Preamble Recitals

Europaparlamentets och rådets direktiv (EU) 2015/849(⁴) utgör det huvudsakliga rättsliga instrumentet för att förhindra att unionens finansiella system används för penningtvätt och finansiering av terrorism. I direktivet fastställs ett övergripande rättsligt ramverk som ytterligare förstärks av Europaparlamentets och rådets direktiv (EU) 2018/843(⁵) där nya risker när det gäller penningtvätt och finansiering av terrorism tas upp och insynen i verkligt huvudmannaskap ökas. Trots de framsteg som gjorts inom ramen för det rättsliga ramverket visar erfarenheten att det bör förbättras ytterligare för att riskerna när det gäller penningtvätt och finansiering av terrorism på lämpligt sätt ska kunna minskas och kriminella försök att missbruka unionens finansiella system för brottsliga ändamål effektivt upptäckas.

Den största utmaning som identifierats när det gäller tillämpningen av de bestämmelser i direktiv (EU) 2015/849 som fastställer skyldigheter för ansvariga enheter är bristen på direkt tillämplighet av de regler som fastställs i dessa bestämmelser och splittrade nationella strategier. Även om dessa regler har funnits och utvecklats under 30 år, genomförs de fortfarande på ett sätt som inte är helt förenligt med kraven på en integrerad inre marknad. Det är därför nödvändigt att regler om frågor som för närvarande omfattas av direktiv (EU) 2015/849 och som kan vara direkt tillämpliga för de berörda ansvariga enheterna behandlas i en förordning för att uppnå den önskade enhetliga tillämpningen.

Detta nya instrument ingår i ett omfattande paket som syftar till att stärka unionens ramverk för bekämpning av penningtvätt och finansiering av terrorism. Tillsammans kommer detta instrument, Europaparlamentets och rådets direktiv (EU) 2024/1640(⁶) och Europaparlamentets och rådets förordningar (EU) 2023/1113(⁷) och (EU) 2024/1620(⁸) att skapa det rättsliga ramverk som reglerar de krav på bekämpning av penningtvätt och finansiering av terrorism som ska uppfyllas av ansvariga enheter samt ligga till grund för unionens institutionella ramverk för bekämpning av penningtvätt och finansiering av terrorism, inbegripet inrättandet av en myndighet för bekämpning av penningtvätt och finansiering av terrorism (Amla).

Penningtvätt och finansiering av terrorism sker ofta i ett internationellt sammanhang. Att anta åtgärder på unionsnivå, utan att beakta internationell samordning och internationellt samarbete, skulle få mycket begränsad verkan. De åtgärder som antagits av unionen på området bör därför vara förenliga med och minst lika stränga som åtgärder som vidtas på internationell nivå. När unionen vidtar åtgärder bör särskild hänsyn även i fortsättningen tas till rekommendationerna från arbetsgruppen för finansiella åtgärder (FATF) samt instrument från andra internationella organ som aktivt bekämpar penningtvätt och finansiering av terrorism. För att bekämpningen av penningtvätt och finansiering av terrorism ska kunna effektiviseras bör de relevanta unionsrättsakterna, där så är lämpligt, anpassas till de internationella standarder för bekämpning av penningtvätt och finansiering av terrorism och spridning som FATF antog i februari 2012 (de reviderade FATF-rekommendationerna) och senare ändringar av dessa standarder.

Sedan direktiv (EU) 2015/849 antogs har den senaste utvecklingen inom unionens straffrättsliga regelverk bidragit till att stärka förebyggandet och kampen mot penningtvätt, förbrott till penningtvätt och finansiering av terrorism. Europaparlamentets och rådets direktiv (EU) 2018/1673(⁹) har lett till en gemensam förståelse för brottet penningtvätt och förbrott till penningtvätt. I Europaparlamentets och rådets direktiv (EU) 2017/1371(¹⁰) definieras ekonomisk brottslighet som påverkar unionens finansiella intressen, vilket också bör betraktas som förbrott till penningtvätt. Europaparlamentets och rådets direktiv (EU) 2017/541(¹¹) har lett till en gemensam förståelse för brottet finansiering av terrorism. Eftersom dessa begrepp nu klargörs i unionens straffrätt är det inte längre nödvändigt att penningtvätt, förbrott till penningtvätt eller finansiering av terrorism definieras i unionens regler om bekämpning av penningtvätt och finansiering av terrorism. I stället bör unionens ramverk för bekämpning av penningtvätt och finansiering av terrorism vara helt förenlig med unionens straffrättsliga regelverk.

Harmoniseringen på det relevanta straffrättsliga området möjliggör en kraftfull och enhetlig strategi på unionsnivå för förebyggande och bekämpning av penningtvätt och förbrott till penningtvätt, inbegripet korruption. Samtidigt säkerställer en sådan strategi att medlemsstater som har antagit en bredare strategi för definitionen av brottslig verksamhet som utgör förbrott till penningtvätt kan fortsätta att tillämpa en sådan strategi. Av det skälet, och i linje med direktiv (EU) 2018/1673, bör all slags straffbar inblandning i ett förbrott till penningtvätt såsom det är kriminaliserat i enlighet med nationell rätt också betraktas som brottslig verksamhet vid tillämpningen av det direktivet och denna förordning.

Tekniken utvecklas ständigt och erbjuder den privata sektorn möjligheter att utveckla nya produkter och system för utbyte av medel eller värden. Även om detta är positivt kan det skapa nya risker för penningtvätt och finansiering av terrorism, eftersom kriminella hela tiden lyckas hitta sätt att utnyttja sårbarheter för att dölja och flytta illegala medel över världen. Leverantörer av kryptotillgångstjänster och plattformar för gräsrotsfinansiering löper risk att involveras när nya kanaler missbrukas för förflyttning av pengar från olaglig verksamhet och har goda möjligheter att upptäcka sådana förflyttningar och minska riskerna. Tillämpningsområdet för unionslagstiftningen bör därför utvidgas till att omfatta sådana enheter, i linje med FATF-standarderna om kryptotillgångar. Samtidigt skapar framstegen inom innovation, såsom utvecklingen av metaversum, nya möjligheter att begå brott och tvätta pengar som utgör vinning av brott. Det är därför viktigt att vara vaksam när det gäller de risker som är förknippade med tillhandahållandet av innovativa produkter eller tjänster, såväl på unionsnivå eller nationell nivå som på de ansvariga enheternas nivå.

De institutioner och personer som omfattas av denna förordning spelar en avgörande roll som grindvakter för unionens finansiella system och bör därför vidta alla nödvändiga åtgärder för att genomföra kraven i denna förordning i syfte att förhindra att kriminella tvättar pengar som utgör vinning av brott eller finansierar terrorism. Åtgärder bör också vidtas för att minska risken för att riktade ekonomiska sanktioner kringgås eller inte genomförs.

Definitionen av försäkringsförmedlare i Europaparlamentets och rådets direktiv (EU) 2016/97(¹²) omfattar ett brett spektrum av fysiska eller juridiska personer som inleder eller bedriver försäkringsdistribution. Vissa försäkringsförmedlare inleder försäkringsdistribution under försäkringsföretags eller försäkringsförmedlares fulla ansvar och bedriver verksamhet i enlighet med deras riktlinjer och förfaranden. Om dessa förmedlare inte uppbär premier eller belopp som är avsedda för kunden, försäkringstagaren eller försäkringens förmånstagare, är de inte i stånd att vidta meningsfulla åtgärder för kundkännedom eller upptäcka och rapportera misstänkta transaktioner. Med tanke på den begränsade rollen och det faktum att full tillämpning av kraven på bekämpning av penningtvätt och finansiering av terrorism säkerställs av de försäkringsföretag eller försäkringsförmedlare under vars ansvar de tillhandahåller tjänster, bör förmedlare som inte hanterar medel enligt definitionen i artikel 4.25 i Europaparlamentets och rådets direktiv (EU) 2015/2366(¹³) inte betraktas som ansvariga enheter vid tillämpningen av denna förordning.

Holdingföretag med blandad verksamhet som har minst ett dotterföretag som är en ansvarig enhet bör själva omfattas av denna förordnings tillämpningsområde som ansvariga enheter. För att säkerställa en konsekvent tillsyn från de finansiella tillsynsorganens sida bör holdingföretaget självt, om dotterföretagen till ett holdingföretag med blandad verksamhet omfattar minst ett kreditinstitut eller finansiellt institut, också betraktas som ett finansiellt institut.

Finansiella transaktioner kan också äga rum inom samma koncern som ett sätt att hantera koncernens finanser. Sådana transaktioner genomförs dock inte gentemot kunder och kräver inte att åtgärder för bekämpning av penningtvätt och finansiering av terrorism tillämpas. För att säkerställa rättssäkerheten är det nödvändigt att konstatera att denna förordning inte är tillämplig på finansiell verksamhet eller andra finansiella tjänster som tillhandahålls av medlemmar i en koncern till andra medlemmar i den koncernen.

Oberoende jurister bör omfattas av denna förordning om de deltar i finansiella transaktioner eller företagstransaktioner, inbegripet skatterådgivning, eftersom det finns risk för att dessa juristers tjänster missbrukas för att tvätta pengar som utgör vinning av brottslig verksamhet eller för att finansiera terrorism. Emellertid bör undantag göras från skyldigheten om rapportering av information som erhållits före, under eller efter rättsliga förfaranden, eller vid utredningen av en klients rättsliga ställning, eftersom sådan information omfattas av konfidentialitet vid juridisk rådgivning. Juridisk rådgivning bör därför fortfarande omfattas av skyldigheten om tystnadsplikt, förutom då juristen medverkar till penningtvätt eller finansiering av terrorism, den juridiska rådgivningen ges i penningtvättssyfte eller i syfte att finansiera terrorism eller juristen känner till att klienten begär juridisk rådgivning i penningtvättssyfte eller i syfte att finansiera terrorism. Sådan vetskap och sådant syfte kan härledas från objektiva, faktiska omständigheter. Eftersom juridisk rådgivning kan begäras redan i samband med den brottsliga verksamhet som genererar vinning är det viktigt att ärenden som inte omfattas av konfidentialitet vid juridisk rådgivning även inbegriper situationer där den juridiska rådgivningen tillhandahålls i samband med förbrotten. Juridisk rådgivning som begärs i samband med pågående rättsliga förfaranden bör inte anses utgöra juridisk rådgivning i penningtvättssyfte eller i syfte att finansiera terrorism.

För att säkerställa förenligheten med de rättigheter som garanteras i Europeiska unionens stadga om de grundläggande rättigheterna (stadgan) bör revisorer, externa revisorer och skatterådgivare som i vissa medlemsstater får försvara eller företräda en klient inom ramen för ett rättsligt förfarande eller bedöma en klients rättsliga situation, när det gäller den information som dessa erhåller vid utförandet av sådana uppgifter inte omfattas av rapporteringsskyldighet. Samma undantag som gäller för notarier och advokater bör dock även vara tillämplig för dessa yrkesutövare när de agerar i syfte att utöva en klients rätt till försvar eller när de bedömer en klients rättsliga situation.

Direktiv (EU) 2018/843 var det första rättsliga instrumentet för att hantera de risker för penningtvätt och finansiering av terrorism som kryptotillgångar utgör i unionen. Direktivet utvidgade tillämpningsområdet för ramverket för bekämpning av penningtvätt och finansiering av terrorism till att omfatta två typer av leverantörer av kryptotillgångstjänster: leverantörer som erbjuder växlingstjänster mellan virtuella valutor och fiatvalutor och tillhandahållare av plånböcker för virtuella valutor. På grund av den snabba tekniska utvecklingen och framstegen inom FATF-standarderna är det nödvändigt att se över denna strategi. Ett första steg mot att färdigställa och uppdatera unionens rättsliga ramverk har uppnåtts genom Europaparlamentets och rådets förordning (EU) 2023/1114(¹⁴), där det fastställs krav för leverantörer av kryptotillgångstjänster som vill ansöka om tillstånd att tillhandahålla sina tjänster på den inre marknaden. Genom förordningen infördes också en definition av kryptotillgångstjänster och leverantörer av kryptotillgångstjänster som omfattar ett bredare spektrum av verksamheter. Genom förordning (EU) 2023/1113 har dessutom spårbarhetskraven för överföringar av kryptotillgångar som utförs av leverantörer av kryptotillgångstjänster som omfattas av förordning (EU) 2023/1114 utökats och direktiv (EU) 2015/849 ändrats så att det krävs att medlemsstaterna gör leverantörerna av kryptotillgångstjänster till ansvariga enheter. Dessa leverantörer av kryptotillgångstjänster bör också omfattas av denna förordning för att minska risken för missbruk av kryptotillgångar för penningtvätt eller finansiering av terrorism.

Marknader för unika och icke-fungibla kryptotillgångar har inte skapats förrän nyligen och har inte lett till lagstiftning som reglerar deras funktion. Utvecklingen av dessa marknader övervakas, och det är viktigt att den inte leder till nya risker för penningtvätt och finansiering av terrorism som inte begränsas på lämpligt sätt. Senast den 30 december 2024 ska kommissionen överlämna en rapport för Europaparlamentet och för rådet om den senaste utvecklingen när det gäller kryptotillgångar, inbegripet en bedömning av utvecklingen av marknaderna för unika och icke-fungibla kryptotillgångar, den lämpliga regleringsmässiga behandlingen av sådana kryptotillgångar, inbegripet en bedömning av nödvändigheten och genomförbarheten av att reglera leverantörer av tjänster som rör unika och icke-fungibla kryptotillgångar. Kommissionen ska vid behov låta den rapporten åtföljas av ett lagstiftningsförslag.

Sårbarheterna för risker för penningtvätt och finansiering av terrorism på plattformar för gräsrotsfinansiering är övergripande och påverkar hela den inre marknaden. Hittills har de tillvägagångssätt som utvecklats när det gäller hanteringen av dessa risker skiljt sig åt mellan medlemsstaterna. Genom Europaparlamentets och rådets förordning (EU) 2020/1503(¹⁵) harmoniseras regleringsmetoden för företagsinvesteringar och lånebaserade plattformar för gräsrotsfinansiering i hela unionen, och ett flertal skyddsåtgärder införs för att hantera potentiella risker för penningtvätt och finansiering av terrorism, såsom förfaranden för kundkännedom för plattformar för gräsrotsfinansiering med avseende på projektägare och inom ramen för godkännandeförfaranden, men avsaknaden av ett harmoniserat rättsligt ramverk med robusta skyldigheter med avseende på bekämpning av penningtvätt och finansiering av terrorism för plattformar för gräsrotsfinansiering skapar klyftor och försvagar unionens skyddsåtgärder med avseende på bekämpning av penningtvätt och finansiering av terrorism. Det är därför nödvändigt att säkerställa att alla plattformar för gräsrotsfinansiering, även de som redan licensierats enligt förordning (EU) 2020/1503, omfattas av unionens lagstiftning om bekämpning av penningtvätt och finansiering av terrorism.

Förmedlare av gräsrotsfinansiering som driver en digital plattform för att sammanföra eller underlätta sammanförandet av finansiärer och projektägare, såsom föreningar eller enskilda personer som söker finansiering, utsätts för risker för penningtvätt och finansiering av terrorism. Företag som inte är licensierade enligt förordning (EU) 2020/1503 lämnas för närvarande antingen oreglerade eller är föremål för reglering enligt skilda metoder bland medlemsstaterna, inbegripet när det gäller regler och förfaranden för att hantera risker för penningtvätt och finansiering av terrorism. Sådana förmedlare bör därför omfattas av skyldigheterna i denna förordning, särskilt i syfte att undvika förskingring av medel enligt definitionen i artikel 4.25 i direktiv (EU) 2015/2366 eller kryptotillgångar som förvärvats för olagliga ändamål av kriminella. För att minska sådana risker är dessa skyldigheter ett brett spektrum av projekt, bland annat utbildnings- eller kulturprojekt och insamling av dessa medel eller kryptotillgångar för att stödja mer allmänna ändamål, till exempel på det humanitära området, eller för att anordna eller fira ett familjeevenemang eller ett socialt evenemang.

Direktiv (EU) 2015/849 syftar till att minska riskerna för penningtvätt och finansiering av terrorism i samband med stora kontantbetalningar genom att i ansvariga enheter inkludera personer som handlar med varor när de gör eller tar emot kontantbetalningar över 10 000 EUR, samtidigt som medlemsstaterna ges möjlighet att införa strängare åtgärder. Ett sådant tillvägagångssätt har visat sig vara ineffektivt mot bakgrund av den dåliga förståelsen för och tillämpningen av kraven på bekämpning av penningtvätt och finansiering av terrorism, bristen på tillsyn och det begränsade antalet misstänkta transaktioner som rapporteras till finansunderrättelseenheten. För att på ett lämpligt sätt minska riskerna till följd av missbruk av stora kontantbelopp bör det fastställas en unionsgräns för stora kontantbetalningar över 10 000 EUR. Följaktligen behöver personer som handlar med varor inte längre omfattas av skyldigheterna att förhindra penningtvätt och finansiering av terrorism, med undantag för personer som handlar med ädla metaller, ädelstenar, andra varor med högt värde och kulturföremål.

Vissa kategorier av personer som handlar med varor är särskilt utsatta för risker för penningtvätt och finansiering av terrorism på grund av det höga värdet av de ofta små, transportabla varor som de handlar med. Därför bör personer som handlar med ädla metaller och ädelstenar och andra varor med högt värde omfattas av krav på bekämpning av penningtvätt och finansiering av terrorism, om sådan handel är antingen en regelbunden eller en huvudsaklig yrkesverksamhet.

Motorfordon, vattenfarkoster och luftfartyg i de högre marknadssegmenten är sårbara för risker för missbruk i penningtvättssyfte eller i syfte att finansiera terrorism på grund av sitt höga värde och sin transportabla karaktär. Därför bör personer som handlar med sådana varor omfattas av krav på bekämpning av penningtvätt och finansiering av terrorism. Dessa varors transportabla karaktär är särskilt attraktiv när det gäller penningtvätt och finansiering av terrorism eftersom det är lätt att flytta sådana varor över eller utanför unionens gränser och eftersom det kan vara svårt för behöriga myndigheter att få tillgång till information om sådana varor om de är registrerade i tredjeländer. För att minska riskerna för att varor av högt värde i unionen missbrukas för brottsliga ändamål och för att säkerställa synlighet för ägandet av sådana varor är det nödvändigt att kräva att personer som handlar med varor av högt värde rapporterar transaktioner som rör försäljning av motorfordon, vattenfarkoster och luftfartyg. Kreditinstitut och finansiella institut tillhandahåller tjänster som är nödvändiga för att slutföra försäljningen av eller överföringen av äganderätten till sådana varor och bör också vara skyldiga att rapportera dessa transaktioner till finansunderrättelseenheten. Medan varor som endast är avsedda för bedrivande av kommersiell verksamhet inte bör omfattas av sådant röjande av uppgifter, bör försäljning för privat, icke-kommersiell användning inte begränsas till fall där kunden är en fysisk person, utan bör även avse försäljning till juridiska enheter och konstruktioner, särskilt om de har inrättats för att förvalta den verkliga huvudmannens förmögenhet.

Aktörer inom investeringsmigration är privata företag, organ eller personer som agerar eller interagerar direkt med de nationella myndigheter som är behöriga att bevilja uppehållstillstånd på tredjelandsmedborgares vägnar eller som tillhandahåller förmedlingstjänster till tredjelandsmedborgare som vill få uppehållstillstånd i en medlemsstat i utbyte mot någon form av investering, inbegripet kapitalöverföringar, köp eller hyra av egendom, investeringar i statsobligationer, investeringar i företagsenheter, donation eller tilldelning av en verksamhet som bidrar till det allmänna bästa och bidrag till statsbudgeten. System för uppehållstillstånd för investerare medför risker och sårbarheter i samband med penningtvätt, korruption och skatteundandragande. Sådana risker förvärras av de gränsöverskridande rättigheter som är förenade med bosättning i en medlemsstat. Därför är det nödvändigt att aktörer inom investeringsmigration omfattas av skyldigheterna att förhindra penningtvätt och finansiering av terrorism. Denna förordning bör inte tillämpas på system för medborgarskap för investerare som leder till förvärv av medborgarskap i utbyte mot en sådan investering eftersom sådana system måste anses undergräva unionsmedborgarskapets grundläggande status och det lojala samarbetet mellan medlemsstaterna.

