L_2019125ET.01000401.xml

KOMISJONI DELEGEERITUD MÄÄRUS (EL) 2019/758,

31. jaanuar 2019,

millega täiendatakse Euroopa Parlamendi ja nõukogu direktiivi (EL) 2015/849 seoses regulatiivsete tehniliste standarditega, mis käsitlevad minimaalseid ja täiendavaid meetmeid, mida krediidi- ja finantseerimisasutused peavad võtma rahapesu ja terrorismi rahastamise riski maandamiseks teatavates kolmandates riikides

(EMPs kohaldatav tekst)

EUROOPA KOMISJON,

võttes arvesse Euroopa Liidu toimimise lepingut,

võttes arvesse Euroopa Parlamendi ja nõukogu 20. mai 2015. aasta direktiivi (EL) 2015/849, mis käsitleb finantssüsteemi rahapesu või terrorismi rahastamise eesmärgil kasutamise tõkestamist ning millega muudetakse Euroopa Parlamendi ja nõukogu määrust (EL) nr 648/2012 ja tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu direktiiv 2005/60/EÜ ja komisjoni direktiiv 2006/70/EÜ, (1) eriti selle artikli 45 lõiget 7,

ning arvestades järgmist:

(1)

Krediidi- ja finantseerimisasutused peavad tuvastama neile avalduva rahapesu ja terrorismi rahastamise riski ning seda hindama ja juhtima, eelkõige kui neil on filiaale või enamusosalusega tütarettevõtjaid kolmandates riikides või kui nad kaaluvad, kas kolmandates riikides filiaale või tütarettevõtjaid asutada. Direktiiviga (EL) 2015/849 kehtestatakse seega standardid rahapesu ja terrorismi rahastamise riski tulemuslikuks hindamiseks ja juhtimiseks kontserni tasandil.

(2)	Kontserniüleste rahapesu ja terrorismi rahastamise tõkestamise põhimõtete ja protseduuride järjepidev rakendamise on rahapesu ja terrorismi rahastamise riski kontsernisisese kindla ja tulemusliku juhtimise alus.

(3)

Samas võib ette tulla, et kontsernil on filiaale või enamusosalusega tütarettevõtjaid kolmandas riigis, mille õigus ei võimalda kontserniüleseid rahapesu ja terrorismi rahastamise tõkestamise põhimõtteid ja protseduure rakendada. Näiteks võib kolmanda riigi andmekaitse või pangasaladuse õigus piirata kontserni võimet saada juurdepääs kolmandas riigis asuvate filiaalide või enamusosalusega tütarettevõtjate kliendiandmetele, neid töödelda või vahetada.

(4)

Neis olukordades ja kui pädevad asutused ei saa teha tulemuslikku järelevalvet selle üle, kas kontsern järgib direktiivi (EL) 2015/849 nõudeid, kuna pädevatel asutustel puudub juurdepääs kolmandates riikides asuvates filiaalides või enamusosalusega tütarettevõtjates hoitavatele asjakohastele andmetele, on vaja täiendavaid põhimõtteid ja protseduure, et juhtida tulemuslikult rahapesu ja terrorismi rahastamise riski. Need täiendavad põhimõtted ja protseduurid võivad hõlmata klientide nõusoleku hankimist, mille abil saab kõrvaldada teatavad õiguslikud takistused kontserniüleste rahapesu ja terrorismi rahastamise tõkestamise põhimõtete ja protseduuride rakendamisele kolmandates riikides, kus muud võimalused on piiratud.

(5)

Vajadus tagada liidu tasandil järjepidev lähenemisviis kontserniüleste põhimõtete ja protseduuride rakendamise õiguslikele takistusele õigustab konkreetsete miinimummeetmete kehtestamist, mida krediidi- ja finantseerimisasutused peaksid neis olukordades võtma. Need täiendavad põhimõtted ja protseduurid peaksid olema riskipõhised.

