(1)

Die Verordnung (EU) 2015/847 des Europäischen Parlaments und des Rates (4) wurde erheblich geändert (5). Aus Gründen der Klarheit empfiehlt es sich, im Rahmen der anstehenden Änderungen die genannte Verordnung neu zu fassen.

(2)

Die Verordnung (EU) 2015/847 wurde erlassen, um sicherzustellen, dass die Anforderungen der Arbeitsgruppe „Bekämpfung der Geldwäsche und der Terrorismusfinanzierung“ (FATF) an Dienstleister im Bereich des elektronischen Zahlungsverkehrs und insbesondere die Verpflichtung für Zahlungsdienstleister, bei Geldtransfers Angaben zum Zahler und zum Zahlungsempfänger zu übermitteln, in der gesamten Union einheitlich angewandt werden. Die im Juni 2019 vorgenommen jüngsten Änderungen der FATF-Standards zu neuen Technologien, deren Ziel in der Regulierung von virtuellen Vermögenswerten und Anbietern von Dienstleistungen für virtuelle Vermögenswerte bestand, sehen neue und ähnliche Pflichten für Anbieter von Dienstleistungen für virtuelle Vermögenswerte vor, mit denen die Rückverfolgbarkeit von Transfers virtueller Vermögenswerte erleichtert werden soll. Über diese Änderungen hinaus müssen Anbieter von Dienstleistungen für virtuelle Vermögenswerte bei Transfers virtueller Vermögenswerte Angaben zu den Originatoren und den Begünstigten dieser Transfers übermitteln. Anbieter von Dienstleistungen für virtuelle Vermögenswerte müssen außerdem diese Angaben einholen, aufbewahren sowie diese Angaben an die Gegenpartei am anderen Ende des Transfers virtueller Vermögenswerte weitergeben und sie auf Anfrage den zuständigen Behörden zur Verfügung stellen.

(3)

Da die Verordnung (EU) 2015/847 derzeit nur für Transfers von Geldbeträgen, also Banknoten und Münzen, Giralgeld und E-Geld im Sinne von Artikel 2 Nummer 2 der Richtlinie 2009/110/EG des Europäischen Parlaments und des Rates (6) gilt, sollte der Geltungsbereich der Verordnung (EU) 2015/847 auf Transfers virtueller Vermögenswerte ausgedehnt werden.

(4)

Ströme von illegalem Geld mittels Geld- und Transfers virtueller Vermögenswerte können die Integrität, die Stabilität und das Ansehen des Finanzsektors schädigen und eine Bedrohung für den Binnenmarkt der Union sowie die internationale Entwicklung darstellen. Geldwäsche, Terrorismusfinanzierung und organisierte Kriminalität sind nach wie vor bedeutende Probleme, die auf Ebene der Union angegangen werden sollten. Die Solidität, Integrität und Stabilität des Systems für Geldtransfers und Transfers virtueller Vermögenswerte sowie das Vertrauen in das Finanzsystem insgesamt könnten ernsthaft Schaden nehmen, wenn Straftäter und ihre Mittelsmänner versuchen, die Herkunft von Erlösen aus Straftaten zu verschleiern oder Geld oder virtuelle Vermögenswerte für kriminelle Aktivitäten oder terroristische Zwecke zu transferieren.

(5)

Ohne eine Koordinierung auf Unionsebene ist es wahrscheinlich, dass Geldwäscher und Geldgeber des Terrorismus die Freiheit des Kapitalverkehrs im einheitlichen Finanzraum in der Union ausnutzen, um ihren kriminellen Aktivitäten leichter nachgehen zu können. Die internationale Zusammenarbeit im Rahmen der FATF und die globale Umsetzung ihrer Empfehlungen zielen auf die Vermeidung von Geldwäsche und Terrorismusfinanzierung bei Geldtransfers und Transfers virtueller Vermögenswert ab.

(6)

Wegen des Umfangs der vorzunehmenden Maßnahmen sollte die Union gewährleisten, dass die am 16. Februar 2012 angenommenen und am 21. Juni 2019 überarbeiteten internationalen Standards zur Bekämpfung von Geldwäsche, Terrorismus- und Proliferationsfinanzierung der FATF (im Folgenden „überarbeitete FATF-Empfehlungen“) und insbesondere die Empfehlung 15 der FATF zu neuen Technologien, die Empfehlung 16 der FATF zum elektronischen Zahlungsverkehr und die überarbeiteten Anmerkungen zur Auslegung dieser Empfehlungen in der gesamten Union einheitlich angewandt werden und dass insbesondere eine Ungleich- oder Andersbehandlung von Zahlungen mit oder Transfers von virtuellen Vermögenswerten innerhalb eines Mitgliedstaats einerseits und grenzüberschreitenden Zahlungen mit oder Transfers von virtuellen Vermögenswerten zwischen den Mitgliedstaaten andererseits verhindert wird. Unkoordinierte Maßnahmen einzelner Mitgliedstaaten in Bezug auf grenzüberschreitende Geldtransfers und Transfers virtueller Vermögenswerte könnten die Funktionsweise von Zahlungssystemen und Dienstleistungen für virtuelle Vermögenswerte auf Unionsebene erheblich beeinträchtigen und so dem Finanzdienstleistungsbinnenmarkt schaden.

(7)

Um im internationalen Kontext einen kohärenten Ansatz zu fördern und die Wirksamkeit der Bekämpfung der Geldwäsche und der Terrorismusfinanzierung zu erhöhen, sollten die weiteren Maßnahmen der Union den Entwicklungen auf der internationalen Ebene, insbesondere den überarbeiteten FATF-Empfehlungen, Rechnung tragen.

(8)

Aufgrund der globalen Reichweite der Transaktionen, der Geschwindigkeit, in der diese abgewickelt werden können, und der beim Transfer gebotenen Anonymität können virtuelle Vermögenswerte – auch grenzüberschreitend – besonders leicht zu kriminellen Zwecken missbraucht werden. Um den Risiken eines Missbrauchs von virtuellen Vermögenswerten zu Zwecken der Geldwäsche und der Terrorismusfinanzierung wirksam zu begegnen, sollte die Union die globale Anwendung der mit dieser Verordnung umgesetzten Normen und die Entwicklung der internationalen und länderübergreifenden Dimension des Regulierungs- und Aufsichtsrahmens für Transfers virtueller Vermögenswerte in Bezug auf Geldwäsche und Terrorismusfinanzierung vorantreiben.

(9)

Mit der Richtlinie (EU) 2015/849 des Europäischen Parlaments und des Rates (7) wurde, als Folge ihrer Änderung durch die Richtlinie (EU) 2018/843 des Europäischen Parlaments und des Rates (8), eine Definition des Begriffs „virtuelle Währungen“ eingeführt und wurden Dienstleistungsanbieter, die den Umtausch zwischen virtuellen Währungen und Nominalgeldwährungen anbieten, sowie Anbieter von elektronischen Geldbörsen als Akteure anerkannt, die den nach Unionsrecht geltenden Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung unterliegen. Die jüngsten internationalen Entwicklungen, insbesondere im Rahmen der FATF, erfordern nun die Regulierung weiterer Kategorien bislang nicht erfasster Anbieter von Dienstleistungen für virtuelle Vermögenswerte und die Ausweitung der geltenden Definition des Begriffs „virtuelle Währungen“.

(10)

Die Definition des Begriffs „Kryptowert“ in der Verordnung (EU) 2023/1114 des Europäischen Parlaments und des Rates (9) entspricht der in den überarbeiteten FATF-Empfehlungen enthaltenen Definition des Begriffs „virtueller Vermögenswert“, und die in der genannten Verordnung enthaltene Liste der Krypto-Dienstleistungen und Anbieter von Krypto-Dienstleistungen umfasst die Anbieter von Dienstleistungen für virtuelle Vermögenswerte, die von der FATF als solche eingestuft wurden und im Hinblick auf Geldwäsche und Terrorismusfinanzierung Anlass zu Bedenken geben könnten. Damit für die Kohärenz des Unionsrechts in diesem Bereich gesorgt ist, sollten in der vorliegenden Verordnung dieselben Definitionen für die Begriffe „Kryptowert“, „Krypto-Dienstleistung“ und „Anbieter von Krypto-Dienstleistungen“ wie in der Verordnung (EU) 2023/1114 verwendet werden.

(11)

Die Umsetzung und die Durchsetzung dieser Verordnung stellen sachdienliche und wirksame Mittel zur Vermeidung und Bekämpfung von Geldwäsche und Terrorismusfinanzierung dar.

(12)

Diese Verordnung soll Zahlungsdienstleistern, Anbietern von Krypto-Dienstleistungen oder Personen, die deren Dienste in Anspruch nehmen, keine unnötigen Lasten oder Kosten auferlegen. Deshalb sollte der präventive Ansatz zielgerichtet und verhältnismäßig sein und in völliger Übereinstimmung mit dem in der gesamten Union garantierten freien Verkehr von Kapital stehen.

(13)

Gemäß der überarbeiteten Strategie der Union gegen die Terrorismusfinanzierung vom 17. Juli 2008 (im Folgenden „überarbeitete Strategie“) sind weiterhin Anstrengungen zu unternehmen, um die Terrorismusfinanzierung zu verhindern und zu kontrollieren, wie mutmaßliche Terroristen ihre eigenen finanziellen Mittel nutzen. In der Strategie wird anerkannt, dass sich die FATF ständig um die Verbesserung ihrer Empfehlungen bemüht und sich dafür einsetzt, dass ihre Umsetzung auf einer gemeinsamen Basis erfolgt. In der überarbeiteten Strategie heißt es, dass die Umsetzung der überarbeiteten FATF-Empfehlungen durch alle FATF-Mitglieder und Mitglieder FATF-ähnlicher regionaler Gremien regelmäßig beurteilt wird und daher ein gemeinsamer Ansatz für die Umsetzung durch die Mitgliedstaaten wichtig ist.

(14)

Darüber hinaus werden in der Mitteilung der Kommission vom 7. Mai 2020 zu einem Aktionsplan für eine umfassende Politik der Union zur Verhinderung von Geldwäsche und Terrorismusfinanzierung sechs vorrangige Bereiche genannt, in denen dringend Maßnahmen zur Verbesserung des Systems der Union zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung getroffen werden müssen, einschließlich der Schaffung eines kohärenten Rechtsrahmens für dieses System in der Union mit dem Ziel, detailliertere und einheitlichere Vorschriften zu erhalten, insbesondere um den Auswirkungen technologischer Innovationen und Entwicklungen bei internationalen Standards Rechnung zu tragen und eine unterschiedliche Umsetzung bestehender Vorschriften zu vermeiden. Die Arbeiten auf internationaler Ebene lassen erkennen, dass der Kreis der Wirtschaftsbereiche oder Unternehmen, die unter die Vorschriften zur Bekämpfung dieses Systems fallen, erweitert werden muss und dass es zu prüfen gilt, in welcher Weise diese Vorschriften für bislang nicht erfasste Anbieter von Krypto-Dienstleistungen gelten sollten.

(15)

Um Terrorismusfinanzierung zu unterbinden, wurden, unter anderem mit den Verordnungen (EG) Nr. 2580/2001 (10), (EG) Nr. 881/2002 (11) und (EU) Nr. 356/2010 (12) des Rates, Maßnahmen zum Einfrieren der Gelder und wirtschaftlichen Ressourcen bestimmter Personen, Gruppen und Organisationen getroffen. Mit dem gleichen Ziel wurden darüber hinaus Maßnahmen ergriffen, deren Zweck es ist, das Finanzsystem vor der Durchleitung von Geldern und anderen wirtschaftlichen Ressourcen für terroristische Zwecke zu schützen. Die Richtlinie (EU) 2015/849 enthält eine Reihe solcher Maßnahmen. Diese Maßnahmen vermögen nicht, Terroristen oder anderen Straftätern den Zugang zu Zahlungssystemen gänzlich zu versperren und den Transfer von Geldern auf diesem Weg vollständig zu unterbinden.

(16)

Die Rückverfolgbarkeit von Geldtransfers und Kryptowertetransfers kann bei der Verhinderung, Aufdeckung und Ermittlung von Geldwäsche und Terrorismusfinanzierung sowie bei der Umsetzung von restriktiven Maßnahmen, insbesondere derjenigen, die aufgrund der Verordnungen (EG) Nr. 2580/2001, (EG) Nr. 881/2002 und (EU) Nr. 356/2010 verhängt wurden, äußerst wichtig und hilfreich sein. Um zu gewährleisten, dass die Angaben während der gesamten Zahlungs- oder Kryptowertetransferkette weitergeleitet werden, sollte ein System eingeführt werden, in dessen Rahmen Zahlungsdienstleister bei einem Geldtransfer zur Übermittlung von Angaben zum Zahler und zum Zahlungsempfänger bzw. Anbieter von Krypto-Dienstleistungen bei einem Kryptowertetransfer zur Übermittlung von Angaben zum Originator und zum Begünstigten verpflichtet sind.

(17)

Bestimmte Kryptowertetransfers, insbesondere Transfers im Zusammenhang mit Produkten, Transaktionen oder Technologien, die – wie privatsphärenfokussierte Wallets (Privacy Wallets)‚ Mixer oder Tumbler – auf mehr Anonymität ausgerichtet sind, sind in Bezug auf Goldwäsche, Terrorismusfinanzierung und andere kriminelle Aktivitäten mit spezifischen Hochrisikofaktoren verbunden. Um die Rückverfolgbarkeit solcher Transfers zu gewährleisten, sollte die mit der Verordnung (EU) Nr. 1093/2010 des Europäischen Parlaments und des Rates (13) eingesetzte Europäische Aufsichtsbehörde (Europäische Bankenaufsichtsbehörde – EBA) klarstellen, wie die in Anhang III der Richtlinie (EU) 2015/849 aufgeführten Risikofaktoren von Anbietern von Krypto-Dienstleistungen zu berücksichtigen sind, und zwar auch, wenn die betreffenden Transaktionen mit außerhalb der Union ansässigen Einrichtungen, die im Drittland nicht reguliert, eingetragen oder zugelassen sind, oder über selbst gehostete Adressen erfolgen. Bei Ermittlung von Situationen mit erhöhtem Risiko sollte die EBA Leitlinien herausgeben, in denen die Sorgfaltspflichten festgelegt sind, deren Durchführung die Verpflichteten zur Minderung dieser Risiken in Betracht ziehen sollten, und die auch die Festlegung geeigneter Verfahren, darunter die Nutzung von Analysetools der Distributed-Ledger-Technologie (DLT), zur Feststellung von Ursprung oder Ziel der Kryptowerte umfassen.

