Regulamentul 1113/31-mai-2023 privind informaţiile care însoţesc transferurile de fonduri şi de anumite criptoactive şi de modificare a Directivei (UE) 2015/849

Acte UE

Jurnalul Oficial 150L

În vigoare

Versiune de la: 9 Iunie 2023

Dată act: 31-mai-2023

Emitent: Consiliul Uniunii Europene;Parlamentul European

(1)Regulamentul (UE) 2015/847 al Parlamentului European şi al Consiliului (⁴) a fost modificat în mod substanţial (⁵). Întrucât se impun noi modificări, este necesar, din motive de claritate, să se procedeze la reformarea respectivului regulament.

(2)Regulamentul (UE) 2015/847 a fost adoptat pentru a se asigura că cerinţele Grupului de Acţiune Financiară Internaţională (GAFI) privind prestatorii de servicii de transfer electronic şi, în special, obligaţia prestatorilor de servicii de plată de a face ca transferurile de fonduri să fie însoţite de informaţii privind plătitorul şi beneficiarul plăţii au fost aplicate în mod uniform în întreaga Uniune. Cele mai recente modificări introduse, în iunie 2019, în standardele GAFI privind noile tehnologii, care vizează reglementarea activelor virtuale şi a furnizorilor de servicii de active virtuale, au prevăzut obligaţii noi şi similare pentru furnizorii de servicii de active virtuale, cu scopul de a facilita trasabilitatea transferurilor de active virtuale. În urma acestor modificări, furnizorii de servicii de active virtuale urmează să se asigure că transferurile de active virtuale sunt însoţite de informaţii privind iniţiatorii şi beneficiarii respectivelor transferuri. Furnizorilor de servicii de active virtuale le revine, de asemenea, obligaţia să obţină, să păstreze şi să partajeze respectivele informaţii cu contrapartea lor de la celălalt capăt al transferului de active virtuale şi să le pună, la cerere, la dispoziţia autorităţilor competente.

(3)Având în vedere faptul că Regulamentul (UE) 2015/847 se aplică în prezent doar transferurilor de fonduri, şi anume bancnotelor şi monedelor fizice, monedelor scripturale, precum şi monedelor electronice, în sensul definiţiei de la articolul 2 punctul 2 din Directiva 2009/110/CE a Parlamentului European şi a Consiliului (⁶), domeniul de aplicare al Regulamentului (UE) 2015/847 ar trebui să fie extins pentru a include şi transferurile de active virtuale.

(4)Fluxurile de bani iliciţi rezultate din transferurile de fonduri şi de active virtuale pot deteriora integritatea, stabilitatea şi reputaţia sectorului financiar şi pot ameninţa piaţa internă a Uniunii, precum şi dezvoltarea internaţională. Spălarea banilor, finanţarea terorismului şi criminalitatea organizată rămân probleme semnificative, care ar trebui să fie abordate la nivelul Uniunii. Soliditatea, integritatea şi stabilitatea sistemului de transferuri de fonduri şi de active virtuale şi încrederea în sistemul financiar în ansamblul său ar putea fi grav compromise de demersurile infractorilor şi ale complicilor acestora fie de a disimula originea produselor provenite din săvârşirea de infracţiuni, fie de a transfera fonduri sau active virtuale pentru activităţi infracţionale sau în scopuri teroriste.

(5)Pentru a facilita activităţile lor infracţionale, persoanele care spală bani şi cele care finanţează terorismul ar putea profita de libera circulaţie a capitalurilor în interiorul spaţiului financiar integrat al Uniunii, dacă nu se adoptă anumite măsuri de coordonare la nivelul Uniunii. Cooperarea internaţională în cadrul GAFI şi punerea în aplicare la nivel global a recomandărilor sale vizează prevenirea spălării banilor şi a finanţării terorismului atunci când se transferă fonduri sau active virtuale.

(6)Având în vedere amploarea acţiunii care urmează să fie întreprinsă, Uniunea ar trebui să asigure faptul că standardele internaţionale privind combaterea spălării banilor, a finanţării terorismului şi a proliferării, adoptate de GAFI la 16 februarie 2012 şi ulterior revizuite la 21 iunie 2019 (denumite în continuare "recomandările GAFI revizuite"), în special Recomandarea GAFI nr. 15 privind noile tehnologii, Recomandarea GAFI nr. 16 privind transferurile electronice şi notele explicative revizuite referitoare la aceste recomandări sunt aplicate uniform în întreaga Uniune, precum şi faptul că nu se face nicio discriminare şi nu există nicio discrepanţă între plăţile sau transferurile de active virtuale din cadrul unui stat membru, pe de o parte, şi plăţile sau transferurile transfrontaliere de active virtuale între state membre, pe de altă parte. O acţiune necoordonată, întreprinsă doar de către state membre acţionând separat, în domeniul transferurilor transfrontaliere de fonduri şi de active virtuale ar putea avea un impact semnificativ asupra bunei funcţionări a sistemelor de plată şi a serviciilor de active virtuale la nivelul Uniunii şi, prin urmare, ar putea aduce prejudicii pieţei interne în domeniul serviciilor financiare.

(8)Acoperirea lor mondială, rapiditatea cu care pot fi efectuate tranzacţiile şi posibilitatea de anonimat pe care le oferă transferurile de active virtuale fac ca acestea să fie deosebit de vulnerabile la utilizarea abuzivă în scopuri infracţionale, inclusiv în situaţii transfrontaliere. Pentru a aborda în mod eficace riscurile prezentate de utilizarea abuzivă a activelor virtuale în scopul spălării banilor şi al finanţării terorismului, Uniunea ar trebui să promoveze aplicarea la nivel mondial a standardelor puse în aplicare de prezentul regulament şi dezvoltarea dimensiunii internaţionale şi interjurisdicţionale a cadrului de reglementare şi de supraveghere pentru transferurile de active virtuale în legătură cu spălarea banilor şi finanţarea terorismului.

(9)Prin Directiva (UE) 2015/849 a Parlamentului European şi a Consiliului (⁷), ca urmare a modificării sale prin Directiva (UE) 2018/843 a Parlamentului European şi a Consiliului (⁸), a fost introdusă o definiţie a monedelor virtuale şi au fost incluşi furnizorii implicaţi în servicii de schimb între monede virtuale şi monede fiduciare, precum şi furnizorii de portofele digitale în rândul entităţilor cărora li se aplică cerinţele de combatere a spălării banilor şi a finanţării terorismului prevăzute în dreptul Uniunii. Evoluţiile internaţionale recente, în special din cadrul GAFI, implică în prezent necesitatea de a reglementa categorii suplimentare de furnizori de servicii de active virtuale, care nu erau reglementate până acum, şi de a extinde definiţia actuală a monedei virtuale.

(10)Definiţia criptoactivelor din Regulamentul (UE) 2023/1114 al Parlamentului European şi al Consiliului (⁹) corespunde definiţiei activelor virtuale prevăzută în recomandările GAFI revizuite, iar lista serviciilor de criptoactive şi a furnizorilor de servicii de criptoactive care intră sub incidenţa regulamentului respectiv include, de asemenea, furnizorii de servicii de active virtuale identificaţi ca atare de GAFI şi consideraţi ca fiind în măsură să suscite preocupări legate de spălarea banilor şi de finanţarea terorismului. Pentru a asigura coerenţa dreptului Uniunii în acest domeniu, prezentul regulament ar trebui să utilizeze în cazul criptoactivelor, al serviciilor de criptoactive şi al furnizorilor de servicii de criptoactive aceleaşi definiţii ca cele utilizate în Regulamentul (UE) 2023/1114.

(13)Strategia revizuită a Uniunii privind finanţarea terorismului din 17 iulie 2008 (denumită în continuare "Strategia revizuită") afirmă că trebuie depuse în continuare eforturi pentru a preveni finanţarea terorismului şi pentru a controla modul în care persoanele suspectate de terorism îşi utilizează propriile resurse financiare. Aceasta recunoaşte că GAFI se străduieşte constant să îşi îmbunătăţească recomandările şi depune eforturi pentru a ajunge la o înţelegere comună a modului de punere în aplicare a acestora. Strategia revizuită menţionează că punerea în aplicare a recomandărilor GAFI revizuite de către toţi membrii GAFI şi de către membrii organismelor regionale similare GAFI este evaluată periodic şi că, din acest punct de vedere, este important să existe o abordare comună a statelor membre cu privire la punerea în aplicare.

(14)În plus, în Comunicarea sa din 7 mai 2020 privind un plan de acţiune pentru o politică amplă a Uniunii în materie de prevenire a spălării banilor şi a finanţării terorismului, Comisia a identificat şase domenii prioritare de acţiune urgentă în vederea îmbunătăţirii regimului Uniunii de combatere a spălării banilor şi a finanţării terorismului, inclusiv stabilirea unui cadru de reglementare coerent pentru acest regim în Uniune, în vederea obţinerii unor norme mai detaliate şi armonizate, în special pentru a ţine seama de implicaţiile inovării tehnologice şi de evoluţiile standardelor internaţionale şi pentru a evita punerea în aplicare divergentă a normelor existente. Eforturile depuse la nivel internaţional sugerează necesitatea de a extinde numărul sectoarelor sau entităţilor vizate de regimul respectiv şi de a analiza modul în care acesta ar trebui să se aplice furnizorilor de servicii de criptoactive care în prezent nu intră sub incidenţa acestui regim.

(15)Pentru a preveni finanţarea terorismului, au fost luate măsuri de indisponibilizare a fondurilor şi a resurselor economice ale anumitor persoane, grupuri şi entităţi, inclusiv prin Regulamentele (CE) nr. 2580/2001 (¹⁰), (CE) nr. 881/2002 (¹¹) şi (UE) nr. 356/2010 (¹²) ale Consiliului. În acelaşi scop au fost luate măsuri de protejare a sistemului financiar împotriva transmiterii de fonduri şi de resurse financiare în scopuri teroriste. Directiva (UE) 2015/849 cuprinde o serie de astfel de măsuri. Cu toate acestea, măsurile menţionate nu sunt suficiente pentru a împiedica pe deplin teroriştii şi alţi infractori să aibă acces la sistemele de plată pentru a-şi transfera fondurile.

(16)Trasabilitatea transferurilor de fonduri şi de criptoactive poate reprezenta un instrument extrem de important şi de valoros în materie de prevenire, depistare şi investigare a activităţilor de spălare a banilor sau de finanţare a terorismului, precum şi la punerea în aplicare a unor măsuri restrictive, în special a celor impuse de Regulamentele (CE) nr. 2580/2001, (CE) nr. 881/2002 şi (UE) nr. 356/2010. Prin urmare, pentru a asigura transmiterea informaţiilor de-a lungul lanţului de plăţi sau al lanţului de transfer de criptoactive, este oportun să se prevadă un sistem care să impună prestatorilor de servicii de plată obligaţia de a face ca transferurile de fonduri să fie însoţite de informaţii cu privire la plătitor şi la beneficiarul plăţii, iar furnizorilor de servicii de criptoactive obligaţia de a face ca transferurile de criptoactive să fie însoţite de informaţii cu privire la iniţiator şi la beneficiar.

(17)Anumite transferuri de criptoactive implică factori de risc ridicat specifici în materie de spălare a banilor, de finanţare a terorismului şi de alte activităţi infracţionale, în special transferurile legate de produse, tranzacţii sau tehnologii menite să sporească anonimatul, inclusiv portofele de confidenţialitate ori servicii de amestecare (mixer sau tumbler). Pentru a asigura trasabilitatea unor astfel de transferuri, Autoritatea europeană de supraveghere (Autoritatea Bancară Europeană), instituită prin Regulamentul (UE) nr. 1093/2010 al Parlamentului European şi al Consiliului (¹³) (ABE), ar trebui să clarifice, în special, modul în care furnizorii de servicii de criptoactive trebuie să ia în considerare factorii de risc enumeraţi în anexa III la Directiva (UE) 2015/849, inclusiv atunci când efectuează tranzacţii cu entităţi din afara Uniunii care nu sunt reglementate, înregistrate sau autorizate în nicio ţară terţă, sau cu adrese negăzduite. În cazul în care sunt identificate situaţii de risc mai ridicat, ABE ar trebui să emită ghiduri care să precizeze măsurile de precauţie sporită a căror aplicare ar trebui să fie luată în considerare de către entităţile obligate pentru a atenua astfel de riscuri, inclusiv adoptarea unor proceduri adecvate, de exemplu utilizarea de instrumente analitice bazate pe tehnologia registrelor distribuite (DLT), pentru a detecta originea sau destinaţia criptoactivelor.

(18)Prezentul regulament ar trebui să se aplice fără a aduce atingere măsurilor restrictive naţionale şi măsurilor restrictive ale Uniunii impuse prin regulamentele întemeiate pe articolul 215 din Tratatul privind Funcţionarea Uniunii Europene, precum Regulamentele (CE) nr. 2580/2001, (CE) nr. 881/2002 şi (UE) nr. 356/2010 şi Regulamentele (UE) nr. 267/2012 (¹⁴), (UE) 2016/1686 (¹⁵) şi (UE) 2017/1509 (¹⁶) ale Consiliului, care pot impune ca prestatorii de servicii de plată ai plătitorilor şi ai beneficiarilor plăţilor, furnizorii de servicii de criptoactive ai iniţiatorilor şi ai beneficiarilor, prestatorii intermediari de servicii de plată, precum şi furnizorii intermediari de servicii de criptoactive să ia măsurile corespunzătoare în vederea indisponibilizării anumitor fonduri şi criptoactive sau să se conformeze unor restricţii specifice privind anumite transferuri de fonduri sau de criptoactive. Prestatorii de servicii de plată şi furnizorii de servicii de criptoactive ar trebui să dispună de politici, proceduri şi controale interne care să asigure punerea în aplicare a respectivelor măsuri restrictive, inclusiv de măsuri de screening pe baza listelor Uniunii şi naţionale de persoane desemnate. ABE ar trebui să emită ghiduri care să specifice politicile, procedurile şi controalele interne respective. Se intenţionează ca cerinţele prezentului regulament privind politicile, procedurile şi controalele interne în legătură cu măsuri restrictive să fie abrogate în viitorul apropiat printr-un regulament al Parlamentului European şi al Consiliului privind prevenirea utilizării sistemului financiar în scopul spălării banilor sau al finanţării terorismului.

(19)Prelucrarea datelor cu caracter personal în temeiul prezentului regulament ar trebui să se desfăşoare în deplină conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului (¹⁷). Ar trebui să fie strict interzisă prelucrarea suplimentară a datelor cu caracter personal în scopuri comerciale. Combaterea spălării banilor şi a finanţării terorismului este recunoscută ca o raţiune importantă de interes public de către toate statele membre. În aplicarea prezentului regulament, transferul de date cu caracter personal către o ţară terţă se impune să fie efectuat în conformitate cu capitolul V din Regulamentul (UE) 2016/679. Este important ca prestatorii de servicii de plată şi furnizorii de servicii de criptoactive care îşi desfăşoară activitatea în mai multe jurisdicţii, cu filiale sau sucursale situate în afara Uniunii, să nu fie împiedicaţi să transfere date cu privire la tranzacţii suspecte în cadrul aceleiaşi organizaţii, cu condiţia să aplice garanţii adecvate. În plus, furnizorii de servicii de criptoactive ai iniţiatorului şi ai beneficiarului, prestatorii de servicii de plată ai plătitorului şi ai beneficiarului plăţii şi prestatorii intermediari de servicii de plată, precum şi furnizorii intermediari de servicii de criptoactive ar trebui să dispună de măsuri tehnice şi organizatorice adecvate pentru a proteja datele cu caracter personal împotriva pierderii accidentale, modificării, dezvăluirii neautorizate sau accesului neautorizat.

(23)Transferurile de fonduri corespunzătoare serviciilor menţionate la articolul 3 literele (a)-(m) şi litera (o) din Directiva (UE) 2015/2366 a Parlamentului European şi a Consiliului (¹⁸) nu intră sub incidenţa prezentului regulament. Nu ar trebui să intre sub incidenţa prezentului regulament nici transferurile de fonduri şi de tokenuri de monedă electronică, în sensul definiţiei de la articolul 3 alineatul (1) punctul 7 din Regulamentul (UE) 2023/1114, care prezintă un risc redus de spălare a banilor sau de finanţare a terorismului. Excluderile respective ar trebui să vizeze cardurile de plată, instrumentele de monedă electronică, telefoanele mobile sau alte dispozitive digitale sau informatice preplătite sau cumpărate cu abonament, cu caracteristici similare, atunci când acestea sunt utilizate în mod exclusiv pentru achiziţionarea de bunuri sau servicii, iar numărul cardului, instrumentului sau dispozitivului însoţeşte toate transferurile. Cu toate acestea, prezentul regulament se aplică cazurilor în care un card de plată, un instrument de monedă electronică, un telefon mobil sau orice un alt dispozitiv digital sau informatic preplătit sau plătit ulterior, cu caracteristici similare, este utilizat pentru a efectua un transfer de fonduri sau de tokenuri de monedă electronică între persoane fizice care, în calitate de consumatori, acţionează în alte scopuri decât activitatea lor comercială, de afaceri sau profesională. În plus, ar trebui excluse din domeniul de aplicare a prezentului regulament retragerile de la bancomate, plata impozitelor, a amenzilor sau a altor taxe, transferurile de fonduri efectuate prin schimburi de imagini ale cecurilor, inclusiv cecurile trunchiate sau cambiile şi transferurile de fonduri în cazul cărora atât plătitorul, cât şi beneficiarul plăţii sunt prestatori de servicii de plată care acţionează în nume propriu.

(25)Bancomatele de criptoactive (ATM-urile cripto) pot permite utilizatorilor să efectueze transferuri de criptoactive către o adresă pentru criptoactive, prin depunerea de numerar, adesea fără nicio formă de identificare şi verificare a clienţilor. ATM-urile cripto sunt deosebit de expuse riscurilor de spălare a banilor şi de finanţare a terorismului, deoarece anonimatul pe care îl oferă şi posibilitatea de a opera cu numerar de origine necunoscută fac din acestea un vehicul ideal pentru activităţile ilicite. Având în vedere rolul ATM-urilor cripto în efectuarea sau facilitarea activă a transferurilor de criptoactive, transferurile de criptoactive legate de ATM-uri cripto ar trebui să intre sub incidenţa prezentului regulament.

(27)Din cauza caracterului inerent fără frontiere al transferurilor de criptoactive şi al furnizării de servicii de criptoactive şi din cauza acoperirii mondiale a acestora, nu există motive obiective pentru a face distincţia între tratamentul riscului de spălare a banilor şi de finanţare a terorismului aferent transferurilor interne şi cel al riscului aferent transferurilor transfrontaliere. Pentru a ţine seama de aceste caracteristici specifice, transferurile interne de criptoactive cu valoare scăzută nu ar trebui să fie excluse din domeniul de aplicare al prezentului regulament, în conformitate cu cerinţa GAFI de a trata toate transferurile de criptoactive ca fiind transfrontaliere.

(29)Pentru a nu afecta eficienţa sistemelor de plată şi pentru a se obţine un echilibru între riscul de a încuraja tranzacţiile ilegale ca urmare a unor cerinţe de identificare prea stricte, pe de o parte, şi posibila ameninţare teroristă reprezentată de transferurile mici de fonduri, pe de altă parte, obligaţia de a verifica exactitatea informaţiilor cu privire la plătitor sau la beneficiarul plăţii ar trebui, în cazul transferurilor de fonduri care încă nu au fost verificate, să fie impusă numai transferurilor de fonduri care depăşesc 1 000 EUR, cu excepţia cazului în care un transfer pare să fie legat de alte transferuri de fonduri care, împreună, ar depăşi 1 000 EUR, sau a cazului în care fondurile au fost primite sau încasate în numerar ori în monedă electronică anonimă sau a cazului în care există motive întemeiate pentru a presupune că este vorba despre o activitate de spălare a banilor ori de finanţare a terorismului.

(30)Spre deosebire de transferurile de fonduri, transferurile de criptoactive pot fi efectuate în mai multe jurisdicţii la o scară mai mare şi cu o viteză mai mare, datorită acoperirii lor mondiale şi caracteristicilor lor tehnologice. Pe lângă pseudoanonimitatea criptoactivelor, aceste caracteristici ale transferurilor de criptoactive le oferă infractorilor posibilitatea de a efectua foarte rapid transferuri ilicite semnificative, eludând totodată obligaţiile în materie de trasabilitate şi evitând detectarea, prin structurarea unei tranzacţii mari în sume mai mici, utilizând adrese DLT multiple, aparent fără legătură între ele, inclusiv adrese DLT cu utilizare unică, şi procese automatizate. Majoritatea criptoactivelor sunt şi foarte volatile, iar valoarea lor poate fluctua semnificativ într-un interval de timp foarte scurt, ceea ce conferă mai multă incertitudine calculului tranzacţiilor care au legătură între ele. Prin urmare, pentru a ţine seama de aceste caracteristici specifice, transferurilor de criptoactive ar trebui să li se aplice aceleaşi cerinţe, indiferent de valoarea lor şi indiferent dacă sunt transferuri interne sau transferuri transfrontaliere.

(31)Pentru transferurile de fonduri sau pentru transferurile de criptoactive în cazul cărora se consideră că verificarea a avut loc, prestatorilor de servicii de plată şi furnizorilor de servicii de criptoactive nu ar trebui să le revină obligaţia să verifice exactitatea informaţiilor cu privire la plătitor sau la beneficiarul plăţii care însoţesc fiecare transfer de fonduri sau informaţiile privind iniţiatorul şi beneficiarul care însoţesc fiecare transfer de criptoactive, dacă au fost îndeplinite obligaţiile prevăzute de Directiva (UE) 2015/849.

(32)Având în vedere actele legislative ale Uniunii cu privire la serviciile de plată, şi anume Regulamentul (UE) nr. 260/2012 al Parlamentului European şi al Consiliului (¹⁹), Directiva (UE) 2015/2366 şi Regulamentul (UE) 2021/1230 al Parlamentului European şi al Consiliului (²⁰), ar trebui să fie suficient să se prevadă ca transferurile de fonduri în cadrul Uniunii să fie însoţite numai de informaţiile simplificate, cum ar fi numărul de cont de plăţi sau un cod unic de identificare a tranzacţiei.

(33)Pentru a permite autorităţilor din ţările terţe responsabile în domeniul combaterii spălării banilor sau a finanţării terorismului să descopere sursa fondurilor sau a criptoactivelor folosite în aceste scopuri, transferurile de fonduri sau de criptoactive efectuate din Uniune în afara acesteia ar trebui să fie însoţite de informaţii complete cu privire la plătitor şi la beneficiarul plăţii, în ceea ce priveşte transferurile de fonduri, şi cu privire la iniţiator şi la beneficiar, în ceea ce priveşte transferurile de criptoactive. Informaţiile complete privind plătitorul şi beneficiarul plăţii ar trebui să includă identificatorul entităţii juridice (LEI), sau orice identificator oficial echivalent, în cazul în care indicatorul respectiv este furnizat de plătitor prestatorului său de servicii de plată, deoarece acest identificator ar permite o mai bună identificare a părţilor implicate într-un transfer de fonduri şi ar putea fi inclus cu uşurinţă în formatele de mesaje de plată existente, cum ar fi cel elaborat de Organizaţia Internaţională de Standardizare pentru schimbul electronic de date între instituţiile financiare. Autorităţilor din ţări terţe responsabile pentru combaterea spălării banilor sau a finanţării terorismului ar trebui să li se permită accesul la informaţiile complete cu privire la plătitor şi la beneficiarul plăţii sau la cele cu referitoare la iniţiator şi la beneficiar, după caz, numai în scopul prevenirii, depistării şi investigării cazurilor de spălare a banilor şi de finanţare a terorismului.

(34)Criptoactivele există într-o realitate virtuală fără frontiere şi pot fi transferate oricărui furnizor de servicii de criptoactive, indiferent dacă furnizorul respectiv este sau nu înregistrat într-o jurisdicţie. Multe jurisdicţii din afara Uniunii aplică norme privind protecţia datelor şi asigurarea respectării legii care diferă de cele din Uniune. Atunci când transferă criptoactive în numele unui client către un furnizor de servicii de criptoactive care nu este înregistrat în Uniune, furnizorul de servicii de criptoactive al iniţiatorului ar trebui să evalueze capacitatea furnizorului de servicii de criptoactive al beneficiarului de a primi şi de a păstra informaţiile solicitate în temeiul prezentului regulament cu respectarea Regulamentului (UE) 2016/679, utilizând, după caz, opţiunile disponibile în capitolul V din Regulamentul (UE) 2016/679. Comitetul european pentru protecţia datelor ar trebui, după consultarea ABE, să emită ghiduri privind punerea în aplicare practică a cerinţelor de protecţie a datelor pentru transferurile de date cu caracter personal către ţări terţe în contextul transferurilor de criptoactive. Ar putea să apară situaţii în care nu este posibilă transmiterea de date cu caracter personal deoarece nu pot fi îndeplinite cerinţele Regulamentului (UE) 2016/679. ABE ar trebui să emită ghiduri cu privire la procedurile adecvate pentru a determina dacă transferul de criptoactive ar trebui să fie executat, respins sau suspendat în astfel de cazuri.

(36)Furnizorul de servicii de criptoactive al iniţiatorului ar trebui să se asigure că transferurile de criptoactive sunt însoţite de numele iniţiatorului, de adresa de registru distribuit a iniţiatorului, în cazul în care un transfer de criptoactive este înregistrat într-o reţea care utilizează DLT sau o tehnologie similară, de numărul de cont de criptoactive al iniţiatorului, în cazul în care există un astfel de cont şi este utilizat pentru procesarea tranzacţiei, de adresa iniţiatorului, inclusiv numele ţării, numărul documentului personal oficial şi numărul de identificare al clientului, sau, alternativ, data şi locul naşterii iniţiatorului şi, cu condiţia să existe câmpul necesar în formatul de mesaj relevant şi în cazul în care este furnizat de iniţiator furnizorului său de servicii de criptoactive, de LEI actual sau, în lipsa acestuia, de orice alt identificator oficial echivalent disponibil al iniţiatorului. Informaţiile ar trebui transmise în mod securizat, înainte de transferul de criptoactive sau simultan ori concomitent cu acesta.

(37)Furnizorul de servicii de criptoactive al iniţiatorului ar trebui să se asigure, de asemenea, că transferurile de criptoactive sunt însoţite de numele beneficiarului, de adresa de registru distribuit a beneficiarului, în cazul în care un transfer de criptoactive este înregistrat într-o reţea care utilizează DLT sau o tehnologie similară, de numărul de cont al beneficiarului, în cazul în care există un astfel de cont şi este utilizat pentru procesarea tranzacţiei şi, cu condiţia să existe câmpul necesar în formatul de mesaj relevant şi în cazul în care este furnizat de iniţiator furnizorului său de servicii de criptoactive, de LEI actual sau, în lipsa acestuia, de orice alt identificator oficial echivalent disponibil al beneficiarului. Informaţiile ar trebui transmise în mod securizat, înainte de transferul de criptoactive sau simultan ori concomitent cu acesta.

(39)În cazul unui transfer către sau de la o adresă negăzduită, furnizorul de servicii de criptoactive ar trebui să colecteze informaţii, de regulă de la clientul său, atât cu privire la iniţiator, cât şi cu privire la beneficiar. Furnizorul de servicii de criptoactive nu ar trebui, în principiu, să fie obligat să verifice informaţiile cu privire la utilizatorul adresei negăzduite. Cu toate acestea, în cazul unui transfer care depăşeşte 1 000 EUR şi care este transmis sau primit în numele unui client al unui furnizor de servicii de criptoactive către sau de la o adresă negăzduită, respectivul furnizor de servicii de criptoactive ar trebui să verifice dacă respectiva adresă negăzduită este deţinută sau controlată efectiv de clientul respectiv.

(40)În ceea ce priveşte transferurile de fonduri efectuate de un singur plătitor către mai mulţi beneficiari ai plăţilor care urmează să fie transmise din Uniune în afara acesteia ca transfer procesat sub forma unui lot care include transferuri individuale, ar trebui să se prevadă ca fiecare dintre aceste transferuri individuale să fie însoţit numai de numărul de cont de plăţi al plătitorului sau de codul unic de identificare a tranzacţiei, precum şi de informaţii complete privind beneficiarul plăţii, cu condiţia ca lotul să conţină informaţii complete cu privire la plătitor a căror exactitate a fost verificată şi informaţii complete cu privire la beneficiarul plăţii a căror trasabilitate este deplină.

(41)În ceea ce priveşte transferurile de criptoactive procesate sub forma unui lot, transmiterea sub formă de loturi a informaţiilor privind iniţiatorul şi beneficiarul ar trebui să fie acceptată, cu condiţia ca transmiterea respectivă să aibă loc imediat şi în condiţii de siguranţă. Nu ar trebui să se permită transmiterea după transfer a informaţiilor solicitate, întrucât transmiterea trebuie să aibă loc înainte de efectuarea tranzacţiei sau în momentul finalizării acesteia, iar furnizorii de servicii de criptoactive sau alte entităţi obligate ar trebui să transmită informaţiile cerute simultan cu transferul de criptoactive procesat sub forma unui lot.

(42)Pentru a verifica dacă transferurile de fonduri sunt însoţite de informaţiile cerute cu privire la plătitor şi la beneficiarul plăţii şi pentru a facilita identificarea tranzacţiilor suspecte, prestatorul de servicii de plată al beneficiarului plăţii şi prestatorul intermediar de servicii de plată ar trebui să aplice proceduri eficace pentru a depista dacă lipsesc informaţii cu privire la plătitor şi la beneficiarul plăţii sau dacă acestea sunt incomplete. Aceste proceduri ar trebui să includă controlul după efectuarea transferurilor sau în cursul efectuării acestora, atunci când acest lucru este posibil. Autorităţile competente ar trebui să asigure faptul că prestatorii de servicii de plată includ informaţiile cerute privind tranzacţia în mesajul legat de transferul electronic sau în mesajul aferent pe parcursul întregului lanţ de plăţi.

(43)În ceea ce priveşte transferurile de criptoactive, furnizorul de servicii de criptoactive al beneficiarului ar trebui să pună în aplicare proceduri eficace pentru a detecta dacă informaţiile privind iniţiatorul sau beneficiarul lipsesc sau sunt incomplete. Printre aceste proceduri ar trebui să se numere, după caz, controlul după efectuarea transferurilor sau în cursul efectuării acestora. Nu ar trebui să fie obligatoriu ca informaţiile să fie ataşate direct la transferul criptoactivelor, cu condiţia ca aceste informaţii să fie transmise înainte de transferul de criptoactive sau simultan ori concomitent cu acesta şi să fie disponibile la cererea autorităţilor corespunzătoare.

(44)Ca urmare a riscului potenţial ca transferurile anonime să reprezinte o spălare a banilor şi finanţare a terorismului, este necesar să se impună prestatorilor de servicii de plată obligaţia de a solicita informaţii cu privire la plătitor şi la beneficiarul plăţii, iar furnizorilor de servicii de criptoactive obligaţia de a solicita informaţii cu privire la iniţiator şi la beneficiar. În conformitate cu abordarea bazată pe riscuri elaborată de GAFI, este necesar să se identifice atât domeniile care prezintă un risc mai ridicat, cât şi pe cele care prezintă un risc mai scăzut, pentru a gestiona mai bine riscul spălării banilor şi finanţării terorismului. Prin urmare, furnizorul de servicii de criptoactive al beneficiarului, prestatorul de servicii de plată al beneficiarului plăţii, prestatorul intermediar de servicii de plată şi furnizorul intermediar de servicii de criptoactive ar trebui să dispună de proceduri eficace bazate pe evaluarea riscurilor care să se aplice în cazurile în care un transfer de fonduri nu este însoţit de informaţiile cerute privind plătitorul sau beneficiarul plăţii sau în cazurile în care un transfer de criptoactive nu este însoţit de informaţiile cerute privind iniţiatorul şi beneficiarul, pentru a-i permite furnizorului sau prestatorului de servicii respectiv să hotărască dacă să execute, să respingă sau să suspende transferul respectiv şi să determine măsurile ulterioare adecvate de luat în acest caz.

(45)Furnizorii de servicii de criptoactive, la fel ca toate entităţile obligate, ar trebui să evalueze şi să monitorizeze riscurile legate de clienţii şi produsele lor, precum şi de canalele lor de distribuţie. Furnizorii de servicii de criptoactive ar trebui, de asemenea, să evalueze riscul asociat cu tranzacţiile lor, inclusiv atunci când efectuează transferuri către sau de la o adresă negăzduită. În cazul în care furnizorul de servicii de criptoactive are sau ia cunoştinţă de faptul că informaţiile cu privire la iniţiatorul sau beneficiarul care utilizează adresa negăzduită sunt inexacte sau în cazul în care furnizorul de servicii de criptoactive întâlneşte tipare neobişnuite sau suspecte de tranzacţii sau situaţii de risc mai ridicat de spălare a banilor şi de finanţare a terorismului legate de transferuri care implică adrese negăzduite, furnizorul de servicii de criptoactive respectiv ar trebui să aplice, după caz, măsuri de precauţie sporită pentru a gestiona şi a atenua riscurile în mod corespunzător. Furnizorul de servicii de criptoactive ar trebui să ţină seama de circumstanţele respective atunci când evaluează dacă un transfer de criptoactive sau orice tranzacţie asociată sunt neobişnuite şi dacă trebuie să fie raportate unităţii de informaţii financiare (FIU) în conformitate cu Directiva (UE) 2015/849.

(46)Prezentul regulament ar trebui revizuit în contextul adoptării unui regulament al Parlamentului European şi al Consiliului privind prevenirea utilizării sistemului financiar în scopul spălării banilor sau al finanţării terorismului, a unei directive a Parlamentului European şi a Consiliului privind mecanismele care trebuie să fie instituite de statele membre pentru prevenirea utilizării sistemului financiar în scopul spălării banilor sau al finanţării terorismului şi de abrogare a Directivei (UE) 2015/849 şi a unui regulament al Parlamentului European şi al Consiliului de instituire a Autorităţii pentru Combaterea Spălării Banilor şi a Finanţării Terorismului şi de modificare a Regulamentelor (UE) nr. 1093/2010, (UE) nr. 1094/2010 şi (UE) nr. 1095/2010, pentru a asigura coerenţa cu dispoziţiile relevante.

(47)Atunci când evaluează riscurile, prestatorul de servicii de plată al beneficiarului plăţii, prestatorul intermediar de servicii de plată, furnizorul de servicii de criptoactive al beneficiarului sau furnizorul intermediar de servicii de criptoactive ar trebui să dea dovadă de o vigilenţă deosebită în cazul în care constată că informaţiile cu privire la plătitor sau la beneficiarul plăţii sau cu privire la iniţiator ori la beneficiar, după caz, lipsesc sau sunt incomplete sau în cazul în care un transfer de criptoactive trebuie să fie considerat suspect pe baza originii sau a destinaţiei criptoactivelor în cauză şi ar trebui să raporteze tranzacţiile suspecte autorităţilor competente, în conformitate cu obligaţiile de raportare prevăzute în Directiva (UE) 2015/849.

(48)Similar transferurilor de fonduri între prestatori de servicii de plată, transferurile de criptoactive care implică furnizori intermediari de servicii de criptoactive ar putea facilita transferurile ca element intermediar într-un lanţ de transferuri de criptoactive. În conformitate cu standardele internaţionale, acestor furnizori intermediari ar trebui să li se aplice cerinţele prevăzute în prezentul regulament, în acelaşi mod ca obligaţiile aplicabile prestatorilor intermediari de servicii de plată.

(49)Dispoziţiile privind transferurile de fonduri şi transferurile de criptoactive în cazul cărora informaţiile cu privire la plătitor sau la beneficiarul plăţii ori cu privire la iniţiator sau la beneficiar lipsesc sau sunt incomplete şi cele potrivit cărora transferurile de criptoactive trebuie considerate suspecte pe baza originii sau a destinaţiei criptoactivelor în cauză se aplică fără a aduce atingere niciunei obligaţii care revine prestatorilor de servicii de plată, prestatorilor intermediari de servicii de plată, furnizorilor de servicii de criptoactive şi furnizorilor intermediari de servicii de criptoactive de a respinge sau a suspenda transferurile de fonduri şi transferurile de criptoactive care încalcă dispoziţii de drept civil, administrativ sau penal.

(50)Pentru a asigura neutralitatea tehnologică, prezentul regulament nu ar trebui să impună utilizarea de către furnizorii de servicii de criptoactive a unei anumite tehnologii pentru transferul de informaţii referitoare la tranzacţii. Pentru a se asigura punerea în aplicare eficientă a cerinţelor aplicabile furnizorilor de servicii de criptoactive în temeiul prezentului regulament, iniţiativele de standardizare care implică sectorul criptoactivelor sau sunt conduse de acesta vor fi esenţiale. Soluţiile obţinute ar trebui să fie interoperabile, folosind standarde internaţionale sau standarde adoptate la nivelul Uniunii, pentru a permite schimbul rapid de informaţii.

(52)Pentru a permite luarea de măsuri prompte pentru combaterea spălării banilor şi a finanţării terorismului, prestatorii de servicii de plată şi furnizorii de servicii de criptoactive ar trebui să răspundă rapid la cererile de informaţii cu privire la plătitor şi la beneficiarul plăţii ori cu privire la iniţiator şi la beneficiar care le sunt adresate de către autorităţile responsabile în domeniul combaterii spălării banilor sau a finanţării terorismului din statul membru în care sunt stabiliţi prestatorii de servicii de plată respectivi sau în care îşi au sediul social furnizorii de servicii de criptoactive respectivi.

(54)Deoarece este posibil ca, în cadrul anchetelor penale, datele cerute sau persoanele implicate într-o tranzacţie să nu poată fi identificate timp de mai multe luni sau chiar ani după efectuarea transferului iniţial de fonduri sau de criptoactive, precum şi pentru a putea avea acces la mijloace de probă esenţiale în contextul anchetelor, este necesar să se impună prestatorilor de servicii de plată sau furnizorilor de servicii de criptoactive obligaţia de a păstra informaţiile cu privire la plătitor şi la beneficiarul plăţii ori cu privire la iniţiator şi la beneficiar pentru o perioadă de timp în vederea prevenirii, depistării şi investigării activităţilor de spălare a banilor şi de finanţare a terorismului. Această perioadă ar trebui să fie limitată la cinci ani, după care toate datele cu caracter personal ar trebui şterse, dacă dreptul intern nu prevede altfel. Dacă este necesar pentru prevenirea, depistarea sau investigarea activităţilor de spălare a banilor şi de finanţare a terorismului şi după efectuarea unei evaluări a necesităţii şi a proporţionalităţii acestei măsuri, statele membre ar trebui să poată permite sau impune păstrarea datelor pentru o perioadă suplimentară care să nu depăşească cinci ani, fără a aduce atingere dispoziţiilor din dreptul penal intern privind mijlocele de probă aplicabile anchetelor penale şi procedurilor judiciare în curs şi cu respectarea deplină a Directivei (UE) 2016/680 a Parlamentului European şi a Consiliului (²¹). Măsurile respective ar putea face obiectul unei revizuiri în contextul adoptării unui regulament al Parlamentului European şi al Consiliului privind prevenirea utilizării sistemului financiar în scopul spălării banilor sau al finanţării terorismului.

(55)În vederea îmbunătăţirii respectării prezentului regulament şi în conformitate cu Comunicarea Comisiei din 9 decembrie 2010 intitulată "Consolidarea regimurilor de sancţiuni în sectorul serviciilor financiare", ar trebui să fie consolidate competenţele autorităţilor competente de a adopta măsuri de supraveghere şi de a aplica sancţiuni. Ar trebui să fie prevăzute sancţiuni şi măsuri administrative şi, dată fiind importanţa combaterii spălării banilor şi a finanţării terorismului, statele membre ar trebui să prevadă sancţiuni şi măsuri eficace, proporţionale şi disuasive. Statele membre ar trebui să informeze despre acestea Comisia şi comitetul intern permanent pentru combaterea spălării banilor şi a finanţării terorismului menţionat la articolul 9a alineatul (7) din Regulamentul (UE) nr. 1093/2010.

(56)În vederea asigurării unor condiţii uniforme pentru punerea în aplicare a prezentului regulament, ar trebui conferite competenţe de executare Comisiei. Respectivele competenţe ar trebui exercitate în conformitate cu Regulamentul (UE) nr. 182/2011 al Parlamentului European şi al Consiliului (²²).

(57)Mai multe ţări şi teritorii care nu fac parte din teritoriul Uniunii au o uniune monetară cu un stat membru, fac parte din spaţiul monetar al unui stat membru sau au semnat o convenţie monetară cu Uniunea reprezentată de un stat membru şi au prestatori de servicii de plată care participă direct sau indirect la sistemele de plată şi decontare ale statului membru respectiv. Pentru a evita aplicarea prezentului regulament la transferurile de fonduri între statele membre în cauză şi ţările sau teritoriile respective, aplicare care ar avea un efect negativ semnificativ asupra economiei acestor ţări sau teritorii, este necesar să se prevadă posibilitatea ca aceste transferuri de fonduri să fie considerate drept transferuri de fonduri în interiorul statelor membre în cauză.

(58)Având în vedere riscurile ridicate potenţiale asociate adreselor negăzduite şi complexitatea tehnologică şi în materie de reglementare aferentă, inclusiv în ceea ce priveşte verificarea informaţiilor privind proprietarii, până la 1 iulie 2026, Comisia ar trebui să evalueze necesitatea unor măsuri specifice suplimentare pentru a atenua riscurile prezentate de transferurile către sau dinspre adresele negăzduite sau către sau dinspre entităţile care nu sunt stabilite în Uniune, inclusiv introducerea unor eventuale restricţii, şi ar trebui să evalueze eficacitatea şi proporţionalitatea mecanismelor utilizate pentru a verifica exactitatea informaţiilor privind proprietarii adreselor negăzduite.

(59)În prezent, Directiva (UE) 2015/849 se aplică numai în cazul a două categorii de furnizori de servicii de criptoactive, şi anume furnizorii de portofele digitale şi furnizorii implicaţi în servicii de schimb între monede virtuale şi monede fiduciare. Pentru a elimina lacunele existente ale cadrului de combatere a spălării banilor şi a finanţării terorismului şi pentru a alinia dreptul Uniunii la recomandările internaţionale, Directiva (UE) 2015/849 ar trebui să fie modificată pentru a include toate categoriile de furnizori de servicii de criptoactive, astfel cum sunt definiţi în Regulamentul (UE) 2023/1114, care vizează o gamă mai largă de furnizori de servicii de criptoactive. În special, pentru a se asigura faptul că furnizorilor de servicii de criptoactive li se aplică aceleaşi cerinţe şi acelaşi nivel de supraveghere ca şi instituţiilor de credit şi instituţiilor financiare, este oportun să se actualizeze lista entităţilor obligate prin includerea furnizorilor de servicii de criptoactive în categoria instituţiilor financiare în sensul Directivei (UE) 2015/849. În plus, ţinând seama de faptul că instituţiile financiare tradiţionale se încadrează şi în definiţia furnizorilor de servicii de criptoactive atunci când oferă astfel de servicii, identificarea furnizorilor de servicii de criptoactive ca instituţii financiare permite să se aplice un set unic şi coerent de norme entităţilor care furnizează atât servicii financiare tradiţionale, cât şi servicii de criptoactive. Directiva (UE) 2015/849 ar trebui, de asemenea, modificată, pentru a se asigura că furnizorii de servicii de criptoactive sunt în măsură să atenueze în mod corespunzător riscurile de spălare a banilor şi de finanţare a terorismului la care sunt expuşi.

(60)Relaţiile stabilite între furnizorii de servicii de criptoactive şi entităţile stabilite în ţări terţe în scopul efectuării de transferuri de criptoactive sau al furnizării de servicii de criptoactive similare prezintă asemănări cu relaţiile de corespondent bancare stabilite cu o instituţie respondentă dintr-o ţară terţă. Având în vedere caracterul lor continuu şi repetitiv, relaţiile respective ar trebui să fie considerate drept un tip de relaţie de corespondent şi ar trebui să facă obiectul unor măsuri specifice de precauţie sporită, similare, în principiu, celor aplicate în contextul serviciilor bancare şi financiare. În special, atunci când stabilesc o nouă relaţie de corespondent cu o entitate respondentă, furnizorii de servicii de criptoactive ar trebui să aplice măsuri specifice de precauţie sporită pentru a identifica şi a evalua expunerea la risc a respectivului respondent, pe baza reputaţiei, a calităţii supravegherii şi a controalelor acestuia în materie de combatere a spălării banilor/combatere a finanţării terorismului (CSB/CFT). Pe baza informaţiilor colectate, furnizorii de servicii de criptoactive corespondenţi ar trebui să pună în aplicare măsuri adecvate de atenuare a riscurilor, care ar trebui să ţină seama în special de riscul potenţial mai ridicat de spălare a banilor şi de finanţare a terorismului pe care îl prezintă entităţile neînregistrate şi neautorizate. Acest lucru este deosebit de relevant atât timp cât punerea în aplicare a standardelor GAFI privind criptoactivele la nivel mondial rămâne inegală, creând astfel riscuri şi provocări suplimentare. ABE ar trebui să ofere îndrumări cu privire la modul în care furnizorii de servicii de criptoactive ar trebui să aplice măsurile de precauţie sporită şi ar trebui să specifice măsurile adecvate de diminuare a riscurilor, inclusiv măsurile minime care trebuie luate, atunci când interacţionează cu entităţi neînregistrate sau neautorizate care furnizează servicii de criptoactive.

(61)Regulamentul (UE) 2023/1114 a instituit un cadru de reglementare cuprinzător pentru furnizorii de servicii de criptoactive, care armonizează normele referitoare la autorizarea şi funcţionarea furnizorilor de servicii de criptoactive în întreaga Uniune. Pentru a se evita duplicarea cerinţelor, Directiva (UE) 2015/849 ar trebui modificată în vederea eliminării obligaţiilor de înregistrare în ceea ce priveşte acele categorii de furnizori de servicii de criptoactive care vor face obiectul unui regim unic de autorizare în temeiul Regulamentului (UE) 2023/1114.

(62)Întrucât obiectivele prezentului regulament, şi anume combaterea spălării banilor şi a finanţării terorismului, inclusiv prin punerea în aplicare a unor standarde internaţionale şi prin asigurarea disponibilităţii unor informaţii de bază privind plătitorii şi beneficiarii plăţilor aferente transferurilor de fonduri, precum şi privind iniţiatorii şi beneficiarii transferurilor de criptoactive, nu pot fi realizate în mod satisfăcător de către statele membre dar, având în vedere amploarea sau efectele acţiunii, acestea pot fi realizate mai bine la nivelul Uniunii, aceasta poate adopta măsuri în conformitate cu principiul subsidiarităţii, astfel cum este prevăzut la articolul 5 din Tratatul privind Uniunea Europeană. În conformitate cu principiul proporţionalităţii, astfel cum este prevăzut la articolul respectiv, prezentul regulament nu depăşeşte ceea ce este necesar pentru realizarea acestor obiective.

(63)Prezentul regulament respectă Regulamentul (UE) 2016/679 şi Regulamentul (UE) 2018/1725 ale Parlamentului European şi ale Consiliului (²³). Acesta respectă drepturile fundamentale şi principiile recunoscute de Carta drepturilor fundamentale a Uniunii Europene, în special dreptul la respectarea vieţii private şi de familie (articolul 7, dreptul la protecţia datelor cu caracter personal (articolul 8, dreptul la o cale de atac eficientă şi la un proces echitabil (articolul 47, precum şi principiul ne bis in idem.

CAPITOLUL I:Obiect, domeniu de aplicare şi definiţii

Art. 1: Obiect

Prezentul regulament stabileşte norme referitoare la informaţiile privind plătitorii şi beneficiarii plăţilor care însoţesc transferurile de fonduri, în orice monedă, precum şi la informaţiile privind iniţiatorii şi beneficiarii care însoţesc transferurile de criptoactive, în scopul prevenirii, depistării şi investigării activităţilor de spălare a banilor şi de finanţare a terorismului, în cazul în care cel puţin unul dintre prestatorii de servicii de plată sau furnizorii de servicii de criptoactive implicaţi în transferul de fonduri sau în transferul de criptoactive este stabilit sau îşi are sediul social, după caz, în Uniune. În plus, prezentul regulament stabileşte norme referitoare la politicile, procedurile şi controalele interne menite să asigure punerea în aplicare a unor măsuri restrictive în cazul în care cel puţin unul dintre prestatorii de servicii de plată sau furnizorii de servicii de criptoactive implicaţi în transferul de fonduri sau în transferul de criptoactive este stabilit sau îşi are sediul social, după caz, în Uniune.

Art. 2: Domeniu de aplicare

(1)Prezentul regulament se aplică transferurilor de fonduri, în orice monedă, care sunt transmise sau primite de către un prestator de servicii de plată sau de către un prestator intermediar de servicii de plată stabilit în Uniune. Prezentul regulament se aplică, de asemenea, transferurilor de criptoactive, inclusiv transferurilor de criptoactive efectuate prin intermediul ATM-urilor cripto, în cazul în care furnizorul de servicii de criptoactive sau furnizorul intermediar de servicii de criptoactive, fie al iniţiatorului, fie al beneficiarului, îşi are sediul social în Uniune.

(3)Prezentul regulament nu se aplică transferurilor de fonduri sau transferurilor de tokenuri de monedă electronică, în sensul definiţiei de la articolul 3 alineatul (1) punctul 7 din Regulamentul (UE) 2023/1114, efectuate prin utilizarea unui card de plată, a unui instrument de monedă electronică, a unui telefon mobil sau a oricărui alt dispozitiv digital ori informatic preplătit sau plătit ulterior, cu caracteristici similare, sub rezerva îndeplinirii următoarelor condiţii:

b)numărul cardului, al instrumentului sau al dispozitivului respectiv însoţeşte toate transferurile care decurg din tranzacţie.

(4)Prezentul regulament nu se aplică persoanelor care nu au nicio activitate în afară de cea de a transforma documentele pe suport de hârtie în date în format electronic şi care acţionează în temeiul unui contract încheiat cu un prestator de servicii de plată, şi nici persoanelor care nu au nicio altă activitate în afară de aceea de a furniza prestatorilor de servicii de plată sisteme de mesagerie ori alte sisteme de suport pentru transmiterea fondurilor sau sisteme de compensare şi decontare.

1.Prezentul regulament nu se aplică unui transfer de fonduri dacă este îndeplinită oricare dintre următoarele condiţii:

(5)Un stat membru poate decide să nu aplice prezentul regulament transferurilor de fonduri efectuate pe teritoriul său către un cont de plăţi al beneficiarului plăţii care permite plata exclusiv pentru furnizarea de bunuri sau de servicii în cazul în care sunt îndeplinite cumulativ următoarele condiţii:

Art. 3: Definiţii

9."transfer de fonduri" înseamnă orice tranzacţie efectuată, cel puţin parţial, prin mijloace electronice în numele unui plătitor prin intermediul unui prestator de servicii de plată, pentru a se pune fonduri la dispoziţia beneficiarului plăţii prin intermediul unui prestator de servicii de plată, indiferent dacă plătitorul şi beneficiarul plăţii sunt sau nu aceeaşi persoană şi indiferent dacă prestatorul de servicii de plată al plătitorului şi prestatorul de servicii de plată al beneficiarului plăţii sunt identici, inclusiv:

10."transfer de criptoactive" înseamnă orice tranzacţie al cărei scop este de a transfera criptoactive de la o adresă de registru distribuit, dintr-un cont de criptoactive sau dintr-un alt dispozitiv care permite stocarea criptoactivelor către o altă adresă, un alt cont de criptoactive sau un alt dispozitiv, efectuată de cel puţin un furnizor de servicii de criptoactive, care acţionează fie în numele unui iniţiator, fie în numele unui beneficiar, indiferent dacă iniţiatorul şi beneficiarul sunt sau nu aceeaşi persoană şi indiferent dacă furnizorul de servicii de criptoactive al iniţiatorului şi cel al beneficiarului sunt identici;

12."cod unic de identificare a tranzacţiei" înseamnă o combinaţie de litere, cifre sau simboluri stabilită de prestatorul de servicii de plată, în conformitate cu protocoalele sistemelor de plată şi decontare sau ale sistemelor de mesagerie utilizate pentru transferul de fonduri, sau stabilită de un furnizor de servicii de criptoactive, care permite urmărirea tranzacţiei până la plătitor şi la beneficiarul plăţii sau urmărirea transferului de criptoactive până la iniţiator şi la beneficiar;

21."iniţiator" înseamnă o persoană care este titularul unui cont de criptoactive ţinut de un furnizor de servicii de criptoactive, al unei adrese de registru distribuit sau al unui dispozitiv ce permite stocarea criptoactivelor şi care autorizează un transfer de criptoactive din contul, de la adresa de registru distribuit sau de pe dispozitivul respectiv sau, în cazul în care nu există un cont, o adresă de registru distribuit sau un dispozitiv de acest fel, o persoană care dă un ordin de transfer de criptoactive ori care iniţiază transferul respectiv;

CAPITOLUL II:Obligaţiile prestatorilor de servicii de plată

SECŢIUNEA 1:Obligaţiile prestatorului de servicii de plată al plătitorului

Art. 4: Informaţiile care însoţesc transferurile de fonduri

(1)Prestatorul de servicii de plată al plătitorului se asigură că transferurile de fonduri sunt însoţite de următoarele informaţii cu privire la plătitor:

(2)Prestatorul de servicii de plată al plătitorului se asigură că transferurile de fonduri sunt însoţite de următoarele informaţii cu privire la beneficiarul plăţii:

Art. 5: Transferuri de fonduri în interiorul Uniunii

(1)Prin derogare de la articolul 4 alineatele (1) şi (2), atunci când toţi prestatorii de servicii de plată implicaţi în lanţul de plată sunt stabiliţi în Uniune, transferurile de fonduri sunt însoţite cel puţin de numărul de cont de plăţi atât al plătitorului, cât şi al beneficiarului plăţii sau, acolo unde se aplică articolul 4 alineatul (3), de codul unic de identificare a tranzacţiei, fără a aduce atingere cerinţelor în materie de informaţii prevăzute în Regulamentul (UE) nr. 260/2012, acolo unde este cazul.

(2)În pofida alineatului (1), în termen de trei zile lucrătoare de la primirea unei cereri de informaţii din partea prestatorului de servicii de plată al beneficiarului plăţii sau a prestatorului intermediar de servicii de plată, prestatorul de servicii de plată al plătitorului pune la dispoziţie următoarele informaţii:

(3)Prin derogare de la articolul 4 alineatul (4), în cazul transferurilor de fonduri menţionate la alineatul (2) litera (b) din prezentul articol, prestatorul de servicii de plată al plătitorului nu este obligat să verifice informaţiile cu privire la plătitor, cu excepţia cazului în care prestatorul de servicii de plată al plătitorului:

Art. 6: Transferuri de fonduri în afara Uniunii

(1)În cazul unui transfer procesat sub forma unui lot de la un singur plătitor în situaţia în care prestatorii de servicii de plată ai beneficiarilor plăţii sunt stabiliţi în afara Uniunii, articolul 4 alineatul (1) nu se aplică transferurilor individuale grupate în acel lot, cu condiţia ca lotul să cuprindă informaţiile menţionate la articolul 4 alineatele (1), (2) şi (3), ca informaţiile respective să fi fost verificate în conformitate cu articolul 4 alineatele (4) şi (5) şi ca transferurile individuale să fie însoţite de numărul de cont de plăţi al plătitorului sau, în cazul în care se aplică articolul 4 alineatul (3), de codul unic de identificare a tranzacţiei.

(2)_

1.Prin derogare de la articolul 4 alineatul (1) şi, după caz, fără a aduce atingere informaţiilor necesare în conformitate cu Regulamentul (UE) nr. 260/2012, în cazul în care prestatorul de servicii de plată al beneficiarului plăţii este stabilit în afara Uniunii, transferurile de fonduri care nu depăşesc 1 000 EUR şi care nu par să fie legate de alte transferuri de fonduri care, împreună cu transferul în cauză, depăşesc 1 000 EUR sunt însoţite cel puţin de:

2.Prin derogare de la articolul 4 alineatul (4), prestatorul de servicii de plată al plătitorului nu este obligat să verifice informaţiile referitoare la plătitor menţionate în prezentul alineat, cu excepţia cazului în care prestatorul de servicii de plată al plătitorului:

SECŢIUNEA 2:Obligaţiile prestatorului de servicii de plată al beneficiarului plăţii

Art. 7: Depistarea informaţiilor lipsă privind plătitorul sau beneficiarul plăţii

(2)Prestatorul de servicii de plată al beneficiarului plăţii aplică proceduri eficace, inclusiv, acolo unde este cazul, controlul după efectuarea transferurilor sau în cursul efectuării acestora, pentru a depista dacă următoarele informaţii privind plătitorul sau beneficiarul plăţii lipsesc:

(3)În cazul transferurilor de fonduri care depăşesc 1 000 EUR, indiferent dacă transferurile respective sunt efectuate într-o singură tranzacţie sau în mai multe tranzacţii care par să fie legate, înainte de a credita contul de plăţi al beneficiarului plăţii sau de a pune fondurile la dispoziţia beneficiarului plăţii, prestatorul de servicii de plată al beneficiarului plăţii verifică exactitatea informaţiilor referitoare la beneficiarul plăţii menţionate la alineatul (2) din prezentul articol pe baza documentelor, a datelor sau a informaţiilor obţinute dintr-o sursă fiabilă şi independentă, fără a aduce atingere cerinţelor prevăzute la articolele 83 şi 84 din Directiva (UE) 2015/2366.

(4)În cazul transferurilor de fonduri care nu depăşesc 1 000 EUR care nu par să fie legate de alte transferuri de fonduri care, împreună cu transferul în cauză, depăşesc 1 000 EUR, prestatorul de servicii de plată al beneficiarului plăţii nu este obligat să verifice exactitatea informaţiilor referitoare la beneficiarul plăţii, cu excepţia cazului în care prestatorul de servicii de plată al beneficiarului plăţii:

(5)Verificarea menţionată la alineatele (3) şi (4) de la prezentul articol este considerată efectuată dacă este îndeplinită una dintre următoarele condiţii:

Art. 8: Transferuri de fonduri în cazul cărora informaţiile privind plătitorul sau beneficiarul plăţii lipsesc sau sunt incomplete

(1)Prestatorul de servicii de plată al beneficiarului plăţii aplică proceduri eficace bazate pe riscuri, inclusiv procedurile în funcţie de riscul asociat menţionate la articolul 13 din Directiva (UE) 2015/849, pentru a determina dacă să execute, să respingă sau să suspende un transfer de fonduri în cazul căruia informaţiile complete necesare privind plătitorul şi beneficiarul plăţii lipsesc şi pentru a lua măsurile ulterioare adecvate.

În cazul în care, la primirea unui transfer de fonduri, prestatorul de servicii de plată al beneficiarului plăţii constată că informaţiile menţionate la articolul 4 alineatul (1) literele (a), (b) şi (c), la articolul 4 alineatul (2) literele (a) şi (b), la articolul 5 alineatul (1) sau la articolul 6 lipsesc sau sunt incomplete ori nu au fost completate folosind caractere sau elemente compatibile în conformitate cu convenţiile sistemului de mesagerie sau de plată şi decontare, astfel cum este menţionat la articolul 7 alineatul (1), prestatorul de servicii de plată al beneficiarului plăţii, în funcţie de riscul asociat:

(2)În cazul în care un prestator de servicii de plată omite în mod repetat să furnizeze informaţiile necesare privind plătitorul sau beneficiarul plăţii, prestatorul de servicii de plată al beneficiarului plăţii:

SECŢIUNEA 3:Obligaţiile prestatorilor intermediari de servicii de plată

Art. 11: Depistarea informaţiilor lipsă privind plătitorul sau beneficiarul plăţii

(2)Prestatorul intermediar de servicii de plată aplică proceduri eficace, inclusiv, acolo unde este cazul, controlul după efectuarea transferurilor sau în cursul efectuării acestora, pentru a depista dacă următoarele informaţii privind plătitorul sau beneficiarul plăţii lipsesc:

Art. 12: Transferuri de fonduri în cazul cărora informaţiile privind plătitorul sau beneficiarul plăţii lipsesc

(1)Prestatorul intermediar de servicii de plată instituie proceduri eficace bazate pe riscuri pentru a determina dacă să execute, să respingă sau să suspende un transfer de fonduri în cazul căruia informaţiile necesare privind plătitorul şi beneficiarul plăţii lipsesc şi pentru a lua măsurile ulterioare adecvate.

În cazul în care, la primirea unui transfer de fonduri, prestatorul intermediar de servicii de plată constată că informaţiile menţionate la articolul 4 alineatul (1) literele (a), (b) şi (c), la articolul 4 alineatul (2) literele (a) şi (b), la articolul 5 alineatul (1) sau la articolul 6 lipsesc ori nu au fost completate folosind caractere sau elemente compatibile în conformitate cu convenţiile sistemului de mesagerie sau de plată şi decontare, astfel cum este menţionat la articolul 7 alineatul (1), prestatorul intermediar de servicii de plată respectiv, în funcţie de riscul asociat:

(2)În cazul în care un prestator de servicii de plată omite în mod repetat să furnizeze informaţiile necesare privind plătitorul sau beneficiarul plăţii, prestatorul intermediar de servicii de plată:

CAPITOLUL III:Obligaţiile furnizorilor de servicii de criptoactive

SECŢIUNEA 1:Obligaţiile furnizorului de servicii de criptoactive al iniţiatorului

Art. 14: Informaţiile care însoţesc transferurile de criptoactive

(1)Furnizorul de servicii de criptoactive al iniţiatorului se asigură că transferul de criptoactive este însoţit de următoarele informaţii cu privire la iniţiator:

(2)Furnizorul de servicii de criptoactive al iniţiatorului se asigură că transferul de criptoactive este însoţit de următoarele informaţii cu privire la beneficiar:

(5)În cazul unui transfer de criptoactive efectuat către o adresă negăzduită, furnizorul de servicii de criptoactive al iniţiatorului obţine şi păstrează informaţiile menţionate la alineatele (1) şi (2) şi se asigură că transferul criptoactivelor poate fi identificat în mod individual.

Art. 15: Transferurile de criptoactive procesate sub forma unui lot

În cazul unui transfer de criptoactive procesat sub forma unui lot de la un singur iniţiator, articolul 14 alineatul (1) nu se aplică transferurilor individuale grupate în acel lot, cu condiţia ca lotul să cuprindă informaţiile menţionate la articolul 14 alineatele (1), (2) şi (3), ca informaţiile respective să fi fost verificate în conformitate cu articolul 14 alineatele (6) şi (7) şi ca transferurile individuale să fie însoţite de adresa de registru distribuit a iniţiatorului, în cazul în care se aplică articolul 14 alineatul (2) litera (b), de numărul de cont de criptoactive al iniţiatorului, în cazul în care se aplică articolul 14 alineatul (2) litera (c), sau de codul unic de identificare a tranzacţiei, în cazul în care se aplică articolul 14 alineatul (3).

SECŢIUNEA 2:Obligaţiile furnizorului de servicii de criptoactive al beneficiarului

Art. 16: Depistarea informaţiilor lipsă privind iniţiatorul sau beneficiarul

(2)În cazul unui transfer de criptoactive efectuat de la o adresă negăzduită, furnizorul de servicii de criptoactive al beneficiarului obţine şi păstrează informaţiile menţionate la articolul 14 alineatele (1) şi (2) şi se asigură că transferul criptoactivelor poate fi identificat în mod individual.

Art. 17: Transferuri de criptoactive în cazul cărora informaţiile privind iniţiatorul sau beneficiarul lipsesc sau sunt incomplete

(1)Furnizorul de servicii de criptoactive al beneficiarului instituie proceduri eficace bazate pe riscuri, inclusiv proceduri în funcţie de riscul asociat menţionate la articolul 13 din Directiva (UE) 2015/849, pentru a determina dacă să execute, să respingă, să returneze sau să suspende un transfer de criptoactive în cazul căruia informaţiile complete necesare privind iniţiatorul şi beneficiarul lipsesc şi pentru a lua măsurile ulterioare adecvate.

(2)În cazul în care un furnizor de servicii de criptoactive omite în mod repetat să furnizeze informaţiile necesare privind iniţiatorul sau beneficiarul, furnizorul de servicii de criptoactive al beneficiarului:

SECŢIUNEA 3:Obligaţiile furnizorilor intermediari de servicii de criptoactive

Art. 20: Depistarea informaţiilor lipsă privind iniţiatorul sau beneficiarul

Furnizorul intermediar de servicii de criptoactive instituie proceduri eficace, inclusiv, dacă este cazul, controlul după efectuarea transferurilor sau în cursul efectuării acestora, pentru a depista dacă informaţiile privind iniţiatorul sau beneficiarul menţionate la articolul 14 alineatul (1) literele (a), (b) şi (c) şi la articolul 14 alineatul (2) literele (a), (b) şi (c) au fost transmise înainte de sau simultan ori concomitent cu transferul de criptoactive sau transferul de criptoactive procesat sub forma unui lot, inclusiv în cazul în care transferul este efectuat către sau de la o adresă negăzduită.

Art. 21: Transferuri de criptoactive în cazul cărora informaţiile privind iniţiatorul sau beneficiarul lipsesc

(1)Furnizorul intermediar de servicii de criptoactive instituie proceduri eficace bazate pe riscuri, inclusiv procedurile în funcţie de riscul asociat menţionate la articolul 13 din Directiva (UE) 2015/849, pentru a determina dacă să execute, să respingă, să returneze sau să suspende un transfer de criptoactive în cazul căruia informaţiile necesare privind iniţiatorul şi beneficiarul lipsesc şi pentru a lua măsurile ulterioare adecvate.

(2)În cazul în care furnizorul de servicii de criptoactive omite în mod repetat să furnizeze informaţiile cerute privind iniţiatorul sau beneficiarul, furnizorul intermediar de servicii de criptoactive:

CAPITOLUL IV:Măsuri comune aplicabile de către prestatorii de servicii de plată şi de către furnizorii de servicii de criptoactive

Art. 23: Politici, proceduri şi controale interne pentru a asigura punerea în aplicare a măsurilor restrictive

CAPITOLUL V:Informare, protecţia datelor şi păstrarea evidenţelor

Art. 24: Furnizarea de informaţii

Prestatorii de servicii de plată şi furnizorii de servicii de criptoactive răspund în mod exhaustiv şi fără întârziere, inclusiv prin intermediul unui punct de contact central în conformitate cu articolul 45 alineatul (9) din Directiva (UE) 2015/849, în cazul în care a fost numit un astfel de punct de contact, şi în conformitate cu cerinţele procedurale prevăzute de dreptul intern al statului membru în care sunt stabiliţi sau îşi au sediul social, după caz, cererilor referitoare la informaţiile necesare în temeiul prezentului regulament, înaintate exclusiv de către autorităţile competente în domeniul combaterii spălării banilor sau a finanţării terorismului din statul membru respectiv.

Art. 25: Protecţia datelor

(3)Prestatorii de servicii de plată şi furnizorii de servicii de criptoactive furnizează clienţilor noi informaţiile necesare în temeiul articolului 13 din Regulamentul (UE) 2016/679 înainte de a stabili o relaţie de afaceri sau de a efectua o tranzacţie ocazională. Respectivele informaţii sunt furnizate într-o formă concisă, transparentă, inteligibilă şi uşor accesibilă în conformitate cu articolul 12 din Regulamentul (UE) 2016/679 şi includ în special o informare generală cu privire la obligaţiile legale care le revin prestatorilor de servicii de plată şi furnizorilor de servicii de criptoactive în temeiul prezentului regulament atunci când prelucrează date cu caracter personal în scopul prevenirii spălării banilor şi a finanţării terorismului.

(4)Prestatorii de servicii de plată şi furnizorii de servicii de criptoactive se asigură în permanenţă că transmiterea oricăror date cu caracter personal privind părţile implicate într-un transfer de fonduri sau un transfer de criptoactive este efectuată în conformitate cu Regulamentul (UE) 2016/679.

Comitetul european pentru protecţia datelor emite, după consultarea ABE, orientări privind punerea în aplicare practică a cerinţelor de protecţie a datelor pentru transferurile de date cu caracter personal către ţări terţe în contextul transferurilor de criptoactive. ABE emite ghiduri cu privire la procedurile adecvate pentru a determina dacă transferul de criptoactive ar trebui executat, respins, returnat sau suspendat în situaţiile în care respectarea cerinţelor de protecţie a datelor pentru transferul de date cu caracter personal către ţări terţe nu poate fi asigurată.

Art. 26: Păstrarea evidenţelor

(1)Informaţiile privind plătitorul şi beneficiarul plăţii sau privind iniţiatorul şi beneficiarul nu se păstrează pe o durată mai lungă decât este strict necesar. Prestatorul de servicii de plată al plătitorului şi prestatorul de servicii de plată al beneficiarului plăţii păstrează evidenţele informaţiilor menţionate la articolele 4-7, iar furnizorul de servicii de criptoactive al iniţiatorului şi furnizorul de servicii de criptoactive al beneficiarului păstrează evidenţele informaţiilor menţionate la articolele 14-16, pentru o perioadă de cinci ani.

(2)La expirarea perioadei de păstrare menţionate la alineatul (1), prestatorii de servicii de plată şi furnizorii de servicii de criptoactive se asigură că datele cu caracter personal sunt şterse, cu excepţia cazului în care se prevede altfel în dreptul intern care stabileşte circumstanţele în care prestatorii de servicii de plată şi furnizorii de servicii de criptoactive pot sau sunt obligaţi să păstreze astfel de date în continuare. Statele membre pot permite sau impune păstrarea în continuare a datelor numai după ce au efectuat o evaluare cuprinzătoare a necesităţii şi proporţionalităţii unei astfel de păstrări suplimentare, precum şi atunci când consideră că aceasta este necesară pentru prevenirea, depistarea sau investigarea activităţilor de spălare a banilor şi de finanţare a terorismului. Perioada pentru care se continuă păstrarea respectivă nu depăşeşte cinci ani.

(3)În cazul în care, la 25 iunie 2015, într-un stat membru sunt în desfăşurare proceduri judiciare care vizează prevenirea, depistarea, investigarea sau urmărirea penală a unor cazuri presupuse de spălare a banilor sau de finanţare a terorismului şi un prestator de servicii de plată deţine informaţii sau documente referitoare la respectivele proceduri, prestatorul de servicii de plată respectiv poate păstra acele informaţii sau documente în conformitate cu dreptul intern pentru o perioadă de cinci ani de la 25 iunie 2015. Fără a aduce atingere dispoziţiilor din dreptul penal intern privind mijloacele de probă aplicabile anchetelor penale şi procedurilor judiciare în curs, statele membre pot permite sau solicita păstrarea unor astfel de informaţii sau documente pentru o perioadă suplimentară de cinci ani, în cazul în care a fost stabilită necesitatea şi proporţionalitatea unei astfel de păstrări suplimentare pentru prevenirea, depistarea, investigarea sau urmărirea penală a cazurilor presupuse de spălare a banilor sau de finanţare a terorismului.

CAPITOLUL VI:Sancţiuni şi monitorizare

Art. 28: Sancţiuni şi măsuri administrative

(1)Fără a aduce atingere dreptului de a stabili şi de a impune sancţiuni penale, statele membre stabilesc norme privind măsurile şi sancţiunile administrative care se aplică în cazurile de încălcare a dispoziţiilor prezentului regulament şi iau toate măsurile necesare pentru a se asigura că aceste măsuri şi sancţiuni sunt puse în aplicare. Sancţiunile şi măsurile prevăzute trebuie să fie eficace, proporţionale şi disuasive şi în concordanţă cu cele stabilite în conformitate cu capitolul VI secţiunea 4 din Directiva (UE) 2015/849.

(2)Statele membre se asigură că, atunci când prestatorilor de servicii de plată şi furnizorilor de servicii de criptoactive le revin obligaţii, în cazurile de încălcare a dispoziţiilor din prezentul regulament se pot aplica măsuri sau sancţiuni, în condiţiile stabilite în dreptul intern, membrilor organului de conducere al prestatorului sau al furnizorului de servicii relevant şi oricărei alte persoane fizice care, în temeiul dreptului intern, este responsabilă de încălcare.

(4)În conformitate cu articolul 58 alineatul (4) din Directiva (UE) 2015/849, autorităţile competente sunt învestite cu toate competenţele de supraveghere şi de investigare necesare pentru exercitarea funcţiilor lor. În exercitarea competenţelor lor de a impune măsuri şi sancţiuni administrative, autorităţile competente cooperează strâns pentru a se asigura că respectivele măsuri şi sancţiuni administrative produc rezultatele dorite şi pentru a-şi coordona eforturile atunci când tratează cazuri transfrontaliere.

(5)Statele membre se asigură că persoanele juridice pot fi trase la răspundere pentru cazurile de încălcare menţionate la articolul 29 comise în folosul lor de către orice persoană, acţionând fie în nume propriu, fie ca parte a unui organ al persoanei juridice, şi având o funcţie de conducere în cadrul persoanei juridice, pe baza oricăreia dintre următoarele:

(7)Autorităţile competente îşi exercită competenţele de a impune măsuri şi sancţiuni administrative în conformitate cu prezentul regulament în oricare din următoarele moduri:

Art. 29: Dispoziţii specifice

Art. 30: Publicarea sancţiunilor şi a măsurilor

Art. 31: Aplicarea sancţiunilor şi a măsurilor de către autorităţile competente

Art. 32: Raportarea cazurilor de încălcare

(2)Prestatorii de servicii de plată şi furnizorii de servicii de criptoactive, în cooperare cu autorităţile competente, instituie proceduri interne adecvate pentru a permite angajaţilor lor sau persoanelor care se află într-o poziţie comparabilă să raporteze cazurile de încălcare la nivel intern, prin intermediul unui canal securizat, independent, specific şi anonim, proporţional cu natura şi dimensiunea prestatorului de servicii de plată sau ale furnizorului de servicii de criptoactive în cauză.

Art. 33: Monitorizare

CAPITOLUL VIII:Derogări

Art. 35: Acorduri cu ţările sau teritoriile care nu fac parte din teritoriul Uniunii

(1)Comisia poate autoriza orice stat membru să încheie acorduri cu o ţară terţă sau cu un teritoriu care nu intră în domeniul de aplicare teritorială al Tratatului privind Uniunea Europeană şi al Tratatului privind funcţionarea Uniunii Europene (TFUE), astfel cum este prevăzut la articolul 355 din TFUE (denumite în continuare "ţara sau teritoriul în cauză"), care conţin derogări de la prezentul regulament, pentru a permite ca transferurile de fonduri între ţara sau teritoriul respectiv şi statul membru în cauză să fie considerate transferuri de fonduri în interiorul statului membru respectiv.

CAPITOLUL IX:Alte dispoziţii

Art. 36: Ghiduri

ABE emite ghiduri adresate autorităţilor competente şi prestatorilor de servicii de plată în conformitate cu articolul 16 din Regulamentul (UE) nr. 1093/2010 cu privire la măsurile care trebuie luate în conformitate cu prezentul regulament, în special în ceea ce priveşte punerea în aplicare a articolelor 7, 8, 11 şi 12 din prezentul regulament. Până la 30 iunie 2024, ABE emite ghiduri adresate autorităţilor competente şi furnizorilor de servicii de criptoactive cu privire la măsurile care trebuie luate în ceea ce priveşte punerea în aplicare a articolelor 14-17 şi a articolelor 19-22 din prezentul regulament.

Art. 37: Revizuire

(3)Până la 30 iunie 2027, Comisia prezintă Parlamentului European şi Consiliului un raport privind aplicarea şi asigurarea respectării prezentului regulament, însoţit, dacă este cazul, de o propunere legislativă.

b)o evaluare a soluţiilor tehnologice pentru respectarea obligaţiilor impuse furnizorilor de servicii de criptoactive în temeiul prezentului regulament, inclusiv a celor mai recente progrese în dezvoltarea de soluţii robuste din punct de vedere tehnologic şi interoperabile pentru respectarea prezentului regulament şi a utilizării instrumentelor analitice bazate pe DLT pentru a identifica originea şi destinaţia transferurilor de criptoactive şi pentru a efectua o evaluare de tip "cunoaşte-ţi tranzacţia (know your transaction - KYT)";

e)o analiză a tendinţelor în utilizarea adreselor negăzduite pentru efectuarea de transferuri fără nicio implicare a unei părţi terţe, împreună cu o evaluare a riscurilor asociate de spălare a banilor şi de finanţare a terorismului, precum şi o evaluare a necesităţii, eficacităţii şi aplicabilităţii unor măsuri suplimentare de atenuare, precum obligaţii specifice pentru furnizorii de portofele hardware şi software şi limitarea, controlul sau interzicerea transferurilor care implică adrese negăzduite.

CAPITOLUL X:Dispoziţii finale

Art. 38: Modificarea Directivei (UE) 2015/849

2.Articolul 3 se modifică după cum urmează:

b)punctul 8 se înlocuieşte cu următorul text:

c)punctele 18 şi 19 se înlocuiesc cu următorul text:

19. «furnizor de servicii de criptoactive» înseamnă un furnizor de servicii de criptoactive în sensul definiţiei de la articolul 3 alineatul (1) punctul 15 din Regulamentul (UE) 2023/1114, dacă furnizează unul sau mai multe servicii de criptoactive, în sensul definiţiei de la articolul 3 alineatul (1) punctul 16 din regulamentul respectiv, cu excepţia oferirii de consultanţă cu privire la criptoactive, în sensul definiţiei de la articolul 3 alineatul (1) punctul 16 litera (h) din regulamentul respectiv."

3.La articolul 18 se adaugă următoarele alineate:

4.Se introduc următoarele articole:

(1) Statele membre impun furnizorilor de servicii de criptoactive să identifice şi să evalueze riscul de spălare a banilor şi de finanţare a terorismului asociat transferurilor de criptoactive direcţionate către sau care provin de la o adresă negăzduită. În acest scop, furnizorii de servicii de criptoactive dispun de politici, proceduri şi controale interne. Statele membre impun furnizorilor de servicii de criptoactive să aplice măsuri de atenuare proporţionale cu riscurile identificate. Măsurile de atenuare respective includ una sau mai multe din acţiunile următoare:

(1) Prin derogare de la articolul 19, în ceea ce priveşte relaţiile de corespondent transfrontaliere care implică executarea de servicii de criptoactive, în sensul definiţiei de la articolul 3 alineatul (1) punctul 16 din Regulamentul (UE) 2023/1114, cu excepţia literei (h) de la punctul menţionat, cu o entitate respondentă care nu este stabilită în Uniune şi care furnizează servicii similare, inclusiv transferuri de criptoactive, statele membre, pe lângă măsurile de precauţie privind clientela prevăzute la articolul 13 din prezenta directivă, impun furnizorilor de servicii de criptoactive ca, atunci când se angajează într-o relaţie de afaceri cu o astfel de entitate:

5.Se introduce următorul articol:

Până la 1 ianuarie 2024, ABE emite orientări pentru a preciza modul în care se aplică măsurile de precauţie sporită privind clientela menţionate în prezenta secţiune atunci când entităţile obligate furnizează servicii de criptoactive, în sensul definiţiei de la articolul 3 alineatul (1) punctul 16 din Regulamentul (UE) 2023/1114, cu excepţia literei (h) de la punctul menţionat, precum şi transferuri de criptoactive, în sensul definiţiei de la articolul 3 punctul 10 din Regulamentul (UE) 2023/1113. În special, ABE precizează modul şi momentul în care entităţile obligate respective obţin informaţii suplimentare cu privire la iniţiator şi beneficiar."

6.La articolul 45, alineatul (9) se înlocuieşte cu următorul text:

"(9) Statele membre pot impune emitenţilor de monedă electronică, în sensul definiţiei de la articolul 2 punctul 3 din Directiva 2009/110/CE, prestatorilor de servicii de plată, în sensul definiţiei de la articolul 4 punctul 11 din Directiva (UE) 2015/2366, şi furnizorilor de servicii de criptoactive stabiliţi pe teritoriul lor sub alte forme decât o sucursală şi al căror sediu social se află într-un alt stat membru, să numească un punct de contact central pe teritoriul lor. Punctul de contact central asigură, în numele entităţii care îşi desfăşoară activitatea la nivel transfrontalier, respectarea normelor CSB/CFT şi facilitează supravegherea de către supraveghetori, inclusiv prin punerea la dispoziţia supraveghetorilor a documentelor şi a informaţiilor, la cerere."

8.La articolul 67 se adaugă următorul alineat:

ANEXA II:TABEL DE CORESPONDENŢĂ

Regulamentul (UE) 2015/847	Prezentul regulament
Articolul 1	Articolul 1
Articolul 2 alineatele (1), (2) şi (3)	Articolul 2 alineatele (1), (2) şi (3)
Articolul 2 alineatul (4) primul şi al doilea paragraf	Articolul 2 alineatul (4) primul şi al doilea paragraf
-	Articolul 2 alineatul (4) al treilea şi al patrulea paragraf
Articolul 2 alineatul (5)	Articolul 2 alineatul (5)
Articolul 3 teza introductivă	Articolul 3 teza introductivă
Articolul 3 punctele 1-9	Articolul 3 punctele 1-9
-	Articolul 3 punctul 10
Articolul 3 punctul 10	Articolul 3 punctul 11
Articolul 3 punctul 11	Articolul 3 punctul 12
Articolul 3 punctul 12	-
-	Articolul 3 punctele 13-24
Articolul 4 alineatul (1) teza introductivă	Articolul 4 alineatul (1) teza introductivă
Articolul 4 alineatul (1) literele (a), (b) şi (c)	Articolul 4 alineatul (1) literele (a), (b) şi (c)
-	Articolul 4 alineatul (1) litera (d)
Articolul 4 alineatul (2) teza introductivă	Articolul 4 alineatul (2) teza introductivă
Articolul 4 alineatul (2) literele (a) şi (b)	Articolul 4 alineatul (2) literele (a) şi (b)
-	Articolul 4 alineatul (2) litera (c)
Articolul 4 alineatele (3)-(6)	Articolul 4 alineatele (3)-(6)
Articolele 5-13	Articolele 5-13
-	Articolele 14-23
Articolul 14	Articolul 24
Articolul 15 alineatele (1), (2) şi (3)	Articolul 25 alineatele (1), (2) şi (3)
Articolul 15 alineatul (4) paragraful unic	Articolul 25 alineatul (4) primul paragraf
-	Articolul 25 alineatul (4) al doilea paragraf
Articolul 16	Articolul 26
-	Articolul 27
Articolul 17	Articolul 28
Articolul 18	Articolul 29
Articolul 19	Articolul 30
Articolul 20	Articolul 31
Articolul 21	Articolul 32
Articolul 22	Articolul 33
Articolul 23	Articolul 34
Articolul 24 alineatele (1)-(6)	Articolul 35 alineatele (1)-(6)
Articolul 24 alineatul (7)	-
Articolul 25 paragraful unic	Articolul 36 primul paragraf
-	Articolul 36 al doilea, al treilea şi al patrulea paragraf
-	Articolul 37
-	Articolul 38
Articolul 26	Articolul 39
Articolul 27	Articolul 40
Anexă	-
-	Anexa I
-	Anexa II