Art. 25
Die Mitgliedstaaten können den Verpflichteten gestatten, zur Erfüllung der in Artikel 13 Absatz 1 Unterabsatz 1 Buchstaben a, b und c festgelegten Sorgfaltspflichten gegenüber Kunden auf Dritte zurückzugreifen. Die endgültige Verantwortung für die Erfüllung dieser Anforderungen verbleibt jedoch bei dem Verpflichteten, der auf den Dritten zurückgreift.
Art. 26
(1) Für die Zwecke dieses Abschnitts bezeichnet der Begriff "Dritte" Verpflichtete, die in Artikel 2 aufgeführt sind, die Mitgliedsorganisationen oder Verbände dieser Verpflichteten oder andere in einem Mitgliedstaat oder Drittland ansässige Institute und Personen,
a) |
deren Sorgfalts- und Aufbewahrungspflichten den in dieser Richtlinie festgelegten entsprechen und |
b) |
deren Einhaltung der Anforderungen dieser Richtlinie in einer Weise beaufsichtigt wird, die mit Kapitel VI Abschnitt 2 im Einklang steht. |
(2) Die Mitgliedstaaten verbieten den Verpflichteten, auf Dritte zurückzugreifen, die in Drittländern mit hohem Risiko niedergelassen sind. Mitgliedstaaten können Zweigstellen von in der Union niedergelassenen Verpflichteten und mehrheitlich im Besitz dieser Verpflichteten befindliche Tochterunternehmen von diesem Verbot ausnehmen, wenn sich diese Zweigstellen und Tochterunternehmen uneingeschränkt an die gruppenweit anzuwendenden Strategien und Verfahren gemäß Artikel 45 halten.
Art. 27
(1) Die Mitgliedstaaten sorgen dafür, dass die Verpflichteten bei dem Dritten, auf den sie zurückgreifen, die notwendigen Informationen zu den in Artikel 13 Absatz 1 Unterabsatz 1 Buchstaben a, b und c festgelegten Sorgfaltspflichten gegenüber Kunden einholen.
(2) Die Mitgliedstaaten sorgen dafür, dass Verpflichtete, an die der Kunde verwiesen wird, angemessene Schritte unternehmen, um zu gewährleisten, dass der Dritte auf Ersuchen umgehend maßgebliche Kopien der Daten hinsichtlich der Feststellung und Überprüfung der Identität des Kunden oder des wirtschaftlichen Eigentümers einschließlich Informationen — soweit verfügbar –-, die mittels elektronischer Mittel für die Identitätsfeststellung, einschlägiger Vertrauensdienste gemäß der Verordnung (EU) Nr. 910/2014 oder mittels anderer von den einschlägigen nationalen Behörden regulierter, anerkannter, gebilligter oder akzeptierter sicherer Verfahren zur Identifizierung aus der Ferne oder auf elektronischem Weg eingeholt wurden, vorlegt.
(2) Die Mitgliedstaaten sorgen dafür, dass Verpflichtete, an die der Kunde verwiesen wird, angemessene Schritte unternehmen, um zu gewährleisten, dass der Dritte umgehend auf Ersuchen maßgebliche Kopien der Daten hinsichtlich der Feststellung und Überprüfung der Identität des Kunden oder des wirtschaftlichen Eigentümers sowie andere maßgebliche Unterlagen über die Identität des Kunden oder des wirtschaftlichen Eigentümers vorlegt.
Art. 28
Die Mitgliedstaaten sorgen dafür, dass die zuständige Behörde des Herkunftsmitgliedstaats (in Bezug auf die gruppenweiten Strategien und Verfahren) und die zuständige Behörde des Aufnahmemitgliedstaats (in Bezug auf Zweigstellen und Tochterunternehmen) davon ausgehen können, dass ein Verpflichteter den gemäß den Artikeln 26 und 27 erlassenen Bestimmungen durch sein Gruppenprogramm genügt, wenn alle folgenden Voraussetzungen erfüllt sind:
a) |
Der Verpflichtete zieht Informationen eines Dritten heran, der derselben Gruppe angehört; |
b) |
die in dieser Gruppe angewandten Sorgfaltspflichten, Aufbewahrungsvorschriften und Programme zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung stehen mit dieser Richtlinie oder gleichwertigen Vorschriften in Einklang; |
c) |
die effektive Umsetzung der unter Buchstabe b genannten Anforderungen wird auf Gruppenebene von einer zuständigen Behörde des Herkunftsmitgliedstaats oder des Drittlandes beaufsichtigt. |
Art. 29
Dieser Abschnitt gilt nicht für Auslagerungen oder Vertretungsverhältnisse, bei denen der Auslagerungsdienstleister oder der Vertreter aufgrund einer vertraglichen Vereinbarung als Teil des Verpflichteten anzusehen ist.