Anti-money laundering authority regulation (AMLAR)

Den här förordningen är en del av ett omfattande paket som syftar till att stärka unionens ramverk för bekämpning av penningtvätt och finansiering av terrorism. Tillsammans kommer den här förordningen, Europaparlamentets och rådets förordning (EU) 2023/1113(³), Europaparlamentets och rådets förordning (EU) 2024/1624(⁴) och Europaparlamentets och rådets direktiv (EU) 2024/1640(⁵) att utgöra det rättsliga ramverk som styr de krav för bekämpning av penningtvätt och finansiering av terrorism som ansvariga enheter ska uppfylla samt stödja unionens institutionella ramverk för bekämpning av penningtvätt och finansiering av terrorism.

För att få en effektiv och enhetlig nivå när det gäller tillsyn av bekämpning av penningtvätt och finansiering av terrorism i hela unionen måste myndigheten ges följande befogenheter: direkt tillsyn av ett visst antal utvalda ansvariga enheter i finanssektorn, däribland leverantörer av kryptotillgångstjänster; övervakning, analys och informationsutbyte kring risker för penningtvätt och finansiering av terrorism som påverkar den inre marknaden; samordning av och kontroll över tillsynsorgan för penningtvätt och finansiering av terrorism inom finanssektorn; samordning och kontroll över tillsynsorgan för penningtvätt och finansiering av terrorism inom andra sektorer än finanssektorn, inklusive självreglerande organ; samt samordning av och stöd till finansunderrättelseenheter.

Det lämpligaste sättet att få till stånd tillsyn över och samarbete kring penningtvätt och finansiering av terrorism mellan finansunderrättelseenheter på unionsnivå är att kombinera både direkta och indirekta tillsynsbefogenheter avseende ansvariga enheter och att tillhandahålla en stöd- och samordningsmekanism för finansunderrättelseenheter. Det är därför nödvändigt att myndigheten kombinerar oberoende och en hög grad av teknisk expertis och inrättas i linje med Europaparlamentets, rådets och kommissionens gemensamma uttalande och gemensamma strategi av den 19 juli 2012 om decentraliserade organ.

Arrangemangen rörande myndighetens säte bör fastställas i ett avtal om säte mellan myndigheten och den medlemsstat där sätet är beläget. I avtalet om säte bör det fastställas villkor för inrättandet av sätet och de fördelar som den medlemsstaten ger myndigheten och dess personal. Avtalet om säte bör ingås i god tid innan myndigheten inleder sin verksamhet.

När Europaparlamentet och rådet väljer säte för myndigheten bör de med tanke på myndighetens beskaffenhet, säkerställa att platsen där den är belägen gör det möjligt för myndigheten att fullt ut utföra sina uppgifter och utöva sina befogenheter, rekrytera högkvalificerad och specialiserad personal, erbjuda lämpliga utbildningsmöjligheter för verksamhet som rör bekämpning av penningtvätt och finansiering av terrorism, och i förekommande fall ha ett nära samarbete med unionens institutioner, organ och byråer, samt, för att undvika anseenderisker, bör Europaparlamentet och rådet överväga, på grundval av offentligt tillgänglig, relevant och jämförbar information såsom rapporter från arbetsgruppen för finansiella åtgärder (FATF), hur risker för penningtvätt och finansiering av terrorism hanteras på lämpligt sätt i den medlemsstat där sätet kommer att vara beläget. Europaparlamentet och rådet ska dessutom beakta följande kriterier för valet av myndighetens säte: en försäkran om att myndigheten kan vara inrättad på plats när denna förordning träder i kraft, platsens tillgänglighet, tillgången till lämpliga utbildningsmöjligheter för personalens barn, lämplig tillgång till arbetsmarknad, socialförsäkring och sjukvård för såväl personalens barn som deras makar samt geografisk balans. Med beaktande av dessa kriterier bör myndigheten ha sitt säte i Frankfurt am Main, Tyskland.

Myndighetens befogenheter syftar till att göra det möjligt för den att på olika sätt förbättra tillsynen av bekämpning av penningtvätt och finansiering av terrorism i unionen. Vad gäller utvalda ansvariga enheter bör myndigheten säkerställa koncernomfattande efterlevnad av kraven som fastställts i ramverket för bekämpning av penningtvätt och finansiering av terrorism och alla andra rättsligt bindande unionsakter som ålägger finansiella institut skyldigheter vad gäller bekämpning av penningtvätt och finansiering av terrorism. I fråga om finansiella tillsynsorgan bör myndigheten särskilt utföra periodiska granskningar för att säkerställa att alla finansiella tillsynsorgan utför sina uppgifter på ett korrekt sätt. Myndigheten bör också undersöka systematiska brister i tillsynen till följd av överträdelser av unionsrätten eller utebliven eller felaktig tillämpning av den. I fråga om icke-finansiella tillsynsorgan, inklusive självreglerande organ där så är lämpligt, bör myndigheten samordna inbördes utvärderingar av tillsynsstandarder och tillsynspraxis och begära att icke-finansiella tillsynsorgan inom sina behörighetsområden säkerställer att kraven för bekämpning av penningtvätt och finansiering av terrorism iakttas. Myndigheten bör kunna agera om icke-finansiella tillsynsorgan eventuellt överträder eller underlåter att tillämpa unionsrätten, och om sådana överträdelser inte åtgärdas i enlighet med myndighetens rekommendationer, bör myndigheten utfärda varningar till de icke-finansiella tillsynsorganens berörda motsvarigheter. Myndigheten bör underlätta funktionssättet för tillsynskollegierna för bekämpning av penningtvätt och finansiering av terrorism inom både den finansiella och den icke-finansiella sektorn. Rent generellt bör myndigheten bidra till konvergens i tillsynspraxis och främjande av höga tillsynsstandarder. Dessutom bör myndigheten samordna och stödja finansunderrättelseenheternas genomförande av gemensamma analyser, eller begära att gemensamma analyser inleds, och bör göra it-tjänster och tjänster för artificiell intelligens tillgängliga för finansunderrättelseenheterna för att förbättra deras dataanalyskapacitet samt verktyg för säkert informationsutbyte, bland annat genom att hysa FIU.net, det särskilda it-system som gör det möjligt för finansunderrättelseenheterna att samarbeta och utbyta information med varandra och, när så är lämpligt, med sina motsvarigheter i tredjeländer och tredje parter.

För att stärka reglerna för bekämpning av penningtvätt och finansiering av terrorism på unionsnivå, öka tydligheten i dessa regler och samtidigt säkerställa överensstämmelse med internationella standarder och annan lagstiftning och öka effektiviteten i genomförandet av åtgärder för bekämpning av penningtvätt och finansiering av terrorism, inbegripet inom den icke-finansiella sektorn, är det nödvändigt att fastställa myndighetens samordnande roll på unionsnivå i förhållande till ansvariga enheter inom både den finansiella och den icke-finansiella sektorn i syfte att bistå nationella tillsynsorgan och främja tillsynskonvergens. Myndigheten bör därför få i uppdrag att ta fram utkast till tekniska tillsyns- och genomförandestandarder samt att anta riktlinjer, rekommendationer och yttranden med syftet att säkerställa att samma tillsynspraxis och tillsynsstandarder i princip ska gälla för alla jämförbara enheter när tillsynen fortfarande sker på nationell nivå. Dessutom bör myndigheten få i uppgift att övervaka och mäta graden av konvergens mellan tillsynsmyndigheter och ansvariga enheter och i vilken grad tillsynsmyndigheter och ansvariga enheter tillämpar rättsliga krav och höga standarder för tillsyn konsekvent. Myndigheten bör, på grund av sin mycket specialiserade expertis, anförtros utvecklingen av en tillsynsmetod i linje med ett riskbaserat arbetssätt. Vissa aspekter av metoden, som kan innehålla harmoniserade kvantitativa referensvärden, såsom tillvägagångssätt för att klassificera ansvariga enheters riskprofil, inbegripet deras riskprofiler avseende inneboende och kvarstående risk, bör anges i direkt tillämpliga bindande regleringsåtgärder eller i tekniska standarder för tillsyn eller genomförande, med beaktande av risker för penningtvätt och finansiering av terrorism inom den övriga tillsynen, för att säkerställa en effektiv interaktion mellan tillsynen av bekämpning av penningtvätt och finansiering av terrorism och den övriga tillsynen. Andra aspekter av metoden, som kräver större bedömningsutrymme vid tillsynen, såsom tillvägagångssätt för att bedöma ansvariga enheters interna kontroller, bör omfattas av icke-bindande riktlinjer, rekommendationer och yttranden från myndigheten. Den harmoniserade tillsynsmetoden bör vederbörligen beakta, och där så är lämpligt utnyttja, befintliga tillsynsmetoder i fråga om andra aspekter av tillsynen av ansvariga enheter i finanssektorn, särskilt när det finns en interaktion mellan tillsyn av bekämpning av penningtvätt och finansiering av terrorism och övrig tillsyn. Mer specifikt bör den tillsynsmetod som myndigheten ska utveckla komplettera de riktlinjer och andra instrument som utvecklats av Europeiska tillsynsmyndigheten (Europeiska bankmyndigheten) (EBA), inrättad genom Europaparlamentets och rådets förordning (EU) nr 1093/2010(⁶), och innehålla uppgifter om tillvägagångssättet för övriga tillsynsmyndigheter med beaktande av risker för penningtvätt eller finansiering av terrorism vid övrig tillsyn, i syfte att säkerställa en effektiv interaktion mellan tillsyn av bekämpningen av penningtvätt och finansiering av terrorism och övrig tillsyn. En harmoniserad tillsynsmetod skulle också göra det möjligt att utveckla gemensamma tillsynsverktyg för interaktion med och begäranden om uppgifter från ansvariga enheter i hela tillsynssystemet. Myndigheten bör kunna samordna utvecklingen av sådana verktyg i form av strukturerade frågeformulär som är online- eller offlinebaserade och integrerade i en gemensam plattform för interaktion med ansvariga enheter och mellan tillsynsorgan inom systemet. En sådan plattform skulle inte bara underlätta tillsynsprocesser och harmoniserade tillsynsmetoder, utan också undvika överlappande rapporteringskrav och en alltför stor börda för ansvariga enheter som står under tillsyn, oavsett om det är på unionsnivå eller på nationell nivå.

Utvidgningen av förbrott till penningtvätt till att omfatta underlåtenhet att genomföra och kringgående av riktade ekonomiska sanktioner kräver att det utvecklas en förståelse av hot och sårbarheter på detta område hos ansvariga enheter, tillsynsorgan och unionen. När myndigheten utför sina tillsynsuppgifter i förhållande till utvalda ansvariga enheter bör den därför säkerställa att dessa enheter har inrättat lämpliga system för att genomföra krav relaterade till riktade ekonomiska sanktioner. På samma sätt bör myndigheten, med tanke på dess centrala roll när det gäller att säkerställa ett effektivt tillsynssystem på hela den inre marknaden, stödja tillsynskonvergens på det området för att säkerställa tillräcklig kontroll av kreditinstituts och finansiella instituts efterlevnad av kraven med avseende på genomförandet av riktade ekonomiska sanktioner. Den information som samlas in genom myndighetens tillsyns- och konvergensuppgifter utgör en resurs för unionens förståelse av risker i samband med att riktade ekonomiska sanktioner kringgås eller inte genomförs, och kan bidra till att effektiva riskreducerande åtgärder identifieras. I det syftet bör myndigheten bidra med sin erfarenhet och kunskap till utvecklingen av en riskbedömning på unionsnivå när det gäller underlåtenhet att genomföra och kringgående av riktade ekonomiska sanktioner.

Myndigheten bör anförtros utarbetandet av utkast till tekniska standarder för tillsyn i syfte att komplettera det harmoniserade regelverket som fastställts i förordning (EU) 2023/1113, förordning (EU) 2024/1640 och direktiv (EU) 2024/1640. Kommissionen bör ges befogenhet att godkänna utkast till tekniska standarder för tillsyn genom delegerade akter i enlighet med artikel 290 i EUF-fördraget för att göra dem rättsligt bindande. tekniska standarder för tillsyn.

