Overwegingen bij COM(2021)421 - Autoriteit voor de bestrijding van witwassen en terrorismefinanciering

Dit is een beperkte versie

U kijkt naar een beperkte versie van dit dossier in de EU Monitor.

 
 
(1) De ervaring met het huidige kader voor de bestrijding van witwassen en terrorismefinanciering (AML/CTF), dat sterk afhankelijk is van de nationale uitvoering van AML/CFT-maatregelen, heeft tekortkomingen aan het licht gebracht, niet alleen met betrekking tot de efficiënte werking van het AML/CFT-kader van de Unie, maar ook met betrekking tot de integratie van internationale aanbevelingen. Deze tekortkomingen leiden tot het ontstaan van nieuwe belemmeringen voor de goede werking van de interne markt, zowel ten gevolge van de risico’s op de interne markt als van externe bedreigingen voor de interne markt.

(2) De grensoverschrijdende aard van criminaliteit en criminele opbrengsten brengt de inspanningen van het financiële stelsel van de Unie met betrekking tot het voorkomen van witwassen en terrorismefinanciering in gevaar. Deze inspanningen moeten op het niveau van de Unie worden aangepakt door de oprichting van een autoriteit die tot taak heeft bij te dragen tot de tenuitvoerlegging van geharmoniseerde regels. Daarnaast moet de autoriteit een geharmoniseerde aanpak volgen om het bestaande preventieve AML/CFT-kader van de Unie te versterken, en met name AML-toezicht en -samenwerking tussen FIE’s. Deze aanpak moet de verschillen in nationale wetgeving en toezichtpraktijken verminderen en structuren invoeren die de goede werking van de interne markt op een vastberaden manier ten goede komen en moet derhalve op artikel 114 VWEU gebaseerd zijn.

(3) Bijgevolg moet een Europese Autoriteit voor de bestrijding van witwassen en terrorismefinanciering, de antiwitwasautoriteit (“de autoriteit”), worden opgericht. De oprichting van deze nieuwe autoriteit is van cruciaal belang om te zorgen voor efficiënt en adequaat toezicht op meldingsplichtige entiteiten met een hoog inherent risico van witwassen of terrorismefinanciering, om de gemeenschappelijke toezichtbenaderingen voor niet-geselecteerde meldingsplichtige entiteiten te versterken en om de uitvoering van gezamenlijke analyses door FIE’s en de samenwerking tussen FIE’s te vergemakkelijken.

(4) Dit nieuwe instrument maakt deel uit van een alomvattend pakket ter versterking van het AML/CFT-kader van de Unie. Samen vormen dit instrument, Richtlijn [referentie invoegen – voorstel voor de zesde antiwitwasrichtlijn], Verordening [referentie invoegen – voorstel voor een herschikking van Verordening (EU) 2015/847] en Verordening [referentie invoegen – voorstel voor de antiwitwasverordening] het rechtskader voor de AML/CFT-vereisten waaraan meldingsplichtige entiteiten moeten voldoen en die het institutionele kader van de Unie voor AML/CFT ondersteunen.

(5) Om het AML/CFT-toezicht in de hele Unie op een efficiënt en uniform niveau te brengen, moet de autoriteit de volgende bevoegdheden krijgen: direct toezicht op een bepaald aantal geselecteerde meldingsplichtige entiteiten van de financiële sector; monitoring, analyse en uitwisseling van informatie in verband met risico’s van witwassen en terrorismefinanciering die van invloed zijn op de interne markt; coördinatie van en toezicht op AML/CFT-toezichthouders van de financiële sector; coördinatie van en toezicht op AML/CFT-toezichthouders van de niet-financiële sector, met inbegrip van zelfregulerende organen en de coördinatie en ondersteuning van FIE’s.

(6) Een structuur die bevoegdheden voor zowel direct als indirect toezicht op meldingsplichtige entiteiten combineert en tevens functioneert als een steun- en samenwerkingsmechanisme voor FIE’s, is het meest geschikt om toezicht en samenwerking tussen FIE’s op Unieniveau tot stand te brengen. Dit moet worden bereikt door de oprichting van een autoriteit die onafhankelijkheid en een hoog niveau van technische deskundigheid combineert. Deze autoriteit moet worden opgericht in overeenstemming met de gezamenlijke verklaring en aanpak van het Europees Parlement, de Raad van de Europese Unie en de Europese Commissie inzake gedecentraliseerde agentschappen 32 .

(7) Er moet een zetelovereenkomst worden gesloten tussen de autoriteit en de gastlidstaat, waarin de voorwaarden voor de vestiging van de zetel en de voordelen die de lidstaat aan de autoriteit en haar personeel toekent, worden vastgelegd.

(8) De bevoegdheden van de autoriteit moeten haar in staat stellen het AML/CFT-toezicht in de Unie op verschillende manieren te verbeteren. Met betrekking tot geselecteerde meldingsplichtige entiteiten moet de autoriteit ervoor zorgen dat de groepsbrede naleving van de vereisten van het AML/CFT-kader en van andere juridisch bindende handelingen van de Unie die AML/CFT-gerelateerde verplichtingen opleggen aan financiële instellingen, in acht wordt genomen. Met betrekking tot financiële toezichthouders moet de autoriteit voorts periodieke toetsingen verrichten om ervoor te zorgen dat alle financiële toezichthouders over voldoende middelen en bevoegdheden beschikken om hun taken uit te voeren. De autoriteit moet de werking van de AML/CFT-toezichtcolleges vergemakkelijken en bijdragen tot de convergentie van toezichtpraktijken en de bevordering van hoge toezichtnormen. Met betrekking tot niet-financiële toezichthouders, met inbegrip van in voorkomend geval zelfregulerende organen, moet de autoriteit collegiale toetsingen van toezichtnormen en -praktijken coördineren en niet-financiële toezichthouders verzoeken mogelijke inbreuken op de AML/CFT-vereisten te onderzoeken. Daarnaast moet de autoriteit de uitvoering van gezamenlijke analyses door FIE’s coördineren en met het oog op veilige informatie-uitwisseling diensten en instrumenten op het gebied van IT en kunstmatige intelligentie aan FIE’s ter beschikking stellen, onder meer door het hosten van FIU.net.

(9) Om de AML/CFT-regels op het niveau van de Unie te versterken en te verduidelijken en tegelijkertijd te zorgen voor consistentie met internationale normen en andere wetgeving, moet de coördinerende rol van de autoriteit op het niveau van de Unie met betrekking tot alle soorten meldingsplichtige entiteiten worden vastgesteld om de nationale toezichthouders bij te staan en de convergentie van het toezicht te bevorderen, teneinde de doeltreffendheid van de uitvoering van AML/CFT-maatregelen te vergroten, ook in de niet-financiële sector. Bijgevolg moet de autoriteit de opdracht krijgen om technische reguleringsnormen op te stellen en richtsnoeren, aanbevelingen en adviezen vast te stellen om ervoor te zorgen dat wanneer het toezicht op nationaal niveau blijft, dezelfde toezichtpraktijken en -normen in beginsel op alle vergelijkbare entiteiten van toepassing zijn. De autoriteit moet, gezien haar zeer gespecialiseerde deskundigheid, worden belast met de ontwikkeling van een toezichtmethode, in overeenstemming met een risicogebaseerde aanpak. Bepaalde aspecten van de methode, die geharmoniseerde kwantitatieve benchmarks kan omvatten, zoals benaderingen voor de indeling van het inherent-risicoprofiel van meldingsplichtige entiteiten, moeten worden gespecificeerd in rechtstreeks toepasselijke bindende regelgevingsmaatregelen, nl. technische regulerings- of uitvoeringsnormen. Andere aspecten die een ruimere discretionaire toezichtsbevoegdheid vereisen, zoals benaderingen voor de beoordeling van het restrisicoprofiel en interne controles in de meldingsplichtige entiteiten, moeten worden behandeld in niet-bindende richtsnoeren, aanbevelingen en adviezen van de autoriteit. In het kader van de geharmoniseerde toezichtmethode moet, met betrekking tot andere aspecten van het toezicht op de meldingsplichtige entiteiten uit de financiële sector, terdege rekening worden gehouden met en waar nodig gebruik worden gemaakt van de bestaande toezichtmethoden, met name wanneer er interactie bestaat tussen AML/CFT-toezicht en prudentieel toezicht. Meer bepaald moet de door de autoriteit te ontwikkelen toezichtmethode een aanvulling vormen op de richtsnoeren en andere instrumenten die door de Europese Bankautoriteit zijn ontwikkeld en waarin de benaderingen van de prudentiële toezichthoudende autoriteiten voor het vaststellen van de risico’s van witwassen en terrorismefinanciering in het prudentiële toezicht nader worden omschreven, teneinde een effectieve interactie tussen prudentieel toezicht en AML/CFT-toezicht te waarborgen.

(10) De autoriteit moet de bevoegdheid krijgen om technische reguleringsnormen te ontwikkelen ter aanvulling van het geharmoniseerde rulebook dat is vastgesteld in [referenties invoegen — voorstel voor de zesde antiwitwasrichtlijn, de antiwitwasverordening en het voorstel tot herschikking van Verordening (EU) 2015/847]. De Commissie moet ontwerpen van technische reguleringsnormen bekrachtigen door middel van gedelegeerde handelingen uit hoofde van artikel 290 VWEU, om er bindende rechtskracht aan te geven. Zij moeten slechts in zeer beperkte en uitzonderlijke gevallen kunnen worden gewijzigd, aangezien de autoriteit de instantie is die in nauw contact staat met en het beste inzicht heeft in het AML/CFT-kader. Om een vlot en snel vaststellingsproces voor deze normen te verzekeren, moet er een termijn worden vastgesteld voor de besluitvorming van de Commissie over het bekrachtigen van ontwerpen van technische reguleringsnormen.

(11) De Commissie dient tevens te worden gemachtigd om technische uitvoeringsnormen vast te stellen door middel van uitvoeringshandelingen uit hoofde van artikel 291 VWEU.

(12) Aangezien er geen voldoende doeltreffende regelingen zijn om AML/CFT-incidenten met grensoverschrijdende aspecten aan te pakken, is het noodzakelijk op Unieniveau een geïntegreerd AML/CFT-toezichtsysteem op te zetten dat een consistente en kwalitatief hoogwaardige toepassing van de AML/CFT-toezichtmethode waarborgt en efficiënte samenwerking tussen alle relevante bevoegde autoriteiten bevordert. Om deze redenen moeten de autoriteit en de nationale AML/CFT-toezichthoudende autoriteiten (“toezichthoudende autoriteiten”) een AML/CFT-toezichtsysteem opzetten. Dit zou ook de toezichthoudende autoriteiten ten goede komen wanneer zij geconfronteerd worden met specifieke uitdagingen, bijvoorbeeld met betrekking tot een verhoogd AML/CFT-risico of door een gebrek aan middelen, aangezien binnen dat systeem op verzoek wederzijdse bijstand mogelijk moet zijn. Dit kan de uitwisseling en detachering van personeel, opleidingsactiviteiten en de uitwisseling van beste praktijken omvatten. Voorts zou de Commissie de lidstaten technische ondersteuning kunnen bieden in het kader van Verordening (EU) 2021/240 van het Europees Parlement en de Raad om hervormingen te bevorderen die gericht zijn op versterking van de strijd tegen witwassen 33 .

(13) Thematische toetsingen spelen een belangrijke rol in het AML/CFT-toezicht in de hele Unie, als instrument om de mate van blootstelling aan risico’s en trends met betrekking tot onder toezicht staande meldingsplichtige entiteiten te identificeren en te vergelijken. Aangezien toezichthouders in verschillende lidstaten momenteel niet van deze toetsingen profiteren, is het noodzakelijk dat de autoriteit nationale thematische toetsingen met een vergelijkbaar toepassingsgebied en tijdschema vaststelt en de coördinatie ervan op het niveau van de Unie waarborgt. Om mogelijk tegenstrijdige communicatie met onder toezicht staande entiteiten te voorkomen, moet de coördinerende rol van de autoriteit beperkt blijven tot interactie met relevante toezichthoudende autoriteiten en mag zij geen directe interactie met niet-geselecteerde meldingsplichtige entiteiten omvatten. Om dezelfde reden moet de autoriteit de mogelijkheid onderzoeken om het tijdschema van de nationale thematische toetsingen op elkaar af te stemmen of te synchroniseren en alle activiteiten te faciliteren die de betrokken toezichthoudende autoriteiten gezamenlijk of op vergelijkbare wijze wensen uit te voeren.

(14) Een efficiënt gebruik van gegevens leidt tot een betere monitoring en naleving door bedrijven. Daarom moet zowel het directe als het indirecte toezicht door de autoriteit en de toezichthoudende autoriteiten op alle meldingsplichtige entiteiten in het hele systeem berusten op een snelle toegang tot relevante gegevens en informatie over de meldingsplichtige entiteiten zelf en de ten aanzien daarvan genomen toezichtmaatregelen. Daartoe dient de autoriteit een centrale AML/CFT-databank op te zetten met informatie die van alle toezichthoudende autoriteiten is verzameld, en deze informatie selectief ter beschikking te stellen van elke toezichthoudende autoriteit binnen het systeem. Deze gegevens moeten ook betrekking hebben op procedures voor de intrekking van vergunningen, deskundigheids- en betrouwbaarheidsbeoordelingen van aandeelhouders en leden van individuele meldingsplichtige entiteiten, aangezien dit de relevante autoriteiten in staat zal stellen naar behoren rekening te houden met mogelijke tekortkomingen van specifieke entiteiten en personen die zich in andere lidstaten zouden hebben voorgedaan. De databank moet ook statistische informatie bevatten over toezichthoudende autoriteiten en andere overheidsinstanties die betrokken zijn bij AML/CFT-toezicht. Dergelijke informatie zou een doeltreffend toezicht door de autoriteit op de goede werking en doeltreffendheid van het AML/CFT-toezichtsysteem mogelijk maken. De informatie uit de databank zou de autoriteit in staat stellen tijdig te reageren op mogelijke tekortkomingen en gevallen van niet-naleving door niet-geselecteerde meldingsplichtige entiteiten. Overeenkomstig artikel 24 van Verordening (EU) 2017/1939 van de Raad 34 zal de autoriteit aan het Europees Openbaar Ministerie zonder onnodige vertraging elke strafbare gedraging melden ten aanzien waarvan zij overeenkomstig artikel 22 en artikel 25, leden 2 en 3, van die verordening haar bevoegdheid zou kunnen uitoefenen. Uit hoofde van artikel 8 van Verordening (EU, Euratom) nr. 883/2013 35 zal de autoriteit alle informatie betreffende mogelijke gevallen van fraude, corruptie of enige andere onwettige activiteit waardoor de financiële belangen van de Unie worden geschaad, onverwijld aan OLAF doorgeven.

(15) Om te zorgen voor een effectievere en minder gefragmenteerde bescherming van het financiële kader van de Unie, moet een beperkt aantal van de meest risicovolle meldingsplichtige entiteiten onder direct toezicht van de autoriteit staan. Aangezien risico’s van witwassen en terrorismefinanciering niet evenredig zijn aan de omvang van de onder toezicht staande entiteiten, moeten andere criteria worden toegepast om de meest risicovolle entiteiten te identificeren. Met name moeten twee categorieën in aanmerking worden genomen: grensoverschrijdende kredietinstellingen en financiële instellingen met een hoog risico die in een aanzienlijk aantal lidstaten actief zijn, periodiek geselecteerd; en, in uitzonderlijke gevallen, elke entiteit waarvan de wezenlijke schendingen van de toepasselijke vereisten niet voldoende of niet tijdig door haar nationale toezichthouder worden aangepakt. Die entiteiten zouden onder de categorie “geselecteerde meldingsplichtige entiteiten” vallen.

(16) De eerste categorie van kredietinstellingen en financiële instellingen, of groepen van dergelijke instellingen, moet om de drie jaar worden beoordeeld op basis van een combinatie van objectieve criteria in verband met hun grensoverschrijdende aanwezigheid en activiteiten, en criteria die verband houden met hun inherent-risicoprofiel met betrekking tot witwassen en terrorismefinanciering. Alleen grote complexe financiële groepen die in een aantal lidstaten aanwezig zijn en waarop op het niveau van de Unie efficiënter toezicht kan worden uitgeoefend, mogen in het selectieproces worden opgenomen. Wat de opname van kredietinstellingen in het selectieproces betreft, moet de minimale grensoverschrijdende aanwezigheid gebaseerd zijn op het aantal dochterondernemingen en bijkantoren in verschillende lidstaten, omdat risicovolle bankactiviteiten van aanzienlijke omvang een lokale aanwezigheid in de vorm van een vestiging vereisen. Andere entiteiten uit de financiële sector kunnen daarentegen activiteiten uitvoeren die vanuit het oogpunt van witwassen en terrorismefinanciering reeds voldoende risicovol kunnen zijn via rechtstreekse dienstverlening, bijvoorbeeld via een netwerk van agenten, maar zonder daarom dochterondernemingen of bijkantoren in een groot aantal lidstaten te hebben gevestigd. Toepassing van dezelfde grensoverschrijdende criteria, dat wil zeggen het criterium betreffende de vrijheid van vestiging, zou er dus toe leiden dat grote entiteiten uit de financiële sector die in een aantal lidstaten een significant risicoprofiel kunnen hebben zonder daar te zijn gevestigd, van de selectie worden uitgesloten. Aangezien het volume van de activiteiten via rechtstreekse dienstverlening over het algemeen kleiner is dan het volume van de activiteiten die in een bijkantoor of een dochteronderneming worden verricht, is het passend alleen groepen in aanmerking te nemen die in ten minste twee lidstaten zijn gevestigd, maar die rechtstreeks of via een netwerk van agenten in ten minste acht lidstaten diensten verrichten.

(17) Om ervoor te zorgen dat op het niveau van de Unie alleen direct toezicht wordt gehouden op de meldingsplichtige entiteiten met significante grensoverschrijdende activiteiten die het grootste risico vormen, moet de beoordeling van hun inherente risico worden geharmoniseerd. Momenteel zijn er verschillende nationale benaderingen en hanteren toezichthoudende autoriteiten verschillende benchmarks voor de beoordeling en classificatie van het inherente risico van witwassen en terrorismefinanciering van meldingsplichtige entiteiten. Het gebruik van deze nationale methoden voor de selectie van entiteiten voor direct toezicht op het niveau van de Unie kan leiden tot een ongelijk speelveld. Daarom moet de autoriteit de bevoegdheid krijgen om technische reguleringsnormen te ontwikkelen met een geharmoniseerde methode en benchmarks voor het indelen van het inherente risico van witwassen en terrorismefinanciering als laag, middelgroot, substantieel of hoog. De methode moet worden afgestemd op specifieke soorten risico’s en moet daarom aangepast zijn aan verschillende categorieën meldingsplichtige entiteiten die financiële instellingen zijn in overeenstemming met de verordening van het Europees Parlement en de Raad tot voorkoming van het gebruik van het financiële stelsel voor witwassen of terrorismefinanciering [volgend nummer van COM (2021) 420 invoegen]. Die methode moet voldoende gedetailleerd zijn en specifieke kwantitatieve en kwalitatieve benchmarks vaststellen waarbij ten minste rekening wordt gehouden met de risicofactoren die verband houden met de soorten cliënten, de aangeboden producten en diensten en de geografische gebieden, met inbegrip van rechtsgebieden van derde landen waarin de meldingsplichtige entiteiten actief zijn of waarmee de meldingsplichtige entiteiten een band hebben. Specifiek zou het inherent-risicoprofiel van elke beoordeelde meldingsplichtige entiteit in elke lidstaat waar zij actief is, geclassificeerd worden op een wijze die consistent is met de classificatie van andere meldingsplichtige entiteiten in de Unie. De kwantitatieve en kwalitatieve benchmarks zouden het mogelijk maken dat een dergelijke classificatie objectief is en onafhankelijk is van de discretionaire bevoegdheid van een bepaalde toezichthoudende autoriteit in een lidstaat of van de discretionaire bevoegdheid van de autoriteit.

(18) Het uiteindelijke selectiecriterium moet een gelijk speelveld tussen onder direct toezicht staande meldingsplichtige entiteiten garanderen, en daartoe mag aan de autoriteit of de toezichthoudende autoriteiten geen discretionaire bevoegdheid worden gelaten bij het nemen van een besluit over de lijst van meldingsplichtige entiteiten die onder direct toezicht moeten staan. Wanneer een beoordeelde meldingsplichtige entiteit grensoverschrijdend actief is en in overeenstemming met de geharmoniseerde methode in een minimumaantal lidstaten tot de categorie met een hoog risico behoort, moet zij derhalve als een geselecteerde meldingsplichtige entiteit worden beschouwd. In het geval van kredietinstellingen moet het grensoverschrijdende aspect in aanmerking worden genomen door de kredietinstellingen te selecteren die in ten minste vier lidstaten als hoog risico zijn aangemerkt en die in ten minste één van die vier lidstaten onderworpen zijn geweest aan een toezichts- of ander openbaar onderzoek wegens wezenlijke inbreuken op AML/CFT-vereisten. In het geval van andere financiële instellingen moet het grensoverschrijdende aspect in aanmerking worden genomen door de financiële instellingen te selecteren die als hoog risico worden beschouwd in ten minste één lidstaat waar zij zijn gevestigd en in ten minste vijf andere lidstaten waar zij via rechtstreekse dienstverlening actief zijn.

(19) Om de betrokken instellingen transparantie en duidelijkheid te verschaffen, moet de autoriteit binnen één maand na het begin van een selectieronde een lijst van de geselecteerde meldingsplichtige entiteiten publiceren, na te hebben geverifieerd of de door de financiële toezichthouders verstrekte informatie overeenstemt met de criteria voor grensoverschrijdende activiteiten en de methode inzake het inherente risico. Daarom is het belangrijk dat de betrokken financiële toezichthouders aan het begin van elke selectieprocedure de autoriteit actuele statistische informatie verstrekken om de lijst vast te stellen van financiële instellingen die in aanmerking komen voor beoordeling overeenkomstig de beoordelingscriteria met betrekking tot hun grensoverschrijdende activiteiten. In dit verband moeten de financiële toezichthouders de autoriteit in kennis stellen van de inherent-risicocategorie waartoe een financiële instelling in hun rechtsgebied behoort overeenkomstig de in de technische reguleringsnormen vastgestelde methode. De autoriteit moet dan vijf maanden na de publicatie van de lijst de taken in verband met direct toezicht op zich nemen. Die tijd is nodig om de overdracht van toezichttaken van nationaal naar Unieniveau op passende wijze voor te bereiden, met inbegrip van de vorming van een gezamenlijk toezichtteam, en eventuele relevante werkafspraken met de betrokken financiële toezichthouders.

(20) Om rechtszekerheid en een gelijk speelveld voor geselecteerde entiteiten te waarborgen, moet elke geselecteerde entiteit gedurende ten minste drie jaar onder direct toezicht van de autoriteit blijven, zelfs als zij sinds de selectie en in de loop van de drie jaar niet langer aan een van de criteria in verband met grensoverschrijdende activiteiten of een van de risicogerelateerde criteria voldoet als gevolg van bijvoorbeeld mogelijke consolidatie, uitbreiding of hertoewijzing van activiteiten die worden uitgevoerd via vestigingen of het vrij verrichten van diensten. De autoriteit moet er ook voor zorgen dat de meldingsplichtige entiteiten en hun toezichthoudende autoriteiten voldoende tijd krijgen om de overdracht van het toezicht van het nationale naar het Unieniveau voor te bereiden. Daarom moet elke daaropvolgende selectie zes maanden voor de einddatum van de periode van drie jaar van toezicht op de eerder geselecteerde entiteiten van start gaan.

(21) De relevante actoren die betrokken zijn bij de toepassing van het AML/CFT-kader, moeten met elkaar samenwerken overeenkomstig de in de Verdragen neergelegde plicht tot loyale samenwerking. Om ervoor te zorgen dat het AML-toezichtsysteem, bestaande uit de autoriteit en de toezichthoudende autoriteiten, als een geïntegreerd mechanisme functioneert en dat naar behoren rekening wordt gehouden met jurisdictiespecifieke risico’s en lokale expertise op het gebied van toezicht, moet direct toezicht op geselecteerde meldingsplichtige entiteiten plaatsvinden in de vorm van gezamenlijke toezichtteams. Deze teams moeten onder leiding staan van een personeelslid van de autoriteit dat alle toezichtactiviteiten van het team coördineert. Om een adequaat inzicht te krijgen in mogelijke nationale bijzonderheden, moet de teamleider (“GTT-coördinator”) zijn standplaats hebben in de lidstaat waar een geselecteerde entiteit haar hoofdkantoor heeft. De autoriteit moet belast zijn met de oprichting en samenstelling van het gezamenlijke toezichtteam en de plaatselijke toezichthouders moeten een voldoende aantal van hun personeelsleden aan het team toewijzen, rekening houdend met het risicoprofiel van de geselecteerde entiteit in hun rechtsgebied.

(22) Om ervoor te zorgen dat de autoriteit haar toezichtverplichtingen met betrekking tot geselecteerde meldingsplichtige entiteiten op efficiënte wijze kan vervullen, moet zij alle voor de uitoefening van haar taken noodzakelijke interne documenten en informatie kunnen verkrijgen en daartoe over de algemene onderzoeksbevoegdheden beschikken die krachtens het nationale bestuursrecht aan alle toezichthoudende autoriteiten zijn toegekend.

(23) De autoriteit moet de bevoegdheid hebben om te eisen dat de entiteit interne acties onderneemt om de naleving van het AML/CFT-kader door meldingsplichtige entiteiten te verbeteren, met inbegrip van de versterking van interne procedures en wijzigingen in de governancestructuur, onder meer door middel van de verwijdering van leden van het bestuur, onverminderd de bevoegdheden van andere relevante toezichthoudende autoriteiten van dezelfde geselecteerde entiteit. Naar aanleiding van relevante bevindingen in verband met niet-naleving of gedeeltelijke naleving van de toepasselijke vereisten door de meldingsplichtige entiteit moet de autoriteit specifieke maatregelen of procedures kunnen opleggen voor bepaalde cliënten of categorieën cliënten die hoge risico’s inhouden. Inspecties ter plaatse moeten een vast onderdeel van dit toezicht zijn. Indien voor een specifiek type inspectie ter plaatse toestemming van de nationale rechterlijke instantie vereist is, moet die toestemming door de autoriteit worden aangevraagd.

(24) De autoriteit moet ten aanzien van onder direct toezicht staande entiteiten over volledige toezichtbevoegdheden beschikken om de naleving van de toepasselijke vereisten te waarborgen. Deze bevoegdheden moeten van toepassing zijn wanneer de geselecteerde entiteit niet aan de toepasselijke vereisten voldoet, wanneer waarschijnlijk niet aan bepaalde vereisten zal worden voldaan, alsook wanneer interne processen en controles niet geschikt zijn om een goed beheer van de risico’s van witwassen en terrorismefinanciering van de geselecteerde meldingsplichtige entiteit te waarborgen. Deze bevoegdheden kunnen worden uitgeoefend door middel van bindende besluiten die gericht zijn tot individuele geselecteerde meldingsplichtige entiteiten.

(25) In aanvulling op haar toezichtbevoegdheden moet de autoriteit, om de naleving te waarborgen, de mogelijkheid hebben om in geval van wezenlijke inbreuken op rechtstreeks toepasselijke vereisten administratieve geldboeten op te leggen aan de geselecteerde meldingsplichtige entiteiten. Dergelijke sancties moeten evenredig en ontradend zijn, zowel straffend als afschrikkend, en in overeenstemming met het ne bis in idem-beginsel. De maximumbedragen van geldelijke sancties moeten in overeenstemming zijn met die welke zijn vastgesteld bij [referentie invoegen — zesde antiwitwasrichtlijn] en beschikbaar zijn voor alle toezichthoudende autoriteiten in de Unie. De basisbedragen van deze sancties moeten worden vastgesteld binnen de grenzen die zijn vastgesteld in het AML/CFT-kader, rekening houdend met de aard van de vereisten die zijn overtreden. Om de autoriteit in staat te stellen naar behoren rekening te houden met verzwarende of verzachtende factoren, moeten aanpassingen van het desbetreffende basisbedrag mogelijk zijn. Met het oog op een tijdige wijziging van de schadelijke bedrijfspraktijk moet de raad van bestuur van de autoriteit de bevoegdheid krijgen dwangsommen op te leggen om de betrokken rechtspersoon of natuurlijke persoon te dwingen het betrokken gedrag te staken. Om alle meldingsplichtige entiteiten bewuster te maken door hen aan te moedigen zakelijke praktijken toe te passen die in overeenstemming zijn met het AML/CFT-kader, moeten de sancties en boeten openbaar worden gemaakt. Het Hof van Justitie moet bevoegd zijn om overeenkomstig artikel 263 VWEU de rechtmatigheid na te gaan van de door de autoriteit, de Raad en de Commissie vastgestelde besluiten, alsook om hun niet-contractuele aansprakelijkheid te bepalen.

(26) Om de autoriteit en de financiële toezichthouders in staat te stellen snel en efficiënt te communiceren binnen het AML/CFT-toezichtsysteem en om coherentere besluitvormingsprocessen mogelijk te maken, is het noodzakelijk specifieke regelingen te treffen voor communicatie binnen dat systeem.

(27) Voor niet-geselecteerde meldingsplichtige entiteiten moet het AML/CFT-toezicht in de eerste plaats op nationaal niveau blijven, waarbij de nationale bevoegde autoriteiten de volledige verantwoordelijkheid en verantwoordingsplicht voor direct toezicht behouden. Aan de autoriteit moeten passende bevoegdheden voor indirect toezicht worden toegekend om ervoor te zorgen dat de toezichtmaatregelen op nationaal niveau in de hele Unie consistent en van hoge kwaliteit zijn. Daarom dient zij beoordelingen van de stand van de convergentie van het toezicht uit te voeren en verslagen met haar bevindingen te publiceren. Zij moet de bevoegdheid krijgen om richtsnoeren en aanbevelingen uit te vaardigen die zowel tot de meldingsplichtige entiteiten als tot de toezichthoudende autoriteiten gericht zijn, teneinde te zorgen voor geharmoniseerde toezichtpraktijken op hoog niveau in de hele Unie.

(28) Bepaalde meldingsplichtige entiteiten in de financiële sector die niet aan de vereisten voor regelmatige selectie voldoen, kunnen vanuit het oogpunt van witwassen en terrorismefinanciering nog steeds een hoog inherent-risicoprofiel hebben, of activiteiten met een hoog risico op zich nemen, wijzigen of uitbreiden zonder dat dat risico wordt beperkt door een passend niveau van interne controles, wat leidt tot wezenlijke inbreuken op haar AML/CFT-vereisten. Als er aanwijzingen zijn voor mogelijke wezenlijke inbreuken op de toepasselijke AML/CFT-vereisten, kunnen deze wijzen op grove nalatigheid van de meldingsplichtige entiteit. De toezichthoudende autoriteit moet in de meeste gevallen in staat zijn adequaat op mogelijke inbreuken te reageren en te voorkomen dat de risico’s werkelijkheid worden en leiden tot grove nalatigheid met betrekking tot AML/CFT-vereisten. In bepaalde gevallen is een reactie op nationaal niveau echter wellicht niet voldoende of niet tijdig, met name wanneer er aanwijzingen zijn dat er al wezenlijke inbreuken op het niveau van de entiteit hebben plaatsgevonden. In die gevallen moet de autoriteit de plaatselijke toezichthouder kunnen verzoeken specifieke maatregelen te nemen om de situatie te verhelpen, waaronder het opleggen van financiële sancties. Om te voorkomen dat risico’s van witwassen en terrorismefinanciering werkelijkheid worden, moet de termijn voor actie op nationaal niveau voldoende kort zijn.

(29) De autoriteit moet de mogelijkheid hebben om op eigen initiatief te verzoeken om een overdracht van toezichthoudende taken en bevoegdheden met betrekking tot een specifieke meldingsplichtige entiteit indien binnen de gestelde termijn geen maatregelen worden genomen of haar instructies niet worden opgevolgd. Aangezien de overdracht van taken en bevoegdheden ten aanzien van een meldingsplichtige entiteit zonder specifiek verzoek van de financiële toezichthouder aan de autoriteit een discretionair besluit van de autoriteit zou vereisen, dient de autoriteit daartoe een specifiek verzoek tot de Commissie te richten. Om de Commissie in staat te stellen een besluit te nemen dat strookt met de taken die binnen het AML/CFT-kader aan de autoriteit zijn toegewezen, moet het verzoek van de autoriteit vergezeld gaan van een passende motivering en moet de precieze duur van de overdracht van taken en bevoegdheden aan de autoriteit worden vermeld. De termijn voor de overdracht van bevoegdheden moet overeenkomen met de tijd die de autoriteit nodig heeft om de risico’s op entiteitsniveau aan te pakken, en mag niet langer zijn dan drie jaar. De Commissie moet snel, en in ieder geval binnen een maand, een besluit vaststellen waarbij bevoegdheden en taken voor het toezicht op de entiteit aan de autoriteit worden overgedragen.

(30) Om de toezichtpraktijken in de niet-financiële sector te verbeteren, moet de autoriteit collegiale toetsingen uitvoeren van toezichthoudende autoriteiten in de niet-financiële sector, met inbegrip van overheidsinstanties die toezicht houden op SRB’s, en verslagen met haar bevindingen publiceren. Deze kunnen vergezeld gaan van richtsnoeren of aanbevelingen die gericht zijn tot de relevante overheidsinstanties, met inbegrip van overheidsinstanties die toezicht houden op de SRB’s. SRB’s moeten op ad-hocbasis kunnen deelnemen aan collegiale toetsingen wanneer zij zich bereid hebben verklaard deel te nemen.

(31) Om de doeltreffendheid van de uitvoering van AML/CFT-maatregelen ook in de niet-financiële sector te vergroten, moet de autoriteit ook in staat zijn een onderzoek in te stellen naar mogelijke inbreuken op of onjuiste toepassing van het Unierecht door toezichthoudende autoriteiten in die sector, met inbegrip van overheidsinstanties die toezicht houden op SRB’s.

(32) Om verdachte activiteiten te analyseren die gevolgen hebben voor meerdere rechtsgebieden, moeten de betrokken FIE’s die gekoppelde meldingen hebben ontvangen, in staat zijn op efficiënte wijze gezamenlijke analyses van zaken van gemeenschappelijk belang uit te voeren. Daartoe moet de autoriteit de mogelijkheid hebben om gezamenlijke analyses van grensoverschrijdende verdachte transacties of activiteiten voor te stellen, te coördineren en met alle passende middelen te ondersteunen. De gezamenlijke analyses moeten in gang worden gezet wanneer het nodig is dergelijke analyses overeenkomstig de desbetreffende bepalingen van het Unierecht uit te voeren. Met de uitdrukkelijke toestemming van de aan de gezamenlijke analyses deelnemende FIE’s moet het personeel van de autoriteit dat de uitvoering van de gezamenlijke analyses ondersteunt, in staat zijn alle noodzakelijke gegevens en informatie te ontvangen en te verwerken, met inbegrip van de gegevens en informatie met betrekking tot de geanalyseerde zaken.

(33) Om de doeltreffendheid van de gezamenlijke analyses te verbeteren, moet de autoriteit de methoden, de procedures en de uitvoering van de gezamenlijke analyses kunnen evalueren om lessen te trekken en deze analyses te verbeteren en te bevorderen. De feedback over de gezamenlijke analyses moet de autoriteit in staat stellen conclusies en aanbevelingen te formuleren die uiteindelijk moeten leiden tot de regelmatige verfijning en verbetering van de methoden en procedures voor het uitvoeren van gezamenlijke analyses.

(34) Om de samenwerking tussen FIE’s en de autoriteit te vergemakkelijken en te verbeteren, onder meer voor de uitvoering van gezamenlijke analyses, moeten de FIE’s op vrijwillige basis één personeelslid per FIE naar de autoriteit kunnen detacheren. De nationale FIE-gedetacheerden moeten het personeel van de autoriteit ondersteunen bij de uitvoering van alle taken in verband met FIE’s, met inbegrip van de uitvoering van gezamenlijke analyses en de voorbereiding van dreigingsevaluaties en strategische analyses van dreigingen, risico’s en methoden op het gebied van witwassen en terrorismefinanciering. Naast de gezamenlijke analyses moet de autoriteit verschillende vormen van wederzijdse bijstand tussen FIE’s aanmoedigen en faciliteren, waaronder opleiding en personeelsuitwisseling om de capaciteitsopbouw te verbeteren en de uitwisseling van kennis en goede praktijken tussen FIE’s mogelijk te maken.

(35) De autoriteit moet FIU.net beheren, hosten en onderhouden. FIU.net is het specifieke IT-systeem dat FIE’s in staat stelt onderling en, in voorkomend geval, met hun tegenhangers uit derde landen en derde partijen samen te werken en informatie uit te wisselen. De autoriteit moet in samenwerking met de lidstaten het systeem up-to-date houden. Daartoe moet de autoriteit ervoor zorgen dat voor de ontwikkeling van FIU.net te allen tijde de meest geavanceerde en geactualiseerde beschikbare technologie wordt gebruikt, onder voorbehoud van een kosten-batenanalyse.

(36) Om consistente, efficiënte en doeltreffende toezichts- en FIE-gerelateerde praktijken vast te stellen en te zorgen voor een gemeenschappelijke, uniforme en coherente toepassing van het Unierecht, moet de autoriteit richtsnoeren en aanbevelingen kunnen uitvaardigen die gericht zijn tot alle of tot een bepaalde categorie meldingsplichtige entiteiten en tot alle of tot een bepaalde categorie toezichthoudende autoriteiten en FIE’s. De richtsnoeren en aanbevelingen kunnen worden uitgevaardigd op grond van een specifieke machtiging in de toepasselijke handelingen van de Unie, of op eigen initiatief van de autoriteit, indien het AML/CFT-kader op het niveau van de Unie moet worden versterkt.

(37) De oprichting van een solide governancestructuur binnen de autoriteit is van essentieel belang voor de effectieve uitoefening van de aan de autoriteit toevertrouwde taken en voor een efficiënt en objectief besluitvormingsproces. Vanwege de complexiteit en diversiteit van de taken die aan de autoriteit worden opgedragen op het gebied van toezicht en FIE’s, kunnen de besluiten niet door één bestuursorgaan worden genomen, zoals vaak het geval is bij gedecentraliseerde agentschappen. Terwijl bepaalde soorten besluiten, zoals besluiten over de vaststelling van gemeenschappelijke instrumenten, moeten worden genomen door vertegenwoordigers van de bevoegde autoriteiten of FIE’s met inachtneming van de stemregels van het VWEU, vereisen bepaalde andere besluiten, zoals besluiten ten aanzien van individuele geselecteerde meldingsplichtige entiteiten of individuele autoriteiten, een kleiner besluitvormingsorgaan waarvan de leden onderworpen moeten zijn aan passende regelingen inzake verantwoordingsplicht. Daarom moet de autoriteit bestaan uit een algemene raad en een raad van bestuur bestaande uit vijf voltijdse onafhankelijke leden en de voorzitter van de autoriteit.

(38) Om de relevante deskundigheid te waarborgen, moet de algemene raad twee samenstellingen hebben. Voor alle besluiten over de vaststelling van handelingen van algemene strekking, zoals technische regulerings- en uitvoeringsnormen, richtsnoeren, aanbevelingen en adviezen met betrekking tot FIE’s, moet hij bestaan uit de hoofden van de FIE’s van de lidstaten (“algemene raad in FIE-samenstelling”). Voor dezelfde soorten handelingen in verband met het directe of indirecte toezicht op financiële en niet-financiële meldingsplichtige entiteiten moet hij bestaan uit de hoofden van de AML/CFT-toezichthouders die overheidsinstanties zijn (“algemene raad in toezichtsamenstelling”). Alle partijen in de algemene raad moeten met het oog op de continuïteit van de werkzaamheden van de raad trachten het verloop van hun vertegenwoordigers te beperken. Alle partijen moeten streven naar een evenwichtige vertegenwoordiging van mannen en vrouwen in de algemene raad.

(39) Met het oog op een vlot besluitvormingsproces moeten de taken duidelijk worden verdeeld. De algemene raad in FIE-samenstelling moet besluiten nemen over maatregelen voor FIE’s; de algemene raad in toezichtsamenstelling moet besluiten nemen over gedelegeerde handelingen, richtsnoeren en soortgelijke maatregelen voor meldingsplichtige entiteiten. De algemene raad in toezichtsamenstelling moet ook advies en raad kunnen verstrekken aan de raad van bestuur over alle door de gezamenlijke toezichtteams voorgestelde ontwerpbesluiten ten aanzien van individuele aangewezen meldingsplichtige entiteiten. Wordt er geen advies of raad verstrekt, dan dienen de besluiten te worden genomen door de raad van bestuur. Wanneer de raad van bestuur in het definitieve besluit afwijkt van het advies van de algemene raad in toezichtsamenstelling, moet hij de redenen daarvoor schriftelijk toelichten.

(40) Om te kunnen stemmen en besluiten te nemen, moet elke lidstaat één stemgerechtigde vertegenwoordiger hebben. Daarom moeten de hoofden van overheidsinstanties een permanente vertegenwoordiger benoemen als stemgerechtigd lid van de algemene raad in toezichtsamenstelling. Als alternatief kunnen overheidsinstanties van een lidstaat, afhankelijk van het onderwerp van het besluit of de agenda van een bepaalde vergadering van de algemene raad, besluiten een ad-hocvertegenwoordiger af te vaardigen. De praktische regelingen met betrekking tot de besluitvorming en de stemming door de leden van de algemene raad in toezichtsamenstelling moeten worden vastgelegd in het reglement van orde van de algemene raad, dat door de autoriteit moet worden opgesteld.

(41) De voorzitter van de autoriteit moet de vergaderingen van de algemene raad voorzitten en stemrecht hebben wanneer besluiten met gewone meerderheid worden genomen. De vertegenwoordiger van de Commissie moet een niet-stemgerechtigd lid van de algemene raad zijn. Om tot een goede samenwerking met andere relevante instellingen te komen, moet de algemene raad ook andere waarnemers zonder stemrecht kunnen toelaten, zoals een vertegenwoordiger van het gemeenschappelijk toezichtsmechanisme en van elk van de drie Europese toezichthoudende autoriteiten (EBA, EIOPA en ESMA) voor wat de de algemene raad in toezichtsamenstelling betreft, en een vertegenwoordiger van Europol, het EOM en Eurojust voor wat de algemene raad in FIU-samenstelling betreft, wanneer aangelegenheden die onder hun respectieve mandaten vallen, worden besproken of vastgesteld. Om een soepel besluitvormingsproces mogelijk te maken, moeten de besluiten van de algemene raad met gewone meerderheid worden genomen, met uitzondering van besluiten betreffende ontwerpen van technische regulerings- en uitvoeringsnormen, richtsnoeren en aanbevelingen die met een gekwalificeerde meerderheid van stemmen van de vertegenwoordigers van de lidstaten moeten worden genomen overeenkomstig de stemregels van het VWEU.

(42) Het bestuursorgaan van de autoriteit is de raad van bestuur, bestaande uit de voorzitter van de autoriteit en vijf voltijdse leden, die door de algemene raad worden benoemd op basis van de shortlist van de Commissie. Met het oog op een snel en efficiënt besluitvormingsproces moet de raad van bestuur belast zijn met de planning en uitvoering van alle taken van de autoriteit, behalve wanneer specifieke besluiten uitdrukkelijk aan de algemene raad zijn toegewezen. Om te zorgen voor objectiviteit en passende snelheid in het besluitvormingsproces op het gebied van het directe toezicht op de geselecteerde meldingsplichtige entiteiten, moet de raad van bestuur alle bindende besluiten nemen die tot geselecteerde meldingsplichtige entiteiten zijn gericht. Daarnaast moet de raad van bestuur samen met een vertegenwoordiger van de Commissie collectief verantwoordelijk zijn voor de administratieve en budgettaire besluiten van de autoriteit. De goedkeuring van de Commissie is vereist wanneer de raad van bestuur besluiten neemt met betrekking tot het begrotingsbeheer, aankopen, aanwervingen en de audit van de autoriteit, aangezien een deel van de middelen van de autoriteit uit de begroting van de Unie zal worden gefinancierd.

(43) Om snelle besluiten mogelijk te maken, moeten alle besluiten van de raad van bestuur, met inbegrip van besluiten ten aanzien waarvan de Commissie stemrecht heeft, met gewone meerderheid worden genomen, waarbij de voorzitter een beslissende stem heeft in geval van staking van stemmen. Om een goed financieel beheer van de autoriteit te waarborgen, moet toestemming van de Commissie vereist zijn voor besluiten op het gebied van begroting, administratie en aanwerving. De stemgerechtigde leden van de raad van bestuur, met uitzondering van de voorzitter, moeten door de algemene raad worden geselecteerd op basis van een door de Commissie opgestelde shortlist.

(44) Om de onafhankelijke werking van de autoriteit te waarborgen, moeten de vijf leden van de raad van bestuur en de voorzitter van de autoriteit onafhankelijk en in het belang van de Unie als geheel handelen. Zij moeten zich zowel tijdens als na hun ambtstermijn integer en kies gedragen met betrekking tot de aanvaarding van bepaalde functies of voordelen. Om te voorkomen dat de indruk wordt gewekt dat een lid van de raad van bestuur zijn positie als lid van de raad van bestuur van de autoriteit zou kunnen gebruiken om na zijn ambtstermijn een hoge aanstelling in de particuliere sector te krijgen en om belangenconflicten na uitdiensttreding bij de overheid te voorkomen, moet een “afkoelingsperiode” worden ingevoerd voor de vijf leden van de raad van bestuur, met inbegrip van de voorzitter van de autoriteit.

(45) De voorzitter van de autoriteit moet na goedkeuring door het Europees Parlement op basis van objectieve criteria door de Raad worden benoemd. De voorzitter moet de autoriteit naar buiten vertegenwoordigen en verslag uitbrengen over de uitvoering van de taken van de autoriteit.

(46) De uitvoerend directeur van de autoriteit moet door de raad van bestuur worden benoemd op basis van een shortlist van de Commissie. De uitvoerend directeur van de autoriteit moet een hoge administratieve functionaris van de autoriteit zijn, belast met het dagelijks beheer van de autoriteit, en verantwoordelijk voor begrotingsbeheer, aankopen, aanwerving en personeelsbezetting.

(47) Om de rechten van de betrokken partijen doeltreffend te beschermen, om redenen van proceseconomie en om de lasten voor het Hof van Justitie van de Europese Unie te verlichten, moet de autoriteit natuurlijke personen en rechtspersonen de mogelijkheid bieden te verzoeken om herziening van besluiten die zij in het kader van de haar bij deze verordening toegekende bevoegdheden inzake direct toezicht heeft genomen en die tot hen gericht zijn of hen rechtstreeks en individueel raken. De onafhankelijkheid en objectiviteit van de besluiten van de administratieve raad voor toetsing moeten onder meer worden gewaarborgd door de samenstelling van vijf onafhankelijke en adequaat gekwalificeerde personen. Tegen de besluiten van de administratieve raad voor toetsing kan beroep worden ingesteld bij het Hof van Justitie van de Europese Unie.

(48) Om de goede werking van de autoriteit te waarborgen, moet de financiering bestaan uit een combinatie van vergoedingen die aan bepaalde meldingsplichtige entiteiten worden aangerekend en een bijdrage uit de begroting van de Unie, afhankelijk van de taken en functies. De begroting van de autoriteit moet deel uitmaken van de begroting van de Unie, bevestigd door de begrotingsautoriteit op basis van een voorstel van de Commissie. De autoriteit dient bij de Commissie een ontwerpbegroting en een intern financieel reglement ter goedkeuring in.

(49) Om ervoor te zorgen dat de autoriteit ook haar taken als directe en indirecte toezichthouder op meldingsplichtige entiteiten kan vervullen, moet een adequaat mechanisme voor de vaststelling en inning van de vergoedingen worden ingevoerd. Wat betreft de vergoedingen die aan geselecteerde meldingsplichtige entiteiten en bepaalde niet-geselecteerde meldingsplichtige entiteiten worden aangerekend, moeten de methode voor de berekening van de vergoedingen en de procedure voor het innen ervan in een gedelegeerde handeling van de Commissie worden bepaald. De methode moet gebaseerd zijn op het risico van de onder direct en indirect toezicht staande entiteiten en op hun omzet of inkomsten.

(50) De regels voor de opstelling en uitvoering van de begroting van de autoriteit en voor de indiening van de jaarrekeningen van de autoriteit moeten voldoen aan de bepalingen van Gedelegeerde Verordening (EU) 2019/715 van de Commissie 36 wat betreft de samenwerking met het Europees Openbaar Ministerie en de doeltreffendheid van de onderzoeken van het Europees Bureau voor fraudebestrijding.

(51) Om interne fraude, corruptie of andere onwettige activiteiten binnen de autoriteit te voorkomen en doeltreffend te bestrijden, moet Verordening (EU, Euratom) nr. 883/2013 op de autoriteit van toepassing zijn wat betreft de samenwerking met het Europees Openbaar Ministerie en de doeltreffendheid van de onderzoeken van het Europees Bureau voor fraudebestrijding. De autoriteit dient toe te treden tot het Interinstitutioneel Akkoord betreffende de interne onderzoeken verricht door OLAF, dat in staat moet zijn om binnen zijn bevoegdheidsgebied controles ter plaatse uit te voeren.

(52) Zoals vermeld in de cyberbeveiligingsstrategie voor de Europese Unie 37 is het van essentieel belang te zorgen voor een hoog niveau van cyberweerbaarheid in alle instellingen, organen en agentschappen van de EU vanwege de steeds vijandiger wordende dreigingsomgeving. De uitvoerend directeur moet derhalve zorgen voor een passend IT-risicobeheer, een sterke interne IT-governance en voldoende financiering voor IT-beveiliging. De autoriteit moet nauw samenwerken met het computercrisisresponsteam van de instellingen, organen en agentschappen van de Europese Unie en moet belangrijke incidenten binnen 24 uur melden aan dit team en aan de Commissie.

(53) De autoriteit moet verantwoording afleggen aan zowel het Europees Parlement als de Raad voor de uitvoering van haar taken en de uitvoering van deze verordening. De voorzitter van de autoriteit dient jaarlijks een verslag in te dienen bij het Europees Parlement, de Raad en de Commissie.

(54) Het personeel van de autoriteit moet bestaan uit tijdelijke functionarissen, arbeidscontractanten en gedetacheerde nationale deskundigen, en uit nationale afgevaardigden die door de FIE’s van de Unie ter beschikking van de autoriteit worden gesteld. De autoriteit dient in overleg met de Commissie de desbetreffende uitvoeringsmaatregelen vast te stellen overeenkomstig de regelingen van artikel 110 van het Statuut 38 .

(55) Om ervoor te zorgen dat vertrouwelijke informatie dienovereenkomstig wordt behandeld, moeten alle leden van de bestuursorganen van de autoriteit, alle personeelsleden van de autoriteit, met inbegrip van gedetacheerd personeel en personeel dat ter beschikking van de autoriteit is gesteld, alsook alle personen die taken voor de autoriteit op contractbasis uitvoeren, onderworpen zijn aan het beroepsgeheim, met inbegrip van eventuele vertrouwelijkheidsbeperkingen en -verplichtingen die voortvloeien uit de desbetreffende bepalingen van de wetgeving van de Unie en verband houden met de specifieke taken van de autoriteit. Verplichtingen inzake vertrouwelijkheid en beroepsgeheim mogen de autoriteit echter niet beletten samen te werken met, informatie uit te wisselen met of deze bekend te maken aan andere relevante nationale of EU-autoriteiten of -organen, indien dit noodzakelijk is voor de uitvoering van hun respectieve taken en wanneer die verplichtingen tot samenwerking en informatie-uitwisseling in het Unierecht zijn opgenomen.

(56) Onverminderd de vertrouwelijkheidsverplichtingen die van toepassing zijn op het personeel en de vertegenwoordigers van de autoriteit overeenkomstig de desbetreffende bepalingen in het Unierecht, moet Verordening (EG) nr. 1049/2001 van het Europees Parlement en de Raad 39 op de autoriteit van toepassing zijn. In overeenstemming met de beperkingen inzake vertrouwelijkheid en beroepsgeheim in verband met de taken van de autoriteit op het gebied van toezicht en op het gebied van ondersteuning en coördinatie van FIE’s, mag deze toegang niet worden uitgebreid tot vertrouwelijke informatie die door het personeel van de autoriteit wordt verwerkt. Met name operationele gegevens en informatie met betrekking tot dergelijke operationele gegevens van de autoriteit en van de FIE’s in de EU die in het bezit zijn van de autoriteit als gevolg van de uitvoering van de taken en activiteiten in verband met de ondersteuning en coördinatie van FIE’s, moeten als vertrouwelijk worden beschouwd. Wat toezichttaken betreft, moeten gegevens en informatie van de autoriteit, de financiële toezichthouders of de meldingsplichtige entiteiten die zijn verkregen in het kader van de uitvoering van de taken en activiteiten in verband met direct toezicht, in beginsel ook als vertrouwelijk worden behandeld en mogen deze niet openbaar worden gemaakt. Vertrouwelijke informatie die betrekking heeft op een toezichtprocedure, mag echter geheel of gedeeltelijk worden bekendgemaakt aan de meldingsplichtige entiteiten die partij zijn bij die toezichtprocedure, met inachtneming van het rechtmatige belang dat andere rechtspersonen en natuurlijke personen dan de betrokken partij hebben bij de bescherming van hun bedrijfsgeheimen.

(57) Onverminderd eventuele specifieke taalregelingen die binnen het AML-toezichtsysteem en met geselecteerde meldingsplichtige entiteiten kunnen worden vastgesteld, moet Verordening nr. 1 van de Raad 40 van toepassing zijn op de autoriteit en moeten alle vertaaldiensten die nodig zijn voor het functioneren van de autoriteit worden geleverd door het Vertaalbureau voor de organen van de Europese Unie.

(58) Onverminderd de verplichtingen van de lidstaten en hun autoriteiten, moet de verwerking van persoonsgegevens op basis van deze verordening met het oog op de voorkoming van witwassen en terrorismefinanciering als noodzakelijk worden beschouwd voor de vervulling van een taak van algemeen belang of in het kader van de uitoefening van het openbaar gezag dat aan de autoriteit is verleend krachtens artikel 5 van Verordening (EU) 2018/1725 van het Europees Parlement en de Raad 41 en artikel 6 van Verordening (EU) 2016/679 van het Europees Parlement en de Raad 42 . Bij het ontwikkelen van instrumenten of het nemen van besluiten die aanzienlijke gevolgen kunnen hebben voor de bescherming van persoonsgegevens, moet de autoriteit, waar relevant, nauw samenwerken met het bij Verordening (EU) 2016/679 ingestelde Europees Comité voor gegevensbescherming en met de bij Verordening (EU) 2018/1725 ingestelde Europese Toezichthouder voor gegevensbescherming om dubbel werk te voorkomen.

(59) De autoriteit moet samenwerkingsverbanden aangaan met de relevante agentschappen en organen van de Unie, waaronder Europol, Eurojust, het EOM en de Europese toezichthoudende autoriteiten, te weten de Europese Bankautoriteit, de Europese Autoriteit voor effecten en markten en de Europese Autoriteit voor verzekeringen en bedrijfspensioenen. Om het sectoroverschrijdende toezicht en een betere samenwerking tussen prudentiële en AML/CFT-toezichthouders te verbeteren, moet de autoriteit ook samenwerkingsverbanden aangaan met de autoriteiten die bevoegd zijn voor prudentieel toezicht op meldingsplichtige entiteiten uit de financiële sector, met inbegrip van de Europese Centrale Bank met betrekking tot aangelegenheden die verband houden met de haar bij Verordening (EU) nr. 1024/2013 van de Raad 43 opgedragen taken, alsook met afwikkelingsautoriteiten als bedoeld in artikel 3 van Richtlijn 2014/59/EU van het Europees Parlement en de Raad 44 en met aangewezen autoriteiten voor depositogarantiestelsels als gedefinieerd in artikel 2, lid 1, punt 18, van Richtlijn 2014/49/EU van het Europees Parlement en de Raad 45 . Daartoe moet de autoriteit met dergelijke organen overeenkomsten of memoranda van overeenstemming kunnen sluiten, ook met betrekking tot de uitwisseling van informatie die nodig is voor de uitvoering van de respectieve taken van de autoriteit en deze organen. De autoriteit moet alles in het werk stellen om met dergelijke instanties op hun verzoek informatie uit te wisselen, binnen de grenzen van de wettelijke beperkingen, met inbegrip van de wetgeving inzake gegevensbescherming. Daarnaast moet de autoriteit effectieve informatie-uitwisseling tussen alle financiële toezichthouders in het AML/CFT-toezichtsysteem en de bovengenoemde autoriteiten mogelijk maken; dergelijke samenwerking en informatie-uitwisseling moeten op gestructureerde en efficiënte wijze plaatsvinden.

(60) Publiek-private partnerschappen (“PPP”) zijn in sommige lidstaten steeds belangrijker geworden voor samenwerking en informatie-uitwisseling tussen FIE’s, diverse nationale toezichthoudende en rechtshandhavingsautoriteiten en meldingsplichtige entiteiten. Indien de autoriteit zou optreden als directe toezichthouder op geselecteerde meldingsplichtige entiteiten die deel uitmaken van een PPP in een lidstaat, zou het voor de autoriteit nuttig kunnen zijn om ook daaraan deel te nemen, onder voorwaarden die worden bepaald door de betrokken nationale overheidsinstantie(s) die een dergelijk PPP heeft (hebben) opgezet, en met de uitdrukkelijke instemming van die instantie(s).

(61) Aangezien samenwerking tussen toezichthoudende, administratieve en rechtshandhavingsautoriteiten van cruciaal belang is voor een succesvolle bestrijding van witwassen en terrorismefinanciering, en bepaalde autoriteiten en organen van de Unie specifieke taken of mandaten op dat gebied hebben, moet de autoriteit ervoor zorgen dat zij kan samenwerken met die autoriteiten en organen, met name OLAF, Europol, Eurojust en het EOM. Indien er specifieke werkafspraken moeten worden gemaakt of memoranda van overeenstemming tussen de autoriteit en deze organen en autoriteiten moeten worden gesloten, moet de autoriteit dat kunnen doen. De regeling moet van strategische en technische aard zijn, mag geen uitwisseling inhouden van vertrouwelijke of operationele informatie die in het bezit is van de autoriteit, en moet rekening houden met de taken die reeds door de andere instellingen, organen, bureaus of agentschappen van de Unie zijn uitgevoerd met betrekking tot het voorkomen en bestrijden van witwassen en terrorismefinanciering.

(62) Aangezien zowel het witwassen zelf als daarmee verband houdende basisdelicten vaak een mondiaal karakter hebben, en gezien het feit dat de meldingsplichtige entiteiten van de Unie ook met en in derde landen opereren, is doeltreffende samenwerking met alle betrokken autoriteiten van derde landen op het gebied van zowel het toezicht als de werking van de FIE’s van cruciaal belang voor de versterking van het AML/CFT-kader van de Unie. Gezien de unieke combinatie van de taken en bevoegdheden van de autoriteit, enerzijds inzake direct en indirect toezicht en anderzijds inzake samenwerking tussen FIE’s, moet de autoriteit een actieve rol kunnen spelen in dergelijke regelingen voor externe samenwerking. In het bijzonder moet de autoriteit de bevoegdheid krijgen contacten te leggen en administratieve regelingen aan te gaan met autoriteiten in derde landen die over regelgevings-, toezichts- en FIE-gerelateerde bevoegdheden beschikken. De rol van de autoriteit zou bijzonder nuttig kunnen zijn in gevallen waarin de interactie van verscheidene overheidsinstanties en FIE’s van de Unie met autoriteiten van derde landen betrekking heeft op aangelegenheden die binnen het toepassingsgebied van de taken van de autoriteit vallen. In dergelijke gevallen moet de autoriteit een leidende rol spelen bij het faciliteren van deze interactie.

(63) Aangezien de autoriteit over volledige bevoegdheden en taken met betrekking tot direct en indirect toezicht op alle meldingsplichtige entiteiten zal beschikken, is het noodzakelijk dat deze bevoegdheden geconsolideerd blijven binnen één orgaan van de Unie en geen aanleiding geven tot tegenstrijdige bevoegdheden met andere organen van de Unie. Daarom mag de Europese Bankautoriteit haar taken en bevoegdheden in verband met de bestrijding van witwassen en terrorismefinanciering niet behouden en moeten de respectieve artikelen van Verordening (EU) nr. 1093/2010 van het Europees Parlement en de Raad 46 worden geschrapt. De aan de Europese Bankautoriteit toegewezen middelen voor de uitvoering van die taken moeten aan de autoriteit worden overgedragen. Aangezien alle drie Europese toezichthoudende autoriteiten (EBA, ESMA en EIOPA) met de autoriteit zullen samenwerken en de vergaderingen van de algemene raad in toezichtsamenstelling als waarnemers kunnen bijwonen, moet de autoriteit ook de mogelijkheid krijgen aan vergaderingen van de raad van toezichthouders van de Europese toezichthoudende autoriteiten deel te nemen. In gevallen waarin de respectieve raden van toezichthouders besprekingen voeren of besluiten nemen over aangelegenheden die relevant zijn voor de uitvoering van de taken en bevoegdheden van de autoriteit, moet de autoriteit als waarnemer aan hun vergaderingen kunnen deelnemen. De artikelen over de samenstelling van de raad van toezichthouders in Verordening (EU) nr. 1093/2010, Verordening (EU) nr. 1094/2010 van het Europees Parlement en de Raad 47 en Verordening (EU) nr. 1095/2010 van het Europees Parlement en de Raad 48 moeten daarom dienovereenkomstig worden gewijzigd.

(64) De autoriteit moet begin 2024 volledig operationeel zijn. Dit moet de autoriteit voldoende tijd geven om haar hoofdkantoor in de lidstaat op te zetten, zoals bepaald in deze verordening.

(65) De Europese Toezichthouder voor gegevensbescherming is geraadpleegd overeenkomstig artikel 42 van Verordening (EU) 2018/1725 [en heeft advies uitgebracht op ...].