Source: OJ L, 2024/1620, 19.6.2024Current language: SV
- Anti-money laundering
Basic legislative acts
- Anti-money laundering authority regulation (AMLAR)
Artikel 11 Central databas för bekämpning av penningtvätt och finansiering av terrorism
Summary What does Article 11 of the Anti-money laundering authority regulation (AMLAR) say?
This article establishes the central AML/CFT database that the Authority is required to build and maintain.
It is a detailed, operationally significant article that sets out the full mechanics of the database: what goes into it, who must feed information in, who can access it, and under what conditions.
The database draws together information from supervisory authorities across the Union, from the Authority's own direct supervision activities referenced in Article 12, and from non-AML/CFT authorities such as the ECB and the ESAs.
The Authority can then share the contents or its own analysis of that content with a wide range of national and Union bodies, but only on a need-to-know and confidential basis.
The article also mandates the Authority to develop regulatory technical standards to standardise how information is submitted, and sets a 10-year retention limit for personal data held in the database.
Important points:
- Supervisory authorities are required to transmit a defined set of information to the Authority for inclusion in the database, covering everything from sanctions imposed on obliged entities to risk profile assessments and supervisory resources.
- The Authority shares database information with supervisory authorities, non-AML/CFT authorities, and the ESAs on a need-to-know and confidential basis, and those bodies may submit reasoned requests for information necessary to their supervisory activities.
- Personal data held in the database must be deleted after 10 years, though deletion may occur earlier on a case-by-case basis following a regular assessment of necessity.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Myndigheten ska upprätta en central databas med information enligt den här artikeln och hålla den uppdaterad.
Myndigheten ska göra informationen tillgänglig för tillsynsmyndigheter, myndigheter som inte ansvarar för bekämpning av penningtvätt och finansiering av terrorism, andra nationella myndigheter och organ som är behöriga att säkerställa efterlevnad av Europaparlamentets och rådets direktiv 2008/48/EG(28), Europaparlamentets och rådets direktiv 2009/110/EG(29), Europaparlamentets och rådets direktiv 2009/138/EG(30), Europaparlamentets och rådets direktiv 2014/17/EU(31), Europaparlamentets och rådets förordning (EU) nr 537/2014(32), Europaparlamentets och rådets direktiv 2014/56/EU(33), Europaparlamentets och rådets direktiv 2014/65/EU(34) eller Europaparlamentets och rådets direktiv (EU) 2015/2366(35), och för de europeiska tillsynsmyndigheterna, nämligen Europeiska bankmyndigheten (EBA), Europeiska värdepappers- och marknadsmyndigheten (Esma) och Europeiska försäkrings- och tjänstepensionsmyndigheten (Eiopa) (gemensamt kallade ESA-myndigheterna), på grundval av behovsenlig behörighet och konfidentialitet, när det är nödvändigt för att de ska kunna fullgöra sina uppgifter.
Myndigheten ska också analysera den insamlade informationen och får på eget initiativ dela med sig av resultaten av sin analys till tillsynsmyndigheterna, om detta skulle underlätta deras tillsynsverksamhet, och, i förekommande fall, till ansvariga enheter.
Tillsynsmyndigheterna ska överföra åtminstone följande information, inbegripet data som berör enskilda ansvariga enheter, till myndigheten, så att myndigheten för in den informationen i databasen:
En förteckning över alla de tillsynsmyndigheter och självreglerande organ som anförtrotts att utöva tillsyn av ansvariga enheter, inbegripet information om deras uppdrag, uppgifter och befogenheter, och, i tillämpliga fall, angivelse av det ledande tillsynsorganet eller samordningsmekanismen.
Statistik över kategorier av och antal ansvariga enheter som omfattas av tillsynen per kategori i varje medlemsstat samt grundläggande information om dessa enheters riskprofil.
De administrativa åtgärder som tillämpats och sanktionsavgifter som ålagts i samband med tillsynen av enskilda ansvariga enheter som svar på överträdelser av kraven på bekämpning av penningtvätt och finansiering av terrorism, åtföljda av
skälen för att tillämpa den administrativa åtgärden eller ålägga sanktionsavgiften, såsom överträdelsens art,
relaterad information om den tillsynsverksamhet och de resultat som ledde till att den administrativa åtgärden tillämpades eller sanktionsutgiften ålades,
eventuella råd eller yttranden avseende risker för penningtvätt eller finansiering av terrorism som tillhandahållits andra myndigheter i samband med förfaranden för beviljande och återkallande av tillstånd samt lämplighetsbedömningar av enskilda ansvariga enheters aktieägare eller medlemmar i ansvariga enheters ledningsorgan.
resultaten av deras bedömningar av profiler avseende inneboende och kvarstående risk för alla kreditinstitut och finansiella institut som uppfyller kriterierna som anges i artikel 12.1.
resultaten av och rapporterna från tematiska genomgångar och andra övergripande tillsynsåtgärder med avseende på högriskområden eller högriskverksamheter.
Information om den tillsynsverksamhet som de bedrivit under det senaste kalenderåret och som samlats in enligt artikel 40.5 i direktiv (EU) 2024/1640.
Statistik över personal och andra resurser från tillsynsorgan och tillsynsmyndigheter.
Den information som lämnas enligt första stycket ska inte innehålla någon hänvisning till specifika misstankar som rapporterats enligt artikel 69 i förordning (EU) 2024/1624.
Myndigheten ska också i databasen föra in den information som härrör från dess verksamhet på området för direkt tillsyn som motsvarar de informationskategorier som förtecknas i första stycket., samt resultaten av den riskbedömningsprocess som myndigheten genomfört enligt artikel 12.
Myndigheten får begära att tillsynsmyndigheterna lämnar ytterligare information utöver den som avses i punkt 2. Tillsynsmyndigheterna ska uppdatera all information som lämnas så snart en uppdatering är nödvändig eller på myndighetens begäran.
Myndigheten ska i databasen föra in alla uppgifter och all information som är relevant för tillsynsverksamhet avseende bekämpning av penningtvätt och finansiering av terrorism som tillhandahålls av myndighet som inte ansvarar för bekämpning av penningtvätt och finansiering av terrorism, andra nationella myndigheter och organ som är behöriga att säkerställa efterlevnaden av kraven i direktiv 2008/48/EG, direktiv 2009/110/EG, direktiv 2009/138/EG, direktiv 2014/17/EU, förordning (EU) nr 537/2014, direktiv 2014/56/EU, direktiv 2014/65/EU eller direktiv (EU) 2015/2366, eller av ESA-myndigheterna.
Den information som avses i första stycket ska omfatta fall där myndigheter och organ som avses i det stycket har rimliga skäl att misstänka att försök till eller utförande av penningtvätt eller finansiering av terrorism förekommer eller att det finns en ökad risk för penningtvätt eller finansiering av terrorism kopplat till en ansvarig enhet, och där sådana rimliga skäl har uppstått inom ramen för utövandet av deras respektive uppgifter. Databasen ska också innehålla relevant information som myndigheter eller organ som utövar tillsyn över kreditinstitut i enlighet med Europaparlamentets och rådets direktiv 2013/36/EU(36), inbegripet ECB när denna handlar i enlighet med förordning (EU) nr 1024/2013, har inhämtat inom ramen för den pågående tillsynen, inbegripet information om bedömningar av affärsmodeller, bedömningar av styrningsarrangemang, tillståndsförfaranden, bedömningar av förvärv av kvalificerade innehav, lämplighetsbedömningar och förfaranden relaterade till återkallande av tillstånd.
De myndigheter eller organ som avses i punkt 1 andra stycket får lämna en motiverad begäran till myndigheten om information som samlats in enligt den här artikeln om denna information är nödvändig för deras tillsynsverksamhet. Myndigheten ska bedöma en sådan begäran och inom rimlig tid och på grundval av behovsenlig behörighet och konfidentialitet lämna denna information. Myndigheten ska underrätta den myndighet eller det organ som ursprungligen har tillhandahållit den begärda informationen om den begärande myndighetens eller organets identitet, den berörda ansvariga enhetens identitet, motivet till begäran om information och huruvida informationen har lämnats ut till den myndighet eller det organ som lämnat begäran. Om myndigheten beslutar att inte lämna den begärda informationen ska den ge en utförlig motivering till det beslutet.
Myndigheten ska utarbeta utkast till tekniska standarder för tillsyn som specificerar följande:
Förfarande, format och tidsfrister för överföring av information enligt punkterna 2 och 3.
Omfattningen av och detaljnivån på den information som ska överföras, med beaktande av relevanta skillnader mellan ansvariga enheter, såsom deras riskprofil.
Omfattningen av och detaljnivån på den information som ska överföras med avseende på ansvariga enheter i den icke-finansiella sektorn.
Den typ av information för vars utlämnande myndigheten, på motiverad begäran eller på eget initiativ, kräver förhandsgodkännande från den tillsynsmyndighet som informationen härrör från.
Vilken väsentlighetsnivå en överträdelse behöver ha för att en tillsynsmyndighet ska vara skyldig att överföra information om överträdelsen enligt punkt 2 c.
Villkoren under vilka myndigheten får begära ytterligare information enligt punkt 3.
De typer av ytterligare information som ska överföras till myndigheten enligt punkt 3.
Myndigheten ska överlämna dessa utkast till tekniska standarder för tillsyn till kommissionen senast den 27 december 2025.
Kommissionen ges befogenhet att komplettera denna förordning genom att anta de tekniska standarder för tillsyn som avses i första stycket i enlighet med artikel 49 i denna förordning.
Personuppgifter som samlas in i enlighet med den här artikeln får bevaras i en identifierbar form i upp till 10 år efter den dag då myndigheten samlade in uppgifterna, varefter dessa uppgifter ska raderas. På grundval av en regelbunden bedömning av hur nödvändiga de är får personuppgifter från fall till fall raderas före utgången av den perioden.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
självreglerande organ
(En. self-regulatory body)
Definition
tillsynsmyndighet
(En. supervisory authority)
Definition
penningtvätt
(En. money laundering)
Definition
grundläggande information
(En. basic information)
- När det gäller en juridisk enhet:
- Juridisk form och namn.
- Stiftelseurkunden och bolagsordningen, om den har tagits in i en separat handling,
- Adress till stadgeenligt eller officiellt säte samt, om dessa skiljer sig från den adressen, huvudsakligt verksamhetsställe och land där den juridiska enheten skapades.
- En förteckning över rättsliga företrädare.
- I förekommande fall, en förteckning över aktieägare eller medlemmar, inbegripet information om det antal aktier som innehas av varje aktieägare, kategorierna av dessa aktier och arten av tillhörande rösträtter.
- Registreringsnummer, europeisk unik identifieringskod, skatteregistreringsnummer och identifieringskod för juridiska personer, om dessa uppgifter finns att tillgå.
- För stiftelser, de tillgångar som stiftelsen innehar för att fullgöra sitt syfte.
- När det gäller en juridisk konstruktion:
- Den juridiska konstruktionens namn eller unika identifieringskod.
- Trusturkund för trusten eller motsvarande handling.
- Den juridiska konstruktionens syften, i förekommande fall.
- De tillgångar som innehas i den juridiska konstruktionen eller som förvaltas genom den.
- Den plats där de uttryckliga trusternas förvaltare eller personer som innehar likvärdiga ställningar i den liknande juridiska konstruktionen har sin hemvist och, om denna är en annan, den plats från vilken den uttryckliga trusten eller den liknande juridiska konstruktionen förvaltas.
Definition
kreditinstitut
(En. credit institution)
- ett kreditinstitut enligt definitionen i artikel 4.1.1 i Europaparlamentets och rådets förordning (EU) nr 575/2013,
- en filial till ett kreditinstitut, enligt definitionen i artikel 4.1.17 i förordning (EU) nr 575/2013, om den är belägen i unionen, oavsett om dess huvudkontor är beläget i en medlemsstat eller i ett tredjeland.
Definition
behörig myndighet
(En. competent authority)
- en finansunderrättelseenhet,
- en tillsynsmyndighet,
- en offentlig myndighet som har till uppgift att utreda eller lagföra penningtvätt, förbrott till penningtvätt eller finansiering av terrorism, eller som har till uppgift att spåra, beslagta eller frysa och förverka tillgångar som härrör från brott,
- en offentlig myndighet med specifikt ansvar för att bekämpa penningtvätt eller finansiering av terrorism.
Definition
uttrycklig trust
(En. express trust)
Definition
myndighet som inte ansvarar för bekämpning av penningtvätt och finansiering av terrorism
(En. non-AML/CFT authority)
- en behörig myndighet enligt definitionen i artikel 4.1.40 i Europaparlamentets och rådets förordning (EU) nr 575/2013(27),
- Europeiska centralbanken (ECB) när den utför de uppgifter som tilldelats den genom förordning (EU) nr 1024/2013,
- en resolutionsmyndighet som har utsetts i enlighet med artikel 3 i direktiv 2014/59/EU,
- en utsedd myndighet enligt definitionen i artikel 2.1.18 i Europaparlamentets och rådets direktiv 2014/49/EU,
- en behörig myndighet enligt definitionen i artikel 3.1.35 i förordning (EU) 2023/1114.
Definition
tredjeland
(En. third country)
Definition
juridisk konstruktion
(En. legal arrangement)
Definition
finansiering av terrorism
(En. terrorist financing)
Footnote 29
Footnote 32
Footnote 30
Footnote 34
Footnote 36
Footnote 28
Footnote 33
Footnote 35
Footnote 31