Art. 16 Koncernomfattande krav | Anti-money laundering regulation (AMLR) | AML

1. Ett moderföretag ska säkerställa att de krav på interna förfaranden, riskbedömning och personal som anges i avsnitt 1 i detta kapitel tillämpas vid koncernens samtliga filialer och dotterföretag i medlemsstaterna och, om det gäller en koncernen grupp av företag som består av ett moderföretag, dess dotterföretag samt företag som står till varandra i ett sådant förhållande som avses i artikel 22 i direktiv 2013/34/EU. vars huvudkontor är beläget i unionen, i tredjeländer. I detta syfte ska ett moderföretag utföra en koncernomfattande riskbedömning, med beaktande av den verksamhetsomfattande riskbedömning som utförs av samtliga filialer och dotterföretag i koncernen, och fastställa och genomföra koncernomfattande riktlinjer, förfaranden och kontroller, inbegripet avseende dataskydd och informationsutbyte inom koncernen i syfte att bekämpa penningtvättde handlingar som anges i artikel 3.1 och 3.5 i direktiv (EU) 2018/1673, inbegripet medhjälp, anstiftan och försök till dessa handlingar, oavsett om de handlingar som frambringat den egendom som ska tvättas begåtts på en medlemsstats territorium eller på ett tredjelands territorium; vetskap, uppsåt eller ändamål som utgör rekvisit för dessa gärningar får härledas ur objektiva, faktiska omständigheter. och finansiering av terrorismde handlingar som anges i artikel 11 i direktiv (EU) 2017/541, inbegripet medhjälp, anstiftan och försök till dessa handlingar, oavsett om handlingarna begås på en medlemsstats territorium eller på ett tredjelands territorium; vetskap, uppsåt eller ändamål som utgör rekvisit för dessa gärningar får härledas ur objektiva, faktiska omständigheter. för att säkerställa att anställda inom koncernen är medvetna om de krav som följer av denna förordning. Ansvariga enheter i koncernen ska genomföra dessa koncernomfattande riktlinjer, förfaranden och kontroller med beaktande av sina särdrag och de risker som de är exponerade för.
2. Koncernens riktlinjer, förfaranden och kontroller samt de koncernomfattande riskbedömningarna som avses i första stycket ska omfatta allt det som anges i artiklarna 9 respektive 10.
3. Om en koncernen grupp av företag som består av ett moderföretag, dess dotterföretag samt företag som står till varandra i ett sådant förhållande som avses i artikel 22 i direktiv 2013/34/EU. har etableringar i fler än en medlemsstat och, för koncerner med huvudkontor som är beläget i unionen, i tredjeländer ska moderföretagen vid tillämpning av första stycket beakta den information som offentliggjorts av myndigheterna i alla de medlemsstater eller tredjeländer där koncernens etableringar är belägna.
1. Regelefterlevnadsfunktioner ska inrättas på koncernnivå. Dessa funktioner ska inbegripa en regelefterlevnadschef på koncernnivå och, om det är motiverat på grund av den verksamhet som bedrivs på koncernnivå, en regelefterlevnadsansvarig. Beslutet om regelefterlevnadsfunktionernas omfattning ska dokumenteras.
2. Den regelefterlevnadschef som avses i första stycket ska regelbundet rapportera till moderföretagets ledningsorganett eller flera organ vid en ansvarig enhet som utses i enlighet med nationell rätt och som har befogenhet att fastställa den ansvariga enhetens strategi, mål och allmänna inriktning och som har uppsikt över och övervakar ledningens beslutsfattande, och inbegriper de personer som i praktiken leder den ansvariga enhetens verksamhet; om inget sådant organ finns, den person som i praktiken leder den ansvariga enhetens verksamhet. i dess ledningsfunktion om genomförandet av de koncernomfattande riktlinjerna, förfarandena och kontrollerna. Regelefterlevnadschefen ska åtminstone en gång per år lämna in en rapport om genomförandet av den ansvariga enhetens interna riktlinjer, förfaranden och kontroller och ska vidta nödvändiga åtgärder för att i god tid avhjälpa eventuella brister som konstaterats. Om ledningsorganet i dess ledningsfunktion är ett organ som gemensamt ansvarar för sina beslut ska regelefterlevnadschefen bistå och ge råd till detta och förbereda de beslut som krävs för genomförandet av denna artikel.
