Art. 18 Utkontraktering | Anti-money laundering regulation (AMLR) | AML

1. Ansvariga enheter får utkontraktera uppgifter som härrör från denna förordning till tjänsteleverantörer. Den ansvariga enheten ska underrätta tillsynsorganet om utkontrakteringen innan tjänsteleverantören utför de utkontrakterade uppgifterna.
1. Vid utförandet av uppgifter enligt denna artikel ska tjänsteleverantören betraktas som en del av den ansvariga enheten, inbegripet när de är skyldiga att konsultera de centrala register som avses i artikel 10 i direktiv (EU) 2024/1640 (centrala register) för att vidta åtgärder för kundkännedom på den ansvariga enhetens vägnar.
2. Den ansvariga enheten ska förbli fullt ansvarig för alla åtgärder, oavsett om det rör sig om utförande eller underlåtenhet, som har samband med de utkontrakterade uppgifter som utförs av tjänsteleverantörer.
3. För varje utkontrakterad uppgift ska den ansvariga enheten kunna visa för tillsynsorganet att den förstår skälen till den verksamhet som bedrivs av tjänsteleverantören och den metod som följts vid genomförandet av den, och att sådan verksamhet minskar de specifika risker för vilka den ansvariga enheten är exponerad för.
1. De uppgifter som utkontrakteras enligt punkt 1 i denna artikel får inte utföras på ett sätt som väsentligt försämrar förutsättningarna för den ansvariga enhetens riktlinjer och förfaranden att uppfylla kraven i den här förordningen och i förordning (EU) 2023/1113 och för de kontroller som införts för att testa dessa riktlinjer och förfaranden. Följande uppgifter får under inga omständigheter utkontrakteras:
  1. Förslaget till och godkännandet av den ansvariga enhetens verksamhetsomfattande riskbedömning enligt artikel 10.2.
  2. Godkännandet av den ansvariga enhetens interna riktlinjer, förfaranden och kontroller enligt artikel 9.
  3. Beslut om den riskprofil som ska tilldelas kunden.
  4. Beslutet att ingå en affärsförbindelseen affärsmässig, yrkesmässig eller handelsmässig förbindelse som är förbunden med den yrkesmässiga verksamheten i en ansvarig enhet, som har ingåtts mellan en ansvarig enhet och en kund, även utan ett skriftligt avtal, och som när avtalet ingås förväntas ha, eller som senare får, ett inslag av upprepning eller en viss varaktighet. eller utföra en enstaka transaktion med en klient.
  5. Rapporteringen till finansunderrättelseenheten av misstänkta aktiviteter enligt artikel 69 eller tröskelvärdesbaserade rapporter enligt artiklarna 74 och 80, utom när sådan verksamhet har utkontrakterats till en annan ansvarig enhet som tillhör samma koncernen grupp av företag som består av ett moderföretag, dess dotterföretag samt företag som står till varandra i ett sådant förhållande som avses i artikel 22 i direktiv 2013/34/EU. och är etablerad i samma medlemsstat.
  6. Godkännandet av kriterierna för att upptäcka misstänkta eller ovanliga transaktioner och aktiviteter.
1. Innan en ansvarig enhet utkontrakterar en uppgift enligt punkt 1 ska den försäkra sig om att tjänsteleverantören är tillräckligt kvalificerad för att utföra de uppgifter som ska utkontrakteras.
2. Om en ansvarig enhet utkontrakterar en uppgift enligt punkt 1 ska den säkerställa att tjänsteleverantören och alla påföljande leverantörer av underentreprenadstjänster tillämpar de riktlinjer och förfaranden som antagits av den ansvariga enheten. Villkoren för utförandet av sådana uppgifter ska fastställas i ett skriftligt avtal mellan den ansvariga enheten och tjänsteleverantören. Den ansvariga enheten ska regelbundet kontrollera att tjänsteleverantören effektivt genomför sådana riktlinjer och förfaranden. Frekvensen för sådana kontroller ska fastställas på grundval av hur kritiska de utkontrakterade uppgifterna är.
1. Ansvariga enheter ska säkerställa att utkontraktering inte sker på ett sätt som väsentligt försämrar tillsynsmyndigheternas möjligheter att övervaka och följa upp den ansvariga enhetens efterlevnad av den här förordningen och förordning (EU) 2023/1113.
1. Genom undantag från punkt 1 får ansvariga enheter inte utkontraktera uppgifter som härrör från kraven enligt denna förordning till tjänsteleverantörer som är bosatta eller etablerade i tredjeländer som identifierats enligt kapitel III avsnitt 2, såvida inte samtliga följande villkor är uppfyllda:
  1. Den ansvariga enheten utkontrakterar uppgifter enbart till en tjänsteleverantör som ingår i samma koncernen grupp av företag som består av ett moderföretag, dess dotterföretag samt företag som står till varandra i ett sådant förhållande som avses i artikel 22 i direktiv 2013/34/EU..
  2. Koncernen tillämpar riktlinjer och förfaranden för bekämpning av penningtvättde handlingar som anges i artikel 3.1 och 3.5 i direktiv (EU) 2018/1673, inbegripet medhjälp, anstiftan och försök till dessa handlingar, oavsett om de handlingar som frambringat den egendom som ska tvättas begåtts på en medlemsstats territorium eller på ett tredjelands territorium; vetskap, uppsåt eller ändamål som utgör rekvisit för dessa gärningar får härledas ur objektiva, faktiska omständigheter. och finansiering av terrorismde handlingar som anges i artikel 11 i direktiv (EU) 2017/541, inbegripet medhjälp, anstiftan och försök till dessa handlingar, oavsett om handlingarna begås på en medlemsstats territorium eller på ett tredjelands territorium; vetskap, uppsåt eller ändamål som utgör rekvisit för dessa gärningar får härledas ur objektiva, faktiska omständigheter., åtgärder för kundkännedom och regler om dokumentation som är helt i överensstämmelse med denna förordning eller med likvärdiga bestämmelser i tredjeländer.
  3. Det faktiska genomförandet av de krav som avses i led b i denna punkt övervakas på koncernnivå av tillsynsmyndigheten i hemmedlemsstaten i enlighet med kapitel IV i direktiv (EU) 2024/1640.
1. Genom undantag från punkt 3 får ett företag för kollektiva investeringar, om det inte är en juridisk person eller endast har en styrelse och har delegerat hanteringen av teckningar och av återfående av medel enligt definitionen i artikel 4.25 i direktiv (EU) 2015/2366 från investerare till en annan enhet, utkontraktera den uppgift som avses i punkt 3 c, d och e till en av sina tjänsteleverantörer.
2. Utkontraktering enligt första stycket får endast ske efter det att företaget för kollektiva investeringar har meddelat sin avsikt att utkontraktera uppgiften till tillsynsorganet enligt punkt 1 och tillsynsorganet har godkänt utkontrakteringen med beaktande av
  1. tjänsteleverantörens resurser, erfarenhet och kunskap när det gäller att förhindra penningtvättde handlingar som anges i artikel 3.1 och 3.5 i direktiv (EU) 2018/1673, inbegripet medhjälp, anstiftan och försök till dessa handlingar, oavsett om de handlingar som frambringat den egendom som ska tvättas begåtts på en medlemsstats territorium eller på ett tredjelands territorium; vetskap, uppsåt eller ändamål som utgör rekvisit för dessa gärningar får härledas ur objektiva, faktiska omständigheter. och finansiering av terrorismde handlingar som anges i artikel 11 i direktiv (EU) 2017/541, inbegripet medhjälp, anstiftan och försök till dessa handlingar, oavsett om handlingarna begås på en medlemsstats territorium eller på ett tredjelands territorium; vetskap, uppsåt eller ändamål som utgör rekvisit för dessa gärningar får härledas ur objektiva, faktiska omständigheter.,
  2. tjänsteleverantörens kunskap om den typ av verksamhet eller transaktioner som utförs av företaget för kollektiva investeringar.
1. Senast den 10 juli 2027 ska Amla utfärda riktlinjer till ansvariga enheter om följande:
  1. Upprättande av utkontrakteringar, inbegripet påföljande utkontrakteringar, i enlighet med denna artikel, deras styrning och förfaranden för att övervaka tjänsteleverantörens genomförande av utkontrakterade funktioner, särskilt de funktioner som ska anses som kritiska.
  2. Den ansvariga enhetens och tjänsteleverantörens roller och ansvar inom ramen för ett utkontrakteringsavtal.
  3. Tillsynsmetoder för utkontraktering samt tillsynsförväntningar när det gäller utkontraktering av kritiska funktioner.