(1)

Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/849 (4) stanowi główny instrument prawny służący zapobieganiu wykorzystywaniu systemu finansowego Unii do prania pieniędzy i finansowania terroryzmu. W dyrektywie tej określono kompleksowe ramy prawne, które dyrektywa Parlamentu Europejskiego i Rady (UE) 2018/843 (5) dodatkowo wzmocniła, uwzględniając pojawiające się nowe ryzyka prania pieniędzy i finansowania terroryzmu i zwiększając przejrzystość w odniesieniu do własności rzeczywistej. Niezależnie od osiągnięć w tych ramach prawnych, doświadczenie pokazało, że należy wprowadzić dalsze udoskonalenia, aby odpowiednio ograniczyć ryzyka prania pieniędzy i finansowania terroryzmu i skutecznie wykrywać próby wykorzystania systemu finansowego Unii do celów przestępczych.

(2)

Głównym zidentyfikowanym wyzwaniem w zakresie stosowania przepisów dyrektywy (UE) 2015/849 ustanawiających obowiązki dla podmiotów zobowiązanych, jest brak możliwości bezpośredniego stosowania zasad określonych w tych przepisach oraz rozdrobnienie podejścia ze względu na różnice między systemami krajowymi. Chociaż przepisy te istnieją i rozwijają się od trzech dekad, są one nadal wdrażane w sposób nie w pełni zgodny z wymogami zintegrowanego rynku wewnętrznego. W związku z tym konieczne jest, aby przepisy dotyczące kwestii objętych obecnie dyrektywą (UE) 2015/849, które mogłyby być bezpośrednio stosowane przez zainteresowane podmioty zobowiązane, zostały uregulowane w rozporządzeniu w celu osiągnięcia pożądanej jednolitości stosowania.

(3)

Ten nowy instrument jest częścią kompleksowego pakietu mającego na celu wzmocnienie unijnych ram w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Łącznie, niniejsze rozporządzenie, dyrektywa Parlamentu Europejskiego i Rady (UE) 2024/1640 (6), rozporządzenia Parlamentu Europejskiego i Rady (UE) 2023/1113 (7) i (UE) 2024/1620 (8) stworzą ramy prawne regulujące wymogi w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, które mają być spełnione przez podmioty zobowiązane, oraz stanowiące podstawę unijnych ram instytucjonalnych w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, w tym ustanowienie Urzędu ds. Przeciwdziałania Praniu Pieniędzy i Finansowaniu Terroryzmu („AMLA”).

(4)

Pranie pieniędzy i finansowanie terroryzmu często odbywa się w kontekście międzynarodowym. Środki przyjęte na poziomie Unii, bez uwzględnienia koordynacji i współpracy na poziomie międzynarodowym, miałyby bardzo ograniczone skutki. Środki przyjęte przez Unię w tej dziedzinie powinny być zatem zgodne z działaniami podejmowanymi na poziomie międzynarodowym i co najmniej tak rygorystyczne jak te działania. W działaniach Unii należy nadal w sposób szczególny uwzględniać rekomendacje Grupy Specjalnej ds. Przeciwdziałania Praniu Pieniędzy (FATF) i instrumenty innych organów międzynarodowych aktywnie prowadzących walkę z praniem pieniędzy i finansowaniem terroryzmu. W celu zwiększenia skuteczności walki z praniem pieniędzy i finansowaniem terroryzmu odpowiednie unijne akty prawne należy, w stosownych przypadkach, dostosować do międzynarodowych standardów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu oraz proliferacji, przyjętych przez FATF w lutym 2012 r. (zwanych dalej „zmienionymi rekomendacjami FATF”), oraz do późniejszych zmian tych standardów.

(5)

Od czasu przyjęcia dyrektywy (UE) 2015/849 ostatnie zmiany w unijnych ramach prawa karnego przyczyniły się do wzmocnienia zapobiegania praniu pieniędzy, jego przestępstwom źródłowym i finansowaniu terroryzmu oraz zwalczania tych zjawisk. Dyrektywa Parlamentu Europejskiego i Rady (UE) 2018/1673 (9) doprowadziła do wspólnego rozumienia przestępstwa prania pieniędzy i jego przestępstw źródłowych. W dyrektywie Parlamentu Europejskiego i Rady (UE) 2017/1371 (10) określono przestępstwa finansowe naruszające interes finansowy Unii, które należy również uznawać za przestępstwa źródłowe w stosunku do prania pieniędzy. Dyrektywa Parlamentu Europejskiego i Rady (UE) 2017/541 (11) doprowadziła do wypracowania wspólnego rozumienia przestępstwa finansowania terroryzmu. Pojęcia te są obecnie wyjaśnione w unijnym prawie karnym, dlatego nie jest już konieczne, aby unijne przepisy dotyczące przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu definiowały pranie pieniędzy, jego przestępstwa źródłowe lub finansowanie terroryzmu. Zamiast tego unijne ramy w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu powinny być w pełni spójne z unijnymi uregulowaniami prawnokarnymi.

(6)

Harmonizacja w odpowiedniej dziedzinie prawa karnego umożliwia zdecydowane i spójne podejście na poziomie Unii do zapobiegania praniu pieniędzy i jego przestępstwom źródłowym, w tym korupcji, oraz do zwalczania tych zjawisk. Jednocześnie takie podejście gwarantuje, że państwa członkowskie, które przyjęły szersze podejście do definicji działalności przestępczej stanowiącej przestępstwo źródłowe w stosunku do prania pieniędzy, mogą nadal stosować takie podejście. Z tego powodu, zgodnie z dyrektywą (UE) 2018/1673, wszelkiego rodzaju udział w popełnieniu przestępstwa źródłowego dla prania pieniędzy zagrożony karą, uznawany za przestępstwo zgodnie z prawem krajowym, należy również uznać za działalność przestępczą do celów tej dyrektywy i niniejszego rozporządzenia.

(7)

Technologia ciągle się rozwija, oferując sektorowi prywatnemu możliwości rozwoju nowych produktów i systemów wymiany środków finansowych lub wartości. Choć jest to zjawisko pozytywne, może generować nowe ryzyka prania pieniędzy i finansowania terroryzmu, ponieważ przestępcy nieustannie znajdują sposoby na wykorzystanie słabych punktów, aby ukrywać i przemieszczać nielegalne środki finansowe na całym świecie. Dostawcy usług w zakresie kryptoaktywów i platformy finansowania społecznościowego są narażeni na niewłaściwe wykorzystywanie nowych kanałów do celów przepływu nielegalnych środków pieniężnych i są dobrze przygotowani do wykrywania takich przepływów i ograniczania ryzyk. Należy zatem rozszerzyć zakres prawodawstwa Unii, aby objąć nim takie podmioty, zgodnie ze standardami FATF w odniesieniu do kryptoaktywów. Jednocześnie postępy w zakresie innowacji, takie jak rozwój metawersum, stwarzają nowe sposoby popełniania przestępstw i prania dochodów z tych przestępstw. Ważne jest zatem zachowanie czujności w odniesieniu do ryzyk związanych z dostarczaniem innowacyjnych produktów lub usług, czy to na poziomie unijnym lub krajowym czy na poziomie podmiotów zobowiązanych.

(8)

Instytucje i osoby objęte niniejszym rozporządzeniem odgrywają kluczową rolę jako strażnicy dostępu do systemu finansowego Unii i powinny w związku z tym wprowadzić wszelkie środki niezbędne do wdrożenia wymogów niniejszego rozporządzenia, aby uniemożliwić przestępcom pranie dochodów z ich nielegalnej działalności lub finansowanie terroryzmu. Należy również wprowadzić środki mające na celu ograniczenie ryzyka niewykonania ukierunkowanych sankcji finansowych lub uchylania się od nich.

(9)

Definicja pośrednika ubezpieczeniowego zawarta w dyrektywie Parlamentu Europejskiego i Rady (UE) 2016/97 (12) obejmuje szeroki zakres osób fizycznych lub prawnych, które podejmują lub prowadzą działalność w zakresie dystrybucji ubezpieczeń. Niektórzy pośrednicy ubezpieczeniowi podejmują działalność w zakresie dystrybucji ubezpieczeń na pełną odpowiedzialność zakładów ubezpieczeń lub pośredników ubezpieczeniowych i prowadzą działalność podlegającą ich politykom i procedurom. W przypadku gdy pośrednicy ci nie pobierają składek ani kwot przeznaczonych dla klienta, ubezpieczającego lub beneficjenta polisy ubezpieczeniowej, nie są oni w stanie dochować należytej staranności ani wykrywać i zgłaszać podejrzanych transakcji. Z uwagi na tę ograniczoną rolę oraz fakt, że pełne stosowanie wymogów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu jest zapewniane przez zakłady ubezpieczeń lub pośredników, na których odpowiedzialność świadczą oni usługi, pośrednicy, którzy nie operują środkami pieniężnymi zdefiniowanymi w art. 4 pkt 25 dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/2366 (13), nie powinni być uznawani za podmioty zobowiązane do celów niniejszego rozporządzenia.

(10)

Holdingi, które prowadzą działalność mieszaną i mają co najmniej jedną jednostkę zależną, która jest podmiotem zobowiązanym, powinny same być objęte zakresem niniejszego rozporządzenia jako podmioty zobowiązane. Aby zapewnić spójny nadzór sprawowany przez podmioty sprawujące nadzór finansowy, w przypadkach gdy jednostki zależne holdingu mieszanego obejmują co najmniej jedną instytucję kredytową lub instytucję finansową, sam holding powinien również kwalifikować się jako instytucja finansowa.

(11)

Transakcje finansowe mogą również odbywać się w ramach tej samej grupy jako sposób zarządzania finansami grupy. Jednakże transakcje takie nie są podejmowane wobec klientów i nie wymagają stosowania środków w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Do celów zapewnienia pewności prawa konieczne jest uznanie, że niniejsze rozporządzenie nie ma zastosowania do działalności finansowej ani do innych usług finansowych, które są świadczone przez członków grupy na rzecz innych członków tej grupy.

(12)

Przedstawiciele wolnych zawodów prawniczych powinni podlegać niniejszemu rozporządzeniu w przypadku udziału w transakcjach finansowych lub korporacyjnych, włączając w to świadczenie usług doradztwa podatkowego, ponieważ istnieje ryzyko niewłaściwego wykorzystania usług świadczonych przez przedstawicieli tych zawodów do celów prania dochodów pochodzących z działalności przestępczej lub do celów finansowania terroryzmu. Powinny jednak istnieć wyłączenia z obowiązku zgłaszania informacji uzyskanych przed rozpoczęciem, w czasie lub po zakończeniu postępowania sądowego lub w toku ustalania sytuacji prawnej klienta, ponieważ takie informacje są objęte poufnością wymiany informacji między prawnikiem a klientem. W związku z tym porady prawne powinny nadal podlegać obowiązkowi zachowania tajemnicy zawodowej, chyba że przedstawiciel wolnego zawodu prawniczego bierze udział w praniu pieniędzy lub finansowaniu terroryzmu, porada prawna jest udzielana do celów prania pieniędzy lub finansowania terroryzmu lub przedstawiciel wolnego zawodu prawniczego wie, że klient zwraca się o poradę prawną do celów prania pieniędzy lub finansowania terroryzmu. Taką wiedzę i taki cel można wywnioskować z obiektywnych, faktycznych okoliczności. Ponieważ po poradę prawną można zwrócić się już na etapie prowadzenia działalności przestępczej generującej dochód, ważne jest, aby przypadki wyłączone z poufności wymiany informacji między prawnikiem a klientem obejmowały sytuacje, w których porada prawna jest udzielana w kontekście przestępstw źródłowych. Porady prawnej, o którą zwrócono się w związku z toczącym się postępowaniem sądowym, nie należy uznawać za poradę prawną do celów prania pieniędzy lub finansowania terroryzmu.

(13)

W celu zapewnienia przestrzegania praw zagwarantowanych w Karcie praw podstawowych Unii Europejskiej (zwanej dalej „Kartą”) w przypadku biegłych rewidentów, zewnętrznych księgowych oraz doradców podatkowych, którzy w niektórych państwach członkowskich mogą występować w obronie klienta, reprezentować go podczas postępowania sądowego lub ustalać sytuację prawną klienta, informacje, które uzyskują w trakcie wykonywania tych zadań, nie powinny podlegać obowiązkom zgłoszeniowym. Jednak te same wyjątki, które mają zastosowanie do notariuszy i prawników praktyków, powinny mieć również zastosowanie do tych zawodów, których przedstawiciele działają w ramach wykonywania prawa do obrony lub ustalania sytuacji prawnej klienta.

(14)

Dyrektywa (UE) 2018/843 była pierwszym instrumentem prawnym, który dotyczył ryzyk prania pieniędzy i finansowania terroryzmu stwarzanych przez kryptoaktywa w Unii. Rozszerzyła ona ramy w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu na dwa rodzaje dostawców usług w zakresie kryptoaktywów: podmiotów zajmujących się świadczeniem usług wymiany walut pomiędzy walutami wirtualnymi a walutami fiducjarnymi oraz dostawców kont walut wirtualnych. Ze względu na szybki rozwój technologiczny oraz postępy w zakresie standardów FATF, konieczne jest dokonanie przeglądu tego podejścia. Pierwszy krok w kierunku uzupełnienia i aktualizacji unijnych ram prawnych poczyniono za pomocą rozporządzenia Parlamentu Europejskiego i Rady (UE) 2023/1114 (14), w którym określono wymogi dla dostawców usług w zakresie kryptoaktywów, którzy chcą ubiegać się o zezwolenie na świadczenie swoich usług na rynku wewnętrznym. Ponadto rozporządzeniem (UE) 2023/1113 rozszerzono wymogi dotyczące prześledzenia transferów kryptoaktywów dokonywanych przez dostawców usług w zakresie kryptoaktywów objętych rozporządzeniem (UE) 2023/1114 oraz zmieniono dyrektywę (UE) 2015/849, aby zobowiązać państwa członkowskie do uczynienia tych dostawców usług w zakresie kryptoaktywów podmiotami zobowiązanymi. Ci dostawcy usług w zakresie kryptoaktywów również powinni zostać objęci niniejszym rozporządzeniem, aby ograniczyć wszelkie ryzyko niewłaściwego wykorzystania kryptoaktywów do celów prania pieniędzy lub finansowania terroryzmu.

(15)

Rynki unikalnych i niezamiennych kryptoaktywów tworzone są od niedawna i nie powstały jeszcze przepisy regulujące ich funkcjonowanie. Rozwój tych rynków jest obserwowany i ważne jest, aby nie powodował on nowych ryzyk prania pieniędzy i finansowania terroryzmu, które nie byłyby odpowiednio ograniczane. Do dnia 30 grudnia 2024 r. Komisja ma przedłożyć Parlamentowi Europejskiemu i Radzie sprawozdanie na temat najnowszych zmian w zakresie kryptoaktywów, w tym ocenę rozwoju rynków unikalnych i niezamiennych kryptoaktywów, odpowiednie traktowanie regulacyjne takich kryptoaktywów, w tym ocenę konieczności i wykonalności objęcia regulacjami dostawców usług związanych z unikalnymi i niezamiennymi kryptoaktywami. Stosownie do sytuacji Komisja ma dołączyć do tego sprawozdania wniosek ustawodawczy.

(16)

Podatność platform finansowania społecznościowego na ryzyka prania pieniędzy i finansowania terroryzmu ma charakter horyzontalny i wpływa na cały rynek wewnętrzny. Do tej pory w państwach członkowskich pojawiały się rozbieżne podejścia do zarządzania tymi ryzykami. Chociaż rozporządzenie Parlamentu Europejskiego i Rady (UE) 2020/1503 (15) harmonizuje w całej Unii podejście regulacyjne do platform finansowania społecznościowego opartych na inwestowaniu i udzielaniu pożyczek oraz wprowadza szereg środków ochronnych w celu reagowania na potencjalne ryzyka prania pieniędzy i finansowania terroryzmu, takich jak należyta staranność platform finansowania społecznościowego w odniesieniu do właścicieli projektów oraz w ramach procedur udzielania zezwoleń, brak zharmonizowanych ram prawnych przewidujących ścisłe obowiązki platform finansowania społecznościowego w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu stwarza luki i osłabia unijne środki ochronne w tym zakresie. Konieczne jest zatem zapewnienie, by wszystkie platformy finansowania społecznościowego, w tym te już licencjonowane na mocy rozporządzenia (UE) 2020/1503, podlegały unijnym przepisom w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu.

(17)

Pośrednicy w zakresie finansowania społecznościowego, którzy prowadzą platformę cyfrową w celu kojarzenia lub ułatwiania skojarzenia podmiotów finansujących z właścicielami projektów, takich jak stowarzyszenia lub osoby poszukujące finansowania, są narażeni na ryzyka prania pieniędzy i finansowania terroryzmu. Przedsiębiorstwa, które nie są licencjonowane na mocy rozporządzenia (UE) 2020/1503, są obecnie albo nieuregulowane, albo podlegają rozbieżnym rodzajom podejścia regulacyjnego w poszczególnych państwach członkowskich, w tym w odniesieniu do zasad i procedur mających na celu przeciwdziałanie ryzykom prania pieniędzy i finansowania terroryzmu. Tacy pośrednicy powinni zatem podlegać obowiązkom określonym w niniejszym rozporządzeniu, w szczególności w celu uniknięcia przekierowania środków pieniężnych zdefiniowanych w art. 4 pkt 25 dyrektywy (UE) 2015/2366 lub kryptoaktywów pozyskanych w nielegalnych celach przez przestępców. Aby ograniczyć te ryzyka, obowiązki te mają zastosowanie do szerokiej gamy projektów, w tym m.in. projektów edukacyjnych lub kulturalnych oraz gromadzenia tych środków finansowych lub kryptoaktywów w celu wsparcia ogólniejszych celów, na przykład w dziedzinie pomocy humanitarnej, lub w celu zorganizowania lub uczczenia wydarzenia rodzinnego lub towarzyskiego.

(18)

Dyrektywa (UE) 2015/849 miała na celu ograniczenie ryzyk prania pieniędzy i finansowania terroryzmu, jakie stwarzają duże płatności gotówkowe, poprzez zaliczenie osób prowadzących handel towarami do podmiotów zobowiązanych, gdy dokonują one płatności w środkach pieniężnych na kwotę powyżej 10 000 EUR lub gdy je otrzymują, jednocześnie umożliwiając państwom członkowskim wprowadzenie bardziej rygorystycznych środków. Takie podejście okazało się nieskuteczne w świetle słabego zrozumienia i stosowania wymogów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, braku nadzoru i ograniczonej liczby podejrzanych transakcji zgłaszanych do jednostki analityki finansowej (FIU). Aby odpowiednio ograniczyć ryzyka wynikające z niewłaściwego wykorzystania dużych kwot środków pieniężnych, należy ustanowić ogólnounijny limit dużych płatności w środkach pieniężnych na kwotę powyżej 10 000 EUR. W związku z tym osoby prowadzące handel towarami nie muszą już podlegać obowiązkom w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, z wyjątkiem osób prowadzących handel metalami szlachetnymi, kamieniami szlachetnymi, innymi towarami o wysokiej wartości i dobrami kultury.

(19)

Niektóre kategorie osób prowadzących handel towarami są szczególnie narażone na ryzyka prania pieniędzy i finansowania terroryzmu ze względu na wysoką wartość towarów, którymi handlują i które często są drobne i nadają się do transportu. Z tego powodu osoby prowadzące handel metalami szlachetnymi i kamieniami szlachetnymi oraz innymi towarami o wysokiej wartości powinny podlegać wymogom w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, jeżeli taki handel stanowi ich zwykłą albo główną działalność zawodową.

(20)

Pojazdy silnikowe, jednostki pływające i statki powietrzne w wyższych segmentach rynku są narażone na ryzyka niewłaściwego wykorzystania do celów prania pieniędzy i finansowania terroryzmu ze względu na ich wysoką wartość i fakt, że nadają się do transportu. W związku z tym osoby prowadzące handel takimi towarami powinny podlegać wymogom w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Możliwość transportu tych towarów jest szczególnie atrakcyjna do celów prania pieniędzy i finansowania terroryzmu ze względu na łatwość, z jaką takie towary mogą być przemieszczane wewnątrz Unii lub poza jej granice, oraz fakt, że dostęp do informacji o takich towarach, jeżeli są one zarejestrowane w państwach trzecich, może nie być łatwy dla właściwych organów. Aby ograniczyć ryzyka niewłaściwego wykorzystywania unijnych towarów o wysokiej wartości do celów przestępczych oraz zapewnić widoczność tego, kto jest właścicielem takich towarów, należy wymagać od osób prowadzących handel towarami o wysokiej wartości zgłaszania transakcji dotyczących sprzedaży pojazdów silnikowych, jednostek pływających i statków powietrznych. Instytucje kredytowe i instytucje finansowe świadczą usługi, które są niezbędne do zawarcia transakcji sprzedaży lub przeniesienia prawa własności takich towarów, dlatego także powinny być zobowiązane do zgłaszania takich transakcji FIU. Chociaż towary przeznaczone wyłącznie do prowadzenia działalności handlowej nie powinny podlegać takim ujawnieniom, sprzedaż do użytku prywatnego i niekomercyjnego nie powinna ograniczać się do przypadków, w których klient jest osobą fizyczną, ale powinna również odnosić się do sprzedaży na rzecz podmiotów prawnych i porozumień prawnych, w szczególności gdy zostały one utworzone w celu zarządzania majątkiem ich beneficjenta rzeczywistego.

(21)

Operatorzy migracji inwestycyjnej to prywatne przedsiębiorstwa, organy lub osoby działające lub współdziałające bezpośrednio z krajowymi organami właściwymi do przyznawania prawa pobytu w imieniu obywateli państw trzecich lub świadczące usługi pośrednictwa obywatelom państw trzecich ubiegającym się o prawo pobytu w państwie członkowskim w zamian za wszelkiego rodzaju inwestycje, w tym transfery kapitałowe, zakup lub wynajem mienia, inwestycje w obligacje skarbowe, inwestycje w podmioty o charakterze korporacyjnym, darowiznę lub przekazanie środków na rzecz dobra publicznego oraz wkłady do budżetu państwa. Programy ułatwień pobytowych dla inwestorów wiążą się z ryzykami i słabymi punktami w odniesieniu do prania pieniędzy, korupcji i uchylania się od opodatkowania. Ryzyka takie są spotęgowane prawami transgranicznymi związanymi z pobytem w państwie członkowskim. Dlatego konieczne jest, aby operatorzy migracji inwestycyjnej podlegali obowiązkom w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Niniejsze rozporządzenie nie powinno mieć zastosowania do programów obywatelstwa dla inwestorów, które prowadzą do uzyskania obywatelstwa w zamian za takie inwestycje, ponieważ programy te należy uznać za podważające podstawowy status obywatelstwa Unii i lojalną współpracę między państwami członkowskimi.

(22)

Chociaż kredytodawcy w odniesieniu do kredytów hipotecznych i konsumenckich są zwykle instytucjami kredytowymi lub instytucjami finansowymi, niektórzy pośrednicy w zakresie kredytów konsumenckich i hipotecznych nie kwalifikują się jako instytucje kredytowe ani instytucje finansowe oraz nie podlegają wymogom w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu na poziomie Unii, ale podlegają takim obowiązkom w niektórych państwach członkowskich ze względu na ich narażenie na ryzyka prania pieniędzy i finansowania terroryzmu. W zależności od ich modelu biznesowego tacy pośrednicy w zakresie kredytów konsumenckich i hipotecznych mogą być narażeni na znaczne ryzyka prania pieniędzy i finansowania terroryzmu. Istotne jest, aby zapewnić, by podmioty prowadzące podobną działalność, które są narażone na takie ryzyka, były objęte wymogami w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, niezależnie od tego, czy zaliczają się do instytucji kredytowych, czy instytucji finansowych. Należy zatem włączyć pośredników w zakresie kredytów konsumenckich i hipotecznych, którzy nie są instytucjami kredytowymi ani instytucjami finansowymi, ale którzy w wyniku swojej działalności są narażeni na ryzyka prania pieniędzy i finansowania terroryzmu. W wielu przypadkach pośrednik kredytowy działa jednak w imieniu instytucji kredytowej lub instytucji finansowej, która udziela kredytu i go obsługuje. W takich przypadkach wymogi w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu nie powinny mieć zastosowania do pośredników w zakresie kredytów konsumenckich i hipotecznych, lecz wyłącznie do instytucji kredytowych lub instytucji finansowych.

