3
Förslagets huvudsakliga innehåll
Förslaget till förordning om åtgärder för att förhindra att det finansiella systemet används för penningtvätt och finansiering av terrorism
Kapitel I Allmänna bestämmelser (artiklarna 1–6)
Förordningsförslaget omfattar bestämmelser som direkt ålägger de rapporteringsskyldiga att bekämpa penningtvätt och finansiering av terrorism, krav på identifiering av verkliga förmånstagare i sammanslutningar och juridiska konstruktioner samt bestämmelser för att förhindra missbruk av anonyma instrument. De allmänna bestämmelserna omfattar definitionerna av de begrepp som avses i EU:s penningtvättslagstiftning.
De rapporteringsskyldiga som omfattas av området för regleringen om bekämpning av penningtvätt föreslås utökas med tillhandahållare av kryptotillgångar, tillhandahållare av gräsrotsfinansiering som inte omfattas av direktivet om gräsrotsfinansiering, tillhandahållare och förmedlare av fastighets- och konsumentkrediter som inte är kreditinstitut eller finansiella institut samt aktörer som erbjuder visumsystem för investerare (investor residence scheme). Det föreslås att de som handlar med varor, med undantag av dem som handlar med ädelmetaller och ädelstenar, slopas i förteckningen över rapporteringsskyldiga. Varuhandlarna är enligt gällande reglering skyldiga att rapportera kontanta transaktioner över 10 000 euro.
Kapitel II De rapporteringsskyldigas interna verksamhetsprinciper, tillsynsåtgärder och förfaranden (artiklarna 7–14)
I förslaget preciseras de förpliktande bestämmelserna för de rapporteringsskyldiga att bedöma de risker för penningtvätt och finansiering av penningtvätt som gäller dem själva. Enligt förslaget ska de rapporteringsskyldiga framöver bedöma även riskerna i anslutning till kringgående av och underlåtelse att iaktta finansiella sanktioner som satts för att förhindra spridning av massförstörelsevapen. Dessutom preciseras ansvarsarrangemangen för hanteringen av överensstämmelsen med kraven i de rapporteringsskyldigas ledande organ samt bestämmelserna om att utse en tjänsteman som uppfyller kraven på tillförlitlighet och lämplighet att ansvara för överensstämmelsen med kraven.
För koncernernas del ska AML-myndigheten framöver utfärda tekniska tillsynsstandarder om arrangemangen kring de interna verksamhetsprinciperna då koncernens moderbolag inte självt är rapporteringsansvarigt samt om krav som gäller rapporteringsskyldiga grupper i externa samarbetsarrangemang utanför den egentliga koncerndefinitionen.
Kapitel III Kundkontroll (artiklarna 15–41)
Den nedre gränsen för transaktioner som kräver kundkontroll föreslås i förslaget sänkas till 10 000 euro från nuvarande 15 000 euro. Dessutom ska AML-myndigheten med en teknisk tillsynsstandard ange de sektorer på vilka den lägre gränsen tillämpas. I förordningen preciseras att skyldigheterna till kundkontroll även tillämpas på kreditinstitut som är oförmögna eller sannolikt oförmögna att fortsätta sin verksamhet.
I förslaget preciseras de förfaranden som tillämpas vid kundkontroll och behövliga åtgärder för att verifiera kundens identitet. I fråga om kundidentifiering på distans preciseras användningen av eIDAS-kompatibla identifieringsmetoder. AML-myndigheten ska framöver utfärda mer exakta tekniska tillsynsstandarder om de uppgifter som krävs för identifiering av en kund samt om vilka åtgärder som krävs i situationer med låg och hög risk.
Effektiviserade åtgärder i anslutning till tredjeländer med hög risk
I förslaget preciseras förfaranden som tillämpas på vissa tredjeländer som kommissionen identifierar. Kommissionen beaktar vid bedömningen aktionsgruppen för förhindrande av penningtvätt FATF:s beslut och gör dessutom självständiga bedömningar. Kommissionen identifierar på nuvarande sätt högriskstater med delegerade förordningar. Detta motsvarar approachen i kommissionens bedömningsmetodologi från maj 2020, men de åtgärder som tillämpas på transaktioner i samband med identifierade stater ska preciseras och deras riskbasering utvecklas.
I fråga om de länder som är föremål för motåtgärder från FATF (”svarta listan”) preciseras att effektiviserade metoder för kundkontroll tillämpas fullt ut, utöver vilket det är möjligt att i en delegerad förordning av kommissionen förutsätta tillämpning av landsvisa motåtgärder. På de stater i vilkas system för bekämpning av penningtvätt och av finansiering av terrorism FATF har konstaterat strategiska brister (”grå listan”) tillämpas landsvisa metoder för kundkontroll preciserade i kommissionens delegerade förordning. Beträffande högriskstater baserade på kommissionens självständiga bedömning preciserar kommissionen i en delegerad förordning de riskbaserade åtgärder som de rapporteringsskyldiga ska tillämpa i transaktioner i anslutning till staterna i fråga.
Dessutom har AML-myndigheten i uppgift att ta fram riktlinjer om särskilda risker för penningtvätt och finansiering av terrorism i anslutning till vissa geografiska områden samt om åtgärder för att minska dem.
Åtgärder som tillämpas på personer i politiskt utsatt ställning
I förordningen preciseras att de effektiviserade förfaranden som tillämpas på personer i politiskt utsatt ställning ska tillämpas minst ett år efter att personen har lämnat skötseln av ett viktigt offentlig uppdrag. Dessutom ska AML-myndigheten framöver ge vägledning för bedömning av risker förknippade med bolagspartners och familjemedlemmar till personer i politiskt utsatt ställning.
Fullgörande av skyldigheter i fråga om kundkontroll för den rapporteringsskyldigas räkning
Förslaget innehåller preciserade bestämmelser inom ramen för vilka den rapporteringsskyldiga i förfarandena för kundkontroll kan beakta de åtgärder som en annan rapporteringsskyldig har vidtagit samt å andra sidan lägga ut uppfyllandet av skyldigheten till kundkontroll till en annan tjänsteleverantör. Dessutom preciseras i förslaget ansvaren mellan de rapporteringsskyldiga inom koncernen. I båda fallen är den rapporteringsskyldiga fortsatt ansvarig för att skyldigheterna fullgörs. AML-myndigheten ska ge närmare riktlinjer om fullgörandet av skyldigheterna till kundkontroll för kundens räkning.
Kapitel IV Uppgifter om verkliga förmånstagare (artiklarna 42–49)
Liksom det gällande direktivet förutsätter förordningsförslaget att alla sammanslutningar inhämtar och förvaltar exakta och aktuella uppgifter om sina verkliga förmånstagare. Också framöver betraktas en fysisk person som äger en andel som överskrider 25 procent av sammanslutningens aktier eller röster som verklig förmånstagare. Förslaget preciserar att uppfyllandet av 25 procent av innehavet eller rösträtten ska granskas på alla ägandenivåer vid bedömningen av om definitionen för verklig förmånstagare uppfylls via indirekt ägande. Beträffande tillämpningsområdet preciseras att bestämmelserna inte tillämpas på offentligrättsliga sammanslutningar. Enligt förordningsförslagets skäl 65 ska medlemsstaterna fortfarande ha möjlighet att nationellt sänka skyldigheten att rapportera verkliga förmånstagare till under 25 procent.
I förslaget preciseras innehållet i och definitionen av tillräckliga, exakta och aktuella uppgifter samt föreskrivs om sammanslutningars skyldighet att inhämta uppgifter inom 14 kalenderdagar från att sammanslutningen grundades eller från den händelse som utgör grund för ändringen samt årligen. Sammanslutningarnas skyldighet att inhämta behövliga uppgifter om sina förmånstagare genom aktiva åtgärder ska stärkas. Om en sammanslutning enligt en utredning inte har verkliga förmånstagare ska den till den behöriga myndigheten skicka en utredning om varför den inte har kunnat identifiera verkliga förmånstagare.
Till förordningen fogas en skyldighet att lämna uppgifter om den som sköter förvaltarregistreringen samt föreskrivs en skyldighet för sammanslutningar i tredjeländer som gör transaktioner med rapporteringsskyldiga inom EU att registrera sina verkliga förmånstagare åtminstone i en medlemsstat.
Kapitel V Rapporteringsskyldigheter (artiklarna 50–54)
Förslagen motsvarar i huvudsak den gällande lagstiftningen. I förslaget till förordning preciseras de kriterier enligt vilka misstänkta transaktioner ska rapporteras till finansunderrättelseenheterna. Dessutom ska AML-myndigheten ta fram en blankett för hela EU för rapporteringen av misstänkta transaktioner.
Kapitel V Dataskydd och lagring av uppgifter (artiklarna 55–57)
EU:s allmänna dataskyddsförordning (EU) 2016/679 ska tillämpas på behandlingen av personuppgifter som behövs för att efterleva förordningen. Dessutom preciserar förslaget att de rapporteringsskyldiga kan behandla uppgifter i anslutning till brottsdomar och förseelser när de har koppling till penningtvätt, förbrott associerade med penningtvätt och finansiering av terrorism. De rapporteringsskyldiga ska lagra de uppgifter och handlingar de samlar in för förhindrande av penningtvätt och av finansiering av terrorism fem år efter att affärsrelationen har upphört eller en enskild transaktion genomförts.
Kapitel VII Förhindrande av missbruk av anonyma instrument (artiklarna 58–59)
I förslaget föreslås ett tak på 10 000 euro för kontantbetalning vid handel med varor och tjänster. Förbudet ska inte gälla betalningar mellan privatpersoner eller kontantbetalningar via kreditinstitut. Kreditinstitut ska automatisk vara skyldiga att rapportera om misstänkta transaktioner vid förmedling av kontantbetalningar på över 10 000 euro. Medlemsstaterna ska lagstifta om straff och påföljder för brott mot förbudet.
Innehavaraktier ska konverteras till registrerade aktier inom två år från att förordningen börjar tillämpas.
Förbudet gällande anonyma konton föreslås utökas att gälla kryptotillgångar. Dessutom förbjuds kreditinstitut och finansiella institut att ta emot betalningar gjorda med anonyma betalkort utfärdade i tredjeländer.
Kapitel VIII Slutbestämmelser (artiklarna 60–65)
Förordningen ska börja tillämpas tre år efter att den trädde i kraft för att de kompletterande tekniska tillsynsstandarderna ska hinna utarbetas och antas innan tillämpningen börjar.
Kommissionen ska utvärdera förordningen fem år efter det datum när den började tillämpas. Dessutom ska kommissionen utvärdera behovet av att sänka skyldigheten att rapportera verkliga förmånstagare från 25 procent samt en sänkning av de tillåtna kontantbetalningarna tre år efter att förordningen har börjat tillämpas.
Kommissionen ska ges befogenheter att anta delegerade förordningar om tredjeländer med hög risk.
Förslaget till direktiv om åtgärder som ska vidtas av medlemsländerna för att förhindra penningtvätt och finansiering av terrorism och om upphävande av direktiv (EU) 2015/849
Kapitel I Allmänna bestämmelser (artiklarna 1–9)
Direktivförslaget täcker bestämmelserna om de åtgärder som behövs på nationell nivå inom sektorer med risk för penningtvätt och finansiering av terrorism, utfärdandet av riskbedömningar på nationell nivå och EU-nivå, verkliga förmånstagare, register över bank- och betalkonton samt fastighetsuppgifter, finansunderrättelseenheternas uppgifter och ansvar, uppgifterna och ansvaren för dem som utövar tillsyn över rapporteringsskyldiga samt samarbetet mellan de behöriga myndigheterna. Dessutom täcker förslaget definitionerna av begrepp som används i det till den del de inte har definierats i det ovan behandlade förordningsförslaget.
Medlemsstaterna kan även framöver genom nationella åtgärder utsträcka penningtvättsregleringen till sådana sektorer som förordningsförslaget enligt dess tillämpningsområde inte gäller. Medlemsstaterna ska i dessa fall meddela kommissionen om sin avsikt och avhålla sig från tillämpningen av den nationella utvidgningen under sex månader, under vilken tid kommissionen bedömer behovet av åtgärder på EU-nivå efter att ha hört AML-myndigheten. Artikeln innehåller övergångsbestämmelser för sådana sektorer som sedan tidigare omfattas av den nationella penningtvättsregleringen, men som inte inkluderas i tillämpningsområdet för EU:s penningtvättsreglering.
I direktivet ges närmare bestämmelser om krav på registrering eller koncession inom vissa sektorer och på samma sätt som i den gällande regleringen om kraven på kompetens och pålitlighet hos personer i ledningen hos rapporteringsskyldiga. Jämfört med gällande reglering har tillsynsutövarnas befogenheter i verkställandet av kraven stärkts, i synnerhet om en person i ledningen har dömts för penningtvätt eller finansiering av terrorism.
Kommissionen utfärdar även framöver en övernationell riskbedömning, men uppdateringsintervallen förlängs till fyra år. Likaså ska de nationella riskbedömningarna uppdateras minst vart fjärde år. Riskbedömningarna ska utöver bedömningen av risken för penningtvätt och finansiering av terrorism täcka även bedömningen av behövliga åtgärder för att identifiera och minska risken för kringgående av eller bristfälligt genomförande av finansiella sanktioner mot spridning av massförstörelsevapen.
Kapitel II Register (artiklarna 10–16)
På samma sätt som i det gällande direktivet förutsätts att medlemsländerna inrättar och administrerar ett register över sammanslutningarnas verkliga förmånstagare och säkerställer att uppgifterna om de registrerade är heltäckande, exakta och aktuella. Kommissionen ska ges befogenhet att anta genomförandeakter om detaljer vid registreringen av uppgifter om förmånstagare. Förslaget innehåller mer exakta bestämmelser än de nuvarande om åtgärder i situationer där en rapporteringsskyldig eller en myndighet konstaterar brister eller inkonsekvenser i uppgifterna i registret samt i situationer där en verklig förmånstagare inte kan namnges. Enligt direktivförslaget ska den myndighet som administrerar registret ha befogenhet att utföra granskningar, inbegripet i sammanslutningens lokaler, för att säkerställa att sammanslutningen har lämnat exakta och aktuella uppgifter till registret.
Myndigheterna, de rapporteringsskyldiga och den stora allmänheten ska ha åtkomst till uppgifterna i registret på det sätt som direktivet förutsätter. Medlemsstaterna ska enligt förslaget ge kommissionen en förteckning över myndigheter och rapporteringsskyldiga som har åtkomst till registret. Kommissionen ska även underrättas om till vilka delar åtkomsten till uppgifterna i registret är begränsad för den stora allmänhetens del.
Direktivet förutsätter även framöver att system skapas för identifiering av innehavare av bank- och betalkonton. Förslaget innehåller dessutom noggrannare bestämmelser om sammankoppling av medlemsstaternas register och datasöksystem.
Liksom i den gällande regleringen ska de behöriga myndigheterna ha åtkomst till det nationella fastighetsregistret. Dessutom ska medlemsstaterna enligt förslaget framöver ge kommissionen en förteckning över myndigheter som har åtkomst till registret.
Kapitel III Finansunderrättelseenheterna (artiklarna 17–28)
Direktivförslaget förpliktar på samma sätt som den gällande regleringen medlemsstaterna att inrätta en finansunderrättelseenhet för att ta emot och analysera anmälningar om misstänkta transaktioner. Bestämmelserna om finansunderrättelseenheternas samarbete och användningen och spridningen av information som delas mellan finansunderrättelseenheterna förblir oförändrade. Jämfört med den gällande regleringen föreskrivs närmare om finansunderrättelseenheternas operativa självständighet, tillräckliga resurser samt dataskyddet och uppgifternas konfidentialitet. Förslaget innehåller bestämmelser om uppgifter som finansunderrättelseenheterna åtminstone ska ha åtkomst till samt finansunderrättelseenheternas skyldighet att samarbeta med övriga behöriga myndigheter.
Förslaget preciseras så att finansunderrättelseenheterna efter att ha mottagit en anmälan om en misstänkt transaktion ska avbryta transaktionen inom 48 timmar om det finns skäl att misstänka att transaktionen anknyter till penningtvätt eller finansiering av terrorism. Transaktionen kan vara avbruten under högst 15 dagar. I direktivförslaget utvidgas dessutom finansunderrättelseenheternas befogenhet genom att de ges rätt att avbryta användningen av ett bank- eller betalkonto i situationer där kontot i fråga har använts för flera misstänkta transaktioner. Då kan användningen vara avbruten i högst fem dagar.
Finansunderrättelseenheterna ska årligen rapportera om sin verksamhet till myndigheterna och de rapporteringsskyldiga samt säkerställa att tillräcklig återkoppling ges till de rapporteringsskyldiga. AML-myndigheten åläggs att utveckla tekniska tillsynsstandarder om genomförandet av och formen på informationsutbytet. Dessutom åläggs AML-myndigheten att ta fram riktlinjer utifrån vilka finansunderrättelseenheterna bedömer behovet av att förmedla information om anmälningar om misstänkta transaktioner till finansunderrättelseenheten i en annan medlemsstat. Dessutom ska medlemsstaterna säkerställa finansunderrättelseenheternas förutsättningar att göra gemensamma analyser av misstänkta transaktioner mellan medlemsstaterna.
Kapitel IV Tillsyn (artiklarna 29–44)
Direktivförslaget föreskriver på samma sätt som det gällande direktivet om uppgifterna för utövare av tillsyn över penningtvätt, samarbetet mellan tillsynsutövarna och finansunderrättelseenheterna i det egna landet och gränsöverskridande. I direktivförslaget föreskrivs noggrannare än för närvarande om tillsynsutövarnas uppgifter och befogenheter samt om deras skyldighet att lämna uppgifter till de rapporteringsskyldiga. Dessutom preciseras utgångspunkterna för den riskbaserade tillsynen och AML-myndigheten ges befogenhet att utfärda noggrannare anvisningar och tekniska tillsynsstandarder för bedömning av riskerna och inriktandet av tillsynen.
I direktivförslaget preciseras tillsynen över rapporteringsskyldiga med verksamhet i enlighet med tjänsters fria rörlighet, och för grupper av rapporteringsskyldiga ansvaren och samarbetet mellan de rapporteringsskyldigas hem- och värdstat. För gränsöverskridande kreditinstitut och finansiella institut föreskrivs i direktivet om ordnandet av gemensamma tillsynsgrupper. AML-myndigheten utfärdar noggrannare tekniska tillsynsstandarder om tillsynsgruppernas verksamhet.
Om en medlemsstat har överlåtit tillsynen över vissa rapporteringsskyldiga till ett självreglerande organ, föreslås en skyldighet att utse en offentlig aktör som säkerställer kvaliteten på det självreglerande organets tillsyn. Den offentliga aktören ska bl.a. ha rätt att få uppgifter av det självreglerande organet om hur tillsynen genomförs och en skyldighet att årligen göra upp en rapport om det självreglerande organets verksamhet.
Enligt den gällande regleringen ska tillsynsutövarna ha befogenhet att föreskriva administrativa åtgärder och påföljder för förseelser mot penningtvättsregleringen. I förslaget preciseras tillämpningsområdet för administrativa åtgärder i situationer där förseelserna inte är allvarliga. Dessutom åläggs en skyldighet att tillställa kommissionen och AML-myndigheten uppgifter om de förfaranden genom vilka de administrativa åtgärderna och påföljderna föreskrivs. I bestämmelserna preciseras de omständigheter som ska beaktas när påföljdens art och grad bestäms. Dessutom ges AML-myndigheten befogenhet att utfärda noggrannare tekniska tillsynsstandarder om de indikatorer som används när administrativa påföljder påförs.
Kapitel V Samarbete
I förslaget ingår i bestämmelserna om samarbetet mellan behöriga myndigheter en skyldighet till samarbete mellan AML-myndigheten och de nationella myndigheterna. De befintliga bestämmelserna om tillsynsmyndigheternas samarbete med stabilitetstillsynmyndigheterna har preciserats och framöver ska de nationella myndigheterna årligen rapportera till EU-myndigheten om samarbetet med stabilitetstillsynsmyndigheterna. AML-myndighetens uppgift är att utarbeta noggrannare riktlinjer för genomförandet av samarbetet.
Kapitlen VI och VII Dataskydd och slutbestämmelser (artiklarna 53–60)
Slutbestämmelserna innehåller bland annat på det sätt EU:s dataskyddslagstiftning förutsätter bestämmelser om behandlingen av personuppgifter i samband med att skyldigheterna enligt penningtvättsregleringen fullföljs. Direktivförslaget ska genomföras inom två år efter att det trädde i kraft och det upphäver det gällande penningtvättsdirektivet.
Förslaget till förordning om uppgifter som ska åtfölja överföringar av medel och vissa kryptotillgångar (omarbetning)
Genom förslaget utvidgas skyldigheterna i den s.k. förordningen om information om betalaren att gälla överföring av kryptotillgångar som görs av tillhandahållare av kryptotillgångar. Bakgrunden till ändringarna är FATF:s reviderade rekommendation 15 från juni 2019 som förutsätter insamling av uppgifter om parter vid överföringar av kryptotillgångar.
Förordningen tillämpas på transaktioner som görs av tillhandahållare av kryptotillgångar oberoende av om de görs i fiatvalutor eller kryptotillgångar när det i transaktionen ingår en elektronisk penningförsändelse eller överföring av kryptotillgångar mellan en tillhandahållare av kryptotillgångar och en annan rapporteringsskyldig. På överföring av kryptotillgångar tillämpas samma krav som på gränsöverskridande elektroniska penningförsändelser på grund av de risker de är förknippade med.
Den som skickar kryptotillgångar ska säkerställa att överföringen åtföljs av överförarens namn, kontonummer, adress, personuppgiftshandlingens nummer, kundnummer eller födelseort och födelsedatum samt överföringsmottagarens namn och kontonummer. Överföringsmottagarens tjänsteleverantör ska säkerställa att behövliga uppgifter om den som gör överföringen finns tillgängliga och se till en tillräcklig övervakning av överföringarna.
Förslaget till förordning om inrättandet av en europeisk myndighet för att förhindra penningtvätt och finansiering av terrorism
Tillämpningsområde och definitioner (förordningsförslagets artiklar 1–4)
AML-myndigheten är en juridisk person och en decentraliserad EU-byrå. Byrån ska arbeta inom ramen för EU:s lagstiftning om förhindrande av penningtvätt och av finansiering av terrorism även till den del den nationella reglering som genomför penningtvättsdirektivet binder den rapporteringsskyldiga under dess direkta tillsyn. Dess mål är att förhindra penningtvätt och finansiering av terrorism i unionen genom att effektivisera tillsynen och samarbetet mellan finansunderrättelseenheterna och tillsynsmyndigheterna. Beslutet om AML-myndighetens verksamhetsort ska fattas enligt bestämmelserna för decentraliserade byråer enligt Europaparlamentets, Europeiska unionens råds och Europeiska kommissionens uttalade gemensamma ansats.
AML-myndighetens uppgifter och befogenhet (förordningsförslagets artiklar 5–44)
Enligt förslaget är AML-myndigheten en central del i det integrerade tillsynssystemet för att förhindra penningtvätt och finansiering av terrorism. Systemet ska bestå av AML-myndigheten samt de nationella tillsynsmyndigheterna. AML-myndigheten ska utöva direkt tillsyn över vissa aktörer (på koncernnivå) som är förknippade med stora risker för penningtvätt och/eller finansiering av terrorism. Samtidigt ska den samordna alla nationella tillsynsmyndigheters verksamhet och hjälpa dem till bättre effektivitet vid genomförandet av ett enhetligt tillsynssystem samt enhetliga och högklassiga tillsynsstandarder. AML-myndigheten ska regelbundet kontrollera att alla nationella tillsynsutövare har tillräckliga resurser och befogenheter som behövs för att de ska kunna utföra de uppgifter som de ålagts. I anslutning till AML-byrån ska det inrättas en stöd- och samordningsmekanism för finansunderrättelseenheterna och den ska administrera deras kommunikationsnätverk FIU.net.
AML-myndigheten ska dessutom ha befogenheter att utfärda reglering, tekniska tillsynsstandarder, anvisningar och rekommendationer i ärenden som ingår i dess verksamhetsområde samt ge råd och ställningstaganden till kommissionen och lagstiftarna för utveckling av åtgärderna för förhindrande av penningtvätt och av finansiering av terrorism.
Direkt tillsyn över utvalda aktörer i den finansiella sektorn (förordningsförslagets artiklar 12–27)
AML-myndigheten ska utöva direkt tillsyn över de mest riskfyllda gränsöverskridande kreditinstituten och finansiella instituten, och dessutom ska den på sitt ansvar kunna överta vilken som helst rapporteringsskyldig i den finansiella sektorn från de nationella tillsynsmyndigheterna om det finns tecken på brott mot penningtvättslagstiftningen och på att den nationella tillsynsmyndigheten inte har behandlat förseelserna effektivt och adekvat.
För aktörer i den finansiella sektorn under direkt tillsyn innehåller förordningsförslaget kriterier utifrån vilka de kreditinstitut och finansiella institut som tillsynen gäller ska utses. Ett valt kreditinstitut ska vara etablerat i minst sju medlemsstater av vilka det i minst fyra enligt bedömningsmetoderna ska ha bedömts som ett högriskinstitut. Finansiella institut under direkt tillsyn ska ha verksamhet i tio medlemsstater, antingen genom etableringen eller tillhandahållandet av tjänster så att det har bedömts vara förknippat med hög risk i minst fem medlemsstater. Bedömningen av vilka kreditinstitut och finansiella institut som ska stå under direkt tillsyn görs vart tredje år. Första gången väljs kreditinstitut och finansiella institut för direkt tillsyn i augusti 2025 och tillsynen av de valda rapporteringsskyldiga övergår till AML-myndigheten den 1 januari 2026.
För tillsynen av rapporteringsskyldiga under direkt tillsyn inrättas en gemensam tillsynsgrupp som ska bestå av personalrepresentanter från AML-myndigheten och de nationella behöriga myndigheterna.
AML-myndigheterna ska ha befogenheter att utfärda beslut som är bindande för rapporteringsskyldiga under direkt tillsyn och att påföra dem administrativa påföljder som är högst 10 procent av omsättningen eller 10 miljoner euro beroende på vilket av dessa som är större. De administrativa påföljderna föreslås av en enhet vid AML-myndigheten som är separat från den gemensamma tillsynsgruppen. De påföljder som påförs av myndigheten kan föras till EU-domstolen för behandling.
Indirekt tillsyn (förordningsförslagets artiklar 28–32)
AML-myndighetens indirekta tillsyn utgörs av samordning och tillsyn av de nationella tillsynsutövarnas verksamhet, inklusive självreglerande organ med verksamhet i vissa medlemsländer. AML-myndigheten ska ha befogenhet att utfärda anvisningar och rekommendationer till de nationella tillsynsutövarna och de självreglerande organen.
Indirekt tillsyn över rapporteringsskyldiga i den finansiella sektorn ska omfatta utvärdering av den tillsyn som utförs av de behöriga myndigheterna i medlemsstaterna samt samordning och facilitering av tillsynsgrupper för tillsyn över gränsöverskridande rapporteringsskyldiga. Dessutom ska de nationella tillsynsutövarna vara skyldiga att meddela om betydande risker för penningtvätt och finansiering av terrorism i anslutning till kreditinstitut och finansiella institut under deras tillsyn. AML-myndigheten ger utifrån meddelandet den nationella tillsynsutövaren anvisningar om genomförandet av behövliga åtgärder inom en utsatt tid. Om den nationella tillsynsutövaren inte följer AML-myndighetens anvisningar, kan kommissionen ställa den rapporteringsskyldiga i fråga under AML-myndighetens direkta tillsyn.
För rapporteringsskyldiga utanför den finansiella sektorn kan AML-myndigheten göra kollegiala utvärderingar av de behöriga myndigheternas tillsyn. Utifrån dessa utvärderingar lämnas en rapport över behövliga åtgärder för att utveckla tillsynen. Dessutom kan AML-myndigheten ge rekommendationer till de nationella myndigheterna om den får vetskap om att en behörig myndighet inte har förmått säkerställa att regleringen efterlevs i verksamheten hos en rapporteringsskyldig under dess tillsyn. Om de rekommenderade korrektiva åtgärderna inte genomförs, kan kommissionen på AML-myndighetens förslag lämna ett officiellt utlåtande om åtgärder som förutsätts av den nationella myndigheten.
Samordnings- och stödmekanismen för finansunderrättelseenheterna (förordningsförslagets artiklar 33–37)
AML-myndigheten har en central roll för att förbättra informationsutbytet och stärka samarbetet mellan finansunderrättelseenheterna. AML-myndigheten ska fungera som stöd- och samordningsmekanism för de nationella finansunderrättelseenheterna och hjälpa bland annat vid utfärdandet av gemensamma analyser och rapporter om fall som har en betydande gränsöverskridande dimension. Dessutom ska AML-myndigheten utarbeta gemensamma rapporteringsmallar och standarder som medlemsländernas finansunderrättelseenheter ska använda i gränsöverskridande fall och ta ansvar för uppgifter i anslutning till administrationen av FIU.net.
Tekniska tillsynsstandarder, riktlinjer och rekommendationer (förordningsförslagets artiklar 38–44)
AML-myndigheten ska ha befogenhet att bereda bindande tekniska tillsynsstandarder till den del som den har getts befogenhet att bereda sådana i substansregleringen av förhindrande av penningtvätt och av finansiering av terrorism. Dessutom ska myndigheten ha möjlighet att ge riktlinjer och rekommendationer till de rapporteringsskyldiga, tillsynsutövarna och finansunderrättelseenheterna. Tillsynsutövarna har skyldighet att motivera om de inte iakttar myndighetens riktlinjer och rekommendationer.
AML-myndighetens organisation och struktur (förordningsförslagets artiklar 45–63)
AML-organisationens förvaltning består av en direktion med fem heltidsmedlemmar, AML-myndighetens ordförande samt ett förvaltningsråd som består av representanter för medlemsstaterna. Förvaltningsrådet har två alternativa sammansättningar – en tillsynssammansättning och en sammansättning bestående av finansunderrättelseenheterna. Förvaltningsrådets sammansättning består av ordföranden, en representant från varje medlemsstat, en representant från kommissionen som observatör samt representanter för eventuella andra observatörer. Tillsynssammansättningen har i uppgift att lämna utlåtanden om åtgärder inriktade på rapporteringsskyldiga under direkt tillsyn. Sammansättningen av finansunderrättelseenheterna fattar beslut i anslutning till stöd- och samordningsmekanismen. Båda sammansättningarna bereder dessutom reglering på andra och tredje nivå.
Direktionens uppgift är att fatta beslut om rapporteringsskyldiga under direkt tillsyn utifrån förslag av de gemensamma tillsynsgrupperna. Dessutom ansvarar direktionen för att fatta administrativa beslut som gäller byrån.
AML-myndighetens finansiering (förordningsförslagets artiklar 64–72)
AML-myndighetens verksamhet finansieras delvis via EU:s budget och delvis med avgifter som tas ut av dem som är föremål för tillsyn. Om fastställandet av avgiftsskyldiga rapporteringsskyldiga och avgifterna föreskrivs närmare genom en delegerad förordning av kommissionen. AML-myndigheten är skyldig att utarbeta sin egen budget som granskas av Europeiska revisionsrätten.
Personal (förordningsförslagets artiklar 73–76) och samarbetet mellan myndigheterna (förordningsförslagets artiklar 77–81)
AML-myndigheten ska tillämpa personalregler och anställningsvillkor som inkluderar tystnadsplikt och föreskrivna förmåner. Reglerna om dataskydd och tillgång till handlingar förpliktar AML-myndigheten till nära samarbete med Europeiska dataskyddsombudsmannen och Europeiska dataskyddsstyrelsen.
AML-myndigheten ska bedriva ett öppet samarbete med andra relevanta organ och myndigheter, inbegripet EU:s organ (Europol, Europeiska tillsynsmyndigheter, den gemensamma tillsynsmekanismen och Europeiska åklagarmyndigheten), övriga relevanta nationella behöriga myndigheter som till exempel stabilitets-, resolutions- och insättningsgarantimyndigheterna samt vid behov relevanta myndigheter i tredjeländer.
Slutbestämmelser (förordningsförslagets artiklar 82–93)
I och med förordningen övergår Europeiska bankmyndighetens uppgifter i anslutning till förhindrande av penningtvätt och av finansiering av terrorism till AML-myndigheten. AML-myndigheten inrättas administrativt i början av 2023 och den ska inleda den operativa verksamheten från ingången av 2024. Den direkta tillsyn den sköter ska inledas från ingången av 2026.