This document is an excerpt from the EUR-Lex website
Document 32023R1113
Regulation (EU) 2023/1113 of the European Parliament and of the Council of 31 May 2023 on information accompanying transfers of funds and certain crypto-assets and amending Directive (EU) 2015/849 (Text with EEA relevance)
Verordening (EU) 2023/1113 van het Europees Parlement en de Raad van 31 mei 2023 betreffende bij geldovermakingen en overdrachten van bepaalde cryptoactiva te voegen informatie en tot wijziging van Richtlijn (EU) 2015/849 (Voor de EER relevante tekst)
Verordening (EU) 2023/1113 van het Europees Parlement en de Raad van 31 mei 2023 betreffende bij geldovermakingen en overdrachten van bepaalde cryptoactiva te voegen informatie en tot wijziging van Richtlijn (EU) 2015/849 (Voor de EER relevante tekst)
PE/53/2022/REV/1
PB L 150 van 9.6.2023, p. 1–39
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
9.6.2023 |
NL |
Publicatieblad van de Europese Unie |
L 150/1 |
VERORDENING (EU) 2023/1113 VAN HET EUROPEES PARLEMENT EN DE RAAD
van 31 mei 2023
betreffende bij geldovermakingen en overdrachten van bepaalde cryptoactiva te voegen informatie en tot wijziging van Richtlijn (EU) 2015/849
(herschikking)
(Voor de EER relevante tekst)
HET EUROPEES PARLEMENT EN DE RAAD VAN DE EUROPESE UNIE,
Gezien het Verdrag betreffende de werking van de Europese Unie, en met name artikel 114,
Gezien het voorstel van de Europese Commissie,
Na toezending van het ontwerp van wetgevingshandeling aan de nationale parlementen,
Gezien het advies van de Europese Centrale Bank (1),
Gezien het advies van het Europees Economisch en Sociaal Comité (2),
Handelend volgens de gewone wetgevingsprocedure (3),
Overwegende hetgeen volgt:
(1) |
Verordening (EU) 2015/847 van het Europees Parlement en de Raad (4) is ingrijpend gewijzigd (5). Aangezien nieuwe wijzigingen nodig zijn, dient ter wille van de duidelijkheid tot herschikking van die verordening te worden overgegaan. |
(2) |
Verordening (EU) 2015/847 werd vastgesteld om te waarborgen dat de vereisten van de Financial Action Task Force (“FATF”) inzake aanbieders van elektronische-overmakingsdiensten, en met name de verplichting voor aanbieders van betalingsdiensten om bij geldovermakingen informatie over de betaler en de begunstigde te verstrekken, in de gehele Unie op eenvormige wijze ten uitvoer worden gelegd. De recentste, in juni 2019 ingevoerde, wijzigingen aan de FATF-normen over nieuwe technologieën, bedoeld om virtuele activa en aanbieders van virtueleactivadiensten te reguleren, hebben nieuwe en soortgelijke verplichtingen ingevoerd voor aanbieders van virtueleactivadiensten, om zo de traceerbaarheid van overdrachten van virtuele activa te faciliteren. Ingevolge deze wijzigingen moeten aanbieders van virtueleactivadiensten bij overdrachten van virtuele activa informatie over de initiators en begunstigden van die overdrachten verstrekken. Aanbieders van virtueleactivadiensten moeten ook die informatie verkrijgen, in bezit hebben, delen met hun tegenhanger aan het andere uiteinde van de overdracht van virtuele activa, en op verzoek beschikbaar stellen aan de bevoegde autoriteiten. |
(3) |
Aangezien Verordening (EU) 2015/847 momenteel enkel van toepassing is op overmakingen van geldmiddelen, dat wil zeggen op bankbiljetten en munten, giraal geld en elektronisch geld als gedefinieerd in artikel 2, punt 2, van Richtlijn 2009/110/EG van het Europees Parlement en de Raad (6), moet het toepassingsgebied van Verordening (EU) 2015/847 worden aangepast zodat ook overdrachten van virtuele activa eronder vallen. |
(4) |
Stromen illegaal geld door middel van geldovermakingen en overdrachten van virtuele activa kunnen de integriteit, de stabiliteit en de reputatie van de financiële sector aantasten en een gevaar betekenen voor de interne markt van de Unie, alsook voor internationale ontwikkeling. Het witwassen van geld, terrorismefinanciering en de georganiseerde misdaad blijven aanzienlijke problemen die op het niveau van de Unie moeten worden aangepakt. De soliditeit, integriteit en stabiliteit van het stelsel van geldovermakingen en overdrachten van virtuele activa alsmede het vertrouwen in het financiële stelsel in zijn geheel kunnen ernstig in gevaar worden gebracht door pogingen van criminelen en hun medeplichtigen om de herkomst van opbrengsten van misdrijven te verhullen of om geld of virtuele activa over te maken voor criminele activiteiten of terroristische doeleinden. |
(5) |
Om hun criminele activiteiten te vergemakkelijken zullen witwassers en financiers van terrorisme wellicht misbruik maken van het vrije verkeer van kapitaal in de geïntegreerde financiële ruimte van de Unie, tenzij op het niveau van de Unie een aantal coördinerende maatregelen wordt genomen. De internationale samenwerking in het kader van de FATF en de wereldwijde tenuitvoerlegging van de aanbevelingen van deze groep zijn gericht op het voorkomen van het witwassen van geld en terrorismefinanciering bij geldovermakingen of overdrachten van virtuele activa. |
(6) |
Vanwege de omvang van de actie die moet worden ondernomen, moet de Unie ervoor zorgen dat de op 16 februari 2012 en vervolgens herzien op 21 juni 2019 door de FATF vastgestelde International Standards on Combating Money Laundering and the Financing of Terrorism and Proliferation (de “herziene FATF-aanbevelingen”), en in het bijzonder aanbeveling 15 van de FATF betreffende nieuwe technologieën, aanbeveling 16 van de FATF betreffende elektronische geldovermakingen en de herziene interpretatieve nota’s over deze aanbevelingen in de gehele Europese Unie op eenvormige wijze worden toegepast, en dat er met name geen discriminatie of discrepantie bestaat tussen enerzijds binnenlandse betalingen of overdrachten van virtuele activa in een lidstaat en anderzijds grensoverschrijdende betalingen of overdrachten van virtuele activa tussen lidstaten. Ongecoördineerd optreden door individuele lidstaten op het gebied van grensoverschrijdende geldovermakingen en overdrachten van virtuele activa kan ernstige gevolgen hebben voor het goed functioneren van betalingssystemen en virtueleactivadiensten op het niveau van de Unie en aldus schade berokkenen aan de interne markt voor financiële diensten. |
(7) |
Met het oog op een coherente internationale aanpak en een grotere doeltreffendheid van de strijd tegen het witwassen van geld en terrorismefinanciering moet voor het verdere optreden van de Unie rekening worden gehouden met ontwikkelingen op internationaal gebied, met name de herziene FATF-aanbevelingen. |
(8) |
Door hun mondiale bereik, de snelheid waarmee transacties kunnen worden uitgevoerd en de mogelijkheid tot anonimiteit bij de overdracht, zijn virtuele activa bij uitstek gevoelig voor crimineel misbruik, ook landgrensoverschrijdend. Om het risico op misbruik van virtuele activa voor witwasdoeleinden en terrorismefinanciering doeltreffend aan te pakken, moet de Unie werken aan bevordering van de mondiale toepassing van de bij deze verordening uitgevoerde normen en de ontwikkeling van internationale en rechtsgebiedoverschrijdende dimensie van het regulerings- en toezichtskader voor overdrachten van virtuele activa in verband met het witwassen van geld en terrorismefinanciering. |
(9) |
Richtlijn (EU) 2015/849 van het Europees Parlement en de Raad (7) heeft, naar aanleiding van de wijziging ervan door Richtlijn (EU) 2018/843 van het Europees Parlement en de Raad (8), een definitie ingevoerd van virtuele valuta en bepaald dat aanbieders van diensten voor het wisselen tussen virtuele valuta en fiduciaire valuta alsook aanbieders van bewaarportemonnees entiteiten zijn die onderworpen zijn aan de vereisten inzake de bestrijding van het witwassen van geld en terrorismefinanciering krachtens Unierecht. Door de recente internationale ontwikkelingen, met name in het kader van de FATF, is het noodzakelijk geworden om aanvullende categorieën van aanbieders van virtueleactivadiensten te reguleren en de huidige definitie van virtuele valuta uit te breiden. |
(10) |
De definitie van cryptoactiva in Verordening (EU) 2023/1114 van het Europees Parlement en de Raad (9) stemt overeen met de definitie van virtuele activa als bepaald in de herziene FATF-aanbevelingen, en de lijst van cryptoactivadiensten en aanbieders van cryptoactivadiensten die onder die verordening vallen, omvat ook de aanbieders van virtuele activadiensten die als zodanig zijn aangemerkt door de FATF en die worden geacht aanleiding te kunnen geven tot bezorgdheid over het witwassen van geld en terrorismefinanciering. Ter waarborging van de samenhang van het Unierecht op dat gebied moeten in deze verordening voor cryptoactiva, cryptoactivadiensten en aanbieders van cryptoactivadiensten dezelfde definities worden gebruikt als in Verordening (EU) 2023/1114. |
(11) |
De tenuitvoerlegging en handhaving van deze verordening zijn relevante en doeltreffende middelen om het witwassen van geld en terrorismefinanciering te voorkomen en te bestrijden. |
(12) |
Het is niet de bedoeling om met deze verordening onnodige lasten of kosten op te leggen aan betalingsdienstaanbieders, aanbieders van cryptoactivadiensten of personen die gebruikmaken van hun diensten. In dat opzicht moet de preventieve aanpak gericht, proportioneel en volledig in overeenstemming met het in de gehele Unie gewaarborgde vrije verkeer van kapitaal zijn. |
(13) |
De herziene strategie van de Unie inzake financiering van terrorisme van 17 juli 2008 (de “herziene strategie”) stelt dat blijvende inspanningen moeten worden geleverd om terrorismefinanciering te voorkomen en het gebruik van eigen financiële middelen door vermoedelijke terroristen te controleren. De strategie erkent dat de FATF voortdurend zijn aanbevelingen tracht te verbeteren en streeft naar een consensus over de manier waarop ze moeten worden geïmplementeerd. In de herziene strategie wordt opgemerkt dat de tenuitvoerlegging van de herziene FATF-aanbevelingen door alle FATF-leden en leden van de door FATF geïnspireerde regionale instanties regelmatig wordt geëvalueerd en een gemeenschappelijke aanpak in de uitvoering door de lidstaten daarom belangrijk is. |
(14) |
Daarnaast stelde de Commissie in haar mededeling van 7 mei 2020 over een actieplan voor een alomvattend Uniebeleid voor de preventie van het witwassen van geld en financieren van terrorisme zes prioritaire gebieden vast waarop dringend actie moet worden ondernomen om de Uniewet- en regelgeving ter bestrijding van het witwassen van geld en terrorismefinanciering te verbeteren, waaronder de invoering van een coherent regelgevingskader voor die wet- en regelgeving in de Unie om te komen tot meer gedetailleerde en geharmoniseerde regels, met name om de gevolgen van technologische innovatie en ontwikkelingen in internationale normen aan te pakken en te voorkomen dat de bestaande regels op uiteenlopende wijze worden toegepast. Voor werkzaamheden op internationaal niveau lijkt het raadzaam dat meer sectoren of entiteiten onder die regeling vallen en dat wordt nagegaan hoe die moet worden toegepast op aanbieders van cryptoactivadiensten voor wie zij nu nog niet gelden. |
(15) |
Ter voorkoming van terrorismefinanciering zijn maatregelen genomen om de financiële en economische middelen van bepaalde personen, groepen en entiteiten te bevriezen, waaronder de Verordeningen (EG) nr. 2580/2001 (10), (EG) nr. 881/2002 (11) en (EU) nr. 356/2010 (12) van de Raad. Met hetzelfde doel voor ogen zijn ook maatregelen genomen om het financiële stelsel te beschermen tegen het doorsluizen van financiële en economische middelen voor terroristische doeleinden. Richtlijn (EU) 2015/849 bevat een aantal dergelijke maatregelen. Deze maatregelen kunnen echter niet volledig verhinderen dat terroristen of andere criminelen zich toegang verschaffen tot betalingssystemen om hun geld over te maken. |
(16) |
De traceerbaarheid van overmakingen van geld en overdrachten van cryptoactiva kan een bijzonder belangrijk en nuttig hulpmiddel zijn om het witwassen van geld en terrorismefinanciering te voorkomen, op te sporen en te onderzoeken, en om beperkende maatregelen uit te voeren, met name die welke worden opgelegd bij de Verordeningen (EG) nr. 2580/2001, (EG) nr. 881/2002 en (EU) nr. 356/2010. Om te verzekeren dat de informatie in de loop van de gehele keten van betalingen of de gehele keten van overdracht van cryptoactiva wordt doorgegeven, past het derhalve te voorzien in een systeem dat betalingsdienstaanbieders ertoe verplicht bij geldovermakingen informatie over de betaler en de begunstigde te voegen en aanbieders van cryptoactivadiensten bij overdrachten van cryptoactiva informatie over de initiator en de begunstigde. |
(17) |
Bij bepaalde overdrachten van cryptoactiva bestaan er grote specifieke risico’s op het witwassen van geld, terrorismefinanciering en andere criminele activiteiten, vooral bij overdrachten voor producten, transacties en technologieën ter vergroting van de anonimiteit, zoals privacyportemonnees, mixers en tumblers. Voor de traceerbaarheid van dit soort overdrachten moet de Europese toezichthoudende autoriteit (Europese Bankautoriteit), opgericht bij Verordening (EU) nr. 1093/2010 van het Europees Parlement en de Raad (13) (EBA) met name verduidelijken hoe aanbieders van cryptoactivadiensten rekening moeten houden met de in bijlage III bij Richtlijn (EU) 2015/849 vermelde risicofactoren, ook wanneer zij transacties verrichten met entiteiten van buiten de Unie die in geen enkel derde land gereguleerd, geregistreerd of vergunninghouder zijn, of met zelfgehoste adressen. Voor risicovollere situaties moet de EBA richtsnoeren uitvaardigen waarin wordt aangeven welke verscherpte cliëntenonderzoeksmaatregelen meldingsplichtige entiteiten in overweging moeten nemen ter beperking van de risico’s, bijvoorbeeld invoering van passende procedures ter opsporing van de oorsprong of bestemming van cryptoactiva zoals het gebruik van analyse-instrumenten voor distributed-ledger-technologie (DLT). |
(18) |
Deze verordening moet worden toegepast onverminderd de nationale beperkende maatregelen en beperkende maatregelen van de Unie die worden opgelegd bij op artikel 215 van het Verdrag betreffende de werking van de Europese Unie gebaseerde verordeningen, zoals de Verordeningen (EG) nr. 2580/2001, (EG) nr. 881/2002, (EU) nr. 356/2010 en Verordeningen (EU) nr. 267/2012 (14), (EU) 2016/1686 (15) en (EU) 2017/1509 (16) van de Raad, waarbij kan worden voorgeschreven dat betalingsdienstaanbieders van betalers en van begunstigden, de cryptoactivadienstaanbieders van initiators en begunstigden, intermediaire betalingsdienstaanbieders, alsmede intermediaire cryptoactivadienstaanbieders, passende maatregelen nemen om bepaalde middelen en cryptoactiva te bevriezen of dat zij zich in verband met bepaalde geldovermakingen of overdrachten van cryptoactiva- aan specifieke beperkingen houden. Betalings- en cryptoactivadienstaanbieders dienen over interne beleidslijnen, procedures en controles ter waarborging van de uitvoering van die beperkende maatregelen te beschikken, waaronder screeningsmaatregelen gericht op personen die op Unie en nationale lijsten zijn geplaatst. De EBA moet richtsnoeren uitvaardigen waarin deze interne beleidslijnen, procedures en controles nader worden omschreven. Het is de bedoeling dat de vereisten van deze verordening wat betreft interne beleidslijnen, procedures en controles die samenhangen met beperkende maatregelen, in de nabije toekomst worden ingetrokken bij een verordening van het Europees Parlement en de Raad tot voorkoming van het gebruik van het financiële stelsel voor witwassen of terrorismefinanciering. |
(19) |
De verwerking van persoonsgegevens uit hoofde van deze verordening moet plaatsvinden met volledige inachtneming van Verordening (EU) 2016/679 van het Europees Parlement en de Raad (17). Verdere verwerking van persoonsgegevens voor commerciële doeleinden moet streng verboden zijn. De bestrijding van het witwassen van geld en terrorismefinanciering wordt door alle lidstaten erkend als een zwaarwegend algemeen belang. Bij de toepassing van deze verordening moet de doorgifte van persoonsgegevens naar een derde land worden uitgevoerd overeenkomstig hoofdstuk V van Verordening (EU) 2016/679. Het is belangrijk dat betalingsdienstaanbieders en aanbieders van cryptoactivadiensten die in meerdere rechtsgebieden actief zijn met buiten de Unie gesitueerde bijkantoren of dochterondernemingen, niet wordt belet gegevens door te geven over verdachte transacties binnen dezelfde organisatie, mits zij passende waarborgen toepassen. De aanbieders van cryptoactivadiensten van de initiator en van de begunstigde, de betalingsdienstaanbieders van de betaler en van de begunstigde alsmede de intermediaire betalingsdienstaanbieders en de intermediaire aanbieders van cryptoactivadiensten moeten daarnaast beschikken over passende technische en organisatorische maatregelen voor de bescherming van persoonsgegevens tegen incidenteel verlies, wijziging, ongeoorloofde verspreiding of toegang. |
(20) |
Personen die alleen maar papieren documenten in elektronische gegevens omzetten en die handelen krachtens een overeenkomst met een betalingsdienstaanbieder, en personen die betalingsdienstaanbieders alleen maar een berichtensysteem of andere ondersteuningssystemen voor geldovermakingen of clearing- en afwikkelingssystemen aanbieden, mogen niet onder het toepassingsgebied van deze verordening vallen. |
(21) |
Personen die louter aanvullende infrastructuur leveren, zoals aanbieders van internetnetwerk- en infrastructuurdiensten, aanbieders van clouddiensten of softwareontwikkelaars, waarmee andere entiteiten cryptoactivaoverdrachtdiensten aanbieden, mogen niet onder het toepassingsgebied van deze verordening vallen, tenzij zij zelf cryptoactiva-overdrachten uitvoeren. |
(22) |
Deze verordening mag niet van toepassing zijn op cryptoactiva-overdrachten tussen personen waarbij geen aanbieder van cryptoactivadiensten betrokken is, of op gevallen waarbij zowel de initiator als de begunstigde een aanbieder van cryptoactivaoverdrachtdiensten is en beiden namens zichzelf handelen. |
(23) |
Geldovermakingen die overeenstemmen met de in artikel 3, punten a) tot en met m), alsmede punt o), van Richtlijn (EU) 2015/2366 van het Europees Parlement en de Raad (18) bedoelde diensten vallen niet onder het toepassingsgebied van deze verordening. Het is ook passend geldovermakingen en e-moneytokens, als gedefinieerd in artikel 3, lid 1, punt 7, van Verordening (EU) 2023/1114, die een laag risico op het witwassen van geld of terrorismefinanciering inhouden, van het toepassingsgebied van deze verordening uit te sluiten. Dergelijke uitsluiting dient van toepassing te zijn op betaalkaarten, elektronischgeldinstrumenten, mobiele telefoons of andere digitale of informatietechnologische (IT) vooruit- of achteraf betaalde toestellen met soortgelijke kenmerken indien zij uitsluitend worden gebruikt voor de aankoop van goederen of diensten en alle transacties vergezeld gaan van het nummer van de kaart, het instrument of het toestel. Het gebruik van een betaalkaart, een elektronischgeldinstrument, een mobiele telefoon of elk ander digitaal of informatietechnologisch vooruit- of achteraf betaald toestel met soortgelijke kenmerken voor geldovermakingen of overdrachten van e-moneytokens tussen natuurlijke personen die handelen als consumenten, voor andere doeleinden dan handel of bedrijfs- of beroepsactiviteiten valt echter wel onder het toepassingsgebied van deze verordening. Voorts dienen opnames bij geldautomaten, betalingen van belastingen, boeten of andere heffingen, geldovermakingen door middel van uitwisseling van afbeeldingen van cheques, waaronder ingehouden cheques, of wissels, en geldovermakingen waarbij de betaler en de begunstigde beiden betalingsdienstaanbieders zijn die voor eigen rekening handelen, van het toepassingsgebied van deze verordening te worden uitgesloten. |
(24) |
Unieke en niet-fungibele cryptoactiva vallen niet onder de vereisten van deze verordening, tenzij zij als cryptoactiva of als geldmiddelen uit hoofde van Verordening (EU) 2023/1114 zijn aangemerkt. |
(25) |
Met cryptoactiva-geldautomaten (de “cryptogeldautomaten”) kunnen gebruikers middels storting van contanten veelal zonder enige vorm van cliëntidentificatie en -verificatie cryptoactiva naar een cryptoactiva-adres overmaken. Aan cryptogeldautomaten kleven bij uitstek witwas-terrorismefinancieringsrisico’s doordat zij anonimiteit bieden alsmede de mogelijkheid contanten van onbekende oorsprong te storten, en zij zijn daardoor een ideaal middel voor illegale activiteiten. Cryptogeldautomaten moeten gezien hun rol bij het aanbieden of actief faciliteren van cryptoactiva-overdrachten, onder het toepassingsgebied van deze verordening vallen. |
(26) |
Om rekening te houden met de specifieke eigenschappen van de nationale betaalsystemen, en mits het altijd mogelijk is de betaler via de geldovermaking te traceren, moeten de lidstaten bepaalde binnenlandse geldovermakingen van geringe waarde, waaronder elektronische girobetalingen, voor de aankoop van goederen of diensten, van het toepassingsgebied van deze verordening kunnen uitsluiten. |
(27) |
Gezien het inherente grenzeloze karakter en het mondiale bereik van cryptoactiva-overdrachten en van het aanbieden van cryptoactivadiensten, zijn er wat betreft risico’s voor het witwassen van geld en terrorismefinanciering geen objectieve redenen om onderscheid te maken tussen nationale en grensoverschrijdende overdrachten. In overeenstemming met het FATF-vereiste om alle overdrachten van cryptoactiva als grensoverschrijdend te behandelen, mogen binnenlandse overdrachten van cryptoactiva van geringe waarde gezien voornoemde specifieke kenmerken niet worden vrijgesteld van het toepassingsgebied van deze verordening. |
(28) |
Betalingsdienstaanbieders en aanbieders van cryptoactivadiensten moeten ervoor zorgen dat de informatie over de betaler of initiator en de begunstigde niet geheel of gedeeltelijk ontbreekt. |
(29) |
Om de doeltreffendheid van betalingssystemen niet te ondergraven en ter wille van het evenwicht tussen het risico enerzijds dat transacties in de clandestiniteit worden gedrongen ten gevolge van al te strikte identificatieverplichtingen, en de potentiële terroristische dreiging die van kleine geldovermakingen uitgaat anderzijds, moet de verplichting om de juistheid van de informatie over de betaler of de begunstigde te controleren in geval van geldovermakingen die nog niet geverifieerd zijn, alleen gelden voor individuele geldovermakingen die de 1 000 EUR overschrijden, tenzij een overmaking verband blijkt te houden met andere geldovermakingen die tezamen meer dan 1 000 EUR zouden bedragen, of de middelen contant dan wel in anoniem elektronisch geld zijn ontvangen of als er goede redenen zijn om witwassen van geld of terrorismefinanciering te vermoeden. |
(30) |
In vergelijking met geldovermakingen kunnen overdrachten van cryptoactiva vanwege hun mondiale bereik en technologische kenmerken op grotere schaal en sneller door meerdere rechtsgebieden heen bewegen. Nog afgezien van de quasi-anonimiteit van cryptoactiva kunnen criminelen hierdoor razendsnel grote illegale overdrachten doen en daarbij traceerbaarheidsverplichtingen omzeilen en opsporing te vermijden; zij delen grote transacties daartoe op in kleinere bedragen met gebruikmaking van meerdere ogenschijnlijk met elkaar samenhangende DLT-adressen, waaronder DLT-adressen voor eenmalig gebruik, en van geautomatiseerde processen. Daarnaast zijn de meeste cryptoactiva zeer volatiel, waardoor de waarde ervan binnen een zeer kort tijdsbestek aanzienlijk kan schommelen, hetgeen het lastig maakt onderling samenhangende transacties tot elkaar te herleiden. Gezien al deze specifieke kenmerken moeten alle cryptoactiva-overdrachten aan dezelfde vereisten worden onderworpen, ongeacht het bedrag ervan en ongeacht de vraag of de overdrachten binnenlands zijn of grensoverschrijdend. |
(31) |
Voor geldovermakingen of overdrachten van cryptoactiva die worden geacht te zijn geverifieerd, mogen betalingsdienstaanbieders en aanbieders van cryptoactivadiensten niet worden verplicht de juistheid van bij elke geldovermaking gevoegde informatie over de betaler of de begunstigde of de bij elke overdracht van cryptoactiva gevoegde informatie over de initiator en de begunstigde, te controleren, mits voldaan is aan de verplichtingen die zijn neergelegd in Richtlijn (EU) 2015/849. |
(32) |
In het licht van de wetgevingshandelingen van de Unie met betrekking tot betalingsdiensten, te weten Verordening (EU) nr. 260/2012 van het Europees Parlement en de Raad (19), Richtlijn (EU) 2015/2366 van het Europees Parlement en de Raad en Verordening (EU) 2021/1230 van het Europees Parlement en de Raad (20), volstaat het te bepalen dat geldovermakingen binnen de Unie slechts van vereenvoudigde informatie vergezeld moeten gaan, zoals het betaalrekeningnummer of een unieke identificatiecode van de transactie. |
(33) |
Teneinde de autoriteiten voor de bestrijding van het witwassen van geld of terrorismefinanciering in derde landen in staat te stellen de herkomst van de voor deze doeleinden gebruikte geldmiddelen of cryptoactiva te traceren, dient bij geldovermakingen of overdrachten van cryptoactiva vanuit de Unie naar buiten de Unie volledige informatie over de betaler en de begunstigde respectievelijk over de initiator en de begunstigde ten aanzien van de overmaking of overdracht te worden gevoegd. Volledige informatie over de betaler en de begunstigde bevat ook de identificatiecode voor juridische entiteiten (legal entity identifier — LEI), of een gelijkwaardige officiële identificatiecode, als deze code door de betaler aan de betalingsdienstaanbieder van de betaler wordt verstrekt, aangezien zo de bij een geldovermaking betrokken partijen beter kunnen worden geïdentificeerd en die informatie makkelijk kan worden opgenomen in bestaande formaten voor betalingsberichten, waaronder het door de Internationale Organisatie voor normalisatie ontwikkelde format voor de elektronische gegevensuitwisseling tussen financiële instellingen. De autoriteiten voor de bestrijding van het witwassen van geld of terrorismefinanciering in derde landen mag de toegang tot volledige informatie over de betaler en de begunstigde of in voorkomend geval over de initiator en de begunstigde uitsluitend worden verleend indien deze informatie dient om het witwassen van geld of terrorismefinanciering te voorkomen, op te sporen en te onderzoeken. |
(34) |
Cryptoactiva bestaan in een grenzeloze virtuele realiteit en kunnen aan elke willekeurige aanbieder van cryptoactivadiensten worden overgemaakt, ongeacht of de aanbieder in een rechtsgebied is geregistreerd of niet. De regels op het gebied van gegevensbescherming en de handhaving daarvan van veel rechtsgebieden buiten de Unie verschillen van die in de Unie. De aanbieder van cryptoactivadiensten van de initiator moet bij de overdracht van cryptoactiva namens een cliënt aan een niet in de Unie geregistreerde aanbieder van cryptoactivadiensten beoordelen of die aanbieder van de begunstigde al dan niet de krachtens deze verordening vereiste informatie kan ontvangen en bewaren in overeenstemming met Verordening (EU) 2016/679, in voorkomend geval met gebruikmaking van de krachtens hoofdstuk V van Verordening (EU) 2016/679 beschikbare opties. Het Europees Comité voor gegevensbescherming dient, na overleg met de EBA, richtsnoeren te verstrekken inzake de praktische uitvoering van de gegevensbeschermingsvereisten voor doorgiften van persoonsgegevens naar derde landen in het kader van overdrachten van cryptoactiva. Er kunnen zich situaties voordoen waarin persoonsgegevens niet verzonden kunnen worden omdat niet aan de vereisten van Verordening (EU) 2016/679 kan worden voldaan. De EBA moet richtsnoeren uitvaardigen over passende procedures waarmee kan worden bepaald of de overdracht van cryptoactiva in dergelijke gevallen moet worden uitgevoerd, afgewezen of opgeschort. |
(35) |
De voor de bestrijding van het witwassen van geld en terrorismefinanciering bevoegde autoriteiten van de lidstaten, alsmede de bevoegde justitiële en wetshandhavingsautoriteiten in de lidstaten en op het niveau van de Unie, moeten intensiever samenwerken met elkaar en met de desbetreffende autoriteiten in derde landen, met inbegrip van de ontwikkelingslanden, teneinde de transparantie, het delen van informatie en beste praktijken verder te versterken. |
(36) |
De aanbieder van cryptoactivadiensten van de initiator moet de naam van de initiator bij de overdrachten van cryptoactiva, alsmede het distributed-ledger-adres (DLT-adres) van de initiator, toevoegen ingeval een overdracht van cryptoactiva geregistreerd is op een netwerk dat gebruik maakt van DLT of soortgelijke technologie, en voorts het cryptoactiva-rekeningnummer van de initiator ingeval er sprake is van een rekening die gebruikt wordt om de transactie te verwerken, en voorts het adres van de initiator, met inbegrip van de naam van het land, het nummer van diens officieel persoonlijk document en cliëntenidentificatienummer of anders diens geboorteplaats en -datum van de betaler, en, voor zover de desbetreffende betalingsberichtenopmaak in het benodigde veld voorziet en de initiator deze aan zijn van aanbieder van cryptoactivadiensten heeft verstrekt, zijn huidige LEI of bij gebrek daaraan een eventueel beschikbare gelijkwaardige officiële identificatiecode. De informatie moet op beveiligde wijze worden ingediend, voorafgaand aan of tegelijkertijd of gelijktijdig met de overdracht van cryptoactiva. |
(37) |
Voorts voegt de aanbieder van cryptoactivadiensten van de initiator de naam van de begunstigde bij overdrachten van cryptoactiva, alsmede het DLT-adres van de begunstigde ingeval een overdracht van cryptoactiva geregistreerd is op een netwerk dat gebruik maakt van DLT of soortgelijke technologie, en voorts het rekeningnummer van de begunstigde ingeval er sprake is van een rekening die gebruikt wordt om de transactie te verwerken, en voorts, voor zover de desbetreffende betalingsberichtenopmaak in het benodigde veld voorziet en de initiator deze aan zijn aanbieder van cryptoactivadiensten heeft verstrekt, zijn huidige LEI of bij gebrek daaraan een eventueel beschikbare gelijkwaardige officiële identificatiecode. De informatie moet op beveiligde wijze worden ingediend, voorafgaand aan of tegelijkertijd of gelijktijdig met de overdracht van cryptoactiva. |
(38) |
Wat de overdrachten van cryptoactiva betreft moeten, zolang daar een aanbieder van cryptoactivadiensten bij betrokken is, de vereisten van deze verordening voor alle overdrachten van cryptoactiva gelden, met inbegrip van overdrachten van cryptoactiva naar of vanuit een zelfgehost adres. |
(39) |
Bij overdrachten naar of vanuit een zelfgehost adres moet de aanbieder van cryptoactivadiensten informatie inwinnen over zowel de initiator als de begunstigde, in de meeste gevallen bij zijn cliënt. Een aanbieder van cryptoactivadiensten moet in beginsel niet worden verplicht de informatie over de gebruiker van het zelfgehoste adres na te trekken. Bij overdrachten ten bedrage van meer dan 1 000 EUR dat wordt verzonden of ontvangen namens een cliënt van een aanbieder van cryptoactivadiensten naar of van een zelfgehost adres, moet die aanbieder evenwel nagaan of dat zelfgehoste adres daadwerkelijk eigendom is van die cliënt of daadwerkelijk onder diens zeggenschap staat. |
(40) |
Wat betreft geldovermakingen van een enkele betaler aan meerdere begunstigden die als blokovermaking worden verzonden en waarin afzonderlijke geldovermakingen vanuit de Unie naar buiten de Unie zijn opgenomen, moet ervoor worden gezorgd dat bij deze afzonderlijke geldovermakingen alleen het betaalrekeningnummer van de betaler of de unieke identificatiecode van de transactie wordt gevoegd, alsook volledige informatie over de begunstigde, mits het batchbestand volledige informatie over de betaler bevat waarvan de juistheid is gecontroleerd, en volledige informatie over de begunstigde die volledig traceerbaar is. |
(41) |
Wat de blokoverdrachten van cryptoactiva betreft, moet de indiening van informatie over de initiator en begunstigde in batches worden aanvaard, zolang die indiening onmiddellijk en veilig plaatsvindt. Er mag niet worden toegestaan dat de vereiste informatie na de overdracht wordt ingediend, aangezien de indiening moet plaatsvinden ten laatste op het moment dat de transactie wordt voltooid, en de aanbieders van cryptoactivadiensten of andere meldingsplichtige entiteiten moeten de vereiste informatie gelijktijdig met de blokoverdracht van cryptoactiva zelf indienen. |
(42) |
Om te controleren of de vereiste informatie over de betaler en de begunstigde bij de geldovermakingen is gevoegd en om verdachte transacties te helpen opsporen, dienen de betalingsdienstaanbieder van de begunstigde en de intermediaire betalingsdienstaanbieder te beschikken over doeltreffende procedures om op te sporen of de informatie over de initiator of de begunstigde ontbreekt of onvolledig is. Die procedures dienen onder meer te bestaan in monitoring na of tijdens de overmaking. De bevoegde autoriteiten moeten ervoor zorgen dat betalingsdienstaanbieders de vereiste informatie over transacties in alle fasen van de betalingsketen bij de elektronische overmaking of het eraan gekoppelde bericht voegen. |
(43) |
Wat de overdrachten van cryptoactiva betreft, moet de aanbieder van cryptoactivadiensten van de begunstigde doeltreffende procedures toepassen om op te sporen of de informatie over de initiator of de begunstigde ontbreekt of onvolledig is. Die procedures dienen in voorkomend geval onder meer te bestaan in monitoring na of tijdens de overdracht. Er mag niet worden verplicht dat deze informatie rechtstreeks bij de overdracht van cryptoactiva wordt gevoegd, zolang zij maar voorafgaand aan of tegelijkertijd of gelijktijdig met de overdracht wordt ingediend en op verzoek beschikbaar is voor de bevoegde autoriteiten. |
(44) |
Omdat anonieme geldovermakingen een potentiële dreiging van het witwassen van geld en terrorismefinanciering inhouden, moeten betalingsdienstaanbieders ertoe worden verplicht informatie over de betaler en de begunstigde op te vragen en moeten de aanbieders van cryptoactivadiensten ertoe worden verplicht informatie over de initiator en de begunstigde op te vragen. Overeenkomstig de door de FATF ontwikkelde op risico gebaseerde aanpak moet worden bepaald welke gebieden hogere en welke gebieden lagere risico’s met zich brengen zodat op meer gerichte wijze kan worden opgetreden tegen risico’s voor het witwassen van geld en terrorismefinanciering. Dienovereenkomstig moeten de aanbieder van cryptoactivadiensten van de begunstigde, de betalingsdienstaanbieder van de begunstigde, de intermediaire betalingsdienstaanbieder en de intermediaire aanbieder van cryptoactivadiensten voor gevallen waarin de vereiste informatie over de betaler of de begunstigde niet bij de geldovermaking of de vereiste informatie over de initiator of de begunstigde niet bij de overdracht van cryptoactiva is gevoegd, beschikken over doeltreffende, op risico gebaseerde procedures op basis waarvan die aanbieder van diensten kan beslissen of deze overmaking of overdracht moet worden uitgevoerd, geweigerd of opgeschort en kan bepalen welke passende vervolgactie moet worden ondernomen. |
(45) |
Aanbieders van cryptoactivadiensten moeten, zoals elke meldingsplichtige entiteit, het met hun cliënten, producten en leveringskanalen samenhangende risico analyseren en monitoren. Ook moeten zij analyseren welke risico’s er aan hun transacties verbonden zijn, ook bij overdrachten naar of vanuit een zelfgehoste adressen. Ingeval de aanbieder van cryptoactivadiensten er kennis van heeft of heeft gekregen dat de informatie over de initiator of begunstigde die het zelfgehoste adres gebruikt niet klopt of indien de aanbieder van cryptoactivadiensten bij overdrachten waarbij zelfgehoste portemonnees betrokken zijn te maken krijgt met ongebruikelijke of verdachte transactiepatronen of een verhoogd risico op het witwassen van geld en terrorismefinanciering, moet die aanbieder van cryptoactivadiensten in voorkomend geval verscherpte cliëntenonderzoeksmaatregelen treffen om de risico’s op passende wijze te beheren en te beperken. De aanbieder van cryptoactivadiensten moet die omstandigheden in aanmerking nemen bij de beoordeling of een cryptoactiva-overdracht of een daarmee verband houdende transactie ongebruikelijk is en of deze overeenkomstig Richtlijn (EU) 2015/849 aan de financiële inlichtingeneenheid (FIE) moet worden gemeld. |
(46) |
Deze verordening moet worden geëvalueerd bij gelegenheid van de vaststelling van een verordening van het Europees Parlement en de Raad inzake de voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld of terrorismefinanciering, van een richtlijn van het Europees Parlement en de Raad betreffende de mechanismen die de lidstaten moeten invoeren om het gebruik van het financiële stelsel voor witwassen of terrorismefinanciering te voorkomen en tot intrekking van Richtlijn (EU) 2015/849, en van een verordening van het Europees Parlement en de Raad tot oprichting van de Autoriteit voor de bestrijding van witwassen en terrorismefinanciering en tot wijziging van Verordeningen (EU) nr. 1093/2010, (EU) nr. 1094/2010 en (EU) nr. 1095/2010, ter waarborging van de samenhang met de desbetreffende bepalingen. |
(47) |
De betalingsdienstaanbieder van de begunstigde, de intermediaire betalingsdienstaanbieder, de aanbieder van cryptoactivadiensten van de begunstigde of de intermediaire aanbieder van cryptoactivadiensten moeten bij de beoordeling van de risico’s bijzondere waakzaamheid aan de dag leggen wanneer zij tot de bevinding komen dat informatie over de betaler of de begunstigde of in voorkomend geval over de initiator of de begunstigde geheel of gedeeltelijk ontbreekt, of dat een cryptoactiva-overdracht gezien de oorsprong of bestemming ervan als verdacht moet worden aangemerkt, en voorts moeten zij verdachte transacties aan de bevoegde autoriteiten melden overeenkomstig de meldingsplicht als bedoeld in Richtlijn (EU) 2015/849. |
(48) |
Net als bij geldovermakingen tussen betalingsdienstaanbieders kunnen cryptoactiva-overdrachten waarbij intermediaire aanbieders van cryptoactivadiensten zijn betrokken, als schakel een langere keten van cryptoactiva-overdrachten faciliteren. Deze intermediaire aanbieders moeten in lijn met de internationale normen eveneens aan de vereisten van deze verordening worden onderworpen, op dezelfde wijze als reeds het geval is voor intermediaire betalingsdienstaanbieders. |
(49) |
De bepalingen inzake geldovermakingen en cryptoactiva-overdrachten in geval van geheel of gedeeltelijk ontbrekende informatie over de betaler of initiator of de begunstigde en in geval van gezien de oorsprong of bestemming van de cryptoactiva in kwestie als verdacht aan te merken overdrachten van cryptoactiva zijn van toepassing onverminderd eventuele verplichtingen voor betalingsdienstaanbieders, intermediaire betalingsdienstaanbieders, aanbieders van cryptoactivadiensten en intermediaire aanbieders van cryptoactivadiensten om geldovermakingen en cryptoactiva-overdrachten die een overtreding van een civiel-, bestuur- of strafrechtelijke bepaling uitmaken, te weigeren en/of op te schorten. |
(50) |
Om redenen van technologieneutraliteit mag deze verordening niet een bepaalde technologie voor de overdracht van transactie-informatie door aanbieders van cryptoactivadiensten voorschrijven. Voor een doeltreffende toepassing van de vereisten uit hoofde van deze verordening voor aanbieders van cryptoactivadiensten, is het cruciaal dat de cryptoactivasector bij initiatieven ter vaststelling van standaarden betrokken wordt of deze zelfs leidt. De daaruit voortvloeiende oplossingen moeten interoperabel zijn dankzij het gebruik van internationale of Uniebrede normen, opdat informatie snel uitgewisseld kan worden. |
(51) |
Teneinde betalingsdienstaanbieders en aanbieders van cryptoactivadiensten te helpen doeltreffende procedures in te voeren om gevallen op te sporen waarin zij geldovermakingen of cryptoactiva-overdrachten ontvangen met geheel of gedeeltelijk ontbrekende informatie over de betaler, de initiator of de begunstigde, en om doeltreffende follow-upmaatregelen te nemen, dient de EBA richtsnoeren te publiceren. |
(52) |
Om in het kader van de bestrijding van het witwassen van geld en terrorismefinanciering snel te kunnen optreden, moeten betalingsdienstaanbieders en aanbieders van cryptoactivadiensten onverwijld reageren wanneer de autoriteiten die bevoegd zijn voor de bestrijding van het witwassen van geld of terrorismefinanciering van de lidstaat waar die betalingsdienstaanbieders gevestigd zijn of waar die aanbieders van cryptoactivadiensten hun statutaire zetel hebben, om informatie over de betaler en de begunstigde of over de initiator en de begunstigde verzoeken. |
(53) |
Het aantal werkdagen dat verstrijkt in de lidstaat van de betalingsdienstaanbieder van de betaler is bepalend voor het aantal dagen om te reageren op verzoeken om informatie over de betaler. |
(54) |
Aangezien bij een strafrechtelijk onderzoek mogelijk pas maanden of zelfs jaren na de oorspronkelijke geldovermaking of overdracht van cryptoactiva kan worden uitgemaakt welke gegevens noodzakelijk zijn of welke personen bij de transactie betrokken zijn, en om toegang te kunnen verkrijgen tot belangrijk bewijsmateriaal voor het strafonderzoek, is het passend van betalingsdienstaanbieders of aanbieders van cryptoactivadiensten te verlangen dat ze informatie over de betaler en de begunstigde of over de initiator en de begunstigde voor een bepaalde termijn bewaren met het oog op het voorkomen, het opsporen en het onderzoeken van het witwassen van geld en terrorismefinanciering. Die termijn moet beperkt blijven tot vijf jaar waarna alle persoonsgegevens moeten worden gewist tenzij anders bepaald in het nationale recht. Indien nodig om het witwassen van geld of terrorismefinanciering te voorkomen, op te sporen of te onderzoeken, alsmede na te hebben beoordeeld of de maatregel noodzakelijk en evenredig is, moeten de lidstaten kunnen toestaan of voorschrijven dat gegevens voor een verdere periode van ten hoogste vijf jaar worden bewaard, onverminderd het nationale strafrecht inzake bewijsmateriaal dat van toepassing is op lopende strafrechtelijke onderzoeken en gerechtelijke procedures en met volledige inachtneming van Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad (21). Dergelijke maatregelen kunnen worden geëvalueerd in het licht van de vaststelling van een richtlijn van het Europees Parlement en de Raad inzake de voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld of terrorismefinanciering. |
(55) |
Met het oog op een betere naleving van de voorschriften in deze verordening, en overeenkomstig de mededeling van de Commissie van 9 december 2010“Het versterken van sanctieregelingen in de financiëledienstensector”, moeten de bevoegde autoriteiten ruimere bevoegdheden krijgen om toezichtmaatregelen te treffen en sancties op te leggen. De lidstaten moeten administratieve sancties en maatregelen invoeren, en, gezien het belang van de bestrijding van het witwassen van geld en terrorismefinanciering, moeten die sancties en maatregelen doeltreffend, evenredig en afschrikkend zijn. De lidstaten moeten de Commissie en het in artikel 9 bis, lid 7, van Verordening (EU) nr. 1093/2010 bedoelde permanent intern comité inzake anti-witwassen en het tegengaan van terrorismefinanciering daarvan in kennis stellen. |
(56) |
Om eenvormige voorwaarden te waarborgen voor de uitvoering van deze verordening, moeten aan de Commissie uitvoeringsbevoegdheden worden toegekend. Die bevoegdheden moeten worden uitgeoefend in overeenstemming met Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad (22). |
(57) |
Een aantal landen en gebieden die niet tot het grondgebied van de Unie behoren, hebben een monetaire unie met of maken deel uit van de valutazone van een lidstaat of hebben een monetaire overeenkomst ondertekend met de Unie, vertegenwoordigd door een lidstaat, en hebben betalingsdienstaanbieders die direct of indirect deelnemen aan de betalings- en afwikkelingssystemen van die lidstaat. Om te vermijden dat de toepassing van deze verordening op geldovermakingen tussen de betrokken lidstaten en deze landen of gebieden een aanzienlijk negatief effect zou hebben op de economie van deze landen en gebieden, moet worden voorzien in de mogelijkheid om dergelijke geldovermakingen als geldovermakingen binnen de betrokken lidstaten te behandelen. |
(58) |
Gezien de met zelfgehoste adressen gepaard gaande potentieel hoge risico’s en ook de complexiteit van de technologie en de regelgeving die ze met zich meebrengen, onder meer met betrekking tot de verificatie van eigendomsinformatie, moet de Commissie uiterlijk op 1 juli 2026 beoordelen of er aanvullende specifieke maatregelen nodig zijn om de risico’s van overdracht naar of van zelfgehoste adressen of naar of van entiteiten die niet in de Unie zijn gevestigd, in de hand te houden, bijvoorbeeld door de invoering van beperkende maatregelen, en moet zij tevens beoordelen in hoeverre de mechanismen ter verificatie van de juistheid van informatie over de eigendom van zelfgehoste adressen doeltreffend en evenredig zijn. |
(59) |
Op dit moment is Richtlijn (EU) 2015/849 slechts van toepassing op twee categorieën aanbieders van cryptoactivadiensten, namelijk aanbieders van bewaarportemonnees en aanbieders van diensten voor het wisselen tussen virtuele valuta en fiduciaire valuta. Om bestaande mazen in het kader ter bestrijding van het witwassen van geld en terrorismefinanciering te dichten en het Unierecht in overeenstemming te brengen met internationale aanbevelingen, moet Richtlijn (EU) 2015/849 worden gewijzigd, zodat daar alle categorieën aanbieders van cryptoactivadiensten in de zin van Verordening (EU) 2023/1114 onder vallen, die een bredere groep aanbieders van cryptoactivadiensten bestrijkt Om ervoor te zorgen dat aanbieders van cryptoactivadiensten aan dezelfde vereisten en hetzelfde niveau van toezicht zijn onderworpen als kredietinstellingen en financiële instellingen, is het met name passend de lijst van meldingsplichtige entiteiten bij te werken door aanbieders van cryptoactivadiensten op te nemen in de categorie financiële instellingen in de zin van Richtlijn (EU) 2015/849. Aangezien traditionele financiële instellingen ook onder de definitie van aanbieders van cryptoactivadiensten vallen wanneer zij dergelijke diensten aanbieden, maakt de identificatie van aanbieders van cryptoactivadiensten als financiële instellingen bovendien één consistente reeks regels mogelijk die van toepassing is op entiteiten die zowel traditionele financiële diensten als cryptoactivadiensten aanbieden. Richtlijn (EU) 2015/849 moet eveneens worden gewijzigd om ervoor te zorgen dat aanbieders van cryptoactivadiensten de risico’s van het witwassen van geld en terrorismefinanciering waaraan zij zijn blootgesteld, op passende wijze kunnen beperken. |
(60) |
Relaties tussen aanbieders van cryptoactivadiensten enerzijds en in derde landen gevestigde entiteiten anderzijds ten behoeve van overdrachten van cryptoactiva of het aanbieden van soortgelijke cryptoactivadiensten, vertonen overeenkomsten met correspondentbankrelaties met een respondentinstelling in een derde land. Aangezien die relaties doorlopend en repetitief van karakter zijn, moeten zij worden aangemerkt als een soort correspondentrelatie en onderworpen worden aan specifieke verscherpte cliëntenonderzoeksmaatregelen die in beginsel vergelijkbaar zijn met die welke voor bancaire en financiële diensten gelden. Met name moeten aanbieders van cryptoactivadiensten bij het aangaan van een nieuwe correspondentrelatie met een respondententiteit, specifieke verscherpte cliëntenonderzoeksmaatregelen hanteren om te bepalen of en in hoeverre die respondent blootstaat aan risico’s, op basis van diens reputatie, de toezichtskwaliteit en diens controles op de bestrijding van het witwassen van geld en terrorismefinanciering (AML/CFT). Op basis van de aldus vergaarde informatie moeten correspondentaanbieders van cryptoactivadiensten passende risicobeperkingsmaatregelen treffen, waarbij er met name rekening mee moet worden gehouden dat entiteiten zonder registratie en zonder vergunning potentieel een hoger risico op het witwassen van geld en terrorismefinanciering vormen. Dat is met name relevant zolang wereldwijd de FATF-normen in verband met cryptoactiva ongelijk worden toegepast, met alle extra risico’s en uitdagingen van dien. De EBA moet richtsnoeren verstrekken over de wijze waarop aanbieders van cryptoactivadiensten het verscherpte cliëntenonderzoek moeten uitvoeren en de passende risicobeperkende maatregelen moeten specificeren, met inbegrip van de minimaal te treffen maatregelen bij interactie met entiteiten die cryptoactivadiensten aanbieden zonder registratie of zonder vergunning. |
(61) |
Bij Verordening (EU) 2023/1114 is een alomvattend regelgevingskader voor aanbieders van cryptoactivadiensten vastgesteld, dat de regels betreffende de vergunningverlening aan en de exploitatie van aanbieders van cryptoactivadiensten in de hele Unie harmoniseert. Om dubbele voorschriften te voorkomen, moeten uit Richtlijn (EU) 2015/849 de registratievereisten worden geschrapt met betrekking tot de categorieën aanbieders van cryptoactivadiensten die onder één centraal vergunningenstelsel uit hoofde van Verordening (EU) 2023/1114 zullen vallen. |
(62) |
Aangezien de doelstellingen van deze verordening, namelijk de bestrijding van het witwassen van geld en terrorismefinanciering, onder meer door internationale normen toe te passen en door te zorgen dat basisinformatie over betalers en begunstigden van geldovermakingen en over de initiators en begunstigden van de overdrachten van cryptoactiva beschikbaar is, niet voldoende kunnen worden verwezenlijkt door de lidstaten en derhalve, vanwege de omvang of de effecten van de maatregel, beter op het niveau van de Unie kunnen worden verwezenlijkt, kan de Unie maatregelen treffen overeenkomstig het in artikel 5 van het Verdrag van de Europese Unie neergelegde subsidiariteitsbeginsel. Overeenkomstig het in hetzelfde artikel neergelegde evenredigheidsbeginsel gaat deze verordening niet verder dan nodig is om deze doelstellingen te verwezenlijken. |
(63) |
Deze verordening is onderworpen aan Verordening (EU) 2016/679 en Verordening (EU) 2018/1725 van het Europees Parlement en de Raad (23). In deze verordening worden de grondrechten in acht genomen en de beginselen nageleefd die door het Handvest van de grondrechten van de Europese Unie worden erkend, in het bijzonder de eerbiediging van het privéleven en van het familie- en gezinsleven (artikel 7), het recht op bescherming van persoonsgegevens (artikel 8), het recht op een doeltreffende voorziening in rechte en op een eerlijk proces (artikel 47) en het beginsel ne bis in idem. |
(64) |
Ten behoeve van de consistentie met Verordening (EU) 2023/1114, moet deze verordening van toepassing zijn met ingang van de datum van toepassing van die verordening. Uiterlijk op die datum moeten de lidstaten tevens de wijzigingen van Richtlijn (EU) 2015/849 omzetten. |
(65) |
Overeenkomstig artikel 42, lid 1, van Verordening (EU) 2018/1725 is de Europese Toezichthouder voor gegevensbescherming geraadpleegd, en op 22 september 2021 heeft deze een advies uitgebracht (24), |
HEBBEN DE VOLGENDE VERORDENING VASTGESTELD:
HOOFDSTUK I
Onderwerp, toepassingsgebied en definities
Artikel 1
Onderwerp
Bij deze verordening worden voorschriften vastgesteld met betrekking tot de informatie over betalers en begunstigden die bij geldovermakingen in ongeacht welke valuta moet worden gevoegd, en met betrekking tot de informatie over initiators en begunstigden die bij overdrachten van cryptoactiva moet worden gevoegd, met het oog op het voorkomen, het opsporen en het onderzoeken van het witwassen van geld van geld en terrorismefinanciering, wanneer ten minste een van de bij de geldovermaking of overdracht van cryptoactiva betrokken betalingsdienstaanbieders of aanbieders van cryptoactivadiensten in de Unie is gevestigd of zijn statutaire zetel heeft, al naargelang het geval. Daarnaast worden in deze verordening regels vastgesteld inzake interne beleidslijnen, procedures en controles om de uitvoering van beperkende maatregelen te waarborgen wanneer ten minste één van de bij de geldovermaking of overdracht van cryptoactiva betrokken betalingsdienstaanbieders of aanbieders van cryptoactivadiensten in de Unie is gevestigd of zijn statutaire zetel heeft, al naargelang het geval.