(18)

Diese Verordnung sollte unbeschadet der nationalen restriktiven Maßnahmen und der restriktiven Maßnahmen der Union aufgrund von Verordnungen gelten, die sich auf Artikel 215 des Vertrags über die Arbeitsweise der Europäischen Union stützen, wie beispielsweise die Verordnungen (EG) Nr. 2580/2001, (EG) Nr. 881/2002 und (EU) Nr. 356/2010 sowie der Verordnungen (EU) Nr. 267/2012 (14), (EU) 2016/1686 (15) und (EU) 2017/1509 (16) des Rates, die vorschreiben können, dass Zahlungsdienstleister von Zahlern und von Zahlungsempfängern, Anbieter von Krypto-Dienstleistungen von Originatoren und Begünstigten, zwischengeschaltete Zahlungsdienstleister sowie zwischengeschaltete Anbieter von Krypto-Dienstleistungen angemessene Maßnahmen ergreifen, um bestimmte Mittel und Kryptowerte einzufrieren, oder dass sie spezifische Beschränkungen für bestimmte Geld- oder Kryptowertetransfers beachten. Zahlungsdienstleister und Anbieter von Krypto-Dienstleistungen sollten über interne Strategien, Verfahren und Kontrollen verfügen, um die Umsetzung dieser restriktiven Maßnahmen sicherzustellen, einschließlich Maßnahmen zur Überprüfung der Unionslisten und der nationalen Listen der benannten Personen. Die EBA sollte Leitlinien herausgeben, in denen diese internen Strategien, Verfahren und Kontrollen spezifiziert werden. Die Anforderungen dieser Verordnung in Bezug auf interne Strategien, Verfahren und Kontrollen im Zusammenhang mit restriktiven Maßnahmen sollen in naher Zukunft durch eine Verordnung des Europäischen Parlaments und des Rates zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung aufgehoben werden.

(19)

Die Verarbeitung personenbezogener Daten nach dieser Verordnung sollte in voller Übereinstimmung mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (17) erfolgen. Die Weiterverarbeitung personenbezogener Daten für kommerzielle Zwecke sollte strengstens untersagt sein. Die Bekämpfung der Geldwäsche und der Terrorismusfinanzierung wird von allen Mitgliedstaaten als wichtiges öffentliches Interesse anerkannt. Bei der Anwendung dieser Verordnung muss die Übermittlung personenbezogener Daten an ein Drittland im Einklang mit Kapitel V der Verordnung (EU) 2016/679 erfolgen. Es ist wichtig, dass Zahlungsdienstleister und Anbieter von Krypto-Dienstleistungen, die ihr Geschäft über Tochtergesellschaften oder Niederlassungen in verschiedenen Ländern außerhalb der Union betreiben, nicht daran gehindert werden sollten, Informationen über verdächtige Transaktionen innerhalb derselben Organisation weiterzuleiten, sofern sie angemessene Sicherungsmaßnahmen anwenden. Zusätzlich sollten die Anbieter von Krypto-Dienstleistungen des Originators und des Begünstigten, die Zahlungsdienstleister des Zahlers und des Zahlungsempfängers, die zwischengeschalteten Zahlungsdienstleister und die zwischengeschalteten Anbieter von Krypto-Dienstleistungen über geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten vor versehentlichem Verlust, Veränderung, unbefugter Weitergabe oder unbefugtem Zugriff verfügen.

(20)

Personen, die ausschließlich in Papierform vorliegende Dokumente in elektronische Daten umwandeln und im Rahmen eines Vertrags mit einem Zahlungsdienstleister tätig sind, und Personen, die Zahlungsdienstleistern lediglich Systeme zur Übermittlung von Nachrichten oder sonstige Systeme zur Unterstützung der Übermittlung von Finanzmitteln oder ein Clearing- und Abwicklungssystem zur Verfügung stellen, sollten nicht in den Geltungsbereich dieser Verordnung fallen.

(21)

Personen, die lediglich ergänzende Infrastruktur bereitstellen, wie Anbieter von Internet-, Netzwerk und Infrastrukturdiensten, Anbieter von Cloud-Diensten oder Softwareentwickler, die einer anderen Einrichtung ermöglicht, Dienstleistungen im Zusammenhang mit Kryptowertetransfers zu erbringen, sollten nicht in den Geltungsbereich dieser Verordnung fallen, es sei denn, sie führen Kryptowertetransfers durch.

(22)

Diese Verordnung sollte nicht für Kryptowertetransfers von Person zu Person gelten, die ohne Beteiligung eines Anbieters von Krypto-Dienstleistungen erfolgen, oder für Fälle, in denen sowohl der Originator als auch der Begünstigte Anbieter von Kryptowertetransfers sind und im eigenen Namen handeln.

(23)

Geldtransfers, die den in Artikel 3 Buchstaben a bis m und o der Richtlinie (EU) 2015/2366 des Europäischen Parlaments und des Rates (18) genannten Diensten entsprechen, fallen nicht in den Geltungsbereich dieser Verordnung. Auch Geldtransfers und Transfers von E-Geld-Token im Sinne von Artikel 3 Absatz 1 Nummer 7 der Verordnung (EU) 2023/1114, bei denen das Risiko von Geldwäsche oder Terrorismusfinanzierung gering ist, sollten vom Geltungsbereich dieser Verordnung ausgenommen werden. Solche Ausnahmen sollten für Zahlungskarten, E-Geld-Instrumente, Mobiltelefone oder andere im Voraus oder im Nachhinein bezahlte digitale oder Informationstechnologie-(IT-)Geräte mit ähnlichen Merkmalen gelten, soweit diese ausschließlich zum Erwerb von Waren oder Dienstleistungen verwendet werden und bei allen Geldtransfers die Nummer der Karte, des Instruments oder des Geräts übermittelt wird. Die Verwendung einer Zahlungskarte, eines E-Geld-Instruments, eines Mobiltelefons oder eines anderen im Voraus oder im Nachhinein bezahlten digitalen oder IT-Geräts mit ähnlichen Merkmalen für einen Geldtransfer oder einen Transfer von E-Geld-Token zwischen natürlichen Personen, die zu anderen Zwecken als in Ausübung einer gewerblichen, geschäftlichen oder beruflichen Tätigkeit als Verbraucher handeln, fällt dagegen in den Geltungsbereich dieser Verordnung. Darüber hinaus sind Abhebungen von Geldautomaten, Zahlungen von Steuern, Bußgeldern oder anderen Abgaben, Austausch von eingelesenen Schecks, einschließlich beleglosem Scheckeinzug, oder Wechsel und Geldtransfers, bei denen sowohl der Zahler als auch der Zahlungsempfänger im eigenen Namen handelnde Zahlungsdienstleister sind, vom Geltungsbereich dieser Verordnung ausgenommen.

(24)

Für einmalige, nicht fungible Kryptowerte gelten die Anforderungen der vorliegenden Verordnung nur, wenn sie nach der Verordnung (EU) 2023/1114 als Kryptowerte oder Gelder eingestuft sind.

(25)

An Krypto-Geldautomaten können Nutzer Kryptowerte an eine Adresse für Kryptowerte transferieren, indem sie Bargeld einzahlen, wobei häufig keinerlei Feststellung und Überprüfung der Kundenidentität erfolgt. Bei Krypto-Geldautomaten sind die Risiken der Geldwäsche und Terrorismusfianzierung besonders hoch, da sie Anonymität bieten und die Verwendung von Bargeld unbekannten Ursprungs ermöglichen und dadurch ein ideales Medium für illegale Aktivitäten sind. Angesichts der Rolle, die Krypto-Geldautomaten bei der Durchführung oder aktiven Ermöglichung von Kryptowertetransfers spielen, sollten mit Krypto-Geldautomaten verbundene Kryptowertetransfers in den Geltungsbereich dieser Verordnung fallen.

(26)

Zur Berücksichtigung der Besonderheiten nationaler Zahlungssysteme und sofern es jederzeit möglich ist, den Geldtransfer bis zum Zahler zurückzuverfolgen, sollten die Mitgliedstaaten bestimmte innerstaatliche Geldtransfers von geringem Wert, einschließlich elektronischer Girozahlungen, die für den Erwerb von Waren oder Dienstleistungen verwendet werden, vom Geltungsbereich der vorliegenden Verordnung ausnehmen können.

(27)

Da Kryptowertetransfers und die Erbringung von Krypto-Dienstleistungen naturgemäß ohne Berücksichtigung von Grenzen erfolgen und globale Reichweite haben, gibt es keinen objektiven Grund dafür, bezüglich des Risikos der Geldwäsche und der Terrorismusfinanzierung zwischen nationalen und grenzüberschreitenden Transfers zu unterscheiden. Um diesen Besonderheiten Rechnung zu tragen, sollten innerstaatliche Kryptowertetransfers von geringem Wert im Einklang mit der Vorgabe der FATF, alle Kryptowertetransfers als grenzüberschreitende Transfers zu behandeln, nicht aus dem Geltungsbereich dieser Verordnung ausgenommen werden.

(28)

Zahlungsdienstleister und Anbieter von Krypto-Dienstleistungen sollten sicherstellen, dass die Angaben zum Zahler und zum Zahlungsempfänger bzw. zum Originator und zum Begünstigten nicht fehlen oder unvollständig sind.

(29)

Um die Effizienz der Zahlungssysteme nicht zu beeinträchtigen und das Risiko, dass Zahlungen aufgrund zu strenger Identifikationspflichten außerhalb des regulären Zahlungsverkehrs getätigt werden, gegen die mit kleinen Geldtransfers oder Kryptowertetransfers verbundene potenzielle terroristische Bedrohung abwägen zu können, sollte bei Geldtransfers, bei denen die Überprüfung noch nicht ausgeführt worden ist, die Pflicht zur Überprüfung der Richtigkeit der Angaben zum Zahler und zum Zahlungsempfänger nur bei Einzelgeldtransfers, die 1 000 EUR übersteigen, bestehen, es sei denn, dass es Anhaltspunkte dafür gibt, dass eine Verbindung zu anderen Geldtransfers besteht, die zusammen 1 000 EUR übersteigen würden, dass das Geld als Bargeld oder anonymes E-Geld entgegengenommen oder ausgezahlt wurde, oder dass hinreichende Gründe für einen Verdacht auf Geldwäsche oder Terrorismusfinanzierung vorliegen.

(30)

Kryptowertetransfers können im Vergleich zu Geldtransfers aufgrund ihrer globalen Reichweite und technologischen Merkmale länderübergreifend in größerem Umfang und mit höherer Geschwindigkeit durchgeführt werden. Neben der Pseudoanonymität der Kryptowerte sind es diese Merkmale der Kryptowertetransfers, die es Straftätern ermöglichen, mit hoher Geschwindigkeit umfangreiche illegale Transfers durchzuführen und dabei die Rückverfolgbarkeitsauflagen zu umgehen und unentdeckt zu bleiben, indem sie große Transaktionen in kleinere Beträge aufteilen und dabei mehrere scheinbar nicht miteinander verbundene DLT-Adressen – einschließlich Adressen für den einmaligen Gebrauch – und automatisierte Prozesse verwenden. Die meisten Kryptowerte sind zudem hochvolatil, das heißt, ihr Wert kann innerhalb eines sehr kurzen Zeitraums erheblich schwanken, sodass die Berechnung verbundener Transaktionen ungenauer wird. Um diesen Besonderheiten Rechnung zu tragen, sollten für alle Kryptowertetransfers unabhängig von deren Betrag sowie davon, ob es sich um innerstaatliche oder grenzüberschreitende Transfers handelt, dieselben Anforderungen gelten.

(31)

Bei Geldtransfers oder Kryptowertetransfers, bei denen die Überprüfung als ausgeführt gilt, sollten die Zahlungsdienstleister und Anbieter von Krypto-Dienstleistungen nicht verpflichtet sein, bei jedem Geldtransfer die Richtigkeit der Angaben zum Zahler und zum Zahlungsempfänger bzw. bei jedem Kryptowertetransfer die Richtigkeit der Angaben zum Originator und zum Begünstigten zu überprüfen, sofern die in der Richtlinie (EU) 2015/849 niedergelegten Verpflichtungen erfüllt wurden.

(32)

Angesichts der Rechtsakte der Union über Zahlungsdienste, insbesondere der Verordnung (EG) Nr. 260/2012 des Europäischen Parlaments und des Rates (19), der Richtlinie (EU) Nr. 2015/2366 des Europäischen Parlaments und des Rates und der Verordnung (EU) 2021/1230 des Europäischen Parlaments und des Rates (20) sollte es ausreichen, für Geldtransfers innerhalb der Union lediglich die Übermittlung vereinfachter Datensätze, wie die Nummer von Zahlungskonten oder eine individuelle Transaktionskennziffer, vorzusehen.

(33)

Damit die für die Bekämpfung der Geldwäsche oder der Terrorismusfinanzierung zuständigen Behörden in Drittländern die für diese Zwecke genutzten Gelder oder Kryptowerte bis zu ihrem Ursprung zurückverfolgen können, sollte bei Geldtransfers bzw. Kryptowertetransfers aus der Union in Drittländer die Übermittlung der vollständigen Datensätze zum Zahler und zum Zahlungsempfänger bzw. zum Originator und zum Begünstigten vorgeschrieben werden. Vollständige Angaben zum Zahler und zum Zahlungsempfänger sollten auch die Rechtsträgerkennung (legal entity identifier, im Folgenden „LEI“) oder eine andere gleichwertige amtliche Kennung einschließen, für den Fall, dass der Zahler diese Kennung seinem Zahlungsdienstleister zur Verfügung stellt, da dies eine bessere Identifizierung der an einem Geldtransfer beteiligten Parteien ermöglichen würde und in bestehenden Formaten für Zahlungsnachrichten wie dem von der Internationalen Organisation für Normung entwickelten Format für den Austausch elektronischer Daten zwischen Finanzinstituten leicht umgesetzt werden könnte. Den für die Bekämpfung von Geldwäsche und Terrorismusfinanzierung in Drittländern verantwortlichen Behörden sollte nur für Zwecke der Verhinderung, Aufdeckung und Ermittlung von Geldwäsche und Terrorismusfinanzierung Zugang zu vollständigen Datensätzen zum Zahler und zum Zahlungsempfänger oder gegebenenfalls zum Originator und zum Begünstigten gewährt werden.

(34)

Kryptowerte existieren in einer grenzenlosen virtuellen Realität und können unabhängig davon, ob ein Anbieter von Krypto-Dienstleistungen in einem Land eingetragen ist, an jeden solcher Anbieter transferiert werden. In vielen Ländern außerhalb der Union gelten andere Vorschriften für Datenschutz und dessen Durchsetzung als in der Union. Wenn Kryptowerte im Auftrag eines Kunden an einen nicht in der Union eingetragenen Anbieter von Krypto-Dienstleistungen transferiert werden, sollte der Anbieter von Krypto-Dienstleistungen des Originators bewerten, ob der Anbieter von Krypto-Dienstleistungen des Begünstigten in der Lage ist, die gemäß dieser Verordnung vorgeschriebenen Angaben im Einklang mit der Verordnung (EU) 2016/679 zu erhalten und aufzubewahren, und dabei gegebenenfalls von den in Kapitel V der Verordnung (EU) 2016/679 vorgesehenen Möglichkeiten Gebrauch machen. Der Europäische Datenschutzausschuss sollte nach Konsultation der EBA Leitlinien für die praktische Umsetzung der Datenschutzanforderungen herausgeben, die bei Kryptowertetransfers für die Übermittlung personenbezogener Daten an Drittländer gelten. Es kann vorkommen, dass personenbezogene Daten nicht übermittelt werden können, weil die Anforderungen der Verordnung (EU) 2016/679 nicht erfüllt werden können. Die EBA sollte Leitlinien zu geeigneten Verfahren herausgeben, mit deren Hilfe festgestellt werden kann, ob der Kryptowertetransfer in solchen Fällen ausgeführt, zurückgewiesen oder ausgesetzt werden sollte.

(35)

Die für die Bekämpfung der Geldwäsche und der Terrorismusfinanzierung verantwortlichen Stellen der Mitgliedstaaten und die zuständigen Justiz- und Strafverfolgungsbehörden in den Mitgliedstaaten und auf Unionsebene sollten die Zusammenarbeit untereinander und mit den entsprechenden Stellen in Drittländern, einschließlich in Entwicklungsländern, verstärken, um die Transparenz zu erhöhen und den Austausch von Informationen und bewährten Verfahren weiter auszubauen.

(36)

Der Anbieter von Krypto-Dienstleistungen des Originators sollte sicherstellen, dass bei Kryptowertetransfers folgende Informationen übermittelt werden: der Name des Originators, die Distributed-Ledger-Adresse des Originators, sofern ein Kryptowertetransfer in einem Netz registriert ist, das DLT oder eine vergleichbare Technologie nutzt, die Kontonummer des Kryptowertekontos des Originators, sofern ein solches Konto vorhanden ist und für die Abwicklung der Transaktion verwendet wird, sowie die Anschrift des Originators, einschließlich der Angabe des Landes, der Nummer eines amtlichen persönlichen Dokuments des Originators und der Kundennummer oder des Geburtsdatums und des Geburtsorts des Originators, sowie die aktuelle LEI des Originators oder, in Ermangelung dessen, eine verfügbare gleichwertige amtliche Kennung des Originators, sofern das erforderliche Feld im entsprechenden Format der Nachricht vorhanden ist und der Originator sie seinem Anbieter von Krypto-Dienstleistungen zur Verfügung gestellt hat. Die Informationen sollten vor dem Kryptowertetransfer, zeitgleich damit oder parallel dazu auf sichere Weise übermittelt werden.

(37)

Der Anbieter von Krypto-Dienstleistungen des Originators sollte zudem sicherstellen, dass bei Kryptowertetransfers folgende Informationen übermittelt werden: der Name des Begünstigten, die Distributed-Ledger-Adresse des Begünstigten, sofern ein Kryptowertetransfer in einem Netz registriert ist, das DLT oder eine vergleichbare Technologie nutzt, die Kontonummer des Kryptowertekontos des Begünstigten, sofern ein solches Konto vorhanden ist und für die Abwicklung der Transaktion verwendet wird, sowie die aktuelle LEI des Begünstigten oder, in Ermangelung dessen, eine verfügbare gleichwertige amtliche Kennung des Begünstigten, sofern das erforderliche Feld im entsprechenden Format der Nachricht vorhanden ist und der Originator sie seinem Anbieter von Krypto-Dienstleistungen zur Verfügung gestellt hat. Die Informationen sollten auf sichere Weise und vor dem Kryptowertetransfer, zeitgleich damit oder parallel dazu übermittelt werden.

(38)

Was den Transfer von Kryptowerten anbelangt, so sollten die Anforderungen dieser Verordnung für alle Transfers, einschließlich Kryptowertetransfers an oder von selbst gehostete(n) Adresse(n), gelten, solange ein Anbieter von Krypto-Dienstleistungen beteiligt ist.

(39)

Im Falle von Transfers an oder von selbst gehostete(n) Adresse(n) sollte der Anbieter von Krypto-Dienstleistungen – in der Regel bei seinem Kunden – die Angaben sowohl zum Originator als auch zum Begünstigten erheben. Ein Anbieter von Krypto-Dienstleistungen sollte grundsätzlich nicht dazu verpflichtet sein, die Angaben zum Nutzer der selbst gehosteten Adresse zu überprüfen. Bei Transfers, deren Betrag 1 000 EUR übersteigt, die im Auftrag des Kunden eines Anbieters von Krypto-Dienstleistungen an eine selbst gehostete Adresse gesendet oder von einer solchen Adresse empfangen werden, sollte der betreffende Anbieter von Krypto-Dienstleistungen dennoch überprüfen, ob diese selbst gehostete Adresse tatsächlich im Eigentum oder unter der Kontrolle dieses Kunden steht.

(40)

Im Hinblick auf Geldtransfers eines einzigen Zahlers an mehrere Zahlungsempfänger, die in Form eines Sammeltransfers erfolgen, sollte vorgesehen werden, dass die in solchen Sammeltransfers enthaltenen Einzeltransfers aus der Union in Drittländer nur die Nummer des Zahlungskontos des Zahlers oder die individuelle Transaktionskennziffer sowie vollständige Angaben zum Zahlungsempfänger enthalten müssen, sofern in dem Sammeltransfer selbst alle erforderlichen Angaben zum Zahler, die auf ihre Richtigkeit überprüft wurden, sowie alle erforderlichen Angaben zum Zahlungsempfänger, die vollständig rückverfolgbar sind, enthalten sind.

(41)

Bei Sammeltransfers von Kryptowerten sollte die Übermittlung von Angaben zum Originator und zum Begünstigten in mehreren Einzelschritten akzeptiert werden, solange diese Übermittlung als Ganzes unverzüglich und sicher erfolgt. Eine nachträgliche Übermittlung der vorgeschriebenen Angaben sollte nicht gestattet sein, da die Übermittlung vor oder zeitgleich mit der Durchführung der Transaktion erfolgen muss; Anbieter von Krypto-Dienstleistungen oder andere Verpflichtete sollten die vorgeschriebenen Angaben zeitgleich mit dem Sammeltransfer von Kryptowerten übermitteln.

(42)

Um überprüfen zu können, ob bei Geldtransfers die vorgeschriebenen Angaben zum Zahler und zum Zahlungsempfänger übermittelt werden, und um verdächtige Transaktionen leichter ermitteln zu können, sollten der Zahlungsdienstleister des Zahlungsempfängers und der zwischengeschaltete Zahlungsdienstleister über wirksame Verfahren verfügen, mit deren Hilfe sie das Fehlen oder die Unvollständigkeit von Angaben zum Zahler oder zum Zahlungsempfänger feststellen können. Diese Verfahren sollten eine Überwachung nach den oder während der Transfers umfassen, soweit dies angemessen ist. Die zuständigen Behörden sollten sicherstellen, dass Zahlungsdienstleister die vorgeschriebenen Transaktionsangaben dem elektronischen Zahlungsverkehr oder einer damit in Zusammenhang stehenden Nachricht während der gesamten Zahlungskette beifügen.

(43)

Der Anbieter von Krypto-Dienstleistungen des Begünstigten sollte wirksame Verfahren für Kryptowertetransfers einrichten, um feststellen zu können, ob die Angaben zum Originator oder zum Begünstigten fehlen oder unvollständig sind. Diese Verfahren sollten gegebenenfalls eine Überwachung nach den oder während der Transfers einschließen. Es sollte nicht verlangt werden, dass die Angaben direkt dem Kryptowertetransfer selbst beigefügt werden, solange sie vor dem Kryptowertetransfer, zeitgleich damit oder parallel dazu übermittelt und auf Anfrage den zuständigen Behörden zur Verfügung gestellt werden.

(44)

In Anbetracht des Risikos der Geldwäsche und der Terrorismusfinanzierung, das mit anonymen Geldtransfers verbunden sein kann, sollten Zahlungsdienstleister zur Einholung von Angaben zum Zahler und zum Zahlungsempfänger und Anbieter von Krypto-Dienstleistungen zur Einholung von Angaben zum Originator und zum Begünstigten verpflichtet sein. Gemäß dem von der FATF entwickelten risikobasierten Ansatz sollten mit Blick auf eine gezieltere Bekämpfung des Risikos von Geldwäsche und Terrorismusfinanzierung Bereiche mit höherem und Bereiche mit geringerem Risiko ermittelt werden. Dementsprechend sollten der Anbieter von Krypto-Dienstleistungen des Begünstigten, der Zahlungsdienstleister des Zahlungsempfängers, der zwischengeschaltete Zahlungsdienstleister und der zwischengeschaltete Anbieter von Krypto-Dienstleistungen über wirksame risikobasierte Verfahren verfügen, die zur Anwendung kommen, wenn die erforderlichen Angaben zum Zahler oder zum Zahlungsempfänger bzw. – bei Kryptowertetransfers – zum Originator oder zum Begünstigten fehlen, damit diese Dienstleister entscheiden können, ob der betreffende Transfer ausgeführt, zurückgewiesen oder ausgesetzt wird und welche Folgemaßnahmen angemessenerweise zu treffen sind.

(45)

Anbieter von Krypto-Dienstleistungen sollten wie alle Verpflichteten das mit ihren Kunden, Produkten und Lieferkanälen verbundene Risiko bewerten und überwachen. Anbieter von Krypto-Dienstleistungen sollten zudem das mit ihren Transaktionen verbundene Risiko bewerten, und zwar auch, wenn sie Transfers an oder von selbst gehostete(n) Adressen durchführen. Wenn ein Anbieter von Krypto-Dienstleistungen feststellt oder festgestellt hat, dass die Angaben zu einem eine selbst gehostete Adresse verwendenden Originator oder Begünstigten falsch sind, oder wenn ein Anbieter von Krypto-Dienstleistungen bei Transaktionen oder in Situationen, in deren Fall das mit Transfers unter Beteiligung selbst gehosteter Adressen verbundene Risiko der Geldwäsche und der Terrorismusfinanzierung höher ist, auf ungewöhnliche oder verdächtige Muster stößt, sollte dieser Anbieter von Krypto-Dienstleistungen gegebenenfalls verstärkte Sorgfaltspflichten anwenden, um die Risiken entsprechend zu beherrschen und zu mindern. Der Anbieter von Krypto-Dienstleistungen sollte diesem Umstand bei der Beurteilung, ob ein Kryptowertetransfer oder eine damit verbundene Transaktion ungewöhnlich ist und der zentralen Meldestelle (FIU) gemäß der Richtlinie (EU) 2015/849 zu melden ist, Rechnung tragen.

(46)

Die vorliegende Verordnung sollte im Zusammenhang mit dem Erlass einer Verordnung des Europäischen Parlaments und des Rates zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung, einer Richtlinie des Europäischen Parlaments und des Rates zur Festlegung der Mechanismen, die die Mitgliedstaaten einführen sollten, um die Nutzung des Finanzsystems zu Zwecken der Geldwäsche und der Terrorismusfinanzierung zu verhindern, sowie zur Aufhebung der Richtlinie (EU) 2015/849 und einer Verordnung des Europäischen Parlaments und des Rates zur Errichtung der Behörde zur Bekämpfung der Geldwäsche und Terrorismusfinanzierung und zur Änderung der Verordnungen (EU) Nr. 1093/2010, (EU) Nr. 1094/2010 und (EU) Nr. 1095/2010 überarbeitet werden, um die Kohärenz mit den einschlägigen Bestimmungen zu gewährleisten.

(47)

Sobald der Zahlungsdienstleister des Zahlungsempfängers, der zwischengeschaltete Zahlungsdienstleister, der Anbieter von Krypto-Dienstleistungen des Begünstigten oder der zwischengeschaltete Anbieter von Krypto-Dienstleistungen feststellen, dass Angaben zum Zahler oder zum Zahlungsempfänger oder gegebenenfalls zum Originator oder zum Begünstigten ganz oder teilweise fehlen, oder wenn ein Kryptowertetransfer aufgrund seines Ursprungs oder seines Ziels als verdächtig gelten muss, sollten sie im Rahmen ihrer Risikoeinschätzung besondere Vorsicht walten lassen und verdächtige Transaktionen gemäß den Meldepflichten der Richtlinie (EU) 2015/849 den zuständigen Behörden melden.

(48)

Ähnlich wie Geldtransfers zwischen Zahlungsdienstleistern könnten auch Kryptowertetransfers mit zwischengeschalteten Anbietern von Krypto-Dienstleistungen Transfers als Zwischenglied in einer Kette von Kryptowertetransfers erleichtern. Im Einklang mit den internationalen Standards sollten solche zwischengeschalteten Anbieter ebenso den in dieser Verordnung festgelegten Anforderungen unterliegen, wie Verpflichtungen für zwischengeschaltete Zahlungsdienstleister gelten.

(49)

Die Bestimmungen über Geldtransfers und Kryptowertetransfers, in deren Fall die Angaben zum Zahler oder zum Zahlungsempfänger bzw. zum Originator oder zum Begünstigten fehlen oder unvollständig sind und Kryptowertetransfers aufgrund ihres Ursprungs oder ihres Ziels als verdächtig gelten müssen, gelten unbeschadet aller etwaigen Verpflichtungen der Zahlungsdienstleister, zwischengeschalteten Zahlungsdienstleister, Anbieter von Krypto-Dienstleistungen und zwischengeschalteten Anbieter von Krypto-Dienstleistungen, Geldtransfers und Kryptowertetransfers, die zivil-, verwaltungs- oder strafrechtliche Bestimmungen verletzen, zurückzuweisen oder auszusetzen.

(50)

Um Technologieneutralität zu gewährleisten, sollte in dieser Verordnung keine bestimmte Technologie für die Übermittlung von Transaktionsinformationen durch Anbieter von Krypto-Dienstleistungen vorgeschrieben werden. Standardsetzungsinitiativen unter Beteiligung oder Leitung der Krypto-Branche werden für die Gewährleistung einer wirksamen Umsetzung der Anforderungen, die nach dieser Verordnung für Anbieter von Krypto-Dienstleistungen gelten, ausschlaggebend sein. Die dabei entwickelten Lösungen sollten durch Verwendung internationaler oder unionsweiter Standards interoperabel sein, damit Informationen zügig ausgetauscht werden können.

(51)

Mit dem Ziel, die Zahlungsdienstleister und Anbieter von Krypto-Dienstleistungen dabei zu unterstützen, wirksame Verfahren zur Aufdeckung von Fällen einzuführen, in denen sie Geldtransfers oder Kryptowertetransfers mit fehlenden oder unvollständigen Angaben zum Zahler, zum Zahlungsempfänger, zum Originator oder zum Begünstigten erhalten, und wirksame Folgemaßnahmen zu ergreifen, sollten die EBA, Leitlinien erstellen.

(52)

Damit bei der Bekämpfung von Geldwäsche und Terrorismusfinanzierung rasch gehandelt werden kann, sollten Zahlungsdienstleister und Anbieter von Krypto-Dienstleistungen Auskunftsersuchen zum Zahler und zum Zahlungsempfänger bzw. zum Originator und zum Begünstigten, die von den für die Bekämpfung von Geldwäsche oder Terrorismusfinanzierung zuständigen Behörden des Mitgliedstaats, in dem diese Zahlungsdienstleister ansässig sind oder diese Anbieter von Krypto-Dienstleistungen ihren Sitz haben, stammen, unverzüglich beantworten.

(53)

Die Anzahl der Tage, über die ein Zahlungsdienstleister verfügt, um einem Auskunftsersuchen zum Zahler nachzukommen, richtet sich nach der Anzahl der vergehenden Arbeitstage im Mitgliedstaat des Zahlungsdienstleisters des Zahlers.

(54)

Da bei strafrechtlichen Ermittlungen die erforderlichen Daten oder beteiligten Personen unter Umständen erst viele Monate oder sogar Jahre nach dem ursprünglichen Geldtransfer oder Kryptowertetransfer ermittelt werden können und um bei Ermittlungen Zugang zu wesentlichen Beweismitteln zu haben, sollten Zahlungsdienstleister und Anbieter von Krypto-Dienstleistungen verpflichtet werden, die Angaben zum Zahler und zum Zahlungsempfänger bzw. zum Originator und zum Begünstigten zu Zwecken der Verhinderung, Aufdeckung und Ermittlung von Geldwäsche und Terrorismusfinanzierung eine Zeit lang aufzubewahren. Die Dauer der Aufbewahrung sollte fünf Jahre nicht überschreiten, nach deren Ablauf sämtliche personenbezogenen Daten vorbehaltlich anderer Vorgaben nationalen Rechts gelöscht werden sollten. Wenn dies zu Zwecken der Verhinderung, Aufdeckung oder Ermittlung von Geldwäsche oder Terrorismusfinanzierung erforderlich ist, sollten die Mitgliedstaaten nach Durchführung einer Prüfung der Erforderlichkeit und Verhältnismäßigkeit der Maßnahme die Aufbewahrung für einen weiteren Zeitraum von nicht mehr als fünf Jahren gestatten oder vorschreiben können; dies gilt unbeschadet der Beweisregelungen im nationalen Strafrecht, die auf laufende strafrechtliche Ermittlungen und Gerichtsverfahren Anwendung finden und vollständig im Einklang mit der Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates (21) stehen. Diese Maßnahmen könnten im Zusammenhang mit dem Erlass einer Verordnung des Europäischen Parlaments und des Rates zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung überarbeitet werden.

(55)

Um die Einhaltung dieser Verordnung zu verbessern, sollten im Einklang mit der Mitteilung der Kommission vom 9. Dezember 2010„Stärkung der Sanktionsregelungen im Finanzdienstleistungssektor“ die Befugnisse der zuständigen Behörden zum Erlass von Aufsichtsmaßnahmen und zur Verhängung von Sanktionen gestärkt werden. Es sollten verwaltungsrechtliche Sanktionen und Maßnahmen vorgesehen werden, und die Mitgliedstaaten sollten angesichts der Bedeutung der Bekämpfung von Geldwäsche und Terrorismusfinanzierung wirksame, verhältnismäßige und abschreckende Sanktionen und Maßnahmen festlegen. Die Mitgliedstaaten sollten die Kommission und den in Artikel 9a Buchstabe 7 der Verordnung (EU) Nr. 1093/2010 genannten ständigen internen Ausschuss für die Bekämpfung von Geldwäsche und Terrorismusfinanzierung über diese Sanktionen unterrichten.

(56)

Um einheitliche Bedingungen für die Durchführung dieser Verordnung zu gewährleisten, sollten der Kommission Durchführungsbefugnisse übertragen werden. Diese Befugnisse sollten im Einklang mit der Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates (22) ausgeübt werden.

(57)

Eine Reihe von Ländern und Gebieten, die nicht dem Unionsgebiet angehören, sind mit einem Mitgliedstaat in einer Währungsunion verbunden oder Teil des Währungsgebiets eines Mitgliedstaats oder haben mit der durch einen Mitgliedstaat vertretenen Union eine Währungsvereinbarung unterzeichnet und verfügen über Zahlungsdienstleister, die unmittelbar oder mittelbar an den Zahlungs- und Abwicklungssystemen dieses Mitgliedstaats teilnehmen. Um zu vermeiden, dass die Anwendung dieser Verordnung auf Geldtransfers zwischen den betreffenden Mitgliedstaaten und diesen Ländern oder Gebieten für die Volkswirtschaften dieser Länder erhebliche Nachteile mit sich bringt, sollte die Möglichkeit eröffnet werden, derartige Geldtransfers wie Geldtransfers innerhalb der betreffenden Mitgliedstaaten zu behandeln.

(58)

Angesichts der hohen Risiken, die mit selbst gehosteten Adressen verbunden sein können, und der technischen und regulatorischen Komplexität dieser Adressen, auch im Zusammenhang mit der Überprüfung von Angaben zum Eigentümer, sollte die Kommission bis zum 1 Juli 2026 bewerten, ob zur Minderung der mit Transfers von oder an selbst gehostete(n) Adressen oder von oder an außerhalb der Union ansässigen Einrichtungen verbundenen Risiken zusätzliche Sondermaßnahmen, wie die Einführung etwaiger Beschränkungen, erforderlich sind und wie wirksam und verhältnismäßig die Mechanismen sind, die zur Überprüfung der Richtigkeit der Angaben zum Eigentümer selbst gehosteter Adressen verwendet werden.

(59)

Derzeit gilt die Richtlinie (EU) 2015/849 nur für zwei Kategorien von Anbietern von Krypto-Dienstleistungen: Anbieter elektronischer Geldbörsen) und am Umtausch von virtuellen Währungen in Fiatgeld beteiligte Anbieter. Um Schlupflöcher im Rechtsrahmen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung zu schließen und das Unionsrecht internationalen Empfehlungen anzupassen, sollte die Richtlinie (EU) 2015/849 dahingehend geändert werden, dass alle Kategorien von Anbietern von Krypto-Dienstleistungen im Sinne der Verordnung (EU) 2023/1114, die für ein breiteres Spektrum von Anbietern von Krypto-Dienstleistungen gilt, erfasst sind. Gerade um sicherzustellen, dass Anbieter von Krypto-Dienstleistungen denselben Anforderungen und demselben Maß an Aufsicht wie Kredit- und Finanzinstitute unterliegen, sollte die Liste der Verpflichteten dahingehend aktualisiert werden, dass auch Anbieter von Krypto-Dienstleistungen für die Zwecke der Richtlinie (EU) 2015/849 in die Kategorie der Finanzinstitute fallen. Herkömmliche Finanzinstitute fallen ebenfalls unter die Definition des Begriffs „Anbieter von Krypto-Dienstleistungen“, sobald sie entsprechende Dienstleistungen anbieten, und wenn Anbieter von Krypto-Dienstleistungen als Finanzinstitute behandelt werden, besteht die Möglichkeit, für sowohl herkömmliche Finanzdienstleistungen als auch Krypto-Dienstleistungen erbringende Akteure ein einheitliches Regelwerk anzuwenden. Die Richtlinie (EU) 2015/849 sollte auch dahingehend geändert werden, dass sichergestellt ist, dass Anbieter von Krypto-Dienstleistungen in der Lage sind, die Risiken zu mindern, denen sie im Hinblick auf Geldwäsche und Terrorismusfinanzierung ausgesetzt sind.

(60)

Die Beziehungen, die für die Zwecke der Durchführung von Kryptowertetransfers oder der Erbringung vergleichbarer Krypto-Dienstleistungen zwischen Anbietern von Krypto-Dienstleistungen und in Drittländern ansässigen Anbietern aufgebaut werden, weisen Ähnlichkeiten mit den Beziehungen von Korrespondenzbanken zu in Drittländern ansässigen Respondenzinstituten auf. Da es sich dabei um laufende und wiederkehrende Beziehungen handelt, sollten sie als eine Art Korrespondenzbankbeziehung betrachtet werden und besonderen, verstärkten Sorgfaltspflichten unterliegen, die im Prinzip mit den im Bereich Bank- und Finanzdienstleistungen geltenden Maßnahmen vergleichbar sind. Insbesondere sollten Anbieter von Krypto-Dienstleistungen bei der Aufnahme einer neuen Korrespondenzbankbeziehung zu einer Respondenzeinrichtung besondere, verstärkte Sorgfaltspflichten anwenden, um die Risikoexposition der Respondenzeinrichtung auf der Grundlage ihres Rufs, der Qualität der Aufsicht und ihrer Kontrollen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung zu ermitteln und zu bewerten. Auf der Grundlage der gesammelten Informationen sollten die Korrespondenzanbieter von Krypto-Dienstleistungen geeignete Maßnahmen zur Risikominderung ergreifen, mit denen insbesondere dem höheren Risiko der Geldwäsche und Terrorismusfinanzierung Rechnung getragen werden sollte, das mit nicht eingetragenen und nicht zugelassenen Einrichtungen verbunden sein kann. Dies ist vor allem wichtig, solange die FATF-Standards für Kryptowerte noch auf globaler Ebene uneinheitlich umgesetzt werden, da dadurch zusätzliche Risiken und Herausforderungen entstehen. Die EBA sollte Leitlinien dazu herausgeben, wie Anbieter von Krypto-Dienstleistungen die verstärkten Maßnahmen der Sorgfaltsprüfung durchführen sollten, und die geeigneten Maßnahmen zur Risikominderung festlegen, einschließlich der Mindestmaßnahmen, die bei Interaktionen mit nicht eingetragenen oder nicht zugelassenen Anbietern von Krypto-Dienstleistungen zu treffen sind.

(61)

Mit der Verordnung (EU) 2023/1114 wurde ein umfassender Rechtsrahmen für Anbieter von Krypto-Dienstleistungen geschaffen, der die Bestimmungen über die Zulassung und die Tätigkeiten von Anbietern von Krypto-Dienstleistungen in der gesamten Union harmonisiert. Um Überschneidungen bei den Anforderungen zu vermeiden, sollte die Richtlinie (EU) 2015/849 dahingehend geändert werden, dass die Anforderungen für die Eintragung bei Kategorien von Anbietern von Krypto-Dienstleistungen entfallen, die einem einheitlichen Zulassungssystem gemäß der Verordnung (EU) 2023/1114 unterliegen werden.

(62)

Da die Ziele dieser Verordnung, nämlich die Bekämpfung von Geldwäsche und Terrorismusfinanzierung, einschließlich durch die Umsetzung internationaler Standards und die Gewährleistung der Verfügbarkeit grundlegender Angaben zu Zahlern und Zahlungsempfängern bei Geldtransfers bzw. zu Originatoren und Begünstigten bei Kryptowertetransfers, von den Mitgliedstaaten nicht ausreichend verwirklicht werden können, sondern vielmehr wegen des Umfangs oder der Wirkungen der Maßnahme auf Unionsebene besser zu verwirklichen sind, kann die Union im Einklang mit dem in Artikel 5 des Vertrags über die Europäische Union verankerten Subsidiaritätsprinzip tätig werden. Entsprechend dem in demselben Artikel genannten Grundsatz der Verhältnismäßigkeit geht diese Verordnung nicht über das für die Verwirklichung dieser Ziele erforderliche Maß hinaus.

(63)

Diese Verordnung unterliegt den Verordnungen (EU) 2016/679 und (EU) 2018/1725 des Europäischen Parlaments und des Rates (23). Sie steht im Einklang mit den Grundrechten und Grundsätzen, die mit der Charta der Grundrechte der Europäischen Union anerkannt wurden, insbesondere mit dem Recht auf Achtung des Privat- und Familienlebens (Artikel 7), dem Recht auf den Schutz personenbezogener Daten (Artikel 8), dem Recht auf einen wirksamen Rechtsbehelf und auf ein unparteiisches Gericht (Artikel 47) und dem Grundsatz ne bis in idem.

(64)

Zur Gewährleistung der Kohärenz mit der Verordnung (EU) 2023/1114 sollte die vorliegende Verordnung ab dem Geltungsbeginn der erstgenannten Verordnung gelten. Bis zu diesem Zeitpunkt sollten die Mitgliedstaaten auch die Änderungen der Richtlinie (EU) 2015/849 umsetzen.

(65)

Der Europäische Datenschutzbeauftragte wurde gemäß Artikel 42 Absatz 1 der Verordnung (EU) 2018/1725 angehört und hat am 22. September 2021 eine Stellungnahme abgegeben (24) —