Rozdział 3 - NALEŻYTA STARANNOŚĆ WOBEC KLIENTA - Rozporządzenie 2024/1624 w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu

Dzienniki UE

Dz.U.UE.L.2024.1624

Akt oczekujący
Wersja od: 19 czerwca 2024 r.

ROZDZIAŁ  III

NALEŻYTA STARANNOŚĆ WOBEC KLIENTA

SEKCJA  1

Przepisy ogólne

Artykuł  19

Stosowanie środków należytej staranności wobec klienta

1. 
Podmioty zobowiązane stosują środki należytej staranności wobec klienta we wszystkich następujących okolicznościach:
a)
przy nawiązywaniu stosunków gospodarczych;
b)
gdy przeprowadzają transakcję sporadyczną o wartości co najmniej 10 000 EUR lub równowartości tej kwoty w walucie krajowej - niezależnie od tego, czy transakcja jest przeprowadzana jako pojedyncza operacja czy w ramach transakcji powiązanych - lub z zastosowaniem niższej wartości ustanowionej na podstawie ust. 9;
c)
gdy uczestniczą w tworzeniu podmiotu prawnego, ustanowieniu porozumienia prawnego lub, w przypadku podmiotów zobowiązanych, o których mowa w art. 3 pkt 3 lit. a), b) lub c), w przeniesieniu własności podmiotu prawnego, niezależnie od wartości transakcji;
d)
gdy istnieje podejrzenie prania pieniędzy lub finansowania terroryzmu, bez względu na jakiekolwiek odstępstwo, wyłączenie lub próg;
e)
gdy istnieją wątpliwości co do prawdziwości lub adekwatności wcześniej otrzymanych danych dotyczących ustalenia tożsamości klienta;
f)
gdy istnieją wątpliwości co do tego, czy osoba, z którą podmiot zobowiązany się kontaktuje, to klient lub osoba upoważniona do działania w imieniu klientów.
2. 
Oprócz okoliczności, o których mowa w ust. 1, instytucje kredytowe i instytucje finansowe, z wyjątkiem dostawców usług w zakresie kryptoaktywów, stosują środki należytej staranności wobec klienta podczas inicjowania lub realizowania transakcji sporadycznej stanowiącej transfer środków pieniężnych zdefiniowany w art. 3 pkt 9 rozporządzenia (UE) 2023/1113 o wartości co najmniejl 000 EUR lub równowartości tej kwoty w walucie krajowej - niezależnie od tego, czy transakcja jest przeprowadzana jako pojedyncza operacja czy w ramach transakcji powiązanych.
3. 
Na zasadzie odstępstwa od ust. 1 lit. b) dostawcy usług w zakresie kryptoaktywów:
a)
stosują środki należytej staranności wobec klienta podczas przeprowadzania transakcji sporadycznej o wartości co najmniej 1 000 EUR lub równowartości tej kwoty w walucie krajowej - niezależnie od tego, czy transakcja jest przeprowadzana jako pojedyncza operacja czy w ramach transakcji powiązanych;
b)
stosują co najmniej środki należytej staranności wobec klienta, o których mowa w art. 20 ust. 1 lit. a), podczas przeprowadzania transakcji sporadycznej o wartości niższej niż 1 000 EUR lub równowartość tej kwoty w walucie krajowej - niezależnie od tego, czy transakcja jest przeprowadzana jako pojedyncza operacja czy w ramach transakcji powiązanych.
4. 
Na zasadzie odstępstwa od ust. 1 lit. b) podmioty zobowiązane stosują co najmniej środki należytej staranności wobec klienta, o których mowa w art. 20 ust. 1 lit. a), podczas przeprowadzania transakcji sporadycznej środkami pieniężnymi o wartości co najmniej 3 000 EUR lub równowartości tej kwoty w walucie krajowej - niezależnie od tego, czy transakcja jest przeprowadzana jako pojedyncza operacja czy w ramach transakcji powiązanych.

Akapit pierwszy niniejszego ustępu nie ma zastosowania, jeżeli państwa członkowskie wprowadziły, zgodnie z art. 80 ust. 2 i 3, limit dużych płatności gotówkowych w wysokości nieprzekraczającej 3 000 EUR, lub równowartości tej kwoty w walucie krajowej, z wyjątkiem przypadków objętych ust. 4 lit. b) tego artykułu.

5. 
Oprócz okoliczności, o których mowa w ust. 1, podmioty świadczące usługi hazardowe stosują należytą staranność wobec klienta przy odbiorze wygranych, obstawianiu stawek lub obu tych czynnościach - podczas przeprowadzania transakcji o wartości co najmniej 2 000 EUR lub równowartości tej kwoty w walucie krajowej - niezależnie od tego, czy transakcja jest przeprowadzana jako pojedyncza operacja czy w ramach transakcji powiązanych.
6. 
Do celów niniejszego rozdziału podmioty zobowiązane uznają za swoich klientów następujące osoby:
a)
w przypadku podmiotów zobowiązanych, o których mowa w art. 3 pkt 3 lit. e), f) i i), oraz osób prowadzących handel towarami o wysokiej wartości, o których mowa w art. 3 pkt 3 lit. j), oprócz ich bezpośredniego klienta - dostawcę towarów;
b)
w przypadku notariuszy, prawników praktyków i innych przedstawicieli wolnych zawodów prawniczych pośredniczących w transakcji oraz w zakresie, w jakim są oni jedynym notariuszem lub prawnikiem praktykiem lub innym przedstawicielem wolnych zawodów prawniczych pośredniczącym w danej transakcji - obie strony transakcji;
c)
w przypadku pośredników w obrocie nieruchomościami - obie strony transakcji;
d)
w odniesieniu do usług inicjowania płatności świadczonych przez dostawców usług inicjowania płatności - akceptanta;
e)
w odniesieniu do dostawców usług finansowania społecznościowego i pośredników w zakresie finansowania społecznościowego - osobę fizyczną lub prawną zarówno tę ubiegającą się o finansowanie, jak i tę finansującą za pośrednictwem platformy finansowania społecznościowego.
7. 
Podmioty sprawujące nadzór mogą, bezpośrednio lub we współpracy z innymi organami w tym państwie członkowskim, wyłączyć podmioty zobowiązane ze stosowania - w całości lub w części - środków należytej staranności wobec klienta, o których mowa w art. 20 ust. 1 lit. a), b) i c), w odniesieniu do pieniądza elektronicznego na podstawie wykazanego niskiego ryzyka, z jakim wiąże się charakter produktu, jeżeli spełnione są wszystkie następujące warunki ograniczające ryzyko:
a)
danego instrumentu płatniczego nie można doładować, a maksymalna kwota przechowywana elektronicznie nie przekracza 150 EUR, lub równowartości tej kwoty w walucie krajowej;
b)
instrument płatniczy jest wykorzystywany wyłącznie do zakupu towarów lub usług dostarczanych przez emitenta lub w ramach sieci usługodawców;
c)
instrument płatniczy nie jest powiązany z rachunkiem płatniczym i nie pozwala na wymianę przechowywanych kwot na środki pieniężne lub kryptoaktywa;
d)
emitent prowadzi wystarczające monitorowanie transakcji lub stosunków gospodarczych, aby umożliwić wykrywanie nietypowych lub podejrzanych transakcji.
8. 
Podmioty świadczące usługi hazardowe wypełniają obowiązek stosowania środków należytej staranności wobec klienta, o którym mowa w art. 20 ust. 1 lit. a) poprzez identyfikację klienta i weryfikację tożsamości klienta przy wejściu do kasyna lub innego fizycznego obiektu hazardowego, pod warunkiem że posiadają systemy umożliwiające im przypisywanie transakcji do konkretnych klientów.
9. 
Do dnia 10 lipca 2026 r. AMLA opracuje projekty regulacyjnych standardów technicznych i przedłoży je Komisji do przyjęcia. Te projekty regulacyjnych standardów technicznych określają:
a)
podmioty zobowiązane, sektory lub transakcje, które są związane z podwyższonym ryzykiem prania pieniędzy i finansowania terroryzmu i które muszą spełniać wymogi wartości niższej niż wartość określona w ust. 1 lit. b);
b)
wartości związane z transakcjami sporadycznymi;
c)
kryteria do uwzględnienia przy identyfikacji transakcji sporadycznych i stosunków gospodarczych;
d)
kryteria identyfikacji transakcji powiązanych.

Opracowując projekty regulacyjnych standardów technicznych, o których mowa w akapicie pierwszym, AMLA należycie uwzględnia poziomy nieodłącznych ryzyk związanych z modelami biznesowymi poszczególnych rodzajów podmiotów zobowiązanych oraz wyniki oceny ryzyka na poziomie Unii przeprowadzonej przez Komisję na podstawie art. 7 dyrektywy (UE) 2024/1640.

10. 
Komisja jest uprawniona do uzupełniania niniejszego rozporządzenia przez przyjęcie regulacyjnych standardów technicznych, o których mowa w ust. 9 niniejszego artykułu, zgodnie z art. 49-52 rozporządzenia (UE) 2024/1620.
Artykuł  20

Środki należytej staranności wobec klienta

1. 
W celu stosowania należytej staranności wobec klienta, podmioty zobowiązane stosują wszystkie z następujących środków:
a)
identyfikują klienta i weryfikują jego tożsamość;
b)
identyfikują beneficjentów rzeczywistych i podejmują racjonalne środki w celu weryfikacji ich tożsamości, tak aby podmiot zobowiązany był przekonany, że wie, kim jest beneficjent rzeczywisty, oraz że rozumie strukturę własności i kontroli klienta;
c)
oceniają i, stosownie do sytuacji, uzyskują informacje na temat celu i zamierzonego charakteru stosunków gospodarczych lub transakcji sporadycznych i rozumieją ten cel i charakter;
d)
weryfikują, czy klient lub beneficjenci rzeczywiści podlegają ukierunkowanym sankcjom finansowym, a w przypadku klienta lub strony porozumienia prawnego będącego podmiotem prawnym - czy osoby fizyczne lub prawne podlegające ukierunkowanym sankcjom finansowym kontrolują ten podmiot prawny lub posiadają w nim ponad 50 % praw własności podmiotu lub większościowy udział w tym podmiocie prawnym, indywidualnie lub zbiorowo;
e)
oceniają oraz, w stosownych przypadkach, uzyskują informacje na temat charakteru działalności klientów, w tym - w przypadku przedsiębiorstw - tego, czy prowadzą oni działalność, czy też na temat ich zatrudnienia lub zawodu;
f)
prowadzą bieżące monitorowanie stosunków gospodarczych, włącznie z badaniem transakcji podejmowanych w trakcie trwania tych stosunków w celu zapewnienia, by prowadzone transakcje były zgodne z wiedzą podmiotu zobowiązanego na temat klienta, profilu działalności oraz ryzyka, w tym, w razie konieczności, źródeł pochodzenia środków finansowych;
g)
ustalają, czy klient, beneficjent rzeczywisty klienta oraz, w stosownych przypadkach, osoby, w imieniu których lub na rzecz których dokonywana jest transakcja lub prowadzona jest działalność, są osobą zajmującą eksponowane stanowisko polityczne, członkiem jej rodziny lub osobą znaną jako bliski współpracownik.
h)
w przypadku gdy transakcja lub działalność są prowadzone w imieniu lub na rzecz osób fizycznych innych niż klient, identyfikują te osoby fizyczne i weryfikują ich tożsamość;
i)
weryfikują, czy każda osoba, która twierdzi, że działa w imieniu klienta, jest do tego upoważniona, oraz identyfikują tę osobę i weryfikują jej tożsamość.
2. 
Podmioty zobowiązane określają zakres środków, o których mowa w ust. 1, na podstawie indywidualnej analizy ryzyk prania pieniędzy i finansowania terroryzmu, uwzględniając specyfikę klienta oraz stosunków gospodarczych lub transakcji sporadycznych, a także biorąc pod uwagę ocenę ryzyka obejmującą całą działalność przeprowadzoną przez podmiot zobowiązany na podstawie art. 10 oraz zmienne dotyczące prania pieniędzy i finansowania terroryzmu określone w załączniku I, jak również czynniki ryzyka określone w załącznikach II i III.

W przypadku gdy podmioty zobowiązane stwierdzą podwyższone ryzyko prania pieniędzy lub finansowania terroryzmu, stosują one wzmocnione środki należytej staranności na podstawie sekcji 4 niniejszego rozdziału. W przypadku stwierdzenia sytuacji niższego ryzyka podmioty zobowiązane mogą stosować uproszczone środki należytej staranności na podstawie sekcji 3 niniejszego rozdziału.

3. 
Do dnia 10 lipca 2026 r. AMLA wyda wytyczne w sprawie zmiennych ryzyka i czynników ryzyka, które podmioty zobowiązane mają brać pod uwagę przy nawiązywaniu stosunków gospodarczych lub przeprowadzaniu transakcji sporadycznych.
4. 
Podmioty zobowiązane w każdej chwili muszą być w stanie wykazać swoim podmiotom sprawującym nadzór, że wprowadzone środki są odpowiednie zważywszy na zidentyfikowane ryzyka prania pieniędzy i finansowania terroryzmu.
Artykuł  21

Niezdolność do spełnienia wymogu stosowania środków należytej staranności wobec klienta

1. 
W przypadku gdy podmiot zobowiązany nie jest w stanie przestrzegać wymogu stosowania środków należytej staranności wobec klienta określonych w art. 20 ust. 1, powstrzymuje się on od przeprowadzenia transakcji lub nawiązania stosunków gospodarczych, a także kończy stosunki gospodarcze i rozważa zgłoszenie do FIU podejrzanej transakcji w odniesieniu do klienta zgodnie z art. 69.

Zakończenie stosunków gospodarczych zgodnie z akapitem pierwszym niniejszego ustępu nie uniemożliwia podmiotowi zobowiązanemu otrzymania należnych mu środków pieniężnych zdefiniowanych w art. 4 pkt 25 dyrektywy (UE) 2015/2366.

W przypadku gdy podmiot zobowiązany ma obowiązek chronić aktywa swojego klienta, zakończenia stosunków gospodarczych nie należy rozumieć jako wymogu zbycia aktywów klienta.

W przypadku umów ubezpieczenia na życie podmioty zobowiązane, w razie potrzeby jako środek alternatywny do zakończenia stosunków gospodarczych, powstrzymują się od dokonywania transakcji na rzecz klienta, w tym wypłat na rzecz beneficjentów, do czasu zapewnienia zgodności z przepisami środków należytej staranności wobec klienta określonych w art. 20 ust. 1.

2. 
Ust. 1 nie mają zastosowania do notariuszy, prawników praktyków, innych przedstawicieli wolnych zawodów prawniczych, biegłych rewidentów, zewnętrznych księgowych i doradców podatkowych w zakresie, w jakim osoby te ustalają sytuację prawną swojego klienta lub wykonują obowiązki polegające na obronie lub reprezentowaniu tego klienta w postępowaniu sądowym lub w związku z takim postępowaniem, włącznie z udzielaniem porad w sprawie wszczęcia lub uniknięcia takiego postępowania.

Akapit pierwszy nie ma zastosowania, jeżeli podmioty zobowiązane, o których mowa w tym akapicie:

a)
biorą udział w praniu pieniędzy, jego przestępstwach źródłowych lub finansowaniu terroryzmu;
b)
udzielają porad prawnych na potrzeby prania pieniędzy, jego przestępstw źródłowych lub finansowania terroryzmu, lub
c)
wiedzą, że dany klient zwraca się o poradę prawną na potrzeby prania pieniędzy, jego przestępstw źródłowych lub finansowania terroryzmu; tę wiedzę lub cel można wywnioskować z obiektywnych, faktycznych okoliczności.
3. 
Podmioty zobowiązane dokumentują działania podjęte w celu spełnienia wymogu stosowania środków należytej staranności wobec klienta, w tym rejestrują podjęte decyzje oraz odpowiednie dokumenty potwierdzające i uzasadnienia. Dokumenty, dane lub informacje przechowywane przez podmiot zobowiązany aktualizuje się za każdym razem, gdy dokonuje się przeglądu zasad należytej staranności wobec klienta na podstawie art. 26.

Obowiązek przechowywania dokumentacji, o którym mowa w akapicie pierwszym mają również zastosowanie do sytuacji, w których podmioty zobowiązane odmawiają nawiązania lub zakończenia stosunków gospodarczych lub stosowania alternatywnych środków zgodnie z ust. 1.

4. 
Do dnia 10 lipca 2027 r. AMLA wyda wspólne wytyczne z Europejskim Urzędem Nadzoru Bankowego w sprawie środków, które instytucje kredytowe i instytucje finansowe mogą podjąć w celu zapewnienia zgodności z przepisami dotyczącymi przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu przy wdrażaniu wymogów dyrektywy 2014/92/UE, w tym w odniesieniu do stosunków gospodarczych, na które w największym stopniu wpływają praktyki korygowania o ryzyko.
Artykuł  22

Identyfikacja i weryfikacja tożsamości klienta i beneficjenta rzeczywistego

1. 
Z wyjątkiem przypadków niższego ryzyka, do których mają zastosowanie środki określone w sekcji 3, oraz niezależnie od zastosowania dodatkowych środków w przypadkach podwyższonego ryzyka zgodnie z sekcją 4, podmioty zobowiązane uzyskują co najmniej następujące informacje w celu identyfikacji klienta, każdej osoby, która twierdzi, że działa w imieniu klienta, oraz osób fizycznych, w których imieniu lub na rzecz których dokonywana jest transakcja lub prowadzona jest działalność:
a)
w odniesieniu do osoby fizycznej:
(i)
wszystkie imiona i nazwiska;
(ii)
miejsce i pełną datę urodzenia;
(iii)
obywatelstwa, lub bezpaństwowość i status uchodźcy lub ochrony uzupełniającej, w stosownych przypadkach, oraz krajowy numer identyfikacyjny, w stosownych przypadkach;
(iv)
miejsce zwykłego pobytu lub, w przypadku braku stałego adresu zamieszkania w miejscu legalnego pobytu w Unii, adres pocztowy, pod którym można skontaktować się z osobą fizyczną oraz, jeśli jest dostępny, numer identyfikacji podatkowej;
b)
w odniesieniu do osoby prawnej:
(i)
nazwę i formę prawną podmiotu prawnego;
(ii)
adres siedziby statutowej lub urzędowej oraz, jeżeli jest inny, adres głównego miejsca prowadzenia działalności, a także kraj założenia spółki;
(iii)
imiona i nazwiska przedstawicieli prawnych podmiotu prawnego, jak również, jeśli są dostępne, numer rejestracyjny, numer identyfikacji podatkowej oraz identyfikator podmiotu prawnego;
(iv)
imiona i nazwiska osób wykonujących prawa z akcji lub udziałów na rzecz innej osoby lub piastujących stanowiska kierownicze na rzecz innej osoby, w tym odniesienie do ich statusu jako osób wykonujących prawa z akcji lub udziałów na rzecz innej osoby lub członków zarządu reprezentujących interesy innych osób;
c)
w odniesieniu do powiernika trustu, który powstał w drodze czynności prawnej, lub osoby zajmującej równorzędne stanowisko w podobnym porozumieniu prawnym:
(i)
podstawowe informacje na temat porozumienia prawnego; jednakże w odniesieniu do aktywów posiadanych przez porozumienie prawne lub zarządzanych za jego pośrednictwem identyfikuje się wyłącznie aktywa, które mają być zarządzane w kontekście stosunków gospodarczych lub transakcji sporadycznej;
(ii)
adres zamieszkania powierników lub osób zajmujących równorzędne stanowisko w podobnym porozumieniu prawnym oraz, jeżeli jest inne, miejsce, z którego zarządza się trustem, który powstał w drodze czynności prawnej, lub podobnym porozumieniem prawnym, uprawnienia regulujące i wiążące to porozumienie prawne, a także, jeśli są dostępne, numer identyfikacji podatkowej i identyfikator podmiotu prawnego;
d)
w odniesieniu do innych organizacji, które posiadają zdolność prawną na mocy prawa krajowego:
(i)
nazwę, adres siedziby statutowej lub adres równoważny;
(ii)
imiona i nazwiska osób upoważnionych do reprezentowania organizacji, jak również, w stosownych przypadkach, formę prawną, numer identyfikacji podatkowej, numer rejestracyjny, identyfikator podmiotu prawnego oraz akt założycielski lub równoważny akt.
2. 
Do celów identyfikacji beneficjenta rzeczywistego podmiotu prawnego lub porozumienia prawnego podmioty zobowiązane gromadzą informacje, o których mowa w art. 62 ust. 1 akapit drugi lit. a).

W przypadku gdy po wyczerpaniu wszystkich możliwych środków identyfikacji żadne osoby fizyczne nie zostały zidentyfikowane jako beneficjenci rzeczywiści lub w przypadku gdy istnieją wątpliwości, czy zidentyfikowane osoby są beneficjentami rzeczywistymi, wówczas podmioty zobowiązane rejestrują, że nie zidentyfikowano żadnego beneficjenta rzeczywistego i identyfikują osoby fizyczne zajmujące wyższe stanowiska kierownicze w podmiocie prawnym i weryfikują ich tożsamość.

W przypadku gdy przeprowadzenie weryfikacji tożsamości, o której mowa w akapicie drugim, może zaalarmować klienta, że podmiot zobowiązany ma wątpliwości co do własności rzeczywistej podmiotu prawnego, podmiot zobowiązany odstępuje od weryfikacji tożsamości osób na wyższych stanowiskach kierowniczych, a zamiast tego rejestruje kroki podjęte w celu ustalenia tożsamości beneficjentów rzeczywistych i osób na wyższych stanowiskach kierowniczych. Podmioty zobowiązane prowadzą rejestr podjętych działań oraz trudności napotkanych w trakcie procesu identyfikacji, które doprowadziły do konieczności identyfikacji osoby zajmującej wyższe stanowisko kierownicze.

3. 
Instytucje kredytowe i instytucje finansowe uzyskują informacje w celu identyfikacji i weryfikacji tożsamości osób fizycznych lub prawnych za pomocą dowolnego wirtualnego numeru IBAN, który wydają, oraz powiązanego rachunku bankowego lub płatniczego.

Instytucja kredytowa lub instytucja finansowa prowadząca rachunek bankowy lub płatniczy, na który wirtualny numer IBAN wydany przez inną instytucję kredytową lub instytucję finansową dokonuje przekierowania płatności, zapewnia możliwość uzyskania od instytucji wydającej wirtualny numer IBAN informacji identyfikujących i weryfikujących tożsamość osoby fizycznej posługującej się tym wirtualnym numerem IBAN niezwłocznie, a w każdym razie w ciągu pięciu dni roboczych od momentu zwrócenia się z wnioskiem o te informacje.

4. 
W przypadku beneficjentów trustów lub podobnych podmiotów bądź porozumień prawnych wyznaczonych na podstawie szczególnych cech charakterystycznych lub kategorii, podmiot zobowiązany uzyskuje wystarczające informacje dotyczące beneficjenta, aby być w stanie ustalić tożsamość beneficjenta w momencie wypłaty lub w momencie wykonywania przez beneficjenta nabytych przez niego praw.
5. 
W przypadku trustów uznaniowych podmiot zobowiązany uzyskuje wystarczające informacje na temat potencjalnych beneficjentów uprawnienia i beneficjentów domyślnych w celu umożliwienia mu ustalenia tożsamości beneficjenta w momencie korzystania przez powierników z przysługującej im swobody uznania lub w momencie, w którym z powodu niewykorzystania przez powierników swobody uznania beneficjentami stają się beneficjenci domyślni.
6. 
Podmioty zobowiązane uzyskują informacje, dokumenty i dane niezbędne do weryfikacji tożsamości klienta i wszelkich osób, które twierdzą, że działają w jego imieniu, poprzez jeden z poniższych środków:
a)
przedłożenie dokumentu tożsamości, paszportu lub jego odpowiednika oraz, w stosownych przypadkach, uzyskanie informacji z wiarygodnych i niezależnych źródeł, do których dostęp uzyskano bezpośrednio lub które zostały dostarczone przez klienta;
b)
wykorzystanie środków identyfikacji elektronicznej, które spełniają wymogi rozporządzenia (UE) nr 910/2014 dla średniego lub wysokiego poziomu bezpieczeństwa i odpowiednich kwalifikowanych usług zaufania, jak określono w tym rozporządzeniu.
7. 
Podmioty zobowiązane weryfikują tożsamość beneficjenta rzeczywistego oraz, w stosownych przypadkach, osób, w imieniu których lub na rzecz których dokonywana jest transakcja lub prowadzona jest działalność, w jeden z następujących sposobów:
a)
zgodnie z ust. 6;
b)
poprzez podjęcie racjonalnych środków w celu uzyskania niezbędnych informacji, dokumentów i danych od klienta lub z innych wiarygodnych źródeł, w tym rejestrów publicznych innych niż centralne rejestry.

Podmioty zobowiązane określają zakres informacji, z którymi należy się zapoznać, biorąc pod uwagę ryzyka związane z transakcją sporadyczną lub stosunkami gospodarczymi oraz beneficjentem rzeczywistym, w tym ryzyka związane ze strukturą własności.

Oprócz środków weryfikacji określonych w akapicie pierwszym niniejszego ustępu podmioty zobowiązane weryfikują informacje o beneficjentach rzeczywistych poprzez przeglądanie centralnych rejestrów.

Artykuł  23

Terminy weryfikacji tożsamości klienta i beneficjenta rzeczywistego

1. 
Weryfikacja tożsamości klienta, beneficjenta rzeczywistego i wszelkich osób zgodnie z art. 20 ust. 1 lit. h) i i) ma miejsce przed nawiązaniem stosunków gospodarczych lub przeprowadzeniem transakcji sporadycznej. Obowiązek ten nie dotyczy sytuacji niższego ryzyka zgodnie z sekcją 3 niniejszego rozdziału, pod warunkiem że niższe ryzyko uzasadnia odroczenie takiej weryfikacji.

W przypadku pośredników w obrocie nieruchomościami weryfikacja, o której mowa w akapicie pierwszym, przeprowadzana jest po przyjęciu oferty przez sprzedającego lub leasingodawcę, a we wszystkich przypadkach przed przekazaniem jakichkolwiek środków finansowych lub jakiejkolwiek nieruchomości.

2. 
Na zasadzie odstępstwa od ust. 1 weryfikację tożsamości klienta i beneficjenta rzeczywistego można sfinalizować podczas nawiązywania stosunków gospodarczych w razie potrzeby, aby nie przerywać normalnego prowadzenia działalności gospodarczej, oraz o ile występuje niewielkie ryzyko prania pieniędzy lub finansowania terroryzmu. W takich sytuacjach procedury te są finalizowane jak najszybciej po nawiązaniu pierwszego kontaktu.
3. 
Na zasadzie odstępstwa od ust. 1 niniejszego artykułu instytucja kredytowa lub instytucja finansowa może otworzyć rachunek, w tym rachunki umożliwiające transakcje dotyczące zbywalnych papierów wartościowych, zgodnie z wymogami klienta, pod warunkiem że istnieją odpowiednie zabezpieczenia zapewniające, by transakcje nie były przeprowadzane przez klienta lub w jego imieniu, dopóki nie zostaną w pełni spełnione środki należytej staranności wobec klienta określone w art. 20 ust. 1 lit. a) i b).
4. 
W każdym przypadku nawiązywania nowych stosunków gospodarczych z podmiotem prawnym lub powiernikiem trustu, który powstał w drodze czynności prawnej, lub osobą zajmującą równoważne stanowisko w podobnym porozumieniu prawnym, o którym mowa w art. 51, 57, 58, 61 i 67, podlegającym obowiązkowi rejestracji informacji o własności rzeczywistej na podstawie art. 10 dyrektywy (UE) 2024/1640, podmioty zobowiązane uzyskują ważne potwierdzenie rejestracji lub wydany niedawno odpis z rejestru potwierdzający ważność rejestracji.
Artykuł  24

Zgłaszanie rozbieżności z informacjami zawartymi w rejestrach własności rzeczywistej

1. 
Podmioty zobowiązane zgłaszają do centralnych rejestrów wszelkie stwierdzone rozbieżności między informacjami dostępnymi w centralnych rejestrach a informacjami, które gromadzą zgodnie z art. 20 ust. 1 lit. b) i art. 22 ust. 7 niniejszego rozporządzenia.

Rozbieżności, o których mowa w akapicie pierwszym, zgłasza się niezwłocznie, a w każdym razie w ciągu 14 dni kalendarzowych po ich wykryciu. Zgłaszając takie rozbieżności, podmioty zobowiązane dołączają do swoich zgłoszeń uzyskane informacje wskazujące na rozbieżność i osoby, które uważają za beneficjentów rzeczywistych, oraz, w stosownych przypadkach, za osoby wykonujące prawa z akcji lub udziałów na rzecz innej osoby i za członków zarządu reprezentujących interesy innych osób wraz z uzasadnieniem.

2. 
Na zasadzie odstępstwa od ust. 1 podmioty zobowiązane mogą powstrzymać się od zgłaszania rozbieżności do centralnego rejestru i zamiast tego zwrócić się do klientów o dodatkowe informacje, jeżeli stwierdzone rozbieżności:
a)
ograniczają się do błędów typograficznych, różnych sposobów transliteracji lub drobnych nieścisłości, które nie mają wpływu na identyfikację beneficjentów rzeczywistych ani ich stanowisk; lub
b)
są skutkiem nieaktualnych danych, ale beneficjenci rzeczywiści są znani podmiotowi zobowiązanemu z innego wiarygodnego źródła i nie ma podstaw do podejrzeń, że istnieje zamiar ukrycia jakichkolwiek informacji.

W przypadku gdy podmiot zobowiązany stwierdzi, że informacje o własności rzeczywistej w centralnym rejestrze są nieprawidłowe, zwraca się do klientów, by niezwłocznie, a w każdym razie w ciągu 14 dni kalendarzowych, złożyli do centralnego rejestru prawidłowe informacje zgodnie z art. 63, 64 i 67.

Niniejszego ustępu nie stosuje się do przypadków podwyższonego ryzyka, do których mają zastosowanie środki przewidziane w sekcji 4 niniejszego rozdziału.

3. 
Jeżeli klient nie złożył prawidłowych informacji w terminie, o którym mowa w ust. 2 akapit drugi, podmiot zobowiązany zgłasza rozbieżność do centralnego rejestru zgodnie z ust. 1 akapit drugi.
4. 
Niniejszy artykuł nie ma zastosowania do notariuszy, prawników praktyków, innych przedstawicieli wolnych zawodów prawniczych, biegłych rewidentów, zewnętrznych księgowych oraz doradców podatkowych w odniesieniu do informacji, które otrzymują oni od swojego klienta lub które uzyskują na jego temat, podczas ustalania sytuacji prawnej tego klienta lub podczas wykonywania swoich obowiązków polegających na obronie lub reprezentowaniu tego klienta w postępowaniu sądowym, lub w związku z takim postępowaniem, włącznie z udzielaniem porad w sprawie wszczęcia lub uniknięcia takiego postępowania, bez względu na to, czy takie informacje są otrzymane lub uzyskane przed zakończeniem takiego postępowania, w jego trakcie czy po jego zakończeniu.

Wymogi niniejszego artykułu mają jednak zastosowanie w przypadku, gdy podmioty zobowiązane, o których mowa w akapicie pierwszym niniejszego ustępu, udzielają porad prawnych w dowolnej z sytuacji objętych art. 21 ust. 2 akapit drugi.

Artykuł  25

Określenie celu i zamierzonego charakteru stosunków gospodarczych lub transakcji sporadycznych

Przed nawiązaniem stosunków gospodarczych lub przeprowadzeniem transakcji sporadycznej podmiot zobowiązany upewnia się, że rozumie ich cel i zamierzony charakter. W tym celu podmiot zobowiązany uzyskuje, w razie potrzeby, informacje na temat:

a)
celu i ekonomicznego uzasadnienia transakcji sporadycznej lub stosunków gospodarczych;
b)
szacunkowej kwoty planowanych działań;
c)
źródła środków finansowych;
d)
przeznaczenia środków finansowych;
e)
działalności gospodarczej lub zawodu klienta.

Do celów ustępu pierwszego lit. a) niniejszego artykułu podmioty zobowiązane objęte art. 74 gromadzą informacje w celu ustalenia, czy zamierzone wykorzystanie towarów o wysokiej wartości, o których mowa w tym artykule, służy celom komercyjnym czy niekomercyjnym.

Artykuł  26

Bieżące monitorowanie stosunków gospodarczych oraz monitorowanie transakcji dokonywanych przez klientów

1. 
Podmioty zobowiązane prowadzą bieżące monitorowanie stosunków gospodarczych, w tym transakcji podejmowanych przez klienta w trakcie trwania stosunku gospodarczego, w celu zapewnienia, aby transakcje te były zgodne z wiedzą podmiotu zobowiązanego na temat klienta, jego działalności gospodarczej i profilu ryzyka oraz, w razie potrzeby, z informacjami o pochodzeniu i przeznaczeniu środków finansowych, a także w celu wykrycia tych transakcji, które zostaną poddane bardziej szczegółowej ocenie na podstawie art. 69 ust. 2.

W przypadku gdy stosunki gospodarcze obejmują więcej niż jeden produkt lub usługę, podmioty zobowiązane zapewniają, aby środki należytej staranności wobec klienta obejmowały wszystkie te produkty i usługi.

W przypadku gdy podmioty zobowiązane należące do grupy utrzymują stosunki gospodarcze z klientami, którzy są również klientami innych podmiotów w ramach tej grupy, niezależnie od tego, czy są podmiotami zobowiązanymi, czy przedsiębiorstwami niepodlegającymi wymogom w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, uwzględniają one informacje dotyczące tych innych stosunków gospodarczych do celów monitorowania stosunków gospodarczych ze swoimi klientami.

2. 
W kontekście bieżącego monitorowania, o którym mowa w ust. 1, podmioty zobowiązane zapewniają aktualizację odpowiednich dokumentów, danych lub informacji dotyczących klienta.

Okres między aktualizacjami informacji o klientach zgodnie z akapitem pierwszym zależy od ryzyka związanego ze stosunkami gospodarczymi i w żadnym przypadku nie przekracza:

a)
w przypadku klientów o podwyższonym ryzyku, do których mają zastosowanie środki przewidziane w sekcji 4 niniejszego rozdziału - jednego roku;
b)
w przypadku wszystkich innych klientów -pięciu lat.
3. 
Oprócz wymogów określonych w ust. 2, podmioty zobowiązane dokonują przeglądu i, w stosownych przypadkach, aktualizacji informacji o klientach, jeżeli:
a)
nastąpiła zmiana w istotnych okolicznościach dotyczących klienta;
b)
podmiot zobowiązany ma prawny obowiązek w ciągu danego roku kalendarzowego skontaktować się z klientem w celu sprawdzenia wszelkich istotnych informacji dotyczących beneficjentów rzeczywistych lub w celu spełnienia wymogów dyrektywy Rady 2011/16/UE 42 ;
c)
dowiadują się o istotnym fakcie, który odnosi się do klienta.
4. 
Oprócz bieżącego monitorowania, o którym mowa w ust. 1 niniejszego artykułu, podmioty zobowiązane regularnie weryfikują, czy spełnione są warunki określone w art. 20 ust. 1 lit. d). Częstotliwość takiej weryfikacji jest proporcjonalna do ekspozycji podmiotu zobowiązanego i stosunków gospodarczych na ryzyka niewykonania ukierunkowanych sankcji finansowych i uchylania się od nich.

W przypadku instytucji kredytowych i instytucji finansowych weryfikację, o której mowa w akapicie pierwszym, przeprowadza się również w przypadku każdego nowego wyznaczenia w związku z ukierunkowanymi sankcjami finansowymi.

Wymogi określone w niniejszym ustępie nie zastępują obowiązku stosowania ukierunkowanych sankcji finansowych ani bardziej rygorystycznych wymogów na mocy innych aktów prawnych Unii lub prawa krajowego dotyczących weryfikacji bazy klientów pod kątem wykazów ukierunkowanych sankcji finansowych.

5. 
Do dnia 10 lipca 2026 r. AMLA wyda wytyczne dotyczące bieżącego monitorowania stosunków gospodarczych oraz monitorowania transakcji przeprowadzanych w kontekście takich stosunków.
Artykuł  27

Środki tymczasowe dla klientów podlegających sankcjom finansowym ONZ

1. 
W odniesieniu do klientów podlegających sankcjom finansowym ONZ lub kontrolowanych przez osoby fizyczne lub prawne lub podmioty podlegające sankcjom finansowym ONZ lub w których osoby fizyczne lub prawne lub podmioty podlegające sankcjom finansowym ONZ posiadają ponad 50 % praw własności lub większościowy udział, indywidualnie lub zbiorowo, podmioty zobowiązane prowadzą rejestr:
a)
środków finansowych lub innych aktywów, którymi zarządzają na rzecz klienta w momencie podania do wiadomości publicznej sankcji finansowych ONZ;
b)
prób dokonania transakcji przez klienta;
c)
transakcji przeprowadzonych na rzecz klienta.
2. 
Podmioty zobowiązane stosują niniejszy artykuł w okresie między podaniem do wiadomości publicznej sankcji finansowych ONZ a rozpoczęciem stosowania odpowiednich ukierunkowanych sankcji finansowych w Unii.
Artykuł  28

Regulacyjne standardy techniczne dotyczące informacji niezbędnych do przeprowadzenia należytej staranności wobec klienta

1. 
Do dnia 10 lipca 2026 r. AMLA opracuje projekty regulacyjnych standardów technicznych i przedłoży je Komisji do przyjęcia. Te projekty regulacyjnych standardów technicznych określają:
a)
wymogi, które mają zastosowanie do podmiotów zobowiązanych na podstawie art. 20, oraz informacje, które należy gromadzić w celu stosowania standardowych, uproszczonych i wzmocnionych środków należytej staranności na podstawie art. 22 i 25 oraz art. 33 ust. 1 i art. 34 ust. 4, w tym minimalne wymogi w sytuacjach niższego ryzyka;
b)
rodzaj uproszczonych środków należytej staranności, które podmioty zobowiązane mogą stosować w sytuacjach niższego ryzyka na podstawie art. 33 ust. 1 niniejszego rozporządzenia, w tym środki mające zastosowanie do szczególnych kategorii podmiotów zobowiązanych oraz produktów lub usług, z uwzględnieniem wyników oceny ryzyka na poziomie Unii przeprowadzonej przez Komisję na podstawie art. 7 dyrektywy (UE) 2024/1640;
c)
czynniki ryzyka związane z cechami instrumentów pieniądza elektronicznego, które powinny być brane pod uwagę przez podmioty sprawujące nadzór przy określaniu zakresu wyłączenia na mocy art. 19 ust. 7;
d)
wiarygodne i niezależne źródła informacji, które mogą być wykorzystane do weryfikacji danych identyfikacyjnych osób fizycznych lub prawnych do celów art. 22 ust. 6 i 7;
e)
wykaz atrybutów, które muszą posiadać środki identyfikacji elektronicznej i odpowiednie kwalifikowane usługi zaufania, o których mowa w art. 22 ust. 6 lit. b), aby spełniać wymogi art. 20 ust. 1 lit. a) i b) w przypadku standardowej, uproszczonej i wzmocnionej należytej staranności.
2. 
Wymogi i środki, o których mowa w ust. 1 lit. a) i b), opierają się na następujących kryteriach:
a)
nieodłączne ryzyko związane ze świadczoną usługą;
b)
ryzyka związane z kategoriami klientów;
c)
charakter, kwota i powtarzalność transakcji;
d)
kanały wykorzystywane do prowadzenia stosunków gospodarczych lub realizowania transakcji sporadycznych.
3. 
AMLA dokonuje regularnych przeglądów regulacyjnych standardów technicznych oraz, w razie konieczności, przygotowuje i przedkłada Komisji projekt aktualizacji tych standardów, między innymi w celu uwzględnienia innowacji i rozwoju technologicznego.
4. 
Komisja jest uprawniona do uzupełniania niniejszego rozporządzenia przez przyjęcie regulacyjnych standardów technicznych, o których mowa w ust. 1 i 3 niniejszego artykułu, zgodnie z art. 49-52 rozporządzenia (UE) 2024/1620.

SEKCJA  2

Polityka państw trzecich oraz zagrożenia spoza Unii związane z praniem pieniędzy i finansowaniem terroryzmu

Artykuł  29

Wskazywanie państw trzecich o znaczących niedociągnięciach strategicznych w krajowych systemach przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu

1. 
Państwa trzecie, w których występują znaczące niedociągnięcia strategiczne w krajowych systemach przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, są wskazywane przez Komisję i oznaczane jako "państwa trzecie wysokiego ryzyka".
2. 
Aby wskazać państwa trzecie, o których mowa w ust. 1 niniejszego artykułu, Komisja jest uprawniona do przyjmowania aktów delegowanych zgodnie z art. 85 w celu uzupełnienia niniejszego rozporządzenia, w przypadku:
a)
stwierdzenia znaczących niedociągnięć strategicznych w prawnych i instytucjonalnych ramach danego państwa trzeciego w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu;
b)
stwierdzenia znaczących niedociągnięć strategicznych pod względem skuteczności systemu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu danego państwa trzeciego w zakresie przeciwdziałania ryzykom prania pieniędzy i finansowania terroryzmu lub w jego systemie oceny i ograniczania ryzyk niewykonania ukierunkowanych sankcji finansowych ONZ związanych z finansowaniem proliferacji lub uchylania się od nich.
c)
gdy znaczące niedociągnięcia strategiczne stwierdzone zgodnie z lit. a) i b) mają charakter trwały i nie podjęto ani nie podejmuje się żadnych środków w celu ich ograniczenia.

Te akty delegowane przyjmuje się w ciągu 20 dni kalendarzowych od stwierdzenia przez Komisję, że kryteria określone w lit. a), b) lub c) akapitu pierwszego zostały spełnione.

3. 
Do celów ust. 2 Komisja uwzględnia wezwania do stosowania wzmocnionych środków należytej staranności i dodatkowych środków ograniczających ryzyko (zwane dalej "przeciwśrodkami"), które to wezwania wystosowały organizacje międzynarodowe i organy normalizacyjne posiadające kompetencje w dziedzinie zapobiegania praniu pieniędzy i zwalczania finansowania terroryzmu, jak również uwzględnia sporządzone przez nie odpowiednie ewaluacje, oceny, sprawozdania lub publiczne oświadczenia.
4. 
Jeżeli państwo trzecie zostało wskazane zgodnie z kryteriami, o których mowa w ust. 2, podmioty zobowiązane stosują wzmocnione środki należytej staranności wymienione w art. 34 ust. 4 w odniesieniu do stosunków gospodarczych lub transakcji sporadycznych z udziałem osób fizycznych lub prawnych z tego państwa trzeciego.
5. 
W akcie delegowanym, o którym mowa w ust. 2, wśród przeciwśrodków wymienionych w art. 35 określa się szczególne przeciwśrodki, które ograniczają szczególne ryzyka pochodzące z każdego państwa trzeciego wysokiego ryzyka.
6. 
W przypadku gdy państwo członkowskie zidentyfikuje szczególne ryzyko prania pieniędzy lub finansowania terroryzmu stwarzane przez państwo trzecie, które Komisja wskazała zgodnie z kryteriami, o których mowa w ust. 2, i które nie jest objęte przeciwśrodkami, o których mowa w ust. 5, może nałożyć na podmioty zobowiązane mające siedzibę na jego terytorium wymóg zastosowania szczególnych dodatkowych przeciwśrodków w celu ograniczenia szczególnego ryzyka pochodzącego z tego państwa trzeciego. Zidentyfikowane ryzyko i odpowiadające mu przeciwśrodki są zgłaszane Komisji w ciągu 5 dni od zastosowania przeciwśrodków.
7. 
Komisja dokonuje regularnego przeglądu aktów delegowanych, o których mowa w ust. 2, w celu zapewnienia, by szczególne przeciwśrodki określone na podstawie ust. 5 uwzględniały zmiany w ramach w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w państwie trzecim oraz były proporcjonalne i adekwatne do ryzyk.

Po otrzymaniu zgłoszenia zgodnie z ust. 6 Komisja ocenia otrzymane informacje w celu ustalenia, czy to ryzyko specyficzne dla poszczególnych państw wpływa na integralność rynku wewnętrznego Unii. W stosownych przypadkach Komisja dokonuje przeglądu aktów delegowanych, o których mowa w ust. 2, poprzez dodanie przeciwśrodków niezbędnych do ograniczenia tego dodatkowego ryzyka. W przypadku gdy Komisja uzna, że szczególne dodatkowe środki stosowane przez państwo członkowskie na podstawie ust. 6 nie są konieczne do ograniczenia szczególnego ryzyka pochodzącego z tego państwa trzeciego, może podjąć w drodze aktu wykonawczego decyzję dotyczącą zniesienia przez dane państwo członkowskie szczególnego dodatkowego przeciwśrodka.

Artykuł  30

Wskazywanie państw trzecich o niedociągnięciach w zakresie zgodności z prawem w ich krajowych systemach przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu

1. 
Komisja wskazuje państwa trzecie o niedociągnięciach w zakresie zgodności z prawem w ich krajowych systemach przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu.
2. 
Aby wskazać państwa trzecie, o których mowa w ust. 1, Komisja jest uprawniona do przyjmowania aktów delegowanych zgodnie z art. 85 w celu uzupełnienia niniejszego rozporządzenia, w przypadku:
a)
stwierdzenia niedociągnięć w zakresie zgodności z prawem w prawnych i instytucjonalnych ramach państwa trzeciego w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu;
b)
stwierdzenia niedociągnięć w zakresie zgodności z prawem pod względem skuteczności systemu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu danego państwa trzeciego w przeciwdziałaniu ryzykom prania pieniędzy lub finansowania terroryzmu lub w jego systemie oceny i ograniczania ryzyk niewykonania ukierunkowanych sankcji finansowych ONZ związanych z finansowaniem proliferacji lub uchylania się od nich.

Te akty delegowane są przyjmowane w ciągu 20 dni kalendarzowych od stwierdzenia przez Komisję, że kryteria określone w akapicie pierwszym lit. a) lub b) zostały spełnione.

3. 
Opracowując akty delegowane, o których mowa w ust. 2, Komisja uwzględnia - jako podstawę swojejoceny - informacje na temat jurysdykcji podlegających wzmożonemu monitorowaniu przez organizacje międzynarodowe i organy normalizacyjne, posiadające kompetencje w dziedzinie zapobiegania praniu pieniędzy i zwalczania finansowania terroryzmu, jak również uwzględnia sporządzone przez nie odpowiednie ewaluacje, oceny, sprawozdania lub publiczne oświadczenia.
4. 
W akcie delegowanym, o którym mowa w ust. 2, określa się konkretne wzmocnione środki należytej staranności spośród środków wymienionych w art. 34 ust. 4, które podmioty zobowiązane stosują w celu ograniczenia ryzyk związanych ze stosunkami gospodarczymi lub transakcjami sporadycznymi z udziałem osób fizycznych lub prawnych z tego państwa trzeciego.
5. 
Komisja dokonuje regularnego przeglądu aktów delegowanych, o których mowa w ust. 2, w celu zapewnienia, aby konkretne wzmocnione środki należytej staranności określone na podstawie ust. 4 uwzględniały zmiany w ramach w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w państwie trzecim oraz były proporcjonalne i adekwatne do ryzyk.
Artykuł  31

Wskazywanie państw trzecich stwarzających szczególne i poważne zagrożenie dla systemu finansowego Unii

1. 
Komisja jest uprawniona do przyjmowania aktów delegowanych zgodnie z art. 85 uzupełniających niniejsze rozporządzenie poprzez wskazanie państw trzecich, w odniesieniu do których w wyjątkowych przypadkach uznaje za niezbędne ograniczenie stwarzanego przez nie szczególnego i poważnego zagrożenia dla systemu finansowego Unii i prawidłowego funkcjonowania rynku wewnętrznego, które to zagrożenie nie może zostać ograniczone zgodnie z art. 29 i 30.
2. 
Opracowując akty delegowane, o których mowa w ust. 1, Komisja bierze pod uwagę w szczególności następujące kryteria:
a)
prawne i instytucjonalne ramy danego państwa trzeciego w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, w szczególności:
(i)
kryminalizację prania pieniędzy i finansowania terroryzmu;
(ii)
środki dotyczące należytej staranności wobec klienta;
(iii)
wymogi dotyczące przechowywania dokumentacji;
(iv)
wymogi w zakresie zgłaszania podejrzanych transakcji;
(v)
dostęp właściwych organów do dokładnych i terminowych informacji na temat własności rzeczywistej osób prawnych oraz porozumień prawnych;
b)
uprawnienia właściwych organów danego państwa trzeciego oraz procedury przez nie stosowane w celu zwalczania prania pieniędzy i finansowania terroryzmu, w tym odpowiednio skuteczne, proporcjonalne i odstraszające kary, a także stosowane przez to państwo trzecie praktyki w zakresie współpracy oraz wymiany informacji z właściwymi organami państw członkowskich;
c)
skuteczność systemu danego państwa trzeciego w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu pod względem przeciwdziałania ryzykom prania pieniędzy i finansowania terroryzmu.
3. 
Do celów określenia poziomu zagrożenia, o którym mowa w ust. 1, Komisja może zwrócić się do AMLA o przyjęcie opinii mającej na celu ocenę konkretnego wpływu na integralność systemu finansowego Unii ze względu na poziom zagrożenia stwarzanego przez państwo trzecie.
4. 
W przypadku gdy AMLA stwierdzi, że państwo trzecie inne niż państwa wskazane na podstawie art. 29 i 30 stanowi szczególne i poważne zagrożenie dla systemu finansowego Unii, może skierować do Komisji opinię, w której określa zidentyfikowane zagrożenie i uzasadnia, dlaczego Komisja powinna wskazać to państwo trzecie zgodnie z ust. 1.

W przypadku gdy Komisja podejmie decyzję o niewskazywaniu danego państwa trzeciego, o którym mowa w akapicie pierwszym, przedstawia AMLA jej uzasadnienie.

5. 
Opracowując akty delegowane, o których mowa w ust. 1, Komisja uwzględnia w szczególności odpowiednie ewaluacje, oceny lub sprawozdania sporządzone przez organizacje międzynarodowe i organy normalizacyjne posiadające kompetencje w dziedzinie zapobiegania praniu pieniędzy i zwalczania finansowania terroryzmu.
6. 
Jeżeli stwierdzone szczególne i poważne zagrożenie ze strony danego państwa trzeciego jest równoznaczne ze znaczącym niedociągnięciem strategicznym, zastosowanie ma art. 29 ust. 4, a w akcie delegowanym, o którym mowa w ust. 1 niniejszego artykułu, określa się konkretne przeciwśrodki, o których mowa w art. 29 ust. 5.
7. 
Jeżeli stwierdzone szczególne i poważne zagrożenie ze strony danego państwa trzeciego stanowi niedociągnięcie w zakresie zgodności z prawem, akt delegowany, o którym mowa w ust. 1, określa konkretne wzmocnione środki należytej staranności spośród środków wymienionych w art. 34 ust. 4, które podmioty zobowiązane stosują w celu ograniczenia ryzyk związanych ze stosunkami gospodarczymi lub transakcjami sporadycznymi z udziałem osób fizycznych lub prawnych z tego państwa trzeciego.
8. 
Komisja dokonuje regularnego przeglądu aktów delegowanych, o których mowa w ust. 1, w celu zapewnienia, by przeciwśrodki, o których mowa w ust. 6, i wzmocnione środki należytej staranności, o których mowa w ust. 7, uwzględniały zmiany w ramach w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w danym państwie trzecim oraz były proporcjonalne i adekwatne do ryzyk.
9. 
Komisja może przyjąć, w drodze aktu wykonawczego, metodyki do celów wskazywania państw trzecich na podstawie niniejszego artykułu. W tym akcie wykonawczym określa się w szczególności:
a)
sposób oceny kryteriów, o których mowa w ust. 2;
b)
proces prowadzenia interakcji z ocenianym państwem trzecim;
c)
proces angażowania państw członkowskich i AMLA we wskazywanie państw trzecich stwarzających szczególne i poważne zagrożenie dla systemu finansowego Unii.

Akt wykonawczy, o którym mowa w akapicie pierwszym niniejszego ustępu, przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 86 ust. 2.

Artykuł  32

Wytyczne w sprawie ryzyk, tendencji i metod w zakresie prania pieniędzy i finansowania terroryzmu

1. 
Do dnia 10 lipca 2027 r. AMLA wydaje wytyczne określające ryzyka, tendencje i metody w zakresie prania pieniędzy i finansowania terroryzmu - na które narażone są podmioty zobowiązane - obejmujące wszelkie obszary geograficzne poza Unią. AMLA uwzględnia w szczególności czynniki ryzyka wymienione w załączniku III. W przypadku stwierdzenia sytuacji podwyższonego ryzyka wytyczne obejmują wzmocnione środki należytej staranności, których zastosowanie podmioty zobowiązane rozważają w celu ograniczenia takich ryzyk.
2. 
AMLA dokonuje przeglądu wytycznych, o których mowa w ust. 1, co najmniej raz na dwa lata.
3. 
Przy wydawaniu i dokonywaniu przeglądu wytycznych, o których mowa w ust. 1, AMLA uwzględnia odpowiednie ewaluacje, oceny lub sprawozdania instytucji, organów, jednostek organizacyjnych i agencji Unii, organizacji międzynarodowych i organów normalizacyjnych posiadających kompetencje w dziedzinie zapobiegania praniu pieniędzy i zwalczania finansowania terroryzmu.

SEKCJA  3

Uproszczona należyta staranność

Artykuł  33

Uproszczone środki należytej staranności

1. 
W przypadku gdy - biorąc pod uwagę czynniki ryzyka określone w załącznikach II i III - stosunki gospodarcze lub transakcje wiążą się z niskim stopniem ryzyka, podmioty zobowiązane mogą stosować następujące uproszczone środki należytej staranności:
a)
weryfikacja tożsamości klienta i beneficjenta rzeczywistego po nawiązaniu stosunków gospodarczych, pod warunkiem że zidentyfikowane szczególne niższe ryzyko uzasadnia takie odroczenie, ale w każdym przypadku nie później niż w ciągu 60 dni od nawiązania stosunków;
b)
zmniejszenie częstotliwości aktualizacji danych identyfikacyjnych klienta;
c)
zmniejszenie ilości informacji gromadzonych do określenia celu i zamierzonego charakteru stosunków gospodarczych lub transakcji sporadycznej lub wnioskowanie tych informacji na podstawie rodzaju transakcji lub nawiązanych stosunków gospodarczych;
d)
zmniejszenie częstotliwości lub stopnia kontroli transakcji przeprowadzanych przez klienta;
e)
zastosowanie wszelkich innych odpowiednich uproszczonych środków należytej staranności określonych przez AMLA na podstawie art. 28.

Środki, o których mowa w akapicie pierwszym, są proporcjonalne do charakteru i wielkości przedsiębiorstwa oraz do zidentyfikowanych szczególnych elementów niższego ryzyka. Podmioty zobowiązane w wystarczający sposób monitorują jednak transakcje oraz stosunki gospodarcze, aby umożliwić wykrywanie nietypowych lub podejrzanych transakcji.

2. 
Podmioty zobowiązane zapewniają, aby procedury wewnętrzne ustanowione na podstawie art. 9 zawierały szczególne środki uproszczonej weryfikacji, które należy stosować w odniesieniu do poszczególnych rodzajów klientów, z którymi wiąże się niższe ryzyko. Podmioty zobowiązane dokumentują decyzje o uwzględnieniu dodatkowych czynników niższego ryzyka.
3. 
Do celów stosowania uproszczonych środków należytej staranności, o których mowa w ust. 1 lit. a), podmioty zobowiązane przyjmują procedury zarządzania ryzykiem w odniesieniu do warunków, na jakich mogą świadczyć usługi lub realizować transakcje na rzecz klienta przed przeprowadzeniem weryfikacji, w tym poprzez ograniczenie kwoty, liczby lub rodzajów transakcji, które mogą być realizowane, lub poprzez monitorowanie transakcji w celu zapewnienia ich zgodności z oczekiwanymi normami dla danych stosunków gospodarczych.
4. 
Podmioty zobowiązane regularnie weryfikują, czy nadal istnieją warunki do stosowania uproszczonych środków należytej staranności. Częstotliwość takich weryfikacji jest współmierna do charakteru i wielkości przedsiębiorstwa oraz ryzyk związanych z konkretnymi stosunkami.
5. 
Podmioty zobowiązane powstrzymują się od stosowania uproszczonych środków należytej staranności w każdej z następujących sytuacji:
a)
podmioty zobowiązane mają wątpliwości co do prawdziwości informacji dostarczonych przez klienta lub beneficjenta rzeczywistego na etapie identyfikacji lub wykrywają niespójności dotyczące tych informacji;
b)
czynniki wskazujące na niższe ryzyko już nie występują;
c)
monitorowanie transakcji klienta oraz informacje zgromadzone w kontekście stosunków gospodarczych wykluczają scenariusz niższego ryzyka;
d)
istnieje podejrzenie prania pieniędzy lub finansowania terroryzmu;
e)
istnieje podejrzenie, że klient lub osoba działająca w jego imieniu próbują obejść ukierunkowane sankcje finansowe lub uchylić się od nich.

SEKCJA  4

Wzmocniona należyta staranność

Artykuł  34

Zakres stosowania wzmocnionych środków należytej staranności

1. 
W przypadkach, o których mowa w art. 29, 30, 31 i 36-46, oraz w innych przypadkach podwyższonego ryzyka określonych przez podmioty zobowiązane na podstawie art. 20 ust. 2 akapit drugi podmioty zobowiązane stosują wzmocnione środki należytej staranności w celu odpowiedniego zarządzania takimi ryzykami i ich ograniczania.
2. 
Podmioty zobowiązane badają pochodzenie i przeznaczenie środków finansowych zaangażowanych we wszystkie transakcje i cel wszystkich transakcji, które spełniają co najmniej jeden z poniższych warunków:
a)
transakcja maj złożony charakter;
b)
transakcja ma nietypowo dużą wartość;
c)
transakcja jest dokonywana w nietypowy sposób;
d)
transakcja nie ma wyraźnego celu ekonomicznego lub celu zgodnego z prawem.
3. 
Z wyjątkiem przypadków objętych sekcją 2 niniejszego rozdziału przy ocenie ryzyk prania pieniędzy i finansowania terroryzmu wynikających ze stosunków gospodarczych lub transakcji sporadycznych podmioty zobowiązane uwzględniają co najmniej czynniki potencjalnie podwyższonego ryzyka określone w załączniku III oraz wytyczne przyjęte przez AMLA na podstawie art. 32, a także wszelkie inne wskaźniki podwyższonego ryzyka, takie jak powiadomienia wydane przez FIU oraz wyniki oceny ryzyka obejmującej całą działalność na podstawie art. 10.
4. 
Z wyjątkiem przypadków objętych sekcją 2 niniejszego rozdziału w przypadkach podwyższonego ryzyka, o których mowa w ust. 1 niniejszego artykułu, podmioty zobowiązane stosują wzmocnione środki należytej staranności wobec klienta, proporcjonalne do zidentyfikowanego podwyższonego ryzyka, które mogą obejmować następujące środki:
a)
uzyskanie dodatkowych informacji o kliencie i beneficjentach rzeczywistych;
b)
uzyskanie dodatkowych informacji na temat zamierzonego charakteru stosunku gospodarczego;
c)
uzyskanie dodatkowych informacji na temat źródła środków finansowych oraz źródła majątku klienta i beneficjentów rzeczywistych;
d)
uzyskanie informacji na temat przyczyn zamierzonych lub dokonanych transakcji oraz ich spójności ze stosunkiem gospodarczym;
e)
uzyskanie zgody kadry kierowniczej wyższego szczebla na nawiązanie lub kontynuowanie stosunku gospodarczego;
f)
wzmocnione monitorowanie stosunków gospodarczych poprzez zwiększenie liczby i adekwatności czasowej stosowania środków kontroli oraz typowanie schematów transakcji, które wymagają dalszej analizy;
g)
wymaganie, aby pierwsza płatność została dokonana za pośrednictwem rachunku prowadzonego w imieniu klienta w instytucji kredytowej podlegającej standardom należytej staranności wobec klienta, które są nie mniej rygorystyczne niż te ustanowione w niniejszym rozporządzeniu.
5. 
W przypadku gdy stosunki gospodarcze, co do których stwierdzono, że wiążą się z podwyższonym ryzykiem, obejmują obsługę aktywów o wartości co najmniej 5 000 000 EUR, lub równowartości tej kwoty w walucie krajowej lub obcej, poprzez usługi spersonalizowane dostosowane do potrzeb klienta posiadającego aktywa o wartości co najmniej 50 000 000 EUR, lub równowartości tej kwoty w walucie krajowej lub obcej, niezależnie od tego, czy w postaci aktywów finansowych, aktywów możliwych do zainwestowania czy nieruchomości, czy też ich kombinacji, z wyłączeniem prywatnego miejsca zamieszkania klienta, instytucje kredytowe, instytucje finansowe oraz podmioty świadczące usługi na rzecz trustów lub spółek stosują następujące wzmocnione środki należytej staranności, w uzupełnieniu wszelkich wzmocnionych środków należytej staranności stosowanych zgodnie z ust. 4:
a)
szczególne środki obejmujące procedury mające na celu ograniczenie ryzyk związanych ze spersonalizowanymi usługami i produktami oferowanymi temu klientowi;
b)
uzyskanie dodatkowych informacji o źródłach środków finansowych tego klienta;
c)
zapobieganie konfliktom interesów i zarządzanie konfliktami interesów między klientem a kadrą kierowniczą wyższego szczebla lub pracownikami podmiotu zobowiązanego, którzy wykonują zadania związane z przestrzeganiem ram przez ten podmiot zobowiązany wobec tego klienta.

Do dnia 10 lipca 2027 r. AMLA wydaje wytyczne w sprawie środków, które mają być stosowane przez instytucje kredytowe, instytucje finansowe oraz podmioty świadczące usługi na rzecz trustów lub spółek w celu ustalenia, czy klient posiada aktywa o łącznej wartości co najmniej 50 000 000 EUR, lub równowartości tej kwoty w walucie krajowej lub obcej, w postaci aktywów finansowych, aktywów możliwych do zainwestowania lub nieruchomości, oraz sposobu ustalania tej wartości.

6. 
Z wyjątkiem przypadków objętych sekcją 2 niniejszego rozdziału, jeżeli państwa członkowskie zidentyfikują przypadki podwyższonego ryzyka na podstawie art. 8 dyrektywy (UE) 2024/1640, w tym w wyniku sektorowych ocen ryzyka przeprowadzonych przez państwa członkowskie, mogą wymagać od podmiotów zobowiązanych stosowania wzmocnionych środków należytej staranności oraz, w stosownych przypadkach, określić te środki. Państwa członkowskie powiadamiają Komisję i AMLA o swoich decyzjach nakładających wzmocnione wymogi należytej staranności na podmioty zobowiązane mające siedzibę na ich terytorium w terminie jednego miesiąca od ich przyjęcia, wraz z uzasadnieniem ryzyk prania pieniędzy i finansowania terroryzmu leżącego u podstaw takiej decyzji.

W przypadku gdy ryzyka zidentyfikowane przez państwa członkowskie zgodnie z akapitem pierwszym mogą pochodzić spoza Unii i mogą mieć wpływ na system finansowy Unii, AMLA - na wniosek Komisji lub z własnej inicjatywy - rozważa aktualizację wytycznych przyjętych na podstawie art. 32.

7. 
W razie stwierdzenia dodatkowych przypadków podwyższonego ryzyka, o których mowa w ust. 1 niniejszego artykułu które mają wpływ na Unię jako całość, Komisja jest uprawniona do przyjmowania aktów delegowanych zgodnie z art. 85 w celu uzupełnienia niniejszego rozporządzenia oraz wzmocnionych środków należytej staranności, które mają być stosowane w takich przypadkach przez podmioty zobowiązane, z uwzględnieniem powiadomień dokonywanych przez państwa członkowskie na podstawie ust. 6 akapit pierwszy niniejszego artykułu.
8. 
Wzmocnione środki należytej staranności nie są stosowane automatycznie w odniesieniu do oddziałów lub jednostek zależnych podmiotów zobowiązanych mających siedzibę w Unii, które to oddziały lub jednostki zależne znajdują się w państwach trzecich, o których mowa w art. 29, 30 i 31, jeżeli przedmiotowe oddziały lub jednostki zależne w pełni stosują się do strategii, procedur i środków kontroli obejmujących całą grupę zgodnie z art. 17.
Artykuł  35

Przeciwśrodki mające na celu ograniczenie zagrożeń spoza Unii związanych z praniem pieniędzy i finansowaniem terroryzmu

Do celów art. 29 i 31 Komisja może wybrać jeden z następujących przeciwśrodków:

a)
przeciwśrodki, które podmioty zobowiązane mają stosować wobec osób i podmiotów prawnych z państw trzecich wysokiego ryzyka oraz, w stosownych przypadkach, z innych państw stwarzających zagrożenie dla systemu finansowego Unii, polegające na:
(i)
stosowaniu dodatkowych elementów wzmocnionej należytej staranności;
(ii)
wprowadzeniu odpowiednich wzmocnionych mechanizmów przekazywania informacji lub systematycznego zgłaszania transakcji finansowych;
(iii)
ograniczeniu stosunków gospodarczych lub transakcji z osobami fizycznymi lub podmiotami prawnymi z tych państw trzecich;
b)
przeciwśrodki, które państwa członkowskie mają stosować wobec państw trzecich wysokiego ryzyka oraz, w stosownych przypadkach, innych państw stwarzających zagrożenie dla systemu finansowego Unii, polegające na:
(i)
odmowie ustanowienia jednostek zależnych lub oddziałów lub biur przedstawicielskich podmiotów zobowiązanych z danego państwa lub uwzględnieniu w inny sposób faktu, że dany podmiot zobowiązany pochodzi z państwa trzeciego, które nie posiada odpowiednich systemów przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu;
(ii)
zakazaniu podmiotom zobowiązanym ustanawiania oddziałów lub biur przedstawicielskich w danym państwie trzecim lub uwzględnieniu w inny sposób faktu, że dany oddział lub biuro przedstawicielskie znajdowałyby się w państwie trzecim, które nie posiada odpowiednich systemów przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu;
(iii)
nałożeniu wymogu wzmocnionej oceny nadzorczej lub zwiększonych wymogów w zakresie audytu zewnętrznego w odniesieniu do oddziałów i jednostek zależnych podmiotów zobowiązanych znajdujących się w danym państwie trzecim;
(iv)
nałożeniu zwiększonych wymogów w zakresie audytu zewnętrznego w przypadku grup finansowych w odniesieniu do wszelkich ich oddziałów i jednostek zależnych znajdujących się w danym państwie trzecim;
(v)
nałożeniu na instytucje kredytowe i instytucje finansowe wymogu dokonania przeglądu i zmiany, a w razie konieczności zakończenia relacji korespondenckich z instytucjami będącymi respondentami w danym państwie trzecim.
Artykuł  36

Szczególne wzmocnione środki należytej staranności dla transgranicznych relacji korespondenckich

W odniesieniu do transgranicznych relacji korespondenckich, w tym relacji ustanowionych dla transakcji dotyczących papierów wartościowych lub transferów środków finansowych, obejmujących realizację płatności z instytucją będącą respondentem z państwa trzeciego, instytucje kredytowe i instytucje finansowe podlegają - przy nawiązywaniu stosunków gospodarczych - wymogom podjęcia, oprócz stosowania środków należytejstaranności wobec klienta określonych w art. 20, następujących działań:

a)
zgromadzenie wystarczających informacji o instytucji będącej respondentem w celu zrozumienia w pełni charakteru jej działalności oraz ustalenia na podstawie publicznie dostępnych informacji reputacji instytucji oraz jakości nadzoru;
b)
ocena środków kontroli w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu stosowanych przez instytucję będącą respondentem;
c)
uzyskanie zgody kadry kierowniczej wyższego szczebla przed ustanowieniem nowych relacji korespondenckich;
d)
udokumentowanie zakresu obowiązków każdej instytucji;
e)
w odniesieniu do rachunków przejściowych - upewnienie się, że instytucja będąca respondentem przeprowadziła weryfikację tożsamości i na bieżąco stosowała należytą staranność wobec klientów mających bezpośredni dostęp do rachunków instytucji będącej korespondentem oraz że ma ona możliwość udostępnienia na żądanie instytucji będącej korespondentem stosownych danych dotyczących należytej staranności wobec klienta.

W przypadku gdy instytucje kredytowe i instytucje finansowe podejmują decyzję o zakończeniu transgranicznych relacji korespondenckich z powodów związanych z polityką przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, dokumentują swoją decyzję.

Artykuł  37

Szczególne wzmocnione środki należytej staranności dla transgranicznych relacji korespondenckich w przypadku dostawców usług w zakresie kryptoaktywów

1. 
Na zasadzie odstępstwa od art. 36 w odniesieniu do transgranicznych relacji korespondenckich obejmujących wykonywanie usług w zakresie kryptoaktywów z podmiotem będącym respondentem niemającym siedziby w Unii i świadczącym podobne usługi, w tym transfery kryptoaktywów, dostawcy usług w zakresie kryptoaktywów, oprócz środków należytej staranności wobec klienta określonych w art. 20, przy nawiązywaniu stosunków gospodarczych są zobowiązani do:
a)
ustalenia, czy podmiot będący respondentem jest licencjonowany lub zarejestrowany;
b)
gromadzenia wystarczających informacji o podmiocie będącym respondentem w celu zrozumienia w pełni charakteru jego działalności oraz ustalenia na podstawie publicznie dostępnych informacji reputacji podmiotu oraz jakości nadzoru;
c)
oceny środków kontroli w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu stosowane przez podmiot będący respondentem;
d)
uzyskania zgody kadry kierowniczej wyższego szczebla przed ustanowieniem nowej relacji korespondenckiej;
e)
dokumentowania zakresu obowiązków każdej ze stron relacji korespondenckiej;
f)
w odniesieniu do przejściowych rachunków kryptoaktywów - upewnienia się, że podmiot będący respondentem przeprowadził weryfikację tożsamości i na bieżąco stosował należytą staranność wobec klientów mających bezpośredni dostęp do rachunków podmiotu będącego korespondentem oraz że ma on możliwość udostępnienia na żądanie podmiotu będącego korespondentem stosownych danych dotyczących należytej staranności wobec klienta.

W przypadku gdy dostawcy usług w zakresie kryptoaktywów podejmują decyzję o zakończeniu relacji korespondenckich z powodów związanych z polityką przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, dokumentują swoją decyzję.

Dostawcy usług w zakresie kryptoaktywów regularnie aktualizują informacje dotyczące należytej staranności w odniesieniu do relacji korespondenckiej lub w przypadku pojawienia się nowych ryzyk w odniesieniu do podmiotu będącego respondentem.

2. 
Dostawcy usług w zakresie kryptoaktywów biorą pod uwagę informacje zgromadzone na podstawie ust. 1 w celu określenia, z uwzględnieniem ryzyka, odpowiednich środków, które mają zostać podjęte w celu ograniczenia ryzyk związanych z podmiotem będącym respondentem.
3. 
Do dnia 10 lipca 2027 r. AMLA wydaje wytyczne w celu określenia kryteriów i elementów, które dostawcy usług w zakresie kryptoaktywów uwzględniają przy przeprowadzaniu oceny, o której mowa w ust. 1, oraz środków ograniczających ryzyko, o których mowa w ust. 2, w tym minimalnych działań, które mają zostać podjęte przez dostawców usług w zakresie kryptoaktywów, w przypadku stwierdzenia, że podmiot będący respondentem nie jest zarejestrowany ani nie jest licencjonowany.
Artykuł  38

Szczególne środki dotyczące indywidualnych instytucji będących respondentami z państw trzecich

1. 
Instytucje kredytowe i instytucje finansowe stosują środki określone w ust. 6 niniejszego artykułu w odniesieniu do instytucji będących respondentami z państw trzecich, z którymi utrzymują relacje korespondenckie zgodnie z art. 36 lub 37 i w odniesieniu do których AMLA wydaje zalecenie zgodnie z ust. 2 niniejszego artykułu.
2. 
AMLA wydaje zalecenie skierowane do instytucji kredytowych i instytucji finansowych, jeżeli istnieją obawy, że instytucje będące respondentami w państwach trzecich znajdują się w dowolnej z następujących sytuacji:
a)
dopuszczają się poważnego, powtarzającego się lub systematycznego naruszania wymogów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu;
b)
ich wewnętrzne strategie, procedury i środki kontroli wykazują niedociągnięcia, które mogą prowadzić do poważnych, powtarzających się lub systematycznych naruszeń wymogów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu;
c)
dysponują wewnętrznymi strategiami, procedurami i środkami kontroli niewspółmiernymi do ryzyk prania pieniędzy, jego przestępstw źródłowych oraz finansowania terroryzmu, na które jest narażona instytucja będąca respondentem z państwa trzeciego.
3. 
Zalecenie, o którym mowa w ust. 2, zostaje wydane, jeżeli spełnione są wszystkie poniższe warunki:
a)
na podstawie informacji dostępnych w kontekście swojej działalności nadzorczej podmiotu sprawującego nadzór finansowy, w tym AMLA w toku działań nadzorczych, uznaje, że instytucja będąca respondentem z państwa trzeciego znajduje się w dowolnej z sytuacji wymienionych w ust. 2 i może mieć wpływ na ekspozycję na ryzyko relacji korespondenckiej;
b)
po dokonaniu oceny informacji dostępnych podmiotowi sprawującemu nadzór finansowy, o którym mowa w lit. a) niniejszego ustępu, podmioty sprawujące nadzór finansowy w Unii uzgodniły, że instytucja będąca respondentem z państwa trzeciego znajduje się w dowolnej z sytuacji wymienionych w ust. 2 i może mieć wpływ na ekspozycję na ryzyko relacji korespondenckiej.
4. 
Przed wydaniem zalecenia, o którym mowa w ust. 2, AMLA konsultuje się z podmiotami sprawującymi nadzór państwa trzeciego odpowiedzialnym za instytucję będącą respondentem i zwraca się do niego o jego własną opinię i o opinię instytucji będącej respondentem na temat adekwatności strategii, procedur i środków kontroli oraz środków należytej staranności wobec klienta w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, które instytucja będąca respondentem wprowadziła w celu ograniczenia ryzyk prania pieniędzy, jego przestępstw źródłowych oraz finansowania terroryzmu, a także na temat środków zaradczych, które należy wprowadzić. W przypadku braku odpowiedzi w terminie dwóch miesięcy lub w przypadku gdy z udzielonej odpowiedzi nie wynika, że instytucja będąca respondentem z państwa trzeciego może wdrożyć zadowalające strategie, procedury i środki kontroli w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu oraz stosować adekwatne środki należytej staranności wobec klienta w celu ograniczenia ryzyk, na które jest narażona i które mogą mieć wpływ na relacje korespondenckie, AMLA podejmuje dalsze działania związane z zaleceniem.
5. 
AMLA wycofuje zalecenie, o którym mowa w ust. 2, gdy uzna, że instytucja będąca respondentem z państwa trzeciego, w sprawie której przyjął to zalecenie, nie spełnia już warunków określonych w ust. 3.
6. 
W odniesieniu do instytucji będących respondentami z państw trzecich, o których mowa w ust. 1, instytucje kredytowe i instytucje finansowe:
a)
powstrzymują się od nawiązywania nowych stosunków gospodarczych z instytucją będącą respondentem z państwa trzeciego, chyba że na podstawie informacji zgromadzonych na podstawie art. 36 lub 37 stwierdzą, że środki ograniczające ryzyko zastosowane wobec stosunków gospodarczych z instytucją będącą respondentem z państwa trzeciego oraz środki stosowane w instytucji będącej respondentem z państwa trzeciego mogą odpowiednio ograniczyć ryzyka prania pieniędzy i finansowania terroryzmu związane z tymi stosunkami gospodarczymi;
b)
w przypadku bieżących stosunków gospodarczych z instytucją będącą respondentem z państwa trzeciego:
(i)
dokonują przeglądu i aktualizacji informacji na temat instytucji będącej respondentem zgodnie z art. 36 lub 37;
(ii)
kończą stosunki gospodarcze, chyba że na podstawie informacji zgromadzonych na mocy ppkt (i) stwierdzą, że środki ograniczające ryzyko zastosowane wobec stosunków gospodarczych z instytucją będącą respondentem z państwa trzeciego oraz środki stosowane w instytucji będącej respondentem z państwa trzeciego mogą odpowiednio ograniczyć ryzyko prania pieniędzy i finansowania terroryzmu związane z tymi stosunkami gospodarczymi;
c)
informują instytucję będącą respondentem o wnioskach wyciągniętych w odniesieniu do ryzyk stwarzanych przez relacje korespondenckie w następstwie zalecenia AMLA oraz o środkach podjętych zgodnie z lit. a) lub b).

W przypadku gdy AMLA wycofa zalecenie zgodnie z ust. 5, instytucje kredytowe i instytucje finansowe dokonują przeglądu swojej oceny dotyczącej tego, czy instytucje będące respondentami z państwa trzeciego spełniają dowolny z warunków określonych w ust. 3.

7. 
Instytucje kredytowe i instytucje finansowe dokumentują wszelkie decyzje podjęte na podstawie niniejszego artykułu.
Artykuł  39

Zakaz utrzymywania relacji korespondenckich z instytucjami fikcyjnymi

1. 
Instytucje kredytowe i instytucje finansowe nie nawiązują ani nie kontynuują relacji korespondenckich z instytucją fikcyjną. Instytucje kredytowe i instytucje finansowe podejmują odpowiednie środki w celu zapewnienia, by nie nawiązywać ani nie kontynuować relacji korespondenckich z instytucją kredytową lub instytucją finansową, o której wiadomo, że pozwala na wykorzystywanie swoich rachunków przez instytucję fikcyjną.
2. 
W uzupełnieniu do wymogu ustanowionego w ust. 1 dostawcy usług w zakresie kryptoaktywów zapewniają, aby ich rachunki nie były wykorzystywane przez instytucje fikcyjne do świadczenia usług w zakresie kryptoaktywów. W tym celu dostawcy usług w zakresie kryptoaktywów dysponują wewnętrznymi strategiami, procedurami i środkami kontroli umożliwiającymi wykrywanie wszelkich prób wykorzystywania swoich rachunków do świadczenia nieregulowanych usług w zakresie kryptoaktywów.
Artykuł  40

Środki mające na celu ograniczanie ryzyk związanych z transakcjami z adresami niehostowanymi

1. 
Dostawcy usług w zakresie kryptoaktywów identyfikują i oceniają ryzyko prania pieniędzy i finansowania terroryzmu związane z transferami kryptoaktywów kierowanymi do adresu niehostowanego lub pochodzącymi z takiego adresu. W tym celu dostawcy usług w zakresie kryptoaktywów posiadają wewnętrzne strategie, procedury i środki kontroli.

Dostawcy usług w zakresie kryptoaktywów stosują środki ograniczające ryzyko, które są współmierne do zidentyfikowanych ryzyk. Środki ograniczające ryzyko obejmują co najmniej jeden z poniższych środków:

a)
podejmowanie środków opartych na analizie ryzyka w celu identyfikacji i weryfikacji tożsamości inicjatora lub beneficjenta transferu dokonanego z adresu niehostowanego lub na taki adres lub beneficjenta rzeczywistego takiego inicjatora lub beneficjenta, w tym poprzez korzystanie z informacji osób trzecich;
b)
żądanie dodatkowych informacji na temat pochodzenia i przeznaczenia kryptoaktywów;
c)
prowadzenie wzmocnionego bieżącego monitorowania transakcji z adresem niehostowanym;
d)
wszelkie inne środki mające na celu ograniczenie ryzyk prania pieniędzy i finansowania terroryzmu oraz ryzyka niewykonania ukierunkowanych sankcji finansowych i uchylania się od nich, a także zarządzanie tymi ryzykami.
2. 
Do dnia 10 lipca 2027 r. AMLA wydaje wytyczne w celu określenia środków ograniczających, o których mowa w ust. 1, w tym:
a)
kryteriów i sposobów identyfikacji i weryfikacji tożsamości inicjatora lub beneficjenta transferu dokonanego z adresu niehostowanego lub na adres niehostowany, w tym poprzez korzystanie z informacji osób trzecich, z uwzględnieniem najnowszych osiągnięć technologicznych;
b)
kryteriów i sposobów weryfikacji, czy adres niehostowany jest własnością klienta lub jest przez niego kontrolowany.
Artykuł  41

Przepisy szczególne dotyczące osób ubiegających się o prawo pobytu w ramach programów ułatwień dla inwestorów

Oprócz środków należytej staranności wobec klienta określonych w art. 20 podmioty zobowiązane stosują wobec klientów będących obywatelami państw trzecich, którzy ubiegają się o prawo pobytu w państwie członkowskim w zamian za wszelkiego rodzaju inwestycje - w tym transfery, zakup lub wynajem nieruchomości, inwestycje w obligacje skarbowe, inwestycje w podmioty o charakterze korporacyjnym, darowiznę lub przekazanie środków na rzecz dobra publicznego oraz wkłady do budżetu państw - co najmniej wzmocnione środki należytej staranności określone w art. 34 ust. 4 lit. a), c), e) i f).

Artykuł  42

Przepisy szczególne dotyczące osób zajmujących eksponowane stanowiska polityczne

1. 
Oprócz środków należytej staranności wobec klienta określonych w art. 20 podmioty zobowiązane stosują poniższe środki wobec transakcji sporadycznych lub stosunków gospodarczych z osobami zajmującymi eksponowane stanowiska polityczne:
a)
uzyskują zezwolenie kadry kierowniczej wyższego szczebla na przeprowadzenie transakcji sporadycznej lub na nawiązanie lub kontynuowanie stosunków gospodarczych z osobami zajmującymi eksponowane stanowiska polityczne;
b)
podejmują odpowiednie środki w celu ustalenia źródła majątku i źródła środków finansowych zaangażowanych w ramach stosunków gospodarczych lub transakcji sporadycznych z osobami zajmującymi eksponowane stanowiska polityczne;
c)
prowadzą wzmocnione bieżące monitorowanie tych stosunków gospodarczych.
2. 
Do dnia 10 lipca 2027 r. AMLA wyda wytyczne w sprawie następujących kwestii:
a)
kryteriów identyfikacji osób znanych jako bliscy współpracownicy;
b)
poziomu ryzyka związanego z konkretną kategorią osób zajmujących eksponowane stanowiska polityczne, członkiem rodziny lub osobą znaną jako bliski współpracownik, w tym wskazówki w sprawie sposobu oceny takich ryzyk jeżeli danej osobie przestanie być powierzona znacząca funkcja publiczna do celów art. 45.
Artykuł  43

Wykaz znaczących funkcji publicznych

1. 
Każde państwo członkowskie sporządza i aktualizuje wykaz zawierający konkretne funkcje, które zgodnie z jego krajowymi przepisami ustawowymi, wykonawczymi i administracyjnymi kwalifikują się jako znaczące funkcje publiczne do celów art. 2 ust. 1 pkt 34. Państwa członkowskie żądają od każdej organizacji międzynarodowej akredytowanej na ich terytorium sporządzenia i aktualizowania wykazu znaczących funkcji publicznych w danej organizacji międzynarodowej do celów art. 2 ust. 1 pkt 34. Wykazy te zawierają również wszelkie funkcje, które mogą zostać powierzone przedstawicielom państw trzecich i organów międzynarodowych akredytowanych na poziomie państwa członkowskiego. Państwa członkowskie przekazują te wykazy, jak również wszelkie zmiany w nich dokonane Komisji i AMLA.
2. 
Komisja może określić, w drodze aktu wykonawczego, format sporządzania i przekazywania wykazów państw członkowskich znaczących funkcji publicznych zgodnie z ust. 1. Ten akt wykonawczy przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 86 ust. 2.
3. 
Komisja jest uprawniona do przyjmowania aktów delegowanych zgodnie z art. 85 w celu uzupełnienia art. 2 ust. 1 pkt 34, w przypadku gdy wykazy przekazane przez państwa członkowskie zgodnie z ust. 1 wskazują na dodatkowe wspólne kategorie znaczących funkcji publicznych, a kategorie te mają znaczenie dla Unii jako całości.

Opracowując akty delegowane zgodnie z akapitem pierwszym, Komisja konsultuje się z AMLA.

4. 
Komisja sporządza i aktualizuje wykaz konkretnych funkcji, które kwalifikują się jako znaczące funkcje publiczne na poziomie Unii. Wykaz ten zawiera również wszelkie funkcje, które mogą zostać powierzone przedstawicielom państw trzecich i organów międzynarodowych akredytowanych na poziomie Unii.
5. 
Komisja kompiluje, na podstawie wykazów przewidzianych w ust. 1 i 4 niniejszego artykułu, jednolity wykaz wszystkich znaczących funkcji publicznych do celów art. 2 ust. 1 pkt 34. Komisja publikuje ten jednolity wykaz w Dzienniku Urzędowym Unii Europejskiej. AMLA podaje ten wykaz do wiadomości publicznej na swojej stronie internetowej.
Artykuł  44

Osoby zajmujące eksponowane stanowiska polityczne, które są beneficjentami polis ubezpieczeniowych

Podmioty zobowiązane podejmują racjonalne środki w celu ustalenia, czy beneficjenci polisy ubezpieczeniowej na życie lub innej ubezpieczeniowej polisy inwestycyjnej lub, w stosownych przypadkach, beneficjent rzeczywisty beneficjenta są osobami zajmującymi eksponowane stanowiska polityczne. Środki te podejmuje się najpóźniej w momencie wypłaty lub w momencie cesji, w całości lub częściowo, danej polisy. W przypadku gdy zidentyfikowano podwyższone ryzyko, oprócz zastosowania środków należytej staranności wobec klienta określonych w art. 20 podmioty zobowiązane:

a)
informują kadrę kierowniczą wyższego szczebla przed wypłatą przychodów z tytułu polisy;
b)
przeprowadzają wzmocnioną kontrolę całości stosunków gospodarczych z danym ubezpieczającym.
Artykuł  45

Środki dotyczące osób, które przestają być osobami zajmującymi eksponowane stanowiska polityczne

1. 
W przypadku gdy osoba zajmująca eksponowane stanowisko polityczne przestanie sprawować znaczącą funkcję publiczną powierzoną jej przez Unię, państwo członkowskie, państwo trzecie lub organizację międzynarodową, podmioty zobowiązane uwzględniają w swojej ocenie ryzyk prania pieniędzy i finansowania terroryzmu zgodnie z art. 20 stałe ryzyko stwarzane przez tę osobę w związku z pełnioną przez nią wcześniej funkcją.
2. 
Podmioty zobowiązane stosują co najmniej jeden ze środków, o których mowa w art. 34 ust. 4, w celu ograniczenia ryzyk stwarzanych przez osobę zajmującą eksponowane stanowisko polityczne, do czasu aż ryzyka, o których mowa w ust. 1 niniejszego artykułu, przestaną istnieć, ale w każdym przypadku nie krócej niż przez 12 miesięcy od momentu, w którym dana osoba przestała sprawować powierzoną jej znaczącą funkcję publiczną.
3. 
Obowiązek, o którym mowa w ust. 2, stosuje się odpowiednio w przypadku, gdy podmiot zobowiązany przeprowadza transakcję sporadyczną lub nawiązuje stosunki gospodarcze z osobą, której w przeszłości Unia, państwo członkowskie, państwo trzecie lub organizacja międzynarodowa powierzyły znaczącą funkcję publiczną.
Artykuł  46

Członkowie rodziny i osoby znane jako bliscy współpracownicy osób zajmujących eksponowane stanowiska polityczne

Środki, o których mowa w art. 42, 44 i 45, mają zastosowanie również do członków rodziny lub osób znanych jako bliscy współpracownicy osób zajmujących eksponowane stanowiska polityczne.

SEKCJA  5

Przepisy szczegółowe dotyczące należytej staranności wobec klienta

Artykuł  47

Specyfikacje dla sektora ubezpieczeń na życie i innych ubezpieczeń inwestycyjnych

W odniesieniu do działalności związanej z ubezpieczeniami na życie lub innymi ubezpieczeniami inwestycyjnymi, oprócz środków należytej staranności wobec klienta wymaganych w odniesieniu do klienta i beneficjenta rzeczywistego, podmioty zobowiązane stosują następujące środki należytej staranności wobec klienta w odniesieniu do beneficjentów polis ubezpieczeniowych na życie oraz innych ubezpieczeniowych polis inwestycyjnych, niezwłocznie po zidentyfikowaniu lub wyznaczeniu beneficjentów:

a)
w przypadku beneficjentów zidentyfikowanych jako osoby wymienione z nazwiska lub nazwy lub w odniesieniu do porozumień prawnych - zarejestrowanie nazwiska lub nazwy danej osoby lub porozumienia;
b)
w przypadku beneficjentów wyznaczonych za pomocą charakterystyki, kategorii lub w inny sposób - uzyskanie wystarczających informacji dotyczących tych beneficjentów, aby można było ustalić tożsamość beneficjenta w momencie wypłaty.

Do celów akapitu pierwszego weryfikacja tożsamości beneficjentów oraz, w stosownych przypadkach, ich beneficjentów rzeczywistych ma miejsce w momencie wypłaty. W przypadku cesji, w całości lub częściowo, ubezpieczenia na życie lub innego ubezpieczenia inwestycyjnego na osobę trzecią podmioty zobowiązane mające wiedzę o cesji identyfikują beneficjenta rzeczywistego w momencie cesji na daną osobę fizyczną lub prawną lub porozumienie prawne otrzymujące na własną korzyść wartość cedowanej polisy.

SEKCJA  6

Korzystanie z należytej staranności wobec klienta przeprowadzanej przez inne podmioty zobowiązane

Artykuł  48

Przepisy ogólne dotyczące korzystania z informacji innych podmiotów zobowiązanych

1. 
Podmioty zobowiązane mogą korzystać z informacji innych podmiotów zobowiązanych, znajdujących się w państwie członkowskim lub w państwie trzecim, w celu spełnienia wymogów należytej staranności wobec klienta określonych w art. 20 ust. 1 lit. a), b) i c), pod warunkiem że:
a)
te inne podmioty zobowiązane stosują wymogi należytej staranności wobec klienta oraz wymogi dotyczące prowadzenia dokumentacji określone w niniejszym rozporządzeniu lub równoważne, jeżeli te inne podmioty zobowiązane mają miejsce zamieszkania lub siedzibę w państwie trzecim;
b)
przestrzeganie wymogów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu przez te inne podmioty zobowiązane jest nadzorowane w sposób zgodny z rozdziałem IV dyrektywy (UE) 2024/1640.

Ostateczna odpowiedzialność za spełnienie wymogów należytej staranności wobec klienta spoczywa na podmiocie zobowiązanym, który korzysta z informacji innego podmiotu zobowiązanego.

2. 
Podejmując decyzję o skorzystaniu z informacji innych podmiotów zobowiązanych znajdujących się w państwach trzecich, podmioty zobowiązane uwzględniają geograficzne czynniki ryzyka wymienione w załącznikach II i III oraz wszelkie stosowne informacje lub wskazówki przekazane przez Komisję, AMLA lub inne właściwe organy.
3. 
W przypadku podmiotów zobowiązanych, które są częścią grupy, zgodność z wymogami niniejszego artykułu i art. 49 można zapewnić za pomocą strategii, procedur i środków kontroli obejmujących całą grupę, o ile spełnione są wszystkie poniższe warunki:
a)
podmiot zobowiązany korzysta z informacji przedłożonych wyłącznie przez podmiot zobowiązany będący częścią tej samej grupy;
b)
grupa stosuje strategie i procedury w zakresie przeciwdziałania praniu pieniędzy i finansowania terroryzmu, środki należytej staranności wobec klienta oraz zasady przechowywania dokumentacji, które są w pełni zgodne z niniejszym rozporządzeniem lub z równoważnymi przepisami w państwach trzecich;
c)
skuteczne wdrożenie wymogów, o których mowa w lit. b) niniejszego ustępu, jest nadzorowane na poziomie grupy przez organ nadzorczy państwa członkowskiego pochodzenia zgodnie z rozdziałem IV dyrektywy (UE) 2024/1640 lub państwa trzeciego zgodnie z przepisami tego państwa trzeciego.
4. 
Podmioty zobowiązane nie mogą korzystać z informacji podmiotów zobowiązanych mających siedzibę w państwach trzecich wskazanych na podstawie sekcji 2 niniejszego rozdziału. Podmioty zobowiązane mające siedzibę w Unii, których oddziały i jednostki zależne mają siedzibę w tych państwach trzecich, mogą jednak korzystać z informacji tych oddziałów i jednostek zależnych, jeżeli spełnione są wszystkie warunki określone w ust. 3.
Artykuł  49

Proces korzystania z informacji innego podmiotu zobowiązanego

1. 
Podmioty zobowiązane uzyskują od podmiotu zobowiązanego, z którego informacji korzystają, wszelkie niezbędne informacje dotyczące środków należytej staranności wobec klienta określonych w art. 20 ust. 1 lit. a), b) i c) lub wprowadzanego przedsiębiorstwa.
2. 
Podmioty zobowiązane, które korzystają z informacji innych podmiotów zobowiązanych, podejmują wszelkie niezbędne kroki w celu zapewnienia, aby podmiot zobowiązany, z którego informacji się korzysta, przedstawił na żądanie:
a)
kopie informacji zgromadzonych w celu identyfikacji klienta;
b)
wszystkie dokumenty uzupełniające lub wiarygodne źródła informacji, które wykorzystano do weryfikacji tożsamości klienta oraz, w stosownych przypadkach, beneficjentów rzeczywistych klienta lub osób, w których imieniu działa klient, w tym dane uzyskane za pomocą środków identyfikacji elektronicznej i odpowiednich usług zaufania określonych w rozporządzeniu (UE) nr 910/2014; oraz
c)
wszelkie informacje zgromadzone na temat celu i zamierzonego charakteru stosunków gospodarczych.
3. 
Informacje, o których mowa w ust. 1 i 2, są przekazywane przez podmiot zobowiązany, z którego informacji się korzysta, niezwłocznie, a w każdym razie w terminie pięciu dni roboczych.
4. 
Warunki przekazywania informacji i dokumentów, o których mowa w ust. 1 i 2, określa pisemna umowa między podmiotami zobowiązanymi.
5. 
W przypadku gdy podmiot zobowiązany korzysta z informacji podmiotu zobowiązanego będącego częścią tej samej grupy, pisemną umowę można zastąpić procedurą wewnętrzną ustanowioną na poziomie grupy, o ile spełnione są warunki określone w art. 48 ust. 3.
Artykuł  50

Wytyczne w sprawie korzystania z informacji innych podmiotów zobowiązanych

Do dnia 10 lipca 2027 r. AMLA wyda wytyczne skierowane do podmiotów zobowiązanych w sprawie:

a)
warunków, które byłyby akceptowalne dla podmiotów zobowiązanych, aby móc korzystać z informacji zgromadzonych przez inny podmiot zobowiązany, w tym w przypadku zdalnej należytej staranności wobec klienta;
b)
ról i odpowiedzialności podmiotów zobowiązanych uczestniczących w sytuacji korzystania z informacji innego podmiotu zobowiązanego;
c)
podejść nadzorczych do kwestii korzystania z informacji innych podmiotów zobowiązanych.
42 Dyrektywa Rady 2011/16/UE z dnia 15 lutego 2011 r. w sprawie współpracy administracyjnej w dziedzinie opodatkowania i uchylająca dyrektywę 77/799/EWG (Dz.U. L 64 z 11.3.2011, s. 1).

© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.

Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .