(1) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/849 4  stanowi główny instrument prawny służący zapobieganiu wykorzystywaniu systemu finansowego Unii do prania pieniędzy i finansowania terroryzmu. W dyrektywie tej określono kompleksowe ramy prawne, które dyrektywa Parlamentu Europejskiego i Rady (UE) 2018/843 5  dodatkowo wzmocniła, uwzględniając pojawiające się nowe ryzyka i zwiększając przejrzystość w odniesieniu do własności rzeczywistej. Niezależnie od osiągnięć w tych ramach prawnych, doświadczenie pokazało, że należy wprowadzić dalsze udoskonalenia do dyrektywy (UE) 2015/849, aby odpowiednio ograniczyć ryzyka i skutecznie wykrywać próby wykorzystania systemu finansowego Unii do celów przestępczych oraz aby dalej wzmacniać integralność rynku wewnętrznego.

(2) Od czasu wejścia w życie dyrektywy (UE) 2015/849 określono szereg obszarów, w których konieczne byłyby zmiany zapewniające niezbędną odporność i zdolność unijnego systemu finansowego do zapobiegania praniu pieniędzy i finansowaniu terroryzmu.

(3) Podczas wdrażania dyrektywy (UE) 2015/849 stwierdzono znaczne różnice w praktykach i podejściach stosowanych przez właściwe organy w całej Unii, a także brak wystarczająco skutecznych mechanizmów współpracy transgranicznej. Należy zatem określić jaśniejsze wymogi, które powinny przyczynić się do sprawnej współpracy w całej Unii, a jednocześnie umożliwić państwom członkowskim uwzględnienie specyfiki ich systemów krajowych.

(4) Ta nowa dyrektywa jest częścią kompleksowego pakietu mającego na celu wzmocnienie unijnych ram w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Łącznie, niniejsza dyrektywa i rozporządzenia Parlamentu Europejskiego i Rady (UE) 2023/1113 6 , (UE) 2024/1624 7  i (UE) 2024/1620 8  stworzą ramy prawne regulujące wymogi w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, które mają być spełnione przez podmioty zobowiązane, oraz stanowiące podstawę unijnych ram instytucjonalnych w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, w tym ustanowienie Urzędu ds. Przeciwdziałania Praniu Pieniędzy i Finansowaniu Terroryzmu (AMLA).

(5) Pranie pieniędzy i finansowanie terroryzmu odbywa się często w kontekście międzynarodowym. Środki przyjęte na poziomie unijnym, które nie uwzględniają koordynacji i współpracy na poziomie międzynarodowym, miałyby bardzo ograniczone skutki. Środki przyjęte przez Unię w tej dziedzinie powinny zatem być zgodne z innymi działaniami podejmowanymi na poziomie międzynarodowym i co najmniej tak rygorystyczne jak te działania. W działaniach Unii należy nadal w sposób szczególny uwzględniać rekomendacje Grupy Specjalnej ds. Przeciwdziałania Praniu Pieniędzy (FATF) i instrumenty innych organów międzynarodowych aktywnie prowadzących walkę z praniem pieniędzy i finansowaniem terroryzmu. W celu zwiększenia skuteczności walki z praniem pieniędzy i finansowaniem terroryzmu odpowiednie unijne akty prawne należy, w stosownych przypadkach, dostosować do międzynarodowych standardów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu oraz proliferacji, przyjętych przez FATF w lutym 2012 r. (zwanych dalej "zmienionymi rekomendacjami FATF"), oraz do późniejszych zmian tych standardów.

(6) Szczególne zagrożenia, ryzyka i podatności związane z praniem pieniędzy i finansowaniem terroryzmu wpływające na niektóre sektory gospodarki na poziomie krajowym osłabiają zdolność państw członkowskich do przyczyniania się do integralności i stabilności unijnego systemu finansowego. W związku z tym należy zezwolić państwom członkowskim, po zidentyfikowaniu takich sektorów i szczególnych ryzyk, na podjęcie decyzji o stosowaniu wymogów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w odniesieniu do sektorów dodatkowych względem sektorów objętych rozporządzeniem (UE) 2024/1624. W celu zachowania skuteczności rynku wewnętrznego i unijnego systemu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu Komisja powinna mieć możliwość - przy wsparciu AMLA - oceny, czy zamierzone stosowanie przez państwa członkowskie wymogów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w odniesieniu do dodatkowych sektorów jest uzasadnione. W przypadkach gdy w najlepszym interesie Unii byłoby podjęcie działań na poziomie Unii w odniesieniu do konkretnych sektorów, Komisja powinna poinformować dane państwo członkowskie planujące stosować wymogi w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu do tych sektorów, że zamierza podjąć takie działania na poziomie Unii, a państwo członkowskie powinno powstrzymać się od wprowadzania zamierzonych środków krajowych, chyba że środki te mają na celu wyeliminowanie pilnego ryzyka.

(7) Niektóre kategorie podmiotów zobowiązanych podlegają wymogom licencyjnym lub regulacyjnym dotyczącym świadczenia przez nie usług, natomiast w przypadku innych kategorii podmiotów dostęp do zawodu nie jest uregulowany. Niezależnie od ram mających zastosowanie do wykonywania zawodu lub działalności wszystkie podmioty zobowiązane działają jako strażnicy dostępu w systemie finansowym Unii i, aby wypełnić to zadanie, muszą rozwinąć szczególne umiejętności w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Państwa członkowskie powinny rozważyć zapewnienie szkoleń osobom pragnącym rozpocząć wykonywanie zawodu w tych podmiotach, aby umożliwić im wykonywanie ich obowiązków. Państwa członkowskie mogłyby, na przykład, rozważyć włączenie kursów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu do oferty akademickiej związanej z tymi zawodami lub współpracę ze stowarzyszeniami zawodowymi w celu szkolenia nowych pracowników w danym zawodzie.

(8) W przypadku gdy podmioty zobowiązane nie podlegają szczególnym wymogom licencyjnym lub rejestracyjnym, państwa członkowskie powinny dysponować systemami umożliwiającymi podmiotom sprawującym nadzór upewnienie się co do zakresu podmiotów podlegających ich nadzorowi w celu zapewnienia przez cały czas odpowiedniego nadzoru nad takimi podmiotami zobowiązanymi. Nie oznacza to, że państwa członkowskie muszą nałożyć szczególne wymogi rejestracyjne w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, jeżeli nie jest to konieczne do identyfikacji podmiotów zobowiązanych, jak ma to miejsce na przykład w przypadku, gdy rejestracja VAT umożliwia identyfikację podmiotów prowadzących działalność wchodzącą w zakres wymogów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu.

(9) Podmioty sprawujące nadzór powinny zapewnić, aby w odniesieniu do kantorów wymiany walut, biur realizujących czeki, podmiotów świadczących usługi na rzecz trustów lub spółek oraz podmiotów świadczących usługi hazardowe, a także finansowych spółek holdingowych o działalności mieszanej, osoby, które faktycznie zarządzają działalnością takich podmiotów, oraz beneficjenci rzeczywiści takich podmiotów cieszyli się dobrą opinią i działali w sposób uczciwy i etyczny oraz posiadali wiedzę i wiedzę specjalistyczną niezbędne do wykonywania swoich funkcji. Kryteria oceny, czy dana osoba spełnia te wymogi, powinny przynajmniej odzwierciedlać potrzebę ochrony tych podmiotów przed wykorzystywaniem ich przez osoby zarządzające nimi lub ich beneficjentów rzeczywistych do celów przestępczych. Aby wspierać wspólne podejście do weryfikowania przez podmioty sprawujące nadzór, czy kadry kierownicze i beneficjenci rzeczywiści podmiotów zobowiązanych spełniają te wymogi, AMLA powinien wydać wytyczne dotyczące kryteriów oceny dobrej opinii, uczciwości i etyczności oraz kryteriów oceny wiedzy i wiedzy specjalistycznej.

(10) W celu dokonania oceny, czy osoby zajmujące stanowisko kierownicze w podmiocie zobowiązanym lub w inny sposób go kontrolujące są do tego odpowiednie, każda wymiana informacji o wyrokach skazujących za przestępstwo powinna być prowadzona zgodnie z decyzją ramową Rady 2009/315/WSiSW 9  i decyzją Rady 2009/316/WSiSW 10 . Ponadto podmioty sprawujące nadzór powinny mieć możliwość dostępu do wszystkich informacji niezbędnych do weryfikacji wiedzy i wiedzy specjalistycznej kadry kierowniczej wyższego szczebla oraz beneficjentów rzeczywistych podmiotu zobowiązanego, a także ich dobrej opinii, uczciwości i etyczności, w tym informacji dostępnych z wiarygodnych i niezależnych źródeł.

(11) Programy ułatwień pobytowych dla inwestorów wiążą się z ryzykami i słabymi punktami, w szczególności pod względem prania pieniędzy, uchylania się od unijnych środków ograniczających, korupcji i uchylania się od opodatkowania, co ostatecznie może stwarzać pewne ryzyka dla bezpieczeństwa Unii. Na przykład niedociągnięcia w funkcjonowaniu niektórych programów, w tym brak procesów zarządzania ryzykiem lub słabe wdrożenie tych procesów, mogą stwarzać możliwości korupcji, podczas gdy słabe lub niespójnie stosowane kontrole źródła środków finansowych i źródła majątku wnioskodawców mogą prowadzić do podwyższonego ryzyka wykorzystywania takich programów przez wnioskodawców do celów przestępczych, z myślą o zalegalizowaniu środków finansowych uzyskanych niezgodnie z prawem. Aby uniknąć sytuacji, w której ryzyka wynikające z funkcjonowania takich programów wpływają na system finansowy Unii, państwa członkowskie, których przepisy krajowe umożliwiają przyznanie prawa pobytu w zamian za wszelkiego rodzaju inwestycje, powinny zatem wprowadzić środki w celu ograniczenia powiązanych ryzyk prania pieniędzy, jego przestępstw źródłowych i finansowania terroryzmu. Środki takie powinny obejmować odpowiedni proces zarządzania ryzykiem, w tym skuteczne monitorowanie jego wdrażania, kontrole profilu wnioskodawców, w tym uzyskiwanie informacji o źródle ich środków finansowych i źródle majątku oraz weryfikację informacji na temat wnioskodawców z informacjami posiadanymi przez właściwe organy.

(12) Komisja jest właściwą instytucją do analizy szczególnych zagrożeń transgranicznych, które mogłyby wpływać na rynek wewnętrzny i których poszczególne państwa członkowskie nie są w stanie zidentyfikować ani skutecznie zwalczać. W związku z tym powinno się jej powierzyć zadanie koordynowania oceny ryzyk związanych z działalnością transgraniczną. Zaangażowanie odpowiednich ekspertów, takich jak grupa ekspertów ds. prania pieniędzy i finansowania terroryzmu i przedstawiciele jednostek analityki finansowej (FIU), a także - w stosownych przypadkach - przedstawicieli innych organów na poziomie Unii, w tym AMLA, jest kluczowe dla skuteczności procesu oceny ryzyk. Ważnym źródłem informacji na potrzeby tego procesu są również krajowe oceny ryzyka i krajowe doświadczenia. Taka dokonywana przez Komisję ocena ryzyk transgranicznych nie powinna wiązać się z przetwarzaniem danych osobowych. W każdym przypadku dane powinny być poddawane pełnej anonimizacji. Unijne i krajowe organy nadzorcze odpowiedzialne za ochronę danych należy angażować tylko w przypadkach, gdy ocena ryzyka prania pieniędzy i finansowania terroryzmu ma wpływ na ochronę prywatności i ochronę danych osób fizycznych. Aby zmaksymalizować synergię między oceną ryzyk na poziomie unijnym i krajowym, Komisja i państwa członkowskie powinny dążyć do stosowania spójnych metodyk.

(13) Ustalenia wynikające z oceny ryzyka na poziomie Unii mogą pomóc właściwym organom i podmiotom zobowiązanym w identyfikowaniu i zrozumieniu ryzyka prania pieniędzy i finansowania terroryzmu oraz ryzyk niewykonania ukierunkowanych sankcji finansowych i uchylania się od nich, a także w zarządzaniu tymi wszystkimi ryzykami i ograniczaniu ich. Ważne jest zatem, aby wyniki oceny ryzyka były podawane do wiadomości publicznej.

(14) Państwa członkowskie pozostają najbardziej kompetentne do identyfikowania, oceniania i rozumienia bezpośrednio ich dotyczących ryzyk prania pieniędzy i finansowania terroryzmu, a także do decydowania o tym, w jaki sposób te ryzyka ograniczyć. W związku z tym każde państwo członkowskie powinno podejmować odpowiednie kroki w celu właściwej identyfikacji, oceny i zrozumienia dotyczących go ryzyk prania pieniędzy i finansowania terroryzmu oraz ryzyk niewykonania ukierunkowanych sankcji finansowych i uchylania się od nich, a także w celu określenia spójnej strategii krajowej na rzecz wdrożenia działań służących ograniczeniu tych ryzyk. Taka krajowa ocena ryzyka powinna obejmować opis struktury instytucjonalnej i procedur systemu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w danym państwie członkowskim, a także przydzielone na ten cel zasoby ludzkie i finansowe w zakresie, w jakim informacje te są dostępne. Aby na bieżąco rozumieć ryzyka, państwa członkowskie powinny regularnie aktualizować swoje krajowe oceny ryzyka, a także powinny mieć możliwość uzupełniania ich ukierunkowanymi aktualizacjami i ocenami ryzyk związanych z określonymi sektorami, produktami lub usługami.

(15) Podmioty prawne i porozumienia prawne mogą stanowić dla przestępców sposób na ukrywanie się pod pozorami legalnej działalności i w związku z tym mogą być wykorzystywane do prania nielegalnych dochodów, zarówno w wymiarze krajowym, jak i transgranicznym. Aby ograniczyć te ryzyka, ważne jest, aby państwa członkowskie rozumiały ryzyka związane z podmiotami prawnymi i porozumieniami prawnymi, które znajdują się na ich terytorium, niezależnie od tego, czy podmioty te mają tam siedzibę, czy też dlatego, że powiernicy trustów, które powstały w drodze czynności prawnej, lub osoby zajmujące równoważne stanowiska w podobnych porozumieniach prawnych mają tam siedzibę lub miejsce zamieszkania, lub też zarządzają stamtąd takim porozumieniem prawnym. W przypadku porozumień prawnych, biorąc pod uwagę prawo ustanawiającego do wyboru prawa właściwego dla danego porozumienia, jest również ważne, aby państwa członkowskie rozumiały ryzyka związane z porozumieniami prawnymi, które mogą być tworzone na mocy ich prawa, niezależnie od tego, czy ich prawo wyraźnie je reguluje, czy też ich utworzenie znajduje swoje źródło w swobodzie zawierania umów przez strony i jest uznawane przez sądy krajowe.

(16) Biorąc pod uwagę zintegrowany charakter międzynarodowego systemu finansowego i otwartość gospodarki Unii, ryzyka związane z podmiotami prawnymi i porozumieniami prawnymi wykraczają poza ryzyka występujące na terytorium Unii. Ważne jest zatem, aby Unia i jej państwa członkowskie rozumiały, w jaki sposób narażone są na ryzyka wynikające z zagranicznych podmiotów prawnych i zagranicznych porozumień prawnych. Taka ocena ryzyk nie musi dotyczyć każdego indywidualnego zagranicznego podmiotu prawnego lub zagranicznego porozumienia prawnego, które mają wystarczający związek z Unią, czy to dlatego, że nabyły nieruchomość lub udzielono im zamówień w ramach postępowania o udzielenie zamówienia publicznego, czy też z powodu transakcji z podmiotami zobowiązanymi, które umożliwiają im dostęp do systemu finansowego i gospodarki Unii. Ocena ryzyka powinna jednak umożliwiać Unii i jej państwom członkowskim zrozumienie, jakiego rodzaju zagraniczne podmioty prawne i zagraniczne porozumienia prawne mają taki dostęp do systemu finansowego i gospodarki Unii oraz jakie rodzaje ryzyk są związane z tym dostępem.

(17) Wyniki ocen ryzyka należy udostępniać w sposób terminowy podmiotom zobowiązanym, by umożliwić im identyfikację własnych ryzyk, zrozumienie ich i zarządzanie nimi oraz ich ograniczanie. Wyniki te mogą być wymieniane w formie skróconej oraz być podawane do wiadomości publicznej i nie powinny obejmować informacji niejawnych ani danych osobowych.

(18) Oprócz tego w celu jeszcze lepszego identyfikowania ryzyk, zrozumienia ich i zarządzania nimi oraz ich ograniczania na poziomie Unii państwa członkowskie powinny udostępniać wyniki swoich ocen ryzyka sobie wzajemnie, Komisji oraz AMLA. Przekazywane wyniki nie powinny obejmować informacji niejawnych ani danych osobowych, chyba że uznaje się je za absolutnie niezbędne do wykonywania zadań w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu.

(19) Aby skutecznie ograniczać ryzyka zidentyfikowane w krajowej ocenie ryzyka, państwa członkowskie powinny zapewnić spójne działania na poziomie krajowym, poprzez wyznaczenie organu koordynującego reakcję krajową, lub poprzez ustanowienie w tym celu mechanizmu. Państwa członkowskie powinny zapewnić, aby wyznaczony organ lub ustanowiony mechanizm dysponowały wystarczającymi uprawnieniami i zasobami, aby skutecznie wykonywać to zadanie oraz zapewnić odpowiednie reagowanie na zidentyfikowane ryzyka.

(20) Aby państwa członkowskie były w stanie weryfikować skuteczność swoich systemów zwalczania prania pieniędzy i finansowania terroryzmu, powinny prowadzić odpowiednie statystyki i podnosić ich jakość. W celu poprawy jakości i spójności danych statystycznych gromadzonych na poziomie Unii Komisja i AMLA powinny monitorować sytuację w całej Unii pod względem walki z praniem pieniędzy i finansowaniem terroryzmu oraz publikować regularne przeglądy.

(21) FATF opracowała standardy dla jurysdykcji do celów identyfikacji i oceny ryzyk potencjalnego niewykonania ukierunkowanych sankcji finansowych związanych z finansowaniem proliferacji lub uchylania się od nich, a także do celów podejmowania działań służących ograniczeniu tych ryzyk. Te nowe standardy wprowadzone przez FATF nie zastępują ani nie podważają istniejących rygorystycznych wymogów wobec państw w zakresie wykonywania ukierunkowanych sankcji finansowych w celu zastosowania się do odpowiednich rezolucji Rady Bezpieczeństwa Organizacji Narodów Zjednoczonych dotyczących zapobiegania proliferacji broni masowego rażenia i finansowaniu jej, a także dotyczących zwalczania i zakłócania proliferacji. Te istniejące obowiązki, wykonywane na poziomie Unii decyzjami Rady 2010/413/WPZiB 11  i (WPZiB) 2016/849 12 , a także rozporządzeniami Rady (UE) nr 267/2012 13  i (UE) 2017/1509 14 , pozostają wiążącymi wszystkie osoby fizyczne i prawne w Unii. Biorąc pod uwagę szczególne ryzyka niewykonania ukierunkowanych sankcji finansowych i uchylania się od nich, na które narażona jest Unia, należy rozszerzyć ocenę ryzyk na wszystkie ukierunkowane sankcje finansowe przyjmowane na poziomie Unii. Uwzględniający ryzyko charakter środków przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu związanych z ukierunkowanymi sankcjami finansowymi nie eliminuje spoczywającego na wszystkich osobach fizycznych lub prawnych w Unii opartego na zasadach obowiązku zamrożenia i nieudostępniania środków finansowych lub innych aktywów wskazanym osobom lub podmiotom.

(22) Aby odzwierciedlić zmiany na poziomie międzynarodowym, w szczególności zmienione rekomendacje FATF, oraz zapewnić kompleksowe ramy do celów wykonywania ukierunkowanych sankcji finansowych, w niniejszej dyrektywie należy wprowadzić wymogi dotyczące identyfikacji, rozumienia i ograniczania ryzyk niewykonania ukierunkowanych sankcji finansowych lub uchylania się od nich na poziomie Unii i państw członkowskich, a także dotyczące zarządzania takimi ryzykami.

(23) Centralne rejestry informacji o beneficjentach rzeczywistych (zwane dalej "centralnymi rejestrami") mają kluczowe znaczenie dla zwalczania niewłaściwego wykorzystywania podmiotów prawnych oraz porozumień prawnych. W związku z tym państwa członkowskie powinny zapewnić, aby informacje o beneficjentach rzeczywistych podmiotów prawnych i porozumień prawnych, informacje o umowach powierniczych oraz informacje dotyczące zagranicznych podmiotów prawnych i zagranicznych porozumień prawnych były przechowywane w centralnym rejestrze. W celu zapewnienia, aby centralne rejestry były łatwo dostępne i zawierały dane wysokiej jakości, należy wprowadzić spójne przepisy dotyczące gromadzenia i przechowywania tych informacji w rejestrach. Informacje przechowywane w centralnych rejestrach powinny być dostępne w łatwym do wykorzystania formacie nadającym się do odczytu maszynowego.

(24) Z myślą o zwiększeniu przejrzystości w celu zwalczania niewłaściwego wykorzystywania podmiotów prawnych państwa członkowskie powinny zapewnić rejestrowanie informacji o beneficjentach rzeczywistych w centralnym rejestrze zlokalizowanym poza siedzibą podmiotu prawnego, z pełnym poszanowaniem prawa Unii. Państwa członkowskie powinny w tym celu korzystać z centralnej bazy danych, w której gromadzone są informacje o beneficjentach rzeczywistych, z rejestru przedsiębiorców lub innego centralnego rejestru. Państwa członkowskie mogą postanowić, że podmioty zobowiązane są odpowiedzialne za przekazywanie niektórych informacji do centralnego rejestru. Państwa członkowskie powinny zapewnić, by w każdym przypadku informacje te udostępniano właściwym organom, a także przekazywano podmiotom zobowiązanym wówczas, gdy stosują środki należytej staranności wobec klienta.

(25) Informacje o beneficjentach rzeczywistych trustów, które powstały w drodze czynności prawnej, i podobnych porozumień prawnych powinny być rejestrowane w miejscu, w którym powiernicy i osoby zajmujące równoważne stanowiska w podobnych porozumieniach prawnych mają siedzibę lub miejsce zamieszkania lub w którym zarządza się porozumieniem prawnym. W celu zapewnienia skutecznego monitorowania oraz rejestracji informacji o beneficjentach rzeczywistych trustów, które powstały w drodze czynności prawnej, i podobnych porozumień prawnych konieczna jest także współpraca między państwami członkowskimi. Integracja prowadzonych przez państwa członkowskie rejestrów beneficjentów rzeczywistych trustów, które powstały w drodze czynności prawnej, i podobnych porozumień prawnych powinna umożliwić dostęp do tych informacji i powinna również zapewnić, by nie dochodziło do wielokrotnej rejestracji w Unii tych samych trustów, które powstały w drodze czynności prawnej, i podobnych porozumień prawnych.

(26) Terminowy dostęp do informacji o beneficjentach rzeczywistych należy zapewnić w taki sposób, aby uniknąć wszelkiego ryzyka ostrzeżenia zainteresowanego podmiotu prawnego, powiernika lub osoby zajmującej równoważne stanowisko.

(27) Dokładność danych zawartych w centralnych rejestrach ma zasadnicze znaczenie dla wszystkich odpowiednich organów i innych osób, którym przyznano dostęp do tych danych, oraz dla podejmowania na ich podstawie ważnych i zgodnych z prawem decyzji. W związku z tym państwa członkowskie powinny zapewnić, by podmioty odpowiedzialne za centralne rejestry weryfikowały - w rozsądnym terminie po otrzymaniu informacji o beneficjentach rzeczywistych, a następnie regularnie - czy przedłożone informacje są adekwatne, dokładne i aktualne. Państwa członkowskie powinny zapewnić, aby podmioty odpowiedzialne za centralne rejestry miały możliwość zwrócenia się o wszelkie informacje potrzebne im do zweryfikowania informacji o beneficjentach rzeczywistych i informacji o powiernikach, a także sytuacji, w których nie ma beneficjenta rzeczywistego lub w których nie można było ustalić beneficjenta rzeczywistego lub beneficjentów rzeczywistych W tym przypadku informacjom przekazanym do centralnego rejestru powinno towarzyszyć uzasadnienie zawierające wszystkie Koreańskiej Republice Ludowo-Demokratycznej i uchylające rozporządzenie (WE) nr 329/2007 (Dz.U. L 224 z 31.8.2017, s. 1). odpowiednie dokumenty potwierdzające, aby umożliwić centralnemu rejestrowi stwierdzenie, czy tak faktycznie jest. Państwa członkowskie powinny także zapewnić, aby podmioty odpowiedzialne za rejestry dysponowały adekwatnymi narzędziami do przeprowadzania weryfikacji, w tym automatycznych weryfikacji, w sposób, który chroni prawa podstawowe i pozwala uniknąć dyskryminujących wyników.

(28) Istotne jest, aby państwa członkowskie powierzyły podmiotom odpowiedzialnym za centralne rejestry wystarczające uprawnienia i zasoby do weryfikacji beneficjentów rzeczywistych i prawdziwości przekazanych im informacji oraz zgłaszania wszelkich podejrzeń swojej FIU. Uprawnienia takie powinny obejmować uprawnienie do przeprowadzania inspekcji - czy to przez podmioty odpowiedzialne za centralne rejestry, czy przez inne organy w ich imieniu - w lokalach podmiotów prawnych oraz podmiotów zobowiązanych działających w charakterze powierników trustów, które powstały w drodze czynności prawnej, lub osób zajmujących równoważne stanowisko w podobnych porozumieniach prawnych. Państwa członkowskie powinny zapewnić stosowanie odpowiednich zabezpieczeń w przypadku, gdy ci powiernicy lub osoby zajmujące równoważne stanowisko w podobnym porozumieniu prawnym są przedstawicielami zawodów prawniczych lub gdy ich lokale lub zarejestrowana siedziba są tożsame z prywatnym miejscem zamieszkania. Uprawnienia takie powinny również obejmować przedstawicieli zagranicznych podmiotów prawnych i zagranicznych porozumień prawnych w Unii, w przypadku gdy te podmioty i porozumienia prawne mają siedzibę statutową lub przedstawicieli w Unii.

(29) Jeżeli podczas weryfikowania informacji o beneficjentach rzeczywistych podmiot odpowiedzialny za centralny rejestr stwierdzi, że w informacjach tych występują niespójności lub błędy, lub jeżeli informacje te w inny sposób nie spełniają wymogów, podmiot ten powinien mieć możliwość wstrzymania lub zawieszenia zaświadczenia potwierdzającego rejestrację w centralnym rejestrze do czasu usunięcia nieprawidłowości.

(30) Podmioty odpowiedzialne za centralne rejestry powinny wykonywać swoje funkcje w sposób wolny od nadmiernego wpływu, w tym wszelkiego nadmiernego wpływu o charakterze politycznym lub branżowym w odniesieniu do weryfikacji informacji, nakładania środków lub kar oraz udzielania dostępu osobom mającym uzasadniony interes. W tym celu podmioty odpowiedzialne za centralne rejestry powinny dysponować strategiami w zakresie zapobiegania konfliktom interesów i zarządzania nimi.

(31) Podmioty odpowiedzialne za centralne rejestry są właściwe do szybkiej i efektywnej identyfikacji osób, które ostatecznie są właścicielami podmiotów i porozumień prawnych lub sprawują nad nimi kontrolę, w tym osób wskazanych w związku z ukierunkowanymi sankcjami finansowymi. Terminowe wykrywanie takich struktur własności i kontroli przyczynia się do lepszego zrozumienia narażenia na ryzyka niewykonania ukierunkowanych sankcji finansowych i uchylania się od nich, a także do przyjmowania środków ograniczających takie ryzyka. Dlatego istotne jest nałożenie na podmioty odpowiedzialne za centralne rejestry wymogu weryfikacji przechowywanych w nich informacji o beneficjentach rzeczywistych pod kątem wyznaczeń dotyczących ukierunkowanych sankcji finansowych, zarówno natychmiast po takim wyznaczeniu, jak i później w sposób regularny, w celu wykrycia, czy zmiany w strukturze własności lub kontroli podmiotu prawnego lub porozumienia prawnego sprzyjają ryzykom uchylania się od ukierunkowanych sankcji finansowych. Wskazanie w centralnych rejestrach, że podmioty prawne lub porozumienia prawne są powiązane z osobami lub podmiotami podlegającymi ukierunkowanym sankcjom finansowym, powinno przyczynić się do działań właściwych organów i organów odpowiedzialnych za wdrażanie unijnych środków ograniczających.

(32) Zgłaszanie rozbieżności między informacjami o beneficjentach rzeczywistych przechowywanymi w centralnych rejestrach a informacjami o beneficjentach rzeczywistych dostępnymi dla podmiotów zobowiązanych oraz, w stosownych przypadkach, właściwych organów stanowi skuteczny mechanizm weryfikacji dokładności informacji. Wszelkie wykryte rozbieżności powinny być szybko zgłaszane i rozwiązywane, zgodnie z wymogami dotyczącymi ochrony danych.

(33) W przypadku gdy zgłoszenie rozbieżności przez FIU i inne właściwe organy utrudniałoby analizę podejrzanej transakcji lub trwające postępowanie przygotowawcze, FIU lub inne właściwe organy powinny odroczyć zgłoszenie rozbieżności aż do momentu, w którym ustaną przyczyny uzasadniające niedokonanie takiego zgłoszenia. Ponadto FIU i inne właściwe organy nie powinny zgłaszać jakichkolwiek rozbieżności, jeżeli byłoby to sprzeczne z jakimkolwiek przepisem prawa krajowego dotyczącym zachowania poufności lub stanowiłoby przestępstwo polegające na ostrzeżeniu.

(34) Aby zapewnić równe warunki działania w zakresie stosowania pojęcia beneficjenta rzeczywistego, niezwykle ważne jest, aby w całej Unii istniały jednolite kanały i środki zgłaszania informacji dla podmiotów prawnych oraz powierników trustów, które powstały w drodze czynności prawnej, lub osób zajmujących równoważne stanowiska w podobnych porozumieniach prawnych. W tym celu format przekazywania informacji o beneficjentach rzeczywistych do odpowiednich centralnych rejestrów powinien być jednolity oraz gwarantować przejrzystość i pewność prawa.

(35) Aby zapewnić równe warunki działania dla poszczególnych rodzajów form prawnych, należy również nałożyć na powierników wymóg uzyskiwania i przechowywania informacji o beneficjentach rzeczywistych oraz przekazywania tych informacji do centralnego rejestru lub centralnej bazy danych.

(36) Niezwykle ważne jest, aby informacje o beneficjentach rzeczywistych pozostawały dostępne za pośrednictwem centralnych rejestrów i za pośrednictwem systemu integracji centralnych rejestrów przez okres co najmniej pięciu lat od rozwiązania podmiotu prawnego lub ustania porozumienia prawnego. Państwa członkowskie powinny mieć możliwość ustanowienia w prawie dodatkowych przyczyn uzasadniających przetwarzanie informacji o beneficjentach rzeczywistych do celów innych niż przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu, jeżeli przetwarzanie takie służy celowi interesu publicznego oraz stanowi niezbędny i proporcjonalny środek w społeczeństwie demokratycznym służący realizacji uzasadnionego celu.

(37) FIU, inne właściwe organy i organy samorządu zawodowego powinny mieć natychmiastowy, niefiltrowany, bezpośredni i swobodny dostęp do informacji o beneficjentach rzeczywistych do celów zapobiegania praniu pieniędzy, jego przestępstwom źródłowym lub finansowaniu terroryzmu, ich wykrywania, prowadzenia postępowań przygotowawczych oraz wnoszenia i popierania oskarżeń w ich sprawie. Podmioty zobowiązane powinny mieć również dostęp do centralnych rejestrów podczas przeprowadzania należytej staranności wobec klienta. Państwa członkowskie mogą zdecydować o uzależnieniu dostępu podmiotów zobowiązanych od uiszczenia opłaty. Opłaty te powinny być jednak ściśle ograniczone do tego, co jest niezbędne do pokrycia kosztów zapewnienia jakości informacji przechowywanych w tych rejestrach i udostępniania informacji, i nie powinny utrudniać skutecznego dostępu do informacji o beneficjentach rzeczywistych.

(38) Bezpośredni, terminowy i niefiltrowany dostęp krajowych organów publicznych do informacji o beneficjentach rzeczywistych ma również kluczowe znaczenie dla zapewnienia właściwego wykonania unijnych środków ograniczających, zapobiegania ryzyku niewykonania unijnych środków ograniczających i uchylania się od nich, a także dla prowadzenia postępowań przygotowawczych w sprawie naruszeń tych środków. Z tych powodów organy właściwe do wdrażania takich środków ograniczających wskazane na mocy odpowiednich rozporządzeń Rady przyjętych na podstawie art. 215 Traktatu o funkcjonowaniu Unii Europejskiej (TFUE) powinny mieć bezpośredni i natychmiastowy dostęp do informacji przechowywanych w zintegrowanych centralnych rejestrach.

(39) Organy, jednostki organizacyjne Unii, które odgrywają rolę w unijnych ramach przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, powinny - podczas wykonywania swoich obowiązków - mieć możliwość dostępu do informacji o beneficjentach rzeczywistych. Dotyczy to Prokuratury Europejskiej (EPPO), ale także Europejskiego Urzędu ds. Zwalczania Nadużyć Finansowych (OLAF) podczas prowadzenia przez niego dochodzeń oraz Europolu i Eurojustu w przypadku wspierania postępowań przygotowawczych prowadzonych przez organy krajowe. Jako organ nadzorczy AMLA otrzymuje dostęp do informacji o beneficjentach rzeczywistych podczas wykonywania czynności nadzorczych. W celu zapewnienia, aby AMLA mógł skutecznie wspierać działalność FIU, powinien mieć również możliwość dostępu do informacji o beneficjentach rzeczywistych w kontekście wspólnych analiz.

(40) Aby ograniczyć ingerencję w prawo do poszanowania życia prywatnego i do ochrony danych osobowych, powszechny dostęp do informacji beneficjentów rzeczywistych przechowywanych w centralnych rejestrach powinien być uzależniony od wykazania uzasadnionego interesu. Rozbieżne podejścia państw członkowskich względem weryfikacji, czy taki uzasadniony interes istnieje, mogą utrudnić zharmonizowane wdrażanie ram w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu oraz osiągnięcie celu zapobiegawczego, w którym to celu zezwala się na taki powszechny dostęp. Konieczne jest zatem opracowanie ram uznawania i weryfikacji uzasadnionego interesu na poziomie Unii, przy pełnym poszanowaniu Karty praw podstawowych Unii Europejskiej ("Karta"). W przypadku istnienia uzasadnionego interesu należy umożliwić powszechny dostęp do informacji o beneficjentach rzeczywistych podmiotów prawnych i porozumień prawnych. Uzasadniony interes powinien być domniemany w odniesieniu do niektórych kategorii społeczeństwa. Dostęp na podstawie uzasadnionego interesu nie powinien być uzależniony od statusu prawnego lub formy prawnej osoby ubiegającej się o dostęp.

(41) Organizacje pozarządowe, środowiska akademickie i dziennikarze śledczy również przyczyniają się do osiągania celów Unii w zakresie walki z praniem pieniędzy, jego przestępstwami źródłowymi i finansowaniem terroryzmu. Należy zatem uznać, że mają one uzasadniony interes w dostępie do informacji o beneficjentach rzeczywistych, co ma kluczowe znaczenie dla wykonywania ich funkcji i sprawowania kontroli publicznej, stosownie do przypadku. Możliwość dostępu do centralnych rejestrów nie powinna być uzależniona od nośnika lub platformy, za pośrednictwem których podmioty te prowadzą swoją działalność, ani od wcześniejszego doświadczenia w tej dziedzinie. Aby umożliwić takim kategoriom skuteczne prowadzenie działalności i uniknięcie ryzyka odwetu, należy zezwolić im na dostęp do informacji o podmiotach prawnych i porozumieniach prawnych bez wykazywania powiązań z tymi podmiotami lub porozumieniami. Jak przewidziano w unijnych przepisach o ochronie danych, wszelki dostęp beneficjentów rzeczywistych do informacji o przetwarzaniu ich danych osobowych nie powinien negatywnie wpływać na prawa i wolności innych osób, w tym prawo do bezpieczeństwa danej osoby. Ujawnienie beneficjentowi rzeczywistemu informacji, że osoby działające w celach dziennikarskich lub organizacje społeczeństwa obywatelskiego zapoznały się z ich danymi osobowymi, może zagrozić bezpieczeństwu dziennikarzy i członków organizacji społeczeństwa obywatelskiego prowadzących dochodzenia w sprawie potencjalnej działalności przestępczej. W związku z tym w celu pogodzenia prawa do ochrony danych osobowych z wolnością wypowiedzi i informacji dla dziennikarzy zgodnie z art. 85 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 15  oraz w celu zapewnienia roli organizacji społeczeństwa obywatelskiego w zapobieganiu praniu pieniędzy, jego przestępstwom źródłowym lub finansowaniu terroryzmu oraz wykrywaniu ich i prowadzeniu postępowań przygotowawczych w ich sprawie zgodnie z art. 23 ust. 1 lit. d) tego rozporządzenia, podmioty odpowiedzialne za centralne rejestry nie powinny udostępniać beneficjentom rzeczywistym informacji o przetwarzaniu ich danych przez te kategorie społeczeństwa, lecz jedynie fakt, że osoby działające w celach dziennikarskich lub organizacje społeczeństwa obywatelskiego zapoznały się z ich danymi.

(42) Integralność transakcji biznesowych ma kluczowe znaczenie dla prawidłowego funkcjonowania rynku wewnętrznego i systemu finansowego Unii. W tym celu ważne jest, aby osoby, które chcą prowadzić interesy z podmiotami prawnymi lub porozumieniami prawnymi w Unii, miały możliwość dostępu do informacji o ich beneficjentach rzeczywistych w celu sprawdzenia, czy ich potencjalni partnerzy biznesowi nie są zaangażowani w pranie pieniędzy, jego przestępstwa źródłowe lub finansowanie terroryzmu. Istnieją powszechne dowody na to, że przestępcy ukrywają swoją tożsamość za strukturami korporacyjnymi, a umożliwienie osobom, które mogłyby zawrzeć transakcje z podmiotem prawnym lub porozumieniem prawnym, poznania tożsamości beneficjentów rzeczywistych przyczynia się do zwalczania niewłaściwego wykorzystywania podmiotów prawnych lub porozumień prawnych do celów przestępczych. Transakcja nie ogranicza się do działalności handlowej lub dostarczania lub zakupu produktów lub usług, ale może również obejmować sytuacje, w których istnieje prawdopodobieństwo, że dana osoba zainwestuje środki pieniężne, zgodnie z definicją w art. 4 pkt 25 dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/2366 16 , lub kryptoaktywa w dany podmiot prawny lub porozumienie prawne, lub też nabędzie podmiot prawny. W związku z tym wymóg uzasadnionego interesu w dostępie do informacji o beneficjentach rzeczywistych nie powinien być uważany za spełniony wyłącznie przez osoby prowadzące działalność gospodarczą lub handlową.

(43) Biorąc pod uwagę transgraniczny charakter prania pieniędzy, jego przestępstw źródłowych i finansowania terroryzmu, należy uznać, że organy państw trzecich mają uzasadniony interes w dostępie do informacji o beneficjentach rzeczywistych dotyczących unijnych podmiotów prawnych i porozumień prawnych, jeżeli potrzebują takiego dostępu w kontekście konkretnych postępowań przygotowawczych lub analiz w celu wykonywania zadań tych organów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Podobnie podmioty, które podlegają wymogom w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w państwach trzecich, powinny mieć możliwość dostępu do informacji o beneficjentach rzeczywistych w centralnych rejestrach unijnych, jeżeli są zobowiązane do podjęcia środków należytej staranności wobec klienta zgodnie z wymogami w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w tych państwach w odniesieniu do podmiotów prawnych i porozumień prawnych mających siedzibę w Unii. Wszelki dostęp do informacji zawartych w centralnych rejestrach powinien być zgodny z prawem Unii dotyczącym ochrony danych osobowych, a w szczególności z rozdziałem V rozporządzenia (UE) 2016/679. W tym celu, centralne rejestry powinny również rozważyć, czy wnioski osób mających siedzibę poza Unią mogą podlegać warunkom, na których możliwe jest skorzystanie z odstępstwa na mocy art. 49 tego rozporządzenia. Zgodnie z utrwalonym orzecznictwem Trybunału Sprawiedliwości Unii Europejskiej(zwanego dalej "Trybunałem"), że walka z praniem pieniędzy, jego przestępstwami źródłowymi i finansowaniem terroryzmu stanowi cel leżący w ogólnym interesie publicznym, a także potwierdzał związane z nim cele bezpieczeństwa publicznego. Aby zachować integralność postępowań przygotowawczych i analiz prowadzonych przez FIU oraz organy ścigania i organy sądowe z państw trzecich, centralne rejestry powinny powstrzymywać się od ujawniania beneficjentom rzeczywistym wszelkich informacji o przetwarzaniu ich danych osobowych przez te organy, o ile takie ujawnienie miałoby negatywny wpływ na postępowania przygotowawcze i analizy tych organów. Aby jednak chronić prawa osób, których dane dotyczą, centralne rejestry powinny jedynie powstrzymywać się od ujawniania tych informacji do czasu, gdy ujawnienie takie nie będzie już zagrażać postępowaniu przygotowawczemu lub analizie. Termin ten powinien zostać ustalony na maksymalny okres pięciu lat i powinien być przedłużany wyłącznie na uzasadniony wniosek organu z państwa trzeciego.

(44) W celu zapewnienia wystarczająco elastycznego systemu dostępu, który jest w stanie dostosowywać się do pojawiających się nowych okoliczności, państwa członkowskie powinny mieć możliwość udzielania dostępu do informacji o beneficjentach rzeczywistych, na zasadzie indywidualnej, każdej osobie, która może wykazać uzasadniony interes związany z zapobieganiem praniu pieniędzy, jego przestępstwami źródłowymi i finansowaniem terroryzmu oraz zwalczaniem tych zjawisk. Państwa członkowskie powinny gromadzić informacje o przypadkach uzasadnionego interesu, które wykraczają poza kategorie określone w niniejszej dyrektywie, i powiadamiać o nich Komisję.

(45) Przestępcy mogą niewłaściwie wykorzystywać podmioty prawne w dowolnym momencie. Niektóre etapy cyklu życia podmiotów prawnych wiążą się jednak z podwyższonym ryzykiem, np. na etapie tworzenia spółki lub w przypadku zmian w strukturze spółki, takich jak przekształcenie, połączenie lub podział, które umożliwiają przestępcom przejęcie kontroli nad podmiotem prawnym. Ramy unijne zapewniają nadzór ze strony organów publicznych nad tymi etapami istnienia podmiotu prawnego na mocy dyrektywy Parlamentu Europejskiego i Rady (UE) 2017/1132 17 . W celu zapewnienia, aby te organy publiczne mogły skutecznie prowadzić swoją działalność i przyczyniać się do zapobiegania wykorzystywaniu podmiotów prawnych do celów przestępczych, powinny one mieć dostęp do informacji zawartych w zintegrowanych centralnych rejestrach.

(46) W celu zapewnienia zgodności z prawem i prawidłowości wydatków ujętych w zestawieniach wydatków przedkładanych Komisji w ramach unijnych programów finansowania instytucje programu muszą gromadzić i przechowywać w swoich systemach zarządzania i kontroli informacje o beneficjentach rzeczywistych odbiorców finansowania unijnego. Należy zatem zapewnić, aby instytucje programu w państwach członkowskich miały dostęp do informacji o beneficjentach rzeczywistych przechowywanych w zintegrowanych centralnych rejestrach, aby wypełniać swoje obowiązki w zakresie zapobiegania nieprawidłowościom, w tym nadużyciom finansowym, ich wykrywania, korygowania i zgłaszania, zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2021/1060 18 .

(47) W celu ochrony interesów finansowych Unii organy państwa członkowskiego wdrażające Instrument na rzecz Odbudowy i Zwiększania Odporności na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2021/241 19  powinny mieć dostęp do zintegrowanych centralnych rejestrów w celu gromadzenia informacji o beneficjentach rzeczywistych odbiorcy środków finansowych Unii lub wykonawcy, wymaganych na mocy tego rozporządzenia.

(48) Korupcja w zamówieniach publicznych szkodzi interesowi publicznemu, podważa zaufanie publiczne i ma negatywny wpływ na życie obywateli. Biorąc pod uwagę podatność postępowań o udzielanie zamówień publicznych na korupcję, nadużycia finansowe i inne przestępstwa źródłowe, organy krajowe właściwe w postępowaniach o udzielanie zamówień publicznych powinny mieć możliwość wglądu do centralnych rejestrów w celu ustalenia tożsamości osób fizycznych, które ostatecznie są właścicielami oferentów lub sprawują nad nimi kontrolę, oraz identyfikowania przypadków, w których istnieje ryzyko, że przestępcy mogą być zaangażowani w postępowanie o udzielenie zamówienia. Terminowy dostęp do informacji przechowywanych w centralnym rejestrze ma kluczowe znaczenie dla zapewnienia, aby organy publiczne prowadzące postępowania w sprawie zamówień publicznych mogły skutecznie wypełniać swoje funkcje, w tym przez wykrywanie przypadków korupcji w tych postępowaniach. Pojęcie organów publicznych w odniesieniu do postępowań o udzielenie zamówień powinno obejmować pojęcie instytucji zamawiających w aktach prawnych Unii dotyczącym postępowań o udzielenie zamówień publicznych na towary i usługi, lub na koncesje, a także dowolny organ publiczny wyznaczony przez państwa członkowskie do weryfikowania legalności postępowań o udzielanie zamówień publicznych, który nie jest właściwym organem do celów przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu.

(49) Produkty, takie jak weryfikacja klientów, oferowane przez dostawców będących osobami trzecimi wspomagają podmioty zobowiązane w dochowywaniu należytej staranności wobec klienta. Produkty takie zapewniają tym podmiotom całościowy obraz klienta, co umożliwia im podejmowanie przemyślanych decyzji co do klasyfikacji ryzyka, środków ograniczających ryzyko, jakie należy zastosować, oraz ewentualnych podejrzeń co do działalności klientów. Produkty te pomagają również w pracach właściwych organów w zakresie analizy podejrzanych transakcji i postępowań przygotowawczych w sprawie potencjalnych przypadków prania pieniędzy, przestępstw źródłowych i finansowania terroryzmu, uzupełniając informacje o beneficjentach rzeczywistych innymi rozwiązaniami technicznymi, które umożliwiają właściwym organom uzyskanie szerszego obrazu złożonych schematów przestępczych, w tym poprzez lokalizację sprawców tych przestępstw. Odgrywają one zatem kluczową rolę w śledzeniu coraz bardziej złożonych i szybszych przepływach charakteryzujących mechanizmy prania pieniędzy. Ze względu na ugruntowaną funkcję tych rozwiązań w infrastrukturze zapewniania zgodności z prawem można zasadnie uznać, że podmioty oferujące te produkty mają uzasadniony interes w dostępie do informacji przechowywanych w rejestrach, pod warunkiem że dane uzyskane z centralnego rejestru są oferowane wyłącznie podmiotom zobowiązanym i właściwym organom w Unii w celu wykonywania zadań dotyczących zapobiegania praniu pieniędzy, jego przestępstwom źródłowym i finansowaniu terroryzmu oraz zwalczania tych zjawisk.

(50) Aby uniknąć rozbieżnych podejść do wdrażania pojęcia uzasadnionego interesu do celów dostępu do informacji o beneficjentach rzeczywistych, należy zharmonizować procedury uznawania takiego uzasadnionego interesu. Powinno to obejmować wspólne wzory na potrzeby stosowania i uznawania uzasadnionego interesu, które ułatwiłyby wzajemne uznawanie przez centralne rejestry w całej Unii. W tym celu należy powierzyć Komisji uprawnienia wykonawcze w celu określenia zharmonizowanych wzorów i procedury.

(51) W celu zapewnienia, aby procedury udzielania dostępu osobom, które mają uprzednio zweryfikowany uzasadniony interes, nie były nadmiernie uciążliwe, dostęp może zostać przedłużony na podstawie uproszczonych procedur, za pomocą których podmiot odpowiedzialnych za centralny rejestr zapewnia, aby informacje uzyskane uprzednio do celów weryfikacji były prawidłowe i odpowiednie oraz w razie potrzeby aktualizowane.

(52) Ponadto z myślą o zapewnieniu proporcjonalnego i zrównoważonego podejścia oraz w celu zagwarantowania prawa do życia prywatnego i do ochrony danych osobowych państwa członkowskie powinny przewidzieć wyłączenia obowiązku ujawniania danych osobowych beneficjenta rzeczywistego za pośrednictwem centralnych rejestrów oraz udzielania dostępu do takich informacji w wyjątkowych przypadkach, gdy ujawnienie tych informacji narażałoby beneficjenta rzeczywistego na niewspółmierne ryzyko nadużycia finansowego, uprowadzenia, szantażu, wymuszenia, nękania, przemocy lub zastraszenia. Państwa członkowskie powinny również mieć możliwość wprowadzenia wymogu rejestracji internetowej w celu ustalenia tożsamości każdej osoby, która składa wniosek o udostępnienie informacji z centralnego rejestru, a także wymogu uiszczenia opłaty za dostęp do informacji zawartych w rejestrze przez osoby mające uzasadniony interes. Opłaty te powinny być jednak ściśle ograniczone do tego, co jest niezbędne do pokrycia kosztów zapewnienia jakości informacji przechowywanych w centralnych rejestrach i udostępniania informacji, i nie powinny utrudniać skutecznego dostępu do informacji o beneficjentach rzeczywistych.

(53) Identyfikacja wnioskodawców jest niezbędna do zapewnienia, aby dostęp do informacji o beneficjentach rzeczywistych miały wyłącznie osoby mające uzasadniony interes. Proces identyfikacji powinien jednak być prowadzony w taki sposób, aby nie prowadził do dyskryminacji, w tym ze względu na państwo zamieszkania lub obywatelstwo wnioskodawców. W tym celu państwa członkowskie powinny zapewnić wystarczające mechanizmy identyfikacji, w tym między innymi systemy identyfikacji elektronicznej, notyfikowane zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 910/2014 20  i odpowiednie kwalifikowane usługi zaufania, aby umożliwić osobom mającym uzasadniony interes skuteczny dostęp do informacji o beneficjentach rzeczywistych.

(54) Dyrektywa (UE) 2018/843 umożliwiła integrację rejestrów centralnych państw członkowskich zawierających informacje o beneficjentach rzeczywistych za pomocą europejskiej centralnej platformy ustanowionej na podstawie dyrektywy (UE) 2017/1132. Integracja okazała się niezbędna dla skutecznego transgranicznego dostępu właściwych organów, podmiotów zobowiązanych i osób mających uzasadniony interes do informacji o beneficjentach rzeczywistych. Będzie ona wymagała stałego rozwijania w celu wdrożenia zmienionych wymogów regulacyjnych przed transpozycją niniejszej dyrektywy. Należy zatem kontynuować prace nad integracją przy zaangażowaniu państw członkowskich w funkcjonowanie całego systemu, które należy zapewnić za pośrednictwem regularnego dialogu między Komisją a przedstawicielami państw członkowskich w kwestiach dotyczących działania systemu oraz jego przyszłego rozwoju.

(55) W wyniku integracji centralnych rejestrów państw członkowskich zarówno krajowy, jak i transgraniczny dostęp do informacji o beneficjentach rzeczywistych porozumień prawnych - zawartych w centralnym rejestrze każdego państwa członkowskiego - powinien być przyznawany na podstawie definicji uzasadnionego interesu, na mocy decyzji podjętej przez podmiot odpowiedzialny za odpowiedni rejestr centralny. Aby zapewnić, żeby nieuzasadnione decyzje o ograniczeniu dostępu do informacji o beneficjentach rzeczywistych mogły zostać poddane przeglądowi, należy ustanowić mechanizmy umożliwiające wnoszenie odwołań od takich decyzji. W celu zapewnienia spójnej i efektywnej rejestracji oraz wymiany informacji państwa członkowskie powinny zapewnić, aby podmiot odpowiedzialny za centralny rejestr w ich państwie członkowskim współpracował ze swoimi odpowiednikami w innych państwach członkowskich, w tym udostępniając informacje o trustach i podobnych porozumieniach prawnych podlegających prawu jednego państwa członkowskiego, a zarządzanych w innym państwie członkowskim, lub których powiernik ma siedzibę lub miejsce zamieszkania w innym państwie członkowskim.

(56) Do przetwarzania danych osobowych do celów niniejszej dyrektywy zastosowanie ma rozporządzenie (UE) 2016/679. Osoby fizyczne, których dane osobowe są przechowywane w centralnych rejestrach w związku z ich statusem beneficjenta rzeczywistego, powinny być informowane o mających zastosowanie przepisach o ochronie danych. Ponadto udostępniać należy wyłącznie dane osobowe, które są aktualne i odnoszą się do osób faktycznie będących beneficjentami rzeczywistymi, a beneficjentów rzeczywistych należy poinformować o prawach przysługujących im na podstawie unijnych ram prawnych w zakresie ochrony danych oraz o procedurach mających zastosowanie do wykonywania tych praw.

(57) Opóźniony dostęp FIU i innych właściwych organów do informacji o tożsamości posiadaczy rachunków bankowych i rachunków płatniczych, rachunków papierów wartościowych, rachunków kryptoaktywów oraz skrytek depozytowych utrudnia wykrywanie transferów środków finansowych związanych z praniem pieniędzy i finansowaniem terroryzmu. Dlatego niezbędne jest ustanowienie we wszystkich państwach członkowskich scentralizowanych automatycznych mechanizmów takich jak rejestry lub systemy wyszukiwania danych, co stanowić będzie efektywny środek pozwalający uzyskać terminowy dostęp do informacji o tożsamości posiadaczy rachunków bankowych i rachunków płatniczych, rachunków papierów wartościowych, rachunków kryptoaktywów oraz skrytek depozytowych, ich posiadaczy będących pełnomocnikami oraz ich beneficjentów rzeczywistych. Takie informacje powinny obejmować dane historyczne dotyczące zamkniętych rachunków klientów, rachunków bankowych i rachunków płatniczych, w tym wirtualnych numerów IBAN, rachunków papierów wartościowych, rachunków kryptoaktywów oraz skrytek depozytowych. Stosując przepisy dotyczące dostępu, należy wykorzystać istniejące wcześniej mechanizmy, pod warunkiem że krajowe FIU będą miały natychmiastowy dostęp do danych, których dotyczy ich zapytanie, z zachowaniem ich pierwotnej formy i treści. Państwa członkowskie powinny rozważyć możliwość wprowadzenia do takich mechanizmów innych informacji, które zostaną uznane za konieczne i proporcjonalne w celu osiągnięcia skuteczniejszego ograniczania ryzyk związanych z praniem pieniędzy, jego przestępstwami źródłowymi i finansowaniem terroryzmu. W odniesieniu do takich zapytań i wniosków o powiązane informacje kierowanych przez FIU, AMLA w kontekście wspólnych analiz i organy nadzorcze należy zapewnić zachowanie pełnej poufności.

(58) Wirtualne numery IBAN są wirtualnymi numerami emitowanymi przez instytucje kredytowe i instytucje finansowe, które umożliwiają przekierowywanie płatności na fizyczne rachunki bankowe lub płatnicze. Chociaż wirtualne numery IBAN mogą być wykorzystywane przez przedsiębiorstwa do zgodnych z prawem celów, na przykład do usprawnienia procesu transgranicznego poboru i wysyłania płatności, wiążą się one również z podwyższonym ryzykiem prania pieniędzy, jego przestępstw źródłowych lub finansowania terroryzmu, ponieważ mogą być wykorzystywane do maskowania tożsamości posiadacza rachunku, co utrudnia FIU śledzenie przepływu środków finansowych, identyfikację lokalizacji rachunku i wprowadzenie niezbędnych środków, w tym zawieszenia lub monitorowania rachunku. Aby ograniczyć te ryzyka i ułatwić śledzenie i wykrywanie przez FIU nielegalnych przepływów, scentralizowane automatyczne mechanizmy powinny obejmować informacje na temat wirtualnych numerów IBAN związanych z rachunkiem bankowym lub rachunkiem płatniczym.

