Overwegingen bij COM(2021)420 - Voorkoming van het gebruik van het financiële stelsel voor witwassen of terrorismefinanciering

Dit is een beperkte versie

U kijkt naar een beperkte versie van dit dossier in de EU Monitor.

 
 
(1) Richtlijn (EU) 2015/849 van het Europees Parlement en de Raad 23 is het belangrijkste wettelijk instrument tot voorkoming van het gebruik van het financiële stelsel van de Unie voor witwassen en terrorismefinanciering. De richtlijn voorziet in een alomvattend rechtskader, dat Richtlijn (EU) 2018/843 van het Europees Parlement en de Raad 24 verder heeft versterkt door opkomende risico’s aan te pakken en de transparantie inzake uiteindelijk begunstigden te vergroten. Ondanks de bereikte resultaten is gebleken dat verdere verbeteringen moeten worden aangebracht om de risico’s adequaat te beperken en criminele pogingen om het financiële stelsel van de Unie voor criminele doeleinden te misbruiken doeltreffend op te sporen.

(2) Wat de toepassing van de bepalingen van Richtlijn (EU) 2015/849 tot vaststelling van verplichtingen voor actoren uit de particuliere sector, de zogenaamde meldingsplichtige entiteiten, betreft, is het voornaamste probleem dat de betrokken regels niet rechtstreeks toepasselijk zijn en de aanpak van land tot land verschilt. Hoewel deze regels al drie decennia bestaan en in die periode geëvolueerd zijn, is de uitvoering ervan nog steeds niet volledig in overeenstemming met de vereisten van een geïntegreerde interne markt. Met het oog op de gewenste uniforme toepassing moeten de regels die betrekking hebben op momenteel onder Richtlijn (EU) 2015/849 vallende aangelegenheden en die rechtstreeks toepasselijk kunnen zijn op de betrokken meldingsplichtige entiteiten, in een nieuwe verordening worden ondergebracht.

(3) Dit nieuwe instrument maakt deel uit van een alomvattend pakket ter versterking van het AML/CFT-kader van de Unie. Samen met Richtlijn [referentie invoegen – voorstel voor de zesde antiwitwasrichtlijn - COM(2021) 423 final], Verordening [referentie invoegen – voorstel voor een herschikking van Verordening (EU) 2015/847 - COM(2021) 422 final] en Verordening [referentie invoegen – voorstel voor de oprichting van een autoriteit voor de bestrijding van witwassen – COM(2021) 421 final] zal dit instrument het rechtskader vormen voor de aan de meldingsplichtige entiteiten gestelde AML/CFT-eisen en voor het institutionele AML/CFT-kader van de Unie, waarvan de op te richten autoriteit voor de bestrijding van witwassen en terrorismefinanciering (“AMLA”) deel zal uitmaken.

(4) Witwassen en terrorismefinanciering vinden gewoonlijk in een internationale context plaats. Maatregelen die op Unieniveau worden getroffen zonder internationale coördinatie en samenwerking, zouden een zeer beperkte uitwerking hebben. De door de Unie op dat gebied vastgestelde maatregelen dienen derhalve verenigbaar te zijn met en minstens even streng te zijn als op internationaal niveau ondernomen acties. Bij het optreden van de Unie moet in het bijzonder rekening worden gehouden met de aanbevelingen van de financiële-actiegroep (Financial Action Task Force – FATF) en met de instrumenten van andere internationale organen voor de bestrijding van witwassen en terrorismefinanciering. Met het oog op een doelmatigere bestrijding van witwassen en terrorismefinanciering moeten de relevante rechtshandelingen van de Unie in voorkomend geval worden afgestemd op de door de FATF in februari 2012 vastgestelde International Standards on Combating Money Laundering and the Financing of Terrorism and Proliferation (de “herziene FATF-aanbevelingen”) en de latere wijzigingen daarvan.

(5) Sinds de vaststelling van Richtlijn (EU) 2015/849 hebben recente ontwikkelingen in het strafrechtelijk kader van de Unie bijgedragen tot een krachtigere preventie en bestrijding van zowel witwassen en daarmee verband houdende basisdelicten als terrorismefinanciering. Richtlijn (EU) 2018/1673 van het Europees Parlement en de Raad 25 heeft geleid tot een consensus inzake witwassen, en daarmee verband houdende basisdelicten, als strafbaar feit. Richtlijn (EU) 2017/1371 van het Europees Parlement en de Raad 26 bevat een omschrijving van financiële strafbare feiten die de financiële belangen van de Unie schaden; deze dienen eveneens te worden beschouwd als basisdelicten die verband houden met witwassen. Richtlijn (EU) 2017/541 van het Europees Parlement en de Raad 27 heeft geleid tot een consensus inzake terrorismefinanciering als strafbaar feit. Aangezien deze begrippen nu in het strafrecht van de Unie worden verduidelijkt, is het niet langer nodig om witwassen, daarmee verband houdende basisdelicten en terrorismefinanciering te omschrijven in de AML/CFT-regels van de Unie. Wel dient het AML/CFT-kader van de Unie volledig in overeenstemming te zijn met het strafrechtelijk kader van de Unie.

(6) De aanhoudende technologische evolutie biedt de particuliere sector mogelijkheden om nieuwe producten en systemen voor het wisselen van geldmiddelen of waarde te ontwikkelen. Hoewel deze ontwikkeling op zich positief is, kan ze nieuwe risico’s van witwassen en terrorismefinanciering met zich meebrengen, aangezien criminelen er steeds weer in slagen zwakke plekken te vinden om illegale fondsen over de hele wereld te verbergen en te verplaatsen. Aanbieders van cryptoactivadiensten en crowdfundingplatforms krijgen te maken met misbruik van nieuwe kanalen voor het verplaatsen van illegaal geld en bevinden zich in een goede positie om dergelijke verplaatsingen op te sporen en risico’s te beperken. Het toepassingsgebied van de wetgeving van de Unie moet daarom worden uitgebreid tot deze entiteiten, in overeenstemming met de recente ontwikkelingen in de FATF-normen met betrekking tot cryptoactiva.

(7) De onder deze verordening vallende instellingen en personen spelen een cruciale rol als poortwachters van het financiële stelsel van de Unie en moeten derhalve alle nodige maatregelen nemen om de vereisten van deze verordening toe te passen teneinde te voorkomen dat criminelen de opbrengsten van hun illegale activiteiten witwassen of terroristische activiteiten financieren. Er moeten ook maatregelen worden genomen om het risico van niet-uitvoering of ontduiking van gerichte financiële sancties te beperken.

(8) Om haar financiën te beheren, kan een groep intern financiële transacties verrichten. Dergelijke transacties worden echter niet verricht ten aanzien van cliënten en vereisen geen AML/CFT-maatregelen. Met het oog op rechtszekerheid moet worden verduidelijkt dat deze verordening niet van toepassing is op financiële activiteiten of andere financiële diensten die leden van een groep verrichten ten aanzien van andere leden van die groep.

(9) Onafhankelijke beoefenaren van juridische beroepen moeten onder deze verordening vallen wanneer zij deelnemen aan financiële of vennootschapsrechtelijke transacties, ook bij het verstrekken van belastingadvies, wanneer het risico bestaat dat de diensten van deze beroepsbeoefenaren worden misbruikt om de opbrengsten van criminele activiteiten wit te wassen of terrorisme te financieren. Er moet evenwel vrijstelling zijn van enige verplichting tot melding van informatie die is verkregen vóór, tijdens of na een gerechtelijke procedure, of bij het bepalen van de rechtspositie van een cliënt, in welke gevallen het recht op vertrouwelijkheid dient te gelden. Juridisch advies dient bijgevolg aan de professionele geheimhoudingsplicht onderworpen te blijven, behalve wanneer de beoefenaar van het juridisch beroep deelneemt aan witwaspraktijken of terrorismefinanciering, het juridisch advies voor witwasdoeleinden of terrorismefinanciering wordt verstrekt, of wanneer de beoefenaar van het juridisch beroep weet dat zijn cliënt juridisch advies wenst voor witwasdoeleinden of terrorismefinanciering.

(10) Met het oog op de eerbiediging van de bij het Handvest van de grondrechten van de Europese Unie (“Handvest”) gewaarborgde rechten mag, in het geval van bedrijfsrevisoren, externe accountants en belastingadviseurs, die in sommige lidstaten gemachtigd zijn een cliënt in rechte te verdedigen of te vertegenwoordigen, of zijn rechtspositie te bepalen, de informatie die zij bij de uitoefening van deze taken ontvangen, niet onder de meldingsplicht vallen.

(11) Richtlijn (EU) 2018/843 was het eerste rechtsinstrument voor het aanpakken van de met cryptoactiva samenhangende risico’s van witwassen en terrorismefinanciering in de Unie. Het toepassingsgebied van het AML/CFT-kader werd uitgebreid tot twee soorten aanbieders van cryptoactivadiensten: aanbieders van diensten voor het wisselen tussen virtuele valuta en fiduciaire valuta, en aanbieders van bewaarportemonnees. Gezien de snelle technologische evolutie en de vooruitgang op het gebied van de FATF-normen dient deze aanpak te worden herzien. Een eerste stap om het rechtskader van de Unie te voltooien en te actualiseren, is gezet met Verordening [referentie invoegen — voorstel voor een verordening betreffende markten in cryptoactiva en tot wijziging van Richtlijn (EU) 2019/1937 – COM(2020) 593 final], waarin eisen zijn vastgesteld voor aanbieders van cryptoactivadiensten die een vergunning willen aanvragen om hun diensten op de eengemaakte markt aan te bieden. Bij die verordening is tevens een definitie van cryptoactiva en aanbieders van cryptoactivadiensten ingevoerd die een breder scala aan activiteiten omvat. Aanbieders van cryptoactivadiensten die vallen onder Verordening [referentie invoegen — voorstel voor een verordening betreffende markten in cryptoactiva en tot wijziging van Richtlijn (EU) 2019/1937 – COM(2020) 593 final], moeten ook onder deze verordening vallen teneinde elk risico van misbruik van cryptoactiva voor witwasdoeleinden of terrorismefinanciering te beperken.

(12) De kwetsbaarheid van crowdfundingplatforms voor risico’s op het gebied van witwassen en terrorismefinanciering is horizontaal en heeft gevolgen voor de interne markt als geheel. Het beheer van deze risico’s wordt tot dusver op uiteenlopende manieren aangepakt door de lidstaten. Krachtens Verordening (EU) 2020/1503 van het Europees Parlement en de Raad 28 wordt de regelgevingsaanpak voor platforms voor op zakelijke belegging gebaseerde crowdfunding en platforms voor op kredietverlening gebaseerde crowdfunding in de Unie geharmoniseerd en wordt er voorzien in passende en coherente waarborgen om potentiële risico’s van witwassen en terrorismefinanciering aan te pakken. Zo worden er voor alle financiële transacties die op deze platforms worden uitgevoerd, eisen gesteld op het gebied van het beheer van geldmiddelen en betalingen. Crowdfundingdienstverleners moeten voor de uitvoering van dergelijke transacties een vergunning aanvragen of een maatschap aangaan met een betalingsdienstaanbieder of een kredietinstelling. De verordening voorziet ook in waarborgen met betrekking tot de vergunningsprocedure, de beoordeling van de betrouwbaarheid van voor het bestuur verantwoordelijke personen en zorgvuldigheidseisen voor projecteigenaars. De Commissie moet uiterlijk op 10 november 2023 in haar verslag over die verordening beoordelen of er aanvullende waarborgen nodig zijn. Het is derhalve gerechtvaardigd om crowdfundingplatforms die een vergunning hebben gekregen uit hoofde van Verordening (EU) 2020/1503, niet aan de AML/CFT-wetgeving van de Unie te onderwerpen.

