(1)

Il regolamento (UE) 2015/847 del Parlamento europeo e del Consiglio (4) ha subito sostanziali modifiche (5). Poiché si rendono necessarie nuove modifiche, a fini di chiarezza è opportuno procedere alla sua rifusione.

(2)

Il regolamento (UE) 2015/847 è stato adottato per garantire che le prescrizioni del gruppo d’azione finanziaria internazionale (GAFI) relative ai prestatori di servizi di trasferimenti elettronici, in particolare l’obbligo, per i prestatori di servizi di pagamento, di corredare i trasferimenti di fondi di dati informativi relativi all’ordinante e al beneficiario, siano applicate uniformemente in tutta l’Unione. Le ultime modifiche, introdotte nel giugno 2019, delle norme del GAFI sulle nuove tecnologie, al fine di regolamentare le attività virtuali e i prestatori di servizi per le attività virtuali, hanno previsto obblighi nuovi e analoghi per i prestatori di servizi per le attività virtuali, allo scopo di facilitare la tracciabilità dei trasferimenti di tali attività. In aggiunta a tali modifiche, i prestatori di servizi di attività virtuali devono corredare i trasferimenti di attività virtuali di dati informativi sui cedenti e sui cessionari di tali trasferimenti. I prestatori di servizi di attività virtuali inoltre sono tenuti ad ottenere, conservare e condividere tali dati informativi con la controparte all’altro capo del trasferimento di attività virtuali e metterli a disposizione delle autorità competenti che ne fanno richiesta.

(3)

Dato che attualmente il regolamento (UE) 2015/847 si applica solo ai trasferimenti di fondi, vale a dire banconote e monete, moneta scritturale, e moneta elettronica ai sensi dell’articolo 2, punto 2), della direttiva 2009/110/CE del Parlamento europeo e del Consiglio (6), è opportuno estendere l’ambito di applicazione del regolamento (UE) 2015/847 al fine di includere anche il trasferimento di attività virtuali.

(4)

I flussi di denaro illecito derivanti da trasferimenti di fondi e attività virtuali possono minare l’integrità, la stabilità e la reputazione del settore finanziario e costituire una minaccia per il mercato interno dell’Unione nonché per lo sviluppo internazionale. Il riciclaggio, il finanziamento del terrorismo e la criminalità organizzata continuano a essere problemi gravi che dovrebbero essere affrontati a livello di Unione. La solidità, l’integrità e la stabilità del sistema di trasferimento di fondi e attività virtuali e la fiducia nel sistema finanziario nel suo complesso potrebbero essere gravemente compromesse dagli sforzi compiuti dai criminali e dai loro complici per mascherare l’origine dei proventi di attività criminose o per trasferire fondi o attività virtuali a scopo di finanziamento di attività criminose o del terrorismo.

(5)

A meno che non siano adottate determinate misure di coordinamento a livello dell’Unione, è probabile che i riciclatori e i finanziatori del terrorismo traggano vantaggio dalla libertà di circolazione dei capitali all’interno dello spazio finanziario integrato dell’Unione per sostenere le proprie attività criminose. La cooperazione internazionale nel quadro del GAFI e l’attuazione delle sue raccomandazioni a livello globale si prefiggono di impedire il riciclaggio e il finanziamento del terrorismo mediante il trasferimento di fondi o attività virtuali.

(6)

In ragione della portata dell’azione che deve essere intrapresa, l’Unione dovrebbe garantire l’applicazione uniforme in tutta l’Unione delle norme internazionali in materia di lotta contro il riciclaggio, il finanziamento del terrorismo e la proliferazione adottate dal GAFI il 16 febbraio 2012 e in seguito riviste il 21 giugno 2019 («raccomandazioni riviste del GAFI») e, in particolare, della raccomandazione 15 del GAFI relativa alle nuove tecnologie, della raccomandazione 16 del GAFI relativa ai trasferimenti elettronici e delle note interpretative riviste riguardanti tali raccomandazioni e, in particolare, dovrebbe evitare che vi siano discriminazioni o discrepanze tra, da un lato, i pagamenti o i trasferimenti di attività virtuali effettuati all’interno di uno Stato membro e, dall’altro, i pagamenti o i trasferimenti di attività virtuali transfrontalieri tra Stati membri. La mancanza di coordinamento dell’azione dei singoli Stati membri nel settore dei trasferimenti transfrontalieri di fondi e attività virtuali potrebbe avere gravi ripercussioni sul regolare funzionamento dei sistemi di pagamento e dei servizi per le attività virtuali a livello dell’Unione e potrebbe danneggiare di conseguenza il mercato interno dei servizi finanziari.

(7)

Al fine di promuovere un approccio uniforme a livello internazionale e accrescere l’efficacia della lotta contro il riciclaggio e il finanziamento del terrorismo, l’ulteriore azione dell’Unione dovrebbe tener conto degli sviluppi internazionali, in particolare delle raccomandazioni riviste del GAFI.

(8)

La loro portata globale, la velocità con cui le operazioni possono essere effettuate e l’eventuale anonimato offerto dal loro trasferimento rendono le attività virtuali particolarmente esposte al rischio di usi impropri a fini illeciti, anche in situazioni transfrontaliere. Al fine di affrontare efficacemente i rischi posti dall’uso improprio delle attività virtuali a fini di riciclaggio e finanziamento del terrorismo, l’Unione dovrebbe promuovere l’applicazione a livello globale delle norme attuate ai sensi del presente regolamento e lo sviluppo della dimensione internazionale e intergiurisdizionale del quadro di regolamentazione e vigilanza per i trasferimenti di attività virtuali in relazione al riciclaggio e al finanziamento del terrorismo.

(9)

La direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio (7), risultante dalla modifica di cui alla direttiva (UE) 2018/843 del Parlamento europeo e del Consiglio (8) ha introdotto una definizione di valute virtuali e ha riconosciuto i prestatori di servizi la cui attività consiste nella prestazione di servizi di cambio tra valute virtuali e valute aventi corso legale e i prestatori di servizi di portafoglio digitale tra i soggetti tenuti, ai sensi del diritto dell’Unione, al rispetto degli obblighi in materia di contrasto al riciclaggio e al finanziamento del terrorismo. Recenti sviluppi internazionali, in particolare nel quadro del GAFI, implicano ora la necessità di disciplinare ulteriori categorie di prestatori di servizi per le attività virtuali non ancora contemplati e di ampliare l’attuale definizione di valuta virtuale.