Artikel 2
Toepassingsgebied
1. Deze verordening is van toepassing op geldovermakingen in ongeacht welke valuta die worden verzonden of ontvangen door een in de Unie gevestigde betalingsdienstaanbieder of intermediaire betalingsdienstaanbieder. Zij is ook van toepassing op overdrachten van cryptoactiva, met inbegrip van overdrachten van cryptoactiva, die worden uitgevoerd door middel van cryptogeldautomaten, indien de aanbieder van cryptoactivadiensten, of de intermediaire aanbieder van cryptoactivadiensten, van ofwel de initiator ofwel de begunstigde in de Unie is gevestigd of zijn statutaire zetel heeft.
2. Deze verordening is niet van toepassing op de diensten die zijn vermeld in de punten a) tot en met m), en punt o), van artikel 3 van Richtlijn (EU) 2015/2366.
3. Deze verordening is niet van toepassing op geldovermakingen of op overdrachten van e-moneytokens, als gedefinieerd in artikel 3, lid 1, punt 7, van Verordening (EU) 2023/1114, die worden verricht met een betaalkaart, een elektronischgeldinstrument, een mobiele telefoon of elk ander digitaal of informatietechnologisch vooruit- of achteraf betaald toestel met soortgelijke kenmerken, mits aan de volgende voorwaarden is voldaan:
a) |
de kaart, het instrument of het toestel wordt alleen gebruikt voor de betaling van goederen of diensten, en |
b) |
het nummer van die kaart, dat instrument of dat toestel wordt gevoegd bij alle overmakingen of overdrachten die uit de transactie voortvloeien. |
Deze verordening is echter wel van toepassing wanneer een betaalkaart, een elektronischgeldinstrument, een mobiele telefoon of elk ander digitaal of informatietechnologisch vooruit- of achteraf betaald toestel met soortgelijke kenmerken wordt gebruikt om geldovermakingen of overdrachten van e-moneytokens te verrichten tussen natuurlijke personen die handelen als consumenten, voor andere doeleinden dan handel of bedrijfs- of beroepsactiviteiten.
4. Deze verordening is niet van toepassing op personen die geen andere activiteit verrichten dan het omzetten van papieren documenten in elektronische gegevens en op contractbasis werkzaam zijn voor een betalingsdienstaanbieder, of op personen die geen andere activiteit verrichten dan het aanbieden van berichtensystemen of andere ondersteuningssystemen voor geldovermakingen of clearing- en afwikkelingssystemen aan betalingsdienstaanbieders.
Deze verordening is niet van toepassing op geldovermakingen indien aan één van de onderstaande voorwaarden is voldaan:
a) |
geldovermakingen die inhouden dat de betaler contant geld van zijn betaalrekening haalt; |
b) |
geldovermakingen aan een overheid voor de betaling van belastingen, boeten of andere heffingen binnen een lidstaat; |
c) |
geldovermakingen waarbij zowel de betaler als de begunstigde betalingsdienstaanbieders zijn die voor eigen rekening handelen; |
d) |
geldovermakingen die worden verricht door middel van uitwisseling van afbeeldingen van cheques, waaronder ingehouden cheques. |
Deze verordening is niet van toepassing op overdrachten van cryptoactiva indien aan één van de onderstaande voorwaarden is voldaan:
a) |
overdrachten van cryptoactiva waarbij zowel de initiator als de begunstigde aanbieders van cryptoactivadiensten zijn die voor eigen rekening handelen; |
b) |
overdrachten van cryptoactiva tussen personen die worden uitgevoerd zonder betrokkenheid van een aanbieder van cryptoactivadiensten. |
E-moneytokens als gedefinieerd in artikel 3, lid 1, punt 7, van Verordening (EU) 2023/1114 worden behandeld als cryptoactiva uit hoofde van deze verordening.
5. Een lidstaat kan beslissen deze verordening niet toe te passen op geldovermakingen binnen zijn grondgebied naar een betaalrekening van een begunstigde waarop uitsluitend betalingen voor de levering van goederen of de verrichting van diensten kunnen worden gedaan, indien aan alle volgende voorwaarden is voldaan:
a) |
de betalingsdienstaanbieder van de begunstigde valt onder Richtlijn (EU) 2015/849; |
b) |
de betalingsdienstaanbieder van de begunstigde is in staat om door middel van een unieke identificatiecode van de transactie, via de begunstigde, de geldovermaking van de persoon die met de begunstigde een overeenkomst heeft voor de levering van goederen of de verrichting van diensten, te traceren; |
c) |
de geldovermaking bedraagt ten hoogste 1 000 EUR. |
Artikel 3
Definities
Voor de toepassing van deze verordening wordt verstaan onder:
1) |
“terrorismefinanciering”: terrorismefinanciering als omschreven in artikel 1, lid 5, van Richtlijn (EU) 2015/849; |
2) |
“witwassen van geld”: de witwasactiviteiten bedoeld in artikel 1, leden 3 en 4, van Richtlijn (EU) 2015/849; |
3) |
“betaler”: een persoon die houder is van een betaalrekening en een geldovermaking vanaf die betaalrekening toestaat, of, bij ontbreken van een betaalrekening, die een opdracht tot geldovermaking geeft; |
4) |
“begunstigde” van een geldovermaking: een persoon die de beoogde ontvanger van de geldovermaking is; |
5) |
“betalingsdienstaanbieder”: de categorieën betalingsdienstaanbieders, bedoeld in artikel 1, lid 1, van Richtlijn (EU) 2015/2366, natuurlijke of rechtspersonen die op grond van artikel 32 van die richtlijn een ontheffing genieten en rechtspersonen die een ontheffing op grond van artikel 9 van Richtlijn 2009/110/EG genieten, die geldovermakingsdiensten verrichten; |
6) |
“intermediaire betalingsdienstaanbieder”: een betalingsdienstaanbieder die niet de betalingsdienstaanbieder van de betaler of van de begunstigde is en die een geldovermaking ontvangt en overmaakt namens de betalingsdienstaanbieder van de betaler of van de begunstigde of namens een andere intermediaire betalingsdienstaanbieder; |
7) |
“betaalrekening”: een rekening als omschreven in artikel 4, punt 12), van Richtlijn (EU) 2015/2366; |
8) |
“geldmiddelen”: geldmiddelen als omschreven in artikel 4, punt 25), van Richtlijn (EU) 2015/2366; |
9) |
“geldovermaking”: een transactie die namens een betaler ten minste ten dele langs elektronische weg door een betalingsdienstaanbieder wordt verricht met de bedoeling via een betalingsdienstaanbieder geldmiddelen beschikbaar te stellen aan een begunstigde, ongeacht of de betaler en de begunstigde een en dezelfde persoon zijn en ongeacht of de betalingsdienstaanbieder van de betaler en die van de begunstigde dezelfde zijn, waaronder inbegrepen:
|
10) |
“overdracht van cryptoactiva”: een transactie met als doel cryptoactiva van één distributed-ledger-adres, cryptoactivarekening of ander hulpmiddel voor de opslag van cryptoactiva naar een ander te verplaatsen, uitgevoerd door ten minste één aanbieder van cryptoactivadiensten die optreedt namens een initiator of een begunstigde, ongeacht of de initiator en de begunstigde dezelfde persoon zijn en ongeacht of de aanbieder van cryptoactivadiensten van de initiator en die van de begunstigde dezelfde zijn; |
11) |
“blokovermaking” of “blokoverdracht”: een bundel van verscheidene afzonderlijke geldovermakingen of overdrachten van cryptoactiva die zijn samengebracht met het oog op de doorzending ervan; |
12) |
“unieke identificatiecode van de transactie”: een combinatie van letters, cijfers of symbolen, door de betalingsdienstaanbieder bepaald overeenkomstig de protocollen van de betalings- en afwikkelingssystemen of berichtensystemen die voor de geldovermaking zijn gebruikt, of die bepaald zijn door de aanbieders van cryptoactivadiensten, die het mogelijk maakt de transactie te traceren tot de betaler en de begunstigde of om de overdracht van cryptoactiva te traceren tot de initiator en de begunstigde; |
13) |
“overdracht van cryptoactiva tussen personen”: een overdracht van cryptoactiva zonder de betrokkenheid van enige aanbieder van cryptoactivadiensten; |
14) |
“cryptoactivum”: een cryptoactivum als gedefinieerd in artikel 3, lid 1, punt 5), van Verordening (EU) 2023/1114, behalve wanneer zij onder de in artikel 2, leden 2, 3 en 4, van die verordening genoemde categorieën vallen of anderszins als geldmiddelen worden aangemerkt; |
15) |
“aanbieder van cryptoactivadiensten”: een aanbieder van cryptoactivadiensten als omschreven in artikel 3, lid 1, punt 15), van Verordening (EU) 2023/1114, wanneer deze een of meer cryptoactivadiensten verricht als omschreven in artikel 3, lid 1, punt 16), van die verordening; |
16) |
“intermediaire aanbieder van cryptoactivadiensten”: een aanbieder van cryptoactivadiensten die niet de aanbieder van cryptoactivadiensten van de initiator of van de begunstigde is en die een overdracht van cryptoactiva ontvangt en overmaakt namens de aanbieder van cryptoactivadiensten van de initiator of van de begunstigde of namens een andere intermediaire aanbieder van cryptoactivadiensten; |
17) |
“cryptoactivageldautomaten” of “crypto-ATM’s”: fysieke of online elektronische terminals die een aanbieder van cryptoactivadiensten in staat stellen met name de in artikel 3, lid 1, punt 16), j), van Verordening (EU) 2023/1114 bedoelde activiteit van cryptoactivaoverdrachtdiensten uit te voeren. |
18) |
“distributed-ledger-adres”: een alfanumerieke code ter identificatie van een adres op een netwerk met behulp van distributed-ledger-technologie (DLT) of een soortgelijke technologie waar cryptoactiva kunnen worden verzonden of ontvangen; |
19) |
“cryptoactivarekening”: een rekening die door een aanbieder van cryptoactivadiensten op naam van een of meer natuurlijke of rechtspersonen wordt aangehouden en die kan gebruikt worden voor de uitvoering van overdrachten van cryptoactiva; |
20) |
“zelfgehost adres”: een distributed-ledger-adres dat niet gekoppeld is aan:
|
21) |
“initiator”: de persoon die houder is van een cryptoactivarekening bij een aanbieder van cryptoactivadiensten, een distributed-ledger-adres of een hulpmiddel voor de opslag van cryptoactiva, en een overdracht van cryptoactiva van die rekening, dat distributed-ledger-adres of hulpmiddel toestaat of, bij ontbreken van een dergelijke rekening, distributed-ledger-adres of hulpmiddel, de persoon die opdracht geeft of het initiatief neemt tot overdracht van cryptoactiva; |
22) |
“begunstigde” van een overdracht van cryptoactiva: een persoon die de beoogde ontvanger van de overdracht van cryptoactiva is; |
23) |
“identificatiecode voor juridische entiteiten” of “LEI” (legal entity identifier): een aan de rechtspersoon overeenkomstig ISO-norm 17442 toegewezen alfanumerieke referentiecode; |
24) |
“distributed-ledger-technologie” of “DLT”: distributed-ledger-technologie als gedefinieerd in artikel 3, lid 1, punt 1), van Verordening (EU) 2023/1114. |
HOOFDSTUK II
Verplichtingen van betalingsdienstaanbieders
Artikel 4
Bij geldovermakingen te voegen informatie
1. De betalingsdienstaanbieder van de betaler zorgt ervoor dat bij geldovermakingen de volgende informatie over de betaler wordt gevoegd:
a) |
de naam van de betaler; |
b) |
het betaalrekeningnummer van de betaler; |
c) |
het adres van de betaler, met inbegrip van de naam van het land, het nummer van diens officieel persoonlijk document en cliëntenidentificatienummer, of anders de geboorteplaats en -datum van de betaler, en |
d) |
op voorwaarde dat het benodigde veld bestaat in het format voor betalingsberichten, en in de gevallen waarin de betaler deze informatie aan zijn betalingsdienstaanbieder verstrekt, de huidige LEI van de betaler of, bij gebrek daaraan, een eventueel beschikbare officiële gelijkwaardige identificatiecode. |
2. De betalingsdienstaanbieder van de betaler zorgt ervoor dat bij geldovermakingen de volgende informatie over de begunstigde wordt gevoegd:
a) |
de naam van de begunstigde; |
b) |
het betaalrekeningnummer van de begunstigde, en |
c) |
op voorwaarde dat het benodigde veld bestaat in het format voor betalingsberichten, en in de gevallen waarin de betaler deze informatie aan zijn betalingsdienstaanbieder verstrekt, de huidige LEI van de begunstigde of, bij het ontbreken daarvan, een eventueel beschikbare officiële gelijkwaardige identificatiecode. |
3. In afwijking van lid 1, punt b), en lid 2, punt b), zorgt de betalingsdienstaanbieder van de betaler ervoor dat bij geldovermakingen die niet naar of van een betaalrekening worden verricht, eerder een unieke identificatiecode van de transactie wordt gevoegd dan het betaalrekeningnummer.
4. Alvorens de geldmiddelen over te maken, verifieert de betalingsdienstaanbieder van de betaler de juistheid van de in lid 1 en, indien van toepassing, in lid 3, bedoelde informatie op basis van documenten, gegevens of informatie uit betrouwbare en onafhankelijke bron.
5. De verificatie als bedoeld in lid 4 van dit artikel wordt geacht te zijn verricht indien aan een van onderstaande voorwaarden is voldaan:
a) |
de identiteit van de betaler is geverifieerd overeenkomstig artikel 13 van Richtlijn (EU) 2015/849 en de daarbij verkregen informatie is bewaard overeenkomstig artikel 40 van die richtlijn; |
b) |
artikel 14, lid 5, van Richtlijn (EU) 2015/849 is van toepassing op de betaler. |
6. Onverminderd de afwijkingen waarin de artikelen 5 en 6 voorzien, voert de betalingsdienstaanbieder van de betaler geen geldovermakingen uit voordat volledige naleving van dit artikel is gewaarborgd.
Artikel 5
Geldovermakingen binnen de Unie
1. In afwijking van artikel 4, leden 1 en 2, en wanneer alle bij de betalingsketen betrokken betalingsdienstaanbieders binnen de Unie zijn gevestigd, wordt bij een geldovermaking ten minste het betaalrekeningnummer van de betaler en van de begunstigde gevoegd, of de unieke identificatiecode van de transactie wanneer artikel 4, lid 3, van toepassing is, onverminderd de informatievereisten die in Verordening (EU) nr. 260/2012 zijn vastgesteld, indien van toepassing.
2. Niettegenstaande lid 1 stelt de betalingsdienstaanbieder van de betaler op verzoek van de betalingsdienstaanbieder van de begunstigde of de intermediaire betalingsdienstaanbieder binnen de drie werkdagen na ontvangst van dat verzoek om informatie het volgende beschikbaar:
a) |
voor geldovermakingen van meer dan 1 000 EUR, ongeacht of dergelijke overmakingen worden uitgevoerd als een enkele transactie dan wel in meerdere transacties die met elkaar in verband lijken te staan, de informatie over de betaler of de begunstigde overeenkomstig artikel 4; |
b) |
voor geldovermakingen van ten hoogste 1 000 EUR die niet in verband lijken te staan met andere geldovermakingen die samen met de betreffende geldovermaking meer dan 1 000 EUR bedragen, ten minste:
|
3. In afwijking van artikel 4, lid 4, moet de betalingsdienstaanbieder van de betaler bij de in lid 2, punt b), van dit artikel bedoelde geldovermakingen, de informatie over de betaler niet verifiëren, tenzij de betalingsdienstaanbieder van de betaler:
a) |
de over te maken geldmiddelen contant of als anoniem elektronisch geld heeft ontvangen, of |
b) |
goede redenen heeft om het witwassen van geld of terrorismefinanciering te vermoeden. |
Artikel 6
Geldovermakingen naar buiten de Unie
1. Wanneer bij een blokovermaking van één betaler de betalingsdienstaanbieders van de begunstigden buiten de Unie zijn gevestigd, is artikel 4, lid 1, niet van toepassing op de afzonderlijke geldovermakingen die zijn samengebundeld, op voorwaarde dat het batchbestand de in artikel 4, leden 1, 2 en 3, bedoelde informatie bevat en die informatie overeenkomstig artikel 4, leden 4 en 5, geverifieerd is, en dat bij de afzonderlijke geldovermakingen het betaalrekeningnummer van de betaler, of de unieke identificatiecode van de transactie wanneer artikel 4, lid 3, van toepassing is, is gevoegd.
2. In afwijking van artikel 4, lid 1, en onverminderd de informatie die overeenkomstig Verordening (EU) nr. 260/2012 is vereist, indien van toepassing, wordt indien de betalingsdienstaanbieder van de begunstigde buiten het grondgebied van de Unie is gevestigd, bij geldovermakingen die 1 000 EUR niet overschrijden en geen verband lijken te houden met andere geldovermakingen die samen met de betrokken geldovermaking 1 000 EUR overschrijden, ten minste de volgende informatie gevoegd:
a) |
de naam van de betaler en van de begunstigde, en |
b) |
het betaalrekeningnummer van zowel de betaler als de begunstigde, of de unieke identificatiecode van de transactie wanneer artikel 4, lid 3, van toepassing is. |
In afwijking van artikel 4, lid 4, hoeft de betalingsdienstaanbieder van de betaler de in dit lid bedoelde informatie over de betaler niet te verifiëren, tenzij de betalingsdienstaanbieder van de betaler:
a) |
de over te maken geldmiddelen contant of als anoniem elektronisch geld heeft ontvangen, of |
b) |
goede redenen heeft om het witwassen van geld of terrorismefinanciering te vermoeden. |
Artikel 7
Opsporing van ontbrekende informatie over de betaler of de begunstigde
1. De betalingsdienstaanbieder van de begunstigde voert doeltreffende procedures in om op te sporen of de velden voor informatie over de betaler en de begunstigde in het voor de geldovermaking gebruikte berichten- of betalings- en afwikkelingssysteem zijn ingevuld met karakters of gegevens die toegelaten zijn overeenkomstig de procedures van dat systeem.
2. De betalingsdienstaanbieder van de begunstigde voert doeltreffende procedures in, onder meer, waar passend, monitoring na of tijdens de overmakingen, om op te sporen of de volgende informatie over de betaler en de begunstigde ontbreekt:
a) |
bij geldovermakingen waarbij de betalingsdienstaanbieder van de betaler in de Unie is gevestigd, de in artikel 5 bedoelde informatie; |
b) |
bij geldovermakingen waarbij de betalingsdienstaanbieder van de betaler buiten de Unie is gevestigd, de in artikel 4, lid 1, punten a), b) en c), en artikel 4, lid 2, punten a) en b), bedoelde informatie; |
c) |
bij blokovermakingen waarbij de betalingsdienstaanbieder van de betaler buiten de Unie is gevestigd, de in artikel 4, lid 1, punten a), b) en c), en artikel 4, lid 2, punten a) en b), bedoelde informatie met betrekking tot die blokovermaking. |
3. Bij geldovermakingen van meer dan 1 000 EUR, ongeacht of die overmakingen worden uitgevoerd als een enkele transactie dan wel in meerdere transacties die met elkaar in verband lijken te staan, verifieert de betalingsdienstaanbieder van de begunstigde, alvorens de betaalrekening van de begunstigde te crediteren of hem de geldmiddelen ter beschikking te stellen, de juistheid van de in lid 2 van dit artikel bedoelde informatie over de begunstigde op basis van documenten, gegevens of informatie uit betrouwbare en onafhankelijke bron, onverminderd de bij de artikelen 83 en 84 van Richtlijn (EU) 2015/2366 vastgestelde vereisten.
4. Bij geldovermakingen van ten hoogste 1 000 EUR die geen verband lijken te houden met andere geldovermakingen die samen met de betrokken geldovermaking 1 000 EUR overschrijden, hoeft de betalingsdienstaanbieder van de begunstigde de juistheid van de informatie over de begunstigde niet te verifiëren, tenzij de betalingsdienstaanbieder van de begunstigde:
a) |
de geldmiddelen contant of als anoniem elektronisch geld uitbetaalt, of |
b) |
goede redenen heeft om het witwassen van geld of terrorismefinanciering te vermoeden. |
5. De verificatie als bedoeld in de leden 3 en 4 van dit artikel wordt geacht te zijn verricht indien aan een van onderstaande voorwaarden is voldaan:
a) |
de identiteit van de betaler is geverifieerd overeenkomstig artikel 13 van Richtlijn (EU) 2015/849 en de daarbij verkregen informatie is bewaard overeenkomstig artikel 40 van die richtlijn; |
b) |
artikel 14, lid 5, van Richtlijn (EU) 2015/849 is van toepassing is op de begunstigde. |
Artikel 8
Geldovermakingen met ontbrekende of onvolledige informatie over de betaler of de begunstigde
1. De betalingsdienstaanbieder van de begunstigde voert doeltreffende, risicogebaseerde procedures uit, waaronder procedures die gebaseerd zijn op de risicogevoeligheid als bedoeld in artikel 13 van Richtlijn (EU) 2015/849, om te bepalen of een geldovermaking waarbij de vereiste volledige informatie over de betaler of de begunstigde ontbreekt, moet worden uitgevoerd, geweigerd of opgeschort en welke passende actie daarbij kan worden ondernomen.
Ingeval de betalingsdienstaanbieder van de begunstigde bij ontvangst van een geldovermaking tot de bevinding komt dat de in artikel 4, lid 1, punten a), b) en c), artikel 4, lid 2, punten a) en b), artikel 5, lid 1, of artikel 6 bedoelde informatie ontbreekt, onvolledig is of niet is ingevuld met karakters of gegevens die toegelaten zijn overeenkomstig de procedures van het berichten- of betalings- en afwikkelingssysteem als bedoeld in artikel 7, lid 1, moet de betalingsdienstaanbieder van de begunstigde op grond van risicogevoeligheid:
a) |
de overmaking weigeren, of |
b) |
om de vereiste informatie over de betaler en de begunstigde verzoeken voor of na het crediteren van de betaalrekening van de begunstigde of het ter beschikking stellen van de geldmiddelen aan de begunstigde. |
2. Wanneer een betalingsdienstaanbieder herhaaldelijk nalaat enige van de vereiste informatie over de betaler of de begunstigde te verstrekken, gaat de betalingsdienstaanbieder van de begunstigde over tot:
a) |
het nemen van maatregelen, die aanvankelijk kunnen bestaan uit het sturen van waarschuwingen en het vaststellen van termijnen, alvorens over te gaan tot een weigering, beperking of beëindiging overeenkomstig punt b) als de vereiste informatie nog steeds niet wordt verstrekt, of |
b) |
het direct weigeren van alle toekomstige geldovermakingen van die betalingsdienstaanbieder, of het beperken of beëindigen van zijn zakelijke relatie met deze betalingsdienstaanbieder. |
De betalingsdienstaanbieder van de begunstigde meldt het feit dat geen informatie is verstrekt, en de genomen maatregelen aan de autoriteiten die bevoegd zijn voor het toezicht op de naleving van bepalingen inzake bestrijding van het witwassen van geld of terrorismefinanciering.
Artikel 9
Beoordeling en melding
De betalingsdienstaanbieder van de begunstigde neemt ontbrekende of onvolledige informatie over de betaler of de begunstigde in aanmerking bij het beoordelen van de vraag, of de geldovermaking, dan wel enige daarmee verband houdende transactie, verdacht is en overeenkomstig Richtlijn (EU) 2015/849 aan de financiële-inlichtingeneenheid (FIE) moet worden gemeld.
Artikel 10
Het bewaren van informatie over de betaler en de begunstigde die bij de overmaking is gevoegd
Intermediaire betalingsdienstaanbieders zorgen ervoor dat alle ontvangen informatie over de betaler en de begunstigde die is gevoegd bij een geldovermaking, bij de overmaking wordt bewaard.
Artikel 11
Opsporing van ontbrekende informatie over de betaler of de begunstigde
1. De intermediaire betalingsdienstaanbieder stelt doeltreffende procedures in om op te sporen of de velden voor informatie over de betaler en de begunstigde in het voor de geldovermaking gebruikte berichten- of betalings- en afwikkelingssysteem zijn ingevuld met karakters of gegevens die toegelaten zijn volgens de procedures van dat systeem.
2. De intermediaire betalingsdienstaanbieder voert doeltreffende procedures in, onder meer, waar passend, monitoring na of tijdens de overmakingen, om op te sporen of de volgende informatie over de betaler en de begunstigde ontbreekt:
a) |
bij geldovermakingen waarbij de betalingsdienstaanbieders van de betaler en de begunstigde in de Unie zijn gevestigd, de in artikel 5 bedoelde informatie; |
b) |
bij geldovermakingen waarbij de betalingsdienstaanbieder van de betaler of van de begunstigde buiten de Unie is gevestigd, de in artikel 4, lid 1, punten a), b) en c) en artikel 4, lid 2, punten a) en b), bedoelde informatie; |
c) |
bij blokovermakingen waarbij de betalingsdienstaanbieder van de betaler of van de begunstigde buiten de Unie is gevestigd, de in artikel 4, lid 1, punten a), b) en c) en artikel 4, lid 2, punten a) en b), bedoelde informatie met betrekking tot die blokovermaking. |
Artikel 12
Geldovermakingen met ontbrekende informatie over de betaler of de begunstigde
1. De intermediaire betalingsdienstaanbieder stelt doeltreffende, op risico gebaseerde procedures vast om te bepalen of een geldovermaking waarbij de vereiste informatie over de betaler en de begunstigde ontbreekt, moet worden uitgevoerd, geweigerd of opgeschort en welke passende actie daarbij kan worden ondernomen.
Ingeval de intermediaire betalingsdienstaanbieder bij ontvangst van een geldovermaking tot de bevinding komt dat de in artikel 4, lid 1, punten a), b) en c), artikel 4, lid 2, punten a) en b), artikel 5, lid 1, of artikel 6 bedoelde informatie ontbreekt of niet is ingevuld met karakters of gegevens die toegelaten zijn overeenkomstig de procedures van het berichten- of betalings- en afwikkelingssysteem als bedoeld in artikel 7, lid 1, moet die intermediaire betalingsdienstaanbieder op grond van risicogevoeligheid:
a) |
de overmaking weigeren, of |
b) |
voor of na de doorzending van de geldovermaking om de vereiste informatie over de betaler en de begunstigde verzoeken. |
2. Wanneer een betalingsdienstaanbieder herhaaldelijk nalaat de vereiste informatie over de betaler of de begunstigde te verstrekken, gaat de intermediaire betalingsdienstaanbieder over tot:
a) |
het nemen van maatregelen, die aanvankelijk kunnen bestaan uit het sturen van waarschuwingen en het vaststellen van termijnen, alvorens over te gaan tot een weigering, beperking of beëindiging overeenkomstig punt b) als de vereiste informatie nog steeds niet wordt verstrekt, of |
b) |
het direct weigeren van alle toekomstige geldovermakingen van die betalingsdienstaanbieder, of het beperken of beëindigen van zijn zakelijke relatie met deze betalingsdienstaanbieder. |
De intermediaire betalingsdienstaanbieder meldt het feit dat niet de vereiste informatie is verstrekt, en de genomen maatregelen aan de autoriteiten die bevoegd zijn voor het toezicht op de naleving van bepalingen inzake bestrijding van het witwassen van geld of terrorismefinanciering.
Artikel 13
Beoordeling en melding
De intermediaire betalingsdienstaanbieder neemt de ontbrekende informatie over de betaler of de begunstigde in aanmerking bij de beoordeling van de vraag, of de geldovermaking of een daarmee verband houdende transactie verdacht is en of deze overeenkomstig Richtlijn (EU) 2015/849 aan de FIE moet worden gemeld.
HOOFDSTUK III
Verplichtingen van aanbieders van cryptoactivadiensten
Artikel 14
Bij overdrachten van cryptoactiva te voegen informatie
1. De aanbieder van cryptoactivadiensten van de initiator zorgt ervoor dat bij overdrachten van cryptoactiva de volgende informatie over de initiator wordt gevoegd:
a) |
de naam van de initiator; |
b) |
het distributed-ledger-adres van de initiator, in gevallen waarin een overdracht van cryptoactiva is geregistreerd op een netwerk dat gebruikmaakt van DLT of een vergelijkbare technologie, en het cryptoactivarekeningnummer van de initiator indien een dergelijke rekening bestaat en wordt gebruikt om de transactie te verwerken; |
c) |
het cryptoactivarekeningnummer van de initiator, in gevallen waarin een overdracht van cryptoactiva niet is geregistreerd op een netwerk dat gebruik maakt van DLT of een vergelijkbare technologie; |
d) |
het adres van de initiator, met inbegrip van de naam van het land, het nummer van diens officieel persoonlijk document en cliëntenidentificatienummer, of anders geboorteplaats en -datum van de initiator, en |
e) |
op voorwaarde dat het benodigde veld bestaat in het format voor betalingsberichten, en de initiator deze informatie aan zijn aanbieder van cryptoactivadiensten heeft verstrekt, de huidige LEI of, bij gebrek daaraan, een andere beschikbare officiële gelijkwaardige identificatiecode van de initiator. |
2. De aanbieder van cryptoactivadiensten van de initiator zorgt ervoor dat bij overdrachten van cryptoactiva de volgende informatie over de begunstigde wordt gevoegd:
a) |
de naam van de begunstigde; |
b) |
het distributed-ledger-adres van de begunstigde, in gevallen waarin een overdracht van cryptoactiva is geregistreerd op een netwerk dat gebruik maakt van DLT of een vergelijkbare technologie, en het cryptoactivarekeningnummer van de begunstigde als een dergelijke rekening bestaat en wordt gebruikt om de transactie te verwerken; |
c) |
het cryptoactivarekeningnummer van de begunstigde, in gevallen waarin een overdracht van cryptoactiva niet is geregistreerd op een netwerk dat gebruik maakt van DLT of een vergelijkbare technologie, en |
d) |
op voorwaarde dat het benodigde veld bestaat in het format voor betalingsberichten, en de initiator deze informatie aan zijn aanbieder van cryptoactivadiensten heeft verstrekt, de huidige LEI of, bij gebrek daaraan, een andere beschikbare officiële gelijkwaardige identificatiecode van de begunstigde. |
3. In afwijking van lid 1, punt c), en lid 2, punt c), zorgt de aanbieder van cryptoactivadiensten van de initiator, in het geval de overdracht cryptoactiva betreft die niet zijn geregistreerd op een netwerk dat gebruikmaakt van DLT of een vergelijkbare technologie en niet naar of van een cryptoactivarekening gebeurt, dat deze overdracht vergezeld gaat van een unieke identificatiecode van de transactie.
4. De in de leden 1 en 2 bedoelde informatie wordt eerder, tegelijkertijd of gelijktijdig met de overdracht van cryptoactiva ingediend, op een veilige manier en in overeenstemming met Verordening (EU) 2016/679.
