(1) Регламент (ЕС) 2015/847 на Европейския парламент и на Съвета (4) претърпя съществени изменения (5). Тъй като трябва да бъдат направени допълнителни изменения и с оглед постигане на яснота посоченият регламент следва да бъде преработен.
(2) Регламент (ЕС) 2015/847 беше приет, за да се гарантира, че изискванията на Специалната група за финансови действия (FATF) относно доставчиците на услуги за електронни преводи, и по-специално задължението на доставчиците на платежни услуги да прилагат към преводите на средства информация за платеца и получателя, се прилагат по еднакъв начин в целия Съюз. С последните промени в стандартите на FATF относно новите технологии, въведени през юни 2019 г. с цел да се регулират виртуалните активи и доставчиците на услуги за виртуални активи, бяха установени нови и сходни задължения за доставчиците на услуги за виртуални активи, за да се улесни проследимостта на тези преводи. Вследствие на въведените промени доставчиците на услуги за виртуални активи трябва да прилагат към преводите на виртуални активи информация за инициаторите и бенефициерите на тези преводи на виртуални активи. Освен това доставчиците на услуги за виртуални активи са задължени да получат, притежават и споделят тази информация с насрещната страна по превода на виртуални активи и при поискване да я предоставят на компетентните органи.
(3) Като се има предвид, че Регламент (ЕС) 2015/847 понастоящем се прилага само за преводите на средства, тоест за банкноти и монети, за безналични пари и за електронни пари съгласно определението в член 2, точка 2 от Директива 2009/110/ЕО на Европейския парламент и на Съвета (6), е целесъобразно обхватът на Регламент (ЕС) 2015/847 да бъде разширен, за да се включат и преводите на виртуални активи.
(4) Чрез преводите на средства и виртуални активи потоците от пари с незаконен произход могат да навредят на целостта, стабилността и репутацията на финансовия сектор и да застрашат вътрешния пазар на Съюза и международното развитие. Изпирането на пари, финансирането на тероризма и организираната престъпност продължават да бъдат значителни проблеми, по които следва да се работи на равнището на Съюза. Надеждността, целостта и стабилността на системата за преводи на средства и виртуални активи и доверието във финансовата система като цяло могат да бъдат сериозно застрашени от усилията на престъпниците и техните съучастници да прикрият произхода на приходите от престъпна дейност или да извършват преводи на средства или виртуални активи за престъпна дейност или терористични цели.
(5) За да улеснят престъпните си дейности, лицата, които изпират пари, и тези, които финансират тероризма, е вероятно да се възползват от свободата на движение на капитали в рамките на интегрираната финансова зона на Съюза, освен ако не се приемат определени координирани мерки на равнището на Съюза. Международното сътрудничество в рамките на FATF и глобалното прилагане на нейните препоръки целят предотвратяване на изпирането на пари и финансирането на тероризма чрез преводи на средства или виртуални активи.
(6) Поради мащаба на действието, което трябва да се предприеме, Съюзът следва да гарантира, че Международните стандарти за борба с изпирането на пари и с финансирането на терористични дейности и разпространението на оръжия за масово унищожение, приети от FATF на 16 февруари 2012 г. и ревизирани на 21 юни 2019 г. („ревизираните препоръки на FATF“), и по-специално Препоръка 15 на FATF относно новите технологии, Препоръка 16 на FATF относно електронните преводи и ревизираните тълкувателни бележки относно тези препоръки се прилагат по еднакъв начин в Съюза, и по-специално че няма дискриминация или несъответствия между националните плащания или преводите на виртуални активи в рамките на една държава членка, от една страна, и презграничните плащания или преводите на виртуални активи между държавите членки, от друга страна. Некоординираните самостоятелни действия от страна на държавите членки в областта на презграничните преводи на средства и виртуални активи биха могли да имат сериозно отражение върху гладкото функциониране на платежните системи и услугите за виртуални активи на равнището на Съюза и съответно да навредят на вътрешния пазар в областта на финансовите услуги.
(7) За да се засили последователният подход в международен контекст и да се подобри ефективността на борбата срещу изпирането на пари и финансирането на тероризма, бъдещите действия на Съюза следва да вземат предвид развитието на международно равнище, по-специално ревизираните препоръки на FATF.
(8) Глобалният обхват, бързината, с която могат да бъдат извършвани трансакциите, и възможността за анонимност, която техният превод предлага, правят виртуалните активи особено податливи на престъпна злоупотреба, включително в трансграничен контекст. С оглед на ефективно преодоляване на рисковете, които поражда злоупотребата с виртуални активи за целите на изпирането на пари и финансирането на тероризма, Съюзът следва да насърчава прилагането на световно равнище на въведените с настоящия регламент стандарти и развитието на международното и междудържавното измерение на регулаторната и надзорната рамка за преводите на виртуални активи във връзка с изпирането на пари и финансирането на тероризма.
(9) С Директива (ЕС) 2015/849 на Европейския парламент и на Съвета (7), както е изменена с Директива (ЕС) 2018/843 на Европейския парламент и на Съвета (8), беше въведено определение за виртуални валути и доставчиците, участващи в услуги за обмяна между виртуални валути и признати валути без златно покритие, както и доставчиците на портфейли, които предлагат попечителски услуги, бяха включени сред субектите, спрямо които се прилагат изискванията за борбата с изпирането на пари и финансирането на тероризма съгласно правото на Съюза. Неотдавнашните международни събития, по-специално в рамките на FATF, вече налагат необходимостта да се регулират допълнителни категории доставчици на услуги за виртуални активи, които все още не са обхванати, и да се разшири настоящото определение за виртуална валута.
(10) Определението за криптоактиви в Регламент (ЕС) 2023/1114 на Европейския парламент и на Съвета (9) съответства на определението за виртуални активи, съдържащо се в преработените препоръки на FATF, а списъкът на обхванатите от посочения регламент услуги за криптоактиви и доставчици на услуги за криптоактиви обхваща и доставчиците на услуги за виртуални активи, които са установени като такива от FATF и за които се счита, че има вероятност да предизвикат проблеми, свързани с изпирането на пари и финансирането на тероризма. За да се гарантира съгласуваност на правото на Съюза в тази област, в настоящия регламент следва да се използват същите определения за криптоактиви, услуги за криптоактиви и доставчици на услуги за криптоактиви като използваните в Регламент (ЕС) 2023/1114.
(11) Изпълнението и прилагането на настоящия регламент представлява значимо и ефективно средство за предотвратяване и борба с изпирането на пари и финансирането на тероризма.
(12) Настоящият регламент няма за цел да налага ненужна тежест или разходи върху доставчиците на платежни услуги, доставчиците на услуги за криптоактиви или лицата, ползващи техните услуги. В този смисъл превантивният подход следва да бъде целенасочен и пропорционален и да зачита изцяло свободното движение на капитали, което е гарантирано на цялата територия на Съюза.
(13) В преработената Стратегия на Съюза относно финансирането на тероризма от 17 юли 2008 г. („преработената стратегия“) се посочва, че трябва да се продължат усилията за предотвратяване на финансирането на тероризма и за контролиране на използването на собствени финансови средства от заподозрените терористи. Отчита се, че FATF се стреми постоянно да подобрява препоръките си и работи за общо разбиране за начина, по който те следва да бъдат изпълнявани. В преработената стратегия се обръща внимание, че изпълнението на ревизираните препоръки на FATF от всички членове на FATF и от членовете на регионални органи от типа на FATF се оценява редовно и поради това е важно да има общ подход при изпълнението от страна на държавите членки.
(14) Освен това в Съобщението си от 7 май 2020 г. относно план за действие за всеобхватна политика на Съюза за предотвратяване на изпирането на пари и финансирането на тероризма Комисията определи шест приоритетни области за спешни мерки за подобряване на режима на Съюза за борба с изпирането на пари и финансирането на тероризма, включително установяване на съгласувана регулаторна рамка за този режим в Съюза с оглед изготвяне на по-подробни и хармонизирани правила, по-специално за да бъдат отчетени последиците от технологичните иновации и развитието на международните стандарти и да се избегне различното прилагане на съществуващите правила. Усилията на международно равнище предполагат необходимост от разширяване на приложното поле на секторите или образуванията, обхванати от този режим, и от оценка на начина, по който той следва да се прилага по отношение на доставчиците на услуги за криптоактиви, които все още не са обхванати.
(15) За да се предотврати финансирането на тероризма, бяха предприети мерки с цел замразяване на средствата и икономическите ресурси на някои лица, групи и образувания, включително регламенти (ЕО) № 2580/2001 (10), (ЕО) № 881/2002 (11) и (ЕС) № 356/2010 (12) на Съвета. Със същата цел бяха предприети мерки за защита на финансовата система от насочването на средства и икономически ресурси за терористични цели. Директива (ЕС) 2015/849 съдържа редица такива мерки. Тези мерки обаче не предотвратяват напълно достъпа на терористи или други престъпници до платежните системи за прехвърляне на средствата им.
(16) Проследимостта на преводите на средства и прехвърлянията на криптоактиви може да бъде особено важно и ценно средство за предотвратяването, разкриването и разследването на изпиране на пари и финансиране на тероризма, както и за прилагането на ограничителни мерки, по-специално тези, наложени с регламенти (ЕО) № 2580/2001, (ЕО) № 881/2002 и (ЕС) № 356/2010. Поради това, за да се осигури предаването на информация по платежната верига или веригата за прехвърляне на криптоактиви, е целесъобразно да се предвиди система, с която да се наложи задължение за доставчиците на платежни услуги да придружават преводите на средства с информация относно платеца и получателя и задължение за доставчиците на услуги за криптоактиви да придружават прехвърлянията на криптоактиви с информация относно инициатора и бенефициера.
(17) Някои прехвърляния на криптоактиви са свързани със специфични високорискови фактори за изпиране на пари, финансиране на тероризма и други престъпни дейности, по-специално прехвърлянията, свързани с продукти, трансакции или технологии, целящи засилване на анонимността, включително портфейли със защитена неприкосновеност, „миксери“ или „смесители“. За да се гарантира проследимостта на такива прехвърляния, Европейският надзорен орган (Европейският банков орган), създаден с Регламент (ЕС) № 1093/2010 на Европейския парламент и на Съвета (13) (ЕБО), следва да изясни по-специално по какъв начин доставчиците на услуги за криптоактиви трябва да вземат под внимание рисковите фактори, изброени в приложение III към Директива (ЕС) 2015/849, включително при извършването на трансакции със субекти извън Съюза, нерегулирани, нерегистрирани или нелицензирани в трета държава, или със самостоятелно хоствани адреси. При установяване на случаи на по-висок риск ЕБО следва да издава насоки, които да уточняват какви мерки за разширена комплексна проверка следва да предвидят да прилагат задължените субекти, за да се намалят тези рискове, включително приемането на подходящи процедури, например използването на аналитични инструменти на технологията на децентрализирания регистър (ТДР) за откриване на произхода или местоназначението на криптоактивите.
(18) Настоящият регламент следва да се прилага, без да се засягат националните ограничителни мерки и ограничителните мерки на Съюза, наложени с регламенти с правно основание член 215 от Договора за функционирането на Европейския съюз, като регламенти (ЕО) № 2580/2001, (ЕО) № 881/2002 и (ЕС) № 356/2010 и регламенти (ЕС) № 267/2012 (14), (ЕС) 2016/1686 (15) и (ЕС) 2017/1509 (16) на Съвета, които могат да изискват от доставчиците на платежни услуги на платците и на получателите, от доставчиците на услуги за криптоактиви на инициаторите и бенефициерите, от междинните доставчици на платежни услуги, както и от междинните доставчици на услуги за криптоактиви да предприемат съответни действия за замразяване на определени средства и криптоактиви или да спазват специфични ограничения във връзка с определени преводи на средства или прехвърляния на криптоактиви. Доставчиците на платежни услуги и доставчиците на услуги за криптоактиви следва да разполагат с вътрешни политики, процедури и механизми за контрол, за да гарантират прилагането на тези ограничителни мерки, включително мерки за проверка в списъците на Съюза и националните списъци на посочени лица. ЕБО следва да издаде насоки, уточняващи тези вътрешни политики, процедури и механизми за контрол. Предвижда се изискванията по настоящия регламент относно вътрешните политики, процедури и механизми за контрол, свързани с ограничителните мерки, да бъдат отменени в близко бъдеще с регламент на Европейския парламент и на Съвета за предотвратяване използването на финансовата система за целите на изпирането на пари и финансирането на тероризма.
(19) Обработването на лични данни съгласно настоящия регламент следва да се извършва при пълно спазване на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (17). Следва изрично да се забрани по-нататъшната обработка на лични данни за търговски цели. Всички държави членки признават борбата с изпирането на пари и финансирането на тероризма като въпрос от значим обществен интерес. При прилагане на настоящия регламент се изисква предаването на лични данни на трети държави да бъде извършвано в съответствие с глава V от Регламент (ЕС) 2016/679. Важно е доставчиците на платежни услуги и доставчиците на услуги за криптоактиви, упражняващи дейност в различни юрисдикции чрез клонове или дъщерни предприятия, разположени извън Съюза, да не бъдат възпрепятствани да предават данни относно съмнителни трансакции в рамките на една и съща организация, при условие че те прилагат подходящи предпазни мерки. Наред с това доставчиците на услуги за криптоактиви на инициатора и на бенефициера, доставчиците на платежни услуги на платеца и на получателя, както и междинните доставчици на платежни услуги и междинните доставчици на услуги за криптоактиви следва да разполагат с подходящи технически и организационни мерки за защита на личните данни от случайна загуба, промяна, непозволено разкриване или непозволен достъп.
(20) Лицата, чиято дейност се ограничава до прехвърляне в електронен формат на информацията от документи на хартиен носител и които действат съгласно договор с доставчик на платежни услуги, както и лицата, които единствено предоставят на доставчици на платежни услуги системи за съобщения или други помощни системи за преводи на средства или системи за клиринг и сетълмент, не следва да попадат в обхвата на настоящия регламент.
(21) Лицата, предоставящи единствено спомагателна инфраструктура, например доставчици на мрежови и инфраструктурни интернет услуги, доставчици на услуги в облак или разработчиците на софтуер, която позволява на друг субект да предоставя услуги за прехвърляне на криптоактиви, следва да не попадат в обхвата на настоящия регламент, освен ако не извършват прехвърляне на криптоактиви.
(22) Настоящият регламент следва да не се прилага за прехвърляния на криптоактиви между граждани, извършвани без участието на доставчик на услуги за криптоактиви, или в случаи когато и инициаторът, и бенефициерът са доставчици на услуги за прехвърляне на криптоактиви, действащи от свое име.
(23) Преводите на средства, съответстващи на услугите, посочени в член 3, букви а) – м) и буква о) от Директива (ЕС) 2015/2366 на Европейския парламент и на Съвета (18) не попадат в обхвата на настоящия регламент. Целесъобразно е също от обхвата на настоящия регламент да се изключат преводите на средства и прехвърлянията на токени за електронни пари, съгласно определението за тях в член 3, параграф 1, точка 7 от Регламент (ЕС) 2023/1114, при които има малък риск от изпиране на пари или финансиране на тероризма. Такива изключения следва да обхващат платежни карти, инструменти за електронни пари, мобилни телефони или други цифрови устройства или информационно-технологични устройства, предплатени или заплатени след използването им, които имат подобни характеристики, когато те се използват единствено за закупуване на стоки или услуги и номерът на картата, инструмента или устройството придружава всички преводи. Въпреки това в обхвата на настоящия регламент попада използването на платежна карта, инструмент за електронни пари, мобилен телефон или каквото и да е друго цифрово или информационно-технологично устройство с подобни характеристики, предплатено или заплатено след използването му, за извършването на преводи на средства или прехвърляния на токени за електронни пари между физически лица в качеството им на потребители за цели, различни от търговска, стопанска или професионална дейност. Наред с това теглене на пари от терминални устройства, плащане на данъци, глоби или други налози, преводи на средства, осъществявани чрез обмен на дематериализирани чекове, включително електронни чекове или менителници, и преводи на средства, при които платецът и получателят са доставчици на платежни услуги и действат от свое име, следва да бъдат изключени от обхвата на настоящия регламент.
(24) Изискванията на настоящия регламент не се прилагат за криптоактивите, които са уникални и не са взаимозаменяеми, освен ако са класифицирани като криптоактиви или средства съгласно Регламент (ЕС) 2023/1114.
(25) Терминалните устройства за криптоактиви („АТМ за криптоактиви“) могат да позволяват на ползвателите да извършват прехвърляне на криптоактиви към адрес за криптоактиви, като депозират пари в брой, често без каквато и да е форма на установяване на самоличността и проверка на клиента. АТМ за криптоактиви са изложени в особена степен на рискове от изпиране на пари и финансиране на тероризма, тъй като анонимността, която осигуряват, и възможността за извършване на операции с пари в брой с неизвестен произход ги правят идеално средство за незаконни дейности. Предвид ролята на АТМ за криптоактиви в предоставянето или активното улесняване на прехвърлянията на криптоактиви, прехвърлянията на криптоактиви, свързани с АТМ за криптоактиви, следва да попадат в обхвата на настоящия регламент.
(26) За да се отразят специфичните характеристики на националните платежни системи и при условие че във всеки един момент е възможно да се проследи преводът на средства до платеца, държавите членки следва да разполагат с възможността да изключват от приложното поле на настоящия регламент определени национални преводи на средства с ниска стойност, включително електронните джиро-плащания, използвани за закупуване на стоки или услуги.
(27) Поради присъщото независещо от граници естество и глобален обхват на прехвърлянето на криптоактиви и на предоставянето на услуги за криптоактиви, липсват обективни причини третирането на рисковете от изпиране на пари и финансиране на тероризма при националните прехвърляния да се разграничава от това при презграничните. За да се отразят тези специфични характеристики, следва да не се предоставя освобождаване на вътрешните прехвърляния на криптоактиви с ниска стойност от приложното поле на настоящия регламент, в съответствие с изискването на FATF всички прехвърляния на криптоактиви да се третират като презгранични.
(28) Доставчиците на платежни услуги и доставчиците на услуги за криптоактиви следва да гарантират, че не липсва информация относно платеца и получателя или относно инициатора и бенефициера или че тя не е непълна.
(29) С цел да не се наруши ефикасността на платежните системи и да се намери баланс между риска от увеличаване на незаконните трансакции в резултат от налагането на свръхстроги изисквания за идентификация и терористичната заплаха, която може да е налице при малки преводи на средства, задължението за проверка на точността на информацията относно платеца или получателя при извършване на преводи на средства, в случай че такава все още не е била извършена, следва да се наложи само по отношение на отделни преводи на средства, които надхвърлят 1 000 EUR, освен ако преводът изглежда свързан с други преводи на средства, чиято обща стойност би надвишила 1 000 EUR, или ако средствата са били получени или изплатени в брой или под формата на анонимни електронни пари или когато съществуват основателни причини за подозрение за изпиране на пари или финансиране на тероризма.
(30) В сравнение с преводите на средства прехвърлянията на криптоактиви могат, поради своя глобален обхват и технологични характеристики, да се извършват между множество юрисдикции в по-голям мащаб и по-бързо. В допълнение към псевдоанонимността на криптоактивите посочените характеристики на прехвърлянията на криптоактиви дават на престъпниците възможност за бързо извършване на големи незаконни преводи при заобикаляне на задълженията за проследимост и избягване на разкриването, като трансакция с голяма стойност се разбива на по-малки суми посредством множество привидно несвързани ТДР адреси, включително еднократни ТДР адреси, и като се използват автоматизирани процеси. Освен това повечето криптоактиви са много нестабилни и стойността им може да се колебае в значителни граници в рамките на много кратки периоди от време, поради което изчисляването на свързаните трансакции е по-несигурно. За да се отразят тези специфични характеристики, за прехвърлянията на криптоактиви следва да се прилагат едни и същи изисквания, независимо от техния размер и дали става дума за вътрешни или презгранични прехвърляния.
(31) По отношение на преводите на средства или прехвърлянията на криптоактиви, при които проверката се счита за извършена, не следва да се изисква от доставчиците на платежни услуги и доставчиците на услуги за криптоактиви да проверяват точността на информацията относно платеца или получателя, придружаваща всеки превод на средства, или информацията относно инициатора и бенефициера, придружаваща всяко прехвърляне на криптоактиви, при условие че са изпълнени задълженията, установени в Директива (ЕС) 2015/849.
(32) С оглед на законодателните актове на Съюза във връзка с платежните услуги, а именно Регламент (ЕС) № 260/2012 на Европейския парламент и на Съвета (19), Директива (ЕС) 2015/2366 и Регламент (ЕС) 2021/1230 на Европейския парламент и на Съвета (20), следва да е достатъчно да се предвиди преводите на средства в Съюза да бъдат придружавани само от опростена информация, например номера на платежната сметка или уникален идентификатор на трансакцията.
(33) За да могат органите в трети държави, отговарящи за борбата с изпирането на пари или финансирането на тероризма, да установяват източника на средствата или криптоактивите, използвани за такива цели, преводите на средства или прехвърлянията на криптоактиви от Съюза към лица извън него следва да съдържат пълната информация относно платеца и получателя при преводи на средства и относно инициатора и бенефициера при прехвърляния на криптоактиви. Пълната информация за платеца и получателя следва да включва идентификационния код на правния субект (ИКПС) или какъвто и да е равностоен официален идентификационен код, като този код се предоставя от платеца на неговия доставчик на платежни услуги, тъй като това би дало възможност да бъдат по-добре установени страните, участващи в превода на средства, и кодът може лесно да бъде включен в съществуващите формати на платежни съобщения, като разработения от Международната организация по стандартизация за електронен обмен на данни между финансови институции. На органите в трети държави, отговарящи за борбата с изпирането на пари или финансирането на тероризма, следва да се предоставя достъп до пълната информация относно платеца и получателя или относно инициатора и бенефициера, според случая, само за целите на предотвратяване, разкриване и разследване на изпиране на пари и финансиране на тероризма.
(34) Криптоактивите съществуват във виртуална реалност без териториални граници и могат да бъдат прехвърляни на който и да е доставчик на услуги за криптоактиви, независимо дали този доставчик е регистриран в дадена юрисдикция. Много юрисдикции извън Съюза имат правила относно защитата на данните и правоприлагането на тази защита, които се различават от правилата в Съюза. При прехвърляне на криптоактиви от името на клиент към доставчик на услуги за криптоактиви, нерегистриран в Съюза, доставчикът на услуги за криптоактиви на инициатора следва да оцени способността на доставчика на услуги за криптоактиви на бенефициера да получава и съхранява информацията, изисквана съгласно настоящия регламент в съответствие с Регламент (ЕС) 2016/679, като, когато е целесъобразно, използва възможностите, предвидени в глава V от Регламент (ЕС) 2016/679. След консултация с ЕБО Европейският комитет по защита на данните следва да издаде насоки относно практическото прилагане на изискванията за защита на данните при предаването на лични данни на трети държави в контекста на прехвърляне на криптоактиви. Възможно е да възникнат ситуации, при които личните данни да не могат да бъдат изпращани, тъй като е невъзможно да бъдат изпълнени изискванията по Регламент (ЕС) 2016/679. ЕБО следва да издаде насоки относно подходящите процедури за определяне дали в такива случаи прехвърлянето на криптоактиви следва да бъде изпълнено, отхвърлено или спряно.
(35) Органите на държавите членки, които отговарят за борбата с изпирането на пари и финансирането на тероризма, както и съответните съдебни и правоприлагащи органи в държавите членки и на равнището на Съюза следва да засилят сътрудничеството помежду си и със съответните органи на третите държави, в това число органи в развиващите се страни, за да се постигне по-голяма прозрачност и да се засили допълнително обменът на информация и на най-добри практики.
(36) Доставчикът на услуги за криптоактиви на инициатора следва да гарантира, че прехвърлянията на криптоактиви се придружават от името на инициатора, от адреса в децентрализирания регистър на инициатора, в случаите, когато дадено прехвърляне на криптоактиви е регистрирано в мрежа, ползваща ТДР или подобна технология, от номера на сметката за криптоактиви на инициатора, в случаите, когато такава сметка съществува и се използва за обработката на трансакцията, и от адреса на инициатора, включително името на държавата, номера на официалния личен документ и идентификационния номер на клиента или, вместо тях, датата и мястото на раждане на инициатора, и, при условие че съществува необходимото поле в съответния формат на съобщението и инициаторът го е предоставил на своя доставчик на услуги за криптоактиви, настоящия ИКПС или, при липсата на такъв, какъвто и да е друг наличен равностоен официален идентификационен код на инициатора. Информацията следва да се подава по сигурен начин преди, едновременно или успоредно с прехвърлянето на криптоактивите.
(37) Доставчикът на услуги за криптоактиви на инициатора следва да гарантира също и че прехвърлянията на криптоактиви се придружават от името на бенефициера, от адреса на бенефициера в децентрализирания регистър, когато дадено прехвърляне на криптоактиви е регистрирано в мрежа, ползваща ТДР или подобна технология, от номера на сметката на бенефициера, в случаите, когато такава сметка съществува и се използва за обработка на трансакцията, и, при условие че съществува необходимото поле в съответния формат на съобщение и инициаторът го е предоставил на своя доставчик на услуги за криптоактиви, от настоящия ИКПС или, при липсата на такъв, какъвто и да е друг наличен равностоен официален идентификационен код на бенефициера. Информацията следва да се подава по сигурен начин преди, едновременно или успоредно с прехвърлянето на криптоактивите.
(38) По отношение на прехвърлянията на криптоактиви изискванията по настоящия регламент следва да се прилагат за всички прехвърляния, включително прехвърляния на криптоактиви към или от самостоятелно хостван адрес, щом участва доставчик на услуги за криптоактиви.
(39) В случай на прехвърляне към или от самостоятелно хостван адрес доставчикът на услуги за криптоактиви следва да събере информацията както за инициатора, така и за бенефициера, обикновено от своя клиент. От доставчика на услуги за криптоактиви принципно не следва да се изисква да проверява информацията относно ползвателя на самостоятелно хоствания адрес. Независимо от това, в случай на прехвърляне на стойност, надвишаваща 1 000 EUR, който се изпраща или получава от името на клиент на доставчик на услуги за криптоактиви към или от самостоятелно хостван адрес, този доставчик на услуги за криптоактиви следва да провери дали този самостоятелно хостван адрес действително се притежава или контролира от този клиент.
(40) По отношение на преводите на средства от един платец до няколко получатели, които се извършват под формата на поредица от преводи на средства, съдържащи отделни преводи от Съюза за лица извън него, следва да се предвиди тези отделни преводи да съдържат само номера на платежната сметка на платеца или уникалния идентификатор на трансакцията, както и пълната информация относно получателя, при условие че поредицата от преводи на средства съдържа пълната информация относно платеца и нейната точност е проверена, както и пълната информация относно получателя и тя е напълно проследима.
(41) По отношение на поредиците от прехвърляния на криптоактиви следва да се допуска информацията за инициатора и бенефициера да се подава като поредица от данни, при условие че подаването се извършва незабавно и надеждно. Не следва да се допуска изискваната информация да се подава след прехвърлянето, тъй като подаването трябва да се извърши преди или в момента на приключване на трансакцията, а доставчиците на услуги за криптоактиви или другите задължени субекти следва да предоставят изискваната информация едновременно със самата поредица от прехвърляния на криптоактиви.
(42) За да се проверява дали изискваната информация относно платеца и получателя придружава преводите на средства и за да се помогне при разкриването на съмнителните трансакции, доставчикът на платежни услуги на получателя и междинният доставчик на платежни услуги следва да разполагат с ефективни процедури за разкриване на случаите на липсваща или непълна информация относно платеца и получателя. Тези процедури следва да включват наблюдение след или по време на преводите, когато това е целесъобразно. Компетентните органи следва да гарантират, че доставчиците на платежни услуги включват изискваната информация за трансакцията в електронния превод или в свързано съобщение по платежната верига.
(43) По отношение на прехвърлянията на криптоактиви доставчикът на услуги за криптоактиви на бенефициера следва да прилага ефективни процедури за установяване дали информацията за инициатора или бенефициера липсва, или е непълна. Тези процедури следва да включват по целесъобразност наблюдение след или по време на прехвърлянията. Не следва да се изисква информацията да бъде пряко приложена към самото прехвърляне на криптоактиви, стига подаването ѝ да е направено преди, или едновременно, или успоредно с прехвърлянето на криптоактивите и тя да е на разположение на съответните органи при поискване от тяхна страна.
(44) Предвид потенциалната заплаха от изпиране на пари и финансиране на тероризма, която представляват анонимните преводи, е целесъобразно да се предвиди доставчиците на платежни услуги да изискват информация относно платеца и получателя, а доставчиците на услуги за криптоактиви да изискват информация относно инициатора и бенефициера. В съответствие с основания на анализ на риска подход, разработен от FATF, е уместно да се набележат сферите с по-висок и по-нисък риск, за да се установи по-добре рискът от изпиране на пари и финансиране на тероризма. Съответно доставчикът на услуги за криптоактиви на бенефициера, доставчикът на платежни услуги на получателя, междинният доставчик на платежни услуги и междинният доставчик на услуги за криптоактиви следва да разполагат с ефективни процедури, основани на риска, които да се прилагат в случаите, когато за даден превод на средства липсва изискваната информация относно платеца или получателя или когато за дадено прехвърляне на криптоактиви липсва изискваната информация относно инициатора или бенефициера, за да се даде възможност на доставчика на услуги да реши дали да изпълни, откаже или спре извършването на съответния превод или прехвърляне, както и да набележи необходимите последващи действия.
(45) Доставчиците на услуги за криптоактиви, подобно на всички задължени субекти следва да извършват оценка и наблюдение на риска, свързан с техните клиенти, продукти и канали за доставка. Доставчиците на услуги за криптоактиви следва също така да оценяват риска, свързан с техните трансакции, включително когато извършват преводи към или от самостоятелно хостван адрес. В случай че доставчикът на услуги за криптоактиви е наясно или узнае, че информацията за инициатора или бенефициера, ползващ самостоятелно хостван адрес е неточна, или когато доставчикът на услуга за криптоактиви се натъкне на необичайни или подозрителни схеми на трансакции или на ситуации с по-висок риск от изпиране на пари и финансиране на тероризма, свързани с преводи посредством самостоятелно хоствани адреси, той следва да прилага, когато е целесъобразно, мерки за разширена комплексна проверка, за да управлява и ограничи рисковете по подходящ начин. Доставчикът на услуги за криптоактиви следва да взема предвид посочените обстоятелства, когато преценява дали дадено прехвърляне на криптоактиви – или която и да е свързана трансакция – е необичайно и дали трябва да уведоми за него звеното за финансово разузнаване (ЗФР) в съответствие с Директива (ЕС) 2015/849.
(46) Настоящият регламент следва да бъде преразгледан в контекста на приемането на Регламент на Европейския парламент и на Съвета за предотвратяване използването на финансовата система за целите на изпирането на пари и финансирането на тероризма, Директива на Европейския парламент и на Съвета относно механизмите, които да бъдат въведени от държавите членки за предотвратяване използването на финансовата система за целите на изпирането на пари или финансирането на тероризма, и за отмяна на Директива (ЕС) 2015/849 и Регламент на Европейския парламент и на Съвета за създаване на Орган за борба с изпирането на пари и финансирането на тероризма и за изменение на регламенти (ЕС) № 1093/2010, (ЕС) № 1094/2010 и (ЕС) № 1095/2010, за да се осигури съгласуваност със съответните разпоредби.
(47) Когато оценяват рисковете, доставчикът на платежни услуги на получателя, междинният доставчик на платежни услуги, доставчикът на услуги за криптоактиви на бенефициера или междинният доставчик на услуги за криптоактиви следва да бъдат особено внимателни, когато разберат, че липсва информация относно платеца или получателя, или съответно относно инициатора или бенефициера, или че тя е непълна, или когато дадено прехвърляне на криптоактиви трябва да се счита за съмнително въз основа на произхода или местоназначението на съответните криптоактиви, и следва да докладват на компетентните органи за съмнителните трансакции в съответствие със задълженията за докладване, установени с Директива (ЕС) 2015/849.
(48) Подобно на преводите на средства между доставчици на платежни услуги, прехвърлянията на криптоактиви, в които участват междинни доставчици на услуги за криптоактиви, могат да улеснят прехвърлянията като междинен елемент в дадена верига от прехвърляния на криптоактиви. В съответствие с международните стандарти за тези междинни доставчици също следва да се прилагат изискванията, определени в настоящия регламент, по същия начин както при съществуващите задължения за междинните доставчици на платежни услуги.
(49) Разпоредбите относно преводите на средства и прехвърлянията на криптоактиви, във връзка с които липсва информация относно платеца или получателя или относно инициатора или бенефициера или тази информация е непълна и във връзка с които прехвърлянията на криптоактиви трябва да се считат за съмнителни въз основа на произхода или местоназначението на съответните криптоактиви, се прилагат, без да се засягат задълженията на доставчиците на платежни услуги, междинните доставчици на платежни услуги, доставчиците на услуги за криптоактиви и междинните доставчици на услуги за криптоактиви да отказват или да спират преводите на средства и прехвърлянията на криптоактиви, с които се нарушава разпоредба на гражданското, административното или наказателното право.
(50) За да се гарантира технологична неутралност, настоящият регламент не следва да налага на доставчиците на услуги за криптоактиви използването на конкретна технология за прехвърляне на информация за трансакциите. За да се гарантира ефикасното изпълнение на изискванията, приложими към доставчиците на услуги за криптоактиви съгласно настоящия регламент, решаващо значение ще имат инициативите за определяне на стандарти с участието или под ръководството на сектора на криптоактивите. Произтичащите решения следва да бъдат оперативно съвместими чрез използването на международни стандарти или стандарти за целия Съюз, така че да бъде възможен бърз обмен на информация.
(51) С цел да се съдейства на доставчиците на платежни услуги и на доставчиците на услуги за криптоактиви да въведат ефективни процедури за откриване на случаи, при които те получават преводи на средства или прехвърляния на криптоактиви с липсваща или непълна информация за платеца, получателя, инициатора или бенефициера, и да предприемат ефективни последващи действия, ЕБО следва да издаде насоки.
(52) За да се даде възможност за бързи действия в борбата срещу изпирането на пари и финансирането на тероризма, доставчиците на платежни услуги и доставчиците на услуги за криптоактиви следва да отговарят веднага на исканията за информация относно платеца и получателя или относно инициатора и бенефициера, отправяни от органите, отговарящи за борбата с изпирането на пари или финансирането на тероризма в държавата членка, в която са установени съответните доставчици на платежни услуги или в която се намира седалището на съответните доставчици на услуги за криптоактиви.
(53) Броят на изтеклите работни дни в държавата членка на доставчика на платежни услуги на платеца е определящ за броя на дните за отговор на исканията за информация относно платеца.
(54) Тъй като в наказателните разследвания може да не е възможно съответната необходима информация или съответните участващи в трансакцията лица да бъдат установени в продължение на много месеци или дори години след първоначалния превод на средства или прехвърляне на криптоактиви и за да се осигури достъп до основните доказателства при разследванията, е целесъобразно от доставчиците на платежни услуги или доставчиците на услуги за криптоактиви да се изисква да съхраняват за определен срок информация относно платеца и получателя или инициатора или бенефициера за целите на предотвратяването, разкриването и разследването на изпиране на пари и финансиране на тероризма. Този срок следва да бъде ограничен до пет години, след което всички лични данни следва да бъдат заличавани, освен ако в националното право е предвидено друго. Ако е необходимо за целите на предотвратяването, разкриването или разследването на изпиране на пари или финансиране на тероризма и след оценка на необходимостта и пропорционалността на мярката, държавите членки следва да разполагат с възможност да разрешават или да изискват съхраняването на информация за допълнителен срок, който следва да не надвишава пет години, и без да се засяга националното наказателно право относно доказателствата, приложимо за висящите наказателни разследвания и съдебни производства, и при пълно спазване на Директива (ЕС) 2016/680 на Европейския парламент и на Съвета (21). Посочените мерки могат да бъдат преразгледани в контекста на приемането на Регламент на Европейския парламент и на Съвета за предотвратяване използването на финансовата система за целите на изпирането на пари и финансирането на тероризма.
(55) С цел да се подобри спазването на настоящия регламент и в съответствие със съобщението на Комисията от 9 декември 2010 г., озаглавено „По-строги наказателни разпоредби за сектора на финансовите услуги“, на компетентните органи следва да бъдат предоставени повече правомощия да приемат надзорни мерки и да налагат наказания. Следва да се предвидят административни санкции и мерки и, като се има предвид значението на борбата с изпирането на пари и финансирането на тероризма, държавите членки следва да определят наказания и мерки, които са ефективни, пропорционални и възпиращи. Държавите членки следва да уведомят за това Комисията и постоянния вътрешен комитет по борбата с изпирането на пари и финансирането на тероризма, посочен в член 9а, параграф 7 от Регламент (ЕС) № 1093/2010.
(56) За да се гарантират еднакви условия за изпълнение на настоящия регламент, на Комисията следва да бъдат предоставени изпълнителни правомощия. Тези правомощия следва да бъдат упражнявани в съответствие с Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета (22).
(57) Редица държави и територии, които не са част от територията на Съюза, са в паричен съюз с държава членка, съставляват част от валутната зона на държава членка или са подписали парична конвенция със Съюза, представляван от държава членка, и техните доставчици на платежни услуги участват пряко или непряко в платежните и сетълмент системи на съответната държава членка. За да се избегне прилагането на настоящия регламент към преводите на средства между съответните държави членки и посочените държави или територии, което би имало значително отрицателно отражение върху икономиките на тези държави или територии, е целесъобразно да се предвиди възможността тези преводи на средства да бъдат третирани като преводи на средства в рамките на съответните държави членки.
(58) Предвид потенциалните високи рискове и технологичната и регулаторната сложност, произтичащи от самостоятелно хостваните адреси, включително във връзка с проверката на информацията за собствеността, до 1 юли 2026 г. Комисията следва да направи оценка на необходимостта от допълнителни конкретни мерки за ограничаване на рисковете, произтичащи от преводите към или от самостоятелно хоствани адреси или към или от субекти, които не са установени в Съюза, включително въвеждането на възможни ограничения, като следва да направи оценка на ефективността и пропорционалността на механизмите, използвани за проверка на точността на информацията относно собствеността на самостоятелно хостваните адреси.
(59) Понастоящем Директива (ЕС) 2015/849 се прилага само за две категории доставчици на услуги за криптоактиви, а именно доставчици на портфейли, които предлагат попечителски услуги, и доставчици, участващи в услуги за обмяна между виртуални валути и признати валути без златно покритие. За да се отстранят съществуващите пропуски в рамката за борба с изпирането на пари и финансирането на тероризма и да се приведе правото на Съюза в съответствие с международните препоръки, Директива (ЕС) 2015/849 следва да бъде изменена, така че да включва всички категории доставчици на услуги за криптоактиви, определени в Регламент (ЕС) 2023/1114, който обхваща по-широк кръг от доставчици на услуги за криптоактиви. По-специално, за да се гарантира, че доставчиците на услуги за криптоактиви подлежат на същите изисквания и равнище на надзор като кредитните и финансовите институции, е целесъобразно да се актуализира списъкът на задължените субекти, като доставчиците на услуги за криптоактиви се включат в категорията на финансовите институции за целите на Директива (ЕС) 2015/849. Освен това, като се има предвид, че традиционните финансови институции също попадат в обхвата на определението за доставчици на услуги за криптоактиви, когато предлагат такива услуги, определянето на доставчиците на услуги за криптоактиви като финансови институции дава възможност за единен съгласуван набор от правила, които се прилагат за субектите, предоставящи както традиционни финансови услуги, така и услуги за криптоактиви. Наред с това Директива (ЕС) 2015/849 следва да бъде изменена, за да се гарантира, че доставчиците на услуги за криптоактиви са в състояние да ограничават по подходящ начин рисковете от изпиране на пари и финансиране на тероризма, на които са изложени.
(60) Отношенията, установени между доставчиците на услуги за криптоактиви и субектите, установени в трети държави, с цел извършването на прехвърляния на криптоактиви или предоставянето на подобни услуги за криптоактиви, имат сходства с междубанковите кореспондентски отношения, установени с институция респондент в трета държава. Тъй като естеството на тези отношения е текущо и повтарящо се, те следва да се разглеждат като вид кореспондентски отношения и да подлежат на конкретни мерки за разширена комплексна проверка, принципно сходни с прилаганите в контекста на банковите и финансовите услуги. По-специално при установяването на нови кореспондентски отношения със субект респондент, доставчиците на услуги за криптоактиви следва да прилагат конкретни мерки за разширена комплексна проверка, за да установят и оценят рисковите експозиции на този респондент въз основа на неговата репутация, качеството на надзора и неговите механизми за контрол във връзка с борбата с изпирането на пари и финансирането на тероризма. Въз основа на събраната информация доставчиците на услуги за криптоактиви кореспонденти следва да прилагат подходящи мерки за ограничаване на риска, които следва да са съобразени по-специално с потенциалния по-висок риск от изпиране на пари и финансиране на тероризма, дължащ се на нерегистрирани и нелицензирани субекти. Това е особено важно, доколкото прилагането на стандартите на FATF, свързани с криптоактивите на световно равнище, продължава да е неравномерно, което създава допълнителни рискове и предизвикателства. ЕБО следва да предостави насоки за начина, по който доставчиците на услуги за криптоактиви следва да извършват разширената комплексна проверка, и следва да уточни подходящите мерки за ограничаване на риска, включително минималните действия, които трябва да бъдат предприети при взаимодействие с нерегистрирани или нелицензирани субекти, които предоставят услуги за криптоактиви.
(61) С Регламент (ЕС) 2023/1114 беше установена всеобхватна нормативна уредба за доставчиците на услуги за криптоактиви, с която се хармонизират правилата за лицензирането и дейността на доставчиците на услуги за криптоактиви в целия Съюз. За да се избегне дублирането на изисквания, Директива (ЕС) 2015/849 следва да бъде изменена, за да се премахнат изискванията за регистрация по отношение на онези категории доставчици на услуги за криптоактиви, които ще подлежат на единен лицензионен режим съгласно Регламент (ЕС) 2023/1114.
(62) Доколкото целите на настоящия регламент, а именно борбата с изпирането на пари и финансирането на тероризма, включително чрез прилагане на международните стандарти и чрез гарантиране на наличието на основна информация за платеца и получателя на преводи на средства, както и за инициаторите и бенефициерите на прехвърляния на криптоактиви, не могат да бъдат постигнати в достатъчна степен от държавите членки, а поради обхвата или последиците на действието могат да бъдат по-добре постигнати на равнището на Съюза, Съюзът може да приеме мерки в съответствие с принципа на субсидиарност, уреден в член 5 от Договора за Европейския съюз. В съответствие с принципа на пропорционалност, уреден в същия член, настоящият регламент не надхвърля необходимото за постигането на тези цели.
(63) Настоящият регламент се прилага в съответствие с Регламент (ЕС) 2016/679 и Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета (23). С него се зачитат основните права и принципите, признати в Хартата на основните права на Европейския съюз, и по-специално правото на зачитане на личния и семейния живот (член 7), правото на защита на личните данни (член 8), правото на ефективни правни средства за защита и на справедлив съдебен процес (член 47) и принципът ne bis in idem.
(64) За да се осигури съгласуваност с Регламент (ЕС) 2023/1114, настоящият регламент следва да се прилага от датата на прилагане на посочения регламент. До тази дата държавите членки следва също така да транспонират измененията на Директива (ЕС) 2015/849.
(65) Европейският надзорен орган по защита на данните беше консултиран в съответствие с член 42, параграф 1 от Регламент (ЕС) 2018/1725 и прие своето становище на 22 септември 2021 г. (24),