Medan kreditgivare och förmedlare av konsument- och hypotekslån normalt är kreditinstitut eller finansiella institut, finns det förmedlare av konsumentkrediter och hypotekslån som inte betraktas som kreditinstitut eller finansiella institut och som inte har omfattats av kraven på bekämpning av penningtvätt och finansiering av terrorism på unionsnivå, men har omfattats av sådana skyldigheter i vissa medlemsstater på grund av sin exponering för risker för penningtvätt och finansiering av terrorism. Beroende på deras affärsmodell kan sådana förmedlare av konsumentkrediter och hypotekslån utsättas för betydande risker för penningtvätt och finansiering av terrorism. Det är viktigt att säkerställa att enheter som bedriver liknande verksamhet och som utsätts för sådana risker omfattas av kraven på bekämpning av penningtvätt och finansiering av terrorism, oavsett om de betraktas som kreditinstitut eller finansiella institut eller inte. Det är därför lämpligt att inkludera förmedlare av konsumentkrediter och hypotekslån som inte är kreditinstitut eller finansiella institut, men som till följd av sin verksamhet utsätts för risker för penningtvätt och finansiering av terrorism. I många fall agerar dock kreditförmedlaren för det kreditinstituts eller finansiella instituts räkning som beviljar och behandlar lånet. I dessa fall bör kraven på bekämpning av penningtvätt och finansiering av terrorism inte tillämpas på förmedlare av konsumentkrediter och hypotekslån, utan endast på kreditinstituten eller de finansiella instituten.

För att säkerställa en konsekvent strategi är det nödvändigt att klargöra vilka enheter inom investeringssektorn som omfattas av kraven på bekämpning av penningtvätt och finansiering av terrorism. Även om företag för kollektiva investeringar redan omfattas av tillämpningsområdet för direktiv (EU) 2015/849 är det nödvändigt att anpassa den relevanta terminologin till unionens nuvarande lagstiftning om investeringsfonder, nämligen Europaparlamentets och rådets direktiv 2009/65/EG(¹⁶) och 2011/61/EU(¹⁷). Eftersom fonder kan bildas utan ställning som juridisk person är det även nödvändigt att inkludera deras förvaltare i denna förordnings tillämpningsområde. Kraven på bekämpning av penningtvätt och finansiering av terrorism bör gälla oavsett i vilken form andelar eller aktier i en fond görs tillgängliga för köp i unionen, inbegripet när andelar eller aktier erbjuds direkt eller indirekt till investerare som är etablerade i unionen eller placeras hos sådana investerare på förvaltarens initiativ eller för förvaltarens räkning. Eftersom både fonder och fondförvaltare omfattas av kraven på bekämpning av penningtvätt och finansiering av terrorism är det lämpligt att klargöra att dubbelarbete bör undvikas. Därför bör de åtgärder för bekämpning av penningtvätt och finansiering av terrorism som vidtas på fondnivå och på fondförvaltarnivå inte vara desamma, utan bör återspegla fördelningen av uppgifter mellan fonden och dess förvaltare.

Den verksamhet som bedrivs av professionella fotbollsklubbar och fotbollsagenter utsätts för risker för penningtvätt och förbrott till penningtvätt på grund av flera faktorer som kännetecknar fotbollssektorn, såsom fotbollens globala popularitet, de betydande belopp, kassaflöden och ekonomiska intressen som är involverade, förekomsten av gränsöverskridande transaktioner och ibland svårgenomträngliga ägarstrukturer. Alla dessa faktorer gör att fotbollen löper risk för eventuellt missbruk av kriminella som strävar efter att legitimera illegala medel, och de gör därmed idrotten sårbar för penningtvätt och förbrott till penningtvätt. Viktiga riskområden omfattar till exempel transaktioner med investerare och sponsorer, inklusive annonsörer, och spelarövergångar. Professionella fotbollsklubbar och fotbollsagenter bör därför införa robusta åtgärder för bekämpning av penningtvätt, inbegripet åtgärder för kundkännedom avseende investerare, sponsorer, inklusive annonsörer, och andra partner och motparter med vilka de gör transaktioner. För att undvika en oproportionerlig börda för mindre klubbar som är mindre utsatta för risker för brottsligt missbruk bör medlemsstaterna kunna, på grundval av en bevisad lägre risk för penningtvätt, förbrott till penningtvätt och finansiering av terrorism, helt eller delvis undanta vissa professionella fotbollsklubbar från kraven i denna förordning.

Den verksamhet som bedrivs av professionella fotbollsklubbar som spelar i högsta divisionen i den nationella fotbollsligan gör dem mer utsatta för högre risker för penningtvätt och förbrott till penningtvätt jämfört med fotbollsklubbar som spelar i lägre divisioner. Fotbollsklubbar på högsta nivå utför till exempel mer betydande finansiella transaktioner, såsom spelarövergångar med högt värde och sponsringsavtal, kan ha mer komplexa bolagsstrukturer med flera nivåer av ägande och är mer benägna att genomföra gränsöverskridande transaktioner. Dessa faktorer gör sådana klubbar på högsta nivå mer attraktiva för kriminella och ger fler möjligheter att dölja illegala medel. Medlemsstaterna bör därför endast kunna undanta professionella fotbollsklubbar som spelar i högsta divisionen i fall av bevisad låg risk och förutsatt att de har en omsättning för vart och ett av de två föregående åren på mindre än 5 000 000 EUR eller motsvarande belopp i nationell valuta. Risken för penningtvätt bestäms dock inte endast av den division som en fotbollsklubb spelar i. Klubbar i lägre divisioner kan också utsättas för betydande risker för penningtvätt och förbrott till penningtvätt. Medlemsstaterna bör därför från kraven i denna förordning endast kunna undanta fotbollsklubbar i lägre divisioner som är förknippade med bevisad låg risk för penningtvätt, förbrott till penningtvätt eller finansiering av terrorism.

Genom denna förordning harmoniseras de åtgärder som ska vidtas för att förhindra penningtvätt, förbrott till penningtvätt och finansiering av terrorism på unionsnivå. Samtidigt bör medlemsstaterna, i linje med den riskbaserade metoden, kunna införa ytterligare krav i begränsade fall där de står inför särskilda risker. För att säkerställa att sådana risker minskas på lämpligt sätt bör ansvariga enheter som har sitt huvudkontor beläget i en annan medlemsstat tillämpa sådana ytterligare krav, oavsett om de är verksamma i den andra medlemsstaten genom etableringsfriheten eller enligt friheten att tillhandahålla tjänster, förutsatt att de har en infrastruktur i den andra medlemsstaten. För att klargöra förhållandet mellan dessa friheter på den inre marknaden är det dessutom viktigt att klargöra vilka verksamheter som utgör en etablering.

I enlighet med rättspraxis från Europeiska unionens domstol behöver etableringen inte ske i form av ett dotterföretag, en filial eller en agentur, såvida det inte uttryckligen anges i sektorslagstiftningen, utan kan bestå av ett kontor som sköts av en ansvarig enhets egen personal eller av någon fristående person som har stående fullmakt att agera för den ansvariga enhetens räkning. Enligt den definitionen, som fordrar att tjänsteleverantören faktiskt bedriver ekonomisk verksamhet på etableringsorten, utgör enbart en postadress inte en etablering. På motsvarande sätt utgör inte kontor eller annan infrastruktur som används för stödverksamhet, såsom enbart back-office-verksamhet, it-knutpunkter eller datacentraler som drivs av ansvariga enheter, en etablering. Däremot utgör verksamhet såsom tillhandahållande av kryptotillgångstjänster via uttagsautomater en etablering med hänsyn till den begränsade fysiska utrustning som behövs för operatörer som huvudsakligen betjänar sina kunder via internet, vilket är fallet för leverantörer av kryptotillgångstjänster.

Det är viktigt att kraven på bekämpning av penningtvätt och finansiering av terrorism tillämpas på ett proportionerligt sätt och att införandet av eventuella krav står i proportion till den roll som ansvariga enheter kan spela för att förhindra penningtvätt och finansiering av terrorism. I det syftet bör det vara möjligt för medlemsstaterna att i enlighet med den riskbaserade metoden i denna förordning undanta vissa aktörer från kraven på bekämpning av penningtvätt och finansiering av terrorism, om den verksamhet de bedriver medför låg risk för penningtvätt och finansiering av terrorism och om verksamheten är begränsad till sin natur. För att säkerställa en öppen och konsekvent tillämpning av sådana undantag i hela unionen bör en mekanism införas som gör det möjligt för kommissionen att kontrollera att de undantag som beviljas är nödvändiga. Kommissionen bör även årligen offentliggöra sådana undantag i Europeiska unionens officiella tidning.

En konsekvent uppsättning regler om interna system och kontroller som gäller för alla ansvariga enheter som är verksamma på den inre marknaden kommer att stärka efterlevnaden av kraven på bekämpning av penningtvätt och finansiering av terrorism och effektivisera tillsynen. För att säkerställa att riskerna för penningtvätt och finansiering av terrorism, liksom riskerna för att riktade ekonomiska sanktioner kringgås eller inte genomförs, begränsas på lämpligt sätt bör ansvariga enheter ha en ram för intern kontroll som består av riskbaserade strategier, förfaranden och kontroller och en tydlig ansvarsfördelning inom hela organisationen. I linje med den riskbaserade metoden i denna förordning bör dessa riktlinjer, förfaranden och kontroller stå i proportion till verksamhetens art, inbegripet dess risker och komplexitet, och den ansvariga enhetens storlek och svara mot de risker för penningtvätt och finansiering av terrorism som enheten står inför, inbegripet, för leverantörer av kryptotillgångstjänster, transaktioner med fristående plånböcker.

En lämplig riskbaserad metod kräver att ansvariga enheter identifierar de inneboende risker för penningtvätt och finansiering av terrorism och de risker för att riktade ekonomiska sanktioner kringgås eller inte genomförs som de står inför på grund av sin verksamhet, så att riskerna kan minskas på ett effektivt sätt och så att det kan säkerställas att de ansvariga enheternas riktlinjer, förfaranden och interna kontroller är lämpliga för att hantera dessa inneboende risker. I detta sammanhang bör ansvariga enheter ta hänsyn till sina kunders egenskaper, de produkter, tjänster eller transaktioner som erbjuds, inbegripet, för leverantörer av kryptotillgångstjänster, transaktioner med fristående adresser, de berörda länderna eller geografiska områdena och de distributionskanaler som används. Mot bakgrund av riskernas föränderliga karaktär bör en sådan riskbedömning uppdateras regelbundet.

För att stödja en konsekvent och effektiv strategi för ansvariga enheters identifiering av risker som påverkar deras verksamhet bör Amla utfärda riktlinjer om minimikrav för innehållet i den företagsövergripande riskbedömningen och om ytterligare informationskällor som ska beaktas. Dessa källor skulle kunna inkludera dels information från internationella normgivare på området för bekämpning av penningtvätt och finansiering av terrorism, såsom ömsesidiga utvärderingsrapporter från FATF, dels andra trovärdiga och tillförlitliga källor som ger information om typer av risker, framväxande risker och brottslig verksamhet, inbegripet korruption, såsom rapporter från organisationer i det civila samhället, medier och den akademiska världen.

Det är lämpligt att beakta särdragen och behoven hos ansvariga mindre enheter och säkerställa att de behandlas på ett sätt som motsvarar deras särskilda behov och verksamhetens natur. Det skulle kunna inbegripa att vissa ansvariga enheter undantas från att utföra en riskbedömning om förståelsen av riskerna i den sektor där enheten är verksam är god.

FATF har utarbetat standarder för jurisdiktioner för att identifiera och bedöma riskerna för att de riktade ekonomiska sanktionerna relaterade till finansiering av spridning av massförstörelsevapen kringgås eller inte genomförs och för att vidta åtgärder för att minska dessa risker. De nya standarder som FATF har infört ersätter eller undergräver inte de befintliga stränga kraven på att länder ska genomföra riktade ekonomiska sanktioner för att följa de relevanta förordningarna från Förenta nationernas (FN) säkerhetsråd om förebyggande, bekämpande och avbrytande av spridning av massförstörelsevapen och dess finansiering. Dessa befintliga skyldigheter, som har genomförts på unionsnivå genom rådets beslut 2010/413/Gusp(¹⁸) och (Gusp) 2016/849(¹⁹) samt rådets förordningar (EU) nr 267/2012(²⁰) och (EU) 2017/1509(²¹), förblir bindande för alla fysiska och juridiska personer inom unionen. Med tanke på de särskilda riskerna för att riktade ekonomiska sanktioner som unionen är utsatt för kringgås och inte genomförs bör riskbedömningen utvidgas till att omfatta alla riktade ekonomiska sanktioner som antas på unionsnivå. Den riskkänsliga karaktären hos åtgärder för bekämpning av penningtvätt och finansiering av terrorism i samband med riktade ekonomiska sanktioner undanröjer inte den regelbaserade skyldighet som åligger alla fysiska och juridiska personer i unionen att frysa och inte ställa medel eller andra tillgångar till förfogande, direkt eller indirekt, för personer eller enheter som är uppförda på förteckningen.

För att säkerställa att riskerna för att riktade ekonomiska sanktioner kringgås eller inte genomförs minskas på lämpligt sätt är det viktigt att fastställa åtgärder som ansvariga enheter är skyldiga att vidta, inbegripet åtgärder för att kontrollera sin kundbas mot förteckningarna över personer eller enheter som är föremål för riktade ekonomiska sanktioner. De krav som åligger ansvariga enheter enligt denna förordning undanröjer inte den regelbaserade skyldigheten att frysa tillgångar och att inte ställa medel och andra tillgångar till förfogande, direkt eller indirekt, för personer eller enheter som är föremål för riktade ekonomiska sanktioner, vilken åligger alla fysiska eller juridiska personer i unionen. Dessutom är kraven i denna förordning inte avsedda att ersätta skyldigheter avseende kundkontroll för genomförande av riktade ekonomiska sanktioner enligt andra unionsrättsakter eller enligt nationell rätt.

För att återspegla den senaste utvecklingen på internationell nivå ska det genom denna förordning införas ett krav på att identifiera, förstå, hantera och minska risker för att riktade ekonomiska sanktioner kringgås eller inte genomförs på nivån för ansvariga enheter.

FN:s säkerhetsråds eller FN-sanktionskommitténs uppföranden på förteckningen av personer eller enheter införlivas i unionsrätten genom beslut och förordningar som antas enligt artikel 29 i fördraget om Europeiska unionen (EU-fördraget) respektive artikel 215 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget) och som inför riktade ekonomiska sanktioner mot sådana personer och enheter. Förfarandet för antagande av sådana akter på unionsnivå kräver kontroll av att alla uppföranden på FN-förteckningen är förenliga med de grundläggande rättigheter som beviljas enligt stadgan. Mellan den tidpunkt då FN offentliggör FN-förteckningen och den tidpunkt då unionsakterna om införlivande av FN-förteckningen börjar tillämpas bör ansvariga enheter, i syfte att möjliggöra en effektiv tillämpning av riktade ekonomiska sanktioner, föra bok över de medel eller andra tillgångar som de innehar för kunder som är uppförda på FN-förteckningen avseende ekonomiska sanktioner, eller kunder som ägs eller kontrolleras av personer eller enheter som är uppförda på förteckningen, samt över alla försök till transaktioner och transaktioner som utförs för en sådan kunds räkning, till exempel för att tillgodose kundens grundläggande behov.

Vid bedömningen av huruvida en kund som är en juridisk enhet ägs eller kontrolleras av personer som omfattas av riktade ekonomiska sanktioner bör ansvariga enheter beakta rådets riktlinjer för genomförande och utvärdering av restriktiva åtgärder (sanktioner) inom ramen för unionens gemensamma utrikes- och säkerhetspolitik och bästa praxis för effektivt genomförande av restriktiva åtgärder.

Det är viktigt att ansvariga enheter vidtar alla åtgärder på ledningsnivå för att genomföra interna riktlinjer, förfaranden och kontroller och för att genomföra kraven på bekämpning av penningtvätt och finansiering av terrorism. En ledamot i ledningsorganet bör anges som ansvarig för genomförandet av den ansvariga enhetens interna riktlinjer, förfaranden och kontroller, men ansvaret för att kraven på bekämpning av penningtvätt och finansiering av terrorism uppfylls bör i slutändan ligga hos enhetens ledningsorgan. Den tilldelningen av ansvar bör inte påverka tillämpningen av nationella bestämmelser om gemensamt civilrättsligt eller straffrättsligt ansvar för ledningsorgan. Uppgifter som rör det dagliga genomförandet av den ansvariga enhetens interna riktlinjer, förfaranden och kontroller för bekämpning av penningtvätt och finansiering av terrorism bör anförtros den regelefterlevnadsansvariga.

Varje medlemsstat bör i sin nationella lagstiftning kunna föreskriva att en ansvarig enhet som omfattas av tillsynsregler som kräver att en regelefterlevnadsansvarig eller en chef för internrevisionsfunktionen utses kan anförtro dessa personer de funktioner och det ansvar som tillkommer den regelefterlevnadsansvariga för bekämpning av penningtvätt och finansiering av terrorism samt internrevisionsfunktionen för bekämpning av penningtvätt och finansiering av terrorism. I fall med högre risker eller om det motiveras av den ansvariga enhetens storlek, bör det vara möjligt att anförtro ansvaret för efterlevnadskontroller och det dagliga arbetet med den ansvariga enhetens riktlinjer och förfaranden för bekämpning av penningtvätt och finansiering av terrorism till två olika personer.

För ett effektivt genomförande av åtgärder för bekämpning av penningtvätt och finansiering av terrorism är det också viktigt att anställda vid ansvariga enheter samt deras agenter och distributörer, som har en roll i genomförandet av dem, förstår de krav och interna riktlinjer, förfaranden och kontroller som gäller inom enheten. Ansvariga enheter bör införa åtgärder, inbegripet utbildningsprogram, för detta ändamål. Vid behov bör ansvariga enheter tillhandahålla grundläggande utbildning om åtgärder för bekämpning av penningtvätt och finansiering av terrorism till alla dem som har en roll i genomförandet av sådana åtgärder. Detta omfattar inte bara ansvariga enheters anställda utan även deras ombud och distributörer.

Enskilda personer som anförtros uppgifter som rör en ansvarig enhets efterlevnad av kraven på bekämpning av penningtvätt och finansiering av terrorism bör genomgå en bedömning med avseende på färdigheter, kunskaper, expertis, integritet och uppträdande. Om anställda utför uppgifter som rör den ansvariga enhetens efterlevnad av regelverket för bekämpning av penningtvätt och finansiering av terrorism i relation till kunder som de har en nära privat eller yrkesmässig relation till kan det leda till intressekonflikter och undergräva systemets integritet. Sådana relationer skulle kunna föreligga vid den tidpunkt då affärsförbindelsen ingås, men kan även uppstå därefter. Ansvariga enheter bör därför inrätta processer för att hantera och åtgärda intressekonflikter. Dessa processer bör säkerställa att anställda förhindras från att utföra uppgifter som rör den ansvariga enhetens efterlevnad av regelverket för bekämpning av penningtvätt och finansiering av terrorism i relation till sådana kunder.

Det skulle kunna uppstå situationer där enskilda personer som skulle klassificeras som ansvariga enheter tillhandahåller sina tjänster internt till företag vars verksamhet inte omfattas av denna förordning. Eftersom dessa företag inte fungerar som grindvakter för unionens finansiella system är det viktigt att klargöra att sådana anställda, till exempel interna advokater, inte omfattas av kraven i denna förordning. På motsvarande sätt bör enskilda personer som bedriver verksamhet som omfattas av denna förordning inte betraktas som ansvariga enheter i sig om dessa verksamheter utförs inom ramen för deras anställning hos en ansvarig enhet, till exempel när det gäller advokater eller revisorer som är anställda vid en advokatbyrå eller ett revisionsföretag.

För att en koncern ska kunna hantera risker för penningtvätt och finansiering av terrorism på ett robust och effektivt sätt är det avgörande att riktlinjer och förfaranden för bekämpning av penningtvätt och finansiering av terrorism genomförs konsekvent inom hela koncernen. I det syftet bör koncernomfattande riktlinjer, förfaranden och kontroller antas och genomföras av moderföretaget. Det bör krävas av enheter inom en koncern att de utbyter information om sådant utbyte är relevant för att förhindra penningtvätt och finansiering av terrorism. Informationsutbytet bör omfattas av tillräckliga garantier avseende konfidentialitet, dataskydd och användning av informationen. Amla bör ha till uppgift att utarbeta förslag till tekniska standarder för tillsyn där det anges vilka minimikrav som ställs på koncernomfattande förfaranden och riktlinjer, inbegripet minimistandarder för informationsutbyte inom en koncern samt kriterierna för att identifiera moderföretaget för koncerner vars huvudkontor är belägna utanför unionen.

För att säkerställa en effektiv tillämpning av kraven på bekämpning av penningtvätt och finansiering av terrorism när flera ansvariga enheter är direkt eller indirekt kopplade till varandra och utgör, eller ingår i, en koncern, är det nödvändigt att överväga bredast möjliga definition av en koncern. För detta ändamål bör ansvariga enheter följa tillämpliga redovisningsregler som gör det möjligt för strukturer med olika typer av ekonomiska kopplingar att betraktas som koncerner. Medan en traditionell koncern omfattar ett moderföretag och dess dotterföretag är andra typer av koncernstrukturer lika relevanta, till exempel koncernstrukturer där flera moderföretag äger ett enda dotterföretag, som har kallats enheter som är permanent underställda ett centralt organ i artikel 10 i Europaparlamentets och rådets förordning (EU) nr 575/2013(²²), eller finansiella institut som är medlemmar i samma institutionella skyddssystem som avses i artikel 113.7 i den förordningen. Dessa strukturer är alla koncerner i enlighet med redovisningsreglerna och bör därför betraktas som koncerner vid tillämpningen av denna förordning.

Utöver koncerner finns det andra strukturer, t.ex. nätverk eller partnerskap, där ansvariga enheter kan omfattas av gemensamt ägande, gemensam förvaltning eller gemensamma efterlevnadskontroller. För att säkerställa lika villkor för samtliga sektorer och samtidigt undvika att överbelasta dessa sektorer bör Amla identifiera de situationer där samma typ av koncernomfattande riktlinjer ska tillämpas även på sådana strukturer, med beaktande av proportionalitetsprincipen.

Under vissa omständigheter har ansvariga enheter filialer och dotterföretag i tredjeländer där minimikraven för bekämpning av penningtvätt och finansiering av terrorism, inbegripet skyldigheter i fråga om dataskydd, är mindre stränga än de som fastställs i unionens ramverk på området. I sådana situationer bör dessa filialer och dotterföretag, i syfte att till fullo förhindra att unionens finansiella system utnyttjas för penningtvätt och finansiering av terrorism och för att säkerställa högsta möjliga skyddsnivå för unionsmedborgarnas personuppgifter, följa de krav på bekämpning av penningtvätt och finansiering av terrorism som fastställts på unionsnivå. Om ett tredjelands lag inte medger att kraven efterlevs, till exempel till följd av att koncernens möjligheter att få tillgång till, behandla eller utbyta information begränsas av att det tredjelandets rätt inte säkerställer en tillräcklig nivå av dataskydd eller banksekretess, bör ansvariga enheter vidta ytterligare åtgärder för att säkerställa att filialer och dotterföretag i det aktuella landet hanterar riskerna på effektivt sätt. Amla bör ges i uppgift att utarbeta förslag till tekniska standarder för tillsyn som anger typen av sådana ytterligare åtgärder, med beaktande av proportionalitetsprincipen.

Ansvariga enheter kan utkontraktera uppgifter som rör fullgörandet av vissa krav på bekämpning av penningtvätt och finansiering av terrorism till en tjänsteleverantör. När det gäller utkontraktering genom avtal mellan ansvariga enheter och tjänsteleverantörer som inte omfattas av kraven på bekämpning av penningtvätt och finansiering av terrorism, följer eventuella skyldigheter för dessa tjänsteleverantörer avseende bekämpning av penningtvätt och finansiering av terrorism endast av avtalet mellan parterna och inte av denna förordning. Ansvaret för att efterleva kraven på bekämpning av penningtvätt och finansiering av terrorism bör därför fortfarande helt och hållet åvila den ansvariga enheten. Den ansvariga enheten bör i synnerhet säkerställa att den riskbaserade metoden följs när en tjänsteleverantör anlitas för utförandet av kundidentifiering på distans. Processer eller arrangemang som bidrar till fullgörandet av ett krav enligt denna förordning, men där fullgörandet av själva kravet inte ombesörjs av en tjänsteleverantör, t.ex. när det gäller den ansvariga enhetens användning eller förvärv av tredjepartsprogramvara eller dess tillgång till databaser eller granskningstjänster, anses inte vara utkontraktering.

Möjligheten att utkontraktera uppgifter till en tjänsteleverantör gör det möjligt för ansvariga enheter att besluta hur deras resurser ska fördelas i syfte att följa denna förordning, men befriar dem inte från skyldigheten att förstå huruvida de åtgärder som de vidtar, inbegripet de åtgärder som utkontrakteras till tjänsteleverantörer, minskar de identifierade riskerna för penningtvätt och finansiering av terrorism samt huruvida sådana åtgärder är lämpliga. För att säkerställa en sådan förståelse bör de slutliga besluten om åtgärder som har betydelse för genomförandet av riktlinjer, förfaranden och kontroller alltid fattas av den ansvariga enheten.

Det faktum att utkontrakteringsarrangemang anmäls till tillsynsorganet innebär inte att utkontrakteringsarrangemanget har godtagits. Informationen i den anmälan, särskilt när kritiska funktioner utkontrakteras eller om den ansvariga enheten systematiskt utkontrakterar sina funktioner, skulle dock kunna beaktas av tillsynsorganen när de bedömer den ansvariga enhetens system och kontroller och när de fastställer profilen för kvarstående risk eller förbereder inspektioner.

För att utkontraktering ska fungera effektivt behövs större klarhet kring villkoren för sådan utkontraktering. Amla bör ha till uppgift att utarbeta riktlinjer om de förhållanden under vilka utkontraktering kan äga rum, liksom om respektive parts roll och ansvar. För att säkerställa en konsekvent övervakning i hela unionen av hur utkontraktering används bör det i riktlinjerna också klargöras på vilket sätt tillsynsorganen ska beakta sådana tillvägagångssätt och kontrollera efterlevnaden av kraven på bekämpning av penningtvätt och finansiering av terrorism när ansvariga enheter använder dessa tillvägagångssätt.

Krav på kundkännedom är nödvändiga för att säkerställa att ansvariga enheter identifierar, kontrollerar och övervakar de affärsförbindelser de har med sina kunder, i relation till de risker för penningtvätt och finansiering av terrorism som dessa medför. Korrekt identifiering och kontroll av uppgifter avseende presumtiva och befintliga kunder är avgörande för att förstå de risker för penningtvätt och finansiering av terrorism som är förknippade med kunderna, oavsett om dessa är fysiska eller juridiska personer. Ansvariga enheter bör också förstå på vems vägnar eller till vems förmån en transaktion genomförs, till exempel i situationer där kreditinstitut eller finansiella institut tillhandahåller konton till jurister i syfte att ta emot eller inneha sina klienters medel enligt definitionen i artikel 4.25 i direktiv (EU) 2015/2366. När det gäller åtgärder för kundkännedom avses med den person till vars förmån en transaktion eller verksamhet utförs inte mottagaren eller förmånstagaren av en transaktion som den ansvariga enheten utför för en kund.

Det är nödvändigt att inom unionen uppnå en enhetlig och hög standard för kundkännedom som bygger på harmoniserade krav för identifiering av kunder och kontroll av deras identitet och som genom minskade nationella skillnader ger lika villkor på hela den inre marknaden och en konsekvent tillämpning av bestämmelser i hela unionen. Samtidigt är det av avgörande betydelse att ansvariga enheter tillämpar åtgärder för kundkännedom på ett riskbaserat sätt. Den riskbaserade metoden är inte ett alternativ som ger de ansvariga enheterna alltför stor valfrihet. Den inbegriper användning av ett evidensbaserat beslutsfattande för att mer effektivt kunna hantera de risker för penningtvätt och finansiering av terrorism som unionen och dess aktörer står inför.

Organisationer i det civila samhället som utför välgörenhetsarbete eller humanitärt arbete i tredjeländer bidrar till unionens mål om att uppnå fred, stabilitet, demokrati och välstånd. Kreditinstitut och finansiella institut spelar en viktig roll när det gäller att säkerställa att sådana organisationer kan fortsätta sitt arbete, genom att ge tillgång till det finansiella systemet och viktiga finansiella tjänster som gör det möjligt att kanalisera utvecklingsfinansiering och humanitär finansiering till utvecklingsområden eller konfliktområden. Ansvariga enheter bör vara medvetna om att verksamhet som bedrivs i vissa jurisdiktioner utsätter dem för en högre risk för penningtvätt eller finansiering av terrorism, men verksamhet som bedrivs av det civila samhällets organisationer i dessa jurisdiktioner bör inte i sig leda till vägran att tillhandahålla finansiella tjänster eller till avslutande av sådana tjänster, eftersom den riskbaserade metoden kräver en helhetsbedömning av riskerna med enskilda affärsförbindelser och tillämpning av lämpliga åtgärder för att minska de specifika riskerna. Även om kreditinstitut och finansiella institut förblir fria att besluta med vem de ingår avtalsförhållanden bör de också vara medvetna om sin centrala roll i det internationella finansiella systemets funktion och när det gäller att möjliggöra förflyttning av medel enligt definitionen i artikel 4.25 i direktiv (EU) 2015/2366 eller av kryptotillgångar för de viktiga utvecklingsmål och humanitära mål som organisationer i det civila samhället eftersträvar. Sådana institut bör därför utnyttja den flexibilitet som den riskbaserade metoden medger för att på ett proportionellt sätt minska de risker som är förknippade med affärsförbindelser. Under inga omständigheter bör skäl som rör bekämpning av penningtvätt och finansiering av terrorism åberopas för att motivera kommersiella beslut i fråga om presumtiva eller befintliga kunder.

Ansvariga enheter bör fastställa och vidta rimliga åtgärder för att kontrollera den verkliga huvudmannens identitet med hjälp av tillförlitliga handlingar och informationskällor. Sökningar i centrala register med uppgifter om verkligt huvudmannaskap (centrala register) gör det möjligt för ansvariga enheter att säkerställa överensstämmelsen med uppgifter som erhållits genom kontrollprocessen och bör inte vara den ansvariga enhetens primära källa för kontrolländamål. Om ansvariga enheter upptäcker avvikelser mellan uppgifterna i de centrala registren och de uppgifter som de erhåller från kunden eller andra tillförlitliga källor i samband med åtgärder för kundkännedom, bör de rapportera dessa avvikelser till den enhet som ansvarar för det relevanta centrala registret, så att åtgärder kan vidtas för att avhjälpa inkonsekvenserna. Den processen bidrar till kvaliteten och tillförlitligheten hos uppgifterna i de registren, som en del av en mångsidig strategi för att säkerställa att uppgifterna i centrala register över verkligt huvudmannaskap är korrekta, adekvata och aktuella. I lågrisksituationer och om den ansvariga enheten känner till de verkliga huvudmännen bör det vara möjligt för ansvariga enheter att tillåta kunden att rapportera avvikelser i fall där mindre skillnader identifieras som utgörs av skrivfel eller liknande tekniska fel.

De risker som är förknippade med utländska juridiska enheter och utländska juridiska konstruktioner behöver minskas på lämpligt sätt. Om en juridisk enhet som är skapad utanför unionen eller en uttrycklig trust eller liknande juridisk konstruktion som förvaltas utanför unionen, eller vars förvaltare eller person som innehar en likvärdig ställning är bosatt eller etablerad utanför unionen, står i begrepp att ingå en affärsförbindelse med en ansvarig enhet bör registreringen av uppgifterna om verkligt huvudmannaskap i en medlemsstats centrala register vara en förutsättning för att affärsförbindelsen ska kunna ingås. För juridiska enheter som skapats utanför unionen bör dock kravet endast tillämpas vid medelhög eller hög risk för penningtvätt, förbrott till penningtvätt eller finansiering av terrorism som är förknippade med kategorin av utländsk juridisk enhet, den sektor där den utländska juridiska enheten är verksam, eller, vid medelhög eller hög risk för penningtvätt, förbrott till penningtvätt eller finansiering av terrorism som är förknippade med den sektor där den ansvariga enheten är verksam. Registrering av uppgifterna om verkligt huvudmannaskap bör även vara en förutsättning för att en affärsförbindelse med en juridisk enhet som är skapad utanför unionen ska kunna fortsätta i en situation där den förbindelsen blir förknippad med sådana medelhöga eller höga risker efter det att den ingåtts.

Processen för att ingå en affärsförbindelse eller vidta de åtgärder som krävs för att genomföra en enstaka transaktion inleds när kunden uttrycker intresse för att förvärva en produkt eller ta emot en tjänst från en ansvarig enhet. Bland de tjänster som erbjuds av fastighetsmäklare ingår att hjälpa kunderna att hitta en fastighet att köpa, sälja, hyra eller leasa. Sådana tjänster börjar vara relevanta för bekämpning av penningtvätt och finansiering av terrorism om det finns tydliga tecken på att parterna är villiga att gå vidare med köp, försäljning, hyra eller leasing eller vidta nödvändiga förberedande åtgärder. Detta kan till exempel vara den tidpunkt då ett anbud om köp eller hyra av fastigheten lämnas och accepteras av parterna. Innan den tidpunkten skulle det inte vara nödvändigt att vidta åtgärder för kundkännedom avseende en presumtiv kund. På motsvarande sätt skulle det inte vara proportionerligt att vidta åtgärder för kundkännedom avseende personer som ännu inte har uttryckt intresse för att gå vidare med köp eller hyra av en viss egendom.

Fastighetstransaktioner är utsatta för risker för penningtvätt och finansiering av terrorism. För att minska dessa risker bör fastighetsaktörer som förmedlar köp, försäljning och uthyrning av fast egendom omfattas av kraven i denna förordning, oavsett deras beteckning eller huvudsakliga verksamhet eller yrke, inbegripet byggherrar när och i den mån de förmedlar köp, försäljning och uthyrning av fast egendom.

Den anonymitet som är förbunden med vissa produkter för elektroniska pengar utsätter dem för risker för penningtvätt och finansiering av terrorism. Det finns dock betydande skillnader inom sektorn, och alla produkter för elektroniska pengar har inte samma risknivå. Till exempel kan vissa produkter för elektroniska pengar med lågt värde, såsom förbetalda presentkort eller förbetalda vouchrar, innebära låga risker för penningtvätt eller finansiering av terrorism. För att säkerställa att de krav som ställs på sektorn står i proportion till sektorns risk och inte utgör ett faktiskt hinder för dess verksamhet, bör det under vissa omständigheter med bevisad låg risk och på strikta riskreducerande villkor vara möjligt att undanta dessa produkter från vissa åtgärder för kundkännedom, såsom identifiering och kontroll av kunden och den verkliga huvudmannen, men inte från övervakning av transaktioner eller affärsförbindelser. Det bör vara möjligt för tillsynsorganen att bevilja ett sådant undantag efter det att den bevisade låga risken har kontrollerats med beaktande av relevanta riskfaktorer som ska fastställas av Amla och på ett sätt som effektivt minskar risken för penningtvätt eller finansiering av terrorism och som förhindrar att reglerna för bekämpning av penningtvätt och finansiering av terrorism kringgås. Varje undantag bör under alla omständigheter villkoras av strikta gränser för produktens högsta värde och produktens uteslutande användning för inköp av varor eller tjänster, varvid det förutsätts att det lagrade beloppet inte kan bytas ut mot andra värden.

Ansvariga enheter bör inte vara skyldiga att vidta kundkännedomsåtgärder för kunder som utför enstaka eller förbundna transaktioner under ett visst värde, såvida det inte föreligger misstanke om penningtvätt eller finansiering av terrorism. Medan tröskelvärdet på 10 000 EUR, eller motsvarande belopp i nationell valuta, är tillämpligt för de flesta enstaka transaktioner bör ansvariga enheter som är verksamma inom sektorer med, eller utför transaktioner som medför, större risk för penningtvätt och finansiering av terrorism ha skyldighet att vidta åtgärder för kundkännedom för transaktioner vid lägre tröskelvärden. För att identifiera dessa sektorer eller transaktioner samt lämpliga tröskelvärden för dem bör Amla utarbeta särskilda förslag till tekniska standarder för tillsyn.

Det finns särskilda situationer där kunden, när det gäller åtgärder för kundkännedom, inte är begränsad till den person som gör transaktioner med den ansvariga enheten. Detta är till exempel fallet när endast en notarie deltar i en fastighetstransaktion. För att säkerställa att lämpliga kontroller utförs av transaktionen i syfte att upptäcka eventuella fall av penningtvätt, förbrott till penningtvätt eller finansiering av terrorism bör ansvariga enheter i sådana fall betrakta både köparen och säljaren som kunder och vidta åtgärder för kundkännedom avseende båda parterna. Denna förordning bör innehålla en förteckning över sådana situationer där kunden inte är, eller inte är begränsad till, den ansvariga enhetens direkta kund. En sådan förteckning bör komplettera förståelsen av vem kunden är i typiska situationer och bör inte anses representera en uttömmande tolkning av begreppet. På motsvarande sätt bör en affärsförbindelse inte alltid kräva ett avtalsförhållande eller ett annat formellt engagemang så länge som tjänsterna tillhandahålls upprepade gånger eller över en tidsperiod, så att det uppstår ett inslag av varaktighet. Om nationell rätt hindrar ansvariga enheter som är offentliga tjänstemän från att ingå avtalsförhållanden med kunder bör sådan nationell rätt inte tolkas som ett förbud för ansvariga enheter att behandla en serie av transaktioner som en affärsförbindelse vid bekämpning av penningtvätt och finansiering av terrorism.

Införandet av en unionsomfattande gräns för stora kontantbetalningar minskar de risker som är förknippade med användningen av sådana betalningar. Ansvariga enheter som utför kontanttransaktioner under den gränsen är dock fortfarande sårbara för risker för penningtvätt och finansiering av terrorism, eftersom de utgör en inkörsport till unionens finansiella system. Det bör därför krävas att åtgärder för kundkännedom tillämpas i syfte att minska riskerna för missbruk av kontanta medel. För att säkerställa att åtgärderna står i proportion till de risker som är förknippade med transaktioner till ett värde under 10 000 EUR bör sådana åtgärder begränsas till identifiering och kontroll av kunden och den verkliga huvudmannen vid utförandet av enstaka transaktioner i kontanta medel till ett värde av minst 3 000 EUR. Den begränsningen befriar inte den ansvariga enheten från att vidta alla åtgärder för kundkännedom när det finns misstanke om penningtvätt eller finansiering av terrorism, eller från att rapportera misstänkta transaktioner till finansunderrättelseenheten.

Vissa affärsmodeller bygger på att den ansvariga enheten har en affärsförbindelse med ett säljföretag för att erbjuda betalningsinitieringstjänster genom vilka säljföretaget får betalt för varor eller tjänster, och alltså inte med säljföretagets kund, som godkänner att betalningsinitieringstjänsten initierar en enskild eller enstaka överföring till säljföretaget. I en sådan affärsmodell är det, vad avser reglerna för bekämpning av penningtvätt och finansiering av terrorism, säljföretaget, och inte säljföretagets kund, som är den ansvariga enhetens kund. Den ansvariga enheten bör därför, när det gäller betalningsinitieringstjänster, vidta åtgärder avseende kundkännedom gentemot säljföretaget. När det gäller andra finansiella tjänster som omfattas av denna förordning, inbegripet sådana som tillhandahålls av samma aktör, bör kunden fastställas med beaktande av de tjänster som tillhandahålls.

Spelverksamhet varierar i fråga om dess art, geografiska omfattning och tillhörande risker. För att säkerställa en proportionerlig och riskbaserad tillämpning av denna förordning bör det vara möjligt för medlemsstaterna att identifiera speltjänster som är förknippade med låga risker för penningtvätt och finansiering av terrorism, såsom statliga eller privata lotterier eller statligt förvaltade spelverksamheter, och besluta att inte tillämpa alla eller vissa av kraven i denna förordning på dem. Med tanke på de potentiella gränsöverskridande effekterna av nationella undantag är det nödvändigt att säkerställa en konsekvent tillämpning av en strikt riskbaserad metod i hela unionen. I detta syfte bör kommissionen ges möjlighet att godkänna medlemsstaternas beslut eller avvisa dem om undantaget inte motiveras av en bevisad låg risk. Under inga omständigheter bör undantag beviljas för verksamhet som är förknippad med högre risker. Så är fallet med verksamhet som kasinon, onlinespel och vadhållning inom sport, men så är inte fallet när onlinespelverksamhet förvaltas av staten, antingen genom direkt tillhandahållande av dessa tjänster eller genom reglering av hur speltjänsterna organiseras, drivs och förvaltas. Mot bakgrund av de risker för folkhälsan eller för brottslig verksamhet som kan förknippas med spelverksamhet kan nationella åtgärder som reglerar spelverksamhetens organisation, drift och förvaltning bidra till att minska de risker som är förknippade med den verksamheten, om de verkligen eftersträvar mål som rör den allmänna ordningen, den allmänna säkerheten eller folkhälsan.

Tröskelvärdet på 2 000 EUR, eller motsvarande belopp i nationell valuta, som är tillämpligt på tillhandahållare av speltjänster uppfylls oavsett om kunden utför en enskild transaktion till ett värde av minst detta belopp eller flera mindre transaktioner som tillsammans uppgår till detta belopp. I detta syfte bör tillhandahållare av speltjänster kunna hänföra transaktioner till en viss kund, även om de ännu inte har kontrollerat den kundens identitet, så att de kan avgöra om och när det tröskelvärdet har uppnåtts. Tillhandahållare av speltjänster bör därför ha system som gör det möjligt att hänföra och övervaka transaktioner innan kravet på kundkännedom börjar tillämpas. När det gäller kasinon eller andra fysiska spelplatser kan det vara opraktiskt att kontrollera kundens identitet vid varje transaktion. I sådana fall bör det vara möjligt att identifiera kunden och kontrollera kundens identitet vid inträdet på spelplatsen, förutsatt att det finns system som gör det möjligt att hänföra transaktioner som utförs på spelplatserna, inbegripet köp eller utbyte av spelmarker, till den kunden.

Trots att medlemsstaternas regler för skyldigheten att identifiera kunder i viss mån har harmoniserats genom direktiv (EU) 2015/849, fastställs i det direktivet inte några detaljerade regler för de förfaranden som de ansvariga enheterna ska följa. Med tanke på vilken avgörande betydelse den aspekten har i förhindrandet av penningtvätt och finansiering av terrorism, är det lämpligt att, i enlighet med den riskbaserade metoden, införa mer specifika och detaljerade bestämmelser om identifiering av kunden och kontroll av dennas identitet, oavsett om det gäller fysiska eller juridiska personer, juridiska konstruktioner såsom truster eller enheter som har rättskapacitet enligt nationell rätt.

Den tekniska utvecklingen och alltmer omfattande digitaliseringen har möjliggjort säker distansbaserad eller elektronisk identifiering och kontroll av presumtiva och befintliga kunder och kan underlätta ett distansbaserat utförande av åtgärder för kundkännedom. De identifieringslösningar som anges i Europaparlamentets och rådets förordning (EU) nr 910/2014(²³), utgör säkra och betrodda medel för identifiering och kontroll av både presumtiva och befintliga kunder och kan underlätta ett distansbaserat utförande av åtgärder för kundkännedom. Ansvariga enheter bör beakta och godta den elektroniska identifiering som anges i den förordningen i samband med kundidentifieringsprocessen. Användning av sådana identifieringsmedel kan, om lämpliga riskreducerande åtgärder vidtas, minska risknivån till genomsnittlig eller till och med låg. Om sådan elektronisk identifiering inte är tillgänglig för en kund, till exempel på grund av arten av deras uppehållsstatus i en viss medlemsstat eller deras bosättning i ett tredjeland, bör kontrollen ske genom relevanta kvalificerade betrodda tjänster.

För att säkerställa att ramverket för bekämpning av penningtvätt och finansiering av terrorism förhindrar att olagliga medel förs in i det finansiella systemet bör ansvariga enheter utföra åtgärder för kundkännedom innan de ingår affärsförbindelser med presumtiva kunder, i enlighet med den riskbaserade metoden. För att undvika onödiga förseningar i den normala affärsverksamheten bör de ansvariga enheterna dock ha möjlighet att samla in informationen från den presumtiva kunden under det att affärsförbindelsen ingås. Kreditinstitut och finansiella institut bör ha möjlighet att inhämta de nödvändiga uppgifterna från de presumtiva kunderna när förbindelsen har ingåtts, förutsatt att inga transaktioner initieras förrän processen för kundkännedom är slutförd.

Processen för kundkännedom är inte begränsad till identifiering av kunden och kontroll av dennes identitet. Ansvariga enheter bör också, innan de ingår affärsförbindelser eller utför enstaka transaktioner, bedöma en affärsförbindelses eller en enstaka transaktions syfte och natur. Information inför ingående av avtal eller annan information till presumtiva kunder om den produkt eller tjänst som erbjuds kan bidra till förståelsen av det syftet. Ansvariga enheter bör alltid kunna göra en otvetydig bedömning av en presumtiv affärsförbindelses eller en enstaka transaktions syfte och natur. I fall där kunden kan använda den tjänst eller produkt som erbjuds för att utföra olika typer av transaktioner eller verksamheter bör ansvariga enheter inhämta tillräcklig information om hur kunden avser att använda förbindelsen

För att säkerställa att ramverket för bekämpning av penningtvätt och finansiering av terrorism fungerar effektivt bör ansvariga enheter regelbundet granska den information de fått från sina kunder, i enlighet med den riskbaserade metoden. Affärsförbindelserna kommer sannolikt att utvecklas i takt med att kundens omständigheter och den verksamhet som kunden bedriver genom affärsförbindelsen förändras över tid. För att upprätthålla en heltäckande förståelse av kundens riskprofil och utföra en meningsfull granskning av transaktioner, bör ansvariga enheter regelbundet granska den information de fått från sina kunder, i enlighet med den riskbaserade metoden. Sådana granskningar bör göras regelbundet men bör också utlösas av förändringar i kundens relevanta omständigheter, när fakta och information tyder på en potentiell förändring av kundens riskprofil eller identifieringsuppgifter. I detta syfte bör den ansvariga enheten överväga behovet av att granska kundakten som svar på väsentliga förändringar, såsom en ändring av de jurisdiktioner med vilka transaktioner sker eller av transaktionernas värde eller volym, efter begäranden om nya produkter eller tjänster som skiljer sig avsevärt åt i fråga om risk eller efter ändringar i verkligt huvudmannaskap.

När det gäller återkommande kunder för vilka åtgärder för kundkännedom nyligen har vidtagits bör skyldigheterna i fråga om åtgärder för kundkännedom kunna fullgöras genom att kunden bekräftar att den information och de handlingar som registerförts inte har ändrats. En sådan metod underlättar tillämpningen av skyldigheterna avseende bekämpning av penningtvätt och finansiering av terrorism i situationer där den ansvariga enheten är övertygad om att informationen om kunden inte har ändrats, eftersom det åligger ansvariga enheter att säkerställa att de vidtar lämpliga åtgärder för kundkännedom. I samtliga fall bör den bekräftelse som mottagits från kunden, och eventuella ändringar av informationen om kunden, registreras.

Ansvariga enheter kan tillhandahålla fler än en produkt eller tjänst inom ramen för en affärsförbindelse. Under dessa omständigheter är skyldigheten att regelbundet uppdatera information, uppgifter och handlingar inte avsedd att vara inriktad på den enskilda produkten eller tjänsten, utan affärsförbindelsen i sin helhet. Det ankommer på de ansvariga enheterna att bedöma, för alla de produkter eller tjänster som tillhandahålls, när kundens relevanta omständigheter förändras eller när andra villkor som utlöser uppdateringen av åtgärderna för kundkännedom är uppfyllda, och att granska kundfilen i förhållande till affärsförbindelsen i sin helhet.

Ansvariga enheter bör också inrätta ett övervakningssystem för att upptäcka transaktioner som kan väcka misstankar om penningtvätt eller finansiering av terrorism. För att säkerställa att transaktionsövervakningen fungerar effektivt bör de ansvariga enheternas övervakningsåtgärder i princip omfatta samtliga tjänster och produkter som erbjuds kunderna och samtliga transaktioner som utförs på kundens vägnar eller erbjuds kunden av de ansvariga enheterna. Emellertid behöver inte alla transaktioner granskas enskilt. Övervakningens intensitet bör avgöras med den riskbaserade metoden och utformas på grundval av precisa och relevanta kriterier, med beaktande av i synnerhet kundernas egenskaper och den därmed förknippade risknivån, de produkter och tjänster som erbjuds och de länder eller geografiska områden som berörs. Amla bör utarbeta riktlinjer för att säkerställa att intensiteten i övervakningen av affärsförbindelser och transaktioner är tillräcklig samt står i proportion till risknivån.

Att avsluta affärsförbindelsen om åtgärder för kundkännedom inte kan vidtas minskar den ansvariga enhetens exponering för sådana risker som följer av eventuella förändringar av kundens profil. Det kan dock finnas situationer där ett avslutande inte bör eftersträvas på grund av mål av allmänintresse. Detta är till exempel fallet avseende livförsäkringsavtal, där ansvariga enheter vid behov, som ett alternativ till avslutande, bör vidta åtgärder för att frysa affärsförbindelsen, inbegripet genom att förbjuda tillhandahållande av ytterligare tjänster till den kunden och hålla inne utbetalningar till förmånstagarna, till dess att åtgärder för kundkännedom kan uppfyllas. Dessutom kräver vissa produkter och tjänster att den ansvariga enheten fortsätter att inneha eller ta emot kundens medel enligt definitionen i artikel 4.25 i direktiv (EU) 2015/2366, till exempel i samband med utlåning, betalkonton eller inlåning. Detta bör dock inte behandlas som ett hinder för kravet att avsluta affärsförbindelsen, vilket kan uppnås genom att säkerställa att inga transaktioner eller verksamheter utförs för kunden.

I syfte att säkerställa att denna förordning tillämpas konsekvent bör Amla ha till uppgift att utarbeta förslag till tekniska standarder för tillsyn om kundkännedom. I dessa tekniska standarder för tillsyn bör det fastställas vilka uppgifter en ansvarig enhet som minimum ska inhämta för att ingå nya affärsförbindelser med kunder eller utvärdera befintliga sådana, i enlighet med den risknivå som är förknippad med varje kund. Vidare bör förslaget till tekniska standarder för tillsyn ge tillräcklig klarhet för att aktörer på marknaden ska kunna utveckla säkra, tillgängliga och innovativa medel för kontroll av kunders identitet och för utförande av åtgärder för kundkännedom, inklusive på distans, samtidigt som principen om teknikneutralitet respekteras. Dessa särskilda uppgifter är förenliga med Amlas roll och ansvarsområden i enlighet med förordning (EU) 2024/1620.

Harmoniseringen av åtgärderna för kundkännedom kommer att bidra till att uppnå en förståelse av de risker som är förknippade med en befintlig eller presumtiv kund som är konsekvent, och genomgående effektiv, oavsett var i unionen affärsförbindelsen ingås. Den harmoniseringen bör också säkerställa att den information som inhämtas i kundkännedomssyfte inte används av de ansvariga enheterna för att tillämpa de-risking-rutiner som skulle kunna leda till ett kringgående av andra rättsliga skyldigheter, i synnerhet de som fastställs i Europaparlamentets och rådets direktiv 2014/92/EU(²⁴) eller direktiv (EU) 2015/2366, utan att unionens mål när det gäller att förhindra penningtvätt och finansiering av terrorism uppnås. För att möjliggöra lämplig övervakning av uppfyllandet av skyldigheterna avseende kundkännedom är det viktigt att de ansvariga enheterna dokumenterar de åtgärder de vidtar och den information de inhämtar under kundkännedomsprocessen, både när de ingår en ny affärsförbindelse och när de har lämnat in en rapport om en misstänkt transaktion efter att ha vägrat att ingå en affärsförbindelse. Om den ansvariga enheten beslutar att inte ingå en affärsförbindelse med en presumtiv kund, eller att avbryta en affärsförbindelse, att vägra att genomföra en enstaka transaktion eller att tillämpa alternativa åtgärder för att avbryta en affärsförbindelse, bör skälen till detta beslut anges i kundkännedomsdokumentationen. Detta gör det möjligt för tillsynsmyndigheterna att bedöma om de ansvariga enheternas kundkännedomsrutiner är rätt avvägda samt hur enheternas riskexponering utvecklas och ger tillgång till statistiska underlag för hur ansvariga enheter tillämpar kundkännedomsreglerna inom unionen.

Redan med det nuvarande ramverket för bekämpning av penningtvätt och finansiering av terrorism är metoden för granskning av befintliga kunder riskbaserad. Med tanke på den högre risk för penningtvätt, förbrott till penningtvätt och finansiering av terrorism som är förbunden med vissa mellanhandsstrukturer är det emellertid möjligt att denna metod inte alltid medger att risker upptäcks och bedöms i tid. Det är därför viktigt att säkerställa att klart angivna kategorier av befintliga kunder också övervakas regelbundet.

Risker är i sig varierande och variabler kan ensamma eller i förening öka eller minska de potentiella riskerna, vilket påverkar den lämpliga nivån på förebyggande åtgärder, exempelvis åtgärder för kundkännedom.

I situationer där risken är låg bör ansvariga enheter kunna tillämpa förenklade åtgärder för kundkännedom. Detta är inte detsamma som ett undantag eller att inga åtgärder för kundkännedom vidtas. Snarare handlar det om en förenklad eller mindre omfattande uppsättning granskningsåtgärder, som dock ändå bör innebära att alla de komponenter som ingår i standardförfarandet för kundkännedom tas i beaktande. I linje med den riskbaserade metoden bör ansvariga enheter icke desto mindre kunna minska frekvensen eller intensiteten i sina granskningar av kunder eller transaktioner, eller förlita sig på adekvata antaganden med avseende på affärsförbindelsens syfte eller användningen av enkla produkter. I de tekniska standarderna för tillsyn om kundkännedom bör det anges vilka specifika förenklade åtgärder ansvariga enheter kan tillämpa i fall som identifierats som lågrisksituationer i riskbedömning på unionsnivå som utförs av kommissionen. Vid utarbetandet av förslag till tekniska standarder för tillsyn bör Amla ta vederbörlig hänsyn till bevarandet av social och ekonomisk inkludering.

Det bör konstateras att vissa situationer innebär en högre risk för penningtvätt eller finansiering av terrorism. Även om alla kunders identitet och affärsprofil bör fastställas genom regelbunden tillämpning av åtgärder för kundkännedom finns det fall där det krävs särskilt strikta förfaranden för kundidentifiering och kundkontroll. Därför är det nödvändigt att fastställa detaljerade regler om sådana skärpta kundkännedomsåtgärder, inklusive specifika skärpta kundkännedomsåtgärder för gränsöverskridande korrespondentförbindelser.

Gränsöverskridande korrespondentförbindelser med ett tredjelands motpartsinstitut kännetecknas av sin fortlöpande och upprepade karaktär. Vidare innebär inte alla gränsöverskridande korrespondentbanktjänster samma nivå av risk för penningtvätt och finansiering av terrorism. De skärpta kundkännedomsåtgärdernas intensitet bör därför fastställas genom tillämpning av den riskbaserade metodens principer. Den riskbaserade metoden bör dock inte tillämpas vid interaktion med ett tredjelands motpartsinstitut som saknar fysisk närvaro där det är skapat eller med oregistrerade och olicensierade enheter som tillhandahåller kryptotillgångstjänster. Med hänsyn till den höga risk för penningtvätt och finansiering av terrorism som är förenad med brevlådeinstitut, bör kreditinstitut och finansiella institut avstå från korrespondentförbindelser med sådana brevlådeinstitut, samt med motparter i tredjeländer som tillåter att deras konton används av brevlådeinstitut. För att undvika att unionens finansiella system missbrukas i syfte att tillhandahålla oreglerade tjänster bör leverantörer av kryptotillgångstjänster också säkerställa att deras konton inte används av inbäddande marknadsplatser och bör ha strategier och förfaranden för att upptäcka sådana försök.

Inom ramen för sin tillsynsfunktion skulle tillsynsorganen kunna identifiera situationer där överträdelser av kraven på bekämpning av penningtvätt och finansiering av terrorism som begås av motpartsinstitut i ett tredjeland eller brister i dessas genomförande av kraven på bekämpning av penningtvätt och finansiering av terrorism orsakar risker för unionens finansiella system. För att minska dessa risker bör det vara möjligt för Amla att utfärda rekommendationer till kreditinstitut och finansiella institut i unionen för att informera dem om sina synpunkter på bristerna hos dessa motpartsinstitut i ett tredjeland. Dessa rekommendationer bör utfärdas om Amla och finansiella tillsynsorgan i unionen är överens om att de överträdelser och brister som förekommer i motpartsinstituten i ett tredjeland sannolikt kommer att påverka riskexponeringen för korrespondentförbindelser i kreditinstitut och finansiella institut i unionen, och förutsatt att motpartsinstitutet i ett tredjeland och dess tillsynsorgan har haft möjlighet att lämna sina synpunkter. För att bevara ett väl fungerande finansiellt system i unionen bör kreditinstitut och finansiella institut vidta lämpliga åtgärder som svar på rekommendationerna från Amla, bland annat genom att avstå från att ingå eller fortsätta en korrespondentförbindelse, såvida de inte kan införa tillräckliga riskreducerande åtgärder för att hantera de risker som är förknippade med korrespondentförbindelsen.

I samband med skärpta åtgärder för kundkännedom behöver inhämtande av företagsledningens godkännande innan affärsförbindelser ingås inte alltid innebära att styrelsens godkännande inhämtas. Ett sådant godkännande bör kunna ges av någon med tillräckliga kunskaper om enhetens riskexponering mot penningtvätt och finansiering av terrorism och med tillräckligt ledande ställning för att fatta beslut som påverkar dess riskexponering.

För att skydda unionens finansiella systems funktion mot penningtvätt och finansiering av terrorism bör kommissionen ges befogenhet att anta akter i enlighet med artikel 290 i EUF-fördraget med avseende på att identifiera tredjeländer som har sådana brister i sina nationella system för bekämpning av penningtvätt och finansiering av terrorism att det utgör ett hot mot integriteten hos unionens inre marknad. Eftersom penningtvätt och finansiering av terrorism från länder utanför unionen utgör hot av föränderlig art och underlättas genom en ständig utveckling av tekniken och de medel som står till kriminellas förfogande, krävs snabb och kontinuerlig anpassning av det rättsliga ramverket vad beträffar högrisktredjeländer för att effektivt kunna ta itu med befintliga risker och förhindra att nya uppstår. Kommissionen bör, som en utgångspunkt för sin bedömning, ta hänsyn till information från internationella organisationer och normgivare på området för bekämpning av penningtvätt och finansiering av terrorism, såsom offentliga uttalanden från FATF, ömsesidiga utvärderingar eller detaljerade bedömningsrapporter eller offentliggjorda uppföljningsrapporter, och i förekommande fall anpassa sina bedömningar till ändringarna i dessa. Kommissionen bör agera inom 20 dagar efter att ha konstaterat brister i ett tredjelands system för bekämpning av penningtvätt och finansiering av terrorism som utgör ett hot mot integriteten hos unionens inre marknad.

Tredjeländer som av den aktuella internationella normgivaren, nämligen FATF, är föremål för uppmaning till åtgärder har betydande strategiska brister av varaktig karaktär i sina rättsliga och institutionella ramverk för bekämpning av penningtvätt och finansiering av terrorism och i dessas tillämpning, som sannolikt medför en hög risk för unionens finansiella system. Det faktum att de betydande strategiska bristerna är av varaktig karaktär avspeglar en bristande vilja eller långvarig underlåtenhet från tredjelandets sida att ta itu med dem och indikerar att hotnivån från dessa tredjeländer är förhöjd och kräver effektiva, konsekventa och harmoniserade motåtgärder på unionsnivå. Det bör därför krävas av de ansvariga enheterna att de i samband med enstaka transaktioner och affärsförbindelser som rör dessa högrisktredjeländer tillämpar hela den uppsättning skärpta åtgärder för kundkännedom som står till förfogande för att hantera och minska de underliggande riskerna. Med tanke på den höga risknivån är det dessutom berättigat att ytterligare specifika motåtgärder vidtas, antingen på de ansvariga enheternas nivå eller av medlemsstaterna. Med ett sådant tillvägagångssätt undviks att det uppstår skillnader i fastställandet av relevanta motåtgärder vilket skulle kunna exponera unionens finansiella system i dess helhet för risker. Om medlemsstaterna identifierar särskilda risker som inte minskas bör de kunna tillämpa ytterligare motåtgärder, i vilket fall de bör underrätta kommissionen om detta. Om kommissionen anser att dessa risker är relevanta för den inre marknaden bör den kunna uppdatera den relevanta delegerade akten så att den omfattar de ytterligare motåtgärder som krävs för att minska dessa risker. Om kommissionen anser att dessa motåtgärder inte är nödvändiga och att de undergräver en väl fungerande inre marknad i unionen bör den ha befogenhet att besluta att medlemsstaten ska avsluta den särskilda motåtgärden. Innan förfarandet för det beslutet inleds bör kommissionen ge den berörda medlemsstaten möjlighet att lämna sina synpunkter på kommissionens ståndpunkt. Givet sin tekniska expertis kan Amla förse kommissionen med användbara underlag för identifieringen av lämpliga motåtgärder.

Efterlevnadsbrister i både det rättsliga och det institutionella ramverket för bekämpning av penningtvätt och finansiering av terrorism och i dess tillämpning i tredjeländer som är föremål för ”ökad övervakning” av FATF kan utnyttjas av kriminella. Detta utsätter sannolikt unionens finansiella system för en risk, och den risken behöver hanteras och minskas. Dessa tredjeländers åtagande att ta itu med de identifierade bristerna eliminerar inte risken men motiverar en motåtgärd som är mildare än den som tillämpas på högrisktredjeländer. Om sådana tredjeländer åtar sig att ta itu med de identifierade bristerna bör unionens ansvariga enheter i samband med enstaka transaktioner och affärsförbindelser som involverar fysiska personer eller juridiska enheter etablerade i dessa tredjeländer vidta skärpta åtgärder för kundkännedom som är skräddarsydda efter just de brister som identifierats i vart och ett av tredjeländerna. Om de åtgärder för kundkännedom som ska vidtas väljs med sådan noggrannhet säkerställs det också att åtgärderna, i enlighet med den riskbaserade metoden, står i proportion till risknivån. För att säkerställa ett sådant konsekvent och proportionerligt tillvägagångssätt bör kommissionen kunna identifiera de specifika skärpta åtgärder för kundkännedom som krävs för att minska de landsspecifika riskerna. Givet sin tekniska expertis kan Amla förse kommissionen med användbara underlag för identifieringen av lämpliga skärpta åtgärder för kundkännedom.