(23)

Aby zapewnić spójne podejście, konieczne jest wyjaśnienie, które podmioty w sektorze inwestycyjnym podlegają wymogom w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Chociaż przedsiębiorstwa zbiorowego inwestowania były już objęte zakresem dyrektywy (UE) 2015/849, konieczne jest dostosowanie odpowiedniej terminologii do obowiązującego prawodawstwa Unii dotyczącego funduszy inwestycyjnych, a mianowicie dyrektyw Parlamentu Europejskiego i Rady 2009/65/WE (16) i 2011/61/UE (17). Fundusze mogą być tworzone bez osobowości prawnej, dlatego konieczne jest również objęcie zakresem niniejszego rozporządzenia osób nimi zarządzających. Wymogi w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu powinny mieć zastosowanie niezależnie od formy, w jakiej jednostki uczestnictwa lub udziały w funduszu są udostępniane do nabycia w Unii, w tym w przypadku gdy jednostki uczestnictwa lub udziały są bezpośrednio lub pośrednio oferowane inwestorom mającym siedzibę w Unii lub plasowane u takich inwestorów z inicjatywy zarządzającego lub w jego imieniu. Ponieważ zarówno fundusze, jak i zarządzający funduszami wchodzą w zakres wymogów dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, odpowiednie jest sprecyzowanie, że należy unikać powielania wysiłków. W tym celu środki w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu podejmowane na poziomie funduszu i na poziomie zarządzającego funduszem nie powinny być takie same, lecz powinny odzwierciedlać podział zadań między funduszem a jego zarządzającym.

(24)

Działalność zawodowych klubów piłkarskich i agentów piłkarskich jest narażona na ryzyka prania pieniędzy i jego przestępstw źródłowych ze względu na szereg czynników nieodłącznie związanych z sektorem piłki nożnej, takich jak globalna popularność piłki nożnej, związane z tym sportem znaczne kwoty, przepływy środków pieniężnych i interesy finansowe, częstotliwość transakcji transgranicznych, a czasami nieprzejrzyste struktury własności. Wszystkie te czynniki narażają sektor piłki nożnej na potencjalne nadużycia ze strony przestępców służące legitymizacji nielegalnych środków finansowych, a tym samym sprawiają, że sport ten jest podatny na pranie pieniędzy i jego przestępstwa źródłowe. Kluczowe obszary ryzyka obejmują na przykład transakcje z inwestorami i sponsorami, w tym reklamodawcami, oraz transfery zawodników. Zawodowe kluby piłkarskie i agenci piłkarscy powinni zatem wprowadzić solidne środki w zakresie przeciwdziałania praniu pieniędzy, w tym stosować środki należytej staranności wobec klienta w odniesieniu do inwestorów, sponsorów, w tym reklamodawców, oraz innych partnerów i kontrahentów, z którymi zawierają transakcje. Aby uniknąć nieproporcjonalnego obciążenia dla mniejszych klubów, które są mniej narażone na ryzyka niewłaściwego wykorzystywania do celów przestępczych, państwa członkowskie powinny mieć możliwość - na podstawie wykazanego niższego ryzyka prania pieniędzy, jego przestępstw źródłowych i finansowania terroryzmu - wyłączenia niektórych zawodowych klubów piłkarskich w całości lub w części z wymogów niniejszego rozporządzenia.

(25)

Działalność zawodowych klubów piłkarskich uczestniczących w najwyższych klasach rozgrywkowych w swoich krajowych ligach piłkarskich sprawia, że są one bardziej narażone na podwyższone ryzyka prania pieniędzy i jego przestępstw źródłowych w porównaniu z klubami piłkarskimi uczestniczącymi w niższych klasach rozgrywkowych. Na przykład kluby piłkarskie najwyższej klasy uczestniczą w bardziej znaczących transakcjach finansowych, takich jak transfery zawodników i umowy sponsoringowe na duże kwoty, mogą mieć bardziej złożone struktury korporacyjne o wielu poziomach własności i są bardziej skłonne do zawierania transakcji transgranicznych. Czynniki te sprawiają, że takie najwyższej klasy kluby stają się bardziej atrakcyjne dla przestępców i zapewniają więcej możliwości ukrywania nielegalnych środków finansowych. Dlatego państwa członkowskie powinny mieć możliwość wyłączenia zawodowych klubów piłkarskich uczestniczących w najwyższej klasie rozgrywkowej jedynie w przypadku wykazanego niskiego ryzyka i pod warunkiem, że obrót takich klubów w każdym z dwóch poprzednich lat wynosi mniej niż 5 000 000 EUR lub równowartość tej kwoty w walucie krajowej. Niemniej jednak ryzyko prania pieniędzy nie zależy wyłącznie od ligi, w której rywalizuje klub piłkarski. Kluby uczestniczące w niższych ligach mogą być również narażone na istotne ryzyka prania pieniędzy i jego przestępstw źródłowych. Państwa członkowskie powinny zatem mieć możliwość wyłączenia z wymogów niniejszego rozporządzenia jedynie klubów piłkarskich w niższych ligach, z którymi wiąże się wykazane niskie ryzyko prania pieniędzy, jego przestępstw źródłowych lub finansowania terroryzmu.

(26)

Niniejsze rozporządzenie harmonizuje środki, które należy wprowadzić w celu zapobiegania praniu pieniędzy, jego przestępstwom źródłowym i finansowaniu terroryzmu na poziomie Unii. Jednocześnie, zgodnie z podejściem opartym na analizie ryzyka, państwa członkowskie powinny mieć możliwość nakładania dodatkowych wymogów w ograniczonych przypadkach, gdy są narażone na szczególne ryzyka. Aby zapewnić odpowiednie ograniczenie takich ryzyk, podmioty zobowiązane, których siedziba zarządu znajduje się w innym państwie członkowskim, powinny stosować takie dodatkowe wymogi, niezależnie od tego, czy prowadzą działalność w tym innym państwie członkowskim w ramach swobody przedsiębiorczości, czy w ramach swobody świadczenia usług, pod warunkiem że posiadają infrastrukturę w tym innym państwie członkowskim. Ponadto w celu wyjaśnienia związku między tymi swobodami rynku wewnętrznego należy sprecyzować, jakiego rodzaju działalność jest równoznaczna z zakładem.

(27)

Zgodnie z orzecznictwem Trybunału Sprawiedliwości Unii Europejskiej, o ile nie jest to wyraźnie określone w przepisach sektorowych, zakład nie musi przybierać formy jednostki zależnej, oddziału lub agencji, ale może składać się z biura zarządzanego przez własny personel podmiotu zobowiązanego lub przez osobę niezależną, ale upoważnioną do stałego działania na rzecz podmiotu zobowiązanego. Zgodnie z tą definicją, która wymaga faktycznego prowadzenia przez usługodawcę działalności gospodarczej w miejscu siedziby, istnienie zwykłej skrzynki pocztowej nie jest równoznaczne z zakładem. Podobnie biura lub inna infrastruktura wykorzystywana do działań pomocniczych, takich jak działania zaplecza administracyjnego, centra informatyczne lub centra danych prowadzone przez podmioty zobowiązane, nie są równoznaczne z zakładem. Natomiast działalność taka jak świadczenie usług w zakresie kryptoaktywów za pośrednictwem bankomatów stanowi zakład, biorąc pod uwagę ograniczony sprzęt fizyczny potrzebny operatorom, którzy głównie obsługują swoich klientów przez internet, jak ma to miejsce w przypadku dostawców usług w zakresie kryptoaktywów.

(28)

Istotne jest, aby wymogi w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu były stosowane w sposób proporcjonalny oraz aby nałożenie jakiegokolwiek wymogu było proporcjonalne do roli, jaką podmioty zobowiązane są w stanie odegrać w zapobieganiu praniu pieniędzy i finansowaniu terroryzmu. W tym celu państwa członkowskie powinny mieć możliwość - zgodnie z podejściem opartym na analizie ryzyka określonym w niniejszym rozporządzeniu - wyłączenia niektórych podmiotów z wymogów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, jeżeli prowadzona przez nie działalność wiąże się z niskim ryzykiem prania pieniędzy i finansowania terroryzmu oraz jeżeli działalność ta jest z natury ograniczona. Aby zapewnić przejrzyste i spójne stosowanie takich wyłączeń w całej Unii, należy wprowadzić mechanizm umożliwiający Komisji weryfikację konieczności ich przyznawania. Komisja powinna również corocznie publikować te wyłączenia w Dzienniku Urzędowym Unii Europejskiej.

(29)

Spójny zestaw zasad dotyczących systemów wewnętrznych i kontroli, który ma zastosowanie do wszystkich podmiotów zobowiązanych działających na rynku wewnętrznym, wzmocni zgodność z przepisami w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu i zwiększy skuteczność nadzoru. W celu zapewnienia odpowiedniego ograniczania ryzyk prania pieniędzy i finansowania terroryzmu, jak również ryzyk niewykonania ukierunkowanych sankcji finansowych lub uchylania się od nich, podmioty zobowiązane powinny posiadać ramy kontroli wewnętrznej składające się z opartych na analizie ryzyka strategii, procedur i środków kontroli oraz jasnego podziału obowiązków w całej organizacji. Zgodnie z podejściem opartym na analizie ryzyka przewidzianym w niniejszym rozporządzeniu, te strategie, procedury i środki kontroli powinny być proporcjonalne do charakteru działalności, w tym jej złożoności i powiązanych ryzyk, oraz wielkości podmiotu zobowiązanego, oraz odpowiadać ryzykom prania pieniędzy i finansowania terroryzmu, na jakie narażony jest ten podmiot, w tym - w przypadku dostawców usług w zakresie kryptoaktywów - ryzykom związanym z transakcjami z portfelami niehostowanymi.

(30)

Odpowiednie podejście oparte na analizie ryzyka wymaga od podmiotów zobowiązanych zidentyfikowania ryzyk nieodłącznie związanych z praniem pieniędzy i finansowaniem terroryzmu, jak również ryzyk niewykonania ukierunkowanych sankcji finansowych lub uchylania się od nich, na które to ryzyka te podmioty są narażone w związku z prowadzoną przez siebie działalnością, w celu skutecznego ograniczenia tych ryzyk oraz zapewnienia, że ich strategie, procedury i środki kontroli wewnętrznej są odpowiednie do wyeliminowania tych nieodłącznych ryzyk. Podmioty zobowiązane powinny przy tym brać pod uwagę specyfikę swoich klientów, oferowane produkty, usługi lub transakcje, w tym - w przypadku dostawców usług w zakresie kryptoaktywów - transakcje z adresami niehostowanymi, kraje lub obszary geograficzne, których to dotyczy, oraz wykorzystywane kanały dystrybucji. W świetle zmieniającego się charakteru ryzyk, taka ocena ryzyka powinna być regularnie aktualizowana.

(31)

Aby wspierać spójne i skuteczne podejście do identyfikowania przez podmioty zobowiązane ryzyk mających wpływ na ich działalność, AMLA powinien wydać wytyczne dotyczące minimalnych wymogów w zakresie treści oceny ryzyka obejmującej całą działalność oraz dodatkowych źródeł informacji, które należy uwzględnić. Źródła te mogłyby obejmować informacje od międzynarodowych organów normalizacyjnych w dziedzinie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, takie jak sprawozdania z wzajemnej oceny FATF, oraz inne wiarygodne i rzetelne źródła dostarczające informacji na temat typologii, pojawiających się ryzyk i działalności przestępczej, w tym korupcji, takie jak sprawozdania organizacji społeczeństwa obywatelskiego, mediów i środowisk akademickich.

(32)

Należy uwzględnić cechy charakterystyczne i potrzeby mniejszych podmiotów zobowiązanych oraz zapewnić traktowanie odpowiadające szczególnym potrzebom takich podmiotów i charakterowi prowadzonej przez nie działalności. Może to obejmować wyłączenie niektórych podmiotów zobowiązanych z przeprowadzania oceny ryzyka, jeżeli ryzyka związane z sektorem, w którym działa dany podmiot, są dobrze znane.

(33)

FATF opracowała standardy dla jurysdykcji do celów identyfikacji i oceny ryzyk potencjalnego niewykonania ukierunkowanych sankcji finansowych związanych z finansowaniem proliferacji lub uchylania się od nich, a także do celów podejmowania działań służących ograniczeniu tego ryzyka. Te nowe standardy wprowadzone przez FATF nie zastępują ani nie podważają istniejących rygorystycznych wymogów wobec państw w zakresie wykonywania ukierunkowanych sankcji finansowych w celu zastosowania się do odpowiednich rezolucji Rady Bezpieczeństwa Organizacji Narodów Zjednoczonych („RB ONZ”) dotyczących zapobiegania proliferacji broni masowego rażenia i finansowaniu jej, a także dotyczących zwalczania i zakłócania proliferacji. Te istniejące obowiązki, wykonywane na poziomie Unii decyzjami Rady 2010/413/WPZiB (18) i (WPZiB) 2016/849 (19), a także rozporządzeniami Rady (UE) nr 267/2012 (20) i (UE) 2017/1509 (21), pozostają wiążącymi wszystkie osoby fizyczne i prawne w Unii. Biorąc pod uwagę szczególne ryzyka niewykonania ukierunkowanych sankcji finansowych i uchylania się od nich, na które narażona jest Unia, należy rozszerzyć ocenę ryzyk na wszystkie ukierunkowane sankcje finansowe przyjmowane na poziomie Unii. Uwzględniający ryzyko charakter środków przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu związany z ukierunkowanymi sankcjami finansowymi nie eliminuje opartego na zasadach obowiązku zamrożenia i nieudostępniania, spoczywającego na wszystkich osobach fizycznych lub prawnych w Unii, bezpośrednio lub pośrednio, środków finansowych lub innych aktywów wskazanym osobom lub podmiotom.

(34)

Aby zapewnić odpowiednie ograniczenie ryzyk niewykonania ukierunkowanych sankcji finansowych lub uchylania się od nich, ważne jest określenie środków, które podmioty zobowiązane muszą wdrożyć, w tym środków mających na celu sprawdzenie bazy klientów z wykazami osób lub podmiotów wskazanych w ramach ukierunkowanych sankcji finansowych. Wymogi nałożone na podmioty zobowiązane na mocy niniejszego rozporządzenia nie eliminują opartego na zasadach obowiązku zamrożenia i nieudostępniania, bezpośrednio lub pośrednio, środków finansowych i innych aktywów osobom lub podmiotom podlegającym ukierunkowanym sankcjom finansowym mającego zastosowanie do wszystkich osób fizycznych lub prawnych w Unii. Ponadto wymogi niniejszego rozporządzenia nie mają na celu zastąpienia obowiązków dotyczących weryfikacji klientów w celu wykonania ukierunkowanych sankcji finansowych na mocy innych aktów prawnych Unii lub na mocy prawa krajowego.

(35)

Aby odzwierciedlić ostatnie zmiany na poziomie międzynarodowym, na podstawie niniejszego rozporządzenia ma zostać wprowadzony wymóg identyfikowania, rozumienia i ograniczania ryzyk potencjalnego niewykonania ukierunkowanych sankcji finansowych lub uchylania się od nich oraz zarządzania takimi ryzykami na poziomie podmiotu zobowiązanego.

(36)

Umieszczenia w wykazie lub wyznaczenia osób lub podmiotów przez RB ONZ lub Komitet ONZ ds. Sankcji są włączane do prawa Unii w drodze decyzji i rozporządzeń przyjmowanych, odpowiednio, na mocy art. 29 Traktatu o Unii Europejskiej (TUE) i art. 215 Traktatu o funkcjonowaniu Unii Europejskiej (TFUE), które nakładają ukierunkowane sankcje finansowe na takie osoby i podmioty. Proces przyjmowania takich aktów na poziomie Unii wymaga weryfikacji zgodności każdego wskazania lub umieszczenia w wykazie z prawami podstawowymi przyznanymi na mocy Karty. W okresie od momentu opublikowania przez ONZ umieszczeń w wykazie lub wskazań do momentu rozpoczęcia stosowania aktów unijnych je transponujących, aby umożliwić skuteczne stosowanie ukierunkowanych sankcji finansowych, podmioty zobowiązane powinny prowadzić rejestr środków finansowych lub innych aktywów, które przechowują na rzecz klientów umieszczonych w wykazie lub wskazanych na podstawie sankcji finansowych ONZ lub klientów będących własnością umieszczonych w wykazie lub wskazanych osób lub podmiotów lub przez nie kontrolowanych, oraz wszelkich prób przeprowadzenia transakcji i transakcji przeprowadzonych na rzecz klienta, na przykład w celu zaspokojenia podstawowych potrzeb klienta.

(37)

Oceniając, czy klient będący podmiotem prawnym jest własnością osób wskazanych na podstawie ukierunkowanych sankcji finansowych lub jest przez nie kontrolowany, podmioty zobowiązane powinny uwzględniać wytyczne Rady w sprawie stosowania i oceniania środków ograniczających (sankcji) w ramach wspólnej polityki zagranicznej i bezpieczeństwa Unii oraz najlepsze praktyki w zakresie skutecznego stosowania środków ograniczających.

(38)

Ważne jest, aby podmioty zobowiązane wprowadziły wszelkie środki na poziomie swojego zarządu w celu wdrożenia wewnętrznych strategii, procedur i środków kontroli oraz wdrożenia wymogów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Chociaż należy wskazać członka organu zarządzającego jako osobę odpowiedzialną za wdrożenie wewnętrznych strategii, procedur i środków kontroli podmiotu zobowiązanego, odpowiedzialność za przestrzeganie wymogów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu powinna ostatecznie spoczywać na organie zarządzającym podmiotu. To przypisanie odpowiedzialności powinno pozostawać bez uszczerbku dla przepisów krajowych dotyczących solidarnej odpowiedzialności cywilnej lub karnej organów zarządzających. Zadania związane z bieżącym wdrażaniem przez podmiot zobowiązany wewnętrznych strategii, procedur i środków kontroli w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu należy powierzyć pracownikowi odpowiedzialnemu za zapewnienie zgodności z odpowiednimi przepisami.

(39)

Każde państwo członkowskie powinno mieć możliwość przewidzenia w swoim prawie krajowym, że podmiot zobowiązany podlegający zasadom ostrożnościowym wymagającym wyznaczenia pracownika odpowiedzialnego za zapewnienie zgodności z odpowiednimi przepisami lub kierownika komórki audytu wewnętrznego może powierzyć tym osobom funkcje i obowiązki pracownika odpowiedzialnego za zapewnienie zgodności z odpowiednimi przepisami w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu oraz komórki audytu wewnętrznego do celów przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. W przypadkach podwyższonego ryzyka lub gdy uzasadnia to wielkość podmiotu zobowiązanego, powinno być możliwe, aby obowiązki w zakresie kontroli zgodności z odpowiednimi przepisami oraz bieżącego funkcjonowania strategii i procedur podmiotu zobowiązanego w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu były powierzone dwóm różnym osobom.

(40)

Do celów skutecznego wdrożenia środków przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu istotne jest również, aby pracownicy podmiotów zobowiązanych, jak również ich przedstawiciele i dystrybutorzy, którzy odgrywają rolę we wdrażaniu tych środków, rozumieli wymogi oraz wewnętrzne strategie, procedury i środki kontroli obowiązujące w danym podmiocie. Podmioty zobowiązane powinny wprowadzić w tym celu odpowiednie środki, w tym programy szkoleniowe. W razie potrzeby podmioty zobowiązane powinny zapewnić podstawowe szkolenia w zakresie środków przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu wszystkim osobom, które odgrywają rolę we wdrażaniu takich środków. Dotyczy to nie tylko pracowników podmiotów zobowiązanych, ale także ich przedstawicieli i dystrybutorów.

(41)

Osoby, którym powierzono zadania związane ze spełnianiem przez podmiot zobowiązany wymogów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, powinny zostać poddane ocenie swoich umiejętności, wiedzy, wiedzy specjalistycznej, etyki i postępowania. Wykonywanie przez pracowników zadań związanych z przestrzeganiem przez podmiot zobowiązany ram w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w odniesieniu do klientów, z którymi pozostają w bliskich relacjach prywatnych lub zawodowych, może prowadzić do konfliktów interesów i podważać integralność systemu. Takie relacje mogą istnieć w momencie nawiązywania stosunków gospodarczych, ale mogą również powstać po ich nawiązaniu. W związku z tym podmioty zobowiązane powinny ustanowić procesy zarządzania konfliktami interesów i ich rozwiązywania. Procesy te powinny zapewniać, by pracownicy byli pozbawieni możliwości wykonywania jakichkolwiek zadań związanych z przestrzeganiem przez podmiot zobowiązany ram w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w stosunku do takich klientów.

(42)

Mogą wystąpić sytuacje, w których osoby, które kwalifikowałyby się jako podmioty zobowiązane, świadczą swoje usługi wewnętrznie na rzecz przedsiębiorstw, których działalność nie jest objęta zakresem stosowania niniejszego rozporządzenia. Ponieważ przedsiębiorstwa te nie pełnią roli strażników dostępu w systemie finansowym Unii, należy doprecyzować, że tacy pracownicy, na przykład prawnicy wewnętrzni, nie są objęci wymogami niniejszego rozporządzenia. Podobnie osoby prowadzące działalność wchodzącą w zakres stosowania niniejszego rozporządzenia nie powinny być uznawane za samodzielne podmioty zobowiązane, jeżeli działalność ta jest prowadzona w kontekście ich zatrudnienia w podmiocie zobowiązanym, na przykład w przypadku prawników lub księgowych zatrudnionych w kancelarii prawnej lub firmie rachunkowej.

(43)

Spójne wdrażanie strategii i procedur przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu obejmujących całą grupę jest kluczem do solidnego i skutecznego zarządzania ryzykami prania pieniędzy i finansowania terroryzmu w ramach grupy. W tym celu jednostka dominująca powinna przyjąć i wdrożyć strategie, procedury i środki kontroli obejmujące całą grupę. Podmioty w ramach grupy powinny być zobowiązane do wymiany informacji, jeżeli taka wymiana ma znaczenie dla zapobiegania praniu pieniędzy i finansowaniu terroryzmu. Wymiana informacji powinna podlegać wystarczającym gwarancjom w zakresie poufności, ochrony danych i wykorzystania informacji. AMLA powinien mieć za zadanie sporządzanie projektów standardów regulacyjnych określających minimalne wymogi dotyczące procedur i strategii obejmujących całą grupę, w tym minimalne standardy dotyczące wymiany informacji w ramach grupy oraz kryteria do celów wskazywania jednostek dominujących w przypadku grup, których siedziba zarządu znajduje się poza Unią.

(44)

Aby zapewnić skuteczne stosowanie wymogów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w odniesieniu do kilku podmiotów zobowiązanych, które są ze sobą bezpośrednio lub pośrednio powiązane i stanowią grupę podmiotów lub są jej częścią, konieczne jest rozważenie jak najszerszej definicji grupy. W tym celu podmioty zobowiązane powinny przestrzegać mających zastosowanie zasad rachunkowości, które umożliwiają traktowanie struktur o różnych rodzajach powiązań gospodarczych jako grup. Chociaż tradycyjna grupa obejmuje jednostkę dominującą i jej jednostki zależne, inne rodzaje struktur grupowych są równie istotne, na przykład struktury grupowe kilku jednostek dominujących będących właścicielami jednej jednostki zależnej, które określano jako podmioty trwale powiązane z organem centralnym w art. 10 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 575/2013 (22), lub instytucje finansowe, które są członkami tego samego instytucjonalnego systemu ochrony, o którym mowa w art. 113 ust. 7 tego rozporządzenia. Struktury te są wszystkie grupami zgodnie z zasadami rachunkowości, w związku z czym należy je traktować jako grupy do celów niniejszego rozporządzenia.

(45)

Oprócz grup istnieją również inne struktury, takie jak sieci lub spółki osobowe, w ramach których podmioty zobowiązane mogą mieć wspólnego właściciela, wspólne zarządzanie i wspólną kontrolę zgodności z prawem. Aby zapewnić równe warunki działania we wszystkich sektorach, unikając jednocześnie nadmiernego obciążenia tych sektorów, AMLA powinien określać sytuacje, w których do struktur tych mają mieć zastosowanie podobne strategie obejmujące całą grupę, z uwzględnieniem zasady proporcjonalności.

(46)

Istnieją okoliczności, w których oddziały i jednostki zależne podmiotów zobowiązanych znajdują się w państwach trzecich, w których minimalne wymogi w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, w tym obowiązki ochrony danych, są mniej rygorystyczne niż unijne ramy w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. W takich sytuacjach oraz w celu pełnego zapobiegania wykorzystywaniu systemu finansowego Unii do celów prania pieniędzy i finansowania terroryzmu oraz w celu zapewnienia najwyższego standardu ochrony danych osobowych obywateli Unii, te oddziały i jednostki zależne powinny spełniać wymogi w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu ustanowione na poziomie Unii. W przypadku gdy prawo państwa trzeciego nie pozwala na spełnienie tych wymogów, na przykład ze względu na ograniczenia zdolności grupy do dostępu, przetwarzania lub wymiany informacji wynikające z niewystarczającego poziomu ochrony danych lub przepisów o tajemnicy bankowej w tym państwie trzecim, podmioty zobowiązane powinny wprowadzić dodatkowe środki w celu zapewnienia skutecznego radzenia sobie z ryzykami przez te oddziały i jednostki zależne znajdujące się w tym państwie. AMLA należy powierzyć zadanie opracowania projektów regulacyjnych standardów technicznych określających rodzaj takich dodatkowych środków, z uwzględnieniem zasady proporcjonalności.

(47)

Podmioty zobowiązane mogą zlecać usługodawcom na zasadzie outsourcingu zadania związane ze spełnianiem niektórych wymogów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. W przypadku zlecania zadań na zasadzie outsourcingu na podstawie umowy między podmiotami zobowiązanymi a usługodawcami nieobjętymi wymogami w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, wszelkie obowiązki w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu ciążące na tych usługodawcach wynikają wyłącznie z umowy między stronami, a nie z niniejszego rozporządzenia. Dlatego też odpowiedzialność za spełnienie wymogów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu powinna spoczywać w całości na podmiocie zobowiązanym. Podmiot zobowiązany powinien w szczególności zapewnić przestrzeganie podejścia opartego na analizie ryzyka w przypadku gdy usługodawca zaangażowany jest do celów identyfikacji klienta na odległość. Za outsourcing nie uznaje się procesów lub ustaleń, które przyczyniają się do spełnienia wymogu określonego w niniejszym rozporządzeniu, ale w przypadku których samo spełnienie wymogu nie jest realizowane przez usługodawcę, jak na przykład w przypadku korzystania z oprogramowania osoby trzeciej lub nabycia takiego oprogramowania lub też dostępu podmiotu zobowiązanego do baz danych lub usług weryfikacji.

(48)

Możliwość zlecania usługodawcom zadań na zasadzie outsourcingu pozwala podmiotom zobowiązanym decydować o sposobie przydziału ich zasobów w celu zapewnienia zgodności z niniejszym rozporządzeniem, ale nie zwalnia ich z obowiązku zrozumienia, czy podejmowane przez nie środki, w tym środki zlecone usługodawcom na zasadzie outsourcingu, ograniczają zidentyfikowane ryzyka prania pieniędzy i finansowania terroryzmu, oraz czy takie środki są właściwe. W celu zapewnienia takiego zrozumienia ostateczne decyzje w sprawie środków mających wpływ na wdrażanie strategii, procedur i środków kontroli powinny zawsze leżeć w gestii podmiotu zobowiązanego.

(49)

Powiadomienie podmiotu sprawującego nadzór o umowach outsourcingu nie oznacza akceptacji danej umowy outsourcingu. Informacje zawarte w tym powiadomieniu, w szczególności w przypadku zlecania na zasadzie outsourcingu krytycznych zadań lub systematycznego zlecania na zasadzie outsourcingu swoich zadań przez podmiot zobowiązany, mogą jednak zostać uwzględnione przez podmioty sprawujące nadzór przy ocenie systemów i środków kontroli podmiotu zobowiązanego oraz przy określaniu profilu ryzyka szczątkowego lub w ramach przygotowań do inspekcji.

(50)

Aby stosunki w ramach outsourcingu mogły sprawnie funkcjonować, konieczne jest dalsze doprecyzowanie warunków, na jakich odbywa się zlecanie zadań na zasadzie outsourcingu. AMLA powinien mieć za zadanie opracowanie wytycznych dotyczących warunków, na jakich można zlecać zadania na zasadzie outsourcingu, a także dotyczących ról i obowiązków poszczególnych stron. Aby zapewnić w całej Unii spójny nadzór nad praktykami w zakresie outsourcingu, wytyczne powinny również wyjaśniać, w jaki sposób podmioty sprawujące nadzór mają uwzględniać takie praktyki i weryfikować zgodność z wymogami w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, gdy podmioty zobowiązane korzystają z tych praktyk.

(51)

Wymogi dotyczące należytej staranności wobec klienta mają zasadnicze znaczenie dla zapewnienia, aby podmioty zobowiązane identyfikowały, weryfikowały i monitorowały swoje stosunki gospodarcze z klientami w odniesieniu do ryzyk prania pieniędzy i finansowania terroryzmu, jakie klienci ci stwarzają. Dokładna identyfikacja i weryfikacja danych potencjalnych i dotychczasowych klientów ma zasadnicze znaczenie dla zrozumienia ryzyk prania pieniędzy i finansowania terroryzmu związanych z klientami, niezależnie od tego, czy są oni osobami fizycznymi czy prawnymi. Podmioty zobowiązane powinny również rozumieć, w czyim imieniu lub na czyją rzecz przeprowadzana jest dana transakcja, na przykład w sytuacjach, w których instytucje kredytowe lub instytucje finansowe prowadzą rachunki dla przedstawicieli zawodów prawniczych w celu otrzymywania lub przechowywania środków pieniężnych swojego klienta zdefiniowanych w art. 4 pkt 25 dyrektywy (UE) 2015/2366. W kontekście należytej staranności wobec klienta osoba, na rzecz której przeprowadzana jest transakcja lub prowadzona działalność, nie odnosi się do odbiorcy lub beneficjenta transakcji przeprowadzanej przez podmiot zobowiązany na rzecz swojego klienta.

(52)

Konieczne jest osiągnięcie w Unii jednolitego i wysokiego standardu należytej staranności wobec klienta, na podstawie zharmonizowanych wymogów dotyczących identyfikacji klientów i weryfikacji ich tożsamości oraz zmniejszenia rozbieżności między krajami, aby umożliwić zapewnienie równych warunków działania na rynku wewnętrznym oraz spójne stosowanie przepisów w całej Unii. Jednocześnie istotne jest, aby podmioty zobowiązane stosowały środki należytej staranności wobec klienta w sposób oparty na analizie ryzyka. Podejście oparte na analizie ryzyka nie jest wariantem nadmiernie liberalnym dla podmiotów zobowiązanych. Obejmuje proces podejmowania decyzji oparty na dowodach w celu efektywniejszego ukierunkowania na ryzyka prania pieniędzy i finansowania terroryzmu zagrażających Unii oraz podmiotom prowadzącym działalność na jej terytorium.

(53)

Organizacje społeczeństwa obywatelskiego, które prowadzą działalność charytatywną lub humanitarną w państwach trzecich, przyczyniają się do realizacji celów Unii polegających na osiągnięciu pokoju, stabilności, demokracji i dobrobytu. Instytucje kredytowe i instytucje finansowe odgrywają ważną rolę w zapewnianiu, aby takie organizacje mogły kontynuować swoją pracę, zapewniając dostęp do systemu finansowego i ważnych usług finansowych, które umożliwiają kierowanie finansowania przeznaczonego na rozwój i pomoc humanitarną na obszary rozwijające się lub obszary dotknięte konfliktem. Chociaż podmioty zobowiązane powinny mieć świadomość, że działalność prowadzona w niektórych jurysdykcjach naraża je na podwyższone ryzyko prania pieniędzy lub finansowania terroryzmu, działalność organizacji społeczeństwa obywatelskiego w tych jurysdykcjach nie powinna sama w sobie prowadzić do odmowy świadczenia usług finansowych lub zakończenia świadczenia takich usług, ponieważ podejście oparte na analizie ryzyka wymaga całościowej oceny ryzyk stwarzanych przez poszczególne stosunki gospodarcze oraz stosowania odpowiednich środków w celu ograniczenia szczególnych ryzyk. Chociaż instytucje kredytowe i instytucje finansowe zachowują swobodę decydowania o tym, z kim nawiązują stosunki umowne, powinny również mieć na uwadze swoją centralną rolę w funkcjonowaniu międzynarodowego systemu finansowego oraz w umożliwianiu przepływu środków pieniężnych zdefiniowanych w art. 4 pkt 25 dyrektywy (UE) 2015/2366 lub kryptoaktywów na potrzeby ważnych celów rozwojowych i humanitarnych, do których osiągnięcia dążą organizacje społeczeństwa obywatelskiego. Takie instytucje powinny zatem korzystać z elastyczności, jaką umożliwia podejście oparte na analizie ryzyka, aby w proporcjonalny sposób ograniczać ryzyka związane ze stosunkami gospodarczymi. W żadnym wypadku nie należy powoływać się na powody związane z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu w celu uzasadnienia decyzji handlowych dotyczących potencjalnych lub obecnych klientów.

(54)

Podmioty zobowiązane powinny ustalać tożsamość beneficjenta rzeczywistego i podejmować racjonalne środki w celu jej weryfikacji, wykorzystując wiarygodne dokumenty i źródła informacji. Przeglądanie centralnych rejestrów informacji o beneficjentach rzeczywistych (zwanych dalej „centralnymi rejestrami”) umożliwia podmiotom zobowiązanym zapewnienie spójności z informacjami uzyskanymi w ramach procesu weryfikacji i nie powinno być dla podmiotu zobowiązanego głównym źródłem weryfikacji. W przypadku stwierdzenia przez podmioty zobowiązane rozbieżności między informacjami przechowywanymi w centralnych rejestrach a informacjami, które uzyskują od klienta lub z innych wiarygodnych źródeł w trakcie stosowania środków należytej staranności wobec klienta, powinny zgłosić te rozbieżności podmiotowi odpowiedzialnemu za dany centralny rejestr, tak aby można było zastosować środki w celu usunięcia niespójności. Proces ten przyczynia się do poprawy jakości i wiarygodności informacji przechowywanych w tych rejestrach w ramach wielotorowego podejścia do zapewnienia, aby informacje zawarte w centralnych rejestrach były poprawne, adekwatne i aktualne. W sytuacjach niskiego ryzyka i gdy beneficjenci rzeczywiści są znani podmiotowi zobowiązanemu, podmioty zobowiązane powinny mieć możliwość zezwolenia klientowi na zgłaszanie rozbieżności w przypadku stwierdzenia drobnych różnic, które polegają na błędach o charakterze typograficznym lub podobnym charakterze technicznym.

(55)

Należy odpowiednio ograniczyć ryzyka stwarzane przez zagraniczne podmioty prawne i zagraniczne porozumienia prawne. W przypadku gdy podmiot prawny utworzone poza Unią lub trust, który powstał w drodze czynności prawnej, lub podobne rozwiązanie prawne zarządzane poza Unią lub których powiernik lub osoba zajmująca równoważne stanowisko ma miejsce zamieszkania lub siedzibę poza Unią, ma zamiar nawiązać stosunki gospodarcze z podmiotem zobowiązanym, warunkiem wstępnym nawiązania takich stosunków gospodarczych powinna być rejestracja informacji o beneficjencie rzeczywistym w centralnym rejestrze państwa członkowskiego. Jednak w przypadku gdy podmioty prawne zostały utworzone poza Unią, wymogi powinny mieć zastosowanie jedynie w przypadku średniego lub wysokiego ryzyka prania pieniędzy, jego przestępstw źródłowych lub finansowania terroryzmu związanego z kategorią zagranicznego podmiotu prawnego lub sektorem, w którym zagraniczny podmiot prawny prowadzi działalność, lub w przypadku średniego lub wysokiego ryzyka prania pieniędzy, jego przestępstw źródłowych lub finansowania terroryzmu związanego z sektorem, w którym podmiot zobowiązany prowadzi działalność. Rejestracja informacji o beneficjentach rzeczywistych powinna również być warunkiem wstępnym kontynuacji stosunków gospodarczych z podmiotem prawnym utworzonym poza Unią w sytuacji, gdy stosunki te stają się obarczone takim średnim lub wysokim ryzykiem po ich nawiązaniu.

(56)

Proces nawiązywania stosunków gospodarczych lub podejmowania kroków niezbędnych do przeprowadzenia transakcji sporadycznej jest uruchamiany, gdy klient wyraża zainteresowanie nabyciem produktu lub otrzymaniem usługi od podmiotu zobowiązanego. Usługi oferowane przez pośredników w obrocie nieruchomościami obejmują pomoc klientowi w znalezieniu nieruchomości na zakup, sprzedaż, wynajem lub dzierżawę. Takie usługi nabierają znaczenia dla celów przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, jeżeli istnieją wyraźne przesłanki wskazujące na to, że strony są gotowe przystąpić do zakupu, sprzedaży, najmu lub dzierżawy lub podjąć niezbędne kroki przygotowawcze. Może to być na przykład moment, w którym strony składają i akceptują ofertę zakupu lub wynajmu nieruchomości. Przed tym momentem dochowanie należytej staranności wobec ewentualnego potencjalnego klienta nie byłoby konieczne. Podobnie nie byłoby proporcjonalne dochowanie należytej staranności wobec osób, które nie wyraziły jeszcze zainteresowania finalizacją zakupu lub wynajmu określonej nieruchomości.

(57)

Transakcje dotyczące nieruchomości są narażone na ryzyka prania pieniędzy i finansowania terroryzmu. Aby ograniczyć te ryzyka, podmioty działające w sektorze nieruchomości, pośredniczące w zakupie, sprzedaży i wynajmie nieruchomości - w tym deweloperzy wtedy, gdy pośredniczą w zakupie, sprzedaży i wynajmie nieruchomości i w zakresie, w jakim pośredniczą w tych czynnościach - powinny podlegać wymogom niniejszego rozporządzenia niezależnie od ich rodzaju lub głównego zakresu działalności gospodarczej lub zawodowej.

(58)

Anonimowość związana z niektórymi instrumentami pieniądza elektronicznego naraża te instrumenty na ryzyka prania pieniędzy i finansowania terroryzmu. Istnieją jednak znaczne różnice w obrębie sektora i nie wszystkie instrumenty pieniądza elektronicznego są obarczone takim samym poziomem ryzyka. Na przykład niektóre instrumenty pieniądza elektronicznego o niskiej wartości, takie jak przedpłacone karty podarunkowe lub przedpłacone bony, mogą stwarzać niskie ryzyko prania pieniędzy lub finansowania terroryzmu. W celu zapewnienia, aby wymogi nałożone na sektor były współmierne do jego ryzyka i nie utrudniały jego faktycznego funkcjonowania, w pewnych okolicznościach, gdy wykazano niskie ryzyko i spełniono rygorystyczne warunki ograniczające ryzyko, należy umożliwić wyłączenie tych instrumentów ze stosowania niektórych środków należytej staranności wobec klienta, takich jak identyfikacja i weryfikacja klienta i beneficjenta rzeczywistego, ale nie z monitorowania transakcji lub stosunków gospodarczych. Podmioty sprawujące nadzór powinny mieć możliwość przyznania takiego wyłączenia wyłącznie po sprawdzeniu wykazanego niskiego ryzyka, z uwzględnieniem odpowiednich czynników ryzyka, które mają zostać określone przez AMLA, oraz w sposób skutecznie ograniczający wszelkie ryzyko prania pieniędzy lub finansowania terroryzmu oraz uniemożliwiający obchodzenie przepisów dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. W każdym przypadku wszelkie wyłączenia powinny być uzależnione od ścisłych ograniczeń dotyczących maksymalnej wartości instrumentu, jego wyłącznego wykorzystania do zakupu towarów lub usług, oraz mogą być przyznane wyłącznie pod warunkiem, że przechowywanej kwoty nie można wymienić na inną wartość.

(59)

Na podmiotach zobowiązanych nie powinien spoczywać obowiązek stosowania środków należytej staranności wobec klientów przeprowadzających transakcje sporadyczne lub powiązane poniżej określonej wartości, chyba że istnieje podejrzenie prania pieniędzy lub finansowania terroryzmu. Podczas gdy próg 10 000 EUR, lub równowartość w walucie krajowej, ma zastosowanie do większości transakcji sporadycznych, podmioty zobowiązane, które działają w sektorach lub przeprowadzają transakcje, z którymi wiąże się podwyższone ryzyko prania pieniędzy i finansowania terroryzmu, powinny być zobowiązane do stosowania środków należytej staranności wobec klienta w przypadku transakcji o niższych progach. W celu określenia sektorów lub transakcji, jak również odpowiednich progów dla tych sektorów lub transakcji, AMLA powinien opracować specjalne projekty regulacyjnych standardów technicznych.

(60)

Istnieją szczególne sytuacje, w których - do celów należytej staranności wobec klienta - pojęcie „klienta” nie jest ograniczone do osoby dokonującej transakcji z podmiotem zobowiązanym. Ma to miejsce na przykład w przypadku gdy w transakcji dotyczącej nieruchomości uczestniczy tylko jeden notariusz. W takich przypadkach, aby zapewnić przeprowadzanie odpowiednich kontroli transakcji w celu wykrycia ewentualnych przypadków prania pieniędzy, jego przestępstw źródłowych lub finansowania terroryzmu, podmioty zobowiązane powinny uznać za klientów zarówno kupującego, jak i sprzedającego oraz zastosować środki należytej staranności wobec klienta w odniesieniu do obu stron. Niniejsze rozporządzenie powinno zawierać wykaz takich sytuacji, w których klient nie jest równoznaczny z bezpośrednim klientem podmiotu zobowiązanego lub nie ogranicza się do niego. Taki wykaz powinien stanowić uzupełnienie zwykłego rozumienia pojęcia „klienta” i nie powinien być odczytywany jako zawierający wyczerpującą wykładnię tego pojęcia. Podobnie stosunki gospodarcze nie powinny zawsze wymagać stosunku umownego lub innego formalnego zobowiązania, o ile usługi są świadczone w sposób powtarzalny lub przez pewien czas w sposób zakładający pewien element trwałości. W przypadku gdy prawo krajowe uniemożliwia podmiotom zobowiązanym będącym urzędnikami publicznymi nawiązywanie stosunków umownych z klientami, takie prawo krajowe nie powinno być interpretowane jako zakaz traktowania przez podmioty zobowiązane serii transakcji jako stosunków gospodarczych do celów przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu.

(61)

Wprowadzenie ogólnounijnego limitu dużych płatności gotówkowych ogranicza ryzyka związane ze stosowaniem takich płatności. Podmioty zobowiązane, które przeprowadzają transakcje w środkach pieniężnych poniżej tego limitu pozostają jednak narażone na ryzyka prania pieniędzy i finansowania terroryzmu, ponieważ stanowią punkt wejścia do systemu finansowego Unii. W związku z tym konieczne jest wprowadzenie wymogu stosowania środków należytej staranności wobec klienta w celu ograniczenia ryzyk niewłaściwego wykorzystania środków pieniężnych. W celu zapewnienia, aby środki były proporcjonalne do ryzyk związanych z transakcjami o wartości niższej niż 10 000 EUR, środki takie powinny ograniczać się do identyfikacji i weryfikacji klienta i beneficjenta rzeczywistego podczas przeprowadzania transakcji sporadycznych w środkach pieniężnych o wartości co najmniej 3 000 EUR. Ograniczenie to nie zwalnia podmiotu zobowiązanego z zastosowania wszelkich środków należytej staranności wobec klienta każdorazowo w przypadku podejrzenia prania pieniędzy lub finansowania terroryzmu ani z obowiązku zgłaszania podejrzanych transakcji FIU.

(62)

Niektóre modele biznesowe opierają się na tym, że podmiot zobowiązany utrzymuje stosunki gospodarcze z akceptantem w celu oferowania usług inicjowania płatności, za pośrednictwem których akceptant otrzymuje zapłatę za dostawę towarów lub usług, a nie z klientem akceptanta, który zezwala, aby w ramach usługi inicjowania płatności zainicjowano pojedynczą lub jednorazową transakcję na rzecz akceptanta. W takim modelu biznesowym, klientem podmiotu zobowiązanego do celów przepisów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu jest akceptant, a nie klient akceptanta. Dlatego też w odniesieniu do usług inicjowania płatności środki w zakresie należytej staranności wobec klienta powinny być stosowane przez podmiot zobowiązany wobec akceptanta. W odniesieniu do innych usług finansowych objętych zakresem stosowania niniejszego rozporządzenia, w tym świadczonych przez ten sam podmiot, ustalenia, kto jest klientem, należy dokonywać z uwzględnieniem świadczonych usług.

(63)

Istnieją różne formy działalności hazardowej o odmiennym charakterze, zasięgu geograficznym i powiązanych ryzykach. Aby zapewnić proporcjonalne i oparte na analizie ryzyka stosowanie niniejszego rozporządzenia, państwa członkowskie powinny mieć możliwość identyfikowania usług hazardowych obarczonych niskim ryzykiem prania pieniędzy i finansowania terroryzmu, takich jak loterie państwowe lub prywatne, lub działalność hazardowa zarządzana przez państwo, oraz podejmowania decyzji o niestosowaniu do nich wszystkich lub niektórych wymogów niniejszego rozporządzenia. Biorąc pod uwagę potencjalne transgraniczne skutki wyjątków krajowych, konieczne jest zapewnienie spójnego stosowania rygorystycznego podejścia opartego na analizie ryzyka w całej Unii. W tym celu Komisja powinna mieć możliwość zatwierdzania decyzji państw członkowskich lub ich odrzucenia, jeżeli dany wyjątek nie jest uzasadniony wykazanym niskim ryzykiem. W każdym razie nie należy przyznawać żadnego wyjątku w odniesieniu do rodzajów działalności obarczonych podwyższonym ryzykiem. Dotyczy to rodzajów działalności takich jak kasyna, gry hazardowe online i zakłady sportowe, ale nie w przypadku gdy działalność hazardowa online jest zarządzana przez państwo, czy to poprzez bezpośrednie świadczenie tych usług czy poprzez uregulowanie sposobu organizacji i prowadzenia tych usług hazardowych oraz zarządzania nimi. W świetle ryzyka dla zdrowia publicznego lub ryzyka działalności przestępczej, którymi mogą być obarczone gry hazardowe, krajowe środki regulujące organizację i prowadzenie gier hazardowych oraz zarządzanie nimi mogą - w przypadku gdy rzeczywiście służą realizacji celów porządku publicznego, bezpieczeństwa publicznego lub zdrowia publicznego - przyczyniać się do zmniejszenia ryzyk związanych z tą działalnością.

(64)

Próg 2 000 EUR, lub równowartość w walucie krajowej, mający zastosowanie do podmiotów świadczących usługi hazardowe jest spełniony niezależnie od tego, czy klient dokonuje jednej transakcji o wartości co najmniej tej kwoty, czy też kilku mniejszych transakcji, które sumują się do tej kwoty. W tym celu podmioty świadczące usługi hazardowe powinny mieć możliwość przypisania transakcji do danego klienta, nawet jeśli nie zweryfikowały jeszcze tożsamości klienta, aby móc ustalić, czy i kiedy próg ten został osiągnięty. W związku z tym podmioty powinny posiadać systemy umożliwiające przypisywanie i monitorowanie transakcji przed zastosowaniem wymogu dochowania należytej staranności wobec klienta. W przypadku kasyn lub innych fizycznych obiektów hazardowych sprawdzenie tożsamości klienta przy każdej transakcji może być niepraktyczne. W takich przypadkach powinna istnieć możliwość identyfikacji klienta i weryfikacji jego tożsamości przy wejściu do obiektu hazardowego, pod warunkiem że istnieją systemy umożliwiające przypisywanie temu klientowi transakcji przeprowadzanych w obiekcie hazardowym, w tym zakupu lub wymiany żetonów do gier hazardowych.

(65)

Mimo że dyrektywa (UE) 2015/849 w pewnym stopniu zharmonizowała przepisy państw członkowskich w zakresie obowiązków identyfikacji klienta, nie określiła ona szczegółowych zasad w odniesieniu do procedur, jakie powinny być stosowane przez podmioty zobowiązane. Z uwagi na kluczowe znaczenie tego aspektu w zapobieganiu praniu pieniędzy i finansowaniu terroryzmu, zgodnie z podejściem opartym na analizie ryzyka odpowiednie jest wprowadzenie bardziej konkretnych i szczegółowych przepisów dotyczących identyfikacji klienta i weryfikacji jego tożsamości, zarówno w odniesieniu do osób fizycznych, jak i prawnych, porozumień prawnych, takich jak trusty lub podmioty posiadające zdolność prawną na mocy prawa krajowego.

(66)

Rozwój technologiczny i postęp cyfryzacji umożliwiają bezpieczną, zdalną lub elektroniczną identyfikację i weryfikację potencjalnych i obecnych klientów oraz mogą ułatwić zdalne dochowywanie należytej staranności wobec klienta. Rozwiązania w zakresie identyfikacji określone w rozporządzeniu Parlamentu Europejskiego i Rady (UE) nr 910/2014 (23) umożliwiają bezpieczne i zaufane środki identyfikacji i weryfikacji klienta zarówno dla potencjalnych, jak i obecnych klientów oraz mogą ułatwić zdalne dochowywanie należytej staranności wobec klienta. Identyfikacja elektroniczna określona w tym rozporządzeniu powinna być brana pod uwagę i akceptowana przez podmioty zobowiązane w procesie identyfikacji klienta. W przypadku wprowadzenia odpowiednich środków ograniczających ryzyko użycie tych sposobów identyfikacji może zmniejszać poziom ryzyka do standardowego lub nawet niskiego. W przypadku gdy taka identyfikacja elektroniczna nie jest dostępna dla klienta, na przykład ze względu na jego status pobytu w danym państwie członkowskim lub jego miejsce zamieszkania w państwie trzecim, weryfikacja powinna odbywać się za pośrednictwem odpowiednich kwalifikowanych usług zaufania.

(67)

W celu zapewnienia, by ramy w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu zapobiegały przedostawaniu się nielegalnych środków finansowych do systemu finansowego, podmioty zobowiązane powinny stosować środki należytej staranności wobec klienta przed nawiązaniem stosunków gospodarczych z potencjalnymi klientami, zgodnie z podejściem opartym na analizie ryzyka. Jednakże aby nie opóźniać niepotrzebnie normalnego prowadzenia działalności gospodarczej, podmioty zobowiązane powinny mieć możliwość zbierania informacji od potencjalnego klienta podczas nawiązywania stosunków gospodarczych. Instytucje kredytowe i instytucje finansowe powinny mieć możliwość uzyskania niezbędnych informacji od potencjalnych klientów po nawiązaniu stosunków, pod warunkiem że transakcje nie zostaną zainicjowane do czasu pomyślnego zakończenia procesu należytej staranności wobec klienta.

(68)

Proces należytej staranności wobec klienta nie ogranicza się do identyfikacji i weryfikacji jego tożsamości. Przed nawiązaniem stosunków gospodarczych lub przeprowadzeniem transakcji sporadycznych, podmioty zobowiązane powinny również ocenić cel i charakter stosunków gospodarczych lub transakcji sporadycznej. Informacje udzielane przed zawarciem umowy lub inne informacje na temat proponowanego produktu lub usługi, które są przekazywane potencjalnemu klientowi, mogą przyczynić się do zrozumienia tego celu. Podmioty zobowiązane powinny zawsze być w stanie ocenić cel i charakter przyszłych stosunków gospodarczych lub transakcji sporadycznej w sposób jednoznaczny. W przypadku gdy oferowana usługa lub produkt umożliwiają klientom przeprowadzanie różnego rodzaju transakcji lub działań, podmioty zobowiązane powinny uzyskać wystarczające informacje na temat zamiarów klienta co do sposobu wykorzystania tych stosunków.

(69)

Aby zapewnić skuteczność ram w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, podmioty zobowiązane powinny regularnie dokonywać przeglądu informacji uzyskanych od swoich klientów, zgodnie z podejściem opartym na analizie ryzyka. Stosunki gospodarcze mogą ewoluować w miarę jak z upływem czasu zmienia się sytuacja klienta i działania prowadzone przez niego za pośrednictwem tych stosunków gospodarczych. W celu utrzymania kompleksowego zrozumienia profilu ryzyka klienta i prowadzenia skutecznej kontroli transakcji podmioty zobowiązane powinny regularnie dokonywać przeglądu informacji uzyskanych od swoich klientów zgodnie z podejściem opartym na analizie ryzyka. Takie przeglądy powinny być przeprowadzane okresowo, ale powinny również być uruchamiane w następstwie zmian dotyczących sytuacji klienta, gdy fakty i informacje wskazują na potencjalną zmianę profilu ryzyka lub danych identyfikacyjnych klienta. W tym celu podmiot zobowiązany powinien rozważyć potrzebę przeglądu dokumentacji dotyczącej klienta w odpowiedzi na istotne zmiany, takie jak zmiany dotyczące jurysdykcji, z którymi przeprowadzane są transakcje, zmiany dotyczące wartości lub wolumenu transakcji, w przypadku zleceń dotyczących nowych produktów lub usług, które różnią się znacznie pod względem ryzyka, lub w następstwie zmian dotyczących własności rzeczywistej.

(70)

W kontekście powracających klientów, wobec których niedawno zastosowano środki należytej staranności, powinno być możliwe dochowanie należytej staranności wobec klienta, uzyskując od klienta potwierdzenie, że informacje i dokumenty przechowywane w dokumentacji nie uległy zmianie. Taka metoda ułatwia stosowanie obowiązków w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w sytuacjach, w których podmiot zobowiązany ma pewność, że informacje dotyczące klienta nie uległy zmianie, ponieważ na podmiotach zobowiązanych spoczywa obowiązek zapewnienia, by podjęte zostały odpowiednie środki należytej staranności wobec klienta. We wszystkich przypadkach należy rejestrować potwierdzenie otrzymane od klienta oraz wszelkie zmiany w informacjach przechowywanych na jego temat.

(71)

W kontekście stosunków gospodarczych podmioty zobowiązane mogą dostarczać lub świadczyć więcej niż jeden produkt lub usługę. W tych okolicznościach wymóg regularnego aktualizowania informacji, danych i dokumentów nie ma być ukierunkowany na konkretny produkt lub usługę, lecz na stosunki gospodarcze jako całość. Do podmiotów zobowiązanych należy ocena - w odniesieniu do gamy dostarczanych produktów lub świadczonych usług - kiedy ulegają zmianie odpowiednie okoliczności związane z klientem lub kiedy spełnione są inne warunki uruchamiające aktualizację należytej staranności wobec klienta, oraz do nich należy dokonanie przeglądu dokumentacji dotyczącej klienta w odniesieniu do całości stosunków gospodarczych.

(72)

Podmioty zobowiązane powinny również ustanowić system monitorowania w celu wykrywania transakcji, które mogą wzbudzać podejrzenia o pranie pieniędzy lub finansowanie terroryzmu. Aby zapewnić skuteczność monitorowania transakcji, działalność monitorująca podmiotów zobowiązanych powinna co do zasady obejmować wszystkie usługi i produkty oferowane klientom oraz wszystkie transakcje, które są przeprowadzane w imieniu klienta lub oferowane klientowi przez podmiot zobowiązany. Jednak nie wszystkie transakcje muszą być badane indywidualnie. Intensywność monitorowania powinna być zgodna z podejściem opartym na analizie ryzyka i bazować na precyzyjnych i istotnych kryteriach, uwzględniających w szczególności cechy klienta i związany z nimi poziom ryzyka, oferowane produkty i usługi oraz kraje lub obszary geograficzne, których to dotyczy. AMLA powinien opracować wytyczne w celu zapewnienia, by intensywność monitorowania stosunków gospodarczych i transakcji była odpowiednia i proporcjonalna do poziomu ryzyka.

(73)

Zakończenie stosunków gospodarczych, w przypadku gdy nie można dochować należytej staranności wobec klienta, zmniejsza narażenie podmiotu zobowiązanego na ryzyka wynikające z ewentualnych zmian w profilu klienta. Mogą jednak zaistnieć sytuacje, w których nie należy dążyć do zakończenia stosunków ze względu na cele leżące w interesie publicznym. Ma to miejsce na przykład w odniesieniu do umów ubezpieczenia na życie, w przypadku których podmioty zobowiązane powinny, w razie potrzeby - jako alternatywę dla zakończenia stosunków - podjąć środki w celu zamrożenia stosunków gospodarczych, w tym poprzez zakazanie świadczenia wszelkich dalszych usług na rzecz tego klienta i wstrzymanie wypłaty na rzecz beneficjentów, dopóki nie będzie możliwe spełnienie środków należytej staranności wobec klienta. Ponadto niektóre produkty i usługi wymagają od podmiotu zobowiązanego dalszego przechowywania lub otrzymywania środków pieniężnych klienta zdefiniowanych w art. 4 pkt 25 dyrektywy (UE) 2015/2366, na przykład w kontekście udzielania kredytów, prowadzenia rachunków płatniczych lub przyjmowania depozytów. Nie należy jednak ich traktować jako przeszkody dla wymogu dotyczącego zakończenia stosunków gospodarczych, który można spełnić poprzez zapewnienie, by na rzecz tego klienta nie przeprowadzano żadnych transakcji ani działań.

(74)

W celu zapewnienia spójnego stosowania niniejszego rozporządzenia, AMLA powinien mieć za zadanie sporządzanie projektów regulacyjnych standardów technicznych dotyczących należytej staranności wobec klienta. Te regulacyjne standardy techniczne powinny określać minimalny zestaw informacji, które podmioty zobowiązane powinny uzyskać w celu nawiązania nowych stosunków gospodarczych z klientami lub oceny bieżących stosunków, stosownie do poziomu ryzyka związanego z każdym klientem. Ponadto projekty regulacyjnych standardów technicznych powinny zapewniać wystarczającą jasność, aby umożliwić uczestnikom rynku opracowanie bezpiecznych, dostępnych i innowacyjnych środków weryfikacji tożsamości klientów i dochowywania należytej staranności wobec klienta, w tym zdalnie, przy jednoczesnym poszanowaniu zasady neutralności technologicznej. Te szczegółowe zadania są w pełni zgodne z rolą i obowiązkami AMLA przewidzianymi w rozporządzeniu (UE) 2024/1620.

(75)

Harmonizacja środków należytej staranności wobec klienta przyczyni się do osiągnięcia spójnego i konsekwentnie skutecznego zrozumienia ryzyk związanych z obecnym lub potencjalnym klientem, niezależnie od miejsca nawiązania stosunków gospodarczych w Unii. Ta harmonizacja powinna również zapewnić, aby informacje uzyskane przy dochowywaniu należytej staranności wobec klienta nie były wykorzystywane przez podmioty zobowiązane do stosowania praktyk korygowania o ryzyko, które mogą skutkować obejściem innych obowiązków prawnych, w szczególności obowiązków określonych w dyrektywie Parlamentu Europejskiego i Rady 2014/92/UE (24) lub dyrektywie (UE) 2015/2366, bez osiągnięcia unijnych celów zapobiegania praniu pieniędzy i finansowaniu terroryzmu. Aby umożliwić właściwy nadzór nad przestrzeganiem obowiązków w zakresie należytej staranności wobec klienta, ważne jest, aby podmioty zobowiązane prowadziły dokumentację podjętych działań oraz informacji uzyskanych w trakcie procesu należytej staranności wobec klienta niezależnie od tego, czy nawiązano z nim nowe stosunki gospodarcze oraz czy podmioty zobowiązane przedłożyły zgłoszenie podejrzanej transakcji w przypadku odmowy nawiązania stosunków gospodarczych. W przypadku gdy podmiot zobowiązany podejmuje decyzję o nienawiązywaniu stosunków gospodarczych z potencjalnym klientem lub o zakończeniu istniejących stosunków gospodarczych, odmowie przeprowadzenia transakcji sporadycznej lub zastosowania środków alternatywnych do zakończenia stosunków gospodarczych, dokumentacja dotycząca należytej staranności wobec klienta powinna zawierać uzasadnienie takiej decyzji. Umożliwi to organom nadzorczym ocenę, czy podmioty zobowiązane odpowiednio dostosowały swoje praktyki w zakresie należytej staranności wobec klienta oraz jak zmienia się ekspozycja podmiotu na ryzyko, a także pomoże w tworzeniu dowodów statystycznych dotyczących stosowania zasad należytej staranności wobec klienta przez podmioty zobowiązane w całej Unii.

(76)

W aktualnych ramach w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu podejście do weryfikacji obecnych klientów jest już oparte na analizie ryzyka. Ponieważ jednak niektóre struktury pośredniczące wiążą się z podwyższonym ryzykiem prania pieniędzy, jego przestępstwami źródłowymi i finansowaniem terroryzmu, podejście takie mogłoby nie pozwalać na terminowe wykrywanie i ocenę ryzyk. W związku z tym istotne jest zapewnienie, aby regularnym monitorowaniem objęto także wyraźnie określone kategorie obecnych klientów.

(77)

Ryzyko jako takie ma zmienny charakter, a elementy zmienne, zarówno pojedynczo, jak i łącznie, mogą zwiększać lub zmniejszać potencjalne ryzyko, wpływając tym samym na właściwy poziom środków zapobiegawczych, takich jak środki należytej staranności wobec klienta.

(78)

W sytuacjach niskiego ryzyka podmioty zobowiązane powinny mieć możliwość stosowania uproszczonych środków należytej staranności. Nie jest to równoznaczne z wyłączeniem lub brakiem środków należytej staranności wobec klienta. Polega raczej na uproszczonym lub ograniczonym zestawie środków kontroli, które powinny jednak obejmować wszystkie elementy standardowej procedury należytej staranności. Zgodnie z podejściem opartym na analizie ryzyka podmioty zobowiązane powinny mieć jednak możliwość zmniejszenia częstotliwości lub intensywności kontroli klientów lub transakcji lub powoływania się na odpowiednie założenia dotyczące celu stosunków gospodarczych lub korzystania z prostych produktów. Regulacyjne standardy techniczne dotyczące należytej staranności wobec klienta powinny określać konkretne uproszczone środki, które podmioty zobowiązane powinny mieć możliwość wdrażania w przypadku sytuacji niższego ryzyka określonych w ocenie ryzyka na poziomie Unii przeprowadzanej przez Komisję. Opracowując projekty regulacyjnych standardów technicznych, AMLA powinien mieć na uwadze zachowanie włączenia społecznego i finansowego.

(79)

Należy uznać, że niektóre sytuacje stwarzają większe ryzyko prania pieniędzy lub finansowania terroryzmu. Chociaż tożsamość i profil biznesowy wszystkich klientów należy ustalać poprzez regularne stosowanie środków należytej staranności wobec klienta, występują przypadki, w których wymagane są szczególnie rygorystyczne procedury identyfikacji i weryfikacji klienta. Dlatego też konieczne jest ustanowienie szczegółowych zasad dotyczących takich wzmocnionych środków należytej staranności, w tym szczególnych wzmocnionych środków należytej staranności w odniesieniu do transgranicznych relacji korespondenckich.

(80)

Transgraniczne relacje korespondenckie z instytucją będącą respondentem z państwa trzeciego mają bieżący, powtarzalny charakter. Ponadto nie wszystkie transgraniczne usługi bankowości korespondenckiej wiążą się z takim samym poziomem ryzyk prania pieniędzy i finansowania terroryzmu. Dlatego też intensywność wzmocnionych środków należytej staranności powinna być określana poprzez zastosowanie zasad podejścia opartego na analizie ryzyka. Podejścia opartego na analizie ryzyka nie należy jednak stosować w kontaktach z instytucjami będącymi respondentami z państw trzecich, które nie są fizycznie obecne w miejscu, w którym są utworzone, ani z niezarejestrowanymi i nielicencjonowanymi dostawcami usług w zakresie kryptoaktywów. Biorąc pod uwagę wysokie ryzyko prania pieniędzy i finansowania terroryzmu nieodłącznie związane z instytucjami fikcyjnymi, instytucje kredytowe i instytucje finansowe powinny powstrzymać się od nawiązywania jakichkolwiek relacji korespondenckich z takimi instytucjami fikcyjnymi, a także z odpowiednikami w państwach trzecich, którzy umożliwiają instytucjom fikcyjnym korzystanie z ich rachunków. Aby uniknąć niewłaściwego wykorzystywania systemu finansowego Unii do świadczenia usług nieregulowanych, dostawcy usług w zakresie kryptoaktywów powinni również zapewnić, aby ich rachunki nie były wykorzystywane przez giełdy zagnieżdżone, oraz powinni dysponować strategiami i procedurami służącymi do wykrywania wszelkich takich prób.

(81)

W kontekście wykonywania swojej funkcji nadzorczej podmioty sprawujące nadzór mogą wskazywać sytuacje, w których naruszenia wymogów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu przez instytucje będące respondentami z państw trzecich lub niedociągnięcia we wdrażaniu przez nie tych wymogów, stwarzają ryzyka dla systemu finansowego Unii. W celu ograniczenia tych ryzyk AMLA powinien mieć możliwość kierowania zaleceń do instytucji kredytowych i instytucji finansowych w Unii w celu poinformowania ich o swojej opinii na temat niedociągnięć tych instytucji będących respondentami z państw trzecich. Zalecenia te powinny być wydawane w przypadku, gdy AMLA i podmioty sprawujące nadzór finansowy w Unii zgadzają się co do tego, że naruszenia i niedociągnięcia istniejące w instytucjach będących respondentami z państw trzecich mogą mieć wpływ na ekspozycję na ryzyko relacji korespondenckich ze strony instytucji kredytowych i instytucji finansowych w Unii, oraz pod warunkiem że instytucja będąca respondentem z państwa trzeciego i jej podmiot sprawujący nadzór mieli możliwość przedstawienia swoich opinii. Aby utrzymać dobre funkcjonowanie systemu finansowego Unii instytucje kredytowe i instytucje finansowe powinny wprowadzić odpowiednie środki w odpowiedzi na zalecenia AMLA, w tym poprzez powstrzymanie się od nawiązywania lub kontynuowania relacji korespondenckich, chyba że mogą wprowadzić wystarczające środki ograniczające w celu przeciwdziałania ryzykom stwarzanym przez relacje korespondenckie.

(82)

W kontekście wzmocnionych środków należytej staranności uzyskanie zgody kadry kierowniczej wyższego szczebla na nawiązanie stosunków gospodarczych nie oznacza we wszystkich przypadkach potrzeby uzyskania zgody zarządu. Powinno być możliwe udzielenie takiej zgody przez osobę posiadającą wystarczającą wiedzę na temat ekspozycji danego podmiotu na ryzyko prania pieniędzy i finansowania terroryzmu oraz wystarczająco wysokie stanowisko, by podejmować decyzje mające wpływ na ekspozycję danego podmiotu na ryzyko.

(83)

W celu ochrony odpowiedniego funkcjonowania unijnego systemu finansowego przed praniem pieniędzy i finansowaniem terroryzmu należy powierzyć Komisji uprawnienia do przyjmowania aktów zgodnie z art. 290 TFUE w celu identyfikowania państw trzecich, w przypadku których braki w krajowych systemach przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu stanowią zagrożenie dla integralności rynku wewnętrznego Unii. Zmieniający się charakter zagrożeń związanych z praniem pieniędzy i finansowaniem terroryzmu spoza Unii, którym sprzyja ciągły rozwój technologii i środków będących do dyspozycji przestępców, wymaga szybkiego i nieustannego dostosowywania ram prawnych w odniesieniu do państw trzecich w celu skutecznego eliminowania istniejących ryzyk i zapobiegania powstawaniu nowych. Komisja powinna uwzględnić - jako podstawę swojej oceny - informacje pochodzące od organizacji międzynarodowych i organów normalizacyjnych w dziedzinie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, takie jak sporządzane przez FATF publiczne oświadczenia, sprawozdania z wzajemnej oceny, sprawozdania ze szczegółowej oceny lub opublikowane sprawozdania z działań następczych, a w stosownych przypadkach dostosować swoje oceny do zmian przedstawionych we wspomnianych dokumentach. Komisja powinna podjąć działania w ciągu 20 dni od stwierdzenia braków w systemie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu państwa trzeciego, które stanowią zagrożenie dla integralności rynku wewnętrznego Unii.

(84)

Państwa trzecie, które „zostały wezwane do działania” przez odpowiedni międzynarodowy organ normalizacyjny, a mianowicie FATF, wykazują znaczące strategiczne niedociągnięcia o trwałym charakterze w swoich prawnych i instytucjonalnych ramach w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu oraz ich wdrażaniu, które to niedociągnięcia mogą stwarzać wysokie ryzyko dla systemu finansowego Unii. Trwały charakter znaczących strategicznych niedociągnięć, odzwierciedlający brak zaangażowania lub ciągły brak podejmowania działań przez państwo trzecie w celu zaradzenia tym niedociągnięciom, sygnalizuje podwyższony poziom zagrożenia pochodzącego z tych państw trzecich, który wymaga skutecznej, spójnej i zharmonizowanej reakcji ograniczającej na poziomie Unii. Dlatego też na podmiotach zobowiązanych powinien spoczywać obowiązek stosowania całego zestawu dostępnych wzmocnionych środków należytej staranności w odniesieniu do transakcji sporadycznych i stosunków gospodarczych z tymi państwami trzecimi wysokiego ryzyka w celu zarządzania ryzykami leżącymi u podstaw tych transakcji i stosunków gospodarczych i ograniczania tych ryzyk. Ponadto wysoki poziom ryzyka uzasadnia zastosowanie dodatkowych szczególnych przeciwśrodków, czy to na poziomie podmiotów zobowiązanych, czy też przez państwa członkowskie. Takie podejście pozwoliłoby uniknąć rozbieżności w określaniu odpowiednich przeciwśrodków, która naraziłaby na ryzyko cały system finansowy Unii. Jeżeli państwa członkowskie zidentyfikują szczególne ryzyka, które nie zostały ograniczone, powinny mieć możliwość zastosowania dodatkowych przeciwśrodków, o czym powinny powiadomić Komisję. Jeżeli Komisja uzna, że ryzyka te mają znaczenie dla rynku wewnętrznego, powinna mieć możliwość zaktualizowania odpowiedniego aktu delegowanego w celu uwzględnienia dodatkowych przeciwśrodków niezbędnych do ograniczenia tych ryzyk. Jeżeli Komisja uzna, że te przeciwśrodki nie są niezbędne i podważają prawidłowe funkcjonowanie rynku wewnętrznego Unii, powinna być uprawniona do podjęcia decyzji o zaprzestaniu stosowania danego przeciwśrodka przez państwo członkowskie. Przed uruchomieniem procedury w celu przyjęcia tej decyzji Komisja powinna zapewnić zainteresowanemu państwu członkowskiemu możliwość przedstawienia opinii na temat ustalenia Komisji. Ze względu na techniczną wiedzę specjalistyczną AMLA może zapewnić Komisji przydatny wkład w określanie odpowiednich przeciwśrodków.

(85)

Niedociągnięcia w zakresie przestrzegania zarówno prawnych i instytucjonalnych ram w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, jak i ich wdrażania w państwach trzecich, które podlegają „wzmożonemu monitorowaniu” przez FATF, są podatne na wykorzystanie przez przestępców. Może to stanowić dla systemu finansowego Unii ryzyko, którym należy zarządzać i które należy ograniczać. Zobowiązanie tych państw trzecich do usunięcia stwierdzonych niedociągnięć, choć nie eliminuje ryzyka, uzasadnia reakcję ograniczającą ryzyko, która jest mniej dotkliwa niż reakcja mająca zastosowanie wobec państw trzecich wysokiego ryzyka. W przypadku gdy takie państwa trzecie zobowiążą się do usunięcia stwierdzonych niedociągnięć, podmioty zobowiązane powinny stosować wzmocnione środki należytej staranności w odniesieniu do transakcji sporadycznych i stosunków gospodarczych w kontaktach z osobami fizycznymi lub podmiotami prawnymi mającymi siedzibę w tych państwach trzecich, które to środki są dostosowane do konkretnych niedociągnięć stwierdzonych w każdym państwie trzecim. Takie szczegółowe określenie wzmocnionych środków należytej staranności, które należy zastosować, zapewniłoby również - zgodnie z podejściem opartym na analizie ryzyka - proporcjonalność tych środków do poziomu ryzyka. Aby zapewnić takie spójne i proporcjonalne podejście, Komisja powinna być w stanie określić, jakie konkretne wzmocnione środki należytej staranności są wymagane w celu ograniczenia ryzyk specyficznych dla poszczególnych państw. Ze względu na techniczną wiedzę specjalistyczną AMLA może zapewnić Komisji przydatny wkład w określanie odpowiednich wzmocnionych środków należytej staranności.

(86)

Kraje, które nie zostały publicznie wskazane jako wezwane do działania lub podlegające wzmożonemu monitorowaniu ze strony FATF, mogą nadal stwarzać szczególne i poważne zagrożenie dla integralności systemu finansowego Unii, które może wynikać z niedociągnięć w zakresie zgodności z prawem albo ze znaczących strategicznych niedociągnięć o trwałym charakterze w systemach przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu tych krajów. Aby ograniczyć te szczególne ryzyka, których nie można ograniczyć poprzez środki mające zastosowanie do państw ze strategicznymi niedociągnięciami lub państw z niedociągnięciami w zakresie zgodności z prawem, Komisja powinna mieć możliwość podjęcia działań w wyjątkowych okolicznościach poprzez wskazanie takich państw trzecich na podstawie jasnego zestawu kryteriów i przy wsparciu AMLA. W zależności od poziomu ryzyka stwarzanego dla systemu finansowego Unii Komisja powinna wymagać stosowania wszystkich wzmocnionych środków należytej staranności oraz przeciwśrodków specyficznych dla poszczególnych państw, w odniesieniu do państw trzecich wysokiego ryzyka, albo wzmocnionych środków należytej staranności specyficznych dla poszczególnych państw, w odniesieniu do państw trzecich wykazujących niedociągnięcia w zakresie zgodności z prawem.

(87)

W celu zapewnienia spójnego wskazywania państw trzecich, które stwarzają szczególne i poważne zagrożenie dla systemu finansowego Unii, choć nie zostały publicznie wskazane jako wezwane do działania lub podlegające wzmożonemu monitorowaniu ze strony FATF, Komisja powinna mieć możliwość określenia w drodze aktów wykonawczych metodykę do celów wskazywania w wyjątkowych okolicznościach takich państw trzecich. Metodyka ta powinna w szczególności obejmować sposób oceny kryteriów i proces prowadzenia interakcji z takimi państwami trzecimi oraz zaangażowania państw członkowskich i AMLA na etapie przygotowań do takiego wskazania.

(88)

Biorąc pod uwagę, że mogą nastąpić zmiany w ramach w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w państwach trzecich wskazanych w niniejszym rozporządzeniu, lub we wdrażaniu tych ram, na przykład w wyniku zobowiązania się państwa do usunięcia stwierdzonych niedociągnięć lub przyjęcia odpowiednich środków w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w celu zaradzenia tym niedociągnięciom, co może zmienić charakter i poziom ryzyk pochodzących z tych państw, Komisja powinna regularnie dokonywać przeglądu identyfikacji tych szczególnych wzmocnionych środków należytej staranności w celu zapewnienia, by pozostały one proporcjonalne i odpowiednie.

(89)

Potencjalne zagrożenia zewnętrzne dla systemu finansowego Unii pochodzą nie tylko z państw trzecich, ale mogą także pojawić się w związku z określonymi czynnikami ryzyka związanymi z klientami lub produktami, usługami, transakcjami lub kanałami dostaw, które są obserwowane w odniesieniu do określonego obszaru geograficznego poza Unią. Istnieje zatem potrzeba określenia tendencji, ryzyk i metod związanych z praniem pieniędzy i finansowaniem terroryzmu, na które mogą być narażone unijne podmioty zobowiązane. AMLA jest najlepiej przygotowany do wykrywania wszelkich pojawiających się typologii prania pieniędzy i finansowania terroryzmu spoza Unii, monitorowania ich rozwoju w celu zapewnienia podmiotom zobowiązanym z Unii wytycznych dotyczących potrzeby stosowania wzmocnionych środków należytej staranności mających na celu ograniczenie takich ryzyk.

(90)

Stosunki z osobami, które pełnią lub pełniły ważne funkcje publiczne w Unii lub na arenie międzynarodowej, a szczególnie osobami pochodzącymi z państw, w których szerzy się korupcja, mogą narażać sektor finansowy na poważne ryzyko utraty wiarygodności i ryzyko prawne. Międzynarodowe starania na rzecz walki z korupcją również uzasadniają potrzebę zwrócenia szczególnej uwagi na takie osoby oraz zastosowania właściwych wzmocnionych środków należytej staranności w odniesieniu do osób, które pełnią obecnie lub pełniły w przeszłości znaczące funkcje publiczne oraz w odniesieniu do pracowników wyższego szczebla w organizacjach międzynarodowych. Dlatego też konieczne jest określenie środków, które podmioty zobowiązane powinny stosować w odniesieniu do transakcji lub stosunków gospodarczych z osobami zajmującymi eksponowane stanowiska polityczne. Aby ułatwić stosowanie podejścia opartego na analizie ryzyka, należy powierzyć AMLA zadanie wydania wytycznych dotyczących oceny poziomu ryzyk związanych z konkretną kategorią osób zajmujących eksponowane stanowiska polityczne, członków ich rodzin lub osób znanych jako bliscy współpracownicy.

(91)

Ryzyka związane z osobami, którym powierzono znaczące funkcje publiczne nie ograniczają się do poziomu krajowego, ale mogą również występować na poziomie regionalnym lub lokalnym. Na poziomie lokalnym dotyczy to w szczególności obszarów gęsto zaludnionych, takich jak miasta, które - podobnie jak jednostki szczebla regionalnego - często zarządzają znacznymi publicznymi środkami finansowymi i dostępem do krytycznych usług lub zezwoleń, co z kolei wiąże się z ryzykiem korupcji i związanego z nią prania pieniędzy. W związku z tym konieczne jest włączenie do kategorii osób, którym powierzono znaczące funkcje publiczne szefów władz regionalnych i lokalnych, w tym wspólnot gmin i regionów metropolitalnych, liczących co najmniej 50 000 mieszkańców. Jednocześnie należy przyznać, że struktury geograficzne i administracyjne poszczególnych państw członkowskich znacznie się od siebie różnią, a państwa członkowskie powinny mieć możliwość, w stosownych przypadkach, ustalenia - w oparciu o ryzyko - niższego progu obejmującego odpowiednie władze lokalne. W przypadku gdy państwa członkowskie zdecydują się na ustalenie niższych progów, powinny powiadomić o nich Komisję.

(92)

Członkowie organów administracyjnych, zarządzających lub nadzorczych przedsiębiorstw kontrolowanych przez państwo lub władze regionalne lub lokalne mogą również być narażeni na ryzyko korupcji i związanego z nią prania pieniędzy. Biorąc pod uwagę wielkość budżetu takich przedsiębiorstw i środków finansowych, którymi zarządzają te władze, takie ryzyka są szczególnie poważne w odniesieniu do członków wykonawczych kadry kierowniczej wyższego szczebla w przedsiębiorstwach kontrolowanych przez państwo. Ryzyka mogą również pojawić się w odniesieniu do przedsiębiorstw o znacznej wielkości kontrolowanych przez władze regionalne i lokalne. W rezultacie członków wykonawczych kadry kierowniczej wyższego szczebla w przedsiębiorstwach kontrolowanych przez władze regionalne lub lokalne należy uznać za osoby zajmujące eksponowane stanowiska polityczne, jeżeli przedsiębiorstwa te kwalifikują się jako średnie lub duże jednostki lub grupy zdefiniowane w art. 3 dyrektywy Parlamentu Europejskiego i Rady 2013/34/UE (25). Biorąc jednak pod uwagę różnice w strukturach geograficznych i administracyjnych oraz uprawnienia i obowiązki związane z tymi przedsiębiorstwami i członkami wykonawczymi ich kadry kierowniczej wyższego szczebla, państwa członkowskie powinny mieć możliwość ustalenia - w oparciu o ryzyko - niższego progu rocznego obrotu. W takim przypadku państwa członkowskie powinny powiadomić Komisję o tej decyzji.

(93)

W celu identyfikacji osób zajmujących eksponowane stanowiska polityczne w Unii państwa członkowskie powinny sporządzić wykazy poszczególnych funkcji, które zgodnie z prawem krajowym, krajowymi przepisami wykonawczymi i administracyjnymi uznaje się za znaczące funkcje publiczne. Państwa członkowskie powinny żądać od każdej organizacji międzynarodowej akredytowanej na ich terytorium sporządzenia i aktualizowania wykazu znaczących funkcji publicznych w danej organizacji międzynarodowej. Komisja powinna otrzymać zadanie sporządzenia i wydania wykazu - który powinien być ważny w całej Unii - dotyczącego osób, którym powierzono znaczące funkcje publiczne w instytucjach lub organach Unii. W celu zapewnienia zharmonizowanego podejścia do identyfikowania znaczących funkcji publicznych i powiadamiania o nich Komisja powinna mieć możliwość określenia w drodze aktów wykonawczych formatu, który należy stosować do powiadomień przez państwa członkowskie, oraz należy jej powierzyć uprawnienia do przyjmowania aktów delegowanych uzupełniających kategorie znaczących funkcji publicznych określonych w niniejszym rozporządzeniu, jeżeli są one powszechne we wszystkich państwach członkowskich.

(94)

Gdy klienci przestają pełnić znaczącą funkcję publiczną, mogą nadal stwarzać podwyższone ryzyko na przykład ze względu na nieformalny wpływ, jaki nadal mogą wywierać, lub ze względu na powiązanie ich poprzedniej i obecnej funkcji. Istotne jest, aby podmioty zobowiązane brały pod uwagę to utrzymujące się ryzyko i stosowały co najmniej jeden wzmocniony środek należytej staranności do czasu, gdy osoby te zostaną uznane za niestwarzające dalszego ryzyka, a w każdym razie przez okres nie krótszy niż 12 miesięcy od momentu, gdy przestaną pełnić znaczącą funkcję publiczną.

(95)

Zakłady ubezpieczeń często nie utrzymują z beneficjentami polis ubezpieczeniowych stosunków o charakterze relacji z klientami. Powinny one jednak być w stanie zidentyfikować przypadki podwyższonego ryzyka, takie jak te, w których wpływy z polisy przynoszą korzyść osobie zajmującej eksponowane stanowisko polityczne. Aby ustalić, czy tak jest, polisa ubezpieczeniowa powinna obejmować racjonalne środki umożliwiające identyfikację beneficjenta, tak jakby osoba ta była nowym klientem. Powinna istnieć możliwość podjęcia takich środków najpóźniej w momencie wypłaty lub w momencie cesji polisy.

(96)

Bliskie stosunki prywatne i zawodowe mogą być nadużywane do celów prania pieniędzy i finansowania terroryzmu. Z tego powodu środki dotyczące osób zajmujących eksponowane stanowiska polityczne powinny mieć również zastosowanie do członków ich rodzin oraz osób znanych jako bliscy współpracownicy. Prawidłowa identyfikacja członków rodziny i osób znanych jako bliscy współpracownicy może zależeć od struktury społeczno-gospodarczej i kulturowej kraju, w którym przebywa osoba zajmująca eksponowane stanowisko polityczne. W tym kontekście AMLA powinien mieć za zadanie wydanie wytycznych dotyczących kryteriów, jakie należy stosować w celu identyfikacji osób, które powinny zostać uznane za bliskich współpracowników.

(97)

Relacje z członkami rodziny, którzy mogą być wykorzystywani przez osoby zajmujące eksponowane stanowiska polityczne do popełniania nadużyć, obejmują nie tylko relacje z rodzicami i zstępnymi, ale mogą również obejmować relacje z rodzeństwem. Dotyczy to w szczególności kategorii osób zajmujących eksponowane stanowiska polityczne, które zajmują wysokie stanowiska w rządzie centralnym. Uznając jednak różne struktury społeczno-gospodarcze i kulturowe istniejące na poziomie krajowym, które mogłyby wpływać na możliwość nadużywania relacji między rodzeństwem, państwa członkowskie powinny mieć możliwość zastosowania szerszego zakresu uznawania rodzeństwa za członków rodziny osób zajmujących eksponowane stanowiska polityczne, aby odpowiednio ograniczyć ryzyka nadużywania tych relacji. W przypadku gdy państwa członkowskie zdecydują się na zastosowanie szerszego zakresu uznawania, powinny przekazać Komisji szczegóły dotyczące tego szerszego zakresu.

(98)

Wymogi dotyczące osób zajmujących eksponowane stanowiska polityczne, członków ich rodzin i osób znanych jako bliscy współpracownicy mają charakter prewencyjny, a nie karny, i nie należy ich interpretować w sposób sugerujący, że osoby zajmujące eksponowane stanowiska polityczne, członkowie ich rodzin i bliscy współpracowników, są osobami uwikłanymi w działalność przestępczą. Odmowa utrzymywania stosunków gospodarczych z daną osobą tylko na podstawie tego, że została ona uznana za osobę zajmującą eksponowane stanowisko polityczne, członka jej rodziny lub osobę znaną jako jej bliskiego współpracownika, jest sprzeczna z literą i duchem niniejszego rozporządzenia.

(99)

Biorąc pod uwagę podatność programów ułatwień pobytowych dla inwestorów na pranie pieniędzy, przestępstwa podatkowe, korupcję i uchylanie się od sankcji, a także potencjalne poważne zagrożenia dla bezpieczeństwa Unii jako całości, podmioty zobowiązane powinny stosować, jako minimum, szczególną wzmocnioną należytą staranność wobec klientów będących obywatelami państw trzecich, którzy są w trakcie ubiegania się o prawo pobytu w państwie członkowskim w ramach tych programów.

(100)

Świadczenie zindywidualizowanych usług zarządzania aktywami na rzecz bardzo zamożnych osób może narazić instytucje kredytowe, instytucje finansowe oraz podmioty świadczące usługi na rzecz trustów lub spółek na szczególne ryzyka, w tym na ryzyka wynikające ze złożonego i często spersonalizowanego charakteru takich usług. Konieczne jest zatem określenie zestawu wzmocnionych środków należytej staranności, które należy stosować, jako minimum, w przypadku, gdy takie stosunki gospodarcze uznaje się za stwarzające wysokie ryzyko prania pieniędzy, jego przestępstw źródłowych lub finansowania terroryzmu. W celu ustalenia, czy klient posiada aktywa rzeczowe o wartości co najmniej 50 000 000 EUR, lub równowartość w walucie krajowej lub obcej, uwzględnia się aktywa finansowe i aktywa możliwe do zainwestowania, w tym środki pieniężne i ekwiwalenty środków pieniężnych, przechowywane zarówno w formie depozytów, jak i produktów oszczędnościowych, a także inwestycje takie jak akcje, obligacje i fundusze wspólnego inwestowania, nawet jeżeli są one przechowywane na podstawie długoterminowych umów z tym podmiotem zobowiązanym. Ponadto należy wziąć pod uwagę wartość nieruchomości należących do klienta, z wyłączeniem jego prywatnego miejsca zamieszkania. W celu dokonania takiego ustalenia instytucje kredytowe, instytucje finansowe oraz podmioty świadczące usługi na rzecz trustów lub spółek nie muszą dokonywać ani żądać dokładnego obliczenia łącznego majątku klienta. Takie podmioty powinny natomiast podjąć środki w celu ustalenia, czy klient posiada aktywa o wartości co najmniej 50 000 000 EUR, lub równowartość w walucie krajowej lub obcej, w postaci aktywów finansowych, aktywów możliwych do zainwestowania lub nieruchomości.

(101)

W celu uniknięcia powtarzania procedur identyfikacji klienta, należy - pod warunkiem zastosowania odpowiednich środków ochrony - zezwolić podmiotom zobowiązanym na korzystanie z informacji o klientach zebranych przez inne podmioty zobowiązane. W przypadkach, w których podmiot zobowiązany korzysta z informacji innego podmiotu zobowiązanego, ostateczną odpowiedzialność za dochowanie należytej staranności wobec klienta powinien ponosić podmiot zobowiązany, który decyduje się skorzystać z należytej staranności wobec klienta dochowanej przez inny podmiot zobowiązany. Podmiot zobowiązany, z którego informacji się korzysta, powinien również zachować własną odpowiedzialność za zgodność z wymogami w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, w tym z wymogiem zgłaszania podejrzanych transakcji i przechowywania dokumentacji.

(102)

Wprowadzenie zharmonizowanych wymogów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w całej Unii, w tym w odniesieniu do strategii i procedur obejmujących całą grupę, wymiany informacji i polegania na nich, umożliwia podmiotom zobowiązanym działającym w ramach grupy optymalne wykorzystanie systemów istniejących w ramach tej grupy w sytuacjach dotyczących tych samych klientów. Przepisy te umożliwiają nie tylko spójne i skuteczne wdrożenie przepisów dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w całej grupie, ale również na wykorzystanie ekonomii skali na poziomie grupy, na przykład poprzez umożliwienie podmiotom zobowiązanym w ramach grupy polegania na wynikach procesów przyjętych przez inne podmioty zobowiązane w ramach grupy w celu spełnienia wymogów w zakresie identyfikacji i weryfikacji klienta.

(103)

Aby korzystanie z usług wykonywanych przez osoby trzecie mogło sprawnie funkcjonować, konieczne jest dalsze doprecyzowanie warunków, na jakich odbywa się korzystanie z usług innych podmiotów. AMLA powinien mieć za zadanie opracowanie wytycznych dotyczących warunków, na jakich można korzystać z usług osób trzecich, a także wytycznych dotyczących ról i obowiązków poszczególnych stron. Aby zapewnić w całej Unii spójny nadzór nad praktykami w zakresie korzystanie z usług innych podmiotów, wytyczne powinny również wyjaśniać, w jaki sposób podmioty sprawujące nadzór powinny uwzględniać takie praktyki i weryfikować zgodność z wymogami w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, gdy podmioty zobowiązane korzystają z tych praktyk.

(104)

Pojęcie beneficjenta rzeczywistego zostało wprowadzone w celu zwiększenia przejrzystości złożonych struktur korporacyjnych. Potrzeba posiadania dostępu do poprawnych, aktualnych i adekwatnych informacji dotyczących beneficjenta rzeczywistego ma kluczowe znaczenie dla śledzenia przestępców, którzy w przeciwnym razie mogliby ukrywać swoją tożsamość za takimi nieprzejrzystymi strukturami. Państwa członkowskie są obecnie zobowiązane do zapewnienia, aby podmioty o charakterze korporacyjnym i inne podmioty prawne, jak również trusty, które powstały w drodze czynności prawnej, oraz inne podobne porozumienia prawne uzyskiwały i posiadały adekwatne, poprawne i aktualne informacje o ich beneficjentach rzeczywistych. Stopień przejrzystości narzucony przez państwa członkowskie jest jednak różny. Przepisy te podlegają rozbieżnym interpretacjom, a to skutkuje różnymi metodami identyfikacji beneficjentów rzeczywistych danego podmiotu prawnego lub porozumienia prawnego. Wynika to między innymi z niespójnych metod obliczania pośredniej własności podmiotu prawnego lub porozumienia prawnego oraz z różnic między systemami prawnymi państw członkowskich. Szkodzi to przejrzystości, którą zamierzano osiągnąć. Konieczne jest zatem wyjaśnienie zasad w celu osiągnięcia spójnej definicji beneficjenta rzeczywistego i jej stosowania na całym rynku wewnętrznym.

(105)

Stosowanie przepisów dotyczących identyfikacji własności rzeczywistej podmiotów prawnych, a także porozumień prawnych, może budzić wątpliwości związane z wdrażaniem, gdy odpowiednie zainteresowane strony mają do czynienia z konkretnymi przypadkami, szczególnie złożonymi strukturami korporacyjnymi, w których współistnieją kryteria udziałów własnościowych i kontroli, lub do celów określenia pośredniej własności lub kontroli. Aby wspomóc stosowanie tych przepisów przez podmioty prawne, powierników trustu lub osoby zajmujące równoważne stanowisko w podobnym porozumieniu prawnym oraz podmioty zobowiązane, a także zgodnie z celem harmonizacyjnym niniejszego rozporządzenia, Komisja powinna mieć możliwość przyjęcia wytycznych określających, w jaki sposób należy stosować zasady identyfikacji beneficjentów rzeczywistych w różnych scenariuszach, w tym poprzez wykorzystanie przykładowych przypadków.

(106)

Właściwa identyfikacja beneficjentów rzeczywistych wymaga ustalenia, czy kontrola jest sprawowana za pomocą innych środków. Ustalenie istnienia udziałów własnościowych lub kontroli poprzez udziały własnościowe jest konieczne, ale nie wystarczające, i nie wyklucza potrzeby kontroli do ustalenia beneficjentów rzeczywistych. Sprawdzenie, czy osoba fizyczna sprawuje kontrolę za pomocą innych środków, nie jest kolejnym kryterium, które należy zastosować tylko wtedy, gdy nie jest możliwe ustalenie udziałów własnościowych. Oba kryteria, czyli istnienie udziałów własnościowych lub kontrolę poprzez udziały własnościowe oraz kontrolę za pomocą innych środków, należy zastosować równolegle.

(107)

Posiadanie co najmniej 25 % akcji lub udziałów, praw głosu lub innych udziałów własnościowych na ogół stanowi o własności rzeczywistej danego podmiotu o charakterze korporacyjnym. Udziały własnościowe powinny obejmować zarówno prawa do kontroli, jak i prawa, które są istotne z punktu widzenia uzyskania korzyści, takie jak prawo do udziału w zyskach lub innych zasobach wewnętrznych lub saldzie likwidacyjnym. Mogą jednak wystąpić sytuacje, w których ryzyko niewłaściwego wykorzystania niektórych kategorii podmiotów o charakterze korporacyjnym do celów prania pieniędzy lub finansowania terroryzmu jest wyższe, na przykład ze względu na konkretne sektory podwyższonego ryzyka, w których te podmioty o charakterze korporacyjnym prowadzą działalność. W takich sytuacjach konieczne są wzmocnione środki w zakresie przejrzystości, aby zniechęcić przestępców do zakładania tych podmiotów lub ich infiltrowania poprzez bezpośrednią albo pośrednią własność lub kontrolę. W celu zapewnienia, by Unia była w stanie odpowiednio ograniczyć takie zróżnicowane poziomy ryzyka, należy upoważnić Komisję do zidentyfikowania tych kategorii podmiotów o charakterze korporacyjnym, które powinny podlegać niższym progom przejrzystości w odniesieniu do własności rzeczywistej. W tym celu państwa członkowskie powinny informować Komisję, gdy wskazują kategorie podmiotów o charakterze korporacyjnym, które są narażone na podwyższone ryzyka prania pieniędzy i finansowania terroryzmu. W powiadomieniach tych państwa członkowskie powinny mieć możliwość wskazania niższego progu dotyczącego własności, który ich zdaniem ograniczyłby te ryzyka. Wskazywanie takich kategorii powinno odbywać się na bieżąco, na podstawie wyników oceny ryzyka na poziomie Unii i krajowej oceny ryzyka, a także odpowiednich analiz i sprawozdań opracowanych przez AMLA, Europol lub inne organy Unii, które odgrywają rolę w zapobieganiu praniu pieniędzy i finansowaniu terroryzmu, a także prowadzeniu postępowań przygotowawczych oraz wnoszeniu i popieraniu oskarżeń w sprawie zapobiegania praniu pieniędzy i finansowaniu terroryzmu. Ten niższy próg powinien być wystarczająco niski, aby ograniczyć podwyższone ryzyka niewłaściwego wykorzystywania podmiotów o charakterze korporacyjnym do celów przestępczych. W tym celu ten niższy próg zasadniczo nie powinien być ustalony na poziomie wyższym niż 15 % akcji lub udziałów, praw głosu lub innych udziałów własnościowych. Mogą jednak wystąpić przypadki, w których - na podstawie oceny uwzględniającej ryzyko - wyższy próg byłby bardziej proporcjonalny w odniesieniu do zidentyfikowanych ryzyk. W takich przypadkach Komisja powinna mieć możliwość ustalenia progu na poziomie pomiędzy 15 % a 25 % udziałów własnościowych.

(108)

Ze względu na ich złożony charakter wielowarstwowe struktury własnościowo-kontrolne utrudniają identyfikację beneficjentów rzeczywistych. Pojęcie „struktur własności lub kontroli” ma na celu opisanie sposobu, w jaki podmiot prawny jest pośrednio posiadany lub kontrolowany lub w jaki porozumienie prawne jest pośrednio kontrolowane w wyniku stosunków istniejących między podmiotami prawnymi lub porozumieniami prawnymi w wielu warstwach. W celu zapewnienia spójnego podejścia na całym rynku wewnętrznym konieczne jest doprecyzowanie zasad mających zastosowanie do tych sytuacji. W tym celu należy jednocześnie ocenić, czy jakakolwiek osoba fizyczna ma bezpośredni lub pośredni pakiet akcji lub udziałów, posiadając co najmniej 25 % akcji lub udziałów, praw głosu lub innych udziałów własnościowych, oraz czy jakakolwiek osoba fizyczna sprawuje kontrolę nad bezpośrednim akcjonariuszem lub udziałowcem posiadającym 25 % lub więcej akcji lub udziałów lub praw głosu lub innych udziałów własnościowych w podmiocie o charakterze korporacyjnym. W przypadku pośredniego pakietu akcji lub udziałów, beneficjenci rzeczywiści powinni być identyfikowani poprzez pomnożenie akcji lub udziałów w łańcuchu własności. W tym celu należy zsumować wszystkie akcje lub udziały posiadane bezpośrednio lub pośrednio przez tę samą osobę fizyczną. Wymaga to uwzględnienia pakietu akcji lub udziałów na każdym poziomie własności. W przypadku gdy 25 % akcji lub udziałów, praw głosu lub innych udziałów własnościowych w podmiocie o charakterze korporacyjnym należy do akcjonariusza lub udziałowca będącego podmiotem prawnym innym niż podmiot o charakterze korporacyjnym, własność rzeczywistą należy ustalić z uwzględnieniem szczególnej struktury akcjonariusza lub udziałowca, w tym tego, czy jakakolwiek osoba fizyczna sprawuje kontrolę nad akcjonariuszem lub udziałowcem za pomocą innych środków.

(109)

Ustalenie beneficjenta rzeczywistego podmiotu o charakterze korporacyjnym w sytuacjach, w których akcje lub udziały podmiotu o charakterze korporacyjnym są posiadane przez porozumienie prawne lub gdy są posiadane przez fundację lub podobny podmiot prawny, może być trudniejsze ze względu na różnice w charakterze i kryteriach identyfikacji beneficjentów rzeczywistych między podmiotami prawnymi a porozumieniami prawnymi. Konieczne jest zatem określenie jasnych zasad postępowania w takich sytuacjach dotyczących struktur wielowarstwowych. W takich przypadkach wszyscy beneficjenci rzeczywiści porozumienia prawnego lub podobnego podmiotu prawnego, takiego jak fundacja, powinni być beneficjentami rzeczywistymi podmiotu o charakterze korporacyjnym, którego akcje lub udziały są posiadane przez porozumienie prawne lub przez fundację.

(110)

Do zapewnienia spójnego stosowania przepisów na całym rynku wewnętrznym niezbędne jest wspólne rozumienie pojęcia kontroli oraz bardziej precyzyjne określenie środków kontroli. Kontrolę należy rozumieć jako rzeczywistą zdolność do narzucenia swojej woli w kwestiach merytorycznych w ramach procesu decyzyjnego podmiotu o charakterze korporacyjnym. Zwyczajowym środkiem kontroli jest większościowy udział w prawach głosu. Pozycję beneficjenta rzeczywistego można również ustalić poprzez kontrolę za pomocą innych środków bez posiadania znaczących lub jakichkolwiek udziałów własnościowych. Z tego powodu, aby ustalić wszystkie osoby, które są beneficjentami rzeczywistymi podmiotu prawnego, kontrolę należy ustalać niezależnie od udziałów własnościowych. Kontrolę można zasadniczo sprawować za pomocą wszelkich środków, w tym środków prawnych i pozaprawnych. Środki te mogą być brane pod uwagę przy ocenie, czy kontrola jest sprawowana za pomocą innych środków, w zależności od konkretnej sytuacji każdego podmiotu prawnego.

(111)

Pośrednia własność lub kontrola mogą opierać się na wielu ogniwach w łańcuchu lub na wielu pojedynczych lub wzajemnie powiązanych łańcuchach. Ogniwem w łańcuchu może być dowolna osoba fizyczna lub prawna, lub podobne porozumienie prawne. Relacje między ogniwami mogą obejmować udziały własnościowe lub prawa głosu lub inne środki kontroli. W takich przypadkach, gdy w strukturze własności współistnieją udziały własnościowe i kontrola, w celu wsparcia zharmonizowanego podejścia do identyfikacji beneficjentów rzeczywistych potrzebne są konkretne i szczegółowe zasady dotyczące identyfikacji beneficjentów rzeczywistych.

(112)

W celu zapewnienia faktycznej przejrzystości zasady dotyczące beneficjentów rzeczywistych powinny obejmować możliwie najszerszy zakres podmiotów prawnych i porozumień prawnych utworzonych lub ustanowionych na terytorium państw członkowskich. Obejmuje to podmioty o charakterze korporacyjnym, które charakteryzują się możliwością posiadania w nich udziałów własnościowych, a także inne podmioty prawne i porozumienia prawne podobne do trustów ekspresowych inne podmioty prawne oraz porozumienia prawne podobne do trustów, które powstały w drodze czynności prawnej. Ze względu na różnice w systemach prawnych państw członkowskich, te szeroko zakrojone kategorie obejmują wiele różnych struktur organizacyjnych. Państwa członkowskie powinny przekazywać Komisji wykaz rodzajów podmiotów prawnych, w których zidentyfikowano beneficjentów rzeczywistych zgodnie z zasadami identyfikacji beneficjentów rzeczywistych w przypadku podmiotów o charakterze korporacyjnym.

(113)

Szczególny charakter niektórych podmiotów prawnych, takich jak stowarzyszenia, związki zawodowe, partie polityczne lub kościoły, nie skutkuje skuteczną identyfikacją beneficjentów rzeczywistych w oparciu o udziały własnościowe lub członkostwo. W takich przypadkach może się jednak zdarzyć, że osoby na wyższych stanowiskach kierowniczych sprawują kontrolę nad podmiotem prawnym za pomocą innych środków. W takich przypadkach należy takie osoby zgłaszać jako beneficjentów rzeczywistych.

(114)

Aby zapewnić spójną identyfikację beneficjentów rzeczywistych trustów, które powstały w drodze czynności prawnej, i podobnych podmiotów prawnych, takich jak fundacje, lub podobnych porozumień prawnych, konieczne jest ustanowienie zharmonizowanych zasad dotyczących beneficjentów rzeczywistych. Państwa członkowskie powinny mieć obowiązek przekazywania Komisji wykazu rodzajów podmiotów prawnych i porozumień prawnych podobnych do trustów, które powstały w drodze czynności prawnej, w których zidentyfikowano beneficjentów rzeczywistych zgodnie z zasadami identyfikacji beneficjentów rzeczywistych w przypadku trustów, które powstały w drodze czynności prawnej, oraz podobnych podmiotów prawnych lub porozumień prawnych. Komisja powinna mieć możliwość przyjęcia, w drodze aktu wykonawczego, wykazu porozumień prawnych i podmiotów prawnych podlegających prawu państw członkowskich, które mają strukturę lub funkcję podobną do trustów, które powstały w drodze czynności prawnej.

(115)

Trusty uznaniowe zapewniają powiernikom swobodę uznania w odniesieniu do alokacji aktywów powierniczych lub pochodzących z nich korzyści. W związku z tym nie określa się na samym początku beneficjentów ani kategorii beneficjentów, lecz raczej grupę osób, spośród których powiernicy mogą wybrać beneficjentów, lub osoby, które staną się beneficjentami, jeżeli powiernicy nie skorzystają ze swojej swobody uznania. Jak stwierdzono w ramach niedawnej rewizji standardów FATF dotyczących porozumień prawnych, taka swoboda uznania może być niewłaściwie wykorzystywana i pozwalać na zatajanie beneficjentów rzeczywistych, jeżeli nie zostałby narzucony minimalny poziom przejrzystości w odniesieniu do trustów uznaniowych, gdyż przejrzystość co do beneficjentów byłaby zapewniana dopiero w momencie skorzystania przez powierników ze swobody uznania. W związku z tym, aby zapewnić odpowiednią i spójną przejrzystość w odniesieniu do wszystkich rodzajów porozumień prawnych, ważne jest, aby w przypadku trustów uznaniowych gromadzone były również informacje na temat potencjalnych beneficjentów uprawnienia powiernika oraz na temat beneficjentów domyślnych, którzy otrzymywaliby aktywa lub korzyści, jeżeli powiernicy nie skorzystali ze swojej swobody uznania. Istnieją sytuacje, w których potencjalni beneficjenci lub beneficjenci domyślni mogą nie być wskazani indywidualnie, ale jako kategoria. W takich przypadkach należy gromadzić informacje na temat tej kategorii, a także informacje na temat poszczególnych osób wybranych z tej kategorii.

(116)

Trusty, które powstały w drodze czynności prawnej, i podobne porozumienia prawne mają różne cechy w poszczególnych państwach członkowskich. W celu zapewnienia zharmonizowanego podejścia należy określić wspólne zasady identyfikacji takich porozumień. Trusty, które powstały w drodze czynności prawnej, to trusty ustanowione z inicjatywy ustanawiającego. Trusty ustanowione na mocy prawa lub niewynikające z wyraźnego zamiaru ustanowienia ich przez ustanawiającego, powinny być wyłączone z zakresu stosowania niniejszego rozporządzenia. Trusty, które powstały w drodze czynności prawnej, są zwykle ustanawiane w formie dokumentu, takiego jak pisemna umowa powiernicza lub pisemny instrument powierniczy, i zazwyczaj służą do zaspokojenia potrzeb biznesowych lub osobistych. Porozumienia prawne podobne do trustów, które powstały w drodze czynności prawnej, są porozumieniami nieposiadającymi osobowości prawnej, które są podobne pod względem struktury lub funkcji. Czynnikiem decydującym nie jest określenie rodzaju porozumienia prawnego, lecz spełnienie podstawowych elementów definicji trustu, który powstał w drodze czynności prawnej, a mianowicie zamiar ustanawiającego dotyczący objęcia aktywów zarządem i kontrolą określonej osoby w określonym celu, zwykle o charakterze biznesowym lub osobistym, takim jak korzyść dla beneficjentów. Aby zapewnić spójną identyfikację beneficjentów rzeczywistych w przypadku porozumień prawnych podobnych do trustów, które powstały w drodze czynności prawnej, państwa członkowskie powinny powiadomić Komisję, przekazując wykaz rodzajów porozumień prawnych podobnych do trustów, które powstały w drodze czynności prawnej. Takiemu powiadomieniu powinna towarzyszyć ocena uzasadniająca, dlaczego niektóre porozumienia prawne zidentyfikowano jako podobne do trustów, które powstały w drodze czynności prawnej, a także wyjaśniająca, dlaczego inne porozumienia prawne uznano za odmienne pod względem struktury lub funkcji od trustów, które powstały w drodze czynności prawnej. Przeprowadzając taką ocenę, państwa członkowskie powinny wziąć pod uwagę wszystkie porozumienia prawne, które podlegają ich prawu.

(117)

W odniesieniu do niektórych przypadków podmiotów prawnych, takich jak fundacje, trusty, które powstały w drodze czynności prawnej, i podobne porozumienia prawne, nie jest możliwe zidentyfikowanie poszczególnych beneficjentów, ponieważ jeszcze ich nie określono. W takich przypadkach informacje o własności rzeczywistej powinny zawierać opis kategorii beneficjentów i jej cech. Gdy tylko w ramach danej kategorii zostaną wskazani beneficjenci, staną się oni beneficjentami rzeczywistymi. Ponadto istnieją szczególne rodzaje osób prawnych i porozumień prawnych, w których istnieją beneficjenci, ale w których ich identyfikacja nie jest proporcjonalna w odniesieniu do ryzyk prania pieniędzy i finansowania terroryzmu związanych z tymi osobami prawnymi lub porozumieniami prawnymi. Ma to miejsce w odniesieniu do produktów regulowanych, takich jak programy emerytalne objęte zakresem dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/2341 (26), i może mieć miejsce na przykład w odniesieniu do pracowniczych programów własności lub partycypacji finansowej, lub w odniesieniu do podmiotów prawnych lub porozumień prawnych o celach niekomercyjnych lub charytatywnych, pod warunkiem że ryzyka związane z takimi osobami prawnymi i porozumieniami prawnymi są niskie. W takich przypadkach wystarczające powinno być wskazanie kategorii beneficjentów.

(118)

Programy emerytalne regulowane dyrektywą (UE) 2016/2341 są produktami regulowanymi, które podlegają rygorystycznym standardom nadzorczym i wiążą się z niskimi ryzykami prania pieniędzy i finansowania terroryzmu. Jeżeli takie programy emerytalne są tworzone w formie porozumienia prawnego, ich beneficjentami są pracownicy, którzy korzystają z tych produktów, związanych z ich umowami o pracę, w celu zarządzania swoimi świadczeniami emerytalnymi. Ze względu na szczególny charakter świadczenia emerytalnego, które wiąże się z niskim ryzykiem prania pieniędzy i finansowania terroryzmu, wymaganie identyfikacji każdego z tych beneficjentów nie byłoby proporcjonalne, a identyfikacja kategorii i jej cech powinna być wystarczająca do wypełnienia obowiązków w zakresie przejrzystości.

(119)

Aby zapewnić spójną identyfikację beneficjentów rzeczywistych w przypadku przedsiębiorstw zbiorowego inwestowania i alternatywnych funduszy inwestycyjnych, konieczne jest ustanowienie zharmonizowanych zasad dotyczących beneficjentów rzeczywistych. Niezależnie od tego, czy przedsiębiorstwa zbiorowego inwestowania i alternatywne fundusze inwestycyjne istnieją w państwie członkowskim w formie podmiotu prawnego posiadającego osobowość prawną, jako porozumienie prawne nieposiadające osobowości prawnej, czy też w jakiejkolwiek innej formie, podejście do identyfikacji beneficjenta rzeczywistego powinno być zgodne z ich celem i funkcją.

(120)

Spójne podejście do systemu przejrzystości w odniesieniu do beneficjentów rzeczywistych wymaga również zapewnienia, aby na całym rynku wewnętrznym gromadzone były te same informacje na temat beneficjentów rzeczywistych. Należy wprowadzić szczegółowe wymagania dotyczące informacji, które należy gromadzić w poszczególnych przypadkach. Informacje te obejmują minimalny zestaw danych osobowych dotyczących beneficjenta rzeczywistego, informacje o charakterze i zakresie udziału rzeczywistego posiadanego w podmiocie prawnym lub porozumieniu prawnym oraz informacje o podmiocie prawnym lub porozumieniu prawnym, niezbędne do zapewnienia odpowiedniej identyfikacji osoby fizycznej będącej beneficjentem rzeczywistym i powodów, dla których ta osoba fizyczna została zidentyfikowana jako beneficjent rzeczywisty.

(121)

Skuteczne ramy przejrzystości własności rzeczywistej wymagają gromadzenia informacji za pośrednictwem różnych kanałów. Takie wielotorowe podejście obejmuje informacje będące w posiadaniu samego podmiotu prawnego lub powiernika trustu, który powstał w drodze czynności prawnej, lub osób zajmujących równoważne stanowisko w podobnym porozumieniu prawnym, informacje uzyskane przez podmioty zobowiązane w kontekście należytej staranności wobec klienta, oraz informacje przechowywane w centralnych rejestrach. Kontrola krzyżowa informacji między tymi filarami przyczynia się do zapewnienia, aby w każdym filarze zawarte były adekwatne, poprawne i aktualne informacje. W tym celu oraz aby uniknąć stwierdzania rozbieżności spowodowanych przez różne podejścia, ważne jest określenie tych kategorii danych, które należy zawsze gromadzić, aby zapewnić adekwatność informacji o własności rzeczywistej. Obejmuje to podstawowe informacje na temat podmiotu prawnego i porozumienia prawnego, które są warunkiem koniecznym umożliwiającym samemu podmiotowi lub porozumieniu zrozumienie swojej struktury, czy to poprzez własność, czy też poprzez kontrolę.

(122)

Jeżeli podmioty prawne i porozumienia prawne są częścią złożonej struktury, kluczowe znaczenie ma jasność co do ich struktury własności lub kontroli, aby ustalić, kim są beneficjenci rzeczywiści. W tym celu ważne jest, aby podmioty prawne i porozumienia prawne wyraźnie rozumiały relacje, w ramach których są one pośrednio własnością lub są pośrednio kontrolowane, w tym wszystkie etapy pośrednie między beneficjentami rzeczywistymi a samym podmiotem prawnym lub porozumieniem prawnym, niezależnie od tego, czy te relacje mają formę innych podmiotów prawnych i porozumień prawnych, czy też stosunków powierniczych. Identyfikacja struktury własności i kontroli pozwala na wskazanie sposobów ustanowienia własności lub sprawowania kontroli nad podmiotem prawnym, w związku z czym ma zasadnicze znaczenie dla kompleksowego zrozumienia sytuacji beneficjenta rzeczywistego. Informacje o beneficjentach rzeczywistych powinny zatem zawsze zawierać opis struktury relacji.

(123)

Podstawą skutecznych ram przejrzystości w odniesieniu do beneficjentów rzeczywistych jest wiedza podmiotów prawnych na temat osób fizycznych, które są ich beneficjentami rzeczywistymi. Dlatego też wszystkie podmioty prawne w Unii powinny uzyskiwać i przechowywać adekwatne, poprawne i aktualne informacje o beneficjentach rzeczywistych. Informacje te powinny być przechowywane przez pięć lat, a tożsamość osoby odpowiedzialnej za przechowywanie tych informacji powinna być zgłaszana do centralnych rejestrów. Ten okres przechowywania jest równoważny okresowi przechowywania informacji uzyskanych poprzez stosowanie wymogów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, takich jak środki należytej staranności wobec klienta. W celu zapewnienia możliwości przeprowadzenia kontroli krzyżowej i weryfikacji informacji, na przykład poprzez mechanizm zgłaszania rozbieżności, uzasadnione jest dostosowanie odpowiednich okresów przechowywania informacji.

(124)

Aby zapewnić aktualność informacji o beneficjentach rzeczywistych, podmiot prawny powinien aktualizować takie informacje niezwłocznie po każdej zmianie i okresowo je weryfikować, na przykład w momencie składania sprawozdań finansowych, lub przy okazji innych powtarzalnych interakcji z organami publicznymi. Termin aktualizacji informacji powinien być rozsądny z uwagi na ewentualne złożone sytuacje.

(125)

Podmioty prawne powinny wprowadzić wszelkie niezbędne środki w celu identyfikacji swoich beneficjentów rzeczywistych. Może się jednak zdarzyć, że nie uda się zidentyfikować osoby fizycznej, która ostatecznie jest właścicielem podmiotu lub sprawuje nad nim kontrolę. W takich wyjątkowych przypadkach - pod warunkiem że wyczerpano wszystkie środki identyfikacji - przy dostarczaniu informacji o beneficjentach rzeczywistych podmiotom zobowiązanym w ramach należytej staranności wobec klienta lub przy zgłaszaniu informacji do centralnego rejestru zamiast beneficjentów rzeczywistych powinno być możliwe zgłoszenie osób na wyższych stanowiskach kierowniczych. Chociaż w takich sytuacjach identyfikuje się takie osoby na wyższych stanowiskach kierowniczych, nie są one beneficjentami rzeczywistymi. Podmioty prawne powinny prowadzić dokumentację działań podjętych w celu zidentyfikowania swoich beneficjentów rzeczywistych, w szczególności gdy korzystają z tego ostatecznego środka, który powinien być należycie uzasadniony i udokumentowany.

(126)

Trudności w uzyskaniu informacji nie powinny stanowić ważnego powodu dla unikania wysiłków w zakresie identyfikacji i dla zgłaszania, zamiast beneficjentów rzeczywistych, kadry kierowniczej wyższego szczebla. W związku z tym podmioty prawne powinny zawsze być w stanie uzasadnić swoje wątpliwości co do prawdziwości zgromadzonych informacji. Takie uzasadnienie powinno być proporcjonalne do ryzyka podmiotu prawnego i złożoności jego struktury własnościowej. W szczególności dokumentacja podjętych działań powinna być niezwłocznie przekazywana właściwym organom w razie potrzeby oraz, z uwzględnieniem ryzyka, powinna móc obejmować uchwały zarządu i protokoły ich posiedzeń, umowy partnerskie, umowy powiernicze, nieformalne uzgodnienia określające uprawnienia równoważne pełnomocnictwu lub inne porozumienia umowne i dokumentację. W przypadku gdy brak beneficjentów rzeczywistych jest oczywisty w odniesieniu do konkretnej formy i struktury podmiotu prawnego, uzasadnienie należy rozumieć jako odniesienie do tego faktu, a mianowicie do faktu, że podmiot prawny nie ma beneficjenta rzeczywistego ze względu na swoją konkretną formę i strukturę. Taki brak beneficjentów rzeczywistych może zachodzić w przypadku gdy, na przykład, nie ma udziałów własnościowych w podmiocie prawnym lub gdy podmiot prawny nie może być ostatecznie kontrolowany za pomocą innych środków.

(127)

Z uwagi na cel ustalenia własności rzeczywistej, jakim jest zapewnienie faktycznej przejrzystości osób prawnych, proporcjonalne jest wyłączenie niektórych podmiotów z obowiązku identyfikacji ich beneficjenta rzeczywistego. Taki system może być stosowany wyłącznie w odniesieniu do podmiotów, dla których identyfikacja i rejestracja ich beneficjentów rzeczywistych nie jest przydatna, a podobny poziom przejrzystości osiągany jest za pomocą środków innych niż własność rzeczywista. W związku z tym podmioty prawa publicznego państwa członkowskiego nie powinny być zobowiązane do określenia swojego beneficjenta rzeczywistego. Dyrektywa 2004/109/WE Parlamentu Europejskiego i Rady (27) wprowadziła rygorystyczne wymogi dotyczące przejrzystości dla spółek, których papiery wartościowe są dopuszczane do obrotu na rynku regulowanym. W pewnych okolicznościach te wymogi dotyczące przejrzystości mogą doprowadzić do osiągnięcia systemu przejrzystości równoważnego z zasadami przejrzystości dotyczącymi własności rzeczywistej określonymi w niniejszym rozporządzeniu. Ma to miejsce w przypadku, gdy kontrola nad spółką jest sprawowana poprzez prawa głosu, a struktura własności lub kontroli przedsiębiorstwa obejmuje wyłącznie osoby fizyczne. W tych okolicznościach nie ma potrzeby stosowania wobec tych spółek giełdowych wymogów dotyczących własności rzeczywistej. Wyłączenie podmiotów prawnych z obowiązku określenia własnego beneficjenta rzeczywistego i jego rejestracji nie powinno mieć wpływu na spoczywający na podmiotach zobowiązanych obowiązek identyfikacji beneficjenta rzeczywistego klienta w ramach dochowywania należytej staranności wobec klienta.

(128)

Istnieje potrzeba zapewnienia równych warunków działania dla różnych rodzajów form prawnych oraz uniknięcia niewłaściwego wykorzystywania trustów, które powstały w drodze czynności prawnej, i porozumień prawnych, które są często wielowarstwowymi, złożonymi strukturami, aby bardziej utrudnić ustalenie beneficjentów rzeczywistych. Powiernicy każdego trustu, który powstał w drodze czynności prawnej, zarządzani w państwie członkowskim lub mający siedzibę lub miejsce zamieszkania w państwie członkowskim, powinni być zatem odpowiedzialni za uzyskiwanie i przechowywanie adekwatnych, poprawnych i aktualnych informacji o beneficjentach rzeczywistych dotyczących trustu, który powstał w drodze czynności prawnej, oraz za ujawnianie swojego statusu i dostarczanie tych informacji podmiotom zobowiązanym dochowującym należytej staranności wobec klienta. Każdy inny beneficjent rzeczywisty trustu, który powstał w drodze czynności prawnej, powinien pomóc powiernikowi w uzyskaniu takich informacji.

(129)

Charakter porozumień prawnych oraz brak jawności ich struktur i celu nakładają na powierników lub osoby zajmujące równoważne stanowiska w podobnych porozumieniach prawnych szczególne zobowiązanie do uzyskania i posiadania wszystkich istotnych informacji na temat porozumienia prawnego. Takie informacje powinny umożliwiać identyfikację porozumienia prawnego, aktywów w nim zawartych lub zarządzanych za jego pośrednictwem oraz wszelkich przedstawicieli lub usługodawców trustu. Aby ułatwić właściwym organom prowadzenie działań w zakresie zapobiegania praniu pieniędzy, jego przestępstwom źródłowym i finansowaniu terroryzmu, ich wykrywania oraz prowadzenia postępowań przygotowawczych w ich sprawie, ważne jest, aby powiernicy aktualizowali te informacje i posiadali je przez wystarczająco długi czas po zakończeniu pełnienia funkcji powierniczej lub równoważnej. Przekazanie podmiotom zobowiązanym podstawowych informacji na temat porozumienia prawnego jest również niezbędne, aby umożliwić im pełne ustalenie celu stosunków gospodarczych lub transakcji sporadycznej z udziałem danego porozumienia prawnego, odpowiednią ocenę powiązanych ryzyk oraz wdrożenie współmiernych środków w celu ograniczenia tych ryzyk.

(130)

Ze względu na specyficzną strukturę niektórych porozumień prawnych, oraz potrzebę zapewnienia wystarczającej przejrzystości co do ich beneficjentów rzeczywistych, takie porozumienia prawne podobne do trustów, które powstały w drodze czynności prawnej, powinny podlegać równoważnym wymogom w zakresie beneficjentów rzeczywistych jak te, które mają zastosowanie do trustów, które powstały w drodze czynności prawnej.

(131)

Umowy powiernicze mogą umożliwiać ukrycie tożsamości beneficjentów rzeczywistych, ponieważ powiernik może występować jako członek kadry kierowniczej lub akcjonariusz lub udziałowiec podmiotu prawnego, podczas gdy powierzający nie zawsze jest ujawniany. Umowy te mogą utrudniać ustalenie beneficjentów rzeczywistych i struktury kontroli, jeżeli beneficjenci rzeczywiści nie chcą ujawniać swojej tożsamości ani roli w tej strukturze. Istnieje zatem potrzeba wprowadzenia wymogów dotyczących przejrzystości, aby uniknąć niewłaściwego wykorzystywania takich umów i uniemożliwić przestępcom ukrywanie się za osobami działającymi w ich imieniu. Stosunek między powiernikiem a powierzającym nie zależy od tego, czy ma on wpływ na ogół społeczeństwa, czy osoby trzecie. Chociaż osoby wykonujące prawa z akcji lub udziałów na rzecz innej osoby, których nazwiska znajdują się w rejestrze publicznym lub urzędowym, formalnie sprawowałyby niezależną kontrolę nad przedsiębiorstwem, powinny być one zobowiązane do ujawnienia, czy działają na polecenie innej osoby na podstawie prywatnej umowy. Osoby wykonujące prawa z akcji lub udziałów na rzecz innych osób oraz członkowie zarządu reprezentujący interesy podmiotów prawnych powinni posiadać wystarczające informacje na temat tożsamości powierzającego, jak również wszelkich jego beneficjentów rzeczywistych, oraz ujawnić ich tożsamość, jak również ich status wobec podmiotów prawnych. Te same informacje powinny być również przekazywane przez podmioty prawne podmiotom zobowiązanym, gdy stosowane są środki należytej staranności wobec klienta, i centralnym rejestrom.

(132)

Należy ograniczyć ryzyka stwarzane przez zagraniczne podmioty prawne i zagraniczne porozumienia prawne, które są niewłaściwie wykorzystywane do kierowania dochodów ze środków finansowych do systemu finansowego Unii. Obowiązujące w państwach trzecich standardy dotyczące beneficjentów rzeczywistych mogą nie być wystarczające, aby zapewnić taki sam poziom przejrzystości i terminową dostępność informacji o beneficjentach rzeczywistych jak w Unii, dlatego istnieje potrzeba zapewnienia odpowiednich środków umożliwiających w szczególnych okolicznościach identyfikację beneficjentów rzeczywistych zagranicznych podmiotów prawnych lub zagranicznych porozumień prawnych. W związku z tym podmioty prawne utworzone poza Unią oraz trusty, które powstały w drodze czynności prawnej, lub podobne porozumienia prawne zarządzane poza Unią lub których powiernicy trustu lub osoby zajmujące równoważne stanowisko lub mające miejsce zamieszkania lub siedzibę poza Unią powinny być zobowiązane do ujawnienia swoich beneficjentów rzeczywistych gdy prowadzą działalność w Unii poprzez nawiązanie stosunków gospodarczych z podmiotem zobowiązanym z Unii lub poprzez nabycie nieruchomości w Unii lub niektórych towarów o wysokiej wartości od podmiotów zobowiązanych znajdujących się w Unii, lub gdy zostanie im udzielone zamówienie w ramach postępowania o udzielenie zamówienia publicznego na towary lub usługi, lub koncesje. Między państwami członkowskimi mogą występować różnice pod względem ekspozycji na ryzyko, w tym w zależności od kategorii lub rodzaju działalności prowadzonej przez podmioty zobowiązane oraz od atrakcyjności nieruchomości na ich terytorium dla przestępców. W związku z tym, gdy państwa członkowskie stwierdzą przypadki podwyższonego ryzyka, powinny mieć możliwość przeciwdziałania temu ryzyku poprzez wprowadzenie dodatkowych środków służących jego wyeliminowaniu.

(133)

Wymogi dotyczące rejestracji zagranicznych podmiotów prawnych i zagranicznych porozumień prawnych powinny być proporcjonalne do ryzyk związanych z ich działalnością w Unii. Biorąc pod uwagę otwarty charakter unijnego rynku wewnętrznego oraz korzystanie przez zagraniczne podmioty prawne z usług oferowanych przez podmioty zobowiązane mające siedzibę w Unii, z których wiele jest obarczonych niższym ryzykiem prania pieniędzy, jego przestępstw źródłowych lub finansowania terroryzmu, należy ograniczyć wymóg rejestracji do podmiotów prawnych, które należą do sektorów wysokiego ryzyka lub prowadzą działalność w kategoriach podwyższonego ryzyka lub które otrzymują usługi od podmiotów zobowiązanych działających w sektorach obarczonych podwyższonym ryzykiem. Prywatny charakter porozumień prawnych oraz przeszkody w dostępie do informacji o własności rzeczywistej w przypadku zagranicznych porozumień prawnych uzasadniają zastosowanie wymogu rejestracji niezależnie od poziomu ryzyka związanego z podmiotem zobowiązanym świadczącym usługi na rzecz danego porozumienia prawnego lub, w stosownych przypadkach, z sektorem, w którym dane porozumienie prawne prowadzi działalność. Odniesienie do oceny ryzyka na poziomie Unii na mocy art. 7 dyrektywy (UE) 2024/1640 należy rozumieć jako odniesienie do oceny ryzyka wydawanej przez Komisję na mocy art. 6 dyrektywy (UE) 2015/849 aż do pierwszego wydania sprawozdania na mocy art. 7 dyrektywy (UE) 2024/1640.

(134)

Aby zachęcić do przestrzegania przepisów i zapewnić skuteczną przejrzystość w zakresie beneficjentów rzeczywistych, należy egzekwować wymogi dotyczące beneficjentów rzeczywistych. W tym celu państwa członkowskie powinny stosować kary za naruszenie tych wymogów. Kary te powinny być skuteczne, proporcjonalne i odstraszające oraz nie powinny wykraczać poza to, co jest niezbędne, by zachęcić do przestrzegania przepisów. Kary wprowadzone przez państwa członkowskie powinny mieć równoważny skutek odstraszający w całej Unii w odniesieniu do naruszeń wymogów dotyczących beneficjentów rzeczywistych. Powinno być możliwe, by kary obejmowały na przykład grzywny dla podmiotów prawnych i powierników lub osób zajmujących równoważne stanowisko w podobnym porozumieniu prawnym nałożone w przypadku nieposiadania poprawnych, adekwatnych lub aktualnych informacji o beneficjentach rzeczywistych, wykreślenie z rejestru podmiotów prawnych, które nie wypełniają obowiązku posiadania informacji o własności rzeczywistej lub nie przedstawiają takich informacji w wyznaczonym terminie, grzywny dla beneficjentów rzeczywistych i innych osób, które nie współpracują z podmiotem prawnym lub powiernikiem trustu, który powstał w drodze czynności prawnej, lub osobą zajmującą równoważne stanowisko w podobnym porozumieniu prawnym, grzywny dla osób wykonujących prawa z akcji lub udziałów na rzecz innej osoby i dla członków zarządu reprezentujących interesy innych osób, które to osoby lub członkowie nie wypełniają obowiązku ujawniania informacji, lub mogą też obejmować konsekwencje prywatnoprawne dla nieujawnionych beneficjentów rzeczywistych, takie jak zakaz wypłaty zysków lub zakaz wykonywania praw głosu.

(135)

W celu zapewnienia spójnego podejścia do egzekwowania kar za naruszenia wymogów dotyczących własności rzeczywistej na całym rynku wewnętrznym Komisja powinna być uprawniona do przyjmowania aktów delegowanych w celu określenia kategorii naruszeń podlegających karom i osób odpowiedzialnych za takie naruszenia, a także wskaźników dotyczących poziomu wagi i kryteriów ustalania poziomu kar. Ponadto, aby pomóc w określeniu tego poziomu, i zgodnie z celem harmonizacyjnym niniejszego rozporządzenia, Komisja powinna mieć możliwość przyjęcia wytycznych określających kwoty bazowe do zastosowania do każdej kategorii naruszeń.

(136)

Podejrzane transakcje, w tym próby dokonania transakcji, i inne informacje dotyczące prania pieniędzy, jego przestępstw źródłowych i finansowania terroryzmu należy zgłaszać FIU, która powinna pełnić rolę jedynej centralnej jednostki krajowej odpowiedzialnej za przyjmowanie i analizowanie zgłoszonych podejrzeń i ujawnianie właściwym organom wyników przeprowadzonych analiz. Wszystkie podejrzane transakcje, w tym próby dokonania takich transakcji, należy zgłaszać bez względu na ich kwotę, a odniesienie do podejrzeń należy interpretować jako obejmujące podejrzane transakcje, zachowania i schematy transakcji. Zgłaszane informacje mogą zawierać również informacje oparte na progach. Aby pomóc podmiotom zobowiązanym w wykrywaniu podejrzanych przypadków, AMLA powinien wydać wytyczne dotyczące wskaźników podejrzanych działań lub zachowań. Biorąc pod uwagę ewoluującą sytuację w zakresie ryzyka, wytyczne te powinny podlegać regularnym przeglądom i nie powinny przesądzać o wydawanych przez FIU wytycznych lub wskaźnikach dotyczących ryzyk prania pieniędzy i finansowania terroryzmu oraz o metodach określonych na poziomie krajowym. Ujawnienie FIU informacji w dobrej wierze przez podmiot zobowiązany lub pracownika lub członka kadry kierowniczej takiego podmiotu nie powinno stanowić naruszenia żadnego ograniczenia w zakresie ujawniania informacji ani nie powinno pociągać za sobą jakiegokolwiek rodzaju odpowiedzialności podmiotu zobowiązanego, członków jego kadry kierowniczej lub pracowników.

(137)

Podmioty zobowiązane powinny ustanowić kompleksowe systemy zgłoszeń obejmujące wszystkie podejrzenia, niezależnie od wartości lub postrzeganej wagi powiązanej działalności przestępczej. Powinny one być świadome oczekiwań FIU i powinny, w miarę możliwości, dostosować swoje systemy wykrywania i procesy analityczne do kluczowych ryzyk mających wpływ na państwo członkowskie, w którym mają siedzibę, oraz, w razie potrzeby, ukierunkować swoją analizę na priorytetowe przeciwdziałanie tym kluczowym ryzykom.

(138)

Transakcje należy oceniać na podstawie informacji, które są lub powinny być znane podmiotowi zobowiązanemu. Obejmuje to stosowne informacje od przedstawicieli, dystrybutorów i usługodawców. W przypadku gdy podmiot zobowiązany nie wie, jakie jest dane przestępstwo źródłowe lub nie jest to dla niego widoczne w sposób oczywisty, efektywniej wypełni zadanie identyfikowania i zgłaszania podejrzanych transakcji, skupiając się na wykrywaniu podejrzanych przypadków i szybkim ich zgłaszaniu. W takich przypadkach, jeżeli podmiot zobowiązany nie zna przestępstwa źródłowego, nie musi go określać przy zgłaszaniu podejrzanej transakcji FIU. Jeżeli informacje te są dostępne, należy je uwzględnić w zgłoszeniu. Jako strażnicy dostępu w systemie finansowym Unii podmioty zobowiązane powinny mieć również możliwość przekazania zgłoszenia, jeżeli wiedzą lub podejrzewają, że środki finansowe zostały lub zostaną wykorzystane do prowadzenia działalności przestępczej, takiej jak zakup nielegalnych towarów, nawet jeżeli dostępne im informacje nie wskazują na to, że wykorzystywane środki finansowe pochodzą z nielegalnych źródeł.

(139)

Różnice między państwami członkowskimi w zakresie obowiązków zgłaszania podejrzanych transakcji mogą pogłębić trudności w przestrzeganiu przepisów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, jakich doświadczają podmioty zobowiązane, które są obecne w wielu państwach lub prowadzą działalność transgraniczną. Ponadto struktura i treść zgłoszeń podejrzanych transakcji mają wpływ na zdolność FIU przeprowadzania analizy oraz na charakter tej analizy, a także wpływają na zdolność FIU do współpracy i wymiany informacji. W celu ułatwienia podmiotom zobowiązanym wypełniania obowiązków zgłoszeniowych oraz umożliwienia bardziej skutecznego funkcjonowania działań analitycznych i współpracy FIU, AMLA powinien opracować projekty technicznych standardów wykonawczych określających wspólny wzór zgłaszania podejrzanych transakcji, który ma być stosowany jako jednolita podstawa w całej Unii.

(140)

FIU powinny być w stanie szybko uzyskać od podmiotów zobowiązanych wszystkie niezbędne informacje dotyczące ich zadań. Swobodny i szybki dostęp tych jednostek do informacji ma kluczowe znaczenie dla zapewnienia, aby przepływy pieniędzy mogły być odpowiednio śledzone, a nielegalne sieci i przepływy wykrywane na wczesnym etapie. Potrzeba uzyskania przez FIU dodatkowych informacji od podmiotów zobowiązanych w związku z podejrzeniem prania pieniędzy lub finansowania terroryzmu mogłaby powstawać w wyniku uprzedniego zgłoszenia FIUR podejrzanej transakcji FIU, lecz mogłaby powstawać także w wyniku innych działań, takich jak własna analiza przeprowadzona przez daną FIU, dane analityczne przekazane przez właściwe organy lub informacje posiadane przez inną FIU. W kontekście wykonywania swych zadań FIU powinny w związku z tym być w stanie uzyskać informacje od każdego podmiotu zobowiązanego, także w przypadku, gdy nie było uprzedniego zgłoszenia podejrzanej transakcji. Dla prac analitycznych FIU kluczowe znaczenie mają w szczególności rejestry transakcji finansowych i transferów dokonywanych za pośrednictwem rachunku bankowego, rachunku płatniczego lub rachunku kryptoaktywów. Jednak ze względu na brak harmonizacji instytucje kredytowe i instytucje finansowe przekazują obecnie FIU rejestry transakcji w różnych formatach, które nie nadają się do sprawnego przeprowadzenia analizy. Biorąc pod uwagę transgraniczny charakter działań analitycznych FIU, różnice w formatach i trudności w przetwarzaniu rejestrów transakcji utrudniają wymianę informacji między FIU i opracowywanie transgranicznych analiz finansowych. AMLA powinien zatem opracować projekt technicznych standardów wykonawczych określających wspólny wzór przekazywania FIU rejestrów transakcji przez instytucje kredytowe i instytucje finansowe, który ma być stosowany jako jednolita podstawa w całej Unii.

(141)

Podmioty zobowiązane powinny odpowiedzieć na wniosek o udzielenie informacji wystosowany przez FIU jak najszybciej, a w każdym przypadku w ciągu pięciu dni roboczych od otrzymania wniosku lub w dowolnym innym krótszym lub dłuższym terminie wyznaczonym przez FIU. W uzasadnionych i pilnych przypadkach podmiot zobowiązany powinien odpowiedzieć na wniosek FIU w ciągu 24 godzin. Terminy te powinny być stosowane do wniosków o udzielenie informacji opartych na wystarczająco precyzyjnych warunkach. FIU powinna także móc uzyskać takie informacje na wniosek innej unijnej FIU oraz wymieniać informacje z FIU, która występuje z takim wnioskiem. Wnioski kierowane do podmiotów zobowiązanych mogą mieć różny charakter. Na przykład złożone wnioski mogą wymagać więcej czasu i uzasadniać przedłużenie terminu na udzielenie odpowiedzi. W tym celu FIU powinny mieć możliwość przyznawania podmiotom zobowiązanym przedłużonych terminów, pod warunkiem że nie będzie to miało negatywnego wpływu na analizę przeprowadzaną przez FIU.

(142)

W odniesieniu do niektórych podmiotów zobowiązanych państwa członkowskie powinny mieć możliwość wyznaczenia właściwego organu samorządu zawodowego, do którego należy kierować informacje w pierwszej kolejności, zamiast do FIU. Zgodnie z orzecznictwem Europejskiego Trybunału Praw Człowieka system przekazywania informacji w pierwszej kolejności do organu samorządu zawodowego stanowi istotne zabezpieczenie mające na celu wspieranie ochrony podstawowych praw w odniesieniu do obowiązków zgłoszeniowych mających zastosowanie do prawników praktyków. Państwa członkowskie powinny przewidzieć środki i sposoby ochrony tajemnicy zawodowej, poufności i prywatności.

(143)

Notariusze, prawnicy praktycy, inni przedstawiciele wolnych zawodów prawniczych, biegli rewidenci, zewnętrzni księgowi oraz doradcy podatkowi nie powinni być zobowiązani do przekazywania FIU ani organom samorządu zawodowego jakichkolwiek informacji, które otrzymują od jednego ze swoich klientów lub które uzyskują odnośnie do jednego ze swoich klientów, podczas ustalania sytuacji prawnej danego klienta lub podczas wykonywania swoich obowiązków polegających na obronie lub reprezentowaniu tego klienta w postępowaniu sądowym, lub w związku z takim postępowaniem, włącznie z udzielaniem porad w sprawie wszczęcia lub uniknięcia takiego postępowania, bez względu na to, czy takie informacje są otrzymane lub uzyskane przed zakończeniem takiego postępowania, w jego trakcie czy po jego zakończeniu. Taki wyjątek nie powinien mieć jednak zastosowania w przypadku gdy przedstawiciel wolnego zawodu prawniczego, biegły rewident, zewnętrzny księgowy lub doradca podatkowy bierze udział w praniu pieniędzy lub finansowaniu terroryzmu, porada prawna jest udzielana do celów prania pieniędzy lub finansowania terroryzmu lub gdy przedstawiciel wolnego zawodu prawniczego, biegły rewident, zewnętrzny księgowy lub doradca podatkowy wie, że klient zwraca się o poradę prawną do celów prania pieniędzy lub finansowania terroryzmu. Taką wiedzę i taki cel można wywnioskować z obiektywnych, faktycznych okoliczności. Porady prawnej, o którą zwrócono się w związku z toczącym się postępowaniem sądowym, nie należy uznawać za poradę prawną do celów prania pieniędzy lub finansowania terroryzmu. Zgodnie z podejściem opartym na analizie ryzyka państwa członkowskie powinny być w stanie zidentyfikować dodatkowe sytuacje, w których, biorąc pod uwagę wysokie ryzyko prania pieniędzy, jego przestępstw źródłowych lub finansowania terroryzmu, jakim są obarczone niektóre rodzaje transakcji, wyłączenie z wymogu zgłaszania nie ma zastosowania. Przy określaniu takich dodatkowych sytuacji państwa członkowskie mają zapewnić zgodność w szczególności z art. 7 i 47 Karty.

(144)

Podmioty zobowiązane powinny mieć wyjątkowo możliwość przeprowadzania podejrzanych transakcji przed poinformowaniem FIU, jeżeli odstąpienie od tego jest niemożliwe lub mogłoby udaremnić wysiłki mające na celu wykrycie osób czerpiących korzyści z podejrzewanej operacji prania pieniędzy lub finansowania terroryzmu. Na wyjątek ten nie należy się jednak powoływać w odniesieniu do transakcji objętych jakimikolwiek zobowiązaniami międzynarodowymi przyjętymi przez państwo członkowskie FIU w zakresie bezzwłocznego zamrażania środków finansowych lub innych aktywów należących do terrorystów, organizacji terrorystycznych lub podmiotów finansujących terroryzm, zgodnie z odpowiednimi rezolucjami RB ONZ.

(145)

Poufność w odniesieniu do zgłaszania podejrzanych transakcji oraz przekazywania innych istotnych informacji FIU ma zasadnicze znaczenie dla umożliwienia właściwym organom zamrażania i zajmowania aktywów potencjalnie powiązanych z praniem pieniędzy, jego przestępstwami źródłowymi lub finansowaniem terroryzmu. Podejrzana transakcja nie jest oznaką działalności przestępczej. Ujawnienie faktu zgłoszenia podejrzenia może zaszkodzić reputacji osób uczestniczących w transakcji i niekorzystnie wpłynąć na przeprowadzenie analiz i postępowań przygotowawczych. Dlatego też podmioty zobowiązane oraz członkowie ich kadry kierowniczej i ich pracownicy lub osoby na porównywalnych stanowiskach, w tym przedstawiciele i dystrybutorzy, nie powinni informować danego klienta ani osoby trzeciej o tym, że informacje są, zostaną lub zostały przekazane FIU, czy to bezpośrednio, czy za pośrednictwem organu samorządu zawodowego, ani o tym, że jest lub może być przeprowadzana analiza dotycząca prania pieniędzy lub finansowania terroryzmu. Zakaz ujawniania informacji nie powinien mieć zastosowania w szczególnych okolicznościach dotyczących na przykład ujawniania informacji właściwym organom i organom samorządu zawodowego podczas pełnienia funkcji nadzorczych ani w przypadkach ujawniania informacji do celów egzekwowania prawa, lub gdy ujawnianie informacji ma miejsce między podmiotami zobowiązanymi należącymi do tej samej grupy.

(146)

Aby uniknąć wykrycia, przestępcy przekazują nielegalne dochody przez licznych pośredników. W związku z tym istotne jest umożliwienie podmiotom zobowiązanym wymiany informacji nie tylko między członkami danej grupy, lecz także w niektórych przypadkach między instytucjami kredytowymi i instytucjami finansowymi a innymi podmiotami, które działają w ramach sieci, z należytym poszanowaniem przepisów o ochronie danych. Poza partnerstwem na rzecz wymiany informacji, ujawnienie dozwolone między niektórymi kategoriami podmiotów zobowiązanych w przypadkach dotyczących tej samej transakcji powinno mieć miejsce wyłącznie w odniesieniu do konkretnej transakcji, która jest przeprowadzana między tymi podmiotami zobowiązanymi lub ułatwiana przez te podmioty, a nie w odniesieniu do powiązanych wcześniejszych lub późniejszych transakcji.

(147)

Wymiana informacji między podmiotami zobowiązanymi i, w stosownych przypadkach, właściwymi organami może zwiększyć możliwości wykrywania nielegalnych przepływów finansowych związanych z praniem pieniędzy, finansowaniem terroryzmu i dochodami z przestępstwa. Z tego powodu podmioty zobowiązane i właściwe organy powinny mieć możliwość wymiany informacji w ramach partnerstwa na rzecz wymiany informacji, jeżeli uznają, że taka wymiana jest niezbędna do wypełnienia ich obowiązków i zadań w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Wymiana informacji powinna podlegać solidnym zabezpieczeniom związanym z poufnością, ochroną danych, wykorzystywaniem informacji i postępowaniem karnym. Podmioty zobowiązane nie powinny opierać się wyłącznie na informacjach otrzymanych w drodze wymiany informacji w celu wyciągnięcia wniosków na temat ryzyka prania pieniędzy lub finansowania terroryzmu związanego z danym klientem lub daną transakcją lub w celu podejmowania decyzji dotyczących nawiązania lub zerwania stosunków gospodarczych lub przeprowadzenia transakcji. Jak uznano w dyrektywie 2014/92/UE, sprawne funkcjonowanie rynku wewnętrznego i rozwój nowoczesnej gospodarki sprzyjającej włączeniu społecznemu w coraz większym stopniu zależą od powszechnego świadczenia usług płatniczych. W związku z tym nie należy odmawiać dostępu do podstawowych usług finansowych na podstawie informacji wymienianych między podmiotami zobowiązanymi lub między podmiotami zobowiązanymi a właściwymi organami lub AMLA.

(148)

Zgodność z wymogami niniejszego rozporządzenia podlega kontrolom przeprowadzanym przez podmioty sprawujące nadzór. W przypadku gdy podmioty zobowiązane wymieniają informacje w ramach partnerstwa na rzecz wymiany informacji, kontrole te powinny również obejmować zgodność z warunkami określonymi w niniejszym rozporządzeniu w odniesieniu do tej wymiany informacji. Chociaż kontrole nadzorcze powinny opierać się na analizie ryzyka, powinny one być przeprowadzane w każdym przypadku przed rozpoczęciem działalności przez partnerstwo na rzecz wymiany informacji. Partnerstwa na rzecz wymiany informacji, które wiążą się z przetwarzaniem danych osobowych, mogą stwarzać wysokie ryzyko dla praw i wolności osób fizycznych. W związku z tym przed rozpoczęciem działalności przez partnerstwo należy przeprowadzić ocenę skutków dla ochrony danych zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (28). W kontekście kontroli nadzorczych podmioty sprawujące nadzór powinny w stosownych przypadkach konsultować się z organami ochrony danych, które jako jedyne są właściwe do zbadania oceny skutków dla ochrony danych. Przepisy dotyczące ochrony danych i wszystkie wymogi dotyczące poufności informacji o podejrzanych transakcjach zawarte w niniejszym rozporządzeniu mają zastosowanie do informacji wymienianych w ramach partnerstwa. Zgodnie z rozporządzeniem (UE) 2016/679 państwa członkowskie powinny mieć możliwość utrzymania lub wprowadzenia bardziej szczegółowych przepisów w celu dostosowania stosowania tego rozporządzenia z myślą o ustanowieniu bardziej szczegółowych wymogów w odniesieniu do przetwarzania danych osobowych wymienianych w ramach partnerstwa na rzecz wymiany informacji.

(149)

Chociaż partnerstwa na rzecz wymiany informacji umożliwiają wymianę informacji operacyjnych i danych osobowych przy zachowaniu ścisłych zabezpieczeń, wymiana ta nie powinna zastępować wymogów niniejszego rozporządzenia dotyczących zgłaszania wszelkich podejrzeń właściwej FIU. W związku z tym, jeżeli podmioty zobowiązane stwierdzą podejrzane działania na podstawie informacji uzyskanych w kontekście partnerstwa na rzecz wymiany informacji, powinny zgłosić to podejrzenie FIU w państwie członkowskim, w którym mają siedzibę. Informacje, które wskazują na podejrzaną działalność, podlegają bardziej rygorystycznym przepisom, które zakazują ich ujawniania, i powinny być udostępniane wyłącznie wtedy, gdy jest to konieczne do celów zapobiegania praniu pieniędzy, jego przestępstwom źródłowym i finansowaniu terroryzmu oraz do celów zwalczania tych zjawisk, z zastrzeżeniem zabezpieczeń chroniących prawa podstawowe, poufność pracy FIU oraz integralność postępowań przygotowawczych prowadzonych przez organy ścigania.

(150)

Do przetwarzania danych osobowych do celów niniejszego rozporządzenia zastosowanie ma rozporządzenie (UE) 2016/679. Wszystkie państwa członkowskie uznają zwalczanie prania pieniędzy i finansowania terroryzmu za działania podejmowane ze względu na ważny interes publiczny. Podmioty zobowiązane powinny zwrócić szczególną uwagę na zasady, zgodnie z którymi dane osobowe przetwarzane w ramach wypełniania ich obowiązków w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu muszą być poprawne, wiarygodne i aktualne. Do celów zapewnienia zgodności z niniejszym rozporządzeniem podmioty zobowiązane powinny mieć możliwość przyjmowania procesów umożliwiających zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie, jak określono w art. 22 rozporządzenia (UE) 2016/679. W takich przypadkach wymogi określone w niniejszym rozporządzeniu w celu zabezpieczenia praw osób podlegających takim procesom powinny mieć zastosowanie jako uzupełnienie wszelkich innych odpowiednich wymogów określonych w prawie Unii dotyczącym ochrony danych osobowych.

(151)

Dostosowanie ram w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu do zmienionych rekomendacji FATF musi odbywać się z pełnym poszanowaniem prawa Unii, zwłaszcza w zakresie unijnych przepisów o ochronie danych i z poszanowaniem praw podstawowych zapisanych w Karcie. Niektóre aspekty wdrożenia ram w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu wymagają gromadzenia, analizy, przechowywania i wymiany danych. Takie przetwarzanie danych osobowych powinno być dozwolone pod warunkiem pełnego poszanowania praw podstawowych i jedynie do celów określonych w niniejszym rozporządzeniu oraz do celów stosowania należytej staranności wobec klienta, prowadzenia bieżącego monitorowania, analizowania i zgłaszania podejrzanych transakcji, identyfikacji beneficjenta rzeczywistego osoby prawnej lub porozumienia prawnego, identyfikacji osób zajmujących eksponowane stanowiska polityczne, a także wymiany informacji przez instytucje kredytowe i instytucje finansowe oraz inne podmioty zobowiązane. Gromadzenie, a następnie przetwarzanie danych osobowych przez podmioty zobowiązane powinno być ograniczone do tego, co niezbędne do spełnienia wymogów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, a dane osobowe nie powinny być dalej przetwarzane w sposób niezgodny z tym celem. W szczególności dalsze przetwarzanie danych osobowych do celów handlowych powinno być ściśle zabronione.

(152)

Przetwarzanie niektórych kategorii danych wrażliwych zdefiniowanych w art. 9 rozporządzenia (UE) 2016/679 może stwarzać ryzyko naruszenia podstawowych praw i wolności osób, których dane te dotyczą. Aby zminimalizować ryzyka, że przetwarzanie takich danych przez podmioty zobowiązane doprowadzi do dyskryminujących lub stronniczych rezultatów mających niekorzystny wpływ na klienta, takich jak zerwanie lub odmowa nawiązania stosunków gospodarczych, podmioty zobowiązane nie powinny podejmować decyzji wyłącznie na podstawie posiadanych przez nie informacji dotyczących szczególnych kategorii danych osobowych w rozumieniu rozporządzenia (UE) 2016/679, jeżeli informacje te nie mają znaczenia dla ryzyka prania pieniędzy i finansowania terroryzmu stwarzanego przez daną transakcję lub dane stosunki. Podobnie w celu zapewnienia, by intensywność należytej staranności wobec klienta opierała się na całościowym zrozumieniu ryzyk związanych z klientem, podmioty zobowiązane nie powinny uzależniać stosowania wyższego lub niższego poziomu środków należytej staranności wobec klienta wyłącznie od posiadanych na jego temat danych wrażliwych.

(153)

Zmienione rekomendacje FATF pokazują, że dla zapewnienia zdolności do pełnej współpracy i szybkiego odpowiadania na wnioski o informacje wystosowane przez właściwe organy do celów zapobiegania przypadkom prania pieniędzy i finansowania terroryzmu, wykrywania tych przypadków lub prowadzenia postępowań przygotowawczych w ich sprawie, podmioty zobowiązane powinny przechowywać przez co najmniej pięć lat niezbędne informacje uzyskane w wyniku stosowania środków należytej staranności wobec klienta oraz rejestry transakcji. Aby uniknąć stosowania różnych podejść i by spełnić wymogi w zakresie ochrony danych osobowych i pewności prawa, wspomniany okres przechowywania danych powinien zostać ustalony na pięć lat od momentu zakończenia stosunków gospodarczych lub od przeprowadzenia transakcji sporadycznej. Mogą zaistnieć sytuacje, w których funkcje właściwych organów nie będą mogły być skutecznie wykonywane, jeżeli odpowiednie informacje będące w posiadaniu podmiotów zobowiązanych zostaną usunięte po upływie okresu przechowywania. W takich przypadkach właściwe organy powinny mieć możliwość zwrócenia się do podmiotów zobowiązanych, by w indywidualnych przypadkach przechowywały informacje przez dłuższy okres, który nie powinien przekraczać pięciu lat.

(154)

Gdy pojęcie właściwych organów odnosi się do organów śledczych i organów ścigania, należy je interpretować jako obejmujące Prokuraturę Europejską w odniesieniu do państw członkowskich, które uczestniczą we wzmocnionej współpracy w zakresie ustanowienia Prokuratury Europejską.

(155)

Rozpowszechnianie informacji przez FIU odgrywa kluczową rolę w wykrywaniu ewentualnej działalności przestępczej podlegającej właściwości Prokuratury Europejskiej lub Europejskiego Urzędu ds. Zwalczania Nadużyć Finansowych (OLAF) lub w odniesieniu do której Europol i Eurojust są w stanie na wczesnym etapie zapewnić wsparcie operacyjne zgodnie z ich odpowiednimi mandatami, oraz wspierać szybkie i skuteczne prowadzenie postępowań przygotowawczych oraz wnoszenie i popieranie oskarżeń. Informacje udostępniane Prokuraturze Europejskiej i OLAF-owi przez FIU powinny obejmować podstawy do podejrzeń, że przestępstwo podlegające odnośnym właściwościom Prokuratury Europejskiej i OLAF-u może być popełniane lub zostało popełnione, oraz powinny im towarzyszyć wszystkie istotne informacje, które FIU posiada i które mogą wspierać działania, w tym istotne informacje finansowe i administracyjne. Gdy Prokuratura Europejska i OLAF zwracają się do FIU o informacje, równie ważne jest, aby FIU były w stanie udostępnić wszystkie posiadane informacje dotyczące danej sprawy. Zgodnie z mającymi zastosowanie przepisami zawartymi w ich ustanawiających aktach prawnych Prokuratura Europejska i OLAF powinny informować FIU o krokach podjętych w związku z rozpowszechnianymi informacjami oraz o wszelkich stosownych wynikach.

(156)

Do celu zapewnienia odpowiedniego i efektywnego sprawowania wymiaru sprawiedliwości w okresie od wejścia w życie do rozpoczęcia stosowania niniejszego rozporządzenia i w celu umożliwienia jego niezakłóconej interakcji z krajowym prawem procesowym, należy przechowywać - przez okres pięciu lat od dnia wejścia w życie niniejszego rozporządzenia, z możliwością przedłużenia o kolejne pięć lat - informacje i dokumenty mające związek z bieżącymi postępowaniami sądowymi, które to postępowania toczą się w państwach członkowskich w momencie wejścia w życie niniejszego rozporządzenia, prowadzonymi w celu zapobiegania możliwym przypadkom prania pieniędzy lub finansowania terroryzmu, wykrywania tych przypadków lub prowadzenia postępowań przygotowawczych w ich sprawie.

(157)

Prawo dostępu do danych przysługujące osobom, których dane te dotyczą, ma zastosowanie do danych osobowych przetwarzanych do celów niniejszego rozporządzenia. Jednak dostęp osób, których dane dotyczą, do wszelkich informacji związanych ze zgłoszeniem podejrzanej transakcji poważnie ograniczyłby skuteczność walki z praniem pieniędzy i finansowaniem terroryzmu. Wyjątki od tego prawa i jego ograniczenia zgodnie z art. 23 rozporządzenia (UE) 2016/679 mogą być zatem uzasadnione. Osoba, której dane dotyczą, ma prawo zażądać, by organ, o którym mowa w art. 51 rozporządzenia (UE) 2016/679, sprawdził zgodność przetwarzania danych z prawem oraz miał prawo do korzystania ze środków ochrony prawnej, o których mowa w art. 79 tego rozporządzenia. Organ ten może również działać z urzędu, w przypadkach przewidzianych na podstawie rozporządzenia (UE) 2016/679. Bez uszczerbku dla ograniczeń w zakresie praw dostępu organ nadzorczy powinien być w stanie poinformować osobę, której dane dotyczą, o tym, że przeprowadził wszystkie niezbędne działania weryfikacyjne, i o tym, czy dane przetwarzanie było zgodne z prawem.

(158)

Podmioty zobowiązane mogą korzystać z usług innych prywatnych podmiotów. Jednakże ramy w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu powinny mieć zastosowanie wyłącznie do podmiotów zobowiązanych, a podmioty zobowiązane powinny zachować pełną odpowiedzialność za zgodność z wymogami w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. W celu zapewnienia pewności prawa oraz uniknięcia sytuacji, w której niektóre usługi zostałyby w sposób niezamierzony włączone do zakresu stosowania niniejszego rozporządzenia, należy wyjaśnić, że osoby, które dokonują wyłącznie konwersji dokumentów papierowych na dane w formie elektronicznej i działają na podstawie umowy z podmiotem zobowiązanym, oraz osoby, które jedynie dostarczają instytucjom kredytowym lub instytucjom finansowym systemów przesyłania komunikatów lub innych systemów wsparcia na potrzeby przekazywania środków pieniężnych, zdefiniowanych w art. 4 pkt 25 dyrektywy (UE) 2015/2366, lub systemów rozliczeniowych i rozrachunkowych, nie są objęte zakresem stosowania niniejszego rozporządzenia.

(159)

Podmioty zobowiązane powinny uzyskiwać i przechowywać adekwatne i poprawne informacje na temat beneficjentów rzeczywistych i kontroli osób prawnych. Akcje na okaziciela przyznają prawo własności osobie, która posiada świadectwo depozytowe na okaziciela, dlatego pozwalają one na zachowanie anonimowości beneficjenta rzeczywistego. W celu zapewnienia, aby takie akcje nie były niewłaściwie wykorzystywane do celów prania pieniędzy lub finansowania terroryzmu, spółki - inne niż te, których papiery wartościowe są notowane na rynku regulowanym lub których akcje są emitowane jako papiery wartościowe przechowywane przez pośrednika - powinny przekształcić wszystkie istniejące akcje na okaziciela w akcje imienne, dokonać ich immobilizacji lub zdeponować je w instytucji finansowej. Ponadto należy wyłącznie dopuścić warranty na akcje na okaziciela w formie przechowywanej przez pośrednika.

(160)

Anonimowość kryptoaktywów naraża je na ryzyka niewłaściwego wykorzystania do celów przestępczych. Anonimowe rachunki kryptoaktywów, jak również inne instrumenty anonimizujące, nie pozwalają na śledzenie transferów kryptoaktywów, oraz utrudniają identyfikację transakcji powiązanych mogących budzić podejrzenia lub utrudniając zastosowanie odpowiedniego poziomu należytej staranności wobec klienta. W celu zapewnienia skutecznego stosowania wymogów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w odniesieniu do kryptoaktywów, konieczne jest wprowadzenie zakazu udostępniania i przechowywania przez dostawców usług w zakresie kryptoaktywów anonimowych rachunków kryptoaktywów lub rachunków umożliwiających anonimizację lub zwiększone zatajanie transakcji, w tym za pomocą kryptowalut zwiększających anonimowość. Zakaz ten nie ma zastosowania do dostawców sprzętu i oprogramowania ani do dostawców portfeli niehostowanych w zakresie, w jakim nie mają oni dostępu do tych portfeli kryptoaktywów ani nie sprawują nad nimi kontroli.

(161)

Duże płatności gotówkowe wiążą się z bardzo dużą podatnością na pranie pieniędzy i finansowanie terroryzmu, a ta podatność nie została wystarczająco ograniczona przez wymóg, aby osoby prowadzące handel towarami podlegały przepisom dotyczącym przeciwdziałania praniu pieniędzy w przypadku dokonywania lub otrzymywania płatności gotówkowych w wysokości co najmniej 10 000 EUR. Jednocześnie różnice w podejściu poszczególnych państw członkowskich podważyły równe warunki działania na rynku wewnętrznym, ze szkodą dla przedsiębiorstw znajdujących się w państwach członkowskich, w których kontrole są bardziej rygorystyczne. Konieczne jest zatem wprowadzenie ogólnounijnego limitu dla dużych płatności gotówkowych w wysokości 10 000 EUR. Państwa członkowskie powinny mieć możliwość przyjęcia niższych progów i dalszych przepisów o bardziej rygorystycznym charakterze w zakresie, w jakim służą one realizacji uzasadnionych celów leżących w interesie publicznym. Biorąc pod uwagę, że ramy w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu opierają się na regulacji gospodarki przedsiębiorstw, limit ten nie powinien mieć zastosowania do płatności między osobami fizycznymi, które nie działają w ramach swoich obowiązków zawodowych. Ponadto w celu zapewnienia, aby ogólnounijny limit nie stwarzał w sposób niezamierzony barier dla osób, które nie mają dostępu do usług bankowych w dokonywaniu płatności lub dla przedsiębiorstw w deponowaniu przez nie dochodów z ich działalności na rachunkach, płatności lub depozyty dokonane w lokalach instytucji kredytowych, instytucji płatniczych lub instytucji pieniądza elektronicznego powinny być również wyłączone ze stosowania tego limitu.

(162)

Płatności gotówkowe lub depozyty dokonywane w lokalach instytucji kredytowych, dostawców usług płatniczych i dostawców pieniądza elektronicznego, które przekraczają próg dużych płatności gotówkowych, nie powinny domyślnie być uznawane za wskazujące na pranie pieniędzy, jego przestępstwa źródłowe lub finansowanie terroryzmu lub za budzące takie podejrzenia. Zgłaszanie takich transakcji umożliwia FIU ocenę i identyfikację schematów przepływu środków pieniężnych, a chociaż takie informacje stanowią wkład w analizy operacyjne lub strategiczne FIU, charakter ujawnień opartych na progach odróżnia je od zgłoszeń podejrzanych transakcji. W tym celu ujawnienia oparte na progach nie zastępują wymogu zgłaszania podejrzanych transakcji ani stosowania wzmocnionych środków należytej staranności w przypadkach podwyższonego ryzyka. FIU powinny mieć możliwość wymagania, aby zgłoszenia były dokonywane w określonych ramach czasowych, które mogą obejmować okresowe składanie sprawozdań w ujęciu zbiorczym.

(163)

Mogą wystąpić sytuacje, w których względy siły wyższej, jak na przykład w wyniku katastrof naturalnych, powodują powszechną utratę dostępu do mechanizmów płatności innych niż środki pieniężne. W takich przypadkach państwa członkowskie powinny mieć możliwość zawieszenia stosowania limitu dużych płatności gotówkowych. Takie zawieszenie jest środkiem nadzwyczajnym i powinno być stosowane wyłącznie w razie konieczności w reakcji na wyjątkowe, należycie uzasadnione sytuacje. Brak możliwości dostępu do usług finansowych nie stanowi ważnej podstawy do zawieszenia limitu, jeżeli wynika on z faktu, że państwo członkowskie nie zagwarantowało konsumentom dostępu do infrastruktury finansowej na całym swoim terytorium.

(164)

Komisja powinna ocenić koszty, korzyści i skutki dostosowania limitu dla dużych płatności gotówkowych na poziomie Unii w celu dalszego wyrównywania warunków działania przedsiębiorstw i ograniczenia możliwości wykorzystywania przez przestępców środków pieniężnych do prania pieniędzy. W ramach tej oceny należy w szczególności rozważyć najwłaściwszy poziom zharmonizowanego limitu płatności gotówkowych na poziomie Unii, biorąc pod uwagę obecne ograniczenia płatności gotówkowych obowiązujące w wielu państwach członkowskich, wykonalność takiego limitu na poziomie Unii oraz jego skutki dla statusu euro jako prawnego środka płatniczego.

(165)

Komisja powinna również ocenić koszty, korzyści i skutki obniżenia progu w wysokości 25 % do celów identyfikacji beneficjentów rzeczywistych, gdy kontrola sprawowana jest poprzez udziały własnościowe. W ocenie tej należy w szczególności uwzględnić doświadczenia państw członkowskich lub państw trzecich, które wprowadziły niższe progi.

(166)

Ryzyka związane z towarami o wysokiej wartości mogą również obejmować inne towary, które można z łatwością transportować, takie jak odzież i akcesoria odzieżowe. Komisja powinna zatem ocenić potrzebę rozszerzenia zakresu podmiotów zobowiązanych, aby objąć nim osoby prowadzące handel takimi towarami o wysokiej wartości. Ponadto, biorąc pod uwagę, że niniejsze rozporządzenie wprowadza po raz pierwszy na poziomie Unii obowiązkowe ujawnienia oparte na progach w odniesieniu do niektórych towarów o wysokiej wartości, Komisja powinna ocenić, na podstawie doświadczeń zebranych w związku z wdrażaniem niniejszego rozporządzenia, potrzebę rozszerzenia zakresu towarów podlegających ujawnieniom opartym na progach oraz zharmonizowania formatu takich ujawnień w świetle wykorzystywania ujawnień opartych na progach przez FIU. Uwzględniając ryzyka związane z towarami o wysokiej wartości w wolnych obszarach celnych, Komisja powinna ocenić konieczność rozszerzenia zakresu informacji, które mają być zgłaszane przez podmioty gospodarcze prowadzące handel towarami o wysokiej wartości i przechowujące je w takich wolnych obszarach celnych.

(167)

W celu zapewnienia spójnego stosowania wymogów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu należy przekazać Komisji uprawnienia do przyjmowania aktów zgodnie z art. 290 TFUE w odniesieniu do wskazania państw trzecich wysokiego ryzyka, państw trzecich o niedociągnięciach w zakresie zgodności z prawem, oraz państw trzecich stwarzających szczególne i poważne zagrożenie dla systemu finansowego Unii a także przeciwśrodków lub wzmocnionych środków należytej staranności ograniczających ryzyka pochodzące z takich państw trzecich wysokiego ryzyka; stwierdzenia dodatkowych przypadków podwyższonego ryzyka i związanych z nimi wzmocnionych środków należytej staranności; stwierdzenia wspólnych dodatkowych kategorii znaczących funkcji publicznych; stwierdzenia kategorii podmiotów o charakterze korporacyjnym obarczonych podwyższonym ryzykiem oraz związanych z nimi niższych progów do celów identyfikacji własności rzeczywistej poprzez udziały własnościowe; określenia kategorii naruszeń wymogów dotyczących przejrzystości w zakresie własności rzeczywistej podlegających karom i osób odpowiedzialnych za te naruszenia, wskaźników ustalania wagi tych naruszeń i kryteriów, jakie należy uwzględnić, ustalając poziom kar. Szczególnie ważne jest, aby w czasie prac przygotowawczych Komisja prowadziła stosowne konsultacje, w tym na poziomie ekspertów, oraz aby konsultacje te prowadzone były zgodnie z zasadami określonymi w Porozumieniu międzyinstytucjonalnym z dnia 13 kwietnia 2016 r. w sprawie lepszego stanowienia prawa (29). W szczególności, aby zapewnić Parlamentowi Europejskiemu i Radzie udział na równych zasadach w przygotowaniu aktów delegowanych, instytucje te otrzymują wszelkie dokumenty w tym samym czasie co eksperci państw członkowskich, a eksperci tych instytucji mogą systematycznie brać udział w posiedzeniach grup eksperckich Komisji zajmujących się przygotowaniem aktów delegowanych.

(168)

Komisja powinna być uprawniona do przyjmowania regulacyjnych standardów technicznych opracowanych przez AMLA określających minimalne wymogi dotyczące strategii, procedur i środków kontroli, w tym minimalne standardy dotyczące wymiany informacji, kryteria do celów wskazywania jednostek dominujących oraz warunki, na jakich struktury mające wspólnego właściciela, wspólny zarząd lub wspólną kontrolę zgodności z prawem zobowiązane są do stosowania strategii, procedur i środków kontroli obejmujących całą grupę; określania rodzaju dodatkowych środków, w tym minimalnych działań, które mają zostać podjęte przez grupy w przypadku, gdy prawo państwa trzeciego nie pozwala na wdrożenie strategii, procedur i środków kontroli obejmujących całą grupę oraz dodatkowych działań nadzorczych; określania podmiotów zobowiązanych, sektorów i transakcji związanych z podwyższonym ryzykiem oraz przeprowadzających transakcje sporadyczne o niskiej wartości, wartości związanych, kryteriów do uwzględnienia przy identyfikacji transakcji sporadycznych i stosunków gospodarczych oraz kryteriów identyfikacji transakcji powiązanych w celu przeprowadzania należytej staranności wobec klienta; oraz określania informacji niezbędnych do przeprowadzania należytej staranności wobec klienta. Komisja powinna przyjąć te regulacyjne standardy techniczne w drodze aktów delegowanych zgodnie z art. 290 TFUE oraz zgodnie z art. 49 rozporządzenia (UE) 2024/1620.

(169)

Aby zapewnić jednolite warunki wdrażania niniejszego rozporządzenia, należy przyznać Komisji uprawnienia wykonawcze w celu: określenia metodyki do celów wskazywania państw trzecich stwarzających szczególne i poważne zagrożenie dla systemu finansowego Unii; określenia formatu do celów sporządzania i przekazywania wykazów państw członkowskich znaczących funkcji publicznych; oraz określenia typów podmiotów prawnych i typów porozumień prawnych podobnych do trustów, które powstały w drodze czynności prawnych, podlegających prawu państw członkowskich. Uprawnienia te powinny być wykonywane zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 182/2011 (30).

(170)

Komisja powinna być uprawniona do przyjmowania wykonawczych standardów technicznych opracowanych przez AMLA określających format, który należy stosować na potrzeby zgłaszania podejrzeń oraz do celów przekazywania rejestrów transakcji, oraz format, który mają stosować FIU w celu zgłaszania informacji Prokuraturze Europejskiej. Komisja powinna przyjąć te wykonawcze standardy techniczne w drodze aktów delegowanych zgodnie z art. 291 TFUE oraz zgodnie z art. 53 rozporządzenia (UE) 2024/1620.

(171)

Niniejsze rozporządzenie nie narusza praw podstawowych i jest zgodne z zasadami uznanymi w Karcie, w szczególności z prawem do poszanowania życia prywatnego i rodzinnego, prawem do ochrony danych osobowych oraz wolnością prowadzenia działalności gospodarczej.

(172)

Zgodnie z art. 21 Karty zakazującym wszelkiej dyskryminacji podmioty zobowiązane powinny przeprowadzać oceny ryzyka w kontekście środków należytej staranności wobec klienta, bez dyskryminacji.

(173)

Sporządzając sprawozdanie oceniające wdrożenie niniejszego rozporządzenia, Komisja powinna zwrócić należytą uwagę na przestrzeganie praw podstawowych i zasad uznanych w Karcie.

(174)

Ponieważ cel niniejszego rozporządzenia, czyli zapobieganie wykorzystywaniu systemu finansowego Unii do prania pieniędzy i finansowania terroryzmu, nie może zostać osiągnięty w sposób wystarczający przez państwa członkowskie, natomiast ze względu na rozmiary lub skutki działań możliwe jest lepsze jego osiągnięcie na poziomie Unii, może ona podjąć działania zgodnie z zasadą pomocniczości określoną w art. 5 TUE. Zgodnie z zasadą proporcjonalności określoną w tym artykule niniejsze rozporządzenie nie wykracza poza to, co jest konieczne do osiągnięcia tego celu.

(175)

Zgodnie z art. 42 ust. 1 rozporządzenia (UE) 2018/1725 skonsultowano się z Europejskim Inspektorem Ochrony Danych, który wydał opinię w dniu 22 września 2021 r. (31),