9.6.2023 |
FI |
Euroopan unionin virallinen lehti |
L 150/1 |
EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU) 2023/1113,
annettu 31 päivänä toukokuuta 2023,
varainsiirtojen ja tiettyjen kryptovarojen siirtojen mukana toimitettavista tiedoista ja direktiivin (EU) 2015/849 muuttamisesta
(uudelleenlaadittu)
(ETA:n kannalta merkityksellinen teksti)
EUROOPAN PARLAMENTTI JA EUROOPAN UNIONIN NEUVOSTO, jotka
ottavat huomioon Euroopan unionin toiminnasta tehdyn sopimuksen ja erityisesti sen 114 artiklan,
ottavat huomioon Euroopan komission ehdotuksen,
sen jälkeen kun esitys lainsäätämisjärjestyksessä hyväksyttäväksi säädökseksi on toimitettu kansallisille parlamenteille,
ottavat huomioon Euroopan keskuspankin lausunnon (1),
ottavat huomioon Euroopan talous- ja sosiaalikomitean lausunnon (2),
noudattavat tavallista lainsäätämisjärjestystä (3),
sekä katsovat seuraavaa:
(1) |
Euroopan parlamentin ja neuvoston asetusta (EU) 2015/847 (4) on muutettu huomattavilta osin (5). Koska siihen on määrä tehdä uusia muutoksia, mainittu asetus olisi selkeyden vuoksi uudelleenlaadittava. |
(2) |
Asetus (EU) 2015/847 annettiin sen varmistamiseksi, että sähköisten rahalähetysten palveluntarjoajiin sovellettavia rahanpesunvastaisen toimintaryhmän, jäljempänä ’FATF’, vaatimuksia ja erityisesti maksupalveluntarjoajien velvollisuutta toimittaa varainsiirtojen mukana maksajaa ja maksunsaajaa koskevat tiedot sovelletaan yhdenmukaisesti kaikkialla unionissa. Uusia teknologioita koskeviin FATF:n normeihin kesäkuussa 2019 tehdyillä viimeisimmillä muutoksilla, joiden tarkoituksena on säännellä virtuaalivaroja ja virtuaalivaroihin liittyvien palvelujen tarjoajia, on asetettu uusia ja vastaavia velvoitteita virtuaalivaroihin liittyvien palvelujen tarjoajille virtuaalivarojen siirtojen jäljitettävyyden helpottamiseksi. Näiden muutosten johdosta virtuaalivaroihin liittyvien palvelujen tarjoajien on määrä toimittaa virtuaalivarojen siirtojen mukana kyseisten siirtojen toimeksiantajia ja siirronsaajia koskevat tiedot. Virtuaalivaroihin liittyvien palvelujen tarjoajien edellytetään myös hankkivan, säilyttävän ja jakavan nämä tiedot virtuaalivarojen siirron vastapuolen kanssa ja antavan ne pyynnöstä toimivaltaisten viranomaisten käyttöön. |
(3) |
Koska asetusta (EU) 2015/847 sovelletaan tällä hetkellä ainoastaan varainsiirtoihin eli seteli- ja metallirahan, tilirahan ja Euroopan parlamentin ja neuvoston direktiivin 2009/110/EY (6) 2 artiklan 2 alakohdassa määritellyn sähköisen rahan siirtoihin, on aiheellista laajentaa asetuksen (EU) 2015/847 soveltamisalaa kattamaan myös virtuaalivarojen siirrot. |
(4) |
Varainsiirtojen ja virtuaalivarojen siirtojen avulla liikkuvat laittoman rahan virrat voivat vahingoittaa rahoitusalan eheyttä, vakautta ja mainetta sekä uhata unionin sisämarkkinoita ja kansainvälistä kehitystä. Rahanpesu, terrorismin rahoitus ja järjestäytynyt rikollisuus ovat edelleen huomattavia ongelmia, joihin olisi puututtava unionin tasolla. Varainsiirtojärjestelmän ja virtuaalivarojen siirtojärjestelmän luotettavuus, eheys ja vakaus sekä koko rahoitusjärjestelmän uskottavuus voivat vakavasti vaarantua, kun rikolliset ja heidän kumppaninsa pyrkivät joko salaamaan rikoshyödyn alkuperän tai siirtämään varoja, virtuaalivarat mukaan lukien, rikolliseen toimintaan tai terrorismitarkoituksiin. |
(5) |
Rikollisen toimintansa helpottamiseksi rahanpesijät ja terrorismin rahoittajat todennäköisesti käyttäisivät hyväkseen unionin yhtenäiseen rahoitusalueeseen liittyvää pääomien vapaata liikkuvuutta, ellei unionin tasolla toteuteta tiettyjä koordinoivia toimenpiteitä. FATF:n puitteissa tehtävällä kansainvälisellä yhteistyöllä sekä FATF:n suositusten maailmanlaajuisella täytäntöönpanolla pyritään estämään varojen, virtuaalivarat mukaan lukien, siirron yhteydessä tapahtuva rahanpesu ja terrorismin rahoitus. |
(6) |
Unionin olisi toteutettavan toiminnan laajuuden vuoksi varmistettava, että FATF:n 16 päivänä helmikuuta 2012 hyväksymiä ja 21 päivänä kesäkuuta 2019 tarkistamia rahanpesun sekä terrorismin ja joukkotuhoaseiden leviämisen rahoituksen torjuntaa koskevia kansainvälisiä normeja, jäljempänä ’tarkistetut FATF:n suositukset’, ja erityisesti FATF:n suositusta 15 uusista teknologioista, FATF:n suositusta 16 sähköisistä rahalähetyksistä sekä kyseisiä suosituksia koskevia tarkistettuja tulkintahuomautuksia sovelletaan yhtenäisellä tavalla koko unionin alueella, ja erityisesti, että yhtäältä jäsenvaltiossa suoritettavien kansallisten maksujen tai virtuaalivarojen siirtojen ja toisaalta jäsenvaltioiden välisten rajatylittävien maksujen tai virtuaalivarojen siirtojen välillä ei esiinny syrjintää eikä epäjohdonmukaisuuksia. Jäsenvaltioiden koordinoimaton toiminta rajatylittävien varainsiirtojen ja virtuaalivarojen siirtojen alalla voisi vaikuttaa merkittävästi maksujärjestelmien ja virtuaalivarapalvelujen moitteettomaan toimintaan unionin tasolla ja siten vahingoittaa rahoituspalvelujen sisämarkkinoita. |
(7) |
Jotta edistettäisiin johdonmukaista lähestymistapaa kansainvälisellä tasolla ja tehostettaisiin rahanpesun ja terrorismin rahoituksen torjuntaa, unionin tulevissa toimissa olisi otettava huomioon viimeaikainen kehitys kansainvälisellä tasolla, erityisesti tarkistetut FATF:n suositukset. |
(8) |
Erityisesti virtuaalivarojen maailmanlaajuinen tavoittavuus, nopeus, jolla liiketoimet voidaan toteuttaa, ja mahdollinen anonyymiys, jonka virtuaalivarojen siirto tarjoaa, altistavat ne rikolliselle väärinkäytölle, myös rajatylittävissä tilanteissa. Jotta voitaisiin tehokkaasti puuttua riskeihin, joita virtuaalivarojen väärinkäyttö rahanpesuun ja terrorismin rahoitukseen aiheuttaa, unionin olisi edistettävä tällä asetuksella täytäntöön pantujen normien soveltamista maailmanlaajuisella tasolla ja rahanpesuun ja terrorismin rahoitukseen liittyvien virtuaalivarojen siirtojen sääntely- ja valvontakehyksen kansainvälisen ja lainkäyttöalueiden välisen ulottuvuuden kehittämistä. |
(9) |
Euroopan parlamentin ja neuvoston direktiivillä (EU) 2015/849 (7), jota muutettiin Euroopan parlamentin ja neuvoston direktiivillä (EU) 2018/843 (8), otettiin käyttöön virtuaalivaluuttojen määritelmä ja lisättiin virtuaalivaluuttojen ja fiat-valuuttojen välisten vaihtopalvelujen sekä lompakkopalvelujen tarjoajat niiden yhteisöjen joukkoon, joihin sovelletaan unionin oikeuden mukaisia rahanpesun ja terrorismin rahoituksen torjuntaa koskevia vaatimuksia. Viimeaikainen kansainvälinen kehitys erityisesti FATF:n puitteissa on luonut tarpeen säännellä myös sellaisia virtuaalivaroihin liittyvien palvelujen tarjoajia, joita ei ole toistaiseksi otettu huomioon, sekä laajentaa virtuaalivaluutan nykyistä määritelmää. |
(10) |
Kryptovarojen määritelmä Euroopan parlamentin ja neuvoston asetuksessa (EU) 2023/1114 (9) vastaa virtuaalivarojen määritelmää tarkistetuissa FATF:n suosituksissa ja mainitun asetuksen luetteloon kryptovarapalveluista ja kryptovarapalvelun tarjoajista kuuluvat myös ne virtuaalivaroihin liittyvien palvelujen tarjoajat, jotka FATF on määrittänyt tällaisiksi palveluiksi ja jotka todennäköisesti aiheuttavat rahanpesuun ja terrorismin rahoitukseen liittyvää huolta. Unionin tätä alaa koskevan oikeuden johdonmukaisuuden varmistamiseksi tässä asetuksessa olisi käytettävä samoja kryptovarojen, kryptovarapalveluiden ja kryptovarapalvelun tarjoajien määritelmiä kuin asetuksessa (EU) 2023/1114. |
(11) |
Tämän asetuksen soveltaminen ja täytäntöönpano ovat tarkoituksenmukaisia ja tehokkaita keinoja rahanpesun ja terrorismin rahoituksen estämiseksi ja torjumiseksi. |
(12) |
Tämän asetuksen tarkoituksena ei ole aiheuttaa tarpeettomia rasitteita tai kustannuksia maksupalveluntarjoajille, kryptovarapalvelun tarjoajille tai henkilöille, jotka käyttävät niiden tarjoamia palveluja. Ennaltaehkäisevän lähestymistavan olisi tältä osin oltava hyvin kohdennettua ja oikeasuhteista, ja sen olisi täysimääräisesti noudatettava unionissa taattua pääomien vapaata liikkuvuutta. |
(13) |
Terrorismin rahoituksen torjuntaa koskevassa 17 päivänä heinäkuuta 2008 annetussa unionin tarkistetussa strategiassa, jäljempänä ’tarkistettu strategia’, todetaan, että ponnisteluja on jatkettava edelleen terrorismin rahoituksen estämiseksi ja epäiltyjen terroristien omien rahavarojen käytön rajoittamiseksi. Siinä tuodaan esiin, että FATF pyrkii jatkuvasti parantamaan suosituksiaan ja saavuttamaan yhteisymmärryksen siitä, miten ne olisi pantava täytäntöön. Tarkistetussa strategiassa todetaan, että kaikkien FATF:n jäsenten sekä FATF:n kaltaisten alueellisten elinten jäsenten toteuttamaa FATF:n tarkistettujen suositusten täytäntöönpanoa arvioidaan säännöllisesti ja että tässä suhteessa on tärkeää, että jäsenvaltiot noudattavat täytäntöönpanossa yhteistä lähestymistapaa. |
(14) |
Lisäksi komissio yksilöi 7 päivänä toukokuuta 2020 antamassaan tiedonannossa ”Toimintasuunnitelma rahanpesun ja terrorismin rahoituksen torjuntaa koskevaa kokonaisvaltaista unionin toimintapolitiikkaa varten” kuusi prioriteettialaa kiireellisille toimille unionin rahanpesun ja terrorismin rahoituksen torjuntajärjestelmän parantamiseksi. Siihen sisältyy johdonmukaisen sääntelykehyksen luominen kyseistä unionin järjestelmää varten, jotta voidaan saada käyttöön yksityiskohtaisemmat ja yhdenmukaisemmat säännöt ja etenkin ottaa huomioon teknologisen innovoinnin ja kansainvälisten normien kehityksen vaikutukset ja välttää erot nykyisten sääntöjen täytäntöönpanossa. Kansainvälisellä tasolla tehty työ viittaa tarpeeseen laajentaa niiden alojen ja yhteisöjen piiriä, joihin kyseistä järjestelmää sovelletaan, sekä arvioida, miten sitä olisi sovellettava kryptovarapalvelun tarjoajiin, joita ne eivät toistaiseksi ole koskeneet. |
(15) |
Terrorismin rahoituksen estämiseksi on toteutettu toimenpiteitä, joiden tarkoituksena on tiettyjen henkilöiden, ryhmien ja yhteisöjen varojen ja taloudellisten resurssien jäädyttäminen, kuten neuvoston asetukset (EY) N:o 2580/2001 (10), (EY) N:o 881/2002 (11) ja (EU) N:o 356/2010 (12). Samassa tarkoituksessa on myös toteutettu toimenpiteitä, joilla pyritään suojelemaan rahoitusjärjestelmää varojen ja taloudellisten resurssien ohjaamiselta terrorismitarkoituksiin. Direktiivi (EU) 2015/849 sisältää lukuisia tämänkaltaisia toimenpiteitä. Näillä toimenpiteillä ei kuitenkaan täysin estetä terroristeja ja muita rikollisia siirtämästä varojaan maksujärjestelmien välityksellä. |
(16) |
Varainsiirtojen ja kryptovarojen siirtojen jäljitettävyys voi olla erityisen tärkeä ja arvokas keino rahanpesun ja terrorismin rahoituksen estämisessä, paljastamisessa ja selvittämisessä sekä erityisesti asetuksissa (EY) N:o 2580/2001, (EY) N:o 881/2002 ja (EU) N:o 356/2010 säädettyjen rajoittavien toimenpiteiden täytäntöönpanossa. Jotta varmistetaan tietojen välittyminen läpi koko maksuketjun tai kryptovarojen siirtoketjun, on näin ollen asianmukaista säätää järjestelmästä, jossa maksupalveluntarjoajat velvoitetaan toimittamaan varainsiirtojen mukana maksajaa ja maksunsaajaa koskevat tiedot ja kryptovarapalvelun tarjoajat velvoitetaan toimittamaan kryptovarojen siirtojen mukana toimeksiantajaa ja siirronsaajaa koskevat tiedot. |
(17) |
Tiettyihin kryptovarojen siirtoihin sisältyy erityisiä rahanpesuun, terrorismin rahoitukseen ja muuhun rikolliseen toimintaan liittyviä suuria riskitekijöitä; tällaisia ovat erityisesti siirrot, jotka liittyvät anonymiteettiä edistäviin tuotteisiin, liiketoimiin tai teknologioihin, mukaan lukien yksityisyyden takaavat lompakot, mikserit tai sekoittimet. Tällaisten siirtojen jäljitettävyyden varmistamiseksi Euroopan parlamentin ja neuvoston asetuksella (EU) N:o 1093/2010 (13) perustetun Euroopan valvontaviranomaisen (Euroopan pankkiviranomaisen), jäljempänä ’pankkiviranomainen’, olisi selvennettävä erityisesti, miten kryptovarapalvelun tarjoajien on määrä ottaa huomioon direktiivin (EU) 2015/849 liitteessä III luetellut riskitekijät, myös silloin, kun ne toteuttavat liiketoimia sellaisten unionin ulkopuolisten yhteisöjen kanssa, joita ei säännellä, joita ei ole rekisteröity tai joilla ei ole toimilupaa missään kolmannessa maassa, tai isännöimättömien osoitteiden kanssa. Suuririskisiä tilanteita havaittaessa pankkiviranomaisen olisi annettava ohjeita, joissa täsmennetään tehostetut asiakkaan tuntemisvelvollisuutta koskevat toimenpiteet, joiden soveltamista ilmoitusvelvollisten olisi harkittava tällaisten riskien lieventämiseksi, mukaan lukien asianmukaisten menettelyjen, kuten hajautetun tilikirjan teknologiaa (DLT) käyttävien analyysityökalujen, käyttöönotto kryptovarojen alkuperän tai määränpään havaitsemiseksi. |
(18) |
Tätä asetusta olisi sovellettava rajoittamatta Euroopan unionin toiminnasta tehdyn sopimuksen 215 artiklaan perustuvissa asetuksissa, kuten asetuksissa (EY) N:o 2580/2001, (EY) N:o 881/2002 ja (EU) N:o 356/2010 sekä neuvoston asetuksissa (EU) N:o 267/2012 (14), (EU) 2016/1686 (15) ja (EU) 2017/1509 (16) säädettyjen unionin ja kansallisten rajoittavien toimenpiteiden soveltamista; näissä asetuksissa voidaan vaatia, että maksajan ja maksunsaajan käyttämät maksupalveluntarjoajat, siirron toimeksiantajan ja siirronsaajan käyttämät kryptovarapalvelun tarjoajat, välittäjinä toimivat maksupalveluntarjoajat sekä välittäjinä toimivat kryptovarapalvelun tarjoajat toteuttavat asianmukaisia toimia jäädyttääkseen tietyt varat ja kryptovarat tai noudattavat erityisiä rajoituksia tiettyjen varainsiirtojen tai kryptovarojen siirtojen osalta. Maksupalveluntarjoajilla ja kryptovarapalvelun tarjoajilla olisi oltava käytössään sisäiset toimintatavat, menettelyt ja valvontatoimet, joilla varmistetaan kyseisten rajoittavien toimenpiteiden täytäntöönpano, mukaan lukien nimettyjen henkilöiden unionin ja kansallisiin luetteloihin kohdistuvat seurantatoimenpiteet. Pankkiviranomaisen olisi annettava ohjeet, joissa täsmennetään nämä sisäiset toimintatavat, menettelyt ja valvontatoimet. Tämän asetuksen vaatimukset, jotka koskevat rajoittaviin toimenpiteisiin liittyviä sisäisiä toimintatapoja, menettelyjä ja valvontatoimia, on tarkoitus kumota lähitulevaisuudessa Euroopan parlamentin ja neuvoston asetuksella rahoitusjärjestelmän käytön estämisestä rahanpesuun tai terrorismin rahoitukseen. |
(19) |
Tämän asetuksen nojalla tapahtuvassa henkilötietojen käsittelyssä olisi kaikilta osin noudatettava Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679 (17). Henkilötietojen edelleenkäsittely kaupallisiin tarkoituksiin olisi ehdottomasti kiellettävä. Kaikki jäsenvaltiot tunnustavat rahanpesun ja terrorismin rahoituksen torjunnan olevan tärkeä yleistä etua koskeva asia. Tätä asetusta sovellettaessa henkilötietojen siirrossa kolmanteen maahan edellytetään noudatettavan asetuksen (EU) 2016/679 V luvun säännöksiä. On tärkeää, että useilla lainkäyttöalueilla toimivia maksupalveluntarjoajia ja kryptovarapalvelun tarjoajia, joilla on sivuliikkeitä tai tytäryhtiöitä unionin ulkopuolella, ei estettäisi välittämästä tietoa epäilyttävistä liiketoimista saman organisaation sisällä, edellyttäen, että ne soveltavat asianmukaisia suojatoimia. Lisäksi siirron toimeksiantajan ja siirronsaajan käyttämillä kryptovarapalvelun tarjoajilla, maksajan ja maksunsaajan maksupalveluntarjoajilla sekä välittäjinä toimivilla maksupalveluntarjoajilla ja välittäjinä toimivilla kryptovarapalvelun tarjoajilla olisi oltava käytössään soveltuvat tekniset ja organisatoriset keinot henkilötietojen suojaamiseksi tahattomalta häviämiseltä, muutoksilta taikka luvattomalta luovuttamiselta tai pääsyltä tietoihin. |
(20) |
Henkilöiden, jotka vain muuntavat paperimuodossa olevia asiakirjoja sähköiseen muotoon ja toimivat sopimussuhteessa maksupalveluntarjoajaan, ja henkilöiden, jotka antavat maksupalveluntarjoajien käyttöön ainoastaan viesti- tai muita tukijärjestelmiä varojen siirtämistä varten taikka määritys- ja toteutusjärjestelmiä, ei olisi kuuluttava tämän asetuksen soveltamisalaan. |
(21) |
Henkilöiden, jotka tarjoavat pelkästään täydentävän infrastruktuurin, jonka avulla toinen yhteisö voi tarjota kryptovarojen siirtopalveluja, kuten internetverkko- ja infrastruktuuripalveluntarjoajien, pilvipalveluntarjoajien tai ohjelmistokehittäjien, ei pitäisi kuulua tämän asetuksen soveltamisalaan, paitsi jos nämä suorittavat kryptovarojen siirtoja. |
(22) |
Tätä asetusta ei pitäisi soveltaa kahden henkilön välisiin kryptovarojen siirtoihin, jotka toteutetaan ilman kryptovarapalvelujen tarjoajan osallistumista, eikä tapauksiin, joissa sekä siirron toimeksiantaja että siirronsaaja ovat omaan lukuunsa toimivia kryptovarojen siirtopalvelujen tarjoajia. |
(23) |
Varainsiirrot, jotka vastaavat Euroopan parlamentin ja neuvoston direktiivin (EU) 2015/2366 (18) 3 artiklan a–m ja o alakohdassa tarkoitettuja palveluja, eivät kuulu tämän asetuksen soveltamisalaan. Tämän asetuksen soveltamisalan ulkopuolelle on myös aiheellista jättää varainsiirrot ja asetuksen (EU) 2023/1114 3 artiklan 1 kohdan 7 alakohdassa määritellyt sähköisen rahan tokenit, joiden osalta rahanpesun tai terrorismin rahoituksen riski on pieni. Tällaisten poikkeusten olisi koskettava maksukortteja, sähköisen rahan välineitä, matkapuhelimia tai muita digitaalisia tai tietoteknisiä laitteita, joiden käytöstä maksetaan etu- tai jälkikäteen ja joilla on samanlaiset ominaisuudet, jos niitä käytetään yksinomaan tavaroiden tai palvelujen ostamiseen ja kaikkien varainsiirtojen mukana toimitetaan kortin, välineen tai laitteen numero. Tämän asetuksen soveltamisalaan kuuluu kuitenkin maksukortin, sähköisen rahan välineen, matkapuhelimen taikka muun digitaalisen tai tietoteknisen laitteen, jonka käytöstä maksetaan etu- tai jälkikäteen ja jolla on samanlaiset ominaisuudet, käyttö varainsiirtoon tai sähköisen rahan tokenien siirtoon sellaisten luonnollisten henkilöiden välillä, jotka toimivat kuluttajina muussa kuin elinkeino-, liike- tai ammattitoiminnan tarkoituksessa. Lisäksi käteisnostot pankkiautomaateista, verojen, sakkojen tai muiden maksujen maksaminen, muunnetuilla sekeillä, mukaan lukien sähköiseen muotoon tallennetut alkuperäiset paperisekit, tai vekseleillä toteutetut varainsiirrot, sekä varainsiirrot, joissa sekä maksaja että maksunsaaja ovat omaan lukuunsa toimivia maksupalveluntarjoajia, olisi jätettävä tämän asetuksen soveltamisalan ulkopuolelle. |
(24) |
Tämän asetuksen vaatimuksia ei sovelleta kryptovaroihin, jotka ovat ainutlaatuisia eivätkä ole korvattavissa, paitsi jos ne luokitellaan kryptovaroiksi tai varoiksi asetuksen (EU) 2023/1114 mukaisesti. |
(25) |
Kryptovarojen pankkiautomaatit, jäljempänä ’kryptoautomaatit’, voivat antaa käyttäjille mahdollisuuden siirtää kryptovaroja kryptovaraosoitteeseen tallettamalla käteisvaroja, usein ilman asiakkaan tunnistamista ja henkilöllisyyden todentamista. Kryptoautomaatit ovat erityisen alttiina rahanpesun ja terrorismin rahoituksen riskeille, koska niiden tarjoama anonyymiys ja mahdollisuus toimia käyttämällä käteistä, jonka alkuperä ei ole tiedossa, tekevät niistä laittomaan toimintaan ihanteellisen välineen. Koska kryptoautomaateilla on rooli kryptovarojen siirtojen tarjoamisessa tai aktiivisessa helpottamisessa, niihin liittyvien kryptovarojen siirtojen olisi kuuluttava tämän asetuksen soveltamisalaan. |
(26) |
Kansallisten maksujärjestelmien ominaispiirteiden huomioon ottamiseksi ja edellyttäen, että varainsiirto voidaan aina jäljittää takaisin maksajaan, jäsenvaltioiden olisi voitava vapauttaa tämän asetuksen soveltamisesta tietyt kansalliset arvoltaan vähäiset varainsiirrot, mukaan lukien sähköiset maksusiirrot, joita käytetään tavaroiden tai palvelujen ostamiseen. |
(27) |
Kryptovarojen siirroille ja kryptovarapalvelujen tarjoamiselle tunnusomaisen rajattoman luonteen ja niiden maailmanlaajuisen tavoittavuuden vuoksi ei ole objektiivisia syitä tehdä eroa kotimaisiin ja rajatylittäviin siirtoihin liittyvien rahanpesun ja terrorismin rahoituksen riskien käsittelyn välillä. Jotta nämä erityispiirteet voidaan ottaa huomioon, arvoltaan vähäisiä kotimaisia kryptovarojen siirtoja ei olisi jätettävä tämän asetuksen soveltamisalan ulkopuolelle, koska FATF:n vaatimuksen mukaisesti kaikkia kryptovarojen siirtoja on kohdeltava rajatylittävinä. |
(28) |
Maksupalveluntarjoajien ja kryptovarapalvelun tarjoajien olisi varmistettava, että maksajaa ja maksunsaajaa tai siirron toimeksiantajaa ja siirronsaajaa koskevat tiedot eivät puutu tai ole puutteellisia. |
(29) |
Jotta maksujärjestelmien tehokkuus ei kärsisi ja jotta varainsiirrot eivät siirtyisi säänneltyjen järjestelmien ulkopuolelle liian tiukkojen tunnistamisvaatimusten takia ja jotta toisaalta pieniin varainsiirtoihin liittyvä mahdollinen terrorismin uhka voitaisiin torjua, velvollisuutta todentaa maksajaa tai maksunsaajaa koskevien tietojen oikeellisuus olisi niiden varainsiirtojen osalta, joissa todentamista ei ole vielä suoritettu, sovellettava ainoastaan yksittäisiin varainsiirtoihin, joiden suuruus on yli 1 000 euroa, paitsi jos siirto näyttää olevan kytkeytynyt muihin varainsiirtoihin, joiden suuruus olisi yhteensä yli 1 000 euroa, varat on vastaanotettu tai maksettu käteisenä tai anonyyminä sähköisenä rahana tai jos on perusteltu syy epäillä rahanpesua tai terrorismin rahoitusta. |
(30) |
Varainsiirtoihin verrattuna kryptovaroja voidaan siirtää useilla lainkäyttöalueilla laajemmassa mittakaavassa ja nopeammin niiden maailmanlaajuisen kattavuuden ja teknisten ominaisuuksien vuoksi. Sen lisäksi, että kryptovarat ovat näennäisesti anonyymejä, kyseiset kryptovarojen siirtojen ominaisuudet tarjoavat rikollisille mahdollisuuden toteuttaa nopeasti suuria laittomia siirtoja kiertäen jäljitettävyysvelvoitteita ja välttäen havaitsemista jakamalla suuren suorituksen pienempiin määriin ja käyttämällä useita näennäisesti toisiinsa liittymättömiä DLT-osoitteita, mukaan lukien kertakäyttöiset DLT-osoitteet, ja automatisoituja prosesseja. Useimmat kryptovarat ovat myös erittäin volatiileja, ja niiden arvo voi vaihdella merkittävästi hyvin lyhyessä ajassa, mikä tekee toisiinsa liittyvien suoritusten suuruuden laskemisesta epävarmempaa. Näiden erityispiirteiden huomioon ottamiseksi kryptovarojen siirtoihin olisi sovellettava samoja vaatimuksia riippumatta niiden määrästä tai siitä, ovatko ne kotimaisia vai rajatylittäviä siirtoja. |
(31) |
Kun kyseessä ovat varainsiirrot tai kryptovarojen siirrot, joiden osalta todentamisen katsotaan tulleen suoritetuksi, maksupalveluntarjoajien ja kryptovarapalvelun tarjoajien ei tarvitsisi todentaa kunkin varainsiirron mukana toimitettavien maksajaa tai maksunsaajaa tai kunkin kryptovarojen siirron mukana toimitettavien siirron toimeksiantajaa ja siirronsaajaa koskevien tietojen oikeellisuutta, jos direktiivissä (EU) 2015/849 säädettyjä velvoitteita on noudatettu. |
(32) |
Kun otetaan huomioon maksupalveluja koskevat unionin säädökset eli Euroopan parlamentin ja neuvoston asetus (EU) N:o 260/2012 (19), Euroopan parlamentin ja neuvoston direktiivi (EU) 2015/2366 ja Euroopan parlamentin ja neuvoston asetus (EU) 2021/1230 (20), pitäisi olla riittävää säätää, että unionin sisällä tehtävien varainsiirtojen mukana toimitetaan vain perustiedot, kuten maksutilin numero tai yksilöllinen tapahtumatunnus. |
(33) |
Jotta rahanpesun tai terrorismin rahoituksen torjunnasta vastaavat viranomaiset kolmansissa maissa voisivat jäljittää rahanpesuun tai terrorismin rahoitukseen käytettävien varojen tai kryptovarojen alkuperän, unionista sen ulkopuolelle tehtävien varainsiirtojen tai kryptovarojen siirtojen mukana olisi oltava täydelliset tiedot varainsiirtojen osalta maksajasta ja maksunsaajasta sekä kryptovarojen siirtojen osalta toimeksiantajasta ja siirronsaajasta. Maksajaa ja maksunsaajaa koskeviin täydellisiin tietoihin olisi sisällyttävä oikeushenkilötunnus (LEI) tai muu vastaava virallinen tunniste, kun maksaja toimittaa kyseisen tunnisteen maksupalveluntarjoajalleen, koska se mahdollistaisi varainsiirtoon osallistuvien osapuolten paremman tunnistamisen ja se voitaisiin helposti sisällyttää käytössä oleviin maksusanomamuotoihin, kuten siihen muotoon, jonka Kansainvälinen standardisoimisjärjestö on kehittänyt rahoituslaitosten välistä sähköistä tiedonsiirtoa varten. Rahanpesun tai terrorismin rahoituksen torjunnasta kolmansissa maissa vastaavilla viranomaisilla olisi oltava pääsy maksajaa ja maksunsaajaa tai tapauksen mukaan siirron toimeksiantajaa ja siirronsaajaa koskeviin täydellisiin tietoihin ainoastaan rahanpesun ja terrorismin rahoituksen estämistä, paljastamista ja selvittämistä varten. |
(34) |
Kryptovarat ovat olemassa rajattomassa virtuaalitodellisuudessa, ja niitä voidaan siirtää mille tahansa kryptovarapalvelun tarjoajalle riippumatta siitä, onko kyseinen tarjoaja rekisteröity jollakin lainkäyttöalueella vai ei. Monilla unionin ulkopuolisilla lainkäyttöalueilla on käytössä tietosuojaan ja sen täytäntöönpanoon liittyviä sääntöjä, jotka poikkeavat unionissa käytössä olevista säännöistä. Siirtäessään kryptovaroja asiakkaan puolesta kryptovarapalvelun tarjoajalle, jota ei ole rekisteröity unionissa, siirron toimeksiantajan käyttämän kryptovarapalvelun tarjoajan olisi arvioitava siirronsaajan käyttämän kryptovarapalvelun tarjoajan kykyä vastaanottaa ja säilyttää tässä asetuksessa vaaditut tiedot asetuksen (EU) 2016/679 mukaisesti käyttäen tarvittaessa asetuksen (EU) 2016/679 V luvussa esitettyjä vaihtoehtoja. Euroopan tietosuojaneuvoston olisi pankkiviranomaista kuultuaan annettava ohjeet tietosuojavaatimusten käytännön täytäntöönpanosta, kun henkilötietoja siirretään kolmansiin maihin kryptovarojen siirron yhteydessä. Joissakin tilanteissa henkilötietoja ei välttämättä voida lähettää, koska asetuksen (EU) 2016/679 vaatimukset eivät täyty. Pankkiviranomaisen olisi annettava ohjeet sopivista menettelyistä sen määrittämiseksi, olisiko kryptovarojen siirto tällaisissa tapauksissa toteutettava, evättävä vai keskeytettävä. |
(35) |
Rahanpesun tai terrorismin rahoituksen torjunnasta vastaavien jäsenvaltioiden viranomaisten sekä jäsenvaltioiden ja unionin tason asianomaisten lainkäyttö- ja lainvalvontaviranomaisten olisi tehostettava keskinäistä yhteistyötään sekä yhteistyötä kolmansien maiden, kehitysmaat mukaan luettuina, asianomaisten viranomaisten kanssa, jotta tehostetaan edelleen avoimuutta sekä tietojen jakamista ja parhaita käytäntöjä. |
(36) |
Siirron toimeksiantajan käyttämän kryptovarapalvelun tarjoajan olisi varmistettava, että kryptovarojen siirtojen mukana toimitetaan siirron toimeksiantajan nimi, siirron toimeksiantajan hajautetun tilikirjan osoite tapauksissa, joissa kryptovarojen siirto rekisteröidään DLT-teknologiaa tai vastaavaa teknologiaa käyttävään verkkoon, siirron toimeksiantajan kryptovaratilin numero tapauksissa, joissa tällainen tili on olemassa ja sitä käytetään tapahtuman käsittelyyn, siirron toimeksiantajan osoite, mukaan lukien maan nimi, virallisen henkilöasiakirjan numero ja asiakasnumero tai vaihtoehtoisesti siirron toimeksiantajan syntymäaika ja -paikka, sekä, edellyttäen, että sanomamuodossa on tarvittava kenttä ja siirron toimeksiantaja on antanut kyseisen tunnuksen kryptovarapalvelun tarjoajalleen, siirron toimeksiantajan voimassa oleva oikeushenkilötunnus (LEI) tai jos sitä ei ole, mikä tahansa muu saatavilla oleva vastaava virallinen tunniste. Tiedot olisi toimitettava suojatusti ja ennen kryptovarojen siirtoa taikka samanaikaisesti tai rinnakkain siirron kanssa. |
(37) |
Siirron toimeksiantajan käyttämän kryptovarapalvelun tarjoajan olisi myös varmistettava, että kryptovarojen siirtojen mukana toimitetaan siirronsaajan nimi, siirronsaajan hajautetun tilikirjan osoite tapauksissa, joissa kryptovarojen siirto rekisteröidään DLT-teknologiaa tai vastaavaa teknologiaa käyttävään verkkoon, ja siirronsaajan kryptovaratilin numero tapauksissa, joissa tällainen tili on olemassa ja sitä käytetään tapahtuman käsittelyyn, sekä, edellyttäen, että sanomamuodossa on tarvittava kenttä ja siirron toimeksiantaja on antanut kyseisen tunnuksen kryptovarapalvelun tarjoajalleen, siirronsaajan voimassa oleva oikeushenkilötunnus (LEI) tai jos sitä ei ole, mikä tahansa muu saatavilla oleva vastaava virallinen tunniste. Tiedot olisi toimitettava suojatusti ja ennen kryptovarojen siirtoa taikka samanaikaisesti tai rinnakkain siirron kanssa. |
(38) |
Kryptovarojen siirtojen osalta tämän asetuksen vaatimuksia olisi sovellettava kaikkiin siirtoihin, mukaan lukien kryptovarojen siirrot isännöimättömästä osoitteesta tai isännöimättömään osoitteeseen edellyttäen, että osallisena on kryptovarapalvelun tarjoaja. |
(39) |
Jos siirto tapahtuu isännöimättömään osoitteeseen tai isännöimättömästä osoitteesta, kryptovarapalvelun tarjoajan olisi kerättävä tiedot sekä siirron toimeksiantajasta että siirronsaajasta, yleensä asiakkaaltaan. Kryptovarapalvelun tarjoajalta ei periaatteessa olisi edellytettävä isännöimättömän osoitteen käyttäjää koskevien tietojen tarkistamista. Jos kyseessä on yli 1 000 euron siirto, joka lähetetään kryptovarapalvelun tarjoajan asiakkaan puolesta isännöimättömästä osoitteesta tai vastaanotetaan isännöimättömään osoitteeseen, kyseisen kryptovarapalvelun tarjoajan olisi kuitenkin todennettava, onko kyseinen isännöimätön osoite tosiasiallisesti kyseisen asiakkaan omistuksessa tai määräysvallassa. |
(40) |
Sellaisten varainsiirtojen osalta, jotka yksi maksaja suorittaa unionista useille maksunsaajille unionin ulkopuolelle yksittäiset siirrot käsittävinä eräsiirtoina, olisi vaadittava, että yksittäisiin siirtoihin sisällytetään vain maksajan maksutilin numero tai yksilöllinen tapahtumatunnus sekä täydelliset tiedot maksunsaajasta, edellyttäen että erätiedosto sisältää maksajaa koskevat täydelliset tiedot, joiden oikeellisuus on todennettu, ja maksunsaajaa koskevat täydelliset tiedot, jotka ovat täysin jäljitettävissä. |
(41) |
Kryptovarojen eräsiirroissa olisi sallittava siirron toimeksiantajaa ja siirronsaajaa koskevien tietojen toimittaminen erissä, kunhan kyseiset tiedot toimitetaan välittömästi ja turvallisesti. Vaadittujen tietojen toimittamista siirron jälkeen ei saisi sallia, koska tiedot on toimitettava ennen tapahtuman päättymistä tai sen päättyessä, ja kryptovarapalvelun tarjoajien tai muiden ilmoitusvelvollisten olisi toimitettava vaaditut tiedot samanaikaisesti itse kryptovarojen eräsiirron kanssa. |
(42) |
Jotta maksunsaajan käyttämä maksupalveluntarjoaja ja välittäjänä toimiva maksupalveluntarjoaja voisivat tarkistaa, ovatko tarvittavat maksajaa ja maksunsaajaa koskevat tiedot varainsiirron mukana, ja jotta epäilyttävät varainsiirrot voidaan tunnistaa, maksunsaajan käyttämällä maksupalveluntarjoajalla ja välittäjänä toimivalla maksupalveluntarjoajalla olisi oltava käytössään tehokkaat menettelyt, joiden avulla havaitaan maksajaa tai maksunsaajaa koskevien tietojen puuttuminen tai niiden puutteellisuus. Näihin menettelyihin olisi tarvittaessa sisällytettävä siirtojen jälkeinen tai niiden aikana tapahtuva valvonta. Toimivaltaisten viranomaisten olisi varmistettava, että maksupalveluntarjoajat sisällyttävät vaaditut tapahtumatiedot sähköiseen rahalähetykseen tai muuhun viestiin koko maksuketjun läpi. |
(43) |
Kryptovarojen siirtojen osalta siirronsaajan käyttämän kryptovarapalvelun tarjoajan olisi otettava käyttöön tehokkaat menettelyt, jotta voidaan selvittää, puuttuvatko siirron toimeksiantajaa tai siirronsaajaa koskevat tiedot tai ovatko ne puutteellisia. Näihin menettelyihin olisi tarvittaessa sisällytettävä siirtojen jälkeinen tai niiden aikana tapahtuva valvonta. Ei pitäisi edellyttää, että tiedot liitetään suoraan itse kryptovarojen siirtoon, kunhan ne toimitetaan ennen kryptovarojen siirtoa taikka samanaikaisesti tai rinnakkain siirron kanssa ja ovat pyynnöstä toimivaltaisten viranomaisten saatavilla. |
(44) |
Koska anonyymejä siirtoja voidaan käyttää rahanpesuun ja terrorismin rahoitukseen, on asianmukaista edellyttää, että maksupalveluntarjoajat pyytävät maksajaa ja maksunsaajaa koskevia tietoja ja että kryptovarapalvelun tarjoajat pyytävät siirron toimeksiantajaa ja siirronsaajaa koskevia tietoja. FATF:n kehittämän riskiperusteisen lähestymistavan mukaisesti olisi tunnistettava suuremman ja pienemmän riskin alat, jotta rahanpesun ja terrorismin rahoituksen riskiin voitaisiin puuttua kohdennetummin. Sen vuoksi siirronsaajan käyttämällä kryptovarapalvelun tarjoajalla, maksunsaajan käyttämällä maksupalveluntarjoajalla, välittäjänä toimivalla maksupalveluntarjoajalla ja välittäjänä toimivalla kryptovarapalvelun tarjoajalla olisi oltava tehokkaat riskiperusteiset menettelyt, joita sovelletaan, kun varainsiirron mukana ei toimiteta vaadittuja maksajaa tai maksunsaajaa koskevia tietoja tai kun kryptovarojen siirron mukana ei toimiteta vaadittuja siirron toimeksiantajaa tai siirronsaajaa koskevia tietoja, jotta kyseinen palveluntarjoaja voisi päättää siirron suorittamisesta, epäämisestä tai keskeyttämisestä ja asianmukaisista jatkotoimista. |
(45) |
Kryptovarapalvelun tarjoajien, kuten kaikkien ilmoitusvelvollisten, olisi arvioitava ja valvottava asiakkaisiinsa, tuotteisiinsa ja toimituskanaviinsa liittyvää riskiä. Kryptovarapalvelun tarjoajien olisi myös arvioitava liiketoimiinsa liittyvää riskiä, muun muassa toteutettaessa siirtoja isännöimättömään osoitteeseen tai isännöimättömästä osoitteesta. Jos kryptovarapalvelun tarjoaja tietää tai havaitsee, että isännöimätöntä osoitetta käyttävää siirron toimeksiantajaa tai siirronsaajaa koskevat tiedot ovat virheellisiä, tai jos kryptovarapalvelun tarjoaja havaitsee epätavallisia tai epäilyttäviä toimintamalleja tai tilanteita, joihin liittyy suurempia rahanpesun ja terrorismin rahoituksen riskejä sellaisten siirtojen yhteydessä, joihin osallistuu isännöimättömiä osoitteita, kryptovarapalvelun tarjoajan olisi tarvittaessa toteutettava tehostetut asiakkaan tuntemisvelvollisuutta koskevat toimenpiteet hallinnoidakseen ja lieventääkseen riskejä asianmukaisesti. Kryptovarapalvelun tarjoajan olisi otettava kyseiset olosuhteet huomioon arvioidessaan, onko kryptovarojen siirto tai siihen liittyvä liiketoimi epäilyttävä ja onko siitä ilmoitettava rahanpesun selvittelykeskukselle direktiivin (EU) 2015/849 mukaisesti. |
(46) |
Tätä asetusta olisi tarkasteltava uudelleen rahoitusjärjestelmän käytön estämisestä rahanpesuun tai terrorismin rahoitukseen annettavan Euroopan parlamentin ja neuvoston asetuksen, jäsenvaltioissa käyttöön otettavista mekanismeista rahoitusjärjestelmän käytön estämiseksi rahanpesuun ja terrorismin rahoitukseen ja direktiivin (EU) 2015/849 kumoamisesta annettavan Euroopan parlamentin ja neuvoston direktiivin sekä rahanpesun ja terrorismin rahoituksen torjuntaviranomaisen perustamisesta ja asetusten (EU) N:o 1093/2010, (EU) N:o 1094/2010 ja (EU) N:o 1095/2010 muuttamisesta annettavan Euroopan parlamentin ja neuvoston asetuksen hyväksymisen yhteydessä, jotta voitaisiin varmistaa johdonmukaisuus asiaan liittyvien säännösten kanssa. |
(47) |
Maksunsaajan käyttämän maksupalveluntarjoajan, välittäjänä toimivan maksupalveluntarjoajan, siirronsaajan käyttämän kryptovarapalvelun tarjoajan ja välittäjänä toimivan kryptovarapalvelun tarjoajan olisi noudatettava riskienarvioinnin yhteydessä erityistä varovaisuutta huomatessaan, että maksajaa tai maksunsaajaa taikka tapauksen mukaan siirron toimeksiantajaa tai siirronsaajaa koskevat tiedot puuttuvat tai ovat puutteellisia, tai jos kryptovarojen siirtoa on pidettävä epäilyttävänä kyseisten kryptovarojen alkuperän tai määränpään perusteella, ja niiden olisi ilmoitettava epäilyttävistä liiketoimista toimivaltaisille viranomaisille direktiivissä (EU) 2015/849 säädettyjen ilmoitusvelvollisuuksien mukaisesti. |
(48) |
Samaan tapaan kuin maksupalveluntarjoajien väliset varainsiirrot, kryptovarojen siirrot, joihin osallistuu välittäjinä toimivia kryptovarapalvelun tarjoajia, saattaisivat helpottaa siirtoja yhtenä välivaiheena kryptovarojen siirtojen ketjussa. Kansainvälisten normien mukaisesti myös tällaisiin välittäjinä toimiviin tarjoajiin olisi sovellettava tässä asetuksessa säädettyjä vaatimuksia samaan tapaan kuin voimassa olevia velvoitteita sovelletaan välittäjinä toimiviin maksupalveluntarjoajiin. |
(49) |
Säännöksiä varainsiirroista ja kryptovarojen siirroista, joiden osalta maksajaa tai maksunsaajaa taikka siirron toimeksiantajaa tai siirronsaajaa koskevat tiedot puuttuvat tai ovat puutteellisia ja joiden osalta kryptovarojen siirtoja on pidettävä epäilyttävinä kyseisten kryptovarojen alkuperän tai määränpään perusteella, sovelletaan rajoittamatta maksupalveluntarjoajien, välittäjinä toimivien maksupalveluntarjoajien, kryptovarapalvelun tarjoajien sekä välittäjinä toimivien kryptovarapalvelun tarjoajien velvollisuuksia evätä tai keskeyttää varainsiirrot ja kryptovarojen siirrot, jotka rikkovat jotain siviili-, hallinto- tai rikosoikeudellista säännöstä. |
(50) |
Teknologianeutraaliuden varmistamiseksi tässä asetuksessa ei olisi edellytettävä minkään tietyn teknologian käyttöä kryptovarapalvelun tarjoajien liiketoimea koskevien tietojen siirrossa. Jotta varmistetaan kryptovarapalvelun tarjoajiin tämän asetuksen nojalla sovellettavien vaatimusten tehokas täytäntöönpano, standardien laatimista koskevat aloitteet, joihin kryptovara-ala osallistuu tai joita se johtaa, ovat ratkaisevan tärkeitä. Valittujen ratkaisujen olisi oltava yhteentoimivia siten, että niissä käytetään kansainvälisiä tai unionin laajuisia standardeja nopean tietojenvaihdon mahdollistamiseksi. |
(51) |
Jotta maksupalveluntarjoajia ja kryptovarapalvelun tarjoajia voitaisiin auttaa ottamaan käyttöön tehokkaat menettelyt sellaisten tapausten havaitsemiseksi, joissa ne vastaanottavat varainsiirtoja tai kryptovarojen siirtoja, joiden osalta maksajaa, maksunsaajaa, siirron toimeksiantajaa tai siirronsaajaa koskevat tiedot puuttuvat tai ovat puutteellisia, sekä tehokkaiden jatkotoimien toteuttamiseksi, pankkiviranomaisen olisi annettava ohjeita. |
(52) |
Jotta rahanpesun ja terrorismin rahoituksen torjumiseksi voitaisiin toimia nopeasti, maksupalveluntarjoajien ja kryptovarapalvelun tarjoajien olisi vastattava ripeästi maksajaa ja maksunsaajaa tai siirron toimeksiantajaa tai siirronsaajaa koskeviin tietopyyntöihin, joita rahanpesun tai terrorismin rahoituksen torjunnasta vastaavat viranomaiset esittävät siinä jäsenvaltiossa, johon kyseiset maksupalveluntarjoajat ovat sijoittautuneet tai jossa kyseisillä kryptovarapalvelun tarjoajilla on sääntömääräinen kotipaikka. |
(53) |
Kuluvien työpäivien lukumäärä maksajan käyttämän maksupalveluntarjoajan jäsenvaltiossa ratkaisee, miten monen päivän kuluessa maksajaa koskevaan tietopyyntöön on määrä vastata. |
(54) |
Koska rikostutkinnassa ei aina ole mahdollista tunnistaa tarvittavia tietoja tai liiketoimeen osallistuneita henkilöitä kuin vasta useita kuukausia tai jopa vuosia alkuperäisen varainsiirron tai kryptovarojen siirron jälkeen, on asianmukaista vaatia maksupalveluntarjoajia tai kryptovarapalvelun tarjoajia säilyttämään maksajaa ja maksunsaajaa tai siirron toimeksiantajaa ja siirronsaajaa koskevat tiedot tietyn ajan rahanpesun ja terrorismin rahoituksen estämistä, paljastamista ja selvittämistä varten, jotta keskeiset todisteet olisivat tutkinnan yhteydessä saatavilla. Tämä aika olisi rajoitettava viiteen vuoteen, minkä jälkeen kaikki henkilötiedot olisi poistettava, jollei kansallisessa lainsäädännössä toisin säädetä. Jäsenvaltioiden olisi toimenpiteen tarpeellisuutta ja oikeasuhteisuutta koskevan arvioinnin jälkeen voitava sallia aineiston säilyttämisen jatkaminen enintään viiden vuoden ajan tai vaatia sitä, mikäli se on tarpeen rahanpesun tai terrorismin rahoituksen estämistä, paljastamista tai selvittämistä varten, sanotun kuitenkaan rajoittamatta meneillään oleviin rikostutkintoihin ja oikeudellisiin menettelyihin sovellettavien todistusaineistoa koskevien kansallisen rikoslain säännösten soveltamista ja noudattaen kaikilta osin Euroopan parlamentin ja neuvoston direktiiviä (EU) 2016/680 (21). Kyseisiä toimenpiteitä voitaisiin tarkistaa rahoitusjärjestelmän käytön estämisestä rahanpesuun ja terrorismin rahoitukseen annettavan Euroopan parlamentin ja neuvoston asetuksen myötä. |
(55) |
Jotta voidaan tehostaa tämän asetuksen noudattamista ja noudattaa komission 9 päivänä joulukuuta 2010 antamaa tiedonantoa ”Seuraamusjärjestelmien lujittaminen finanssipalvelujen alalla”, olisi vahvistettava toimivaltaisten viranomaisten valtuuksia hyväksyä valvontatoimenpiteitä ja määrätä seuraamuksia. Olisi säädettävä hallinnollisista seuraamuksista ja toimenpiteistä, ja jäsenvaltioiden olisi rahanpesun ja terrorismin rahoituksen vastaisen toiminnan suuren merkityksen takia vahvistettava seuraamukset ja toimenpiteet, jotka ovat tehokkaita, oikeasuhteisia ja varoittavia. Jäsenvaltioiden olisi ilmoitettava näistä komissiolle sekä asetuksen (EU) N:o 1093/2010 9 a artiklan 7 kohdassa tarkoitetulle rahanpesun ja terrorismin rahoituksen vastaiselle pysyvälle sisäisen komitealle. |
(56) |
Jotta voidaan varmistaa tämän asetuksen yhdenmukainen täytäntöönpano, komissiolle olisi siirrettävä täytäntöönpanovaltaa. Tätä valtaa olisi käytettävä Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 182/2011 (22) mukaisesti. |
(57) |
Useat maat ja alueet, jotka eivät kuulu unionin alueeseen, muodostavat rahaliiton jonkin jäsenvaltion kanssa, ovat osa jonkin jäsenvaltion valuutta-aluetta tai ovat allekirjoittaneet sopimuksen valuuttasuhteista jonkin jäsenvaltion edustaman unionin kanssa, ja niissä toimivilla maksupalveluntarjoajilla on suoraan tai välillisesti pääsy kyseisen jäsenvaltion maksu- ja selvitysjärjestelmiin. Jotta vältetään tämän asetuksen soveltaminen kyseisten jäsenvaltioiden sekä näiden maiden tai alueiden välisiin varainsiirtoihin, mistä kyseisten maiden tai alueiden taloudet kärsisivät huomattavasti, on asianmukaista säätää, että tällaisia varainsiirtoja voidaan kohdella asianomaisten jäsenvaltioiden sisäisinä siirtoina. |
(58) |
Kun otetaan huomioon isännöimättömiin osoitteisiin liittyvät mahdolliset suuret riskit sekä niiden aiheuttama teknologinen ja sääntelyyn liittyvä monimutkaisuus, myös omistajia koskevien tietojen todentamisen yhteydessä, komission olisi viimeistään 1 päivänä heinäkuuta 2026 arvioitava tarvetta erityisille lisätoimenpiteille, joilla lievennetään isännöimättömiin osoitteisiin tai isännöimättömistä osoitteista taikka unioniin sijoittautumattomiin yhteisöihin tai unioniin sijoittumattomista yhteisöistä tehtävistä siirroista aiheutuvia riskejä, mukaan lukien mahdollisten rajoitusten käyttöönotto, ja arvioitava isännöimättömien osoitteiden omistajia koskevien tietojen oikeellisuuden todentamisessa käytettyjen mekanismien vaikuttavuus ja oikeasuhteisuus. |
(59) |
Tällä hetkellä direktiiviä (EU) 2015/849 sovelletaan ainoastaan kahteen kryptovarapalvelun tarjoajien luokkaan eli lompakkopalvelujen tarjoajiin sekä virtuaalivaluuttojen ja fiat-valuuttojen välisten vaihtopalvelujen tarjoajiin. Jotta voitaisiin sulkea rahanpesun ja terrorismin rahoituksen torjuntakehyksen nykyiset porsaanreiät ja yhdenmukaistaa unionin lainsäädäntö kansainvälisten suositusten kanssa, direktiiviä (EU) 2015/849 olisi muutettava niin, että siihen sisällytetään kaikki kryptovarapalvelun tarjoajien luokat, sellaisina kuin ne määritellään asetuksessa (EU) 2023/1114, joka kattaa laajemman valikoiman kryptovarapalvelun tarjoajia. Erityisesti sen varmistamiseksi, että kryptovarapalvelun tarjoajiin sovelletaan samoja vaatimuksia ja samantasoista valvontaa kuin luotto- ja finanssilaitoksiin, on aiheellista saattaa ilmoitusvelvollisten luettelo ajan tasalle sisällyttämällä kryptovarapalvelun tarjoajat finanssilaitosten luokkaan direktiivin (EU) 2015/849 soveltamiseksi. Kun lisäksi otetaan huomioon, että perinteiset finanssilaitokset kuuluvat myös tällaisia palveluja tarjotessaan kryptovarapalvelun tarjoajien määritelmän piiriin, kryptovarapalvelun tarjoajien määrittäminen finanssilaitoksiksi mahdollistaa yhden johdonmukaisen sääntökokonaisuuden, jota sovelletaan sekä perinteisiä rahoituspalveluja että kryptovarapalveluja tarjoaviin yhteisöihin. Direktiiviä (EU) 2015/849 olisi myös muutettava sen varmistamiseksi, että kryptovarapalvelun tarjoajat pystyvät asianmukaisesti lieventämään rahanpesun ja terrorismin rahoituksen riskejä, joille ne altistuvat. |
(60) |
Suhteet, joita on luotu kryptovarapalvelun tarjoajien ja kolmansiin maihin sijoittautuneiden yhteisöjen välille kryptovarainsiirtojen toteuttamista tai vastaavien kryptovarapalvelujen tarjoamista varten, ovat samankaltaisia kuin kirjeenvaihtajapankkisuhteet, joita on luotu vastapuolena toimivan kolmannen maan laitoksen kanssa. Koska nämä suhteet ovat luonteeltaan jatkuvia ja toistuvia, niitä olisi pidettävä kirjeenvaihtajasuhteena ja niihin olisi sovellettava erityisiä tehostettuja asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä, jotka ovat periaatteessa samanlaisia kuin pankki- ja rahoituspalvelujen yhteydessä sovellettavat toimenpiteet. Erityisesti kun kryptovarapalvelun tarjoajat aloittavat uuden kirjeenvaihtajasuhteen vastapuolena toimivan yhteisön kanssa, niiden olisi sovellettava erityisiä tehostettuja asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä määritelläkseen kyseisen vastapuolen altistumisen riskille ja arvioidakseen sitä vastapuolen maineen, valvonnan laadun ja sen rahanpesun ja terrorismin rahoituksen torjuntaa koskevien valvontatoimenpiteiden perusteella. Kerättyjen tietojen perusteella kirjeenvaihtajasuhteessa olevien kryptovarapalvelun tarjoajien olisi toteutettava asianmukaisia riskinhallintatoimenpiteitä, joissa olisi otettava huomioon erityisesti suurempi rahanpesun ja terrorismin rahoituksen riski, joka mahdollisesti aiheutuu yhteisöistä, joita ei ole rekisteröity tai joilla ei ole toimilupaa. Tämä on erityisen tärkeää niin kauan kuin kryptovaroihin liittyvien FATF:n normien täytäntöönpano on maailmanlaajuisesti edelleen epätasaista, mistä aiheutuu lisäriskejä ja -haasteita. Pankkiviranomaisen olisi annettava ohjeita siitä, miten kryptovarapalvelun tarjoajien olisi toteutettava tehostettuja asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä, ja täsmennettävä asianmukaiset riskinhallintatoimenpiteet, mukaan lukien toteutettavat vähimmäistoimet, toimittaessa sellaisten kryptovarapalveluja tarjoavien yhteisöjen kanssa, joita ei ole rekisteröity tai joilla ei ole toimilupaa. |
(61) |
Kryptovarapalvelun tarjoajille on luotu asetuksella (EU) 2023/1114 kattava sääntelykehys, jolla yhdenmukaistetaan kryptovarapalvelun tarjoajien toimilupia ja toimintaa koskevat säännöt kaikkialla unionissa. Vaatimusten päällekkäisyyden välttämiseksi direktiiviä (EU) 2015/849 olisi muutettava siten, että niitä kryptovarapalvelun tarjoajien luokkia koskevat rekisteröintivaatimukset poistetaan, ja kyseisiin luokkiin aletaan soveltaa asetuksen (EU) 2023/1114 mukaista yhtenäistä toimilupajärjestelmää. |
(62) |
Jäsenvaltiot eivät voi riittävällä tavalla saavuttaa tämän asetuksen tavoitteita eli torjua rahanpesua ja terrorismin rahoitusta, myös panemalla täytäntöön kansainväliset normit ja varmistamalla varainsiirtojen osalta maksajia ja maksunsaajia sekä kryptovarojen siirtojen osalta siirron toimeksiantajia ja siirronsaajia koskevien perustietojen saatavuus, vaan ne voidaan toiminnan laajuuden tai vaikutusten vuoksi saavuttaa paremmin unionin tasolla. Sen vuoksi unioni voi toteuttaa toimenpiteitä Euroopan unionista tehdyn sopimuksen 5 artiklassa vahvistetun toissijaisuusperiaatteen mukaisesti. Mainitussa artiklassa vahvistetun suhteellisuusperiaatteen mukaisesti tässä asetuksessa ei ylitetä sitä, mikä on tarpeen näiden tavoitteiden saavuttamiseksi. |
(63) |
Tähän asetukseen sovelletaan Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679 ja asetusta (EU) 2018/1725 (23). Tässä asetuksessa kunnioitetaan perusoikeuksia ja otetaan huomioon Euroopan unionin perusoikeuskirjassa tunnustetut periaatteet, erityisesti oikeus yksityis- ja perhe-elämän kunnioittamiseen (7 artikla), oikeus henkilötietojen suojaan (8 artikla) ja oikeus tehokkaisiin oikeussuojakeinoihin ja puolueettomaan tuomioistuimeen (47 artikla) sekä ne bis in idem -periaate. |
(64) |
Jotta voidaan varmistaa johdonmukaisuus asetuksen (EU) 2023/1114 kanssa, tätä asetusta olisi sovellettava kyseisen asetuksen soveltamisen alkamispäivästä. Jäsenvaltioiden olisi kyseiseen päivään mennessä myös saatettava direktiivin (EU) 2015/849 muutokset osaksi kansallista lainsäädäntöään. |
(65) |
Euroopan tietosuojavaltuutettua on kuultu asetuksen (EU) 2018/1725 42 artiklan 1 kohdan mukaisesti, ja hän on antanut lausunnon 22 päivänä syyskuuta 2021 (24), |
OVAT HYVÄKSYNEET TÄMÄN ASETUKSEN:
I LUKU
Kohde, soveltamisala ja määritelmät
1 artikla
Kohde
Tässä asetuksessa vahvistetaan säännökset maksajaa ja maksunsaajaa koskevista tiedoista, jotka on toimitettava missä tahansa valuutassa tehtävien varainsiirtojen mukana, sekä siirron toimeksiantajaa ja siirronsaajaa koskevista tiedoista, jotka on toimitettava kryptovarojen siirtojen mukana, rahanpesun ja terrorismin rahoituksen estämistä, paljastamista ja selvittämistä varten, kun vähintään yksi varainsiirtoon tai kryptovarojen siirtoon osallistuvista maksupalveluntarjoajista tai kryptovarapalvelun tarjoajista on sijoittautunut unioniin tai sillä on tapauksen mukaan sääntömääräinen kotipaikka unionissa. Lisäksi tässä asetuksessa vahvistetaan sisäisiä toimintatapoja, menettelyjä ja valvontatoimia koskevat säännöt, joilla varmistetaan rajoittavien toimenpiteiden täytäntöönpano, kun vähintään yksi varainsiirtoon tai kryptovarojen siirtoon osallistuvista maksupalveluntarjoajista tai kryptovarapalvelun tarjoajista on sijoittautunut unioniin tai sillä on tapauksen mukaan sääntömääräinen kotipaikka unionissa.
2 artikla
Soveltamisala
1. Tätä asetusta sovelletaan missä tahansa valuutassa tehtäviin varainsiirtoihin, jotka unioniin sijoittautunut maksupalveluntarjoaja tai välittäjänä toimiva maksupalveluntarjoaja lähettää tai vastaanottaa. Sitä sovelletaan myös kryptovarojen siirtoihin, myös kryptoautomaattien välityksellä toteutettaviin kryptovarojen siirtoihin, silloin kun joko siirron toimeksiantajan tai siirronsaajan käyttämällä kryptovarapalvelun tarjoajalla tai välittäjänä toimivalla kryptovarapalvelun tarjoajalla on sääntömääräinen kotipaikka unionissa.
2. Tätä asetusta ei sovelleta direktiivin (EU) 2015/2366 3 artiklan a–m ja o alakohdassa lueteltuihin palveluihin.
3. Tätä asetusta ei sovelleta varainsiirtoihin tai asetuksen (EU) 2023/1114 3 artiklan 1 kohdan 7 alakohdassa määriteltyjen sähköisen rahan tokenien siirtoihin, jotka tehdään käyttäen maksukorttia, sähköisen rahan välinettä, matkapuhelinta tai muuta digitaalista tai tietoteknistä laitetta, jonka käytöstä maksetaan etu- tai jälkikäteen ja jolla on samanlaiset ominaisuudet, kunhan seuraavat edellytykset täyttyvät:
a) |
korttia, välinettä tai laitetta käytetään yksinomaan tavaroiden tai palvelujen maksamiseen; ja |
b) |
kortin, välineen tai laitteen numero toimitetaan kaikkien kyseisestä liiketoimesta johtuvien siirtojen mukana. |
Tätä asetusta kuitenkin sovelletaan, kun maksukorttia, sähköisen rahan välinettä, matkapuhelinta tai muuta digitaalista tai tietoteknistä laitetta, jonka käytöstä maksetaan etu- tai jälkikäteen ja jolla on samanlaiset ominaisuudet, käytetään varainsiirtoon tai sähköisen rahan tokenien siirtoon sellaisten luonnollisten henkilöiden välillä, jotka toimivat kuluttajina muussa kuin elinkeino-, liike- tai ammattitoiminnan tarkoituksessa.
4. Tätä asetusta ei sovelleta henkilöihin, joiden ainoa tehtävä on muuntaa paperimuodossa olevia asiakirjoja sähköiseen muotoon ja jotka toimivat sopimussuhteessa maksupalveluntarjoajaan, eikä henkilöihin, joiden ainoa tehtävä on antaa maksupalveluntarjoajien käyttöön viesti- tai muita tukijärjestelmiä varojen siirtämistä varten taikka määritys- ja toteutusjärjestelmiä.
Tätä asetusta ei sovelleta varainsiirtoon, jos jokin seuraavista edellytyksistä täyttyy:
a) |
kyse on siirrosta, jossa maksaja nostaa käteistä omalta maksutililtään; |
b) |
kyse on siirrosta, jossa viranomaiselle siirretään varoja, joilla maksetaan veroja, sakkoja tai muita maksuja jäsenvaltiossa; |
c) |
sekä maksaja että maksunsaaja ovat omaan lukuunsa toimivia maksupalveluntarjoajia; |
d) |
siirto toteutetaan muunnetuilla sekeillä, mukaan lukien sähköiseen muotoon tallennetut alkuperäiset paperisekit. |
Tätä asetusta ei sovelleta kryptovarojen siirtoihin, jos jokin seuraavista edellytyksistä täyttyy:
a) |
sekä siirron toimeksiantaja että siirronsaaja ovat omaan lukuunsa toimivia kryptovarapalvelun tarjoajia; |
b) |
kyse on kahden henkilön välisestä kryptovarojen siirrosta, joka toteutetaan ilman kryptovarapalvelun tarjoajan osallistumista. |
Asetuksen (EU) 2023/1114 3 artiklan 1 kohdan 7 alakohdassa määriteltyjä sähköisen rahan tokeneita pidetään tässä asetuksessa tarkoitettuina kryptovaroina.
5. Jäsenvaltio voi päättää olla soveltamatta tätä asetusta alueellaan tapahtuviin varainsiirtoihin, jotka tehdään maksunsaajan maksutilille maksujen suorittamiseksi yksinomaan tavaroiden luovutuksista tai palvelujen suorituksista, jos kaikki seuraavat edellytykset täyttyvät:
a) |
maksunsaajan käyttämään maksupalveluntarjoajaan sovelletaan direktiiviä (EU) 2015/849; |
b) |
maksunsaajan käyttämä maksupalveluntarjoaja pystyy yksilöllisellä tapahtumatunnuksella jäljittämään maksunsaajan kautta varainsiirron henkilöltä, jolla on sopimus maksunsaajan kanssa tavaroiden luovuttamisesta tai palvelujen suorittamisesta; |
c) |
varainsiirron suuruus on enintään 1 000 euroa. |
3 artikla
Määritelmät
Tässä asetuksessa tarkoitetaan:
1) |
’terrorismin rahoituksella’ direktiivin (EU) 2015/849 1 artiklan 5 kohdassa määriteltyä terrorismin rahoitusta; |
2) |
’rahanpesulla’ direktiivin (EU) 2015/849 1 artiklan 3 ja 4 kohdassa tarkoitettua rahanpesutoimintaa; |
3) |
’maksajalla’ henkilöä, joka on maksutilin haltija ja joka antaa luvan varainsiirtoon kyseiseltä maksutililtä tai, jos maksutiliä ei ole, joka antaa varainsiirtoa koskevan toimeksiannon; |
4) |
’maksunsaajalla’ henkilöä, joka on tarkoitettu varainsiirron vastaanottajaksi; |
5) |
’maksupalveluntarjoajalla’ varainsiirtopalveluja tarjoavia direktiivin (EU) 2015/2366 1 artiklan 1 kohdassa tarkoitettuja maksupalveluntarjoajia, sekä luonnollisia henkilöitä tai oikeushenkilöitä, joihin sovelletaan poikkeusta mainitun direktiivin 32 artiklan nojalla, ja oikeushenkilöitä, joihin sovelletaan poikkeusta direktiivin 2009/110/EY 9 artiklan nojalla; |
6) |
’välittäjänä toimivalla maksupalveluntarjoajalla’ maksupalveluntarjoajaa, joka ei ole maksajan eikä maksunsaajan käyttämä maksupalveluntarjoaja ja joka vastaanottaa ja välittää varainsiirron maksajan tai maksunsaajan käyttämän maksupalveluntarjoajan tai toisen välittäjänä toimivan maksupalveluntarjoajan puolesta; |
7) |
’maksutilillä’ direktiivin (EU) 2015/2366 4 artiklan 12 kohdassa määriteltyä maksutiliä; |
8) |
’varoilla’ direktiivin (EU) 2015/2366 4 artiklan 25 kohdassa määriteltyjä varoja; |
9) |
’varainsiirrolla’ mitä tahansa liiketointa, jonka maksupalveluntarjoaja suorittaa maksajan puolesta ainakin osittain sähköisesti antaakseen varat maksunsaajan käyttöön maksupalveluntarjoajan kautta, riippumatta siitä, ovatko maksaja ja maksunsaaja sama henkilö, ja siitä, ovatko maksajan käyttämä maksupalveluntarjoaja ja maksunsaajan käyttämä maksupalveluntarjoaja yksi ja sama henkilö, mukaan lukien:
|
10) |
’kryptovarojen siirrolla’ mitä tahansa liiketointa, jonka tarkoituksena on siirtää kryptovaroja yhdestä hajautetun tilikirjan osoitteesta, kryptovaratililtä tai muusta välineestä, joka mahdollistaa kryptovarojen tallentamisen toiselle välineelle, ja jonka toteuttaa vähintään yksi kryptovarapalvelun tarjoaja, joka toimii joko siirron toimeksiantajan tai siirronsaajan puolesta, riippumatta siitä, ovatko siirron toimeksiantaja ja siirronsaaja sama henkilö, ja siitä, ovatko siirron toimeksiantajan käyttämä kryptovarapalvelun tarjoaja ja siirronsaajan käyttämä kryptovarapalvelun tarjoaja yksi ja sama henkilö; |
11) |
’eräsiirrolla’ useita yksittäisiä varainsiirtoja tai kryptovarojen siirtoja, jotka yhdistetään siirtoa varten; |
12) |
’yksilöllisellä tapahtumatunnuksella’ maksupalveluntarjoajan varainsiirtoon käytettävien maksu- ja selvitysjärjestelmien tai viestijärjestelmien sääntöjen mukaisesti määrittelemää tai kryptovarapalvelun tarjoajan määrittelemää kirjain-, numero- tai merkkiyhdistelmää, joka mahdollistaa liiketoimen jäljittämisen maksajaan ja maksunsaajaan tai kryptovarojen siirron jäljittämisen siirron toimeksiantajaan ja siirronsaajaan; |
13) |
’kahden henkilön välisellä kryptovarojen siirrolla’ kryptovarojen siirtoa ilman minkään kryptovarapalvelun tarjoajan osallistumista; |
14) |
’kryptovaralla’ asetuksen (EU) 2023/1114 3 artiklan 1 kohdan 5 alakohdassa määriteltyä kryptovaraa, paitsi jos se kuuluu kyseisen asetuksen 2 artiklan 2, 3 ja 4 kohdassa lueteltuihin luokkiin tai jos se muista syistä katsotaan varoiksi; |
15) |
’kryptovarapalvelun tarjoajalla’ asetuksen (EU) 2023/1114 3 artiklan 1 kohdan 15 alakohdassa määriteltyä kryptovarapalvelun tarjoajaa, joka tarjoaa yhtä tai useampaa kyseisen asetuksen 3 artiklan 1 kohdan 16 alakohdassa määriteltyä kryptovarapalvelua; |
16) |
’välittäjänä toimivalla kryptovarapalvelun tarjoajalla’ kryptovarapalvelun tarjoajaa, joka ei ole siirron toimeksiantajan eikä siirronsaajan käyttämä kryptovarapalvelun tarjoaja ja joka vastaanottaa ja välittää kryptovarojen siirron toimeksiantajan tai siirronsaajan käyttämän kryptovarapalvelun tarjoajan tai toisen välittäjänä toimivan kryptovarapalvelun tarjoajan puolesta; |
17) |
’kryptovarojen pankkiautomaateilla’ tai ’kryptoautomaateilla’ fyysisiä tai sähköisiä päätteitä, joiden avulla kryptovarapalvelun tarjoaja voi toteuttaa erityisesti asetuksen (EU) 2023/1114 3 artiklan 1 kohdan 16 alakohdan j alakohdassa tarkoitetun kryptovarojen siirtopalvelun; |
18) |
’hajautetun tilikirjan osoitteella’ aakkosnumeerista koodia, jolla yksilöidään hajautetun tilikirjan teknologiaa (DLT) tai vastaavaa teknologiaa käyttävässä verkossa oleva osoite, johon kryptovaroja voidaan lähettää tai jossa ne voidaan vastaanottaa; |
19) |
’kryptovaratilillä’ tiliä, jota kryptovarapalvelun tarjoaja ylläpitää yhden tai useamman luonnollisen henkilön tai oikeushenkilön nimissä ja jota voidaan käyttää kryptovarojen siirtojen toteuttamiseen; |
20) |
’isännöimättömällä osoitteella’ hajautetun tilikirjan osoitetta, joka ei liity kumpaankaan seuraavista:
|
21) |
’siirron toimeksiantajalla’ henkilöä, jolla on kryptovarapalvelun tarjoajan ylläpitämä kryptovaratili, hajautetun tilikirjan osoite tai väline, joka mahdollistaa kryptovarojen tallentamisen, ja joka sallii kryptovarojen siirron kyseiseltä tililtä, hajautetun tilikirjan osoitteesta tai välineestä tai, jos tiliä, hajautetun tilikirjan osoitetta tai välinettä ei ole, henkilöä, joka antaa kryptovarojen siirtoa koskevan toimeksiannon tai käynnistää sen; |
22) |
’siirronsaajalla’ henkilöä, joka on tarkoitettu kryptovarojen siirron vastaanottajaksi; |
23) |
’oikeushenkilötunnuksella (LEI)’ oikeushenkilölle osoitettua ISO 17442 -standardin mukaista yksilöllistä aakkosnumeerista viitekoodia; |
24) |
’hajautetun tilikirjan teknologialla’ tai ’DLT:llä’ asetuksen (EU) 2023/1114 3 artiklan 1 kohdan 1 alakohdassa määriteltyä hajautetun tilikirjan teknologiaa. |
II LUKU
Maksupalveluntarjoajien velvollisuudet
4 artikla
Varainsiirtojen mukana toimitettavat tiedot
1. Maksajan käyttämän maksupalveluntarjoajan on varmistettava, että varainsiirtojen mukana toimitetaan seuraavat maksajaa koskevat tiedot:
a) |
maksajan nimi; |
b) |
maksajan maksutilin numero; |
c) |
maksajan osoite, mukaan lukien maan nimi, virallisen henkilöasiakirjan numero ja asiakasnumero tai vaihtoehtoisesti maksajan syntymäaika ja -paikka; ja |
d) |
maksajan voimassa oleva oikeushenkilötunnus (LEI) tai jos sitä ei ole, mikä tahansa saatavilla oleva vastaava virallinen tunniste edellyttäen, että maksusanomamuodossa on tarvittava kenttä ja maksaja on antanut kyseisen tunnuksen maksupalveluntarjoajalleen. |
2. Maksajan käyttämän maksupalveluntarjoajan on varmistettava, että varainsiirtojen mukana toimitetaan seuraavat maksunsaajaa koskevat tiedot:
a) |
maksunsaajan nimi; |
b) |
maksunsaajan maksutilin numero; ja |
c) |
maksunsaajan voimassa oleva oikeushenkilötunnus (LEI) tai jos sitä ei ole, mikä tahansa saatavilla oleva vastaava virallinen tunniste edellyttäen, että maksusanomamuodossa on tarvittava kenttä ja maksaja on antanut kyseisen tunnuksen maksupalveluntarjoajalleen. |
3. Poiketen siitä, mitä 1 kohdan b alakohdassa ja 2 kohdan b alakohdassa säädetään, siinä tapauksessa, että kyseessä ei ole siirto maksutilille tai maksutililtä, maksajan käyttämän maksupalveluntarjoajan on varmistettava, että varainsiirron mukana toimitetaan maksutilin numeron sijasta yksilöllinen tapahtumatunnus.
4. Maksajan käyttämän maksupalveluntarjoajan on ennen varojen siirtämistä todennettava 1 kohdassa ja soveltuvin osin 3 kohdassa tarkoitettujen tietojen oikeellisuus luotettavasta ja riippumattomasta lähteestä saatujen asiakirjojen tai tietojen perusteella.
5. Tämän artiklan 4 kohdassa tarkoitetun todentamisen katsotaan tulleen suoritetuksi, jos jompikumpi seuraavista täyttyy:
a) |
maksajan henkilöllisyys on todennettu direktiivin (EU) 2015/849 13 artiklan mukaisesti ja tällä todentamisella saadut tietoja on säilytetty kyseisen direktiivin 40 artiklan mukaisesti; |
b) |
maksajaan sovelletaan direktiivin (EU) 2015/849 14 artiklan 5 kohtaa. |
6. Maksajan käyttämä maksupalveluntarjoaja ei saa toteuttaa varainsiirtoja ennen sen varmistamista, että tätä artiklaa noudatetaan täysimääräisesti, sanotun kuitenkaan rajoittamatta 5 ja 6 artiklassa säädettyjen poikkeusten soveltamista.
5 artikla
Varainsiirrot unionin sisällä
1. Poiketen siitä, mitä 4 artiklan 1 ja 2 kohdassa säädetään, tapauksissa, joissa kaikki maksuketjuun osallistuvat maksupalveluntarjoajat ovat sijoittautuneet unioniin, varainsiirtojen mukana on toimitettava ainakin sekä maksajan että maksunsaajan maksutilin numero tai, jos 4 artiklan 3 kohtaa sovelletaan, yksilöllinen tapahtumatunnus, sanotun kuitenkaan tilanteen mukaan rajoittamatta asetuksessa (EU) N:o 260/2012 säädettyjä tiedotusvaatimuksia.
2. Sen estämättä, mitä 1 kohdassa säädetään, maksajan käyttämän maksupalveluntarjoajan on kolmen työpäivän kuluessa maksunsaajan käyttämän maksupalveluntarjoajan tai välittäjänä toimivan maksupalveluntarjoajan esittämän tietopyynnön vastaanottamisesta annettava saataville seuraavat tiedot:
a) |
kun kyse on varainsiirroista, joiden suuruus joko yhtenä suorituksena tai useina suorituksina, jotka näyttävät olevan toisiinsa kytkeytyneitä, on yhteensä yli 1 000 euroa, maksajaa tai maksunsaajaa koskevat 4 artiklan mukaiset tiedot; |
b) |
kun on kyse varainsiirroista, joiden suuruus on enintään 1 000 euroa ja jotka eivät näytä olevan kytkeytyneitä muihin varainsiirtoihin, joiden suuruus yhdessä kyseisen siirron kanssa on yli 1 000 euroa, ainakin
|
3. Poiketen siitä, mitä 4 artiklan 4 kohdassa säädetään, maksajan käyttämän maksupalveluntarjoajan ei tarvitse tämän artiklan 2 kohdan b alakohdassa tarkoitettujen varainsiirtojen osalta todentaa maksajaa koskevia tietoja, paitsi jos:
a) |
maksajan käyttämä maksupalveluntarjoaja on vastaanottanut siirrettävät varat käteisenä tai anonyyminä sähköisenä rahana; tai |
b) |
maksajan käyttämällä maksupalveluntarjoajalla on perusteltu syy epäillä rahanpesua tai terrorismin rahoitusta. |
6 artikla
Varainsiirrot unionin ulkopuolelle
1. Kun on kyse yhden maksajan suorittamasta eräsiirrosta, jossa maksunsaajien käyttämät maksupalveluntarjoajat ovat sijoittautuneet unionin ulkopuolelle, 4 artiklan 1 kohtaa ei sovelleta yhdessä erässä toimitettaviin yksittäisiin siirtoihin, jos erätiedosto sisältää 4 artiklan 1, 2 ja 3 kohdassa tarkoitetut tiedot, kyseiset tiedot on todennettu 4 artiklan 4 ja 5 kohdan mukaisesti ja yksittäisten siirtojen mukana on maksajan maksutilin numero tai, jos 4 artiklan 3 kohtaa sovelletaan, yksilöllinen tapahtumatunnus.
2. Poiketen siitä, mitä 4 artiklan 1 kohdassa säädetään, ja tarvittaessa rajoittamatta tietoja, joita vaaditaan asetuksen (EU) N:o 260/2012 mukaisesti, tapauksissa, joissa maksunsaajan käyttämä maksupalveluntarjoaja on sijoittautunut unionin ulkopuolelle, on sellaisten varainsiirtojen mukana, joiden suuruus on enintään 1 000 euroa ja jotka eivät näytä olevan kytkeytyneitä muihin varainsiirtoihin, joiden suuruus yhdessä kyseisen siirron kanssa on yli 1 000 euroa, toimitettava ainakin seuraavat tiedot:
a) |
maksajan ja maksunsaajan nimet; ja |
b) |
maksajan ja maksunsaajan maksutilien numerot tai, jos 4 artiklan 3 kohtaa sovelletaan, yksilöllinen tapahtumatunnus. |
Poiketen siitä, mitä 4 artiklan 4 kohdassa säädetään, maksajan käyttämän maksupalveluntarjoajan ei tarvitse todentaa tässä kohdassa tarkoitettuja maksajaa koskevia tietoja, paitsi jos:
a) |
maksajan käyttämä maksupalveluntarjoaja on vastaanottanut siirrettävät varat käteisenä tai anonyyminä sähköisenä rahana; tai |
b) |
maksajan käyttämällä maksupalveluntarjoajalla on perusteltu syy epäillä rahanpesua tai terrorismin rahoitusta. |
7 artikla
Maksajaa tai maksunsaajaa koskevien tietojen puuttumisen havaitseminen
1. Maksunsaajan käyttämän maksupalveluntarjoajan on otettava käyttöön tehokkaat menettelyt, joiden avulla se havaitsee, onko varainsiirron toteuttamiseen käytetyn viestijärjestelmän tai maksu- ja selvitysjärjestelmän kentät, jotka sisältävät maksajaa ja maksunsaajaa koskevat tiedot, täytetty kyseisen järjestelmän käytäntöjen mukaisilla merkinnöillä tai sisällöillä.
2. Maksunsaajan käyttämän maksupalveluntarjoajan on otettava käyttöön tehokkaat menettelyt, mukaan lukien tarvittaessa siirtojen jälkeinen tai niiden aikana tapahtuva valvonta, joiden avulla se havaitsee, puuttuvatko seuraavat maksajaa tai maksunsaajaa koskevat tiedot:
a) |
sellaisten varainsiirtojen osalta, joissa maksajan käyttämä maksupalveluntarjoaja on sijoittautunut unioniin, 5 artiklassa tarkoitetut tiedot; |
b) |
sellaisten varainsiirtojen osalta, joissa maksajan käyttämä maksupalveluntarjoaja on sijoittautunut unionin ulkopuolelle, 4 artiklan 1 kohdan a, b ja c alakohdassa ja 4 artiklan 2 kohdan a ja b alakohdassa tarkoitetut tiedot; |
c) |
sellaisten eräsiirtojen osalta, joissa maksajan käyttämä maksupalveluntarjoaja on sijoittautunut unionin ulkopuolelle, 4 artiklan 1 kohdan a, b ja c alakohdassa ja 4 artiklan 2 kohdan a ja b alakohdassa tarkoitetut eräsiirtoon liittyvät tiedot. |
3. Kun kyse on varainsiirroista, joiden suuruus joko yhtenä suorituksena tai useina suorituksina, jotka näyttävät olevan toisiinsa kytkeytyneitä, on yhteensä yli 1 000 euroa, maksunsaajan käyttämän maksupalveluntarjoajan on ennen maksunsaajan maksutilin hyvittämistä tai varojen asettamista maksunsaajan käyttöön todennettava tämän artiklan 2 kohdassa tarkoitettujen maksunsaajaa koskevien tietojen oikeellisuus luotettavasta ja riippumattomasta lähteestä saatujen asiakirjojen tai tietojen perusteella, sanotun kuitenkaan rajoittamatta direktiivin (EU) 2015/2366 83 ja 84 artiklassa säädettyjen vaatimusten soveltamista.
4. Kun kyse on varainsiirroista, joiden suuruus on enintään 1 000 euroa ja jotka eivät näytä olevan kytkeytyneitä muihin varainsiirtoihin, joiden suuruus yhdessä kyseisen siirron kanssa on yli 1 000 euroa, maksunsaajan käyttämän maksupalveluntarjoajan ei tarvitse todentaa maksunsaajaa koskevien tietojen oikeellisuutta, paitsi jos:
a) |
maksunsaajan käyttämä maksupalveluntarjoaja maksaa varat käteisenä tai anonyyminä sähköisenä rahana; tai |
b) |
maksajan käyttämällä maksupalveluntarjoajalla on perusteltu syy epäillä rahanpesua tai terrorismin rahoitusta. |
5. Tämän artiklan 3 ja 4 kohdassa tarkoitetun todentamisen katsotaan tulleen suoritetuksi, jos jompikumpi seuraavista täyttyy:
a) |
maksunsaajan henkilöllisyys on todennettu direktiivin (EU) 2015/849 13 artiklan mukaisesti ja tällä todentamisella saatuja tietoja on säilytetty kyseisen direktiivin 40 artiklan mukaisesti; |
b) |
maksunsaajaan sovelletaan direktiivin (EU) 2015/849 14 artiklan 5 kohtaa. |
8 artikla
Varainsiirrot, joissa maksajaa tai maksunsaajaa koskevat tiedot puuttuvat tai ovat puutteellisia
1. Maksunsaajan käyttämän maksupalveluntarjoajan on otettava käyttöön tehokkaat riskiperusteiset menettelyt, myös direktiivin (EU) 2015/849 13 artiklassa tarkoitettuun riskialttiuteen perustuvat menettelyt, joiden avulla määritetään, onko varainsiirto, jonka mukana ei toimiteta vaadittuja maksajaa ja maksunsaajaa koskevia täydellisiä tietoja, toteutettava, evättävä vai keskeytettävä, ja joiden avulla toteutetaan aiheelliset jatkotoimet.
Jos maksunsaajan käyttämä maksupalveluntarjoaja havaitsee varainsiirtoa vastaanottaessaan, että 4 artiklan 1 kohdan a, b ja c alakohdassa, 4 artiklan 2 kohdan a ja b alakohdassa, 5 artiklan 1 kohdassa tai 6 artiklassa tarkoitetut tiedot puuttuvat tai ovat puutteellisia tai niitä ei ole täytetty kyseisen viestijärjestelmän taikka maksu- ja selvitysjärjestelmän käytäntöjen mukaisilla merkinnöillä tai sisällöillä 7 artiklan 1 kohdan mukaisesti, maksunsaajan käyttämän maksupalveluntarjoajan on riskialttiuden perusteella
a) |
evättävä siirto tai |
b) |
pyydettävä vaaditut tiedot maksajasta ja maksunsaajasta ennen maksunsaajan maksutilin hyvittämistä tai varojen asettamista maksunsaajan käyttöön taikka tämän jälkeen. |
2. Jos maksupalveluntarjoaja jättää toistuvasti toimittamatta vaaditut maksajaa tai maksunsaajaa koskevat tiedot, maksunsaajan käyttämän maksupalveluntarjoajan on
a) |
ryhdyttävä toimiin, joihin voivat alussa kuulua varoitusten antaminen ja määräaikojen asettaminen ennen b alakohdan mukaisesti tehtävää epäämistä, rajoittamista tai lopettamista, jos vaadittuja tietoja ei vieläkään toimiteta; tai |
b) |
evättävä suoraan kyseisen maksupalveluntarjoajan myöhemmät varainsiirrot tai rajoitettava liikesuhdettaan kyseiseen maksupalveluntarjoajaan tai lopetettava tämä liikesuhde kokonaan. |
Maksunsaajan käyttämän maksupalveluntarjoajan on ilmoitettava tietojen toimittamatta jättämisestä ja toteutetuista toimista toimivaltaiselle viranomaiselle, joka vastaa rahanpesun ja terrorismin rahoituksen torjuntaa koskevien säännösten noudattamisen valvonnasta.
9 artikla
Arviointi ja ilmoittaminen
Maksunsaajan käyttämän maksupalveluntarjoajan on otettava huomioon maksajaa tai maksunsaajaa koskevien tietojen puuttuminen tai puutteellisuus arvioidessaan, onko varainsiirto tai siihen liittyvä liiketoimi epäilyttävä ja onko siitä ilmoitettava rahanpesun selvittelykeskukselle direktiivin (EU) 2015/849 mukaisesti.
10 artikla
Siirron mukana toimitettavien maksajaa ja maksunsaajaa koskevien tietojen säilyttäminen
Välittäjinä toimivien maksupalveluntarjoajien on varmistettava, että kaikki varainsiirron mukana saadut maksajaa ja maksunsaajaa koskevat tiedot säilytetään siirron mukana.
11 artikla
Maksajaa tai maksunsaajaa koskevien tietojen puuttumisen havaitseminen
1. Välittäjänä toimivan maksupalveluntarjoajan on otettava käyttöön tehokkaat menettelyt sen havaitsemiseksi, onko siirron toteuttamiseen käytetyn viestijärjestelmän tai maksu- ja selvitysjärjestelmän kentät, jotka sisältävät maksajaa ja maksunsaajaa koskevat tiedot, täytetty kyseisen järjestelmän käytäntöjen mukaisilla merkinnöillä tai sisällöillä.
2. Välittäjänä toimivan maksupalveluntarjoajan on otettava käyttöön tehokkaat menettelyt, mukaan lukien tarvittaessa siirtojen jälkeinen tai niiden aikana tapahtuva valvonta, jonka avulla se havaitsee, puuttuvatko seuraavat maksajaa tai maksunsaajaa koskevat tiedot:
a) |
sellaisten varainsiirtojen osalta, joissa maksajan ja maksunsaajan käyttämät maksupalveluntarjoajat ovat sijoittautuneet unioniin, 5 artiklassa tarkoitetut tiedot; |
b) |
sellaisten varainsiirtojen osalta, joissa maksajan tai maksunsaajan käyttämä maksupalveluntarjoaja on sijoittautunut unionin ulkopuolelle, 4 artiklan 1 kohdan a, b ja c alakohdassa ja 4 artiklan 2 kohdan a ja b alakohdassa tarkoitetut tiedot; |
c) |
sellaisten eräsiirtojen osalta, joissa maksajan tai maksunsaajan käyttämä maksupalveluntarjoaja on sijoittautunut unionin ulkopuolelle, 4 artiklan 1 kohdan a, b ja c alakohdassa ja 4 artiklan 2 kohdan a ja b alakohdassa tarkoitetut kyseiseen eräsiirtoon liittyvät tiedot. |
12 artikla
Varainsiirrot, joissa maksajaa tai maksunsaajaa koskevat tiedot puuttuvat
1. Välittäjänä toimivan maksupalveluntarjoajan on vahvistettava tehokkaat riskiperusteiset menettelyt, joiden avulla määritetään, onko varainsiirto, jonka mukana ei toimiteta vaadittuja maksajaa ja maksunsaajaa koskevia tietoja, toteutettava, evättävä vai keskeytettävä, ja joiden avulla toteutetaan aiheelliset jatkotoimet.
Jos välittäjänä toimiva maksupalveluntarjoaja havaitsee varainsiirtoa vastaanottaessaan, että 4 artiklan 1 kohdan a, b ja c alakohdassa, 4 artiklan 2 kohdan a ja b alakohdassa, 5 artiklan 1 kohdassa tai 6 artiklassa vaaditut maksajaa tai maksunsaajaa koskevat tiedot puuttuvat tai niitä ei ole täytetty kyseisen viestijärjestelmän taikka maksu- ja selvitysjärjestelmän käytäntöjen mukaisilla merkinnöillä tai sisällöillä 7 artiklan 1 kohdan mukaisesti, kyseisen välittäjänä toimiva maksupalveluntarjoajan on riskialttiuden perusteella
a) |
evättävä siirto; tai |
b) |
pyydettävä vaaditut tiedot maksajasta ja maksunsaajasta ennen varainsiirron toteuttamista taikka tämän jälkeen. |
2. Jos maksupalveluntarjoaja jättää toistuvasti toimittamatta vaaditut maksajaa tai maksunsaajaa koskevat tiedot, välittäjänä toimivan maksupalveluntarjoajan on
a) |
ryhdyttävä toimiin, joihin voivat alussa kuulua varoitusten antaminen ja määräaikojen asettaminen ennen b alakohdan mukaisesti tehtävää epäämistä, rajoittamista tai lopettamista, jos vaadittuja tietoja ei vieläkään toimiteta; tai |
b) |
evättävä suoraan kyseisen maksupalveluntarjoajan myöhemmät varainsiirrot tai rajoitettava liikesuhdettaan kyseiseen maksupalveluntarjoajaan tai lopetettava tämä liikesuhde kokonaan. |
Välittäjänä toimivan maksupalveluntarjoajan on ilmoitettava tietojen toimittamatta jättämisestä ja toteutetuista toimista toimivaltaiselle viranomaiselle, joka vastaa rahanpesun ja terrorismin rahoituksen torjuntaa koskevien säännösten noudattamisen valvonnasta.
13 artikla
Arviointi ja ilmoittaminen
Välittäjänä toimivan maksupalveluntarjoajan on otettava huomioon maksajaa tai maksunsaajaa koskevien tietojen puuttuminen arvioidessaan, onko varainsiirto tai siihen liittyvä liiketoimi epäilyttävä ja onko siitä ilmoitettava rahanpesun selvittelykeskukselle direktiivin (EU) 2015/849 mukaisesti.
III LUKU
Kryptovarapalvelun tarjoajien velvollisuudet
14 artikla
Kryptovarojen siirtojen mukana toimitettavat tiedot
1. Siirron toimeksiantajan käyttämän kryptovarapalvelun tarjoajan on varmistettava, että kryptovarojen siirtojen mukana toimitetaan seuraavat siirron toimeksiantajaa koskevat tiedot:
a) |
siirron toimeksiantajan nimi; |
b) |
siirron toimeksiantajan hajautetun tilikirjan osoite tapauksissa, joissa kryptovarojen siirto rekisteröidään DLT-teknologiaa tai vastaavaa teknologiaa käyttävään verkkoon, ja siirron toimeksiantajan kryptovaratilin numero, jos tällainen tili on olemassa ja sitä käytetään tapahtuman käsittelyyn; |
c) |
siirron toimeksiantajan kryptovaratilin numero tapauksissa, joissa kryptovarojen siirtoa ei rekisteröidä DLT-teknologiaa tai vastaavaa teknologiaa käyttävään verkkoon; |
d) |
siirron toimeksiantajan osoite, mukaan lukien maan nimi, virallisen henkilöasiakirjan numero ja asiakasnumero tai vaihtoehtoisesti siirron toimeksiantajan syntymäaika ja -paikka; ja |
e) |
edellyttäen, että sanomamuodossa on tarvittava kenttä ja siirron toimeksiantaja on antanut kyseisen tunnuksen kryptovarapalvelun tarjoajalleen, siirron toimeksiantajan voimassa oleva oikeushenkilötunnus (LEI) tai jos sitä ei ole, mikä tahansa muu saatavilla oleva vastaava siirron toimeksiantajan virallinen tunniste. |
2. Siirron toimeksiantajan käyttämän kryptovarapalvelun tarjoajan on varmistettava, että kryptovarojen siirtojen mukana toimitetaan seuraavat siirronsaajaa koskevat tiedot:
a) |
siirronsaajan nimi; |
b) |
siirronsaajan hajautetun tilikirjan osoite tapauksissa, joissa kryptovarojen siirto rekisteröidään DLT-teknologiaa tai vastaavaa teknologiaa käyttävään verkkoon, ja siirronsaajan kryptovaratilin numero, jos tällainen tili on olemassa ja sitä käytetään tapahtuman käsittelyyn; |
c) |
siirronsaajan kryptovaratilin numero tapauksissa, joissa kryptovarojen siirtoa ei rekisteröidä DLT-teknologiaa tai vastaavaa teknologiaa käyttävään verkkoon; ja |
d) |
edellyttäen, että sanomamuodossa on tarvittava kenttä ja siirron toimeksiantaja on antanut kyseisen tunnuksen kryptovarapalvelun tarjoajalleen, voimassa oleva oikeushenkilötunnus (LEI) tai jos sitä ei ole, mikä tahansa muu saatavilla oleva vastaava siirronsaajan virallinen tunniste. |
3. Poiketen siitä, mitä 1 kohdan c alakohdassa ja 2 kohdan c alakohdassa säädetään, jos kryptovarojen siirtoa ei rekisteröidä DLT-teknologiaa tai vastaavaa teknologiaa käyttävään verkkoon eikä tehdä kryptovaratilille tai -tililtä, siirron toimeksiantajan käyttämän kryptovarapalvelun tarjoajan on varmistettava, että kryptovarojen siirron mukana toimitetaan yksilöllinen tapahtumatunnus.
4. Edellä 1 ja 2 kohdassa tarkoitetut tiedot on toimitettava ennen kryptovarojen siirtoa taikka samanaikaisesti tai rinnakkain siirron kanssa suojatusti ja asetuksen (EU) 2016/679 mukaisesti.
Edellä 1 ja 2 kohdassa tarkoitettuja tietoja ei tarvitse liittää suoraan kryptovarojen siirtoon tai sisällyttää siihen.
5. Kun on kyse kryptovarojen siirrosta isännöimättömään osoitteeseen, siirron toimeksiantajan käyttämän kryptovarapalvelun tarjoajan on hankittava ja säilytettävä 1 ja 2 kohdassa tarkoitetut tiedot ja varmistettava, että kryptovarojen siirto voidaan tunnistaa yksilöllisesti.
Jos kyseessä on yli 1 000 euron siirto isännöimättömään osoitteeseen, siirron toimeksiantajan käyttämän kryptovarapalvelun tarjoajan on toteutettava asianmukaiset toimenpiteet sen arvioimiseksi, onko kyseinen osoite siirron toimeksiantajan omistuksessa tai määräysvallassa, sanotun kuitenkaan rajoittamatta direktiivin (EU) 2015/849 19 b artiklan mukaisten erityisten riskinhallintatoimenpiteiden soveltamista.
6. Siirron toimeksiantajan käyttämän kryptovarapalvelun tarjoajan on ennen kryptovarojen siirtämistä todennettava 1 kohdassa tarkoitettujen tietojen oikeellisuus luotettavasta ja riippumattomasta lähteestä saatujen asiakirjojen tai tietojen perusteella.
7. Tämän artiklan 6 kohdassa tarkoitetun todentamisen katsotaan tulleen suoritetuksi, jos jompikumpi seuraavista täyttyy:
a) |
siirron toimeksiantajan henkilöllisyys on todennettu direktiivin (EU) 2015/849 13 artiklan mukaisesti ja tämän todentamisen perusteella saatuja tietoja on säilytetty mainitun direktiivin 40 artiklan mukaisesti; |
b) |
siirron toimeksiantajaan sovelletaan direktiivin (EU) 2015/849 14 artiklan 5 kohtaa. |
8. Siirron toimeksiantajan käyttämä kryptovarapalvelun tarjoaja ei saa sallia kryptovarojen siirron käynnistämistä tai toteuttaa kryptovarojen siirtoja ennen sen varmistamista, että tätä artiklaa noudatetaan täysimääräisesti.
15 artikla
Kryptovarojen eräsiirrot
Kun on kyse yksittäisen siirron toimeksiantajan suorittamasta kryptovarojen eräsiirrosta, 14 artiklan 1 kohtaa ei sovelleta yhdessä erässä toimitettaviin yksittäisiin siirtoihin, jos erätiedosto sisältää 14 artiklan 1, 2 ja 3 kohdassa tarkoitetut tiedot, kyseiset tiedot on todennettu 14 artiklan 6 ja 7 kohdan mukaisesti ja yksittäisten siirtojen mukana on siirron toimeksiantajan hajautetun tilikirjan osoite, kun 14 artiklan 2 kohdan b alakohtaa sovelletaan, siirron toimeksiantajan kryptovaratilin numero, kun 14 artiklan 2 kohdan c alakohtaa sovelletaan, tai siirron yksilöllinen tapahtumatunnus, kun 14 artiklan 3 kohtaa sovelletaan.
16 artikla
Siirron toimeksiantajaa tai siirronsaajaa koskevien tietojen puuttumisen havaitseminen
1. Siirronsaajan käyttämän kryptovarapalvelun tarjoajan on otettava käyttöön tehokkaat menettelyt, mukaan lukien tarvittaessa siirtojen jälkeinen tai niiden aikana tapahtuva valvonta, joiden avulla se havaitsee, sisältyvätkö 14 artiklan 1 ja 2 kohdassa tarkoitetut siirron toimeksiantajaa ja siirronsaajaa koskevat tiedot kryptovarojen siirtoon tai eräsiirtoon tai seuraavatko ne tätä siirtoa tai eräsiirtoa.
2. Kun on kyse kryptovarojen siirrosta isännöimättömästä osoitteesta, siirronsaajan käyttämän kryptovarapalvelun tarjoajan on hankittava ja säilytettävä 14 artiklan 1 ja 2 kohdassa tarkoitetut tiedot ja varmistettava, että kryptovarojen siirto voidaan tunnistaa yksilöllisesti.
Jos kyseessä on yli 1 000 euron siirto isännöimättömästä osoitteesta, siirronsaajan käyttämän kryptovarapalvelun tarjoajan on toteutettava asianmukaiset toimenpiteet sen arvioimiseksi, onko kyseinen osoite siirronsaajan omistuksessa tai määräysvallassa, sanotun kuitenkaan rajoittamatta direktiivin (EU) 2015/849 19 b artiklan mukaisten erityisten riskinhallintatoimenpiteiden soveltamista.
3. Siirronsaajan käyttämän kryptovarapalvelun tarjoajan on ennen kryptovarojen asettamista siirronsaajan käyttöön todennettava 14 artiklan 2 kohdassa tarkoitettujen siirronsaajaa koskevien tietojen oikeellisuus luotettavasta ja riippumattomasta lähteestä saatujen asiakirjojen tai tietojen perusteella.
4. Tämän artiklan 2 ja 3 kohdassa tarkoitetun todentamisen katsotaan tulleen suoritetuksi, jos jompikumpi seuraavista täyttyy:
a) |
siirronsaajan henkilöllisyys on todennettu direktiivin (EU) 2015/849 13 artiklan mukaisesti ja tämän todentamisen perusteella saatuja tietoja on säilytetty mainitun direktiivin 40 artiklan mukaisesti; |
b) |
siirronsaajaan sovelletaan direktiivin (EU) 2015/849 14 artiklan 5 kohtaa. |
17 artikla
Kryptovarojen siirrot, joissa siirron toimeksiantajaa tai siirronsaajaa koskevat tiedot puuttuvat tai ovat puutteellisia
1. Siirronsaajan käyttämän kryptovarapalvelun tarjoajan on otettava käyttöön tehokkaat riskiperusteiset menettelyt, myös direktiivin (EU) 2015/849 13 artiklassa tarkoitettuun riskialttiuteen perustuvat menettelyt, joiden avulla määritetään, onko kryptovarojen siirto, jonka mukana ei toimiteta vaadittuja siirron toimeksiantajaa ja siirronsaajaa koskevia täydellisiä tietoja, toteutettava, evättävä, palautettava vai keskeytettävä, ja joiden avulla toteutetaan aiheelliset jatkotoimet.
Jos siirronsaajan käyttämä kryptovarapalvelun tarjoaja havaitsee, että 14 artiklan 1 tai 2 kohdassa tai 15 artiklassa tarkoitetut tiedot puuttuvat tai ovat puutteellisia, kyseisen kryptovarapalvelun tarjoajan on riskialttiuden perusteella ja ilman aiheetonta viivytystä
a) |
evättävä siirto tai palautettava siirretyt kryptovarat siirron toimeksiantajan kryptovaratilille; tai |
b) |
pyydettävä vaaditut tiedot siirron toimeksiantajasta ja siirronsaajasta ennen kryptovarojen asettamista siirronsaajan käyttöön. |
2. Jos kryptovarapalvelun tarjoaja jättää toistuvasti toimittamatta vaaditut siirron toimeksiantajaa tai siirronsaajaa koskevat tiedot, siirronsaajan käyttämän kryptovarapalvelun tarjoajan on
a) |
ryhdyttävä toimiin, joihin voivat alussa kuulua varoitusten antaminen ja määräaikojen asettaminen ennen b alakohdan mukaisesti tehtävää epäämistä, rajoittamista tai lopettamista, jos vaadittuja tietoja ei vieläkään toimiteta; tai |
b) |
evättävä suoraan myöhemmät kryptovarojen siirrot kyseiselle kryptovarapalvelun tarjoajalle tai kyseiseltä kryptovarapalvelujen tarjoajalta tai rajoitettava liikesuhdettaan kyseiseen kryptovarapalvelun tarjoajaan tai lopetettava tämä liikesuhde kokonaan. |
Siirronsaajan käyttämän kryptovarapalvelun tarjoajan on ilmoitettava tietojen toimittamatta jättämisestä ja toteutetuista toimista toimivaltaiselle viranomaiselle, joka vastaa rahanpesun ja terrorismin rahoituksen torjuntaa koskevien säännösten noudattamisen valvonnasta.
18 artikla
Arviointi ja ilmoittaminen
Siirronsaajan käyttämän kryptovarapalvelun tarjoajan on otettava huomioon siirron toimeksiantajaa tai siirronsaajaa koskevien tietojen puuttuminen tai puutteellisuus arvioidessaan, onko kryptovarojen siirto tai siihen liittyvä liiketoimi epäilyttävä ja onko siitä ilmoitettava rahanpesun selvittelykeskukselle direktiivin (EU) 2015/849 mukaisesti.
19 artikla
Siirron mukana toimitettavien siirron toimeksiantajaa ja siirronsaajaa koskevien tietojen säilyttäminen
Välittäjinä toimivien kryptovarapalvelun tarjoajien on varmistettava, että kaikki kryptovarojen siirron mukana saadut siirron toimeksiantajaa ja siirronsaajaa koskevat tiedot toimitetaan siirron mukana ja että kyseisiä tietoja koskeva kirjaus säilytetään ja asetetaan pyynnöstä toimivaltaisten viranomaisten saataville.
20 artikla
Siirron toimeksiantajaa tai siirronsaajaa koskevien tietojen puuttumisen havaitseminen
Välittäjänä toimivan kryptovarapalvelun tarjoajan on otettava käyttöön tehokkaat menettelyt, mukaan lukien tarvittaessa siirtojen jälkeinen tai niiden aikana tapahtuva valvonta, sen havaitsemiseksi, onko 14 artiklan 1 kohdan a, b ja c alakohdassa ja 14 artiklan 2 kohdan a, b ja c alakohdassa tarkoitetut siirron toimeksiantajaa tai siirronsaajaa koskevat tiedot toimitettu aiemmin, samanaikaisesti tai rinnakkain kryptovarojen siirron tai eräsiirron kanssa, myös silloin, kun siirto tehdään isännöimättömään osoitteeseen tai isännöimättömästä osoitteesta.
21 artikla
Kryptovarojen siirrot, joissa siirron toimeksiantajaa tai siirronsaajaa koskevat tiedot puuttuvat
1. Välittäjänä toimivan kryptovarapalvelun tarjoajan on otettava käyttöön tehokkaat riskiperusteiset menettelyt, myös direktiivin (EU) 2015/849 13 artiklassa tarkoitettuun riskialttiuteen perustuvat menettelyt, joiden avulla määritetään, onko kryptovarojen siirto, jonka mukana ei toimiteta vaadittuja siirron toimeksiantajaa ja siirronsaajaa koskevia tietoja, toteutettava, evättävä, palautettava vai keskeytettävä, ja joiden avulla toteutetaan aiheelliset jatkotoimet.
Jos välittäjänä toimiva kryptovarapalvelun tarjoaja havaitsee kryptovarojen siirtoa vastaanottaessaan, että 14 artiklan 1 kohdan a, b ja c alakohdassa ja 14 artiklan 2 kohdan a, b ja c alakohdassa tai 15 artiklan 1 kohdassa tarkoitetut tiedot puuttuvat tai ovat puutteellisia, kyseisen välittäjänä toimivan kryptovarapalvelun tarjoajan on riskialttiuden perusteella ja ilman aiheetonta viivytystä
a) |
evättävä siirto tai palautettava siirretyt kryptovarat; tai |
b) |
pyydettävä vaaditut tiedot siirron toimeksiantajasta ja siirronsaajasta ennen kryptovarojen siirron välittämistä. |
2. Jos kryptovarapalvelun tarjoaja jättää toistuvasti toimittamatta vaaditut siirron toimeksiantajaa tai siirronsaajaa koskevat tiedot, välittäjänä toimivan kryptovarapalvelun tarjoajan on
a) |
ryhdyttävä toimiin, joihin voivat alussa kuulua varoitusten antaminen ja määräaikojen asettaminen ennen b alakohdan mukaisesti tehtävää epäämistä, rajoittamista tai lopettamista, jos vaadittuja tietoja ei vieläkään toimiteta; tai |
b) |
suoraan evättävä myöhemmät kryptovarojen siirrot kyseiselle kryptovarapalvelun tarjoajalle tai kyseiseltä kryptovarapalvelun tarjoajalta tai rajoitettava liikesuhdettaan kyseiseen kryptovarapalvelun tarjoajaan tai lopetettava tämä liikesuhde kokonaan. |
Välittäjänä toimivan kryptovarapalvelun tarjoajan on ilmoitettava tietojen toimittamatta jättämisestä ja toteutetuista toimista toimivaltaiselle viranomaiselle, joka vastaa rahanpesun ja terrorismin rahoituksen torjuntaa koskevien säännösten noudattamisen valvonnasta.
22 artikla
Arviointi ja ilmoittaminen
Välittäjänä toimivan kryptovarapalvelun tarjoajan on otettava huomioon siirron toimeksiantajaa tai siirronsaajaa koskevien tietojen puuttuminen arvioidessaan, onko kryptovarojen siirto tai siihen liittyvä liiketoimi epäilyttävä ja onko siitä ilmoitettava rahanpesun selvittelykeskukselle direktiivin (EU) 2015/849 mukaisesti.
IV LUKU
Maksupalveluntarjoajien ja kryptovarapalvelun tarjoajien soveltamat yhteiset toimenpiteet
23 artikla
Sisäiset toimintatavat, menettelyt ja valvontatoimet, joilla varmistetaan rajoittavien toimenpiteiden täytäntöönpano
Maksupalveluntarjoajilla ja kryptovarapalvelun tarjoajilla on oltava käytössään sisäiset toimintatavat, menettelyt ja valvontatoimet, joilla varmistetaan unionin ja kansallisten rajoittavien toimenpiteiden täytäntöönpano tämän asetuksen mukaisia varainsiirtoja ja kryptovarojen siirtoja toteutettaessa.
Euroopan pankkiviranomainen, jäljempänä ’pankkiviranomainen’, antaa viimeistään 30 päivänä joulukuuta 2024 tässä artiklassa tarkoitettuja toimenpiteitä täsmentävät ohjeet.
V LUKU
Tiedot, tietosuoja ja tietojen säilyttäminen
24 artikla
Tietojen toimittaminen
Maksupalveluntarjoajien ja kryptovarapalvelun tarjoajien on tapauksen mukaan sijoittautumisjäsenvaltionsa tai sen valtion, jossa sillä on sääntömääräinen kotipaikka, kansallisessa lainsäädännössä säädettyjen menettelyvaatimusten mukaisesti vastattava viipymättä ja tyhjentävästi, myös direktiivin (EU) 2015/849 45 artiklan 9 kohdan mukaisen keskitetyn yhteyspisteen kautta, jos tällainen yhteyspiste on nimitetty, yksinomaan kyseisen jäsenvaltion rahanpesun ja terrorismin rahoituksen torjunnasta vastaavien viranomaisten tiedusteluihin, jotka koskevat tämän asetuksen nojalla vaadittavia tietoja.
25 artikla
Tietosuoja
1. Tämän asetuksen mukaiseen henkilötietojen käsittelyyn sovelletaan asetusta (EU) 2016/679. Henkilötietoihin, joita komissio tai pankkiviranomainen käsittelee tämän asetuksen mukaisesti, sovelletaan asetusta (EU) 2018/1725.
2. Maksupalveluntarjoajat ja kryptovarapalvelun tarjoajat saavat käsitellä henkilötietoja tämän asetuksen perusteella ainoastaan rahanpesun ja terrorismin rahoituksen torjumiseksi, eikä henkilötietoja saa edelleenkäsitellä kyseisten tarkoitusten kanssa yhteensopimattomalla tavalla. Henkilötietojen käsittely tämän asetuksen perusteella kaupallisiin tarkoituksiin on kielletty.
3. Maksupalveluntarjoajien ja kryptovarapalvelun tarjoajien on toimitettava uusille asiakkaille asetuksen (EU) 2016/679 13 artiklan nojalla vaadittavat tiedot ennen liikesuhteen aloittamista tai yksittäisen liiketoimen suorittamista. Kyseiset tiedot on toimitettava tiiviisti esitetyssä, läpinäkyvässä, ymmärrettävässä ja helposti saatavilla olevassa muodossa asetuksen (EU) 2016/679 12 artiklan mukaisesti ja niihin on erityisesti sisällytettävä yleinen ilmoitus maksupalveluntarjoajien ja kryptovarapalvelun tarjoajien tämän asetuksen mukaisista oikeudellisista velvoitteista niiden käsitellessä henkilötietoja rahanpesun ja terrorismin rahoituksen torjumiseksi.
4. Maksupalveluntarjoajien ja kryptovarapalvelun tarjoajien on varmistettava aina, että kaikki varojen siirtoon tai kryptovarojen siirtoon osallistuvien osapuolten henkilötiedot toimitetaan asetuksen (EU) 2016/679 mukaisesti.
Euroopan tietosuojaneuvosto antaa pankkiviranomaista kuultuaan ohjeet tietosuojavaatimusten käytännön täytäntöönpanosta, kun henkilötietoja siirretään kolmansiin maihin kryptovarojen siirron yhteydessä. Pankkiviranomainen antaa ohjeet soveltuvista menettelyistä sen määrittämiseksi, onko kryptovarojen siirto toteutettava, evättävä, palautettava vai keskeytettävä tilanteissa, joissa ei voida varmistaa henkilötietojen siirtoa kolmansiin maihin koskevien tietosuojavaatimusten noudattamista.
26 artikla
Tietojen säilyttäminen
1. Maksajaa ja maksunsaajaa tai siirron toimeksiantajaa ja siirronsaajaa koskevia tietoja ei saa säilyttää pidempään kuin on välttämätöntä. Maksajan ja maksunsaajan käyttämien maksupalveluntarjoajien on säilytettävä 4–7 artiklassa tarkoitetut tiedot ja siirron toimeksiantajan ja siirronsaajan käyttämien kryptovarapalvelun tarjoajien on säilytettävä 14–16 artiklassa tarkoitetut tiedot viiden vuoden ajan.
2. Edellä 1 kohdassa tarkoitetun säilytysajan päätyttyä maksupalveluntarjoajien ja kryptovarapalvelun tarjoajien on varmistettava henkilötietojen poistaminen, jollei toisin säädetä kansallisessa lainsäädännössä, jossa vahvistetaan, missä olosuhteissa maksupalveluntarjoajat ja kryptovarapalvelun tarjoajat voivat jatkaa tai ovat velvollisia jatkamaan henkilötietojen säilyttämistä. Jäsenvaltiot voivat sallia säilyttämisen jatkamisen tai vaatia sitä vasta sitten, kun ne ovat suorittaneet perusteellisen arvioinnin säilyttämisen jatkamisen tarpeellisuudesta ja oikeasuhteisuudesta ja kun ne katsovat, että säilyttämisen jatkaminen on perusteltua rahanpesun tai terrorismin rahoituksen estämisen, paljastamisen tai selvittämisen vuoksi. Säilyttämisen jatkaminen ei saa kestää kauemmin kuin viisi vuotta.
3. Jos jäsenvaltiossa on 25 päivänä kesäkuuta 2015 meneillään epäillyn rahanpesun tai terrorismin rahoituksen estämiseen, paljastamiseen tai selvittämiseen taikka niitä koskeviin syytetoimiin liittyvä oikeudellinen menettely ja maksupalveluntarjoajalla on hallussaan tuohon meneillään olevaan oikeudelliseen menettelyyn liittyviä tietoja tai asiakirjoja, maksupalveluntarjoaja voi säilyttää kyseisiä tietoja tai asiakirjoja kansallisen lainsäädännön mukaisesti viiden vuoden ajan 25 päivästä kesäkuuta 2015. Jäsenvaltiot voivat sallia tällaisten tietojen tai asiakirjojen säilyttämisen viiden lisävuoden ajan tai vaatia sitä, kun säilyttämisen jatkamisen on todettu olevan tarpeellista ja oikeasuhteista epäillyn rahanpesun tai terrorismin rahoituksen estämisen, paljastamisen tai selvittämisen taikka niitä koskevien syytetoimien vuoksi, sanotun kuitenkaan rajoittamatta meneillään oleviin rikostutkintoihin ja oikeudellisiin menettelyihin sovellettavan todistusaineistoa koskevan kansallisen rikoslain soveltamista.
27 artikla
Toimivaltaisten viranomaisten välinen yhteistyö
Tämän asetuksen mukaiseen tietojenvaihtoon toimivaltaisten viranomaisten välillä ja asiaankuuluvien kolmansien maiden viranomaisten kanssa sovelletaan direktiiviä (EU) 2015/849.
VI LUKU
Seuraamukset ja valvonta
28 artikla
Hallinnolliset seuraamukset ja toimenpiteet
1. Jäsenvaltioiden on vahvistettava tämän asetuksen rikkomisesta määrättäviä hallinnollisia seuraamuksia ja toimenpiteitä koskevat säännöt ja ryhdyttävä kaikkiin tarvittaviin toimenpiteisiin niiden täytäntöönpanon varmistamiseksi, sanotun kuitenkaan rajoittamatta jäsenvaltioiden oikeutta säätää ja määrätä rikosoikeudellisia seuraamuksia. Säädettyjen seuraamusten ja toimenpiteiden on oltava tehokkaita, oikeasuhteisia ja varoittavia, ja niiden on oltava johdonmukaisia direktiivin (EU) 2015/849 VI luvun 4 jakson mukaisesti vahvistettujen seuraamusten kanssa.
Jäsenvaltiot voivat päättää, että ne eivät säädä hallinnollisia seuraamuksia tai toimenpiteitä koskevia sääntöjä sellaisten tämän asetuksen säännösten rikkomisten osalta, joihin jo sovelletaan rikosoikeudellisia seuraamuksia niiden kansallisen lainsäädännön nojalla. Tällaisessa tapauksessa jäsenvaltioiden on ilmoitettava komissiolle asianomaiset rikoslainsäädännön säännökset.
2. Jäsenvaltioiden on varmistettava, että jos velvoitteet koskevat maksupalveluntarjoajia ja kryptovarapalvelun tarjoajia ja tämän asetuksen säännöksiä rikotaan, seuraamuksia tai toimenpiteitä voidaan soveltaa asianomaisen palveluntarjoajan ylimmän hallintoelimen jäseniin ja kaikkiin muihin luonnollisiin henkilöihin, jotka ovat kansallisen lainsäädännön mukaan vastuussa rikkomisesta, jollei kansallisesta lainsäädännöstä muuta johdu.
3. Jäsenvaltioiden on ilmoitettava 1 kohdassa tarkoitetut säännöt komissiolle ja asetuksen (EU) N:o 1093/2010 9 a artiklan 7 kohdassa tarkoitetulle rahanpesun ja terrorismin rahoituksen vastaiselle pysyvälle sisäisen komitealle. Jäsenvaltioiden on ilman aiheetonta viivästystä ilmoitettava komissiolle ja kyseiselle pysyvälle sisäisen komitealle kaikista tämän jälkeen tehdyistä kyseisten sääntöjen muutoksista.
4. Direktiivin (EU) 2015/849 58 artiklan 4 kohdan mukaisesti toimivaltaisilla viranomaisilla on oltava kaikki valvonta- ja tutkintavaltuudet, jotka ovat tarpeen niiden tehtävien hoitamiseksi. Käyttäessään valtuuksiaan määrätä hallinnollisia seuraamuksia ja toimenpiteitä toimivaltaisten viranomaisten on toimittava tiiviissä yhteistyössä sen varmistamiseksi, että näillä hallinnollisilla seuraamuksilla tai toimenpiteillä saavutetaan halutut vaikutukset, ja koordinoitava toimintansa käsitellessään rajatylittäviä tapauksia.
5. Jäsenvaltioiden on varmistettava, että oikeushenkilö voidaan saattaa vastuuseen 29 artiklassa tarkoitetuista rikkomisista, jotka on sen hyödyksi itsenäisesti tai osana kyseisen oikeushenkilön organisaatiota toimien toteuttanut henkilö, jolla on kyseisessä oikeushenkilössä johtava asema, joka perustuu johonkin seuraavista:
a) |
oikeus edustaa oikeushenkilöä; |
b) |
valtuudet tehdä päätöksiä oikeushenkilön puolesta; |
c) |
valtuudet käyttää määräysvaltaa oikeushenkilössä. |
6. Jäsenvaltioiden on myös varmistettava, että oikeushenkilö voidaan saattaa vastuuseen, jos tämän artiklan 5 kohdassa tarkoitetun henkilön harjoittaman valvonnan tai käyttämän määräysvallan puutteellisuus on mahdollistanut sen, että kyseisen oikeushenkilön alaisena toimiva henkilö on voinut toteuttaa 29 artiklassa tarkoitetut rikkomiset kyseisen oikeushenkilön hyväksi.
7. Toimivaltaisten viranomaisten on käytettävä valtuuksiaan määrätä tämän asetuksen mukaisia hallinnollisia seuraamuksia ja toimenpiteitä jollakin seuraavista tavoista:
a) |
suoraan; |
b) |
yhteistyössä muiden viranomaisten kanssa; |
c) |
omalla vastuullaan antamalla valtuudet tällaisille muille viranomaisille; |
d) |
saattamalla asia toimivaltaisten oikeusviranomaisten käsiteltäväksi. |
Käyttäessään valtuuksiaan määrätä hallinnollisia seuraamuksia ja toimenpiteitä toimivaltaisten viranomaisten on toimittava tiiviissä yhteistyössä sen varmistamiseksi, että kyseisillä hallinnollisilla seuraamuksilla tai toimenpiteillä saavutetaan halutut vaikutukset, ja koordinoitava toimintansa käsitellessään rajatylittäviä tapauksia.
29 artikla
Erityissäännökset
Jäsenvaltioiden on varmistettava, että ainakin direktiivin (EU) 2015/849 59 artiklan 2 ja 3 kohdassa säädetyt hallinnolliset seuraamukset ja toimenpiteet kuuluvat niiden soveltamiin hallinnollisiin seuraamuksiin ja toimenpiteisiin, kun kyse on seuraavista tämän asetuksen rikkomisista:
a) |
maksupalveluntarjoaja jättää toistuvasti tai järjestelmällisesti toimittamatta varainsiirtojen mukana maksajaa tai maksunsaajaa koskevat vaadittavat tiedot 4, 5 tai 6 artiklan vastaisesti tai kryptovarapalvelun tarjoaja jättää toistuvasti tai järjestelmällisesti toimittamatta varainsiirtojen mukana siirron toimeksiantajaa ja siirronsaajaa koskevat vaadittavat tiedot 14 tai 15 artiklan vastaisesti; |
b) |
maksupalveluntarjoaja tai kryptovarapalvelun tarjoaja laiminlyö toistuvasti, järjestelmällisesti tai vakavasti velvollisuutensa varmistaa tietojen säilyttäminen 26 artiklan vastaisesti; |
c) |
maksupalveluntarjoaja ei ota käyttöön tehokkaita riskiperusteisia menettelyjä 8 tai 12 artiklan vastaisesti tai kryptovarapalvelun tarjoaja ei ota käyttöön tehokkaita riskiperusteisia menettelyjä 17 artiklan vastaisesti; |
d) |
välittäjänä toimiva maksupalveluntarjoaja laiminlyö vakavasti 11 tai 12 artiklan noudattamisen tai välittäjänä toimiva kryptovarapalvelun tarjoaja laiminlyö vakavasti 19, 20 tai 21 artiklan noudattamisen. |
30 artikla
Seuraamusten ja toimenpiteiden julkaiseminen
Toimivaltaisten viranomaisten on direktiivin (EU) 2015/849 60 artiklan 1, 2 ja 3 kohdan mukaisesti julkaistava tämän asetuksen 28 ja 29 artiklassa tarkoitetuissa tapauksissa määrätyt hallinnolliset seuraamukset ja toimenpiteet ilman aiheetonta viivytystä, mukaan luettuina tiedot rikkomisen tyypistä ja luonteesta sekä, mikäli se on tapauskohtaisen harkinnan perusteella tarpeellista ja oikeasuhteista, rikkomisesta vastuussa olevien henkilöiden nimet.
31 artikla
Toimivaltaisten viranomaisten soveltamat seuraamukset ja toimenpiteet
1. Päättäessään hallinnollisten seuraamusten tai toimenpiteiden tyypistä ja hallinnollisten taloudellisten seuraamusten suuruudesta toimivaltaisten viranomaisten on otettava huomioon kaikki merkitykselliset olosuhteet, mukaan lukien direktiivin (EU) 2015/849 60 artiklan 4 kohdassa luetellut olosuhteet.
2. Tämän asetuksen mukaisesti määrättävien hallinnollisten seuraamusten ja toimenpiteiden osalta sovelletaan direktiivin (EU) 2015/849 62 artiklaa.
32 artikla
Rikkomisista ilmoittaminen
1. Jäsenvaltioiden on luotava tehokkaat mekanismit, joilla kannustetaan ilmoittamaan toimivaltaisille viranomaisille tämän asetuksen rikkomisista.
Näihin mekanismeihin on sisällytettävä ainakin direktiivin (EU) 2015/849 61 artiklan 2 kohdassa tarkoitetut mekanismit.
2. Maksupalveluntarjoajien ja kryptovarapalvelun tarjoajien on yhteistyössä toimivaltaisten viranomaisten kanssa otettava käyttöön asianmukaiset, asianomaisen maksupalveluntarjoajan tai kryptovarapalvelun tarjoajan luonteeseen ja kokoon nähden oikeasuhteiset sisäiset menettelyt työntekijöitään tai vastaavassa asemassa olevia henkilöitä varten, jotta nämä voivat ilmoittaa rikkomisista sisäisesti erityisen turvallisen, riippumattoman ja nimettömän kanavan kautta.
33 artikla
Valvonta
1. Jäsenvaltioiden on vaadittava, että toimivaltaiset viranomaiset valvovat tehokkaasti tämän asetuksen noudattamista ja toteuttavat aiheellisia toimenpiteitä, joilla varmistetaan tämän asetuksen noudattaminen, sekä tehokkaiden mekanismien kautta kannustettava ilmoittamaan toimivaltaisille viranomaisille tämän asetuksen rikkomisista.
2. Komissio antaa viimeistään 31 päivänä joulukuuta 2026 ja tämän jälkeen kolmen vuoden välein Euroopan parlamentille ja neuvostolle VI luvun soveltamista koskevan kertomuksen, jossa kiinnitetään erityistä huomiota rajatylittäviin tapauksiin.
VII LUKU
Täytäntöönpanovalta
34 artikla
Komiteamenettely
1. Komissiota avustaa rahanpesun ja terrorismin rahoituksen vastainen komitea. Tämä komitea on asetuksessa (EU) N:o 182/2011 tarkoitettu komitea.
2. Kun viitataan tähän kohtaan, sovelletaan asetuksen (EU) N:o 182/2011 5 artiklaa.
VIII LUKU
Poikkeukset
35 artikla
Sopimukset unionin alueen ulkopuolella olevien maiden ja alueiden kanssa
1. Komissio voi antaa jäsenvaltiolle luvan tehdä kolmannen maan tai Euroopan unionin toiminnasta tehdyn sopimuksen 355 artiklassa määritetyn, Euroopan unionista tehdyn sopimuksen ja Euroopan unionin toiminnasta tehdyn sopimuksen alueellisen soveltamisalan ulkopuolella olevan alueen, jäljempänä ’asianomainen maa tai alue’, kanssa sopimuksia, joissa myönnetään poikkeuksia tämän asetuksen soveltamisesta, jotta kyseisen maan tai alueen ja asianomaisen jäsenvaltion välisiä varainsiirtoja voidaan käsitellä kyseisen jäsenvaltion sisäisinä varainsiirtoina.
Lupa tällaisiin sopimuksiin voidaan antaa vain, jos kaikki seuraavat edellytykset täyttyvät:
a) |
asianomainen maa tai alue muodostaa rahaliiton kyseessä olevan jäsenvaltion kanssa, se on osa tämän jäsenvaltion valuutta-aluetta tai se on tehnyt sopimuksen valuuttasuhteista jonkin jäsenvaltion edustaman unionin kanssa; |
b) |
asianomaisen maan tai alueen maksupalveluntarjoajat osallistuvat suoraan tai välillisesti kyseessä olevan jäsenvaltion maksu- ja selvitysjärjestelmiin; |
c) |
asianomainen maa tai alue edellyttää lainkäyttöalueellaan toimivien maksupalveluntarjoajien noudattavan samoja sääntöjä kuin tässä asetuksessa säädetään. |
2. Jäsenvaltion, joka haluaa tehdä 1 kohdassa tarkoitetun sopimuksen, on toimitettava komissiolle asiaa koskeva pyyntö ja kaikki pyynnön arvioimiseksi tarvittavat tiedot.
3. Kun komissio on saanut tällaisen pyynnön, kyseessä olevan jäsenvaltion ja asianomaisen maan tai alueen välisiä varainsiirtoja kohdellaan väliaikaisesti jäsenvaltion sisäisinä varainsiirtoina, kunnes asiasta tehdään päätös tämän artiklan mukaisesti.
4. Jos komissio kahden kuukauden kuluessa pyynnön vastaanottamisesta katsoo, ettei sillä ole kaikkia pyynnön arvioimiseksi tarvittavia tietoja, se ottaa yhteyttä kyseessä olevaan jäsenvaltioon ja täsmentää, millaisia lisätietoja se tarvitsee.
5. Kuukauden kuluessa siitä, kun komissio on saanut kaikki pyynnön arvioimiseksi tarvitsemansa tiedot, se ilmoittaa asiasta pyynnön esittäneelle jäsenvaltiolle ja toimittaa jäljennökset pyynnöstä muille jäsenvaltioille.
6. Kolmen kuukauden kuluessa tämän artiklan 5 kohdassa tarkoitetusta ilmoituksesta komissio päättää 34 artiklan 2 kohdan mukaisesti annettavalla täytäntöönpanosäädöksellä, annetaanko kyseessä olevalle jäsenvaltiolle lupa tehdä pyynnön kohteena oleva sopimus.
Komissio tekee tämän kohdan ensimmäisessä alakohdassa tarkoitetun päätöksen 18 kuukauden kuluessa pyynnön vastaanottamisesta.
IX LUKU
Muut säännökset
36 artikla
Ohjeet
Pankkiviranomainen antaa toimivaltaisille viranomaisille ja maksupalveluntarjoajille asetuksen (EU) N:o 1093/2010 16 artiklan mukaisesti ohjeet toimenpiteistä, joita tämän asetuksen mukaisesti on toteutettava, erityisesti tämän asetuksen 7, 8, 11 ja 12 artiklan täytäntöönpanon osalta. Pankkiviranomainen antaa viimeistään 30 päivänä kesäkuuta 2024 toimivaltaisille viranomaisille ja kryptovarapalvelun tarjoajille ohjeet tämän asetuksen 14–17 ja 19–22 artiklan täytäntöönpanemiseksi toteutettavista toimenpiteistä.
Pankkiviranomainen antaa ohjeet, joissa täsmennetään tämän asetuksen suoraveloituksiin soveltamisen teknisiä näkökohtia sekä toimenpiteet, jotka direktiivin (EU) 2015/2366 4 artiklan 18 kohdassa määriteltyjen maksutoimeksiantopalvelun tarjoajien on toteutettava tämän asetuksen nojalla, ottaen huomioon niiden rajallinen rooli maksutapahtumissa.
Pankkiviranomainen antaa toimivaltaisille viranomaisille ohjeet kryptovarapalvelun tarjoajien valvontaa koskevan riskiperusteisen lähestymistavan ominaisuuksista ja tällaisen valvonnan yhteydessä toteutettavista toimista.
Pankkiviranomainen varmistaa sidosryhmien kanssa käytävän säännöllisen vuoropuhelun teknisten yhteentoimivien ratkaisujen kehittämisestä tässä asetuksessa säädettyjen vaatimusten täytäntöönpanon helpottamiseksi.
37 artikla
Uudelleentarkastelu
1. Komissio tarkastelee uudelleen tätä asetusta viimeistään 12 kuukauden kuluttua rahoitusjärjestelmän käytön estämistä rahanpesuun ja terrorismin rahoitukseen koskevan asetuksen voimaantulosta ja ehdottaa tarvittaessa muutoksia, joilla varmistetaan johdonmukainen lähestymistapa ja yhdenmukaisuus rahoitusjärjestelmän käytön estämistä rahanpesuun ja terrorismin rahoitukseen koskevan asetuksen kanssa.
2. Komissio antaa viimeistään 1 päivänä heinäkuuta 2026 pankkiviranomaista kuultuaan kertomuksen, jossa arvioidaan niiden siirtojen aiheuttamia riskejä, jotka tehdään isännöimättömiin osoitteisiin tai isännöimättömistä osoitteista taikka unioniin sijoittautumattomiin yhteisöihin tai unioniin sijoittautumattomista yhteisöistä, sekä tarvetta toteuttaa erityistoimenpiteitä näiden riskien lieventämiseksi, ja ehdottaa tarvittaessa muutoksia tähän asetukseen.
3. Komissio toimittaa viimeistään 30 päivänä kesäkuuta 2027 Euroopan parlamentille ja neuvostolle kertomuksen tämän asetuksen soveltamisesta ja sen täytäntöönpanon valvonnasta sekä liittää siihen tarvittaessa lainsäädäntöehdotuksen.
Ensimmäisessä alakohdassa tarkoitetun kertomuksen on sisällettävä seuraavat osat:
a) |
arvio tässä asetuksessa säädettyjen toimenpiteiden tehokkuudesta ja siitä, noudattavatko maksupalveluntarjoajat ja kryptovarapalvelun tarjoajat tätä asetusta; |
b) |
arvio teknisistä ratkaisuista, joiden avulla kryptovarapalvelun tarjoajat voivat täyttää tästä asetuksesta johtuvat velvoitteet, myös uusimmista teknisesti tarkoituksenmukaisista ja yhteentoimivista ratkaisuista tämän asetuksen noudattamiseksi sekä hajautetun tilikirjan teknologiaa (DLT) käyttävistä analyysityökaluista kryptovarojen siirtojen alkuperän ja määränpään määrittämiseksi ja tunne liiketoimesi -arvioinnin (”know your transaction (KYT) assessment”) suorittamiseksi; |
c) |
arvio varainsiirtoihin liittyvien de minimis -kynnysten tehokkuudesta ja asianmukaisuudesta, erityisesti siltä osin kuin on kyse niiden soveltamisalasta ja siirtojen mukana toimitettavista tiedoista, sekä arvio tarpeesta alentaa tällaisia kynnyksiä tai poistaa ne; |
d) |
arvio kryptovarojen siirtojen mukana toimitettaviin tietoihin liittyvien de minimis -kynnysten käyttöönoton kustannuksista ja hyödyistä, mukaan lukien arvio rahanpesuun ja terrorismin rahoitukseen liittyvistä riskeistä; |
e) |
analyysi suuntauksista isännöimättömien osoitteiden käytössä siirtojen toteuttamiseen ilman kolmannen osapuolen osallistumista sekä arvio rahanpesuun ja terrorismin rahoitukseen liittyvistä riskeistä ja arvio muiden sellaisten lieventävien toimenpiteiden tarpeesta, tehokkuudesta ja täytäntöönpanokelpoisuudesta, kuten laitteisto- ja ohjelmistolompakoiden tarjoajien erityiset velvoitteet sekä sellaisten siirtojen, joihin osallistuu isännöimättömiä osoitteita, rajoitukset, valvonta tai kielto. |
Kyseisessä kertomuksessa on otettava huomioon rahanpesun ja terrorismin rahoituksen torjunnan alalla tapahtunut uusi kehitys samoin kuin kansainvälisten järjestöjen ja normien asettajien, lainvalvontaviranomaisten ja tiedustelupalvelujen sekä kryptovarapalvelun tarjoajien laatimat tai muista luotettavista lähteistä saadut asiaankuuluvat alaa koskevat arvioinnit ja raportit.
X LUKU
Loppusäännökset
38 artikla
Direktiivin (EU) 2015/849 muuttaminen
Muutetaan direktiivi (EU) 2015/849 seuraavasti:
1) |
kumotaan 2 artiklan 1 kohdan 3 alakohdan g ja h alakohta; |
2) |
muutetaan 3 artikla seuraavasti:
|
3) |
lisätään 18 artiklaan kohdat seuraavasti: ”5. Pankkiviranomainen antaa viimeistään 30 päivänä joulukuuta 2024 olevan asetuksen voimaantulopäivästä] ohjeet riskimuuttujista ja riskitekijöistä, jotka kryptovarapalvelun tarjoajien on otettava huomioon, kun ne aloittavat liikesuhteita tai toteuttavat liiketoimia kryptovaroilla. 6. Pankkiviranomainen selventää erityisesti, miten kryptovarapalvelun tarjoajien on otettava huomioon liitteessä III luetellut riskitekijät, myös silloin, kun ne toteuttavat liiketoimia sellaisten henkilöiden ja yhteisöjen kanssa, jotka eivät kuulu tämän direktiivin soveltamisalaan. Tätä varten pankkiviranomainen kiinnittää erityistä huomiota tuotteisiin, liiketoimiin ja teknologioihin, joilla voidaan mahdollisesti edistää anonymiteettiä, kuten yksityisyyden takaavat lompakot, mikserit tai sekoittimet. Suuririskisiä tilanteita havaittaessa 5 kohdassa tarkoitettuihin ohjeisiin on sisällytettävä tehostettuja asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä, joiden soveltamista ilmoitusvelvollisten on harkittava tällaisten riskien lieventämiseksi, mukaan lukien asianmukaisten menettelyjen käyttöönotto kryptovarojen alkuperän tai määränpään havaitsemiseksi.” |
4) |
lisätään artiklat seuraavasti: ”19 a artikla 1. Jäsenvaltioiden on edellytettävä, että kryptovarapalvelun tarjoajat tunnistavat ja arvioivat rahanpesun ja terrorismin rahoituksen riskin, joka liittyy kryptovarojen siirtoihin isännöimättömään osoitteeseen tai isännöimättömästä osoitteesta. Tätä varten kryptovarapalvelun tarjoajilla on oltava käytössään sisäiset toimintaperiaatteet, menettelytavat ja valvontatoimet. Jäsenvaltioiden on edellytettävä, että kryptovarapalvelun tarjoajat soveltavat lieventäviä toimenpiteitä, jotka ovat oikeassa suhteessa yksilöityihin riskeihin. Näihin lieventäviin toimenpiteisiin on kuuluttava yksi tai useampi seuraavista:
2. Pankkiviranomainen antaa viimeistään 30 päivänä joulukuuta 2024 ohjeet, joissa täsmennetään tässä artiklassa tarkoitetut toimenpiteet, mukaan lukien perusteet ja keinot, joiden avulla tunnistetaan ja todennetaan isännöimättömään osoitteeseen tai isännöimättömästä osoitteesta tehdyn siirron toimeksiantajan tai siirronsaajan henkilöllisyys, erityisesti tukeutumalla kolmansiin osapuoliin, ottaen huomioon uusin teknologinen kehitys. 19 b artikla 1. Poiketen siitä, mitä 19 artiklassa säädetään, kun on kyse rajatylittävistä kirjeenvaihtajasuhteista, joihin liittyy asetuksen (EU) 2023/1114 3 artiklan 1 kohdan 16 alakohdassa määriteltyjen kryptovarapalvelujen, lukuun ottamatta kyseisen alakohdan h alakohtaa, toteuttaminen unioniin sijoittautumattoman ja vastaavia palveluja tarjoavan vastapuolena toimivan yhteisön kanssa, mukaan lukien kryptovarojen siirrot, jäsenvaltioiden on tämän direktiivin 13 artiklassa säädettyjen asiakkaan tuntemisvelvollisuutta koskevien toimenpiteiden lisäksi edellytettävä, että aloittaessaan liikesuhteen tällaisen yhteisön kanssa kryptovarapalvelun tarjoajat
Jos kryptovarapalvelun tarjoajat päättävät lopettaa kirjeenvaihtajasuhteita rahanpesun ja terrorismin rahoituksen vastaisiin toimintaperiaatteisiin liittyvistä syistä, niiden on dokumentoitava ja kirjattava päätöksensä. Kryptovarapalvelun tarjoajien on päivitettävä kirjeenvaihtajasuhdetta koskevat tuntemisvelvollisuuteen liittyvät tiedot säännöllisesti tai kun suhteessa vastapuolena toimivaan yhteisöön ilmenee uusia riskejä. 2. Jäsenvaltioiden on varmistettava, että kryptovarapalvelun tarjoajat ottavat huomioon 1 kohdassa tarkoitetut tiedot määrittääkseen riskialttiuden perusteella asianmukaiset toimenpiteet, jotka on toteutettava vastapuolena toimivaan yhteisöön liittyvien riskien lieventämiseksi. 3. Pankkiviranomainen antaa viimeistään 30 päivänä kesäkuuta 2024 ohjeet, joissa täsmennetään perusteet ja seikat, jotka kryptovarapalvelun tarjoajien on otettava huomioon, kun ne toteuttavat 1 kohdassa tarkoitettua arviointia ja 2 kohdassa tarkoitettuja riskien lieventämistoimenpiteitä, mukaan lukien vähimmäistoimet, jotka kryptovarapalvelun tarjoajien on toteutettava, jos vastapuolena toimivaa yhteisöä ei ole rekisteröity tai sillä ei ole toimilupaa.” |
5) |
lisätään artikla seuraavasti: ”24 a artikla Pankkiviranomainen antaa viimeistään 1 päivänä tammikuuta 2024 ohjeet, joissa täsmennetään, miten tässä jaksossa säädettyjä tehostettuja asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä sovelletaan, kun ilmoitusvelvolliset suorittavat asetuksen (EU) 2023/1114 3 artiklan 1 kohdan 16 alakohdassa määriteltyjä kryptovarapalveluja, lukuun ottamatta kyseisen alakohdan h alakohtaa, ja asetuksen (EU) 2023/1113 3 artiklan 10 alakohdassa määriteltyjä kryptovarojen siirtoja. Pankkiviranomainen täsmentää erityisesti, miten ja milloin kyseisten ilmoitusvelvollisten on saatava lisätietoja siirron toimeksiantajasta ja siirronsaajasta.” |
6) |
korvataan 45 artiklan 9 kohta seuraavasti: ”9. Jäsenvaltiot voivat edellyttää, että direktiivin 2009/110/EY 2 artiklan 3 kohdassa määritellyt sähköisen rahan liikkeeseenlaskijat, direktiivin (EU) 2015/2366 4 artiklan 11 kohdassa määritellyt maksupalvelujentarjoajat ja kryptovarapalvelun tarjoajat, jotka ovat sijoittautuneet niiden alueelle muussa muodossa kuin sivuliikkeenä ja joiden kotipaikka sijaitsee toisessa jäsenvaltiossa, nimeävät keskitetyn yhteyspisteen jäsenvaltion alueelle. Kyseisen keskitetyn yhteyspisteen on varmistettava rajojen yli toimivan yhteisön puolesta, että rahanpesun ja terrorismin rahoituksen torjuntaa koskevia sääntöjä noudatetaan, ja helpotettava valvontaviranomaisten suorittamaa valvontaa muun muassa siten, että näille toimitetaan pyynnöstä asiakirjoja ja tietoja.” |
7) |
korvataan 47 artiklan 1 kohta seuraavasti: ”1. Jäsenvaltioiden on varmistettava, että valuutanvaihto- ja sekinlunastustoimistoilla sekä trusti- tai yrityspalvelujen tarjoajilla on toimilupa tai että ne ovat rekisteröityjä ja että rahapelipalvelujen tarjoajat ovat säänneltyjä.” |
8) |
lisätään 67 artiklaan kohta seuraavasti: ”3. Jäsenvaltioiden on annettava ja julkaistava 2 artiklan 1 kohdan 3 alakohdan, 3 artiklan 2 kohdan g alakohdan, 3 artiklan 8, 18, 19 ja 20 alakohdan, 19 a artiklan 1 kohdan, 19 b artiklan 1 ja 2 kohdan, 45 artiklan 9 kohdan ja 47 artiklan 1 kohdan noudattamisen edellyttämät lait, asetukset ja hallinnolliset määräykset viimeistään 30 päivänä joulukuuta 2024. Niiden on viipymättä toimitettava kyseiset säännökset komissiolle. Niiden on sovellettava näitä säännöksiä 30 päivästä joulukuuta 2024.” |
39 artikla
Kumoaminen
Kumotaan asetus (EU) 2015/847 tämän asetuksen soveltamispäivästä.
Viittauksia kumottuun asetukseen pidetään viittauksina tähän asetukseen liitteessä II olevan vastaavuustaulukon mukaisesti.
40 artikla
Voimaantulo
Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.
Sitä sovelletaan 30 päivästä joulukuuta 2024.
Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa.
Tehty Brysselissä 31 päivänä toukokuuta 2023.
Euroopan parlamentin puolesta
Puhemies
R. METSOLA
Neuvoston puolesta
Puheenjohtaja
P. KULLGREN
(1) EUVL C 68, 9.2.2022, s. 2.
(2) EUVL C 152, 6.4.2022, s. 89.
(3) Euroopan parlamentin kanta, vahvistettu 20. huhtikuuta 2023 (ei vielä julkaistu Euroopan unionin virallisessa lehdessä), ja neuvoston päätös, tehty 16. toukokuuta 2023.
(4) Euroopan parlamentin ja neuvoston asetus (EU) 2015/847, annettu 20 päivänä toukokuuta 2015, varainsiirtojen mukana toimitettavista tiedoista ja asetuksen (EY) N:o 1781/2006 kumoamisesta (EUVL L 141, 5.6.2015, s. 1).
(5) Ks. liite I.
(6) Euroopan parlamentin ja neuvoston direktiivi 2009/110/EY, annettu 16 päivänä syyskuuta 2009, sähköisen rahan liikkeeseenlaskijalaitosten liiketoiminnan aloittamisesta, harjoittamisesta ja toiminnan vakauden valvonnasta, direktiivien 2005/60/EY ja 2006/48/EY muuttamisesta sekä direktiivin 2000/46/EY kumoamisesta (EUVL L 267, 10.10.2009, s. 7).
(7) Euroopan parlamentin ja neuvoston direktiivi (EU) 2015/849, annettu 20 päivänä toukokuuta 2015, rahoitusjärjestelmän käytön estämisestä rahanpesuun tai terrorismin rahoitukseen, Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 648/2012 muuttamisesta sekä Euroopan parlamentin ja neuvoston direktiivin 2005/60/EY ja komission direktiivin 2006/70/EY kumoamisesta (EUVL L 141, 5.6.2015, s. 73).
(8) Euroopan parlamentin ja neuvoston direktiivi (EU) 2018/843, annettu 30 päivänä toukokuuta 2018, rahoitusjärjestelmän käytön estämisestä rahanpesuun tai terrorismin rahoitukseen annetun direktiivin (EU) 2015/849 ja direktiivien 2009/138/EY ja 2013/36/EU muuttamisesta (EUVL L 156, 19.6.2018, s. 43).
(9) Euroopan parlamentin ja neuvoston asetus (EU) 2023/1114, annettu 31 päivänä toukokuuta 2023, kryptovarojen markkinoista sekä asetusten (EU) N:o 1093/2010 ja (EU) N:o 1095/2010 ja direktiivien 2013/36/EU ja (EU) 2019/1937 muuttamisesta (EUVL L 150, 9.6.2023, s. 40).
(10) Neuvoston asetus (EY) N:o 2580/2001, annettu 27 päivänä joulukuuta 2001, tiettyihin henkilöihin ja yhteisöihin kohdistuvista erityisistä rajoittavista toimenpiteistä terrorismin torjumiseksi (EYVL L 344, 28.12.2001, s. 70).
(11) Neuvoston asetus (EY) N:o 881/2002, annettu 27 päivänä toukokuuta 2002, tiettyihin ISIL- (Daesh-) ja al-Qaida-järjestöjä lähellä oleviin henkilöihin ja yhteisöihin kohdistuvista erityisistä rajoittavista toimenpiteistä (EYVL L 139, 29.5.2002, s. 9).
(12) Neuvoston asetus (EU) N:o 356/2010, annettu 26 päivänä huhtikuuta 2010, tiettyihin luonnollisiin henkilöihin tai oikeushenkilöihin, yhteisöihin tai elimiin kohdistuvien rajoittavien erityistoimenpiteiden käyttöönotosta Somalian tilanteen vuoksi (EUVL L 105, 27.4.2010, s. 1).
(13) Euroopan parlamentin ja neuvoston asetus (EU) N:o 1093/2010, annettu 24 päivänä marraskuuta 2010, Euroopan valvontaviranomaisen (Euroopan pankkiviranomainen) perustamisesta sekä päätöksen N:o 716/2009/EY muuttamisesta ja komission päätöksen 2009/78/EY kumoamisesta (EUVL L 331, 15.12.2010, s. 12).
(14) Neuvoston asetus (EU) N:o 267/2012, annettu 23 päivänä maaliskuuta 2012, Iraniin kohdistuvista rajoittavista toimenpiteistä ja asetuksen (EU) N:o 961/2010 kumoamisesta (EUVL L 88, 24.3.2012, s. 1).
(15) Neuvoston asetus (EU) 2016/1686, annettu 20 päivänä syyskuuta 2016, ISILiin (Daesh) ja al-Qaidaan sekä niitä lähellä oleviin luonnollisiin henkilöihin, oikeushenkilöihin, yhteisöihin tai elimiin kohdistuvista rajoittavista lisätoimenpiteistä (EUVL L 255, 21.9.2016, s. 1).
(16) Neuvoston asetus (EU) 2017/1509, annettu 30 päivänä elokuuta 2017, Korean demokraattista kansantasavaltaa koskevista rajoittavista toimenpiteistä ja asetuksen (EY) N:o 329/2007 kumoamisesta (EUVL L 224, 31.8.2017, s. 1).
(17) Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016, s. 1).
(18) Euroopan parlamentin ja neuvoston direktiivi (EU) 2015/2366, annettu 25 päivänä marraskuuta 2015, maksupalveluista sisämarkkinoilla, direktiivien 2002/65/EY, 2009/110/EY ja 2013/36/EU ja asetuksen (EU) N:o 1093/2010 muuttamisesta sekä direktiivin 2007/64/EY kumoamisesta (EUVL L 337, 23.12.2015, s. 35).
(19) Euroopan parlamentin ja neuvoston asetus (EU) N:o 260/2012, annettu 14 päivänä maaliskuuta 2012, euromääräisiä tilisiirtoja ja suoraveloituksia koskevista teknisistä ja liiketoimintaa koskevista vaatimuksista sekä asetuksen (EY) N:o 924/2009 muuttamisesta (EUVL L 94, 30.3.2012, s. 22).
(20) Euroopan parlamentin ja neuvoston asetus (EU) 2021/1230, annettu 14 päivänä heinäkuuta 2021, rajatylittävistä maksuista unionissa (EUVL L 274, 30.7.2021, s. 20).
(21) Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/680, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten ennalta estämistä, tutkimista, paljastamista tai rikoksiin liittyviä syytetoimia tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta ja neuvoston puitepäätöksen 2008/977/YOS kumoamisesta (EUVL L 119, 4.5.2016, s. 89).
(22) Euroopan parlamentin ja neuvoston asetus (EU) N:o 182/2011, annettu 16 päivänä helmikuuta 2011, yleisistä säännöistä ja periaatteista, joiden mukaisesti jäsenvaltiot valvovat komission täytäntöönpanovallan käyttöä (EUVL L 55, 28.2.2011, s. 13).
(23) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1725, annettu 23 päivänä lokakuuta 2018, luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta (EUVL L 295, 21.11.2018, s. 39).
LIITE I
KUMOTTU ASETUS MUUTOKSINEEN
Euroopan parlamentin ja neuvoston asetus (EU) 2015/847 |
|
Euroopan parlamentin ja neuvoston asetus (EU) 2019/2175 |
[ainoastaan 6 artikla] |
LIITE II
VASTAAVUUSTAULUKKO
Asetus (EU) 2015/847 |
Tämä asetus |
1 artikla |
1 artikla |
2 artiklan 1, 2 ja 3 kohta |
2 artiklan 1, 2 ja 3 kohta |
2 artiklan 4 kohdan ensimmäinen ja toinen alakohta |
2 artiklan 4 kohdan ensimmäinen ja toinen alakohta |
— |
2 artiklan 4 kohdan kolmas ja neljäs alakohta |
2 artiklan 5 kohta |
2 artiklan 5 kohta |
3 artiklan johdantolause |
3 artiklan johdantolause |
3 artiklan 1–9 alakohta |
3 artiklan 1–9 alakohta |
— |
3 artiklan 10 alakohta |
3 artiklan 10 alakohta |
3 artiklan 11 alakohta |
3 artiklan 11 alakohta |
3 artiklan 12 alakohta |
3 artiklan 12 alakohta |
— |
— |
3 artiklan 13–24 alakohta |
4 artiklan 1 kohta, johdantolause |
4 artiklan 1 kohta, johdantolause |
4 artiklan 1 kohdan a, b ja c alakohta |
4 artiklan 1 kohdan a, b ja c alakohta |
— |
4 artiklan 1 kohdan d alakohta |
4 artiklan 2 kohta, johdantolause |
4 artiklan 2 kohta, johdantolause |
4 artiklan 2 kohdan a ja b alakohta |
4 artiklan 2 kohdan a ja b alakohta |
— |
4 artiklan 2 kohdan c alakohta |
4 artiklan 3–6 kohta |
4 artiklan 3–6 kohta |
5–13 artikla |
5–13 artikla |
— |
14–23 artikla |
14 artikla |
24 artikla |
15 artiklan 1, 2 ja 3 kohta |
25 artiklan 1, 2 ja 3 kohta |
15 artiklan 4 kohdan ainoa alakohta |
25 artiklan 4 kohdan ensimmäinen alakohta |
— |
25 artiklan 4 kohdan toinen alakohta |
16 artikla |
26 artikla |
— |
27 artikla |
17 artikla |
28 artikla |
18 artikla |
29 artikla |
19 artikla |
30 artikla |
20 artikla |
31 artikla |
21 artikla |
32 artikla |
22 artikla |
33 artikla |
23 artikla |
34 artikla |
24 artiklan 1–6 kohta |
35 artiklan 1–6 kohta |
24 artiklan 7 kohta |
— |
25 artiklan ainoa alakohta |
36 artiklan ensimmäinen alakohta |
— |
36 artiklan toinen, kolmas ja neljäs alakohta |
— |
37 artikla |
— |
38 artikla |
26 artikla |
39 artikla |
27 artikla |
40 artikla |
Liite |
— |
— |
Liite I |
— |
Liite II |