(10)

La definizione di cripto-attività di cui al regolamento (UE) 2023/1114 del Parlamento europeo e del Consiglio (9) corrisponde alla definizione di attività virtuali contenuta nelle raccomandazioni riviste del GAFI e l’elenco dei servizi per le cripto-attività e dei prestatori di servizi per le cripto-attività contemplati da tale regolamento comprende anche i prestatori di servizi per le attività virtuali che potrebbero sollevare preoccupazioni in materia di riciclaggio e finanziamento del terrorismo e che sono identificati come tali dal GAFI. Al fine di garantire la coerenza del diritto dell’Unione in tale settore, il presente regolamento dovrebbe utilizzare le stesse definizioni di cripto-attività, servizi per le cripto-attività e prestatori di servizi per le cripto-attività utilizzate nel regolamento (UE) 2023/1114.

(11)

L’attuazione e l’applicazione del presente regolamento rappresentano modalità pertinenti ed efficaci per prevenire e combattere il riciclaggio e il finanziamento del terrorismo.

(12)

Il presente regolamento non è inteso a imporre oneri o costi inutili ai prestatori di servizi di pagamento, ai prestatori di servizi per le cripto-attività e ai soggetti che ricorrono ai loro servizi. A tale riguardo, è opportuno che l’approccio preventivo sia mirato e proporzionato e sia in piena conformità con la libera circolazione dei capitali, che è garantita in tutta l’Unione.

(13)

Nella strategia riveduta dell’Unione per la lotta al finanziamento del terrorismo del 17 luglio 2008 («strategia riveduta») si afferma che occorre continuare ad adoperarsi per prevenire il finanziamento del terrorismo e controllare il modo in cui i soggetti sospettati di terrorismo utilizzano le proprie risorse finanziarie. Si riconosce che il GAFI è costantemente impegnato a migliorare le sue raccomandazioni e che sta elaborando un’interpretazione condivisa di come queste dovrebbero essere attuate. Nella strategia riveduta si osserva inoltre che l’attuazione delle raccomandazioni riviste del GAFI da parte di tutti i membri del GAFI e dei membri di organismi regionali analoghi al GAFI è valutata a intervalli regolari e che è pertanto importante che l’attuazione ad opera degli Stati membri avvenga secondo un’impostazione comune.

(14)

Oltre a ciò, la Commissione, nella sua comunicazione del 7 maggio 2020 relativa a un piano d’azione per una politica integrata dell’Unione in materia di prevenzione del riciclaggio di denaro e del finanziamento del terrorismo ha individuato sei settori prioritari che richiedono un’azione urgente volta a migliorare il regime dell’Unione in materia di contrasto al riciclaggio e al finanziamento del terrorismo, compresa l’istituzione nell’Unione di un quadro normativo coerente per tale regime al fine di ottenere norme più dettagliate e armonizzate, in particolare per affrontare le implicazioni dell’innovazione tecnologica e degli sviluppi nelle norme internazionali ed evitare un’attuazione divergente delle norme esistenti. I lavori a livello internazionale suggeriscono la necessità di ampliare il perimetro dei settori o dei soggetti che rientrano in tale regime e di valutare in che modo esso si dovrebbe applicare ai prestatori di servizi per le cripto-attività finora non contemplati.

(15)

Per prevenire il finanziamento del terrorismo, sono state adottate misure con lo scopo di congelare i fondi e le risorse economiche di determinate persone, gruppi ed entità, tra cui i regolamenti (CE) n. 2580/2001 (10), (CE) n. 881/2002 (11) e (UE) n. 356/2010 (12) del Consiglio. Al medesimo scopo, sono state inoltre adottate misure volte a tutelare il sistema finanziario dalla canalizzazione di fondi e di risorse economiche intesi a finanziare il terrorismo. La direttiva (UE) 2015/849 contiene una serie di misure in materia. Tuttavia, tali misure non impediscono completamente ai terroristi o ad altri criminali di accedere ai sistemi di pagamento per trasferire i loro fondi.

(16)

La tracciabilità dei trasferimenti di fondi e cripto-attività può essere uno strumento particolarmente importante e utile per prevenire, individuare e indagare casi di riciclaggio e di finanziamento del terrorismo, nonché per attuare le misure restrittive, in particolare quelle imposte dai regolamenti (CE) n. 2580/2001, (CE) n. 881/2002 e (UE) n. 356/2010. Per assicurare che attraverso tutto l’iter del pagamento o del trasferimento di cripto-attività siano trasmessi i dati informativi è quindi opportuno prevedere un sistema che imponga ai prestatori di servizi di pagamento l’obbligo di corredare i trasferimenti di fondi di dati informativi relativi all’ordinante e al beneficiario e ai prestatori di servizi per le cripto-attività l’obbligo di corredare i trasferimenti di cripto-attività di dati informativi relativi al cedente e al cessionario.

(17)

Taluni trasferimenti di cripto-attività comportano specifici fattori ad alto rischio di riciclaggio, finanziamento del terrorismo e altre attività criminali, in particolare i trasferimenti relativi a prodotti, operazioni o tecnologie concepite per migliorare l’anonimato, compresi portafogli privacy, mixer o tumbler. Al fine di garantire la tracciabilità di tali trasferimenti, l’Autorità europea di vigilanza (Autorità bancaria europea), istituita dal regolamento (UE) n. 1093/2010 del Parlamento europeo e del Consiglio (13) (ABE), dovrebbe chiarire, in particolare, in che modo i prestatori di servizi per le cripto-attività debbano tenere conto dei fattori di rischio elencati nell’allegato III della direttiva (UE) 2015/849, anche quando effettuano operazioni con soggetti non dell’Unione che sono non regolamentati, registrati o autorizzati in alcun paese terzo, o con indirizzi auto-ospitati. Qualora siano individuate situazioni di rischio più elevato, l’ABE dovrebbe emanare orientamenti che specifichino le misure rafforzate di adeguata verifica che i soggetti obbligati dovrebbero prendere in considerazione per attenuare tali rischi, compresa l’adozione di procedure adeguate, quali l’uso di strumenti analitici di tecnologia a registro distribuito (DLT), per individuare l’origine o la destinazione delle cripto-attività.

