Art. 75. - Art. 75: Schimbul de informaţii în cadrul parteneriatelor pentru schimbul de informaţii - Regulamentul 1624/31-mai-2024 privind prevenirea utilizării sistemului financiar în scopul spălării banilor sau finanţării terorismului
Acte UE
Jurnalul Oficial seria L
Neintrat în vigoare Versiune de la: 19 Iunie 2024
Art. 75: Schimbul de informaţii în cadrul parteneriatelor pentru schimbul de informaţii
(1)Membrii parteneriatelor pentru schimbul de informaţii pot face schimb de informaţii între ei atunci când acest lucru este strict necesar în scopul respectării obligaţiilor prevăzute în capitolul III şi la articolul 69 şi în conformitate cu drepturile fundamentale şi cu garanţiile procedurale judiciare.
(2)Entităţile obligate care intenţionează să participe la un parteneriat pentru schimbul de informaţii notifică acest lucru autorităţilor lor de supraveghere respective care, după caz, în consultare unele cu altele şi cu autorităţile responsabile cu verificarea respectării Regulamentului (UE) 2016/679, verifică dacă parteneriatul pentru schimbul de informaţii dispune de mecanisme pentru a asigura respectarea prezentului articol şi dacă a fost efectuată evaluarea impactului asupra protecţiei datelor menţionată la alineatul (4) litera (h). Verificarea are loc înainte de începerea activităţilor în cadrul parteneriatului pentru schimbul de informaţii. După caz, autorităţile de supraveghere se consultă, de asemenea, cu FIU-urile.
Responsabilitatea pentru respectarea cerinţelor prevăzute de dreptul Uniunii sau de dreptul intern revine participanţilor la parteneriatul pentru schimbul de informaţii.
(3)Schimbul de informaţii în cadrul unui parteneriat pentru schimbul de informaţii este limitat la:
a)informaţii privind clientul, inclusiv orice informaţie obţinută în cursul identificării şi verificării identităţii clientului şi, după caz, a beneficiarului real al clientului;
b)informaţii privind scopul şi natura dorită a relaţiei de afaceri sau a tranzacţiei ocazionale dintre client şi entitatea obligată, precum şi, după caz, privind sursa averii şi sursa fondurilor clientului;
c)informaţii privind tranzacţiile clientului;
d)informaţii privind factorii de risc mai ridicat şi mai scăzut asociaţi cu clientul;
e)analiza riscurilor asociate clientului efectuată de persoana obligată în temeiul articolului 20 alineatul (2);
f)informaţiile deţinute de entitatea obligată în temeiul articolului 77 alineatul (1);
g)informaţii privind suspiciunile în temeiul articolului 69.
Informaţiile menţionate la primul paragraf fac obiectul schimbului de informaţii numai în măsura în care acest lucru este necesar în scopul desfăşurării activităţilor în cadrul parteneriatului pentru schimbul de informaţii.
(4)Următoarele condiţii se aplică schimbului de informaţii în contextul unui parteneriat pentru schimbul de informaţii:
a)entităţile obligate înregistrează toate schimburile de informaţii în cadrul parteneriatului;
b)entităţile obligate nu se bazează exclusiv pe informaţiile primite în contextul parteneriatului pentru îndeplinirea cerinţelor prezentului regulament;
c)entităţile obligate nu trag concluzii, nici nu iau decizii care să aibă impact asupra relaţiei de afaceri cu clientul sau asupra efectuării de tranzacţii ocazionale pentru client pe baza informaţiilor primite de la alţi participanţi la parteneriatul pentru schimbul de informaţii, fără să fi evaluat mai întâi informaţiile respective; orice informaţie primită în contextul parteneriatului care este utilizată într-o evaluare care are drept rezultat decizia de a refuza stabilirea unei relaţii de afaceri sau de a pune capăt relaţiei de afaceri ori de a nu efectua o tranzacţie ocazională este inclusă în evidenţele păstrate în temeiul articolului 21 alineatul (3), iar evidenţele respective conţin o referire la faptul că informaţia provine dintr-un parteneriat pentru schimbul de informaţii;
d)entităţile obligate efectuează propria evaluare a tranzacţiilor clienţilor pentru a evalua care dintre acestea pot avea legătură cu spălarea banilor sau finanţarea terorismului sau care pot implica produse ale unei activităţi infracţionale;
e)entităţile obligate pun în aplicare măsuri tehnice şi organizatorice adecvate, inclusiv măsuri care permit pseudonimizarea, pentru a asigura un nivel de securitate şi de confidenţialitate proporţional cu natura şi amploarea informaţiilor care fac obiectul schimbului de informaţii;
f)schimbul de informaţii se efectuează numai în legătură cu clienţii:
(i)ale căror comportamente sau tranzacţii sunt asociate cu un risc mai ridicat de spălare a banilor, de săvârşire a unor infracţiuni premisă în domeniul spălării banilor sau de finanţare a terorismului, astfel cum au fost identificate în temeiul evaluării la nivelul Uniunii şi a evaluării naţionale a riscurilor efectuate în conformitate cu articolele 7 şi 8 din Directiva (UE) 2024/1640;
(ii)care se află în oricare dintre situaţiile menţionate la articolele 29, 30, 31 şi 36-46 din prezentul regulament; sau
(iii)în cazul cărora entităţile obligate trebuie să colecteze informaţii suplimentare pentru a stabili dacă sunt asociaţi cu un nivel mai ridicat de risc de spălare a banilor, de săvârşire a unor infracţiuni premisă în domeniul spălării banilor sau de finanţare a terorismului;
g)informaţiile generate prin utilizarea inteligenţei artificiale, a tehnologiilor de învăţare automată sau a algoritmilor pot face obiectul schimbului de informaţii numai în cazul în care procesele respective au fost supuse unei supravegheri umane adecvate;
h)înainte de prelucrarea oricăror date cu caracter personal se efectuează o evaluare a impactului asupra protecţiei datelor, astfel cum este menţionată la articolul 35 din Regulamentul (UE) 2016/679;
i)autorităţile competente care sunt membre ale unui parteneriat pentru schimbul de informaţii obţin, furnizează şi fac schimb de informaţii numai în măsura în care acest lucru este necesar pentru îndeplinirea sarcinilor care le revin în temeiul dreptului Uniunii sau al dreptului intern relevant;
j)în cazul în care autorităţile competente menţionate la articolul 2 alineatul (1) punctul 44 litera (c) din prezentul regulament participă la un parteneriat pentru schimbul de informaţii, acestea obţin, furnizează sau fac schimb de date cu caracter personal şi informaţii operaţionale numai în conformitate cu dispoziţiile de drept intern care transpun Directiva (UE) 2016/680 a Parlamentului European şi a Consiliului (44) şi cu dispoziţiile aplicabile din dreptul procesual penal naţional, inclusiv autorizarea judiciară prealabilă sau orice alte garanţii procedurale naţionale, după caz;
(44)Directiva (UE) 2016/680 a Parlamentului European şi a Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autorităţile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracţiunilor sau al executării pedepselor şi privind libera circulaţie a acestor date şi de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului (JO L 119, 4.5.2016, p. 89).
k)schimbul de informaţii în ceea ce priveşte tranzacţiile suspecte în temeiul alineatului (3) litera (g) de la prezentul articol are loc numai în cazul în care FIU căreia i s-a raportat tranzacţia suspectă în temeiul articolului 69 sau 70 şi-a dat acordul în legătură cu divulgarea informaţiilor respective.
(5)Informaţiile primite în contextul unui parteneriat pentru schimbul de informaţii nu se transmit mai departe decât în cazul în care:
a)informaţiile sunt furnizate unei alte entităţi obligate în temeiul articolului 49 alineatul (1);
b)informaţiile trebuie incluse într-un raport transmis către FIU sau trebuie furnizate ca răspuns la o solicitare din partea FIU în temeiul articolului 69 alineatul (1);
c)informaţiile sunt furnizate ACSB în temeiul articolului 93 din Regulamentul (UE) 2024/1620;
d)informaţiile sunt solicitate de autorităţile de aplicare a legii sau de autorităţile judiciare, sub rezerva oricăror autorizaţii prealabile sau a altor garanţii procedurale necesare în temeiul dreptului intern.
(6)Entităţile obligate care participă la parteneriate pentru schimbul de informaţii definesc politici şi proceduri pentru schimbul de informaţii în cadrul politicilor şi procedurilor lor interne instituite în temeiul articolului 9. Aceste politici şi proceduri:
a)specifică evaluarea care trebuie efectuată pentru a stabili amploarea informaţiilor care urmează să facă obiectul schimbului de informaţii şi, după caz, în funcţie de natura informaţiilor sau garanţiile judiciare aplicabile, prevăd accesul diferenţiat sau limitat la informaţii pentru membrii parteneriatului;
b)descriu rolurile şi responsabilităţile părţilor la parteneriatul pentru schimbul de informaţii;
c)identifică evaluările riscurilor pe care entitatea obligată le va lua în considerare pentru a stabili situaţiile de risc mai ridicat în care informaţiile pot face obiectul schimbului de informaţii.
Politicile şi procedurile interne menţionate la primul paragraf se elaborează înainte de participarea la un parteneriat pentru schimbul de informaţii.
(7)În cazul în care autorităţile de supraveghere consideră că este necesar, entităţile obligate care participă la un parteneriat pentru schimbul de informaţii dispun efectuarea unui audit independent al funcţionării parteneriatului respectiv şi comunică rezultatele autorităţilor de supraveghere.