9.6.2023   

BG

Официален вестник на Европейския съюз

L 150/1


РЕГЛАМЕНТ (ЕС) 2023/1113 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА

от 31 май 2023 година

относно информацията, придружаваща преводите на средства и прехвърлянията на определени криптоактиви, и за изменение на Директива (ЕС) 2015/849

(преработен текст)

(текст от значение за ЕИП)

ЕВРОПЕЙСКИЯТ ПАРЛАМЕНТ И СЪВЕТЪТ НА ЕВРОПЕЙСКИЯ СЪЮЗ,

като взеха предвид Договора за функционирането на Европейския съюз, и по-специално член 114 от него,

като взеха предвид предложението на Европейската комисия,

след предаване на проекта на законодателния акт на националните парламенти,

като взеха предвид становището на Европейската централна банка (1),

като взеха предвид становището на Европейския икономически и социален комитет (2),

в съответствие с обикновената законодателна процедура (3),

като имат предвид, че:

(1)

Регламент (ЕС) 2015/847 на Европейския парламент и на Съвета (4) претърпя съществени изменения (5). Тъй като трябва да бъдат направени допълнителни изменения и с оглед постигане на яснота посоченият регламент следва да бъде преработен.

(2)

Регламент (ЕС) 2015/847 беше приет, за да се гарантира, че изискванията на Специалната група за финансови действия (FATF) относно доставчиците на услуги за електронни преводи, и по-специално задължението на доставчиците на платежни услуги да прилагат към преводите на средства информация за платеца и получателя, се прилагат по еднакъв начин в целия Съюз. С последните промени в стандартите на FATF относно новите технологии, въведени през юни 2019 г. с цел да се регулират виртуалните активи и доставчиците на услуги за виртуални активи, бяха установени нови и сходни задължения за доставчиците на услуги за виртуални активи, за да се улесни проследимостта на тези преводи. Вследствие на въведените промени доставчиците на услуги за виртуални активи трябва да прилагат към преводите на виртуални активи информация за инициаторите и бенефициерите на тези преводи на виртуални активи. Освен това доставчиците на услуги за виртуални активи са задължени да получат, притежават и споделят тази информация с насрещната страна по превода на виртуални активи и при поискване да я предоставят на компетентните органи.

(3)

Като се има предвид, че Регламент (ЕС) 2015/847 понастоящем се прилага само за преводите на средства, тоест за банкноти и монети, за безналични пари и за електронни пари съгласно определението в член 2, точка 2 от Директива 2009/110/ЕО на Европейския парламент и на Съвета (6), е целесъобразно обхватът на Регламент (ЕС) 2015/847 да бъде разширен, за да се включат и преводите на виртуални активи.

(4)

Чрез преводите на средства и виртуални активи потоците от пари с незаконен произход могат да навредят на целостта, стабилността и репутацията на финансовия сектор и да застрашат вътрешния пазар на Съюза и международното развитие. Изпирането на пари, финансирането на тероризма и организираната престъпност продължават да бъдат значителни проблеми, по които следва да се работи на равнището на Съюза. Надеждността, целостта и стабилността на системата за преводи на средства и виртуални активи и доверието във финансовата система като цяло могат да бъдат сериозно застрашени от усилията на престъпниците и техните съучастници да прикрият произхода на приходите от престъпна дейност или да извършват преводи на средства или виртуални активи за престъпна дейност или терористични цели.

(5)

За да улеснят престъпните си дейности, лицата, които изпират пари, и тези, които финансират тероризма, е вероятно да се възползват от свободата на движение на капитали в рамките на интегрираната финансова зона на Съюза, освен ако не се приемат определени координирани мерки на равнището на Съюза. Международното сътрудничество в рамките на FATF и глобалното прилагане на нейните препоръки целят предотвратяване на изпирането на пари и финансирането на тероризма чрез преводи на средства или виртуални активи.

(6)

Поради мащаба на действието, което трябва да се предприеме, Съюзът следва да гарантира, че Международните стандарти за борба с изпирането на пари и с финансирането на терористични дейности и разпространението на оръжия за масово унищожение, приети от FATF на 16 февруари 2012 г. и ревизирани на 21 юни 2019 г. („ревизираните препоръки на FATF“), и по-специално Препоръка 15 на FATF относно новите технологии, Препоръка 16 на FATF относно електронните преводи и ревизираните тълкувателни бележки относно тези препоръки се прилагат по еднакъв начин в Съюза, и по-специално че няма дискриминация или несъответствия между националните плащания или преводите на виртуални активи в рамките на една държава членка, от една страна, и презграничните плащания или преводите на виртуални активи между държавите членки, от друга страна. Некоординираните самостоятелни действия от страна на държавите членки в областта на презграничните преводи на средства и виртуални активи биха могли да имат сериозно отражение върху гладкото функциониране на платежните системи и услугите за виртуални активи на равнището на Съюза и съответно да навредят на вътрешния пазар в областта на финансовите услуги.

(7)

За да се засили последователният подход в международен контекст и да се подобри ефективността на борбата срещу изпирането на пари и финансирането на тероризма, бъдещите действия на Съюза следва да вземат предвид развитието на международно равнище, по-специално ревизираните препоръки на FATF.

(8)

Глобалният обхват, бързината, с която могат да бъдат извършвани трансакциите, и възможността за анонимност, която техният превод предлага, правят виртуалните активи особено податливи на престъпна злоупотреба, включително в трансграничен контекст. С оглед на ефективно преодоляване на рисковете, които поражда злоупотребата с виртуални активи за целите на изпирането на пари и финансирането на тероризма, Съюзът следва да насърчава прилагането на световно равнище на въведените с настоящия регламент стандарти и развитието на международното и междудържавното измерение на регулаторната и надзорната рамка за преводите на виртуални активи във връзка с изпирането на пари и финансирането на тероризма.

(9)

С Директива (ЕС) 2015/849 на Европейския парламент и на Съвета (7), както е изменена с Директива (ЕС) 2018/843 на Европейския парламент и на Съвета (8), беше въведено определение за виртуални валути и доставчиците, участващи в услуги за обмяна между виртуални валути и признати валути без златно покритие, както и доставчиците на портфейли, които предлагат попечителски услуги, бяха включени сред субектите, спрямо които се прилагат изискванията за борбата с изпирането на пари и финансирането на тероризма съгласно правото на Съюза. Неотдавнашните международни събития, по-специално в рамките на FATF, вече налагат необходимостта да се регулират допълнителни категории доставчици на услуги за виртуални активи, които все още не са обхванати, и да се разшири настоящото определение за виртуална валута.

(10)

Определението за криптоактиви в Регламент (ЕС) 2023/1114 на Европейския парламент и на Съвета (9) съответства на определението за виртуални активи, съдържащо се в преработените препоръки на FATF, а списъкът на обхванатите от посочения регламент услуги за криптоактиви и доставчици на услуги за криптоактиви обхваща и доставчиците на услуги за виртуални активи, които са установени като такива от FATF и за които се счита, че има вероятност да предизвикат проблеми, свързани с изпирането на пари и финансирането на тероризма. За да се гарантира съгласуваност на правото на Съюза в тази област, в настоящия регламент следва да се използват същите определения за криптоактиви, услуги за криптоактиви и доставчици на услуги за криптоактиви като използваните в Регламент (ЕС) 2023/1114.

(11)

Изпълнението и прилагането на настоящия регламент представлява значимо и ефективно средство за предотвратяване и борба с изпирането на пари и финансирането на тероризма.

(12)

Настоящият регламент няма за цел да налага ненужна тежест или разходи върху доставчиците на платежни услуги, доставчиците на услуги за криптоактиви или лицата, ползващи техните услуги. В този смисъл превантивният подход следва да бъде целенасочен и пропорционален и да зачита изцяло свободното движение на капитали, което е гарантирано на цялата територия на Съюза.

(13)

В преработената Стратегия на Съюза относно финансирането на тероризма от 17 юли 2008 г. („преработената стратегия“) се посочва, че трябва да се продължат усилията за предотвратяване на финансирането на тероризма и за контролиране на използването на собствени финансови средства от заподозрените терористи. Отчита се, че FATF се стреми постоянно да подобрява препоръките си и работи за общо разбиране за начина, по който те следва да бъдат изпълнявани. В преработената стратегия се обръща внимание, че изпълнението на ревизираните препоръки на FATF от всички членове на FATF и от членовете на регионални органи от типа на FATF се оценява редовно и поради това е важно да има общ подход при изпълнението от страна на държавите членки.

(14)

Освен това в Съобщението си от 7 май 2020 г. относно план за действие за всеобхватна политика на Съюза за предотвратяване на изпирането на пари и финансирането на тероризма Комисията определи шест приоритетни области за спешни мерки за подобряване на режима на Съюза за борба с изпирането на пари и финансирането на тероризма, включително установяване на съгласувана регулаторна рамка за този режим в Съюза с оглед изготвяне на по-подробни и хармонизирани правила, по-специално за да бъдат отчетени последиците от технологичните иновации и развитието на международните стандарти и да се избегне различното прилагане на съществуващите правила. Усилията на международно равнище предполагат необходимост от разширяване на приложното поле на секторите или образуванията, обхванати от този режим, и от оценка на начина, по който той следва да се прилага по отношение на доставчиците на услуги за криптоактиви, които все още не са обхванати.

(15)

За да се предотврати финансирането на тероризма, бяха предприети мерки с цел замразяване на средствата и икономическите ресурси на някои лица, групи и образувания, включително регламенти (ЕО) № 2580/2001 (10), (ЕО) № 881/2002 (11) и (ЕС) № 356/2010 (12) на Съвета. Със същата цел бяха предприети мерки за защита на финансовата система от насочването на средства и икономически ресурси за терористични цели. Директива (ЕС) 2015/849 съдържа редица такива мерки. Тези мерки обаче не предотвратяват напълно достъпа на терористи или други престъпници до платежните системи за прехвърляне на средствата им.

(16)

Проследимостта на преводите на средства и прехвърлянията на криптоактиви може да бъде особено важно и ценно средство за предотвратяването, разкриването и разследването на изпиране на пари и финансиране на тероризма, както и за прилагането на ограничителни мерки, по-специално тези, наложени с регламенти (ЕО) № 2580/2001, (ЕО) № 881/2002 и (ЕС) № 356/2010. Поради това, за да се осигури предаването на информация по платежната верига или веригата за прехвърляне на криптоактиви, е целесъобразно да се предвиди система, с която да се наложи задължение за доставчиците на платежни услуги да придружават преводите на средства с информация относно платеца и получателя и задължение за доставчиците на услуги за криптоактиви да придружават прехвърлянията на криптоактиви с информация относно инициатора и бенефициера.

(17)

Някои прехвърляния на криптоактиви са свързани със специфични високорискови фактори за изпиране на пари, финансиране на тероризма и други престъпни дейности, по-специално прехвърлянията, свързани с продукти, трансакции или технологии, целящи засилване на анонимността, включително портфейли със защитена неприкосновеност, „миксери“ или „смесители“. За да се гарантира проследимостта на такива прехвърляния, Европейският надзорен орган (Европейският банков орган), създаден с Регламент (ЕС) № 1093/2010 на Европейския парламент и на Съвета (13) (ЕБО), следва да изясни по-специално по какъв начин доставчиците на услуги за криптоактиви трябва да вземат под внимание рисковите фактори, изброени в приложение III към Директива (ЕС) 2015/849, включително при извършването на трансакции със субекти извън Съюза, нерегулирани, нерегистрирани или нелицензирани в трета държава, или със самостоятелно хоствани адреси. При установяване на случаи на по-висок риск ЕБО следва да издава насоки, които да уточняват какви мерки за разширена комплексна проверка следва да предвидят да прилагат задължените субекти, за да се намалят тези рискове, включително приемането на подходящи процедури, например използването на аналитични инструменти на технологията на децентрализирания регистър (ТДР) за откриване на произхода или местоназначението на криптоактивите.

(18)

Настоящият регламент следва да се прилага, без да се засягат националните ограничителни мерки и ограничителните мерки на Съюза, наложени с регламенти с правно основание член 215 от Договора за функционирането на Европейския съюз, като регламенти (ЕО) № 2580/2001, (ЕО) № 881/2002 и (ЕС) № 356/2010 и регламенти (ЕС) № 267/2012 (14), (ЕС) 2016/1686 (15) и (ЕС) 2017/1509 (16) на Съвета, които могат да изискват от доставчиците на платежни услуги на платците и на получателите, от доставчиците на услуги за криптоактиви на инициаторите и бенефициерите, от междинните доставчици на платежни услуги, както и от междинните доставчици на услуги за криптоактиви да предприемат съответни действия за замразяване на определени средства и криптоактиви или да спазват специфични ограничения във връзка с определени преводи на средства или прехвърляния на криптоактиви. Доставчиците на платежни услуги и доставчиците на услуги за криптоактиви следва да разполагат с вътрешни политики, процедури и механизми за контрол, за да гарантират прилагането на тези ограничителни мерки, включително мерки за проверка в списъците на Съюза и националните списъци на посочени лица. ЕБО следва да издаде насоки, уточняващи тези вътрешни политики, процедури и механизми за контрол. Предвижда се изискванията по настоящия регламент относно вътрешните политики, процедури и механизми за контрол, свързани с ограничителните мерки, да бъдат отменени в близко бъдеще с регламент на Европейския парламент и на Съвета за предотвратяване използването на финансовата система за целите на изпирането на пари и финансирането на тероризма.

(19)

Обработването на лични данни съгласно настоящия регламент следва да се извършва при пълно спазване на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (17). Следва изрично да се забрани по-нататъшната обработка на лични данни за търговски цели. Всички държави членки признават борбата с изпирането на пари и финансирането на тероризма като въпрос от значим обществен интерес. При прилагане на настоящия регламент се изисква предаването на лични данни на трети държави да бъде извършвано в съответствие с глава V от Регламент (ЕС) 2016/679. Важно е доставчиците на платежни услуги и доставчиците на услуги за криптоактиви, упражняващи дейност в различни юрисдикции чрез клонове или дъщерни предприятия, разположени извън Съюза, да не бъдат възпрепятствани да предават данни относно съмнителни трансакции в рамките на една и съща организация, при условие че те прилагат подходящи предпазни мерки. Наред с това доставчиците на услуги за криптоактиви на инициатора и на бенефициера, доставчиците на платежни услуги на платеца и на получателя, както и междинните доставчици на платежни услуги и междинните доставчици на услуги за криптоактиви следва да разполагат с подходящи технически и организационни мерки за защита на личните данни от случайна загуба, промяна, непозволено разкриване или непозволен достъп.

(20)

Лицата, чиято дейност се ограничава до прехвърляне в електронен формат на информацията от документи на хартиен носител и които действат съгласно договор с доставчик на платежни услуги, както и лицата, които единствено предоставят на доставчици на платежни услуги системи за съобщения или други помощни системи за преводи на средства или системи за клиринг и сетълмент, не следва да попадат в обхвата на настоящия регламент.

(21)

Лицата, предоставящи единствено спомагателна инфраструктура, например доставчици на мрежови и инфраструктурни интернет услуги, доставчици на услуги в облак или разработчиците на софтуер, която позволява на друг субект да предоставя услуги за прехвърляне на криптоактиви, следва да не попадат в обхвата на настоящия регламент, освен ако не извършват прехвърляне на криптоактиви.

(22)

Настоящият регламент следва да не се прилага за прехвърляния на криптоактиви между граждани, извършвани без участието на доставчик на услуги за криптоактиви, или в случаи когато и инициаторът, и бенефициерът са доставчици на услуги за прехвърляне на криптоактиви, действащи от свое име.

(23)

Преводите на средства, съответстващи на услугите, посочени в член 3, букви а) – м) и буква о) от Директива (ЕС) 2015/2366 на Европейския парламент и на Съвета (18) не попадат в обхвата на настоящия регламент. Целесъобразно е също от обхвата на настоящия регламент да се изключат преводите на средства и прехвърлянията на токени за електронни пари, съгласно определението за тях в член 3, параграф 1, точка 7 от Регламент (ЕС) 2023/1114, при които има малък риск от изпиране на пари или финансиране на тероризма. Такива изключения следва да обхващат платежни карти, инструменти за електронни пари, мобилни телефони или други цифрови устройства или информационно-технологични устройства, предплатени или заплатени след използването им, които имат подобни характеристики, когато те се използват единствено за закупуване на стоки или услуги и номерът на картата, инструмента или устройството придружава всички преводи. Въпреки това в обхвата на настоящия регламент попада използването на платежна карта, инструмент за електронни пари, мобилен телефон или каквото и да е друго цифрово или информационно-технологично устройство с подобни характеристики, предплатено или заплатено след използването му, за извършването на преводи на средства или прехвърляния на токени за електронни пари между физически лица в качеството им на потребители за цели, различни от търговска, стопанска или професионална дейност. Наред с това теглене на пари от терминални устройства, плащане на данъци, глоби или други налози, преводи на средства, осъществявани чрез обмен на дематериализирани чекове, включително електронни чекове или менителници, и преводи на средства, при които платецът и получателят са доставчици на платежни услуги и действат от свое име, следва да бъдат изключени от обхвата на настоящия регламент.

(24)

Изискванията на настоящия регламент не се прилагат за криптоактивите, които са уникални и не са взаимозаменяеми, освен ако са класифицирани като криптоактиви или средства съгласно Регламент (ЕС) 2023/1114.

(25)

Терминалните устройства за криптоактиви („АТМ за криптоактиви“) могат да позволяват на ползвателите да извършват прехвърляне на криптоактиви към адрес за криптоактиви, като депозират пари в брой, често без каквато и да е форма на установяване на самоличността и проверка на клиента. АТМ за криптоактиви са изложени в особена степен на рискове от изпиране на пари и финансиране на тероризма, тъй като анонимността, която осигуряват, и възможността за извършване на операции с пари в брой с неизвестен произход ги правят идеално средство за незаконни дейности. Предвид ролята на АТМ за криптоактиви в предоставянето или активното улесняване на прехвърлянията на криптоактиви, прехвърлянията на криптоактиви, свързани с АТМ за криптоактиви, следва да попадат в обхвата на настоящия регламент.

(26)

За да се отразят специфичните характеристики на националните платежни системи и при условие че във всеки един момент е възможно да се проследи преводът на средства до платеца, държавите членки следва да разполагат с възможността да изключват от приложното поле на настоящия регламент определени национални преводи на средства с ниска стойност, включително електронните джиро-плащания, използвани за закупуване на стоки или услуги.

(27)

Поради присъщото независещо от граници естество и глобален обхват на прехвърлянето на криптоактиви и на предоставянето на услуги за криптоактиви, липсват обективни причини третирането на рисковете от изпиране на пари и финансиране на тероризма при националните прехвърляния да се разграничава от това при презграничните. За да се отразят тези специфични характеристики, следва да не се предоставя освобождаване на вътрешните прехвърляния на криптоактиви с ниска стойност от приложното поле на настоящия регламент, в съответствие с изискването на FATF всички прехвърляния на криптоактиви да се третират като презгранични.

(28)

Доставчиците на платежни услуги и доставчиците на услуги за криптоактиви следва да гарантират, че не липсва информация относно платеца и получателя или относно инициатора и бенефициера или че тя не е непълна.

(29)

С цел да не се наруши ефикасността на платежните системи и да се намери баланс между риска от увеличаване на незаконните трансакции в резултат от налагането на свръхстроги изисквания за идентификация и терористичната заплаха, която може да е налице при малки преводи на средства, задължението за проверка на точността на информацията относно платеца или получателя при извършване на преводи на средства, в случай че такава все още не е била извършена, следва да се наложи само по отношение на отделни преводи на средства, които надхвърлят 1 000 EUR, освен ако преводът изглежда свързан с други преводи на средства, чиято обща стойност би надвишила 1 000 EUR, или ако средствата са били получени или изплатени в брой или под формата на анонимни електронни пари или когато съществуват основателни причини за подозрение за изпиране на пари или финансиране на тероризма.

(30)

В сравнение с преводите на средства прехвърлянията на криптоактиви могат, поради своя глобален обхват и технологични характеристики, да се извършват между множество юрисдикции в по-голям мащаб и по-бързо. В допълнение към псевдоанонимността на криптоактивите посочените характеристики на прехвърлянията на криптоактиви дават на престъпниците възможност за бързо извършване на големи незаконни преводи при заобикаляне на задълженията за проследимост и избягване на разкриването, като трансакция с голяма стойност се разбива на по-малки суми посредством множество привидно несвързани ТДР адреси, включително еднократни ТДР адреси, и като се използват автоматизирани процеси. Освен това повечето криптоактиви са много нестабилни и стойността им може да се колебае в значителни граници в рамките на много кратки периоди от време, поради което изчисляването на свързаните трансакции е по-несигурно. За да се отразят тези специфични характеристики, за прехвърлянията на криптоактиви следва да се прилагат едни и същи изисквания, независимо от техния размер и дали става дума за вътрешни или презгранични прехвърляния.

(31)

По отношение на преводите на средства или прехвърлянията на криптоактиви, при които проверката се счита за извършена, не следва да се изисква от доставчиците на платежни услуги и доставчиците на услуги за криптоактиви да проверяват точността на информацията относно платеца или получателя, придружаваща всеки превод на средства, или информацията относно инициатора и бенефициера, придружаваща всяко прехвърляне на криптоактиви, при условие че са изпълнени задълженията, установени в Директива (ЕС) 2015/849.

(32)

С оглед на законодателните актове на Съюза във връзка с платежните услуги, а именно Регламент (ЕС) № 260/2012 на Европейския парламент и на Съвета (19), Директива (ЕС) 2015/2366 и Регламент (ЕС) 2021/1230 на Европейския парламент и на Съвета (20), следва да е достатъчно да се предвиди преводите на средства в Съюза да бъдат придружавани само от опростена информация, например номера на платежната сметка или уникален идентификатор на трансакцията.

(33)

За да могат органите в трети държави, отговарящи за борбата с изпирането на пари или финансирането на тероризма, да установяват източника на средствата или криптоактивите, използвани за такива цели, преводите на средства или прехвърлянията на криптоактиви от Съюза към лица извън него следва да съдържат пълната информация относно платеца и получателя при преводи на средства и относно инициатора и бенефициера при прехвърляния на криптоактиви. Пълната информация за платеца и получателя следва да включва идентификационния код на правния субект (ИКПС) или какъвто и да е равностоен официален идентификационен код, като този код се предоставя от платеца на неговия доставчик на платежни услуги, тъй като това би дало възможност да бъдат по-добре установени страните, участващи в превода на средства, и кодът може лесно да бъде включен в съществуващите формати на платежни съобщения, като разработения от Международната организация по стандартизация за електронен обмен на данни между финансови институции. На органите в трети държави, отговарящи за борбата с изпирането на пари или финансирането на тероризма, следва да се предоставя достъп до пълната информация относно платеца и получателя или относно инициатора и бенефициера, според случая, само за целите на предотвратяване, разкриване и разследване на изпиране на пари и финансиране на тероризма.

(34)

Криптоактивите съществуват във виртуална реалност без териториални граници и могат да бъдат прехвърляни на който и да е доставчик на услуги за криптоактиви, независимо дали този доставчик е регистриран в дадена юрисдикция. Много юрисдикции извън Съюза имат правила относно защитата на данните и правоприлагането на тази защита, които се различават от правилата в Съюза. При прехвърляне на криптоактиви от името на клиент към доставчик на услуги за криптоактиви, нерегистриран в Съюза, доставчикът на услуги за криптоактиви на инициатора следва да оцени способността на доставчика на услуги за криптоактиви на бенефициера да получава и съхранява информацията, изисквана съгласно настоящия регламент в съответствие с Регламент (ЕС) 2016/679, като, когато е целесъобразно, използва възможностите, предвидени в глава V от Регламент (ЕС) 2016/679. След консултация с ЕБО Европейският комитет по защита на данните следва да издаде насоки относно практическото прилагане на изискванията за защита на данните при предаването на лични данни на трети държави в контекста на прехвърляне на криптоактиви. Възможно е да възникнат ситуации, при които личните данни да не могат да бъдат изпращани, тъй като е невъзможно да бъдат изпълнени изискванията по Регламент (ЕС) 2016/679. ЕБО следва да издаде насоки относно подходящите процедури за определяне дали в такива случаи прехвърлянето на криптоактиви следва да бъде изпълнено, отхвърлено или спряно.

(35)

Органите на държавите членки, които отговарят за борбата с изпирането на пари и финансирането на тероризма, както и съответните съдебни и правоприлагащи органи в държавите членки и на равнището на Съюза следва да засилят сътрудничеството помежду си и със съответните органи на третите държави, в това число органи в развиващите се страни, за да се постигне по-голяма прозрачност и да се засили допълнително обменът на информация и на най-добри практики.

(36)

Доставчикът на услуги за криптоактиви на инициатора следва да гарантира, че прехвърлянията на криптоактиви се придружават от името на инициатора, от адреса в децентрализирания регистър на инициатора, в случаите, когато дадено прехвърляне на криптоактиви е регистрирано в мрежа, ползваща ТДР или подобна технология, от номера на сметката за криптоактиви на инициатора, в случаите, когато такава сметка съществува и се използва за обработката на трансакцията, и от адреса на инициатора, включително името на държавата, номера на официалния личен документ и идентификационния номер на клиента или, вместо тях, датата и мястото на раждане на инициатора, и, при условие че съществува необходимото поле в съответния формат на съобщението и инициаторът го е предоставил на своя доставчик на услуги за криптоактиви, настоящия ИКПС или, при липсата на такъв, какъвто и да е друг наличен равностоен официален идентификационен код на инициатора. Информацията следва да се подава по сигурен начин преди, едновременно или успоредно с прехвърлянето на криптоактивите.

(37)

Доставчикът на услуги за криптоактиви на инициатора следва да гарантира също и че прехвърлянията на криптоактиви се придружават от името на бенефициера, от адреса на бенефициера в децентрализирания регистър, когато дадено прехвърляне на криптоактиви е регистрирано в мрежа, ползваща ТДР или подобна технология, от номера на сметката на бенефициера, в случаите, когато такава сметка съществува и се използва за обработка на трансакцията, и, при условие че съществува необходимото поле в съответния формат на съобщение и инициаторът го е предоставил на своя доставчик на услуги за криптоактиви, от настоящия ИКПС или, при липсата на такъв, какъвто и да е друг наличен равностоен официален идентификационен код на бенефициера. Информацията следва да се подава по сигурен начин преди, едновременно или успоредно с прехвърлянето на криптоактивите.

(38)

По отношение на прехвърлянията на криптоактиви изискванията по настоящия регламент следва да се прилагат за всички прехвърляния, включително прехвърляния на криптоактиви към или от самостоятелно хостван адрес, щом участва доставчик на услуги за криптоактиви.

(39)

В случай на прехвърляне към или от самостоятелно хостван адрес доставчикът на услуги за криптоактиви следва да събере информацията както за инициатора, така и за бенефициера, обикновено от своя клиент. От доставчика на услуги за криптоактиви принципно не следва да се изисква да проверява информацията относно ползвателя на самостоятелно хоствания адрес. Независимо от това, в случай на прехвърляне на стойност, надвишаваща 1 000 EUR, който се изпраща или получава от името на клиент на доставчик на услуги за криптоактиви към или от самостоятелно хостван адрес, този доставчик на услуги за криптоактиви следва да провери дали този самостоятелно хостван адрес действително се притежава или контролира от този клиент.

(40)

По отношение на преводите на средства от един платец до няколко получатели, които се извършват под формата на поредица от преводи на средства, съдържащи отделни преводи от Съюза за лица извън него, следва да се предвиди тези отделни преводи да съдържат само номера на платежната сметка на платеца или уникалния идентификатор на трансакцията, както и пълната информация относно получателя, при условие че поредицата от преводи на средства съдържа пълната информация относно платеца и нейната точност е проверена, както и пълната информация относно получателя и тя е напълно проследима.

(41)

По отношение на поредиците от прехвърляния на криптоактиви следва да се допуска информацията за инициатора и бенефициера да се подава като поредица от данни, при условие че подаването се извършва незабавно и надеждно. Не следва да се допуска изискваната информация да се подава след прехвърлянето, тъй като подаването трябва да се извърши преди или в момента на приключване на трансакцията, а доставчиците на услуги за криптоактиви или другите задължени субекти следва да предоставят изискваната информация едновременно със самата поредица от прехвърляния на криптоактиви.

(42)

За да се проверява дали изискваната информация относно платеца и получателя придружава преводите на средства и за да се помогне при разкриването на съмнителните трансакции, доставчикът на платежни услуги на получателя и междинният доставчик на платежни услуги следва да разполагат с ефективни процедури за разкриване на случаите на липсваща или непълна информация относно платеца и получателя. Тези процедури следва да включват наблюдение след или по време на преводите, когато това е целесъобразно. Компетентните органи следва да гарантират, че доставчиците на платежни услуги включват изискваната информация за трансакцията в електронния превод или в свързано съобщение по платежната верига.

(43)

По отношение на прехвърлянията на криптоактиви доставчикът на услуги за криптоактиви на бенефициера следва да прилага ефективни процедури за установяване дали информацията за инициатора или бенефициера липсва, или е непълна. Тези процедури следва да включват по целесъобразност наблюдение след или по време на прехвърлянията. Не следва да се изисква информацията да бъде пряко приложена към самото прехвърляне на криптоактиви, стига подаването ѝ да е направено преди, или едновременно, или успоредно с прехвърлянето на криптоактивите и тя да е на разположение на съответните органи при поискване от тяхна страна.

(44)

Предвид потенциалната заплаха от изпиране на пари и финансиране на тероризма, която представляват анонимните преводи, е целесъобразно да се предвиди доставчиците на платежни услуги да изискват информация относно платеца и получателя, а доставчиците на услуги за криптоактиви да изискват информация относно инициатора и бенефициера. В съответствие с основания на анализ на риска подход, разработен от FATF, е уместно да се набележат сферите с по-висок и по-нисък риск, за да се установи по-добре рискът от изпиране на пари и финансиране на тероризма. Съответно доставчикът на услуги за криптоактиви на бенефициера, доставчикът на платежни услуги на получателя, междинният доставчик на платежни услуги и междинният доставчик на услуги за криптоактиви следва да разполагат с ефективни процедури, основани на риска, които да се прилагат в случаите, когато за даден превод на средства липсва изискваната информация относно платеца или получателя или когато за дадено прехвърляне на криптоактиви липсва изискваната информация относно инициатора или бенефициера, за да се даде възможност на доставчика на услуги да реши дали да изпълни, откаже или спре извършването на съответния превод или прехвърляне, както и да набележи необходимите последващи действия.

(45)

Доставчиците на услуги за криптоактиви, подобно на всички задължени субекти следва да извършват оценка и наблюдение на риска, свързан с техните клиенти, продукти и канали за доставка. Доставчиците на услуги за криптоактиви следва също така да оценяват риска, свързан с техните трансакции, включително когато извършват преводи към или от самостоятелно хостван адрес. В случай че доставчикът на услуги за криптоактиви е наясно или узнае, че информацията за инициатора или бенефициера, ползващ самостоятелно хостван адрес е неточна, или когато доставчикът на услуга за криптоактиви се натъкне на необичайни или подозрителни схеми на трансакции или на ситуации с по-висок риск от изпиране на пари и финансиране на тероризма, свързани с преводи посредством самостоятелно хоствани адреси, той следва да прилага, когато е целесъобразно, мерки за разширена комплексна проверка, за да управлява и ограничи рисковете по подходящ начин. Доставчикът на услуги за криптоактиви следва да взема предвид посочените обстоятелства, когато преценява дали дадено прехвърляне на криптоактиви – или която и да е свързана трансакция – е необичайно и дали трябва да уведоми за него звеното за финансово разузнаване (ЗФР) в съответствие с Директива (ЕС) 2015/849.

(46)

Настоящият регламент следва да бъде преразгледан в контекста на приемането на Регламент на Европейския парламент и на Съвета за предотвратяване използването на финансовата система за целите на изпирането на пари и финансирането на тероризма, Директива на Европейския парламент и на Съвета относно механизмите, които да бъдат въведени от държавите членки за предотвратяване използването на финансовата система за целите на изпирането на пари или финансирането на тероризма, и за отмяна на Директива (ЕС) 2015/849 и Регламент на Европейския парламент и на Съвета за създаване на Орган за борба с изпирането на пари и финансирането на тероризма и за изменение на регламенти (ЕС) № 1093/2010, (ЕС) № 1094/2010 и (ЕС) № 1095/2010, за да се осигури съгласуваност със съответните разпоредби.

(47)

Когато оценяват рисковете, доставчикът на платежни услуги на получателя, междинният доставчик на платежни услуги, доставчикът на услуги за криптоактиви на бенефициера или междинният доставчик на услуги за криптоактиви следва да бъдат особено внимателни, когато разберат, че липсва информация относно платеца или получателя, или съответно относно инициатора или бенефициера, или че тя е непълна, или когато дадено прехвърляне на криптоактиви трябва да се счита за съмнително въз основа на произхода или местоназначението на съответните криптоактиви, и следва да докладват на компетентните органи за съмнителните трансакции в съответствие със задълженията за докладване, установени с Директива (ЕС) 2015/849.

(48)

Подобно на преводите на средства между доставчици на платежни услуги, прехвърлянията на криптоактиви, в които участват междинни доставчици на услуги за криптоактиви, могат да улеснят прехвърлянията като междинен елемент в дадена верига от прехвърляния на криптоактиви. В съответствие с международните стандарти за тези междинни доставчици също следва да се прилагат изискванията, определени в настоящия регламент, по същия начин както при съществуващите задължения за междинните доставчици на платежни услуги.

(49)

Разпоредбите относно преводите на средства и прехвърлянията на криптоактиви, във връзка с които липсва информация относно платеца или получателя или относно инициатора или бенефициера или тази информация е непълна и във връзка с които прехвърлянията на криптоактиви трябва да се считат за съмнителни въз основа на произхода или местоназначението на съответните криптоактиви, се прилагат, без да се засягат задълженията на доставчиците на платежни услуги, междинните доставчици на платежни услуги, доставчиците на услуги за криптоактиви и междинните доставчици на услуги за криптоактиви да отказват или да спират преводите на средства и прехвърлянията на криптоактиви, с които се нарушава разпоредба на гражданското, административното или наказателното право.

(50)

За да се гарантира технологична неутралност, настоящият регламент не следва да налага на доставчиците на услуги за криптоактиви използването на конкретна технология за прехвърляне на информация за трансакциите. За да се гарантира ефикасното изпълнение на изискванията, приложими към доставчиците на услуги за криптоактиви съгласно настоящия регламент, решаващо значение ще имат инициативите за определяне на стандарти с участието или под ръководството на сектора на криптоактивите. Произтичащите решения следва да бъдат оперативно съвместими чрез използването на международни стандарти или стандарти за целия Съюз, така че да бъде възможен бърз обмен на информация.

(51)

С цел да се съдейства на доставчиците на платежни услуги и на доставчиците на услуги за криптоактиви да въведат ефективни процедури за откриване на случаи, при които те получават преводи на средства или прехвърляния на криптоактиви с липсваща или непълна информация за платеца, получателя, инициатора или бенефициера, и да предприемат ефективни последващи действия, ЕБО следва да издаде насоки.

(52)

За да се даде възможност за бързи действия в борбата срещу изпирането на пари и финансирането на тероризма, доставчиците на платежни услуги и доставчиците на услуги за криптоактиви следва да отговарят веднага на исканията за информация относно платеца и получателя или относно инициатора и бенефициера, отправяни от органите, отговарящи за борбата с изпирането на пари или финансирането на тероризма в държавата членка, в която са установени съответните доставчици на платежни услуги или в която се намира седалището на съответните доставчици на услуги за криптоактиви.

(53)

Броят на изтеклите работни дни в държавата членка на доставчика на платежни услуги на платеца е определящ за броя на дните за отговор на исканията за информация относно платеца.

(54)

Тъй като в наказателните разследвания може да не е възможно съответната необходима информация или съответните участващи в трансакцията лица да бъдат установени в продължение на много месеци или дори години след първоначалния превод на средства или прехвърляне на криптоактиви и за да се осигури достъп до основните доказателства при разследванията, е целесъобразно от доставчиците на платежни услуги или доставчиците на услуги за криптоактиви да се изисква да съхраняват за определен срок информация относно платеца и получателя или инициатора или бенефициера за целите на предотвратяването, разкриването и разследването на изпиране на пари и финансиране на тероризма. Този срок следва да бъде ограничен до пет години, след което всички лични данни следва да бъдат заличавани, освен ако в националното право е предвидено друго. Ако е необходимо за целите на предотвратяването, разкриването или разследването на изпиране на пари или финансиране на тероризма и след оценка на необходимостта и пропорционалността на мярката, държавите членки следва да разполагат с възможност да разрешават или да изискват съхраняването на информация за допълнителен срок, който следва да не надвишава пет години, и без да се засяга националното наказателно право относно доказателствата, приложимо за висящите наказателни разследвания и съдебни производства, и при пълно спазване на Директива (ЕС) 2016/680 на Европейския парламент и на Съвета (21). Посочените мерки могат да бъдат преразгледани в контекста на приемането на Регламент на Европейския парламент и на Съвета за предотвратяване използването на финансовата система за целите на изпирането на пари и финансирането на тероризма.

(55)

С цел да се подобри спазването на настоящия регламент и в съответствие със съобщението на Комисията от 9 декември 2010 г., озаглавено „По-строги наказателни разпоредби за сектора на финансовите услуги“, на компетентните органи следва да бъдат предоставени повече правомощия да приемат надзорни мерки и да налагат наказания. Следва да се предвидят административни санкции и мерки и, като се има предвид значението на борбата с изпирането на пари и финансирането на тероризма, държавите членки следва да определят наказания и мерки, които са ефективни, пропорционални и възпиращи. Държавите членки следва да уведомят за това Комисията и постоянния вътрешен комитет по борбата с изпирането на пари и финансирането на тероризма, посочен в член 9а, параграф 7 от Регламент (ЕС) № 1093/2010.

(56)

За да се гарантират еднакви условия за изпълнение на настоящия регламент, на Комисията следва да бъдат предоставени изпълнителни правомощия. Тези правомощия следва да бъдат упражнявани в съответствие с Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета (22).

(57)

Редица държави и територии, които не са част от територията на Съюза, са в паричен съюз с държава членка, съставляват част от валутната зона на държава членка или са подписали парична конвенция със Съюза, представляван от държава членка, и техните доставчици на платежни услуги участват пряко или непряко в платежните и сетълмент системи на съответната държава членка. За да се избегне прилагането на настоящия регламент към преводите на средства между съответните държави членки и посочените държави или територии, което би имало значително отрицателно отражение върху икономиките на тези държави или територии, е целесъобразно да се предвиди възможността тези преводи на средства да бъдат третирани като преводи на средства в рамките на съответните държави членки.

(58)

Предвид потенциалните високи рискове и технологичната и регулаторната сложност, произтичащи от самостоятелно хостваните адреси, включително във връзка с проверката на информацията за собствеността, до 1 юли 2026 г. Комисията следва да направи оценка на необходимостта от допълнителни конкретни мерки за ограничаване на рисковете, произтичащи от преводите към или от самостоятелно хоствани адреси или към или от субекти, които не са установени в Съюза, включително въвеждането на възможни ограничения, като следва да направи оценка на ефективността и пропорционалността на механизмите, използвани за проверка на точността на информацията относно собствеността на самостоятелно хостваните адреси.

(59)

Понастоящем Директива (ЕС) 2015/849 се прилага само за две категории доставчици на услуги за криптоактиви, а именно доставчици на портфейли, които предлагат попечителски услуги, и доставчици, участващи в услуги за обмяна между виртуални валути и признати валути без златно покритие. За да се отстранят съществуващите пропуски в рамката за борба с изпирането на пари и финансирането на тероризма и да се приведе правото на Съюза в съответствие с международните препоръки, Директива (ЕС) 2015/849 следва да бъде изменена, така че да включва всички категории доставчици на услуги за криптоактиви, определени в Регламент (ЕС) 2023/1114, който обхваща по-широк кръг от доставчици на услуги за криптоактиви. По-специално, за да се гарантира, че доставчиците на услуги за криптоактиви подлежат на същите изисквания и равнище на надзор като кредитните и финансовите институции, е целесъобразно да се актуализира списъкът на задължените субекти, като доставчиците на услуги за криптоактиви се включат в категорията на финансовите институции за целите на Директива (ЕС) 2015/849. Освен това, като се има предвид, че традиционните финансови институции също попадат в обхвата на определението за доставчици на услуги за криптоактиви, когато предлагат такива услуги, определянето на доставчиците на услуги за криптоактиви като финансови институции дава възможност за единен съгласуван набор от правила, които се прилагат за субектите, предоставящи както традиционни финансови услуги, така и услуги за криптоактиви. Наред с това Директива (ЕС) 2015/849 следва да бъде изменена, за да се гарантира, че доставчиците на услуги за криптоактиви са в състояние да ограничават по подходящ начин рисковете от изпиране на пари и финансиране на тероризма, на които са изложени.

(60)

Отношенията, установени между доставчиците на услуги за криптоактиви и субектите, установени в трети държави, с цел извършването на прехвърляния на криптоактиви или предоставянето на подобни услуги за криптоактиви, имат сходства с междубанковите кореспондентски отношения, установени с институция респондент в трета държава. Тъй като естеството на тези отношения е текущо и повтарящо се, те следва да се разглеждат като вид кореспондентски отношения и да подлежат на конкретни мерки за разширена комплексна проверка, принципно сходни с прилаганите в контекста на банковите и финансовите услуги. По-специално при установяването на нови кореспондентски отношения със субект респондент, доставчиците на услуги за криптоактиви следва да прилагат конкретни мерки за разширена комплексна проверка, за да установят и оценят рисковите експозиции на този респондент въз основа на неговата репутация, качеството на надзора и неговите механизми за контрол във връзка с борбата с изпирането на пари и финансирането на тероризма. Въз основа на събраната информация доставчиците на услуги за криптоактиви кореспонденти следва да прилагат подходящи мерки за ограничаване на риска, които следва да са съобразени по-специално с потенциалния по-висок риск от изпиране на пари и финансиране на тероризма, дължащ се на нерегистрирани и нелицензирани субекти. Това е особено важно, доколкото прилагането на стандартите на FATF, свързани с криптоактивите на световно равнище, продължава да е неравномерно, което създава допълнителни рискове и предизвикателства. ЕБО следва да предостави насоки за начина, по който доставчиците на услуги за криптоактиви следва да извършват разширената комплексна проверка, и следва да уточни подходящите мерки за ограничаване на риска, включително минималните действия, които трябва да бъдат предприети при взаимодействие с нерегистрирани или нелицензирани субекти, които предоставят услуги за криптоактиви.

(61)

С Регламент (ЕС) 2023/1114 беше установена всеобхватна нормативна уредба за доставчиците на услуги за криптоактиви, с която се хармонизират правилата за лицензирането и дейността на доставчиците на услуги за криптоактиви в целия Съюз. За да се избегне дублирането на изисквания, Директива (ЕС) 2015/849 следва да бъде изменена, за да се премахнат изискванията за регистрация по отношение на онези категории доставчици на услуги за криптоактиви, които ще подлежат на единен лицензионен режим съгласно Регламент (ЕС) 2023/1114.

(62)

Доколкото целите на настоящия регламент, а именно борбата с изпирането на пари и финансирането на тероризма, включително чрез прилагане на международните стандарти и чрез гарантиране на наличието на основна информация за платеца и получателя на преводи на средства, както и за инициаторите и бенефициерите на прехвърляния на криптоактиви, не могат да бъдат постигнати в достатъчна степен от държавите членки, а поради обхвата или последиците на действието могат да бъдат по-добре постигнати на равнището на Съюза, Съюзът може да приеме мерки в съответствие с принципа на субсидиарност, уреден в член 5 от Договора за Европейския съюз. В съответствие с принципа на пропорционалност, уреден в същия член, настоящият регламент не надхвърля необходимото за постигането на тези цели.

(63)

Настоящият регламент се прилага в съответствие с Регламент (ЕС) 2016/679 и Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета (23). С него се зачитат основните права и принципите, признати в Хартата на основните права на Европейския съюз, и по-специално правото на зачитане на личния и семейния живот (член 7), правото на защита на личните данни (член 8), правото на ефективни правни средства за защита и на справедлив съдебен процес (член 47) и принципът ne bis in idem.

(64)

За да се осигури съгласуваност с Регламент (ЕС) 2023/1114, настоящият регламент следва да се прилага от датата на прилагане на посочения регламент. До тази дата държавите членки следва също така да транспонират измененията на Директива (ЕС) 2015/849.

(65)

Европейският надзорен орган по защита на данните беше консултиран в съответствие с член 42, параграф 1 от Регламент (ЕС) 2018/1725 и прие своето становище на 22 септември 2021 г. (24),

ПРИЕХА НАСТОЯЩИЯ РЕГЛАМЕНТ:

ГЛАВА I

Предмет, обхват и определения

Член 1

Предмет

С настоящия регламент се установяват правила относно информацията за платеца и получателя, придружаваща преводите на средства във всякаква валута, както и относно информацията за инициатора и бенефициера, придружаваща прехвърлянията на криптоактиви, за целите на предотвратяването, разкриването и разследването на изпиране на пари или финансиране на тероризма, когато поне един от доставчиците на платежни услуги или доставчиците на услуги за криптоактиви, участващ в превода на средства или в прехвърлянето на криптоактиви, е установен или има седалище, според случая, в Съюза. Освен това с настоящия регламент се установяват правила относно вътрешните политики, процедури и механизми за контрол, за да се гарантира прилагането на ограничителните мерки, когато поне един от доставчиците на платежни услуги или доставчиците на услуги за криптоактиви, участващ в превода на средства или в прехвърлянето на криптоактиви, е установен или има седалище, според случая, в Съюза.

Член 2

Обхват

1.   Настоящият регламент се прилага за преводите на средства във всякаква валута, които се изпращат или получават от доставчик на платежни услуги или от междинен доставчик на платежни услуги, установен в Съюза. Той се прилага и за прехвърлянията на криптоактиви, включително прехвърлянията на криптоактиви, извършвани чрез АТМ за криптоактиви, когато доставчикът на услуги за криптоактиви или междинният доставчик на услуги за криптоактиви на инициатора или на бенефициера е със седалище в Съюза.

2.   Настоящият регламент не се прилага за услугите, изброени в член 3, букви а) – м) и буква о) от Директива (ЕС) 2015/2366.

3.   Настоящият регламент не се прилага за преводите на средства или за прехвърлянето на токени за електронни пари по смисъла на член 3, параграф 1, точка 7 от Регламент (ЕС) 2023/1114, извършени чрез платежна карта, инструмент за електронни пари, мобилен телефон или каквото и да е друго цифрово или информационно-технологично устройство с подобни характеристики, предплатено или заплатено след използването му, ако са изпълнени следните условия:

а)

картата, инструментът или устройството се използва единствено за заплащане на стоки или услуги; и

б)

номерът на съответната карта, инструмент или устройство придружава всички преводи или прехвърляния в резултат на трансакцията.

Въпреки това настоящият регламент се прилага когато за преводите на средства или за прехвърлянето на токени за електронни пари между физически лица в качеството им на потребители, извършвани за цели, различни от търговска, стопанска или професионална дейност, се използва платежна карта, инструмент за електронни пари, мобилен телефон или каквото и да е друго цифрово или информационно-технологично устройство с подобни характеристики, предплатено или заплатено след използването му.

4.   Настоящият регламент не се прилага за лицата, единствената дейност на които е прехвърляне в електронен формат на информацията от документи на хартиен носител и които извършват това съгласно договор с доставчик на платежни услуги, или за лицата, които единствено предоставят системи за съобщения или други помощни системи за преводи на средства или системи за клиринг и сетълмент на доставчици на платежни услуги.

Настоящият регламент не се прилага за превода на средства, ако е изпълнено някое от следните условия:

а)

включва теглене на пари в брой от платеца от своя собствена платежна сметка;

б)

представлява превод на средства към публичен орган за плащане на данъци, глоби или други налози в държава членка;

в)

както платецът, така и получателят са доставчици на платежни услуги, които действат от свое име;

г)

осъществява се чрез обмен на дематериализирани чекове, включително електронни чекове.

Настоящият регламент не се прилага за прехвърлянето на криптоактиви, ако е изпълнено някое от следните условия:

а)

както инициаторът, така и бенефициерът са доставчици на услуги за криптоактиви, действащи от свое име;

б)

прехвърлянето представлява прехвърляне на криптоактиви между граждани, извършвано без участието на доставчик на услуги за криптоактиви.

Токените за електронни пари съгласно определението в член 3, параграф 1, точка 7 от Регламент (ЕС) 2023/1114 се третират като криптоактиви съгласно настоящия регламент.

5.   Дадена държава членка може да реши да не прилага настоящия регламент за преводите на средства на своя територия към платежна сметка на получател, която позволява плащане единствено за доставка на стоки или услуги, когато е изпълнено всяко от следните условия:

а)

спрямо доставчика на платежни услуги на получателя се прилага Директива (ЕС) 2015/849;

б)

доставчикът на платежни услуги на получателя е в състояние посредством уникален идентификатор на трансакцията да проследи чрез получателя превода на средства от лицето, което има споразумение с получателя за доставката на стоки или услуги;

в)

размерът на превода на средства не надхвърля 1 000 EUR.

Член 3

Определения

За целите на настоящия регламент се прилагат следните определения:

1)

„финансиране на тероризма“ означава финансиране на тероризма съгласно определението в член 1, параграф 5 от Директива (ЕС) 2015/849;

2)

„изпиране на пари“ означава дейностите по изпиране на пари, посочени в член 1, параграфи 3 и 4 от Директива (ЕС) 2015/849;

3)

„платец“ означава лице, което е титуляр на платежна сметка и разрешава превод на средства от тази платежна сметка или, когато такава липсва, лицето, което дава нареждане за превод на средства;

4)

„получател“ означава лице, определено като получател на превода на средства;

5)

„доставчик на платежни услуги“ означава категориите доставчици на платежни услуги, посочени в член 1, параграф 1 от Директива (ЕС) 2015/2366, физическите или юридическите лица, ползващи се от освобождаването съгласно член 32 от същата директива, и юридическите лица, ползващи се от освобождаването съгласно член 9 от Директива 2009/110/ЕО, които предлагат услуги за преводи на средства;

6)

„междинен доставчик на платежни услуги“ означава доставчик на платежни услуги, който не е доставчик на платежни услуги на платеца или на получателя и който получава и изпраща превод на средства от името на доставчика на платежни услуги на платеца или на получателя, или от името на друг междинен доставчик на платежни услуги;

7)

„платежна сметка“ означава платежна сметка съгласно определението в член 4, точка 12 от Директива (ЕС) 2015/2366;

8)

„средства“ означава средства съгласно определението в член 4, точка 25 от Директива (ЕС) 2015/2366;

9)

„превод на средства“ означава всяка трансакция, поне част от която се извършва по електронен път от името на платец чрез доставчик на платежни услуги, за да може получателят да получи паричните средства чрез доставчик на платежни услуги, независимо дали платецът и получателят са едно и също лице и независимо дали доставчикът на платежни услуги на платеца и този на получателя са едно и също лице, включително:

а)

кредитен превод съгласно определението в член 4, точка 24 от Директива (ЕС) 2015/2366;

б)

директен дебит съгласно определението в член 4, точка 23 от Директива (ЕС) 2015/2366;

в)

наличен паричен превод съгласно определението в член 4, точка 22 от Директива (ЕС) 2015/2366, независимо дали е национален или презграничен;

г)

превод, извършен чрез платежна карта, инструмент за електронни пари, мобилен телефон или каквото и да е друго цифрово или информационно-технологично устройство с подобни характеристики, предплатено или заплатено след използването му;

10)

„прехвърляне на криптоактиви“ означава всяка трансакция с цел прехвърляне на криптоактиви от един адрес в децентрализиран регистър, сметка за криптоактиви или друго устройство, позволяващо съхранението на криптоактиви, към друго, която се извършва от поне един доставчик на услуги за криптоактиви, действащ от името или на инициатор, или на бенефициер, независимо дали инициаторът и бенефициерът са едно и също лице и независимо дали доставчикът на услуги за криптоактиви на инициатора и този на бенефициера са едно и също лице;

11)

„поредица от преводи или прехвърляния“ означава група от няколко отделни превода на средства или прехвърляния на криптоактиви, които са групирани за изпращане;

12)

„уникален идентификатор на трансакцията“ означава комбинация от букви, цифри или символи, която е определена от доставчика на платежни услуги в съответствие с протоколите на платежните и сетълмент системи или системите за съобщения, използвани за превода на средства, или е определена от доставчик на услуги за криптоактиви, и която дава възможност за проследяване на трансакцията до платеца и получателя или за проследяване на прехвърлянето на криптоактиви до инициатора и бенефициера;

13)

„прехвърляне на криптоактиви между граждани“ означава прехвърляне на криптоактиви без участието на какъвто и да било доставчик на услуги за криптоактиви;

14)

„криптоактив“ означава криптоактив съгласно определението в член 3, параграф 1, точка 5 от Регламент (ЕС) 2023/1114, освен когато попада в категориите, изброени в член 2, параграфи 2, 3 и 4 от посочения регламент, или по друг начин отговаря на критериите за определяне като средства;

15)

„доставчик на услуги за криптоактиви“ означава доставчик на услуги за криптоактиви съгласно определението в член 3, параграф 1, точка 15 от Регламент (ЕС) 2023/1114, когато извършва една или повече услуги за криптоактиви съгласно определението в член 3, параграф 1, точка 16 от посочения регламент;

16)

„междинен доставчик на услуги за криптоактиви“ означава доставчик на услуги за криптоактиви, който не е доставчикът на услуги за криптоактиви на инициатора или на бенефициера и който получава и извършва прехвърляне на криптоактиви от името на доставчика на услуги за криптоактиви на инициатора или на бенефициера или от името на друг междинен доставчик на услуги за криптоактиви;

17)

„терминални устройства за криптоактиви“ или „АТМ за криптоактиви“ означава физически или онлайн електронни терминали, позволяващи на доставчик на услуги за криптоактиви да извършва по-специално дейността по услуги по прехвърляне на криптоактиви, както е посочено в член 3, параграф 1, точка 16, буква й) от Регламент (ЕС) 2023/1114;

18)

„адрес в децентрализиран регистър“ означава буквено-цифров код, идентифициращ адрес в мрежа, ползваща технологията на децентрализирания регистър (ТДР) или подобна технология, на който може да бъдат изпращани или получавани криптоактиви;

19)

„сметка за криптоактиви“ означава сметка, чийто титуляр е доставчик на услуги за криптоактиви, държана от името на едно или повече физически или юридически лица и която може да се използва за извършване на прехвърляния на криптоактиви;

20)

„самостоятелно хостван адрес“ означава адрес в децентрализирания регистър, който не е свързан с никое от следните:

а)

доставчик на услуги за криптоактиви;

б)

субект, който не е установен в Съюза и предоставя услуги, подобни на тези, предоставяни от доставчик на услуги за криптоактиви;

21)

„инициатор“ означава лице, което има сметка за криптоактиви при доставчик на услуги за криптоактиви, адрес в децентрализиран регистър или устройство, позволяващо съхранението на криптоактиви, и разрешава прехвърляне на криптоактиви от тази сметка, този адрес в децентрализиран регистър или устройство или, когато няма такава сметка, адрес в разпределен регистър или устройство – лице, което нарежда или инициира прехвърляне на криптоактиви;

22)

„бенефициер“ означава лице, определено като получател на прехвърлянето на криптоактиви;

23)

„идентификационен код на правния субект“ или „ИКПС“ означава уникален буквено-цифров референтен код по стандарта ISO 17442, с който се обозначава дадено юридическо лице;

24)

„технология на децентрализирания регистър“ или „ТДР“ означава технология на децентрализирания регистър съгласно определението в член 3, параграф 1, точка 1) от Регламент (ЕС) 2023/1114.

ГЛАВА II

Задължения на доставчиците на платежни услуги

Раздел 1

Задължения на доставчика на платежни услуги на платеца

Член 4

Информация, придружаваща паричните преводи

1.   Доставчикът на платежни услуги на платеца гарантира, че преводите на средства се придружават от следната информация относно платеца:

а)

името на платеца;

б)

номера на платежната сметка на платеца;

в)

адреса на платеца, включително името на държавата, номера на официалния личен документ и клиентския идентификационен номер или, вместо тях, датата и мястото на раждане на платеца; и

г)

настоящия ИКПС на платеца, при условие че съществува необходимото поле в съответния формат на платежните съобщения и когато платецът е предоставил този код на своя доставчик на платежни услуги или, ако няма такъв код, какъвто и да е друг наличен равностоен официален идентификационен код.

2.   Доставчикът на платежни услуги на платеца гарантира, че преводът на средства се придружава от следната информация относно получателя:

а)

името на получателя;

б)

номера на платежната сметка на получателя; и

в)

настоящия ИКПС на получателя, при условие че съществува необходимото поле в съответния формат на платежните съобщения и когато платецът е предоставил този код на своя доставчик на платежни услуги или, ако няма такъв код, какъвто и да е друг наличен равностоен официален идентификационен код.

3.   Чрез дерогация от параграф 1, буква б) и параграф 2, буква б), когато преводът не се извършва към или от платежна сметка, доставчикът на платежни услуги на платеца гарантира, че преводът на средства се придружава от уникален идентификатор на трансакцията вместо номер на платежната сметка.

4.   Преди превеждане на средствата доставчикът на платежни услуги на платеца проверява точността на информацията, посочена в параграф 1 и когато е приложимо, в параграф 3, въз основа на документи, данни или информация, получени от надежден и независим източник.

5.   Проверката, посочена в параграф 4 от настоящия член, се счита за извършена, когато е изпълнено едно от следните:

а)

идентификационните данни на платеца са проверени в съответствие с член 13 от Директива (ЕС) 2015/849 и получената при тази проверка информация се съхранява в съответствие с член 40 от същата директива;

б)

член 14, параграф 5 от Директива (ЕС) 2015/849 се прилага за платеца.

6.   Без да се засягат дерогациите, предвидени в членове 5 и 6, доставчикът на платежни услуги на платеца не извършва какъвто и да е превод на средства, преди да се увери, че настоящият член е изцяло спазен.

Член 5

Преводи на средства в рамките на Съюза

1.   Чрез дерогация от член 4, параграфи 1 и 2, когато всички доставчици на платежни услуги, участващи във веригата на платежната операция, са установени в Съюза, преводите на средства се придружават най-малко от номерата на платежните сметки на платеца и на получателя или, когато се прилага член 4, параграф 3, от уникалния идентификатор на трансакцията, без при това да се засягат изискванията за предоставяне на информация, приложими в съответните случаи съгласно Регламент (ЕС) № 260/2012.

2.   Независимо от параграф 1, в срок до три работни дни от получаване на искане за информация от доставчика на платежни услуги на получателя или от междинния доставчик на платежни услуги доставчикът на платежни услуги на платеца предоставя следната информация:

а)

за преводи на средства в размер, по-голям от 1 000 EUR – независимо дали такива преводи са извършени с една трансакция или с няколко трансакции, които изглеждат свързани, информацията относно платеца или получателя в съответствие с член 4;

б)

за преводи на средства в размер, не по-голям от 1 000 EUR, за които няма данни да са свързани с други преводи на средства, които заедно с въпросния превод надхвърлят сумата от 1 000 EUR – най-малко:

i)

имената на платеца и на получателя; и

ii)

номерата на платежните сметки на платеца и на получателя или, когато се прилага член 4, параграф 3, уникалния идентификатор на трансакцията.

3.   Чрез дерогация от член 4, параграф 4 при преводите на средства, посочени в параграф 2, буква б) от настоящия член, от доставчика на платежни услуги на платеца не се изисква да проверява информацията относно платеца, освен ако доставчикът на платежни услуги на платеца:

а)

е получил подлежащите на превод средства в брой или под формата на анонимни електронни пари; или

б)

има основателни причини да подозира изпиране на пари или финансиране на тероризъм.

