Artikel 16 RL 2024/1640/EU

(1) Die Mitgliedstaaten richten zentrale automatisierte Mechanismen wie Zentralregister oder zentrale elektronische Datenabrufsysteme ein, die die zeitnahe Ermittlung aller natürlichen oder juristischen Personen ermöglichen, die bei Kredit- oder Finanzinstituten in ihrem Hoheitsgebiet durch die IBAN, einschließlich einer virtuellen IBAN, identifizierte Zahlungskonten oder Bankkonten, Depotkonten, Kryptowertekonten und Schließfächer innehaben oder kontrollieren.

Die Mitgliedstaaten übermitteln der Kommission eine Beschreibung der Merkmale dieser nationalen Mechanismen sowie die Kriterien, nach denen Informationen in diese nationalen Mechanismen aufgenommen werden.

(2) Die Mitgliedstaaten stellen sicher, dass die Informationen, die in zentralen automatisierten Mechanismen aufbewahrt werden, den zentralen Meldestellen sowie der AMLA für die Zwecke gemeinsamer Analysen gemäß Artikel 32 der vorliegenden Richtlinie und Artikel 40 der Verordnung (EU) 2024/1620 unmittelbar und ungefiltert zugänglich sind. Die Informationen müssen auch den Aufsichtsbehörden rechtzeitig zugänglich sein, damit diese ihren Pflichten im Rahmen dieser Richtlinie nachkommen können.

(3) Es wird sichergestellt, dass die zentralen automatisierten Mechanismen den Zugriff auf und die Suche in den folgenden Informationen ermöglichen:

a)

in Bezug auf Kundenkontoinhaber und alle Personen, die vorgeben, im Namen eines Kundenkontoinhabers zu handeln: den Namen, ergänzt entweder durch die anderen Identifikationsdaten, die nach Artikel 22 Absatz 1 der Verordnung (EU) 2024/1624 vorgeschrieben sind, oder durch eine individuelle Kennnummer sowie, wenn verfügbar, das Datum, an dem die Person, die vorgibt, im Namen des Kunden zu handeln, die Befugnis, im Namen des Kunden zu handeln, erhalten hat, und das Datum, an dem ihr diese Befugnis entzogen wurde;

b)

in Bezug auf wirtschaftliche Eigentümer von Kundenkontoinhabern: den Namen, ergänzt entweder durch die anderen Identifikationsdaten, die nach Artikel 22 Absatz 1 der Verordnung (EU) 2024/1624 vorgeschrieben sind, oder durch eine individuelle Kennnummer sowie das Datum, an dem die natürliche Person wirtschaftlicher Eigentümer des Kundenkontoinhabers wurde, und, soweit verfügbar, das Datum, an dem sie aufhörte, wirtschaftlicher Eigentümer des Kundenkontoinhabers zu sein.

c)

in Bezug auf Bank- oder Zahlungskonten: die IBAN-Nummer, oder, falls das Zahlungskonto nicht durch eine IBAN ermittelt wird, die einheitliche Kontokennung sowie das Datum der Kontoeröffnung und, soweit verfügbar, das Datum der Kontoschließung;

d)

in Bezug auf virtuelle IBANs, die von einem Kredit- oder Finanzinstitut ausgegeben wird: die virtuelle IBAN-Nummer, die einheitliche Kontokennung des Kontos, auf das Zahlungen an die virtuelle IBAN automatisch umgeleitet werden, und das Datum der Kontoeröffnung und Kontoschließung.

e)

in Bezug auf Depotkonten: die einheitliche Kontokennung und das Datum der Kontoeröffnung und Kontoschließung;

f)

in Bezug auf Kryptowertekonten: die einheitliche Kontokennung und das Datum der Kontoeröffnung und Kontoschließung;

g)

in Bezug auf Schließfächer: den Namen des Mieters, ergänzt entweder durch die anderen Identifikationsdaten, die nach Artikel 22 Absatz 1 der Verordnung (EU) 2024/1624 vorgeschrieben sind, oder eine individuelle Kennnummer, und das Anfangsdatum und, soweit verfügbar, das Enddatum der Miete.

Im Falle einer virtuellen IBAN ist der unter Unterabsatz 1 Buchstabe a genannte Kundenkontoinhaber derjenige Inhaber des Kontos, an den Zahlungen an die virtuelle IBAN automatisch umgeleitet werden.

Für die Zwecke von Unterabsatz 1 Buchstaben a und b umfasst der Name bei natürlichen Personen alle Vor- und Nachnamen und bei juristischen Personen, Rechtsvereinbarungen oder anderen rechtsfähigen Organisationen den Namen, unter dem sie eingetragen sind.

(4) Der Kommission kann im Wege von Durchführungsrechtsakten das Format für die Übermittlung der Angaben an die zentralen automatisierten Mechanismen festlegen. Diese Durchführungsrechtsakte werden nach dem Prüfverfahren gemäß Artikel 72 Absatz 2 erlassen.

(5) Die Mitgliedstaaten können vorschreiben, dass andere Informationen, die für zentrale Meldestellen, für die AMLA zum Zwecke gemeinsamer Analysen gemäß Artikel 32 dieser Richtlinie und Artikel 40 der Verordnung (EU) 2024/1620 und für Aufsichtsbehörden für die Erfüllung ihrer Pflichten im Rahmen dieser Richtlinie als wesentlich betrachtet werden, über die zentralen Mechanismen verfügbar und durchsuchbar sind.

(6) Die in Absatz 1 genannten zentralen automatisierten Mechanismen werden über das System zur Vernetzung von Bankkontenregistern, das von der Kommission entwickelt und betrieben werden soll, miteinander vernetzt. Die Kommission stellt eine solche Vernetzung gemeinsam mit den Mitgliedstaaten bis zum 10. Juli 2029 sicher.

Der Kommission kann im Wege von Durchführungsrechtsakten die technischen Spezifikationen und Verfahren für die Vernetzung der zentralen automatisierten Mechanismen der Mitgliedstaaten mit dem System zur Vernetzung von Bankkontenregistern festlegen. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 72 Absatz 2 genannten Prüfverfahren erlassen.

(7) Die Mitgliedstaaten stellen sicher, dass die in Absatz 3 genannten Informationen über das System zur Vernetzung von Bankkontenregistern zur Verfügung stehen. Die Mitgliedstaaten ergreifen angemessene Maßnahmen, um sicherzustellen, dass ausschließlich aktuelle, sich auf das konkrete Bank- und Zahlungskonto, einschließlich virtueller IBAN, Wertpapierkonto, Kryptowertekonto und Schließfach beziehende Informationen nach Absatz 3 über ihre nationalen zentralen automatisierten Mechanismen und über das System zur Vernetzung von Bankkontenregistern verfügbar gemacht werden. Zugang zu diesen Informationen wird im Einklang mit den Datenschutzvorschriften gewährt.

Die anderen Informationen, die die Mitgliedstaaten für die zentralen Meldestellen und andere zuständige Behörden gemäß Absatz 4 als wesentlich betrachten, werden nicht über das System zur Vernetzung von Bankkontenregistern zugänglich und durchsuchbar sein.

(8) Die Mitgliedstaaten stellen sicher, dass die Angaben über die Inhaber von Bank- oder Zahlungskonten, einschließlich virtueller IBAN, Depotkonten, Kryptowertekonten und Schließfächern über ihre nationalen zentralisierten automatisierten Mechanismen und über das System zur Vernetzung von Bankkontenregistern für einen Zeitraum von fünf Jahren nach der Schließung des Kontos zur Verfügung gestellt werden.

Unbeschadet der Beweisregelungen im nationalen Strafrecht, die auf laufende strafrechtliche Ermittlungen und Gerichtsverfahren Anwendung finden, können die Mitgliedstaaten in konkreten Fällen gestatten oder vorschreiben, dass diese Angaben für einen weiteren maximalen Zeitraum von fünf Jahren aufbewahrt werden, sofern die Mitgliedstaaten festgestellt haben, dass diese Aufbewahrung für die Verhinderung, Aufdeckung, Ermittlung oder Verfolgung mutmaßlicher Geldwäsche oder Terrorismusfinanzierung erforderlich und verhältnismäßig ist.

(9) Den zentralen Meldestellen und der AMLA zum Zwecke gemeinsamer Analysen gemäß Artikel 32 dieser Richtlinie und Artikel 40 der Verordnung (EU) 2024/1620 wird sofortiger und ungefilterter Zugang zu den Informationen über durch IBAN, einschließlich virtueller IBAN, ermittelte Zahlungs- und Bankkonten, Depotkonten, Kryptowertekonten und Schließfächer, in anderen Mitgliedstaaten gewährt, die über das System zur Vernetzung von Bankkontenregistern verfügbar sind. Die Aufsichtsbehörden erhalten rechtzeitig Zugang zu den Informationen, die über das System zur Vernetzung von Bankkontenregistern verfügbar sind. Die Mitgliedstaaten arbeiten untereinander und mit der Kommission zusammen, um diesen Absatz umzusetzen.

Die Mitgliedstaaten stellen sicher, dass das Personal der nationalen zentralen Meldestellen und der Aufsichtsbehörden, das Zugriff auf die das System zur Vernetzung von Bankkontenregistern hat, in Bezug auf die Vertraulichkeit und den Datenschutz mit hohem professionellen Standard arbeitet, in Bezug auf seine Integrität hohen Maßstäben genügt und entsprechend qualifiziert ist.

Die in Unterabsatz 2 genannten Anforderungen gelten auch für die AMLA im Rahmen gemeinsamer Analysen und bei der Tätigkeit als Aufseher.

(10) Die Mitgliedstaaten stellen sicher, dass technische und organisatorische Maßnahmen getroffen werden, um die Datensicherheit nach strengen technologischen Standards zu gewährleisten, damit die zentralen Meldestellen und die Aufsichtsbehörden ihre Befugnis gemäß Absatz 5 und 6 zum Zugriff auf und zur Suche in Informationen ausüben können, die über das System zur Vernetzung von Bankkontenregistern verfügbar sind.

Die in Unterabsatz 1 festgelegten Anforderungen gelten auch für die AMLA im Rahmen gemeinsamer Analysen und bei der Tätigkeit als Aufseher.