Source: OJ L, 2024/1624, 19.6.2024

Current language: SV

Artikel 77 Lagring av uppgifter

Summary What does Article 77 of the Anti-money laundering regulation (AMLR) say?

This article sets out the record-keeping obligations for obliged entities, directly supporting the customer due diligence and suspicious transaction reporting requirements established elsewhere in the regulation.

It specifies what must be retained — covering due diligence documents, transaction records, internal assessments, and information shared through information-sharing partnerships — and establishes the conditions under which records may be kept as references rather than full copies.

The standard retention period is 5 years from the end of a business relationship or the date of a transaction, after which personal data must be deleted.

Competent authorities can extend this by a further 5 years on a case-by-case basis, and additional transitional provisions apply where legal proceedings are already pending at the date the regulation takes effect.

Important points:

  • Retain customer due diligence documents, transaction records, internal assessments, and information-sharing partnership records — all in unredacted form.
  • The default retention period is 5 years, at which point personal data must be deleted, though competent authorities may require an extension of up to a further 5 years.
  • Obliged entities may retain references to information instead of full copies, provided the information can be supplied immediately to competent authorities and cannot be modified or altered.

Springlex's summary of the article, a reading aid, not a substitute for the legal text.

    1. Ansvariga enheter ska bevara följande handlingar och uppgifter:

      1. En kopia av de handlingar och de uppgifter som erhållits vid åtgärder för kundkännedom enligt kapitel III, inbegripet uppgifter som erhållits med hjälp av medel för elektronisk identifiering,

      2. Dokumentation av den bedömning som gjorts enligt artikel 69.2, inbegripet de uppgifter och omständigheter som beaktats och resultaten av en sådan bedömning, oavsett om en sådan bedömning leder till att en rapport om misstänkta transaktioner lämnas till finansunderrättelseenheten eller inte, samt en kopia av dessa rapporter om misstänkta transaktioner om det finns några.

      3. Styrkande handlingar och dokumentation av transaktioner i form av originalhandlingar eller i rättsliga förfaranden godkända kopior enligt tillämplig nationell rätt, vilka behövs för att identifiera transaktioner.

      4. Kopior av de handlingar och den information som erhållits inom ramen för partnerskap för informationsutbyte enligt kapitel VI samt dokumentation av alla fall av informationsutbyte, när de deltar i sådana partnerskap.

    2. Ansvariga enheter ska säkerställa att handlingar, uppgifter och dokumentation enligt denna artikel inte redigeras.

    1. Genom undantag från punkt 1 får ansvariga enheter besluta att ersätta lagring av kopior av uppgifterna med lagring av hänvisningar till sådana uppgifter, förutsatt att arten av och metoden för lagring av sådana uppgifter säkerställer att de ansvariga enheterna omedelbart kan lämna uppgifterna till de behöriga myndigheterna och att uppgifterna inte kan ändras.

    2. De ansvariga enheter som använder sig av det undantag som avses i första stycket ska i sina interna förfaranden som upprättas enligt artikel 9 fastställa vilka kategorier av uppgifter som de kommer att spara en hänvisning till i stället för en kopia eller ett original, samt förfarandena för att hämta uppgifterna så att de på begäran kan lämnas till behöriga myndigheter.

    1. De uppgifter som avses i punkterna 1 och 2 ska sparas under en period på fem år från och med den dag då affärsförbindelsen avbryts eller den dag då den enstaka transaktionen utfördes eller den dag då inledandet av en affärsförbindelse eller genomförandet av en enstaka transaktion vägrades. Utan att det påverkar lagringsperioder för uppgifter som samlats in i enlighet med andra unionsrättsakter eller nationell rätt som är förenliga med förordning (EU) 2016/679 ska ansvariga enheter radera personuppgifter vid utgången av denna lagringsperiod.

    2. De behöriga myndigheterna får från fall till fall kräva ytterligare lagring av de uppgifter som avses i första stycket, förutsatt att sådan lagring är nödvändig för att förebygga, upptäcka, utreda eller lagföra penningtvätt eller finansiering av terrorism. Den ytterligare lagringstiden ska inte överstiga en period på fem år.

    1. I de fall där det den 10 juli 2027 i en medlemsstat pågår rättsliga förfaranden som rör förebyggande, upptäckt, utredning eller lagföring av misstänkt penningtvätt eller finansiering av terrorism, och en ansvarig enhet innehar uppgifter eller handlingar som rör dessa pågående förfaranden, får den ansvariga enheten lagra dessa uppgifter eller handlingar för en period på fem år från och med den 10 juli 2027.

    2. Medlemsstaterna får, utan att det påverkar nationell straffrätt om bevis som är tillämpliga på pågående brottsutredningar och rättsliga förfaranden, tillåta eller kräva att sådana uppgifter eller handlingar lagras i ytterligare fem år, om det har fastställts att en sådan ytterligare lagringstid är nödvändig och proportionerlig för att förebygga, upptäcka, utreda eller lagföra misstänkt penningtvätt eller finansiering av terrorism.

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod