Artikel 45

De lidstaten verlangen van meldingsplichtige entiteiten die deel uitmaken van een groep dat zij op groepsniveau geldende gedragslijnen en procedures toepassen, daaronder begrepen gedragslijnen inzake gegevensbescherming en gedragslijnen en procedures voor het delen van informatie binnen de groep ten behoeve van AML/CFT. Die gedragslijnen en procedures worden op effectieve wijze ten uitvoer gelegd door de bijkantoren en meerderheidsdochters in de lidstaten en in derde landen.

De lidstaten verlangen dat meldingsplichtige entiteiten die vestigingen in een andere lidstaat exploiteren, erop toezien dat die vestigingen de nationale bepalingen van die andere lidstaat ter omzetting van deze richtlijn eerbiedigen.

De lidstaten zorgen ervoor dat indien de meldingsplichtige entiteiten bijkantoren of meerderheidsdochters hebben die zich bevinden in derde landen waar de minimumvoorschriften inzake AML/CFT minder streng zijn dan die van de lidstaat, hun zich in het derde land bevindende bijkantoren en meerderheidsdochters de voorschriften van de lidstaat, daaronder begrepen de voorschriften inzake gegevensbescherming, toepassen voor zover het recht van het derde land zulks toestaat.

De lidstaten en de EBA stellen elkaar in kennis van gevallen waarin het volgens het recht van een derde land niet is toegestaan de krachtens lid 1 voorgeschreven gedragslijnen en procedures toe te passen. In die gevallen kunnen gecoördineerde maatregelen worden getroffen om een oplossing te vinden. Bij het beoordelen welke derde landen niet toestaan dat de krachtens lid 1 voorgeschreven gedragslijnen en procedures worden toegepast, houden de lidstaten en de EBA rekening met eventuele juridische beperkingen die de correcte toepassing van deze gedragslijnen en procedures kunnen belemmeren, met inbegrip van geheimhouding, gegevensbescherming en andere beperkingen die de uitwisseling van informatie die daartoe relevant kan zijn, beperken.

De lidstaten verlangen dat, indien het volgens het recht van een derde land niet is toegestaan dat de krachtens lid 1 voorgeschreven gedragslijnen en procedures worden ten uitvoer gelegd, de meldingsplichtige entiteiten erop toezien dat bijkantoren en meerderheidsdochters in dat derde land bijkomende maatregelen nemen om het witwasrisico en het risico van terrorismefinanciering doeltreffend te beheersen en dat zij de bevoegde autoriteiten van hun lidstaat van herkomst informeren. Als de bijkomende maatregelen niet voldoende zijn, passen de bevoegde autoriteiten van de lidstaat van herkomst bijkomende toezichtsmaatregelen toe, waarbij onder meer wordt verlangd dat de groep geen zakelijke relaties aangaat of die relaties beëindigt en geen transacties uitvoert, en waarbij de groep, indien nodig, wordt verzocht haar bedrijfsactiviteiten in het derde land te beëindigen.

De EBA ontwikkelt ontwerpen van technische reguleringsnormen tot nadere bepaling van het soort bijkomende maatregelen bedoeld in lid 5 en de minimumactie die moet worden ondernomen door de krediet- en financiële instellingen, indien het volgens het recht van een derde land niet is toegestaan de bij de leden 1 en 3 voorgeschreven maatregelen toe te passen.

De EBA dient de in de eerste alinea bedoelde ontwerpen van technische reguleringsnormen uiterlijk op 26 december 2016 in bij de Commissie.

Aan de Commissie wordt de bevoegdheid overgedragen om de in lid 6 van dit artikel bedoelde technische reguleringsnormen vast te stellen overeenkomstig de artikelen 10 tot en met 14 van respectievelijk Verordeningen (EU) nr. 1093/2010, (EU)nr. 1094/2010 en (EU) nr. 1095/2010.

De lidstaten zorgen ervoor dat het delen van informatie binnen de groep toegestaan is. Informatie over aan de FIE gemelde vermoedens dat geldmiddelen opbrengsten van criminele activiteiten zijn of met terrorismefinanciering verband houden, wordt gedeeld binnen de groep, tenzij de FIE andersluidende instructies geeft.

Lidstaten kunnen verlangen dat uitgevers van elektronisch geld als omschreven in artikel 2, punt 3), van Richtlijn 2009/110/EG, betalingsdienstaanbieders als omschreven in artikel 4, punt 11), van Richtlijn (EU) 2015/2366 en aanbieders van cryptoactivadiensten die op hun grondgebied gevestigd zijn anders dan in de vorm van een bijkantoor, en waarvan het hoofdkantoor in een andere lidstaat gesitueerd is, op hun grondgebied een centraal contactpunt aanwijzen. Dat centrale contactpunt ziet er namens de op grensoverschrijdende basis opererende entiteit op toe dat de AML/CFT-regels worden nageleefd en vergemakkelijkt het toezicht door toezichthouders, onder meer door toezichthouders op verzoek documenten en informatie te verstrekken.

De EBA ontwikkelt ontwerpen van technische reguleringsnormen met betrekking tot de criteria om te bepalen in welke omstandigheden de aanwijzing van een centraal contactpunt overeenkomstig lid 9 passend is, en welke taken de centrale contactpunten moeten uitoefenen.

De EBA dient de in de eerste alinea bedoelde ontwerpen van technische reguleringsnormen uiterlijk op 26 juni 2017 in bij de Commissie.

Aan de Commissie wordt de bevoegdheid overgedragen om de in lid 9 bedoelde technische reguleringsnormen vast te stellen overeenkomstig de artikelen 10 tot en met 14 van respectievelijk Verordeningen (EU) nr. 1093/2010, (EU) nr. 1094/2010 en (EU) nr. 1095/2010.