PARLAMENT EUROPEJSKI I RADA UNII EUROPEJSKIEJ,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 114,

uwzględniając wniosek Komisji Europejskiej,

po przekazaniu projektu aktu ustawodawczego parlamentom narodowym,

uwzględniając opinię Europejskiego Banku Centralnego (¹),

uwzględniając opinię Europejskiego Komitetu Ekonomiczno-Społecznego (²),

stanowiąc zgodnie ze zwykłą procedurą ustawodawczą (³),

a także mając na uwadze, co następuje:

(1) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2015/847 (⁴) zostało znacząco zmienione (⁵). Ze względu na konieczność wprowadzenia dalszych zmian i w celu zapewnienia jasności rozporządzenie to powinno zostać przekształcone.

(2) Rozporządzenie (UE) 2015/847 przyjęto w celu zapewnienia jednolitego stosowania w całej Unii wymogów Grupy Specjalnej ds. Przeciwdziałania Praniu Pieniędzy (FATF) dotyczących dostawców usług w zakresie elektronicznych transferów środków pieniężnych, a w szczególności spoczywającego na dostawcach usług płatniczych obowiązku dołączania do transferów środków pieniężnych informacji o płatniku i odbiorcy. Na podstawie najnowszych, wprowadzonych w czerwcu 2019 r., zmian w standardach FATF dotyczących nowych technologii, mających na celu uregulowanie aktywów wirtualnych i dostawców usług w zakresie aktywów wirtualnych, wprowadzono nowe i podobne obowiązki dla dostawców usług w zakresie aktywów wirtualnych w celu ułatwienia możliwości śledzenia transferów aktywów wirtualnych. W następstwie tych zmian dostawcy usług w zakresie aktywów wirtualnych mają dołączać do transferów aktywów wirtualnych informacje o inicjatorach i beneficjentach tych transferów. Dostawcy usług w zakresie aktywów wirtualnych są również zobowiązani uzyskiwać, przechowywać i przekazywać te informacje kontrahentowi obsługującemu drugą stronę transferu aktywów wirtualnych, a także udostępniać je na żądanie właściwym organom.

(3) Biorąc pod uwagę, że rozporządzenie (UE) 2015/847 ma obecnie zastosowanie wyłącznie do transferów środków pieniężnych, to jest do banknotów i monet, zapisów księgowych i pieniądza elektronicznego zgodnie z definicją w art. 2 pkt 2 dyrektywy Parlamentu Europejskiego i Rady 2009/110/WE (⁶), należy rozszerzyć zakres stosowania rozporządzenia (UE) 2015/847, tak aby objąć nim również transfery aktywów wirtualnych.

(4) Przepływy pieniędzy pochodzących z nielegalnych źródeł realizowane za pomocą transferów środków pieniężnych i aktywów wirtualnych mogą szkodzić integralności, stabilności i wiarygodności sektora finansowego oraz stanowić zagrożenie dla rynku wewnętrznego Unii, jak również rozwoju międzynarodowego. Pranie pieniędzy, finansowanie terroryzmu i przestępczość zorganizowana nadal stanowią poważny problem, którym należy się zająć na szczeblu Unii. Działania przestępców i ich wspólników, podejmowane czy to w celu ukrycia pochodzenia dochodów z przestępstwa, czy też w celu przekazania środków pieniężnych lub aktywów wirtualnych na działalność przestępczą lub cele terrorystyczne, mogą stanowić poważne zagrożenie dla prawidłowego funkcjonowania, integralności i stabilności systemu transferu środków pieniężnych i aktywów wirtualnych oraz dla zaufania do systemu finansowego jako całości.

(5) O ile na poziomie Unii nie zostaną przyjęte określone środki koordynujące, osoby zajmujące się praniem pieniędzy oraz osoby finansujące terroryzm będą wykorzystywać swobodę przepływu kapitału w ramach unijnego zintegrowanego obszaru finansowego, aby ułatwić prowadzenie swojej działalności przestępczej. Międzynarodowa współpraca w ramach FATF oraz powszechna realizacja jej zaleceń mają zapobiegać praniu pieniędzy i finansowaniu terroryzmu przy dokonywaniu transferów środków pieniężnych lub aktywów wirtualnych.

(6) Ze względu na skalę działań, jakie mają zostać podjęte, Unia powinna zapewnić jednolite stosowanie w całej Unii Międzynarodowych standardów przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu oraz proliferacji przyjętych przez FATF w dniu 16 lutego 2012 r., a następnie zmienionych w dniu 21 czerwca 2019 r. (zwanych dalej „zmienionymi zaleceniami FATF"), i w szczególności zalecenia FATF nr 15 w sprawie nowych technologii, zalecenia FATF nr 16 w sprawie elektronicznych transferów środków pieniężnych oraz zmienionych not interpretacyjnych dotyczących tych zaleceń, oraz powinna w szczególności zapobiec dyskryminacyjnemu lub odmiennemu traktowaniu z jednej strony płatności krajowych lub krajowych transferów aktywów wirtualnych realizowanych w obrębie danego państwa członkowskiego i płatności transgranicznych lub transgranicznych transferów aktywów wirtualnych pomiędzy państwami członkowskimi z drugiej strony. Nieskoordynowane działanie w obszarze transgranicznych transferów środków pieniężnych i aktywów wirtualnych podejmowane samodzielnie przez państwa członkowskie mogłoby mieć znaczący wpływ na sprawne funkcjonowanie systemów płatniczych oraz usług w zakresie aktywów wirtualnych na poziomie Unii i w związku z tym mogłoby wyrządzić szkodę wewnętrznemu rynkowi usług finansowych.

(7) W celu promowania spójnego podejścia w kontekście międzynarodowym i poprawienia skuteczności zwalczania prania pieniędzy i finansowania terroryzmu dalsze działania Unii powinny uwzględniać rozwój wydarzeń na szczeblu międzynarodowym, w szczególności zmienione zalecenia FATF.

(8) Globalny zasięg aktywów wirtualnych, szybkość, z jaką można dokonywać transakcji, oraz możliwość zachowania anonimowości, jaką oferuje transfer aktywów wirtualnych, sprawiają że są one szczególnie podatne na wykorzystanie w celach przestępczych, w tym w sytuacjach transgranicznych. Aby skutecznie przeciwdziałać ryzyku wykorzystywania aktywów wirtualnych do prania pieniędzy i finansowania terroryzmu, Unia powinna promować stosowanie na szczeblu globalnym standardów wdrożonych na mocy niniejszego rozporządzenia oraz rozwój międzynarodowego i transgranicznego wymiaru ram regulacyjnych i nadzorczych dotyczących transferów aktywów wirtualnych w związku z praniem pieniędzy i finansowaniem terroryzmu.

(9) Dyrektywą Parlamentu Europejskiego i Rady (UE) 2015/849 (⁷) zmienioną dyrektywą Parlamentu Europejskiego i Rady (UE) 2018/843 (⁸) wprowadzono definicję walut wirtualnych, a także zaliczono podmioty zajmujące się świadczeniem usług wymiany walut pomiędzy walutami wirtualnymi a walutami fiducjarnymi oraz dostawców kont walut wirtualnych do podmiotów podlegających wymogom w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu na podstawie prawa Unii. W świetle ostatnich zmian na szczeblu międzynarodowym, w szczególności w ramach FATF, zaistniała konieczność uregulowania dodatkowych kategorii dostawców usług w zakresie aktywów wirtualnych, których jeszcze nie uwzględniono, oraz rozszerzenia obecnej definicji waluty wirtualnej.

(10) Definicja kryptoaktywów w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2023/1114 (⁹) odpowiada definicji aktywów wirtualnych określonej w zmienionych zaleceniach FATF, a wykaz usług w zakresie kryptoaktywów i dostawców usług w zakresie kryptoaktywów objętych zakresem tego rozporządzenia zawiera również dostawców usług w zakresie aktywów wirtualnych uznanych za takich przez FATF, w odniesieniu do których występują obawy związane z praniem pieniędzy i finansowaniem terroryzmu. Aby zapewnić spójność unijnego prawa w tej dziedzinie, w niniejszym rozporządzeniu należy stosować te same definicje kryptoaktywów, usług w zakresie kryptoaktywów i dostawców usług w zakresie kryptoaktywów co w rozporządzeniu (UE) 2023/1114.

(11) Wdrożenie i egzekwowanie niniejszego rozporządzenia są właściwymi i skutecznymi środkami na potrzeby zapobiegania praniu pieniędzy i finansowaniu terroryzmu oraz ich zwalczania.

(12) Celem niniejszego rozporządzenia nie jest nakładanie zbędnych obciążeń lub kosztów na dostawców usług płatniczych, na dostawców usług w zakresie kryptoaktywów lub na osoby korzystające z ich usług. W tym względzie należy przyjąć podejście prewencyjne, które będzie ukierunkowane, proporcjonalne i w pełni zgodne ze swobodnym przepływem kapitału, który jest zagwarantowany w całej Unii.

(13) W nowej unijnej strategii walki z finansowaniem terroryzmu z dnia 17 lipca 2008 r. (zwanej dalej „nową strategią") stwierdzono konieczność kontynuowania działań mających na celu zapobieganie finansowaniu terroryzmu i kontrolowanie wykorzystywania przez osoby podejrzane o terroryzm ich własnych zasobów finansowych. Uznano, że FATF ciągle dąży do udoskonalenia swoich zaleceń oraz prowadzi działania zmierzające do wypracowania wspólnego stanowiska co do sposobów ich wdrożenia. W nowej strategii odnotowano, że wdrożenie zmienionych zaleceń FATF przez wszystkich członków FATF i członków podobnych do FATF organów regionalnych podlega regularnej ocenie i w związku z tym ważne jest sformułowanie wspólnego podejścia do ich wdrażania przez państwa członkowskie.

(14) Ponadto w komunikacie z dnia 7 maja 2020 r. w sprawie planu działania na rzecz kompleksowej unijnej polityki zapobiegania praniu pieniędzy i finansowaniu terroryzmu Komisja określiła sześć obszarów priorytetowych, w których konieczne jest podjęcie pilnych działań mających na celu usprawnienie unijnego systemu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, w tym ustanowienie spójnych ram regulacyjnych dla tego systemu w Unii, co ma prowadzić do uzyskania bardziej szczegółowych i zharmonizowanych przepisów, w szczególności w celu uwzględnienia skutków innowacji technologicznych i zmian w standardach międzynarodowych oraz uniknięcia rozbieżności we wdrażaniu istniejących przepisów. Z prac prowadzonych na szczeblu międzynarodowym wynika, że należałoby rozszerzyć zakres sektorów lub podmiotów objętych tym systemem i zbadać, w jaki sposób system ten powinno się stosować wobec dostawców usług w zakresie kryptoaktywów, którzy dotychczas nie są nim objęci.

(15) W celu zapobiegania finansowaniu terroryzmu wprowadzono środki mające na celu zamrożenie funduszy i zasobów gospodarczych niektórych osób, grup i podmiotów, które obejmują m.in. rozporządzenia Rady (WE) nr 2580/2001 (¹⁰), (WE) nr 881/2002 (¹¹) oraz (UE) nr 356/2010 (¹²). W tym samym celu wprowadzono środki zmierzające do ochrony systemu finansowego przed kierowaniem środków pieniężnych i zasobów gospodarczych na cele terrorystyczne. Dyrektywa (UE) 2015/849 zawiera kilka takich środków. Środki te nie zapobiegają jednak całkowicie możliwości uzyskania przez terrorystów lub innych przestępców dostępu do systemów płatniczych w celu transferu ich środków pieniężnych.

(16) Możliwość prześledzenia transferów środków pieniężnych i kryptoaktywów może być niezwykle ważnym i cennym narzędziem służącym zapobieganiu przypadkom prania pieniędzy lub finansowania terroryzmu, wykrywaniu tych przypadków oraz prowadzeniu postępowań przygotowawczych w ich sprawie; a także w kontekście wdrażania środków ograniczających, zwłaszcza środków nałożonych w drodze rozporządzeń (WE) nr 2580/2001, (WE) nr 881/2002 oraz (UE) nr 356/2010. W celu zapewnienia przekazywania informacji na każdym etapie łańcucha płatności lub łańcucha transferu kryptoaktywów należy w związku z tym przewidzieć system zobowiązujący dostawców usług płatniczych do dołączania do transferów środków pieniężnych informacji o płatniku i odbiorcy oraz zobowiązujący dostawców usług w zakresie kryptoaktywów do dołączania do transferów kryptoaktywów informacji o inicjatorze i beneficjencie.

(17) Niektóre transfery kryptoaktywów wiążą się ze szczególnymi czynnikami wysokiego ryzyka dotyczącymi prania pieniędzy, finansowania terroryzmu i innej działalności przestępczej, w szczególności transfery związane z produktami, transakcjami lub technologiami mającymi na celu zwiększenie anonimowości, takimi jak prywatne portfele lub usługi miksowania. Aby zapewnić możliwość prześledzenia takich transferów, Europejski Urząd Nadzoru (Europejski Urząd Nadzoru Bankowego - EUNB), ustanowiony rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 1093/2010 (¹³) powinien w szczególności wyjaśnić, w jaki sposób dostawcy usług w zakresie kryptoaktywów mają brać pod uwagę czynniki ryzyka wymienione w załączniku III do dyrektywy (UE) 2015/849, w tym przy przeprowadzaniu transakcji z podmiotami spoza Unii, które nie są regulowane, nie są zarejestrowane ani nie są licencjonowane w państwie trzecim, lub przy dokonywaniu transakcji z adresami niehostowanymi. W przypadku stwierdzenia sytuacji wyższego ryzyka EUNB powinien wydać wytyczne określające wzmocnione środki należytej staranności, których zastosowanie powinny rozważyć podmioty zobowiązane w celu ograniczenia takiego ryzyka, w tym przyjęcie odpowiednich procedur, takich jak użycie narzędzi analitycznych opartych na technologii rozproszonego rejestru (DLT), w celu wykrywania pochodzenia lub przeznaczenia kryptoaktywów.

(18) Niniejsze rozporządzenie powinno mieć zastosowanie bez uszczerbku dla krajowych środków ograniczających oraz unijnych środków ograniczających nałożonych w drodze rozporządzeń opartych na art. 215 Traktatu o funkcjonowaniu Unii Europejskiej, takich jak rozporządzenia (WE) nr 2580/2001, (WE) nr 881/2002 i (UE) nr 356/2010, i rozporządzenia Rady (UE) nr 267/2012 (¹⁴), (UE) 2016/1686 (¹⁵) i (UE) 2017/1509 (¹⁶), które mogą wymagać, by dostawcy usług płatniczych płatników lub odbiorców, dostawcy usług w zakresie kryptoaktywów obsługujący inicjatorów i beneficjentów, pośredniczący dostawcy usług płatniczych, a także pośredniczący dostawcy usług w zakresie kryptoaktywów podjęli stosowne działania w celu zamrożenia określonych środków pieniężnych i kryptoaktywów lub by przestrzegali szczególnych ograniczeń dotyczących określonych transferów środków pieniężnych lub kryptoaktywów. Dostawcy usług płatniczych i dostawcy usług w zakresie kryptoaktywów powinni posiadać wewnętrzne polityki, procedury i mechanizmy kontroli w celu zapewnienia wdrożenia tych środków ograniczających, w tym w zakresie wyszukiwania w unijnych i krajowych wykazach wskazanych osób. EUNB powinien wydać wytyczne określające te wewnętrzne polityki, procedury i mechanizmy kontroli. Przewiduje się, że wymogi niniejszego rozporządzenia dotyczące wewnętrznych polityk, procedur i mechanizmów kontroli związanych ze środkami ograniczającymi zostaną w niedalekiej przyszłości uchylone rozporządzeniem Parlamentu Europejskiego i Rady w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu.

(19) Przetwarzanie danych osobowych na podstawie niniejszego rozporządzenia powinno odbywać się w pełnej zgodności z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (¹⁷). Należy bezwzględnie zakazać dalszego przetwarzania danych osobowych do celów handlowych. Wszystkie państwa członkowskie uznają, że zwalczanie prania pieniędzy i finansowania terroryzmu stanowi ważny interes publiczny. Przy stosowaniu niniejszego rozporządzenia przekazywanie danych osobowych do państwa trzeciego musi przebiegać zgodnie z rozdziałem V rozporządzenia (UE) 2016/679. Ważne jest, aby dostawcom usług płatniczych oraz dostawcom usług w zakresie kryptoaktywów działającym w wielu jurysdykcjach, posiadającym oddziały lub jednostki zależne poza terytorium Unii, nie uniemożliwiać przekazywania danych o podejrzanych transakcjach w obrębie tej samej organizacji, pod warunkiem że stosują oni odpowiednie zabezpieczenia. Ponadto dostawcy usług w zakresie kryptoaktywów obsługujący inicjatora i beneficjenta, dostawcy usług płatniczych płatnika i odbiorcy oraz pośredniczący dostawcy usług płatniczych i pośredniczący dostawcy usług w zakresie kryptoaktywów powinni dysponować odpowiednimi środkami technicznymi i organizacyjnymi w celu ochrony danych osobowych przed przypadkową utratą, zmianą lub nieuprawnionym ujawnieniem lub dostępem.

(20) Osoby, które dokonują jedynie konwersji dokumentów papierowych na dane w formie elektronicznej i które działają na podstawie umowy z dostawcą usług płatniczych, a także osoby, które jedynie dostarczają dostawcom usług płatniczych systemy przesyłania komunikatów lub inne systemy wsparcia na potrzeby przekazywania środków pieniężnych lub systemy rozliczeniowe i systemy rozrachunku, nie powinny być objęte zakresem stosowania niniejszego rozporządzenia.

(21) Osoby, które jedynie zapewniają infrastrukturę pomocniczą, takie jak dostawcy usług w zakresie sieci i infrastruktury internetowej i dostawcy usług chmurowych lub twórcy oprogramowania, umożliwiających innemu podmiotowi świadczenie usług transferu kryptoaktywów, nie powinny być objęte zakresem stosowania niniejszego rozporządzenia, chyba że dokonują transferu kryptoaktywów.

(22) Niniejsze rozporządzenie nie powinno mieć zastosowania do transferów kryptoaktywów między osobami dokonywanych bez udziału dostawcy usług w zakresie kryptoaktywów lub w przypadkach gdy zarówno inicjator, jak i beneficjent są dostawcami usług transferu kryptoaktywów działającymi we własnym imieniu.

(23) Transfery środków pieniężnych odpowiadające usługom, o których mowa w art. 3 lit. a)-m) i lit. o) dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/2366 (¹⁸), nie są objęte zakresem stosowania niniejszego rozporządzenia. Z zakresu stosowania niniejszego rozporządzenia należy również wyłączyć transfery środków pieniężnych i tokenów będących pieniądzem elektronicznym zdefiniowanych w art. 3 ust. 1 pkt 7 rozporządzenia (UE) 2023/1114, które stwarzają niskie ryzyko prania pieniędzy lub finansowania terroryzmu. Wyłączenia takie powinny obejmować karty płatnicze, instrumenty pieniądza elektronicznego, telefony komórkowe lub inne urządzenia cyfrowe lub informatyczne (w systemie abonamentowym lub przedpłaconym) o podobnych właściwościach, w przypadku gdy wykorzystywane są wyłącznie w celu nabycia towarów lub usług, a numer karty, instrumentu lub urządzenia towarzyszy wszystkim transferom. Korzystanie z karty płatniczej, instrumentu pieniądza elektronicznego, telefonu komórkowego lub innego urządzenia cyfrowego lub informatycznego (w systemie abonamentowym lub przedpłaconym) o podobnych właściwościach do realizacji transferu środków pieniężnych lub tokenów będących pieniądzem elektronicznym między osobami fizycznymi działającymi w charakterze konsumentów w celach innych niż działalność handlowa, gospodarcza lub zawodowa jest jednak objęte zakresem stosowania niniejszego rozporządzenia. Ponadto wyłączone z zakresu stosowania niniejszego rozporządzenia powinny być wypłaty z bankomatów, płatności podatków, grzywien lub innych należności, transfery środków pieniężnych dokonanych za pomocą wymiany cyfrowych obrazów czeków, w tym czeków przekształconych w formę elektroniczną, lub za pomocą weksli oraz transfery środków pieniężnych, w przypadku których zarówno płatnik, jak i odbiorca są dostawcami usług płatniczych działającymi we własnym imieniu.

(24) Kryptoaktywa, które są unikalne i niezamienne, nie podlegają wymogom niniejszego rozporządzenia, chyba że są one sklasyfikowane jako kryptoaktywa lub środki pieniężne na mocy rozporządzenia (UE) 2023/1114.

(25) Bankomaty obsługujące kryptoaktywa (kryptobankomaty) mogą umożliwiać użytkownikom dokonywanie transferów kryptoaktywów na adres kryptoaktywów poprzez deponowanie gotówki, często bez jakiejkolwiek formy identyfikacji i weryfikacji klienta. Kryptobankomaty szczególnie wiążą się z ryzykiem prania pieniędzy i finansowania terroryzmu, ponieważ gwarantowane przez nie anonimowość i możliwość posługiwania się gotówką nieznanego pochodzenia czynią je idealnym narzędziem nielegalnej działalności. Ze względu na rolę kryptobankomatów w oferowaniu lub aktywnym ułatwianiu transferów kryptoaktywów, transfery kryptoaktywów dokonywane za ich pośrednictwem powinny być objęte zakresem stosowania niniejszego rozporządzenia.

(26) W celu uwzględnienia specyfiki krajowych systemów płatności oraz pod warunkiem że zawsze istnieje możliwość prześledzenia drogi transferu środków pieniężnych z powrotem do płatnika, państwa członkowskie powinny mieć możliwość wyłączenia z zakresu stosowania niniejszego rozporządzenia określonych krajowych transferów środków pieniężnych o niskiej wartości, w tym płatności elektronicznych, wykorzystywanych w celu nabycia towarów lub usług.

(27) Ze względu na nieodłączny ponadgraniczny charakter i globalny zasięg transferów kryptoaktywów oraz świadczenia usług w zakresie kryptoaktywów nie ma obiektywnych powodów, aby dokonać rozróżnienia między traktowaniem ryzyka prania pieniędzy i finansowania terroryzmu w ramach transferów krajowych a traktowaniem takiego ryzyka w ramach transferów transgranicznych. Aby uwzględnić te szczególne cechy kryptoaktywów, nie należy dokonywać wyłączenia z zakresu stosowania niniejszego rozporządzenia krajowych transferów kryptoaktywów o niskiej wartości, zgodnie z wymogiem FATF, aby wszystkie transfery kryptoaktywów traktować jako transfery transgraniczne.

(28) Dostawcy usług płatniczych oraz dostawcy usług w zakresie kryptoaktywów powinni zapewnić, aby nie brakowało informacji o płatniku i odbiorcy lub o inicjatorze i beneficjencie oraz by informacje te były kompletne.

(29) Aby sprawność systemów płatniczych nie uległa pogorszeniu i aby wypośrodkować rozwiązanie między ryzykiem wyparcia transakcji do szarej strefy wskutek nakładania zbyt surowych wymogów identyfikacyjnych a potencjalnym zagrożeniem terrorystycznym, które stwarzają transfery środków pieniężnych opiewające na niewielkie kwoty, obowiązek weryfikacji, czy informacje o płatniku lub odbiorcy są poprawne, powinien - w przypadku transferów środków pieniężnych, których weryfikacji jeszcze nie przeprowadzono - być nakładany jedynie względem pojedynczych transferów środków pieniężnych na kwotę przekraczającą 1 000 EUR, chyba że dany transfer wydaje się powiązany z innymi transferami środków pieniężnych, które łącznie opiewałyby na kwotę przekraczającą 1 000 EUR, dane środki pieniężne otrzymano lub wypłacono w gotówce lub w postaci anonimowego pieniądza elektronicznego lub w przypadku gdy istnieją uzasadnione powody, by podejrzewać pranie pieniędzy lub finansowanie terroryzmu.

(30) W porównaniu z transferami środków pieniężnych transfery kryptoaktywów można przeprowadzać w wielu jurysdykcjach na większą skalę i szybciej ze względu na ich globalny zasięg i cechy technologiczne. Oprócz pseudoanonimowości kryptoaktywów te cechy transferów kryptoaktywów dają przestępcom możliwość dokonywania bardzo szybkich nielegalnych transferów przy jednoczesnym obchodzeniu obowiązków w zakresie możliwości śledzenia transferów i unikaniu wykrycia poprzez rozłożenie dużej transakcji na mniejsze kwoty, z wykorzystaniem wielu pozornie niepowiązanych adresów DLT, w tym jednorazowych adresów DLT, i procesów zautomatyzowanych. Większość kryptoaktywów jest również wysoce niestabilna, a ich wartość może ulegać znacznym wahaniom w bardzo krótkim czasie, co powoduje, że obliczanie wartości powiązanych transakcji jest bardziej niepewne. Aby uwzględnić te szczególne cechy, transfery kryptoaktywów powinny podlegać tym samym wymogom niezależnie od ich kwoty i od tego, czy są one transferami krajowymi czy transgranicznymi.

(31) W odniesieniu do transferów środków pieniężnych lub transferów kryptoaktywów, w przypadku których uznaje się, że weryfikacja została przeprowadzona, dostawcy usług płatniczych oraz dostawcy usług w zakresie kryptoaktywów nie powinni być zobowiązani do weryfikowania poprawności informacji o płatniku lub odbiorcy przekazywanych wraz z każdym transferem środków pieniężnych lub informacji o inicjatorze i beneficjencie przekazywanych wraz z każdym transferem kryptoaktywów, o ile wypełnione zostały obowiązki określone w dyrektywie (UE) 2015/849.

(32) W kontekście unijnych aktów ustawodawczych regulujących dziedzinę usług płatniczych - rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 260/2012 (¹⁹), dyrektywy (UE) 2015/2366 i rozporządzenia Parlamentu Europejskiego i Rady (UE) 2021/1230 (²⁰) - wystarczające powinno być dostarczenie jedynie uproszczonych informacji przy okazji transferów środków pieniężnych w obrębie Unii, takich jak numer rachunku płatniczego lub niepowtarzalny identyfikator transakcji.

(33) Aby umożliwić organom odpowiedzialnym za zwalczanie prania pieniędzy lub finansowania terroryzmu w państwach trzecich wyśledzenie źródła środków pieniężnych lub kryptoaktywów wykorzystywanych w tych celach, transferom środków pieniężnych lub transferom kryptoaktywów przesyłanych z Unii poza Unię powinny towarzyszyć pełne informacje o płatniku i odbiorcy, w odniesieniu do transferów środków pieniężnych, oraz o inicjatorze i beneficjencie, w odniesieniu do transferów kryptoaktywów. Pełne informacje o płatniku i odbiorcy powinny obejmować identyfikator podmiotu prawnego (LEI) lub dowolny równoważny oficjalny identyfikator, gdy identyfikator ten płatnik przekazał swojemu dostawcy usług płatniczych, ponieważ umożliwiłby on lepszą identyfikację stron uczestniczących w transferze środków pieniężnych i można by go łatwo włączyć do istniejących formatów komunikatów płatniczych, takich jak formaty opracowane przez Międzynarodową Organizację Normalizacyjną na potrzeby elektronicznej wymiany danych między instytucjami finansowymi. Organom odpowiedzialnym za zwalczanie prania pieniędzy lub finansowania terroryzmu w państwach trzecich należy przyznać dostęp do pełnych informacji o płatniku i odbiorcy lub o inicjatorze i beneficjencie, stosownie do przypadku, jedynie w celach zapobiegania przypadkom prania pieniędzy lub finansowania terroryzmu, wykrywania tych przypadków i prowadzenia postępowań przygotowawczych w ich sprawie.

(34) Kryptoaktywa funkcjonują w ponadgranicznej rzeczywistości wirtualnej i mogą być przenoszone do dowolnego dostawcy usług w zakresie kryptoaktywów, bez względu na to, czy jest on zarejestrowany w danej jurysdykcji. Wiele jurysdykcji spoza Unii posiada przepisy dotyczące ochrony danych i ich egzekwowania różniące się od przepisów w Unii. Przy transferze kryptoaktywów w imieniu klienta do dostawcy usług w zakresie kryptoaktywów, który nie jest zarejestrowany w Unii, dostawca usług w zakresie kryptoaktywów obsługujący inicjatora powinien ocenić zdolność dostawcy usług w zakresie kryptoaktywów obsługującego beneficjenta do otrzymywania i zatrzymywania informacji wymaganych na mocy niniejszego rozporządzenia zgodnie z rozporządzeniem (UE) 2016/679, wykorzystując w stosownych przypadkach opcje dostępne w rozdziale V rozporządzenia (UE) 2016/679. Europejska Rada Ochrony Danych powinna, po konsultacji z EUNB, wydać wytyczne dotyczące praktycznego wdrażania wymogów wzakresie ochrony danych w odniesieniu do przekazywania danych osobowych do państw trzecich w kontekście transferów kryptoaktywów. Mogą wystąpić sytuacje, w których dane osobowe nie mogą zostać przesłane, ponieważ nie można spełnić wymogów rozporządzenia (UE) 2016/679. EUNB powinien wydać wytyczne dotyczące odpowiednich procedur ustalania, czy transfer kryptoaktywów należy w takich przypadkach wykonać, odrzucić lub wstrzymać.

(35) Organy państw członkowskich odpowiedzialne za zwalczanie prania pieniędzy i finansowania terroryzmu oraz właściwe organy sądowe i organy ścigania w państwach członkowskich i na szczeblu Unii powinny zacieśnić współpracę między sobą oraz z właściwymi organami państw trzecich, w tym z organami w krajach rozwijających się, aby dodatkowo zwiększać przejrzystość oraz wymianę informacji i najlepszych praktyk.

(36) Dostawca usług w zakresie kryptoaktywów obsługujący inicjatora powinien zapewnić, aby do transferów kryptoaktywów dołączano imię i nazwisko/nazwę inicjatora, adres rozproszonego rejestru inicjatora, w przypadku gdy transfer kryptoaktywów jest rejestrowany w sieci wykorzystującej DLT lub podobną technologię, numer rachunku kryptoaktywów inicjatora, w przypadku gdy taki rachunek istnieje i jest wykorzystywany do obsługi transakcji, adres inicjatora, w tym nazwę państwa, numer urzędowego dokumentu osobistego oraz numer identyfikacyjny klienta lub, alternatywnie, datę i miejsce urodzenia inicjatora oraz - pod warunkiem że w odpowiednim formacie komunikatu płatniczego znajduje się odpowiednie pole i że inicjator dostarczy ten identyfikator swojemu dostawcy usług w zakresie kryptoaktywów - nadany inicjatorowi aktualny LEI lub, w przypadku jego braku, dowolny inny dostępny równoważny oficjalny identyfikator inicjatora. Informacje te powinny być przekazywane w sposób bezpieczny oraz przed dokonaniem transferu kryptoaktywów, wraz z nim lub równocześnie z nim.

(37) Dostawca usług w zakresie kryptoaktywów obsługujący inicjatora powinien również zapewnić, aby do transferów kryptoaktywów dołączano imię i nazwisko/nazw ę beneficjenta, adres rozproszonego rejestru beneficjenta, w przypadku gdy transfer kryptoaktywów jest rejestrowany w sieci wykorzystującej DLT lub podobną technologię, numer rachunku beneficjenta, w przypadku gdy taki rachunek istnieje i jest wykorzystywany do obsługi transakcji, oraz - pod warunkiem że w odpowiednim formacie komunikatu płatniczego znajduje się odpowiednie pole i że inicjator dostarczy ten identyfikator swojemu dostawcy usług w zakresie kryptoaktywów - nadany beneficjentowi aktualny LEI lub, w przypadku jego braku, dowolny inny dostępny równoważny oficjalny identyfikator beneficjenta. Informacje te powinny być przekazywane w sposób bezpieczny oraz przed dokonaniem transferu kryptoaktywów, wraz z nim lub równocześnie z nim.

(38) W odniesieniu do transferów kryptoaktywów wymogi niniejszego rozporządzenia powinny mieć zastosowanie do wszystkich transferów, w tym transferów kryptoaktywów do adresu niehostowanego lub z takiego adresu, jeżeli tylko bierze w nich udział dostawca usług w zakresie kryptoaktywów.

(39) W przypadku transferu do lub z adresu niehostowanego dostawca usług w zakresie kryptoaktywów powinien gromadzić informacje zarówno o inicjatorze, jak i beneficjencie, zwykle od swojego klienta. Od dostawcy usług w zakresie kryptoaktywów nie powinno się co do zasady wymagać weryfikacji informacji o użytkowniku adresu niehostowanego. Niemniej w przypadku transferu, którego wysokość przekracza 1 000 EUR i który jest wysyłany lub otrzymywany w imieniu klienta dostawcy usług w zakresie kryptoaktywów do adresu niehostowanego lub z takiego adresu, ten dostawca usług w zakresie kryptoaktywów powinien sprawdzić, czy ten adres niehostowany jest faktycznie własnością tego klienta lub jest przez niego skutecznie kontrolowany.

(40) W odniesieniu do transferów środków pieniężnych kierowanych przez pojedynczego płatnika do kilku odbiorców, wysyłanych w postaci transferów zbiorczych obejmujących pojedyncze transfery środków pieniężnych z Unii poza Unię, należy wprowadzić przepis stanowiący, że takie pojedyncze transfery środków pieniężnych mogą zawierać jedynie numer rachunku płatniczego płatnika lub jego niepowtarzalny identyfikator transakcji, jak również pełne informacje o odbiorcy, pod warunkiem że transfer zbiorczy zawiera pełne informacje o płatniku, które zweryfikowano pod kątem poprawności, i pełne informacje o odbiorcy, które można całkowicie prześledzić.

(41) W odniesieniu do transferów zbiorczych kryptoaktywów przekazywanie informacji na temat inicjatora i beneficjenta w sposób zbiorczy powinno być akceptowane, o ile to przekazanie następuje niezwłocznie i w bezpieczny sposób. Nie należy zezwalać na przekazywanie wymaganych informacji po wykonaniu transferu, ponieważ przekazanie informacji musi nastąpić przed dokonaniem transakcji lub w momencie jej sfinalizowania, przy czym dostawcy usług w zakresie kryptoaktywów lub inne podmioty zobowiązane powinni przekazywać wymagane informacje jednocześnie z danym transferem zbiorczym kryptoaktywów.

(42) Aby sprawdzić, czy wymagane informacje o płatniku i odbiorcy są dołączane do transferów środków pieniężnych, oraz pomóc w identyfikowaniu podejrzanych transakcji, dostawca usług płatniczych odbiorcy i pośredniczący dostawca usług płatniczych powinni posiadać skuteczne procedury pozwalające wykryć ewentualny brak lub niekompletność informacji o płatniku i odbiorcy. Procedury te powinny obejmować monitorowanie, stosownie do przypadku, po wykonaniu transferu lub w trakcie jego realizacji. Właściwe organy powinny zatem zapewnić, aby dostawcy usług płatniczych zamieszczali wymagane informacje o transakcji w elektronicznych transferach środków pieniężnych lub powiązanych komunikatach na każdym etapie łańcucha płatności.

(43) W odniesieniu do transferów kryptoaktywów dostawca usług w zakresie kryptoaktywów obsługujący beneficjenta powinien wdrożyć skuteczne procedury wykrywania braku lub niekompletności informacji o inicjatorze lub beneficjencie. Procedury te powinny obejmować, stosownie do przypadku, monitorowanie po wykonaniu transferu lub w trakcie jego realizacji. Nie należy wymagać, aby informacje dołączano bezpośrednio do samego transferu kryptoaktywów, o ile są przekazywane przed dokonaniem transferu kryptoaktywów, wraz z nim lub równocześnie z nim, oraz są udostępniane na żądanie odpowiednim organom.

(44) Ze względu na potencjalne zagrożenie praniem pieniędzy oraz finansowaniem terroryzmu, jakie stwarzają transfery anonimowe, dostawców usług płatniczych należy zobowiązać do tego, by żądali podania informacji o płatniku i odbiorcy, a dostawców usług w zakresie kryptoaktywów, by żądali podania informacji o inicjatorze i beneficjencie. Zgodnie z opracowanym przez FATF podejściem opartym na analizie ryzyka należy określić obszary charakteryzujące się wyższym i niższym ryzykiem w celu skuteczniejszej identyfikacji ryzyk związanych z praniem pieniędzy i finansowaniem terroryzmu. Dostawca usług w zakresie kryptoaktywów obsługujący beneficjenta, dostawca usług płatniczych odbiorcy, pośredniczący dostawca usług płatniczych oraz pośredniczący dostawca usług w zakresie kryptoaktywów powinni zatem posiadać skuteczne procedury oparte na analizie ryzyka mające zastosowanie w przypadkach, gdy transfer środków pieniężnych nie zawiera wymaganych informacji o płatniku lub odbiorcy, lub w przypadkach, gdy transfer kryptoaktywów nie zawiera wymaganych informacji o inicjatorze lub beneficjencie, pozwalających temu dostawcy usług na zdecydowanie, czy dany transfer należy wykonać, odrzucić lub wstrzymać, oraz aby określić stosowne dalsze kroki, jakie należy podjąć.

(45) Dostawcy usług w zakresie kryptoaktywów, podobnie jak wszystkie podmioty zobowiązane, powinni oceniać i monitorować ryzyko związane ze swoimi klientami, produktami i kanałami dostaw. Dostawcy usług w zakresie kryptoaktywów powinni również oceniać ryzyko związane z transakcjami realizowanymi przy użyciu ich usług, w tym w przypadku dokonywania transferów do adresu niehostowanego lub z niego. W przypadku gdy dostawca usług w zakresie kryptoaktywów wie lub dowiaduje się, że informacje o inicjatorze lub beneficjencie korzystającym z adresu niehostowanego są niepoprawne, lub gdy dostawca usług w zakresie kryptoaktywów ma do czynienia z nietypowymi lub podejrzanymi wzorcami transakcji lub sytuacjami wyższego ryzyka prania pieniędzy i finansowania terroryzmu związanymi z transferami z wykorzystaniem adresów niehostowanych, ten dostawca usług w zakresie kryptoaktywów powinien wdrożyć, w stosownych przypadkach, wzmocnione środki należytej staranności w celu odpowiedniego zarządzania ryzykiem i ograniczenia go. Dostawca usług w zakresie kryptoaktywów powinien wziąć te okoliczności pod uwagę przy ocenie, czy transfer kryptoaktywów lub powiązana transakcja są nietypowe i muszą zostać zgłoszone jednostce analityki finansowej (FIU) zgodnie z dyrektywą (UE) 2015/849.

(46) Aby zapewnić spójność z odpowiednimi przepisami, niniejsze rozporządzenie należy poddać przeglądowi w kontekście przyjęcia rozporządzenia Parlamentu Europejskiego i Rady w sprawie przeciwdziałania korzystaniu z systemu finansowego w celu prania pieniędzy lub finansowania terroryzmu, dyrektywy Parlamentu Europejskiego i Rady w sprawie mechanizmów, które państwa członkowskie powinny wprowadzić, mających na celu zapobieganie wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu oraz uchylającej dyrektywę (UE) 2015/849 oraz rozporządzenia Parlamentu Europejskiego i Rady ustanawiającego Urząd ds. Przeciwdziałania Praniu Pieniędzy i Finansowaniu Terroryzmu i zmieniającego rozporządzenia (UE) nr 1093/2010, (UE) nr 1094/2010 i (UE) nr 1095/2010.

(47) Dostawca usług płatniczych odbiorcy, pośredniczący dostawca usług płatniczych, dostawca usług w zakresie kryptoaktywów obsługujący beneficjenta lub pośredniczący dostawca usług w zakresie kryptoaktywów powinni - dokonując oceny ryzyk - zachowywać szczególną czujność, gdy stwierdzą brak lub niekompletność informacji o płatniku lub odbiorcy lub, stosownie do przypadku, o inicjatorze lub beneficjencie, lub w przypadku gdy transfer kryptoaktywów należy uznać za podejrzany w oparciu o pochodzenie lub przeznaczenie danych kryptoaktywów, oraz powinni zgłaszać właściwym organom podejrzane transakcje zgodnie z obowiązkami zgłaszania określonymi w dyrektywie (UE) 2015/849.

(48) Podobnie jak w przypadku transferów środków pieniężnych między dostawcami usług płatniczych transfery kryptoaktywów z udziałem pośredniczących dostawców usług w zakresie kryptoaktywów mogą ułatwiać transfery jako element pośredni w łańcuchu transferu kryptoaktywów. Zgodnie ze standardami międzynarodowymi tacy pośredniczący dostawcy powinni również podlegać wymogom określonym w niniejszym rozporządzeniu, podobnie jak istniejącym obowiązkom, którym podlegają pośredniczący dostawcy usług płatniczych.

(49) Przepisy dotyczące transferów środków pieniężnych oraz transferów kryptoaktywów, którym towarzyszą niekompletne informacje o płatniku lub odbiorcy bądź o inicjatorze lub beneficjencie lub gdy brak takich informacji oraz przepisy dotyczące transferów kryptoaktywów, które należy uznać za podejrzane na podstawie pochodzenia lub przeznaczenia odnośnych kryptoaktywów, mają zastosowanie bez uszczerbku dla wszelkich - spoczywających na dostawcach usług płatniczych, pośredniczących dostawcach usług płatniczych, dostawcach usług w zakresie kryptoaktywów oraz pośredniczących dostawcach usług w zakresie kryptoaktywów - obowiązków odrzucenia lub wstrzymania transferów środków pieniężnych i transferów kryptoaktywów, które naruszają przepisy prawa cywilnego, administracyjnego lub karnego.

(50) Aby zapewnić neutralność technologiczną, niniejsze rozporządzenie nie powinno nakazywać stosowania konkretnej technologii do przekazywania informacji o transakcjach przez dostawców usług w zakresie kryptoaktywów. Aby zapewnić skuteczne wdrożenie wymogów mających zastosowanie do dostawców usług w zakresie kryptoaktywów na mocy niniejszego rozporządzenia, kluczowe znaczenie będą miały inicjatywy w zakresie określania standardów z udziałem branży kryptoaktywów lub przez nią prowadzone. Rozwiązania będące wynikiem tych inicjatyw powinny być interoperacyjne poprzez wykorzystanie norm międzynarodowych lub ogólnounijnych, aby umożliwić szybką wymianę informacji.

(51) EUNB powinien wydać wytyczne, aby pomóc dostawcom usług płatniczych i dostawcom usług w zakresie kryptoaktywów we wprowadzeniu skutecznych procedur w celu wykrywania przypadków, w których otrzymują transfery środków pieniężnych lub transfery kryptoaktywów z brakującymi lub niekompletnymi informacjami o płatniku, odbiorcy, inicjatorze lub beneficjencie, oraz aby podjąć skuteczne działania następcze.

(52) W celu umożliwienia podejmowania szybkich działań w walce z praniem pieniędzy i finansowaniem terroryzmu dostawcy usług płatniczych oraz dostawcy usług w zakresie kryptoaktywów powinni niezwłocznie odpowiadać na żądania udzielenia informacji o płatniku i odbiorcy lub o inicjatorze i beneficjencie kierowane przez organy odpowiedzialne za zwalczanie prania pieniędzy lub finansowania terroryzmu w państwach członkowskich, w których ci dostawcy usług płatniczych mają siedziby lub w których ci dostawcy usług w zakresie kryptoaktywów mają swoje siedziby statutowe.

(53) Liczba dni przewidzianych na udzielenie odpowiedzi na żądanie udzielenia informacji o płatniku uzależniona jest od liczby dni roboczych upływających w państwie członkowskim dostawcy usług płatniczych płatnika.

(54) Ponieważ w przypadku postępowań przygotowawczych ustalenie wymaganych danych lub zaangażowanych osób może zająć wiele miesięcy, a nawet lat po wykonaniu pierwotnego transferu środków pieniężnych lub transferu kryptoaktywów, oraz w celu umożliwienia dostępu do istotnych dowodów w kontekście postępowań przygotowawczych, dostawców usług płatniczych oraz dostawców usług w zakresie kryptoaktywów należy zobowiązać do przechowywania przez określony okres czasu informacji o płatniku i odbiorcy lub o inicjatorze i beneficjencie do celów zapobiegania przypadkom prania pieniędzy lub finansowania terroryzmu, wykrywania takich przypadków oraz prowadzenia postępowań przygotowawczych w ich sprawie. Okres ten nie powinien przekraczać pięciu lat, a po jego upływie wszystkie dane osobowe należy usunąć, chyba że prawo krajowe stanowi inaczej. Jeżeli jest to konieczne do celów zapobiegania przypadkom prania pieniędzy lub finansowania terroryzmu, wykrywania takich przypadków lub prowadzenia postępowań przygotowawczych w ich sprawie, oraz po dokonaniu oceny konieczności i proporcjonalności danego środka, państwa członkowskie powinny mieć możliwość dopuszczania lub wymagania dalszego zatrzymywania danych przez dodatkowy okres nieprzekraczający 5 lat, bez uszczerbku dla krajowych przepisów prawa karnego dotyczących dowodów, mających zastosowanie do trwających postępowań przygotowawczych i postępowań sądowych oraz w pełnej zgodności z dyrektywą Parlamentu Europejskiego i Rady (UE) 2016/680 (²¹). Środki te mogłyby zostać poddane przeglądowi w świetle przyjęcia rozporządzenia Parlamentu Europejskiego i Rady w sprawie przeciwdziałania korzystaniu z systemu finansowego w celu prania pieniędzy lub finansowania terroryzmu.

(55) W celu lepszego przestrzegania niniejszego rozporządzenia i zgodnie z komunikatem Komisji z dnia 9 grudnia 2010 r. zatytułowanym „Wzmocnienie systemów sankcji w branży usług finansowych" należy wzmocnić uprawnienia właściwych organów do przyjmowania środków nadzorczych oraz nakładania kar. Należy przewidzieć kary i środki administracyjne, a zważywszy na znaczenie walki z praniem pieniędzy i finansowaniem terroryzmu państwa członkowskie powinny ustanowić kary i środki, które są skuteczne, proporcjonalne i odstraszające. Państwa członkowskie powinny powiadomić o nich Komisję oraz wewnętrzny stały komitet ds. przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu oraz zwalczania tych zjawisk, o którym mowa w art. 9a ust. 7 rozporządzenia (UE) nr 1093/2010.

(56) W celu zapewnienia jednolitych warunków wykonywania niniejszego rozporządzenia należy powierzyć Komisji uprawnienia wykonawcze. Uprawnienia te powinny być wykonywane zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 182/2011 (²²).

(57) Niektóre państwa i terytoria, które nie są częścią terytorium Unii, są połączone unią walutową z państwem członkowskim, wchodzą w skład obszaru walutowego państwa członkowskiego lub podpisały konwencję walutową z Unią reprezentowaną przez państwo członkowskie i działają w nich dostawcy usług płatniczych uczestniczący bezpośrednio lub pośrednio w systemach płatniczych i systemach rozrachunku danego państwa członkowskiego. W celu uniknięcia znaczącego negatywnego wpływu na gospodarkę tych państw lub terytoriów, jaki mogłoby mieć stosowanie niniejszego rozporządzenia do transferów środków pieniężnych pomiędzy zainteresowanymi państwami członkowskimi a tymi państwami lub terytoriami, należy przewidzieć możliwość traktowania takich transferów środków pieniężnych jak transferów środków pieniężnych w obrębie zainteresowanych państw członkowskich.

(58) Biorąc pod uwagę potencjalne wysokie ryzyko związane z adresami niehostowanymi oraz ich złożoność technologiczną i regulacyjną, między innymi z punktu widzenia weryfikacji informacji dotyczących własności, do dnia 1 lipca 2026 r. Komisja powinna ocenić potrzebę wprowadzenia dodatkowych szczegółowych środków mających na celu ograniczenie ryzyka stwarzanego przez transfery do lub z adresów niehostowanych lub do lub od podmiotów niemających siedziby w Unii, w tym potrzebę wprowadzenia ewentualnych ograniczeń, a także ocenić skuteczność i proporcjonalność mechanizmów wykorzystywanych do weryfikacji poprawności informacji dotyczących własności adresów niehostowanych.

(59) Obecnie dyrektywa (UE) 2015/849 ma zastosowanie wyłącznie do dwóch kategorii dostawców usług w zakresie kryptoaktywów, a mianowicie do dostawców kont waluty wirtualnej oraz do dostawców zajmujących się świadczeniem usług wymiany walut między walutami wirtualnymi a walutami fiducjarnymi. Aby zlikwidować istniejące luki w ramach przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu oraz dostosować prawo unijne do zaleceń międzynarodowych, należy zmienić dyrektywę (UE) 2015/849, tak by uwzględnić wszystkie kategorie dostawców usług w zakresie kryptoaktywów zdefiniowanych w rozporządzeniu (UE) 2023/1114, które obejmuje szerszy zakres dostawców usług w zakresie kryptoaktywów. W szczególności, z myślą o zapewnieniu, by dostawcy usług w zakresie kryptoaktywów podlegali tym samym wymogom i poziomowi nadzoru co instytucje kredytowe i finansowe, należy zaktualizować wykaz podmiotów zobowiązanych, włączając dostawców usług w zakresie kryptoaktywów do kategorii instytucji finansowych do celów dyrektywy (UE) 2015/849. Ponadto, ze względu na to, że tradycyjne instytucje finansowe również objęte są zakresem definicji dostawców usług w zakresie kryptoaktywów, gdy oferują takie usługi, uznanie dostawców usług w zakresie kryptoaktywów za instytucje finansowe pozwala na stosowanie jednego spójnego zbioru przepisów do podmiotów świadczących zarówno tradycyjne usługi finansowe, jak i usługi w zakresie kryptoaktywów. Dyrektywę (UE) 2015/849 należy również zmienić w celu zapewnienia, by dostawcy usług w zakresie kryptoaktywów byli w stanie odpowiednio ograniczać ryzyko prania pieniędzy i finansowania terroryzmu, na jakie są narażeni.

(60) Relacje ustanowione między dostawcami usług w zakresie kryptoaktywów a podmiotami z siedzibą w państwach trzecich w celu wykonywania transferów kryptoaktywów lub świadczenia podobnych usług w zakresie kryptoaktywów są podobne do bankowych relacji korespondenckich ustanowionych z instytucją będącą respondentem z państwa trzeciego. Ponieważ relacje te charakteryzują się ciągłym i powtarzalnym charakterem, należy je uznać za rodzaj relacji korespondenckiej i zastosować wobec nich szczególne wzmocnione środki należytej staranności podobne co do zasady do środków stosowanych w kontekście usług bankowych i finansowych. W szczególności dostawcy usług w zakresie kryptoaktywów powinni, ustanawiając nowe relacje korespondenckie z podmiotem będącym respondentem, stosować szczególne wzmocnione środki należytej staranności w celu zidentyfikowania i oceny narażenia tego respondenta na ryzyko w oparciu o jego reputację, jakość nadzoru i prowadzone przez niego kontrole w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Na podstawie zgromadzonych informacji dostawcy usług w zakresie kryptoaktywów będący korespondentami powinni wdrożyć odpowiednie środki ograniczające ryzyko, które powinny uwzględniać w szczególności potencjalne wyższe ryzyko prania pieniędzy i finansowania terroryzmu stwarzane przez niezarejestrowane i nielicencjonowane podmioty. Jest to szczególnie istotne, dopóki wdrażanie standardów FATF dotyczących kryptoaktywów na szczeblu globalnym pozostanie nierównomierne, co stwarza dodatkowe zagrożenia i wyzwania. EUNB powinien przedstawić wytyczne dotyczące sposobu, w jaki dostawcy usług w zakresie kryptoaktywów powinni stosować wzmocnioną należytą staranność, oraz powinien określić odpowiednie środki ograniczające ryzyko, w tym minimalne działania, które należy podjąć w kontaktach z niezarejestrowanymi lub nielicencjonowanymi podmiotami świadczącymi usługi w zakresie kryptoaktywów.

(61) W rozporządzeniu (UE) 2023/1114 ustanowiono kompleksowe ramy regulacyjne dla dostawców usług w zakresie kryptoaktywów, które harmonizują przepisy dotyczące udzielania zezwoleń dostawcom usług w zakresie kryptoaktywów i prowadzenia przez nich działalności w całej Unii. W celu uniknięcia powielania wymogów należy zmienić dyrektywę (UE) 2015/849, aby znieść wymogi rejestracji w odniesieniu do tych kategorii dostawców usług w zakresie kryptoaktywów, którzy zostaną objęci jednolitym systemem licencjonowania na mocy rozporządzenia (UE) 2023/1114.

(62) Ponieważ cele niniejszego rozporządzenia, a mianowicie zwalczanie prania pieniędzy i finansowania terroryzmu, w tym poprzez wdrożenie standardów międzynarodowych oraz zapewnienie dostępności podstawowych informacji o płatnikach i odbiorcach transferów środków pieniężnych oraz o inicjatorach i beneficjentach transferów kryptoaktywów, nie mogą zostać w wystarczającym stopniu osiągnięte przez państwa członkowskie, natomiast z uwagi na rozmiary lub skutki działania możliwe jest lepsze ich osiągnięcie na szczeblu Unii, może ona przyjąć środki zgodnie z zasadą pomocniczości określoną w art. 5 Traktatu o Unii Europejskiej. Zgodnie z zasadą proporcjonalności określoną w tym artykule niniejsze rozporządzenie nie wykracza poza to, co jest konieczne do osiągnięcia tych celów.

(63) Niniejsze rozporządzenie stosuje się z zastrzeżeniem przepisów rozporządzeń Parlamentu Europejskiego i Rady (UE) 2016/679 oraz (UE) 2018/1725 (²³). Nie narusza ono praw podstawowych i jest zgodne z zasadami uznanymi w Karcie praw podstawowych Unii Europejskiej, w szczególności z prawem do poszanowania życia prywatnego i rodzinnego (art. 7), prawem do ochrony danych osobowych (art. 8), prawem do skutecznego środka prawnego i dostępu do bezstronnego sądu (art. 47), oraz jest zgodne z zasadą ne bis in idem.

(64) W celu zapewnienia spójności z rozporządzeniem (UE) 2023/1114 niniejsze rozporządzenie powinno być stosowane począwszy od daty rozpoczęcia stosowania tego rozporządzenia. Do tego dnia państwa członkowskie powinny również dokonać transpozycji zmian w dyrektywie (UE) 2015/849.

(65) Zgodnie z art. 42 ust. 1 rozporządzenia (UE) 2018/1725 skonsultowano się z Europejskim Inspektorem Ochrony Danych, który wydał opinię dnia 22 września 2021 r. (²⁴),

PRZYJMUJĄ NINIEJSZE ROZPORZĄDZENIE:

ROZDZIAŁ I

Przedmiot, zakres stosowania i definicje

Artykuł 1

Przedmiot

Niniejsze rozporządzenie określa przepisy dotyczące informacji o płatnikach i odbiorcach, które towarzyszą transferom środków pieniężnych w dowolnej walucie, oraz informacji o inicjatorach i beneficjentach, które towarzyszą transferom kryptoaktywów, w celu zapobiegania przypadkom prania pieniędzy i finansowania terroryzmu, wykrywania tych przypadków i prowadzenia postępowań przygotowawczych w ich sprawie, w sytuacji gdy co najmniej jeden z dostawców usług płatniczych lub dostawców usług w zakresie kryptoaktywów biorących udział w danym transferze środków pieniężnych lub transferze kryptoaktywów ma siedzibę w Unii lub, w stosownych przypadkach, ma siedzibę statutową w Unii. Ponadto w niniejszym rozporządzeniu ustanawia się przepisy dotyczące wewnętrznych polityk, procedur i mechanizmów kontroli w celu zapewnienia wdrożenia środków ograniczających, w przypadku gdy co najmniej jeden z dostawców usług płatniczych lub dostawców usług w zakresie kryptoaktywów biorących udział w transferze środków pieniężnych lub transferze kryptoaktywów ma siedzibę w Unii lub, w stosownych przypadkach, ma siedzibę statutową w Unii.

Artykuł 2

Zakres stosowania

1. Niniejsze rozporządzenie ma zastosowanie do transferów środków pieniężnych w dowolnej walucie, wysyłanych lub otrzymywanych przez dostawcę usług płatniczych lub pośredniczącego dostawcę usług płatniczych mających siedzibę w Unii. Ma również zastosowanie do transferów kryptoaktywów, w tym transferów kryptoaktywów dokonywanych za pomocą kryptobankomatów, w przypadku gdy dostawca usług w zakresie kryptoaktywów lub pośredniczący dostawca usług w zakresie kryptoaktywów obsługujący inicjatora albo beneficjenta ma siedzibę statutową w Unii.

2. Niniejsze rozporządzenie nie ma zastosowania do usług wymienionych w art. 3 lit. a)-m) i o) dyrektywy (UE) 2015/2366.

3. Niniejsze rozporządzenie nie ma zastosowania do transferów środków pieniężnych ani do transferów tokenów będących pieniądzem elektronicznym zdefiniowanych w art. 3 ust. 1 pkt 7 rozporządzenia (UE) 2023/1114 wykonywanych przy użyciu karty płatniczej, instrumentu pieniądza elektronicznego lub telefonu komórkowego lub jakiegokolwiek innego urządzenia cyfrowego lub informatycznego (w systemie abonamentowym lub przedpłaconym) o podobnych właściwościach, pod warunkiem że spełnione są następujące warunki:

a) dana karta, dany instrument lub dane urządzenie są wykorzystywane wyłącznie do dokonania zapłaty za towary lub usługi; oraz

b) numer tej karty, tego instrumentu lub urządzenia towarzyszy wszystkim transferom będącym następstwem danej transakcji.

Niniejsze rozporządzenie ma jednak zastosowanie, w przypadku gdy karta płatnicza, instrument pieniądza elektronicznego lub telefon komórkowy lub jakiekolwiek inne urządzenie cyfrowe lub informatyczne (w systemie abonamentowym lub przedpłaconym) o podobnych właściwościach są wykorzystywane do wykonania transferu środków pieniężnych lub tokenów będących pieniądzem elektronicznym między osobami fizycznymi działającymi w charakterze konsumentów w celach innych niż działalność handlowa, gospodarcza lub zawodowa.

4. Niniejsze rozporządzenie nie ma zastosowania do osób, które nie prowadzą działalności innej niż konwersja dokumentów papierowych na dane w formie elektronicznej i które działają na podstawie umowy z dostawcą usług płatniczych, ani do osób, które nie prowadzą działalności innej niż dostarczanie dostawcom usług płatniczych systemów przesyłania komunikatów lub innych systemów wsparcia na potrzeby przekazywania środków pieniężnych lub dostarczanie im systemów rozliczeniowych i systemów rozrachunku.

Niniejsze rozporządzenie nie ma zastosowania do transferu środków pieniężnych, jeżeli spełniony jest którykolwiek z poniższych warunków:

a) wiąże się on z wypłatą przez płatnika gotówki ze swojego rachunku płatniczego;

b) stanowi on transfer środków pieniężnych na rzecz organów publicznych jako płatność z tytułu podatków, grzywien lub innych należności w państwie członkowskim;

c) zarówno płatnik, jak i odbiorca są dostawcami usług płatniczych działającymi na własny rachunek;

d) jest on dokonywany za pomocą wymiany cyfrowych obrazów czeków, w tym czeków przekształconych w formę elektroniczną.

Niniejsze rozporządzenie nie ma zastosowania do transferu kryptoaktywów, jeżeli spełniony jest którykolwiek z poniższych warunków:

a) zarówno inicjator, jak i beneficjent są dostawcami usług w zakresie kryptoaktywów działającymi na własny rachunek;

b) transfer stanowi transfer kryptoaktywów między osobami dokonywany bez udziału dostawcy usług w zakresie kryptoaktywów.

Na potrzeby niniejszego rozporządzenia tokeny będące pieniądzem elektronicznym zdefiniowane w art. 3 ust. 1 pkt 7 rozporządzenia (UE) 2023/1114 traktuje się jako kryptoaktywa.

5. Państwo członkowskie może podjąć decyzję o niestosowaniu niniejszego rozporządzenia do transferów środków pieniężnych w obrębie swojego terytorium na rachunek płatniczy odbiorcy umożliwiający dokonywanie płatności wyłącznie za dostawę towarów lub usług, jeżeli spełnione są wszystkie następujące warunki:

a) dostawca usług płatniczych odbiorcy podlega dyrektywie (UE) 2015/849;

b) dostawca usług płatniczych odbiorcy jest w stanie przy pomocy niepowtarzalnego identyfikatora transakcji prześledzić wstecz, poprzez odbiorcę, dany transfer środków pieniężnych pochodzący od osoby, która zawarła z odbiorcą umowę na dostawę towarów lub usług;

c) kwota danego transferu środków pieniężnych nie przekracza 1 000 EUR.

Artykuł 3

Definicje

Do celów niniejszego rozporządzenia stosuje się następujące definicje:

1) „finansowanie terroryzmu" oznacza finansowanie terroryzmu zdefiniowane w art. 1 pkt 5 dyrektywy (UE) 2015/849;

2) „pranie pieniędzy" oznacza czynności o charakterze prania pieniędzy, o których mowa w art. 1 pkt 3 i 4 dyrektywy (UE) 2015/849;

3) „płatnik" oznacza osobę, która jest posiadaczem rachunku płatniczego i zezwala na wykonanie transferu środków pieniężnych z tego rachunku płatniczego, lub w przypadku gdy rachunek płatniczy nie istnieje - osobę fizyczną lub prawną, która składa zlecenie wykonania transferu środków pieniężnych;

4) „odbiorca" oznacza osobę będącą zamierzonym odbiorcą danego transferu środków pieniężnych;

5) „dostawca usług płatniczych" oznacza kategorie dostawców usług płatniczych, o których mowa w art. 1 ust. 1 dyrektywy (UE) 2015/2366, osoby fizyczne lub prawne objęte wyłączeniem na podstawie art. 32 tej dyrektywy oraz osoby prawne objęte wyłączeniem na podstawie art. 9 dyrektywy 2009/110/WE, świadczące usługi transferu środków pieniężnych;

6) „pośredniczący dostawca usług płatniczych" oznacza dostawcę usług płatniczych, który nie jest dostawcą usług płatniczych płatnika ani odbiorcy oraz który otrzymuje i przekazuje transfer środków pieniężnych w imieniu dostawcy usług płatniczych płatnika lub odbiorcy lub innego pośredniczącego dostawcy usług płatniczych;

7) „rachunek płatniczy" oznacza rachunek płatniczy zdefiniowany w art. 4 pkt 12 dyrektywy (UE) 2015/2366;

8) „środki pieniężne" oznaczają środki pieniężne zdefiniowane w art. 4 pkt 25 dyrektywy (UE) 2015/2366;

9) „transfer środków pieniężnych" oznacza dowolną transakcję przynajmniej częściowo realizowaną drogą elektroniczną w imieniu płatnika za pośrednictwem dostawcy usług płatniczych w celu udostępnienia środków pieniężnych odbiorcy za pośrednictwem dostawcy usług płatniczych, bez względu na to, czy płatnik i odbiorca jest tą samą osobą, i niezależnie od tego, czy dostawca usług płatniczych płatnika jest tożsamy z dostawcą usług płatniczych odbiorcy, w tym:

a) polecenie przelewu zdefiniowane w art. 4 pkt 24 dyrektywy (UE) 2015/2366;

b) polecenie zapłaty zdefiniowane w art. 4 pkt 23 dyrektywy (UE) 2015/2366;

c) krajową lub transgraniczną usługę przekazu pieniężnego zdefiniowaną w art. 4 pkt 22 dyrektywy (UE) 2015/2366;

d) transfer wykonywany przy wykorzystaniu karty płatniczej, instrumentu pieniądza elektronicznego, telefonu komórkowego lub innego urządzenia cyfrowego lub informatycznego (w systemie abonamentowym lub przedpłaconym) o podobnych właściwościach;

10) „transfer kryptoaktywów " oznacza dowolną transakcję mającą na celu przeniesienie kryptoaktywów z jednego adresu rozproszonego rejestru, rachunku kryptoaktywów lub innego urządzenia umożliwiającego przechowywanie kryptoaktywów na inny adres, rachunek lub inne urządzenie, dokonywaną przez co najmniej jednego dostawcę usług w zakresie kryptoaktywów działającego w imieniu inicjatora albo beneficjenta, niezależnie od tego, czy inicjator i beneficjent są tą samą osobą, oraz niezależnie od tego, czy dostawca usług w zakresie kryptoaktywów obsługujący inicjatora jest tożsamy z dostawcą usług w zakresie kryptoaktywów obsługującym beneficjenta;

11) „transfer zbiorczy" oznacza pakiet kilku pojedynczych transferów środków pieniężnych lub transferów kryptoaktywów zgrupowanych na potrzeby przekazania;

12) „niepowtarzalny identyfikator transakcji" oznacza kombinację liter, liczb lub symboli określoną przez dostawcę usług płatniczych zgodnie z protokołami systemów płatności i rozrachunku lub systemów przekazywania komunikatów wykorzystywanych do transferu środków pieniężnych lub określoną przez dostawcę usług w zakresie kryptoaktywów, która zapewnia możliwość prześledzenia przebiegu transakcji z powrotem do płatnika i odbiorcy lub możliwość prześledzenia transferu kryptoaktywów z powrotem do inicjatora i beneficjenta;

13) „transfer kryptoaktywów między osobami" oznacza transfer kryptoaktywów bez udziału dostawcy usług w zakresie kryptoaktywów;

14) „kryptoaktywo" oznacza kryptoaktywo zdefiniowane w art. 3 ust. 1 pkt 5 rozporządzenia (UE) 2023/1114, z wyjątkiem sytuacji, gdy należy ono do kategorii wymienionych w art. 2 ust. 2, 3 i 4 tego rozporządzenia lub w inny sposób kwalifikują się jako środki pieniężne;

15) „dostawca usług w zakresie kryptoaktywów " oznacza dostawcę usług w zakresie kryptoaktywów zdefiniowanego w art. 3 ust. 1 pkt 15 rozporządzenia (UE) 2023/1114, który świadczy co najmniej jedną usługę w zakresie kryptoaktywów zdefiniowaną w art. 3 ust. 1 pkt 16 tego rozporządzenia;

16) „pośredniczący dostawca usług w zakresie kryptoaktywów " oznacza dostawcę usług w zakresie kryptoaktywów, który nie jest dostawcą usług w zakresie kryptoaktywów obsługującym inicjatora ani beneficjenta oraz który otrzymuje i przekazuje transfer kryptoaktywów w imieniu dostawcy usług w zakresie kryptoaktywów obsługującego inicjatora lub beneficjenta lub innego pośredniczącego dostawcy usług w zakresie kryptoaktywów;

17) „bankomaty obsługujące kryptoaktywa" lub „kryptobankomaty " oznaczają fizyczne lub internetowe terminale elektroniczne, które umożliwiają dostawcy usług w zakresie kryptoaktywów wykonywanie w szczególności czynności w zakresie usług transferu kryptoaktywów, o której mowa w art. 3 ust. 1 pkt 16 lit. j) rozporządzenia (UE) 2023/1114;

18) „adres rozproszonego rejestru" oznacza kod alfanumeryczny identyfikujący adres w sieci wykorzystującej technologię rozproszonego rejestru (DLT) lub podobną technologię, w której kryptoaktywa mogą być wysyłane lub otrzymywane;

19) „rachunek kryptoaktywów " oznacza rachunek prowadzony przez dostawcę usług w zakresie kryptoaktywów na rzecz co najmniej jednej osoby fizycznej lub prawnej, który może być wykorzystywany do wykonywania transferów kryptoaktywów;

20) „adres niehostowany" oznacza adres rozproszonego rejestru niepowiązany z żadnym z poniższych:

a) dostawcą usług w zakresie kryptoaktywów;

b) podmiotem niemającym siedziby w Unii i świadczącym usługi podobne do usług dostawcy usług w zakresie kryptoaktywów;

21) „inicjator" oznacza osobę, która posiada rachunek kryptoaktywów u dostawcy usług w zakresie kryptoaktywów, adres rozproszonego rejestru lub urządzenie umożliwiające przechowywanie kryptoaktywów, i zezwala na transfer kryptoaktywów z tego rachunku, adresu rozproszonego rejestru lub urządzenia lub - w przypadku braku takiego rachunku, adresu rozproszonego rejestru lub urządzenia - osobę, która składa zlecenie transferu kryptoaktywów lub go inicjuje;

22) „beneficjent" oznacza osobę będącą zamierzonym odbiorcą danego transferu kryptoaktywów;

23) „identyfikator podmiotu prawnego" lub „LEI" oznacza nadany podmiotowi prawnemu niepowtarzalny alfanumeryczny kod referencyjny oparty na normie ISO 17442;

24) „technologia rozproszonego rejestru" lub „DLT" oznacza technologię rozproszonego rejestru zdefiniowaną w art. 3 ust. 1 pkt 1 rozporządzenia (UE) 2023/1114.

ROZDZIAŁ II

Obowiązki dostawców usług płatniczych

Sekcja 1

Obowiązki dostawcy usług płatniczych płatnika

Artykuł 4

Informacje towarzyszące transferom środków pieniężnych

1. Dostawca usług płatniczych płatnika zapewnia, by transferowi środków pieniężnych towarzyszyły następujące informacje o płatniku:

a) imię i nazwisko/nazwa płatnika;

b) numer rachunku płatniczego płatnika;

c) adres płatnika, w tym nazwa państwa, numer urzędowego dokumentu osobistego oraz numer identyfikacyjny klienta lub, alternatywnie, data i miejsce urodzenia płatnika; oraz

d) aktualny LEI płatnika, o ile w odpowiednim formacie komunikatu płatniczego istnieje wymagane pole, a płatnik przekazał ten identyfikator swojemu dostawcy usług płatniczych lub w razie jego braku - dowolny dostępny równoważny oficjalny identyfikator.

2. Dostawca usług płatniczych płatnika zapewnia, by transferom środków pieniężnych towarzyszyły następujące informacje o odbiorcy:

a) imię i nazwisko/nazwa odbiorcy;

b) numer rachunku płatniczego odbiorcy; oraz

c) aktualny LEI odbiorcy, o ile w odpowiednim formacie komunikatu płatniczego istnieje wymagane pole, a płatnik przekazał ten identyfikator swojemu dostawcy usług płatniczych lub w razie jego braku - dowolny dostępny równoważny oficjalny identyfikator.

3. Na zasadzie odstępstwa od ust. 1 lit. b) oraz ust. 2 lit. b), w przypadku transferu, który nie został wykonany na rachunek płatniczy ani z rachunku płatniczego, dostawca usług płatniczych płatnika zapewnia, by danemu transferowi środków pieniężnych towarzyszył - zamiast numeru rachunku płatniczego - niepowtarzalny identyfikator transakcji.

4. Przed transferem środków pieniężnych dostawca usług płatniczych płatnika weryfikuje poprawność informacji, o których mowa w ust. 1, oraz, w stosownych przypadkach, w ust. 3, na podstawie dokumentów, danych lub informacji uzyskanych z wiarygodnego i niezależnego źródła.

5. Uznaje się, że weryfikację, o której mowa w ust. 4 niniejszego artykułu, przeprowadzono, gdy:

a) tożsamość płatnika zweryfikowano zgodnie z art. 13 dyrektywy (UE) 2015/849, a informacje uzyskane w ramach tej weryfikacji są przechowywane zgodnie z art. 40 tej dyrektywy;

b) do płatnika zastosowanie ma art. 14 ust. 5 dyrektywy (UE) 2015/849.

6. Bez uszczerbku dla odstępstw przewidzianych w art. 5 i 6 dostawca usług płatniczych płatnika nie może wykonać jakiegokolwiek transferu środków pieniężnych, dopóki nie spełni wymogów niniejszego artykułu.

Artykuł 5

Transfery środków pieniężnych w obrębie Unii

1. Na zasadzie odstępstwa od art. 4 ust. 1 i 2, w przypadku gdy wszyscy dostawcy usług płatniczych uczestniczący w łańcuchu płatności mają siedzibę w Unii, transferom środków pieniężnych towarzyszą co najmniej numer rachunku płatniczego zarówno płatnika, jak i odbiorcy lub, w przypadku gdy zastosowanie ma art. 4 ust. 3, niepowtarzalny identyfikator transakcji, bez uszczerbku - w stosownych przypadkach - dla wymogów dotyczących informacji określonych w rozporządzeniu (UE) nr 260/2012.

2. Niezależnie od ust. 1 dostawca usług płatniczych płatnika udostępnia w terminie trzech dni roboczych od otrzymania wniosku o udzielenie informacji od dostawcy usług płatniczych odbiorcy lub pośredniczącego dostawcy usług płatniczych:

a) w przypadku transferów środków pieniężnych, których kwota przekracza 1 000 EUR, niezależnie od tego, czy takie transfery są dokonywane jako jedna lub kilka transakcji, które wydają się powiązane - informacje o płatniku lub odbiorcy zgodnie z art. 4;

b) w przypadku transferów środków pieniężnych, których kwota nie przekracza 1 000 EUR i które nie wydają się powiązane z innymi transferami środków pieniężnych, które - łącznie z przedmiotowym transferem - opiewają na kwotę przekraczającą 1 000 EUR - co najmniej:

(i) imiona i nazwiska/nazwy płatnika i odbiorcy; oraz

(ii) numery rachunków płatniczych płatnika i odbiorcy lub, w przypadku gdy zastosowanie ma art. 4 ust. 3, niepowtarzalny identyfikator transakcji.

3. Na zasadzie odstępstwa od art. 4 ust. 4 w przypadku transferów środków pieniężnych, o których mowa w ust. 2 lit. b) niniejszego artykułu, dostawca usług płatniczych płatnika nie musi weryfikować informacji o płatniku, chyba że dostawca usług płatniczych płatnika:

a) otrzymał środki pieniężne, które mają być przedmiotem transferu, w gotówce lub w postaci anonimowego pieniądza elektronicznego; lub

b) ma uzasadnione powody, by podejrzewać pranie pieniędzy lub finansowanie terroryzmu.

Artykuł 6

Transfery środków pieniężnych poza Unię

1. W przypadku transferu zbiorczego inicjowanego przez pojedynczego płatnika, w sytuacji gdy dostawcy usług płatniczych odbiorców mają siedzibę poza Unią, do pojedynczych transferów zgrupowanych w ramach transferu zbiorczego nie stosuje się art. 4 ust. 1, pod warunkiem że transfer zbiorczy zawiera informacje, o których mowa w art. 4 ust. 1, 2 i 3 i które zostały zweryfikowane zgodnie z art. 4 ust. 4 i 5, a pojedyncze transfery opatrzone są numerem rachunku płatniczego płatnika lub, w przypadku gdy zastosowanie ma art. 4 ust. 3, niepowtarzalnym identyfikatorem transakcji.

2. Na zasadzie odstępstwa od art. 4 ust. 1 i bez uszczerbku - w stosownych przypadkach - dla informacji wymaganych zgodnie z rozporządzeniem (UE) nr 260/2012, w przypadku gdy dostawca usług płatniczych odbiorcy ma siedzibę poza Unią, transferom środków pieniężnych, których kwota nie przekracza 1 000 EUR i które nie wydają się powiązane z innymi transferami środków pieniężnych, które - łącznie z przedmiotowym transferem - opiewają na kwotę przekraczającą 1 000 EUR, towarzyszą co najmniej następujące informacje:

a) imiona i nazwiska/nazwy płatnika i odbiorcy; oraz

b) numery rachunków płatniczych płatnika i odbiorcy lub, w przypadku gdy zastosowanie ma art. 4 ust. 3, niepowtarzalny identyfikator transakcji.

Na zasadzie odstępstwa od art. 4 ust. 4, dostawca usług płatniczych płatnika nie musi weryfikować informacji o płatniku, o których mowa w niniejszym ustępie, chyba że dostawca usług płatniczych płatnika:

a) otrzymał środki pieniężne, które mają być przedmiotem transferu, w gotówce lub w postaci anonimowego pieniądza elektronicznego; lub

b) ma uzasadnione powody, by podejrzewać pranie pieniędzy lub finansowanie terroryzmu.

Sekcja 2

Obowiązki dostawcy usług płatniczych odbiorcy

Artykuł 7

Wykrywanie brakujących informacji o płatniku lub odbiorcy

1. Dostawca usług płatniczych odbiorcy wdraża skuteczne procedury pozwalające wykryć, czy pola dotyczące informacji o płatniku i odbiorcy w systemie przesyłania komunikatów lub systemie płatności i rozrachunku wykorzystywanym do realizacji transferu środków pieniężnych zostały podane z użyciem znaków lub danych wejściowych dopuszczalnych w ramach konwencji tego systemu.

2. Dostawca usług płatniczych odbiorcy wdraża skuteczne procedury, w tym, stosownie do przypadku, monitorowanie po wykonaniu transferu lub w trakcie jego realizacji, pozwalające wykryć ewentualny brak następujących informacji o płatniku lub odbiorcy:

a) w odniesieniu do transferów środków pieniężnych, w sytuacji gdy dostawca usług płatniczych płatnika ma siedzibę w Unii - informacji, o których mowa w art. 5;

b) w odniesieniu do transferów środków pieniężnych, w sytuacji gdy dostawca usług płatniczych płatnika ma siedzibę poza Unią - informacji, o których mowa w art. 4 ust. 1 lit. a), b) i c) oraz art. 4 ust. 2 lit. a) i b);

c) w odniesieniu do transferów zbiorczych, w sytuacji gdy dostawca usług płatniczych płatnika ma siedzibę poza Unią - informacji, o których mowa w art. 4 ust. 1 lit. a), b) i c) oraz art. 4 ust. 2 lit. a) i b) w odniesieniu do tego transferu zbiorczego.

3. W przypadku transferów środków pieniężnych, których kwota przekracza 1 000 EUR, niezależnie od tego, czy transfery te są dokonywane jako jedna transakcja lub kilka transakcji, które wydają się powiązane, przed uznaniem rachunku płatniczego odbiorcy lub udostępnieniem odbiorcy środków pieniężnych dostawca usług płatniczych odbiorcy weryfikuje poprawność informacji o odbiorcy, o których mowa w ust. 2 niniejszego artykułu, na podstawie dokumentów, danych lub informacji uzyskanych z wiarygodnego i niezależnego źródła, bez uszczerbku dla wymogów określonych w art. 83 i 84 dyrektywy (UE) 2015/2366.

4. W przypadku transferów środków pieniężnych, których kwota nie przekracza 1 000 EUR i które nie wydają się powiązane z innymi transferami środków pieniężnych, które - łącznie z przedmiotowym transferem - opiewają na kwotę przekraczającą 1 000 EUR, dostawca usług płatniczych odbiorcy nie musi weryfikować poprawności informacji o odbiorcy, chyba że dostawca usług płatniczych odbiorcy:

a) dokonuje wypłaty środków pieniężnych w gotówce lub w postaci anonimowego pieniądza elektronicznego; lub

b) ma uzasadnione powody, by podejrzewać pranie pieniędzy lub finansowanie terroryzmu.

5. Uznaje się, że weryfikację, o której mowa w ust. 3 i 4 niniejszego artykułu, przeprowadzono, gdy:

a) tożsamość odbiorcy zweryfikowano zgodnie z art. 13 dyrektywy (UE) 2015/849, a informacje uzyskane w ramach tej weryfikacji są przechowywane zgodnie z art. 40 tej dyrektywy;

b) do odbiorcy stosuje się art. 14 ust. 5 dyrektywy (UE) 2015/849.

Artykuł 8

Transfery środków pieniężnych z brakującymi lub niekompletnymi informacjami o płatniku lub odbiorcy

1. Dostawca usług płatniczych odbiorcy wdraża skuteczne procedury oparte na analizie ryzyka, w tym procedury oparte na uwzględnieniu ryzyka, o których mowa w art. 13 dyrektywy (UE) 2015/849, do celów podejmowania decyzji, czy należy wykonać, odrzucić lub wstrzymać transfer środków pieniężnych, w przypadku którego brakuje pełnych wymaganych informacji o płatniku i odbiorcy, oraz do celów podejmowania stosownych dalszych kroków.

Jeżeli dostawca usług płatniczych odbiorcy, otrzymując transfer środków pieniężnych, stwierdzi brak lub niekompletność informacji, o których mowa w art. 4 ust. 1 lit. a), b) i c), art. 4 ust. 2 lit. a) i b), art. 5 ust. 1 lub art. 6, lub stwierdzi, że informacje te nie zostały podane z użyciem znaków lub danych wejściowych dopuszczalnych w ramach konwencji danego systemu przesyłania komunikatów lub systemu płatności i rozrachunku, zgodnie z art. 7 ust. 1, dostawca usług płatniczych odbiorcy, z uwzględnieniem ryzyka:

a) odrzuca taki transfer; lub

b) zwraca się o przekazanie wymaganych informacji o płatniku i odbiorcy przed uznaniem rachunku płatniczego odbiorcy lub udostępnieniem mu środków pieniężnych, bądź po takim uznaniu lub udostępnieniu.

2. Jeżeli przypadki nieprzekazywania przez danego dostawcę usług płatniczych wymaganych informacji o płatniku lub odbiorcy powtarzają się, dostawca usług płatniczych odbiorcy:

a) podejmuje działania, które mogą początkowo obejmować ostrzeżenia i wyznaczenie terminów, a następnie przystępuje do odrzucania transferów, ograniczenia lub zerwania stosunków gospodarczych zgodnie z lit. b), jeżeli wymagane informacje w dalszym ciągu nie są przekazywane;

b) bezpośrednio odrzuca wszelkie kolejne transfery środków pieniężnych od tego dostawcy usług płatniczych lub ogranicza lub zrywa swoje stosunki gospodarcze z tym dostawcą usług płatniczych.

Dostawca usług płatniczych odbiorcy informuje o nieprzekazaniu informacji oraz o podjętych działaniach właściwy organ odpowiedzialny za monitorowanie przestrzegania przepisów dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu.

Artykuł 9

Ocena i zgłaszanie

Dostawca usług płatniczych odbiorcy uwzględnia brakujące lub niekompletne informacje o płatniku lub odbiorcy jako jeden z czynników swojej oceny tego, czy dany transfer środków pieniężnych lub jakakolwiek związana z nim transakcja budzą podejrzenia i muszą zostać zgłoszone jednostce analityki finansowej zgodnie z dyrektywą (UE) 2015/849.

Sekcja 3

Obowiązki pośredniczących dostawców usług płatniczych

Artykuł 10

Zachowywanie informacji o płatniku i odbiorcy towarzyszących transferowi środków pieniężnych

Pośredniczący dostawcy usług płatniczych zapewniają zachowywanie wraz z transferem środków pieniężnych wszystkich otrzymanych informacji o płatniku i odbiorcy, które towarzyszą temu transferowi.

Artykuł 11

Wykrywanie brakujących informacji o płatniku lub odbiorcy

1. Pośredniczący dostawca usług płatniczych wdraża skuteczne procedury w celu wykrycia, czy pola dotyczące informacji o płatniku i odbiorcy w systemie przesyłania komunikatów lub systemie płatności i rozrachunku wykorzystywanym do realizacji transferu środków pieniężnych wypełniono z użyciem znaków lub danych wejściowych dopuszczalnych zgodnie z konwencją tego systemu.

2. Pośredniczący dostawca usług płatniczych wdraża skuteczne procedury, w tym, w stosownych przypadkach, monitorowanie po wykonaniu transferów lub w trakcie ich realizacji, pozwalające wykryć ewentualny brak następujących informacji o płatniku lub odbiorcy:

a) w odniesieniu do transferów środków pieniężnych, w sytuacji gdy dostawcy usług płatniczych płatnika i odbiorcy mają siedzibę w Unii - informacji, o których mowa w art. 5;

b) w odniesieniu do transferów środków pieniężnych, w sytuacji gdy dostawca usług płatniczych płatnika lub odbiorcy ma siedzibę poza Unią - informacji, o których mowa w art. 4 ust. 1 lit. a), b) i c) oraz art. 4 ust. 2 lit. a) i b);

c) w odniesieniu do transferów zbiorczych, w sytuacji gdy dostawca usług płatniczych płatnika lub odbiorcy ma siedzibę poza Unią - informacji, o których mowa w art. 4 ust. 1 lit. a), b) i c) oraz art. 4 ust. 2 lit. a) i b) w odniesieniu do tego transferu zbiorczego.

Artykuł 12

Transfery środków pieniężnych z brakującymi informacjami o płatniku lub odbiorcy

1. Pośredniczący dostawca usług płatniczych ustanawia skuteczne procedury oparte na analizie ryzyka umożliwiające stwierdzenie, czy wykonać, odrzucić lub wstrzymać transfer środków pieniężnych, w przypadku którego brakuje wymaganych informacji o płatniku oraz odbiorcy, oraz podjęcie stosownych dalszych kroków.

Jeżeli pośredniczący dostawca usług płatniczych, otrzymując transfer środków pieniężnych, stwierdzi brak informacji, o których mowa w art. 4 ust. 1 lit. a), b) i c), art. 4 ust. 2 lit. a) i b), art. 5 ust. 1 lub art. 6, lub stwierdzi, że informacje te nie zostały podane z użyciem znaków lub danych wejściowych dopuszczalnych w ramach konwencji danego systemu przesyłania komunikatów lub systemu płatności i rozrachunku, zgodnie z art. 7 ust. 1, pośredniczący dostawca usług płatniczych, z uwzględnieniem ryzyka:

a) odrzuca taki transfer; lub

b) zwraca się o przekazanie wymaganych informacji o płatniku i odbiorcy, przed przekazaniem transferu środków pieniężnych, lub po takim przekazaniu.

2. Jeżeli przypadki nieprzekazywania przez danego dostawcę usług płatniczych wymaganych informacji o płatniku lub odbiorcy powtarzają się, pośredniczący dostawca usług płatniczych:

a) podejmuje działania, które mogą początkowo obejmować ostrzeżenia i wyznaczenie terminów, a następnie przystępuje do odrzucania transferów, ograniczenia lub zerwania stosunków gospodarczych zgodnie z lit. b), jeżeli wymagane informacje w dalszym ciągu nie są przekazywane; lub

b) bezpośrednio odrzuca wszelkie kolejne transfery środków pieniężnych od tego dostawcy usług płatniczych lub ogranicza lub zrywa swoje stosunki gospodarcze z tym dostawcą usług płatniczych.

Pośredniczący dostawca usług płatniczych informuje o nieprzekazaniu informacji i podjętych działaniach właściwy organ odpowiedzialny za monitorowanie przestrzegania przepisów dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu.

Artykuł 13

Ocena i zgłaszanie

Pośredniczący dostawca usług płatniczych uwzględnia brakujące informacje o płatniku lub odbiorcy jako jeden z czynników swojej oceny tego, czy transfer środków pieniężnych lub jakakolwiek związana z nim transakcja budzą podejrzenia i muszą zostać zgłoszone jednostce analityki finansowej zgodnie z dyrektywą (UE) 2015/849.

ROZDZIAŁ III

Obowiązki dostawców usług w zakresie kryptoaktywów

Sekcja 1

Obowiązki dostawcy usług w zakresie kryptoaktywów obsługującego inicjatora

Artykuł 14

Informacje towarzyszące transferom kryptoaktywów

1. Dostawca usług w zakresie kryptoaktywów obsługujący inicjatora zapewnia, by transferowi kryptoaktywów towarzyszyły następujące informacje o inicjatorze:

a) imię i nazwisko/nazwa inicjatora;

b) adres rozproszonego rejestru inicjatora, w przypadkach gdy transfer kryptoaktywów jest rejestrowany w sieci wykorzystującej DLT lub podobną technologię, oraz numer rachunku kryptoaktywów inicjatora, jeżeli taki rachunek istnieje i jest wykorzystywany do obsługi transakcji;

c) numer rachunku kryptoaktywów inicjatora, w przypadkach gdy transfer kryptoaktywów nie jest rejestrowany w sieci wykorzystującej DLT lub podobną technologię;

d) adres inicjatora, w tym nazwa państwa, numer urzędowego dokumentu osobistego oraz numer identyfikacyjny klienta lub, alternatywnie, data i miejsce urodzenia inicjatora; oraz

e) aktualny LEI, o ile w odpowiednim formacie komunikatu płatniczego istnieje wymagane pole, a inicjator przekazał ten identyfikator swojemu dostawcy usług w zakresie kryptoaktywów lub w razie jego braku - dowolny inny dostępny równoważny oficjalny identyfikator inicjatora.

2. Dostawca usług w zakresie kryptoaktywów obsługujący inicjatora zapewnia, by transferom kryptoaktywów towarzyszyły następujące informacje o beneficjencie:

a) imię i nazwisko/nazwa beneficjenta;

b) adres rozproszonego rejestru beneficjenta, w przypadkach gdy transfer kryptoaktywów jest rejestrowany w sieci wykorzystującej DLT lub podobną technologię, oraz numer rachunku kryptoaktywów beneficjenta, jeżeli taki rachunek istnieje i jest wykorzystywany do obsługi transakcji;

c) numer rachunku kryptoaktywów beneficjenta, w przypadkach gdy transfer kryptoaktywów nie jest rejestrowany w sieci wykorzystującej DLT lub podobną technologię; oraz

d) aktualny LEI, o ile w odpowiednim formacie komunikatu płatniczego istnieje wymagane pole, a inicjator przekazał ten identyfikator swojemu dostawcy usług w zakresie kryptoaktywów lub w razie jego braku - dowolny inny dostępny równoważny oficjalny identyfikator beneficjenta.

3. Na zasadzie odstępstwa od ust. 1 lit. c) i ust. 2 lit. c) w przypadku transferu kryptoaktywów, który nie jest rejestrowany w sieci wykorzystującej DLT lub podobną technologię oraz który nie jest realizowany na rachunek kryptoaktywów lub z takiego rachunku, dostawca usług w zakresie kryptoaktywów obsługujący inicjatora zapewnia, by danemu transferowi kryptoaktywów towarzyszył niepowtarzalny identyfikator transakcji.

4. Informacje, o których mowa w ust. 1 i 2, przekazuje się przed dokonaniem transferu kryptoaktywów, wraz z nim lub równocześnie z nim w sposób bezpieczny i zgodny z rozporządzeniem (UE) 2016/679.

Informacje, o których mowa w ust. 1 i 2, nie muszą być dołączone bezpośrednio do transferu kryptoaktywów ani w nim zawarte.

5. W przypadku transferu kryptoaktywów dokonanego na adres niehostowany, dostawca usług w zakresie kryptoaktywów obsługujący inicjatora uzyskuje i przechowuje informacje, o których mowa w ust. 1 i 2, oraz zapewnia możliwość indywidualnej identyfikacji transferu kryptoaktywów.

Bez uszczerbku dla szczególnych środków ograniczających ryzyko podjętych zgodnie z art. 19 lit. b) dyrektywy (UE) 2015/849, w przypadku transferu kwoty przekraczającej 1 000 EUR, na adres niehostowany, dostawca usług w zakresie kryptoaktywów obsługujący inicjatora podejmuje odpowiednie środki w celu oceny, czy taki adres jest własnością inicjatora lub jest przez niego kontrolowany.

6. Przed transferem kryptoaktywów dostawca usług w zakresie kryptoaktywów obsługujący inicjatora weryfikuje poprawność informacji, o których mowa w ust. 1, na podstawie dokumentów, danych lub informacji uzyskanych z wiarygodnego i niezależnego źródła.

7. Uznaje się, że weryfikację, o której mowa w ust. 6 niniejszego artykułu, przeprowadzono, gdy:

a) tożsamość inicjatora zweryfikowano zgodnie z art. 13 dyrektywy (UE) 2015/849, a informacje uzyskane w wyniku tej weryfikacji są przechowywane zgodnie z art. 40 tej dyrektywy;

b) do inicjatora zastosowanie ma art. 14 ust. 5 dyrektywy (UE) 2015/849.

8. Dostawca usług w zakresie kryptoaktywów obsługujący inicjatora nie zezwala na zainicjowanie lub wykonanie transferu kryptoaktywów, dopóki nie spełni wymogów niniejszego artykułu.

Artykuł 15

Transfery zbiorcze kryptoaktywów

W przypadku transferu zbiorczego kryptoaktywów inicjowanego przez pojedynczego inicjatora, do pojedynczych transferów zgrupowanych w ramach transferu zbiorczego nie stosuje się art. 14 ust. 1, pod warunkiem że transfer zbiorczy zawiera informacje, o których mowa w art. 14 ust. 1, 2 i 3 i które zostały zweryfikowane zgodnie z art. 14 ust. 6 i 7, a pojedyncze transfery opatrzone są adresem rozproszonego rejestru inicjatora, w przypadku gdy ma zastosowanie art. 14 ust. 2 lit. b), numerem rachunku kryptoaktywów inicjatora, w przypadku gdy ma zastosowanie art. 14 ust. 2 lit. c), lub niepowtarzalnym identyfikatorem transakcji, w przypadku gdy zastosowanie ma art. 14 ust. 3.

Sekcja 2

Obowiązki dostawcy usług w zakresie kryptoaktywów obsługującego beneficjenta

Artykuł 16

Wykrywanie brakujących informacji o inicjatorze lub beneficjencie

1. Dostawca usług w zakresie kryptoaktywów obsługujący beneficjenta wdraża skuteczne procedury, obejmujące, w stosownych przypadkach, monitorowanie po wykonaniu transferu lub w jego trakcie, pozwalające wykryć, czy informacje, o których mowa w art. 14 ust. 1 i 2, dotyczące inicjatora i beneficjenta zawarto w transferze lub transferze zbiorczym kryptoaktywów lub przekazano tuż po wykonaniu takiego transferu lub transferu zbiorczego.

2. W przypadku transferu kryptoaktywów dokonanego z adresu niehostowanego, dostawca usług w zakresie kryptoaktywów obsługujący beneficjenta uzyskuje i przechowuje informacje, o których mowa w art. 14 ust. 1 i 2, oraz zapewnia możliwość indywidualnej identyfikacji transferu kryptoaktywów.

Bez uszczerbku dla szczególnych środków ograniczających ryzyko podjętych zgodnie z art. 19 lit. b) dyrektywy (UE) 2015/849, w przypadku transferu kwoty przekraczającej 1 000 EUR, z adresu niehostowanego, dostawca usług w zakresie kryptoaktywów obsługujący beneficjenta podejmuje odpowiednie środki w celu oceny, czy taki adres jest własnością beneficjenta lub jest przez niego kontrolowany.

3. Przed udostępnieniem kryptoaktywów beneficjentowi dostawca usług w zakresie kryptoaktywów obsługujący beneficjenta weryfikuje poprawność informacji o beneficjencie, o których mowa w art. 14 ust. 2, na podstawie dokumentów, danych lub informacji uzyskanych z wiarygodnego i niezależnego źródła.

4. Uznaje się, że weryfikację, o której mowa w ust. 2 i 3 niniejszego artykułu, przeprowadzono, gdy:

a) tożsamość beneficjenta zweryfikowano zgodnie z art. 13 dyrektywy (UE) 2015/849, a informacje uzyskane w wyniku tej weryfikacji są przechowywane zgodnie z art. 40 tej dyrektywy;

b) do beneficjenta zastosowanie ma art. 14 ust. 5 dyrektywy (UE) 2015/849.

Artykuł 17

Transfery kryptoaktywów z brakującymi lub niekompletnymi informacjami o inicjatorze lub beneficjencie

1. Dostawca usług w zakresie kryptoaktywów obsługujący beneficjenta wdraża skuteczne procedury oparte na analizie ryzyka, w tym procedury oparte na uwzględnieniu ryzyka, o których mowa w art. 13 dyrektywy (UE) 2015/849, do celów podejmowania decyzji, czy należy wykonać, odrzucić, zwrócić lub wstrzymać transfer kryptoaktywów, w przypadku którego brakuje pełnych wymaganych informacji o inicjatorze i beneficjencie, oraz do celów podejmowania stosownych dalszych kroków.

Jeżeli dostawca usług w zakresie kryptoaktywów obsługujący beneficjenta stwierdzi brak lub niekompletność informacji, o których mowa w art. 14 ust. 1 lub 2, lub art. 15, ten dostawca usług w zakresie kryptoaktywów, z uwzględnieniem ryzyka i bez zbędnej zwłoki:

a) odrzuca taki transfer lub zwraca transferowane kryptoaktywa na rachunek kryptoaktywów inicjatora; lub

b) zwraca się o przekazanie wymaganych informacji o inicjatorze i beneficjencie przed udostępnieniem kryptoaktywów beneficjentowi.

2. Jeżeli przypadki nieprzekazywania przez danego dostawcę usług w zakresie kryptoaktywów wymaganych informacji o inicjatorze lub beneficjencie powtarzają się, dostawca usług w zakresie kryptoaktywów obsługujący beneficjenta:

a) podejmuje działania, które mogą początkowo obejmować ostrzeżenia i wyznaczenie terminów, a następnie przystępuje do odrzucenia transferów, ograniczenia lub zerwania stosunków gospodarczych zgodnie z lit. b), jeżeli wymagane informacje w dalszym ciągu nie są przekazywane; lub

b) bezpośrednio odrzuca wszelkie przyszłe transfery kryptoaktywów do lub od tego dostawcy usług w zakresie kryptoaktywów lub ogranicza lub zrywa stosunki gospodarcze z tym dostawcą usług w zakresie kryptoaktywów.

Dostawca usług w zakresie kryptoaktywów obsługujący beneficjenta informuje o nieprzekazaniu informacji oraz o podjętych działaniach właściwy organ odpowiedzialny za monitorowanie przestrzegania przepisów dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu.

Artykuł 18

Ocena i zgłaszanie

Dostawca usług w zakresie kryptoaktywów obsługujący beneficjenta uwzględnia brakujące lub niekompletne informacje o inicjatorze lub beneficjencie jako jeden z czynników swojej oceny tego, czy dany transfer kryptoaktywów lub jakakolwiek związana z nim transakcja budzą podejrzenia i muszą zostać zgłoszone jednostce analityki finansowej zgodnie z dyrektywą (UE) 2015/849.

Sekcja 3

Obowiązki pośredniczących dostawców usług w zakresie kryptoaktywów

Artykuł 19

Zachowywanie informacji o inicjatorze i beneficjencie towarzyszących transferowi

Pośredniczący dostawcy usług w zakresie kryptoaktywów zapewniają, aby wraz z transferem przekazano wszystkie otrzymane informacje o inicjatorze i beneficjencie towarzyszące transferowi kryptoaktywów, oraz aby dokumentacja zawierająca takie informacje była przechowywana i udostępniana na żądanie właściwym organom.

Artykuł 20

Wykrywanie brakujących informacji o inicjatorze lub beneficjencie

Pośredniczący dostawca usług w zakresie kryptoaktywów wdraża skuteczne procedury, w tym, w stosownych przypadkach, monitorowanie po transferze lub w jego trakcie, w celu wykrycia, czy informacje o inicjatorze lub beneficjencie określone w art. 14 ust. 1 lit. a), b) i c) oraz art. 14 ust. 2 lit. a), b) i c) zostały przekazane przed transferem lub transferem zbiorczym kryptoaktywów, są przekazywane wraz z nim lub równocześnie z nim, w tym w przypadku gdy transfer jest dokonywany na adres niehostowany lub z adresu niehostowanego.

Artykuł 21

Transfery kryptoaktywów z brakującymi informacjami o inicjatorze lub beneficjencie

1. Pośredniczący dostawca usług w zakresie kryptoaktywów ustanawia skuteczne procedury oparte na analizie ryzyka, w tym procedury oparte na uwzględnieniu ryzyka, o których mowa w art. 13 dyrektywy (UE) 2015/849, do celów podejmowania decyzji, czy należy wykonać, odrzucić, zwrócić lub wstrzymać transfer kryptoaktywów, w przypadku którego brakuje wymaganych informacji o inicjatorze i beneficjencie, oraz do celów podejmowania stosownych dalszych kroków.

Jeżeli pośredniczący dostawca usług w zakresie kryptoaktywów stwierdzi, w momencie otrzymywania transferu kryptoaktywów, brak lub niekompletność informacji, o których mowa w art. 14 ust. 1 lit. a), b) i c), art. 14 ust. 2 lit. a), b) i c) lub art. 15 ust. 1, dostawca ten z uwzględnieniem ryzyka i bez zbędnej zwłoki:

a) odrzuca taki transfer lub zwraca transferowane kryptoaktywa; lub

b) zwraca się o wymagane informacje o inicjatorze i beneficjencie przed przekazaniem transferu kryptoaktywów.

2. Jeżeli przypadki nieprzekazywania przez danego dostawcę usług w zakresie kryptoaktywów wymaganych informacji o inicjatorze lub beneficjencie powtarzają się, pośredniczący dostawca usług w zakresie kryptoaktywów:

a) podejmuje działania, które mogą początkowo obejmować ostrzeżenia i wyznaczanie terminów, a następnie przystępuje do odrzucenia transferów, ograniczenia lub zerwania stosunków gospodarczych zgodnie z lit. b), jeżeli wymagane informacje w dalszym ciągu nie są przekazywane; lub

b) bezpośrednio odrzuca wszelkie przyszłe transfery kryptoaktywów do lub od tego dostawcy usług w zakresie kryptoaktywów lub ogranicza lub zrywa stosunki gospodarcze z tym dostawcą usług w zakresie kryptoaktywów.

Pośredniczący dostawca usług w zakresie kryptoaktywów informuje o nieprzekazaniu informacji oraz o podjętych działaniach właściwy organ odpowiedzialny za monitorowanie przestrzegania przepisów dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu.

Artykuł 22

Ocena i zgłaszanie

Pośredniczący dostawca usług w zakresie kryptoaktywów uwzględnia brakujące informacje o inicjatorze lub beneficjencie jako jeden z czynników swojej oceny tego, czy transfer kryptoaktywów lub jakakolwiek związana z nim transakcja budzą podejrzenia i muszą zostać zgłoszone jednostce analityki finansowej zgodnie z dyrektywą (UE) 2015/849.

ROZDZIAŁ IV

Wspólne środki mające zastosowanie do dostawców usług płatniczych i dostawców usług w zakresie kryptoaktywów

Artykuł 23

Wewnętrzne polityki, procedury i mechanizmy kontroli służące zapewnieniu wdrażania środków ograniczających

Dostawcy usług płatniczych i dostawcy usług w zakresie kryptoaktywów posiadają wewnętrzne polityki, procedury i mechanizmy kontroli w celu zapewnienia wdrożenia unijnych i krajowych środków ograniczających przy dokonywaniu transferów środków pieniężnych i kryptoaktywów zgodnie z niniejszym rozporządzeniem.

Europejski Urząd Nadzoru Bankowego (EUNB) wydaje wytyczne do dnia 30 grudnia 2024 r. określające środki, o których mowa w niniejszym artykule.

ROZDZIAŁ V

Informacje, ochrona danych i przechowywanie dokumentacji

Artykuł 24

Przekazywanie informacji

Dostawcy usług płatniczych i dostawcy usług w zakresie kryptoaktywów udzielają niezwłocznie - również za pośrednictwem centralnego punktu kontaktowego zgodnie z art. 45 ust. 9 dyrektywy (UE) 2015/849, o ile taki punkt kontaktowy został wyznaczony - i zgodnie z wymogami proceduralnymi określonymi w prawie krajowym państwa członkowskiego, w którym ci dostawcy mają siedzibę lub, w stosownych przypadkach, siedzibę statutową, pełnej odpowiedzi wyłącznie na zapytania organów tego państwa członkowskiego odpowiedzialnych za zwalczanie prania pieniędzy lub finansowania terroryzmu, dotyczące informacji wymaganych na mocy niniejszego rozporządzenia.

Artykuł 25

Ochrona danych

1. Do przetwarzania danych osobowych na podstawie niniejszego rozporządzenia stosuje się rozporządzenie (UE) 2016/679. Do przetwarzania przez Komisję lub EUNB danych osobowych na podstawie niniejszego rozporządzenia stosuje się rozporządzenie (UE) 2018/1725.

2. Dane osobowe przetwarzane są przez dostawców usług płatniczych i dostawców usług w zakresie kryptoaktywów na podstawie niniejszego rozporządzenia wyłącznie do celów zapobiegania praniu pieniędzy i finansowaniu terroryzmu i nie mogą być dalej przetwarzane w sposób niezgodny z tymi celami. Przetwarzanie danych osobowych na podstawie niniejszego rozporządzenia do celów handlowych jest zabronione.

3. Przed nawiązaniem stosunków gospodarczych lub przed przeprowadzeniem sporadycznej transakcji dostawcy usług płatniczych i dostawcy usług w zakresie kryptoaktywów dostarczają nowym klientom informacje wymagane zgodnie z art. 13 rozporządzenia (UE) 2016/679. Informacje te przekazywane są w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie zgodnie z art. 12 rozporządzenia (UE) 2016/679 i obejmują w szczególności ogólne powiadomienie o obowiązkach prawnych spoczywających na dostawcach usług płatniczych i dostawcach usług w zakresie kryptoaktywów na podstawie niniejszego rozporządzenia przy przetwarzaniu danych osobowych do celów zapobiegania praniu pieniędzy i finansowaniu terroryzmu.

4. Dostawcy usług płatniczych i dostawcy usług w zakresie kryptoaktywów zapewniają w każdym momencie, aby przekazywanie wszelkich danych osobowych stron biorących udział w transferze środków pieniężnych lub w transferze kryptoaktywów odbywało się zgodnie z rozporządzeniem (UE) 2016/679.

Europejska Rada Ochrony Danych, po konsultacji z EUNB, wydaje wytyczne dotyczące praktycznego wdrażania wymogów w zakresie ochrony danych w odniesieniu do przekazywania danych osobowych do państw trzecich w kontekście transferów kryptoaktywów. EUNB wydaje wytyczne dotyczące odpowiednich procedur ustalania, czy należy wykonać, odrzucić, zwrócić lub wstrzymać transfer kryptoaktywów w sytuacjach, w których nie można zapewnić zgodności z wymogami ochrony danych w odniesieniu do przekazywania danych osobowych do państw trzecich.

Artykuł 26

Przechowywanie dokumentacji

1. Informacji o płatniku i odbiorcy lub o inicjatorze i beneficjencie nie można przechowywać dłużej, niż jest to bezwzględnie konieczne. Dostawcy usług płatniczych płatnika oraz odbiorcy przechowują dokumentację zawierającą informacje, o których mowa w art. 4-7, a dostawcy usług w zakresie kryptoaktywów obsługujący inicjatora i beneficjenta - dokumentację zawierającą informacje, o których mowa w art. 14-16, przez okres pięciu lat.

2. Po upływie okresu przechowywania dokumentacji, o którym mowa w ust. 1, dostawcy usług płatniczych i dostawcy usług w zakresie kryptoaktywów zapewniają usunięcie danych osobowych, chyba że przepisy krajowe stanowią inaczej i określają okoliczności, w jakich dostawcy usług płatniczych i dostawcy usług w zakresie kryptoaktywów mogą lub muszą w dalszym ciągu zatrzymywać takie dane. Państwa członkowskie mogą zezwolić na dalsze zatrzymywanie danych lub wymagać takiego dalszego ich zatrzymania jedynie po dokonaniu gruntownej oceny konieczności i proporcjonalności takiego dalszego zatrzymania i, po stwierdzeniu, że jest to konieczne do zapobiegania przypadkom prania pieniędzy lub finansowania terroryzmu, wykrywania takich przypadków lub prowadzenia postępowań przygotowawczych w ich sprawie. Taki okres dalszego zatrzymywania danych nie może przekroczyć pięciu lat.

3. W przypadku gdy w dniu 25 czerwca 2015 r. w państwie członkowskim toczy się postępowanie sądowe dotyczące zapobiegania podejrzewanym przypadkom prania pieniędzy lub finansowania terroryzmu, wykrywania takich przypadków, prowadzenia w ich sprawie postępowań przygotowawczych lub ich ścigania, a dostawca usług płatniczych posiada informacje lub dokumenty związane z tym toczącym się postępowaniem, może on zatrzymać takie informacje lub dokumenty zgodnie z przepisami krajowymi przez okres pięciu lat od dnia 25 czerwca 2015 r. Państwa członkowskie mogą - bez uszczerbku dla krajowych przepisów prawa karnego dotyczących dowodów, mających zastosowanie do trwających postępowań przygotowawczych i postępowań sądowych - zezwolić na przechowywanie takich informacji lub dokumentów na dalszy okres pięciu lat lub wymagać takiego przechowywania, w przypadku gdy stwierdzono, że takie dalsze przechowywanie jest konieczne i proporcjonalne do zapobiegania podejrzewanym przypadkom prania pieniędzy lub finansowania terroryzmu, wykrywania takich przypadków, prowadzenia w ich sprawie postępowań przygotowawczych lub ich ścigania.

Artykuł 27

Współpraca między właściwymi organami

Wymiana informacji na podstawie niniejszego rozporządzenia między właściwymi organami oraz z odpowiednimi organami państw trzecich podlega dyrektywie (UE) 2015/849.

ROZDZIAŁ VI

Kary i monitorowanie

Artykuł 28

Kary i środki administracyjne

1. Bez uszczerbku dla prawa państw członkowskich do ustanawiania i nakładania sankcji karnych państwa członkowskie przyjmują przepisy dotyczące kar i środków administracyjnych mających zastosowanie do naruszeń przepisów niniejszego rozporządzenia oraz podejmują wszelkie konieczne działania, by zapewnić ich wykonanie. Przewidziane kary i środki muszą być skuteczne, proporcjonalne i odstraszające, a ponadto spójne z karami określonymi zgodnie z rozdziałem VI sekcja 4 dyrektywy (UE) 2015/849.

Państwa członkowskie mogą zdecydować o niewprowadzaniu przepisów dotyczących kar lub środków administracyjnych w przypadku naruszeń niniejszego rozporządzenia, które podlegają sankcjom karnym na podstawie ich prawa krajowego. W takim przypadku państwa członkowskie powiadamiają Komisję o odpowiednich przepisach swojego prawa karnego.

2. W odniesieniu do obowiązków dostawców usług płatniczych i dostawców usług w zakresie kryptoaktywów - w przypadku naruszenia przepisów niniejszego rozporządzenia - państwa członkowskie zapewniają możliwość stosowania kar lub środków zgodnie z prawem krajowym wobec członków organu zarządzającego danego dostawcy usług i wobec wszelkich innych osób fizycznych odpowiedzialnych za naruszenie w świetle prawa krajowego.

3. Państwa członkowskie powiadamiają o przepisach, o których mowa w ust. 1, Komisję oraz wewnętrzny stały komitet ds. przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu oraz zwalczania tych zjawisk, o którym mowa w art. 9a ust. 7 rozporządzenia (UE) nr 1093/2010. Państwa członkowskie powiadamiają bez zbędnej zwłoki Komisję i ten wewnętrzny stały komitet o wszelkich późniejszych zmianach tych przepisów.

4. Zgodnie z art. 58 ust. 4 dyrektywy (UE) 2015/849 właściwe organy posiadają wszelkie uprawnienia nadzorcze i dochodzeniowe konieczne do wykonywania ich funkcji. Wykonując swoje uprawnienia do nakładania kar i środków administracyjnych, właściwe organy ściśle ze sobą współpracują w celu zapewnienia, by te kary lub środki administracyjne przynosiły pożądane wyniki, oraz koordynowania swoich działań w przypadkach o charakterze transgranicznym.

5. Państwa członkowskie zapewniają, by osoby prawne mogły zostać pociągnięte do odpowiedzialności za naruszenia, o których mowa w art. 29, popełnione na ich korzyść przez jakąkolwiek osobę działającą indywidualnie lub jako członek organu danej osoby prawnej i pełniącą funkcje kierownicze w ramach tej osoby prawnej, na podstawie dowolnego z poniższych:

a) uprawnienia do reprezentowania danej osoby prawnej;

b) upoważnienia do podejmowania decyzji w imieniu danej osoby prawnej;

c) upoważnienia do sprawowania kontroli w ramach danej osoby prawnej.

6. Państwa członkowskie zapewniają również, by osoby prawne mogły zostać pociągnięte do odpowiedzialności, w przypadku gdy brak nadzoru lub kontroli ze strony osoby, o której mowa w ust. 5 niniejszego artykułu, umożliwił popełnienie jednego z naruszeń, o których mowa w art. 29, na korzyść danej osoby prawnej, przez osobę pozostającą pod jej zwierzchnictwem.

7. Właściwe organy wykonują swoje uprawnienia do nakładania kar i środków administracyjnych zgodnie z niniejszym rozporządzeniem, w dowolny z następujących sposobów:

a) bezpośrednio;

b) we współpracy z innymi organami;

c) w drodze przekazania uprawnień takim innym organom, przy czym właściwe organy zachowują odpowiedzialność za wykonanie tych zadań;

d) poprzez zwracanie się do właściwych organów sądowych.

Wykonując swoje uprawnienia do nakładania kar i środków administracyjnych, właściwe organy ściśle ze sobą współpracują w celu zapewnienia, by te kary lub środki administracyjne przynosiły pożądane wyniki, oraz koordynowania swoich działań w przypadkach o charakterze transgranicznym.

Artykuł 29

Przepisy szczegółowe

Państwa członkowskie zapewniają, by kary i środki administracyjne obejmowały co najmniej kary i środki określone w art. 59 ust. 2 i 3 dyrektywy (UE) 2015/849 w przypadku następujących naruszeń niniejszego rozporządzenia:

a) powtarzających się lub systematycznych przypadków niedołączania do transferów środków pieniężnych przez dostawcę usług płatniczych wymaganych informacji o płatniku lub odbiorcy, z naruszeniem art. 4, 5 lub 6, lub niedołączania do transferów kryptoaktywów przez dostawcę usług w zakresie kryptoaktywów wymaganych informacji o inicjatorze i beneficjencie, z naruszeniem art. 14 lub 15;

b) powtarzających się lub systematycznych lub poważnych przypadków niezapewniania przez dostawcę usług płatniczych lub dostawcę usług w zakresie kryptoaktywów przechowywania dokumentacji z naruszeniem art. 26;

c) niewprowadzenia skutecznych procedur opartych na analizie ryzyka przez dostawcę usług płatniczych z naruszeniem art. 8 lub 12 lub przez dostawcę usług w zakresie kryptoaktywów z naruszeniem art. 17;

d) poważnego naruszenia przez pośredniczącego dostawcę usług płatniczych wymogów art. 11 lub 12 lub przez pośredniczącego dostawcę usług w zakresie kryptoaktywów wymogów art. 19, 20 lub 21.

Artykuł 30

Publikacja informacji o nałożonych karach i środkach

Zgodnie z art. 60 ust. 1, 2 i 3 dyrektywy (UE) 2015/849 właściwe organy bez zbędnej zwłoki publikują informacje o karach administracyjnych i środkach nałożonych w przypadkach, o których mowa w art. 28 i 29 niniejszego rozporządzenia, w tym informacje o rodzaju i charakterze naruszenia oraz tożsamości osób odpowiedzialnych za naruszenie, jeżeli po dokonaniu indywidualnej oceny każdego przypadku okazuje się to konieczne i proporcjonalne.

Artykuł 31

Stosowanie kar i środków przez właściwe organy

1. Przy ustalaniu rodzaju kar lub środków administracyjnych oraz wysokości administracyjnych kar pieniężnych właściwe organy uwzględniają wszelkie istotne okoliczności, w tym okoliczności wymienione w art. 60 ust. 4 dyrektywy (UE) 2015/849.

2. W odniesieniu do kar i środków administracyjnych nakładanych zgodnie z niniejszym rozporządzeniem zastosowanie ma art. 62 dyrektywy (UE) 2015/849.

Artykuł 32

Zgłaszanie naruszeń

1. Państwa członkowskie ustanawiają skuteczne mechanizmy sprzyjające zgłaszaniu właściwym organom naruszeń niniejszego rozporządzenia.

Mechanizmy te obejmują co najmniej mechanizmy określone w art. 61 ust. 2 dyrektywy (UE) 2015/849.

2. Dostawcy usług płatniczych i dostawcy usług w zakresie kryptoaktywów - we współpracy z właściwymi organami - ustanawiają odpowiednie wewnętrzne procedury umożliwiające ich pracownikom lub osobom o porównywalnym statusie wewnętrzne zgłaszanie naruszeń za pomocą bezpiecznego, niezależnego, specjalnego i zapewniającego anonimowość kanału, proporcjonalnie do charakteru i wielkości danego dostawcy usług płatniczych lub dostawcy usług w zakresie kryptoaktywów.

Artykuł 33

Monitorowanie

1. Państwa członkowskie zobowiązują właściwe organy do skutecznego monitorowania przestrzegania wymogów niniejszego rozporządzenia i podejmowania niezbędnych środków w celu zapewnienia przestrzegania tych wymogów oraz zachęcają za pomocą skutecznych mechanizmów do zgłaszania właściwym organom naruszeń przepisów niniejszego rozporządzenia.

2. Do dnia 31 grudnia 2026 r., a następnie co trzy lata Komisja przedkłada Parlamentowi Europejskiemu i Radzie sprawozdanie ze stosowania przepisów rozdziału VI ze szczególnym uwzględnieniem przypadków transgranicznych.

ROZDZIAŁ VII

Uprawnienia wykonawcze

Artykuł 34

Procedura komitetowa

1. Komisję wspomaga Komitet ds. Zapobiegania Praniu Pieniędzy i Finansowaniu Terroryzmu. Komitet ten jest komitetem w rozumieniu rozporządzenia (UE) nr 182/2011.

2. W przypadku odesłania do niniejszego ustępu stosuje się art. 5 rozporządzenia (UE) nr 182/2011.

ROZDZIAŁ VIII

Odstępstwa

Artykuł 35

Umowy z państwami i terytoriami, które nie są częścią terytorium Unii

1. Komisja może upoważnić dowolne państwo członkowskie do zawarcia umowy z państwem trzecim lub terytorium poza zakresem terytorialnym stosowania Traktatu o Unii Europejskiej i Traktatu o funkcjonowaniu Unii Europejskiej (TFUE), o którym mowa w art. 355 TFUE (zwanym dalej „danym państwem lub terytorium"), zawierającej odstępstwa od przepisów niniejszego rozporządzenia, aby umożliwić traktowanie transferów środków pieniężnych pomiędzy danym państwem lub terytorium a danym państwem członkowskim jak transferów środków pieniężnych w obrębie tego państwa członkowskiego.

Upoważnienie do zawarcia takiej umowy może zostać udzielone tylko wówczas, gdy spełnione są wszystkie następujące warunki:

a) dane państwo lub terytorium są połączone unią walutową z danym państwem członkowskim, wchodzą one w skład obszaru walutowego tego państwa członkowskiego lub podpisały konwencję walutową z Unią reprezentowaną przez państwo członkowskie;

b) dostawcy usług płatniczych w danym państwie lub na danym terytorium uczestniczą bezpośrednio lub pośrednio w systemach płatności i rozrachunku w tym państwie członkowskim;

c) dane państwo lub terytorium wymagają od dostawców usług płatniczych podlegających ich jurysdykcji stosowania takich samych przepisów jak te, które ustanowiono na mocy niniejszego rozporządzenia.

2. Państwo członkowskie zamierzające zawrzeć umowę, o której mowa w ust. 1, kieruje odpowiedni wniosek do Komisji i przekazuje jej wszystkie informacje niezbędne do jego rozpatrzenia.

3. Po otrzymaniu przez Komisję takiego wniosku transfery środków pieniężnych pomiędzy tym państwem członkowskim a państwem lub terytorium, których dotyczy wniosek, są tymczasowo - do czasu podjęcia decyzji zgodnie z niniejszym artykułem - traktowane jak transfery środków pieniężnych w obrębie tego państwa członkowskiego.

4. Jeżeli w terminie dwóch miesięcy od otrzymania wniosku Komisja uzna, że nie posiada wszystkich informacji niezbędnych do rozpatrzenia wniosku, zwraca się do danego państwa członkowskiego i określa wymagane dodatkowo informacje.

5. W terminie miesiąca od otrzymania wszystkich informacji, które uzna ona za konieczne do rozpatrzenia wniosku, Komisja powiadamia państwo członkowskie, które złożyło wniosek, o tym fakcie i przekazuje kopie wniosku pozostałym państwom członkowskim.

6. W terminie trzech miesięcy od powiadomienia, o którym mowa w ust. 5 niniejszego artykułu, Komisja podejmuje w drodze aktu wykonawczego zgodnie z art. 34 ust. 2 decyzję, czy udzielić danemu państwu członkowskiemu upoważnienia do zawarcia umowy, której dotyczy wniosek.

Komisja przyjmuje decyzję, o której mowa w akapicie pierwszym niniejszego ustępu, w terminie 18 miesięcy od otrzymania wniosku.

ROZDZIAŁ IX

Pozostałe przepisy

Artykuł 36

Wytyczne

EUNB wydaje wytyczne skierowane do właściwych organów i dostawców usług płatniczych zgodnie z art. 16 rozporządzenia (UE) nr 1093/2010, dotyczące środków, jakie należy zastosować zgodnie z niniejszym rozporządzeniem, w szczególności w celu wykonania art. 7, 8, 11 i 12 niniejszego rozporządzenia. Do dnia 30 czerwca 2024 r. EUNB wyda wytyczne skierowane do właściwych organów i dostawców usług w zakresie kryptoaktywów dotyczące środków, które należy zastosować w celu wykonania art. 14-17 i 19-22 niniejszego rozporządzenia.

EUNB wydaje wytyczne określające techniczne aspekty stosowania niniejszego rozporządzenia do poleceń zapłaty, a także środki, które na podstawie niniejszego rozporządzenia mają podejmować dostawcy świadczący usługę inicjowania płatności, zdefiniowani w art. 4 pkt 18 dyrektywy (UE) 2015/2366, z uwzględnieniem ich ograniczonej roli w transakcjach płatniczych.

EUNB wydaje wytyczne, skierowane do właściwych organów dotyczące charakterystyki opartego na analizie ryzyka podejścia do nadzoru nad dostawcami usług w zakresie kryptoaktywów oraz kroków, jakie należy podjąć przy prowadzeniu takiego nadzoru.

EUNB zapewnia regularny dialog z zainteresowanymi stronami na temat rozwoju interoperacyjnych rozwiązań technicznych w celu ułatwienia wdrożenia wymogów określonych w niniejszym rozporządzeniu.

Artykuł 37

Przegląd

1. Najpóźniej 12 miesięcy po wejściu w życie rozporządzenia w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu Komisja dokonuje przeglądu niniejszego rozporządzenia i w stosownych przypadkach proponuje zmiany w celu zapewnienia spójnego podejścia i dostosowania do rozporządzenia w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu.

2. Do dnia 1 lipca 2026 r. Komisja, po konsultacji z EUNB, sporządzi sprawozdanie oceniające ryzyko wynikające z transferów na adresy niehostowane lub z takich adresów lub do podmiotów niemających siedziby w Unii lub od takich podmiotów, a także potrzebę wprowadzenia szczególnych środków w celu ograniczenia tego ryzyka, oraz zaproponuje, w stosownych przypadkach, zmiany do niniejszego rozporządzenia.

3. Do dnia 30 czerwca 2027 r. Komisja przedstawi Parlamentowi Europejskiemu i Radzie sprawozdanie na temat stosowania i egzekwowania przepisów niniejszego rozporządzenia wraz z ewentualnym wnioskiem ustawodawczym.

Sprawozdanie, o którym mowa w akapicie pierwszym, zawiera następujące elementy:

a) ocenę skuteczności środków przewidzianych w niniejszym rozporządzeniu oraz przestrzegania niniejszego rozporządzenia przez dostawców usług płatniczych i dostawców usług w zakresie kryptoaktywów;

b) ocenę rozwiązań technologicznych służących spełnianiu obowiązków nałożonych na dostawców usług w zakresie kryptoaktywów na mocy niniejszego rozporządzenia, w tym najnowszych osiągnięć w zakresie sprawnych technologicznie i interoperacyjnych rozwiązań służących zapewnieniu przestrzegania niniejszego rozporządzenia, oraz wykorzystania narzędzi analitycznych opartych na DLT do identyfikacji pochodzenia i przeznaczenia transferów kryptoaktywów i do przeprowadzania oceny „know your transaction" (KYT);

c) ocenę skuteczności i adekwatności progów de minimis w odniesieniu do transferów środków pieniężnych, w szczególności dotyczącą zakresu stosowania i zestawu informacji towarzyszących transferom, oraz ocenę potrzeby obniżenia lub zniesienia takich progów;

d) ocenę kosztów i korzyści wynikających z wprowadzenia progów de minimis w odniesieniu do zestawu informacji towarzyszących transferom kryptoaktywów, w tym ocenę związanego z tym ryzyka prania pieniędzy i finansowania terroryzmu;

e) analizę tendencji w wykorzystywaniu adresów niehostowanych do dokonywania transferów bez udziału osoby trzeciej wraz z oceną związanego z tym ryzyka prania pieniędzy i finansowania terroryzmu oraz oceną potrzeby, skuteczności i możliwości egzekwowania dodatkowych środków ograniczających to ryzyko, takich jak szczególne obowiązki dla dostawców portfeli sprzętowych i opartych na oprogramowaniu oraz ograniczenie, kontrola lub zakaz transferów z wykorzystaniem adresów niehostowanych.

W sprawozdaniu tym uwzględnia się najnowsze zmiany w dziedzinie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, a także odpowiednie analizy, oceny i sprawozdania w tej dziedzinie sporządzone przez organizacje międzynarodowe i podmioty wyznaczające standardy, organy ścigania i agencje wywiadowcze, dostawców usług w zakresie kryptoaktywów lub pochodzące z innych wiarygodnych źródeł.

ROZDZIAŁ X

Przepisy końcowe

Artykuł 38

Zmiany w dyrektywie (UE) 2015/849

W dyrektywie (UE) 2015/849 wprowadza się następujące zmiany:

1) w art. 2 ust. 1 pkt 3 uchyla się lit. g) i h);

2) w art. 3 wprowadza się następujące zmiany:

a) w pkt 2 dodaje się literę w brzmieniu:

„g) dostawców usług w zakresie kryptoaktywów; ";

b) pkt 8 otrzymuje brzmienie:

„8) »relacje korespondenckie« oznaczają:

a) świadczenie usług bankowych przez jeden bank jako »korespondenta« na rzecz innego banku jako »respondenta«, w tym świadczenie usług rachunku bieżącego lub innego rachunku zobowiązań oraz usług pokrewnych, takich jak usługi związane z zarządzaniem środkami pieniężnymi, z międzynarodowymi transferami środków pieniężnych, rozliczaniem czeków, rachunkami przejściowymi oraz usługi wymiany walut;

b) relacje między instytucjami kredytowymi, między instytucjami finansowymi oraz między instytucjami kredytowymi i finansowymi, w tym w przypadku gdy podobne usługi są świadczone przez instytucję będącą korespondentem na rzecz instytucji będącej respondentem, w tym relacje, które zostały ustanowione na potrzeby transakcji dotyczących papierów wartościowych lub na potrzeby transferów środków pieniężnych lub relacje ustanowione na potrzeby transakcji na kryptoaktywach lub na potrzeby transferów kryptoaktywów; ";

c) pkt 18 i 19 otrzymują brzmienie:

„18) »kryptoaktywo« oznaczają kryptoaktywo zgodnie z definicją w art. 3 ust. 1 pkt 5 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2023/1114 (*), z wyjątkiem sytuacji, gdy należy ono do kategorii wymienionych w art. 2 ust. 2, 3 i 4 tego rozporządzenia lub w inny sposób kwalifikuje się jako środki pieniężne;

19) »dostawca usług w zakresie kryptoaktywów« oznacza dostawcę usług w zakresie kryptoaktywów zgodnie z definicją w art. 3 ust. 1 pkt 15 rozporządzenia (UE) 2023/1114, który świadczy co najmniej jeden rodzaj usługi w zakresie kryptoaktywów zgodnie z definicją w art. 3 ust. 1 pkt 16 tego rozporządzenia, z wyjątkiem doradztwa w zakresie kryptoaktywów, o których mowa w art. 3 ust. 1 pkt 16 lit. h) tego rozporządzenia;

(*) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1114 z dnia 31 maja 2023 r. w sprawie rynków kryptoaktywów zmiany rozporządzeń (UE) nr 1093/2010 i (UE) nr 1095/2010 oraz dyrektyw 2013/36/UE i (UE) 2019/1937 (Dz.U. L 150 z 9.6.2023, s. 40).";

d) dodaje się punkt w brzmieniu:

„20) »adres niehostowany« oznacza adres niehostowany zgodnie z definicją w art. 3 pkt 20 rozporządzenia (UE) 2023/1113 (*).

(*) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1113 z dnia 31 maja 2023 r. w sprawie informacji towarzyszących transferom środków pieniężnych i niektórych kryptoaktywów oraz zmiany dyrektywy (UE) 2015/849 (Dz.U. L 150 z 9.6.2023, s. 1).";

3) w art. 18 dodaje się ustępy w brzmieniu:

„5. Do dnia 30 grudnia 2024 r. EUNB wydaje wytyczne dotyczące zmiennych ryzyka i czynników ryzyka, które mają być uwzględniane przez dostawców usług w zakresie kryptoaktywów przy nawiązywaniu stosunków gospodarczych lub przeprowadzaniu transakcji na kryptoaktywach.

6. EUNB wyjaśnia w szczególności, w jaki sposób dostawcy usług w zakresie kryptoaktywów uwzględniają czynniki ryzyka wymienione w załączniku III, w tym przy przeprowadzaniu transakcji z osobami i podmiotami, które nie są objęte niniejszą dyrektywą. W tym celu EUNB zwraca szczególną uwagę na produkty, transakcje i technologie, które mają potencjał, by sprzyjać anonimowości, takie jak prywatne portfele oraz usługi miksowania.

W przypadku stwierdzenia sytuacji wyższego ryzyka wytyczne, o których mowa w ust. 5, obejmują wzmocnione środki należytej staranności, których zastosowanie mają rozważyć podmioty zobowiązane w celu ograniczenia takiego ryzyka, w tym przyjęcie odpowiednich procedur wykrywania pochodzenia lub przeznaczenia kryptoaktywów.";

4) dodaje się artykuły w brzmieniu:

„Artykuł 19a

1. Państwa członkowskie wymagają od dostawców usług w zakresie kryptoaktywów, aby identyfikowali i oceniali ryzyko prania pieniędzy i finansowania terroryzmu związane z transferami kryptoaktywów kierowanymi do adresu niehostowanego lub pochodzącymi z takiego adresu. W tym celu dostawcy usług w zakresie kryptoaktywów posiadają wewnętrzne polityki, procedury i środki kontroli. Państwa członkowskie wymagają od dostawców usług w zakresie kryptoaktywów stosowania środków ograniczających ryzyko proporcjonalnych do zidentyfikowanego ryzyka. Te środki ograniczające ryzyko obejmują co najmniej jeden z poniższych środków:

a) podejmowanie środków opartych na analizie ryzyka w celu identyfikacji i weryfikacji tożsamości inicjatora lub beneficjenta transferu dokonanego z adresu niehostowanego lub na taki adres lub beneficjenta rzeczywistego takiego inicjatora lub beneficjenta, w tym poprzez poleganie na osobach trzecich;

b) żądanie dodatkowych informacji na temat pochodzenia i przeznaczenia transferowanych kryptoaktywów;

c) prowadzenie wzmocnionego bieżącego monitorowania tych transakcji;

d) wszelkie inne środki mające na celu ograniczenie ryzyka prania pieniędzy i finansowania terroryzmu oraz zarządzanie nim, a także ryzyka niewdrożenia i uchylania się od stosowania ukierunkowanych sankcji finansowych i ukierunkowanych sankcji finansowych związanych z finansowaniem proliferacji.

2. Do dnia 30 grudnia 2024 r. EUNB wydaje wytyczne w celu określenia środków, o których mowa w niniejszym artykule, w tym kryteriów i środków identyfikacji i weryfikacji tożsamości inicjatora lub beneficjenta transferu dokonanego z adresu niehostowanego lub na taki adres, w szczególności poprzez poleganie na osobach trzecich, z uwzględnieniem najnowszych osiągnięć technologicznych.

Artykuł 19b

1. Na zasadzie odstępstwa od art. 19, w odniesieniu do transgranicznych relacji korespondenckich obejmujących wykonywanie usług w zakresie kryptoaktywów, zdefiniowanych w art. 3 ust. 1 pkt 16 rozporządzenia (UE) 2023/1114, z wyjątkiem usług określonych w lit. h) tego punktu, z podmiotem będącym respondentem niemającym siedziby w Unii i świadczącym podobne usługi, w tym transferów kryptoaktywów, państwa członkowskie, oprócz środków należytej staranności wobec klienta określonych w art. 13 niniejszej dyrektywy, wymagają od dostawców usług w zakresie kryptoaktywów, aby przy nawiązywaniu stosunków gospodarczych z takim podmiotem:

a) ustalili, czy podmiot będący respondentem posiada zezwolenie lub jest zarejestrowany;

b) zgromadzili wystarczające informacje o podmiocie będącym respondentem w celu zrozumienia w pełni charakteru jego działalności oraz ustalenia na podstawie publicznie dostępnych informacji wiarygodności podmiotu oraz jakości nadzoru;

c) ocenili środki kontroli w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu stosowane przez podmiot będący respondentem;

d) uzyskiwali zgodę kadry kierowniczej wyższego szczebla przed ustanowieniem nowej relacji korespondenckiej;

e) sporządzali dokumentację określającą odpowiednie zakresy odpowiedzialnoci każdej ze stron relacji korespondenckiej;

f) w odniesieniu do przejściowych rachunków kryptoaktywów - upewnienie się, że podmiot będący respondentem przeprowadził weryfikację tożsamości i na bieżąco stosował środki należytej staranności wobec klientów mających bezpośredni dostęp do rachunków podmiotu będącego korespondentem oraz że ma on możliwość udostępnienia na żądanie podmiotu będącego korespondentem stosownych danych dotyczących środków należytej staranności wobec klienta.

W przypadku gdy dostawcy usług w zakresie kryptoaktywów podejmują decyzję o zakończeniu transgranicznych relacji korespondenckich z powodów związanych z polityką przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, dokumentują i rejestrują swoją decyzję.

Dostawcy usług w zakresie kryptoaktywów regularnie aktualizują informacje dotyczące należytej staranności w odniesieniu do relacji korespondenckiej lub w przypadku pojawienia się nowego ryzyka w odniesieniu do podmiotu będącego respondentem.

2. Państwa członkowskie zapewniają, aby dostawcy usług w zakresie kryptoaktywów uwzględniali informacje, o których mowa w ust. 1, w celu określenia, z uwzględnieniem ryzyka, odpowiednich środków, które należy podjąć w celu ograniczenia ryzyka związanego z podmiotem będącym respondentem.

3. Do dnia 30 czerwca 2024 r. EUNB wydaje wytyczne w celu określenia kryteriów i elementów, które dostawcy usług w zakresie kryptoaktywów uwzględniają przy przeprowadzaniu oceny, o której mowa w ust. 1, oraz środków ograniczających ryzyko, o których mowa w ust. 2, w tym minimalnych działań, które mają zostać podjęte przez dostawców usług w zakresie kryptoaktywów, w przypadku gdy podmiot będący respondentem nie jest zarejestrowany ani nie jest licencjonowany. ";

5) dodaje się artykuł w brzmieniu:

„Artykuł 24a

Do dnia 1 stycznia 2024 r. EUNB wydaje wytyczne określające, w jaki sposób stosuje się wzmocnione środki należytej staranności wobec klienta określone w niniejszej sekcji, gdy podmioty zobowiązane świadczą usługi w zakresie kryptoaktywów zdefiniowane w art. 3 ust. 1 pkt 16 rozporządzenia (UE) 2023/1114, z wyjątkiem usług określonych w lit. h) tego punktu, jak również transfery kryptoaktywów zdefiniowane w art. 3 pkt 10 rozporządzenia (UE) 2023/1113. W szczególności EUNB określa, w jaki sposób i kiedy te podmioty zobowiązane uzyskują dodatkowe informacje o inicjatorze i beneficjencie.";

6) art. 45 ust. 9 otrzymuje brzmienie:

„9. Państwa członkowskie mogą wymagać, aby emitenci pieniądza elektronicznego zdefiniowani w art. 2 pkt 3 dyrektywy 2009/110/WE, dostawcy usług płatniczych, zdefiniowani w art. 4 pkt 11 dyrektywy (UE) 2015/2366, oraz dostawcy usług w zakresie kryptoaktywów mający na terytorium tych państw siedzibę w postaci innej niż oddział oraz posiadający siedzibę zarządu w innym państwie członkowskim, wyznaczyli na ich terytorium centralny punkt kontaktowy. Centralny punkt kontaktowy zapewnia, w imieniu podmiotu prowadzącego działalność transgraniczną, przestrzeganie przepisów dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu oraz ułatwia nadzór ze strony organów nadzoru, w tym poprzez dostarczanie organom nadzoru dokumentów i informacji na żądanie.";

7) art. 47 ust. 1 otrzymuje brzmienie:

„1. Państwa członkowskie zapewniają, aby kantory wymiany walut i biura realizujące czeki oraz podmioty świadczące usługi na rzecz trustów lub spółek podlegały obowiązkowi uzyskania zezwolenia lub rejestracji, a podmioty świadczące usługi w zakresie gier hazardowych były regulowane.";

8) w art. 67 dodaje się ustęp w brzmieniu:

„3. Państwa członkowskie przyjmują i publikują do dnia 30 grudnia 2024 r. przepisy ustawowe, wykonawcze i administracyjne niezbędne do wykonania art. 2 ust. 1 pkt 3, art. 3 pkt 2 lit. g), art. 3 pkt 8, 18, 19 i 20, art. 19a ust. 1, art. 19b ust. 1 i 2, art. 45 ust. 9 oraz art. 47 ust. 1. Państwa członkowskie niezwłocznie przekazują Komisji tekst tych przepisów.

Państwa członkowskie stosują te przepisy od dnia 30 grudnia 2024 r.".

Artykuł 39

Uchylenie

Rozporządzenie (UE) 2015/847 traci moc z dniem rozpoczęcia stosowania niniejszego rozporządzenia.

Odesłania do uchylonego rozporządzenia traktuje się jako odesłania do niniejszego rozporządzenia zgodnie z tabelą korelacji znajdującą się w załączniku II.

Artykuł 40

Wejście w życie

Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

Niniejsze rozporządzenie stosuje się od dnia 30 grudnia 2024 r.

Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane we wszystkich państwach członkowskich.

Sporządzono w Brukseli dnia 31 maja 2023 r.

ZAŁĄCZNIK I

UCHYLONE ROZPORZĄDZENIE Z UWZGLĘDNIENIEM PÓŹNIEJSZYCH ZMIAN

ZAŁĄCZNIK II

TABELA KORELACJI