Verordening (EU) 2024/1620 tot oprichting van de autoriteit voor de bestrijding van witwassen en terrorismefinanciering en tot wijziging van de Verordeningen (EU) nr. 1093/2010, (EU) nr. 1094/2010 en (EU) nr. 1095/2010:Artikel 11 Centrale AML/CFT-databank

Artikel 11 Centrale AML/CFT-databank

Geldend

Documentgegevens:

Geldend vanaf 26-06-2024

Bronpublicatie:: 31-05-2024, PbEU L 2024, 2024/1620 (uitgifte: 19-06-2024, regelingnummer: 2024/1620)
Inwerkingtreding: 26-06-2024
Bronpublicatie inwerkingtreding:: 31-05-2024, PbEU L 2024, 2024/1620 (uitgifte: 19-06-2024, regelingnummer: 2024/1620)
Vakgebied(en): Financieel recht / Bank- en effectenrecht
EU-recht / Instituties
Financieel recht / Europees financieel recht
Financieel recht / Financieel toezicht (juridisch)

1.

Op grond van dit artikel zet de autoriteit een centrale informatiedatabank op en houdt die actueel.

De autoriteit stelt de informatie ter beschikking van toezichthoudende autoriteiten, niet-AML/CFT-autoriteiten, andere nationale autoriteiten en organen die bevoegd zijn voor het waarborgen van de naleving van Richtlijn 2008/48/EG van het Europees Parlement en de Raad (1), Richtlijn 2009/110/EG van het Europees Parlement en de Raad (2), Richtlijn 2009/138/EG van het Europees Parlement en de Raad (3), Richtlijn 2014/17/EU van het Europees Parlement en de Raad (4), Verordening (EU) nr. 537/2014 van het Europees Parlement en de Raad (5), Richtlijn 2014/56/EU van het Europees Parlement en de Raad (6), Richtlijn 2014/65/EU van het Europees Parlement en de Raad (7) of Richtlijn (EU) 2015/2366 van het Europees Parlement en de Raad (8), en aan de Europese toezichthoudende autoriteiten, namelijk de Europese Bankautoriteit (EBA), de Europese Autoriteit voor effecten en markten (ESMA) en de Europese Autoriteit voor verzekeringen en bedrijfspensioenen (Eiopa) (gezamenlijk ‘de ETA's’), op ‘need-to-know’-basis en op vertrouwelijke basis, wanneer dat noodzakelijk is voor de vervulling van hun taken.

De autoriteit analyseert de ontvangen informatie ook en mag de resultaten van haar analyse op eigen initiatief delen met toezichthoudende autoriteiten waar dat hun toezichtactiviteiten zou faciliteren, en indien relevant met meldingsplichtige entiteiten.

2.

De toezichthoudende autoriteiten zenden de autoriteit ten minste de volgende informatie toe, met inbegrip van de gegevens met betrekking tot individuele meldingsplichtige entiteiten, opdat de autoriteit die informatie invoert in de database:

a)

een lijst van alle toezichthoudende autoriteiten en zelfregulerende organen in hun lidstaat die belast zijn met het toezicht op meldingsplichtige entiteiten, met inbegrip van informatie over hun mandaat, taken en bevoegdheden en, waar van toepassing, met opgave van de hoofdtoezichthouder of van het coördinatiemechanisme;

b)

statistische informatie over de categorieën en het aantal onder toezicht staande meldingsplichtige entiteiten per categorie in hun lidstaat en basisinformatie over het risicoprofiel van die entiteiten;

c)

de administratieve maatregelen die zijn toegepast en geldboeten die zijn opgelegd in het kader van het toezicht op individuele meldingsplichtige entiteiten naar aanleiding van inbreuken op AML/CFT-vereisten, vergezeld van:

i): de redenen voor het toepassen van de administratieve maatregel of het opleggen van de geldboete, bijvoorbeeld de aard van de inbreuk;
ii): gerelateerde informatie over de toezichtactiviteiten en -resultaten die hebben geleid tot het toepassen van de administratieve maatregel of de oplegging van de geldboete;

d)

aan andere autoriteiten verstrekte raad of adviezen met betrekking tot ML/TF-risico's inzake procedures voor het verlenen en intrekken van vergunningen, alsook geschiktheids- en betrouwbaarheidsbeoordelingen van aandeelhouders of leden van het leidinggevend orgaan van individuele meldingsplichtige entiteiten;

e)

de resultaten van hun beoordelingen van het inherent- en restrisicoprofiel van alle kredietinstellingen en financiële instellingen die voldoen aan de criteria van artikel 12, lid 1;

f)

de resultaten en verslagen van thematische toetsingen en andere horizontale toezichtactiviteiten met betrekking tot gebieden of activiteiten met een hoog risico;

g)

informatie — verzameld op grond van artikel 40, lid 5, van Richtlijn (EU) 2024/1640 — over in het afgelopen kalenderjaar door hen verrichte toezichtactiviteiten;

h)

statistische informatie over personele en andere middelen van toezichthouders en toezichthoudende autoriteiten.

De op grond van de eerste alinea verstrekte informatie bevat geen verwijzingen naar specifieke vermoedens die op grond van artikel 69 van Verordening (EU) 2024/1624 zijn gemeld.

De autoriteit voert ook de informatie in de databank in die voortvloeit uit haar activiteiten op het gebied van direct toezicht, overeenstemmend met de in de eerste alinea vermelde categorieën van informatie, alsook de resultaten van het risicobeoordelingsproces dat de autoriteit op grond van artikel 12 heeft uitgevoerd.

3.

De autoriteit mag de toezichthoudende autoriteiten verzoeken om naast de in lid 2 bedoelde informatie nog andere informatie te verstrekken. De toezichthoudende autoriteiten werken alle verstrekte informatie bij zodra de actualisering noodzakelijk is of op verzoek van de autoriteit.

4.

De autoriteit voert in de databank alle gegevens of informatie in die relevant zijn voor AML/CFT-toezichtactiviteiten en die worden verstrekt door niet-AML/CFT-autoriteiten, andere nationale autoriteiten en organen die bevoegd zijn voor het waarborgen van de naleving van de vereisten van Richtlijn 2008/48/EG, Richtlijn 2009/110/EG, Richtlijn 2009/138/EG, Richtlijn 2014/17/EU, Verordening (EU) nr. 537/2014, Richtlijn 2014/56/EU, Richtlijn 2014/65/EU of Richtlijn (EU) 2015/2366, of door de ETA's.

De in de eerste alinea bedoelde informatie omvat gevallen waar de in die alinea bedoelde autoriteiten en organen redelijke gronden hebben om te vermoeden dat ML/TF of een poging daartoe plaatsvindt of dat daarop een verhoogd risico bestaat in verband met een meldingsplichtige entiteit, en waar die redelijke gronden zijn ontstaan in het kader van de uitoefening van hun respectieve taken. De databank bevat ook relevante informatie die autoriteiten of organen die overeenkomstig Richtlijn 2013/36/EU van het Europees Parlement en de Raad (9) toezicht houden op kredietinstellingen, met inbegrip van de ECB wanneer zij handelt in overeenstemming met Verordening (EU) nr. 1024/2013, hebben verkregen in het kader van het doorlopend toezicht, met inbegrip van informatie over beoordelingen van bedrijfsmodellen, beoordelingen van governanceregelingen, vergunningsprocedures, beoordelingen van verwervingen van gekwalificeerde deelnemingen, geschiktheids- en betrouwbaarheidsbeoordelingen en procedures in verband met de intrekking van vergunningen.

5.

De in de tweede alinea van lid 1 bedoelde autoriteiten en organen mogen de autoriteit in een met redenen omkleed verzoek vragen om op grond van dit artikel verzamelde informatie, indien die informatie noodzakelijk is voor hun toezichtactiviteiten. De autoriteit beoordeelt die verzoeken en verstrekt de gevraagde informatie tijdig en op ‘need-to-know’-basis en vertrouwelijke basis. De autoriteit deelt de autoriteit die of het orgaan dat de gevraagde informatie oorspronkelijk heeft verstrekt, mee welke autoriteit of welk orgaan om de informatie heeft verzocht, in voorkomend geval welke meldingsplichtige entiteiten betrokken zijn, waarom het verzoek om informatie werd ingediend, en of de informatie aan de verzoekende autoriteit of het verzoekende orgaan werd verstrekt. Wanneer de autoriteit besluit de gevraagde informatie niet te verstrekken, geeft zij de redenen voor dat besluit.

6.

De autoriteit ontwikkelt ontwerpen van technische reguleringsnormen tot nadere bepaling van:

a): de procedure, formaten en tijdschema's voor het doorgeven van informatie op grond van de leden 2 en 3;
b): de reikwijdte en gedetailleerdheid van de informatie die moet worden doorgegeven, rekening houdend met relevante verschillen tussen meldingsplichtige entiteiten, zoals hun risicoprofiel;
c): de reikwijdte en gedetailleerdheid van de informatie die moet worden doorgegeven met betrekking tot meldingsplichtige entiteiten in de niet-financiële sector;
d): het soort informatie waarvan de openbaarmaking door de autoriteit, op grond van een met redenen omkleed verzoek of op eigen initiatief, de voorafgaande toestemming vereist van de toezichthoudende autoriteit waar de informatie vandaan kwam;
e): welk materialiteitsniveau een inbreuk moet hebben opdat een toezichthoudende autoriteit verplicht zou zijn informatie over die inbreuk door te geven op grond van lid 2, punt c);
f): de voorwaarden waaronder de autoriteit op grond van lid 3 om aanvullende informatie mag vragen;
g): de soorten aanvullende informatie die op grond van lid 3 aan de autoriteit moeten worden verstrekt.

De autoriteit legt die ontwerpen van technische reguleringsnormen uiterlijk op 27 december 2025 voor aan de Commissie.

De Commissie is bevoegd om deze verordening aan te vullen door de in de eerste alinea bedoelde technische reguleringsnormen vast te stellen overeenkomstig artikel 49.

7.

Overeenkomstig dit artikel verzamelde persoonsgegevens mogen in identificeerbare vorm worden bewaard gedurende een periode van ten hoogste tien jaar na de datum waarop de autoriteit de gegevens heeft verzameld, waarna die gegevens worden gewist. Regelmatig wordt beoordeeld of persoonsgegevens nog nodig zijn; op basis daarvan kunnen persoonsgegevens in individuele gevallen al vóór het verstrijken van die termijn worden gewist.

Toon alle voetnoten

Voetnoten

(1).

Richtlijn 2008/48/EG van het Europees Parlement en de Raad van 23 april 2008 inzake kredietovereenkomsten voor consumenten en tot intrekking van Richtlijn 87/102/EEG van de Raad (PB L 133 van 22.5.2008, blz. 66).

(2).

Richtlijn 2009/110/EG van het Europees Parlement en de Raad van 16 september 2009 betreffende de toegang tot, de uitoefening van en het prudentieel toezicht op de werkzaamheden van instellingen voor elektronisch geld, tot wijziging van de Richtlijnen 2005/60/EG en 2006/48/EG en tot intrekking van Richtlijn 2000/46/EG (PB L 267 van 10.10.2009, blz. 7).

(3).

Richtlijn 2009/138/EG van het Europees Parlement en de Raad van 25 november 2009 betreffende de toegang tot en uitoefening van het verzekerings- en het herverzekeringsbedrijf (Solvabiliteit II) (PB L 335 van 17.12.2009, blz. 1).

(4).

Richtlijn 2014/17/ЕU van het Europees Parlement en de Raad van 4 februari 2014 inzake kredietovereenkomsten voor consumenten met betrekking tot voor bewoning bestemde onroerende goederen en tot wijziging van de Richtlijnen 2008/48/EG en 2013/36/EU en Verordening (EU) nr. 1093/2010 (PB L 60 van 28.2.2014, blz. 34).

(5).

Verordening (EU) nr. 537/2014 van het Europees Parlement en de Raad van 16 april 2014 betreffende specifieke eisen voor de wettelijke controles van financiële overzichten van organisaties van openbaar belang en tot intrekking van Besluit 2005/909/EG van de Commissie (PB L 158 van 27.5.2014, blz. 77).

(6).

Richtlijn 2014/56/EU van het Europees Parlement en de Raad van 16 april 2014 tot wijziging van Richtlijn 2006/43/EG betreffende de wettelijke controles van jaarrekeningen en geconsolideerde jaarrekeningen (PB L 158 van 27.5.2014, blz. 196).

(7).

Richtlijn 2014/65/EU van het Europees Parlement en de Raad van 15 mei 2014 betreffende markten voor financiële instrumenten en tot wijziging van Richtlijn 2002/92/EG en Richtlijn 2011/61/EU (PB L 173 van 12.6.2014, blz. 349).

(8).

Richtlijn (EU) 2015/2366 van het Europees Parlement en de Raad van 25 november 2015 betreffende betalingsdiensten in de interne markt, houdende wijziging van de Richtlijnen 2002/65/EG, 2009/110/EG en 2013/36/EU en Verordening (EU) nr. 1093/2010 en houdende intrekking van Richtlijn 2007/64/EG (PB L 337 van 23.12.2015, blz. 35).

(9).

Richtlijn 2013/36/EU van het Europees Parlement en de Raad van 26 juni 2013 betreffende toegang tot het bedrijf van kredietinstellingen en het prudentieel toezicht op kredietinstellingen en beleggingsondernemingen, tot wijziging van Richtlijn 2002/87/EG en tot intrekking van de Richtlijnen 2006/48/EG en 2006/49/EG (PB L 176 van 27.6.2013, blz. 338).