Член 6

Преводи на средства за лица извън Съюза

1.   При поредица от преводи на средства от един платец, когато доставчиците на платежни услуги на получателите са установени извън Съюза, член 4, параграф 1 не се прилага към отделните преводи, групирани в поредицата, при условие че тя съдържа посочената в член 4, параграфи 1, 2 и 3 информация и че тази информация е била проверена съгласно член 4, параграфи 4 и 5 и че отделните преводи съдържат номера на платежната сметка на платеца или, когато се прилага член 4, параграф 3, уникалния идентификатор на трансакцията.

2.   Чрез дерогация от член 4, параграф 1 и без да се засяга, когато е приложимо, изискването за предоставяне на информация в съответствие с Регламент (ЕС) № 260/2012, когато доставчикът на платежни услуги на получателя е установен извън Съюза, преводите на средства в размер, не по-голям от 1 000 EUR, за които няма данни да са свързани с други преводи на средства, които заедно с въпросния превод са в размер, по-голям от 1 000 EUR, се придружават най-малко от:

а)

имената на платеца и на получателя; и

б)

номерата на платежните сметки на платеца и на получателя или, когато се прилага член 4, параграф 3, уникалния идентификатор на трансакцията.

Чрез дерогация от член 4, параграф 4 от доставчика на платежни услуги на платеца не се изисква да проверява посочената в настоящия параграф информация относно получателя, освен ако доставчикът на платежни услуги на платеца:

а)

е получил подлежащите на превод средства в брой или под формата на анонимни електронни пари; или

б)

има основателни причини да подозира изпиране на пари или финансиране на тероризъм.

Раздел 2

Задължения на доставчика на платежни услуги на получателя

Член 7

Установяване на липсваща информация за платеца или получателя

1.   Доставчикът на платежни услуги на получателя прилага ефективни процедури за установяване дали полетата, свързани с информацията относно платеца и получателя в системата за съобщения или платежната и сетълмент система, използвана за извършване на превода на средства, са били попълнени чрез използване на знаците или елементите, допустими в съответствие с правилата на тази система.

2.   Доставчикът на платежни услуги на получателя прилага ефективни процедури, включително, ако е целесъобразно, наблюдение след или по време на преводите, за да установи дали не липсва следната информация относно платеца или получателя:

а)

за преводи на средства, когато доставчикът на платежни услуги на платеца е установен в Съюза – информацията, посочена в член 5;

б)

за преводи на средства, когато доставчикът на платежни услуги на платеца е установен извън Съюза – информацията, посочена в член 4, параграф 1, букви а), б) и в) и член 4, параграф 2, букви а) и б);

в)

за поредица от преводи на средства, когато доставчикът на платежни услуги на платеца е установен извън Съюза – информацията, посочена в член 4, параграф 1, букви а), б) и в) и член 4, параграф 2, букви а) и б), във връзка с поредицата от преводи на средства.

3.   При преводи на средства в размер, по-голям от 1 000 EUR, независимо дали тези преводи са извършени с една трансакция или с няколко трансакции, които изглеждат свързани, преди да кредитира платежната сметка на получателя или преди да даде достъп до средствата на получателя, доставчикът на платежни услуги на получателя проверява точността на информацията относно получателя, посочена в параграф 2 от настоящия член, въз основа на документи, данни или информация, получени от надежден и независим източник, без да се засягат изискванията, предвидени в членове 83 и 84 от Директива (ЕС) 2015/2366.

4.   При преводи на средства в размер, не по-голям от 1 000 EUR, за които няма данни да са свързани с други преводи на средства, които заедно с въпросния превод са в размер, по-голям от 1 000 EUR, от доставчика на платежни услуги на получателя не се изисква да проверява точността на информацията относно получателя, освен ако доставчикът на платежни услуги на получателя:

а)

извършва изплащането на средствата в брой или под формата на анонимни електронни пари; или

б)

има основателни причини да подозира изпиране на пари или финансиране на тероризъм.

5.   Проверката, посочена в параграфи 3 и 4 от настоящия член, се счита за извършена, когато е изпълнено едно от следните:

а)

идентификационните данни на получателя са проверени в съответствие с член 13 от Директива (ЕС) 2015/849 и получената при тази проверка информация се съхранява в съответствие с член 40 от същата директива;

б)

член 14, параграф 5 от Директива (ЕС) 2015/849 се прилага към получателя.

Член 8

Преводи на средства с липсваща или непълна информация относно платеца или получателя

1.   Доставчикът на платежни услуги на получателя прилага ефективни процедури, основани на анализ на риска, включително процедури на базата на отчитане на риска, посочени в член 13 от Директива (ЕС) 2015/849, за определяне дали трябва да изпълни, откаже или спре извършването на превод на средства, при който липсва изискваната пълна информация за платеца и получателя, и за предприемане на подходящи последващи действия.

Когато доставчикът на платежни услуги на получателя разбере при получаване на превод на средства, че информацията, посочена в член 4, параграф 1, букви а), б) и в), член 4, параграф 2, букви а) и б), член 5, параграф 1 или член 6, липсва или е непълна, или не е била попълнена чрез използване на знаците или елементите, допустими в съответствие с правилата на системата за съобщения или платежната и сетълмент система, посочени в член 7, параграф 1, доставчикът на платежни услуги на получателя, при отчитане на риска:

а)

отказва извършването на превода; или

б)

изисква необходимата информация относно платеца и получателя, преди или след като кредитира платежната сметка на получателя или даде на получателя достъп до средствата.

2.   Когато доставчик на платежни услуги неколкократно не предостави изискваната информация относно платеца или получателя, доставчикът на платежни услуги на получателя:

а)

предприема мерки, които първоначално могат да включват отправяне на предупреждения и определяне на срокове, преди да пристъпи към отказ, ограничаване или прекратяване в съответствие с буква б), ако изискваната информация все още не е предоставена; или

б)

директно отказва извършването на всякакви бъдещи преводи на средства от този доставчик на платежни услуги или ограничава или прекратява деловите си взаимоотношения с него.

Доставчикът на платежни услуги на получателя уведомява компетентния орган, отговарящ за контрола на спазването на разпоредбите за борба с изпирането на пари и финансирането на тероризма, за това че информацията не е предоставена, както и за предприетите действия.

Член 9

Оценка и уведомяване

Доставчикът на платежни услуги на получателя взема предвид факта, че липсва информация относно платеца или получателя, или че тя е непълна, когато преценява дали преводът на средства или която и да е свързана трансакция са съмнителни и дали звеното за финансово разузнаване (ЗФР) трябва да бъде уведомено за това в съответствие с Директива (ЕС) 2015/849.

Раздел 3

Задължения на междинните доставчици на платежни услуги

Член 10

Съхраняване на придружаващата превода информация относно платеца и получателя

Междинните доставчици на платежни услуги гарантират, че цялата получена от тях информация относно платеца и получателя, която придружава превода на средства, се съхранява заедно с превода.

Член 11

Установяване на липсваща информация относно платеца или получателя

1.   Междинният доставчик на платежни услуги прилага ефективни процедури, за да установи дали полетата, свързани с информацията относно платеца и получателя в системата за съобщения или платежната и сетълмент система, използвана за извършване на превода на средства, са били попълнени чрез използване на знаците или елементите, допустими в съответствие с правилата на системата.

2.   Междинният доставчик на платежни услуги прилага ефективни процедури, включително, ако е целесъобразно, наблюдение след или по време на преводите, за да установи дали не липсва следната информация относно платеца или получателя:

а)

за преводи на средства, когато доставчиците на платежни услуги на платеца и на получателя са установени в Съюза – информацията, посочена в член 5;

б)

за преводи на средства, когато доставчикът на платежни услуги на платеца или на получателя е установен извън Съюза – информацията, посочена в член 4, параграф 1, букви а), б) и в) и член 4, параграф 2, букви а) и б);

в)

за поредица от преводи на средства, когато доставчикът на платежни услуги на платеца или на получателя е установен извън Съюза – информацията, посочена в член 4, параграф 1, букви а), б) и в) и член 4, параграф 2, букви а) и б), във връзка със съответната поредица от преводи на средства.

Член 12

Преводи на средства с липсваща информация относно платеца или получателя

1.   Междинният доставчик на платежни услуги въвежда ефективни процедури, основани на анализ на риска, за определяне дали трябва да изпълни, откаже или спре извършването на превод на средства, при който липсва изискваната информация за платеца и получателя, и за предприемане на подходящи последващи действия.

Когато междинният доставчик на платежни услуги разбере при получаване на превод на средства, че информацията, посочена в член 4, параграф 1, букви а), б) и в), член 4, параграф 2, букви а) и б), член 5, параграф 1 или член 6 липсва или не е била попълнена чрез използване на знаците или елементите, които са допустими в съответствие с правилата на системата за съобщения или платежната и сетълмент система, посочени в член 7, параграф 1, същият междинен доставчик на платежни услуги, при отчитане на риска:

а)

отказва извършването на превода; или

б)

изисква необходимата информация относно платеца и получателя преди или след извършването на превода на средствата.

2.   Когато доставчик на платежни услуги неколкократно не предостави изискваната информация относно платеца или получателя, междинният доставчик на платежни услуги:

а)

предприема мерки, които първоначално могат да включват отправяне на предупреждения и определяне на срокове, преди да пристъпи към отказ, ограничаване или прекратяване в съответствие с буква б), ако изискваната информация все още не е предоставена; или

б)

директно отказва всички бъдещи преводи на средства от този доставчик на платежни услуги или ограничава или прекратява деловите си взаимоотношения с него.

Междинният доставчик на платежни услуги уведомява компетентния орган, отговарящ за контрола на спазването на разпоредбите за борба с изпирането на пари и финансирането на тероризма, за това, че информацията не е предоставена, както и за предприетите действия.

Член 13

Оценка и уведомяване

Междинният доставчик на платежни услуги взема предвид факта, че липсва информация относно платеца или получателя, когато преценява дали преводът на средства или която и да е свързана трансакция са съмнителни и дали ЗФР трябва да бъде уведомено за това в съответствие с Директива (ЕС) 2015/849.

ГЛАВА III

Задължения на доставчиците на услуги за криптоактиви

Раздел 1

Задължения на доставчика на услуги за криптоактиви на инициатора

Член 14

Информация, придружаваща прехвърлянията на криптоактиви

1.   Доставчикът на услуги за криптоактиви на инициатора гарантира, че прехвърлянето на криптоактиви се придружава от следната информация относно инициатора:

а)

името на инициатора;

б)

адреса на инициатора в децентрализирания регистър, когато прехвърлянето на криптоактиви е регистрирано в мрежа, ползваща ТДР или подобна технология, и номера на сметката за криптоактиви на инициатора, когато такава сметка съществува и се използва за обработката на трансакцията;

в)

номера на сметката за криптоактиви на инициатора, когато прехвърлянето на криптоактиви не е регистрирано в мрежа, ползваща ТДР или подобна технология;

г)

адреса на инициатора, включително името на държавата, номера на официалния личен документ и клиентския идентификационен номер или, вместо тях, датата и мястото на раждане на инициатора; и

д)

настоящия ИКПС на инициатора, при условие че съществува необходимото поле в съответния формат на съобщението и когато инициаторът е предоставил този код на своя доставчик на услуги за криптоактиви или, ако няма такъв код, какъвто и да е друг наличен равностоен официален идентификационен код на инициатора.

2.   Доставчикът на услуги за криптоактиви на инициатора гарантира, че прехвърлянето на криптоактиви се придружава от следната информация относно бенефициера:

а)

името на бенефициера;

б)

адреса на бенефициера в децентрализирания регистър, когато прехвърлянето на криптоактиви е регистрирано в мрежа, ползваща ТДР или подобна технология, и номера на сметката за криптоактиви на бенефициера, когато такава сметка съществува и се използва за обработка на трансакцията;

в)

номера на сметката за криптоактиви на бенефициера, когато прехвърлянето на криптоактиви не е регистрирано в мрежа, ползваща ТДР или подобна технология; и

г)

настоящия ИКПС, при условие че съществува необходимото поле в съответния формат на съобщението и когато инициаторът е предоставил този код на своя доставчик на услуги за криптоактиви или, ако няма такъв код, какъвто и да е друг наличен равностоен официален идентификационен код на бенефициера.

3.   Чрез дерогация от параграф 1, буква в) и параграф 2, буква в), когато прехвърлянето на криптоактиви не е регистрирано в мрежа, ползваща ТДР или подобна технология, и не се извършва към или от сметка за криптоактиви, доставчикът на услуги за криптоактиви на инициатора гарантира, че прехвърлянето на криптоактиви се придружава от уникален идентификатор на трансакцията.

4.   Информацията, посочена в параграфи 1 и 2, се подава преди, едновременно или успоредно с прехвърлянето на криптоактивите по сигурен начин и в съответствие с Регламент (ЕС) 2016/679.

Не се изисква информацията, посочена в параграфи 1 и 2, да бъде пряко приложена към прехвърлянето на криптоактиви или да бъде включена в него.

5.   В случай на прехвърляне на криптоактиви, извършено към самостоятелно хостван адрес, доставчикът на услуги за криптоактиви на инициатора получава и държи информацията, посочена в параграфи 1 и 2, и гарантира възможността прехвърлянето на криптоактиви да бъде идентифицирано индивидуално.

Без да се засягат специфичните мерки за ограничаване на риска, предприемани в съответствие с член 19б от Директива (ЕС) 2015/849, в случай на прехвърляне на стойност, надвишаваща 1 000 EUR, към самостоятелно хостван адрес, доставчикът на услуги за криптоактиви на инициатора взема подходящи мерки, за да прецени дали този адрес се притежава или контролира от инициатора.

6.   Преди да прехвърли криптоактивите доставчикът на услуги за криптоактиви на инициатора проверява точността на информацията, посочена в параграф 1, въз основа на документи, данни или информация, получени от надежден и независим източник.

7.   Проверката, посочена в параграф 6 от настоящия член, се счита за извършена, когато е изпълнено едно от следните:

а)

идентификационните данни на инициатора са проверени в съответствие с член 13 от Директива (ЕС) 2015/849 и получената при тази проверка информация се съхранява в съответствие с член 40 от същата директива;

б)

по отношение на инициатора се прилага член 14, параграф 5 от Директива (ЕС) 2015/849.

8.   Доставчикът на услуги за криптоактиви на инициатора не позволява инициирането и не извършва каквото и да е прехвърляне на криптоактиви, преди да се увери, че настоящият член е спазен изцяло.

Член 15

Поредица от прехвърляния на криптоактиви

При поредица от прехвърляния на криптоактиви от един инициатор член 14, параграф 1 не се прилага към отделните преводи, групирани в поредицата, при условие че тя съдържа посочената в член 14, параграфи 1, 2 и 3 информация, че посочената информация е била проверена в съответствие с член 14, параграфи 6 и 7, и че отделните преводи съдържат адреса на инициатора в децентрализирания регистър, когато се прилага член 14, параграф 2, буква б), номера на сметката за криптоактиви на инициатора, когато се прилага член 14, параграф 2, буква в), или уникалния идентификатор на трансакцията когато се прилага член 14, параграф 3.

Раздел 2

Задължения на доставчика на услуги за криптоактиви на бенефициера

Член 16

Установяване на липсваща информация относно инициатора или бенефициера

1.   Доставчикът на услуги за криптоактиви на бенефициера прилага ефективни процедури, включително, ако е целесъобразно, наблюдение след или по време на прехвърлянията, за да установи дали информацията, посочена в член 14, параграфи 1 и 2, относно инициатора и бенефициера е включена в прехвърлянето или в поредицата от прехвърляния на криптоактиви или ще бъде предоставена впоследствие.

2.   В случай на прехвърляне на криптоактиви, извършено от самостоятелно хостван адрес, доставчикът на услуги за криптоактиви на бенефициера получава и държи информацията, посочена в член 14, параграфи 1 и 2, и гарантира възможността прехвърлянето на криптоактиви да бъде идентифицирано индивидуално.

Без да се засягат специфичните мерки за ограничаване на риска, предприети в съответствие с член 19б от Директива (ЕС) 2015/849, в случай на прехвърляне на стойност, надвишаваща 1 000 EUR, от самостоятелно хостван адрес, доставчикът на услуги за криптоактиви на бенефициера взема подходящи мерки, за да прецени дали този адрес се притежава или контролира от бенефициера.

3.   Преди да предостави криптоактивите на бенефициера, доставчикът на услуги за криптоактиви на бенефициера проверява точността на информацията относно бенефициера, посочена в член 14, параграф 2, въз основа на документи, данни или информация, получени от надежден и независим източник.

4.   Проверката, посочена в параграфи 2 и 3 от настоящия член, се счита за извършена, когато е изпълнено едно от следните:

а)

идентификационните данни на бенефициера са проверени в съответствие с член 13 от Директива (ЕС) 2015/849 и получената при тази проверка информация се съхранява в съответствие с член 40 от същата директива;

б)

по отношение на бенефициера се прилага член 14, параграф 5 от Директива (ЕС) 2015/849.

Член 17

Прехвърляния на криптоактиви с липсваща или непълна информация относно инициатора или бенефициера

1.   Доставчикът на услуги за криптоактиви на бенефициера прилага ефективни процедури, основани на анализ на риска, включително процедури на базата на отчитане на риска, посочени в член 13 от Директива (ЕС) 2015/849, за да определи дали трябва да изпълни, откаже, върне или спре извършването на прехвърляне на криптоактиви, при което липсва изискваната пълна информация за инициатора и бенефициера, както и за да предприеме подходящите последващи действия.

Когато доставчикът на услуги за криптоактиви на бенефициера разбере, че информацията, посочена в член 14, параграф 1 или 2 или член 15, липсва или е непълна, доставчикът на услуги за криптоактиви при отчитане на риска и своевременно:

а)

отказва прехвърлянето или връща прехвърлените криптоактиви по сметката за криптоактиви на инициатора; или

б)

изисква необходимата информация относно инициатора и бенефициера преди предоставянето на криптоактивите на бенефициера.

2.   Когато доставчик на услуги за криптоактиви неколкократно не предостави изискваната информация относно инициатора или бенефициера, доставчикът на услуги за криптоактиви на бенефициера:

а)

предприема мерки, които първоначално могат да включват отправяне на предупреждения и определяне на срокове, преди да пристъпи към отказ, ограничаване или прекратяване в съответствие с буква б), ако изискваната информация все още не е предоставена; или

б)

директно отказва всяко бъдещо прехвърляне на криптоактиви към или от съответния доставчик на услуги за криптоактиви или ограничава или прекратява деловите си взаимоотношения с него.

Доставчикът на услуги за криптоактиви на бенефициера уведомява компетентния орган, отговарящ за контрола на спазването на разпоредбите за борба с изпирането на пари и финансирането на тероризма, за това че информацията не е предоставена, както и за предприетите действия.

Член 18

Оценка и уведомяване

Доставчикът на услуги за криптоактиви на бенефициера взема предвид факта, че липсва информация относно инициатора или бенефициера или че тя е непълна, когато преценява дали прехвърлянето на криптоактиви – или която и да е свързана трансакция – е съмнително и дали ЗФР трябва да бъде уведомено за това в съответствие с Директива (ЕС) 2015/849.

Раздел 3

Задължения на междинните доставчици на услуги за криптоактиви

Член 19

Съхраняване на придружаващата прехвърлянето информация относно инициатора и бенефициера

Междинните доставчици на услуги за криптоактиви гарантират, че цялата получена информация за инициатора и бенефициера, придружаваща прехвърлянето на криптоактиви, се предава с прехвърлянето и че записите за тази информация се съхраняват и предоставят на компетентните органи при поискване.

Член 20

Установяване на липсваща информация относно инициатора или бенефициера

Междинният доставчик на услуги за криптоактиви прилага ефективни процедури, включително, когато е целесъобразно, наблюдение след или по време на прехвърлянията, за да установи дали информацията относно инициатора или бенефициера, посочена в член 14, параграф 1, букви а), б) и в) и член 14, параграф 2, букви а), б) и в), е била подадена преди, едновременно или успоредно с прехвърлянето на криптоактиви или поредицата от прехвърляния на криптоактиви, включително когато прехвърлянето се извършва към или от самостоятелно хостван адрес.

Член 21

Прехвърляния на криптоактиви с липсваща информация относно инициатора или бенефициера

1.   Междинният доставчик на услуги за криптоактиви въвежда ефективни процедури, основани на анализ на риска, включително процедури чрез отчитане на риска съгласно член 13 от Директива (ЕС) 2015/849, за определяне дали трябва да изпълни, откаже, върне или спре извършването на прехвърляне на криптоактиви, при което липсва изискваната информация за инициатора и бенефициера, и за предприемане на подходящите последващи действия.

Когато при получаване на прехвърлянията на криптоактиви междинният доставчик на услуги за криптоактиви разбере, че информацията, посочена в член 14, параграф 1, букви а), б) и в) и член 14, параграф 2, букви а), б) и в) или член 15, параграф 1, липсва или е непълна, при отчитане на риска той своевременно:

а)

отказва прехвърлянето или връща прехвърлените криптоактиви; или

б)

изисква необходимата информация относно инициатора и бенефициера, преди да извърши прехвърлянето на криптоактиви.

2.   Когато доставчикът на услуги за криптоактиви неколкократно не предостави изискваната информация относно инициатора или бенефициера, междинният доставчик на услуги за криптоактиви:

а)

предприема мерки, които първоначално могат да включват отправяне на предупреждения и определяне на срокове, преди да пристъпи към отказ, ограничаване или прекратяване в съответствие с буква б), ако изискваната информация все още не е предоставена; или

б)

директно отказва всяко бъдещо прехвърляне на криптоактиви към или от този доставчик на услуги за криптоактиви или ограничава или прекратява деловите си взаимоотношения с него.

Междинният доставчик на услуги за криптоактиви уведомява компетентния орган, отговарящ за контрола на спазването на разпоредбите за борба с изпирането на пари и финансирането на тероризма, за това че информацията не е предоставена, както и за предприетите действия.

Член 22

Оценка и уведомяване

Междинният доставчик на услуги за криптоактиви взема предвид факта, че липсва информация относно инициатора или бенефициера, когато преценява дали прехвърлянето на криптоактиви или която и да е свързана трансакция са съмнителни и дали ЗФР трябва да бъде уведомено за това в съответствие с Директива (ЕС) 2015/849.

ГЛАВА IV

Общи мерки, приложими от доставчиците на платежни услуги и доставчиците на услуги за криптоактиви

Член 23

Вътрешни политики, процедури и механизми за контрол, гарантиращи прилагането на ограничителни мерки

Доставчиците на платежни услуги и доставчиците на услуги за криптоактиви разполагат с вътрешни политики, процедури и механизми за контрол, за да гарантират прилагането на ограничителни мерки на равнището на Съюза и на национално равнище при извършването на преводи на средства и прехвърляния на криптоактиви съгласно настоящия регламент.

До 30 декември 2024 г. Европейският банков орган (ЕБО) издава насоки, като уточнява мерките, посочени в настоящия член.

ГЛАВА V

Информация, защита на данни и съхраняване на информация

Член 24

Предоставяне на информация

Доставчиците на платежни услуги и доставчиците на услуги за криптоактиви отговарят изчерпателно и своевременно, включително посредством централно звено за връзка в съответствие с член 45, параграф 9 от Директива (ЕС) 2015/849, когато такова звено за връзка е било определено, и в съответствие с процедурните изисквания, определени в националното право на държавата членка, в която са установени или имат седалище, според случая, единствено на запитвания, отправени от органите, отговарящи за предотвратяването и борбата с изпирането на пари и финансирането на тероризма във въпросната държава членка, във връзка с информацията, изисквана съгласно настоящия регламент.

Член 25

Защита на данните

1.   По отношение на обработването на лични данни съгласно настоящия регламент се прилага Регламент (ЕС) 2016/679. По отношение на обработването на лични данни, което съгласно настоящия регламент се осъществява от Комисията или ЕБО, се прилага Регламент (ЕС) 2018/1725.

2.   Личните данни се обработват от доставчиците на платежни услуги и доставчиците на услуги за криптоактиви въз основа на настоящия регламент единствено за целите на предотвратяването на изпирането на пари и финансирането на тероризма и не се обработват допълнително по начин, несъвместим с тези цели. Забранява се обработката на лични данни въз основа на настоящия регламент за търговски цели.

3.   Доставчиците на платежни услуги и доставчиците на услуги за криптоактиви предоставят на новите клиенти информацията, изисквана съгласно член 13 от Регламент (ЕС) 2016/679, преди да установят делови взаимоотношения или да извършат случайна трансакция. Тази информация се предоставя в кратка, прозрачна, разбираема и леснодостъпна форма в съответствие с член 12 от Регламент (ЕС) 2016/679 и включва по-специално общо уведомление относно правните задължения на доставчиците на платежни услуги и доставчиците на услуги за криптоактиви по настоящия регламент при обработката на лични данни за целите на предотвратяването на изпирането на пари и финансирането на тероризма.

4.   Доставчиците на платежни услуги и доставчиците на услуги за криптоактиви гарантират по всяко време, че предаването на каквито и да е лични данни относно страните, участващи в даден превод на средства или в прехвърляне на криптоактиви, се извършва в съответствие с Регламент (ЕС) 2016/679.

След консултация с ЕБО Европейският комитет по защита на данните издава насоки относно практическото прилагане на изискванията за защита на данните при предаването на лични данни на трети държави в контекста на прехвърляне на криптоактиви. ЕБО издава насоки относно подходящи процедури за определяне дали да се извърши, откаже, върне или спре прехвърляне на криптоактиви, когато при прехвърлянето на лични данни към трети държави не може да се гарантира спазването на изискванията за защита на данните.

Член 26

Съхраняване на информация

1.   Информацията относно платеца и получателя или относно инициатора и бенефициера не се съхранява за по-дълъг срок от строго необходимия. Доставчиците на платежни услуги на платеца и на получателя съхраняват информацията по членове 4 – 7, а доставчиците на услуги за криптоактиви на инициатора и бенефициера съхраняват информацията по членове 14 – 16 за срок от пет години.

2.   След изтичане на срока за съхранение, посочен в параграф 1, доставчиците на платежни услуги и доставчиците на услуги за криптоактиви гарантират, че личните данни се заличават, освен ако не е предвидено друго в акт от националното право, който определя обстоятелствата, при които доставчиците на платежни услуги и доставчиците на услуги за криптоактиви могат или са длъжни да продължават да съхраняват такива данни. Държавите членки могат да разрешават или да изискват съхраняване за по-дълъг срок само след като извършат задълбочена оценка на необходимостта и пропорционалността на такова по-нататъшно съхраняване и когато го считат за обосновано поради нуждата от предотвратяване, разкриване или разследване на случаи на изпиране на пари или финансиране на тероризма. Този допълнителен срок на съхраняване не надвишава пет години.

3.   Когато към 25 юни 2015 г. в дадена държава членка има висящи съдебни производства във връзка с предотвратяването, разкриването, разследването или наказателното преследване на предполагаемо изпиране на пари или финансиране на тероризма и доставчик на платежни услуги държи информация или документи, свързани с тези висящи производства, доставчикът на платежни услуги може да съхранява тази информация или документи в съответствие с националното право за срок от пет години, считано от 25 юни 2015 г. Без да се засяга националното наказателно право във връзка с доказателствата, което се прилага в хода на наказателните разследвания и съдебните производства, държавите членки могат да разрешават или да изискват съхраняването на такава информация или документи за допълнителен срок от пет години, когато са установени необходимостта и пропорционалността на такова по-нататъшно съхраняване за предотвратяването, разкриването, разследването или наказателното преследване на предполагаемо изпиране на пари или финансиране на тероризма.

Член 27

Сътрудничество между компетентните органи

По отношение на обмена на информация между компетентните органи и съответните органи на трети държави съгласно настоящия регламент се прилага Директива (ЕС) 2015/849.

ГЛАВА VI

Санкции и мониторинг

Член 28

Административни санкции и мерки

1.   Без да се засяга правото им да предвиждат и налагат наказателноправни санкции, държавите членки установяват правилата относно административните санкции и мерките при нарушения на разпоредбите на настоящия регламент и предприемат всички необходими мерки за осигуряване на прилагането им. Предвидените санкции и мерки са ефективни, пропорционални и възпиращи и са съгласувани със санкциите и мерките, установени в съответствие с глава VI, раздел 4 от Директива (ЕС) 2015/849.

Държавите членки могат да решат да не установяват правила за административни санкции или мерки за нарушения на разпоредбите на настоящия регламент, за които в националното им право са предвидени наказателноправни санкции. В този случай държавите членки съобщават на Комисията текста на съответните наказателноправни разпоредби.

2.   Държавите членки гарантират, че когато на доставчици на платежни услуги и доставчици на услуги за криптоактиви са наложени задължения, при нарушение на разпоредбите на настоящия регламент могат да се налагат санкции или мерки, съгласно националното право, на членовете на управителния орган на съответния доставчик на услуги и всички други физически лица, които съгласно националното право носят отговорност за нарушението.

3.   Държавите членки уведомяват Комисията и постоянния вътрешен комитет по борбата с изпирането на пари и финансирането на тероризма, посочен в член 9а, параграф 7 от Регламент (ЕС) № 1093/2010, за правилата, посочени в параграф 1. Държавите членки уведомяват своевременно Комисията и посочения постоянен вътрешен комитет за всякакви последващи изменения на тези правила.

4.   В съответствие с член 58, параграф 4 от Директива (ЕС) 2015/849 на компетентните органи се предоставят всички правомощия за упражняване на надзор и извършване на разследвания, необходими за изпълнението на техните функции. При упражняването на правомощията си за налагане на административни санкции и мерки компетентните органи си сътрудничат тясно, за да се гарантира, че тези административни санкции или мерки осигуряват желания резултат, и да съгласуват действията си при презгранични случаи.

5.   Държавите членки гарантират, че юридическите лица могат да бъдат подвеждани под отговорност за нарушенията, посочени в член 29, извършени в тяхна полза от лице, което действа самостоятелно или като част от орган на юридическото лице и което заема ръководна длъжност в това юридическо лице, въз основа на което и да е от следните:

а)

правомощие да представлява юридическото лице;

б)

право на вземане на решения от името на юридическото лице;

в)

право да упражнява контрол в рамките на юридическото лице.

6.   Държавите членки гарантират също, че юридическо лице може да бъде подвеждано под отговорност в случаите, когато липсата на надзор или контрол от страна на лице, посочено в параграф 5 от настоящия член, е направила възможно извършването на нарушение, посочено в член 29, в полза на същото юридическо лице от лице на негово подчинение.

7.   Компетентните органи упражняват правомощията си за налагане на административни санкции и мерки в съответствие с настоящия регламент по който и да било от следните начини:

а)

пряко;

б)

в сътрудничество с други органи;

в)

под тяхно ръководство, чрез делегиране на правомощия на други органи;

г)

чрез отнасяне на въпросите пред компетентните съдебни органи.

При упражняването на своите правомощия за налагане на административни санкции и мерки, компетентните органи поддържат тясно сътрудничество, за да се гарантира, че административните санкции или мерките имат желания резултат и за да съгласуват действията си при работа по презгранични случаи.

Член 29

Специални разпоредби

Държавите членки гарантират, че техните административни санкции и мерки включват най-малко предвидените в член 59, параграфи 2 и 3 от Директива (ЕС) 2015/849 за следните нарушения на настоящия регламент:

а)

повторно или системно неизпълнение от доставчик на платежни услуги на задълженията за придружаване на превода на средства с изискваната информация относно платеца и получателя, в нарушение на член 4, 5 или 6, или от доставчик на услуги за криптоактиви на задълженията за придружаване на прехвърлянето на криптоактиви с изискваната информация относно инициатора и бенефициера, в нарушение на член 14 или 15;

б)

повторно, системно или грубо неизпълнение от доставчик на платежни услуги или от доставчик на услуги за криптоактиви на задълженията за съхраняване на информация, в нарушение на член 26;

в)

неизпълнение от доставчик на платежни услуги на задълженията за прилагане на ефективни процедури, основани на анализ на риска, в нарушение на член 8 или 12, или неизпълнение от доставчик на услуги за криптоактиви на задълженията за прилагане на ефективни процедури, основани на анализ на риска, в нарушение на член 17;

г)

грубо неспазване на членове 11 или 12 от междинен доставчик на платежни услуги или грубо неспазване на членове 19, 20 или 21 от междинен доставчик на услуги за криптоактиви.

Член 30

Публикуване на санкции и мерки

В съответствие с член 60, параграфи 1, 2 и 3 от Директива (ЕС) 2015/849 компетентните органи своевременно публикуват административните санкции и мерки, наложени в случаите, посочени в членове 28 и 29 от настоящия регламент, включително информацията относно вида и естеството на нарушението и идентификационните данни на лицата, които са отговорни за него, ако това е необходимо и пропорционално след оценка на всеки отделен случай.

Член 31

Прилагане на санкциите и мерките от компетентните органи

1.   При определяне на вида административни санкции или мерки и размера на административните имуществени санкции компетентните органи вземат под внимание всички относими обстоятелства, включително обстоятелствата, изброени в член 60, параграф 4 от Директива (ЕС) 2015/849.

2.   По отношение на административните санкции и мерки, налагани в съответствие с настоящия регламент, се прилага член 62 от Директива (ЕС) 2015/849.

Член 32

Уведомяване за нарушения

1.   Държавите членки създават ефективни механизми, за да насърчават уведомяването на компетентните органи за нарушения на настоящия регламент.

Тези механизми включват най-малко механизмите, посочени в член 61, параграф 2 от Директива (ЕС) 2015/849.

2.   Доставчиците на платежни услуги и доставчиците на услуги за криптоактиви, в сътрудничество с компетентните органи, създават подходящи вътрешни процедури, по които техните служители или лица на сравними позиции да могат да уведомяват за нарушения по вътрешни канали по сигурен, независим, специален и анонимен начин, съобразно естеството и големината на съответния доставчик на платежни услуги или доставчик на услуги за криптоактиви.

Член 33

Мониторинг

1.   Държавите членки изискват от компетентните органи да осъществяват ефективен мониторинг и да вземат необходимите мерки, за да осигурят спазването на настоящия регламент, както и да насърчават чрез ефективни механизми уведомяването на компетентните органи за нарушения на разпоредбите на настоящия регламент.

2.   В срок до 31 декември 2026 г. и на всеки три години след това Комисията представя на Европейския парламент и на Съвета доклад относно прилагането на глава VI, в който се обръща особено внимание на презграничните случаи.

ГЛАВА VII

Изпълнителни правомощия

Член 34

Процедура на комитет

1.   Комисията се подпомага от Комитета за предотвратяване на изпирането на пари и финансирането на тероризма. Този комитет е комитет по смисъла на Регламент (ЕС) № 182/2011.

2.   При позоваване на настоящия параграф се прилага член 5 от Регламент (ЕС) № 182/2011.

ГЛАВА VIII

Дерогации

Член 35

Споразумения със страни и територии, които не са част от територията на Съюза

1.   Комисията може да разреши на всяка държава членка да сключи с трета страна или с територия, която е извън териториалния обхват на Договора за Европейския съюз и Договора за функционирането на Европейския съюз (ДФЕС), както е посочен в член 355 от ДФЕС (наричани по-нататък „съответната страна или територия“), споразумение, съдържащо дерогации от настоящия регламент, за да може преводите на средства между съответната страна или територия и дадената държава членка да се третират като преводи на средства в рамките на същата държава членка.

Тези споразумения могат да се разрешават само когато са изпълнени всички изброени условия:

а)

съответната страна или територия е в паричен съюз с дадената държава членка, съставлява част от валутната зона на тази държава членка или е подписала парична конвенция със Съюза, представляван от държава членка;

б)

доставчиците на платежни услуги в съответната държава или територия участват пряко или непряко в платежните и сетълмент системи в същата държава членка;

в)

съответната страна или територия изисква от доставчиците на платежни услуги под нейна юрисдикция да прилагат същите правила като тези, установени с настоящия регламент.

2.   Държава членка, която иска да сключи споразумение по параграф 1, изпраща искане до Комисията и ѝ предоставя цялата информация, необходима за преценка по искането.

3.   След като Комисията получи такова искане, преводите на средства между тази държава членка и съответната страна или територия временно се третират като преводи на средства в рамките на тази държава членка, докато се вземе решение в съответствие с настоящия член.

4.   Ако в двумесечен срок от получаване на искането Комисията прецени, че не разполага с цялата информация, необходима за преценката по искането, тя установява контакт със съответната държава членка и уточнява необходимата допълнителна информация.

5.   В едномесечен срок след получаването на цялата информация, която счита за необходима за преценка по искането, Комисията уведомява за това отправилата искането държава членка и изпраща копия на искането до останалите държави членки.

6.   В тримесечен срок от уведомяването, посочено в параграф 5 от настоящия член, Комисията взема решение посредством акт за изпълнение в съответствие с член 34, параграф 2 дали да разреши на съответната държава членка да сключи споразумението, което е предмет на искането.

Във всеки случай Комисията приема решението, посочено в първа алинея от настоящия параграф, в срок до 18 месеца след получаване на искането.

ГЛАВА IX

Други разпоредби

Член 36

Насоки

ЕБО издава насоки, адресирани до компетентните органи и доставчиците на платежни услуги, в съответствие с член 16 от Регламент (ЕС) № 1093/2010, относно мерките, които да се предприемат съобразно настоящия регламент, по-специално относно прилагането на членове 7, 8, 11 и 12 от настоящия регламент. До 30 юни 2024 г. ЕБО издава насоки, адресирани до компетентните органи и доставчиците на услуги за криптоактиви, относно мерките, които да бъдат предприети във връзка с прилагането на членове 14 – 17 и членове 19 – 22 от настоящия регламент.

ЕБО издава насоки, уточняващи техническите аспекти на прилагането на настоящия регламент към директните дебити, както и мерките, които трябва да бъдат предприети съгласно настоящия регламент от доставчиците на услуги по иницииране на плащане, определени в член 4, точка 18 от Директива (ЕС) 2015/2366, като взема предвид ограничената им роля при платежните трансакции.

ЕБО издава насоки до компетентните органи относно характеристиките на основания на риска подход към надзора на доставчиците на услуги за криптоактиви и стъпките, които трябва да се предприемат при упражняване на такъв надзор.

ЕБО гарантира редовен диалог със заинтересованите страни относно разработването на технически оперативно съвместими решения с оглед улесняване на изпълнението на изискванията, предвидени в настоящия регламент.

Член 37

Преглед

1.   До 12 месеца след влизането в сила на Регламент за предотвратяване на използването на финансовата система за целите на изпирането на пари или финансирането на тероризма Комисията извършва преглед на настоящия регламент и по целесъобразност предлага изменения, с цел да се осигури последователен подход и привеждане в съответствие с Регламента за предотвратяване на използването на финансовата система за целите на изпирането на пари или финансирането на тероризма.

2.   До 1 юли 2026 г. Комисията, след консултация с ЕБО, изготвя доклад за оценка на рисковете, свързани с преводи или прехвърляния към или от самостоятелно хоствани адреси или субекти, които не са установени в Съюза, както и на необходимостта от конкретни мерки за ограничаване на тези рискове, и предлага, ако е целесъобразно, изменения на настоящия регламент.

3.   До 30 юни 2027 г. Комисията представя на Европейския парламент и на Съвета доклад относно прилагането и изпълнението на настоящия регламент, придружен по целесъобразност от законодателно предложение.

Докладът по първата алинея съдържа следните елементи:

а)

оценка на ефективността на мерките, предвидени в настоящия регламент, и на спазването на настоящия регламент от страна на доставчиците на платежни услуги и доставчиците на услуги за криптоактиви;

б)

оценка на технологичните решения за изпълнение на задълженията, наложени на доставчиците на услуги за криптоактиви съгласно настоящия регламент, включително най-новите разработки на технологично стабилни и оперативно съвместими решения за спазването на настоящия регламент и използването на аналитични инструменти на ТДР за установяване на произхода и местоназначението на прехвърлянията на криптоактиви, както и за извършването на оценка съобразно правилото „Опознай своята трансакция“ (KYT);

в)

оценка на ефективността и целесъобразността на минималните прагове, свързани с преводите на средства, по-специално по отношение на приложното поле и пакета от информация, придружаващ преводите, както и оценка на необходимостта от намаляване или премахване на тези прагове;

г)

оценка на разходите и ползите от въвеждането на минимални прагове, свързани с пакета от информация, придружаващ прехвърлянията на криптоактиви, включително оценка на свързаните с това рискове от изпиране на пари и финансиране на тероризма;

д)

анализ на тенденциите при използването на самостоятелно хоствани адреси за извършване на преводи или прехвърляния без участието на трета страна, заедно с оценка на свързаните с това рискове от изпиране на пари и финансиране на тероризма и оценка на необходимостта, ефективността и приложимостта на евентуални допълнителни мерки за смекчаването на тези рискове, например специфични задължения за доставчиците на хардуерни и софтуерни портфейли, както и ограничаване, контрол или забрана за извършването на преводи или прехвърляния посредством самостоятелно хоствани адреси.

В този доклад се вземат предвид новите разработки в областта на борбата с изпирането на пари и с финансирането на тероризма, както и съответните оценки и доклади в тази сфера, изготвени от международни организации и органи за установяване на стандарти, правоприлагащи органи и разузнавателни ведомства, доставчици на услуги за криптоактиви или други надеждни източници.

ГЛАВА X

Заключителни разпоредби

Член 38

Изменения на Директива (ЕС) 2015/849

Директива (ЕС) 2015/849 се изменя, както следва:

1)

В член 2, параграф 1, точка 3, букви ж) и з) се заличават.

2)

Член 3 се изменя, както следва:

а)

в точка 2 се добавя следната буква:

„ж)

доставчици на услуги за криптоактиви;“;

б)

точка 8 се заменя със следното:

„8)

„кореспондентски отношения“ означава:

а)

предоставянето на банкови услуги от една банка, в качеството ѝ на кореспондент, на друга банка, в качеството ѝ на респондент, включително предоставяне на текуща сметка или друга пасивна сметка и свързани с това услуги, като управление на парични средства, международни преводи на средства, клиринг на чекове, кореспондентски сметки и валутни услуги;

б)

отношенията между кредитните и финансовите институции, включително когато подобни услуги се предоставят от институция кореспондент на институция респондент, и включително отношения, установени за сделки с ценни книжа или преводи на средства, или отношения, установени за трансакции с криптоактиви или прехвърляния на криптоактиви;“;

в)

точки 18 и 19 се заменят със следното:

„18)

„криптоактив“ означава криптоактив съгласно определението в член 3, параграф 1, точка 5 от Регламент (ЕС) 2023/1114 на Европейския парламент и на Съвета (*1), освен когато попада в категориите, изброени в член 2, параграфи 2, 3 и 4 от посочения регламент, или по друг начин отговаря на критериите за определяне като средства;

19)

„доставчик на услуги за криптоактиви“ означава доставчик на услуги за криптоактиви съгласно определението в член 3, параграф 1, точка 15 от Регламент (ЕС) 2023/1114, извършващ една или повече услуги за криптоактиви съгласно определението в член 3, параграф 1, точка 16 от посочения регламент, с изключение на предоставянето на съвети относно криптоактиви, както е посочено в член 3, параграф 1, точка 16, буква з) от посочения регламент;

(*1)  Регламент (ЕС) 2023/1114 на Европейския парламент и на Съвета от 31 май 2023 г. относно пазарите на криптоактиви и за изменение на Регламенти (ЕС) № 1093/2010 и (ЕС) № 1095/2010 и на директиви 2013/36/ЕС и (ЕС) 2019/1937 (ОВ L 150, 9.6.2023 г., стр. 40).“;"

г)

добавя се следната точка:

„20)

„самостоятелно хостван адрес“ означава самостоятелно хостван адрес съгласно определението в член 3, точка 20 от Регламент (ЕС) 2023/1113 на Европейския парламент и на Съвета (*2).

(*2)  Регламент (ЕС) 2023/1113 на Европейския парламент и на Съвета от 31 май 2023 г. относно информацията, придружаваща преводите на средства и прехвърлянията на определени криптоактиви, и за изменение на Директива (ЕС) 2015/849 (ОВ L 150, 9.6.2023 г., стр. 1).“ "

3)

В член 18 се добавят следните параграфи:

„5.   До 30 декември 2024 г. ЕБО издава насоки относно рисковите променливи и рисковите фактори, които доставчиците на услуги за криптоактиви трябва да вземат предвид при встъпването в делови отношения или извършването на трансакции в криптоактиви.

6.   ЕБО пояснява по-специално как доставчиците на услуги за криптоактиви вземат предвид рисковите фактори, изброени в приложение III, включително при извършването на трансакции с лица и субекти, необхванати от настоящата директива. За тази цел ЕБО обръща специално внимание на продуктите, трансакциите и технологиите, които биха могли да спомогнат за анонимността, като например портфейли със защитена неприкосновеност, „миксери“ или „смесители“.

При установяване на ситуации с по-висок риск, в насоките, посочени в параграф 5, се включват мерки за разширена комплексна проверка, които задължените субекти предвиждат да прилагат, за да се смекчат тези рискове, включително приемането на подходящи процедури за откриване на произхода или местоназначението на криптоактивите.“

4)

Вмъкват се следните членове:

„Член 19а

1.   Държавите членки изискват от доставчиците на услуги за криптоактиви да установяват и оценяват риска от изпиране на пари и финансиране на тероризма, свързан с прехвърляния на криптоактиви, насочени към или произхождащи от самостоятелно хостван адрес. За тази цел доставчиците на услуги за криптоактиви разполагат с вътрешни политики, процедури и механизми за контрол. Държавите членки изискват от доставчиците на услуги за криптоактиви да прилагат смекчаващи мерки, съизмерими с установените рискове. Тези смекчаващи мерки включват едно или повече от следните:

а)

предприемане на основани на риска мерки за установяване и проверка на самоличността на инициатора или бенефициера на прехвърляне, извършено към или от самостоятелно хостван адрес, или действителния собственик на такъв инициатор или бенефициер, включително посредством трети страни;

б)

изискване на допълнителна информация относно произхода и местоназначението на прехвърляните криптоактиви;

в)

провеждане на засилен постоянен мониторинг на тези трансакции;

г)

всякаква друга мярка за смекчаване и управление на рисковете от изпиране на пари и финансиране на тероризма, както и на риска от неизпълнение и избягване на целенасочени финансови санкции и на финансови санкции, свързани с финансирането на разпространението на оръжия.

2.   До 30 декември 2024 г. ЕБО издава насоки за уточняване на мерките, посочени в настоящия член, включително критериите и средствата за установяване и проверка на самоличността на инициатора или бенефициера на прехвърляне, извършено към или от самостоятелно хостван адрес, по-специално посредством трети страни, като отчита последните технологични новости.

Член 19б

1.   Чрез дерогация от член 19, по отношение на презграничните кореспондентски отношения, включващи извършването на услуги за криптоактиви по смисъла на член 3, параграф 1, точка 16 от Регламент (ЕС) 2023/1114, с изключение на буква з) от посочената точка, със субект респондент, който не е установен в Съюза и предоставя подобни услуги, включително прехвърляния на криптоактиви, в допълнение към мерките за комплексна проверка на клиента, предвидени в член 13 от настоящата директива, държавите членки изискват от доставчиците на услуги за криптоактиви, когато встъпват в делови отношения с такъв субект:

а)

да установяват дали субектът респондент е лицензиран или регистриран;

б)

да събират достатъчно информация за субекта респондент, позволяваща им да разберат изцяло естеството на дейността на респондента, и въз основа на обществено достъпната информация да установяват репутацията на субекта и качеството на надзора;

в)

да извършват оценка на механизмите за контрол на субекта респондент във връзка с борбата с изпирането на пари и финансирането на тероризма;

г)

да получават одобрение от висшето ръководство, преди да установяват нови кореспондентски отношения;

д)

да документират съответните отговорности на всяка от страните по кореспондентските отношения;

е)

по отношение на кореспондентските сметки за криптоактиви да се уверяват, че субектът респондент е проверил самоличността и е извършил текуща комплексна проверка на клиентите с пряк достъп до сметките на субекта кореспондент, и е в състояние да предостави на субекта кореспондент при поискване съответните данни от комплексната проверка на клиентите.

Когато доставчици на услуги за криптоактиви решат да преустановят кореспондентски отношения по причини, свързани с политиката за борба с изпирането на пари и финансирането на тероризма, те документират и регистрират своето решение.

Доставчиците на услуги за криптоактиви актуализират информацията от комплексната проверка за кореспондентските отношения редовно или при появата на нови рискове във връзка със субекта респондент.

2.   Държавите членки гарантират, че доставчиците на услуги за криптоактиви вземат предвид информацията, посочена в параграф 1, за да определят, въз основа на отчитане на риска, подходящите мерки, които да бъдат предприети за ограничаване на рисковете, свързани със субекта респондент.

3.   До 30 юни 2024 г. ЕБО издава насоки за уточняване на критериите и елементите, които доставчиците на услуги за криптоактиви вземат предвид при извършването на оценката, посочена в параграф 1, и мерките за ограничаване на риска, посочени в параграф 2, включително минималните действия, които доставчиците на услуги за криптоактиви трябва да предприемат, когато субектът респондент не е регистриран или лицензиран.“

5)

Вмъква се следният член:

„Член 24а

До 1 януари 2024 г. ЕБО издава насоки за уточняване на начина, по който се прилагат мерките за разширената комплексна проверка на клиентите от настоящия раздел, когато задължените субекти извършват услуги за криптоактиви по смисъла на член 3, параграф 1, точка 16 от Регламент (ЕС) 2023/1114, с изключение на буква з) от посочената точка, както и прехвърляния на криптоактиви по смисъла на член 3, точка 10 от Регламент (ЕС) 2023/1113. По-специално ЕБО уточнява как и кога тези задължени субекти получават допълнителна информация за инициатора и бенефициера.“

6)

В член 45 параграф 9 се заменя със следното:

„9.   Държавите членки могат да изискват от издателите на електронни пари по смисъла на член 2, точка 3 от Директива 2009/110/ЕО, от доставчиците на платежни услуги по смисъла на член 4, точка 11 от Директива (ЕС) 2015/2366 и от доставчиците на услуги за криптоактиви, установени на тяхна територия под форма, различна от клон, и чието главно управление се намира в друга държава членка, да определят централно звено за връзка на тяхна територия. Централното звено за връзка гарантира от името на образуванието, извършващо презгранична дейност, спазването на правилата за борба с изпирането на пари и финансирането на тероризма и улеснява надзора от страна на надзорните органи, включително като при поискване им предоставя документи и информация.“

7)

В член 47 параграф 1 се заменя със следното:

„1.   Държавите членки гарантират, че бюрата за обмен на валута и за осребряване на чекове и доставчиците на услуги по доверително или дружествено управление подлежат на лицензиране или регистриране и че доставчиците на услуги в областта на хазарта са обект на регулиране.“

8)

В член 67 се добавя следният параграф:

„3.   Държавите членки приемат и публикуват не по-късно от 30 декември 2024 г. законовите, подзаконовите и административните разпоредби, необходими, за да се съобразят с член 2, параграф 1, точка 3, член 3, точка 2, буква ж), член 3, точки 8, 18, 19 и 20, член 19а, параграф 1, член 19б, параграфи 1 и 2, член 45, параграф 9 и член 47, параграф 1. Те незабавно съобщават на Комисията текста на тези разпоредби.

Те прилагат тези разпоредби от 30 декември 2024 г.“

Член 39

Отмяна

Регламент (ЕС) 2015/847 се отменя от датата на прилагане на настоящия регламент.

Позоваванията на отменения регламент се считат за позовавания на настоящия регламент и се четат съгласно таблицата на съответствието в приложение II.

Член 40

Влизане в сила

Настоящият регламент влиза в сила на двадесетия ден след публикуването му в Официален вестник на Европейския съюз.

Той се прилага от 30 декември 2024 г.

Настоящият регламент е задължителен в своята цялост и се прилага пряко във всички държави членки.

Съставено в Брюксел на 31 май 2023 година.

За Европейския парламент

Председател

R. METSOLA

За Съвета

Председател

P. KULLGREN


(1)   ОВ C 68, 9.2.2022 г., стр. 2.

(2)   ОВ C 152, 6.4.2022 г., стр. 89.

(3)  Позиция на Европейския парламент от 20 април 2023 г. (все още непубликувана в Официален вестник) и решение на Съвета от 16 май 2023 г.

(4)  Регламент (ЕС) 2015/847 на Европейския парламент и на Съвета от 20 май 2015 г. относно информацията, придружаваща преводите на средства, и за отмяна на Регламент (ЕО) № 1781/2006 (ОВ L 141, 5.6.2015 г., стр. 1).

(5)  Вж. приложение I.

(6)  Директива 2009/110/ЕО на Европейския парламент и на Съвета от 16 септември 2009 г. относно предприемането, упражняването и пруденциалния надзор на дейността на институциите за електронни пари и за изменение на директиви 2005/60/ЕО и 2006/48/ЕО, и за отмяна на Директива 2000/46/ЕО (ОВ L 267, 10.10.2009 г., стр. 7).

(7)  Директива (ЕС) 2015/849 на Европейския парламент и на Съвета от 20 май 2015 г. за предотвратяване използването на финансовата система за целите на изпирането на пари и финансирането на тероризма, за изменение на Регламент (ЕС) № 648/2012 на Европейския парламент и на Съвета и за отмяна на Директива 2005/60/ЕО на Европейския парламент и на Съвета и на Директива 2006/70/ЕО на Комисията (ОВ L 141, 5.6.2015 г., стр. 73).

(8)  Директива (ЕС) 2018/843 на Европейския парламент и на Съвета от 30 май 2018 г. за изменение на Директива (ЕС) 2015/849 за предотвратяване използването на финансовата система за целите на изпирането на пари и финансирането на тероризма и за изменение на директиви 2009/138/ЕО и 2013/36/ЕС (ОВ L 156, 19.6.2018 г., стр. 43).

(9)  Регламент (ЕС) 2023/1114 на Европейския парламент и на Съвета от 31 май 2023 г. относно пазарите на криптоактиви и за изменение на регламенти (ЕС) № 1093/2010 и (ЕС) № 1095/2010 и на директиви 2013/36/ЕС и (ЕС) 2019/1937 (ОВ L 150, 9.6.2023 г., стр. 40).

(10)  Регламент (ЕО) № 2580/2001 на Съвета от 27 декември 2001 г. относно специалните ограничителни мерки за борба с тероризма, насочени срещу определени лица и образувания (ОВ L 344, 28.12.2001 г., стр. 70).

(11)  Регламент (ЕО) № 881/2002 на Съвета от 27 май 2002 г. за налагане на някои специфични ограничителни мерки, насочени срещу определени физически лица и образувания, свързани с организациите ИДИЛ (Даиш) и Ал-Кайда (ОВ L 139, 29.5.2002 г., стр. 9).

(12)  Регламент (ЕС) № 356/2010 на Съвета от 26 април 2010 г. за налагане на някои специфични ограничителни мерки, насочени към определени физически или юридически лица, образувания или органи предвид ситуацията в Сомалия (ОВ L 105, 27.4.2010 г., стр. 1).

(13)  Регламент (ЕС) № 1093/2010 на Европейския парламент и на Съвета от 24 ноември 2010 г. за създаване на Европейски надзорен орган (Европейски банков орган), за изменение на Решение № 716/2009/ЕО и за отмяна на Решение 2009/78/ЕО на Комисията (ОВ L 331, 15.12.2010 г., стр. 12).

(14)  Регламент (ЕС) № 267/2012 на Съвета от 23 март 2012 г. относно ограничителни мерки срещу Иран и за отмяна на Регламент (ЕС) № 961/2010 (ОВ L 88, 24.3.2012 г., стр. 1).

(15)  Регламент (ЕС) 2016/1686 на Съвета от 20 септември 2016 г. за налагане на допълнителни ограничителни мерки, насочени срещу ИДИЛ (Даиш) и Ал-Кайда и физически и юридически лица, образувания или органи, свързани с тях (ОВ L 255, 21.9.2016 г., стр. 1).

(16)  Регламент (ЕС) 2017/1509 на Съвета от 30 август 2017 г. за ограничителни мерки срещу Корейската народнодемократична република и за отмяна на Регламент (ЕО) № 329/2007 (ОВ L 224, 31.8.2017 г., стр. 1).

(17)  Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните) (ОВ L 119, 4.5.2016 г., стр. 1).

(18)  Директива (ЕС) 2015/2366 на Европейския парламент и на Съвета от 25 ноември 2015 г. за платежните услуги във вътрешния пазар, за изменение на директиви 2002/65/ЕО, 2009/110/ЕО и 2013/36/ЕС и Регламент (ЕС) № 1093/2010 и за отмяна на Директива 2007/64/ЕО (ОВ L 337, 23.12.2015 г., стр. 35).

(19)  Регламент (ЕС) № 260/2012 на Европейския парламент и на Съвета от 14 март 2012 г. за определяне на технически и бизнес изисквания за кредитни преводи и директни дебити в евро и за изменение на Регламент (ЕО) № 924/2009 (ОВ L 94, 30.3.2012 г., стр. 22).

(20)  Регламент (ЕС) 2021/1230 на Европейския парламент и на Съвета от 14 юли 2021 г. относно презграничните плащания в рамките на Съюза (ОВ L 274, 30.7.2021 г., стр. 20).

(21)  Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни, и за отмяна на Рамково решение 2008/977/ПВР на Съвета (ОВ L 119, 4.5.2016 г., стр. 89).

(22)  Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета от 16 февруари 2011 г. за установяване на общите правила и принципи относно реда и условията за контрол от страна на държавите членки върху упражняването на изпълнителните правомощия от страна на Комисията (ОВ L 55, 28.2.2011 г., стр. 13).

(23)  Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (ОВ L 295, 21.11.2018 г., стр. 39).

(24)   ОВ C 524, 29.12.2021 г., стр. 10.


ПРИЛОЖЕНИЕ I

ОТМЕНЕНИЯТ РЕГЛАМЕНТ С ИЗМЕНЕНИЕТО МУ

Регламент (ЕС) 2015/847 на Европейския парламент и на Съвета

(ОВ L 141, 5.6.2015 г., стр. 1).

 

Регламент (ЕС) 2019/2175 на Европейския парламент и на Съвета

(ОВ L 334, 27.12.2019 г., стр. 1).

[само член 6]


ПРИЛОЖЕНИЕ II

ТАБЛИЦА НА СЪОТВЕТСТВИЕТО

Регламент (ЕС) 2015/847

Настоящият регламент

Член 1

Член 1

Член 2, параграфи 1, 2 и 3

Член 2, параграфи 1, 2 и 3

Член 2, параграф 4, първа и втора алинея

Член 2, параграф 4, първа и втора алинея

Член 2, параграф 4, трета и четвърта алинея

Член 2, параграф 5

Член 2, параграф 5

Член 3, уводна част

Член 3, уводна част

Член 3, точки 1 – 9

Член 3, точки 1 – 9

Член 3, точка 10

Член 3, точка 10

Член 3, точка 11

Член 3, точка 11

Член 3, точка 12

Член 3, точка 12

Член 3, точки 13 – 24

Член 4, параграф 1, уводна част

Член 4, параграф 1, уводна част

Член 4, параграф 1, букви а), б) и в)

Член 4, параграф 1, букви а), б) и в)

Член 4, параграф 1, буква г)

Член 4, параграф 2, уводна част

Член 4, параграф 2, уводна част

Член 4, параграф 2, букви а) и б)

Член 4, параграф 2, букви а) и б)

Член 4, параграф 2, буква в)

Член 4, параграфи 3 – 6

Член 4, параграфи 3 – 6

Членове 5 – 13

Членове 5 – 13

Членове 14 – 23

Член 14

Член 24

Член 15, параграфи 1, 2 и 3

Член 25, параграфи 1, 2 и 3

Член 15, параграф 4, единствената алинея

Член 25, параграф 4, първа алинея

Член 25, параграф 4, втора алинея

Член 16

Член 26

Член 27

Член 17

Член 28

Член 18

Член 29

Член 19

Член 30

Член 20

Член 31

Член 21

Член 32

Член 22

Член 33

Член 23

Член 34

Член 24, параграфи 1 – 6

Член 35, параграфи 1 – 6

Член 24, параграф 7

Член 25, единствената алинея

Член 36, първа алинея

Член 36, втора, трета и четвърта алинея

Член 37

Член 38

Член 26

Член 39

Член 27

Член 40

Приложение

Приложение I

Приложение II