Myndigheten bör anförtros utarbetandet av utkast till tekniska standarder för genomförande när det behövs för att säkerställa enhetliga villkor för genomförande av denna förordning. Kommissionen bör ges befogenhet att anta tekniska standarder för genomförande genom genomförandeakter enligt artikel 291 i EUF-fördraget.

Utkasten till tekniska standarder för tillsyn och genomförande bör ändras endast under mycket begränsade och extraordinära omständigheter, eftersom myndigheten är den som står närmast i kontakt med och bäst känner till ramverket för bekämpning av penningtvätt och finansiering av terrorism. För att säkerställa en smidig och snabb antagningsprocess för dessa standarder bör en tidsfrist fastställas för kommissionens beslut att godkänna utkast till tekniska tillsyns- och genomförandestandarder.

Vid utarbetandet av utkast till tekniska standarder för tillsyn och genomförande och riktlinjer samt rekommendationer riktade till ansvariga enheter, tillsynsorgan eller finansunderrättelseenheter, bör myndigheten som regel genomföra öppna offentliga samråd, såvida dessa samråd och analyser inte är högst oproportionella till de berörda åtgärdernas omfattning och konsekvenser eller till hur brådskande frågan är. De offentliga samråden bör genomföras för att analysera de möjliga kostnaderna och fördelarna med de nya åtgärderna och de krav som införs med dem, och för att säkerställa att alla intressenter, inbegripet andra unionsorgan vars behörighetsområde skulle kunna beröras, har haft möjlighet att lämna synpunkter och råd. Eftersom det civila samhällets roll, inbegripet den akademiska världen, undersökande journalister och icke-statliga organisationer, under årens lopp har visat sig vara avgörande för att identifiera brottsmönster och hur unionens ramverk för bekämpning av penningtvätt och finansiering av terrorism kan stärkas för att förhindra brottsligt missbruk av den inre marknaden, bör myndigheten ägna särskild uppmärksamhet åt synpunkter från det civila samhället. Den bör säkerställa att det civila samhället engageras på lämpligt sätt och att dess synpunkter aktivt efterfrågas under den politiska beslutsprocessen.

Eftersom det inte finns några tillräckligt effektiva arrangemang för att hantera incidenter kring bekämpning av penningtvätt och finansiering av terrorism som innehåller gränsöverskridande aspekter, är det nödvändigt att införa ett integrerat tillsynssystem för bekämpning av penningtvätt och finansiering av terrorism på unionsnivå som säkerställer enhetlig tillämpning av hög kvalitet av metoden för tillsyn av bekämpning av penningtvätt och finansiering av terrorism och främjar ett effektivt samarbete mellan alla relevanta behöriga myndigheter. Av dessa skäl bör myndigheten och nationella tillsynsmyndigheter för bekämpning av penningtvätt och finansiering av terrorism utgöra ett tillsynssystem för bekämpning av penningtvätt och finansiering av terrorism. Tillsynssystemet för bekämpning av penningtvätt och finansiering av terrorism bör bygga på ömsesidigt förtroende och lojalt samarbete, inbegripet utbyte av tillsynsrelaterade data och uppgifter, så att myndigheten och tillsynsmyndigheterna kan utföra sina uppgifter på ett ändamålsenligt sätt. Tillsynssystemet för bekämpning av penningtvätt och finansiering av terrorism skulle gynna tillsynsmyndigheter när de står inför specifika utmaningar, till exempel inför en förhöjd risk för penningtvätt och finansiering av terrorism eller på grund av brist på resurser, då ömsesidigt bistånd bör vara möjligt på begäran inom det systemet. Detta ömsesidiga bistånd skulle även kunna involvera utbyte och utstationering av personal, utbildningsverksamhet och utbyte av bästa praxis. Vidare skulle kommissionen kunna tillhandahålla stöd till medlemsstater enligt Europaparlamentets och rådets förordning (EU) 2021/240(⁷) för att främja reformer som syftar till kraftigare insatser mot penningtvätt.

Med tanke på den viktiga roll som tematiska genomgångar spelar för tillsynen av bekämpning av penningtvätt och finansiering av terrorism i hela unionen, eftersom de gör det möjligt att identifiera och jämföra graden av exponering för risker vad gäller ansvariga enheter som står under tillsyn, och med tanke på att tillsynsorgan i olika medlemsstater för närvarande inte drar nytta av dessa genomgångar, är det nödvändigt att myndigheten identifierar nationella tematiska genomgångar som har en liknande omfattning och tidsram och ser till att de samordnas på unionsnivå. För att undvika situationer med potentiellt motstridig kommunikation med enheter som står under tillsyn bör myndighetens samordnande roll begränsas till interaktion med relevanta tillsynsmyndigheter och bör inte inkludera någon direkt interaktion med icke utvalda ansvariga enheter. Av samma skäl bör myndigheten undersöka möjligheten att samordna eller synkronisera tidsramen för nationella tematiska genomgångar och underlätta all verksamhet som relevanta tillsynsmyndigheter kan vilja bedriva, oavsett om det är tillsammans eller på annat sätt.

Effektiv dataanvändning leder till bättre övervakning av ansvariga enheter och bättre efterlevnad från deras sida. Därför bör både direkt och indirekt tillsyn från myndigheten och tillsynsmyndigheter av alla ansvariga enheter inom tillsynssystemet för bekämpning av penningtvätt och finansiering av terrorism förlita sig på snabb åtkomst till relevanta data och information om de ansvariga enheterna själva samt de tillsynsåtgärder som vidtagits med avseende på dem, med förbehåll för begränsade lagringsperioder i enlighet med det tillämpliga ramverket för dataskydd. I det syftet, och med hänsyn tagen till informationens konfidentialitet och känsliga art, bör myndigheten inrätta en central databas över bekämpning av penningtvätt och finansiering av terrorism, med information som inhämtats från alla tillsynsmyndigheter, och bör vid behov göra sådan information tillgänglig för alla tillsynsmyndigheter, även myndigheter som inte ansvarar för bekämpning av penningtvätt och finansiering av terrorism, inom det systemet, på grundval av konfidentialitet och behovsenlig behörighet. De insamlade uppgifterna bör också omfatta relevanta aspekter av återkallandet av auktorisationsförfaranden och lämplighetsbedömningar av aktieägare eller medlemmar i enskilda ansvariga enheters ledningsorgan, eftersom det skulle göra det möjligt för tillsynsmyndigheter och myndigheter som inte ansvarar för bekämpning av penningtvätt och finansiering av terrorism att vederbörligen beakta eventuella brister hos specifika enheter och enskilda personer som skulle kunna ha uppstått i andra medlemsstater. Databasen bör även inkludera statistisk information om tillsynsmyndigheter och finansunderrättelseenheter. Alla data och all information som samlats in skulle möjliggöra en effektiv kontroll från myndighetens sida av att tillsynssystemet för bekämpning av penningtvätt och finansiering av terrorism fungerar korrekt och är effektivt. Informationen från databasen skulle göra det möjligt för myndigheten att reagera i god tid på potentiella svagheter och fall av bristande efterlevnad hos icke utvalda ansvariga enheter. För att säkerställa att databasen innehåller all relevant information som är tillgänglig i hela tillsynssystemet för bekämpning av penningtvätt och finansiering av terrorism, bör tillsynsmyndigheterna ha flexibilitet att lämna in andra kategorier av uppgifter utöver dem som direkt föreskrivs i denna förordning. På samma sätt skulle myndigheten, samtidigt som den förvaltar databasen och analyserar de inlämnade uppgifterna, vara bäst lämpad att identifiera vilka ytterligare datapunkter eller datakategorier som kan begäras från tillsynsmyndigheterna för att göra databasen mer effektiv. För att göra det lättare att sammanställa, lagra och använda ett enhetligt och strukturerat dataset är det nödvändigt att ytterligare specificera format, förfaranden, tidsfrister och andra detaljer om omfattningen och arten av de uppgifter som ska överföras till databasen. För detta ändamål bör myndigheten utarbeta utkast till tekniska standarder för tillsyn och överlämna dem till kommissionen. Specifikationerna i de tekniska standarderna för tillsyn skulle fastställa lämplig detaljnivå för specifika kategorier av information som förväntas överföras med avseende på de olika typerna av tillsynsverksamhet eller kategorier av ansvariga enheter. De uppgifter som samlas in om ansvariga enheter inom den icke-finansiella sektorn bör beakta proportionalitetsprincipen och myndighetens mandat inom den icke-finansiella sektorn. Med tanke på att det med myndigheten för första gången skulle införas tillsyn på unionsnivå inom den icke-finansiella sektorn och att direktiv (EU) 2024/1640 kräver anpassningar av det nationella institutionella ramverket för tillsyn som måste införlivas i nationell lagstiftning, är det dessutom nödvändigt att planera en tillräckligt lång period för att förbereda integreringen i databasen av information från tillsynsmyndigheter inom den icke-finansiella sektorn. Rent konkret bör uppgifter från den icke-finansiella sektorn lämnas in till databasen senast fyra år från dagen för denna förordnings ikraftträdande, vilket är ett år efter tidsfristen för införlivande av direktiv (EU) 2024/1640. Tillsynsmyndigheterna inom den icke-finansiella sektorn bör dock på frivillig basis kunna lämna in dessa uppgifter före det datumet. De personuppgifterna som behandlas databaskontexten bör bevaras i upp till tio år efter den dag då de samlades in av myndigheten. En sådan lagringperiod är strikt nödvändig och står i proportion till syftet med den tillsynsverksamhet som bedrivs av myndigheten och tillsynsmyndigheterna. Denna lagringstid för uppgifter säkerställer också att myndigheten och tillsynsmyndigheterna behåller åtkomst till information om riskbedömning, affärsverksamhet, kontroller som lagts på och överträdelser som begåtts av ansvariga enheter som är nödvändig för att de ska kunna utföra sina uppgifter, vilket kräver att de får tillgång till ärenderelaterad information under en längre tidsperiod. En sådan lagringstid är framför allt nödvändig eftersom tillsynsmyndigheterna bör ta hänsyn till bland annat överträdelsens allvar, varaktighet och upprepning för att fastställa nivån på de sanktioner eller åtgärder som ska tillämpas, vilket kräver att ärenderelaterad information analyseras under en längre referensperiod. På samma sätt är en sådan lagringsperiod nödvändig även när det gäller information som härrör från lämplighetsbedömningar av aktieägare eller medlemmar i ledningsorgan för att säkerställa att tillsynsmyndigheterna har tillräcklig information för att kunna bedöma om de har gott anseende, agerar med ärlighet och integritet och har den kunskap och expertis som krävs för att de ska kunna fylla sina funktioner, och för att säkerställa en fortlöpande övervakning av dessa villkor i enlighet med kraven i direktiv (EU) 2024/1640. Personuppgifter bör raderas när det inte längre är nödvändigt att bevara dem. Med tanke på syftet med databasen och de olika deltagarna i tillsynssystemet för bekämpning av penningtvätt och finansiering av terrorisms användning av informationen i denna bör den inte innehålla några uppgifter som omfattas av konfidentialitet vid juridisk rådgivning.

I syfte att säkerställa ett mer effektivt och mindre fragmenterat skydd av unionens finansiella ramverk bör ett begränsat antal av de mest riskfyllda ansvariga enheterna stå under direkt tillsyn av myndigheten. Eftersom risker för penningtvätt och finansiering av terrorism inte är proportionella mot storleken på de enheter som står under tillsyn bör andra kriterier tillämpas för att identifiera de mest riskfyllda enheterna. I synnerhet bör två kategorier beaktas: gränsöverskridande kreditinstitut och finansiella institut med hög risk och med verksamhet i ett betydande antal medlemsstater, periodiskt utvalda, och i exceptionella fall, alla enheter vars väsentliga överträdelser av tillämpliga krav inte bemöts tillräckligt eller i god tid av sitt nationella tillsynsorgan. I sådana exceptionella fall bör antingen myndigheten eller de finansiella tillsynsorganen kunna begära en överföring av tillsynen från nationell nivå till unionsnivå, med en lämplig motivering. Om en sådan begäran om överföring lämnas in av myndigheten bör den granskas av kommissionen och antingen godkännas eller avslås genom ett officiellt beslut, med beaktande av den motivering som lämnats in. Om de finansiella tillsynsorganen lämnar in en sådan begäran om överföring till myndigheten och om begäran inbegriper frivillig delegering av uppgifter och befogenheter, bör det vara myndighetens sak att besluta om huruvida överföringen är nödvändig, och överta direkt tillsyn över den ansvariga enheten eller koncernen i fråga, om myndigheten finner att unionens intressen och integriteten hos systemet för bekämpning av penningtvätt och finansiering av terrorism kräver det. Alla enheter för vilka myndigheten skulle utöva direkta tillsynsbefogenheter omfattas av kategorin ”utvalda ansvariga enheter”.

Den första kategorin kreditinstitut och finansiella institut, eller koncerner av kreditinstitut och finansiella institut, bör bedömas vart tredje år baserat på en kombination av objektiva kriterier relaterat till deras gränsöverskridande närvaro och verksamhet samt kriterier relaterade till deras riskprofil för penningtvätt och finansiering av terrorism. Endast kreditinstitut eller finansiella institut, eller koncerner av kreditinstitut eller finansiella institut, som finns i ett betydande antal medlemsstater, oavsett om de bedriver verksamhet via driftsställen eller inom ramen för friheten att tillhandahålla tjänster i medlemsstaterna, och för vilka tillsyn på unionsnivå därför skulle vara lämpligare, bör inkluderas i urvalsprocessen.

Den periodiska bedömningen av kreditinstituts och finansiella instituts riskprofil vid urvalet för direkt tillsyn bör bygga på data som ska tillhandahållas av de finansiella tillsynsorganen eller, när det gäller redan utvalda ansvariga enheter, av myndigheten. Myndigheten bör dessutom säkerställa att de finansiella tillsynsorganen tillämpar metoden på ett harmoniserat sätt, och samordna bedömningen av riskprofilen för enheter på koncernnivå. En teknisk standard för genomförande bör precisera myndighetens och de finansiella tillsynsorganens respektive roll i bedömningsprocessen. Myndigheten bör, när så är lämpligt, säkerställa överensstämmelse mellan metoden för bedömning av riskprofilen vid urvalsförfarandet enligt denna förordning och metoden för harmonisering av bedömningen av de ansvariga enheternas profiler avseende inneboende och kvarstående risk på nationell nivå, vilka ska utarbetas i de tekniska standarderna för tillsyn enligt artikel 40.2 i direktiv (EU) 2024/1640.

Med tanke på de många olika metoder som de nationella myndigheterna använder för att utvärdera de ansvariga enheternas kvarstående riskprofil, bör processen för regleringsutveckling av en förfinad och detaljerad harmoniserad metod som gör det möjligt att bedöma kvarstående risker med jämförbara resultat, inledas så snart som möjligt och på grundval av det arbete som utförs av EBA. Därför bör den metod för kategorisering av kvarstående risk som ska antas för den första identifieringen av utvalda ansvariga enheter syfta till att vara enklare och harmonisera de olika metoder som tillämpas på nationell nivå. Myndigheten bör se över sin metod vart tredje år, med beaktande av utvecklingen av relevant kunskap.

Det sista urvalskriteriet bör säkerställa lika spelregler för ansvariga enheter som står under direkt tillsyn, och i det syftet bör inget bedömningsutrymme överlåtas till myndigheten eller tillsynsmyndigheter för att besluta om förteckningen över ansvariga enheter som ska omfattas av direkt tillsyn. Därför bör en given bedömd ansvarig enhet anses utgöra en utvald ansvarig enhet när den bedriver gränsöverskridande verksamhet och omfattas av högriskkategorin i enlighet med den harmoniserade metoden.

För att ge de relevanta institutionerna transparens och klarhet bör myndigheten publicera en förteckning över de utvalda ansvariga enheterna inom sex månader efter inledandet av en urvalsperiod, efter verifiering av att information som tillhandahållits av de finansiella tillsynsorganen motsvarar kriterierna om gränsöverskridande verksamhet och metoden för att fastställa riskprofiler. Därför är det viktigt att relevanta finansiella tillsynsorgan och, vid behov, de ansvariga myndigheterna själva, vid början av varje urvalsperiod, tillhandahåller myndigheten uppdaterade statistiska uppgifter för att fastställa förteckningen över finansiella institut som kan komma i fråga för bedömning i enlighet med deltagarkriteriet för bedömning vad gäller deras gränsöverskridande verksamhet. I detta sammanhang bör de finansiella tillsynsorganen informera myndigheten om den riskprofilskategori som ett finansiellt institut omfattas av i deras jurisdiktion i enlighet med den metod som fastställts i tekniska standarder för tillsyn. Myndigheten bör sedan inleda den direkta tillsynen av de utvalda ansvariga enheterna sex månader efter att förteckningen offentliggjorts. Den tiden behövs för att på lämpligt sätt förbereda överföringen av tillsynsuppgifter från nationell nivå till unionsnivå, inklusive bildandet av en gemensam tillsynsgrupp, och anta relevanta samarbetsarrangemang med relevanta finansiella tillsynsorgan.

För att säkerställa rättssäkerhet och lika spelregler för utvalda ansvariga enheter bör alla utvalda ansvariga enheter kvarstå under myndighetens direkta tillsyn i minst tre år, även om de efter att de valdes och under de tre årens gång inte längre uppfyller något av kriterierna för gränsöverskridande verksamhet eller de riskrelaterade kriterierna på grund av t.ex. eventuell nedläggning, konsolidering, expansion eller omfördelning av verksamhet som utförs via driftsställen eller frihet att tillhandahålla tjänster. Myndigheten bör även säkerställa att de utvalda ansvariga enheterna och deras tillsynsmyndigheter ges tillräckligt med tid till att förbereda övergången av tillsynen från nationell nivå till unionsnivå. Därför bör varje efterföljande urval påbörjas tolv månader före utgången av treårsperioden med tillsyn av tidigare utvalda ansvariga enheter.

Myndigheten bör utöva tillsyn över ansvariga enheter i den finansiella sektorn som har en hög riskprofil om sådana enheter är verksamma i minst sex medlemsstater, antingen genom driftsställen eller inom ramen för friheten att tillhandahålla tjänster inom unionen. I sådana fall skulle myndighetens tillsyn på unionsnivå tillföra ett betydande mervärde jämfört med fragmenterad tillsyn från hem- och värdmedlemsstaternas sida genom att undanröja behovet av att nationella tillsynsorgan i hem- och värdmedlemsstater samordnar och anpassar de åtgärder som vidtas gentemot olika delar av samma koncern. För att säkerställa en enhetlig tillsyn av koncerner och en mer detaljerad analys av risken för de bedömda gränsöverskridande enheterna bör bedömningen av risken för penningtvätt och finansiering av terrorism för ansvariga enheter som ingår i en koncern alltid göras på koncernnivå, vilket leder till en enda riskpoäng för hela koncernen som ska beaktas vid urvalet. Hela koncernen bör då betraktas som den utvalda ansvariga enheten. Även om det exakta antalet enheter som skulle kunna uppfylla kriterierna för risk och gränsöverskridande verksamhet med avseende på direkt tillsyn varierar och beror på deras affärsmodell och riskprofil för penningtvätt vid tidpunkten för bedömningen, är det nödvändigt att säkerställa en optimal, progressiv och dynamisk fördelning av befogenheter mellan unionen och nationella myndigheter under den första fasen av myndighetens existens. För att säkerställa ett tillräckligt antal och lämpliga typer av högriskkoncerner och högriskenheter som står under tillsyn på unionsnivå bör myndigheten ha tillräckliga resurser för att samtidigt utöva tillsyn över upp till 40 koncerner och enheter, åtminstone under den första urvalsprocessen. Om fler än 40 enheter på grundval av sin högriskprofil skulle kunna komma i fråga för direkt tillsyn bör myndigheten bland dem välja ut de 40 enheter som är verksamma i det största antalet medlemsstater, oavsett om det är genom driftsställen eller friheten att tillhandahålla tjänster. Om detta kriterium inte är tillräckligt för att välja ut 40 enheter, särskilt om flera ansvariga enheter är verksamma i lika många medlemsstater – t.ex. om enheterna nummer 39, 40 och 41 alla är verksamma i lika många medlemsstater – bör myndigheten kunna skilja mellan dem och välja ut dem som har den volymmässigt högsta andelen transaktioner med tredjeländer i förhållande till den totala transaktionsvolymen. I efterföljande urvalsprocesser, och med utgångspunkt i erfarenheterna från tillsynen under den första urvalsprocessen, skulle det vara fördelaktigt om antalet enheter som står under dess tillsyn ökade, även för att myndigheten ska kunna säkerställa en fullständig täckning av den inre marknad som står under dess tillsyn. Om fler än 40 enheter skulle kunna komma i fråga för direkt tillsyn på grundval av sin högriskprofil bör myndigheten i samråd med tillsynsmyndigheterna kunna komma överens om att utöva tillsyn över ett visst antal enheter eller koncerner som överstiger 40. När myndigheten beslutar om detta specifika antal bör den ta hänsyn till sina egna resurser i form av kapacitet att avdela eller ytterligare anställa det nödvändiga antalet tillsyns- och stödpersonal och bör säkerställa att ökningen av de finansiella resurserna och personalresurserna är genomförbar. Samtidigt skulle en fullständig täckning av den inre marknaden kunna säkerställas genom tillsyn av minst en enhet per medlemsstat. I medlemsstater där inga enheter identifierats genom den reguljära urvalsprocessen bör den riskmetod som utformats för urvalsprocessen, inbegripet kriterierna för att välja mellan flera enheter med hög riskprofil, tillämpas för att välja ut en enhet.

Relevanta aktörer som är involverade i tillämpningen av ramverket för bekämpning av penningtvätt och finansiering av terrorism bör samarbeta med varandra i enlighet med kravet på lojalt samarbete i fördragen. För att säkerställa att tillsynssystemet för bekämpning av penningtvätt som består av myndigheten och tillsynsmyndigheterna fungerar som en integrerad mekanism, och att jurisdiktionsspecifika risker och lokal tillsynsexpertis tas med i beaktande på vederbörligt sätt och används väl, bör direkt tillsyn av utvalda ansvariga enheter göras i form av gemensamma tillsynsgrupper och, när så är lämpligt, särskilt avdelade grupper för inspektioner på plats. Dessa grupper bör ledas av en anställd vid myndigheten som samordnar hela gruppens tillsynsverksamhet (den gemensamma tillsynsgruppens samordnare). Den gemensamma tillsynsgruppens samordnare och annan personal från myndigheten som avdelats till den gemensamma tillsynsgruppen bör vara baserad vid myndighetens säte men bör kunna utföra sina dagliga uppgifter och sin tillsynsverksamhet i alla medlemsstater där den utvalda ansvariga enheten har sin verksamhet. I detta syfte bör de finansiella tillsynsorganen bidra till att säkerställa smidiga och flexibla samarbetsarrangemang för alla medlemmar i den gemensamma tillsynsgruppen. Myndigheten bör ansvara för inrättandet och sammansättningen av den gemensamma tillsynsgruppen, och de lokala tillsynsorgan som medverkar i tillsynen av enheten bör säkerställa att ett tillräckligt antal av deras anställda utses till att ingå i gruppen, med beaktande av riskprofilen för den utvalda ansvariga enheten i deras jurisdiktion och dess totala verksamhetsvolym. Varje tillsynsorgan som deltar i tillsynen av en koncern bör utse en medlem till den gemensamma tillsynsgruppen. I fall där risken för den ansvariga enhetens verksamhet är låg i en viss medlemsstat bör det finansiella tillsynsorganet i den medlemsstaten dock, i samförstånd med den gemensamma tillsynsgruppens samordnare, kunna välja att inte utse en medlem till den gemensamma tillsynsgruppen. Om ingen medlem utses till den gemensamma tillsynsgruppen bör det berörda finansiella tillsynsorganet ändå ha en kontaktpunkt för frågor och ansvarsområden som rör gemensamma tillsynsgrupper.

För att säkerställa att myndigheten kan uppfylla sina tillsynsskyldigheter på ett effektivt sätt gentemot utvalda ansvariga enheter bör myndigheten kunna inhämta alla interna dokument och intern information som krävs för att den ska kunna utföra sina uppgifter och i det syftet beviljas allmänna utredningsbefogenheter till alla tillsynsmyndigheter enligt nationell förvaltningsrätt. I detta syfte bör myndigheten kunna rikta begäranden om information till den utvalda ansvariga enheten, till fysiska personer som är anställda av den, till juridiska personer som tillhör den och till parter som den anlitar, såsom den ansvariga enheten själv eller en juridisk person inom den ansvariga enheten, anställda vid den ansvariga enheten och personer i jämförbara befattningar, inbegripet ombud och distributörer, externa uppdragstagare, och tredje parter till vilka en utvald ansvarig enhet har utkontrakterat sin verksamhet.

Myndigheten bör ha befogenhet att kräva interna åtgärder hos en enhet för att stärka ansvariga enheters efterlevnad av ramverket för bekämpning av penningtvätt och finansiering av terrorism, inklusive förstärkning av interna förfaranden och förändringar i styrningsstrukturen, där den kan gå så långt som att avlägsna medlemmar i ledningsorganet, utan att det påverkar befogenheterna hos andra relevanta tillsynsmyndigheter för samma utvalda ansvariga enhet. Efter iakttagelser relaterade till bristande efterlevnad eller partiell efterlevnad av tillämpliga krav från den utvalda ansvariga enhetens sida, bör den kunna införa specifika åtgärder eller förfaranden för vissa kunder eller kategorier av kunder som utgör hög risk för penningtvätt och finansiering av terrorism. Inspektioner på plats bör vara en regelbunden del av sådan tillsyn och skulle kunna utföras av särskilda grupper. Om en viss typ av inspektion på plats, till exempel med avseende på en fysisk person där affärslokalerna är desamma som personens privata bostad, kräver godkännande från en nationell rättslig myndighet, bör myndigheten ansöka om ett sådant tillstånd.

Myndigheten bör ha fullständiga tillsynsbefogenheter i relation till enheter som står under direkt tillsyn, i syfte att säkerställa efterlevnad av tillämpliga krav. Dessa befogenheter bör vara tillämpliga i fall där den utvalda ansvariga enheten inte uppfyller kraven, i fall där vissa krav sannolikt inte kommer att uppfyllas samt i fall där interna förfaranden och kontroller inte är lämpliga för att säkerställa sund hantering av utvalda ansvariga enheters risker för penningtvätt och finansiering av terrorism. Utövandet av dessa befogenheter skulle kunna göras genom bindande beslut som riktas till enskilda utvalda ansvariga enheter.

Utöver tillsynsbefogenheter att tillämpa administrativa åtgärder och i syfte att säkerställa efterlevnad bör myndigheten, vid fall av överträdelser av direkt tillämpliga krav, kunna ålägga sanktionsavgifter till utvalda ansvariga enheter. Vid allvarliga, upprepade eller systematiska överträdelser bör myndigheten alltid tillämpa sanktionsavgifter. Sådana sanktioner bör vara proportionella och avskräckande, bör ha både bestraffande och preventiv effekt, och bör följa principen om att en sak som avgjorts genom en dom som vunnit laga kraft inte får prövas på nytt (ne bis in idem). De maximala beloppen för sanktionsavgifter bör vara i linje med de som fastställts genom direktiv (EU) 2024/1640 och vara tillgängligt för alla tillsynsmyndigheter i hela unionen. Grundbeloppet för dessa sanktioner bör fastställas inom de gränser som upprättats genom ramverket för bekämpning av penningtvätt och finansiering av terrorism, med beaktande av karaktären för de krav som har överträtts. För att myndigheten på lämpligt sätt ska kunna ta med försvårande eller förmildrande omständigheter i beräkningen ska justeringar vara möjliga av det relevanta grundbeloppet. I syfte att få till stånd en förändring av den skadliga affärspraxisen inom rimliga tidsramar bör myndighetens direktion ges befogenhet att förelägga löpande viten för att tvinga relevant juridisk eller fysisk person att upphöra med beteendet i fråga. I syfte att öka medvetenheten hos alla ansvariga enheter, genom att uppmuntra dem att använda affärspraxis som följer ramverket för bekämpning av penningtvätt och finansiering av terrorism, bör sanktionsavgifterna och de löpande vitena offentliggöras. Systemet för offentliggörande av administrativa åtgärder samt de sanktionsavgifter och löpande viten som myndigheten ålägger och som beskrivs i denna förordning bör vara nära anpassat till det på nationell nivå, såsom föreskrivs i direktiv (EU) 2024/1640. Europeiska unionens domstol bör ha jurisdiktion att granska lagenligheten av beslut som antagits av myndigheten, rådet och kommissionen, i enlighet med artikel 263 i EUF-fördraget, samt för att fastställa deras utomobligatoriska ansvar.

Det är viktigt att de myndigheter som ansvarar för att övervaka genomförandet av riktade ekonomiska sanktioner på nationell nivå i god tid informeras om utvalda ansvariga enheters eventuella åsidosättande av sådana skyldigheter. I detta syfte bör myndigheten kunna lämna ut sådan information till det finansiella tillsynsorganet i den berörda medlemsstaten och instruera den att vidarebefordra informationen till den nationella myndighet som ansvarar för att övervaka genomförandet av dessa sanktioner.

För icke utvalda ansvariga enheter bör tillsynen av bekämpning av penningtvätt och finansiering av terrorism fortsätta att primärt ske på nationell nivå, där nationella behöriga myndigheter bibehåller fullt ansvar och ansvarsskyldighet för direkt tillsyn. Myndigheten bör ges lämpliga indirekta tillsynsbefogenheter för att säkerställa att tillsynsåtgärder på nationell nivå är enhetliga och håller hög kvalitet inom unionen. Därför bör den utföra bedömningar av situationen vad gäller tillsynskonvergens och publicera rapporter med sina resultat. Den bör ges befogenhet att anta uppföljningsåtgärder i form av riktlinjer och rekommendationer, inbegripet enskilda rekommendationer, riktade till finansiella tillsynsorgan till följd av bedömningen, i syfte att säkerställa harmoniserad tillsynspraxis på hög nivå i hela unionen. Enskilda rekommendationer skulle kunna innehålla förslag till specifika uppföljningsåtgärder, och det finansiella tillsynsorganet bör göra sitt yttersta för att följa dessa åtgärder. Om det finansiella tillsynsorganet inte genomför uppföljningsåtgärderna ska myndigheten vidta adekvata och nödvändiga åtgärder i enlighet med denna förordning.

Myndigheten bör också kunna lösa meningsskiljaktigheter mellan finansiella tillsynsorgan om vilka åtgärder som ska vidtas med avseende på en icke utvald ansvarig enhet inom finanssektorn. För att säkerställa ett konstruktivt samarbete bör myndigheten i första hand försöka lösa meningsskiljaktigheter genom en förlikningsfas med en fastställd tidsfrist. Om de önskade resultaten inte uppnås under förlikningsfasen bör myndigheten kunna anta ett bindande beslut som ålägger dessa tillsynsorgan att vidta särskilda åtgärder eller avstå från vissa åtgärder för att lösa frågan och säkerställa efterlevnad av unionsrätten.

För att säkerställa att tillsynssystemet för bekämpning av penningtvätt och finansiering av terrorism fungerar korrekt och effektivt bör myndigheten kunna identifiera och agera i fall av systematiska brister i tillsynen som orsakas av överträdelser av unionsrätten till följd av att nationella bestämmelser som införlivar unionsdirektiv inte tillämpas eller tillämpas felaktigt. I detta syfte, och utan att det påverkar kommissionens befogenheter att inleda ett överträdelseförfarande enligt EUF-fördraget, bör myndigheten kunna utreda sådana eventuella överträdelser. Om myndigheten har konstaterat en överträdelse, bör myndigheten, om den anser det lämpligt, efter att ha informerat det berörda tillsynsorganet och, när så är lämpligt, gett andra finansiella tillsynsorgan möjlighet att lämna information i frågan, kunna utfärda en rekommendation till tillsynsorganet i fråga med en beskrivning av de åtgärder som ska vidtas för att rätta till överträdelsen. Om de konstaterade bristerna inte har åtgärdats bör kommissionen också kunna avge ett yttrande som kräver att tillsynsorganet följer myndighetens rekommendation.

Vissa ansvariga enheter inom finanssektorn som inte uppfyller kraven för den reguljära urvalsprocessen kan fortfarande ha en profil med hög inneboende eller kvarstående risk ur penningtvätt- och terrorismfinansieringsperspektiv, eller skulle kunna ta sig an, förändra eller utöka verksamhet som medför hög risk, som inte mildras genom en proportionerlig grad av interna kontroller, vilket leder till allvarliga, upprepade eller systematiska överträdelser av kraven på bekämpning av penningtvätt och finansiering av terrorism. Om det finns indikationer på eventuella allvarliga, upprepade eller systematiska överträdelser av tillämpliga krav på bekämpning av penningtvätt och finansiering av terrorism skulle detta kunna vara ett tecken på grov försumlighet från den ansvariga enhetens sida. Tillsynsmyndigheten bör på ett adekvat sätt kunna bemöta eventuella överträdelser och förebygga risker från att de uppstår till att de leder till grov försumlighet i tillämpningen av kraven på bekämpning av penningtvätt och finansiering av terrorism. I vissa fall är dock ett bemötande på nationell nivå eventuellt inte tillräckligt eller sker inte i god tid, särskilt när det finns indikationer på att allvarliga, upprepade eller systematiska överträdelser redan har skett på enhetens nivå. I sådana fall bör myndigheten begära att lokala tillsynsorgan vidtar specifika åtgärder för att avhjälpa situationen, inbegripet att begära att det lokala tillsynsorganet utfärdar ekonomiska sanktioner eller andra tvångsåtgärder. För att förebygga att risker för penningtvätt och terrorism uppstår bör tidsfristen för åtgärder på nationell nivå vara tillräckligt kort.

Myndigheten bör underrättas om situationen för en icke utvald ansvarig enhet med avseende på dess uppfyllande av tillämpliga krav och dess exponering för risker för penningtvätt och finansiering av terrorism snabbt och väsentligt försämras, särskilt om en sådan försämring skulle kunna leda till betydande anseendeskador i flera medlemsstater eller för unionen som helhet.

Myndigheten bör ha möjlighet att begära en överföring av tillsynsuppgifter och tillsynsbefogenheter relaterat till en specifik ansvarig enhet på eget initiativ i händelse av bristande åtgärd eller underlåtelse eller oförmåga att följa dess instruktioner inom den givna tidsfristen. Eftersom överföring av uppgifter och befogenheter avseende en ansvarig enhet utan någon specifik begäran som det finansiella tillsynsorganet skickat till myndigheten skulle kräva ett diskretionärt beslut från myndighetens sida, bör myndigheten skicka en specifik begäran om detta till kommissionen. För att kommissionen ska kunna fatta ett beslut som överensstämmer med ramen för de uppgifter som tilldelats myndigheten inom ramverket för bekämpning av penningtvätt och finansiering av terrorism, bör myndighetens begäran innehålla en lämplig motivering och bör specificera varaktigheten för överföring av uppgifter och befogenheter till myndigheten. Tidsramen för överföring av befogenheter bör motsvara den tid som myndigheten behöver för att hantera riskerna på enhetsnivå och ska inte överstiga tre år. Myndigheten bör kunna begära en förlängning av denna tidsram om de konstaterade överträdelserna inte har åtgärdats fullt ut. Den förlängningen bör begränsas till vad som är nödvändigt för att hantera dessa överträdelser och bör inte överstiga tre år. Kommissionen bör skyndsamt anta ett beslut om överföring av befogenheter och uppgifter för tillsyn av enheten till myndigheten, och i alla händelser utan onödigt dröjsmål. Beslutet bör meddelas Europaparlamentet och rådet.

För att förbättra tillsynspraxis inom den icke-finansiella sektorn bör myndigheten utföra inbördes utvärderingar av icke-finansiella tillsynsorgan, som också bör inkludera inbördes utvärderingar av offentliga myndigheter som övervakar självreglerande organ. I detta syfte bör myndigheten utarbeta en metodmässig ram för sådana granskningar, inbegripet regler för att undvika intressekonflikter vid genomförandet av inbördes utvärderingar och vid utarbetandet av resultat och när det gäller beaktande av utvärderingar som utförs av internationella organisationer och mellanstatliga organ med behörighet på området förebyggande av penningtvätt och finansiering av terrorism, när den beslutar om planeringen av inbördes utvärderingar och deras innehåll. I syfte att främja konvergens i tillsynspraxis bör myndigheten offentliggöra rapporter med resultaten från dessa inbördes utvärderingar, inbegripet identifierade brister och god praxis. Dessa rapporter kan åtföljas av riktlinjer eller rekommendationer som riktar sig till relevanta offentliga myndigheter, inklusive offentliga myndigheter som övervakar självreglerande organ. Självreglerande organ bör kunna delta i inbördes utvärderingar om de har uttryckt intresse för detta.

I syfte att öka effektiviteten för genomförandet av åtgärder för bekämpning av penningtvätt och finansiering av terrorism även inom den icke-finansiella sektorn bör myndigheten även kunna utreda eventuella överträdelser eller felaktig tillämpning av unionsrätten från tillsynsorgan inom den sektorn, samt från offentliga myndigheter som övervakar självreglerande organ. Om myndigheten konstaterar att en överträdelse föreligger bör den kunna utfärda en rekommendation till det berörda icke-finansiella tillsynsorganet eller den berörda icke-finansiella tillsynsmyndigheten med angivande av vilka åtgärder som ska vidtas för att rätta till den. Om inga lämpliga åtgärder har vidtagits som svar på den rekommendationen bör myndigheten också kunna utfärda en varning till relevanta motsvarigheter till tillsynsmyndigheten eller det icke-finansiella tillsynsorganet. Myndighetens befogenheter att utfärda sådana rekommendationer och varningar påverkar inte kommissionens befogenheter att inleda överträdelseförfaranden mot medlemsstater om den upptäcker en situation där unionsrätten inte har genomförts eller genomförts bristfälligt, i enlighet med de befogenheter som den tilldelats genom fördragen.

Myndigheten bör också kunna lösa meningsskiljaktigheter mellan finansiella tillsynsorgan om vilka åtgärder som ska vidtas med avseende på en utvald ansvarig enhet i den icke-finansiella sektorn. För att säkerställa ett konstruktivt samarbete bör myndigheten försöka lösa meningsskiljaktigheten genom en förlikningsfas med en fastställd tidsfrist. I slutet av förlikningsfasen bör myndigheten avge ett yttrande om hur meningsskiljaktigheten ska lösas.

Mot bakgrund av den gränsöverskridande karaktären hos penningtvätt och finansiering av terrorism är ändamålsenligt och effektivt samarbete, informationsutbyte och samordnade åtgärder mellan finansunderrättelseenheter av avgörande betydelse. För att förbättra sådan samordning och sådant samarbete bör myndigheten anförtros uppgifter och befogenheter som gör det möjligt för myndigheten och finansunderrättelseenheterna att gemensamt utgöra en stöd- och samordningsmekanism för finansunderrättelseenheter. För detta ändamål bör myndigheten ha tillräckliga personalresurser, finansiella resurser och it-resurser, som vid behov bör vara organisatoriskt åtskilda från den personal som utför de uppgifter som rör myndighetens tillsynsverksamhet. Framgången för stöd- och samordningsmekanismen för finansunderrättelseenheter är beroende av att myndigheten och finansunderrättelseenheterna samarbetar lojalt och utbyter all relevant information som krävs för att de ska kunna fullgöra sina respektive uppgifter. Vid meningsskiljaktigheter mellan finansunderrättelseenheter i fråga om samarbete och informationsutbyte bör myndigheten informeras om detta och kunna fungera som medlare mellan de berörda finansunderrättelseenheterna.

För att analysera misstänkt aktivitet som påverkar flera jurisdiktioner bör finansunderrättelseenheter som mottagit relaterade rapporter effektivt kunna utföra gemensamma analyser av gemensamt intresse. I detta syfte bör myndigheten kunna föreslå, initiera, samordna och med alla lämpliga medel stödja de gemensamma analyserna av gränsöverskridande misstänkta transaktioner eller aktiviteter. En gemensam analys bör aktiveras när det finns ett behov av en sådan enligt relevanta bestämmelser i unionsrätten och i enlighet med de metoder och kriterier för urval och prioritering av ärenden som är relevanta för genomförandet av gemensamma analyser som tagits fram av myndigheten. Finansunderrättelseenheterna bör göra sitt yttersta för att acceptera myndighetens inbjudan att delta i en gemensam analys. En finansunderrättelseenhet som avböjer att delta i en gemensam analys bör förklara skälen till detta för myndigheten. I förekommande fall bör dessa skäl lämnas till den finansunderrättelseenhet som identifierade behovet av att genomföra den gemensamma analysen. Efter uttryckligt medgivande från de finansunderrättelseenheter som deltar i den gemensamma analysen bör den personal vid myndigheten som medverkar till utförande av den gemensamma analysen beviljas åtkomst till alla data och all information som krävs, inklusive data och information som rör ämnet för ärendet.

Myndigheten bör kunna begära att finansunderrättelseenheterna inleder en gemensam analys under särskilda omständigheter, inbegripet när visselblåsare eller undersökande journalister har uppmärksammat myndigheten på information eller när en gemensam analys av komplexa och gränsöverskridande fall skulle tillföra ett mervärde. Finansunderrättelseenheter som har uppmanats att delta i en gemensam analys bör utan dröjsmål svara myndigheten och ange om de är villiga att delta i den gemensamma analysen och, om de inte är villiga att delta, ange sina skäl till detta.

Att i ett tidigt skede identifiera kopplingar till information som innehas av andra unionsorgan och unionsbyråer och berörda tredje parter är avgörande för att säkerställa att de mest relevanta gränsöverskridande fallen, inbegripet de som kräver omfattande operativ analys, väljs ut. I detta avseende, och under förutsättning att alla finansunderrättelseenheter som har meddelat att de är villiga att delta i en gemensam analys samtycker, bör myndighetens personal bemyndigas att, på ”träff/ingen träff”-basis, samköra uppgifterna från dessa finansunderrättelseenheter med den information som gjorts tillgänglig av andra finansunderrättelseenheter och unionsorgan och unionsbyråer, inbegripet Europol. Myndigheten bör se till att den mest avancerade tillgängliga tekniken, inbegripet integritetsfrämjande teknik, används för samkörning av information på ”träff/ingen träff”-basis. Funktionen match i FIU.net-systemet är ett exempel på en lösning som gör det möjligt för en finansunderrättelseenhet att i realtid fastställa huruvida en registrerad vars uppgifter är pseudonymiserade redan är känd av finansunderrättelseenheten i ett annat land eller av ett unionsorgan eller en unionsbyrå, och en lösning som undviker onödig behandling av personuppgifter. Vid en träff bör myndigheten dela den information som gav upphov till en träff med de finansunderrättelseenheter som deltar i den gemensamma analysen. Under dessa omständigheter bör myndigheten också dela den information som gav upphov till träffen med unionsorgan och unionsbyråer, under förutsättning att den finansunderrättelseenhet som tillhandahåller informationen gett sitt förhandsgodkännande.

För att säkerställa att processen för att upprätta en gemensam analys är snabb och effektiv bör myndigheten ansvara för inrättandet och sammansättningen av gruppen för gemensam analys och dess samordning.

Ett effektivt operativt samarbete i gränsöverskridande fall mellan myndigheten och andra relevanta unionsorgan och unionsbyråer är av avgörande betydelse. För att säkerställa att resultaten av gemensamma analyser av gränsöverskridande fall vid behov följs upp på ett effektivt sätt bör myndigheten rapportera resultaten av de gemensamma analyserna till Europeiska åklagarmyndigheten (Eppo) eller överföra dem till Europeiska byrån för bedrägeribekämpning (Olaf) om resultaten av en gemensam analys indikerar att det kan ha begåtts ett brott med avseende på vilket Eppo eller Olaf skulle kunna utöva sina befogenheter. Dessutom bör myndigheten, under förutsättning att alla finansunderrättelseenheter som deltar i en gemensam analys samtycker, även kunna överföra resultaten av den gemensamma analysen till Europol och Eurojust om resultaten av den gemensamma analysen tyder på att det kan ha begåtts ett brott med avseende på vilket Europol och Eurojust skulle kunna utöva sina befogenheter. Myndigheten bör kunna utbyta strategisk information, såsom typologier och riskindikatorer, med Eppo, Olaf, Europol och Eurojust.

Enligt artikel 24 i rådets förordning (EU) 2017/1939(⁸) ska myndigheten utan onödigt dröjsmål till Eppo kunna inrapportera alla brottsliga handlingar med avseende på vilka myndigheten skulle kunna utöva sin behörighet i enlighet med artikel 22 och artikel 25.2 och 25.3 i den förordningen. Enligt artikel 8 i Europaparlamentets och rådets förordning (EU, Euratom) nr 883/2013(⁹) ska myndigheten till Olaf utan dröjsmål överföra alla uppgifter som kan ha samband med eventuella fall av bedrägeri, korruption eller annan olaglig verksamhet som riktar sig mot unionens finansiella intressen. I enlighet med de tillämpliga bestämmelserna i de rättsinstrument som styr dem bör Eppo och Olaf informera myndigheten om de åtgärder som vidtagits med avseende på den information som lämnats och alla relevanta resultat.

För att effektivisera de gemensamma analyserna bör myndigheten kunna fastställa metoder och förfaranden för utförande av gemensamma analyser. På grundval av återkopplingen från de finansunderrättelseenheter som deltar i gemensamma analyser bör myndigheten kunna granska genomförandet av dem för att identifiera de lärdomar som dragits. Sådana granskningar bör göra det möjligt för myndigheten att utfärda uppföljningsrapporter och slutsatser som kan delas med alla finansunderrättelseenheter, utan att konfidentiell eller skyddad information röjs, i syfte att ytterligare förfina och förbättra metoderna och förfarandena för genomförande av gemensamma analyser, och i slutändan förbättra och främja själva analyserna.

I syfte att underlätta och förbättra samarbetet mellan finansunderrättelseenheter och myndigheten, inklusive i syfte att utföra gemensamma analyser, bör finansunderrättelseenheterna utstationera en eller flera anställda per finansunderrättelseenhet till myndigheten (nationella FIU-representanter). De nationella FIU-representanterna bör stödja myndighetens personal när de utför alla de uppgifter som är kopplade till finansunderrättelseenheter, inklusive genomförande av gemensamma analyser och utarbetande av bedömningar av hotbildsbedömningar och strategiska analyser av hot, risker och metoder för penningtvätt och finansiering av terrorism. FIU-representanter bör, trots att de är fortsatt underställda sin utstationerande finansunderrättelseenhet, vara operativt oberoende och autonoma när de utför sina uppgifter och skyldigheter enligt denna förordning. De får inte begära eller ta emot instruktioner från unionens institutioner, organ eller byråer eller från regeringar eller andra offentliga eller privata organ. Deras uppgifter och skyldigheter bör inte påverka tillämpningen av finansunderrättelseenheternas säkerhets- och konfidentialitetsregler.

Förutom de gemensamma analyserna bör myndigheten uppmuntra och underlätta olika former av ömsesidigt bistånd mellan finansunderrättelseenheter, inklusive utbildning och personalutbyte i syfte att förbättra kapacitetsbyggandet och möjliggöra utbyte av kunskap och god praxis bland finansunderrättelseenheter. Myndighetens roll när det gäller att stödja finansunderrättelseenheter i deras verksamhet ger den en unik ställning för att underlätta finansunderrättelseenheternas tillgång till databaser och verktyg som bidrar till att förbättra kvaliteten på finansiella underrättelser. Myndigheten bör använda sin position för att på alla finansunderrättelseenheters vägnar förhandla fram avtal med leverantörer av dessa verktyg och databaser samt relevant utbildning för sin personal och finansunderrättelseenheternas personal. Myndigheten bör också ha en medlarroll i händelse av meningsskiljaktigheter mellan finansunderrättelseenheter. I detta syfte bör finansunderrättelseenheterna kunna hänskjuta meningsskiljaktigheter som rör samarbete, inbegripet informationsutbyte mellan finansunderrättelseenheter, till myndigheten för medling om de inte lyckas lösa dessa meningsskiljaktigheter genom direkt kontakt och dialog.

Myndigheten bör hantera, driva och upprätthålla FIU.net. Myndigheten bör hålla systemet uppdaterat, med beaktande av de behov som uttryckts av finansunderrättelseenheter. I detta syfte bör myndigheten se till att den mest avancerade och toppmoderna teknik som finns tillgänglig alltid används för utveckling av FIU.net, efter en kostnads–nyttoanalys. Eftersom myndigheten endast får förlita sig på tredjepartsleverantörer för icke väsentliga uppgifter bör den inte utkontraktera värdtjänster och förvaltning av FIU.net. Myndigheten bör inte ha tillgång till innehållet i den information som utbyts inom FIU.net, utom när den är en avsedd mottagare av sådan information. För att kunna skicka, ta emot och samköra information bör myndigheten förses med en operativ nod i FIU.net-systemet.

I syfte att fastställa konsekvent, effektiv och verkningsfull tillsynspraxis och finansunderrättelserelaterad praxis och säkerställa en gemensam, enhetlig och konsekvent tillämpning av unionsrätten bör myndigheten kunna utfärda riktlinjer och rekommendationer som vänder sig till alla eller en kategori av ansvariga enheter och alla eller en kategori av tillsynsmyndigheter och finansunderrättelseenheter. Riktlinjerna och rekommendationerna bör utfärdas enligt en specifik befogenhet i tillämpliga unionsakter, eller på myndighetens eget initiativ, där det finns ett behov av att stärka ramverket för bekämpning av penningtvätt och finansiering av terrorism på unionsnivå.

För att ge bästa möjliga stöd till finansunderrättelseenheterna, och därigenom öka effektiviteten i stöd- och samordningsmekanismen för finansunderrättelseenheter, bör myndigheten och finansunderrättelseenheterna kunna stärka finansunderrättelseenheternas effektivitet genom att identifiera och främja bästa praxis. Inbördes utvärderingar skulle vara det bästa instrumentet för att möjliggöra en objektiv bedömning av sådan verksamhet och praxis, och därför bör myndigheten få i uppdrag att organisera sådana inbördes utvärderingar, baserade på metoder och arbetsordningar för genomförandet av sådana granskningar, som ska utvecklas centralt av myndigheten. För att bli användbara bör de inbördes utvärderingarna vara heltäckande och omfatta alla relevanta aspekter av finansunderrättelseenheternas uppgifter som anges i kapitel III i direktiv (EU) 2024/1640. De bör därför bland annat omfatta huruvida finansunderrättelseenheternas resurser är tillräckliga, de åtgärder som vidtagits för att säkerställa finansunderrättelseenheternas operativa oberoende och autonomi, de åtgärder som införts för att skydda säkerheten och sekretessen för den information som behandlas av finansunderrättelseenheterna, funktionerna relaterade till mottagandet av rapporter om misstänkta transaktioner, de funktioner som rör finansunderrättelseenheternas operativa och strategiska analyser och deras spridning samt finansunderrättelseenheternas inhemska och gränsöverskridande samarbetsarrangemang och praxis. De inbördes utvärderingarna skulle kunna leda till att myndigheten utfärdar riktlinjer och rekommendationer som syftar till att främja fastställd bästa praxis och åtgärda eventuella brister.

Det är avgörande att en solid styrningsstruktur inrättas inom myndigheten för att säkerställa ett ändamålsenligt utövande av de uppgifter som beviljats myndigheten samt för en effektiv och objektiv process för beslutsfattande. På grund av komplexiteten och variationen i de uppgifter som tilldelats myndigheten både inom tillsyns- och finansunderrättelserelaterade områden kan besluten inte fattas av ett enda styrande organ, vilket ofta är fallet för decentraliserade organ. Vissa typer av beslut, såsom beslut om antagande av gemensamma instrument, måste fattas av företrädare för lämpliga myndigheter eller finansunderrättelseenheter, och respektera röstreglerna i EUF-fördraget, medan vissa andra beslut, såsom beslut avseende enskilda, utvalda ansvariga enheter eller enskilda myndigheter, kräver ett mindre beslutsfattande organ vars medlemmar bör omfattas av lämplig ansvarsfördelning. Myndigheten bör därför ha en styrelse och en direktion.

För att säkerställa relevant expertis bör styrelsen ha två sammansättningar. För alla beslut om antagandet av akter med allmän räckvidd, t.ex. utkast till tekniska standarder för tillsyn och genomförande, riktlinjer, rekommendationer och yttranden som rör finansunderrättelseenheter, bör den bestå av cheferna för medlemsstaternas finansunderrättelseenheter (styrelsen i FIU-sammansättning). För samma typer av akter relaterade till direkt eller indirekt tillsyn av finansiella och icke-finansiella ansvariga enheter bör den bestå av cheferna för tillsynsorgan för bekämpning av penningtvätt och finansiering av terrorism, som är offentliga myndigheter (styrelsen i tillsynssammansättning). Alla parter som är företrädda i styrelsen bör bemöda sig om att begränsa omsättningen av sina företrädare, i syfte att säkerställa kontinuitet i styrelsens arbete. Alla parter bör sträva efter att uppnå en jämn könsfördelning i styrelsen.

För ett smidigt beslutsfattande bör uppgifterna vara tydligt uppdelade: Styrelsen i FIU-sammansättning bör besluta om utkast till tekniska standarder för tillsyn och genomförande, riktlinjer och liknande åtgärder för finansunderrättelseenheter, medan styrelsen i tillsynssammansättning bör besluta om utkast till tekniska standarder för tillsyn och genomförande, riktlinjer och liknande åtgärder för ansvariga enheter. Styrelsen i tillsynssammansättning bör också, i enlighet med förfaranden som ska fastställas i samförstånd med direktionen, kunna ge sitt yttrande till direktionen om alla utkast till beslut riktade till enskilda utvalda ansvariga enheter som föreslagits av gemensamma tillsynsgrupper. I avsaknad av ett sådant yttrande bör besluten fattas av direktionen. När direktionen i sitt slutliga beslut avviker från det yttrande som styrelsen i tillsynssammansättning lämnat bör den skriftligen förklara skälen till detta.

I syfte att rösta och fatta beslut bör varje medlemsstat ha en företrädare med rösträtt. Därför bör cheferna för tillsynsmyndigheterna för ansvariga enheter i varje medlemsstat utse en permanent företrädare som röstberättigad ledamot i styrelsen i tillsynssammansättning. Alternativt bör tillsynsmyndigheterna i en medlemsstat, beroende på ämnet för beslutet eller dagordningen för ett visst styrelsemöte, kunna utse en tillfällig företrädare. De praktiska arrangemangen relaterade till beslutsfattande och röstning av styrelseledamöter i tillsynssammansättning bör fastställas i styrelsens arbetsordning som ska tas fram av myndigheten.

För att styrelsen i FIU-sammansättning ska få hjälp med att förbereda alla relevanta beslut inom ramen för sitt mandat bör den stödjas av en ständig kommitté med en mer begränsad sammansättning. Den ständiga kommittén bör stödja arbetet i styrelsen i FIU-sammansättning och utföra sina uppgifter uteslutande i hela unionens intresse. Den bör ha ett nära samarbete med FIU-representanter och myndighetens personal med ansvar för uppgifter som rör finansunderrättelseenheter, och under full transparens gentemot styrelsen i FIU-sammansättning.

Myndighetens ordförande bör vara ordförande vid styrelsemötena och ha rösträtt när beslut fattas med enkel majoritet såvida inget annat föreskrivs i denna förordning. Kommissionen bör vara medlem av styrelsen utan rösträtt. För att upprätta ett gott samarbete med andra relevanta institutioner bör styrelsen också kunna ta in andra observatörer utan rösträtt – särskilt företrädare som utsetts av Europeiska centralbankens tillsynsnämnd (ECB) och var och en av de tre europeiska tillsynsmyndigheterna, närmare bestämt EBA, den europeiska tillsynsmyndighet (Europeiska försäkrings- och tjänstepensionsmyndigheten – Eiopa) som inrättats genom Europaparlamentets och rådets förordning (EU) nr 1094/2010(¹⁰) och den europeiska tillsynsmyndighet (Europeiska värdepappers- och marknadsmyndigheten – Esma) som inrättats genom Europaparlamentets och rådets förordning (EU) nr 1095/2010(¹¹) (gemensamt kallade ESA-myndigheterna) för styrelsen i tillsynssammansättning, och av Olaf, Europol, Eurojust och Eppo för styrelsen i FIU-sammansättning – när frågor som faller inom deras respektive mandat diskuteras eller är föremål för beslut.För att säkerställa att unionens relevanta institutioner, organ och byråer bjuds in till de möten där deras närvaro skulle krävas eller vara till nytta, bör det i styrelsens arbetsordning tydligt anges under vilka omständigheter dessa unionens institutioner, organ och byråer samt andra observatörer bör kunna delta i mötena. När myndigheten utarbetar de relevanta delarna av arbetsordningen bör den komma överens med dessa unionens institutioner, organ och byråer om villkoren för deras deltagande. En sådan överenskommelse förutsätts föreligga om villkoren för deltagande redan ingår i de bilaterala samarbetsarrangemang eller samförståndsavtal som föreskrivs i denna förordning. För att möjliggöra ett smidigt beslutsfattande bör beslut från styrelsen fattas med enkel majoritet, förutom för beslut som gäller utkast till tekniska standarder för tillsyn och genomförande, riktlinjer och rekommendationer som bör fattas med en kvalificerad majoritet av medlemsstaternas företrädare i enlighet med röstreglerna i fördragen.

Det styrande organet vid myndigheten ska vara direktionen, sammansatt av myndighetens ordförande och fem heltidsledamöter, inbegripet dess vice ordförande, som utsetts av Europaparlamentet och rådet efter förslag från styrelsen baserat på en slutlista över kvalificerade kandidater som upprättas av kommissionen. Med syftet att säkerställa en snabb och effektiv beslutsprocess bör direktionen vara ansvarig för planering och genomförande av myndighetens alla uppgifter förutom där specifika beslut uttryckligen tilldelats styrelsen. För att säkerställa objektivitet och lämplig snabbhet i beslutsprocessen inom området för direkt tillsyn av de utvalda ansvariga enheterna bör direktionen fatta alla bindande beslut som riktar sig till utvalda ansvariga enheter. Företrädarna för de finansiella tillsynsorganen där enheten är etablerad bör kunna delta i direktionens överläggningar. Dessutom ska direktionen, tillsammans med en företrädare för kommissionen, vara gemensamt ansvariga för myndighetens administrativa beslut och budgetbeslut.

För att möjliggöra snabba beslut bör alla beslut som fattas av direktionen, inklusive beslut där kommissionen har rösträtt, fattas med enkel majoritet, där myndighetens ordföranden har utslagsröst vid lika röstetal. För att säkerställa en sund ekonomisk förvaltning av myndigheten, när det gäller beslut där kommissionen har rösträtt och direktionen avviker från kommissionens yttrande, bör direktionen kunna lämna en utförlig motivering till sådana avvikelser.

För att säkerställa att myndigheten kan arbeta på ett oberoende sätt bör de fem ledamöterna i direktionen och ordföranden för myndigheten agera oberoende och i hela unionens intresse. De bör uppträda, både under och efter sin mandatperiod, med integritet och återhållsamhet i fråga om att acceptera vissa poster eller fördelar. För att undvika intrycket av att ledamöterna i myndighetens direktion skulle kunna utnyttja sin tjänst som direktionsledamöter för att få en högt uppsatt position inom den privata sektorn efter deras mandatperiod, och för att förhindra eventuella intressekonflikter efter offentlig anställning, bör en karensperiod införas för de fem heltidsledamöterna i direktionen samt för myndighetens ordförande.

Ordföranden för myndigheten bör utses av rådet på grundval av objektiva kriterier och efter Europaparlamentets godkännande. Både Europaparlamentet och styrelsen bör kunna genomföra utfrågningar av de kandidater till posten som ordförande för myndigheten som kommissionen har fört upp på en slutlista. För att säkerställa ett välgrundat val av den bästa kandidaten från Europaparlamentets och rådets sida och en hög grad av transparens i utnämningsprocessen bör styrelsen kunna avge ett offentligt yttrande om resultaten av sina utfrågningar eller översända sitt yttrande till Europaparlamentet, rådet och kommissionen. Ordföranden bör företräda myndigheten externt och bör rapportera om utförandet av myndighetens uppgifter.

Den verkställande direktören för myndigheten bör utses av direktionen baserat på en slutlista som kommissionen upprättat. För att möjliggöra ett optimalt urval bör slutlistan omfatta minst två kandidater, som väljs ut av kommissionen på grundval av meriter och dokumenterad förvaltnings-, budget- och ledningskompetens på hög nivå, vilket ska visas av kandidaterna på slutlistan under ett öppet urvalsförfarande. Myndighetens verkställande direktör bör vara en senior administrativ anställd vid myndigheten med ansvar för daglig förvaltning av myndigheten samt för budgetadministration, upphandling, rekrytering och personal.

Jämställdhet mellan kvinnor och män och mångfald är grundläggande värden för unionen, som den främjar inom hela spektrumet av unionsåtgärder. Även om framsteg har gjorts på dessa områden under årens lopp behövs mer för att uppnå en balanserad representation i beslutsfattandet, oavsett om det är på unionsnivå eller på nationell nivå. Myndighetens huvudsakliga styrande organ, direktionen, bör vara kollegialt och bestå av myndighetens ordförande och fem andra oberoende ledamöter, medan den dagliga ledningen bör anförtros en verkställande direktör. Alla dessa personer bör väljas ut på grundval av ett öppet urvalsförfarande som i första hand styrs av individuella meritbaserade kriterier. Samtidigt är avsikten att utnämningarna kollektivt ska leda till att myndigheten leds kollegialt av en grupp med tillräckligt diversifierad expertis och bakgrund samt jämn könsfördelning. Med tanke på att kommissionen har i uppdrag att utarbeta slutlistorna över kandidater till befattningarna som myndighetsordförande, direktionsledamot och verkställande direktör bör den vägledas av nödvändigheten att beakta det samlade resultatet av utnämningarna. I synnerhet bör urvalet av kandidater på slutlistan göra det möjligt för de relevanta tillsättningsmyndigheterna att göra utnämningar som i slutändan får till stånd tillräcklig mångfald och jämn könsfördelning bland myndighetens högsta ledning.

För att på ett effektivt sätt skydda rättigheterna för berörda parter, av processekonomiska skäl och för att minska bördan på Europeiska unionens domstol, bör myndigheten tillhandahålla fysiska och juridiska personer möjlighet att begära en granskning av beslut som fattats med de befogenheter som kopplas till direkt tillsyn och som tilldelats myndigheten genom denna förordning och som riktar sig till dem, eller som berör dem direkt och personligen. Oberoendet och objektiviteten för de yttranden som avges av den administrativa omprövningsnämnden bör, bland annat, säkerställas genom dess sammansättning av fem oberoende och lämpligen kvalificerade personer.

Det är nödvändigt att förse myndigheten med de personalresurser och finansiella resurser som krävs för att den ska kunna uppfylla de mål, uppgifter och ansvarsområden som den tilldelas enligt denna förordning. För att garantera att myndigheten fungerar på rätt sätt bör finansiering ges, beroende på uppgifter och funktioner, med en kombination av avgifter som åläggs vissa ansvariga enheter och bidrag från unionens budget. För att se till att myndigheten också kan uppfylla sina uppgifter som direkt och indirekt tillsynsorgan för ansvariga enheter bör en lämplig mekanism för fastställande och insamling av avgifter införas. I fråga om de avgifter som åläggs utvalda ansvariga enheter och vissa icke utvalda ansvariga enheter bör metoden för beräkning och processen för inkassering av avgifterna tas fram i en delegerad akt från kommissionen. De avgifter som åläggs vissa ansvariga enheter bör beräknas enligt proportionalitetsprincipen och särskilt med beaktande av huruvida de ansvariga enheterna har uppfyllt kriterierna för direkt tillsyn, deras riskprofil och deras omsättning. Metoden bör kalibreras på ett sådant sätt att det säkerställs att en lägre riskprofil leder till ett mindre avgiftsbidrag i förhållande till enhetens storlek. Bidraget från unionens budget bör beslutas av budgetmyndigheten genom budgetförfarandet. I detta syfte bör myndigheten inkomma till kommissionen med en budgetberäkning. Myndigheten bör också anta finansiella regler efter samråd med kommissionen.

Reglerna för fastställande och genomförande av myndighetens budget, samt presentationen av myndighetens årsredovisning, bör följa bestämmelserna i kommissionens delegerade förordning (EU) 2019/715(¹²) vad gäller samarbetet med Eppo och effektiviteten i Olafs utredningar.

I syfte att förebygga och effektivt bekämpa interna bedrägerier, korruption eller annan olaglig verksamhet inom myndigheten bör den omfattas av förordning (EU, Euratom) nr 883/2013 i fråga om samarbete med Eppo och effektiviteten i Olafs utredningar. Myndigheten bör ansluta sig till det interinstitutionella avtalet av den 25 maj 1999 mellan Europaparlamentet, Europeiska unionens råd och Europeiska gemenskapernas kommission om interna utredningar som utförs av Europeiska byrån för bedrägeribekämpning (Olaf)(¹³), som bör kunna utföra kontroller på plats inom sitt behörighetsområde.

Såsom anges i kommissionens meddelande av den 7 februari 2013 EU:s strategi för cybersäkerhet: En öppen, säker och trygg cyberrymd, är det avgörande att säkerställa en hög grad av cyberberedskap i alla unionens institutioner, organ och byråer på grund av en alltmer aggressiv hotmiljö. Verkställande direktören bör därför säkerställa lämplig it-riskhantering, en stark intern it-styrning och tillräckligt med finansiering för it-säkerhet. Som regel bör minst 10 % av myndighetens it-utgifter på ett transparent sätt anslås till direkt it-säkerhet. Bidraget till cybersäkerhetstjänsten för unionens institutioner, organ, kontor och byråer (CERT-EU) skulle kunna räknas in i detta minimikrav på utgifter. Myndigheten bör ha ett nära samarbete med CERT-EU och rapportera allvarliga incidenter inom 24 timmar till CERT-EU och till kommissionen.

Myndigheten bör vara ansvarig inför både Europaparlamentet och rådet för utförandet av sina uppgifter och tillämpningen av denna förordning. Myndigheten bör årligen överlämna en rapport till Europaparlamentet, rådet och kommissionen.

Myndighetens personal bör bestå av tillfälligt anställda, kontraktsanställda och utstationerade nationella experter, inbegripet de nationella representanter som ställts till myndighetens förfogande av finansunderrättelseenheter men som är fortsatt underställda den utstationerande finansunderrättelseenheten. Myndigheten bör, i samförstånd med kommissionen, anta de nödvändiga genomförandeåtgärderna, i enlighet med de arrangemang som föreskrivs i artikel 110 i tjänsteföreskrifterna för tjänstemän i Europeiska unionen, vilka fastställs i rådets förordning (EEG, Euratom, EKSG) nr 259/68 (tjänsteföreskrifterna)(¹⁴).

För att säkerställa att konfidentiell information behandlas som sådan bör alla medlemmar av styrande organ vid myndigheten, all personal vid myndigheten, inklusive utstationerad personal och personal som ställts till myndighetens förfogande samt alla personer som utför uppgifter för myndigheten på kontraktsbasis, omfattas av tystnadsplikt, inklusive alla sekretessrelaterade restriktioner och skyldigheter som följer av relevanta bestämmelser i unionsrätten och som avser myndighetens specifika uppgifter. Skyldigheter med avseende på konfidentialitet och tystnadsplikt bör dock inte hindra myndigheten från att samarbeta med, utbyta eller lämna ut information till andra relevanta myndigheter eller organ på nationell nivå eller unionsnivå när det är nödvändigt för att de ska kunna utföra sina respektive uppgifter och när sådan skyldighet till samarbete och utbyte av information anges i unionsrätten.

Utan att det påverkar de skyldigheter avseende konfidentialitet som är tillämpliga för myndighetens personal och företrädare i enlighet med relevanta bestämmelser i unionsrätten bör myndigheten omfattas av Europaparlamentets och rådets förordning (EG) nr 1049/2001(¹⁵). I linje med konfidentialitets- och tystnadspliktsrestriktioner relaterade till myndighetens tillsynsuppgifter och uppgifter för stöd och samordning för finansunderrättelseenheter bör allmänhetens tillgång till Europaparlamentets, rådets och kommissionens handlingar som föreskrivs i den förordningen inte utvidgas till att omfatta konfidentiell information som hanteras av myndighetens personal. I synnerhet operativa uppgifter, eller information relaterad till sådana operativa uppgifter, som myndigheten och finansunderrättelseenheterna förfogar över och som hanteras av myndighetens personal till följd av utförandet av uppgifter och verksamhet relaterad till stöd och samordning av finansunderrättelseenheter, bör anses vara konfidentiella. Vad gäller tillsynsuppgifter bör tillgång till information eller uppgifter om myndigheten, finansiella tillsynsorgan eller ansvariga enheter som inhämtats till följd av utförandet av de uppgifter och aktiviteter som är relaterade till direkt tillsyn i princip också hanteras som konfidentiell och får inte lämnas ut. Konfidentiell information som avser ett tillsynsförfarande bör dock kunna lämnas ut helt eller delvis till ansvariga enheter som är parter i det tillsynsförfarandet, under förutsättning att det föreligger ett berättigat intresse för andra personer att skydda deras affärshemligheter.

Utan att det påverkar några specifika språkbestämmelser som skulle kunna antas inom ramen för tillsynssystemet för bekämpning av penningtvätt och finansiering av terrorism och med utvalda ansvariga enheter, bör rådets förordning nr 1(¹⁶) vara tillämplig på myndigheten och alla översättningstjänster, med undantag för tolkning, som kan behövas för att myndigheten ska fungera bör tillhandahållas av Översättningscentrum för Europeiska unionens organ.

Utan att det påverkar medlemsstaternas och deras myndigheters skyldigheter bör behandlingen av personuppgifter på grundval av denna förordning i syfte att förebygga penningtvätt och finansiering av terrorism anses vara nödvändig för att utföra en uppgift som är av allmänt intresse eller som utgör ett led i myndighetens myndighetsutövning enligt artikel 5 i Europaparlamentets och rådets förordning (EU) 2018/1725(¹⁷) och artikel 6 i Europaparlamentets och rådets förordning (EU) 2016/679(¹⁸). Förordning (EU) 2018/1725 ålägger kommissionen att samråda med Europeiska datatillsynsmannen när den utarbetar delegerade akter eller genomförandeakter som påverkar skyddet av enskildas rättigheter och friheter med avseende på behandling av personuppgifter. Detta skulle kunna vara fallet när det gäller de tekniska standarder för tillsyn och genomförande som ska utarbetas av myndigheten. För att säkerställa ett smidigt förfarande för utarbetande och antagande av dessa akter bör myndigheten, om den anser att det finns ett mervärde i att samråda med Europeiska datatillsynsmannen redan när dessa akter utarbetas, informera kommissionen om detta och få tillstånd att fortsätta samrådet.

Rapportering av oriktigheter från ansvariga enheters eller koncerners anställda kan ge myndigheten avgörande information om i vilken utsträckning kreditinstitut och finansiella institut i hela unionen uppfyller kraven för bekämpning av penningtvätt och finansiering av terrorism. På samma sätt kan rapportering från anställda vid tillsynsmyndigheter, självreglerande organ som utför tillsynsfunktioner och finansunderrättelseenheter bistå myndigheten i dess roll att säkerställa en högkvalitativ tillsyn och stödja utvecklingen av effektiva finansiella underrättelser på hela den inre marknaden. Dessa anställda måste dock ha tillräckliga försäkringar för att deras rapporter kommer att behandlas med en hög sekretessnivå och att deras personuppgifter under inga som helst omständigheter kommer att lämnas ut. I detta syfte bör myndigheten ha infört åtgärder för att hålla rapporterna om oriktigheter konfidentiella. När myndigheten fastställer sina interna regler för hantering av rapporter om eventuella överträdelser av reglerna för bekämpning av penningtvätt och finansiering av terrorism bör den säkerställa att rapporter från anställda vid utvalda ansvariga enheter prioriteras och myndigheten får fastställa förfaranden för att hantera upprepade rapporter, stora inflöden av rapporter och situationer där rapporter lämnas in, som rör överträdelser som faller utanför myndighetens mandat. Dessutom bör personer som rapporterar överträdelser som rör bekämpning av penningtvätt och finansiering av terrorism till myndigheten omfattas av det skydd som föreskrivs i Europaparlamentets och rådets direktiv (EU) 2019/1937(¹⁹), förutsatt att de villkor som fastställs där är uppfyllda.

Myndigheten bör upprätta samarbetsförbindelser med relevanta unionsorgan och unionsbyråer, inbegripet Europol, Eurojust, Eppo och ESA-myndigheterna. För att förbättra sektorsöverskridande tillsyn och för att främja bättre samarbete mellan övriga tillsynsorgan och tillsynsorgan för bekämpning av penningtvätt och finansiering av terrorism bör myndigheten också fastställa samarbetsförbindelser med myndigheter som har behörighet att utföra övrig tillsyn av ansvariga enheter i finanssektorn, inbegripet ECB för frågor som gäller uppgifter som tilldelats den genom rådets förordning (EU) nr 1024/2013(²⁰), samt med resolutionsmyndigheter enligt definitionen i artikel 3 i Europaparlamentets och rådets direktiv 2014/59/EU(²¹), och särskilt utsedda myndigheter enligt definitionen i artikel 2.1.18 i Europaparlamentets och rådets direktiv 2014/49/EU(²²) och behöriga myndigheter enligt artikel 3.1.35 i Europaparlamentets och rådets förordning (EU) 2023/1114(²³). I detta syfte bör myndigheten kunna sluta avtal eller samförståndsavtal med sådana organ, inklusive vad gäller informationsutbyte som krävs för att uppfylla myndighetens och dessa organs respektive uppgifter. Myndigheten bör göra sitt yttersta för att dela information med sådana organ på deras begäran, inom rättsliga begränsningar, inklusive dataskyddslagstiftning. Myndigheten bör dessutom möjliggöra ett effektivt informationsutbyte mellan alla finansiella tillsynsorgan i tillsynssystemet för bekämpning av penningtvätt och finansiering av terrorism och nämnda myndigheter, och sådant samarbete och informationsutbyte bör ske på ett strukturerat och effektivt sätt.

Partnerskap för informationsutbyte har blivit allt viktigare forum för samarbete och informationsutbyte mellan behöriga myndigheter och ansvariga enheter i vissa medlemsstater. Med tanke på myndighetens mandat att förebygga och upptäcka penningtvätt, förbrott till penningtvätt och finansiering av terrorism bör det vara möjligt för myndigheten att inrätta ett partnerskap för informationsutbyte i syfte att eftersträva detta mål. Information som utbyts inom ramen för ett partnerskap för informationsutbyte bör vara förenlig med omfattningen av myndighetens mandat. När myndigheten agerar som direkt tillsynsorgan för utvalda ansvariga enheter eller som stöd till finansunderrättelseenheter som är en del av ett partnerskap för informationsutbyte i en medlemsstat kan det vara gynnsamt för myndigheten att även delta i det, på villkor som fastställts av en eller flera relevanta nationella offentliga myndigheter som inrättat ett sådant partnerskap för informationsutbyte och med deras uttryckliga samtycke.

Med tanke på att samarbete mellan tillsynsmyndigheter, administrativa myndigheter och brottsbekämpande myndigheter är avgörande för att bekämpa penningtvätt och finansiering av terrorism, och vissa unionsmyndigheter och unionsorgan har specifika uppdrag och mandat på det området, bör myndigheten se till att den kan samarbeta med sådana myndigheter och organ, i synnerhet Olaf, Europol, Eurojust och Eppo. Om det finns ett behov av att upprätta specifika samarbetsarrangemang eller sluta samförståndsavtal mellan myndigheten och dessa myndigheter och organ bör myndigheten kunna göra det. Arrangemangen bör vara av strategisk och teknisk natur, bör inte medföra delning av konfidentiell eller operativ information som myndigheten innehar och bör ta hänsyn till uppgifter som redan har utförts av andra av unionens institutioner, organ eller byråer vad gäller förbyggande av och insatser mot penningtvätt och finansiering av terrorism.

Eftersom såväl förbrott som brottet penningtvätt i sig ofta är av en global natur, och med tanke på att unionens ansvariga enheter också arbetar med och i tredjeländer, är det avgörande att ha ett effektivt samarbete med alla relevanta tredjeländers myndigheter inom området för både tillsyn av och funktion för finansunderrättelseenheter för att stärka unionens ramverk för bekämpning av penningtvätt och finansiering av terrorism. Med tanke på myndighetens unika kombination av direkt och indirekt tillsyn och uppgifter och befogenheter relaterade till samarbete med finansunderrättelseenheter, bör den kunna ta en aktiv roll i sådana externa samarbetsarrangemang. Mer specifikt bör myndigheten få befogenhet att utveckla kontakter och ingå administrativa avtal med myndigheter i tredjeländer som har lagstiftande, tillsynsrelaterad och finansunderrättelserelaterad befogenhet. Myndighetens roll skulle kunna vara särskilt gynnsam i fall där interaktionen mellan flera offentliga myndigheter och finansunderrättelseenheter i unionen och myndigheter i tredjeländer gäller frågor inom ramen för myndighetens uppgifter. I sådana fall bör myndigheten ha en ledande roll för att underlätta denna interaktion.

Med tanke på myndighetens uppgifter och befogenheter på området bekämpning av penningtvätt och finansiering av terrorism är den väl lämpad att stödja kommissionens åtgärder i internationella forum, inbegripet FATF, i syfte att främja en enad, gemensam, konsekvent och effektiv representation av unionens intressen i sådana forum. Myndigheten bör därför bistå kommissionen i dess verksamhet som medlem av FATF och bidra till att företräda unionen och försvara dess intressen i internationella forum. Med tanke på vikten av de ömsesidiga utvärderingar som utförs av FATF och Europarådets expertkommitté för utvärdering av åtgärder mot penningtvätt och finansiering av terrorism – Moneyval, och när dessa utvärderingar berör medlemsstaterna, bör myndighetens personal vid behov ställa sig till förfogande och samarbeta med de bedömningsgrupper som ansvarar för att genomföra utvärderingarna.

Eftersom avsikten är att myndigheten får fullständiga befogenheter och uppgifter relaterade till direkt och indirekt tillsyn och kontroll av alla ansvariga enheter, är det nödvändigt att dessa befogenheter finns fortsatt samlade i ett unionsorgan och inte ger upphov till befogenhetskonflikter med andra unionsorgan. EBA bör därför inte behålla sina uppgifter och befogenheter när det gäller bekämpning av penningtvätt och finansiering av terrorism när denna förordning väl blir fullt tillämplig, och motsvarande artiklar i förordning (EU) nr 1093/2010 bör utgå. De resurser som EBA tilldelats för utförande av dessa uppgifter och befogenheter bör överföras till myndigheten. Med tanke på att alla tre ESA-myndigheter bör samarbeta med myndigheten och bör kunna delta som observatörer i styrelsemöten i tillsynssammansättning, bör samma möjlighet ges myndigheten vad gäller möten i ESA-myndigheternas tillsynsstyrelser. I fall där respektive tillsynsstyrelse diskuterar eller beslutar om frågor som är relevanta för utförandet av myndighetens uppgifter och befogenheter, bör myndigheten kunna delta i deras möten som observatör. Artiklarna om sammansättningarna för tillsynsstyrelser i förordningarna (EU) nr 1093/2010, (EU) nr 1094/2010 och (EU) nr 1095/2010 bör därför ändras i enlighet med detta.

I syfte att säkerställa denna förordnings effektivitet, bör befogenheten att anta akter i enlighet med artikel 290 i EUF-fördraget delegeras till kommissionen med avseende på förfarandereglerna för utövande av befogenheten att ålägga sanktionsavgifter eller löpande viten, detaljerade regler om preskriptionstiden när det gäller åläggande och verkställighet av sanktioner, liksom med avseende på att ange metoden för att beräkna nivån på den avgift som tas ut från varje utvald och icke utvald ansvarig enhet som är skyldig att betala en avgift, samt förfarandet för att uppbära dessa avgifter. Det är särskilt viktigt att kommissionen genomför lämpliga samråd under sitt förberedande arbete, inklusive på expertnivå, och att dessa samråd genomförs i enlighet med principerna i det interinstitutionella avtalet av den 13 april 2016 om bättre lagstiftning(²⁴). För att säkerställa lika stor delaktighet i förberedelsen av delegerade akter erhåller Europaparlamentet och rådet alla handlingar samtidigt som medlemsstaternas experter, och deras experter ges systematiskt tillträde till möten i kommissionens expertgrupper som arbetar med förberedelse av delegerade akter.

Myndigheten bör påbörja de flesta av sina uppgifter och befogenheter i enlighet med denna förordning senast den 1 juli 2025. Den direkta tillsynen över utvalda ansvariga enheter bör inledas från och med 2028. Detta bör ge myndigheten tillräckligt med tid att inrätta sitt huvudkontor i den medlemsstat som fastställs i denna förordning.

Eftersom målen för denna förordning inte i tillräcklig utsträckning kan uppnås av medlemsstaterna utan snarare, på grund av åtgärdens omfattning eller verkningar, kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen (EU-fördraget). I enlighet med proportionalitetsprincipen i samma artikel går denna förordning inte utöver vad som är nödvändigt för att uppnå dessa mål.

ECB avgav ett yttrande den 16 februari 2022(²⁵).

Europeiska datatillsynsmannen har hörts i enlighet med artikel 42.1 i förordning (EU) 2018/1725 och avgav ett yttrande den 22 september 2021(²⁶).