Contract
<.. image(Document Cover Page. Document Number: PE-CONS 35/24. Subject Codes: EF 63 ECOFIN 189 DROIPEN 33 ENFOPOL 74 CT 17 FISC 32 COTER 36 CODEC 503. Heading: WETGEVINGSBESLUITEN EN ANDERE INSTRUMENTEN. Subject: VERORDENING VAN HET EUROPEES PARLEMENT EN DE RAAD tot oprichting van de Autoriteit voor de bestrijding van witwassen en terrorismefinanciering en tot wijziging van de Verordeningen (EU) nr. 1093/2010, (EU) nr. 1094/2010 en (EU) nr. 1095/2010. Location: Brussel. Date: 15 mei 2024. Interinstitutional Files: 2021/0240(COD). Institutional Framework: EUROPESE UNIE HET EUROPEES PARLEMENT DE RAAD. Language: NL. Distribution Code: PUBLIC. GUID: 5450701131005667825_0) removed ..>
EUROPESE UNIE
HET EUROPEES PARLEMENT DE RAAD
Brussel, 15 mei 2024 (OR. en)
2021/0240(COD) PE-CONS 35/24
EF 63
ECOFIN 189
DROIPEN 33
ENFOPOL 74
CT 17
FISC 32
COTER 36
CODEC 503
WETGEVINGSBESLUITEN EN ANDERE INSTRUMENTEN
Betreft: VERORDENING VAN HET EUROPEES PARLEMENT EN DE RAAD tot
oprichting van de Autoriteit voor de bestrijding van witwassen en terrorismefinanciering en tot wijziging van de Verordeningen (EU) nr. 1093/2010, (EU) nr. 1094/2010 en (EU) nr. 1095/2010
VERORDENING (EU) 2024/…
VAN HET EUROPEES PARLEMENT EN DE RAAD
van …
tot oprichting van de Autoriteit voor de bestrijding van witwassen en terrorismefinanciering en tot wijziging van de Verordeningen (EU) nr. 1093/2010, (EU) nr. 1094/2010
en (EU) nr. 1095/2010
(Voor de EER relevante tekst)
HET EUROPEES PARLEMENT EN DE RAAD VAN DE EUROPESE UNIE,
Gezien het Verdrag betreffende de werking van de Europese Unie, en met name artikel 114, Gezien het voorstel van de Europese Commissie,
Na toezending van het ontwerp van wetgevingshandeling aan de nationale parlementen, Gezien het advies van het Europees Economisch en Sociaal Comité1,
Handelend volgens de gewone wetgevingsprocedure2,
1 PB C 152 van 6.4.2022, blz. 89.
2 Standpunt van het Europees Parlement van 24 april 2024 (nog niet bekendgemaakt in het
Publicatieblad) en besluit van de Raad van ….
Overwegende hetgeen volgt:
(1) De ervaring met het huidige kader voor de bestrijding van witwassen en terrorismefinanciering (anti-money laundering and countering the financing of terrorism - “AML/CFT”), dat sterk afhankelijk is van de nationale uitvoering van AML/CFT- maatregelen, heeft tekortkomingen aan het licht gebracht, niet alleen met betrekking tot de efficiënte werking van dat kader van de Unie, maar ook met betrekking tot de integratie van internationale aanbevelingen. Die tekortkomingen hebben geleid tot het ontstaan van nieuwe belemmeringen voor de goede werking van de interne markt, zowel ten gevolge van risico’s in als ten gevolge van externe dreigingen voor de interne markt.
(2) De grensoverschrijdende aard van criminaliteit en criminele opbrengsten brengt de inspanningen van het financiële stelsel van de Unie met betrekking tot het voorkomen van witwassen en terrorismefinanciering in gevaar. Het is nodig om die inspanningen op Unieniveau op te voeren door de oprichting van een autoriteit die tot taak heeft bij te dragen tot de tenuitvoerlegging van geharmoniseerde regels in dat domein. Daarnaast moet een dergelijke autoriteit een geharmoniseerde aanpak volgen om het bestaande preventieve AML/CFT-kader van de Unie te versterken, en met name AML/CFT-toezicht en - samenwerking tussen financiële-inlichtingeneenheden (FIE’s). Die aanpak is bedoeld om de verschillen in nationale wetgeving en toezichtpraktijken te verminderen en structuren in te voeren die de goede werking van de interne markt op een vastberaden manier ten goede komen en moet derhalve op artikel 114 van het Verdrag betreffende de werking van de Europese Unie (VWEU) gebaseerd zijn.
(3) Bijgevolg moet er een Autoriteit van de Unie voor de bestrijding van witwassen en terrorismefinanciering (“de autoriteit”), worden opgericht. De oprichting van de autoriteit is van cruciaal belang om te zorgen voor efficiënt en adequaat toezicht op meldingsplichtige entiteiten met een hoog risico wat betreft witwassen en terrorismefinanciering (money laundering and terrorist financing – “ML/TF”), om de gemeenschappelijke toezichtbenaderingen voor alle andere meldingsplichtige entiteiten te versterken en om de uitvoering van gezamenlijke analyses door FIE’s en de samenwerking tussen FIE’s te faciliteren.
(4) Deze verordening maakt deel uit van een alomvattend pakket ter versterking van het AML/CFT-kader van de Unie. Samen zullen deze verordening, Verordening
(EU) 2023/1113 van het Europees Parlement en de Raad3, Verordening (EU) …/… van het Europees Parlement en de Raad4+ en Richtlijn (EU) …/… van het Europees Parlement en de Raad5++ het rechtskader vormen voor de AML/CFT-vereisten waaraan meldingsplichtige entiteiten moeten voldoen en die het institutionele kader van de Unie voor AML/CFT ondersteunen.
3 Verordening (EU) 2023/1113 van het Europees Parlement en de Raad van 31 mei 2023 betreffende bij overmakingen van geld en overdrachten van bepaalde cryptoactiva te voegen informatie en tot wijziging van Richtlijn (EU) 2015/849 (PB L 150 van 9.6.2023, blz. 1).
4 Verordening (EU) .../... van het Europees Parlement en de Raad van … tot voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld en de financiering van terrorisme (PB L, ..., ELI: ...).
+ PB: gelieve in de tekst het nummer van de verordening in document PE-CONS 36/24 (2021/0239(COD)) in te voegen, en in de overeenkomstige voetnoot het nummer, de datum en de publicatiegegevens daarvan, met inbegrip van het ELI-nummer.
5 Richtlijn (EU) .../... van het Europees Parlement en de Raad van … betreffende de mechanismen die de lidstaten moeten invoeren om het gebruik van het financiële stelsel voor witwassen of terrorismefinanciering te voorkomen, tot wijziging van Richtlijn (EU) 2019/1937, en tot wijziging en intrekking van Xxxxxxxxx (EU) 2015/849 (PB L, ..., ELI: ...).
++ PB: gelieve in de tekst het nummer van de richtlijn in document PE-CONS 37/24 (2021/0250(COD)) in te voegen, en in de overeenkomstige voetnoot het nummer, de datum en de publicatiegegevens daarvan, met inbegrip van het ELI-nummer.
(5) Om het AML/CFT-toezicht in de hele Unie op een efficiënt en uniform niveau te brengen, moet de autoriteit de volgende bevoegdheden krijgen: direct toezicht op een bepaald aantal geselecteerde meldingsplichtige entiteiten in de financiële sector, met inbegrip van aanbieders van cryptoactivadiensten; monitoring, analyse en uitwisseling van informatie in verband met ML/TF-risico’s die van invloed zijn op de interne markt; coördinatie van en toezicht op AML/CFT-toezichthouders van de financiële sector; coördinatie van en toezicht op AML/CFT-toezichthouders van de niet-financiële sector, met inbegrip van zelfregulerende organen; en de coördinatie en ondersteuning van FIE’s.
(6) Een structuur die bevoegdheden voor zowel direct als indirect toezicht in verband met meldingsplichtige entiteiten combineert en tevens een steun- en coördinatiemechanisme voor FIE’s biedt, is het meest geschikt om het AML/CFT-toezicht en samenwerking tussen FIE’s op Unieniveau tot stand te brengen. Het is dan ook nodig dat de autoriteit onafhankelijkheid en een hoog niveau van technische deskundigheid combineert en wordt opgericht in overeenstemming met de gezamenlijke verklaring en aanpak van het Europees Parlement, de Raad van de Europese Unie en de Europese Commissie van 19 juli 2012 inzake gedecentraliseerde agentschappen.
(7) De regelingen betreffende de zetel van de autoriteit moeten worden vastgelegd in een zetelovereenkomst tussen de autoriteit en de lidstaat waar de zetel van de autoriteit gevestigd is. In de zetelovereenkomst moeten de voorwaarden voor de vestiging van de zetel en de voordelen die die lidstaat aan de autoriteit en haar personeel toekent, worden vastgelegd. De zetelovereenkomst moet tijdig worden gesloten voordat de autoriteit met haar werkzaamheden aanvangt.
(8) Bij het selecteren van de zetel van de autoriteit moeten het Europees Parlement en de Raad garanderen dat de vestigingsplaats van de autoriteit haar, gelet op haar aard, in staat stelt haar taken en bevoegdheden volledig uit te voeren, hooggekwalificeerd en gespecialiseerd personeel aan te werven, adequate opleidingsmogelijkheden voor AML/CFT-activiteiten aan te bieden, en indien mogelijk nauw samen te werken met de instellingen, organen en
instanties van de Unie; en, om reputatierisico’s te voorkomen, moeten het Europees Parlement en de Raad nagaan hoe ML/TF-risico’s adequaat worden aangepakt in de lidstaat waar de zetel gevestigd zal worden, op basis van openbaar beschikbare, relevante en vergelijkbare informatie, zoals verslagen van de financiële-actietaskforce (Financial Action Task Force – FATF). Daarenboven moeten het Europees Parlement en de Raad de volgende criteria in acht nemen voor de selectie van de zetel van de autoriteit: de garantie dat de autoriteit bij de inwerkingtreding van deze verordening ter plaatse kan worden opgericht; de toegankelijkheid van de vestigingsplaats; de aanwezigheid van adequate onderwijsvoorzieningen voor de kinderen van personeelsleden; passende toegang tot de arbeidsmarkt, sociale zekerheid en gezondheidszorg voor echtgenoten en kinderen van personeelsleden; en geografisch evenwicht. Rekening houdend met die criteria moet de autoriteit haar zetel hebben in Frankfurt am Main, Duitsland.
(9) De bevoegdheden van de autoriteit zijn erop gericht haar in staat stellen het AML/CFT- toezicht in de Unie op verschillende manieren te verbeteren. Met betrekking tot geselecteerde meldingsplichtige entiteiten moet de autoriteit ervoor zorgen dat de groepsbrede naleving van de vereisten van het AML/CFT-kader en van andere juridisch bindende handelingen van de Unie die AML/CFT-gerelateerde verplichtingen opleggen aan financiële instellingen, in acht wordt genomen. Met betrekking tot financiële toezichthouders moet de autoriteit met name periodieke toetsingen verrichten om ervoor te zorgen dat alle financiële toezichthouders hun taken naar behoren uitvoeren. De autoriteit moet ook stelselmatige tekortkomingen in het toezicht als gevolg van inbreuken op of de niet-toepassing of onjuiste toepassing van het Unierecht onderzoeken. Met betrekking tot niet-financiële toezichthouders, met inbegrip van waar passend zelfregulerende organen, moet de autoriteit collegiale toetsingen van toezichtnormen en -praktijken coördineren en niet-financiële toezichthouders verzoeken te garanderen dat de AML/CFT-vereisten die onder hun bevoegdheden vallen, worden nageleefd. De autoriteit moet kunnen optreden in geval van mogelijke inbreuken op of niet-toepassing van het Unierecht door niet-financiële toezichthouders en, indien dergelijke inbreuken niet worden verholpen in overeenstemming met de aanbevelingen van de autoriteit, moet zij waarschuwingen afgeven aan de desbetreffende tegenpartijen van de niet-financiële toezichthouders. De autoriteit moet het functioneren van de AML/CFT-toezichtcolleges in zowel de financiële als de niet-financiële sector faciliteren. In het algemeen moet de autoriteit bijdragen tot de convergentie van toezichtpraktijken en de bevordering van hoge toezichtnormen. Daarnaast moet de autoriteit de uitvoering van gezamenlijke analyses door FIE’s coördineren en ondersteunen, of verzoeken om aan te vangen met gezamenlijke analyses, en moet zij diensten op het gebied van IT en kunstmatige intelligentie aan FIE’s ter beschikking stellen om hun capaciteiten op het gebied van gegevensanalyse te verbeteren, alsook instrumenten met het oog op veilige informatie-uitwisseling, onder meer door het hosten van XXX.xxx, het specifieke IT-systeem dat FIE’s in staat stelt samen te werken en informatie uit te wisselen met elkaar en, waar passend, met hun tegenhangers uit derde landen en derde partijen.
(10) Om de AML/CFT-regels op Unieniveau te versterken en te verduidelijken en tegelijkertijd te zorgen voor consistentie met internationale normen en andere wetgeving, en om de efficiëntie van de uitvoering van AML/CFT-maatregelen te vergroten, ook in de niet- financiële sector, moet de coördinerende rol van de autoriteit op Unieniveau met betrekking tot meldingsplichtige entiteiten in zowel de financiële als de niet-financiële sector worden vastgesteld om de nationale toezichthouders bij te staan en de convergentie van het toezicht te bevorderen. Bijgevolg moet de autoriteit de opdracht krijgen om ontwerpen van technische regulerings- en uitvoeringsnormen op te stellen en richtsnoeren, aanbevelingen en adviezen vast te stellen om ervoor te zorgen dat wanneer het toezicht op nationaal niveau blijft, dezelfde toezichtpraktijken en -normen in beginsel op alle vergelijkbare entiteiten van toepassing zijn. Daarnaast moet de autoriteit worden belast met het monitoren en meten van de mate van convergentie en de consistente toepassing van wettelijke vereisten en hoge toezichtnormen door toezichthoudende autoriteiten en meldingsplichtige entiteiten. De autoriteit moet, gezien haar zeer gespecialiseerde deskundigheid, worden belast met de ontwikkeling van een toezichtmethode, in overeenstemming met een risicogebaseerde aanpak. Bepaalde aspecten van de methode, die geharmoniseerde kwantitatieve benchmarks kan omvatten, zoals benaderingen voor de indeling van het risicoprofiel van meldingsplichtige entiteiten, met inbegrip van hun inherent- en restrisicoprofielen, moeten worden gespecificeerd in rechtstreeks toepasselijke bindende regelgevingsmaatregelen – technische regulerings- of uitvoeringsnormen – waarbij rekening wordt gehouden met ML/TF-risico’s bij het prudentieel toezicht teneinde een doeltreffende interactie tussen AML/CFT-toezicht en prudentieel toezicht te waarborgen.
Andere aspecten van de methode die een ruimere discretionaire toezichtsbevoegdheid vereisen, zoals benaderingen voor de beoordeling van de interne controles van meldingsplichtige entiteiten, moeten worden behandeld in niet-bindende richtsnoeren, aanbevelingen en adviezen van de autoriteit. In het kader van de geharmoniseerde toezichtmethode moet, met betrekking tot andere aspecten van het toezicht op meldingsplichtige entiteiten in de financiële sector, terdege rekening worden gehouden met en waar nodig gebruik worden gemaakt van bestaande toezichtmethoden, met name wanneer er interactie bestaat tussen AML/CFT-toezicht en prudentieel toezicht. Meer bepaald moet de door de autoriteit te ontwikkelen toezichtmethode een aanvulling vormen op de richtsnoeren en andere instrumenten die zijn ontwikkeld door de Europese toezichthoudende autoriteit (Europese Bankautoriteit – EBA), die is opgericht bij Verordening (EU) nr. 1093/2010 van het Europees Parlement en de Raad6, en waarin de benaderingen van de prudentiële toezichthoudende autoriteiten om rekening te houden met ML/TF-risico’s in het prudentiële toezicht nader worden omschreven, teneinde een effectieve interactie tussen AML/CFT-toezicht en prudentieel toezicht te waarborgen. Een geharmoniseerde toezichtmethode zou ook de ontwikkeling mogelijk maken van gemeenschappelijke toezichtinstrumenten voor interacties met en gegevensverzoeken van meldingsplichtige entiteiten in het gehele toezichtsysteem. De autoriteit moet de ontwikkeling van dergelijke instrumenten kunnen coördineren in de vorm van gestructureerde vragenlijsten, zowel online als offline, die geïntegreerd zijn in één platform voor interactie met meldingsplichtige entiteiten en tussen toezichthouders binnen het systeem. Een dergelijk platform zou niet alleen toezichtprocessen en geharmoniseerde toezichtbenaderingen faciliteren, maar ook dubbele rapportagevereisten en het opleggen van buitensporige lasten aan meldingsplichtige entiteiten onder toezicht, zowel op Unie- als op nationaal niveau, voorkomen.
6 Verordening (EU) nr. 1093/2010 van het Europees Parlement en de Raad van 24 november 2010 tot oprichting van een Europese toezichthoudende autoriteit (Europese Bankautoriteit), tot wijziging van Besluit nr. 716/2009/EG en tot intrekking van Besluit 2009/78/EG van de Commissie (PB L 331 van 15.12.2010, blz. 12).
(11) Dat de basisdelicten voor witwassen worden uitgebreid om ook de niet-uitvoering en ontduiking van gerichte financiële sancties te omvatten, zorgt ervoor dat er meer inzicht nodig is in dreigingen en kwetsbaarheden op dat vlak op het niveau van de meldingsplichtige entiteiten, toezichthouders en de Unie. Bij de uitvoering van haar toezichttaken met betrekking tot geselecteerde meldingsplichtige entiteiten moet de autoriteit er daarom op toezien dat die entiteiten over adequate systemen beschikken om de vereisten in verband met gerichte financiële sancties uit te voeren. Evenzo moet de autoriteit, gezien haar centrale rol bij het waarborgen van een doeltreffend toezichtsysteem op de hele interne markt, de convergentie van het toezicht op dat gebied ondersteunen om te zorgen voor adequaat toezicht op de naleving door kredietinstellingen en financiële instellingen van de vereisten in verband met de uitvoering van gerichte financiële sancties. De informatie die in het kader van de toezicht- en convergentietaken van de autoriteit wordt verzameld, is een hulpmiddel voor het inzicht van de Unie in de risico’s in verband met de niet-uitvoering en ontduiking van gerichte financiële sancties, en kan bijdragen tot de vaststelling van doeltreffende risicobeperkende maatregelen. Daartoe moet de autoriteit met haar ervaring en kennis bijdragen aan de ontwikkeling van een risicobeoordeling op Unieniveau met betrekking tot de niet-uitvoering en ontduiking van gerichte financiële sancties.
(12) De autoriteit moet de bevoegdheid krijgen om ontwerpen van technische reguleringsnormen te ontwikkelen ter aanvulling van het geharmoniseerde rulebook dat is vastgesteld in Verordening (EU) 2023/1113, Verordening (EU) …/…+ en Richtlijn
(EU) …/…++. De Commissie moet worden gemachtigd om ontwerpen van technische reguleringsnormen te bekrachtigen door middel van gedelegeerde handelingen op grond van artikel 290 VWEU, om er bindende rechtskracht aan te geven.
+ PB: gelieve het nummer van de verordening in document PE-CONS 36/24 (2021/0239(COD)) in te voegen.
++ PB: gelieve het nummer van de richtlijn in document PE-CONS 37/24 (2021/0250(COD)) in te voegen.
(13) De autoriteit moet de bevoegdheid krijgen om ontwerpen van technische uitvoeringsnormen te ontwikkelen waar dat nodig is om eenvormige voorwaarden te waarborgen voor de uitvoering van deze verordening. De Commissie dient te worden gemachtigd om technische uitvoeringsnormen vast te stellen door middel van uitvoeringshandelingen op grond van artikel 291 VWEU.