1. De riktlinjer, förfaranden och kontroller för informationsutbyte som avses i punkt 1 ska kräva av ansvariga enheter inom koncernen att de utbyter information i fall där det är relevant för kundkännedom och för riskhantering avseende förhindrande av penningtvättde handlingar som anges i artikel 3.1 och 3.5 i direktiv (EU) 2018/1673, inbegripet medhjälp, anstiftan och försök till dessa handlingar, oavsett om de handlingar som frambringat den egendom som ska tvättas begåtts på en medlemsstats territorium eller på ett tredjelands territorium; vetskap, uppsåt eller ändamål som utgör rekvisit för dessa gärningar får härledas ur objektiva, faktiska omständigheter. och finansiering av terrorismde handlingar som anges i artikel 11 i direktiv (EU) 2017/541, inbegripet medhjälp, anstiftan och försök till dessa handlingar, oavsett om handlingarna begås på en medlemsstats territorium eller på ett tredjelands territorium; vetskap, uppsåt eller ändamål som utgör rekvisit för dessa gärningar får härledas ur objektiva, faktiska omständigheter.. Informationsutbytet inom koncernen ska omfatta i synnerhet kundens identitet och egenskaper, kundens verkliga huvudmän eller den person på vars vägnar kunden agerar, affärsförbindelsens och de enstaka transaktionernas natur och syfte samt information om misstankar, åtföljda av de analyser som ligger till grund för detta, om att medel utgör vinning av brottslig verksamhetbrottslig verksamhet enligt definitionen i artikel 2.1 i direktiv (EU) 2018/1673, samt bedrägeri som riktar sig mot unionens finansiella intressen enligt definitionen i artikel 3.2 i direktiv (EU) 2017/1371, passiv och aktiv korruption enligt definitionen i artikel 4.2 och förskingring enligt definitionen i artikel 4.3 andra stycket i det direktivet. eller har koppling till finansiering av terrorismde handlingar som anges i artikel 11 i direktiv (EU) 2017/541, inbegripet medhjälp, anstiftan och försök till dessa handlingar, oavsett om handlingarna begås på en medlemsstats territorium eller på ett tredjelands territorium; vetskap, uppsåt eller ändamål som utgör rekvisit för dessa gärningar får härledas ur objektiva, faktiska omständigheter. vilka rapporterats till finansunderrättelseenheten enligt artikel 69, såvida inte finansunderrättelseenheten ger andra anvisningar.
2. De koncernomfattande, förfarandena och kontrollerna ska inte hindra enheter inom en koncernen grupp av företag som består av ett moderföretag, dess dotterföretag samt företag som står till varandra i ett sådant förhållande som avses i artikel 22 i direktiv 2013/34/EU. som inte är ansvariga enheter att tillhandahålla ansvariga enheter inom samma koncernen grupp av företag som består av ett moderföretag, dess dotterföretag samt företag som står till varandra i ett sådant förhållande som avses i artikel 22 i direktiv 2013/34/EU. information, om sådant utbyte är relevant för att dessa ansvariga enheter ska kunna efterleva kraven i denna förordning.
3. Moderföretag ska införa koncernomfattande riktlinjer, förfaranden och kontroller för att säkerställa att den information som utbyts enligt första och andra styckena omfattas av tillräckliga garantier vad gäller konfidentialitet, dataskydd och användning av informationen, inbegripet för att förhindra att den lämnas ut.
1. Senast den 10 juli 2026 ska Amla utarbeta förslag till tekniska standarder för tillsyn och överlämna dem till kommissionen för antagande. I förslagen till tekniska standarder för tillsyn ska det anges minimikrav för koncernomfattande riktlinjer, förfaranden och kontroller, inbegripet minimistandarder för informationsutbyte inom koncernen, kriterierna för att identifiera moderföretaget i de fall som omfattas av artikel 2.1.42 b och de förhållanden under vilka bestämmelserna i den här artikeln gäller för enheter som ingår i strukturer som omfattas av gemensamt ägande, gemensam förvaltning eller gemensam efterlevnadskontroll, inbegripet nätverk eller partnerskap samt kriterierna för att identifiera moderföretaget i unionen i dessa fall.
1. Kommissionen ges befogenhet att komplettera denna förordning genom att anta de tekniska standarder för tillsyn som avses i punkt 4 i denna artikel i enlighet med artiklarna 49–52 i förordning (EU) 2024/1620.