Informacje towarzyszące transferom środków pieniężnych i niektórych kryptoaktywów

 

STRESZCZENIE DOKUMENTU:

Rozporządzenie (UE) 2023/1113 dotyczące informacji towarzyszących transferom środków pieniężnych i niektórych kryptoaktywów

JAKIE SĄ CELE ROZPORZĄDZENIA?

Rozporządzenie to stanowi przekształcenie rozporządzenia (UE) 2015/847 w sprawie informacji towarzyszących transferom środków pieniężnych. Rozszerza ono zakres rozporządzenia (UE) 2015/847 w celu objęcia nim również transferów kryptoaktywów*.

Rozporządzenie określa zasady dotyczące informacji o płatnikach i odbiorcach towarzyszących transferom środków w dowolnej walucie oraz informacji o inicjatorach i beneficjentach towarzyszących transferom aktywów kryptograficznych, a także zasady dotyczące wewnętrznych polityk, procedur i kontroli w celu zapewnienia wdrożenia środków ograniczających.

KLUCZOWE ZAGADNIENIA

W swoim zakresie rozporządzenie dotyczy transferów środków pieniężnych w dowolnej walucie oraz kryptoaktywów przesyłanych lub otrzymywanych przez dostawcę usług płatniczych lub pośrednika mających siedzibę w Unii Europejskiej.

Nie ma ona zastosowania do:

• transferów środków pieniężnych lub tokenów pieniądza elektronicznego przy użyciu kart płatniczych, instrumentów pieniądza elektronicznego, telefonów komórkowych lub innych podobnych cyfrowych lub informatycznych urządzeń typu prepaid lub postpaid, gdy:
  • transfer ma na celu zapłatę za towary lub usługi,
  • numer instrumentu lub nośnika karty towarzyszy wszystkim transferom wynikającym z transakcji;
• dokonywane są wybrane rodzaje transferów, na przykład wypłata przez płatnika środków pieniężnych z własnego rachunku lub zapłata podatków lub grzywien na rzecz organu publicznego;
• transferów kryptoaktywów, gdy:
  • zarówno wysyłający, jak i beneficjent działają we własnym imieniu;
  • transfer jest realizowany pomiędzy dwiema osobami bez udziału dostawcy usług związanych z obsługą kryptoaktywów.

Dostawca usług płatniczych płatnika:

• musi podać i zweryfikować informacje, takie jak imię i nazwisko oraz numer konta płatnika i odbiorcy, a także adres płatnika i jego oficjalne dane identyfikacyjne podczas przesyłania środków;
• może ograniczyć informacje do danych konta płatnika i odbiorcy,, a także, w razie potrzeby, unikalnego identyfikatora transakcji, jeśli wszyscy dostawcy usług płatniczych zaangażowani w przelew mają siedzibę w UE;
• musi dostarczyć dodatkowe informacje w ciągu 3 dni roboczych, jeśli zostanie o to poproszony przez dostawcę usług odbiorcy.

Dostawca usług płatniczych odbiorcy:

• musi sprawdzić, czy wszystkie wymagane dane płatnika i odbiorcy zostały prawidłowo wprowadzone do systemu przesyłania komunikatów lub systemu płatności i rozliczeń oraz ustalić, czy nie brakuje żadnych danych;
• decyduje, czy wykonać, odrzucić lub zawiesić transfer, jeśli nie są dostępne podstawowe informacje o płatniku i odbiorcy, oraz może zażądać przedstawienia dodatkowych szczegółów;
• ostrzega dostawcę usług płatniczych w przypadkach, gdy wielokrotnie nie dostarczy wymaganych informacji przed odrzuceniem transferów z tego źródła i poinformowaniem organu odpowiedzialnego za przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu;
• uwzględnia brakujące dane przy ocenie, czy przelew jest podejrzany i powinien zostać zgłoszony do jednostki analityki finansowej.

Pośrednicy świadczący usługi płatnicze mają również obowiązki w przypadku stwierdzenia braku wymaganych informacji. Ich dodatkowym obowiązkiem jest dopilnowanie, aby wszystkie dane płatnika i odbiorcy były przekazywane przez cały czas wraz z transferem.

Dostawca usług aktywów kryptograficznych inicjatora:

• upewnia się, że wszystkim transferom towarzyszą szczegółowe dane zleceniodawcy i beneficjenta, takie jak ich imiona i nazwiska, adresy w rejestrach rozproszonych i numery kont kryptoaktywów;
• weryfikuje dokładność otrzymanych danych;
• weryfikuje, czy adres użytkownika jest własnością zleceniodawcy lub jest przez niego kontrolowany w przypadku wszystkich transferów powyżej 1000 euro.

Beneficjent usług aktywów kryptograficznych inicjatora:

• upewnia się, że dane zleceniodawcy i beneficjenta są powiązane z transferem lub przesyłem zbiorczym kryptoaktywów lub są przesyłane w dalszej kolejności;
• zapewnia, że transfer kryptoaktywów z adresu użytkownika może być zidentyfikowany;
• w przypadku wszystkich przelewów powyżej 1000 euro z adresu użytkownika ocenia, czy beneficjent jest właścicielem tego adresu lub go kontroluje;
• weryfikuje dokładność danych beneficjenta przed przekazaniem kryptoaktywów;
• decyduje, czy wykonać, odrzucić, zwrócić lub zawiesić transfer kryptoaktywów, w przypadku którego brakuje informacji, a także podejmuje odpowiednie działania następcze;
• może odrzucić lub zwrócić kryptoaktywa lub zażądać podania dodatkowych danych, jeśli brakuje odpowiednich informacji lub są one niekompletne;
• ostrzega dostawcę usług związanych z kryptoaktywami w przypadkach, gdy wielokrotnie nie dostarczy wymaganych informacji przed odrzuceniem transferów z tego źródła, ograniczeniem lub zawieszeniem współpracy oraz poinformowaniem organu odpowiedzialnego za przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu;
• uwzględnia brakujące dane przy ocenie, czy przelew jest podejrzany i powinien zostać zgłoszony do jednostki analityki finansowej.

Pośrednicy świadczący usługi związane z kryptoaktywami mają również obowiązki w przypadku stwierdzenia braku wymaganych informacji. Ich dodatkowym obowiązkiem jest zapewnienie, że wszystkie dane zleceniodawcy i beneficjenta są przekazywane wraz z transferem, a dane są przechowywane i udostępniane na żądanie.

Zarówno dostawcy usług płatniczych, jak i usług związanych z kryptoaktywami:

• muszą wdrożyć wewnętrzne polityki, procedury i mechanizmy kontroli w celu zapewnienia stosowania przepisów unijnych i krajowych podczas transferu środków lub kryptoaktywów;
• muszą bezzwłocznie i w sposób wyczerpujący odpowiadać na zapytania organów odpowiedzialnych za zapobieganie i zwalczanie prania pieniędzy i finansowania terroryzmu;
• muszą przechowywać dane płatnika/odbiorcy i zleceniodawcy/beneficjenta przez 5 lat z możliwością przedłużenia o kolejne 5 lat, jeśli państwo członkowskie UE podejmie taką decyzję.

Europejski Urząd Nadzoru Bankowego i Europejska Rada Ochrony Danych wydają wytyczne dotyczące wdrażania przepisów.

Państwa członkowskie:

• określają kary obowiązujące w przypadku naruszenia przepisów rozporządzenia;
• publikują informacje na temat nałożonych kar;
• zachęcają do zgłaszania przypadków łamania prawa organom odpowiedzialnym za monitorowanie jego przestrzegania.

Komisja Europejska:

• przedłoży Parlamentowi Europejskiemu i Radzie Unii Europejskiej do dnia 31 grudnia 2026 roku, a następnie co 3 lata, sprawozdanie dotyczące nałożonych kar i działań monitorujących;
• do 1 lipca 2026 roku dokona oceny ryzyka związanego z transferami na adresy kontrolowane przez osoby fizyczne spoza UE oraz z takich adresów;
• do 30 czerwca 2027 roku przedstawi Parlamentowi i Radzie sprawozdanie na temat stosowania i egzekwowania rozporządzenia;
• może upoważnić państwo członkowskie do potraktowania transferów realizowanych z państwem trzecim jako operacji krajowej, po spełnieniu określonych warunków.

Rozporządzenie:

• zmienia dyrektywę (UE) 2015/849 (zob. streszczenie);
• uchyla rozporządzenie (UE) 2015/847 (zob. streszczenie).

OD KIEDY ROZPORZĄDZENIE MA ZASTOSOWANIE?

Rozporządzenie ma zastosowanie od 30 grudnia 2024 r.

KONTEKST

Rozporządzenie jest częścią pakietu rozwiązań, które Komisja przedstawiła w lipcu 2021 roku. Zapewnia ono identyfikowalność transferów kryptoaktywów w celu identyfikacji i blokowania ewentualnych podejrzanych transakcji. Wdraża również standardy dotyczące nowych technologii wydane przez Grupę Specjalną ds. Przeciwdziałania Praniu Pieniędzy w celu zwalczania prania pieniędzy i finansowania terroryzmu.

KLUCZOWE POJĘCIA

GŁÓWNY DOKUMENT

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1113 z dnia 31 maja 2023 r. w sprawie informacji towarzyszących transferom środków pieniężnych i niektórych kryptoaktywów oraz zmiany dyrektywy (UE) 2015/849 (Dz.U. L 150 z 9.6.2023, s. 1–39).

DOKUMENTY POWIĄZANE

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1114 z dnia 31 maja 2023 r. w sprawie rynków kryptoaktywów oraz zmiany rozporządzeń (UE) nr 1093/2010 i (UE) nr 1095/2010 oraz dyrektyw 2013/36/UE i (UE) 2019/1937 (Tekst mający znaczenie dla EOG) (Dz.U. L 150 z 9.6.2023, s. 40–205).

Kolejne zmiany rozporządzenia (UE) 2023/1114 zostały włączone do tekstu pierwotnego. Tekst skonsolidowany ma jedynie wartość dokumentacyjną.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2015/847 z dnia 20 maja 2015 r. w sprawie informacji towarzyszących transferom środków pieniężnych i uchylenia rozporządzenia (WE) nr 1781/2006 (Dz.U. L 141 z 5.6.2015, s. 1–18).

Zob. tekst skonsolidowany.

Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/849 z dnia 20 maja 2015 r. w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu, zmieniająca rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 648/2012 i uchylająca dyrektywę Parlamentu Europejskiego i Rady 2005/60/WE oraz dyrektywę Komisji 2006/70/WE (Dz.U. L 141 z 5.6.2015, s. 73–117).

Zob. tekst skonsolidowany.

Ostatnia aktualizacja: 24.04.2024