BAKGRUNN (fra departementets EØS-notat, sist oppdatert 27.9.2024)

Sammendrag av innhold

20. juli 2021 presenterte EU-kommisjonen en pakke bestående av fire regelverksforslag med det formål å styrke EUs regler og innsats mot hvitvasking og terrorfinansiering (AML/CFT). Målet med regelverkspakken er å forbedre muligheten til å oppdage og stoppe mistenkelige transaksjoner og mistenkelige forhold, og å tette hull i eksisterende regelverk som utnyttes av kriminelle for å hvitvaske ulovlige midler eller for å finansiere terror gjennom det finansielle systemet.

Pakken er vedtatt av Europaparlamentet, og ble publisert i Official Journal 19. juni 2024. Pakken består av følgende nye rettsakter:

• Europaparlaments- og rådsforordning (EU) 2024/1620 av 31. mai 2024 om opprettelse av Myndigheten for bekjempelse av hvitvasking av penger og finansiering av terrorisme og om endring av forordning (EU) nr. 1093/2010, (EU) nr. 1094/2010 og (EU) nr. 1095/2010
• Europaparlaments- og rådsdirektiv (EU) 2024/1640 av 31. mai 2024 om ordninger som medlemsstatene skal innføre for å hindre at finanssystemet brukes til hvitvasking av penger eller finansiering av terrorisme, endring av direktiv (EU) 2019/1937, og endring og oppheving av direktiv (EU) 2015/849
• Europaparlaments- og rådsforordning (EU) 2024/1624 av 31. mai 2024 om tiltak for å hindre at finanssystemet brukes til hvitvasking av penger eller finansiering av terrorisme.

Videre består pakken av Europaparlaments- og rådsforordning (EU) 2023/1113 av 31. mai 2023 om opplysninger som skal følge pengeoverføringer og visse kryptoeiendeler og om endring av direktiv (EU) 2015/849 (omarbeiding). Forordningen ble publisert i Official Journal 9. juli 2023. 

Kjernen i regelverkspakken er opprettelsen av en ny EU-tilsynsmyndighet for bekjempelse av hvitvasking av penger og finansiering av terrorisme, og som igjen skal bidra til mer enhetlige AML/CFT-tilsyn i EU/EØS og styrke samarbeidet mellom medlemslandenes finansielle etterretning (FIU). En rekke bestemmelser som i dag er vedtatt i direktivs form, gjennomføres i en ny forordning for å sikre rettsharmoni i samtlige av EUs medlemsland. Videre presiseres reglene som gjelder kundetiltak og reelle rettighetshaver, og det innføres et forbud mot kontantbetalinger på over 10.000 euro. Det nye hvitvaskingsdirektivet vil erstatte EUs fjerde hvitvaskingsdirektiv, samt at det innføres nye bestemmelser som har til hensikt å styrke medlemslandenes AML/CFT-tilsynsmyndigheter og FIU-er. Pakken omfatter både hvordan de nasjonale institusjonene organiseres og hvordan de skal bidra til bedre samhandling og samarbeid med andre medlemslands myndigheter. Videre innebærer pakken en omarbeiding av pengeoverføringsforordningen, hvilket vil gjøre det mulig å spore overføringer av visse kryptoeiendeler.

Nærmere om innholdet i sjette hvitvaskingsdirektiv

 EUs sjette hvitvaskingsdirektiv vil erstatte EUs fjerde og femte hvitvaskingsdirektiv. Kjernen i det nye direktivet er å innføre nye bestemmelser som har til hensikt å styrke medlemslandenes AML/CFT-tilsynsmyndigheter og FIU-er (finansiell etterretning).Direktivet omfatter både hvordan de nasjonale institusjonene organiseres og hvordan de skal bidra til bedre samhandling og samarbeid med andre medlemslands myndigheter, herunder:

• FIU skal organiseres slik at deres analytiske funksjon og evne til å samarbeide med andre lands FIU sikres, herunder etableres det et rammeverk for felles analyser. Det etableres et rettslig fundament for deling av informasjon via FIU.net-systemet.
• Kravene til den informasjonen FIU-ene må ha tilgang til for å kunne utøve sine oppgaver, presiseres. Tilgangen skal i utgangspunktet være direkte og umiddelbar. Informasjonen skal etter forespørsel kunne deles med FIU-er i andre land.
• Det innføres krav til hjemler for FIU-en til å stanse transaksjoner og fryse bankkontoer, herunder etter forespørsel fra FIU-er i andre land. Direktivet inneholder også tidsfrister for slik stans og frys.
• Det stilles krav om at FIU gir tilbakemelding til rapporteringspliktige som rapporterer mistenkelige transaksjoner/forhold, for å bidra til å styrke de private aktørenes risikoforståelse. Likeledes innføres det et krav om at rapporteringspliktige informerer FIU om hvordan finansiell etterretning mottatt fra FIU benyttes.
• Tilsynsmyndighetene skal sikres nødvendige verktøy og ressurser til å gjennomføre risikobasert tilsyn og ilegge sanksjoner i henhold til direktivet. AMLA gis kompetanse til å utarbeide relevante tekniske standarder.
• Det innføres en forpliktelse for offentlig myndighet til å føre tilsyn med selvregulerende organer, som fungerer som tilsynsmyndighet.
• Det skal utvikles et felles verktøy for risikovurdering/ -klassifisering, som skal bidra til at risikobaserte tilsyn i medlemsstatene i større grad gjennomføres etter samme standarder og prosedyrer.
• For å sikre samarbeid mellom ulike lands tilsynsmyndigheter, skal det etableres AML/CFT-tilsynskollegier for tilsyn av rapporteringspliktige som driver grensekryssende. Det presiseres i hvilke tilfeller det påligger et krav om å samarbeide med andre lands myndigheter.
• Det presiseres hva slags informasjon som må inn i medlemsstatenes reelle rettighetsregistre, for å sikre at registrene inneholder tilstrekkelig, presis og oppdatert informasjon.
• For å avhjelpe mangler i nåværende lovgivning er det fastsatt en sammenkobling av bankkontoregistrene på europeisk nivå.
• Det introduseres enkelte nye regler for behandling av personopplysninger å sikre full etterlevelse av EUs personvernregler.

Merknader
Rettslige konsekvenser

Hvis direktivet tas inn i EØS-avtalen, vil det kreve lovendringer i Norsk rett.

Økonomiske og administrative konsekvenser

Direktivet innebærer en justering av forpliktelsene som påligger AML/CFT-tilsynsmyndighetene og FIU, samt enkelte presiseringer i hvilke krav som stilles til register over reelle rettighetshavere. Tilgangen til informasjon som FIU-en må sikres, kan kreve etablering av nye registre, databaser eller systemer for å sikre FIU-en tilstrekkelig hurtig tilgang. De nye forpliktelsene som følger av direktivet vil medføre en økt arbeidsbelastning for Finanstilsynet og Økokrim, men omfanget av ressurser må avsettes til nye oppgaver må vurderes nærmere. 

Sakkyndige instansers merknader

Finanstilsynet har vurdert direktivet som EØS-relevant og akseptabelt.

Vurdering

Det legges til grunn at direktivet er EØS-relevant og akseptabelt. Endringene i direktivet vil medføre behov for lovendring.

Status

Forslaget er vedtatt i EU, men er ennå ikke tatt inn i EØS-avtalen.