Capitolul v - Informare, protecţia datelor şi păstrarea evidenţelor - Regulamentul 1113/31-mai-2023 privind informaţiile care însoţesc transferurile de fonduri şi de anumite criptoactive şi de modificare a Directivei (UE) 2015/849
Acte UE
Jurnalul Oficial 150L
În vigoare Versiune de la: 9 Iunie 2023
CAPITOLUL V:Informare, protecţia datelor şi păstrarea evidenţelor
Art. 24: Furnizarea de informaţii
Prestatorii de servicii de plată şi furnizorii de servicii de criptoactive răspund în mod exhaustiv şi fără întârziere, inclusiv prin intermediul unui punct de contact central în conformitate cu articolul 45 alineatul (9) din Directiva (UE) 2015/849, în cazul în care a fost numit un astfel de punct de contact, şi în conformitate cu cerinţele procedurale prevăzute de dreptul intern al statului membru în care sunt stabiliţi sau îşi au sediul social, după caz, cererilor referitoare la informaţiile necesare în temeiul prezentului regulament, înaintate exclusiv de către autorităţile competente în domeniul combaterii spălării banilor sau a finanţării terorismului din statul membru respectiv.
Art. 25: Protecţia datelor
(1)Prelucrarea datelor cu caracter personal în temeiul prezentului regulament face obiectul Regulamentului (UE) 2016/679. Datele cu caracter personal care sunt prelucrate de către Comisie sau ABE în temeiul prezentului regulament fac obiectul Regulamentului (UE) 2018/1725.
(2)Datele cu caracter personal sunt prelucrate de prestatorii de servicii de plată şi de furnizorii de servicii de criptoactive pe baza prezentului regulament doar în scopul prevenirii spălării banilor şi a finanţării terorismului şi nu sunt prelucrate ulterior într-un mod incompatibil cu acest scop. Se interzice prelucrarea datelor cu caracter personal pe baza prezentului regulament în scopuri comerciale.
(3)Prestatorii de servicii de plată şi furnizorii de servicii de criptoactive furnizează clienţilor noi informaţiile necesare în temeiul articolului 13 din Regulamentul (UE) 2016/679 înainte de a stabili o relaţie de afaceri sau de a efectua o tranzacţie ocazională. Respectivele informaţii sunt furnizate într-o formă concisă, transparentă, inteligibilă şi uşor accesibilă în conformitate cu articolul 12 din Regulamentul (UE) 2016/679 şi includ în special o informare generală cu privire la obligaţiile legale care le revin prestatorilor de servicii de plată şi furnizorilor de servicii de criptoactive în temeiul prezentului regulament atunci când prelucrează date cu caracter personal în scopul prevenirii spălării banilor şi a finanţării terorismului.
(4)Prestatorii de servicii de plată şi furnizorii de servicii de criptoactive se asigură în permanenţă că transmiterea oricăror date cu caracter personal privind părţile implicate într-un transfer de fonduri sau un transfer de criptoactive este efectuată în conformitate cu Regulamentul (UE) 2016/679.
Comitetul european pentru protecţia datelor emite, după consultarea ABE, orientări privind punerea în aplicare practică a cerinţelor de protecţie a datelor pentru transferurile de date cu caracter personal către ţări terţe în contextul transferurilor de criptoactive. ABE emite ghiduri cu privire la procedurile adecvate pentru a determina dacă transferul de criptoactive ar trebui executat, respins, returnat sau suspendat în situaţiile în care respectarea cerinţelor de protecţie a datelor pentru transferul de date cu caracter personal către ţări terţe nu poate fi asigurată.
Art. 26: Păstrarea evidenţelor
(1)Informaţiile privind plătitorul şi beneficiarul plăţii sau privind iniţiatorul şi beneficiarul nu se păstrează pe o durată mai lungă decât este strict necesar. Prestatorul de servicii de plată al plătitorului şi prestatorul de servicii de plată al beneficiarului plăţii păstrează evidenţele informaţiilor menţionate la articolele 4-7, iar furnizorul de servicii de criptoactive al iniţiatorului şi furnizorul de servicii de criptoactive al beneficiarului păstrează evidenţele informaţiilor menţionate la articolele 14-16, pentru o perioadă de cinci ani.
(2)La expirarea perioadei de păstrare menţionate la alineatul (1), prestatorii de servicii de plată şi furnizorii de servicii de criptoactive se asigură că datele cu caracter personal sunt şterse, cu excepţia cazului în care se prevede altfel în dreptul intern care stabileşte circumstanţele în care prestatorii de servicii de plată şi furnizorii de servicii de criptoactive pot sau sunt obligaţi să păstreze astfel de date în continuare. Statele membre pot permite sau impune păstrarea în continuare a datelor numai după ce au efectuat o evaluare cuprinzătoare a necesităţii şi proporţionalităţii unei astfel de păstrări suplimentare, precum şi atunci când consideră că aceasta este necesară pentru prevenirea, depistarea sau investigarea activităţilor de spălare a banilor şi de finanţare a terorismului. Perioada pentru care se continuă păstrarea respectivă nu depăşeşte cinci ani.
(3)În cazul în care, la 25 iunie 2015, într-un stat membru sunt în desfăşurare proceduri judiciare care vizează prevenirea, depistarea, investigarea sau urmărirea penală a unor cazuri presupuse de spălare a banilor sau de finanţare a terorismului şi un prestator de servicii de plată deţine informaţii sau documente referitoare la respectivele proceduri, prestatorul de servicii de plată respectiv poate păstra acele informaţii sau documente în conformitate cu dreptul intern pentru o perioadă de cinci ani de la 25 iunie 2015. Fără a aduce atingere dispoziţiilor din dreptul penal intern privind mijloacele de probă aplicabile anchetelor penale şi procedurilor judiciare în curs, statele membre pot permite sau solicita păstrarea unor astfel de informaţii sau documente pentru o perioadă suplimentară de cinci ani, în cazul în care a fost stabilită necesitatea şi proporţionalitatea unei astfel de păstrări suplimentare pentru prevenirea, depistarea, investigarea sau urmărirea penală a cazurilor presupuse de spălare a banilor sau de finanţare a terorismului.
Art. 27: Cooperare între autorităţile competente
Schimbul de informaţii între autorităţile competente şi cu autorităţile relevante din ţările terţe în temeiul prezentului regulament este reglementat de Directiva (UE) 2015/849.