De in de leden 1 en 2 bedoelde informatie moet niet rechtstreeks worden gehecht aan of te worden opgenomen in de overdracht van cryptoactiva.
5. In het geval van een overdracht van cryptoactiva naar een zelfgehost adres, verzamelt en bewaart de aanbieder van cryptoactivadiensten van de initiator de in de leden 1 en 2 bedoelde informatie en zorgt deze ervoor dat de overdracht van cryptoactiva individueel kan worden geïdentificeerd.
Onverminderd de overeenkomstig artikel 19 ter van Richtlijn (EU) 2015/849 genomen specifieke risicobeperkende maatregelen, neemt de aanbieder van cryptoactivadiensten van de initiator, in het geval van een overdracht ten bedrage van meer dan 1 000 EUR naar een zelfgehost adres, passende maatregelen om te beoordelen of dat adres eigendom is van of onder zeggenschap staat van de initiator.
6. Alvorens de cryptoactiva over te maken, verifieert de aanbieder van cryptoactivadiensten van de initiator de juistheid van de in lid 1 bedoelde informatie op basis van documenten, gegevens of informatie uit betrouwbare en onafhankelijke bron.
7. De verificatie als bedoeld in lid 6 van dit artikel wordt geacht te zijn verricht indien aan een van onderstaande voorwaarden is voldaan:
a) |
de identiteit van de initiator is geverifieerd overeenkomstig artikel 13 van Richtlijn (EU) 2015/849, en de daarbij verkregen informatie is bewaard overeenkomstig artikel 40 van die richtlijn; |
b) |
artikel 14, lid 5, van Richtlijn (EU) 2015/849 is van toepassing op de initiator. |
8. De aanbieder van cryptoactivadiensten van de initiator staat het initiëren of uitvoeren van overdrachten van cryptoactiva niet toe voordat volledige naleving van dit artikel is gewaarborgd.
Artikel 15
Bij blokoverdrachten van cryptoactiva te voegen informatie
Bij een blokoverdracht van cryptoactiva van één initiator is artikel 14, lid 1, niet van toepassing op de afzonderlijke overdrachten die zijn samengebundeld, op voorwaarde dat het batchbestand de in artikel 14, leden 1, 2 en 3, bedoelde informatie bevat en die informatie overeenkomstig artikel 14, leden 6 en 7, geverifieerd is, en dat bij de afzonderlijke overdrachten het distributed-ledger-adres van de initiator is gevoegd wanneer artikel 14, lid 2, punt b) van toepassing is, het cryptoactivarekeningnummer van de initiator indien artikel 14, lid 2, punt c) van toepassing is, of de unieke identificatiecode van de transactie indien artikel 14, lid 3, van toepassing is.
Artikel 16
Opsporing van ontbrekende informatie over de initiator of de begunstigde
1. De aanbieder van cryptoactivadiensten van de begunstigde voert doeltreffende procedures uit — indien nodig ook monitoring na of tijdens overdrachten — om op te sporen of de in artikel 14, leden 1 en 2, bedoelde informatie over de initiator en de begunstigde is opgenomen in of volgt op de overdracht of de blokoverdracht van cryptoactiva.
2. In het geval van een overdracht van cryptoactiva vanuit een zelfgehost adres, verzamelt en bewaart de aanbieder van cryptoactivadiensten van de begunstigde de in artikel 14, leden 1 en 2, bedoelde informatie en zorgt deze ervoor dat de overdracht van cryptoactiva individueel kan worden geïdentificeerd.
Onverminderd de overeenkomstig artikel 19 ter van Richtlijn (EU) 2015/849 genomen specifieke risicobeperkende maatregelen, neemt de aanbieder van cryptoactivadiensten van de begunstigde, in het geval van een overdracht ten bedrage van meer dan 1 000 EUR vanuit een zelfgehost adres, passende maatregelen om te beoordelen of dat adres eigendom is van of onder zeggenschap staat van de begunstigde.
3. Alvorens cryptoactiva over te maken aan de begunstigde, verifieert diens aanbieder van cryptoactivadiensten de juistheid van de in artikel 14, lid 2, bedoelde informatie over de begunstigde op basis van documenten, data of informatie uit een betrouwbare en onafhankelijke bron.
4. De verificatie als bedoeld in de leden 2 en 3 van dit artikel wordt geacht te zijn verricht indien aan een van onderstaande voorwaarden is voldaan:
a) |
de identiteit van de begunstigde is geverifieerd overeenkomstig artikel 13 van Richtlijn (EU) 2015/849, en de daarbij verkregen informatie is bewaard overeenkomstig artikel 40 van die richtlijn; |
b) |
artikel 14, lid 5, van Richtlijn (EU) 2015/849 is van toepassing op de begunstigde. |
Artikel 17
Overmakingen van cryptoactiva met ontbrekende of onvolledige informatie over de initiator of de begunstigde
1. De aanbieder van cryptoactivadiensten van de begunstigde voert doeltreffende, op risicobeoordeling gebaseerde procedures uit, met inbegrip van procedures op basis van de risicogevoeligheid als bedoeld in artikel 13 van Richtlijn (EU) 2015/849, om te beslissen of een overdracht van cryptoactiva waarvoor de vereiste volledige informatie over de initiator en de begunstigde ontbreekt, moet worden uitgevoerd, geweigerd, teruggezonden of opgeschort, en om te bepalen wat het passende vervolg moet zijn.
Ingeval de aanbieder van cryptoactivadiensten van de begunstigde constateert dat de in artikel 14, lid 1, of lid 2, of in artikel 15 bedoelde informatie ontbreekt of onvolledig is, neemt die aanbieder van cryptoactivadiensten, op basis van een analyse van de risicogevoeligheid en onverwijld, een van de volgende maatregelen:
a) |
het weigeren van de overdracht of het terugzenden van de overgemaakte cryptoactiva naar de cryptoactivarekening van de initiator, of |
b) |
het verzoeken om de vereiste informatie over de initiator en de begunstigde vóór het ter beschikking stellen van de cryptoactiva van de begunstigde. |
2. Indien een aanbieder van cryptoactivadiensten herhaaldelijk verzuimt de vereiste informatie over de initiator of de begunstigde te verstrekken, gaat de aanbieder van cryptoactivadiensten van de begunstigde over tot:
a) |
het nemen van maatregelen, die aanvankelijk kunnen bestaan uit het sturen van waarschuwingen en het vaststellen van termijnen, alvorens over te gaan tot een weigering, beperking of beëindiging overeenkomstig punt b) als de vereiste informatie nog steeds niet wordt verstrekt, of |
b) |
het direct weigeren van alle toekomstige overdrachten van cryptoactiva naar of van, of het beperken of beëindigen van de zakelijke betrekkingen met, die aanbieder van cryptoactivadiensten. |
De aanbieder van cryptoactivadiensten van de begunstigde meldt het feit dat de vereiste informatie niet is verstrekt, en de genomen maatregelen, aan de autoriteit die bevoegd is voor het toezicht op de naleving van bepalingen inzake de bestrijding van het witwassen van geld of van terrorismefinanciering.
Artikel 18
Beoordeling en melding
De aanbieder van cryptoactivadiensten van de begunstigde neemt het feit dat de informatie over de initiator of de begunstigde ontbreekt of onvolledig is, in aanmerking bij het beoordelen van de vraag, of de overdracht van cryptoactiva, dan wel enige daarmee verband houdende transactie, verdacht is en of de overdracht overeenkomstig Richtlijn (EU) 2015/849 aan de FIE moet worden gemeld.
Artikel 19
Het bewaren van informatie over de initiator en de begunstigde die bij de overdracht is gevoegd
Aanbieders van intermediaire cryptoactivadiensten zien erop toe dat alle ontvangen informatie over de initiator en de begunstigde die bij een overdracht van cryptoactiva is gevoegd, samen met de overdracht wordt doorgegeven, en dat registers met deze informatie worden bewaard en op verzoek ter beschikking worden gesteld van de bevoegde autoriteiten.
Artikel 20
Opsporing van ontbrekende informatie over de initiator of de begunstigde
De intermediaire aanbieder van cryptoactivadiensten voert doeltreffende procedures uit, waaronder, in voorkomend geval, monitoring na of tijdens overdrachten, om op te sporen of de in artikel 14, lid 1, punten a), b) en c), en artikel 14, lid 2, punten a), b) en c), bedoelde informatie over de initiator of de begunstigde reeds eerder, gelijktijdig dan wel samen met de overdracht of de blokoverdracht van cryptoactiva is ingediend, ook wanneer de overdracht naar of vanuit een zelfgehost adres is uitgevoerd.
Artikel 21
Overmakingen van cryptoactiva met ontbrekende of onvolledige informatie over de initiator of de begunstigde
1. De intermediaire aanbieder van cryptoactivadiensten voert doeltreffende, op risicobeoordeling gebaseerde procedures uit, met inbegrip van procedures op basis van de risicogevoeligheid als bedoeld in artikel 13 van Richtlijn (EU) 2015/849, om te beslissen of een overdracht van cryptoactiva waarvoor de vereiste informatie over de initiator en de begunstigde ontbreekt, moet worden uitgevoerd, geweigerd, teruggezonden of opgeschort, en om te bepalen wat het passende vervolg moet zijn.
Indien de intermediaire aanbieder van cryptoactivadiensten bij de ontvangst van een overdracht van cryptoactiva constateert dat de in artikel 14, lid 1, punten a), b) en c), en artikel 14, lid 2, punten a), b) en c), of in artikel 15, lid 1, bedoelde informatie ontbreekt of onvolledig is, neemt die intermediaire aanbieder van cryptoactivadiensten op basis van risicogevoeligheid en onverwijld een van de volgende maatregelen:
a) |
het weigeren van de overdracht van de cryptoactiva of het terugzenden van de overgemaakte cryptoactiva; |
b) |
het verzoeken om de vereiste informatie over de initiator en de begunstigde alvorens de doorzending van de overdracht van cryptoactiva te verrichten. |
2. Indien de aanbieder van cryptoactivadiensten herhaaldelijk verzuimt de vereiste informatie over de initiator of de begunstigde te verstrekken, gaat de intermediaire aanbieder van cryptoactivadiensten over tot:
a) |
het nemen van maatregelen, die aanvankelijk kunnen bestaan uit het sturen van waarschuwingen en het vaststellen van termijnen, alvorens over te gaan tot een weigering, beperking of beëindiging overeenkomstig punt b) als de vereiste informatie nog steeds niet wordt verstrekt, of |
b) |
het direct weigeren van alle toekomstige overdrachten van cryptoactiva naar of van, of het beperken of beëindigen van de zakelijke betrekkingen met, die aanbieder van cryptoactivadiensten. |
De intermediaire aanbieder van cryptoactivadiensten meldt het feit dat de vereiste informatie niet is verstrekt, ende genomen maatregelen, aan de autoriteit die bevoegd is voor het toezicht op de naleving van bepalingen inzake de bestrijding van het witwassen van geld of van terrorismefinanciering.
Artikel 22
Beoordeling en melding
De intermediaire aanbieder van cryptoactivadiensten neemt de ontbrekende informatie over de initiator of de begunstigde in aanmerking bij de beoordeling van de vraag of de overdracht van cryptoactiva of een daarmee verband houdende transactie verdacht is en of deze overeenkomstig Richtlijn (EU) 2015/849 aan de FIE moet worden gemeld.
HOOFDSTUK IV
Maatregelen voor zowel betalingsdienstaanbieders als aanbieders van cryptoactivadiensten
Artikel 23
Interne beleidsregels, procedures en controles ter bewaking van de uitvoering van de beperkende maatregelen
Wanneer aanbieders van betalingsdiensten en van cryptoactivadiensten overmakingen van geld, respectievelijk overdrachten van cryptoactiva verrichten uit hoofde van deze verordening, beschikken zij over interne beleidsregels, procedures en controles ter waarborging van de uitvoering van de beperkende maatregelen van de Unie en van de lidstaten.
De Europese Bankautoriteit (EBA) legt uiterlijk op 30 december 2024 richtsnoeren vast ter bepaling van de maatregelen die krachtens dit artikel moeten worden genomen.
HOOFDSTUK V
Informatie, gegevensbescherming en bewaren van informatie
Artikel 24
Informatieverstrekking
Betalingsdienstaanbieders en aanbieders van cryptoactivadiensten geven volledig en onmiddellijk, onder meer via een centraal contactpunt overeenkomstig artikel 45, lid 9, van Richtlijn (EU) 2015/849 wanneer een dergelijk contactpunt is aangewezen, en overeenkomstig de procedurevereisten die zijn vastgesteld in het nationale recht van de lidstaat waar zij gevestigd zijn of hun statutaire zetel hebben, al naargelang het geval, alleen gevolg aan verzoeken betreffende de op grond van deze verordening vereiste informatie die uitgaan van de voor het voorkomen en bestrijden van het witwassen van geld en terrorismefinanciering bevoegde autoriteiten in die lidstaat.
Artikel 25
Gegevensbescherming
1. Op de verwerking van persoonsgegevens op grond van deze verordening is Verordening (EU) 2016/679 van toepassing. Persoonsgegevens die op grond van deze verordening door de Commissie of de EBA worden verwerkt, zijn onderworpen aan Verordening (EU) 2018/1725.
2. Persoonsgegevens worden door betalingsdienstaanbieders en aanbieders van cryptoactivadiensten op basis van deze verordening verwerkt alleen met het doel het witwassen van geld en terrorismefinanciering te voorkomen en worden niet verder verwerkt op een manier die niet verenigbaar is met dat doel. De verwerking van persoonsgegevens op basis van deze verordening voor commerciële doeleinden is verboden.
3. Betalingsdienstaanbieders en aanbieders van cryptoactivadiensten verstrekken de op grond van artikel 13 van Verordening (EU) 2016/679 vereiste informatie aan nieuwe cliënten alvorens een zakelijke relatie aan te gaan of een occasionele transactie te verrichten. Die informatie wordt verstrekt in een beknopte, transparante, begrijpelijke en gemakkelijk toegankelijke vorm overeenkomstig artikel 12 van Verordening (EU) 2016/679, en bevat met name een algemene kennisgeving over de wettelijke verplichtingen van betalingsdienstaanbieders en aanbieders van cryptoactivadiensten krachtens deze verordening bij de verwerking van persoonsgegevens met het oog op het voorkomen van het witwassen van geld en terrorismefinanciering.
4. Betalingsdienstaanbieders en aanbieders van cryptoactivadiensten zorgen er te allen tijde voor dat de overdracht van persoonsgegevens aan de bij een geldovermaking of een overdracht van cryptoactiva betrokken partijen overeenkomstig Verordening (EU) 2016/679 gebeurt.
Het Europees Comité voor gegevensbescherming verstrekt, na overleg met de EBA, richtsnoeren inzake de praktische uitvoering van de gegevensbeschermingsvereisten voor doorgiften van persoonsgegevens naar derde landen in het kader van overdrachten van cryptoactiva. De EBA verstrekt richtsnoeren over passende procedures om te bepalen of een overdracht van cryptoactiva moet worden uitgevoerd, geweigerd, teruggezonden of opgeschort in situaties waarin de naleving van de gegevensbeschermingsvereisten voor de doorgifte van persoonsgegevens naar derde landen niet gewaarborgd kan worden.
Artikel 26
Bewaren van informatie
1. Informatie over de betaler en de begunstigde of over de initiator en de begunstigde mag niet langer worden bewaard dan strikt noodzakelijk. De betalingsdienstaanbieders van de betaler en van de begunstigde bewaren de in de artikelen 4 tot en met 7 bedoelde informatie gedurende vijf jaar; de aanbieders van cryptoactivadiensten van de initiator en de begunstigde bewaren de in de artikelen 14 tot en met 16 bedoelde informatie gedurende een periode van vijf jaar.
2. Na het verstrijken van de in lid 1 bedoelde bewaartermijn, zorgen de betalingsdienstaanbieders en aanbieders van cryptoactivadiensten ervoor dat de persoonsgegevens worden gewist, tenzij anders bepaald in het nationale recht dat voorschrijft onder welke omstandigheden betalingsdienstaanbieders en aanbieders van cryptoactivadiensten dergelijke gegevens nog mogen of moeten bewaren. De lidstaten mogen alleen een langere bewaring toestaan of verlangen nadat zij de noodzaak en de evenredigheid van langere bewaring grondig hebben onderzocht, en indien zij oordelen dat langere bewaring gerechtvaardigd is op grond van de noodzaak het witwassen van geld of terrorismefinanciering te voorkomen, op te sporen of te onderzoeken. Die aanvullende bewaartermijn mag niet meer dan vijf jaar bedragen.
3. Ingeval er op 25 juni 2015 een rechtsgeding in verband met het voorkomen, opsporen, onderzoeken of vervolgen van vermoede praktijken van het witwassen van geld of terrorismefinanciering aanhangig is in een lidstaat en een betalingsdienstaanbieder over informatie of documenten beschikt in verband met die aanhangige procedures, mag de betalingsdienstaanbieder die informatie of documenten overeenkomstig het nationale recht bewaren voor een termijn van vijf jaar met ingang van 25 juni 2015. De lidstaten mogen, onverminderd het nationale strafrecht inzake bewijs dat van toepassing is op lopende strafrechtelijke onderzoeken en rechtsprocedures, de bewaring van die informatie of documenten toestaan of verlangen voor een aanvullende termijn van vijf jaar indien de noodzaak en de evenredigheid van die langere bewaring voor het voorkomen, opsporen, onderzoeken of vervolgen van vermoede praktijken van het witwassen van geld of terrorismefinanciering zijn vastgesteld.
Artikel 27
Samenwerking tussen bevoegde autoriteiten
De uitwisseling van informatie tussen bevoegde autoriteiten en met de betrokken autoriteiten in derde landen uit hoofde van deze verordening, is onderworpen aan Richtlijn (EU) 2015/849.
HOOFDSTUK VI
Sancties en toezicht
Artikel 28
Administratieve sancties en maatregelen
1. Onverminderd het recht om te voorzien in strafrechtelijke sancties en ze op te leggen, stellen de lidstaten de voorschriften vast met betrekking tot de administratieve sancties en maatregelen die van toepassing zijn op inbreuken op de bepalingen van deze verordening en nemen zij alle maatregelen die nodig zijn om ervoor te zorgen dat deze worden uitgevoerd. De ingestelde sancties en maatregelen zijn doeltreffend, evenredig en afschrikkend en stroken met de sancties en maatregelen die zijn vastgesteld in overeenstemming met Hoofdstuk VI, afdeling 4 van Richtlijn (EU) 2015/849.
De lidstaten kunnen met betrekking tot inbreuken op de bepalingen van deze verordening waarop krachtens hun nationale strafrecht reeds strafrechtelijke sancties staan, besluiten geen regels voor administratieve sancties en maatregelen vast te stellen. In dergelijk geval stellen zij de Commissie in kennis van de betrokken strafrechtelijke bepalingen.
2. De lidstaten dragen ervoor zorg dat indien betalingsdienstaanbieders en aanbieders van cryptoactivadiensten aan verplichtingen zijn onderworpen, er bij een inbreuk op bepalingen van deze verordening, overeenkomstig het nationale recht, sancties of maatregelen kunnen worden opgelegd aan de leden van het bestuurslichaam van de betrokken aanbieder en alle andere natuurlijke personen die uit hoofde van het nationale recht voor de inbreuk verantwoordelijk zijn.
3. De lidstaten stellen de Commissie en het in artikel 9 bis, lid 7, van Verordening (EU) nr. 1093/2010 bedoelde permanent intern comité inzake anti-witwassen en het tegengaan van terrorismefinanciering in kennis van de in lid 1 bedoelde voorschriften. Nadien stellen de lidstaten de Commissie en dat permanent intern comité zonder onnodige vertraging van eventuele latere wijzigingen in kennis.
4. De bevoegde autoriteiten beschikken overeenkomstig artikel 58, lid 4, van Richtlijn (EU) 2015/849 over alle toezichts- en onderzoeksbevoegdheden die nodig zijn voor de uitoefening van hun taken. Bij de uitoefening van hun bevoegdheden om administratieve sancties en maatregelen vast te stellen, werken de bevoegde autoriteiten nauw met elkaar samen om ervoor te zorgen dat die administratieve sancties of maatregelen de gewenste resultaten opleveren en om hun optreden te coördineren als het om grensoverschrijdende zaken gaat.
5. De lidstaten zorgen ervoor dat rechtspersonen aansprakelijk kunnen worden gesteld voor de in artikel 29 genoemde inbreuken wanneer die tot hun voordeel zijn gepleegd door personen die individueel of als lid van een orgaan van die rechtspersoon optreden en die binnen de rechtspersoon een leidende functie bekleden op grond van:
a) |
de bevoegdheid om de rechtspersoon te vertegenwoordigen; |
b) |
de bevoegdheid om namens de rechtspersoon beslissingen te nemen, of |
c) |
de bevoegdheid om binnen de rechtspersoon zeggenschap uit te oefenen. |
6. De lidstaten zorgen eveneens ervoor dat een rechtspersoon aansprakelijk kan worden gesteld wanneer, als gevolg van een gebrek aan toezicht of controle door een in lid 5 van dit artikel bedoelde persoon, een van de in artikel 29 bedoelde inbreuken tot het voordeel van die rechtspersoon kon worden gepleegd door een persoon die onder diens gezag staat.
7. De bevoegde autoriteiten oefenen hun bevoegdheden om in overeenstemming met deze verordening administratieve sancties en maatregelen op te leggen, op één van onderstaande manieren uit:
a) |
direct; |
b) |
in samenwerking met andere autoriteiten; |
c) |
onder hun verantwoordelijkheid door middel van delegatie aan die andere autoriteiten; |
d) |
middels een verzoek aan de bevoegde rechterlijke instanties. |
Bij de uitoefening van hun bevoegdheden om administratieve sancties en maatregelen op te leggen, werken de bevoegde autoriteiten nauw met elkaar samen teneinde ervoor te zorgen dat die administratieve sancties of maatregelen de gewenste resultaten opleveren, en om hun optreden te coördineren wanneer het om grensoverschrijdende zaken gaat.
Artikel 29
Specifieke bepalingen
De lidstaten zorgen ervoor dat hun administratieve sancties en maatregelen ten minste de in artikel 59, leden 2 en 3, van Richtlijn (EU) 2015/849 vastgestelde sancties en maatregelen omvatten in geval van de volgende inbreuken op deze verordening:
a) |
herhaald of stelselmatig verzuim van een betalingsdienstaanbieder om de vereiste informatie over de betaler of de begunstigde bij de geldovermaking te voegen, in strijd met de artikelen 4, 5 of 6 of van een aanbieder van cryptoactivadiensten om de vereiste informatie over de initiator en de begunstigde bij de overdracht van cryptoactiva te voegen, in strijd met artikel 14 of 15; |
b) |
herhaald, stelselmatig of ernstig verzuim van een betalingsdienstaanbieder of aanbieder van cryptoactivadiensten om informatie te bewaren, in strijd met artikel 26; |
c) |
verzuim van een betalingsdienstaanbieder om doeltreffende, op risico gebaseerde procedures toe te passen, in strijd met artikel 8 of 12, of van een aanbieder van cryptoactivadiensten om dergelijke procedures toe te passen, in strijd met artikel 17; |
d) |
ernstig verzuim van een intermediaire betalingsdienstaanbieder om de artikelen 11 of 12 na te leven of van een intermediaire aanbieder van cryptoactivadiensten om artikel 19, 20 of 21 na te leven. |
Artikel 30
Bekendmaking van sancties en maatregelen
De bevoegde autoriteiten maken administratieve sancties en maatregelen die zijn opgelegd in gevallen als bedoeld in de artikelen 28 en 29 van deze verordening, onverwijld bekend, waaronder informatie betreffende de soort en de aard van de inbreuk en de identiteit van de verantwoordelijke personen, indien noodzakelijk en evenredig na een beoordeling per geval, overeenkomstig artikel 60, leden 1, 2, en 3, van Richtlijn (EU) 2015/849.
Artikel 31
Toepassing van sancties en maatregelen door bevoegde autoriteiten
1. Bij het vaststellen van het soort administratieve sancties of maatregelen en de hoogte van de administratieve geldboetes, houden de bevoegde autoriteiten rekening met alle relevante omstandigheden, waaronder die welke in artikel 60, lid 4, van Richtlijn (EU) 2015/849 worden opgesomd.
2. Op administratieve sancties en maatregelen die in overeenstemming met deze verordening worden opgelegd, is artikel 62 van Richtlijn (EU) 2015/849 van toepassing.
Artikel 32
Melding van inbreuken
1. De lidstaten voeren doeltreffende mechanismen in om de melding van inbreuken op deze verordening aan de bevoegde autoriteiten aan te moedigen.
Die mechanismen omvatten ten minste die welke in artikel 61, lid 2, van Richtlijn (EU) 2015/849 worden genoemd.
2. De betalingsdienstaanbieders en aanbieders van cryptoactivadiensten voeren in samenwerking met de bevoegde autoriteiten passende interne procedures in volgens welke hun werknemers, of personen in een vergelijkbare positie, inbreuken intern kunnen melden via een beveiligd, onafhankelijk, specifiek en anoniem kanaal dat in verhouding staat tot de aard en de omvang van de betrokken betalingsdienstaanbieder of aanbieder van cryptoactivadiensten.
Artikel 33
Toezicht
1. De lidstaten verlangen van de bevoegde autoriteiten dat zij doeltreffend toezicht uitoefenen en de nodige maatregelen nemen om te zorgen voor de naleving van deze verordening, en, via doeltreffende mechanismen, aan te moedigen dat inbreuken op de bepalingen van deze verordening worden gemeld aan de bevoegde autoriteiten.
2. Uiterlijk op 31 december 2026 en vervolgens om de drie jaar brengt de Commissie verslag uit aan het Europees Parlement en de Raad over de toepassing van hoofdstuk VI, met bijzondere aandacht voor grensoverschrijdende gevallen.
HOOFDSTUK VII
Uitvoeringsbevoegdheden
Artikel 34
Comitéprocedure
1. De Commissie wordt bijgestaan door het Comité voor de voorkoming van het witwassen van geld en de financiering van terrorisme. Dat Comité is een comité in de zin van Verordening (EU) nr. 182/2011.
2. Wanneer naar dit lid wordt verwezen, is artikel 5 van Verordening (EU) nr. 182/2011 van toepassing.
HOOFDSTUK VIII
Afwijkingen
Artikel 35
Overeenkomsten met landen en gebieden die niet tot het grondgebied van de Unie behoren
1. De Commissie kan elke lidstaat toestaan met een derde land of met een gebied dat niet onder het in artikel 355 van het Verdrag betreffende de werking van de Europese Unie bedoelde territoriale toepassingsgebied van het Verdrag betreffende de Europese Unie (VEU) en het Verdrag betreffende de werking van de Europese Unie (VWEU) valt (“het betrokken land of gebied”), een overeenkomst te sluiten die voorziet in afwijkingen van deze verordening, zodat geldovermakingen tussen dat land of gebied en de betrokken lidstaat als geldovermakingen binnen de betrokken lidstaat kunnen worden behandeld.
Deze overeenkomsten kunnen alleen worden toegestaan onder de volgende voorwaarden:
a) |
het betrokken land of gebied heeft met de betrokken lidstaat een monetaire unie of maakt deel uit van het valutagebied van deze lidstaat of heeft met de Unie, vertegenwoordigd door een lidstaat, een monetaire overeenkomst ondertekend; |
b) |
de betalingsdienstaanbieders in het betrokken land of gebied nemen direct of indirect deel aan de betalings- en afwikkelingssystemen van die lidstaat; |
c) |
het betrokken land of gebied verplicht de onder zijn rechtsorde vallende betalingsdienstaanbieders dezelfde voorschriften toe te passen als die welke op grond van deze verordening zijn vastgesteld. |
2. Een lidstaat die een overeenkomst als bedoeld in lid 1 wenst te sluiten, dient een verzoek in bij de Commissie en verschaft haar alle gegevens die nodig zijn voor de beoordeling van het verzoek.
3. Wanneer de Commissie een dergelijk verzoek ontvangt, worden geldovermakingen tussen deze lidstaat en het betrokken land of gebied voorlopig als geldovermakingen binnen deze lidstaat behandeld totdat een besluit is genomen overeenkomstig dit artikel.
4. Indien de Commissie binnen de twee maanden na ontvangst van het verzoek van oordeel is dat zij niet over alle gegevens beschikt die nodig zijn voor de beoordeling van het verzoek, neemt zij contact op met de betrokken lidstaat en deelt zij mee welke aanvullende gegevens vereist zijn.
5. Binnen één maand na ontvangst van alle informatie die zij nodig acht voor de beoordeling van het verzoek, stelt de Commissie de verzoekende lidstaat binnen één maand daarvan in kennis en zendt zij kopieën van het verzoek aan de overige lidstaten.
6. Binnen de drie maanden na de in lid 5 van dit artikel bedoelde kennisgeving besluit de Commissie of zij de betrokken lidstaat door middel van een uitvoeringshandeling, overeenkomstig artikel 34, lid 2, machtigt de overeenkomst die het voorwerp uitmaakt van het verzoek, te sluiten.
De Commissie stelt het in de eerste alinea van dit lid bedoelde besluit in elk geval binnen de 18 maanden na ontvangst van het verzoek vast.
HOOFDSTUK IX
Overige bepalingen
Artikel 36
Richtsnoeren
De EBA verstrekt aan de bevoegde autoriteiten en de betalingsdienstaanbieders richtsnoeren overeenkomstig artikel 16 van Verordening (EU) nr. 1093/2010 inzake de maatregelen die in overeenstemming met deze verordening moeten worden genomen, in het bijzonder wat betreft de uitvoering van de artikelen 7, 8, 11 en 12 van deze verordening. Uiterlijk op 30 juni 2024 verstrekt de EBA aan de bevoegde autoriteiten en de aanbieders van cryptoactivadiensten richtsnoeren inzake de maatregelen die moeten worden genomen met betrekking tot de uitvoering van de artikelen 14 tot en met 17, en de artikelen 19 tot en met 22, van deze verordening.
De EBA verstrekt richtsnoeren tot nadere bepaling van de technische aspecten van de toepassing van deze verordening op automatische afschrijvingen alsook de uit hoofde van deze verordening door betalingsinitiatiedienstaanbieders als gedefinieerd in artikel 4, punt 18), van Richtlijn (EU) 2015/2366, te nemen maatregelen, rekening houdend met hun beperkte rol bij betalingstransacties.
De EBA verstrekt aan de bevoegde autoriteiten richtsnoeren over de kenmerken van een op risico gebaseerde aanpak van het toezicht op aanbieders van cryptoactivadiensten en de maatregelen die moeten worden genomen wanneer dergelijk toezicht plaatsvindt.
De EBA zorgt voor een regelmatige dialoog met belanghebbenden inzake de ontwikkeling van technologisch interoperabele oplossingen om de uitvoering van de in deze verordening vastgestelde vereisten te vergemakkelijken.
Artikel 37
Evaluatie
1. Uiterlijk twaalf maanden na de inwerkingtreding van een verordening inzake de voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld of terrorismefinanciering evalueert de Commissie deze verordening en stelt zij in voorkomend geval wijzigingen voor om te zorgen voor een consistente aanpak en afstemming op de verordening inzake de voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld of terrorismefinanciering.
2. Uiterlijk op 1 juli 2026 brengt de Commissie, na overleg met de EBA, een verslag uit met een beoordeling van de risico’s van overmakingen of overdrachten naar of vanuit zelfgehoste adressen of entiteiten die niet in de Unie zijn gevestigd, alsook van de behoefte aan specifieke maatregelen om de risico’s te beperken, en stelt indien nodig wijzigingen van deze verordening voor.
3. Uiterlijk op 30 juni 2027 dient de Commissie bij het Europees Parlement en de Raad een verslag in over de toepassing en de handhaving van deze verordening, eventueel samen met een wetgevingsvoorstel.
Het in de eerste alinea bedoelde verslag omvat ten minste de volgende elementen:
a) |
een beoordeling van de doeltreffendheid van de maatregelen waarin deze verordening voorziet en van de naleving van deze verordening door betalingsdienstaanbieders en aanbieders van cryptoactivadiensten; |
b) |
een beoordeling van de technologische oplossingen om de verplichtingen na te leven die uit hoofde van deze verordening aan aanbieders van cryptoactivadiensten worden opgelegd, onder meer van de meest recente ontwikkelingen van technologisch verantwoorde en interoperabele oplossingen voor de naleving van deze verordening, en van het gebruik van DLT-analyse-instrumenten om de oorsprong en de bestemming van overdrachten van cryptoactiva te identificeren alsook om een “ken uw transactie”-beoordeling uit te voeren; |
c) |
een beoordeling van de doeltreffendheid en geschiktheid van de de-minimisdrempels in verband met geldovermakingen, met name wat betreft het toepassingsgebied en de bij overmakingen te voegen informatie, en een beoordeling van de noodzaak om dergelijke drempels te verlagen of af te schaffen; |
d) |
een beoordeling van de kosten en baten van de invoering van de-minimisdrempels in verband met bij overdrachten van cryptoactiva te voegen informatie, met inbegrip van een beoordeling van de daarmee verband houdende risico’s van het witwassen van geld en terrorismefinanciering; |
e) |
een analyse van de trends bij het gebruik van zelfgehoste adressen om overmakingen of overdrachten uit te voeren zonder dat daar een derde partij bij betrokken is, samen met een beoordeling van de daarmee verband houdende risico’s van het witwassen van geld en terrorismefinanciering alsook een evaluatie van de behoefte aan, de doeltreffendheid en afdwingbaarheid van extra risicobeperkende maatregelen, zoals specifieke verplichtingen voor aanbieders van hard- en softwareportemonnees, alsook beperking, controle of verbod van overmakingen of overdrachten met zelfgehoste adressen. |
In dat verslag wordt rekening gehouden met nieuwe ontwikkelingen op het gebied van de bestrijding van het witwassen van geld en terrorismefinanciering, alsook met relevante evaluaties, beoordelingen en verslagen op dat gebied die zijn opgesteld door internationale organisaties en normeringsinstanties, rechtshandhavingsinstanties en inlichtingendiensten, aanbieders van cryptoactivadiensten of andere betrouwbare bronnen.
HOOFDSTUK X
Slotbepalingen
Artikel 38
Wijzigingen in Richtlijn (EU) 2015/849
Richtlijn (EU) 2015/849 wordt als volgt gewijzigd:
1) |
in artikel 2, lid 1, punt 3), worden de punten g) en h) geschrapt; |
2) |
artikel 3 wordt als volgt gewijzigd:
|
3) |
aan artikel 18 worden de volgende leden toegevoegd: “5. Uiterlijk op 30 december 2024 verstrekt de EBA richtsnoeren over risicovariabelen en -factoren waarmee aanbieders van cryptoactivadiensten rekening moeten houden bij het aangaan van zakelijke relaties of het uitvoeren van transacties in cryptoactiva. 6. De EBA verduidelijkt met name hoe aanbieders van cryptoactivadiensten rekening moeten houden met de in bijlage III vermelde risicofactoren, ook wanneer zij transacties verrichten met personen en entiteiten die niet onder deze richtlijn vallen. Daartoe besteedt de EBA bijzondere aandacht aan producten, transacties en technologieën die potentieel anonimiteit kunnen bevorderen, zoals privacyportemonnees, mixers of tumblers. Voor situaties met verhoogd risico moet in de in punt 5) bedoelde richtsnoeren vermeld worden welke aangescherpte cliëntenonderzoeksmaatregelen meldingsplichtige entiteiten in overweging moeten nemen ter beperking van de risico’s, bijvoorbeeld invoering van passende procedures ter opsporing van de oorsprong of bestemming van cryptoactiva.” |
4) |
de volgende artikelen worden ingevoegd: “Artikel 19 bis 1. De lidstaten verlangen van aanbieders van cryptoactivadiensten dat zij het risico op het witwassen van gel en terrorismefinanciering dat verbonden is aan overdrachten van cryptoactiva naar of vanuit een zelfgehost adres, vaststellen en beoordelen. Daartoe beschikken aanbieders van cryptoactivadiensten over interne beleidsregels, procedures en controles. De lidstaten verlangen van de aanbieders van cryptoactivadiensten dat zij risicobeperkende maatregelen nemen die in verhouding staan tot de vastgestelde risico’s. Daarbij gaat het om een of meer van de volgende risicobeperkende maatregelen:
2. Uiterlijk op 30 december 2024 verstrekt de EBA richtsnoeren tot nadere bepaling van de in dit artikel bedoelde maatregelen, met inbegrip van de criteria en middelen ter identificatie en ter verificatie van de identiteit van de initiator of de begunstigde van een overdracht naar of vanuit een zelfgehost adres, met name door een beroep te doen op derde partijen, rekening houdend met de meest recente technologische ontwikkelingen. Artikel 19 ter 1. In afwijking van artikel 19, met betrekking tot grensoverschrijdende correspondentrelaties waarbij cryptoactivadiensten als gedefinieerd in artikel 3, lid 1, punt 16), van Verordening (EU) 2023/1114, met uitzondering van punt h) van dat punt, worden uitgevoerd met een respondent-entiteit die niet in de Unie is gevestigd en soortgelijke diensten levert, inclusief overdrachten van cryptoactiva, verlangen de lidstaten, bovenop de in artikel 13 van deze richtlijn vastgestelde cliëntenonderzoeksmaatregelen, dat aanbieders van cryptoactivadiensten, wanneer zij zakelijke relaties met een dergelijke entiteit aangaan:
Wanneer aanbieders van cryptoactivadiensten besluiten correspondentrelaties te beëindigen om redenen die verband houden met het beleid ter bestrijding van witwassen van geld en terrorismefinanciering, documenteren zij hun besluit, en stellen zij dat besluit vast. Aanbieders van cryptoactivadiensten actualiseren de informatie van het cliëntenonderzoek voor de correspondentrelatie op gezette tijden, of wanneer nieuwe risico’s met betrekking tot de respondent-entiteit ontstaan. 2. De lidstaten zorgen ervoor dat aanbieders van cryptoactivadiensten rekening houden met de in de eerste alinea bedoelde informatie teneinde op basis van risicogevoeligheid te bepalen welke maatregelen moeten worden genomen om de risico’s die verbonden zijn aan de respondent-entiteit te beperken. 3. Uiterlijk op 30 juni 2024 verstrekt de EBA richtsnoeren tot nadere bepaling van de criteria en elementen waarmee aanbieders van cryptoactivadiensten rekening moeten houden bij het uitvoeren van de in lid 1 bedoelde beoordeling en de in lid 2 bedoelde risicobeperkende maatregelen, met inbegrip van de minimale actie die aanbieders van cryptoactivadiensten moeten ondernemen wanneer de respondent-entiteit niet geregistreerd is of niet over een vergunning beschikt.” |
5) |
het volgende artikel wordt ingevoegd: “Artikel 24 bis Uiterlijk op 1 januari 2024 verstrekt de EBA richtsnoeren waarin wordt bepaald hoe de in deze afdeling bedoelde verscherpte cliëntenonderzoeksmaatregelen van toepassing zijn wanneer meldingsplichtige entiteiten cryptoactivadiensten als gedefinieerd in artikel 3, lid 1, punt 16), van Verordening (EU) 2023/1114, met uitzondering van punt h) van dat punt, uitvoeren, alsook overdrachten van cryptoactiva als gedefinieerd in artikel 3, punt 10), van Verordening (EU) 2023/1113. De EBA specificeert met name hoe en wanneer die meldingsplichtige entiteiten aanvullende informatie over de initiator en de begunstigde moeten verkrijgen.” |
6) |
in artikel 45 wordt lid 9 vervangen door: “9. Lidstaten kunnen verlangen dat uitgevers van elektronisch geld als omschreven in artikel 2, punt 3), van Richtlijn 2009/110/EG, betalingsdienstaanbieders als omschreven in artikel 4, punt 11), van Richtlijn (EU) 2015/2366 en aanbieders van cryptoactivadiensten die op hun grondgebied gevestigd zijn anders dan in de vorm van een bijkantoor, en waarvan het hoofdkantoor in een andere lidstaat gesitueerd is, op hun grondgebied een centraal contactpunt aanwijzen. Dat centrale contactpunt ziet er namens de op grensoverschrijdende basis opererende entiteit op toe dat de AML/CFT-regels worden nageleefd en vergemakkelijkt het toezicht door toezichthouders, onder meer door toezichthouders op verzoek documenten en informatie te verstrekken.” |
7) |
in artikel 47 wordt lid 1 vervangen door: “1. De lidstaten zorgen ervoor dat wisselkantoren, kantoren waar cheques kunnen worden ingewisseld en aanbieders van trustdiensten of vennootschapsrechtelijke diensten over een vergunning beschikken of geregistreerd zijn en dat aanbieders van kansspeldiensten gereglementeerd worden.” |
8) |
aan artikel 67 wordt het volgende lid toegevoegd: “3. De lidstaten dienen uiterlijk op 30 december 2024 de nodige wettelijke en bestuursrechtelijke bepalingen vast te stellen en bekend te maken om aan artikel 2, lid 1, punt 3), artikel 3, punt 2), g), artikel 3, punten 8), 18), 19), en 20), artikel 19 bis, lid 1, artikel 19 ter, leden 1 en 2, artikel 45, lid 9, en artikel 47, lid 1, te voldoen. Zij delen de Commissie de tekst van die bepalingen onmiddellijk mee. Zij passen die bepalingen toe vanaf 30 december 2024.”. |
Artikel 39
Intrekking
Verordening (EU) 2015/847 wordt met ingang van de toepassingsdatum van deze verordening ingetrokken.
Verwijzingen naar de ingetrokken verordening gelden als verwijzingen naar de onderhavige verordening en worden gelezen volgens de concordantietabel in bijlage II.
Artikel 40
Inwerkingtreding
Deze verordening treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.
Zij is van toepassing met ingang van 30 december 2024.
Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in elke lidstaat.
Gedaan te Brussel, 31 mei 2023.
Voor het Europees Parlement
De voorzitter
R. METSOLA
Voor de Raad
De voorzitter
P. KULLGREN
(1) PB C 68 van 9.2.2022, blz. 2.
(2) PB C 152 van 6.4.2022, blz. 89.
(3) Standpunt van het Europees Parlement van 20 april 2023 (nog niet bekendgemaakt in het Publicatieblad) en besluit van de Raad van 16 mei 2023.
(4) Verordening (EU) 2015/847 van het Europees Parlement en de Raad van 20 mei 2015 betreffende bij geldovermakingen te voegen informatie en tot intrekking van Verordening (EG) nr. 1781/2006 (PB L 141 van 5.6.2015, blz. 1).
(5) Zie bijlage I.
(6) Richtlijn 2009/110/EG van het Europees Parlement en de Raad van 16 september 2009 betreffende de toegang tot, de uitoefening van en het prudentieel toezicht op de werkzaamheden van instellingen voor elektronisch geld, tot wijziging van de Richtlijnen 2005/60/EG en 2006/48/EG en tot intrekking van Richtlijn 2000/46/EG (PB L 267 van 10.10.2009, blz. 7).
(7) Richtlijn (EU) 2015/849 van het Europees Parlement en de Raad van 20 mei 2015 inzake de voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld of terrorismefinanciering, tot wijziging van Verordening (EU) nr. 648/2012 van het Europees Parlement en de Raad en tot intrekking van Richtlijn 2005/60/EG van het Europees Parlement en de Raad en Richtlijn 2006/70/EG van de Commissie (PB L 141 van 5.6.2015, blz. 73).
(8) Richtlijn (EU) 2018/843 van het Europees Parlement en de Raad van 30 mei 2018 tot wijziging van Richtlijn (EU) 2015/849 inzake de voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld of terrorismefinanciering, en tot wijziging van de Richtlijnen 2009/138/EG en 2013/36/EU (PB L 156 van 19.6.2018, blz. 43).
(9) Verordening (EU) 2023/1114 van het Europees Parlement en de Raad van 31 mei 2023 betreffende markten in cryptoactiva, en tot wijziging van Richtlijnen (EU) nr. 1093/2010 en (EU) nr. 1095/2010 en Verordeningen 2013/36/EU en (EU) 2019/1937 (PB L 150 van 9.6.2023, blz. 40).
(10) Verordening (EG) nr. 2580/2001 van de Raad van 27 december 2001 inzake specifieke beperkende maatregelen tegen bepaalde personen en entiteiten met het oog op de strijd tegen het terrorisme (PB L 344 van 28.12.2001, blz. 70).
(11) Verordening (EG) nr. 881/2002 van de Raad van 27 mei 2002 tot vaststelling van bepaalde specifieke beperkende maatregelen tegen sommige personen en entiteiten die banden hebben met de organisaties ISIS (Da'esh) en Al-Qa'ida (PB L 139 van 29.5.2002, blz. 9).
(12) Verordening (EU) nr. 356/2010 van de Raad van 26 april 2010 tot vaststelling van bepaalde specifieke beperkende maatregelen tegen sommige natuurlijke personen of rechtspersonen, entiteiten of lichamen, in het licht van de situatie in Somalië (PB L 105 van 27.4.2010, blz. 1).
(13) Verordening (EU) nr. 1093/2010 van het Europees Parlement en de Raad van 24 november 2010 tot oprichting van een Europese toezichthoudende autoriteit (Europese Bankautoriteit), tot wijziging van Besluit nr. 716/2009/EG en tot intrekking van Besluit 2009/78/EG van de Commissie (PB L 331 van 15.12.2010, blz. 12).
(14) Verordening (EU) nr. 267/2012 van de Raad van 23 maart 2012 betreffende beperkende maatregelen ten aanzien van Iran en tot intrekking van Verordening (EU) nr. 961/2010 (PB L 88 van 24.3.2012, blz. 1).
(15) Verordening (EU) 2016/1686 van de Raad van 20 september 2016 tot vaststelling van bijkomende beperkende maatregelen tegen ISIS (Da'esh) en Al Qaida en daarmee verbonden natuurlijke en rechtspersonen, entiteiten of lichamen (PB L 255 van 21.9.2016, blz. 1).
(16) Verordening (EU) 2017/1509 van de Raad van 30 augustus 2017 betreffende beperkende maatregelen tegen de Democratische Volksrepubliek Korea en tot intrekking van Verordening (EG) nr. 329/2007 (PB L 224 van 31.8.2017, blz. 1).
(17) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PB L 119 van 4.5.2016, blz. 1).
(18) Richtlijn (EU) 2015/2366 van het Europees Parlement en de Raad van 25 november 2015 betreffende betalingsdiensten in de interne markt, houdende wijziging van de Richtlijnen 2002/65/EG, 2009/110/EG, 2013/36/EU en Verordening (EU) nr. 1093/2010 en houdende intrekking van Richtlijn 2007/64/EG (PB L 337 van 23.12.2015, blz. 35).
(19) Verordening (EU) nr. 260/2012 van het Europees Parlement en de Raad van 14 maart 2012 tot vaststelling van technische en bedrijfsmatige vereisten voor overmakingen en automatische afschrijvingen in euro en tot wijziging van Verordening (EG) nr. 924/2009 (PB L 94 van 30.3.2012, blz. 22).
(20) Verordening (EU) 2021/1230 van het Europees Parlement en de Raad van 14 juli 2021 betreffende grensoverschrijdende betalingen in de Unie (PB L 274 van 30.7.2021, blz. 20).
(21) Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens en tot intrekking van Kaderbesluit 2008/977/JBZ van de Raad (PB L 119 van 4.5.2016, blz. 89).
(22) Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad van 16 februari 2011 tot vaststelling van de algemene voorschriften en beginselen die van toepassing zijn op de wijze waarop de lidstaten de uitoefening van de uitvoeringsbevoegdheden door de Commissie controleren (PB L 55 van 28.2.2011, blz. 13).
(23) Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG (PB L 295 van 21.11.2018, blz. 39).
BIJLAGE I
INGETROKKEN VERORDENING MET DE WIJZIGING ERVAN
Verordening (EU) 2015/847 van het Europees Parlement en de Raad |
|
Verordening (EU) 2019/2175 van het Europees Parlement en de Raad |
(Alleen artikel 6) |
BIJLAGE II
CONCORDANTIETABEL
Verordening (EU) 2015/847 |
Deze verordening |
Artikel 1 |
Artikel 1 |
Artikel 2, leden 1, 2 en 3 |
Artikel 2, leden 1, 2 en 3 |
Artikel 2, lid 4, eerste en tweede alinea |
Artikel 2, lid 4, eerste en tweede alinea |
— |
Artikel 2, lid 4, derde en vierde alinea |
Artikel 2, lid 5 |
Artikel 2, lid 5 |
Artikel 3, aanhef |
Artikel 3, aanhef |
Artikel 3, punten 1) tot en met 9) |
Artikel 3, punten 1) tot en met 9) |
— |
Artikel 3, punt 10) |
Artikel 3, punt 10) |
Artikel 3, punt 11) |
Artikel 3, punt 11) |
Artikel 3, punt 12) |
Artikel 3, punt 12) |
— |
— |
Artikel 3, punten 13) tot en met 24) |
Artikel 4, lid 1, aanhef |
Artikel 4, lid 1, aanhef |
Artikel 4, lid 1, punten a), b), c) |
Artikel 4, lid 1, punten a), b), c) |
— |
Artikel 4, lid 1, punt d) |
Artikel 4, lid 2, aanhef |
Artikel 4, lid 2, aanhef |
Artikel 4, lid 2, punten a) en b) |
Artikel 4, lid 2, punten a) en b) |
— |
Artikel 4, lid 2, punt c) |
Artikel 4, leden 3 tot en met 6 |
Artikel 4, leden 3 tot en met 6 |
Artikelen 5 tot en met 13 |
Artikelen 5 tot en met 13 |
— |
Artikelen 14 tot en met 23 |
Artikel 14 |
Artikel 24 |
Artikel 15, leden 1, 2 en 3 |
Artikel 25, leden 1, 2 en 3 |
Artikel 15, lid 4, enige alinea |
Artikel 25, lid 4, eerste alinea |
— |
Artikel 25, lid 4, tweede alinea |
Artikel 16 |
Artikel 26 |
— |
Artikel 27 |
Artikel 17 |
Artikel 28 |
Artikel 18 |
Artikel 29 |
Artikel 19 |
Artikel 30 |
Artikel 20 |
Artikel 31 |
Artikel 21 |
Artikel 32 |
Artikel 22 |
Artikel 33 |
Artikel 23 |
Artikel 34 |
Artikel 24, leden 1 tot en met 6 |
Artikel 35, leden 1 tot en met 6 |
Artikel 24, lid 7 |
— |
Artikel 25, enige alinea |
Artikel 36, eerste alinea |
— |
Artikel 36, tweede, derde en vierde alinea |
— |
Artikel 37 |
— |
Artikel 38 |
Artikel 26 |
Artikel 39 |
Artikel 27 |
Artikel 40 |
Bijlage |
— |
— |
Bijlage I |
— |
Bijlage II |