Art. 75. - Wymiana informacji w ramach partnerstw na rzecz wymiany informacji - Rozporządzenie 2024/1624 w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu

Dzienniki UE

Dz.U.UE.L.2024.1624

Akt oczekujący
Wersja od: 19 czerwca 2024 r.
Artykuł  75

Wymiana informacji w ramach partnerstw na rzecz wymiany informacji

1. 
Członkowie partnerstw na rzecz wymiany informacji mogą udostępniać sobie wzajemnie informacje, jeżeli jest to absolutnie niezbędne do celów wypełnienia obowiązków na mocy rozdziału III i art. 69 oraz zgodnie z prawami podstawowymi i sądowymi gwarancjami proceduralnymi.
2. 
Podmioty zobowiązane zamierzające uczestniczyć w partnerstwie na rzecz wymiany informacji powiadamiają swoje odpowiednie organy nadzorcze, które - w stosownych przypadkach w porozumieniu ze sobą oraz z organami odpowiedzialnymi za weryfikację zgodności z rozporządzeniem (UE) 2016/679 - weryfikują, czy partnerstwo na rzecz wymiany informacji posiada mechanizmy zapewniające zgodność z niniejszym artykułem oraz czy przeprowadzono ocenę skutków dla ochrony danych, o której mowa w ust. 4 lit. h). Weryfikacja ta odbywa się przed rozpoczęciem działalności przez partnerstwo na rzecz wymiany informacji. W stosownych przypadkach organy nadzorcze konsultują się również z FIU.

Odpowiedzialność za zgodność z wymogami wynikającymi z prawa Unii lub prawa krajowego spoczywa na uczestnikach partnerstwa na rzecz wymiany informacji.

3. 
Informacje wymieniane w ramach partnerstwa na rzecz wymiany informacji ograniczają się do:
a)
informacji na temat klienta, w tym wszelkich informacji uzyskanych w trakcie identyfikacji i weryfikacji tożsamości klienta oraz, w stosownych przypadkach, beneficjenta rzeczywistego klienta;
b)
informacji na temat celu i zamierzonego charakteru stosunków gospodarczych lub transakcji sporadycznej między klientem a podmiotem zobowiązanym, a także, w stosownych przypadkach, źródła majątku i źródła środków finansowych klienta;
c)
informacji o transakcjach klienta;
d)
informacji na temat czynników wyższego i niższego ryzyka związanego z klientem;
e)
przeprowadzonej przez podmiot zobowiązany analizy ryzyk związanych z klientem na podstawie art. 20 ust. 2;
f)
informacji posiadanych przez podmiot zobowiązany na podstawie art. 77 ust. 1;
g)
informacji o podejrzanych transakcjach na podstawie art. 69.

Informacje, o których mowa w akapicie pierwszym, są wymieniane wyłącznie w zakresie, w jakim jest to niezbędne do celów prowadzenia działalności przez partnerstwo na rzecz wymiany informacji.

4. 
Do wymiany informacji w kontekście partnerstwa na rzecz wymiany informacji zastosowanie mają następujące warunki:
a)
podmioty zobowiązane rejestrują wszystkie przypadki wymiany informacji w ramach partnerstwa;
b)
w celu spełnienia wymogów niniejszego rozporządzenia podmioty zobowiązane nie opierają się wyłącznie na informacjach otrzymanych w kontekście partnerstwa;
c)
podmioty zobowiązane nie wyciągają wniosków ani nie podejmują decyzji, które mają wpływ na stosunki gospodarcze z klientem lub na przeprowadzanie transakcji sporadycznych na rzecz klienta, na podstawie informacji otrzymanych od innych uczestników partnerstwa na rzecz wymiany informacji bez uprzedniej oceny tych informacji; wszelkie informacje otrzymane w kontekście partnerstwa i wykorzystywane do oceny, w wyniku której podejmowana jest decyzja o odmowie nawiązania lub o zakończeniu stosunków gospodarczych lub o przeprowadzeniu transakcji sporadycznej, włącza się do dokumentacji prowadzonej zgodnie z art. 21 ust. 3, a dokumentacja ta zawiera odniesienie do faktu, że dane informacje pochodzą od partnerstwa na rzecz wymiany informacji;
d)
podmioty zobowiązane przeprowadzają własną ocenę transakcji z udziałem klientów, aby ocenić, które transakcje mogą być związane z praniem pieniędzy lub finansowaniem terroryzmu lub dotyczyć dochodów z działalności przestępczej;
e)
podmioty zobowiązane wdrażają odpowiednie środki techniczne i organizacyjne, w tym środki umożliwiające pseudonimizację, aby zapewnić poziom bezpieczeństwa i poufności proporcjonalny do charakteru i zakresu wymienianych informacji;
f)
wymiana informacji odbywa się wyłącznie w odniesieniu do klientów:
(i)
których zachowanie lub działalność transakcyjna obarczone są podwyższonym ryzykiem prania pieniędzy, jego przestępstw źródłowych lub finansowania terroryzmu, stwierdzonym na podstawie oceny ryzyka na poziomie Unii lub krajowej oceny ryzyka, przeprowadzonych zgodnie z art. 7 i 8 dyrektywy (UE) 2024/1640;
(ii)
którzy znajdują się w dowolnej z sytuacji, o których mowa w art. 29, 30, 31 i 36-46 niniejszego rozporządzenia; lub
(iii)
w przypadku których podmioty zobowiązane muszą gromadzić dodatkowe informacje w celu ustalenia, czy są oni obarczeni podwyższonym poziomem ryzyka prania pieniędzy, jego przestępstw źródłowych lub finansowania terroryzmu;
g)
informacje wygenerowane z użyciem sztucznej inteligencji, technologii uczenia maszynowego lub algorytmów mogą być wymieniane wyłącznie w przypadku, gdy procesy te podlegały odpowiedniemu nadzorowi sprawowanemu przez człowieka;
h)
przed przetwarzaniem jakichkolwiek danych osobowych przeprowadza się ocenę skutków dla ochrony danych, o której mowa w art. 35 rozporządzenia (UE) 2016/679;
i)
właściwe organy będące członkami partnerstwa na rzecz wymiany informacji uzyskują informacje oraz dostarczają je i wymieniają się nimi wyłącznie w zakresie, w jakim jest to niezbędne do wykonywania ich zadań na mocy odpowiednich przepisów prawa Unii lub prawa krajowego;
j)
w przypadku gdy właściwe organy, o których mowa w art. 2 ust. 1 pkt 44 lit. c) niniejszego rozporządzenia, uczestniczą w partnerstwie na rzecz wymiany informacji, uzyskują one dane osobowe i informacje operacyjne, oraz dostarczają je lub wymieniają się nimi wyłącznie zgodnie z przepisami krajowymi transponującymi dyrektywę Parlamentu Europejskiego i Rady (UE) 2016/680 44  oraz z mającymi zastosowanie przepisami krajowego prawa karnego procesowego, w tym uprzednią zgodą organu sądowego lub wszelkimi innymi krajowymi gwarancjami proceduralnymi, stosownie do wymogów;
k)
wymiana informacji na temat podejrzanych transakcji zgodnie z ust. 3 lit. g) niniejszego artykułu odbywa się wyłącznie w przypadku, gdy FIU, której przekazano zgłoszenie podejrzanej transakcji zgodnie z art. 69 lub 70, zgodziła się na takie ujawnienie.
5. 
Informacji otrzymanych w ramach partnerstwa na rzecz wymiany informacji nie przekazuje się dalej z wyjątkiem sytuacji gdy:
a)
informacje przekazywane są innemu podmiotowi zobowiązanemu zgodnie z art. 49 ust. 1;
b)
informacje mają być zawarte w zgłoszeniu przedkładanym FIU lub przekazane w odpowiedzi na wniosek FIU zgodnie z art. 69 ust. 1;
c)
informacje są przekazywane AMLA zgodnie z art. 93 rozporządzenia (UE) 2024/1620;
d)
o udzielenie informacji zwracają się organy ścigania lub organy sądowe, z zastrzeżeniem wszelkich uprzednich zezwoleń lub innych gwarancji proceduralnych wymaganych na mocy prawa krajowego.
6. 
Podmioty zobowiązane, które uczestniczą w partnerstwach na rzecz wymiany informacji, określają strategie i procedury na potrzeby wymiany informacji w swoich wewnętrznych strategiach i procedurach ustanowionych na podstawie art. 9. Takie strategie i procedury:
a)
określają ocenę, którą należy przeprowadzić w celu ustalenia zakresu informacji, które mają być wymieniane, oraz - w przypadkach gdy jest to istotne ze względu na charakter informacji lub mające zastosowanie gwarancje sądowe - przewidują zróżnicowany lub ograniczony dostęp do informacji dla członków partnerstwa;
b)
opisują role i obowiązki stron partnerstwa na rzecz wymiany informacji;
c)
wskazują oceny ryzyka, które podmiot zobowiązany weźmie pod uwagę w celu określenia sytuacji podwyższonego ryzyka, w których można wymieniać informacje.

Wewnętrzne strategie i procedury, o których mowa w akapicie pierwszym, opracowywane są przed uczestnictwem w partnerstwie na rzecz wymiany informacji.

7. 
Jeżeli organy nadzorcze uznają to za konieczne, podmioty zobowiązane uczestniczące w partnerstwie na rzecz wymiany informacji zlecają przeprowadzenie niezależnego audytu funkcjonowania tego partnerstwa i udostępniają wyniki organom nadzorczym.
44 Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW (Dz.U. L 119 z 4.5.2016, s. 89).

© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.

Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .