67. (1) Οι υπόχρεες οντότητες βάσει του άρθρου 60 του παρόντος Νόμου δύνανται να βασίζονται σε τρίτα πρόσωπα για την εκτέλεση των διαδικασιών προσδιορισμού ταυτότητας και μέτρων δέουσας επιμέλειας ως προς τον πελάτη, όπως αυτά καθορίζονται στις παραγράφους (α), (β) και (γ) του εδαφίου (1) του άρθρου 61 του παρόντος Νόμου:
(2)(α) Για τους σκοπούς του παρόντος άρθρου, «τρίτα πρόσωπα» σημαίνει τις υπόχρεες οντότητες που καθορίζονται στις παραγράφους (α), (β), (γ) και (δ) του άρθρου 2Α ή άλλα ιδρύματα ή πρόσωπα που δραστηριοποιούνται σε χώρα του Ευρωπαϊκού Οικονομικού Χώρου ή σε τρίτη χώρα, τα οποία-
(i) Εφαρμόζουν μέτρα δέουσας επιμέλειας ως προς τον πελάτη και μέτρα τήρησης αρχείων τα οποία συνάδουν με αυτά που θεσπίζονται με την Οδηγία της Ε.Ε.· και
(ii) υπόκεινται σε εποπτεία που συνάδει με τις σχετικές απαιτήσεις της Οδηγίας της Ε.Ε.
(β) (i) Υπόχρεη οντότητα δεν βασίζεται σε τρίτα πρόσωπα εγκατεστημένα σε τρίτες χώρες υψηλού κινδύνου.
(ii) Κάθε αρμόδια Εποπτική Αρχή δύναται να εξαιρεί από την αναφερόμενη στην υποπαράγραφο (i) απαγόρευση υποκατάστημα και θυγατρική πλειοψηφικής συμμετοχής υπόχρεης οντότητας εγκατεστημένης στην Ευρωπαϊκή Ένωση, όταν το εν λόγω υποκατάστημα ή η εν λόγω θυγατρική τηρεί πλήρως τις πολιτικές και τις διαδικασίες που εφαρμόζονται σε επίπεδο ομίλου σύμφωνα με τις διατάξεις του άρθρου 68Α.
(3) Η υπόχρεη οντότητα λαμβάνει-
(α) άμεσα από το τρίτο πρόσωπο, στο οποίο βασίζεται, τις αναγκαίες πληροφορίες σχετικά με τις διαδικασίες προσδιορισμού ταυτότητας και τα μέτρα δέουσας επιμέλειας που αναφέρονται στις παραγράφους (α), (β) και (γ) του εδαφίου (1) του άρθρου 61· και
(β) κατάλληλα μέτρα, ώστε να διασφαλίσει ότι το τρίτο πρόσωπο διαβιβάζει άμεσα κατάλληλα αντίγραφα των στοιχείων και εγγράφων εξακρίβωσης και επαλήθευσης της ταυτότητας του πελάτη, συμπεριλαμβανομένων, εφόσον είναι διαθέσιμα, δεδομένων που αποκτήθηκαν με μέσα ηλεκτρονικής ταυτοποίησης, με σχετικές υπηρεσίες εμπιστοσύνης, όπως ορίζονται στον Κανονισμό (Ε.Ε.) αριθ. 910/2014 και στον περί της Εφαρμογής του Κανονισμού (Ε.Ε.) αριθ. 910/2014 σχετικά με την Ηλεκτρονική Ταυτοποίηση και τις Υπηρεσίες Εμπιστοσύνης για τις Ηλεκτρονικές Συναλλαγές στην Εσωτερική Αγορά Νόμο, ή με οποιαδήποτε άλλη ασφαλή, εξ αποστάσεως ή ηλεκτρονική διαδικασία ταυτοποίησης που ρυθμίζεται, αναγνωρίζεται, εγκρίνεται ή γίνεται αποδεκτή από αρμόδια αρχή της Δημοκρατίας.
(4) Σε περίπτωση ομίλου, η αρμόδια Εποπτική Αρχή του κράτους μέλους καταγωγής και η αρμόδια Εποπτική Αρχή του κράτους μέλους υποδοχής (για υποκαταστήματα και θυγατρικές) μπορούν να θεωρήσουν ότι υπόχρεη οντότητα εφαρμόζει τα μέτρα που θεσπίζονται σύμφωνα με τα εδάφια (2) και (3), μέσω του προγράμματος του ομίλου της, εφόσον πληρούνται όλες οι ακόλουθες προϋποθέσεις:
(α) Η υπόχρεη οντότητα βασίζεται σε πληροφορίες που παρέχονται από τρίτο πρόσωπο το οποίο ανήκει στον ίδιο όμιλο·
(β) ο εν λόγω όμιλος εφαρμόζει μέτρα δέουσας επιμέλειας ως προς τον πελάτη, κανόνες για την τήρηση αρχείων και προγράμματα για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και της χρηματοδότησης της τρομοκρατίας σύμφωνα με τις απαιτήσεις της Οδηγίας της Ε.Ε. ή ισοδύναμους κανόνες·
(γ) η αποτελεσματική εφαρμογή των απαιτήσεων που αναφέρονται στην παράγραφο (β) υπόκειται σε εποπτεία σε επίπεδο ομίλου από την αρμόδια εποπτική αρχή του κράτους μέλους καταγωγής ή της τρίτης χώρας.
(5) Οι διατάξεις του παρόντος άρθρου δεν εφαρμόζονται σε σχέσεις ανάθεσης ή σχέσεις πρακτόρευσης στο πλαίσιο των οποίων, βάσει συμβατικής ρύθμισης, ο πάροχος της εξωτερικής υπηρεσίας ή ο πράκτορας θεωρείται μέρος της υπόχρεης οντότητας.