Även länder som inte officiellt identifierats som föremål för uppmaning till motåtgärder eller ökad övervakning av FATF kan utgöra ett specifikt och allvarligt hot mot unionens finansiella systems integritet, vilket kan antingen bero på brister i efterlevnaden eller på strategiska brister av varaktig karaktär i sina system för bekämpning av penningtvätt och finansiering av terrorism. För att minska dessa specifika risker, som inte kan minskas genom åtgärder tillämpliga på länder med strategiska brister eller länder med brister i efterlevnaden, bör det vara möjligt för kommissionen att under exceptionella omständigheter vidta åtgärder genom att identifiera sådana tredjeländer, på grundval av en tydlig uppsättning kriterier och med stöd av Amla. I enlighet med den risknivå som unionens finansiella system utsätts för bör kommissionen kräva antingen att alla skärpta åtgärder för kundkännedom och alla landsspecifika motåtgärder tillämpas, när det gäller högrisktredjeländer, eller att landsspecifika skärpta åtgärder för kundkännedom tillämpas, när det gäller tredjeländer med brister i efterlevnaden.

I syfte att säkerställa en enhetlig identifiering av tredjeländer som utgör ett specifikt och allvarligt hot mot unionens finansiella system men som inte officiellt identifierats som föremål för uppmaning till motåtgärder eller ökad övervakning av FATF, bör kommissionen genom genomförandeakter kunna fastställa metoden för identifiering under exceptionella omständigheter av sådana tredjeländer. Den metoden bör särskilt inbegripa hur kriterierna ska bedömas samt processen för samverkan med sådana tredjeländer och för medlemsstaternas och Amlas deltagande i de förberedande skedena av en sådan identifiering.

Med tanke på att ramverken för bekämpning av penningtvätt och finansiering av terrorism, eller tillämpningen av ramverken, hos de tredjeländer som har identifierats enligt denna förordning kan komma att förändras, exempelvis som ett resultat av ländernas åtaganden att ta itu med de brister som identifierats eller genom antagandet av relevanta åtgärder för att hantera dessa brister, så att karaktären och nivån på de risker som härrör från de aktuella länderna förändras, bör kommissionen regelbundet se över identifieringen av dessa specifika skärpta åtgärder för kundkännedom i syfte att säkerställa att de förblir proportionerliga och adekvata.

Potentiella externa hot mot unionens finansiella system kommer inte bara från tredjeländer utan kan också uppstå i samband med specifika kundriskfaktorer eller produkter, tjänster, transaktioner eller distributionskanaler som observeras i samband med ett specifikt geografiskt område utanför unionen. Det finns därför ett behov av att identifiera trender, risker och metoder på området för penningtvätt och finansiering av terrorism som ansvariga enheter i unionen kan komma att exponeras för. Amla är bäst lämpad att identifiera framväxande typer av penningtvätt och finansiering av terrorism från territorier utanför unionen, i syfte att övervaka hur de utvecklas för att kunna ge de ansvariga enheterna i unionen vägledning om behovet av att tillämpa skärpta åtgärder för kundkännedom som syftar till att minska sådana risker.

Förbindelser med enskilda personer som innehar eller har innehaft en viktig offentlig funktion, inom unionen eller internationellt, och särskilt enskilda personer från länder med utbredd korruption, skulle kunna medföra att den finansiella sektorn exponeras för avsevärda anseenderisker och rättsliga risker. De internationella insatserna mot korruption motiverar också att sådana personer uppmärksammas särskilt och att lämpliga skärpta åtgärder för kundkännedom vidtas med avseende på personer som innehar eller har innehaft viktiga offentliga funktioner och med avseende på ledande personer i internationella organisationer. Det behöver därför specificeras vilka åtgärder de ansvariga enheterna bör vidta avseende transaktioner eller affärsförbindelser med personer i politiskt utsatt ställning. För att underlätta tillämpningen av den riskbaserade metoden bör Amla få till uppgift att utfärda riktlinjer för bedömning av nivån på de risker som är förknippade med en viss kategori av personer i politiskt utsatt ställning och deras familjemedlemmar eller kända nära medarbetare.

De risker som är förknippade med personer som har eller har innehaft viktiga offentliga funktioner är inte begränsade till den nationella nivån utan kan också förekomma på regional eller kommunal nivå. Detta gäller särskilt på lokal nivå för tätbebyggelser, såsom städer, som vid sidan av den regionala nivån ofta förvaltar betydande offentliga medel och tillgång till kritiska tjänster eller tillstånd, vilket medför en risk för korruption och tillhörande penningtvätt. Det är därför nödvändigt att i kategorin personer som har eller har innehaft viktiga offentliga funktioner, inkludera chefer för regionala och lokala myndigheter, inbegripet kommungrupperingar och storstadsregioner, med minst 50 000 invånare. Samtidigt bör det konstateras att medlemsstaternas geografi och administrativa organisation varierar avsevärt, och medlemsstaterna bör, när så är lämpligt, kunna fastställa ett lägre tröskelvärde för att täcka de relevanta lokala myndigheterna på grundval av risken. Om medlemsstaterna beslutar att fastställa lägre tröskelvärden bör de underrätta kommissionen om dessa lägre tröskelvärden.

Ledamöter i förvaltnings-, lednings- eller tillsynsorganen i företag som kontrolleras av staten eller av regionala eller lokala myndigheter kan också utsättas för risker för korruption och tillhörande penningtvätt. Med tanke på storleken på budgeten i sådana företag och mängden förvaltade medel är sådana risker särskilt akuta i fråga om högt uppsatta verkställande ledamöter i företag som kontrolleras av staten. Risker kan också uppstå i samband med företag av betydande storlek som kontrolleras av regionala och lokala myndigheter. Till följd av detta bör högre chefer i företag som kontrolleras av regionala eller lokala myndigheter betraktas som personer i politiskt utsatt ställning om dessa företag klassificeras som medelstora eller stora företag eller medelstora eller stora koncerner enligt definitionerna i artikel 3 i Europaparlamentets och rådets direktiv 2013/34/EU(²⁵). Med tanke på de geografiska och administrativa organisatoriska skillnaderna och de befogenheter och ansvarsområden som är förbundna med dessa företag och deras högre chefer bör medlemsstaterna dock kunna välja att fastställa ett lägre tröskelvärde för årsomsättning på grundval av risken. I sådana fall bör medlemsstaterna underrätta kommissionen om det beslutet.

För att identifiera personer i politiskt utsatt ställning i unionen bör medlemsstaterna utfärda förteckningar som anger de särskilda funktioner som i enlighet med nationella lagar och andra författningar betraktas som viktiga offentliga funktioner. Medlemsstaterna bör begära av var och en av de internationella organisationer som är godkända på deras territorier att de utfärdar en förteckning över viktiga offentliga funktioner inom den internationella organisationen och håller dessa förteckningar uppdaterade. Kommissionen bör få till uppgift att sammanställa och utfärda en förteckning, som bör vara giltig i hela unionen, över personer som innehar viktiga offentliga funktioner vid unionens institutioner och organ. För att säkerställa en harmoniserad metod för identifiering och anmälan av viktiga offentliga funktioner bör kommissionen genom genomförandeakter kunna fastställa det format som ska användas för medlemsstaternas anmälningar, och bör ges behörighet att anta delegerade akter som kompletterar de kategorier av viktiga offentliga funktioner som identifieras i denna förordning, om de är gemensamma för alla medlemsstater.

Kunder som inte längre innehar någon viktig offentlig funktion kan fortfarande utgöra en förhöjd risk, exempelvis för att de fortfarande skulle kunna utöva informell påverkan eller på grund av kopplingar mellan deras tidigare och nuvarande funktioner. Det är av största vikt att de ansvariga enheterna tar dessa kvarvarande risker i beaktande och vidtar en eller flera skärpta åtgärder för kundkännedom fram till den tidpunkt då personerna inte längre bedöms utgöra någon risk, och i alla händelser under minst 12 månader från det att personerna har upphört att inneha en viktig offentlig funktion.

Det är vanligt att försäkringsbolag inte har någon kundrelation till försäkringarnas förmånstagare. De bör emellertid kunna identifiera fall av högre risk, t.ex. där försäkringsersättningen gynnar en person i politiskt utsatt ställning. I syfte att fastställa om så är fallet bör rimliga åtgärder för att identifiera förmånstagaren, som om den personen vore en ny kund, ingå i försäkringsavtalet. Det bör vara möjligt att vidta sådana åtgärder när försäkringen utbetalas eller överlåts, men inte senare.

Nära privata eller yrkesmässiga relationer kan missbrukas i syfte att tvätta pengar och finansiera terrorism. Åtgärder som rör personer i politiskt utsatt ställning bör därför också vidtas gentemot deras familjemedlemmar och kända nära medarbetare. En korrekt identifiering av familjemedlemmar och kända nära medarbetare kan vara avhängig den socioekonomiska och kulturella strukturen i det land som personen i politiskt utsatt ställning kommer i från. Mot bakgrund av detta bör Amla ha till uppgift att utfärda riktlinjer om de kriterier som ska användas vid identifieringen av de personer som bör betraktas som kända nära medarbetare.

Relationer med familjemedlemmar som kan missbrukas av personer i politiskt utsatt ställning omfattar inte bara relationer med föräldrar och släktingar i nedstigande led utan kan även omfatta relationer med syskon. Detta gäller framför allt kategorier av personer i politiskt utsatt ställning som innehar högre poster i den statliga förvaltningen. Med tanke på de olika socioekonomiska och kulturella strukturer som finns på nationell nivå, vilka skulle kunna påverka risken för missbruk av syskonförhållanden, bör medlemsstaterna dock kunna tillämpa ett mer omfattande tillämpningsområde för att betrakta syskon som familjemedlemmar till personer i politiskt utsatt ställning, i syfte att på ett lämpligt sätt minska riskerna för missbruk av dessa förhållanden. Om medlemsstaterna beslutar att tillämpa ett bredare tillämpningsområde bör de meddela kommissionen närmare uppgifter om detta bredare tillämpningsområde.

De krav som rör personer i politiskt utsatt ställning samt deras familjemedlemmar och kända nära medarbetare är av förebyggande och inte straffrättslig art och bör inte tolkas som en antydan att personer i politiskt utsatt ställning, deras familjemedlemmar eller kända nära medarbetare är inblandade i brottslig verksamhet. Att vägra ingå en affärsförbindelse med en person enbart på grund av fastställandet att denna är en person i politiskt utsatt ställning eller en familjemedlem eller en känd nära medarbetare till en person i politiskt utsatt ställning strider mot denna förordnings bokstav och anda.

Med tanke på att system för uppehållstillstånd för investerare är sårbara för penningtvätt, skattebrott, korruption, och kringgåendet av riktade ekonomiska sanktioner och de potentiella därmed förknippade väsentliga säkerhetshoten för unionen som helhet, är det lämpligt att ansvariga enheter som ett minimum vidtar särskilda skärpta åtgärder för kundkännedom med avseende på kunder som är tredjelandsmedborgare och som ansöker om uppehållstillstånd i en medlemsstat inom ramen för dessa system.

Tillhandahållandet av individanpassade kapitalförvaltningstjänster till enskilda personer med omfattande förmögenhet kan utsätta kreditinstitut, finansiella institut och tjänsteleverantörer till truster eller företag för specifika risker, inbegripet risker som uppstår till följd av sådana tjänsters komplexa och ofta individanpassade karaktär. Det är därför nödvändigt att specificera en uppsättning skärpta åtgärder för kundkännedom som bör tillämpas som ett minimum när sådana affärsförbindelser anses utgöra en hög risk för penningtvätt, förbrott till penningtvätt eller finansiering av terrorism. Vid fastställandet av att en kund innehar tillgångar med ett värde på minst 50 000 000 EUR, eller motsvarande i nationell eller utländsk valuta, beaktas finansiella och investeringsbara tillgångar, inklusive kontanter och andra likvida medel, oavsett om de innehas som inlåning eller i sparprodukter, samt investeringar som aktier, obligationer och värdepappersfonder, även när de innehas enligt långfristiga avtal med den ansvariga enheten. Dessutom bör hänsyn tas till värdet på kundens fastighetstillgångar, med undantag för hans eller hennes privata bostad. Vid detta fastställande behöver kreditinstitut, finansiella institut och tjänsteleverantörer till truster eller företag inte göra eller begära en exakt beräkning av kundens totala förmögenhet. Sådana enheter bör snarare vidta åtgärder för att fastställa om en kund innehar tillgångar med ett värde på minst 50 000 000 EUR, eller motsvarande i nationell eller utländsk valuta, i finansiella tillgångar, investeringsbara tillgångar eller fastighetstillgångar.

För att undvika upprepade kundidentifieringsförfaranden är det med förbehåll för lämpliga skyddsåtgärder lämpligt att tillåta ansvariga enheter att utnyttja kundinformation som samlats in av andra ansvariga enheter. När en ansvarig enhet utnyttjar en annan ansvarig enhets åtgärder för kundkännedom bör det slutliga ansvaret för åtgärder för kundkännedom ligga hos den ansvariga enhet som väljer att utnyttja en annan ansvarig enhets åtgärder för kundkännedom. Den ansvariga enhet som en annan enhet utnyttjar bör också ha ett fortsatt eget ansvar för att uppfylla gällande krav på bekämpning av penningtvätt och finansiering av terrorism, inbegripet kravet att rapportera misstänkta transaktioner och bevara uppgifter.

Införandet av harmoniserade krav på bekämpning av penningtvätt och finansiering av terrorism i hela unionen, bland annat när det gäller koncernomfattande riktlinjer och förfaranden, informationsutbyte och utnyttjande av en annan ansvarig enhet, gör det möjligt för ansvariga enheter som är verksamma inom en koncern att maximalt utnyttja de system som finns inom den koncernen i situationer som rör samma kunder. Dessa regler gör det möjligt att inte bara konsekvent och effektivt genomföra reglerna för bekämpning av penningtvätt och finansiering av terrorism i hela koncernen, utan också att dra nytta av stordriftsfördelar på koncernnivå, till exempel genom att ansvariga enheter inom koncernen kan utnyttja resultaten av processer som antagits av andra ansvariga enheter inom koncernen för att uppfylla sina krav på identifiering och kontroll av kunder.

För att det ska fungera effektivt att utnyttja en tredje part för att genomföra åtgärder behövs större klarhet kring villkoren för sådant utnyttjande. Amla bör ha till uppgift att utarbeta riktlinjer om de förhållanden under vilka ett sådant utnyttjande av tredje part kan äga rum, liksom om respektive parts roll och ansvar. För att säkerställa en konsekvent tillsyn i hela unionen av hur utnyttjande av tredje part används bör det i riktlinjerna också klargöras på vilket sätt tillsynsorganen bör beakta sådana tillvägagångssätt och kontrollera efterlevnaden av kraven på bekämpning av penningtvätt och finansiering av terrorism om ansvariga enheter använder dessa tillvägagångssätt.

Begreppet verkligt huvudmannaskap infördes för att öka insynen i komplexa bolagsstrukturer. Behovet av tillgång till korrekta, uppdaterade och adekvata uppgifter om den verkliga huvudmannen är centralt vid spårandet av kriminella som annars kan ha möjlighet att dölja sin identitet bakom sådana svårgenomträngliga strukturer. Medlemsstaterna är för närvarande skyldiga att säkerställa att företag och andra juridiska enheter, såväl som uttryckliga truster och liknande juridiska konstruktioner, inhämtar och förfogar över adekvata, korrekta och aktuella uppgifter om sitt verkliga huvudmannaskap. Det varierar dock vilken grad av transparens de olika medlemsstaterna kräver. Reglerna tolkas på olika sätt, vilket resulterar i olika metoder för identifiering av en viss juridisk enhets eller juridisk konstruktions verkliga huvudmän. Detta beror bland annat på skillnader i metoderna för att beräkna indirekt ägarskap av juridiska enheter eller juridiska konstruktioner, och skillnader mellan de olika medlemsstaternas rättssystem. Det lägger hinder i vägen för den transparens man haft för avsikt att åstadkomma. Reglerna behöver därför förtydligas så att definitionen av verklig huvudman samt tillämpningen av denna blir konsekvent på hela den inre marknaden.

Tillämpningen av reglerna för identifiering av det verkliga huvudmannaskapet för företag och andra juridiska enheter, samt för juridiska konstruktioner, kan ge upphov till frågor om genomförandet när berörda parter ställs inför konkreta fall, särskilt när det gäller komplexa bolagsstrukturer, där kriterierna om ägarintresse och kontroll existerar samtidigt, eller i samband med fastställande av indirekt ägande eller kontroll. För att bistå juridiska enheter, förvaltare eller personer som innehar en likvärdig ställning i liknande juridiska konstruktioner och ansvariga enheter i tillämpningen av dessa regler, och i överensstämmelse med harmoniseringsmålet i denna förordning, bör det vara möjligt för kommissionen att anta riktlinjer för hur reglerna för identifiering av verkliga huvudmän i olika scenarier ska tillämpas, inbegripet genom användning av exempel på fall.

En meningsfull identifiering av verkliga huvudmän förutsätter att det kan fastställas huruvida kontroll utövas på andra sätt. Att fastställa förekomst av ägarintresse eller förekomst av kontroll genom ägarintresse är nödvändigt men inte tillräckligt, och det utesluter inte behovet av kontroller för att identifiera de verkliga huvudmännen. Det test som utförs för att avgöra huruvida en fysisk person utövar kontroll på andra sätt är inte ett test som enbart ska utföras som ett andra steg om det inte går att fastställa ägarintresse. De två testen, nämligen det som avser förekomsten av ägarintresse eller kontroll genom ägarintresse och det som avser kontroll på andra sätt, bör utföras parallellt.

Ett ägande av minst 25 % av aktierna eller rösträtterna eller annat ägarintresse i allmänhet fastställer ett företags verkliga huvudmannaskap. Ägarintresset bör omfatta både kontrollrättigheter och rättigheter som är väsentliga när det gäller att erhålla en förmån, såsom rätten till en andel av vinsten eller andra interna resurser eller likvidationsbalans. Det kan dock finnas situationer där risken för att vissa kategorier av företag missbrukas för penningtvätt eller finansiering av terrorism är högre, till exempel på grund av de specifika högrisksektorer där dessa företag är verksamma. I sådana situationer är det nödvändigt med skärpta åtgärder för transparens i syfte att avskräcka kriminella från att inrätta eller infiltrera dessa enheter genom antingen direkt eller indirekt ägande eller kontroll. För att säkerställa att unionen på ett lämpligt sätt kan minska sådana varierande risknivåer är det nödvändigt att ge kommissionen befogenhet att identifiera de kategorier av företag som bör omfattas av lägre tröskelvärden för transparens i fråga om verkligt huvudmannaskap. I det syftet bör medlemsstaterna informera kommissionen när de identifierar kategorier av företag som är utsatta för högre risker för penningtvätt och finansiering av terrorism. I dessa anmälningar bör det vara möjligt för medlemsstaterna att ange ett lägre tröskelvärde för ägande som de anser skulle minska dessa risker. Sådan identifiering bör vara fortlöpande och bör bygga på resultaten av riskbedömningar på unionsnivå och den nationella riskbedömningen samt på relevanta analyser och rapporter från Amla, Europol eller andra unionsorgan som har en roll när det gäller att förebygga, utreda och lagföra penningtvätt och finansiering av terrorism. Detta lägre tröskelvärde bör ligga på en tillräckligt låg nivå för att kunna minska de högre riskerna för att företag missbrukas för brottsliga ändamål. Därför bör det lägre tröskelvärdet i allmänhet inte fastställas till mer än 15 % av aktierna eller rösträtterna eller annat ägarintresse. Det kan dock finnas fall där ett högre tröskelvärde, på grundval av en riskbedömning, skulle vara mer proportionerligt för att hantera de identifierade riskerna. I dessa fall bör det vara möjligt för kommissionen att fastställa tröskelvärdet till mellan 15 % och 25 % av ägarintresset.

På grund av sin komplexa karaktär gör ägar- och kontrollstrukturer med flera nivåer det svårare att identifiera de verkliga huvudmännen. Begreppet ägar- eller kontrollstruktur är avsett att beskriva hur en juridisk enhet indirekt ägs eller kontrolleras, eller hur en juridisk konstruktion indirekt kontrolleras, till följd av det förhållande som råder mellan juridiska enheter eller juridiska konstruktioner på flera nivåer. För att säkerställa ett enhetligt tillvägagångssätt på hela den inre marknaden är det nödvändigt att klargöra vilka regler som är tillämpliga på dessa situationer. I det syftet är det nödvändigt att samtidigt bedöma om en fysisk person har ett direkt eller indirekt aktieinnehav med minst 25 % av aktierna eller rösträtterna eller annat ägarintresse, och om någon fysisk person kontrollerar den direkta aktieägaren med minst 25 % av aktierna eller rösträtterna eller annat ägarintresse i företaget. Vid indirekt aktieinnehav bör de verkliga huvudmännen identifieras genom att aktierna i ägandekedjan multipliceras. I det syftet bör alla aktier som direkt eller indirekt ägs av samma fysiska person läggas samman. Detta kräver att hänsyn tas till aktieinnehavet på alla ägarnivåer. Om 25 % av aktierna eller rösträtterna eller annat ägarintresse i företaget ägs av en aktieägare som är en annan juridisk enhet än ett företag, bör det verkliga huvudmannaskapet fastställas med beaktande av aktieägarens specifika struktur, inbegripet huruvida någon fysisk person utövar kontroll på annat sätt över en aktieägare.

Det kan vara svårare att fastställa den verkliga huvudmannen för ett företag i situationer där företagets aktier innehas i en juridisk konstruktion, eller när de innehas av en stiftelse eller liknande juridisk enhet, med tanke på de olika egenskaperna hos och identifieringskriterierna för verkligt huvudmannaskap mellan juridiska enheter och juridiska konstruktioner. Det är därför nödvändigt att fastställa tydliga regler för hur dessa situationer med en struktur med flera nivåer ska hanteras. I sådana fall bör alla verkliga huvudmän för den juridiska konstruktionen eller för en liknande juridisk enhet, såsom en stiftelse, vara verkliga huvudmän för det företag vars aktier innehas i den juridiska konstruktionen eller innehas av stiftelsen.

Det behövs en gemensam förståelse av begreppet kontroll och en mer exakt definition av sätten att utöva kontroll för att man ska kunna säkerställa en enhetlig tillämpning av reglerna på hela den inre marknaden. Kontroll bör förstås som den faktiska förmågan att påtvinga sin vilja på företagets beslutsfattande i väsentliga frågor. Det vanliga sättet att utöva kontroll är genom en majoritetsandel av rösträtterna. Den verkliga huvudmannens ställning kan också fastställas genom kontroll på annat sätt, utan att det föreligger något väsentligt ägarintresse eller något ägarintresse över huvud taget. För att man ska kunna fastställa alla fysiska personer som är verkliga huvudmän för en juridisk enhet bör därför kontroll identifieras oberoende av ägarintresse. Kontroll kan i allmänhet utövas med alla medel, inbegripet rättsliga och icke-rättsliga medel. Dessa medel kan beaktas vid bedömningen av huruvida kontroll utövas på andra sätt, beroende på den specifika situationen för varje juridisk enhet.

Indirekt ägande eller kontroll kan fastställas genom flera länkar i en kedja eller genom flera enskilda eller sammanlänkade kedjor. En länk i en kedja skulle kunna vara en fysisk eller juridisk person eller en juridisk konstruktion. Förbindelserna mellan länkarna kan bestå av ägarintresse eller rösträtter eller andra sätt att utöva kontroll. I sådana fall, där ägarintresse och kontroll existerar samtidigt i ägarstrukturen, behövs särskilda och detaljerade regler för identifiering av verkligt huvudmannaskap till stöd för en harmoniserad metod för identifiering av verkliga huvudmän.

För att säkerställa faktisk transparens bör så många olika juridiska enheter och juridiska konstruktioner som möjligt som skapats eller upprättats på medlemsstaternas territorium omfattas av reglerna om verkligt huvudmannaskap. Detta inkluderar företag, som kännetecknas av möjligheten att inneha ägarintresse i dem, och andra juridiska enheter samt juridiska konstruktioner som liknar uttryckliga truster. På grund av skillnaderna mellan de olika medlemsstaternas rättssystem omfattar dessa breda kategorier många olika organisationsstrukturer. Medlemsstaterna bör till kommissionen anmäla en förteckning över de typer av juridiska enheter vars verkliga huvudmannaskap fastställs i enlighet med reglerna för identifiering av verkliga huvudmän för både företag och andra juridiska enheter.

Den specifika karaktären hos vissa juridiska enheter, såsom föreningar, fackföreningar, politiska partier eller kyrkor, leder inte till en meningsfull identifiering av verkliga huvudmän på grundval av ägarintressen eller medlemskap. I sådana fall kan dock ledande befattningshavare utöva kontroll över den juridiska enheten på annat sätt. I sådana fall bör sådana befattningshavare rapporteras som verkliga huvudmän.

För att säkerställa en konsekvent identifiering av de verkliga huvudmännen för uttryckliga truster och liknande juridiska enheter, såsom stiftelser, eller liknande juridiska konstruktioner krävs harmoniserade regler avseende verkligt huvudmannaskap. Medlemsstaterna bör till kommissionen anmäla en förteckning över de typer av juridiska enheter och juridiska konstruktioner som liknar uttryckliga truster vars verkliga huvudmannaskap fastställs på samma sätt som vid identifiering av verkliga huvudmän för uttryckliga truster och liknande juridiska enheter eller konstruktioner. Kommissionen bör genom en genomförandeakt kunna anta en förteckning över de juridiska konstruktioner och juridiska enheter som regleras i medlemsstaternas rätt som till struktur eller funktion liknar en uttrycklig trust.

Diskretionära truster ger sina förvaltare utrymme för diskretion när det gäller fördelningen av trusttillgångar eller förmåner som härrör från dem. Inga förmånstagare eller kategorier av förmånstagare fastställs från början, utan snarare fastställs en grupp personer bland vilka förvaltarna kan välja förmånstagare, eller personer som kommer att bli förmånstagare om förvaltarna inte utövar sina diskretionära befogenheter. Såsom konstateras i den nyligen genomförda översynen av FATF:s standarder avseende juridiska konstruktioner kan sådana diskretionära befogenheter missbrukas och göra det möjligt att dölja verkliga huvudmän om en miniminivå av transparens inte införs för diskretionära truster, eftersom transparens i fråga om förmånstagarna endast skulle uppnås genom att förvaltarna utövar sina diskretionära befogenheter. För att säkerställa tillräcklig och konsekvent transparens för alla typer av juridiska konstruktioner är det därför viktigt att i samband med diskretionära truster även samla in information om föremålen för en förvaltares befogenhet och om de förmånstagare vid uteblivet utövande av befogenheter som skulle få tillgångarna eller förmånerna om förvaltarna inte utövar sina diskretionära befogenheter. Det finns situationer där föremålen för en befogenhet eller förmånstagarna vid uteblivet utövande av befogenheter inte skulle kunna identifieras individuellt men som en kategori. I sådana fall bör information om kategorin samlas in, liksom information om de enskilda personer som väljs ut från kategorin.

Egenskaperna hos uttryckliga truster och liknande juridiska konstruktioner i medlemsstaterna varierar. För att säkerställa en harmoniserad metod är det lämpligt att fastställa gemensamma principer för identifiering av sådana konstruktioner. Uttryckliga truster är truster som upprättas på initiativ av instiftaren. Truster som upprättas enligt lag eller som inte följer av instiftarens uttryckliga avsikt att upprätta en sådan bör undantas från denna förordnings tillämpningsområde. Uttryckliga truster upprättas vanligtvis i form av en handling, såsom en skriftlig urkund eller ett skriftligt trustinstrument och tillgodoser vanligtvis ett affärsmässigt eller personligt behov. Juridiska konstruktioner som liknar uttryckliga truster är konstruktioner utan ställning som juridisk person som har liknande struktur eller funktioner. Den avgörande faktorn är inte beteckningen för typen av juridisk konstruktion, utan det faktum att de grundläggande egenskaperna i definitionen av en uttrycklig trust uppfylls, nämligen instiftarens avsikt att placera tillgångarna under en viss persons förvaltning och kontroll för ett bestämt ändamål, vanligtvis av affärsmässig eller personlig karaktär, såsom till förmån för förmånstagarna. För att säkerställa en konsekvent identifiering av de verkliga huvudmännen för juridiska konstruktioner som liknar uttryckliga truster bör medlemsstaterna till kommissionen anmäla en förteckning över de typer av juridiska konstruktioner som liknar uttryckliga truster. En sådan anmälan bör åtföljas av en bedömning som motiverar varför vissa juridiska konstruktioner anses likna uttryckliga truster och förklarar varför andra juridiska konstruktioner har ansetts ha en struktur eller funktion som avviker från uttryckliga truster. När medlemsstaterna gör en sådan bedömning bör de ta hänsyn till alla juridiska konstruktioner som regleras i deras rätt.

När det gäller vissa typer av juridiska enheter, såsom stiftelser, uttryckliga truster och liknande juridiska konstruktioner, är det inte möjligt att identifiera enskilda förmånstagare eftersom de ännu inte har fastställts. I sådana fall bör uppgifterna om verkligt huvudmannaskap i stället innehålla en beskrivning av kategorin av förmånstagare och dess egenskaper. Så snart förmånstagarna inom kategorin har utsetts kommer de att vara verkliga huvudmän. Dessutom finns det särskilda typer av juridiska personer och juridiska konstruktioner där det finns förmånstagare, men där identifieringen av dem inte står i proportion till de risker för penningtvätt och finansiering av terrorism som är förknippade med dessa juridiska personer eller juridiska konstruktioner. Detta är fallet när det gäller reglerade produkter såsom pensionsplaner som omfattas av Europaparlamentets och rådets direktiv (EU) 2016/2341(²⁶), och det kan vara fallet, till exempel när det gäller system för anställdas finansiella ägande eller deltagande, eller när det gäller juridiska enheter eller juridiska konstruktioner utan vinstsyfte eller med välgörande ändamål, förutsatt att riskerna med sådana juridiska personer och juridiska konstruktioner är låga. I dessa fall bör det vara tillräckligt att kategorin av förmånstagare identifieras.

Pensionsplaner som regleras av direktiv (EU) 2016/2341 är reglerade produkter som omfattas av stränga tillsynsstandarder och som medför låga risker för penningtvätt och finansiering av terrorism. Om sådana pensionsplaner inrättas i form av en juridisk konstruktion är dess förmånstagare anställda och arbetstagare som förlitar sig på dessa produkter, som är kopplade till deras anställningsavtal, för förvaltningen av sina pensionsförmåner. På grund av pensionsförmånens särskilda karaktär, som medför en låg risk för penningtvätt och finansiering av terrorism, skulle det inte vara proportionerligt att kräva identifiering av var och en av dessa förmånstagare, och identifiering av kategorin och dess egenskaper bör vara tillräckligt för att uppfylla transparensskyldigheterna.

För att säkerställa en konsekvent identifiering av de verkliga huvudmännen för kollektiva investeringar krävs harmoniserade regler avseende verkligt huvudmannaskap. Oavsett om företagen för kollektiva investeringar existerar i medlemsstaten i form av en juridisk enhet med ställning som juridisk person, som en juridisk konstruktion utan ställning som juridisk person eller i någon annan form, bör metoden för identifiering av den verkliga huvudmannen vara förenlig med deras syfte och funktion.

En konsekvent hantering av systemet för transparens i fråga om verkligt huvudmannaskap kräver också att samma uppgifter om verkliga huvudmän samlas in på hela den inre marknaden. Det är lämpligt att införa precisa krav avseende de uppgifter som bör samlas in i varje fall. Dessa uppgifter omfattar en minimiuppsättning personuppgifter om den verkliga huvudmannen, information om arten och omfattningen av den verkliga huvudmannens förmånsintresse i den juridiska enheten eller den juridiska konstruktionen samt uppgifter om den juridiska enheten eller den juridiska konstruktionen, nödvändiga för att säkerställa en lämplig identifiering av den fysiska person som är den verkliga huvudmannen och skälen till att den fysiska personen har identifierats som verklig huvudman.

En effektiv ram för transparens i fråga om verkligt huvudmannaskap förutsätter att uppgifter samlas in via olika kanaler. En sådan mångfasetterad strategi omfattar de uppgifter som innehas av den juridiska enheten eller förvaltaren av en uttrycklig trust eller av personer som själva innehar en likvärdig ställning i en liknande juridisk konstruktion, de uppgifter som de ansvariga enheterna erhåller i samband med åtgärder för kundkännedom och uppgifter som bevaras i centrala register. Korskontroll av uppgifter mellan dessa pelare bidrar till att säkerställa att varje pelare har adekvata, korrekta och aktuella uppgifter. I det syftet, och i syfte att undvika att avvikelser orsakas av olika metoder, är det viktigt att identifiera de kategorier av uppgifter som alltid bör samlas in för att säkerställa att uppgifterna om verkligt huvudmannaskap är adekvata. Detta inbegriper grundläggande information om den juridiska enheten och den juridiska konstruktionen, vilket är en förutsättning för att enheten eller konstruktionen själv ska kunna förstå sin struktur, oavsett om det är en ägarstruktur eller en kontrollstruktur.

Om juridiska enheter och juridiska konstruktioner ingår i en komplex struktur är det av avgörande betydelse att det råder klarhet om deras ägar- eller kontrollstruktur för att man ska kunna fastställa vilka deras verkliga huvudmän är. I det syftet är det viktigt att juridiska enheter och juridiska konstruktioner tydligt förstår de förbindelser genom vilka de indirekt ägs eller kontrolleras, inbegripet alla mellanliggande steg mellan de verkliga huvudmännen och den juridiska enheten eller den juridiska konstruktionen i sig, oavsett om dessa förbindelser utgörs av andra juridiska enheter och juridiska konstruktioner eller av förbindelser med nominella företrädare. Identifiering av ägar- och kontrollstrukturen möjliggör identifiering av de sätt på vilka ägande uppkommer eller kontroll kan utövas över en juridisk enhet och är därför avgörande för en heltäckande förståelse av den verkliga huvudmannens ställning. Uppgifterna om den verkliga huvudmannen bör därför alltid innehålla en beskrivning av relationsstrukturen.

En effektiv ram för transparens i fråga om verkligt huvudmannaskap bygger på att juridiska enheter har kännedom om de fysiska personer som är deras verkliga huvudmän. Alla juridiska enheter i unionen bör således inhämta och förfoga över adekvata, korrekta och aktuella uppgifter om verkligt huvudmannaskap. Uppgifterna bör lagras i fem år, och anmälan bör göras till de centrala registren om vem som ansvarar för att uppgifterna lagras. Den lagringsperioden motsvarar lagringsperioden för de uppgifter som inhämtas genom tillämpningen av krav på bekämpning av penningtvätt och finansiering av terrorism, såsom åtgärder för kundkännedom. I syfte att säkerställa möjligheten att korskontrollera och verifiera uppgifter, exempelvis genom mekanismen för rapportering av avvikelser, är det motiverat att säkerställa att de relevanta datalagringsperioderna stämmer överens.

För att säkerställa att uppgifterna om verkligt huvudmannaskap är aktuella bör den juridiska enheten både uppdatera dessa uppgifter omedelbart efter varje ändring och bör regelbundet kontrollera dem, till exempel vid tidpunkten för inlämningen av de finansiella rapporterna eller vid annan upprepad interaktion med offentliga myndigheter. Tidsfristen för uppdatering av uppgifterna bör vara rimlig med tanke på eventuella komplexa situationer.

Juridiska enheter bör vidta alla nödvändiga åtgärder för att identifiera sina verkliga huvudmän. Det kan dock finnas fall där det inte kan identifieras någon fysisk person som i sista hand äger eller utövar kontroll över en enhet. I sådana undantagsfall, förutsatt att alla medel för identifiering har uttömts, bör det vara möjligt att rapportera ledande befattningshavare i stället för de verkliga huvudmännen vid överföringen av uppgifter om verkligt huvudmannaskap till ansvariga enheter under kundkännedomsprocessen eller vid anmälan av uppgifterna till det centrala registret. Även om de ledande befattningshavarna identifieras i dessa situationer är de inte de verkliga huvudmännen. Juridiska enheter bör registrera de åtgärder de vidtagit för att identifiera sina verkliga huvudmän, särskilt när de förlitat sig på denna sista utväg, och dessa åtgärder bör motiveras och dokumenteras på vederbörligt sätt.

Svårigheter att erhålla uppgifterna bör inte vara ett giltigt skäl för att undvika identifieringsinsatsen och i stället ange företagsledningen. Därför bör juridiska enheter alltid kunna styrka sina tvivel om de insamlade uppgifternas tillförlitlighet. En sådan motivering bör stå i proportion till den risk som är förknippad med den juridiska enheten och till komplexiteten i dess ägarstruktur. I synnerhet bör dokumentationen över de åtgärder som vidtagits utan dröjsmål lämnas till de behöriga myndigheterna om så krävs, och det bör vara möjligt att i den dokumentationen, på grundval av en riskbedömning, inbegripa styrelsens resolutioner samt protokoll från styrelsens möten, partnerskapsavtal, trusturkunder, informella arrangemang som fastställer befogenheter som är likvärdiga med fullmakter, eller andra avtal och annan dokumentation. I fall där avsaknaden av verkliga huvudmän är uppenbar med avseende på den juridiska enhetens specifika form och struktur bör motiveringen förstås som en hänvisning till det faktum, nämligen att den juridiska enheten inte har någon verklig huvudman på grund av sin specifika form och struktur. En sådan avsaknad av verkliga huvudmän kan uppstå om det till exempel inte finns några ägarintressen i den juridiska enheten eller om den juridiska enheten inte heller ytterst kan kontrolleras på annat sätt.

Med tanke på syftet med att fastställa verkligt huvudmannaskap, vilket är att säkerställa effektiv insyn i juridiska enheter, är det proportionerligt att undanta vissa enheter från skyldigheten att identifiera sina verkliga huvudmän. Ett sådant system kan endast tillämpas på enheter för vilka identifieringen och registreringen av de verkliga huvudmännen inte är meningsfull och där en liknande grad av transparens uppnås på annat sätt än genom verkligt huvudmannaskap. I det avseendet bör offentligrättsliga organ i en medlemsstat inte vara skyldiga att fastställa sina verkliga huvudmän. Genom Europaparlamentets och rådets direktiv 2004/109/EG(²⁷) infördes strikta insynskrav för företag vars värdepapper är upptagna till handel på en reglerad marknad. Under vissa omständigheter kan dessa insynskrav innebära att ett transparenssystem uppnås som är likvärdigt med de regler om transparens i fråga om verkligt huvudmannaskap som fastställs i denna förordning. Det är fallet om kontrollen över företaget utövas genom rösträtt och ägar- eller kontrollstrukturen i företaget endast omfattar fysiska personer. Under dessa omständigheter är det inte nödvändigt att tillämpa krav avseende verkligt huvudmannaskap på dessa börsnoterade företag. Undantaget för juridiska enheter från skyldigheten att fastställa sina egna verkliga huvudmän och registrera dessa bör inte påverka ansvariga enheters skyldighet att identifiera en kunds verkliga huvudman när de vidtar åtgärder för kundkännedom.

Det finns ett behov av att säkerställa lika villkor för de olika typerna av juridiska former och att undvika att uttryckliga truster och juridiska konstruktioner, som ofta läggs i skikt ovanpå varandra i komplexa strukturer, missbrukas för att i ännu högre grad dölja det verkliga huvudmannaskapet. Förvaltarna av uttryckliga truster som förvaltas i en medlemsstat, är etablerade eller har sitt säte i en medlemsstat bör således ansvara för att inhämta och inneha adekvata, korrekta och aktuella uppgifter om den uttryckliga trustens verkliga huvudmannaskap och för att lämna uppgifter om sin status samt tillhandahålla ansvariga enheter som utför åtgärder för kundkännedom de uppgifterna. Alla eventuella andra verkliga huvudmän för den uttryckliga trusten bör hjälpa förvaltaren att inhämta sådana uppgifter.

Juridiska konstruktioners karaktär och bristen på offentlighet när det gäller deras strukturer och syfte innebär att förvaltare eller personer i likvärdig ställning i liknande juridiska konstruktioner har en särskild skyldighet att erhålla och inneha all relevant information om den juridiska konstruktionen. Sådan information bör göra det möjligt att identifiera den juridiska konstruktionen, de tillgångar som placerats i den eller som förvaltas genom den och varje ombud eller tjänsteleverantör till trusten. För att underlätta de behöriga myndigheternas verksamhet när det gäller att förebygga, upptäcka och utreda penningtvätt, förbrott till penningtvätt och finansiering av terrorism är det viktigt att förvaltarna håller den informationen uppdaterad och att de bevarar den under tillräckligt lång tid efter det att de har upphört att vara förvaltare eller motsvarande. Det är också nödvändigt att förse ansvariga enheter med en grundläggande mängd information om den juridiska konstruktionen för att de till fullo ska kunna fastställa syftet med den affärsförbindelse eller enstaka transaktion som involverar den juridiska konstruktionen, på ett adekvat sätt bedöma de därmed förbundna riskerna och vidta proportionerliga åtgärder för att minska dessa risker.

Med tanke på den specifika strukturen hos vissa juridiska konstruktioner och behovet av att säkerställa tillräcklig insyn i det verkliga huvudmannaskapet för dessa, bör sådana juridiska konstruktioner som liknar uttryckliga truster omfattas av motsvarande krav avseende verkligt huvudmannaskap som de som gäller för uttryckliga truster.

Arrangemang för nominella företrädare kan göra det möjligt att dölja de verkliga huvudmännens identitet eftersom en nominerad person kan agera som styrelseledamot av eller aktieägare i en enhet utan att det nödvändigtvis uppges vem som nominerat denne. Sådana arrangemang kan dölja det verkliga huvudmannaskapet och kontrollstrukturen om de verkliga huvudmännen inte vill röja sin identitet eller sin roll inom dessa. Det finns alltså ett behov av att införa transparenskrav för att undvika att sådana arrangemang missbrukas och för att förhindra att kriminella gömmer sig bakom personer som agerar på deras vägnar. Förhållandet mellan den nominella företrädaren och den som nominerat denne beror inte på huruvida det påverkar allmänheten eller tredje parter. Även om nominella aktieägare vars namn förekommer i offentliga eller officiella register formellt skulle ha oberoende kontroll över företaget bör det finnas en skyldighet att uppge om de agerar enligt någon annans instruktioner på grundval av ett privat avtal. Nominella aktieägare och nominella styrelseledamöter i juridiska enheter bör bevara tillräckliga identitetsuppgifter om den person som nominerat dem och dennes eventuella verkliga huvudman samt röja dessa uppgifter och sin status för den juridiska enheten. Samma uppgifter bör också rapporteras av juridiska enheter till ansvariga enheter i samband med tillämpningen av åtgärder för kundkännedom och till de centrala registren.

Riskerna med utländska juridiska enheter och utländska juridiska konstruktioner, som missbrukas i syfte att kanalisera inkomster av medel till unionens finansiella system, behöver minskas. Eftersom de standarder för verkligt huvudmannaskap som används i tredjeländer inte nödvändigtvis är tillräckliga för att medge samma nivå av transparens och snabb tillgång till uppgifter om verkligt huvudmannaskap som i unionen behöver det säkerställas att det finns lämpliga metoder för identifiering av utländska juridiska enheters eller utländska juridiska konstruktioners verkliga huvudmän under specifika omständigheter. Det bör därför krävas av juridiska enheter som är skapade utanför unionen och uttryckliga truster eller liknande konstruktioner som förvaltas utanför unionen eller vars förvaltare eller person som innehar en likvärdig ställning är bosatt eller etablerad utanför unionen att dessa röjer sina verkliga huvudmän om de är verksamma i unionen genom att de ingår en affärsförbindelse med en ansvarig enhet från unionen eller förvärvar en fastighet i unionen eller vissa varor av högt värde från ansvariga enheter i unionen, eller genom att tilldelas ett kontrakt efter ett offentligt upphandlingsförfarande för varor eller tjänster eller koncessioner. Riskexponeringen kan variera mellan medlemsstaterna, bland annat beroende på vilken kategori eller typ av verksamhet som utförs av ansvariga enheter och beroende på hur attraktiva fastigheter på deras territorium är för kriminella. Om medlemsstaterna identifierar fall av högre risk bör de därför kunna vidta ytterligare riskreducerande åtgärder för att hantera dessa risker.

Registreringskraven för utländska juridiska enheter och utländska juridiska konstruktioner bör stå i proportion till de risker som är förknippade med deras verksamhet i unionen. Med tanke på den öppna karaktären hos unionens inre marknad och utländska juridiska enheters användning av de tjänster som erbjuds av ansvariga enheter som är etablerade i unionen, varav många är förknippade med lägre risker för penningtvätt, förbrott till penningtvätt eller finansiering av terrorism, är det lämpligt att begränsa registreringskravet till juridiska enheter som tillhör högrisksektorer eller som är verksamma i högriskkategorier eller som erhåller tjänster från ansvariga enheter som är verksamma inom sektorer som är förknippade med högre risker. Med tanke på de juridiska konstruktionernas privata karaktär och hindren för tillgång till uppgifter om verkligt huvudmannaskap när det gäller utländska juridiska konstruktioner är det berättigat att tillämpa ett registreringskrav oberoende av den risknivå som är förknippad med den ansvariga enhet som tillhandahåller tjänster till den juridiska konstruktionen eller, i förekommande fall, med den sektor inom vilken den juridiska konstruktionen är verksam. Hänvisningen till riskbedömningen på unionsnivå enligt artikel 7 i direktiv (EU) 2024/1640 bör förstås som en hänvisning till den riskbedömning som kommissionen utfärdar enligt artikel 6 i direktiv (EU) 2015/849 fram till det första utfärdandet av rapporten enligt artikel 7 i direktiv (EU) 2024/1640.

För att främja efterlevnad och säkerställa faktisk transparens i fråga om verkligt huvudmannaskap behöver kraven avseende verkligt huvudmannaskap genomdrivas. I det syftet bör medlemsstaterna tillämpa sanktioner vid överträdelser av dessa krav. Dessa sanktioner bör vara effektiva, proportionella och avskräckande, och bör inte gå utöver vad som är nödvändigt för att främja efterlevnaden. De sanktioner som införs av medlemsstaterna bör ha en likvärdig avskräckande effekt i hela unionen på överträdelser av kraven avseende verkligt huvudmannaskap. Sanktionerna bör kunna omfatta till exempel sanktionsavgifter för juridiska enheter och för förvaltare eller personer som innehar en likvärdig ställning i en liknande juridisk konstruktion som åläggs för underlåtenhet att inneha korrekta, adekvata och aktuella uppgifter om verkligt huvudmannaskap, avregistrering av juridiska enheter som underlåter att uppfylla skyldigheten att inneha uppgifter om verkligt huvudmannaskap eller att lämna in uppgifter om verkligt huvudmannaskap inom en viss tidsfrist, böter för verkliga huvudmän och andra personer som underlåter att samarbeta med en juridisk enhet eller en förvaltare av en uttrycklig trust eller en person som innehar en likvärdig ställning i en liknande juridisk konstruktion, böter för nominella aktieägare och nominella styrelseledamöter som inte uppfyller informationsskyldigheten, eller privaträttsliga konsekvenser för icke offentliggjorda verkliga huvudmän, såsom förbud mot utdelning av vinster eller förbud mot utövande av rösträtter.

I syfte att säkerställa en enhetlig strategi när det gäller efterlevnaden av kraven avseende verkligt huvudmannaskap på hela den inre marknaden bör kommissionen ges befogenhet att anta delegerade akter för att fastställa de kategorier av överträdelser som är föremål för sanktioner och de personer som är ansvariga för sådana överträdelser samt indikatorer för allvarlighetsgraden och kriterier för fastställande av sanktionsnivån. Till stöd för fastställandet av sanktionsnivån, och i överensstämmelse med harmoniseringsmålet i denna förordning, bör det dessutom vara möjligt för kommissionen att anta riktlinjer om de grundbelopp som bör tillämpas på varje kategori av överträdelser.

Misstänkta transaktioner, även försök till transaktioner, och annan information som är relevant för penningtvätt, förbrott till penningtvätt och finansiering av terrorism bör rapporteras till finansunderrättelseenheten, som bör fungera som enda central nationell enhet för mottagande och analys av anmälda misstankar och förmedlande till behöriga myndigheter av analysresultaten. Alla misstänkta transaktioner, även försök till transaktioner, bör rapporteras oberoende av det belopp transaktionen gäller, och en hänvisning till misstankar bör tolkas som att den inbegriper misstänkta transaktioner, misstänkta aktiviteter, misstänkt beteende och misstänkta transaktionsmönster. Rapporterad information kan också inbegripa tröskelvärdesbaserad information. Till stöd för ansvariga enheters upptäckt av misstankar bör Amla utfärda riktlinjer om indikatorer för misstänkt aktivitet eller beteende. Med tanke på den föränderliga riskmiljön bör dessa riktlinjer ses över regelbundet, och de bör inte föregripa finansunderrättelseenheternas utfärdande av riktlinjer eller indikatorer om risker och metoder i samband med penningtvätt och finansiering av terrorism som har identifierats på nationell nivå. Om en ansvarig enhet, eller en anställd eller en styrelseledamot vid en sådan enhet, i god tro lämnar ut uppgifter till finansunderrättelseenheten bör detta inte utgöra en överträdelse av någon regel om tystnadsplikt och inte medföra ansvar av något slag för den ansvariga enheten eller dess styrelseledamöter eller anställda.

Ansvariga enheter bör inrätta omfattande rapporteringssystem som inbegriper alla misstankar, oavsett värdet av eller den upplevda allvarlighetsgraden hos den därmed sammanhängande brottsliga verksamheten. De bör vara medvetna om finansunderrättelseenheternas förväntningar och i möjligaste mån anpassa sina detektionssystem och analytiska processer till de centrala risker som påverkar den medlemsstat där de är etablerade och vid behov prioritera sin analys i syfte att hantera dessa centrala risker.

Transaktionerna bör bedömas på grundval av information som den ansvariga enheten känner till eller bör känna till. Detta inbegriper relevant information från ombud, distributörer och tjänsteleverantörer. Om det underliggande förbrottet inte är känt eller uppenbart för den ansvariga enheten kan uppgiften att identifiera och rapportera misstänkta transaktioner fullgöras mer effektivt genom fokus på att upptäcka misstankar och snabbt lämna in rapporter. I dessa fall behöver den ansvariga enheten inte specificera förbrottet när den rapporterar en misstänkt transaktion till finansunderrättelseenheten, om den inte känner till det. Om den informationen finns tillgänglig bör den ingå i rapporten. Som grindvakter för unionens finansiella system bör ansvariga enheter också kunna lämna in en rapport om de vet eller misstänker att medel har använts eller kommer att användas för brottslig verksamhet, såsom inköp av olagliga varor, även om den information som de har tillgång till inte tyder på att de medel som används härstammar från olagliga källor.

Skillnader mellan olika medlemsstater när det gäller skyldigheten att rapportera misstänkta transaktioner kan förvärra de svårigheter att efterleva reglerna för bekämpning av penningtvätt och finansiering av terrorism som ansvariga enheter med gränsöverskridande närvaro eller verksamhet står inför. Vidare påverkar strukturen och innehållet i rapporterna om misstänkta transaktioner finansunderrättelseenhetens kapacitet att utföra analyser och karaktären på dessa analyser, liksom finansunderrättelseenhetens förmåga att samarbeta och utbyta information. För att underlätta för ansvariga enheter att uppfylla sina rapporteringsskyldigheter och möjliggöra en effektivare tillämpning av finansunderrättelseenhetens analysverksamhet och samarbete bör Amla utarbeta förslag till tekniska standarder för genomförande som anger en gemensam mall för rapportering av misstänkta transaktioner, som ska användas som en enhetlig grund i hela unionen.

Finansunderrättelseenheter bör från varje ansvarig enhet snabbt kunna erhålla all nödvändig information om enhetens uppgifter. Fri och snabb tillgång till information är avgörande för att säkerställa att penningflöden kan spåras på ett korrekt sätt och att kriminella nätverk och flöden kan upptäckas på ett tidigt stadium. Finansunderrättelseenhetens behov av att få ytterligare information från ansvariga enheter på grundval av misstankar om penningtvätt eller finansiering av terrorism kan utlösas av en tidigare rapport till finansunderrättelseenheten om en misstänkt transaktion, men kan också utlösas genom andra kanaler såsom finansunderrättelseenhetens egen analys, information som tillhandahålls av behöriga myndigheter eller uppgifter som innehas av en annan finansunderrättelseenhet. Finansunderrättelseenheter bör därför, inom ramen för sina uppgifter, kunna inhämta information från en ansvarig enhet, även utan någon föregående rapport. I synnerhet är uppgifter om finansiella transaktioner och överföringar som utförs via ett bankkonto, ett betalkonto eller ett konto för kryptotillgångar avgörande för finansunderrättelseenheternas analytiska arbete. På grund av bristande harmonisering förser dock för närvarande kreditinstitut och finansiella institut finansunderrättelseenheterna med transaktionsuppgifter i olika format, som inte är lätta att använda för analys. Med tanke på den gränsöverskridande karaktären hos finansunderrättelseenheternas analysverksamhet hämmar skillnaderna i format och svårigheterna med att behandla transaktionsuppgifter utbytet av information mellan finansunderrättelseenheterna och utvecklingen av gränsöverskridande finansiella analyser. Amla bör därför utarbeta förslag till tekniska standarder för genomförande som fastställer en gemensam mall för kreditinstituts och finansiella instituts tillhandahållande av transaktionsuppgifter till finansunderrättelseenheter, som ska användas som en enhetlig grund i hela unionen.

Ansvariga enheter bör besvara en begäran om information från finansunderrättelseenheten så fort som möjligt och i alla händelser inom fem arbetsdagar från det att begäran tagits emot eller någon annan kortare eller längre tidsfrist som fastställs av finansunderrättelseenheten. I motiverade och brådskande fall bör den ansvariga myndigheten kunna besvara finansunderrättelseenhetens begäran inom 24 timmar. Dessa tidsfrister bör tillämpas på begäranden om information som grundas på tillräckligt specificerade villkor. En finansunderrättelseenhet bör även kunna inhämta information från ansvariga enheter på begäran från en annan finansunderrättelseenhet och utbyta informationen med den anmodande finansunderrättelseenheten. Begäranden till ansvariga enheter varierar till sin karaktär. Komplexa begäranden skulle till exempel kunna kräva mer tid och motivera en längre svarsfrist. Finansunderrättelseenheterna bör därför kunna bevilja de ansvariga enheterna förlängda tidsfrister, förutsatt att det inte inverkar negativ på finansunderrättelseenhetens analys.

För vissa ansvariga enheter bör medlemsstaterna ha möjlighet att utse ett lämpligt självreglerande organ som primärt ska informeras i stället för finansunderrättelseenheten. I enlighet med rättspraxis från Europeiska domstolen för de mänskliga rättigheterna är ett system med primär rapportering till ett självreglerande organ en viktig skyddsåtgärd för att upprätthålla de grundläggande rättigheterna när det gäller rapporteringsskyldigheter för advokater. Medlemsstaterna bör föreskriva hur tystnadsplikten, konfidentialiteten och den personliga integriteten ska skyddas.

Notarier, advokater, andra oberoende jurister, revisorer, externa revisorer och skatterådgivare bör inte vara skyldiga att vidarebefordra några uppgifter till finansunderrättelseenheten eller till ett självreglerande organ vilka har mottagits från eller erhållits om en av deras klienter i samband med att de utreder den kundens rättsliga ställning, eller när de utför uppgiften att försvara eller företräda den klienten i eller rörande rättsliga förfaranden, inbegripet att tillhandahålla rådgivning om att inleda eller undvika sådana förfaranden, om sådana uppgifter mottas eller inhämtas före, under, eller efter sådana förfaranden. Detta undantag bör dock inte vara tillämpligt om juristen, revisorn, den externa revisorn eller skatterådgivaren medverkar till penningtvätt eller finansiering av terrorism, om den juridiska rådgivningen ges i penningtvättssyfte eller i syfte att finansiera terrorism eller om juristen, revisorn, den externa revisorn eller skatterådgivaren har vetskap om att klienten begär juridisk rådgivning i penningtvättssyfte eller i syfte att finansiera terrorism. Sådan vetskap och sådant syfte kan härledas från objektiva, faktiska omständigheter. Juridisk rådgivning som begärs i samband med pågående rättsliga förfaranden bör inte anses utgöra juridisk rådgivning i penningtvättssyfte eller i syfte att finansiera terrorism. I linje med den riskbaserade metoden bör medlemsstaterna kunna identifiera ytterligare situationer där undantaget från rapporteringskravet inte är tillämpligt, med beaktande av den höga risk för penningtvätt, förbrott till penningtvätt eller finansiering av terrorism som är förknippad med vissa typer av transaktioner. När medlemsstaterna identifierar sådana ytterligare situationer ska de särskilt säkerställa att artiklarna 7 och 47 i stadgan följs.

Ansvariga enheter bör undantagsvis kunna utföra misstänkta transaktioner innan de underrättar finansunderrättelseenheten om det är omöjligt att avstå från detta eller om ett avstående sannolikt skulle motverka försök att efterforska dem som gynnas av en transaktion som misstänks vara penningtvätt eller finansiering av terrorism. Detta undantag bör dock inte användas i samband med transaktioner som berörs av internationella åtaganden, som medlemsstaten för finansunderrättelseenheten godkänt, att i enlighet med relevanta resolutioner från FN:s säkerhetsråd utan dröjsmål frysa penningmedel eller andra tillgångar tillhörande terrorister, terroristorganisationer eller andra personer som finansierar terrorism.

Konfidentialitet avseende rapporteringen av misstänkta transaktioner och tillhandahållandet av andra relevanta uppgifter till finansunderrättelseenheten är väsentligt för att behöriga myndigheter ska kunna frysa och beslagta tillgångar som kan vara kopplade till penningtvätt, förbrott till penningtvätt eller finansiering av terrorism. En misstänkt transaktion är inte en indikation på brottslig verksamhet. Ett röjande av att en misstanke har rapporterats kan skada anseendet för de personer som är involverade i transaktionen och äventyra utförandet av analyser och utredningar. Ansvariga enheter eller deras styrelseledamöter och anställda, eller personer i jämförbar ställning, inbegripet ombud och distributörer, bör därför inte för berörd kund eller tredje part röja att uppgifter överlämnas, kommer att överlämnas eller har överlämnats till finansunderrättelseenheten, direkt eller via det självreglerande organet, eller att en analys avseende penningtvätt eller finansiering av terrorism pågår eller skulle kunna komma att utföras. Förbudet mot röjande av uppgifter bör inte tillämpas under specifika omständigheter som rör exempelvis röjande av uppgifter för behöriga myndigheter och självreglerande organ när dessa utför tillsynsfunktioner eller röjande av uppgifter i brottsbekämpande syfte eller om röjandet av uppgifter sker mellan ansvariga enheter som tillhör samma koncern.

Kriminella flyttar vinster från olaglig verksamhet via flera mellanhänder för att undgå upptäckt. Därför är det viktigt att ansvariga enheter tillåts utbyta information inte bara inom en och samma koncern, utan också i vissa fall mellan kreditinstitut och finansiella institut och andra enheter som verkar inom nätverk, med vederbörlig hänsyn till dataskyddsreglerna. Utanför ett partnerskap för informationsutbyte bör det utlämnande som tillåts mellan vissa kategorier av ansvariga enheter i fall som rör samma transaktion endast ske med avseende på den specifika transaktion som utförs mellan eller underlättas av dessa ansvariga enheter, och inte med avseende på tidigare eller senare därmed sammanhängande transaktioner.

Informationsutbytet mellan ansvariga enheter och, i tillämpliga fall, behöriga myndigheter kan öka möjligheterna att upptäcka olagliga finansiella flöden som rör penningtvätt, finansiering av terrorism och vinning av brott. Därför bör ansvariga enheter och behöriga myndigheter kunna utbyta information inom ramen för ett partnerskap för informationsutbyte när de anser att sådant utbyte är nödvändigt för att de ska kunna fullgöra sina skyldigheter och uppgifter avseende bekämpning av penningtvätt och finansiering av terrorism. Informationsutbytet bör omfattas av kraftfulla skyddsåtgärder när det gäller konfidentialitet, dataskydd, användning av information och straffrättsliga förfaranden. Ansvariga enheter bör inte enbart förlita sig på den information som erhålls genom informationsutbytet för att dra slutsatser om kundens eller transaktionens risk för penningtvätt och finansiering av terrorism eller för att fatta beslut om ingående eller avbrytande av en affärsförbindelse eller utförande av en transaktion. Såsom konstateras i direktiv 2014/92/EU är en välfungerande inre marknad och utvecklingen av en modern, socialt integrerad ekonomi i allt högre grad beroende av att betaltjänster är tillgängliga för alla. Tillgång till grundläggande finansiella tjänster bör därför inte nekas på grundval av information som utbyts mellan ansvariga enheter eller mellan ansvariga enheter och behöriga myndigheter eller Amla.

Efterlevnaden av kraven i denna förordning kontrolleras av tillsynsorgan. Om ansvariga enheter utbyter information inom ramen för ett partnerskap för informationsutbyte bör dessa kontroller även omfatta efterlevnad av de villkor för sådana informationsutbyten som fastställs i denna förordning. Tillsynskontroller bör vara riskbaserade, men de bör under alla omständigheter utföras innan partnerskapet för informationsutbyte inleder sin verksamhet. Partnerskap för informationsutbyte som inbegriper behandling av personuppgifter kan medföra stora risker för fysiska personers rättigheter och friheter. Därför bör en konsekvensbedömning avseende dataskydd enligt Europaparlamentets och rådets förordning (EU) 2016/679(²⁸) genomföras innan partnerskapets verksamhet inleds. I samband med tillsynskontroller bör tillsynsorganen i förekommande fall samråda med dataskyddsmyndigheterna, som ensamma är behöriga att utföra konsekvensbedömningen avseende dataskydd. Dataskyddsbestämmelserna och alla de konfidentialitetskrav för information om misstänkta transaktioner som föreskrivs i denna förordning är tillämpliga på information som delas inom ramen för ett partnerskap. I enlighet med förordning (EU) 2016/679 bör medlemsstaterna kunna bibehålla eller införa mer specifika bestämmelser för att anpassa tillämpningen av bestämmelserna i den förordningen för att föreskriva mer specifika krav för behandling av personuppgifter som utbyts inom ramen för ett partnerskap för informationsutbyte.

