9.6.2023   

ET

Euroopa Liidu Teataja

L 150/1


EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2023/1113,

31. mai 2023,

mis käsitleb rahaülekannetes ja teatavates krüptovaraülekannetes edastatavat teavet ning millega muudetakse direktiivi (EL) 2015/849

(uuesti sõnastatud)

(EMPs kohaldatav tekst)

EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU,

võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artiklit 114,

võttes arvesse Euroopa Komisjoni ettepanekut,

olles edastanud seadusandliku akti eelnõu liikmesriikide parlamentidele,

võttes arvesse Euroopa Keskpanga arvamust (1),

võttes arvesse Euroopa Majandus- ja Sotsiaalkomitee arvamust (2),

toimides seadusandliku tavamenetluse kohaselt (3)

ning arvestades järgmist:

(1)

Euroopa Parlamendi ja nõukogu määrust (EL) 2015/847 (4) on oluliselt muudetud (5). Kuna kõnealusesse määrusesse on vaja teha uusi muudatusi, tuleks see selguse huvides uuesti sõnastada.

(2)

Määrus (EL) 2015/847 võeti vastu selle tagamiseks, et rahapesuvastase töökonna (FATF) nõudeid elektroonilise ülekande teenuse osutajate suhtes, eeskätt makseteenuse pakkujate kohustust esitada rahaülekannetes teavet maksja ja makse saaja kohta, kohaldatakse kogu liidus ühetaoliselt. Viimati muudeti FATFi uusi tehnoloogiaid käsitlevaid standardeid 2019. aasta juunis eesmärgiga reguleerida virtuaalvara ja virtuaalvarateenuste osutajaid ning nende muudatustega kehtestati virtuaalvarateenuste osutajate suhtes uued ja samalaadsed kohustused, et hõlbustada virtuaalvaraülekannete jälgitavust. Nende muudatuste kohaselt peavad virtuaalvarateenuste osutajad esitama virtuaalvaraülekandes teabe kõnealuse ülekande algataja ja saaja kohta. Virtuaalvarateenuste osutajaid on samuti kohustatud seda teavet koguma ja hoidma ning virtuaalvaraülekande vastaspoolega jagama ning tegema selle taotluse korral pädevatele asutustele kättesaadavaks.

(3)

Arvestades, et praegu kohaldatakse määrust (EL) 2015/847 ainult raha, st pangatähtede ja müntide, elektroonsel kujul edastatava raha ning Euroopa Parlamendi ja nõukogu direktiivi 2009/110/EÜ (6) artikli 2 punktis 2 määratletud e-raha ülekannete suhtes, on asjakohane määruse (EL) 2015/847 kohaldamisala laiendada, nii et see hõlmaks ka virtuaalvaraülekandeid.

(4)

Raha- ja virtuaalvaraülekannete kaudu liikuvad ebaseadusliku raha vood võivad kahjustada finantssektori terviklikkust, stabiilsust ja mainet ning ohustada liidu siseturgu ja samuti rahvusvahelist arengut. Rahapesu, terrorismi rahastamine ja organiseeritud kuritegevus on endiselt tähelepanu väärivad probleemid, millega tuleks tegeleda liidu tasandil. Kurjategijate ja nende kaasosaliste püüded varjata kuritegelikul teel saadud tulu päritolu või teha raha- ja virtuaalvaraülekandeid, et rahastada kuritegevust või terrorismi, võivad tõsiselt ohustada raha- ja virtuaalvaraülekannete süsteemi usaldusväärsust, rikkumatust ja stabiilsust ning vähendada usaldust finantssüsteemi suhtes üldiselt.

(5)

Kui liidu tasandil ei võeta teatavaid koordineerimismeetmeid, võivad rahapesuga tegelejad ja terrorismi rahastajad kasutada oma kuritegeliku tegevuse hõlbustamiseks ära liidu lõimitud finantsalaga kaasnevat kapitali liikumise vabadust. FATFi raamistikus tehtava rahvusvahelise koostöö ja FATFi soovituste ülemaailmse rakendamise eesmärk on tõkestada raha- ja virtuaalvaraülekannete teel toimuvat rahapesu ja terrorismi rahastamist.

(6)

Võetavate meetmete ulatuse tõttu peaks liit tagama, et 16. veebruaril 2012 FATFi vastu võetud ja seejärel 21. juunil 2019 muudetud rahvusvahelisi standardeid rahapesu ning terrorismi ja massihävitusrelvade leviku rahastamise vastu võitlemise kohta (edaspidi „FATFi muudetud soovitused“) ning eriti FATFi soovitust 15 uute tehnoloogiate kohta, FATFi soovitust 16 elektrooniliste ülekannete kohta ja muudetud tõlgendavaid märkusi nende soovituste kohta kohaldataks ühetaoliselt kogu liidus ning et ei esineks eelkõige diskrimineerimist ega lahknevusi ühest küljest liikmesriikides tehtavate riigisiseste maksete ja virtuaalvaraülekannete ning teisest küljest liikmesriikide vahel tehtavate piiriüleste maksete ja virtuaalvaraülekannete vahel. Liikmesriikide eraldi võetud koordineerimata meetmed piiriüleste raha- ja virtuaalvaraülekannete valdkonnas võivad märkimisväärselt mõjutada maksesüsteemide ja virtuaalvarateenuste sujuvat toimimist liidu tasandil ning seega kahjustada finantsteenuste valdkonna siseturgu.

(7)

Selleks et edendada ühtset käsitust rahvusvahelisel tasandil ning tõhustada rahapesu ja terrorismi rahastamise vastast võitlust, tuleks edasiste liidu meetmete puhul võtta arvesse rahvusvahelisel tasandil toimunud arengut, eeskätt FATFi muudetud soovitusi.

(8)

Virtuaalvara ülemaailmse ulatuse, sellega tehingute tegemise potentsiaalse kiiruse ja virtuaalvaraülekannete võimaliku anonüümsuse tõttu on virtuaalvara altim kuritegelikule väärkasutamisele, sealhulgas piiriülestes olukordades. Selleks et tegeleda tulemuslikult riskidega, mis tulenevad virtuaalvara väärkasutamisest rahapesu ja terrorismi rahastamise eesmärgil, peaks liit edendama käesoleva määrusega rakendatavate standardite kohaldamist ülemaailmsel tasandil ning virtuaalvaraülekannete õigus- ja järelevalveraamistiku rahvusvahelise ja jurisdiktsioonidevahelise mõõtme arendamist seoses rahapesu ja terrorismi rahastamisega.

(9)

Euroopa Parlamendi ja nõukogu direktiiviga (EL) 2015/849 (7), tulenevalt selle muutmisest Euroopa Parlamendi ja nõukogu direktiiviga (EL) 2018/843 (8), võeti kasutusele virtuaalvääringu mõiste ning tunnustati nii virtuaalvääringute ja usaldusraha vahetamise teenuse pakkujaid kui ka rahakotiteenuse pakkujaid kui üksusi, kelle suhtes kehtivad liidu õiguse alusel rahapesu ja terrorismi rahastamise tõkestamise nõuded. Hiljutised rahvusvahelised arengusuunad, eeskätt FATFi raamistikus, näitavad nüüd vajadust reguleerida täiendavaid, seni hõlmamata virtuaalvarateenuste osutajate kategooriaid ning laiendada virtuaalvääringu kehtivat määratlust.

(10)

Euroopa Parlamendi ja nõukogu määruses (EL) 2023/1114 (9) kasutatud krüptovara määratlus vastab FATFi muudetud soovitustes esitatud virtuaalvara määratlusele ning nimetatud määruses käsitletud krüptovarateenuste ja krüptovarateenuse osutajate loetelu hõlmab ka isikuid, keda FATF peab virtuaalvarateenuse osutajateks ning kelle puhul peetakse rahapesu ja terrorismi rahastamisega seonduvate probleemide tekkimist tõenäoliseks. Liidu õiguse sidususe tagamiseks kõnealuses valdkonnas tuleks käesolevas määruses kasutada samu krüptovara, krüptovarateenuse ja krüptovarateenuse osutaja määratlusi nagu määruses (EL) 2023/1114.

(11)

Käesoleva määruse rakendamine ja täitmise tagamine on asjakohane ja tulemuslik viis rahapesu ja terrorismi rahastamise tõkestamiseks ja nende vastu võitlemiseks.

(12)

Käesoleva määrusega ei soovita tekitada tarbetut koormust ega kulu makseteenuse pakkujatele, krüptovarateenuse osutajatele ega nende teenuseid kasutavatele isikutele. Seda arvestades peaks ennetav käsitus olema sihipärane, proportsionaalne ja täielikult kooskõlas kogu liidus tagatud kapitali vaba liikumise põhimõttega.

(13)

Liidu 17. juuli 2008. aasta terrorismi rahastamise vastase muudetud strateegia (edaspidi „muudetud strateegia“) kohaselt tuleb jätkuvalt teha jõupingutusi, et tõkestada terrorismi rahastamist ning kontrollida terrorismis kahtlustatavate isikute rahaliste vahendite kasutamist. Selles tunnistatakse, et FATF püüab pidevalt oma soovitusi täiustada ja kujundada ühist arusaama sellest, kuidas neid tuleks rakendada. Muudetud strateegias märgitakse, et FATFi muudetud soovituste rakendamist kõikide FATFi liikmete ja FATFi-laadsete piirkondlike organite liikmete poolt hinnatakse korrapäraselt ning et seepärast on oluline liikmesriikide ühine arusaam rakendamisest.

(14)

Lisaks sellele määras komisjon oma 7. mai 2020. aasta teatises tegevuskava kohta, mis käsitleb liidu terviklikku poliitikat rahapesu ja terrorismi rahastamise ärahoidmiseks, kindlaks kuus prioriteetset valdkonda, milles tuleb kiiresti tegutseda, et parandada liidu rahapesu ja terrorismi rahastamise tõkestamise korda, sealhulgas selle korra jaoks liidus sidusa õigusraamistiku kehtestamist, et saavutada üksikasjalikumad ja ühtlustatud õigusnormid eeskätt selleks, et võtta arvesse tehniliste uuenduste ja rahvusvaheliste standardite arengu mõju ning hoiduda lahknevustest kehtivate normide rakendamisel. Rahvusvahelisel tasandil tehtud töö osutab vajadusele laiendada selle korra kohaldamisalasse kuuluvate sektorite ja üksuste ringi ning hinnata, kuidas seda tuleks kohaldada seni reguleerimata krüptovarateenuse osutajate suhtes.

(15)

Terrorismi rahastamise tõkestamiseks on võetud meetmeid eesmärgiga külmutada teatavate isikute, rühmituste ja üksuste raha ja majandusressursid, sealhulgas nõukogu määrused (EÜ) nr 2580/2001 (10), (EÜ) nr 881/2002 (11) ja (EL) nr 356/2010 (12). Samal eesmärgil on võetud ka meetmeid finantssüsteemi kaitsmiseks selle eest, et raha ja majandusressursse ei kasutataks terroristlikel eesmärkidel. Direktiiv (EL) 2015/849 sisaldab mitut sellist meedet. Need meetmed ei takista aga täielikult terroristide ja teiste kurjategijate juurdepääsu maksesüsteemidele rahaülekannete tegemiseks.

(16)

Raha- ja krüptovaraülekannete jälgitavus võib olla eriti oluline ja väärtuslik viis rahapesu ja terrorismi rahastamise tõkestamiseks, avastamiseks ja uurimiseks ning piiravate meetmete, eelkõige määrustega (EÜ) nr 2580/2001, (EÜ) nr 881/2002 ja (EL) nr 356/2010 kehtestatud piiravate meetmete rakendamiseks. Et tagada teabe edastamine kogu makseahelas või krüptovaraülekandeahelas, on seepärast asjakohane kehtestada kord, mille kohaselt peavad makseteenuse pakkujad edastama rahaülekannetes teabe maksja ja makse saaja kohta ning krüptovarateenuse osutajad krüptovaraülekannetes teabe algataja ja saaja kohta.

(17)

Teatavate krüptovaraülekannetega, eelkõige nendega, mis on seotud anonüümsuse suurendamiseks kavandatud toodete, tehingute või tehnoloogiatega, sealhulgas privaatsust tagavad rahakotid, mikserid või segistid, kaasnevad spetsiifilised rahapesu, terrorismi rahastamise ja muu kuritegevuse suurele riskile osutavad tegurid. Selliste ülekannete jälgitavuse tagamiseks peaks Euroopa Parlamendi ja nõukogu määrusega (EL) nr 1093/2010 (13) loodud Euroopa Järelevalveasutus (Euroopa Pangandusjärelevalve) (EBA) eelkõige selgitama, kuidas krüptovarateenuse osutajad peavad arvesse võtma direktiivi (EL) 2015/849 III lisas loetletud riskitegureid, sealhulgas tehingute tegemisel liiduväliste üksustega, kes ei ole reguleeritud, registreeritud ega oma tegevusluba üheski kolmandas riigis, või isehallatavate aadressidega. Kui tehakse kindlaks suurema riskiga olukorrad, peaks EBA andma välja suunised, milles täpsustatakse, milliste tõhustatud hoolsusmeetmete kohaldamist peaksid kohustatud isikud selliste riskide maandamiseks kaaluma, sealhulgas selliste asjakohaste menetluste vastuvõtmine nagu hajusraamatu tehnoloogia analüütiliste vahendite kasutamine, et teha kindlaks krüptovara päritolu või sihtkoht.

(18)

Käesolevat määrust tuleks kohaldada, ilma et see piiraks Euroopa Liidu toimimise lepingu artiklil 215 põhinevate määrustega, näiteks määruste (EÜ) nr 2580/2001, (EÜ) nr 881/2002 ja (EL) nr 356/2010 ning nõukogu määrustega (EL) nr 267/2012 (14), (EL) 2016/1686 (15) ja (EL) 2017/1509 (16) kehtestatud liikmesriikide piiravate meetmete ja liidu piiravate meetmete kohaldamist, millega võidakse ette näha, et maksjate ja makse saajate makseteenuse pakkujad, algatajate ja saajate krüptovarateenuse osutajad, makseteenuse vahendajad ning krüptovarateenuse vahendajad peavad võtma asjakohaseid meetmeid teatava raha ja krüptovara külmutamiseks või järgima teatavate raha- ja krüptovaraülekannete puhul eripiiranguid. Makseteenuse pakkujad ja krüptovarateenuse osutajad peaksid kehtestama ettevõttesisesed põhimõtted, protseduurid ja kontrollid, et tagada nende piiravate meetmete, sealhulgas liidu ja liikmesriikide loeteludesse kantud isikute suhtes kohaldatavate taustakontrollimeetmete rakendamine. EBA peaks välja andma suunised, milles neid ettevõttesiseseid põhimõtteid, protseduure ja kontrolle täpsustatakse. Käesoleva määruse nõuded piiravate meetmetega seotud ettevõttesiseste põhimõtete, protseduuride ja kontrollide kohta on kavas tunnistada lähitulevikus kehtetuks Euroopa Parlamendi ja nõukogu määrusega, mis käsitleb finantssüsteemi rahapesu ja terrorismi rahastamise eesmärgil kasutamise tõkestamist.

(19)

Käesoleva määruse kohane isikuandmete töötlemine peaks toimuma täielikus kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) 2016/679 (17). Isikuandmete täiendav töötlemine ärilistel eesmärkidel peaks olema rangelt keelatud. Võitlust rahapesu ja terrorismi rahastamise vastu peavad oluliseks avalikuks huviks kõik liikmesriigid. Käesoleva määruse kohaldamisel peab isikuandmete edastamine kolmandale riigile toimuma vastavalt määruse (EL) 2016/679 V peatükile. Oluline on, et makseteenuse pakkujaid ja krüptovarateenuse osutajaid, kes tegutsevad mitmes jurisdiktsioonis nii, et neil on filiaalid või tütarettevõtjad väljaspool liitu, ei takistata edastamast teavet kahtlaste tehingute kohta sama organisatsiooni siseselt, tingimusel et nad kohaldavad piisavaid kaitsemeetmeid. Peale selle peaksid algataja ja saaja krüptovarateenuse osutajatel, maksja ja makse saaja makseteenuse pakkujatel ning makseteenuse ja krüptovarateenuse vahendajatel olema kehtestatud asjakohased tehnilised ja korralduslikud meetmed, et kaitsta isikuandmeid juhusliku kaotsimineku, muutmise, loata avalikustamise või neile juurdepääsu eest.

(20)

Käesoleva määruse kohaldamisalasse ei peaks kuuluma isikud, kes üksnes teisendavad paberdokumente elektroonilisteks andmeteks ning tegutsevad makseteenuse pakkujaga sõlmitud lepingu alusel, ega isikud, kes pakuvad makseteenuse pakkujatele vaid teavitus- või muid rahaülekanneteks vajalikke tugisüsteeme või kliiring- ja arveldussüsteeme.

(21)

Isikud, kes üksnes pakuvad sellist lisataristut, mis võimaldab teisel üksusel osutada krüptovaraülekande teenuseid, nagu interneti võrgu ja -taristuteenuse osutajad, pilveteenuse osutajad või tarkvaraarendajad, ei peaks kuuluma käesoleva määruse kohaldamisalasse, välja arvatud juhul, kui nad teevad krüptovaraülekandeid.

(22)

Käesolevat määrust ei tuleks kohaldada isikutevaheliste krüptovaraülekannete suhtes, mis tehakse krüptovarateenuse osutajat kaasamata või juhul, kui nii algataja kui ka saaja on enda nimel tegutsevad krüptovaraülekande teenuste osutajad.

(23)

Euroopa Parlamendi ja nõukogu direktiivi (EL) 2015/2366 (18) artikli 3 punktides a–m ja punktis o osutatud teenustele vastavad rahaülekanded ei kuulu käesoleva määruse kohaldamisalasse. Asjakohane on jätta käesoleva määruse kohaldamisalast välja ka rahaülekanded ja määruse (EL) 2023/1114 artikli 3 lõike 1 punktis 7 määratletud e-raha tokenite ülekanded, mille puhul rahapesu või terrorismi rahastamise risk on väike. Nii tuleks välja jätta maksekaardid, e-raha instrumendid, mobiiltelefonid ja muud digitaalsel või infotehnoloogial põhinevad samalaadsete omadustega ette või tagantjärele makstavad seadmed, kui neid kasutatakse üksnes kaupade või teenuste ostmiseks ning nende puhul edastatakse koos iga ülekandega kaardi, instrumendi või seadme number. Käesolevat määrust kohaldatakse aga juhul, kui maksekaarti, e-raha instrumenti või mobiiltelefoni või muud digitaalsel või infotehnoloogial põhinevat samalaadsete omadustega ette või tagantjärele makstavat seadet kasutatakse rahaülekande või e-raha tokenite ülekande tegemiseks füüsiliste isikute vahel, kes tarbijatena tegutsevad muul kui kaubanduslikul, ärilisel või kutsealasel eesmärgil. Lisaks tuleks jätta käesoleva määruse kohaldamisalast välja raha väljavõtmine sularahaautomaadist, maksude, trahvide ja lõivude tasumine, rahaülekanded, mis tehakse tšeki kujutise, sealhulgas elektroonilise tšeki esitamise alusel, või käskveksli alusel, ning rahaülekanded, mille puhul nii maksja kui ka makse saaja on enda nimel tegutsevad makseteenuse pakkujad.

(24)

Käesoleva määruse kohaldamisalasse ei kuulu krüptovara, mis on ainulaadne ega ole asendatav, välja arvatud juhul, kui see liigitatakse krüptovaraks või rahaks määruse (EL) 2023/1114 alusel.

(25)

Krüptovara pangaautomaadid (edaspidi „krüptoautomaadid“) võimaldavad kasutajatel teha krüptovara aadressile krüptovaraülekandeid sularaha sissemaksena, sageli ilma klientide isikusamasust ühelgi viisil tuvastamata ja kontrollimata. Krüptoautomaatide puhul on rahapesu ja terrorismi rahastamise risk eriti suur, sest nende võimaldatav anonüümsus ja võimalus teha tehinguid teadmata päritolu sularahaga muudab nad ideaalseks ebaseadusliku tegevuse vahendiks. Võttes arvesse krüptoautomaatide rolli krüptovaraülekannete pakkumisel või aktiivsel soodustamisel, peaksid ka nendega seotud krüptovaraülekanded kuuluma käesoleva määruse kohaldamisalasse.

(26)

Liikmesriikide maksesüsteemide iseärasuste arvessevõtmiseks, tingimusel et rahaülekannet on alati võimalik jälgida tagasi kuni maksjani, peaks liikmesriikidel olema võimalus jätta käesoleva määruse kohaldamisalast välja teatavad väikesed riigisisesed rahaülekanded, sealhulgas elektroonilised žiiromaksed, mida kasutatakse kaupade või teenuste ostmiseks.

(27)

Krüptovaraülekannete ja krüptovarateenuste osutamise piirideta laadi ja ülemaailmse ulatuse tõttu puuduvad objektiivsed põhjused eristada riigisiseste ülekannetega seonduva rahapesu ja terrorismi rahastamise riski käsitlemist piiriüleste ülekannetega seonduva riski käsitlemisest. Kõnealuse eripära arvessevõtmiseks ei tohiks käesoleva määruse kohaldamisalast jätta välja väikeseid riigisiseseid krüptovaraülekandeid, kuna FATFi nõude kohaselt tuleks kõiki krüptovaraülekandeid käsitada piiriüleste ülekannetena.

(28)

Makseteenuse pakkujad ja krüptovarateenuse osutajad peaksid tagama, et teave maksja ja makse saaja või algataja ja saaja kohta ei puuduks ega oleks puudulik.

(29)

Selleks et mitte kahjustada maksesüsteemide tõhusust ja vähendada riski, et väikeste rahaülekannete põhjustatava potentsiaalse terrorismiohu vältimiseks kehtestatud liiga rangete identifitseerimisnõuete tõttu hakatakse tegema ebaseaduslikke tehinguid, tuleks kohustus kontrollida maksjat või makse saajat käsitleva teabe õigsust, kui rahaülekannete kontroll ei ole veel toimunud, kehtestada üksnes üle 1 000 euro suuruste raha üksikülekannete suhtes, välja arvatud juhul, kui ülekanne näib olevat seotud muude rahaülekannetega, mis kokku on suuremad kui 1 000 eurot, või kui raha on saadud või välja makstud sularahana või anonüümse e-rahana või kui esineb mõjuv põhjus kahtlustada rahapesu või terrorismi rahastamist.

(30)

Krüptovaraülekannete ülemaailmse ulatuse ja tehnoloogiliste omaduste tõttu saab neid võrreldes rahaülekannetega teha mitmes jurisdiktsioonis suuremas ulatuses ja kiiremini. Lisaks krüptovara näilisele anonüümsusele annavad krüptovaraülekannete need omadused kurjategijatele võimaluse teha väga kiiresti suuri ebaseaduslikke ülekandeid, hoides samal ajal kõrvale jälgitavuse tagamise kohustusest ja vältides avastamist, jagades suure tehingu väiksemateks summadeks, kasutades mitut näiliselt mitteseotud hajusraamatu tehnoloogia aadressi, sealhulgas ühekordseid hajusraamatu tehnoloogia aadresse, ja kasutades automatiseeritud protsesse. Enamik krüptovarasid on ka väga volatiilsed ja nende väärtus võib väga lühikese aja jooksul märkimisväärselt kõikuda, mis suurendab seotud tehingute arvutamise ebakindlust. Nende erijoonte arvesse võtmiseks tuleks krüptovaraülekannete suhtes kohaldada samu nõudeid olenemata nende summast ja sellest, kas tegemist on riigisiseste või piiriüleste ülekannetega.

(31)

Kui rahaülekande või krüptovaraülekande puhul loetakse kontroll toimunuks, ei tuleks makseteenuse pakkujalt ja krüptovarateenuse osutajalt nõuda maksjat või makse saajat käsitleva teabe õigsuse kontrollimist iga rahaülekande puhul või algatajat ja saajat käsitleva teabe kontrollimist iga krüptovaraülekande puhul, tingimusel et direktiivis (EL) 2015/849 sätestatud kohustused on täidetud.

(32)

Võttes arvesse makseteenuseid reguleerivaid liidu õigusakte, nagu Euroopa Parlamendi ja nõukogu määrus (EL) nr 260/2012 (19), direktiiv (EL) 2015/2366 ning Euroopa Parlamendi ja nõukogu määrus (EL) 2021/1230 (20), peaks piisama nõudest, et liidusiseste rahaülekannete puhul edastatakse üksnes lihtsustatud teavet, nagu maksekonto number või kordumatu tehingutunnus.

(33)

Selleks et rahapesu ja terrorismi rahastamise tõkestamise eest vastutavad kolmandate riikide ametiasutused saaksid teha kindlaks nendeks eesmärkideks kasutatud raha või krüptovara päritolu, tuleks liidust väljapoole tehtavate rahaülekannete või krüptovaraülekannetega seoses edastada rahaülekannete puhul täielik teave maksja ja makse saaja ning krüptovaraülekannete puhul algataja ja saaja kohta. Täielik teave maksja ja makse saaja kohta peaks sisaldama juriidilise isiku tunnust (LEI) või muud samaväärset ametlikku tunnust, kui maksja esitab selle tunnuse oma makseteenuse pakkujale, sest see võimaldaks rahaülekande osalisi paremini tuvastada ning sellise teabe saaks hõlpsalt lisada olemasolevatesse maksesõnumi vormingutesse, näiteks vormingusse, mille Rahvusvaheline Standardiorganisatsioon on kehtestanud finantseerimisasutuste vaheliseks elektrooniliseks andmevahetuseks. Kolmandates riikides rahapesu ja terrorismi rahastamise tõkestamise eest vastutavatele ametiasutustele tuleks võimaldada juurdepääs maksjat ja makse saajat või asjakohasel juhul algatajat ja saajat käsitlevale täielikule teabele ainult rahapesu ja terrorismi rahastamise tõkestamise, avastamise ja uurimise eesmärgil.

(34)

Krüptovara eksisteerib piirideta virtuaalreaalsuses ja seda saab üle kanda igale krüptovarateenuse osutajale, olenemata sellest, kas osutaja on mõnes jurisdiktsioonis registreeritud või mitte. Paljudes liiduvälistes jurisdiktsioonides on kehtestatud andmekaitset ja selle täitmise tagamist käsitlevad normid, mis erinevad liidus sätestatutest. Kui krüptovara kantakse kliendi nimel üle krüptovarateenuse osutajale, kes ei ole liidus registreeritud, peaks algataja krüptovarateenuse osutaja hindama saaja krüptovarateenuse osutaja suutlikkust võtta vastu ja säilitada käesoleva määruse alusel nõutavat teavet kooskõlas määrusega (EL) 2016/679, kasutades asjakohasel juhul määruse (EL) 2016/679 V peatükis sätestatud võimalusi. Euroopa Andmekaitsenõukogu peaks pärast EBAga konsulteerimist välja andma suunised andmekaitsenõuete praktilise rakendamise kohta isikuandmete edastamisel kolmandatele riikidele krüptovaraülekannete kontekstis. Võib esineda olukordi, kus isikuandmeid ei saa saata, sest määruse (EL) 2016/679 nõudeid ei ole võimalik täita. EBA peaks välja andma suunised sobivate menetluste kohta, mille abil teha kindlaks, kas sellistel juhtudel tuleks krüptovaraülekanne teha, tagasi lükata või peatada.

(35)

Läbipaistvuse suurendamiseks ning teabe ja heade tavade vahetamise edasiseks parandamiseks peaksid rahapesu ja terrorismi rahastamise tõkestamise eest vastutavad liikmesriikide ametiasutused ning liikmesriikide ja liidu tasandi asjaomased õigus- ja õiguskaitseasutused tegema tihedamat koostööd omavahel ja asjaomaste kolmandate riikide asutustega, sealhulgas arenguriikide asutustega.

(36)

Algataja krüptovarateenuse osutaja peaks tagama, et krüptovaraülekandes edastatakse algataja nimi, algataja hajusraamatu aadress, kui krüptovaraülekanne on registreeritud võrgus, mis kasutab hajusraamatu tehnoloogiat või sarnast tehnoloogiat, algataja krüptovarakonto number, kui selline konto on olemas ja kui seda tehingu töötlemiseks kasutatakse, algataja aadress, sealhulgas riigi nimi, ametliku isikut tõendava dokumendi number ja kliendinumber või teise võimalusena algataja sünniaeg ja -koht, ning algataja kehtiv LEI või selle puudumise korral muu kättesaadav võrdväärne ametlik tunnus, kui asjaomases sõnumivormingus on olemas vajalik väli ja kui algataja on selle oma krüptovarateenuse osutajale esitanud. Teave tuleks esitada turvalisel viisil ja enne krüptovaraülekannet või sellega samal ajal või paralleelselt.

(37)

Algataja krüptovarateenuse osutaja peaks samuti tagama, et krüptovaraülekandes edastatakse saaja nimi, saaja hajusraamatu aadress, kui krüptovaraülekanne on registreeritud hajusraamatu tehnoloogiat või sarnast tehnoloogiat kasutavas võrgus, saaja kontonumber, kui selline konto on olemas ja kui seda tehingu töötlemiseks kasutatakse, ning saaja kehtiv LEI või selle puudumise korral muu kättesaadav võrdväärne ametlik tunnus, kui asjaomases sõnumivormingus on olemas vajalik väli ja kui algataja on selle oma krüptovarateenuse osutajale esitanud. Teave tuleks esitada turvalisel viisil ja enne krüptovaraülekannet või sellega samal ajal või paralleelselt.

(38)

Krüptovaraülekannete puhul tuleks käesoleva määruse nõudeid kohaldada kõigi ülekannete suhtes, sealhulgas selliste krüptovaraülekannete suhtes, mis tehakse isehallatavale aadressile või isehallatavalt aadressilt, tingimusel et nendes osaleb krüptovarateenuse osutaja.

(39)

Isehallatavale aadressile või isehallatavalt aadressilt tehtavate ülekannete puhul peaks krüptovarateenuse osutaja koguma, tavaliselt oma kliendilt, teavet nii algataja kui ka saaja kohta. Krüptovarateenuse osutajalt ei tohiks põhimõtteliselt nõuda isehallatava aadressi kasutajat käsitleva teabe kontrollimist. Sellest olenemata peaks krüptovarateenuse osutaja juhul, kui ülekande summa ületab 1 000 eurot ja see tehakse isehallatavale aadressile või isehallatavalt aadressilt krüptovarateenuse osutaja kliendi nimel, kontrollima, kas vastav isehallatav aadress kuulub tegelikult asjaomasele kliendile või on tema kontrolli all.

(40)

Ühelt maksjalt mitmele makse saajale maksejuhiste kogumina edastatavate rahaülekannete puhul, mis koosnevad liidust väljapoole liitu tehtavatest üksikülekannetest, tuleks näha ette, et selliste üksikülekannete puhul piisab ainult maksja kontonumbrist või kordumatust tehingutunnusest ning täielikust teabest makse saaja kohta, tingimusel et täielik ja õigsuse osas kontrollitud teave maksja kohta ning täielikult jälgitav täielik teave makse saaja kohta on esitatud maksejuhiste kogumis.

(41)

Maksejuhiste kogumina edastatava krüptovaraülekande puhul peaks olema lubatud algatajat ja saajat puudutava teabe esitamine kogumina, kui see toimub viivitamata ja turvaliselt. Nõutavat teavet ei tohiks olla lubatud esitada pärast ülekannet, sest esitamine peab toimuma enne ülekannet või ülekande lõpuleviimise hetkel ning krüptovarateenuse osutajad või muud kohustatud isikud peaksid nõutava teabe esitama samal ajal maksejuhiste kogumina edastatava krüptovaraülekandega.

(42)

Rahaülekannetes maksja ja makse saaja kohta nõutava teabe edastamise kontrollimiseks ja kahtlaste tehingute tuvastamiseks peaksid makse saaja makseteenuse pakkujal ja makseteenuse vahendajal olema tõhusad protseduurid maksjat ja makse saajat käsitleva teabe puudumise või puudulikkuse kindlakstegemiseks. Need protseduurid peaksid sisaldama asjakohasel juhul seiret nii ülekande ajal kui ka pärast seda. Pädevad asutused peaksid tagama, et makseteenuse pakkujad lisavad elektroonilisele ülekandele või seotud sõnumile nõutava teabe tehingu kohta kogu makseahelas.

(43)

Krüptovaraülekannete puhul peaks saaja krüptovarateenuse osutaja sisse seadma tõhusad protseduurid algatajat või saajat käsitleva teabe puudumise või puudulikkuse kindlakstegemiseks. Need protseduurid peaksid sisaldama asjakohasel juhul seiret nii ülekande ajal kui ka pärast seda. Teabe lisamine vahetult krüptovaraülekandele ei peaks olema nõutav, eeldusel et see teave esitatakse enne krüptovaraülekannet või sellega samal ajal või paralleelselt ning et see on asjaomastele ametiasutustele taotluse korral kättesaadav.

(44)

Kuna anonüümsed rahaülekanded kujutavad endast potentsiaalset rahapesu ja terrorismi rahastamise ohtu, on asjakohane nõuda, et makseteenuse pakkuja küsiks teavet maksja ja makse saaja kohta ning et krüptovarateenuse osutaja küsiks teavet algataja ja saaja kohta. Kooskõlas FATFi välja töötatud riskipõhise käsitusega on asjakohane määrata kindlaks suurema ja väiksema riskiga valdkonnad, et rahapesu ja terrorismi rahastamise riskid paremini sihikule võtta. Seega peaksid saaja krüptovarateenuse osutajal, makse saaja makseteenuse pakkujal, makseteenuse vahendajal ja krüptovarateenuse vahendajal olema tõhusad riskipõhised protseduurid juhtudeks, kui rahaülekannetes ei edastata nõutavat teavet maksja või makse saaja kohta või kui krüptovaraülekannetes ei edastata nõutavat teavet algataja või saaja kohta, et teenuse osutaja saaks otsustada, kas teha konkreetne ülekanne või see tagasi lükata või peatada ning milliseid asjakohaseid järelmeetmeid võtta.

(45)

Krüptovarateenuse osutajad, nagu kõik kohustatud isikud, peaksid hindama ja jälgima oma klientide, toodete ja edastamiskanalitega seotud riske. Krüptovarateenuse osutajad peaksid hindama ka oma tehingutega seotud riski, sealhulgas siis, kui nad teevad ülekandeid isehallatavale aadressile või isehallatavalt aadressilt. Kui krüptovarateenuse osutaja on teadlik või saab teadlikuks asjaolust, et teave, mis puudutab algatajat või saajat, kelle kasutatav isehallatav aadress on ebatäpne, või kui krüptovarateenuse osutaja märkab ebatavalisi või kahtlasi tehingumustreid või suurema rahapesu ja terrorismi rahastamise riskiga olukordi, mis on seotud ülekannetega, mis hõlmavad isehallatavaid aadresse, peaks krüptovarateenuse osutaja rakendama asjakohasel juhul tõhustatud hoolsusmeetmeid, et neid riske asjakohaselt juhtida ja maandada. Krüptovarateenuse osutaja peaks neid asjaolusid arvesse võtma selle hindamisel, kas krüptovaraülekanne või muu seotud ülekanne on ebatavaline ja kas direktiivi (EL) 2015/849 kohaselt tuleb sellest rahapesu andmebüroole teatada.

(46)

Käesolev määrus tuleks läbi vaadata seoses järgmiste õigusaktide vastuvõtmisega: Euroopa Parlamendi ja nõukogu määrus, mis käsitleb finantssüsteemi rahapesu või terrorismi rahastamise eesmärgil kasutamise tõkestamist, Euroopa Parlamendi ja nõukogu direktiiv mehhanismide kohta, mille liikmesriigid peaksid kehtestama, et hoida ära finantssüsteemi kasutamist rahapesu või terrorismi rahastamise jaoks, ning millega tunnistatakse kehtetuks direktiiv (EL) 2015/849, ning Euroopa Parlamendi ja nõukogu määrus, millega asutatakse rahapesu ja terrorismi rahastamise tõkestamise amet ning muudetakse määruseid (EL) nr 1093/2010, (EL) nr 1094/2010 ja (EL) nr 1095/2010, et tagada kooskõla asjakohaste sätetega.

(47)

Riskide hindamisel peaksid makse saaja makseteenuse pakkuja, makseteenuse vahendaja, saaja, krüptovarateenuse osutaja või krüptovarateenuse vahendaja olema eriti valvsad ja hindama riske, kui nad saavad teada, et teave maksja või makse saaja või asjakohasel juhul algataja või saaja kohta puudub või on puudulik, või kui krüptovaraülekannet tuleb käsitada kahtlasena tulenevalt asjaomase krüptovara päritolust või sihtkohast, ning teatama kahtlastest tehingutest pädevatele asutustele vastavalt direktiivis (EL) 2015/849 sätestatud teatamiskohustusele.

(48)

Sarnaselt makseteenuse pakkujate vaheliste rahaülekannetega võivad krüptovaraülekanded, millesse on kaasatud krüptovarateenuste vahendajad, hõlbustada ülekannete tegemist, toimides krüptovaraülekannete ahela vaheelemendina. Kooskõlas rahvusvaheliste standarditega tuleks käesolevas määruses sätestatud nõudeid sarnaselt makseteenuse vahendajate suhtes kehtivate kohustustega kohaldada ka selliste vahendajate suhtes.

(49)

Sätteid raha- ja krüptovaraülekannete kohta, mille puhul teave maksja või makse saaja või algataja või saaja kohta puudub või on puudulik ning millega seoses tuleb krüptovaraülekandeid käsitada kahtlasena tulenevalt asjaomase krüptovara päritolust või sihtkohast, kohaldatakse, ilma et see piiraks makseteenuse pakkujate, makseteenuse vahendajate, krüptovarateenuse osutajate ja krüptovarateenuse vahendajate kohustust tagasi lükata või peatada rahaülekanded ja krüptovaraülekanded, mis rikuvad tsiviil-, haldus- või kriminaalõiguse sätteid.

(50)

Tehnoloogianeutraalsuse tagamiseks ei tohiks käesoleva määrusega kohustada krüptovarateenuse osutajaid kasutama tehinguteabe edastamiseks konkreetset tehnoloogiat. Selleks et tagada krüptovarateenuse osutajate suhtes käesoleva määruse alusel kohaldatavate nõuete tõhus rakendamine, on krüptovarasektori osalusel või eestvedamisel tehtud standardeid kehtestavad algatused eriti olulised. Leitud lahenduste abil tuleks rahvusvaheliste või kogu liitu hõlmavate standardite kasutamisega tagada koostalitlusvõime, et võimaldada kiiret teabevahetust.

(51)

Selleks et aidata makseteenuse pakkujatel ja krüptovarateenuse osutajatel seada sisse tõhusad protseduurid nende juhtumite kindlaks tegemiseks, mil raha- või krüptovaraülekanded laekuvad puuduva või puuduliku teabega maksja, makse saaja, algataja või saaja kohta, ja selleks et võtta tõhusaid järelmeetmeid, peaks EBA andma välja suunised.

(52)

Selleks et võitluses rahapesu ja terrorismi rahastamisega saaks kiiresti tegutseda, peaksid makseteenuse pakkujad kiiresti vastama oma asukohaliikmesriigis ja krüptovarateenuse osutajad oma registrijärgse asukoha liikmesriigis asuvate rahapesu ja terrorismi rahastamise tõkestamise eest vastutavate ametiasutuste teabenõuetele maksja või makse saaja või algataja või saaja kohta.

(53)

Maksjat käsitlevale teabenõudele vastamise päevade arvu määrab tööpäevade arv, mis on möödunud maksja makseteenuse pakkuja liikmesriigis.

(54)

Kuna kriminaaluurimise käigus ei pruugi olla võimalik tuvastada vajalikke andmeid või tehinguga seotud asjaomaseid isikuid enne mitmeid kuid või isegi aastaid pärast algset rahaülekannet või krüptovaraülekannet, on selleks, et uurimise käigus oleks võimalik pääseda ligi olulistele tõenditele, asjakohane nõuda, et makseteenuse pakkujad või krüptovarateenuse osutajad säilitaksid teatava perioodi jooksul teabe maksja ja makse saaja või algataja ja saaja kohta rahapesu ja terrorismi rahastamise tõkestamise, avastamise ja uurimise eesmärgil. Kõnealune periood ei tohiks olla pikem kui viis aastat, pärast mida tuleks kõik isikuandmed kustutada, kui riigisiseses õiguses ei ole teisiti ette nähtud. Kui see on vajalik rahapesu või terrorismi rahastamise tõkestamiseks, avastamiseks või uurimiseks, peaks liikmesriikidel pärast meetme vajalikkuse ja proportsionaalsuse hindamist olema võimalik lubada või nõuda andmete säilitamist veel kuni viieaastase perioodi jooksul, ilma et see piiraks tõendeid käsitlevaid riigisiseseid kriminaalõigusnorme, mida kohaldatakse käimasolevate kriminaaluurimiste ja kohtumenetluste suhtes, ning täielikus kooskõlas Euroopa Parlamendi ja nõukogu direktiiviga (EL) 2016/680 (21). Need meetmed võidakse läbi vaadata seoses Euroopa Parlamendi ja nõukogu direktiivi, mis käsitleb finantssüsteemi rahapesu või terrorismi rahastamise eesmärgil kasutamise tõkestamist, vastuvõtmisega.

(55)

Selleks et parandada käesoleva määruse nõuete täitmist ning kooskõlas komisjoni 9. detsembri 2010. aasta teatisega „Sanktsioonide tõhustamine finantsteenuste sektoris“, tuleks suurendada pädevate asutuste volitusi võtta järelevalvemeetmeid ja määrata karistusi. Tuleks näha ette halduskaristused ja -meetmed ning, võttes arvesse rahapesu- ja terrorismi rahastamise vastase võitluse tähtsust, peaksid liikmesriigid kehtestama karistused ja meetmed, mis on mõjusad, proportsionaalsed ja hoiatavad. Liikmesriigid peaksid teavitama nendest karistustest ja meetmetest komisjoni ning määruse (EL) nr 1093/2010 artikli 9a lõikes 7 osutatud rahapesu ja terrorismi rahastamise tõkestamise alalist sisekomiteed.

(56)

Selleks et tagada käesoleva määruse ühetaolised rakendamistingimused, tuleks komisjonile anda rakendamisvolitused. Neid volitusi tuleks teostada kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) nr 182/2011 (22).

(57)

Mitmed liidust väljaspool asuvad riigid ja territooriumid moodustavad rahaliidu mõne liikmesriigiga või on osa mõne liikmesriigi valuutapiirkonnast või on sõlminud liiduga selle liikmesriigi kaudu rahandusalase lepingu ja seal asuvad makseteenuse pakkujad, kes osalevad otse või kaudselt asjaomase liikmesriigi makse- ja arveldussüsteemis. Selleks et vältida asjaomaste liikmesriikide ja nimetatud riikide ning territooriumide vaheliste rahaülekannete puhul käesoleva määruse rakendamisest tulenevat olulist negatiivset mõju nende riikide või territooriumide majandusele, on asjakohane näha ette võimalus käsitada selliseid rahaülekandeid asjaomaste liikmesriikide siseste rahaülekannetena.

(58)

Võttes arvesse isehallatavate aadressidega seonduvaid potentsiaalselt suuri riske ning nendega kaasnevat tehnoloogilist ja regulatiivset keerukust, sealhulgas seoses omanditeabe kontrollimisega, peaks komisjon hiljemalt 1. juuliks 2026 hindama vajadust täiendavate erimeetmete järele, et maandada riske, mida kujutavad endast ülekanded isehallatavatele aadressidele või isehallatavatelt aadressidelt või üksustele või üksustelt, mis ei ole asutatud liidus, sealhulgas võimalike piirangute kehtestamist, ning peaksid hindama selliste mehhanismide mõjusust ja proportsionaalsust, mida kasutatakse isehallatava aadressi omanditeabe õigsuse kontrollimiseks.

(59)

Praegu kohaldatakse direktiivi (EL) 2015/849 ainult kahele krüptovarateenuse osutajate kategooriale, nimelt rahakotiteenuse pakkujatele ning virtuaalvääringute ja usaldusraha vahetamise teenuse pakkujatele. Selleks et kõrvaldada rahapesu ja terrorismi rahastamise tõkestamise raamistikus esinevad lüngad ning viia liidu õigus kooskõlla rahvusvaheliste soovitustega, tuleks direktiivi (EL) 2015/849 muuta nii, et sellesse lisatakse kõik krüptovarateenuse osutajate kategooriad, nagu on määratletud määruses (EL) 2023/1114, mis hõlmab laiemat krüptovarateenuse osutajate ringi. Eelkõige selle tagamiseks, et krüptovarateenuse osutajate suhtes kohaldatakse samu nõudeid ja järelevalve taset nagu krediidi- ja finantseerimisasutuste suhtes, on asjakohane ajakohastada kohustatud isikute loetelu, lisades direktiivi (EL) 2015/849 kohaldamisel finantseerimisasutuste kategooriasse krüptovarateenuse osutajad. Võttes lisaks arvesse, et traditsioonilised finantseerimisasutused kuuluvad selliseid teenuseid pakkudes ka krüptovarateenuse osutajate määratluse alla, võimaldab krüptovarateenuse osutajate määratlemine finantseerimisasutusteks kehtestada ühtsed järjepidevad normid, mida kohaldatakse nii traditsioonilisi finantsteenuseid kui ka krüptovarateenuseid osutavate üksuste suhtes. Direktiivi (EL) 2015/849 tuleks samuti muuta, et tagada krüptovarateenuse osutajate suutlikkus asjakohaselt maandada rahapesu ja terrorismi rahastamise riske, millega nad kokku puutuvad.

(60)

Krüptovarateenuse osutajate ja kolmandates riikides krüptovaraülekannete tegemiseks või sarnaste krüptovarateenuste osutamiseks asutatud üksustega sisse seatud suhted sarnanevad kolmanda riigi respondentasutusega sisse seatud korrespondentpangandussuhetega. Kuna need suhted on oma laadilt pidevad ja korduvad, tuleks neid käsitada korrespondentsuhte liigina ning nende suhtes tuleks kohaldada konkreetseid tõhustatud hoolsusmeetmeid, mis on põhimõtteliselt sarnased pangandus- ja finantsteenuste kontekstis kohaldatavate meetmetega. Uute korrespondentsuhete sisseseadmisel respondent-üksusega peaksid krüptovarateenuse osutajad eelkõige kohaldama konkreetseid tõhustatud hoolsusmeetmeid selleks, et teha kindlaks asjaomase respondendi riskipositsioon ja hinnata seda tema maine, järelevalve kvaliteedi ning rahapesu ja terrorismi rahastamise tõkestamise kontrollide alusel. Kogutud teabe põhjal peaksid korrespondent-krüptovarateenuse osutajad rakendama riskimaandamismeetmeid, mille puhul tuleks eelkõige arvesse võtta registreerimata ja tegevusloata üksustega kaasnevat potentsiaalselt suuremat rahapesu ja terrorismi rahastamise riski. See on eriti oluline seni, kuni krüptovaraga seonduvate rahapesuvastase töökonna standardite rakendamine püsib ülemaailmsel tasandil ebaühtlane, mis tekitab lisariske ja probleeme. EBA peaks andma suuniseid selle kohta, kuidas krüptovarateenuse osutajad peaksid rakendama tõhustatud hoolsuskohustust, ning peaks riskimaandamismeetmeid täpsustama, sealhulgas millised oleksid miinimummeetmed, mis tuleb võtta suhtlemisel registreerimata või tegevusloata üksustega, kes osutavad krüptovarateenust.

(61)

Määrusega (EL) 2023/1114 kehtestati krüptovarateenuse osutajate jaoks põhjalik õigusraamistik, millega ühtlustatakse krüptovarateenuse osutajatele tegevuslubade andmise ja nende tegevusega seotud normid kogu liidus. Nõuete dubleerimise vältimiseks tuleks direktiivi (EL) 2015/849 muuta, et jätta välja registreerimisnõuded nende krüptovarateenuse osutajate kategooriate puhul, kelle suhtes hakatakse kohaldama määruse (EL) 2023/1114 kohast ühtset tegevuslubade korda.

(62)

Kuna käesoleva määruse eesmärke, nimelt rahapesu ja terrorismi rahastamise tõkestamist, muu hulgas rahvusvaheliste standardite rakendamise ning rahaülekannete maksjate ja makse saajate ja krüptovaraülekannete algatajate ja saajate kohta käiva põhiteabe kättesaadavuse tagamise kaudu, ei suuda liikmesriigid piisavalt saavutada, küll aga saab neid meetme ulatuse või toime tõttu paremini saavutada liidu tasandil, võib liit võtta meetmeid kooskõlas Euroopa Liidu lepingu artiklis 5 sätestatud subsidiaarsuse põhimõttega. Kõnealuses artiklis sätestatud proportsionaalsuse põhimõtte kohaselt ei lähe käesolev määrus nimetatud eesmärkide saavutamiseks vajalikust kaugemale.

(63)

Käesolevat määrust kohaldatakse, kui määrusest (EL) 2016/679 ning Euroopa Parlamendi ja nõukogu määrusest (EL) 2018/1725 (23) ei tulene teisiti. Käesolev määrus austab põhiõigusi ja järgib Euroopa Liidu põhiõiguste hartas tunnustatud põhimõtteid, eelkõige õigust era- ja perekonnaelu austamisele (artikkel 7), õigust isikuandmete kaitsele (artikkel 8), õigust tõhusale õiguskaitsevahendile ja õiglasele kohtulikule arutamisele (artikkel 47) ning põhimõtet ne bis in idem.

(64)

Selleks et tagada kooskõla määrusega (EL) 2023/1114, tuleks käesolevat määrust kohaldada alates nimetatud määruse kohaldamise alguskuupäevast. Kõnealuseks kuupäevaks peaksid liikmesriigid võtma üle ka direktiivi (EL) 2015/849 muudatused.

(65)

Euroopa Andmekaitseinspektoriga konsulteeriti kooskõlas määruse (EL) 2018/1725 artikli 42 lõikega 1 ning ta esitas arvamuse 22. septembril 2021 (24),

ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:

I PEATÜKK

Reguleerimisese, kohaldamisala ja mõisted

Artikkel 1

Reguleerimisese

Käesolevas määruses sätestatakse õigusnormid, mis käsitlevad mis tahes vääringus tehtavate rahaülekannete puhul rahapesu ja terrorismi rahastamise tõkestamise, avastamise ja uurimise eesmärgil edastatavat teavet maksja ja makse saaja kohta ning krüptovaraülekannete puhul edastatavat teavet algataja ja saaja kohta, kui vähemalt üks raha- või krüptovaraülekandes osalev makseteenuse pakkuja või krüptovarateenuse osutaja on asutatud või tema registrijärgne asukoht on liidus. Lisaks sätestatakse käesolevas määruses õigusnormid ettevõttesiseste põhimõtete, protseduuride ja kontrollide kohta, et tagada piiravate meetmete rakendamine juhul, kui vähemalt üks raha- või krüptovaraülekandes osalev makseteenuse pakkuja või krüptovarateenuse osutaja on asutatud või tema registrijärgne asukoht on liidus.

