Source: OJ L, 2024/1620, 19.6.2024

Current language: DE

Artikel 47 FIU.net

Summary What does Article 47 of the Anti-money laundering authority regulation (AMLAR) say?

This article establishes the Authority as the body responsible for hosting, managing, and developing FIU.net — the secure information-sharing network used by Financial Intelligence Units.

It covers the full operational responsibility of the Authority over the platform, from ensuring its continuous and secure functioning, to upgrading its capabilities based on FIU needs, to putting in place security, business continuity, and disaster recovery plans.

The article also grants the Authority the power to contract third-party service providers and assigns the General Board in FIU composition the power to suspend access to FIU.net where security or independence concerns arise.

Important points:

  • The Authority is responsible for all aspects of FIU.net operations, including hosting, maintenance, development, security of personal data, testing, training, and ensuring adequate financial resources for the platform.
  • The Authority may enter into legally binding contracts with third-party service providers, but only after conducting audits of their security standards.
  • The General Board in FIU composition may suspend access to FIU.net for an FIU, a third-country counterpart, or a Union body — but only by unanimous vote, excluding the head of the FIU whose access is in question.

Springlex's summary of the article, a reading aid, not a substitute for the legal text.

    1. Die Behörde stellt sicher, dass das Hosting von FIU.net angemessen, unterbrechungslos und sicher erfolgt, und sorgt für die Verwaltung, Pflege und Entwicklung von FIU.net. Die Behörde stellt unter Berücksichtigung der Erfordernisse der zentralen Meldestellen sicher, dass vorbehaltlich einer Kosten-Nutzen-Analyse die modernste und sicherste verfügbare Technologie für das FIU.net eingesetzt wird.

    1. Die Behörde stellt das unterbrechungslose Funktionieren des FIU.net sicher und hält es auf dem neuesten Stand. Soweit dies zur Unterstützung oder Stärkung des Informationsaustausches und der Zusammenarbeit zwischen den zentralen Meldestellen erforderlich ist, konzipiert und implementiert die Behörde auf der Grundlage der Erfordernisse der zentralen Meldestellen erweiterte oder zusätzliche Funktionalitäten von FIU.net oder stellt diese anderweitig zur Verfügung.

    1. Die Behörde ist außerdem für folgende Aufgaben im Zusammenhang mit dem FIU.net zuständig:

      1. die Durchführung geeigneter technischer und organisatorischer Maßnahmen, um für ein Sicherheitsniveau zu sorgen, das personenbezogene Daten schützt;

      2. die Planung, Koordinierung, Verwaltung und Unterstützung von Tests;

      3. die Sicherstellung angemessener finanzieller Mittel;

      4. das Angebot von Schulungen in der technischen Nutzung von FIU.net durch Endnutzer.

    1. Zur Wahrnehmung der in den Absätzen 1, 2 und 3 genannten Aufgaben ist die Behörde befugt, mit Drittdienstleistern nach angemessener Prüfung ihrer Sicherheitsstandards rechtsverbindliche Verträge oder Vereinbarungen zu schließen oder einzugehen.

    1. Die Behörde erlässt die Maßnahmen, die zur Erfüllung der in diesem Artikel genannten Aufgaben erforderlich sind, einschließlich eines Sicherheitsplans, eines Notfallplans zur Aufrechterhaltung des Geschäftsbetriebs und eines Plans zur Datenwiederherstellung im Falle eines Systemabsturzes für das FIU.net und setzt diese um.

    1. Der Verwaltungsrat in der Meldestellen-Zusammensetzung kann durch einstimmigen Beschluss den Zugang einer zentralen Meldestelle, ihrer Partnerstelle in einem Drittland oder einer Einrichtung oder sonstigen Stelle der Union zu dem FIU.net aussetzen, wenn er Grund zu der Annahme hat, dass ein solcher Zugang die Umsetzung des Kapitels III der Richtlinie (EU) 2024/1640 und die Sicherheit und Vertraulichkeit der Informationen, die sich im Besitz der zentralen Meldestellen befinden und über das FIU.net-System ausgetauscht werden, gefährden würde, sowie auch dann, wenn Bedenken hinsichtlich der mangelnden Unabhängigkeit und Autonomie einer zentralen Meldestelle bestehen.

    2. Erlässt der Verwaltungsrat in der Meldestellen-Zusammensetzung einen Beschluss zur Aussetzung des Zugangs einer zentralen Meldestelle zum FIU.net, so beschließt der Verwaltungsrat einstimmig per Abstimmung aller Mitglieder des Verwaltungsrats in der Meldestellen-Zusammensetzung, mit Ausnahme des Leiters der betroffenen zentralen Meldestelle.

    3. Der Verwaltungsrat in der Meldestellen-Zusammensetzung legt die Kriterien für die Aussetzung des Zugangs zum FIU.net fest und erlässt Verfahrensregeln für eine solche Aussetzung.

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod