2.3	Förslag till lag om ändring i lagen (2011:755)		Prop. 2025/26:129
	om elektroniska pengar
Härigenom föreskrivs att 5 kap. 1 § lagen (2011:755) om elektroniska
pengar ska ha följande lydelse.
Nuvarande lydelse		Föreslagen lydelse
		5 kap.
		1 §1

För institut för elektroniska pengar omfattar tillsynen även att deras verksamhet drivs i enlighet med andra författningar som reglerar dess verksamhet, bolags- ordning, stadgar samt interna instruktioner som har sin grund i en författning som reglerar dess verksamhet. I fråga om tillsynen över övriga utgivare av elektro- niska pengar som avses i 2 kap. 2 § ska i stället bestämmelserna om tillsyn i de lagar som reglerar deras verksamhet tillämpas, om inte annat följer av denna lag.

Om ett företag som fått tillstånd att ge ut elektroniska pengar från en filial i Sverige enligt 3 kap. 28 § inte följer bestämmelserna i denna lag, andra författningar som reglerar företagets verksamhet, företagets bolagsordning, stadgar, reglemente eller interna instruktioner som har sin

1 Senaste lydelse 2025:254.

13

Prop. 2025/26:129 6.2	Kravet på berättigat intresse gäller formerna för
	utlämnande

Prop. 2025/26:129 organ på grund av en bindande EU-rättsakt, om det kan antas att Sveriges möjlighet att delta i det internationella samarbete som avses i rättsakten försämras om uppgiften röjs. Med bindande EU-rättsakt avses bl.a. direk- tiv (prop. 2012/13:192 s. 31). I förarbetena till 15 kap. 1 a § offentlighets- och sekretesslagen angavs att det finns behov av att säkerställa att Sverige kan skydda uppgifter om enskildas förhållanden som överlämnats till svenska myndigheter från andra stater eller mellanfolkliga organisationer, eftersom ett otillräckligt sekretesskydd i detta avseende kan försvåra det internationella samarbetet och därmed skada Sverige. Vidare framhölls att om andra stater och mellanfolkliga organisationer inte skulle kunna förlita sig på att svenska myndigheter kan fullgöra sin skyldighet att i enlighet med rättsakter sekretessbelägga uppgifter som utbyts inom ramen för sam- arbetet, finns en uppenbar risk att dessa skulle bli mindre benägna att lämna uppgifter till Sverige (prop. 2012/13:192 s. 24 och 25).

Prop. 2025/26:129 Sedan EU-domstolens dom i de förenade målen C-37/20 och C-601/20 har Bolagsverket funnit det nödvändigt att i viss utsträckning begränsa tillgången. Sedan en tid tillbaka gäller att den som vill ha tillgång till registret över verkliga huvudmän behöver identifiera sig och även ange vad uppgifterna ska användas till. Det sist nämnda görs i syfte att säker- ställa att uppgifterna inte används för ändamål som inte är förenliga med EU-domstolens dom, det vill säga för intressen som inte är berättigade.

Prop. 2025/26:129 – den nya EU-myndigheten för bekämpning av penningtvätt och finan- siering av terrorism (Amla) när den genomför gemensamma analyser enligt sjätte penningtvättsdirektivet och penningtvättsförordningen,

7.4

Identifiering och efterforskningsförbud

Prop. 2025/26:129

Regeringens bedömning

Kravet på identifiering för elektroniskt utlämnande av uppgifter ur registret över verkliga huvudmän på grundval av berättigat intresse av uppgifterna strider inte mot efterforskningsförbudet.

Penningtvättsdirektivets bestämmelse om förfarande för verifiering av identitet kräver inga lagstiftningsåtgärder.

Promemorians bedömning

Bedömningen i promemorian stämmer överens med regeringens.

Remissinstanserna

Remissinstanserna delar bedömningen eller har inget att invända mot den.

Skälen för regeringens bedömning

I artikel 13.4 i sjätte penningtvättsdirektivet anges att de myndigheter som ansvarar för registren över verkliga huvudmän ska verifiera de sökandes identitet närhelst de får tillgång till registren. Av artikeln framgår att det ska finnas tillräckliga förfaranden för detta, bl.a. genom användning av medel för elektronisk identifiering och relevanta kvalificerade betrodda tjänster enligt Europaparlamentets och rådets förordning (EU) nr 910/2024 av den 23 juli 2014.

Artikeln avser den situationen att personer ansöker om uppgifter från registret med hänvisning till ett berättigat intresse av uppgifterna. Det kan göras både med och utan att ett intyg om ett berättigat intresse finns. Att registermyndigheten kan säkerställa att personen i fråga är den som han eller hon utger sig för att vara är en förutsättning för att det i praktiken ska gå att upprätthålla en ordning där enbart vissa kategorier av mottagare garanteras elektronisk tillgång till uppgifter ur registret.

I det nuvarande penningtvättsdirektivet finns det inget krav på berättigat intresse och därmed heller inte någon motsvarande bestämmelse som den i artikel 13.4 i sjätte penningtvättsdirektivet.

Som utredningen redogör för gäller enligt tryckfrihetsförordningen ett förbud för myndigheter att efterforska vem som begär ut en handling eller vilket syfte som han eller hon har med sin begäran, i större utsträckning än vad som krävs för prövningen av om det finns hinder mot att en handling lämnas ut (2 kap. 18 §). Utredningen konstaterar att förbudet gäller vid prövningen av om en allmän handling får lämnas ut, medan artikeln i sjätte penningtvättsdirektivet gäller en prövning som sker som ett led i bedöm- ningen av om sökanden ska anses ha ett berättigat intresse av att få tillgång till uppgifterna elektroniskt (se betänkandet s. 407). Det senare handlar om på vilket sätt uppgifterna ska lämnas ut (se avsnitt 6.2). Regeringen delar utredningens bedömning att det är fråga om två olika prövningar. Sjätte penningtvättsdirektivets krav på identifiering i den nu nämnda situationen strider därmed inte mot förbudet mot efterforskning i tryckfrihetsförord-

Prop. 2025/26:129 för att ökade krav för att få del av uppgifter ur registret elektroniskt leder till att färre felaktigheter i registret upptäcks. Det hör, som Bolagsverket redogör för, samman med att användarna bidrar till att säkerställa kvalite- ten i registret genom att de har möjlighet att anmäla misstänka felak- tigheter i registret till Bolagsverket. Färre användare kan således leda till försämrad kvalitet i registret. Det skulle, enligt regeringen, i sin tur kunna försvåra användningen av registret i arbetet för att minska brottslighet.

	Prop. 2025/26:129
	Bilaga 1
Europeiska unionens	SV
officiella tidning	L-serien
2024/1640	19.6.2024
EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV (EU) 2024/1640
av den 31 maj 2024

om de mekanismer som medlemsstaterna ska inrätta för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av direktiv (EU) 2019/1937 och om ändring och upphävande av direktiv (EU) 2015/849

(Text av betydelse för EES)

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DETTA DIREKTIV

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 114,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

med beaktande av Europeiska centralbankens yttrande (1),

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande (2),

i enlighet med det ordinarie lagstiftningsförfarandet (3), och

av följande skäl:

(1)Europaparlamentets och rådets direktiv (EU) 2015/849 (4) utgör det huvudsakliga rättsliga instrumentet för att förhindra att unionens finansiella system används för penningtvätt och finansiering av terrorism. I det direktivet fastställs ett övergripande rättsligt ramverk som ytterligare förstärks av Europaparlamentets och rådets direktiv (EU) 2018/843 (5) där nya risker tas upp och insynen i verkligt huvudmannaskap ökas. Trots de framsteg som har gjorts inom ramen för det rättsliga ramverket har erfarenheten visat att direktiv (EU) 2015/849 bör förbättras ytterligare för att på lämpligt sätt minska riskerna, för att effektivt upptäcka kriminella försök att missbruka unionens finansiella system för brottsliga ändamål och för att främja integriteten på den inre marknaden.

(2)Sedan direktiv (EU) 2015/849 trädde i kraft har flera områden identifierats där ändringar är nödvändiga för att säkerställa att unionens finansiella system har den motståndskraft och förmåga som behövs för att förhindra penningtvätt och finansiering av terrorism.

(3)Vid tillämpningen av direktiv (EU) 2015/849 har det framkommit att det finns betydande variationer i de förhållningssätt och rutiner som de behöriga myndigheterna i de olika medlemsstaterna tillämpar, liksom att det inte finns några tillräckligt ändamålsenliga system för gränsöverskridande samarbete. Tydligare krav bör därför fastställas eftersom det skulle underlätta samarbetet i unionen, samtidigt som medlemsstaterna kan ta hänsyn till de specifika särdragen i sina nationella system.

(1) EUT C 210, 25.5.2022, s. 15.

(2) EUT C 152, 6.4.2022, s. 89.

(3) Europaparlamentets ståndpunkt av den 24 april 2024 (ännu inte offentliggjord i EUT) och rådets beslut av den 30 maj 2024.

(4) Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG (EUT L 141, 5.6.2015, s. 73).

(5) Europaparlamentets och rådets direktiv (EU) 2018/843 av den 30 maj 2018 om ändring av direktiv (EU) 2015/849 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, och om ändring av direktiven 2009/138/EG och 2013/36/EU (EUT L 156, 19.6.2018, s. 43).

ELI: http://data.europa.eu/eli/dir/2024/1640/oj

1/94

93

(4)Detta direktiv ingår i ett omfattande paket som syftar till att stärka unionens ramverk för bekämpning av penningtvätt och finansiering av terrorism. Tillsammans kommer detta direktiv och Europaparlamentets och rådets förordningar (EU) 2023/1113 (6), (EU) 2024/1624 (7) och (EU) 2024/1620 (8) att utgöra det rättsliga ramverk som reglerar de krav på bekämpning av penningtvätt och finansiering av terrorism som ska uppfyllas av ansvariga enheter samt ligga till grund för unionens institutionella ram för bekämpning av penningtvätt och finansiering av terrorism, inbegripet inrättandet av en myndighet för bekämpning av penningtvätt och finansiering av terrorism (Amla).

(5)Penningtvätt och finansiering av terrorism sker ofta i ett internationellt sammanhang. Att anta åtgärder på unionsnivå som inte beaktar internationell samordning och internationellt samarbete, skulle få mycket begränsad verkan. De åtgärder som antas av unionen på området bör därför vara förenliga med, och minst lika stränga som, andra åtgärder vidtagna på internationell nivå. När unionen vidtar åtgärder bör även i fortsättningen särskild hänsyn tas till rekommendationerna från arbetsgruppen för finansiella åtgärder (FATF) samt instrument från andra internationella organ som aktivt bekämpar penningtvätt och finansiering av terrorism. För att bekämpningen av penningtvätt och finansiering av terrorism ska kunna effektiviseras bör de relevanta unionsrättsakterna där så är lämpligt anpassas till de internationella standarderna för bekämpning av penningtvätt och finansiering av terrorism och spridning av massförstörelsevapen (International Standards on Combating Money Laundering and the Financing of Terrorism and Proliferation) som FATF antog i februari 2012 (de reviderade FATF-rekommendationerna) och senare ändringar av dessa standarder.

(6)De finns särskilda hot, risker och sårbarheter förknippade med penningtvätt och finansiering av terrorism som påverkar vissa ekonomiska sektorer på nationell nivå och minskar medlemsstaternas förmåga att bidra till integriteten och sundheten i unionens finansiella system. Det är därför lämpligt att medlemsstaterna, efter att ha fastställt vilka dessa sektorer och särskilda risker är, har möjlighet att tillämpa kraven avseende bekämpning av penningtvätt och finansiering av terrorism även på andra sektorer än de som omfattas av förordning (EU) 2024/1624. För att bevara effektiviteten på den inre marknaden och i unionens system för bekämpning av penningtvätt och finansiering av terrorism bör kommissionen, med stöd från Amla, ha möjlighet att göra en bedömning av om medlemsstaternas planerade tillämpning av kraven på bekämpning av penningtvätt och finansiering av terrorism på fler sektorer är berättigad. I de fall då det som är bäst för unionen bäst skulle kunna uppnås genom åtgärder på unionsnivå vad gäller vissa specifika sektorer, bör kommissionen underrätta den medlemsstat som avser att tillämpa kraven på bekämpning av penningtvätt och finansiering av terrorism på dessa sektorer om att kommissionen ämnar vidta åtgärder på unionsnivå i stället. Medlemsstaten bör då avstå från att vidta de aktuella planerade nationella åtgärderna, såvida inte avsikten med dessa åtgärder är att ta itu med en överhängande risk.

(7)Vissa kategorier av ansvariga enheter omfattas av tillstånds- eller regleringskrav för tillhandahållandet av sina tjänster, medan tillträde till yrket inte är reglerat för andra kategorier av aktörer. Oavsett vilket ramverk som gäller för utövandet av yrket eller verksamheten fungerar alla ansvariga enheter som grindvakter för unionens finansiella system och måste utveckla särskild kompetens i fråga om bekämpning av penningtvätt och finansiering av terrorism för att fullgöra den uppgiften. Medlemsstaterna bör överväga att tillhandahålla utbildning för personer som vill börja utöva det yrke som bedrivs i dessa enheter så att de kan utföra sina uppgifter. Medlemsstaterna skulle till exempel kunna överväga att inkludera kurser i bekämpning av penningtvätt och finansiering av terrorism i det akademiska utbud som är kopplat till dessa yrken eller samarbeta med yrkesorganisationer för att utbilda personer som är nya i dessa yrken.

(8)Om ansvariga enheter inte omfattas av särskilda tillstånds- eller registreringskrav bör medlemsstaterna ha system som gör det möjligt för tillsynsorganen att med säkerhet känna till vilka som omfattas av tillsynen för att säkerställa en adekvat tillsyn av sådana ansvariga enheter. Detta innebär inte att medlemsstaterna måste införa särskilda registreringskrav för bekämpning av penningtvätt och finansiering av terrorism om detta inte behövs för att identifiera ansvariga enheter, vilket till exempel är fallet när momsregistrering gör det möjligt att identifiera aktörer som bedriver verksamhet som omfattas av kraven avseende bekämpning av penningtvätt och finansiering av terrorism.

(6) Europaparlamentets och rådets förordning (EU) 2023/1113 av den 31 maj 2023 om uppgifter som ska åtfölja överföringar av medel och vissa kryptotillgångar och ändring av direktiv (EU) 2015/849 (EUT L 150, 9.6.2023, s. 1).

(7) Europaparlamentets och rådets förordning (EU) 2024/1624 av den 31 maj 2024 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism (EUT L, 2024/1624, 19.6.2024, ELI: http://data.europa. eu/eli/reg/2024/1624/oj).

(8) Europaparlamentets och rådets förordning (EU) 2024/1620 av den 31 maj 2024 om inrättande av myndigheten för bekämpning av penningtvätt och finansiering av terrorism och om ändring av förordningarna (EU) nr 1093/2010, (EU) nr 1094/2010 och (EU) nr 1095/2010 (EUT L, 2024/1620, 19.6.2024, ELI: http://data.europa.eu/eli/reg/2024/1620/oj).

2/94	ELI: http://data.europa.eu/eli/dir/2024/1640/oj

94

(9)När det gäller valutaväxlingskontor, checkinlösningskontor, tjänsteleverantörer till truster eller bolag och tillhandahållare av speltjänster samt finansiella holdingföretag med blandad verksamhet bör tillsynsorganen säkerställa att de personer som faktiskt leder dessa enheters verksamhet, samt de verkliga huvudmännen för dessa enheter har gott anseende och agerar med ärlighet och integritet och att de har de kunskaper och den kompetens som krävs för att utföra sina uppgifter. Kriterierna för att avgöra om en person uppfyller de kraven eller inte bör åtminstone avspegla behovet av att skydda dessa enheter från att missbrukas av sin ledning eller sina verkliga huvudmän i kriminella syften. För att främja en gemensam strategi för tillsynsorganens kontroll av att ledningen och de verkliga huvudmännen för ansvariga enheter uppfyller dessa krav bör Amla utfärda riktlinjer om kriterierna för att bedöma gott anseende, ärlighet och integritet samt kriterierna för att bedöma kunskap och expertis.

(10)För att bedöma om personer som innehar en ledande befattning i ansvariga enheter, eller på annat sätt styr sådana enheter, är lämpliga bör allt informationsutbyte om fällande domar i brottmål ske i enlighet med rådets rambeslut 2009/315/RIF (9) och rådets beslut 2009/316/RIF (10). Dessutom bör tillsynsorganen ha tillgång till all information som krävs för att kontrollera företagsledningens kunskaper och expertis samt dess goda anseende, ärlighet och integritet, inbegripet information som finns tillgänglig via tillförlitliga och oberoende källor.

(11)System för uppehållstillstånd för investerare medför risker och sårbarheter, särskilt när det gäller penningtvätt, kringgående av unionens restriktiva åtgärder, korruption och skatteundandragande, vilket i slutändan skulle kunna medföra vissa risker för unionens säkerhet. Till exempel kan brister i driften av vissa system, inbegripet avsaknad av riskhanteringsprocesser eller bristfälligt genomförande av dessa processer, skapa möjligheter till korruption, medan svaga eller inkonsekvent genomförda kontroller av de sökandes finansieringskälla och förmögenhetskälla kan leda till större risker för att dessa system utnyttjas av sökande för brottsliga ändamål, i syfte att legitimera medel som erhållits olagligt. För att undvika att risker som härrör från driften av sådana system påverkar unionens finansiella system bör de medlemsstater vars nationella rätt tillåter beviljande av uppehållstillstånd i utbyte mot någon typ av investering därför införa åtgärder för att minska de relaterade riskerna för penningtvätt, förbrott till penningtvätt och finansiering av terrorism. Sådana åtgärder bör omfatta en adekvat riskhanteringsprocess, inbegripet en effektiv övervakning av dess genomförande, kontroller av sökandenas profiler, inbegripet inhämtande av information om deras finansieringskälla och förmögenhetskälla samt verifiering av information om sökande mot information som innehas av behöriga myndigheter.

(12)Kommissionen har goda möjligheter att ha överblick över särskilda gränsöverskridande hot som kan påverka den inre marknaden och som inte kan identifieras och effektivt bekämpas av enskilda medlemsstater. Kommissionen bör därför anförtros ansvaret att samordna bedömningen av de risker som har samband med gränsöverskridande verksamhet. Medverkan av relevanta experter, till exempel expertgruppen för frågor som rör penningtvätt och finansiering av terrorism och företrädare för finansunderrättelseenheterna (FIU), samt i förekommande fall andra organ på unionsnivå, inbegripet Amla, är avgörande för riskbedömningsprocessens effektivitet. Nationella riskbedömningar och erfarenheter är också en viktig informationskälla i denna process. En sådan bedömning av de gränsöverskridande riskerna genom kommissionens försorg bör inte inbegripa behandling av personuppgifter. Under alla omständigheter bör personuppgifter vara helt anonymiserade. Unionens och nationella tillsynsmyndig- heter för dataskydd bör involveras endast om bedömningen av risken för penningtvätt och finansiering av terrorism påverkar enskilda personers integritet och dataskydd. För att maximera synergierna mellan riskbedömningen på unionsnivå och nationell nivå bör kommissionen och medlemsstaterna sträva efter att tillämpa konsekventa metoder.

(13)Resultaten från riskbedömningarna på unionsnivå kan hjälpa behöriga myndigheter och ansvariga enheter att identifiera, förstå, hantera och minska riskerna för penningtvätt och finansiering av terrorism, liksom riskerna för att riktade ekonomiska sanktioner kringgås eller inte genomförs. Det är därför viktigt att resultaten från riskbedömningen offentliggörs.

(14)Medlemsstaterna är de som har bäst möjligheter att identifiera, bedöma, förstå och avgöra hur riskerna för penningtvätt och finansiering av terrorism som påverkar dem direkt kan minskas. Varje enskild medlemsstat bör därför vidta lämpliga åtgärder för att på ett noggrant sätt fastställa, bedöma och förstå de risker för penningtvätt och finansiering av terrorism som man är utsatt för, liksom riskerna för att riktade ekonomiska sanktioner kringgås eller inte genomförs, samt utforma en sammanhängande nationell strategi för införande av åtgärder för att minska dessa

(9)	Rådets beslut 2009/316/RIF av den 6 april 2009 om inrättande av det europeiska informationssystemet för utbyte av uppgifter ur
	kriminalregister (Ecris) i enlighet med artikel 11 i rambeslut 2009/315/RIF (EUT L 93, 7.4.2009, s. 33).
(10)	Rådets rambeslut 2009/315/RIF av den 26 februari 2009 om organisationen av medlemsstaternas utbyte av uppgifter ur
	kriminalregistret och uppgifternas innehåll (EUT L 93, 7.4.2009, s. 23).
ELI: http://data.europa.eu/eli/dir/2024/1640/oj		3/94

95

risker. Sådana nationella riskbedömningar bör inbegripa en beskrivning av den institutionella strukturen och förfarandena i medlemsstaternas system för bekämpning av penningtvätt och finansiering av terrorism, samt av vilka personella och ekonomiska resurser som avsatts, i den mån sådan information finns att tillgå. För att upprätthålla en fortlöpande förståelse av risker bör medlemsstaterna regelbundet uppdatera sin nationella riskbedömning och bör också kunna komplettera den med riktade uppdateringar och bedömningar av risker förknippade med specifika sektorer, produkter eller tjänster.

(15)Juridiska enheter och konstruktioner kan vara ett sätt för kriminella att dölja sig bakom en slöja av legitimitet och kan därför missbrukas för att tvätta vinster från olaglig verksamhet, både inom landet och över gränserna. För att minska dessa risker är det viktigt att medlemsstaterna förstår riskerna som är förknippade med de juridiska enheter och konstruktioner som finns på deras territorium, oavsett om de är etablerade där, eller om förvaltare av uttryckliga truster eller personer som innehar en likvärdig ställning i liknande juridiska konstruktioner är etablerade eller bosatta där, eller om de förvaltar den juridiska konstruktionen därifrån. När det gäller juridiska konstruktioner är det, med tanke på instiftarens rätt att välja vilken lag som ska gälla för konstruktionen, även viktigt att medlemsstaterna har en förståelse för de risker som är förknippade med de juridiska konstruktioner som kan upprättas enligt deras lag, oavsett om deras lagstiftning uttryckligen reglerar dem eller om upprättandet av dem har sin grund i parternas avtalsfrihet och erkänns av nationella domstolar.

(16)Med tanke på det internationella finansiella systemets integrerade karaktär och öppenheten i unionens ekonomi sträcker sig de risker som är förknippade med juridiska enheter och konstruktioner utöver dem på unionens territorium. Det är därför viktigt att unionen och dess medlemsstater har en förståelse för exponeringen för risker som härrör från utländska juridiska enheter och utländska juridiska konstruktioner. En sådan riskbedömning behöver inte omfatta varje enskild utländsk juridisk enhet eller utländsk juridisk konstruktion som har en tillräcklig koppling till unionen, oavsett om denna bygger på förvärv av fast egendom eller tilldelning av ett kontrakt efter ett offentligt upphandlingsförfarande, eller på transaktioner med ansvariga enheter som gör det möjligt för dem att få tillgång till unionens finansiella system och ekonomi. Riskbedömningen bör dock göra det möjligt för unionen och dess medlemsstater att förstå vilken typ av utländska juridiska enheter och utländska juridiska konstruktioner som har sådan tillgång till unionens finansiella system och ekonomi och vilka typer av risker som är förknippade med denna tillgång.

(17)Resultaten från riskbedömningarna bör utan otillbörlig fördröjning göras tillgängliga för de ansvariga enheterna, så att de kan identifiera, förstå, hantera och minska sina egna risker. Dessa resultat kan delas i sammanfattad form och bör även göras tillgängliga för allmänheten, och bör inte omfatta säkerhetsskyddsklassificerade uppgifter eller personuppgifter.

(18)För att riskerna i högre utsträckning ska kunna identifieras, förstås, hanteras och minskas på unionsnivå bör medlemsstaterna dessutom göra resultaten från sina riskbedömningar tillgängliga för varandra, kommissionen och Amla. Säkerhetsskyddsklassificerade uppgifter eller personuppgifter bör inte ingå i dessa överföringar, såvida de inte anses vara absolut nödvändiga för utförandet av uppgifter som rör bekämpning av penningtvätt och finansiering av terrorism.

(19)För att effektivt minska de risker som identifierats i den nationella riskbedömningen bör medlemsstaterna säkerställa enhetliga åtgärder på nationell nivå, antingen genom att utse en myndighet till att samordna de nationella insatserna eller genom att inrätta en mekanism för det syftet. Medlemsstaterna bör säkerställa att den utsedda myndigheten eller den inrättade mekanismen har tillräckliga befogenheter och resurser för att utföra denna uppgift på ett effektivt sätt och säkerställa lämpliga åtgärder mot de identifierade riskerna.

(20)För att kunna granska effektiviteten i sina system för bekämpning av penningtvätt och finansiering av terrorism bör medlemsstaterna föra statistik på detta område och förbättra kvaliteten på denna statistik. För att förbättra kvaliteten på och samstämmigheten hos de statistiska uppgifterna insamlade på unionsnivå bör kommissionen och Amla fortlöpande övervaka situationen i hela unionen beträffande bekämpning av penningtvätt och finansiering av terrorism samt offentliggöra regelbundna översikter.

(21)FATF har utarbetat standarder för hur jurisdiktioner kan identifiera och bedöma riskerna för att riktade ekonomiska sanktioner relaterade till finansiering av spridning av massförstörelsevapen kringgås eller inte genomförs och för hur de kan vidta åtgärder för att minska dessa risker. De nya standarder som FATF har infört ersätter eller undergräver inte de befintliga stränga kraven på att länder ska utdöma riktade ekonomiska sanktioner för att följa de relevanta resolutionerna från Förenta nationernas säkerhetsråd om förebyggande, bekämpande och avbrytande av spridningen av massförstörelsevapen och finansieringen av sådan spridning. Dessa befintliga skyldigheter, som har genomförts på

4/94	ELI: http://data.europa.eu/eli/dir/2024/1640/oj

96

unionsnivå genom rådets beslut 2010/413/Gusp (11) och (Gusp) 2016/849 (12) samt rådets förordningar (EU) nr 267/2012 (13) och (EU) 2017/1509 (14), förblir bindande för alla fysiska och juridiska personer inom unionen. Med tanke på de särskilda risker för att riktade ekonomiska sanktioner som unionen är exponerad för kringgås och inte genomförs bör riskbedömningen utvidgas till att omfatta alla riktade ekonomiska sanktioner som antas på unionsnivå. Den omständigheten att åtgärder för bekämpning av penningtvätt och finansiering av terrorism relaterade till riktade ekonomiska sanktioner är av riskkänslig karaktär undanröjer inte den regelbaserade skyldighet som åligger alla fysiska och juridiska personer i unionen att frysa och inte ställa medel eller andra tillgångar till förfogande för personer eller enheter som är uppförda på förteckningen.

(22)För att återspegla utvecklingen på internationell nivå, särskilt de reviderade FATF-rekommendationerna, och för att säkerställa en övergripande ram för genomförandet av riktade ekonomiska sanktioner, bör det genom detta direktiv införas krav på att medlemsstaterna ska kunna identifiera, förstå, hantera och minska riskerna för att riktade ekonomiska sanktioner kringgås eller inte genomförs på medlemsstats- eller unionsnivå.

(23)Centrala register över uppgifter om verkligt huvudmannaskap (centrala register) är av avgörande vikt för att motverka missbruk av juridiska enheter och juridiska konstruktioner. Medlemsstaterna bör därför säkerställa att uppgifterom verkligt huvudmannaskap för juridiska enheter och juridiska konstruktioner, information om arrangemang för nominella företrädare och information om utländska juridiska enheter och utländska juridiska konstruktioner finns i ett centralt register. För att säkerställa att de centrala registren är lättillgängliga och innehåller uppgifter av hög kvalitet bör det införas enhetliga regler om hur dessa uppgifter ska samlas in och lagras av registren. Uppgifter i centrala register bör vara tillgänglig i ett lättillgängligt och maskinläsbart format.

(24)I syfte att öka öppenheten för att motverka missbruk av juridiska enheter bör medlemsstaterna säkerställa att uppgifter om verkligt huvudmannaskap i full överensstämmelse med unionsrätten registreras i ett centralt register utanför den juridiska enheten. Medlemsstaterna bör för detta ändamål använda en central databas, där uppgifter om verkligt huvudmannaskap samlas in, eller bolagsregistret eller ett annat centralt register. Medlemsstaterna kan besluta att ansvariga enheter ska ansvara för att förse det centrala registret med vissa uppgifter. Medlemsstaterna bör säkerställa att dessa uppgifter görs tillgängliga för de behöriga myndigheterna samt för de ansvariga enheterna när dessa enheter tillämpar åtgärder för kundkännedom.

(25)Uppgifter om verkligt huvudmannaskap för uttryckliga truster och liknande juridiska konstruktioner bör registreras där trustförvaltarna och personer som innehar en likvärdig ställning i liknande juridiska konstruktioner är etablerade eller bosatta, eller där den juridiska konstruktionen förvaltas. För att säkerställa effektiv övervakning och registrering av uppgifter om verkligt huvudmannaskap avseende uttryckliga truster och liknande juridiska konstruktioner krävs dessutom samarbete mellan medlemsstaterna. Genom att sammankoppla medlemsstaternas register över verkliga huvudmän för uttryckliga truster och liknande juridiska konstruktioner bör denna information bli tillgänglig, och det bör även säkerställa att samma uttryckliga truster och liknande juridiska konstruktioner inte registreras flera gånger inom unionen.

(26)Det bör säkerställas att snabb tillgång till uppgifter om verkligt huvudmannaskap kan ges utan risk för att den juridiska enheten eller förvaltaren eller personen i motsvarande ställning får kännedom om det.

(27)Att uppgifterna i de centrala registren är korrekta är av grundläggande betydelse för alla berörda myndigheter och andra som har rätt att ta del av uppgifterna och för att välgrundade, lagenliga beslut ska kunna fattas utifrån dem. Medlemsstaterna bör därför säkerställa att enheter som ansvarar för de centrala registren, inom rimlig tid efter inlämnandet av uppgifter om verkligt huvudmannaskap och därefter regelbundet, verifierar att de inlämnade uppgifterna är adekvata, korrekta och aktuella. Medlemsstaterna bör säkerställa att enheter med ansvar för centrala register kan begära alla uppgifter de behöver för att kontrollera uppgifter om verkligt huvudmannaskap och uppgifter om nominella företrädare, samt situationer där det inte finns någon verklig huvudman eller där de verkliga huvudmännen inte kunnat fastställas. I sådana situationer bör de uppgifter som lämnas till det centrala registret åtföljas av en motivering som innehåller alla relevanta styrkande handlingar så att registret kan fastställa om så är

(11) Rådets beslut 2010/413/Gusp av den 26 juli 2010 om restriktiva åtgärder mot Iran och om upphävande av gemensam ståndpunkt 2007/140/Gusp (EUT L 195, 27.7.2010, s. 39).

(12) Rådets beslut (GUSP) 2016/849 av den 27 maj 2016 om restriktiva åtgärder mot Demokratiska folkrepubliken Korea och om upphävande av beslut 2013/183/Gusp (EUT L 141, 28.5.2016, s. 79).

(13) Rådets förordning (EU) nr 267/2012 av den 23 mars 2012 om restriktiva åtgärder mot Iran och om upphävande av förordning (EU) nr 961/2010 (EUT L 88, 24.3.2012, s. 1).

(14) Rådets förordning (EU) 2017/1509 av den 30 augusti 2017 om restriktiva åtgärder mot Demokratiska folkrepubliken Korea och om upphävande av förordning (EG) nr 329/2007 (EUT L 224, 31.8.2017, s. 1).

ELI: http://data.europa.eu/eli/dir/2024/1640/oj

5/94

97

fallet. Medlemsstaterna bör också säkerställa att de enheter som ansvarar för de centrala registren har tillgång till adekvata verktyg för att utföra kontroller, inbegripet automatiserade kontroller, på ett sätt som skyddar grundläggande rättigheter och undviker diskriminerande resultat.

(28)Det är viktigt att medlemsstater ger de enheter som ansvarar för de centrala registren tillräckliga befogenheter och resurser för att kontrollera det verkliga huvudmannaskapet och riktigheten i de uppgifter som lämnas in till dem och att finansunderrättelseenheten underrättas om alla misstankar som uppstår. Befogenheterna bör omfatta rätten att genomföra inspektioner i affärslokalerna hos juridiska enheter och ansvariga enheter som agerar som förvaltare av uttryckliga truster eller personer som innehar en likvärdig ställning i liknande juridiska konstruktioner, oavsett om de utförs av de enheter som ansvarar för de centrala registren eller av andra myndigheter på deras vägnar. Medlemsstaterna bör säkerställa att adekvata skyddsåtgärder tillämpas när dessa förvaltare eller personer med likvärdig ställning i en liknande juridisk konstruktion är jurister eller om deras affärslokaler eller säten är desamma som deras privata hemvist. Befogenheterna bör omfatta företrädare för utländska juridiska enheter och utländska juridiska konstruktioner i unionen, om dessa juridiska enheter och konstruktioner har sitt säte eller företrädare i unionen.

(29)Om en kontroll av uppgifterna om verkligt huvudmannaskap gör att en enhet som ansvarar för ett centralt register drar slutsatsen att det finns inkonsekvenser eller fel i uppgifterna, eller om dessa uppgifter på annat sätt inte uppfyller kraven, bör det vara möjligt för enheten att dra tillbaka eller tillfälligt upphäva intyget om registrering i det centrala registret till dess att bristerna har korrigerats.

(30)Enheter med ansvar för centrala register bör utföra sina uppgifter utan otillbörlig påverkan, inbegripet otillbörlig påverkan från politiker eller näringslivet när det gäller kontroll av uppgifter, vidtagande av åtgärder eller åläggande av sanktioner och beviljande av åtkomst för personer med ett berättigat intresse. I detta syfte bör de enheter som ansvarar för de centrala registren ha riktlinjer för att förebygga och hantera intressekonflikter.

(31)Enheter som ansvarar för centrala register är väl lämpade för att på ett snabbt och effektivt sätt identifiera de personer som ytterst äger eller kontrollerar juridiska enheter och konstruktioner, inbegripet personer som utpekats i samband med riktade ekonomiska sanktioner. En snabb upptäckt av sådana ägar- och kontrollstrukturer bidrar till en bättre förståelse av risken för att riktade ekonomiska sanktioner kringgås eller inte genomförs och till antagandet av riskreducerande åtgärder för att minska sådana risker. Det är därför viktigt att enheter som ansvarar för sådana register är skyldiga att granska de uppgifter om verkligt huvudmannaskap som de innehar mot personer som utpekats i samband med riktade ekonomiska sanktioner, både omedelbart efter ett sådant utpekande och därefter regelbundet, för att upptäcka om förändringar i den juridiska enhetens eller konstruktionens ägar- eller kontrollstruktur bidrar till risken för att riktade ekonomiska sanktioner kringgås. En uppgift i de centrala registren om att juridiska enheter eller juridiska konstruktioner har samröre med personer eller enheter som är föremål för riktade ekonomiska sanktioner bör bidra till den verksamhet som bedrivs av behöriga myndigheter och myndigheter med ansvar för att genomföra unionens restriktiva åtgärder.

(32)Rapportering av avvikelser mellan uppgifter om verkligt huvudmannaskap som finns i de centrala registren och de uppgifter om verkligt huvudmannaskap som de ansvariga enheterna, och i förekommande fall behöriga myndigheter, har tillgång till är ett ändamålsenligt sätt att kontrollera uppgifters riktighet. Alla avvikelser som upptäcks bör snabbt rapporteras och rättas till, i enlighet med dataskyddskraven.

(33)Om finansunderrättelseenheternas och andra behöriga myndigheternas rapportering av en avvikelse skulle äventyra en analys av en misstänkt transaktion eller en pågående brottsutredning bör finansunderrättelseenheterna eller de behöriga myndigheterna skjuta upp rapporteringen av avvikelsen till den tidpunkt då skälen för att inte rapportera inte längre föreligger. Dessutom bör finansunderrättelseenheter och andra behöriga myndigheter inte rapportera en avvikelse om detta skulle stå i strid med en konfidentialitetsbestämmelse i nationell rätt eller utgöra ett straffbart röjande av information.

(34)För att säkerställa lika villkor vid tillämpningen av begreppet verkligt huvudmannaskap är det av yttersta vikt att det finns enhetliga rapporteringskanaler och rapporteringssätt för juridiska enheter och förvaltare av uttryckliga truster eller personer med likvärdiga ställningar i liknande juridiska konstruktioner. Därför bör formerna för inlämning av uppgifter om verkligt huvudmannaskap till relevant centralt register vara enhetliga och garantera öppenhet och rättssäkerhet.

6/94	ELI: http://data.europa.eu/eli/dir/2024/1640/oj

98

(35)För att säkerställa lika villkor mellan olika rättsliga former bör förvaltare av truster också vara skyldiga att inhämta och bevara uppgifter om verkligt huvudmannaskap och att förmedla de uppgifterna till ett centralt register eller en central databas.

(36)Det är av avgörande betydelse att uppgifterna om verkligt huvudmannaskap förblir tillgängliga via de nationella centrala registren och genom systemet för sammankoppling av centrala register under minst fem år efter det att den juridiska enheten har upplösts eller den juridiska konstruktionen har upphört att existera. Medlemsstaterna bör ha möjlighet att i sin lagstiftning föreskriva ytterligare skäl till behandling av uppgifter om verkligt huvudmannaskap för andra ändamål än bekämpning av penningtvätt och finansiering av terrorism, om sådan behandling svarar mot ett mål av allmänintresse och utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle med hänsyn till det legitima mål som eftersträvas.

(37)Finansunderrättelseenheter, andra behöriga myndigheter och självreglerande organ bör ha omedelbar, ofiltrerad, direkt och fri tillgång till uppgifter om verkligt huvudmannaskap i syfte att förebygga, förhindra, avslöja, utreda och lagföra penningtvätt, förbrott till penningtvätt eller finansiering av terrorism. Ansvariga enheter bör också ha tillgång till centrala register när de utför åtgärder för kundkännedom. Medlemsstaterna kan välja att göra ansvariga enheters tillgång till registren avhängig betalning av en avgift. Dessa avgifter bör dock strikt begränsas till vad som är nödvändigt för att täcka kostnaderna för att säkerställa kvaliteten på den information som finns i de registren och för att göra informationen tillgänglig, och bör inte undergräva den faktiska tillgången till uppgifter om verkligt huvudmannaskap.

(38)Direkt, snabb och ofiltrerad tillgång till uppgifter om verkligt huvudmannaskap för nationella offentliga myndigheter är också avgörande för att säkerställa ett korrekt genomförande av unionens restriktiva åtgärder, förebygga risken för att unionens restriktiva åtgärder kringgås eller inte genomförs samt för att utreda överträdelser av dessa åtgärder. Av dessa skäl bör de myndigheter behöriga för genomförandet av sådana restriktiva åtgärder som identifierats enligt de relevanta rådsförordningar som antagits på grundval av artikel 215 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget) ha direkt och omedelbar tillgång till den information som finns i de sammankopplade centrala registren.

(39)Det bör vara möjligt för unionsorgan och unionsbyråer som spelar en roll i unionens ramverk för bekämpning av penningtvätt och finansiering av terrorism att få tillgång till uppgifter om verkligt huvudmannaskap när de utför sina uppgifter. Detta är fallet för Europeiska åklagarmyndigheten (Eppo), men även för Europeiska byrån för bedrägeribekämpning (Olaf) när den utför sina utredningar, samt för Europol och Eurojust när de stöder nationella myndigheters utredningar. I egenskap av tillsynsmyndighet ska Amla beviljas tillgång till uppgifter om verkligt huvudmannaskap när den bedriver tillsynsverksamhet. För att säkerställa att Amla effektivt kan stödja finansunderrättelseenheternas verksamhet bör myndigheten också kunna få tillgång till uppgifter om verkligt huvudmannaskap inom ramen för gemensamma analyser.

(40)För att begränsa inkräktandet på rätten till respekt för privatlivet och skydd av personuppgifter bör allmänhetens tillgång till uppgifter om verkligt huvudmannaskap i centrala register villkoras av att ett berättigat intresse påvisas. Skillnader mellan medlemsstaterna när det gäller kontrollen om ett sådant berättigat intresse föreligger kan hindra ett harmoniserat genomförande av ramverket för bekämpning av penningtvätt och finansiering av terrorism och det förebyggande syfte för vilket sådan tillgång för allmänheten tillåts. Det är därför nödvändigt att utarbeta en ram för erkännande och kontroll av berättigade intressen på unionsnivå, med full respekt för Europeiska unionens stadga om de grundläggande rättigheterna (stadgan). Om det finns ett berättigat intresse bör allmänheten kunna få tillgång till uppgifter om juridiska enheters och juridiska konstruktioners verkliga huvudmannaskap. Ett sådant berättigat intresse bör förutsättas för vissa kategorier av allmänheten. Tillgång på grundval av ett berättigat intresse bör inte vara beroende av den rättsliga ställning eller den rättsliga form som den person som begär tillgång har.

(41)Icke-statliga organisationer, akademiker och undersökande journalister har bidragit till unionens mål i kampen mot penningtvätt, förbrott till penningtvätt och finansiering av terrorism. De bör därför anses ha ett berättigat intresse av att få tillgång till uppgifter om verkligt huvudmannaskap, vilket är av avgörande betydelse för att de ska kunna utföra sina uppgifter och utöva offentlig granskning på lämpligt sätt. Möjligheten att få tillgång till de centrala registren bör inte vara beroende av det medium eller den plattform genom vilken de bedriver sin verksamhet eller tidigare erfarenhet på området. För att göra det möjligt för sådana kategorier att bedriva sin verksamhet effektivt och undvika risker för repressalier bör de kunna få tillgång till information om juridiska enheter och konstruktioner utan att påvisa någon koppling till dessa enheter eller konstruktioner. I enlighet med unionens dataskyddsregler bör verkliga huvudmäns tillgång till uppgifter om behandlingen av deras personuppgifter inte inverka negativt på andras rättigheter och friheter, inbegripet personens rätt till säkerhet. Utlämnande till den verkliga huvudmannen av

ELI: http://data.europa.eu/eli/dir/2024/1640/oj

7/94

99

information om att personer som agerar för journalistiska ändamål eller organisationer i det civila samhället har inhämtat deras personuppgifter riskerar att undergräva säkerheten för journalister och medlemmar i organisationer i det civila samhället som utreder potentiell brottslig verksamhet. För att förena rätten till skydd av personuppgifter med informations- och yttrandefriheten för journalister i enlighet med artikel 85 i Europaparlamentets och rådets förordning (EU) 2016/679 (15) och för att säkerställa civilsamhällesorganisationernas roll inom förebyggande, förhindrande, utredning och avslöjande av penningtvätt, förbrott till penningtvätt eller finansiering av terrorism i enlighet med artikel 23.1 d i den förordningen bör därför enheter som ansvarar för centrala register inte dela med sig av information till verkliga huvudmän om att dessa kategorier av allmänheten behandlar deras uppgifter, utan endast om det faktum att personer som agerar för journalistiska ändamål eller organisationer i det civila samhället har konsulterat deras uppgifter.

(42)Affärstransaktionernas integritet är avgörande för att den inre marknaden och unionens finansiella system ska

fungera väl. Det är därför viktigt att personer som vill göra affärer med juridiska enheter eller konstruktioner i unionen kan få tillgång till uppgifter om de verkliga huvudmännen bakom dessa enheter eller konstruktioner för att kontrollera att deras potentiella affärsmotparter inte är inblandade i penningtvätt, förbrott till penningtvätt eller finansiering av terrorism. Det finns omfattande belägg för att kriminella döljer sin identitet bakom företagsstrukturer, och att göra det möjligt för dem som kan ingå transaktioner med en juridisk enhet eller konstruktion att få kännedom om de verkliga huvudmännens identitet bidrar till att bekämpa missbruket av juridiska enheter eller juridiska konstruktioner för brottsliga ändamål. En transaktion är inte begränsad till handelsverksamhet eller tillhandahållande eller köp av produkter eller tjänster, utan kan också omfatta situationer där en person sannolikt kommer att investera medel enligt definitionen i artikel 4.25 i Europaparlamentets och rådets direktiv (EU) 2015/2366 (16) eller kryptotillgångar i den juridiska enheten eller den juridiska konstruktionen, eller förvärva den juridiska enheten. Kravet på berättigat intresse av att få tillgång till uppgifter om verkligt huvudmannaskap bör därför inte anses vara uppfyllt enbart av personer som bedriver ekonomisk eller kommersiell verksamhet.

(43)Med tanke på den gränsöverskridande karaktären hos penningtvätt, förbrott till penningtvätt och finansiering av terrorism bör det erkännas att myndigheter i tredjeländer har ett berättigat intresse av att få tillgång till uppgifter om verkligt huvudmannaskap för unionens juridiska enheter och juridiska konstruktioner, när dessa myndigheter behöver sådan tillgång i samband med särskilda utredningar eller analyser för att de ska kunna utföra sina uppgifter med avseende på bekämpning av penningtvätt och finansiering av terrorism. På liknande sätt bör enheter som omfattas av krav på bekämpning av penningtvätt och finansiering av terrorism i tredjeländer kunna få tillgång till uppgifter om verkligt huvudmannaskap i unionens centrala register när de är skyldiga att vidta åtgärder för kundkännedom i enlighet med kraven för bekämpning av penningtvätt och finansiering av terrorism i dessa länder när det gäller juridiska enheter och juridiska konstruktioner som är etablerade i unionen. All tillgång till uppgifter i de centrala registren bör vara förenlig med unionsrätten om skydd av personuppgifter, särskilt kapitel V i förordning (EU) 2016/679. Centrala register bör därför också överväga huruvida begäranden från personer som är etablerade utanför unionen kan omfattas av de villkor enligt vilka ett undantag enligt artikel 49 i den förordningen kan utnyttjas. Det är fast rättspraxis från Europeiska unionens domstol (domstolen) att kampen mot penningtvätt, förbrott till penningtvätt och finansiering av terrorism är ett mål av allmänt intresse och att mål i fråga om allmän säkerhet är kopplade till detta. För att bevara integriteten i utredningar och analyser som utförs av finansunderrättelseenheter i tredjeländer och brottsbekämpande och rättsliga myndigheter bör centrala registren avstå från att för de verkliga huvudmännen röja dessa myndigheters behandling av deras personuppgifter i den utsträckning ett sådant röjande skulle inverka negativt på dessa myndigheters utredningar och analyser. I syfte att upprätthålla de registrerades rättigheter bör de centrala registren dock endast avstå från att röja denna information fram till dess att ett sådant röjande inte längre skulle äventyra en utredning eller analys. Denna tidsfrist bör fastställas till högst fem år och bör endast förlängas på motiverad begäran av myndigheten i tredjelandet.

(44)För att säkerställa ett system för tillgång som är tillräckligt flexibelt och som kan anpassas till nya förhållanden bör medlemsstaterna från fall till fall kunna bevilja tillgång till uppgifter om verkligt huvudmannaskap till alla personer som kan påvisa ett berättigat intresse kopplat till förebyggande och bekämpning av penningtvätt, förbrott till penningtvätt och finansiering av terrorism. Medlemsstaterna bör samla in information om fall av berättigat intresse som går utöver de kategorier som identifieras i detta direktiv och anmäla dem till kommissionen.

(15) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).

(16) Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG (EUT L 337, 23.12.2015, s. 35).

8/94	ELI: http://data.europa.eu/eli/dir/2024/1640/oj

100

(45)Kriminella kan missbruka juridiska enheter när som helst. Vissa faser i juridiska enheters livscykel är dock förknippade med högre risker, t.ex. i bolagsbildningsskedet eller när det sker förändringar i bolagsstrukturen, såsom ombildning, sammanslagning eller delning, som gör det möjligt för kriminella att förvärva kontroll över den juridiska enheten. Unionens ramverk ger offentliga myndigheter tillsyn över dessa faser av en juridisk enhets existens enligt Europaparlamentets och rådets direktiv (EU) 2017/1132 (17). För att säkerställa att dessa offentliga myndigheter kan bedriva sin verksamhet på ett effektivt sätt och bidra till att förhindra missbruk av juridiska enheter för brottsliga ändamål bör de ha tillgång till uppgifterna i de sammankopplade centrala registren.

