(1)

Euroopan parlamentin ja neuvoston asetusta (EU) 2015/847 (4) on muutettu huomattavilta osin (5). Koska siihen on määrä tehdä uusia muutoksia, mainittu asetus olisi selkeyden vuoksi uudelleenlaadittava.

(2)

Asetus (EU) 2015/847 annettiin sen varmistamiseksi, että sähköisten rahalähetysten palveluntarjoajiin sovellettavia rahanpesunvastaisen toimintaryhmän, jäljempänä ’FATF’, vaatimuksia ja erityisesti maksupalveluntarjoajien velvollisuutta toimittaa varainsiirtojen mukana maksajaa ja maksunsaajaa koskevat tiedot sovelletaan yhdenmukaisesti kaikkialla unionissa. Uusia teknologioita koskeviin FATF:n normeihin kesäkuussa 2019 tehdyillä viimeisimmillä muutoksilla, joiden tarkoituksena on säännellä virtuaalivaroja ja virtuaalivaroihin liittyvien palvelujen tarjoajia, on asetettu uusia ja vastaavia velvoitteita virtuaalivaroihin liittyvien palvelujen tarjoajille virtuaalivarojen siirtojen jäljitettävyyden helpottamiseksi. Näiden muutosten johdosta virtuaalivaroihin liittyvien palvelujen tarjoajien on määrä toimittaa virtuaalivarojen siirtojen mukana kyseisten siirtojen toimeksiantajia ja siirronsaajia koskevat tiedot. Virtuaalivaroihin liittyvien palvelujen tarjoajien edellytetään myös hankkivan, säilyttävän ja jakavan nämä tiedot virtuaalivarojen siirron vastapuolen kanssa ja antavan ne pyynnöstä toimivaltaisten viranomaisten käyttöön.

(3)

Koska asetusta (EU) 2015/847 sovelletaan tällä hetkellä ainoastaan varainsiirtoihin eli seteli- ja metallirahan, tilirahan ja Euroopan parlamentin ja neuvoston direktiivin 2009/110/EY (6) 2 artiklan 2 alakohdassa määritellyn sähköisen rahan siirtoihin, on aiheellista laajentaa asetuksen (EU) 2015/847 soveltamisalaa kattamaan myös virtuaalivarojen siirrot.

(4)

Varainsiirtojen ja virtuaalivarojen siirtojen avulla liikkuvat laittoman rahan virrat voivat vahingoittaa rahoitusalan eheyttä, vakautta ja mainetta sekä uhata unionin sisämarkkinoita ja kansainvälistä kehitystä. Rahanpesu, terrorismin rahoitus ja järjestäytynyt rikollisuus ovat edelleen huomattavia ongelmia, joihin olisi puututtava unionin tasolla. Varainsiirtojärjestelmän ja virtuaalivarojen siirtojärjestelmän luotettavuus, eheys ja vakaus sekä koko rahoitusjärjestelmän uskottavuus voivat vakavasti vaarantua, kun rikolliset ja heidän kumppaninsa pyrkivät joko salaamaan rikoshyödyn alkuperän tai siirtämään varoja, virtuaalivarat mukaan lukien, rikolliseen toimintaan tai terrorismitarkoituksiin.

(5)

Rikollisen toimintansa helpottamiseksi rahanpesijät ja terrorismin rahoittajat todennäköisesti käyttäisivät hyväkseen unionin yhtenäiseen rahoitusalueeseen liittyvää pääomien vapaata liikkuvuutta, ellei unionin tasolla toteuteta tiettyjä koordinoivia toimenpiteitä. FATF:n puitteissa tehtävällä kansainvälisellä yhteistyöllä sekä FATF:n suositusten maailmanlaajuisella täytäntöönpanolla pyritään estämään varojen, virtuaalivarat mukaan lukien, siirron yhteydessä tapahtuva rahanpesu ja terrorismin rahoitus.

(6)

Unionin olisi toteutettavan toiminnan laajuuden vuoksi varmistettava, että FATF:n 16 päivänä helmikuuta 2012 hyväksymiä ja 21 päivänä kesäkuuta 2019 tarkistamia rahanpesun sekä terrorismin ja joukkotuhoaseiden leviämisen rahoituksen torjuntaa koskevia kansainvälisiä normeja, jäljempänä ’tarkistetut FATF:n suositukset’, ja erityisesti FATF:n suositusta 15 uusista teknologioista, FATF:n suositusta 16 sähköisistä rahalähetyksistä sekä kyseisiä suosituksia koskevia tarkistettuja tulkintahuomautuksia sovelletaan yhtenäisellä tavalla koko unionin alueella, ja erityisesti, että yhtäältä jäsenvaltiossa suoritettavien kansallisten maksujen tai virtuaalivarojen siirtojen ja toisaalta jäsenvaltioiden välisten rajatylittävien maksujen tai virtuaalivarojen siirtojen välillä ei esiinny syrjintää eikä epäjohdonmukaisuuksia. Jäsenvaltioiden koordinoimaton toiminta rajatylittävien varainsiirtojen ja virtuaalivarojen siirtojen alalla voisi vaikuttaa merkittävästi maksujärjestelmien ja virtuaalivarapalvelujen moitteettomaan toimintaan unionin tasolla ja siten vahingoittaa rahoituspalvelujen sisämarkkinoita.

(7)

Jotta edistettäisiin johdonmukaista lähestymistapaa kansainvälisellä tasolla ja tehostettaisiin rahanpesun ja terrorismin rahoituksen torjuntaa, unionin tulevissa toimissa olisi otettava huomioon viimeaikainen kehitys kansainvälisellä tasolla, erityisesti tarkistetut FATF:n suositukset.

(8)

Erityisesti virtuaalivarojen maailmanlaajuinen tavoittavuus, nopeus, jolla liiketoimet voidaan toteuttaa, ja mahdollinen anonyymiys, jonka virtuaalivarojen siirto tarjoaa, altistavat ne rikolliselle väärinkäytölle, myös rajatylittävissä tilanteissa. Jotta voitaisiin tehokkaasti puuttua riskeihin, joita virtuaalivarojen väärinkäyttö rahanpesuun ja terrorismin rahoitukseen aiheuttaa, unionin olisi edistettävä tällä asetuksella täytäntöön pantujen normien soveltamista maailmanlaajuisella tasolla ja rahanpesuun ja terrorismin rahoitukseen liittyvien virtuaalivarojen siirtojen sääntely- ja valvontakehyksen kansainvälisen ja lainkäyttöalueiden välisen ulottuvuuden kehittämistä.

(9)

Euroopan parlamentin ja neuvoston direktiivillä (EU) 2015/849 (7), jota muutettiin Euroopan parlamentin ja neuvoston direktiivillä (EU) 2018/843 (8), otettiin käyttöön virtuaalivaluuttojen määritelmä ja lisättiin virtuaalivaluuttojen ja fiat-valuuttojen välisten vaihtopalvelujen sekä lompakkopalvelujen tarjoajat niiden yhteisöjen joukkoon, joihin sovelletaan unionin oikeuden mukaisia rahanpesun ja terrorismin rahoituksen torjuntaa koskevia vaatimuksia. Viimeaikainen kansainvälinen kehitys erityisesti FATF:n puitteissa on luonut tarpeen säännellä myös sellaisia virtuaalivaroihin liittyvien palvelujen tarjoajia, joita ei ole toistaiseksi otettu huomioon, sekä laajentaa virtuaalivaluutan nykyistä määritelmää.

(10)

Kryptovarojen määritelmä Euroopan parlamentin ja neuvoston asetuksessa (EU) 2023/1114 (9) vastaa virtuaalivarojen määritelmää tarkistetuissa FATF:n suosituksissa ja mainitun asetuksen luetteloon kryptovarapalveluista ja kryptovarapalvelun tarjoajista kuuluvat myös ne virtuaalivaroihin liittyvien palvelujen tarjoajat, jotka FATF on määrittänyt tällaisiksi palveluiksi ja jotka todennäköisesti aiheuttavat rahanpesuun ja terrorismin rahoitukseen liittyvää huolta. Unionin tätä alaa koskevan oikeuden johdonmukaisuuden varmistamiseksi tässä asetuksessa olisi käytettävä samoja kryptovarojen, kryptovarapalveluiden ja kryptovarapalvelun tarjoajien määritelmiä kuin asetuksessa (EU) 2023/1114.

(11)

Tämän asetuksen soveltaminen ja täytäntöönpano ovat tarkoituksenmukaisia ja tehokkaita keinoja rahanpesun ja terrorismin rahoituksen estämiseksi ja torjumiseksi.

(12)

Tämän asetuksen tarkoituksena ei ole aiheuttaa tarpeettomia rasitteita tai kustannuksia maksupalveluntarjoajille, kryptovarapalvelun tarjoajille tai henkilöille, jotka käyttävät niiden tarjoamia palveluja. Ennaltaehkäisevän lähestymistavan olisi tältä osin oltava hyvin kohdennettua ja oikeasuhteista, ja sen olisi täysimääräisesti noudatettava unionissa taattua pääomien vapaata liikkuvuutta.

(13)

Terrorismin rahoituksen torjuntaa koskevassa 17 päivänä heinäkuuta 2008 annetussa unionin tarkistetussa strategiassa, jäljempänä ’tarkistettu strategia’, todetaan, että ponnisteluja on jatkettava edelleen terrorismin rahoituksen estämiseksi ja epäiltyjen terroristien omien rahavarojen käytön rajoittamiseksi. Siinä tuodaan esiin, että FATF pyrkii jatkuvasti parantamaan suosituksiaan ja saavuttamaan yhteisymmärryksen siitä, miten ne olisi pantava täytäntöön. Tarkistetussa strategiassa todetaan, että kaikkien FATF:n jäsenten sekä FATF:n kaltaisten alueellisten elinten jäsenten toteuttamaa FATF:n tarkistettujen suositusten täytäntöönpanoa arvioidaan säännöllisesti ja että tässä suhteessa on tärkeää, että jäsenvaltiot noudattavat täytäntöönpanossa yhteistä lähestymistapaa.

(14)

Lisäksi komissio yksilöi 7 päivänä toukokuuta 2020 antamassaan tiedonannossa ”Toimintasuunnitelma rahanpesun ja terrorismin rahoituksen torjuntaa koskevaa kokonaisvaltaista unionin toimintapolitiikkaa varten” kuusi prioriteettialaa kiireellisille toimille unionin rahanpesun ja terrorismin rahoituksen torjuntajärjestelmän parantamiseksi. Siihen sisältyy johdonmukaisen sääntelykehyksen luominen kyseistä unionin järjestelmää varten, jotta voidaan saada käyttöön yksityiskohtaisemmat ja yhdenmukaisemmat säännöt ja etenkin ottaa huomioon teknologisen innovoinnin ja kansainvälisten normien kehityksen vaikutukset ja välttää erot nykyisten sääntöjen täytäntöönpanossa. Kansainvälisellä tasolla tehty työ viittaa tarpeeseen laajentaa niiden alojen ja yhteisöjen piiriä, joihin kyseistä järjestelmää sovelletaan, sekä arvioida, miten sitä olisi sovellettava kryptovarapalvelun tarjoajiin, joita ne eivät toistaiseksi ole koskeneet.

(15)

Terrorismin rahoituksen estämiseksi on toteutettu toimenpiteitä, joiden tarkoituksena on tiettyjen henkilöiden, ryhmien ja yhteisöjen varojen ja taloudellisten resurssien jäädyttäminen, kuten neuvoston asetukset (EY) N:o 2580/2001 (10), (EY) N:o 881/2002 (11) ja (EU) N:o 356/2010 (12). Samassa tarkoituksessa on myös toteutettu toimenpiteitä, joilla pyritään suojelemaan rahoitusjärjestelmää varojen ja taloudellisten resurssien ohjaamiselta terrorismitarkoituksiin. Direktiivi (EU) 2015/849 sisältää lukuisia tämänkaltaisia toimenpiteitä. Näillä toimenpiteillä ei kuitenkaan täysin estetä terroristeja ja muita rikollisia siirtämästä varojaan maksujärjestelmien välityksellä.

(16)

Varainsiirtojen ja kryptovarojen siirtojen jäljitettävyys voi olla erityisen tärkeä ja arvokas keino rahanpesun ja terrorismin rahoituksen estämisessä, paljastamisessa ja selvittämisessä sekä erityisesti asetuksissa (EY) N:o 2580/2001, (EY) N:o 881/2002 ja (EU) N:o 356/2010 säädettyjen rajoittavien toimenpiteiden täytäntöönpanossa. Jotta varmistetaan tietojen välittyminen läpi koko maksuketjun tai kryptovarojen siirtoketjun, on näin ollen asianmukaista säätää järjestelmästä, jossa maksupalveluntarjoajat velvoitetaan toimittamaan varainsiirtojen mukana maksajaa ja maksunsaajaa koskevat tiedot ja kryptovarapalvelun tarjoajat velvoitetaan toimittamaan kryptovarojen siirtojen mukana toimeksiantajaa ja siirronsaajaa koskevat tiedot.

(17)

Tiettyihin kryptovarojen siirtoihin sisältyy erityisiä rahanpesuun, terrorismin rahoitukseen ja muuhun rikolliseen toimintaan liittyviä suuria riskitekijöitä; tällaisia ovat erityisesti siirrot, jotka liittyvät anonymiteettiä edistäviin tuotteisiin, liiketoimiin tai teknologioihin, mukaan lukien yksityisyyden takaavat lompakot, mikserit tai sekoittimet. Tällaisten siirtojen jäljitettävyyden varmistamiseksi Euroopan parlamentin ja neuvoston asetuksella (EU) N:o 1093/2010 (13) perustetun Euroopan valvontaviranomaisen (Euroopan pankkiviranomaisen), jäljempänä ’pankkiviranomainen’, olisi selvennettävä erityisesti, miten kryptovarapalvelun tarjoajien on määrä ottaa huomioon direktiivin (EU) 2015/849 liitteessä III luetellut riskitekijät, myös silloin, kun ne toteuttavat liiketoimia sellaisten unionin ulkopuolisten yhteisöjen kanssa, joita ei säännellä, joita ei ole rekisteröity tai joilla ei ole toimilupaa missään kolmannessa maassa, tai isännöimättömien osoitteiden kanssa. Suuririskisiä tilanteita havaittaessa pankkiviranomaisen olisi annettava ohjeita, joissa täsmennetään tehostetut asiakkaan tuntemisvelvollisuutta koskevat toimenpiteet, joiden soveltamista ilmoitusvelvollisten olisi harkittava tällaisten riskien lieventämiseksi, mukaan lukien asianmukaisten menettelyjen, kuten hajautetun tilikirjan teknologiaa (DLT) käyttävien analyysityökalujen, käyttöönotto kryptovarojen alkuperän tai määränpään havaitsemiseksi.

(18)

Tätä asetusta olisi sovellettava rajoittamatta Euroopan unionin toiminnasta tehdyn sopimuksen 215 artiklaan perustuvissa asetuksissa, kuten asetuksissa (EY) N:o 2580/2001, (EY) N:o 881/2002 ja (EU) N:o 356/2010 sekä neuvoston asetuksissa (EU) N:o 267/2012 (14), (EU) 2016/1686 (15) ja (EU) 2017/1509 (16) säädettyjen unionin ja kansallisten rajoittavien toimenpiteiden soveltamista; näissä asetuksissa voidaan vaatia, että maksajan ja maksunsaajan käyttämät maksupalveluntarjoajat, siirron toimeksiantajan ja siirronsaajan käyttämät kryptovarapalvelun tarjoajat, välittäjinä toimivat maksupalveluntarjoajat sekä välittäjinä toimivat kryptovarapalvelun tarjoajat toteuttavat asianmukaisia toimia jäädyttääkseen tietyt varat ja kryptovarat tai noudattavat erityisiä rajoituksia tiettyjen varainsiirtojen tai kryptovarojen siirtojen osalta. Maksupalveluntarjoajilla ja kryptovarapalvelun tarjoajilla olisi oltava käytössään sisäiset toimintatavat, menettelyt ja valvontatoimet, joilla varmistetaan kyseisten rajoittavien toimenpiteiden täytäntöönpano, mukaan lukien nimettyjen henkilöiden unionin ja kansallisiin luetteloihin kohdistuvat seurantatoimenpiteet. Pankkiviranomaisen olisi annettava ohjeet, joissa täsmennetään nämä sisäiset toimintatavat, menettelyt ja valvontatoimet. Tämän asetuksen vaatimukset, jotka koskevat rajoittaviin toimenpiteisiin liittyviä sisäisiä toimintatapoja, menettelyjä ja valvontatoimia, on tarkoitus kumota lähitulevaisuudessa Euroopan parlamentin ja neuvoston asetuksella rahoitusjärjestelmän käytön estämisestä rahanpesuun tai terrorismin rahoitukseen.

(19)

Tämän asetuksen nojalla tapahtuvassa henkilötietojen käsittelyssä olisi kaikilta osin noudatettava Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679 (17). Henkilötietojen edelleenkäsittely kaupallisiin tarkoituksiin olisi ehdottomasti kiellettävä. Kaikki jäsenvaltiot tunnustavat rahanpesun ja terrorismin rahoituksen torjunnan olevan tärkeä yleistä etua koskeva asia. Tätä asetusta sovellettaessa henkilötietojen siirrossa kolmanteen maahan edellytetään noudatettavan asetuksen (EU) 2016/679 V luvun säännöksiä. On tärkeää, että useilla lainkäyttöalueilla toimivia maksupalveluntarjoajia ja kryptovarapalvelun tarjoajia, joilla on sivuliikkeitä tai tytäryhtiöitä unionin ulkopuolella, ei estettäisi välittämästä tietoa epäilyttävistä liiketoimista saman organisaation sisällä, edellyttäen, että ne soveltavat asianmukaisia suojatoimia. Lisäksi siirron toimeksiantajan ja siirronsaajan käyttämillä kryptovarapalvelun tarjoajilla, maksajan ja maksunsaajan maksupalveluntarjoajilla sekä välittäjinä toimivilla maksupalveluntarjoajilla ja välittäjinä toimivilla kryptovarapalvelun tarjoajilla olisi oltava käytössään soveltuvat tekniset ja organisatoriset keinot henkilötietojen suojaamiseksi tahattomalta häviämiseltä, muutoksilta taikka luvattomalta luovuttamiselta tai pääsyltä tietoihin.

(20)

Henkilöiden, jotka vain muuntavat paperimuodossa olevia asiakirjoja sähköiseen muotoon ja toimivat sopimussuhteessa maksupalveluntarjoajaan, ja henkilöiden, jotka antavat maksupalveluntarjoajien käyttöön ainoastaan viesti- tai muita tukijärjestelmiä varojen siirtämistä varten taikka määritys- ja toteutusjärjestelmiä, ei olisi kuuluttava tämän asetuksen soveltamisalaan.

(21)

Henkilöiden, jotka tarjoavat pelkästään täydentävän infrastruktuurin, jonka avulla toinen yhteisö voi tarjota kryptovarojen siirtopalveluja, kuten internetverkko- ja infrastruktuuripalveluntarjoajien, pilvipalveluntarjoajien tai ohjelmistokehittäjien, ei pitäisi kuulua tämän asetuksen soveltamisalaan, paitsi jos nämä suorittavat kryptovarojen siirtoja.

(22)

Tätä asetusta ei pitäisi soveltaa kahden henkilön välisiin kryptovarojen siirtoihin, jotka toteutetaan ilman kryptovarapalvelujen tarjoajan osallistumista, eikä tapauksiin, joissa sekä siirron toimeksiantaja että siirronsaaja ovat omaan lukuunsa toimivia kryptovarojen siirtopalvelujen tarjoajia.

(23)

Varainsiirrot, jotka vastaavat Euroopan parlamentin ja neuvoston direktiivin (EU) 2015/2366 (18) 3 artiklan a–m ja o alakohdassa tarkoitettuja palveluja, eivät kuulu tämän asetuksen soveltamisalaan. Tämän asetuksen soveltamisalan ulkopuolelle on myös aiheellista jättää varainsiirrot ja asetuksen (EU) 2023/1114 3 artiklan 1 kohdan 7 alakohdassa määritellyt sähköisen rahan tokenit, joiden osalta rahanpesun tai terrorismin rahoituksen riski on pieni. Tällaisten poikkeusten olisi koskettava maksukortteja, sähköisen rahan välineitä, matkapuhelimia tai muita digitaalisia tai tietoteknisiä laitteita, joiden käytöstä maksetaan etu- tai jälkikäteen ja joilla on samanlaiset ominaisuudet, jos niitä käytetään yksinomaan tavaroiden tai palvelujen ostamiseen ja kaikkien varainsiirtojen mukana toimitetaan kortin, välineen tai laitteen numero. Tämän asetuksen soveltamisalaan kuuluu kuitenkin maksukortin, sähköisen rahan välineen, matkapuhelimen taikka muun digitaalisen tai tietoteknisen laitteen, jonka käytöstä maksetaan etu- tai jälkikäteen ja jolla on samanlaiset ominaisuudet, käyttö varainsiirtoon tai sähköisen rahan tokenien siirtoon sellaisten luonnollisten henkilöiden välillä, jotka toimivat kuluttajina muussa kuin elinkeino-, liike- tai ammattitoiminnan tarkoituksessa. Lisäksi käteisnostot pankkiautomaateista, verojen, sakkojen tai muiden maksujen maksaminen, muunnetuilla sekeillä, mukaan lukien sähköiseen muotoon tallennetut alkuperäiset paperisekit, tai vekseleillä toteutetut varainsiirrot, sekä varainsiirrot, joissa sekä maksaja että maksunsaaja ovat omaan lukuunsa toimivia maksupalveluntarjoajia, olisi jätettävä tämän asetuksen soveltamisalan ulkopuolelle.

(24)

Tämän asetuksen vaatimuksia ei sovelleta kryptovaroihin, jotka ovat ainutlaatuisia eivätkä ole korvattavissa, paitsi jos ne luokitellaan kryptovaroiksi tai varoiksi asetuksen (EU) 2023/1114 mukaisesti.

(25)

Kryptovarojen pankkiautomaatit, jäljempänä ’kryptoautomaatit’, voivat antaa käyttäjille mahdollisuuden siirtää kryptovaroja kryptovaraosoitteeseen tallettamalla käteisvaroja, usein ilman asiakkaan tunnistamista ja henkilöllisyyden todentamista. Kryptoautomaatit ovat erityisen alttiina rahanpesun ja terrorismin rahoituksen riskeille, koska niiden tarjoama anonyymiys ja mahdollisuus toimia käyttämällä käteistä, jonka alkuperä ei ole tiedossa, tekevät niistä laittomaan toimintaan ihanteellisen välineen. Koska kryptoautomaateilla on rooli kryptovarojen siirtojen tarjoamisessa tai aktiivisessa helpottamisessa, niihin liittyvien kryptovarojen siirtojen olisi kuuluttava tämän asetuksen soveltamisalaan.

(26)

Kansallisten maksujärjestelmien ominaispiirteiden huomioon ottamiseksi ja edellyttäen, että varainsiirto voidaan aina jäljittää takaisin maksajaan, jäsenvaltioiden olisi voitava vapauttaa tämän asetuksen soveltamisesta tietyt kansalliset arvoltaan vähäiset varainsiirrot, mukaan lukien sähköiset maksusiirrot, joita käytetään tavaroiden tai palvelujen ostamiseen.

(27)

Kryptovarojen siirroille ja kryptovarapalvelujen tarjoamiselle tunnusomaisen rajattoman luonteen ja niiden maailmanlaajuisen tavoittavuuden vuoksi ei ole objektiivisia syitä tehdä eroa kotimaisiin ja rajatylittäviin siirtoihin liittyvien rahanpesun ja terrorismin rahoituksen riskien käsittelyn välillä. Jotta nämä erityispiirteet voidaan ottaa huomioon, arvoltaan vähäisiä kotimaisia kryptovarojen siirtoja ei olisi jätettävä tämän asetuksen soveltamisalan ulkopuolelle, koska FATF:n vaatimuksen mukaisesti kaikkia kryptovarojen siirtoja on kohdeltava rajatylittävinä.

(28)

Maksupalveluntarjoajien ja kryptovarapalvelun tarjoajien olisi varmistettava, että maksajaa ja maksunsaajaa tai siirron toimeksiantajaa ja siirronsaajaa koskevat tiedot eivät puutu tai ole puutteellisia.

(29)

Jotta maksujärjestelmien tehokkuus ei kärsisi ja jotta varainsiirrot eivät siirtyisi säänneltyjen järjestelmien ulkopuolelle liian tiukkojen tunnistamisvaatimusten takia ja jotta toisaalta pieniin varainsiirtoihin liittyvä mahdollinen terrorismin uhka voitaisiin torjua, velvollisuutta todentaa maksajaa tai maksunsaajaa koskevien tietojen oikeellisuus olisi niiden varainsiirtojen osalta, joissa todentamista ei ole vielä suoritettu, sovellettava ainoastaan yksittäisiin varainsiirtoihin, joiden suuruus on yli 1 000 euroa, paitsi jos siirto näyttää olevan kytkeytynyt muihin varainsiirtoihin, joiden suuruus olisi yhteensä yli 1 000 euroa, varat on vastaanotettu tai maksettu käteisenä tai anonyyminä sähköisenä rahana tai jos on perusteltu syy epäillä rahanpesua tai terrorismin rahoitusta.

(30)

Varainsiirtoihin verrattuna kryptovaroja voidaan siirtää useilla lainkäyttöalueilla laajemmassa mittakaavassa ja nopeammin niiden maailmanlaajuisen kattavuuden ja teknisten ominaisuuksien vuoksi. Sen lisäksi, että kryptovarat ovat näennäisesti anonyymejä, kyseiset kryptovarojen siirtojen ominaisuudet tarjoavat rikollisille mahdollisuuden toteuttaa nopeasti suuria laittomia siirtoja kiertäen jäljitettävyysvelvoitteita ja välttäen havaitsemista jakamalla suuren suorituksen pienempiin määriin ja käyttämällä useita näennäisesti toisiinsa liittymättömiä DLT-osoitteita, mukaan lukien kertakäyttöiset DLT-osoitteet, ja automatisoituja prosesseja. Useimmat kryptovarat ovat myös erittäin volatiileja, ja niiden arvo voi vaihdella merkittävästi hyvin lyhyessä ajassa, mikä tekee toisiinsa liittyvien suoritusten suuruuden laskemisesta epävarmempaa. Näiden erityispiirteiden huomioon ottamiseksi kryptovarojen siirtoihin olisi sovellettava samoja vaatimuksia riippumatta niiden määrästä tai siitä, ovatko ne kotimaisia vai rajatylittäviä siirtoja.

(31)

Kun kyseessä ovat varainsiirrot tai kryptovarojen siirrot, joiden osalta todentamisen katsotaan tulleen suoritetuksi, maksupalveluntarjoajien ja kryptovarapalvelun tarjoajien ei tarvitsisi todentaa kunkin varainsiirron mukana toimitettavien maksajaa tai maksunsaajaa tai kunkin kryptovarojen siirron mukana toimitettavien siirron toimeksiantajaa ja siirronsaajaa koskevien tietojen oikeellisuutta, jos direktiivissä (EU) 2015/849 säädettyjä velvoitteita on noudatettu.

(32)

Kun otetaan huomioon maksupalveluja koskevat unionin säädökset eli Euroopan parlamentin ja neuvoston asetus (EU) N:o 260/2012 (19), Euroopan parlamentin ja neuvoston direktiivi (EU) 2015/2366 ja Euroopan parlamentin ja neuvoston asetus (EU) 2021/1230 (20), pitäisi olla riittävää säätää, että unionin sisällä tehtävien varainsiirtojen mukana toimitetaan vain perustiedot, kuten maksutilin numero tai yksilöllinen tapahtumatunnus.

(33)

Jotta rahanpesun tai terrorismin rahoituksen torjunnasta vastaavat viranomaiset kolmansissa maissa voisivat jäljittää rahanpesuun tai terrorismin rahoitukseen käytettävien varojen tai kryptovarojen alkuperän, unionista sen ulkopuolelle tehtävien varainsiirtojen tai kryptovarojen siirtojen mukana olisi oltava täydelliset tiedot varainsiirtojen osalta maksajasta ja maksunsaajasta sekä kryptovarojen siirtojen osalta toimeksiantajasta ja siirronsaajasta. Maksajaa ja maksunsaajaa koskeviin täydellisiin tietoihin olisi sisällyttävä oikeushenkilötunnus (LEI) tai muu vastaava virallinen tunniste, kun maksaja toimittaa kyseisen tunnisteen maksupalveluntarjoajalleen, koska se mahdollistaisi varainsiirtoon osallistuvien osapuolten paremman tunnistamisen ja se voitaisiin helposti sisällyttää käytössä oleviin maksusanomamuotoihin, kuten siihen muotoon, jonka Kansainvälinen standardisoimisjärjestö on kehittänyt rahoituslaitosten välistä sähköistä tiedonsiirtoa varten. Rahanpesun tai terrorismin rahoituksen torjunnasta kolmansissa maissa vastaavilla viranomaisilla olisi oltava pääsy maksajaa ja maksunsaajaa tai tapauksen mukaan siirron toimeksiantajaa ja siirronsaajaa koskeviin täydellisiin tietoihin ainoastaan rahanpesun ja terrorismin rahoituksen estämistä, paljastamista ja selvittämistä varten.

(34)

Kryptovarat ovat olemassa rajattomassa virtuaalitodellisuudessa, ja niitä voidaan siirtää mille tahansa kryptovarapalvelun tarjoajalle riippumatta siitä, onko kyseinen tarjoaja rekisteröity jollakin lainkäyttöalueella vai ei. Monilla unionin ulkopuolisilla lainkäyttöalueilla on käytössä tietosuojaan ja sen täytäntöönpanoon liittyviä sääntöjä, jotka poikkeavat unionissa käytössä olevista säännöistä. Siirtäessään kryptovaroja asiakkaan puolesta kryptovarapalvelun tarjoajalle, jota ei ole rekisteröity unionissa, siirron toimeksiantajan käyttämän kryptovarapalvelun tarjoajan olisi arvioitava siirronsaajan käyttämän kryptovarapalvelun tarjoajan kykyä vastaanottaa ja säilyttää tässä asetuksessa vaaditut tiedot asetuksen (EU) 2016/679 mukaisesti käyttäen tarvittaessa asetuksen (EU) 2016/679 V luvussa esitettyjä vaihtoehtoja. Euroopan tietosuojaneuvoston olisi pankkiviranomaista kuultuaan annettava ohjeet tietosuojavaatimusten käytännön täytäntöönpanosta, kun henkilötietoja siirretään kolmansiin maihin kryptovarojen siirron yhteydessä. Joissakin tilanteissa henkilötietoja ei välttämättä voida lähettää, koska asetuksen (EU) 2016/679 vaatimukset eivät täyty. Pankkiviranomaisen olisi annettava ohjeet sopivista menettelyistä sen määrittämiseksi, olisiko kryptovarojen siirto tällaisissa tapauksissa toteutettava, evättävä vai keskeytettävä.

(35)

Rahanpesun tai terrorismin rahoituksen torjunnasta vastaavien jäsenvaltioiden viranomaisten sekä jäsenvaltioiden ja unionin tason asianomaisten lainkäyttö- ja lainvalvontaviranomaisten olisi tehostettava keskinäistä yhteistyötään sekä yhteistyötä kolmansien maiden, kehitysmaat mukaan luettuina, asianomaisten viranomaisten kanssa, jotta tehostetaan edelleen avoimuutta sekä tietojen jakamista ja parhaita käytäntöjä.

(36)

Siirron toimeksiantajan käyttämän kryptovarapalvelun tarjoajan olisi varmistettava, että kryptovarojen siirtojen mukana toimitetaan siirron toimeksiantajan nimi, siirron toimeksiantajan hajautetun tilikirjan osoite tapauksissa, joissa kryptovarojen siirto rekisteröidään DLT-teknologiaa tai vastaavaa teknologiaa käyttävään verkkoon, siirron toimeksiantajan kryptovaratilin numero tapauksissa, joissa tällainen tili on olemassa ja sitä käytetään tapahtuman käsittelyyn, siirron toimeksiantajan osoite, mukaan lukien maan nimi, virallisen henkilöasiakirjan numero ja asiakasnumero tai vaihtoehtoisesti siirron toimeksiantajan syntymäaika ja -paikka, sekä, edellyttäen, että sanomamuodossa on tarvittava kenttä ja siirron toimeksiantaja on antanut kyseisen tunnuksen kryptovarapalvelun tarjoajalleen, siirron toimeksiantajan voimassa oleva oikeushenkilötunnus (LEI) tai jos sitä ei ole, mikä tahansa muu saatavilla oleva vastaava virallinen tunniste. Tiedot olisi toimitettava suojatusti ja ennen kryptovarojen siirtoa taikka samanaikaisesti tai rinnakkain siirron kanssa.

(37)

Siirron toimeksiantajan käyttämän kryptovarapalvelun tarjoajan olisi myös varmistettava, että kryptovarojen siirtojen mukana toimitetaan siirronsaajan nimi, siirronsaajan hajautetun tilikirjan osoite tapauksissa, joissa kryptovarojen siirto rekisteröidään DLT-teknologiaa tai vastaavaa teknologiaa käyttävään verkkoon, ja siirronsaajan kryptovaratilin numero tapauksissa, joissa tällainen tili on olemassa ja sitä käytetään tapahtuman käsittelyyn, sekä, edellyttäen, että sanomamuodossa on tarvittava kenttä ja siirron toimeksiantaja on antanut kyseisen tunnuksen kryptovarapalvelun tarjoajalleen, siirronsaajan voimassa oleva oikeushenkilötunnus (LEI) tai jos sitä ei ole, mikä tahansa muu saatavilla oleva vastaava virallinen tunniste. Tiedot olisi toimitettava suojatusti ja ennen kryptovarojen siirtoa taikka samanaikaisesti tai rinnakkain siirron kanssa.

(38)

Kryptovarojen siirtojen osalta tämän asetuksen vaatimuksia olisi sovellettava kaikkiin siirtoihin, mukaan lukien kryptovarojen siirrot isännöimättömästä osoitteesta tai isännöimättömään osoitteeseen edellyttäen, että osallisena on kryptovarapalvelun tarjoaja.

(39)

Jos siirto tapahtuu isännöimättömään osoitteeseen tai isännöimättömästä osoitteesta, kryptovarapalvelun tarjoajan olisi kerättävä tiedot sekä siirron toimeksiantajasta että siirronsaajasta, yleensä asiakkaaltaan. Kryptovarapalvelun tarjoajalta ei periaatteessa olisi edellytettävä isännöimättömän osoitteen käyttäjää koskevien tietojen tarkistamista. Jos kyseessä on yli 1 000 euron siirto, joka lähetetään kryptovarapalvelun tarjoajan asiakkaan puolesta isännöimättömästä osoitteesta tai vastaanotetaan isännöimättömään osoitteeseen, kyseisen kryptovarapalvelun tarjoajan olisi kuitenkin todennettava, onko kyseinen isännöimätön osoite tosiasiallisesti kyseisen asiakkaan omistuksessa tai määräysvallassa.

(40)

Sellaisten varainsiirtojen osalta, jotka yksi maksaja suorittaa unionista useille maksunsaajille unionin ulkopuolelle yksittäiset siirrot käsittävinä eräsiirtoina, olisi vaadittava, että yksittäisiin siirtoihin sisällytetään vain maksajan maksutilin numero tai yksilöllinen tapahtumatunnus sekä täydelliset tiedot maksunsaajasta, edellyttäen että erätiedosto sisältää maksajaa koskevat täydelliset tiedot, joiden oikeellisuus on todennettu, ja maksunsaajaa koskevat täydelliset tiedot, jotka ovat täysin jäljitettävissä.

(41)

Kryptovarojen eräsiirroissa olisi sallittava siirron toimeksiantajaa ja siirronsaajaa koskevien tietojen toimittaminen erissä, kunhan kyseiset tiedot toimitetaan välittömästi ja turvallisesti. Vaadittujen tietojen toimittamista siirron jälkeen ei saisi sallia, koska tiedot on toimitettava ennen tapahtuman päättymistä tai sen päättyessä, ja kryptovarapalvelun tarjoajien tai muiden ilmoitusvelvollisten olisi toimitettava vaaditut tiedot samanaikaisesti itse kryptovarojen eräsiirron kanssa.

(42)

Jotta maksunsaajan käyttämä maksupalveluntarjoaja ja välittäjänä toimiva maksupalveluntarjoaja voisivat tarkistaa, ovatko tarvittavat maksajaa ja maksunsaajaa koskevat tiedot varainsiirron mukana, ja jotta epäilyttävät varainsiirrot voidaan tunnistaa, maksunsaajan käyttämällä maksupalveluntarjoajalla ja välittäjänä toimivalla maksupalveluntarjoajalla olisi oltava käytössään tehokkaat menettelyt, joiden avulla havaitaan maksajaa tai maksunsaajaa koskevien tietojen puuttuminen tai niiden puutteellisuus. Näihin menettelyihin olisi tarvittaessa sisällytettävä siirtojen jälkeinen tai niiden aikana tapahtuva valvonta. Toimivaltaisten viranomaisten olisi varmistettava, että maksupalveluntarjoajat sisällyttävät vaaditut tapahtumatiedot sähköiseen rahalähetykseen tai muuhun viestiin koko maksuketjun läpi.

(43)

Kryptovarojen siirtojen osalta siirronsaajan käyttämän kryptovarapalvelun tarjoajan olisi otettava käyttöön tehokkaat menettelyt, jotta voidaan selvittää, puuttuvatko siirron toimeksiantajaa tai siirronsaajaa koskevat tiedot tai ovatko ne puutteellisia. Näihin menettelyihin olisi tarvittaessa sisällytettävä siirtojen jälkeinen tai niiden aikana tapahtuva valvonta. Ei pitäisi edellyttää, että tiedot liitetään suoraan itse kryptovarojen siirtoon, kunhan ne toimitetaan ennen kryptovarojen siirtoa taikka samanaikaisesti tai rinnakkain siirron kanssa ja ovat pyynnöstä toimivaltaisten viranomaisten saatavilla.

(44)

Koska anonyymejä siirtoja voidaan käyttää rahanpesuun ja terrorismin rahoitukseen, on asianmukaista edellyttää, että maksupalveluntarjoajat pyytävät maksajaa ja maksunsaajaa koskevia tietoja ja että kryptovarapalvelun tarjoajat pyytävät siirron toimeksiantajaa ja siirronsaajaa koskevia tietoja. FATF:n kehittämän riskiperusteisen lähestymistavan mukaisesti olisi tunnistettava suuremman ja pienemmän riskin alat, jotta rahanpesun ja terrorismin rahoituksen riskiin voitaisiin puuttua kohdennetummin. Sen vuoksi siirronsaajan käyttämällä kryptovarapalvelun tarjoajalla, maksunsaajan käyttämällä maksupalveluntarjoajalla, välittäjänä toimivalla maksupalveluntarjoajalla ja välittäjänä toimivalla kryptovarapalvelun tarjoajalla olisi oltava tehokkaat riskiperusteiset menettelyt, joita sovelletaan, kun varainsiirron mukana ei toimiteta vaadittuja maksajaa tai maksunsaajaa koskevia tietoja tai kun kryptovarojen siirron mukana ei toimiteta vaadittuja siirron toimeksiantajaa tai siirronsaajaa koskevia tietoja, jotta kyseinen palveluntarjoaja voisi päättää siirron suorittamisesta, epäämisestä tai keskeyttämisestä ja asianmukaisista jatkotoimista.

(45)

Kryptovarapalvelun tarjoajien, kuten kaikkien ilmoitusvelvollisten, olisi arvioitava ja valvottava asiakkaisiinsa, tuotteisiinsa ja toimituskanaviinsa liittyvää riskiä. Kryptovarapalvelun tarjoajien olisi myös arvioitava liiketoimiinsa liittyvää riskiä, muun muassa toteutettaessa siirtoja isännöimättömään osoitteeseen tai isännöimättömästä osoitteesta. Jos kryptovarapalvelun tarjoaja tietää tai havaitsee, että isännöimätöntä osoitetta käyttävää siirron toimeksiantajaa tai siirronsaajaa koskevat tiedot ovat virheellisiä, tai jos kryptovarapalvelun tarjoaja havaitsee epätavallisia tai epäilyttäviä toimintamalleja tai tilanteita, joihin liittyy suurempia rahanpesun ja terrorismin rahoituksen riskejä sellaisten siirtojen yhteydessä, joihin osallistuu isännöimättömiä osoitteita, kryptovarapalvelun tarjoajan olisi tarvittaessa toteutettava tehostetut asiakkaan tuntemisvelvollisuutta koskevat toimenpiteet hallinnoidakseen ja lieventääkseen riskejä asianmukaisesti. Kryptovarapalvelun tarjoajan olisi otettava kyseiset olosuhteet huomioon arvioidessaan, onko kryptovarojen siirto tai siihen liittyvä liiketoimi epäilyttävä ja onko siitä ilmoitettava rahanpesun selvittelykeskukselle direktiivin (EU) 2015/849 mukaisesti.

(46)

Tätä asetusta olisi tarkasteltava uudelleen rahoitusjärjestelmän käytön estämisestä rahanpesuun tai terrorismin rahoitukseen annettavan Euroopan parlamentin ja neuvoston asetuksen, jäsenvaltioissa käyttöön otettavista mekanismeista rahoitusjärjestelmän käytön estämiseksi rahanpesuun ja terrorismin rahoitukseen ja direktiivin (EU) 2015/849 kumoamisesta annettavan Euroopan parlamentin ja neuvoston direktiivin sekä rahanpesun ja terrorismin rahoituksen torjuntaviranomaisen perustamisesta ja asetusten (EU) N:o 1093/2010, (EU) N:o 1094/2010 ja (EU) N:o 1095/2010 muuttamisesta annettavan Euroopan parlamentin ja neuvoston asetuksen hyväksymisen yhteydessä, jotta voitaisiin varmistaa johdonmukaisuus asiaan liittyvien säännösten kanssa.

(47)

Maksunsaajan käyttämän maksupalveluntarjoajan, välittäjänä toimivan maksupalveluntarjoajan, siirronsaajan käyttämän kryptovarapalvelun tarjoajan ja välittäjänä toimivan kryptovarapalvelun tarjoajan olisi noudatettava riskienarvioinnin yhteydessä erityistä varovaisuutta huomatessaan, että maksajaa tai maksunsaajaa taikka tapauksen mukaan siirron toimeksiantajaa tai siirronsaajaa koskevat tiedot puuttuvat tai ovat puutteellisia, tai jos kryptovarojen siirtoa on pidettävä epäilyttävänä kyseisten kryptovarojen alkuperän tai määränpään perusteella, ja niiden olisi ilmoitettava epäilyttävistä liiketoimista toimivaltaisille viranomaisille direktiivissä (EU) 2015/849 säädettyjen ilmoitusvelvollisuuksien mukaisesti.

(48)

Samaan tapaan kuin maksupalveluntarjoajien väliset varainsiirrot, kryptovarojen siirrot, joihin osallistuu välittäjinä toimivia kryptovarapalvelun tarjoajia, saattaisivat helpottaa siirtoja yhtenä välivaiheena kryptovarojen siirtojen ketjussa. Kansainvälisten normien mukaisesti myös tällaisiin välittäjinä toimiviin tarjoajiin olisi sovellettava tässä asetuksessa säädettyjä vaatimuksia samaan tapaan kuin voimassa olevia velvoitteita sovelletaan välittäjinä toimiviin maksupalveluntarjoajiin.

(49)

Säännöksiä varainsiirroista ja kryptovarojen siirroista, joiden osalta maksajaa tai maksunsaajaa taikka siirron toimeksiantajaa tai siirronsaajaa koskevat tiedot puuttuvat tai ovat puutteellisia ja joiden osalta kryptovarojen siirtoja on pidettävä epäilyttävinä kyseisten kryptovarojen alkuperän tai määränpään perusteella, sovelletaan rajoittamatta maksupalveluntarjoajien, välittäjinä toimivien maksupalveluntarjoajien, kryptovarapalvelun tarjoajien sekä välittäjinä toimivien kryptovarapalvelun tarjoajien velvollisuuksia evätä tai keskeyttää varainsiirrot ja kryptovarojen siirrot, jotka rikkovat jotain siviili-, hallinto- tai rikosoikeudellista säännöstä.

(50)

Teknologianeutraaliuden varmistamiseksi tässä asetuksessa ei olisi edellytettävä minkään tietyn teknologian käyttöä kryptovarapalvelun tarjoajien liiketoimea koskevien tietojen siirrossa. Jotta varmistetaan kryptovarapalvelun tarjoajiin tämän asetuksen nojalla sovellettavien vaatimusten tehokas täytäntöönpano, standardien laatimista koskevat aloitteet, joihin kryptovara-ala osallistuu tai joita se johtaa, ovat ratkaisevan tärkeitä. Valittujen ratkaisujen olisi oltava yhteentoimivia siten, että niissä käytetään kansainvälisiä tai unionin laajuisia standardeja nopean tietojenvaihdon mahdollistamiseksi.

(51)

Jotta maksupalveluntarjoajia ja kryptovarapalvelun tarjoajia voitaisiin auttaa ottamaan käyttöön tehokkaat menettelyt sellaisten tapausten havaitsemiseksi, joissa ne vastaanottavat varainsiirtoja tai kryptovarojen siirtoja, joiden osalta maksajaa, maksunsaajaa, siirron toimeksiantajaa tai siirronsaajaa koskevat tiedot puuttuvat tai ovat puutteellisia, sekä tehokkaiden jatkotoimien toteuttamiseksi, pankkiviranomaisen olisi annettava ohjeita.

(52)

Jotta rahanpesun ja terrorismin rahoituksen torjumiseksi voitaisiin toimia nopeasti, maksupalveluntarjoajien ja kryptovarapalvelun tarjoajien olisi vastattava ripeästi maksajaa ja maksunsaajaa tai siirron toimeksiantajaa tai siirronsaajaa koskeviin tietopyyntöihin, joita rahanpesun tai terrorismin rahoituksen torjunnasta vastaavat viranomaiset esittävät siinä jäsenvaltiossa, johon kyseiset maksupalveluntarjoajat ovat sijoittautuneet tai jossa kyseisillä kryptovarapalvelun tarjoajilla on sääntömääräinen kotipaikka.

(53)

Kuluvien työpäivien lukumäärä maksajan käyttämän maksupalveluntarjoajan jäsenvaltiossa ratkaisee, miten monen päivän kuluessa maksajaa koskevaan tietopyyntöön on määrä vastata.

(54)

Koska rikostutkinnassa ei aina ole mahdollista tunnistaa tarvittavia tietoja tai liiketoimeen osallistuneita henkilöitä kuin vasta useita kuukausia tai jopa vuosia alkuperäisen varainsiirron tai kryptovarojen siirron jälkeen, on asianmukaista vaatia maksupalveluntarjoajia tai kryptovarapalvelun tarjoajia säilyttämään maksajaa ja maksunsaajaa tai siirron toimeksiantajaa ja siirronsaajaa koskevat tiedot tietyn ajan rahanpesun ja terrorismin rahoituksen estämistä, paljastamista ja selvittämistä varten, jotta keskeiset todisteet olisivat tutkinnan yhteydessä saatavilla. Tämä aika olisi rajoitettava viiteen vuoteen, minkä jälkeen kaikki henkilötiedot olisi poistettava, jollei kansallisessa lainsäädännössä toisin säädetä. Jäsenvaltioiden olisi toimenpiteen tarpeellisuutta ja oikeasuhteisuutta koskevan arvioinnin jälkeen voitava sallia aineiston säilyttämisen jatkaminen enintään viiden vuoden ajan tai vaatia sitä, mikäli se on tarpeen rahanpesun tai terrorismin rahoituksen estämistä, paljastamista tai selvittämistä varten, sanotun kuitenkaan rajoittamatta meneillään oleviin rikostutkintoihin ja oikeudellisiin menettelyihin sovellettavien todistusaineistoa koskevien kansallisen rikoslain säännösten soveltamista ja noudattaen kaikilta osin Euroopan parlamentin ja neuvoston direktiiviä (EU) 2016/680 (21). Kyseisiä toimenpiteitä voitaisiin tarkistaa rahoitusjärjestelmän käytön estämisestä rahanpesuun ja terrorismin rahoitukseen annettavan Euroopan parlamentin ja neuvoston asetuksen myötä.

(55)

Jotta voidaan tehostaa tämän asetuksen noudattamista ja noudattaa komission 9 päivänä joulukuuta 2010 antamaa tiedonantoa ”Seuraamusjärjestelmien lujittaminen finanssipalvelujen alalla”, olisi vahvistettava toimivaltaisten viranomaisten valtuuksia hyväksyä valvontatoimenpiteitä ja määrätä seuraamuksia. Olisi säädettävä hallinnollisista seuraamuksista ja toimenpiteistä, ja jäsenvaltioiden olisi rahanpesun ja terrorismin rahoituksen vastaisen toiminnan suuren merkityksen takia vahvistettava seuraamukset ja toimenpiteet, jotka ovat tehokkaita, oikeasuhteisia ja varoittavia. Jäsenvaltioiden olisi ilmoitettava näistä komissiolle sekä asetuksen (EU) N:o 1093/2010 9 a artiklan 7 kohdassa tarkoitetulle rahanpesun ja terrorismin rahoituksen vastaiselle pysyvälle sisäisen komitealle.

(56)

Jotta voidaan varmistaa tämän asetuksen yhdenmukainen täytäntöönpano, komissiolle olisi siirrettävä täytäntöönpanovaltaa. Tätä valtaa olisi käytettävä Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 182/2011 (22) mukaisesti.

(57)

Useat maat ja alueet, jotka eivät kuulu unionin alueeseen, muodostavat rahaliiton jonkin jäsenvaltion kanssa, ovat osa jonkin jäsenvaltion valuutta-aluetta tai ovat allekirjoittaneet sopimuksen valuuttasuhteista jonkin jäsenvaltion edustaman unionin kanssa, ja niissä toimivilla maksupalveluntarjoajilla on suoraan tai välillisesti pääsy kyseisen jäsenvaltion maksu- ja selvitysjärjestelmiin. Jotta vältetään tämän asetuksen soveltaminen kyseisten jäsenvaltioiden sekä näiden maiden tai alueiden välisiin varainsiirtoihin, mistä kyseisten maiden tai alueiden taloudet kärsisivät huomattavasti, on asianmukaista säätää, että tällaisia varainsiirtoja voidaan kohdella asianomaisten jäsenvaltioiden sisäisinä siirtoina.

(58)

Kun otetaan huomioon isännöimättömiin osoitteisiin liittyvät mahdolliset suuret riskit sekä niiden aiheuttama teknologinen ja sääntelyyn liittyvä monimutkaisuus, myös omistajia koskevien tietojen todentamisen yhteydessä, komission olisi viimeistään 1 päivänä heinäkuuta 2026 arvioitava tarvetta erityisille lisätoimenpiteille, joilla lievennetään isännöimättömiin osoitteisiin tai isännöimättömistä osoitteista taikka unioniin sijoittautumattomiin yhteisöihin tai unioniin sijoittumattomista yhteisöistä tehtävistä siirroista aiheutuvia riskejä, mukaan lukien mahdollisten rajoitusten käyttöönotto, ja arvioitava isännöimättömien osoitteiden omistajia koskevien tietojen oikeellisuuden todentamisessa käytettyjen mekanismien vaikuttavuus ja oikeasuhteisuus.