(18)

È opportuno che il presente regolamento si applichi fatte salve le misure restrittive nazionali e le misure restrittive dell’Unione imposte dai regolamenti basati sull’articolo 215 del trattato sul funzionamento dell’Unione europea, quali i regolamenti (CE) n. 2580/2001, (CE) n. 881/2002 e (UE) n. 356/2010, e i regolamenti (UE) n. 267/2012 (14), (UE) 2016/1686 (15) e (UE) 2017/1509 (16) del Consiglio, che possono richiedere ai prestatori di servizi di pagamento di ordinanti e beneficiari, ai prestatori di servizi per le cripto-attività dei cedenti e dei cessionari, ai prestatori intermediari di servizi di pagamento nonché ai prestatori intermediari di servizi per le cripto-attività di adottare provvedimenti per congelare determinati fondi e cripto-attività o di osservare restrizioni specifiche in ordine a determinati trasferimenti di fondi o di cripto-attività. I prestatori di servizi di pagamento e i prestatori di servizi per le cripto-attività dovrebbero disporre di politiche, procedure e controlli interni per garantire l’attuazione di tali misure restrittive, comprese misure di accertamento rispetto agli elenchi dell’Unione e nazionali delle persone designate. L’ABE dovrebbe emanare orientamenti che specifichino tali politiche, procedure e controlli interni. Si prevede che i requisiti del presente regolamento in materia di politiche, procedure e controlli interni relativi alle misure restrittive saranno abrogati nel prossimo futuro da un regolamento del Parlamento europeo e del Consiglio relativo alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo.

(19)

Il trattamento dei dati personali nel quadro del presente regolamento dovrebbe avvenire in piena conformità con il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (17). È opportuno che un ulteriore trattamento dei dati personali per scopi commerciali sia severamente vietato. La lotta contro il riciclaggio e il finanziamento del terrorismo è riconosciuta di importante interesse pubblico da tutti gli Stati membri. Nell’applicazione del presente regolamento, il trasferimento di dati personali verso un paese terzo va effettuato in conformità del capo V del regolamento (UE) 2016/679. È importante che ai prestatori di servizi di pagamento e ai prestatori di servizi per le cripto-attività operanti in giurisdizioni diverse, con succursali e filiazioni situate al di fuori dell’Unione, non sia impedito di trasferire i dati riguardanti operazioni sospette all’interno della stessa organizzazione, a condizione che applichino adeguate misure di salvaguardia. Inoltre, è opportuno che i prestatori di servizi per le cripto-attività del cedente e del cessionario, i prestatori di servizi di pagamento dell’ordinante e del beneficiario, i prestatori intermediari di servizi di pagamento e i prestatori intermediari di servizi per le cripto-attività predispongano misure tecniche e organizzative appropriate al fine di proteggere i dati personali in caso di perdita accidentale, alterazione, oppure divulgazione o accesso non autorizzati.

(20)

Non dovrebbero rientrare nell’ambito di applicazione del presente regolamento i soggetti che si limitano a convertire documenti cartacei in dati elettronici e che operano in base ad un contratto stipulato con un prestatore di servizi di pagamento, nonché i soggetti che forniscono a prestatori di servizi di pagamento unicamente messaggistica o altri sistemi di supporto per la trasmissione di fondi ovvero sistemi di compensazione e regolamento.

(21)

Le persone che si limitano a fornire infrastrutture ausiliarie, quali i prestatori di servizi di rete e infrastruttura Internet, i prestatori di servizi cloud o gli sviluppatori di software, che consentono a un altro soggetto di prestare servizi di trasferimento di cripto-attività, non dovrebbero rientrare nell’ambito di applicazione del presente regolamento, a meno che non effettuino trasferimenti di cripto-attività.

(22)

Il presente regolamento non dovrebbe applicarsi ai trasferimenti di cripto-attività da persona a persona effettuati senza il coinvolgimento di un prestatore di servizi per le cripto-attività, o ai casi in cui sia il cedente sia il cessionario sono prestatori di servizi di trasferimento di cripto-attività che agiscono per proprio conto.

(23)

I trasferimenti di fondi sottesi ai servizi di cui all’articolo 3, lettere da a) a m) e lettera o), della direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio (18) non rientrano nell’ambito di applicazione del presente regolamento. È altresì opportuno escludere dall’ambito di applicazione del presente regolamento i trasferimenti di fondi e di token di moneta elettronica, quali definiti all’articolo 3, paragrafo 1, punto 7), del regolamento (UE) 2023/1114, che presentano rischi esigui di riciclaggio o di finanziamento del terrorismo. Tali esclusioni dovrebbero comprendere le carte di pagamento, gli strumenti di moneta elettronica, i telefoni cellulari o altri dispositivi digitali o informatici prepagati o postpagati con caratteristiche simili, ove siano utilizzati esclusivamente per l’acquisto di beni o di servizi e il numero della carta, dello strumento o del dispositivo accompagni tutti i trasferimenti. Tuttavia, rientra nell’ambito di applicazione del presente regolamento l’utilizzo di una carta di pagamento, di uno strumento di moneta elettronica, di un telefono cellulare o di altri dispositivi digitali o informatici prepagati o postpagati con caratteristiche simili al fine di effettuare trasferimenti di fondi o di token di moneta elettronica tra persone fisiche che agiscono in qualità di consumatori per scopi diversi dall’attività commerciale, imprenditoriale o professionale. Inoltre, dovrebbero essere esclusi dall’ambito di applicazione del presente regolamento i prelievi dagli sportelli automatici, i pagamenti di imposte, di sanzioni pecuniarie o di altri tributi, i trasferimenti di fondi effettuati mediante la trasmissione delle immagini degli assegni, inclusi gli assegni troncati o le cambiali, e i trasferimenti di fondi in cui l’ordinante e il beneficiario siano entrambi prestatori di servizi di pagamento che agiscono per proprio conto.

(24)

Le cripto-attività uniche e non fungibili non sono soggette ai requisiti del presente regolamento a meno che non siano classificate come cripto-attività o fondi ai sensi del regolamento (UE) 2023/1114.

(25)

Gli sportelli automatici per le cripto-attività («cripto-ATM») possono consentire agli utenti di effettuare trasferimenti di cripto-attività a un indirizzo di cripto-attività depositando contante, spesso senza alcuna forma di identificazione e verifica del cliente. I cripto-ATM sono particolarmente esposti ai rischi di riciclaggio e finanziamento del terrorismo, in quanto l’anonimato che forniscono e la possibilità di operare con denaro contante di origine sconosciuta li rendono un veicolo ideale per attività illecite. Dato il ruolo dei cripto-ATM nel fornire o agevolare attivamente i trasferimenti di cripto-attività, i trasferimenti di cripto-attività collegati ai cripto-ATM dovrebbero rientrare nell’ambito di applicazione del presente regolamento.

(26)

Al fine di rispecchiare le caratteristiche peculiari dei sistemi nazionali di pagamento e a condizione che sia sempre possibile tracciare il trasferimento di fondi risalendo all’ordinante, gli Stati membri dovrebbero poter scegliere di esentare dall’ambito di applicazione del presente regolamento taluni trasferimenti nazionali di fondi di esiguo valore, ivi inclusi i giroconti elettronici usati per l’acquisto di beni e servizi.

(27)

A causa dell’intrinseca natura senza frontiere e della portata globale dei trasferimenti di cripto-attività e della prestazione di servizi per le cripto-attività, non vi sono ragioni oggettive per distinguere il trattamento dei rischi di riciclaggio e di finanziamento del terrorismo connesso ai trasferimenti nazionali da quello connesso ai trasferimenti transfrontalieri. Al fine di rispecchiare tali caratteristiche specifiche, ai trasferimenti nazionali di cripto-attività di valore modesto non dovrebbe essere concessa l’esenzione dall’ambito di applicazione del presente regolamento, in linea con la prescrizione del GAFI secondo cui è opportuno trattare tutti i trasferimenti di cripto-attività come trasferimenti di natura transfrontaliera.

(28)

I prestatori di servizi di pagamento e i prestatori di servizi per le cripto-attività dovrebbero assicurare che i dati informativi relativi all’ordinante e al beneficiario o al cedente e al cessionario non siano assenti o incompleti.

(29)

Per non ostacolare l’efficienza dei sistemi di pagamento e per controbilanciare il rischio di indurre, a fronte di trasferimenti di fondi d’importo esiguo, a transazioni clandestine quale conseguenza di disposizioni troppo rigorose in materia di identificazione volte a contrastare la potenziale minaccia terroristica, nel caso dei trasferimenti di fondi la cui verifica non è stata ancora effettuata, è opportuno prevedere che l’obbligo di verificare l’accuratezza dei dati informativi relativi all’ordinante o al beneficiario sia imposto unicamente in relazione a trasferimenti individuali di fondi superiori ai 1 000 EUR, a meno che il trasferimento appaia essere collegato ad altri trasferimenti di fondi che insieme supererebbero i 1 000 EUR, i fondi siano stati ricevuti o pagati in contante o in moneta elettronica anonima od ove vi sia il ragionevole sospetto di riciclaggio o di finanziamento del terrorismo.

(30)

Rispetto ai trasferimenti di fondi, i trasferimenti di cripto-attività possono essere effettuati in più giurisdizioni su scala più ampia e a velocità più elevata a causa della loro portata globale e delle loro caratteristiche tecnologiche. Oltre allo pseudo-anonimato delle cripto-attività, tali caratteristiche dei trasferimenti di cripto-attività offrono ai criminali la possibilità di effettuare ingenti trasferimenti illeciti ad alta velocità e di eludere nel contempo gli obblighi di tracciabilità ed evitare l’individuazione strutturando una grande transazione in importi minori, utilizzando molteplici indirizzi DLT apparentemente non correlati, compresi gli indirizzi DLT monouso, e avvalendosi di processi automatizzati. Le cripto-attività sono inoltre, nella maggior parte dei casi, altamente volatili e il loro valore può fluttuare in modo significativo in un arco di tempo molto breve, il che rende più incerto il calcolo delle operazioni collegate. Al fine di riflettere tali caratteristiche specifiche, i trasferimenti di cripto-attività dovrebbero essere soggetti agli stessi requisiti a prescindere dal loro importo e indipendentemente dal fatto che siano trasferimenti nazionali o transfrontalieri.

(31)

Nei casi di trasferimenti di fondi o di trasferimenti di cripto-attività la cui verifica si considera effettuata, i prestatori di servizi di pagamento e i prestatori di servizi per le cripto-attività non dovrebbero essere tenuti a verificare l’accuratezza dei dati informativi relativi all’ordinante o al beneficiario in relazione ad ogni trasferimento di fondi, o relativi al cedente e al cessionario in relazione ad ogni trasferimento di cripto-attività, purché siano adempiuti gli obblighi previsti dalla direttiva (UE) 2015/849.

(32)

Alla luce degli atti legislativi dell’Unione in materia di servizi di pagamento, segnatamente il regolamento (UE) n. 260/2012 del Parlamento europeo e del Consiglio (19), la direttiva (UE) 2015/2366 e il regolamento (UE) 2021/1230 del Parlamento europeo e del Consiglio (20), dovrebbe essere sufficiente prevedere che i trasferimenti di fondi all’interno dell’Unione siano accompagnati solo da dati informativi semplificati, quali il numero del conto di pagamento o un codice unico di identificazione dell’operazione.

(33)

Per consentire alle autorità di paesi terzi incaricate della lotta contro il riciclaggio o il finanziamento del terrorismo di rintracciare la provenienza dei fondi o delle cripto-attività utilizzati per tali fini, i trasferimenti di fondi o i trasferimenti di cripto-attività dall’Unione al suo esterno dovrebbero essere corredati di dati informativi completi relativi rispettivamente all’ordinante e al beneficiario per quanto riguarda i trasferimenti di fondi e al cedente e al cessionario per quanto riguarda i trasferimenti di cripto-attività. I dati informativi completi relativi all’ordinante e al beneficiario dovrebbero includere l’identificativo del soggetto giuridico (LEI), o qualsiasi identificativo ufficiale equivalente, quando tale identificativo è fornito dall’ordinante al suo prestatore di servizi di pagamento, in quanto ciò consentirebbe una migliore identificazione delle parti coinvolte in un trasferimento di fondi e potrebbe essere facilmente incluso nei formati di messaggistica di pagamento esistenti, come quello sviluppato dall’Organizzazione internazionale per la standardizzazione per lo scambio elettronico di dati tra enti finanziari. Alle autorità responsabili della lotta contro il riciclaggio o il finanziamento del terrorismo nei paesi terzi dovrebbe essere garantito l’accesso ai dati informativi completi relativi all’ordinante e al beneficiario o al cedente e al cessionario, a seconda dei casi, soltanto al fine di prevenire, individuare e indagare in merito al riciclaggio e al finanziamento del terrorismo.

(34)

Le cripto-attività esistono in una realtà virtuale senza frontiere e possono essere trasferite a qualsiasi prestatore di servizi per le cripto-attività, indipendentemente dal fatto che tale prestatore sia registrato in una giurisdizione. Molte giurisdizioni non appartenenti all’Unione dispongono di norme in materia di protezione dei dati, e della loro applicazione, diverse da quelle stabilite nell’Unione. Nel trasferire cripto-attività per conto di un cliente a un prestatore di servizi per le cripto-attività non registrato nell’Unione, il prestatore di servizi per le cripto-attività del cedente dovrebbe valutare la capacità del prestatore di servizi per le cripto-attività del cessionario di ricevere e conservare le informazioni richieste a norma del presente regolamento in conformità del regolamento (UE) 2016/679, utilizzando, se del caso, le opzioni disponibili al capo V del regolamento (UE) 2016/679. Il comitato europeo per la protezione dei dati dovrebbe, previa consultazione dell’ABE, emanare orientamenti sull’attuazione pratica dei requisiti in materia di protezione dei dati per i trasferimenti di dati personali verso paesi terzi nel contesto dei trasferimenti di cripto-attività. Potrebbero verificarsi situazioni in cui i dati personali non possono essere trasmessi poiché i requisiti di cui al regolamento (UE) 2016/679 non possono essere soddisfatti. L’ABE dovrebbe emanare orientamenti sulle procedure adeguate per determinare se il trasferimento di cripto-attività debba essere eseguito, rifiutato o sospeso in tali casi.

(35)

Le autorità degli Stati membri responsabili della lotta contro il riciclaggio e il finanziamento del terrorismo e le autorità di contrasto pertinenti degli Stati membri e a livello dell’Unione dovrebbero intensificare la cooperazione tra loro e con le pertinenti autorità dei paesi terzi, comprese quelle dei paesi in via di sviluppo, al fine di rafforzare ulteriormente la trasparenza e la condivisione delle informazioni e delle migliori prassi.

(36)

Il prestatore di servizi per le cripto-attività del cedente dovrebbe garantire che i trasferimenti di cripto-attività siano accompagnati dal nome del cedente, dall’indirizzo nel registro distribuito del cedente, se un trasferimento di cripto-attività è registrato su una rete che utilizza la DLT o una tecnologia analoga, dal numero di conto di cripto-attività del cedente, se tale conto esiste e viene utilizzato per effettuare l’operazione, dall’indirizzo del cedente, comprensivo del nome del paese, dal numero del suo documento personale ufficiale e dal suo numero di identificazione come cliente o, in alternativa, da data e luogo di nascita del cedente e, ferma restando l’esistenza del campo necessario nel formato di messaggio pertinente e purché fornito dal cedente al suo prestatore di servizi per le cripto-attività, dall’attuale LEI o, in sua assenza, da qualsiasi altro identificativo ufficiale equivalente disponibile del cedente. I dati informativi dovrebbero essere presentati in modo sicuro e anticipatamente, simultaneamente o in concomitanza con il trasferimento di cripto-attività.

(37)

Il prestatore di servizi per le cripto-attività del cedente dovrebbe inoltre garantire che i trasferimenti di cripto-attività siano accompagnati dal nome del cessionario, dall’indirizzo nel registro distribuito del cessionario, se un trasferimento di cripto-attività è registrato su una rete che utilizza la DLT o una tecnologia analoga, dal numero di conto del cessionario, se tale conto esiste e viene utilizzato per effettuare l’operazione, e, ferma restando l’esistenza del campo necessario nel formato di messaggio pertinente e purché fornito dal cedente al suo prestatore di servizi per le cripto-attività, dall’attuale LEI o, in sua assenza, da qualsiasi altro identificativo ufficiale equivalente disponibile del cessionario. I dati informativi dovrebbero essere presentati in modo sicuro e anticipatamente, simultaneamente o in concomitanza con il trasferimento di cripto attività.

(38)

Per quanto riguarda i trasferimenti di cripto-attività, le prescrizioni del presente regolamento dovrebbero applicarsi a tutti i trasferimenti, compresi i trasferimenti di cripto-attività verso o da un indirizzo auto-ospitato, purché sia coinvolto un prestatore di servizi per le cripto-attività.

(39)

In caso di trasferimento verso o da un indirizzo auto-ospitato, il prestatore di servizi per le cripto-attività dovrebbe raccogliere i dati informativi sia sul cedente che sul cessionario, solitamente dal suo cliente. Un prestatore di servizi per le cripto-attività non dovrebbe in linea di principio essere tenuto a verificare i dati informativi relativi all’utente dell’indirizzo auto-ospitato. Tuttavia, nel caso di un trasferimento di importo superiore a 1 000 EUR effettuato o ricevuto per conto di un cliente di un prestatore di servizi per le cripto-attività verso o da un indirizzo auto-ospitato, tale prestatore di servizi per le cripto-attività dovrebbe verificare se tale indirizzo auto-ospitato sia effettivamente di proprietà del cliente o da questi controllato.

(40)

Per quanto riguarda i trasferimenti di fondi di un unico ordinante a favore di vari beneficiari che debbano essere inviati tramite un trasferimento raggruppato contenente singoli trasferimenti di fondi dall’Unione all’esterno dell’Unione, si dovrebbe prevedere che i singoli trasferimenti siano corredati soltanto del numero di conto di pagamento dell’ordinante o del codice unico di identificazione dell’operazione, nonché dei dati informativi completi relativi al beneficiario, purché nel file di raggruppamento siano riportati i dati informativi completi relativi all’ordinante la cui accuratezza deve essere verificata e i dati informativi completi relativi al beneficiario integralmente tracciabili.

(41)

Per quanto riguarda i trasferimenti raggruppati di cripto-attività, la trasmissione raggruppata di dati informativi relativi al cedente e al cessionario dovrebbe essere accettata, purché essa avvenga in modo immediato e sicuro. Non dovrebbe essere consentito trasmettere i prescritti dati informativi dopo il trasferimento, poiché la trasmissione deve avvenire prima o al momento del completamento dell’operazione e i prestatori di servizi per le cripto-attività o altri soggetti obbligati dovrebbero trasmettere i prescritti dati informativi contemporaneamente al trasferimento raggruppato di cripto-attività.

(42)

Al fine di accertare se i trasferimenti di fondi siano accompagnati dai prescritti dati informativi relativi all’ordinante e al beneficiario e al fine di individuare operazioni sospette, il prestatore di servizi di pagamento del beneficiario e il prestatore intermediario di servizi di pagamento dovrebbero disporre di procedure efficaci per rilevare la mancanza o l’incompletezza dei dati informativi relativi all’ordinante e al beneficiario. Tali procedure dovrebbero comprendere, se del caso, un controllo dopo o durante i trasferimenti. Le autorità competenti dovrebbero garantire che i prestatori di servizi di pagamento includano i dati informativi richiesti relativi all’operazione nel trasferimento elettronico o nel relativo messaggio per tutta la lunghezza della catena di pagamento.

(43)

Per quanto riguarda i trasferimenti di cripto-attività, il prestatore di servizi per le cripto-attività del cessionario dovrebbe attuare procedure efficaci per individuare se i dati informativi relativi al cedente o al cessionario sono mancanti o incompleti. Tali procedure dovrebbero comprendere, se del caso, un controllo dopo o durante i trasferimenti. Non dovrebbe essere richiesto che i dati informativi siano allegati direttamente al trasferimento di cripto-attività, purché siano presentati anticipatamente, simultaneamente o in concomitanza con il trasferimento di cripto-attività e siano messi a disposizione delle autorità appropriate su richiesta.

(44)

Considerata la potenziale minaccia di riciclaggio e di finanziamento del terrorismo che i trasferimenti anonimi presentano, è opportuno imporre ai prestatori di servizi di pagamento di richiedere i dati informativi relativi all’ordinante e al beneficiario e imporre ai prestatori di servizi per le cripto-attività di richiedere i dati informativi relativi al cedente e al cessionario. In linea con l’approccio basato sul rischio del GAFI, è opportuno individuare le aree a maggiore e a minore rischio, al fine di contrastare in modo più mirato i rischi di riciclaggio e di finanziamento del terrorismo. Pertanto, il prestatore di servizi per le cripto-attività del cessionario, il prestatore di servizi di pagamento del beneficiario, il prestatore intermediario di servizi di pagamento e il prestatore intermediario di servizi per le cripto-attività dovrebbero essere dotati di procedure efficaci basate sui rischi, da applicarsi ove i trasferimenti di fondi non siano corredati dei prescritti dati informativi relativi all’ordinante o al beneficiario, oppure ove i trasferimenti di cripto-attività non siano corredati dei prescritti dati informativi relativi al cedente o al cessionario, al fine di consentire a tale prestatore di servizi di decidere se eseguire, rifiutare o sospendere il trasferimento e di determinare le conseguenti misure che è opportuno adottare.

(45)

I prestatori di servizi per le cripto-attività, come tutti i soggetti obbligati, dovrebbero valutare e monitorare il rischio connesso ai loro clienti, prodotti e canali di distribuzione. I prestatori di servizi per le cripto-attività dovrebbero inoltre valutare il rischio connesso alle loro operazioni, anche quando effettuano trasferimenti verso o da indirizzi auto-ospitati. Nel caso in cui il prestatore di servizi per le cripto-attività sia a conoscenza o si renda conto del fatto che i dati informativi relativi al cedente o al cessionario che utilizza l’indirizzo auto-ospitato sono imprecisi o qualora il prestatore di servizi per le cripto-attività si trovi ad affrontare modelli insoliti o sospetti di operazioni o situazioni di rischi più elevati di riciclaggio e di finanziamento del terrorismo associati a trasferimenti che coinvolgono indirizzi auto-ospitati, tale prestatore di servizi per le cripto-attività dovrebbe attuare, se del caso, misure rafforzate di adeguata verifica per gestire e attenuare adeguatamente i rischi. Il prestatore di servizi per le cripto-attività dovrebbe tenere conto di tali circostanze nel valutare se un trasferimento di cripto-attività, o qualsiasi operazione correlata, sia inusuale e se debba essere segnalato all’Unità di informazione finanziaria (Financial Information Unit – FIU) in conformità della direttiva (UE) 2015/849.

(46)

Il presente regolamento dovrebbe essere riesaminato nel contesto dell’adozione di un regolamento del Parlamento europeo e del Consiglio relativo alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo, di una direttiva del Parlamento europeo e del Consiglio relativa ai meccanismi che gli Stati membri devono istituire per prevenire l’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo e che abroga la direttiva (UE) 2015/849 e di un regolamento del Parlamento europeo e del Consiglio che istituisce l’Autorità per la lotta al riciclaggio e al finanziamento del terrorismo e che modifica i regolamenti (UE) n. 1093/2010, (UE) n. 1094/2010, (UE) n. 1095/2010, al fine di garantire la coerenza con le disposizioni pertinenti.

(47)

Nel valutare i rischi, il prestatore di servizi di pagamento del beneficiario, il prestatore intermediario di servizi di pagamento, il prestatore di servizi per le cripto-attività del cessionario o il prestatore intermediario di servizi per le cripto-attività dovrebbero esercitare specifici controlli qualora si rendano conto che i dati informativi relativi all’ordinante o al beneficiario ovvero al cedente o al cessionario, a seconda dei casi, mancano o sono incompleti, o qualora un trasferimento di cripto-attività debba essere considerato sospetto in base all’origine o alla destinazione delle cripto-attività in questione, e dovrebbero segnalare le operazioni sospette alle autorità competenti, a norma degli obblighi di segnalazione di cui alla direttiva (UE) 2015/849.

(48)

Analogamente ai trasferimenti di fondi tra prestatori di servizi di pagamento, i trasferimenti di cripto-attività che coinvolgono prestatori intermediari di servizi per le cripto-attività potrebbero facilitare i trasferimenti come elemento intermedio in una catena di trasferimenti di cripto-attività. In linea con le norme internazionali, anche tali prestatori intermediari dovrebbero essere soggetti alle prescrizioni di cui al presente regolamento, analogamente agli obblighi esistenti a carico dei prestatori intermediari di servizi di pagamento.

(49)

Quando i dati informativi relativi all’ordinante o al beneficiario ovvero al cedente o al cessionario mancano o sono incompleti, e quando i trasferimenti di cripto-attività devono essere considerati sospetti in base all’origine o alla destinazione delle cripto-attività in questione, si applicano le disposizioni sui trasferimenti di fondi e sui trasferimenti di cripto-attività, fermo restando l’obbligo dei prestatori di servizi di pagamento, dei prestatori intermediari di servizi di pagamento, dei prestatori di servizi per le cripto-attività e dei prestatori intermediari di servizi per le cripto-attività di respingere o sospendere i trasferimenti di fondi e i trasferimenti di cripto-attività che violino disposizioni di diritto civile, amministrativo o penale.

(50)

Al fine di garantire la neutralità tecnologica, il presente regolamento non dovrebbe imporre l’uso di una particolare tecnologia per il trasferimento di dati informativi relativi all’operazione da parte dei prestatori di servizi per le cripto-attività. Per garantire un’attuazione efficiente delle prescrizioni applicabili ai prestatori di servizi per le cripto-attività a norma del presente regolamento, saranno fondamentali le iniziative di definizione delle norme che coinvolgono o sono guidate dal settore delle cripto-attività. Le soluzioni che ne derivano dovrebbero essere interoperabili mediante l’uso di norme a livello internazionale o dell’Unione al fine di consentire un rapido scambio di dati informativi.

(51)

Allo scopo di assistere i prestatori di servizi di pagamento e i prestatori di servizi per le cripto-attività nel mettere in atto procedure efficaci per individuare i casi in cui ricevono trasferimenti di fondi o trasferimenti di cripto-attività con dati informativi mancanti o incompleti relativi all’ordinante, al beneficiario, al cedente o al cessionario e nell’intraprendere un’azione efficace per darvi seguito, l’ABE dovrebbe pubblicare orientamenti.

(52)

Per consentire che si intraprendano azioni immediate volte a contrastare il riciclaggio e il finanziamento del terrorismo, i prestatori di servizi di pagamento e i prestatori di servizi per le cripto-attività dovrebbero rispondere in tempi brevi alle richieste di dati informativi relativi all’ordinante e al beneficiario o relativi al cedente e al cessionario loro rivolte dalle autorità responsabili per la lotta contro il riciclaggio o il finanziamento del terrorismo nello Stato membro dove tali prestatori di servizi di pagamento sono stabiliti o dove tali prestatori di servizi per le cripto-attività hanno la sede legale.

(53)

Il numero di giorni lavorativi trascorsi nello Stato membro del prestatore di servizi di pagamento dell’ordinante determina il numero di giorni entro cui dare una risposta alle richieste di dati informativi relativi all’ordinante.

(54)

Poiché nelle indagini penali può risultare impossibile reperire i dati necessari o identificare i soggetti coinvolti in un’operazione se non nell’arco di molti mesi o addirittura anni dopo il trasferimento originario di fondi o di cripto-attività, i prestatori di servizi di pagamento o i prestatori di servizi per le cripto-attività dovrebbero conservare i dati informativi relativi all’ordinante e al beneficiario o relativi al cedente e al cessionario per un certo periodo allo scopo di avere accesso a mezzi di prova essenziali per le indagini e prevenire, individuare e indagare casi di riciclaggio e di finanziamento del terrorismo. La durata di tale periodo dovrebbe essere limitata a cinque anni, dopo di che tutti i dati personali dovrebbero essere cancellati, salvo se diversamente disposto dal diritto nazionale. Se necessario al fine di prevenire, individuare e indagare casi di riciclaggio e di finanziamento del terrorismo, e dopo aver effettuato una valutazione della necessità e della proporzionalità della misura, gli Stati membri dovrebbero poter autorizzare o prescrivere la conservazione dei dati per un ulteriore periodo non superiore a cinque anni, fatto salvo il diritto penale nazionale in materia di prove applicabili alle indagini penali e ai procedimenti giudiziari in corso e nel pieno rispetto della direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio (21). Tali misure potrebbero essere riesaminate alla luce dell’adozione di un regolamento del Parlamento europeo e del Consiglio relativo alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo.

(55)

Per migliorare la conformità al presente regolamento e conformemente alla comunicazione della Commissione, del 9 dicembre 2010, dal titolo «Potenziare i regimi sanzionatori nel settore dei servizi finanziari», è opportuno rafforzare i poteri che consentono alle autorità competenti di adottare misure di supervisione e di comminare sanzioni. È opportuno prevedere sanzioni e misure amministrative e, data l’importanza della lotta contro il riciclaggio e il finanziamento del terrorismo, gli Stati membri dovrebbero prevedere sanzioni e misure effettive, proporzionate e dissuasive. Gli Stati membri ne dovrebbero informare la Commissione e il comitato interno permanente per il contrasto del riciclaggio e del finanziamento del terrorismo di cui all’articolo 9 bis, paragrafo 7, del regolamento (UE) n. 1093/2010.

(56)

È opportuno attribuire alla Commissione competenze di esecuzione al fine di garantire condizioni uniformi di esecuzione del presente regolamento. È altresì opportuno che tali competenze siano esercitate conformemente al regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio (22).

(57)

Vari paesi e territori non facenti parte del territorio dell’Unione sono membri di un’unione monetaria con uno Stato membro, rientrano nell’area monetaria di uno Stato membro o hanno firmato una convenzione monetaria con l’Unione rappresentata da uno Stato membro e hanno prestatori di servizi di pagamento che partecipano, direttamente o indirettamente, ai sistemi di pagamento e di regolamento di tale Stato membro. Per evitare che l’applicazione del presente regolamento ai trasferimenti di fondi tra gli Stati membri interessati e quei paesi o territori provochi gravi effetti negativi sulle economie di tali paesi o territori, è opportuno prevedere che simili trasferimenti di fondi possano essere considerati alla stregua di quelli effettuati all’interno degli Stati membri in questione.

(58)

Visti i potenziali rischi elevati associati agli indirizzi auto-ospitati e la complessità tecnologica e normativa che essi comportano, anche in relazione alla verifica dei dati informativi sulla proprietà, entro il 1o luglio 2026, la Commissione dovrebbe valutare la necessità di ulteriori misure specifiche per attenuare i rischi posti dai trasferimenti verso o da indirizzi auto-ospitati o verso o da soggetti non stabiliti nell’Unione, compresa l’introduzione di eventuali restrizioni, e dovrebbe valutare l’efficacia e la proporzionalità dei meccanismi utilizzati per verificare l’esattezza dei dati informativi relativi alla proprietà degli indirizzi auto-ospitati.

(59)

Attualmente la direttiva (UE) 2015/849 si applica solo a due categorie di prestatori di servizi per le cripto-attività, vale a dire ai prestatori di servizi di portafoglio digitale e ai prestatori di servizi la cui attività consiste nella prestazione di servizi di cambio tra valute virtuali e valute aventi corso legale. Al fine di colmare lacune esistenti nel quadro in materia di lotta al riciclaggio e al finanziamento del terrorismo e di allineare il diritto dell’Unione alle raccomandazioni internazionali, la direttiva (UE) 2015/849 dovrebbe essere modificata per includere tutte le categorie di prestatori di servizi per le cripto-attività quali definiti nel regolamento (UE) 2023/1114, che contempla un ventaglio più ampio di prestatori di servizi per le cripto-attività. In particolare, per assicurare che i prestatori di servizi per le cripto-attività siano sottoposti agli stessi requisiti e allo stesso livello di vigilanza degli enti creditizi e degli istituti finanziari, è opportuno aggiornare l’elenco dei soggetti obbligati includendo i prestatori di servizi per le cripto-attività nella categoria degli istituti finanziari ai fini della direttiva (UE) 2015/849. Inoltre, tenendo conto del fatto che anche gli istituti finanziari tradizionali rientrano nella definizione di prestatori di servizi per le cripto-attività quando offrono tali servizi, l’identificazione dei prestatori di servizi per le cripto-attività come istituti finanziari consente di disporre di un unico insieme coerente di norme che si applica ai soggetti che prestano sia servizi finanziari tradizionali che servizi per le cripto-attività. La direttiva (UE) 2015/849 dovrebbe inoltre essere modificata al fine di assicurare che i prestatori di servizi per le cripto-attività siano in grado di attenuare adeguatamente i rischi di riciclaggio e finanziamento del terrorismo cui sono esposti.

(60)

I rapporti instaurati tra i prestatori di servizi per le cripto-attività e i soggetti stabiliti in paesi terzi ai fini dell’esecuzione di trasferimenti di cripto-attività o della prestazione di servizi simili per le cripto-attività presentano analogie con i rapporti bancari di corrispondenza istituiti con un ente rispondente di un paese terzo. Poiché tali rapporti sono caratterizzati da una natura continuativa e ripetitiva, dovrebbero essere considerati un tipo di rapporto di corrispondenza ed essere soggetti a specifiche misure rafforzate di adeguata verifica analoghe, in linea di principio, a quelle applicate nel contesto dei servizi bancari e finanziari. In particolare, al momento di stabilire un nuovo rapporto di corrispondenza con un ente rispondente, i prestatori di servizi per le cripto-attività dovrebbero applicare specifiche misure rafforzate di adeguata verifica al fine di individuare e valutare l’esposizione al rischio di tale rispondente, sulla base della sua reputazione, della qualità della supervisione e dei suoi controlli in materia di lotta al riciclaggio e al finanziamento del terrorismo (AML/CFT). Sulla base delle informazioni raccolte, i prestatori di servizi per le cripto-attività corrispondenti dovrebbero attuare adeguate misure di attenuazione dei rischi, che dovrebbero tenere conto in particolare del potenziale rischio più elevato di riciclaggio e di finanziamento del terrorismo rappresentato da soggetti non registrati e non autorizzati. Tale aspetto riveste particolare importanza finché l’attuazione delle norme del GAFI in materia di cripto-attività a livello globale rimane disomogenea, il che comporta rischi e sfide supplementari. L’ABE dovrebbe fornire orientamenti sul modo in cui i prestatori di servizi per le cripto-attività dovrebbero applicare le misure rafforzate di adeguata verifica e dovrebbe specificare le opportune misure di attenuazione dei rischi, comprese le misure minime da adottare, quando interagiscono con soggetti non registrati o non autorizzati che prestano servizi per le cripto-attività.

(61)

Il regolamento (UE) 2023/1114 ha istituito un quadro normativo globale per i prestatori di servizi per le cripto-attività, il quale armonizza le norme relative all’autorizzazione e all’attività dei prestatori di servizi per le cripto-attività in tutta l’Unione. Al fine di evitare la duplicazione degli obblighi, la direttiva (UE) 2015/849 dovrebbe essere modificata per eliminare gli obblighi di registrazione in relazione alle categorie di prestatori di servizi per le cripto-attività che saranno soggetti a un regime di autorizzazione unico a norma del regolamento (UE) 2023/1114.

(62)

Poiché gli obiettivi del presente regolamento, vale a dire il contrasto al riciclaggio e al finanziamento del terrorismo, anche mediante l’attuazione delle norme internazionali e garantendo la disponibilità di dati informativi di base sugli ordinanti e sui beneficiari dei trasferimenti di fondi, nonché sui cedenti e sui cessionari dei trasferimenti di cripto-attività, non possono essere conseguiti in misura sufficiente dagli Stati membri ma, a motivo della portata o degli effetti dell’azione, possono essere conseguiti meglio a livello di Unione, quest’ultima può intervenire in base al principio di sussidiarietà sancito dall’articolo 5 del trattato sull’Unione europea. Il presente regolamento si limita a quanto è necessario per conseguire tali obiettivi in ottemperanza al principio di proporzionalità enunciato nello stesso articolo.

(63)

Il presente regolamento è soggetto al regolamento (UE) 2016/679 e al regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio (23). Esso rispetta i diritti fondamentali e osserva i principi riconosciuti dalla Carta dei diritti fondamentali dell’Unione europea, in particolare il diritto al rispetto della vita privata e della vita familiare (articolo 7), il diritto alla protezione dei dati di carattere personale (articolo 8), il diritto ad un ricorso effettivo e ad un giudice imparziale (articolo 47) e il principio ne bis in idem.

(64)

Al fine di garantire la coerenza con il regolamento (UE) 2023/1114, il presente regolamento dovrebbe applicarsi a decorrere dalla data di applicazione di tale regolamento. Entro tale data gli Stati membri dovrebbero inoltre recepire le modifiche della direttiva (UE) 2015/849.

(65)

Conformemente all’articolo 42, paragrafo 1, del regolamento (UE) 2018/1725, il Garante europeo della protezione dei dati è stato consultato e ha formulato il suo parere il 22 settembre 2021 (24),