Art. 47 FIU.net | Anti-money laundering authority regulation (AMLAR) | AML

This article establishes the Authority as the body responsible for hosting, managing, and developing FIU.net — the secure information-sharing network used by Financial Intelligence Units.

It covers the full operational responsibility of the Authority over the platform, from ensuring its continuous and secure functioning, to upgrading its capabilities based on FIU needs, to putting in place security, business continuity, and disaster recovery plans.

The article also grants the Authority the power to contract third-party service providers and assigns the General Board in FIU composition the power to suspend access to FIU.net where security or independence concerns arise.

Important points:

The Authority is responsible for all aspects of FIU.net operations, including hosting, maintenance, development, security of personal data, testing, training, and ensuring adequate financial resources for the platform.
The Authority may enter into legally binding contracts with third-party service providers, but only after conducting audits of their security standards.
The General Board in FIU composition may suspend access to FIU.net for an FIU, a third-country counterpart, or a Union body — but only by unanimous vote, excluding the head of the FIU whose access is in question.

1. Myndigheten ska säkerställa att värdtjänster för FIU.net bedrivs på ett adekvat och säkert sätt utan avbrott samt säkerställa förvaltning, underhåll och utveckling av FIU.net. Myndigheten ska, med beaktande av finansunderrättelseenheternas behov, säkerställa att den mest avancerade och säkra tillgängliga tekniken används för FIU.net, efter en kostnads–nyttoanalys.
1. Myndigheten ska säkerställa att FIU.net fungerar avbrottsfritt och är uppdaterat. Om det behövs stöd eller förstärkning vid informationsutbytet och samarbetet mellan finansunderrättelseenheter, och med utgångspunkt i dessa enheters behov, ska myndigheten ta fram och implementera eller på annat sätt tillgängliggöra uppgraderade eller ytterligare funktioner för FIU.net.
1. Myndigheten ska även ansvara för följande uppgifter avseende FIU.net:
  1. Vidtagande av lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som skyddar personuppgifter.
  2. Planering, samordning, förvaltning och stöd i samband med tester.
  3. Säkerställande av lämpliga finansiella resurser.
  4. Tillhandahållande av kurser för slutanvändare i de tekniska aspekterna av FIU.net.
1. För att kunna genomföra de uppgifter som avses i punkterna 1, 2 och 3 ska myndigheten ha befogenhet att ingå rättsligt bindande avtal eller överenskommelser med tredje partens tjänsteleverantörer, efter lämpliga granskningar av deras säkerhetsstandarder.
1. Myndigheten ska anta och införa de åtgärder som behövs för genomförande av de uppgifter som avses i den här artikeln, inbegripet en säkerhetsplan, en kontinuitetsplan och en katastrofplan för FIU.net.
1. Styrelsen i FIU-sammansättning får enhälligt besluta att tillfälligt upphäva åtkomsten för en finansunderrättelseenhet, dess motsvarighet i ett tredjeland, eller ett unionsorgan eller en unionsbyrå, till FIU.net om den har skäl att anta att en sådan åtkomst skulle äventyra genomförandet av kapitel III i direktiv (EU) 2024/1640 och säkerheten och sekretessen för den information som innehas av finansunderrättelseenheter och som utbyts genom FIU.net-systemet, inbegripet när det finns farhågor om en finansunderrättelseenhets bristande oberoende och autonomi.
2. Om styrelsen i FIU-sammansättning antar ett beslut om att tillfälligt upphäva en finansunderrättelseenhets åtkomst till FIU.net, ska styrelsen fatta ett enhälligt beslut genom omröstning bland alla ledamöter i styrelsen i FIU-sammansättning, utom chefen för finansunderrättelseenheten i fråga.
3. Styrelsen i FIU-sammansättning ska fastställa kriterierna för tillfälligt upphävande av åtkomsten till FIU.net och anta en arbetsordning för ett sådant upphävande.