(13) Voor crowdfundingplatforms die geen vergunning hebben uit hoofde van Verordening (EU) 2020/1503, gelden momenteel geen of uiteenlopende regels en procedures, onder meer wat het aanpakken van risico’s van witwassen en terrorismefinanciering betreft. Om tot een consistente aanpak te komen, om ongecontroleerde risico’s in die omgeving te voorkomen en om risico’s van witwassen en terrorismefinanciering te beperken, moeten alle crowdfundingplatforms die geen vergunning hebben uit hoofde van Verordening (EU) 2020/1503 en dus niet onderworpen zijn aan de waarborgen van die verordening, verplicht worden zich aan de AML/CFT-regels van de Unie te houden.

(14) Richtlijn (EU) 2015/849 heeft tot doel de risico’s van witwassen en terrorismefinanciering die met grote contante betalingen gepaard gaan, te beperken door personen die in goederen handelen, als meldingsplichtige entiteiten te beschouwen wanneer zij contante betalingen van meer dan 10 000 EUR verrichten of ontvangen, en tegelijkertijd de lidstaten de mogelijkheid te bieden strengere maatregelen in te voeren. Deze aanpak is ondoeltreffend gebleken: de AML/CFT-vereisten werden niet correct begrepen en toegepast, het toezicht was gebrekkig en er werd slechts een beperkt aantal verdachte transacties bij de financiële-inlichtingeneenheden (FIE’s) gemeld. Om de risico’s die voortvloeien uit het misbruik van grote bedragen in contanten afdoende te beperken, moet een Uniebrede limiet voor grote contante transacties van meer dan 10 000 EUR worden vastgesteld. Bijgevolg moeten personen die in goederen handelen, niet langer onderworpen worden aan de AML/CFT-verplichtingen.

(15) Bepaalde categorieën handelaren zijn vanwege de grote waarde van de kleine en gemakkelijk transporteerbare goederen die ze verhandelen, bijzonder kwetsbaar voor risico’s van witwassen en terrorismefinanciering. Daarom moeten personen die handelen in edelmetalen en edelstenen onderworpen worden aan de AML/CFT-vereisten.

(16) Marktdeelnemers die actief zijn op het gebied van investeringsmigratie, zijn particuliere ondernemingen, organen of personen die namens onderdanen van derde landen rechtstreeks tot actie of interactie met de bevoegde autoriteiten van de lidstaten overgaan, of die intermediaire diensten verlenen aan onderdanen van derde landen die verblijfsrechten in een lidstaat willen verkrijgen in ruil voor een investering in de vorm van, onder meer, kapitaaloverdrachten, de aankoop of huur van onroerend goed, investeringen in overheidsobligaties, investeringen in vennootschappen, een schenking of donatie ten gunste van een activiteit die bijdraagt aan het algemeen belang of bijdragen aan de staatsbegroting. Verblijfsregelingen voor investeerders houden risico’s en kwetsbaarheden in op het vlak van witwassen, corruptie en belastingontduiking. Deze risico’s worden nog groter door de grensoverschrijdende rechten die verbonden zijn aan verblijf in een lidstaat. Daarom moeten marktdeelnemers die actief zijn op het gebied van investeringsmigratie, onderworpen worden aan de AML/CFT-verplichtingen. Regelingen waarbij investeerders in ruil voor dergelijke investeringen de nationaliteit van een land verwerven, moeten als een ondermijning van de fundamentele status van het burgerschap van de Unie en de loyale samenwerking tussen de lidstaten worden beschouwd en mogen derhalve niet onder deze verordening vallen.

(17) Consumenten- en hypotheekkredietgevers en consumenten- en hypotheekbemiddelaars die geen kredietinstellingen of financiële instellingen zijn, zijn op het niveau van de Unie niet onderworpen aan de AML/CFT-vereisten, maar moeten zich in bepaalde lidstaten wel aan dergelijke verplichtingen houden vanwege hun blootstelling aan risico’s van witwassen en terrorismefinanciering. Afhankelijk van hun bedrijfsmodel kunnen dergelijke consumenten- en hypotheekkredietgevers en consumenten- en hypotheekbemiddelaars een groot risico lopen op witwassen en terrorismefinanciering. Het is belangrijk ervoor te zorgen dat entiteiten die soortgelijke activiteiten uitoefenen en aan dergelijke risico’s zijn blootgesteld, onder de AML/CFT-vereisten vallen, ongeacht of zij als kredietinstelling of financiële instelling worden aangemerkt. Daarom is het passend dat de verordening ook van toepassing is op consumenten- en hypotheekkredietgevers en consumenten- en hypotheekbemiddelaars die geen kredietinstellingen of financiële instellingen zijn, maar die als gevolg van hun activiteiten blootgesteld zijn aan risico’s van witwassen en terrorismefinanciering.

(18) Om een consistente aanpak te waarborgen, moet worden verduidelijkt welke entiteiten in de beleggingssector onderworpen zijn aan de AML/CFT-vereisten. Hoewel instellingen voor collectieve belegging reeds binnen het toepassingsgebied van Richtlijn (EU) 2015/849 vallen, moet de desbetreffende terminologie worden afgestemd op de huidige Uniewetgeving inzake beleggingsfondsen, namelijk Richtlijn 2009/65/EG van het Europees Parlement en de Raad 29 en Richtlijn 2011/61/EU van het Europees Parlement en de Raad 30 . Omdat fondsen kunnen worden opgericht zonder rechtspersoonlijkheid, is het tevens noodzakelijk de beheerders van de fondsen in het toepassingsgebied van deze verordening op te nemen. De AML/CFT-vereisten moeten van toepassing zijn ongeacht de vorm waarin rechten van deelneming of aandelen in een fonds beschikbaar worden gesteld voor aankoop in de Unie, ook wanneer rechten van deelneming of aandelen direct of indirect aan in de Unie gevestigde beleggers worden aangeboden of bij dergelijke beleggers worden geplaatst op initiatief van of namens de beheerder.

(19) Het is belangrijk dat de AML/CFT-vereisten op evenredige wijze worden toegepast en dat het opleggen van een vereiste evenredig is aan de rol die meldingsplichtige entiteiten kunnen spelen bij het voorkomen van witwassen en terrorismefinanciering. Met het oog daarop moeten de lidstaten in overeenstemming met de risicogebaseerde benadering van deze verordening bepaalde marktdeelnemers kunnen vrijstellen van toepassing van de AML/CFT-vereisten wanneer de activiteiten van deze marktdeelnemers een laag risico van witwassen en terrorismefinanciering inhouden en beperkt van aard zijn. Om een transparante en consistente toepassing van dergelijke vrijstellingen in de hele Unie te waarborgen, moet een mechanisme worden ingesteld aan de hand waarvan de Commissie kan nagaan of de toe te kennen vrijstellingen noodzakelijk zijn. De Commissie moet deze vrijstellingen jaarlijks bekendmaken in het Publicatieblad van de Europese Unie.

(20) Een consistente reeks regels inzake interne systemen en controles voor alle meldingsplichtige entiteiten die op de interne markt actief zijn, zal de AML/CFT-naleving versterken en het toezicht doeltreffender maken. Om een adequate beperking van de risico’s van witwassen en terrorismefinanciering te waarborgen, moeten de meldingsplichtige entiteiten beschikken over een internecontrolekader dat bestaat uit risicogebaseerde gedragslijnen, controlemaatregelen en procedures en een duidelijke verdeling van verantwoordelijkheden binnen de organisatie. In overeenstemming met de risicogebaseerde benadering van deze verordening moeten die gedragslijnen, controlemaatregelen en procedures evenredig zijn met de aard en de omvang van de meldingsplichtige entiteit en afgestemd zijn op de risico’s van witwassen en terrorismefinanciering waarmee de entiteit te maken krijgt.

(21) Een passende risicogebaseerde benadering vereist dat de meldingsplichtige entiteiten de inherente risico’s van witwassen en terrorismefinanciering waarmee zij in het kader van hun bedrijfsactiviteiten te maken krijgen, identificeren teneinde deze risico’s doeltreffend te beperken en hun gedragslijnen, procedures en interne controles af te stemmen op het aanpakken ervan. Daarbij moeten meldingsplichtige entiteiten rekening houden met de kenmerken van hun cliënten, de aangeboden producten, diensten of transacties, de betrokken landen of geografische gebieden en de gebruikte distributiekanalen. Deze risicobeoordeling moet geregeld worden aangepast in het licht van de veranderlijke aard van de risico’s.

(22) Het is dienstig rekening te houden met de kenmerken en behoeften van kleinere meldingsplichtige entiteiten en ervoor te zorgen dat deze entiteiten een behandeling krijgen die is aangepast aan hun specifieke behoeften en aan de aard van hun bedrijfsactiviteit. Dit kan inhouden dat bepaalde meldingsplichtige entiteiten worden vrijgesteld van het uitvoeren van een risicobeoordeling wanneer de risico’s die verbonden zijn aan de sector waarin de entiteit actief is, goed bekend zijn.

(23) De FATF heeft normen ontwikkeld aan de hand waarvan jurisdicties de risico’s op mogelijke niet-uitvoering of ontduiking van gerichte financiële sancties in verband met de financiering van proliferatie kunnen identificeren en beoordelen en maatregelen kunnen nemen om die risico’s te beperken. Deze nieuwe door de FATF ingevoerde normen komen niet in de plaats van en doen geen afbreuk aan de bestaande strenge vereisten inzake de uitvoering van gerichte financiële sancties die landen in acht moeten nemen om te voldoen aan de regels van de Veiligheidsraad van de Verenigde Naties inzake de preventie, bestrijding en verstoring van de proliferatie van massavernietigingswapens en de financiering daarvan. Deze strikte, op regels gebaseerde verplichtingen, waaraan op het niveau van de Unie uitvoering wordt gegeven bij de Besluiten 2010/413/GBVB 31 en (GBVB) 2016/849 32 van de Raad en bij de Verordeningen (EU) nr. 267/2012 33 en (EU) 2017/1509 34 van de Raad, gelden nog steeds voor alle natuurlijke en rechtspersonen binnen de Unie.

(24) Om rekening te houden met de meest recente ontwikkelingen op internationaal niveau, is bij deze verordening een vereiste ingevoerd om de risico’s op mogelijke niet-uitvoering of ontduiking van gerichte financiële sancties in verband met de financiering van proliferatie op het niveau van de meldingsplichtige entiteit te identificeren, inzichtelijk te maken, te beheren en te beperken.

(25) Het is belangrijk dat de meldingsplichtige entiteiten op managementniveau alle maatregelen nemen om interne gedragslijnen, controlemaatregelen en procedures uit te voeren en de AML/CFT-vereisten toe te passen. Hoewel op managementniveau een persoon moet worden aangewezen die verantwoordelijk is voor de uitvoering van de gedragslijnen, controlemaatregelen en procedures van de meldingsplichtige entiteit, moet de eindverantwoordelijkheid voor de naleving van de AML/CFT-vereisten berusten bij het bestuursorgaan van de entiteit. Taken in verband met de dagelijkse uitvoering van de gedragslijnen, controlemaatregelen en procedures van de meldingsplichtige entiteit op het vlak van AML/CFT moeten worden toevertrouwd aan een nalevingsfunctionaris.

(26) Voor een doeltreffende uitvoering van de AML/CFT-maatregelen is het ook van essentieel belang dat de werknemers van de meldingsplichtige entiteiten, alsmede hun agenten en distributeurs, die een rol spelen bij de uitvoering van deze maatregelen, op de hoogte zijn van de vereisten en de interne gedragslijnen, controlemaatregelen en procedures van de entiteit. De meldingsplichtige entiteiten moeten daartoe maatregelen nemen, onder meer in de vorm van opleidingsprogramma’s.

(27) Personen die belast zijn met taken in verband met de naleving van de AML/CFT-vereisten door een meldingsplichtige entiteit, moeten worden beoordeeld op hun vaardigheden, kennis, deskundigheid, integriteit en gedrag. Wanneer werknemers taken in verband met de naleving van het AML/CFT-kader door de meldingsplichtige entiteit uitvoeren met betrekking tot cliënten met wie zij een nauwe persoonlijke of professionele relatie hebben, kan dit tot belangenconflicten leiden en de integriteit van het systeem ondermijnen. Daarom moet werknemers in dergelijke situaties worden belet taken inzake de naleving van het AML/CFT-kader door de meldingsplichtige entiteit uit te voeren met betrekking tot zulke cliënten.

(28) Om risico’s van witwassen en terrorismefinanciering binnen een groep krachtig en doeltreffend te beheren, is het van essentieel belang dat de AML/CFT-gedragslijnen en -procedures in de hele groep consistent worden uitgevoerd. Daartoe moet de moederonderneming op groepsniveau geldende gedragslijnen, controlemaatregelen en procedures vaststellen en uitvoeren. De meldingsplichtige entiteiten binnen de groep moeten worden verplicht informatie uit te wisselen wanneer die uitwisseling relevant is om witwassen en terrorismefinanciering te voorkomen. Voor de informatie-uitwisseling moeten voldoende waarborgen op het gebied van vertrouwelijkheid, gegevensbescherming en gebruik van informatie gelden. De AMLA moet worden belast met het opstellen van ontwerpen van reguleringsnormen waarin de minimumvereisten van op groepsniveau geldende procedures en gedragslijnen worden gespecificeerd, onder meer inzake informatie-uitwisseling binnen de groep en de rol en de verantwoordelijkheden van moederondernemingen die zelf geen meldingsplichtige entiteiten zijn.

(29) Naast groepen bestaan er nog andere structuren, zoals netwerken of maatschappen, waarin meldingsplichtige entiteiten onder dezelfde eigenaar, hetzelfde bestuur of dezelfde nalevingcontroles kunnen vallen. Om te zorgen voor een gelijk speelveld voor alle sectoren en tegelijkertijd overbelasting van deze structuren te voorkomen, moet de AMLA bepalen in welke situaties soortgelijke op groepsniveau geldende gedragslijnen op die structuren van toepassing moeten zijn.

(30) Er zijn omstandigheden waarin bijkantoren en dochterondernemingen van meldingsplichtige entiteiten gelegen zijn in derde landen waar de minimale AML/CFT-vereisten, onder meer inzake gegevensbescherming, minder streng zijn dan het AML/CFT-kader van de Unie. Om het gebruik van het financiële stelsel van de Unie voor witwasdoeleinden en terrorismefinanciering volledig te voorkomen en de hoogste mate van bescherming van de persoonsgegevens van burgers van de Unie te waarborgen, moeten die bijkantoren en dochterondernemingen in zulke situaties voldoen aan op Unieniveau vastgestelde AML/CFT-vereisten. Wanneer het volgens het recht van een derde land niet is toegestaan aan deze vereisten te voldoen, bijvoorbeeld omdat de groep door een ontoereikend niveau van gegevensbescherming of door wetgeving inzake het bankgeheim in het derde land beperkt wordt in haar mogelijkheden om informatie in te zien, te verwerken of uit te wisselen, moeten de meldingsplichtige entiteiten aanvullende maatregelen nemen om ervoor te zorgen dat de in dat land gelegen bijkantoren en dochterondernemingen de risico’s doeltreffend aanpakken. De AMLA moet worden belast met het ontwikkelen van ontwerpen van technische normen waarin het soort aanvullende maatregelen wordt gespecificeerd.

(31) Vereisten op het gebied van cliëntenonderzoek zijn van essentieel belang om ervoor te zorgen dat de meldingsplichtige entiteiten hun zakelijke relaties met cliënten identificeren, verifiëren en monitoren met betrekking tot de risico’s van witwassen en terrorismefinanciering. Accurate identificatie en verificatie van gegevens van potentiële en bestaande cliënten zijn van essentieel belang om inzicht te krijgen in de risico’s van witwassen en terrorismefinanciering die aan de cliënten verbonden zijn, ongeacht of het om natuurlijke of rechtspersonen gaat.

(32) Het is noodzakelijk een uniform en hoog niveau van cliëntenonderzoek in de Unie tot stand te brengen. Daarbij moet worden uitgegaan van geharmoniseerde vereisten voor de identificatie van cliënten en de verificatie van hun identiteit, en moeten de nationale verschillen worden beperkt met het oog op een gelijk speelveld in de gehele interne markt en een consistente toepassing van de bepalingen in de hele Unie. Tegelijkertijd is het van essentieel belang dat de meldingsplichtige entiteiten de cliëntenonderzoeksvereisten op risicogebaseerde wijze toepassen. De risicogebaseerde benadering is geen al te vrijblijvende optie voor de meldingsplichtige entiteiten. Ze maakt gebruik van empirisch onderbouwde besluitvorming om de risico’s van witwassen en terrorismefinanciering waarmee de Unie en de partijen die in de Unie actief zijn te maken krijgen, doeltreffender aan te pakken.

(33) De meldingsplichtige entiteiten mogen niet worden verplicht om cliëntenonderzoeksmaatregelen toe te passen ten aanzien van cliënten die occasionele of onderling samenhangende transacties onder een bepaalde waarde verrichten, tenzij er een vermoeden van witwassen of terrorismefinanciering bestaat. Hoewel de limiet van 10 000 EUR voor de meeste occasionele transacties geldt, moeten meldingsplichtige entiteiten die actief zijn in sectoren met een hoger risico van witwassen en terrorismefinanciering of die transacties met een hoger risico van witwassen en terrorismefinanciering uitvoeren, verplicht worden om ook voor transacties met een lagere limiet een cliëntenonderzoek te verrichten. Om de sectoren en de transacties alsook de passende limieten voor die sectoren en transacties te bepalen, moet de AMLA specifieke ontwerpen van technische reguleringsnormen opstellen.

(34) Sommige bedrijfsmodellen gaan uit van de basis dat de meldingsplichtige entiteit een zakelijke relatie met een handelaar heeft voor het aanbieden van betalingsinitiatiediensten via welke de handelaar betaald wordt voor de levering van goederen of diensten, en niet met de klant van de handelaar, die de betalingsinitiatiedienst machtigt om een enkele of een eenmalige transactie ten gunste van de handelaar te initiëren. In een dergelijk bedrijfsmodel wordt voor de toepassing van de AML/CFT-regels de handelaar, en niet de klant van de handelaar, als de cliënt van de meldingsplichtige entiteit beschouwd. Daarom moet de meldingsplichtige entiteit de vereisten inzake cliëntenonderzoek toepassen ten aanzien van de handelaar.

(35) In Richtlijn (EU) 2015/849 zijn de regels van de lidstaten op het gebied van de vereisten inzake de identificatie van cliënten weliswaar tot op zekere hoogte geharmoniseerd, maar zijn er geen gedetailleerde regels vastgesteld met betrekking tot de procedures die de meldingsplichtige entiteiten moeten volgen. Gezien het cruciale belang van dit aspect voor het voorkomen van witwassen en terrorismefinanciering is het passend om, in overeenstemming met de risicogebaseerde benadering, specifiekere en meer gedetailleerde bepalingen in te voeren betreffende de identificatie van de cliënt en de verificatie van de identiteit van de cliënt, ongeacht of het gaat om natuurlijke of rechtspersonen, juridische constructies zoals trusts of entiteiten met rechtsbevoegdheid naar nationaal recht.

(36) Technologische ontwikkelingen en de vooruitgang op het gebied van digitalisering maken het mogelijk potentiële en bestaande cliënten op afstand of langs elektronische weg veilig te identificeren en te verifiëren, en kunnen de uitvoering van een cliëntenonderzoek op afstand vergemakkelijken. De identificatiemethoden als vastgesteld in Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad en in het voorstel tot wijziging daarvan met betrekking tot een Europees kader voor een digitale identiteit 35 maken het mogelijk potentiële en bestaande cliënten veilig en betrouwbaar te identificeren en te verifiëren, en kunnen de uitvoering van een cliëntenonderzoek op afstand vergemakkelijken. De meldingsplichtige entiteiten moeten de in die verordening vastgestelde elektronische identificatie in aanmerking nemen en aanvaarden voor het identificeren van cliënten. Het potentiële risico van deze identificatiemethoden is, mits er passende risicobeperkende maatregelen voorhanden zijn, standaard tot laag.

(37) Om te waarborgen dat het AML/CFT-kader de instroom van illegale geldmiddelen in het financiële stelsel belet, moeten de meldingsplichtige entiteiten een cliëntenonderzoek verrichten alvorens zakelijke relaties aan te gaan met potentiële cliënten, in overeenstemming met de risicogebaseerde benadering. Om de normale bedrijfsvoering niet onnodig te vertragen, moeten de meldingsplichtige entiteiten echter de mogelijkheid hebben om de informatie van de potentiële cliënt te verzamelen terwijl de zakelijke relatie wordt aangegaan. Kredietinstellingen en financiële instellingen kunnen de nodige informatie van de potentiële cliënten verkrijgen zodra de relatie is aangegaan, mits de transacties niet worden geïnitieerd voordat het cliëntenonderzoek met succes is afgerond.

(38) Deposanten van wie de geldmiddelen de opbrengst zijn van witwaspraktijken, dienen te worden uitgesloten van terugbetaling in het kader van een depositogarantiestelsel. Om te voorkomen dat illegale geldmiddelen aan dergelijke deposanten worden terugbetaald, moeten kredietinstellingen, onder toezicht van de toezichthouders, hun cliënten aan een cliëntenonderzoek onderwerpen wanneer is vastgesteld dat de kredietinstellingen falen of waarschijnlijk zullen falen, of wanneer deposito’s als niet-beschikbaar worden aangemerkt. Kredietinstellingen moeten verdachte transacties die bij de uitvoering van een dergelijk cliëntenonderzoek aan het licht komen, melden aan de FIE.

(39) Het cliëntenonderzoek is niet beperkt tot de identificatie van de cliënten en de verificatie van hun identiteit. Alvorens zakelijke relaties aan te gaan of occasionele transacties te verrichten, moeten de meldingsplichtige entiteiten ook het doel en de aard van de zakelijke relatie beoordelen. Dat doel kan inzichtelijker worden gemaakt via precontractuele of andere informatie over de voorgestelde producten of diensten die aan de potentiële cliënt wordt meegedeeld. De meldingsplichtige entiteiten moeten het doel en de aard van een potentiële zakelijke relatie altijd op ondubbelzinnige wijze kunnen beoordelen. Wanneer de cliënten met de aangeboden diensten of producten verschillende soorten transacties of activiteiten kunnen verrichten, moeten de meldingsplichtige entiteiten voldoende informatie verkrijgen over het doel dat de cliënt met die relatie beoogt.

(40) Om de doeltreffendheid van het AML/CFT-kader te waarborgen, moeten de meldingsplichtige entiteiten de van hun cliënten verkregen informatie regelmatig evalueren, in overeenstemming met de risicogebaseerde benadering. De meldingsplichtige entiteiten moeten ook een monitoringsysteem opzetten voor het opsporen van atypische transacties die aanleiding kunnen geven tot vermoedens van witwassen of terrorismefinanciering. Met het oog op een doeltreffende monitoring van de transacties moeten de meldingsplichtige entiteiten in beginsel alle producten en diensten die zij aan de cliënten aanbieden, monitoren, alsook alle transacties die zij namens de cliënten verrichten of aan de cliënten aanbieden. Niet alle transacties hoeven echter afzonderlijk te worden gecontroleerd. Wat de intensiteit van de monitoring betreft, moet rekening worden gehouden met de risicogebaseerde benadering en met nauwkeurige en relevante criteria, met name de kenmerken van de cliënten en het betrokken risiconiveau, de aangeboden producten en diensten en de betrokken landen of geografische gebieden. De AMLA moet richtsnoeren ontwikkelen om ervoor te zorgen dat de intensiteit van de monitoring van zakelijke relaties en transacties passend en evenredig is ten opzichte van het risiconiveau.

(41) Om een consistente toepassing van deze verordening te waarborgen, moet de AMLA worden belast met het opstellen van ontwerpen van technische reguleringsnormen voor het cliëntenonderzoek. In die technische reguleringsnormen moet worden vastgesteld welke minimuminformatie de meldingsplichtige entiteiten moeten verkrijgen om nieuwe zakelijke relaties met cliënten aan te gaan of lopende relaties te beoordelen, afhankelijk van het risiconiveau dat aan elke cliënt verbonden is. Voorts moeten de ontwerpen van technische reguleringsnormen marktspelers voldoende duidelijkheid verschaffen zodat zij met inachtneming van het beginsel van technologieneutraliteit veilige, toegankelijke en innovatieve methoden voor de verificatie van de identiteit van cliënten en voor het cliëntenonderzoek – ook op afstand – kunnen ontwikkelen. De Commissie moet de bevoegdheid krijgen om deze ontwerpen van technische reguleringsnormen vast te stellen. Die specifieke taken zijn in overeenstemming met de rol en de verantwoordelijkheden van de AMLA zoals bepaald in Verordening [referentie invoegen – voorstel voor de oprichting van een autoriteit voor de bestrijding van witwassen – COM(2021) 421 final].

(42) De harmonisatie van de cliëntenonderzoeksmaatregelen moet niet alleen gericht zijn op een consistent en een consistent doeltreffend inzicht in de risico’s die verbonden zijn aan een bestaande of potentiële cliënt, ongeacht waar de zakelijke relatie in de Unie wordt aangegaan. De harmonisatie van de maatregelen in kwestie zal bijdragen tot dat doel, en zij moet er ook voor zorgen dat de meldingsplichtige entiteiten de in het kader van het cliëntenonderzoek verkregen informatie niet misbruiken om risico’s te verminderen en daardoor mogelijk andere wettelijke verplichtingen te omzeilen, met name die welke zijn vastgelegd in Richtlijn 2014/92/EU van het Europees Parlement en de Raad 36 en in Richtlijn (EU) 2015/2366 van het Europees Parlement en de Raad 37 , zonder de doelstellingen van de Unie inzake het voorkomen van witwassen en terrorismefinanciering te verwezenlijken. Voor een deugdelijk toezicht op de naleving van de cliëntenonderzoeksvereisten is het belangrijk dat de meldingsplichtige entiteiten de in het kader van het cliëntenonderzoek ondernomen acties en verkregen informatie registreren, ongeacht of zij een nieuwe zakelijke relatie hebben aangegaan dan wel geweigerd en of zij in het laatste geval een melding van verdachte transacties hebben ingediend. Indien de meldingsplichtige entiteit besluit geen zakelijke relatie met een potentiële cliënt aan te gaan, moeten de redenen voor die beslissing in de cliëntenonderzoeksregisters worden vermeld. Aan de hand van die informatie zullen de toezichthoudende autoriteiten kunnen beoordelen of de meldingsplichtige entiteiten over zorgvuldig gespecificeerde cliëntenonderzoekspraktijken beschikken en hoe de risicoblootstelling van de entiteit zich ontwikkelt, en kan statistisch bewijsmateriaal worden verzameld over de toepassing van de cliëntenonderzoeksregels door de meldingsplichtige entiteiten in de hele Unie.

(43) In het huidige AML/CFT-kader wordt voor het onderzoek naar bestaande cliënten reeds uitgegaan van een risicogebaseerde benadering. Die benadering volstaat wellicht echter niet om het aan bepaalde intermediaire structuren verbonden hogere risico van witwassen, daarmee verband houdende basisdelicten en terrorismefinanciering tijdig op te sporen en te beoordelen. Derhalve is het belangrijk om ervoor te zorgen dat duidelijk gespecificeerde categorieën van bestaande cliënten ook regelmatig worden gemonitord.

(44) Risico is van nature variabel en de variabelen kunnen afzonderlijk of in onderlinge combinatie het potentiële risico verhogen of verlagen, en aldus van invloed zijn op het passende niveau van preventieve maatregelen, zoals cliëntenonderzoeksmaatregelen.

(45) In situaties met een laag risico moeten de meldingsplichtige entiteiten vereenvoudigde cliëntenonderzoeksmaatregelen kunnen toepassen. Dit betekent niet dat er vrijstelling van het cliëntenonderzoek wordt verleend of dat er geen cliëntenonderzoek plaatsvindt. Het gaat veeleer om een vereenvoudigde of beperkte reeks controlemaatregelen, die echter betrekking moeten hebben op alle componenten van de standaardprocedure voor het cliëntenonderzoek. Overeenkomstig de risicogebaseerde benadering moeten de meldingsplichtige entiteiten niettemin de mogelijkheid hebben om de frequentie of de intensiteit van hun cliënten- of transactieonderzoek te verminderen of af te gaan op adequate aannames met betrekking tot het doel van de zakelijke relatie of het gebruik van eenvoudige producten. In de technische reguleringsnormen voor het cliëntenonderzoek moet worden bepaald welke specifieke vereenvoudigde maatregelen de meldingsplichtige entiteiten mogen toepassen in situaties met een lager risico als omschreven in de supranationale risicobeoordeling van de Commissie. De AMLA moet bij het opstellen van ontwerpen van technische reguleringsnormen terdege aandacht besteden aan de bescherming van de sociale en financiële inclusie.

(46) Sommige situaties houden nu eenmaal een groter risico van witwassen of terrorismefinanciering in. Hoewel de identiteit en het zakelijk profiel van alle cliënten aan de hand van de regelmatige toepassing van de cliëntenonderzoeksvereisten dienen te worden vastgesteld, zijn er gevallen waarin bijzonder strikte cliëntidentificatie- en cliëntverificatieprocedures vereist zijn. Daarom moeten er gedetailleerde regels voor dergelijke verscherpte cliëntenonderzoeksmaatregelen worden vastgesteld, onder meer specifiek voor grensoverschrijdende correspondentrelaties.

(47) De grensoverschrijdende correspondentrelaties met een respondentinstelling in een derde land worden gekenmerkt door hun doorlopende en herhaalde aard. Bovendien is het niveau van de risico’s van witwassen en terrorismefinanciering niet voor alle grensoverschrijdende correspondentbankdiensten hetzelfde. Daarom moet de intensiteit van de verscherpte cliëntenonderzoeksmaatregelen worden bepaald aan de hand van de beginselen van de risicogebaseerde benadering. De risicogebaseerde benadering mag echter niet worden toegepast bij interactie met een respondentinstelling in een derde land die niet fysiek aanwezig is waar zij is opgericht. Gezien het hoge risico van witwassen en terrorismefinanciering dat inherent is aan shell banken, dienen kredietinstellingen en financiële instellingen af te zien van correspondentrelaties met dergelijke banken.

(48) In het kader van verscherpte cliëntenonderzoeksmaatregelen impliceert het verkrijgen van goedkeuring van het hoger leidinggevend personeel voor het aangaan van zakelijke relaties niet per se het verkrijgen van de goedkeuring van de raad van bestuur. Die goedkeuring moet kunnen worden verleend door iemand met voldoende kennis van de blootstelling van de entiteit aan het risico van witwassen en terrorismefinanciering en met voldoende anciënniteit om beslissingen te nemen die van invloed zijn op die risicoblootstelling.

(49) Teneinde de goede werking van het financiële stelsel van de Unie tegen witwassen en terrorismefinanciering te beschermen, moet aan de Commissie de bevoegdheid worden toegekend om overeenkomstig artikel 290 van het Verdrag betreffende de werking van de Europese Unie (VWEU) handelingen vast te stellen om derde landen te identificeren waarvan de nationale AML/CFT-regelingen tekortkomingen vertonen die een bedreiging voor de integriteit van de interne markt van de Unie vormen. Omdat de externe bedreigingen inzake witwassen en terrorismefinanciering veranderlijk van aard zijn, onder meer doordat de technologische en andere middelen waarover criminelen beschikken, constant evolueren, moet het juridisch kader met betrekking tot derde landen snel en continu kunnen worden aangepast, teneinde bestaande risico’s doelmatig aan te pakken en te voorkomen dat nieuwe risico’s ontstaan. De Commissie moet rekening houden met informatie van internationale organisaties en opstellers van standaarden op AML/CFT-gebied, zoals de publieke verklaringen, wederzijdse evaluatierapporten, gedetailleerde beoordelingsrapporten of gepubliceerde follow-uprapporten van de FATF, en zij moet haar beoordelingen in voorkomend geval aanpassen aan de veranderingen daarin.

(50) Derde landen die het voorwerp zijn van “een oproep tot optreden” van de betrokken internationale opsteller van standaarden (FATF) vertonen aanhoudende aanzienlijke strategische tekortkomingen in hun juridische en institutionele AML/CFT-kaders en bij de uitvoering daarvan. Deze tekortkomingen vormen waarschijnlijk een groot risico voor het financiële stelsel van de Unie. De aanhoudende aard van de aanzienlijke strategische tekortkomingen wijst op gebrek aan inzet of aanhoudend onvermogen van het derde land om de tekortkomingen aan te pakken en verhoogt de dreiging die van dat land uitgaat. Deze situatie vereist een doeltreffende, consistente en geharmoniseerde risicobeperkende reactie op het niveau van de Unie. Om de onderliggende risico’s te beheren en te beperken, moeten de meldingsplichtige entiteiten daarom worden verplicht de hele reeks beschikbare verscherpte cliëntenonderzoeksmaatregelen toe te passen op occasionele transacties en zakelijke relaties waarbij die derde landen met een hoog risico betrokken zijn. Bovendien rechtvaardigt het hoge risiconiveau de toepassing van aanvullende specifieke tegenmaatregelen, hetzij op het niveau van de meldingsplichtige entiteiten, hetzij door de lidstaten. Met een dergelijke aanpak zou worden voorkomen dat er bij het bepalen van tegenmaatregelen verschillen optreden waardoor het gehele financiële stelsel van de Unie aan risico’s zou worden blootgesteld. Gezien haar technische expertise kan de AMLA de Commissie nuttige input leveren bij het vaststellen van de passende tegenmaatregelen.

(51) Nalevingstekortkomingen in zowel het juridische en institutionele AML/CFT-kader als bij de uitvoering ervan in derde landen die door de FATF aan “verscherpte monitoring” zijn onderworpen, kunnen door criminelen worden uitgebuit. Het risico dat dit kan inhouden voor het financiële stelsel van de Unie, moet worden beheerd en beperkt. De toezegging van deze derde landen om de vastgestelde tekortkomingen aan te pakken, neemt het risico weliswaar niet weg, maar rechtvaardigt een risicobeperkende reactie die minder streng is dan die voor derde landen met een hoog risico. In deze gevallen moeten de meldingsplichtige entiteiten van de Unie op occasionele transacties en zakelijke relaties ten aanzien van in die derde landen gevestigde natuurlijke personen of juridische entiteiten verscherpte cliëntenonderzoeksmaatregelen toepassen die zijn toegesneden op de specifieke tekortkomingen die in elk derde land zijn vastgesteld. Door gedetailleerd te bepalen welke verscherpte cliëntenonderzoeksmaatregelen moeten worden toegepast, zou, in overeenstemming met de risicogebaseerde benadering, ook worden gewaarborgd dat de maatregelen evenredig zijn aan het risiconiveau. Met het oog op een dergelijke consistente en evenredige aanpak moet de Commissie kunnen bepalen welke specifieke verscherpte cliëntenonderzoeksmaatregelen vereist zijn om landspecifieke risico’s te beperken. Gezien haar technische expertise kan de AMLA de Commissie nuttige input leveren bij het vaststellen van de passende cliëntenonderzoeksmaatregelen.

(52) Landen die niet publiekelijk door internationale opstellers van standaarden worden geïdentificeerd als landen waarvoor een oproep tot optreden of verscherpte monitoring geldt, kunnen toch een bedreiging vormen voor de integriteit van het financiële stelsel van de Unie. Om die risico’s te beperken, moet de Commissie actie kunnen ondernemen door, op basis van een duidelijke reeks criteria en met de steun van de AMLA, derde landen te identificeren die nalevingstekortkomingen of aanhoudende aanzienlijke strategische tekortkomingen in hun AML/CFT-regeling vertonen en daarom een specifieke en ernstige bedreiging vormen voor het financiële stelsel van de Unie, en door overeenkomstige risicobeperkende maatregelen vast te stellen. Die derde landen moeten door de Commissie worden geïdentificeerd. Afhankelijk van het niveau van het risico voor het financiële stelsel van de Unie moet de Commissie de toepassing eisen van ofwel alle verscherpte cliëntenonderzoeksmaatregelen en landspecifieke tegenmaatregelen, zoals het geval is voor derde landen met een hoog risico, ofwel landspecifiek verscherpt cliëntenonderzoek, zoals in het geval van derde landen met nalevingstekortkomingen.

(53) Omdat er wijzigingen kunnen komen in de AML/CFT-kaders van die derde landen of in de uitvoering ervan, bijvoorbeeld als gevolg van de toezegging van het land om de vastgestelde tekortkomingen aan te pakken of de vaststelling van AML/CFT-maatregelen om deze aan te pakken, en de aard en het niveau van de betrokken risico’s daardoor kunnen veranderen, moet de Commissie regelmatig nagaan of de geïdentificeerde specifieke verscherpte cliëntenonderzoeksmaatregelen nog evenredig en adequaat zijn.

(54) Potentiële externe bedreigingen voor het financiële stelsel van de Unie zijn niet alleen afkomstig uit derde landen, maar kunnen ook samenhangen met specifieke cliëntgebonden risicofactoren of producten, diensten, transacties of leveringskanalen in een specifiek geografisch gebied buiten de Unie. Daarom moet in kaart worden gebracht met welke tendensen, risico’s en methoden op het gebied van witwassen en terrorismefinanciering de meldingsplichtige entiteiten van de Unie te maken kunnen krijgen. De AMLA bevindt zich in de beste positie om opkomende externe typologieën op het gebied van witwassen en terrorismefinanciering op te sporen en de ontwikkeling ervan te monitoren zodat zij de meldingsplichtige entiteiten van de Unie kan adviseren over de noodzaak verscherpte cliëntenonderzoeksmaatregelen ter beperking van deze risico’s toe te passen.

(55) Relaties met individuele personen die binnen de Unie of op internationaal niveau een prominente publieke functie bekleden of bekleed hebben, vooral indien die personen afkomstig zijn uit landen waar corruptie wijdverbreid is, kunnen voor de financiële sector een groot reputatierisico en juridisch risico behelzen. Ook de internationale inspanning ter bestrijding van corruptie rechtvaardigt bijzondere aandacht voor dergelijke personen en de toepassing van passende verscherpte cliëntenonderzoeksmaatregelen ten aanzien van personen die een prominente publieke functie bekleden of bekleed hebben en ten aanzien van hooggeplaatste personen bij internationale organisaties. Daarom moet worden gespecificeerd welke maatregelen de meldingsplichtige entiteiten moeten toepassen ten aanzien van transacties of zakelijke relaties met politiek prominente personen. Om de risicogebaseerde benadering te vergemakkelijken, moet de AMLA worden belast met het opstellen van richtsnoeren voor het beoordelen van het risiconiveau dat verbonden is aan een bepaalde categorie politiek prominente personen, hun familieleden en als naaste geassocieerden bekende personen.

(56) Met het oog op de identificatie van politiek prominente personen in de Unie moeten door de lidstaten lijsten worden opgesteld met de specifieke functies die overeenkomstig de nationale wettelijke en bestuursrechtelijke bepalingen als prominente publieke functies worden beschouwd. De lidstaten moeten elke op hun grondgebied geaccrediteerde internationale organisatie verzoeken een lijst van prominente publieke functies binnen die internationale organisatie op te stellen en up-to-date te houden. De Commissie moet worden belast met het opstellen en bekendmaken van een in de hele Unie geldige lijst met betrekking tot personen met een prominente publieke functie in de instellingen en organen van de Unie.

(57) Cliënten die niet langer een prominente publieke functie bekleden, kunnen nog steeds een hoger risico vormen, bijvoorbeeld vanwege de informele invloed die zij nog steeds kunnen uitoefenen, of omdat hun vroegere en huidige functies met elkaar verbonden zijn. Het is van essentieel belang dat de meldingsplichtige entiteiten rekening houden met deze aanhoudende risico’s en een of meer verscherpte cliëntenonderzoeksmaatregelen op dergelijke personen toepassen totdat zij worden geacht geen risico meer te vormen, en in ieder geval gedurende ten minste twaalf maanden nadat hun prominente publieke functie is beëindigd.

(58) Verzekeringsmaatschappijen hebben vaak geen cliëntenrelatie met de begunstigden van de verzekeringspolissen. Toch moeten zij situaties met een hoger risico kunnen identificeren, bijvoorbeeld wanneer de opbrengst van de polis naar een politiek prominente persoon gaat. Om te bepalen of dit het geval is, moeten in de verzekeringspolis redelijke maatregelen worden opgenomen om de begunstigde te identificeren zoals ook zou gebeuren als deze persoon een nieuwe cliënt zou zijn. Deze maatregelen worden uiterlijk bij de uitbetaling of bij de overdracht van de polis toegepast, maar niet later.

(59) Nauwe persoonlijke en professionele relaties kunnen worden misbruikt voor witwasdoeleinden en terrorismefinanciering. Daarom moeten de voor politiek prominente personen geldende maatregelen ook van toepassing zijn op hun familieleden en als naaste geassocieerden bekende personen. De sociaal-economische en culturele structuur van het land van de politiek prominente persoon kan een rol spelen als het erop aankomt familieleden en als naaste geassocieerden bekende personen van een politiek prominente persoon naar behoren te identificeren. Tegen deze achtergrond moet de AMLA worden belast met het opstellen van richtsnoeren voor de identificatie van als naaste geassocieerden bekende personen.

(60) De voorschriften betreffende politiek prominente personen, hun familieleden en als naaste geassocieerden bekende personen zijn preventief en niet strafrechtelijk van aard en dienen niet te worden opgevat als zouden politiek prominente personen per definitie in criminele activiteiten verwikkeld zijn. Een zakelijke relatie afwijzen louter op grond van de vaststelling dat de betrokken persoon een politiek prominente persoon is, druist in tegen de geest en de letter van deze verordening.

(61) Om herhaaldelijke cliëntidentificatieprocedures te voorkomen, is het passend om, met inachtneming van passende waarborgen, de meldingsplichtige entiteiten gebruik te laten maken van de cliëntinformatie die door andere meldingsplichtige entiteiten is verzameld. Indien een meldingsplichtige entiteit een beroep doet op een andere meldingsplichtige entiteit, moet de eindverantwoordelijkheid voor het cliëntenonderzoek berusten bij de meldingsplichtige entiteit die gebruik maakt van het cliëntenonderzoek dat door de andere meldingsplichtige entiteit is uitgevoerd. De meldingsplichtige entiteit waarop een beroep wordt gedaan, blijft zelf verantwoordelijk voor de naleving van de AML/CFT-vereisten, waaronder de verplichting om verdachte transacties te melden en gegevens bij te houden.

(62) De meldingsplichtige entiteiten mogen taken in verband met de uitvoering van het cliëntenonderzoek uitbesteden aan een agent of externe dienstverlener, tenzij zij gevestigd zijn in derde landen die zijn aangemerkt als landen die een hoog risico vormen, nalevingstekortkomingen vertonen of een bedreiging vormen voor het financiële stelsel van de Unie. In het geval van een agentuur- of uitbestedingsverhouding op contractuele basis tussen meldingsplichtige entiteiten en niet onder de AML/CFT-vereisten vallende externe dienstverleners zouden AML/CFT-verplichtingen voor deze agenten of verrichters van uitbestede diensten alleen kunnen voortvloeien uit het contract tussen de partijen en niet uit deze verordening. De verantwoordelijkheid voor de naleving van de AML/CFT-vereisten moet derhalve volledig bij de meldingsplichtige entiteit zelf blijven berusten. De meldingsplichtige entiteit dient er met name voor te zorgen dat, wanneer voor de identificatie van cliënten op afstand een beroep wordt gedaan op een verrichter van uitbestede diensten, de risicogebaseerde benadering in acht wordt genomen.

(63) Wat gebruikmaking van derden en uitbesteding betreft, moet met het oog op een efficiënte werking meer duidelijkheid worden verschaft over de voorwaarden waaronder gebruik mag worden gemaakt van derden. De AMLA moet worden belast met het opstellen van richtsnoeren inzake de voorwaarden voor gebruikmaking van derden en uitbesteding, alsook inzake de rol en de verantwoordelijkheden van de respectieve partijen. Om ervoor te zorgen dat in de hele Unie consistent toezicht op de praktijken inzake gebruikmaking van derden en uitbesteding wordt gehouden, moeten de richtsnoeren ook duidelijkheid verschaffen over de wijze waarop de toezichthouders met dergelijke praktijken moeten omgaan en moeten nagaan of meldingsplichtige entiteiten in dat verband de AML/CFT-vereisten in acht nemen.

(64) Het begrip “uiteindelijk begunstigden” is bij Richtlijn (EU) 2015/849 ingevoerd om de transparantie van complexe vennootschapsstructuren te vergroten. Toegang tot accurate, actuele en toereikende informatie over de uiteindelijk begunstigden is een bepalende factor bij het opsporen van criminelen die hun identiteit anders achter een schimmige structuur kunnen verbergen. De lidstaten moeten er thans voor zorgen dat zowel vennootschappen en andere juridische entiteiten als express trusts en andere soortgelijke juridische constructies toereikende, accurate en actuele informatie over hun uiteindelijk begunstigden verkrijgen en in bezit hebben. De mate van transparantie die door de lidstaten wordt opgelegd, verschilt echter. Vanwege de uiteenlopende interpretatie van de regels worden er verschillende methoden voor het identificeren van de uiteindelijk begunstigden van een bepaalde entiteit of constructie toegepast, onder meer omdat indirecte eigendom van een entiteit of constructie niet consistent wordt berekend. Omdat dit de beoogde transparantie in de weg staat, moeten de regels worden verduidelijkt om te komen tot een consistente definitie van “uiteindelijk begunstigde” en een consistente toepassing ervan op de hele interne markt.

(65) Er moeten gedetailleerde regels worden vastgesteld om de uiteindelijk begunstigden van vennootschappen en andere juridische entiteiten te identificeren en de definities van uiteindelijk begunstigden te harmoniseren. Hoewel een nader bepaald procentueel aandelen- of eigendomsbelang niet automatisch volstaat om te bepalen wie de uiteindelijk begunstigden zijn, dient het als een van de bepalende factoren in aanmerking te worden genomen. De lidstaten moeten evenwel kunnen besluiten dat een lager percentage dan 25 % op eigendom of zeggenschap kan wijzen. Zeggenschap via een eigendomsbelang van 25 % plus een van de aandelen of de stemrechten of een ander eigendomsbelang moet worden beoordeeld op elk eigendomsniveau, wat betekent dat deze limiet van toepassing moet zijn op elke schakel in de eigendomsstructuur en dat elke schakel in de eigendomsstructuur en de combinatie van deze schakels naar behoren moeten worden onderzocht.

(66) Voor een zinvolle identificatie van de uiteindelijk begunstigden moet worden bepaald of de zeggenschap op andere manieren wordt uitgeoefend. Het bepalen van de zeggenschap via een eigendomsbelang is noodzakelijk, maar niet voldoende en volstaat niet als controle om uit te maken wie de uiteindelijk begunstigden zijn. De test of een natuurlijke persoon via andere middelen zeggenschap uitoefent, is geen vervolgtest die pas moet worden uitgevoerd als het niet mogelijk is een eigendomsbelang te bepalen. De twee tests – voor het bepalen van zeggenschap via een eigendomsbelang en voor het bepalen van zeggenschap via andere middelen – moeten parallel worden uitgevoerd. Zeggenschap via andere middelen kan het volgende omvatten: het recht om meer dan de helft van de leden van de raad van bestuur van de vennootschap te benoemen of te ontslaan; het vermogen om een significante invloed uit te oefenen op de besluitvorming van de vennootschap; zeggenschap door middel van formele of informele overeenkomsten met eigenaars, leden of de vennootschappen, of via stemregelingen; banden met familieleden van managers of bestuurders of personen die eigenaar zijn van of zeggenschap hebben over de vennootschap; gebruik van formele of informele volmachtregelingen.

(67) Om daadwerkelijke transparantie te waarborgen, moeten de regels inzake uiteindelijk begunstigden van toepassing zijn op een zo breed mogelijk scala van vennootschapsrechtelijk of anderszins op het grondgebied van de lidstaten opgerichte juridische entiteiten en constructies. Hieronder vallen ook andere juridische entiteiten dan vennootschappen, en met trusts vergelijkbare constructies. Als gevolg van verschillen in de rechtsstelsels van de lidstaten omvatten deze brede categorieën een groot aantal uiteenlopende organisatiestructuren. De lidstaten moeten de Commissie in kennis stellen van een lijst van de soorten vennootschappen en andere juridische entiteiten waarvan de uiteindelijk begunstigden worden geïdentificeerd overeenkomstig de regels voor de identificatie van uiteindelijk begunstigden van vennootschappen. De Commissie moet aanbevelingen aan de lidstaten doen over de specifieke regels en criteria voor het identificeren van de uiteindelijk begunstigden van andere juridische entiteiten dan vennootschappelijke entiteiten.

(68) Om te zorgen voor de consistente identificatie van de uiteindelijk begunstigden van express trusts en soortgelijke juridische entiteiten, zoals stichtingen, of constructies, is het noodzakelijk geharmoniseerde regels inzake uiteindelijk begunstigden vast te stellen. De lidstaten moeten de Commissie in kennis stellen van een lijst van juridische entiteiten en juridische constructies die vergelijkbaar zijn met express trusts, waarvan de uiteindelijk begunstigden worden geïdentificeerd overeenkomstig de regels voor de identificatie van uiteindelijk begunstigden van express trusts en soortgelijke juridische entiteiten of constructies. De Commissie moet de bevoegdheid krijgen om door middel van een uitvoeringshandeling een lijst vast te stellen van juridische constructies en juridische entiteiten die onder het nationale recht van de lidstaten vallen en die een structuur of functie hebben die vergelijkbaar is met die van express trusts.

(69) Met het oog op een consistente benadering van de transparantieregeling inzake uiteindelijk begunstigden moet ervoor worden gezorgd dat op de gehele interne markt dezelfde informatie over uiteindelijk begunstigden wordt verzameld. Het is passend om precieze vereisten in te voeren voor de informatie die moet worden verzameld. Die informatie omvat een minimumreeks persoonsgegevens van de uiteindelijk begunstigde, de aard en omvang van het in de juridische entiteit of de juridische constructie gehouden economische belang en informatie over de juridische entiteit of de juridische constructie.

(70) Het fundament voor een doeltreffend kader met betrekking tot transparantie inzake uiteindelijk begunstigden is de informatie van de vennootschappen en andere juridische entiteiten over de natuurlijke personen die hun uiteindelijk begunstigden zijn. Alle vennootschappen en andere juridische entiteiten in de Unie moeten derhalve toereikende, accurate en actuele informatie over de uiteindelijk begunstigden verkrijgen en in bezit hebben. Die informatie moet gedurende vijf jaar worden bewaard en de registers moeten in kennis worden gesteld van de identiteit van de persoon die verantwoordelijk is voor het bewaren van de informatie. Deze bewaringstermijn is gelijk aan de periode voor het bewaren van de informatie die wordt verkregen in het kader van de toepassing van AML/CFT-vereisten, onder meer met betrekking tot cliëntenonderzoeksmaatregelen. Om ervoor te zorgen dat de informatie kan worden vergeleken en geverifieerd, bijvoorbeeld door middel van het mechanisme voor de melding van discrepanties, is het gerechtvaardigd ervoor te zorgen dat de bewaringstermijnen op elkaar worden afgestemd.

(71) Vennootschappen en andere juridische entiteiten moeten alle maatregelen nemen die nodig zijn om hun uiteindelijk begunstigden te identificeren. Er kunnen evenwel gevallen zijn waarin het onmogelijk is een natuurlijke persoon te identificeren die uiteindelijk de eigenaar is van, of zeggenschap uitoefent over, een entiteit. In dergelijke uitzonderlijke gevallen kunnen, mits alle identificatiemiddelen zijn uitgeput, de hogere leidinggevenden worden opgegeven wanneer aan de meldingsplichtige entiteit informatie over de uiteindelijk begunstigden wordt verstrekt in de loop van het cliëntenonderzoeksproces of bij het indienen van de informatie bij het centrale register. Vennootschappen en andere juridische entiteiten moeten een register bijhouden van de maatregelen die zij nemen om hun uiteindelijk begunstigden te identificeren, met name wanneer zij daartoe gebruik maken van dit laatste redmiddel, in welk geval zij de nodige motivering en documentatie moeten verstrekken.

(72) Het is noodzakelijk een gelijk speelveld tussen de verschillende soorten rechtsvormen te waarborgen en te voorkomen dat misbruik wordt gemaakt van trusts en juridische constructies, die vaak gelaagd en complex gestructureerd zijn om de uiteindelijk begunstigden nog beter te verbergen. Trustees van een express trust die in een lidstaat wordt beheerd, moeten derhalve verantwoordelijk zijn voor het verkrijgen en in bezit hebben van toereikende, accurate en actuele informatie over de uiteindelijk begunstigden van de trust, voor het bekendmaken van hun status en voor het verstrekken van deze informatie aan meldingsplichtige entiteiten die een cliëntenonderzoek verrichten. Elke andere uiteindelijk begunstigde van de trust moet de trustee helpen bij het verkrijgen van deze informatie.

(73) Gezien de specifieke structuur van bepaalde juridische entiteiten, zoals stichtingen, en de noodzaak om te zorgen voor voldoende transparantie met betrekking tot de uiteindelijk begunstigden, moeten deze entiteiten en juridische constructies die vergelijkbaar zijn met trusts, onderworpen zijn aan vereisten inzake uiteindelijk begunstigden die gelijkwaardig zijn aan die welke gelden voor express trusts.

(74) Volmachtregelingen kunnen het mogelijk maken de identiteit van de uiteindelijk begunstigden te verbergen, omdat een gevolmachtigde kan optreden als bestuurder of aandeelhouder van een juridische entiteit, terwijl een volmachtgever niet altijd openbaar wordt gemaakt. Via dergelijke regelingen kunnen uiteindelijk begunstigden die hun identiteit of rol niet bekend willen maken, zichzelf en de zeggenschapsstructuur verborgen houden. Daarom moeten transparantievereisten worden ingevoerd om te voorkomen dat deze regelingen worden misbruikt en dat criminelen zich verbergen achter personen die namens hen handelen. Gevolmachtigde aandeelhouders en gevolmachtigde bestuurders van vennootschappen en andere juridische entiteiten moeten beschikken over voldoende informatie inzake de identiteit van hun volmachtgever en van de uiteindelijk begunstigde van de volmachtgever, en moeten deze informatie alsook de status van deze personen melden aan de betrokken vennootschappen en andere juridische entiteiten. De vennootschappen en andere juridische entiteiten moeten deze informatie ook melden aan de meldingsplichtige entiteiten wanneer cliëntenonderzoeksmaatregelen worden uitgevoerd.

(75) De risico’s op misbruik van buitenlandse vennootschappen en juridische constructies om opbrengsten van criminele activiteiten naar het financiële stelsel van de Unie te sluizen, moeten worden beperkt. Aangezien de in derde landen geldende normen inzake uiteindelijk begunstigden wellicht niet volstaan om de informatie over uiteindelijk begunstigden even transparant te maken en even tijdig beschikbaar te stellen als in de Unie, is het noodzakelijk te voorzien in adequate middelen om de uiteindelijk begunstigden van buitenlandse vennootschappen en juridische constructies in specifieke omstandigheden te identificeren. Daarom moeten zowel buiten de Unie opgerichte juridische entiteiten als buiten de Unie beheerde express trusts en soortgelijke juridische constructies verplicht worden hun uiteindelijk begunstigden bekend te maken wanneer zij in de Unie actief zijn doordat zij een zakelijke relatie met een meldingsplichtige entiteit van de Unie zijn aangegaan of onroerend goed in de Unie hebben verworven.

(76) Om naleving aan te moedigen en daadwerkelijk transparantie inzake uiteindelijk begunstigden te waarborgen, moeten de voorschriften inzake uiteindelijk begunstigden worden gehandhaafd. Daartoe moeten de lidstaten sancties opleggen voor inbreuken op deze voorschriften. Die sancties moeten doeltreffend, evenredig en afschrikkend zijn en mogen niet verder gaan dan nodig is om de naleving te bevorderen. De door de lidstaten ingevoerde sancties moeten in de hele Unie een vergelijkbaar afschrikkend effect hebben ten aanzien van inbreuken op de voorschriften inzake uiteindelijk begunstigden.

(77) Verdachte transacties en pogingen daartoe, alsook andere informatie omtrent witwassen, daarmee verband houdende basisdelicten en terrorismefinanciering dienen te worden gemeld aan de FIE, die moet fungeren als enige nationale centrale eenheid voor het ontvangen en analyseren van gemelde vermoedens en voor het beschikbaar stellen van de analyseresultaten aan de bevoegde autoriteiten. Alle verdachte transacties en pogingen daartoe moeten worden gemeld, ongeacht het bedrag van de transactie. De gemelde informatie kan ook informatie op basis van limieten omvatten. Het te goeder trouw melden van informatie door een meldingsplichtige entiteit of een werknemer of bestuurder van die entiteit aan de FIE mag niet worden beschouwd als een inbreuk op ongeacht welke beperking inzake de openbaarmaking van informatie en mag voor de meldingsplichtige entiteit, de bestuurder of de werknemer niet leiden tot enige vorm van aansprakelijkheid.

(78) Verschillen tussen de lidstaten op het gebied van de meldingsplicht voor verdachte transacties kunnen het voor meldingsplichtige entiteiten met een grensoverschrijdende aanwezigheid of grensoverschrijdende operaties moeilijker maken de AML/CFT-verplichtingen in acht te nemen. Bovendien hebben de structuur en de inhoud van de meldingen van verdachte transacties gevolgen voor de analysecapaciteit van de FIE’s en voor de aard van die analyse, alsook voor de mogelijkheden van de FIE’s om samen te werken en informatie uit te wisselen. Om de naleving van de meldingsplicht door de meldingsplichtige entiteiten te vergemakkelijken en een doeltreffender verloop van de analyseactiviteiten en de samenwerking van de FIE’s mogelijk te maken, moet de AMLA ontwerpen van reguleringsnormen opstellen met specificaties voor een gemeenschappelijk model voor de melding van verdachte transacties, dat in de hele Unie als uniforme basis moet worden gebruikt.

(79) De FIE’s moeten in staat zijn van elke meldingsplichtige entiteit snel alle nodige informatie te verkrijgen die verband houdt met hun taken. Onbelemmerde en snelle toegang van de FIE’s tot informatie is van essentieel belang om te waarborgen dat geldstromen naar behoren kunnen worden getraceerd en dat illegale netwerken en stromen in een vroeg stadium kunnen worden opgespoord. De aanleiding waarom FIE’s aanvullende informatie van meldingsplichtige entiteiten nodig hebben vanwege een vermoeden van witwaspraktijken of terrorismefinanciering, kan een eerdere melding van een verdachte transactie aan de FIE zijn, maar ook eigen analysewerk van de FIE, door de bevoegde autoriteiten verstrekte informatie of informatie van een andere FIE. De FIE’s moeten daarom in staat zijn om in de context van hun functies informatie van om het even welke meldingsplichtige entiteit te verkrijgen, ook zonder dat een eerdere melding is gedaan. De meldingsplichtige entiteit moet zo spoedig mogelijk antwoorden op een verzoek om informatie van de FIE en in elk geval binnen vijf dagen na ontvangst van het verzoek. In gerechtvaardigde en dringende gevallen moet de meldingsplichtige entiteit binnen 24 uur op het verzoek van de FIE kunnen reageren. Het gaat hierbij niet om willekeurige informatieverzoeken aan de meldingsplichtige entiteiten in het kader van analysewerkzaamheden van de FIE, maar alleen om informatieverzoeken op basis van voldoende omschreven voorwaarden. Een FIE moet ook in staat zijn om zulke informatie te verkrijgen op verzoek van een andere FIE van de Unie en om de informatie uit te wisselen met de verzoekende FIE.

(80) De lidstaten moeten de mogelijkheid hebben om voor bepaalde meldingsplichtige entiteiten een passend zelfregulerend orgaan aan te wijzen dat in plaats van de FIE in eerste instantie op de hoogte moet worden gesteld. Overeenkomstig de jurisprudentie van het Europees Hof voor de Rechten van de Mens vormt een systeem waarbij in eerste instantie aan een zelfregulerend orgaan melding wordt gedaan, een belangrijke waarborg voor het handhaven van de bescherming van de grondrechten waar het gaat om de meldingsplicht van advocaten. De lidstaten moeten bepalen met welke middelen en op welke wijze het beroepsgeheim, de vertrouwelijkheid en de persoonlijke levenssfeer worden beschermd.

(81) Wanneer een lidstaat besluit een dergelijk zelfregulerend orgaan aan te wijzen, kan hij dat orgaan toestaan of verplichten om aan de FIE geen informatie door te geven die is verkregen van door dat orgaan vertegenwoordigde personen, indien dat orgaan die informatie van een van zijn cliënten heeft ontvangen of over een van zijn cliënten heeft verkregen tijdens het bepalen van de rechtspositie van zijn cliënt of bij het verrichten van zijn taak van verdediging of vertegenwoordiging van die cliënt in het kader van of in verband met een rechtsgeding, daaronder begrepen advies over het instellen of vermijden van een rechtsgeding, ongeacht of die informatie vóór, gedurende of na een dergelijk geding wordt ontvangen of verkregen.

(82) De meldingsplichtige entiteiten moeten bij wijze van uitzondering verdachte transacties kunnen uitvoeren voordat zij de bevoegde autoriteiten hiervan op de hoogte brengen, indien het niet mogelijk is zich van het uitvoeren van deze transacties te onthouden of indien zulks de vervolging van de begunstigden van een vermoedelijke witwas- of terrorismefinancieringstransactie zou doorkruisen. Deze uitzondering mag echter niet worden gebruikt in het geval van transacties die verband houden met de door de lidstaten aanvaarde internationale verplichtingen om geldmiddelen of andere vermogensbestanddelen van terroristen, terroristische organisaties of financiers van terrorisme, onverwijld te bevriezen, conform de desbetreffende resoluties van de Veiligheidsraad van de Verenigde Naties.

(83) Vertrouwelijkheid met betrekking tot het melden van verdachte transacties en het verstrekken van andere relevante informatie aan de FIE’s is van essentieel belang om de bevoegde autoriteiten in staat te stellen vermogensbestanddelen die mogelijk verband houden met witwassen, daarmee verband houdende basisdelicten of terrorismefinanciering te bevriezen en in beslag te nemen. Een verdachte transactie wijst niet per definitie op een criminele activiteit. De mededeling dat een vermoeden is gemeld, kan afbreuk doen aan de reputatie van de bij de transactie betrokken personen en kan de analyse- en onderzoeksactiviteiten in gevaar brengen. Daarom mogen de meldingsplichtige entiteiten en de bestuurders en werknemers van deze entiteiten de betrokken cliënt of derden niet meedelen dat rechtstreeks of via het zelfregulerende orgaan informatie bij de FIE is, wordt of zal worden ingediend of dat een analyse naar witwassen of terrorismefinanciering wordt of kan worden uitgevoerd. Het mededelingsverbod mag niet gelden in specifieke omstandigheden, bijvoorbeeld wanneer sprake is van mededeling aan de bevoegde autoriteiten en zelfregulerende organen bij het uitoefenen van toezichthoudende taken, of mededeling voor rechtshandhavingsdoeleinden of tussen meldingsplichtige entiteiten die tot dezelfde groep behoren.

(84) Criminelen sluizen illegale opbrengsten via een groot aantal intermediairs weg om opsporing te voorkomen. Daarom is het belangrijk de meldingsplichtige entiteiten toe te staan niet alleen informatie uit te wisselen tussen leden van de groep, maar in bepaalde gevallen ook tussen kredietinstellingen en financiële instellingen en andere entiteiten die binnen netwerken actief zijn, met inachtneming van de regels inzake gegevensbescherming.

(85) Verordening (EU) 2016/679 van het Europees Parlement en de Raad 38 is van toepassing op de verwerking van persoonsgegevens voor de toepassing van deze verordening. De bestrijding van witwassen en terrorismefinanciering wordt door alle lidstaten erkend als een zwaarwegend algemeen belang.

(86) Het is van essentieel belang dat de afstemming van het AML/CFT-kader op de herziene FATF-aanbevelingen geschiedt in volledige overeenstemming met het recht van de Unie, met name inzake gegevensbescherming en de bescherming van de grondrechten zoals verankerd in het Handvest. Bepaalde aspecten van de uitvoering van het AML/CFT-kader behelzen het verzamelen, analyseren, bewaren en delen van gegevens. Die verwerking van persoonsgegevens moet toegestaan zijn onder volledige eerbiediging van de grondrechten en uitsluitend met het oog op de toepassing van deze verordening en met het oog op het uitvoeren van een cliëntenonderzoek, doorlopende monitoring, analyse en melding van ongebruikelijke en verdachte transacties, identificatie van de uiteindelijk begunstigde van een rechtspersoon of een juridische constructie, identificatie van een politiek prominente persoon en het delen van informatie door kredietinstellingen, financiële instellingen en andere meldingsplichtige entiteiten. Het verzamelen en vervolgens verwerken van persoonsgegevens door de meldingsplichtige entiteiten moet beperkt blijven tot hetgeen noodzakelijk is met het oog op de naleving van de AML/CFT-vereisten, en persoonsgegevens mogen niet verder worden verwerkt op een wijze die onverenigbaar is met dat doel. Met name de verdere verwerking van persoonsgegevens voor commerciële doeleinden moet strikt verboden zijn.

(87) Uit de herziene FATF-aanbevelingen blijkt dat, om ten volle te kunnen samenwerken en snel te kunnen reageren op informatieverzoeken van bevoegde autoriteiten met het oog op het voorkomen, opsporen of onderzoeken van witwaspraktijken en terrorismefinanciering, de meldingsplichtige entiteiten de in het kader van cliëntenonderzoeksmaatregelen verkregen informatie en de transactiegegevens gedurende ten minste vijf jaar moeten bewaren. Om verschillen in aanpak te vermijden en te voldoen aan de vereisten betreffende de bescherming van persoonsgegevens en rechtszekerheid, moet die bewaringstermijn worden bepaald op vijf jaar na de beëindiging van de zakelijke relatie of na de datum van de occasionele transactie.

(88) Wanneer het begrip “bevoegde autoriteiten” betrekking heeft op voor onderzoek en vervolging bevoegde autoriteiten, worden daaronder begrepen de centrale en gedecentraliseerde niveaus van het Europees Openbaar Ministerie (EOM) met betrekking tot de lidstaten die deelnemen aan de nauwere samenwerking bij de instelling van het EOM.

(89) Met het oog op een passende en efficiënte rechtsbedeling gedurende de periode tussen de inwerkingtreding en de toepassing van deze verordening, en ten behoeve van een soepele interactie met het nationale procesrecht, moet informatie of documentatie inzake lopende gerechtelijke procedures met het oog op het voorkomen, opsporen en onderzoeken van mogelijke witwaspraktijken of terrorismefinanciering die op de datum van inwerkingtreding van deze verordening in een lidstaat aanhangig waren, worden bewaard gedurende vijf jaar vanaf die datum, met de mogelijkheid die termijn met nogmaals vijf jaar te verlengen.

(90) De toegangsrechten van de betrokkene zijn van toepassing op de persoonsgegevens die voor de toepassing van deze verordening worden verwerkt. Toegang van de betrokkene tot informatie die verband houdt met een gemelde verdachte transactie zou evenwel de doeltreffendheid van de strijd tegen witwassen en terrorismefinanciering ernstig ondermijnen. Uitzonderingen op en beperkingen van dat recht overeenkomstig artikel 23 van Verordening (EU) 2016/679 kunnen dan ook gerechtvaardigd zijn. De betrokkene heeft het recht om bij de in artikel 51 van Verordening (EU) 2016/679 bedoelde nationale toezichthoudende autoriteit een verzoek tot verifiëring van de rechtmatigheid van de gegevensverwerking in te dienen, alsook om overeenkomstig artikel 79 van die verordening een voorziening in rechte in te stellen. De toezichthoudende autoriteit kan ook ambtshalve optreden. Onverminderd de op het recht van toegang toepasselijke beperkingen moet de toezichthoudende autoriteit de betrokkene ervan in kennis kunnen stellen dat alle noodzakelijke verificaties door de toezichthoudende autoriteit zijn verricht en hem kunnen inlichten over het resultaat daarvan wat de rechtmatigheid van de verwerking in kwestie betreft.

(91) De meldingsplichtige entiteiten kunnen een beroep doen op de diensten van andere particuliere marktdeelnemers. Het AML/CFT-kader dient echter alleen van toepassing te zijn op de meldingsplichtige entiteiten, en de verantwoordelijkheid voor de naleving van de AML/CFT-vereisten dient volledig bij de meldingsplichtige entiteiten te berusten. Om de rechtszekerheid te waarborgen en te voorkomen dat sommige diensten onbedoeld onder het toepassingsgebied van deze verordening terechtkomen, moet worden verduidelijkt dat deze verordening niet van toepassing is op personen die slechts papieren documenten in elektronische vorm omzetten en op contractbasis werkzaam zijn bij een meldingsplichtige entiteit, noch op personen die kredietinstellingen of financiële instellingen slechts voorzien van berichtensystemen of andere ondersteuningssystemen voor de overmaking van geldmiddelen of van clearing- en afwikkelingssystemen.

(92) De meldingsplichtige entiteiten moeten toereikende en accurate informatie over de uiteindelijk begunstigden en de zeggenschap van rechtspersonen verkrijgen en in bezit hebben. Aandelen aan toonder kennen de eigendom toe aan de persoon die houder is van het betrokken aandelencertificaat en stellen de uiteindelijk begunstigde daardoor in staat anoniem te blijven. Om ervoor te zorgen dat deze aandelen niet worden misbruikt voor witwasdoeleinden of terrorismefinanciering, moeten vennootschappen – andere dan vennootschappen met effecten die op een gereglementeerde markt genoteerd zijn of vennootschappen waarvan de aandelen worden uitgegeven als door intermediairs gehouden effecten – alle bestaande aandelen aan toonder omzetten in aandelen op naam. Bovendien mogen alleen door intermediairs gehouden warrants op aandelen aan toonder worden toegestaan.

(93) Cryptoactiva zijn anoniem en daarom gevoelig voor misbruik voor criminele doeleinden. Vanwege de anonimiteit van cryptoactivaportefeuilles kan de overmaking van cryptoactiva niet worden getraceerd en is het moeilijk om onderling samenhangende transacties die aanleiding kunnen geven tot verdenking, te identificeren of om een passend niveau van cliëntenonderzoek toe te passen. Om de doeltreffende toepassing van de AML/CFT-vereisten op cryptoactiva te waarborgen, is het noodzakelijk het aanbieden en het bewaren van anonieme cryptoactivaportefeuilles door aanbieders van cryptoactivadiensten te verbieden.

(94) Bij grote contante betalingen is het risico van witwassen en terrorismefinanciering zeer hoog. De eis dat handelaren in goederen bij het verrichten of ontvangen van contante betalingen van 10 000 EUR of meer onderworpen zijn aan de antiwitwasregels, heeft dit risico onvoldoende beperkt. Tegelijkertijd hebben de verschillen in aanpak tussen de lidstaten het gelijke speelveld op de interne markt ondermijnd ten nadele van ondernemingen die gelegen zijn in lidstaten met strengere controles. Daarom dient voor grote contante betalingen een Uniebrede limiet van 10 000 EUR te worden ingevoerd. De lidstaten moeten lagere limieten en aanvullende strengere bepalingen kunnen vaststellen.

(95) De Commissie moet de kosten, baten en effecten van een verlaging van de limiet voor grote contante betalingen op Unieniveau beoordelen om het speelveld voor bedrijven verder te egaliseren en de mogelijkheden voor criminelen om contanten voor witwasdoeleinden te gebruiken, te beperken. Bij deze beoordeling moet met name worden bekeken wat het meest passende niveau is voor een geharmoniseerde, Uniebrede limiet voor contante betalingen, rekening houdend met de reeds in een groot aantal lidstaten bestaande limieten voor contante betalingen, met de afdwingbaarheid van een dergelijke Uniebrede limiet en met de gevolgen ervan voor de status van de euro als wettig betaalmiddel.

(96) De Commissie moet ook de kosten, baten en effecten beoordelen van een verlaging van de limiet voor de identificatie van uiteindelijk begunstigden wanneer zeggenschap wordt uitgeoefend door middel van eigendom. Bij deze beoordeling moet met name rekening worden gehouden met de ervaring van lidstaten en derde landen die lagere limieten hebben ingevoerd.

(97) Om een consistente toepassing van de AML/CFT-vereisten te waarborgen, moet aan de Commissie de bevoegdheid worden toegekend om overeenkomstig artikel 290 van het Verdrag betreffende de werking van de Europese Unie gedelegeerde handelingen ter aanvulling van deze verordening vast te stellen inzake de identificatie van derde landen met een hoog risico, derde landen die nalevingstekortkomingen vertonen en derde landen die een bedreiging vormen voor het financiële stelsel van de Unie, inzake geharmoniseerde en evenredige verscherpte cliëntenonderzoeksmaatregelen, alsook, in voorkomend geval, risicobeperkende maatregelen en de technische reguleringsnormen voor de minimumvereisten voor op groepsniveau geldende gedragslijnen, controlemaatregelen en procedures en de voorwaarden waaronder structuren die onder dezelfde eigenaar, hetzelfde bestuur of dezelfde nalevingscontroles vallen, op groepsniveau geldende gedragslijnen, controlemaatregelen en procedures moeten toepassen, de maatregelen die groepen dienen te nemen wanneer het recht van derde landen de toepassing van op groepsniveau geldende gedragslijnen, controlemaatregelen, procedures en toezichtmaatregelen niet toelaat, de sectoren en transacties waarvoor lagere limieten voor het uitvoeren van een cliëntenonderzoek gelden en de informatie die voor het uitvoeren van een cliëntenonderzoek vereist is. Het is van bijzonder belang dat de Commissie bij haar voorbereidende werkzaamheden tot passende raadplegingen overgaat, onder meer op deskundigenniveau, en dat die raadplegingen gebeuren in overeenstemming met de beginselen die zijn vastgelegd in het Interinstitutioneel Akkoord van 13 april 2016 over beter wetgeven 39 . Met name om te zorgen voor gelijke deelname aan de voorbereiding van gedelegeerde handelingen ontvangen het Europees Parlement en de Raad alle documenten op hetzelfde tijdstip als de deskundigen van de lidstaten, en hebben hun deskundigen systematisch toegang tot de vergaderingen van de deskundigengroepen van de Commissie die zich bezighouden met de voorbereiding van de gedelegeerde handelingen.

(98) Om eenvormige voorwaarden voor de toepassing van deze verordening te waarborgen, moeten aan de Commissie uitvoeringsbevoegdheden worden toegekend voor de identificatie van de onder het nationale recht van de lidstaten vallende juridische constructies die vergelijkbaar zijn met express trusts, alsook voor de vaststelling van technische uitvoeringsnormen met specificaties inzake het formaat voor het melden van verdachte transacties. Die bevoegdheden moeten worden uitgeoefend in overeenstemming met Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad 40 .

(99) Deze verordening is in overeenstemming met de grondrechten en met de beginselen die door het Handvest worden erkend, in het bijzonder de eerbiediging van het privé-leven en van het familie- en gezinsleven (artikel 7 van het Handvest), het recht op bescherming van persoonsgegevens (artikel 8 van het Handvest), en de vrijheid van ondernemerschap (artikel 16 van het Handvest).

(100)Overeenkomstig artikel 21 van het Handvest, dat elke discriminatie op welke grond dan ook verbiedt, moeten de meldingsplichtige entiteiten zonder discriminatie risicobeoordelingen uitvoeren in de context van het cliëntenonderzoek.

(101)Bij het opstellen van een evaluatieverslag over de uitvoering van deze verordening moet de Commissie de nodige aandacht besteden aan de eerbiediging van de in het Handvest erkende grondrechten en beginselen.

(102)Daar de doelstelling van deze verordening, namelijk voorkoming van het gebruik van het financiële stelsel van de Unie voor witwassen en terrorismefinanciering, niet voldoende door de lidstaten kan worden verwezenlijkt en derhalve wegens de omvang of de gevolgen van het optreden, beter door de Unie kan worden verwezenlijkt, kan de Unie, overeenkomstig het in artikel 5 van het Verdrag betreffende de Europese Unie neergelegde subsidiariteitsbeginsel, maatregelen nemen. Overeenkomstig het in hetzelfde artikel neergelegde evenredigheidsbeginsel, gaat deze verordening niet verder dan nodig is om deze doelstelling te verwezenlijken.

(103)De Europese Toezichthouder voor gegevensbescherming is geraadpleegd overeenkomstig artikel 42 van Verordening (EU) 2018/1725 [en heeft advies uitgebracht op ... 41 ].