtages passende bestemmelser for hver sektor eller hvert område i overensstemmelse med risiciene for hvidvask af penge og finansiering af terrorisme

    f)

    omgående at stille passende oplysninger til rådighed for kompetente myndigheder og forpligtede enheder for at lette gennemførelsen af deres egne vurderinger af risiciene for hvidvask af penge og finansiering af terrorisme samt vurderingen af risiciene for manglende gennemførelse og omgåelse af målrettede finansielle sanktioner, jf. artikel 10 i forordning (EU) 2024/1624.

    I de nationale risikovurderinger beskriver medlemsstaterne den institutionelle struktur og de overordnede procedurer i deres ordning for bekæmpelse af hvidvask af penge og finansiering af terrorisme, herunder FIU'en, skattemyndigheder og anklagemyndigheder, mekanismerne til samarbejde med modparter i Unionen eller i tredjelande, samt de tildelte menneskelige og finansielle ressourcer, i det omfang der foreligger oplysninger herom.

    5.   Medlemsstaterne sikrer passende deltagelse af kompetente myndigheder og relevante interessenter, når de foretager deres nationale risikovurdering.

    6.   Medlemsstaterne stiller resultaterne af deres nationale risikovurderinger, herunder med ajourføringer og revisioner, til rådighed for Kommissionen, AMLA og de øvrige medlemsstater. En medlemsstat kan, hvor det er hensigtsmæssigt, give yderligere relevante oplysninger til den medlemsstat, der foretager den nationale risikovurdering. Et resumé af resultaterne af vurderingen offentliggøres. Dette resumé må ikke indeholde klassificerede oplysninger. Ethvert dokument, der formidles eller offentliggøres i henhold til dette stykke, må ikke indeholde oplysninger, der gør det muligt at identificere nogen fysisk person eller sætte navn på nogen juridisk person.

    Artikel 9

    Statistik

    1.   Medlemsstaterne fører omfattende statistikker over forhold, der er relevante for effektiviteten af deres rammer for bekæmpelse af hvidvask af penge og finansiering af terrorisme, for at kontrollere, hvor effektive disse rammer er.

    2.   De i denne artikels stk. 1 omhandlede statistikker omfatter:

    a)

    data, som måler størrelsen og betydningen af de forskellige sektorer, som falder ind under dette direktivs anvendelsesområde, herunder antallet af fysiske og juridiske personer i de enkelte sektorer og hver sektors økonomiske betydning

    b)

    data, som måler indberetninger, efterforskninger og retslige faser i den nationale ordning for bekæmpelse af hvidvask af penge og finansiering af terrorisme, herunder antallet af rapporter til FIU'en om mistænkelige transaktioner, den videre behandling af disse rapporter, oplysninger om grænseoverskridende fysiske overførsler af kontanter, der er fremsendt til FIU'en i overensstemmelse med artikel 9 i forordning (EU) 2018/1672, sammen med den videre behandling af disse indgivne oplysninger og, på årsbasis, antallet af efterforskede sager, antallet af retsforfulgte personer, antallet af personer, der er blevet dømt for hvidvask af penge eller finansiering af terrorisme, typerne af underliggende lovovertrædelser, der er identificeret i overensstemmelse med artikel 2 i Europa-Parlamentets og Rådets direktiv (EU) 2018/1673 (38), hvor sådanne oplysninger er tilgængelige, samt værdien i euro af indefrosne, beslaglagte eller konfiskerede formuegoder

    c)

    antallet og procentdelen af rapporter af mistænkelige transaktioner, der resulterer i formidling til andre kompetente myndigheder, og såfremt tilgængelige antallet og procentdelen af rapporter, der resulterer i yderligere efterforskning, sammen med den årlige rapport, der udarbejdes af FIU'er i henhold til artikel 27

    d)

    data vedrørende antallet af grænseoverskridende anmodninger om oplysninger, der blev indgivet, modtaget, afvist og helt eller delvis besvaret af FIU'en, opstillet efter modpartsland

    e)

    antallet af anmodninger om gensidig retshjælp eller andre internationale anmodninger om oplysninger vedrørende reelt ejerskab og bankkontooplysninger som omhandlet i kapitel IV i forordning (EU) 2024/1624 og kapitel II, afdeling 1 og 2, i dette direktiv, der er modtaget fra eller indgivet til modparter uden for Unionen, opdelt efter kompetent myndighed og modpartsland

    f)

    menneskelige ressourcer, der er allokeret til tilsynsorganer, samt menneskelige ressourcer allokeret til FIU'en med henblik på udførelse af de i artikel 19 fastsatte opgaver

    g)

    antallet af on-site og off-site tilsynstiltag, antallet af overtrædelser, der konstateres på grundlag af tilsynstiltag, og bøder og tvangsbøder pålagt eller administrative foranstaltninger anvendt af tilsynsmyndigheder og selvregulerende organer i henhold til kapitel IV, afdeling 4

    h)

    antallet og typen af overtrædelser, der konstateres i forbindelse med forpligtelserne i kapitel IV i forordning (EU) 2024/1624, og bøder pålagt eller administrative foranstaltninger anvendt i forbindelse med disse overtrædelser, antallet af uoverensstemmelser indberettet til det centrale register, der er omhandlet i dette direktivs artikel 10, samt antallet af kontroller, der udføres af den enhed, der er ansvarlig for det centrale register, eller på dens vegne i henhold til artikel 10, stk. 11, i dette direktiv

    i)

    følgende oplysninger om gennemførelsen af artikel 12:

    i)

    antallet af anmodninger om adgang til oplysninger om reelt ejerskab i centrale registre på grundlag af de kategorier, der er fastsat i artikel 12, stk. 2

    ii)

    procentdelen af anmodninger om adgang til oplysninger, der afvises under hver kategori i artikel 12, stk. 2

    iii)

    en sammenfatning af de kategorier af personer, der har fået adgang til oplysninger om reelt ejerskab i henhold til artikel 12, stk. 2, andet afsnit

    j)

    antallet af søgninger i bankkontoregistre eller mekanismer for dataudtræk foretaget af kompetente myndigheder, opdelt efter kategori af kompetent myndighed, og antallet af søgninger i sammenkoblingen af bankkontoregistre foretaget af FIU'er og tilsynsmyndigheder

    k)

    følgende data vedrørende gennemførelsen af målrettede finansielle sanktioner:

    i)

    værdien af indefrosne pengemidler eller andre indefrosne aktiver, opdelt efter type

    ii)

    menneskelige ressourcer, der er tildelt til myndigheder, der har kompetence til at gennemføre og håndhæve målrettede finansielle sanktioner.

    3.   Medlemsstaterne sikrer, at de statistikker, der er omhandlet i stk. 2, indsamles og indsendes til Kommissionen på årsbasis. De statistikker, der er omhandlet i stk. 2, litra a), c), d) og f), indsendes også til AMLA.

    AMLA lagrer disse statistikker i sin database i overensstemmelse med artikel 11 i forordning (EU) 2024/1620.

    4.   Senest den 10. juli 2029 vedtager AMLA en udtalelse til Kommissionen om metoden til indsamling af de statistikker, der er omhandlet i stk. 2, litra a), c), d), f) og g).

    5.   Kommissionen kan ved hjælp af gennemførelsesretsakter fastlægge metoden til indsamling af de statistikker, der er omhandlet i denne artikels stk. 2, og ordningerne for deres indsendelse til Kommissionen og AMLA. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren, jf. artikel 72, stk. 2.

    6.   Senest den 10. juli 2030 og hvert andet år derefter offentliggør Kommissionen en rapport, der sammenfatter og forklarer de i stk. 2 omhandlede statistikker, og gør den tilgængelig via sit websted.

    KAPITEL II

    REGISTRE

    AFDELING 1

    Centrale registre over reelt ejerskab

    Artikel 10

    Centrale registre over reelt ejerskab

    1.   Medlemsstaterne sikrer, at de oplysninger om reelt ejerskab, der er omhandlet i artikel 62 i forordning (EU) 2024/1624, erklæringen i henhold til nævnte forordnings artikel 63, stk. 4, og oplysninger om nominee-ordninger som omhandlet i artikel 66 i nævnte forordning opbevares i et centralt register i den medlemsstat, hvor den juridiske enhed er oprettet, eller hvor forvalteren af en viljesbestemt trust eller den person, der varetager en tilsvarende stilling i et lignende juridisk arrangement, er etableret eller har bopæl, eller hvorfra det juridiske arrangement forvaltes. Et sådant krav finder ikke anvendelse på juridiske enheder eller juridiske arrangementer som omhandlet i artikel 65 i forordning (EU) 2024/1624.

    Oplysningerne i det centrale register om reelt ejerskab, der er omhandlet i første afsnit, (»det centrale register«) skal være tilgængelige i maskinlæsbart format og indhentes i overensstemmelse med de gennemførelsesretsakter, der er omhandlet i stk. 6.

    2.   Uanset stk. 1, første afsnit, sikrer medlemsstaterne, at oplysninger om reelt ejerskab som omhandlet i artikel 62 i forordning (EU) 2024/1624 af udenlandske juridiske enheder og udenlandske juridiske arrangementer som omhandlet i nævnte forordnings artikel 67 opbevares i et centralt register i medlemsstaten i overensstemmelse med betingelserne i nævnte forordnings artikel 67. Medlemsstaterne sikrer også, at det centrale register indeholder en angivelse af, hvilken situation i artikel 67, stk. 1, i forordning (EU) 2024/1624 der udløser registreringen af den udenlandske juridiske enhed eller det udenlandske juridiske arrangement.

    3.   Hvis forvaltere af en viljesbestemt trust eller personer, der varetager tilsvarende stillinger i et lignende juridisk arrangement, er etableret eller har bopæl i forskellige medlemsstater, er et bevis for registrering eller et udtræk af oplysningerne om reelt ejerskab i et centralt register, som føres af én medlemsstat, tilstrækkelig til at anse registreringsforpligtelsen som opfyldt.

    4.   Medlemsstaterne sikrer, at de enheder, der er ansvarlige for de centrale registre, har beføjelse til at anmode juridiske enheder, forvaltere af viljesbestemte truster og personer, der varetager en tilsvarende stilling i et lignende juridisk arrangement, og deres retlige og reelle ejere om alle oplysninger, der er nødvendige for at identificere og kontrollere deres reelle ejere, herunder beslutninger fra bestyrelsen og referater fra dens møder, partnerskabsaftaler, trustdokumenter, fuldmagter eller andre kontraktmæssige aftaler og kontraktmæssig dokumentation.

    5.   Hvis ingen person identificeres som den reelle ejer i henhold til artikel 63, stk. 3, og artikel 64, stk. 6, i forordning (EU) 2024/1624, skal det centrale register omfatte:

    a)

    en erklæring om, at der ikke er nogen reel ejer, eller at de reelle ejere ikke kunne fastlægges, ledsaget af en tilsvarende begrundelse i henhold til artikel 63, stk. 4, litra a), og artikel 64, stk. 7, litra a), i forordning (EU) 2024/1624

    b)

    nærmere oplysninger om alle fysiske personer, der varetager stillingen som øverste ledelse i den juridiske enhed, svarende til de oplysninger, der kræves i henhold til artikel 62, stk. 1, andet afsnit, litra a), i forordning (EU) 2024/1624.

    Medlemsstaterne sikrer, at de oplysninger, der er omhandlet i første afsnit, litra a), er tilgængelige for de kompetente myndigheder samt for AMLA, med henblik på fælles analyser i henhold til artikel 32 i dette direktiv og artikel 40 i forordning (EU) 2024/1620, for selvregulerende organer og for forpligtede enheder. Forpligtede enheder skal dog kun have adgang til den erklæring, der er indgivet af den juridiske enhed eller det juridiske arrangement, hvis de indberetter en uoverensstemmelse i henhold til artikel 24 i forordning (EU) 2024/1624 eller fremlægger dokumentation for de skridt, de har taget for at fastslå de reelle ejere af den juridiske enhed eller det juridiske arrangement, i hvilket tilfælde de også skal have adgang til begrundelsen.

    6.   Senest den 10. juli 2025 fastlægger Kommissionen ved hjælp af gennemførelsesretsakter formatet for indgivelse af oplysninger om reelt ejerskab som omhandlet i artikel 62 i forordning (EU) 2024/1624 til det centrale register, herunder en tjekliste med mindstekrav til oplysninger, der skal undersøges af den enhed, der er ansvarlig for det centrale register. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren. jf. dette direktivs artikel 72, stk. 2.

    7.   Medlemsstaterne sikrer, at de oplysninger om reelt ejerskab, der opbevares i de centrale registre, er fyldestgørende, nøjagtige og ajourførte, og indfører mekanismer med henblik herpå. I den forbindelse anvender medlemsstaterne som minimum følgende krav:

    a)

    Enheder, der er ansvarlige for de centrale registre, skal inden for en rimelig frist efter indsendelse af oplysningerne om reelt ejerskab og derefter regelmæssigt kontrollere, at sådanne oplysninger er fyldestgørende, nøjagtige og ajourførte.

    b)

    Kompetente myndigheder indberetter, hvis det er relevant og i det omfang et sådant krav ikke griber unødigt ind i deres funktioner, til de enheder, der er ansvarlige for de centrale registre, eventuelle uoverensstemmelser, som de finder mellem oplysningerne i de centrale registre og de oplysninger, som er tilgængelige for dem.

    Omfanget og hyppigheden af den kontrol, der er omhandlet i dette stykkes første afsnit, litra a), skal stå i et rimeligt forhold til de risici, der er forbundet med de kategorier af juridiske enheder og juridiske arrangementer, der er identificeret i henhold til artikel 7, stk. 3, litra d), og artikel 8, stk. 4, litra c).

    Senest den 10. juli 2028 udsteder Kommissionen henstillinger om de metoder og procedurer, der skal anvendes af enheder, der er ansvarlige for centrale registre, til at kontrollere oplysninger om reelt ejerskab og af forpligtede enheder og kompetente myndigheder til at identificere og indberette uoverensstemmelser vedrørende oplysninger om reelt ejerskab.

    8.   Medlemsstaterne sikrer, at oplysningerne i de centrale registre omfatter enhver ændring af det reelle ejerskab af juridiske enheder og juridiske arrangementer og af nominee-ordninger efter deres første registrering i det centrale register.

    9.   Medlemsstaterne sikrer, at de enheder, der er ansvarlige for de centrale registre, kontrollerer, om oplysningerne om reelt ejerskab i disse registre vedrører personer eller enheder, der er udpeget i forbindelse med målrettede finansielle sanktioner. Denne kontrol finder sted umiddelbart efter en udpegelse i forbindelse med målrettede finansielle sanktioner og med regelmæssige mellemrum.

    Medlemsstaterne sikrer, at oplysningerne i de centrale registre indeholder en angivelse af, at den juridiske enhed har tilknytning til personer eller enheder, der er omfattet af målrettede finansielle sanktioner, i enhver af følgende situationer:

    a)

    en juridisk enhed eller et juridisk arrangement er omfattet af målrettede finansielle sanktioner

    b)

    en juridisk enhed eller et juridisk arrangement kontrolleres af en person eller enhed, der er omfattet af målrettede finansielle sanktioner

    c)

    den reelle ejer af en juridisk enhed eller et juridisk arrangement er omfattet af målrettede finansielle sanktioner.

    Den angivelse, der er omhandlet i dette stykkes andet afsnit, skal være synlig for enhver person eller enhed, der har fået adgang til oplysningerne i de centrale registre i henhold til artikel 11 og 12, og opretholdes, indtil de målrettede finansielle sanktioner ophæves.

    10.   Medlemsstaterne sikrer, at de enheder, der er ansvarlige for de centrale registre, inden for 30 arbejdsdage efter indberetningen af en uoverensstemmelse af en kompetent myndighed eller af en forpligtet enhed træffer passende foranstaltninger til i henhold til artikel 24 i forordning (EU) 2024/1624 at løse den indberettede uoverensstemmelse, herunder ved at ændre oplysningerne i de centrale registre, hvis enheden er i stand til at kontrollere oplysningerne om reelt ejerskab. En specifik angivelse af, at der er indberettet uoverensstemmelser, skal indgå i de centrale registre, indtil uoverensstemmelsen er bragt til ophør, og være synlig for enhver person eller enhed, der har fået adgang i henhold til dette direktivs artikel 11 og 12.

    Hvis uoverensstemmelsen er af kompleks karakter, og de enheder, der er ansvarlige for de centrale registre, ikke kan bringe den til ophør inden for 30 arbejdsdage, registrerer de dette og de skridt, der er taget, og træffer alle nødvendige foranstaltninger til at bringe uoverensstemmelsen til ophør så hurtigt som muligt.

    11.   Medlemsstaterne sikrer, at den enhed, der er ansvarlig for det centrale register, tillægges beføjelser til, enten direkte eller ved anmodning til en anden myndighed, herunder judicielle myndigheder, at foretage kontrol, herunder on-site kontrolbesøg i juridiske enheders forretningslokaler eller på deres vedtægtsmæssige hjemsted, med henblik på at fastslå enhedens nuværende reelle ejerskab og kontrollere, at de oplysninger, der er indgivet til det centrale register, er nøjagtige, fyldestgørende og ajourførte. Den ret, der tilkommer den for det centrale register ansvarlige enhed, til at kontrollere oplysninger om reelt ejerskab må ikke begrænses, hindres eller umuliggøres.

    Hvis trustforvalteren eller den person, der varetager en tilsvarende stilling, er en forpligtet enhed som omhandlet i artikel 3, nr. 3), litra a), b) eller c), i forordning (EU) 2024/1624, sikrer medlemsstaterne, at den enhed, der er ansvarlig for det centrale register, også har beføjelse til at foretage kontrol, herunder on-site kontrolbesøg i forretningslokalerne eller på det vedtægtsmæssige hjemsted for trustforvalteren eller personen i en tilsvarende stilling. Denne kontrol skal som minimum iagttage følgende sikkerhedsforanstaltninger:

    a)

    For så vidt angår fysiske personer, hvor forretningslokalerne eller det vedtægtsmæssige hjemsted er de samme som den fysiske persons private bopæl, er on-site kontrolbesøget betinget af en forudgående retskendelse.

    b)

    Enhver retssikkerhedsgaranti, der er indført i medlemsstaten for at beskytte retten til fortrolighed, skal respekteres, og ingen oplysninger, der er beskyttet af retten til fortrolighed, må tilgås.

    Medlemsstaterne sikrer, at enheder, der er ansvarlige for centrale registre, har beføjelse til at anmode om oplysninger fra andre registre, herunder i tredjelande, i det omfang sådanne oplysninger er nødvendige for, at sådanne enheder kan udføre deres opgaver.

    12.   Medlemsstaterne sikrer, at enheder, der er ansvarlige for centrale registre, råder over de automatiserede mekanismer, der er nødvendige til at foretage den kontrol, der er omhandlet i stk. 7, litra a), og stk. 9, herunder gennem sammenligning af oplysninger i disse registre med oplysninger, som andre kilder er i besiddelse af.

    13.   Medlemsstaterne sikrer, at hvis der foretages en kontrol som omhandlet i stk. 7, litra a), på tidspunktet for indgivelsen af oplysninger om reelt ejerskab, og en sådan kontrol fører til, at en enhed, der er ansvarlig for et centralt register, konkluderer, at der er uoverensstemmelser eller fejl i oplysningerne om reelt ejerskab, kan den enhed, der er ansvarlig for et centralt register, tilbageholde eller nægte at udstede et gyldigt bevis for registrering.

    14.   Medlemsstaterne sikrer, at hvis der foretages en kontrol som omhandlet i stk. 7, litra a), efter indgivelsen af oplysninger om reelt ejerskab, og en sådan kontrol fører til, at en enhed, der er ansvarlig for et centralt register, konkluderer, at oplysningerne ikke længere er fyldestgørende, nøjagtige og ajourførte, kan den enhed, der er ansvarlig for det centrale register, suspendere gyldigheden af beviset for registrering, indtil den vurderer, at oplysningerne om reelt ejerskab er i orden, medmindre uoverensstemmelserne er begrænset til trykfejl, forskellige translitterationsmetoder eller mindre unøjagtigheder, der ikke påvirker identifikationen af de reelle ejere eller deres reelle interesse.

    15.   Medlemsstaterne sikrer, at den enhed, der er ansvarlig for det centrale register, tillægges beføjelser til, enten direkte eller ved anmodning til en anden myndighed, herunder judicielle myndigheder, at anvende foranstaltninger, der er effektive, står i et rimeligt forhold til overtrædelsen og har afskrækkende virkning, eller pålægge sådanne bøder for manglende indgivelse, herunder af gentagen karakter, af nøjagtige, fyldestgørende og ajourførte oplysninger om det reelle ejerskab til det centrale register.

    16.   Kommissionen tillægges beføjelser til at vedtage delegerede retsakter i overensstemmelse med artikel 71 med henblik på at supplere dette direktiv ved at fastlægge indikatorer til klassificering af niveauet af grovheden af en manglende indgivelse af fyldestgørende, nøjagtige og ajourførte oplysninger til de centrale registre, herunder i tilfælde af gentagne undladelser.

    17.   Hvis de enheder, der er ansvarlige for de centrale registre, i forbindelse med den kontrol, der foretages i henhold til denne artikel, eller på anden måde opdager forhold, som kunne være knyttet til hvidvask af penge eller finansiering af terrorisme, sikrer medlemsstaterne, at de omgående underretter FIU'en herom.

    18.   Medlemsstaterne sikrer, at de enheder, der er ansvarlige for centrale registre, under udførelsen af deres opgaver udfører disse uden utilbørlig påvirkning, og at disse enheder gennemfører standarder for deres ansatte med hensyn til håndtering af interessekonflikter og streng fortrolighed.

    19.   De centrale registre sammenkobles via den europæiske centrale platform, der er oprettet ved artikel 22, stk. 1, i direktiv (EU) 2017/1132.

    20.   De i stk. 1 omhandlede oplysninger skal være tilgængelige gennem de nationale registre og gennem systemet for sammenkobling af centrale registre over reelt ejerskab, i fem år efter at selskabet eller en anden juridisk enhed er opløst eller det juridiske arrangement er ophørt med at eksistere.

    Medlemsstaterne kan, uden at det berører de nationale strafferetlige bevisregler, der gælder for verserende strafferetlige efterforskninger og retssager, i konkrete sager tillade, at de pågældende oplysninger opbevares, eller kræve, at sådanne oplysninger opbevares, i en yderligere periode på højst fem år, såfremt medlemsstaterne har fastslået, at en sådan opbevaring er nødvendig og forholdsmæssig med henblik på forebyggelse, opdagelse, efterforskning eller retsforfølgning af formodet hvidvask af penge eller finansiering af terrorisme.

    Ved udløbet af den opbevaringsperiode, der er omhandlet i første afsnit, sikrer medlemsstaterne, at personoplysninger slettes fra de centrale registre.

    21.   Kommissionen offentliggør senest den 10. juli 2031 en rapport, der indeholder følgende:

    a)

    en vurdering af effektiviteten af de foranstaltninger, som de enheder, der er ansvarlige for de centrale registre, har truffet for at sikre, at de har fyldestgørende, ajourførte og nøjagtige oplysninger

    b)

    en beskrivelse af de vigtigste typer uoverensstemmelser, som forpligtede enheder og kompetente myndigheder har identificeret i forbindelse med oplysningerne om reelt ejerskab i de centrale registre

    c)

    bedste praksis og, hvor det er relevant, henstillinger med hensyn til de foranstaltninger, som de enheder, der er ansvarlige for de centrale registre, har truffet for at sikre, at disse registre indeholder fyldestgørende, nøjagtige og ajourførte oplysninger

    d)

    en oversigt over funktionerne i hvert centralt register, som medlemsstaterne har indført, herunder oplysninger om mekanismer til at sikre, at oplysninger om reelt ejerskab i disse registre er nøjagtige, fyldestgørende og ajourførte

    e)

    en vurdering af proportionaliteten af de gebyrer, der pålægges for adgang til oplysninger i de centrale registre.

    Artikel 11

    Generelle regler vedrørende kompetente myndigheders, selvregulerende organers og forpligtede enheders adgang til registre over reelt ejerskab

    1.   Medlemsstaterne sikrer, at kompetente myndigheder har umiddelbar, ufiltreret, direkte og uhindret adgang til de oplysninger, der opbevares i de sammenkoblede centrale registre, der er omhandlet i artikel 10, uden at den berørte juridiske enhed eller det berørte juridiske arrangement varsles.

    2.   Adgang som omhandlet i stk. 1 gives til:

    a)

    kompetente myndigheder

    b)

    selvregulerende organer i forbindelse med udøvelsen af tilsynsfunktioner i henhold til artikel 37

    c)

    skattemyndigheder

    d)

    nationale myndigheder, som er udpeget som ansvarlige for gennemførelsen af Unionens restriktive foranstaltninger, der er identificeret i henhold til de relevante rådsforordninger, som er vedtaget på grundlag af artikel 215 i TEUF

    e)

    AMLA med henblik på fælles analyser i henhold til artikel 32 i dette direktiv og artikel 40 i forordning (EU) 2024/1620

    f)

    EPPO

    g)

    OLAF

    h)

    Europol og Eurojust, når de yder operationel støtte til medlemsstaternes kompetente myndigheder.

    3.   Medlemsstaterne sikrer, at forpligtede enheder, når de gennemfører kundekendskabsprocedurer i overensstemmelse med kapitel III i forordning (EU) 2024/1624, har rettidig adgang til oplysningerne i de sammenkoblede centrale registre, der er omhandlet i dette direktivs artikel 10.

    4.   Medlemsstaterne kan vælge at gøre oplysninger om reelt ejerskab i deres centrale registre tilgængelige for forpligtede enheder mod betaling af et gebyr, som begrænses til det, der er strengt nødvendigt for at dække omkostningerne ved at sikre kvaliteten af oplysningerne i de centrale registre og ved at gøre oplysningerne tilgængelige. Disse gebyrer fastsættes på en sådan måde, at den effektive adgang til oplysningerne i de centrale registre ikke undergraves.

    5.   Senest den 10. oktober 2026 meddeler medlemsstaterne Kommissionen listen over, hvilke kompetente myndigheder og selvregulerende organer og kategorier af forpligtede enheder der har fået adgang til de centrale registre, og hvilken type oplysninger der er tilgængelige for forpligtede enheder. Medlemsstaterne ajourfører denne meddelelse, når der foretages ændringer i listen over kompetente myndigheder eller kategorier af forpligtede enheder eller i omfanget af den adgang, der gives til forpligtede enheder. Kommissionen stiller oplysningerne om kompetente myndigheders og forpligtede enheders adgang, herunder eventuelle ændringer heraf, til rådighed for de øvrige medlemsstater.

    Artikel 12

    Specifikke regler for adgang til registre over reelt ejerskab for personer med en legitim interesse

    1.   Medlemsstaterne sikrer, at enhver fysisk eller juridisk person, der kan godtgøre at have en legitim interesse i forebyggelse og bekæmpelse af hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme, har adgang til følgende oplysninger om de reelle ejere af juridiske enheder og juridiske arrangementer i de sammenkoblede centrale registre, der er omhandlet i artikel 10, uden at den berørte juridiske enhed eller det berørte juridiske arrangement varsles:

    a)

    den reelle ejers navn

    b)

    den reelle ejers fødselsmåned og -år

    c)

    den reelle ejers bopælsland og nationalitet eller nationaliteter

    d)

    for reelle ejere af juridiske enheder, arten og omfanget af den reelle ejers rettigheder

    e)

    for reelle ejere af viljesbestemte truster eller lignende juridiske arrangementer, arten af den reelle interesse.

    Ud over de oplysninger, der er omhandlet i dette stykkes første afsnit, sikrer medlemsstaterne, at alle fysiske eller juridiske personer, der er omhandlet i stk. 2, litra a), b) og e), også har adgang til historiske oplysninger vedrørende det reelle ejerskab af den juridiske enhed eller det juridiske arrangement, herunder af juridiske enheder eller juridiske arrangementer, der er blevet opløst eller er ophørt med at eksistere i de foregående fem år, samt en beskrivelse af kontrol- eller ejerskabsstrukturen.

    Adgang i henhold til dette stykke gives ved hjælp af elektroniske midler. Medlemsstaterne sikrer dog, at fysiske og juridiske personer, der kan godtgøre at have en legitim interesse, også kan få adgang til oplysningerne i andre formater, hvis de ikke kan anvende elektroniske midler.

    2.   Følgende fysiske eller juridiske personer anses for at have en legitim interesse i at få adgang til de oplysninger, der er anført i stk. 1:

    a)

    personer, der handler med henblik på journalistik, rapportering eller andre udtryksformer i medierne, som har tilknytning til forebyggelse eller bekæmpelse af hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme

    b)

    civilsamfundsorganisationer, herunder ikkestatslige organisationer og den akademiske verden, som har tilknytning til forebyggelse eller bekæmpelse af hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme

    c)

    fysiske eller juridiske personer, der sandsynligvis vil indgå i en transaktion med en juridisk enhed eller et juridisk arrangement, og som ønsker at forhindre enhver forbindelse mellem en sådan transaktion og hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme

    d)

    enheder, der er omfattet af krav til bekæmpelse af hvidvask af penge og finansiering af terrorisme i tredjelande, forudsat at de kan godtgøre nødvendigheden af at få adgang til de oplysninger, der er omhandlet i stk. 1, vedrørende en juridisk enhed eller et juridisk arrangement for at gennemføre kundekendskabsprocedurer med hensyn til en kunde eller potentiel kunde i henhold til kravene til bekæmpelse af hvidvask af penge og finansiering af terrorisme i disse tredjelande

    e)

    tredjelandes modparter til Unionens kompetente myndigheder for bekæmpelse af hvidvask af penge og finansiering af terrorisme, forudsat at de kan godtgøre nødvendigheden af at få adgang til de oplysninger, der er omhandlet i stk. 1, vedrørende en juridisk enhed eller et juridisk arrangement for at udføre deres opgaver i henhold til disse tredjelandes rammer for bekæmpelse af hvidvask af penge og finansiering af terrorisme i forbindelse med en specifik sag

    f)

    medlemsstaternes myndigheder, der er ansvarlige for gennemførelsen af afsnit I, kapitel II og III, i direktiv (EU) 2017/1132, navnlig de myndigheder, der er ansvarlige for registrering af selskaber i det register, der er omhandlet i nævnte direktivs artikel 16, og medlemsstaternes myndigheder, der er ansvarlige for at undersøge lovligheden af omdannelse, fusion og spaltning af selskaber med begrænset ansvar i henhold til nævnte direktivs afsnit II

    g)

    programmyndigheder udpeget af medlemsstaterne i henhold til artikel 71 i forordning (EU) 2021/1060 for så vidt angår modtagere af EU-midler

    h)

    offentlige myndigheder, der gennemfører genopretnings- og resiliensfaciliteten i henhold til forordning (EU) 2021/241, for så vidt angår støttemodtagere under faciliteten

    i)

    medlemsstaternes offentlige myndigheder i forbindelse med offentlige udbudsprocedurer for så vidt angår tilbudsgivere og aktører, der får tildelt kontrakten i henhold til den offentlige udbudsprocedure

    j)

    udbydere af produkter til bekæmpelse af hvidvask af penge og finansiering af terrorisme, i det omfang at produkter, der er udviklet på grundlag af de oplysninger, der er omhandlet i stk. 1, eller som indeholder disse oplysninger, kun stilles til rådighed for kunder, der er forpligtede enheder eller kompetente myndigheder, forudsat at disse udbydere kan godtgøre nødvendigheden af at få adgang til de oplysninger, der er omhandlet i stk. 1, i forbindelse med en kontrakt med en forpligtet enhed eller en kompetent myndighed.

    Ud over de kategorier, der er identificeret i første afsnit, sikrer medlemsstaterne også, at andre personer, der kan godtgøre at have en legitim interesse med hensyn til formålet om at forebygge og bekæmpe hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme, i det enkelte tilfælde gives adgang til oplysninger om reelt ejerskab.

    3.   Senest den 10. juli 2026 underretter medlemsstaterne Kommissionen om:

    a)

    listen over offentlige myndigheder, der har ret til at konsultere oplysninger om reelt ejerskab i henhold til stk. 2, litra f), g) og h), og de offentlige myndigheder eller kategorier af offentlige myndigheder, der har ret til at konsultere oplysninger om reelt ejerskab i henhold til stk. 2, litra i)

    b)

    enhver yderligere kategori af personer, der anses for at have en legitim interesse i at få adgang til oplysninger om reelt ejerskab, og som er identificeret i overensstemmelse med stk. 2, andet afsnit.

    Medlemsstaterne underretter straks Kommissionen om enhver ændring af eller tilføjelse til de kategorier, der er omhandlet i første afsnit, og under alle omstændigheder senest én måned efter, at ændringen eller tilføjelsen er foretaget.

    Kommissionen stiller de oplysninger, der er modtaget i henhold til dette stykke, til rådighed for de øvrige medlemsstater.

    4.   Medlemsstaterne sikrer, at de centrale registre fører fortegnelser over de personer, der har adgang til oplysningerne i henhold til denne artikel, og er i stand til at videregive dem til de reelle ejere, når de indgiver en anmodning i henhold til artikel 15, stk. 1, litra c), i forordning (EU) 2016/679.

    Medlemsstaterne sikrer dog, at oplysningerne fra de centrale registre ikke fører til identifikation af den person, der konsulterer registret, når registrene konsulteres af:

    a)

    personer, der handler med henblik på journalistik, rapportering eller andre udtryksformer i medierne, som har tilknytning til forebyggelse eller bekæmpelse af hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme

    b)

    civilsamfundsorganisationer, som har tilknytning til forebyggelse eller bekæmpelse af hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme.

    Medlemsstaterne sikrer desuden, at enheder, der er ansvarlige for de centrale registre, undlader at videregive identiteten af tredjelandes modparter til Unionens kompetente myndigheder for bekæmpelse af hvidvask af penge og finansiering af terrorisme omhandlet i artikel 2, stk. 1, nr. 44, litra a) og c), i forordning (EU) 2024/1624, så længe dette er nødvendigt for at beskytte den pågældende myndigheds analyser eller undersøgelser.

    For så vidt angår de personer, der er omhandlet i dette stykkes andet afsnit, litra a) og b), sikrer medlemsstaterne, at de reelle ejere, når de indgiver en anmodning i henhold til artikel 15, stk. 1, litra c), i forordning (EU) 2016/679, får oplysninger om funktion eller beskæftigelse for de personer, der har konsulteret deres oplysninger om reelt ejerskab.

    Med henblik på tredje afsnit angiver myndighederne, når de anmoder om adgang til oplysninger om reelt ejerskab i henhold til denne artikel, den periode, for hvilken de anmoder de centrale registre om at undlade videregivelse, som ikke må overstige fem år, og årsagerne til denne begrænsning, herunder hvordan fremlæggelsen af oplysningerne vil bringe formålet med deres analyser og undersøgelser i fare. Hvis registrene ikke videregiver identiteten af den enhed, der har konsulteret oplysningerne om reelt ejerskab, sikrer medlemsstaterne, at en eventuel forlængelse af denne periode kun indrømmes på grundlag af en begrundet anmodning fra myndigheden i tredjelandet i en periode på højst ét år, hvorefter den pågældende myndighed skal indgive en ny begrundet anmodning om forlængelse.

    Artikel 13

    Procedure for kontrol og gensidig anerkendelse af en legitim interesse i at få adgang til oplysninger om reelt ejerskab

    1.   Medlemsstaterne sikrer, at enheder, der er ansvarlige for de i artikel 10 omhandlede registre, træffer foranstaltninger til at kontrollere, om der foreligger en legitim interesse som omhandlet i artikel 12, på grundlag af dokumenter, oplysninger og data, der er indhentet fra den fysiske eller juridiske person, der søger adgang til centralregistret (»ansøgeren«), og om nødvendigt oplysninger, som er tilgængelige for dem i henhold til artikel 12, stk. 3.

    2.   Hvorvidt der foreligger en legitim interesse i at få adgang til oplysninger om reelt ejerskab afgøres under hensyntagen til:

    a)

    ansøgerens funktion eller beskæftigelse, og

    b)

    med undtagelse af de personer, der er omhandlet i artikel 12, stk. 2, første afsnit, litra a) og b), forbindelsen til de specifikke juridiske enheder eller juridiske arrangementer, om hvilke der ønskes oplysninger.

    3.   Medlemsstaterne sikrer, at når en person, hvis legitime interesse i at få adgang til oplysninger om reelt ejerskab i henhold til en af kategorierne i artikel 12, stk. 2, første afsnit, allerede er blevet kontrolleret af en anden medlemsstats centrale register, anmoder om adgang til oplysninger, sikres kontrollen af betingelsen i nærværende artikels stk. 2, litra a), ved at indhente dokumentation for den legitime interesse, der er udstedt af denne anden medlemsstats centrale register.

    Medlemsstaterne kan anvende proceduren i dette stykkes første afsnit på de yderligere kategorier, som andre medlemsstater har identificeret i henhold til artikel 12, stk. 2, andet afsnit.

    4.   Medlemsstaterne sikrer, at enheder, der er ansvarlige for centrale registre, kontrollerer ansøgernes identitet, når de tilgår registrene. Med henblik herpå sikrer medlemsstaterne, at der er tilstrækkelige processer til rådighed til kontrol af ansøgerens identitet, herunder ved at tillade brug af elektroniske identifikationsmidler og relevante kvalificerede tillidstjenester som fastsat i Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 (39).

    5.   Med henblik på stk. 2, litra a), sikrer medlemsstaterne, at centrale registre har indført mekanismer, der giver personer med en legitim interesse mulighed for at få adgang til oplysninger om reelt ejerskab gentagne gange, uden at det er nødvendigt at vurdere deres funktion eller beskæftigelse, hver gang de tilgår oplysningerne.

    6.   Fra den 10. november 2026 sikrer medlemsstaterne, at enheder, der er ansvarlige for centrale registre, foretager den i stk. 1 omhandlede kontrol og giver ansøgeren et svar inden for 12 arbejdsdage.

    Uanset første afsnit kan fristen for at give ansøgeren et svar forlænges med 12 arbejdsdage i tilfælde af et pludseligt stort antal anmodninger om adgang til oplysninger om reelt ejerskab i henhold til denne artikel. Hvis antallet af indkomne anmodninger efter udløbet af forlængelsen fortsat er højt, kan denne frist forlænges med yderligere 12 arbejdsdage.

    Medlemsstaterne underretter rettidigt Kommissionen om enhver forlængelse som omhandlet i andet afsnit.

    Hvis enheder, der er ansvarlige for centrale registre, beslutter at give adgang til oplysninger om reelt ejerskab, udsteder de et certifikat, der giver adgang i tre år. Enheder, der er ansvarlige for centrale registre, besvarer enhver efterfølgende anmodning om adgang til oplysninger om reelt ejerskab fra den samme person inden for syv arbejdsdage.

    7.   Medlemsstaterne sikrer, at enheder, der er ansvarlige for centrale registre, kun kan afslå en anmodning om adgang til oplysninger om reelt ejerskab af en af følgende grunde:

    a)

    Ansøgeren har ikke fremlagt de nødvendige oplysninger eller dokumenter i henhold til stk. 1.

    b)

    En legitim interesse i at få adgang til oplysninger om reelt ejerskab er ikke blevet godtgjort.

    c)

    Den enhed, der er ansvarlig for det centrale register, på grundlag af de oplysninger, som den er i besiddelse af, har rimelig grund til bekymring for, at oplysningerne ikke vil blive anvendt til formålet med anmodningen, eller at oplysningerne vil blive anvendt til formål, der ikke har tilknytning til forebyggelse af hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme.

    d)

    En eller flere af de situationer, der er omhandlet i artikel 15, gør sig gældende.

    e)

    I de tilfælde, der er omhandlet i stk. 3, omfatter den legitime interesse i at få adgang til oplysninger om reelt ejerskab, som en anden medlemsstats centrale register giver, ikke de formål, hvortil oplysningerne ønskes.

    f)

    Ansøgeren befinder sig i et tredjeland, og imødekommelse af anmodningen om adgang til oplysninger er ikke i overensstemmelse med bestemmelserne i kapitel V i forordning (EU) 2016/679.

    Medlemsstaterne sikrer, at enheder, der er ansvarlige for centrale registre, overvejer at anmode ansøgeren om yderligere oplysninger eller dokumenter, inden der gives afslag på en anmodning om adgang af de grunde, der er anført i første afsnit, litra a), b), c) og e). Hvis enheder, der er ansvarlige for centrale registre, anmoder om yderligere oplysninger, forlænges fristen for afgivelse af svar med syv arbejdsdage.

    8.   Hvis enheder, der er ansvarlige for centrale registre, nægter at give adgang til oplysninger i henhold til stk. 7, kræver medlemsstaterne, at de underretter ansøgeren om årsagerne til afslaget og om deres ret til at klage. Den enhed, der er ansvarlig for det centrale register, dokumenterer de skridt, der er taget for at vurdere anmodningen og indhente yderligere oplysninger i henhold til stk. 7, andet afsnit.

    Medlemsstaterne sikrer, at enheder, der er ansvarlige for centrale registre, kan tilbagekalde adgangen, hvis en eller flere af de grunde, der er anført i stk. 7, opstår eller bliver kendt af den enhed, der er ansvarlig for det centrale register, efter at en sådan adgang er givet, herunder, hvor det er relevant, på grundlag af en tilbagekaldelse foretaget af en anden medlemsstats centrale register.

    9.   Medlemsstaterne sikrer, at de har indført retsmidler eller administrative klagemuligheder med henblik på at anfægte afslaget eller tilbagekaldelsen af adgang i henhold til stk. 7.

    10.   Medlemsstaterne sikrer, at enheder, der er ansvarlige for centrale registre, er i stand til at gentage kontrollen af den funktion eller beskæftigelse, der er omhandlet i stk. 2, litra a), fra tid til anden og under alle omstændigheder ikke før 12 måneder efter, at der er givet adgang, medmindre den enhed, der er ansvarlig for det centrale register, har rimelig grund til at antage, at den legitime interesse ikke længere består.

    11.   Medlemsstaterne kræver, at personer, der har fået adgang i henhold til denne artikel, underretter den enhed, der er ansvarlig for det centrale register, om ændringer, der kan føre til ophør af en berettiget legitim interesse, herunder ændringer vedrørende deres funktion eller beskæftigelse.

    12.   Medlemsstaterne kan vælge at gøre oplysninger om reelt ejerskab i deres centrale registre tilgængelige for ansøgerne mod betaling af et gebyr, som begrænses til det, der er strengt nødvendigt for at dække omkostningerne ved at sikre kvaliteten af oplysningerne i de pågældende registre og ved at gøre oplysningerne tilgængelige. Disse gebyrer fastsættes på en sådan måde, at den effektive adgang til oplysninger i de centrale registre ikke undergraves.

    Artikel 14

    Modeller og procedurer

    1.   Kommissionen fastsætter ved hjælp af gennemførelsesretsakter de tekniske specifikationer og procedurer, der er nødvendige for, at de centrale registre, der er omhandlet i artikel 10, kan gennemføre adgangen på grundlag af en legitim interesse, herunder:

    a)

    standardiserede modeller for anmodning om adgang til det centrale register og for anmodning om adgang til oplysninger om reelt ejerskab for juridiske enheder og juridiske arrangementer

    b)

    standardiserede modeller, der skal anvendes af centrale registre til at bekræfte eller afslå en anmodning om adgang til registret eller om adgang til oplysninger om reelt ejerskab

    c)

    procedurer til at lette den gensidige anerkendelse af legitim interesse i at få adgang til oplysninger om reelt ejerskab for centrale registre i andre medlemsstater end den, hvor anmodningen om adgang først blev fremsat og accepteret, herunder procedurer til at sikre sikker overførsel af oplysninger om en ansøger

    d)

    procedurer for, at de centrale registre kan underrette hinanden om tilbagekaldelser af adgang til oplysninger om reelt ejerskab i henhold til artikel 13, stk. 8.

    2.   Gennemførelsesretsakter som omhandlet i denne artikels stk. 1 vedtages efter undersøgelsesproceduren. jf. artikel 72, stk. 2.

    Artikel 15

    Undtagelser fra reglerne om adgang til registre over reelt ejerskab

    I ekstraordinære situationer, som skal fastsættes i national ret, hvor den adgang, der er omhandlet i artikel 11, stk. 3, og artikel 12, stk. 1, ville eksponere den reelle ejer for en uforholdsmæssig stor risiko for svig, bortførelse, pengeafpresning eller andre former for afpresning, chikane, vold eller intimidering, eller hvis den reelle ejer er mindreårig eller på anden måde juridisk umyndig, indrømmer medlemsstaterne en undtagelse til en sådan adgang til alle eller dele af personoplysningerne om den reelle ejer. Medlemsstaterne sikrer, at sådanne undtagelser indrømmes fra sag til sag efter en grundig vurdering af situationens ekstraordinære beskaffenhed og bekræftelse af, at der foreligger sådanne uforholdsmæssige risici. Retten til en administrativ fornyet gennemgang af afgørelsen om at indrømme en undtagelse og retten til effektive retsmidler skal garanteres. En medlemsstat, som har indrømmet undtagelser, offentliggør årlige statistiske data over antallet af indrømmede undtagelser sammen med begrundelserne herfor og indberetter dataene til Kommissionen.

    Undtagelser, der indrømmes i medfør af denne artikel, finder ikke anvendelse på forpligtede enheder som omhandlet i artikel 3, nr. 3), litra b), i forordning (EU) 2024/1624, som er offentligt ansatte.

    AFDELING 2

    Oplysninger om bankkonti

    Artikel 16

    Bankkontoregistre og elektroniske systemer til dataudtræk

    1.   Medlemsstaterne indfører centrale automatiske mekanismer såsom centrale registre eller centrale elektroniske systemer til dataudtræk, som muliggør rettidig identifikation af alle fysiske eller juridiske personer, som har eller kontrollerer betalingskonti eller bankkonti, der identificeres ved IBAN, herunder virtuelle IBAN-numre, værdipapirkonti, kryptoaktivkonti og deponeringsbokse, som indehaves af et kreditinstitut eller finansieringsinstitut på deres område.

    Medlemsstaterne underretter Kommissionen om kendetegnene ved disse nationale mekanismer samt om kriterierne for, hvilke oplysninger der indgår i disse nationale mekanismer.

    2.   Medlemsstaterne sikrer, at oplysningerne i de centrale automatiske mekanismer, er direkte tilgængelige på en øjeblikkelig og ufiltreret måde for FIU'er samt for AMLA med henblik på fælles analyser i henhold til artikel 32 i dette direktiv og artikel 40 i forordning (EU) 2024/1620. Oplysningerne skal også være tilgængelige for tilsynsmyndigheder i tilstrækkelig god tid med henblik på opfyldelse af deres forpligtelser i henhold til dette direktiv.

    3.   Følgende oplysninger skal være tilgængelige og søgbare gennem de centrale automatiske mekanismer:

    a)

    vedrørende kundekontohavere og enhver person, der foregiver at handle på en kundekontohavers vegne: navn suppleret enten med de øvrige oplysninger om identitet krævet i henhold til artikel 22, stk. 1, i forordning (EU) 2024/1624 eller et individuelt identifikationsnummer samt i givet fald de datoer, på hvilken den person, der foregiver at handle på kundens vegne, fik og ophørte med at have beføjelse til at handle på kundens vegne

    b)

    vedrørende kundekontohaveres reelle ejere: navn suppleret enten med de øvrige oplysninger om identitet krævet i henhold til artikel 22, stk. 1, i forordning (EU) 2024/1624 eller et individuelt identifikationsnummer samt den dato, på hvilken den fysiske person blev og i givet fald ophørte at være kundekontohaverens den reelle ejer

    c)

    vedrørende bankkonti eller betalingskonti: IBAN-nummeret eller, hvis betalingskontoen ikke identificeres med et IBAN-nummer, den entydige kontoidentifikator og datoen for åbning af kontoen og i givet fald datoen for lukning af kontoen

    d)

    vedrørende virtuelle IBAN-numre udstedt af et kreditinstitut eller finansieringsinstitut: det virtuelle IBAN-nummer, den entydige kontoidentifikator, hvortil betalinger til det virtuelle IBAN automatisk omdirigeres, og datoerne for åbning og lukning af kontoen

    e)

    vedrørende værdipapirkonti: den entydige kontoidentifikator og datoerne for åbning og lukning af kontoen

    f)

    vedrørende kryptoaktivkonti: den entydige kontoidentifikator og datoerne for åbning og lukning af kontoen

    g)

    vedrørende deponeringsbokse: lejerens navn suppleret enten med øvrige oplysninger om identitet i henhold til artikel 22, stk. 1, i forordning (EU) 2024/1624 eller et individuelt identifikationsnummer og lejeperiodens startdato og i givet fald lejeperiodens slutdato.

    I tilfælde af et virtuelt IBAN er kundekontohaveren som omhandlet i første afsnits litra a) indehaveren af den konto, hvortil betalinger til det virtuelle IBAN-nummer automatisk omdirigeres.

    Med henblik på første afsnits litra a) og b) omfatter navnet for fysiske personer alle navne og efternavne, og for juridiske personer, juridiske arrangementer eller andre organisationer med rets- og handleevne det navn, hvorunder de er registreret.

    4.   Kommissionen kan fastlægge ved hjælp af gennemførelsesretsakter formatet for indgivelse af oplysningerne til de centrale automatiske mekanismer. Disse gennemførelsesretsakter vedtages i overensstemmelse med undersøgelsesproceduren, der er omhandlet i artikel 72, stk. 2.

    5.   Medlemsstaterne kan kræve, at andre oplysninger, der skønnes at være af afgørende betydning for FIU'er, for AMLA med henblik på fælles analyser i henhold til dette direktivs artikel 32 og artikel 40 i forordning (EU) 2024/1620 og for tilsynsmyndigheder med henblik på opfyldelsen af deres forpligtelser i henhold til dette direktiv, gøres tilgængelige og søgbare gennem de centrale automatiske mekanismer.

    6.   De centrale automatiske mekanismer sammenkobles via bankkontoregistrets sammenkoblingssystem, der skal udvikles og drives af Kommissionen. Kommissionen sikrer en sådan sammenkobling i samarbejde med medlemsstaterne senest den 10. juli 2029.

    Kommissionen kan fastsætte, ved hjælp af gennemførelsesretsakter, de tekniske specifikationer og procedurer for sammenkobling af medlemsstaternes centrale automatiske mekanismer via bankkontoregistrets sammenkoblingssystem. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren, jf. artikel 71, stk. 2.

    7.   Medlemsstaterne sikrer, at de oplysninger, der er omhandlet i stk. 3, er tilgængelige via bankkontoregistrets sammenkoblingssystem. Medlemsstaterne træffer passende foranstaltninger til at sikre, at kun de oplysninger, som er omhandlet i stk. 3, og som er ajourførte og vedrører den faktiske bankkonto og betalingskonto, herunder virtuelt IBAN-nummer, værdipapirkonto, kryptoaktivkonto og deponeringsboks, gøres tilgængelige via deres nationale centrale automatiske mekanismer og via bankkontoregistrets sammenkoblingssystem. Adgang til disse oplysninger gives i overensstemmelse med databeskyttelsesreglerne.

    De øvrige oplysninger, som medlemsstaterne anser for væsentlige for FIU'er og andre kompetente myndigheder i henhold til stk. 4, må ikke være tilgængelige og søgbare via bankkontoregistrets sammenkoblingssystem.

    8.   Medlemsstaterne sikrer, at oplysninger om indehavere af bankkonti eller betalingskonti, herunder virtuelle IBAN-numre, værdipapirkonti, kryptoaktivkonti og deponeringsbokse stilles til rådighed via deres nationale centrale automatiske mekanismer og via bankkontoregistrets sammenkoblingssystem, i en periode på fem år efter lukningen af kontoen.

    Uden at det berører de nationale strafferetlige bevisregler, der gælder for verserende strafferetlige efterforskninger og retssager, kan medlemsstaterne i konkrete sager tillade, at de pågældende oplysninger opbevares, eller kræve, at sådanne oplysninger opbevares, i en yderligere periode på højst fem år, såfremt medlemsstaterne har fastslået, at en sådan opbevaring er nødvendig og forholdsmæssig med henblik på forebyggelse, opdagelse, efterforskning eller retsforfølgning af formodet hvidvask af penge eller finansiering af terrorisme.

    9.   FIU'er og, med henblik på fælles analyser i henhold til dette direktivs artikel 32 og artikel 40 i forordning (EU) 2024/1620, AMLA gives øjeblikkelig og ufiltreret adgang til oplysninger om betalingskonti og bankkonti, der identificeres ved IBAN, herunder virtuelle IBAN-numre, værdipapirkonti, kryptoaktivkonti og deponeringsbokse i andre medlemsstater, som er tilgængelige via bankkontoregistrets sammenkoblingssystem. Tilsynsmyndighederne gives rettidig adgang til de oplysninger, der er tilgængelige via bankkontoregistrets sammenkoblingssystem. Medlemsstaterne samarbejder indbyrdes og med Kommissionen om at gennemføre dette stykke.

    Medlemsstaterne sikrer, at personalet i de nationale FIU'er og tilsynsmyndigheder, der har adgang til bankkontoregistrets sammenkoblingssystem, fastholder høje faglige standarder for fortrolighed og databeskyttelse udviser en høj grad af integritet og har passende kvalifikationer.

    Kravene i andet afsnit gælder også for AMLA i forbindelse med fælles analyser og når den fungerer som tilsynsorgan.

    10.   Medlemsstaterne sikrer, at der træffes tekniske og organisatoriske foranstaltninger for at garantere, at datasikkerheden opfylder høje teknologiske standarder med henblik på FIU'ernes og tilsynsmyndighedernes udøvelse af beføjelsen til at tilgå og søge i de oplysninger, der er tilgængelige via bankkontoregistrets sammenkoblingssystem i overensstemmelse med stk. 5 og 6.

    Kravene i første afsnit gælder også for AMLA i forbindelse med fælles analyser, og når den fungerer som tilsynsorgan.

    Artikel 17

    Gennemførelsesretsakter om sammenkobling af registre

    1.   Kommissionen kan ved hjælp af gennemførelsesretsakter fastsætte de tekniske specifikationer og procedurer, der er nødvendige for at sikre sammenkoblingen af medlemsstaternes centrale registre i overensstemmelse med artikel 10, stk. 19, for så vidt angår:

    a)

    den tekniske specifikation, der definerer det sæt af tekniske data, der er nødvendigt for, at platformen kan udøve sine funktioner, og metoden for lagring, brug og beskyttelse af sådanne data

    b)

    fælles kriterier for, hvornår oplysninger om reelt ejerskab er tilgængelige gennem systemet for sammenkobling af centrale registre, afhængigt af omfanget af den adgang, der indrømmes af medlemsstaterne

    c)

    de tekniske detaljer om, hvordan oplysningerne om reelle ejere skal stilles til rådighed

    d)

    de tekniske betingelser for adgang til de tjenester, som systemet for sammenkobling af centrale registre tilbyder

    e)

    de tekniske arrangementer for gennemførelse af de forskellige typer adgang til oplysninger om reelt ejerskab i overensstemmelse med dette direktivs artikel 11 og 12, herunder autentifikation af brugere ved hjælp af elektroniske identifikationsmidler og relevante tillidstjenester som fastsat i forordning (EU) nr. 910/2014

    f)

    betalingsarrangementerne for så vidt angår de tilfælde, hvor adgangen til oplysninger om reelt ejerskab er betinget af betaling af et gebyr i henhold til artikel 11, stk. 4, og artikel 13, stk. 12, under hensyntagen til tilgængelige betalingsfaciliteter såsom fjernbetalingstransaktioner.

    Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren, jf. artikel 72, stk. 2.

    2.   Kommissionen kan ved hjælp af gennemførelsesretsakter fastsætte de tekniske specifikationer og procedurer, der er nødvendige for at sikre sammenkoblingen af medlemsstaternes centrale automatiske mekanismer som omhandlet i artikel 16, stk. 6, for så vidt angår:

    a)

    den tekniske specifikation, der præciserer de elektroniske kommunikationsformer med henblik på bankkontoregistrets sammenkoblingssystem

    b)

    den tekniske specifikation for kommunikationsprotokollerne

    c)

    de tekniske specifikationer, der definerer datasikkerhed, databeskyttelsessikkerhedsforanstaltninger, anvendelse og beskyttelse af de oplysninger, der er søgbare og tilgængelige ved hjælp af bankkontoregistrets sammenkoblingssystem

    d)

    de fælles kriterier for, hvordan bankkontooplysninger er søgbare via bankkontoregistrets sammenkoblingssystem

    e)

    de tekniske detaljer om, hvordan oplysningerne stilles til rådighed ved hjælp bankkontoregistrets sammenkoblingssystem, herunder autentifikation af brugere ved hjælp af elektroniske identifikationsmidler og relevante tillidstjenester som fastsat i forordning (EU) nr. 910/2014

    f)

    de tekniske betingelser for adgang til de tjenester, som tilbydes af bankkontoregistrets sammenkoblingssystem.

    Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren, jf. artikel 72, stk. 2.

    3.   Når Kommissionen vedtager de gennemførelsesretsakter, der er omhandlet i stk. 1 og 2, tager den hensyn til afprøvet teknologi og eksisterende praksis. Kommissionen sikrer, at bankkontoregistrets sammenkoblingssystem, der skal udvikles og drives, ikke medfører omkostninger ud over, hvad der er absolut nødvendigt for at gennemføre dette direktiv.

    AFDELING 3

    Fælles adgangspunkt for oplysninger om fast ejendom

    Artikel 18

    Fælles adgangspunkt for oplysninger om fast ejendom

    1.   Medlemsstaterne sikrer, at kompetente myndigheder har umiddelbar, direkte og vederlagsfri adgang til oplysninger, som muliggør rettidig identifikation af alle formuegoder i form af fast ejendom og af de fysiske personer eller juridiske enheder eller juridiske arrangementer, der ejer de pågældende formuegoder, samt oplysninger, der gør det muligt at identificere og analysere transaktioner vedrørende fast ejendom. Denne adgang gives via et fælles adgangspunkt, der skal oprettes i hver medlemsstat, og som giver de kompetente myndigheder mulighed for ved hjælp af elektroniske midler at få adgang til oplysninger i digitalt format, som, hvor det er muligt, skal være maskinlæsbart.

    Der gives også adgang til de fælles adgangspunkter omhandlet i første afsnit til AMLA, med henblik på fælles analyser i henhold til artikel 32 i dette direktiv og artikel 40 i forordning (EU) 2024/1620.

    2.   Medlemsstaterne sikrer, at mindst følgende oplysninger gøres tilgængelige via det fælles adgangspunkt omhandlet i første afsnit:

    a)

    oplysninger om den faste ejendom:

    i)

    matrikulær parcel og matrikelreference

    ii)

    geografisk beliggenhed, herunder formuegodets adresse

    iii)

    formuegodets areal/størrelse

    iv)

    formuegodets art, herunder om der er tale om et bebygget eller ikkebebygget formuegode, og anvendelsesformål

    b)

    oplysninger om ejerforhold:

    i)

    navnet på ejeren og enhver person, der foregiver at handle på ejerens vegne

    ii)

    hvis ejeren er en juridisk enhed, den juridiske enheds navn og juridiske form samt virksomhedens individuelle identifikationsnummer og skatteregistreringsnummeret

    iii)

    hvis ejeren er et juridisk arrangement, det juridiske arrangements navn og skatteregistreringsnummeret

    iv)

    den pris, som formuegodet er erhvervet til

    v)

    alle rettigheder eller begrænsninger, hvis det er relevant

    c)

    oplysninger om behæftelser for så vidt angår:

    i)

    realkreditlån

    ii)

    retlige begrænsninger

    iii)

    ejendomsrettigheder

    iv)

    eventuelle andre garantier

    d)

    historiske oplysninger om formuegodets ejerforhold, pris og dermed forbundne behæftelser

    e)

    relevante dokumenter.

    Hvis en matrikulær parcel omfatter flere formuegoder, sikrer medlemsstaterne, at de oplysninger, der er omhandlet i første afsnit, gives for hvert enkelt formuegode på den pågældende matrikulære parcel.

    Medlemsstaterne sikrer, at historiske oplysninger i henhold til første afsnit, litra d), mindst dækker perioden fra den 8. juli 2019.

    3.   Medlemsstaterne indfører mekanismer til at sikre, at de oplysninger, der gives via det i stk. 1 omhandlede fælles adgangspunkt, er ajourførte og nøjagtige.

    4.   Medlemsstaterne træffer foranstaltninger til at sikre, at oplysninger, der opbevares elektronisk, omgående videregives til den anmodende kompetente myndighed. Hvis disse oplysninger ikke opbevares elektronisk, sikrer medlemsstaterne, at de videregives rettidigt og på en sådan måde, at den anmodende kompetente myndigheds aktiviteter ikke undergraves.

    5.   Senest den 10. oktober 2029 meddeler medlemsstaterne Kommissionen:

    a)

    kendetegnene ved det i stk. 1 omhandlede fælles adgangspunkt, der er oprettet på nationalt plan, herunder det websted, som det kan tilgås på

    b)

    listen over, hvilke kompetente myndigheder, der har fået adgang til det i stk. 1 omhandlede fælles adgangspunkt

    c)

    alle data, der stilles til rådighed for de kompetente myndigheder ud over dem, der er anført i stk. 2.

