3 Europaparlaments- og rådsforordning (EU) 2023/1113 av 31. mai 2023 om opplysninger som skal følge overføringer av penger og visse kryptoeiendeler, og om endring av direktiv (EU) 2015/849 (omarbeiding)

EUROPAPARLAMENTET OG RÅDET FOR DEN EUROPEISKE UNION HAR

under henvisning til traktaten om Den europeiske unions virkemåte, særlig artikkel 114,

under henvisning til forslag fra Europakommisjonen,

etter oversending av utkast til regelverksakt til de nasjonale parlamentene,

under henvisning til uttalelse fra Den europeiske sentralbank1,

under henvisning til uttalelse fra Den europeiske økonomiske og sosiale komité2,

etter den ordinære regelverksprosedyren3 og

ut fra følgende betraktninger:

• 1) Europaparlaments- og rådsforordning (EU) 2015/8474 har blitt betydelig endret5. Ettersom det skal gjøres ytterligere endringer, bør forordningen av klarhetshensyn omarbeides.

• 2) Forordning (EU) 2015/847 ble vedtatt for å sikre ensartet anvendelse i hele Unionen av kravene som innsatsgruppen for finansielle tiltak (Financial Action Task Force – FATF) stiller til ytere av tjenester knyttet til elektronisk overføring, og særlig betalingstjenesteyteres plikt til å oversende opplysninger om betaleren og betalingsmottakeren sammen med pengeoverføringene. De seneste endringene som ble innført i juni 2019 i FATF-standardene for nye teknologier, og som har som formål å regulere virtuelle eiendeler og ytere av tjenester knyttet til virtuelle eiendeler, har medført nye og lignende forpliktelser for ytere av tjenester knyttet til virtuelle eiendeler med sikte på å gjøre det lettere å spore overføringer av virtuelle eiendeler. Som følge av disse endringene skal ytere av tjenester knyttet til virtuelle eiendeler oversende opplysninger om avsenderne og mottakerne sammen med disse overføringene. Det kreves også at ytere av tjenester knyttet til virtuelle eiendeler skal innhente, oppbevare og dele disse opplysningene med sin motpart i den andre enden av overføringen av virtuelle eiendeler, og på anmodning stille dem til rådighet for vedkommende myndigheter.

• 3) Ettersom forordning (EU) 2015/847 for øyeblikket bare får anvendelse på pengeoverføringer, det vil si sedler og mynter, kontopenger og elektroniske penger som definert i artikkel 2 nr. 2 i europaparlaments- og rådsdirektiv 2009/110/EF6, bør anvendelsesområdet for forordning (EU) 2015/847 utvides slik at det også omfatter overføringer av virtuelle eiendeler.

• 4) Strømmer av penger fra ulovlig virksomhet som skapes gjennom overføringer av penger og virtuelle eiendeler, kan skade finanssektorens integritet, stabilitet og omdømme og utgjøre en trussel mot Unionens indre marked og den internasjonale utviklingen. Hvitvasking av penger, finansiering av terrorisme og organisert kriminalitet er fortsatt et alvorlig problem som bør håndteres på unionsplan. Soliditeten, integriteten og stabiliteten til systemet for overføringer av penger og virtuelle eiendeler, og tilliten til finanssystemet som helhet kan skades alvorlig av at kriminelle og deres medvirkende forsøker å skjule opprinnelsen til utbytte av kriminell virksomhet eller å overføre penger eller virtuelle eiendeler til kriminell virksomhet eller terrorformål.

• 5) Med mindre det treffes visse samordningstiltak på unionsplan, vil personer som driver med hvitvasking av penger og finansiering av terrorisme, sannsynligvis prøve å utnytte den frie bevegelsen av kapital innenfor Unionens integrerte finansielle område for å fremme sin kriminelle virksomhet. Det internasjonale samarbeidet innenfor rammen av Den internasjonale innsatsgruppen for finansielle tiltak til bekjempelse av hvitvasking av penger (Financial Action Task Force, FATF) og den globale gjennomføringen av dens anbefalinger har som mål å forebygge hvitvasking av penger og finansiering av terrorisme ved overføring av penger eller virtuelle eiendeler.

• 6) På grunn av omfanget av de tiltakene som skal gjennomføres, bør Unionen sikre at de internasjonale standardene for bekjempelse av hvitvasking av penger og finansiering av terrorisme og spredning som FATF vedtok 16. februar 2012 og deretter reviderte 21. juni 2019 (heretter kalt «reviderte FATF-anbefalinger»), og særlig FATF-anbefaling nr. 15 om nye teknologier, FATF-anbefaling nr. 16 om elektroniske overføringer og de reviderte fortolkningsnotene til disse anbefalingene, anvendes på en ensartet måte i hele Unionen, og spesielt at det ikke forekommer noen forskjellsbehandling eller annerledes behandling av innenlandske betalinger eller overføringer av virtuelle eiendeler i en medlemsstat på den ene siden og betalinger eller overføringer av virtuelle eiendeler på tvers av landegrensene mellom medlemsstater på den andre siden. Dersom enkeltmedlemsstater treffer tiltak med hensyn til overføringer av penger og virtuelle eiendeler over landegrensene som ikke er samordnet, kan det gripe vesentlig inn i virkemåten til betalingssystemene og tjenester knyttet til virtuelle eiendeler på unionsplan og dermed skade det indre marked for finansielle tjenester.

• 7) For å fremme en enhetlig tilnærming internasjonalt og gjøre kampen mot hvitvasking av penger og finansiering av terrorisme mer effektiv bør Unionens videre tiltak ta hensyn til utviklingen på internasjonalt plan, særlig de reviderte FATF-anbefalingene.

• 8) Deres globale rekkevidde, den hastigheten som transaksjoner kan gjennomføres i, og den mulige anonymiteten som overføringen av dem gir, gjør at virtuelle eiendeler er særlig utsatt for kriminelt misbruk, også i grensekryssende situasjoner. For effektivt å håndtere de risikoene som er knyttet til misbruk av virtuelle eiendeler til hvitvasking av penger og finansiering av terrorisme, bør Unionen fremme anvendelse på globalt plan av de standardene som gjennomføres ved denne forordningen, og utvikling av den internasjonale og jurisdiksjonsoverskridende dimensjonen av regulerings- og tilsynsrammen for overføringer av virtuelle eiendeler i forbindelse med hvitvasking av penger og finansiering av terrorisme.

• 9) Europaparlaments- og rådsdirektiv (EU) 2015/8497, som endret ved europaparlaments- og rådsdirektiv (EU) 2018/8438, innførte en definisjon av virtuelle valutaer, og tilbydere av vekslingstjenester mellom virtuelle valutaer og offisielle valutaer såvel som tilbydere av oppbevaringstjenester for virtuelle valutaer ble anerkjent som enheter som er omfattet av krav om bekjempelse av hvitvasking av penger og finansiering av terrorisme i henhold til unionsretten. Den seneste internasjonale utviklingen, særlig innenfor rammen av FATF, innebærer nå et behov for å regulere ytterligere kategorier av ytere av tjenester knyttet til virtuelle eiendeler, som ennå ikke er omfattet, og å utvide den gjeldende definisjonen av virtuell valuta.

• 10) Definisjonen av kryptoeiendeler i europaparlaments- og rådsforordning (EU) 2023/11149 svarer til definisjonen av virtuelle eiendeler som fastsatt i de reviderte FATF-anbefalingene, og listen over kryptoeiendelstjenester og ytere av kryptoeiendelstjenester som er omfattet av nevnte forordning, omfatter også de yterne av tjenester knyttet til virtuelle eiendeler, som er identifisert som slike av FATF, og som anses å kunne medføre problemer med hvitvasking av penger og finansiering av terrorisme. For å sikre sammenheng i unionsretten på dette området bør denne forordningen anvende de samme definisjonene av kryptoeiendeler, kryptoeiendelstjenester og ytere av kryptoeiendelstjenester som dem som anvendes i forordning (EU) 2023/1114.

• 11) Å gjennomføre og håndheve denne forordningen er en relevant og effektiv metode for å forebygge og bekjempe hvitvasking av penger og finansiering av terrorisme.

• 12) Denne forordningen har ikke som mål å påføre ytere av betalingstjenester eller kryptoeiendelstjenester eller personer som benytter deres tjenester, unødvendige byrder eller kostnader. I så henseende bør den forebyggende strategien være målrettet, forholdsmessig og helt i samsvar med den frie kapitalbevegelsen som garanteres i hele Unionen.

• 13) I Unionens reviderte strategi mot finansiering av terrorisme av 17. juli 2008 (heretter kalt «den reviderte strategien») ble det påpekt at innsatsen for å forebygge finansiering av terrorisme og kontrollere hvordan antatte terrorister bruker sine økonomiske midler, må fortsette. Det fastslås der at FATF stadig søker å forbedre sine anbefalinger og arbeider for å skape en felles forståelse av hvordan de bør gjennomføres. Det er anført i den reviderte strategien at det jevnlig vil bli foretatt en vurdering av hvordan alle FATF-medlemmer og medlemmer av FATF-tilknyttede regionale organer gjennomfører de reviderte FATF-anbefalingene, og at det derfor er viktig at medlemsstatene har en felles tilnærming til gjennomføringen.

• 14) I sin melding av 7. mai 2020 om en handlingsplan for en samlet unionspolitikk for forebygging av hvitvasking av penger og finansiering av terrorisme identifiserte Kommisjonen dessuten seks prioriterte områder der det skal treffes hastetiltak for å forbedre Unionens ordning for bekjempelse av hvitvasking av penger og finansiering av terrorisme, blant annet innføring av et sammenhengende regelverk for denne ordningen i Unionen slik at reglene blir mer detaljerte og harmoniserte, særlig for å ta hensyn til konsekvensene av teknologisk innovasjon og utviklingen i nasjonale standarder og å unngå divergerende gjennomføring av eksisterende regler. Arbeid på internasjonalt plan tyder på at det er behov for å utvide omfanget av sektorer eller enheter som omfattes av denne ordningen, og for å vurdere hvordan den bør få anvendelse på ytere av kryptoeiendelstjenester som foreløpig ikke er omfattet.

• 15) For å forebygge finansiering av terrorisme er det truffet tiltak med sikte på å fryse visse personers, gruppers og foretaks midler og økonomiske ressurser, herunder rådsforordning (EF) nr. 2580/200110, (EF) nr. 881/200211 og (EU) nr. 356/201012. For samme formål er det også truffet tiltak med sikte på å beskytte finanssystemet mot kanalisering av midler og økonomiske ressurser til terrorformål. Direktiv (EU) 2015/849 inneholder en rekke slike tiltak. Disse tiltakene er imidlertid ikke tilstrekkelige til å hindre at terrorister eller andre kriminelle får tilgang til betalingssystemer med sikte på pengeoverføringer.

• 16) For å kunne forebygge, avdekke og etterforske hvitvasking av penger og finansiering av terrorisme vil sporbarhet av overføringer av penger og kryptoeiendeler være et spesielt viktig og verdifullt verktøy, også i forbindelse med gjennomføringen av restriktive tiltak, særlig tiltakene som er innført ved forordning (EF) nr. 2580/2001, (EF) nr. 881/2002 og (EU) nr. 356/2010. For å sikre at opplysninger overføres gjennom hele betalingskjeden eller overføringskjeden for kryptoeiendeler, bør det derfor innføres et system som forutsetter at betalingstjenesteyterne oversender opplysninger om betaleren og betalingsmottakeren sammen med pengeoverføringer, og som forutsetter at yterne av kryptoeiendelstjenester oversender opplysninger om avsenderen og mottakeren sammen med overføringer av kryptoeiendeler.

• 17) Visse overføringer av kryptoeiendeler innebærer særlige høyrisikofaktorer for hvitvasking av penger, finansiering av terrorisme og annen kriminell virksomhet, særlig overføringer knyttet til produkter, transaksjoner eller teknologier som er utformet for å øke anonymiteten, herunder anonyme lommebøker og miksetjenester. For å sikre sporbarheten av slike overføringer bør Den europeiske tilsynsmyndighet (Den europeiske banktilsynsmyndighet), som ble opprettet ved europaparlaments- og rådsforordning (EU) nr. 1093/201013 (EBA), særlig presisere hvordan ytere av kryptoeiendelstjenester skal ta hensyn til de risikofaktorene som er oppført i vedlegg III til direktiv (EU) 2015/849, blant annet når de utfører transaksjoner med enheter utenfor Unionen som ikke er regulert, registrert eller har en tillatelse i et tredjeland, eller med frittstående adresser. Dersom det identifiseres situasjoner med høyere risiko, bør EBA utstede retningslinjer som spesifiserer hvilke utvidede kundekontrolltiltak de ansvarlige enhetene bør vurdere å anvende for å redusere slike risikoer, herunder vedtakelse av hensiktsmessige prosedyrer, for eksempel bruk av analyseverktøy for desentralisert registerteknologi (DLT), for å fastslå kryptoeiendelers opprinnelse eller bestemmelsessted.

• 18) Denne forordningen bør få anvendelse uten at det berører de nasjonale restriktive tiltakene og Unionens restriktive tiltak som innføres ved forordninger som bygger på artikkel 215 i traktaten om Den europeiske unions virkemåte, for eksempel forordning (EF) nr. 2580/2001, (EF) nr. 881/2002 og (EU) nr. 356/2010 og rådsforordning (EU) nr. 267/201214, (EU) 2016/168615 og (EU) 2017/150916, som kan kreve at betaleres og betalingsmottakeres betalingstjenesteytere, avsenderes og mottakeres ytere av kryptoeiendelstjenester, ytere av mellomliggende betalingstjenester samt ytere av mellomliggende kryptoeiendelstjenester treffer hensiktsmessige tiltak for å fryse visse midler og kryptoeiendeler, eller at de overholder spesifikke restriksjoner med hensyn til visse pengeoverføringer eller overføringer av kryptoeiendeler. Betalingstjenesteytere og ytere av kryptoeiendelstjenester bør ha innført interne retningslinjer, prosedyrer og kontroller for å sikre gjennomføringen av disse restriktive tiltakene, herunder tiltak for kontroll med hensyn til Unionens og nasjonale lister over utpekte personer. EBA bør utstede retningslinjer som presiserer disse interne retningslinjene, prosedyrene og kontrollene. Denne forordningens krav om interne retningslinjer, prosedyrer og kontroller knyttet til restriktive tiltak skal oppheves i nær framtid ved en europaparlaments- og rådsforordning om tiltak for å hindre at finanssystemet brukes til hvitvasking av penger eller finansiering av terrorisme.

• 19) Behandlingen av personopplysninger i henhold til denne forordningen bør skje i fullt samsvar med europaparlaments- og rådsforordning (EU) 2016/67917. Ytterligere behandling av personopplysninger for kommersielle formål bør være strengt forbudt. Alle medlemsstater anser kampen mot hvitvasking av penger og finansiering av terrorisme som nødvendig av hensyn til allmennhetens interesse. Ved anvendelsen av denne forordningen skal overføring av personopplysninger til et tredjeland skje i samsvar med kapittel V i forordning (EU) 2016/679. Det er viktig at betalingstjenesteytere og ytere av kryptoeiendelstjenester som driver virksomhet i flere jurisdiksjoner og har filialer eller datterforetak utenfor Unionen, ikke hindres i å overføre opplysninger om mistenkelige transaksjoner innenfor den samme organisasjonen, forutsatt at de har tatt tilstrekkelige forholdsregler. Dessuten bør avsenderens og mottakerens ytere av kryptoeiendelstjenester, betalerens og betalingsmottakerens betalingstjenesteytere og yterne av mellomliggende betalingstjenester samt yterne av mellomliggende kryptoeiendelstjenester ha innført hensiktsmessige tekniske og organisatoriske tiltak for å beskytte personopplysningene mot utilsiktet tap, endring, ulovlig videreformidling eller ulovlig tilgang.

• 20) Personer som bare konverterer papirdokumenter til elektroniske data på grunnlag av en avtale med en betalingstjenesteyter, og personer som utelukkende forsyner betalingstjenesteytere med et meldingssystem eller andre støttesystemer for pengeoverføringer eller med avregnings- og oppgjørssystemer, faller ikke inn under denne forordningens virkeområde.

• 21) Personer som bare leverer supplerende infrastruktur, for eksempel leverandører av nettverks- og infrastrukturtjenester for internett, leverandører av skytjenester eller programvareutviklere, som gjør det mulig for en annen enhet å yte tjenester knyttet til overføring av kryptoeiendeler, bør ikke være omfattet av denne forordningens virkeområde med mindre de foretar overføringer av kryptoeiendeler.

• 22) Denne forordningen bør ikke få anvendelse på overføringer av kryptoeiendeler mellom personer som foretas uten at det benyttes en yter av kryptoeiendelstjenester, eller i tilfeller der både avsenderen og mottakeren er ytere av tjenester knyttet til overføring av kryptoeiendeler, som handler på egne vegne.

• 23) Pengeoverføringer tilsvarende tjenestene som er omhandlet i artikkel 3 bokstav a)–m) og o) i europaparlaments- og rådsdirektiv (EU) 2015/236618, faller ikke inn under denne forordningens virkeområde. Pengeoverføringer og overføringer av e-pengetoken som definert i artikkel 3 nr. 1 punkt 7 i forordning (EU) 2023/1114, med en lav risiko for hvitvasking av penger eller finansiering av terrorisme, bør også unntas fra denne forordningens virkeområde. Slike unntak bør omfatte betalingskort, betalingsinstrumenter for elektroniske penger, mobiltelefoner eller andre forhånds- eller etterhåndsbetalte digitale innretninger eller IT-innretninger med lignende egenskaper dersom de brukes utelukkende til kjøp av varer eller tjenester og nummeret på kortet, instrumentet eller innretningen følger alle overføringer. Bruk av et betalingskort, et betalingsinstrument for elektroniske penger, en mobiltelefon eller en annen forhånds- eller etterhåndsbetalt digital innretning eller IT-innretning med lignende egenskaper for å foreta en pengeoverføring eller overføring av e-pengetoken mellom fysiske personer som opptrer som forbrukere for andre formål enn handel, forretningsvirksomhet eller yrkesvirksomhet, faller imidlertid inn under denne forordningens virkeområde. Dessuten bør uttak fra kontantautomater, betaling av skatter, bøter og andre avgifter, pengeoverføringer som utføres gjennom utveksling av bilder av sjekker, herunder trunkerte sjekker eller veksler, samt pengeoverføringer der både betaleren og betalingsmottakeren er betalingstjenesteytere som opptrer på egne vegne, også unntas fra denne forordningens virkeområde.

• 24) Kryptoeiendeler som er unike og ikke-ombyttelige, er ikke omfattet av kravene i denne forordningen med mindre de er klassifisert som kryptoeiendeler eller midler i henhold til forordning (EU) 2023/1114.

• 25) Minibanker for kryptoeiendeler («kryptominibanker») kan gi brukerne mulighet til å foreta overføringer av kryptoeiendeler til en kryptoeiendelsadresse ved å deponere kontanter, ofte uten noen form for identifisering og kontroll av kunder. Kryptominibanker er særlig utsatt for risiko for hvitvasking av penger og finansiering av terrorisme fordi anonymiteten og muligheten for å bruke kontanter av ukjent opprinnelse gjør dem til et ideelt verktøy for ulovlig virksomhet. Med tanke på kryptominibankers rolle når det gjelder å foreta eller aktivt lette overføringer av kryptoeiendeler, bør overføringer av kryptoeiendeler som er knyttet til kryptominibanker, være omfattet av denne forordningens virkeområde.

• 26) For å gjenspeile særtrekkene ved de nasjonale betalingssystemene, og forutsatt at det alltid er mulig å spore pengeoverføringen tilbake til betaleren, bør medlemsstatene også kunne unnta fra denne forordningens virkeområde visse små, innenlandske pengeoverføringer, herunder elektroniske girobetalinger, som er benyttet til kjøp av varer eller tjenester.

• 27) På grunn av den iboende grenseløse arten og den globale rekkevidden av overføringer av kryptoeiendeler og av yting av kryptoeiendelstjenester finnes det ingen objektive grunner til å skjelne mellom behandlingen av risikoene for hvitvasking av penger og finansiering av terrorisme ved nasjonale overføringer og overføringer over landegrensene. For å gjenspeile disse særtrekkene bør innenlandske overføringer av kryptoeiendeler av lav verdi ikke unntas fra denne forordningens virkeområde, i samsvar med FATF-kravet om at alle overføringer av kryptoeiendeler skal behandles som grensekryssende.

• 28) Betalingstjenesteytere og ytere av kryptoeiendelstjenester bør sikre at opplysninger om betaleren og betalingsmottakeren eller om avsenderen og mottakeren ikke mangler eller er ufullstendige.

• 29) For ikke å redusere betalingssystemenes effektivitet og for å skape en balanse mellom risikoen for at transaksjoner vil skje utenfor det offisielle systemet dersom det pålegges for strenge identifikasjonskrav, og den potensielle terrortrusselen som små pengeoverføringer utgjør, bør plikten til å kontrollere at opplysningene om betaleren eller betalingsmottakeren er riktige ved pengeoverføringer der en kontroll ennå ikke er utført, pålegges bare for enkeltoverføringer som overstiger 1 000 euro, med mindre overføringen synes å være knyttet til andre pengeoverføringer som til sammen overstiger 1 000 euro, pengene er mottatt eller utbetalt i kontanter eller i anonyme elektroniske penger, eller det er rimelig grunn til mistanke om hvitvasking av penger eller finansiering av terrorisme.

• 30) Sammenlignet med pengeoverføringer kan overføringer av kryptoeiendeler foretas på tvers av flere jurisdiksjoner i større skala og høyere hastighet på grunn av deres globale rekkevidde og teknologiske egenskaper. I tillegg til kryptoeiendelers pseudoanonymitet gir disse særtrekkene ved overføringer av kryptoeiendeler kriminelle mulighet til svært raskt å foreta store ulovlige overføringer og samtidig omgå sporbarhetsforpliktelsene og unngå avsløring ved å strukturere en stor transaksjon i mindre beløp ved hjelp av flere DLT-adresser som tilsynelatende er uten tilknytning til hverandre, herunder engangsbruk av DLT-adresser, og ved hjelp av automatiserte prosesser. De fleste kryptoeiendeler er også svært volatile, og deres verdi kan svinge betydelig innenfor en svært kort tidsramme, noe som gjør beregningen av innbyrdes forbundne transaksjoner mer usikker. For å gjenspeile disse særtrekkene bør overføringer av kryptoeiendeler være omfattet av de samme kravene uavhengig av deres verdi og av om de er innenlandske eller grensekryssende overføringer.

• 31) Ved pengeoverføringer eller overføringer av kryptoeiendeler der kontrollen anses å ha blitt utført, bør betalingstjenesteytere og ytere av kryptoeiendelstjenester ikke ha plikt til å kontrollere at opplysningene om betaleren eller betalingsmottakeren som følger hver pengeoverføring, eller opplysningene om avsenderen eller mottakeren som følger hver overføring av kryptoeiendeler, er riktige, forutsatt at forpliktelsene fastsatt i direktiv (EU) 2015/849 er oppfylt.

• 32) På bakgrunn av Unionens regelverksakter om betalingstjenester, dvs. europaparlaments- og rådsforordning (EU) nr. 260/201219, europaparlaments- og rådsdirektiv (EU) 2015/2366 og europaparlaments- og rådsforordning (EU) 2021/123020, bør det være tilstrekkelig å fastsette at bare forenklede opplysninger trenger å oversendes sammen med pengeoverføringer innenfor Unionen, for eksempel betalingskontonummer eller en entydig transaksjonsidentifikator.

• 33) For å gjøre det mulig for de myndighetene som har ansvar for å bekjempe hvitvasking av penger eller finansiering av terrorisme i tredjeland, å spore kilden til penger eller kryptoeiendeler som brukes for disse formålene, bør pengeoverføringer eller overføringer av kryptoeiendeler fra Unionen til land utenfor Unionen inneholde fullstendige opplysninger om betaleren og betalingsmottakeren når det gjelder pengeoverføringer, og om avsenderen og mottakeren når det gjelder overføringer av kryptoeiendeler. Fullstendige opplysninger om betaleren og betalingsmottakeren bør inneholde identifikatoren for juridisk person (LEI-kode) eller en tilsvarende offisiell identifikator, dersom betaleren framlegger en slik identifikator for sin betalingstjenesteyter, ettersom dette vil gjøre det mulig å bedre identifisere de partene som er involvert i en pengeoverføring, og lett kan inkluderes i eksisterende formater for betalingsmeldinger, for eksempel det formatet som er utviklet av Den internasjonale standardiseringsorganisasjon for elektronisk datautveksling mellom finansinstitusjoner. De myndighetene som har ansvar for bekjempelse av hvitvasking av penger eller finansiering av terrorisme i tredjeland, bør bare ha tilgang til de fullstendige opplysningene om betaleren og betalingsmottakeren eller om avsenderen og mottakeren, alt etter hva som er relevant, med sikte på å forebygge, avdekke og etterforske hvitvasking av penger og finansiering av terrorisme.

• 34) Kryptoeiendeler eksisterer i en grenseløs virtuell virkelighet og kan overføres til enhver yter av kryptoeiendelstjenester, uavhengig av om yteren er eller ikke er registrert i en jurisdiksjon. Mange jurisdiksjoner utenfor Unionen har innført regler for vern av personopplysninger og håndheving som avviker fra dem som gjelder i Unionen. Ved overføring av kryptoeiendeler på vegne av en kunde til en yter av kryptoeiendelstjenester som ikke er registrert i Unionen, bør avsenderens yter av kryptoeiendelstjenester vurdere om mottakerens yter av kryptoeiendelstjenester er i stand til å motta og oppbevare de opplysningene som kreves i henhold til denne forordningen i samsvar med forordning (EU) 2016/679, eventuelt ved å benytte mulighetene omhandlet i kapittel V i forordning (EU) 2016/679. Det europeiske personvernråd bør etter samråd med EBA utstede retningslinjer for den praktiske gjennomføringen av personvernkravene for overføring av personopplysninger til tredjeland i forbindelse med overføringer av kryptoeiendeler. Det kan oppstå situasjoner der personopplysninger ikke kan sendes fordi kravene i forordning (EU) 2016/679 ikke kan oppfylles. EBA bør utstede retningslinjer for egnede prosedyrer for å fastslå om overføringen av kryptoeiendeler bør gjennomføres, avvises eller innstilles i slike tilfeller.

• 35) Medlemsstatenes myndigheter som har ansvar for å bekjempe hvitvasking av penger og finansiering av terrorisme, og de berørte rettsmyndighetene og myndigheter som har ansvar for å håndheve loven i medlemsstatene og på unionsplan, bør styrke samarbeidet seg imellom og med berørte tredjelandsmyndigheter, herunder i utviklingsland, for ytterligere å øke åpenheten og fremme utvekslingen av opplysninger og beste praksis.

• 36) Avsenderens yter av kryptoeiendelstjenester bør sikre at overføringer av kryptoeiendeler ledsages av avsenderens navn, avsenderens desentralisert register-adresse i tilfeller der en overføring av kryptoeiendeler registreres i et nettverk som bruker DLT eller lignende teknologi, avsenderens kryptoeiendelskontonummer i tilfeller der en slik konto finnes og benyttes for å behandle transaksjonen, avsenderens adresse, herunder landets navn, offisielle personlige dokumentnummer og kundeidentifikasjonsnummer eller alternativt avsenderens fødselsdato og -sted og, forutsatt at det nødvendige feltet i det relevante meldingsformatet finnes, og at avsenderen har opplyst sin yter av kryptoeiendelstjenester om den, den aktuelle LEI-koden eller, dersom en slik ikke finnes, enhver annen tilgjengelig tilsvarende offisiell identifikator for avsenderen. Opplysningene bør oversendes på en sikker måte og før eller samtidig eller parallelt med overføringen av kryptoeiendeler.

• 37) Avsenderens yter av kryptoeiendelstjenester bør også sikre at overføringer av kryptoeiendeler ledsages av mottakerens navn, mottakerens desentralisert register-adresse i tilfeller der en overføring av kryptoeiendeler registreres i et nettverk som bruker DLT eller lignende teknologi, mottakerens kontonummer i tilfeller der en slik konto finnes og benyttes for å behandle transaksjonen, og, forutsatt at det nødvendige feltet i det relevante meldingsformatet finnes, og at avsenderen har opplyst sin yter av kryptoeiendelstjenester om den, den aktuelle LEI-koden eller, dersom en slik ikke finnes, enhver annen tilgjengelig tilsvarende offisiell identifikator for mottakeren. Opplysningene bør oversendes på en sikker måte og før eller samtidig eller parallelt med overføringen av kryptoeiendeler.

• 38) Med hensyn til overføring av kryptoeiendeler bør kravene i denne forordningen få anvendelse på alle overføringer, også overføringer av kryptoeiendeler til eller fra en frittstående adresse, forutsatt at en yter av kryptoeiendelstjenester er involvert.

• 39) Ved overføring til eller fra en frittstående adresse bør yteren av kryptoeiendelstjenester innhente opplysninger om både avsenderen og mottakeren, vanligvis fra sin kunde. En yter av kryptoeiendelstjenester bør i prinsippet ikke være forpliktet til å kontrollere opplysningene om brukeren av den frittstående adressen. Ved en overføring av et beløp som overstiger 1 000 euro, som sendes eller mottas på vegne av en kunde hos en yter av kryptoeiendelstjenester til eller fra en frittstående adresse, bør denne yteren av kryptoeiendelstjenester likevel kontrollere om denne frittstående adressen faktisk eies eller kontrolleres av den berørte kunden.

• 40) Når det gjelder pengeoverføringer fra én enkelt betaler til flere betalingsmottakere som skal sendes i en samleoverføring som inneholder enkeltoverføringer fra Unionen til land utenfor Unionen, bør det fastsettes at slike enkeltoverføringer bare skal inneholde betalerens betalingskontonummer eller den entydige transaksjonsidentifikatoren samt fullstendige opplysninger om betalingsmottakeren, forutsatt at samlefilen inneholder fullstendige og kontrollerte opplysninger om betaleren og fullstendige og sporbare opplysninger om betalingsmottakeren.

• 41) Når det gjelder samleoverføringer av kryptoeiendeler, bør det aksepteres at opplysninger om avsenderen og mottakeren oversendes i samlefiler, forutsatt at de oversendes umiddelbart og på en sikker måte. Det bør ikke være tillatt å oversende de påkrevde opplysningene etter overføringen, ettersom oversendingen må skje før eller på det tidspunktet da transaksjonen gjennomføres, og ytere av kryptoeiendelstjenester eller andre ansvarlige enheter bør oversende de påkrevde opplysningene samtidig med samleoverføringen av kryptoeiendeler.

• 42) For å kunne kontrollere om de nødvendige opplysningene om betaleren og betalingsmottakeren følger pengeoverføringene, og for å bidra til å identifisere mistenkelige transaksjoner, bør betalingsmottakerens betalingstjenesteyter og yteren av mellomliggende betalingstjenester ha innført effektive prosedyrer for å avdekke om opplysningene om betaleren og betalingsmottakeren mangler eller er ufullstendige. Disse prosedyrene bør omfatte overvåking etter og under overføringene dersom det er hensiktsmessig. Vedkommende myndigheter bør sikre at betalingstjenesteytere gjennom hele betalingskjeden tar med nødvendige opplysninger om transaksjonen i den elektroniske overføringen eller i en tilhørende melding.

• 43) Når det gjelder overføringer av kryptoeiendeler, bør mottakerens yter av kryptoeiendelstjenester gjennomføre effektive prosedyrer for å avdekke om opplysningene om avsenderen eller mottakeren mangler eller er ufullstendige. Disse prosedyrene bør, dersom det er hensiktsmessig, omfatte overvåking etter eller under overføringen. Det bør ikke kreves at opplysningene knyttes direkte til selve overføringen av kryptoeiendeler, så lenge de oversendes før eller samtidig eller parallelt med overføringen av kryptoeiendeler og gjøres tilgjengelige for berørte myndigheter på anmodning.

• 44) I betraktning av den potensielle risikoen for hvitvasking av penger og finansiering av terrorisme som anonyme overføringer utgjør, er det hensiktsmessig å fastsette at betalingstjenesteytere skal kreve opplysninger om betaleren og betalingsmottakeren og å kreve at ytere av kryptoeiendelstjenester skal kreve opplysninger om avsenderen og mottakeren. I tråd med den risikobaserte metoden FATF har utviklet, bør det identifiseres områder med henholdsvis lavere og høyere risiko for å kunne motvirke risikoen for hvitvasking av penger og finansiering av terrorisme på en mer målrettet måte. Derfor bør mottakerens yter av kryptoeiendelstjenester, betalingsmottakerens betalingstjenesteyter, yteren av mellomliggende betalingstjenester og yteren av mellomliggende kryptoeiendelstjenester ha effektive risikobaserte prosedyrer som kommer til anvendelse i tilfeller der en pengeoverføring mangler de påkrevde opplysningene om betaleren eller betalingsmottakeren, eller der en overføring av kryptoeiendeler mangler de påkrevde opplysningene om avsenderen eller mottakeren, for at tjenesteyteren skal kunne avgjøre om den skal utføre, avvise eller innstille overføringen, og for å kunne fastslå hvilke hensiktsmessige oppfølgingstiltak den bør treffe.

• 45) Ytere av kryptoeiendelstjenester bør som alle ansvarlige enheter vurdere og overvåke den risikoen som er knyttet til deres kunder, produkter og leveringskanaler. Ytere av kryptoeiendelstjenester bør også vurdere den risikoen som er knyttet til deres transaksjoner, også når de foretar overføringer til eller fra frittstående adresser. Dersom yteren av kryptoeiendelstjenester har eller får kjennskap til at opplysningene om den avsenderen eller mottakeren som bruker en frittstående adresse, er uriktige, eller dersom yteren av kryptoeiendelstjenester støter på uvanlige eller mistenkelige transaksjonsmønstre eller situasjoner med høyere risiko for hvitvasking av penger og finansiering av terrorisme i forbindelse med overføringer som involverer frittstående adresser, bør denne yteren av kryptoeiendelstjenester, dersom det er hensiktsmessig, innføre utvidede kundekontrolltiltak for å styre og redusere risikoene på egnet måte. Yteren av kryptoeiendelstjenester bør ta hensyn til disse omstendighetene når den vurderer om en overføring av kryptoeiendeler eller en tilknyttet transaksjon er uvanlig, og om den skal rapporteres til enheten for finansiell etterretning (Financial Intelligence Unit, FIU) i samsvar med direktiv (EU) 2015/849.

• 46) Denne forordningen bør revideres i forbindelse med vedtakelsen av en europaparlaments- og rådsforordning om tiltak for å hindre at finanssystemet brukes til hvitvasking av penger eller finansiering av terrorisme, et europaparlaments- og rådsdirektiv om ordninger som medlemsstatene skal innføre for å hindre at finanssystemet brukes til hvitvasking av penger eller finansiering av terrorisme, og om oppheving av direktiv (EU) 2015/849, og en europaparlaments- og rådsforordning om opprettelse av Myndigheten for bekjempelse av hvitvasking av penger og finansiering av terrorisme og om endring av forordning (EU) nr. 1093/2010, (EU) nr. 1094/2010 og (EU) nr. 1095/2010, for å sikre samsvar med de relevante bestemmelsene.

• 47) Ved vurderingen av risikoene bør betalingsmottakerens betalingstjenesteyter, yteren av mellomliggende betalingstjenester, mottakerens yter av kryptoeiendelstjenester eller yteren av mellomliggende kryptoeiendelstjenester utvise særlig aktsomhet når de får kjennskap til at opplysninger om betaleren eller betalingsmottakeren eller om avsenderen eller mottakeren, alt etter hva som er relevant, mangler eller er ufullstendige, eller når en overføring av kryptoeiendeler skal anses som mistenkelig på grunnlag av de aktuelle kryptoeiendelenes opprinnelse eller bestemmelsessted, og de bør rapportere mistenkelige transaksjoner til vedkommende myndigheter i samsvar med rapporteringsforpliktelsene fastsatt i direktiv (EU) 2015/849.

• 48) I likhet med pengeoverføringer mellom betalingstjenesteytere kan overføringer av kryptoeiendeler som involverer ytere av mellomliggende kryptoeiendelstjenester, lette overføringer som et mellomledd i en kjede av overføringer av kryptoeiendeler. I tråd med internasjonale standarder bør slike ytere av mellomliggende tjenester også være omfattet av de kravene som er fastsatt i denne forordningen, på samme måte som eksisterende forpliktelser for ytere av mellomliggende betalingstjenester.

• 49) Bestemmelsene om pengeoverføringer og overføringer av kryptoeiendeler der opplysninger om betaleren eller betalingsmottakeren eller om avsenderen eller mottakeren mangler eller er ufullstendige, og der overføringer av kryptoeiendeler skal anses som mistenkelige på grunnlag av de aktuelle kryptoeiendelenes opprinnelse eller bestemmelsessted, får anvendelse uten at dette berører pliktene for betalingstjenesteytere, ytere av mellomliggende betalingstjenester, ytere av kryptoeiendelstjenester og ytere av mellomliggende kryptoeiendelstjenester til å avvise eller innstille pengeoverføringer og overføringer av kryptoeiendeler som er i strid med sivilrettslige, forvaltningsrettslige eller strafferettslige bestemmelser.

• 50) For å sikre teknologinøytralitet bør denne forordningen ikke pålegge ytere av kryptoeiendelstjenester å bruke en bestemt teknologi for overføring av transaksjonsopplysninger. For å sikre en effektiv gjennomføring av kravene som gjelder for ytere av kryptoeiendelstjenester i henhold til denne forordningen, vil det være avgjørende at kryptobransjen deltar i eller leder standardiseringsinitiativer. De resulterende løsningene bør virke sammen gjennom anvendelse av internasjonale standarder eller unionsomfattende standarder som muliggjør rask utveksling av opplysninger.

• 51) Med sikte på å hjelpe betalingstjenesteytere og ytere av kryptoeiendelstjenester med å innføre effektive prosedyrer for å avdekke tilfeller der de mottar pengeoverføringer eller overføringer av kryptoeiendeler med manglende eller ufullstendige opplysninger om betaleren, betalingsmottakeren, avsenderen eller mottakeren, og med å treffe effektive oppfølgingstiltak bør EBA utstede retningslinjer.

• 52) For å gjøre det mulig raskt å treffe tiltak i kampen mot hvitvasking av penger og finansiering av terrorisme bør betalingstjenesteytere og ytere av kryptoeiendelstjenester svare raskt på anmodninger om opplysninger om betaleren og betalingsmottakeren eller om avsenderen og mottakeren fra de myndighetene som har ansvar for å bekjempe hvitvasking av penger eller finansiering av terrorisme i den medlemsstaten der disse betalingstjenesteyterne er etablert, eller der disse yterne av kryptoeiendelstjenester har sitt forretningskontor.

• 53) Antallet virkedager som har gått i medlemsstaten til betalerens betalingstjenesteyter, avgjør antallet dager tilgjengelig for besvarelse av anmodninger om opplysninger om betaleren.

• 54) Ettersom det i etterforskningen av straffesaker ikke alltid er mulig å identifisere de nødvendige opplysningene eller de involverte personene før mange måneder eller til og med år etter den opprinnelige pengeoverføringen eller overføringen av kryptoeiendeler, og for å kunne få tilgang til viktige bevis i etterforskningen bør det fastsettes at betalingstjenesteytere eller ytere av kryptoeiendelstjenester skal oppbevare opplysninger om betaleren og betalingsmottakeren eller avsenderen og mottakeren i et visst tidsrom med sikte på å forebygge, avdekke og etterforske hvitvasking av penger og finansiering av terrorisme. Dette tidsrommet bør være begrenset til fem år, og deretter bør alle personopplysninger slettes, med mindre noe annet er fastsatt i nasjonal rett. Dersom det er nødvendig for å forebygge, avdekke eller etterforske hvitvasking av penger eller finansiering av terrorisme, bør medlemsstatene, etter å ha gjennomført en vurdering av om tiltaket er nødvendig og forholdsmessig, ha anledning til å tillate eller kreve at opplysningene skal oppbevares i et ytterligere tidsrom på inntil fem år, uten at det berører nasjonal strafferett om bevis som får anvendelse i pågående etterforskning i straffesaker og rettergang, og i fullt samsvar med europaparlaments- og rådsdirektiv (EU) 2016/68021. Disse tiltakene kan revideres i lys av vedtakelsen av en europaparlaments- og rådsforordning om tiltak for å hindre at finanssystemet brukes til hvitvasking av penger eller finansiering av terrorisme.

• 55) For å forbedre overholdelsen av denne forordningen, og i samsvar med kommisjonsmeldingen av 9. desember 2010 med tittelen «Reinforcing sanctioning regimes in the financial services sector», bør vedkommende myndigheter gis videre fullmakter til å vedta tilsynstiltak samt utvidet sanksjonsmyndighet. Administrative sanksjoner og tiltak bør fastsettes, og i betraktning av hvor viktig kampen mot hvitvasking av penger og finansiering av terrorisme er, bør medlemsstatene fastsette sanksjoner og tiltak som er effektive og forholdsmessige og virker avskrekkende. Medlemsstatene bør underrette Kommisjonen og den faste interne komiteen for bekjempelse av hvitvasking av penger og finansiering av terrorisme som er omhandlet i artikkel 9a nr. 7 i forordning (EU) nr. 1093/2010, om disse sanksjonene og tiltakene.

• 56) For å sikre ensartede vilkår for gjennomføringen av denne forordningen bør Kommisjonen gis gjennomføringsmyndighet. Denne myndigheten bør utøves i samsvar med europaparlaments- og rådsforordning (EU) nr. 182/201122.

• 57) En rekke land og territorier som ikke utgjør en del av Unionens territorium, inngår i en monetær union med en medlemsstat, tilhører en medlemsstats valutaområde eller har undertegnet en monetær avtale med Unionen representert ved en medlemsstat, og har betalingstjenesteytere som deltar direkte eller indirekte i betalings- og oppgjørssystemer i denne medlemsstaten. For å unngå at anvendelsen av denne forordningen på pengeoverføringer mellom de berørte medlemsstatene og disse landene eller territoriene får en betydelig negativ innvirkning på økonomien i disse landene eller territoriene, bør det åpnes for at slike pengeoverføringer kan behandles som pengeoverføringer innenfor de berørte medlemsstatene.

• 58) I lys av de potensielt høye risikoene som er knyttet til frittstående adresser, og den teknologiske og regelverksmessige kompleksiteten som de innebærer, herunder i forbindelse med kontroll av eierskapsopplysninger, bør Kommisjonen innen 1. juli 2026 vurdere behovet for ytterligere spesifikke tiltak for å redusere de risikoene som er knyttet til overføringer til eller fra frittstående adresser eller til eller fra enheter som ikke er etablert i Unionen, herunder innføring av eventuelle begrensninger, og den bør vurdere om de ordningene som benyttes for å kontrollere nøyaktigheten av opplysningene om eierskapet til frittstående adresser, er effektive og forholdsmessige.

• 59) For tiden får direktiv (EU) 2015/849 bare anvendelse på to kategorier av ytere av kryptoeiendelstjenester, det vil si tilbydere av oppbevaringstjenester for virtuelle valutaer og tilbydere av vekslingstjenester mellom virtuelle valutaer og offisielle valutaer. For å lukke eksisterende smutthull i rammen for bekjempelse av hvitvasking av penger og finansiering av terrorisme og for å tilpasse unionsretten til internasjonale anbefalinger bør direktiv (EU) 2015/849 endres slik at det omfatter alle kategorier av ytere av kryptoeiendelstjenester som definert i forordning (EU) 2023/1114, som dekker et bredere spekter av ytere av kryptoeiendelstjenester. For å sikre at ytere av kryptoeiendelstjenester er omfattet av de samme kravene og det samme tilsynsnivået som kreditt- og finansinstitusjoner, er det særlig hensiktsmessig å ajourføre listen over ansvarlige enheter ved å inkludere ytere av kryptoeiendelstjenester i kategorien finansinstitusjoner med sikte på direktiv (EU) 2015/849. I lys av at tradisjonelle finansinstitusjoner også omfattes av definisjonen av ytere av kryptoeiendelstjenester når de tilbyr slike tjenester, innebærer identifiseringen av ytere av kryptoeiendelstjenester som finansinstitusjoner dessuten at et ensartet sett av regler kan anvendes på enheter som yter både tradisjonelle finansielle tjenester og kryptoeiendelstjenester. Direktiv (EU) 2015/849 bør også endres for å sikre at ytere av kryptoeiendelstjenester på en hensiktsmessig måte kan redusere de risikoene for hvitvasking av penger og finansiering av terrorisme som de er utsatt for.

• 60) Forbindelser som opprettes mellom ytere av kryptoeiendelstjenester og enheter som er etablert i tredjeland, med sikte på å gjennomføre overføringer av kryptoeiendeler eller yting av lignende kryptoeiendelstjenester, har likhetstrekk med korrespondentbankforbindelser som opprettes med et tredjelands respondentinstitusjon. Ettersom disse forbindelsene kjennetegnes av at de er løpende og gjentakende, bør de anses som en form for korrespondentforbindelse og være omfattet av spesifikke utvidede kundekontrolltiltak som i prinsippet svarer til dem som anvendes i forbindelse med banktjenester og finansielle tjenester. Ytere av kryptoeiendelstjenester bør særlig, når de oppretter en ny korrespondentforbindelse med en respondentenhet, anvende spesifikke utvidede kundekontrolltiltak med sikte på å identifisere og vurdere den berørte respondentens risikoeksponering på grunnlag av dens omdømme, tilsynets kvalitet og dens kontroller for bekjempelse av hvitvasking av penger og finansiering av terrorisme (AML/CFT-kontroller). På grunnlag av de innhentede opplysningene bør korrespondentyterne av kryptoeiendelstjenester gjennomføre hensiktsmessige risikoreduserende tiltak, som særlig bør ta hensyn til at enheter som ikke er registrert eller ikke har en tillatelse, kan innebære høyere risiko for hvitvasking av penger og finansiering av terrorisme. Dette er særlig relevant så lenge det fortsatt er varierende gjennomføring av FATFs standarder for kryptoeiendeler på globalt plan, noe som medfører ytterligere risikoer og utfordringer. EBA bør gi veiledning om hvordan ytere av kryptoeiendelstjenester bør gjennomføre de utvidede kundekontrolltiltakene, og bør spesifisere de hensiktsmessige risikoreduserende tiltakene, herunder minstekrav til de tiltakene som skal treffes, ved samhandling med enheter som yter kryptoeiendelstjenester uten å være registrert eller ha en tillatelse.

• 61) Ved forordning (EU) 2023/1114 er det fastsatt omfattende rammeregler for ytere av kryptoeiendelstjenester, som harmoniserer reglene for tillatelsen til og driften av ytere av kryptoeiendelstjenester i hele Unionen. For å unngå overlappende krav bør direktiv (EU) 2015/849 endres for å fjerne registreringskrav i forbindelse med de kategoriene av ytere av kryptoeiendelstjenester som vil bli omfattet av en felles godkjenningsordning i henhold til forordning (EU) 2023/1114.

• 62) Ettersom målene for denne forordningen, som er å bekjempe hvitvasking av penger og finansiering av terrorisme, herunder ved å gjennomføre internasjonale standarder, og idet det sikres tilgang til grunnleggende opplysninger om betalere og betalingsmottakere ved pengeoverføringer og om avsendere og mottakere ved overføringer av kryptoeiendeler, ikke kan nås i tilstrekkelig grad av medlemsstatene og derfor på grunn av tiltakets omfang og virkninger bedre kan nås på unionsplan, kan Unionen treffe tiltak i samsvar med nærhetsprinsippet som fastsatt i artikkel 5 i traktaten om Den europeiske union. I samsvar med forholdsmessighetsprinsippet fastsatt i nevnte artikkel går denne forordningen ikke lenger enn det som er nødvendig for å nå disse målene.

• 63) Denne forordningen er underlagt europaparlaments- og rådsforordning (EU) 2016/679 og (EU) 2018/172523. Den er forenlig med de grunnleggende rettighetene og de prinsippene som er anerkjent i Den europeiske unions pakt om grunnleggende rettigheter, særlig retten til respekt for privatliv og familieliv (artikkel 7), retten til vern av personopplysninger (artikkel 8), retten til effektiv klageadgang og rettferdig rettergang (artikkel 47) og forbudet mot gjentatt straffeforfølgning.

• 64) For å sikre samsvar med forordning (EU) 2023/1114 bør denne forordningen få anvendelse fra anvendelsesdatoen for nevnte forordning. Senest samme dato bør medlemsstatene også gjennomføre endringene av direktiv (EU) 2015/849.

• 65) EUs datatilsyn er blitt rådspurt i samsvar med artikkel 42 nr. 1 i forordning (EU) 2018/1725 og avga uttalelse 22. september 202124.

VEDTATT DENNE FORORDNINGEN:

Kapittel I

Formål, virkeområde og definisjoner

Artikkel 1

Formål

Denne forordningen fastsetter regler for opplysninger om betalere og betalingsmottakere som skal følge pengeoverføringer i enhver valuta, og for opplysninger om avsendere og mottakere som skal følge overføringer av kryptoeiendeler, med sikte på å forebygge, avdekke og etterforske hvitvasking av penger og finansiering av terrorisme, når minst en av de betalingstjenesteyterne eller yterne av kryptoeiendelstjenester som er involvert i pengeoverføringen eller overføringen av kryptoeiendeler, er etablert eller har sitt forretningskontor, alt etter hva som er relevant, i Unionen. Denne forordningen fastsetter også regler om interne retningslinjer, prosedyrer og kontroller for å sikre gjennomføringen av restriktive tiltak når minst en av de betalingstjenesteyterne eller yterne av kryptoeiendelstjenester som er involvert i pengeoverføringen eller overføringen av kryptoeiendeler, er etablert eller har sitt forretningskontor, alt etter hva som er relevant, i Unionen.

Artikkel 2

Virkeområde

• 1. Denne forordningen får anvendelse på pengeoverføringer i enhver valuta som sendes eller mottas av en betalingstjenesteyter eller en yter av mellomliggende betalingstjenester som er etablert i Unionen. Den får også anvendelse på overføringer av kryptoeiendeler, herunder overføringer av kryptoeiendeler som utføres ved hjelp av kryptominibanker, når enten avsenderens eller mottakerens yter av kryptoeiendelstjenester eller yter av mellomliggende kryptoeiendelstjenester har sitt forretningskontor i Unionen.

• 2. Denne forordningen får ikke anvendelse på de tjenestene som er oppført i artikkel 3 bokstav a)–m) og o) i direktiv (EU) 2015/2366.

• 3. Denne forordningen får ikke anvendelse på pengeoverføringer eller overføringer av e-pengetoken som definert i artikkel 3 nr. 1 punkt 7 i forordning (EU) 2023/1114, som utføres ved hjelp av et betalingskort, et betalingsinstrument for elektroniske penger, en mobiltelefon eller en annen forhånds- eller etterhåndsbetalt digital innretning eller IT-innretning med lignende egenskaper, dersom følgende vilkår er oppfylt:

  • a) Kortet, instrumentet eller innretningen brukes utelukkende til å betale for varer eller tjenester.

  • b) Nummeret på kortet, instrumentet eller innretningen følger alle overføringer som er forbundet med transaksjonen.

  Denne forordningen får imidlertid anvendelse når et betalingskort, et betalingsinstrument for elektroniske penger, en mobiltelefon eller en annen forhånds- eller etterhåndsbetalt digital innretning eller IT-innretning med lignende egenskaper brukes til å utføre en overføring av penger eller e-pengetoken mellom fysiske personer som opptrer som forbrukere for andre formål enn handel, forretningsvirksomhet eller yrkesvirksomhet.

• 4. Denne forordningen får ikke anvendelse på personer som ikke driver annen virksomhet enn å konvertere papirdokumenter til elektroniske data, og som gjør dette i henhold til en avtale med en betalingstjenesteyter, eller på personer som ikke driver annen virksomhet enn å forsyne betalingstjenesteytere med meldingssystemer eller andre støttesystemer for pengeoverføringer eller med avregnings- og oppgjørssystemer.

  Denne forordningen får ikke anvendelse på en pengeoverføring dersom noen av følgende vilkår er oppfylt:

  • a) Den innebærer at betaleren tar ut kontanter fra sin egen betalingskonto.

  • b) Den utgjør en overføring av penger til en offentlig myndighet til betaling av skatter, bøter eller andre avgifter innenfor en medlemsstat.

  • c) Både betaleren og betalingsmottakeren er betalingstjenesteytere som opptrer på egne vegne.

  • d) Den utføres gjennom utveksling av bilder av sjekker, herunder trunkerte sjekker.

  Denne forordningen får ikke anvendelse på en overføring av kryptoeiendeler dersom noen av følgende vilkår er oppfylt:

  • a) Både avsenderen og mottakeren er ytere av kryptoeiendelstjenester som opptrer på egne vegne.

  • b) Overføringen er en overføring av kryptoeiendeler mellom personer, som utføres uten at det benyttes en yter av kryptoeiendelstjenester.

  E-pengetoken som definert i artikkel 3 nr. 1 punkt 7 i forordning (EU) 2023/1114 skal behandles som kryptoeiendeler i henhold til denne forordningen.

• 5. En medlemsstat kan beslutte ikke å anvende denne forordningen på pengeoverføringer innenfor sitt territorium til en betalingsmottakers betalingskonto som utelukkende tillater betaling for yting av varer eller tjenester, forutsatt at samtlige av følgende vilkår er oppfylt:

  • a) Betalingsmottakerens betalingstjenesteyter er omfattet av direktiv (EU) 2015/849.

  • b) Betalingsmottakerens betalingstjenesteyter har mulighet til, ved hjelp av en entydig transaksjonsidentifikator, å spore pengeoverføringen via betalingsmottakeren tilbake til den personen som har en avtale med betalingsmottakeren om yting av varer eller tjenester.

  • c) Pengeoverføringens beløp overstiger ikke 1 000 euro.

Artikkel 3

Definisjoner

I denne forordningen menes med

• 1) «finansiering av terrorisme» finansiering av terrorisme som definert i artikkel 1 nr. 5 i direktiv (EU) 2015/849,

• 2) «hvitvasking av penger» de hvitvaskingshandlingene som er nevnt i artikkel 1 nr. 3 og 4 i direktiv (EU) 2015/849,

• 3) «betaler» en person som innehar en betalingskonto og tillater en pengeoverføring fra denne betalingskontoen, eller, dersom det ikke finnes noen betalingskonto, som gir ordre om en pengeoverføring,

• 4) «betalingsmottaker» den personen som er den tiltenkte mottakeren av pengeoverføringen,

• 5) «betalingstjenesteyter» de kategoriene betalingstjenesteytere som det vises til i artikkel 1 nr. 1 i direktiv (EU) 2015/2366, fysiske eller juridiske personer som omfattes av et av unntakene i artikkel 32 i samme direktiv, samt juridiske personer som omfattes av et av unntakene i henhold til artikkel 9 i direktiv 2009/110/EF, og som yter pengeoverføringstjenester,

• 6) «yter av mellomliggende betalingstjenester» en betalingstjenesteyter som ikke er betalerens eller betalingsmottakerens betalingstjenesteyter, og som tar imot og effektuerer en pengeoverføring på vegne av betalerens eller betalingsmottakerens betalingstjenesteyter eller på vegne av en annen yter av mellomliggende betalingstjenester,

• 7) «betalingskonto» en betalingskonto som definert i artikkel 4 nr. 12 i direktiv (EU) 2015/2366,

• 8) «midler» midler som definert i artikkel 4 nr. 25 i direktiv (EU) 2015/2366,

• 9) «pengeoverføring» enhver transaksjon som i det minste delvis utføres elektronisk på vegne av en betaler gjennom en betalingstjenesteyter, med sikte på å stille midler til rådighet for en betalingsmottaker hos en betalingstjenesteyter, uavhengig av om betaleren og betalingsmottakeren er samme person, og uavhengig av om betalerens og betalingsmottakerens betalingstjenesteyter er samme person, herunder

  • a) en kreditoverføring som definert i artikkel 4 nr. 24 i direktiv (EU) 2015/2366,

  • b) en direkte debitering som definert i artikkel 4 nr. 23 i direktiv (EU) 2015/2366,

  • c) en pengeoverføring som definert i artikkel 4 nr. 22 i direktiv (EU) 2015/2366, enten innenlandsk eller over landegrensene,

  • d) en overføring utført ved hjelp av et betalingskort, et betalingsinstrument for elektroniske penger, en mobiltelefon eller en annen forhånds- eller etterhåndsbetalt digital innretning eller IT-innretning med lignende egenskaper,

• 10) «overføring av kryptoeiendeler» en transaksjon som har som formål å flytte kryptoeiendeler fra én desentralisert register-adresse, én kryptoeiendelskonto eller en annen enhet som muliggjør oppbevaring av kryptoeiendeler, til en annen, som utføres av minst én yter av kryptoeiendelstjenester som opptrer på vegne av enten en avsender eller en mottaker, uavhengig av om avsenderen og mottakeren er samme person, og uavhengig av om avsenderens og mottakerens yter av kryptoeiendelstjenester er en og samme yter,

• 11) «samleoverføring» en pakke av flere individuelle pengeoverføringer eller overføringer av kryptoeiendeler som sendes samlet,

• 12) «entydig transaksjonsidentifikator» en kombinasjon av bokstaver, tall eller symboler som fastsettes av betalingstjenesteyteren i samsvar med protokoller for betalings- og oppgjørssystemer eller meldingssystemer som brukes til å utføre pengeoverføringen, eller som fastsettes av en yter av kryptoeiendelstjenester, og som gjør det mulig å spore transaksjonen tilbake til betaleren og betalingsmottakeren, eller å spore overføringen av kryptoeiendeler tilbake til avsenderen og mottakeren,

• 13) «overføring av kryptoeiendeler mellom personer» en overføring av kryptoeiendeler uten at det benyttes en yter av kryptoeiendelstjenester,

• 14) «kryptoeiendel» en kryptoeiendel som definert i artikkel 3 nr. 1 punkt 5 i forordning (EU) 2023/1114, unntatt når den inngår i de kategoriene som er oppført i artikkel 2 nr. 2, 3 og 4 i nevnte forordning, eller på annen måte kan anses som midler,

• 15) «yter av kryptoeiendelstjenester» en yter av kryptoeiendelstjenester som definert i artikkel 3 nr. 1 punkt 15 i forordning (EU) 2023/1114, når denne yter en eller flere av de kryptoeiendelstjenestene som er definert i artikkel 3 nr. 1 punkt 16 i nevnte forordning,

• 16) «yter av mellomliggende kryptoeiendelstjenester» en yter av kryptoeiendelstjenester som ikke er avsenderens eller mottakerens yter av kryptoeiendelstjenester, og som tar imot og effektuerer en overføring av kryptoeiendeler på vegne av avsenderens eller mottakerens yter av kryptoeiendelstjenester eller på vegne av en annen yter av mellomliggende kryptoeiendelstjenester,

• 17) «minibanker for kryptoeiendeler» eller «kryptominibanker»« fysiske eller nettbaserte elektroniske terminaler som gjør det mulig for en yter av kryptoeiendelstjenester å særlig utføre overføringstjenester for kryptoeiendeler, som omhandlet i artikkel 3 nr. 1 punkt 16 bokstav j) i forordning (EU) 2023/1114,

• 18) «desentralisert register-adresse» en alfanumerisk kode som identifiserer en adresse i et nettverk som bruker desentralisert registerteknologi (distributed ledger technology – DLT) eller lignende teknologi, som kryptoeiendeler kan sendes til eller mottas fra,

• 19) «kryptoeiendelskonto» en konto som innehas av en yter av kryptoeiendelstjenester i en eller flere fysiske eller juridiske personers navn, og som kan brukes for å gjennomføre overføringer av kryptoeiendeler,

• 20) «frittstående adresse» en desentralisert register-adresse som ikke er knyttet til noen av følgende:

  • a) En yter av kryptoeiendelstjenester.

  • b) En enhet som ikke er etablert i Unionen, og som yter tjenester som ligner de tjenestene som ytes av en yter av kryptoeiendelstjenester,

• 21) «avsender» en person som har en kryptoeiendelskonto hos en yter av kryptoeiendelstjenester, en desentralisert register-adresse eller en enhet som muliggjør oppbevaring av kryptoeiendeler, og som gjør det mulig å overføre kryptoeiendeler fra denne kontoen, desentraliserte register-adressen eller enheten, eller, dersom en slik konto, desentralisert register-adresse eller enhet ikke finnes, en person som gir en ordre om eller initierer en overføring av kryptoeiendeler,

• 22) «mottaker» den personen som er den tiltenkte mottakeren av de overførte kryptoeiendelene,

• 23) «identifikator for juridisk person» eller «LEI» en alfanumerisk referansekode som er basert på ISO 17442-standarden, og som er tildelt en juridisk person,

• 24) «desentralisert registerteknologi» eller «DLT» desentralisert registerteknologi som definert i artikkel 3 nr. 1 punkt 1 i forordning (EU) 2023/1114.

Kapittel II

Plikter for betalingstjenesteytere

Avsnitt 1

Plikter for betalerens betalingstjenesteyter

Artikkel 4

Opplysninger som skal følge pengeoverføringer

• 1. Betalerens betalingstjenesteyter skal sikre at pengeoverføringer følges av følgende opplysninger om betaleren:

  • a) Betalerens navn.

  • b) Betalerens betalingskontonummer.

  • c) Betalerens adresse, herunder landets navn, offisielt personlig dokumentnummer og kundeidentifikasjonsnummer eller alternativt betalerens fødselsdato og -sted.

  • d) Betalerens aktuelle LEI-kode eller, dersom en slik kode ikke finnes, enhver tilgjengelig tilsvarende offisiell identifikator, forutsatt at det nødvendige feltet i det relevante betalingsmeldingsformatet finnes, og at betaleren har opplyst sin betalingstjenesteyter om den.

• 2. Betalerens betalingstjenesteyter skal sikre at pengeoverføringer følges av følgende opplysninger om betalingsmottakeren:

  • a) Betalingsmottakerens navn.

  • b) Betalingsmottakerens betalingskontonummer.

  • c) Betalingsmottakerens aktuelle LEI-kode eller, dersom en slik kode ikke finnes, enhver tilgjengelig tilsvarende offisiell identifikator, forutsatt at det nødvendige feltet i det relevante betalingsmeldingsformatet finnes, og at betaleren har opplyst sin betalingstjenesteyter om den.

• 3. Som unntak fra nr. 1 bokstav b) og nr. 2 bokstav b) skal betalerens betalingstjenesteyter, når det gjelder en overføring som ikke foretas til eller fra en betalingskonto, sikre at pengeoverføringen følges av en entydig transaksjonsidentifikator og ikke av betalingskontonummeret.

• 4. Før midlene overføres, skal betalerens betalingstjenesteyter kontrollere, på grunnlag av dokumenter, data eller opplysninger innhentet fra en pålitelig og uavhengig kilde, at opplysningene nevnt i nr. 1, og eventuelt i nr. 3, er korrekte.

• 5. Kontrollen omhandlet i nr. 4 i denne artikkelen skal anses å ha blitt utført dersom et av følgende forhold gjør seg gjeldende:

  • a) Betalerens identitet er kontrollert i samsvar med artikkel 13 i direktiv (EU) 2015/849 og opplysningene innhentet ved kontrollen er oppbevart i samsvar med artikkel 40 i nevnte direktiv.

  • b) Betaleren er omfattet av artikkel 14 nr. 5 i direktiv (EU) 2015/849.

• 6. Uten at det berører unntakene fastsatt i artikkel 5 og 6, skal betalerens betalingstjenesteyter ikke utføre noen pengeoverføringer før den har forsikret seg om at alle krav i denne artikkelen er oppfylt.

Artikkel 5

Pengeoverføringer innenfor Unionen

• 1. Som unntak fra artikkel 4 nr. 1 og 2 skal pengeoverføringer der alle betalingstjenesteytere i betalingskjeden er etablert i Unionen, følges av minst både betalerens og betalingsmottakerens betalingskontonummer eller, dersom artikkel 4 nr. 3 kommer til anvendelse, den entydige transaksjonsidentifikatoren, uten at dette berører opplysningskravene fastsatt i forordning (EU) nr. 260/2012, der det er relevant.

• 2. Uten hensyn til nr. 1 skal betalerens betalingstjenesteyter innen tre virkedager etter å ha mottatt en anmodning om opplysninger fra betalingsmottakerens betalingstjenesteyter eller fra yteren av mellomliggende betalingstjenester, gjøre tilgjengelig følgende:

  • a) For pengeoverføringer som overstiger 1 000 euro, uten hensyn til om overføringene utføres i én enkelt transaksjon eller flere transaksjoner som synes å henge sammen, de opplysningene om betaleren eller betalingsmottakeren som er nevnt i artikkel 4.

  • b) For pengeoverføringer som ikke overstiger 1 000 euro, og som ikke synes å henge sammen med andre pengeoverføringer som sammen med den aktuelle overføringen overstiger 1 000 euro, minst

    • i) navnet på betaleren og betalingsmottakeren, og

    • ii) betalerens og betalingsmottakerens betalingskontonummer eller, dersom artikkel 4 nr. 3 kommer til anvendelse, den entydige transaksjonsidentifikatoren.

• 3. Som unntak fra artikkel 4 nr. 4 trenger ikke betalerens betalingstjenesteyter, når det gjelder pengeoverføringene nevnt i nr. 2 bokstav b) i denne artikkelen, å kontrollere opplysningene om betaleren med mindre betalerens betalingstjenesteyter

  • a) har mottatt pengene som skal overføres, i kontanter eller i anonyme elektroniske penger eller

  • b) har rimelig grunn til mistanke om hvitvasking av penger eller finansiering av terrorisme.

Artikkel 6

Pengeoverføringer til land utenfor Unionen

• 1. Ved en samleoverføring fra én enkelt betaler der betalingsmottakernes betalingstjenesteytere er etablert utenfor Unionen, får artikkel 4 nr. 1 ikke anvendelse på de enkeltoverføringene som er samlet, forutsatt at samlefilen inneholder opplysningene nevnt i artikkel 4 nr. 1, 2 og 3, at opplysningene har blitt kontrollert i samsvar med artikkel 4 nr. 4 og 5, og at enkeltoverføringene inneholder betalerens betalingskontonummer eller, dersom artikkel 4 nr. 3 kommer til anvendelse, den entydige transaksjonsidentifikatoren.

• 2. Som unntak fra artikkel 4 nr. 1 og uten at det berører opplysningene som kreves i henhold til forordning (EU) nr. 260/2012, der det er relevant, skal pengeoverføringer som ikke overstiger 1 000 euro, og som ikke synes å henge sammen med andre pengeoverføringer som sammen med den aktuelle overføringen overstiger 1 000 euro, og der betalingsmottakerens betalingstjenesteyter er etablert utenfor Unionen, følges av minst følgende opplysninger:

  • a) Navnet på betaleren og betalingsmottakeren.

  • b) Betalerens og betalingsmottakerens betalingskontonummer eller, dersom artikkel 4 nr. 3 kommer til anvendelse, den entydige transaksjonsidentifikatoren.

  Som unntak fra artikkel 4 nr. 4 trenger ikke betalerens betalingstjenesteyter å kontrollere opplysningene om betaleren som nevnt i dette nummeret, med mindre betalerens betalingstjenesteyter

  • a) har mottatt pengene som skal overføres, i kontanter eller i anonyme elektroniske penger eller

  • b) har rimelig grunn til mistanke om hvitvasking av penger eller finansiering av terrorisme.

Avsnitt 2

Plikter for betalingsmottakerens betalingstjenesteyter

Artikkel 7

Avdekking av manglende opplysninger om betaleren eller betalingsmottakeren

• 1. Betalingsmottakerens betalingstjenesteyter skal gjennomføre effektive prosedyrer for å avdekke om feltene med opplysninger om betaleren og betalingsmottakeren i meldingssystemet eller betalings- og oppgjørssystemet som brukes til å utføre pengeoverføringen, er utfylt med tillatte tegn eller inndata i henhold til reglene for systemet.

• 2. Betalingsmottakerens betalingstjenesteyter skal gjennomføre effektive prosedyrer, herunder overvåking etter eller under overføringene, der det er relevant, for å avdekke om følgende opplysninger om betaleren eller betalingsmottakeren mangler:

  • a) For pengeoverføringer der betalerens betalingstjenesteyter er etablert i Unionen, opplysningene nevnt i artikkel 5.

  • b) For pengeoverføringer der betalerens betalingstjenesteyter er etablert utenfor Unionen, opplysningene nevnt i artikkel 4 nr. 1 bokstav a), b) og c) og artikkel 4 nr. 2 bokstav a) og b).

  • c) For samleoverføringer der betalerens betalingstjenesteyter er etablert utenfor Unionen, opplysningene nevnt i artikkel 4 nr. 1 bokstav a), b) og c) og artikkel 4 nr. 2 bokstav a) og b) for den aktuelle samleoverføringen.

• 3. Ved pengeoverføringer som overstiger 1 000 euro, uten hensyn til om overføringene utføres i én enkelt transaksjon eller flere transaksjoner som synes å henge sammen, skal betalingsmottakerens betalingstjenesteyter, før betalingsmottakerens betalingskonto krediteres eller midlene gjøres tilgjengelige for betalingsmottakeren, kontrollere, på grunnlag av dokumenter, data eller opplysninger innhentet fra en pålitelig og uavhengig kilde, at opplysningene om betalingsmottakeren nevnt i nr. 2 i denne artikkelen er korrekte, uten at dette berører kravene fastsatt i artikkel 83 og 84 i direktiv (EU) 2015/2366.

• 4. Ved pengeoverføringer som ikke overstiger 1 000 euro, og som ikke synes å henge sammen med andre pengeoverføringer som sammen med den aktuelle overføringen overstiger 1 000 euro, trenger ikke betalingsmottakerens betalingstjenesteyter å kontrollere at opplysningene om betalingsmottakeren er korrekte, med mindre betalingsmottakerens betalingstjenesteyter

  • a) utbetaler midlene i kontanter eller i anonyme elektroniske penger eller

  • b) har rimelig grunn til mistanke om hvitvasking av penger eller finansiering av terrorisme.

• 5. Kontrollen nevnt i nr. 3 og 4 i denne artikkelen skal anses å ha blitt utført dersom et av følgende forhold gjør seg gjeldende:

  • a) Betalingsmottakerens identitet er kontrollert i samsvar med artikkel 13 i direktiv (EU) 2015/849 og opplysningene innhentet ved kontrollen er oppbevart i samsvar med artikkel 40 i nevnte direktiv.

  • b) Betalingsmottakeren er omfattet av artikkel 14 nr. 5 i direktiv (EU) 2015/849.

Artikkel 8

Pengeoverføringer med manglende eller ufullstendige opplysninger om betaleren eller betalingsmottakeren

• 1. Betalingsmottakerens betalingstjenesteyter skal gjennomføre effektive risikobaserte prosedyrer, herunder prosedyrer som bygger på risikovurderingen nevnt i artikkel 13 i direktiv (EU) 2015/849, for å avgjøre om en pengeoverføring som mangler fullstendige opplysninger om betaleren eller betalingsmottakeren, skal utføres, avvises eller innstilles, og for å treffe hensiktsmessige oppfølgingstiltak.

  Dersom betalingsmottakerens betalingstjenesteyter ved mottak av en pengeoverføring får kjennskap til at opplysningene nevnt i artikkel 4 nr. 1 bokstav a), b) og c), artikkel 4 nr. 2 bokstav a) og b), artikkel 5 nr. 1 eller artikkel 6 mangler eller er ufullstendige eller ikke er fylt ut med tillatte tegn eller inndata i henhold til reglene for meldingssystemet eller betalings- og oppgjørssystemet som nevnt i artikkel 7 nr. 1, skal betalingsmottakerens betalingstjenesteyter på grunnlag av en risikovurdering

  • a) avvise overføringen eller

  • b) be om de nødvendige opplysningene om betaleren og betalingsmottakeren før eller etter at betalingsmottakerens betalingskonto krediteres eller midlene gjøres tilgjengelige for betalingsmottakeren.

• 2. Dersom en betalingstjenesteyter gjentatte ganger unnlater å gi de påkrevde opplysningene om betaleren eller betalingsmottakeren, skal betalingsmottakerens betalingstjenesteyter

  • a) treffe tiltak, som i første omgang kan omfatte utsending av advarsler og fastsettelse av frister, før den går videre med en avvisning, begrensning eller avslutning i samsvar med bokstav b) dersom de påkrevde opplysningene fortsatt ikke er gitt, eller

  • b) direkte avvise enhver framtidig pengeoverføring fra denne betalingstjenesteyteren eller begrense eller avslutte forretningsforbindelsen med denne betalingstjenesteyteren.

  Betalingsmottakerens betalingstjenesteyter skal rapportere forholdet og redegjøre for de tiltakene som er truffet, til vedkommende myndighet som har ansvar for å føre tilsyn med at bestemmelsene som gjelder bekjempelse av hvitvasking av penger og finansiering av terrorisme, blir overholdt.

Artikkel 9

Vurdering og rapportering

Betalingsmottakerens betalingstjenesteyter skal anse manglende eller ufullstendige opplysninger om betaleren eller betalingsmottakeren som en faktor i vurderingen av om en pengeoverføring eller en tilknyttet transaksjon er mistenkelig, og om den skal rapporteres til enheten for finansiell etterretning i samsvar med direktiv (EU) 2015/849.

Avsnitt 3

Plikter for ytere av mellomliggende betalingstjenester

Artikkel 10

Oppbevaring av opplysninger om betaleren og betalingsmottakeren som følger overføringen

Ytere av mellomliggende betalingstjenester skal sikre at alle opplysninger som mottas om betaleren og betalingsmottakeren sammen med en pengeoverføring, oppbevares sammen med overføringen.

Artikkel 11

Avdekking av manglende opplysninger om betaleren eller betalingsmottakeren

• 1. Yteren av mellomliggende betalingstjenester skal gjennomføre effektive prosedyrer for å avdekke om feltene med opplysninger om betaleren og betalingsmottakeren i meldingssystemet eller betalings- og oppgjørssystemet som brukes til å utføre pengeoverføringen, er utfylt med tillatte tegn eller inndata i henhold til reglene for systemet.

• 2. Yteren av mellomliggende betalingstjenester skal gjennomføre effektive prosedyrer, herunder overvåking etter eller under overføringene, der det er relevant, for å avdekke om følgende opplysninger om betaleren eller betalingsmottakeren mangler:

  • a) For pengeoverføringer der betalerens og betalingsmottakerens betalingstjenesteyter er etablert i Unionen, opplysningene nevnt i artikkel 5.

  • b) For pengeoverføringer der betalerens eller betalingsmottakerens betalingstjenesteyter er etablert utenfor Unionen, opplysningene nevnt i artikkel 4 nr. 1 bokstav a), b) og c) og artikkel 4 nr. 2 bokstav a) og b).

  • c) For samleoverføringer der betalerens eller betalingsmottakerens betalingstjenesteyter er etablert utenfor Unionen, opplysningene nevnt i artikkel 4 nr. 1 bokstav a), b) og c) og artikkel 4 nr. 2 bokstav a) og b) for den aktuelle samleoverføringen.

Artikkel 12

Pengeoverføringer med manglende opplysninger om betaleren eller betalingsmottakeren

• 1. Yteren av mellomliggende betalingstjenester skal utarbeide effektive risikobaserte prosedyrer for å avgjøre om en pengeoverføring som mangler de påkrevde opplysningene om betaleren eller betalingsmottakeren, skal utføres, avvises eller innstilles, og for å treffe hensiktsmessige oppfølgingstiltak.

  Dersom yteren av mellomliggende betalingstjenester ved mottak av pengeoverføringer får kjennskap til at opplysningene nevnt i artikkel 4 nr. 1 bokstav a), b) og c), artikkel 4 nr. 2 bokstav a) og b), artikkel 5 nr. 1 eller artikkel 6 mangler eller ikke er fylt ut med tillatte tegn eller inndata i henhold til reglene for meldingssystemet eller betalings- og oppgjørssystemet som nevnt i artikkel 7 nr. 1, skal yteren av mellomliggende betalingstjenester på grunnlag av en risikovurdering

  • a) avvise overføringen eller

  • b) be om de påkrevde opplysningene om betaleren og betalingsmottakeren før eller etter pengeoverføringen.

• 2. Dersom en betalingstjenesteyter gjentatte ganger unnlater å gi de påkrevde opplysningene om betaleren eller betalingsmottakeren, skal yteren av mellomliggende betalingstjenester

  • a) treffe tiltak, som i første omgang kan omfatte utsending av advarsler og fastsettelse av frister, før den går videre med en avvisning, begrensning eller avslutning i samsvar med bokstav b) dersom de påkrevde opplysningene fortsatt ikke er gitt, eller

  • b) direkte avvise enhver framtidig pengeoverføring fra denne betalingstjenesteyteren eller begrense eller avslutte forretningsforbindelsen med denne betalingstjenesteyteren.

  Yteren av mellomliggende betalingstjenester skal rapportere forholdet og redegjøre for de tiltakene som er truffet, til vedkommende myndighet som har ansvar for å føre tilsyn med at bestemmelsene som gjelder bekjempelse av hvitvasking av penger og finansiering av terrorisme, blir overholdt.

Artikkel 13

Vurdering og rapportering

Yteren av mellomliggende betalingstjenester skal anse manglende opplysninger om betaleren eller betalingsmottakeren som en faktor i vurderingen av om en pengeoverføring eller en tilknyttet transaksjon er mistenkelig, og om den skal rapporteres til enheten for finansiell etterretning i samsvar med direktiv (EU) 2015/849.

Kapittel III

Plikter for ytere av kryptoeiendelstjenester

Avsnitt 1

Plikter for avsenderens yter av kryptoeiendelstjenester

Artikkel 14

Opplysninger som skal følge overføringer av kryptoeiendeler

• 1. Avsenderens yter av kryptoeiendelstjenester skal sikre at overføringer av kryptoeiendeler følges av følgende opplysninger om avsenderen:

  • a) Avsenderens navn.

  • b) Avsenderens desentralisert register-adresse i tilfeller der en overføring av kryptoeiendeler registreres i et nettverk som bruker DLT eller lignende teknologi, og avsenderens kryptoeiendelskontonummer dersom en slik konto finnes og benyttes for å behandle transaksjonen.

  • c) Avsenderens kryptoeiendelskontonummer i tilfeller der en overføring av kryptoeiendeler ikke registreres i et nettverk som bruker DLT eller lignende teknologi.

  • d) Avsenderens adresse, herunder landets navn, offisielt personlig dokumentnummer og kundeidentifikasjonsnummer eller alternativt avsenderens fødselsdato og -sted.

  • e) Avsenderens aktuelle LEI-kode eller, dersom en slik kode ikke finnes, enhver tilgjengelig tilsvarende offisiell identifikator, forutsatt at det nødvendige feltet i det relevante meldingsformatet finnes, og at avsenderen har opplyst sin yter av kryptoeiendelstjenester om den.

• 2. Avsenderens yter av kryptoeiendelstjenester skal sikre at overføringer av kryptoeiendeler følges av følgende opplysninger om mottakeren:

  • a) Mottakerens navn.

  • b) Mottakerens desentralisert register-adresse i tilfeller der en overføring av kryptoeiendeler registreres i et nettverk som bruker DLT eller lignende teknologi, og mottakerens kryptoeiendelskontonummer dersom en slik konto finnes og benyttes for å behandle transaksjonen.

  • c) Mottakerens kryptoeiendelskontonummer i tilfeller der en overføring av kryptoeiendeler ikke registreres i et nettverk som bruker DLT eller lignende teknologi.

  • d) Mottakerens aktuelle LEI-kode eller, dersom en slik kode ikke finnes, enhver annen tilgjengelig tilsvarende offisiell identifikator for mottakeren, forutsatt at det nødvendige feltet i det relevante meldingsformatet finnes, og at avsenderen har opplyst sin yter av kryptoeiendelstjenester om den.

• 3. Som unntak fra nr. 1 bokstav c) og nr. 2 bokstav c) skal avsenderens yter av kryptoeiendelstjenester sikre at overføringer av kryptoeiendeler som ikke registreres i et nettverk som bruker DLT eller lignende teknologi, og som ikke er foretatt til eller fra en kryptoeiendelskonto, følges av en entydig transaksjonsidentifikator.

• 4. Opplysningene nevnt i nr. 1 og 2 skal oversendes før eller samtidig eller parallelt med overføringen av kryptoeiendeler, på en sikker måte og i samsvar med forordning (EU) 2016/679.

  Det skal ikke kreves at opplysningene nevnt i nr. 1 og 2 må knyttes direkte til eller inngå i overføringen av kryptoeiendeler.

• 5. Ved en overføring av kryptoeiendeler til en frittstående adresse skal avsenderens yter av kryptoeiendelstjenester innhente og oppbevare opplysningene nevnt i nr. 1 og 2 og sikre at overføringen av kryptoeiendeler kan identifiseres individuelt.

  Uten at det berører spesifikke risikoreduserende tiltak truffet i samsvar med artikkel 19b i direktiv (EU) 2015/849, skal avsenderens yter av kryptoeiendelstjenester ved en overføring av et beløp som overstiger 1 000 euro, til en frittstående adresse, treffe hensiktsmessige tiltak for å vurdere om denne adressen eies eller kontrolleres av avsenderen.

• 6. Før kryptoeiendelene overføres, skal avsenderens yter av kryptoeiendelstjenester kontrollere, på grunnlag av dokumenter, data eller opplysninger innhentet fra en pålitelig og uavhengig kilde, at opplysningene nevnt i nr. 1 er korrekte.

• 7. Kontrollen omhandlet i nr. 6 i denne artikkelen skal anses å ha blitt utført dersom et av følgende forhold gjør seg gjeldende:

  • a) Avsenderens identitet er kontrollert i samsvar med artikkel 13 i direktiv (EU) 2015/849 og opplysningene innhentet ved kontrollen er oppbevart i samsvar med artikkel 40 i nevnte direktiv.

  • b) Avsenderen er omfattet av artikkel 14 nr. 5 i direktiv (EU) 2015/849.

• 8. Avsenderens yter av kryptoeiendelstjenester skal ikke tillate at en overføring av kryptoeiendeler innledes eller gjennomføres før den har forsikret seg om at alle krav i denne artikkelen er oppfylt.

Artikkel 15

Samleoverføringer av kryptoeiendeler

Ved samleoverføringer av kryptoeiendeler fra en enkelt avsender får artikkel 14 nr. 1 ikke anvendelse på de enkelte overføringene som er samlet, forutsatt at samlefilen inneholder de opplysningene som er nevnt i artikkel 14 nr. 1, 2 og 3, at opplysningene er kontrollert i samsvar med artikkel 14 nr. 6 og 7, og at de enkelte overføringene inneholder avsenderens desentralisert register-adresse dersom artikkel 14 nr. 2 bokstav b) får anvendelse, avsenderens kryptoeiendelskontonummer dersom artikkel 14 nr. 2 bokstav c) får anvendelse, eller den entydige transaksjonsidentifikatoren dersom artikkel 14 nr. 3 får anvendelse.

Avsnitt 2

Plikter for mottakerens yter av kryptoeiendelstjenester

Artikkel 16

Avdekking av manglende opplysninger om avsenderen eller mottakeren

• 1. Mottakerens yter av kryptoeiendelstjenester skal innføre effektive prosedyrer, herunder overvåking etter eller under overføringene, der det er relevant, for å avdekke om opplysningene om avsenderen og mottakeren som er nevnt i artikkel 14 nr. 1 og 2, inngår i eller følger etter overføringen eller samleoverføringen av kryptoeiendeler.

• 2. Ved en overføring av kryptoeiendeler fra en frittstående adresse skal mottakerens yter av kryptoeiendelstjenester innhente og oppbevare opplysningene som er nevnt i artikkel 14 nr. 1 og 2, og sikre at overføringen av kryptoeiendeler kan identifiseres individuelt.

  Uten at det berører spesifikke risikoreduserende tiltak truffet i samsvar med artikkel 19b i direktiv (EU) 2015/849, skal mottakerens yter av kryptoeiendelstjenester ved en overføring av et beløp som overstiger 1 000 euro, fra en frittstående adresse, treffe hensiktsmessige tiltak for å vurdere om denne adressen eies eller kontrolleres av mottakeren.

• 3. Før kryptoeiendelene gjøres tilgjengelige for mottakeren, skal mottakerens yter av kryptoeiendelstjenester kontrollere, på grunnlag av dokumenter, data eller opplysninger innhentet fra en pålitelig og uavhengig kilde, at de opplysningene om mottakeren som er nevnt i artikkel 14 nr. 2, er korrekte.

• 4. Kontrollen nevnt i nr. 2 og 3 i denne artikkelen skal anses å ha blitt utført dersom et av følgende forhold gjør seg gjeldende:

  • a) Mottakerens identitet er kontrollert i samsvar med artikkel 13 i direktiv (EU) 2015/849 og opplysningene innhentet ved kontrollen er oppbevart i samsvar med artikkel 40 i nevnte direktiv.

  • b) Mottakeren er omfattet av artikkel 14 nr. 5 i direktiv (EU) 2015/849.

Artikkel 17

Overføringer av kryptoeiendeler med manglende eller ufullstendige opplysninger om avsenderen eller mottakeren

• 1. Mottakerens yter av kryptoeiendelstjenester skal gjennomføre effektive risikobaserte prosedyrer, herunder prosedyrer som bygger på risikovurderingen nevnt i artikkel 13 i direktiv (EU) 2015/849, for å avgjøre om en overføring av kryptoeiendeler som mangler fullstendige opplysninger om avsenderen eller mottakeren, skal utføres, avvises, returneres eller innstilles, og for å treffe hensiktsmessige oppfølgingstiltak.

  Dersom mottakerens yter av kryptoeiendelstjenester får kjennskap til at opplysningene nevnt i artikkel 14 nr. 1 eller 2 eller i artikkel 15 mangler eller er ufullstendige, skal denne yteren av kryptoeiendelstjenester på grunnlag av en risikovurdering og uten unødig opphold

  • a) avvise overføringen eller sende de overførte kryptoeiendelene tilbake til avsenderens kryptoeiendelskonto, eller

  • b) be om de påkrevde opplysningene om avsenderen og mottakeren før kryptoeiendelene gjøres tilgjengelig for mottakeren.

• 2. Dersom en yter av kryptoeiendelstjenester gjentatte ganger unnlater å gi de påkrevde opplysningene om avsenderen eller mottakeren, skal mottakerens yter av kryptoeiendelstjenester

  • a) treffe tiltak, som i første omgang kan omfatte utsending av advarsler og fastsettelse av frister, før den går videre med en avvisning, begrensning eller avslutning i samsvar med bokstav b) dersom de påkrevde opplysningene fortsatt ikke er gitt, eller

  • b) direkte avvise enhver framtidig overføring av kryptoeiendeler til eller fra, eller begrense eller avslutte forretningsforbindelsen med, denne yteren av kryptoeiendelstjenester.

  Mottakerens yter av kryptoeiendelstjenester skal rapportere forholdet og redegjøre for de tiltakene som er truffet, til vedkommende myndighet som har ansvar for å føre tilsyn med at bestemmelsene som gjelder bekjempelse av hvitvasking av penger og finansiering av terrorisme, blir overholdt.

Artikkel 18

Vurdering og rapportering

Mottakerens yter av kryptoeiendelstjenester skal anse manglende eller ufullstendige opplysninger om avsenderen eller mottakeren som en faktor i vurderingen av om en overføring av kryptoeiendeler eller en tilknyttet transaksjon er mistenkelig, og om den skal rapporteres til enheten for finansiell etterretning i samsvar med direktiv (EU) 2015/849.

Avsnitt 3

Plikter for ytere av mellomliggende kryptoeiendelstjenester

Artikkel 19

Oppbevaring av opplysninger om avsenderen og mottakeren som følger overføringen

Ytere av mellomliggende kryptoeiendelstjenester skal sikre at alle mottatte opplysninger om avsenderen og mottakeren som følger en overføring av kryptoeiendeler, overføres sammen med overføringen, og at registreringer av slike opplysninger oppbevares og på anmodning gjøres tilgjengelig for vedkommende myndigheter.

Artikkel 20

Avdekking av manglende opplysninger om avsenderen eller mottakeren

Yteren av mellomliggende kryptoeiendelstjenester skal innføre effektive prosedyrer, herunder overvåking etter eller under overføringene, der det er relevant, for å avdekke om de opplysningene om avsenderen eller mottakeren som er nevnt i artikkel 14 nr. 1 bokstav a), b) og c) og artikkel 14 nr. 2 bokstav a), b) og c), er oversendt før eller samtidig med eller parallelt med overføringen eller samleoverføringen av kryptoeiendeler, også når overføringen foretas til eller fra en frittstående adresse.

Artikkel 21

Overføringer av kryptoeiendeler med manglende opplysninger om avsenderen eller mottakeren

• 1. Yteren av mellomliggende kryptoeiendelstjenester skal innføre effektive risikobaserte prosedyrer, herunder prosedyrer som bygger på risikovurderingen nevnt i artikkel 13 i direktiv (EU) 2015/849, for å avgjøre om en overføring av kryptoeiendeler som mangler de påkrevde opplysningene om avsenderen eller mottakeren, skal utføres, avvises, returneres eller innstilles, og for å treffe hensiktsmessige oppfølgingstiltak.

  Dersom en yter av mellomliggende kryptoeiendelstjenester når den mottar en overføring av kryptoeiendeler, får kjennskap til at opplysningene nevnt i artikkel 14 nr. 1 bokstav a), b) og c) og artikkel 14 nr. 2 bokstav a), b) og c) eller artikkel 15 nr. 1 mangler eller er ufullstendige, skal denne yteren av mellomliggende kryptoeiendelstjenester på grunnlag av en risikovurdering og uten unødig opphold

  • a) avvise overføringen eller returnere de overførte kryptoeiendelene, eller

  • b) be om de påkrevde opplysningene om avsenderen og mottakeren før kryptoeiendelene overføres.

• 2. Dersom en yter av kryptoeiendelstjenester gjentatte ganger unnlater å gi de påkrevde opplysningene om avsenderen eller mottakeren, skal yteren av mellomliggende kryptoeiendelstjenester

  • a) treffe tiltak, som i første omgang kan omfatte utsending av advarsler og fastsettelse av frister, før den går videre med en avvisning, begrensning eller avslutning i samsvar med bokstav b) dersom de påkrevde opplysningene fortsatt ikke er gitt, eller

  • b) direkte avvise enhver framtidig overføring av kryptoeiendeler til eller fra, eller begrense eller avslutte forretningsforbindelsen med, denne yteren av kryptoeiendelstjenester.

  Yteren av mellomliggende kryptoeiendelstjenester skal rapportere forholdet og redegjøre for de tiltakene som er truffet, til vedkommende myndighet som har ansvar for å føre tilsyn med at bestemmelsene som gjelder bekjempelse av hvitvasking av penger og finansiering av terrorisme, blir overholdt.

Artikkel 22

Vurdering og rapportering

Yteren av mellomliggende kryptoeiendelstjenester skal anse manglende opplysninger om avsenderen eller mottakeren som en faktor i vurderingen av om en overføring av kryptoeiendeler eller en tilknyttet transaksjon er mistenkelig, og om den skal rapporteres til enheten for finansiell etterretning i samsvar med direktiv (EU) 2015/849.

Kapittel IV

Felles tiltak som skal anvendes av betalingstjenesteytere og ytere av kryptoeiendelstjenester

Artikkel 23

Interne retningslinjer, prosedyrer og kontroller for å sikre gjennomføringen av restriktive tiltak

Betalingstjenesteytere og ytere av kryptoeiendelstjenester skal ha innført interne retningslinjer, prosedyrer og kontroller for å sikre gjennomføringen av restriktive tiltak på unionsplan og nasjonalt plan i forbindelse med pengeoverføringer og overføring av kryptoeiendeler i henhold til denne forordningen.

Den europeiske banktilsynsmyndighet (EBA) skal innen 30. desember 2024 utstede retningslinjer som spesifiserer tiltakene omhandlet i denne artikkelen.

Kapittel V

Opplysninger, vern av personopplysninger og oppbevaring av opplysninger

Artikkel 24

Framlegging av opplysninger

Betalingstjenesteytere og ytere av kryptoeiendelstjenester skal i samsvar med prosedyrene i nasjonal rett i medlemsstaten der de er etablert eller har sitt forretningskontor, alt etter hva som er relevant, straks gi utfyllende svar på anmodninger fra utelukkende de myndighetene som har ansvar for å bekjempe hvitvasking av penger eller finansiering av terrorisme i den berørte medlemsstaten, med hensyn til opplysningene som kreves i henhold til denne forordningen, herunder gjennom et sentralt kontaktpunkt i samsvar med artikkel 45 nr. 9 i direktiv (EU) 2015/849, dersom et slikt kontaktpunkt er utpekt.

Artikkel 25

Vern av personopplysninger

• 1. Behandling av personopplysninger i henhold til denne forordningen omfattes også av forordning (EU) 2016/679. Personopplysninger som behandles i henhold til denne forordningen av Kommisjonen eller EBA, omfattes også av forordning (EU) 2018/1725.

• 2. Personopplysninger skal behandles av betalingstjenesteytere og ytere av kryptoeiendelstjenester på grunnlag av denne forordningen utelukkende med sikte på å forebygge hvitvasking av penger og finansiering av terrorisme og skal ikke viderebehandles på en måte som er uforenlig med disse formålene. Behandling av personopplysninger på grunnlag av denne forordningen for kommersielle formål skal være forbudt.

• 3. Betalingstjenesteytere og ytere av kryptoeiendelstjenester skal gi nye kunder de opplysningene som kreves i henhold til artikkel 13 i forordning (EU) 2016/679, før de oppretter en forretningsforbindelse eller utfører en enkeltstående transaksjon. Disse opplysningene skal framlegges på en kortfattet, åpen, forståelig og lett tilgjengelig måte i samsvar med artikkel 12 i forordning (EU) 2016/679 og skal særlig omfatte en generell melding om de juridiske forpliktelsene som betalingstjenesteytere og ytere av kryptoeiendelstjenester har i henhold til denne forordningen, når de behandler personopplysninger med sikte på å forebygge hvitvasking av penger og finansiering av terrorisme.

• 4. Betalingstjenesteytere og ytere av kryptoeiendelstjenester skal til enhver tid sikre at personopplysninger om de partene som er involvert i en pengeoverføring eller en overføring av kryptoeiendeler, formidles i samsvar med forordning (EU) 2016/679.

  Det europeiske personvernråd skal etter samråd med EBA utstede retningslinjer for den praktiske gjennomføringen av personvernkravene for overføring av personopplysninger til tredjeland i forbindelse med overføringer av kryptoeiendeler. EBA skal utstede retningslinjer for egnede prosedyrer for å avgjøre om en overføring av kryptoeiendeler skal gjennomføres, avvises, returneres eller innstilles i situasjoner der det ikke kan sikres at personvernkravene for overføringen av personopplysninger til tredjeland overholdes.

Artikkel 26

Oppbevaring av opplysninger

• 1. Opplysningene om betaleren og betalingsmottakeren eller om avsenderen og mottakeren skal ikke oppbevares lenger enn det som er strengt nødvendig. Betalerens og betalingsmottakerens betalingstjenesteytere skal oppbevare opplysningene nevnt i artikkel 4–7, og avsenderens og mottakerens yter av kryptoeiendelstjenester skal oppbevare opplysningene nevnt i artikkel 14–16, i en periode på fem år.

• 2. Ved utløpet av oppbevaringstiden nevnt i nr. 1 skal betalingstjenesteyterne og yterne av kryptoeiendelstjenester sikre at personopplysningene slettes, med mindre noe annet er fastsatt i nasjonal rett, som avgjør under hvilke omstendigheter betalingstjenesteyterne og yterne av kryptoeiendelstjenester deretter kan eller skal oppbevare slike opplysninger. Medlemsstatene kan tillate eller kreve oppbevaring i lengre tid først etter at de har foretatt en grundig vurdering av om slik videre oppbevaring er nødvendig og forholdsmessig, og forutsatt at de anser at dette er nødvendig for å kunne forebygge, avdekke eller etterforske hvitvasking av penger eller finansiering av terrorisme. Oppbevaringstiden skal ikke forlenges med mer enn fem år.

• 3. Dersom det per 25. juni 2015 pågår rettergang i en medlemsstat som gjelder forebygging eller avdekking av antatte tilfeller av hvitvasking av penger eller finansiering av terrorisme eller etterforsknings- eller påtalemessige skritt i den anledning, og en betalingstjenesteyter har opplysninger eller dokumenter som gjelder den aktuelle saken, kan betalingstjenesteyteren oppbevare disse opplysningene eller dokumentene i samsvar med nasjonal rett i fem år fra og med 25. juni 2015. Medlemsstatene kan, uten at det berører nasjonal strafferett om bevis som får anvendelse i pågående etterforskning i straffesaker og rettergang, tillate eller kreve at slike opplysninger eller dokumenter oppbevares i ytterligere fem år dersom det er godtgjort at fortsatt oppbevaring er et nødvendig og forholdsmessig tiltak for å kunne forebygge eller avdekke antatte tilfeller av hvitvasking av penger eller finansiering av terrorisme eller foreta etterforsknings- eller påtalemessige skritt i den anledning.

Artikkel 27

Samarbeid mellom vedkommende myndigheter

Utveksling av opplysninger mellom vedkommende myndigheter og med relevante tredjelandsmyndigheter i henhold til denne forordningen skal omfattes av direktiv (EU) 2015/849.

Kapittel VI

Sanksjoner og overvåking

Artikkel 28

Administrative sanksjoner og tiltak

• 1. Uten at det berører retten til å fastsette og ilegge strafferettslige sanksjoner, skal medlemsstatene fastsette regler for administrative sanksjoner og tiltak som kan anvendes ved overtredelse av bestemmelsene i denne forordningen, og treffe alle nødvendige tiltak for å sikre at de gjennomføres. Sanksjonene og tiltakene skal være effektive og forholdsmessige, virke avskrekkende og være i samsvar med dem som er fastsatt i samsvar med kapittel VI avsnitt 4 i direktiv (EU) 2015/849.

  Medlemsstatene kan vedta at de ikke skal fastsette regler for administrative sanksjoner eller tiltak ved overtredelse av bestemmelsene i denne forordningen som omfattes av strafferettslige sanksjoner i henhold til deres nasjonale rett. I så fall skal medlemsstatene underrette Kommisjonen om de relevante strafferettslige bestemmelsene.

• 2. Medlemsstatene skal sikre at de ved overtredelse av bestemmelsene i denne forordningen, i tilfeller der betalingstjenesteyterne og yterne av kryptoeiendelstjenester er pålagt plikter, har sanksjoner eller tiltak som kan anvendes, med forbehold for nasjonal rett, på medlemmene av ledelsesorganet til den berørte tjenesteyteren og på enhver annen fysisk person som i henhold til nasjonal rett har ansvar for overtredelsen.

• 3. Medlemsstatene skal underrette Kommisjonen og den faste interne komiteen for bekjempelse av hvitvasking av penger og finansiering av terrorisme som er omhandlet i artikkel 9a nr. 7 i forordning (EU) nr. 1093/2010, om reglene omhandlet i nr. 1. Medlemsstatene skal uten unødig opphold underrette Kommisjonen og den faste interne komiteen om eventuelle senere endringer av dem.

• 4. I samsvar med artikkel 58 nr. 4 i direktiv (EU) 2015/849 skal vedkommende myndigheter gis den tilsyns- og granskingsmyndigheten de trenger for å kunne utføre sine oppgaver. Vedkommende myndigheter skal under utøvelsen av sin myndighet til å ilegge administrative sanksjoner og iverksette administrative tiltak ha et nært samarbeid for å sikre at administrative sanksjoner eller tiltak gir de ønskede virkningene, og de skal samordne sine handlinger i forbindelse med tverrnasjonale saker.

• 5. Medlemsstatene skal sikre at juridiske personer kan holdes ansvarlige for overtredelsene nevnt i artikkel 29 som er begått til deres fordel av en person som handler alene eller som del av et organ under den juridiske personen, og som har en ledende stilling hos den juridiske personen, basert på

  • a) fullmakt til å representere den juridiske personen,

  • b) myndighet til å treffe beslutninger på vegne av den juridiske personen eller

  • c) myndighet til å utøve kontroll innenfor den juridiske personen.

• 6. Medlemsstatene skal også sørge for at juridiske personer kan holdes ansvarlige dersom manglende tilsyn eller kontroll fra en person som nevnt i nr. 5 i denne artikkelen har gjort det mulig for en person under den juridiske personens myndighet å begå en av overtredelsene nevnt i artikkel 29 til fordel for den juridiske personen.

• 7. Vedkommende myndigheter skal utøve sin myndighet til å ilegge administrative sanksjoner og iverksette administrative tiltak i samsvar med denne forordningen på en av følgende måter:

  • a) Direkte.

  • b) I samarbeid med andre myndigheter.

  • c) På eget ansvar ved delegering til slike andre myndigheter.

  • d) Etter søknad til vedkommende rettsmyndigheter.

  Vedkommende myndigheter skal under utøvelsen av sin myndighet til å ilegge administrative sanksjoner og iverksette administrative tiltak ha et nært samarbeid for å sikre at administrative sanksjoner eller tiltak gir de ønskede virkningene, og de skal samordne sine handlinger i forbindelse med tverrnasjonale saker.

Artikkel 29

Særlige bestemmelser

Medlemsstatene skal sikre at deres administrative sanksjoner og tiltak minst omfatter de som er fastsatt i artikkel 59 nr. 2 og 3 i direktiv (EU) 2015/849, ved følgende overtredelser av denne forordningen:

• a) Gjentatt eller systematisk unnlatelse fra en betalingstjenesteyter med hensyn til å ta med de påkrevde opplysningene om betaleren eller betalingsmottakeren, i strid med artikkel 4, 5 eller 6, eller gjentatt eller systematisk unnlatelse fra en yter av kryptoeiendelstjenester med hensyn til å ta med de påkrevde opplysningene om avsenderen og mottakeren ved overføring av kryptoeiendeler, i strid med artikkel 14 eller 15

• b) Gjentatt, systematisk eller alvorlig unnlatelse fra en betalingstjenesteyter eller fra en yter av kryptoeiendelstjenester med hensyn til å oppbevare opplysninger, i strid med artikkel 26.

• c) En betalingstjenesteyters manglende innføring av effektive risikobaserte prosedyrer, i strid med artikkel 8 eller 12, eller manglende innføring av effektive risikobaserte prosedyrer når det gjelder en yter av kryptoeiendelstjenester, i strid med artikkel 17.

• d) Alvorlig unnlatelse fra en yter av mellomliggende betalingstjenester med hensyn til å overholde artikkel 11 eller 12 eller fra en yter av mellomliggende kryptoeiendelstjenester med hensyn til å overholde artikkel 19, 20 eller 21.

Artikkel 30

Offentliggjøring av sanksjoner og tiltak

I samsvar med artikkel 60 nr. 1, 2 og 3 i direktiv (EU) 2015/849 skal vedkommende myndigheter uten unødig opphold offentliggjøre ilagte administrative sanksjoner og tiltak som er iverksatt i tilfellene nevnt i artikkel 28 og 29 i denne forordningen, herunder opplysninger om overtredelsens type og art og identiteten til de personene som har ansvaret for den, dersom dette etter en vurdering i hvert enkelt tilfelle er nødvendig og forholdsmessig.

Artikkel 31

Vedkommende myndigheters anvendelse av sanksjoner og tiltak

• 1. Når vedkommende myndigheter fastsetter hvilken type administrative sanksjoner eller tiltak som skal anvendes, og størrelsen på administrative økonomiske sanksjoner, skal de ta hensyn til alle relevante omstendigheter, herunder omstendighetene angitt i artikkel 60 nr. 4 i direktiv (EU) 2015/849.

• 2. Når det gjelder ilagte administrative sanksjoner og tiltak som er iverksatt i samsvar med denne forordningen, får artikkel 62 i direktiv (EU) 2015/849 anvendelse.

Artikkel 32

Rapportering av overtredelser

• 1. Medlemsstatene skal innføre effektive ordninger som oppmuntrer til rapportering til vedkommende myndigheter av overtredelser av denne forordningen.

  Ordningene skal omfatte minst det som er nevnt i artikkel 61 nr. 2 i direktiv (EU) 2015/849.

• 2. Betalingstjenesteytere og ytere av kryptoeiendelstjenester skal i samarbeid med vedkommende myndigheter fastsette hensiktsmessige interne prosedyrer slik at deres ansatte eller personer i tilsvarende stilling skal kunne rapportere internt om overtredelser gjennom en sikker, uavhengig og anonym kanal, der prosedyrene står i forhold til den berørte betalingstjenesteyterens eller yteren av kryptoeiendelstjenesters art og størrelse.

Artikkel 33

Overvåking

• 1. Medlemsstatene skal kreve at vedkommende myndigheter effektivt overvåker og treffer de nødvendige tiltakene for å sikre at denne forordningen overholdes, og gjennom effektive ordninger oppmuntrer til rapportering til vedkommende myndigheter av overtredelser av bestemmelsene i denne forordningen.

• 2. Kommisjonen skal innen 31. desember 2026 og deretter hvert tredje år legge fram en rapport for Europaparlamentet og Rådet om anvendelsen av kapittel VI, særlig med hensyn til tverrnasjonale saker.

Kapittel VII

Gjennomføringsmyndighet

Artikkel 34

Komitéprosedyre

• 1. Kommisjonen skal bistås av Komiteen for forebygging av hvitvasking av penger og finansiering av terrorisme. Nevnte komité skal være en komité i henhold til forordning (EU) nr. 182/2011.

• 2. Når det vises til dette nummeret, får artikkel 5 i forordning (EU) nr. 182/2011 anvendelse.

Kapittel VIII

Unntak

Artikkel 35

Avtaler med land og territorier som ikke utgjør en del av Unionens territorium

• 1. Kommisjonen kan bemyndige enhver medlemsstat til å inngå en avtale med et tredjeland eller et territorium som ligger utenfor det geografiske virkeområdet for traktaten om Den europeiske union og traktaten om Den europeiske unions virkemåte (TEUV) som nevnt i artikkel 355 i TEUV (heretter kalt «vedkommende land eller territorium»), som inneholder unntak fra denne forordningen, for å gjøre det mulig å behandle pengeoverføringer mellom nevnte land eller territorium og den berørte medlemsstaten som pengeoverføringer innenfor medlemsstaten.

  Slike avtaler kan tillates bare dersom samtlige av følgende vilkår er oppfylt:

  • a) Vedkommende land eller territorium er i monetær union med den berørte medlemsstaten, utgjør en del av medlemsstatens valutaområde eller har undertegnet en monetær avtale med Unionen representert ved en medlemsstat.

  • b) Ytere av betalingstjenester i det berørte landet eller territoriet deltar direkte eller indirekte i betalings- og oppgjørssystemer i medlemsstaten.

  • c) Vedkommende land eller territorium krever at betalingstjenesteytere under dets jurisdiksjon anvender de samme reglene som dem fastsatt i denne forordningen.

• 2. En medlemsstat som ønsker å inngå en avtale som nevnt i nr. 1, skal sende en anmodning til Kommisjonen og oppgi alle opplysninger som er nødvendige for at anmodningen skal kunne vurderes.

• 3. Når Kommisjonen mottar en slik anmodning, skal pengeoverføringer mellom medlemsstaten og vedkommende land eller territorium midlertidig behandles som overføringer innenfor medlemsstaten, inntil det treffes en beslutning i samsvar med denne artikkelen.

• 4. Dersom Kommisjonen innen to måneder etter at anmodningen er mottatt, anser at den ikke har alle opplysninger som er nødvendige for å vurdere anmodningen, skal den ta kontakt med den berørte medlemsstaten og oppgi hvilke tilleggsopplysninger som kreves.

• 5. Innen én måned etter at Kommisjonen har mottatt alle de opplysningene den anser som nødvendige for å vurdere anmodningen, skal den underrette den anmodende medlemsstaten om dette og oversende kopi av anmodningen til de andre medlemsstatene.

• 6. Kommisjonen skal innen tre måneder etter underretningen nevnt i nr. 5 i denne artikkelen treffe beslutning i samsvar med artikkel 34 nr. 2 om hvorvidt den berørte medlemsstaten skal få tillatelse til å inngå avtalen som anmodningen gjaldt.

  Kommisjonen skal under alle omstendigheter vedta en beslutning som nevnt i første ledd i dette nummeret innen 18 måneder etter at anmodningen er mottatt.

Kapittel IX

Andre bestemmelser

Artikkel 36

Retningslinjer

EBA skal utstede retningslinjer til vedkommende myndigheter og betalingstjenesteyterne i samsvar med artikkel 16 i forordning (EU) nr. 1093/2010, om tiltak som skal treffes i samsvar med denne forordningen, særlig når det gjelder gjennomføringen av artikkel 7, 8, 11 og 12 i denne forordningen. EBA skal innen 30. juni 2024 utstede retningslinjer til vedkommende myndigheter og til yterne av kryptoeiendelstjenester om tiltak som skal treffes med hensyn til gjennomføringen av artikkel 14–17 og 19–22 i denne forordningen.

EBA skal utstede retningslinjer som spesifiserer de tekniske aspektene ved anvendelsen av denne forordningen på direkte debiteringer samt de tiltakene som skal treffes av ytere av betalingsinitieringstjenester som definert i artikkel 4 nr. 18 i direktiv (EU) 2015/2366 i henhold til denne forordningen, idet det tas hensyn til deres begrensede rolle i betalingstransaksjoner.

EBA skal utstede retningslinjer til vedkommende myndigheter om særtrekkene ved en risikobasert tilsynsmetode i forbindelse med ytere av kryptoeiendelstjenester og de tiltakene som skal treffes ved gjennomføring av slikt tilsyn.

EBA skal sikre en regelmessig dialog med berørte parter om utviklingen av tekniske interoperabile løsninger med sikte på å lette gjennomføringen av kravene i denne forordningen.

Artikkel 37

Gjennomgåelse

• 1. Innen tolv måneder etter ikrafttredelsen av en forordning om tiltak for å hindre at finanssystemet brukes til hvitvasking av penger og finansiering av terrorisme skal Kommisjonen revidere denne forordningen og, dersom det er hensiktsmessig, foreslå endringer for å sikre en konsekvent tilnærming og tilpasning til forordningen om tiltak for å hindre at finanssystemet brukes til hvitvasking av penger og finansiering av terrorisme.

• 2. Innen 1. juli 2026 skal Kommisjonen etter samråd med EBA legge fram en rapport med en vurdering av de risikoene som er knyttet til overføringer til eller fra frittstående adresser eller enheter som ikke er etablert i Unionen, og behovet for spesifikke tiltak for å redusere disse risikoene og, dersom det er hensiktsmessig, foreslå endringer av denne forordningen.

• 3. Innen 30. juni 2027 skal Kommisjonen legge fram for Europaparlamentet og Rådet en rapport om anvendelsen og håndhevingen av denne forordningen, eventuelt sammen med et forslag til regelverk.

  Rapporten nevnt i første ledd skal omfatte følgende:

  • a) En vurdering av hvor effektive tiltakene fastsatt i denne forordningen er, og av hvordan betalingstjenesteytere og ytere av kryptoeiendelstjenester overholder denne forordningen.

  • b) En vurdering av de teknologiske løsningene for å oppfylle de forpliktelsene som pålegges ytere av kryptoeiendelstjenester i henhold til denne forordningen, herunder vurdering av den seneste utviklingen innenfor teknologisk forsvarlige og interoperabile løsninger for å overholde denne forordningen, og av anvendelsen av analyseverktøy for DLT for å fastslå opprinnelsen til og bestemmelsesstedet for overføringer av kryptoeiendeler og for å foreta en vurdering av transaksjonskjennskap («kjenn din transaksjon» – KYT).

  • c) En vurdering av hvor effektive og egnede minimumsterskler for pengeoverføringer er, særlig med hensyn til anvendelsesområdet og det settet av opplysninger som skal følge med overføringer, og en vurdering av behovet for å senke eller fjerne slike terskler.

  • d) En vurdering av kostnader og fordeler ved å innføre minimumsterskler knyttet til det settet av opplysninger som følger med overføringer av kryptoeiendeler, herunder en vurdering av de tilknyttede risikoene for hvitvasking av penger og finansiering av terrorisme.

  • e) En analyse av tendensene i bruken av frittstående adresser for å utføre overføringer uten å involvere en tredjepart, sammen med en vurdering av de tilknyttede risikoene for hvitvasking av penger og finansiering av terrorisme og en evaluering av behovet for og effektiviteten og håndhevingen av ytterligere risikoreduserende tiltak, for eksempel spesifikke forpliktelser for leverandører av maskinvare- og programvarelommebøker og begrensning og kontroll av eller forbud mot overføringer som involverer frittstående adresser.

  Rapporten skal ta hensyn til ny utvikling på området for bekjempelse av hvitvasking av penger og finansiering av terrorisme, og til relevante evalueringer, vurderinger og rapporter på dette området som er utarbeidet av internasjonale organisasjoner og standardiseringsorganer, rettshåndhevende myndigheter og etterretningstjenester, ytere av kryptoeiendelstjenester eller andre pålitelige kilder.

Kapittel X

Sluttbestemmelser

Artikkel 38

Endring av direktiv (EU) 2015/849

I direktiv (EU) 2015/849 gjøres følgende endringer:

• 1) Artikkel 2 nr. 1 punkt 3 bokstav g) og h) utgår.

• 2) I artikkel 3 gjøres følgende endringer:

  • a) I nr. 2 skal ny bokstav lyde:

    • «g) ytere av kryptoeiendelstjenester,».

  • b) Nr. 8 skal lyde:

    • «8) «korrespondentforbindelse»

      • a) yting av banktjenester fra en bank som korrespondentbank til en annen bank som respondentbank, herunder opprettelse av en foliokonto eller annen passivakonto med tilknyttede tjenester, som likviditetsstyring, internasjonale overføringer av midler, sjekkavregning, gjennomstrømningskontoer og valutatjenester,

      • b) forbindelsene mellom kredittinstitusjoner og finansinstitusjoner og kredittinstitusjoner og finansinstitusjoner seg imellom, herunder der lignende tjenester ytes av en korrespondentinstitusjon til en respondentinstitusjon, samt forbindelsene som er opprettet med sikte på verdipapirtransaksjoner eller overføringer av midler, eller forbindelsene som er opprettet med sikte på transaksjoner med kryptoeiendeler eller overføringer av kryptoeiendeler,».

  • c) Nr. 18 og 19 skal lyde:

    • «18) «kryptoeiendel» en kryptoeiendel som definert i artikkel 3 nr. 1 punkt 5 i europaparlaments- og rådsforordning (EU) 2023/1114(*), unntatt når den inngår i de kategoriene som er oppført i artikkel 2 nr. 2, 3 og 4 i nevnte forordning, eller på annen måte kan anses som midler,

    • 19) «yter av kryptoeiendelstjenester» en yter av kryptoeiendelstjenester som definert i artikkel 3 nr. 1 punkt 15 i forordning (EU) 2023/1114, når denne yter en eller flere av de kryptoeiendelstjenestene som er definert i artikkel 3 nr. 1 punkt 16 i nevnte forordning, med unntak av rådgivning om kryptoeiendeler som omhandlet i artikkel 3 nr. 1 punkt 16 bokstav h) i nevnte forordning,

      (*) Europaparlaments- og rådsforordning (EU) 2023/1114 av 31. mai 2023 om markeder for kryptoeiendeler og om endring av forordning (EU) nr. 1093/2010 og (EU) nr. 1095/2010 samt direktiv 2013/36/EU og (EU) 2019/1937 (EUT L 150 av 9.6.2023, s. 40).»

  • d) Nytt nummer skal lyde:

    • «20) «frittstående adresse» en frittstående adresse som definert i artikkel 3 nr. 20 i europaparlaments- og rådsforordning (EU) 2023/1113(*).

      (*) Europaparlaments- og rådsforordning (EU) 2023/1113 av 31. mai 2023 om opplysninger som skal følge overføringer av penger og visse kryptoeiendeler, og om endring av direktiv (EU) 2015/849 (EUT L 150 av 9.6.2023, s. 1).»

• 3) I artikkel 18 tilføyes følgende numre:

  • «5. EBA skal innen 30. desember 2024 utstede retningslinjer for risikovariabler og risikofaktorer som ytere av kryptoeiendelstjenester skal ta hensyn til når de inngår forretningsforbindelser eller gjennomfører transaksjoner med kryptoeiendeler.

  • 6. EBA bør særlig presisere hvordan ytere av kryptoeiendelstjenester skal ta hensyn til de risikofaktorene som er oppført i vedlegg III, også når de utfører transaksjoner med personer og enheter som ikke omfattes av dette direktivet. For dette formålet skal EBA være særlig oppmerksom på produkter, transaksjoner og teknologier som har potensial til å fremme anonymitet, for eksempel anonyme lommebøker og miksetjenester.

    Dersom det identifiseres situasjoner med høyere risiko, bør retningslinjene omhandlet i nr. 5 omfatte utvidede kundekontrolltiltak som ansvarlige enheter skal vurdere å anvende for å redusere slike risikoer, herunder vedtakelse av hensiktsmessige prosedyrer for å fastslå kryptoeiendelers opprinnelse eller bestemmelsessted.»

• 4) Nye artikler skal lyde:

  «Artikkel 19a

  • 1. Medlemsstatene skal kreve at ytere av kryptoeiendelstjenester identifiserer og vurderer risikoen for hvitvasking av penger og finansiering av terrorisme i forbindelse med overføringer av kryptoeiendeler til eller fra en frittstående adresse. For dette formålet skal ytere av kryptoeiendelstjenester innføre interne retningslinjer, prosedyrer og kontroller. Medlemsstatene skal kreve at ytere av kryptoeiendelstjenester treffer risikoreduserende tiltak som står i et rimelig forhold til de identifiserte risikoene. Disse risikoreduserende tiltakene skal omfatte ett eller flere av følgende elementer:

    • a) Innføring av risikobaserte tiltak som skal identifisere og kontrollere identiteten til avsenderen eller mottakeren ved en overføring til eller fra en frittstående adresse eller avsenderens eller mottakerens reelle eier, herunder ved å benytte tredjeparter.

    • b) Krav om ytterligere opplysninger om de overførte kryptoeiendelenes opprinnelse og bestemmelsessted.

    • c) Gjennomføring av løpende utvidet overvåking av disse transaksjonene.

    • d) Ethvert annet tiltak for å redusere og håndtere risikoen for hvitvasking av penger og finansiering av terrorisme samt risikoen for at målrettede økonomiske sanksjoner og målrettede økonomiske sanksjoner mot finansiering av våpenspredning ikke blir gjennomført eller omgås.

  • 2. EBA skal innen 30. desember 2024 utstede retningslinjer for få spesifisere tiltakene omhandlet i denne artikkelen, herunder kriteriene og formene for identifisering og kontroll av identiteten til avsenderen eller mottakeren ved en overføring til eller fra en frittstående adresse, særlig ved å benytte tredjeparter, idet det tas hensyn til den seneste teknologiske utviklingen.

  Artikkel 19b

  • 1. Som unntak fra artikkel 19 skal medlemsstatene, når det gjelder korrespondentforbindelser over landegrensene som involverer utførelse av kryptoeiendelstjenester som definert i artikkel 3 nr. 1 punkt 16 i forordning (EU) 2023/1114, med unntak av bokstav h) i nevnte punkt, med en respondentenhet som ikke er etablert i Unionen og som yter lignende tjenester, herunder overføringer av kryptoeiendeler, i tillegg til de kundekontrolltiltakene som er fastsatt i artikkel 13 i dette direktivet, kreve at ytere av kryptoeiendelstjenester når de inngår en forretningsforbindelse med en slik enhet,

    • a) fastslår om respondentenheten har en tillatelse eller er registrert,

    • b) innhenter tilstrekkelig informasjon om respondentenheten til fullt ut å forstå arten av dens virksomhet og ut fra offentlig tilgjengelig informasjon fastslå enhetens omdømme og tilsynets kvalitet,

    • c) vurderer respondentenhetens kontroller for bekjempelse av hvitvasking av penger og finansiering av terrorisme,

    • d) innhenter godkjenning fra den øverste ledelsen før nye korrespondentforbindelser inngås,

    • e) dokumenterer de respektive ansvarsområdene til hver part i korrespondentforbindelsen,

    • f) når det gjelder gjennomstrømningskontoer for kryptoeiendeler, forvisser seg om at respondentenheten har kontrollert identiteten til og løpende har utført kundekontroll av kunder som har direkte tilgang til korrespondentenhetens kontoer, og at den på anmodning kan framlegge relevante kundekontrollopplysninger for korrespondentenheten.

    Når ytere av kryptoeiendelstjenester beslutter å avslutte korrespondentforbindelser av årsaker som er knyttet til retningslinjer for bekjempelse av hvitvasking av penger og finansiering av terrorisme, skal de dokumentere og registrere sin beslutning.

    Ytere av kryptoeiendelstjenester skal ajourføre kundekontrollopplysningene for korrespondentforbindelsen regelmessig, eller når det oppstår nye risikoer i forbindelse med respondentenheten.

  • 2. Medlemsstatene skal sikre at ytere av kryptoeiendelstjenester tar hensyn til opplysningene som er omhandlet i nr. 1, for på grunnlag av en risikovurdering å fastsette de hensiktsmessige tiltakene som skal treffes for å redusere de risikoene som er forbundet med respondentenheten.

  • 3. EBA skal innen 30. juni 2024 utstede retningslinjer for å spesifisere de kriteriene og elementene som ytere av kryptoeiendelstjenester skal ta hensyn til når de foretar vurderingen omhandlet i nr. 1, og de risikoreduserende tiltakene som er omhandlet i nr. 2, herunder minstekrav til de tiltakene som ytere av kryptoeiendelstjenester skal treffe dersom respondentenheten ikke er registrert eller ikke har en tillatelse.»

• 5) Følgende artikkel innsettes:

  «Artikkel 24a

  EBA skal innen 1. januar 2024 utstede retningslinjer som spesifiserer hvordan de utvidede kundekontrolltiltakene i dette avsnittet får anvendelse når ansvarlige enheter utfører kryptoeiendelstjenester som definert i artikkel 3 nr. 1 punkt 16 i forordning (EU) 2023/1114, med unntak av bokstav h) i nevnte punkt, samt overføringer av kryptoeiendeler som definert i artikkel 3 nr. 10 i forordning (EU) 2023/1113. EBA skal særlig spesifisere hvordan og når disse ansvarlige enhetene skal innhente ytterligere opplysninger om avsenderen og mottakeren.»

• 6) I artikkel 45 skal nr. 9 lyde:

  • «9. Medlemsstatene kan kreve at utstedere av elektroniske penger som definert i artikkel 2 nr. 3 i direktiv 2009/110/EF, betalingstjenesteytere som definert i artikkel 4 nr. 11 i direktiv (EU) 2015/2366 og ytere av kryptoeiendelstjenester som er etablert på deres territorium i annen form enn en filial, og som har sitt hovedkontor i en annen medlemsstat, utpeker et sentralt kontaktpunkt på deres territorium. Dette sentrale kontaktpunktet skal sikre, på vegne av den enheten som driver virksomhet over landegrensene, overholdelse av reglene for bekjempelse av hvitvasking av penger og finansiering av terrorisme, og skal lette tilsynsmyndighetenes tilsyn, herunder ved å gi tilsynsmyndighetene dokumenter og opplysninger på anmodning.»

• 7) I artikkel 47 skal nr. 1 lyde:

  • «1. Medlemsstatene skal sikre at vekslekontorer, sjekkinnløsningskontorer og ytere av tjenester til truster eller selskaper har en tillatelse eller er registrert, og at ytere av pengespilltjenester er regulert.»

• 8) I artikkel 67 skal nytt nummer lyde:

  • «3. Medlemsstatene skal innen 30. desember 2024 vedta og kunngjøre de lovene og forskriftene som er nødvendige for å etterkomme artikkel 2 nr. 1 punkt 3, artikkel 3 nr. 2 bokstav g), artikkel 3 nr. 8, 18, 19 og 20, artikkel 19a nr. 1, artikkel 19b nr. 1 og 2, artikkel 45 nr. 9 og artikkel 47 nr. 1. De skal umiddelbart oversende Kommisjonen teksten til disse bestemmelsene.

    De skal anvende disse bestemmelsene fra 30. desember 2024.»

Artikkel 39

Oppheving

Forordning (EU) 2015/847 oppheves med virkning fra anvendelsesdatoen for denne forordningen.

Henvisninger til den opphevede forordningen skal forstås som henvisninger til denne forordningen og leses som angitt i sammenligningstabellen i vedlegg II.

Artikkel 40

Ikrafttredelse

Denne forordningen trer i kraft den 20. dagen etter at den er kunngjort i Den europeiske unions tidende.

Den får anvendelse fra 30. desember 2024.

Denne forordningen er bindende i alle deler og kommer direkte til anvendelse i alle medlemsstater.

Utferdiget i Brussel 31. mai 2023.

Vedlegg I

Opphevet forordning med endringer

Vedlegg II

Sammenligningstabell