(46)För att säkerställa att de utgifter som ingår i de räkenskaper som lämnas in till kommissionen inom ramen för unionens finansieringsprogram är lagliga och korrekta måste programmyndigheterna i sina förvaltnings- och kontrollsystem samla in och lagra uppgifter om de verkliga huvudmännen för mottagarna av unionsfinansiering. Det är därför nödvändigt att säkerställa att programmyndigheterna i medlemsstaterna har tillgång till uppgifter om verkligt huvudmannaskap i de sammankopplade centrala registren för att de ska kunna fullgöra sina skyldigheter att förebygga, avslöja, korrigera och rapportera oriktigheter, inklusive bedrägerier, i enlighet med Europaparlamentets och rådets förordning (EU) 2021/1060 (18).

(47)För att skydda unionens ekonomiska intressen bör de myndigheter i medlemsstaterna som genomför faciliteten för återhämtning och resiliens enligt Europaparlamentets och rådets förordning (EU) 2021/241 (19) ha tillgång till de sammankopplade centrala registren för att samla in de uppgifter om verkligt huvudmannaskap för mottagaren av unionsmedel eller entreprenören som krävs enligt den förordningen.

(48)Korruption vid offentlig upphandling skadar allmänhetens intressen, undergräver allmänhetens förtroende och har en negativ inverkan på medborgarnas liv. Med tanke på hur sårbara förfarandena för offentlig upphandling är för

korruption, bedrägeri och andra förbrott bör det vara möjligt för nationella myndigheter med behörighet i förfaranden för offentlig upphandling att ta del av de centrala registren för att fastställa identiteten på de fysiska personer som ytterst äger eller kontrollerar anbudsgivarna och identifiera fall där det finns en risk för att kriminella kan vara involverade i upphandlingsförfarandet. Snabb tillgång till uppgifter i det centrala registret är avgörande för att säkerställa att offentliga myndigheter som genomför offentliga upphandlingsförfaranden kan fullgöra sina uppgifter på ett effektivt sätt, bland annat genom att upptäcka fall av korruption i dessa förfaranden. Begreppet offentliga myndigheter i samband med upphandlingsförfaranden bör omfatta begreppet upphandlande myndigheter i unionsrättsakter om offentliga upphandlingsförfaranden för varor och tjänster eller koncessioner samt varje offentlig myndighet som utsetts av medlemsstaterna för att verifiera lagligheten i offentliga upphandlingsförfar- anden, vilken inte är en behörig myndighet för bekämpning av penningtvätt och finansiering av terrorism.

(49) Produkter såsom kundkontroll som erbjuds av tredjepartsleverantörer utgör ett stöd för ansvariga enheter i utförandet av åtgärder för kundkännedom. Sådana produkter ger dem en helhetsbild av kunden, vilket gör det möjligt för dem att fatta välgrundade beslut om dennes riskklassificering, riskreducerande åtgärder som ska tillämpas och eventuella misstankar om kundernas verksamhet. Dessa produkter bidrar också till de behöriga myndigheternas arbete med att analysera misstänkta transaktioner och utredningar av potentiella fall av penningtvätt, förbrott till penningtvätt och finansiering av terrorism genom att komplettera uppgifter om verkligt huvudmannaskap med andra tekniska lösningar som gör det möjligt för behöriga myndigheter att få en bredare bild av komplexa kriminella system, bland annat genom att förövarna lokaliseras. De spelar därför en avgörande roll i att spåra de alltmer komplexa och snabba rörelser som kännetecknar penningtvättssystem. På grund av deras väletablerade funktion i efterlevnadsinfrastrukturen är det motiverat att anse att leverantörer av sådana produkter har ett berättigat intresse av att få tillgång till information som finns i de centrala registren, förutsatt att de uppgifter som erhålls från registret endast erbjuds ansvariga enheter och behöriga myndigheter i unionen för utförande av uppgifter som rör förebyggande och bekämpning av penningtvätt, förbrott till penningtvätt och finansiering av terrorism.

(50)För att undvika avvikande tillvägagångssätt när det gäller tillämpningen av begreppet berättigat intresse i syfte att få tillgång till uppgifter om verkligt huvudmannaskap, bör förfarandena för erkännande av ett sådant berättigat intresse harmoniseras. Detta bör inbegripa gemensamma mallar för tillämpning och erkännande av berättigade intressen,

(17) Europaparlamentets och rådets direktiv (EU) 2017/1132 av den 14 juni 2017 om vissa aspekter av bolagsrätt (EUT L 169, 30.6.2017, s. 46).

(18) Europaparlamentets och rådets förordning (EU) 2021/1060 av den 24 juni 2021 om fastställande av gemensamma bestämmelser för Europeiska regionala utvecklingsfonden, Europeiska socialfonden+, Sammanhållningsfonden, Fonden för en rättvis omställning och Europeiska havs-, fiskeri- och vattenbruksfonden samt finansiella regler för dessa och för Asyl-, migrations- och integrationsfonden, Fonden för inre säkerhet samt instrumentet för ekonomiskt stöd för gränsförvaltning och viseringspolitik (EUT L 231, 30.6.2021, s. 159).

(19) Europaparlamentets och rådets förordning (EU) 2021/241 av den 12 februari 2021 om inrättande av faciliteten för återhämtning och resiliens (EUT L 57, 18.2.2021, s. 17).

ELI: http://data.europa.eu/eli/dir/2024/1640/oj

9/94

101

vilket skulle underlätta centrala registers ömsesidiga erkännande i hela unionen. I detta syfte bör kommissionen tilldelas genomförandebefogenheter för att fastställa harmoniserade mallar och förfaranden.

(51)För att säkerställa att förfarandena för att bevilja tillgång för personer med ett tidigare verifierat berättigat intresse inte är orimligt betungande, kan tillgången förnyas på grundval av förenklade förfaranden genom vilka den enhet som ansvarar för det centrala registret säkerställer att information som tidigare erhållits för verifieringsändamål är korrekt och relevant och vid behov uppdateras.

(52)I syfte att säkerställa en proportionell och välavvägd hantering och att garantera rätten till privatliv och skydd av personuppgifter bör medlemsstaterna föreskriva undantag vid exceptionella omständigheter från röjandet av personuppgifter om verkliga huvudmän genom de centrala registren, och från tillgången till sådana uppgifter, om uppgifterna skulle utsätta den verkliga huvudmannen för en oproportionell risk för bedrägeri, kidnappning, utpressning av olika slag, trakasserier, våld eller hot. Det bör också vara möjligt för medlemsstaterna att kräva onlineregistrering i syfte att identifiera alla personer som begär uppgifter från det centrala registret, samt betalning av en avgift för personer med berättigat intresse för att få tillgång till uppgifterna i registret. Dessa avgifter bör dock strikt begränsas till vad som är nödvändigt för att täcka kostnaderna för att säkerställa kvaliteten på den information som finns i de centrala registren och för att göra informationen tillgänglig, och bör inte undergräva den faktiska tillgången till uppgifter om verkligt huvudmannaskap.

(53)Identifiering av sökande är nödvändig för att säkerställa att endast personer med ett berättigat intresse kan få tillgång till uppgifter om verkligt huvudmannaskap. Denna identifieringsprocess bör dock genomföras på ett sådant sätt att den inte leder till diskriminering, inbegripet på grund av de sökandes bosättningsland eller nationalitet. I detta syfte bör medlemsstaterna tillhandahålla tillräckliga identifieringsmekanismer, inbegripet men inte begränsat till system

för elektronisk identifiering som anmälts i enlighet med Europaparlamentets och rådets förordning (EU) nr 910/2014 (20), och relevanta kvalificerade betrodda tjänster, för att göra det möjligt för personer med ett berättigat intresse att faktiskt få tillgång till uppgifter om verkligt huvudmannaskap.

(54)Genom direktiv (EU) 2018/843 uppnåddes sammankoppling av medlemsstaternas centrala register med uppgifter om verkligt huvudmannaskap genom den centrala europeiska plattform som inrättats genom direktiv (EU) 2017/1132. Sammankopplingen har visat sig vara nödvändig för att behöriga myndigheter, ansvariga enheter och personer med ett berättigat intresse ska få verkningsfull gränsöverskridande tillgång till uppgifterna om verkligt huvudmannaskap. Det kommer att krävas fortsatt utveckling för att genomföra de nya rättsliga kraven före införlivandet av det här direktivet. Därför bör arbetet med sammankopplingen fortsätta med medlemsstaternas fortsatta deltagande i driften av hela systemet, vilket bör säkerställas med hjälp av regelbunden dialog mellan kommissionen och medlemsstaternas företrädare i frågor som rör driften av systemet och dess framtida utveckling.

(55)Genom sammankopplingen av medlemsstaternas centrala register bör både nationell och gränsöverskridande tillgång till uppgifterna om verkligt huvudmannaskap i juridiska konstruktioner i varje medlemsstats centrala register tillåtas utifrån en definition av vad som utgör berättigat intresse, och detta bör beslutas av den enhet som ansvarar för det berörda centrala registret. För att säkerställa att beslut om begränsning av tillgången till uppgifter om verkligt huvudmannaskap kan överklagas bör ett förfarande för överklagande av sådana beslut inrättas. I syfte att säkerställa samstämmiga och effektiva former för registrering och informationsutbyte bör medlemsstaterna säkerställa att enheten med ansvar för det centrala registret i deras medlemsstat samarbetar med motsvarande enheter i andra medlemsstater, inbegripet genom att dela information om sådana truster och liknande juridiska konstruktioner som regleras av lagen i en medlemsstat och förvaltas i en annan medlemsstat eller vilkas förvaltare har sitt säte eller bosättningsort i en annan medlemsstat.

(56)Förordning (EU) 2016/679 är tillämplig på behandling av personuppgifter vid tillämpningen av detta direktiv. De fysiska personer vars personuppgifter i deras egenskap av verkliga huvudmän förekommer i centrala register ska informeras om gällande regler för personuppgiftsskydd. Dessutom bör endast personuppgifter som är aktuella och som gäller de faktiska verkliga huvudmännen göras tillgängliga, och de verkliga huvudmännen bör informeras om

(20) Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG (EUT L 257, 28.8.2014, s. 73).

10/94

ELI: http://data.europa.eu/eli/dir/2024/1640/oj

102

sina rättigheter enligt unionens rättsliga ram för dataskydd och om de förfaranden som är tillämpliga för utövandet av dessa rättigheter.

(57)Fördröjd tillgång till information för finansunderrättelseenheter och andra behöriga myndigheter avseende identiteten hos innehavare av bankkonton och betalkonton, värdepapperskonton, konton för kryptotillgångar och bankfack gör det svårare för dem att spåra överföringar av medel med anknytning till penningtvätt och finansiering av terrorism. Det är därför viktigt att införa centraliserade automatiserade mekanismer, såsom register eller datasöksystem, i alla medlemsstater som på ett effektivt sätt ger snabb tillgång till uppgifter om identiteten hos innehavare av bankkonton och betalkonton, värdepapperskonton, konton för kryptotillgångar och bankfack, deras fullmaktshavare och deras verkliga huvudmän. Sådana uppgifter bör omfatta historiska uppgifter om innehavare av stängda kundkonton, bankkonton och betalkonton, inbegripet virtuella IBAN-nummer, värdepapperskonton, konton för kryptotillgångar och bankfack. Vid tillämpningen av bestämmelserna om tillgång är det lämpligt att befintliga mekanismer används, förutsatt att nationella finansunderrättelseenheter kan få tillgång till de uppgifter som de begär på ett omedelbart och ofiltrerat sätt. Medlemsstaterna bör överväga att låta andra uppgifter som bedöms nödvändiga och proportionella ingå i sådana mekanismer för att på ett mer effektivt sätt uppnå en begränsning av riskerna med avseende på penningtvätt, förbrott till penningtvätt och finansiering av terrorism. Full konfidentialitet bör säkerställas avseende sådana utredningar och begäranden om därtill kopplad information som görs av finansunderrättelseenheter, Amla inom ramen för gemensamma analyser och tillsynsmyndigheter.

(58)Virtuella IBAN-nummer är virtuella nummer som utfärdas av kreditinstitut och finansiella institut som gör det möjligt att omdirigera betalningar till fysiska bankkonton eller betalkonton. Även om virtuella IBAN-nummer kan användas av företag för legitima ändamål, till exempel för att rationalisera processen för att samla in och skicka betalningar över gränserna, är de också förknippade med ökade risker för penningtvätt, förbrott till penningtvätt eller finansiering av terrorism, eftersom de kan användas för att dölja kontoinnehavarens identitet, vilket gör det svårt för finansunderrättelseenheterna att spåra flödet av medel, identifiera kontots lokalisering och införa nödvändiga åtgärder, inbegripet tillfälligt upphävande eller övervakning av kontot. För att minska dessa risker och göra det lättare för finansunderrättelseenheterna att spåra och upptäcka olagliga flöden bör de centraliserade automatiserade mekanismerna innehålla information om virtuella IBAN-nummer kopplade till ett bankkonto eller betalkonto.

(59)I syfte att respektera den personliga integriteten och skydda personuppgifter bör ett minimum av uppgifter som är absolut nödvändiga för genomförandet av utredningar rörande bekämpning av penningtvätt och finansiering av terrorism finnas i centraliserade automatiserade mekanismer för bankkonton eller betalkonton, värdepapperskonton och konton för kryptotillgångar. Det bör vara möjligt för medlemsstaterna att bestämma vilka ytterligare uppgifter som det är ändamålsenligt och proportionellt att samla in. Vid införlivandet av de bestämmelser som rör dessa mekanismer bör medlemsstaterna fastställa lagringsperioder som motsvarar lagringsperioderna för den dokumentation och information som erhålls inom ramen för tillämpningen av åtgärder för kundkännedom. Det bör vara möjligt för medlemsstaterna att undantagsvis förlänga lagringstiden, förutsatt att goda skäl ges. Den ytterligare lagringstiden bör inte överstiga en period på ytterligare fem år. Den perioden bör inte påverka tillämpningen av nationell rätt med andra datalagringskrav som möjliggör beslut i enskilda fall för att underlätta straffrättsliga eller administrativa förfaranden. Tillgång till dessa mekanismer bör beviljas på grundval av principen om behovsenlig behörighet.

(60)Genom sammankopplingen av medlemsstaternas centraliserade automatiserade mekanismer borde de nationella finansunderrättelseenheterna snabbt kunna få fram gränsöverskridande information om vilka som innehar bankkonton och betalkonton, värdepapperskonton, konton för kryptotillgångar och bankfack i andra medlemsstater, vilket skulle stärka deras förmåga att på ett effektivt sätt göra finansiella analyser och samarbeta med motsvarande enheter i andra medlemsstater. Med direkt gränsöverskridande tillgång till uppgifter om bankkonton och betalningskonton, värdepapperskonton, konton för kryptotillgångar och bankfack skulle finansunderrättelseen- heterna kunna ta fram finansiella analyser inom en tillräckligt kort tid för att spåra medel som skickas via olika konton, inbegripet genom användning av virtuella IBAN-nummer, upptäcka eventuell penningtvätt eller finansiering av terrorism samt säkerställa snabbt vidtagna brottsbekämpande åtgärder. Amla bör också ges direkt tillgång till de sammankopplade centraliserade automatiserade mekanismerna för att tillhandahålla operativt stöd till finansun- derrättelseenheter inom ramen för gemensamma analyser. Medlemsstaterna bör säkerställa direkt tillgång till de sammankopplade centraliserade mekanismerna för tillsynsmyndigheterna för att de ska kunna utföra sina uppgifter på ett effektivt sätt.

(61)För att rätten till skydd av personuppgifter och rätten till privatliv ska respekteras och för att begränsa konsekvenserna av gränsöverskridande tillgång till information i de nationella automatiserade mekanismerna bör informationen som kan erhållas genom bankkontoregistrens sammankopplingssystem i enlighet med principen om uppgiftsminimering begränsas till minsta möjliga för att det ska gå att identifiera den fysiska eller juridiska person

ELI: http://data.europa.eu/eli/dir/2024/1640/oj

11/94

103

som innehar eller kontrollerar bankkonton, eller betalkonton, värdepapperskonton, konton för kryptotillgångar och bankfack. Finansunderrättelseenheterna och Amla samt tillsynsmyndigheter bör få direkt och ofiltrerad tillgång till bankkontoregistrens sammankopplingssystem. Medlemsstaterna bör säkerställa att finansunderrättelseenheternas personal håller god yrkesmässig standard när det gäller konfidentialitet och dataskydd, samt att de har stor integritet och rätt kompetens. Medlemsstaterna bör dessutom vidta tekniska och organisatoriska åtgärder för att säkerställa att uppgifterna är säkra enligt höga tekniska standarder.

(62)För att medlemsstaternas centraliserade automatiserade mekanismer (centrala register eller centrala elektroniska datasöksystem) med information om bankkonton och betalkonton, värdepapperskonton, konton för kryptotill- gångar och bankfack ska kunna sammankopplas genom bankkontoregistrens sammankopplingssystemmåste de nationella systemen, som tekniskt är uppbyggda på olika sätt, samordnas. Tekniska åtgärder och specifikationer, där hänsyn tas till skillnaderna mellan de nationella centraliserade automatiserade mekanismerna, bör därför utarbetas.

(63)Kriminella använder sig ofta av fastigheter för att tvätta inkomster från olaglig verksamhet, eftersom det med fastigheter går att dölja var medlen faktiskt kommer från och vem som är den verkliga huvudmannen. Att finansunderrättelseenheter och andra behöriga myndigheter snabbt och korrekt kan identifiera en fastighet samt fysiska personer, juridiska enheter och juridiska konstruktioner som äger en fastighet är viktigt både för upptäckt av penningtvättsupplägg och för frysning och konfiskering av tillgångar samt för administrativa frysningsåtgärder för genomförande av riktade ekonomiska sanktioner. Det är därför viktigt att medlemsstaterna ger finansunderrättel- seenheterna och andra behöriga myndigheter omedelbar och direkt tillgång till information som möjliggör ett korrekt genomförande av analyser och utredningar i potentiella brottmål som omfattar fastigheter. För att underlätta faktisk tillgång bör denna information tillhandahållas kostnadsfritt via en gemensam åtkomstpunkt, på digital väg och när så är möjligt i maskinläsbart format. Informationen bör omfatta historisk information, inbegripet historik över ägarskap till fastighet, till vilka priser fastigheten tidigare har förvärvats och tillhörande inteckningar under en fastställd tidigare period, så att finansunderrättelseenheterna och andra behöriga myndigheter i den medlemsstaten kan analysera och identifiera misstänkta aktiviteter i samband med fastighetstransaktioner, inklusive marktransak- tioner, som kan vara tecken på penningtvätt eller andra typer av brottslighet. Sådan historisk information avser typer av information som redan samlats in i samband med fastighetstransaktioner. De berörda personerna åläggs således inte några nya skyldigheter, så att det säkerställs att de berördas berättigade förväntningar vederbörligen respekteras. Med tanke på den ofta gränsöverskridande karaktären av kriminella system som omfattar fastigheter är det lämpligt att fastställa vilken information de behöriga myndigheterna som minimum bör kunna få tillgång till och dela med sina motparter i andra medlemsstater.

(64)För att förhindra och bekämpa penningtvätt och finansiering av terrorism har medlemsstaterna inrättat, eller bör inrätta, operativt oberoende och självständiga finansunderrättelseenheter som ska samla in och analysera information för beläggande av samband mellan misstänkta transaktioner och aktiviteter och bakomliggande brottslig verksamhet. Finansunderrättelseenheten bör vara den centrala nationella enhet som är ansvarig för att ta emot och analysera rapporter om misstänkta transaktioner, om fysiska gränsöverskridande pengaflöden genom tullinformationssystemet och om transaktioner som rapporterats när vissa gränser har överskridits (tröskelvärdes- baserade upplysningar), såväl som annan information som är relevant för penningtvätt, förbrott till penningtvätt och finansiering av terrorism, som lämnas in av de ansvariga enheterna. Att finansunderrättelseenheten är operativt oberoende och självständig ska säkerställas genom att finansunderrättelseenheten ges befogenhet och möjlighet att utföra sina uppgifter fritt, vilket inbegriper möjlighet att fatta självständiga beslut om att analysera, begära och sprida viss information. Under alla omständigheter ska finansunderrättelseenheten ha oberoende rätt att vidarebefordra eller skicka ut information till berörda behöriga myndigheter. Finansunderrättelseenheten bör förses med tillräckliga ekonomiska, personella och tekniska resurser på sådant sätt att dess oberoende och självständighet säkerställs och så att den kan utföra sitt uppdrag på ett verkningsfullt sätt. Finansunderrättelseenheten bör, antingen efter bedömning i varje enskilt fall eller rutinmässigt, kunna införskaffa och sätta in de resurser som behövs för att kunna utföra sitt arbete utan otillbörlig påverkan eller inblandning från politiker, stat eller näringsliv som skulle kunna äventyra dess operativa oberoende. För att bedöma huruvida dessa krav har uppfyllts och identifiera svagheter och bästa praxis bör Amla ges befogenhet att samordna organisationen av finansunderrättelseenheternas inbördes utvärderingar.

(65)Finansunderrättelseenheternas personal bör ha stor integritet och rätt kompetens, och bör hålla en hög yrkesmässig standard. Finansunderrättelseenheterna bör ha förfaranden för att effektivt förebygga och hantera intressekonflikter. Med tanke på arten av deras arbete är finansunderrättelseenheterna mottagare av och har tillgång till stora mängder känslig personlig och finansiell information. Finansunderrättelseenheternas personal bör därför ha rätt kompetens när det gäller etisk användning av verktyg för analys av stora datamängder. Dessutom kan finansunderrättelseen- heternas verksamhet få konsekvenser för enskilda personers grundläggande rättigheter, såsom rätten till skydd av

12/94

ELI: http://data.europa.eu/eli/dir/2024/1640/oj

104

personuppgifter, rätten till privatliv och rätten till egendom. Finansunderrättelseenheterna bör därför utse ett ombud för grundläggande rättigheter som kan vara en medlem av finansunderrättelseenhetens befintliga personal. Utan att det hindrar eller försenar finansunderrättelseenheternas verksamhet bör detta ombud ha till uppgift att övervaka och främja finansunderrättelseenhetens efterlevnad av de grundläggande rättigheterna, ge råd och vägledning till finansunderrättelseenheten om konsekvenserna för de grundläggande rättigheterna av dess riktlinjer och arbetssätt, granska lagligheten och etiken i finansunderrättelseenhetens verksamhet och utfärda icke-bindande yttranden. Utnämningen av ett ombud för grundläggande rättigheter kommer att bidra till att säkerställa att finansunderrättel- seenheterna, under utförandet av sina uppgifter, respekterar och skyddar berörda personers grundläggande rättigheter.

(66)Finansunderrättelseenheterna bör kunna sprida information till de behöriga myndigheter som har till uppgift att bekämpa penningtvätt, förbrott till penningtvätt och finansiering av terrorism. Sådana myndigheter bör förstås som

att det omfattar myndigheter som har en utredande eller lagförande funktion eller domstolsfunktion. I medlemsstaterna har andra myndigheter särskilda funktioner med anknytning till kampen mot penningtvätt, förbrott till penningtvätt och finansiering av terrorism, och finansunderrättelseenheterna bör också kunna förse dem med resultaten av sina operativa eller strategiska analyser, när de anser att dessa resultat är av relevans för deras funktioner. Resultaten av dessa analyser ger meningsfulla underrättelser som kan användas för att ta fram ledtrådar under utrednings- och lagföringsarbetet. Källan till rapporten om misstänkta transaktioner eller aktiviteter bör inte lämnas ut i samband med spridningen. Detta bör dock inte hindra finansunderrättelseenheterna från att sprida relevant information, till exempel information om IBAN-nummer eller BIC- eller Swiftkoder. Dessutom bör finansunderrättelseenheterna kunna utbyta annan information som de förfogar över, inbegripet på begäran av andra behöriga myndigheter. När finansunderrättelseenheterna utövar sitt oberoende och sin självständighet bör de överväga hur en vägran att tillhandahålla information skulle kunna påverka samarbetet och det bredare målet att bekämpa penningtvätt, förbrott till penningtvätt och finansiering av terrorism. En vägran bör begränsas till exceptionella omständigheter, till exempel när informationen härrör från en annan finansunderrättelseenhet som inte har gett sitt samtycke till ytterligare spridning eller om finansunderrättelseenheten har skäl att tro att informationen inte kommer att användas för de ändamål för vilka den begärdes. I sådana fall bör finansunderrättelseenheten ange skälen till vägran. Sådana skäl kan till exempel vara att klargöra att finansunderrättelseenheten inte förfogar över informationen eller att samtycke till ytterligare spridning inte har beviljats.

(67)Ett effektivt samarbete och informationsutbyte mellan finansunderrättelseenheter och tillsynsorgan är av avgörande betydelse för det finansiella systemets integritet och stabilitet. Det säkerställer en övergripande och konsekvent strategi för att förebygga och bekämpa penningtvätt, förbrott till penningtvätt och finansiering av terrorism, förbättrar effektiviteten i unionens system för bekämpning av penningtvätt och finansiering av terrorism och skyddar ekonomin mot de hot som olaglig finansiell verksamhet utgör. Information som finansunderrättelseen- heterna förfogar över, till exempel information om kvaliteten på och antalet rapporter om misstänkta transaktioner som lämnas av de ansvariga enheterna, information om kvaliteten på och punktligheten för de ansvariga enheternas svar på finansunderrättelseenheternas begäranden om information, och information om typer av, trender och metoder för penningtvätt, förbrott till penningtvätt och finansiering av terrorism, kan hjälpa tillsynsorganen att identifiera områden där riskerna är högre eller där efterlevnaden är svag och därigenom ge dem en inblick i huruvida tillsynen behöver stärkas i förhållande till specifika ansvariga enheter eller sektorer. I det syftet bör finansunderrättelseenheterna, antingen på eget initiativ eller på begäran, förse tillsynsorganen med vissa typer av information som kan vara relevant för tillsynen.

(68)Finansunderrättelseenheterna spelar en viktig roll när det gäller att identifiera terroristnätverks finansiella verksamheter, särskilt över gränserna, och för att upptäcka deras finansiärer. Finansiell underrättelseinformation kan vara av avgörande vikt för att uppdaga främjande av terroristbrott och terroristorganisationernas nätverk och planer. Finansunderrättelseenheterna uppvisar stora skillnader vad gäller funktion, befogenheter och ansvarsområden. De skillnader som finns i dagsläget bör dock inte ha någon inverkan på finansunderrättelseenheternas verksamhet, särskilt inte på deras förmåga att utveckla förebyggande analyser till stöd för alla de myndigheter som ansvarar för underrättelseverksamhet och utredande, lagförande och dömande verksamhet och internationellt samarbete. Det har blivit avgörande att fastställa ett minimum av uppgifter som finansunderrättelseenheterna i utförandet av sitt arbete snabbt ska kunna tillgå och utan några hinder kunna utbyta med motsvarande enheter i andra medlemsstater. I alla fall då det finns misstanke om penningtvätt, förbrott till penningtvätt och finansiering av terrorism, bör informationsflödet vara direkt och snabbt mellan finansunderrättelseenheterna utan några onödiga dröjsmål. Det är därför viktigt att ytterligare stärka finansunderrättelseenheternas ändamålsenlighet och effektivitet genom att klargöra deras befogenheter och hur samarbetet mellan dem ska se ut.

ELI: http://data.europa.eu/eli/dir/2024/1640/oj

13/94

105

(69)Finansunderrättelseenheternas befogenheter omfattar rätten att direkt eller indirekt få tillgång till de finansiella och administrativa uppgifter samt brottsbekämpningsrelaterad information som de behöver för att bekämpa penningtvätt, förbrott till penningtvätt och finansiering av terrorism. Avsaknaden av definition av vilka typer av uppgifter som ingår i dessa allmänna kategorier har lett till att finansunderrättelseenheterna getts tillgång till väldigt olika typer av information, vilket påverkar finansunderrättelseenheternas analytiska arbete, liksom deras möjligheter att samarbeta effektivt med finansunderrättelseenheter i andra medlemsstater, inbegripet inom ramen för gemensamma analyser. Därför måste det fastställas exakt vilka finansiella och administrativa uppgifter och vilken brottsbekämpningsrelaterad information som bör göras direkt eller indirekt tillgängliga för alla finansunderrättelseenheter i hela unionen. Finansunderrättelseenheterna tar också emot och lagrar i sina databaser, eller har tillgång till, information om transaktioner som rapporteras när de angivna tröskelvärdena överskrids (tröskelvärdesbaserade rapporter). Dessa rapporter är en viktig informationskälla och används i stor utsträckning av finansunderrättelseenheterna inom ramen för nationella och gemensamma analyser. Därför ingår tröskelvärdesbaserade rapporter bland de typer av information som utbyts genom FIU.net. Direkt tillgång är en viktig förutsättning för finansunderrättelseenheternas operativa effektivitet och reaktionsförmåga. I detta syfte bör det vara möjligt för medlemsstaterna att ge finansunderrättelseenheterna direkt tillgång till mer omfattande information än den som krävs enligt detta direktiv. Samtidigt ålägger detta direktiv inte medlemsstaterna att upprätta nya databaser eller register i de fall där vissa typer av information, till exempel information om upphandling, förekommer i olika register eller arkiv. Om en databas eller ett register inte har upprättats bör medlemsstaterna vidta andra nödvändiga åtgärder för att säkerställa att finansunderrättelseenheterna snabbt kan erhålla denna information. Finansunderrättelseenheterna bör dessutom från varje ansvarig enhet snabbt kunna erhålla all nödvändig information om enhetens uppgifter. En finansunderrättelseenhet bör även kunna hämta in sådan information på begäran från en annan finansunderrättel- seenhet och dela den informationen med den anmodande finansunderrättelseenheten.

(70)Tillgången bör anses vara direkt och omedelbar när informationen finns i en databas, ett register eller ett elektroniskt datasöksystem som gör det möjligt för finansunderrättelseenheten att erhålla den direkt, genom en automatiserad mekanism och utan medverkan av en mellanhand. Om informationen innehas av en annan enhet eller myndighet innebär direkt tillgång att dessa myndigheter eller enheter snabbt överför den till finansunderrättelseenheten utan att påverka innehållet i de begärda uppgifterna eller den information som ska tillhandahållas. Informationen bör inte filtreras. I vissa situationer kan dock de krav på konfidentiell behandling som är knutna till informationen medföra att informationen inte kan tillhandahållas på ett ofiltrerat sätt. Detta är till exempel fallet när skatteinformation endast kan lämnas till finansunderrättelseenheterna efter överenskommelse med en skattemyndighet i ett tredjeland, när direkt tillgång till brottsbekämpningsrelaterad information kan äventyra en pågående utredning och när det gäller passageraruppgiftssamlingar som samlats in i enlighet med Europaparlamentets och rådets direktiv (EU) 2016/681 (21). I sådana fall bör medlemsstaterna göra sitt yttersta för att säkerställa faktisk tillgång till informationen för finansunderrättelseenheterna, bland annat genom att ge dem tillgång på liknande villkor som de som erbjuds andra myndigheter på nationell nivå för att underlätta deras analysverksamhet.

(71)De allra flesta finansunderrättelseenheter har befogenhet att omedelbart vidta åtgärder och tillfälligt avbryta eller vägra samtycke till en transaktion i syfte att utföra analyser, bekräfta en misstanke och sprida analysresultaten till de behöriga myndigheterna. Det finns dock vissa skillnader bland medlemsstaterna när det gäller hur länge en finansunderrättelseenhet har rätt att tillfälligt avbryta en transaktion, vilket inte endast inverkar på fördröjningen av verksamheter som genom samarbetet mellan finansunderrättelseenheter är av gränsöverskridande slag utan även på privatpersoners grundläggande rättigheter. För att säkerställa att finansunderrättelseenheterna har möjlighet att snabbt spärra brottsligt intjänade medel eller tillgångar och förhindra att de försvinner bör finansunderrättelseen- heterna dessutom ges befogenhet att tillfälligt kunna avbryta användningen av bankkonton eller betalkonton, konton för kryptotillgångar eller affärsförbindelser, för att kunna analysera transaktionerna som gått genom dessa konton eller via dessa affärsförbindelser, bekräfta sina misstankar och överlämna resultaten av sin analys till de berörda behöriga myndigheterna. Med tanke på att ett sådant tillfälligt avbrytande påverkar rätten till egendom bör finansunderrättelseenheterna tillfälligt kunna avbryta transaktioner, konton eller affärsförbindelser under en begränsad period för att bevara medlen, utföra nödvändiga analyser och sprida resultaten av analyserna till de behöriga myndigheterna för ett eventuellt vidtagande av lämpliga åtgärder. Med tanke på de betydande konsekvenserna för en berörd persons grundläggande rättigheter bör tillfälligt avbrytande av ett konto eller en affärsförbindelse åläggas under en mer begränsad period, som bör fastställas till fem arbetsdagar. Medlemsstaterna kan fastställa en längre period för tillfälligt avbrytande om finansunderrättelseenheten, i enlighet med nationell rätt, utövar befogenheter på området återvinning av tillgångar och spårar, beslagtar, fryser eller förverkar tillgångar som härrör från brott. I sådana fall bör det finnas garantier för att de berörda personernas grundläggande rättigheter skyddas och finansunderrättelseenheterna bör utföra sina uppgifter i enlighet med lämpliga nationella skyddsåtgärder. Finansunderrättelseenheterna bör häva det tillfälliga avbrytandet av transaktionen, kontot eller

(21) Europaparlamentets och rådets direktiv (EU) 2016/681 av den 27 april 2016 om användning av passageraruppgiftssamlingar (PNR-uppgifter) för att förebygga, förhindra, upptäcka, utreda och lagföra terroristbrott och grov brottslighet (EUT L 119, 4.5.2016, s. 132).

14/94

ELI: http://data.europa.eu/eli/dir/2024/1640/oj

106

affärsförbindelsen så snart ett sådant tillfälligt avbrytande inte längre är nödvändigt. Om en längre period för tillfälligt avbrytande fastställs bör berörda personer vars transaktioner, konton eller affärsförbindelser har tillfälligt stoppats ha möjlighet att överklaga beslutet om tillfälligt avbrytande till en domstol.

(72)Under särskilda omständigheter bör finansunderrättelseenheterna, på sina egna eller på en annan finansunderrättel- seenhets vägnar, kunna begära att en ansvarig enhet, under en fastställd period, övervakar transaktioner eller aktiviteter som utförs via ett bankkonto eller betalkonto, ett konto för kryptotillgångar eller en annan typ av affärsförbindelse med personer som utgör en betydande risk för penningtvätt, förbrott till penningtvätt eller finansiering av terrorism. Närmare övervakning av ett konto eller en affärsförbindelse kan ge finansunderrättel- seenheten ytterligare insikter i kontoinnehavarens transaktionsmönster och leda till att man i tid upptäcker ovanliga eller misstänkta transaktioner eller aktiviteter som kan motivera ytterligare åtgärder från finansunderrättelseenhetens sida, inbegripet tillfälligt avbrytande av kontot eller affärsförbindelsen, analys av insamlade underrättelser och spridning av dessa till utredande och lagförande myndigheter. Finansunderrättelseenheterna bör också kunna underrätta de ansvariga enheterna om information som är relevant för utförandet av åtgärder för kundkännedom. Sådana underrättelser kan ge de ansvariga enheterna underlag till deras förfaranden för kundkännedom och säkerställa att de är förenliga med riskerna, bidra till uppdateringen av deras riskbedömnings- och riskhanterings- system i enlighet med detta och ge dem ytterligare information som kan skapa ett behov av skärpta åtgärder för kundkännedom avseende vissa kunder eller transaktioner som utgör större risk.

(73)För större insyn och ansvarsskyldighet och för att öka medvetenheten om finansunderrättelseenheternas verksamhet bör finansunderrättelseenheterna årligen sammanställa en verksamhetsrapport. Dessa rapporter bör åtminstone innehålla statistik om de rapporter om misstänkta transaktioner som kommit in och den uppföljning som gjorts, antalet underrättelser som gjorts till nationella behöriga myndigheter och den uppföljning som gjorts av dessa underrättelser, antalet begäranden som lämnats till och tagits emot från andra finansunderrättelseenheter, liksom information om trender och typer som kan iakttas. Rapporterna bör offentliggöras med undantag för de delar av den som innehåller känsliga och säkerhetsskyddsklassificerade uppgifter.

(74)Minst en gång per år bör finansunderrättelseenheterna återkoppla till de ansvariga enheterna om kvaliteten på rapporterna om misstänkta transaktioner, om huruvida de kom in i tillräckligt god tid, om beskrivningen av misstankarna och om eventuella andra handlingar som lämnats in. Denna återkoppling kan ges till enskilda ansvariga enheter eller grupper av ansvariga enheter och syftet bör vara att ytterligare förbättra de ansvariga enheternas förmåga att upptäcka och identifiera misstänkta transaktioner och aktiviteter, förbättra kvaliteten på rapporter om misstänkta transaktioner och rapporteringsmekanismerna generellt och ge de ansvariga enheterna viktiga insikter om trender, typer och risker i samband med penningtvätt, förbrott till penningtvätt och finansiering av terrorism. När finansunderrättelseenheterna fastställer återkopplingens typ och frekvens bör de i så stor utsträckning som möjligt ta hänsyn till områden där rapporteringsverksamheten kan behöva förbättras. För att stödja en konsekvent strategi bland finansunderrättelseenheterna och lämplig återkoppling till de ansvariga enheterna bör Amla utfärda rekommendationer till finansunderrättelseenheterna om bästa praxis och metoder för att ge återkoppling. Om detta inte äventyrar analys- eller utredningsarbetet kan finansunderrättelseenheterna överväga att ge återkoppling om användningen eller resultatet av rapporter om misstänkta transaktioner, antingen om enskilda rapporter eller på ett aggregerat sätt. Finansunderrättelseenheterna bör också minst en gång per år ge tullmyndigheterna återkoppling om effektiviteten och uppföljningen av rapporter om fysiska gränsöverskridande pengaflöden.

(75)Syftet med finansunderrättelseenheterna är att samla in och analysera information för att belägga kopplingarna mellan misstänkta transaktioner eller aktiviteter och bakomliggande brottslig verksamhet för att förhindra och bekämpa penningtvätt och finansiering av terrorism och att sprida resultaten av sin analys och ytterligare information till behöriga myndigheter när det finns skäl att misstänka penningtvätt, förbrott till penningtvätt eller finansiering av terrorism. En finansunderrättelseenhet bör inte avstå från eller vägra utbyte av information med en annan finansunderrättelseenhet, på eget initiativ eller på begäran, på grund av till exempel brist på identifiering av ett förbrott, aspekter av nationell straffrätt och skillnader mellan rekvisiten för förbrott eller avsaknad av en hänvisning till särskilda förbrott. Finansunderrättelseenheter har rapporterat svårigheter när det gäller att utbyta information som beror på skillnader mellan nationella rekvisit för vissa förbrott, såsom skattebrott, som inte harmoniserats genom unionsrätt. Sådana skillnader bör inte försvåra det ömsesidiga utbytet, spridningen av informationen till andra behöriga myndigheter eller användningen av denna information. Finansunderrättelseenheterna bör snabbt, konstruktivt och effektivt säkerställa ett så omfattande internationellt samarbete som möjligt med tredjeländers finansunderrättelseenheter i fråga om penningtvätt, förbrott till penningtvätt och finansiering av terrorism i enlighet med tillämpliga dataskyddsregler för överföring av personuppgifter, FATF-rekommendationerna och Egmont- gruppens principer för informationsutbyte mellan finansunderrättelseenheter. I detta syfte bör finansunderrättel- seenheterna uppmuntras att ingå bilaterala avtal och samförståndsavtal med motparter från tredjeländer, samtidigt som hänsyn tas till eventuella skyldigheter avseende grundläggande rättigheter och behovet av att skydda rättsstatsprincipen.

ELI: http://data.europa.eu/eli/dir/2024/1640/oj

15/94

107

(76)En finansunderrättelseenhet kan införa vissa begränsningar och restriktioner när det gäller ytterligare användning av information som den lämnar till en annan finansunderrättelseenhet. Den mottagande finansunderrättelseenheten bör endast använda informationen för de ändamål för vilka den begärdes eller lämnades. En finansunderrättelseenhet bör i förväg ge sitt samtycke till att en annan finansunderrättelseenhet vidarebefordrar information till behöriga myndigheter, oberoende av typen av möjligt förbrott och huruvida förbrottet har identifierats vid tidpunkten för utbytet, så att spridningsfunktionen kan utföras på ett effektivt sätt. Ett sådant samtycke i förväg till ytterligare spridning bör ges utan dröjsmål och bör inte vägras såvida det inte faller utanför tillämpningsområdet för bestämmelserna om bekämpning av penningtvätt och finansiering av terrorism eller strider mot grundläggande principer i nationell rätt. Finansunderrättelseenheterna bör ge en förklaring till varje vägran att ge samtycke.

(77)Finansunderrättelseenheterna bör använda säker utrustning, till exempel skyddade kommunikationskanaler, för att kommunicera och utbyta information med varandra. För detta ändamål bör ett system för informationsutbyte mellan medlemsstaternas finansunderrättelseenheter (FIU.net) inrättas. Systemet bör skötas av Amla och ligga på denna myndighets servrar och bör erbjuda den högsta säkerhetsnivån och fullständig kryptering av den information som utbyts. Finansunderrättelseenheterna bör använda FIU.net för att utbyta information med varandra men skulle även, där så är lämpligt och med förbehåll för ett beslut av Amla, kunna användas för informationsutbyte med finansunderrättelseenheter i tredjeländer och andra unionsorgan och unionsbyråer. Alla funktioner i FIU.net bör utnyttjas av finansunderrättelseenheterna så mycket som möjligt. Genom dessa funktioner bör finansunderrättel- seenheter få möjlighet att på ett pseudonymiserat sätt jämföra sina uppgifter med andra finansunderrättelseenheters uppgifter i syfte att upptäcka personer av intresse för finansunderrättelseenheten i andra medlemsstater och fastställa deras inkomster och medel, samtidigt som skydd av personuppgifter säkerställs. För att identifiera kopplingar mellan finansiell information och kriminalunderrättelser bör finansunderrättelseenheterna också kunna använda funktionerna i FIU.net för att på ett pseudonymiserat sätt samköra sina uppgifter med information som innehas av unionens organ och byråer i den mån sådan samkörning omfattas av de sistnämndas respektive rättsliga mandat och med full respekt för tillämpliga dataskyddsregler.

(78)Det är viktigt att finansunderrättelseenheterna samarbetar och utbyter information med varandra på ett effektivt sätt. Amla bör bistå med den hjälp som behövs för detta, inte endast genom att samordna gemensamma analyser av rapporter om misstänkta gränsöverskridande transaktioner utan även genom att utarbeta förslag till genom- förandestandarder och tekniska tillsynsstandarder rörande vilket format som ska användas för informationsutbyte mellan finansunderrättelseenheter, mallen för inlämning av rapporter om misstänkta transaktioner och de relevans- och urvalskriterier som ska beaktas för att avgöra om en rapport om en misstänkt transaktion berör en annan medlemsstat samt riktlinjer för vilken typ av operativa och strategiska analyser som ska göras, hur dessa analyser ska genomföras och syftet med dem och för de förfaranden som ska inrättas för att vidarebefordra och ta emot en rapport om en misstänkt transaktion som berör en annan medlemsstat och den uppföljning som ska göras. Amla bör också inrätta en process för inbördes utvärderingar så att finansunderrättelseenheternas verksamhet blir mer enhetlig och effektiv och så att utbytet av bästa praxis mellan finansunderrättelseenheterna underlättas.

(79)Finansunderrättelseenheterna ansvarar för att ta emot rapporter om misstänkta transaktioner eller aktiviteter från ansvariga enheter som är etablerade på deras medlemsstaters territorium. Vissa rapporter om misstänkta transaktioner och aktiviteter till finansunderrättelseenheterna kan dock röra verksamhet som utförs av ansvariga enheter i andra medlemsstater, om de bedriver verksamhet utan att vara etablerade. I dessa fall är det viktigt att finansunderrättelseenheterna sprider dessa rapporter till sin motpart i den medlemsstat som berörs av transaktionen eller aktiviteten, utan att ställa villkor för användningen av dessa rapporter. FIU.net-systemet gör det möjligt att sprida sådana gränsöverskridande rapporter. För att förbättra denna funktion håller systemet på att uppgraderas i syfte att möjliggöra snabb spridning av sådana rapporter och stödja betydande informationsutbyte mellan finansunderrättelseenheterna, och därmed ett effektivt genomförande av detta direktiv.

(80)För att säkerställa snabbt, ändamålsenligt och regelbundet samarbete behövs det tidsgränser för utbytet av information mellan finansunderrättelseenheterna. Tidsgränser bör fastställas för att säkerställa ett effektivt informationsutbyte inom rimlig tid eller för att uppfylla förfarandemässiga krav. Tidsgränserna bör vara kortare i de exceptionella, berättigade och brådskande fall, där den anmodade finansunderrättelseenheten har direkt tillgång till databaserna där den efterfrågade informationen finns. I fall då den anmodade finansunderrättelseenheten inte kan tillhandahålla informationen inom tidsgränserna bör den informera den anmodande finansunderrättelseenheten om detta.

(81)Pengar från olaglig verksamhet rör sig över gränser och kan påverka flera olika medlemsstater. De gränsöverskridande fallen med flera jurisdiktioner inblandade blir allt vanligare och viktigare, även på grund av att de ansvariga enheterna arbetar över gränserna. För att verkningsfullt kunna hantera fall som rör flera medlemsstater bör finansunderrättelseenheterna kunna gå längre än att endast utbyta information för att upptäcka och analysera misstänkta transaktioner och aktiviteter och utföra det analytiska arbetet gemensamt.

16/94

ELI: http://data.europa.eu/eli/dir/2024/1640/oj

108

Finansunderrättelseenheter har rapporterat om vissa betydelsefulla problem som begränsar eller hämmar finansunderrättelseenheternas förmåga att utföra gemensamma analyser. Genom gemensamma analyser av misstänkta transaktioner och aktiviteter kan finansunderrättelseenheterna dra nytta av potentiella synergieffekter, använda information från olika källor, göra sig en fullständig bild över de avvikande verksamheterna och få ut mer av analysen. Finansunderrättelseenheterna bör ha möjlighet att genomföra gemensamma analyser av misstänkta transaktioner och aktiviteter, samt att med hjälp av Amla inrätta och delta i gemensamma analysgrupper som inrättas för särskilda ändamål under en viss tid. Amla bör använda FIU.net-systemet för att kunna skicka, ta emot och samköra information från och tillhandahålla operativt stöd till finansunderrättelseenheterna i samband med den gemensamma analysen av gränsöverskridande fall.

(82)Att tredje parter, inbegripet unionens organ och byråer, deltar kan vara avgörande för att finansunderrättelseen- heternas analyser, inbegripet gemensamma analyser, ska leda till resultat. Finansunderrättelseenheterna kan därför bjuda in tredje parter att delta i den gemensamma analysen, i de fall då sådant deltagande faller inom i den aktuella tredje partens befogenhet. Tredje parters deltagande i analysprocessen kan bidra till identifiering av kopplingar mellan finansunderrättelser, brottsinformation och kriminalunderrättelser, förbättra analysen och fastställa om det finns tecken på att ett brott har begåtts.

(83)Ändamålsenlig tillsyn över alla ansvariga enheter är av avgörande betydelse för att skydda integriteten i unionens finansiella system och den inre marknaden. Medlemsstaterna bör därför utföra ändamålsenlig och oberoende tillsyn avseende penningtvätt och finansiering av terrorism och fastställa villkor för ändamålsenligt, lägligt och varaktigt samarbete mellan tillsynsorgan.

(84)Medlemsstaterna bör säkerställa en effektiv, opartisk och riskbaserad tillsyn över alla ansvariga enheter, helst på myndighetsnivå via ett separat och oberoende nationellt tillsynsorgan. De nationella tillsynsorganen bör ha möjlighet att utföra en omfattande uppsättning uppgifter för att åstadkomma ändamålsenlig tillsyn över alla ansvariga enheter.

(85)Fall har upptäckts i unionen då tillsynen över ansvariga enheters skyldigheter i fråga om penningtvätt och finansiering av terrorism har varit alltför slapp. Det är därför nödvändigt att de behöriga nationella tillsynsorganen, som en del i den EU-omfattande tillsynsmekanism som upprättas genom detta direktiv och genom förordning (EU) 2024/1620 får klarhet i vilka deras rättigheter och skyldigheter är.

(86)För att de nationella tillsynsorganen mer ändamålsenligt och fortlöpande ska kunna bedöma och övervaka de risker som de ansvariga enheterna är utsatta för, liksom de interna riktlinjer, förfaranden och kontroller som de inför för att hantera och minska dessa risker och de sätt på vilket dessa verkställer riktade ekonomiska sanktioner, måste det förtydligas att de nationella tillsynsorganen både har rätt och skyldighet att genomföra alla nödvändiga kontroller på distans, kontroller på plats, tematiska kontroller och andra undersökningar och kontroller som de anser nödvändiga. De bör också utan onödigt dröjsmål kunna reagera på misstankar om bristande efterlevnad av tillämpliga krav och vidta lämpliga tillsynsåtgärder för att hantera påståenden om bristande efterlevnad. Detta skulle inte endast hjälpa tillsynsorganen att fatta beslut i de fall där de särskilda riskerna i en viss sektor är tydliga och väl kända utan även ge dem verktyg att i ännu större utsträckning sprida viktig information till ansvariga enheter så att de i sin tur kan få bättre förståelse kring risker för penningtvätt och finansiering av terrorism.

(87)Informationsspridning, till exempel att tillsynsorganen sprider information till de ansvariga enheter som står under deras tillsyn, är av yttersta vikt för att den privata sektorn ska få tillräcklig förståelse om hur riskerna som de är utsatta för vad gäller penningtvätt och finansiering av terrorism är beskaffade och på vilken nivå de ligger. Detta inbegriper spridning av utpekanden i samband med riktade ekonomiska sanktioner och FN:s ekonomiska sanktioner, som bör ske omedelbart när sådana utpekanden sker för att göra det möjligt för ansvariga enheter att fullgöra sina skyldigheter. Eftersom ansvariga enheters genomförande av kraven på bekämpning av penningtvätt och finansiering av terrorism inbegriper behandling av personuppgifter är det viktigt att tillsynsorganen är medvetna om de riktlinjer och andra publikationer som utfärdas av dataskyddsmyndigheterna, antingen på nationell nivå eller på unionsnivå genom Europeiska dataskyddsstyrelsen, och att de i förekommande fall inkluderar denna information i sina utskick till de enheter som står under deras tillsyn.

(88)Tillsynsorganen bör använda en riskbaserad metod, vilket skulle innebära att de kan koncentrera sina resurser där riskerna är störst, samtidigt som de ser till att ingen sektor eller enhet lämnas sårbar för brottsliga försök till penningtvätt och finansiering av terrorism. Tillsynsorganen bör därför planera sin verksamhet på årsbasis. I samband med detta bör de inte bara säkerställa riskbaserad täckning av de sektorer som står under deras tillsyn, utan också att de kan reagera snabbt i händelse av objektiva och betydande indikationer på överträdelser inom en ansvarig enhet, särskilt efter offentliga avslöjanden eller information som lämnats av visselblåsare. Tillsynsorganen bör också säkerställa insyn i den tillsynsverksamhet de har bedrivit, till exempel tillsynskollegier som de har organiserat och deltagit i, vidtagna tillsynsåtgärder på plats och på distans, de sanktionsavgifter som ålagts eller de administrativa

ELI: http://data.europa.eu/eli/dir/2024/1640/oj

17/94

109

åtgärder som tillämpats. Amla bör spela en ledande roll när det gäller att främja en gemensam förståelse av risker och bör därför få i uppgift att ta fram referensvärden och en metod för att bedöma och klassificera ansvariga enheters inneboende och kvarvarande risker, liksom hur ofta dessa riskprofiler bör ses över.

(89)Att tillsynsorganen underrättar finansunderrättelseenheterna om förhållanden som kan vara kopplade till penningtvätt eller finansiering av terrorism är en av hörnstenarna i en ändamålsenlig och effektiv tillsyn över risker för penningtvätt och finansiering av terrorism, och det gör det möjligt för tillsynsorganen att åtgärda brister i ansvariga enheters rapporteringsprocess. Tillsynsorganen bör därför till finansunderrättelseenheten kunna rapportera misstänkta fall som den ansvariga enheten har underlåtit att rapportera eller komplettera de rapporter som den ansvariga enheten har lämnat in med ytterligare information som de upptäcker inom ramen för sin tillsynsverksamhet. Tillsynsorganen bör också kunna rapportera misstankar om penningtvätt, förbrott till penningtvätt eller finansiering av terrorism som begås av anställda vid ansvariga enheter, eller personer som innehar en likvärdig ställning, ledningen eller dess verkliga huvudmän. Medlemsstaterna måste därför införa ett system som säkerställer att finansunderrättelseenheterna får rätt information i rätt tid. Rapporteringen av misstankar till finansunderrättelseenheten bör inte tolkas som att den ersätter offentliga myndigheters skyldighet att till relevanta behöriga myndigheter rapportera brottslig verksamhet som de upptäcker eller får kännedom om under utförandet av sina uppgifter. Information som omfattas av konfidentialitet vid juridisk rådgivning bör inte samlas in eller konsulteras i samband med tillsynsuppdrag, såvida inte undantagen i förordning (EU) 2024/1624 är tillämpliga. Om tillsynsorganen stöter på eller får tillgång till sådan information, bör de inte beakta den i sin tillsynsverksamhet eller rapportera den till finansunderrättelseenheten.

(90)Samarbete mellan de nationella tillsynsorganen är viktigt för att säkerställa ett enhetligt tillvägagångssätt i fråga om tillsyn i hela unionen. För att detta samarbete ska vara verkningsfullt måste det användas så mycket det går oavsett hur de olika tillsynsorganen är beskaffade och vilken ställning de har. Utöver vanligt samarbete, som möjligheten att göra utredningar på en anmodande tillsynsorgans vägnar, är det lämpligt att tillsynsorganen får i uppdrag att inrätta tillsynskollegier för bekämpning av penningtvätt och finansiering av terrorism i den finansiella sektorn som ska utöva tillsyn över ansvariga enheter som driver etableringar i flera medlemsstater och ansvariga enheter som ingår i en gränsöverskridande koncern. Finansiella tillsynsorgan i tredjeländer får bjudas in till dessa kollegier på vissa villkor, inbegripet krav på konfidentiell behandling som är likvärdiga med dem som gäller för unionens finansiella tillsynsorgan och efterlevnad av unionsrätten i fråga om behandling och överföring av personuppgifter. Tillsynsverksamheten i tillsynskollegierna för bekämpning av penningtvätt och finansiering av terrorism bör stå i proportion till den risknivå som kreditinstitutet eller det finansiella institutet exponeras för och till omfattningen av den gränsöverskridande verksamheten.

(91)I direktiv (EU) 2015/849 finns ett allmänt krav på att tillsynsorgan i hem- och värdmedlemsstater ska samarbeta. Detta krav har sedan stärkts i syfte att undvika förbud mot, eller otillbörliga begränsningar av, informationsutbyte och samarbete mellan tillsynsorgan. Eftersom det inte finns något tydligt rättsligt ramverk har dock tillsynskollegier för bekämpning av penningtvätt och finansiering av terrorism inrättats utifrån icke-bindande riktlinjer. Därför måste tydliga regler fastställas för hur kollegier för bekämpning av penningtvätt och finansiering av terrorism ska organiseras, samtidigt som det säkerställs att det sker samordnat och på ett rättsligt korrekt sätt med utgångspunkt i behovet av strukturerade förbindelser mellan tillsynsorganen i EU. Med sitt ansvar för samordning och tillsyn bör Amla få i uppdrag att utarbeta förslag till tekniska tillsynsstandarder där allmänna villkor fastställs som ska medföra att tillsynskollegierna för bekämpning av penningtvätt och finansiering av terrorism kan fungera som det är tänkt.

(92)Ansvariga enheter som bedriver verksamhet i den icke-finansiella sektorn kan också bedriva verksamhet över gränserna eller ingå i koncerner som bedriver gränsöverskridande verksamhet. Det är därför lämpligt att fastställa regler som dels definierar funktionen hos tillsynskollegierna för bekämpning av penningtvätt och finansiering av terrorism för koncerner som bedriver både finansiell och icke-finansiell verksamhet, dels gör det möjligt att inrätta tillsynskollegier i den icke-finansiella sektorn, med hänsyn till behovet av att tillämpa ytterligare skyddsåtgärder när det gäller koncerner eller gränsöverskridande enheter som tillhandahåller juridiska tjänster. För att säkerställa en effektiv gränsöverskridande tillsyn i den icke-finansiella sektorn bör Amla stödja sådana kollegiers funktion och regelbundet avge yttranden om hur dessa kollegier fungerar i takt med att genomförandet av det möjliggöranderam- verk som föreskrivs i detta direktiv fortskrider.

(93)När en ansvarig enhet driver etableringar i en annan medlemsstat, inbegripet genom ett nätverk av agenter, bör tillsynsorganet i hemmedlemsstaten vara ansvarigt för kontrollen av att den ansvariga enheten tillämpar riktlinjer och förfaranden på koncernnivå rörande bekämpning av penningtvätt och finansiering av terrorism. Detta skulle kunna inbegripa besök på plats vid etableringar som är baserade i en annan medlemsstat. Tillsynsorganet

18/94

ELI: http://data.europa.eu/eli/dir/2024/1640/oj

110

i hemmedlemsstaten bör samarbeta nära med tillsynsorganet i värdmedlemsstaten och bör informera det om frågor som kan påverka denna myndighets bedömning av huruvida etableringen uppfyller de regler rörande bekämpning av penningtvätt och finansiering av terrorism som gäller i värdmedlemsstaten.

(94)När en ansvarig enhet driver etableringar i en annan medlemsstat, inbegripet genom ett nätverk av agenter, bör tillsynsorganet i värdmedlemsstaten förbli ansvarigt för att säkerställa att etableringen uppfyller kraven i reglerna för bekämpning av penningtvätt och finansiering av terrorism, inbegripet, i förekommande fall, genom inspektioner på plats och extern övervakning och genom lämpliga och proportionella åtgärder vid överträdelser av dessa krav. Detsamma bör gälla för andra typer av infrastruktur genom vilka de ansvariga enheterna bedriver verksamhet inom ramen för friheten att tillhandahålla tjänster, om denna infrastruktur är tillräcklig för att kräva tillsyn av tillsynsorganet i värdmedlemsstaten. Tillsynsorganet i värdmedlemsstaten bör samarbeta nära med tillsynsorganet i hemmedlemsstaten och informera det om frågor som kan påverka dess bedömning av den ansvariga enhetens tillämpning av riktlinjer och förfaranden rörande bekämpning av penningtvätt och finansiering av terrorism och ge tillsynsorganet i värdmedlemsstaten möjlighet att vidta åtgärder vid identifierade överträdelser. Om sådana allvarliga, upprepade eller systematiska överträdelser av reglerna för bekämpning av penningtvätt och finansiering av terrorism som kräver omedelbara åtgärder emellertid upptäcks, bör tillsynsorganet i värdmedlemsstaten, när så är lämpligt med bistånd av eller i samarbete med tillsynsorganet i hemmedlemsstaten, kunna vidta sådana lämpliga och proportionella tillfälliga korrigerande åtgärder mot dessa allvarliga, upprepade eller systematiska överträdelser som i liknande fall är tillämpliga på ansvariga enheter som omfattas av detta organs behörighet.

(95)På områden som inte är harmoniserade på unionsnivå kan medlemsstaterna anta nationella åtgärder, även om dessa åtgärder utgör inskränkningar av friheterna på den inre marknaden Detta gäller till exempel åtgärder som vidtas för att reglera tillhandahållandet av speltjänster, särskilt när denna verksamhet bedrivs online, utan någon infrastruktur i medlemsstaten. För att vara förenliga med unionsrätten behöver sådana åtgärder emellertid syfta till att uppnå ett allmänt intresse och vara icke-diskriminerande och lämpliga för att uppnå detta mål, och de får inte heller gå utöver vad som är absolut nödvändigt för att uppnå detta mål. Om medlemsstaterna föreskriver att tillhandahållandet av tjänster som regleras enligt unionens ramverk för bekämpning av penningtvätt och finansiering av terrorism ska omfattas av särskilda tillståndskrav, till exempel erhållande av en licens, bör de också ansvara för tillsynen av dessa tjänster. Kravet på att utöva tillsyn över dessa tjänster påverkar inte de slutsatser som domstolen kan dra om nationella åtgärders förenlighet med unionsrätten.

(96)Med tanke på sårbarheterna vad gäller penningtvätt som är kopplade till utgivare av elektroniska pengar, betaltjänstleverantörer och leverantörer av kryptotillgångstjänster bör det vara möjligt för medlemsstaterna att kräva att leverantörer av sådana tjänster som är etablerade på deras territorier i annan form än filialer eller genom andra typer av infrastruktur och vars huvudkontor är beläget i en annan medlemsstat utser en central kontaktpunkt. Denna centrala kontaktpunkt, som agerar på uppdrag av det institut som utsett den, ska säkerställa att etableringarna följer reglerna för bekämpning av penningtvätt och finansiering av terrorism.

(97)För att säkerställa bättre samordning av arbetsinsatserna och på ett verkningsfullt sätt bidra till att tillgodose behoven i den EU-omfattande tillsynsmekanismen bör de enskilda tillsynsorganens skyldigheter vad gäller ansvariga enheter som bedriver verksamhet i andra medlemsstater via etableringar eller former av infrastruktur som motiverar tillsyn från värdmedlemsstatens sida klargöras och särskilda, proportionerliga samarbetsmekanismer inrättas.

(98)Gränsöverskridande koncerner bör ha långtgående koncernomfattande riktlinjer och rutiner. För att säkerställa att tillsynen över gränsöverskridande verksamhet är gränsöverskridande i motsvarande grad krävs det utförliga tillsynsregler som gör att tillsynsorganen i hemmedlemsstaten och värdmedlemsstaten kan samarbeta med varandra så mycket som möjligt oavsett deras respektive karaktär eller ställning, och med Amla för att bedöma riskerna, övervaka händelser som kan påverka de olika enheterna i koncernen, samordna tillsynsarbetet och lösa tvister. Med tanke på Amlas samordnande roll bör den få i uppdrag att utarbeta förslag till tekniska tillsynsstandarder som i detalj beskriver vilka skyldigheter hem- respektive värdmedlemsstatens tillsynsorgan har för koncerner, liksom hur samarbetet mellan dem ska gå till. Tillsynen av det effektiva genomförandet av koncernpolicy för bekämpning av penningtvätt och finansiering av terrorism bör ske i enlighet med de principer och metoder för den gruppbaserade tillsyn som fastställs i relevanta sektorsspecifika unionsrättsakter.

(99)Informationsutbyte och samarbete mellan tillsynsorgan är avgörande med tanke på att de finansiella systemen i världen blir alltmer sammanflätade. Å ena sidan bör tillsynsorganen i EU, inbegripet Amla, underrätta varandra om fall då lagen i ett tredjeland inte tillåter tillämpning av de riktlinjer och rutiner som krävs enligt förordning (EU) 2024/1624. Å andra sidan bör medlemsstaterna ha möjlighet att ge tillsynsorganen tillstånd att upprätta avtal om

ELI: http://data.europa.eu/eli/dir/2024/1640/oj

19/94

111

samarbete och utbyte av konfidentiell information med motsvarande myndigheter i tredjeländer i enlighet med gällande regler för överföring av personuppgifter. I och med sin tillsynsroll bör Amla efter behov tillhandahålla hjälp med att bedöma likvärdigheten vad gäller de krav i fråga om tystnadsplikt som gäller för motsvarande myndighet i det aktuella tredjelandet.

(100)Enligt direktiv (EU) 2015/849 kan medlemsstaterna överlåta tillsynen över vissa ansvariga enheter på ett självreglerande organ. Den tillsyn som har utförts av sådana självreglerande organ har dock inte varit tillräckligt bra eller skett tillräckligt ofta och har dessutom varit föremål för väldigt liten, eller ingen, offentlig insyn. I de fall då en medlemsstat överlåter tillsynen till självreglerande organ bör medlemsstaten även utse en myndighet som ska ha överinseende över det självreglerande organets arbete och säkerställa att det utförs i linje med detta direktiv. Den offentliga myndigheten bör vara en offentlig förvaltningsenhet och utföra sitt uppdrag utan otillbörlig påverkan. Det uppdrag som den offentliga myndighet som övervakar självreglerande organ ska utföra innebär inte att myndigheten bör utöva tillsyn över ansvariga enheter eller fatta beslut i enskilda fall som hanteras av det självreglerande organet. Detta hindrar emellertid inte medlemsstaterna från att tilldela den myndigheten ytterligare uppgifter om de anser det vara nödvändigt för att uppnå målen i detta direktiv. Medlemsstaterna bör då säkerställa att de ytterligare uppgifterna är förenliga med de grundläggande rättigheterna och i synnerhet att dessa uppgifter inte inkräktar på utövandet av rätten till försvar och konfidentialitet vid juridisk rådgivning.

(101)Bekämpningen av penningtvätt och finansiering av terrorism är så viktig att medlemsstaterna i sin nationella rätt bör fastställa effektiva, proportionella och avskräckande sanktionsavgifter och administrativa åtgärder som ska tillämpas vid underlåtenhet att efterleva förordning (EU) 2024/1624. Medlemsstaterna ska ge sina nationella tillsynsorgan befogenhet att tillämpa sådana administrativa åtgärder på ansvariga enheter i de fall då överträdelser begås och, beroende på överträdelsen, ålägga sanktionsavgifter. Beroende på medlemsstaternas organisatoriska system kan sådana åtgärder och sanktioner också tillämpas i samarbete mellan tillsynsorgan och andra myndigheter, genom delegering från tillsynsorganen till andra myndigheter eller genom hänvändelse från tillsynsorganen till de rättsliga myndigheterna. Sanktionsavgifternas och de administrativa åtgärdernas spännvidd bör vara så stor att medlemsstaterna och tillsynsorganen kan beakta skillnaderna mellan ansvariga enheter, särskilt skillnaderna mellan kreditinstitut och finansiella institut och andra ansvariga enheter, när det gäller storlek, egenskaper och typ av verksamhet.

(102)För närvarande har medlemsstaterna en stor mängd olika sanktionsavgifter och administrativa åtgärder för överträdelser av de viktigaste förebyggande bestämmelserna och uppvisar stor variation vad gäller hur brott mot penningtvättsbestämmelser utreds och bestraffas. Dessutom finns det inte heller någon gemensam tolkning bland tillsynsorganen om vad som bör utgöra en allvarlig överträdelse och därmed kan de inte enkelt avgöra när en sanktionsavgift bör åläggas. Denna mångfald är till förfång för bekämpningen av penningtvätt och finansiering av terrorism, och unionens motåtgärder är fragmenterade. Därför bör gemensamma kriterier för vilken tillsynsåtgärd som är mest lämplig vid överträdelser fastställas, och det bör finnas en skala med olika administrativa åtgärder som tillsynsorganen kan tillämpa för att avhjälpa överträdelser, antingen i kombination med sanktionsavgifter, eller utan sådana när överträdelserna inte är tillräckligt allvarliga för att bestraffas med sanktionsavgifter. För att ge de ansvariga enheterna incitament att följa bestämmelserna i förordning (EU) 2024/1624 måste den avskräckande effekten i sanktionsavgifterna stärkas. Det lägsta beloppet i den högsta sanktionen som kan utdömas vid allvarliga överträdelser av förordning (EU) 2024/1624 bör således höjas. Vid införlivandet av detta direktiv bör medlemsstaterna säkerställa att åläggande av sanktionsavgifter och tillämpning av administrativa åtgärder och utdömande av straffrättsliga påföljder i enlighet med nationell rätt inte strider mot principen ne bis in idem.

(103)När det gäller ansvariga enheter som är juridiska personer inträffar överträdelser av kraven på bekämpning av penningtvätt och finansiering av terrorism till följd av åtgärder som fysiska personer med befogenhet att leda deras verksamhet vidtar eller har ansvar för, bland annat genom ombud, distributörer eller andra personer som agerar på den ansvariga enhetens vägnar. För att säkerställa att tillsynsåtgärder som svar på sådana överträdelser är effektiva bör den ansvariga enheten även hållas ansvarig för åtgärder som vidtas av dessa fysiska personer, oavsett om de vidtas uppsåtligen eller genom vårdslöshet. Utan att det påverkar juridiska personers ansvar i straffrättsliga förfaranden tyder varje avsikt att genom överträdelser erhålla en vinst för den ansvariga enheten på mer omfattande brister i de ansvariga enheternas interna riktlinjer, förfaranden och kontroller för att förhindra penningtvätt, förbrott till penningtvätt och finansiering av terrorism. Sådana brister undergräver den ansvariga enhetens roll som grindvakt i unionens finansiella system. Varje avsikt att erhålla en vinst genom en överträdelse av kravet på bekämpning av penningtvätt och finansiering av terrorism bör därför ses som en försvårande omständighet.

20/94

ELI: http://data.europa.eu/eli/dir/2024/1640/oj

112

(104)Medlemsstaterna har olika system för åläggande av sanktionsavgifter, tillämpning av administrativa åtgärder och föreläggande av löpande viten. Dessutom är vissa administrativa åtgärder som tillsynsorganen har befogenhet att tillämpa, såsom återkallande eller tillfällig indragning av auktorisering, beroende av att andra myndigheter verkställer dessa åtgärder. För att ta hänsyn till så många olika situationer bör det finnas utrymme för flexibilitet när det gäller de medel som tillsynsorganen har för att ålägga sanktionsavgifter, tillämpa korrigerande åtgärder och förelägga löpande viten. Oavsett vilka medel som väljs ankommer det på medlemsstaterna och de berörda myndigheterna att säkerställa att de mekanismer som genomförs uppnår det avsedda resultatet att återställa efterlevnaden och ålägga effektiva, avskräckande och proportionella sanktionsavgifter.

(105)I syfte att säkerställa att ansvariga enheter uppfyller kraven på bekämpning av penningtvätt och finansiering av terrorism och på ett effektivt sätt minskar de risker för penningtvätt, förbrott till penningtvätt och finansiering av terrorism som de är utsatta för, bör tillsynsorganen kunna tillämpa administrativa åtgärder inte bara för att avhjälpa identifierade överträdelser, utan även om de konstaterar att brister i de interna riktlinjerna, förfarandena och kontrollerna sannolikt kommer att leda till överträdelser av kraven på bekämpning av penningtvätt och finansiering av terrorism, eller om dessa riktlinjer, förfaranden och kontroller är otillräckliga för att minska riskerna. Omfattningen av de administrativa åtgärder som tillämpas och den tid som beviljas ansvariga enheter för att genomföra de åtgärder som begärs beror på de specifika överträdelser eller brister som identifieras. Om flera överträdelser eller brister identifieras kan olika tidsfrister gälla för genomförandet av varje enskild administrativ åtgärd. I överensstämmelse med det bestraffande och pedagogiska syftet med offentliggöranden, bör endast beslut om att tillämpa administrativa åtgärder i samband med överträdelser av kraven på bekämpning av penningtvätt och finansiering av terrorism offentliggöras, men inte administrativa åtgärder som tillämpas för att förhindra sådana överträdelser.

(106)För att säkerställa en adekvat och enhetlig skyddsnivå när det gäller penningtvätt, förbrott till penningtvätt och finansiering av terrorism på hela den inre marknaden är det viktigt att ansvariga enheter i tid följer de administrativa åtgärder som är tillämpliga på dem. Om de ansvariga enheterna inte följer de administrativa åtgärderna inom den fastställda tidsfristen, måste tillsynsorganen kunna sätta ytterligare press på dem att omedelbart återställa efterlevnaden. Tillsynsorganen bör därför kunna förelägga löpande viten från och med den tidsfrist som fastställts för att återställa efterlevnaden, även med retroaktiv verkan om beslutet om föreläggande av löpande vite fattas i ett senare skede. Vid beräkningen av vitesbeloppen bör tillsynsorganen ta hänsyn till den ansvariga enhetens totala omsättning samt typen och allvarlighetsgraden av den överträdelse eller brist som är föremål för tillsynsåtgärden för att säkerställa dess effektivitet och proportionalitet. Med tanke på att syftet med löpande viten är att få en ansvarig enhet att följa en administrativ åtgärd bör de vara tidsbegränsade och gälla i högst sex månader. Tillsynsorganen bör kunna förlänga föreläggandet av löpande viten med högst ytterligare sex månader, men alternativa åtgärder för att hantera en långvarig situation med bristande efterlevnad bör övervägas, i överensstämmelse med de många olika administrativa åtgärder som tillsynsorganen kan tillämpa.