(59)

Tällä hetkellä direktiiviä (EU) 2015/849 sovelletaan ainoastaan kahteen kryptovarapalvelun tarjoajien luokkaan eli lompakkopalvelujen tarjoajiin sekä virtuaalivaluuttojen ja fiat-valuuttojen välisten vaihtopalvelujen tarjoajiin. Jotta voitaisiin sulkea rahanpesun ja terrorismin rahoituksen torjuntakehyksen nykyiset porsaanreiät ja yhdenmukaistaa unionin lainsäädäntö kansainvälisten suositusten kanssa, direktiiviä (EU) 2015/849 olisi muutettava niin, että siihen sisällytetään kaikki kryptovarapalvelun tarjoajien luokat, sellaisina kuin ne määritellään asetuksessa (EU) 2023/1114, joka kattaa laajemman valikoiman kryptovarapalvelun tarjoajia. Erityisesti sen varmistamiseksi, että kryptovarapalvelun tarjoajiin sovelletaan samoja vaatimuksia ja samantasoista valvontaa kuin luotto- ja finanssilaitoksiin, on aiheellista saattaa ilmoitusvelvollisten luettelo ajan tasalle sisällyttämällä kryptovarapalvelun tarjoajat finanssilaitosten luokkaan direktiivin (EU) 2015/849 soveltamiseksi. Kun lisäksi otetaan huomioon, että perinteiset finanssilaitokset kuuluvat myös tällaisia palveluja tarjotessaan kryptovarapalvelun tarjoajien määritelmän piiriin, kryptovarapalvelun tarjoajien määrittäminen finanssilaitoksiksi mahdollistaa yhden johdonmukaisen sääntökokonaisuuden, jota sovelletaan sekä perinteisiä rahoituspalveluja että kryptovarapalveluja tarjoaviin yhteisöihin. Direktiiviä (EU) 2015/849 olisi myös muutettava sen varmistamiseksi, että kryptovarapalvelun tarjoajat pystyvät asianmukaisesti lieventämään rahanpesun ja terrorismin rahoituksen riskejä, joille ne altistuvat.

(60)

Suhteet, joita on luotu kryptovarapalvelun tarjoajien ja kolmansiin maihin sijoittautuneiden yhteisöjen välille kryptovarainsiirtojen toteuttamista tai vastaavien kryptovarapalvelujen tarjoamista varten, ovat samankaltaisia kuin kirjeenvaihtajapankkisuhteet, joita on luotu vastapuolena toimivan kolmannen maan laitoksen kanssa. Koska nämä suhteet ovat luonteeltaan jatkuvia ja toistuvia, niitä olisi pidettävä kirjeenvaihtajasuhteena ja niihin olisi sovellettava erityisiä tehostettuja asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä, jotka ovat periaatteessa samanlaisia kuin pankki- ja rahoituspalvelujen yhteydessä sovellettavat toimenpiteet. Erityisesti kun kryptovarapalvelun tarjoajat aloittavat uuden kirjeenvaihtajasuhteen vastapuolena toimivan yhteisön kanssa, niiden olisi sovellettava erityisiä tehostettuja asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä määritelläkseen kyseisen vastapuolen altistumisen riskille ja arvioidakseen sitä vastapuolen maineen, valvonnan laadun ja sen rahanpesun ja terrorismin rahoituksen torjuntaa koskevien valvontatoimenpiteiden perusteella. Kerättyjen tietojen perusteella kirjeenvaihtajasuhteessa olevien kryptovarapalvelun tarjoajien olisi toteutettava asianmukaisia riskinhallintatoimenpiteitä, joissa olisi otettava huomioon erityisesti suurempi rahanpesun ja terrorismin rahoituksen riski, joka mahdollisesti aiheutuu yhteisöistä, joita ei ole rekisteröity tai joilla ei ole toimilupaa. Tämä on erityisen tärkeää niin kauan kuin kryptovaroihin liittyvien FATF:n normien täytäntöönpano on maailmanlaajuisesti edelleen epätasaista, mistä aiheutuu lisäriskejä ja -haasteita. Pankkiviranomaisen olisi annettava ohjeita siitä, miten kryptovarapalvelun tarjoajien olisi toteutettava tehostettuja asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä, ja täsmennettävä asianmukaiset riskinhallintatoimenpiteet, mukaan lukien toteutettavat vähimmäistoimet, toimittaessa sellaisten kryptovarapalveluja tarjoavien yhteisöjen kanssa, joita ei ole rekisteröity tai joilla ei ole toimilupaa.

(61)

Kryptovarapalvelun tarjoajille on luotu asetuksella (EU) 2023/1114 kattava sääntelykehys, jolla yhdenmukaistetaan kryptovarapalvelun tarjoajien toimilupia ja toimintaa koskevat säännöt kaikkialla unionissa. Vaatimusten päällekkäisyyden välttämiseksi direktiiviä (EU) 2015/849 olisi muutettava siten, että niitä kryptovarapalvelun tarjoajien luokkia koskevat rekisteröintivaatimukset poistetaan, ja kyseisiin luokkiin aletaan soveltaa asetuksen (EU) 2023/1114 mukaista yhtenäistä toimilupajärjestelmää.

(62)

Jäsenvaltiot eivät voi riittävällä tavalla saavuttaa tämän asetuksen tavoitteita eli torjua rahanpesua ja terrorismin rahoitusta, myös panemalla täytäntöön kansainväliset normit ja varmistamalla varainsiirtojen osalta maksajia ja maksunsaajia sekä kryptovarojen siirtojen osalta siirron toimeksiantajia ja siirronsaajia koskevien perustietojen saatavuus, vaan ne voidaan toiminnan laajuuden tai vaikutusten vuoksi saavuttaa paremmin unionin tasolla. Sen vuoksi unioni voi toteuttaa toimenpiteitä Euroopan unionista tehdyn sopimuksen 5 artiklassa vahvistetun toissijaisuusperiaatteen mukaisesti. Mainitussa artiklassa vahvistetun suhteellisuusperiaatteen mukaisesti tässä asetuksessa ei ylitetä sitä, mikä on tarpeen näiden tavoitteiden saavuttamiseksi.

(63)

Tähän asetukseen sovelletaan Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679 ja asetusta (EU) 2018/1725 (23). Tässä asetuksessa kunnioitetaan perusoikeuksia ja otetaan huomioon Euroopan unionin perusoikeuskirjassa tunnustetut periaatteet, erityisesti oikeus yksityis- ja perhe-elämän kunnioittamiseen (7 artikla), oikeus henkilötietojen suojaan (8 artikla) ja oikeus tehokkaisiin oikeussuojakeinoihin ja puolueettomaan tuomioistuimeen (47 artikla) sekä ne bis in idem -periaate.

(64)

Jotta voidaan varmistaa johdonmukaisuus asetuksen (EU) 2023/1114 kanssa, tätä asetusta olisi sovellettava kyseisen asetuksen soveltamisen alkamispäivästä. Jäsenvaltioiden olisi kyseiseen päivään mennessä myös saatettava direktiivin (EU) 2015/849 muutokset osaksi kansallista lainsäädäntöään.

(65)

Euroopan tietosuojavaltuutettua on kuultu asetuksen (EU) 2018/1725 42 artiklan 1 kohdan mukaisesti, ja hän on antanut lausunnon 22 päivänä syyskuuta 2021 (24),