(14) De ontwerpen van technische regulerings- en uitvoeringsnormen moeten slechts in zeer beperkte en uitzonderlijke gevallen kunnen worden gewijzigd, aangezien de autoriteit de instantie is die het nauwste contact heeft met en de meeste kennis heeft over het AML/CFT-kader. Om een vlot en snel vaststellingsproces voor die normen te verzekeren, moet er een termijn worden vastgesteld voor de besluitvorming van de Commissie over het bekrachtigen van ontwerpen van technische regulerings- en uitvoeringsnormen.
(15) Bij de ontwikkeling van ontwerpen van technische regulerings- en uitvoeringsnormen en richtsnoeren en aanbevelingen die gericht zijn tot meldingsplichtige entiteiten, toezichthouders of FIE’s, moet de autoriteit in de regel openbare raadplegingen houden, tenzij die raadplegingen en analyses zeer onevenredig zijn in verhouding tot de reikwijdte en het effect van de betrokken maatregelen of tot de bijzondere urgentie van de zaak. De openbare raadplegingen moeten worden gehouden om de potentiële kosten en baten van de nieuwe maatregelen en de vereisten die daarmee worden ingevoerd te analyseren en om ervoor te zorgen dat alle belanghebbenden, met inbegrip van andere organen van de Unie waarvan het bevoegdheidsgebied mogelijk in aanmerking komt, de gelegenheid hebben gehad om hun input en advies te verstrekken. Aangezien de rol van het maatschappelijk middenveld, met inbegrip van de academische wereld, onderzoeksjournalisten en niet- gouvernementele organisaties, in de loop der jaren cruciaal is gebleken bij het in kaart brengen van criminele patronen en de wijze waarop het AML/CFT-kader van de Unie kan worden versterkt om crimineel misbruik van de interne markt te voorkomen, moet de autoriteit bijzondere aandacht besteden aan de input van het maatschappelijk middenveld. De autoriteit moet ervoor zorgen dat het maatschappelijk middenveld op passende wijze wordt betrokken en dat zijn standpunten actief worden behandeld tijdens het beleidsvormingsproces.
(16) Aangezien er geen voldoende doeltreffende regelingen zijn om AML/CFT-incidenten met grensoverschrijdende aspecten aan te pakken, is het noodzakelijk op Unieniveau een geïntegreerd AML/CFT-toezichtsysteem op te zetten dat een consistente en kwalitatief hoogwaardige toepassing van de AML/CFT-toezichtmethode waarborgt en efficiënte samenwerking tussen alle relevante bevoegde autoriteiten bevordert. Om die redenen moeten de autoriteit en de nationale AML/CFT-toezichthoudende autoriteiten samen een AML/CFT-toezichtsysteem opzetten. Het AML/CFT-toezichtsysteem moet gebaseerd zijn op wederzijds vertrouwen en samenwerking te goeder trouw, met inbegrip van de uitwisseling van informatie en gegevens in verband met toezicht, om de autoriteit en de toezichthoudende autoriteiten in staat te stellen hun taken doeltreffend uit te voeren. Het AML/CFT-toezichtsysteem zou de toezichthoudende autoriteiten ten goede komen wanneer zij geconfronteerd worden met specifieke uitdagingen, bijvoorbeeld met betrekking tot een verhoogd ML/TF-risico of door een gebrek aan middelen, aangezien binnen dat systeem op verzoek wederzijdse bijstand beschikbaar moet zijn. Die wederzijdse bijstand zou ook de uitwisseling en detachering van personeel, opleidingsactiviteiten en de uitwisseling van beste praktijken kunnen omvatten. Voorts zou de Commissie de lidstaten technische ondersteuning kunnen bieden in het kader van Verordening (EU) 2021/240 van het Europees Parlement en de Raad7 om hervormingen te bevorderen die gericht zijn op versterking van de strijd tegen witwassen.
7 Verordening (EU) 2021/240 van het Europees Parlement en de Raad van 10 februari 2021 tot vaststelling van een instrument voor technische ondersteuning (PB L 57 van 18.2.2021, blz. 1).
(17) Aangezien thematische toetsingen een belangrijke rol spelen in het AML/CFT-toezicht in de hele Unie, daar ze het mogelijk maken om de mate van blootstelling aan risico’s met betrekking tot onder toezicht staande meldingsplichtige entiteiten te identificeren en te vergelijken, en aangezien toezichthouders in verschillende lidstaten momenteel niet van die toetsingen profiteren, is het noodzakelijk dat de autoriteit nationale thematische toetsingen met een vergelijkbaar toepassingsgebied en tijdschema vaststelt en de coördinatie ervan op het niveau van de Unie waarborgt. Om mogelijk tegenstrijdige communicatie met onder toezicht staande entiteiten te voorkomen, moet de coördinerende rol van de autoriteit beperkt blijven tot interactie met de relevante toezichthoudende autoriteiten en mag zij geen directe interactie met niet-geselecteerde meldingsplichtige entiteiten omvatten. Om dezelfde reden moet de autoriteit de mogelijkheid onderzoeken om het tijdschema van nationale thematische toetsingen op elkaar af te stemmen of te synchroniseren en alle activiteiten te faciliteren die de betrokken toezichthoudende autoriteiten gezamenlijk of anderszins wensen uit te voeren.
(18) Een efficiënt gebruik van gegevens leidt tot een betere monitoring en naleving door meldingsplichtige entiteiten. Daarom moet zowel het directe als het indirecte toezicht door de autoriteit en de toezichthoudende autoriteiten op alle meldingsplichtige entiteiten in het hele AML/CFT-toezichtsysteem berusten op een snelle toegang tot relevante gegevens en informatie over de meldingsplichtige entiteiten zelf en de met betrekking tot hen genomen toezichtmaatregelen, met inachtneming van de beperkte bewaringsperioden in overeenstemming met het toepasselijke kader voor gegevensbescherming. Daartoe, en rekening houdend met de vertrouwelijke en gevoelige aard van de informatie, moet de autoriteit een centrale AML/CFT-databank opzetten met informatie die van alle toezichthoudende autoriteiten is verzameld, en die informatie indien noodzakelijk ter beschikking stellen van elke toezichthoudende en niet-AML/CFT-autoriteit binnen het systeem, op vertrouwelijke en “need-to-know”-basis. De verzamelde gegevens moeten ook betrekking hebben op de relevante aspecten van de procedures voor de intrekking van vergunningen en geschiktheids- en betrouwbaarheidsbeoordelingen van aandeelhouders of leden van het leidinggevend orgaan van individuele meldingsplichtige entiteiten, aangezien dat de toezichtautoriteiten en niet-AML/CFT-autoriteiten in staat zou stellen naar behoren rekening te houden met mogelijke tekortkomingen van specifieke entiteiten en personen die zich in andere lidstaten zouden hebben voorgedaan. De databank moet ook statistische informatie bevatten over toezichthoudende autoriteiten en FIE’s. Alle verzamelde gegevens en informatie zouden een doeltreffend toezicht door de autoriteit op de goede werking en doeltreffendheid van het AML/CFT-toezichtsysteem mogelijk maken. De informatie uit de databank zou de autoriteit in staat stellen tijdig te reageren op mogelijke tekortkomingen en gevallen van niet-naleving door niet-geselecteerde meldingsplichtige entiteiten. Om ervoor te zorgen dat de databank alle relevante informatie bevat die beschikbaar is in het AML/CFT-toezichtsysteem, moeten toezichthoudende autoriteiten de flexibiliteit hebben om naast de rechtstreeks door deze verordening beoogde gegevenscategorieën andere categorieën gegevens in te dienen.
In dezelfde geest zou de autoriteit, bij het beheer van de databank en de analyse van de ingediende gegevens, het best in staat zijn om vast te stellen welke aanvullende gegevens of gegevenscategorieën van de toezichthoudende autoriteiten zouden kunnen worden verlangd om de doeltreffendheid van de databank te vergroten. Om te helpen bij het samenstellen, opslaan en gebruiken van een coherente en gestructureerde dataset moeten het formaat, de procedures, de tijdschema’s en andere details met betrekking tot de reikwijdte en de aard van de aan de databank toe te zenden gegevens nader worden gespecificeerd. Daartoe moet de autoriteit ontwerpen van technische reguleringsnormen ontwikkelen en bij de Commissie indienen. De specificaties in de technische reguleringsnormen zouden de juiste mate van detail bepalen voor specifieke categorieën informatie die naar verwachting zullen worden doorgegeven met betrekking tot de verschillende soorten toezichtactiviteiten of categorieën meldingsplichtige entiteiten. Bij de verzamelde gegevens met betrekking tot meldingsplichtige entiteiten in de niet- financiële sector moet rekening worden gehouden met het evenredigheidsbeginsel en het mandaat van de autoriteit in de niet-financiële sector. Aangezien de autoriteit voor het eerst toezicht op Unieniveau zou invoeren in de niet-financiële sector en Richtlijn (EU) …/…+ aanpassingen van het nationale institutionele toezichtkader vereist die moeten worden omgezet, moet bovendien worden voorzien in een periode die lang genoeg is om de integratie in de databank van de informatie van toezichthoudende autoriteiten in de niet- financiële sector voor te bereiden. Meer bepaald moeten gegevens over niet-financiële sectoren uiterlijk vier jaar vanaf de datum van inwerkingtreding van deze verordening bij de databank worden ingediend, d.w.z. één jaar na de uiterste datum voor omzetting van Xxxxxxxxx (EU) …/… +. Toezichthoudende autoriteiten in de niet-financiële sector moeten die gegevens echter vóór die datum op vrijwillige basis kunnen indienen.
+ PB: gelieve het nummer van de richtlijn in document PE-CONS 37/24 (2021/0250(COD)) in te voegen.
De in de context van de databank verwerkte persoonsgegevens moeten worden bewaard gedurende een periode van maximaal tien jaar na de datum waarop zij door de autoriteit zijn verzameld. Een dergelijke bewaartermijn is met het oog op de toezichtactiviteiten van de autoriteit en de toezichthoudende autoriteiten absoluut noodzakelijk en evenredig.
Dankzij die bewaartermijn van gegevens blijven de autoriteit en de toezichthoudende autoriteiten ook toegang houden tot alle voor de uitvoering van hun taken noodzakelijke informatie over de risicobeoordeling, bedrijfsactiviteiten, controles opgelegd aan en inbreuken begaan door individuele meldingsplichtige entiteiten, hetgeen vereist dat zij gedurende een langere periode toegang hebben tot gegevens met betrekking tot specifieke zaken. Die bewaartermijn is met name noodzakelijk omdat de toezichthoudende autoriteiten bij het bepalen van de hoogte van de toe te passen sancties of maatregelen onder meer rekening moeten houden met de ernst, de duur en het herhaaldelijke karakter van de inbreuk, hetgeen betekent dat informatie met betrekking tot een zaak over een langere referentieperiode moet worden geanalyseerd. Een dergelijke bewaartermijn is eveneens noodzakelijk met betrekking tot informatie die voortvloeit uit betrouwbaarheids- en deskundigheidsbeoordelingen van aandeelhouders of leden van het leidinggevend orgaan, om ervoor te zorgen dat de toezichthoudende autoriteiten over voldoende informatie beschikken om te kunnen beoordelen of zij betrouwbaar, eerlijk en integer zijn, en de kennis en deskundigheid in huis hebben die nodig is voor de uitvoering van hun taken, en om ervoor te zorgen dat die voorwaarden voortdurend worden gemonitord in overeenstemming met Xxxxxxxxx (EU) …/…+. Persoonsgegevens moeten worden gewist wanneer het niet langer noodzakelijk is ze te bewaren. Gezien het doel van de databank en het gebruik van de daarin vervatte informatie door de verschillende deelnemers aan het AML/CFT-toezichtsysteem, mag de databank geen gegevens bevatten die onder het recht op vertrouwelijkheid vallen.
+ PB: gelieve het nummer van de richtlijn in document PE-CONS 37/24 (2021/0250(COD)) in te voegen.
(19) Om te zorgen voor een effectievere en minder gefragmenteerde bescherming van het financiële kader van de Unie, moet een beperkt aantal van de meest risicovolle meldingsplichtige entiteiten onder direct toezicht van de autoriteit staan. Aangezien ML/TF-risico’s niet evenredig zijn aan de omvang van de onder toezicht staande entiteiten, moeten andere criteria worden toegepast om de meest risicovolle entiteiten te identificeren. Met name moeten twee categorieën in aanmerking worden genomen: grensoverschrijdende kredietinstellingen en financiële instellingen met een hoog risico die in een aanzienlijk aantal lidstaten actief zijn, periodiek geselecteerd; en, in uitzonderlijke gevallen, elke entiteit waarvan de wezenlijke schendingen van de toepasselijke vereisten niet voldoende of niet tijdig door haar nationale toezichthouder worden aangepakt. In dergelijke uitzonderlijke gevallen moeten de autoriteit of de financiële toezichthouders kunnen verzoeken om een overdracht van het toezicht van het nationale naar het Unieniveau, mits dat verzoek naar behoren wordt gemotiveerd. Wanneer dergelijke verzoeken tot overdracht door de autoriteit worden ingediend, moeten zij door de Commissie worden onderzocht en door middel van een officieel besluit worden goedgekeurd of afgewezen, rekening houdend met de ingediende motivering. Indien dergelijke verzoeken om overdracht door de financiële toezichthouders bij de autoriteit worden ingediend en betrekking hebben op de vrijwillige delegatie van taken en bevoegdheden, moet het aan de autoriteit zijn om te beslissen of de overdracht noodzakelijk is, en om direct toezicht op de meldingsplichtige entiteit of groep in kwestie op zich te nemen indien zij van oordeel is dat de belangen van de Unie en de integriteit van het AML/CFT-systeem dat vereisen. Alle entiteiten ten aanzien waarvan de autoriteit rechtstreekse toezichtbevoegdheden zou uitoefenen, vallen onder de categorie “geselecteerde meldingsplichtige entiteiten”.
(20) De eerste categorie van kredietinstellingen en financiële instellingen, of groepen kredietinstellingen en financiële instellingen, moet om de drie jaar worden beoordeeld op basis van een combinatie van objectieve criteria in verband met hun grensoverschrijdende aanwezigheid en activiteiten, en criteria die verband houden met hun ML/TF-risicoprofiel. Alleen kredietinstellingen of financiële instellingen, of groepen kredietinstellingen of financiële instellingen, die in een aanzienlijk aantal lidstaten aanwezig zijn, ongeacht of zij actief zijn via vestigingen of in het kader van het vrij verrichten van diensten in de lidstaten, en waarvoor het toezicht op Unieniveau derhalve adequater zou zijn, moeten in de selectieprocedure worden opgenomen.
(21) De periodieke beoordeling van het risicoprofiel van kredietinstellingen en financiële instellingen met het oog op selectie voor direct toezicht moet berusten op gegevens die moeten worden verstrekt door de financiële toezichthouders of, met betrekking tot reeds geselecteerde meldingsplichtige entiteiten, door de autoriteit. Daarnaast moet de autoriteit zorgen voor de geharmoniseerde toepassing van de methode door de financiële toezichthouders en de beoordeling van het risicoprofiel van entiteiten op groepsniveau coördineren. De respectieve rollen van de autoriteit en de financiële toezichthouders in het beoordelingsproces moeten in een technische uitvoeringsnorm worden gespecificeerd. De autoriteit moet waar passend zorgen voor afstemming tussen de methode voor beoordeling van het risicoprofiel met het oog op de selectie op grond van deze verordening en de methode voor de harmonisatie van de beoordeling van de inherent- en restrisicoprofielen van meldingsplichtige entiteiten op nationaal niveau die moet worden ontwikkeld in de op grond van artikel 40, lid 2, van Richtlijn (EU) …/…+ aangenomen technische reguleringsnormen.
+ PB: gelieve het nummer van de richtlijn in document PE-CONS 37/24 (2021/0250(COD)) in te voegen.
(22) Gezien de grote verscheidenheid aan benaderingen die de nationale autoriteiten hanteren voor de evaluatie van het restrisicoprofiel van meldingsplichtige entiteiten, evolueert het proces van regelgevende ontwikkeling van een verfijnde en gedetailleerde geharmoniseerde methode waarmee het restrisico met vergelijkbare resultaten kan worden beoordeeld, en moet dat proces zo spoedig mogelijk van start gaan op basis van de werkzaamheden van de EBA. Daarom moet de voor de eerste identificatie van geselecteerde meldingsplichtige entiteiten toe te passen methode voor de indeling van restrisico’s eenvoudiger zijn en de verschillende benaderingen die op nationaal niveau worden toegepast, harmoniseren. De autoriteit moet haar methode elke drie jaar herzien, rekening houdend met de ontwikkeling van relevante kennis.
(23) Het uiteindelijke selectiecriterium moet een gelijk speelveld tussen onder direct toezicht staande meldingsplichtige entiteiten garanderen, en daartoe mag aan de autoriteit of de toezichthoudende autoriteiten geen discretionaire bevoegdheid worden toegekend bij het nemen van een besluit over de lijst van meldingsplichtige entiteiten die onder direct toezicht moeten staan. Wanneer een beoordeelde meldingsplichtige entiteit grensoverschrijdend actief is en op grond van de geharmoniseerde methode tot de categorie met een hoog risico behoort, moet zij derhalve als een geselecteerde meldingsplichtige entiteit kunnen worden beschouwd.
(24) Om de betrokken instellingen transparantie en duidelijkheid te verschaffen, moet de autoriteit binnen zes maanden na het begin van een selectieperiode een lijst van de geselecteerde meldingsplichtige entiteiten publiceren, na te hebben geverifieerd of de door de financiële toezichthouders verstrekte informatie overeenstemt met de criteria voor grensoverschrijdende activiteiten en de methode inzake risicoprofielen. Daarom is het belangrijk dat de betrokken financiële toezichthouders, en, indien nodig, de meldingsplichtige entiteiten zelf, aan het begin van elke selectieperiode de autoriteit actuele statistische informatie verstrekken om de lijst vast te stellen van financiële instellingen die in aanmerking komen voor beoordeling overeenkomstig de beoordelingscriteria met betrekking tot hun grensoverschrijdende activiteiten. In dat verband moeten de financiële toezichthouders de autoriteit in kennis stellen van de risicoprofielcategorie waartoe een financiële instelling in hun rechtsgebied behoort op grond van de in de technische reguleringsnormen vastgestelde methode. Zes maanden na de bekendmaking van de lijst moet de autoriteit dan beginnen met het directe toezicht op de geselecteerde meldingsplichtige entiteiten. Die tijd is nodig om de overdracht van toezichttaken van nationaal naar Unieniveau op passende wijze voor te bereiden, met inbegrip van de vorming van een gezamenlijk toezichtsteam en het maken van eventuele relevante werkafspraken met de betrokken financiële toezichthouders.
(25) Om rechtszekerheid en een gelijk speelveld voor geselecteerde meldingsplichtige entiteiten te waarborgen, moet elke geselecteerde meldingsplichtige entiteit gedurende ten minste drie jaar onder het directe toezicht van de autoriteit blijven, zelfs als de geselecteerde meldingsplichtige entiteit na de selectie en in de loop van die drie jaar niet langer aan een van de criteria in verband met grensoverschrijdende activiteiten of een van de risicogerelateerde criteria voldoet als gevolg van bijvoorbeeld mogelijke stopzetting, consolidatie, uitbreiding of hertoewijzing van activiteiten die worden uitgevoerd via vestigingen of het vrij verrichten van diensten. De autoriteit moet er ook voor zorgen dat de geselecteerde meldingsplichtige entiteiten en hun toezichthoudende autoriteiten voldoende tijd krijgen om de overdracht van het toezicht van het nationale naar het Unieniveau voor te bereiden. Daarom moet elke daaropvolgende selectie twaalf maanden vóór het verstrijken van de periode van drie jaar van toezicht op de eerder geselecteerde meldingsplichtige entiteiten van start gaan.
(26) De autoriteit moet toezicht houden op meldingsplichtige entiteiten in de financiële sector met een hoog risicoprofiel wanneer die entiteiten in ten minste zes lidstaten actief zijn, en wel via vestigingen of het vrij verrichten van diensten binnen de Unie. In dergelijke gevallen zou toezicht op Unieniveau door de autoriteit een aanzienlijke toegevoegde waarde opleveren in vergelijking met het versnipperde toezicht tussen lidstaten van herkomst en ontvangst, aangezien de nationale toezichthouders van de lidstaten van herkomst en ontvangst de maatregelen die ten aanzien van verschillende delen van dezelfde groep worden genomen dan niet langer hoeven te coördineren of op elkaar af hoeven te stemmen. Om te zorgen voor een homogeen toezicht op groepen en een meer gedetailleerde analyse van het risico van de beoordeelde grensoverschrijdende entiteiten, moet de beoordeling van het ML/TF-risico van meldingsplichtige entiteiten die deel uitmaken van een groep altijd op het niveau van de groep worden uitgevoerd, hetgeen resulteert in één risicoscore voor de hele groep die in aanmerking moet worden genomen voor de selectie. De hele groep moet dan als de geselecteerde meldingsplichtige entiteit worden beschouwd. Hoewel het exacte aantal entiteiten dat aan de criteria voor direct toezicht in verband met risico en grensoverschrijdende activiteiten kan voldoen, varieert en afhankelijk is van het bedrijfsmodel en het witwasrisicoprofiel op het moment van beoordeling, is het noodzakelijk te zorgen voor een optimale, progressieve en dynamische verdeling van bevoegdheden tussen de Unie en de nationale autoriteiten in de eerste fase van het bestaan van de autoriteit. Om te zorgen voor een toereikend aantal en voldoende verscheidenheid aan soorten groepen en entiteiten met een hoog risico waarop op Unieniveau toezicht wordt gehouden, moet de autoriteit over voldoende middelen beschikken om ten minste tijdens de eerste selectieprocedure gelijktijdig toezicht uit te oefenen op ten minste 40 groepen en entiteiten.
Indien meer dan 40 entiteiten op basis van hun hoge risicoprofiel in aanmerking zouden komen voor direct toezicht, moet de autoriteit onder hen de 40 entiteiten selecteren die via vestigingen of het vrij verrichten van diensten in het grootste aantal lidstaten actief zijn.
Indien dat criterium niet volstaat om 40 entiteiten te kunnen selecteren, met name wanneer er meerdere meldingsplichtige entiteiten actief zijn in hetzelfde aantal lidstaten – bijvoorbeeld entiteiten 39, 40 en 41 zijn alle actief in hetzelfde aantal lidstaten – moet de autoriteit een onderscheid kunnen maken tussen die entiteiten, en de entiteiten selecteren met het hoogste volume van transacties met derde landen in verhouding tot hun totale volume van transacties. In latere selectieprocedures en voortbouwend op de ervaring met toezicht die tijdens de eerste selectieprocedure is opgedaan, zou het gunstig zijn dat er meer entiteiten onder haar toezicht vallen, mede opdat de autoriteit de volledige dekking van de interne markt onder haar toezicht kan waarborgen. Daartoe moet de autoriteit, indien meer dan 40 entiteiten in aanmerking zouden komen voor direct toezicht op basis van hun hoge risicoprofiel, in overleg met de toezichthoudende autoriteiten kunnen overeenkomen toezicht uit te oefenen op een specifiek ander aantal entiteiten of groepen dat groter is dan 40. Bij het nemen van een besluit over dat specifieke aantal moet de autoriteit rekening houden met haar eigen middelen wat betreft haar capaciteit om het nodige aantal personeelsleden voor toezicht- en ondersteunende taken toe te wijzen of extra in dienst te nemen, en moet zij ervoor zorgen dat de verhoging van de financiële en personele middelen haalbaar is. Tegelijkertijd zou de volledige dekking van de interne markt kunnen worden gewaarborgd door toezicht te houden op ten minste één entiteit per lidstaat. In de lidstaten waar na de reguliere selectieprocedure geen entiteiten worden geïdentificeerd, moet de voor de selectieprocedure ontworpen risicomethode, met inbegrip van de criteria voor de keuze tussen verschillende entiteiten met een hoog risicoprofiel, worden toegepast om één entiteit te selecteren.
(27) De relevante actoren die betrokken zijn bij de toepassing van het AML/CFT-kader, moeten met elkaar samenwerken overeenkomstig de in de Verdragen neergelegde plicht tot loyale samenwerking. Om ervoor te zorgen dat het AML/CFT-toezichtsysteem, bestaande uit de autoriteit en de toezichthoudende autoriteiten, als een geïntegreerd mechanisme functioneert en dat naar behoren rekening wordt gehouden met jurisdictiespecifieke risico’s en lokale expertise op het gebied van toezicht, moet direct toezicht op geselecteerde meldingsplichtige entiteiten plaatsvinden in de vorm van gezamenlijke toezichtsteams (joint supervisory teams – JST’s) en, waar passend, specifieke inspectieteams ter plaatse. Die teams moeten onder leiding staan van een personeelslid van de autoriteit dat alle toezichtactiviteiten van het team coördineert (“JST-coördinator”). De JST-coördinator en andere personeelsleden van de autoriteit die aan het gezamenlijke toezichtsteam zijn toegewezen, moeten hun standplaats hebben op de zetel van de autoriteit, maar moeten hun dagelijkse taken en toezichtactiviteiten kunnen uitvoeren in elke lidstaat waar de geselecteerde meldingsplichtige entiteit haar activiteiten ontplooit. Daartoe moeten de financiële toezichthouders helpen om te zorgen voor soepele en flexibele werkregelingen voor alle leden van het gezamenlijke toezichtsteam. De autoriteit moet belast zijn met de oprichting en samenstelling van het gezamenlijke toezichtsteam, en de plaatselijke toezichthouders die bij het toezicht van de entiteit betrokken zijn moeten een voldoende aantal personeelsleden aan het team toewijzen, rekening houdend met het risicoprofiel van de geselecteerde meldingsplichtige entiteit in hun rechtsgebied en het totale volume van de activiteiten. Elke toezichthouder die betrokken is bij het toezicht op een groep moet een lid van het gezamenlijke toezichtsteam benoemen. In gevallen waarin het risico van de activiteiten van de meldingsplichtige entiteit in een bepaalde lidstaat laag is, moet de financiële toezichthouder in die lidstaat er echter voor kunnen kiezen om, in overleg met de JST-coördinator, geen lid aan het gezamenlijke toezichtsteam toe te wijzen. Indien er geen lid aan het gezamenlijke toezichtsteam wordt toegewezen, moet de betrokken financiële toezichthouder nog steeds beschikken over een contactpunt voor alle aangelegenheden en verantwoordelijkheden van het gezamenlijke toezichtsteam.
(28) Om ervoor te zorgen dat de autoriteit haar toezichtverplichtingen met betrekking tot geselecteerde meldingsplichtige entiteiten op efficiënte wijze kan vervullen, moet zij alle voor de uitoefening van haar taken noodzakelijke interne documenten en informatie kunnen verkrijgen en daartoe over de algemene onderzoeksbevoegdheden beschikken die krachtens het nationale bestuursrecht aan alle toezichthoudende autoriteiten zijn toegekend. Daartoe moet de autoriteit verzoeken om informatie kunnen richten tot de geselecteerde meldingsplichtige entiteit, tot natuurlijke personen die in dienst zijn van die entiteit, tot de daartoe behorende rechtspersonen en de door die entiteit gecontracteerde partijen, zoals: de meldingsplichtige entiteit zelf of een rechtspersoon binnen de meldingsplichtige entiteit; werknemers van de meldingsplichtige entiteit en personen in vergelijkbare posities, met inbegrip van agenten en distributeurs; externe contractanten; en derden waaraan een geselecteerde meldingsplichtige entiteit haar activiteiten heeft uitbesteed.
(29) De autoriteit moet de bevoegdheid hebben om te eisen dat een entiteit interne acties onderneemt om de naleving van het AML/CFT-kader door meldingsplichtige entiteiten te verbeteren, met inbegrip van de versterking van interne procedures en wijzigingen in de governancestructuur, tot zelfs de verwijdering van leden van het leidinggevend orgaan, onverminderd de bevoegdheden van andere relevante toezichthoudende autoriteiten van dezelfde geselecteerde meldingsplichtige entiteit. Naar aanleiding van bevindingen in verband met niet-naleving of gedeeltelijke naleving van de toepasselijke vereisten door de geselecteerde meldingsplichtige entiteit moet de autoriteit specifieke maatregelen of procedures kunnen opleggen voor bepaalde cliënten of categorieën cliënten die hoge ML/TF-risico’s inhouden. Inspecties ter plaatse moeten een vast onderdeel van dat toezicht zijn en kunnen worden uitgevoerd door speciale teams. Indien voor een specifiek type inspectie ter plaatse, bijvoorbeeld met betrekking tot een natuurlijke persoon van wie de bedrijfsruimten dezelfde zijn als de privéwoning van die persoon, toestemming van de nationale rechterlijke instantie vereist is, moet die toestemming door de autoriteit worden aangevraagd.
(30) De autoriteit moet ten aanzien van onder direct toezicht staande entiteiten over volledige toezichtbevoegdheden beschikken om de naleving van de toepasselijke vereisten te waarborgen. Die bevoegdheden moeten van toepassing zijn wanneer de geselecteerde meldingsplichtige entiteit niet aan de toepasselijke vereisten voldoet, wanneer waarschijnlijk niet aan bepaalde vereisten zal worden voldaan, alsook wanneer interne procedures en controles niet geschikt zijn om een goed beheer van de ML/TF-risico’s van de geselecteerde meldingsplichtige entiteit te waarborgen. Die bevoegdheden kunnen worden uitgeoefend door middel van bindende besluiten die gericht zijn tot individuele geselecteerde meldingsplichtige entiteiten.
(31) In aanvulling op haar toezichtbevoegdheid om administratieve maatregelen toe te passen, en teneinde naleving te waarborgen, moet de autoriteit de mogelijkheid hebben om in geval van inbreuken op rechtstreeks toepasselijke vereisten geldboeten op te leggen aan de geselecteerde meldingsplichtige entiteiten. Voor ernstige, herhaalde of stelselmatige inbreuken moet de autoriteit altijd geldboeten opleggen. Dergelijke sancties moeten evenredig en ontradend zijn, zowel straffend als afschrikkend, en in overeenstemming met het ne bis in idem-beginsel. De maximumbedragen van geldboeten moeten in overeenstemming zijn met die welke zijn vastgesteld bij Richtlijn (EU) …/…+ en beschikbaar zijn voor alle toezichthoudende autoriteiten in de Unie. De basisbedragen van die sancties moeten worden vastgesteld binnen de grenzen die zijn vastgesteld in het AML/CFT-kader, rekening houdend met de aard van de vereisten die zijn overtreden. Om de autoriteit in staat te stellen naar behoren rekening te houden met verzwarende of verzachtende factoren, moeten aanpassingen van het desbetreffende basisbedrag mogelijk zijn. Met het oog op een tijdige beëindiging van de schadelijke bedrijfspraktijk moet de raad van bestuur van de autoriteit de bevoegdheid krijgen dwangsommen op te leggen om de betrokken rechtspersoon of natuurlijke persoon te dwingen het betrokken gedrag te staken. Om alle meldingsplichtige entiteiten bewuster te maken door hen aan te moedigen zakelijke praktijken toe te passen die in overeenstemming zijn met het AML/CFT-kader, moeten de geldboeten en dwangsommen openbaar worden gemaakt. De openbaarmakingsregeling voor administratieve maatregelen en de geldboeten en dwangsommen die door de autoriteit worden opgelegd en in deze verordening nader zijn uitgewerkt, moeten nauw worden afgestemd op de regeling op nationaal niveau, zoals bepaald in Richtlijn (EU) …/…+. Het Hof van Justitie moet bevoegd zijn om overeenkomstig artikel 263 VWEU de rechtmatigheid na te gaan van de door de autoriteit, de Raad en de Commissie vastgestelde besluiten, alsook om hun niet-contractuele aansprakelijkheid te bepalen.
+ PB: gelieve het nummer van de richtlijn in document PE-CONS 37/24 (2021/0250(COD)) in te voegen.
(32) Het is belangrijk dat de autoriteiten die belast zijn met het toezicht op de uitvoering van gerichte financiële sancties op nationaal niveau tijdig op de hoogte worden gesteld van elke schending van die verplichting door geselecteerde meldingsplichtige entiteiten. Daartoe moet de autoriteit die informatie kunnen delen met de financiële toezichthouder in de betrokken lidstaat en deze gelasten die informatie door te geven aan de nationale autoriteit die verantwoordelijk is voor het toezicht op de uitvoering van die sancties.
(33) Voor niet-geselecteerde meldingsplichtige entiteiten moet het AML/CFT-toezicht in de eerste plaats op nationaal niveau blijven, waarbij de nationale bevoegde autoriteiten de volledige verantwoordelijkheid en verantwoordingsplicht voor direct toezicht behouden. Aan de autoriteit moeten passende bevoegdheden voor indirect toezicht worden toegekend om ervoor te zorgen dat de toezichtmaatregelen op nationaal niveau in de hele Unie consistent en van hoge kwaliteit zijn. Daarom dient zij beoordelingen van de stand van de convergentie van het toezicht uit te voeren en verslagen met haar bevindingen te publiceren. Zij moet de bevoegdheid krijgen om follow-upmaatregelen te nemen in de vorm van richtsnoeren en aanbevelingen, waaronder individuele aanbevelingen die gericht zijn op financiële toezichthouders als een gevolg van de beoordeling, teneinde te zorgen voor geharmoniseerde toezichtpraktijken op hoog niveau in de hele Unie. Individuele aanbevelingen kunnen suggesties voor specifieke follow-upmaatregelen bevatten en de financiële toezichthouder moet alles in het werk stellen om aan die maatregelen te voldoen. Indien een financiële toezichthouder geen follow-upmaatregelen neemt, moet de autoriteit in overeenstemming met deze verordening de passende en nodige stappen ondernemen.
(34) De autoriteit moet ook meningsverschillen tussen financiële toezichthouders kunnen beslechten over de maatregelen die moeten worden genomen met betrekking tot een niet- geselecteerde meldingsplichtige entiteit in de financiële sector. Om een constructieve samenwerking te waarborgen, moet de autoriteit in eerste instantie proberen het meningsverschil op te lossen door middel van een bemiddelingsfase met een vastgestelde termijn. Wanneer de bemiddelingsfase niet tot de gewenste resultaten leidt, moet de autoriteit een bindend besluit kunnen nemen waarin wordt verlangd dat die toezichthouders specifieke maatregelen nemen of van het nemen van bepaalde maatregelen afzien om de zaak te beslechten, en om de naleving van het Unierecht te garanderen.
(35) Om de goede werking en doeltreffendheid van het AML/CFT-toezichtsysteem te waarborgen, moet de autoriteit in staat zijn gevallen van stelselmatige tekortkomingen in het toezicht als gevolg van inbreuken op het Unierecht die voortkomen uit de niet- toepassing of onjuiste toepassing van nationale bepalingen tot omzetting van richtlijnen van de Unie vast te stellen en daarbij op te treden. Daartoe en onverminderd de bevoegdheden van de Commissie om op grond van het VWEU een inbreukprocedure in te leiden, moet de autoriteit dergelijke mogelijke inbreuken kunnen onderzoeken. Indien de autoriteit een inbreuk heeft vastgesteld, moet zij, na de betrokken toezichthouder daarvan in kennis te hebben gesteld en, waar passend, andere financiële toezichthouders in de gelegenheid te hebben gesteld informatie over de zaak te verstrekken, indien zij dat passend acht een aanbeveling tot de betrokken toezichthouder kunnen richten met daarin de maatregelen die moeten worden genomen om de inbreuk recht te zetten. Indien de vastgestelde tekortkomingen niet zijn verholpen, moet de Commissie ook een advies kunnen uitbrengen waarin de toezichthouder wordt verplicht de aanbeveling van de autoriteit op te volgen.
(36) Bepaalde meldingsplichtige entiteiten in de financiële sector die niet aan de vereisten van de regelmatige selectieprocedure voldoen, kunnen vanuit een ML/TF-perspectief toch een hoog inherent- of restrisicoprofiel hebben, of activiteiten met een hoog risico op zich nemen, wijzigen of uitbreiden zonder dat dat risico wordt beperkt door een passend niveau van interne controles, wat leidt tot ernstige, herhaalde of stelselmatige inbreuken op de AML/CFT-vereisten. Als er aanwijzingen zijn voor mogelijke ernstige, herhaalde of stelselmatige inbreuken op de toepasselijke AML/CFT-vereisten, kunnen die wijzen op grove nalatigheid door de meldingsplichtige entiteit. De toezichthoudende autoriteit moet in staat zijn adequaat op mogelijke inbreuken te reageren en te voorkomen dat de risico’s werkelijkheid worden en leiden tot grove nalatigheid wat de toepassing van AML/CFT- vereisten betreft. In bepaalde gevallen is een reactie op nationaal niveau echter wellicht niet voldoende of niet tijdig, met name wanneer er aanwijzingen zijn dat er al ernstige, herhaalde of stelselmatige inbreuken op het niveau van de entiteit hebben plaatsgevonden. In die gevallen moet de autoriteit de plaatselijke toezichthouder verzoeken specifieke maatregelen te nemen om de situatie te verhelpen, waaronder het verzoek aan de plaatselijke toezichthouder om financiële sancties of andere dwangmaatregelen op te leggen. Om te voorkomen dat ML/TF-risico’s werkelijkheid worden, moet de termijn voor actie op nationaal niveau kort genoeg zijn.
(37) De autoriteit moet in kennis worden gesteld wanneer de situatie van een niet-geselecteerde meldingsplichtige entiteit met betrekking tot naleving van de toepasselijke vereisten en blootstelling aan ML/TF-risico’s snel en aanzienlijk verslechtert, met name wanneer die verslechtering kan resulteren in aanzienlijke reputatieschade voor meerdere lidstaten of voor de Unie als geheel.
(38) De autoriteit moet de mogelijkheid hebben om op eigen initiatief te verzoeken om een overdracht van toezichthoudende taken en bevoegdheden met betrekking tot een specifieke meldingsplichtige entiteit indien binnen de gestelde termijn geen maatregelen worden genomen of haar instructies niet worden of kunnen worden opgevolgd. Aangezien de overdracht van taken en bevoegdheden in verband met een meldingsplichtige entiteit zonder een specifiek verzoek van de financiële toezichthouder aan de autoriteit een discretionair besluit van de autoriteit zou vereisen, dient de autoriteit daartoe een specifiek verzoek tot de Commissie te richten. Om de Commissie in staat te stellen een besluit te nemen dat strookt met de taken die binnen het AML/CFT-kader aan de autoriteit zijn toegewezen, moet het verzoek van de autoriteit vergezeld gaan van een passende motivering en moet de duur van de overdracht van taken en bevoegdheden aan de autoriteit worden gespecificeerd. De termijn voor de overdracht van bevoegdheden moet overeenkomen met de tijd die de autoriteit nodig heeft om de risico’s op entiteitsniveau aan te pakken, en mag niet langer zijn dan drie jaar. De autoriteit moet om verlenging van die termijn kunnen verzoeken indien de vastgestelde inbreuken niet volledig zijn aangepakt. Die verlenging moet beperkt blijven tot wat nodig is om die inbreuken aan te pakken en mag niet langer duren dan drie jaar. De Commissie moet snel, en in ieder geval zonder onnodige vertraging, een besluit vaststellen waarbij bevoegdheden en taken voor het toezicht op de entiteit aan de autoriteit worden overgedragen. Dat besluit moet worden medegedeeld aan het Europees Parlement en de Raad.
(39) Om de toezichtpraktijken in de niet-financiële sector te verbeteren, moet de autoriteit collegiale toetsingen uitvoeren van niet-financiële toezichthouders, waaronder collegiale toetsingen van overheidsinstanties die toezicht houden op zelfregulerende organen. Daartoe moet de autoriteit een methodologisch kader voor dergelijke toetsingen ontwikkelen, met inbegrip van regels ter voorkoming van belangenconflicten bij de uitvoering van collegiale toetsingen en bij het opstellen van bevindingen en met betrekking tot de overweging van evaluaties door internationale organisaties en intergouvernementele organen met bevoegdheid op het gebied van het voorkomen van ML/TF, wanneer zij beslist over de planning van collegiale toetsingen en over de inhoud ervan. Om de convergentie van toezichtpraktijken te bevorderen, moet de autoriteit verslagen publiceren met bevindingen van die collegiale toetsingen, met inbegrip van vastgestelde tekortkomingen en goede praktijken. Die verslagen zouden vergezeld kunnen gaan van richtsnoeren of aanbevelingen die gericht zijn tot de relevante overheidsinstanties, met inbegrip van overheidsinstanties die toezicht houden op zelfregulerende organen. Zelfregulerende organen moeten kunnen deelnemen aan collegiale toetsingen wanneer zij daarvoor belangstelling hebben getoond.
(40) Om de doeltreffendheid van de uitvoering van AML/CFT-maatregelen ook in de niet- financiële sector te vergroten, moet de autoriteit ook in staat zijn een onderzoek in te stellen naar mogelijke inbreuken op of onjuiste toepassing van het Unierecht door toezichthouders in die sector, alsook door overheidsinstanties die toezicht houden op zelfregulerende organen. Indien de autoriteit vaststelt dat er sprake is van een inbreuk, moet zij een aanbeveling kunnen doen aan de betrokken niet-financiële toezichthouder of toezichthoudende autoriteit waarin de maatregelen worden gespecificeerd die moeten worden genomen om de inbreuk recht te zetten. Indien naar aanleiding van die aanbeveling geen passende maatregelen zijn genomen, moet de autoriteit ook een waarschuwing kunnen afgeven aan de relevante tegenpartijen van de toezichthoudende autoriteit of de niet-financiële toezichthouder. De bevoegdheden van de autoriteit om dergelijke aanbevelingen en waarschuwingen af te geven, doen geen afbreuk aan de bevoegdheden van de Commissie om inbreukprocedures in te leiden tegen lidstaten wanneer zij een situatie van niet-uitvoering of gebrekkige uitvoering van het Unierecht vaststelt, in overeenstemming met de aan haar bij de Verdragen toegekende bevoegdheden.
(41) De autoriteit moet ook meningsverschillen tussen niet-financiële toezichthouders kunnen beslechten over de maatregelen die moeten worden genomen met betrekking tot een meldingsplichtige entiteit in de niet-financiële sector. Om een constructieve samenwerking te waarborgen, moet de autoriteit proberen meningsverschillen op te lossen door middel van een bemiddelingsfase met een vastgestelde termijn. Aan het eind van de bemiddelingsfase moet de autoriteit een advies uitbrengen over de wijze waarop het meningsverschil kan worden beslecht.
(42) Gezien het grensoverschrijdende karakter van ML/TF zijn doeltreffende en efficiënte samenwerking, informatie-uitwisseling en gecoördineerd optreden tussen FIE’s van cruciaal belang. Om die coördinatie en samenwerking te verbeteren, moeten aan de autoriteit taken en bevoegdheden worden toegekend die de autoriteit en de FIE’s in staat stellen gezamenlijk een steun- en coördinatiemechanisme voor FIE’s op te zetten. Daartoe moet de autoriteit over voldoende personele, financiële en IT-middelen beschikken, die, indien nodig, organisatorisch gescheiden moeten zijn van de personeelsleden die de taken in verband met de toezichtactiviteiten van de autoriteit uitvoeren. Het succes van het ondersteunings- en coördinatiemechanisme voor FIE’s hangt af van de vraag of de autoriteit en de FIE’s te goeder trouw samenwerken en alle relevante informatie uitwisselen die nodig is om hun respectieve taken uit te voeren. In geval van een
meningsverschil tussen FIE’s over samenwerking en informatie-uitwisseling moet de autoriteit daarvan in kennis worden gesteld en moet zij als bemiddelaar tussen de
betrokken FIE’s kunnen optreden.
(43) Om verdachte activiteiten te analyseren die gevolgen hebben voor meerdere rechtsgebieden, moeten FIE’s die gekoppelde meldingen hebben ontvangen, in staat zijn op efficiënte wijze gezamenlijke analyses van zaken van gemeenschappelijk belang uit te voeren. Daartoe moet de autoriteit de mogelijkheid hebben om gezamenlijke analyses van grensoverschrijdende verdachte transacties of activiteiten voor te stellen, te initiëren, te coördineren en met alle passende middelen te ondersteunen. Een gezamenlijke analyse moet in gang worden gezet wanneer daar behoefte aan is op grond van de desbetreffende bepalingen van het Unierecht en in overeenstemming met de methoden en criteria voor de selectie en prioritering van gevallen die relevant zijn voor de uitvoering van gezamenlijke analyses die door de autoriteit zijn ontwikkeld. FIE’s moeten alles in het werk stellen om de uitnodiging van de autoriteit om deel te nemen aan een gezamenlijke analyse te aanvaarden. Een FIE die weigert deel te nemen aan een gezamenlijke analyse, moet de redenen voor haar weigering aan de autoriteit uitleggen. Indien relevant moeten die redenen worden meegedeeld aan de FIE die heeft vastgesteld dat de gezamenlijke analyse moet worden uitgevoerd. Met de uitdrukkelijke toestemming van de aan de gezamenlijke analyse deelnemende FIE’s moet het personeel van de autoriteit dat de uitvoering van de gezamenlijke analyse ondersteunt, toegang krijgen tot alle noodzakelijke gegevens en informatie, met inbegrip van gegevens en informatie met betrekking tot het onderwerp van de zaak.
(44) De autoriteit moet FIE’s kunnen verzoeken een gezamenlijke analyse te initiëren in specifieke omstandigheden, onder meer wanneer informatie onder de aandacht van de autoriteit is gebracht door klokkenluiders of onderzoeksjournalisten, of wanneer de gezamenlijke analyse van complexe en grensoverschrijdende zaken een toegevoegde waarde zou hebben. XXX’x die zijn verzocht deel te nemen aan een gezamenlijke analyse moeten de autoriteit onverwijld antwoorden of zij bereid zijn deel te nemen aan de gezamenlijke analyse en, indien zij niet bereid zijn deel te nemen, hun redenen daarvoor opgeven.
(45) Het is van cruciaal belang om in een vroeg stadium verbanden te leggen met informatie die in het bezit is van andere organen en instanties van de Unie en van relevante derden, zodat de meest relevante grensoverschrijdende zaken, met inbegrip van zaken die een uitgebreide operationele analyse vereisen, worden geselecteerd. In dat verband, en uitsluitend met
instemming van alle FIE’s die zich bereid hebben verklaard deel te nemen aan een gezamenlijke analyse, moet het personeel van de autoriteit worden gemachtigd om, op hit/no-hit-basis, de gegevens van die FIE’s te vergelijken met de informatie die beschikbaar is gesteld door andere FIE’s en organen en instanties van de Unie, waaronder Europol. De autoriteit moet erop toezien dat de meest geavanceerde en geactualiseerde beschikbare technologie, waaronder privacybevorderende technologieën, wordt gebruikt voor het vergelijken van informatie op hit/no-hit-basis. De match-functie van het FIU.net- systeem is een voorbeeld van een oplossing waarmee een FIE in real time kan vaststellen of een persoon wiens gegevens gepseudonimiseerd zijn, al bekend is bij de FIE van een ander land of bij een orgaan of instantie van de Unie, waardoor de onnodige verwerking van persoonsgegevens wordt vermeden. In het geval van een treffer moet de autoriteit de informatie die tot een treffer heeft geleid, delen met de bij de gezamenlijke analyse
betrokken FIE’s. In die omstandigheden moet de autoriteit de informatie die tot de treffer heeft geleid, ook delen met de organen en instanties van de Unie, mits de FIE die de informatie verstrekt daarvoor vooraf toestemming verleent.
(46) Om ervoor te zorgen dat het proces voor het opstellen van een gezamenlijke analyse snel en efficiënt verloopt, moet de autoriteit verantwoordelijk zijn voor de oprichting en samenstelling van het gezamenlijke analyseteam en de coördinatie ervan.
(47) Doeltreffende operationele samenwerking in grensoverschrijdende zaken tussen de autoriteit en andere relevante organen en instanties van de Unie is van cruciaal belang. Om ervoor te zorgen dat, indien relevant, de resultaten van gezamenlijke analyses van grensoverschrijdende zaken doeltreffend worden opgevolgd, moet de autoriteit de resultaten van gezamenlijke analyses melden aan het Europees Openbaar Ministerie (EOM) of doorgeven aan het Europees Bureau voor fraudebestrijding (XXXX), wanneer uit de resultaten van een gezamenlijke analyse blijkt dat er mogelijk een strafbaar feit is gepleegd ten aanzien waarvan het EOM of XXXX hun bevoegdheden zouden kunnen uitoefenen. Verder moet de autoriteit, mits alle aan een gezamenlijke analyse deelnemende FIE’s daarmee instemmen, de resultaten van die gezamenlijke analyse ook kunnen doorgeven aan Europol en Eurojust indien uit de resultaten van die gezamenlijke analyse blijkt dat er mogelijk een strafbaar feit is gepleegd ten aanzien waarvan Europol en Eurojust hun bevoegdheden zouden kunnen uitoefenen. De autoriteit moet strategische informatie, zoals typologieën en risico-indicatoren, kunnen uitwisselen met het EOM, OLAF, Europol en Eurojust.
(48) Op grond van artikel 24 van Verordening (EU) 2017/19398 van de Raad moet de autoriteit zonder onnodige vertraging aan het EOM elke strafbare gedraging melden ten aanzien waarvan zij overeenkomstig artikel 22 en artikel 25, leden 2 en 3, van die verordening haar bevoegdheid zou kunnen uitoefenen. Op grond van artikel 8 van Verordening (EU, Euratom) nr. 883/2013 van het Europees Parlement en de Raad9 moet de autoriteit alle informatie betreffende mogelijke gevallen van fraude, corruptie of enige andere onwettige activiteit waardoor de financiële belangen van de Unie worden geschaad, zonder onnodige vertraging aan XXXX doorgeven. In overeenstemming met de toepasselijke bepalingen van de op hen toepasselijke rechtsinstrumenten moeten het EOM en OLAF de autoriteit in kennis stellen van de stappen die zijn ondernomen met betrekking tot de verstrekte informatie en van alle relevante resultaten.
(49) Om de doeltreffendheid van de gezamenlijke analyses te verbeteren, moet de autoriteit methoden en procedures kunnen opzetten voor de uitvoering van gezamenlijke analyses. Op basis van de feedback van de bij gezamenlijke analyses betrokken FIE’s moet de autoriteit de uitvoering daarvan kunnen evalueren om lessen te trekken. Dergelijke evaluaties moeten de autoriteit in staat stellen follow-upverslagen uit te brengen en
conclusies te delen met alle FIE’s, zonder vertrouwelijke of beperkte informatie bekend te maken, met als doel de methoden en procedures voor het uitvoeren van gezamenlijke analyses verder te verfijnen en te verbeteren en uiteindelijk de analyses zelf te verbeteren en te bevorderen.
8 Verordening (EU) 2017/1939 van de Raad van 12 oktober 2017 betreffende nauwere
samenwerking bij de instelling van het Europees Openbaar Ministerie (“EOM”) (PB L 283 van 31.10.2017, blz. 1).
9 Verordening (EU, Euratom) nr. 883/2013 van het Europees Parlement en de Raad van 11 september 2013 betreffende onderzoeken door het Europees Bureau voor fraudebestrijding (OLAF) en tot intrekking van Verordening (EG) nr. 1073/1999 van het Europees Parlement en de Raad en Verordening (Euratom) nr. 1074/1999 van de Raad (PB L 248 van 18.9.2013, blz. 1).
(50) Om de samenwerking tussen FIE’s en de autoriteit te faciliteren en te verbeteren, onder meer voor de uitvoering van gezamenlijke analyses, moeten de FIE’s een of meer personeelsleden per FIE naar de autoriteit kunnen detacheren (“nationale FIE-
gedetacheerden”). De nationale FIE-gedetacheerden moeten het personeel van de autoriteit ondersteunen bij de uitvoering van alle taken in verband met FIE’s, met inbegrip van de uitvoering van gezamenlijke analyses en de voorbereiding van dreigingsevaluaties en strategische analyses van ML/TF-dreigingen, -risico’s en -methoden. Hoewel FIE- gedetacheerden onder het gezag van hun detacherende FIE blijven, moeten zij operationeel onafhankelijk en autonoom zijn bij de uitvoering van hun taken en plichten uit hoofde van deze verordening. Zij mogen geen instructies vragen of aanvaarden van instellingen, organen of instanties van de Unie, noch van regeringen of andere publieke of private organen. Hun taken en plichten mogen geen afbreuk doen aan de beveiligings- en vertrouwelijkheidsregels van FIE’s.
(51) Naast de gezamenlijke analyses moet de autoriteit verschillende vormen van wederzijdse bijstand tussen FIE’s aanmoedigen en faciliteren, waaronder opleiding en personeelsuitwisseling, om de capaciteitsopbouw te verbeteren en de uitwisseling van kennis en goede praktijken tussen FIE’s mogelijk te maken. De rol van de autoriteit bij het ondersteunen van FIE’s bij hun activiteiten geeft haar een unieke positie om de toegang van FIE’s tot databanken en instrumenten te faciliteren die van groot belang zijn om de kwaliteit van financiële inlichtingen te verbeteren. De autoriteit moet haar positie gebruiken om namens alle FIE’s te onderhandelen over contracten met aanbieders van die instrumenten en databanken, alsook relevante opleidingen aan te bieden aan haar personeel en het personeel van FIE’s. De autoriteit moet ook een bemiddelende rol spelen in geval van meningsverschillen tussen FIE’s. Daartoe moeten FIE’s meningsverschillen op het vlak van samenwerking, onder meer over de uitwisseling van informatie tussen FIE’s, kunnen doorverwijzen naar de autoriteit voor bemiddeling indien zij die meningsverschillen niet kunnen oplossen via rechtstreeks contact en dialoog.
(52) De autoriteit moet XXX.xxx beheren, hosten en onderhouden. De autoriteit moet het systeem up-to-date houden en daarbij rekening houden met de door FIE’s aangekaarte behoeften. Daartoe moet de autoriteit ervoor zorgen dat voor de ontwikkeling van XXX.xxx te allen tijde de meest geavanceerde en geactualiseerde beschikbare technologie wordt gebruikt, onder voorbehoud van een kosten-batenanalyse. Aangezien de autoriteit alleen voor niet- essentiële taken op externe dienstverleners mag vertrouwen, mag zij de hosting en het beheer van XXX.xxx niet uitbesteden. De autoriteit mag geen toegang hebben tot de inhoud van de binnen XXX.xxx uitgewisselde informatie, tenzij zij een beoogde ontvanger van die informatie is. Om informatie te kunnen verzenden, ontvangen en vergelijken, moet de autoriteit een operationele node in het FIU.net-systeem krijgen.
(53) Om consistente, efficiënte en doeltreffende toezichts- en FIE-gerelateerde praktijken vast te stellen en te zorgen voor een gemeenschappelijke, uniforme en coherente toepassing van het Unierecht, moet de autoriteit richtsnoeren en aanbevelingen kunnen uitvaardigen die gericht zijn tot alle of tot een categorie meldingsplichtige entiteiten en tot alle of tot een bepaalde categorie toezichthoudende autoriteiten en FIE’s. De richtsnoeren en aanbevelingen kunnen worden uitgevaardigd op grond van een specifieke machtiging in de toepasselijke handelingen van de Unie, of op eigen initiatief van de autoriteit, indien het AML/CFT-kader op Unieniveau moet worden versterkt.
(54) Om de FIE’s optimale bijstand te verlenen en aldus de doeltreffendheid van het ondersteunings- en coördinatiemechanisme voor FIE’s te vergroten, moeten de autoriteit en de FIE’s de doeltreffendheid van de FIE-activiteiten kunnen versterken door beste praktijken in kaart te brengen en te bevorderen. Collegiale toetsingen zouden het beste instrument zijn om een objectieve beoordeling van dergelijke activiteiten en praktijken mogelijk te maken, en daarom moet de autoriteit worden belast met het organiseren van dergelijke collegiale toetsingen, op basis van methoden en reglementen voor het uitvoeren van dergelijke toetsingen, die centraal door de autoriteit moeten worden ontwikkeld. Om nuttig te zijn, moeten collegiale toetsingen alomvattend zijn en alle relevante aspecten van de in hoofdstuk III van Richtlijn (EU) …/…+ vastgestelde taken van FIE’s bestrijken. Daarom moeten die toetsingen onder meer betrekking hebben op de toereikendheid van de middelen van de FIE’s, de maatregelen die zijn genomen om de operationele
onafhankelijkheid en autonomie van de FIE’s te waarborgen, de maatregelen die zijn genomen om de beveiliging en vertrouwelijkheid van de door FIE’s verwerkte informatie te beschermen, evenals de functies in verband met de ontvangst van meldingen van verdachte transacties, de functies in verband met de operationele en strategische analyses van FIE’s en de verspreiding daarvan, en binnenlandse en grensoverschrijdende
samenwerkingsregelingen en praktijken van FIE’s. De collegiale toetsingen kunnen ertoe leiden dat de autoriteit richtsnoeren en aanbevelingen uitvaardigt om vastgestelde beste praktijken te bevorderen en eventuele tekortkomingen aan te pakken.
+ PB: gelieve het nummer van de richtlijn in document PE-CONS 37/24 (2021/0250(COD)) in te voegen.
(55) De oprichting van een solide governancestructuur binnen de autoriteit is van essentieel belang voor de effectieve uitoefening van de aan de autoriteit toevertrouwde taken en voor een efficiënt en objectief besluitvormingsproces. Vanwege de complexiteit en diversiteit van de taken die aan de autoriteit worden opgedragen op het gebied van toezicht en FIE’s, kunnen de besluiten niet door één bestuursorgaan worden genomen, zoals vaak het geval is bij gedecentraliseerde agentschappen. Terwijl bepaalde soorten besluiten, zoals besluiten over de vaststelling van gemeenschappelijke instrumenten, moeten worden genomen door vertegenwoordigers van de bevoegde autoriteiten of FIE’s met inachtneming van de stemregels van het VWEU, vereisen bepaalde andere besluiten, zoals besluiten in verband met individuele geselecteerde meldingsplichtige entiteiten of individuele autoriteiten, een kleiner besluitvormingsorgaan waarvan de leden onderworpen moeten zijn aan passende regelingen inzake verantwoordingsplicht. De autoriteit moet daarom een algemene raad en een raad van bestuur hebben.
(56) Om de relevante deskundigheid te waarborgen, moet de algemene raad twee samenstellingen hebben. Voor alle besluiten over de vaststelling van handelingen van algemene strekking, zoals ontwerpen van technische regulerings- en uitvoeringsnormen, richtsnoeren, aanbevelingen en adviezen, met betrekking tot FIE’s, moet hij bestaan uit de hoofden van de FIE’s van de lidstaten (“algemene raad in FIE-samenstelling”). Voor dezelfde soorten handelingen in verband met het directe of indirecte toezicht op financiële en niet-financiële meldingsplichtige entiteiten moet hij bestaan uit de hoofden van de AML/CFT-toezichthouders die overheidsinstanties zijn (“algemene raad in toezichtsamenstelling”). Alle partijen in de algemene raad moeten met het oog op de continuïteit van de werkzaamheden van de raad trachten het verloop van hun vertegenwoordigers te beperken. Alle partijen moeten streven naar een genderevenwichtige vertegenwoordiging in de raad van bestuur.