(6)

Krediidi- ja finantseerimisasutused peaksid suutma tõendada oma pädevale asutusele, et nende võetud täiendavate meetmete ulatus on sobilik, võttes arvesse rahapesu ja terrorismi rahastamise riski. Kui pädeva asutuse hinnangul ei ole krediidi- või finantseerimisasutuse võetud täiendavad meetmed riski juhtimiseks piisavad, siis peaks pädeval asutusel olema võimalik nõuda krediidi- või finantseerimisasutuselt konkreetsete meetmete võtmist, millega tagatakse, et krediidi- või finantseerimisasutus täidab rahapesu ja terrorismi rahastamise tõkestamise kohustusi.

(7)

Euroopa Parlamendi ja nõukogu määrusega (EL) nr 1093/2010 (2) on antud Euroopa Pangandusjärelevalvele (EBA), Euroopa Parlamendi ja nõukogu määrusega (EL) nr 1094/2010 (3) Euroopa Kindlustus- ja Tööandjapensionide Järelevalvele (EIOPA) ning Euroopa Parlamendi ja nõukogu määrusega (EL) nr 1095/2010 (4) Euroopa Väärtpaberiturujärelevalvele (ESMA) õigus välja anda ühissuuniseid, millega tagatakse liidu õiguse ühetaoline ja järjepidev kohaldamine. Käesoleva määruse järgimisel peaksid krediidi- ja finantseerimisasutused võtma arvesse ühissuuniseid, mis on välja antud kooskõlas direktiivi (EL) 2015/849 artikliga 17 ja artikli 18 lõikega 4 kliendi suhtes rakendatavate lihtsustatud ja tugevdatud hoolsusmeetmete kohta ning tegurite kohta, mida krediidi- ja finantseerimisasutused peaksid arvesse võtma, kui nad hindavad individuaalsetest ärisuhetest ja juhutehingutest tulenevat rahapesu ja terrorismi rahastamise riski, ning tegema kõik, et neid suuniseid järgida.

(8)	Käesoleva määruse sätteid tuleks kohaldada, piiramata päritoluliikmesriigi pädevate asutuste kohustust rakendada direktiivi (EL) 2015/849 artikli 45 lõikes 5 sätestatud täiendavaid järelevalvemeetmeid, kui käesolevas määruses sätestatud täiendavate meetmete kohaldamisest ei piisa.

(9)

Käesoleva määruse sätteid tuleks rakendada, piiramata tugevdatud hoolsuskohustuse meetmeid, mida krediidi- ja finantseerimisasutused peavad rakendama, kui nad tegelevad füüsiliste või juriidiliste isikutega, kes tegutsevad riikides, mis on komisjoni hinnangul direktiivi (EL) 2015/849 artikli 9 kohaselt suure riskiga riigid.

(10)	Krediidi- ja finantseerimisasutustele tuleks anda piisavalt aega, et viia oma põhimõtted ja protseduurid kooskõlla käesoleva määruse nõuetega. Selleks on sobilik lükata käesoleva määruse kohaldamine edasi kolme kuu võrra alates selle jõustumise kuupäevast.

(11)	Käesolev määrus põhineb regulatiivsete tehniliste standardite eelnõul, mille on välja töötanud ja komisjonile esitanud Euroopa järelevalveasutused (Euroopa Pangandusjärelevalve, Euroopa Kindlustus- ja Tööandjapensionide Järelevalve ning Euroopa Väärtpaberiturujärelevalve).

(12)

Euroopa järelevalveasutused on korraldanud avatud avalikud konsultatsioonid käesoleva määruse aluseks oleva regulatiivsete tehniliste standardite eelnõu kohta, analüüsinud võimalikku asjaomast kulu ja kasu ning küsinud arvamust määruse (EL) nr 1093/2010 artikli 37 kohaselt loodud pangandussektori sidusrühmade kogult,

ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:

Artikkel 1

Reguleerimisese ja kohaldamisala

Käesoleva määrusega kehtestatakse täiendavad meetmed, sh miinimummeetmed, mida krediidi- ja finantseerimisasutused peavad võtma, et tõhusalt vähendada rahapesu ja terrorismi rahastamise riski, kui kolmanda riigi õigus ei võimalda rakendada direktiivi (EL) 2015/849 artikli 45 lõigetes 1 ja 3 osutatud kontserniüleseid põhimõtteid ja protseduure kontserni kuuluvate ja kolmandas riigis asutatud filiaalide või enamusosalusega tütarettevõtjate tasandil.