    Medlemsstaterne ajourfører en sådan meddelelse, når der foretages ændringer i listen over kompetente myndigheder eller i omfanget af den adgang, der gives. Kommissionen stiller disse oplysninger, herunder eventuelle ændringer heraf, til rådighed for de øvrige medlemsstater.

    6.   Senest den 10. juli 2032 forelægger Kommissionen for Europa-Parlamentet og Rådet en rapport, der vurderer betingelserne for og de tekniske specifikationer og procedurer til at garantere sikker og effektiv sammenkobling af de i stk. 1 omhandlede fælles adgangspunkter. Denne rapport ledsages, hvor det er relevant, af et lovgivningsmæssigt forslag.

    KAPITEL III

    FIU'ER

    Artikel 19

    Oprettelse af FIU'en

    1.   Hver medlemsstat opretter en FIU for at forebygge, opdage og effektivt bekæmpe hvidvask af penge og finansiering af terrorisme.

    2.   FIU'en er den fælles centrale nationale enhed, der er ansvarlig for at modtage og analysere indberetninger, der indgives af forpligtede enheder i overensstemmelse med artikel 69 i forordning (EU) 2024/1624, indberetninger, der indgives af forpligtede enheder i overensstemmelse med nævnte forordnings artikel 74 og artikel 80, stk. 4, litra b), og alle andre oplysninger, der er relevante for hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme, herunder oplysninger, der fremsendes af toldmyndighederne i henhold til artikel 9 i forordning (EU) 2018/1672, samt oplysninger indgivet af tilsynsmyndigheder eller andre myndigheder.

    3.   FIU'en er ansvarlig for at formidle resultaterne af sine analyser og alle yderligere oplysninger til relevante kompetente myndigheder, når der er begrundet mistanke om hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme. Den skal kunne indhente yderligere oplysninger hos forpligtede enheder.

    FIU'ens finansielle analysefunktion består af følgende:

    a)

    en operationel analyse, som fokuserer på individuelle tilfælde og bestemte mål eller på relevante udvalgte oplysninger, der er prioriteret på grundlag af risiko, typen og mængden af de modtagne oplysninger og den forventede anvendelse af oplysningerne efter formidling

    b)

    en strategisk analyse, som vedrører tendenser og mønstre for hvidvask af penge og finansiering af terrorisme og udviklingen heraf.

    4.   Hver FIU er operationelt uafhængig og selvstændig, hvorved forstås, at den har kompetence og kapacitet til at udføre sine opgaver frit og kan træffe selvstændige beslutninger om at analysere, anmode om og, i overensstemmelse med stk. 3, formidle specifikke oplysninger. Den skal være fri for utilbørlig politisk eller statslig påvirkning eller indblanding eller påvirkning eller indblanding fra erhvervslivet.

    Når en FIU befinder sig inden for en anden myndigheds eksisterende struktur, skal FIU'ens centrale funktioner være uafhængige og operationelt adskilt fra værtsmyndighedens øvrige funktioner.

    5.   Medlemsstaterne tildeler deres FIU'er tilstrækkelige finansielle, menneskelige og tekniske ressourcer til, at de kan udføre deres opgaver. FIU'erne skal være i stand til at tilvejebringe og anvende de ressourcer, der er nødvendige for, at de kan udføre deres opgaver.

    6.   Medlemsstaterne sikrer, at deres FIU'ers personale er underlagt krav om tavshedspligt svarende til dem, der er fastsat i artikel 67, og at de fastholder høje faglige standarder, herunder høje standarder for databeskyttelse, udviser en høj grad af integritet og er tilstrækkeligt kvalificeret for så vidt angår den etiske behandling af store datasæt. Medlemsstaterne sikrer, at FIU'erne har indført procedurer til forebyggelse og håndtering af interessekonflikter.

    7.   Medlemsstaterne sikrer, at FIU'erne har indført regler for oplysningernes sikkerhed og fortrolighed.

    8.   Medlemsstaterne sikrer, at FIU'erne har indført sikre og beskyttede kanaler til kommunikation og udveksling af oplysninger ved hjælp af elektroniske midler med kompetente myndigheder og forpligtede enheder.

    9.   Medlemsstaterne sikrer, at FIU'erne er i stand til at indgår ordninger med andre nationale kompetente myndigheder i henhold til artikel 46 om udveksling af oplysninger.

    10.   Senest den 10. juli 2028 udsteder AMLA retningslinjer til FIU'erne om:

    a)

    de foranstaltninger, der skal indføres for at bevare FIU'ens operationelle selvstændighed og uafhængighed, herunder foranstaltninger til at forhindre, at interessekonflikter påvirker dens operationelle selvstændighed og uafhængighed

    b)

    arten af, elementerne i og målene for den operationelle og strategiske analyse

    c)

    værktøjer og metoder til brug og krydstjek af finansielle oplysninger, administrative oplysninger og oplysninger om retshåndhævelse, som FIU'erne har adgang til, og

    d)

    praksis og procedurer for udøvelse af suspension eller tilbageholdelse af godkendelse af en transaktion og suspension eller overvågning af en konto eller forretningsforbindelse i henhold til artikel 24 og 25.

    Artikel 20

    Den ansvarlige for grundlæggende rettigheder

    1.   Medlemsstaterne sikrer, at FIU'erne udpeger en ansvarlig for grundlæggende rettigheder. Den ansvarlige for grundlæggende rettigheder kan være et medlem af FIU'ens eksisterende personale.

    2.   Den ansvarlige for grundlæggende rettigheder udfører følgende opgaver:

    a)

    rådgive FIU'ens personale om enhver aktivitet, der udføres af FIU'en, hvis den ansvarlige for grundlæggende rettigheder finder det nødvendigt, eller hvis personalet anmoder herom, uden at de pågældende aktiviteter hindres eller forsinkes

    b)

    fremme og overvåge FIU'ens overholdelse af grundlæggende rettigheder

    c)

    afgive ikkebindende udtalelser om FIU'ens aktiviteters overensstemmelse med grundlæggende rettigheder

    d)

    informere lederen af FIU'en om mulige krænkelser af grundlæggende rettigheder i forbindelse med FIU'ens aktiviteter.

    3.   FIU'en sikrer, at den ansvarlige for grundlæggende rettigheder ikke modtager instrukser vedrørende udførelsen af den ansvarlige for grundlæggende rettigheders opgaver.

    Artikel 21

    Adgang til oplysninger

    1.   Medlemsstaterne sikrer, at FIU'er, uanset deres organisatoriske status, har adgang til de oplysninger, som de skal bruge for at kunne udføre deres opgaver, herunder finansielle oplysninger, administrative oplysninger og oplysninger om retshåndhævelse. Medlemsstaterne sørger for, at FIU'er mindst har:

    a)

    umiddelbar og direkte adgang til følgende finansielle oplysninger:

    i)

    oplysninger i de nationale centrale automatiske mekanismer i overensstemmelse med artikel 16

    ii)

    oplysninger fra forpligtede enheder, herunder oplysninger om pengeoverførsler som defineret i artikel 3, nr. 9), i forordning (EU) 2023/1113 og overførsler af kryptoaktiver som defineret i nævnte forordnings artikel 3, nr. 10)

    iii)

    oplysninger om realkreditlån og lån

    iv)

    oplysninger i de nationale databaser over valuta og valutaveksling

    v)

    oplysninger om værdipapirer

    b)

    umiddelbar og direkte adgang til følgende administrative oplysninger:

    i)

    skatteoplysninger, herunder oplysninger, som opbevares af skattemyndighederne, samt oplysninger, der er indhentet i henhold til artikel 8, stk. 3a, i Rådets direktiv 2011/16/EU (40)

    ii)

    oplysninger om udbudsprocedurer vedrørende varer, tjenesteydelser eller koncessioner

    iii)

    oplysninger fra bankkontoregistrets sammenkoblingssystem som omhandlet i artikel 16 samt fra nationale ejendomsregistre eller elektroniske systemer til dataudtræk og matrikelregistre

    iv)

    oplysninger i nationale statsborgerskabs- og folkeregistre over fysiske personer

    v)

    oplysninger i nationale pas- og visumregistre

    vi)

    oplysninger i databaser over rejser på tværs af grænserne

    vii)

    oplysninger i kommercielle databaser, herunder virksomheds- og selskabsregistre og databaser over politisk eksponerede personer

    viii)

    oplysninger i nationale registre over motorkøretøjer, luftfartøjer og fartøjer

    ix)

    oplysninger i national socialsikringsregistre

    x)

    tolddata, herunder grænseoverskridende fysiske overførsler af kontanter

    xi)

    oplysninger i nationale våbenregistre

    xii)

    oplysninger i nationale registre over reelt ejerskab

    xiii)

    data, der er tilgængelige via sammenkoblingen af centrale registre i overensstemmelse med artikel 10, stk. 19

    xiv)

    oplysninger i registre over nonprofitorganisationer

    xv)

    oplysninger, som opbevares af nationale finansielle tilsynsorganer og regulerende myndigheder, i overensstemmelse med artikel 61 og artikel 67, stk. 2

    xvi)

    databaser til lagring af data om handel med CO2-emissioner oprettet i henhold til Kommissionens forordning (EU) nr. 389/2013 (41)

    xvii)

    oplysninger om virksomheders årsregnskaber

    xviii)

    nationale migrations- og immigrationsregistre

    xix)

    oplysninger, som opbevares af handelsretter

    xx)

    oplysninger, som findes i insolvensdatabaser, og som insolvensbehandlere er i besiddelse af

    xxi)

    oplysninger om pengemidler eller andre aktiver, der er indefrosset eller immobiliseret i henhold til målrettede finansielle sanktioner.

    c)

    direkte eller indirekte adgang til følgende retshåndhævelsesoplysninger:

    i)

    enhver form for oplysninger eller data, som allerede opbevares af de kompetente myndigheder i forbindelse med forebyggelse, afsløring, efterforskning eller retsforfølgning af strafbare handlinger

    ii)

    enhver form for oplysninger eller data, som opbevares af offentlige myndigheder eller private enheder i forbindelse med forebyggelse, afsløring, efterforskning eller retsforfølgning af strafbare handlinger, og som er til rådighed for de kompetente myndigheder uden at foretage tvangsindgreb i henhold til national ret.

    De i første afsnits litra c) omhandlede oplysninger er bl.a. strafferegistre, oplysninger om efterforskninger, oplysninger om indefrysning eller beslaglæggelse af aktiver eller andre efterforskningsmæssige eller midlertidige foranstaltninger samt oplysninger om domfældelser og konfiskationer.

    Medlemsstaterne kan fra sag til sag tillade begrænsning af adgangen til de retshåndhævelsesoplysninger, der er omhandlet i første afsnits litra c), hvis videregivelsen af sådanne oplysninger sandsynligvis vil bringe en igangværende efterforskning i fare.

    2.   Adgangen til de oplysninger, der er anført i stk. 1, betragtes som direkte og umiddelbar, når oplysningerne er indeholdt i en IT-database, et register eller et system til dataudtræk, hvorfra FIU'en kan hente oplysningerne uden mellemliggende skridt, eller hvis følgende betingelser er opfyldt:

    a)

    de enheder eller myndigheder, der er i besiddelse af oplysningerne, indsender dem hurtigt til FIU'erne, og

    b)

    ingen enhed, myndighed eller tredjepart er i stand til at gribe ind for så vidt angår de anmodede data eller de oplysninger, der skal gives.

    3.   Medlemsstaterne sikrer så vidt muligt, at FIU'en gives direkte adgang til de oplysninger, der er anført i stk. 1, første afsnit, litra c). I tilfælde, hvor FIU'en har indirekte adgang til oplysninger, giver den enhed eller myndighed, der er i besiddelse af de ønskede oplysninger, disse oplysninger rettidigt.

    4.   Hver FIU skal inden for rammerne af sine opgaver kunne anmode om, indhente og anvende oplysninger fra enhver forpligtet enhed med henblik på at udføre sine opgaver i henhold til artikel 19, stk. 3, i dette direktiv, selv om der ikke er indgivet en forudgående indberetning i henhold til artikel 69, stk. 1, første afsnit, litra a), eller artikel 70, stk. 1, i forordning (EU) 2024/1624. Forpligtede enheder er ikke forpligtet til at efterkomme anmodninger om oplysninger i henhold til dette stykke, når de vedrører oplysninger, der er indhentet i de situationer, der er omhandlet i nævnte forordnings artikel 70, stk. 2.

    Artikel 22

    Svar på anmodninger om oplysninger

    1.   Medlemsstaterne sikrer, at FIU'er er i stand til rettidigt at besvare begrundede anmodninger om oplysninger, som er berettiget af bekymringer vedrørende hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme, fra de kompetente myndigheder, der er omhandlet i artikel 2, stk. 1, nr. 44), litra c) og d), i forordning (EU) 2024/1624, i deres respektive medlemsstat, hvor de pågældende oplysninger allerede besiddes af FIU'en og er nødvendige i det enkelte tilfælde. Beslutningen om at formidle oplysninger træffes fortsat af FIU'en.

    Hvis der er faktuelle årsager til at antage, at videregivelse af sådanne oplysninger vil få en negativ indvirkning på igangværende efterforskninger eller analyser, eller, i særlige tilfælde, hvis videregivelse af oplysningerne vil stå i klart misforhold til en fysisk eller juridisk persons legitime interesser eller være irrelevant i forhold til formålet med anmodningen, er FIU'en ikke forpligtet til at imødekomme anmodningen om oplysninger.

    I sådanne tilfælde giver FIU'en den anmodende myndighed en skriftlig begrundelse herfor.

    2.   De kompetente myndigheder giver FIU'en feedback om anvendelsen og nytteværdien af de oplysninger, der er videregivet i overensstemmelse med denne artikel og artikel 19, stk. 3, og om resultatet af de foranstaltninger, der er truffet, og de efterforskninger, der er udført på grundlag af de pågældende oplysninger. En sådan feedback gives så hurtigt som muligt og under alle omstændigheder, i sammenfattet form, mindst én gang om året på en sådan måde, at FIU'en kan forbedre sin operationelle analysefunktion.

    Artikel 23

    Fremlæggelse af oplysninger for tilsynsorganer

    1.   Medlemsstaterne sikrer, at FIU'erne spontant eller efter anmodning giver tilsynsorganerne oplysninger, der kan være relevante med henblik på tilsyn i henhold til kapitel IV, herunder mindst oplysninger om:

    a)

    kvaliteten og kvantiteten af rapporter om mistænkelige transaktioner indgivet af forpligtede enheder

    b)

    kvaliteten og rettidigheden af forpligtede enheders svar på anmodninger fra FIU'er i henhold til artikel 69, stk. 1, første afsnit, litra b), i forordning(EU) 2024/1624

    c)

    relevante resultater af strategiske analyser, der er foretaget i henhold til dette direktivs artikel 19, stk. 3, litra b), samt alle relevante oplysninger om tendenser og metoder for hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme, herunder geografiske, grænseoverskridende og nye risici.

    2.   Medlemsstaterne sikrer, at FIU'erne underretter tilsynsorganerne, når der i de oplysninger, de er i besiddelse af, er tegn på, at forpligtede enheder muligvis har overtrådt forordning (EU) 2024/1624 og (EU) 2023/1113.

    3.   Medmindre det er strengt nødvendigt med henblik på stk. 2, sikrer medlemsstaterne, at oplysninger givet af FIU'er i henhold til denne artikel ikke indeholder oplysninger om specifikke fysiske eller juridiske personer eller sager, der omfatter fysiske eller juridiske personer, der er genstand for en igangværende analyse eller efterforskning, eller som kan føre til identifikation af fysiske eller juridiske personer.

    Artikel 24

    Suspension eller tilbageholdelse af godkendelse

    1.   Medlemsstaterne sikrer, at FIU'er tillægges beføjelser til at tage hastende tiltag, direkte eller indirekte, når der er mistanke om, at en transaktion er forbundet med hvidvask af penge eller finansiering af terrorisme, med henblik på at suspendere eller tilbageholde en godkendelse af den pågældende transaktion.

    Når det konstateres, at der er behov for at suspendere eller tilbageholde en godkendelse af en transaktion, på grundlag af en mistanke, der er indberettet i henhold til artikel 69 i forordning (EU) 2024/1624, sikrer medlemsstaterne, at suspensionen eller tilbageholdelsen af godkendelsen pålægges den forpligtede enhed inden for den periode, der er omhandlet i nævnte forordnings artikel 71. Hvis behovet for at suspendere en transaktion er baseret på FIU'ens analytiske arbejde, uanset om den forpligtede enhed har indgivet en forudgående indberetning, pålægger FIU'en suspensionen så hurtigt som muligt.

    FIU'en pålægger suspensionen eller tilbageholdelsen af godkendelsen af en transaktion med henblik på at bevare midlerne, foretage sine analyser, herunder analysen af transaktionen, vurdere, om mistanken bekræftes, og i så fald formidle resultaterne af analyserne til de relevante kompetente myndigheder, således at der kan træffes passende foranstaltninger.

    Medlemsstaterne fastsætter den periode for suspension eller tilbageholdelse af godkendelse, der gælder for FIU'ers analytiske arbejde, og som ikke må overstige 10 arbejdsdage. Medlemsstaterne kan fastsætte en længere periode, hvis FIU'er i henhold til national ret varetager opgaven med at spore, beslaglægge, indefryse eller konfiskere kriminelle aktiver. Hvis der fastsættes en længere suspensionsperiode eller tilbageholdes godkendelse, sikrer medlemsstaterne, at FIU'er udøver deres funktion under iagttagelse af passende nationale sikkerhedsforanstaltninger såsom muligheden for, at den person, hvis transaktion er suspenderet, kan anfægte denne suspension ved en ret.

    Medlemsstaterne sikrer, at FIU'er har beføjelse til at ophæve suspensionen eller tilbageholdelsen af godkendelsen på et hvilket som helst tidspunkt, hvis de konkluderer, at suspensionen eller tilbageholdelsen af godkendelsen ikke længere er nødvendigt for at opfylde målene i tredje afsnit.

    Medlemsstaterne sikrer, at FIU'er tillægges beføjelser til at suspendere eller tilbageholde godkendelse som omhandlet i dette stykke på anmodning af en FIU fra en anden medlemsstat.

    2.   Når der er mistanke om, at en bankkonto eller betalingskonto, en kryptoaktivkonto eller en forretningsforbindelse er forbundet med hvidvask af penge eller finansiering af terrorisme, sikrer medlemsstaterne, at FIU'en tillægges beføjelser til direkte eller indirekte at tage hastende tiltag til at suspendere anvendelsen af den pågældende konto eller suspendere forretningsforbindelsen med henblik på at bevare midlerne, foretage sine analyser, vurdere, om mistanken bekræftes, og i så fald formidle resultaterne af analyserne til de relevante kompetente myndigheder, således at der kan træffes passende foranstaltninger.

    Medlemsstaterne fastsætter den suspensionsperiode, der gælder for FIU'ers analytiske arbejde, og som ikke må overstige fem arbejdsdage. Medlemsstaterne kan fastsætte en længere periode, hvis FIU'er i henhold til national ret varetager opgaven med at spore, beslaglægge, indefryse eller konfiskere kriminelle aktiver. Hvis der fastsættes en længere suspensionsperiode, sikrer medlemsstaterne, at FIU'er udøver deres funktion under iagttagelse af passende nationale sikkerhedsforanstaltninger såsom muligheden for, at den person, hvis bankkonto eller betalingskonto, kryptoaktivkonto eller forretningsforbindelse er suspenderet, kan anfægte denne suspension ved en ret.

    Medlemsstaterne sikrer, at FIU'er har beføjelse til at ophæve suspensionen på et hvilket som helst tidspunkt, hvis de konkluderer, at suspensionen ikke længere er nødvendig for at opfylde målene i første afsnit.

    Medlemsstaterne sikrer, at FIU'er har beføjelse til at suspendere anvendelsen af en konto eller suspendere en forretningsforbindelse som omhandlet i dette stykke efter anmodning fra en FIU fra en anden medlemsstat.

    3.   Pålæggelsen af en suspension eller tilbageholdelsen af en godkendelse i overensstemmelse med denne artikel må ikke pådrage FIU'en eller dens ledelse eller ansatte nogen form for ansvar.

    Artikel 25

    Instrukser om overvågning af transaktioner eller aktiviteter

    Medlemsstaterne sikrer, at FIU'er har beføjelse til at give forpligtede enheder instrukser om i en periode, der fastsættes af FIU'en, at overvåge de transaktioner eller aktiviteter, der gennemføres via en eller flere bankkonti eller betalingskonti eller kryptoaktivkonti eller andre forretningsforbindelser, der forvaltes af den forpligtede enhed, for personer, der udgør en betydelig risiko for hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme. Medlemsstaterne sikrer også, at FIU'er har beføjelse til at pålægge den forpligtede enhed at rapportere om resultaterne af overvågningen.

    Medlemsstaterne sikrer, at FIU'er har beføjelse til at pålægge overvågningsforanstaltninger som omhandlet i denne artikel efter anmodning fra en FIU fra en anden medlemsstat.

    Artikel 26

    Varsler til forpligtede enheder

    1.   Medlemsstaterne sikrer, at FIU'er er i stand til at varsle forpligtede enheder om oplysninger, der er relevante for gennemførelsen af kundekendskabsprocedurer i henhold til kapitel III i forordning (EU) 2024/1624. Disse oplysninger skal omfatte:

    a)

    typer af transaktioner eller aktiviteter, der udgør en betydelig risiko for hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme

    b)

    bestemte personer, der udgør en betydelig risiko for hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme

    c)

    bestemte geografiske områder, der udgør en betydelig risiko for hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme.

    2.   Det i stk. 1 omhandlede krav anvendes i en periode, der fastsættes i national ret, og som ikke må overstige seks måneder.

    3.   FIU'er giver hvert år forpligtede enheder strategiske oplysninger om typologier, risikoindikatorer og tendenser inden for hvidvask af penge og finansiering af terrorisme.

    Artikel 27

    Årlig FIU-rapport

    Hver medlemsstat sikrer, at dens FIU offentliggør en årlig rapport om sine aktiviteter. Rapporten skal indeholde statistikker over:

    a)

    FIU'ens opfølgning på rapporter om mistænkelige transaktioner og aktiviteter, som den har modtaget

    b)

    rapporter om mistænkelige transaktioner indgivet af forpligtede enheder

    c)

    videregivelse af oplysninger fra tilsynsorganer og centrale registre

    d)

    formidlinger til kompetente myndigheder og den videre behandling af disse formidlinger

    e)

    anmodninger indgivet til og modtaget fra andre FIU'er

    f)

    anmodninger, der er indgivet til og modtaget fra kompetente myndigheder omhandlet i artikel 2, stk. 1, nr. 44), litra c), i forordning (EU) 2024/1624

    g)

    allokerede menneskelige ressourcer

    h)

    data om grænseoverskridende fysiske overførsler af kontanter fremsendt af toldmyndighederne i henhold til artikel 9 i forordning (EU) 2018/1672.

    Den rapport, der er omhandlet i stykke 1, skal også indeholde oplysninger om de tendenser og typologier, der er identificeret i de sager, der formidles til andre kompetente myndigheder. Oplysningerne i rapporten må ikke gøre det muligt at identificere nogen fysisk eller juridisk person.

    Artikel 28

    Feedback fra FIU'er

    1.   Medlemsstaterne sikrer, at FIU'er giver forpligtede enheder feedback om indberetning af mistanke i henhold til artikel 69 i forordning (EU) 2024/1624. Sådan feedback skal mindst omfatte kvaliteten af de oplysninger, der gives, indberetningens rettidighed, beskrivelsen af mistanken og den dokumentation, der er fremlagt i indgivelsesfasen.

    Feedback i henhold til denne artikel skal ikke forstås således, at den omfatter hver enkelt indberetning, der indgives af forpligtede enheder.

    FIU'en giver feedback mindst én gang om året, uanset om den gives til den enkelte forpligtede enhed eller til koncerner eller kategorier af forpligtede enheder, under hensyntagen til det samlede antal mistænkelige transaktioner, som indberettes af de forpligtede enheder.

    Feedback stilles også til rådighed for tilsynsorganerne, så de kan udføre risikobaseret tilsyn i overensstemmelse med artikel 40.

    FIU'erne rapporterer årligt til AMLA om den feedback, de har givet til forpligtede enheder i henhold til denne artikel, og forelægger statistikker over antallet af rapporter af mistænkelige transaktioner indgivet af kategorierne af forpligtede enheder.

    Senest den 10. juli 2028 udsteder AMLA henstillinger til FIU'erne om bedste praksis og tilgange til at give feedback, herunder om typen og hyppigheden af feedback.

    Forpligtelsen til at give feedback må ikke bringe det igangværende analytiske arbejde, der udføres af FIU'en, eller eventuelle efterforskninger eller administrative foranstaltninger, der er foretaget efter FIU'ens formidling, i fare, og berører ikke anvendeligheden af kravene om databeskyttelse og fortrolighed.

    2.   Medlemsstaterne sikrer, at FIU'erne mindst én gang om året giver toldmyndighederne feedback om effektiviteten og opfølgningen af de oplysninger, der er fremsendt i henhold til artikel 9 i forordning (EU) 2018/1672.

    Artikel 29

    Samarbejde mellem FIU'er

    Medlemsstaterne sikrer, at deres FIU'er samarbejder med hinanden i videst muligt omfang, uanset deres organisatoriske status.

    Artikel 30

    Beskyttede kommunikationskanaler

    1.   Der oprettes et system for udveksling af oplysninger mellem medlemsstaternes FIU'er (FIU.net). FIU.net skal sikre sikker kommunikation og udveksling af oplysninger og skal være i stand til at efterlade et skriftligt spor af alle behandlingsaktiviteter. FIU.net kan også anvendes til kommunikation med FIU'ers modparter i tredjelande og med andre myndigheder og med EU-organer, -kontorer og -agenturer. FIU.net forvaltes af AMLA.

    FIU.net anvendes til udveksling af oplysninger mellem FIU'er og AMLA med henblik på fælles analyser i henhold til artikel 32 i dette direktiv og artikel 40 i forordning (EU) 2024/1620.

    2.   Medlemsstaterne sikrer, at FIU'er udveksler oplysninger i henhold til artikel 31 og 32 via FIU.net. I tilfælde af tekniske fejl i FIU.net fremsendes oplysningerne på anden hensigtsmæssig måde, der sikrer et højt niveau af datasikkerhed og databeskyttelse.

    Udveksling af oplysninger mellem FIU'er og deres modparter i tredjelande, der ikke er forbundet med FIU.net, skal finde sted via beskyttede kommunikationskanaler.

    3.   Medlemsstaterne sikrer, at FIU'er i videst muligt omfang samarbejder om at anvende de mest avancerede teknologier i overensstemmelse med national ret med henblik på at varetage deres opgaver som fastsat i dette direktiv.

    Medlemsstaterne sikrer også, at FIU'er i videst muligt omfang samarbejder om anvendelse af løsninger, der er udviklet og forvaltes af AMLA i overensstemmelse med artikel 5, stk. 5, litra i), artikel 45, stk. 1, litra d), og artikel 47 i forordning (EU) 2024/1620.

    4.   Medlemsstaterne sikrer, at FIU'er er i stand til at anvende FIU.nets funktioner til på et hit/intet hit-grundlag at krydstjekke de data, som de stiller til rådighed på FIU.net, med de data, som andre FIU'er og EU-organer, -kontorer og -agenturer gør tilgængelige i dette system, for så vidt som et sådant krydstjek falder inden for disse EU-organers, -kontorers og -agenturers respektive mandater.

    5.   AMLA kan suspendere adgangen for en FIU eller modpart i et tredjeland eller et EU-organ, -kontor eller -agentur til FIU.net, hvis AMLA har grund til at formode, at en sådan adgang vil bringe gennemførelsen af dette kapitel og sikkerheden og fortroligheden af de oplysninger, som FIU'er er i besiddelse af, og som udveksles gennem FIU.net, i fare, herunder hvis der er betænkeligheder med hensyn til en FIU's uafhængighed og autonomi.

    Artikel 31

    Udveksling af oplysninger mellem FIU'er

    1.   Medlemsstaterne sikrer, at FIU'er spontant eller efter anmodning udveksler alle oplysninger, som måtte være relevante for FIU'ernes behandling eller analyse af oplysninger om hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme og de fysiske eller juridiske personer, der er involveret, uanset hvilken type underliggende lovovertrædelse det måtte dreje sig om, og selv hvis det på tidspunktet for udvekslingen ikke er konstateret, hvilken type underliggende lovovertrædelse der eventuelt er tale om.

    En anmodning skal indeholde de relevante kendsgerninger, baggrundsoplysninger, en begrundelse for anmodningen, forbindelser med det land, hvor den anmodede FIU er hjemmehørende, og en beskrivelse af, hvordan de ønskede oplysninger vil blive brugt.

    Når en FIU modtager en indberetning i henhold til artikel 69, stk. 1, første afsnit, litra a), i forordning (EU) 2024/1624, der vedrører en anden medlemsstat, fremsender den omgående indberetningen eller alle relevante oplysninger, der er indhentet herfra, til FIU'en i denne anden medlemsstat.

    2.   Senest den 10. juli 2026 udarbejder AMLA udkast til gennemførelsesmæssige tekniske standarder og forelægger dem for Kommissionen med henblik på vedtagelse. Disse udkast til gennemførelsesmæssige tekniske standarder skal præcisere det format, der skal anvendes til udveksling af de oplysninger, der er omhandlet i stk. 1.

    Kommissionen tillægges beføjelser til at vedtage de gennemførelsesmæssige tekniske standarder, der er omhandlet i første afsnit, i overensstemmelse med artikel 53 i forordning (EU) 2024/1620.

    3.   Senest den 10. juli 2026 udarbejder AMLA udkast til reguleringsmæssige tekniske standarder og forelægger dem for Kommissionen med henblik på vedtagelse. Disse udkast til reguleringsmæssige tekniske standarder skal angive relevansen og udvælgelseskriterierne ved afgørelsen af, om en indberetning indgivet i henhold til artikel 69, stk. 1, første afsnit, litra a), i forordning (EU) 2024/1624 vedrører en anden medlemsstat som omhandlet i denne artikels stk. 1, tredje afsnit.

    Kommissionen tillægges beføjelser til at supplere dette direktiv ved at vedtage de reguleringsmæssige tekniske standarder, der er omhandlet i første afsnit, i overensstemmelse med artikel 49-52 i forordning (EU) 2024/1620.