(107)Om det åläggande av sanktionsavgifter som föreskrivs i detta direktiv inte är tillåtet enligt medlemsstatens rättssystem, kan reglerna om sanktionsavgifter tillämpas på ett sådant sätt att sanktionen initieras av tillsynsorganet och åläggs av rättsliga myndigheter. Därför måste dessa medlemsstater säkerställa att tillämpningen av reglerna och sanktionsavgifterna har en verkan som motsvarar de sanktionsavgifter som tillsynsorganen ålägger. När de rättsliga myndigheterna ålägger sådana sanktionsavgifter bör de ta hänsyn till rekommendationen från det tillsynsorgan som initierar sanktionen. De sanktionsavgifter som åläggs bör vara effektiva, proportionella och avskräckande.

(108)Ansvariga enheter kan utnyttja friheten att tillhandahålla tjänster och etablera sig var som helst inom den inre marknaden och saluföra sina produkter över hela EU. För att ett tillsynssystem ska vara ändamålsenligt måste tillsynsorganen känna till svagheterna i de ansvariga enheternas efterlevnad av regler för bekämpning av penningtvätt och finansiering av terrorism. Det är därför viktigt att tillsynsorganen kan underrätta varandra om åläggande av sanktionsavgifter för, och tillämpningen av administrativa åtgärder på, ansvariga enheter i de fall då denna information skulle kunna vara av intresse för andra tillsynsorgan.

(109)Offentliggörande av sanktionsavgifter och administrativa åtgärder för överträdelser av förordning (EU) 2024/1624 kan ha stor avskräckande effekt och förhindra att överträdelsen upprepas. Det ger även andra enheter information om vilka risker för penningtvätt och finansiering av terrorism som är förknippade med de ansvariga enheter som ålagts sanktioner som kan vara bra att känna till innan en affärsförbindelse med dem inleds, samtidigt som det är till hjälp för tillsynsorgan i andra medlemsstater där den aktuella ansvariga enheten också bedriver verksamhet. Kravet på att beslut om sanktionsavgifter som inte har överklagats ska offentliggöras bör av dessa anledningar bekräftas, och det bör utvidgas till att även omfatta offentliggörande av vissa administrativa åtgärder som tillämpas för att avhjälpa överträdelser av kraven på bekämpning av penningtvätt och finansiering av terrorism samt löpande viten Offentliggöranden av denna typ bör dock vara proportionella, och tillsynsorganen bör när de ska fatta beslut om huruvida de ska offentliggöra en sanktionsavgift eller en administrativ åtgärd ta hänsyn till hur allvarlig överträdelsen

ELI: http://data.europa.eu/eli/dir/2024/1640/oj

21/94

113

i fråga är, liksom till den avskräckande effekt som offentliggörandet sannolikt kan ge upphov till. Medlemsstaterna kan för det syftet besluta att skjuta upp offentliggörandet av administrativa åtgärder som kan överklagas om de åtgärderna tillämpas för att avhjälpa en överträdelse som inte är allvarlig, upprepad och systematisk.

(110)Europaparlamentets och rådets direktiv (EU) 2019/1937 (22) tillämpas på rapportering av överträdelser av direktiv (EU) 2015/849 om penningtvätt och finansiering av terrorism och på det skydd för personer som rapporterar sådana överträdelser som avses i del II.A i bilagan till direktiv (EU) 2019/1937. Eftersom det här direktivet upphäver direktiv (EU) 2015/849 bör hänvisningen till direktiv (EU) 2015/849 i bilaga II till direktiv (EU) 2019/1937 förstås som en hänvisning till det här direktivet. Samtidigt är det nödvändigt att upprätthålla skräddarsydda regler om rapportering av överträdelser av kraven på bekämpning av penningtvätt och finansiering av terrorism som kompletterar direktiv (EU) 2019/1937, särskilt när det gäller skyldigheten för ansvariga enheter att inrätta interna rapporteringskanaler och identifiera myndigheter som är behöriga att ta emot och följa upp rapporter om överträdelser av regler som rör förebyggande och bekämpning av penningtvätt och finansiering av terrorism.

(111)Det är viktigt att ha en ny unionsomfattande och övergripande strategi för bekämpning av penningtvätt och finansiering av terrorism på unionsnivå med särskilda fastställda roller för de behöriga myndigheterna både på unionsnivå och på nationell nivå i syfte att säkerställa att samarbetet mellan dem fungerar smidigt och sker fortlöpande. Därför är det ytterst viktigt med samarbete mellan alla myndigheter med ansvar för bekämpning av penningtvätt och finansiering av terrorism på medlemsstats- och unionsnivå, och detta samarbete bör förtydligas och stärkas. Det är fortfarande medlemsstaternas ansvar att säkerställa att det på nationell nivå finns regler som gör att beslutsfattare, finansunderrättelseenheter, tillsynsorgan, inbegripet Amla, och andra behöriga myndigheter som arbetar med bekämpning av penningtvätt och finansiering av terrorism, såväl som skattemyndigheter och brottsbekämpande myndigheter när de agerar inom tillämpningsområdet för detta direktiv, har de ändamålsenliga mekanismer de behöver för att kunna samarbeta och samordna, även genom att försöka hålla nere antalet fall då behöriga myndigheter inte vill samarbeta eller överlämna information när en annan behörig myndighet så begär. Oavsett vilka mekanismer som inrättas bör ett sådant nationellt samarbete leda till ett effektivt system för att dels förhindra och bekämpa penningtvätt, förbrott till penningtvätt och finansiering av terrorism, dels förhindra att riktade ekonomiska sanktioner kringgås eller inte genomförs.

(112)För att verkningsfullt samarbete, och särskilt informationsutbyte, ska underlättas och främjas bör det finnas krav på att medlemsstaterna till kommissionen och Amla lämnar in en förteckning över sina behöriga myndigheter och kontaktuppgifter till dessa.

(113)Risken för penningtvätt och finansiering av terrorism kan upptäckas av alla tillsynsorgan med ansvar för kreditinstitut. Information av tillsynskaraktär med anknytning till kreditinstitut och finansiella institut, exempelvis information avseende lämpligheten hos direktörer och aktieägare, de interna kontrollmekanismerna, styrelse- formerna eller regelefterlevnadskontroll och riskhantering, är ofta oumbärlig för en adekvat tillsyn över sådana institut med avseende på bekämpning av penningtvätt och finansiering av terrorism. På liknande sätt är information om bekämpning av penningtvätt och finansiering av terrorism även viktig för tillsynen över dessa institut med avseende på andra områden. Samarbetet och informationsutbytet med tillsynsorgan som ansvarar för bekämpning av penningtvätt och finansiering av terrorism och finansunderrättelseenheter bör därför utökas så att det omfattar alla behöriga myndigheter med ansvar för tillsyn över ansvariga enheter i enlighet med andra unionsrättsakter, såsom Europaparlamentets och rådets direktiv 2013/36/EU (23), 2014/49/EU (24), 2014/59/EU (25), 2014/92/EU (26) och direktiv (EU) 2015/2366. För att säkerställa att det samarbetet sker på ändamålsenligt sätt bör medlemsstaterna varje år underrätta Amla om de utbyten som har ägt rum.

Europaparlamentets och rådets direktiv (EU) 2019/1937 av den 23 oktober 2019 om skydd för personer som rapporterar om överträdelser av unionsrätten (EUT L 305, 26.11.2019, s. 17).

Europaparlamentets och rådets direktiv 2013/36/EU av den 26 juni 2013 om behörighet att utöva verksamhet i kreditinstitut och om tillsyn av kreditinstitut och värdepappersföretag, om ändring av direktiv 2002/87/EG och om upphävande av direktiv 2006/48/EG och 2006/49/EG (EUT L 176, 27.6.2013, s. 338).

(24) Europaparlamentets och rådets direktiv 2014/49/EU av den 16 april 2014 om insättningsgarantisystem (EUT L 173, 12.6.2014, s. 149).

(25) Europaparlamentets och rådets direktiv 2014/59/EU av den 15 maj 2014 om inrättande av en ram för återhämtning och resolution av kreditinstitut och värdepappersföretag och om ändring av rådets direktiv 82/891/EEG och Europaparlamentets och rådets direktiv 2001/24/EG, 2002/47/EG, 2004/25/EG, 2005/56/EG, 2007/36/EG, 2011/35/EU, 2012/30/EU och 2013/36/EU samt Europa- parlamentets och rådets förordningar (EU) nr 1093/2010 och (EU) nr 648/2012 (EUT L 173, 12.6.2014, s. 190).

Europaparlamentets och rådets direktiv 2014/92/EU av den 23 juli 2014 om jämförbarhet för avgifter som avser betalkonto, byte av betalkonto och tillgång till betalkonto med grundläggande funktioner (EUT L 257, 28.8.2014, s. 214).

22/94

ELI: http://data.europa.eu/eli/dir/2024/1640/oj

114

(114)Samarbete med andra myndigheter som ansvarar för tillsyn över kreditinstitut enligt direktiven 2014/92/EU och (EU) 2015/2366 skulle kunna minska de oavsiktliga följderna av krav gällande bekämpning av penningtvätt och finansiering av terrorism. Kreditinstitut kan välja att avsluta eller begränsa sina affärsförbindelser med kunder eller kategorier av kunder för att undvika risker i stället för att ta itu med dem. Sådana riskundvikande strategier skulle kunna försvaga ramverket för bekämpning av penningtvätt och finansiering av terrorism och leda till att färre misstänkta transaktioner upptäcks, eftersom de berörda kunderna då i stället måste förlita sig på mindre säkra och oreglerade betalningskanaler för att tillgodose sina ekonomiska behov. Samtidigt skulle omfattande riskundvikande strategier i banksektorn kunna leda till att vissa kategorier av enheter eller kunder inte längre har möjlighet att göra betalningar. De finansiella tillsynsorganen är de som har bäst möjlighet att identifiera situationer där kreditinstitut har vägrat ingå en affärsförbindelse trots att man kan ha varit skyldig att göra det enligt den nationella lag som införlivar direktiv 2014/92/EU eller direktiv (EU) 2015/2366 och utan motivering i dokumenterade åtgärder för kundkännedom. De finansiella tillsynsorganen bör underrätta de myndigheter som ansvarar för att säkerställa att finansiella institut följer direktiv 2014/92/EU eller direktiv (EU) 2015/2366 i denna typ av fall eller om affärsförbindelser avslutas till följd av riskundvikande strategier.

(115)Samarbete mellan finansiella tillsynsorgan och de myndigheter som ansvarar för krishantering av kreditinstitut och värdepappersföretag, till exempel utsedda myndigheter för insättningsgarantisystem och resolutionsmyndigheter, är nödvändigt för att hitta en balans mellan målet att förhindra penningtvätt i enlighet med det här direktivet med målet att skydda den finansiella stabiliteten och insättarna enligt direktiven 2014/49/EU och 2014/59/EU. Finansiella tillsynsorgan bör underrätta de utsedda myndigheterna och resolutionsmyndigheterna enligt dessa direktiv om varje fall där de identifierar en ökad sannolikhet för fallissemang eller indisponibla insättningar av skäl som rör bekämpning av penningtvätt och finansiering av terrorism. Finansiella tillsynsorgan bör också underrätta dessa myndigheter om alla transaktioner, konton eller affärsförbindelser som har avbrutits tillfälligt av finansunderrättelseenheten för att göra det möjligt för de utsedda myndigheterna och resolutionsmyndigheterna att utföra sina uppgifter i händelse av ökad risk för fallissemang eller indisponibla insättningar, oavsett skälet till den ökade risken.

(116)För att underlätta denna typ av samarbete avseende kreditinstitut och finansiella institut bör Amla i samråd med Europeiska bankmyndigheten utfärda riktlinjer med specifikationer för huvuddelarna i samarbetet, till exempel om hur informationsutbytet ska gå till.

(117)Samarbetsmekanismerna bör även omfatta de myndigheter som ansvarar för tillsyn över revisorer, eftersom sådant samarbete kan göra unionens regelverk mot penningtvätt mer verkningsfullt.

(118)Informationsutbyte och tillhandahållande av bistånd mellan behöriga myndigheter i medlemsstaterna är av avgörande betydelse vid tillämpningen av detta direktiv. Medlemsstaterna bör därför inte förbjuda eller föreskriva orimliga eller onödigt restriktiva villkor för sådant informationsutbyte eller bistånd mellan behöriga myndigheter.

(119)Tillsynsorganen bör kunna samarbeta och utbyta konfidentiell information oavsett deras respektive karaktär eller ställning. För att kunna göra det måste det finnas en tillräcklig rättslig grund för utbyte av konfidentiell information och för samarbete. Informationsutbyte och samarbete med andra myndigheter som utövar tillsyn över ansvariga enheter enligt andra unionsrättsakter bör inte oavsiktligt hämmas av rättsosäkerhet, som kan uppstå om det inte finns uttryckliga bestämmelser på området. Förtydligande av det rättsliga ramverket är ännu viktigare eftersom tillsynen i flera fall har anförtrotts tillsynsorgan som inte ansvarar för bekämpning av penningtvätt och finansiering av terrorism, såsom Europeiska centralbanken (ECB).

(120)Information som innehas av tillsynsorgan kan vara avgörande för andra behöriga myndigheters verksamhet. För att säkerställa att unionens ramverk för bekämpning av penningtvätt och finansiering av terrorism är effektiv bör medlemsstaterna tillåta informationsutbyte mellan tillsynsorgan och andra behöriga myndigheter. Strikta regler bör gälla för användningen av konfidentiell information som utbyts.

(121)För att unionens ramverk för bekämpning av penningtvätt och finansiering av terrorism ska bli ändamålsenlig måste

en rad olika behöriga myndigheter samarbeta. För att underlätta sådant samarbete bör Amla få i uppdrag att i samverkan med ECB, de europeiska tillsynsmyndigheterna, Europol, Eurojust och Eppo utarbeta riktlinjer om samarbete mellan alla behöriga myndigheter. Dessa riktlinjer bör även innehålla en beskrivning av hur andra myndigheter som utövar tillsyn över ansvariga enheter enligt andra unionsrättsakter ska agera i frågor som rör penningtvätt och finansiering av terrorism som de påträffar i utförandet av sitt arbete.

ELI: http://data.europa.eu/eli/dir/2024/1640/oj

23/94

115

(122)Förordning (EU) 2016/679 är tillämplig på behandling av personuppgifter vid tillämpningen av detta direktiv. Europaparlamentets och rådets förordning (EU) 2018/1725 (27) är tillämplig när unionens institutioner, organ och byråer behandlar personuppgifter vid tillämpning av detta direktiv. Alla medlemsstater erkänner att bekämpning av penningtvätt och finansiering av terrorism är ett viktigt allmänintresse. Behöriga myndigheter som ansvarar för att utreda eller lagföra penningtvätt, förbrott till penningtvätt och finansiering av terrorism, eller de som spårar, beslagtar eller fryser och förverkar tillgångar som härrör från brott bör följa reglerna för skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete, inklusive Europaparlamentets och rådets direktiv (EU) 2016/680 (28).

(123)Det är nödvändigt att anpassningen av detta direktiv till de reviderade FATF-rekommendationerna görs med fullt iakttagande av unionsrätten, särskilt när det gäller unionens dataskyddslagstiftning, inbegripet reglerna om överföringar av personuppgifter, liksom skyddet av de grundläggande rättigheterna i enlighet med stadgan. Vissa aspekter av detta direktivs genomförande inbegriper insamling, analys, lagring och utbyte av uppgifter inom unionen och med tredjeländer. Sådan behandling av personuppgifter bör endast, med full respekt för grundläggande rättigheter, vara tillåten i de syften som anges i detta direktiv och för de åtgärder som behövs enligt detta direktiv, till exempel informationsutbyte mellan behöriga myndigheter.

(124)Den registrerade har rätt att få tillgång till de personuppgifter som behandlas inom ramen för detta direktiv. Emellertid skulle effektiv bekämpning av penningtvätt och finansiering av terrorism allvarligt undergrävas om den registrerade fick tillgång till uppgifter med anknytning till en rapport om en misstänkt transaktion. Det kan därför vara motiverat med undantag från och begränsningar av den rätten i enlighet med artikel 23 i förordning (EU) 2016/679 och, i tillämpliga fall, artikel 25 i förordning (EU) 2018/1725. Den registrerade har rätt att begära att en sådan tillsynsmyndighet som avses i artikel 51 i förordning (EU) 2016/679 eller, i tillämpliga fall, Europeiska datatillsynsmannen kontrollerar om behandlingen är lagenlig och har rätt att söka sådan rättslig prövning som avses i artikel 79 i den förordningen. Den tillsynsmyndighet som avses i artikel 51 i förordning (EU) 2016/679 kan också agera på eget initiativ. Utan att det påverkar begränsningarna av rätten till tillgång bör tillsynsmyndigheten ha möjlighet att underrätta den registrerade om att den har utfört alla nödvändiga kontroller och om resultatet när det gäller huruvida den berörda behandlingen är tillåten.

(125)För att säkerställa att informationsutbytet mellan finansunderrättelseenheter fortsätter under tiden Amla inrättas bör kommissionen tillfälligt fortsätta att driva FIU.net. För att säkerställa att finansunderrättelseenheterna är fullt delaktiga i driften av systemet bör kommissionen stå i regelbunden kontakt med plattformen för EU:s finansunderrättelseenheter (EU:s FIU-plattform), en informell grupp bestående av företrädare för finansunderrättel- seenheter som har varit verksam sedan 2006 och som används för att underlätta samarbete mellan finansunderrättelseenheter och för att utbyta åsikter om samarbetsrelaterade frågor.

(126)Tekniska standarder för tillsyn bör säkerställa konsekvent harmonisering inom unionen. Det är lämpligt att Amla med sin mycket specialiserade sakkunskap inom bekämpning av penningtvätt och finansiering av terrorism anförtros att utarbeta och för kommissionen förelägga förslag till tekniska standarder för tillsyn som inte inbegriper politiska val.

(127)I syfte att säkerställa enhetlighet i finansunderrättelseenheternas och tillsynsorganens arbete bör befogenheten att anta akter i enlighet med artikel 290 i EUF-fördraget delegeras till kommissionen med avseende på att fastställa indikatorer för att klassificera allvarlighetsgraden av underlåtenhet att rapportera adekvata, korrekta och aktuella uppgifter till de centrala registren. Det är särskilt viktigt att kommissionen genomför lämpliga samråd under sitt förberedande arbete, inklusive på expertnivå, och att dessa samråd genomförs i enlighet med principerna i det interinstitutionella avtalet av den 13 april 2016 om bättre lagstiftning (29). För att säkerställa lika stor delaktighet i förberedelsen av delegerade akter erhåller Europaparlamentet och rådet alla handlingar samtidigt som medlemsstaternas experter, och deras experter ges systematiskt tillträde till möten i kommissionens expertgrupper som arbetar med förberedelse av delegerade akter.

(27) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).

(28) Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119, 4.5.2016, s. 89).

(29) EUT L 123, 12.5.2016, s. 1.

24/94

ELI: http://data.europa.eu/eli/dir/2024/1640/oj

116

(128)Kommissionen bör ges befogenhet att anta tekniska standarder för tillsyn som utarbetats av AMLA som specificerar kriterier för relevans och urval för fastställandet av huruvida en rapport om misstänkta transaktioner berör en annan medlemsstat; fastställer referensvärden och metod för att bedöma och klassificera ansvariga enheters inneboende och kvarvarande riskprofil samt frekvensen av översyner av riskprofilen; innehåller kriterierna för att avgöra omständigheterna för att utse en central kontaktpunkt för vissa tjänsteleverantörer och de centrala kontaktpunkternas funktioner; specificerar skyldigheterna för hem- och värdmedlemsstaternas tillsynsorgan och om hur samarbetet mellan dem ska gå till, allmänna villkor för hur tillsynskollegierna för bekämpning av penningtvätt och finansiering av terrorism ska fungera i den finansiella sektorn, mallen för det skriftliga avtal som ska undertecknas av finansiella tillsynsorgan, eventuella ytterligare åtgärder som ska genomföras av kollegierna när koncerner omfattar ansvariga enheter i den icke-finansiella sektorn och villkor för deltagande av finansiella tillsynsorgan i tredjeländer; specificerar de allmänna villkoren för tillsynskollegiernas funktionssätt i den icke-finansiella sektorn, mallen för det skriftliga avtal som ska undertecknas av icke-finansiella tillsynsorgan, villkor för deltagande av icke-finansiella tillsynsorgan i tredjeländer och eventuella ytterligare åtgärder som ska genomföras av kollegierna när koncerner omfattar kreditinstitut eller finansiella institut; fastställer indikatorer för klassificering av allvarlighetsnivån i överträdelser av detta direktiv, liksom kriterier som ska beaktas när nivån på sanktionsavgifter bestäms eller när administrativa åtgärder tillämpas samt en metod för föreläggandet av löpande viten. Kommissionen bör anta de tekniska standarderna för tillsyn genom delegerade akter i enlighet med artikel 290 i EUF-fördraget och i enlighet med artikel 49 i förordning (EU) 2024/1620.

(129)För att säkerställa enhetliga villkor för genomförandet av detta direktiv bör kommissionen tilldelas genom- förandebefogenheter så att kommissionen kan fastställa en metod för insamling av statistik, fastställa formatet för inlämnande av uppgifter om verkligt huvudmannaskap till de centrala registret; fastställa de tekniska specifikationer och förfaranden som är nödvändiga för genomförandet av tillgång till uppgifter om verkligt huvudmannaskap på grundval av ett berättigat intresse av de centrala registren; fastställa formatet för inlämnande av uppgifter till de centraliserade automatiserade mekanismerna; fastställa de tekniska specifikationerna och förfarandena för kopplingen av medlemsstaternas centraliserade automatiserade mekanismer till bankkontoregistrens samman- kopplingssystem; fastställa tekniska specifikationer och förfaranden som krävs för att sammankoppla medlems- staternas centrala register; och fastställa tekniska specifikationer och förfaranden som krävs för att sammankoppla medlemsstaternas centraliserade automatiserade mekanismer. Dessa befogenheter bör utövas i enlighet med Europaparlamentets och rådets förordning (EU) nr 182/2011 (30).

(130)Kommissionen bör ges befogenhet att anta tekniska genomförandestandarder som utarbetats av Amla och som anger vilket format som ska användas för informationsutbyte mellan medlemsstaternas finansunderrättelseenheter och anger den mall som ska användas för ingående av samarbetsavtal mellan unionens tillsynsorgan och motparter i tredjeländer. Kommissionen bör anta de tekniska genomförandestandarderna genom genomförandeakter i enlighet med artikel 291 i EUF-fördraget och i enlighet med artikel 53 i förordning (EU) 2024/1620.

(131)Detta direktiv är förenligt med de grundläggande rättigheterna och de principer som erkänns i stadgan, särskilt rätten till skydd för privat- och familjeliv, rätten till skydd av personuppgifter och näringsfriheten.

(132)Jämställdhet mellan kvinnor och män samt mångfald är grundläggande värden i unionen, och unionen har föresatt sig att främja dem i alla sina åtgärder. Även om det har gjorts framsteg på dessa områden, är det nödvändigt att göra mer för att uppnå en balanserad representation i beslutsfattandet, både på unionsnivå och på nationell nivå. Utan att det påverkar den primära tillämpningen av meritbaserade kriterier bör medlemsstaterna, när de utser cheferna för sina nationella tillsynsmyndigheter och finansunderrättelseenheter, sträva efter att säkerställa en jämn könsfördel- ning, mångfald och inkludering och i möjligaste mån beakta intersektionalitet mellan dessa faktorer. Medlemsstaterna bör sträva efter att säkerställa en balanserad och inkluderande representation även när de väljer sina företrädare i Amlas styrelse.

(133)När kommissionen utarbetar en rapport om utvärdering av genomförandet av detta direktiv bör den ta vederbörlig hänsyn till de grundläggande rättigheter och principer som erkänns i stadgan.

(30) Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).

ELI: http://data.europa.eu/eli/dir/2024/1640/oj

25/94

117

(134)Genom domstolens dom i de förenade målen C-37/20 och C-601/20, WM and Sovim SA v Luxembourg Business Registers (31), ogiltigförklarades den ändring av artikel 30.5 i direktiv (EU) 2015/849 som infördes genom direktiv (EU) 2018/843 i den mån den kräver att medlemsstaterna ska se till att information om de verkliga huvudmännen i bolag och andra juridiska enheter som bildats inom deras territorium i alla fall är tillgänglig för allmänheten. För att säkerställa rättslig klarhet är det viktigt att anpassa den bestämmelsen genom att förtydliga att endast personer eller organisationer med ett berättigat intresse bör kunna få tillgång till den informationen. Samma villkor bör gälla för tillgång till uppgifter om verkligt huvudmannaskap för truster eller liknande juridiska konstruktioner. Direktiv (EU) 2015/849 bör därför ändras. Konsekvenserna av den domen sträcker sig utöver artikel 30.5 i direktiv (EU) 2015/849 och är likartade för de bestämmelser som reglerar tillgång till uppgifter om verkligt huvudmannaskap i juridiska konstruktioner. För att säkerställa att unionens ramverk på ett korrekt sätt balanserar skyddet av grundläggande rättigheter mot strävan efter att tillgodose ett legitimt allmänintresse, såsom skyddet av unionens finansiella system mot penningtvätt och finansiering av terrorism, är det således lämpligt att ändra artikel 31.4 i direktiv (EU) 2015/849. Medlemsstaterna bör ges ett år från det här direktivets ikraftträdande för att sätta i kraft de bestämmelser i lagar och andra författningar som är nödvändiga för att införliva dessa ändringar. Med tanke på vikten av att säkerställa ett proportionellt unionsramverk för bekämpning av penningtvätt och finansiering av terrorism, bör medlemsstaterna anstränga sig att införliva dessa ändringar så snart som möjligt före utgången av den tidsfristen.

(135)Med hänsyn till behovet av att snarast möjligt genomföra en harmoniserad strategi för tillgång till centrala register på grundval av påvisandet av ett berättigat intresse, bör de relevanta bestämmelserna införlivas av medlemsstaterna senast den 10 juli 2026. Eftersom antalet ansökningar som ska behandlas av de enheter som ansvarar för de centrala registren sannolikt kommer att nå en topp under den inledande perioden av tillämpningen av det nya systemet för tillgång på grundval av påvisandet av berättigat intresse, bör dock tidsfristerna för att bevilja sådan tillgång inte gälla under de första fyra månaderna av tillämpningen av det nya systemet. Medlemsstaterna bör inrätta gemensamma åtkomstpunkter för information om fastighetsregister senast den 10 juli 2029. Centraliserade automatiserade mekanismer som gör det möjligt att identifiera innehavare av bankkontot eller betalkonton, värdepapperskonton, konton för kryptotillgångar och bankfack bör också vara sammankopplade senast detta datum.

(136)Eftersom målen för detta direktiv, nämligen att inrätta en samordnad och samstämmig mekanism för att förhindra penningtvätt och finansiering av terrorism, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna utan snarare, på grund av åtgärdens omfattning och verkningar, kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen. I enlighet med proportionalitetsprincipen i samma artikel går detta direktiv inte utöver vad som är nödvändigt för att uppnå dessa mål.

(137)I enlighet med den gemensamma politiska förklaringen av den 28 september 2011 från medlemsstaterna och kommissionen om förklarande dokument (32), har medlemsstaterna åtagit sig att, när det är motiverat, låta anmälan

av införlivandeåtgärder åtföljas av ett eller flera dokument som förklarar förhållandet mellan de olika delarna i direktivet och motsvarande delar i de nationella instrumenten för införlivande. Lagstiftaren anser att det är motiverat att sådana dokument översänds avseende detta direktiv.

(138)Europeiska datatillsynsmannen har hörts i enlighet med artikel 42.1 i förordning (EU) 2018/1725 och avgav ett yttrande den 22 september 2021 (33).

(139)Direktiv (EU) 2015/849 bör därför upphävas.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

(31) Domstolens dom av den 22 november 2022, WM och Sovim SA mot Luxembourg Business Registers, de förenade målen C-37/20 och C-601/20, ECLI:EU:C:2022:912.

(32) EUT C 369, 17.12.2011, s. 14.

(33) EUT C 524, 29.12.2021, s. 10.

26/94

ELI: http://data.europa.eu/eli/dir/2024/1640/oj

118

KAPITEL I

ALLMÄNNA BESTÄMMELSER

AVSNITT 1

Innehåll, tillämpningsområde och definitioner

Artikel 1

Innehåll

I detta direktiv fastställs regler för följande:

a)Åtgärder för sektorer där det finns risk för penningtvätt och finansiering av terrorism på nationell nivå.

b)Krav avseende registrering, identifiering och kontroll av ansvariga enheters företagsledning och verkliga huvudmän.

c)Identifiering av risker för penningtvätt och finansiering av terrorism på unions- och medlemsstatsnivå.

d)Inrättande av och tillgång till register över verkligt huvudmannaskap och bankkonton samt tillgång till information om fastigheter.

e)Finansunderrättelseenheternas ansvarsområden och uppgifter.

f)Ansvarsområden och uppgifter för organ som utövar tillsyn över ansvariga enheter.

g)Samarbete mellan behöriga myndigheter och samarbete med myndigheter som omfattas av andra unionsrättsakter.

Artikel 2

Definitioner

I detta direktiv ska definitionerna i artikel 2.1 i förordning (EU) 2024/1624 gälla.

Dessutom gäller följande definitioner:

1.finansiellt tillsynsorgan: ett tillsynsorgan som ansvarar för kreditinstitut och finansiella institut.

2.icke-finansiellt tillsynsorgan: ett tillsynsorgan som ansvarar för den icke-finansiella sektorn.

3.icke-finansiell sektor: de ansvariga enheter som förtecknas i artikel 3.3 i förordning (EU) 2024/1624.

4.ansvarig enhet: en fysisk eller juridisk person som förtecknas i artikel 3 i förordning (EU) 2024/1624 som inte är undantagen enligt artikel 4, 5, 6 eller 7 i den förordningen.

5.hemmedlemsstat: den medlemsstat där den ansvariga enhetens säte är beläget eller, om en ansvarig enhet inte har något säte, den medlemsstat där dess huvudkontor är beläget.

6.värdmedlemsstat: en annan medlemsstat än hemmedlemsstaten där en ansvarig enhet driver en etablering, såsom ett dotterföretag eller en filial, eller där den ansvariga enheten bedriver verksamhet inom ramen för friheten att tillhandahålla tjänster genom en infrastruktur.

ELI: http://data.europa.eu/eli/dir/2024/1640/oj

27/94

119

7.tullmyndigheter: tullmyndigheter enligt definitionen i artikel 5.1 i Europaparlamentets och rådets förordning (EU) nr 952/2013 (34) och de behöriga myndigheterna enligt definitionen i artikel 2.1 g i Europaparlamentets och rådets förordning (EU) 2018/1672 (35).

8.tillsynskollegium för bekämpning av penningtvätt och finansiering av terrorism: en permanent struktur för samarbete och informationsutbyte för att utöva tillsyn över koncerner eller enheter som verkar i en värdmedlemsstat eller ett tredjeland.

9.utkast till nationell åtgärd: texten till en rättsakt, oavsett dess form, som när den har antagits kommer att ha rättslig verkan, varvid texten befinner sig i ett förberedande skede då materiella ändringar fortfarande kan göras.

10.värdepapperskonto: ett värdepapperskonto enligt definitionen i artikel 2.1.28 i Europaparlamentets och rådets förordning (EU) nr 909/2014 (36).

11.värdepapper: finansiella instrument enligt definitionen i artikel 4.1.15 i Europaparlamentets och rådets direktiv 2014/65/EU (37).

AVSNITT 2

Nationella åtgärder i sektorer där det finns risk för penningtvätt och finansiering av terrorism

Artikel 3

Identifiering av riskutsatta sektorer på nationell nivå

1.Om en medlemsstat identifierar att det utöver i ansvariga enheter finns risk för penningtvätt och finansiering av terrorism i enheter i andra sektorer får den besluta att tillämpa hela eller delar av förordning (EU) 2024/1624 även på dessa andra enheter.

2.Vid tillämpning av punkt 1 ska medlemsstaterna underrätta kommissionen om sin avsikt att tillämpa hela eller delar av förordning (EU) 2024/1624 även på enheter i andra sektorer. En sådan underrättelse bör åtföljas av följande:

a)En motivering till riskerna för penningtvätt och finansiering av terrorism som ligger till grund för den aktuella avsikten.

b)En bedömning av vilka konsekvenser en sådan tillämpning skulle få på tillhandahållandet av tjänster på den inre marknaden.

c)De krav i förordning (EU) 2024/1624 som medlemsstaten avser att tillämpa på dessa enheter.

d)Texten till utkastet till nationella åtgärder, samt eventuella uppdateringar därav om medlemsstaten avsevärt har ändrat dessa anmälda åtgärders omfattning, innehåll eller genomförande.

3.Medlemsstaterna ska skjuta upp antagandet av nationella åtgärder i sex månader från den dag då underrättelsen som avses i punkt 2 sker.

Det uppskjutande som avses i första stycket i denna punkt ska inte tillämpas i fall där den nationella åtgärden syftar till att hantera ett allvarligt och aktuellt hot om penningtvätt eller finansiering av terrorism. I det fallet ska den underrättelse som avses i punkt 2 åtföljas av en motivering till varför medlemsstaten inte kommer att skjuta upp dess antagande.

4.Före utgången av den period som avses i punkt 3 ska kommissionen efter samråd med den myndighet för bekämpning av penningtvätt och finansiering av terrorism som inrättats genom förordning (EU) 2024/1620 (Amla) avge ett detaljerat yttrande om huruvida den planerade åtgärden

(34) Europaparlamentets och rådets förordning (EU) nr 952/2013 av den 9 oktober 2013 om fastställande av en tullkodex för unionen

	(EUT L 269, 10.10.2013, s. 1).
(35)	Europaparlamentets och rådets förordning (EU) 2018/1672 av den 23 oktober 2018 om kontroller av kontanta medel som förs in
	i eller ut ur unionen och om upphävande av förordning (EG) nr 1889/2005 (EUT L 284, 12.11.2018, s. 6).
(36)	Europaparlamentets och rådets förordning (EU) nr 909/2014 av den 23 juli 2014 om förbättrad värdepappersavveckling
	i Europeiska unionen och om värdepapperscentraler samt ändring av direktiv 98/26/EG och 2014/65/EU och förordning (EU)

	nr 236/2012 (EUT L 257, 28.8.2014, s. 1).
	(37) Europaparlamentets och rådets direktiv 2014/65/ЕU av den 15 maj 2014 om marknader för finansiella instrument och om ändring
	av direktiv 2002/92/EG och av direktiv 2011/61/EU (EUT L 173, 12.6.2014, s. 349).
28/94	ELI: http://data.europa.eu/eli/dir/2024/1640/oj

120

a)är lämplig för att motverka de risker som identifierats, särskilt huruvida riskerna som medlemsstaten identifierat rör den inre marknaden,

b)kan ge upphov till hinder för den fria rörligheten för tjänster eller kapital eller tjänsteleverantörers etableringsfrihet inom den inre marknaden som inte står i proportion till de risker för penningtvätt och finansiering av terrorism som det är meningen att bestämmelsen ska minska.

Kommissionen ska i det detaljerade yttrande som avses i första stycket även ange om kommissionen har för avsikt att föreslå åtgärder på unionsnivå.

5.I de fall då kommissionen inte finner det lämpligt att föreslå åtgärder på unionsnivå ska den berörda medlemsstaten inom två månader från det att det detaljerade yttrandet som avses i punkt 4 mottagits underrätta kommissionen om vilken åtgärd den planerar att vidta avseende detta. Kommissionen ska lämna synpunkter på den åtgärd som medlemsstaten föreslår.

6.I de fall då kommissionen meddelar att den har för avsikt att föreslå åtgärder på unionsnivå i enlighet med punkt 4 andra stycket ska den berörda medlemsstaten avstå från att anta de nationella åtgärder som avses i punkt 2 d, såvida inte dessa nationella åtgärder syftar till att hantera ett allvarligt och aktuellt hot om penningtvätt eller finansiering av terrorism.

7.Om medlemsstaterna den 9 juli 2024 redan tillämpar nationella bestämmelser som införlivar direktiv (EU) 2015/849 på andra sektorer än ansvariga enheter får de tillämpa hela eller delar av förordning (EU) 2024/1624 även på de sektorerna.

Senast den 10 januari 2028 ska medlemsstaterna underrätta kommissionen om vilka sektorer som på nationell nivå identifierats enligt första stycket i denna punkt och på vilka kraven i förordning (EU) 2024/1624 ska tillämpas, åtföljt av en motivering till varför det finns risk för penningtvätt och finansiering av terrorism i dessa sektorer. Senast sex månader efter att sådan underrättelse har mottagits ska kommissionen efter samråd med Amla avge ett detaljerat yttrande enligt punkt 4. Om kommissionen inte finner det lämpligt att föreslå åtgärder på unionsnivå ska punkt 5 tillämpas.

8.Senast den 10 juli 2028 och därefter varje år ska kommissionen sammanställa och i Europeiska unionens officiella tidning offentliggöra en förteckning över de sektorer som medlemsstaterna har beslutat att hela eller delar av förordning (EU) 2024/1624 ska tillämpas på.

Artikel 4

Krav som rör vissa tjänsteföretag

1.Medlemsstaterna ska säkerställa att valutaväxlings- och checkinlösningskontor samt tjänsteleverantörer till truster eller bolag antingen har tillstånd eller är registrerade.

2.Medlemsstaterna ska säkerställa att alla tillhandahållare av speltjänster är reglerade.

3.Medlemsstaterna ska säkerställa att andra ansvariga enheter än de som avses i punkterna 1 och 2 omfattas av minimikrav på registrering som gör det möjligt för tillsynsorgan att identifiera dem.

Första stycket ska inte tillämpas om andra ansvariga enheter än de som avses i punkterna 1 och 2 omfattas av tillståndsplikt eller registreringskrav enligt andra unionsrättsakter, eller av nationella regler som reglerar tillträdet till yrket eller underställer det licensierings- eller registreringskrav som gör det möjligt för tillsynsorganen att identifiera dem.

Artikel 5

Krav avseende beviljande av uppehållsrätt i utbyte mot investering

1.Medlemsstater vars nationella rätt tillåter beviljande av uppehållsrätt i utbyte mot alla typer av investeringar, såsom kapitalöverföringar, köp eller hyra av egendom, investeringar i statsobligationer, investeringar i företagsenheter, donation eller tilldelning av en verksamhet som bidrar till det allmänna bästa samt bidrag till statsbudgeten, ska införa åtminstone följande åtgärder för att minska de därmed sammanhängande riskerna för penningtvätt, förbrott till penningtvätt eller finansiering av terrorism:

a)En riskhanteringsprocess, inbegripet identifiering, klassificering och minskning av risker under samordning av en utsedd myndighet.

ELI: http://data.europa.eu/eli/dir/2024/1640/oj

29/94

121

b)Åtgärder för att minska de risker för penningtvätt, förbrott till penningtvätt eller finansiering av terrorism som är förknippade med dem som ansöker om att beviljas uppehållsrätt i utbyte mot investeringar, inbegripet

i)kontroller av sökandens profil som utförs av den utsedda myndigheten, inbegripet inhämtande av information om medlens ursprung och ursprunget till sökandens förmögenhet,

ii)verifiering av information om sökande mot information som innehas av de behöriga myndigheter som avses i artikel 2.1.44 a och c i förordning (EU) 2024/1624, med förbehåll för att tillämplig nationell straffprocessrätt respekteras, och mot förteckningar över personer och enheter som är föremål för unionens restriktiva åtgärder,

iii)regelbundna översyner av sökande med medelhög och hög risk.

2.Medlemsstaterna ska säkerställa övervakning av genomförandet av den riskhanteringsprocess som avses i punkt 1 a, inklusive genom att bedöma den årligen.

3.Medlemsstaterna ska anta och genomföra de åtgärder som avses i punkt 1 i denna artikel på ett sätt som är förenligt med de risker som identifierats i den riskbedömning som utförts i enlighet med artikel 8.

4.Medlemsstaterna ska offentliggöra en årlig rapport om de risker för penningtvätt, förbrott till penningtvätt eller finansiering av terrorism som är förknippade med beviljande av uppehållsrätt i utbyte mot investeringar. Dessa rapporter ska göras allmänt tillgängliga och åtminstone innehålla uppgifter om:

a)Antalet mottagna ansökningar och om sökandenas ursprungsländer.

b)Antalet uppehållstillstånd som beviljats och antalet ansökningar om uppehållstillstånd som avslagits och skälen för dessa avslag.

c)All utveckling som konstaterats rörande de risker för penningtvätt, förbrott till penningtvätt och finansiering av terrorism som är förknippade med beviljande av uppehållsrätt i utbyte mot investeringar.

5.Senast den 10 juli 2028, ska medlemsstaterna till kommissionen anmäla de åtgärder som antagits enligt punkt 1 i denna artikel. Anmälan ska innehålla en förklaring till åtgärderna baserad på den relevanta riskbedömning som medlemsstaterna utfört enligt artikel 8.

6.Kommissionen ska i Europeiska unionens officiella tidning offentliggöra de åtgärder som medlemsstaterna anmält enligt punkt 5.

7.Senast den 10 juli 2030 ska kommissionen offentliggöra en rapport med en bedömning av de åtgärder som anmälts enligt punkt 5 och som syftar till att minska riskerna för penningtvätt, förbrott till penningtvätt och finansiering av terrorism, och vid behov utfärda rekommendationer.

Artikel 6

Kontroller av företagsledning och verkliga huvudmän i vissa ansvariga enheter

1.Medlemsstaterna ska kräva att tillsynsorganen verifierar att personerna i företagsledningen i de ansvariga enheter som avses i artikel 4.1 och 4.2 samt finansiella holdingföretag med blandad verksamhet, och de verkliga huvudmännen för dessa enheter, har gott anseende och agerar med ärlighet och integritet. Personerna i företagsledningen för sådana enheter ska även besitta de kunskaper och den kompetens som de behöver för att kunna utföra sina uppgifter.

2.Vad gäller sådana ansvariga enheter som avses i artikel 3.3 a, b, d, e, f och h–o i förordning (EU) 2024/1624 ska medlemsstaterna säkerställa att tillsynsorganen vidtar nödvändiga åtgärder för att förhindra att personer som dömts för penningtvätt, relevanta förbrott till penningtvätt eller för finansiering av terrorism och deras medhjälpare erhåller yrkeslegitimation inneha ledande befattningar i eller är verkliga huvudmän för sådana ansvariga enheter.

3.Medlemsstaterna ska säkerställa att tillsynsorganen, utifrån riskkänslighetsanalyser, verifierar att kraven i punkterna 1 och 2 fortsätter att vara uppfyllda. De ska särskilt verifiera att företagsledningen för de ansvariga enheter som avses i punkt 1 har gott anseende, agerar med ärlighet och integritet och innehar de kunskaper och den kompetens som behövs för att de ska kunna utföra sina uppgifter i de fall då det finns rimliga skäl att misstänka att penningtvätt eller finansiering av terrorism, eller försök till sådana brott, förekommer eller har förekommit eller då det finns en förhöjd risk för att sådana brott begås i en ansvarig enhet.

30/94

ELI: http://data.europa.eu/eli/dir/2024/1640/oj

122

4.Medlemsstaterna ska säkerställa att tillsynsorganen har befogenhet att begära att personer som dömts för penningtvätt, relevanta förbrott till penningtvätt eller finansiering av terrorism ska entledigas från ledande befattningar i sådana ansvariga enheter som avses i punkterna 1 och 2. Medlemsstaterna ska säkerställa att tillsynsorganen har befogenhet att entlediga eller påföra ett tillfälligt förbud för personer i ledningen för de ansvariga enheter som avses i punkt 1 och som inte anses ha gott anseende, agera med ärlighet och integritet eller inneha de kunskaper och den kompetens som behövs för att de ska kunna utföra sina uppgifter.

5.Medlemsstater ska säkerställa att tillsynsorganen har befogenhet att bryta alla kopplingar mellan personer som är dömda för penningtvätt, relevanta förbrott till penningtvätt eller finansiering av terrorism, som är verkliga huvudmän för sådana ansvariga enheter som avses i punkterna 1 och 2, och ansvariga enheter, inklusive genom att ge tillsynsorganen befogenhet att begära att dessa verkliga huvudmäns innehav i ansvariga enheter avyttras.

6.För tillämpningen av denna artikel ska medlemsstaterna säkerställa att tillsynsorganen eller andra myndigheter som på nationell nivå är behöriga att göra bedömningar av de krav som är tillämpliga på de personer som avses i punkterna 1 och 2 i denna artikel i enlighet med nationell rätt kontrollerar den centrala databasen för bekämpning av penningtvätt och finansiering av terrorism enligt artikel 11 i förordning (EU) 2024/1620 och om en relevant fällande dom förekommer i kriminalregistret för den berörda personen. Allt utbyte av information för dessa ändamål ska ske i enlighet med rambeslut 2009/315/RIF och beslut 2009/316/RIF i den form som de har genomförts i nationell rätt.

7.Medlemsstaterna ska säkerställa att beslut som fattas av tillsynsorgan i enlighet med denna artikel är föremål för effektiva överklagandeförfaranden, inbegripet rättslig prövning.

8.Senast den 10 juli 2029 ska Amla utfärda riktlinjer om följande:

a)Kriterier för att bedöma gott anseende, ärlighet och integritet som anges i punkt 1.

b)Kriterier för att bedöma kunskaper och kompetens som anges i punkt 1.

c)Tillsynsorganens konsekventa tillämpning av de befogenheter som tilldelats dem enligt denna artikel.

Vid utarbetandet av de riktlinjer som avses i första stycket ska Amla ta hänsyn till särdragen i varje sektor där de ansvariga enheterna är verksamma.

9.Medlemsstaterna ska tillämpa denna artikel med avseende på de ansvariga enheter som avses i artikel 3.3 n och o i förordning (EU) 2024/1624 från och med den 10 juli 2029.

AVSNITT 3

Riskbedömning

Artikel 7

Riskbedömning på unionsnivå

1.Kommissionen ska göra en bedömning av de risker för penningtvätt och finansiering av terrorism och för att riktade ekonomiska sanktioner kringgås eller inte genomförs som påverkar den inre marknaden och berör gränsöverskridande verksamhet.

2.Kommissionen ska i detta syfte senast den 10 juli 2028, utarbeta en rapport i vilken dessa risker identifieras, analyseras och bedöms på unionsnivå. Kommissionen ska därefter uppdatera sin rapport vart fjärde år. Vid behov får kommissionen uppdatera delar av rapporten oftare.

Om kommissionen, vid uppdateringen av sin rapport, identifierar nya risker får den rekommendera medlemsstaterna att överväga att uppdatera sina nationella riskbedömningar, eller genomföra sektorsspecifika riskbedömningar, enligt artikel 8 för att bedöma dessa risker.

Den rapport som avses i första stycket ska offentliggöras, med undantag för de delar som innehåller säkerhetsskydds- klassificerade uppgifter.

3.Den rapport som avses i punkt 1 ska omfatta åtminstone följande:

a)De områden och sektorer på den inre marknaden som är utsatta för risker för penningtvätt och finansiering av terrorism.

ELI: http://data.europa.eu/eli/dir/2024/1640/oj

31/94

123

Prop. 2025/26:129

Bilaga 1

SV	EUT L, 19.6.2024

b)Arten och nivån på de risker som förknippas med varje område och sektor.

c)De metoder som oftast används för att tvätta vinster från olaglig verksamhet, inbegripet, i förekommande fall, de som särskilt används i transaktioner mellan medlemsstater och tredjeländer, oberoende av om ett tredjeland har identifierats i enlighet med kapitel III avsnitt 2 i förordning (EU) 2024/1624.

d)En bedömning av de risker för penningtvätt och finansiering av terrorism som är förknippade med juridiska personer och juridiska konstruktioner, inbegripet den riskexponering som härrör från utländska juridiska personer och utländska juridiska konstruktioner.

e)Riskerna för att riktade ekonomiska sanktioner kringgås eller inte genomförs.

4.Kommissionen ska utfärda rekommendationer till medlemsstaterna om lämpliga åtgärder för att ta itu med de identifierade riskerna. Om medlemsstaterna beslutar att inte tillämpa rekommendationerna inom sina nationella system för bekämpning av penningtvätt och finansiering av terrorism ska de anmäla detta till kommissionen och tillhandahålla en detaljerad motivering med angivande av skälen för ett sådant beslut.