Artikkel 2

Iga kolmanda riigi puhul kehtivad üldkohustused

Krediidi- ja finantseerimisasutused peavad iga kolmanda riigi puhul, kus on asutatud nende filiaal või kus tegutseb nende enamusosalusega tütarettevõtja, tegema vähemalt järgmist:

a)	hindama nende kontsernile tekkivat rahapesu ja terrorismi rahastamise riski, registreerima selle hinnangu, seda ajakohastama ja säilitama, et seda oleks võimalik jagada nende pädeva asutusega;

b)	tagama, et punktis a osutatud risk kajastuks kohaselt nende kontserniülestes rahapesu ja terrorismi rahastamise tõkestamise põhimõtetes ja protseduurides;

c)	hankima kontserni tasandil kõrgema juhtkonna heakskiidu punktis a osutatud riskihinnangule ning punktis b osutatud kontserniülestele rahapesu ja terrorismi rahastamise tõkestamise põhimõtetele ja protseduuridele;

d)	tagama kolmandas riigis tegutsevatele töötajatele sihipärase väljaõppe, et neil oleks võimalik teha kindlaks rahapesu ja terrorismi rahastamise riskinäitajad, ning tagama selle väljaõppe tulemuslikkuse.

Artikkel 3

Individuaalne riskihindamine

1. Kui kolmanda riigi õigus keelab või piirab nende põhimõtete ja protseduuride kohaldamist, mida on vaja, et tuvastada ja nõuetekohaselt hinnata rahapesu ja terrorismi rahastamise riski, mis on seotud ärisuhte või juhutehinguga ja mille on põhjustanud piiratud juurdepääs asjakohasele klienditeabele või tegelikult kasu saavat omanikku käsitlevale teabele või piiratud võimalused kasutada seda teavet klientide suhtes hoolsusmeetmete rakendamiseks, peavad krediidi- või finantseerimisasutused tegema vähemalt järgmist:

teavitama päritoluliikmesriigi pädevat asutust põhjendamatu viivituseta ja igal juhul hiljemalt 28 kalendripäeva pärast kolmandast riigist tuleneva riski kindlaks tegemist järgmisest:

i)	asjaomase kolmanda riigi nimi;

ii)	kuidas kolmanda riigi õiguse rakendamine keelab või piirab nende põhimõtete ja protseduuride kohaldamist, mida on vaja, et tuvastada ja hinnata kliendiga seotud rahapesu ja terrorismi rahastamise riski;

b)	tagama, et nende kolmandas riigis asutatud filiaalid või enamusosalusega tütarettevõtjad teevad kindlaks, kas nende klientide ja vajaduse korral nende klientide kasusaavate omanike nõusoleku abil saab õiguslikult ületada punkti a alapunktis ii osutatud keelud või piirangud;

tagama, et nende kolmandas riigis asutatud filiaalid või enamusosalusega tütarettevõtjad nõuavad oma klientidelt ja vajaduse korral klientide kasusaavatelt omanikelt, et nad annaksid nõusoleku punkti a alapunktis ii osutatud piirangute või keeldude ületamiseks niivõrd, kui see on kooskõlas kõnealuse kolmanda riigi õigusega.

Nende täiendavate meetmete puhul võib olla tegemist artikli 8 punktis c sätestatud täiendava meetmega või mõne artikli 8 punktides a, b, d, e ja f sätestatud meetmega.

Kui krediidi- või finantseerimisasutus ei saa lõigetes 1 ja 2 osutatud meetmete abil tulemuslikult juhtida rahapesu ja terrorismi rahastamise riski, siis peab ta tegema järgmist:

a)	tagama, et filiaal või enamusosalusega tütarettevõtja lõpetab ärisuhte;

b)	tagama, et filiaal või enamusosalusega tütarettevõtja ei tee juhutehingut;

c)	lõpetama kolmandas riigis asutatud filiaali või enamusosalusega tütarettevõtja tegevuse osaliselt või täielikult.

3. Krediidi- ja finantseerimisasutused peavad määrama lõigetes 2 ja 3 osutatud täiendavate meetmete ulatuse kindlaks riskipõhiselt ning nad peavad suutma tõendada oma pädevale asutusele, et täiendavate meetmete ulatus on sobilik, võttes arvesse rahapesu ja terrorismi rahastamise riski.

Artikkel 4

Kliendiandmete jagamine ja töötlemine

1. Kui kolmanda riigi õigus keelab või piirab rahapesu ja terrorismi rahastamise tõkestamise otstarbel kontsernis kliendiandmete jagamist või töötlemist, siis peavad krediidi- ja finantseerimisasutused tegema vähemalt järgmist:

teavitama päritoluliikmesriigi pädevat asutust põhjendamatu viivituseta ja igal juhul hiljemalt 28 päeva pärast kolmandast riigist tuleneva riski kindlaks tegemist järgmisest:

i)	asjaomase kolmanda riigi nimi;

ii)	kuidas kolmanda riigi õiguse rakendamine takistab või piirab rahapesu ja terrorismi rahastamise tõkestamise otstarbel kliendiandmete jagamist või töötlemist;

b)	tagama, et nende kolmandas riigis asutatud filiaalid või enamusosalusega tütarettevõtjad teevad kindlaks, kas nende klientide ja vajaduse korral nende klientide kasusaavate omanike nõusoleku abil saab õiguslikult ületada punkti a alapunktis ii osutatud keelud või piirangud;

2. Kui lõike 1 punktis c osutatud nõusolekut ei ole võimalik saada, siis peavad krediidi- ja finantseerimisasutused võtma täiendavaid meetmeid lisaks oma tavapärastele rahapesu ja terrorismi rahastamise tõkestamise meetmetele, et riski juhtida. Nende täiendavate meetmete puhul võib olla tegemist artikli 8 punktis a või c sätestatud täiendava meetmega. Kui rahapesu ja terrorismi rahastamise riski ulatus nõuab veel muid täiendavaid meetmeid, siis peavad krediidi- ja finantseerimisasutused rakendama mõnda artikli 8 punktides a–c sätestatud ülejäänud täiendavatest meetmetest.

3. Kui krediidi- või finantseerimisasutus ei suuda tulemuslikult juhtida rahapesu ja terrorismi rahastamise riski, rakendades lõigetes 1 ja 2 osutatud meetmeid, siis peab ta lõpetama kolmandas riigis asutatud filiaali või enamusosalusega tütarettevõtja tegevuse osaliselt või täielikult.

4. Krediidi- ja finantseerimisasutused peavad määrama lõigetes 2 ja 3 osutatud täiendavate meetmete ulatuse kindlaks riskipõhiselt ning nad peavad suutma tõendada oma pädevale asutusele, et täiendavate meetmete ulatus on sobilik, võttes arvesse rahapesu ja terrorismi rahastamise riski.

Artikkel 5

Kahtlaste tehingute kohta teabe avaldamine

1. Kui kolmanda riigi õigus keelab kolmandas riigis asutatud filiaalidel või enamusosalusega tütarettevõtjatel jagada direktiivi (EL) 2015/849 artikli 33 lõikes 1 osutatud teavet oma kontserni muude üksustega või piirab selle teabe jagamist, siis peavad krediidi- ja finantseerimisasutused tegema vähemalt järgmist:

teavitama päritoluliikmesriigi pädevat asutust põhjendamatu viivituseta ja igal juhul hiljemalt 28 päeva pärast kolmandast riigist tuleneva riski kindlaks tegemist järgmisest:

i)	asjaomase kolmanda riigi nimi;

ii)	kuidas kolmanda riigi õiguse rakendamine keelab või piirab direktiivi (EL) 2015/849 artikli 33 lõikes 1 osutatud ja kolmandas riigis asutatud filiaali või enamusosalusega tütarettevõtja poolt kindlaks tehtud teabe jagamist või töötlemist kontserni muude üksustega;

nõudma, et filiaal või enamusosalusega tütarettevõtja esitaks krediidi- või finantseerimisasutuse kõrgemale juhtkonnale näiteks järgmise asjakohase teabe, et kõrgem juhtkond saaks hinnata kõnealuse filiaali või enamusosalusega tütarettevõtja tegevusest tekkivat rahapesu ja terrorismi rahastamise riski ning selle mõju kontsernile:

i)	kindla ajavahemiku vältel teatatud kahtlaste tehingute arv;

ii)	statistilised koondandmed, mis annavad ülevaate kahtlastest asjaoludest.

2. Krediidi- ja finantseerimisasutused peavad võtma riski juhtimiseks täiendavaid meetmeid lisaks oma tavapärastele rahapesu ja terrorismi rahastamise tõkestamise meetmetele ning lõikes 1 osutatud meetmetele.

Kõnealused täiendavad meetmed võivad olla näiteks artikli 8 punktides a–c ja g–i sätestatud täiendavad meetmed.

3. Kui krediidi- ja finantseerimisasutused ei suuda tulemuslikult juhtida rahapesu ja terrorismi rahastamise riski, rakendades lõigetes 1 ja 2 osutatud meetmeid, siis peavad nad lõpetama kolmandas riigis asutatud filiaali või enamusosalusega tütarettevõtja tegevuse osaliselt või täielikult.

Artikkel 6

Kliendiandmete edastamine liikmesriikidele

Kui kolmanda riigi õigus keelab või piirab kolmandas riigis asutatud filiaali või tütarettevõtja kliente käsitlevate andmete edastamist liikmesriigile rahapesu ja terrorismi rahastamise tõkestamise järelevalve otstarbel, siis peavad krediidi- ja finantseerimisasutused tegema vähemalt järgmist:

teavitama päritoluliikmesriigi pädevat asutust põhjendamatu viivituseta ja igal juhul hiljemalt 28 kalendripäeva pärast kolmandast riigist tuleneva riski kindlaks tegemist järgmisest:

i)	asjaomase kolmanda riigi nimi;

ii)	kuidas kolmanda riigi õiguse rakendamine takistab või piirab rahapesu ja terrorismi rahastamise tõkestamise järelevalve otstarbel vajalike kliente käsitlevate andmete edastamist;

korraldama tugevdatud läbivaatamise, sealhulgas juhul, kui see on vajalik lähtuvalt kolmandas riigis asutatud filiaali või tütarettevõtja tegevusest tekkivast rahapesu ja terrorismi rahastamise riskist, kohapealse kontrolli või sõltumatu auditi veendumaks, et filiaal või enamusosalusega tütarettevõtja rakendab tulemuslikult kontserniüleseid põhimõtteid ja protseduure ning et ta tuvastab nõuetekohaselt rahapesu ja terrorismi rahastamise riskid, hindab ja juhib neid;

c)	esitama punktis b osutatud läbivaatamise tulemused taotluse korral päritoluliikmesriigi pädevale asutusele;

nõudma, et kolmandas riigis asutatud filiaal või enamusosalusega tütarettevõtja esitab krediidi- või finantseerimisasutuse kõrgemale juhtkonnale korrapäraselt asjakohast teavet, sealhulgas vähemalt järgimisi andmeid:

i)	suure riskiga klientide arv ja statistilised koondandmed, mille abil saab ülevaate kliendi suure riskiga kliendina liigitamise põhjustest (näiteks kuna ta on riikliku taustaga isik);

ii)	kindlaks tehtud ja teatatud kahtlaste tehingute arv ning statistilised koondandmed, mille abil saab ülevaate kahtluse põhjustanud asjaoludest;

e)	tegema punktis d osutatud teabe taotluse korral kättesaadavaks päritoluliikmesriigi pädevale asutusele.

Artikkel 7

Andmete säilitamine

1. Kui kolmanda riigi õigus takistab või piirab direktiivi (EL) 2015/849 V peatükis märgituga samaväärsete andmete säilitamise meetmete rakendamist, siis peavad krediidi- ja finantseerimisasutused tegema vähemalt järgmist:

teavitama päritoluliikmesriigi pädevat asutust põhjendamatu viivituseta ja igal juhul hiljemalt 28 päeva pärast kolmandast riigist tuleneva riski kindlaks tegemist järgmisest:

i)	asjaomase kolmanda riigi nimi;

ii)	kuidas kolmanda riigi õiguse rakendamine takistab või piirab direktiivis (EL) 2015/849 sätestatuga samaväärsete andmete säilitamise meetmete rakendamist;

b)	tegema kindlaks, kas klientide ja vajaduse korral nende klientide kasusaavate omanike nõusoleku abil saab õiguslikult ületada punkti a alapunktis ii osutatud keelud või piirangud;

tagama, et nende kolmandas riigis asutatud filiaalid või enamusosalusega tütarettevõtjad nõuavad klientidelt ja vajaduse korral klientide kasusaavatelt omanikelt, et nad annaksid nõusoleku punkti a alapunktis ii osutatud piirangute või keeldude ületamiseks niivõrd, kui see on kooskõlas kõnealuse kolmanda riigi õigusega.

2. Kui lõike 1 punktis c osutatud nõusolekut ei ole võimalik saada, siis peavad krediidi- ja finantseerimisasutused võtma täiendavaid meetmeid lisaks oma tavapärastele rahapesu ja terrorismi rahastamise tõkestamise meetmetele ning lõikes 1 osutatud meetmetele, et riski juhtida. Kõnealused täiendavad meetmed võivad olla näiteks artikli 8 punktides a–c ja j sätestatud täiendavad meetmed.

3. Krediidi- ja finantseerimisasutused peavad määrama lõikes 2 osutatud täiendavate meetmete ulatuse kindlaks riskipõhiselt ning nad peavad suutma tõendada oma pädevale asutusele, et täiendavate meetmete ulatus on sobilik, võttes arvesse rahapesu ja terrorismi rahastamise riski.

Artikkel 8

Täiendavad meetmed

Krediidi- ja finantseerimisasutused peavad võtma kooskõlas artikli 3 lõikega 2, artikli 4 lõikega 2, artikli 5 lõikega 2 ja artikli 7 lõikega 2 vastavalt järgmised täiendavad meetmed:

a)	tagama, et nende kolmandas riigis asutatud filiaalid ja enamusosalusega tütarettevõtjad pakuvad kolmandas riigis ainult seda laadi ja liiki finantstooteid ja -teenuseid, mille puhul esineb väike rahapesu ja terrorismi rahastamise risk ja mis avaldavad vähest mõju kontserni riskipositsioonile;

tagama, et sama kontserni teised üksused ei tugine kolmandas riigis asutatud filiaali või enamusosalusega tütarettevõtja poolt kliendi suhtes rakendatavatele hoolsusmeetmetele, vaid rakendavad selle asemel hoolsusmeetmeid kolmandas riigis asutatud filiaali või enamusosalusega tütarettevõtja mis tahes klientide suhtes, kes soovivad saada sama kontserni muude üksuste tooteid või teenuseid, isegi kui direktiivi (EL) 2015/849 artiklis 28 sätestatud tingimused on täidetud;

korraldama tugevdatud läbivaatamise, sealhulgas juhul, kui see on vajalik lähtuvalt kolmandas riigis asutatud filiaali või tütarettevõtja tegevusest tekkivast rahapesu ja terrorismi rahastamise riskist, kohapealse kontrolli või sõltumatu auditi veendumaks, et filiaal või enamusosalusega tütarettevõtja tuvastab nõuetekohaselt rahapesu ja terrorismi rahastamise riskid, hindab ja juhib neid;

d)	tagama, et nende kolmandas riigis asutatud filiaalid või enamusosalusega tütarettevõtjad küsivad krediidi- või finantseerimisasutuse kõrgema juhtkonna nõusolekut, kui nad soovivad luua ja säilitada suurema riskiga ärisuhteid või teha suurema riskiga juhutehinguid;

e)	tagama, et nende kolmandas riigis asutatud filiaalid või enamusosalusega tütarettevõtjad teevad kindlaks ärisuhtes või juhutehingus kasutatavate rahaliste vahendite päritolu ja vajaduse korral sihtkoha;

tagama, et nende kolmandas riigis asutatud filiaalid või enamusosalusega tütarettevõtjad teevad ärisuhte pidevat järelevalvet, sealhulgas tehingute tugevdatud järelevalvet, kuni filiaalid ja enamusosalusega tütarettevõtjad on mõistlikult veendunud, et nad mõistavad ärisuhtest tulenevat rahapesu ja terrorismi rahastamise riski;

tagama, et nende kolmandas riigis asutatud filiaalid või enamusosalusega tütarettevõtjad jagavad krediidi- või finantseerimisasutusega kahtlasest tehingust teatamise aluseks olnud andmeid, mille põhjal tekkis teadmine, kahtlus või mõistlik alus kahtlustada, et on toimunud rahapesu või terrorismi rahastamine või selle katse, näiteks faktid, tehingud, asjaolud ja dokumendid, millel kahtlused põhinevad, sealhulgas isikuandmed kolmanda riigi õigusega lubatud ulatuses;

h)	tegema kolmandas riigis asutatud filiaali või enamusosalusega tütarettevõtja mis tahes sellise kliendi ja vajaduse korral kliendi tegeliku kasusaaja pidevat tugevdatud järelevalvet, kelle puhul on sama kontserni muud üksused teatanud kahtlastest tehingutest;

i)	tagama, et kolmandas riigis asutatud filiaalidel või enamusosalusega tütarettevõtjatel on kasutusel tulemuslikud süsteemid ja kontrollid, et teha kindlaks kahtlased tehingud ja neist teatada;

tagama, et nende kolmandas riigis asutatud filiaalid või enamusosalusega tütarettevõtjad ajakohastavad oma klientide riskiprofiile ja klientide suhtes rakendatavaid hoolsusmeetmeid käsitlevat teavet ja säilitavad selle turvaliselt õiguslikult lubatud aja jooksul ning igal juhul vähemalt ärisuhte vältel.

Artikkel 9

Jõustumine

Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.

Seda kohaldatakse alates 3. septembrist 2019.

Käesolev määrus on tervikuna siduv ja vahetult kohaldatav kõikides liikmesriikides.

Brüssel, 31. jaanuar 2019

Komisjoni nimel

president

Jean-Claude JUNCKER

(1) ELT L 141, 5.6.2015, lk 73.

(2) Euroopa Parlamendi ja nõukogu 24. novembri 2010. aasta määrus (EL) nr 1093/2010, millega asutatakse Euroopa Järelevalveasutus (Euroopa Pangandusjärelevalve), muudetakse otsust nr 716/2009/EÜ ning tunnistatakse kehtetuks komisjoni otsus 2009/78/EÜ (ELT L 331, 15.12.2010, lk 12).

(3) Euroopa Parlamendi ja nõukogu 24. novembri 2010. aasta määrus (EL) nr 1094/2010, millega asutatakse Euroopa Järelevalveasutus (Euroopa Kindlustus- ja Tööandjapensionide Järelevalve), muudetakse otsust nr 716/2009/EÜ ning tunnistatakse kehtetuks komisjoni otsus 2009/79/EÜ (ELT L 331, 15.12.2010, lk 48).

(4) Euroopa Parlamendi ja nõukogu 24. novembri 2010. aasta määrus (EL) nr 1095/2010, millega asutatakse Euroopa Järelevalveasutus (Euroopa Väärtpaberiturujärelevalve), muudetakse otsust nr 716/2009/EÜ ning tunnistatakse kehtetuks komisjoni otsus 2009/77/EÜ (ELT L 331, 15.12.2010, lk 84).