Artikkel 2

Kohaldamisala

1.   Käesolevat määrust kohaldatakse mis tahes vääringus tehtavate rahaülekannete suhtes, mille on teinud või vastu võtnud liidus asutatud makseteenuse pakkuja või makseteenuse vahendaja. Seda kohaldatakse ka krüptovaraülekannete suhtes, sealhulgas krüptovaraülekannete suhtes, mis tehakse krüptoautomaadi abil, kui algataja või saaja krüptovarateenuse osutaja või krüptovarateenuse vahendaja on asutatud või tema registrijärgne asukoht on liidus.

2.   Käesolevat määrust ei kohaldata direktiivi (EL) 2015/2366 artikli 3 punktides a–m ja punktis o loetletud teenuste suhtes.

3.   Käesolevat määrust ei kohaldata rahaülekannete ega määruse (EL) 2023/1114 artikli 3 lõike 1 punktis 7 määratletud e-raha tokenite ülekannete suhtes, mis tehakse maksekaardi, e-raha instrumendi või mobiiltelefoni või muu digitaalse või infotehnoloogial põhineva samalaadsete omadustega ette või tagantjärele makstava seadme abil, tingimusel et täidetud on järgmised tingimused:

a)

seda kaarti, instrumenti või seadet kasutatakse üksnes kauba või teenuste eest maksmiseks ning

b)

kõigi tehingust tulenevate ülekannetega edastatakse selle kaardi, instrumendi või seadme number.

Käesolevat määrust kohaldatakse siiski juhul, kui maksekaarti, e-raha instrumenti või mobiiltelefoni või muud digitaalsel või infotehnoloogial põhinevat samalaadsete omadustega ette või tagantjärele makstavat seadet kasutatakse selliste füüsiliste isikute vahelise raha- või e-raha tokenite ülekande tegemiseks, kes tarbijatena tegutsevad muul kui kaubanduslikul, ärilisel või kutsealasel eesmärgil.

4.   Käesolevat määrust ei kohaldata selliste isikute suhtes, kelle ainus tegevus on paberdokumentide teisendamine elektroonilisteks andmeteks ning kes tegutsevad makseteenuse pakkujaga sõlmitud lepingu alusel, ega selliste isikute suhtes, kelle ainus tegevus on makseteenuste pakkujatele sõnumisüsteemide või muude rahaülekanneteks vajalike tugisüsteemide pakkumine või kliiring- ja arveldussüsteemide pakkumine.

Käesolevat määrust ei kohaldata rahaülekande suhtes, kui täidetud on üks järgmistest tingimustest:

a)

maksja võtab sularaha välja oma maksekontolt;

b)

raha kantakse üle ametiasutusele maksude, trahvide või riigilõivude tasumiseks liikmesriigi sees;

c)

nii maksja kui ka makse saaja on enda nimel tegutsevad makseteenuse pakkujad;

d)

ülekanne tehakse tšeki kujutise, sealhulgas elektroonilise tšeki esitamise alusel.

Käesolevat määrust ei kohaldata krüptovara suhtes, kui täidetud on üks järgmistest tingimustest:

a)

nii algataja kui ka saaja on enda nimel tegutsevad krüptovarateenuse osutajad;

b)

ülekanne kujutab endast isikutevahelist krüptovaraülekannet, mis tehakse ilma krüptovarateenuse osutaja osaluseta.

Määruse (EL) 2023/1114 artikli 3 lõike 1 punktis 7 määratletud e-raha tokeneid käsitatakse käesoleva määruse kohaldamisel krüptovarana.

5.   Liikmesriik võib otsustada mitte kohaldada käesolevat määrust selliste rahaülekannete puhul, mis tehakse liikmesriigi territooriumil makse saaja maksekontole ja mis võimaldavad üksnes kaupade või teenuste eest tasumist, kui kõik järgmised tingimused on täidetud:

a)

makse saaja makseteenuse pakkujale kohaldub direktiiv (EL) 2015/849;

b)

makse saaja makseteenuse pakkuja suudab kordumatu tehingutunnuse abil makse saaja kaudu kindlaks teha rahaülekande isikult, kellel on makse saajaga leping kaupade müügi või teenuste osutamise kohta;

c)

rahaülekande summa ei ületa 1 000 eurot.

Artikkel 3

Mõisted

Käesolevas määruses kasutatakse järgmisi mõisteid:

1)

„terrorismi rahastamine“ – direktiivi (EL) 2015/849 artikli 1 lõikes 5 määratletud terrorismi rahastamine;

2)

„rahapesu“ – direktiivi (EL) 2015/849 artikli 1 lõigetes 3 ja 4 osutatud rahapesuga seotud tegevus;

3)

„maksja“ – isik, kes on maksekonto omanik ja kes annab maksekäsundi asjaomaselt maksekontolt makse tegemiseks, või kui maksekontot ei ole, kes annab maksekäsundi;

4)

„makse saaja“ – isik, kes on maksetehinguga ülekantava raha ettenähtud saaja;

5)

„makseteenuse pakkuja“ – direktiivi (EL) 2015/2366 artikli 1 lõikes 1 osutatud makseteenuse pakkujate kategooria, füüsiline või juriidiline isik, kes kasutab kõnealuse direktiivi artikli 32 kohast erandit, ning juriidiline isik, kes kasutab direktiivi 2009/110/EÜ artikli 9 kohast erandit, ning kes pakub rahaülekande tegemise teenuseid;

6)

„makseteenuse vahendaja“ – makseteenuse pakkuja, kes ei ole ei maksja ega makse saaja makseteenuse pakkuja ning kes maksja või makse saaja makseteenuse pakkuja või teise makseteenuse vahendaja nimel võtab vastu ja edastab rahaülekande;

7)

„maksekonto“ – direktiivi (EL) 2015/2366 artikli 4 punktis 12 määratletud maksekonto;

8)

„raha“ – direktiivi (EL) 2015/2366 artikli 4 punktis 25 määratletud rahalised vahendid;

9)

„rahaülekanne“ – iga tehing, mis tehakse maksja nimel vähemalt osaliselt elektrooniliselt makseteenuse pakkuja kaudu, eesmärgiga teha raha makse saajale makseteenuse pakkuja kaudu kättesaadavaks, sõltumata sellest, kas maksja ja makse saaja on üks ja sama isik või kas maksja ja makse saaja makseteenuse pakkuja on sama, sealhulgas järgmised tehingud:

a)

direktiivi (EL) 2015/2366 artikli 4 punktis 24 määratletud kreeditkorraldus;

b)

direktiivi (EL) 2015/2366 artikli 4 punktis 23 määratletud otsekorraldus;

c)

direktiivi (EL) 2015/2366 artikli 4 punktis 22 määratletud riigisisene või piiriülene rahasiire;

d)

maksekaardi, e-raha instrumendi, mobiiltelefoni või muu digitaalse või infotehnoloogial põhineva samalaadsete omadustega ette või tagantjärele makstava seadme abil tehtud rahaülekande korraldus;

10)

„krüptovaraülekanne“ – iga tehing, mille eesmärk on viia krüptovara ühelt hajusraamatu aadressilt või krüptovarakontolt teisele või muust krüptovara säilitada võimaldavast seadmest teise ning mille teeb vähemalt üks krüptovarateenuse osutaja, kes tegutseb kas algataja või saaja nimel, sõltumata sellest, kas algataja ja saaja on üks ja sama isik või kas algataja ja saaja krüptovarateenuse osutaja on sama;

11)

„maksejuhiste kogumi edastamine“ – edastamiseks koondatud mitme üksiku raha- või krüptovaraülekande kogum;

12)

„kordumatu tehingutunnus“ – tähtede, numbrite või sümbolite kombinatsioon, mille makseteenuse pakkuja on kindlaks määranud vastavalt tehingu tegemiseks kasutatud makse- ja arveldussüsteemi või teavitussüsteemi protokollile või mille on kindlaks määranud krüptovarateenuse osutaja ning mis võimaldab tehingut jälgida maksjani ja makse saajani või krüptovaraülekande algataja ja saajani;

13)

„isikutevaheline krüptovaraülekanne“ – krüptovaraülekanne, mis tehakse ilma krüptovarateenuse osutaja osaluseta;

14)

„krüptovara“ – määruse (EL) 2023/1114 artikli 3 lõike 1 punktis 5 määratletud krüptovara, välja arvatud juhul, kui see kuulub nimetatud määruse artikli 2 lõigetes 3 ja 4 loetletud kategooriatesse või kvalifitseerub muul viisil rahaks;

15)

„krüptovarateenuse osutaja“ – määruse (EL) 2023/1114 artikli 3 lõike 1 punktis 15 määratletud krüptovarateenuse osutaja, kes osutab ühte või mitut kõnealuse määruse artikli 3 lõike 1 punktis 16 määratletud krüptovarateenust;

16)

„krüptovarateenuse vahendaja“ – krüptovarateenuse osutaja, kes ei ole ei algataja ega saaja krüptovarateenuse osutaja ning kes algataja või saaja krüptovarateenuse osutaja või mõne teise krüptovarateenuse vahendaja nimel võtab vastu ja edastab krüptovaraülekande;

17)

„krüptovara pangaautomaat“ või „krüptoautomaat“ – füüsiline või veebipõhine elektrooniline seade, mis võimaldab krüptovarateenuse osutajal teha eelkõige krüptovaraülekandeid, nagu on osutatud määruse (EL) 2023/1114 artikli 3 lõike 1 punkti 16 alapunktis j;

18)

„hajusraamatu aadress“ – tähtnumbriline kood, millega identifitseeritakse aadress võrgus, kasutades hajusraamatu tehnoloogiat või sarnast tehnoloogiat, mille kaudu saab krüptovara saata või vastu võtta;

19)

„krüptovarakonto“ – konto, mida krüptovarateenuse osutaja peab ühe või mitme füüsilise või juriidilise isiku nimel ning mida saab kasutada krüptovaraülekannete tegemiseks;

20)

„isehallatav aadress“ – hajusraamatu aadress, mis ei ole seotud ühegi järgmisega:

a)

krüptovarateenuse osutaja;

b)

üksus, mis ei ole asutatud liidus ja osutab krüptovarateenuse osutaja teenustega sarnaseid teenuseid;

21)

„algataja“ – isik, kellel on krüptovarateenuse osutaja juures krüptovarakonto, hajusraamatu aadress või krüptovara säilitada võimaldav seade ning kes annab loa krüptovara ülekandmiseks sellelt kontolt, hajusraamatu aadressilt või sellisest seadmest, või kui sellist kontot, hajusraamatu aadressi või seadet ei ole, siis isik, kes teeb krüptovaraülekande korralduse või algatab krüptovaraülekande;

22)

„saaja“ – isik, kes on krüptovaraülekande ettenähtud vastuvõtja;

23)

„juriidilise isiku tunnus“ või „LEI“ – juriidilisele isikule antud standardi ISO 17442 kohane kordumatu tähtnumbriline viitekood;

24)

„hajusraamatu tehnoloogia“ ehk „DLT“ – määruse (EL) 2023/1114 artikli 3 lõike 1 punktis 1 määratletud hajusraamatu tehnoloogia.

II PEATÜKK

Makseteenuse pakkujate kohustused

1. jagu

Maksja makseteenuse pakkuja kohustused

Artikkel 4

Rahaülekandes edastatav teave

1.   Maksja makseteenuse pakkuja tagab, et rahaülekandes edastatakse maksja kohta järgmine teave:

a)

maksja nimi;

b)

maksja maksekonto number;

c)

maksja aadress, sealhulgas riigi nimi, ametliku isikut tõendava dokumendi number ning kliendinumber või teise võimalusena maksja sünniaeg ja -koht, ning

d)

maksja olemasolev juriidilise isiku tunnus või selle puudumise korral muu kättesaadav võrdväärne ametlik tunnus, kui asjaomases maksesõnumi vormingus on olemas vajalik väli ja kui maksja on selle oma makseteenuse pakkujale esitanud.

2.   Maksja makseteenuse pakkuja tagab, et rahaülekandes edastatakse makse saaja kohta järgmine teave:

a)

makse saaja nimi;

b)

makse saaja maksekonto number ning

c)

makse saaja olemasolev juriidilise isiku tunnus või selle puudumise korral muu kättesaadav võrdväärne ametlik tunnus, kui asjaomases maksesõnumi vormingus on olemas vajalik väli ja kui maksja on selle oma makseteenuse pakkujale esitanud.

3.   Erandina lõike 1 punktist b ja lõike 2 punktist b tagab maksja makseteenuse pakkuja juhul, kui ülekandeid ei tehta maksekontole ega maksekontolt, et rahaülekandes edastatakse maksekonto numbri asemel kordumatu tehingutunnus.

4.   Enne rahaülekande tegemist kontrollib maksja makseteenuse pakkuja lõikes 1 ja, kui see on kohaldatav, lõikes 3 osutatud teabe õigsust usaldusväärsest ja sõltumatust allikast saadud dokumentide, andmete või teabe põhjal.

5.   Käesoleva artikli lõikes 4 osutatud kontroll loetakse toimunuks, kui on täidetud üks järgmistest tingimustest:

a)

maksja isikusamasust on kontrollitud vastavalt direktiivi (EL) 2015/849 artiklile 13 ja selle kontrolli käigus saadud teavet säilitatakse vastavalt nimetatud direktiivi artiklile 40,

b)

maksja suhtes kohaldatakse direktiivi (EL) 2015/849 artikli 14 lõiget 5.

6.   Ilma et see piiraks artiklites 5 ja 6 sätestatud erandite kohaldamist, ei tohi maksja makseteenuse pakkuja teha rahaülekannet enne, kui on tagatud käesoleva artikli täielik täitmine.

Artikkel 5

Rahaülekanded liidus

1.   Erandina artikli 4 lõigetest 1 ja 2, kui kõik makseahelas osalevad makseteenuse pakkujad on asutatud liidus, edastatakse rahaülekandes vähemalt maksja ja makse saaja maksekonto number või artikli 4 lõike 3 kohaldumisel kordumatu tehingutunnus, ilma et see piiraks määruses (EL) nr 260/2012 sätestatud teavitamise nõuete kohaldamist, kui see on kohaldatav.

2.   Olenemata lõikest 1, teeb maksja makseteenuse pakkuja makse saaja makseteenuse pakkuja või makseteenuse vahendaja teabetaotluse korral kolme tööpäeva jooksul alates taotluse saamisest kättesaadavaks järgmise teabe:

a)

üle 1 000 euro suuruste rahaülekannete puhul, sõltumata sellest, kas selliste tehingute eest arveldatakse ühe maksega või mitme maksega, mis näivad olevat seotud, artikli 4 kohane teave maksja või makse saaja kohta;

b)

kuni 1 000 euro suuruste rahaülekannete puhul, mis ei näi olevat seotud muude rahaülekannetega, mis koos kõnealuse ülekandega ületavad 1 000 eurot, vähemalt:

i)

maksja ja makse saaja nimed ning

ii)

maksja ja makse saaja maksekonto numbrid või artikli 4 lõike 3 kohaldumisel kordumatud tehingutunnused.

3.   Erandina artikli 4 lõikest 4 ei pea maksja makseteenuse pakkuja käesoleva artikli lõike 2 punktis b osutatud rahaülekande puhul kontrollima maksjat käsitlevat teavet, välja arvatud juhul, kui maksja makseteenuse pakkuja:

a)

on saanud ülekantava raha sularahana või anonüümse e-rahana või

b)

tal on mõjuv põhjus kahtlustada rahapesu või terrorismi rahastamist.

Artikkel 6

Rahaülekanded väljapoole liitu

1.   Ühe ja sama maksja maksejuhiste kogumi edastamise puhul, kui makse saajate makseteenuse pakkujad on asutatud väljaspool liitu, ei kohaldata artikli 4 lõiget 1 kogumisse koondatud üksikülekannete suhtes, tingimusel et maksejuhiste kogum sisaldab artikli 4 lõigetes 1, 2 ja 3 osutatud teavet, seda teavet on kontrollitud kooskõlas artikli 4 lõigetega 4 ja 5 ning et üksikülekandel on maksja maksekonto number või artikli 4 lõike 3 kohaldumisel kordumatu tehingutunnus.

2.   Erandina artikli 4 lõikest 1 ja ilma et see piiraks määruse (EL) nr 260/2012 kohaselt nõutava teabe esitamist, kui vastavad nõuded on kohaldatavad, edastatakse juhul, kui makse saaja makseteenuse pakkuja on asutatud väljaspool liitu, kuni 1 000 euro suuruste rahaülekannete puhul, mis ei näi olevat seotud muude rahaülekannetega, mis koos kõnealuse rahaülekandega ületavad 1 000 eurot, vähemalt järgmine teave:

a)

maksja ja makse saaja nimed ning

b)

maksja ja makse saaja maksekonto numbrid või artikli 4 lõike 3 kohaldumisel kordumatud tehingutunnused.

Erandina artikli 4 lõikest 4 ei pea maksja makseteenuse pakkuja kontrollima käesolevas lõikes osutatud maksjat käsitlevat teavet, välja arvatud juhul, kui maksja makseteenuse pakkuja:

a)

on saanud ülekantava raha sularahana või anonüümse e-rahana või

b)

tal on mõjuv põhjus kahtlustada rahapesu või terrorismi rahastamist.

2. jagu

Makse saaja makseteenuse pakkuja kohustused

Artikkel 7

Maksjat või makse saajat käsitleva teabe puudumise kindlakstegemine

1.   Makse saaja makseteenuse pakkuja rakendab tõhusaid protseduure, et teha kindlaks, kas rahaülekandeks kasutatud teavitus- või makse- ja arveldussüsteemis on maksjat ja makse saajat käsitleva teabe väljad täidetud kooskõlas selles süsteemis kasutatavate tähemärkide või sisenditega.

2.   Makse saaja makseteenuse pakkuja rakendab tõhusaid protseduure, sealhulgas asjakohasel juhul seiret pärast ülekande tegemist või selle ajal, et teha kindlaks, kas järgnev maksjat või makse saajat käsitlev teave puudub:

a)

artiklis 5 osutatud teave rahaülekannete puhul, kui maksja makseteenuse pakkuja on asutatud liidus;

b)

artikli 4 lõike 1 punktides a, b ja c ja artikli 4 lõike 2 punktides a ja b osutatud teave rahaülekannete puhul, kui maksja makseteenuse pakkuja on asutatud väljaspool liitu;

c)

maksejuhiste kogumi puhul maksejuhiste kogumit puudutav artikli 4 lõike 1 punktides a, b ja c ja artikli 4 lõike 2 punktides a ja b osutatud teave, kui maksja makseteenuse pakkuja on asutatud väljaspool liitu.

3.   Üle 1 000 euro suuruste rahaülekannete puhul, sõltumata sellest, kas tehingu eest arveldatakse ühe maksega või mitme maksega, mis näivad olevat seotud, kontrollib makse saaja makseteenuse pakkuja enne makse saaja maksekonto krediteerimist või makse saajale raha kättesaadavaks tegemist käesoleva artikli lõikes 2 osutatud makse saajat käsitleva teabe õigsust usaldusväärsest ja sõltumatust allikast saadud dokumentide, andmete või teabe põhjal, piiramata direktiivi (EL) 2015/2366 artiklites 83 ja 84 kehtestatud nõuete kohaldamist.

4.   Kuni 1 000 euro suuruste rahaülekannete puhul, mis ei näi olevat seotud muude rahaülekannetega, mis koos kõnealuse rahaülekandega ületavad 1 000 eurot, ei pea makse saaja makseteenuse pakkuja kontrollima makse saajat käsitleva teabe õigsust, välja arvatud juhul, kui makse saaja makseteenuse pakkuja:

a)

teeb ülekantud raha väljamakse sularahas või anonüümses e-rahas või

b)

tal on mõjuv põhjus kahtlustada rahapesu või terrorismi rahastamist.

5.   Käesoleva artikli lõigetes 3 ja 4 osutatud kontroll loetakse toimunuks, kui on täidetud üks järgmistest tingimustest:

a)

makse saaja isikusamasust on kontrollitud vastavalt direktiivi (EL) 2015/849 artiklile 13 ja selle kontrolli käigus saadud teavet säilitatakse vastavalt nimetatud direktiivi artiklile 40,

b)

makse saaja suhtes kohaldatakse direktiivi (EL) 2015/849 artikli 14 lõiget 5.

Artikkel 8

Rahaülekanded, mille puhul maksjat või makse saajat käsitlev teave puudub või on puudulik

1.   Makse saaja makseteenuse pakkuja rakendab tõhusaid riskipõhiseid protseduure, sealhulgas protseduure, mis põhinevad riskitundlikkusel, nagu on osutatud direktiivi (EL) 2015/849 artiklis 13, et otsustada, kas teha, lükata tagasi või peatada rahaülekanne, mille puhul nõutav teave maksja ja makse saaja kohta puudub, ning et võtta asjakohased järelmeetmed.

Kui makse saaja makseteenuse pakkuja tuvastab rahaülekande saamisel, et artikli 4 lõike 1 punktides a, b ja c, artikli 4 lõike 2 punktides a ja b, artikli 5 lõikes 1 või artiklis 6 osutatud teave puudub või on puudulik, või see teave ei ole esitatud kooskõlas artikli 7 lõikes 1 osutatud teavitus- või makse- ja arveldussüsteemis kasutatavate tähemärkide või sisenditega, teeb ta riskitundlikkusest lähtudes järgmist:

a)

lükkab ülekande tagasi või

b)

küsib enne või pärast makse saaja maksekonto krediteerimist või makse saajale raha kättesaadavaks tegemist nõutavat teavet maksja ja makse saaja kohta.

2.   Kui makseteenuse pakkuja jätab nõutud teabe maksja või makse saaja kohta korduvalt esitamata, teeb makse saaja makseteenuse pakkuja järgmist:

a)

võtab meetmeid, mis võivad esialgu seisneda hoiatuste esitamises ja tähtaegade seadmises, enne tagasilükkamist, piiramist või lõpetamist vastavalt punktile b, kui nõutud teavet ei ole ikka esitatud, või

b)

lükkab kohe tagasi kõik edasised rahaülekanded sellelt makseteenuse pakkujalt või piirab oma ärisuhteid selle makseteenuse pakkujaga või lõpetab need.

Makse saaja makseteenuse pakkuja teavitab teabe esitamata jätmisest ja võetud meetmetest pädevat asutust, kes vastutab rahapesu ja terrorismi rahastamise tõkestamist käsitlevate sätete järgimise seire eest.

Artikkel 9

Hindamine ja teatamine

Hinnates seda, kas rahaülekanne või sellega seotud tehing on kahtlane ja kas direktiivi (EL) 2015/849 kohaselt tuleb sellest teatada rahapesu andmebüroole, võtab makse saaja makseteenuse pakkuja ühe tegurina arvesse seda, kas maksjat või makse saajat käsitlev teave puudub või on puudulik.

3. jagu

Makseteenuse vahendajate kohustused

Artikkel 10

Maksja ja makse saaja kohta ülekandes edastatava teabe säilitamine

Makseteenuse vahendaja tagab, et maksjat ja makse saajat käsitlevat kogu teavet, mis edastatakse koos neile laekuva rahaülekandega, säilitatakse koos sellega.

Artikkel 11

Maksjat või makse saajat käsitleva teabe puudumise kindlakstegemine

1.   Makseteenuse vahendaja rakendab tõhusaid protseduure, et teha kindlaks, kas rahaülekandeks kasutatud teavitus- või makse- ja arveldussüsteemis on maksjat ja makse saajat käsitleva teabe väljad täidetud kooskõlas selles süsteemis kasutatavate tähemärkide või sisenditega.

2.   Makseteenuse vahendaja rakendab tõhusaid protseduure, sealhulgas asjakohasel juhul seiret pärast ülekande tegemist või selle ajal, et teha kindlaks, kas järgnev maksjat või makse saajat käsitlev teave puudub:

a)

artiklis 5 osutatud teave rahaülekannete puhul, kui maksja ja makse saaja makseteenuse pakkujad on asutatud liidus;

b)

artikli 4 lõike 1 punktides a, b ja c ning artikli 4 lõike 2 punktides a ja b osutatud teave maksja ja makse saaja kohta rahaülekannete puhul, kui maksja või makse saaja makseteenuse pakkuja on asutatud väljaspool liitu;

c)

maksejuhiste kogumi puhul maksejuhiste kogumit puudutav artikli 4 lõike 1 punktides a, b ja c ning artikli 4 lõike 2 punktides a ja b osutatud teave, kui maksja või makse saaja makseteenuse pakkuja on asutatud väljaspool liitu.

Artikkel 12

Rahaülekanded, mille puhul maksjat või makse saajat käsitlev teave puudub

1.   Makseteenuse vahendaja seab sisse tõhusad riskipõhised protseduurid, et otsustada, kas teha, lükata tagasi või peatada rahaülekanne, mille puhul nõutav teave maksja ja makse saaja kohta puudub, ning et võtta asjakohased järelmeetmed.

Kui makseteenuse vahendaja tuvastab rahaülekande saamisel, et artikli 4 lõike 1 punktides a, b ja c, artikli 4 lõike 2 punktides a ja b, artikli 5 lõikes 1 või artiklis 6 osutatud teave puudub või see teave ei ole esitatud kooskõlas artikli 7 lõikes 1 osutatud teavitus- või makse- ja arveldussüsteemis kasutatavate tähemärkide või sisenditega, teeb ta riskitundlikkusest lähtudes järgmist:

a)

lükkab ülekande tagasi või

b)

küsib enne või pärast rahaülekande edastamist nõutavat teavet maksja ja saaja kohta.

2.   Kui makseteenuse pakkuja jätab nõutud teabe maksja või makse saaja kohta korduvalt esitamata, teeb makseteenuse vahendaja järgmist:

a)

võtab meetmeid, mis võivad esialgu seisneda hoiatuste esitamises ja tähtaegade seadmises, enne tagasilükkamist, piiramist või lõpetamist vastavalt punktile b, kui nõutud teavet ei ole ikka esitatud, või

b)

lükkab kohe tagasi kõik edasised rahaülekanded sellelt makseteenuse pakkujalt või piirab oma ärisuhteid selle makseteenuse pakkujaga või lõpetab need.

Makseteenuse vahendaja teavitab teabe esitamata jätmisest ja võetud meetmetest pädevat asutust, kes vastutab rahapesu ja terrorismi rahastamise tõkestamist käsitlevate sätete järgimise seire eest.

Artikkel 13

Hindamine ja teatamine

Hinnates seda, kas rahaülekanne või sellega seotud tehing on kahtlane ja kas direktiivi (EL) 2015/849 kohaselt tuleb sellest teatada rahapesu andmebüroole, võtab makseteenuse vahendaja ühe tegurina arvesse seda, kas maksjat või makse saajat käsitlev teave puudub.

III PEATÜKK

Krüptovarateenuse osutajate kohustused

1. jagu

Algataja krüptovarateenuse osutaja kohustused

Artikkel 14

Krüptovaraülekandes edastatav teave

1.   Algataja krüptovarateenuse osutaja tagab, et krüptovaraülekandes edastatakse algataja kohta järgmine teave:

a)

algataja nimi;

b)

algataja hajusraamatu aadress, kui krüptovaraülekanne on registreeritud hajusraamatu tehnoloogiat või sarnast tehnoloogiat kasutavas võrgus, ning algataja krüptovarakonto number, kui selline konto on olemas ja seda kasutatakse tehingu töötlemiseks;

c)

algataja krüptovarakonto number, kui krüptovaraülekanne ei ole registreeritud hajusraamatu tehnoloogiat või sarnast tehnoloogiat kasutavas võrgus;

d)

algataja aadress, sealhulgas riigi nimi, ametliku isikut tõendava dokumendi number ning kliendinumber või teise võimalusena algataja sünniaeg ja -koht, ning

e)

algataja kehtiv LEI või selle puudumise korral muu kättesaadav võrdväärne ametlik tunnus, kui asjaomases sõnumivormingus on olemas vajalik väli ja kui algataja on selle oma krüptovarateenuse osutajale esitanud.

2.   Algataja krüptovarateenuse osutaja tagab, et krüptovaraülekandes edastatakse saaja kohta järgmine teave:

a)

saaja nimi;

b)

saaja hajusraamatu aadress, kui krüptovaraülekanne on registreeritud hajusraamatu tehnoloogiat või sarnast tehnoloogiat kasutavas võrgus, ning saaja krüptovarakonto number, kui selline konto on olemas ja seda kasutatakse tehingu töötlemiseks;

c)

saaja krüptovarakonto number, kui krüptovaraülekanne ei ole registreeritud hajusraamatu tehnoloogiat või sarnast tehnoloogiat kasutavas võrgus, ning

d)

kehtiv LEI või selle puudumise korral saaja muu kättesaadav võrdväärne ametlik tunnus, kui asjaomases sõnumivormingus on olemas vajalik väli ja kui algataja on selle oma krüptovarateenuse osutajale esitanud.

3.   Krüptovaraülekande puhul, mis ei ole registreeritud hajusraamatu tehnoloogiat või sarnast tehnoloogiat kasutavas võrgus ning mis ei ole tehtud krüptovarakontole või krüptovarakontolt, peab algataja krüptovarateenuse osutaja erandina lõike 1 punktist c ja lõike 2 punktist c tagama, et krüptovaraülekandes edastatakse kordumatu tehingutunnus.

4.   Lõigetes 1 ja 2 osutatud teave esitatakse enne krüptovaraülekande tegemist või sellega samal ajal või paralleelselt, turvalisel viisil ning kooskõlas määrusega (EL) 2016/679.

Lõigetes 1 ja 2 osutatud teabe vahetut liitmist või lisamist krüptovaraülekandele ei nõuta.

5.   Kui krüptovaraülekanne tehakse isehallatavale aadressile, kogub ja hoiab algataja krüptovarateenuse osutaja lõigetes 1 ja 2 osutatud teavet ning tagab, et krüptovaraülekannet on võimalik individuaalselt tuvastada.

Ilma et see piiraks direktiivi (EL) 2015/849 artikli 19b kohaselt võetud riskimaandamise erimeetmete kohaldamist, võtab algataja krüptovarateenuse osutaja juhul, kui isehallatavale aadressile kantakse üle suurem summa kui 1 000 eurot, asjakohased meetmed, et hinnata, kas kõnealune aadress kuulub algatajale või ta kontrollib seda.

6.   Enne krüptovara ülekandmist kontrollib algataja krüptovarateenuse osutaja lõikes 1 osutatud teabe õigsust usaldusväärsest ja sõltumatust allikast saadud dokumentide, andmete või teabe põhjal.

7.   Käesoleva artikli lõikes 6 osutatud kontroll loetakse toimunuks, kui on täidetud üks järgmistest tingimustest:

a)

algataja isikusamasust on kontrollitud vastavalt direktiivi (EL) 2015/849 artiklile 13 ja selle kontrolli käigus saadud teavet säilitatakse vastavalt nimetatud direktiivi artiklile 40,

b)

algataja suhtes kohaldatakse direktiivi (EL) 2015/849 artikli 14 lõiget 5.

8.   Algataja krüptovarateenuse osutaja ei luba ühtegi krüptovaraülekannet algatada ega teha seda enne, kui on tagatud käesoleva artikli täielik järgimine.

Artikkel 15

Krüptovara maksejuhiste kogumi edastamine

Ühe ja sama algataja krüptovara maksejuhiste kogumi edastamise puhul ei kohaldata artikli 14 lõiget 1 kogumisse koondatud üksikülekannete suhtes, tingimusel et maksejuhiste kogum sisaldab artikli 14 lõigetes 1, 2 ja 3 osutatud teavet, seda teavet on kontrollitud kooskõlas artikli 14 lõigetega 6 ja 7 ning üksikülekannetel on artikli 14 lõike 2 punkti b kohaldumisel algataja hajusraamatu aadress, artikli 14 lõike 2 punkti c kohaldumisel algataja krüptovarakonto number või artikli 14 lõike 3 kohaldumisel kordumatu tehingutunnus.

2. jagu

Saaja krüptovarateenuse osutaja kohustused

Artikkel 16

Algatajat või saajat käsitleva teabe puudumise kindlakstegemine

1.   Saaja krüptovarateenuse osutaja rakendab tõhusaid protseduure, sealhulgas asjakohasel juhul seiret nii ülekande ajal kui ka pärast seda, et teha kindlaks kas artikli 14 lõigetes 1 ja 2 osutatud teave algataja ja saaja kohta on edastatud krüptovaraülekandes või krüptovara maksejuhiste kogumis või järgneb sellele.

2.   Kui krüptovaraülekanne tehakse isehallatavalt aadressilt, kogub ja hoiab saaja krüptovarateenuse osutaja artikli 14 lõigetes 1 ja 2 osutatud teavet ning tagab, et krüptovaraülekannet on võimalik individuaalselt tuvastada.

Ilma et see piiraks direktiivi (EL) 2015/849 artikli 19b kohaselt võetud riskimaandamise erimeetmete kohaldamist, võtab saaja krüptovarateenuse osutaja juhul, kui isehallatavalt aadressilt kantakse üle suurem summa kui 1 000 eurot, asjakohased meetmed, et hinnata, kas kõnealune aadress kuulub saajale või ta kontrollib seda.

3.   Enne krüptovara saajale kättesaadavaks tegemist kontrollib saaja krüptovarateenuse osutaja artikli 14 lõikes 2 osutatud saajat käsitleva teabe õigsust usaldusväärsest ja sõltumatust allikast saadud dokumentide, andmete või teabe põhjal.

4.   Käesoleva artikli lõigetes 2 ja 3 osutatud kontroll loetakse toimunuks, kui on täidetud üks järgmistest tingimustest:

a)

saaja isikusamasust on kontrollitud vastavalt direktiivi (EL) 2015/849 artiklile 13 ja selle kontrolli käigus saadud teavet säilitatakse vastavalt nimetatud direktiivi artiklile 40,

b)

saaja suhtes kohaldatakse direktiivi (EL) 2015/849 artikli 14 lõiget 5.

Artikkel 17

Krüptovaraülekanded, mille puhul algatajat või saajat käsitlev teave puudub või on puudulik

1.   Saaja krüptovarateenuse osutaja rakendab tõhusaid riskipõhiseid protseduure, sealhulgas neid, mis põhinevad riskitundlikkusel, nagu on osutatud direktiivi (EL) 2015/849 artiklis 13, et otsustada, kas teha, lükata tagasi, saata tagasi või peatada krüptovaraülekanne, mille puhul puudub nõutav täielik teave algataja ja saaja kohta, ning et võtta asjakohased järelmeetmed.

Kui saaja krüptovarateenuse osutaja tuvastab, et artikli 14 lõikes 1 või 2 või artiklis 15 osutatud teave puudub või on puudulik, teeb ta riskitundlikkusest lähtudes ja põhjendamatu viivituseta järgmist:

a)

lükkab ülekande tagasi või saadab ülekantud krüptovara tagasi algataja krüptovarakontole või

b)

küsib enne krüptovara saajale kättesaadavaks tegemist nõutavat teavet algataja ja saaja kohta.

2.   Kui krüptovarateenuse osutaja jätab nõutud teabe algataja või saaja kohta korduvalt esitamata, teeb saaja krüptovarateenuse osutaja järgmist:

a)

võtab meetmeid, mis võivad esialgu seisneda hoiatuste esitamises ja tähtaegade seadmises, enne krüptovaraülekande tagasilükkamist või ärisuhete piiramist või lõpetamist vastavalt punktile b, kui nõutud teavet ei ole ikka esitatud, või

b)

lükkab kohe tagasi kõik edasised krüptovaraülekanded sellelt krüptovarateenuse osutajalt või osutajale või piirab oma ärisuhteid selle krüptovarateenuse osutajaga või lõpetab need.

Saaja krüptovarateenuse osutaja teavitab teabe esitamata jätmisest ja võetud meetmetest pädevat asutust, kes vastutab rahapesu ja terrorismi rahastamise tõkestamist käsitlevate sätete järgimise seire eest.

Artikkel 18

Hindamine ja teatamine

Hinnates seda, kas krüptovaraülekanne või sellega seotud tehing on kahtlane ja kas direktiivi (EL) 2015/849 kohaselt tuleb sellest teatada rahapesu andmebüroole, võtab saaja krüptovarateenuse osutaja ühe tegurina arvesse seda, kas algatajat või saajat käsitlev teave puudub või on puudulik.

3. jagu

Krüptovarateenuse vahendajate kohustused

Artikkel 19

Algataja ja saaja kohta ülekandes edastatava teabe säilitamine

Krüptovarateenuse vahendaja tagab, et kogu krüptovaraülekandega kaasnev teave, mis on saadud algataja ja saaja kohta, edastatakse koos ülekandega ning et see teave säilitatakse ja tehakse taotluse korral pädevatele asutustele kättesaadavaks.

Artikkel 20

Algatajat või saajat käsitleva teabe puudumise kindlakstegemine

Krüptovarateenuse vahendaja rakendab tõhusaid protseduure, sealhulgas asjakohasel juhul seiret pärast ülekande tegemist või selle ajal, et teha kindlaks, kas artikli 14 lõike 1 punktides a, b ja c ning artikli 14 lõike 2 punktides a, b ja c osutatud teave algataja või saaja kohta on esitatud enne krüptovara maksejuhiste kogumi edastamist, sellega samal ajal või paralleelselt, sealhulgas juhul, kui ülekanne tehakse isehallatavale aadressile või isehallatavalt aadressilt.

Artikkel 21

Krüptovaraülekanded, mille puhul algatajat või saajat käsitlev teave puudub

1.   Krüptovarateenuse vahendaja kehtestab tõhusad riskipõhised protseduurid, sealhulgas riskitundlikkusel põhinevad protseduurid, millele on osutatud direktiivi (EL) 2015/849 artiklis 13, et otsustada, kas teha, lükata tagasi, saata tagasi või peatada krüptovaraülekanne, mille puhul nõutav teave algataja ja saaja kohta puudub, ning et võtta järelmeetmeid.

Kui krüptovarateenuse vahendaja tuvastab krüptovaraülekande saamisel, et artikli 14 lõike 1 punktides a, b ja c ning artikli 14 lõike 2 punktides a, b ja c või artikli 15 lõikes 1 osutatud teave puudub või on puudulik, teeb ta riskitundlikkusest lähtudes ja põhjendamatu viivituseta järgmist:

a)

lükkab krüptovaraülekande tagasi või saadab ülekantud krüptovara tagasi või

b)

küsib enne krüptovaraülekande edastamist nõutavat teavet algataja ja saaja kohta.

2.   Kui krüptovarateenuse osutaja jätab nõutud teabe algataja või saaja kohta korduvalt esitamata, teeb krüptovarateenuse vahendaja järgmist:

a)

võtab meetmeid, mis võivad esialgu seisneda hoiatuste esitamises ja tähtaegade seadmises enne krüptovaraülekande tagasilükkamist, ärisuhte piiramist või lõpetamist vastavalt punktile b, kui nõutud teavet ei ole ikka esitatud, või

b)

lükkab kohe tagasi kõik edasised krüptovaraülekanded sellele krüptovarateenuse osutajale või sellelt osutajalt või piirab oma ärisuhteid selle krüptovarateenuse osutajaga või lõpetab need.

Krüptovarateenuse vahendaja teavitab teabe esitamata jätmisest ja võetud meetmetest pädevat asutust, kes vastutab rahapesu ja terrorismi rahastamise tõkestamist käsitlevate sätete järgimise seire eest.

Artikkel 22

Hindamine ja teatamine

Hinnates seda, kas krüptovaraülekanne või sellega seotud tehing on kahtlane ja kas direktiivi (EL) 2015/849 kohaselt tuleb sellest teatada rahapesu andmebüroole, võtab krüptovarateenuse vahendaja ühe tegurina arvesse seda, kui algatajat või saajat käsitlev teave puudub.

IV PEATÜKK

Makseteenuse pakkujate ja krüptovarateenuse osutajate kohaldatavad ühised meetmed

Artikkel 23

Ettevõttesisesed põhimõtted, protseduurid ja kontrollid piiravate meetmete rakendamise tagamiseks

Makseteenuse pakkujad ja krüptovarateenuse osutajad kehtestavad ettevõttesisesed põhimõtted, protseduurid ja kontrollid, et tagada liidu ja liikmesriikide piiravate meetmete rakendamine raha ja krüptovara ülekandmisel käesoleva määruse alusel.

Euroopa Pangandusjärelevalve (EBA) annab hiljemalt 30. detsembriks 2024 välja suunised, milles täpsustatakse käesolevas artiklis osutatud meetmeid.

V PEATÜKK

Teavitamine, andmekaitse ja andmete säilitamine

Artikkel 24

Teavitamine

Makseteenuse pakkujad ja krüptovarateenuse osutajad vastavad täielikult ja viivitamata, sealhulgas keskse kontaktpunkti kaudu vastavalt direktiivi (EL) 2015/849 artikli 45 lõikele 9, kui selline kontaktpunkt on määratud, üksnes oma asukohaliikmesriigis või asjakohasel juhul oma registrijärgse asukoha liikmesriigis asuvate rahapesu ja terrorismi rahastamise tõkestamise ja nende vastu võitlemise eest vastutavate pädevate asutuste teabenõuetele, mis puudutavad käesoleva määruse alusel nõutavat teavet, kooskõlas selle liikmesriigi õiguses sätestatud menetlusnõuetega.

Artikkel 25

Andmekaitse

1.   Käesoleva määruse alusel toimuva isikuandmete töötlemise suhtes kohaldatakse määrust (EL) 2016/679. Kui käesoleva määruse kohaselt töötleb isikuandmeid komisjon või EBA, kohaldatakse määrust (EL) 2018/1725.

2.   Käesoleva määruse alusel võivad makseteenuse pakkujad ja krüptovarateenuse osutajad töödelda isikuandmeid üksnes rahapesu ja terrorismi rahastamise tõkestamise eesmärgil ning neid andmeid ei tohi täiendavalt töödelda viisil, mis ei vasta nimetatud eesmärgile. Käesoleva määruse alusel isikuandmete töötlemine ärilistel eesmärkidel on keelatud.

3.   Makseteenuse pakkujad ja krüptovarateenuse osutajad esitavad uutele klientidele enne nendega ärisuhte loomist või juhutehingu tegemist määruse (EL) 2016/679 artiklis 13 nõutud teabe. See teave esitatakse kokkuvõtlikul, läbipaistval, arusaadaval ja kergesti kättesaadaval kujul kooskõlas määruse (EL) 2016/679 artikliga 12 ning eelkõige sisaldab see üldist teadet makseteenuse pakkujate ja krüptovarateenuse osutajate käesoleva määruse kohaste õiguslike kohustuste kohta isikuandmete töötlemisel rahapesu ja terrorismi rahastamise tõkestamise eesmärgil.

4.   Makseteenuse pakkujad ja krüptovarateenuse osutajad tagavad igal ajal, et rahaülekandega või krüptovaraülekandega seotud isikute isikuandmed edastatakse kooskõlas määrusega (EL) 2016/679.

Euroopa Andmekaitsenõukogu annab pärast EBAga konsulteerimist välja suunised andmekaitsenõuete praktilise rakendamise kohta isikuandmete edastamisel kolmandatele riikidele krüptovaraülekannete kontekstis. EBA annab välja suunised sobivate menetluste kohta, et teha kindlaks, kas krüptovaraülekanne tuleks teha, tagasi lükata, tagasi saata või peatada, kui isikuandmete edastamisel kolmandatele riikidele ei ole võimalik tagada andmekaitsenõuete järgimist.

Artikkel 26

Andmete säilitamine

1.   Teavet maksja ja makse saaja või algataja ja saaja kohta ei tohi säilitada kauem, kui see on rangelt vajalik. Maksja ja makse saaja makseteenuse pakkujad säilitavad artiklites 4–7 osutatud teavet ning algataja ja saaja krüptovarateenuse osutajad säilitavad artiklites 14–16 osutatud teavet viis aastat.

2.   Lõikes 1 osutatud säilitamistähtaja möödumisel tagavad makseteenuse pakkujad ja krüptovarateenuse osutajad, et isikuandmed kustutatakse, välja arvatud juhul, kui teisiti on ette nähtud riigisiseses õiguses, millega määratakse kindlaks, millistel asjaoludel makseteenuse pakkujad ja krüptovarateenuse osutajad võivad andmeid pikemalt säilitada või peavad neid pikemalt säilitama. Liikmesriigid võivad lubada või nõuda andmete pikemaajalist säilitamist üksnes pärast seda, kui nad on põhjalikult hinnanud sellise pikendamise vajalikkust ja proportsionaalsust ning kui nad peavad seda rahapesu või terrorismi rahastamise tõkestamise, avastamise või uurimise jaoks vajalikuks. Andmete pikem säilitamistähtaeg ei tohi ületada viit aastat.

3.   Kui liikmesriigis on 25. juunil 2015 pooleli kohtumenetlus seoses kahtlustatavarahapesu või terrorismi rahastamise tõkestamise, avastamise, uurimise või selle eest vastutusele võtmisega ning kui makseteenuse pakkuja valduses on kõnealuse poolelioleva menetlusega seotud teavet või dokumente, võib makseteenuse pakkuja seda teavet või neid dokumente säilitada kooskõlas riigisisese õigusega viis aastat alates 25. juunist 2015. Liikmesriik võib poolelioleva kriminaaluurimise ja kohtumenetluse suhtes kohaldatavate tõendeid reguleerivate riigisiseste kriminaalõiguse normide kohaldamist piiramata lubada või nõuda sellise teabe või dokumentide säilitamist veel viie aasta jooksul, kui on kindlaks tehtud, et selline pikemaajalisem säilitamine on vajalik ja proportsionaalne kahtlustatava rahapesu või terrorismi rahastamise tõkestamiseks, avastamiseks, uurimiseks või selle eest vastutusele võtmiseks.

Artikkel 27

Pädevate asutuste koostöö

Käesoleva määruse kohase teabevahetuse suhtes pädevate asutuste vahel ja asjaomaste kolmandate riikide asutustega kohaldatakse direktiivi (EL) 2015/849.

VI PEATÜKK

Karistused ja seire

Artikkel 28

Halduskaristused ja -meetmed

1.   Ilma et see piiraks õigust näha ette ja mõista kriminaalkaristusi, kehtestavad liikmesriigid selliseid halduskaristusi ja -meetmeid käsitlevad õigusnormid, mida kohaldatakse käesoleva määruse sätete rikkumise korral, ning võtavad kõik vajalikud meetmed nende rakendamise tagamiseks. Ettenähtud karistused ja meetmed peavad olema mõjusad, proportsionaalsed ja hoiatavad ning kooskõlas direktiivi (EL) 2015/849 VI peatüki 4. jaos sätestatud karistustega.

Liikmesriigid võivad otsustada mitte sätestada halduskaristusi või -meetmeid käsitlevaid norme käesoleva määruse sätete rikkumise eest, mille puhul riigisiseses õiguses kohaldatakse kriminaalkaristusi. Sellisel juhul edastavad nad komisjonile asjakohased kriminaalõiguse normid.

2.   Liikmesriigid tagavad, et kui kohustusi kohaldatakse makseteenuse pakkujate ja krüptovarateenuse osutajate suhtes, võib käesoleva määruse sätete rikkumise korral kohaldada karistusi või meetmeid riigisisese õiguse kohaselt asjaomase teenusepakkuja või teenuseosutaja juhtorgani liikmete ja kõigi teiste füüsiliste isikute suhtes, kes on riigisisese õiguse alusel rikkumise eest vastutavad.

3.   Liikmesriigid teevad lõikes 1 osutatud õigusnormid teatavaks komisjonile ning määruse (EL) nr 1093/2010 artikli 9a lõikes 7 osutatud rahapesu ja terrorismi rahastamise tõkestamise alalisele sisekomiteele. Liikmesriigid annavad komisjonile ning rahapesu ja terrorismi rahastamise tõkestamise alalisele sisekomiteele viivitamata teada kõigist nende hilisematest muudatustest.

4.   Kooskõlas direktiivi (EL) 2015/849 artikli 58 lõikega 4 on pädevatel asutustel kõik oma ülesannete täitmiseks vajalikud järelevalve- ja uurimisvolitused. Halduskaristuste määramise ja haldusmeetmete võtmise volituste kasutamisel teevad pädevad asutused tihedat koostööd, tagamaks, et halduskaristused või -meetmed annavad soovitud tulemuse, ja koordineerimaks oma tegevust piiriülestel juhtudel.

5.   Liikmesriigid tagavad, et juriidilisi isikuid on võimalik võtta vastutusele artiklis 29 osutatud õigusrikkumiste eest, mille pani nende kasuks toime isik, kes tegutses üksinda või juriidilise isiku organi osana ja kellel on juriidilises isikus juhtiv positsioon tulenevalt mis tahes järgmisest alusest:

a)

õigus esindada juriidilist isikut,

b)

õigus teha otsuseid juriidilise isiku nimel,

c)

õigus kontrollida juriidilist isikut.

6.   Lisaks tagavad liikmesriigid, et juriidilisi isikuid saab võtta vastutusele juhul, kui käesoleva artikli lõikes 5 osutatud isiku puuduliku järelevalve või kontrolli tõttu on osutunud võimalikuks, et juriidilise isiku alluvuses olev füüsiline isik on juriidilise isiku kasuks pannud toime mõne artiklis 29 osutatud õigusrikkumise.

7.   Pädevad asutused kasutavad oma halduskaristuste määramise ja haldusmeetmete võtmise volitusi kooskõlas käesoleva määrusega järgmiselt:

a)

vahetult,

b)

koostöös teiste asutustega,

c)

omal vastutusel, delegeerides küsimuse sellistele asutustele,

d)

suunates küsimuse pädevatele õigusasutustele.

Halduskaristuste määramise ja haldusmeetmete võtmise volituste kasutamisel teevad pädevad asutused tihedat koostööd, tagamaks, et need halduskaristused või -meetmed annavad soovitud tulemuse, ja koordineerimaks oma tegevust piiriülestel juhtudel.

Artikkel 29

Erisätted

Liikmesriigid tagavad, et halduskaristused ja -meetmed hõlmavad vähemalt direktiivi (EL) 2015/849 artikli 59 lõigetes 2 ja 3 sätestatud halduskaristusi ja -meetmeid, mida kohaldatakse järgmiste käesoleva määruse rikkumiste eest:

a)

makseteenuse pakkuja jätab korduvalt või süstemaatiliselt rahaülekandes edastamata maksjat või makse saajat käsitleva nõutava teabe, rikkudes artiklit 4, 5 või 6, või krüptovarateenuse osutaja jätab korduvalt või süstemaatiliselt krüptovaraülekandes edastamata algatajat ja saajat käsitleva nõutava teabe, rikkudes artiklit 14 või 15;

b)

makseteenuse pakkuja või krüptovarateenuse osutaja rikub korduvalt, süstemaatiliselt või oluliselt andmete säilitamise kohustust, rikkudes artiklit 26;

c)

makseteenuse pakkuja ei rakenda tõhusaid riskipõhiseid protseduure, rikkudes artiklit 8 või 12, või krüptovarateenuse osutaja ei rakenda tõhusaid riskipõhiseid protseduure, rikkudes artiklit 17;

d)

makseteenuse vahendaja rikub oluliselt kohustust järgida artiklit 11 või 12 või krüptovarateenuse vahendaja kohustust järgida artiklit 19, 20 või 21.

Artikkel 30

Karistuste ja meetmete avalikustamine

Pädevad asutused avaldavad kooskõlas direktiivi (EL) 2015/849 artikli 60 lõigetega 1, 2 ja 3 käesoleva määruse artiklites 28 ja 29 osutatud juhtudel määratud halduskaristused ja võetud haldusmeetmed põhjendamatu viivituseta, esitades õigusrikkumise liigi ja laadi ning õigusrikkumise eest vastutavate isikute andmed, kui see on vajalik ja proportsionaalne pärast iga konkreetse juhtumi hindamist.

Artikkel 31

Karistuste ja meetmete kohaldamine pädevate asutuste poolt

1.   Halduskaristuste või -meetmete liigi ja rahaliste halduskaristuste suuruse määramisel võtavad pädevad asutused arvesse kõiki asjaolusid, sealhulgas direktiivi (EL) 2015/849 artikli 60 lõikes 4 loetletud asjaolusid.

2.   Käesoleva määruse kohaselt määratud halduskaristuste ja võetud haldusmeetmete suhtes kohaldatakse direktiivi (EL) 2015/849 artiklit 62.

Artikkel 32

Õigusrikkumistest teatamine

1.   Liikmesriigid kehtestavad tõhusa korra, et soodustada pädevate asutuste teavitamist käesoleva määruse rikkumistest.

Kõnealused mehhanismid hõlmavad vähemalt direktiivi (EL) 2015/849 artikli 61 lõikes 2 osutatud mehhanisme.

2.   Makseteenuse pakkujad ja krüptovarateenuse osutajad kehtestavad koostöös pädevate asutustega asjakohased siseprotseduurid, et võimaldada oma töötajatel või võrreldavas olukorras olevatel isikutel teatada õigusrikkumistest üksusesiseselt turvalise, sõltumatu, spetsiaalse ja anonüümse kanali kaudu, mis on proportsionaalne asjaomase makseteenuse pakkuja või krüptovarateenuse osutaja laadi ja suurusega.

Artikkel 33

Seire

1.   Liikmesriigid kohustavad pädevaid asutusi tegema tulemuslikku seiret ja võtma vajalikke meetmeid, et tagada käesoleva määruse täitmine ning ergutada tõhusate mehhanismide kaudu käesoleva määruse sätete rikkumistest pädevatele asutustele teatamist.

2.   Hiljemalt 31. detsembriks 2026 ja edaspidi iga kolme aasta järel esitab komisjon Euroopa Parlamendile ja nõukogule aruande VI peatüki kohaldamise kohta, käsitledes eelkõige piiriüleseid juhtumeid.

VII PEATÜKK

Rakendamisvolitused

Artikkel 34

Komiteemenetlus

1.   Komisjoni abistab rahapesu ja terrorismi rahastamise tõkestamise komitee. Nimetatud komitee on komitee määruse (EL) nr 182/2011 tähenduses.

2.   Käesolevale lõikele viitamisel kohaldatakse määruse (EL) nr 182/2011 artiklit 5.

VIII PEATÜKK

Erandid

Artikkel 35

Kokkulepped riikide ja territooriumidega, mis ei moodusta osa liidu territooriumist

1.   Komisjon võib anda liikmesriigile loa sõlmida kolmanda riigiga või territooriumiga, mis jääb väljapoole Euroopa Liidu toimimise lepingu (ELi toimimise leping) artiklis 355 osutatud Euroopa Liidu lepingu ja ELi toimimise lepingu territoriaalset kohaldamisala (edaspidi „asjaomane riik või territoorium“), lepinguid, millega tehakse erandid käesolevast määrusest, et asjaomase riigi või territooriumi ja liikmesriigi vahelisi rahaülekandeid saaks käsitada kõnealuse liikmesriigi siseste rahaülekannetena.

Selliste lepingute sõlmimine on lubatud ainult juhul, kui täidetud on kõik järgmised tingimused:

a)

asjaomane riik või territoorium moodustab rahaliidu asjaomase liikmesriigiga, on osa selle liikmesriigi valuutapiirkonnast või on sõlminud liiduga mõne liikmesriigi kaudu rahandusalase lepingu;

b)

makseteenuse pakkujad asjaomases riigis või asjaomasel territooriumil osalevad otse või kaudselt selle liikmesriigi makse- ja arveldussüsteemis;

c)

asjaomane riik või territoorium nõuab, et tema jurisdiktsiooni alla kuuluvad makseteenuse pakkujad kohaldaksid samu nõudeid, nagu on kehtestatud käesoleva määrusega.

2.   Kui liikmesriik soovib sõlmida lõikes 1 osutatud lepingu, saadab ta komisjonile taotluse koos kogu vajaliku teabega taotluse hindamiseks.

3.   Pärast seda, kui komisjon on taotluse kätte saanud, käsitatakse rahaülekandeid liikmesriigi ja asjaomase riigi või territooriumi vahel ajutiselt rahaülekannetena liikmesriigis, kuni võetakse vastu otsus vastavalt käesolevale artiklile.

4.   Kui kahe kuu jooksul alates taotluse kättesaamisest komisjon leiab, et tal ei ole kogu vajalikku teavet taotluse hindamiseks, võtab ta ühendust asjaomase liikmesriigiga ja täpsustab, millist lisateavet veel vaja on.

5.   Ühe kuu jooksul alates taotluse hindamiseks kogu vajaliku teabe kättesaamisest teavitab komisjon taotluse esitanud liikmesriiki ja edastab taotluse koopiad teistele liikmesriikidele.

6.   Kolme kuu jooksul alates käesoleva artikli lõikes 5 osutatud teavitamisest teeb komisjon artikli 34 lõike 2 kohaselt rakendusaktiga otsuse, kas lubada asjaomasel liikmesriigil sõlmida taotluses osutatud leping.

Komisjon teeb käesoleva lõike esimeses lõigus osutatud otsuse igal juhul 18 kuu jooksul alates taotluse kättesaamisest.

IX PEATÜKK

Muud sätted

Artikkel 36

Suunised

EBA annab välja määruse (EL) nr 1093/2010 artikli 16 kohaselt pädevatele asutustele ja makseteenuste pakkujatele adresseeritud suunised käesoleva määruse kohaselt võetavate meetmete kohta, eelkõige seoses käesoleva määruse artiklite 7, 8, 11 ja 12 rakendamisega. EBA annab hiljemalt 30. juuniks 2024 välja pädevatele asutustele ja krüptovarateenuse osutajatele adresseeritud suunised meetmete kohta, mida tuleb võtta seoses käesoleva määruse artiklite 14–17 ja 19–22 rakendamisega.

EBA annab välja suunised, milles täpsustatakse käesoleva määruse otsekorralduste suhtes kohaldamise tehnilised aspektid ning meetmed, mida direktiivi (EL) 2015/2366 artikli 4 punktis 18 määratletud makse algatamise teenuse pakkujad peavad käesoleva määruse alusel võtma, võttes arvesse, et nende roll maksetehingutes on piiratud.

EBA annab välja pädevatele asutustele adresseeritud suunised, mis käsitlevad krüptovarateenuse osutajate järelevalve suhtes kohaldatavat riskipõhist käsitust ja sellise järelevalve tegemisel võetavaid meetmeid.

EBA tagab korrapärase dialoogi sidusrühmadega tehniliste koostalitlusvõimeliste lahenduste väljatöötamise üle, et hõlbustada käesolevas määruses sätestatud nõuete rakendamist.

Artikkel 37

Läbivaatamine

1.   Hiljemalt 12 kuu möödumisel finantssüsteemi rahapesu või terrorismi rahastamise eesmärgil kasutamise tõkestamist käsitleva määruse jõustumisest vaatab komisjon käesoleva määruse läbi ja esitab asjakohasel juhul muudatusettepanekud, et tagada järjepidev käsitus ning vastavusse viimine määrusega, mis käsitleb finantssüsteemi rahapesu või terrorismi rahastamise eesmärgil kasutamise tõkestamist.

2.   Komisjon esitab pärast EBAga konsulteerimist hiljemalt 1. juuliks 2026 aruande, milles hinnatakse riske, mida põhjustavad ülekanded isehallatavatele aadressidele või isehallatavatelt aadressidelt või üksustele, mis ei ole asutatud liidus, või sellistelt üksustelt, samuti hinnatakse aruandes vajadust võtta nende riskide maandamiseks erimeetmeid; asjakohasel juhul teeb komisjon ettepaneku käesoleva määruse muutmiseks.

3.   Hiljemalt 30. juuniks 2027 esitab komisjon Euroopa Parlamendile ja nõukogule aruande käesoleva määruse kohaldamise ja täitmise tagamise kohta, lisades sellele asjakohasel juhul seadusandliku ettepaneku.

Esimeses lõigus osutatud aruanne hõlmab järgmisi elemente:

a)

hinnang selle kohta, kui mõjusad on käesolevas määruses sätestatud meetmed ning kas makseteenuse pakkujad ja krüptovarateenuse osutajad järgivad käesolevat määrust;

b)

hinnang, milles käsitletakse tehnoloogilisi lahendusi, mis on krüptovarateenuse osutajatele vajalikud käesoleva määrusega kehtestatud kohustuste täitmiseks, sealhulgas kõige uuemaid käesoleva määruse järgimiseks vajalikke tehnoloogiliselt usaldusväärseid ja koostalitlusvõimelisi lahendusi ning hajusraamatu tehnoloogia analüütiliste vahendite kasutamist krüptovaraülekannete päritolu ja sihtkoha kindlakstegemiseks ning hindamiseks põhimõttel „tunne oma tehingut“;

c)

hinnang rahaülekannetega seotud miinimumkünniste mõjususe ja sobivuse kohta, eelkõige seoses kohaldamisala ja ülekannetega kaasneva teabe kogumiga, ning hinnang selliste künniste alandamise või kaotamise vajaduse kohta;

d)

hinnang kulude ja tulude kohta, mis tulenevad miinimumkünnise kehtestamisest krüptovaraülekannetega koos edastatava teabe kogumile, sealhulgas hinnang sellega seotud rahapesu ja terrorismi rahastamise riski kohta;

e)

analüüs, mis käsitleb suundumusi seoses isehallatavate aadresside kasutamisega ülekannete tegemiseks ilma kolmanda isiku osaluseta, koos hinnanguga sellega seotud rahapesu ja terrorismi rahastamise riskide ja täiendavate leevendusmeetmete kasutamise vajaduse, mõjususe ja kohaldatavuse kohta, näiteks riist- ja tarkvararahakoti pakkujate konkreetsete kohustuste ja isehallatavate aadressidega seotud ülekannete piiramise, kontrolli ja keelamise kohta.

Aruandes võetakse arvesse uusi arengusuundi rahapesu ja terrorismi rahastamise tõkestamise valdkonnas, samuti selles valdkonnas asjassepuutuvaid hinnanguid ja aruandeid, mille on koostanud rahvusvahelised organisatsioonid ja standardite kehtestajad, õiguskaitse- ja luureasutused, krüptovarateenuse osutajad või muud usaldusväärsed allikad.

X PEATÜKK

Lõppsätted

Artikkel 38

Direktiivi (EL) 2015/849 muutmine

Direktiivi (EL) 2015/849 muudetakse järgmiselt.

1)

Artikli 2 lõike 1 punkti 3 alapunktid g ja h jäetakse välja.

2)

Artiklit 3 muudetakse järgmiselt:

a)

punkti 2 lisatakse järgmine alapunkt:

„g)

krüptovarateenuse osutajad;“;

b)

punkt 8 asendatakse järgmisega:

„8)

„korrespondentsuhe“ –

a)

pangateenuste osutamine ühe panga („korrespondentpank“) poolt teisele pangale („respondentpank“), sealhulgas arvelduskonto või muu passivakonto ning seonduvate teenuste osutamine, nagu rahahaldus, rahvusvahelised rahaülekanded, tšekkide lunastamine, laiendatud kasutusõigusega kontod ja valuutavahetusteenused;

b)

suhted krediidi- ja finantseerimisasutuste vahel, sealhulgas need, mille puhul korrespondentasutus osutab respondentasutusele sarnaseid teenuseid, ning suhted, mis on loodud väärtpaberitehingute või rahaülekannete tegemiseks, või suhted, mis on loodud krüptovaratehingute või krüptovaraülekannete tegemiseks;“;

c)

punktid 18 ja 19 asendatakse järgmisega:

„18)

„krüptovara“ – Euroopa Parlamendi ja nõukogu määruse (EL) 2023/1114 (*1) artikli 3 lõike 1 punktis 5 määratletud krüptovara, välja arvatud juhul, kui see kuulub kõnealuse määruse artikli 2 lõigetes 2, 3 ja 4 loetletud kategooriatesse või kvalifitseerub muul viisil rahaks;

19)

„krüptovarateenuse osutaja“ – määruse (EL) 2023/1114 artikli 3 lõike 1 punktis 15 määratletud krüptovarateenuse osutaja, kes osutab üht või mitut kõnealuse määruse artikli 3 lõike 1 punktis 16 määratletud krüptovarateenust, välja arvatud krüptovara kohta nõu andmine, millele on osutatud kõnealuse määruse artikli 3 lõike 1 punkti 16 alapunktis h;

(*1)  Euroopa Parlamendi ja nõukogu 31. mai 2023. aasta määrus (EL) 2023/1114, mis käsitleb krüptovaraturge ning millega muudetakse määrusi (EL) nr 1093/2010 ja (EL) nr 1095/2010 ning direktiive 2013/36/EL ja (EL) 2019/1937 (ELT L 150, 9.6.2023, lk 40).“;"

d)

lisatakse järgmine punkt:

„20)

„isehallatav aadress“ – Euroopa Parlamendi ja nõukogu määruse (EL) 2023/1113 (*2) artikli 3 punktis 20 määratletud isehallatav aadress.

(*2)  Euroopa Parlamendi ja nõukogu 31. mai 2023. aasta määrus (EL) 2023/1113, mis käsitleb rahaülekannetes ja teatavates krüptovaraülekannetes edastatavat teavet ning millega muudetakse direktiivi (EL) 2015/849 (ELT L 150, 9.6.2023, lk 1).“ "

3)

Artiklisse 18 lisatakse järgmised lõiked:

„5.   EBA annab hiljemalt 30. detsembriks 2024 välja suunised riskimuutujate ja riskitegurite kohta, mida krüptovarateenuse osutajad peavad arvesse võtma ärisuhete loomisel või krüptovaratehingute tegemisel.

6.   EBA selgitab eelkõige, kuidas krüptovarateenuse osutajad peavad arvesse võtma III lisas loetletud riskitegureid, sealhulgas tehingute tegemisel isikute ja üksustega, kes ei ole käesoleva direktiiviga hõlmatud. Selleks pöörab EBA erilist tähelepanu toodetele, tehingutele ja tehnoloogiatele, mis võivad soodustada anonüümsust, näiteks privaatsust tagavad rahakotid, mikserid ja segistid.

Suurema riskiga olukordade tuvastamise korral nähakse lõikes 5 osutatud suunistes ette tõhustatud hoolsusmeetmed, mille kohaldamist peavad kohustatud isikud selliste riskide maandamiseks kaaluma, sealhulgas asjakohaste protseduuride kehtestamine krüptovara päritolu või sihtkoha kindlakstegemiseks.“

4)

Lisatakse järgmised artiklid:

„Artikkel 19a

1.   Liikmesriigid nõuavad, et krüptovarateenuse osutajad teeksid kindlaks ja hindaksid rahapesu ja terrorismi rahastamise riski, mis on seotud isehallatavale aadressile suunatud või sealt pärinevate krüptovaraülekannetega. Selleks kehtestavad krüptovarateenuse osutajad sisemised põhimõtted, protseduurid ja kontrollid. Liikmesriigid nõuavad, et krüptovarateenuse osutajad kohaldaksid tuvastatud riskidega vastavuses olevaid leevendusmeetmeid. Need leevendusmeetmed hõlmavad ühte või mitut järgmist meedet:

a)

riskipõhised meetmed, et teha kindlaks isehallatavale aadressile suunatud või sealt pärineva ülekande algataja või saaja isikusamasus ja seda kontrollida või teha kindlaks sellise algataja või saaja tegeliku tulusaaja isikusamasus ja seda kontrollida, sealhulgas kasutades kolmandate isikute abi;

b)

täiendava teabe nõudmine ülekantud krüptovara päritolu ja sihtkoha kohta;

c)

nende tehingute üle pideva tõhustatud seire tegemine;

d)

muud meetmed rahapesu ja terrorismi rahastamise riskide maandamiseks ja juhtimiseks, samuti sihipäraste finantssanktsioonide ja massihävitusrelvade leviku rahastamisega seotud sihipäraste finantssanktsioonide rakendamata jätmise ja nendest kõrvalehoidmise riski maandamiseks ja juhtimiseks.

2.   EBA annab hiljemalt 30. detsembriks 2024 välja suunised, et täpsustada käesolevas artiklis osutatud meetmeid, sealhulgas kriteeriume ja vahendeid isehallatavale aadressile suunatud või sealt pärineva ülekande algataja või saaja isikusamasuse kindlakstegemiseks ja kontrollimiseks, eelkõige kolmandate isikute abil, võttes arvesse uusimat tehnoloogilist arengut.

Artikkel 19b

1.   Erandina artiklist 19, mis puudutab piiriüleseid korrespondentsuhteid, mis hõlmavad määruse (EL) 2023/1114 artikli 3 lõike 1 punktis 16, välja arvatud nimetatud punkti alapunkt h, määratletud krüptovarateenuste osutamist respondentüksusega, kes ei ole asutatud liidus ja osutab sarnaseid teenuseid, sealhulgas krüptovaraülekandeid, nõuavad liikmesriigid lisaks käesoleva direktiivi artiklis 13 sätestatud kliendi suhtes rakendatavatele hoolsusmeetmetele, et krüptovarateenuse osutajad peavad sellise üksusega ärisuhte loomisel:

a)

tegema kindlaks, kas respondentüksusel on tegevusluba või kas ta on registreeritud;

b)

koguma piisavat teavet respondentüksuse kohta, et täielikult mõista tema tegevuse laadi ja et hinnata avalikult kättesaadava teabe põhjal asjaomase üksuse mainet ja järelevalve kvaliteeti;

c)

hindama respondentüksuse rahapesu ja terrorismi rahastamise tõkestamise kontrolle;

d)

saama kõrgemalt juhtkonnalt eelneva heakskiidu uue korrespondentsuhte loomiseks;

e)

dokumenteerima korrespondentsuhte igale poolele kuuluvad kohustused;

f)

laiendatud kasutusõigusega krüptovarakontode puhul veenduma, et respondentüksus on kontrollinud korrespondentüksuse kontodele otsest juurdepääsu omavate klientide isikusamasust ning on võtnud nende suhtes pidevalt hoolsusmeetmeid ning suudab taotluse korral korrespondentüksusele esitada asjakohased kliendi suhtes rakendatavate hoolsusmeetmete andmed.

Kui krüptovarateenuse osutajad otsustavad lõpetada korrespondentsuhted rahapesu ja terrorismi rahastamise tõkestamise poliitikaga seotud põhjustel, dokumenteerivad ja registreerivad nad oma otsuse.

Krüptovarateenuse osutajad ajakohastavad korrespondentsuhtega seotud hoolsusmeetmeid käsitlevat teavet korrapäraselt või juhul, kui seoses respondentüksusega ilmnevad uued riskid.

2.   Liikmesriigid tagavad, et krüptovarateenuse osutajad võtavad arvesse lõikes 1 osutatud teavet, et määrata riskitundlikkusest lähtudes kindlaks asjakohased meetmed, mida tuleb võtta respondentüksusega seotud riskide maandamiseks.

3.   EBA annab hiljemalt 30. juuniks 2024 välja suunised, et täpsustada kriteeriumid ja elemendid, mida krüptovarateenuse osutajad peavad lõikes 1 osutatud hindamisel ja lõikes 2 osutatud riskimaandamismeetmete puhul arvesse võtma, sealhulgas miinimummeetmed, mida krüptovarateenuse osutajad peavad võtma juhul, kui respondentüksus ei ole registreeritud või tal ei ole tegevusluba.“

5)

Lisatakse järgmine artikkel:

„Artikkel 24a

EBA annab 1. jaanuariks 2024 välja suunised, milles täpsustatakse, kuidas kohaldatakse käesolevas jaos sätestatud kliendi suhtes rakendatavaid tõhustatud hoolsusmeetmeid, kui kohustatud isikud osutavad määruse (EL) 2023/1114 artikli 3 lõike 1 punktis 16, välja arvatud nimetatud punkti alapunkt h, määratletud krüptovarateenuseid ja teevad määruse (EL) 2023/1113 artikli 3 punktis 10 määratletud krüptovaraülekandeid. Eelkõige täpsustab EBA, kuidas ja millal saavad kõnealused kohustatud isikud täiendavat teavet tehingu algataja ja saaja kohta.“

6)

Artikli 45 lõige 9 asendatakse järgmisega:

„9.   Liikmesriigid võivad nõuda, et direktiivi 2009/110/EÜ artikli 2 punktis 3 määratletud e-raha väljastajad, direktiivi (EL) 2015/2366 artikli 4 punktis 11 määratletud makseteenuse pakkujad ning nende territooriumil muul kujul kui filiaalina asutatud krüptovarateenuse osutajad, kelle peakontor asub teises liikmesriigis, määraksid nende territooriumil keskse kontaktpunkti. Selline keskne kontaktpunkt tagab piiriüleselt tegutseva ettevõtja nimel rahapesu ja terrorismi rahastamise tõkestamise normide täitmise ning hõlbustab järelevalve tegijate tööd, sealhulgas esitab neile taotluse korral dokumendid ja teabe.“

7)

Artikli 47 lõige 1 asendatakse järgmisega:

„1.   Liikmesriigid tagavad, et valuutavahetusasutused ja tšekkide sularahaks vahetamise asutused ning usaldushalduse- või äriühingute teenuste pakkujatel on tegevusluba või nad on registreeritud ning et hasartmänguteenuste pakkujad on reguleeritud.“

8)

Artiklisse 67 lisatakse järgmine lõige:

„3.   Liikmesriigid võtavad artikli 2 lõike 1 punkti 3, artikli 3 punkti 2 alapunkti g, artikli 3 punktide 8, 18, 19 ja 20, artikli 19a lõike 1, artikli 19b lõigete 1 ja 2, artikli 45 lõike 9 ja artikli 47 lõike 1 järgimiseks vajalikud õigus- ja haldusnormid vastu ja avaldavad need hiljemalt 30. detsembriks 2024. Liikmesriigid edastavad kõnealuste normide teksti viivitamata komisjonile.

Nad kohaldavad kõnealuseid norme alates 30. detsembrist 2024 sisalduva määruse kohaldamise alguskuupäev].“

Artikkel 39

Kehtetuks tunnistamine

Määrus (EL) 2015/847 tunnistatakse kehtetuks alates käesoleva määruse kohaldamise alguskuupäevast.

Viiteid kehtetuks tunnistatud määrusele käsitatakse viidetena käesolevale määrusele ning neid loetakse vastavalt II lisas esitatud vastavustabelile.

Artikkel 40

Jõustumine

Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.

Seda kohaldatakse alates 30. detsembrist 2024.

Käesolev määrus on tervikuna siduv ja vahetult kohaldatav kõikides liikmesriikides.

Brüssel, 31. mai 2023

Euroopa Parlamendi nimel

president

R. METSOLA

Nõukogu nimel

eesistuja

P. KULLGREN


(1)   ELT C 68, 9.2.2022, lk 2.

(2)   ELT C 152, 6.4.2022, lk 89.

(3)  Euroopa Parlamendi 20. aprilli 2023. aasta seisukoht (Euroopa Liidu Teatajas seni avaldamata) ja nõukogu 16. mai 2023. aasta otsus.

(4)  Euroopa Parlamendi ja nõukogu 20. mai 2015. aasta määrus (EL) 2015/847, mis käsitleb rahaülekannetes edastatavat teavet ja millega tunnistatakse kehtetuks määrus (EÜ) nr 1781/2006 (ELT L 141, 5.6.2015, lk 1).

(5)  Vt I lisa.

(6)  Euroopa Parlamendi ja nõukogu 16. septembri 2009. aasta direktiiv 2009/110/EÜ, mis käsitleb e-raha asutuste asutamist ja tegevust ning usaldatavusnormatiivide täitmise järelevalvet ning millega muudetakse direktiive 2005/60/EÜ ja 2006/48/EÜ ning tunnistatakse kehtetuks direktiiv 2000/46/EÜ (ELT L 267, 10.10.2009, lk 7).

(7)  Euroopa Parlamendi ja nõukogu 20. mai 2015. aasta direktiiv (EL) 2015/849, mis käsitleb finantssüsteemi rahapesu või terrorismi rahastamise eesmärgil kasutamise tõkestamist ning millega muudetakse Euroopa Parlamendi ja nõukogu määrust (EL) nr 648/2012 ja tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu direktiiv 2005/60/EÜ ja komisjoni direktiiv 2006/70/EÜ (ELT L 141, 5.6.2015, lk 73).

(8)  Euroopa Parlamendi ja nõukogu 30. mai 2018. aasta direktiiv (EL) 2018/843, millega muudetakse direktiivi (EL) 2015/849, mis käsitleb finantssüsteemi rahapesu või terrorismi rahastamise eesmärgil kasutamise tõkestamist, ning millega muudetakse direktiive 2009/138/EÜ ja 2013/36/EL (ELT L 156, 19.6.2018, lk 43).

(9)  Euroopa Parlamendi ja nõukogu 31. mai 2023. aasta määrus (EL) 2023/1114, mis käsitleb krüptovaraturge ning millega muudetakse määrusi (EL) nr 1093/2010 ja (EL) nr 1095/2010 ning direktiive 2013/36/EL ja (EL) 2019/1937 (ELT L 150, 9.6.2023, lk 40).

(10)  Nõukogu 27. detsembri 2001. aasta määrus (EÜ) nr 2580/2001 teatavate isikute ja üksuste vastu suunatud eripiirangute kohta terrorismivastaseks võitluseks (EÜT L 344, 28.12.2001, lk 70).

(11)  Nõukogu 27. mai 2002. aasta määrus (EÜ) nr 881/2002, millega kehtestatakse teatavad eripiirangud organisatsioonidega ISIL (Daesh) ja Al-Qaida seotud teatavate isikute ja üksuste vastu (EÜT L 139, 29.5.2002, lk 9).

(12)  Nõukogu 26. aprilli 2010. aasta määrus (EL) nr 356/2010, millega kehtestatakse teatavad piiravad meetmed teatavate füüsiliste ja juriidiliste isikute, üksuste ning asutuste suhtes seoses olukorraga Somaalias (ELT L 105, 27.4.2010, lk 1).

(13)  Euroopa Parlamendi ja nõukogu 24. novembri 2010. aasta määrus (EL) nr 1093/2010, millega asutatakse Euroopa Järelevalveasutus (Euroopa Pangandusjärelevalve), muudetakse otsust nr 716/2009/EÜ ning tunnistatakse kehtetuks komisjoni otsus 2009/78/EÜ (ELT L 331, 15.12.2010, lk 12).

(14)  Nõukogu 23. märtsi 2012. aasta määrus (EL) nr 267/2012, milles käsitletakse Iraani vastu suunatud piiravaid meetmeid ja millega tunnistatakse kehtetuks määrus (EL) nr 961/2010 (ELT L 88, 24.3.2012, lk 1).

(15)  Nõukogu 20. septembri 2016. aasta määrus (EL) 2016/1686, millega kehtestatakse ISILi (Daesh) ja Al-Qaida ning nendega seotud füüsiliste ja juriidiliste isikute, üksuste ja asutuste vastu suunatud piiravad täiendavad meetmed (ELT L 255, 21.9.2016, lk 1).

(16)  Nõukogu 30. augusti 2017. aasta määrus (EL) 2017/1509, mis käsitleb Korea Rahvademokraatliku Vabariigi vastu suunatud piiravaid meetmeid ja millega tunnistatakse kehtetuks määrus (EÜ) nr 329/2007 (ELT L 224, 31.8.2017, lk 1).

(17)  Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1).

(18)  Euroopa Parlamendi ja nõukogu 25. novembri 2015. aasta direktiiv (EL) 2015/2366 makseteenuste kohta siseturul, direktiivide 2002/65/EÜ, 2009/110/EÜ ning 2013/36/EL ja määruse (EL) nr 1093/2010 muutmise ning direktiivi 2007/64/EÜ kehtetuks tunnistamise kohta (ELT L 337, 23.12.2015, lk 35).

(19)  Euroopa Parlamendi ja nõukogu 14. märtsi 2012. aasta määrus (EL) nr 260/2012, millega kehtestatakse eurodes tehtavatele kreedit- ja otsekorraldustele tehnilised ja ärilised nõuded ning muudetakse määrust (EÜ) nr 924/2009 (ELT L 94, 30.3.2012, lk 22).

(20)  Euroopa Parlamendi ja nõukogu 14. juuli 2021. aasta määrus (EL) 2021/1230 piiriüleste maksete kohta liidus (ELT L 274, 30.7.2021, lk 20).

(21)  Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiiv (EL) 2016/680, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK (ELT L 119, 4.5.2016, lk 89).

(22)  Euroopa Parlamendi ja nõukogu 16. veebruari 2011. aasta määrus (EL) nr 182/2011, millega kehtestatakse eeskirjad ja üldpõhimõtted, mis käsitlevad liikmesriikide läbiviidava kontrolli mehhanisme, mida kohaldatakse komisjoni rakendamisvolituste teostamise suhtes (ELT L 55, 28.2.2011, lk 13).

(23)  Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39).

(24)   ELT C 524, 29.12.2021, lk 10.


I LISA

KEHTETUKS TUNNISTATUD MÄÄRUS JA SELLE MUUDATUSED

Euroopa Parlamendi ja nõukogu määrus (EL) 2015/847

(ELT L 141, 5.6.2015, lk 1).

 

Euroopa Parlamendi ja nõukogu määrus (EL) 2019/2175

(ELT L 334, 27.12.2019, lk 1).

[ainult artikkel 6]


II LISA

VASTAVUSTABEL

Määrus (EL) 2015/847

Käesolev määrus

Artikkel 1

Artikkel 1

Artikli 2 lõiked 1, 2 ja 3

Artikli 2 lõiked 1, 2 ja 3

Artikli 2 lõike 4 esimene ja teine lõik

Artikli 2 lõike 4 esimene ja teine lõik

Artikli 2 lõike 4 kolmas ja neljas lõik

Artikli 2 lõige 5

Artikli 2 lõige 5

Artikli 3 sissejuhatav osa

Artikli 3 sissejuhatav osa

Artikli 3 punktid 1–9

Artikli 3 punktid 1–9

Artikli 3 punkt 10

Artikli 3 punkt 10

Artikli 3 punkt 11

Artikli 3 punkt 11

Artikli 3 punkt 12

Artikli 3 punkt 12

Artikli 3 punktid 13–24

Artikli 4 lõike 1 sissejuhatav osa

Artikli 4 lõike 1 sissejuhatav osa

Artikli 4 lõike 1 punktid a, b ja c

Artikli 4 lõike 1 punktid a, b ja c

Artikli 4 lõike 1 punkt d

Artikli 4 lõike 2 sissejuhatav osa

Artikli 4 lõike 2 sissejuhatav osa

Artikli 4 lõike 2 punktid a ja b

Artikli 4 lõike 2 punktid a ja b

Artikli 4 lõike 2 punkt c

Artikli 4 lõiked 3–6

Artikli 4 lõiked 3–6

Artiklid 5–13

Artiklid 5–13

Artiklid 14–23

Artikkel 14

Artikkel 24

Artikli 15 lõiked 1, 2 ja 3

Artikli 25 lõiked 1, 2 ja 3

Artikli 15 lõike 4 ainus lõik

Artikli 25 lõike 4 esimene lõik

Artikli 25 lõike 4 teine lõik

Artikkel 16

Artikkel 26

Artikkel 27

Artikkel 17

Artikkel 28

Artikkel 18

Artikkel 29

Artikkel 19

Artikkel 30

Artikkel 20

Artikkel 31

Artikkel 21

Artikkel 32

Artikkel 22

Artikkel 33

Artikkel 23

Artikkel 34

Artikli 24 lõiked 1–6

Artikli 35 lõiked 1–6

Artikli 24 lõige 7

Artikli 25 ainus lõik

Artikli 36 esimene lõik

Artikli 36 teine, kolmas ja neljas lõik

Artikkel 37

Artikkel 38

Artikkel 26

Artikkel 39

Artikkel 27

Artikkel 40

Lisa

I lisa

II lisa