(1)

O Regulamento (UE) 2015/847 do Parlamento Europeu e do Conselho (4) foi alterado de modo substancial (5). Por razões de clareza, uma vez que são introduzidas novas alterações, deverá proceder-se à reformulação do referido regulamento.

(2)

O Regulamento (UE) 2015/847 foi adotado para assegurar que os requisitos do Grupo de Ação Financeira (GAFI) relativos aos prestadores de serviços de transferência eletrónica, em especial a obrigação de os prestadores de serviços de pagamento fazerem acompanhar as transferências de fundos de informações sobre o ordenante e o beneficiário, fossem aplicados de modo uniforme em toda a União. As mais recentes alterações introduzidas em junho de 2019 nos padrões do GAFI relativos às novas tecnologias, com o objetivo de regular os ativos virtuais e os prestadores de serviços de ativos virtuais, preveem novas obrigações análogas para os prestadores de serviços de ativos virtuais, com o objetivo de facilitar a rastreabilidade das transferências de ativos virtuais. Na sequência dessas alterações, os prestadores de serviços de ativos virtuais devem fazer acompanhar as transferências de ativos virtuais de informações sobre os originadores e os destinatários dessas transferências. Os prestadores de serviços de ativos virtuais são igualmente obrigados a obter, deter e partilhar essas informações com a sua contraparte na outra ponta da transferência dos ativos virtuais, bem como a disponibilizá-las às autoridades competentes que o solicitem.

(3)

Tendo em conta que, atualmente, o Regulamento (UE) 2015/847 só se aplica às transferências de fundos, ou seja, a notas e moedas, moeda escritural e moeda eletrónica na aceção do artigo 2.o, ponto 2, da Diretiva 2009/110/CE do Parlamento Europeu e do Conselho (6), afigura-se adequado alargar o âmbito de aplicação do Regulamento (UE) 2015/847 por forma a abranger também as transferências de ativos virtuais.

(4)

Os fluxos de dinheiro ilícito através de transferências de fundos e de ativos virtuais podem prejudicar a integridade, estabilidade e reputação do setor financeiro e ameaçar o mercado interno da União e o desenvolvimento internacional. O branqueamento de capitais, o financiamento do terrorismo e o crime organizado continuam a ser problemas sérios que deverão ser tratados a nível da União. A solidez, a integridade e a estabilidade do sistema de transferências de fundos e de ativos virtuais, bem como a confiança no sistema financeiro no seu todo, poderão ser seriamente comprometidas pelos esforços dos delinquentes e seus associados para camuflar a origem do produto do crime ou para transferir fundos ou ativos virtuais para atividades criminosas ou fins terroristas.

(5)

Para facilitar as suas atividades criminosas, os branqueadores de capitais e os financiadores do terrorismo poderão tirar proveito da livre circulação de capitais no espaço financeiro integrado da União, a menos que sejam adotadas certas medidas de coordenação a nível da União. A cooperação internacional no quadro do GAFI e a aplicação das suas recomendações a nível mundial visam impedir o branqueamento de capitais e o financiamento do terrorismo no decurso das transferências de fundos ou de ativos virtuais.

(6)

Em virtude da dimensão das medidas a adotar, a União deverá garantir que os Padrões Internacionais de Combate ao Branqueamento de Capitais e ao Financiamento do Terrorismo e da Proliferação adotados em 16 de fevereiro de 2012 pelo GAFI e revistos em 21 de junho de 2019 (as «recomendações revistas do GAFI»), em particular a Recomendação n.o 15 do GAFI sobre as novas tecnologias, a Recomendação n.o 16 do GAFI sobre as transferências eletrónicas e as notas interpretativas revistas relativas a essas recomendações, sejam aplicados de modo uniforme em toda a União e, em especial, que não haja qualquer discriminação ou discrepância entre, por um lado, os pagamentos ou transferências de ativos virtuais nacionais efetuados num Estado-Membro e, por outro, os pagamentos ou transferências de ativos virtuais transfronteiriços efetuados entre Estados-Membros. Uma ação não coordenada dos Estados-Membros a título individual no domínio das transferências transfronteiriças de fundos e de ativos virtuais poderá afetar significativamente o regular funcionamento dos sistemas de pagamento e dos serviços de ativos virtuais a nível da União e, portanto, prejudicar o mercado interno no domínio dos serviços financeiros.

(7)

A fim de incentivar uma abordagem coerente a nível internacional e de aumentar a eficácia do combate ao branqueamento de capitais e ao financiamento do terrorismo, as novas medidas da União deverão ter em conta a evolução verificada a nível internacional, em especial as Recomendações revistas do GAFI.

(8)

O seu alcance mundial, a rapidez com que as operações podem ser realizadas e a possibilidade de anonimato oferecida pela sua transferência tornam os ativos virtuais particularmente suscetíveis de utilização abusiva para fins criminosos, inclusivamente em contextos transfronteiriços. A fim de combater eficazmente os riscos suscitados pela utilização abusiva de ativos virtuais para efeitos de branqueamento de capitais e de financiamento do terrorismo, a União deverá promover a aplicação, a nível mundial, dos padrões a que o presente regulamento dá execução, bem como o desenvolvimento da dimensão internacional e transjurisdicional do quadro regulamentar e de supervisão das transferências de ativos virtuais no que se refere ao branqueamento de capitais e ao financiamento do terrorismo.

(9)

A Diretiva (UE) 2015/849 do Parlamento Europeu e do Conselho (7), como resultado da sua alteração pela Diretiva (UE) 2018/843 do Parlamento Europeu e do Conselho (8), introduziu uma definição de moeda virtual e incluiu os prestadores de serviços cuja atividade consiste em serviços de câmbio entre moedas virtuais e moedas fiduciárias, bem como os prestadores de serviços de custódia de carteiras, na lista de entidades sujeitas a requisitos de combate ao branqueamento de capitais e ao financiamento do terrorismo por força do direito da União. Os recentes desenvolvimentos internacionais, em especial no âmbito do quadro do GAFI, tornam agora necessário regular categorias adicionais de prestadores de serviços de ativos virtuais que ainda não estão abrangidas e alargar a definição atual de moeda virtual.

(10)

A definição de criptoativos estabelecida no Regulamento (UE) 2023/1114 do Parlamento Europeu e do Conselho (9) corresponde à definição de ativos virtuais estabelecida nas recomendações revistas do GAFI, e a lista dos serviços de criptoativos e prestadores de serviços de criptoativos abrangidos por esse regulamento também inclui os prestadores de serviços de ativos virtuais identificados como tais pelo GAFI e considerados como passíveis de suscitarem preocupações em matéria de branqueamento de capitais e de financiamento do terrorismo. A fim de assegurar a coerência do direito da União nesse domínio, o presente regulamento deverá utilizar as definições de criptoativo, de serviço de criptoativos e de prestador de serviços de criptoativos que são utilizadas no Regulamento (UE) 2023/1114.

(11)

A aplicação e execução do presente regulamento representam meios pertinentes e eficazes para prevenir e combater o branqueamento de capitais e o financiamento do terrorismo.

(12)

O presente regulamento não se destina a impor encargos ou custos desnecessários aos prestadores de serviços de pagamento, aos prestadores de serviços de criptoativos ou às pessoas que utilizam os seus serviços. Nesse contexto, a abordagem preventiva deverá ser direcionada e proporcionada e deverá respeitar plenamente a livre circulação de capitais, que é garantida em toda a União.

(13)

A estratégia revista da União contra o financiamento do terrorismo de 17 de julho de 2008 (a «Estratégia Revista») declara que é necessário manter os esforços para impedir o financiamento do terrorismo e controlar a utilização que os suspeitos de terrorismo dão aos seus próprios recursos financeiros. Reconhece que o GAFI procura melhorar constantemente as suas recomendações e impulsionar uma perceção comum da forma como elas deverão ser postas em prática. A Estratégia Revista refere que a aplicação das recomendações revistas do GAFI por todos os membros do GAFI e de organismos regionais congéneres é avaliada periodicamente, e que, deste ponto de vista, é importante que haja uma abordagem comum quanto à sua implementação pelos Estados-Membros.

(14)

Além disso, a Comissão identificou, na sua Comunicação de 7 de maio de 2020 sobre um plano de ação para uma política abrangente da União em matéria de luta contra o branqueamento de capitais e o financiamento do terrorismo, seis domínios prioritários nos quais é necessário tomar medidas urgentes para melhorar o regime da União em matéria de combate ao branqueamento de capitais e ao financiamento do terrorismo, incluindo a criação de um quadro regulamentar coerente para esse regime na União, a fim de obter regras mais pormenorizadas e harmonizadas, em especial para abordar as implicações da inovação tecnológica e da evolução das normas internacionais, bem como para evitar divergências na aplicação das regras em vigor. Os trabalhos a nível internacional sugerem que é necessário alargar o âmbito dos setores ou entidades abrangidos por esse regime e avaliar em que medida deverá abranger os prestadores de serviços de criptoativos que até ao momento não estavam contemplados.

(15)

Com o objetivo de impedir o financiamento do terrorismo, foram tomadas medidas destinadas a congelar os fundos e recursos económicos de certas pessoas, grupos e entidades, incluindo os Regulamentos (CE) n.o 2580/2001 (10), (CE) n.o 881/2002 (11) e (UE) n.o 356/2010 (12) do Conselho. Com o mesmo objetivo, foram igualmente tomadas medidas destinadas a proteger o sistema financeiro em relação à transmissão de fundos e recursos económicos para fins terroristas. A Diretiva (UE) 2015/849 contém uma série de medidas nesse sentido. No entanto, tais medidas não impedem totalmente os terroristas ou outros criminosos de acederem aos sistemas de pagamento para transferirem os seus fundos.

(16)

A rastreabilidade das transferências de fundos e criptoativos pode constituir um instrumento especialmente importante e valioso a nível da prevenção, deteção e investigação do branqueamento de capitais e do financiamento do terrorismo, bem como da aplicação de medidas restritivas, nomeadamente as medidas impostas pelos Regulamentos (CE) n.o 2580/2001, (CE) n.o 881/2002 e (UE) n.o 356/2010. Convém assim, no intuito de assegurar a transmissão de informações ao longo da cadeia de pagamento ou de transferência de criptoativos, prever um sistema que imponha aos prestadores de serviços de pagamento a obrigação de fazer acompanhar as transferências de fundos de informações sobre o ordenante e o beneficiário, e aos prestadores de serviços de criptoativos a obrigação de fazer acompanhar as transferências de criptoativos de informações sobre o originador e o destinatário.

(17)

Certas transferências de criptoativos acarretam fatores de alto risco específicos para o branqueamento de capitais, o financiamento do terrorismo e outras atividades criminosas, em especial transferências relacionadas com produtos, operações ou tecnologias concebidos para reforçar o anonimato, incluindo as carteiras confidenciais ou os misturadores de criptomoedas (mixers/tumblers). A fim de assegurar a rastreabilidade dessas transferências, a Autoridade Europeia de Supervisão (Autoridade Bancária Europeia) criada pelo Regulamento (UE) n.o 1093/2010 do Parlamento Europeu e do Conselho (13) (EBA) deverá clarificar, em particular, de que forma os fatores de risco enumerados no anexo III da Diretiva (UE) 2015/849 devem ser tidos em conta pelos prestadores de serviços de criptoativos, inclusive quando executam operações com entidades de países terceiros que não são regulamentadas, registadas ou licenciadas em qualquer país terceiro, ou com endereços autoalojados. Caso sejam identificadas situações de risco mais elevado, a EBA deverá emitir orientações que especifiquem as medidas de diligência reforçada que as entidades obrigadas deverão ponderar aplicar para mitigar esses riscos, incluindo a adoção de procedimentos adequados – tais como a utilização de instrumentos analíticos baseados na tecnologia de registo distribuído (DLT, do inglês «distributed ledger technology») – para detetar a origem ou o destino dos criptoativos.

(18)

O presente regulamento deverá ser aplicável sem prejuízo das medidas restritivas nacionais e das medidas restritivas da União impostas por regulamentos baseados no artigo 215.o do Tratado sobre o Funcionamento da União Europeia, tais como os Regulamentos (CE) n.o 2580/2001, (CE) n.o 881/2002 e (UE) n.o 356/2010 e Regulamentos (UE) n.o 267/2012 (14), (UE) 2016/1686 (15) e (UE) 2017/1509 (16) do Conselho, que podem exigir que os prestadores de serviços de pagamento dos ordenantes e dos beneficiários, os prestadores de serviços de criptoativos dos originadores e dos destinatários, os prestadores de serviços de pagamento intermediários e os prestadores de serviços de criptoativos intermediários tomem as medidas adequadas para congelar certos fundos e criptoativos ou respeitem restrições específicas relativamente a certas transferências de fundos ou de criptoativos. Os prestadores de serviços de pagamento e os prestadores de serviços de criptoativos deverão dispor de políticas, procedimentos e controlos internos para assegurar a aplicação dessas medidas restritivas, incluindo medidas de rastreio por confronto com as listas da União e nacionais de pessoas designadas. A EBA deverá emitir orientações que especifiquem essas políticas, procedimentos e controlos internos. Pretende-se que os requisitos do presente regulamento em matéria de políticas, procedimentos e controlos internos relacionados com medidas restritivas sejam revogados num futuro próximo por um regulamento do Parlamento Europeu e do Conselho relativo à prevenção da utilização do sistema financeiro para efeitos de branqueamento de capitais ou de financiamento do terrorismo.

(19)

O tratamento de dados pessoais ao abrigo do presente regulamento deverá ser efetuado em plena conformidade com o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho (17). O tratamento posterior de dados pessoais para fins comerciais deverá ser estritamente proibido. O combate contra o branqueamento de capitais e o financiamento do terrorismo é reconhecido por todos os Estados-Membros como um domínio de proteção de interesse público importante. No quadro da aplicação do presente regulamento, a transferência de dados pessoais para um país terceiro deverá ser efetuada nos termos do capítulo V do Regulamento (UE) 2016/679. É importante que os prestadores de serviços de pagamento e os prestadores de serviços de criptoativos que operam em múltiplas jurisdições com sucursais ou filiais localizadas fora da União não sejam impedidos de transferir dados sobre operações suspeitas dentro da mesma organização, desde que apliquem as salvaguardas adequadas. Além disso, os prestadores de serviços de criptoativos do originador e do destinatário, os prestadores de serviços de pagamento do ordenante e do beneficiário, os prestadores de serviços de pagamento intermediários e os prestadores de serviços de criptoativos intermediários deverão dispor de medidas técnicas e organizacionais apropriadas para proteger os dados pessoais contra a perda acidental, as alterações e a divulgação ou acesso não autorizados.

(20)

As pessoas que apenas convertem documentos em papel em dados eletrónicos ao abrigo de um contrato com o prestador de serviços de pagamento e as pessoas que se limitam a fornecer a prestadores de serviços de pagamento sistemas de mensagens ou outros sistemas de apoio para a transmissão de fundos ou sistemas de liquidação e compensação não deverão ser abrangidas pelo âmbito de aplicação do presente regulamento.

(21)

As pessoas que apenas fornecem infraestruturas auxiliares – tais como prestadores de serviços de rede e de infraestrutura da Internet, de computação em nuvem ou de desenvolvimento de software – que permitem a outra entidade prestar serviços de transferência de criptoativos não deverão ser abrangidas pelo âmbito de aplicação do presente regulamento, a menos que realizem transferências de criptoativos.

(22)

O presente regulamento não deverá ser aplicável às transferências de criptoativos entre particulares realizadas sem a participação de um prestador de serviços de criptoativos, ou em situações em que tanto o originador como o destinatário sejam prestadores de serviços de transferência de criptoativos agindo por conta própria.

(23)

As transferências de fundos correspondentes aos serviços a que se refere o artigo 3.o, alíneas a) a m) e alínea o), da Diretiva (UE) 2015/2366 do Parlamento Europeu e do Conselho (18) não estão abrangidas pelo âmbito de aplicação do presente regulamento. Convém igualmente excluir do âmbito de aplicação do presente regulamento as transferências de fundos e de criptofichas de moeda eletrónica, na aceção do artigo 3.o, n.o 1, ponto 7, do Regulamento (UE) 2023/1114, que representem um risco reduzido de branqueamento de capitais ou de financiamento do terrorismo. Essas exclusões deverão abranger os cartões de pagamento, os instrumentos de moeda eletrónica, os telemóveis ou outros dispositivos digitais ou informáticos pré-pagos ou pós-pagos com características semelhantes, se utilizados exclusivamente para aquisição de bens ou serviços e se o número desse cartão, instrumento ou dispositivo acompanhar todas as transferências. Todavia, cabe no âmbito de aplicação do presente regulamento a utilização de cartões de pagamento, de instrumentos de moeda eletrónica, de telemóveis ou de outros dispositivos digitais ou informáticos pré-pagos ou pós-pagos com características semelhantes para realizar transferências de fundos ou de criptofichas de moeda eletrónica entre pessoas singulares agindo, enquanto consumidores, com objetivos alheios à atividade comercial, empresarial ou profissional. Além disso, deverão ser excluídos do âmbito de aplicação do presente regulamento os levantamentos em caixas automáticos, os pagamentos de impostos, coimas ou outras taxas, as transferências de fundos efetuadas através da troca de imagens de cheques, incluindo os cheques truncados, ou as letras de câmbio, e as transferências de fundos em que tanto o ordenante como o beneficiário sejam prestadores de serviços de pagamento agindo por conta própria.

(24)

Os criptoativos que sejam únicos e não fungíveis não estão sujeitos aos requisitos do presente regulamento, a menos que sejam classificados como criptoativos ou fundos nos termos do Regulamento (UE) 2023/1114.

(25)

Os caixas automáticos de criptoativos podem permitir que os utilizadores efetuem transferências de criptoativos para um endereço de criptoativos depositando numerário, muitas vezes sem qualquer forma de identificação e verificação do cliente. Os caixas automáticos de criptoativos estão particularmente expostos a riscos de branqueamento de capitais e de financiamento do terrorismo, uma vez que o anonimato que proporcionam e a possibilidade de operar com numerário de origem desconhecida fazem deles um veículo ideal para atividades ilícitas. Tendo em conta o papel dos caixas automáticos de criptoativos na prestação ou facilitação ativa de transferências de criptoativos, as transferências de criptoativos associadas a caixas automáticos de criptoativos deverão ser abrangidas pelo âmbito de aplicação do presente regulamento.

(26)

A fim de refletir as características especiais dos sistemas de pagamento nacionais, e desde que seja sempre possível rastrear a transferência de fundos até ao ordenante, os Estados-Membros deverão poder isentar do âmbito de aplicação do presente regulamento certas transferências nacionais de fundos de baixo valor, incluindo os vales postais eletrónicos, utilizadas para a aquisição de bens ou serviços.

(27)

Devido à natureza sem fronteiras própria das transferências de criptoativos e da prestação de serviços de criptoativos, bem como ao seu alcance mundial, não existem razões objetivas para estabelecer uma distinção entre o tratamento dos riscos de branqueamento de capitais e de financiamento do terrorismo das transferências nacionais e o das transferências transfronteiriças. A fim de refletir essas características específicas, não deverá ser concedida nenhuma isenção do âmbito de aplicação do presente regulamento às transferências nacionais de criptoativos de baixo valor, em consonância com o requisito do GAFI de tratar todas as transferências de criptoativos como transferências transfronteiriças.

(28)

Os prestadores de serviços de pagamento e os prestadores de serviços de criptoativos deverão assegurar que as informações sobre o ordenante e o beneficiário ou sobre o originador e o destinatário não sejam omissas ou incompletas.

(29)

A fim de não prejudicar a eficiência dos sistemas de pagamento e de contrabalançar o risco de as operações serem desviadas para circuitos clandestinos em decorrência de requisitos de identificação demasiado restritivos diante da potencial ameaça terrorista colocada por pequenas transferências de fundos, a obrigação de verificar a exatidão das informações sobre o ordenante ou o beneficiário, no caso de transferências de fundos cuja verificação ainda não tenha sido realizada, só deverá ser imposta em relação a transferências individuais de fundos superiores a 1 000 EUR, salvo se a transferência aparentar estar ligada a outras transferências de fundos que em conjunto sejam superiores a 1 000 EUR, caso os fundos tenham sido recebidos ou pagos em numerário ou sob a forma de moeda eletrónica anónima, ou se houver motivos razoáveis para suspeitar de branqueamento de capitais ou de financiamento do terrorismo.

(30)

Em comparação com as transferências de fundos, as transferências de criptoativos podem ser efetuadas em várias jurisdições, em maior escala e a uma maior velocidade, devido ao seu alcance mundial e às suas características tecnológicas. Para além do pseudoanonimato dos criptoativos, essas características das transferências de criptoativos oferecem aos criminosos a oportunidade de efetuarem transferências ilícitas consideráveis a alta velocidade, contornando simultaneamente as obrigações de rastreabilidade e evitando a deteção, mediante a estruturação das grandes operações em montantes mais pequenos, a utilização de múltiplos endereços DLT aparentemente não relacionados — incluindo endereços DLT de utilização única — e o recurso a processos automatizados. A maioria dos criptoativos são também altamente voláteis e o seu valor pode flutuar de forma significativa num intervalo de tempo muito curto, o que torna mais incerto o cálculo das operações relacionadas. A fim de refletir essas características específicas, as transferências de criptoativos deverão ser sujeitas aos mesmos requisitos, independentemente do seu montante e de serem transferências nacionais ou transfronteiriças.

(31)

No caso das transferências de fundos ou das transferências de criptoativos em que se considere que foi realizada uma verificação, os prestadores de serviços de pagamento e os prestadores de serviços de criptoativos não deverão ser obrigados a verificar a exatidão das informações sobre o ordenante ou o beneficiário que acompanham cada transferência de fundos, nem a das informações sobre o originador e o destinatário que acompanham cada transferência de criptoativos, desde que tenham sido cumpridas as obrigações estabelecidas na Diretiva (UE) 2015/849.

(32)

À luz dos atos legislativos da União em matéria de serviços de pagamento, a saber, o Regulamento (UE) n.o 260/2012 do Parlamento Europeu e do Conselho (19), a Diretiva (UE) 2015/2366 e o Regulamento (UE) 2021/1230 do Parlamento Europeu e do Conselho (20), deverá ser suficiente prever que as transferências de fundos dentro da União sejam apenas acompanhadas de informações simplificadas, tais como o número de conta de pagamento ou um identificador único da operação.

(33)

A fim de permitir às autoridades responsáveis pelo combate ao branqueamento de capitais ou ao financiamento do terrorismo em países terceiros rastrear a origem dos fundos ou criptoativos utilizados para esses fins, as transferências de fundos ou as transferências de criptoativos da União para fora da União deverão conter informações completas sobre o ordenante e o beneficiário, no que toca às transferências de fundos, e sobre o originador e o destinatário, no que toca às transferências de criptoativos. As informações completas sobre o ordenante e o beneficiário deverão incluir o identificador de entidade jurídica (LEI, do inglês «legal entity identifier»), ou outro identificador oficial equivalente, sempre que tal identificador seja fornecido pelo ordenante ao seu prestador de serviços de pagamento, uma vez que esse identificador permitirá identificar melhor as partes envolvidas numa transferência de fundos e poderá ser facilmente incluído nos formatos de mensagem de pagamento existentes, como o que foi elaborado pela Organização Internacional de Normalização para o intercâmbio eletrónico de dados entre instituições financeiras. O acesso por parte das autoridades responsáveis pelo combate ao branqueamento de capitais ou ao financiamento do terrorismo a informações completas sobre o ordenante e o beneficiário ou sobre o originador e o destinatário, conforme o caso, apenas deverá ser facultado para prevenir, detetar e investigar o branqueamento de capitais e o financiamento do terrorismo.

(34)

Os criptoativos existem numa realidade virtual sem fronteiras e podem ser transferidos para qualquer prestador de serviços de criptoativos, quer esse prestador esteja ou não registado numa jurisdição. Muitas jurisdições de países terceiros dispõem de regras em matéria de proteção de dados e da respetiva execução diferentes das da União. Ao transferir criptoativos em nome de um cliente para um prestador de serviços de criptoativos não registado na União, o prestador de serviços de criptoativos do originador deverá avaliar a capacidade do prestador de serviços de criptoativos do destinatário para receber e conservar as informações exigidas ao abrigo do presente regulamento em conformidade com o Regulamento (UE) 2016/679, utilizando, se for caso disso, as opções disponíveis no capítulo V do Regulamento (UE) 2016/679. O Comité Europeu para a Proteção de Dados deverá, após consultar a EBA, emitir orientações sobre a aplicação prática dos requisitos em matéria de proteção de dados para as transferências de dados pessoais para países terceiros no contexto das transferências de criptoativos. Poderá haver ocasiões em que não seja possível enviar dados pessoais devido à impossibilidade de cumprir os requisitos do Regulamento (UE) 2016/679. A EBA deverá emitir orientações sobre os procedimentos adequados para determinar se, nesses casos, a transferência de criptoativos deverá ser executada, rejeitada ou suspensa.

(35)

As autoridades que, nos Estados-Membros, são responsáveis pelo combate ao branqueamento de capitais e ao financiamento do terrorismo e as autoridades policiais e judiciárias competentes nos Estados-Membros e a nível da União deverão intensificar a cooperação entre si e com as autoridades competentes de países terceiros, incluindo as dos países em desenvolvimento, a fim de reforçar a transparência e a partilha de informações e de boas práticas.

(36)

O prestador de serviços de criptoativos do originador deverá assegurar que as transferências de criptoativos são acompanhadas do nome do originador, do endereço de registo distribuído do originador, caso a transferência de criptoativos seja registada numa rede que utiliza a DLT ou uma tecnologia semelhante, do número de conta de criptoativos do originador, caso tal conta exista e seja utilizada para tratar a operação, do endereço do originador, incluindo o nome do país, do número do documento de identificação oficial e do número de identificação de cliente – ou, em alternativa, da data e local de nascimento do originador –, e, sob reserva da existência do campo pertinente no formato da mensagem em causa e sempre que fornecido pelo originador ao seu prestador de serviços de criptoativos, do LEI atual ou, na falta deste, de qualquer outro identificador oficial equivalente disponível do originador. As informações deverão ser apresentadas de forma segura, antes ou em simultâneo com a transferência de criptoativos.

(37)

O prestador de serviços de criptoativos do originador deverá também assegurar que as transferências de criptoativos são acompanhadas do nome do destinatário, do endereço de registo distribuído do destinatário, caso a transferência de criptoativos seja registada numa rede que utiliza a DLT ou uma tecnologia semelhante, do número de conta do destinatário, caso tal conta exista e seja utilizada para tratar a operação, e, sob reserva da existência do campo pertinente no formato da mensagem em causa e sempre que fornecido pelo originador ao seu prestador de serviços de criptoativos, do LEI atual ou, na falta deste, de qualquer outro identificador oficial equivalente disponível do destinatário. As informações deverão ser apresentadas de forma segura, antes ou em simultâneo com a transferência de criptoativos.

(38)

No que se refere às transferências de criptoativos, os requisitos do presente regulamento deverão aplicar-se a todas as transferências, incluindo as transferências de criptoativos para ou a partir de um endereço autoalojado, desde que envolvam a participação de um prestador de serviços de criptoativos.

(39)

Em caso de transferência para ou a partir de um endereço autoalojado, o prestador de serviços de criptoativos deverá recolher as informações relativas tanto ao originador como ao destinatário, geralmente junto do seu cliente. Um prestador de serviços de criptoativos não deverá, em princípio, ser obrigado a verificar as informações relativas ao utilizador do endereço autoalojado. No entanto, no caso de uma transferência cujo montante exceda 1 000 EUR que seja enviada ou recebida em nome de um cliente de um prestador de serviços de criptoativos para ou a partir de um endereço autoalojado, esse prestador de serviços de criptoativos deverá verificar se aquele endereço autoalojado é efetivamente detido ou controlado por esse cliente.

(40)

No que diz respeito às transferências de fundos a partir de um único ordenante para vários beneficiários a ser enviadas numa transferência por lotes que contenha transferências individuais da União para fora da União, deverá prever-se que essas transferências individuais incluam apenas o número de conta de pagamento do ordenante ou o identificador único da operação, bem como informações completas sobre o beneficiário, desde que o ficheiro de transferência por lotes contenha informações completas sobre o ordenante cuja exatidão tenha sido verificada e informações completas sobre o beneficiário que permitam a sua total rastreabilidade.

(41)

No que se refere às transferências por lotes de criptoativos, a transmissão das informações sobre o originador e o destinatário por lotes deverá ser aceite, desde que tenha lugar de forma imediata e segura. Não deverá ser permitido transmitir as informações exigidas após a transferência, sendo que a transmissão deverá ter lugar antes da operação ou no momento em que esta fica concluída; e os prestadores de serviços de criptoativos ou outras entidades obrigadas deverão transmitir as informações exigidas em simultâneo com a transferência por lotes de criptoativos.

(42)

A fim de verificar se as transferências de fundos são acompanhadas das informações exigidas sobre o ordenante e o beneficiário, e de contribuir para identificar operações suspeitas, o prestador de serviços de pagamento do beneficiário e o prestador de serviços de pagamento intermediário deverão dispor de procedimentos eficazes para detetar se as informações sobre o ordenante e o beneficiário são omissas ou incompletas. Esses procedimentos deverão incluir, se adequado, o acompanhamento antes ou durante as transferências. As autoridades competentes deverão garantir que os prestadores de serviços de pagamento incluem, ao longo da cadeia de pagamento, as informações exigidas sobre a operação na transferência eletrónica ou na mensagem com esta relacionada.

(43)

No que se refere às transferências de criptoativos, o prestador de serviços de criptoativos do destinatário deverá aplicar procedimentos eficazes para detetar se as informações sobre o originador ou o destinatário são omissas ou incompletas. Esses procedimentos deverão incluir, se adequado, o acompanhamento antes ou durante as transferências. Não deverá ser obrigatório anexar diretamente as informações à transferência de criptoativos propriamente dita, desde que as informações sejam enviadas antes ou em simultâneo com a transferência de criptoativos e sejam disponibilizadas às autoridades competentes que o solicitem.

(44)

Tendo em conta a potencial ameaça de branqueamento de capitais e de financiamento do terrorismo suscitada pelas transferências anónimas, cabe exigir aos prestadores de serviços de pagamento que solicitem informações sobre o ordenante e o beneficiário, e aos prestadores de serviços de criptoativos que solicitem informações sobre o originador e o destinatário. Em conformidade com a abordagem baseada nos riscos desenvolvida pelo GAFI, convém identificar os domínios que apresentam maiores e menores riscos, no intuito de lidar melhor com o risco de branqueamento de capitais e de financiamento do terrorismo. Consequentemente, o prestador de serviços de criptoativos do destinatário, o prestador de serviços de pagamento do beneficiário, o prestador de serviços de pagamento intermediário e o prestador de serviços de criptoativos intermediário deverão dispor de procedimentos eficazes baseados nos riscos, a aplicar nos casos em que uma transferência de fundos não seja acompanhada das informações exigidas sobre o ordenante ou o beneficiário, ou nos casos em que uma transferência de criptoativos não seja acompanhada das informações exigidas sobre o originador ou o destinatário, para que aquele prestador de serviços possa decidir se deve executar, rejeitar ou suspender essa transferência e possa determinar as medidas de seguimento adequadas a tomar.

(45)

Os prestadores de serviços de criptoativos, tal como todas as entidades obrigadas, deverão avaliar e acompanhar os riscos relacionados com os seus clientes, produtos e canais de distribuição. Os prestadores de serviços de criptoativos deverão também avaliar os riscos relacionados com as suas operações, inclusive quando efetuam transferências para ou a partir de endereços autoalojados. Caso saibam ou constatem que as informações sobre o originador ou o destinatário que utiliza o endereço autoalojado são inexatas, ou caso se deparem com padrões de operações atípicos ou suspeitos ou com situações em que se verifiquem riscos mais elevados de branqueamento de capitais e financiamento do terrorismo associados a transferências que envolvam endereços autoalojados, aquele prestador de serviços de criptoativos deverá aplicar, sempre que adequado, medidas de diligência reforçada para gerir e mitigar devidamente os riscos. O prestador de serviços de criptoativos deverá ter essas circunstâncias em conta ao avaliar se uma transferência de criptoativos, ou qualquer operação conexa, é atípica e se deve ser comunicada à Unidade de Informação Financeira (UIF) em conformidade com a Diretiva (UE) 2015/849.

(46)

O presente regulamento deverá ser reexaminado no contexto da adoção de um regulamento do Parlamento Europeu e do Conselho relativo à prevenção da utilização do sistema financeiro para efeitos de branqueamento de capitais ou de financiamento do terrorismo, de uma diretiva do Parlamento Europeu e do Conselho relativa aos mecanismos a criar pelos Estados-Membros para prevenir a utilização do sistema financeiro para efeitos de branqueamento de capitais ou de financiamento do terrorismo e que revoga a Diretiva (UE) 2015/849, e de um regulamento do Parlamento Europeu e do Conselho que cria a Autoridade para o Combate ao Branqueamento de Capitais e ao Financiamento do Terrorismo e altera os Regulamentos (UE) n.o 1093/2010, (UE) n.o 1094/2010 e (UE) n.o 1095/2010, a fim de assegurar a coerência com as disposições pertinentes.

(47)

Ao avaliar os riscos, o prestador de serviços de pagamento do beneficiário, o prestador de serviços de pagamento intermediário, o prestador de serviços de criptoativos do destinatário ou o prestador de serviços de criptoativos intermediário deverão exercer uma vigilância especial quando constatarem que as informações sobre o ordenante ou o beneficiário, ou sobre o originador ou o destinatário, conforme o caso, são omissas ou incompletas, ou sempre que uma transferência de criptoativos deva ser considerada suspeita com base na origem ou no destino dos criptoativos em causa, e deverão comunicar quaisquer operações suspeitas às autoridades competentes, em conformidade com as obrigações de comunicação constantes da Diretiva (UE) 2015/849.

(48)

À semelhança do que acontece no caso das transferências de fundos entre prestadores de serviços de pagamento, as transferências de criptoativos que envolvam prestadores de serviços de criptoativos intermediários poderão, enquanto elemento intermédio de uma cadeia de transferências de criptoativos, facilitar as transferências. Em conformidade com as normas internacionais, esses prestadores de serviços intermediários deverão também estar sujeitos aos requisitos estabelecidos no presente regulamento, da mesma forma que os prestadores de serviços de pagamento intermediários estão sujeitos às obrigações em vigor.

(49)

As disposições em matéria de transferências de fundos e de transferências de criptoativos relativamente às quais sejam omissas ou incompletas as informações sobre o ordenante ou o beneficiário ou sobre o originador ou o destinatário, e relativamente às quais as transferências de criptoativos devam ser consideradas suspeitas com base na origem ou no destino dos criptoativos em causa, são aplicáveis sem prejuízo de quaisquer obrigações que incumbam aos prestadores de serviços de pagamento, aos prestadores de serviços de pagamento intermediários, aos prestadores de serviços de criptoativos e aos prestadores de serviços de criptoativos intermediários no sentido de rejeitar ou suspender as transferências de fundos e as transferências de criptoativos que violem disposições de direito civil, administrativo ou penal.

