Akty Prawne
Dziennik Urzędowy Unii Europejskiej - Seria L
Dz.U.UE.L.2023.150.1

Rozporządzenie 2023/1113 w sprawie informacji towarzyszących transferom środków pieniężnych i niektórych kryptoaktywów oraz zmiany dyrektywy (UE) 2015/849

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2023/1113

z dnia 31 maja 2023 r.

w sprawie informacji towarzyszących transferom środków pieniężnych i niektórych kryptoaktywów oraz zmiany dyrektywy (UE) 2015/849 (wersja przekształcona)

(Tekst mający znaczenie dla EOG)

PARLAMENT EUROPEJSKI I RADA UNII EUROPEJSKIEJ,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 114,

uwzględniając wniosek Komisji Europejskiej, po przekazaniu projektu aktu ustawodawczego parlamentom narodowym, uwzględniając opinię Europejskiego Banku Centralnego 1 ,

uwzględniając opinię Europejskiego Komitetu Ekonomiczno-Społecznego 2 ,

stanowiąc zgodnie ze zwykłą procedurą ustawodawczą 3 ,

a także mając na uwadze, co następuje:

(1) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2015/847 4 zostało znacząco zmienione 5 . Ze względu na konieczność wprowadzenia dalszych zmian i w celu zapewnienia jasności rozporządzenie to powinno zostać przekształcone.

(2) Rozporządzenie (UE) 2015/847 przyjęto w celu zapewnienia jednolitego stosowania w całej Unii wymogów Grupy Specjalnej ds. Przeciwdziałania Praniu Pieniędzy (FATF) dotyczących dostawców usług w zakresie elektronicznych transferów środków pieniężnych, a w szczególności spoczywaj ącego na dostawcach usług płatniczych obowiązku dołączania do transferów środków pieniężnych informacji o płatniku i odbiorcy. Na podstawie najnowszych, wprowadzonych w czerwcu 2019 r., zmian w standardach FATF dotyczących nowych technologii, mających na celu uregulowanie aktywów wirtualnych i dostawców usług w zakresie aktywów wirtualnych,

wprowadzono nowe i podobne obowiązki dla dostawców usług w zakresie aktywów wirtualnych w celu ułatwienia możliwości śledzenia transferów aktywów wirtualnych. W następstwie tych zmian dostawcy usług w zakresie aktywów wirtualnych mają dołączać do transferów aktywów wirtualnych informacje o inicjatorach i beneficjentach tych transferów. Dostawcy usług w zakresie aktywów wirtualnych są również zobowiązani uzyskiwać, przechowywać i przekazywać te informacje kontrahentowi obsługującemu drugą stronę transferu aktywów wirtualnych, a także udostępniać je na żądanie właściwym organom.

(3) Biorąc pod uwagę, że rozporządzenie (UE) 2015/847 ma obecnie zastosowanie wyłącznie do transferów środków pieniężnych, to jest do banknotów i monet, zapisów księgowych i pieniądza elektronicznego zgodnie z definicją w art. 2 pkt 2 dyrektywy Parlamentu Europejskiego i Rady 2009/110/WE 6 , należy rozszerzyć zakres stosowania rozporządzenia (UE) 2015/847, tak aby objąć nim również transfery aktywów wirtualnych.

(4) Przepływy pieniędzy pochodzących z nielegalnych źródeł realizowane za pomocą transferów środków pieniężnych i aktywów wirtualnych mogą szkodzić integralności, stabilności i wiarygodności sektora finansowego oraz stanowić zagrożenie dla rynku wewnętrznego Unii, jak również rozwoju międzynarodowego. Pranie pieniędzy, finansowanie terroryzmu i przestępczość zorganizowana nadal stanowią poważny problem, którym należy się zająć na szczeblu Unii. Działania przestępców i ich wspólników, podejmowane czy to w celu ukrycia pochodzenia dochodów z przestępstwa, czy też w celu przekazania środków pieniężnych lub aktywów wirtualnych na działalność przestępczą lub cele terrorystyczne, mogą stanowić poważne zagrożenie dla prawidłowego funkcjonowania, integralności i stabilności systemu transferu środków pieniężnych i aktywów wirtualnych oraz dla zaufania do systemu finansowego jako całości.

(5) O ile na poziomie Unii nie zostaną przyjęte określone środki koordynujące, osoby zajmujące się praniem pieniędzy oraz osoby finansujące terroryzm będą wykorzystywać swobodę przepływu kapitału w ramach unijnego zintegrowanego obszaru finansowego, aby ułatwić prowadzenie swojej działalności przestępczej. Międzynarodowa współpraca w ramach FATF oraz powszechna realizacja jej zaleceń mają zapobiegać praniu pieniędzy i finansowaniu terroryzmu przy dokonywaniu transferów środków pieniężnych lub aktywów wirtualnych.

(6) Ze względu na skalę działań, jakie mają zostać podjęte, Unia powinna zapewnić jednolite stosowanie w całej Unii Międzynarodowych standardów przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu oraz proliferacji przyjętych przez FATF w dniu 16 lutego 2012 r., a następnie zmienionych w dniu 21 czerwca 2019 r. (zwanych dalej "zmienionymi zaleceniami FATF"), i w szczególności zalecenia FATF nr 15 w sprawie nowych technologii, zalecenia FATF nr 16 w sprawie elektronicznych transferów środków pieniężnych oraz zmienionych not interpretacyjnych dotyczących tych zaleceń, oraz powinna w szczególności zapobiec dyskryminacyjnemu lub odmiennemu traktowaniu z jednej strony płatności krajowych lub krajowych transferów aktywów wirtualnych realizowanych w obrębie danego państwa członkowskiego i płatności transgranicznych lub transgranicznych transferów aktywów wirtualnych pomiędzy państwami członkowskimi z drugiej strony. Nieskoordynowane działanie w obszarze transgranicznych transferów środków pieniężnych i aktywów wirtualnych podejmowane samodzielnie przez państwa członkowskie mogłoby mieć znaczący wpływ na sprawne funkcjonowanie systemów płatniczych oraz usług w zakresie aktywów wirtualnych na poziomie Unii i w związku z tym mogłoby wyrządzić szkodę wewnętrznemu rynkowi usług finansowych.

(7) W celu promowania spójnego podejścia w kontekście międzynarodowym i poprawienia skuteczności zwalczania prania pieniędzy i finansowania terroryzmu dalsze działania Unii powinny uwzględniać rozwój wydarzeń na szczeblu międzynarodowym, w szczególności zmienione zalecenia FATF.

(8) Globalny zasięg aktywów wirtualnych, szybkość, z jaką można dokonywać transakcji, oraz możliwość zachowania anonimowości, jaką oferuje transfer aktywów wirtualnych, sprawiają że są one szczególnie podatne na wykorzystanie w celach przestępczych, w tym w sytuacjach transgranicznych. Aby skutecznie przeciwdziałać ryzyku wykorzystywania aktywów wirtualnych do prania pieniędzy i finansowania terroryzmu, Unia powinna promować stosowanie na szczeblu globalnym standardów wdrożonych na mocy niniejszego rozporządzenia oraz rozwój międzynarodowego i transgranicznego wymiaru ram regulacyjnych i nadzorczych dotyczących transferów aktywów wirtualnych w związku z praniem pieniędzy i finansowaniem terroryzmu.

(9) Dyrektywą Parlamentu Europejskiego i Rady (UE) 2015/849 7 zmienioną dyrektywą Parlamentu Europejskiego i Rady (UE) 2018/843 8 wprowadzono definicję walut wirtualnych, a także zaliczono podmioty zajmujące się świadczeniem usług wymiany walut pomiędzy walutami wirtualnymi a walutami fiducjarnymi oraz dostawców kont walut wirtualnych do podmiotów podlegających wymogom w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu na podstawie prawa Unii. W świetle ostatnich zmian na szczeblu międzynarodowym, w szczególności w ramach FATF, zaistniała konieczność uregulowania dodatkowych kategorii dostawców usług w zakresie aktywów wirtualnych, których jeszcze nie uwzględniono, oraz rozszerzenia obecnej definicji waluty wirtualnej.

(10) Definicja kryptoaktywów w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2023/1114 9 odpowiada definicji aktywów wirtualnych określonej w zmienionych zaleceniach FATF, a wykaz usług w zakresie kryptoaktywów i dostawców usług w zakresie kryptoaktywów objętych zakresem tego rozporządzenia zawiera również dostawców usług w zakresie aktywów wirtualnych uznanych za takich przez FATF, w odniesieniu do których występują obawy związane z praniem pieniędzy i finansowaniem terroryzmu. Aby zapewnić spójność unijnego prawa w tej dziedzinie, w niniejszym rozporządzeniu należy stosować te same definicje kryptoaktywów, usług w zakresie kryptoaktywów i dostawców usług w zakresie kryptoaktywów co w rozporządzeniu (UE) 2023/1114.

(11) Wdrożenie i egzekwowanie niniejszego rozporządzenia są właściwymi i skutecznymi środkami na potrzeby zapobiegania praniu pieniędzy i finansowaniu terroryzmu oraz ich zwalczania.

(12) Celem niniejszego rozporządzenia nie jest nakładanie zbędnych obciążeń lub kosztów na dostawców usług płatniczych, na dostawców usług w zakresie kryptoaktywów lub na osoby korzystające z ich usług. W tym względzie należy przyjąć podejście prewencyjne, które będzie ukierunkowane, proporcjonalne i w pełni zgodne ze swobodnym przepływem kapitału, który jest zagwarantowany w całej Unii.

(13) W nowej unijnej strategii walki z finansowaniem terroryzmu z dnia 17 lipca 2008 r. (zwanej dalej "nową strategią") stwierdzono konieczność kontynuowania działań mających na celu zapobieganie finansowaniu terroryzmu i kontrolowanie wykorzystywania przez osoby podejrzane o terroryzm ich własnych zasobów finansowych. Uznano, że FATF ciągle dąży do udoskonalenia swoich zaleceń oraz prowadzi działania zmierzaj ące do wypracowania wspólnego stanowiska co do sposobów ich wdrożenia. W nowej strategii odnotowano, że wdrożenie zmienionych zaleceń FATF przez wszystkich członków FATF i członków podobnych do FATF organów regionalnych podlega regularnej ocenie i w związku z tym ważne jest sformułowanie wspólnego podejścia do ich wdrażania przez państwa członkowskie.

(14) Ponadto w komunikacie z dnia 7 maja 2020 r. w sprawie planu działania na rzecz kompleksowej unijnej polityki zapobiegania praniu pieniędzy i finansowaniu terroryzmu Komisja określiła sześć obszarów priorytetowych, w których konieczne jest podjęcie pilnych działań mających na celu usprawnienie unijnego systemu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, w tym ustanowienie spójnych ram regulacyjnych dla tego systemu w Unii, co ma prowadzić do uzyskania bardziej szczegółowych i zharmonizowanych przepisów, w szczególności w celu uwzględnienia skutków innowacji technologicznych i zmian w standardach międzynarodowych oraz uniknięcia rozbieżności we wdrażaniu istniejących przepisów. Z prac prowadzonych na szczeblu międzynarodowym wynika, że należałoby rozszerzyć zakres sektorów lub podmiotów objętych tym systemem i zbadać, w jaki sposób system ten powinno się stosować wobec dostawców usług w zakresie kryptoaktywów, którzy dotychczas nie są nim objęci.

(15) W celu zapobiegania finansowaniu terroryzmu wprowadzono środki mające na celu zamrożenie funduszy i zasobów gospodarczych niektórych osób, grup i podmiotów, które obejmują m.in. rozporządzenia Rady (WE) nr 2580/2001 10 , (WE) nr 881/2002 11 oraz (UE) nr 356/2010 12 . W tym samym celu wprowadzono środki zmierzające do ochrony systemu finansowego przed kierowaniem środków pieniężnych i zasobów gospodarczych na cele terrorystyczne. Dyrektywa (UE) 2015/849 zawiera kilka takich środków. Środki te nie zapobiegają jednak całkowicie możliwości uzyskania przez terrorystów lub innych przestępców dostępu do systemów płatniczych w celu transferu ich środków pieniężnych.

(16) Możliwość prześledzenia transferów środków pieniężnych i kryptoaktywów może być niezwykle ważnym i cennym narzędziem służącym zapobieganiu przypadkom prania pieniędzy lub finansowania terroryzmu, wykrywaniu tych przypadków oraz prowadzeniu postępowań przygotowawczych w ich sprawie; a także w kontekście wdrażania środków ograniczających, zwłaszcza środków nałożonych w drodze rozporządzeń (WE) nr 2580/2001, (WE) nr 881/2002 oraz (UE) nr 356/2010. W celu zapewnienia przekazywania informacji na każdym etapie łańcucha płatności lub łańcucha transferu kryptoaktywów należy w związku z tym przewidzieć system zobowiązujący dostawców usług płatniczych do dołączania do transferów środków pieniężnych informacji o płatniku i odbiorcy oraz zobowiązujący dostawców usług w zakresie kryptoaktywów do dołączania do transferów kryptoaktywów informacji o inicjatorze i beneficjencie.

(17) Niektóre transfery kryptoaktywów wiążą się ze szczególnymi czynnikami wysokiego ryzyka dotyczącymi prania pieniędzy, finansowania terroryzmu i innej działalności przestępczej, w szczególności transfery związane z produktami, transakcjami lub technologiami mającymi na celu zwiększenie anonimowości, takimi jak prywatne portfele lub usługi miksowania. Aby zapewnić możliwość prześledzenia takich transferów, Europejski Urząd Nadzoru (Europejski Urząd Nadzoru Bankowego - EUNB), ustanowiony rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 1093/2010 13 powinien w szczególności wyjaśnić, w jaki sposób dostawcy usług w zakresie kryptoaktywów mają brać pod uwagę czynniki ryzyka wymienione w załączniku III do dyrektywy (UE) 2015/849, w tym przy przeprowadzaniu transakcji z podmiotami spoza Unii, które nie są regulowane, nie są zarejestrowane ani nie są licencjonowane w państwie trzecim, lub przy dokonywaniu transakcji z adresami niehostowanymi. W przypadku stwierdzenia sytuacji wyższego ryzyka EUNB powinien wydać wytyczne określające wzmocnione środki należytej staranności, których zastosowanie powinny rozważyć podmioty zobowiązane w celu ograniczenia takiego ryzyka, w tym przyjęcie odpowiednich procedur, takich jak użycie narzędzi analitycznych opartych na technologii rozproszonego rejestru (DLT), w celu wykrywania pochodzenia lub przeznaczenia kryptoaktywów.

(18) Niniejsze rozporządzenie powinno mieć zastosowanie bez uszczerbku dla krajowych środków ograniczających oraz unijnych środków ograniczających nałożonych w drodze rozporządzeń opartych na art. 215 Traktatu o funkcjonowaniu Unii Europejskiej, takich jak rozporządzenia (WE) nr 2580/2001, (WE) nr 881/2002 i (UE) nr 356/2010, i rozporządzenia Rady (UE) nr 267/2012 14 , (UE) 2016/1686 15 i (UE) 2017/1509 16 , które mogą wymagać, by dostawcy usług płatniczych płatników lub odbiorców, dostawcy usług w zakresie kryptoaktywów obsługujący inicjatorów i beneficjentów, pośredniczący dostawcy usług płatniczych, a także pośredniczący dostawcy usług w zakresie kryptoaktywów podjęli stosowne działania w celu zamrożenia określonych środków

(19) Przetwarzanie danych osobowych na podstawie niniejszego rozporządzenia powinno odbywać się w pełnej zgodności z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 17 . Należy bezwzględnie zakazać dalszego przetwarzania danych osobowych do celów handlowych. Wszystkie państwa członkowskie uznają, że zwalczanie prania pieniędzy i finansowania terroryzmu stanowi ważny interes publiczny. Przy stosowaniu niniejszego rozporządzenia przekazywanie danych osobowych do państwa trzeciego musi przebiegać zgodnie z rozdziałem V rozporządzenia (UE) 2016/679. Ważne jest, aby dostawcom usług płatniczych oraz dostawcom usług w zakresie kryptoaktywów działającym w wielu jurysdykcjach, posiadającym oddziały lub jednostki zależne poza terytorium Unii, nie uniemożliwiać przekazywania danych o podejrzanych transakcjach w obrębie tej samej organizacji, pod warunkiem że stosują oni odpowiednie zabezpieczenia. Ponadto dostawcy usług w zakresie kryptoaktywów obsługujący inicjatora i beneficjenta, dostawcy usług płatniczych płatnika i odbiorcy oraz pośredniczący dostawcy usług płatniczych i pośredniczący dostawcy usług w zakresie kryptoaktywów powinni dysponować odpowiednimi środkami technicznymi i organizacyjnymi w celu ochrony danych osobowych przed przypadkową utratą, zmianą lub nieuprawnionym ujawnieniem lub dostępem.

(20) Osoby, które dokonują jedynie konwersji dokumentów papierowych na dane w formie elektronicznej i które działają na podstawie umowy z dostawcą usług płatniczych, a także osoby, które jedynie dostarczaj ą dostawcom usług płatniczych systemy przesyłania komunikatów lub inne systemy wsparcia na potrzeby przekazywania środków pieniężnych lub systemy rozliczeniowe i systemy rozrachunku, nie powinny być objęte zakresem stosowania niniejszego rozporządzenia.

(21) Osoby, które jedynie zapewniaj ą infrastrukturę pomocniczą, takie jak dostawcy usług w zakresie sieci i infrastruktury internetowej i dostawcy usług chmurowych lub twórcy oprogramowania, umożliwiających innemu podmiotowi świadczenie usług transferu kryptoaktywów, nie powinny być objęte zakresem stosowania niniejszego rozporządzenia, chyba że dokonują transferu kryptoaktywów.

(22) Niniejsze rozporządzenie nie powinno mieć zastosowania do transferów kryptoaktywów między osobami dokonywanych bez udziału dostawcy usług w zakresie kryptoaktywów lub w przypadkach gdy zarówno inicjator, jak i beneficjent są dostawcami usług transferu kryptoaktywów działającymi we własnym imieniu.

(2 3) Transfery środków pieniężnych odpowiadające usługom, o których mowa w art. 3 lit. a)-m) i lit. o) dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/2366 18 , nie są objęte zakresem stosowania niniejszego rozporządzenia. Z zakresu stosowania niniejszego rozporządzenia należy również wyłączyć transfery środków pieniężnych i tokenów będących pieniądzem elektronicznym zdefiniowanych w art. 3 ust. 1 pkt 7 rozporządzenia (UE) 2023/1114, które stwarzają niskie ryzyko prania pieniędzy lub finansowania terroryzmu. Wyłączenia takie powinny obejmować karty płatnicze, instrumenty pieniądza elektronicznego, telefony komórkowe lub inne urządzenia cyfrowe lub informatyczne (w systemie abonamentowym lub przedpłaconym) o podobnych właściwościach, w przypadku gdy wykorzystywane są wyłącznie w celu nabycia towarów lub usług, a numer karty, instrumentu lub urządzenia towarzyszy wszystkim transferom. Korzystanie z karty płatniczej, instrumentu pieniądza elektronicznego, telefonu komórkowego lub innego urządzenia cyfrowego lub informatycznego (w systemie abonamentowym lub przedpłaconym) o podobnych właściwościach do realizacji transferu środków pieniężnych lub tokenów będących pieniądzem elektronicznym między osobami fizycznymi działającymi w charakterze konsumentów w celach innych niż działalność handlowa, gospodarcza lub zawodowa jest jednak objęte zakresem stosowania niniejszego rozporządzenia. Ponadto wyłączone z zakresu stosowania niniejszego rozporządzenia powinny być wypłaty z bankomatów, płatności podatków, grzywien lub innych należności, transfery środków pieniężnych dokonanych za pomocą wymiany cyfrowych obrazów czeków, w tym czeków przekształconych w formę elektroniczną, lub za pomocą weksli oraz transfery środków pieniężnych, w przypadku których zarówno płatnik, jak i odbiorca są dostawcami usług płatniczych działającymi we własnym imieniu.

(24) Kryptoaktywa, które są unikalne i niezamienne, nie podlegają wymogom niniejszego rozporządzenia, chyba że są one sklasyfikowane jako kryptoaktywa lub środki pieniężne na mocy rozporządzenia (UE) 2023/1114.

(25) Bankomaty obsługujące kryptoaktywa (kryptobankomaty) mogą umożliwiać użytkownikom dokonywanie transferów kryptoaktywów na adres kryptoaktywów poprzez deponowanie gotówki, często bez jakiejkolwiek formy identyfikacji i weryfikacji klienta. Kryptobankomaty szczególnie wiążą się z ryzykiem prania pieniędzy i finansowania terroryzmu, ponieważ gwarantowane przez nie anonimowość i możliwość posługiwania się gotówką nieznanego pochodzenia czynią je idealnym narzędziem nielegalnej działalności. Ze względu na rolę kryptoban- komatów w oferowaniu lub aktywnym ułatwianiu transferów kryptoaktywów, transfery kryptoaktywów dokonywane za ich pośrednictwem powinny być objęte zakresem stosowania niniejszego rozporządzenia.

(26) W celu uwzględnienia specyfiki krajowych systemów płatności oraz pod warunkiem że zawsze istnieje możliwość prześledzenia drogi transferu środków pieniężnych z powrotem do płatnika, państwa członkowskie powinny mieć możliwość wyłączenia z zakresu stosowania niniejszego rozporządzenia określonych krajowych transferów środków pieniężnych o niskiej wartości, w tym płatności elektronicznych, wykorzystywanych w celu nabycia towarów lub usług.

(27) Ze względu na nieodłączny ponadgraniczny charakter i globalny zasięg transferów kryptoaktywów oraz świadczenia usług w zakresie kryptoaktywów nie ma obiektywnych powodów, aby dokonać rozróżnienia między traktowaniem ryzyka prania pieniędzy i finansowania terroryzmu w ramach transferów krajowych a traktowaniem takiego ryzyka w ramach transferów transgranicznych. Aby uwzględnić te szczególne cechy kryptoaktywów, nie należy dokonywać wyłączenia z zakresu stosowania niniejszego rozporządzenia krajowych transferów kryp-toaktywów o niskiej wartości, zgodnie z wymogiem FATF, aby wszystkie transfery kryptoaktywów traktować jako transfery transgraniczne.

(28) Dostawcy usług płatniczych oraz dostawcy usług w zakresie kryptoaktywów powinni zapewnić, aby nie brakowało informacji o płatniku i odbiorcy lub o inicjatorze i beneficjencie oraz by informacje te były kompletne.

(29) Aby sprawność systemów płatniczych nie uległa pogorszeniu i aby wypośrodkować rozwiązanie między ryzykiem wyparcia transakcji do szarej strefy wskutek nakładania zbyt surowych wymogów identyfikacyjnych a potencjalnym zagrożeniem terrorystycznym, które stwarzają transfery środków pieniężnych opiewające na niewielkie kwoty, obowiązek weryfikacji, czy informacje o płatniku lub odbiorcy są poprawne, powinien - w przypadku transferów środków pieniężnych, których weryfikacji jeszcze nie przeprowadzono - być nakładany jedynie względem pojedynczych transferów środków pieniężnych na kwotę przekraczaj ącą 1 000 EUR, chyba że dany transfer wydaje się powiązany z innymi transferami środków pieniężnych, które łącznie opiewałyby na kwotę przekraczaj ącą 1 000 EUR, dane środki pieniężne otrzymano lub wypłacono w gotówce lub w postaci anonimowego pieniądza elektronicznego lub w przypadku gdy istnieją uzasadnione powody, by podejrzewać pranie pieniędzy lub finansowanie terroryzmu.

(30) W porównaniu z transferami środków pieniężnych transfery kryptoaktywów można przeprowadzać w wielu jurysdykcjach na większą skalę i szybciej ze względu na ich globalny zasięg i cechy technologiczne. Oprócz pseudoanonimowości kryptoaktywów te cechy transferów kryptoaktywów dają przestępcom możliwość dokonywania bardzo szybkich nielegalnych transferów przy jednoczesnym obchodzeniu obowiązków w zakresie możliwości śledzenia transferów i unikaniu wykrycia poprzez rozłożenie dużej transakcji na mniejsze kwoty, z wykorzystaniem wielu pozornie niepowiązanych adresów DLT, w tym jednorazowych adresów DLT, i procesów zautomatyzowanych. Większość kryptoaktywów jest również wysoce niestabilna, a ich wartość może ulegać znacznym wahaniom w bardzo krótkim czasie, co powoduje, że obliczanie wartości powiązanych transakcji jest bardziej niepewne. Aby uwzględnić te szczególne cechy, transfery kryptoaktywów powinny podlegać tym samym wymogom niezależnie od ich kwoty i od tego, czy są one transferami krajowymi czy transgranicznymi.

(31) W odniesieniu do transferów środków pieniężnych lub transferów kryptoaktywów, w przypadku których uznaje się, że weryfikacja została przeprowadzona, dostawcy usług płatniczych oraz dostawcy usług w zakresie krypto- aktywów nie powinni być zobowiązani do weryfikowania poprawności informacji o płatniku lub odbiorcy przekazywanych wraz z każdym transferem środków pieniężnych lub informacji o inicjatorze i beneficjencie przekazywanych wraz z każdym transferem kryptoaktywów, o ile wypełnione zostały obowiązki określone w dyrektywie (UE) 2015/849.

(32) W kontekście unijnych aktów ustawodawczych regulujących dziedzinę usług płatniczych - rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 260/2012 19 , dyrektywy (UE) 2015/2366 i rozporządzenia Parlamentu Europejskiego i Rady (UE) 2021/1230 20 - wystarczające powinno być dostarczenie jedynie uproszczonych informacji przy okazji transferów środków pieniężnych w obrębie Unii, takich jak numer rachunku płatniczego lub niepowtarzalny identyfikator transakcji.

(33) Aby umożliwić organom odpowiedzialnym za zwalczanie prania pieniędzy lub finansowania terroryzmu w państwach trzecich wyśledzenie źródła środków pieniężnych lub kryptoaktywów wykorzystywanych w tych celach, transferom środków pieniężnych lub transferom kryptoaktywów przesyłanych z Unii poza Unię powinny towarzyszyć pełne informacje o płatniku i odbiorcy, w odniesieniu do transferów środków pieniężnych, oraz o inicjatorze i beneficjencie, w odniesieniu do transferów kryptoaktywów. Pełne informacje o płatniku i odbiorcy powinny obejmować identyfikator podmiotu prawnego (LEI) lub dowolny równoważny oficjalny identyfikator, gdy identyfikator ten płatnik przekazał swojemu dostawcy usług płatniczych, ponieważ umożliwiłby on lepszą identyfikację stron uczestniczących w transferze środków pieniężnych i można by go łatwo włączyć do istniejących formatów komunikatów płatniczych, takich jak formaty opracowane przez Międzynarodową Organizację Normalizacyjną na potrzeby elektronicznej wymiany danych między instytucjami finansowymi. Organom odpowiedzialnym za zwalczanie prania pieniędzy lub finansowania terroryzmu w państwach trzecich należy przyznać dostęp do pełnych informacji o płatniku i odbiorcy lub o inicjatorze i beneficjencie, stosownie do przypadku, jedynie w celach zapobiegania przypadkom prania pieniędzy lub finansowania terroryzmu, wykrywania tych przypadków i prowadzenia postępowań przygotowawczych w ich sprawie.

(34) Kryptoaktywa funkcjonują w ponadgranicznej rzeczywistości wirtualnej i mogą być przenoszone do dowolnego dostawcy usług w zakresie kryptoaktywów, bez względu na to, czy jest on zarejestrowany w danej jurysdykcji. Wiele jurysdykcji spoza Unii posiada przepisy dotyczące ochrony danych i ich egzekwowania różniące się od przepisów w Unii. Przy transferze kryptoaktywów w imieniu klienta do dostawcy usług w zakresie kryptoaktywów, który nie jest zarejestrowany w Unii, dostawca usług w zakresie kryptoaktywów obsługujący inicjatora powinien ocenić zdolność dostawcy usług w zakresie kryptoaktywów obsługującego beneficjenta do otrzymywania i zatrzymywania informacji wymaganych na mocy niniejszego rozporządzenia zgodnie z rozporządzeniem (UE) 2016/679, wykorzystując w stosownych przypadkach opcje dostępne w rozdziale V rozporządzenia (UE) 2016/679. Europejska Rada Ochrony Danych powinna, po konsultacji z EUNB, wydać wytyczne dotyczące praktycznego wdrażania wymogów wzakresie ochrony danych w odniesieniu do przekazywania danych osobowych do państw trzecich w kontekście transferów kryptoaktywów. Mogą wystąpić sytuacje, w których dane osobowe nie mogą zostać przesłane, ponieważ nie można spełnić wymogów rozporządzenia (UE) 2016/679. EUNB powinien wydać wytyczne dotyczące odpowiednich procedur ustalania, czy transfer kryptoaktywów należy w takich przypadkach wykonać, odrzucić lub wstrzymać.

(35) Organy państw członkowskich odpowiedzialne za zwalczanie prania pieniędzy i finansowania terroryzmu oraz właściwe organy sądowe i organy ścigania w państwach członkowskich i na szczeblu Unii powinny zacieśnić współpracę między sobą oraz z właściwymi organami państw trzecich, w tym z organami w krajach rozwijających się, aby dodatkowo zwiększać przejrzystość oraz wymianę informacji i najlepszych praktyk.

(36) Dostawca usług w zakresie kryptoaktywów obsługujący inicjatora powinien zapewni ć, aby do transferów kryptoaktywów dołączano imię i nazwisko/nazw ę inicjatora, adres rozproszonego rejestru inicjatora, w przypadku gdy transfer kryptoaktywów jest rejestrowany w sieci wykorzystującej DLT lub podobną technologię, numer rachunku kryptoaktywów inicjatora, w przypadku gdy taki rachunek istnieje i jest wykorzystywany do obsługi transakcji, adres inicjatora, w tym nazwę państwa, numer urzędowego dokumentu osobistego oraz numer identyfikacyjny

klienta lub, alternatywnie, datę i miejsce urodzenia inicjatora oraz - pod warunkiem że w odpowiednim formacie komunikatu płatniczego znajduje się odpowiednie pole i że inicjator dostarczy ten identyfikator swojemu dostawcy usług w zakresie kryptoaktywów - nadany inicjatorowi aktualny LEI lub, w przypadku jego braku, dowolny inny dostępny równoważny oficjalny identyfikator inicjatora. Informacje te powinny być przekazywane w sposób bezpieczny oraz przed dokonaniem transferu kryptoaktywów, wraz z nim lub równocześnie z nim.

(37) Dostawca usług w zakresie kryptoaktywów obsługujący inicjatora powinien również zapewnić, aby do transferów kryptoaktywów dołączano imię i nazwisko/nazw ę beneficjenta, adres rozproszonego rejestru beneficjenta, w przypadku gdy transfer kryptoaktywów jest rejestrowany w sieci wykorzystującej DLT lub podobną technologię, numer rachunku beneficjenta, w przypadku gdy taki rachunek istnieje i jest wykorzystywany do obsługi transakcji, oraz - pod warunkiem że w odpowiednim formacie komunikatu płatniczego znajduje się odpowiednie pole i że inicjator dostarczy ten identyfikator swojemu dostawcy usług w zakresie kryptoaktywów - nadany beneficjentowi aktualny LEI lub, w przypadku jego braku, dowolny inny dostępny równoważny oficjalny identyfikator beneficjenta. Informacje te powinny być przekazywane w sposób bezpieczny oraz przed dokonaniem transferu kryptoaktywów, wraz z nim lub równocześnie z nim.

(38) W odniesieniu do transferów kryptoaktywów wymogi niniejszego rozporządzenia powinny mieć zastosowanie do wszystkich transferów, w tym transferów kryptoaktywów do adresu niehostowanego lub z takiego adresu, jeżeli tylko bierze w nich udział dostawca usług w zakresie kryptoaktywów.

(39) W przypadku transferu do lub z adresu niehostowanego dostawca usług w zakresie kryptoaktywów powinien gromadzić informacje zarówno o inicjatorze, jak i beneficjencie, zwykle od swojego klienta. Od dostawcy usług w zakresie kryptoaktywów nie powinno się co do zasady wymagać weryfikacji informacji o użytkowniku adresu niehostowanego. Niemniej w przypadku transferu, którego wysokość przekracza 1 000 EUR i który jest wysyłany lub otrzymywany w imieniu klienta dostawcy usług w zakresie kryptoaktywów do adresu niehostowanego lub z takiego adresu, ten dostawca usług w zakresie kryptoaktywów powinien sprawdzić, czy ten adres niehostowany jest faktycznie własnością tego klienta lub jest przez niego skutecznie kontrolowany.

(40) W odniesieniu do transferów środków pieniężnych kierowanych przez pojedynczego płatnika do kilku odbiorców, wysyłanych w postaci transferów zbiorczych obejmujących pojedyncze transfery środków pieniężnych z Unii poza Unię, należy wprowadzić przepis stanowiący, że takie pojedyncze transfery środków pieniężnych mogą zawierać jedynie numer rachunku płatniczego płatnika lub jego niepowtarzalny identyfikator transakcji, jak również pełne informacje o odbiorcy, pod warunkiem że transfer zbiorczy zawiera pełne informacje o płatniku, które zweryfikowano pod kątem poprawności, i pełne informacje o odbiorcy, które można całkowicie prześledzić.

(41) W odniesieniu do transferów zbiorczych kryptoaktywów przekazywanie informacji na temat inicjatora i beneficjenta w sposób zbiorczy powinno być akceptowane, o ile to przekazanie następuje niezwłocznie i w bezpieczny sposób. Nie należy zezwalać na przekazywanie wymaganych informacji po wykonaniu transferu, ponieważ przekazanie informacji musi nastąpić przed dokonaniem transakcji lub w momencie jej sfinalizowania, przy czym dostawcy usług w zakresie kryptoaktywów lub inne podmioty zobowiązane powinni przekazywać wymagane informacje jednocześnie z danym transferem zbiorczym kryptoaktywów.

(42) Aby sprawdzić, czy wymagane informacje o płatniku i odbiorcy są dołączane do transferów środków pieniężnych, oraz pomóc w identyfikowaniu podejrzanych transakcji, dostawca usług płatniczych odbiorcy i pośredniczący dostawca usług płatniczych powinni posiadać skuteczne procedury pozwalaj ące wykryć ewentualny brak lub niekompletność informacji o płatniku i odbiorcy. Procedury te powinny obejmować monitorowanie, stosownie do przypadku, po wykonaniu transferu lub w trakcie jego realizacji. Właściwe organy powinny zatem zapewnić, aby dostawcy usług płatniczych zamieszczali wymagane informacje o transakcji w elektronicznych transferach środków pieniężnych lub powiązanych komunikatach na każdym etapie łańcucha płatności.

(43) W odniesieniu do transferów kryptoaktywów dostawca usług w zakresie kryptoaktywów obsługujący beneficjenta powinien wdrożyć skuteczne procedury wykrywania braku lub niekompletności informacji o inicjatorze lub beneficjencie. Procedury te powinny obejmować, stosownie do przypadku, monitorowanie po wykonaniu transferu lub w trakcie jego realizacji. Nie należy wymagać, aby informacje dołączano bezpośrednio do samego transferu kryptoaktywów, o ile są przekazywane przed dokonaniem transferu kryptoaktywów, wraz z nim lub równocześnie z nim, oraz są udostępniane na żądanie odpowiednim organom.

(44) Ze względu na potencjalne zagrożenie praniem pieniędzy oraz finansowaniem terroryzmu, jakie stwarzają transfery anonimowe, dostawców usług płatniczych należy zobowiązać do tego, by żądali podania informacji o płatniku i odbiorcy, a dostawców usług w zakresie kryptoaktywów, by żądali podania informacji o inicjatorze i beneficjencie. Zgodnie z opracowanym przez FATF podejściem opartym na analizie ryzyka należy określić obszary charakteryzuj ące się wyższym i niższym ryzykiem w celu skuteczniejszej identyfikacji ryzyk związanych z praniem pieniędzy i finansowaniem terroryzmu. Dostawca usług w zakresie kryptoaktywów obsługujący beneficjenta, dostawca usług płatniczych odbiorcy, pośredniczący dostawca usług płatniczych oraz pośredniczący dostawca usług w zakresie kryptoaktywów powinni zatem posiadać skuteczne procedury oparte na analizie ryzyka mające zastosowanie w przypadkach, gdy transfer środków pieniężnych nie zawiera wymaganych informacji o płatniku lub odbiorcy, lub w przypadkach, gdy transfer kryptoaktywów nie zawiera wymaganych informacji o inicjatorze lub beneficjencie, pozwalających temu dostawcy usług na zdecydowanie, czy dany transfer należy wykonać, odrzucić lub wstrzymać, oraz aby określić stosowne dalsze kroki, jakie należy podjąć.

(45) Dostawcy usług w zakresie kryptoaktywów, podobnie jak wszystkie podmioty zobowiązane, powinni oceniać i monitorować ryzyko związane ze swoimi klientami, produktami i kanałami dostaw. Dostawcy usług w zakresie kryptoaktywów powinni również oceniać ryzyko związane z transakcjami realizowanymi przy użyciu ich usług, w tym w przypadku dokonywania transferów do adresu niehostowanego lub z niego. W przypadku gdy dostawca usług w zakresie kryptoaktywów wie lub dowiaduje się, że informacje o inicjatorze lub beneficjencie korzystającym z adresu niehostowanego są niepoprawne, lub gdy dostawca usług w zakresie kryptoaktywów ma do czynienia z nietypowymi lub podejrzanymi wzorcami transakcji lub sytuacjami wyższego ryzyka prania pieniędzy i finansowania terroryzmu związanymi z transferami z wykorzystaniem adresów niehostowanych, ten dostawca usług w zakresie kryptoaktywów powinien wdrożyć, w stosownych przypadkach, wzmocnione środki należytej staranności w celu odpowiedniego zarządzania ryzykiem i ograniczenia go. Dostawca usług w zakresie kryptoaktywów powinien wziąć te okoliczności pod uwagę przy ocenie, czy transfer kryptoaktywów lub powiązana transakcja są nietypowe i muszą zostać zgłoszone jednostce analityki finansowej (FIU) zgodnie z dyrektywą (UE) 2015/849.

(46) Aby zapewnić spójność z odpowiednimi przepisami, niniejsze rozporządzenie należy poddać przeglądowi w kontekście przyjęcia rozporządzenia Parlamentu Europejskiego i Rady w sprawie przeciwdziałania korzystaniu z systemu finansowego w celu prania pieniędzy lub finansowania terroryzmu, dyrektywy Parlamentu Europejskiego i Rady w sprawie mechanizmów, które państwa członkowskie powinny wprowadzić, mających na celu zapobieganie wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu oraz uchylaj ącej dyrektywę (UE) 2015/849 oraz rozporządzenia Parlamentu Europejskiego i Rady ustanawiającego Urząd ds. Przeciwdziałania Praniu Pieniędzy i Finansowaniu Terroryzmu i zmieniającego rozporządzenia (UE) nr 1093/2010, (UE) nr 1094/2010 i (UE) nr 1095/2010.

(47) Dostawca usług płatniczych odbiorcy, pośredniczący dostawca usług płatniczych, dostawca usług w zakresie kryptoaktywów obsługujący beneficjenta lub pośredniczący dostawca usług w zakresie kryptoaktywów powinni - dokonując oceny ryzyk - zachowywać szczególną czujność, gdy stwierdzą brak lub niekompletność informacji o płatniku lub odbiorcy lub, stosownie do przypadku, o inicjatorze lub beneficjencie, lub w przypadku gdy transfer kryptoaktywów należy uznać za podejrzany w oparciu o pochodzenie lub przeznaczenie danych kryptoaktywów, oraz powinni zgłaszać właściwym organom podejrzane transakcje zgodnie z obowiązkami zgłaszania określonymi w dyrektywie (UE) 2015/849.

(48) Podobnie jak w przypadku transferów środków pieniężnych między dostawcami usług płatniczych transfery kryptoaktywów z udziałem pośredniczących dostawców usług w zakresie kryptoaktywów mogą ułatwiać transfery jako element pośredni w łańcuchu transferu kryptoaktywów. Zgodnie ze standardami międzynarodowymi tacy pośredniczący dostawcy powinni również podlegać wymogom określonym w niniejszym rozporządzeniu, podobnie jak istniejącym obowiązkom, którym podlegaj ą pośredniczący dostawcy usług płatniczych.

(49) Przepisy dotyczące transferów środków pieniężnych oraz transferów kryptoaktywów, którym towarzysz ą niekompletne informacje o płatniku lub odbiorcy bądź o inicjatorze lub beneficjencie lub gdy brak takich informacji oraz przepisy dotyczące transferów kryptoaktywów, które należy uznać za podejrzane na podstawie pochodzenia lub przeznaczenia odnośnych kryptoaktywów, mają zastosowanie bez uszczerbku dla wszelkich - spoczywających na dostawcach usług płatniczych, pośredniczących dostawcach usług płatniczych, dostawcach usług w zakresie kryptoaktywów oraz pośredniczących dostawcach usług w zakresie kryptoaktywów - obowiązków odrzucenia lub wstrzymania transferów środków pieniężnych i transferów kryptoaktywów, które naruszaj ą przepisy prawa cywilnego, administracyjnego lub karnego.

(50) Aby zapewnić neutralność technologiczną, niniejsze rozporządzenie nie powinno nakazywać stosowania konkretnej technologii do przekazywania informacji o transakcjach przez dostawców usług w zakresie kryptoaktywów. Aby zapewnić skuteczne wdrożenie wymogów mających zastosowanie do dostawców usług w zakresie kryptoaktywów na mocy niniejszego rozporządzenia, kluczowe znaczenie będą miały inicjatywy w zakresie określania standardów z udziałem branży kryptoaktywów lub przez nią prowadzone. Rozwiązania będące wynikiem tych inicjatyw powinny być interoperacyjne poprzez wykorzystanie norm międzynarodowych lub ogólnounijnych, aby umożliwić szybką wymianę informacji.

(51) EUNB powinien wydać wytyczne, aby pomóc dostawcom usług płatniczych i dostawcom usług w zakresie kryptoaktywów we wprowadzeniu skutecznych procedur w celu wykrywania przypadków, w których otrzymują transfery środków pieniężnych lub transfery kryptoaktywów z brakującymi lub niekompletnymi informacjami o płatniku, odbiorcy, inicjatorze lub beneficjencie, oraz aby podjąć skuteczne działania następcze.

(52) W celu umożliwienia podejmowania szybkich działań w walce z praniem pieniędzy i finansowaniem terroryzmu dostawcy usług płatniczych oraz dostawcy usług w zakresie kryptoaktywów powinni niezwłocznie odpowiadać na żądania udzielenia informacji o płatniku i odbiorcy lub o inicjatorze i beneficjencie kierowane przez organy odpowiedzialne za zwalczanie prania pieniędzy lub finansowania terroryzmu w państwach członkowskich, w których ci dostawcy usług płatniczych mają siedziby lub w których ci dostawcy usług w zakresie kryptoaktywów mają swoje siedziby statutowe.

(53) Liczba dni przewidzianych na udzielenie odpowiedzi na żądanie udzielenia informacji o płatniku uzależniona jest od liczby dni roboczych upływających w państwie członkowskim dostawcy usług płatniczych płatnika.

(54) Ponieważ w przypadku postępowań przygotowawczych ustalenie wymaganych danych lub zaangażowanych osób może zająć wiele miesięcy, a nawet lat po wykonaniu pierwotnego transferu środków pieniężnych lub transferu kryptoaktywów, oraz w celu umożliwienia dostępu do istotnych dowodów w kontekście postępowań przygotowawczych, dostawców usług płatniczych oraz dostawców usług w zakresie kryptoaktywów należy zobowiązać do przechowywania przez określony okres czasu informacji o płatniku i odbiorcy lub o inicjatorze i beneficjencie do celów zapobiegania przypadkom prania pieniędzy lub finansowania terroryzmu, wykrywania takich przypadków oraz prowadzenia postępowań przygotowawczych w ich sprawie. Okres ten nie powinien przekraczać pięciu lat, a po jego upływie wszystkie dane osobowe należy usunąć, chyba że prawo krajowe stanowi inaczej. Jeżeli jest to konieczne do celów zapobiegania przypadkom prania pieniędzy lub finansowania terroryzmu, wykrywania takich przypadków lub prowadzenia postępowań przygotowawczych w ich sprawie, oraz po dokonaniu oceny konieczności i proporcjonalności danego środka, państwa członkowskie powinny mieć możliwość dopuszczania lub wymagania dalszego zatrzymywania danych przez dodatkowy okres nieprzekraczający 5 lat, bez uszczerbku dla krajowych przepisów prawa karnego dotyczących dowodów, mających zastosowanie do trwających postępowań przygotowawczych i postępowań sądowych oraz w pełnej zgodności z dyrektywą Parlamentu Europejskiego i Rady (UE) 2016/680 21 . Środki te mogłyby zostać poddane przeglądowi w świetle przyjęcia rozporządzenia Parlamentu Europejskiego i Rady w sprawie przeciwdziałania korzystaniu z systemu finansowego w celu prania pieniędzy lub finansowania terroryzmu.

(55) W celu lepszego przestrzegania niniejszego rozporządzenia i zgodnie z komunikatem Komisji z dnia 9 grudnia 2010 r. zatytułowanym "Wzmocnienie systemów sankcji w branży usług finansowych" należy wzmocnić uprawnienia właściwych organów do przyjmowania środków nadzorczych oraz nakładania kar. Należy przewidzieć kary i środki administracyjne, a zważywszy na znaczenie walki z praniem pieniędzy i finansowaniem terroryzmu państwa członkowskie powinny ustanowić kary i środki, które są skuteczne, proporcjonalne i odstraszające. Państwa członkowskie powinny powiadomić o nich Komisję oraz wewnętrzny stały komitet ds. przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu oraz zwalczania tych zjawisk, o którym mowa w art. 9a ust. 7 rozporządzenia (UE) nr 1093/2010.

(56) W celu zapewnienia jednolitych warunków wykonywania niniejszego rozporządzenia należy powierzyć Komisji uprawnienia wykonawcze. Uprawnienia te powinny być wykonywane zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 182/2011 22 .

(57) Niektóre państwa i terytoria, które nie są częścią terytorium Unii, są połączone unią walutową z państwem członkowskim, wchodzą w skład obszaru walutowego państwa członkowskiego lub podpisały konwencję walutową z Unią reprezentowaną przez państwo członkowskie i działają w nich dostawcy usług płatniczych uczestniczący bezpośrednio lub pośrednio w systemach płatniczych i systemach rozrachunku danego państwa członkowskiego. W celu uniknięcia znaczącego negatywnego wpływu na gospodarkę tych państw lub terytoriów, jaki mogłoby mieć stosowanie niniejszego rozporządzenia do transferów środków pieniężnych pomiędzy zainteresowanymi państwami członkowskimi a tymi państwami lub terytoriami, należy przewidzieć możliwość traktowania takich transferów środków pieniężnych jak transferów środków pieniężnych w obrębie zainteresowanych państw członkowskich.

(58) Biorąc pod uwagę potencjalne wysokie ryzyko związane z adresami niehostowanymi oraz ich złożoność technologiczną i regulacyjną, między innymi z punktu widzenia weryfikacji informacji dotyczących własności, do dnia 1 lipca 2026 r. Komisja powinna ocenić potrzebę wprowadzenia dodatkowych szczegółowych środków mających na celu ograniczenie ryzyka stwarzanego przez transfery do lub z adresów niehostowanych lub do lub od podmiotów niemających siedziby w Unii, w tym potrzeb ę wprowadzenia ewentualnych ograniczeń, a także ocenić skuteczność i proporcjonalno ść mechanizmów wykorzystywanych do weryfikacji poprawności informacji dotyczących własności adresów niehostowanych.

(59) Obecnie dyrektywa (UE) 2015/849 ma zastosowanie wyłącznie do dwóch kategorii dostawców usług w zakresie kryptoaktywów, a mianowicie do dostawców kont waluty wirtualnej oraz do dostawców zajmujących się świadczeniem usług wymiany walut między walutami wirtualnymi a walutami fiducjarnymi. Aby zlikwidować istniejące luki w ramach przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu oraz dostosować prawo unijne do zaleceń międzynarodowych, należy zmienić dyrektywę (UE) 2015/849, tak by uwzględnić wszystkie kategorie dostawców usług w zakresie kryptoaktywów zdefiniowanych w rozporządzeniu (UE) 2023/1114, które obejmuje szerszy zakres dostawców usług w zakresie kryptoaktywów. W szczególności, z myślą o zapewnieniu, by dostawcy usług w zakresie kryptoaktywów podlegali tym samym wymogom i poziomowi nadzoru co instytucje kredytowe i finansowe, należy zaktualizować wykaz podmiotów zobowiązanych, włączając dostawców usług w zakresie kryptoaktywów do kategorii instytucji finansowych do celów dyrektywy (UE) 2015/849. Ponadto, ze względu na to, że tradycyjne instytucje finansowe również objęte są zakresem definicji dostawców usług w zakresie kryptoaktywów, gdy oferują takie usługi, uznanie dostawców usług w zakresie kryptoaktywów za instytucje finansowe pozwala na stosowanie jednego spójnego zbioru przepisów do podmiotów świadczących zarówno tradycyjne usługi finansowe, jak i usługi w zakresie kryptoaktywów. Dyrektywę (UE) 2015/849 należy również zmienić w celu zapewnienia, by dostawcy usług w zakresie kryptoaktywów byli w stanie odpowiednio ograniczać ryzyko prania pieniędzy i finansowania terroryzmu, na jakie są narażeni.

(60) Relacje ustanowione między dostawcami usług w zakresie kryptoaktywów a podmiotami z siedzibą w państwach trzecich w celu wykonywania transferów kryptoaktywów lub świadczenia podobnych usług w zakresie krypto- aktywów są podobne do bankowych relacji korespondenckich ustanowionych z instytucją będącą respondentem z państwa trzeciego. Ponieważ relacje te charakteryzuj ą się ciągłym i powtarzalnym charakterem, należy je uznać za rodzaj relacji korespondenckiej i zastosować wobec nich szczególne wzmocnione środki należytej staranności podobne co do zasady do środków stosowanych w kontekście usług bankowych i finansowych. W szczególności dostawcy usług w zakresie kryptoaktywów powinni, ustanawiaj ąc nowe relacje korespondenckie z podmiotem będącym respondentem, stosować szczególne wzmocnione środki należytej staranności w celu zidentyfikowania i oceny narażenia tego respondenta na ryzyko w oparciu o jego reputację, jakość nadzoru i prowadzone przez

niego kontrole w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Na podstawie zgromadzonych informacji dostawcy usług w zakresie kryptoaktywów będący korespondentami powinni wdrożyć odpowiednie środki ograniczające ryzyko, które powinny uwzględniać w szczególności potencjalne wyższe ryzyko prania pieniędzy i finansowania terroryzmu stwarzane przez niezarejestrowane i nielicencjonowane podmioty. Jest to szczególnie istotne, dopóki wdrażanie standardów FATF dotyczących kryptoaktywów na szczeblu globalnym pozostanie nierównomierne, co stwarza dodatkowe zagrożenia i wyzwania. EUNB powinien przedstawić wytyczne dotyczące sposobu, w jaki dostawcy usług w zakresie kryptoaktywów powinni stosować wzmocnioną należytą staranność, oraz powinien określić odpowiednie środki ograniczające ryzyko, w tym minimalne działania, które należy podjąć w kontaktach z niezarejestrowanymi lub nielicencjonowanymi podmiotami świadczącymi usługi w zakresie kryptoaktywów.

(61) W rozporządzeniu (UE) 2023/1114 ustanowiono kompleksowe ramy regulacyjne dla dostawców usług w zakresie kryptoaktywów, które harmonizuj ą przepisy dotyczące udzielania zezwoleń dostawcom usług w zakresie kryptoaktywów i prowadzenia przez nich działalności w całej Unii. W celu uniknięcia powielania wymogów należy zmienić dyrektywę (UE) 2015/849, aby znieść wymogi rejestracji w odniesieniu do tych kategorii dostawców usług w zakresie kryptoaktywów, którzy zostaną objęci jednolitym systemem licencjonowania na mocy rozporządzenia (UE) 2023/1114.

(62) Ponieważ cele niniejszego rozporządzenia, a mianowicie zwalczanie prania pieniędzy i finansowania terroryzmu, w tym poprzez wdrożenie standardów międzynarodowych oraz zapewnienie dostępności podstawowych informacji o płatnikach i odbiorcach transferów środków pieniężnych oraz o inicjatorach i beneficjentach transferów kryptoaktywów, nie mogą zostać w wystarczającym stopniu osiągnięte przez państwa członkowskie, natomiast z uwagi na rozmiary lub skutki działania możliwe jest lepsze ich osiągnięcie na szczeblu Unii, może ona przyjąć środki zgodnie z zasadą pomocniczości określoną w art. 5 Traktatu o Unii Europejskiej. Zgodnie z zasadą proporcjonalności określoną w tym artykule niniejsze rozporządzenie nie wykracza poza to, co jest konieczne do osiągnięcia tych celów.

(63) Niniejsze rozporządzenie stosuje się z zastrzeżeniem przepisów rozporządzeń Parlamentu Europejskiego i Rady (UE) 2016/679 oraz (UE) 2018/1725 23 . Nie narusza ono praw podstawowych i jest zgodne z zasadami uznanymi w Karcie praw podstawowych Unii Europejskiej, w szczególności z prawem do poszanowania życia prywatnego i rodzinnego (art. 7), prawem do ochrony danych osobowych (art. 8), prawem do skutecznego środka prawnego i dostępu do bezstronnego sądu (art. 47), oraz jest zgodne z zasadą ne bis in idem.

(64) W celu zapewnienia spójności z rozporządzeniem (UE) 2023/1114 niniejsze rozporządzenie powinno być stosowane począwszy od daty rozpoczęcia stosowania tego rozporządzenia. Do tego dnia państwa członkowskie powinny również dokonać transpozycji zmian w dyrektywie (UE) 2015/849.

(65) Zgodnie z art. 42 ust. 1 rozporządzenia (UE) 2018/1725 skonsultowano się z Europejskim Inspektorem Ochrony Danych, który wydał opinię dnia 22 września 2021 r. 24 ,

PRZYJMUJĄ NINIEJSZE ROZPORZĄDZENIE:

ROZDZIAŁ I

Przedmiot, zakres stosowania i definicje

Artykuł 1

Przedmiot

Niniejsze rozporządzenie określa przepisy dotyczące informacji o płatnikach i odbiorcach, które towarzyszą transferom środków pieniężnych w dowolnej walucie, oraz informacji o inicjatorach i beneficjentach, które towarzyszą transferom kryptoaktywów, w celu zapobiegania przypadkom prania pieniędzy i finansowania terroryzmu, wykrywania tych przypadków i prowadzenia postępowań przygotowawczych w ich sprawie, w sytuacji gdy co najmniej jeden z dostawców usług płatniczych lub dostawców usług w zakresie kryptoaktywów biorących udział w danym transferze środków pieniężnych lub transferze kryptoaktywów ma siedzibę w Unii lub, w stosownych przypadkach, ma siedzibę statutową w Unii. Ponadto w niniejszym rozporządzeniu ustanawia się przepisy dotyczące wewnętrznych polityk, procedur i mechanizmów kontroli w celu zapewnienia wdrożenia środków ograniczających, w przypadku gdy co najmniej jeden z dostawców usług płatniczych lub dostawców usług w zakresie kryptoaktywów biorących udział w transferze środków pieniężnych lub transferze kryptoaktywów ma siedzibę w Unii lub, w stosownych przypadkach, ma siedzib ę statutową w Unii.

Artykuł 2

Zakres stosowania

Niniejsze rozporządzenie ma zastosowanie do transferów środków pieniężnych w dowolnej walucie, wysyłanych lub otrzymywanych przez dostawcę usług płatniczych lub pośredniczącego dostawcę usług płatniczych mających siedzibę w Unii. Ma również zastosowanie do transferów kryptoaktywów, w tym transferów kryptoaktywów dokonywanych za pomocą kryptobankomatów, w przypadku gdy dostawca usług w zakresie kryptoaktywów lub pośredniczący dostawca usług w zakresie kryptoaktywów obsługujący inicjatora albo beneficjenta ma siedzibę statutową w Unii.

Niniejsze rozporządzenie nie ma zastosowania do transferów środków pieniężnych ani do transferów tokenów będących pieniądzem elektronicznym zdefiniowanych w art. 3 ust. 1 pkt 7 rozporządzenia (UE) 2023/1114 wykonywanych przy użyciu karty płatniczej, instrumentu pieniądza elektronicznego lub telefonu komórkowego lub jakiegokolwiek innego urządzenia cyfrowego lub informatycznego (w systemie abonamentowym lub przedpłaconym) o podobnych właściwościach, pod warunkiem że spełnione są następujące warunki:

Niniejsze rozporządzenie ma jednak zastosowanie, w przypadku gdy karta płatnicza, instrument pieniądza elektronicznego lub telefon komórkowy lub jakiekolwiek inne urządzenie cyfrowe lub informatyczne (w systemie abonamentowym lub przedpłaconym) o podobnych właściwościach są wykorzystywane do wykonania transferu środków pieniężnych lub tokenów będących pieniądzem elektronicznym między osobami fizycznymi działającymi w charakterze konsumentów w celach innych niż działalność handlowa, gospodarcza lub zawodowa.

Niniejsze rozporządzenie nie ma zastosowania do osób, które nie prowadzą działalności innej niż konwersja dokumentów papierowych na dane w formie elektronicznej i które działają na podstawie umowy z dostawcą usług płatniczych, ani do osób, które nie prowadzą działalności innej niż dostarczanie dostawcom usług płatniczych systemów przesyłania komunikatów lub innych systemów wsparcia na potrzeby przekazywania środków pieniężnych lub dostarczanie im systemów rozliczeniowych i systemów rozrachunku.

Niniejsze rozporządzenie nie ma zastosowania do transferu środków pieniężnych, jeżeli spełniony jest którykolwiek z poniższych warunków:

Niniejsze rozporządzenie nie ma zastosowania do transferu kryptoaktywów, jeżeli spełniony jest którykolwiek z poniższych warunków:

Na potrzeby niniejszego rozporządzenia tokeny będące pieniądzem elektronicznym zdefiniowane w art. 3 ust. 1 pkt 7 rozporządzenia (UE) 2023/1114 traktuje się jako kryptoaktywa.

Państwo członkowskie może podjąć decyzję o niestosowaniu niniejszego rozporządzenia do transferów środków pieniężnych w obrębie swojego terytorium na rachunek płatniczy odbiorcy umożliwiający dokonywanie płatności wyłącznie za dostawę towarów lub usług, jeżeli spełnione są wszystkie następujące warunki:

Artykuł 3

Definicje

Do celów niniejszego rozporządzenia stosuje się następujące definicje:

"transfer środków pieniężnych" oznacza dowolną transakcję przynajmniej częściowo realizowaną drogą elektroniczną w imieniu płatnika za pośrednictwem dostawcy usług płatniczych w celu udostępnienia środków pieniężnych odbiorcy za pośrednictwem dostawcy usług płatniczych, bez względu na to, czy płatnik i odbiorca jest tą samą osobą, i niezależnie od tego, czy dostawca usług płatniczych płatnika jest tożsamy z dostawcą usług płatniczych odbiorcy, w tym:

10)

"transfer kryptoaktywów " oznacza dowolną transakcję mającą na celu przeniesienie kryptoaktywów z jednego adresu rozproszonego rejestru, rachunku kryptoaktywów lub innego urządzenia umożliwiającego przechowywanie kryptoaktywów na inny adres, rachunek lub inne urządzenie, dokonywaną przez co najmniej jednego dostawcę usług w zakresie kryptoaktywów działającego w imieniu inicjatora albo beneficjenta, niezależnie od tego, czy inicjator i beneficjent są tą samą osobą, oraz niezależnie od tego, czy dostawca usług w zakresie kryptoaktywów obsługujący inicjatora jest tożsamy z dostawcą usług w zakresie kryptoaktywów obsługującym beneficjenta;

12)

"niepowtarzalny identyfikator transakcji" oznacza kombinację liter, liczb lub symboli określoną przez dostawcę usług płatniczych zgodnie z protokołami systemów płatności i rozrachunku lub systemów przekazywania komunikatów wykorzystywanych do transferu środków pieniężnych lub określoną przez dostawcę usług w zakresie kryptoaktywów, która zapewnia możliwość prześledzenia przebiegu transakcji z powrotem do płatnika i odbiorcy lub możliwość prześledzenia transferu kryptoaktywów z powrotem do inicjatora i beneficjenta;

ROZDZIAŁ II

Obowiązki dostawców usług płatniczych

Sekcja 1

Obowiązki dostawcy usług płatniczych płatnika

Artykuł 4

Informacje towarzyszące transferom środków pieniężnych

Dostawca usług płatniczych płatnika zapewnia, by transferowi środków pieniężnych towarzyszyły następujące informacje o płatniku:

Artykuł 5

Transfery środków pieniężnych w obrębie Unii

Na zasadzie odstępstwa od art. 4 ust. 1 i 2, w przypadku gdy wszyscy dostawcy usług płatniczych uczestniczący w łańcuchu płatności mają siedzibę w Unii, transferom środków pieniężnych towarzyszą co najmniej numer rachunku płatniczego zarówno płatnika, jak i odbiorcy lub, w przypadku gdy zastosowanie ma art. 4 ust. 3, niepowtarzalny identyfikator transakcji, bez uszczerbku - w stosownych przypadkach - dla wymogów dotyczących informacji określonych w rozporządzeniu (UE) nr 260/2012.

Niezależnie od ust. 1 dostawca usług płatniczych płatnika udostępnia w terminie trzech dni roboczych od otrzymania wniosku o udzielenie informacji od dostawcy usług płatniczych odbiorcy lub pośredniczącego dostawcy usług płatniczych:

Na zasadzie odstępstwa od art. 4 ust. 4 w przypadku transferów środków pieniężnych, o których mowa w ust. 2 lit. b) niniejszego artykułu, dostawca usług płatniczych płatnika nie musi weryfikować informacji o płatniku, chyba że dostawca usług płatniczych płatnika:

Artykuł 6

Transfery środków pieniężnych poza Unię

W przypadku transferu zbiorczego inicjowanego przez pojedynczego płatnika, w sytuacji gdy dostawcy usług płatniczych odbiorców mają siedzibę poza Unią, do pojedynczych transferów zgrupowanych w ramach transferu zbiorczego nie stosuje się art. 4 ust. 1, pod warunkiem że transfer zbiorczy zawiera informacje, o których mowa w art. 4 ust. 1, 2 i 3 i które zostały zweryfikowane zgodnie z art. 4 ust. 4 i 5, a pojedyncze transfery opatrzone są numerem rachunku płatniczego płatnika lub, w przypadku gdy zastosowanie ma art. 4 ust. 3, niepowtarzalnym identyfikatorem transakcji.

Na zasadzie odstępstwa od art. 4 ust. 1 i bez uszczerbku - w stosownych przypadkach - dla informacji wymaganych zgodnie z rozporządzeniem (UE) nr 260/2012, w przypadku gdy dostawca usług płatniczych odbiorcy ma siedzibę poza Unią, transferom środków pieniężnych, których kwota nie przekracza 1 000 EUR i które nie wydają się powiązane z innymi transferami środków pieniężnych, które - łącznie z przedmiotowym transferem - opiewają na kwotę przekraczającą 1 000 EUR, towarzysz ą co najmniej następujące informacje:

Na zasadzie odstępstwa od art. 4 ust. 4, dostawca usług płatniczych płatnika nie musi weryfikować informacji o płatniku, o których mowa w niniejszym ustępie, chyba że dostawca usług płatniczych płatnika:

Sekcja 2

Obowiązki dostawcy usług płatniczych odbiorcy

Artykuł 7

Wykrywanie brakujących informacji o płatniku lub odbiorcy

Dostawca usług płatniczych odbiorcy wdraża skuteczne procedury, w tym, stosownie do przypadku, monitorowanie po wykonaniu transferu lub w trakcie jego realizacji, pozwalaj ące wykryć ewentualny brak następujących informacji o płatniku lub odbiorcy:

W przypadku transferów środków pieniężnych, których kwota przekracza 1 000 EUR, niezależnie od tego, czy transfery te są dokonywane jako jedna transakcja lub kilka transakcji, które wydaj ą się powiązane, przed uznaniem rachunku płatniczego odbiorcy lub udostępnieniem odbiorcy środków pieniężnych dostawca usług płatniczych odbiorcy weryfikuje poprawność informacji o odbiorcy, o których mowa w ust. 2 niniejszego artykułu, na podstawie dokumentów, danych lub informacji uzyskanych z wiarygodnego i niezależnego źródła, bez uszczerbku dla wymogów określonych w art. 83 i 84 dyrektywy (UE) 2015/2366.

W przypadku transferów środków pieniężnych, których kwota nie przekracza 1 000 EUR i które nie wydają się powiązane z innymi transferami środków pieniężnych, które - łącznie z przedmiotowym transferem - opiewają na kwotę przekraczającą 1 000 EUR, dostawca usług płatniczych odbiorcy nie musi weryfikować poprawności informacji o odbiorcy, chyba że dostawca usług płatniczych odbiorcy:

Artykuł 8

Transfery środków pieniężnych z brakującymi lub niekompletnymi informacjami o płatniku lub odbiorcy

Dostawca usług płatniczych odbiorcy wdraża skuteczne procedury oparte na analizie ryzyka, w tym procedury oparte na uwzględnieniu ryzyka, o których mowa w art. 13 dyrektywy (UE) 2015/849, do celów podejmowania decyzji, czy należy wykonać, odrzucić lub wstrzymać transfer środków pieniężnych, w przypadku którego brakuje pełnych wymaganych informacji o płatniku i odbiorcy, oraz do celów podejmowania stosownych dalszych kroków.

Jeżeli dostawca usług płatniczych odbiorcy, otrzymuj ąc transfer środków pieniężnych, stwierdzi brak lub niekompletność informacji, o których mowa w art. 4 ust. 1 lit. a), b) i c), art. 4 ust. 2 lit. a) i b), art. 5 ust. 1 lub art. 6, lub stwierdzi, że informacje te nie zostały podane z użyciem znaków lub danych wejściowych dopuszczalnych w ramach konwencji danego systemu przesyłania komunikatów lub systemu płatności i rozrachunku, zgodnie z art. 7 ust. 1, dostawca usług płatniczych odbiorcy, z uwzględnieniem ryzyka:

Jeżeli przypadki nieprzekazywania przez danego dostawcę usług płatniczych wymaganych informacji o płatniku lub odbiorcy powtarzaj ą się, dostawca usług płatniczych odbiorcy:

Dostawca usług płatniczych odbiorcy informuje o nieprzekazaniu informacji oraz o podjętych działaniach właściwy organ odpowiedzialny za monitorowanie przestrzegania przepisów dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu.

Sekcja 3

Obowiązki pośredniczących dostawców usług płatniczych

Artykuł 11

Wykrywanie brakujących informacji o płatniku lub odbiorcy

Pośredniczący dostawca usług płatniczych wdraża skuteczne procedury, w tym, w stosownych przypadkach, monitorowanie po wykonaniu transferów lub w trakcie ich realizacji, pozwalające wykryć ewentualny brak następujących informacji o płatniku lub odbiorcy:

Artykuł 12

Transfery środków pieniężnych z brakującymi informacjami o płatniku lub odbiorcy

Pośredniczący dostawca usług płatniczych ustanawia skuteczne procedury oparte na analizie ryzyka umożliwiające stwierdzenie, czy wykonać, odrzucić lub wstrzymać transfer środków pieniężnych, w przypadku którego brakuje wymaganych informacji o płatniku oraz odbiorcy, oraz podjęcie stosownych dalszych kroków.

Jeżeli pośredniczący dostawca usług płatniczych, otrzymując transfer środków pieniężnych, stwierdzi brak informacji, o których mowa w art. 4 ust. 1 lit. a), b) i c), art. 4 ust. 2 lit. a) i b), art. 5 ust. 1 lub art. 6, lub stwierdzi, że informacje te nie zostały podane z użyciem znaków lub danych wejściowych dopuszczalnych w ramach konwencji danego systemu przesyłania komunikatów lub systemu płatności i rozrachunku, zgodnie z art. 7 ust. 1, pośredniczący dostawca usług płatniczych, z uwzględnieniem ryzyka:

Jeżeli przypadki nieprzekazywania przez danego dostawcę usług płatniczych wymaganych informacji o płatniku lub odbiorcy powtarzaj ą się, pośredniczący dostawca usług płatniczych:

Pośredniczący dostawca usług płatniczych informuje o nieprzekazaniu informacji i podjętych działaniach właściwy organ odpowiedzialny za monitorowanie przestrzegania przepisów dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu.

ROZDZIAŁ III

Obowiązki dostawców usług w zakresie kryptoaktywów

Obowiązki dostawcy usług w zakresie kryptoaktywów obsługującego inicjatora

Artykuł 14

Informacje towarzyszące transferom kryptoaktywów

Dostawca usług w zakresie kryptoaktywów obsługujący inicjatora zapewnia, by transferowi kryptoaktywów towarzyszyły następujące informacje o inicjatorze:

Dostawca usług w zakresie kryptoaktywów obsługujący inicjatora zapewnia, by transferom kryptoaktywów towarzyszyły następujące informacje o beneficjencie:

W przypadku transferu kryptoaktywów dokonanego na adres niehostowany, dostawca usług w zakresie krypto- aktywów obsługujący inicjatora uzyskuje i przechowuje informacje, o których mowa w ust. 1 i 2, oraz zapewnia możliwość indywidualnej identyfikacji transferu kryptoaktywów.

Bez uszczerbku dla szczególnych środków ograniczających ryzyko podjętych zgodnie z art. 19 lit. b) dyrektywy (UE) 2015/849, w przypadku transferu kwoty przekraczaj ącej 1 000 EUR, na adres niehostowany, dostawca usług w zakresie kryptoaktywów obsługujący inicjatora podejmuje odpowiednie środki w celu oceny, czy taki adres jest własnością inicjatora lub jest przez niego kontrolowany.

Artykuł 15

Transfery zbiorcze kryptoaktywów

W przypadku transferu zbiorczego kryptoaktywów inicjowanego przez pojedynczego inicjatora, do pojedynczych transferów zgrupowanych w ramach transferu zbiorczego nie stosuje się art. 14 ust. 1, pod warunkiem że transfer zbiorczy zawiera informacje, o których mowa w art. 14 ust. 1, 2 i 3 i które zostały zweryfikowane zgodnie z art. 14 ust. 6 i 7, a pojedyncze transfery opatrzone są adresem rozproszonego rejestru inicjatora, w przypadku gdy ma zastosowanie art. 14 ust. 2 lit. b), numerem rachunku kryptoaktywów inicjatora, w przypadku gdy ma zastosowanie art. 14 ust. 2 lit. c), lub niepowtarzalnym identyfikatorem transakcji, w przypadku gdy zastosowanie ma art. 14 ust. 3.

Sekcja 2

Obowiązki dostawcy usług w zakresie kryptoaktywów obsługującego b e n e f i c j e n t a

Artykuł 16

Wykrywanie brakujących informacji o inicjatorze lub beneficjencie

W przypadku transferu kryptoaktywów dokonanego z adresu niehostowanego, dostawca usług w zakresie krypto- aktywów obsługujący beneficjenta uzyskuje i przechowuje informacje, o których mowa w art. 14 ust. 1 i 2, oraz zapewnia możliwość indywidualnej identyfikacji transferu kryptoaktywów.

Bez uszczerbku dla szczególnych środków ograniczających ryzyko podjętych zgodnie z art. 19 lit. b) dyrektywy (UE) 2015/849, w przypadku transferu kwoty przekraczającej 1 000 EUR, z adresu niehostowanego, dostawca usług w zakresie kryptoaktywów obsługujący beneficjenta podejmuje odpowiednie środki w celu oceny, czy taki adres jest własnością beneficjenta lub jest przez niego kontrolowany.

Artykuł 17

Transfery kryptoaktywów z brakującymi lub niekompletnymi informacjami o inicjatorze lub beneficjencie

Dostawca usług w zakresie kryptoaktywów obsługujący beneficjenta wdraża skuteczne procedury oparte na analizie ryzyka, w tym procedury oparte na uwzględnieniu ryzyka, o których mowa w art. 13 dyrektywy (UE) 2015/849, do celów podejmowania decyzji, czy należy wykonać, odrzucić, zwrócić lub wstrzymać transfer kryptoaktywów, w przypadku którego brakuje pełnych wymaganych informacji o inicjatorze i beneficjencie, oraz do celów podejmowania stosownych dalszych kroków.

Jeżeli dostawca usług w zakresie kryptoaktywów obsługujący beneficjenta stwierdzi brak lub niekompletność informacji, o których mowa w art. 14 ust. 1 lub 2, lub art. 15, ten dostawca usług w zakresie kryptoaktywów, z uwzględnieniem ryzyka i bez zbędnej zwłoki:

beneficjentowi.

Jeżeli przypadki nieprzekazywania przez danego dostawcę usług w zakresie kryptoaktywów wymaganych informacji o inicjatorze lub beneficjencie powtarzaj ą się, dostawca usług w zakresie kryptoaktywów obsługujący beneficjenta:

Dostawca usług w zakresie kryptoaktywów obsługujący beneficjenta informuje o nieprzekazaniu informacji oraz o podjętych działaniach właściwy organ odpowiedzialny za monitorowanie przestrzegania przepisów dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu.

Artykuł 20

Wykrywanie brakujących informacji o inicjatorze lub beneficjencie

Pośredniczący dostawca usług w zakresie kryptoaktywów wdraża skuteczne procedury, w tym, w stosownych przypadkach, monitorowanie po transferze lub w jego trakcie, w celu wykrycia, czy informacje o inicjatorze lub beneficjencie określone w art. 14 ust. 1 lit. a), b) i c) oraz art. 14 ust. 2 lit. a), b) i c) zostały przekazane przed transferem lub transferem zbiorczym kryptoaktywów, są przekazywane wraz z nim lub równocześnie z nim, w tym w przypadku gdy transfer jest dokonywany na adres niehostowany lub z adresu niehostowanego.

Artykuł 21

Transfery kryptoaktywów z brakującymi informacjami o inicjatorze lub beneficjencie

Pośredniczący dostawca usług w zakresie kryptoaktywów ustanawia skuteczne procedury oparte na analizie ryzyka, w tym procedury oparte na uwzględnieniu ryzyka, o których mowa w art. 13 dyrektywy (UE) 2015/849, do celów podejmowania decyzji, czy należy wykonać, odrzucić, zwrócić lub wstrzymać transfer kryptoaktywów, w przypadku którego brakuje wymaganych informacji o inicjatorze i beneficjencie, oraz do celów podejmowania stosownych dalszych kroków.

Jeżeli pośredniczący dostawca usług w zakresie kryptoaktywów stwierdzi, w momencie otrzymywania transferu kryptoaktywów, brak lub niekompletność informacji, o których mowa w art. 14 ust. 1 lit. a), b) i c), art. 14 ust. 2 lit. a), b) i c) lub art. 15 ust. 1, dostawca ten z uwzględnieniem ryzyka i bez zbędnej zwłoki:

Jeżeli przypadki nieprzekazywania przez danego dostawcę usług w zakresie kryptoaktywów wymaganych informacji o inicjatorze lub beneficjencie powtarzaj ą się, pośredniczący dostawca usług w zakresie kryptoaktywów:

Pośredniczący dostawca usług w zakresie kryptoaktywów informuje o nieprzekazaniu informacji oraz o podjętych działaniach właściwy organ odpowiedzialny za monitorowanie przestrzegania przepisów dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu.

ROZDZIAŁ IV

Wspólne środki mające zastosowanie do dostawców usług płatniczych i dostawców usług w zakresie kryptoaktywów

Artykuł 23

Wewnętrzne polityki, procedury i mechanizmy kontroli służące zapewnieniu wdrażania środków ograniczających

Dostawcy usług płatniczych i dostawcy usług w zakresie kryptoaktywów posiadają wewnętrzne polityki, procedury i mechanizmy kontroli w celu zapewnienia wdrożenia unijnych i krajowych środków ograniczających przy dokonywaniu transferów środków pieniężnych i kryptoaktywów zgodnie z niniejszym rozporządzeniem.

Europejski Urząd Nadzoru Bankowego (EUNB) wydaje wytyczne do dnia 30 grudnia 2024 r. określające środki, o których mowa w niniejszym artykule.

ROZDZIAŁ V

Informacje, ochrona danych i przechowywanie dokumentacji

Artykuł 24

Przekazywanie informacji

Dostawcy usług płatniczych i dostawcy usług w zakresie kryptoaktywów udzielają niezwłocznie - również za pośrednictwem centralnego punktu kontaktowego zgodnie z art. 45 ust. 9 dyrektywy (UE) 2015/849, o ile taki punkt kontaktowy został wyznaczony - i zgodnie z wymogami proceduralnymi określonymi w prawie krajowym państwa członkowskiego, w którym ci dostawcy mają siedzibę lub, w stosownych przypadkach, siedzib ę statutową, pełnej odpowiedzi wyłącznie na zapytania organów tego państwa członkowskiego odpowiedzialnych za zwalczanie prania pieniędzy lub finansowania terroryzmu, dotyczące informacji wymaganych na mocy niniejszego rozporządzenia.

Artykuł 25

Ochrona danych

Przed nawiązaniem stosunków gospodarczych lub przed przeprowadzeniem sporadycznej transakcji dostawcy usług płatniczych i dostawcy usług w zakresie kryptoaktywów dostarczaj ą nowym klientom informacje wymagane zgodnie z art. 13 rozporządzenia (UE) 2016/679. Informacje te przekazywane są w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie zgodnie z art. 12 rozporządzenia (UE) 2016/679 i obejmuj ą w szczególności ogólne powiadomienie o obowiązkach prawnych spoczywaj ących na dostawcach usług płatniczych i dostawcach usług w zakresie kryptoaktywów na podstawie niniejszego rozporządzenia przy przetwarzaniu danych osobowych do celów zapobiegania praniu pieniędzy i finansowaniu terroryzmu.

Dostawcy usług płatniczych i dostawcy usług w zakresie kryptoaktywów zapewniaj ą w każdym momencie, aby przekazywanie wszelkich danych osobowych stron biorących udział w transferze środków pieniężnych lub w transferze kryptoaktywów odbywało się zgodnie z rozporządzeniem (UE) 2016/679.

Europejska Rada Ochrony Danych, po konsultacji z EUNB, wydaje wytyczne dotyczące praktycznego wdrażania wymogów w zakresie ochrony danych w odniesieniu do przekazywania danych osobowych do państw trzecich w kontekście transferów kryptoaktywów. EUNB wydaje wytyczne dotyczące odpowiednich procedur ustalania, czy należy wykonać, odrzucić, zwrócić lub wstrzymać transfer kryptoaktywów w sytuacjach, w których nie można zapewnić zgodności z wymogami ochrony danych w odniesieniu do przekazywania danych osobowych do państw trzecich.

Artykuł 26

Przechowywanie dokumentacji

Po upływie okresu przechowywania dokumentacji, o którym mowa w ust. 1, dostawcy usług płatniczych i dostawcy usług w zakresie kryptoaktywów zapewniaj ą usunięcie danych osobowych, chyba że przepisy krajowe stanowią inaczej i określają okoliczności, w jakich dostawcy usług płatniczych i dostawcy usług w zakresie kryptoaktywów mogą lub muszą w dalszym ciągu zatrzymywać takie dane. Państwa członkowskie mogą zezwolić na dalsze zatrzymywanie danych lub wymagać takiego dalszego ich zatrzymania jedynie po dokonaniu gruntownej oceny konieczności i proporcjonalności takiego dalszego zatrzymania i, po stwierdzeniu, że jest to konieczne do zapobiegania przypadkom prania pieniędzy lub finansowania terroryzmu, wykrywania takich przypadków lub prowadzenia postępowań przygotowawczych w ich sprawie. Taki okres dalszego zatrzymywania danych nie może przekroczyć pięciu lat.

W przypadku gdy w dniu 25 czerwca 2015 r. w państwie członkowskim toczy się postępowanie sądowe dotyczące zapobiegania podejrzewanym przypadkom prania pieniędzy lub finansowania terroryzmu, wykrywania takich przypadków, prowadzenia w ich sprawie postępowań przygotowawczych lub ich ścigania, a dostawca usług płatniczych posiada informacje lub dokumenty związane z tym toczącym się postępowaniem, może on zatrzymać takie informacje lub dokumenty zgodnie z przepisami krajowymi przez okres pięciu lat od dnia 25 czerwca 2015 r. Państwa członkowskie mogą - bez uszczerbku dla krajowych przepisów prawa karnego dotyczących dowodów, mających zastosowanie do trwających postępowań przygotowawczych i postępowań sądowych - zezwolić na przechowywanie takich informacji lub dokumentów na dalszy okres pięciu lat lub wymaga ć takiego przechowywania, w przypadku gdy stwierdzono, że takie dalsze przechowywanie jest konieczne i proporcjonalne do zapobiegania podejrzewanym przypadkom prania pieniędzy lub finansowania terroryzmu, wykrywania takich przypadków, prowadzenia w ich sprawie postępowań przygotowawczych lub ich ścigania.

ROZDZIAŁ VI

Kary i monitorowanie

Artykuł 28

Kary i środki administracyjne

Bez uszczerbku dla prawa państw członkowskich do ustanawiania i nakładania sankcji karnych państwa członkowskie przyjmuj ą przepisy dotyczące kar i środków administracyjnych mających zastosowanie do naruszeń przepisów niniejszego rozporządzenia oraz podejmuj ą wszelkie konieczne działania, by zapewnić ich wykonanie. Przewidziane kary i środki muszą być skuteczne, proporcjonalne i odstraszaj ące, a ponadto spójne z karami określonymi zgodnie z rozdziałem VI sekcja 4 dyrektywy (UE) 2015/849.

Państwa członkowskie mogą zdecydowa ć o niewprowadzaniu przepisów dotyczących kar lub środków administracyjnych w przypadku naruszeń niniejszego rozporządzenia, które podlegają sankcjom karnym na podstawie ich prawa krajowego. W takim przypadku państwa członkowskie powiadamiaj ą Komisję o odpowiednich przepisach swojego prawa karnego.

Państwa członkowskie zapewniaj ą, by osoby prawne mogły zostać pociągnięte do odpowiedzialności za naruszenia, o których mowa w art. 29, popełnione na ich korzyść przez jakąkolwiek osobę działającą indywidualnie lub jako członek organu danej osoby prawnej i pełniącą funkcje kierownicze w ramach tej osoby prawnej, na podstawie dowolnego z poniższych:

Właściwe organy wykonuj ą swoje uprawnienia do nakładania kar i środków administracyjnych zgodnie z niniejszym rozporządzeniem, w dowolny z następujących sposobów:

Wykonując swoje uprawnienia do nakładania kar i środków administracyjnych, właściwe organy ściśle ze sobą współpracują w celu zapewnienia, by te kary lub środki administracyjne przynosiły pożądane wyniki, oraz koordynowania swoich działań w przypadkach o charakterze transgranicznym.

Artykuł 29

Przepisy szczegółowe

Państwa członkowskie zapewniają, by kary i środki administracyjne obejmowały co najmniej kary i środki określone w art. 59 ust. 2 i 3 dyrektywy (UE) 2015/849 w przypadku następujących naruszeń niniejszego rozporządzenia:

Artykuł 30

Publikacja informacji o nałożonych karach i środkach

Zgodnie z art. 60 ust. 1, 2 i 3 dyrektywy (UE) 2015/849 właściwe organy bez zbędnej zwłoki publikują informacje o karach administracyjnych i środkach nałożonych w przypadkach, o których mowa w art. 28 i 29 niniejszego rozporządzenia, w tym informacje o rodzaju i charakterze naruszenia oraz tożsamości osób odpowiedzialnych za naruszenie, jeżeli po dokonaniu indywidualnej oceny każdego przypadku okazuje się to konieczne i proporcjonalne.

Artykuł 32

Zgłaszanie naruszeń

Artykuł 33

Monitorowanie

ROZDZIAŁ VIII

Odstępstwa

Artykuł 35

Umowy z państwami i terytoriami, które nie są częścią terytorium Unii

Komisja może upoważnić dowolne państwo członkowskie do zawarcia umowy z państwem trzecim lub terytorium poza zakresem terytorialnym stosowania Traktatu o Unii Europejskiej i Traktatu o funkcjonowaniu Unii Europejskiej (TFUE), o którym mowa w art. 355 TFUE (zwanym dalej "danym państwem lub terytorium"), zawierającej odstępstwa od przepisów niniejszego rozporządzenia, aby umożliwić traktowanie transferów środków pieniężnych pomiędzy danym państwem lub terytorium a danym państwem członkowskim jak transferów środków pieniężnych w obrębie tego państwa członkowskiego.

Upoważnienie do zawarcia takiej umowy może zostać udzielone tylko wówczas, gdy spełnione są wszystkie następujące warunki:

ROZDZIAŁ IX

Pozostałe przepisy

Artykuł 36

Wytyczne

EUNB wydaje wytyczne skierowane do właściwych organów i dostawców usług płatniczych zgodnie z art. 16 rozporządzenia (UE) nr 1093/2010, dotyczące środków, jakie należy zastosować zgodnie z niniejszym rozporządzeniem, w szczególności w celu wykonania art. 7, 8, 11 i 12 niniejszego rozporządzenia. Do dnia 30 czerwca 2024 r. EUNB wyda wytyczne skierowane do właściwych organów i dostawców usług w zakresie kryptoaktywów dotyczące środków, które należy zastosować w celu wykonania art. 14-17 i 19-22 niniejszego rozporządzenia.

EUNB wydaje wytyczne określające techniczne aspekty stosowania niniejszego rozporządzenia do poleceń zapłaty, a także środki, które na podstawie niniejszego rozporządzenia mają podejmować dostawcy świadczący usługę inicjowania płatności, zdefiniowani w art. 4 pkt 18 dyrektywy (UE) 2015/2366, z uwzględnieniem ich ograniczonej roli w transakcjach płatniczych.

EUNB wydaje wytyczne, skierowane do właściwych organów dotyczące charakterystyki opartego na analizie ryzyka podejścia do nadzoru nad dostawcami usług w zakresie kryptoaktywów oraz kroków, jakie należy podjąć przy prowadzeniu takiego nadzoru.

EUNB zapewnia regularny dialog z zainteresowanymi stronami na temat rozwoju interoperacyjnych rozwiązań technicznych w celu ułatwienia wdrożenia wymogów określonych w niniejszym rozporządzeniu.

Artykuł 37

Przegląd

Do dnia 30 czerwca 2027 r. Komisja przedstawi Parlamentowi Europejskiemu i Radzie sprawozdanie na temat stosowania i egzekwowania przepisów niniejszego rozporządzenia wraz z ewentualnym wnioskiem ustawodawczym.

Sprawozdanie, o którym mowa w akapicie pierwszym, zawiera następujące elementy:

ocenę rozwiązań technologicznych służących spełnianiu obowiązków nałożonych na dostawców usług w zakresie kryptoaktywów na mocy niniejszego rozporządzenia, w tym najnowszych osiągnięć w zakresie sprawnych technologicznie i interoperacyjnych rozwiązań służących zapewnieniu przestrzegania niniejszego rozporządzenia, oraz wykorzystania narzędzi analitycznych opartych na DLT do identyfikacji pochodzenia i przeznaczenia transferów kryptoaktywów i do przeprowadzania oceny "know your transaction" (KYT);

analizę tendencji w wykorzystywaniu adresów niehostowanych do dokonywania transferów bez udziału osoby trzeciej wraz z oceną związanego z tym ryzyka prania pieniędzy i finansowania terroryzmu oraz oceną potrzeby, skuteczności i możliwości egzekwowania dodatkowych środków ograniczaj ących to ryzyko, takich jak szczególne obowiązki dla dostawców portfeli sprzętowych i opartych na oprogramowaniu oraz ograniczenie, kontrola lub zakaz transferów z wykorzystaniem adresów niehostowanych.

W sprawozdaniu tym uwzględnia się najnowsze zmiany w dziedzinie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, a także odpowiednie analizy, oceny i sprawozdania w tej dziedzinie sporządzone przez organizacje międzynarodowe i podmioty wyznaczające standardy, organy ścigania i agencje wywiadowcze, dostawców usług w zakresie kryptoaktywów lub pochodzące z innych wiarygodnych źródeł.

ROZDZIAŁ X

Przepisy końcowe

Artykuł 38

Zmiany w dyrektywie (UE) 2015/849

W dyrektywie (UE) 2015/849 wprowadza się następujące zmiany:

w art. 3 wprowadza się następujące zmiany:

pkt 8 otrzymuje brzmienie:

"8) »relacje korespondenckie« oznaczaj ą:

a) świadczenie usług bankowych przez jeden bank jako »korespondenta« na rzecz innego banku jako »respondenta«, w tym świadczenie usług rachunku bieżącego lub innego rachunku zobowiązań oraz usług pokrewnych, takich jak usługi związane z zarządzaniem środkami pieniężnymi, z międzynarodowymi transferami środków pieniężnych, rozliczaniem czeków, rachunkami przejściowymi oraz usługi wymiany walut;

b) relacje między instytucjami kredytowymi, między instytucjami finansowymi oraz między instytucjami kredytowymi i finansowymi, w tym w przypadku gdy podobne usługi są świadczone przez instytucję będącą korespondentem na rzecz instytucji będącej respondentem, w tym relacje, które zostały ustanowione na potrzeby transakcji dotyczących papierów wartościowych lub na potrzeby transferów środków pieniężnych lub relacje ustanowione na potrzeby transakcji na kryptoaktywach lub na potrzeby transferów kryptoaktywów;";

pkt 18 i 19 otrzymują brzmienie:

"18) »kryptoaktywo« oznaczają kryptoaktywo zgodnie z definicją w art. 3 ust. 1 pkt 5 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2023/1114 * , z wyjątkiem sytuacji, gdy należy ono do kategorii wymienionych w art. 2 ust. 2, 3 i 4 tego rozporządzenia lub w inny sposób kwalifikuje się jako środki pieniężne;

19) »dostawca usług w zakresie kryptoaktywów« oznacza dostawcę usług w zakresie kryptoaktywów zgodnie z definicją w art. 3 ust. 1 pkt 15 rozporządzenia (UE) 2023/1114, który świadczy co najmniej jeden rodzaj usługi w zakresie kryptoaktywów zgodnie z definicją w art. 3 ust. 1 pkt 16 tego rozporządzenia, z wyjątkiem doradztwa w zakresie kryptoaktywów, o których mowa w art. 3 ust. 1 pkt 16 lit. h) tego rozporządzenia;

w art. 18 dodaje się ustępy w brzmieniu:

5. Do dnia 30 grudnia 2024 r. EUNB wydaje wytyczne dotyczące zmiennych ryzyka i czynników ryzyka, które mają być uwzględniane przez dostawców usług w zakresie kryptoaktywów przy nawiązywaniu stosunków gospodarczych lub przeprowadzaniu transakcji na kryptoaktywach.

6. EUNB wyjaśnia w szczególności, w jaki sposób dostawcy usług w zakresie kryptoaktywów uwzględniają czynniki ryzyka wymienione w załączniku III, w tym przy przeprowadzaniu transakcji z osobami i podmiotami, które nie są objęte niniejszą dyrektywą. W tym celu EUNB zwraca szczególną uwagę na produkty, transakcje i technologie, które mają potencjał, by sprzyjać anonimowości, takie jak prywatne portfele oraz usługi miksowania.

W przypadku stwierdzenia sytuacji wyższego ryzyka wytyczne, o których mowa w ust. 5, obejmują wzmocnione środki należytej staranności, których zastosowanie mają rozważyć podmioty zobowiązane w celu ograniczenia takiego ryzyka, w tym przyjęcie odpowiednich procedur wykrywania pochodzenia lub przeznaczenia kryptoaktywów.";

dodaje się artykuły w brzmieniu:

"Artykuł 19a

1. Państwa członkowskie wymagaj ą od dostawców usług w zakresie kryptoaktywów, aby identyfikowali i oceniali ryzyko prania pieniędzy i finansowania terroryzmu związane z transferami kryptoaktywów kierowanymi do adresu niehostowanego lub pochodzącymi z takiego adresu. W tym celu dostawcy usług w zakresie kryptoaktywów posiadają wewnętrzne polityki, procedury i środki kontroli. Państwa członkowskie wymagaj ą od dostawców usług w zakresie kryptoaktywów stosowania środków ograniczających ryzyko proporcjonalnych do zidentyfikowanego ryzyka. Te środki ograniczające ryzyko obejmują co najmniej jeden z poniższych środków:

a) podejmowanie środków opartych na analizie ryzyka w celu identyfikacji i weryfikacji tożsamości inicjatora lub beneficjenta transferu dokonanego z adresu niehostowanego lub na taki adres lub beneficjenta rzeczywistego takiego inicjatora lub beneficjenta, w tym poprzez poleganie na osobach trzecich;

b) żądanie dodatkowych informacji na temat pochodzenia i przeznaczenia transferowanych kryptoaktywów;

c) prowadzenie wzmocnionego bieżącego monitorowania tych transakcji;

d) wszelkie inne środki mające na celu ograniczenie ryzyka prania pieniędzy i finansowania terroryzmu oraz zarządzanie nim, a także ryzyka niewdrożenia i uchylania się od stosowania ukierunkowanych sankcji finansowych i ukierunkowanych sankcji finansowych związanych z finansowaniem proliferacji.

2. Do dnia 30 grudnia 2024 r. EUNB wydaje wytyczne w celu określenia środków, o których mowa w niniejszym artykule, w tym kryteriów i środków identyfikacji i weryfikacji tożsamości inicjatora lub beneficjenta transferu dokonanego z adresu niehostowanego lub na taki adres, w szczególności poprzez poleganie na osobach trzecich, z uwzględnieniem najnowszych osiągnięć technologicznych.

Artykuł 19b

1. Na zasadzie odstępstwa od art. 19, w odniesieniu do transgranicznych relacji korespondenckich obejmujących wykonywanie usług w zakresie kryptoaktywów, zdefiniowanych w art. 3 ust. 1 pkt 16 rozporządzenia (UE) 2023/1114, z wyjątkiem usług określonych w lit. h) tego punktu, z podmiotem będącym respondentem niemającym siedziby w Unii i świadczącym podobne usługi, w tym transferów kryptoaktywów, państwa członkowskie, oprócz środków należytej staranności wobec klienta określonych w art. 13 niniejszej dyrektywy, wymagaj ą od dostawców usług w zakresie kryptoaktywów, aby przy nawiązywaniu stosunków gospodarczych z takim podmiotem:

a) ustalili, czy podmiot będący respondentem posiada zezwolenie lub jest zarejestrowany;

b) zgromadzili wystarczaj ące informacje o podmiocie będącym respondentem w celu zrozumienia w pełni charakteru jego działalności oraz ustalenia na podstawie publicznie dostępnych informacji wiarygodności podmiotu oraz jakości nadzoru;

c) ocenili środki kontroli w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu stosowane przez podmiot będący respondentem;

d) uzyskiwali zgodę kadry kierowniczej wyższego szczebla przed ustanowieniem nowej relacji korespondenckiej;

e) sporządzali dokumentację określającą odpowiednie zakresy odpowiedzialności każdej ze stron relacji korespondenckiej;

f) w odniesieniu do przejściowych rachunków kryptoaktywów - upewnienie się, że podmiot będący respondentem przeprowadził weryfikację tożsamości i na bieżąco stosował środki należytej staranności wobec klientów mających bezpośredni dostęp do rachunków podmiotu będącego korespondentem oraz że ma on możliwość udostępnienia na żądanie podmiotu będącego korespondentem stosownych danych dotyczących środków należytej staranności wobec klienta.

W przypadku gdy dostawcy usług w zakresie kryptoaktywów podejmuj ą decyzję o zakończeniu transgranicznych relacji korespondenckich z powodów związanych z polityką przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, dokumentuj ą i rejestrują swoją decyzję.

Dostawcy usług w zakresie kryptoaktywów regularnie aktualizuj ą informacje dotyczące należytej staranności w odniesieniu do relacji korespondenckiej lub w przypadku pojawienia się nowego ryzyka w odniesieniu do podmiotu będącego respondentem.

2. Państwa członkowskie zapewniaj ą, aby dostawcy usług w zakresie kryptoaktywów uwzględniali informacje, o których mowa w ust. 1, w celu określenia, z uwzględnieniem ryzyka, odpowiednich środków, które należy podjąć w celu ograniczenia ryzyka związanego z podmiotem będącym respondentem.

3. Do dnia 30 czerwca 2024 r. EUNB wydaje wytyczne w celu określenia kryteriów i elementów, które dostawcy usług w zakresie kryptoaktywów uwzględniają przy przeprowadzaniu oceny, o której mowa w ust. 1, oraz środków ograniczaj ących ryzyko, o których mowa w ust. 2, w tym minimalnych działań, które mają zostać podjęte przez dostawców usług w zakresie kryptoaktywów, w przypadku gdy podmiot będący respondentem nie jest zarejestrowany ani nie jest licencjonowany.";

dodaje się artykuł w brzmieniu:

"Artykuł 24a

Do dnia 1 stycznia 2024 r. EUNB wydaje wytyczne określające, w jaki sposób stosuje się wzmocnione środki należytej staranności wobec klienta określone w niniejszej sekcji, gdy podmioty zobowiązane świadczą usługi w zakresie kryptoaktywów zdefiniowane w art. 3 ust. 1 pkt 16 rozporządzenia (UE) 2023/1114, z wyjątkiem usług określonych w lit. h) tego punktu, jak również transfery kryptoaktywów zdefiniowane w art. 3 pkt 10 rozporządzenia (UE) 2023/1113. W szczególności EUNB określa, w jaki sposób i kiedy te podmioty zobowiązane uzyskują dodatkowe informacje o inicjatorze i beneficjencie.";

art. 45 ust. 9 otrzymuje brzmienie:

"9. Państwa członkowskie mogą wymagać, aby emitenci pieniądza elektronicznego zdefiniowani w art. 2 pkt 3 dyrektywy 2009/110/WE, dostawcy usług płatniczych, zdefiniowani w art. 4 pkt 11 dyrektywy (UE) 2015/2366, oraz dostawcy usług w zakresie kryptoaktywów mający na terytorium tych państw siedzibę w postaci innej niż oddział oraz posiadający siedzibę zarządu w innym państwie członkowskim, wyznaczyli na ich terytorium centralny punkt kontaktowy. Centralny punkt kontaktowy zapewnia, w imieniu podmiotu prowadzącego działalność trans- graniczną, przestrzeganie przepisów dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu oraz ułatwia nadzór ze strony organów nadzoru, w tym poprzez dostarczanie organom nadzoru dokumentów i informacji na żądanie.";

Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane we wszystkich państwach członkowskich.

Sporządzono w Brukseli dnia 31 maja 2023 r.

ZAŁĄCZNIK II

TABELA KORELACJI

Rozporządzenie (UE) 2015/847	Niniejsze rozporządzenie
art. 1	art. 1
art. 2 ust. 1, 2 i 3	art. 2 ust. 1, 2 i 3
art. 2 ust. 4 akapity pierwszy i drugi	art. 2 ust. 4 akapity pierwszy i drugi
-	art. 2 ust. 4 akapity trzeci i czwarty
art. 2 ust. 5	art. 2 ust. 5
art. 3 formuła wprowadzająca	art. 3 formuła wprowadzająca
art. 3 pkt 1-9	art. 3 pkt 1-9
-	art. 3 pkt 10
art. 3 pkt 10	art. 3 pkt 11
art. 3 pkt 11	art. 3 pkt 12
art. 3 pkt 12	-
-	art. 3 pkt 13-24
art. 4 ust. 1 formuła wprowadzająca	art. 4 ust. 1 formuła wprowadzająca
art. 4 ust. 1 lit. a), b) i c)	art. 4 ust. 1 lit. a), b) i c)
-	art. 4 ust. 1 lit. d)
art. 4 ust. 2 formuła wprowadzająca	art. 4 ust. 2 formuła wprowadzająca
art. 4 ust. 2 lit. a) i b)	art. 4 ust. 2 lit. a) i b)
-	art. 4 ust. 2 lit. c)
art. 4 ust. 3-6	art. 4 ust. 3-6
art. 5-13	art. 5-13
-	art. 14-23
art. 14	art. 24
art. 15 ust. 1,2 i 3 art. 15 ust. 4 jedyny akapit - art. 16 - art. 17 art. 18 art. 19 art. 20 art. 21 art. 22 art. 23 art. 24 ust. 1-6 art. 24 ust. 7 art. 25 jedyny akapit - - - art. 26 art. 27 załącznik - -	art. 25 ust. 1,2 i 3 art. 25 ust. 4 akapit pierwszy art. 25 ust. 4 akapit drugi art. 26 art. 27 art. 28 art. 29 art. 30 art. 31 art. 32 art. 33 art. 34 art. 35 ust. 1-6 - art. 36 akapit pierwszy art. 36 akapity drugi, trzeci i czwarty art. 37 art. 38 art. 39 art. 40 - załącznik I załącznik II

1 Dz.U. C 68 z 9.2.2022, s. 2.

2 Dz.U. C 152 z 6.4.2022, s. 89.

3 Stanowisko Parlamentu Europejskiego z dnia 20 kwietnia 2023 r. (dotychczas nieopublikowane w Dzienniku Urzędowym) i decyzja Rady z dnia 16 maja 2023 r.

4 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2015/847 z dnia 20 maja 2015 r. w sprawie informacji towarzyszących transferom środków pieniężnych i uchylenia rozporządzenia (WE) nr 1781/2006 (Dz.U. L 141 z 5.6.2015, s. 1).

5 Zob. załącznik I.

6 Dyrektywa Parlamentu Europejskiego i Rady 2009/110/WE z dnia 16 września 2009 r. w sprawie podejmowania i prowadzenia działalności przez instytucje pieniądza elektronicznego oraz nadzoru ostrożnościowego nad ich działalnością, zmieniająca dyrektywy 2005/60/WE i 2006/48/WE oraz uchylająca dyrektywę 2000/46/WE (Dz.U. L 267 z 10.10.2009, s. 7).

7 Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/849 z dnia 20 maja 2015 r. w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu, zmieniająca rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 648/2012 i uchylająca dyrektywę Parlamentu Europejskiego i Rady 2005/60/WE oraz dyrektywę Komisji 2006/70/WE (Dz.U. L 141 z 5.6.2015, s. 73).

8 Dyrektywa Parlamentu Europejskiego i Rady (UE) 2018/843 z dnia 30 maja 2018 r. zmieniająca dyrektywę (UE) 2015/849 w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu oraz zmieniająca dyrektywy 2009/138/WE i 2013/36/UE (Dz.U. L 156 z 19.6.2018, s. 43).

9 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1114 z dnia 31 maja 2023 r. w sprawie rynków kryptoaktywów i zmiany rozporządzeń (UE) nr 1093/2010 i (UE) nr 1095/2010 oraz dyrektyw 2013/36/UE i (UE) 2019/1937 (Dz.U. L 150 z 9.6.2023, s. 40).

10 Rozporządzenie Rady (WE) nr 2580/2001 z dnia 27 grudnia 2001 r. w sprawie szczególnych środków restrykcyjnych skierowanych przeciwko niektórym osobom i podmiotom mających na celu zwalczanie terroryzmu (Dz.U. L 344 z 28.12.2001, s. 70).

11 Rozporządzenie Rady (WE) nr 881/2002 z dnia 27 maja 2002 r. wprowadzające niektóre szczególne środki ograniczające skierowane przeciwko niektórym osobom i podmiotom związanym z organizacjami ISIL (Daisz) i Al-Kaida (Dz.U. L 139 z 29.5.2002, s. 9).

12 Rozporządzenie Rady (UE) nr 356/2010 z dnia 26 kwietnia 2010 r. wprowadzające określone szczególne środki ograniczające wobec określonych osób fizycznych lub prawnych, podmiotów lub organów w związku z sytuacją w Somalii (Dz.U. L 105 z 27.4.2010, s. 1).

13 Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 1093/2010 z dnia 24 listopada 2010 r. w sprawie ustanowienia Europejskiego Urzędu Nadzoru (Europejskiego Urzędu Nadzoru Bankowego), zmiany decyzji nr 716/2009/WE oraz uchylenia decyzji Komisji 2009/78/WE (Dz.U. L 331 z 15.12.2010, s. 12).

14 Rozporządzenie Rady (UE) nr 267/2012 z dnia 23 marca 2012 r. w sprawie środków ograniczających wobec Iranu i uchylające rozporządzenie (UE) nr 961/2010 (Dz.U. L 88 z 24.3.2012, s. 1).

15 Rozporządzenie Rady (UE) 2016/1686 z dnia 20 września 2016 r. nakładające dodatkowe środki ograniczające przeciwko ISIL (Daisz) i Al-Kaidzie oraz osobom fizycznym i prawnym, podmiotom lub organom z nimi związanym (Dz.U. L 255 z 21.9.2016, s. 1).

16 Rozporządzenie Rady (UE) 2017/1509 z dnia 30 sierpnia 2017 r. dotyczące środków ograniczających skierowanych przeciwko Koreańskiej Republice Ludowo-Demokratycznej i uchylające rozporządzenie (WE) nr 329/2007 (Dz.U. L 224 z 31.8.2017, s. 1). pieniężnych i kryptoaktywów lub by przestrzegali szczególnych ograniczeń dotyczących określonych transferów środków pieniężnych lub kryptoaktywów. Dostawcy usług płatniczych i dostawcy usług w zakresie kryptoak- tywów powinni posiadać wewnętrzne polityki, procedury i mechanizmy kontroli w celu zapewnienia wdrożenia tych środków ograniczających, w tym w zakresie wyszukiwania w unijnych i krajowych wykazach wskazanych osób. EUNB powinien wydać wytyczne określające te wewnętrzne polityki, procedury i mechanizmy kontroli. Przewiduje się, że wymogi niniejszego rozporządzenia dotyczące wewnętrznych polityk, procedur i mechanizmów kontroli związanych ze środkami ograniczającymi zostaną w niedalekiej przyszłości uchylone rozporządzeniem Parlamentu Europejskiego i Rady w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu.

17 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1).

18 Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego, zmieniająca dyrektywy 2002/65/WE, 2009/110/WE, 2013/36/UE i rozporządzenie (UE) nr 1093/2010 oraz uchylająca dyrektywę 2007/64/WE (Dz.U. L 337 z 23.12.2015, s. 35).

19 Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 260/2012 z dnia 14 marca 2012 r. ustanawiające wymogi techniczne i handlowe w odniesieniu do poleceń przelewu i poleceń zapłaty w euro oraz zmieniające rozporządzenie (WE) nr 924/2009 (Dz.U. L 94 z 30.3.2012, s. 22).

20 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2021/1230 z dnia 14 lipca 2021 r. w sprawie płatności transgranicznych w Unii (Dz.U. L 274 z 30.7.2021, s. 20).

21 Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW (Dz.U. L 119 z 4.5.2016, s. 89).

22 Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 182/2011 z dnia 16 lutego 2011 r. ustanawiające przepisy i zasady ogólne dotyczące trybu kontroli przez państwa członkowskie wykonywania uprawnień wykonawczych przez Komisj ę (Dz.U. L 55 z 28.2.2011, s. 13).

23 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39).

24 Dz.U. C 524 z 29.12.2021, s. 10.

* Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1114 z dnia 31 maja 2023 r. w sprawie rynków kryptoaktywów zmiany rozporządzeń (UE) nr 1093/2010 i (UE) nr 1095/2010 oraz dyrektyw 2013/36/UE i (UE) 2019/1937 (Dz.U. L 150 z 9.6.2023, s. 40).";

* Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1113 z dnia 31 maja 2023 r. w sprawie informacji towarzyszących transferom środków pieniężnych i niektórych kryptoaktywów oraz zmiany dyrektywy (UE) 2015/849 (Dz.U. L 150 z 9.6.2023, s. 1).";

Zmiany w prawie

Stosunek prezydenta Dudy do wolnej Wigilii "uległ zawieszeniu"

Prezydent Andrzej Duda powiedział w czwartek, że ubolewa, że w sprawie ustawy o Wigilii wolnej od pracy nie przeprowadzono wcześniej konsultacji z prawdziwego zdarzenia. Jak dodał, jego stosunek do ustawy "uległ niejakiemu zawieszeniu". Wyraził ubolewanie nad tym, że pomimo wprowadzenia wolnej Wigilii, trzy niedziele poprzedzające święto mają być dniami pracującymi. Ustawa czeka na podpis prezydenta.

kk/pap 12.12.2024

ZUS: Renta wdowia - wnioski od stycznia 2025 r.

Od Nowego Roku będzie można składać wnioski o tzw. rentę wdowią, która dotyczy ustalenia zbiegu świadczeń z rentą rodzinną. Renta wdowia jest przeznaczona dla wdów i wdowców, którzy mają prawo do co najmniej dwóch świadczeń emerytalno-rentowych, z których jedno stanowi renta rodzinna po zmarłym małżonku. Aby móc ją pobierać, należy jednak spełnić określone warunki.

Grażyna J. Leśniak 20.11.2024

Zmiany w składce zdrowotnej od 1 stycznia 2026 r. Rząd przedstawił założenia

Przedsiębiorcy rozliczający się według zasad ogólnych i skali podatkowej oraz liniowcy będą od 1 stycznia 2026 r. płacić składkę zdrowotną w wysokości 9 proc. od 75 proc. minimalnego wynagrodzenia, jeśli będą osiągali w danym miesiącu dochód do wysokości 1,5-krotności przeciętnego wynagrodzenia w sektorze przedsiębiorstw w czwartym kwartale roku poprzedniego, włącznie z wypłatami z zysku, ogłaszanego przez prezesa GUS. Będzie też dodatkowa składka w wysokości 4,9 proc. od nadwyżki ponad 1,5-krotność przeciętnego wynagrodzenia, a liniowcy stracą możliwość rozliczenia zapłaconych składek w podatku dochodowym.

Grażyna J. Leśniak 18.11.2024

Prezydent podpisał nowelę ustawy o rozwoju lokalnym z udziałem lokalnej społeczności

Usprawnienie i zwiększenie efektywności systemu wdrażania Rozwoju Lokalnego Kierowanego przez Społeczność (RLKS) przewiduje ustawa z dnia 11 października 2024 r. o zmianie ustawy o rozwoju lokalnym z udziałem lokalnej społeczności. Jak poinformowała w czwartek Kancelaria Prezydenta, Andrzej Duda podpisał ją w środę, 13 listopada. Ustawa wejdzie w życie z dniem następującym po dniu ogłoszenia.

Grażyna J. Leśniak 14.11.2024

Do poprawki nie tylko emerytury czerwcowe, ale i wcześniejsze

Problem osób, które w latach 2009-2019 przeszły na emeryturę w czerwcu, przez co - na skutek niekorzystnych zasad waloryzacji - ich świadczenia były nawet o kilkaset złotych niższe od tych, jakie otrzymywały te, które przeszły na emeryturę w kwietniu lub w maju, w końcu zostanie rozwiązany. Emerytura lub renta rodzinna ma - na ich wniosek złożony do ZUS - podlegać ponownemu ustaleniu wysokości. Zdaniem prawników to dobra regulacja, ale równie ważna i paląca jest sprawa wcześniejszych emerytur. Obie powinny zostać załatwione.

Grażyna J. Leśniak 06.11.2024

Bez konsultacji społecznych nie będzie nowego prawa

Już od jutra rządowi trudniej będzie, przy tworzeniu nowego prawa, omijać proces konsultacji publicznych, wykorzystując w tym celu projekty poselskie. W czwartek, 31 października, wchodzą w życie zmienione przepisy regulaminu Sejmu, które nakazują marszałkowi Sejmu kierowanie projektów poselskich do konsultacji publicznych i wymagają sporządzenia do nich oceny skutków regulacji. Każdy obywatel będzie mógł odtąd zgłosić własne uwagi do projektów poselskich, korzystając z Systemu Informacyjnego Sejmu.

Grażyna J. Leśniak 30.10.2024

Identyfikator:	Dz.U.UE.L.2023.150.1
Rodzaj:	Rozporządzenie
Tytuł:	Rozporządzenie 2023/1113 w sprawie informacji towarzyszących transferom środków pieniężnych i niektórych kryptoaktywów oraz zmiany dyrektywy (UE) 2015/849
Data aktu:	31/05/2023
Data ogłoszenia:	09/06/2023
Data wejścia w życie:	30/12/2024, 29/06/2023