EU's forordning om forebyggelse af hvidvask og terrorfinansiering (AMLR)

(1)

Europa-Parlamentets og Rådets direktiv (EU) 2015/849 er den vigtigste retsakt i forebyggelsen af, at Unionens finansielle system bruges til hvidvask af penge og finansiering af terrorisme. Nævnte direktiv fastsætter en samlet retlig ramme, som Europa-Parlamentets og Rådets direktiv (EU) 2018/843 styrkede yderligere ved at tage højde for nye risici for hvidvask af penge og finansiering af terrorisme og øge gennemsigtigheden i forbindelse med reelt ejerskab. Uanset resultaterne inden for denne retlige ramme har erfaringen vist, at der bør indføres yderligere forbedringer for i tilstrækkelig grad at afbøde risici for hvidvask af penge og finansiering af terrorisme og effektivt afsløre kriminelles forsøg på misbrug af Unionens finansielle system med kriminelle formål for øje.

(2)

Den største udfordring, der er konstateret med hensyn til anvendelsen af bestemmelserne i direktiv (EU) 2015/849, der fastsætter forpligtelser for forpligtede enheder, er disse reglers manglende umiddelbare anvendelighed og forskellige nationale tilgange. Selv om disse regler har eksisteret i og udviklet sig over tre årtier, gennemføres de stadig på en måde, som ikke er i fuld overensstemmelse med kravene for et integreret indre marked. Derfor er det nødvendigt, at regler om forhold, der på nuværende tidspunkt er omfattet af direktiv (EU) 2015/849, og som kunne være umiddelbart anvendelige for de berørte forpligtede enheder, behandles i en forordning med henblik på at opnå den ønskede ensartede anvendelse heraf.

(3)

Denne nye retsakt indgår som led i en samlet pakke, der har til formål at styrke Unionens ramme for bekæmpelse af hvidvask af penge og finansiering af terrorisme. Tilsammen vil denne forordning, Europa-Parlamentets og Rådets direktiv (EU) 2024/1640 og Europa-Parlamentets og Rådets forordning (EU) 2023/1113 og (EU) 2024/1620 udgøre den retlige ramme, der gælder for de krav til bekæmpelse af hvidvask af penge og finansiering af terrorisme, som forpligtede enheder skal opfylde, og som ligger til grund for Unionens samlede institutionelle ramme for bekæmpelse af hvidvask af penge og finansiering af terrorisme, herunder oprettelsen af en myndighed for bekæmpelse af hvidvask af penge og finansiering af terrorisme (»AMLA«).

(4)

Hvidvask af penge og finansiering af terrorisme foregår ofte i international kontekst. Foranstaltninger, som træffes på EU-plan uden hensyntagen til koordinering og samarbejde på internationalt plan, vil have en meget begrænset virkning. De foranstaltninger, som Unionen træffer på dette område, bør derfor være forenelige med og mindst lige så strenge som de forholdsregler, der træffes på internationalt plan. Unionen bør ved sin indsats fortsat tage særligt hensyn til anbefalingerne fra Den Finansielle Aktionsgruppe (FATF) og instrumenter fra andre internationale organer, som beskæftiger sig med bekæmpelse af hvidvask af penge og finansiering af terrorisme. For at gøre bekæmpelsen af hvidvask af penge og finansiering af terrorisme mere effektiv bør de relevante EU-retsakter, hvor det er relevant, afstemmes med de internationale standarder om forebyggelse af hvidvask af penge samt finansiering af terrorisme og våbenspredning, der blev vedtaget af FATF i februar 2012 (de »reviderede FATF-anbefalinger«), og de deraf følgende ændringer af disse standarder.

(5)

Siden vedtagelsen af direktiv (EU) 2015/849 har den seneste udvikling i Unionens strafferetlige ramme bidraget til at styrke forebyggelsen og bekæmpelsen af hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme. Ved Europa-Parlamentets og Rådets direktiv (EU) 2018/1673 er der opnået en fælles forståelse af strafbare handlinger i form af hvidvask af penge og de underliggende lovovertrædelser. I Europa-Parlamentets og Rådets direktiv (EU) 2017/1371 defineres finansielle strafbare handlinger, der skader Unionens finansielle interesser, som også bør betragtes som underliggende lovovertrædelser i forbindelse med hvidvask af penge. Ved Europa-Parlamentets og Rådets direktiv (EU) 2017/541 er der opnået en fælles forståelse af strafbare handlinger i form af finansiering af terrorisme. Da disse begreber nu er præciseret i EU-strafferetten, er det ikke længere nødvendigt, at Unionens regler for bekæmpelse af hvidvask af penge og finansiering af terrorisme definerer hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme. I stedet bør Unionens ramme for bekæmpelse af hvidvask af penge og finansiering af terrorisme være i fuld overensstemmelse med Unionens strafferetlige ramme.

(6)

Harmoniseringen på det relevante strafferetlige område muliggør en stærk og sammenhængende tilgang på EU-plan til forebyggelse og bekæmpelse af hvidvask af penge og de underliggende lovovertrædelser, herunder korruption. Samtidig sikrer en sådan tilgang, at medlemsstater, der har valgt en bredere tilgang til definitionen af kriminelle handlinger, der udgør underliggende lovovertrædelser i forbindelse med hvidvask af penge, kan fortsætte med at anvende en sådan tilgang. Derfor og i overensstemmelse med direktiv (EU) 2018/1673 bør enhver form for strafbar deltagelse i udførelsen af en underliggende lovovertrædelse for hvidvask af penge som kriminaliseret i henhold til national ret ligeledes betragtes som en kriminel handling med henblik på nævnte direktiv og denne forordning.

(7)

Teknologien er fortsat i udvikling og giver den private sektor muligheder for at udvikle nye produkter og systemer, der kan omsætte pengemidler eller værdi. Selv om dette er et positivt fænomen, kan det generere nye risici for hvidvask af penge og finansiering af terrorisme, da mange kriminelle fortsat finder måder, hvorpå de kan udnytte sårbarheder til at skjule ulovlige midler og flytte dem rundt i hele verden. Udbydere af kryptoaktivtjenester og crowdfundingplatforme eksponeres for misbrug af nye kanaler til overførsel af ulovlige midler og har gode forudsætninger for at afsløre sådanne overførsler og at afbøde risici. EU-lovgivningens anvendelsesområde bør derfor udvides til at omfatte sådanne enheder i overensstemmelse med FATF-standarderne vedrørende kryptoaktiver. Samtidig giver fremskridt inden for innovation, såsom udviklingen af metaverset, nye muligheder for at begå forbrydelser og hvidvaske udbyttet heraf. Det er derfor vigtigt at udvise årvågenhed med hensyn til de risici, der er forbundet med levering af innovative produkter eller tjenester, uanset om det er på EU-plan eller nationalt plan eller på niveauet forpligtede enheder.

(8)

De institutter og personer, der er omfattet af denne forordning, spiller en vigtig rolle som vogtere af Unionens finansielle system og bør derfor træffe alle nødvendige foranstaltninger til at gennemføre kravene i denne forordning med henblik på at forhindre kriminelle i at hvidvaske udbyttet af deres ulovlige aktiviteter eller i at finansiere terrorisme. Der bør ligeledes indføres foranstaltninger til at afbøde en eventuel risiko for manglende gennemførelse eller omgåelse af målrettede finansielle sanktioner.

(9)

Definitionen af en forsikringsformidler i Europa-Parlamentets og Rådets direktiv (EU) 2016/97 dækker en bred vifte af fysiske eller juridiske personer, der indleder eller udøver forsikringsdistributionsvirksomhed. Nogle forsikringsformidlere udøver forsikringsdistributionsvirksomhed under forsikringsselskabers eller -formidleres fulde ansvar og udøve virksomhed, der er underlagt deres politikker og procedurer. Hvis disse formidlere ikke opkræver præmier eller beløb, der er tiltænkt kunden, forsikringstageren eller den begunstigede i forsikringspolicen, er de ikke i stand til at udvise relevante kundekendskabsprocedurer eller afsløre og indberette mistænkelige transaktioner. I betragtning af denne begrænsede rolle og det forhold, at fuld anvendelse af kravene for bekæmpelse af hvidvask af penge og finansiering af terrorisme sikres af de forsikringsselskaber eller formidlere, under hvis ansvar de leverer tjenester, bør formidlere, der ikke håndterer midler som defineret i artikel 4, nr. 25), i Europa-Parlamentets og Rådets direktiv (EU) 2015/2366 , ikke betragtes som forpligtede enheder med henblik på denne forordning.

(10)

Holdingselskaber, der udøver blandede aktiviteter, og hvis datterselskaber omfatter mindst én forpligtet enhed, bør selv medtages som forpligtede enheder i denne forordnings anvendelsesområde. For at sikre konsekvent tilsyn fra de finansielle tilsynsorganers side, hvis datterselskaberne af et blandet holdingselskab omfatter mindst ét kreditinstitut eller ét finansieringsinstitut, bør holdingselskabet selv også betragtes som et finansielt institut.

(11)

Finansielle transaktioner kan også finde sted inden for den samme koncern som en måde at forvalte koncernens finansielle midler. Sådanne transaktioner gennemføres imidlertid ikke i forhold til kunder og kræver ikke anvendelse af foranstaltninger til bekæmpelse af hvidvask af penge og finansiering af terrorisme. For at garantere retssikkerheden er det nødvendigt at anerkende, at denne forordning ikke finder anvendelse på finansielle aktiviteter eller på andre finansielle tjenesteydelser, der leveres af medlemmerne af en koncern til andre medlemmer af den pågældende koncern.

(12)

Uafhængige retlige aktører bør være underlagt denne forordning, når de deltager i finansielle transaktioner eller selskabstransaktioner, herunder når de yder skatterådgivning, fordi der er risiko for, at de tjenesteydelser, der leveres af disse retlige aktører, misbruges til hvidvask af udbytte af kriminelle handlinger eller til finansiering af terrorisme. Der bør dog være fritagelse for enhver forpligtelse til at indberette oplysninger, der er modtaget før, under eller efter retssager eller i forbindelse med vurderingen af en kundes retsstilling, da sådanne oplysninger er omfattet af retten til fortrolighed. Derfor bør juridisk rådgivning fortsat være omfattet af tavshedspligt, medmindre den retlige aktør deltager i hvidvask af penge eller finansiering af terrorisme, eller den juridiske rådgivning ydes med henblik på hvidvask af penge eller finansiering af terrorisme, eller hvis den retlige aktør har kendskab til, at kunden søger juridisk rådgivning med henblik på hvidvask af penge eller finansiering af terrorisme. Sådant kendskab og formål kan udledes af objektive, faktiske omstændigheder. Da der muligvis allerede indhentes juridisk rådgivning på det tidspunkt, hvor den udbytteskabende kriminelle handling begås, er det vigtigt, at sager, der er udelukket fra retten til fortrolighed, også omfatter situationer, hvor den juridiske rådgivning ydes i forbindelse med underliggende lovovertrædelser. Juridisk rådgivning, der indhentes i forbindelse med verserende retssager, bør ikke betragtes som juridisk rådgivning med henblik på hvidvask af penge eller finansiering af terrorisme.

(13)

For at sikre overholdelsen af de rettigheder, der er sikret ved Den Europæiske Unions charter om grundlæggende rettigheder (»chartret«), bør de oplysninger, som revisorer, eksterne regnskabskyndige og skatterådgivere, der i nogle medlemsstater har ret til at forsvare eller repræsentere en kunde i forbindelse med retssager eller fastslå en kundes retsstilling, får adgang til under udførelsen af disse opgaver, ikke være underlagt indberetningsforpligtelser. De samme undtagelser, der gælder for notarer og advokater, bør dog også finde anvendelse på disse professionelle aktører, når de handler i forbindelse med udøvelse af retten til et forsvar, eller når de fastslår en kundes retsstilling.

(14)

Direktiv (EU) 2018/843 var den første retsakt, der omhandlede de risici for hvidvask af penge og finansiering af terrorisme, som kryptoaktiver udgør i Unionen. Det udvidede anvendelsesområdet for rammen for bekæmpelse af hvidvask af penge og finansiering af terrorisme til at omfatte to typer af udbydere af kryptoaktivtjenester: udbydere af veksling mellem virtuelle valutaer og fiatvalutaer samt udbydere af virtuelle tegnebøger. På grund af den hurtige teknologiske udvikling og fremskridtene med FATF-standarderne er det nødvendigt at tage denne tilgang op til fornyet overvejelse. Det første skridt hen imod at færdiggøre og ajourføre Unionens retlige ramme blev taget med Europa-Parlamentets og Rådets forordning (EU) 2023/1114 , som fastsætter krav til udbydere af kryptoaktivtjenester, der ønsker at søge om tilladelse til at levere tjenester på det indre marked. Den indførte også en definition af kryptoaktiver og af udbydere af kryptoaktivtjenester, som omfatter en bredere vifte af aktiviteter. Desuden har forordning (EU) 2023/1113 udvidet sporbarhedskravene til overførsler af kryptoaktiver foretaget af udbydere af kryptoaktivtjenester, der er omfattet af forordning (EU) 2023/1114, og ændret direktiv (EU) 2015/849 om at pålægge medlemsstaterne at gøre disse udbydere af kryptoaktivtjenester forpligtede enheder. Disse udbydere af kryptoaktivtjenester bør også være omfattet af nærværende forordning for at afbøde en eventuel risiko for misbrug af kryptoaktiver til hvidvask af penge eller finansiering af terrorisme.

(15)

Oprettelsen af markeder for unikke og ikkefungible kryptoaktiver er stadig nyt og har ikke ført til lovgivning, der regulerer deres funktion. Udviklingen på disse markeder overvåges, og det er vigtigt, at den ikke resulterer i nye risici for hvidvask af penge og finansiering af terrorisme, som ikke vil bliveimødegået tilstrækkeligt. Senest den 30. december 2024 skal Kommissionen forelægge en rapport for Europa-Parlamentet og Rådet om den seneste udvikling med hensyn til kryptoaktiver, herunder en vurdering af udviklingen på markederne for unikke og ikkefungible kryptoaktiver og passende reguleringsmæssig behandling af sådanne kryptoaktiver, herunder en vurdering af nødvendigheden og gennemførligheden af at regulere udbydere af tjenester i forbindelse med unikke og ikkefungible kryptoaktiver. Om nødvendigt skal Kommissionen lade denne rapport ledsage af et forslag til retsakt.

(16)

Crowdfundingplatformes sårbarheder over for hvidvask af penge og finansiering af terrorisme er horisontale og påvirker det indre marked som helhed. Indtil nu er der i medlemsstaterne opstået forskellige tilgange til styring af sådanne risici. Selv om den lovgivningsmæssige tilgang til erhvervsinvestering og lånebaserede crowdfundingplatforme i hele Unionen blev harmoniseret ved Europa-Parlamentets og Rådets forordning (EU) 2020/1503 , og der blev indført flere sikkerhedsforanstaltninger for at håndtere potentielle risici for hvidvask af penge og finansiering af terrorisme, såsom crowdfundingplatforme kundekendskabsprocedurer med hensyn til projektejere og i forbindelse med tilladelsesprocedurer, skaber fraværet af en harmoniseret retlig ramme med håndfaste forpligtelser for bekæmpelse af hvidvask af penge og finansiering af terrorisme for crowdfundingplatforme huller og svækker Unionens sikkerhedsforanstaltninger til bekæmpelse af hvidvask af penge og finansiering af terrorisme. Det er derfor nødvendigt at sikre, at alle crowdfundingplatforme, herunder dem, som allerede har opnået licens i henhold til forordning (EU) 2020/1503, er omfattet af Unionens lovgivning for bekæmpelse af hvidvask af penge og finansiering af terrorisme.

(17)

Crowdfundingformidlere, der driver en digital platform for at matche eller gøre det lettere at matche finansieringsydere med projektejere såsom foreninger eller enkeltpersoner, der søger finansiering, er udsat for risici for hvidvask af penge og finansiering af terrorisme. Virksomheder, som ikke har opnået licens i henhold til forordning (EU) 2020/1503, er i øjeblikket enten ikke lovreguleret eller omfattet af forskellige reguleringsmæssige tilgange i medlemsstaterne, herunder i forbindelse med regler og procedurer, der skal tackle risici forbundet med hvidvask af penge og finansiering af terrorisme. Sådanne formidlere bør derfor være omfattet af forpligtelserne i nærværende forordning, navnlig for at undgå omdirigering af midler som defineret i artikel 4, nr. 25), i direktiv (EU) 2015/2366 eller kryptoaktiver, som kriminelle tilvejebringer til ulovlige formål. Med henblik på at begrænse sådanne risici gælder disse forpligtelser for en bred vifte af projekter, herunder bl.a. uddannelsesmæssige eller kulturelle projekter og indsamling af sådanne midler eller kryptoaktiver for at støtte mere almene sager, f.eks. på det humanitære område, eller for at tilrettelægge eller fejre en familiemæssig eller social begivenhed.

(18)

Formålet med direktiv (EU) 2015/849 var at afbøde de risici for hvidvask af penge og finansiering af terrorisme, som hidrører fra store kontantbetalinger, ved at henregne personer, som handler med varer, til forpligtede enheder, når de foretager eller modtager kontantbetalinger på over 10 000 EUR, og samtidig tillade medlemsstaterne at indføre skærpede foranstaltninger. En sådan tilgang har vist sig at være ineffektiv i lyset af den ringe forståelse og anvendelse af kravene for bekæmpelse af hvidvask af penge og finansiering af terrorisme, manglen på tilsyn og det begrænsede antal mistænkelige transaktioner, som er blevet indberettet til den finansielle efterretningsenhed (»FIU'en«). For i tilstrækkelig grad at afbøde risici, der hidrører fra misbrug af store kontante pengebeløb, bør der på EU-plan fastsættes en tærskel for store kontantbetalinger på over 10 000 EUR. Som følge heraf behøver personer, der handler med varer, ikke længere at være underlagt forpligtelser for bekæmpelse af hvidvask af penge og finansiering af terrorisme, med undtagelse af personer, der handler med ædelmetaller, ædelsten, andre genstande af høj værdi og kulturgoder.

(19)

Visse kategorier af personer, der handler med varer, er i særlig grad eksponeret for risici for hvidvask af penge og finansiering af terrorisme på grund af den høje værdi af de ofte små, transportable varer, de handler med. Personer, der handler med ædelmetaller og ædelsten og andre varer af høj værdi, bør derfor være omfattet af krav for bekæmpelse af hvidvask af penge og finansiering af terrorisme, hvis en sådan handel enten udøves regelmæssigt eller er den vigtigste erhvervsmæssige virksomhed.

(20)

Motorkøretøjer, vandfartøjer og luftfartøjer i de højere markedssegmenter er sårbare over for risici for misbrug til hvidvask af penge og finansiering af terrorisme i betragtning af deres høje værdi og transportabilitet. Personer, der handler med sådanne varer, bør derfor være omfattet af krav for bekæmpelse af hvidvask af penge og finansiering af terrorisme. Disse varers transportable karakter gør dem særligt attraktive med henblik på hvidvask af penge og finansiering af terrorisme, i betragtning af hvor let sådanne varer kan transporteres over eller uden for Unionens grænser, og at oplysninger om sådanne varer ikke nødvendigvis er lettilgængelige for de kompetente myndigheder, hvis de er registreret i tredjelande. For at mindske risikoen for, at Unionens produkter af høj værdi misbruges til kriminelle formål, og sikre gennemsigtighed med hensyn til ejerskabet af sådanne varer er det nødvendigt at kræve, at personer, der handler med varer af høj værdi, indberetter transaktioner vedrørende salg af motorkøretøjer, vandfartøjer og luftfartøjer. Kreditinstitutter og finansieringsinstitutter leverer tjenesteydelser, der er væsentlige for gennemførelsen af salg eller overførsel af ejendomsretten til sådanne varer, og bør også være forpligtet til at indberette disse transaktioner til FIU'en. Selv om varer, der udelukkende er bestemt til udøvelse af kommercielle aktiviteter, ikke bør være omfattet af en sådan oplysningspligt, bør salg til privat, ikkekommerciel brug ikke begrænses til tilfælde, hvor kunden er en fysisk person, men bør også vedrøre salg til juridiske enheder og arrangementer, navnlig når de er etableret med henblik på forvaltning af deres reelle ejers formue.

(21)

Operatører på området investeringsmigration er private selskaber, organer eller personer, som handler eller interagerer direkte med nationale myndigheder, der har kompetence til at tildele opholdsret på vegne af tredjelandsstatsborgere, eller som leverer formidlingstjenester til tredjelandsstatsborgere, der forsøger at opnå opholdsret i en medlemsstat til gengæld for forskellige former for investering, herunder kapitaloverførsler, køb eller leje af ejendom, investering i statsobligationer, investering i selskaber, donationer eller tilførsel af en aktivitet, der bidrager til almenvellet, og bidrag til statsbudgettet. Ordninger for tildeling af opholdsret til investorer indebærer risici og sårbarheder, som vedrører hvidvask af penge, korruption og skatteundgåelse. Sådanne risici forværres af de grænseoverskridende rettigheder, der er forbundet med opholdsret i en medlemsstat. Det er derfor nødvendigt at operatører på området investeringsmigration omfattes af forpligtelser for bekæmpelse af hvidvask af penge og finansiering af terrorisme. Denne forordning bør ikke finde anvendelse på statsborgerskabsordninger for investorer, som resulterer i erhvervelse af statsborgerskab til gengæld for sådanne investeringer, idet sådanne ordninger skal betragtes som undergravende for den grundlæggende status af unionsborgerskab og loyalt samarbejde mellem medlemsstaterne.

(22)

Selv om pantekreditorer og kreditorer for forbrugerkreditter typisk er kreditinstitutter eller finansieringsinstitutter, er der visse forbrugerkredit- og realkreditformidlere, der ikke betragtes som kreditinstitutter eller finansieringsinstitutter, og som ikke har været omfattet af krav for bekæmpelse af hvidvask af penge og finansiering af terrorisme på EU-plan, men som i visse medlemsstater har været omfattet af sådanne forpligtelser på grund af deres eksponering for risici for hvidvask af penge og finansiering af terrorisme. Afhængigt af deres forretningsmodel kan sådanne forbrugerkredit- og realkreditformidlere være eksponeret for væsentlige risici for hvidvask af penge og finansiering af terrorisme. Det er vigtigt at sikre, at enheder, der udøver lignende aktiviteter, og som er eksponeret for sådanne risici, er omfattet af krav for bekæmpelse af hvidvask af penge og finansiering af terrorisme, uanset om de betragtes som kreditinstitutter eller finansieringsinstitutter eller ej. Det er derfor passende at medtage forbrugerkredit- og realkreditformidlere, som ikke er kreditinstitutter eller finansieringsinstitutter, men som i medfør af deres aktiviteter er eksponeret for risici for hvidvask af penge og finansiering af terrorisme. I mange tilfælde handler kreditformidleren imidlertid på vegne af det kreditinstitut eller finansieringsinstitut, der yder og behandler lånet. I disse tilfælde bør kravene for bekæmpelse af hvidvask af penge og finansiering af terrorisme ikke finde anvendelse på forbrugerkredit- og realkreditformidlere, men kun på kreditinstitutterne eller finansieringsinstitutterne.

(23)

For at sikre en ensartet tilgang er det nødvendigt at præcisere, hvilke enheder i investeringssektoren der er omfattet af krav for bekæmpelse af hvidvask af penge og finansiering af terrorisme. Selvom institutter for kollektiv investering allerede faldt ind under anvendelsesområdet for direktiv (EU) 2015/849, er det nødvendigt at tilpasse den relevante terminologi til Unionens nuværende lovgivning om investeringsfonde, nemlig Europa-Parlamentets og Rådets direktiv 2009/65/EF og 2011/61/EU . Fordi fonde kan oprettes uden status som juridisk person, er det også nødvendigt at inkludere deres forvaltere i anvendelsesområdet for denne forordning. Kravene for bekæmpelse af hvidvask af penge og finansiering af terrorisme bør finde anvendelse, uanset hvordan andele eller aktier i en fond gøres tilgængelige med henblik på køb i Unionen, herunder hvis andele eller aktier udbydes direkte eller indirekte til investorer, der er etableret i Unionen, eller placeres hos sådanne investorer på forvalterens initiativ eller på forvalterens vegne. Eftersom både fonde og fondsforvaltere er omfattet af kravene til bekæmpelse af hvidvask af penge og finansiering af terrorisme, er det hensigtsmæssigt at præcisere, at overlapning bør undgås. Med henblik herpå bør de foranstaltninger til bekæmpelse af hvidvask af penge og finansiering af terrorisme, der træffes på fondens niveau og på dens forvalters niveau, ikke være de samme, men bør afspejle opgavefordelingen mellem fonden og dens forvalter.

(24)

Professionelle fodboldklubbers og fodboldagenters aktiviteter er udsat for risici for hvidvask af penge og de underliggende lovovertrædelser på grund af flere faktorer, der er uløseligt forbundet med fodboldsektoren, såsom fodboldens globale popularitet, de betydelige pengesummer, pengestrømme og finansielle interesser, der er involveret, den overvejende brug af grænseoverskridende transaktioner og de somme tider uigennemsigtige ejerskabsstrukturer. Alle disse faktorer udsætter fodbold for muligt misbrug fra kriminelles side med henblik på at lovliggøre ulovlige midler og gør dermed sporten sårbar over for hvidvask af penge og de underliggende lovovertrædelser. Vigtigste risikoområder omfatter f.eks. transaktioner med investorer og sponsorer, herunder annoncører, samt transfer af spillere. Professionelle fodboldklubber og fodboldagenter bør derfor indføre solide foranstaltninger til bekæmpelse af hvidvask af penge, herunder kundekendskabsprocedurer over for investorer, sponsorer, herunder annoncører, og andre partnere og modparter, som de har transaktioner med. For at undgå en uforholdsmæssig stor byrde for mindre klubber, der er mindre udsatte for kriminelt misbrug, bør medlemsstaterne på grundlag af en dokumenteret meget lav risiko for hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme kunne fritage visse professionelle fodboldklubber fra kravene i denne forordning, enten helt eller delvist.

(25)

De aktiviteter, som professionelle fodboldklubber, der spiller i øverste division i deres nationale fodboldturneringer, udøver, gør dem mere udsatte for højere risici for hvidvask af penge og de underliggende lovovertrædelser sammenlignet med fodboldklubber, der spiller i lavere divisioner. For eksempel deltager topfodboldklubber i mere omfattende finansielle transaktioner, såsom transfer af spillere og sponsoraftaler af høj værdi, de kan have mere komplekse virksomhedsstrukturer med mange ejerskabslag, og der er større sandsynlighed for, at de deltager i grænseoverskridende transaktioner. Disse faktorer gør sådanne topklubber mere attraktive for kriminelle og giver flere muligheder for at skjule ulovlige midler. Medlemsstaterne bør derfor kun kunne fritage professionelle fodboldklubber, som spiller i øverste division, hvis der er en dokumenteret lav risiko og forudsat, at sådanne klubber i hvert af de to foregående år har en omsætning på under 5 000 000 EUR eller et tilsvarende beløb i national valuta. Risikoen for hvidvask af penge afhænger dog ikke kun af, hvilken division en fodboldklub spiller i. Klubber i lavere divisioner kan også være udsat for betydelige risici for hvidvask af penge og de underliggende lovovertrædelser. Medlemsstaterne bør derfor kun kunne undtage fodboldklubber i lavere divisioner fra kravene i denne forordning, hvis de har en dokumenteret lav risiko for hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme.

(26)

Denne forordning harmoniserer de foranstaltninger, der skal indføres for at forebygge hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme på EU-plan. Samtidig bør medlemsstaterne i overensstemmelse med den risikobaserede tilgang kunne indføre yderligere krav i begrænsede tilfælde, hvor de står over for særlige risici. For at sikre, at sådanne risici afbødes tilstrækkeligt, bør forpligtede enheder, hvis hovedsæde er beliggende i en anden medlemsstat, anvende sådanne yderligere krav, uanset om de opererer i denne anden medlemsstat efter reglerne om etableringsfrihed eller reglerne om fri udveksling af tjenesteydelser, forudsat at de har en infrastruktur i denne anden medlemsstat. For at afklare forholdet mellem disse friheder i det indre marked er det desuden vigtigt at præcisere, hvilke aktiviteter der udgør et etableringssted.

(27)

I overensstemmelse med EU-Domstolens retspraksis behøver et etableringssted, medmindre det specifikt er fastsat i sektorspecifik lovgivning, ikke at have form af et datterselskab, en filial eller et agentur, men kan bestå af et kontor, der ledes af en forpligtet enheds eget personale eller af en person, der er uafhængig, men bemyndiget til at handle permanent for den forpligtede enhed. Ifølge denne definition, der kræver faktisk udøvelse af erhvervsvirksomhed på tjenesteyderens etableringssted, kan en postkasse ikke udgøre et etableringssted. Tilsvarende udgør kontorer eller anden infrastruktur, der anvendes til støtte for virksomheden, såsom rene backoffice-operationer, IT-knudepunkter eller datacentre, der drives af forpligtede enheder, ikke et etableringssted. Omvendt udgør aktiviteter som levering af kryptoaktivtjenester gennem hæveautomater et etableringssted i betragtning af det begrænsede fysiske udstyr, der er nødvendigt for operatører, der hovedsagelig betjener deres kunder via internettet, således som det er tilfældet for udbydere af kryptoaktivtjenester.

(28)

Det er vigtigt, at kravene for bekæmpelse af hvidvask af penge og finansiering af terrorisme finder anvendelse på en forholdsmæssig måde, og at indførelsen af eventuelle krav står i rimeligt forhold til den rolle, som forpligtede enheder kan spille i forbindelse med forebyggelse af hvidvask af penge og finansiering af terrorisme. Med henblik herpå bør det være muligt for medlemsstaterne i overensstemmelse med den risikobaserede tilgang i denne forordning at undtage visse operatører fra kravene for bekæmpelse af hvidvask af penge og finansiering af terrorisme, hvis de aktiviteter, som de udøver, indebærer begrænsede risici for hvidvask af penge og finansiering af terrorisme, og hvis aktiviteterne er af begrænset omfang. For at sikre gennemsigtig og ensartet anvendelse af sådanne undtagelser i hele Unionen bør der indføres en mekanisme, som giver Kommissionen mulighed for at kontrollere, hvorvidt de undtagelser, som skal indrømmes, er nødvendige. Kommissionen bør ligeledes hvert år offentliggøre sådanne undtagelser i Den Europæiske Unions Tidende.

(29)

Et sæt ensartede regler for internationale systemer og kontroller, som finder anvendelse på alle forpligtede enheder, der driver virksomhed i det indre marked, vil styrke overholdelsen af reglerne for bekæmpelse af hvidvask af penge og finansiering af terrorisme og gøre tilsynet mere effektivt. For at sikre den fornødne afbødning af risici for hvidvask af penge og finansiering af terrorisme samt risici for manglende gennemførelse eller omgåelse af målrettede finansielle sanktioner bør forpligtede enheder indføre en intern kontrolramme, der består af risikobaserede politikker, procedurer og kontroller og en klar fordeling af ansvarsområder i hele organisationen. I overensstemmelse med den risikobaserede tilgang i denne forordning, bør disse politikker, procedurer og kontroller stå i rimeligt forhold til virksomhedens art, herunder dens risici og kompleksitet, og den forpligtede enheds størrelse og imødegå de risici for hvidvask af penge og finansiering af terrorisme, som enheden står over for, herunder, for udbydere af kryptoaktivtjenester, transaktioner med selvhostede tegnebøger.

(30)

En passende risikobaseret tilgang kræver, at forpligtede enheder identificerer de iboende risici for hvidvask af penge og finansiering af terrorisme samt risici for manglende gennemførelse eller omgåelse af målrettede finansielle sanktioner, som de står over for i kraft af deres virksomhed, for effektivt at afbøde dem og sikre, at deres politikker, procedurer og interne kontroller er egnede til at imødegå disse iboende risici. I forbindelse hermed bør forpligtede enheder tage hensyn til deres kunders karakteristika, de produkter, tjenesteydelser eller transaktioner, der tilbydes, herunder, for udbydere af kryptoaktivtjenester, transaktioner med selvhostede adresser, de berørte lande eller geografiske områder og de anvendte distributionskanaler. I lyset af risicis skiftende karakter bør en sådan risikovurdering ajourføres regelmæssigt.

(31)

Med henblik på at støtte en konsekvent og effektiv tilgang til forpligtede enheders identifikation af risici, der påvirker deres virksomhed, bør AMLA udstede retningslinjer for minimumskrav til indholdet af risikovurderingen på virksomhedsplan og yderligere informationskilder, der skal tages i betragtning. Disse kilder vil kunne omfatte oplysninger fra internationale standardsættere på området bekæmpelse af hvidvask af penge og finansiering af terrorisme, såsom FATF's gensidige evalueringsrapporter, og andre troværdige og pålidelige kilder, der giver oplysninger om typologier, nye risici og kriminelle handlinger, herunder korruption, såsom rapporter fra civilsamfundsorganisationer, medier og den akademiske verden.

(32)

Der bør tages hensyn til de karakteristika og behov, der gør sig gældende for mindre forpligtede enheder, og der bør sikres en passende behandling i forhold til deres særlige behov og virksomhedens art. Dette kan indebære undtagelse af visse forpligtede enheder fra at foretage en risikovurdering, hvis der er god forståelse af risiciene i den sektor, som enheden opererer i.

(33)

FATF har udarbejdet standarder for jurisdiktioner med henblik på at identificere og vurdere risici for potentiel manglende gennemførelse eller omgåelse af de målrettede finansielle sanktioner vedrørende proliferationsfinansiering og tage tiltag for at afbøde disse risici. Disse nye standarder, som FATF har indført, erstatter eller undergraver ikke de eksisterende strenge krav til lande om at gennemføre målrettede finansielle sanktioner for at overholde De Forenede Nationers Sikkerhedsråds (»FN's Sikkerhedsråds«) relevante resolutioner om forebyggelse, bekæmpelse og afbrydelse af spredning af masseødelæggelsesvåben og finansieringen heraf. Disse eksisterende forpligtelser, som gennemført på EU-plan ved Rådets afgørelse 2010/413/FUSP og (FUSP) 2016/849 samt Rådets forordning (EU) nr. 267/2012 og (EU) 2017/1509 , er fortsat bindende for alle fysiske og juridiske personer i Unionen. I betragtning af de specifikke risici for manglende gennemførelse og omgåelse af målrettede finansielle sanktioner, som Unionen er udsat for, er det hensigtsmæssigt at udvide risikovurderingen til at omfatte alle målrettede finansielle sanktioner, der vedtages på EU-plan. Den risikofølsomme karakter af foranstaltninger til bekæmpelse af hvidvask af penge og finansiering af terrorisme, der vedrører målrettede finansielle sanktioner, fjerner ikke den regelbaserede forpligtelse, der påhviler alle fysiske eller juridiske personer i Unionen, til at indefryse og til hverken direkte eller indirekte at stille pengemidler eller andre aktiver til rådighed for listeopførte personer eller enheder.

(34)

For at sikre, at risikoen for manglende gennemførelse eller omgåelse af målrettede finansielle sanktioner afbødes på passende vis, er det vigtigt at fastsætte foranstaltninger, som forpligtede enheder skal gennemføre, herunder foranstaltninger til at kontrollere deres kundegrundlag i forhold til listerne over personer eller enheder, der er listeopført i henhold til målrettede finansielle sanktioner. De krav, der påhviler forpligtede enheder i henhold til denne forordning, fjerner ikke den regelbaserede forpligtelse til at indefryse og til hverken direkte eller indirekte at stille pengemidler og andre aktiver til rådighed for enkeltpersoner eller enheder omfattet af målrettede finansielle sanktioner, som gælder for alle fysiske eller juridiske personer i Unionen. Desuden har kravene i denne forordning ikke til formål at erstatte forpligtelser vedrørende screening af kunder med henblik på gennemførelse af målrettede finansielle sanktioner i henhold til andre EU-retsakter eller national ret.

(35)

For at afspejle den seneste udvikling på internationalt plan skal der ved denne forordning indføres et krav for forpligtede enheder om at identificere, forstå, styre og afbøde risici for potentiel manglende gennemførelse eller omgåelse af målrettede finansielle sanktioner.

(36)

FN's Sikkerhedsråds eller FN's sanktionskomités listeopførelse eller udpegelse af personer eller enheder indarbejdes i EU-retten ved afgørelser og forordninger vedtaget i henhold til henholdsvis artikel 29 i traktaten om Den Europæiske Union (TEU) og artikel 215 i traktaten om Den Europæiske Unions funktionsmåde (TEUF), hvorved sådanne personer og enheder pålægges målrettede finansielle sanktioner. Proceduren for vedtagelse af sådanne retsakter på EU-plan kræver kontrol af, at enhver udpegelse eller opførelse på listen er i overensstemmelse med de grundlæggende rettigheder i henhold til chartret. Mellem tidspunktet for FN's offentliggørelse og ikrafttrædelsen af de EU-retsakter, der gennemfører FN's lister eller udpegelser, bør forpligtede enheder for at muliggøre en effektiv anvendelse af målrettede finansielle sanktioner føre fortegnelser over de midler eller andre aktiver, de indehaver for kunder, der er listeopført eller udpeget i henhold til FN's finansielle sanktioner, eller kunder, der ejes eller kontrolleres af personer eller enheder, der er listeopført, ethvert forsøg på transaktion og transaktioner, der gennemføres for kunden såsom. til opfyldelse af kundens basale behov.

(37)

Ved vurderingen af, om en kunde, der er en juridisk enhed, ejes eller kontrolleres af personer, der er udpeget i henhold til målrettede finansielle sanktioner, bør forpligtede enheder tage hensyn til Rådets retningslinjer for gennemførelse og evaluering af restriktive foranstaltninger (sanktioner) inden for rammerne af Unionens fælles udenrigs- og sikkerhedspolitik og de bedste praksis for den faktiske gennemførelse af restriktive foranstaltninger.

(38)

Det er vigtigt, at forpligtede enheder træffer alle foranstaltninger på ledelsesniveau for at gennemføre interne politikker, procedurer og kontroller og for at gennemføre kravene for bekæmpelse af hvidvask af penge og finansiering af terrorisme. Samtidig med at der bør udpeges et medlem af ledelsesorganet, som har ansvar for at gennemføre den forpligtede enheds interne politikker, procedurer og kontroller, ligger ansvaret for overholdelse af kravene for bekæmpelse af hvidvask af penge og finansiering af terrorisme i sidste ende hos enhedens ledelsesorgan. Denne ansvarsfordeling bør ikke berøre nationale bestemmelser om ledelsesorganers fælles civil- eller strafferetlige ansvar. Opgaver, der vedrører den daglige gennemførelse af den forpligtede enheds interne politikker, procedurer og kontroller for bekæmpelse af hvidvask af penge og finansiering af terrorisme, bør varetages af compliancemedarbejderen.

(39)

Det bør være muligt for hver medlemsstat at fastsætte i sin nationale ret, at en forpligtet enhed, der er underlagt tilsynsregler, der kræver udpegelse af en compliancemedarbejder eller en leder af den interne revisionsfunktion, kan overdrage compliancemedarbejderens for bekæmpelse af hvidvask af penge og finansiering af terrorisme funktioner og ansvarsområder og den interne revisionsfunktion med henblik på bekæmpelse af hvidvask af penge og finansiering af terrorisme til disse personer. I tilfælde med højere risici, eller hvis den forpligtede enheds størrelse berettiger det, bør det være muligt, at ansvaret for compliancekontroller og den daglige håndtering af den forpligtede enheds politikker og procedurer for bekæmpelse af hvidvask af penge og finansiering af terrorisme varetages af to forskellige personer.

(40)

For at sikre den faktiske gennemførelse af foranstaltningerne for bekæmpelse af hvidvask af penge og finansiering af terrorisme er det også vigtigt, at de ansatte i forpligtede enheder samt deres agenter og distributører, som deltager i gennemførelsen af dem, forstår de krav og de interne politikker, procedurer og kontroller, som enheden har indført. Forpligtede enheder bør indføre foranstaltninger, herunder uddannelsesprogrammer, til dette formål. Forpligtede enheder bør om nødvendigt tilbyde grundlæggende uddannelse i foranstaltninger til bekæmpelse af hvidvask af penge og finansiering af terrorisme til alle dem, der deltager i gennemførelsen af sådanne foranstaltninger. Dette omfatter ikke blot ansatte i forpligtede enheder, men også deres agenter og distributører.

(41)

Enkeltpersoner, som har fået overdraget opgaver, der vedrører en forpligtet enheds overholdelse af kravene for bekæmpelse af hvidvask af penge og finansiering af terrorisme, bør gøres til genstand for en vurdering af deres kvalifikationer, viden, ekspertise, integritet og adfærd. Det kan føre til interessekonflikter og undergrave systemets integritet, hvis ansatte varetager opgaver i forbindelse med den forpligtede enheds overholdelse af rammen for bekæmpelse af hvidvask af penge og finansiering af terrorisme, som vedrører kunder, med hvem de har en tæt privat forbindelse eller forretningsforbindelse. Sådanne forbindelser kan eksistere på tidspunktet for etableringen af forretningsforbindelsen, men kan også opstå derefter. Derfor bør forpligtede enheder have indført procedurer til håndtering og imødegåelse af interessekonflikter. Disse procedurer bør sikre, at ansatte forhindres i at varetage opgaver i forbindelse med den forpligtede enheds overholdelse af rammen for bekæmpelse af hvidvask af penge og finansiering af terrorisme i forhold til sådanne kunder.

(42)

Situationer kunne opstå, hvor enkeltpersoner, der betragtes som forpligtede enheder, leverer deres tjenester internt til virksomheder, hvis aktiviteter ikke falder ind under denne forordnings anvendelsesområde. Da disse virksomheder ikke fungerer som gatekeepere i forhold til Unionens finansielle system, er det vigtigt at præcisere, at sådanne ansatte, f.eks. interne advokater, ikke er omfattet af kravene i denne forordning. Tilsvarende bør enkeltpersoner, der udfører aktiviteter, der er omfattet af denne forordnings anvendelsesområde, ikke i sig selv betragtes som forpligtede enheder, når disse aktiviteter udføres i forbindelse med deres ansættelse hos en forpligtet enhed, f.eks. i tilfælde af advokater eller revisorer, der er ansat i et advokatfirma eller et revisionsfirma.

(43)

En ensartet gennemførelse af politikker og procedurer for bekæmpelse af hvidvask af penge og finansiering af terrorisme på koncernplan er afgørende for en robust og effektiv styring af risici for hvidvask af penge og finansiering af terrorisme i en koncern. Med henblik herpå bør moderselskabet vedtage og gennemføre politikker, procedurer og kontroller på koncernplan. Enheder i en koncern bør være forpligtet til at udveksle oplysninger, når en sådan deling er relevant for at forhindre hvidvask af penge og finansiering af terrorisme. Udveksling af oplysninger bør være omfattet af tilstrækkelige garantier med hensyn til fortrolighed, databeskyttelse og anvendelse af oplysninger. AMLA bør have til opgave at udarbejde udkast til reguleringsmæssige standarder, der præciserer minimumskravene til procedurer og politikker på koncernplan, herunder minimumsstandarder for udveksling af oplysninger internt i en koncern og kriterier for identifikation af moderselskaber for koncerner, hvis hovedsæde er beliggende uden for Unionen.

(44)

For at sikre en effektiv anvendelse af kravene for bekæmpelse af hvidvask af penge og finansiering af terrorisme på flere forpligtede enheder, som er direkte eller indirekte forbundet med hinanden og udgør eller er en del af en koncern, er det nødvendigt at overveje den bredest mulige definition af en koncern. Med henblik herpå bør forpligtede enheder følge gældende regnskabsregler, som gør det muligt at betragte strukturer med forskellige typer økonomiske forbindelser som koncerner. Mens en traditionel koncern omfatter et moderselskab og dets datterselskaber, er andre typer koncernstrukturer lige så relevante, f.eks. koncernstrukturer med flere moderselskaber, der ejer et enkelt datterselskab, der i artikel 10 i Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013 er blevet omtalt som enheder, som er fast tilknyttet et centralt organ, eller finansieringsinstitutter, der er medlemmer af den samme institutsikringsordning, jf. nævnte forordnings artikel 113, stk. 7. Alle disse strukturer er koncerner i henhold til regnskabsreglerne og bør derfor betragtes som koncerner i forbindelse med nærværende forordning.

(45)

Foruden koncerner findes der andre strukturer såsom netværk eller partnerskaber, inden for hvilke forpligtede enheder kan have fælles ejerskab, ledelse og compliancekontroller. For at sikre lige konkurrencevilkår på tværs af alle sektorer, samtidig med at disse sektorer ikke overbebyrdes, bør AMLA identificere de situationer, hvor lignende politikker på koncernplan skal finde anvendelse på sådanne strukturer, under hensyntagen til proportionalitetsprincippet.

(46)

Der er omstændigheder, hvor forpligtede enheders filialer og datterselskaber er beliggende i tredjelande, hvor minimumskravene til bekæmpelse af hvidvask af penge og finansiering af terrorisme, herunder databeskyttelsesforpligtelserne, er mindre strenge end i Unionens ramme for bekæmpelse af hvidvask af penge og finansiering af terrorisme. I sådanne situationer og med henblik på fuldt ud at forhindre, at Unionens finansielle system bruges til hvidvask af penge og finansiering af terrorisme og for at sikre den højeste standard for beskyttelse af unionsborgeres personoplysninger, bør sådanne filialer og datterselskaber overholde de krav for bekæmpelse af hvidvask af penge og finansiering af terrorisme, der er fastsat på EU-plan. Når et tredjelands ret ikke tillader, at disse krav kan overholdes, f.eks. på grund af begrænsninger i koncernens evne til at opnå adgang til, behandle eller udveksle oplysninger som følge af et utilstrækkeligt databeskyttelsesniveau eller dette tredjelands ret om bankhemmelighed, bør forpligtede enheder træffe yderligere foranstaltninger til at sikre, at filialer og datterselskaber, som er beliggende i det pågældende land, håndterer disse risici på effektiv vis. AMLA bør pålægges at udarbejde udkast til reguleringsmæssige tekniske standarder, der præciserer typen af sådanne yderligere foranstaltninger. under hensyntagen til proportionalitetsprincippet.

(47)

Forpligtede enheder kan outsource opgaver vedrørende opfyldelsen af visse krav til en tjenesteudbyder for bekæmpelse af hvidvask af penge og finansiering af terrorisme. I tilfælde af outsourcingforhold på kontraktbasis mellem forpligtede enheder og tjenesteudbydere, der ikke er omfattet af kravene for bekæmpelse af hvidvask af penge og finansiering af terrorisme, opstår disse tjenesteudbyderes eventuelle forpligtelser for bekæmpelse af hvidvask af penge og finansiering af terrorisme kun på grundlag af kontrakten mellem parterne og ikke på grundlag af denne forordning. Derfor påhvilet ansvaret for overholdelse af kravene for bekæmpelse af hvidvask af penge og finansiering af terrorisme helt og holdent den forpligtede enhed. Den forpligtede enhed bør navnlig sikre, at den risikobaserede tilgang følges, når der inddrages en tjenesteudbyder med henblik på identifikation af kunder på afstand. Procedurer eller ordninger, der bidrager til opfyldelsen af et krav i henhold til denne forordning, men hvor selve opfyldelsen af kravet ikke udføres af en tjenesteudbyder, f.eks. den forpligtede enheds anvendelse eller erhvervelse af tredjepartssoftware eller den forpligtede enheds adgang til databaser eller screeningtjenester, anses ikke for at være outsourcing.

(48)

Muligheden for at outsource opgaver til en tjenesteudbyder giver forpligtede enheder mulighed for at beslutte, hvordan deres ressourcer skal fordeles med henblik på at overholde denne forordning, men fritager dem ikke for deres forpligtelse til at forstå, hvorvidt de foranstaltninger, de træffer, herunder dem, der er outsourcet til tjenesteudbydere, afbøder de identificerede risici for hvidvask af penge og finansiering af terrorisme, og hvorvidt sådanne foranstaltninger er passende. For at sikre, at en sådan forståelse er til stede, bør de endelige afgørelser om foranstaltninger, der har indflydelse på gennemførelsen af politikker, procedurer og kontroller, altid ligge hos den forpligtede enhed.

(49)

Underretningen af tilsynsorganet om outsourcingordninger indebærer ikke accept af outsourcingordningen. Tilsynsorganer kan dog, navnlig når kritiske funktioner outsources, eller når den forpligtede enhed systematisk outsourcer sine funktioner, tage den oplysning, der er indeholdt i denne underretning, i betragtning ved vurderingen af den forpligtede enheds systemer og kontroller og ved fastlæggelsen af residual risikoprofil eller som forberedelse til kontrolbesøg.

(50)

For at outsourcingforhold fungerer effektivt, er der behov for yderlige præcisering af de vilkår, på hvilke outsourcing finder sted. AMLA bør pålægges at udarbejde retningslinjer om de vilkår, på hvilke outsourcing kan finde sted, samt de respektive parters roller og ansvarsområder. Med henblik på at sikre konsekvent tilsyn med anvendelse af outsourcing i hele Unionen, bør retningslinjerne også præcisere, hvordan tilsynsorganerne skal tage hensyn til sådan praksis og kontrollere, at kravene for bekæmpelse af hvidvask af penge og finansiering af terrorisme overholdes, når forpligtede enheder anvender denne praksis.

(51)

Kundekendskabskrav er afgørende for at sikre, at forpligtede enheder identificerer, kontrollerer og overvåger deres forretningsforbindelser med kunderne for så vidt angår de risici for hvidvask af penge og finansiering af terrorisme, som de udgør. Nøjagtig identifikation og kontrol af data fra potentielle og eksisterende kunder er afgørende for at kunne forstå de risici for hvidvask af penge og finansiering af terrorisme, som er forbundet med kunder, uanset om de er fysiske eller juridiske personer. Forpligtede enheder bør også forstå, på hvis vegne eller til hvis fordel en transaktion gennemføres, f.eks. i situationer, hvor kreditinstitutter eller finansieringsinstitutter stiller konti til rådighed for retlige aktører med henblik på at modtage eller opbevare deres kunders midler som defineret i artikel 4, nr. 25), i direktiv (EU) 2015/2366. I forbindelse med kundekendskabsprocedurer forstås ved den person, til hvis fordel en transaktion eller aktivitet udføres, ikke modtageren eller den begunstigede ved en transaktion, som den forpligtede enhed gennemfører for sin kunde.

(52)

Det er nødvendigt at opnå en ensartet og høj standard for kundekendskabsprocedurer i Unionen, som beror på harmoniserede krav til identifikation af kunder og kontrol af deres identitet, og som reducerer nationale forskelle, således at der kan sikres lige konkurrencevilkår i hele det indre marked og ensartet anvendelse af bestemmelserne i hele Unionen. Samtidig er det yderst vigtigt, at forpligtede enheder anvender kundekendskabsprocedurer på en risikobaseret måde. Den risikobaserede tilgang er ikke ensbetydende med en unødigt eftergivende adfærd hos de forpligtede enheder. Den indebærer, at der gøres brug af evidensbaseret beslutningstagning, således at der mere effektivt kan fokuseres på de risici for hvidvask af penge og finansiering af terrorisme, som Unionen og de personer, som driver virksomhed i Unionen, står over for.

(53)

Civilsamfundsorganisationer, der udfører velgørende eller humanitært arbejde i tredjelande, bidrager til Unionens mål om at opnå fred, stabilitet, demokrati og velstand. Kreditinstitutter og finansieringsinstitutter spiller en vigtig rolle med hensyn til at sikre, at sådanne organisationer fortsat kan udføre deres arbejde, ved at give adgang til det finansielle system og vigtige finansielle tjenesteydelser, der gør det muligt at kanalisere udviklingsbistand og humanitær bistand til udviklings- eller konfliktområder. Selv om forpligtede enheder bør være opmærksomme på, at aktiviteter, der udføres i visse jurisdiktioner, udsætter dem for en større risiko for hvidvask af penge eller finansiering af terrorisme, bør civilsamfundsorganisationers aktiviteter i disse jurisdiktioner ikke i sig selv føre til afvisning af at levere finansielle tjenesteydelser eller indstilling af sådanne tjenesteydelser, da den risikobaserede tilgang kræver en helhedsvurdering af de risici, som individuelle forretningsforbindelser udgør, og anvendelse af passende foranstaltninger til at afbøde de specifikke risici. Selv om kreditinstitutter og finansieringsinstitutter fortsat frit kan beslutte, hvem de indgår i kontraktforhold med, bør de også være opmærksomme på deres centrale rolle i det internationale finansielle systems funktion og med hensyn til at muliggøre flytning af midler som defineret i artikel 4, nr. 25), i direktiv (EU) 2015/2366 eller af kryptoaktiver med henblik på de vigtige udviklingsmål og humanitære mål, som civilsamfundsorganisationer forfølger. Sådanne institutter bør derfor gøre brug af den fleksibilitet, som den risikobaserede tilgang giver mulighed for, til at afbøde de risici, der er forbundet med forretningsforbindelser, på en forholdsmæssig måde. Kommercielle beslutninger vedrørende potentielle eller eksisterende kunder bør under ingen omstændigheder begrundes med bekæmpelse af hvidvask af penge og finansiering af terrorisme.

(54)

Forpligtede enheder bør identificere og træffe rimelige foranstaltninger til at kontrollere identiteten af den reelle ejer ved hjælp af pålidelige dokumenter og kildeoplysninger. Søgningen i centrale registre over reelt ejerskab (»centrale registre«) giver forpligtede enheder mulighed for at sikre overensstemmelse med oplysninger, der indhentes gennem kontrolproceduren, og bør ikke være den forpligtede enheds primære kilde til kontrol. Hvor forpligtede enheder konstaterer uoverensstemmelser mellem oplysningerne i centrale registre og de oplysninger, de indhenter fra kunden eller andre pålidelige kilder i forbindelse med kundekendskabsprocedurer, bør de indberette disse uoverensstemmelser til den enhed, der er ansvarlig for det relevante centrale register, således at der kan træffes foranstaltninger til at afhjælpe uoverensstemmelser. Denne procedure bidrager til kvaliteten og pålideligheden af de oplysninger, der opbevares i centrale registre, som led i en flerstrenget tilgang til at sikre, at oplysningerne i registre over reelt ejerskab er nøjagtige, tilstrækkelige og ajourførte. I lavrisikosituationer, og hvor den forpligtede enhed har kendskab til de reelle ejere, bør det være muligt for forpligtede enheder at tillade kunden at angive uoverensstemmelser, hvis der konstateres mindre forskelle i form af fejl af typografisk eller lignende teknisk art.

(55)

De risici, der er forbundet med udenlandske juridiske enheder og udenlandske juridiske arrangementer, skal afbødes på passende vis. Hvis en juridisk enhed, der er oprettet uden for Unionen, eller en viljesbestemt trust eller lignende juridisk arrangement, der forvaltes uden for Unionen, eller hvis trustforvalter eller person i en tilsvarende stilling har bopæl eller er etableret uden for Unionen, er ved at indgå forretningsforbindelse med en forpligtet enhed, bør registrering af oplysningerne om reelt ejerskab i en medlemsstats centrale register være en betingelse for indgåelse af forretningsforbindelser. For juridiske enheder, der er oprettede uden for Unionen, bør kravet dog kun finde anvendelse i tilfælde af middelhøj eller høj risiko for hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme, der er forbundet med den pågældende kategori af udenlandske juridiske enheder, den sektor, som den udenlandske juridiske enhed opererer i, eller de risici, der er forbundet med den sektor, som den forpligtede enhed opererer, eller i tilfælde af middelhøj eller høj risiko for hvidvask af penge, dens underliggende lovovertrædelser eller finansiering af terrorisme i forbindelse med den sektor, hvor den forpligtede enhed opererer. Registrering af oplysninger om den reelle ejer bør også være en forudsætning for fortsættelse af forretningsforbindelsen med juridisk enhed, der er oprettet uden for Unionen, i en situation, hvor denne forretningsforbindelse bliver forbundet med middelhøj eller høj risiko efter dennes etablering.

(56)

Processen med at etablere en forretningsforbindelse eller gennemføre de skridt, der er nødvendige for at gennemføre en lejlighedsvis transaktion, udløses, når kunden udtrykker interesse i at erhverve et produkt eller modtage en tjenesteydelse fra en forpligtet enhed. De tjenesteydelser, der tilbydes af ejendomsmæglere, omfatter bistand til kunden med at finde en ejendom med henblik på køb, salg, leje eller leasing. Sådanne tjenesteydelser bliver relevante for bekæmpelse af hvidvask af penge og finansiering af terrorisme, når der er klare tegn på, at parterne er villige til at gennemføre købet, salget, lejeforholdet eller leasingforholdet eller træffe de nødvendige forberedende skridt. Det kunne f.eks. være det tidspunkt, hvor der afgives et tilbud om køb eller leje af ejendommen, og det accepteres af parterne. Forud for det tidspunkt ville det ikke være nødvendigt at gennemføre kundekendskabsprocedurer over for potentielle kunder. Tilsvarende ville det ikke være forholdsmæssigt at gennemføre kundekendskabsprocedurer over for personer, der endnu ikke har udtrykt interesse for at gå videre med køb eller leje af en bestemt ejendom.

(57)

Transaktioner vedrørende fast ejendom er udsat for risici for hvidvask af penge og finansiering af terrorisme. For at afbøde disse risici bør aktører i forbindelse med fast ejendom, der formidler køb, salg og udlejning af fast ejendom, være omfattet af kravene i denne forordning, uanset deres betegnelse eller hovedvirksomhed eller erhverv, herunder ejendomsudviklere, når og i det omfang de formidler køb, salg og udlejning af fast ejendom.

(58)

Den anonymitet, der er forbundet med visse elektroniske pengeprodukter, udsætter dem for risici for hvidvask af penge og finansiering af terrorisme. Der er imidlertid betydelige forskelle på tværs af sektoren, og ikke alle elektroniske pengeprodukter har samme risikoniveau. For eksempel kunne visse elektroniske pengeprodukter med lav værdi, såsom forudbetalte gavekort eller forudbetalte vouchere, udgøre en lav risiko for hvidvask af penge eller finansiering af terrorisme. For at sikre, at de krav, der pålægges sektoren, står i et rimeligt forhold til dens risiko og ikke reelt hæmmer dens funktion, bør det under i visse tilfælde med dokumenteret lav risiko og under strenge risikobegrænsende betingelser være muligt at undtage disse produkter fra visse kundekendskabsprocedurer, såsom identifikation og kontrol af kunden og den reelle ejer, men ikke fra overvågning af transaktioner eller forretningsforbindelser. Det bør kun være muligt for tilsynsorganer at indrømme en sådan undtagelse efter kontrol af den dokumenterede lave risiko under hensyntagen til relevante risikofaktorer, der skal defineres af AMLA, og på en måde, der effektivt afbøder enhver risiko for hvidvask af penge eller finansiering af terrorisme, og som udelukker omgåelse af reglerne for bekæmpelse af hvidvask af penge og finansiering af terrorisme. Under alle omstændigheder bør enhver undtagelse være betinget af strenge grænser med hensyn til produktets maksimale værdi og dets eksklusive anvendelse til køb af varer eller tjenesteydelser, og forudsat at det lagrede beløb ikke kan veksles til en anden værdi.

(59)

Forpligtede enheder bør ikke være forpligtet til at gennemføre kundekendskabsprocedurer over for kunder, som gennemfører lejlighedsvise eller indbyrdes forbundne transaktioner under en vis værdi, medmindre der er mistanke om hvidvask af penge eller finansiering af terrorisme. Mens tærsklen på 10 000 EUR eller et tilsvarende beløb i national valuta finder anvendelse for de fleste lejlighedsvise transaktioner, bør forpligtede enheder, som driver virksomhed i sektorer eller gennemfører transaktioner, der er forbundet med en højere risiko for hvidvask af penge og finansiering af terrorisme, være forpligtet til at gennemføre kundekendskabsprocedurer ved transaktioner med lavere tærskler. For at identificere disse sektorer eller transaktioner samt de fornødne tærskler for sådanne sektorer eller transaktioner bør AMLA udarbejde særlige udkast til reguleringsmæssige tekniske standarder.

(60)

Der er særlige situationer, hvor kunder i forbindelse med kundekendskabsprocedurer ikke er begrænset til den person, der gennemfører en transaktion med den forpligtede enhed. Dette er f.eks. tilfældet, når kun én notar er involveret i en transaktion vedrørende fast ejendom. For at sikre, at der foretages passende kontrol af transaktionen for at opdage mulige tilfælde af hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme bør forpligtede enheder i sådanne tilfælde betragte både køberen og sælgeren som kunder og gennemføre kundekendskabsprocedurer over for begge parter. Denne forordning bør indeholde en liste over sådanne tilfælde, hvor kunder ikke er eller ikke er begrænset til den forpligtede enheds direkte kunde. En sådan liste bør supplere forståelsen af, hvem der er kunde i typiske situationer, og bør ikke forstås som en udtømmende fortolkning af begrebet. Tilsvarende bør en forretningsforbindelse ikke altid kræve et kontraktforhold eller en anden formel forpligtelse, så længe tjenesteydelserne leveres gentagne gange eller over en periode, således at de indebærer et element af varighed. Hvor national ret udelukker forpligtede enheder, der er offentligt ansatte, fra at indgå kontraktforhold med kunder, bør sådan national ret ikke fortolkes således, at sådanne forpligtede enheder forbydes at behandle en række transaktioner som en forretningsforbindelse med henblik på bekæmpelse af hvidvask af penge og finansiering af terrorisme.

(61)

Indførelsen af en EU-dækkende grænse for store kontantbetalinger mindsker de risici, der er forbundet med anvendelsen af sådanne betalinger. Forpligtede enheder, der foretager kontanttransaktioner under dette beløb, er dog fortsat sårbare over for risici for hvidvask af penge og finansiering af terrorisme, da de giver adgang til Unionens finansielle system. Det er derfor nødvendigt at kræve, at der anvendes kundekendskabsprocedurer for at mindske risikoen for misbrug af kontanter. For at sikre, at procedurerne står i et rimeligt forhold til de risici, der er forbundet med transaktioner med en værdi på under 10 000 EUR, bør sådanne procedurer begrænses til identifikation og kontrol af kunden og den reelle ejer, når der udføres lejlighedsvise kontanttransaktioner på mindst 3 000 EUR. Denne begrænsning fritager ikke den forpligtede enhed fra at anvende alle kundekendskabsprocedurer, når der er mistanke om hvidvask af penge eller finansiering af terrorisme, eller fra at indberette mistænkelige transaktioner til FIU'en.

(62)

Nogle forretningsmodeller er baseret på, at den forpligtede enhed har en forretningsforbindelse med en forretningsdrivende for at kunne tilbyde betalingsinitieringstjenester, gennem hvilke den forretningsdrivende modtager betaling for leveringen af varer eller tjenesteydelser, og ikke med den forretningsdrivendes kunder, som bemyndiger betalingsinitieringstjenesten til at iværksætte en enkelt transaktion eller en engangstransaktion til den forretningsdrivende. Med henblik på reglerne for bekæmpelse af hvidvask af penge og finansiering af terrorisme i en sådan forretningsmodel er den forpligtede enheds kunde den forretningsdrivende og ikke den forretningsdrivendes kunde. Derfor bør den forpligtede enhed med hensyn til betalingsinitieringstjenester anvende kundekendskabsprocedurer i forbindelse med kunder i forhold til den forretningsdrivende. I forbindelse med andre finansielle tjenesteydelser, der er omfattet af denne forordnings anvendelsesområde, herunder hvis de leveres af den samme operatør, bør bestemmelsen af kunden ske under hensyntagen til de leverede tjenesteydelser.

(63)

Spilleaktiviteter varierer med hensyn til art, geografisk omfang og tilknyttede risici. For at sikre en forholdsmæssig og risikobaseret anvendelse af denne forordning bør det være muligt for medlemsstaterne at identificere spiltjenester, der er forbundet med lav risiko for hvidvask af penge og finansiering af terrorisme, såsom statslige eller private lotterier eller statsadministrerede spilleaktiviteter, og beslutte ikke at anvende alle eller nogle af kravene i denne forordning på dem. I betragtning af de potentielle grænseoverskridende virkninger af nationale undtagelser er det nødvendigt at sikre en konsekvent anvendelse af en streng risikobaseret tilgang i hele Unionen. Med henblik herpå bør Kommissionen have mulighed for at godkende medlemsstaternes afgørelser eller afvise dem, hvis undtagelsen ikke er begrundet i en dokumenteret lav risiko. Under alle omstændigheder bør der ikke indrømmes undtagelser i forbindelse med aktiviteter, der er forbundet med højere risici. Dette gælder for aktiviteter som kasinoer, onlinespil og sportsvæddemål, men er ikke tilfældet for onlinespil, der administreres af staten, enten gennem direkte levering af disse tjenester eller gennem regulering af den måde, hvorpå disse spiltjenester skal organiseres, drives og administreres. I lyset af de risici for folkesundheden eller kriminelle handlinger, der kan være forbundet med spil, kan nationale foranstaltninger, der regulerer, hvordan spillet organiseres, drives og administreres, når de reelt forfølger mål vedrørende den offentlige orden, den offentlige sikkerhed eller folkesundheden, bidrage til at mindske risiciene forbundet med denne aktivitet.

(64)

Den tærskel på 2 000 EUR eller et tilsvarende beløb i national valuta, der gælder for udbydere af spiltjenester, er nået, uanset om kunden udfører en enkelt transaktion på mindst dette beløb eller flere mindre transaktioner, som tilsammen udgør dette beløb. Med henblik herpå bør udbydere af spiltjenester kunne henføre transaktioner til en given kunde, selv om de endnu ikke har bekræftet kundens identitet, for at kunne afgøre, om og hvornår tærsklen er nået. Udbydere af spiltjenester bør derfor have indført systemer, der gør det muligt at henføre og overvåge transaktioner forud for anvendelsen af kravet om at gennemføre kundekendskabsprocedurer. I forbindelse med kasinoer eller andre fysiske spillelokaler kan det være upraktisk at kontrollere kundens identitet ved hver transaktion. I sådanne tilfælde bør det være muligt at identificere kunden og kontrollere kundens identitet ved indgangen til spillelokalerne, forudsat at der findes systemer til at henføre transaktioner, der udføres i spillelokalerne, herunder køb eller bytte af spillejetoner, til den pågældende kunde.

(65)

Til trods for at direktiv (EU) 2015/849 i et vist omfang har harmoniseret medlemsstaternes regler vedrørende forpligtelser med hensyn til kundeidentifikation, fastsatte det ikke udførlige regler vedrørende de procedurer, som forpligtede enheder skal følge. I betragtning af dette aspekts afgørende betydning for forebyggelsen af hvidvask af penge og finansiering af terrorisme bør der i overensstemmelse med den risikobaserede tilgang indføres mere specifikke og udførlige bestemmelser om identifikation af kunder og om kontrol af kunders identitet, hvad enten der er tale om fysiske eller juridiske personer eller juridiske arrangementer såsom truster eller enheder, der har rets- og handleevne i henhold til national ret.

(66)

Den teknologiske udvikling og de teknologiske fremskridt inden for digitalisering muliggør sikker identifikation og kontrol på afstand eller elektronisk identifikation og kontrol af potentielle og eksisterende kunder og kan gøre det lettere at gennemføre kundekendskabsprocedurer over for kunder på afstand. De identifikationsløsninger, der er fastsat i Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 , muliggør sikre og pålidelige midler til kundeidentifikation og -kontrol af både potentielle og eksisterende kunder og kan gøre det lettere at gennemføre kundekendskabsprocedurer over for kunder på afstand. Forpligtede enheder bør tage hensyn til og godkende den elektroniske identifikation, der er fastsat i nævnte forordning, i forbindelse med processen for kundeidentifikation. Anvendelsen af sådanne midler til identifikation kan, når der er indført passende risikoafbødende foranstaltninger, nedsætte risikoniveauet til almindeligt eller endda lavt. Hvis en sådan elektronisk identifikation ikke er tilgængelig for en kunde, f.eks. på grund af arten af den pågældendes opholdsstatus i en given medlemsstat eller deres bopæl i et tredjeland, bør kontrollen finde sted ved hjælp af relevante kvalificerede tillidstjenester.

(67)

For at sikre, at rammen for bekæmpelse af hvidvask af penge og finansiering af terrorisme hindrer, at ulovlige midler føres ind i det finansielle system, bør forpligtede enheder gennemføre kundekendskabsprocedurer, inden de etablerer forretningsforbindelser med potentielle kunder i overensstemmelse med den risikobaserede tilgang. For at undgå unødvendig forsinkelse af den normale forretningsgang bør forpligtede enheder imidlertid kunne indhente oplysninger fra den potentielle kunde under etableringen af en forretningsforbindelse. Kreditinstitutter og finansieringsinstitutter bør kunne indhente de nødvendige oplysninger fra de potentielle kunder, så snart forretningsforbindelsen er etableret, forudsat at der ikke iværksættes transaktioner, før kundekendskabsproceduren er afsluttet med positivt resultat.

(68)

Kundekendskabsproceduren er ikke begrænset til identifikation og kontrol af kundens identitet. Inden de forpligtede enheder etablerer en forretningsforbindelse eller gennemfører lejlighedsvise transaktioner, bør de ligeledes vurdere en forretningsforbindelses eller lejlighedsvis transaktions formål og art. Oplysninger forud for kontraktindgåelse eller andre oplysninger om det foreslåede produkt eller den foreslåede tjenesteydelse, som formidles til den potentielle kunde, kan bidrage til forståelsen af dette formål. Forpligtede enheder bør altid være i stand til på utvetydig vis at vurdere en potentiel forretningsforbindelses eller lejlighedsvis transaktions formål og art. Når den tilbudte tjenesteydelse eller det tilbudte produkt sætter kunderne i stand til at gennemføre forskellige typer transaktioner eller aktiviteter, bør forpligtede enheder indhente tilstrækkelige oplysninger om kundens hensigt for så vidt angår anvendelse af nævnte forbindelse.

(69)

For at sikre rammen for bekæmpelse af hvidvask af penge og finansiering af terrorisme er virkningsfuld bør forpligtede enheder regelmæssigt gennemgå de oplysninger, som de indhenter fra deres kunder, i overensstemmelse med den risikobaserede tilgang. Forretningsforbindelser vil sandsynligvis udvikle sig, efterhånden som kundens situation og de aktiviteter, de udfører gennem forretningsforbindelsen, ændrer sig over tid. For at opretholde en grundig forståelse af kunderisikoprofilen og foretage en meningsfuld kontrol af transaktioner bør forpligtede enheder regelmæssigt gennemgå de oplysninger, som de indhenter fra deres kunder, i overensstemmelse med den risikobaserede tilgang. Sådanne gennemgange bør foretages regelmæssigt, men bør også udløses af ændringer i kundens relevante omstændigheder, når fakta og oplysninger indikerer en potentiel ændring af kundens risikoprofil eller identifikationsoplysninger. Med henblik herpå bør den forpligtede enhed overveje behovet for at gennemgå kundefilen som følge af væsentlige ændringer såsom en ændring i de jurisdiktioner, der er gennemført transaktioner med, i transaktionernes værdi eller omfang, efter anmodninger om nye produkter eller tjenesteydelser, der er væsentligt forskellige med hensyn til risiko, eller som følge af ændringer i det reelle ejerskab.

(70)

I forbindelse med tilbagevendende kunder, for hvilke der for nylig er gennemført kundekendskabsprocedurer, bør det være muligt at fuldbyrde kundekendskabsprocedurer ved at indhente en bekræftelse fra kunden af, at oplysningerne og dokumenterne i fortegnelserne ikke har ændret sig. En sådan metode letter anvendelsen af forpligtelser for bekæmpelse af hvidvask af penge og finansiering af terrorisme i situationer, hvor den forpligtede enhed har tillid til, at oplysningerne vedrørende kunden ikke har ændret sig, da det påhviler forpligtede enheder at sikre, at de gennemfører passende kundekendskabsprocedurer. Under alle omstændigheder bør bekræftelsen fra kunden og eventuelle ændringer i oplysningerne om kunden registreres.

(71)

Forpligtede enheder kunne levere mere end ét produkt eller én tjenesteydelse i forbindelse med en forretningsforbindelse. Under disse omstændigheder sigter kravet om regelmæssig ajourføring af oplysninger, data og dokumenter ikke mod det enkelte produkt eller den enkelte tjenesteydelse, men mod forretningsforbindelsen i sin helhed. Det er op til de forpligtede enheder for den samlede udbud af leverede produkter eller tjenesteydelser at vurdere, hvornår de relevante omstændigheder for kunden ændrer sig, eller hvornår andre betingelser, der udløser en fornyet kundekendskabsprocedure, er opfyldt, og herefter gennemgå kundefilen i forhold til hele forretningsforbindelsen.

(72)

Forpligtede enheder bør også oprette et overvågningssystem for at afsløre transaktioner, som kan give anledning til mistanke om hvidvask af penge eller finansiering af terrorisme. For at sikre, at overvågningen af transaktioner er virkningsfuld, bør forpligtede enheders overvågningsaktiviteter i princippet omfatte alle tjenesteydelser og produkter, som den forpligtede enhed tilbyder til kunder, og alle transaktioner, som den forpligtede enhed gennemfører på vegne af kunden eller tilbyder kunden. Det er dog ikke nødvendigt at gennemgå alle de enkelte transaktioner. Intensiteten af overvågningen bør være i overensstemmelse med den risikobaserede tilgang og udformes ud fra præcise og relevante kriterier, idet der navnlig tages hensyn til kundernes karakteristika og det risikoniveau, der er forbundet med disse, de tilbudte produkter og tjenesteydelser og de berørte lande eller geografiske områder. AMLA bør udarbejde retningslinjer for at sikre, at intensiteten af overvågningen af forretningsforbindelser og af transaktioner er fyldestgørende og står i rimeligt forhold til risikoniveauet.

(73)

Afbrydelse af forretningsforbindelsen, når kundekendskabsprocedurerne ikke kan overholdes, reducerer den forpligtede enheds eksponering for risici som følge af eventuelle ændringer i kundens profil. Der kunne dog være situationer, hvor afbrydelsen ikke bør gennemføres af hensyn til offentlighedens interesse. Dette er f.eks. tilfældet for livsforsikringsaftaler, hvor forpligtede enheder, hvor det er nødvendigt, som et alternativ til afbrydelse bør træffe foranstaltninger til at stille forretningsforbindelsen i bero, herunder ved at forbyde yderligere tjenesteydelser til den pågældende kunde og tilbageholde udbetalinger til de begunstigede, indtil kundekendskabsprocedurerne kan opfyldes. Desuden kræver visse produkter og tjenesteydelser, at den forpligtede enhed fortsat opbevarer eller modtager kundens midler som defineret i artikel 4, nr. 25), i direktiv (EU) 2015/2366, f.eks. i forbindelse med udlån, betalingskonti eller modtagelse af indskud. Disse bør imidlertid ikke behandles som en hindring for kravet om at bringe forretningsforbindelsen til ophør, hvilket kan opnås ved at sikre, at der ikke gennemføres transaktioner eller aktiviteter for kunden.

(74)

For at sikre en ensartet anvendelse af denne forordning bør AMLA have til opgave at udarbejde udkast til reguleringsmæssige tekniske standarder vedrørende kundekendskabsprocedurer. Disse reguleringsmæssige tekniske standarder bør fastsætte det sæt minimumsoplysninger, som forpligtede enheder skal indhente, for at etablere nye forretningsforbindelser med kunder eller vurdere eksisterende forbindelser i henhold til det risikoniveau, der er forbundet med den enkelte kunde. Derudover bør udkastet til reguleringsmæssige tekniske standarder sikre tilstrækkelig klarhed, således at markedsaktører kan udvikle sikre, tilgængelige og innovative metoder til at kontrollere kunders identitet og gennemføre kundekendskabsprocedurer, herunder på afstand, samtidig med at princippet om teknologineutralitet respekteres. Disse specifikke opgaver er i overensstemmelse med AMLA's rolle og ansvarsområder som fastsat i forordning (EU) 2024/1620.

(75)

Harmoniseringen af kundekendskabsprocedurer vil bidrage til at opnå en ensartet og konsekvent effektiv forståelse af de risici, der er forbundet med en eksisterende eller potentiel kunde, uanset hvor i Unionen forretningsforbindelsen indledes. Denne harmonisering bør også sikre, at de oplysninger, der indhentes, når der gennemføres kundekendskabsprocedurer, ikke anvendes af forpligtede enheder med det formål at tilstræbe en risikobegrænsende praksis, som kunne resultere i omgåelse af andre retlige forpligtelser, navnlig de forpligtelser, der er fastsat i Europa-Parlamentets og Rådets direktiv 2014/92/EU eller direktiv (EU) 2015/2366, uden at Unionens mål for forebyggelse af hvidvask af penge og finansiering af terrorisme nås. For at gøre det muligt at foretage et korrekt tilsyn med opfyldelsen af forpligtelserne med hensyn til kundekendskabsprocedurer er det vigtigt, at forpligtede enheder fører fortegnelser over de tiltag, der er gennemført, og de oplysninger, der er indhentet i forbindelse med kundekendskabsproceduren, uanset om der etableres en ny forretningsforbindelse med disse, og om de har indgivet en rapport om en mistænkelig transaktion efter et afslag på at etablere en forretningsforbindelse. Hvis den forpligtede enhed beslutter ikke at indgå en forretningsforbindelse med en potentiel kunde eller at bringe en eksisterende forretningsforbindelse til ophør, at nægte at gennemføre en lejlighedsvis transaktion eller at anvende alternative foranstaltninger til at bringe en forretningsforbindelse til ophør, bør fortegnelserne over kundekendskabsproceduren indeholde begrundelsen for en sådan beslutning. Dette vil sætte tilsynsmyndighederne i stand til at vurdere, hvorvidt forpligtede enheder har kalibreret deres praksis for kundekendskabsprocedurer hensigtsmæssigt, og hvordan enhedens risikoeksponering udvikler sig, samt bidrage til at opbygge statistisk dokumentation for forpligtede enheders anvendelse af regler vedrørende kundekendskabsprocedurer i hele Unionen.

(76)

Tilgangen ved kontrol af eksisterende kunder inden for den nuværende ramme for bekæmpelse af hvidvask af penge og finansiering af terrorisme er allerede risikobaseret. På grund af den højere risiko for hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme, der er forbundet med visse mellemliggende strukturer, gør denne fremgangsmåde det måske ikke muligt at opdage og vurdere risici i rette tid. Derfor er det vigtigt at sikre, at klart angivne kategorier af eksisterende kunder også overvåges regelmæssigt.

(77)

Risiko er i sig selv variabel, og variablerne kan, enten alene eller sammen, øge eller mindske de potentielle risici og har dermed en indvirkning på det passende omfang af forebyggende foranstaltninger såsom kundekendskabsprocedurer.

(78)

I lavrisikosituationer bør forpligtede enheder have mulighed for at anvende lempede kundekendskabsprocedurer. Dette er ikke ensbetydende med en undtagelse fra eller udeladelse af kundekendskabsprocedurerne. Der er snarere tale om et lempet eller reduceret sæt kontrolforanstaltninger, som dog bør tage højde for alle komponenter i standardkundekendskabsproceduren. I overensstemmelse med den risikobaserede tilgang bør forpligtede enheder ikke desto mindre have mulighed for at reducere hyppigheden eller intensiteten af deres kontrol af kunder eller transaktioner eller for at forlade sig på passende antagelser vedrørende forretningsforbindelsens formål eller anvendelsen af simple produkter. De reguleringsmæssige tekniske standarder for kundekendskabsprocedurer bør fastsætte de specifikke lempede foranstaltninger, som forpligtede enheder er i stand til at gennemføre i tilfælde af situationer med lavere risiko, som er identificeret i risikovurderingen på EU-plan, som udarbejdes af Kommissionen. AMLA bør ved udarbejdelsen af udkast til reguleringsmæssige tekniske standarder tage behørigt hensyn til opretholdelsen af social og finansiel inklusion.

(79)

Det bør anerkendes, at der i visse situationer er højere risiko for hvidvask af penge eller finansiering af terrorisme. Selv om alle kunders identitet og forretningsprofil bør fastlægges ved hjælp af regelmæssig anvendelse af kundekendskabsprocedurerne, er der tilfælde, hvor der er behov for særligt strenge identifikations- og kontrolprocedurer. Det er derfor nødvendigt at fastlægge udførlige regler for sådanne skærpede kundekendskabsprocedurer, herunder specifikke skærpede kundekendskabsprocedurer for grænseoverskridende korrespondentforbindelser.

(80)

Grænseoverskridende korrespondentforbindelser med et respondentinstitut fra et tredjeland er karakteriseret ved deres vedvarende, repetitive natur. Derudover indebærer ikke alle grænseoverskridende tjenesteydelser fra korrespondentbankforbindelser samme grad af risiko for hvidvask af penge og finansiering af terrorisme. Derfor bør intensiteten af de skærpede kundekendskabsprocedurer bestemmes ved anvendelse af principperne i den risikobaserede tilgang. Den risikobaserede tilgang bør dog ikke anvendes ved interaktioner med tredjelandes respondentinstitutter, som ikke fysisk er beliggende på det sted, hvor de er oprettet, eller med ikkeregistrerede enheder og enheder uden licens, der udbyder kryptoaktivtjenester. I betragtning af den høje iboende risiko for hvidvask af penge og finansiering af terrorisme i tomme institutter bør kreditinstitutter og finansieringsinstitutter afholde sig fra at have korrespondentforbindelser med sådanne tomme institutter eller med modparter i tredjelande, som tillader, at deres konti anvendes af tomme institutter. For at undgå misbrug af Unionens finansielle system til at udbyde ikkeregulerede tjenester bør udbydere af kryptoaktivtjenester også sikre, at deres konti ikke anvendes af indlejrede børser, og bør have indført politikker og procedurer for at opdage sådanne forsøg.

(81)

Tilsynsorganer kan i forbindelse med varetagelsen af deres tilsynsfunktion identificere situationer, hvor tredjelandsrespondentinstitutters tilsidesættelse af kravene for bekæmpelse af hvidvask af penge og finansiering af terrorisme eller svagheder i deres gennemførelse af kravene for bekæmpelse af hvidvask af penge og finansiering af terrorisme medfører risici for Unionens finansielle system. For at afbøde disse risici bør det være muligt for AMLA at rette henstillinger til kreditinstitutter og finansieringsinstitutter i Unionen med henblik på at underrette dem om sine synspunkter vedrørende disse tredjelandsrespondentinstitutters mangler. Sådanne henstillinger bør udstedes, hvis AMLA og finansielle tilsynsorganer i Unionen er enige om, at det er sandsynligt, at tilsidesættelserne og svaghederne i tredjelandsrespondentinstitutter vil påvirke EU-kreditinstitutters og EU-finansieringsinstitutters risikoeksponering for korrespondentforbindelser, og forudsat at det pågældende tredjelandsrespondentinstitut og dets tilsynsorgan har haft mulighed for at fremsætte deres synspunkter. For at bevare et velfungerende finansielt system i Unionen bør kreditinstitutter og finansieringsinstitutter træffe passende foranstaltninger som reaktion på henstillinger fra AMLA, herunder ved at afholde sig fra at indgå eller fortsætte en korrespondentforbindelse, medmindre de kan træffe tilstrækkelige afbødende foranstaltninger for at imødegå de risici, som korrespondentforbindelsen udgør.

(82)

I forbindelse med skærpede kundekendskabsprocedurer er det ved indhentning af den øverste ledelses godkendelse ved etablering af forretningsforbindelser ikke i alle tilfælde nødvendigt, at der indhentes godkendelse fra bestyrelsen. Det bør være muligt for en sådan godkendelse at kunne gives af en person med tilstrækkeligt kendskab til enhedens risikoeksponering over for hvidvask af penge og finansiering af terrorisme og med tilstrækkelig anciennitet til at kunne træffe beslutninger, som påvirker dets risikoeksponering.

(83)

For at beskytte den korrekte funktion af Unionens finansielle system mod hvidvask af penge og finansiering af terrorisme, bør Kommissionen bemyndiges til at vedtage delegerede retsakter med henblik på at identificere tredjelande, hvis mangler i deres nationale ordninger for bekæmpelse af hvidvask af penge og finansiering af terrorisme udgør en trussel mod Unionens indre markeds integritet. Den skiftende karakter af truslerne i forbindelse med hvidvask af penge og finansiering af terrorisme, som kommer fra lande uden for Unionen, hjulpet på vej af en konstant udvikling i den teknologi og de midler, der er til rådighed for kriminelle, kræver, at der for så vidt angår tredjelande foretages hurtige og løbende tilpasninger af lovgivningsrammen for på effektiv vis at imødegå de eksisterende risici og forhindre nye i at opstå. Kommissionen bør som udgangspunkt for sin vurdering tage hensyn til oplysninger fra internationale organisationer og standardsættere på området for bekæmpelse af hvidvask af penge og finansiering af terrorisme såsom FATF's offentlige erklæringer, gensidige evalueringsrapporter eller detaljerede vurderingsrapporter eller offentliggjorte opfølgningsrapporter, og tilpasse sine vurderinger til ændringerne deri, når det er hensigtsmæssigt. Kommissionen bør skride til handling inden for 20 dage efter at have konstateret mangler i et tredjelands ordning for bekæmpelse af hvidvask af penge og finansiering af terrorisme, der udgør en trussel mod Unionens indre markeds integritet.

(84)

Tredjelande, der er »omfattet af en opfordring til handling« fra den relevante internationale standardsætter, nemlig FATF, har væsentlige strategiske mangler af vedvarende karakter i deres retlige og institutionelle rammer for bekæmpelse af hvidvask af penge og finansiering af terrorisme og deres gennemførelse, som sandsynligvis udgør en høj risiko for Unionens finansielle system. Den vedvarende karakter af de væsentlige strategiske mangler, som afspejler tredjelandets manglende engagement eller fortsatte manglende håndtering heraf, er tegn på et forhøjet trusselsniveau fra sådanne tredjelande, hvilket kræver en virkningsfuld, ensartet og harmoniseret afbødende reaktion på EU-plan. Forpligtede enheder bør derfor være forpligtede til at anvende det samlede sæt skærpede kundekendskabsprocedurer på lejlighedsvise transaktioner og forretningsforbindelser, som involverer sådanne højrisikotredjelande, med henblik på at styre og afbøde de underliggende risici. Derudover berettiger det høje risikoniveau anvendelsen af yderligere specifikke modforanstaltninger, uanset om de træffes af forpligtede enheder eller af medlemsstaterne. En sådan tilgang ville forhindre forskelle i fastlæggelsen af de relevante modforanstaltninger, hvilket ville eksponere hele Unionens finansielle system for risici. Hvis medlemsstaterne identificerer specifikke risici, som ikke afbødes, bør de kunne anvende yderligere modforanstaltninger, og i så fald bør de give Kommissionen meddelelse herom. Hvis Kommissionen finder, at disse risici er relevante for det indre marked, bør den kunne ajourføre den pågældende delegerede retsakt, så den omfatter de nødvendige yderligere modforanstaltninger for at afbøde disse risici. Hvis Kommissionen finder, at disse modforanstaltninger ikke er nødvendige og undergraver Unionens indre markeds korrekte funktion, bør den have beføjelse til at kunne beslutte, at den pågældende medlemsstat bringer den specifikke modforanstaltning til ophør. Inden proceduren for denne beslutning indledes, bør Kommissionen give medlemsstaten mulighed for at fremsætte sine synspunkter om Kommissionens overvejelser. På baggrund af sin tekniske ekspertise kan AMLA give nyttige input til Kommissionen med henblik på at identificere hensigtsmæssige modforanstaltninger.

(85)

Det er sandsynligt, at kriminelle vil udnytte overholdelsesmæssige svagheder i både den retlige og institutionelle ramme for bekæmpelse af hvidvask af penge og finansiering af terrorisme og gennemførelsen heraf i tredjelande, som er omfattet af »skærpet overvågning«, der udføres af FATF. Det er sandsynligt, at dette vil udgøre en risiko for Unionens finansielle system, og det er nødvendigt at styre og afbøde denne risiko. Disse tredjelandes tilsagn om at afhjælpe identificerede svagheder, der ikke fjerner risikoen, berettiger en afbødende reaktion, som er mindre streng end den, der finder anvendelse på højrisikotredjelande. Hvis sådanne tredjelande forpligter sig til at afhjælpe konstaterede svagheder, bør forpligtede enheder, når de handler med fysiske personer eller juridiske enheder, der er etableret i disse tredjelande, anvende skærpede kundekendskabsprocedurer på lejlighedsvise transaktioner og forretningsforbindelser, som er skræddersyet til de specifikke svagheder, der er identificeret i hvert tredjeland. En sådan identifikation med en højere detaljeringsgrad af de skærpede kundekendskabsprocedurer, der skal anvendes, vil i overensstemmelse med den risikobaserede tilgang også sikre, at foranstaltningerne står i rimeligt forhold til risikoniveauet. For at sikre en sådan ensartet og forholdsmæssigt afpasset tilgang bør Kommissionen kunne fastlægge, hvilke specifikke skærpede kundekendskabsprocedurer der er nødvendige for at afbøde landespecifikke risici. På baggrund af sin tekniske ekspertise kan AMLA give nyttige input til Kommissionen med henblik på at identificere egnede skærpede kundekendskabsprocedurer.

(86)

Lande, som af FATF ikke offentligt er identificeret som omfattet af »en opfordring til handling« eller »skærpet overvågning«, kan stadig udgøre en specifik og alvorlig trussel mod integriteten i Unionens finansielle system, som kunne skyldes enten overholdelsesmæssige svagheder eller væsentlige strategiske mangler af vedvarende karakter i deres ordning for bekæmpelse af hvidvask af penge og finansiering af terrorisme. For at afbøde disse specifikke risici, som ikke kan afbødes ved foranstaltninger, der finder anvendelse på lande med strategiske mangler eller lande med overholdelsesmæssige svagheder, bør det være muligt for Kommissionen at skride til handling under ekstraordinære omstændigheder ved at identificere sådanne tredjelande på grundlag af et klart sæt kriterier og med støtte fra AMLA. I henhold til risikoniveauet for Unionens finansielle system bør Kommissionen kræve anvendelse af enten alle skærpede kundekendskabsprocedurer og landespecifikke modforanstaltninger for så vidt angår højrisikotredjelande, eller landespecifikke skærpede kundekendskabsprocedurer for så vidt angår tredjelande med overholdelsesmæssige svagheder.

(87)

For at sikre en konsekvent identifikation af tredjelande, som udgør en specifik og alvorlig trussel mod Unionens finansielle system, uden at de af FAFT er blevet offentligt identificeret som værende genstand for »en opfordring til handling« eller »skærpet overvågning«, bør Kommissionen ved hjælp af en gennemførelsesretsakt kunne fastsætte en metode til under ekstraordinære omstændigheder at identificere sådanne tredjelande. Denne metode bør navnlig omfatte, hvordan kriterierne skal vurderes, og processen for interaktion med sådanne tredjelande og for inddragelse af medlemsstaterne og AMLA i de forberedende faser af en sådan identifikation.

(88)

Eftersom der kunne ske ændringer i rammerne for bekæmpelse af hvidvask af penge og finansiering af terrorisme for tredjelande identificeret i henhold til denne forordning eller i deres gennemførelse, f.eks. som resultat af landets tilsagn om at afhjælpe de identificerede svagheder eller af vedtagelsen af relevante foranstaltninger til bekæmpelse af hvidvask af penge og finansiering af terrorisme med henblik på at tackle dem, hvilket kunne ændre karakteren og niveauet af de risici, der hidrører fra disse, bør Kommissionen regelmæssigt gennemgå identifikationen af disse specifikke skærpede kundekendskabsprocedurer for at sikre, at de fortsat er forholdsmæssigt afpassede og tilstrækkelige.

(89)

Potentielle eksterne trusler mod Unionens finansielle system, som observeres med hensyn til et specifikt geografisk område uden for Unionen, hidrører ikke kun fra tredjelande, men kan også opstå i forbindelse med specifikke kunderisikofaktorer eller produkter, tjenesteydelser, transaktioner eller leveringskanaler. Det er derfor nødvendigt at udpege de tendenser, risici og metoder i forbindelse med hvidvask af penge og finansiering af terrorisme, som Unionens forpligtede enheder kunne eksponeres for. AMLA har de bedste forudsætninger for at opdage typologier i forbindelse med hvidvask af penge og finansiering af terrorisme, som er i fremvækst i lande uden for Unionen, og for at overvåge deres udvikling med henblik på at udstede retningslinjer til Unionens forpligtede enheder om behovet for at anvende skærpede kundekendskabsprocedurer med sigte på at afbøde sådanne risici.

(90)

Forbindelser med enkeltpersoner, der varetager eller har varetaget vigtige offentlige hverv, inden for Unionen eller internationalt, og navnlig enkeltpersoner fra lande, hvor korruption er udbredt, kunne eksponere den finansielle sektor for væsentlige omdømmemæssige og retlige risici. De internationale bestræbelser på at bekæmpe korruption begrunder også et behov for øget opmærksomhed på sådanne personer og for anvendelse af passende skærpede kundekendskabsprocedurer over for personer, som varetager eller har varetaget et højerestående offentligt hverv, og på fremtrædende personer i internationale organisationer. Det er derfor nødvendigt at specificere foranstaltninger, som forpligtede enheder bør anvende i forbindelse med transaktioner eller forretningsforbindelser med politisk eksponerede personer. For at fremme den risikobaserede tilgang bør AMLA have til opgave at udstede retningslinjer om vurdering af det risikoniveau, der er forbundet med en bestemt kategori af politisk eksponerede personer, deres familiemedlemmer eller personer, der er kendt som nære samarbejdspartnere.

(91)

Risici i forbindelse med personer, som varetager eller har varetaget højerestående offentlige hverv er ikke begrænset til nationalt plan, men kan også eksistere på regionalt eller kommunalt plan. Dette gælder især på lokalt plan for tætbefolkede områder såsom byer, som sideløbende med det regionale plan ofte forvalter betydelige offentlige midler og har adgang til kritiske tjenester eller tilladelser med deraf følgende risiko for korruption og dermed forbundet hvidvask af penge. Det er derfor nødvendigt at medtage ledere af regionale og lokale myndigheder, herunder sammenslutninger af kommuner og storbyregioner med mindst 50 000 indbyggere i kategorien af personer, som varetager eller har varetaget højerestående offentlige hverv. Samtidig bør det erkendes, at medlemsstaternes geografi og administrative organisation varierer betydeligt, og medlemsstater bør derfor, hvor det er hensigtsmæssigt, kunne fastsætte en lavere tærskel for at dække de relevante lokale myndigheder på grundlag af risikoen. Når medlemsstaterne beslutter at fastsætte lavere tærskler, bør de meddele Kommissionen disse lavere tærskler.

(92)

Medlemmer af administrations-, ledelses- eller tilsynsorganer i virksomheder, der kontrolleres af staten eller af regionale eller lokale myndigheder, kan også blive eksponeret for risici for korruption og dermed forbundet hvidvask af penge. I betragtning af størrelsen af sådanne virksomheders budget og de forvaltede midler er sådanne risici særligt store for så vidt angår højtstående ledende medlemmer i virksomheder, der kontrolleres af staten. Risici kan også opstå i forbindelse med virksomheder af en betydelig størrelse, der kontrolleres af regionale og lokale myndigheder. Som følge heraf bør højtstående ledere i virksomheder, der kontrolleres af regionale eller lokale myndigheder, betragtes som politisk eksponerede personer, hvis disse virksomheder kan betragtes som mellemstore eller store virksomheder eller koncerner som defineret i artikel 3 i Europa-Parlamentets og Rådets direktiv 2013/34/EU . I erkendelse af de geografiske og administrative organisatoriske forskelle og de beføjelser og ansvarsområder, der er forbundet med sådanne virksomheder og deres højtstående ledere, bør medlemsstaterne imidlertid kunne vælge at fastsætte en lavere årlig omsætningstærskel på grundlag af risikoen. I så fald bør medlemsstaterne give Kommissionen meddelelse om denne beslutning.

(93)

Med henblik på at identificere politisk eksponerede personer i Unionen bør medlemsstaterne udarbejde lister, som angiver de specifikke funktioner, der i henhold til nationale love og administrative bestemmelser udgør højerestående offentlige hverv. Medlemsstaterne bør anmode hver international organisation, der er akkrediteret på deres område, om at udarbejde og ajourføre en liste over højerestående offentlige hverv inden for den pågældende internationale organisation. Kommissionen bør have til opgave at udarbejde og udsende en liste over personer, som varetager højerestående offentlige hverv i EU-institutioner eller -organer, som bør være gyldig i hele Unionen. For at sikre en harmoniseret tilgang til identifikation og underretning om højerestående offentlige hverv bør Kommissionen ved hjælp af en gennemførelsesretsakt kunne om fastsætte det format, der skal anvendes til medlemsstaternes underretninger, og bør tillægges beføjelse til at vedtage delegerede retsakter om supplering af de kategorier af højerestående offentlige hverv, der er identificeret i denne forordning, hvor de er fælles for medlemsstaterne.

(94)

Når kunder ikke længere varetager et højerestående offentligt hverv, kan de stadig udgøre en højere risiko, f.eks. på grund af den uformelle indflydelse de stadig kunne udøve, eller fordi deres foregående og nuværende funktioner er forbundet. Det er afgørende, at forpligtede enheder tager hensyn til sådanne vedvarende risici og anvender en eller flere skærpede kundekendskabsprocedurer indtil det tidspunkt, hvor personerne ikke længere anses for at udgøre en risiko, og under alle omstændigheder i mindst 12 måneder efter det tidspunkt, hvor de har ophørt med at varetage et højerestående offentligt hverv.

(95)

Forsikringsselskaber har som oftest ikke kundeforhold med de begunstigede i forbindelse med forsikringspolicer. De bør imidlertid være i stand til at identificere tilfælde med højere risiko, f.eks. når udbyttet fra policen begunstiger en politisk eksponeret person. For at fastslå, hvorvidt dette er tilfældet, bør forsikringspolicen omfatte rimelige foranstaltninger til at identificere den begunstigede, som hvis denne person var en ny kunde. Det bør være muligt at træffe sådanne foranstaltninger på det tidspunkt, hvor policen udbetales, men ikke senere.

(96)

Tætte private forbindelser og forretningsforbindelser kunne misbruges med hvidvask af penge og finansiering af terrorisme for øje. Af denne grund bør foranstaltninger, som vedrører politisk eksponerede personer, ligeledes finde anvendelse på deres familiemedlemmer og personer, der er kendt som nære samarbejdspartnere. Korrekt identifikation af familiemedlemmer og personer, der er kendt som nære samarbejdspartnere, kan afhænge af den socioøkonomiske og kulturelle struktur i den politisk eksponerede persons hjemland. På denne baggrund bør AMLA have til opgave at udstede retningslinjer vedrørende de kriterier, der skal anvendes for at identificere personer, som bør betragtes som nære samarbejdspartnere.

(97)

Forhold til familiemedlemmer, der kunne misbruges af politisk eksponerede personer, omfatter ikke kun forældre og efterkommere, men kan også omfatte søskende. Dette er især tilfældet for kategorier af politisk eksponerede personer, som beklæder højtstående stillinger i en centralregering. I erkendelse af, at der findes forskellige socioøkonomiske og kulturelle strukturer på nationalt plan, som kunne påvirke muligheden for misbrug af søskendeforhold, bør medlemsstaterne dog kunne anvende et bredere anvendelsesområde for udpegelse af søskende som familiemedlemmer til politisk eksponerede personer for i tilstrækkelig grad at afbøde risikoen for misbrug af sådanne slægtsforhold. Når medlemsstaterne beslutter at anvende et bredere anvendelsesområde, bør de meddele Kommissionen nærmere oplysninger om dette bredere anvendelsesområde.

(98)

De krav, der vedrører politisk eksponerede personer, deres familiemedlemmer og personer, der er kendt som nære samarbejdspartnere, er af forebyggende og ikke af strafferetlig karakter og bør ikke fortolkes således, at de antyder, at politisk eksponerede personer, deres familiemedlemmer eller nære samarbejdspartnere er involveret i kriminelle handlinger. At afvise forretningsforbindelser med en politisk eksponeret person alene på grundlag af, at det fastslås, at denne er en politisk eksponeret person eller et familiemedlem til eller en person, der er kendt som en nær samarbejdspartner for, en politisk eksponeret person, er i strid med ordlyden og ånden i denne forordning.

(99)

I betragtning af sårbarheden af ordninger for tildeling af opholdsret til investorer i forbindelse med hvidvask af penge, skattekriminalitet, korruption og unddragelse af målrettede finansielle sanktioner, samt de potentielle betydelige sikkerhedstrusler, der er forbundet hermed for Unionen som helhed, er det hensigtsmæssigt, at forpligtede enheder mindst gennemfører specifikke skærpede kundekendskabsprocedurer over for kunder, der er tredjelandsstatsborgere, og som er i færd med at ansøge om opholdsret i en medlemsstat inden for rammerne af sådanne ordninger.

(100)

Udbud af skræddersyede aktivforvaltningstjenester til enkeltpersoner med et højt formueniveau kan eksponere kreditinstitutter og finansieringsinstitutter og udbydere af tjenester til truster eller virksomheder for specifikke risici, herunder risici, der opstår som følge af sådanne tjenesters komplekse og ofte personaliserede karakter. Det er derfor nødvendigt at fastlægge et sæt skærpede kendskabsprocedurer, der mindst bør anvendes, når sådanne forretningsforbindelser anses for at udgøre en højere for hvidvask af penge, de underliggende lovovertrædelser i forbindelse hermed eller finansiering af terrorisme. En konstatering af, at en kunde har aktiver med en værdi på mindst 50 000 000 EUR eller et tilsvarende beløb i national eller udenlandsk valuta, tager hensyn til finansielle og investerbare aktiver, herunder kontanter og andre likvide aktiver, uanset om de besiddes som indskud eller i opsparingsprodukter, samt investeringer såsom aktier, obligationer og investeringsforeninger, selv når de besiddes i henhold til langsigtede aftaler med en forpligtet enhed. Desuden bør værdien af kundens faste ejendom, fraregnet vedkommendes private bopæl, tages i betragtning. Med henblik på denne konstatering behøver kreditinstitutter og finansieringsinstitutter samt udbydere af tjenester til truster og virksomheder ikke at foretage eller anmode om en præcis beregning af kundens samlede formue. Disse enheder bør snarere træffe foranstaltninger for at fastslå, om en kunde har aktiver med en værdi på mindst 50 000 000 EUR eller et tilsvarende beløb i national eller udenlandsk valuta i finansielle eller investerbare aktiver eller fast ejendom.

(101)

For at undgå gentagne kundeidentifikationsprocesser bør forpligtede enheder med forbehold af passende beskyttelsesforanstaltninger have mulighed for at forlade sig på de kundeoplysninger, der er indhentet af andre forpligtede enheder. Hvis en forpligtet enhed forlader sig på en anden forpligtet enhed, bør det endelige ansvar for kundekendskabsprocedurer forblive hos den forpligtede enhed, som vælger at forlade sig på den kundekendskabsprocedure, som en anden forpligtet enhed har gennemført. Den forpligtede enhed, som blev anvendt, bør også fortsat selv have ansvar for opfyldelse af kravene for bekæmpelse af hvidvask af penge og finansiering af terrorisme, herunder kravet om at indberette mistænkelige transaktioner og opbevare fortegnelser.

(102)

Indførelsen af harmoniserede krav for bekæmpelse af hvidvask af penge og finansiering af terrorisme i Unionen, herunder med hensyn til politikker og procedurer på koncernplan, udveksling af oplysninger og anvendelse, gør det muligt for forpligtede enheder, der opererer inden for en koncern, at udnytte de systemer, der er indført inden for denne koncern, til fulde i situationer, som vedrører de samme kunder. Disse regler giver ikke blot mulighed for en konsekvent og effektiv gennemførelse af reglerne for bekæmpelse af hvidvask af penge og finansiering af terrorisme i koncernen, men også at drage fordel af stordriftsfordele på koncernplan, f.eks. ved at gøre det muligt for forpligtede enheder inden for koncernen at anvende resultaterne af processer, der er indført af andre forpligtede enheder inden for koncernen, til at opfylde deres krav om kundeidentifikation og -kontrol.

(103)

For at det kan fungere effektivt at forlade sig på foranstaltninger foretaget af tredjeparter, er der behov for yderlige klarhed om betingelserne for, at noget sådan finder sted. AMLA bør have til opgave at udarbejde retningslinjer om de betingelser, på hvilke en forpligtet enhed kan forlade sig på tredjeparter, samt de respektive parters roller og ansvarsområder. Med henblik på at sikre konsekvent tilsyn med, hvordan forpligtede enheder forlader sig på tredjeparter i hele Unionen, bør retningslinjerne også præcisere, hvordan tilsynsorganer bør tage hensyn til denne praksis og kontrollere, at kravene for bekæmpelse af hvidvask af penge og finansiering af terrorisme opfyldes, når forpligtede enheder anvender denne praksis.

(104)

Begrebet reelt ejerskab blev indført for at øge gennemsigtigheden i komplekse selskabsstrukturer. Behovet for at have adgang til nøjagtige, ajourførte og fyldestgørende oplysninger om den reelle ejer er af afgørende betydning for at kunne spore kriminelle, som ellers ville kunne skjule deres identitet bag sådanne ugennemsigtige selskabsstrukturer. Medlemsstaterne er på nuværende tidspunkt forpligtede til at sikre, at virksomheder og andre juridiske enheder samt viljesbestemte truster og andre lignende juridiske arrangementer indhenter og opbevarer fyldestgørende, nøjagtige og ajourførte oplysninger om deres reelle ejerskab. Den grad af gennemsigtighed, der kræves i medlemsstaterne, er dog varierende. Reglerne fortolkes på forskellig vis, og dette resulterer i forskellige metoder til identifikation af reelle ejere i en given juridisk enhed eller et givet juridisk arrangement. Dette skyldes blandt andet inkonsekvente metoder til beregning af indirekte ejerskab af en juridisk enhed eller et juridisk arrangement og forskelle mellem medlemsstaternes retssystemer. Dette hæmmer den gennemsigtighed, som det var hensigten at opnå. Det er derfor nødvendigt at skabe klarhed om de regler, der skal sikre en ensartet identifikation af reelle ejere og anvendelse heraf i det indre marked.

(105)

Anvendelsen af reglerne for identifikation af det reelle ejerskab af juridiske enheder samt af juridiske arrangementer kan give anledning til gennemførelsesspørgsmål, når relevante interessenter står over for konkrete sager, især i tilfælde af komplekse selskabsstrukturer, hvor kriterierne for ejerandel og kontrol eksisterer side om side, eller med henblik på at fastslå indirekte ejerskab eller kontrol. For at støtte anvendelsen af disse regler af juridiske enheder, trustforvaltere eller personer med en tilsvarende stilling i lignende juridiske arrangementer og forpligtede enheder bør det være muligt for Kommissionen i overensstemmelse med harmoniseringsmålet i denne forordning at vedtage retningslinjer for, hvordan reglerne for identifikation af de reelle ejere i forskellige scenarier skal anvendes, herunder ved hjælp af eksempler på sager.

(106)

En meningsfuld identifikation af de reelle ejere kræver konstatering af, om der udøves kontrol på anden måde. Konstatering af forekomsten af en ejerandel eller kontrol gennem en ejerandel er nødvendig, men ikke tilstrækkelig, og den udelukker ikke behovet for kontrol for at bestemme de reelle ejere. Testen af, hvorvidt eventuelle fysiske personer udøver kontrol på anden måde, er ikke en efterfølgende test, der kun skal foretages, når det ikke er muligt at bestemme en ejerandel. De to tests, navnlig testen vedrørende forekomsten af en ejerandel eller kontrol gennem en ejerandel og testen vedrørende kontrol på anden måde, bør foretages parallelt.

(107)

Et ejerskab på 25 % eller derover af ejerandelene eller stemmerettighederne eller andre ejerskabsbeføjelser generelt udgør det reelle ejerskab af en virksomhed. En ejerandel bør omfatte både kontrolrettigheder og rettigheder, der er betydelige med hensyn til at modtage en fordel, og det samme gælder en ret til en andel af overskud eller andre interne ressourcer eller likvidationsbalance. Der kan imidlertid være situationer, hvor risikoen for, at visse kategorier af virksomheder misbruges til hvidvask af penge eller finansiering af terrorisme, er højere, for eksempel på grund af de specifikke sektorer med en højere risiko, som disse virksomheder opererer i. I sådanne situationer er skærpede gennemsigtighedsforanstaltninger nødvendige for at afskrække kriminelle fra at oprette eller infiltrere sådanne enheder, enten gennem direkte eller indirekte ejerskab eller kontrol. For at sikre, at Unionen er i stand til i tilstrækkelig grad at begrænse sådanne varierende risikoniveauer, er det nødvendigt at tillægge Kommissionen beføjelse til at udpege de kategorier af virksomheder, der bør være omfattet af lavere tærskler for gennemsigtighed med hensyn til reelt ejerskab. Med henblik herpå bør medlemsstaterne underrette Kommissionen, når de identificerer kategorier af virksomheder, der er eksponeret for større risici for hvidvask af penge og finansiering af terrorisme. I disse underretninger bør det også være muligt for medlemsstaterne at angive en lavere tærskel for ejerskab, som de mener kan afbøde disse risici. En sådan identifikation bør være løbende og bygge på resultaterne af de risikovurderingerne på EU-plan og de nationale risikovurderinger samt på relevante analyser og rapporter udarbejdet af AMLA, Europol eller andre EU-organer, som spiller en rolle inden for forebyggelse, efterforskning og retsforfølgning af hvidvask af penge og finansiering af terrorisme. Denne lavere tærskel bør være tilstrækkeligt lav for at afbøde de højere risici for, at virksomheder misbruges til kriminelle formål. Med henblik herpå bør denne lavere tærskel generelt ikke fastsættes til mere end 15 % af ejerandelene, stemmerettighederne eller andre ejerskabsbeføjelser. Der kan dog være tilfælde, hvor en højere tærskel på grundlag af en risikofølsom vurdering vil være mere forholdsmæssig for at imødegå de identificerede risici. I disse tilfælde bør det være muligt for Kommissionen at fastsætte tærsklen til mellem 15 og 25 % af ejerandelen.

(108)

På grund af deres komplekse karakter gør ejerskabs- og kontrolstrukturer med flere lag det vanskeligere at identificere deres reelle ejere. Begrebet »ejerskabs- eller kontrolstruktur« har til hensigt at beskrive den måde, hvorpå en juridisk enhed indirekte ejes eller kontrolleres, eller hvori et juridisk arrangement kontrolleres indirekte som følge af forbindelser mellem juridiske enheder eller arrangementer på tværs af flere lag. For at sikre en ensartet tilgang i hele det indre marked er det nødvendigt at præcisere de regler, der gælder for disse situationer. Med henblik herpå er det nødvendigt samtidig at vurdere, om en fysisk person har en direkte eller indirekte besiddelse af 25 % eller derover af ejerandelene eller stemmerettighederne eller andre ejerskabsbeføjelser, og om en fysisk person kontrollerer den direkte ejer med 25 % eller derover af ejerandelene eller stemmerettighederne eller andre ejerskabsbeføjelser i virksomheden. I tilfælde af indirekte besiddelse af ejerandele bør de reelle ejere identificeres ved at gange ejerandelene i ejerskabskæden. Med henblik herpå bør alle ejerandele, der direkte eller indirekte ejes af den samme fysiske person, lægges sammen. Dette kræver, at der tages hensyn til besiddelse af ejerandele på alle ejerskabsniveauer. Hvis 25 % af ejerandelene eller stemmerettighederne eller andre ejerskabsbeføjelser i en virksomhed ejes af en ejer, der er en anden juridisk enhed end en virksomhed, bør det reelle ejerskab fastlægges under hensyntagen til ejerens specifikke struktur, herunder om en fysisk person udøver kontrol over en ejer på anden måde.

(109)

Fastlæggelsen af den reelle ejer af en virksomhed i tilfælde, hvor virksomhedens ejerandele besiddes i et juridisk arrangement, eller hvor de ejes af en fond eller en lignende juridisk enhed, kan være vanskeligere i betragtning af de forskellige typer af og identifikationskriterier for reelt ejerskab af juridiske enheder og juridiske arrangementer. Det er derfor nødvendigt at fastsætte klare regler for håndtering af disse tilfælde af en struktur med flere lag. I sådanne tilfælde bør alle reelle ejere af det juridiske arrangement eller af en lignende juridiske enhed såsom en fond være de reelle ejere af den virksomhed, hvis ejerandele besiddes i det juridiske arrangement eller besiddes af fonden.

(110)

Det er nødvendigt med en fælles forståelse af begrebet kontrol og en mere præcis definition af kontrolmidler for at sikre en ensartet anvendelse af reglerne på det indre marked. Kontrol bør forstås som faktisk evne til at kunne påtvinge en virksomheds beslutningstagning om væsentlige spørgsmål ens vilje. Det sædvanlige middel til kontrol er et flertal af stemmerettighederne. En stilling som reel ejer kan også fastslås ved kontrol på anden måde uden at have en betydelig eller nogen ejerandel. Derfor bør kontrol identificeres uafhængigt af ejerandel for at fastslå, hvilke personer der er de reelle ejere af en juridisk enhed. Kontrol kan generelt udøves på en hvilken som helst måde, herunder ved hjælp af juridiske og ikkejuridiske midler. Disse midler kan tages i betragtning ved vurderingen af, om der udøves kontrol på anden måde, afhængigt af den enkelte juridiske enheds specifikke situation.

(111)

Indirekte ejerskab eller kontrol kan bringes i stand gennem flere led i en kæde eller gennem flere individuelle eller indbyrdes forbundne kæder. Et led i en kæde kan være enhver fysisk eller juridisk person eller et juridisk arrangement. Forbindelserne mellem leddene kan bestå af ejerandele eller stemmerettigheder eller andre kontrolmidler. I sådanne tilfælde, hvor ejerandele og kontrol eksisterer side om side i ejerskabsstrukturen, er der behov for specifikke og detaljerede regler for identifikation af reelt ejerskab for at støtte en harmoniseret tilgang til identifikation af reelle ejere.

(112)

Med henblik på at sikre reel gennemsigtighed bør det bredest mulige spektrum af juridiske enheder og juridiske arrangementer, som er oprettet på medlemsstaternes område, være omfattet af reglerne om reelt ejerskab. Dette omfatter virksomheder, der er kendetegnet ved muligheden for at besidde ejerandele i dem, og andre juridiske enheder og juridiske arrangementer, som ligner viljesbestemte truster. På grund af forskelle i medlemsstaternes retssystemer omfatter disse brede kategorier en række forskellige organisationsstrukturer. Medlemsstaterne bør til Kommissionen indgive en liste over de typer af juridiske enheder, hvor de reelle ejere er identificeret i overensstemmelse med reglerne for identifikation af virksomheders reelle ejere for både virksomheder og andre juridiske enheder.

(113)

Den særlige karakter af visse juridiske enheder såsom foreninger, fagforeninger, politiske partier eller kirker fører ikke til en meningsfuld identifikation af reelle ejere på grundlag af ejerandele eller medlemskab. I disse tilfælde kan det imidlertid være, at de øverste ledere udøver kontrol over den juridiske enhed på anden vis. I så fald bør sådanne ledere indberettes som de reelle ejere.

(114)

For at sikre en konsekvent identifikation af reelle ejere af viljesbestemte truster og lignende juridiske enheder såsom fonde eller lignende juridiske arrangementer er det nødvendigt at fastsætte harmoniserede regler om reelt ejerskab. Medlemsstaterne bør være forpligtede til at indgive en liste til Kommissionen over de typer af juridiske enheder og juridiske arrangementer, som ligner viljesbestemte truster, hvor de reelle ejere er identificeret i henhold til identifikationen af reelle ejere af viljesbestemte truster og lignende juridiske enheder eller arrangementer. Kommissionen bør ved hjælp af en gennemførelsesretsakt kunne vedtage en liste over juridiske arrangementer og juridiske enheder, som er reguleret af medlemsstaternes ret, og som har en struktur eller funktion, der ligner viljesbestemte trusters.

(115)

Diskretionære truster giver deres trustforvaltere skønsbeføjelser med hensyn til fordeling af trustens aktiver eller fordele heraf. Som sådan er der ikke fastsat nogen begunstigede eller gruppe af begunstigede fra begyndelsen, men snarere en personpulje, hvoraf trustforvalterne kan vælge de begunstigede eller de personer, der vil blive begunstigede, hvis trustforvalterne ikke udøver deres skønsbeføjelser. Som det erkendes i den nylige revision af FATF-standarderne vedrørende juridiske arrangementer, kan sådanne skønsbeføjelser misbruges og give mulighed for tilsløring af de reelle ejere, hvis der ikke også pålægges diskretionære truster et minimum af gennemsigtighed, da gennemsigtighed for begunstigede først vil blive opnået efter udøvelsen af trustforvalternes skønsbeføjelser. For at sikre tilstrækkelig og konsekvent gennemsigtighed for alle typer juridiske arrangementer er det derfor vigtigt, at der i tilfælde af diskretionære truster også indsamles oplysninger om en trustforvalters beføjelser og om de rettighedshavere ved misligholdelse, som vil modtage aktiverne eller fordelene, hvis trustforvalterne ikke udøver deres skønsbeføjelser. Der er situationer, hvor genstandene for en beføjelse eller rettighedshaverne ved misligholdelse ikke kan identificeres individuelt, men som en gruppe. I disse tilfælde bør der indsamles oplysninger om gruppen samt oplysninger om de enkeltpersoner, der udvælges fra gruppen.

(116)

Karakteristikaene ved viljesbestemte truster og lignende juridiske arrangementer i medlemsstaterne varierer. For at sikre en harmoniseret tilgang bør der fastsættes fælles principper for identifikation af sådanne arrangementer. Viljesbestemte truster er truster, som er oprettet på stifterens initiativ. Truster, der er oprettet ved lov, eller som ikke er et resultat af stifterens udtrykkelige hensigt om at oprette dem, bør udelukkes fra denne forordnings anvendelsesområde. Viljesbestemte truster oprettes sædvanligvis i form af et dokument, såsom et skriftligt dokument eller et skriftligt trustinstrument, og opfylder sædvanligvis et forretningsmæssigt eller personligt behov. Juridiske arrangementer, som ligner viljesbestemte truster, er arrangementer, der ikke har status som juridisk person, og som har lignende struktur eller funktioner. Den afgørende faktor er ikke betegnelsen for typen af juridisk arrangement, men opfyldelsen af de grundlæggende elementer i definitionen af en viljesbestemt trust, nemlig stifterens hensigt om at lade en bestemt person administrere og kontrollere aktiverne til et angivet formål, sædvanligvis af forretningsmæssig eller personlig art, såsom til fordel for de begunstigede. For at sikre en konsekvent identifikation af de reelle ejere af juridiske arrangementer, som ligner viljesbestemte truster, bør medlemsstaterne meddele Kommissionen en liste over de typer juridiske arrangementer, der ligner viljesbestemte truster. En sådan meddelelse bør ledsages af en vurdering, der begrunder identifikationen af visse juridiske arrangementer som lignende viljesbestemte truster, og hvorfor andre juridiske arrangementer er blevet anset for at have forskellig struktur eller funktion i forhold til viljesbestemte truster. Ved foretagelsen af en sådan vurdering bør medlemsstaterne tage hensyn til alle juridiske arrangementer, som er reguleret af deres nationale ret.

(117)

I forbindelse med nogle typer af juridiske enheder såsom fonde, viljesbestemte truster og lignende juridiske arrangementer er det ikke muligt at identificere individuelle begunstigede, fordi de endnu ikke er fastlagt. I sådanne tilfælde bør oplysningerne om reelt ejerskab i stedet omfatte en beskrivelse af gruppen af begunstigede og dens karakteristika. Så snart de begunstigede i gruppen er udpeget, vil de være de reelle ejere. Desuden findes særlige typer juridiske personer og juridiske arrangementer, hvor der er begunstigede, men hvor identifikationen af dem ikke står i et rimeligt forhold til de risici vedrørende hvidvask af penge og finansiering af terrorisme, der er forbundet med disse juridiske personer eller juridiske arrangementer. Dette er tilfældet i forbindelse med regulerede produkter såsom pensionsordninger inden for anvendelsesområdet for Europa-Parlamentets og Rådets direktiv (EU) 2016/2341 , og det kunne for eksempel være tilfældet i forbindelse med ordninger for medarbejderes finansielle ejerskab eller medbestemmelse eller for juridiske enheder eller juridiske arrangementer med almennyttige eller velgørende formål, forudsat at de risici, der er forbundet med sådanne juridiske personer og juridiske arrangementer, er lave. I disse tilfælde bør det være tilstrækkeligt at identificere gruppen af begunstigede.

(118)

Pensionsordninger, der er reguleret ved direktiv (EU) 2016/2341, er regulerede produkter, som er underlagt strenge tilsynsstandarder og udgør en lav risiko for hvidvask af penge og finansiering af terrorisme. Når sådanne pensionsordninger er oprettet i form af et juridisk arrangement, er deres begunstigede ansatte og arbejdstagere, som er afhængige af disse produkter, der er knyttet til deres arbejdskontrakter, med henblik på forvaltning af deres pensionsydelser. På grund af den særlige karakter af pensionsydelser, som indebærer lav risiko for hvidvask af penge og finansiering af terrorisme, vil det ikke være forholdsmæssigt at kræve identifikation af hver af disse begunstigede, og identifikation af gruppen og dens karakteristika bør være tilstrækkelig til at opfylde gennemsigtighedsforpligtelserne.

(119)

For at sikre konsekvent identifikation af de reelle ejere af institutter for kollektiv investering er det nødvendigt at fastsætte harmoniserede regler for reelt ejerskab. Uanset om institutterne for kollektiv investering findes i en medlemsstat i form af en juridisk enhed med status som juridisk person, som et juridisk arrangement uden status som juridisk person eller i enhver anden form, bør tilgangen til identifikation af den reelle ejer være i overensstemmelse med deres formål og funktion.

(120)

En ensartet tilgang til gennemsigtighedsordningen for reelt ejerskab kræver også, at de samme oplysninger indhentes om reelle ejere på hele det indre marked. Der bør indføres præcise krav vedrørende de oplysninger, som skal indhentes i de enkelte tilfælde. Disse oplysninger omfatter et minimumsæt af personoplysninger vedrørende den reelle ejer, oplysninger om arten og omfanget af den reelle ejers rettigheder i den juridiske enhed eller det juridiske arrangement og oplysninger om den juridiske enhed eller det juridiske arrangement, som er nødvendige for at sikre en korrekt identifikation af den fysiske person, der er den reelle ejer, og årsagerne til, at denne fysiske person er blevet identificeret som den reelle ejer.

(121)

En effektiv ramme for gennemsigtighed vedrørende reelt ejerskab kræver, at oplysninger indsamles via forskellige kanaler. En sådan flerstrenget tilgang omfatter de oplysninger, som den juridiske enhed for eller forvalteren af en viljesbestemt trust eller personer, der selv beklæder en tilsvarende stilling i et lignende juridisk arrangement, har, oplysninger indhentet af forpligtede enheder i forbindelse med kundekendskabsprocedurer og oplysninger i centrale registre. Krydstjek af oplysninger mellem disse søjler bidrager til at sikre, at hver søjle har fyldestgørende, nøjagtige og ajourførte oplysninger. Med henblik herpå og for at undgå uoverensstemmelser på grund af forskellige tilgange, er det vigtigt at identificere de kategorier af data, der altid bør indsamles for at sikre, at oplysningerne om reelt ejerskab er fyldestgørende. Dette omfatter grundlæggende oplysninger om den juridiske enhed og det juridiske arrangement, hvilket er en forudsætning for, at enheden eller arrangementet selv kan forstå sin struktur, enten gennem ejerskab eller gennem kontrol.

(122)

Når juridiske enheder og juridiske arrangementer indgår i en kompleks struktur, er klarhed om deres ejerskabs- eller kontrolstruktur afgørende for at fastslå, hvem deres reelle ejere er. Med henblik herpå er det vigtigt, at juridiske enheder og juridiske arrangementer klart forstår de forbindelser, hvorigennem de indirekte ejes eller kontrolleres, herunder alle mellemliggende trin mellem de reelle ejere og selve den retlige enhed eller det juridiske arrangement, uanset om disse forbindelser er i form af andre juridiske enheder og juridiske arrangementer eller i form af nominee-forretningsforbindelser. Identifikation af ejerskabs- og kontrolstrukturen gør det muligt at identificere de måder, hvorpå ejerskab eller kontrol kan udøves over en juridisk enhed, og er derfor væsentlig for en samlet forståelse af den reelle ejers stilling. Oplysningerne om den reelle ejer bør derfor altid omfatte en beskrivelse af forbindelsesstrukturen.

(123)

En effektiv ramme for gennemsigtighed vedrørende reelt ejerskab underbygges ved hjælp af det kendskab, som juridiske enheder besidder til de fysiske personer, der er deres reelle ejere. Alle juridiske enheder i Unionen bør således indhente og opbevare fyldestgørende, nøjagtige og ajourførte oplysninger om reelt ejerskab. Disse oplysninger bør opbevares i fem år, og identiteten på den person, som har ansvar for opbevaring af oplysningerne, bør indberettes til de centrale registre. Nævnte opbevaringsperiode svarer til opbevaringsperioden for oplysninger, der er indhentet ved anvendelsen af kravene for bekæmpelse af hvidvask af penge og finansiering af terrorisme såsom kundekendskabsprocedurer. For at garantere muligheden for at krydstjekke og kontrollere oplysninger, f.eks. ved hjælp af mekanismen for indberetning af uoverensstemmelser, er det begrundet at sikre, at de relevante dateopbevaringsperioder stemmer overens.

(124)

For at sikre, at oplysningerne om reelt ejerskab er ajourførte, bør juridiske enheder ajourføre disse oplysninger umiddelbart efter enhver ændring og regelmæssigt kontrollere dem, for eksempel sammen med fremlæggelsen af regnskaber eller ved anden gentagen interaktion med offentlige myndigheder. Tidsfristen for ajourføring af oplysningerne bør være rimelig i betragtning af mulige komplekse tilfælde.

(125)

Juridiske enheder bør træffe alle nødvendige foranstaltninger for at identificere deres reelle ejere. Der kunne dog opstå tilfælde, hvor det ikke er muligt at identificere en fysisk person, der i sidste ende enten ejer eller udøver kontrol over en enhed. I sådanne ekstraordinære tilfælde bør det være muligt at indberette de øverste ledere i stedet for de reelle ejere, når der indgives oplysninger om reelt ejerskab til forpligtede enheder i løbet af kundekendskabsproceduren, eller når der indgives oplysninger til det centrale register, forudsat at alle identifikationsmåder er udtømt. Selv om de øverste ledere er identificeret i disse tilfælde, er de ikke de reelle ejere. Juridiske enheder bør føre fortegnelser over tiltag, som de iværksætter for at identificere deres reelle ejere, navnlig når de anvender denne nødforanstaltning, som bør være behørigt begrundet og dokumenteret.

(126)

Vanskeligheder med at indhente oplysninger bør ikke være en gyldig grund til at undgå identifikationsindsatsen og i stedet anvende indberetning af den øverste ledelse. Derfor bør juridiske enheder altid kunne underbygge deres tvivl om rigtigheden af de indsamlede oplysninger. En sådan begrundelse bør stå i rimeligt forhold til risikoen for de juridiske enheder og kompleksiteten af deres ejerstruktur. Fortegnelserne over iværksatte tiltag bør navnlig forelægges de kompetente myndigheder med det samme, når det forlanges, og på et risikofølsomt grundlag bør det være muligt, at denne fortegnelse omfatter bestyrelsens beslutninger og referater af dens møder, partnerskabsaftaler, trustdokumenter, uformelle ordninger, der fastlægger beføjelser svarende til fuldmagter, eller andre kontraktlige aftaler og dokumentation. I tilfælde, hvor fravær af reelle ejere er indlysende med hensyn til en juridisk enheds særlige form og struktur, bør begrundelsen forstås som en henvisning til dette forhold, nemlig at den juridiske enhed ikke har en reel ejer på grund af sin særlige form og struktur. Sådant fravær af reelle ejere kan opstå, hvis der for eksempel ikke er ejerandele i den juridiske enhed, eller den juridiske enhed i sidste ende ikke kan kontrolleres på anden måde.

(127)

I betragtning af formålet med at fastlægge reelt ejerskab, som er at sikre effektiv gennemsigtighed med hensyn til juridiske enheder, er det forholdsmæssigt at fritage visse enheder fra forpligtelsen til at identificere deres reelle ejer. En sådan ordning kan kun anvendes på enheder, for hvilke identifikation og registrering af deres reelle ejere ikke er nyttig, og hvor en tilsvarende grad af gennemsigtighed opnås ved hjælp af andre midler end reelt ejerskab. I denne henseende bør medlemsstaters offentligretlige organer ikke være forpligtede til at fastlægge deres reelle ejer. Europa-Parlamentets og Rådets direktiv 2004/109/EF indførte strenge gennemsigtighedskrav for selskaber, hvis værdipapirer er optaget til handel på et reguleret marked. Under visse omstændigheder kan disse gennemsigtighedskrav udgøre en gennemsigtighedsordning, som svarer til de gennemsigtighedsregler for reelt ejerskab, der er fastsat i denne forordning. Dette er tilfældet, når kontrollen med et selskab udøves gennem stemmerettigheder, og selskabets ejerskabs- eller kontrolstruktur kun omfatter fysiske personer. Under disse omstændigheder er det ikke nødvendigt at anvende kravene om reelt ejerskab på disse børsnoterede selskaber. Fritagelsen for juridiske enheder fra forpligtelsen til at fastlægge deres egen reelle ejer og til at registrere den bør ikke berøre forpligtede enheders forpligtelse til at identificere en kundes reelle ejer, når de gennemfører kundekendskabsprocedurer.

(128)

Det er nødvendigt at sikre lige konkurrencevilkår for forskellige typer af juridiske former og at undgå misbrug af viljesbestemte truster og juridiske arrangementer, som ofte er i flere lag i komplekse strukturer for yderligere at tilsløre det reelle ejerskab. Trustforvaltere af viljesbestemte truster, som forvaltes i en medlemsstat eller er etableret eller beliggende i en medlemsstat, bør således have ansvar for at indhente og opbevare fyldestgørende, nøjagtige og ajourførte oplysninger om reelt ejerskab vedrørende viljesbestemte truster og for at oplyse om deres status og videregive disse oplysninger til forpligtede enheder, som gennemfører kundekendskabsprocedurer. En eventuel anden reel ejer af en viljesbestemt trust bør bistå trustforvalteren med at indhente sådanne oplysninger.

(129)

Juridiske arrangementers art og den manglende offentliggørelse af deres strukturer og formål pålægger trustforvaltere eller personer i tilsvarende stillinger i lignende juridiske arrangementer en særlig forpligtelse til at indhente og opbevare alle relevante oplysninger om juridiske arrangementer. Sådanne oplysninger bør gøre det muligt at identificere et juridisk arrangement, de aktiver, der er placeret deri eller administreres gennem det, og enhver agent i forbindelse med eller udbyder af tjenester til trusten. For at lette de kompetente myndigheders aktiviteter vedrørende forebyggelse, opdagelse og efterforskning af hvidvask af penge, de underliggende lovovertrædelser i forbindelse hermed og finansiering af terrorisme er det vigtigt, at trustforvaltere holder disse oplysninger ajour, og at de opbevarer dem i tilstrækkelig lang tid, efter at de ophører med at fungere som trustforvaltere eller tilsvarende. Det er også nødvendigt at give forpligtede enheder en grundlæggende mængde oplysninger om juridiske arrangementer for at sætte dem i stand til fuldt ud at fastslå formålet med de forretningsforbindelser eller lejlighedsvise transaktioner, som juridiske arrangementer deltager i, vurdere de dermed forbundne risici på fyldestgørende vis og gennemføre passende foranstaltninger for at afbøde disse risici.

(130)

I lyset af visse juridiske arrangementers specifikke struktur og behovet for at sikre tilstrækkelig gennemsigtighed om deres reelle ejerskab bør sådanne juridiske arrangementer, som ligner viljesbestemte truster, være omfattet af krav vedrørende reelt ejerskab, som svarer til de krav, der finder anvendelse på viljesbestemte truster.

(131)

Nominee-ordninger kan gøre det muligt at skjule de reelle ejeres identitet, fordi en nominee kan fungere som direktør for eller kapitalejer i en juridisk enhed, samtidig med at den enhed eller person, der har udpeget nominee'en, ikke altid offentliggøres. Nævnte arrangementer kan tilsløre det reelle ejerskab og kontrolstrukturen, hvis reelle ejere ikke ønsker at oplyse deres identitet eller deres rolle heri. Det er således nødvendigt at indføre gennemsigtighedskrav for at undgå, at sådanne arrangementer misbruges, og for at forhindre kriminelle i at skjule sig bag personer, som handler på deres vegne. Forholdet mellem en nominee og udpegeren afhænger ikke af, om det har indvirkning på offentligheden eller tredjeparter. Selv om nominee-ejere, hvis navn fremgår af offentlige eller officielle fortegnelser, formelt har uafhængig kontrol over virksomheden, bør det være forpligtet til at oplyse, om de handler efter instruks fra en anden på grundlag af en privat overenskomst. Nominee-ejere og nominee-ledelsesmedlemmer i juridiske enheder bør opbevare tilstrækkelige oplysninger om identiteten af udpegeren, samt om identiteten af eventuelle reelle ejere af udpegeren og fremlægge disse samt deres status for juridiske enheder. Juridiske enheder bør ligeledes indberette samme oplysninger til forpligtede enheder, når kundekendskabsprocedurer anvendes og til de centrale registre.

(132)

Det er nødvendigt at afbøde de risici, der hidrører fra udenlandske juridiske enheder og udenlandske juridiske arrangementer, som misbruges til at kanalisere udbytte af midler ind i Unionens finansielle system. Eftersom de standarder vedrørende reelt ejerskab, der er indført i tredjelande, muligvis ikke er tilstrækkelige med henblik på at muliggøre samme grad af gennemsigtighed for og rettidig tilgængelighed af oplysninger om reelt ejerskab som i Unionen, er det under specifikke omstændigheder nødvendigt at fastlægge passende metoder til identifikation af reelle ejere af udenlandske juridiske enheder eller udenlandske juridiske arrangementer. Juridiske enheder, der er oprettet uden for Unionen, og viljesbestemte truster eller lignende juridiske arrangementer, som forvaltes uden for Unionen, eller hvis trustforvaltere eller personer med en tilsvarende stilling har bopæl eller er etableret uden for Unionen, bør derfor forpligtes til at oplyse om deres reelle ejere, når de opererer i Unionen ved at indgå en forretningsforbindelse med en forpligtet enhed i Unionen eller ved at erhverve fast ejendom i Unionen eller visse varer af høj værdi fra forpligtede enheder, der er beliggende i Unionen, eller når de tildeles en kontrakt efter en offentlig udbudsprocedure for varer eller tjenesteydelser eller koncessioner. Der kan være variationer i risikoeksponeringen i medlemsstaterne, blandt andet afhængigt af kategorien eller typen af aktiviteter, der udføres af forpligtede enheder, og af, hvor attraktiv fast ejendom på deres område er for kriminelle. Hvis medlemsstaterne identificerer tilfælde med en højere risiko, bør de derfor kunne træffe yderligere afbødende foranstaltninger for at imødegå disse risici.

(133)

Registreringskravene for udenlandske juridiske enheder og udenlandske juridiske arrangementer bør stå i rimeligt forhold til de risici, der er forbundet med deres aktiviteter i Unionen. I betragtning af den åbne karakter af Unionens indre marked og udenlandske juridiske enheders anvendelse af de tjenester, der udbydes af forpligtede enheder, som er etableret i Unionen, hvoraf mange er forbundet med lavere risiko for hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme, er det hensigtsmæssigt at begrænse registreringskravet til juridiske enheder i højrisikosektorer eller som agerer i højere risikokategorier eller som modtager tjenester fra forpligtede enheder i sektorer, der er forbundet med højere risici. Juridiske arrangementers private karakter og hindringerne for at få adgang til oplysninger om reelt ejerskab i tilfælde af udenlandske juridiske arrangementer berettiger til anvendelse af et registreringskrav uanset det risikoniveau, der er forbundet med, at en forpligtet enhed udbyder tjenester til et juridisk arrangement, eller, hvor det er relevant, i den sektor, som et juridisk arrangement opererer i. Henvisninger til risikovurderingen på EU-plan i henhold til artikel 7 i direktiv (EU) 2024/1640 bør forstås som en henvisning til den risikovurdering, som Kommissionen udsteder i medfør af artikel 6 i direktiv (EU) 2015/849 indtil den første udsendelse af rapporten i henhold til artikel 7 i direktiv (EU) 2024/1640.

(134)

For at tilskynde til opfyldelse og sikre reel gennemsigtighed om reelt ejerskab er det nødvendigt, at kravene vedrørende reelt ejerskab håndhæves. Med henblik herpå bør medlemsstaterne anvende sanktioner for tilsidesættelse af disse krav. Disse sanktioner bør være effektive, stå i et rimeligt forhold til overtrædelsen og have en afskrækkende virkning og ikke gå videre, end hvad der er nødvendigt for at tilskynde til opfyldelse. Sanktioner, der indføres af medlemsstaterne, bør have samme afskrækkende virkning i hele Unionen med hensyn til tilsidesættelse af kravene vedrørende reelt ejerskab. Det bør være muligt for sanktioner at omfatte f.eks. bøder til juridiske enheder og trustforvaltere eller personer, der har en tilsvarende stilling i et lignende juridisk arrangement, for at undlade at opbevare nøjagtige, tilstrækkelige og ajourførte oplysninger om reelt ejerskab, sletning af juridiske enheder, der ikke opfylder forpligtelsen til at opbevare oplysninger om reelt ejerskab eller til at indgive oplysninger om reelt ejerskab inden for en given frist, bøder til reelle ejere og andre personer, der ikke samarbejder med en juridisk enheder eller forvalter af en viljesbestemt trust eller en person, der har en tilsvarende stilling i et lignende juridisk arrangement, bøder til nominee-ejere og nominee-ledelsesmedlemmer, der ikke opfylder oplysningspligten, eller privatretlige konsekvenser for uoplyste reelle ejere som forbud mod betaling af overskud eller forbud mod udøvelse af stemmerettigheder.

(135)

Med henblik på at sikre en konsekvent tilgang til fuldbyrdelse af kravene vedrørende reelt ejerskab på det indre marked bør Kommissionen tillægges beføjelse til at vedtage delegerede retsakter med henblik på at fastlægge de kategorier af tilsidesættelse, der er omfattet af sanktioner, og de personer, der er ansvarlige for sådanne tilsidesættelser, samt indikatorer for grovhedsniveau og kriterier for fastsættelse af sanktionsniveau. Til støtte for fastsættelsen af sanktionsniveau og i overensstemmelse med harmoniseringsmålet i denne forordning bør det desuden være muligt for Kommissionen at vedtage retningslinjer, som angiver grundbeløbene for hver kategori af tilsidesættelse.

(136)

Mistænkelige transaktioner, herunder forsøg på transaktioner, og andre oplysninger vedrørende hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme bør indberettes til FIU'en, der bør fungere som fælles central national enhed for modtagelse og analyse af indberettede mistanker og for formidling af resultaterne af sine analyser til de kompetente myndigheder. Alle mistænkelige transaktioner, herunder forsøg på transaktioner, bør indberettes uanset transaktionernes størrelse, og henvisninger til mistanker bør fortolkes således, at de omfatter mistænkelige transaktioner, aktiviteter og transaktionsmønstre og mistænkelig adfærd. Indberettede oplysninger kunne også omfatte tærskelbaserede oplysninger. For at støtte forpligtede enheders opdagelse af mistanke bør AMLA udstede retningslinjer for indikatorer for mistænkelig aktivitet eller adfærd. I betragtning af det skiftende risikomiljø bør disse retningslinjer revideres regelmæssigt og bør ikke foregribe FIU'ers udstedelse af retningslinjer eller indikatorer for risici og metoder i forbindelse med hvidvask af penge og finansiering af terrorisme, der er fastlagt på nationalt plan. Det forhold, at en forpligtet enhed eller en ansat eller direktør i en sådan forpligtet enhed i god tro videregiver oplysninger til FIU'en, bør ikke betragtes som et brud på en eventuel tavshedspligt og bør ikke påføre den forpligtede enhed eller dens direktører eller ansatte nogen form for ansvar.

(137)

Forpligtede enheder bør indføre omfattende indberetningsordninger, der omfatter alle mistanker, uanset værdien eller den opfattede alvor af den tilknyttede kriminelle handling. De bør være opmærksomme på FIU'ers forventninger og bør så vidt muligt skræddersy deres detektionssystemer og analyseprocesser til de risici, der påvirker den medlemsstat, hvor de er etableret, og om nødvendigt prioritere deres analyser med henblik på at imødegå disse centrale risici.

(138)

Transaktioner bør vurderes på grundlag af oplysninger, som forpligtede enheder har eller bør have kendskab til. Dette omfatter relevante oplysninger fra agenter, distributører og tjenesteudbydere. Hvis en underliggende lovovertrædelse ikke er kendt eller synlig for en forpligtet enhed, varetages rollen med at identificere og indberette mistænkelige transaktioner mere effektivt ved at fokusere på at opdage mistanker og indgive rapporter med det samme. I sådanne tilfælde behøver den forpligtede enhed ikke at angive den underliggende lovovertrædelse, når den indberetter en mistænkelig transaktion til en FIU, hvis den ikke har kendskab til den. Hvis disse oplysninger foreligger, bør de medtages i rapporten. Som gatekeepere i Unionens finansielle system bør forpligtede enheder også kunne indgive en rapport, hvis de har kendskab til eller mistanke om, at midler er blevet eller vil blive anvendt til at udføre kriminelle handlinger såsom køb af ulovlige varer, selv om de oplysninger, som de har til rådighed, ikke tyder på, at de anvendte midler stammer fra ulovlige kilder.

(139)

Forskelle mellem medlemsstaternes indberetningsforpligtelser vedrørende mistænkelige transaktioner kunne forværre de vanskeligheder med overholdelse af reglerne for bekæmpelse af hvidvask af penge og finansiering af terrorisme, som forpligtede enheder, der har en grænseoverskridende tilstedeværelse eller udøver grænseoverskridende aktiviteter, står over for. Derudover har strukturen i og indholdet af rapporter om mistænkelige transaktioner indvirkning på FIU'ers evne til at foretage en undersøgelse og på karakteren af denne undersøgelse og påvirker ligeledes FIU'ers muligheder for at samarbejde og udveksle oplysninger. For at gøre det lettere for forpligtede enheder at opfylde deres indberetningsforpligtelser og sikre, at FIU'ers analytiske aktiviteter og samarbejde kan fungere mere effektivt, bør AMLA udarbejde udkast til gennemførelsesmæssig tekniske standarder, som indeholder en fælles model for rapport om mistænkelige transaktioner, der skal anvendes som ensartet grundlag i hele Unionen.

(140)

FIU'er bør fra alle forpligtede enheder hurtigt kunne indhente alle nødvendige oplysninger af relevans for deres opgaver. Uhindret og hurtig adgang for disse til oplysninger er yderst vigtig for at sikre korrekt sporing af pengestrømme og afsløring af ulovlige netværk og strømme på et tidligt stadium. FIU'ers behov for at indhente yderligere oplysninger fra forpligtede enheder på grundlag af mistanke om hvidvask af penge eller finansiering af terrorisme kan være udløst af en forudgående rapport til FIU'en om en mistænkelig transaktion, men kan også udløses på anden måde såsom FIU'ens egen analyse, efterretninger fra kompetente myndigheder eller oplysninger fra en anden FIU. FIU'er bør derfor som led i deres opgaver være i stand til at indhente oplysninger fra enhver forpligtet enhed, også uden en forudgående rapport. Fortegnelser over finansielle transaktioner og overførsler foretaget via en bank-, betalings- eller kryptoaktivkonto er navnlig vigtige for FIU'ers analytiske arbejde. På grund af manglende harmonisering indgiver kreditinstitutter og finansieringsinstitutter imidlertid på nuværende tidspunkt transaktionsfortegnelser til FIU'er i forskellige formater, som ikke umiddelbart kan anvendes til analyse. I betragtning af den grænseoverskridende karakter af FIU'ers analytiske aktiviteter hæmmer forskellene i formater og vanskelighederne med behandling af transaktionsfortegnelser udveksling af oplysninger mellem FIU'er og udarbejdelse af grænseoverskridende finansielle analyser. AMLA bør derfor udarbejde udkast til gennemførelsesmæssige tekniske standarder, der indeholder en fælles model for kreditinstitutters og finansieringsinstitutters indgivelse af transaktionsfortegnelser til FIU'er, og som skal anvendes som ensartet grundlag i hele Unionen.

(141)

Forpligtede enheder bør besvare en anmodning om oplysninger fra en FIU hurtigst muligt og under alle omstændigheder inden for fem arbejdsdage efter modtagelsen af anmodningen eller enhver anden kortere eller længere frist pålagt af FIU'en. I berettigede og hastende tilfælde bør den forpligtede enhed besvare FIU'ens anmodning inden for 24 timer. Disse frister finder anvendelse på oplysninger, der er baseret på tilstrækkeligt veldefinerede betingelser. En FIU bør også kunne indhente oplysninger fra forpligtede enheder efter anmodning fra en anden FIU og kunne udveksle oplysningerne med den anmodende FIU. Anmodninger til forpligtede enheder er af forskellig art. Komplekse anmodninger kan for eksempel kræve mere tid og berettige en længere svarfrist. Med henblik herpå bør FIU'er kunne give forpligtede enheder længere frister, forudsat at det ikke har negativ indvirkning på FIU'ers analyse.

(142)

For så vidt angår visse forpligtede enheder bør medlemsstaterne have mulighed for at udpege et passende selvregulerende organ, som skal underrettes i første omgang i stedet for FIU'en. I overensstemmelse med Den Europæiske Menneskerettighedsdomstols praksis udgør en ordning, som i første omgang indebærer indberetning til et selvregulerende organ, en vigtig beskyttelsesforanstaltning til at opretholde beskyttelsen af grundlæggende rettigheder i forhold til den indberetningsforpligtelse, som påhviler advokater. Medlemsstaterne bør tilvejebringe de metoder og midler, der skal til for at beskytte tavshedspligten, fortroligheden og privatlivets fred.

(143)

Notarer, advokater, andre selvstændige retlige aktører, revisorer, eksterne regnskabskyndige og skatterådgivere bør ikke være forpligtet til at fremsende oplysninger til en FIU eller til et selvregulerende organ, som er modtaget fra eller indhentet om en af deres kunder i forbindelse med vurderingen af denne kundes retsstilling eller ved forsvar eller repræsentation af denne kunde under eller i forbindelse med retssager, herunder ved rådgivning om indledning eller undgåelse af sådanne retssager, uanset om sådanne oplysninger er modtaget eller indhentet før, under eller efter retssagerne. En sådan undtagelse bør imidlertid ikke finde anvendelse, hvis den retlige aktør, revisor, ekstern regnskabskyndig eller skatterådgiver deltager i hvidvask af penge eller finansiering af terrorisme, hvis den juridiske rådgivning ydes med henblik på hvidvask af penge eller finansiering af terrorisme, eller hvis den retlige aktør, revisor, ekstern regnskabskyndig eller skatterådgiver har kendskab til, at kunden søger juridisk rådgivning med henblik på hvidvask af penge eller finansiering af terrorisme. Sådant kendskab og formål kan udledes af objektive, faktiske omstændigheder. Juridisk rådgivning, der søges i forbindelse med verserende retssager, bør ikke betragtes som juridisk rådgivning med henblik på hvidvask af penge eller finansiering af terrorisme. I overensstemmelse med den risikobaserede tilgang bør medlemsstaterne kunne identificere yderligere situationer, hvor undtagelsen fra indberetningskravet i betragtning af den høje risiko for hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme i tilknytning til visse typer af transaktioner ikke finder anvendelse. Når medlemsstaterne identificerer sådanne yderligere situationer, skal de sikre overholdelse af navnlig chartrets artikel 7 og 47.

(144)

Forpligtede enheder bør undtagelsesvist have mulighed for at gennemføre mistænkelige transaktioner, inden de underretter en FIU, hvis undladelse heraf er umulig eller undladelse heraf med sandsynlighed vil være til hinder for retsforfølgelse af de personer, der drager fordel af formodet hvidvask af penge eller finansiering af terrorisme. Denne undtagelse bør dog ikke påberåbes i forbindelse med transaktioner, der vedrører eventuelle internationale forpligtelser, som FIU'ens medlemsstat i overensstemmelse med de relevante resolutioner fra FN's Sikkerhedsråd har accepteret med hensyn til omgående at indefryse pengemidler eller andre aktiver tilhørende terrorister, terrororganisationer eller dem, som finansierer terrorisme.

(145)

Fortrolighed i forbindelse med indberetning af mistænkelige transaktioner og med indgivelse af andre relevante oplysninger til FIU'er er yderst vigtig for at give de kompetente myndigheder mulighed for at indefryse og beslaglægge aktiver, som potentielt er forbundet med hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme. En mistænkelig transaktion er ikke en indikator på en kriminel handling. Offentliggørelse af, at en sådan mistanke er blevet indberettet, kunne skade omdømmet for de personer, der er involveret i transaktionen, og sætte gennemførelsen af analyser og efterforskninger over styr. Derfor bør forpligtede enheder samt deres direktører og ansatte eller personer i en tilsvarende stilling, herunder agenter og distributører, ikke underrette den berørte kunde eller en tredjepart om, at der indgives, vil blive indgivet eller er blevet indgivet oplysninger til en FIU, hvad enten det er direkte eller gennem et selvregulerende organ, eller at der er blevet eller eventuelt vil blive foretaget en analyse vedrørende hvidvask af penge eller finansiering af terrorisme. Forbuddet mod videregivelse finder ikke anvendelse under specifikke omstændigheder, som vedrører f.eks. videregivelse af oplysninger til kompetente myndigheder og selvregulerende organer, når de udfører tilsynsfunktioner, eller videregivelse af oplysninger med henblik på retshåndhævelse, eller når videregivelsen af oplysninger sker mellem forpligtede enheder, der tilhører den samme koncern.

(146)

Kriminelle flytter udbytte, der hidrører fra ulovlige aktiviteter, gennem talrige mellemmænd for at undgå at blive opdaget. Det er derfor vigtigt, at forpligtede enheder sættes i stand til ikke kun at udveksle oplysninger mellem koncernmedlemmer, men også i visse tilfælde mellem kreditinstitutter og finansieringsinstitutter og andre institutter, der opererer inden for netværk, under behørig hensyntagen til databeskyttelsesreglerne. Uden for et partnerskab til udveksling af oplysninger bør den videregivelse, der er tilladt blandt visse kategorier af forpligtede enheder i tilfælde, som omfatter den samme transaktion, kun finde sted med hensyn til den specifikke transaktion, der foretages mellem eller lettes af disse forpligtede enheder, og ikke med hensyn til tilknyttede tidligere eller efterfølgende transaktioner.

(147)

Udveksling af oplysninger mellem forpligtede enheder og, hvor det er relevant, kompetente myndigheder kan øge mulighederne for at opdage ulovlige finansielle strømme vedrørende hvidvask af penge, finansiering af terrorisme og udbytte fra kriminalitet. Af denne grund bør forpligtede enheder og kompetente myndigheder kunne udveksle oplysninger inden for rammerne af et partnerskab for udveksling af oplysninger, når de anser en sådan udveksling for nødvendig for at opfylde deres forpligtelser for bekæmpelse af hvidvask af penge og finansiering af terrorisme og varetage deres opgaver for bekæmpelse af hvidvask af penge og finansiering af terrorisme. Udveksling af oplysninger bør være underlagt solide sikkerhedsforanstaltninger vedrørende fortrolighed, databeskyttelse, anvendelse af oplysninger og strafferetspleje. Forpligtede enheder bør ikke udelukkende henholde sig til oplysninger modtaget ved udveksling af oplysninger for at drage konklusioner om risikoen for hvidvask af penge og finansiering af terrorisme forbundet med en kunde eller en transaktion eller træffe beslutninger om indledning eller ophør af en forretningsforbindelse eller gennemførelse af en transaktion. Som anerkendt i direktiv 2014/92/EU afhænger et velfungerende indre marked og udviklingen af en moderne, socialt inklusiv økonomi i stigende grad af et universelt udbud af betalingstjenester. Derfor bør adgang til grundlæggende finansielle tjenesteydelser ikke nægtes på grundlag af oplysninger, der udveksles mellem forpligtede enheder eller mellem forpligtede enheder og kompetente myndigheder eller AMLA.

(148)

Opfyldelse af kravene i denne forordning er underlagt tilsynsorganers kontrol. Hvis forpligtede enheder udveksler oplysninger inden for rammerne af et partnerskab til udveksling af oplysninger, bør denne kontrol også omfatte opfyldelse af de betingelser, der er fastsat i denne forordning for sådan udveksling af oplysninger. Selv om tilsynskontroller bør være risikobaseret, bør de under alle omstændigheder foretages, inden aktiviteterne i partnerskabet indledes med henblik på udveksling af oplysninger. Partnerskaber med henblik på udveksling af oplysninger, som omfatter behandling af personoplysninger, kan medføre høj risiko for fysiske personers rettigheder og frihedsrettigheder. Der bør derfor foretages en konsekvensanalyse vedrørende databeskyttelse i henhold til Europa-Parlamentets og Rådets forordning (EU) 2016/679 , inden partnerskabets aktiviteter indledes. I forbindelse med tilsynskontrol bør tilsynsorganer, hvor det er relevant, høre databeskyttelsesmyndighederne, som alene har kompetence til at vurdere konsekvensanalysen vedrørende databeskyttelse. Databeskyttelsesbestemmelserne og alle kravene vedrørende fortrolighed af oplysninger om mistænkelige transaktioner i denne forordning finder anvendelse på oplysninger, der udveksles inden for rammerne af et partnerskab. I overensstemmelse med forordning (EU) 2016/679 bør medlemsstaterne kunne opretholde eller indføre mere specifikke bestemmelser for at tilpasse anvendelsen af nævnte forordning med henblik på at fastsætte mere specifikke krav vedrørende behandling af personoplysninger, der udveksles inden for rammerne af et partnerskab til udveksling af oplysninger.

(149)

Selv om partnerskaber med henblik på udveksling af oplysninger muliggør udveksling af operationelle oplysninger og personoplysninger under strenge sikkerhedsforanstaltninger, bør sådanne udvekslinger ikke erstatte kravene i denne forordning om at indberette enhver mistanke til den kompetente FIU. Når forpligtede enheder identificerer mistænkelige aktiviteter på grundlag af oplysninger indhentet inden for rammerne af et partnerskab til udveksling af oplysninger, bør de derfor indberette denne mistanke til FIU'en i den medlemsstat, hvor de er etableret. Oplysninger, der tyder på mistænkelige aktiviteter, er underlagt strengere regler, som forbyder videregivelse heraf, og bør kun udveksles, hvis det er nødvendigt for at forebygge og bekæmpe hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme, og er omfattet af sikkerhedsforanstaltninger, der beskytter de grundlæggende rettigheder, fortroligheden af FIU-arbejdet og integriteten af retshåndhævelsesefterforskningen.

(150)

Forordning (EU) 2016/679 finder anvendelse på behandling af personoplysninger med henblik på nærværende forordning. Bekæmpelse af hvidvask af penge og finansiering af terrorisme er anerkendt som en vigtig samfundsinteresse af alle medlemsstater. Forpligtede enheder bør være særligt opmærksomme på principperne om, at personoplysninger, der behandles som led i opfyldelsen af deres forpligtelser for bekæmpelse af hvidvask af penge og finansiering af terrorisme, skal være nøjagtige, pålidelige og ajourførte. Med henblik på at overholde nærværende forordning bør forpligtede enheder kunne indføre processer, som muliggør automatiske individuelle afgørelser, herunder profilering, som fastsat i artikel 22 i forordning (EU) 2016/679. I denne forbindelse bør de krav, der er fastsat i nærværende forordning for at beskytte rettighederne for personer, der er omfattet af sådanne processer, finde anvendelse ud over eventuelle andre relevante krav i EU-retten vedrørende beskyttelse af personoplysninger.

(151)

Det er yderst vigtigt, at tilpasningen af rammen for bekæmpelse af hvidvask af penge og finansiering af terrorisme til de reviderede FATF-anbefalinger gennemføres i fuld overensstemmelse med EU-retten, navnlig hvad angår Unionens databeskyttelsesret og beskyttelsen af grundlæggende rettigheder som nedfældet i chartret. Visse aspekter af gennemførelsen af rammen for bekæmpelse af hvidvask af penge og finansiering af terrorisme indebærer indsamling, analyse, opbevaring og udveksling af data. En sådan behandling af personoplysninger bør være tilladt med fuld respekt for de grundlæggende rettigheder og kun til de formål, der er fastsat i denne forordning, og for at gennemføre kundekendskabsprocedurer, løbende overvågning, analyse og indberetning af mistænkelige transaktioner, identificere en juridisk persons eller et juridisk arrangements reelle ejer, identificere en politisk eksponeret person og udveksle oplysninger blandt kreditinstitutter og finansieringsinstitutter og andre forpligtede enheder. Forpligtede enheders indsamling og efterfølgende behandling af personoplysninger bør begrænses til det, der er nødvendigt for at opfylde kravene for bekæmpelse af hvidvask af penge og finansiering af terrorisme, og personlige oplysninger bør ikke behandles yderligere på en måde, der er uforenelig med dette formål. Navnlig bør senere behandling af personoplysninger til kommercielle formål være strengt forbudt.

(152)

Behandling af visse kategorier af følsomme oplysninger som defineret i artikel 9 i forordning (EU) 2016/679 kan medføre risici for de grundlæggende rettigheder og frihedsrettigheder for de personer, der er omfattet af disse oplysninger. For at minimere risikoen for, at forpligtede enheders behandling af sådanne oplysninger fører til diskriminerende eller partiske resultater, der påvirker kunder negativt, såsom ophør af eller nægtelse af at indgå en forretningsforbindelse, bør forpligtede enheder ikke træffe beslutninger udelukkende på grundlag af oplysninger, som de er i besiddelse af, vedrørende særlige kategorier af personoplysninger som omhandlet i forordning (EU) 2016/679, hvis disse oplysninger ikke har nogen relevans for de risici for hvidvask af penge og finansiering af terrorisme, som en transaktion eller en forbindelse udgør. For at sikre, at intensiteten af kundekendskabsprocedurer bygger på en helhedsforståelse af de risici, der er forbundet med kunder, bør forpligtede enheder heller ikke basere anvendelsen af et højere eller lavere niveau af kundekendskabsprocedurer udelukkende på følsomme oplysninger om kunder, som de er i besiddelse af.

(153)

Det fremgår af de reviderede FATF-anbefalinger, at forpligtede enheder for at kunne samarbejde fuldt ud og hurtigt efterkomme anmodninger om oplysninger fra kompetente myndigheder med henblik på forebyggelse, opdagelse eller efterforskning af hvidvask af penge og finansiering af terrorisme bør opbevare de nødvendige oplysninger, der er indhentet gennem kundekendskabsprocedurer og fortegnelser over transaktioner, i mindst fem år. For at undgå forskellige tilgange og for at opfylde kravene vedrørende beskyttelse af personoplysninger og retssikkerhed bør denne opbevaringsperiode fastsættes til fem år efter udløbet af en forretningsforbindelse eller en lejlighedsvis transaktion. Der kunne være situationer, hvor de kompetente myndigheders funktioner ikke kan udføres effektivt, hvis de relevante oplysninger, som forpligtede enheder er i besiddelse af, slettes, når opbevaringsperioden udløber. I sådanne tilfælde bør de kompetente myndigheder kunne anmode forpligtede enheder om i det enkelte tilfælde at opbevare oplysninger i en længere periode, som ikke bør overstige fem år.

(154)

Når begrebet kompetente myndigheder henviser til efterforskende og retsforfølgende myndigheder, bør det fortolkes som omfattende Den Europæiske Anklagemyndighed (EPPO) med hensyn til de medlemsstater, som deltager i det forstærkede samarbejde om oprettelsen af EPPO.

(155)

FIU'ers formidling spiller en afgørende rolle med hensyn til at opdage mulige kriminelle handlinger under EPPO's eller Det Europæiske Kontor for Bekæmpelse af Svigs (OLAF's) kompetence, eller i forbindelse med hvilke Europol og Eurojust er i stand til at yde operationel støtte i overensstemmelse med deres respektive mandater på et tidligt tidspunkt og støtte hurtig og effektiv efterforskning og retsforfølgning. De oplysninger, som FIU'er udveksler med EPPO og OLAF, bør omfatte grundene til mistanke om, at en strafbar handling under EPPO's og OLAF's respektive kompetencer kan være eller er blevet begået, og bør ledsages af alle relevante oplysninger, som FIU'erne er i besiddelse af, og som kan støtte tiltag, herunder relevante finansielle og administrative oplysninger. Når EPPO og OLAF anmoder om oplysninger fra FIU'er, er det lige så vigtigt, at FIU'erne er i stand til at udveksle alle de oplysninger, som de er i besiddelse af vedrørende sagen. I overensstemmelse med de gældende bestemmelser i oprettelsesretsakterne for EPPO og OLAF bør de underrette FIU'er om skridt, der tages i forbindelse med de oplysninger, der formidles, og om relevante resultater.

(156)

For at sikre passende og effektiv retspleje i perioden mellem denne forordnings ikrafttræden og anvendelsen heraf og for at give mulighed for et problemfrit samspil mellem forordningen og nationale retsplejeregler bør oplysninger og dokumenter af betydning for igangværende retssager med henblik på forebyggelse, opdagelse eller efterforskning af formodet hvidvask af penge eller finansiering af terrorisme, hvis disse retssager verserer i medlemsstaterne på datoen for denne forordnings ikrafttræden, opbevares i en periode på fem år fra denne dato, og denne periode bør kunne forlænges med yderligere fem år.

(157)

Den registreredes ret til indsigt finder anvendelse på de personoplysninger, der behandles med henblik på denne forordning. Hvis den registrerede imidlertid får indsigt i oplysninger, som vedrører en rapport om en mistænkelig transaktion, vil det i høj grad undergrave en effektiv bekæmpelse af hvidvask af penge og finansiering af terrorisme. Undtagelser fra og begrænsninger af denne ret i overensstemmelse med artikel 23 i forordning (EU) 2016/679 kan derfor være berettiget. Den registrerede har ret til at kræve, at en myndighed omhandlet i artikel 51 i forordning (EU) 2016/679 foretager kontroltjek af, om behandlingen er lovlig, og har ret til effektive retsmidler omhandlet i nævnte forordnings artikel 79. Denne myndighed kan også handle ex-officio, hvis det er fastsat i forordning (EU) 2016/679. Uden at det berører begrænsningerne i retten til indsigt, bør tilsynsmyndigheden have mulighed for at underrette den registrerede om, at alle tilsynsmyndighedens nødvendige kontroltjek er foretaget og om resultatet for så vidt angår lovligheden af den pågældende behandling.

(158)

Forpligtede enheder kan benytte sig af tjenesteydelser fra andre private operatører. rammen for bekæmpelse af hvidvask af penge og finansiering af terrorisme bør dog kun finde anvendelse på forpligtede enheder, og forpligtede enheder bærer det fulde ansvar for overholdelse af kravene for bekæmpelse af hvidvask af penge og finansiering af terrorisme. For at garantere retssikkerheden og for at undgå, at nogle tjenesteydelser på utilsigtet vis medtages i anvendelsesområdet for denne forordning er det nødvendigt at præcisere, at personer, som blot konverterer papirdokumenter til elektroniske data på basis af en kontrakt med en forpligtet enhed, og personer, som kun leverer meddelelsessystemer eller andre støttesystemer til overførsel af midler som defineret i artikel 4, nr. 25) i direktiv (EU) 2015/2366 eller clearing- og afviklingssystemer til kreditinstitutter eller finansieringsinstitutter, ikke henhører under anvendelsesområdet for denne forordning.

(159)

Forpligtede enheder bør indhente og opbevare fyldestgørende og nøjagtige oplysninger om reelt ejerskab og kontrol med juridiske personer. Da ihændehaveraktier tildeler ejerskabet til den person, som besidder ihændehaveraktiebeviset, giver de den reelle ejer mulighed for at forblive anonym. For at sikre, at sådanne aktier ikke misbruges til hvidvask af penge eller finansiering af terrorisme bør selskaber — som ikke er selskaber med børsnoterede værdipapirer på et reguleret marked, eller selskaber, hvis aktier udstedes som værdipapirer, der opbevares af mellemmand — konvertere alle eksisterende ihændehaveraktier til aktier noteret på navn, immobilisere dem eller deponere dem i et finansieringsinstitut. Derudover bør tegningsoptioner til ihændehaveraktier kun være tilladt via en mellemmand.

(160)

Kryptoaktivers anonymitet eksponerer dem for risici for misbrug til kriminelle formål. Anonyme kryptoaktivkonti samt andre anonymiserende instrumenter gør det umuligt at spore overførsler af kryptoaktiver og gør det vanskeligt at identificere indbyrdes forbundne transaktioner, som kan give anledning til mistanke, eller at gennemføre kundekendskabsprocedurer i passende omfang. For at sikre effektiv anvendelse af kravene for bekæmpelse af hvidvask af penge og finansiering af terrorisme på kryptoaktiver er det nødvendigt at indføre forbud mod, at udbydere af kryptoaktivtjenester udbyder og opbevarer anonyme kryptoaktivkonti eller konti, der muliggør anonymisering eller øget obfuskering af transaktioner, herunder gennem anonymitetsfremmende mønter. Dette forbud finder ikke anvendelse på udbydere af hardware og software eller udbydere af selvhostede tegnebøger, for så vidt som de ikke har adgang til eller kontrol over disse kryptoaktivtegnebøger.

(161)

Store kontantbetalinger er meget sårbare for hvidvask af penge og finansiering af terrorisme, og denne sårbarhed er ikke blevet tilstrækkeligt afbødet med kravet om, at personer, der handler med varer, er omfattet af reglerne vedrørende bekæmpelse af hvidvask af penge, når de foretager eller modtager kontantbetalinger på 10 000 EUR eller derover. På samme tid har forskellige tilgange i medlemsstaterne undergravet de lige konkurrencevilkår i det indre marked til skade for virksomheder, der er beliggende i medlemsstater, som har strengere kontroller. Det er derfor nødvendigt at indføre en tærskel på 10 000 EUR for store kontantbetalinger på EU-plan. Medlemsstaterne bør have mulighed for at indføre lavere tærskler og yderligere strengere bestemmelser, i det omfang de forfølger legitime mål i offentlighedens interesse. Eftersom rammen for bekæmpelse af hvidvask af penge og finansiering af terrorisme er baseret på regulering af erhvervslivet, bør tærsklen ikke finde anvendelse på betalinger mellem fysiske personer, som ikke handler i erhvervsøjemed. For at sikre, at tærsklen på EU-plan ikke utilsigtet skaber hindringer for, at personer, der ikke anvender eller ikke har adgang til bankydelser, kan foretage betalinger, eller for, at virksomheder kan indsætte indtægterne fra deres aktiviteter på deres konti, bør betalinger eller indskud foretaget i kreditinstitutters, betalingsinstitutters eller e-pengeinstitutters lokaler derudover også undtages fra anvendelsen af tærsklen.

(162)

Kontantbetalinger eller indskud foretaget i kreditinstitutters, betalingstjenesteudbyderes og e-pengeudbyderes lokaler, som overstiger tærsklen for store kontantbetalinger, bør som standard ikke betragtes som indikator for eller mistanke om hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme. Indberetning af sådanne transaktioner gør det muligt for FIU'en at vurdere og identificere mønstre vedrørende bevægelse af kontanter, og selv om sådanne oplysninger bidrager til FIU'ens operationelle eller strategiske analyser, gør karakteren af tærskelbaseret videregivelse af oplysninger, at den adskiller sig fra rapporter om mistænkelige transaktioner. Derfor erstatter tærskelbaseret videregivelse af oplysninger ikke kravet om at indberette mistænkelige transaktioner eller anvende skærpede kundekendskabsprocedurer i tilfælde med højere risiko. Det bør være muligt for FIU'er at kræve, at indberetningerne foretages inden for en bestemt frist, som kan omfatte periodisk indgivelse på aggregeret grundlag.

(163)

Der kan være tilfælde, hvor force majeure-grunde såsom dem, der udløses af naturkatastrofer, indebærer et omfattende tab af adgang til andre betalingsmekanismer end kontanter. I sådanne tilfælde bør medlemsstaterne kunne suspendere anvendelsen af tærsklen for store kontantbetalinger. En sådan suspension er en ekstraordinær foranstaltning og bør kun anvendes, hvis det er nødvendigt som reaktion på ekstraordinære, behørigt begrundede situationer. Det forhold, at det er umuligt at få adgang til finansielle tjenesteydelser, udgør ikke en gyldig grund til at suspendere tærsklen, hvis dette skyldes, at en medlemsstat ikke kan garantere, at forbrugerne har adgang til finansiel infrastruktur på hele dens område.

(164)

Kommissionen bør vurdere omkostningerne og fordelene ved og virkningerne af at justere tærsklen for store kontantbetalinger på EU-plan med henblik på yderligere at udligne konkurrencevilkårene for virksomheder og reducere kriminelles muligheder for at bruge kontanter til hvidvask af penge. Denne vurdering bør navnlig indeholde en overvejelse vedrørende det mest passende niveau for en harmoniseret tærskel for kontantbetalinger på EU-plan, idet der tages hensyn til de nuværende eksisterende tærskler for kontantbetalinger, der er indført i mange medlemsstater, muligheden for håndhævelse af en sådan tærskel på EU-plan og virkningerne af en sådan tærskel for euroens status som lovligt betalingsmiddel.

(165)

Kommissionen bør også vurdere omkostningerne og fordelene ved og virkningerne af at sænke 25 %-tærsklen med henblik på identifikation af reelle ejere, når der udøves kontrol gennem en ejerandel. Denne vurdering bør navnlig indeholde en overvejelse af de indhøstede erfaringer fra medlemsstater eller tredjelande, som har indført lavere tærskler.

(166)

Risici i forbindelse med varer af høj værdi kan også omfatte andre varer, der er meget flytbare, såsom beklædningsgenstande og beklædningstilbehør. Kommissionen bør derfor vurdere behovet for at udvide anvendelsesområdet for forpligtede enheder til at omfatte personer, der handler med sådanne varer af høj værdi. Da denne forordning for første gang på EU-plan indfører obligatorisk tærskelbaseret videregivelse af oplysninger vedrørende visse varer af høj værdi, bør Kommissionen desuden på grundlag af de indhøstede erfaringer med gennemførelsen af denne forordning vurdere behovet for at udvide anvendelsesområdet for varer, der er omfattet af tærskelbaseret videregivelse af oplysninger, og for at harmonisere formatet for en sådan videregivelse af oplysninger i lyset af FIU'ernes anvendelse af tærskelbaseret videregivelse af oplysninger. Endelig bør Kommissionen i betragtning af de risici, der er forbundet med varer af høj værdi i frizoner, vurdere nødvendigheden af at udvide omfanget af de oplysninger, der skal indberettes af operatører, der handler med og oplagrer varer af høj værdi i sådanne frizoner.

(167)

For at sikre en ensartet anvendelse af AML/CFT-kravene bør beføjelsen til at vedtage retsakter i overensstemmelse med artikel 290 i TEUF delegeres til Kommissionen for så vidt angår at identificere højrisikotredjelande, tredjelande med overholdelsesmæssige svagheder og tredjelande, som udgør en specifik og alvorlig trussel mod Unionens finansielle system, samt modforanstaltninger eller specifikke skærpede kundekendskabsprocedurer, der afbøder risici fra sådanne tredjelande; at identificere yderligere tilfælde med højere risiko, der påvirker Unionen og hermed forbundne skærpede kundekendskabsprocedurer; at identificere fælles supplerende kategorier af højerestående offentlige hverv; at identificere kategorier af virksomheder, der er forbundet med højere risiko og de dermed forbundne lavere tærskler med henblik på at identificere reelt ejerskab gennem en ejerandel; og at definere kategorierne af overtrædelser af gennemsigtighedskravene vedrørende reelt ejerskab, der er genstand for sanktioner, og de personer, der er ansvarlige for dem, indikatorerne til klassificering af overtrædelsernes grovhed og de kriterier, der skal tages hensyn til ved fastlæggelse af sanktionsniveauet. Det er navnlig vigtigt, at Kommissionen gennemfører relevante høringer under sit forberedende arbejde, herunder på ekspertniveau, og at disse høringer gennemføres i overensstemmelse med principperne i den interinstitutionelle aftale af 13. april 2016 om bedre lovgivning . For at sikre lige deltagelse i udarbejdelsen af delegerede retsakter skal Europa-Parlamentet og Rådet navnlig modtage alle dokumenter på samme tid som medlemsstaternes eksperter, og deres eksperter har systematisk adgang til møder i de af Kommissionens ekspertgrupper, der beskæftiger sig med udarbejdelse af delegerede retsakter.

(168)

Kommissionen bør tillægges beføjelser til at vedtage reguleringsmæssige tekniske standarder, der er udviklet af AMLA, med henblik på præcisering af mindstekravene til de politikker, procedurer og kontroller, der er indført på koncernplan, herunder minimumsstandarder for udveksling af oplysninger, kriterierne for identifikation af moderselskabet og de vilkår, på hvilke strukturer, som har samme ejerskab, ledelse eller compliancekontroller, er forpligtet til at anvende de politikker, procedurer og kontroller, der er indført på koncernplan; præcisering af arten af de yderligere foranstaltninger, herunder de tiltag, som koncerner som minimum skal tage, når tredjelandes ret ikke tillader gennemførelsen af de politikker, procedurer og kontroller, der er indført på koncernplan og de yderligere, tilsynstiltag; præcisering af de forpligtede enheder, sektorer og transaktioner, der er forbundet med højere risiko, og som udfører lejlighedsvise transaktioner med lav værdi, de relaterede værdier, kriterierne for identifikation af lejlighedsvise transaktioner og forretningsforbindelser og kriterierne for identifikation af indbyrdes forbundne transaktioner med henblik på gennemførelse af kundekendskabsprocedurer; og præcisering af de oplysninger, som er nødvendige for at gennemføre kundekendskabsprocedurer. Kommissionen bør vedtage disse reguleringsmæssige tekniske standarder ved hjælp af delegerede retsakter i henhold til artikel 290 i TEUF og i overensstemmelse med artikel 49 i forordning (EU) 2024/1620.

(169)

For at sikre ensartede vilkår for gennemførelsen af denne forordning bør Kommissionen tillægges gennemførelsesbeføjelser med henblik på at fastsætte metoden til identifikation af tredjelande, som udgør en specifik og alvorlig trussel mod Unionens finansielle system; fastsætte formatet for opstilling og meddelelse af e medlemsstaternes lister over højerestående offentlige hverv; og identificere typer af juridiske enheder og typer af juridiske arrangementer der ligner viljesbestemte truster reguleret af medlemsstaternes ret. Disse gennemførelsesbeføjelser bør udøves i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 . Kommissionen bør også tillægges gennemførelsesbeføjelser med henblik på at beslutte at bringe specifikke yderligere nationale modforanstaltninger til ophør.

(170)

Kommissionen bør tillægges beføjelser til at vedtage gennemførelsesmæssige tekniske standarder, der er udviklet af AMLA og som præciserer det format, der skal anvendes ved indberetning af mistanke og ved indgivelse af transaktionsfortegnelser og det format, der skal anvendes af FIU'erne til indberetning af oplysninger til EPPO. Kommissionen bør vedtage disse gennemførelsesmæssige tekniske standarder ved hjælp af gennemførelsesretsakter i henhold til artikel 291 i TEUF og i overensstemmelse med artikel 53 i forordning (EU) 2024/1620.

(171)

Denne forordning overholder de grundlæggende rettigheder og respekterer de principper, som anerkendes i chartret, navnlig retten til respekt for privatliv og familieliv, retten til beskyttelse af personoplysninger og friheden til at oprette og drive egen virksomhed.

(172)

Forpligtede enheder bør i overensstemmelse med artikel 21 i chartret, som forbyder enhver forskelsbehandling, foretage risikovurderinger i forbindelse med kundekendskabsprocedurer uden forskelsbehandling.

(173)

Ved udarbejdelsen af en rapport, der evaluerer gennemførelsen af denne forordning, bør Kommissionen tage behørigt hensyn til overholdelsen af de grundlæggende rettigheder og principper, som anerkendes i chartret.

(174)

Målet for denne forordning, nemlig at forhindre, at Unionens finansielle system anvendes til hvidvask af penge og finansiering af terrorisme, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne, men kan på grund af tiltagets omfang og virkninger bedre nås på EU-plan; Unionen kan derfor vedtage foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5 i TEU. I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går denne forordning ikke videre, end hvad der er nødvendigt for at nå dette mål.

(175)

Den Europæiske Tilsynsførende for Databeskyttelse er blevet hørt i overensstemmelse med artikel 42, stk. 1, i forordning (EU) 2018/1725 og afgav en udtalelse den 22. september 2021 —