(50)

A fim de assegurar a neutralidade de um ponto de vista tecnológico, o presente regulamento não deverá impor a utilização de uma tecnologia específica para a transferência de informações sobre as operações por parte dos prestadores de serviços de criptoativos. A fim de assegurar a aplicação eficiente dos requisitos aplicáveis aos prestadores de serviços de criptoativos nos termos do presente regulamento, as iniciativas de normalização que envolvam ou sejam lideradas pelo setor dos criptoativos serão fundamentais. As soluções daí resultantes deverão ser interoperáveis, graças à utilização de normas internacionais ou à escala da União, a fim de permitir um intercâmbio rápido de informações.

(51)

A fim de auxiliar os prestadores de serviços de pagamento e os prestadores de serviços de criptoativos a instituir procedimentos eficazes para detetar os casos em que recebem transferências de fundos ou transferências de criptoativos em que as informações sobre o ordenante, o beneficiário, o originador ou o destinatário são omissas ou incompletas, bem como a tomar medidas de seguimento eficazes, a EBA deverá emitir orientações.

(52)

A fim de possibilitar a rápida tomada de medidas no âmbito do combate ao branqueamento de capitais e ao financiamento do terrorismo, os prestadores de serviços de pagamento e os prestadores de serviços de criptoativos deverão responder imediatamente aos pedidos de informação sobre o ordenante e o beneficiário ou sobre o originador e o destinatário provenientes das autoridades responsáveis pelo combate ao branqueamento de capitais ou ao financiamento do terrorismo no Estado-Membro em que esses prestadores de serviços de pagamento estão estabelecidos ou em que esses prestadores de serviços de criptoativos têm sede social.

(53)

O número de dias úteis decorridos no Estado-Membro do prestador do serviço de pagamento do ordenante determina o número de dias para responder aos pedidos de informação sobre o ordenante.

(54)

Uma vez que, no quadro de investigações penais, pode revelar-se impossível identificar os dados requeridos ou as pessoas envolvidas numa operação antes de terem decorrido vários meses ou mesmo anos após a transferência inicial de fundos ou a transferência inicial de criptoativos, e no intuito de facultar o acesso aos elementos de prova essenciais no quadro das investigações, convém exigir que os prestadores de serviços de pagamento ou os prestadores de serviços de criptoativos conservem os registos das informações sobre o ordenante e o beneficiário ou sobre o originador e o destinatário durante um certo período de tempo, para efeitos de prevenção, deteção e investigação de branqueamento de capitais e de financiamento do terrorismo. Esse período não deverá exceder cinco anos, após o que todos os dados pessoais deverão ser apagados, salvo disposição em contrário da legislação nacional. Se tal for necessário para efeitos de prevenção, deteção ou investigação de branqueamento de capitais ou de financiamento do terrorismo, e após terem efetuado uma avaliação da necessidade e da proporcionalidade da medida, os Estados-Membros deverão poder autorizar ou exigir a conservação dos registos por um período adicional que não pode exceder cinco anos, sem prejuízo das disposições nacionais de direito penal em matéria de meios de prova aplicáveis a investigações criminais e processos judiciais em curso e em plena conformidade com a Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho (21). Essas medidas poderão ser reexaminadas à luz da adoção de um regulamento do Parlamento Europeu e do Conselho relativo à prevenção da utilização do sistema financeiro para efeitos de branqueamento de capitais ou de financiamento do terrorismo.

(55)

A fim de melhorar a observância do presente regulamento e em conformidade com a Comunicação da Comissão, de 9 de dezembro de 2010, intitulada «Reforçar o regime de sanções no setor dos serviços financeiros», convém reforçar os poderes de que dispõem as autoridades competentes para adotar medidas de supervisão e impor sanções. Deverão ser previstas sanções e medidas administrativas e, dada a importância do combate ao branqueamento de capitais e ao financiamento do terrorismo, os Estados-Membros deverão prever sanções e medidas efetivas, proporcionadas e dissuasivas. Os Estados-Membros deverão notificar das mesmas a Comissão e o comité interno permanente para a prevenção do branqueamento de capitais e do financiamento do terrorismo a que se refere o artigo 9.o-A, n.o 7, do Regulamento (UE) n.o 1093/2010.

(56)

A fim de assegurar condições uniformes para a execução do presente regulamento, deverão ser atribuídas competências de execução à Comissão. Essas competências deverão ser exercidas nos termos do Regulamento (UE) n.o 182/2011 do Parlamento Europeu e do Conselho (22).

(57)

Alguns países e territórios que não fazem parte do território da União integram uma união monetária com um Estado-Membro, fazem parte do espaço monetário de um Estado-Membro ou assinaram uma convenção monetária com a União representada por um Estado-Membro e dispõem de prestadores de serviços de pagamento que participam direta ou indiretamente nos seus sistemas de pagamento e liquidação. A fim de evitar a aplicação do presente regulamento às transferências de fundos entre os Estados-Membros em causa e esses países ou territórios, com um efeito negativo importante nas economias desses países ou territórios, deverá prever-se a possibilidade de essas transferências de fundos serem tratadas como transferências dentro dos Estados-Membros em causa.

(58)

Tendo em conta os potenciais riscos elevados e a complexidade tecnológica e regulamentar associados aos endereços autoalojados, inclusive no que se refere à verificação das informações relativas à sua propriedade, a Comissão deverá avaliar, até 1 de julho de 2026, a necessidade de tomar medidas específicas adicionais para mitigar os riscos decorrentes das transferências para ou a partir de endereços autoalojados, ou para ou a partir de entidades não estabelecidas na União, incluindo a introdução de eventuais restrições, e deverá avaliar a eficácia e a proporcionalidade dos mecanismos utilizados para verificar a exatidão das informações relativas à propriedade dos endereços autoalojados.

(59)

Atualmente, a Diretiva (UE) 2015/849 aplica-se apenas a duas categorias de prestadores de serviços de criptoativos, a saber, os prestadores de serviços de custódia de carteiras e os prestadores cuja atividade consiste em serviços de câmbio entre moedas virtuais e moedas fiduciárias. A fim de colmatar as lacunas existentes no quadro de combate ao branqueamento de capitais e ao financiamento do terrorismo e de alinhar o direito da União pelas recomendações internacionais, a Diretiva (UE) 2015/849 deverá ser alterada de modo a incluir todas as categorias de prestadores de serviços de criptoativos, na aceção do Regulamento (UE) 2023/1114, que abrange um leque mais vasto de prestadores de serviços de criptoativos. Em especial, a fim de assegurar que os prestadores de serviços de criptoativos estão sujeitos aos mesmos requisitos e ao mesmo nível de supervisão que as instituições de crédito e as instituições financeiras, é conveniente atualizar a lista de entidades obrigadas, incluindo os prestadores de serviços de criptoativos na categoria das instituições financeiras para efeitos da Diretiva (UE) 2015/849. Além disso, tendo em conta que as instituições financeiras tradicionais também são abrangidas pela definição de prestadores de serviços de criptoativos quando oferecem esses serviços, a identificação dos prestadores de serviços de criptoativos como instituições financeiras permite que se aplique um conjunto único e coerente de regras às entidades que prestam tanto serviços financeiros tradicionais como serviços de criptoativos. A Diretiva (UE) 2015/849 deverá também ser alterada a fim de assegurar que os prestadores de serviços de criptoativos sejam capazes de mitigar adequadamente os riscos de branqueamento de capitais e de financiamento do terrorismo a que estão expostos.

(60)

As relações estabelecidas entre os prestadores de serviços de criptoativos e as entidades estabelecidas em países terceiros para efeitos de execução de transferências de criptoativos ou de prestação de serviços de criptoativos análogos apresentam semelhanças com as relações bancárias de correspondência estabelecidas com uma instituição cliente de um país terceiro. Dada a sua natureza contínua e repetitiva, essas relações deverão ser consideradas como um tipo de relação de correspondência e estar sujeitas a medidas específicas de diligência reforçada semelhantes, em princípio, às aplicadas no contexto dos serviços bancários e financeiros. Em especial, ao estabelecerem uma nova relação de correspondência com uma entidade cliente, os prestadores de serviços de criptoativos deverão aplicar medidas específicas de diligência reforçada a fim de identificar e avaliar a exposição ao risco dessa entidade cliente, com base na sua reputação, na qualidade da supervisão e nos seus controlos em matéria de combate ao branqueamento de capitais e ao financiamento do terrorismo (CBC/FT). Com base nas informações recolhidas, os prestadores de serviços de criptoativos correspondentes deverão aplicar medidas adequadas de mitigação dos riscos, que deverão ter em conta, em especial, o risco potencialmente mais elevado de branqueamento de capitais e de financiamento do terrorismo que as entidades não registadas e não licenciadas representam. Esse aspeto é especialmente pertinente enquanto a aplicação dos padrões do GAFI em matéria de criptoativos a nível mundial continuar a ser desigual, o que acarreta riscos e desafios adicionais. A EBA deverá fornecer orientações sobre a forma como os prestadores de serviços de criptoativos deverão exercer a diligência reforçada e deverá especificar as medidas adequadas de mitigação dos riscos, incluindo as medidas mínimas a tomar, quando esses prestadores interagem com entidades não registadas ou não licenciadas que prestam serviços de criptoativos.

(61)

O Regulamento (UE) 2023/1114 estabeleceu um quadro regulamentar abrangente para os prestadores de serviços de criptoativos que harmoniza as regras relativas à autorização e ao exercício da atividade dos prestadores de serviços de criptoativos em toda a União. A fim de evitar a duplicação de requisitos, a Diretiva (UE) 2015/849 deverá ser alterada a fim de suprimir os requisitos de registo em relação às categorias de prestadores de serviços de criptoativos que passarão a estar sujeitas a um regime de licença única ao abrigo do Regulamento (UE) 2023/1114.

(62)

Atendendo a que os objetivos do presente regulamento, a saber, combater o branqueamento de capitais e o financiamento do terrorismo, nomeadamente através da aplicação de normas internacionais e ao assegurar a disponibilidade de informações básicas sobre os ordenantes e os beneficiários de transferências de fundos, e sobre os originadores e os destinatários de transferências de criptoativos, não podem ser suficientemente alcançados pelos Estados-Membros, mas podem, devido à dimensão ou efeitos da ação, ser mais bem alcançados ao nível da União, a União pode tomar medidas em conformidade com o princípio da subsidiariedade consagrado no artigo 5.o do Tratado da União Europeia. Em conformidade com o princípio da proporcionalidade consagrado no mesmo artigo, o presente regulamento não excede o necessário para alcançar esses objetivos.

(63)

O presente regulamento está sujeito ao Regulamento (UE) 2016/679 e ao Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho (23). O presente regulamento respeita os direitos fundamentais e observa os princípios reconhecidos pela Carta dos Direitos Fundamentais da União Europeia, nomeadamente o direito ao respeito pela vida privada e familiar (artigo 7.o), o direito à proteção de dados pessoais (artigo 8.o), o direito à ação e a um tribunal imparcial (artigo 47.o) e o princípio de ne bis in idem.

(64)

A fim de assegurar a coerência com o Regulamento (UE) 2023/1114, o presente regulamento deverá ser aplicável a partir da data de aplicação do referido regulamento. Até essa data, os Estados-Membros deverão igualmente transpor as alterações da Diretiva (UE) 2015/849.

(65)

A Autoridade Europeia para a Proteção de Dados foi consultada nos termos do artigo 42.o, n.o 1, do Regulamento (UE) 2018/1725 e emitiu parecer em 22 de setembro de 2021 (24),