(57) Met het oog op een vlot besluitvormingsproces moeten de taken duidelijk worden verdeeld: de algemene raad in FIE-samenstelling moet besluiten nemen over ontwerpen van technische regulerings- en uitvoeringsnormen, richtsnoeren en soortgelijke
maatregelen voor FIE’s; de algemene raad in toezichtsamenstelling moet besluiten nemen over ontwerpen van technische regulerings- en uitvoeringsnormen, richtsnoeren en soortgelijke maatregelen voor meldingsplichtige entiteiten. De algemene raad in toezichtsamenstelling moet ook, in overeenstemming met de procedures die moeten worden gedefinieerd in overleg met de raad van bestuur, zijn advies kunnen verstrekken aan de raad van bestuur over alle door de gezamenlijke toezichtsteams voorgestelde ontwerpbesluiten in verband met individuele geselecteerde meldingsplichtige entiteiten. Wordt er geen advies verstrekt, dan dienen de besluiten te worden genomen door de raad van bestuur. Wanneer de raad van bestuur in zijn definitieve besluit afwijkt van het advies van de algemene raad in toezichtsamenstelling, moet hij de redenen daarvoor schriftelijk toelichten.
(58) Om te kunnen stemmen en besluiten te nemen, moet elke lidstaat één stemgerechtigde vertegenwoordiger hebben. Daarom moeten de hoofden van de toezichthoudende autoriteiten van meldingsplichtige entiteiten in elke lidstaat een permanente vertegenwoordiger benoemen als stemgerechtigd lid van de algemene raad in toezichtsamenstelling. Als alternatief moeten de toezichthoudende autoriteiten van een lidstaat, afhankelijk van het onderwerp van het besluit of de agenda van een bepaalde vergadering van de algemene raad, een ad-hocvertegenwoordiger kunnen benoemen. De praktische regelingen met betrekking tot de besluitvorming en de stemming door de leden van de algemene raad in toezichtsamenstelling moeten worden vastgelegd in het reglement van orde van de algemene raad, dat door de autoriteit moet worden opgesteld.
(59) Opdat de algemene raad in FIE-samenstelling assistentie kan krijgen bij de voorbereiding van alle relevante besluiten in het kader van zijn mandaat, moet hij worden ondersteund door een permanent comité met een beperktere samenstelling. Het permanente comité moet de werkzaamheden van de algemene raad in FIE-samenstelling ondersteunen en zijn taken uitsluitend in het belang van de Unie als geheel vervullen. Het moet nauw samenwerken met FIE-gedetacheerden en de personeelsleden van de autoriteit die belast zijn met FIE- gerelateerde taken, waarbij het volledige transparantie betracht ten aanzien van de algemene raad in FIE-samenstelling.
(60) De voorzitter van de autoriteit moet de vergaderingen van de algemene raad voorzitten en stemrecht hebben wanneer besluiten met gewone meerderheid worden genomen, tenzij in deze verordening anders is bepaald. De vertegenwoordiger van de Commissie moet een niet-stemgerechtigd lid van de algemene raad zijn. Om tot een goede samenwerking met andere relevante instellingen te komen, moet de algemene raad ook andere waarnemers zonder stemrecht kunnen toelaten – met name vertegenwoordigers die zijn benoemd door de raad van toezicht van de Europese Centrale Bank (ECB) en van elk van de drie Europese toezichthoudende autoriteiten, te weten de EBA, de Europese Toezichthoudende Autoriteit (Europese Autoriteit voor verzekeringen en bedrijfspensioenen – Eiopa) die is opgericht bij Verordening (EU) nr. 1094/2010 van het Europees Parlement en de Raad10 opgerichte) en de Europese Toezichthoudende Autoriteit (Europese Autoriteit voor effecten en markten – ESMA) die is opgericht bij Verordening (EU) nr. 1095/2010 van het Europees Parlement en de Raad11 (gezamenlijk “de ETA’s”) voor wat de algemene raad in toezichtsamenstelling betreft, en OLAF, Europol, Eurojust en het EOM voor wat de algemene raad in FIU-samenstelling betreft – wanneer aangelegenheden die onder hun respectieve mandaten vallen, worden besproken of daarover besluiten worden vastgesteld.
10 Verordening (EU) nr. 1094/2010 van het Europees Parlement en de Raad van 24 november 2010 tot oprichting van een Europese toezichthoudende autoriteit (Europese Autoriteit voor verzekeringen en bedrijfspensioenen), tot wijziging van Besluit nr. 716/2009/EG en tot intrekking van Besluit 2009/79/EG van de Commissie (PB L 331 van 15.12.2010, blz. 48).
11 Verordening (EU) nr. 1095/2010 van het Europees Parlement en de Raad van 24 november 2010 tot oprichting van een Europese toezichthoudende autoriteit (Europese Autoriteit voor effecten en markten), tot wijziging van Besluit nr. 716/2009/EG en tot intrekking van Besluit 2009/77/EG van de Commissie (PB L 331 van 15.12.2010, blz. 84).
Om ervoor te zorgen dat de betrokken instellingen, organen en instanties van de Unie worden uitgenodigd voor de vergaderingen waar hun aanwezigheid vereist of nuttig zou zijn, moet in het reglement van orde van de algemene raad duidelijk worden bepaald onder welke omstandigheden die instellingen, organen en instanties van de Unie, alsook andere waarnemers, tot de vergaderingen mogen worden toegelaten. Bij het opstellen van de relevante delen van het reglement van orde moet de autoriteit met die instellingen, organen en instanties van de Unie overeenstemming bereiken over de voorwaarden voor hun deelname. Een dergelijke overeenkomst wordt geacht te zijn gesloten wanneer de voorwaarden voor deelname al zijn opgenomen in de bilaterale werkafspraken of memoranda van overeenstemming waarin deze verordening voorziet. Om een soepel besluitvormingsproces mogelijk te maken, moeten de besluiten van de algemene raad met gewone meerderheid worden genomen, met uitzondering van besluiten betreffende ontwerpen van technische regulerings- en uitvoeringsnormen, richtsnoeren en aanbevelingen die met een gekwalificeerde meerderheid van stemmen van de vertegenwoordigers van de lidstaten moeten worden genomen overeenkomstig de stemregels van de Verdragen.
(61) Het bestuursorgaan van de autoriteit is de raad van bestuur, bestaande uit de voorzitter van de autoriteit en vijf voltijdse leden, met inbegrip van de ondervoorzitter, die door het Europees Parlement en de Raad worden benoemd op voordracht van de algemene raad op basis van de door de Commissie opgestelde shortlist van gekwalificeerde kandidaten. Met het oog op een snel en efficiënt besluitvormingsproces moet de raad van bestuur belast zijn met de planning en uitvoering van alle taken van de autoriteit, behalve wanneer specifieke besluiten uitdrukkelijk aan de algemene raad zijn toegewezen. Om te zorgen voor objectiviteit en passende snelheid in het besluitvormingsproces op het gebied van het directe toezicht op geselecteerde meldingsplichtige entiteiten, moet de raad van bestuur alle bindende besluiten nemen die tot geselecteerde meldingsplichtige entiteiten zijn gericht. De vertegenwoordigers van de financiële toezichthouders waar de entiteit is gevestigd, moeten de beraadslagingen van de raad van bestuur kunnen bijwonen. Daarnaast moet de raad van bestuur samen met een vertegenwoordiger van de Commissie collectief verantwoordelijk zijn voor de administratieve en budgettaire besluiten van de autoriteit.
(62) Om snelle besluiten mogelijk te maken, moeten alle besluiten van de raad van bestuur, met inbegrip van besluiten ten aanzien waarvan de Commissie stemrecht heeft, met gewone meerderheid worden genomen, waarbij de voorzitter van de autoriteit een beslissende stem heeft in geval van staking van stemmen. Om een goed financieel beheer van de autoriteit te waarborgen, moet de raad van bestuur met betrekking tot besluiten waarbij de Commissie stemrecht heeft en de raad van bestuur afwijkt van het advies van de Commissie, een dergelijke afwijking terdege kunnen rechtvaardigen.
(63) Om de onafhankelijke werking van de autoriteit te waarborgen, moeten de vijf voltijdse leden van de raad van bestuur en de voorzitter van de autoriteit onafhankelijk en in het belang van de Unie als geheel handelen. Zij moeten zich zowel tijdens als na hun ambtstermijn integer en kies gedragen met betrekking tot de aanvaarding van bepaalde functies of voordelen. Om te voorkomen dat leden van de raad van bestuur van de autoriteit hun positie als lid van de raad van bestuur zouden kunnen gebruiken om na hun ambtstermijn een hoge aanstelling in de particuliere sector te krijgen, en om belangenconflicten na uitdiensttreding bij de overheid te voorkomen, moet een “afkoelingsperiode” worden ingevoerd voor de vijf voltijdse leden van de raad van bestuur, evenals voor de voorzitter van de autoriteit.
(64) De voorzitter van de autoriteit moet na goedkeuring door het Europees Parlement op basis van objectieve criteria door de Raad worden benoemd. Zowel het Europees Parlement als de algemene raad moeten hoorzittingen kunnen houden met de door de Commissie voorgedragen kandidaten voor de functie van voorzitter van de autoriteit. Om te zorgen voor een weloverwogen keuze voor de beste kandidaat door het Europees Parlement en de Raad en een hoge mate van transparantie in het benoemingsproces, moet de algemene raad een publiek advies over de resultaten van zijn hoorzittingen kunnen uitbrengen of zijn advies kunnen toezenden aan het Europees Parlement, de Raad en de Commissie. De voorzitter moet de autoriteit in haar externe betrekkingen vertegenwoordigen en verslag uitbrengen over de uitvoering van de taken van de autoriteit.
(65) De uitvoerend directeur van de autoriteit moet door de raad van bestuur worden benoemd op basis van een door de Commissie opgestelde shortlist. Om een optimale keuze mogelijk te maken, moet de shortlist bestaan uit ten minste twee kandidaten die door de Commissie zijn geselecteerd op basis van verdienste en aantoonbare bestuurlijke, budgettaire en managementvaardigheden van hoog niveau, die door de kandidaten op de shortlist moeten worden aangetoond tijdens een open selectieprocedure. De uitvoerend directeur van de autoriteit moet een hooggeplaatst administratief personeelslid van de autoriteit zijn, belast met het dagelijks beheer van de autoriteit, en verantwoordelijk voor begrotingsbeheer, aankopen, aanwerving en personeelsbezetting.
(66) Gelijkheid van vrouwen en mannen en diversiteit zijn fundamentele waarden van de Unie, die zij in de hele waaier van haar acties bevordert. Hoewel op die terreinen in de loop der tijd vooruitgang is geboekt, is er meer nodig om tot een evenwichtige vertegenwoordiging in de besluitvorming te komen, zowel op Unie- als op nationaal niveau. Het belangrijkste bestuursorgaan van de autoriteit, de raad van bestuur, moet collegiaal zijn en bestaan uit de voorzitter van de autoriteit en vijf andere onafhankelijke leden, terwijl het dagelijks bestuur moet worden toevertrouwd aan een uitvoerend directeur. Al die personen moeten worden geselecteerd op basis van een open selectieprocedure die in de eerste plaats is ingegeven door individuele, op verdiensten gebaseerde criteria. Tegelijkertijd is het de bedoeling dat de benoemingen collectief tot gevolg hebben dat de autoriteit collegiaal wordt bestuurd door een groep met een voldoende uiteenlopende deskundigheid en een diverse achtergrond en een genderevenwichtige vertegenwoordiging. Aangezien de Commissie belast is met het opstellen van de shortlist van kandidaten voor de functie van voorzitter van de autoriteit, lid van de raad van bestuur en uitvoerend directeur, moet zij zich laten leiden door de noodzaak om het collectieve resultaat van de benoemingen in overweging te nemen. De kandidaten op de shortlist moeten de bevoegde autoriteiten met name in staat stellen benoemingen te doen die uiteindelijk voldoende diversiteit en genderevenwicht onder het topmanagement van de autoriteit mogelijk maken.
(67) Om de rechten van de betrokken partijen doeltreffend te beschermen, om redenen van proceseconomie en om de lasten voor het Hof van Justitie van de Europese Unie te verlichten, moet de autoriteit natuurlijke personen en rechtspersonen de mogelijkheid bieden te verzoeken om herziening van besluiten die zij in het kader van de haar bij deze verordening toegekende directe toezichtbevoegdheden heeft genomen en die tot hen gericht zijn of hen rechtstreeks en individueel raken. De onafhankelijkheid en objectiviteit van de door de administratieve raad voor toetsing uitgebrachte adviezen moeten onder meer worden gewaarborgd door de samenstelling van vijf onafhankelijke en adequaat gekwalificeerde personen.
(68) De autoriteit moet de nodige personele en financiële middelen krijgen om haar in staat te stellen de doelstellingen, taken en verantwoordelijkheden te vervullen die haar krachtens deze verordening zijn toegewezen. Om de goede werking van de autoriteit te waarborgen, moet de financiering, afhankelijk van de taken en functies, bestaan uit een combinatie van vergoedingen die aan bepaalde meldingsplichtige entiteiten worden aangerekend en een bijdrage uit de begroting van de Unie. Om ervoor te zorgen dat de autoriteit haar taken als directe of indirecte toezichthouder op meldingsplichtige entiteiten kan vervullen, moet een adequaat mechanisme voor de vaststelling en inning van vergoedingen worden ingevoerd. Wat betreft de vergoedingen die aan geselecteerde meldingsplichtige entiteiten en bepaalde niet-geselecteerde meldingsplichtige entiteiten worden aangerekend, moeten de methode voor de berekening van de vergoedingen en de procedure voor het innen ervan in een gedelegeerde handeling van de Commissie worden bepaald. De vergoedingen die aan bepaalde meldingsplichtige entiteiten worden aangerekend, moeten worden berekend volgens het evenredigheidsbeginsel waarbij er met name rekening wordt gehouden met de vraag of de meldingsplichtige entiteiten al dan niet gekwalificeerd zijn voor direct toezicht en met hun risicoprofiel en omzet. De methode moet zodanig worden gekalibreerd dat een lager risicoprofiel resulteert in een lagere vergoeding, evenredig aan de omvang van de entiteit. De bijdrage uit de begroting van de Unie moet worden vastgesteld door de begrotingsautoriteit van de Unie via de begrotingsprocedure. De autoriteit moet daartoe bij de Commissie een raming indienen. Zij moet tevens, na raadpleging van de Commissie, financiële regels vaststellen.
(69) De regels voor de opstelling en uitvoering van de begroting van de autoriteit en voor de indiening van de jaarrekeningen van de autoriteit moeten voldoen aan de bepalingen van Gedelegeerde Verordening (EU) 2019/715 van de Commissie12 wat betreft de samenwerking met het EOM en de doeltreffendheid van de onderzoeken van XXXX.
(70) Om interne fraude, corruptie of andere onwettige activiteiten binnen de autoriteit te voorkomen en doeltreffend te bestrijden, moet Verordening (EU, Euratom) nr. 883/2013 op de autoriteit van toepassing zijn wat betreft de samenwerking met het EOM en de doeltreffendheid van de onderzoeken van XXXX. De autoriteit dient toe te treden tot het Interinstitutioneel Akkoord van 25 mei 1999 tussen het Europees Parlement, de Raad van de Europese Unie en de Commissie van de Europese Gemeenschappen betreffende de interne onderzoeken verricht door het Europees Bureau voor fraudebestrijding (OLAF)13, dat in staat moet zijn om binnen zijn bevoegdheidsgebied controles ter plaatse uit te voeren.
12 Gedelegeerde Verordening (EU) 2019/715 van de Commissie van 18 december 2018 houdende de financiële kaderregeling van de bij het VWEU en het Euratom-Verdrag opgerichte organen, bedoeld in artikel 70 van Verordening (EU, Euratom) 2018/1046 van het Europees Parlement en de Raad (PB L 122 van 10.5.2019, blz. 1).
13 PB L 136 van 31.5.1999, blz. 15.
(71) Zoals vermeld in de mededeling van de Commissie van 7 februari 2013, getiteld “Strategie inzake cyberbeveiliging van de Europese Unie: een open, veilige en beveiligde cyberspace”, is het van essentieel belang te zorgen voor een hoog niveau van cyberweerbaarheid in alle instellingen, organen en instanties van de Unie vanwege de steeds vijandiger wordende dreigingsomgeving. De uitvoerend directeur moet derhalve zorgen voor een passend IT-risicobeheer, een sterke interne IT-governance en voldoende financiering voor IT-beveiliging. In de regel moet ten minste 10 % van de IT-uitgaven van de autoriteit op transparante wijze worden toegewezen aan directe IT-beveiliging. De bijdrage aan de cyberbeveiligingsdienst voor de instellingen, organen en instanties van de Unie (CERT-EU) kan worden meegerekend in die minimale-uitgavenvereiste. De autoriteit moet nauw samenwerken met CERT-EU en moet belangrijke incidenten binnen 24 uur melden aan die dienst en aan de Commissie.
(72) De autoriteit moet verantwoording afleggen aan zowel het Europees Parlement als de Raad voor de uitvoering van haar taken en de uitvoering van deze verordening. De autoriteit moet daarover jaarlijks een verslag indienen bij het Europees Parlement, de Raad en de Commissie.
(73) Het personeel van de autoriteit moet bestaan uit tijdelijke functionarissen, arbeidscontractanten en gedetacheerde nationale deskundigen, met inbegrip van de
nationale gedetacheerden die door de FIE’s van de Unie ter beschikking van de autoriteit worden gesteld maar onder de autoriteit van hun detacherende FIE blijven vallen. De autoriteit dient in overleg met de Commissie de desbetreffende uitvoeringsmaatregelen vast te stellen overeenkomstig de regelingen van artikel 110 van het Statuut van de ambtenaren van de Europese Unie, vastgesteld bij Verordening (EEG, Euratom, EGKS) nr. 259/68 van de Raad14 (“het Statuut”).
14 PB L 56 van 4.3.1968, blz. 1.
(74) Om ervoor te zorgen dat vertrouwelijke informatie als zodanig wordt behandeld, moeten alle leden van de bestuursorganen van de autoriteit, alle personeelsleden van de autoriteit, met inbegrip van gedetacheerd personeel en personeel dat ter beschikking van de autoriteit is gesteld, alsook alle personen die taken voor de autoriteit op contractbasis uitvoeren, onderworpen zijn aan het beroepsgeheim, met inbegrip van eventuele vertrouwelijkheidsbeperkingen en -verplichtingen die voortvloeien uit de desbetreffende bepalingen van het Unierecht en verband houden met de specifieke taken van de autoriteit. Verplichtingen inzake vertrouwelijkheid en beroepsgeheim mogen de autoriteit echter niet beletten samen te werken met, informatie uit te wisselen met of die bekend te maken aan andere relevante Unie- of nationale autoriteiten of organen, indien dat noodzakelijk is voor de uitvoering van hun respectieve taken en wanneer die verplichtingen tot samenwerking en informatie-uitwisseling in het Unierecht zijn opgenomen.
(75) Onverminderd de vertrouwelijkheidsverplichtingen die van toepassing zijn op het personeel van de autoriteit en haar vertegenwoordigers overeenkomstig de desbetreffende bepalingen van het Unierecht, moet Verordening (EG) nr. 1049/2001 van het Europees Parlement en de Raad15 op de autoriteit van toepassing zijn. In overeenstemming met de beperkingen inzake vertrouwelijkheid en beroepsgeheim in verband met de toezichttaken van de autoriteit en haar taken op het gebied van ondersteuning en coördinatie van FIE’s, mag de openbare toegang tot documenten van het Europees Parlement, de Raad en de Commissie zoals voorzien in die verordening niet worden uitgebreid tot vertrouwelijke informatie die door het personeel van de autoriteit wordt verwerkt. Met name operationele gegevens en informatie met betrekking tot dergelijke operationele gegevens van de autoriteit en van de FIE’s die worden verwerkt door personeel van de autoriteit als gevolg van de uitvoering van de taken en activiteiten in verband met de ondersteuning en coördinatie van FIE’s, moeten als vertrouwelijk worden beschouwd. Wat toezichttaken betreft, moeten gegevens en informatie van de autoriteit, de financiële toezichthouders of de meldingsplichtige entiteiten die zijn verkregen als resultaat van de uitvoering van de taken en activiteiten in verband met direct toezicht, in beginsel ook als vertrouwelijk worden behandeld en mogen die niet openbaar worden gemaakt. Vertrouwelijke informatie die betrekking heeft op een toezichtprocedure, moet echter geheel of gedeeltelijk bekendgemaakt kunnen worden aan de meldingsplichtige entiteiten die partij zijn bij die toezichtprocedure, met inachtneming van het rechtmatige belang van andere personen bij de bescherming van hun bedrijfsgeheimen.
15 Verordening (EG) nr. 1049/2001 van het Europees Parlement en de Raad van 30 mei 2001 inzake de toegang van het publiek tot documenten van het Europees Parlement, de Raad en de Commissie (PB L 145 van 31.5.2001, blz. 43).
(76) Onverminderd eventuele specifieke taalregelingen die binnen het AML/CFT- toezichtsysteem en met geselecteerde meldingsplichtige entiteiten kunnen worden vastgesteld, moet Verordening nr. 1 van de Raad16 van toepassing zijn op de autoriteit en moeten alle vertaaldiensten die nodig kunnen zijn voor het functioneren van de autoriteit, anders dan vertolking, worden geleverd door het Vertaalbureau voor de organen van de Europese Unie.
16 Verordening nr. 1 van de Raad tot regeling van het taalgebruik in de Europese Economische Gemeenschap (PB 17 van 6.10.1958, blz. 385).
(77) Onverminderd de verplichtingen van lidstaten en hun autoriteiten, moet de verwerking van persoonsgegevens op basis van deze verordening met het oog op de voorkoming van ML/TF als noodzakelijk worden beschouwd voor de vervulling van een taak van algemeen belang of in het kader van de uitoefening van het openbaar gezag dat aan de autoriteit is verleend krachtens artikel 5 van Verordening (EU) 2018/1725 van het Europees Parlement en de Raad17 en artikel 6 van Verordening (EU) 2016/679 van het Europees Parlement en de Raad18. Krachtens Verordening (EU) 2018/1725 moet de Commissie de Europese Toezichthouder voor gegevensbescherming raadplegen bij de voorbereiding van gedelegeerde handelingen of uitvoeringshandelingen die gevolgen hebben voor de bescherming van de rechten en vrijheden van natuurlijke personen in verband met de verwerking van persoonsgegevens. Dat zou het geval kunnen zijn voor de technische regulerings- en uitvoeringsnormen die door de autoriteit moeten worden ontwikkeld. Met het oog op een vlot proces voor de voorbereiding en vaststelling van die handelingen moet de autoriteit, indien zij van oordeel is dat de raadpleging van de Europese Toezichthouder voor gegevensbescherming al in het stadium van de ontwikkeling van die handelingen een toegevoegde waarde heeft, de Commissie daarvan in kennis stellen en toestemming krijgen van de Commissie om tot raadpleging over te gaan.
17 Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG (PB L 295 van 21.11.2018, blz. 39).
18 Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PB L 119 van 4.5.2016, blz. 1).
(78) De melding van onregelmatigheden door werknemers van meldingsplichtige entiteiten of groepen kan de autoriteit kritieke informatie verschaffen over de algehele mate waarin kredietinstellingen en financiële instellingen in de hele Unie de AML/CFT-vereisten naleven. Evenzo kunnen meldingen van werknemers van toezichthoudende autoriteiten, zelfregulerende organen die toezichthoudende taken uitvoeren en FIE’s de autoriteit helpen in haar rol van het waarborgen van kwalitatief hoogwaardig toezicht en het ondersteunen van de ontwikkeling van doeltreffende financiële inlichtingen op de hele interne markt. Die werknemers moeten echter voldoende zekerheid hebben dat hun meldingen met een hoge mate van vertrouwelijkheid zullen worden behandeld en dat hun persoonsgegevens in geen geval openbaar zullen worden gemaakt. Daartoe moet de autoriteit beschikken over maatregelen om de vertrouwelijkheid van meldingen van onregelmatigheden te waarborgen. Bij het vaststellen van haar interne regels voor de behandeling van meldingen over mogelijke inbreuken op de AML/CFT-regels moet de autoriteit waarborgen dat
meldingen van werknemers van geselecteerde meldingsplichtige entiteiten prioriteit krijgen en kan zij procedures vaststellen voor de behandeling van herhaalde meldingen, een hoge instroom van meldingen en situaties waarin meldingen worden ingediend die betrekking hebben op inbreuken die buiten het mandaat van de autoriteit vallen. Daarnaast moeten personen die inbreuken in verband met AML/CFT aan de autoriteit melden in aanmerking komen voor de bescherming uit hoofde van Richtlijn (EU) 2019/1937 van het Europees Parlement en de Raad19, mits aan de daarin vastgestelde voorwaarden is voldaan.
19 Richtlijn (EU) 2019/1937 van het Europees Parlement en de Raad van 23 oktober 2019 inzake de bescherming van personen die inbreuken op het Unierecht melden (PB L 305 van 26.11.2019, blz. 17).
(79) De autoriteit moet samenwerkingsverbanden aangaan met de relevante organen en instanties van de Unie, waaronder Europol, Eurojust, het EOM en de ETA’s. Om het sectoroverschrijdende toezicht te verbeteren en een betere samenwerking tussen prudentiële en AML/CFT-toezichthouders te bevorderen, moet de autoriteit ook samenwerkingsverbanden aangaan met de autoriteiten die bevoegd zijn voor prudentieel toezicht op meldingsplichtige entiteiten in de financiële sector, met inbegrip van de ECB met betrekking tot aangelegenheden die verband houden met de haar bij Verordening (EU) nr. 1024/2013 van de Raad20 opgedragen taken, alsook met afwikkelingsautoriteiten als bedoeld in artikel 3 van Richtlijn 2014/59/EU van het Europees Parlement en de Raad21, aangewezen autoriteiten als gedefinieerd in artikel 2, lid 1, punt 18, van
Richtlijn 2014/49/EU van het Europees Parlement en de Raad22 en bevoegde autoriteiten als gedefinieerd in artikel 3, lid 1, punt 35, van Verordening (EU) 2023/1114 van het Europees Parlement en de Raad23.
20 Verordening (EU) nr. 1024/2013 van de Raad van 15 oktober 2013 waarbij aan de Europese Centrale Bank specifieke taken worden opgedragen betreffende het beleid inzake het prudentieel toezicht op kredietinstellingen (PB L 287 van 29.10.2013, blz. 63).
21 Richtlijn 2014/59/EU van het Europees Parlement en de Raad van 15 mei 2014 betreffende de totstandbrenging van een kader voor het herstel en de afwikkeling van kredietinstellingen en beleggingsondernemingen en tot wijziging van Richtlijn 82/891/EEG van de Raad en de Richtlijnen 2001/24/EG, 2002/47/EG, 2004/25/EG, 2005/56/EG, 2007/36/EG, 2011/35/EU, 2012/30/EU en 2013/36/EU en de Verordeningen (EU) nr. 1093/2010 en (EU) nr. 648/2012 van het Europees Parlement en de Raad (PB L 173 van 12.6.2014, blz. 190).
22 Richtlijn 2014/49/EU van het Europees Parlement en de Raad van 16 april 2014 inzake de depositogarantiestelsels (PB L 173 van 12.6.2014, blz. 149).
23 Verordening (EU) 2023/1114 van het Europees Parlement en de Raad van 31 mei 2023 betreffende cryptoactivamarkten en tot wijziging van Verordeningen (EU) nr. 1093/2010 en (EU) nr. 1095/2010 en Richtlijnen 2013/36/EU en (EU) 2019/1937 (PB L 150 van 9.6.2023, blz. 40).
Daartoe moet de autoriteit met dergelijke organen overeenkomsten of memoranda van overeenstemming kunnen sluiten, ook met betrekking tot de uitwisseling van informatie die nodig is voor de uitvoering van de respectieve taken van de autoriteit en die organen. De autoriteit moet alles in het werk stellen om met dergelijke organen op hun verzoek informatie uit te wisselen, binnen de grenzen van de wettelijke beperkingen, met inbegrip van de wetgeving inzake gegevensbescherming. Daarnaast moet de autoriteit effectieve informatie-uitwisseling tussen alle financiële toezichthouders in het AML/CFT- toezichtsysteem en de bovengenoemde autoriteiten mogelijk maken, en dergelijke samenwerking en informatie-uitwisseling moeten op gestructureerde en efficiënte wijze plaatsvinden.
(80) Partnerschappen voor informatie-uitwisseling zijn steeds belangrijker geworden voor samenwerking en informatie-uitwisseling tussen bevoegde autoriteiten en meldingsplichtige entiteiten in sommige lidstaten. Gezien het mandaat van de autoriteit op het gebied van het voorkomen en opsporen van witwassen, daarmee verband houdende basisdelicten en terrorismefinanciering, moet het voor de autoriteit mogelijk zijn een partnerschap voor informatie-uitwisseling op te zetten om dat doel na te streven. Informatie die in het kader van een partnerschap voor informatie-uitwisseling wordt uitgewisseld, moet in overeenstemming zijn met de werkingssfeer van het mandaat van de Autoriteit. Indien de autoriteit zou optreden als directe toezichthouder op geselecteerde meldingsplichtige entiteiten of ter ondersteuning van FIE’s die deel uitmaken van een partnerschap voor informatie-uitwisseling in een lidstaat, zou het voor de autoriteit nuttig kunnen zijn om ook daaraan deel te nemen, onder voorwaarden die worden bepaald door de betrokken nationale overheidsinstantie of overheidsinstanties die een dergelijk partnerschap voor informatie-uitwisseling heeft of hebben opgezet, en met de uitdrukkelijke instemming van die instantie of instanties.
(81) Aangezien samenwerking tussen toezichthoudende, administratieve en rechtshandhavingsautoriteiten van cruciaal belang is voor een succesvolle bestrijding van ML/TF, en bepaalde autoriteiten en organen van de Unie specifieke taken of mandaten op dat gebied hebben, moet de autoriteit ervoor zorgen dat zij kan samenwerken met die autoriteiten en organen, met name OLAF, Europol, Eurojust en het EOM. Indien er specifieke werkafspraken moeten worden gemaakt of memoranda van overeenstemming tussen de autoriteit en die organen en autoriteiten moeten worden gesloten, moet de autoriteit dat kunnen doen. De regelingen moeten van strategische en technische aard zijn, mogen geen uitwisseling inhouden van vertrouwelijke of operationele informatie die in het bezit is van de autoriteit, en moeten rekening houden met de taken die reeds door de andere instellingen, organen of instanties van de Unie zijn uitgevoerd met betrekking tot het voorkomen en bestrijden van ML/TF.
(82) Aangezien zowel het witwassen zelf als daarmee verband houdende basisdelicten vaak een mondiaal karakter hebben, en gezien het feit dat meldingsplichtige entiteiten van de Unie ook met en in derde landen opereren, is doeltreffende samenwerking met alle betrokken autoriteiten van derde landen op het gebied van zowel het toezicht als de werking van de FIE’s van cruciaal belang voor de versterking van het AML/CFT-kader van de Unie.
Gezien de unieke combinatie van de taken en bevoegdheden van de autoriteit, enerzijds
inzake direct en indirect toezicht en anderzijds inzake samenwerking tussen FIE’s, moet de autoriteit een actieve rol kunnen spelen in dergelijke regelingen voor externe samenwerking. In het bijzonder moet de autoriteit de bevoegdheid krijgen contacten te leggen en administratieve regelingen aan te gaan met autoriteiten in derde landen die over regelgevings-, toezichts- en FIE-gerelateerde bevoegdheden beschikken. De rol van de autoriteit zou bijzonder nuttig kunnen zijn in gevallen waarin de interactie van
verscheidene overheidsinstanties en FIE’s van de Unie met autoriteiten van derde landen betrekking heeft op aangelegenheden die binnen het toepassingsgebied van de taken van de autoriteit vallen. In dergelijke gevallen moet de autoriteit een leidende rol spelen bij het faciliteren van die interactie.
(83) Gezien haar taken en bevoegdheden op het gebied van AML/CFT is de autoriteit in een goede positie om het optreden van de Commissie in internationale fora, waaronder de FATF, te ondersteunen met het oog op de bevordering van een eensgezinde, gemeenschappelijke, consistente en doeltreffende vertegenwoordiging van de belangen van de Unie in dergelijke fora. Daarom moet de autoriteit de Commissie bijstaan bij haar activiteiten als lid van de FATF en bijdragen tot de vertegenwoordiging van de Unie en de verdediging van de belangen van de Unie in internationale fora. Gezien het belang van de wederzijdse evaluaties die worden uitgevoerd door de FATF en het Comité van deskundigen inzake de evaluatie van maatregelen ter bestrijding van het witwassen van geld en terrorismefinanciering van de Raad van Europa (Moneyval), moet het personeel van de autoriteit zich, indien die evaluaties betrekking hebben op lidstaten, waar nodig ter beschikking stellen en samenwerken met de beoordelingsteams die verantwoordelijk zijn voor het uitvoeren van de evaluaties.
(84) Aangezien het de bedoeling is dat de autoriteit over volledige bevoegdheden en taken met betrekking tot direct en indirect toezicht op alle meldingsplichtige entiteiten beschikt, is het noodzakelijk dat die bevoegdheden geconsolideerd blijven binnen één orgaan van de Unie en geen aanleiding geven tot tegenstrijdige bevoegdheden met andere organen van de Unie. Daarom mag de EBA haar taken en bevoegdheden in verband met AML/CFT, zodra deze verordening volledig van toepassing wordt, niet behouden en moeten de desbetreffende artikelen van Verordening (EU) nr. 1093/2010 worden geschrapt. De aan de EBA toegewezen middelen voor de uitvoering van die taken en bevoegdheden moeten aan de autoriteit worden overgedragen. Aangezien alle drie de ETA’s met de autoriteit moeten samenwerken en de vergaderingen van de algemene raad in toezichtsamenstelling als waarnemers moeten kunnen bijwonen, moet de autoriteit ook de mogelijkheid krijgen aan vergaderingen van de raad van toezichthouders van de ETA’s deel te nemen. In gevallen waarin de respectieve raden van toezichthouders besprekingen voeren of besluiten nemen over aangelegenheden die relevant zijn voor de uitvoering van de taken en bevoegdheden van de autoriteit, moet de autoriteit als waarnemer aan hun vergaderingen kunnen deelnemen. De artikelen over de samenstelling van de raad van toezichthouders in Verordeningen (EU) nr. 1093/2010, (EU) nr. 1094/2010 en (EU) nr. 1095/2010 moeten daarom dienovereenkomstig worden gewijzigd.
(85) Teneinde de doeltreffendheid van deze verordening te waarborgen, moet aan de Commissie de bevoegdheid worden overgedragen om overeenkomstig artikel 290 VWEU handelingen vast te stellen inzake de procedureregels voor de uitoefening van de bevoegdheid tot het opleggen van geldboeten of dwangsommen, inzake gedetailleerde voorschriften betreffende verjaringstermijnen voor het opleggen en ten uitvoer leggen van sancties, alsook inzake vaststelling van een methode voor het berekenen van het bedrag van de vergoeding die wordt aangerekend aan alle geselecteerde en niet-geselecteerde meldingsplichtige entiteiten die vergoedingen moeten betalen, en de procedure voor het innen van die vergoedingen. Het is van bijzonder belang dat de Commissie bij haar voorbereidende werkzaamheden tot passende raadplegingen overgaat, onder meer op deskundigenniveau, en dat die raadplegingen gebeuren in overeenstemming met de beginselen die zijn vastgelegd in het Interinstitutioneel Akkoord van 13 april 2016 over beter wetgeven24. Met name om te zorgen voor gelijke deelname aan de voorbereiding van gedelegeerde handelingen ontvangen het Europees Parlement en de Raad alle documenten op hetzelfde tijdstip als de deskundigen van de lidstaten, en hebben hun deskundigen systematisch toegang tot de vergaderingen van de deskundigengroepen van de Commissie die zich bezighouden met de voorbereiding van de gedelegeerde handelingen.
(86) De autoriteit moet de meeste van haar taken en bevoegdheden overeenkomstig deze verordening uiterlijk op 1 juli 2025 op zich nemen. Het direct toezicht op geselecteerde meldingsplichtige entiteiten dient met ingang van 2028 van start te gaan. Dat moet de autoriteit voldoende tijd geven om haar hoofdkantoor in de lidstaat op te zetten, zoals bepaald in deze verordening.
24 PB L 123 van 12.5.2016, blz. 1.
(87) Daar de doelstellingen van deze verordening niet voldoende door de lidstaten kunnen worden verwezenlijkt, maar vanwege de omvang of de gevolgen van het optreden beter door de Unie kunnen worden verwezenlijkt, kan de Unie, overeenkomstig het in artikel 5 van het Verdrag betreffende de Europese Unie (VEU) neergelegde subsidiariteitsbeginsel, maatregelen nemen. Overeenkomstig het in hetzelfde artikel neergelegde evenredigheidsbeginsel gaat deze verordening niet verder dan nodig is om die doelstellingen te verwezenlijken.
(88) De ECB heeft op 16 februari 2022 advies uitgebracht25.
(89) Overeenkomstig artikel 42, lid 1, van Verordening (EU) 2018/1725 is de Europese Toezichthouder voor gegevensbescherming geraadpleegd, en op 22 september 2021 heeft hij advies uitgebracht26,
HEBBEN DE VOLGENDE VERORDENING VASTGESTELD:
25 PB C 210 van 25.5.2022, blz. 5.
26 PB C 524 van 29.12.2021, blz. 10.
Hoofdstuk I
Oprichting, rechtsstatus en definities
Artikel 1 Oprichting en werkterrein
1. De Autoriteit voor de bestrijding van witwassen en terrorismefinanciering (“de autoriteit”) wordt opgericht.
2. De autoriteit handelt overeenkomstig de bij deze verordening aan haar verleende bevoegdheden, met name die welke zijn vastgesteld in artikel 6, en binnen het toepassingsgebied van Verordening (EU) 2023/1113, Richtlijn (EU) …/…+ en Verordening (EU) …/…++, met inbegrip van alle op die handelingen gebaseerde richtlijnen, verordeningen en besluiten, van andere juridisch bindende Uniehandelingen waarbij taken aan de autoriteit worden opgedragen, en van nationale wetgeving tot omzetting van Richtlijn (EU) …/…+, en andere richtlijnen waarbij taken aan toezichthoudende autoriteiten worden opgedragen.
3. De autoriteit heeft tot doel het algemeen belang, de stabiliteit en de integriteit van het financiële stelsel van de Unie en de juiste werking van de interne markt te beschermen door:
a) te voorkomen dat het financiële stelsel van de Unie wordt gebruikt voor witwassen of terrorismefinanciering (money laundering and terrorist financing – “ML/TF”);
+ PB: gelieve het nummer van de richtlijn in document PE-CONS 37/24 (2021/0250(COD)) in te voegen.
++ PB: gelieve het nummer van de verordening in document PE-CONS 36/24 (2021/0239(COD)) in te voegen.
b) bij te dragen tot de identificatie en beoordeling van ML/TF-risico’s en -dreigingen op de interne markt, alsook van externe risico’s en dreigingen die gevolgen hebben of kunnen hebben voor de interne markt;
c) te zorgen voor kwalitatief hoogwaardig toezicht op het gebied van de bestrijding van witwassen en terrorismefinanciering (anti-money laundering and countering the financing of terrorism – “AML/CFT”) op de interne markt;
d) bij te dragen tot convergentie van het toezicht op het gebied van AML/CFT op de interne markt;
e) bij te dragen tot de harmonisatie van de praktijken van de financiële- inlichtingeneenheden (“FIE’s”) op het gebied van de opsporing van verdachte transacties of activiteiten;
f) de uitwisseling van informatie tussen FIE’s onderling en tussen FIE’s en andere
bevoegde autoriteiten te ondersteunen en te coördineren.
De bepalingen van deze verordening doen geen afbreuk aan de bevoegdheden waarover de Commissie in het bijzonder op grond van artikel 258 VWEU beschikt om de naleving van het Unierecht te verzekeren.
Artikel 2 Definities
1. Voor de toepassing van deze verordening gelden, naast de definities in artikel 2 van Verordening (EU) …/…+ en artikel 2 van Xxxxxxxxx (EU) …/…++, de volgende definities:
1) “geselecteerde meldingsplichtige entiteit”: een kredietinstelling, een financiële instelling of een groep van kredietinstellingen of financiële instellingen op het hoogste consolidatieniveau in de Unie overeenkomstig de toepasselijke boekhoudkundige normen, die op grond van artikel 13 onder direct toezicht van de autoriteit staat;
2) “niet-geselecteerde meldingsplichtige entiteit”: een kredietinstelling, een financiële instelling of een groep kredietinstellingen of financiële instellingen op het hoogste consolidatieniveau in de Unie overeenkomstig de toepasselijke boekhoudkundige normen, die geen geselecteerde meldingsplichtige entiteit is;
3) “AML/CFT-toezichtsysteem”: de autoriteit en de toezichthoudende autoriteiten in de lidstaten;
4) “niet-AML/CFT-autoriteit”:
a) een bevoegde autoriteit zoals gedefinieerd in artikel 4, lid 1, punt 40, van Verordening (EU) nr. 575/2013 van het Europees Parlement en de Raad27;
+ PB: gelieve het nummer van de verordening in document PE-CONS 36/24 (2021/0239(COD)) in te voegen.
++ PB: gelieve het nummer van de richtlijn in document PE-CONS 37/24 (2021/0250(COD)) in te voegen.
27 Verordening (EU) nr. 575/2013 van het Europees Parlement en de Raad van 26 juni 2013 betreffende prudentiële vereisten voor kredietinstellingen en beleggingsondernemingen en tot wijziging van Verordening (EU) nr. 648/2012 (PB L 176 van 27.6.2013, blz. 1).
b) de Europese Centrale Bank (ECB) wanneer zij de haar bij Verordening (EU) nr. 1024/2013 opgedragen taken uitvoert;
c) een afwikkelingsautoriteit die is aangewezen overeenkomstig artikel 3 van Richtlijn 2014/59/EU;
d) een aangewezen autoriteit zoals gedefinieerd in artikel 2, lid 1, punt 18, van Xxxxxxxxx 2014/49/EU;
e) een bevoegde autoriteit zoals gedefinieerd in artikel 3, lid 1, punt 35, van Verordening (EU) 2023/1114.
Artikel 3 Rechtsstatus
1. De autoriteit is een orgaan van de Unie met rechtspersoonlijkheid.
2. In elke lidstaat geniet de autoriteit de ruimste handelingsbevoegdheid die uit hoofde van het nationale recht aan rechtspersonen wordt toegekend. Zij kan in het bijzonder roerende en onroerende zaken verwerven of vervreemden en kan in rechte optreden.
3. De autoriteit wordt vertegenwoordigd door haar voorzitter.
Artikel 4 Zetel
De autoriteit heeft haar zetel in Frankfurt am Main, Duitsland.
Hoofdstuk II
Taken en bevoegdheden van de autoriteit
Afdeling 1 Taken en bevoegdheden
Artikel 5 Taken
1. De autoriteit voert de volgende taken uit met betrekking tot ML/TF-risico’s waarmee de
interne markt wordt geconfronteerd:
a) ontwikkelingen in de interne markt monitoren en dreigingen, kwetsbaarheden en
risico’s in verband met ML/TF beoordelen;
b) ontwikkelingen in derde landen monitoren en dreigingen, kwetsbaarheden en risico’s in verband met hun AML/CFT-systemen die gevolgen hebben of kunnen hebben voor de interne markt beoordelen;
c) bij haar eigen toezichtactiviteiten en die van de toezichthouders en toezichthoudende autoriteiten informatie verzamelen en analyseren over tekortkomingen bij de toepassing van AML/CFT-regels door meldingsplichtige entiteiten, over de blootstelling van meldingsplichtige entiteiten aan risico’s en over de opgelegde sancties en de genomen remediërende maatregelen;
d) een centrale AML/CFT-databank met informatie die bij toezichthoudende autoriteiten is verzameld of die voortvloeit uit de activiteiten van de autoriteit, opzetten en die actueel houden;
e) de in de centrale databank verzamelde informatie analyseren en die analyses met toezichthouders, toezichthoudende autoriteiten en niet-AML/CFT-autoriteiten delen op “need-to-know”-basis en op vertrouwelijke basis;
f) de analyse van de risico’s van ML/TF en van niet-uitvoering en ontwijking van gerichte financiële sancties met gevolgen voor de interne markt, als bedoeld in artikel 7 van Richtlijn (EU) …/…+, ondersteunen;
g) de samenwerking en uitwisseling van informatie tussen meldingsplichtige entiteiten en toezichthouders, toezichthoudende autoriteiten en niet-AML/CFT-autoriteiten met het oog op de ontwikkeling van een gemeenschappelijke visie op ML/TF-risico’s
en -dreigingen voor de interne markt ondersteunen, faciliteren en versterken, onder meer door middel van deelname aan partnerschappen voor informatie-uitwisseling op het gebied van AML/CFT;
h) publicaties uitgeven en opleidingen aanbieden, alsook andere diensten naargelang de vraag, om ML/TF-risico’s beter onder de aandacht te brengen en aan te pakken;
+ PB: gelieve het nummer van de richtlijn in document PE-CONS 37/24 (2021/0250(COD)) in te voegen.
i) de Commissie in kennis stellen van alle gevallen waarin de autoriteit bij de uitvoering van haar taken ontdekt dat een lidstaat Richtlijn (EU) …/…+ onjuist of onvolledig heeft omgezet;
j) andere specifieke taken uitvoeren die in deze verordening of in de andere in artikel 1, lid 2, bedoelde wetgevingshandelingen zijn vastgesteld.
2. De autoriteit voert de volgende taken uit met betrekking tot geselecteerde meldingsplichtige entiteiten:
a) zorgen voor naleving door de geselecteerde meldingsplichtige entiteiten van de op grond van Verordening (EU) …/…++ en Verordening (EU) 2023/1113 op hen van toepassing zijnde vereisten, met inbegrip van verplichtingen in verband met de uitvoering van gerichte financiële sancties;
b) toezichttoetsingen en -beoordelingen verrichten op het niveau van individuele entiteiten en op groepsniveau om te bepalen of de door de geselecteerde meldingsplichtige entiteiten ingestelde interne gedragslijnen, procedures en controles adequaat zijn voor de naleving van de op hen toepasselijke vereisten, en op basis van die toezichttoetsingen en -beoordelingen specifieke vereisten opleggen, administratieve maatregelen toepassen en geldboeten en dwangsommen opleggen op grond van de artikelen 21, 22 en 23;
c) deelnemen aan groepsbreed toezicht, met name binnen AML/CFT-toezichtcolleges, ook wanneer een geselecteerde meldingsplichtige entiteit deel uitmaakt van een groep met een hoofdkantoor, dochterondernemingen of bijkantoren buiten de Unie;
+ PB: gelieve het nummer van de richtlijn in document PE-CONS 37/24 (2021/0250(COD)) in te voegen.
++ PB: gelieve het nummer van de verordening in document PE-CONS 36/24 (2021/0239(COD)) in te voegen.
d) een systeem voor de beoordeling van de risico’s en kwetsbaarheden van de geselecteerde meldingsplichtige entiteiten ontwikkelen en actueel houden met het oog op het verstrekken van input voor de toezichthoudende activiteiten van de autoriteit en de toezichthoudende autoriteiten, onder meer door het middels gestructureerde vragenlijsten en andere online- of offlinemethoden verzamelen van gegevens van die entiteiten.
3. De autoriteit voert de volgende taken uit met betrekking tot de financiële toezichthouders:
a) een actuele lijst van de financiële toezichthouders in de Unie bijhouden;
b) periodieke beoordelingen uitvoeren om ervoor te zorgen dat alle financiële toezichthouders over voldoende middelen, bevoegdheden en strategieën beschikken om hun taken op het gebied van AML/CFT uit te voeren, en de resultaten van die beoordelingen ter beschikking stellen;
c) in uitzonderlijke omstandigheden die het optreden van de autoriteit vereisen en die betrekking hebben op de naleving door niet-geselecteerde meldingsplichtige
entiteiten of de blootstelling van die entiteiten aan risico’s, passende maatregelen nemen naar aanleiding van een verzoek van financiële toezichthouders dat de autoriteit rechtstreeks toezicht zou uitoefenen of op eigen initiatief van de autoriteit;
d) de werking van de AML/CFT-toezichtcolleges in de financiële sector faciliteren;
e) in samenwerking met financiële toezichthouders bijdragen tot de convergentie van toezichtpraktijken en de bevordering van hoge toezichtnormen op het gebied van AML/CFT, onder meer in verband met de controle op de naleving van AML/CFT- vereisten in verband met gerichte financiële sancties;
f) de uitwisseling van personeel en informatie tussen financiële toezichthouders in de Unie op het gebied van AML/CFT coördineren;
g) op het gebied van AML/CFT bijstand verlenen aan financiële toezichthouders naar aanleiding van hun specifieke verzoeken, met inbegrip van verzoeken om te bemiddelen tussen financiële toezichthouders;
h) meningsverschillen tussen financiële toezichthouders met betrekking tot de te nemen maatregelen in verband met een meldingsplichtige entiteit met bindende kracht beslechten, onder meer in het kader van AML/CFT-toezichtcolleges, naar aanleiding van een specifiek verzoek als bedoeld in punt g).
4. De autoriteit voert de volgende taken uit met betrekking tot niet-financiële toezichthouders:
a) een actuele lijst van de niet-financiële toezichthouders in de Unie bijhouden;
b) collegiale toetsingen van toezichtnormen en -praktijken op het gebied van AML/CFT coördineren;
c) op het gebied van AML/CFT mogelijke inbreuken op of niet-toepassing van het Unierecht door niet-financiële toezichthouders en overheidsinstanties die toezicht houden op zelfregulerende organen onderzoeken, aanbevelingen doen over de wijze waarop de vastgestelde inbreuken kunnen worden verholpen en, indien de toezichthouders of overheidsinstanties de aanbevelingen niet naleven, waarschuwingen geven waarin wordt aangegeven welke maatregelen moeten worden genomen om de gevolgen van de inbreuk te beperken;
d) periodieke toetsingen uitvoeren om ervoor te zorgen dat alle niet-financiële toezichthouders over voldoende middelen en bevoegdheden beschikken om hun taken op het gebied van AML/CFT uit te voeren;
e) bijdragen tot de convergentie van toezichtpraktijken en de bevordering van hoge toezichtnormen op het gebied van AML/CFT;
f) de werking van AML/CFT-toezichtcolleges in de niet-financiële sector faciliteren;
g) bijstand verlenen aan niet-financiële toezichthouders naar aanleiding van hun specifieke verzoeken, zoals verzoeken om te bemiddelen tussen niet-financiële toezichthouders bij meningsverschillen over de maatregelen die ten aanzien van een meldingsplichtige entiteit moeten worden genomen, onder meer in het kader van AML/CFT-toezichtcolleges.
Wanneer het toezicht op specifieke sectoren op nationaal niveau wordt gedelegeerd aan zelfregulerende organen, oefent de autoriteit de in de eerste alinea vermelde taken uit met betrekking tot de toezichthoudende autoriteiten die toezicht houden op de activiteiten van die organen.
5. De autoriteit voert de volgende taken uit met betrekking tot FIE’s en hun activiteiten in de
lidstaten:
a) een actuele lijst van de FIE’s in de Unie bijhouden;
b) wijzigingen in het juridische kader van de FIE’s monitoren, evenals in hun organisatie, met bijzondere aandacht voor middelen voor de uitvoering van hun taken;
c) de werkzaamheden van XXX’x ondersteunen en bijdragen tot een betere
samenwerking en coördinatie tussen FIE’s;
d) bijdragen tot de identificatie en selectie van relevante zaken met het oog op het
uitvoeren van gezamenlijke analyses door XXX’x;
e) passende methoden en procedures ontwikkelen voor het uitvoeren van gezamenlijke
analyses door XXX’x van grensoverschrijdende zaken;
f) door FIE’s uit te voeren gezamenlijke analyses opzetten, coördineren, organiseren en
faciliteren;
g) bijstand verlenen aan FIE’s naar aanleiding van hun specifieke verzoeken, zoals
verzoeken om bemiddeling in geval van meningsverschillen tussen FIE’s;
h) collegiale toetsingen van de activiteiten van FIE’s uitvoeren teneinde de consistentie en doeltreffendheid van die activiteiten te versterken en beste praktijken vast te stellen;
i) instrumenten en diensten ter versterking van het analytisch vermogen van de FIE’s, alsook diensten en instrumenten op het gebied van IT en artificiële intelligentie voor veilige informatie-uitwisseling ontwikkelen en ter beschikking van FIE’s stellen, onder meer door het hosten van XXX.xxx;
j) deskundigheid inzake opsporing, analyse en verspreiding op het gebied van verdachte transacties ontwikkelen, delen en bevorderen;
k) op verzoek van de FIE’s gespecialiseerde opleiding en bijstand, onder meer via financiële steun, aan hen verstrekken binnen de grenzen van de doelstellingen van de autoriteit en haar personele en budgettaire middelen;
l) op verzoek van de FIE’s hun interactie met de meldingsplichtige entiteiten ondersteunen door de meldingsplichtige entiteiten deskundigheid aan te bieden en onder meer hun kennis en procedures op het gebied van de opsporing van verdachte activiteiten en transacties en de melding daarvan aan de FIE’s te verbeteren;
m) beoordelingen en strategische analyses van door FIE’s geïdentificeerde dreigingen, risico’s en methoden op het gebied van ML/TF voorbereiden en coördineren.
6. Voor het vervullen van de haar bij deze verordening opgedragen taken past de autoriteit het relevante Unierecht toe, alsook, wanneer dat Unierecht uit richtlijnen bestaat, de nationale wetgeving waarbij die richtlijnen zijn omgezet. Wanneer het toepasselijke recht uit verordeningen bestaat, en wanneer die verordeningen momenteel uitdrukkelijk opties aan de lidstaten overlaten, past de autoriteit ook de nationale wetgeving toe waarmee die opties worden uitgeoefend.
Artikel 6 Bevoegdheden van de autoriteit
1. Met betrekking tot geselecteerde meldingsplichtige entiteiten beschikt de autoriteit over de toezichts- en onderzoeksbevoegdheden als gespecificeerd in de artikelen 17 tot en met 21 en over de bevoegdheid om geldboeten en dwangsommen op te leggen als gespecificeerd in de artikelen 22 en 23.
De autoriteit heeft ook de bevoegdheden en verplichtingen die financiële toezichthouders krachtens het toepasselijke Unierecht hebben op het gebied van AML/CFT, tenzij in deze verordening anders is bepaald.
De autoriteit kan, voor zover zulks noodzakelijk is om de bij deze verordening aan haar opgedragen taken te verrichten, de financiële toezichthouders bij wijze van instructie verzoeken hun bevoegdheden op het gebied van AML/CFT uit te oefenen krachtens en overeenkomstig de in het nationale recht bepaalde voorwaarden, wanneer die bevoegdheden bij deze verordening niet aan de autoriteit zijn toegekend.
Met het oog op de uitoefening van de in de eerste en de tweede alinea bedoelde bevoegdheden mag de autoriteit bindende besluiten uitbrengen die tot individuele geselecteerde meldingsplichtige entiteiten zijn gericht. De autoriteit is bevoegd om overeenkomstig artikel 22 administratieve maatregelen toe te passen en geldboeten op te leggen wegens niet-naleving van de besluiten die zijn vastgesteld in het kader van de uitoefening van de in artikel 21 vastgestelde bevoegdheid.
2. Met betrekking tot toezichthouders en toezichthoudende autoriteiten is de autoriteit bevoegd om:
a) te eisen dat voor de uitvoering van haar taken noodzakelijke gegevens of documenten, waaronder schriftelijke of mondelinge toelichtingen, worden ingediend, met inbegrip van statistische informatie en informatie over interne processen of regelingen van nationale toezichthouders en toezichthoudende autoriteiten, en die gegevens in de standaard gestructureerde vragenlijsten en andere door de autoriteit ontwikkelde online- en offlinetools te raadplegen en ze daaruit te extraheren;
b) richtsnoeren en aanbevelingen uit te brengen;
c) verzoeken tot optreden en instructies uit te brengen inzake op grond van afdeling 4 van hoofdstuk II te nemen maatregelen met betrekking tot niet-geselecteerde meldingsplichtige entiteiten;
d) op verzoek van een financiële toezichthouder of van een niet-financiële toezichthouder te bemiddelen;
e) op verzoek van financiële toezichthouders, met bindende kracht geschillen tussen financiële toezichthouders te beslechten, onder meer in het kader van de AML/CFT- toezichtcolleges.
3. Met betrekking tot FIE’s in lidstaten is de autoriteit bevoegd om:
a) bij FIE’s niet-operationele gegevens en analyses op te vragen daar waar die nodig zijn voor de beoordeling van dreigingen, kwetsbaarheden en risico’s op het gebied van ML/TF waarmee de interne markt wordt geconfronteerd;
b) informatie en statistieken met betrekking tot de taken en activiteiten van FIE’s te
verzamelen;
c) de informatie en gegevens te verkrijgen en te verwerken die nodig zijn voor het in gang zetten, de uitvoering en de coördinatie van gezamenlijke analyses zoals bedoeld in artikel 40;
d) richtsnoeren en aanbevelingen uit te brengen.
4. Met het oog op de uitvoering van de in artikel 5, lid 1, bedoelde taken is de autoriteit bevoegd om:
a) ontwerpen van technische reguleringsnormen te ontwikkelen overeenkomstig artikel 49;
b) ontwerpen van technische uitvoeringsnormen te ontwikkelen overeenkomstig artikel 53;
c) richtsnoeren en aanbevelingen uit te brengen, zoals bepaald in artikel 54;
d) adviezen te verstrekken aan het Europees Parlement, aan de Raad en aan de Commissie, zoals bepaald in artikel 55.
Afdeling 2 AML/CFT-toezichtsysteem
Artikel 7
Samenwerking binnen het AML/CFT-toezichtsysteem
1. De autoriteit is verantwoordelijk voor de doeltreffende en consistente werking van het AML/CFT-toezichtsysteem.
2. De autoriteit en de toezichthoudende autoriteiten zijn gehouden tot loyale samenwerking te goeder trouw en tot informatie-uitwisseling voor AML/CFT-doeleinden, in overeenstemming met deze verordening, Verordening (EU) 2023/1113, Verordening
(EU) …/…+ en Richtlijn (EU) …/…++.
+ PB: gelieve het nummer van de verordening in document PE-CONS 36/24 (2021/0239(COD)) in te voegen.
++ PB: gelieve het nummer van de richtlijn in document PE-CONS 37/24 (2021/0250(COD)) in te voegen.
3. Op verzoek van de autoriteit voorzien de toezichthoudende autoriteiten de autoriteit van alle voor de vervulling van de taken van de autoriteit – op grond van artikel 5, leden 1, 3 en 4 – benodigde informatie over meldingsplichtige entiteiten die op nationaal niveau onder rechtstreeks toezicht blijven staan, indien de toezichthoudende autoriteiten rechtens toegang tot die informatie hebben.
4. De toezichthoudende autoriteiten helpen de autoriteit bij het vaststellen en rekening houden met de specifieke kenmerken van hun respectieve nationale rechtskaders, met name waar het gaat om toepassing door de autoriteit van nationale wetgeving tot omzetting van het Unierecht als bedoeld in artikel 1, lid 2.
Artikel 8 AML/CFT-toezichtmethode
1. In samenwerking met de toezichthoudende autoriteiten ontwikkelt de autoriteit een geharmoniseerde AML/CFT-toezichtmethode waarin de risicogebaseerde benadering van het toezicht op meldingsplichtige entiteiten in de Unie nader wordt omschreven, en houdt die methode actueel. Die methode omvat richtsnoeren, aanbevelingen, adviezen en andere maatregelen en instrumenten, al naargelang, met inbegrip van met name technische regulerings- en uitvoeringsnormen, op basis van de bevoegdheden die zijn vastgelegd in de in artikel 1, lid 2, bedoelde handelingen.
2. Bij de ontwikkeling van de toezichtmethode maakt de autoriteit een onderscheid tussen meldingsplichtige entiteiten, onder meer op basis van hun activiteiten en het soort en de aard van de ML/TF-risico’s waaraan zij zijn blootgesteld. De toezichtmethode is risicogebaseerd en omvat ten minste de volgende elementen:
a) benchmarks en een methode om meldingsplichtige entiteiten op basis van hun restrisicoprofiel in risicocategorieën in te delen, afzonderlijk voor elke categorie van meldingsplichtige entiteiten;
b) benaderingen voor de toezichttoetsing van de door de meldingsplichtige entiteiten uitgevoerde zelfbeoordelingen van het ML/TF-risico;
c) benaderingen voor de toezichttoetsing van de interne gedragslijnen en procedures van de meldingsplichtige entiteiten, inclusief hun gedragslijnen en procedures op het gebied van cliëntenonderzoek, in overeenstemming met een risicogebaseerde benadering van het voorkomen van ML/TF;
d) benaderingen voor de toezichtevaluatie van risicofactoren die inherent zijn aan of verband houden met cliënten, zakelijke relaties, transacties en leveringskanalen van meldingsplichtige entiteiten, alsook geografische risicofactoren.
3. De autoriteit ontwikkelt gestructureerde vragenlijsten en andere online- of offlinetools die door de autoriteit en de toezichthouders moeten worden gebruikt om gegevens en informatie van meldingsplichtige entiteiten op te vragen, te verzamelen, samen te voegen en te analyseren, met inbegrip van de gegevens aan de hand waarvan de in lid 2 genoemde elementen van de toezichtmethode moeten worden toegepast.
De door de autoriteit ontwikkelde tools waarborgen de verzameling van objectieve en vergelijkbare AML/CFT-gerelateerde gegevens en informatie van meldingsplichtige entiteiten en maken een efficiënte en snelle uitwisseling van informatie tussen toezichthouders en de autoriteit mogelijk.
De autoriteit streeft ernaar die tools te ontwikkelen zodra de toezichtmethode van toepassing is op het gehele AML/CFT-toezichtsysteem.
4. De toezichtmethode is in overeenstemming met hoge toezichtnormen op Unieniveau en is gebaseerd op relevante internationale normen en richtsnoeren. De autoriteit zorgt voor een periodieke evaluatie en bijwerking van haar toezichtmethode, rekening houdend met de ontwikkeling van de risico’s voor de interne markt, waaronder door nationale
rechtshandhavingsautoriteiten en FIE’s gesignaleerde xxxxxx’x en dreigingen. In de toezichtmethode wordt, voor zover mogelijk, rekening gehouden met de beste praktijken en richtsnoeren die zijn ontwikkeld door internationale opstellers van normen.
Artikel 9 Thematische toetsingen
1. Uiterlijk op 1 december van elk jaar voorzien de toezichthoudende autoriteiten de autoriteit van gegevens over hun voor het volgende jaar of voor de volgende toezichtperiode geplande toezichttoetsingen, op thematische basis, die als doel hebben om ML/TF-risico’s of een specifiek aspect van dergelijke risico’s waaraan meerdere meldingsplichtige entiteiten tegelijkertijd zijn blootgesteld, te beoordelen. De volgende informatie wordt daarbij verstrekt:
a) de werkingssfeer van elke geplande thematische toetsing, d.w.z. de categorie van de betrokken meldingsplichtige entiteiten, hun aantal en het onderwerp van de toetsing;
b) het tijdschema van elke geplande thematische toetsing;
c) soort, aard en frequentie van de voor elke thematische toetsing geplande toezichtactiviteiten, met inbegrip van inspecties ter plaatse of andere vormen van directe interactie met meldingsplichtige entiteiten, indien van toepassing.
2. Uiterlijk aan het eind van elk jaar legt de voorzitter van de autoriteit aan de algemene raad in toezichtsamenstelling als bedoeld in artikel 57, lid 2, een geconsolideerde planning voor van de thematische toetsingen die de toezichthoudende autoriteiten van plan zijn het volgende jaar uit te voeren.
3. Wanneer de thematische toetsingen vanwege hun werkingssfeer en relevantie voor de hele Unie coördinatie op Unieniveau rechtvaardigen, worden zij gezamenlijk door de betrokken toezichthoudende autoriteiten uitgevoerd en gecoördineerd door de autoriteit. De raad van bestuur kan op basis van de beschikbare analyses van dreigingen, kwetsbaarheden en risico’s in de interne markt gezamenlijke thematische toetsingen voorstellen. De algemene raad in toezichtsamenstelling stelt een lijst op van gezamenlijke thematische toetsingen. De algemene raad in toezichtsamenstelling stelt een rapport op over de uitvoering, het onderwerp en het resultaat van elke gezamenlijke thematische toetsing. De autoriteit maakt dat rapport bekend op haar website.
4. De autoriteit coördineert de activiteiten van de toezichthoudende autoriteiten en faciliteert de planning en uitvoering van de gezamenlijke thematische toetsingen bedoeld in lid 3. Elke directe interactie met meldingsplichtige entiteiten die geen geselecteerde meldingsplichtige entiteit zijn in het kader van een thematische toetsing blijft onder de exclusieve verantwoordelijkheid van de toezichthoudende autoriteit die verantwoordelijk is voor het toezicht op die meldingsplichtige entiteiten en wordt niet opgevat als een overdracht van taken en bevoegdheden met betrekking tot die entiteiten binnen het AML/CFT-toezichtsysteem.
5. Wanneer geplande thematische toetsingen op nationaal niveau niet gecoördineerd worden op Unieniveau, onderzoekt de autoriteit samen met de toezichthoudende autoriteiten of de tijdschema’s van die thematische toetsingen onderling moeten en kunnen worden afgestemd of gesynchroniseerd, en faciliteert zij informatie-uitwisseling en wederzijdse bijstand tussen de toezichthoudende autoriteiten die die thematische toetsingen uitvoeren. De autoriteit faciliteert ook alle activiteiten die de betrokken toezichthoudende autoriteiten gezamenlijk of op vergelijkbare wijze wensen uit te voeren in het kader van hun respectieve thematische toetsingen.
6. De autoriteit zorgt ervoor dat de resultaten en conclusies van thematische toetsingen die op nationaal niveau door verschillende toezichthoudende autoriteiten worden uitgevoerd, met alle toezichthoudende autoriteiten worden gedeeld, behalve waar het gaat om vertrouwelijke informatie in verband met individuele meldingsplichtige entiteiten. Gemeenschappelijke conclusies die voortvloeien uit de uitwisseling van informatie of uit gezamenlijke of gecoördineerde activiteiten waarbij verschillende toezichthoudende autoriteiten betrokken zijn, worden eveneens aldus gedeeld.
Artikel 10
Wederzijdse bijstand binnen het AML/CFT-toezichtsysteem
1. De autoriteit kan indien passend:
a) nieuwe praktische instrumenten en convergentiehulpmiddelen ontwikkelen ter bevordering van gemeenschappelijke benaderingen en beste praktijken op het gebied van toezicht;
b) praktische hulpmiddelen en methoden voor wederzijdse bijstand ontwikkelen naar aanleiding van:
i) specifieke verzoeken van toezichthoudende autoriteiten;
ii) naar haar verwezen meningsverschillen tussen toezichthoudende autoriteiten over de maatregelen die verschillende toezichthoudende autoriteiten gezamenlijk moeten nemen ten aanzien van een meldingsplichtige entiteit.
2. De autoriteit faciliteert en stimuleert ten minste de volgende activiteiten:
a) sectorale en sectoroverschrijdende opleidingsprogramma’s, onder meer inzake
technologische innovatie;
b) uitwisseling van personeel en gebruik van detacheringsregelingen, jumelages en korte bezoeken;
c) uitwisseling van beste praktijken op het vlak van toezicht tussen toezichthoudende autoriteiten, wanneer één autoriteit expertise heeft ontwikkeld op een specifiek gebied in verband met AML/CFT-toezichtpraktijken.
3. Elke toezichthoudende autoriteit kan bij de autoriteit een verzoek om wederzijdse bijstand in verband met haar toezichttaken indienen, met vermelding van het soort bijstand dat zij verlangt van het personeel van de autoriteit, het personeel van een of meer toezichthoudende autoriteiten, of een combinatie daarvan. Indien het verzoek betrekking heeft op activiteiten die verband houden met het toezicht op specifieke meldingsplichtige entiteiten, stuurt de verzoekende toezichthoudende autoriteit de voor de bijstand vereiste informatie en gegevens aan de autoriteit. De autoriteit bewaart de informatie over specifieke expertisegebieden en over de capaciteit van de toezichthoudende autoriteiten om wederzijdse bijstand te verlenen met betrekking tot hun toezichttaken, en werkt die geregeld bij.
4. Wanneer de autoriteit wordt verzocht bijstand te verlenen voor de uitvoering, op nationaal niveau, van specifieke toezichttaken in verband met andere meldingsplichtige entiteiten dan geselecteerde meldingsplichtige entiteiten, specificeert de verzoekende toezichthoudende autoriteit in haar verzoek voor welke taken bijstand wordt gevraagd. De bijstand wordt niet opgevat als zou er een overdracht – van de verzoekende toezichthoudende autoriteit aan de autoriteit – van toezichthoudende taken, bevoegdheden of verantwoordingsplicht voor het toezicht op de andere meldingsplichtige entiteiten dan geselecteerde meldingsplichtige entiteiten plaatsvinden.
5. Indien de autoriteit van mening is dat het een passend en haalbaar verzoek betreft, stelt zij alles in het werk om de gevraagde bijstand te verlenen, onder meer door haar eigen personele middelen in te zetten en door ervoor te zorgen dat bij de toezichthoudende autoriteiten op vrijwillige basis middelen worden ingezet.
6. Uiterlijk aan het eind van elk jaar stelt de voorzitter van de autoriteit de algemene raad in toezichtsamenstelling in kennis van de personele middelen die de autoriteit voor de verlening van de krachtens lid 3 van dit artikel gevraagde bijstand tijdens het volgende jaar zal toewijzen. Wanneer zich wijzigingen voordoen in de beschikbaarheid van personele middelen als gevolg van de uitvoering van in artikel 5, leden 2, 3 en 4, bedoelde taken, stelt de voorzitter van de autoriteit de algemene raad in toezichtsamenstelling daarvan in kennis.
7. Elke interactie tussen het personeel van de autoriteit en de meldingsplichtige entiteit blijft onder de exclusieve verantwoordelijkheid van de toezichthoudende autoriteit die verantwoordelijk is voor het toezicht op die entiteit. Die interactie wordt niet opgevat als een overdracht van taken of bevoegdheden met betrekking tot individuele meldingsplichtige entiteiten binnen het AML/CFT-toezichtsysteem.
Artikel 11
Centrale AML/CFT-databank
1. Op grond van dit artikel zet de autoriteit een centrale informatiedatabank op en houdt die actueel.
De autoriteit stelt de informatie ter beschikking van toezichthoudende autoriteiten, niet- AML/CFT-autoriteiten, andere nationale autoriteiten en organen die bevoegd zijn voor het waarborgen van de naleving van Richtlijn 2008/48/EG van het Europees Parlement en de Raad28, Richtlijn 2009/110/EG van het Europees Parlement en de Raad29, Richtlijn 2009/138/EG van het Europees Parlement en de Raad30, Richtlijn 2014/17/EU van het Europees Parlement en de Raad31,
28 Richtlijn 2008/48/EG van het Europees Parlement en de Raad van 23 april 2008 inzake kredietovereenkomsten voor consumenten en tot intrekking van Richtlijn 87/102/EEG van de Raad, (PB L 133 van 22.5.2008, blz. 66).
29 Richtlijn 2009/110/EG van het Europees Parlement en de Raad van 16 september 2009 betreffende de toegang tot, de uitoefening van en het prudentieel toezicht op de werkzaamheden van instellingen voor elektronisch geld, tot wijziging van de Richtlijnen 2005/60/EG en 2006/48/EG en tot intrekking van Richtlijn 2000/46/EG (PB L 267 van 10.10.2009, blz. 7).
30 Richtlijn 2009/138/EG van het Europees Parlement en de Raad van 25 november 2009 betreffende de toegang tot en uitoefening van het verzekerings- en het herverzekeringsbedrijf (Solvabiliteit II) (PB L 335 van 17.12.2009, blz. 1).
31 Richtlijn 2014/17/ЕU van het Europees Parlement en de Raad van 4 februari 2014 inzake kredietovereenkomsten voor consumenten met betrekking tot voor bewoning bestemde onroerende goederen en tot wijziging van de Richtlijnen 2008/48/EG en 2013/36/EU en Verordening (EU) nr. 1093/2010 (PB L 60 van 28.2.2014, blz. 34).
Verordening (EU) nr. 537/2014 van het Europees Parlement en de Raad32, Richtlijn 2014/56/EU van het Europees Parlement en de Raad33, Richtlijn 2014/65/EU van het Europees Parlement en de Raad34 of Richtlijn (EU) 2015/2366 van het Europees Parlement en de Raad35, en aan de Europese toezichthoudende autoriteiten, namelijk de Europese Bankautoriteit (EBA), de Europese Autoriteit voor effecten en markten (ESMA) en de Europese Autoriteit voor verzekeringen en bedrijfspensioenen (Eiopa) (gezamenlijk “de
ETA’s”), op “need-to-know”-basis en op vertrouwelijke basis, wanneer dat noodzakelijk is voor de vervulling van hun taken.
De autoriteit analyseert de ontvangen informatie ook en mag de resultaten van haar analyse op eigen initiatief delen met toezichthoudende autoriteiten waar dat hun toezichtactiviteiten zou faciliteren, en indien relevant met meldingsplichtige entiteiten.
32 Verordening (EU) nr. 537/2014 van het Europees Parlement en de Raad van 16 april 2014 betreffende specifieke eisen voor de wettelijke controles van financiële overzichten van organisaties van openbaar belang en tot intrekking van Besluit 2005/909/EG van de Commissie (PB L 158 van 27.5.2014, blz. 77).
33 Richtlijn 2014/56/EU van het Europees Parlement en de Raad van 16 april 2014 tot wijziging van Richtlijn 2006/43/EG betreffende de wettelijke controles van jaarrekeningen en geconsolideerde jaarrekeningen (PB L 158 van 27.5.2014, blz. 196).
34 Richtlijn 2014/65/EU van het Europees Parlement en de Raad van 15 mei 2014 betreffende markten voor financiële instrumenten en tot wijziging van Richtlijn 2002/92/EG en Richtlijn 2011/61/EU (PB L 173 van 12.6.2014, blz. 349).
35 Richtlijn (EU) 2015/2366 van het Europees Parlement en de Raad van 25 november 2015 betreffende betalingsdiensten in de interne markt, houdende wijziging van de Richtlijnen 2002/65/EG, 2009/110/EG en 2013/36/EU en Verordening (EU) nr. 1093/2010 en houdende intrekking van Xxxxxxxxx 2007/64/EG (PB L 337 van 23.12.2015, blz. 35).
2. De toezichthoudende autoriteiten zenden de autoriteit ten minste de volgende informatie toe, met inbegrip van de gegevens met betrekking tot individuele meldingsplichtige entiteiten, opdat de autoriteit die informatie invoert in de database:
a) een lijst van alle toezichthoudende autoriteiten en zelfregulerende organen in hun lidstaat die belast zijn met het toezicht op meldingsplichtige entiteiten, met inbegrip van informatie over hun mandaat, taken en bevoegdheden en, waar van toepassing, met opgave van de hoofdtoezichthouder of van het coördinatiemechanisme;
b) statistische informatie over de categorieën en het aantal onder toezicht staande meldingsplichtige entiteiten per categorie in hun lidstaat en basisinformatie over het risicoprofiel van die entiteiten;
c) de administratieve maatregelen die zijn toegepast en geldboeten die zijn opgelegd in het kader van het toezicht op individuele meldingsplichtige entiteiten naar aanleiding van inbreuken op AML/CFT-vereisten, vergezeld van:
i) de redenen voor het toepassen van de administratieve maatregel of het opleggen van de geldboete, bijvoorbeeld de aard van de inbreuk;
ii) gerelateerde informatie over de toezichtactiviteiten en -resultaten die hebben geleid tot het toepassen van de administratieve maatregel of de oplegging van de geldboete;
d) aan andere autoriteiten verstrekte raad of adviezen met betrekking tot ML/TF-risico’s inzake procedures voor het verlenen en intrekken van vergunningen, alsook geschiktheids- en betrouwbaarheidsbeoordelingen van aandeelhouders of leden van het leidinggevend orgaan van individuele meldingsplichtige entiteiten;
e) de resultaten van hun beoordelingen van het inherent- en restrisicoprofiel van alle kredietinstellingen en financiële instellingen die voldoen aan de criteria van artikel 12, lid 1;
f) de resultaten en verslagen van thematische toetsingen en andere horizontale toezichtactiviteiten met betrekking tot gebieden of activiteiten met een hoog risico;
g) informatie – verzameld op grond van artikel 40, lid 5, van Xxxxxxxxx (EU) …/…+ –
over in het afgelopen kalenderjaar door hen verrichte toezichtactiviteiten;
h) statistische informatie over personele en andere middelen van toezichthouders en toezichthoudende autoriteiten.
De op grond van de eerste alinea verstrekte informatie bevat geen verwijzingen naar specifieke vermoedens die op grond van artikel 69 van Verordening (EU) …/…++ zijn gemeld.
+ PB: gelieve het nummer van de richtlijn in document PE-CONS 37/24 (2021/0250(COD)) in te voegen.
++ PB: gelieve het nummer van de verordening in document PE-CONS 36/24 (2021/0239(COD)) in te voegen.
De autoriteit voert ook de informatie in de databank in die voortvloeit uit haar activiteiten op het gebied van direct toezicht, overeenstemmend met de in de eerste alinea vermelde categorieën van informatie, alsook de resultaten van het risicobeoordelingsproces dat de autoriteit op grond van artikel 12 heeft uitgevoerd.
3. De autoriteit mag de toezichthoudende autoriteiten verzoeken om naast de in lid 2 bedoelde informatie nog andere informatie te verstrekken. De toezichthoudende autoriteiten werken alle verstrekte informatie bij zodra de actualisering noodzakelijk is of op verzoek van de autoriteit.
4. De autoriteit voert in de databank alle gegevens of informatie in die relevant zijn voor AML/CFT-toezichtactiviteiten en die worden verstrekt door niet-AML/CFT-autoriteiten, andere nationale autoriteiten en organen die bevoegd zijn voor het waarborgen van de naleving van de vereisten van Richtlijn 2008/48/EG, Richtlijn 2009/110/EG,
Richtlijn 2009/138/EG, Richtlijn 2014/17/EU, Verordening (EU) nr. 537/2014, Richtlijn 2014/56/EU, Richtlijn 2014/65/EU of Richtlijn (EU) 2015/2366, of door de ETA’s.