(59) Aby zapewnić poszanowanie prywatności i ochronę danych osobowych, w scentralizowanych automatycznych mechanizmach przewidzianych dla rachunków bankowych lub rachunków płatniczych, rachunków papierów wartościowych i rachunków kryptoaktywów, powinna być przechowywana minimalna ilość danych niezbędnych do prowadzenia postępowań przygotowawczych w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Państwa członkowskie powinny mieć możliwość określenia dodatkowych danych, których gromadzenie jest przydatne i proporcjonalne. W kontekście transpozycji przepisów dotyczących tych mechanizmów państwa członkowskie powinny ustanowić okresy przechowywania danych równoważne okresom przechowywania dokumentacji i informacji uzyskanych w ramach stosowania środków należytej staranności wobec klienta. Państwa członkowskie powinny mieć możliwość przedłużenia wyjątkowo okresu przechowywania danych pod warunkiem odpowiedniego uzasadnienia. Dodatkowy okres przechowywania danych nie powinien przekraczać dodatkowych pięciu lat. Okres ten powinien pozostawać bez uszczerbku dla prawa krajowego określającego inne wymogi dotyczące przechowywania danych, umożliwiające podejmowanie decyzji w poszczególnych przypadkach na potrzeby postępowania karnego lub administracyjnego. Dostęp do tych mechanizmów powinien być udzielany na zasadzie wiedzy koniecznej.

(60) Dzięki integracji scentralizowanych automatycznych mechanizmów państw członkowskich krajowe FIU byłyby w stanie szybko uzyskiwać informacje transgraniczne na temat tożsamości posiadaczy rachunków bankowych i rachunków płatniczych, rachunków papierów wartościowych, rachunków kryptoaktywów oraz skrytek depozytowych w innych państwach członkowskich, co zwiększyłoby ich zdolność do skutecznego przeprowadzania analiz finansowych i współpracy z ich odpowiednikami z innych państw członkowskich. Bezpośredni transgraniczny dostęp do informacji na temat rachunków bankowych i rachunków płatniczych, rachunków papierów wartościowych, rachunków kryptoaktywów oraz skrytek depozytowych umożliwiałby FIU przeprowadzenie analizy finansowej w wystarczająco krótkim terminie, aby prześledzić środki finansowe przekierowywane przez różne rachunki, w tym z użyciem wirtualnych numerów IBAN, wykryć potencjalne przypadki prania pieniędzy i finansowania terroryzmu oraz zagwarantować szybkie podjęcie działań przez organy ścigania. AMLA powinien mieć również bezpośredni dostęp do zintegrowanych scentralizowanych automatycznych mechanizmów w celu zapewnienia wsparcia operacyjnego FIU w ramach wspólnych ćwiczeń analitycznych. Państwa członkowskie powinny zapewnić, aby bezpośredni dostęp do zintegrowanych scentralizowanych automatycznych mechanizmów był rozciągnięty na organy nadzorcze w celu umożliwienia im skutecznego wykonywania ich zadań.

(61) W celu poszanowania prawa do ochrony danych osobowych i prawa do prywatności oraz ograniczenia wpływu transgranicznego dostępu do informacji zawartych w krajowych scentralizowanych automatycznych mechanizmach zakres informacji dostępnych za pośrednictwem systemu integracji rejestrów rachunków bankowych (zwanego dalej "BARIS") byłby ograniczony - zgodnie z zasadą minimalizacji danych - do minimum niezbędnego, aby umożliwić identyfikację wszelkich osób fizycznych lub prawnych posiadających lub kontrolujących rachunki bankowe lub rachunki płatnicze, rachunki papierów wartościowych, rachunki kryptoaktywów oraz skrytki depozytowe. FIU i AMLA, a także podmioty sprawujące nadzór powinny mieć natychmiastowy i niefiltrowany dostęp do BARIS. Państwa członkowskie powinny zapewnić, aby pracownicy FIU przestrzegali wysokich standardów zawodowych w zakresie poufności i ochrony danych, działali w sposób wysoce etyczny i posiadali odpowiednie kwalifikacje. Ponadto państwa członkowskie powinny wprowadzić środki techniczne i organizacyjne gwarantujące bezpieczeństwo danych zgodnie z wysokimi standardami technologicznymi.

(62) Integracja scentralizowanych automatycznych mechanizmów w państwach członkowskich (centralnych rejestrów lub centralnych systemów wyszukiwania danych elektronicznych) zawierających informacje na temat rachunków bankowych i rachunków płatniczych, rachunków papierów wartościowych, rachunków kryptoaktywów oraz skrytek depozytowych za pośrednictwem BARIS wymaga koordynacji systemów krajowych o różnej charakterystyce technicznej. W tym celu należy opracować środki i specyfikacje techniczne uwzględniające różnice między krajowymi scentralizowanymi automatycznymi mechanizmami.

(63) Nieruchomości stanowią dla przestępców atrakcyjny towar umożliwiający im pranie dochodów z nielegalnej działalności, ponieważ pozwalają na zamaskowanie prawdziwego źródła środków finansowych i tożsamości beneficjenta rzeczywistego. Właściwa i terminowa identyfikacja nieruchomości, jak również osób fizycznych, podmiotów prawnych i porozumień prawnych będących właścicielami nieruchomości przez FIU i inne właściwe organy jest istotna zarówno dla wykrywania mechanizmów prania pieniędzy, jak i dla zamrażania i konfiskaty aktywów oraz dla administracyjnych środków zamrażających służących wykonaniu ukierunkowanych sankcji finansowych. Istotne jest zatem, aby państwa członkowskie zapewniały FIU i innym właściwym organom natychmiastowy i bezpośredni dostęp do informacji umożliwiających prawidłowe prowadzenie analiz i postępowań przygotowawczych w sprawie potencjalnych przestępstw związanych z nieruchomościami. Aby ułatwić skuteczny dostęp, informacje te powinny być przekazywane nieodpłatnie za pośrednictwem pojedynczego punktu dostępu, za pomocą środków cyfrowych i, w miarę możliwości, w formacie nadającym się do odczytu maszynowego. Informacje te powinny obejmować dane historyczne, w tym historię własności nieruchomości, ceny, po których nieruchomość została nabyta w przeszłości oraz związane z tym obciążenia w zdefiniowanym okresie w przeszłości, aby umożliwić FIU i innym właściwym organom w tym państwie członkowskim analizę i identyfikację wszelkich podejrzanych działań związanych z transakcjami dotyczącymi nieruchomości, w tym gruntowych, które mogłyby wskazywać na pranie pieniędzy lub inne rodzaje przestępczości. Takie dane historyczne dotyczą rodzajów informacji już zgromadzonych podczas przeprowadzania transakcji dotyczących nieruchomości. W związku z tym na zainteresowane osoby nie nakłada się żadnych nowych obowiązków, zapewniając należyte poszanowanie uzasadnionych oczekiwań osób, których to dotyczy. Biorąc pod uwagę często transgraniczny charakter schematów przestępczych dotyczących nieruchomości, należy określić minimalny zestaw informacji, do których właściwe organy powinny mieć dostęp i którymi powinny móc się dzielić ze swoimi odpowiednikami w innych państwach członkowskich.

(64) Państwa członkowskie ustanowiły lub powinny ustanowić niezależne i autonomiczne pod względem operacyjnym FIU odpowiedzialne za gromadzenie i analizowanie informacji w celu ustalenia powiązań między podejrzanymi transakcjami i działalnością a leżącą u ich podstaw działalnością przestępczą, by zapobiegać praniu pieniędzy i finansowaniu terroryzmu oraz zwalczać te zjawiska. FIU powinna być jedyną centralną jednostką krajową odpowiedzialną za przyjmowanie i analizowanie zgłoszeń podejrzanych transakcji, zgłoszeń dotyczących transgranicznych fizycznych przepływów środków pieniężnych za pośrednictwem systemu informacji celnej, transakcji zgłaszanych w przypadku przekroczenia pewnych progów (ujawnienia oparte na progach), a także innych informacji dotyczących prania pieniędzy, jego przestępstw źródłowych lub finansowania terroryzmu przekazywanych przez podmioty zobowiązane. Niezależność i autonomię operacyjną FIU należy zapewnić poprzez zapewnienie jej umocowania oraz zdolności do swobodnego wykonywania jej funkcji, w tym możliwości podejmowania autonomicznych decyzji w odniesieniu do analizy, wniosków i przekazywania określonych informacji. We wszystkich przypadkach FIU powinna mieć niezależne prawo do przekazywania informacji dalej właściwym organom lub przekazywania ich odpowiednim właściwym organom. FIU powinna dysponować odpowiednimi zasobami finansowymi, ludzkimi i technicznymi w sposób gwarantujący jej autonomię i niezależność oraz umożliwiający jej skuteczne wykonywanie powierzonego jej mandatu. FIU powinna mieć możliwość pozyskiwania i wykorzystywania zasobów niezbędnych do wykonywania swoich funkcji, indywidualnie lub rutynowo, w sposób wolny od wszelkiego nadmiernego wpływu lub ingerencji politycznych, rządowych lub branżowych, które mogłyby zagrozić jej niezależności operacyjnej. Aby ocenić spełnienie tych wymogów oraz zidentyfikować niedociągnięcia i najlepsze praktyki, AMLA powinien być uprawniony do koordynowania organizacji wzajemnych ocen FIU.

(65) Pracownicy FIU powinni działać w sposób wysoce etyczny, posiadać odpowiednie kwalifikacje oraz przestrzegać wysokich standardów zawodowych. FIU powinny posiadać procedury służące skutecznemu zapobieganiu konfliktom interesów i zarządzaniu nimi. Ze względu na charakter swojej pracy FIU są odbiorcami dużych ilości wrażliwych informacji osobowych i finansowych i mają dostęp do dużych ilości takich informacji. Z tego powodu pracownicy FIU powinni zatem posiadać odpowiednie kwalifikacje pod względem etycznego korzystania z narzędzi analitycznych opartych na dużych zbiorach danych. Ponadto działalność FIU może mieć wpływ na prawa podstawowe osób fizycznych, takie jak prawo do ochrony danych osobowych, prawo do życia prywatnego i prawo własności. FIU powinny zatem wyznaczyć urzędnika ds. praw podstawowych, który może być członkiem obecnego personelu FIU. Zadania urzędnika ds. praw podstawowych powinny obejmować monitorowanie i promowanie przestrzegania przez FIU praw podstawowych, udzielanie FIU porad i wskazówek w sprawie wpływu jej polityki i praktyk na prawa podstawowe, kontrolę zgodności z prawem i etyki działalności FIU oraz wydawanie niewiążących opinii, przy czym zadania te nie powinny utrudniać ani opóźniać działań FIU. Wyznaczenie urzędnika ds. praw podstawowych pomogłoby zapewnić przestrzeganie i ochronę przez FIU - podczas wykonywania ich zadań - praw podstawowych zainteresowanych osób tych praw.

(66) FIU powinny mieć możliwość przekazywania informacji właściwym organom odpowiedzialnym za zwalczanie prania pieniędzy, jego przestępstw źródłowych i finansowania terroryzmu. Przez takie organy należy rozumieć organy pełniące funkcje dochodzeniowo-śledcze, prokuratorskie lub sądowe. W poszczególnych państwach członkowskich inne organy pełnią wyspecjalizowane funkcje związane ze zwalczaniem prania pieniędzy, jego przestępstw źródłowych i finansowania terroryzmu, a FIU powinny mieć możliwość przekazywania wyników swoich analiz operacyjnych lub strategicznych również tym organom, jeżeli uznają te wyniki za istotne dla ich funkcji. Wyniki tych analiz dostarczają istotnych danych analitycznych wykorzystywanych do opracowywania tropów w toku prac dochodzeniowo-śledczych i prokuratorskich. W ramach przekazywania informacji nie należy ujawniać źródła zgłoszenia podejrzanej transakcji lub działalności. Nie powinno to jednak stanowić przeszkody uniemożliwiającej FIU przekazywanie odpowiednich informacji, w tym na przykład informacji o numerach IBAN, kodach BIC lub SWIFT. Ponadto FIU powinny mieć możliwość udostępniania innych informacji będących w ich posiadaniu, w tym na wniosek innych właściwych organów. Korzystając ze swojej autonomii i niezależności, FIU powinny brać pod uwagę, w jaki sposób odmowa udzielenia informacji może wpłynąć na współpracę i na ogólniejszy cel, jakim jest zwalczanie prania pieniędzy, jego przestępstw źródłowych i finansowania terroryzmu. Odmowy powinny być ograniczone do wyjątkowych okoliczności, na przykład gdy informacje pochodzą od innej FIU, która nie wyraziła zgody na ich dalsze przekazywanie, lub gdy FIU ma powody, by sądzić, że informacje te nie zostaną wykorzystane do celów, w których o nie wystąpiono. W takich przypadkach FIU powinna podać powody odmowy. Takie powody mogłyby obejmować wyjaśnienie, że informacje nie są w posiadaniu FIU lub że nie udzielono zgody na dalsze przekazywanie.

(67) Skuteczna współpraca i wymiana informacji między FIU a podmiotami sprawującymi nadzór ma kluczowe znaczenie dla integralności i stabilności systemu finansowego. Zapewnia ona kompleksowe i spójne podejście do zapobiegania praniu pieniędzy, jego przestępstwom źródłowym i finansowaniu terroryzmu oraz zwalczania tych zjawisk, zwiększa skuteczność unijnego systemu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu oraz chroni gospodarkę przed zagrożeniami wynikającymi z nielegalnej działalności finansowej. Posiadane przez FIU informacje dotyczące, na przykład, jakości i liczby zgłoszeń podejrzanych transakcji przekazanych przez podmioty zobowiązane, jakości i terminowości odpowiedzi podmiotów zobowiązanych na wnioski o udzielenie informacji złożone przez FIU oraz informacje na temat typologii prania pieniędzy, jego przestępstw źródłowych, tendencji i metod prania pieniędzy i finansowania terroryzmu mogą pomóc podmiotom sprawującym nadzór w identyfikowaniu obszarów, w których istnieje podwyższone ryzyko lub słabsze przestrzeganie przepisów, a tym samym zapewnić im wgląd w to, czy należy wzmocnić nadzór w odniesieniu do konkretnych podmiotów zobowiązanych lub sektorów. W tym celu FIU powinny przekazywać podmiotom sprawującym nadzór - spontanicznie lub na wniosek - określone rodzaje informacji, które mogą być istotne do celów nadzoru.

(68) FIU odgrywają ważną rolę w identyfikowaniu operacji finansowych prowadzonych przez sieci terrorystyczne, szczególnie w wymiarze transgranicznym, i wykrywaniu podmiotów je finansujących. Finansowe dane analityczne mogłyby mieć kluczowe znaczenie dla wykrywania przypadków ułatwiania przestępstw terrorystycznych oraz działalności sieci i systemów organizacji terrorystycznych. Między poszczególnymi FIU występują znaczące różnice co do ich zadań, kompetencji i uprawnień. Obecne różnice nie powinny jednak mieć wpływu na działania FIU, w szczególności na ich zdolność opracowywania analiz prewencyjnych, które mogą być wykorzystywane przez wszystkie organy zajmujące się działalnością analityczną, dochodzeniowo-śledczą i sądową, a także współpracą międzynarodową. Dotychczasowe doświadczenia związane z realizacją zadań FIU uwypukliły konieczność określenia minimalnego zestawu danych, do których FIU powinny mieć szybki dostęp i którymi powinny móc bez przeszkód wymieniać się ze swoimi odpowiednikami z innych państw członkowskich. We wszystkich przypadkach podejrzeń o pranie pieniędzy i jego przestępstwa źródłowe oraz finansowanie terroryzmu przepływ informacji powinien być bezpośredni, szybki pomiędzy FIU i odbywać się bez zbędnej zwłoki. W związku z tym niezbędne jest dalsze wzmocnienie skuteczności i efektywności FIU poprzez doprecyzowanie ich uprawnień i zasad współpracy między tymi jednostkami.

(69) Uprawnienia FIU obejmują prawo do bezpośredniego lub pośredniego dostępu do informacji "finansowych", "administracyjnych" i "dotyczących egzekwowania prawa", które są im niezbędne w celu zwalczania prania pieniędzy, jego przestępstw źródłowych i finansowania terroryzmu. Wobec braku definicji rodzajów informacji, jakie obejmują te ogólne kategorie, FIU przyznawano dostęp do znacznie zróżnicowanych zbiorów informacji, co ma wpływ na funkcje analityczne FIU, a także na ich zdolność do skutecznej współpracy ze swoimi odpowiednikami z innych państw członkowskich, w tym w ramach wspólnych ćwiczeń analitycznych. Konieczne jest zatem określenie minimalnych zbiorów informacji "finansowych", "administracyjnych" i "dotyczących egzekwowania prawa", które powinny być udostępniane bezpośrednio lub pośrednio każdej FIU w całej Unii. FIU otrzymują również oraz przechowują w swoich bazach danych informacje dotyczące transakcji, które są zgłaszane w przypadku przekroczenia określonych progów (zgłoszenia oparte na progach), lub mają dostęp do takich informacji. Zgłoszenia te są ważnym źródłem informacji i są szeroko wykorzystywane przez FIU w kontekście krajowych i wspólnych analiz. W związku z tym zgłoszenia oparte na progach należą do rodzajów informacji wymienianych za pośrednictwem FIU.net. Bezpośredni dostęp jest ważnym warunkiem wstępnym skuteczności operacyjnej FIU i ich zdolności reagowania. W tym celu państwa członkowskie powinny mieć możliwość udzielania FIU bezpośredniego dostępu do szerszego zestawu informacji niż informacje wymagane na mocy niniejszej dyrektywy. Jednocześnie niniejsza dyrektywa nie nakłada na państwa członkowskie obowiązku tworzenia nowych baz danych lub rejestrów w przypadku gdy niektóre rodzaje informacji, na przykład informacje dotyczące zamówień, są rozproszone w różnych repozytoriach lub archiwach. W przypadku gdy nie utworzono bazy danych lub rejestru, państwa członkowskie powinny podjąć inne niezbędne środki w celu zapewnienia, aby FIU mogły szybko uzyskać te informacje. Ponadto FIU powinny być w stanie szybko uzyskać od dowolnego podmiotu zobowiązanego wszystkie niezbędne informacje odnoszące się do wykonywanych przez nie zadań. FIU powinna także móc uzyskać takie informacje na wniosek innej FIU oraz wymieniać te informacje z FIU, która występuje z takim wnioskiem.

(70) Dostęp należy uznać za bezpośredni i natychmiastowy, jeżeli informacje są zawarte w bazie danych, rejestrze lub elektronicznym systemie wyszukiwania danych umożliwiającym FIU uzyskanie ich bezpośrednio, za pośrednictwem automatycznego mechanizmu, bez udziału pośrednika. W przypadku gdy informacje są w posiadaniu innego podmiotu lub organu, bezpośredni dostęp oznacza, że te organy lub podmioty niezwłocznie przekazują je FIU, nie ingerując w treść danych, których dotyczy wniosek, lub informacji, które mają zostać przekazane. Informacje te nie powinny być poddawane żadnemu filtrowaniu. W niektórych sytuacjach wymogi poufności związane z daną informacją mogą jednak nie pozwalać na przekazanie jej w sposób nieprzefiltrowany. Jest tak, na przykład, w przypadku gdy informacje podatkowe mogą być przekazywane FIU wyłącznie za zgodą organu podatkowego w państwie trzecim, gdy bezpośredni dostęp do informacji dotyczących egzekwowania prawa może zagrozić toczącemu się postępowaniu przygotowawczemu, a także w odniesieniu do danych dotyczących przelotu pasażera gromadzonych zgodnie z dyrektywą Parlamentu Europejskiego i Rady (UE) 2016/681 21 . W takich przypadkach państwa członkowskie powinny dołożyć wszelkich starań, aby zapewnić FIU skuteczny dostęp do informacji, w tym poprzez umożliwienie FIU dostępu na warunkach podobnych do warunków oferowanych innym organom na poziomie krajowym, aby ułatwić im prowadzenie działań analitycznych.

(71) Zdecydowana większość FIU otrzymała uprawnienia do podejmowania pilnych działań oraz zawieszania lub wstrzymywania zgody na transakcję w celu przeprowadzenia analiz, potwierdzenia podejrzenia i przekazania wyników działań analitycznych właściwym organom. W poszczególnych państwach członkowskich istnieją jednak pewne różnice w odniesieniu do okresu obowiązywania uprawnień do zawieszania, co ma wpływ nie tylko na odroczenie działań o charakterze transgranicznym podejmowanych w ramach współpracy między FIU, ale także na prawa podstawowe osób fizycznych. Ponadto aby zapewnić FIU zdolność do szybkiego ograniczania środków finansowych lub aktywów pochodzących z działalności przestępczej i zapobiegania ich rozproszeniu, również do celów zajęcia, FIU należy przyznać uprawnienie do zawieszenia możliwości korzystania z rachunku bankowego lub rachunku płatniczego, rachunku kryptoaktywów lub do zawieszenia stosunków gospodarczych, aby mogły przeprowadzić analizę transakcji dokonywanych za pośrednictwem danego rachunku lub stosunków gospodarczych, potwierdzić podejrzenie i przekazać wyniki tej analizy odpowiednim właściwym organom. Biorąc pod uwagę, że takie odroczenie miałoby wpływ na prawo własności, FIU powinny mieć możliwość zawieszania transakcji, rachunków lub stosunków gospodarczych na ograniczony okres w celu zabezpieczenia środków finansowych, przeprowadzenia niezbędnych analiz i przekazania wyników analiz właściwym organom z myślą o ewentualnym przyjęciu odpowiednich środków. Biorąc pod uwagę istotniejszy wpływ na prawa podstawowe zainteresowanej osoby, zawieszenie rachunku lub stosunków gospodarczych powinno być nakładane na bardziej ograniczony termin, który należy ustalić na pięć dni roboczych. Państwa członkowskie mogą określić dłuższy okres zawieszenia w przypadku gdy, zgodnie z prawem krajowym, FIU wykonuje kompetencje w dziedzinie odzyskiwania mienia i pełni funkcje polegające na śledzeniu, zajmowaniu, zamrażaniu lub konfiskacie mienia pochodzącego z działalności przestępczej. W takich przypadkach należy zagwarantować ochronę praw podstawowych zainteresowanych osób, a FIU powinny wykonywać swoje funkcje zgodnie ze stosownymi krajowymi zabezpieczeniami. FIU powinny cofnąć zawieszenie transakcji, rachunku lub stosunków gospodarczych, gdy tylko takie zawieszenie nie będzie już konieczne. Jeżeli ustalono dłuższy okres zawieszenia, zainteresowane osoby, których transakcje, rachunki lub stosunki gospodarcze zostały zawieszone, powinny mieć możliwość zaskarżenia nakazu zawieszenia do sądu.

(72) W szczególnych okolicznościach FIU powinny mieć możliwość zwrócenia się, we własnym imieniu lub w imieniu innej FIU, do podmiotu zobowiązanego o monitorowanie przez określony czas transakcji lub działań przeprowadzanych za pośrednictwem rachunku bankowego lub rachunku płatniczego lub rachunku kryptoakty- wów lub innego rodzaju stosunków gospodarczych w odniesieniu do osób stwarzających znaczące ryzyko prania pieniędzy, jego przestępstw źródłowych lub finansowania terroryzmu. Ściślejsze monitorowanie rachunku lub stosunków gospodarczych może dostarczyć FIU dodatkowych informacji na temat schematów transakcyjnych posiadacza rachunku i doprowadzić do terminowego wykrycia nietypowych lub podejrzanych transakcji lub działalności, które mogą uzasadniać podjęcie przez FIU dalszych działań, w tym zawieszenie rachunku lub stosunków gospodarczych, analizę zgromadzonych danych analitycznych i ich przekazanie organom dochodzeniowo-śledczym i prokuratorskim. FIU powinny mieć również możliwość powiadamiania podmiotów zobowiązanych o informacjach istotnych dla dochowania należytej staranności wobec klienta. Takie powiadomienia mogą pomóc podmiotom zobowiązanym w uzyskaniu informacji na potrzeby ich procedur należytej staranności wobec klienta, w zapewnieniu dostosowania tych procedur do ryzyk, w odpowiednim aktualizowaniu ich systemów oceny ryzyka i zarządzania ryzykiem oraz w zdobyciu dodatkowych informacji, które mogą spowodować potrzebę zastosowania wzmocnionych środków należytej staranności w odniesieniu do niektórych klientów lub transakcji obarczonych podwyższonym ryzykiem.

(73) Do celów większej przejrzystości i rozliczalności oraz zwiększenia wiedzy o ich działalności FIU powinny co roku sporządzać sprawozdania z działalności. Sprawozdania te powinny zawierać co najmniej dane statystyczne dotyczące otrzymanych zgłoszeń podejrzanych transakcji oraz podjętych działań następczych, liczby przypadków przekazania informacji właściwym organom krajowym oraz podjętych działań następczych, liczby wniosków przedłożonych innym FIU i otrzymanych od innych FIU, a także informacji na temat zidentyfikowanych tendencji i typologii. Sprawozdania te powinny być podawane do wiadomości publicznej, z wyjątkiem tych jego części, które zawierają informacje wrażliwe i niejawne.

(74) Co najmniej raz w roku FIU powinna przekazywać podmiotom zobowiązanym informacje zwrotne na temat jakości zgłoszeń podejrzanych transakcji, ich terminowości, opisu podejrzenia i wszelkich dostarczonych dodatkowych dokumentów. Takie informacje zwrotne mogą być przekazywane poszczególnym podmiotom zobowiązanym lub grupom podmiotów zobowiązanych i powinny mieć na celu dalszą poprawę zdolności podmiotów zobowiązanych do wykrywania i identyfikowania podejrzanych transakcji i działań, poprawę jakości zgłoszeń podejrzanych transakcji, usprawnienie ogólnych mechanizmów zgłaszania oraz dostarczenie podmiotom zobowiązanym istotnych informacji na temat tendencji, typologii i ryzyk w zakresie prania pieniędzy, z jego przestępstw źródłowych i finansowania terroryzmu. Określając rodzaj i częstotliwość informacji zwrotnych, FIU powinny w jak największym stopniu uwzględniać obszary, w których konieczna może być poprawa działań zgłoszeniowych. Aby wspierać spójne podejście we wszystkich FIU i przekazywanie odpowiednich informacji zwrotnych podmiotom zobowiązanym, AMLA powinien wydawać FIU zalecenia dotyczące najlepszych praktyk i podejść do przekazywania informacji zwrotnych. Jeżeli nie zagroziłoby to pracom analitycznym lub dochodzeniowo-śledczym, FIU mogą rozważyć przekazanie informacji zwrotnych na temat sposobu wykorzystania lub wyników zgłoszeń podejrzanych transakcji, czy to w odniesieniu do pojedynczych zgłoszeń, czy w sposób zbiorczy. FIU powinny również co najmniej raz w roku przekazywać informacje zwrotne organom celnym na temat skuteczności zgłoszeń dotyczących transgranicznych fizycznych przepływów środków pieniężnych i działań następczych podjętych w związku z tymi zgłoszeniami.

(75) FIU mają za zadanie gromadzić i analizować informacje w celu ustalenia powiązań między podejrzanymi transakcjami lub działalnością a leżącą u ich podstaw działalnością przestępczą, aby zapobiegać praniu pieniędzy i finansowaniu terroryzmu oraz zwalczać te zjawiska, a także przekazywać wyniki przeprowadzonych analiz oraz dodatkowe informacje właściwym organom w przypadku gdy istnieją podstawy, by podejrzewać pranie pieniędzy, jego przestępstwa źródłowe lub finansowanie terroryzmu. FIU nie powinna powstrzymywać się od wymiany informacji z inną FIU ani odmawiać takiej wymiany, spontanicznie lub na wniosek, z powodów takich jak: brak identyfikacji przestępstwa źródłowego, specyfika krajowego prawa karnego i różnice w definicjach przestępstw źródłowych lub brak odniesienia do poszczególnych przestępstw źródłowych. FIU zgłaszały trudności w wymianie informacji ze względu na różnice między krajowymi definicjami niektórych przestępstw źródłowych, takich jak przestępstwa podatkowe, które nie są zharmonizowane prawem Unii. Różnice takie nie powinny utrudniać wzajemnej wymiany informacji, przekazywania ich innym właściwym organom ani wykorzystywania tych informacji. FIU powinny szybko, konstruktywnie i skutecznie zapewnić - w możliwie jak najszerszym wymiarze - współpracę międzynarodową z FIU w państwach trzecich w odniesieniu do prania pieniędzy, jego przestępstw źródłowych i finansowania terroryzmu zgodnie z przepisami o ochronie danych mającymi zastosowanie do przekazywania danych, z rekomendacjami FATF i z zasadami Grupy Egmont dotyczącymi wymiany informacji pomiędzy FIU. W tym celu należy zachęcać FIU do zawierania dwustronnych umów i protokołów ustaleń z ich odpowiednikami z państw trzecich, z uwzględnieniem wszelkich zobowiązań w zakresie praw podstawowych oraz potrzeby ochrony praworządności.

(76) FIU może nałożyć pewne restrykcje i ograniczenia w odniesieniu do dalszego wykorzystywania informacji, które przekazuje innej FIU. FIU będąca odbiorcą informacji powinna wykorzystywać te informacje wyłącznie do celów, w których zwrócono się o nie lub w których je przekazano. Aby umożliwić skuteczne wykonywanie funkcji przekazywania informacji, FIU powinna udzielać innej FIU uprzedniej zgody na dalsze przekazanie informacji innym właściwym organom, niezależnie od rodzaju ewentualnego przestępstwa źródłowego i niezależnie od tego, czy przestępstwo źródłowe było zidentyfikowane w momencie wymiany. Takiej uprzedniej zgody na dalsze przekazanie należy udzielać niezwłocznie i nie należy jej odmawiać, chyba że wykraczałoby to poza zakres stosowania przepisów dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu lub byłoby to niezgodne z podstawowymi zasadami prawa krajowego. FIU powinny przedstawić wyjaśnienie każdej odmowy udzielenia zgody.

(77) Na potrzeby wzajemnej współpracy i wymiany informacji FIU powinny korzystać z bezpiecznych narzędzi, w tym chronionych kanałów komunikacji. W związku z tym należy ustanowić system wymiany informacji pomiędzy FIU państw członkowskich ("FIU.net"). Systemem tym powinien zarządzać AMLA, który powinien również zapewniać jego hosting; system ten powinien zapewniać najwyższy poziom bezpieczeństwa i pełne szyfrowanie wymienianych informacji. FIU.net powinien być wykorzystywany przez FIU do wzajemnej współpracy i wymiany informacji, a w stosownych przypadkach i z zastrzeżeniem decyzji AMLA może również służyć do wymiany informacji z FIU z państw trzecich oraz z innymi organami i jednostkami organizacyjnymi Unii. FIU powinny w pełni wykorzystywać funkcje FIU.net. Funkcje te powinny umożliwiać FIU porównywanie ich danych z danymi innych FIU w sposób pseudonimiczny w celu wykrycia podmiotów, które są przedmiotem zainteresowania FIU w innych państwach członkowskich, oraz identyfikacji ich dochodów i środków finansowych, zapewniając przy tym pełną ochronę danych osobowych. Aby identyfikować powiązania między informacjami finansowymi a danymi analitycznymi dotyczącymi przestępstw, FIU powinny mieć również możliwość korzystania z funkcji FIU.net w celu pseudonimicznego porównywania swoich danych z informacjami posiadanymi przez organy i jednostki organizacyjne Unii, o ile takie porównywanie wchodzi w zakres odnośnych uprawnień tych organów i jednostek oraz przy pełnym poszanowaniu mających zastosowanie przepisów o ochronie danych.

(78) Istotne jest, aby FIU skutecznie ze sobą współpracowały i wymieniały informacje. W tym względzie AMLA powinien zapewnić niezbędną pomoc nie tylko poprzez koordynację wspólnych analiz zgłoszeń podejrzanych transakcji transgranicznych, lecz także poprzez opracowanie projektów wykonawczych i regulacyjnych standardów technicznych dotyczących formatu, który ma być stosowany do celów wymiany informacji między FIU, wzoru zgłaszania podejrzanych transakcji oraz kryteriów istotności i wyboru, które należy uwzględnić przy ustalaniu, czy dane zgłoszenie podejrzanej transakcji dotyczy innego państwa członkowskiego, a także wytycznych dotyczących charakteru, cech i celów analizy operacyjnej i strategicznej oraz dotyczących procedur, które należy stosować przy przekazywaniu dalej oraz otrzymywaniu zgłoszeń podejrzanych transakcji dotyczących innego państwa członkowskiego oraz działań następczych, jakie należy podjąć. AMLA powinien również ustanowić proces wzajemnej oceny w celu zwiększenia spójności i skuteczności działań FIU oraz ułatwienia wymiany najlepszych praktyk między tymi jednostkami.

(79) FIU są odpowiedzialne za otrzymywanie zgłoszeń podejrzanych transakcji lub działalności od podmiotów zobowiązanych mających siedzibę na terytorium ich państw członkowskich. Niektóre zgłoszenia podejrzanych transakcji lub działalności zgłaszane FIU mogą jednak dotyczyć działalności prowadzonej przez podmioty zobowiązane w innych państwach członkowskich, w których prowadzą one działalność bez zakładu. W takich przypadkach ważne jest, aby FIU przekazywały te zgłoszenia swojemu odpowiednikowi w państwie członkowskim, którego dotyczy transakcja lub działalność, bez nakładania warunków na korzystanie z tych zgłoszeń. System FIU. net umożliwia przekazywanie takich zgłoszeń transgranicznych. System jest w trakcie modernizacji mającej usprawnić tę funkcję, aby umożliwić szybkie przekazywanie takich zgłoszeń i wspomóc istotną wymianę informacji między FIU, a tym samym skuteczne wdrożenie niniejszej dyrektywy.

(80) Określenie terminów wymiany informacji między FIU jest niezbędne, aby zapewnić szybką, skuteczną i spójną współpracę. Terminy należy określić w celu zapewnienia skutecznej wymiany informacji w rozsądnym czasie lub w celu uwzględnienia ograniczeń proceduralnych. W wyjątkowych, uzasadnionych i pilnych przypadkach należy przewidzieć krótsze terminy, jeżeli FIU, do której skierowano wniosek, ma bezpośredni dostęp do baz danych, w których przechowywane są odnośne informacje. W przypadku gdy FIU, do której skierowano wniosek, nie jest w stanie udzielić informacji w wyznaczonym terminie, powinna poinformować o tym FIU, która złożyła wniosek.

(81) Przepływ pieniędzy pochodzących z nielegalnych źródeł odbywa się ponad granicami i może mieć wpływ na różne państwa członkowskie. Przypadki transgraniczne, które dotyczą różnych jurysdykcji, stają się coraz częstsze i bardziej istotne, również ze względu na to, że podmioty zobowiązane prowadzą działalność w wymiarze transgranicznym. Aby skutecznie działać w przypadkach, które dotyczą kilku państw członkowskich, FIU powinny mieć możliwość - poza zwykłą wymianą informacji na potrzeby wykrywania i analizy podejrzanych transakcji i działań - wspólnego prowadzenia samych działań analitycznych. FIU zgłaszały pewne istotne kwestie, które ograniczają lub uwarunkowują ich zdolność do prowadzenia wspólnej analizy. Prowadzenie wspólnej analizy podejrzanych transakcji i działań umożliwi FIU uzyskanie potencjalnych synergii, wykorzystanie informacji z różnych źródeł, uzyskanie pełnego obrazu nietypowych działań i wzbogacenie analizy. FIU powinny mieć możliwość, przy wsparciu AMLA, przeprowadzania wspólnych analiz podejrzanych transakcji i działań oraz tworzenia wspólnych zespołów ds. analiz i uczestniczenia w pracach tych zespołów w konkretnych celach i przez ograniczony czas. AMLA powinien korzystać z systemu FIU.net, aby umożliwić mu wysyłanie, otrzymywanie i porównywanie informacji i zapewniać FIU wsparcie operacyjne w kontekście wspólnej analizy przypadków transgranicznych.

(82) Udział osób trzecich, w tym organów i jednostek organizacyjnych Unii, może mieć zasadnicze znaczenie dla pomyślnego wyniku analiz przeprowadzanych przez FIU, w tym wspólnych analiz. W związku z tym FIU mogą zapraszać osoby trzecie do udziału we wspólnej analizie, jeżeli taki udział wchodziłby w zakres odpowiednich uprawnień tych osób trzecich. Udział osób trzecich w procesie analitycznym może pomóc w zidentyfikowaniu powiązań między finansowymi danymi analitycznymi a informacjami i danymi analitycznymi dotyczącymi przestępstw, we wzbogaceniu analizy i ustaleniu, czy istnieją przesłanki wskazujące na popełnienie przestępstwa.

(83) Skuteczny nadzór nad wszystkimi podmiotami zobowiązanymi ma zasadnicze znaczenie dla ochrony integralności systemu finansowego Unii i rynku wewnętrznego. W tym celu państwa członkowskie powinny wprowadzić skuteczny i bezstronny nadzór w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu oraz określić warunki skutecznej, terminowej i trwałej współpracy między podmiotami sprawującymi nadzór.

(84) Państwa członkowskie powinny zapewnić skuteczny, bezstronny i oparty na analizie ryzyka nadzór nad wszystkimi podmiotami zobowiązanymi, sprawowany, idealnie, przez organy publiczne, za pośrednictwem odrębnego i niezależnego krajowego podmiotu sprawującego nadzór. Krajowe podmioty sprawujące nadzór powinny być w stanie realizować kompleksowy zakres zadań w celu sprawowania skutecznego nadzoru nad wszystkimi podmiotami zobowiązanymi.

(85) Unia była niekiedy świadkiem pobłażliwego podejścia do nadzoru nad wywiązywaniem się przez podmioty zobowiązane z obowiązków w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. W związku z tym konieczne jest, aby krajowe podmioty sprawujące nadzór, w ramach zintegrowanego mechanizmu nadzorczego wprowadzonego niniejszą dyrektywą i rozporządzeniem (UE) 2024/1620, uzyskały jasność co do ich odnośnych praw i obowiązków.

(86) Aby skuteczniej i regularnie oceniać i monitorować ryzyka, na jakie narażone są podmioty zobowiązane, oraz wewnętrzne strategie, procedury i środki kontroli, jakie te podmioty wprowadzają w celu zarządzania tymi ryzykami i ich ograniczania i w celu wykonania ukierunkowanych sankcji finansowych, należy doprecyzować, że krajowe podmioty sprawujące nadzór są zarówno uprawnione, jak i zobowiązane do prowadzenia wszelkich niezbędnych kontroli - zdalnych, na miejscu oraz tematycznych - oraz wszelkich innych dochodzeń i ocen, które uznają za konieczne. Powinny również być w stanie reagować bez zbędnej zwłoki na wszelkie podejrzenia niezgodności z mającymi zastosowanie wymogami oraz podejmować odpowiednie środki nadzorcze w celu zbadania zarzutów niezgodności. Pomoże to nie tylko podmiotom sprawującym nadzór w podejmowaniu decyzji w tych przypadkach, w których szczególne ryzyka nieodłącznie związane z danym sektorem są jasne i zrozumiałe, ale także zapewni im narzędzia niezbędne do dalszego przekazywania istotnych informacji podmiotom zobowiązanym, aby pomóc im zrozumieć ryzyka prania pieniędzy i finansowania terroryzmu.

(87) Działania informacyjne - w tym przekazywanie informacji przez podmioty sprawujące nadzór podmiotom zobowiązanym podlegającym ich nadzorowi - mają zasadnicze znaczenie dla zagwarantowania, że sektor prywatny odpowiednio rozumie charakter i poziom ryzyk prania pieniędzy i finansowania terroryzmu, na które jest narażony. Obejmuje to przekazywanie wyznaczeń na podstawie ukierunkowanych sankcji finansowych i sankcji finansowych ONZ, które powinny mieć miejsce natychmiast po dokonaniu takich wyznaczeń w celu umożliwienia sektorowi spełnienie wynikających z nich wymogów. Ponieważ wdrażanie wymogów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu przez podmioty zobowiązane wiąże się z przetwarzaniem danych osobowych, ważne jest, aby podmioty sprawujące nadzór zapoznały się z wytycznymi i innymi publikacjami wydanymi przez organy ochrony danych, zarówno na poziomie krajowym, jak i na poziomie unijnym za pośrednictwem Europejskiej Rady Ochrony Danych, oraz aby uwzględniały te informacje, stosownie do przypadku, przy przekazywaniu informacji podmiotom podlegającym ich nadzorowi.

(88) Podmioty sprawujące nadzór powinny przyjąć w swojej pracy podejście oparte na analizie ryzyka, które umożliwiłoby im skoncentrowanie zasobów tam, gdzie ryzyko jest najwyższe, przy jednoczesnym zapewnieniu, by żaden sektor ani żaden podmiot nie były narażone na przestępcze próby prania pieniędzy lub finansowania terroryzmu. W tym celu podmioty sprawujące nadzór powinny planować swoją działalność w ujęciu rocznym. Planując swoją działalność, powinny one nie tylko zapewnić uwzględnienie - w oparciu o analizę ryzyka - sektorów podlegających ich nadzorowi, ale także możliwość szybkiego reagowania w przypadku obiektywnych i istotnych przesłanek wskazujących na naruszenia w danym podmiocie zobowiązanym, w tym w szczególności w następstwie publicznego ujawnienia informacji lub przekazania informacji przez sygnalistów. Podmioty sprawujące nadzór powinny również zapewnić przejrzystość w odniesieniu do przeprowadzonych przez nie działań nadzorczych, takich jak kolegia podmiotów sprawujących nadzór, które zorganizowały i w których uczestniczyły, podjęte działania nadzorcze na miejscu i zdalne, nałożone kary pieniężne lub zastosowane środki administracyjne. AMLA powinien odgrywać wiodącą rolę we wspieraniu wspólnego rozumienia ryzyk, w związku z czym należy mu powierzyć zadanie opracowania poziomów odniesienia i metodyki oceny i klasyfikacji profilu ryzyka nieodłącznego i szczątkowego podmiotów zobowiązanych, a także częstotliwości, z jaką należy dokonywać przeglądu takiego profilu ryzyka.

(89) Ujawnienie FIU przez podmioty sprawujące nadzór faktów, które mogą być związane z praniem pieniędzy lub finansowaniem terroryzmu, jest jednym z fundamentów efektywnego i skutecznego nadzoru nad ryzykami prania pieniędzy i finansowania terroryzmu oraz umożliwia podmiotom sprawującym nadzór wyeliminowanie niedociągnięć w procesie zgłoszeniowym podmiotów zobowiązanych. W tym celu podmioty sprawujące nadzór powinny mieć możliwość zgłaszania FIU przypadków podejrzeń, że podmiot zobowiązany nie dokonał zgłoszenia lub nie uzupełnił przedłożonych zgłoszeń dodatkowymi informacjami, które to przypadki organy nadzoru wykryły w toku swoich działań nadzorczych. Podmioty sprawujące nadzór powinny mieć również możliwość zgłaszania podejrzeń dotyczących popełnienia przestępstw prania pieniędzy, jego przestępstw źródłowych lub finansowania terroryzmu przez pracowników podmiotów zobowiązanych, osoby na równoważnym stanowisku, kadrę kierowniczą tych podmiotów lub ich beneficjentów rzeczywistych. Konieczne jest zatem, aby państwa członkowskie wprowadziły system zapewniający właściwe i szybkie informowanie FIU. Nie należy uznawać, że zgłaszanie FIU podejrzeń zastępuje spoczywający na organach publicznych obowiązek zgłaszania odpowiednim właściwym organom wszelkiej działalności przestępczej, którą wykryły lub o której dowiedziały się w trakcie wykonywania swoich zadań. W kontekście zadań nadzorczych nie powinny być gromadzone ani konsultowane informacje objęte ochroną poufności wymiany informacji między prawnikiem a klientem, chyba że zastosowanie mają wyłączenia określone w rozporządzeniu (UE) 2024/1624. Jeżeli podmioty sprawujące nadzór napotkają takie informacje lub wejdą w ich posiadanie, nie powinny uwzględniać ich do celów swoich działań nadzorczych ani zgłaszać ich FIU.

(90) Współpraca między krajowymi podmiotami sprawującymi nadzór ma zasadnicze znaczenie dla zapewnienia wspólnego podejścia nadzorczego w całej Unii. Aby była skuteczna, współpraca ta musi być wykorzystywana w jak największym stopniu i niezależnie od charakteru lub statusu podmiotów sprawujących nadzór. Oprócz tradycyjnej współpracy - takiej jak możliwość prowadzenia postępowań przygotowawczych w imieniu organu nadzorczego występującego z wnioskiem - należy przewidzieć ustanowienie kolegiów podmiotów sprawujących nadzór ds. przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w sektorze finansowym w odniesieniu do podmiotów zobowiązanych prowadzących działalność w kilku państwach członkowskich poprzez zakłady oraz w odniesieniu do podmiotów zobowiązanych należących do grupy transgranicznej. Podmioty sprawujące nadzór finansowy państwa trzeciego mogą zostać zaproszone do udziału w tych kolegiach pod pewnymi warunkami, w tym pod warunkiem spełnienia wymogów dotyczących poufności równoważnych z wymogami nałożonymi na unijne podmioty sprawujące nadzór finansowy oraz zapewnienia przestrzegania prawa Unii dotyczącego przetwarzania i przekazywania danych osobowych. Działania kolegiów podmiotów sprawujących nadzór ds. przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu powinny być proporcjonalne do poziomu ryzyk, na jakie narażona jest instytucja kredytowa lub instytucja finansowa, oraz do skali działalności transgranicznej.

(91) Dyrektywa (UE) 2015/849 zawierała ogólny wymóg współpracy podmiotów sprawujących nadzór państwa członkowskiego pochodzenia i przyjmującego państwa członkowskiego. Wymogi te zostały następnie zaostrzone, aby zapobiec zakazowi lub nieuzasadnionym ograniczeniom wymiany informacji i współpracy między podmiotami sprawującymi nadzór. Wobec braku jasnych ram prawnych ustanowienie kolegiów podmiotów sprawujących nadzór ds. przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu opierało się jednak na niewiążących wytycznych. Konieczne jest zatem ustanowienie jasnych przepisów regulujących organizację kolegiów ds. przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu oraz zapewnienie skoordynowanego, prawnie umocowanego podejścia, uwzględniającego potrzebę uporządkowanej interakcji między podmiotami sprawującymi nadzór w całej Unii. Ze względu na koordynacyjną i nadzorczą rolę AMLA należy mu powierzyć zadanie opracowania projektu regulacyjnych standardów technicznych określających ogólne warunki umożliwiające prawidłowe funkcjonowanie kolegiów podmiotów sprawujących nadzór ds. przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu.

(92) Podmioty zobowiązane działające w sektorze niefinansowym mogą również prowadzić działalność transgraniczną lub być częścią grup prowadzących działalność transgraniczną. Należy zatem ustanowić przepisy określające funkcjonowanie kolegiów podmiotów sprawujących nadzór ds. przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu dla grup prowadzących zarówno działalność finansową, jak i niefinansową, oraz umożliwiające utworzenie kolegiów podmiotów sprawujących nadzór w sektorze niefinansowym, z uwzględnieniem potrzeby stosowania dodatkowych zabezpieczeń w odniesieniu do grup lub podmiotów transgranicznych świadczących usługi prawne. Aby zapewnić skuteczny nadzór transgraniczny w sektorze niefinansowym, AMLA powinien wspierać funkcjonowanie takich kolegiów i regularnie przedstawiać swoją opinię na temat funkcjonowania tych kolegiów w miarę postępów we wdrażaniu ram wspomagających przewidzianych w niniejszej dyrektywie.

(93) W przypadku gdy podmiot zobowiązany prowadzi zakłady w innym państwie członkowskim, w tym poprzez sieć przedstawicieli, podmiot sprawujący nadzór państwa członkowskiego pochodzenia powinien być odpowiedzialny za nadzór nad stosowaniem przez podmiot zobowiązany strategii i procedur w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu obejmujących całą grupę. Może to wymagać inspekcji na miejscu w zakładach znajdujących się w innym państwie członkowskim. Podmiot sprawujący nadzór państwa członkowskiego pochodzenia powinien ściśle współpracować z podmiotem sprawującym nadzór przyjmującego państwa członkowskiego i informować go o wszelkich kwestiach, które mogą wpłynąć na jego ocenę przestrzegania przez zakład przepisów przyjmującego państwa członkowskiego w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu.

(94) W przypadku gdy podmiot zobowiązany prowadzi zakłady w innym państwie członkowskim, w tym poprzez sieć przedstawicieli, podmiot sprawujący nadzór przyjmującego państwa członkowskiego powinien pozostać odpowiedzialny za egzekwowanie przestrzegania przez takie zakłady przepisów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, w tym - w stosownych przypadkach - poprzez inspekcje na miejscu, zdalne monitorowanie i stosowanie odpowiednich i proporcjonalnych środków w celu zajęcia się naruszeniami tych wymogów. To samo powinno mieć zastosowanie do innych rodzajów infrastruktury podmiotów zobowiązanych, które działają w ramach swobody świadczenia usług, w przypadku gdy infrastruktura ta jest wystarczająca, aby wymagać nadzoru ze strony podmiotu sprawującego nadzór przyjmującego państwa członkowskiego. Or Podmiot sprawujący nadzór przyjmującego państwa członkowskiego powinien ściśle współpracować z podmiotem sprawującym nadzór państwa członkowskiego pochodzenia i informować go o wszelkich kwestiach, które mogą wpłynąć na jego ocenę stosowania przez podmiot zobowiązany strategii i procedur w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, oraz aby umożliwić podmiotowi sprawującemu nadzór państwa członkowskiego pochodzenia podjęcie środków w celu zajęcia się wszelkimi stwierdzonymi naruszeniami. Jeżeli jednak wykryte zostaną poważne, powtarzające się lub systematyczne naruszenia przepisów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, które to naruszenia wymagają natychmiastowych środków zaradczych, podmiot sprawujący nadzór przyjmującego państwa członkowskiego powinien mieć możliwość zastosowania odpowiednich i proporcjonalnych tymczasowych środków zaradczych, mających zastosowanie w podobnych okolicznościach wobec podmiotów zobowiązanych wchodzących w zakres jego kompetencji, w celu zajęcia się takimi poważnymi, powtarzającymi się lub systematycznymi naruszeniami, w stosownych przypadkach z pomocą podmiotu sprawującego nadzór państwa członkowskiego pochodzenia lub we współpracy z tym organem.

(95) W obszarach, które nie są zharmonizowane na poziomie Unii, państwa członkowskie mogą przyjmować środki krajowe, nawet jeżeli środki te stanowią ograniczenia względem swobód rynku wewnętrznego. Dotyczy to na przykład środków przyjętych w celu uregulowania świadczenia usług hazardowych, w szczególności gdy działalność ta jest prowadzona online, bez żadnej infrastruktury w danym państwie członkowskim. Jednakże, aby środki takie były zgodne z prawem Unii, muszą one mieć na celu osiągnięcie interesu ogólnego, być niedyskryminacyjne i odpowiednie do osiągnięcia tego celu oraz nie mogą wykraczać poza to, co jest ściśle niezbędne do jego osiągnięcia. W przypadku gdy państwa członkowskie uzależniają świadczenie usług uregulowanych na mocy unijnych ram w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu od szczególnych wymogów dotyczących zezwoleń, takich jak uzyskanie licencji, powinny być one również odpowiedzialne za nadzór nad tymi usługami. Wymóg nadzorowania tych usług nie przesądza o wnioskach, jakie Trybunał Sprawiedliwości może wyciągnąć na temat zgodności środków krajowych z prawem Unii.

(96) W świetle słabych punktów w systemie przeciwdziałania praniu pieniędzy związanych z sektorem emitentów pieniądza elektronicznego, dostawcy usług płatniczych i dostawcy usług w zakresie kryptoaktywów, państwa członkowskie powinny mieć możliwość zobowiązania dostawców tych usług, którzy prowadzą działalność na ich terytorium w formie innej niż oddział lub poprzez inne rodzaje infrastruktury lub których siedziba zarządu znajduje się w innym państwie członkowskim, do wyznaczenia centralnego punktu kontaktowego. Taki centralny punkt kontaktowy, działając w imieniu instytucji, która go wyznacza, powinien zapewniać przestrzeganie przez zakłady przepisów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu.

(97) Aby zapewnić lepszą koordynację wysiłków i skutecznie przyczynić się do zaspokojenia potrzeb zintegrowanego mechanizmu nadzorczego, należy doprecyzować odpowiednie obowiązki podmiotów sprawujących nadzór w odniesieniu do podmiotów zobowiązanych działających w innych państwach członkowskich poprzez zakłady lub formy infrastruktury uzasadniające nadzór przez przyjmujące państwo członkowskie oraz przewidzieć konkretne, proporcjonalne mechanizmy współpracy.

(98) Grupy transgraniczne muszą posiadać kompleksowe strategie i procedury obejmujące całą grupę. Aby zapewnić odpowiedni nadzór nad operacjami transgranicznymi, konieczne jest ustanowienie szczegółowych przepisów nadzorczych umożliwiających podmiotom sprawującym nadzór państwa członkowskiego pochodzenia i przyjmującego państwa członkowskiego współpracę w jak najszerszym zakresie między sobą, niezależnie od ich charakteru lub statusu, a także z AMLA w celu oceny ryzyk i monitorowania zmian, które mogłyby mieć wpływ na poszczególne podmioty wchodzące w skład grupy, koordynowania działań nadzorczych oraz rozstrzygania sporów. Zważywszy na rolę koordynatora, jaką pełni AMLA, należy powierzyć mu obowiązek opracowania projektu regulacyjnych standardów technicznych określających szczegółowe odnośne obowiązki podmiotów sprawujących nadzór nad grupami w państwach pochodzenia i państwach przyjmujących oraz ustalenia dotyczące współpracy między tymi organami. Nadzór nad skuteczną realizacją strategii grupy w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu powinien odbywać się zgodnie z zasadami i metodami skonsolidowanego nadzoru określonymi w odpowiednich unijnych sektorowych aktach prawnych.

(99) Wymiana informacji i współpraca między podmiotami sprawującymi nadzór ma zasadnicze znaczenie w kontekście coraz bardziej zintegrowanych globalnych systemów finansowych. Z jednej strony unijne podmioty sprawujące nadzór, w tym AMLA, powinny informować się nawzajem o przypadkach, w których prawo państwa trzeciego nie pozwala na wdrożenie strategii i procedur wymaganych na podstawie rozporządzenia (UE) 2024/1624. Z drugiej strony państwa członkowskie powinny mieć możliwość upoważniania podmiotów sprawujących nadzór do zawierania umów o współpracy przewidujących współpracę i wymianę informacji poufnych z ich odpowiednikami w państwach trzecich, zgodnie z mającymi zastosowanie przepisami dotyczącymi przekazywania danych osobowych. Ze względu na swoją rolę nadzorczą AMLA powinien udzielać wsparcia niezbędnego do oceny równoważności wymogów dotyczących tajemnicy zawodowej mających zastosowanie do odpowiednika z państwa trzeciego.

(100) Dyrektywa (UE) 2015/849 umożliwiła państwom członkowskim powierzenie nadzoru nad niektórymi podmiotami zobowiązanymi organom samorządu zawodowego. Jakość i intensywność nadzoru sprawowanego przez takie organy samorządu zawodowego były jednak niewystarczające i nie podlegały żadnej lub prawie żadnej kontroli publicznej. W przypadku gdy państwo członkowskie podejmuje decyzję o powierzeniu nadzoru organowi samorządu zawodowego, powinno również wyznaczyć organ publiczny do dozorowania działalności organu samorządu zawodowego, aby zapewnić, by działalność tę prowadzono zgodnie z niniejszą dyrektywą. Ten organ publiczny powinien być podmiotem administracji publicznej i powinien wykonywać swoje funkcje w sposób wolny od nadmiernego wpływu. Funkcje, które ma wykonywać organ publiczny dozorujący organy samorządu zawodowego, nie oznaczają, że organ ten powinien sprawować funkcje nadzorcze wobec podmiotów zobowiązanych ani że powinien podejmować decyzje w indywidualnych przypadkach, którymi zajmuje się organ samorządu zawodowego. Nie uniemożliwia to jednak państwom członkowskim przydzielania temu organowi dodatkowych zadań, jeżeli uznają to za konieczne do osiągnięcia celów niniejszej dyrektywy. W takich przypadkach państwa członkowskie powinny zapewnić, aby dodatkowe zadania były zgodne z prawami podstawowymi, a w szczególności aby nie ingerowały w wykonywanie prawa do obrony i w poufność komunikacji między prawnikiem a klientem.

(101) Z uwagi na znaczenie walki z praniem pieniędzy i finansowaniem terroryzmu państwa członkowskie powinny ustanowić w prawie krajowym skuteczne, proporcjonalne i odstraszające kary pieniężne i środki administracyjne za nieprzestrzeganie rozporządzenia (UE) 2024/1624. Krajowe podmioty sprawujące nadzór powinny być uprawnione przez państwa członkowskie do stosowania takich środków administracyjnych na podmioty zobowiązane w przypadku naruszeń w celu zaradzenia zaistniałej sytuacji oraz - o ile jest to uzasadnione naruszeniem - do nakładania kar pieniężnych. W zależności od systemów organizacyjnych obowiązujących w państwach członkowskich takie środki i kary mogłyby być również stosowane we współpracy między podmiotami sprawującymi nadzór a innymi organami, w drodze przekazania uprawnień przez podmioty sprawujące nadzór innym organom lub w drodze zwracania się przez podmioty sprawujące nadzór do organów sądowych. Zakres kar pieniężnych i środków administracyjnych powinien być wystarczająco szeroki, aby umożliwić państwom członkowskim i podmiotom sprawującym nadzór uwzględnianie różnic między podmiotami zobowiązanymi, w szczególności między instytucjami kredytowymi i instytucjami finansowymi a innymi podmiotami zobowiązanymi, pod względem ich wielkości, cech i charakteru działalności.

(102) Państwa członkowskie dysponują obecnie zróżnicowanym wachlarzem kar pieniężnych i środków administracyjnych za naruszenia kluczowych obowiązujących przepisów zapobiegawczych oraz stosują niespójne podejścia do prowadzenia postępowań przygotowawczych i stosowania kar w przypadku naruszeń w zakresie przeciwdziałania praniu pieniędzy. Ponadto podmioty sprawujące nadzór nie mają wspólnego rozumienia tego, co należy uznać za "poważne" naruszenie, przez co nie mogą łatwo stwierdzić, kiedy należy nałożyć karę pieniężną. To zróżnicowanie ma negatywny wpływ na działania podejmowane w celu walki z praniem pieniędzy i finansowaniem terroryzmu, a reakcja Unii jest rozdrobniona. W związku z tym należy ustanowić wspólne kryteria ustalania najwłaściwszej reakcji podmiotów sprawujących nadzór w przypadku naruszeń oraz przewidzieć gamę środków administracyjnych, które organy nadzoru mogłyby stosować w celu zaradzenia naruszeniom, czy to w połączeniu z karami pieniężnymi, czy też - gdy naruszenia nie są na tyle poważne, by podlegały karze pieniężnej - samodzielnie. Aby zachęcić podmioty zobowiązane do przestrzegania przepisów rozporządzenia (UE) 2024/1624, konieczne jest wzmocnienie odstraszającego charakteru kar pieniężnych. W związku z tym należy podnieść minimalną kwotę maksymalnej kary, którą można nałożyć w przypadku poważnych naruszeń przepisów rozporządzenia (UE) 2024/1624. Transponując niniejszą dyrektywę, państwa członkowskie powinny zapewnić, by nakładanie kar pieniężnych i stosowanie środków administracyjnych oraz nakładanie sankcji karnych zgodnie z prawem krajowym nie stanowiło naruszenia zasady ne bis in idem.

(103) W przypadku podmiotów zobowiązanych będących osobami prawnymi naruszenia wymogów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu mają miejsce w następstwie działań osób fizycznych, które są uprawnione do kierowania ich działalnością, lub na odpowiedzialność tych osób, w tym za pośrednictwem przedstawicieli, dystrybutorów lub innych osób działających w imieniu podmiotu zobowiązanego. Aby zapewnić skuteczność działań nadzorczych podejmowanych w odpowiedzi na takie naruszenia, podmiot zobowiązany powinien również ponosić odpowiedzialność za działania podjęte przez te osoby fizyczne, niezależnie od tego, czy są one podejmowane umyślnie czy w wyniku zaniedbania. Bez uszczerbku dla odpowiedzialności osób prawnych w postępowaniu karnym, wszelkie zamiary czerpania korzyści dla podmiotu zobowiązanego z naruszeń wskazują na szersze uchybienia w wewnętrznych strategiach, procedurach i środkach kontroli podmiotu zobowiązanego w zakresie zapobiegania praniu pieniędzy, jego przestępstwom źródłowym i finansowaniu terroryzmu. Takie uchybienia podważają rolę podmiotu zobowiązanego jako strażnika dostępu w systemie finansowym Unii. Wszelkie zamiary czerpania korzyści z naruszenia wymogu w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu należy zatem traktować jako okoliczności obciążające.

(104) W państwach członkowskich funkcjonują różne systemy nakładania kar pieniężnych, stosowania środków administracyjnych i nakładania okresowych kar pieniężnych. Ponadto niektóre środki administracyjne, do których stosowania uprawnione są podmioty sprawujące nadzór, takie jak cofnięcie lub zawieszenie licencji, są uzależnione od wykonania tych środków przez inne organy. Aby uwzględnić taki różnorodny zakres sytuacji, należy zapewnić elastyczność w odniesieniu do środków, jakimi dysponują podmioty sprawujące nadzór w celu nakładania kar pieniężnych, stosowania środków administracyjnych i nakładania okresowych kar pieniężnych. Niezależnie od wybranych środków do państw członkowskich i zaangażowanych organów należy zapewnienie, aby wdrożone mechanizmy osiągnęły zamierzony rezultat, jakim jest przywrócenie zgodności z prawem, oraz nakładanie skutecznych, odstraszających i proporcjonalnych kar pieniężnych.

(105) W celu zapewnienia, aby podmioty zobowiązane przestrzegały wymogów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu oraz skutecznie ograniczały ryzyka prania pieniędzy, jego przestępstw źródłowych i finansowania terroryzmu, na które są narażone, podmioty sprawujące nadzór powinny mieć możliwość stosowania środków administracyjnych nie tylko w celu zaradzenia stwierdzonym naruszeniom, ale również w przypadku stwierdzenia, że niedociągnięcia w wewnętrznych strategiach, procedurach i środkach kontroli mogą prowadzić do naruszeń wymogów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu lub gdy te strategie, procedury i środki kontroli są nieodpowiednie do ograniczania ryzyk. Zakres zastosowanych środków administracyjnych oraz terminy przyznane podmiotom zobowiązanym na wdrożenie wymaganych działań zależą od konkretnych stwierdzonych naruszeń lub niedociągnięć. W przypadku stwierdzenia wielu naruszeń lub niedociągnięć zastosowanie mogą mieć różne terminy wdrożenia poszczególnych środków administracyjnych. Zgodnie z represyjnym i edukacyjnym celem publikacji należy publikować wyłącznie decyzje o zastosowaniu środków administracyjnych w związku z naruszeniami wymogów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, a nie decyzje o środkach administracyjnych zastosowanych w celu zapobieżenia takiemu naruszeniu.

(106) Terminowe przestrzeganie przez podmioty zobowiązane zastosowanych wobec nich środków administracyjnych ma zasadnicze znaczenie dla zapewnienia odpowiedniego i spójnego poziomu ochrony przed praniem pieniędzy, jego przestępstwami źródłowymi i finansowaniem terroryzmu na całym rynku wewnętrznym. W przypadku gdy podmioty zobowiązane nie zastosują się do środków administracyjnych w wyznaczonym terminie, konieczne jest umożliwienie podmiotom sprawującym nadzór wywierania zwiększonego nacisku na podmiot zobowiązany, aby niezwłocznie przywrócił zgodność z prawem. W tym celu podmioty sprawujące nadzór powinny mieć możliwość nakładania okresowych kar pieniężnych począwszy od terminu wyznaczonego na przywrócenie zgodności z prawem, w tym z mocą wsteczną, gdy decyzja o nałożeniu okresowej kary pieniężnej zostanie podjęta na późniejszym etapie. Przy obliczaniu kwot okresowych kar pieniężnych podmioty sprawujące nadzór powinny brać pod uwagę całkowity obrót podmiotu zobowiązanego oraz rodzaj i wagę naruszenia lub niedociągnięcia, których dotyczy środek nadzorczy, aby zapewnić jego skuteczność i proporcjonalność. Biorąc pod uwagę cel, jakim jest wywarcie nacisku na podmiot zobowiązany, aby zastosował się on do środka administracyjnego, okresowe kary pieniężne powinny być ograniczone w czasie i mieć zastosowanie przez okres nie dłuższy niż sześć miesięcy. Chociaż podmioty sprawujące nadzór powinny mieć możliwość przedłużenia okresowych kar pieniężnych na maksymalny okres kolejnych sześciu miesięcy, należy rozważyć alternatywne środki mające na celu zaradzenie przedłużającemu się w czasie nieprzestrzeganiu przepisów, zgodnie z szerokim zakresem środków administracyjnych, które podmioty sprawujące nadzór mogą stosować.

(107) W przypadku gdy system prawny państwa członkowskiego nie zezwala na nakładanie kar pieniężnych przewidzianych w niniejszej dyrektywie w drodze administracyjnej, przepisy dotyczące kar pieniężnych mogą być stosowane w taki sposób, aby kara była inicjowana przez podmiot sprawujący nadzór, a nakładana przez organy sądowe. Te państwa członkowskie powinny zatem zapewnić, by stosowanie przepisów i kar pieniężnych miało skutek równoważny karom pieniężnym nakładanym przez podmioty sprawujące nadzór. Nakładając takie kary pieniężne, organy sądowe powinny brać pod uwagę zalecenie podmiotów sprawujących nadzór inicjującego karę. Nakładane kary pieniężne powinny być skuteczne, proporcjonalne i odstraszające.

(108) Podmioty zobowiązane mogą korzystać ze swobody świadczenia usług i prowadzić działalność na całym rynku wewnętrznym w celu oferowania swoich produktów i usług w całej Unii. Skuteczny system nadzoru wymaga, aby podmioty sprawujące nadzór były świadome niedociągnięć w przestrzeganiu przez podmioty zobowiązane przepisów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Istotne jest zatem, aby podmioty sprawujące nadzór były w stanie informować się nawzajem o nałożonych karach pieniężnych i zastosowanych środkach administracyjnych nałożonych na podmioty zobowiązane, gdy takie informacje byłyby istotne również dla innych podmiotów sprawujących nadzór.

(109) Opublikowanie kary pieniężnej lub środka administracyjnego za naruszenie przepisów rozporządzenia (UE) 2024/1624 może mieć silny skutek odstraszający od ponownego popełnienia naruszenia. Jest również źródłem informacji dla innych podmiotów o ryzykach prania pieniędzy i finansowania terroryzmu wiążących się z podmiotem zobowiązanym, na który nałożono kary, zanim nawiążą one z nim stosunki gospodarcze, i jest pomocne dla podmiotów sprawujących nadzór w innych państwach członkowskich w odniesieniu do ryzyk wiążących się z podmiotem zobowiązanym, gdy prowadzi on działalność transgraniczną w ich państwie członkowskim. Z tych powodów wymóg publikowania decyzji o karach pieniężnych, od których nie przysługuje odwołanie, należy utrzymać w mocy oraz objąć nim także niektóre środki administracyjne, które stosowane są w celu zaradzenia naruszeniom wymogów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzm, oraz okresowe kary pieniężne. Każda taka publikacja powinna być jednak proporcjonalna, a podejmując decyzję o publikacji kary pieniężnej lub środka administracyjnego podmioty sprawujące nadzór powinny brać pod uwagę wagę naruszenia oraz skutek odstraszający, jaki prawdopodobnie będzie miała ta publikacja. W tym celu państwa członkowskie mogą podjąć decyzję o opóźnieniu publikacji środków administracyjnych, od których wniesiono odwołanie, w przypadku gdy środki te są stosowane w celu zaradzenia naruszeniu, które nie jest poważne, powtarzające się ani systematyczne.

(110) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 22  ma zastosowanie do zgłaszania naruszeń dyrektywy (UE) 2015/849 w odniesieniu do prania pieniędzy i finansowania terroryzmu oraz do ochrony osób zgłaszających takie naruszenia, o czym mowa w części II załącznika do dyrektywy (UE) 2019/1937. Ponieważ niniejsza dyrektywa uchyla dyrektywę (UE) 2015/849, odesłanie do dyrektywy (UE) 2015/849 w załączniku II do dyrektywy (UE) 2019/1937 należy rozumieć jako odniesienie do niniejszej dyrektywy. Jednocześnie konieczne jest utrzymanie dostosowanych przepisów dotyczących zgłaszania naruszeń wymogów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, które uzupełniają dyrektywę (UE) 2019/1937, w szczególności w odniesieniu do wymogów dotyczących ustanowienia przez podmioty zobowiązane wewnętrznych kanałów dokonywania zgłoszeń oraz wskazywania organów właściwych do przyjmowania zgłoszeń dotyczących naruszeń przepisów w zakresie zapobiegania praniu pieniędzy i finansowaniu terroryzmu oraz do podejmowania działań następczych w związku z tymi zgłoszeniami.

(111) Niezbędne jest posiadanie nowej, w pełni zintegrowanej i spójnej polityki przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu na poziomie Unii, w której wyznaczono role zarówno unijnym, jak i krajowym właściwym organom, jest zapewnienie sprawnej i stałej współpracy między nimi. W tym względzie współpraca między wszystkimi krajowymi i unijnymi organami ds. przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu ma ogromne znaczenie i powinna zostać doprecyzowana i wzmocniona. Obowiązkiem państw członkowskich pozostaje ustanowienie przepisów niezbędnych do zapewnienia, by na poziomie krajowym decydenci polityczni, FIU, podmioty sprawujące nadzór, w tym AMLA, i inne właściwe organy biorące udział w przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, a także organy podatkowe i organy ścigania działające w ramach zakresu stosowania niniejszej dyrektywy, posiadali skuteczne mechanizmy umożliwiające im współpracę i koordynację, w tym poprzez restrykcyjne podejście do możliwości odmowy przez właściwe organy współpracy i wymiany informacji na wniosek innego właściwego organu. Niezależnie od wprowadzonych mechanizmów taka współpraca krajowa powinna zapewniać skuteczny system zapobiegania praniu pieniędzy, jego przestępstwom źródłowym i finansowaniu terroryzmu oraz ich zwalczania, a także zapobiegania niewykonywaniu ukierunkowanych sankcji finansowych i uchylaniu się od nich.

(112) W celu ułatwienia i promowania skutecznej współpracy, a w szczególności wymiany informacji, państwa członkowskie powinny być zobowiązane do przekazywania Komisji i AMLA wykazu swoich właściwych organów oraz odpowiednich danych kontaktowych.

(113) Ryzyko prania pieniędzy i finansowania terroryzmu może zostać wykryte przez wszystkie podmioty sprawujące nadzór odpowiedzialne za instytucje kredytowe. Informacje o charakterze ostrożnościowym dotyczące instytucji kredytowych i instytucji finansowych, takie jak informacje odnoszące się do kompetencji i reputacji członków kadry kierowniczej i akcjonariuszy lub udziałowców, mechanizmów kontroli wewnętrznej, ładu korporacyjnego lub zarządzania zgodnością z przepisami i ryzykiem, są często niezbędne do odpowiedniego nadzoru nad takimi instytucjami w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Podobnie, informacje dotyczące przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu są również istotne w kontekście nadzoru ostrożnościowego nad takimi instytucjami. W związku z tym współpracę i wymianę informacji z podmiotami sprawującymi nadzór w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu oraz FIU należy rozszerzyć na wszystkie właściwe organy odpowiedzialne za nadzór nad tymi podmiotami zobowiązanymi zgodnie z innymi unijnymi instrumentami prawnymi, takimi jak dyrektywy Parlamentu Europejskiego i Rady 2013/36/UE 23 , 2014/49/UE 24 , 2014/59/UE 25 , 2014/92/UE 26  i (UE) 2015/2366. Aby zapewnić skuteczną realizację tej współpracy, państwa członkowskie powinny corocznie informować AMLA o przeprowadzonych wymianach informacji.

(114) Współpraca z innymi organami właściwymi w zakresie nadzoru nad instytucjami kredytowymi na podstawie dyrektyw 2014/92/UE i (UE) 2015/2366 może przyczynić się do ograniczenia niezamierzonych skutków wymogów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Instytucje kredytowe mogą decydować się na zerwanie lub ograniczenie stosunków gospodarczych z klientami lub kategoriami klientów, aby uniknąć ryzyka, zamiast nim zarządzać. Takie praktyki korygowania o ryzyko mogłyby osłabiać ramy w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu oraz wykrywanie podejrzanych transakcji, ponieważ zmuszają klientów, których praktyki te dotyczą, do korzystania z mniej bezpiecznych lub nieuregulowanych kanałów płatności w celu zaspokojenia swoich potrzeb finansowych. Jednocześnie powszechne praktyki korygowania o ryzyko w sektorze bankowym mogłyby prowadzić do wykluczenia finansowego niektórych kategorii podmiotów płatniczych lub konsumentów. Podmioty sprawujące nadzór finansowy są najlepiej przygotowane do zidentyfikowania sytuacji, w których instytucja kredytowa odmówiła nawiązania stosunków gospodarczych, mimo że może być do tego zobowiązana na podstawie przepisów krajowych wdrażających dyrektywę 2014/92/UE lub dyrektywę (UE) 2015/2366, oraz bez uzasadnienia opartego na udokumentowanej należytej staranności wobec klienta. W takich przypadkach lub w przypadku zerwania stosunków gospodarczych w wyniku praktyk korygowania o ryzyko podmioty sprawujące nadzór finansowy powinny powiadomić organy odpowiedzialne za zapewnienie przestrzegania przez instytucje finansowe przepisów dyrektywy 2014/92/UE lub dyrektywy (UE) 2015/2366.

(115) Współpraca między podmiotami sprawującymi nadzór finansowy a organami odpowiedzialnymi za zarządzanie kryzysowe w instytucjach kredytowych i firmach inwestycyjnych - w szczególności wyznaczone organy ds. systemów gwarancji depozytów oraz organy ds. restrukturyzacji i uporządkowanej likwidacji - jest konieczna do pogodzenia celów, jakimi są zapobieganie praniu pieniędzy na mocy niniejszej dyrektywy oraz ochrona stabilności finansowej i ochrona deponentów na podstawie dyrektyw 2014/49/UE i 2014/59/UE. Podmioty sprawujące nadzór finansowy powinny informować wyznaczone organy i organy ds. restrukturyzacji i uporządkowanej likwidacji na mocy tych dyrektyw o wszelkich przypadkach, w których stwierdzają zwiększone prawdopodobieństwo upadłości lub niedostępności depozytów ze względu na przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu. Podmioty sprawujące nadzór finansowy powinny również informować te organy o wszelkich transakcjach, rachunkach lub stosunkach gospodarczych, które zostały zawieszone przez FIU, aby umożliwić wykonywanie zadań wyznaczonych organów i organów ds. restrukturyzacji i uporządkowanej likwidacji w przypadku podwyższonego ryzyka upadłości lub niedostępności depozytów, niezależnie od przyczyny tego podwyższonego ryzyka.