    4.   Senest den 10. juli 2028 udsteder AMLA retningslinjer til FIU'er om de procedurer, der skal indføres, ved fremsendelse og modtagelse af en indberetning i henhold til artikel 69, stk. 1, første afsnit, litra a), i forordning (EU) 2024/1624, som vedrører en anden medlemsstat, og den opfølgning af denne indberetning, der skal foretages.

    5.   Medlemsstaterne sikrer, at den FIU, som en anmodning er rettet til, pålægges at anvende alle de eksisterende beføjelser, som den normalt ville gøre brug af på nationalt plan til at modtage og analysere oplysninger, når den besvarer en i stk. 1 omhandlet anmodning om oplysninger fra en anden FIU.

    Når en FIU søger at indhente yderligere oplysninger hos en forpligtet enhed, der er etableret i en anden medlemsstat, og som driver virksomhed på dens medlemsstats område, skal anmodningen rettes til FIU'en i den medlemsstat, på hvis område den forpligtede enhed er etableret. Den pågældende FIU indhenter oplysninger i overensstemmelse med artikel 69, stk. 1, i forordning (EU) 2024/1624 og svarer omgående.

    6.   Medlemsstaterne sikrer, at en FIU, der anmodes om at give oplysninger i henhold til stk. 1, besvarer anmodningen hurtigst muligt og under alle omstændigheder senest fem arbejdsdage efter modtagelsen af anmodningen, hvis FIU'en enten er i besiddelse af de ønskede oplysninger, eller de ønskede oplysninger opbevares i en database eller et register, som den anmodede FIU har direkte adgang til. I ekstraordinære, behørigt begrundede tilfælde kan denne frist forlænges til højst ti arbejdsdage. Hvis den anmodede FIU ikke er i stand til at indhente de ønskede oplysninger, underretter den den anmodende FIU herom.

    7.   Uanset stk. 6 sikrer medlemsstaterne, at hvis en FIU i ekstraordinære, behørigt begrundede og hastende tilfælde og i henhold til stk. 1 anmodes om oplysninger, som enten opbevares i en database eller et register, som den anmodede FIU har direkte adgang til, eller som allerede er i dens besiddelse, giver den anmodede FIU disse oplysninger senest én arbejdsdag efter modtagelsen af anmodningen.

    Hvis den anmodede FIU ikke er i stand til at svare inden for én arbejdsdag eller ikke kan få direkte adgang til oplysningerne, giver den en begrundelse. Hvis fremlæggelsen af de ønskede oplysninger inden for én arbejdsdag ville pålægge den anmodede FIU en uforholdsmæssig stor byrde, kan den udsætte fremlæggelsen af oplysningerne. I så fald underretter den anmodede FIU straks den anmodende FIU om en sådan udsættelse. Den anmodede FIU kan forlænge fristen for besvarelse af en anmodning om oplysninger til højst tre arbejdsdage.

    8.   En FIU må kun nægte at udveksle oplysninger under ekstraordinære omstændigheder, hvor udvekslingen kunne være i strid med grundlæggende principper i dens nationale ret,. Disse ekstraordinære omstændigheder skal præciseres på en måde, der forhindrer misbrug og uberettigede begrænsninger af den frie udveksling af oplysninger med henblik på analyse.

    Senest den 10. juli 2028 giver medlemsstaterne Kommissionen meddelelse om de ekstraordinære omstændigheder, der er omhandlet i første afsnit. Medlemsstaterne ajourfører sådanne meddelelser, hvis der sker ændringer i de ekstraordinære omstændigheder, der er konstateret på nationalt plan.

    Kommissionen offentliggør en konsolideret liste over meddelelser, der er omhandlet i andet afsnit.

    9.   Senest den 10. juli 2029 forelægger Kommissionen en rapport for Europa-Parlamentet og Rådet med en vurdering af, om de ekstraordinære omstændigheder, der er meddelt i henhold til stk. 8, er berettigede.

    Artikel 32

    Fælles analyser

    1.   Medlemsstaterne sikrer, at deres FIU'er er i stand til at foretage fælles analyser af mistænkelige transaktioner og aktiviteter.

    2.   Med henblik på denne artikels stk. 1 opretter de relevante FIU'er bistået af AMLA i overensstemmelse med artikel 40 i forordning (EU) 2024/1620 et fælles analysehold til et specifikt formål og for en begrænset periode, som kan forlænges efter fælles overenskomst, til at foretage operationelle analyser af mistænkelige transaktioner eller aktiviteter, der involverer en eller flere af de FIU'er, der opretter holdet.

    3.   Der kan oprettes et fælles analysehold, hvis:

    a)

    en FIU's operationelle analyser kræver vanskelige og krævende analyser med tilknytning til andre medlemsstater

    b)

    en række FIU'er er i gang med at foretage operationelle analyser, hvor sagens omstændigheder berettiger en samordnet indsats i de involverede medlemsstater.

    En anmodning om oprettelse af et fælles analysehold kan fremsættes af enhver af de berørte FIU'er eller AMLA i henhold til artikel 44 i forordning (EU) 2024/1620.

    4.   Medlemsstaterne sikrer, at den medarbejder i deres FIU, der er afsat til det fælles analysehold, i overensstemmelse med gældende national ret og inden for rammerne af medarbejderens kompetence er i stand til at give holdet de oplysninger, der er til rådighed for dets FIU, med henblik på den analyse, som holdet foretager.

    5.   Hvis det fælles analysehold har brug for bistand fra en anden FIU end de FIU'er, der er en del af holdet, kan den anmode denne anden FIU om at:

    a)

    slutte sig til det fælles analysehold

    b)

    fremsende finansielle efterretninger og finansielle oplysninger til det fælles analysehold.

    6.   Medlemsstaterne sikrer, at FIU'er kan indbyde tredjeparter, herunder EU-organer, -kontorer og -agenturer, til at deltage i de fælles analyser, hvis det er relevant i denne forbindelse, og hvis en sådan deltagelse falder ind under disse tredjeparters respektive mandater.

    Medlemsstaterne sikrer, at FIU'er, der deltager i en fælles analyse, fastlægger, hvilke betingelser der finder anvendelse på tredjeparters deltagelse, og indfører foranstaltninger, der garanterer de udvekslede oplysningers fortrolighed og sikkerhed. Medlemsstaterne sikrer, at de udvekslede oplysninger udelukkende anvendes til de formål, hvortil den fælles analyse blev iværksat.

    Artikel 33

    FIU'ers brug af oplysninger, der udveksles mellem dem

    Oplysninger og dokumenter, som modtages i medfør af artikel 29, 31 og 32, anvendes til varetagelse af FIU'ers opgaver som omhandlet i dette direktiv. Når der udveksles oplysninger og dokumenter i medfør af artikel 29 og 31, kan den FIU, der videregiver dem, pålægge begrænsninger og betingelser for deres anvendelse, medmindre videregivelsen består af en indberetning indgivet af en forpligtet enhed i henhold til artikel 69, stk. 1, i forordning (EU) 2024/1624 eller oplysninger derfra, der vedrører en anden medlemsstat, hvor den forpligtede enhed driver virksomhed i henhold til reglerne om fri udveksling af tjenesteydelser, og som ikke indeholder nogen forbindelse til den videregivende FIU's medlemsstat. Den modtagende FIU skal overholde disse begrænsninger og betingelser.

    Medlemsstaterne sikrer, at FIU'erne udpeger mindst én kontaktperson som ansvarlig eller ét kontaktpunkt som ansvarligt for at modtage anmodninger om oplysninger fra FIU'er i andre medlemsstater.

    Artikel 34

    Samtykke til yderligere formidling af oplysninger, der udveksles mellem FIU'er

    1.   Medlemsstaterne sikrer, at de oplysninger, der udveksles i henhold til artikel 29, 31 og 32, kun anvendes til det formål, hvortil oplysningerne ønskedes eller blev leveret, og at den modtagende FIU's formidling af disse oplysninger til andre myndigheder, organer eller instanser eller at anvendelse af disse oplysninger til formål ud over dem, der oprindeligt blev godkendt, er betinget af en forhåndsgodkendelse fra den FIU, som leverede oplysningerne.

    Kravene i dette stykkes første afsnit finder ikke anvendelse, hvis oplysningerne fra FIU'en består af en indberetning indgivet af en forpligtet enhed i henhold til artikel 69, stk. 1, i forordning (EU) 2024/1624, der vedrører en anden medlemsstat, hvor den forpligtede enhed driver virksomhed efter reglerne om fri udveksling af tjenesteydelser, og som ikke har nogen forbindelse til medlemsstaten for den FIU, der leverede oplysningerne.

    2.   Medlemsstaterne sikrer, at forhåndsgodkendelsen fra den anmodede FIU til at formidle oplysningerne til kompetente myndigheder gives omgående og i videst muligt omfang, uanset typen af underliggende lovovertrædelse, og uanset om den underliggende lovovertrædelse er blevet identificeret. Den anmodede FIU må ikke nægte at give sin godkendelse til en sådan formidling, medmindre dette ville falde uden for anvendelsesområdet for dens bestemmelser om for bekæmpelse af hvidvask af penge og finansiering af terrorisme eller kunne vanskeliggøre en efterforskning, eller på anden måde ikke ville være i overensstemmelse med de grundlæggende principper i den pågældende medlemsstats nationale ret. Et eventuelt afslag på godkendelse begrundes behørigt. De tilfælde, hvor FIU'er kan give afslag på godkendelse, skal præciseres på en måde, der forhindrer misbrug og uberettigede begrænsninger af formidlingen af oplysninger til kompetente myndigheder.

    3.   Senest den 10. juli 2028 giver medlemsstaterne Kommissionen meddelelse om de ekstraordinære omstændigheder, hvor formidling ikke ville være i overensstemmelse med de grundlæggende principper i national ret, der er omhandlet i stk. 2. Medlemsstaterne ajourfører sådanne meddelelser, hvis der sker ændringer i de ekstraordinære omstændigheder, der er konstateret på nationalt plan.

    Kommissionen offentliggør en konsolideret liste over meddelelser, der er omhandlet i første afsnit.

    4.   Senest den 10. juli 2029 forelægger Kommissionen en rapport for Europa-Parlamentet og Rådet med en vurdering af, om de ekstraordinære omstændigheder, der er meddelt i henhold til stykke 3, er berettigede.

    Artikel 35

    Virkning af strafferetlige bestemmelser

    Forskelle i definitionerne af underliggende lovovertrædelser i national ret må ikke vanskeliggøre FIU'ers mulighed for at yde bistand til en anden FIU og må ikke begrænse udvekslingen, formidlingen og anvendelsen af oplysningerne i henhold til artikel 31, 32, 33 og 34.

    Artikel 36

    Fortrolighed af indberetninger

    1.   Medlemsstaterne sikrer, at FIU'er har indført mekanismer til beskyttelse af identiteten af forpligtede enheder og deres ansatte eller personer i tilsvarende stillinger, herunder agenter og distributører, der indberetter mistanker i henhold til artikel 69, stk. 1, første afsnit, litra a), i forordning (EU) 2024/1624.

    2.   Medlemsstaterne sikrer, at FIU'er ikke oplyser kilden til den indberetning, der er omhandlet i denne artikels stk. 1, når de besvarer anmodninger om oplysninger fra kompetente myndigheder i henhold til artikel 22, eller når de formidler resultaterne af deres analyser i henhold til artikel 19. Dette stykke berører ikke gældende nationale strafferetsplejeregler.

    KAPITEL IV

    TILSYN MED BEKÆMPELSE AF HVIDVASK AF PENGE

    AFDELING 1

    Almindelige bestemmelser

    Artikel 37

    Nationale tilsynsorganers beføjelser og ressourcer

    1.   Bortset fra de omstændigheder, der er omfattet af artikel 38, sikrer hver medlemsstat, at alle forpligtede enheder, der er etableret på dens område, er underlagt fyldestgørende og effektivt tilsyn. Med henblik herpå udpeger hver medlemsstat et eller flere tilsynsorganer til effektivt at overvåge og til at træffe de nødvendige foranstaltninger for at sikre, at de forpligtede enheder opfylder forordning (EU) 2024/1624 og (EU) 2023/1113.

    Hvis medlemsstaterne af altoverskyggende almene hensyn har indført specifikke tilladelseskrav for forpligtede enheder til at drive virksomhed på deres område i henhold til den frie udveksling af tjenesteydelser, sikrer de, at de aktiviteter, der udføres af de forpligtede enheder i henhold til disse specifikke tilladelser er underlagt tilsyn af deres nationale tilsynsorganer, uanset om aktiviteterne udføres via en infrastruktur på deres område eller på afstand. Medlemsstaterne sikrer også, at tilsynet i henhold til dette afsnit meddeles tilsynsorganerne i den medlemsstat, hvor de forpligtede enheders hovedsæde er beliggende.

    Dette stykke finder ikke anvendelse, hvor AMLA fungerer som tilsynsorgan.

    2.   Medlemsstaterne sikrer, at tilsynsorganerne har tilstrækkelige finansielle, menneskelige og tekniske ressourcer til at udføre deres opgaver som anført i stk. 5. Medlemsstaterne sikrer, at disse myndigheders personale udviser en høj grad af integritet, er tilstrækkeligt kvalificeret og fastholder høje professionelle standarder, herunder standarder for fortrolighed og databeskyttelse samt standarder for behandling af interessekonflikter.

    3.   For så vidt angår de forpligtede enheder, der er omhandlet i artikel 3, nr. 3), litra a) og b), i forordning (EU) 2024/1624, kan medlemsstaterne tillade, at den i nærværende artikels stk. 1 omhandlede funktion varetages af selvregulerende organer, forudsat at disse selvregulerende organer har de beføjelser, der er omhandlet i nærværende artikels stk. 6, og har tilstrækkelige finansielle, menneskelige og tekniske ressourcer til at udføre deres opgaver. Medlemsstaterne sikrer, at disse organers personale udviser en høj grad af integritet, er tilstrækkeligt kvalificeret og fastholder høje professionelle standarder, herunder standarder for fortrolighed og databeskyttelse samt standarder for behandling af interessekonflikter.

    4.   Hvis en medlemsstat har overdraget tilsynet med en kategori af forpligtede enheder til mere end ét tilsynsorgan, sikrer den, at disse tilsynsorganer fører tilsyn med forpligtede enheder på en konsekvent og effektiv måde i hele sektoren. Med henblik herpå udpeger medlemsstaten et ledende tilsynsorgan eller opretter en koordineringsmekanisme blandt disse tilsynsorganer.

    Hvis en medlemsstat har overdraget tilsynet med alle forpligtede enheder til mere end ét tilsynsorgan, opretter den en koordineringsmekanisme blandt disse tilsynsorganer for at sikre et effektivt tilsyn med forpligtede enheder efter de højeste standarder. En sådan koordineringsmekanisme skal omfatte alle tilsynsorganer, undtagen hvis:

    a)

    tilsynet overdrages til et selvregulerende organ, i hvilket tilfælde den offentlige myndighed, der er omhandlet i artikel 52, deltager i koordineringsmekanismen

    b)

    tilsynet med en kategori af forpligtede enheder overdrages til flere tilsynsorganer, i hvilket tilfælde det ledende tilsynsorgan deltager i koordineringsmekanismen; hvis der ikke er udpeget et ledende tilsynsorgan, udpeger tilsynsorganerne en repræsentant blandt dem.

    5.   Med henblik på stk. 1 sikrer medlemsstaterne, at de nationale tilsynsorganer udfører følgende opgaver:

    a)

    formidler relevante oplysninger til forpligtede enheder i henhold til artikel 39

    b)

    afgør, i hvilke tilfælde de specifikke risici i forbindelse med en sektor er klare og forståelige, og individuelle dokumenterede risikovurderinger i henhold til artikel 10 i forordning (EU) 2024/1624 ikke er påkrævet

    c)

    kontrollerer tilstrækkeligheden og gennemførelsen af forpligtede enheders interne politikker, procedurer og kontroller i henhold til kapitel II i forordning (EU) 2024/1624 og af de menneskelige ressourcer, der er afsat til udførelsen af de opgaver, der kræves i henhold til nævnte forordning, samt, for tilsynsorganer for kollektive investeringsvirksomheder, træffer afgørelse om tilfælde, hvor den kollektive investeringsvirksomhed kan outsource indberetning af mistænkelige aktiviteter i henhold til artikel 18, stk. 7, i forordning (EU) 2024/1624 til en tjenesteudbyder

    d)

    vurderer og overvåger regelmæssigt de risici for hvidvask af penge og finansiering af terrorisme samt de risici for manglende gennemførelse og omgåelse af målrettede finansielle sanktioner, som forpligtede enheder er udsat for

    e)

    overvåger forpligtede enheders overholdelse af deres forpligtelser i forbindelse med målrettede finansielle sanktioner

    f)

    gennemfører alle nødvendige off-site undersøgelser, on-site kontrolbesøg og tematiske kontroller og alle andre undersøgelser, vurderinger og analyser, der er nødvendige for at kontrollere, at forpligtede enheder opfylder forordning (EU) 2024/1624 og eventuelle administrative foranstaltninger, der træffes i henhold til artikel 56

    g)

    træffer passende tilsynsforanstaltninger for at imødegå eventuelle overtrædelser af gældende krav begået af de forpligtede enheder, der er identificeret i processen med tilsynsvurderinger, og følger op på gennemførelsen af sådanne foranstaltninger.

    6.   Medlemsstaterne sikrer, at tilsynsorganerne har tilstrækkelige beføjelser til at udføre deres opgaver i henhold til stk. 5, herunder beføjelse til at:

    a)

    kræve fremlæggelse af alle oplysninger fra forpligtede enheder, som er relevante for overvågning og kontrol af overholdelsen af forordning (EU) 2024/1624 eller (EU) 2023/1113, og til at gennemføre kontroller, herunder fra tjenesteudbydere, som forpligtede enheder har outsourcet en del af deres opgaver til for at opfylde kravene i de nævnte forordninger

    b)

    anvende passende og forholdsmæssige administrative foranstaltninger for at afhjælpe situationen i tilfælde af overtrædelser, herunder ved at pålægge bøder i overensstemmelse med dette kapitels afdeling 4.

    7.   Medlemsstaterne sikrer, at finansielle tilsynsorganer og tilsynsorganer med ansvar for udbydere af spiltjenester har beføjelser ud over dem, der er omhandlet i stk. 6, herunder beføjelse til at kontrollere den forpligtede enheds forretningslokaler uden forudgående varsel, hvis det er nødvendigt for at udføre et kontrolbesøg korrekt og effektivt, og at de har alle de nødvendige midler til at foretage en sådan kontrol.

    Med henblik på første afsnit skal tilsynsorganerne som minimum kunne:

    a)

    undersøge regnskaber og registre tilhørende disse forpligtede enheder og tage kopier eller uddrag af sådanne regnskaber og registre

    b)

    få adgang til software, databaser, IT-værktøjer eller andre elektroniske midler til registrering af oplysninger, der anvendes af den forpligtede enhed

    c)

    indhente skriftlige eller mundtlige oplysninger fra enhver person, der er ansvarlige for de interne politikker, procedurer og kontroller for bekæmpelse af hvidvask af penge og finansiering af terrorisme, eller deres repræsentanter eller personale, samt fra repræsentanter for eller personale i enheder, som den forpligtede enhed har outsourcet opgaver til i henhold til artikel 18 i forordning (EU) 2024/1624, og udspørge enhver anden person, der samtykker heri, med det formål at indhente oplysninger om genstanden for en efterforskning.

    Artikel 38

    Tilsyn med infrastrukturformer for visse mellemmænd, der driver virksomhed i henhold til reglerne om fri udveksling af tjenesteydelser

    1.   Når følgende forpligtede enheders aktiviteter udøves på deres område i henhold til reglerne om fri udveksling af tjenesteydelser gennem agenter eller distributører eller andre typer infrastruktur, herunder når disse aktiviteter udøves i henhold til en tilladelse, som er opnået i henhold til direktiv 2013/36/EU, sikrer medlemsstaterne, at sådanne aktiviteter er underlagt tilsyn af deres nationale tilsynsorganer:

    a)

    udstedere af elektroniske penge som defineret i artikel 2, nr. 3), i Europa-Parlamentets og Rådets direktiv 2009/110/EF (42)

    b)

    betalingstjenesteudbydere som defineret i artikel 4, nr. 11), i direktiv (EU) 2015/2366, og

    c)

    udbydere af kryptoaktivtjenester.

    Med henblik på første afsnit overvåger tilsynsorganerne i den medlemsstat, hvor aktiviteterne udøves, effektivt og sikrer opfyldelse af forordning (EU) 2024/1624 og (EU) 2023/1113.

    2.   Uanset stk. 1 føres tilsyn med disse agenter, distributører eller andre typer infrastruktur, der er omhandlet i nævnte stykke, af tilsynsorganet i den medlemsstat, hvor den forpligtede enheds hovedsæde er beliggende, hvis:

    a)

    kriterierne i den reguleringsmæssige tekniske standard, der er omhandlet i artikel 41, stk. 2, ikke er opfyldt, og

    b)

    tilsynsorganet i den medlemsstat, hvor disse agenter, distributører eller andre typer infrastruktur er beliggende, giver tilsynsorganet i den medlemsstat, hvor den forpligtede enheds hovedsæde er beliggende, meddelelse om, at tilsynet med de aktiviteter, der er omhandlet i stk. 1, i betragtning af enhedens begrænsede infrastruktur på dens område skal udføres af tilsynsorganet i den medlemsstat, hvor den forpligtede enheds hovedsæde er beliggende.

    3.   Med henblik på denne artikel giver tilsynsorganet i den medlemsstat, hvor den forpligtede enheds hovedsæde er beliggende, og tilsynsorganet i den medlemsstat, hvor den forpligtede enhed driver virksomhed i henhold til reglerne om fri udveksling af tjenesteydelser gennem agenter eller distributører eller andre typer infrastruktur, hinanden alle oplysninger, der er nødvendige for kunne at vurdere, om kriterierne i stk. 2, litra a), er opfyldt, herunder om enhver ændring i den forpligtede enheds omstændigheder, som kan have indvirkning på opfyldelsen af disse kriterier.

    4.   Medlemsstaterne sikrer, at tilsynsorganet i den medlemsstat, hvor den forpligtede enheds hovedsæde er beliggende, inden for to uger fra modtagelsen af meddelelsen i henhold til stk. 2, litra b), underretter den forpligtede enhed om, at det vil føre tilsyn med de aktiviteter, der udøves af de agenter, distributører eller andre typer infrastruktur, hvorigennem den forpligtede enhed driver virksomhed i henhold til reglerne om fri udveksling af tjenesteydelser i en anden medlemsstat, og om enhver efterfølgende ændring af sit tilsyn.

    5.   Denne artikel finder ikke anvendelse, når AMLA fungerer som tilsynsorgan.

    Artikel 39

    Fremlæggelse af oplysninger for forpligtede enheder

    1.   Medlemsstaterne sikrer, at tilsynsorganerne stiller oplysninger om hvidvask af penge og finansiering af terrorisme til rådighed for forpligtede enheder under deres tilsyn.

    2.   De oplysninger, der er omhandlet i stk. 1, omfatter bl.a. følgende:

    a)

    den risikovurdering på EU-plan, som Kommissionen har foretaget i henhold til artikel 7, og relevante henstillinger fra Kommissionen på grundlag af nævnte artikel

    b)

    nationale eller sektorspecifikke risikovurderinger udøvet i henhold til artikel 8

    c)

    relevante retningslinjer, henstillinger og udtalelser udstedt af AMLA i overensstemmelse med artikel 54 og 55 i forordning (EU) 2024/1620

    d)

    oplysninger om tredjelande, der er identificeret i henhold til kapitel III, afdeling 2, i forordning (EU) 2024/1624

    e)

    retningslinjer og rapporter, der er udarbejdet af AMLA, andre tilsynsorganer og, hvor det er relevant, den offentlige myndighed, der fører tilsyn med selvregulerende organer, FIU'en eller en anden kompetent myndighed eller internationale organisationer og standardsættere, vedrørende metoder til hvidvask af penge og finansiering af terrorisme, som måtte gælde for en sektor, og angivelser, der kan lette identifikationen af transaktioner eller aktiviteter, der risikerer at være forbundet med hvidvask af penge og finansiering af terrorisme i den pågældende sektor, samt retningslinjer om forpligtede enheders forpligtelser i forbindelse med målrettede finansielle sanktioner.

    3.   Medlemsstaterne sikrer, at tilsynsorganer i det omfang, det er hensigtsmæssigt, udfører outreachaktiviteter for at informere de forpligtede enheder, som de fører tilsyn med, om deres forpligtelser.

    4.   Medlemsstaterne sikrer, at tilsynsorganerne omgående stiller oplysninger om personer eller enheder, der er udpeget i forbindelse med målrettede finansielle sanktioner og FN's finansielle sanktioner, til rådighed for forpligtede enheder under deres tilsyn.

    Artikel 40

    Risikobaseret tilsyn

    1.   Medlemsstaterne sikrer, at tilsynsorganer anvender en risikobaseret tilgang til tilsyn. Medlemsstaterne sikrer med henblik herpå, at de:

    a)

    har en klar forståelse af risiciene for hvidvask af penge og finansiering af terrorisme i deres medlemsstat

    b)

    vurderer alle relevante oplysninger om bestemte indenlandske og udenlandske risici, der er forbundet med de forpligtede enheders kunder, produkter og tjenesteydelser

    c)

    fastsætter hyppigheden og intensiteten af on-site og off-site og tematiske tilsyn på grundlag af de forpligtede enheders risikoprofil og af risiciene for hvidvask af penge og finansiering af terrorisme i den pågældende medlemsstat.

    Med henblik på dette stykkes første afsnit, litra c) udarbejder tilsynsorganer årlige tilsynsprogrammer, som skal tage hensyn til den tidsplan og de ressourcer, der er nødvendige for omgående at kunne reagere i tilfælde af objektive og betydelige tegn på tilsidesættelse forordning (EU) 2024/1624 og (EU) 2023/1113.

    2.   Senest den 10. juli 2026 udarbejder AMLA udkast til reguleringsmæssige tekniske standarder og forelægger dem for Kommissionen med henblik på vedtagelse. Disse udkast til reguleringsmæssige tekniske standarder fastsætter benchmarks og en metode til vurdering og klassificering af forpligtede enheders iboende risikoprofil og residualrisikoprofil samt den hyppighed, hvormed en sådan risikoprofil bør revideres. Ved fastsættelse af en sådan hyppighed tages der hensyn til alle større begivenheder eller udviklinger i den forpligtede enheds ledelse og drift samt forretningsaktiviteternes art og omfang.

    Kommissionen tillægges beføjelser til at supplere dette direktiv ved at vedtage de reguleringsmæssige tekniske standarder, der er omhandlet i første afsnit, i overensstemmelse med artikel 49-52 i forordning (EU) 2024/1620.

    3.   Senest den 10. juli 2028 udsteder AMLA retningslinjer til tilsynsorganerne om:

    a)

    karakteristikaene ved en risikobaseret tilgang til tilsyn

    b)

    de foranstaltninger, der skal indføres hos tilsynsorganer for at sikre fyldestgørende og effektivt tilsyn, herunder for at uddanne deres personale

    c)

    de skridt, der skal tages, når der føres tilsyn på et risikofølsomt grundlag.

    Hvis det er relevant, skal de retningslinjer, der er omhandlet i første afsnit, tage hensyn til resultaterne af de vurderinger, der er foretaget i henhold til artikel 30 og 35 i forordning (EU) 2024/1620.

    4.   Medlemsstaterne sikrer, at tilsynsorganerne tager hensyn til omfanget af den skønsbeføjelse, som det er tilladt den forpligtede enhed at have, og foretager en passende gennemgang af de risikovurderinger, der ligger til grund for denne skønsbeføjelse, og af tilstrækkeligheden af enhedens interne politikker, procedurer og kontroller.

    5.   Medlemsstaterne sikrer, at tilsynsorganer udarbejder en detaljeret årlig aktivitetsrapport, og at en sammenfatning af denne rapport offentliggøres. Sammenfatningen må ikke indeholde fortrolige oplysninger og skal indeholde:

    a)

    kategorierne af forpligtede enheder under tilsyn og antallet af forpligtede enheder i hver kategori

    b)

    en beskrivelse af de beføjelser, som er overdraget til tilsynsorganerne, og af de opgaver, som de er blevet pålagt, samt, hvis det er relevant, af de mekanismer omhandlet i artikel 37, stk. 4, som de deltager i, og, for det ledende tilsynsorgans vedkommende, en sammenfatning af de koordineringsaktiviteter, der er udført

    c)

    en oversigt over udførte tilsynsaktiviteter.

    Artikel 41

    Centrale kontaktpunkter

    1.   Med henblik på artikel 37, stk. 1, og artikel 38, stk. 1, kan medlemsstaterne kræve, at udstedere af elektroniske penge, betalingstjenesteudbydere og udbydere af kryptoaktivtjenester, der driver etableringssteder på deres område, bortset fra et datterselskab eller en filial, eller som driver virksomhed på deres område gennem agenter eller distributører, eller gennem andre typer infrastruktur, i henhold til reglerne om fri udveksling af tjenesteydelser, udpeger et centralt kontaktpunkt på deres område. Dette centrale kontaktpunkt sikrer på vegne af de forpligtede enheder overholdelse af reglerne om bekæmpelse af hvidvask af penge og finansiering af terrorisme og letter tilsynsorganernes tilsyn, herunder ved på anmodning at give tilsynsorganerne dokumenter og oplysninger.

    2.   Senest den 10. juli 2026 udarbejder AMLA udkast til reguleringsmæssige tekniske standarder og forelægger dem for Kommissionen med henblik på vedtagelse. Disse udkast til reguleringsmæssige tekniske standarder fastsætter kriterierne til fastlæggelse af, under hvilke omstændigheder det er hensigtsmæssigt at udpege et centralt kontaktpunkt i henhold til stk. 1, og af de centrale kontaktpunkters funktioner.

    Kommissionen tillægges beføjelser til at supplere dette direktiv ved at vedtage de reguleringsmæssige tekniske standarder, der er omhandlet i første afsnit, i overensstemmelse med artikel 49-52 i forordning (EU) 2024/1620.

    Artikel 42

    Videregivelse af oplysninger til FIU'er

    1.   Medlemsstaterne sikrer, at hvis tilsynsorganer i forbindelse med kontrol af forpligtede enheder eller på anden måde opdager forhold, som kan være knyttet til hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme, underretter de omgående FIU'en herom.

    2.   Medlemsstaterne sikrer, at tilsynsorganer, som er tillagt beføjelser til at overvåge aktie-, valuta- og finansderivatmarkederne, underretter FIU'en, hvis de opdager oplysninger, som kan være knyttet til hvidvask af penge eller finansiering af terrorisme.

    3.   Medlemsstaterne sikrer, at opfyldelse af kravene i denne artikel ikke erstatter tilsynsmyndighedernes forpligtelse til at indberette enhver kriminel handling, som de opdager eller får kendskab til i forbindelse med deres tilsynsaktiviteter, til de relevante kompetente myndigheder.

    Artikel 43

    Fremlæggelse af oplysninger for FIU'er

    Medlemsstaterne sikrer, at tilsynsorganer mindst meddeler FIU'en følgende oplysninger:

    a)

    listen over etableringssteder, der driver virksomhed i den pågældende medlemsstat, og listen over infrastruktur under deres tilsyn i henhold til artikel 38, stk. 1, samt over eventuelle ændringer af disse lister

    b)

    eventuelle relevante konstateringer, der tyder på alvorlige svagheder i forpligtede enheders indberetningssystemer

    c)

    resultaterne af de risikovurderinger, der er foretaget i henhold til artikel 40, i sammenfattet form.

    Artikel 44

    Almindelige principper for tilsynssamarbejde

    Medlemsstaterne sikrer, at tilsynsorganer samarbejder med hinanden i videst muligt omfang, uanset deres respektive art eller status. Et sådant samarbejde kan omfatte, at der inden for rammerne af det anmodede tilsynsorgans beføjelser foretages undersøgelser på vegne af et anmodende tilsynsorgan samt efterfølgende udveksling af de oplysninger, der fremkommer under en sådan undersøgelse, eller facilitering af det anmodende tilsynsorgans foretagelse af sådanne undersøgelser.

    Artikel 45

    Fremlæggelse af oplysninger om grænseoverskridende aktiviteter

    1.   Medlemsstaterne sikrer, at tilsynsorganerne i hjemlandet hurtigst muligt og under alle omstændigheder inden for tre måneder fra modtagelsen af en underretning i henhold til artikel 8, stk. 1, i forordning (EU) 2024/1624 underretter tilsynsorganerne i værtslandet om de aktiviteter, som en forpligtet enhed har til hensigt at udøve i værtslandet.

    Enhver efterfølgende ændring, som hjemlandets tilsynsorganer underrettes om i henhold til artikel 8, stk. 2, i forordning (EU) 2024/1624, meddeles værtslandets tilsynsorganer hurtigst muligt og under alle omstændigheder inden for én måned efter modtagelsen heraf.

    2.   Medlemsstaterne sikrer at hjemlandets tilsynsorganer udveksler oplysninger med værtslandets tilsynsorganer om de aktiviteter, der reelt udføres af den forpligtede enhed på værtslandets område, og som de modtager i forbindelse med deres tilsynsaktiviteter, herunder oplysninger indgivet af de forpligtede enheder som svar på tilsynsspørgeskemaer, og alle relevante oplysninger i tilknytning til de aktiviteter, der udføres i værtslandet.

    De i første afsnit omhandlede oplysninger udveksles mindst én gang om året. Hvis disse oplysninger gives i sammenfattet form, sikrer medlemsstaterne, at hjemlandets tilsynsorganer omgående imødekommer enhver anmodning om yderligere oplysninger fra værtslandets tilsynsorganer.

    Uanset dette stykkes andet afsnit sikrer medlemsstaterne, at hjemlandets tilsynsorganer omgående underretter værtslandets tilsynsorganer efter at have modtaget underretning fra forpligtede enheder i henhold til artikel 8, stk. 1, i forordning (EU) 2024/1624 om, at aktiviteterne i værtslandet er påbegyndt.

    Artikel 46

    Bestemmelser vedrørende samarbejde i forbindelse med koncerntilsyn

    1.   For så vidt angår kreditinstitutter og finansieringsinstitutter, der indgår i en koncern, sikrer medlemsstaterne med henblik på artikel 37, stk. 1, at de finansielle tilsynsorganer i hjemlandet og i værtslandet samarbejder med hinanden i videst muligt omfang, uanset deres respektive art eller status. De samarbejder også med AMLA, når den fungerer som tilsynsorgan.

    2.   Undtagen når AMLA fungerer som tilsynsorgan, sikrer medlemsstaterne, at hjemlandets finansielle tilsynsorganer fører tilsyn med den effektive gennemførelse af de politikker, procedurer og kontroller på koncernplan, der er omhandlet i kapitel II, afdeling 2 i forordning (EU) 2024/1624. Medlemsstaterne sikrer også, at værtslandets finansielle tilsynsorganer fører tilsyn med, at de etableringssteder, der er beliggende på deres medlemsstats område, overholder forordning (EU) 2024/1624og (EU) 2023/1113.

    3.   Med henblik på denne artikel og med undtagelse af tilfælde, hvor der oprettes tilsynskollegier for bekæmpelse af hvidvask af penge og finansiering af terrorisme i overensstemmelse med artikel 49, sikrer medlemsstaterne, at de finansielle tilsynsorganer udveksler alle de oplysninger, som de har brug for til udførelsen af deres tilsynsopgaver, enten på anmodning eller på eget initiativ. De finansielle tilsynsorganer udveksler navnlig alle oplysninger, der i væsentlig grad kan påvirke vurderingen af et kreditinstituts eller finansieringsinstituts iboende risikoeksponering eller residualrisikoeksponering i en anden medlemsstat, herunder:

    a)

    identifikation af koncernens juridiske, ledelsesmæssige og organisatoriske struktur, omfattende alle datterselskaber og filialer

    b)

    relevante oplysninger om de reelle ejere og den øverste ledelse, herunder resultaterne af kontrol af egnethed og hæderlighed, uanset om de udføres i henhold til dette direktiv eller andre EU-retsakter

    c)

    politikker, procedurer og kontroller i koncernen

    d)

    kundekendskabsoplysninger, herunder kundekartoteker og transaktionsfortegnelser

    e)

    negativ udvikling i forhold til moderselskabet, datterselskaberne eller filialerne, som i alvorlig grad kunne påvirke andre dele af koncernen

    f)

    bøder, som finansielle tilsynsorganer har til hensigt at pålægge, og administrative foranstaltninger, som finansielle tilsynsorganer agter at anvende i overensstemmelse med dette kapitels afdeling 4.

    Medlemsstaterne sikrer også, at de finansielle tilsynsorganer inden for rammerne af deres beføjelser er i stand til at foretage undersøgelser på vegne af et anmodende tilsynsorgan og udveksle de oplysninger, der indhentes gennem sådanne undersøgelser, eller facilitere det anmodende tilsynsorgans foretagelse af sådanne undersøgelser.

    4.   Senest den 10. juli 2026 udarbejder AMLA udkast til reguleringsmæssige tekniske standarder og forelægger dem for Kommissionen med henblik på vedtagelse. Disse udkast til reguleringsmæssige tekniske standarder skal specificere hjemlandets og værtslandets tilsynsorganers respektive opgaver og de nærmere bestemmelser for samarbejdet mellem dem.

    Kommissionen tillægges beføjelser til at supplere dette direktiv ved at vedtage de reguleringsmæssige tekniske standarder, der er omhandlet i første afsnit, i overensstemmelse med artikel 49-52 i forordning (EU) 2024/1620.

    5.   De finansielle tilsynsorganer kan indbringe spørgsmål for AMLA i enhver af følgende situationer:

    a)

    hvis et finansielt tilsynsorgan ikke har meddelt de oplysninger, der er omhandlet i stk. 3

    b)

    hvis en anmodning om samarbejde er blevet afvist eller ikke er besvaret inden for en rimelig frist

    c)

    hvis der på grundlag af objektive grunde er uenighed om konstaterede overtrædelser og de bøder, der skal pålægges, eller administrative foranstaltninger, der skal anvendes, i forhold til enheden eller koncernen for at afhjælpe disse overtrædelser.

    AMLA kan handle i overensstemmelse med de beføjelser, der er tillagt den i henhold til artikel 33 i forordning (EU) 2024/1620. Når den gør dette, afgiver AMLA udtalelse om genstanden for anmodningen inden for én måned.

    6.   Medlemsstaterne sikrer, at denne artikel også finder anvendelse på tilsynet med:

    a)

    koncerner af forpligtede enheder i den ikkefinansielle sektor

    b)

    forpligtede enheder, der driver virksomhed i henhold til reglerne om fri udveksling af tjenesteydelser uden nogen infrastruktur i en anden medlemsstat end den medlemsstat, hvor de er etableret, hvis tilsynet med aktiviteter i denne anden medlemsstat udføres af denne anden medlemsstats tilsynsorganer i henhold til artikel 37, stk. 1, andet afsnit.

    Hvis de situationer, der er omhandlet i stk. 5, opstår i forhold til ikkefinansielle tilsynsorganer, kan AMLA handle i overensstemmelse med de beføjelser, der er tillagt den i henhold til artikel 38 i forordning (EU) 2024/1620.

    Medlemsstaterne sikrer også, at ikkefinansielle tilsynsorganer samarbejder og udveksler oplysninger i tilfælde, hvor forpligtede enheder i den ikkefinansielle sektor indgår i strukturer, der har fælles ejerskab, fælles ledelse eller fælles compliancekontrol, herunder netværk eller partnerskaber.

    Artikel 47

    Tilsynssamarbejde om forpligtede enheder, der udfører grænseoverskridende aktiviteter

    1.   Hvis forpligtede enheder, der ikke er en del af en koncern, udfører grænseoverskridende aktiviteter som omhandlet i artikel 54, stk. 1, og tilsynet deles mellem hjemlandets og værtslandets tilsynsorganer i henhold til artikel 37, stk. 1, og artikel 38, stk. 1, sikrer medlemsstaterne, at disse tilsynsorganer så vidt muligt samarbejder med hinanden og bistår hinanden med udførelsen af tilsynet i henhold til artikel 37, stk. 1, og artikel 38, stk. 1.

    Med henblik på første afsnit og undtagen i tilfælde, hvor der er oprettet tilsynskollegier for bekæmpelse af hvidvask af penge og finansiering af terrorisme i overensstemmelse med artikel 49, sikrer medlemsstaterne, at tilsynsorganerne:

    a)

    giver hinanden alle de oplysninger, der er nødvendige for udførelsen af deres tilsynsopgaver, enten på anmodning eller på eget initiativ, herunder de oplysninger, der er omhandlet i artikel 46, stk. 3, første afsnit, litra a), b) og d), hvis disse oplysninger er nødvendige for udførelsen af tilsynsopgaverne

    b)

    underretter hinanden om enhver negativ udvikling i forbindelse med den forpligtede enhed, dens etableringssteder eller typer af infrastruktur, som i alvorlig grad kunne påvirke enhedens overholdelse af gældende krav, og bøder, som de agter at pålægge, eller administrative foranstaltninger, som de agter at anvende, i overensstemmelse med dette kapitels afdeling 4

    c)

    inden for rammerne af deres beføjelser er i stand til at foretage undersøgelser på vegne af et anmodende tilsynsorgan og udveksle de oplysninger, der indhentes gennem sådanne undersøgelser eller lette det anmodende tilsynsorgans foretagelse af sådanne undersøgelser.

    Dette stykke finder også anvendelse på forpligtede enheder, der er etableret i en enkelt medlemsstat og driver virksomhed i henhold til reglerne om fri udveksling af tjenesteydelser i en anden medlemsstat uden infrastruktur, hvis tilsynet med aktiviteter i denne anden medlemsstat udføres af den pågældende medlemsstats tilsynsorganer i henhold til artikel 37, stk. 1, andet afsnit.

    2.   Hvis tilsynet med den forpligtede enhed og enhver af dens infrastrukturtyper i andre medlemsstater overdrages til hjemlandets tilsynsorganer i henhold til artikel 38, stk. 2, sikrer medlemsstaterne, at hjemlandets tilsynsorganer regelmæssigt underretter værtslandets tilsynsorganer om de foranstaltninger, der er indført i den forpligtede enhed, og om denne enheds overholdelse af gældende krav, herunder dem, der gælder i værtslandet. Hvis der konstateres alvorlige, gentagne eller systematiske overtrædelser, underretter hjemlandets tilsynsorganer omgående værtslandets tilsynsorganer om disse overtrædelser og om eventuelle bøder, som de har til hensigt at pålægge, og administrative foranstaltninger, som de har til hensigt at anvende, for at afhjælpe dem.

    Medlemsstaterne sikrer, at værtslandets tilsynsorganer yder bistand til hjemlandets tilsynsorganer for at sikre kontrol af forpligtede enheders overholdelse af retlige krav. Medlemsstaterne sikrer navnlig, at værtslandets tilsynsorganer underretter hjemlandets tilsynsorganer om enhver alvorlig tvivl, som de har med hensyn til den forpligtede enheds overholdelse af gældende krav, og at de udveksler alle oplysninger, som de er i besiddelse af i denne henseende, med hjemlandets tilsynsorganer.

    Dette stykke finder også anvendelse på forpligtede enheder, der er etableret i en enkelt medlemsstat og driver virksomhed i i henhold til reglerne om fri udveksling af tjenesteydelser i en anden medlemsstat uden infrastruktur, undtagen i de tilfælde hvor tilsynet med aktiviteter i denne anden medlemsstat udføres af den pågældende medlemsstats tilsynsorganer i henhold til artikel 37, stk. 1, andet afsnit.

    3.   Tilsynsorganer skal kunne indbringe spørgsmål for AMLA i enhver af følgende situationer:

    a)

    hvis et tilsynsorgan ikke har meddelt de oplysninger, der er omhandlet i stk. 1, andet afsnit, litra a) og b), eller stk. 2, første og andet afsnit

    b)

    hvis en anmodning om samarbejde er blevet afvist eller ikke er besvaret inden for en rimelig frist

    c)

    hvis der på grundlag af objektive grunde er uenighed om konstaterede overtrædelser og om de bøder, der skal pålægges, eller administrative foranstaltninger, der skal anvendes overfor, enheden for at afhjælpe disse overtrædelser.

    AMLA handler i overensstemmelse med de beføjelser, der er tillagt den i henhold til artikel 33 og 38 i forordning (EU) 2024/1620. AMLA afgiver udtalelse om genstanden for anmodningen inden for én måned.

    Artikel 48

    Udveksling af oplysninger i forbindelse med gennemførelsen af politikker på koncernplan i tredjelande

    Tilsynsorganerne, herunder AMLA, underretter hinanden om tilfælde, hvor et tredjelands ret ikke tillader gennemførelse af de politikker, procedurer og kontroller, der kræves i henhold til artikel 16 i forordning (EU) 2024/1624. I sådanne tilfælde kan en løsning tilstræbes, ved at tilsynsorganerne iværksætter samordnede tiltag. Ved vurderingen af, hvilke tredjelande der ikke tillader gennemførelse af de politikker, procedurer og kontroller, der kræves i henhold til artikel 16 i forordning (EU) 2024/1624 tager tilsynsorganer hensyn til eventuelle retlige begrænsninger, der måtte hindre en korrekt gennemførelse af disse politikker, procedurer og kontroller, herunder tavshedspligt, et utilstrækkelig niveau af databeskyttelse og andre begrænsninger for udveksling af oplysninger, der kan være relevante med henblik herpå.

    AFDELING 2

    Samarbejde i tilsynskollegier for bekæmpelse af hvidvask af penge og finansiering af terrorisme og med modparter i tredjelande

    Artikel 49

    Tilsynskollegier for bekæmpelse af hvidvask af penge og finansiering af terrorisme i den finansielle sektor

    1.   Medlemsstaterne sikrer, at det finansielle tilsynsorgan med ansvar for moderselskabet i en koncern af kreditinstitutter eller finansieringsinstitutter eller et kreditinstituts eller finansieringsinstituts hovedsæde opretter særlige tilsynskollegier for bekæmpelse af hvidvask af penge og finansiering af terrorisme i enhver af følgende situationer:

    a)

    når et kreditinstitut eller et finansieringsinstitut, herunder koncerner heraf, har oprettet etableringssteder i mindst to forskellige medlemsstater ud over den medlemsstat, hvor dets hovedsæde er beliggende

    b)

    når et kreditinstitut eller finansieringsinstitut fra et tredjeland har oprettet etableringssteder i mindst tre medlemsstater.

    2.   Kollegiets permanente medlemmer er det finansielle tilsynsorgan med ansvar for moderselskabet eller hovedsædet, de finansielle tilsynsorganer med ansvar for etableringssteder i værtslande, og de finansielle tilsynsorganer med ansvar for infrastruktur i værtslande i henhold til artikel 38.

    3.   Denne artikel finder ikke anvendelse, når AMLA fungerer som tilsynsorgan.

    4.   Tilsynskollegiernes aktiviteter for bekæmpelse af hvidvask af penge og finansiering af terrorisme skal stå i et rimeligt forhold til det risikoniveau for hvidvask af penge og finansiering af terrorisme, som kreditinstituttet eller finansieringsinstituttet eller koncernen er eksponeret for, og til omfanget af dets grænseoverskridende aktiviteter.

    5.   Med henblik på stk. 1 sikrer medlemsstaterne, at de finansielle tilsynsorganer identificerer:

    a)

    alle kreditinstitutter eller finansieringsinstitutter, der er meddelt tilladelse i deres medlemsstat, og som har etableringssteder i andre medlemsstater eller tredjelande

    b)

    alle etableringssteder oprettet af kreditinstitutter eller finansieringsinstitutter i andre medlemsstater eller tredjelande

    c)

    etableringssteder, der er oprettet på deres område af kreditinstitutter eller finansieringsinstitutter fra andre medlemsstater eller tredjelande.

    6.   I andre situationer end dem, der er omfattet af artikel 38, hvor kreditinstitutter eller finansieringsinstitutter udøver aktiviteter i andre medlemsstater i henhold til reglerne om fri udveksling af tjenesteydelser, kan hjemlandets finansielle tilsynsorgan opfordre disse medlemsstaters finansielle tilsynsorganer til at deltage i kollegiet som observatører.

    7.   Hvis en koncern af kreditinstitutter eller finansieringsinstitutter omfatter en forpligtet enhed i den ikkefinansielle sektor, inviterer det finansielle tilsynsorgan, der opretter kollegiet, tilsynsorganerne for disse forpligtede enheder til at deltage i kollegiet.

    8.   Medlemsstaterne kan tillade oprettelse af tilsynskollegier for bekæmpelse af hvidvask af penge og finansiering af terrorisme, når et kreditinstitut eller finansieringsinstitut, der er etableret i Unionen, har oprettet etableringssteder i mindst to tredjelande. De finansielle tilsynsorganer kan opfordre deres modparter i de pågældende tredjelande til at oprette et sådant kollegium. De finansielle tilsynsorganer, der deltager i kollegiet, udarbejder en skriftlig aftale med nærmere oplysninger om betingelserne og procedurerne for samarbejde og udveksling af oplysninger.

    9.   Medlemsstaterne sikrer, at kollegier anvendes til bl.a. at udveksle oplysninger, yde gensidig bistand eller koordinere den tilsynsmæssige tilgang til koncernen eller instituttet, herunder, hvor det er relevant, til at træffe passende og forholdsmæssige foranstaltninger til at imødegå alvorlige overtrædelser af forordning (EU) 2024/1624 og (EU) 2023/1113, der opdages på koncernniveau eller i kreditinstituttet eller finansieringsinstituttet eller de etableringssteder, der er oprettet af koncernen eller instituttet i jurisdiktionen for et tilsynsorgan, der deltager i kollegiet.

    10.   AMLA kan deltage i tilsynskollegiernes møder for bekæmpelse af hvidvask af penge og finansiering af terrorisme og letter deres arbejde i overensstemmelse med artikel 31 i forordning (EU) 2024/1620. Hvis AMLA beslutter at deltage i møderne i et tilsynskollegium for bekæmpelse af hvidvask af penge og finansiering af terrorisme, har den status som observatør.

    11.   Finansielle tilsynsorganer kan tillade deres modparter i tredjelande at deltage som observatører i tilsynskollegier for bekæmpelse af hvidvask af penge og finansiering af terrorisme i det tilfælde, der er omhandlet i stk. 1, litra b), eller hvis EU-koncerner eller kreditinstitutter eller -finansieringsinstitutter har filialer og datterselskaber i disse tredjelande, forudsat at:

    a)

    modparterne i tredjelandene indgiver en anmodning om deltagelse, og kollegiets medlemmer indvilliger i deres deltagelse, eller kollegiets medlemmer er enige om at indbyde disse modparter fra tredjelandene

    b)

    Unionens databeskyttelsesregler vedrørende overførsel af data overholdes

    c)

    modparterne i tredjelandene undertegner den skriftlige aftale, der er omhandlet i stk. 8, tredje punktum, og udveksler i kollegiet de relevante oplysninger, som de er i besiddelse af med henblik på tilsyn med kreditinstitutterne eller finansieringsinstitutterne eller koncernen

    d)

    de oplysninger, der videregives, er underlagt en garanti om krav om tavshedspligt, der mindst svarer til den, der er omhandlet i artikel 67, stk. 1, og udelukkende anvendes med henblik på tilsynsopgaverne tillagt de deltagende finansielle tilsynsorganers eller modparterne i tredjelande.

    Medlemsstaterne sikrer, at de finansielle tilsynsorganer, der opretter kollegierne, foretager en vurdering af, om betingelserne i første afsnit er opfyldt, og forelægger den for kollegiets permanente medlemmer. Denne vurdering foretages, inden modparten i tredjelandet får tilladelse til at deltage i kollegiet, og kan derefter gentages, når det er nødvendigt. Hjemlandets finansielle tilsynsorganer kan søge AMLA's støtte til gennemførelsen af denne vurdering.

    12.   Hvis de permanente medlemmer af kollegiet finder det nødvendigt, kan der indbydes yderligere observatører, forudsat at fortrolighedskravene overholdes. Observatører kan omfatte tilsynsorganer, herunder ECB, der handler i overensstemmelse med Rådets forordning (EU) nr. 1024/2013 (43), samt de europæiske tilsynsmyndigheder og FIU'er.

    13.   Hvis medlemmerne af et kollegium er uenige om de foranstaltninger, der skal træffes over for en forpligtet enhed, kan de henvise sagen til AMLA og anmode om dens bistand i overensstemmelse med artikel 33 i forordning (EU) 2024/1620.

    14.   Senest den 10. juli 2026 udarbejder AMLA udkast til reguleringsmæssige tekniske standarder og forelægger dem for Kommissionen med henblik på vedtagelse. Disse udkast til reguleringsmæssige tekniske standarder præciserer:

    a)

    de generelle betingelser for tilsynskollegiernes virkemåde for bekæmpelse af hvidvask af penge og finansiering af terrorisme i den finansielle sektor på et risikofølsomt grundlag, herunder betingelserne for samarbejde mellem de permanente medlemmer og observatørerne, og sådanne kollegiers virkemåde i praksis

    b)

    modellen for den skriftlige aftale, der skal undertegnes af finansielle tilsynsorganer i henhold til stk. 8

    c)

    eventuelle yderligere foranstaltninger, der skal gennemføres af kollegierne, når koncerner omfatter forpligtede enheder i den ikkefinansielle sektor

    d)

    betingelser for deltagelse af finansielle tilsynsorganer i tredjelande.

    Kommissionen tillægges beføjelser til at supplere dette direktiv ved at vedtage de reguleringsmæssige tekniske standarder, der er omhandlet i første afsnit, i overensstemmelse med artikel 49-52 i forordning (EU) 2024/1620.

    Artikel 50

    Tilsynskollegier for bekæmpelse af hvidvask af penge og finansiering af terrorisme i den ikkefinansielle sektor

    1.   Medlemsstaterne sikrer, at de ikkefinansielle tilsynsorganer med ansvar for moderselskabet i en koncern af forpligtede enheder i den ikkefinansielle sektor eller en forpligtet enheds hovedsæde i den ikkefinansielle sektor er i stand til at oprette særlige tilsynskollegier for bekæmpelse af hvidvask af penge og finansiering af terrorisme i enhver af følgende situationer:

    a)

    hvor en forpligtet enhed i den ikkefinansielle sektor eller en koncern heraf har oprettet etableringssteder i mindst to forskellige medlemsstater ud over den medlemsstat, hvor dens hovedsæde er beliggende

    b)

    hvor en enhed i et tredjeland, der ikke er et kreditinstitut eller et finansieringsinstitut, og som er omfattet af krav til bekæmpelse af hvidvask af penge og finansiering af terrorisme, har oprettet etableringssteder i mindst tre medlemsstater.

    Dette stykke finder også anvendelse på strukturer, der har fælles ejerskab, fælles ledelse eller fælles compliancekontrol, herunder netværker eller partnerskaber, der er omfattet af krav på koncernplan i henhold til artikel 16 i forordning (EU) 2024/1624.

    Kollegiets permanente medlemmer er det ikkefinansielle tilsynsorgan med ansvar for moderselskabet eller hovedsædet og de ikkefinansielle tilsynsorganer med ansvar for etableringssteder i værtslande eller tilsyn med denne forpligtede enhed i andre medlemsstater i de tilfælde, der er omfattet af artikel 37, stk. 1, andet afsnit.

    2.   Medlemsstaterne sikrer, at hvis det ikkefinansielle tilsynsorgan med ansvar for moderselskabet i en koncern eller en forpligtet enheds hovedsæde ikke opretter et kollegium, kan de ikkefinansielle tilsynsorganer, der er omhandlet i stk. 1, andet afsnit, litra b), afgive en udtalelse om, at der under hensyntagen til de risici for hvidvask af penge og finansiering af terrorisme, som den forpligtede enhed eller koncern er eksponeret for, og omfanget af dens grænseoverskridende aktiviteter, oprettes et kollegium. Udtalelsen afgives af mindst to ikkefinansielle tilsynsorganer og rettes til:

    a)

    det ikkefinansielle tilsynsorgan med ansvar for moderselskabet i en koncern eller en forpligtet enheds hovedsæde

    b)

    AMLA

    c)

    alle andre ikkefinansielle tilsynsorganer.

    Hvis det ikkefinansielle tilsynsorgan, der er omhandlet i dette stykkes første afsnit, litra a), er et selvregulerende organ, forelægges denne udtalelse også for den offentlige myndighed med ansvar for at føre tilsyn med det pågældende selvregulerende organ i henhold til artikel 52.

    3.   Hvis det ikkefinansielle tilsynsorgan med ansvar for en koncerns moderselskab eller en forpligtet enheds hovedsæde, efter at der er afgivet en udtalelse i henhold til stk. 2, stadig finder, at det ikke er nødvendigt at oprette et kollegium, sikrer medlemsstaterne, at de andre ikkefinansielle tilsynsorganer kan oprette kollegiet, forudsat at det består af mindst to medlemmer. I disse tilfælde beslutter disse ikkefinansielle tilsynsorganer indbyrdes, hvilket tilsynsorgan der er ansvarligt for kollegiet. Det ikkefinansielle tilsynsorgan med ansvar for moderselskabet i en koncern eller en forpligtet enheds hovedsæde underrettes om kollegiets aktiviteter og kan til enhver tid deltage i kollegiet.

    4.   Med henblik på stk. 1 sikrer medlemsstaterne, at de ikkefinansielle tilsynsorganer identificerer:

    a)

    alle forpligtede enheder i den ikkefinansielle sektor, som har deres hovedsæde i deres medlemsstat og har etableringssteder i andre medlemsstater eller tredjelande

    b)

    alle etableringssteder oprettet af disse forpligtede enheder i andre medlemsstater eller tredjelande

    c)

    etableringssteder oprettet på deres område af forpligtede enheder i den ikkefinansielle sektor fra andre medlemsstater eller tredjelande.

    5.   Hvis forpligtede enheder i den ikkefinansielle sektor udøver aktiviteter i andre medlemsstater i henhold til reglerne om fri udveksling af tjenesteydelser, kan hjemlandets ikkefinansielle tilsynsorgan opfordre disse medlemsstaters ikkefinansielle tilsynsorganer til at deltage i kollegiet som observatører.

    6.   Hvis en koncern i den ikkefinansielle sektor omfatter kreditinstitutter eller finansieringsinstitutter, men deres tilstedeværelse i koncernen ikke når tærsklen for oprettelse af et kollegium i henhold til artikel 49, opfordrer det tilsynsorgan, der opretter kollegiet, de finansielle tilsynsorganer for de pågældende kreditinstitutter- eller finansieringsinstitutter til at deltage i kollegiet.

    7.   Medlemsstaterne kan tillade oprettelse af tilsynskollegier for bekæmpelse af hvidvask af penge og finansiering af terrorisme, når en forpligtet enhed i den ikkefinansielle sektor, der er etableret i Unionen, har oprettet etableringssteder i mindst to tredjelande. De ikkefinansielle tilsynsorganer kan opfordre deres modparter i de pågældende tredjelande til at oprette et sådant kollegium. De ikkefinansielle tilsynsorganer, der deltager i kollegiet, udarbejder en skriftlig aftale med nærmere oplysninger om betingelserne og procedurerne for samarbejde og udveksling af oplysninger.

    Hvis kollegiet oprettes i forbindelse med forpligtede enheder omhandlet i artikel 3, nr. 3), litra a) og b), i forordning (EU) 2024/1624 eller koncerner heraf, skal den skriftlige aftale, der er omhandlet i dette stykkes første afsnit, også indeholde procedurer til sikring af, at der ikke udveksles oplysninger, som er indhentet i henhold til artikel 21, stk. 2, i forordning (EU) 2024/1624, medmindre artikel 21, stk. 2, andet afsnit, finder anvendelse.

    8.   Medlemsstaterne sikrer, at kollegier anvendes til bl.a. at udveksle oplysninger, yde gensidig bistand eller koordinere den tilsynsmæssige tilgang til koncernen eller den forpligtede enhed, herunder, hvor det er relevant, til at træffe passende og forholdsmæssige foranstaltninger til at imødegå alvorlige overtrædelser af forordning (EU) 2024/1624 og (EU) 2023/1113, der opdages på koncernniveau eller i den forpligtede enhed eller de etableringssteder, der er oprettet af koncernen eller den forpligtede enhed i jurisdiktionen for et tilsynsorgan, der deltager i kollegiet.

    9.   AMLA kan deltage i tilsynskollegiernes møder for bekæmpelse af hvidvask af penge og finansiering af terrorisme og letter deres arbejde i overensstemmelse med artikel 36 i forordning (EU) 2024/1620. Hvis AMLA beslutter at deltage i møderne i et tilsynskollegium for bekæmpelse af hvidvask af penge og finansiering af terrorisme, har den status som observatør.

    10.   Ikkefinansielle tilsynsorganer kan tillade deres modparter i tredjelande at deltage i tilsynskollegier for bekæmpelse af hvidvask af penge og finansiering af terrorisme som observatører i det tilfælde, der er omhandlet i stk. 1, litra b), eller hvis forpligtede EU-enheder i den ikkefinansielle sektor eller koncerner heraf har filialer og datterselskaber i disse tredjelande, forudsat at:

    a)

    modparterne i tredjelande indgiver en anmodning om deltagelse, og kollegiets medlemmer indvilliger i deres deltagelse, eller kollegiets medlemmer er enige om at indbyde disse modparter fra tredjelandene

    b)

    Unionens databeskyttelsesregler vedrørende overførsel af data overholdes

    c)

    modparterne i tredjelandene undertegner den skriftlige aftale, der er omhandlet i stk. 7, og udveksler i kollegiet de relevante oplysninger, som de er i besiddelse af med henblik på tilsyn med den forpligtede enhed eller koncernen

    d)

    de oplysninger, der videregives, er underlagt en garanti om krav om tavshedspligt, der mindst svarer til den, der er omhandlet i artikel 67, stk. 1, og udelukkende anvendes med henblik på tilsynsopgaverne tillagt de deltagende ikkefinansielle tilsynsorganers eller modparternes i tredjelande.

    Medlemsstaterne sikrer, at ikkefinansielle tilsynsorganer med ansvar for moderselskabet i en koncern eller en forpligtet enheds hovedsæde eller, i de tilfælde, der er omfattet af stk. 3, for kollegiet, foretager en vurdering af, om betingelserne i nærværende stykkes første afsnit er opfyldt, og forelægger den for kollegiets permanente medlemmer. Denne vurdering foretages, inden modparten i tredjelandet får tilladelse til at deltage i kollegiet, og kan derefter om nødvendigt gentages. De ikkefinansielle tilsynsorganer med ansvar for vurderingen kan søge AMLA's støtte til gennemførelsen af denne vurdering.

    11.   Hvis de permanente medlemmer af kollegiet finder det nødvendigt, kan der indbydes yderligere observatører, forudsat at fortrolighedskravene overholdes. Observatører kan omfatte FIU'er.

    12.   Hvis medlemmerne af et kollegium er uenige om de foranstaltninger, der skal træffes over for en forpligtet enhed, kan de henvise sagen til AMLA og anmode om dens bistand i overensstemmelse med artikel 38 i forordning (EU) 2024/1620. AMLA afgiver udtalelse om genstanden for uenigheden inden for to måneder.

    13.   Senest den 10. juli 2026 udarbejder AMLA udkast til reguleringsmæssige tekniske standarder og forelægger dem for Kommissionen med henblik på vedtagelse. Disse udkast til reguleringsmæssige tekniske standarder præciserer:

    a)

    de generelle betingelser for tilsynskollegiernes virkemåde for bekæmpelse af hvidvask af penge og finansiering af terrorisme i den ikkefinansielle sektor, herunder betingelserne for samarbejde mellem de permanente medlemmer og observatørerne, og sådanne kollegiers virkemåde i praksis

    b)

    modellen for den skriftlige aftale, der skal undertegnes af ikkefinansielle tilsynsorganer i henhold til stk. 7

    c)

    betingelser for deltagelse af ikkefinansielle tilsynsorganer i tredjelande

    d)

    eventuelle yderligere foranstaltninger, som skal gennemføres af kollegierne, når koncerner omfatter kreditinstitutter eller finansieringsinstitutter.

    Kommissionen tillægges beføjelser til at supplere dette direktiv ved at vedtage de i første afsnit omhandlede reguleringsmæssige tekniske standarder i overensstemmelse med artikel 49-52 i forordning (EU) 2024/1620.

    14.   Senest den 10. juli 2029 og hvert andet år derefter afgiver AMLA en udtalelse om tilsynskollegiernes virkemåde for bekæmpelse af hvidvask af penge og finansiering af terrorisme i den ikkefinansielle sektor. Udtalelsen skal omfatte:

    a)

    en oversigt over de kollegier, der er oprettet af ikkefinansielle tilsynsorganer

    b)

    en vurdering af de foranstaltninger, som disse kollegier har truffet, og graden af samarbejde, der er opnået, herunder vanskeligheder i forbindelse med kollegiernes virkemåde.

    Artikel 51

    Samarbejde med tilsynsorganer i tredjelande

    1.   Medlemsstaterne sikrer, at tilsynsorganer kan indgå samarbejdsaftaler vedrørende samarbejde og udveksling af fortrolige oplysninger med deres modparter i tredjelande. Sådanne samarbejdsaftaler skal overholde gældende databeskyttelsesregler og være gensidige samt underlagt en garanti om krav om tavshedspligt, der mindst svarer til den, der er omhandlet i artikel 67, stk. 1. Udvekslingen af fortrolige oplysninger inden for rammerne af disse samarbejdsaftaler må kun anvendes med henblik på de pågældende myndigheders udførelse af deres tilsynsopgaver.

    Stammer de udvekslede oplysninger fra en anden medlemsstat, må de kun videregives med udtrykkeligt samtykke fra det tilsynsorgan, som har videregivet dem, og i givet fald udelukkende til det formål, som dette tilsynsorgan har givet sit samtykke til.

    2.   Med henblik på stk. 1 yder AMLA bistand i det omfang, det er nødvendigt for at vurdere ækvivalensen af de krav om tavshedspligt, der gælder for modparten i tredjelandet.

    3.   Medlemsstaterne sikrer, at tilsynsorganer underretter AMLA om enhver aftale, der undertegnes i henhold til denne artikel, senest én måned efter dens undertegnelse.

    4.   Senest den 10. juli 2029 udarbejder AMLA udkast til gennemførelsesmæssige tekniske standarder og forelægger dem for Kommissionen med henblik på vedtagelse. Disse udkast til gennemførelsesmæssige tekniske standarder skal præcisere den model, der skal anvendes til indgåelse af samarbejdsaftaler omhandlet i stk. 1.

    Kommissionen tillægges beføjelser til at vedtage de gennemførelsesmæssige tekniske standarder, der er omhandlet i første afsnit i overensstemmelse med artikel 53 i forordning (EU) 2024/1620.

    AFDELING 3

    Særlige bestemmelser vedrørende selvregulerende organer

    Artikel 52

    Tilsyn med selvregulerende organer

    1.   Hvis medlemsstaterne i henhold til dette direktivs artikel 37, stk. 3, beslutter at tillade selvregulerende organer at føre tilsyn med de forpligtede enheder, der er omhandlet i artikel 3, nr. 3), litra a) og b), i forordning (EU) 2024/1624, sikrer de, at sådanne selvregulerende organers aktiviteter i forbindelse med udøvelsen af disse funktioner er underlagt en offentlig myndigheds tilsyn.

    2.   Den offentlige myndighed, der fører tilsyn med selvregulerende organer, er ansvarlig for at sikre et fyldestgørende og effektivt tilsynssystem for de forpligtede enheder, der er omhandlet i artikel 3, nr. 3), litra a) og b), i forordning (EU) 2024/1624, herunder ved:

    a)

    at kontrollere, at ethvert selvregulerende organ, der varetager de funktioner eller ønsker at udføre de funktioner, der er omhandlet i artikel 37, stk. 1, opfylder kravene i nævnte artikels stk. 3

    b)

    at udstikke retningslinjer for udførelsen af de funktioner, der er omhandlet i artikel 37, stk. 1

    c)

    at sikre, at selvregulerende organer udfører deres opgaver i henhold til dette kapitels afdeling 1 fyldestgørende og effektivt

    d)

    at gennemgå de undtagelser, som selvregulerende organer indrømmer fra forpligtelsen til at udarbejde en individuel dokumenteret risikovurdering i henhold til artikel 37, stk. 5, litra b)

    e)

    regelmæssigt at underrette selvregulerende organer om enhver aktivitet eller opgave, som AMLA har planlagt eller udført, og som er relevant for udøvelsen af deres tilsynsfunktion og navnlig for planlægningen af peerevalueringer i henhold til artikel 35 i forordning (EU) 2024/1620.

    3.   Medlemsstaterne sikrer, at den offentlige myndighed, der fører tilsyn med selvregulerende organer, tillægges tilstrækkelige beføjelser til at varetage de opgaver, der påhviler den i henhold til stk. 2. Medlemsstaterne sikrer som minimum, at den offentlige myndighed har beføjelse til at:

    a)

    kræve fremlæggelse af alle oplysninger, der er relevante for at overvåge overholdelsen og udføre kontroller, undtagen oplysninger indhentet af de forpligtede enheder omhandlet i artikel 3, nr. 3), litra a) og b), i forordning (EU) 2024/1624, når de vurderer deres klients retsstilling, underlagt betingelserne i nævnte forordnings artikel 21, stk. 2, eller forsvarer eller repræsenterer denne under eller i forbindelse med retssager, herunder rådgiver om indledning eller undgåelse af sådanne retssager, uanset om disse oplysninger er indhentet før, under eller efter sådanne retssager

    b)

    udstede instrukser til et selvregulerende organ med henblik på at afhjælpe manglende varetagelse af dets funktioner i henhold til artikel 37, stk. 1, eller overholdelse af kravene i nævnte artikels stk. 6 eller for at forhindre sådanne mangler.

    Når den offentlige myndighed udsteder instrukser til et selvregulerende organ i overensstemmelse med første afsnits litra b), tager den hensyn til alle relevante retningslinjer, den har udstukket, eller som er udstukket af AMLA.

    4.   Medlemsstaterne sikrer, at den offentlige myndighed, der fører tilsyn med selvregulerende organer, udfører sine funktioner uden utilbørlig påvirkning.

    Medlemsstaterne sikrer også, at personalet hos den offentlige myndighed, der fører tilsyn med selvregulerende organer, er underlagt krav om tavshedspligt svarende til dem, der er fastsat i artikel 67, og at de fastholder høje professionelle standarder, herunder høje professionelle standarder for fortrolighed og databeskyttelse, og udviser en høj grad af integritet. Medlemsstaterne sikrer, at de n offentlige myndighed, der fører tilsyn med selvregulerende organer, har indført procedurer til forebyggelse og håndtering af interessekonflikter.

    5.   Medlemsstaterne kan fastsætte foranstaltninger eller sanktioner, der er effektive, står i rimeligt forhold til overtrædelsen og har afskrækkende virkning, for selvregulerende organers manglende efterkommelse af anmodninger eller instrukser eller andre foranstaltninger, der træffes af myndigheden i henhold til stk. 2 eller 3.

    6.   Medlemsstaterne sikrer, at den offentlige myndighed, der fører tilsyn med selvregulerende organer, underretter de myndigheder, der er kompetente til at efterforske og retsforfølge kriminelle handlinger, rettidigt, direkte eller gennem FIU'en, om enhver overtrædelse, der er genstand for strafferetlige sanktioner, som den opdager under udførelsen af sine opgaver.

    7.   Den offentlige myndighed, der fører tilsyn med selvregulerende organer, offentliggør en årsrapport med oplysninger om:

    a)

    antallet og arten af de overtrædelser, som hvert selvregulerende organ har konstateret, og de bøder, der er pålagt, eller administrative foranstaltninger, der er anvendt overfor, forpligtede enheder

    b)

    antallet af mistænkelige transaktioner indberettet af de forpligtede enheder, der er underlagt tilsyn af hvert selvregulerende organ, til FIU'en, uanset om de er indberettet direkte i henhold til artikel 69, stk. 1, i forordning (EU) 2024/1624 eller fremsendt af hvert selvregulerende organ til FIU'en i henhold til nævnte forordnings artikel 70, stk. 1

    c)

    antallet og beskrivelsen af bøder og tvangsbøder pålagt eller administrative foranstaltninger anvendt i henhold til dette kapitels afdeling 4 af hvert selvregulerende organ for at sikre forpligtede enheders overholdelse af forordning (EU) 2024/1624, jf. dette direktivs artikel 55, stk. 1

    d)

    antallet og beskrivelsen af de foranstaltninger, der er truffet af den offentlige myndighed, der fører tilsyn med selvregulerende organer i henhold til denne artikel, og antallet af instrukser udstedt til selvregulerende organer.

    Den i første afsnit omhandlede rapport gøres tilgængelig på webstedet for den offentlige myndighed, der fører tilsyn med selvregulerende organer, og sendes til Kommissionen og AMLA.

    AFDELING 4

    Bøder og administrative foranstaltninger

    Artikel 53

    Almindelige bestemmelser

    1.   Medlemsstaterne sikrer, at forpligtede enheder kan drages til ansvar for overtrædelser af forordning (EU) 2024/1624 og (EU) 2023/1113 i overensstemmelse med denne afdeling.

    2.   Uden at dette berører medlemsstaternes ret til at fastsætte og pålægge strafferetlige sanktioner, fastsætter medlemsstaterne regler for bøder og administrative foranstaltninger og sikrer, at tilsynsorganerne kan pålægge sådanne bøder og anvende administrative foranstaltninger i forbindelse med overtrædelser af forordning (EU) 2024/1624 (EU) 2023/1113, og sikrer, at de håndhæves. Enhver bøde, som pålægges, eller foranstaltning, som anvendes, i henhold til denne afdeling, skal være effektiv, stå i rimeligt forhold til overtrædelsen og have afskrækkende virkning.

    3.   Hvis en medlemsstats retssystem ikke giver mulighed for at pålægge administrative sanktioner, kan denne artikel, uanset stk. 2, anvendes på en sådan måde, at tilsynsorganet tager initiativ til bøden, som så pålægges af en judiciel myndighed, idet det sikres, at retsmidlerne er effektive, og at deres virkning svarer til virkningen af bøder pålagt af tilsynsorganer. Bøderne skal under alle omstændigheder være effektive, stå i rimeligt forhold til overtrædelsen og have afskrækkende virkning.

    De i første afsnit omhandlede medlemsstater meddeler senest den 10. juli 2027 Kommissionen de national love og bestemmelser, som de vedtager i henhold til dette stykke, og meddeler den straks alle senere ændringer heraf.

    4.   I tilfælde af overtrædelse af forordning (EU) 2024/1624 og (EU) 2023/1113 sikrer medlemsstaterne, at der, når der gælder forpligtelser for juridiske personer, kan pålægges bøder og anvendes administrative foranstaltninger over for ikke blot den juridiske person, men også den øverste ledelse og over for andre fysiske personer, som i henhold til national ret er ansvarlige for overtrædelsen.

    Medlemsstaterne sikrer, at deres tilsynsorganer, såfremt de identificerer overtrædelser, der er omfattet af strafferetlige sanktioner, underretter de myndigheder, der er kompetente til at efterforske og retsforfølge kriminelle handlinger, rettidigt.

    5.   I overensstemmelse med dette direktiv og national ret pålægges bøder og anvendes administrative foranstaltninger på en af følgende måder:

    a)

    direkte af tilsynsorganerne

    b)

    i samarbejde mellem tilsynsorganerne og andre myndigheder

    c)

    på tilsynsorganernes ansvar ved delegation til andre myndigheder

    d)

    ved tilsynsorganernes anmodning til de kompetente judicielle myndigheder.

    Senest den 10. oktober 2027 underretter medlemsstaterne Kommissionen og AMLA om oplysningerne for så vidt angår ordningerne vedrørende pålæggelse af bøder eller anvendelse af administrative foranstaltninger i henhold til dette stykke, herunder, hvis det er relevant, oplysninger om, hvorvidt visse sanktioner eller foranstaltninger kræver anvendelse af en særlig procedure.

    6.   Medlemsstaterne sikrer, at tilsynsorganerne ved fastsættelsen af typen og niveauet af bøderne eller de administrative foranstaltninger tager højde for alle relevante omstændigheder, herunder, hvor det er relevant:

    a)

    overtrædelsens grovhed og varighed

    b)

    antallet af gentagelser af overtrædelsen

    c)

    graden af ansvar hos den fysiske eller juridiske person, der holdes ansvarlig

    d)

    den finansielle styrke hos den fysiske eller juridiske person, der holdes ansvarlig, herunder i lyset af dennes samlede omsætning eller årsindkomst

    e)

    den fordel, der er opnået som følge af overtrædelsen begået af den fysiske eller juridiske person, der holdes ansvarlig, såfremt den kan beregnes

    f)

    tredjemands tab som følge af overtrædelsen, såfremt de kan beregnes

    g)

    graden af samarbejde mellem den fysiske eller juridiske person, der holdes ansvarlig, og den kompetente myndighed

    h)

    overtrædelser, som den fysiske eller juridiske person, der holdes ansvarlig, tidligere har begået.

    7.   Medlemsstaterne sikrer, at juridiske personer kan drages til ansvar for overtrædelser af forordning (EU) 2024/1624 eller (EU) 2023/1113, som begås på deres vegne eller til deres fordel af en person, der handler enten individuelt eller som en del af et organ under den pågældende juridiske person, og som har en ledende stilling inden for den juridiske person, baseret på en eller flere af følgende:

    a)

    beføjelse til at repræsentere den juridiske person

    b)

    bemyndigelse til at træffe beslutninger på den juridiske persons vegne

    c)

    bemyndigelse til at udøve kontrol internt inden for den juridiske person.

    8.   Medlemsstaterne sikrer, at juridiske personer kan drages til ansvar, hvis manglende tilsyn eller kontrol fra en person som omhandlet i denne artikels stk. 7 har muliggjort overtrædelser af forordning (EU) 2024/1624 eller (EU) 2023/1113, som er begået af en person, der er underlagt deres myndighed, på vegne af eller til fordel for den juridiske person.

    9.   Når tilsynsorganerne udøver deres beføjelser til at pålægge bøder og anvende administrative foranstaltninger, indgår de i et tæt samarbejde og koordinerer, hvor det er relevant, deres indsats med andre relevante myndigheder for at sikre, at disse bøder eller administrative foranstaltninger får de ønskede virkninger, og de koordinerer deres indsats i forbindelse med grænseoverskridende sager.

    10.   Senest den 10. juli 2026 udarbejder AMLA udkast til reguleringsmæssige tekniske standarder og forelægger dem for Kommissionen med henblik på vedtagelse. Disse udkast til reguleringsmæssige tekniske standarder fastsætter:

    a)

    indikatorer til klassificering af niveauet af overtrædelsernes grovhed

    b)

    kriterier, der skal tages i betragtning, når bødeniveauet fastsættes, eller når der anvendes administrative foranstaltninger i henhold til denne afdeling

    c)

    en metode til pålæggelse af tvangsbøder i henhold til artikel 57, herunder hyppigheden heraf.

    Kommissionen tillægges beføjelser til at supplere dette direktiv ved at vedtage de reguleringsmæssige tekniske standarder, der er omhandlet i første afsnit, i overensstemmelse med artikel 49-52 i forordning (EU) 2024/1620.

    11.   Senest den 10. juli 2026 udsteder AMLA retningslinjer for grundbeløbene for bøder i forhold til omsætningen, opdelt efter type overtrædelse og kategori af forpligtede enheder.

    Artikel 54

    Tilsynsforanstaltninger over for forpligtede enheders etableringssteder og visse aktiviteter, der udøves i henhold til reglerne om fri udveksling af tjenesteydelser

    1.   For så vidt angår etableringssteder for forpligtede enheder, der ikke i sig selv betragtes som kreditinstitutter eller finansieringsinstitutter, eller forpligtede enheders infrastrukturtyper, som værtslandets tilsynsorgan fører tilsyn med i henhold til artikel 38, stk. 1, finder nærværende artikels stk. 2-5 anvendelse.

    2.   Hvis værtslandets tilsynsorganerne konstaterer overtrædelser af de gældende krav, anmoder de de forpligtede enheder, der driver virksomhed gennem etableringssteder eller infrastrukturtyper som omhandlet i stk. 1, om at opfylde de gældende krav og underretter hjemlandets tilsynsorganer om de overtrædelser, der er konstateret i de forpligtede enheder, og om anmodningen om at overholde kravene.

    3.   Hvis de forpligtede enheder undlader at tage de nødvendige tiltag, underretter tilsynsorganerne i værtslandet tilsynsorganerne i hjemlandet herom.

    Hjemlandets tilsynsorganer handler omgående og træffer alle passende foranstaltninger for at sikre, at den pågældende forpligtede enhed afhjælper de overtrædelser, der er konstateret i enhedens etableringssteder eller i dens infrastrukturtyper i værtslandet. Hjemlandets tilsynsorganer underretter tilsynsorganerne i værtslandet om enhver foranstaltning, der træffes i henhold til dette stykke.

    4.   Uanset stk. 3 har værtslandets tilsynsorganer i tilfælde af alvorlige, gentagne eller systematiske overtrædelser begået af forpligtede enheder, der driver virksomhed gennem etableringssteder eller andre infrastrukturtyper på deres område som omhandlet i stk. 1, og som kræver øjeblikkelig afhjælpning, mulighed for på eget initiativ at træffe passende og forholdsmæssige foranstaltninger for at imødegå disse overtrædelser. Disse foranstaltninger skal være midlertidige og afsluttes, når de konstaterede overtrædelser er afhjulpet, herunder med bistand fra eller i samarbejde med tilsynsorganerne i den forpligtede enheds hjemland.

    Medlemsstaterne sikrer, at værtslandets tilsynsorganer underretter tilsynsorganet i den forpligtede enheds hjemland om de alvorlige, gentagne eller systematiske overtrædelser, omgående når de er konstateres, og når der træffes enhver foranstaltning i henhold til første afsnit, medmindre der træffes foranstaltninger i samarbejde med hjemlandets tilsynsorganer.

    5.   Hvis hjem- og værtslandenes tilsynsorganer er uenige om de foranstaltninger, der skal træffes over for en forpligtet enhed, kan de henvise sagen til AMLA og anmode om dens bistand i overensstemmelse med artikel 33 og 38 i forordning (EU) 2024/1620. AMLA afgiver udtalelse om genstanden for uenigheden inden for én måned.

    Artikel 55

    Bøder

    1.   Medlemsstaterne sikrer, at bøder pålægges forpligtede enheder i tilfælde af alvorlige, gentagne eller systematiske overtrædelser, uanset om de er begået forsætligt eller uagtsomt, af de krav, der er fastsat i følgende bestemmelser i forordning (EU) 2024/1624:

    a)

    kapitel II (Forpligtede enheders interne politikker, procedurer og kontroller)

    b)

    kapitel III (Kundekendskabsprocedurer)

    c)

    kapitel V (Indberetningsforpligtelser)

    d)

    Artikel 77 (Opbevaring af fortegnelser).

    Medlemsstaterne sikrer også, at der kan pålægges bøder, hvis forpligtede enheder ikke har overholdt administrative foranstaltninger, der anvendes over for dem i henhold til dette direktivs artikel 56, eller for overtrædelser, der ikke er alvorlige, gentagne eller systematiske.

    2.   Medlemsstaterne sikrer, at de maksimumbøder, der kan pålægges, i de tilfælde, der er omhandlet i stk. 1, første afsnit, beløber sig til mindst det dobbelte af den fordel, der er opnået som følge af overtrædelsen, såfremt denne fordel kan beregnes, eller mindst 1 000 000 EUR, alt efter hvilket beløb der er højest.

    For medlemsstater, der ikke har euroen som valuta, er den i første afsnit omhandlede værdi den tilsvarende værdi i national valuta den 9. juli 2024.

    3.   Uanset stk. 2 sikrer medlemsstaterne, at følgende bøder også kan pålægges, hvis den pågældende forpligtede enhed er et kreditinstitut eller et finansieringsinstitut:

    a)

    hvis der er tale om juridiske personer, maksimumbøder på mindst 10 000 000 EUR eller i de medlemsstater, der ikke har euroen som valuta, det tilsvarende beløb i national valuta den 9. juli 2024, eller 10 % af den samlede årsomsætning ifølge det seneste foreliggende regnskab, som ledelsesorganet har godkendt, alt efter hvilket beløb der er højest; hvis den forpligtede enhed er et moderselskab eller er datterselskab af et moderselskab, der skal udarbejde konsoliderede regnskaber i overensstemmelse med artikel 22 i Europa-Parlamentets og Rådets direktiv 2013/34/EU (44), er den relevante samlede årsomsætning den samlede årsomsætning eller den tilsvarende indkomsttype i overensstemmelse med den relevante regnskabsordning ifølge det seneste konsoliderede regnskab, som det øverste moderselskabs ledelsesorgan har godkendt

    b)

    hvis der er tale om fysiske personer, maksimumbøder på mindst 5 000 000 EUR eller i de medlemsstater, der ikke har euroen som valuta, det tilsvarende beløb i national valuta den 9. juli 2024.

    4.   Medlemsstaterne kan give de kompetente myndigheder beføjelse til at pålægge bøder, der overstiger de beløb, der er omhandlet i stk. 2 og 3.

    5.   Medlemsstaterne sikrer, at der ved fastsættelsen af bødens størrelse tages hensyn til den forpligtede enheds evne til at betale bøden, og at tilsynsorganerne, hvis bøden kan påvirke overholdelsen af tilsynsmæssig regulering, hører de myndigheder, der har kompetence til at føre tilsyn med de forpligtede enheders overholdelse af relevante EU-retsakter.

    Artikel 56

    Administrative foranstaltninger

    1.   Medlemsstaterne sikrer, at tilsynsorganerne kan anvende administrative foranstaltninger over for en forpligtet enhed, hvis de konstaterer:

    a)

    overtrædelser af forordning (EU) 2024/1624 eller (EU) 2023/1113, enten i kombination med bøder for alvorlige, gentagne og systematiske overtrædelser eller alene

    b)

    svagheder i den forpligtede enheds interne politikker, procedurer og kontroller, som sandsynligvis vil føre til overtrædelser af de krav, der er omhandlet i litra a), og administrative foranstaltninger kan forhindre forekomsten af disse overtrædelser eller mindske risikoen herfor

    c)

    at den forpligtede enhed har interne politikker, procedurer og kontroller, der ikke står i et rimeligt forhold til de risici for hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme, som enheden er eksponeret for.

    2.   Medlemsstaterne sikrer, at tilsynsorganerne som minimum kan:

    a)

    udstede henstillinger

    b)

    påbyde forpligtede enheder at overholde, herunder at gennemføre, specifikke korrigerende foranstaltninger

    c)

    udstede en offentlig meddelelse, hvori den fysiske eller juridiske person og overtrædelsens art identificeres

    d)

    udstede et påbud om, at den fysiske eller juridiske person skal bringe den udviste adfærd til ophør og undlade at gentage en sådan adfærd

    e)

    indskrænke eller begrænse forretningsaktiviteter, transaktioner eller netværk af institutter, der udgør den forpligtede enhed, eller kræve afhændelse af aktiviteter

    f)

    hvor en forpligtet enhed er underlagt krav om en tilladelse, trække tilladelsen tilbage eller suspendere den

    g)

    kræve ændringer i ledelsesstrukturen.

    3.   Medlemsstaterne sikrer, at tilsynsorganerne ved hjælp af de administrative foranstaltninger, der er omhandlet i stk. 2, navnlig kan:

    a)

    kræve fremlæggelse uden unødigt ophold af data eller oplysninger, der er nødvendige for udførelsen af deres opgaver i henhold til dette kapitel, kræve indgivelse af dokumenter eller pålægge yderligere eller hyppigere indberetningskrav

    b)

    stille krav om, at interne politikker, procedurer og kontroller styrkes

    c)

    kræve, at den forpligtede enhed anvender en specifik politik eller specifikke krav vedrørende kategorier af kunder eller individuelle kunder, transaktioner, aktiviteter eller leveringskaneler, der udgør en høj risiko

    d)

    kræve gennemførelse af foranstaltninger til nedbringelse af de risici for hvidvask af penge eller finansiering af terrorisme, der er forbundet med den forpligtede enheds aktiviteter og produkter

    e)

    indføre et midlertidigt forbud mod, at personer med ledelsesansvar i en forpligtet enhed eller andre fysiske personer, der er blevet holdt ansvarlige for overtrædelsen, varetager ledelsesfunktioner i forpligtede enheder.

    4.   De administrative foranstaltninger, der er omhandlet i stk. 2, ledsages, hvor det er relevant, af bindende frister for deres gennemførelse. Medlemsstaterne sikrer, at tilsynsorganerne følger op på og vurderer den forpligtede enheds gennemførelse af de krævede tiltag.

    5.   Medlemsstaterne kan give tilsynsorganerne beføjelse til at anvende yderligere typer af administrative foranstaltninger ud over dem, der er omhandlet i stk. 2.

    Artikel 57

    Tvangsbøder

    1.   Medlemsstaterne sikrer, at tilsynsorganerne, hvis forpligtede enheder ikke efterkommer de administrative foranstaltninger, som tilsynsorganet anvender i henhold til artikel 56, stk. 2, litra b), d), e) og g), inden for de gældende frister, er i stand til at pålægge tvangsbøder for at gennemtvinge overholdelsen af disse administrative foranstaltninger.

    2.   Tvangsbøderne skal være effektive og stå i et rimeligt forhold til overtrædelserne. Tvangsbøderne pålægges, indtil den pågældende forpligtede enhed eller person efterkommer de relevante administrative foranstaltninger.

    3.   Uanset stk. 2 må tvangsbøderne i forbindelse med juridiske personer ikke overstige 3 % af deres gennemsnitlige daglige omsætning i det foregående regnskabsår eller i forbindelse med fysiske personer 2 % af deres gennemsnitlige daglige indtægt i det foregående kalenderår.

    4.   Tvangsbøder må kun pålægges i en periode på højst seks måneder efter meddelelsen af tilsynsorganets afgørelse. Hvis den forpligtede enhed ved udløbet af denne frist endnu ikke har efterkommet den administrative foranstaltning, sikrer medlemsstaterne, at tilsynsorganerne kan pålægge tvangsbøder i en yderligere periode på højst seks måneder.

    5.   Medlemsstaterne sikrer, at en afgørelse om pålæggelse af en tvangsbøde kan træffes fra datoen for anvendelsen af den administrative foranstaltning.

    Tvangsbøden finder anvendelse fra den dato, hvor denne afgørelse træffes.

    Artikel 58

    Offentliggørelse af bøder, administrative foranstaltninger og tvangsbøder

    1.   Medlemsstaterne sikrer, at tilsynsorganerne offentliggør afgørelser om pålæggelse af bøder, om anvendelse af administrative foranstaltninger omhandlet i artikel 56, stk. 2, litra c)-g), truffet i henhold til artikel 56, stk. 1, litra a), eller om pålæggelse af tvangsbøder i et tilgængeligt format på deres websted.

    2.   Medlemsstaterne sikrer, at de i stk. 1 omhandlede afgørelser offentliggøres af tilsynsorganet, umiddelbart efter at de personer, der er ansvarlige for overtrædelsen, er underrettede om de pågældende afgørelser.

    Uanset første afsnit kan medlemsstaterne, hvis offentliggørelsen vedrører administrative foranstaltninger, som der er klaget over, og som ikke har til formål at afhjælpe alvorlige, gentagne og systematiske overtrædelser, tillade, at offentliggørelsen af disse administrative foranstaltninger udsættes indtil udløbet af klagefristen.

    Når offentliggørelsen vedrører afgørelser, der kan påklages, offentliggør tilsynsorganerne også omgående sådanne oplysninger og enhver efterfølgende oplysning om en klage og resultatet af en sådan klage på deres websted. Enhver afgørelse, der annullerer en tidligere afgørelse om pålæggelse af en bøde, om anvendelse af en administrativ foranstaltning eller om pålæggelse af en tvangsbøde offentliggøres også.

    3.   Offentliggørelsen skal mindst indeholde oplysninger om overtrædelsens type og art og om identiteten af de personer, der er ansvarlige, samt ved bøder og tvangsbøder, deres beløb. Medlemsstaterne er ikke forpligtet til at anvende dette afsnit på afgørelser om anvendelse af administrative foranstaltninger af efterforskningsmæssig karakter, eller som er truffet i henhold til artikel 56, stk. 2, litra a) og c).

    Hvis tilsynsorganerne anser offentliggørelsen af identiteten på de ansvarlige personer som omhandlet i første afsnit eller sådanne personers personoplysninger for at være uforholdsmæssig efter en individuel vurdering, eller når offentliggørelsen bringer de finansielle markeders stabilitet eller en igangværende efterforskning i fare, skal tilsynsorganerne:

    a)

    udsætte offentliggørelsen af afgørelsen, indtil begrundelsen for at undlade offentliggørelse ikke længere gør sig gældende

    b)

    offentliggøre afgørelsen på anonymt grundlag på en måde, der er i overensstemmelse med national ret, hvis en sådan anonym offentliggørelse sikrer en effektiv beskyttelse af de pågældende personoplysninger, i så fald kan offentliggørelsen af de relevante oplysninger udsættes i et rimeligt tidsrum, hvis det forudsættes, at grundene til den anonyme offentliggørelse vil bortfalde inden for dette tidsrum

    c)

    helt undlade at offentliggøre afgørelsen, hvis mulighederne i litra a) og b) anses for at være utilstrækkelige til at sikre et af følgende forhold:

    i)

    at de finansielle markeders stabilitet ikke bringes i fare

    ii)

    at offentliggørelsen af afgørelsen står i et rimeligt forhold til bøder og administrative foranstaltninger for overtrædelser, der vurderes at være af mindre betydning.

    4.   Medlemsstaterne sikrer, at enhver offentliggørelse i henhold til denne artikel forbliver på tilsynsorganernes websted i fem år efter offentliggørelsen. Personoplysninger indeholdt i offentliggørelsen må dog kun forblive på tilsynsorganernes websted i det nødvendige tidsrum i overensstemmelse med de gældende databeskyttelsesregler og under ingen omstændigheder i mere end 5 år.

    Artikel 59

    Udveksling af oplysninger om bøder og administrative foranstaltninger

    1.   Medlemsstaterne sikrer, at deres tilsynsorganer og, hvor det er relevant, den offentlige myndighed, der fører tilsyn med selvregulerende organer, i forbindelse med udøvelsen af deres tilsynsfunktioner underretter AMLA om alle bøder pålagt og administrative foranstaltninger anvendt i overensstemmelse med denne afdeling, herunder om alle klager i forbindelse hermed og resultatet af disse. Sådanne oplysninger udveksles også med andre tilsynsorganer, når bøden eller den administrative foranstaltning vedrører en enhed, der driver virksomhed i to eller flere medlemsstater.

    2.   AMLA lægger på sit websted links til hvert tilsynsorgans offentliggørelse af bøder pålagt og administrative foranstaltninger anvendt i henhold til artikel 58, og angiver, hvor længe hver medlemsstat offentliggør bøder og administrative foranstaltninger.

    AFDELING 5

    Indberetning af overtrædelser

    Artikel 60

    Indberetning af overtrædelser og beskyttelse af indberettende personer

    1.   Direktiv (EU) 2019/1937 finder anvendelse på indberetning af overtrædelser af forordning (EU) 2024/1624 og (EU) 2023/1113 og dette direktiv og på beskyttelse af personer, der indberetter sådanne overtrædelser, og personer, der berøres af disse indberetninger.

    2.   Tilsynsmyndighederne er de myndigheder, der har kompetence til at etablere eksterne indberetningskanaler og til at følge op på indberetninger for så vidt angår de krav, der gælder for forpligtede enheder, i overensstemmelse med direktiv (EU) 2019/1937.

    3.   De offentlige myndigheder, der fører tilsyn med selvregulerende organer, der er omhandlet i artikel 52, er de myndigheder, der har kompetence til at etablere eksterne indberetningskanaler og følge op på indberetninger fra selvregulerende organer og deres personale for så vidt angår de krav, der gælder for selvregulerende organer i forbindelse med udøvelsen af tilsynsfunktioner.

    4.   Medlemsstaterne sikrer, at tilsynsmyndighederne i den ikkefinansielle sektor årligt rapport til AMLA om følgende:

    a)

    antallet af indberetninger, der er modtaget i henhold til stk. 1, og oplysninger om andelen af indberetninger, der er blevet eller er ved at blive fulgt op på, herunder hvorvidt de er afsluttet eller stadig er åbne, og om indberetninger, der er blevet afvist

    b)

    hvilke typer uregelmæssigheder der er indberettet

    c)

    hvis der er fulgt op på indberetninger, en beskrivelse af de tiltag, som tilsynsorganet har taget, og for så vidt angår indberetninger, der stadig er åbne, de tiltag, som tilsynsorganet agter at tage

    d)

    hvis rapporter er blevet afvist, årsagerne til afvisningen.

    De i første afsnit omhandlede årlige indberetninger må ikke indeholde oplysninger om de indberettende personers identitet eller beskæftigelse eller andre oplysninger, der kunne føre til identifikation af dem.

    KAPITEL V

    SAMARBEJDE

    AFDELING 1

    Samarbejde om bekæmpelse af hvidvask af penge og finansiering af terrorisme

    Artikel 61

    Almindelige bestemmelser

    1.   Medlemsstaterne sikrer, at politiske beslutningstagere, FIU'er, tilsynsorganer, herunder AMLA, og andre kompetente myndigheder samt skattemyndigheder har effektive mekanismer, der sætter dem i stand til at samarbejde og koordinere på nationalt plan i forbindelse med udarbejdelsen og gennemførelsen af politikker og aktiviteter, som har til formål at bekæmpe hvidvask af penge og finansiering af terrorisme og forhindre manglende gennemførelse og omgåelse af målrettede finansielle sanktioner, herunder med henblik på at opfylde deres forpligtelser i henhold til artikel 8.

    2.   For så vidt angår oplysninger om reelt ejerskab, som de kompetente myndigheder har indhentet i henhold til kapitel IV i forordning (EU) 2024/1624 og kapitel II, afdeling 1, i dette direktiv, sikrer medlemsstaterne, at de kompetente myndigheder rettidigt og vederlagsfrit kan videregive sådanne oplysninger til de kompetente myndigheders modpart i andre medlemsstater eller tredjelande.

    3.   Medlemsstaterne må ikke forbyde eller opstille urimelige eller unødigt restriktive betingelser for udveksling af oplysninger eller bistand mellem kompetente myndigheder og deres modparter med henblik på dette direktiv. Medlemsstaterne sikrer, at kompetente myndigheder ikke afslår anmodninger om bistand med henvisning til at:

    a)

    anmodningen også anses for at omfatte skatteanliggender

    b)

    forpligtede enheder i henhold til national ret er forpligtede til hemmeligholdelse eller fortrolighed, bortset fra i de tilfælde, hvor de pågældende oplysninger er beskyttet af retten til fortrolighed eller er omfattet af tavshedspligt som fastsat i artikel 70, stk. 2, i forordning (EU) 2024/1624

    c)

    der pågår en undersøgelse, efterforskning, retsforfølgning eller FIU-analyse i den anmodede medlemsstat, medmindre bistanden ville vanskeliggøre denne undersøgelse, efterforskning, retsforfølgning eller FIU-analyse

    d)

    den anmodende kompetente myndigheds modpart er af en anden type eller har en anden status end den anmodede kompetente myndighed.

    Artikel 62

    Meddelelse af listen over kompetente myndigheder

    1.   For at lette og fremme et effektivt samarbejde og navnlig udvekslingen af oplysninger meddeler medlemsstaterne Kommissionen og AMLA:

    a)

    listen over de tilsynsorganer, der er ansvarlige for at føre tilsyn med, at de forpligtede enheder overholder forordning (EU) 2024/1624, samt, hvor det er relevant, navnet på den offentlige myndighed, der fører tilsyn med selvregulerende organer i forbindelse med deres udøvelse af tilsynsfunktioner i henhold til dette direktiv, og deres kontaktoplysninger

    b)

    kontaktoplysninger for deres FIU

    c)

    listen over andre kompetente nationale myndigheder.

    2.   Med henblik på stk. 1 gives følgende kontaktoplysninger:

    a)

    et kontaktpunkt eller, hvis dette ikke er muligt, navnet og rollen for en kontaktperson

    b)

    kontaktpunktets e-mailadresse og telefonnummer eller, hvis dette ikke er muligt, kontaktpersonens arbejds-e-mailadresse og -telefonnummer.

    3.   Medlemsstaterne sikrer, at de oplysninger, der gives til Kommissionen og AMLA i henhold til stk. 1, ajourføres, så snart der sker en ændring.

    4.   AMLA offentliggør et register over de myndigheder, der er omhandlet i stk. 1, på sit websted og letter udvekslingen af de oplysninger, der er omhandlet i stk. 2, mellem de kompetente myndigheder. Myndighederne i registret fungerer inden for rammerne af deres beføjelser som kontaktpunkt for de kompetente myndigheders modpart. FIU'er og tilsynsmyndigheder i medlemsstaterne fungerer ligeledes som kontaktpunkt for AMLA.

    Artikel 63

    Samarbejde med AMLA

    FIU'er og tilsynsmyndigheder samarbejder med AMLA og giver den alle de oplysninger, der er nødvendige for, at den kan udføre sine opgaver i henhold til dette direktiv og forordning (EU) 2024/1624 og (EU) 2024/1620.

    AFDELING 2

    Samarbejde med andre myndigheder og udveksling af fortrolige oplysninger

    Artikel 64

    Samarbejde i forbindelse med kreditinstitutter eller finansieringsinstitutter

    1.   Medlemsstaterne sikrer, at finansielle tilsynsorganer, FIU'er og myndigheder, der er kompetente med hensyn til tilsyn med kreditinstitutter eller finansieringsinstitutter i henhold til andre EU-retsakter, arbejder tæt sammen inden for rammerne af deres respektive beføjelser og udveksler oplysninger, der er relevante for udførelsen af deres respektive opgaver. Et sådant samarbejde og en sådan udveksling af oplysninger må ikke påvirke en igangværende undersøgelse, FIU-analyse, efterforskning eller retsforfølgning i overensstemmelse med strafferetten eller den administrative ret i den medlemsstat, hvor det finansielle tilsynsorgan eller den myndighed, der er kompetent med hensyn til tilsyn med kreditinstitutter eller finansieringsinstitutter i henhold til andre retsakter, er beliggende, og må ikke berøre kravene om tavshedspligt som fastsat i artikel 67, stk. 1.

    2.   Medlemsstaterne sikrer, at hvis de finansielle tilsynsorganer konstaterer svagheder i det interne kontrolsystem for bekæmpelse af hvidvask af penge og finansiering af terrorisme og anvendelsen af kravene i forordning (EU) 2024/1624 i et kreditinstitut, som i væsentlig grad øger de risici, som instituttet er eller kan blive eksponeret for, underretter det finansielle tilsynsorgan omgående Den Europæiske Banktilsynsmyndighed (EBA) og den myndighed eller det organ, der fører tilsyn med kreditinstituttet i overensstemmelse med direktiv 2013/36/EU, herunder ECB, der handler i overensstemmelse med forordning (EU) nr. 1024/2013.

    I tilfælde af potentiel øget risiko skal de finansielle tilsynsorganer kunne samarbejde og udveksle oplysninger med de myndigheder, der fører tilsyn med instituttet i overensstemmelse med direktiv 2013/36/EU, og udarbejde en fælles vurdering, der skal meddeles EBA af det tilsynsorgan, som først indsendte underretningen. AMLA skal holdes orienteret om sådanne underretninger.

    3.   Medlemsstaterne sikrer, at hvis de finansielle tilsynsorganer finder, at et kreditinstitut har afvist at etablere en forretningsforbindelse eller besluttet at bringe den til ophør, men de dokumenterede kundekendskabsprocedurer i henhold til artikel 21, stk. 3, i forordning (EU) 2024/1624 ikke berettiger en sådant afvisning, underretter de den myndighed, der er ansvarlig for at sikre, at det pågældende kreditinstitut overholder direktiv 2014/92/EU eller (EU) 2015/2366.

    4.   Medlemsstaterne sikrer, at de finansielle tilsynsorganer samarbejder med afviklingsmyndigheder som defineret i artikel 2, stk. 1, nr. 18), i direktiv 2014/59/EU eller udpegede myndigheder som defineret i artikel 2, stk. 1, nr. 18), i direktiv 2014/49/EU.

    De finansielle tilsynsorganer underretter de myndigheder, der er omhandlet i første afsnit, hvor de under udførelsen af deres tilsynsaktiviteter på grund af hensyn til bekæmpelse af hvidvask af penge og finansiering af terrorisme konstaterer en af følgende situationer:

    a)

    en øget sandsynlighed for, at indskud bliver indisponible

    b)

    risiko for, at et kreditinstitut eller et finansieringsinstitut anses for at være nødlidende eller forventeligt nødlidende i overensstemmelse med artikel 32, stk. 4, i direktiv 2014/59/EU.

    Efter anmodning fra de myndigheder, der er omhandlet i nærværende stykkes første afsnit, underretter de finansielle tilsynsorganer, hvis der er en øget sandsynlighed for, at indskud bliver indisponible, eller risiko for, at et kreditinstitut eller et finansieringsinstitut anses for at være nødlidende eller forventeligt nødlidende i overensstemmelse med artikel 32, stk. 4, i direktiv 2014/59/EU, de pågældende myndigheder om transaktioner, konti eller forretningsforbindelser, der forvaltes af det pågældende kreditinstitut eller finansieringsinstitut, som FIU'en har suspenderet i henhold til artikel 24.

    5.   De finansielle tilsynsorganer rapporterer årligt til AMLA om deres samarbejde med andre myndigheder i henhold til denne artikel, herunder inddragelse af FIU'er i dette samarbejde.

    6.   Senest den 10. juli 2029 udsteder AMLA i samråd med EBA retningslinjer for samarbejdet mellem de finansielle tilsynsorganer og de myndigheder, der er omhandlet i stk. 2, 3 og 4, herunder om omfanget af FIU'ers inddragelse i et sådant samarbejde.

    Artikel 65

    Samarbejde i forbindelse med revisorer

    1.   Medlemsstaterne sikrer, at tilsynsorganer med ansvar for revisorer og, hvor det er relevant, offentlige myndigheder, der fører tilsyn med selvregulerende organer i henhold til dette direktivs kapitel IV, deres FIU'er og de offentlige myndigheder, der er kompetente med hensyn til tilsyn med revisorer og revisionsfirmaer i henhold til artikel 32 i Europa-Parlamentets og Rådets direktiv 2006/43/EF (45) og artikel 20 i Europa-Parlamentets og Rådets forordning (EU) nr. 537/2014 (46), arbejder tæt sammen inden for rammerne af deres respektive beføjelser og udveksler oplysninger, der er relevante for udførelsen af deres respektive opgaver.

    Fortrolige oplysninger, der udveksles i henhold til denne artikel, må kun anvendes af de myndigheder, der er omhandlet i første afsnit, til udøvelse af deres funktioner inden for rammerne af nærværende direktiv eller de andre EU-retsakter, der er omhandlet i første afsnit, og i forbindelse med administrative eller retslige procedurer, der specifikt står i forbindelse med udøvelsen af disse funktioner.

    2.   Medlemsstaterne kan forbyde de i stk. 1 omhandlede myndigheder at samarbejde, hvis et sådant samarbejde, herunder udveksling af oplysninger, ville påvirke en igangværende undersøgelse, FIU-analyse, efterforskning eller retsforfølgning i overensstemmelse med strafferetten eller den administrative ret i den medlemsstat, hvor myndighederne er beliggende.

    Artikel 66

    Samarbejde med myndigheder med ansvar for gennemførelse af målrettede finansielle sanktioner

    1.   Medlemsstaterne sikrer, at tilsynsorganer, deres FIU'er og myndigheder med ansvar for gennemførelse af målrettede finansielle sanktioner arbejder tæt sammen inden for rammerne af deres respektive beføjelser og udveksler oplysninger, der er relevante for udførelsen af deres respektive opgaver.

    Fortrolige oplysninger, der udveksles i henhold til denne artikel, må kun anvendes af de myndigheder, der er omhandlet i første afsnit, til udøvelse af deres funktioner inden for rammerne af dette direktiv eller andre EU-retsakter og i forbindelse med administrative eller retslige procedurer, der specifikt står i forbindelse med udøvelsen af disse funktioner.

    2.   Medlemsstaterne kan forbyde de i stk. 1 omhandlede myndigheder at samarbejde, hvis et sådant samarbejde, herunder udveksling af oplysninger, ville påvirke en igangværende undersøgelse, efterforskning eller retsforfølgning i overensstemmelse med strafferetten eller den administrative ret i den medlemsstat, hvor myndighederne er beliggende.

    Artikel 67

    Krav om tavshedspligt

    1.   Medlemsstaterne kræver, at alle personer, der arbejder for eller har arbejdet for tilsynsorganer og de offentlige myndigheder omhandlet i artikel 52 samt revisorer eller eksperter, der handler på vegne af disse tilsynsorganer eller myndigheder, er underlagt tavshedspligt.

    Uden at det berører tilfælde, der er omfattet af strafferetlig efterforskning og retsforfølgning i henhold til EU-retten og national ret, og oplysninger, der er givet til FIU'er i henhold til artikel 42 og 43, må de fortrolige oplysninger, som de i første afsnit omhandlede personer modtager i forbindelse med deres opgaver i henhold til dette direktiv, kun videregives i summarisk eller samlet form på en sådan måde, at de enkelte forpligtede enheder ikke kan identificeres.

    2.   Denne artikels stk. 1 er ikke til hinder for, at der udveksles oplysninger mellem:

    a)

    tilsynsorganer, uanset om de befinder sig i en medlemsstat eller i forskellige medlemsstater, herunder AMLA, når den fungerer som tilsynsorgan eller offentlige myndigheder som omhandlet i dette direktivs artikel 52

    b)

    tilsynsorganer samt de offentlige myndigheder, der er omhandlet i dette direktivs artikel 52, og FIU'er

    c)

    tilsynsorganer samt de offentlige myndigheder, der er omhandlet i dette direktivs artikel 52, og de kompetente myndigheder, der er omhandlet i artikel 2, stk. 1, nr. 44), litra c) og d), i forordning (EU) 2024/1624

    d)

    finansielle tilsynsorganer og myndigheder med ansvar for at føre tilsyn med kreditinstitutter og finansieringsinstitutter i overensstemmelse med andre EU-retsakter vedrørende tilsyn med kreditinstitutter og finansieringsinstitutter, herunder ECB, der handler i overensstemmelse med forordning (EU) nr. 1024/2013, uanset om de befinder sig i samme medlemsstat eller i forskellige medlemsstater.

    Med henblik på dette stykkes første afsnit, litra d), er udvekslingen af oplysninger underlagt kravene om tavshedspligt i stk. 1.

    3.   Enhver myndighed eller ethvert selvregulerende organ, der modtager fortrolige oplysninger i henhold til stk. 2, må kun anvende disse oplysninger:

    a)

    i forbindelse med udførelsen af sine opgaver i henhold til dette direktiv eller andre EU-retsakter på området for bekæmpelse af hvidvask af penge og finansiering af terrorisme og med tilsynsmæssig regulering og tilsyn med kredit- og finansieringsinstitutter, herunder pålæggelse af sanktioner

    b)

    i forbindelse med påklage af en afgørelse truffet af myndigheden eller det selvregulerende organ, herunder i forbindelse med retssager

    c)

    i forbindelse med retssager indledt i henhold til særbestemmelser i den EU-ret, som er vedtaget vedrørende dette direktivs område eller vedrørende tilsynsmæssig regulering og tilsyn med kreditinstitutter og finansieringsinstitutter.

    Artikel 68

    Udveksling af oplysninger mellem tilsynsorganer og med andre myndigheder

    1.   Med undtagelse af de tilfælde, der er omfattet af artikel 70, stk. 2, i forordning (EU) 2024/1624, tillader medlemsstaterne udveksling af oplysninger mellem:

    a)

    tilsynsorganer og offentlige myndigheder, der fører tilsyn med selvregulerende organer i henhold til kapitel IV i dette direktiv, uanset om de befinder sig i samme medlemsstat eller i forskellige medlemsstater

    b)

    tilsynsorganer og de myndigheder, der ved lov er ansvarlige for tilsynet med de finansielle markeder, i forbindelse med varetagelsen af deres respektive tilsynsopgaver

    c)

    tilsynsorganer med ansvar for revisorer og, hvor det er relevant, offentlige myndigheder, der fører tilsyn med selvregulerende organer i henhold til kapitel IV i dette direktiv, og offentlige myndigheder, der er kompetente med hensyn til tilsyn med revisorer og revisionsfirmaer i henhold til artikel 32 i direktiv 2006/43/EF og artikel 20 i forordning (EU) nr. 537/2014, herunder myndigheder i forskellige medlemsstater.

    De krav om tavshedspligt, der er fastsat i artikel 67, stk. 1 og 3, er ikke til hinder for en udveksling af oplysninger omhandlet i nærværende stykkes første afsnit.

    Fortrolige oplysninger, der udveksles i henhold til dette stykke, må kun anvendes til varetagelse af de berørte myndigheders opgaver og i forbindelse med administrative eller retslige procedurer, der specifikt vedrører udøvelsen af disse funktioner. De modtagne oplysninger er under alle omstændigheder underlagt krav om tavshedspligt, der mindst svarer til de krav, som er omhandlet i artikel 67, stk. 1.

    2.   Medlemsstaterne kan give tilladelse til, at visse oplysninger videregives til andre nationale myndigheder, som ved lov er ansvarlige for tilsyn med finansielle markeder, eller som er udpeget som ansvarlige for at bekæmpe hvidvask af penge eller efterforske hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme. De krav om tavshedspligt, der er fastsat i artikel 67, stk. 1 og 3, er ikke til hinder for en sådan videregivelse af oplysninger.

    Fortrolige oplysninger, der udveksles i henhold til nærværende stykke, må dog kun anvendes med henblik på varetagelse af de pågældende myndigheders lovmæssige opgaver. Personer, der har adgang til sådanne oplysninger, skal være underlagt krav om tavshedspligt, der mindst svarer til de krav, som er omhandlet i artikel 67, stk. 1.

    3.   Medlemsstaterne kan give tilladelse til, at visse oplysninger i forbindelse med tilsyn med forpligtede enheders overholdelse af forordning (EU) 2024/1624 videregives til parlamentariske undersøgelsesudvalg, revisionsretter og andre enheder med ansvar for undersøgelser i deres medlemsstat på følgende betingelser:

    a)

    Enhederne har et præcist mandat i henhold til national ret til at undersøge eller granske de aktiviteter, som udføres af tilsynsorganer eller myndigheder med ansvar for lovgivningen om dette tilsyn.

    b)

    Oplysningerne er strengt nødvendige for udøvelsen af det i litra a) nævnte mandat.

    c)

    De personer, som har adgang til oplysningerne, er underlagt krav om tavshedspligt i henhold til national ret, der mindst svarer til dem, der er omhandlet i stk. 1.

    d)

    Oplysninger, der stammer fra en anden medlemsstat, videregives ikke uden udtrykkeligt samtykke fra det tilsynsorgan, som har videregivet dem, og i givet fald udelukkende til de formål, som det pågældende tilsynsorgan har givet sit samtykke til.

    Medlemsstaterne kan også tillade videregivelse af oplysninger i henhold til nærværende stykkes første afsnit til midlertidige undersøgelsesudvalg nedsat af Europa-Parlamentet i overensstemmelse med artikel 226 i TEUF og artikel 2 i Europa-Parlamentets, Rådets og Kommissionens afgørelse 95/167/EF, Euratom, EKSF (47), hvis videregivelsen er nødvendig for udførelsen af disse udvalgs aktiviteter.

    AFDELING 3

    Retningslinjer for samarbejde

    Artikel 69

    Retningslinjer for samarbejde om bekæmpelse af hvidvask af penge og finansiering af terrorisme

    Senest den 10. juli 2029 udsteder AMLA i samarbejde med ECB, de europæiske tilsynsmyndigheder, Europol, Eurojust og EPPO retningslinjer for:

    a)

    samarbejdet mellem de kompetente myndigheder i henhold til dette kapitels afdeling 1 samt med de myndigheder, der er omhandlet i dette kapitels afdeling 2, og de enheder, der har ansvaret for de centrale registre, med henblik på at forebygge hvidvask af penge og finansiering af terrorisme

    b)

    de procedurer, som skal anvendes af de myndigheder, der er kompetente med hensyn til tilsyn med eller overvågning af forpligtede enheder i henhold til andre EU-retsakter, for at tage hensyn til betænkeligheder vedrørende hvidvask af penge og finansiering af terrorisme under udførelsen af deres opgaver i henhold til de pågældende EU-retsakter.

    KAPITEL VI

    DATABESKYTTELSE

    Artikel 70

    Behandling af visse kategorier af personoplysninger

    1.   I det omfang det er nødvendigt med henblik på dette direktiv, kan de kompetente myndigheder behandle særlige kategorier af personoplysninger, der er omhandlet i artikel 9, stk. 1, i forordning (EU) 2016/679, og personoplysninger vedrørende straffedomme og lovovertrædelser, der er omhandlet i nævnte forordnings artikel 10, under iagttagelse af de fornødne sikkerhedsforanstaltninger for den registreredes rettigheder og frihedsrettigheder ud over følgende sikkerhedsforanstaltninger:

    a)

    Behandlingen af sådanne oplysninger må kun foretages fra sag til sag af personalet i hver enkelt kompetent myndighed, der er specifikt udpeget og bemyndiget til at udføre disse opgaver.

    b)

    De kompetente myndigheders personale fastholder høje professionelle standarder for fortrolighed og databeskyttelse, udviser en høj grad af integritet og er tilstrækkeligt kvalificeret, herunder for så vidt angår den etiske behandling af store datasæt.

    c)

    Der træffes tekniske og organisatoriske foranstaltninger for at garantere, at datasikkerheden opfylder høje teknologiske standarder.

    2.   De sikkerhedsforanstaltninger, der er omhandlet i denne artikels stk. 1, finder med henblik på dette direktiv også anvendelse på behandling af særlige kategorier af oplysninger omhandlet i artikel 10, stk. 1, i forordning (EU) 2018/1725, og personoplysninger vedrørende straffedomme og lovovertrædelser omhandlet i nævnte forordnings artikel 11, i EU-institutioner, -organer, -kontorer eller -agenturer.

    KAPITEL VII

    AFSLUTTENDE BESTEMMELSER

    Artikel 71

    Udøvelse af de delegerede beføjelser

    1.   Beføjelsen til at vedtage delegerede retsakter tillægges Kommissionen på de i denne artikel fastlagte betingelser.

    2.   Beføjelsen til at vedtage delegerede retsakter, jf. artikel 10, tillægges Kommissionen for en ubegrænset periode fra den 9. juli 2024.

    3.   Den i artikel 10 omhandlede beføjelse til at vedtage delegerede retsakter kan til enhver tid tilbagekaldes af Europa-Parlamentet eller Rådet. En afgørelse om tilbagekaldelse bringer delegationen af de beføjelser, der er angivet i den pågældende afgørelse, til ophør. Den får virkning dagen efter offentliggørelsen af afgørelsen i Den Europæiske Unions Tidende eller på et senere tidspunkt, der angives i afgørelsen. Den berører ikke gyldigheden af delegerede retsakter, der allerede er i kraft.

    4.   Inden vedtagelsen af en delegeret retsakt hører Kommissionen eksperter, som er udpeget af hver enkelt medlemsstat, i overensstemmelse med principperne i den interinstitutionelle aftale af 13. april 2016 om bedre lovgivning.

    5.   Så snart Kommissionen vedtager en delegeret retsakt, giver den samtidigt Europa-Parlamentet og Rådet meddelelse herom.

    6.   En delegeret retsakt vedtaget i henhold til artikel 10 træder kun i kraft, hvis hverken Europa-Parlamentet eller Rådet har gjort indsigelse inden for en frist på tre måneder fra meddelelsen af den pågældende retsakt til Europa-Parlamentet og Rådet, eller hvis Europa-Parlamentet og Rådet inden udløbet af denne frist begge har underrettet Kommissionen om, at de ikke agter at gøre indsigelse. Fristen forlænges med tre måneder på Europa-Parlamentets eller Rådets initiativ.

    Artikel 72

    Udvalgsprocedure

    1.   Kommissionen bistås af Udvalget til Forebyggelse af Hvidvask af Penge og Finansiering af Terrorisme, der er nedsat ved artikel 34 i forordning (EU) 2023/1113. Dette udvalg er et udvalg som omhandlet i forordning (EU) nr. 182/2011.

    2.   Når der henvises til dette stykke, finder artikel 5 i forordning (EU) nr. 182/2011 anvendelse.

    Artikel 73

    Overgangsforvaltning af FIU.net

    Senest den 10. juli 2027 overfører Kommissionen forvaltningen af FIU.net til AMLA.

    Indtil overførslen er afsluttet, yder Kommissionen den nødvendige bistand til driften af FIU.net og udvekslingen af oplysninger mellem FIU'er inden for Unionen. Med henblik herpå indkalder Kommissionen regelmæssigt til møder i EU-FIU-platformen bestående af repræsentanter for medlemsstaternes FIU'er for at føre tilsyn med, hvordan FIU.net fungerer.

    Artikel 74

    Ændring af direktiv (EU) 2015/849

    I direktiv (EU) 2015/849 foretages følgende ændringer:

    (1)

    Artikel 30, stk. 5, første og andet afsnit, affattes således:

    »5.   Medlemsstaterne sikrer, at oplysningerne om reelt ejerskab i alle tilfælde er tilgængelige for:

    a)

    kompetente myndigheder og FIU'er uden nogen begrænsninger

    b)

    forpligtede enheder inden for rammerne af kundekendskabsprocedurer i overensstemmelse med kapitel II

    c)

    enhver person eller organisation, der kan godtgøre at have en legitim interesse

    De personer eller organisationer, der er omhandlet i første afsnits litra c), har som minimum adgang til den reelle ejers navn, fødselsmåned og –år, bopælsland og statsborgerskab samt art og omfang af den reelle ejers rettigheder.«

    (2)

    Artikel 31, stk. 4, første og andet afsnit, affattes således:

    »4.   Medlemsstaterne sikrer, at oplysningerne om reelt ejerskab af en trust eller et lignende juridisk arrangement i ethvert tilfælde er tilgængelige for:

    a)

    kompetente myndigheder og FIU'er uden nogen begrænsninger

    b)

    forpligtede enheder inden for rammerne af kundekendskabsprocedurer i overensstemmelse med kapitel II

    c)

    enhver fysisk eller juridisk person, der kan godtgøre at have en legitim interesse i at få adgang til oplysninger om reelt ejerskab.

    De oplysninger, som er tilgængelige for fysiske eller juridiske personer, der er omhandlet i første afsnits litra c), omfatter den reelle ejers navn, fødselsmåned og -år, bopælsland og statsborgerskab samt art og omfang af den reelle ejers rettigheder.«

    Artikel 75

    Ændring af direktiv (EU) 2019/1937

    I del II, afsnit A, punkt 2, i bilaget til direktiv (EU) 2019/1937 tilføjes følgende nummer:

    »iii)

    Europa-Parlamentets og Rådets forordning (EU) 2024/1624 af 31. maj 2024 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme (EUT L, 2024/1624, 19.6.2024, ELI: http://data.europa.eu/eli/reg/2024/1624/oj).«

    Artikel 76

    Revision

    Senest den 10. juli 2032 og derefter hvert tredje år forelægger Kommissionen en rapport om gennemførelsen af dette direktiv for Europa-Parlamentet og Rådet.

    Artikel 77

    Ophævelse

    Direktiv (EU) 2015/849 ophæves med virkning fra den 10. juli 2027.

    Henvisninger til det ophævede direktiv gælder som henvisninger til nærværende direktiv og til forordning (EU) 2024/1624 og læses efter sammenligningstabellen i bilaget til dette direktiv.

    Artikel 78

    Gennemførelse

    1.   Medlemsstaterne sætter de nødvendige love og administrative bestemmelser i kraft for at efterkomme dette direktiv senest den 10. juli 2027. De underretter straks Kommissionen herom.

    Uanset første afsnit sættes medlemsstaterne de nødvendige love og administrative bestemmelser i kraft for at efterkomme artikel 74 senest den 10. juli 2025 artikel 11, 12, 13 og 15 senest den 10. juli 2026 og artikel 18 senest den 10. juli 2029. De underretter straks Kommissionen herom.

    De i dette stykke omhandlede love og administrative bestemmelser skal ved vedtagelsen indeholde en henvisning til dette direktiv eller skal ved offentliggørelsen ledsages af en sådan henvisning. Medlemsstaterne fastsætter de nærmere regler for henvisningen.

    2.   Medlemsstaterne meddeler Kommissionen teksten til de vigtigste nationale love og bestemmelser, som de udsteder på det område, der er omfattet af dette direktiv.

    Artikel 79

    Ikrafttræden

    Dette direktiv træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

    Artikel 80

    Adressater

    Dette direktiv er rettet til medlemsstaterne.

    Udfærdiget i Bruxelles, den 31. maj 2024.

    På Europa-Parlamentets vegne

    R. METSOLA

    Formand

    På Rådets vegne

    H. LAHBIB

    Formand


    (1)   EUT C 210 af 25.5.2022, s. 15.

    (2)   EUT C 152 af 6.4.2022, s. 89.

    (3)  Europa-Parlamentets holdning af 24. april 2024 (endnu ikke offentliggjort i EUT) og Rådets afgørelse af 30. maj 2024.

    (4)  Europa-Parlamentets og Rådets direktiv (EU) 2015/849 af 20. maj 2015 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme, om ændring af Europa-Parlamentets og Rådets forordning (EU) nr. 648/2012 og om ophævelse af Europa-Parlamentets og Rådets direktiv 2005/60/EF samt Kommissionens direktiv 2006/70/EF (EUT L 141 af 5.6.2015, s. 73).

    (5)  Europa-Parlamentets og Rådets direktiv (EU) 2018/843 af 30. maj 2018 om ændring af direktiv (EU) 2015/849 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme og om ændring af direktiv 2009/138/EF og 2013/36/EU (EUT L 156 af 19.6.2018, s. 43).

    (6)  Europa-Parlamentets og Rådets forordning (EU) 2023/1113 af 31. maj 2023 om oplysninger, der skal medsendes ved pengeoverførsler og ved overførsler af visse kryptoaktiver og om ændring af direktiv (EU) 2015/849 (EUT L 150 af 9.6.2023, s. 1).

    (7)  Europa-Parlamentets og Rådets forordning (EU) 2024/1624 af 31. maj 2024 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge og finansiering af terrorisme (EUT L, 2024/1624, 19.6.2024, ELI: http://data.europa.eu/eli/reg/2024/1624/oj).

    (8)  Europa-Parlamentets og Rådets forordning (EU) 2024/1620 af 31 maj 2024 om oprettelse af Myndigheden for Bekæmpelse af Hvidvask af Penge og Finansiering af Terrorisme og om ændring af forordning (EU) nr. 1093/2010, (EU) nr. 1094/2010 og (EU) nr. 1095/2010 (EUT L, 2024/1620, 19.6.2024, ELI: http://data.europa.eu/eli/reg/2024/1620/oj).

    (9)  Rådets afgørelse 2009/316/RIA af 6. april 2009 om indførelse af det europæiske informationssystem vedrørende strafferegistre (ECRIS) i henhold til artikel 11 i rammeafgørelse 2009/315/RIA (EUT L 93 af 7.4.2009, s. 33).

    (10)  Rådets rammeafgørelse 2009/315/RIA af 26. februar 2009 om tilrettelæggelsen og indholdet af udvekslinger af oplysninger fra strafferegistre mellem medlemsstaterne (EUT L 93 af 7.4.2009, s. 23).

    (11)  Rådets afgørelse 2010/413/FUSP af 26. juli 2010 om restriktive foranstaltninger over for Iran og om ophævelse af fælles holdning 2007/140/FUSP (EUT L 195 af 27.7.2010, s. 39).

    (12)  Rådets afgørelse (FUSP) 2016/849 af 27. maj 2016 om restriktive foranstaltninger over for Den Demokratiske Folkerepublik Korea og om ophævelse af afgørelse 2013/183/FUSP (EUT L 141 af 28.5.2016, s. 79).

    (13)  Rådets forordning (EU) nr. 267/2012 af 23. marts 2012 om restriktive foranstaltninger over for Iran og om ophævelse af forordning (EU) nr. 961/2010 (EUT L 88 af 24.3.2012, s. 1).

    (14)  Rådets forordning (EU) 2017/1509 af 30. august 2017 om restriktive foranstaltninger over for Den Demokratiske Folkerepublik Korea og om ophævelse af forordning (EF) nr. 329/2007 (EUT L 224 af 31.8.2017, s. 1).

    (15)  Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1).

    (16)  Europa-Parlamentets og Rådets direktiv (EU) 2015/2366 af 25. november 2015 om betalingstjenester i det indre marked, og om ændring af direktiv 2002/65/EF, 2009/110/EF og 2013/36/EU og forordning (EU) nr. 1093/2010 og om ophævelse af direktiv 2007/64/EF (EUT L 337 af 23.12.2015, s. 35).

    (17)  Europa-Parlamentets og Rådets direktiv (EU) 2017/1132 af 14. juni 2017 om visse aspekter af selskabsretten (EUT L 169 af 30.6.2017, s. 46).

    (18)  Europa-Parlamentets og Rådets forordning (EU) 2021/1060 af 24. juni 2021 om fælles bestemmelser for Den Europæiske Fond for Regionaludvikling, Den Europæiske Socialfond Plus, Samhørighedsfonden, Fonden for Retfærdig Omstilling og Den Europæiske Hav-, Fiskeri- og Akvakulturfond og om finansielle regler for nævnte fonde og for Asyl-, Migrations- og Integrationsfonden, Fonden for Intern Sikkerhed og instrumentet for finansiel støtte til grænseforvaltning og visumpolitik (EUT L 231 af 30.6.2021, s. 159).

    (19)  Europa-Parlamentets og Rådets forordning (EU) 2021/241 af 12. februar 2021 om oprettelse af genopretnings- og resiliensfaciliteten (EUT L 57 af 18.2.2021, s. 17).

    (20)  Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 af 23. juli 2014 om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked og om ophævelse af direktiv 1999/93/EF (EUT L 257 af 28.8.2014, s. 73).

    (21)  Europa-Parlamentets og Rådets direktiv (EU) 2016/681 af 27. april 2016 om anvendelse af passagerlisteoplysninger (PNR-oplysninger) til at forebygge, opdage, efterforske og retsforfølge terrorhandlinger og grov kriminalitet (EUT L 119 af 4.5.2016, s. 132).

    (22)  Europa-Parlamentets og Rådets direktiv (EU) 2019/1937 af 23. oktober 2019 om beskyttelse af personer, der indberetter overtrædelser af EU-retten (EUT L 305 af 26.11.2019, s. 17).

    (23)  Europa-Parlamentets og Rådets direktiv 2013/36/EU af 26. juni 2013 om adgang til at udøve virksomhed som kreditinstitut og om tilsyn med kreditinstitutter og investeringsselskaber, om ændring af direktiv 2002/87/EF og om ophævelse af direktiv 2006/48/EF og 2006/49/EF (EUT L 176 af 27.6.2013, s. 338).

    (24)  Europa-Parlamentets og Rådets direktiv 2014/49/EU af 16. april 2014 om indskudsgarantiordninger (EUT L 173 af 12.6.2014, s. 149).

    (25)  Europa-Parlamentets og Rådets direktiv 2014/59/EU af 15. maj 2014 om et regelsæt for genopretning og afvikling af kreditinstitutter og investeringsselskaber og om ændring af Rådets direktiv 82/891/EØF og Europa-Parlamentets og Rådets direktiv 2001/24/EF, 2002/47/EF, 2004/25/EF, 2005/56/EF, 2007/36/EF, 2011/35/EU, 2012/30/EU og 2013/36/EU samt forordning (EU) nr. 1093/2010 og (EU) nr. 648/2012 (EUT L 173 af 12.6.2014, s. 190).

    (26)  Europa-Parlamentets og Rådets direktiv 2014/92/EU af 23. juli 2014 om sammenlignelighed af gebyrer i forbindelse med betalingskonti, flytning af betalingskonti og adgang til betalingskonti med basale funktioner (EUT L 257 af 28.8.2014, s. 214).

    (27)  Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39).

    (28)  Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger og om ophævelse af Rådets rammeafgørelse 2008/977/RIA (EUT L 119 af 4.5.2016, s. 89).

    (29)   EUT L 123 af 12.5.2016, s. 1.

    (30)  Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 af 16. februar 2011 om de generelle regler og principper for, hvordan medlemsstaterne skal kontrollere Kommissionens udøvelse af gennemførelsesbeføjelser (EUT L 55 af 28.2.2011, s. 13).

    (31)  Domstolens dom af 22. november 2022, WM og Sovim SA mod Luxembourg Business Registers, forenede sager C-37/20 og C-601/20, ECLI:EU:C:2022:912.

    (32)   EUT C 369 af 17.12.2011, s. 14.

    (33)   EUT C 524 af 29.12.2021, s. 10.

    (34)  Europa-Parlamentets og Rådets forordning (EU) nr. 952/2013 af 9. oktober 2013 om EU-toldkodeksen (EUT L 269 af 10.10.2013, s. 1).

    (35)  Europa-Parlamentets og Rådets forordning (EU) 2018/1672 af 23. oktober 2018 om kontrol med likvide midler, der føres ind i eller ud af Unionen, og om ophævelse af forordning (EF) nr. 1889/2005 (EUT L 284 af 12.11.2018, s. 6).

    (36)  Europa-Parlamentets og Rådets forordning (EU) nr. 909/2014 af 23. juli 2014 om forbedring af værdipapirafviklingen i Den Europæiske Union og om værdipapircentraler samt om ændring af direktiv 98/26/EF og 2014/65/EU samt forordning (EU) nr. 236/2012 (EUT L 257 af 28.8.2014, s. 1).

    (37)  Europa-Parlamentets og Rådets direktiv 2014/65/EU af 15. maj 2014 om markeder for finansielle instrumenter og om ændring af direktiv 2002/92/EF og direktiv 2011/61/EU (EUT L 173 af 12.6.2014, s. 349).

    (38)  Europa-Parlamentets og Rådets direktiv (EU) 2018/1673 af 23. oktober 2018 om strafferetlig bekæmpelse af hvidvask af penge (EUT L 284 af 12.11.2018, s. 22).

    (39)  Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 af 23. juli 2014 om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked og om ophævelse af direktiv 1999/93/EF (EUT L 257 af 28.8.2014, s. 73).

    (40)  Rådets direktiv 2011/16/EU af 15. februar 2011 om administrativt samarbejde på beskatningsområdet og om ophævelse af direktiv 77/799/EØF (EUT L 064 af 11.3.2011, s. 1).

    (41)  Kommissionens forordning (EU) nr. 389/2013 af 2. maj 2013 om oprettelse af et EU-register i henhold til Europa-Parlamentets og Rådets direktiv 2003/87/EF og Europa-Parlamentets og Rådets beslutning nr. 280/2004/EF og nr. 406/2009/EF, og om ophævelse af Kommissionens forordning (EU) nr. 920/2010 og (EU) nr. 1193/2011 (EUT L 122 af 3.5.2013, s. 1).

    (42)  Europa-Parlamentets og Rådets direktiv 2009/110/EF af 16. september 2009 om adgang til at optage og udøve virksomhed som udsteder af elektroniske penge og tilsyn med en sådan virksomhed, ændring af direktiv 2005/60/EF og 2006/48/EF og ophævelse af direktiv 2000/46/EF (EUT L 267 af 10.10.2009, s. 7).

    (43)  Rådets forordning (EU) nr. 1024/2013 af 15. oktober 2013 om overdragelse af specifikke opgaver til Den Europæiske Centralbank i forbindelse med politikker vedrørende tilsyn med kreditinstitutter (EUT L 287 af 29.10.2013, s. 63).

    (44)  Europa-Parlamentets og Rådets direktiv 2013/34/EU af 26. juni 2013 om årsregnskaber, konsoliderede regnskaber og tilhørende beretninger for visse virksomhedsformer, om ændring af Europa-Parlamentets og Rådets direktiv 2006/43/EF og om ophævelse af Rådets direktiv 78/660/EØF og 83/349/EØF (EUT L 182 af 29.6.2013, s. 19).

    (45)  Europa-Parlamentets og Rådets direktiv 2006/43/EF af 17. maj 2006 om lovpligtig revision af årsregnskaber og konsoliderede regnskaber, om ændring af Rådets direktiv 78/660/EØF og 83/349/EØF og om ophævelse af Rådets direktiv 84/253/EØF (EUT L 157 af 9.6.2006, s. 87).

    (46)  Europa-Parlamentets og Rådets forordning (EU) nr. 537/2014 af 16. april 2014 om specifikke krav til lovpligtig revision af virksomheder af interesse for offentligheden og om ophævelse af Kommissionens afgørelse 2005/909/EF (EUT L 158 af 27.5.2014, s. 77).

    (47)  Europa-Parlamentets, Rådets og Kommissionens afgørelse 95/167/EF, Euratom, EKSF af 19. april 1995 om de nærmere vilkår for udøvelse af Europa-Parlamentets undersøgelsesbeføjelse (EFT L 113 af 19.5.1995, s. 1).


    BILAG

    Sammenligningstabel

    Direktiv (EU) 2015/849

    Dette direktiv

    Forordning (EU) 2024/1624

    Artikel 1, stk. 1

    Artikel 1, stk. 2

    Artikel 1, stk. 3

    Artikel 2, stk. 1, nr. 1)

    Artikel 1, stk. 4

    Artikel 2, stk. 1, nr. 1)

    Artikel 1, stk. 5

    Artikel 2, stk. 1, nr. 2)

    Artikel 1, stk. 6

    Artikel 2, stk. 1, nr. 1) og 2)

    Artikel 2, stk. 1

    Artikel 3

    Artikel 2, stk. 2

    Artikel 4

    Artikel 2, stk. 3

    Artikel 6, stk. 1

    Artikel 2, stk. 4

    Artikel 6, stk. 2

    Artikel 2, stk. 5

    Artikel 6, stk. 3

    Artikel 2, stk. 6

    Artikel 6, stk. 4

    Artikel 2, stk. 7

    Artikel 6, stk. 5

    Artikel 2, stk. 8

    Artikel 7

    Artikel 2, stk. 9

    Artikel 4, stk. 3, og artikel 6, stk. 6

    Artikel 3, nr. 1)

    Artikel 2, stk. 1, nr. 5)

    Artikel 3, nr. 2)

    Artikel 2, stk. 1, nr. 6)

    Artikel 3, nr. 3)

    Artikel 2, stk. 1, nr. 4)

    Artikel 3, nr. 4)

    Artikel 2, stk. 1, nr. 3)

    Artikel 3, nr. 5)

    Artikel 2, stk. 1, nr. 47)

    Artikel 3, nr. 6)

    Artikel 2, stk. 1, nr. 28)

    Artikel 3, nr. 6), litra a)

    Artikel 51-55

    Artikel 3, nr. 6), litra b)

    Artikel 58

    Artikel 3, nr. 6), litra c)

    Artikel 57

    Artikel 3, nr. 7)

    Artikel 2, stk. 1, nr. 11)

    Artikel 3, nr. 8)

    Artikel 2, stk. 1, nr. 22)

    Artikel 3, nr. 9)

    Artikel 2, stk. 1, nr. 34), og artikel 2, stk. 2

    Artikel 3, nr. 10)

    Artikel 2, stk. 1, nr. 35), og artikel 2, stk. 5

    Artikel 3, nr. 11)

    Artikel 2, stk. 1, nr. 36)

    Artikel 3, nr. 12)

    Artikel 2, stk. 1, nr. 40)

    Artikel 3, nr. 13)

    Artikel 2, stk. 1, nr. 19)

    Artikel 3, nr. 14)

    Artikel 2, stk. 1, nr. 12)

    Artikel 3, nr. 15)

    Artikel 2, stk. 1, nr. 41)

    Artikel 3, nr. 16)

    Artikel 2, stk. 1, nr. 17)

    Artikel 3, nr. 17)

    Artikel 2, stk. 1, nr. 23)

    Artikel 3, nr. 18)

    Artikel 2, stk. 1, nr. 7)

    Artikel 3, nr. 19)

    Artikel 4

    Artikel 3

    Artikel 5

    Artikel 6

    Artikel 7

    Artikel 7

    Artikel 8

    Artikel 8, stk. 1

    Artikel 10, stk. 1

    Artikel 8, stk. 2

    Artikel 10, stk. 2 og 3

    Artikel 8, stk. 3

    Artikel 9, stk. 1

    Artikel 8, stk. 4

    Artikel 9, stk. 2

    Artikel 8, stk. 5

    Artikel 9, stk. 2 og 3

    Artikel 9

    Artikel 29

    Artikel 10, stk. 1

    Artikel 79, stk. 1

    Artikel 10, stk. 2

    Artikel 79, stk. 3

    Artikel 11

    Artikel 19, stk. 1, 2 og 5

    Artikel 12

    Artikel 19, stk. 7, og artikel 79, stk. 2

    Artikel 13, stk. 1

    Artikel 20, stk. 1

    Artikel 13, stk. 2

    Artikel 20, stk. 2

    Artikel 13, stk. 3

    Artikel 20, stk. 2

    Artikel 13, stk. 4

    Artikel 20, stk. 4

    Artikel 13, stk. 5

    Artikel 47

    Artikel 13, stk. 6

    Artikel 22, stk. 4

    Artikel 14, stk. 1

    Artikel 23, stk. 1 og 4

    Artikel 14, stk. 2

    Artikel 23, stk. 2

    Artikel 14, stk. 3

    Artikel 23, stk. 3

    Artikel 14, stk. 4

    Artikel 21, stk. 1 og 2

    Artikel 14, stk. 5

    Artikel 26, stk. 2 og 3

    Artikel 15

    Artikel 20, stk. 2, andet afsnit, og artikel 33

    Artikel 16

    Artikel 33, stk. 1 og 8

    Artikel 17

    Artikel 18, stk. 1

    Artikel 34, stk. 1

    Artikel 18, stk. 2

    Artikel 34, stk. 2

    Artikel 18, stk. 3

    Artikel 34, stk. 3

    Artikel 18, stk. 4

    Artikel 18a, stk. 1

    Artikel 29, stk. 4

    Artikel 18a, stk. 2

    Artikel 29, stk. 5 og 6, og artikel 35, litra a)

    Artikel 18a, stk. 3

    Artikel 29, stk. 5 og 6, og artikel 35, litra b)

    Artikel 18a, stk. 4

    Artikel 18a, stk. 5

    Artikel 29, stk. 6

    Artikel 19

    Artikel 36

    Artikel 20

    Artikel 9, stk. 2, artikel 20, stk. 1, og artikel 42, stk. 1

    Artikel 20, litra a)

    Artikel 9, stk. 2, litra a), nr. iii), og artikel 20, stk. 1, litra g)

    Artikel 20, litra b)

    Artikel 42, stk. 1

    Artikel 20a

    Artikel 43

    Artikel 21

    Artikel 44

    Artikel 22

    Artikel 45

    Artikel 23

    Artikel 46

    Artikel 24

    Artikel 39

    Artikel 25

    Artikel 48, stk. 1

    Artikel 26

    Artikel 48

    Artikel 27

    Artikel 49

    Artikel 28

    Artikel 48, stk. 3

    Artikel 29

    Artikel 30, stk. 1

    Artikel 63, stk. 1, stk. 2, andet afsnit, og stk. 4, og artikel 68

    Artikel 30, stk. 2

    Artikel 63, stk. 5

    Artikel 30, stk. 3

    Artikel 10, stk. 1

    Artikel 30, stk. 4

    Artikel 10, stk. 7 og 10

    Artikel 24

    Artikel 30, stk. 5, første afsnit

    Artikel 11 og artikel 12, stk. 2

    Artikel 30, stk. 5, andet afsnit

    Artikel 12. stk. 1

    Artikel 30, stk. 5, tredje afsnit

    Artikel 30, stk. 5a

    Artikel 11, stk. 4, og artikel 13, stk. 12

    Artikel 30, stk. 6

    Artikel 11, stk.1, 2 og 3

    Artikel 30, stk. 7

    Artikel 61, stk. 2

    Artikel 30, stk. 8

    Artikel 22. stk. 7

    Artikel 30, stk. 9

    Artikel 15

    Artikel 30, stk. 10

    Artikel 10, stk.19 og 20

    Artikel 31, stk. 1

    Artikel 58, artikel 64, stk. 1, og artikel 68

    Artikel 31, stk. 2

    Artikel 64, stk. 3

    Artikel 31, stk. 3

    Artikel 64, stk. 5

    Artikel 31, stk. 3a

    Artikel 10 stk. 1, 2 og 3

    Artikel 67

    Artikel 31, stk. 4, første afsnit

    Artikel 11 og artikel 12, stk. 2

    Artikel 31, stk. 4, andet afsnit

    Artikel 12, stk. 1

    Artikel 31, stk. 4, tredje afsnit

    Artikel 31, stk. 4, fjerde afsnit

    Artikel 11, stk. 2

    Artikel 31, stk. 4a

    Artikel 11, stk. 4, og artikel 13, stk. 12

    Artikel 31, stk. 5

    Artikel 10, stk. 7 og 10

    Artikel 24

    Artikel 31, stk. 6

    Artikel 22, stk. 7

    Artikel 31, stk. 7

    Artikel 61, stk. 2

    Artikel 31, stk. 7a

    Artikel 15

    Artikel 31, stk. 9

    Artikel 10, stk. 19 og 20

    Artikel 31, stk. 10

    Artikel 58, stk. 4

    Artikel 31a

    Artikel 17, stk. 1

    Artikel 32, stk. 1

    Artikel 19, stk. 1

    Artikel 32, stk. 2

    Artikel 62, stk. 1

    Artikel 32, stk. 3

    Artikel 19, stk. 2, stk. 3, første afsnit, stk. 4 og 5

    Artikel 32, stk. 4

    Artikel 21, stk.1, og artikel 22, stk. 1, første afsnit

    Artikel 32, stk. 5

    Artikel 22, stk. 1, andet afsnit

    Artikel 32, stk. 6

    Artikel 22, stk. 2

    Artikel 32, stk. 7

    Artikel 24, stk. 1

    Artikel 32, stk. 8

    Artikel 19, stk. 3, andet afsnit

    Artikel 32, stk. 9

    Artikel 21, stk. 4

    Artikel 32a, stk. 1

    Artikel 16, stk. 1

    Artikel 32a, stk. 2

    Artikel 16, stk. 2

    Artikel 32a, stk. 3

    Artikel 16, stk. 3

    Artikel 32a, stk. 4

    Artikel 16, stk. 5

    Artikel 32b

    Artikel 18

    Artikel 33, stk. 1

    Artikel 69, stk. 1

    Artikel 33, stk. 2

    Artikel 69, stk. 6

    Artikel 34, stk. 1

    Artikel 70, stk. 1

    Artikel 34, stk. 2

    Artikel 70, stk. 2

    Artikel 34, stk. 3

    Artikel 40, stk. 5

    Artikel 35

    Artikel 71

    Artikel 36

    Artikel 42

    Artikel 37

    Artikel 72

    Artikel 38

    Artikel 60

    Artikel 11, stk. 2, fjerde afsnit, artikel 11, stk. 4, artikel 14 og artikel 69, stk. 7

    Artikel 39

    Artikel 73

    Artikel 40

    Artikel 77

    Artikel 41

    Artikel 70

    Artikel 76

    Artikel 42

    Artikel 78

    Artikel 43

    Artikel 44, stk. 1

    Artikel 9, stk. 1

    Artikel 44, stk. 2

    Artikel 9, stk. 2

    Artikel 44, stk. 3

    Artikel 44, stk. 4

    Artikel 9, stk. 3 og 6

    Artikel 45, stk. 1

    Artikel 16, stk. 1

    Artikel 45, stk. 2

    Artikel 8, stk. 3, 4 og 5

    Artikel 45, stk. 3

    Artikel 17, stk. 1

    Artikel 45, stk. 4

    Artikel 48

    Artikel 45, stk. 5

    Artikel 17, stk. 2

    Artikel 45, stk. 6

    Artikel 17, stk. 3

    Artikel 45, stk. 7

    Artikel 17, stk. 4

    Artikel 45, stk. 8

    Artikel 16, stk. 3

    Artikel 45, stk. 9

    Artikel 41, stk. 1

    Artikel 45, stk. 10

    Artikel 41, stk. 2

    Artikel 45, stk. 11

    Artikel 41, stk. 3

    Artikel 46, stk. 1

    Artikel 12 og 15

    Artikel 46, stk. 2

    Artikel 39, stk. 2

    Artikel 46, stk. 3

    Artikel 28, stk. 1

    Artikel 46, stk. 4

    Artikel 11, stk. 1

    Artikel 47, stk. 1

    Artikel 4, stk. 1 og 2

    Artikel 47, stk. 2

    Artikel 6, stk. 1

    Artikel 47, stk. 3

    Artikel 6, stk. 2

    Artikel 48, stk. 1

    Artikel 37, stk. 1

    Artikel 48, stk. 1a

    Artikel 37, stk. 5, og artikel 62, stk. 1

    Artikel 48, stk. 2

    Artikel 37, stk. 2 og 6

    Artikel 48, stk. 3

    Artikel 37, stk. 7

    Artikel 48, stk. 4

    Artikel 37, stk. 1, første afsnit, artikel 46 og artikel 54, stk. 4

    Artikel 48, stk. 5

    Artikel 46, stk. 2 og 3, og artikel 47

    Artikel 48, stk. 6

    Artikel 40, stk. 1

    Artikel 48, stk. 7

    Artikel 40, stk. 2

    Artikel 48, stk. 8

    Artikel 40, stk. 4

    Artikel 48, stk. 9

    Artikel 37, stk. 3

    Artikel 48, stk. 10

    Artikel 40, stk. 3

    Artikel 49

    Artikel 61, stk. 1

    Artikel 50

    Artikel 63

    Artikel 50a

    Artikel 61, stk. 3

    Artikel 51

    Artikel 52

    Artikel 29

    Artikel 53

    Artikel 31

    Artikel 54

    Artikel 33

    Artikel 55

    Artikel 34

    Artikel 56

    Artikel 30, stk. 2 og 3

    Artikel 57

    Artikel 35

    Artikel 57a, stk. 1

    Artikel 67, stk. 1

    Artikel 57a, stk. 2

    Artikel 67, stk. 2

    Artikel 57a, stk. 3

    Artikel 67, stk. 3

    Artikel 57a, stk. 4

    Artikel 44, artikel 46, stk. 1, og artikel 47, stk. 1

    Artikel 57a, stk. 5

    Artikel 51

    Artikel 57b

    Artikel 68

    Artikel 58, stk. 1

    Artikel 53, stk. 1

    Artikel 58, stk. 2

    Artikel 53, stk. 2 og 3

    Artikel 58, stk. 3

    Artikel 53, stk. 4

    Artikel 58, stk. 4

    Artikel 58, stk. 5

    Artikel 53, stk. 5

    Artikel 59, stk. 1

    Artikel 55, stk. 1

    Artikel 59, stk. 2

    Artikel 55, stk. 2, og artikel 56, stk. 2 og 3

    Artikel 59, stk. 3

    Artikel 55, stk. 3

    Artikel 59, stk. 4

    Artikel 55, stk. 4

    Artikel 60, stk. 1

    Artikel 58, stk. 1, stk. 2, første afsnit, og stk. 3

    Artikel 60, stk. 2

    Artikel 58, stk. 2, tredje afsnit

    Artikel 60, stk. 3

    Artikel 58, stk. 4

    Artikel 60, stk. 4

    Artikel 53, stk. 6

    Artikel 60, stk. 5

    Artikel 53, stk. 7

    Artikel 60, stk. 6

    Artikel 53, stk. 8

    Artikel 61

    Artikel 60

    Artikel 62, stk. 1

    Artikel 59, stk. 1

    Artikel 62, stk. 2

    Artikel 6, stk. 6

    Artikel 62, stk. 3

    Artikel 59, stk. 2

    Artikel 63

    Artikel 64

    Artikel 85

    Artikel 64a

    Artikel 72

    Artikel 86

    Artikel 65

    Artikel 66

    Artikel 67

    Artikel 68

    Artikel 69

    Bilag I

    Bilag I

    Bilag II

    Bilag II

    Bilag III

    Bilag III

    Bilag IV


    ELI: http://data.europa.eu/eli/dir/2024/1640/oj

    ISSN 1977-0634 (electronic edition)


    Top