5.Senast den 10 juli 2030 och därefter vartannat år ska Amla i enlighet med artikel 55 i förordning (EU) 2024/1620 lämna ett yttrande till kommissionen om de risker för penningtvätt och finansiering av terrorism som påverkar unionen. Amla får avge yttranden eller uppdateringar av sina tidigare yttranden oftare, om den anser det lämpligt. Yttrandena från Amla ska offentliggöras, med undantag för de delar som innehåller säkerhetsskyddsklassificerade uppgifter.

6.Vid genomförandet av den bedömning som avses i punkt 1 ska kommissionen organisera arbetet på unionsnivå, beakta de yttranden som avses i punkt 5 samt engagera medlemsstaternas experter på bekämpning av penningtvätt och finansiering av terrorism, företrädare för nationella tillsynsmyndigheter och finansunderrättelseenheter, Amla och andra organ på unionsnivå samt, när så är lämpligt, andra berörda parter.

7.Inom två år från det att rapporten som avses i punkt 2 har antagits och därefter vart fjärde år ska kommissionen lämna en rapport till Europaparlamentet och rådet om de åtgärder som vidtagits på grundval av rapportens resultat.

Artikel 8

Nationell riskbedömning

1.Varje medlemsstat ska genomföra en nationell riskbedömning för att identifiera, bedöma, förstå och minska de risker för penningtvätt och finansiering av terrorism samt de risker för att riktade ekonomiska sanktioner kringgås eller inte genomförs som påverkar den. Den ska hålla riskbedömningen uppdaterad och se över den minst vart fjärde år.

Om medlemsstaterna anser att risksituationen så kräver får de se över den nationella riskbedömningen oftare eller utföra särskilda sektoriella riskbedömningar.

2.Varje medlemsstat ska utse en myndighet eller inrätta en mekanism för att samordna de nationella åtgärderna mot de risker som avses i punkt 1. Myndighetens namn eller en beskrivning av mekanismen ska meddelas kommissionen. Kommissionen ska offentliggöra förteckningen över de utsedda myndigheterna eller de inrättade mekanismerna i Europeiska unionens officiella tidning.

3.När medlemsstaterna gör de nationella riskbedömningar som avses i punkt 1 i den här artikeln ska de beakta den rapport som avses i artikel 7.2, inbegripet de sektorer och produkter som omfattas av rapporten och rapportens resultat.

4.Medlemsstaterna ska använda den nationella riskbedömningen för att

a)förbättra sina åtgärder mot penningtvätt och finansiering av terrorism, särskilt genom att identifiera områden där ansvariga enheter ska vidta strängare åtgärder i linje med en riskbaserad metod, i tillämpliga fall med angivande av vilka åtgärder som ska vidtas,

b)där så är lämpligt identifiera sektorer eller områden med mindre eller större risk för penningtvätt och finansiering av terrorism,

c)bedöma riskerna för penningtvätt och finansiering av terrorism hos varje typ av juridisk person som är etablerad inom deras territorium och varje typ av juridisk konstruktion som regleras av nationell rätt, eller som förvaltas inom deras territorium eller vars förvaltare, eller personer som innehar en likvärdig ställning i liknande juridiska konstruktioner, är

32/94

ELI: http://data.europa.eu/eli/dir/2024/1640/oj

124

bosatta på deras territorium; och få en förståelse för den riskexponering som härrör från utländska juridiska personer och utländska juridiska konstruktioner,

d)besluta om fördelning och prioritering av resurser för att bekämpa penningtvätt och finansiering av terrorism samt för att förhindra att riktade ekonomiska sanktioner kringgås eller inte genomförs,

e)säkerställa att lämpliga regler utarbetas för varje sektor eller område alltefter risken för penningtvätt och finansiering av terrorism,

f)skyndsamt göra lämplig information tillgänglig för behöriga myndigheter och ansvariga enheter för att underlätta deras egna bedömningar av risken för penningtvätt och finansiering av terrorism samt den bedömning av riskerna för att riktade ekonomiska sanktioner inte verkställs eller att de kringgås som avses i artikel 10 i förordning (EU) 2024/1624.

I den nationella riskbedömningen ska medlemsstaterna beskriva den institutionella strukturen och de allmänna förfarandena i sina system för bekämpning av penningtvätt och finansiering av terrorism, inklusive finansunderrättelseen- heter, skattemyndigheter och åklagare, mekanismerna för samarbete med motparter inom unionen eller i tredjeländer samt de tilldelade personella och finansiella resurserna i den mån denna information finns tillgänglig.

5.Medlemsstaterna ska säkerställa ett lämpligt deltagande av behöriga myndigheter och berörda parter när de utför sina nationella riskbedömningar.

6.Medlemsstaterna ska göra resultaten av sina nationella riskbedömningar, inbegripet uppdateringarna och översynerna av dem, tillgängliga för kommissionen, Amla och de övriga medlemsstaterna. En medlemsstat får tillhandahålla relevant ytterligare information, när så är lämpligt, till den medlemsstat som utför riskbedömningen. En sammanfattning av resultaten av bedömningen ska offentliggöras. Denna sammanfattning får inte innehålla säkerhetsskyddsklassificerade uppgifter. Dokument som sprids eller offentliggörs enligt denna punkt får inte innehålla någon information som gör det möjligt att identifiera någon fysisk person eller namnge någon juridisk person.

Artikel 9

Statistik

1.Medlemsstaterna ska föra omfattande statistik över frågor av betydelse för effektiviteten hos deras ramverk för bekämpning av penningtvätt och finansiering av terrorism i syfte att utvärdera dessa ramars effektivitet.

2.Den statistik som avses i punkt 1 i denna artikel ska omfatta följande:

a)Uppgifter om storlek och betydelse när det gäller de olika sektorer som omfattas av detta direktiv, inbegripet antalet fysiska och juridiska personer samt varje sektors ekonomiska betydelse.

b)Uppgifter om rapportering, utredningar och rättsliga faser i det nationella systemet för bekämpning av penningtvätt och finansiering av terrorism, inbegripet antalet rapporter om misstänkta transaktioner som lämnats till finansunderrättel- seenheten, uppföljningen av dessa rapporter, informationen om gränsöverskridande förflyttningar av kontanter som överlämnats till finansunderrättelseenheten i enlighet med artikel 9 i förordning (EU) 2018/1672 tillsammans med uppföljningen av den inlämnade informationen och, på årsbasis, antalet fall som utretts, antalet personer som åtalats, antalet personer som dömts för penningtvätt eller finansiering av terrorism, typ av förbrott identifierade i enlighet med artikel 2 i Europaparlamentets och rådets direktiv (EU) 2018/1673 (38) där sådana uppgifter finns tillgängliga, samt värdet i euro på egendom som har frysts, beslagtagits eller förverkats.

c)Antalet och procentandelen rapporter om misstänkta transaktioner som leder till spridning till andra behöriga myndigheter, och när så är tillämpligt, antalet och procentandelen rapporter som leder till vidare utredning, tillsammans med årsrapporten som upprättats av finansunderrättelseenheten enligt artikel 27.

(38) Europaparlamentets och rådets direktiv (EU) 2018/1673 av den 23 oktober 2018 om bekämpande av penningtvätt genom straffrättsliga bestämmelser (EUT L 284, 12.11.2018, s. 22).

ELI: http://data.europa.eu/eli/dir/2024/1640/oj

33/94

125

d)Uppgifter om antalet gränsöverskridande begäranden om uppgifter som har gjorts, tagits emot, avslagits och helt eller delvis besvarats av finansunderrättelseenheten, enligt specificerad redovisning per land som skickat eller mottagit begäran.

e)Antalet begäranden om ömsesidig rättshjälp eller andra internationella begäranden om uppgifter rörande verkliga huvudmän och bankkontouppgifter som avses i kapitel IV i förordning (EU) 2024/1624 och avsnitt 1 och 2 i kapitel II i detta direktiv som mottagits från eller skickats till motsvarande enheter utanför unionen uppdelade per behörig myndighet och land.

f)Personalresurser som anslagits till tillsynsmyndigheter samt till finansunderrättelseenheten för att fullgöra de uppgifter som anges i artikel 19.

g)Antalet tillsynsåtgärder på plats och på distans, antalet överträdelser som konstaterats på grundval av tillsynsåtgärder som vidtagits, sanktionsavgifter som ålagts och löpande viten som förelagts eller administrativa åtgärder som tillämpats av tillsynsmyndigheter och självreglerande organ enligt avsnitt 4 i kapitel IV.

h)Antal och typ av överträdelser som konstaterats med avseende på skyldigheterna i kapitel IV i förordning (EU) 2024/1624 och sanktionsavgifter som ålagts eller administrativa åtgärder som tillämpats med avseende på dessa överträdelser, antalet avvikelser som rapporterats till det centrala register som avses i artikel 10 i detta direktiv, samt antalet kontroller som enheten med ansvar för det centrala registret utfört, eller som någon utfört på dess vägnar, i enlighet med artikel 10.11 i detta direktiv.

i)Följande information om genomförandet av artikel 12:

i)Antalet ansökningar om tillgång till uppgifter om verkligt huvudmannaskap i centrala register på grundval av de kategorier som anges i artikel 12.2.

ii)Den procentandel ansökningar om tillgång till uppgifter som avslås inom varje kategori som anges i artikel 12.2.

iii)En sammanfattning av de kategorier av personer som beviljats tillgång till uppgifter om verkligt huvudmannaskap i enlighet med artikel 12.2 andra stycket.

j)Antalet sökningar i bankkontoregister och datasökningssystem som gjorts av behöriga myndigheter, uppdelade per kategori av behörig myndighet, och antalet sökningar i sammankopplingen av bankkontoregister som gjorts av finansunderrättelseenheter och tillsynsmyndigheter.

k)Följande uppgifter om genomförandet av riktade ekonomiska sanktioner:

i)Värdet av frysta medel eller andra tillgångar, uppdelat efter typ.

ii)De personalresurser som tilldelas myndigheter som är behöriga att genomföra och verkställa riktade ekonomiska sanktioner.

3.Medlemsstaterna ska säkerställa att den statistik som avses i punkt 2 samlas in och överlämnas till kommissionen varje år. Den statistik som avses i punkt 2 a, c, d och f ska även överlämnas till Amla.

Amla ska lagra denna statistik i sin databas i enlighet med artikel 11 i förordning (EU) 2024/1620.

4.Senast den 10 juli 2029 ska Amla anta ett yttrande riktat till kommissionen om de metoder som använts för insamling av den statistik som avses i punkt 2 a, c, d, f och g.

5.Kommissionen får genom genomförandeakter fastställa av metoder för insamling av statistiken som avses i punkt 2 i denna artikel och bestämmelserna om dess översändande till kommissionen och till Amla. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 72.2.

6.Senast den 10 juli 2030 och därefter vartannat år ska kommissionen offentliggöra en rapport som sammanfattar och förklarar den statistik som avses i punkt 2 och göra den tillgänglig på sin webbplats.

34/94

ELI: http://data.europa.eu/eli/dir/2024/1640/oj

126

KAPITEL II

REGISTER

AVSNITT 1

Centrala register över verkligt huvudmannaskap

Artikel 10

Centrala register över verkligt huvudmannaskap

1.Medlemsstaterna ska säkerställa att uppgifter om verkligt huvudmannaskap som avses i artikel 62 i förordning (EU) 2024/1624, förklaringen enligt artikel 63.4 i den förordningen och information om arrangemang för nominella företrädare som avses i artikel 66 i den förordningen finns i ett centralt register i den medlemsstat där den juridiska enheten har skapats eller där förvaltaren av en uttrycklig trust eller personen som innehar en likvärdig ställning i en liknande juridisk konstruktion har sitt säte eller bosättningsort eller från vilken den juridiska konstruktionen administreras. Sådana krav ska inte tillämpas på sådana juridiska enheter eller konstruktioner som avses i artikel 65 i förordning (EU) 2024/1624.

De uppgifter som återfinns i de centrala register över verkligt huvudmannaskap som avses i första stycket (centrala register) ska vara tillgängliga i maskinläsbart format och samlas in i enlighet med de genomförandeakter som avses i punkt 6.

2.Genom undantag från punkt 1 första stycket ska medlemsstaterna säkerställa att de uppgifter om verkligt huvudmannaskap som avses i artikel 62 i förordning (EU) 2024/1624, för utländska juridiska enheter och utländska juridiska konstruktioner som avses i artikel 67 i den förordningen, finns i ett centralt register i medlemsstaten i enlighet med de villkor som fastställs i artikel 67 i den förordningen. Medlemsstaterna ska också säkerställa att det centrala registret innehåller en indikation om vilken situation som anges i artikel 67.1 i förordning 2024/1624 som utlöser registreringen av den utländska juridiska enheten eller den utländska juridiska konstruktionen.

3.Om förvaltarna av en uttrycklig trust eller personer som innehar en likvärdig ställning i en liknande juridisk konstruktion är etablerade eller bosatta i olika medlemsstater ska ett intyg om registrering eller ett utdrag med de uppgifter om verkligt huvudmannaskap som en medlemsstat har i ett centralt register vara tillräckligt för att registreringsskyldigheten ska vara uppfylld.

4.Medlemsstaterna ska säkerställa att enheterna med ansvar för de centrala registren har befogenhet att begära från juridiska enheter, förvaltare av alla uttryckliga truster och personer som har en likvärdig ställning i en liknande juridisk konstruktion och deras juridiska och verkliga huvudmän, alla uppgifter som krävs för att identifiera och verifiera deras verkliga huvudmän, inklusive styrelsens resolutioner och protokoll från deras möten, avtal om partnerskap, trustavtal, fullmakt eller andra avtalsmässiga överenskommelser och dokumentation.

5.När ingen person har identifierats som den verkliga huvudmannen enligt artikel 63.3 och 64.6 i förordning (EU) 2024/1624 ska det centrala registret innehålla följande:

a)En förklaring om att det inte finns en verklig huvudman eller att r de verkliga huvudmännen inte har kunnat fastställas, åtföljt av en motsvarande motivering i enlighet med artiklarna 63.4 a och 64.7 a i förordning (EU) 2024/1624.

b)Detaljer om alla de fysiska personer som är ledande befattningshavare i den juridiska enheten motsvarande de uppgifter som krävs enligt artikel 62.1 andra stycket a i förordning (EU) 2024/1624.

Medlemsstaterna ska säkerställa att de uppgifter som avses i första stycket a är tillgängliga för behöriga myndigheter och för Amla för gemensamma analyser enligt artikel 32 i detta direktiv och artikel 40 i förordning (EU) 2024/1620, för självreglerande organ och för ansvariga enheter. Ansvariga enheter ska dock endast ha tillgång till den förklaring som lämnats av den juridiska enheten eller konstruktionen om de rapporterar en avvikelse enligt artikel 24 i förordning (EU) 2024/1624 eller lägger fram bevis för de åtgärder som de har vidtagit för att fastställa de verkliga huvudmännen för den juridiska enheten eller juridiska konstruktionen; i dessa fall ska de även kunna få tillgång till motiveringen.

6.Senast den 10 juli 2025 ska kommissionen fastställa, genom genomförandeakter, formatet för inlämnandet av uppgifter om verkligt huvudmannaskap i enlighet med artikel 62 i förordning (EU) 2024/1624 till det centrala registret, inklusive en checklista med minimikrav för de uppgifter som ska granskas av enheten med ansvar för det centrala registret. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 72.2 i detta direktiv.

ELI: http://data.europa.eu/eli/dir/2024/1640/oj

35/94

127

7.Medlemsstaterna ska säkerställa att uppgifterna om verkligt huvudmannaskap i de centrala registren är adekvata, korrekta och aktuella, och ska införa mekanismer för detta. För detta ändamål ska medlemsstaterna tillämpa minst följande krav:

a)Enheter med ansvar för de centrala registren ska inom rimlig tid efter det att uppgifter om verkligt huvudmannaskap lämnats in och därefter regelbundet verifiera att sådana uppgifter är adekvata, korrekta och aktuella.

b)Behöriga myndigheter ska, om så är lämpligt och i den mån som detta krav inte i onödan inkräktar på deras funktioner, rapportera till enheterna med ansvar för de centrala registren eventuella avvikelser som de hittar mellan de uppgifter som finns tillgängliga i de centrala registren och de uppgifter som finns tillgängliga för dem.

Omfattningen av och frekvensen för den verifiering som avses i första stycket a i denna punkt ska stå i proportion till de risker som är förknippade med de kategorier av juridiska enheter och juridiska konstruktioner som identifierats i enlighet med artikel 7.3 d och artikel 8.4 c.

Senast den 10 juli 2028 ska kommissionen utfärda rekommendationer om de metoder och förfaranden som ska användas av enheter med ansvar för centrala register för att verifiera uppgifter om verkligt huvudmannaskap och av ansvariga enheter och behöriga myndigheter för att identifiera och rapportera avvikelser avseende uppgifter om verkligt huvudmannaskap.

8.Medlemsstaterna ska säkerställa att uppgifterna i de centrala registren inbegriper alla ändringar av det verkliga huvudmannaskapet för juridiska enheter och juridiska konstruktioner och av arrangemang för nominella företrädare som sker efter deras första registrering i det centrala registret.

9.Medlemsstaterna ska säkerställa att enheterna med ansvar för de centrala registren kontrollerar huruvida uppgifterna om verkligt huvudmannaskap i dessa register avser personer eller enheter som utpekats i samband med riktade ekonomiska sanktioner. Sådan verifiering ska ske omedelbart efter ett utpekande i samband med riktade ekonomiska sanktioner och därefter med jämna mellanrum.

Medlemsstaterna ska säkerställa att de uppgifter som finns i de centrala registren innehåller en indikation om att den juridiska enheten har samröre med personer eller enheter som är föremål för riktade ekonomiska sanktioner i någon av följande situationer:

a)En juridisk enhet eller juridisk konstruktion är föremål för riktade ekonomiska sanktioner.

b)En juridisk enhet eller juridisk konstruktion kontrolleras av en person eller enhet som är föremål för riktade ekonomiska sanktioner.

c)En verklig huvudman för en juridisk enhet eller juridisk konstruktion är föremål för riktade ekonomiska sanktioner.

Den indikation som avses i andra stycket i denna punkt ska vara synlig för alla personer eller enheter som beviljats tillgång till den information som finns i det centrala registret enligt artiklarna 11 och 12 och ska fortsätta att gälla tills de riktade ekonomiska sanktionerna har upphävts.

10.Medlemsstaterna ska säkerställa att enheterna med ansvar för de centrala registren, inom 30 arbetsdagar efter det att en avvikelse har rapporterats av en behörig myndighet eller av en ansvarig enhet, vidtar lämpliga åtgärder för att korrigera den avvikelse som rapporterats enligt artikel 24 i förordning (EU) 2024/1624, inbegripet genom att ändra uppgifterna i de centrala registren om enheten kan verifiera uppgifterna om verkligt huvudmannaskap. Ett särskilt omnämnande av det faktum att det finns rapporterade avvikelser ska tas med i de centrala registren till dess att avvikelsen har korrigerats och vara synligt för alla personer eller enheter som beviljats tillgång enligt artiklarna 11 och 12 i detta direktiv.

Om avvikelsen är komplex och enheterna med ansvar för de centrala registren inte kan korrigera den inom 30 arbetsdagar, ska de registrera ärendet och de insatser som har vidtagits och vidta alla nödvändiga åtgärder för att korrigera avvikelsen så snart som möjligt.

11.Medlemsstaterna ska säkerställa att enheten med ansvar för det centrala registret har befogenhet, antingen direkt eller genom ansökan hos en annan myndighet, inbegripet rättsliga myndigheter, att utföra kontroller, inbegripet inspektioner på plats vid juridiska enheters affärslokaler eller säte, i syfte att fastställa enhetens aktuella verkliga huvudmannaskap och för att verifiera att de uppgifter som lämnats till det centrala registret är korrekta, adekvata och aktuella. Den rätt som enheten med ansvar för det centrala registret har att verifiera sådana uppgifter om verkligt huvudmannaskap får inte begränsas, hindras eller uteslutas.

36/94

ELI: http://data.europa.eu/eli/dir/2024/1640/oj

128

Om förvaltaren av en trust eller den person som innehar en likvärdig ställning är en ansvarig enhet som avses i artikel 3.3 a, b eller c i förordning (EU) 2024/1624 ska medlemsstaterna säkerställa att enheten med ansvar för det centrala registret också har befogenhet att utföra kontroller, inbegripet inspektioner på plats, i affärslokaler eller sätet för förvaltaren av trusten eller personen i motsvarande ställning. Dessa kontroller ska vara förenliga med minst följande skyddsregler:

a)När det gäller fysiska personer ska, om affärslokalerna eller sätet är detsamma som den fysiska personens privata bostad, inspektionen på plats omfattas av förhandstillstånd från rättsliga myndigheter.

b)Alla förfarandegarantier som finns i medlemsstaten för att skydda konfidentialitet vid juridisk rådgivning ska respekteras, och tillgång får inte ges till information som skyddas av konfidentialitet vid juridisk rådgivning.

Medlemsstaterna ska säkerställa att enheter med ansvar för de centrala registren har befogenhet att begära information från andra register, även i tredjeländer, i den utsträckning som sådan informationen är nödvändig för att sådana enheter ska kunna utföra sina uppgifter.

12.Medlemsstaterna ska säkerställa att enheter med ansvar för centrala register förfogar över de automatiserade mekanismer som är nödvändiga för att utföra sådan verifiering som avses i punkt 7 a, och punkt 9, även genom att jämföra de uppgifter som finns i sådana register med information som innehas av andra källor.

13.Medlemsstaterna ska säkerställa att om en verifiering som avses i punkt 7 a utförs vid tidpunkten för inlämnandet av uppgifter om verkligt huvudmannaskap, och sådan verifiering leder till att en enhet med ansvar för ett centralt register drar slutsatsen att det finns inkonsekvenser eller fel i uppgifterna om verkligt huvudmannaskap, ska den enheten med ansvar för ett centralt register kunna dra tillbaka eller vägra att utfärda ett giltigt intyg om registrering.

14.Medlemsstaterna ska säkerställa att om en verifiering som avses i punkt 7 a utförs efter inlämnandet av uppgifter om verkligt huvudmannaskap, och verifieringen leder till att en enhet med ansvar för ett centralt register drar slutsatsen att uppgifterna inte längre är adekvata, korrekta och aktuella, ska enheten med ansvar för det centrala registret tillfälligt kunna upphäva giltigheten för intyget om registrering till dess att den anser att uppgifterna om det verkliga huvudmannaskapet är i ordning, utom när inkonsekvenserna är begränsade till skrivfel, olika sätt att translitterera eller mindre felaktigheter som inte påverkar identifieringen av de verkliga huvudmännen eller deras förmånsintresse.

15.Medlemsstaterna ska säkerställa att enheten med ansvar för det centrala registret har befogenhet att tillämpa, antingen direkt eller genom ansökan hos en annan myndighet, inbegripet rättsliga myndigheter, effektiva, proportionella och avskräckande åtgärder eller ålägga sådana sanktionsavgifter vid underlåtenhet, inbegripet av återkommande karaktär, att till det centrala registret tillhandahålla korrekta, adekvata och aktuella uppgifter om verkligt huvudmannaskap.

16.Kommissionen ges befogenhet att anta delegerade akter i enlighet med artikel 71 för att komplettera detta direktiv genom att fastställa indikatorer för att klassificera allvarlighetsgraden av underlåtenhet att rapportera adekvata, korrekta och aktuella uppgifter till de centrala registren, även när underlåtenheten är återkommande.

17.Medlemsstaterna ska säkerställa att enheterna med ansvar för de centrala registren, om de vid sina kontroller enligt denna artikel, eller på annat sätt, upptäcker omständigheter som kan ha samband med penningtvätt eller finansiering av terrorism, utan dröjsmål ska informera finansunderrättelseenheten om detta.

18.Medlemsstaterna ska säkerställa att enheterna med ansvar för centrala register när de utför sina uppgifter gör det utan otillbörlig påverkan och att dessa enheter tillämpar standarder för sina anställda avseende intressekonflikter och strikt konfidentialitet.

19.De centrala registren ska vara sammankopplade via den centrala europeiska plattformen som inrättats genom artikel 22.1 i direktiv (EU) 2017/1132.

20.De uppgifter som avses i punkt 1 ska vara tillgängliga via de centrala registren och genom systemet för sammankoppling av centrala register i fem år efter det att den juridiska enheten har upplösts eller den juridiska konstruktionen har upphört att existera.

ELI: http://data.europa.eu/eli/dir/2024/1640/oj

37/94