Partnerskap för informationsutbyte gör det möjligt att utbyta operativ information och personuppgifter inom ramen för strikta skyddsmekanismer, men dessa utbyten bör inte ersätta kraven i denna förordning på att rapportera eventuella misstankar till behörig finansunderrättelseenhet. När ansvariga enheter upptäcker misstänkta aktiviteter på grundval av information som erhållits inom ramen för ett partnerskap för informationsutbyte bör de därför rapportera denna misstanke till finansunderrättelseenheten i den medlemsstat där de är etablerade. Information som tyder på misstänkt aktivitet omfattas av strängare regler som förbjuder att den lämnas ut, och bör endast delas när det är nödvändigt för att förebygga och bekämpa penningtvätt, förbrott till penningtvätt och finansiering av terrorism och under förutsättning att det finns skyddsmekanismer som skyddar de grundläggande rättigheterna, konfidentialiteten i finansunderrättelseenhetens arbete och integriteten i brottsutredningar.

Förordning (EU) 2016/679 är tillämplig på behandling av personuppgifter vid tillämpningen av denna förordning. Bekämpningen av penningtvätt och finansiering av terrorism erkänns vara viktig för allmänintresset i samtliga medlemsstater. Ansvariga enheter bör särskilt uppmärksamma de principer som kräver att de personuppgifter som behandlas i samband med efterlevnaden av deras skyldigheter att förhindra penningtvätt och finansiering av terrorism är korrekta, tillförlitliga och aktuella. För att efterleva denna förordning bör ansvariga enheter kunna anta processer som möjliggör ett automatiserat individuellt beslutsfattande, inbegripet profilering, i enlighet med artikel 22 i förordning (EU) 2016/679. Därvid bör de krav som fastställs i den här förordningen för att skydda rättigheterna för personer som är föremål för sådana processer vara tillämpliga utöver eventuella andra relevanta krav som fastställs i unionsrätten för skydd av personuppgifter.

Det är nödvändigt att anpassningen av ramverket för bekämpning av penningtvätt och finansiering av terrorism till de reviderade FATF-rekommendationerna görs med fullt iakttagande av unionsrätten, särskilt när det gäller unionens dataskyddslagstiftning och skyddet av de grundläggande rättigheterna i enlighet med stadgan. Vissa aspekter av genomförandet av ramverket för bekämpning av penningtvätt och finansiering av terrorism inbegriper insamling, analys, lagring och spridning av uppgifter. Sådan behandling av personuppgifter bör tillåtas samtidigt som de grundläggande rättigheterna respekteras till fullo, endast för de syften som anges i denna förordning och för vidtagande av åtgärder för kundkännedom, fortlöpande övervakning, analys och rapportering av misstänkta transaktioner, identifiering av den verkliga huvudmannen bakom en juridisk person eller juridisk konstruktion, identifiering av en person i politiskt utsatt ställning, informationsutbyte från kreditinstituts och finansiella instituts och andra ansvariga enheters sida. Ansvariga enheters insamling och efterföljande behandling av personuppgifter bör begränsas till vad som är nödvändigt för iakttagande av kraven på bekämpning av penningtvätt och finansiering av terrorism, och personuppgifter bör inte behandlas ytterligare på ett sätt som är oförenligt med det ändamålet. I synnerhet bör ytterligare behandling av personuppgifter för kommersiella ändamål vara strängt förbjuden.

Behandlingen av vissa kategorier av känsliga uppgifter enligt definitionen i artikel 9 i förordning (EU) 2016/679 kan medföra risker för de grundläggande fri- och rättigheterna för dem som uppgifterna avser. För att minimera riskerna för att ansvariga enheters behandling av sådana uppgifter leder till diskriminerande eller partiska resultat som inverkar negativt på kunden, såsom ett avslutande av eller en vägran att ingå en affärsförbindelse, bör ansvariga enheter inte fatta beslut enbart på grundval av information som de förfogar över om särskilda kategorier av personuppgifter i den mening som avses i förordning (EU) 2016/679, om informationen inte är relevant för den risk för penningtvätt och risker för finansiering av terrorism som en transaktion eller förbindelse utgör. För att säkerställa att intensiteten i åtgärderna för kundkännedom baseras på en helhetssyn på de risker som är förknippade med kunden bör ansvariga enheter i sitt beslut om att tillämpa en högre eller lägre nivå av åtgärder för kundkännedom inte enbart utgå från de känsliga uppgifter de har om kunden.

De reviderade FATF-rekommendationerna visar att ansvariga enheter, för att till fullo kunna samarbeta och snabbt kunna tillgodose begäranden om information från behöriga myndigheter för att förebygga, upptäcka eller utreda penningtvätt och finansiering av terrorism, under minst fem år bör spara de nödvändiga uppgifter som erhållits genom åtgärder för kundkännedom samt uppgifterna om transaktioner. För att undvika att olika metoder används och för att kraven avseende skydd av personuppgifter och rättslig säkerhet ska uppfyllas bör den lagringstiden fastställas till fem år efter det att en affärsförbindelse har upphört eller efter det att en enstaka transaktion har utförts. Det skulle kunna finnas situationer där de behöriga myndigheterna inte kan utföra sina funktioner på ett effektivt sätt om den relevanta information som innehas av ansvariga enheter raderas när lagringstiden har löpt ut. I sådana fall bör de behöriga myndigheterna kunna begära att ansvariga enheter i vissa fall lagrar information under en längre tidsperiod, som inte bör överstiga fem år.

Om begreppet behöriga myndigheter avser utredande och lagförande myndigheter bör det tolkas som att det innefattar Europeiska åklagarmyndigheten (Eppo) med avseende på de medlemsstater som deltar i det fördjupade samarbetet om inrättande av Eppo.

Finansunderrättelseenhetens spridning av information spelar en avgörande roll för att upptäcka eventuell brottslig verksamhet inom Eppos eller Europeiska byrån för bedrägeribekämpnings (Olaf) behörighetsområden eller när Europol och Eurojust i ett tidigt skede kan tillhandahålla operativt stöd i enlighet med sina respektive mandat, och kan bidra till snabba och effektiva utredningar och åtal. Den information som finansunderrättelseenheten delar med Eppo och Olaf bör innehålla skäl till misstanken om att ett brott som omfattas av Eppos och Olafs respektive behörighetsområden kan komma att begås eller har begåtts, och bör åtföljas av all relevant information som finansunderrättelseenheten innehar och som kan understödja åtgärder, inbegripet relevant finansiell och administrativ information. Om Eppo och Olaf begär information från finansunderrättelseenheter är det lika viktigt att finansunderrättelseenheterna kan dela all information de har i det ärendet. I enlighet med de tillämpliga bestämmelserna i rättsakterna om deras inrättande bör Eppo och Olaf informera finansunderrättelseenheterna om de åtgärder som vidtagits med avseende på den information som spridits och alla relevanta resultat.

För att säkerställa en lämplig och effektiv rättsskipning under tiden mellan det att denna förordning träder i kraft och det att den börjar tillämpas, och för att möjliggöra en smidig samverkan mellan denna förordning och de nationella rättegångsreglerna, bör upplysningar och handlingar som är relevanta för pågående rättsliga förfaranden för att förebygga, upptäcka eller utreda eventuell penningtvätt eller finansiering av terrorism, om dessa förhandlingar pågår i medlemsstaterna den dag då denna förordning träder i kraft lagras under fem år efter den dagen, och det bör vara möjligt att förlänga den perioden med ytterligare fem år.

Den registrerade har rätt att få tillgång till personuppgifter som behandlas inom ramen för denna förordning. Emellertid skulle effektiv bekämpning av penningtvätt och finansiering av terrorism allvarligt undergrävas om den registrerade fick tillgång till uppgifter med anknytning till en rapport om en misstänkt transaktion. Det kan därför vara motiverat att den rätten undantas och begränsas i enlighet med artikel 23 i förordning (EU) 2016/679. Den registrerade har rätt att begära att en myndighet som avses i artikel 51 i förordning (EU) 2016/679 kontrollerar om behandlingen är lagenlig och har rätt att söka sådan rättslig prövning som avses i artikel 79 i den förordningen. Den myndigheten kan också agera på eget initiativ när så föreskrivs enligt förordning (EU) 2016/679. Utan att det påverkar begränsningarna av rätten till tillgång bör tillsynsmyndigheten ha möjlighet att underrätta den registrerade om att tillsynsmyndighetens alla nödvändiga kontroller har ägt rum, och om resultatet när det gäller huruvida den berörda behandlingen är tillåten.

Ansvariga enheter kan använda andra privata aktörers tjänster. Ramverket för bekämpning av penningtvätt och finansiering av terrorism bör dock tillämpas endast på ansvariga enheter, och de ansvariga enheterna bör fortsätta bära hela ansvaret för att kraven på bekämpning av penningtvätt och finansiering av terrorism efterlevs. För att säkerställa rättssäkerheten och för att undvika att vissa tjänster oavsiktligen inkluderas i tillämpningsområdet för denna förordning behöver det klargöras att denna förordning inte omfattar personer som enbart omvandlar pappersdokument till elektronisk form på grundval av ett kontrakt med en ansvarig enhet och inte heller personer som enbart tillhandahåller kreditinstitut eller finansiella institut meddelandesystem eller andra stödsystem för vidarebefordring av medel enligt definitionen i artikel 4.25 i direktiv (EU) 2015/2366 eller clearing- och avvecklingssystem.

Ansvariga enheter bör inhämta och förfoga över adekvata och korrekta uppgifter om det verkliga huvudmannaskapet för och kontrollen över juridiska personer. Innehavaraktier utställs till den person som äger innehavarbeviset för aktierna, vilket gör det möjligt för den verkliga huvudmannen att förbli anonym. För att säkerställa att sådana aktier inte missbrukas för penningtvätt eller finansiering av terrorism bör företag – med undantag för företag med värdepapper som är noterade på en reglerad marknad eller vars aktier är emitterade som förmedlade värdepapper – omvandla alla befintliga innehavaraktier till registrerade aktier, immobilisera dem eller deponera dem hos ett finansiellt institut. Dessutom bör endast teckningsoptioner för innehavaraktier vara tillåtna i förmedlad form.

Den anonymitet som omger kryptotillgångar gör att de riskerar att missbrukas för brottsliga ändamål. Anonyma konton för kryptotillgångar och andra anonymiseringsinstrument medger inte att överföringar av kryptotillgångar spåras, och gör det svårt att identifiera förbundna transaktioner som kan väcka misstanke och att utföra tillräckliga åtgärder för kundkännedom. För att säkerställa att kraven på bekämpning av penningtvätt och finansiering av terrorism tillämpas effektivt på kryptotillgångar är det nödvändigt att förbjuda leverantörer av kryptotillgångstjänster att tillhandahålla och förvara anonyma konton för kryptotillgångar eller konton som möjliggör anonymisering eller ökat döljande av transaktioner, inbegripet genom anonymitetsstärkande mynt. Det förbudet är inte tillämpligt på leverantörer av hårdvara och programvara eller leverantörer av fristående plånböcker i den mån de inte har tillgång till eller kontroll över dessa kryptotillgångsplånböcker.

Stora kontantbetalningar kan mycket lätt användas för penningtvätt och finansiering av terrorism och den risken har inte minskats tillräckligt genom kravet om tillämpning av regler för bekämpning av penningtvätt på personer som handlar med varor när dessa verkställer eller mottar kontantbetalningar på 10 000 EUR eller mer. Samtidigt har skillnader mellan medlemsstaternas tillvägagångssätt undergrävt principen om lika villkor på den inre marknaden, till nackdel för företag som är lokaliserade i länder med strängare kontroller. Det är därför nödvändigt att i hela unionen begränsa stora kontantbetalningar till högst 10 000 EUR. Medlemsstaterna bör kunna anta lägre tröskelvärden och ytterligare strängare bestämmelser i den mån de eftersträvar legitima mål av allmänintresse. Med tanke på att ramverket för bekämpning av penningtvätt och finansiering av terrorism bygger på en reglering av företagsekonomin bör den begränsningen inte tillämpas på betalningar mellan fysiska personer som inte agerar i sin yrkesutövning. För att säkerställa att den unionsomfattande begränsningen inte oavsiktligt skapar hinder för personer som inte använder eller inte har tillgång till banktjänster att göra betalningar, eller för företag att sätta in inkomster från sin verksamhet på sina konton, bör dessutom betalningar eller insättningar som görs i lokalerna till kreditinstitut, betalningsinstitut eller institut för elektroniska pengar också undantas från tillämpningen av denna begränsning.

Kontantbetalningar eller insättningar som görs i lokaler till kreditinstitut, betaltjänstleverantörer och leverantörer av elektroniska pengar och som överskrider tröskelvärdet för stora kontantbetalningar bör som standard inte betraktas som en indikator för eller misstanke om penningtvätt, förbrott till penningtvätt eller finansiering av terrorism. Rapporteringen av sådana transaktioner gör det möjligt för finansunderrättelseenheten att bedöma och identifiera mönster för förflyttningar av kontanta medel, och även om sådan information bidrar till finansunderrättelseenhetens operativa eller strategiska analyser gör karaktären på tröskelvärdesbaserade upplysningar att de skiljer sig från rapporter om misstänkta transaktioner. Härvid ersätter inte tröskelvärdesbaserade upplysningar kravet på att rapportera misstänkta transaktioner eller tillämpa skärpta åtgärder för kundkännedom i fall av större risk. Det bör vara möjligt för finansunderrättelseenheter att kräva att rapporterna ska upprättas inom en viss tidsfrist, vilket kan inbegripa periodisk inlämning på aggregerad basis.

Det kan finnas fall där force majeure, t.ex. på grund av naturkatastrofer, leder till en utbredd avsaknad av tillgång till andra betalningsmekanismer än kontanter. I sådana fall bör medlemsstaterna kunna tillfälligt upphäva begränsningarna för stora kontantbetalningar. Ett sådant tillfälligt upphävande är en extraordinär åtgärd och bör endast tillämpas när det är nödvändigt som svar på vederbörligen motiverade exceptionella situationer. Avsaknad av möjligheter att få tillgång till finansiella tjänster utgör inte ett giltigt skäl för att tillfälligt upphäva begränsningen om det beror på en medlemsstats underlåtenhet att garantera konsumenterna tillgång till finansiell infrastruktur över hela sitt territorium.

Kommissionen bör göra en bedömning av vilka kostnader, fördelar och konsekvenser det skulle medföra att anpassa gränsen för stora kontantbetalningar på unionsnivå i syfte att åstadkomma ännu mer likvärdiga villkor och minska möjligheterna för kriminella att använda kontanter för att tvätta pengar. Vid bedömningen bör i synnerhet övervägas vilken som vore den lämpligaste nivån för en sådan harmoniserad gräns för stora kontantbetalningar på unionsnivå, med beaktande av de gränser för kontantbetalningar som i nuläget finns på plats i ett stort antal medlemsstater, möjligheten att upprätthålla en sådan gräns på unionsnivå samt effekterna av en sådan gräns på eurons status som lagligt betalningsmedel.

Kommissionen bör också bedöma de kostnader, fördelar och konsekvenser det skulle medföra att sänka tröskelvärdet på 25 % för identifiering av verkliga huvudmän om kontroll utövas genom ägarintresse. Vid bedömningen bör man i synnerhet beakta de lärdomar som dragits från medlemsstater eller tredjeländer som infört lägre tröskelvärden.

Risker förknippade med varor av högt värde skulle också kunna omfatta andra varor som är lätta att förflytta, såsom kläder och tillbehör till kläder. Kommissionen bör därför bedöma behovet av att utvidga tillämpningsområdet för ansvariga enheter till att omfatta personer som handlar med sådana varor av högt värde. Med tanke på att det genom denna förordning för första gången på unionsnivå införs obligatoriska tröskelvärdesbaserade upplysningar för vissa varor av högt värde bör kommissionen dessutom, på grundval av de erfarenheter som gjorts vid genomförandet av denna förordning, bedöma behovet av att utvidga tillämpningsområdet för varor som omfattas av tröskelvärdesbaserade upplysningar och av att harmonisera formatet för sådana upplysningar mot bakgrund av hur finansunderrättelseenheterna använder tröskelvärdesbaserade upplysningar. Med tanke på de risker som är förknippade med varor med högt värde i frihandelszoner bör kommissionen slutligen bedöma behovet av att utvidga omfattningen av den information som ska rapporteras av aktörer som handlar med och lagrar varor av högt värde i sådana frihandelszoner.

I syfte att säkerställa en enhetlig tillämpning av kraven på bekämpning av penningtvätt och finansiering av terrorism bör befogenheten att anta akter i enlighet med artikel 290 i EUF-fördraget delegeras till kommissionen med avseende på att identifiera högrisktredjeländer, tredjeländer med brister i efterlevnaden och tredjeländer som utgör ett specifikt och allvarligt hot mot unionens finansiella system samt motåtgärder eller särskilda skärpta åtgärder för kundkännedom som minskar risker som härrör från sådana tredjeländer; identifiera ytterligare fall av högre risk som påverkar unionen och tillhörande skärpta åtgärder för kundkännedom; identifiera ytterligare gemensamma kategorier av viktiga offentliga funktioner; identifiera kategorier av företag som är förknippade med högre risk och de därmed förknippade lägre tröskelvärdena för identifiering av verkligt huvudmannaskap genom ägarintresse; fastställa de kategorier av överträdelser av transparenskraven för verkligt huvudmannaskap som är föremål för sanktioner och de personer som är ansvariga för dem, indikatorerna för att klassificera överträdelsernas allvarlighetsgrad och de kriterier som ska beaktas när sanktionsnivån fastställs. Det är särskilt viktigt att kommissionen genomför lämpliga samråd under sitt förberedande arbete, inklusive på expertnivå, och att dessa samråd genomförs i enlighet med principerna i det interinstitutionella avtalet av den 13 april 2016 om bättre lagstiftning(²⁹). För att säkerställa lika stor delaktighet i förberedelsen av delegerade akter erhåller Europaparlamentet och rådet alla handlingar samtidigt som medlemsstaternas experter, och deras experter ges systematiskt tillträde till möten i kommissionens expertgrupper som arbetar med förberedelse av delegerade akter.

Kommissionen bör ges befogenhet att anta tekniska standarder för tillsyn som utarbetats av Amla som anger minimikrav för koncernomfattande riktlinjer, förfaranden och kontroller, inbegripet minimistandarder för informationsutbyte, kriterierna för att identifiera moderföretaget, och under vilka förhållanden strukturer som omfattas av gemensamt ägande, gemensam förvaltning eller gemensamma efterlevnadskontroller är skyldiga att tillämpa koncernomfattande riktlinjer, förfaranden och kontroller; som anger vilken typ av ytterligare åtgärder, inbegripet de minimiåtgärder som ska vidtas av koncerner när tredjeländers rätt inte tillåter genomförande av koncernomfattande riktlinjer, förfaranden och kontroller och ytterligare tillsynsåtgärder; som anger de ansvariga enheter, de sektorer och transaktioner som är förknippade med högre risk och som utför enstaka transaktioner med låga värden, värdena i fråga, kriterierna för att identifiera enstaka transaktioner och affärsförbindelser och kriterierna för identifiering av förbundna transaktioner för utförande av åtgärder för kundkännedom; och som anger den information som krävs för utförande av åtgärder för kundkännedom. Kommissionen bör anta de tekniska standarderna för tillsyn genom delegerade akter enligt artikel 290 i EUF-fördraget och i enlighet med artikel 49 i förordning (EU) 2024/1620.

För att säkerställa enhetliga villkor för genomförandet av denna förordning bör kommissionen tilldelas genomförandebefogenheter för att: fastställa metoden för att identifiera tredjeländer som utgör ett specifikt och allvarligt hot mot unionens finansiella system; fastställa formatet för upprättandet och överlämnandet av medlemsstaternas förteckningar över viktiga offentliga funktioner; och identifiera typer av juridiska enheter och typer av juridiska konstruktioner som liknar uttryckliga truster som regleras i medlemsstaternas lagstiftning. Dessa befogenheter bör utövas i enlighet med Europaparlamentets och rådets förordning (EU) nr 182/2011(³⁰). Kommissionen bör även tilldelas genomförandebefogenheter för att besluta om att avsluta den särskilda ytterligare motåtgärden.

Kommissionen bör ges befogenhet att anta tekniska standarder för genomförande som utarbetats av Amla och som anger det format som bör användas för rapportering av misstankar och för tillhandahållandet av transaktionsuppgifter samt det format som finansunderrättelseenheter ska använda för att rapportera information till Eppo. Kommissionen bör anta de tekniska standarderna för genomförande genom delegerade akter enligt artikel 291 i EUF-fördraget och i enlighet med artikel 53 i förordning (EU) 2024/1620.

Denna förordning respekterar de grundläggande rättigheterna och iakttar de principer som erkänns i stadgan, särskilt rätten till skydd för privat- och familjeliv, rätten till skydd av personuppgifter och näringsfriheten.