(116) Aby ułatwić taką współpracę w odniesieniu do instytucji kredytowych i instytucji finansowych, AMLA, w porozumieniu z Europejskim Urzędem Nadzoru Bankowego, powinien wydać wytyczne określające główne elementy takiej współpracy, w tym sposób wymiany informacji.

(117) Mechanizmy współpracy powinny również obejmować organy odpowiedzialne za nadzór i dozór nad biegłymi rewidentami, ponieważ taka współpraca może zwiększyć skuteczność unijnych ram w zakresie przeciwdziałania praniu pieniędzy.

(118) Wymiana informacji i wzajemna pomoc pomiędzy właściwymi organami państw członkowskich ma zasadnicze znaczenie dla realizacji celów niniejszej dyrektywy. W związku z tym państwa członkowskie nie powinny zakazywać takiej wymiany informacji lub udzielania pomocy ani nakładać na nie nieuzasadnionych lub nadmiernie restrykcyjnych warunków.

(119) Podmioty sprawujące nadzór, niezależnie od ich charakteru lub statusu, powinny mieć możliwość współpracy i wymiany informacji poufnych. W tym celu powinny mieć odpowiednią podstawę prawną do celów wymiany informacji poufnych i do celów współpracy. Wymiana informacji i współpraca z innymi właściwymi organami sprawującymi nadzór lub dozór nad podmiotami zobowiązanymi na mocy innych aktów prawnych Unii nie powinna być w sposób niezamierzony utrudniana z powodu braku pewności prawa, jaki może wynikać z braku wyraźnych przepisów w tym obszarze. Doprecyzowanie ram prawnych ma tym większe znaczenie, że nadzór ostrożnościowy w szeregu przypadków powierzono podmiotom sprawującym nadzór spoza obszaru przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, takim jak Europejski Bank Centralny (EBC).

(120) Informacje posiadane przez podmioty sprawujące nadzór mogą mieć kluczowe znaczenie dla prowadzenia działalności przez inne właściwe organy. Aby zapewnić skuteczność unijnych ram w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, państwa członkowskie powinny zezwolić na wymianę informacji między podmiotami sprawującymi nadzór a innymi właściwymi organami. W odniesieniu do wykorzystywania wymienianych informacji poufnych należy stosować rygorystyczne zasady.

(121) Skuteczność unijnych ram w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu zależy od współpracy między wieloma różnymi właściwymi organami. Aby ułatwić taką współpracę, należy powierzyć AMLA opracowanie - w koordynacji z EBC, europejskimi urzędami nadzoru, Europolem, Eurojustem i Prokuraturą Europejską - wytycznych dotyczących współpracy między wszystkimi właściwymi organami. Takie wytyczne powinny również opisywać, w jaki sposób organy właściwe w zakresie nadzoru lub dozoru nad podmiotami zobowiązanymi na mocy innych aktów prawnych Unii powinny uwzględniać kwestie związane z praniem pieniędzy i finansowaniem terroryzmu przy wykonywaniu swoich obowiązków.

(122) Do przetwarzania danych osobowych do celów niniejszej dyrektywy zastosowanie ma rozporządzenie (UE) 2016/679. Do przetwarzania danych osobowych przez instytucje, agencje i organy Unii do celów niniejszej dyrektywy zastosowanie ma rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 27 . Państwa członkowskie uznają zwalczanie prania pieniędzy i finansowania terroryzmu za działania podejmowane ze względu na ważny interes publiczny. Właściwe organy odpowiedzialne za prowadzenie postępowań przygotowawczych w sprawie prania pieniędzy, jego przestępstw źródłowych lub finansowania terroryzmu bądź odpowiedzialne za wnoszenie i popieranie oskarżeń w sprawie takich czynów, lub organy, które pełnią funkcję śledzenia, zajmowania lub zamrażania i konfiskaty mienia pochodzącego z przestępstwa, powinny jednak przestrzegać przepisów dotyczących ochrony danych osobowych przetwarzanych w ramach współpracy policyjnej i sądowej w sprawach karnych, w tym dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/680 28 .

(123) Dostosowanie niniejszej dyrektywy do zmienionych rekomendacji FATF musi odbywać się z pełnym poszanowaniem prawa Unii, zwłaszcza w zakresie unijnych przepisów o ochronie danych, w tym przepisów dotyczących przekazywania danych i z poszanowaniem praw podstawowych zapisanych w Karcie. Niektóre aspekty wdrożenia niniejszej dyrektywy wymagają gromadzenia, analizy, przechowywania i wymiany danych w obrębie Unii i z państwami trzecimi. Takie przetwarzanie danych osobowych powinno być dozwolone, przy pełnym poszanowaniu praw podstawowych, wyłącznie do celów określonych w niniejszej dyrektywie oraz na potrzeby działań wymaganych na mocy niniejszej dyrektywy, takich jak wymiana informacji między właściwymi organami.

(124) Prawo dostępu do danych przysługujące osobom, których dane te dotyczą, ma zastosowanie do danych osobowych przetwarzanych do celów niniejszej dyrektywy. Dostęp osób, których dane dotyczą, do wszelkich informacji związanych ze zgłoszeniem podejrzanej transakcji poważnie podważałby jednak skuteczność walki z praniem pieniędzy i finansowaniem terroryzmu. Wyjątki od tego prawa i jego ograniczenia zgodnie z art. 23 rozporządzenia (UE) 2016/679 oraz, w stosownych przypadkach, z art. 25 rozporządzenia (UE) 2018/1725 mogą być zatem uzasadnione. Osoba, której dane dotyczą, ma prawo zażądać, by organ nadzorczy, o którym mowa w art. 51 rozporządzenia (UE) 2016/679 lub, w stosownych przypadkach, Europejski Inspektor Ochrony Danych sprawdził zgodność przetwarzania danych z prawem, a także ma prawo do korzystania ze środków ochrony prawnej, o których mowa w art. 79 tego rozporządzenia. Organ nadzorczy, o którym mowa w art. 51 rozporządzenia (UE) 2016/679, może również działać z urzędu. Bez uszczerbku dla ograniczeń w zakresie praw dostępu organ nadzorczy powinien być w stanie poinformować osobę, której dane dotyczą, o tym, że przeprowadził wszystkie niezbędne działania weryfikacyjne, i o tym, czy dane przetwarzanie było zgodne z prawem.

(125) Aby zapewnić stałą wymianę informacji między FIU w okresie tworzenia AMLA, Komisja powinna nadal tymczasowo zapewniać hosting FIU.net. Aby zapewnić pełne zaangażowanie FIU w funkcjonowanie systemu, Komisja powinna prowadzić regularny dialog z platformą współpracy unijnych jednostek analityki finansowej (zwany dalej "unijną platformą FIU"), nieformalną grupą działającą od 2006 r., w skład której wchodzą przedstawiciele FIU, wykorzystywaną do ułatwiania współpracy między FIU i wymiany poglądów na temat kwestii dotyczących współpracy.

(126) Regulacyjne standardy techniczne powinny zapewniać spójną harmonizację w całej Unii. Zważywszy, że AMLA jest organem dysponującym wysoko specjalistyczną wiedzą w dziedzinie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, należy powierzyć mu zadanie opracowania projektów regulacyjnych standardów technicznych, które nie wymagają podejmowania decyzji politycznych, w celu przedłożenia tych projektów Komisji.

(127) W celu zapewnienia spójnego podejścia wśród FIU i wśród podmiotów sprawujących nadzór należy przekazać Komisji uprawnienia do przyjmowania aktów zgodnie z art. 290 TFUE w odniesieniu do określenia wskaźników służących klasyfikowaniu poziomu wagi niezgłaszania adekwatnych, dokładnych i aktualnych informacji do centralnych rejestrów. Szczególnie ważne jest, aby w czasie prac przygotowawczych Komisja prowadziła stosowne konsultacje, w tym na poziomie ekspertów, oraz aby konsultacje te prowadzone były zgodnie z zasadami określonymi w Porozumieniu międzyinstytucjonalnym z dnia 13 kwietnia 2016 r. w sprawie lepszego stanowienia prawa 29 . W szczególności, aby zapewnić Parlamentowi Europejskiemu i Radzie udział na równych zasadach w przygotowaniu aktów delegowanych, instytucje te otrzymują wszelkie dokumenty w tym samym czasie co eksperci państw członkowskich, a eksperci tych instytucji mogą systematycznie brać udział w posiedzeniach grup eksperckich Komisji zajmujących się przygotowaniem aktów delegowanych.

(128) Komisja powinna być uprawniona do przyjmowania regulacyjnych standardów technicznych opracowanych przez AMLA określających kryteria istotności i wyboru przy ustalaniu, czy zgłoszenie podejrzanej transakcji dotyczy innego państwa członkowskiego; określających poziomy odniesienia i metodykę oceny i klasyfikacji profilu ryzyka nieodłącznego i szczątkowego podmiotów zobowiązanych i częstotliwość przeglądów profilu ryzyka; określających kryteria ustalania okoliczności wyznaczania centralnego punktu kontaktowego niektórych dostawców usług i funkcji centralnego punktu kontaktowego; określających szczegóły obowiązków podmiotów sprawujących nadzór państwa pochodzenia i państwa przyjmującego oraz zasad współpracy między nim;, określających ogólne warunki funkcjonowania kolegiów podmiotów sprawujących nadzór ds. przeciwdziałania praniu pieniędzy i finansowania terroryzmu w sektorze finansowym, wzór pisemnej umowy, która ma zostać podpisana przez podmioty sprawujące nadzór finansowy, wszelkie dodatkowe środki, które mają zostać wdrożone przez kolegia, w przypadku gdy w skład grup wchodzą podmioty zobowiązane w sektorze niefinansowym oraz warunki uczestnictwa podmiotów sprawujących nadzór finansowy z państw trzecich; określających ogólne warunki funkcjonowania kolegiów podmiotów sprawujących nadzór ds. przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w sektorze niefinansowym, wzór pisemnej umowy, która ma zostać podpisana przez podmioty sprawujące nadzór niefinansowy, warunki uczestnictwa podmiotów sprawujących nadzór niefinansowy z państw trzecich oraz wszelkie dodatkowe środki, które mają zostać wdrożone przez kolegia, w przypadku gdy w skład grupy wchodzą instytucje kredytowe lub instytucje finansowe, określających wskaźniki służące do klasyfikacji wagi naruszeń niniejszej dyrektywy oraz kryteria, które należy uwzględnić przy ustalaniu wysokości kar pieniężnych lub stosowaniu środków administracyjnych oraz metodykę na potrzeby stosowania okresowych kar pieniężnych. Komisja powinna przyjąć te regulacyjne standardy techniczne w drodze aktów delegowanych zgodnie z art. 290 TFUE oraz zgodnie z art. 49 rozporządzenia (UE) 2024/1620.

(129) Aby zapewnić jednolite warunki wykonywania niniejszej dyrektywy, należy powierzyć Komisji uprawnienia wykonawcze w celu określenia metodyki na potrzeby gromadzenia statystyk; ustanowienia formatu na potrzeby przekazywania informacji o beneficjentach rzeczywistych do centralnych rejestrów; określenia specyfikacji technicznych i procedur niezbędnych do wdrożenia dostępu o beneficjentach rzeczywistych na podstawie uzasadnionego interesu przez centralne rejestry; ustanowienia formatu na potrzeby przekazywania informacji do scentralizowanych automatycznych mechanizmów; określenia specyfikacji technicznych i procedur dotyczących połączenia scentralizowanych automatycznych mechanizmów państw członkowskich z BARIS; określenia specyfikacji technicznych i procedur niezbędnych do zapewnienia integracji centralnych rejestrów państw członkowskich; oraz określenia specyfikacji technicznych i procedur niezbędnych do zapewnienia integracji scentralizowanych zautomatyzowanych mechanizmów państw członkowskich. Uprawnienia te powinny być wykonywane zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 182/2011 30 .

(130) Komisja powinna być uprawniona do przyjmowania wykonawczych standardów technicznych opracowanych przez AMLA określających format, który należy stosować do celów wymiany informacji między FIU państw członkowskich, a także określających wzór, który ma być stosowany do celów zawierania porozumień o współpracy między unijnymi podmiotami sprawującymi nadzór a ich odpowiednikami z państw trzecich. Komisja powinna przyjąć te wykonawcze standardy techniczne w drodze aktów delegowanych zgodnie z art. 291 TFUE oraz zgodnie z art. 53 rozporządzenia (UE) 2024/1620.

(131) Niniejsza dyrektywa nie narusza praw podstawowych i jest zgodna z zasadami uznanymi w Karcie, w szczególności z prawem do poszanowania życia prywatnego i rodzinnego, prawem do ochrony danych osobowych oraz wolnością prowadzenia działalności gospodarczej.

(132) Równość kobiet i mężczyzn oraz różnorodność to podstawowe wartości Unii, które Unia postanowiła propagować w ramach całego zakresu swoich działań. Chociaż poczyniono postępy w tych obszarach, konieczne są dalsze działania, aby osiągnąć równowagę płci w procesach decyzyjnych, zarówno na poziomie Unii, jak i krajowym. Bez uszczerbku dla stosowania w pierwszej kolejności kryteriów merytorycznych przy powoływaniu szefów krajowych organów nadzorczych i FIU, państwa członkowskie powinny dążyć do zapewnienia równowagi płci, różnorodności i inkluzywności oraz w miarę możliwości brać pod uwagę punkty styczności między nimi. Państwa członkowskie powinny dążyć do zapewnienia równowagi płci i inkluzywności również przy wyborze swoich przedstawicieli do Rady Generalnej AMLA.

(133) Sporządzając sprawozdanie oceniające wdrożenie niniejszej dyrektywy, Komisja powinna zwrócić należytą uwagę na przestrzeganie praw podstawowych i zasad uznanych w Karcie.

(134) Wyrokiem Trybunał Sprawiedliwości w sprawach połączonych C-37/20 i C-601/20 WM and Sovim SA Luxembourg Business Registers 31  stwierdził nieważność zmiany wprowadzonej dyrektywą (UE) 2018/843 do art. 30 ust. 5 dyrektywy (UE) 2015/849 w zakresie, w jakim wymagała ona od państw członkowskich zapewnienia, aby informacje o beneficjentach rzeczywistych spółek i innych podmiotów prawnych zarejestrowanych na ich terytorium były dostępne we wszystkich przypadkach dla każdego obywatela. Aby zapewnić jasność prawną, ważne jest dostosowanie tego przepisu poprzez wyjaśnienie, że tylko osoby lub organizacje mające uzasadniony interes powinny mieć dostęp do tych informacji. Ten sam warunek powinien mieć zastosowanie do dostępu do informacji o beneficjentach rzeczywistych trustów lub podobnych porozumień prawnych. Dyrektywa (UE) 2015/849 powinna zatem zostać zmieniona. Skutki tego wyroku rozciągają się poza art. 30 ust. 5 dyrektywy (UE) 2015/849 i są podobne dla przepisów regulujących dostęp do informacji o beneficjentach rzeczywistych porozumień prawnych. Aby zapewnić, że unijne ramy zachowują równowagę pomiędzy ochroną praw podstawowych i dążeniem do uzasadnionego celu o interesie ogólnym, takiego jak ochrona systemu finansowego Unii przed praniem pieniędzy i finansowaniem terroryzmu, należy wprowadzić zmiany w art. 31 ust. 4 dyrektywy (UE) 2015/849. Państwa członkowskie powinny mieć rok od dnia wejścia w życie niniejszej dyrektywy na wprowadzenie odpowiednich przepisów i środków o charakterze administracyjnym w celu transpozycji tych zmian. Zważywszy na znaczenie zapewnienia proporcjonalnych unijnych ram przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, państwa członkowskie powinny podjąć wszelkie wysiłki w celu transpozycji tych zmian możliwie jak najprędzej przed tym terminem.

(135) Biorąc pod uwagę potrzebę pilnego wdrożenia zharmonizowanego podejścia do dostępu do centralnych rejestrów na podstawie wykazania uzasadnionego interesu, odpowiednie przepisy powinny zostać transponowane przez państwa członkowskie do dnia 10 lipca 2026 r. Ponieważ jednak w początkowym okresie obowiązywania nowego systemu dostępu na podstawie wykazania uzasadnionego interesu prawdopodobnie nastąpi skumulowanie wniosków oczekujących na rozpatrzenie przez podmioty odpowiedzialne za centralne rejestry, terminy udzielenia dostępu nie powinny mieć zastosowania przez pierwsze cztery miesiące stosowania nowego systemu. Do dnia 10 lipca 2029 r. państwa członkowskie powinny ustanowić pojedyncze punkty dostępu na potrzeby informacji o rejestrach nieruchomości. Do tego dnia należy również zintegrować scentralizowane automatyczne mechanizmy umożliwiające identyfikację posiadaczy rachunków bankowych lub rachunków płatniczych, rachunków papierów wartościowych, rachunków kryptoaktywów i skrytek depozytowych.

(136) Ponieważ cele niniejszej dyrektywy, a mianowicie ustanowienie skoordynowanego i spójnego mechanizmu zapobiegania praniu pieniędzy i finansowaniu terroryzmu, nie mogą zostać osiągnięte w sposób wystarczający przez państwa członkowskie, natomiast ze względu na rozmiary i skutki działania możliwe jest ich lepsze osiągnięcie na poziomie Unii, może ona podjąć działania zgodnie z zasadą pomocniczości określoną w art. 5 Traktatu o Unii Europejskiej. Zgodnie z zasadą proporcjonalności określoną w tym artykule niniejsza dyrektywa nie wykracza poza to, co jest konieczne do osiągnięcia tych celów.

(137) Zgodnie ze wspólną deklaracją polityczną państw członkowskich i Komisji z dnia 28 września 2011 r. dotyczącą dokumentów wyjaśniających 32  państwa członkowskie zobowiązały się do złożenia, w uzasadnionych przypadkach, wraz z powiadomieniem o transpozycji, jednego lub większej liczby dokumentów wyjaśniających związki między elementami dyrektywy a odpowiadającymi im częściami krajowych instrumentów transpozycyjnych. W odniesieniu do niniejszej dyrektywy prawodawca uznaje, że przekazanie takich dokumentów jest uzasadnione.

(138) Zgodnie z art. 42 ust. 1 rozporządzenia (UE) 2018/1725 skonsultowano się z Europejskim Inspektorem Ochrony Danych, który wydał opinię w dniu 22 września 2021 r. 33 .

(139) Należy zatem uchylić dyrektywę (UE) 2015/849,

PRZYJMUJĄ NINIEJSZĄ DYREKTYWĘ: