(1)Ein Mutterunternehmen stellt sicher, dass die in Abschnitt 1 dieses Kapitels genannten Anforderungen an interne Verfahren, Risikobewertung und Mitarbeiter in allen Zweigniederlassungen und Tochtergesellschaften der Gruppe in den Mitgliedstaaten und für den Fall, dass das Mutterunternehmen der Gruppe seinen Sitz in der Union hat, in allen Zweigniederlassungen und Tochtergesellschaften der Gruppe in Drittländern gelten. Die gruppenweiten Strategien, Kontrollen und Verfahren schließen auch Datenschutzstrategien und Strategien, Kontrollen und Verfahren für den gruppeninternen Informationsaustausch für AML-/CFT-Zwecke ein.
(2)Die Strategien, Kontrollen und Verfahren für den in Absatz 1 genannten Informationsaustausch müssen die Verpflichteten zum Informationsaustausch innerhalb der Gruppe verpflichten, wenn dies für die Verhinderung von Geldwäsche und Terrorismusfinanzierung relevant ist. Der Informationsaustausch innerhalb der Gruppe erstreckt sich insbesondere auf die Identität und Merkmale des Kunden, dessen wirtschaftliche Eigentümer oder die Person, in deren Namen der Kunde handelt, auf Art und Zweck der Geschäftsbeziehung sowie jeden der zentralen Meldestelle nach Artikel 50 gemeldeten Verdacht, dass die Gelder die Erlöse von Straftaten sind oder mit Terrorismusfinanzierung in Verbindung stehen, es sei denn, die zentrale Meldestelle erteilt anderslautende Anweisungen.
Um zu gewährleisten, dass für die nach Unterabsatz 1 ausgetauschten Informationen ausreichende Garantien im Hinblick auf Vertraulichkeit, Datenschutz und Verwendung dieser Informationen bestehen, und um auch deren Offenlegung zu verhindern, sorgen Gruppen für gruppenweit geltende Strategien, Kontrollen und Verfahren.
(3)Die AMLA arbeitet bis zum [2 Jahre nach Inkrafttreten dieser Verordnung] Entwürfe technischer Regulierungsstandards aus und legt sie der Kommission zur Annahme vor. Darin werden die Mindestanforderungen an gruppenweite Strategien festgelegt, einschließlich der Mindeststandards für den Informationsaustausch innerhalb der Gruppe, die Rolle und Verantwortung von Mutterunternehmen, die selbst keine Verpflichteten sind, hinsichtlich der Sicherstellung der gruppenweiten Einhaltung der AML-/CFT-Anforderungen und die Voraussetzungen, unter denen die Bestimmungen dieses Artikels für Unternehmen gelten, die Teil von Strukturen sind, die sich in gemeinsamem Besitz oder unter gemeinsamer Verwaltung befinden oder bei denen die Einhaltung der Anforderungen gemeinsam kontrolliert wird, einschließlich Netzwerken oder Personengesellschaften.
(4)Der Kommission wird die Befugnis übertragen, diese Verordnung durch Annahme der in Absatz 3 genannten technischen Regulierungsstandards gemäß den Artikeln 38 bis 41 der Verordnung [Bitte Verweis einfügen – Vorschlag zur Errichtung einer Geldwäschebekämpfungsbehörde – COM/2021/421 final] zu ergänzen.