ГЛАВА V
ЗАХИСТ ДАНИХ, ЗБЕРІГАННЯ ЗАПИСІВ І СТАТИСТИЧНІ ДАНІ
1. Держави-члени повинні вимагати збереження зобов’язаними особами таких документів та інформації відповідно до національного права з метою запобігання, виявлення та розслідування підрозділами фінансової розвідки або іншими компетентними органами можливого відмивання грошей або фінансування тероризму:
(a) у випадку належної перевірки клієнтів - копій документів та інформації, що необхідні для дотримання вимог щодо перевірки клієнтів, встановлених у главі II, включаючи, за наявності, інформацію, отриману за допомогою електронних засобів ідентифікації, відповідних довірчих послуг згідно з Регламентом (ЄС) № 910/2014 або будь-якого іншого безпечного, віддаленого або електронного процесу ідентифікації, регульованого, визнаного, схваленого або прийнятого відповідними національними органами, протягом п’яти років після закінчення ділових відносин з клієнтом або після дати здійснення одиничної операції;
(b) підтвердні докази та записи, які складаються з оригіналів документів або копій, що прийнятні в судовому провадженні відповідно до застосовного національного права та необхідні для ідентифікації операцій, за п’ять років після закінчення ділових відносин з клієнтом або після дати здійснення одиничної операції.
Після закінчення періоду зберігання, зазначеного у першому підпараграфі, держави-члени повинні забезпечити видалення зобов’язаними особами персональних даних, якщо інше не передбачено національним правом, яке повинне визначати, за яких обставин зобов’язані особи можуть або повинні надалі зберігати дані. Держави-члени можуть дозволяти або вимагати подальше зберігання після проведення ними детальної оцінки доцільності й пропорційності такого подальшого зберігання та вважати його обґрунтованим, якщо це необхідно для запобігання, виявляння або розслідування відмивання грошей або фінансування тероризму. Подальший період зберігання не повинен перевищувати додаткові п’ять років.
Період зберігання, зазначений у цьому параграфі, включаючи подальший період зберігання, який не повинен перевищувати п’ять додаткових років, повинен також застосовуватися до даних, доступних за допомогою централізованих механізмів, зазначених у статті 32a.
2. Якщо станом на 25 червня 2015 року триває провадження щодо запобігання, виявлення, розслідування або переслідування підозрюваного відмивання грошей або фінансування тероризму в державі-члені, а зобов’язана особа зберігає інформацію або документи, які стосуються зазначеного триваючого провадження, зобов’язана особи повинна зберігати зазначену інформацію або документи, відповідно до національного права, протягом п’ятирічного періоду, починаючи з 25 червня 2015 року. Держави-члени можуть, без обмеження національного кримінального права щодо доказів, застосовного до поточних кримінальних розслідувань та судових процесів, дозволити або вимагати зберігання такої інформації або документів протягом додаткового п’ятирічного періоду, якщо необхідність і пропорційність такого подальшого зберігання було встановлено для цілей запобігання, виявлення, розслідування або переслідування стосовно підозри у відмиванні грошей або фінансуванні тероризму.
1. Опрацювання персональних даних згідно з цією Директивою підпадає під дію Регламентів Європейського Парламенту і Ради (ЄС) 2016/679 (- 20) та (ЄС) 2018/1725 (- 21).
2. Персональні дані повинні опрацьовуватися зобов’язаними особами на основі цієї Директиви лише для цілей запобігання відмиванню грошей і фінансуванню тероризму відповідно до статті 1 і не повинні в подальшому опрацьовуватися в спосіб, не сумісний з зазначеними цілями. Опрацювання персональних даних на основі цієї Директиви для будь-яких інших цілей, включаючи комерційні цілі, забороняється.
3. Зобов’язані особи повинні надавати новим клієнтам інформацію, яка вимагається відповідно до статті 10 Директиви 95/46/ЄС, перед встановленням ділових відносин або здійсненням одиничної операції. Зазначена інформація повинна включати, зокрема, загальне повідомлення про юридичні обов’язки зобов’язаних осіб відповідно до цієї Директиви стосовно опрацювання персональних даних для цілей запобігання відмиванню грошей і фінансуванню тероризму відповідно до статті 1 цієї Директиви.
4. На застосування заборони розкриття, зазначеного у статті 39(1), держави-члени повинні ухвалити законодавчі заходи, які обмежують, повністю або частково, права суб’єкта даних на доступ до персональних даних стосовно нього в мірі, в якій таке часткове або повне обмеження становить необхідний і пропорційний захід у демократичному суспільстві з належним врахуванням законних інтересів відповідних осіб щодо:
(a) надання зобов’язаній особі або компетентному національному органу можливості належного виконання їхніх завдань для цілей цієї Директиви; або
(b) уникнення перешкод щодо офіційних або юридичних розслідувань, аналізів, досліджень або процедур для цілей цієї Директиви і забезпечення відсутності загроз щодо запобігання, розслідування та виявлення факту відмивання грошей і фінансування тероризму.
Держави-члени повинні вимагати наявності в їхніх зобов’язаних осіб систем, що дають їм можливість повною мірою і оперативно відповідати на запити їхніх підрозділів фінансової розвідки або інших органів, відповідно до їхнього національного права, щодо того, чи вони підтримують або підтримували протягом п’ятирічного періоду до подання такого запиту ділові відносини з визначеними особами, і щодо характеру таких відносин через безпечні канали та в спосіб, що забезпечує повну конфіденційність запитів.
Опрацювання персональних даних на основі цієї Директиви для цілей запобігання відмиванню грошей та фінансуванню тероризму, як зазначено у статті 1, вважається питанням суспільного інтересу на підставі Регламенту Європейського Парламенту і Ради (ЄС) 2016/679 (- 22).
1. Для цілей участі в оцінюванні ризику відповідно до статті 7 держави-члени повинні забезпечити спроможність перевіряти ефективність своїх систем боротьби з відмиванням грошей або фінансуванням тероризму шляхом ведення повних статистичних даних щодо питань, які стосуються ефективності таких систем.
2. Статистичні дані, зазначені у параграфі 1 повинні включати:
(a) дані щодо розміру і важливості різних секторів, на які поширюється сфера застосування цієї Директиви, включаючи кількість фізичних осіб і установ та економічну важливість кожного сектору;
(b) дані щодо повідомлень, розслідувань та судових проваджень щодо боротьби з відмиванням грошей і фінансуванням тероризму відповідно до національного режиму, включаючи кількість повідомлень про підозрілі операції, які передаються підрозділам фінансової розвідки, подальші дії, вжиті у зв’язку з цими повідомленнями, та щорічні дані про кількість розслідуваних справ, кількість осіб, до яких було застосовано заходи переслідування, кількість осіб, засуджених за злочини з відмивання грошей або фінансування тероризму, види предикатних злочинів, якщо така інформація є доступною, а також вартість в євро майна, яке було заморожено, арештовано або конфісковано;
(c) у разі наявності, дані щодо кількості та відсотку повідомлень, що призводять до подальших розслідувань, а також щорічний звіт, який надається зобов’язаним особам з детальною інформацією про ефективність і подальші дії за наданими повідомленнями;
(d) дані стосовно кількості транскордонних запитів на інформацію, які було подано, отримано, щодо яких було відмовлено або надано часткову чи повну відповідь підрозділом фінансової розвідки, із розподілом за країною контрагента;
(e) людські ресурси, виділені компетентним органам, відповідальним за нагляд за боротьбою з відмиванням грошей і фінансуванням тероризму, а також людські ресурси, виділені підрозділу фінансової розвідки для виконання завдань, визначених у статті 32;
(f) кількість виїзних та невиїзних наглядових дій, кількість порушень, встановлених на основі наглядових дій і санкцій/адміністративних заходів, вжитих наглядовими органами.
3. Держави-члени повинні забезпечити щорічне оприлюднення їхніх консолідованих статистичних даних.
4. Держави-члени повинні щорічно передавати Комісії статистичні дані, зазначені в параграфі 2. Комісія повинна оприлюднювати щорічний звіт, який підсумовує та пояснює статистичні дані, зазначені в параграфі 2, який повинен бути доступним на її вебсайті.
ГЛАВА VI
ПОЛІТИКИ, ПРОЦЕДУРИ ТА НАГЛЯД
СЕКЦІЯ 1
Внутрішні процедури, навчання та зворотній зв’язок
1. Держави-члени повинні вимагати від зобов’язаних осіб, які є частиною групи, виконання групових політик і процедур, включаючи політики щодо захисту даних, а також політики і процедури щодо поширення інформації в рамках групи для цілей боротьби з відмиванням грошей і фінансуванням тероризму. Зазначені політики і процедури повинні ефективно виконуватись на рівні філій та дочірніх компаній з контрольним пакетом акцій у державах-членах і третіх країнах.
2. Держави-члени повинні вимагати забезпечення зобов’язаними особами, що управляють підприємствами в іншій державі-члені, дотримання цими підприємствами положень національного права такої іншої держави-члена, що транспонують цю Директиву.
3. Держави-члени повинні забезпечити, щоб у випадках, коли зобов’язані особи мають філії або дочірні компанії з контрольним пакетом акцій у третіх країнах з менш суворими мінімальними вимогами в сфері боротьби з відмиванням грошей і фінансуванням тероризму, ніж вимоги зазначеної держави-члена, їхні філії та дочірні компанії з контрольним пакетом акцій, розташовані у третій країні, виконували вимоги держави-члена, включаючи вимоги щодо захисту даних, тією мірою, якою це дозволяє право третьої країни.
4. Держави-члени та ЕВА повинні обмінюватися інформацією про випадки, у яких право третьої країни не дозволяє виконання політик і процедур, що вимагаються відповідно до параграфа 1. У таких випадках повинні здійснюватися координовані дії для пошуку рішення. Під час оцінювання того, які треті країни не дозволяють виконання політик і процедур, що вимагаються відповідно до параграфа 1, держави-члени та ЕВА повинні брати до уваги будь-які законодавчі перешкоди, які можуть заважати належному виконанню цих політик і процедур, включаючи конфіденційність, захист даних та інші обмеження стосовно обміну інформацією, що можуть мати значення для цієї мети.
5. Держави-члени повинні вимагати, якщо право третьої країни не дозволяє виконання політик і процедур, визначених відповідно до параграфа 1, забезпечення зобов’язаними особами застосування філіями та дочірніми компаніями з контрольним пакетом акцій у таких третіх країнах додаткових заходів для ефективного управління ризиком відмивання грошей або фінансування тероризму та інформування компетентних органів їхньої держави-члена походження. Якщо додаткові заходи є недостатніми, компетентні органи держави-члена походження повинні вжити додаткових наглядових заходів, включаючи вимоги щодо того, щоб група не встановлювала або припинила ділові відносини і не здійснювала операції та, якщо необхідно, вимоги до групи припинити її діяльність у третій країні.
6. ЕВА повинна розробити проект регуляторних технічних стандартів, які визначають тип додаткових заходів, зазначених у параграфі 5, і мінімальні дії, які повинні вживатися кредитними та фінансовими установами, якщо право третіх країн не дозволяє вжиття зазначених заходів відповідно до параграфів 1 і 3.
ЕВА повинна надати Комісії проект регуляторних технічних стандартів, зазначених у першому підпараграфі, до 26 грудня 2016 року.
7. Комісії делеговано повноваження ухвалювати регуляторні технічні стандарти, зазначені у параграфі 6 цієї статті, відповідно до статей 10-14 Регламентів (ЄС) № 1093/2010, № 1094/2010 та № 1095/2010.
8. Держави-члени повинні забезпечити дозвіл на обмін інформацією в рамках групи. Інформація про підозри щодо того, що кошти є доходами, одержаними від злочинної діяльності, або пов’язані з фінансуванням тероризму, повідомлена підрозділам фінансової розвідки, повинна поширюватися в рамках групи, якщо інше не визначено підрозділами фінансової розвідки.
9. Держави-члени можуть вимагати від емітентів електронних грошей, відповідно допункту (3) статті 2 Директиви 2009/110/ЄС і надавачів платіжних послуг, відповідно до пункту (9) статті 4 Директиви 2007/64/ЄС, що ведуть діяльність на їхній території не у формі філії, та головний офіс яких розташований в іншій державі-члені, призначити центральний контактний пункт на їхній території для забезпечення, від імені установи, яка здійснює призначення, відповідності з правилами боротьби з відмиванням грошей і фінансуванням тероризму і полегшення нагляду з боку компетентних органів, зокрема, шляхом надання компетентним органам документів та інформації на їхній запит.
10. ЕВА повинна розробити проект регуляторних технічних стандартів щодо критеріїв для визначення обставин, за яких призначення центрального контактного пункту, відповідно до параграфа 9, є доцільним, а також функцій центрального контактного пункту.
Європейський банківський орган (ЕВА) повинен подати Комісії проекти регуляторних технічних стандартів, зазначені в першому підпараграфі, до 26 червня 2017 року.
11. Комісії делеговано повноваження ухвалювати регуляторні технічні стандарти, зазначені у параграфі 10 цієї статті, відповідно до статей 10-14 Регламентів (ЄС) № 1093/2010, № 1094/2010 та № 1095/2010.
1. Держави-члени повинні вимагати від зобов’язаних осіб вжиття заходів, пропорційних їхнім ризикам, характеру і розміру, таким чином, щоб працівники були обізнані з положеннями, ухваленими відповідно до цієї Директиви, включаючи відповідні вимоги щодо захисту даних.
Зазначені заходи повинні включати участь їхніх працівників у спеціальних поточних навчальних програмах для того, щоб допомагати їм відрізняти операції, які можуть стосуватися відмивання грошей або фінансування тероризму, і надавати їм інструкції щодо подальших дій у таких випадках.
Якщо фізична особа, яка підпадає під будь-яку з категорій, зазначених упункті (3) статті 2(1), здійснює професійну діяльність як працівник у юридичній особі, обов’язки, викладені у цій секції, повинні застосовуватися до юридичної особи, а не до фізичної особи.
2. Держави-члени повинні забезпечити доступ зобов’язаних осіб до актуальної інформації про практики відмивачів грошей і спонсорів тероризму та про ознаки, які допомагають визначити підозрілі операції.
3. Держави-члени повинні забезпечити, коли це можливо, надання зобов’язаним особам своєчасного зворотного зв’язку про ефективність та подальші дії за наданими повідомленнями про підозру стосовно відмивання грошей або фінансування тероризму.
4. Держави-члени повинні вимагати, якщо застосовно, призначення зобов’язаними особами члена правління, відповідального за виконання законів, підзаконних нормативно-правових актів та законодавчих положень, необхідних для дотримання цієї Директиви.
СЕКЦІЯ 2
Нагляд
1. Держави-члени повинні забезпечити реєстрацію надавачів послуг обміну між віртуальними та фіатними валютами і постачальників послуг кастодіальних гаманців, реєстрацію або ліцензування пунктів обміну валют, пунктів переведення чеків у готівку, надавачів послуг трастів або компаній, а також регулювання надавачів послуг у сфері азартних ігор.
2. Держави-члени повинні вимагати від компетентних органів забезпечення того, щоб особи, які виконують управлінські функції в суб’єктах, зазначених у параграфі 1, або є бенефіціарними власниками таких суб’єктів, мали відповідну кваліфікацію.
3. Стосовно зобов’язаних осіб, зазначених у пункті 3(a), (b) і (d) статті 2(1), держави-члени повинні забезпечити вжиття компетентними органами необхідних заходів для запобігання здійсненню управлінської функції злочинцями або пов’язаними з ними особами або набуття ними бенефіціарної власності щодо зазначених зобов’язаних осіб.
1. Держави-члени повинні вимагати від компетентних органів дієвого моніторингу і вжиття заходів для забезпечення відповідності цій Директиві.
1a. Для полегшення і сприяння ефективній співпраці, зокрема обміну інформацією, держави-члени повинні повідомити Комісії список компетентних органів зобов’язаних осіб, перелічених у статті 2(1), із зазначенням їхніх контактних даних. Держави-члени повинні забезпечити актуальність інформації, наданої Комісії.
Комісія повинна оприлюднювати реєстр зазначених органів та їхні контактні дані на своєму вебсайті. Органи у реєстрі повинні, в рамках своїх повноважень, слугувати контактним пунктом для відповідних компетентних органів іншої держави-члена. Фінансові наглядові органи держав-членів також повинні слугувати контактними пунктами для ЕВА.
З метою забезпечення належного виконання цієї Директиви держави-члени повинні вимагати, щоб усі зобов’язані особи підлягали відповідному нагляду, включаючи повноваження здійснювати виїзний та безвиїзний нагляд, а також повинні вживати належні та пропорційні адміністративні заходи для виправлення ситуації у разі порушень.
2. Держави-члени повинні забезпечувати наявність в компетентних органів належних повноважень, включаючи право вимагати надання будь-якої інформації, яка має значення для моніторингу відповідності й здійснення перевірок, а також відповідних фінансових, людських і технічних ресурсів для виконання покладених на них функцій. Держави-члени повинні забезпечувати високий рівень доброчесності та належні навички працівників і підтримувати високі професійні стандарти, включаючи стандарти конфіденційності, захисту даних і стандарти стосовно конфліктів інтересів.
3. Стосовно кредитних установ, фінансових установ і надавачів послуг у сфері азартних ігор компетентні органи повинні мати посилені наглядові повноваження.
4. Держави-члени повинні вимагати забезпечення компетентними органами держави-члена, в якій зобов’язана особа здійснює управління підприємствами, нагляду за дотриманням такими підприємствами положень національного права такої держави-члена, що транспонують цю Директиву.
Стосовно кредитних і фінансових установ, які є частиною групи, держави-члени повинні забезпечити співпрацю компетентних органів держави-члена, в якій має осідок материнська компанія, з компетентними органами держави-члена, в якій мають осідок компанії, які є частиною групи, для цілей, зазначених у першому підпараграфі.
Стосовно підприємств, зазначених у статті 45(9), нагляд, визначений відповідно до першого підпараграфа цього параграфа, може включати вжиття належних і пропорційних заходів для протидії серйозним порушенням, що потребують негайного усунення. Зазначені заходи повинні мати тимчасовий характер і припинятися, коли вживаються дії щодо виявлених порушень, включаючи допомогу або співпрацю з компетентними органами держави-члена походження зобов’язаної особи відповідно до статті 45(2).
5. Держави-члени повинні вимагати забезпечення компетентними органами держав-членів, у яких зобов’язана особа здійснює підприємницьку діяльність, співпраці з компетентними органами держави-члена, у якій зобов’язана особа має свій головний офіс, для забезпечення належного нагляду за вимогами цієї Директиви.
Стосовно кредитних і фінансових установ, які є частиною групи, держави-члени повинні забезпечити нагляд компетентними органами держави-члена, у якій має осідок материнська компанія, за ефективним виконанням групових політик і процедур, зазначених у статті 45(1). З цією метою держави-члени повинні забезпечити співпрацю компетентних органів держави-члена, в якій мають осідок кредитні і фінансові установи, що є частиною групи, з компетентними органами держави-члена, в якій має осідок материнська компанія.
6. Держави-члени повинні забезпечити, щоб під час застосування ризик-орієнтованого підходу до нагляду компетентні органи:
(a) мали чітке розуміння ризиків відмивання грошей і фінансування тероризму, наявних у державі-члені;
(b) мали доступ на місці та поза ним до всієї відповідної інформації про конкретні місцеві та міжнародні ризики, пов’язані з клієнтами, продуктами та послугами зобов’язаних осіб;
(c) встановлювали періодичність та інтенсивність безвиїзного та виїзного нагляду в залежності від профіля ризику зобов’язаних осіб і ризиків відмивання грошей і фінансування тероризму в зазначеній державі-члені.
7. Оцінка профілю ризику зобов’язаних осіб щодо відмивання грошей і фінансування тероризму, включаючи ризики невідповідності, повинна переглядатися періодично, а також у разі значних подій або тенденцій в управлінні ними та їх діяльності.
8. Держави-члени повинні забезпечити врахування компетентними органами рівня свободи ухвалення рішень, який має зобов’язана особа, і відповідно перевіряти оцінки ризиків, на яких ґрунтується така свобода ухвалення рішень, достатність і виконання її внутрішніх політик, засобів контролю та процедур.
9. Стосовно зобов’язаних осіб, перелічених у пунктах 3(a),(b) і (d) статті 2(1), держави-члени можуть дозволити виконання функцій, зазначених у параграфі 1 цієї статті, саморегулівним органам, за умови що зазначені саморегулівні органи дотримуються параграфа 2 цієї статті.
10. До 26 червня 2017 року європейські наглядові органи повинні видати настанови компетентним органам відповідно до статті 16 Регламенту (ЄС) № 1093/2010 про характеристики ризик-орієнтованого підходу до нагляду та заходи, яких слід вжити при здійсненні ризик-орієнтованого нагляду. З 1 січня 2020 року ЕВА, у відповідних випадках, видає такі настанови. Особлива увага повинна приділятися характеру і розміру бізнесу та, у відповідних випадках і пропорційно, повинні визначатися конкретні заходи.
СЕКЦІЯ 3
Співпраця
Підсекція I
Національна співпраця
Держави-члени повинні забезпечити наявність в розробників політик, підрозділів фінансової розвідки та інших компетентних органів, які беруть участь у режимі боротьби з відмиванням грошей і фінансуванням тероризму, а також податкових та правоохоронних органів, які діють в рамках цієї Директиви, ефективних механізмів для надання їм можливості співпрацювати та здійснювати координацію на національному рівні стосовно розробки та імплементації політик і діяльності для боротьби з відмиванням грошей і фінансуванням тероризму, включаючи виконання їхніх обов’язків відповідно до статті 7.
Підсекція II
Співпраця з ЕВА
Компетентні органи повинні надати ЕВА усю інформацію, необхідну для здійснення його діяльності відповідно до цієї Директиви.
Підсекція IIa
Співпраця між компетентними органами держав-членів
Для цілей цієї Директиви держави-члени не повинні забороняти або встановлювати необґрунтовані або надмірно обмежувальні умови обміну інформацією чи допомоги між компетентними органами. Зокрема, держави-члени повинні забезпечити, щоб компетентні органи не відхиляли запити на надання допомоги з таких причин:
(a) запит вважається таким, що стосується також питань оподаткування;
(b) національне право вимагає від зобов’язаних осіб зберігати таємницю або конфіденційність, за винятком випадків, коли запитувана інформація захищена правом на відмову від свідчень або зобов’язанням збереження юридичної професійної таємниці, як описано в статті 34(2);
(c) у державі-члені, якій подають запит, проводиться слідство, розслідування чи провадження, за вийнятком випадків, коли допомога перешкоджала б такому слідству, розслідуванню чи провадженню;
(d) характер або статус компетентного органу, який здійснює запит, відрізняється від характеру або статусу компетентного органу, до якого надсилається запит.
Підсекція III
Співпраця між підрозділами фінансової розвідки та з Комісією
Комісія може надати таку допомогу, яка може знадобитися для сприяння координації, включаючи обмін інформацією між підрозділами фінансової розвідки в Союзі. Вона може регулярно проводити зустрічі Платформи підрозділів фінансової розвідки ЄС, яка складається з представників підрозділів фінансової розвідки держав-членів, з метою сприяння співпраці між підрозділами фінансової розвідки, обміну думками й надання рекомендацій щодо питань імплементації, що стосуються підрозділів фінансової розвідки і зобов’язаних осіб, а також питань щодо співпраці, таких як ефективна співпраця між підрозділами фінансової розвідки, виявлення підозрілих операцій на транскордонному рівні, стандартизація форматів повідомлень за допомогою вебсайту FIU.net або його правонаступника, спільного аналізу транскордонних справ, та виявлення тенденцій і факторів, що стосуються оцінювання ризиків відмивання грошей і фінансування тероризму на національному та наднаціональному рівнях.
Держави-члени повинні забезпечувати максимально можливу співпрацю між підрозділами фінансової розвідки, незалежно від їхнього організаційного статусу.
1. Держави-члени повинні забезпечити, щоб підрозділи фінансової розвідки обмінювалися, спонтанно або на вимогу, будь-якою інформацією, що може мати значення для опрацювання або аналізу підрозділами фінансової розвідки інформації, пов’язаної з відмиванням грошей або фінансуванням тероризму та з відповідною фізичною або юридичною особою, що брала участь у такій діяльності, незалежно від виду пов’язаних предикатних злочинів, і навіть якщо вид пов’язаних предикатних злочинів не встановлено на момент обміну.
Запит повинен містити відповідні факти, довідкову інформацію, причини запиту та спосіб використання запитуваної інформації. Можуть застосовуватися різні механізми обміну, якщо це погоджено між підрозділами фінансової розвідки, зокрема щодо обміну через FIU.net або його правонаступника.
Коли підрозділ фінансової розвідки отримує повідомлення відповідно до пункту (a) першого підпараграфа статті 33(1), який стосується іншої держави-члена, він повинен негайно передати його підрозділу фінансової розвідки такої держави-члена.
2. Держави-члени повинні забезпечити, щоб підрозділ фінансової розвідки, до якого подається запит, обов’язково використовував весь спектр належних йому повноважень, які він зазвичай використав би на національному рівні для отримання та аналізу інформації, коли він відповідає на запит про інформацію, зазначений у параграфі 1, отриманий від іншого підрозділу фінансової розвідки.
Підрозділ фінансової розвідки, до якого направлено запит, повинен своєчасно відповідати на нього.
Якщо підрозділ фінансової розвідки бажає отримати додаткову інформацію від зобов’язаної особи, що має осідок в іншій державі-члені та провадить діяльність на її території, запит повинен бути адресований підрозділу фінансової розвідки держави-члена, на території якої має осідок зобов’язана особа. Такий підрозділ фінансової розвідки отримує інформацію відповідно достатті 33(1)і негайно передає відповідь.
3. Підрозділ фінансової розвідки може відмовити в обміні інформацією лише у виняткових випадках, коли обмін може суперечити фундаментальним принципам його національного права. Зазначені виняткові випадки повинні бути визначені у спосіб, який запобігає неналежному використанню або необґрунтованому обмеженню обміну інформацією в аналітичних цілях.
Інформація та документи, отримані відповідно до статей 52 і 53, повинні використовуватися для виконання підрозділами фінансової розвідки завдань, передбачених цією Директивою. Під час обміну інформацією або документами відповідно до статей 52 і 53 підрозділ фінансової розвідки, який передає інформацію, може встановити обмеження та умови розкриття зазначеної інформації. Підрозділи фінансової розвідки, що отримують інформацію та документи, повинні дотримуватися таких обмежень та умов.
Держави-члени повинні забезпечити призначення підрозділами фінансової розвідки принаймні однієї контактної особи або пункту, відповідальних за отримання запитів на інформацію від підрозділів фінансової розвідки інших держав-членів.
1. Держави-члени повинні забезпечити використання інформації, обмін якою здійснюється відповідно до статей 52 і 53, лише з метою, з якою було здійснено запит або надано інформацію, та необхідність отримання попереднього дозволу підрозділу фінансової розвідки, який надає цю інформацію для будь-якого її поширення підрозділом фінансової розвідки, який її отримує, будь-якому органу, агенції або департаменту, або будь-якого використання цієї інформації для цілей, окрім первісно затверджених.
2. Держави-члени повинні забезпечити, щоб попередній дозвіл підрозділу фінансової розвідки на розповсюдження інформації надавався компетентним органам швидко і в максимально можливому обсязі, незалежно від виду пов’язаних предикатних злочинів. Підрозділ фінансової розвідки, до якого спрямований запит, не повинен відмовлятися від своєї згоди на розповсюдження такої інформації, окрім випадків, коли це виходитиме за межі застосування положень режиму боротьби з відмиванням грошей і фінансуванням тероризму, або може стати на заваді слідству, або іншим чином не відповідатиме фундаментальним принципам національного права зазначеної держави-члена. Будь-яка така відмова надати згоду повинна бути пояснена належним чином. Зазначені винятки повинні бути визначені у спосіб, який запобігає неналежному використанню або неналежним обмеженням надання інформації компетентним органам.
1. Держави-члени повинні вимагати від підрозділів фінансової розвідки використання захищених каналів комунікації між ними та заохочувати використання FIU.net або його наступника.
2. Держави-члени повинні забезпечити співпрацю своїх підрозділів фінансової розвідки щодо використання сучасних технологій відповідно до свого національного права з метою виконання їхніх завдань, визначених у цій Директиві. Зазначені технології дозволяють підрозділам фінансової розвідки співставляти свої дані з даними інших підрозділів фінансової розвідки анонімно шляхом задля забезпечення повного захисту персональних даних з метою виявлення суб’єктів інтересу підрозділів фінансової розвідки в інших державах-членах та визначення їхніх доходів і коштів.
Розбіжності в національному праві між означеннями предикатних злочинів, зазначених у пункті 4 статті 3, не повинні перешкоджати здатності підрозділів фінансової розвідки надавати допомогу іншому органу фінансової розвідки і не повинні обмежувати обмін, розповсюдження та використання інформації відповідно до статей 53, 54 і 55.
Підсекція IIIa
Співпраця між компетентними органами, які здійснюють нагляд за кредитними і фінансовими установами та іншими органами, на які поширюються зобов’язання щодо збереження професійної таємниці
1. Держави-члени повинні вимагати, щоб усі особи, які працюють або працювали в компетентних органах, які здійснюють нагляд за кредитними і фінансовими установами в частині відповідності цій Директиві, а також аудитори або експерти, які діють від імені таких компетентних органів, несли зобов’язання щодо збереження професійної таємниці.
Без обмеження випадків, що регулюються кримінальним правом, конфіденційна інформація, отримана особами, зазначеними в першому підпараграфі, під час виконання своїх завдань відповідно до цієї Директиви, може розкриватися лише в стислому або загальному вигляді у спосіб, що не дозволяє ідентифікувати окремі кредитні або фінансові установи.
2. Параграф 1 не перешкоджає обміну інформацією між:
(a) компетентними органами, які здійснюють нагляд за кредитними та фінансовими установами в державі-члені відповідно до цієї Директиви або інших законодавчих актів, що регулюють нагляд за кредитними і фінансовими установами;
(b) компетентними органами, які здійснюють нагляд за кредитними і фінансовими установами в різних державах-членах відповідно до цієї Директиви або інших законодавчих актів, що регулюють нагляд за кредитними і фінансовими установами, включаючи Європейський центральний банк (ЄЦБ), діючи згідно з Регламентом Ради (ЄС) № 1024/2013 (- 23). До зазначеного обміну інформацією повинні застосовуватися умови збереження професійної таємниці, визначені у параграфі 1.
До 10 січня 2019 року компетентні органи, які здійснюють нагляд за кредитними і фінансовими установами відповідно до цієї Директиви, і ЄЦБ, що діє відповідно до статті 27(2) Регламенту (ЄС) № 1024/2013 і пункту (g) першого підпараграфа статті 56 Директиви 2013/36/ЄС Європейського Парламенту і Ради (- 24), повинні укласти, за підтримки європейських наглядових органів, договір про практичні аспекти обміну інформацією.
3. Компетентні органи, які здійснюють нагляд за кредитними і фінансовими установами, що отримують конфіденційну інформацію відповідно до параграфа 1, повинні використовувати цю інформацію лише:
(a) для виконання своїх обов’язків відповідно до цієї Директиви або інших законодавчих актів у сфері боротьби з відмиванням грошей і фінансуванням тероризму, пруденційного регулювання та нагляду за кредитними і фінансовими установами, включаючи застосування санкцій;
(b) під час оскарження рішення компетентного органу, який здійснює нагляд за кредитними і фінансовими установами, включаючи судове оскарження;
(c) під час судового оскарження, ініційованого відповідно до спеціальних положень, передбачених законодавством Союзу, ухваленим у сфері застосування цієї Директиви або у сфері пруденційного регулювання та нагляду за кредитними і фінансовими установами.
4. Для цілей цієї Директиви держави-члени повинні забезпечити, наскільки це можливо, співпрацю між компетентними органами, що здійснюють нагляд за кредитними та фінансовими установами, незалежно від їхнього характеру або статусу. Така співпраця також включає можливість проводити в рамках повноважень компетентного органу, до якого подано запит, розслідування від імені компетентного органу, який подає запит, і наступний обмін інформацією, отриманою за результатами такого розслідування.
5. Держави-члени повинні дозволити своїм національним компетентним органам, які здійснюють нагляд за кредитними і фінансовими установами, укладати угоди про співпрацю та обмін конфіденційною інформацією з компетентними органами третіх країн, що відповідають зазначеним національним компетентним органам. Такі угоди про співпрацю повинні укладатися на основі взаємності, і лише якщо на інформацію, що розкривається, поширюється гарантія збереження професійної таємниці, принаймні еквівалентна гарантії, зазначеній у параграфі 1. Конфіденційна інформація, обмін якою здійснюється відповідно до зазначених угод про співпрацю, повинна використовуватися для цілей виконання завдання нагляду такими органами.
Якщо інформація, яка є предметом обміну, походить з іншої держави-члена, вона може бути розкрита лише за умови чіткої згоди компетентного органу, який її поширив, та, у відповідних випадках, лише для цілей, щодо яких зазначений орган надав свою згоду.
1. Незважаючи настаттю 57а(1) і (3) та без обмеження статті 34(2), держави-члени можуть дозволяти обмін інформацією між компетентними органами у тій самій державі-члені або в різних державах- членах, між компетентними органами та органами, на які покладено нагляд за установами фінансового сектору, та фізичними або юридичними особами, що здійснюють свою професійну діяльність відповідно до пункту (3) статті 2(1), та органами, що відповідно до закону є відповідальними за нагляд за фінансовими ринками, при здійсненні ними відповідних наглядових функцій.
На отриману інформацію в будь-якому випадку поширюються вимоги збереження професійної таємниці, принаймні еквівалентні вимогам, зазначеним у статті 57а(1).
2. Незважаючи на статтю 57а(1) і (3), держави-члени можуть на підставі положень національного права дозволити розкриття певної інформації іншим національним органам, які відповідно до закону є відповідальними за нагляд за фінансовими ринками або на які покладено обов’язки в сфері боротьби з відмиванням грошей, пов’язаними предикатними злочинами або фінансуванням тероризму чи розслідування таких злочинів.
Однак конфіденційна інформація, обмін якою здійснюється відповідно до цього параграфа, повинна використовуватися лише з метою виконання юридичних завдань відповідних органів. На осіб, що мають доступ до такої інформації, поширюються вимоги збереження професійної таємниці, принаймні еквівалентні вимогам, зазначеним у статті 57а(1).
3. Держави-члени можуть дозволити розкриття певної інформації стосовно нагляду за кредитними установами з метою відповідності цій Директиві слідчим комітетам парламентів, рахунковим палатам та іншим установам, відповідальним за розслідування, в їхніх державах-членах, за таких умов:
(a) установи мають чітко окреслені повноваження відповідно до національного права щодо розслідування або перевірки діяльності органів, відповідальних за нагляд за зазначеними кредитними установами або за законодавством щодо такого нагляду;
(b) інформація є абсолютно необхідною для виконання повноважень, зазначених у пункті (a);
(c) на осіб, що мають доступ до інформації, поширюються передбачені національним законодавством вимоги збереження професійної таємниці, принаймні еквівалентні вимогам, зазначеним у статті 57а(1);
(d) якщо інформація походить з іншої держави-члена, вона не повинна розкриватися без попередньої згоди компетентних органів, які розкрили її, і розкриття повинно здійснюватися лише для цілей, щодо яких органи надали згоду.
СЕКЦІЯ 4
Санкції
1. Держави-члени повинні забезпечувати можливість притягнення зобов’язаних осіб до відповідальності за порушення положень національного права, що транспонують цю Директиву, відповідно до цієї статті і статей 59-61. Будь-яка відповідна санкція або захід повинні бути дієвими, пропорційними та стримувальними.
2. Без обмеження права держав-членів передбачати або накладати кримінальні санкції, держави-члени повинні встановлювати правила стосовно адміністративних санкцій та заходів і забезпечити можливість своїх компетентних органів накладати такі санкції і вживати таких заходів стосовно порушень положень національного права, що транспонують цю Директиву, а також забезпечити їхнє виконання.
Держави-члени можуть вирішити не встановлювати правила щодо адміністративних санкцій або заходів за порушення, які підпадають під кримінальні санкції в їхніх системах національного права. У такому випадку держави-члени повинні повідомити Комісію про відповідні норми кримінального права.
Держави-члени повинні забезпечити виявлення компетентними органами порушень, щодо яких застосовуються кримінальні санкції, та своєчасно інформувати правоохоронні органи.
3. Держави-члени повинні забезпечити, щоб, якщо дія зобов’язань поширюється на юридичних осіб у разі порушення положень національного права, що транспонують цю Директиву, санкції та заходи могли застосовуватися до членів органу правління та інших фізичних осіб, відповідальних за порушення згідно з національним законодавством.
4. Держави-члени повинні забезпечити наявність в компетентних органів усіх наглядових і слідчих повноважень, необхідних для виконання їхніх функцій.
5. Компетентні органи повинні виконувати свої повноваження щодо накладення адміністративних санкцій і заходів відповідно до цієї Директиви і національного права, будь-яким із наступних способів:
(a) безпосередньо;
(b) у співпраці з іншими органами;
(c) шляхом делегування їх іншим органам під свою відповідальність;
(d) шляхом звернення до компетентних судових органів.
Під час здійснення повноважень щодо накладення адміністративних санкцій і вжиття заходів, компетентні органи повинні тісно співпрацювати для отримання належних результатів виконання зазначених адміністративних санкцій або заходів і координувати зусилля під час виявлення та розкриття транскордонних злочинів.
1. Держави-члени повинні забезпечити застосування цієї статті принаймні до порушень з боку зобов’язаних осіб, які є серйозними, повторюваними, систематичними або їх комбінацією, вимог, визначених у:
(a) статтях 10-24 (належна перевірка клієнтів);
(b) статтях 33,34 і 35 (повідомлення про підозрілі операції);
(c)статті 40 (ведення обліку); і
(d) статтях 45 і 46 (внутрішній контроль).
2. Держави-члени повинні пересвідчитися, що в усіх випадках, зазначених у параграфі 1, адміністративні санкції і заходи, які можуть застосовуватися, включають принаймні таке:
(a) публічну заяву, яка ідентифікує фізичну або юридичну особу, і природу порушення;
(b) наказ, який вимагає від фізичної або юридичної особи припинити поведінку та утриматися від повторення такої поведінки;
(c) якщо до зобов’язаної особи застосовується дозвіл, анулювання або припинення дозволу;
(d) тимчасову заборону будь-якій особі, яка виконує управлінські функції у зобов’язаній особі, або будь-якій іншій фізичній особі, визнаній відповідальною за порушення, виконувати управлінські функції;
(e) максимальну суму адміністративної штрафної санкції, яка становить принаймні подвійну суму вигоди, отриманої від порушення, якщо сума вигоди може бути визначена, або принаймні 1000000 євро.
3. Якщо відповідна зобов’язана особа є кредитною або фінансовою установою, держави-члени повинні забезпечити, як відступ від параграфа 2(e), можливість застосування також таких санкцій:
(a) у випадку юридичної особи, максимальні суми адміністративних штрафних санкцій в розмірі принаймні 5000000 євро або 10% загального річного обороту відповідно до останньої наявної фінансової звітності, затвердженої органом управління; якщо зобов’язана особа є материнською компанією або дочірньою компанією материнської компанії, що зобов’язана готувати консолідовану фінансову звітність згідно зі статтею 22 Директиви 2013/34/ЄС, зазначений загальний річний оборот означає загальний річний оборот або відповідний вид доходу згідно з відповідними Директивами про бухгалтерський облік, згідно з останньою наявною консолідованою фінансовою звітністю, затвердженою органом управління головної материнської компанії;
(b) у випадку фізичної особи, максимальні суми адміністративних штрафних санкцій в розмірі принаймні 5000000 євро, або в державах-членах, валютою яких не є євро, еквівалентні суми в національній валюті станом на 25 червня 2015 року.
4. Держави-члени можуть надати компетентним органам повноваження накладати додаткові види адміністративних санкцій окрім тих, які зазначено у пунктах (a)-(d) параграфа 2, або накладати адміністративні штрафні санкції, які перевищують суми, зазначені у пункті (e) параграфа 2 і параграфі 3.
1. Держави-члени повинні забезпечити, щоб рішення про накладення адміністративної санкції або заходу за порушення положень національного права, що транспонують цю Директиву, яке не було оскаржено, публікувалося компетентними органами на їхньому офіційному вебсайті відразу після повідомлення особи, проти якої застосовується санкція, про зазначене рішення. Публікація повинна містити принаймні інформацію про тип і характер порушення і осіб, яких було визнано відповідальними. Держави-члени не зобов’язані застосовувати цей підпараграф до рішень, які передбачають вжиття заходів слідчого характеру.
Якщо оприлюднення ідентифікаційних даних відповідальних осіб, зазначених у першому підпараграфі, або їхніх персональних даних вважається компетентним органом диспропорційним після індивідуального оцінювання стосовно пропорційності публікації таких даних, або якщо публікація загрожує стабільності фінансових ринків або поточному розслідуванню, компетентні органи повинні:
(a) відтермінувати публікацію рішення про застосування адміністративної санкції або заходу до моменту зникнення причин, що унеможливлюють його публікацію;
(b) оприлюднити рішення про накладення адміністративної санкції або заходу на анонімній основі згідно з національним правом, якщо така анонімна публікація забезпечує ефективний захист відповідних персональних даних; у випадку рішення про оприлюднення адміністративної санкції або заходу на анонімній основі, публікація відповідних даних може бути відтермінована на розумний період часу, якщо протягом зазначеного періоду передбачається зникнення причин анонімної публікації.
(c) не оприлюднювати рішення про накладення адміністративної санкції або заходу взагалі у випадку, якщо опції, викладені у пунктах (a) і (b) вважаються недостатніми для забезпечення:
(i) відсутності загрози для стабільності фінансових ринків; або
(ii) пропорційності публікації рішення стосовно заходів, які вважаються незначними.
2. Якщо держави-члени дозволяють публікацію рішень, які оскаржуються, компетентні органи повинні також негайно публікувати на своїх офіційних вебсайтах таку інформацію та будь-яку подальшу інформацію про результати оскарження. Крім того, будь-яке рішення про скасування попереднього рішення про накладення адміністративної санкції або заходу також повинне публікуватися.
3. Компетентні органи повинні забезпечити наявність будь-якої публікації відповідно до цієї статті на своїх офіційних вебсайтах протягом п’яти років після її розміщення. Однак персональні дані, що містяться в публікації, зберігаються лише на офіційному вебсайті компетентного органу протягом періоду, необхідного відповідно до застосовних правил захисту даних.
4. Держави-члени повинні забезпечити, щоб при визначенні типу та рівня адміністративних санкцій чи заходів компетентні органи брали до уваги всі відповідні обставини, включаючи, якщо застосовно:
(a) тяжкість і тривалість порушення;
(b) ступінь відповідальності фізичної або юридичної особи, яку визнано відповідальною;
(c) фінансову спроможність фізичної або юридичної особи, яку визнано відповідальною, яка засвідчується, наприклад, розміром сукупного обороту юридичної особи, яку було визнано відповідальною, або розміром річного доходу фізичної особи, яку було визнано відповідальною;
(d) вигоду, отриману внаслідок порушення фізичною або юридичною особою, яку визнано відповідальною, в тій мірі, в якій її можна визначити;
(e) збитки третіх осіб, спричинені порушенням, в тій мірі, в якій вони підлягають визначенню;
(f) рівень співпраці фізичної або юридичної особи, яку визнано відповідальною, з компетентним органом;
(g) попередні порушення з боку фізичної або юридичної особи, яку визнано відповідальною.
5. Держави-члени повинні забезпечити можливість визнання юридичних осіб відповідальними за порушення, зазначені у статті 59(1), скоєні для їхньої вигоди будь-якою особою, яка діє окремо або як частина органу зазначеної юридичної особи та обіймає керівну посаду в юридичній особі на основі:
(a) повноважень представляти юридичну особу;
(b) повноважень ухвалювати рішення від імені юридичної особи; або
(c) повноважень здійснювати контроль у юридичній особі.
6. Держави-члени повинні також забезпечити можливість притягнення до відповідальності юридичних осіб у випадках, коли відсутність нагляду або контролю з боку особи, зазначеної у параграфі 5 цієї статті, уможливила скоєння одного з порушень, визначених статтею 59(1), на користь такої юридичної особи особою під її керівництвом.
1. Держави-члени повинні забезпечити створення компетентними органами, а також, у відповідних випадках, саморегулівними органами, ефективних і надійних механізмів для сприяння надання компетентним органам, а також, у відповідних випадках, саморегулівним органам, інформації стосовно потенційних або наявних порушень національного права, що транспонує цю Директиву.
З цією метою, вони повинні створити один або декілька безпечних каналів комунікації для осіб для здійснення повідомлень, зазначених у першому підпараграфі. Такі канали повинні забезпечити, щоб особи, які надають інформацію, були відомі лише компетентним органам й, у відповідних випадках, саморегулівним органам.
2. Механізми, зазначені в параграфі 1, повинні включати щонайменше:
(a) спеціальні процедури для отримання повідомлень про порушення та подальші дії;
(b) належний захист працівників або осіб, які знаходяться в порівнянному становищі, зобов’язаних осіб, які повідомляють про порушення, вчинені всередині зобов’язаної особи;
(c) належний захист обвинуваченої особи;
(d) захист персональних даних стосовно особи, яка повідомляє інформацію про порушення, а також фізичної особи, яка ймовірно є відповідальною за порушення, відповідно до принципів, визначених у Директиві 95/46/ЄС;
(e) чіткі правила, які гарантують конфіденційність у всіх випадках стосовно особи, яка повідомляє про порушення, скоєні в зобов’язаній особі, окрім випадків, коли розкриття інформації вимагається відповідно до національного права в контексті подальших розслідувань або судових проваджень.
3. Держави-члени повинні вимагати від зобов’язаних осіб наявності в них належних процедур, що дають можливість їхнім працівникам або особам, що перебувають у порівнянному становищі, надавати внутрішні повідомлення про порушення через спеціальний незалежний і анонімний канал, пропорційний характеру та розміру зазначеної зобов'язаної особи.
Держави-члени повинні забезпечити юридичний захист осіб, включаючи працівників і представників зобов’язаної особи, що здійснюють внутрішнє повідомлення або повідомлення підрозділу фінансової розвідки про підозру відмивання грошей або фінансування тероризму, від погроз, помсти або ворожих дій, зокрема, від несприятливих або дискримінаційних дій на робочому місці.
Держави-члени повинні забезпечити, щоб особи, які знаходяться під небезпекою погроз, ворожих дій, або несприятливих або дискримінаційних дій на робочому місці через внутрішнє повідомлення або повідомлення підрозділу фінансової розвідки про підозру відмивання грошей або фінансування тероризму, мали право у безпечний спосіб подати скаргу до відповідних компетентних органів. Без обмеження конфіденційності інформації, зібраної підрозділами фінансової розвідки, держави-члени повинні також забезпечити, щоб зазначені особи мали право на ефективний засіб захисту їхніх прав, передбачених цим параграфом.
1. Держави-члени повинні забезпечити надання їхніми компетентними органами інформації EBA про всі адміністративні санкції та заходи, вжиті відповідно до статей 58 і 59 щодо кредитних і фінансових установ, у тому числі про будь-яке звернення з цього приводу та його наслідки.
