Source: OJ L, 2024/1624, 19.6.2024

Current language: SV

Artikel 10 Verksamhetsomfattande riskbedömning

    1. Ansvariga enheter ska vidta lämpliga åtgärder som står i proportion till typen av verksamhet, inbegripet dess risker och komplexitet, och deras storlek för att identifiera och bedöma riskerna för penningtvättde handlingar som anges i artikel 3.1 och 3.5 i direktiv (EU) 2018/1673, inbegripet medhjälp, anstiftan och försök till dessa handlingar, oavsett om de handlingar som frambringat den egendom som ska tvättas begåtts på en medlemsstats territorium eller på ett tredjelands territorium; vetskap, uppsåt eller ändamål som utgör rekvisit för dessa gärningar får härledas ur objektiva, faktiska omständigheter. och finansiering av terrorismde handlingar som anges i artikel 11 i direktiv (EU) 2017/541, inbegripet medhjälp, anstiftan och försök till dessa handlingar, oavsett om handlingarna begås på en medlemsstats territorium eller på ett tredjelands territorium; vetskap, uppsåt eller ändamål som utgör rekvisit för dessa gärningar får härledas ur objektiva, faktiska omständigheter., samt riskerna för att riktade ekonomiska sanktionerfrysning av tillgångar och förbud mot att ställa medel eller andra tillgångar till förfogande, direkt eller indirekt, till förmån för personer och enheter som upptagits på förteckningar enligt rådsbeslut antagna på grundval av artikel 29 i EU-fördraget och rådsförordningar antagna på grundval av artikel 215 i EUF-fördraget. kringgås eller inte genomförs, med beaktande av åtminstone

      1. de riskvariabler som anges i bilaga I och de riskfaktorer som anges i bilagorna II och III,

      2. resultaten av den riskbedömning på unionsnivåFunktioner på nivån för unionens institutioner och organ motsvarande de som anges i led a i, ii, iv, v och vi. som kommissionen gjort enligt artikel 7 i direktiv (EU) 2024/1640,

      3. resultaten av de nationella riskbedömningar som medlemsstaterna gjort i enlighet med artikel 8 i direktiv (EU) 2024/1640 samt av eventuell relevant sektorsspecifik riskbedömning som utförts av medlemsstaterna,

      4. relevant information som offentliggjorts av internationella normgivare inom området för bekämpning av penningtvättde handlingar som anges i artikel 3.1 och 3.5 i direktiv (EU) 2018/1673, inbegripet medhjälp, anstiftan och försök till dessa handlingar, oavsett om de handlingar som frambringat den egendom som ska tvättas begåtts på en medlemsstats territorium eller på ett tredjelands territorium; vetskap, uppsåt eller ändamål som utgör rekvisit för dessa gärningar får härledas ur objektiva, faktiska omständigheter. och finansiering av terrorismde handlingar som anges i artikel 11 i direktiv (EU) 2017/541, inbegripet medhjälp, anstiftan och försök till dessa handlingar, oavsett om handlingarna begås på en medlemsstats territorium eller på ett tredjelands territorium; vetskap, uppsåt eller ändamål som utgör rekvisit för dessa gärningar får härledas ur objektiva, faktiska omständigheter. eller, på unionsnivåFunktioner på nivån för unionens institutioner och organ motsvarande de som anges i led a i, ii, iv, v och vi., relevanta publikationer av kommissionen eller Amla,

      5. information från behöriga myndigheter om risker för penningtvättde handlingar som anges i artikel 3.1 och 3.5 i direktiv (EU) 2018/1673, inbegripet medhjälp, anstiftan och försök till dessa handlingar, oavsett om de handlingar som frambringat den egendom som ska tvättas begåtts på en medlemsstats territorium eller på ett tredjelands territorium; vetskap, uppsåt eller ändamål som utgör rekvisit för dessa gärningar får härledas ur objektiva, faktiska omständigheter. och finansiering av terrorismde handlingar som anges i artikel 11 i direktiv (EU) 2017/541, inbegripet medhjälp, anstiftan och försök till dessa handlingar, oavsett om handlingarna begås på en medlemsstats territorium eller på ett tredjelands territorium; vetskap, uppsåt eller ändamål som utgör rekvisit för dessa gärningar får härledas ur objektiva, faktiska omständigheter.,

      6. information om kundbasen.

    2. Innan ansvariga enheter lanserar nya produkter, tjänster eller affärsmetoder, inbegripet användningen av nya distributionskanaler och ny teknik eller teknik under utveckling, i kombination med nya eller befintliga produkter och tjänster eller innan de börjar tillhandahålla en befintlig tjänst eller produkt till ett nytt kundsegment eller i ett nytt geografiskt område, ska de särskilt identifiera och bedöma relaterade risker för penningtvättde handlingar som anges i artikel 3.1 och 3.5 i direktiv (EU) 2018/1673, inbegripet medhjälp, anstiftan och försök till dessa handlingar, oavsett om de handlingar som frambringat den egendom som ska tvättas begåtts på en medlemsstats territorium eller på ett tredjelands territorium; vetskap, uppsåt eller ändamål som utgör rekvisit för dessa gärningar får härledas ur objektiva, faktiska omständigheter. och finansiering av terrorismde handlingar som anges i artikel 11 i direktiv (EU) 2017/541, inbegripet medhjälp, anstiftan och försök till dessa handlingar, oavsett om handlingarna begås på en medlemsstats territorium eller på ett tredjelands territorium; vetskap, uppsåt eller ändamål som utgör rekvisit för dessa gärningar får härledas ur objektiva, faktiska omständigheter. och vidta lämpliga åtgärder för att hantera och minska dessa risker.

    1. Den verksamhetsomfattande riskbedömning som görs av den ansvariga enheten enligt punkt 1 ska dokumenteras samt hållas uppdaterad och regelbundet ses över, inbegripet om interna eller externa händelser i betydande omfattning påverkar riskerna för penningtvättde handlingar som anges i artikel 3.1 och 3.5 i direktiv (EU) 2018/1673, inbegripet medhjälp, anstiftan och försök till dessa handlingar, oavsett om de handlingar som frambringat den egendom som ska tvättas begåtts på en medlemsstats territorium eller på ett tredjelands territorium; vetskap, uppsåt eller ändamål som utgör rekvisit för dessa gärningar får härledas ur objektiva, faktiska omständigheter. och finansiering av terrorismde handlingar som anges i artikel 11 i direktiv (EU) 2017/541, inbegripet medhjälp, anstiftan och försök till dessa handlingar, oavsett om handlingarna begås på en medlemsstats territorium eller på ett tredjelands territorium; vetskap, uppsåt eller ändamål som utgör rekvisit för dessa gärningar får härledas ur objektiva, faktiska omständigheter. i samband med den ansvariga enhetens verksamhet, produkter, transaktioner, distributionskanaler, kunder eller geografiska verksamhetsområden. Den ska på begäran göras tillgänglig för tillsynsorganen.

    2. Den verksamhetsomfattande riskbedömningen ska utarbetas av den regelefterlevnadsansvariga och godkännas av ledningsorganet i dess ledningsfunktion och, om ett sådant organ finns, meddelas ledningsorganet i dess tillsynsfunktion.

    1. Med undantag för kreditinstitutett kreditinstitut enligt definitionen i artikel 4.1.1 i Europaparlamentets och rådets förordning (EU) nr 575/2013,en filial till ett kreditinstitut, enligt definitionen i artikel 4.1.17 i förordning (EU) nr 575/2013, om den är belägen i unionen, oavsett om dess huvudkontor är beläget i en medlemsstat eller i ett tredjeland., finansiella institut, leverantörer av gräsrotsfinansieringstjänster och förmedlare av gräsrotsfinansieringett annat företag än en leverantör av gräsrotsfinansieringstjänster och vars verksamhet, genom ett internetbaserat informationssystem som är öppet för allmänheten eller för ett begränsat antal finansiärer, ska sammanföra eller underlätta sammanförandet avprojektägare, dvs. varje fysisk eller juridisk person som söker finansiering för projekt, bestående av en eller flera på förhand fastställda insatser som syftar till ett visst mål, inbegripet insamling av medel för ett visst ändamål eller evenemang, oavsett om projekten föreslås för allmänheten eller för ett begränsat antal finansiärer, ochfinansiärer, dvs. fysiska eller juridiska personer som bidrar till finansieringen av projekt genom lån, med eller utan ränta, eller gåvor, även när sådana gåvor ger givaren rätt till en icke-materiell förmån. får tillsynsorganett organ som anförtrotts ansvar att säkerställa att ansvariga enheter efterlever kraven i denna förordning, inbegripet Amla när denna utför de uppgifter den anförtros i artikel 5.2 i förordning (EU) 2024/1620. besluta att enskilda dokumenterade verksamhetsomfattande riskbedömningar inte krävs, när de specifika risker som är förenade med sektorn är uppenbara och väl kända.

    1. Senast den 10 juli 2026 ska Amla utfärda riktlinjer om minimikraven för innehållet i den verksamhetsomfattande riskbedömning som den ansvariga enheten ska göra enligt punkt 1 och om de ytterligare informationskällor som ska beaktas vid utförandet av den verksamhetsomfattande riskbedömningen.

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod