(1)

Regulamentul (UE) 2015/847 al Parlamentului European și al Consiliului (4) a fost modificat în mod substanțial (5). Întrucât se impun noi modificări, este necesar, din motive de claritate, să se procedeze la reformarea respectivului regulament.

(2)

Regulamentul (UE) 2015/847 a fost adoptat pentru a se asigura că cerințele Grupului de Acțiune Financiară Internațională (GAFI) privind prestatorii de servicii de transfer electronic și, în special, obligația prestatorilor de servicii de plată de a face ca transferurile de fonduri să fie însoțite de informații privind plătitorul și beneficiarul plății au fost aplicate în mod uniform în întreaga Uniune. Cele mai recente modificări introduse, în iunie 2019, în standardele GAFI privind noile tehnologii, care vizează reglementarea activelor virtuale și a furnizorilor de servicii de active virtuale, au prevăzut obligații noi și similare pentru furnizorii de servicii de active virtuale, cu scopul de a facilita trasabilitatea transferurilor de active virtuale. În urma acestor modificări, furnizorii de servicii de active virtuale urmează să se asigure că transferurile de active virtuale sunt însoțite de informații privind inițiatorii și beneficiarii respectivelor transferuri. Furnizorilor de servicii de active virtuale le revine, de asemenea, obligația să obțină, să păstreze și să partajeze respectivele informații cu contrapartea lor de la celălalt capăt al transferului de active virtuale și să le pună, la cerere, la dispoziția autorităților competente.

(3)

Având în vedere faptul că Regulamentul (UE) 2015/847 se aplică în prezent doar transferurilor de fonduri, și anume bancnotelor și monedelor fizice, monedelor scripturale, precum și monedelor electronice, în sensul definiției de la articolul 2 punctul 2 din Directiva 2009/110/CE a Parlamentului European și a Consiliului (6), domeniul de aplicare al Regulamentului (UE) 2015/847 ar trebui să fie extins pentru a include și transferurile de active virtuale.

(4)

Fluxurile de bani iliciți rezultate din transferurile de fonduri și de active virtuale pot deteriora integritatea, stabilitatea și reputația sectorului financiar și pot amenința piața internă a Uniunii, precum și dezvoltarea internațională. Spălarea banilor, finanțarea terorismului și criminalitatea organizată rămân probleme semnificative, care ar trebui să fie abordate la nivelul Uniunii. Soliditatea, integritatea și stabilitatea sistemului de transferuri de fonduri și de active virtuale și încrederea în sistemul financiar în ansamblul său ar putea fi grav compromise de demersurile infractorilor și ale complicilor acestora fie de a disimula originea produselor provenite din săvârșirea de infracțiuni, fie de a transfera fonduri sau active virtuale pentru activități infracționale sau în scopuri teroriste.

(5)

Pentru a facilita activitățile lor infracționale, persoanele care spală bani și cele care finanțează terorismul ar putea profita de libera circulație a capitalurilor în interiorul spațiului financiar integrat al Uniunii, dacă nu se adoptă anumite măsuri de coordonare la nivelul Uniunii. Cooperarea internațională în cadrul GAFI și punerea în aplicare la nivel global a recomandărilor sale vizează prevenirea spălării banilor și a finanțării terorismului atunci când se transferă fonduri sau active virtuale.

(6)

Având în vedere amploarea acțiunii care urmează să fie întreprinsă, Uniunea ar trebui să asigure faptul că standardele internaționale privind combaterea spălării banilor, a finanțării terorismului și a proliferării, adoptate de GAFI la 16 februarie 2012 și ulterior revizuite la 21 iunie 2019 (denumite în continuare „recomandările GAFI revizuite”), în special Recomandarea GAFI nr. 15 privind noile tehnologii, Recomandarea GAFI nr. 16 privind transferurile electronice și notele explicative revizuite referitoare la aceste recomandări sunt aplicate uniform în întreaga Uniune, precum și faptul că nu se face nicio discriminare și nu există nicio discrepanță între plățile sau transferurile de active virtuale din cadrul unui stat membru, pe de o parte, și plățile sau transferurile transfrontaliere de active virtuale între state membre, pe de altă parte. O acțiune necoordonată, întreprinsă doar de către state membre acționând separat, în domeniul transferurilor transfrontaliere de fonduri și de active virtuale ar putea avea un impact semnificativ asupra bunei funcționări a sistemelor de plată și a serviciilor de active virtuale la nivelul Uniunii și, prin urmare, ar putea aduce prejudicii pieței interne în domeniul serviciilor financiare.

(7)

Pentru a încuraja o abordare coerentă la nivel internațional și a crește eficacitatea luptei împotriva spălării banilor și finanțării terorismului, viitoarele acțiuni ale Uniunii ar trebui să țină seama de evoluțiile la nivel internațional, în special de recomandările GAFI revizuite.

(8)

Acoperirea lor mondială, rapiditatea cu care pot fi efectuate tranzacțiile și posibilitatea de anonimat pe care le oferă transferurile de active virtuale fac ca acestea să fie deosebit de vulnerabile la utilizarea abuzivă în scopuri infracționale, inclusiv în situații transfrontaliere. Pentru a aborda în mod eficace riscurile prezentate de utilizarea abuzivă a activelor virtuale în scopul spălării banilor și al finanțării terorismului, Uniunea ar trebui să promoveze aplicarea la nivel mondial a standardelor puse în aplicare de prezentul regulament și dezvoltarea dimensiunii internaționale și interjurisdicționale a cadrului de reglementare și de supraveghere pentru transferurile de active virtuale în legătură cu spălarea banilor și finanțarea terorismului.

(9)

Prin Directiva (UE) 2015/849 a Parlamentului European și a Consiliului (7), ca urmare a modificării sale prin Directiva (UE) 2018/843 a Parlamentului European și a Consiliului (8), a fost introdusă o definiție a monedelor virtuale și au fost incluși furnizorii implicați în servicii de schimb între monede virtuale și monede fiduciare, precum și furnizorii de portofele digitale în rândul entităților cărora li se aplică cerințele de combatere a spălării banilor și a finanțării terorismului prevăzute în dreptul Uniunii. Evoluțiile internaționale recente, în special din cadrul GAFI, implică în prezent necesitatea de a reglementa categorii suplimentare de furnizori de servicii de active virtuale, care nu erau reglementate până acum, și de a extinde definiția actuală a monedei virtuale.

(10)

Definiția criptoactivelor din Regulamentul (UE) 2023/1114 al Parlamentului European și al Consiliului (9) corespunde definiției activelor virtuale prevăzută în recomandările GAFI revizuite, iar lista serviciilor de criptoactive și a furnizorilor de servicii de criptoactive care intră sub incidența regulamentului respectiv include, de asemenea, furnizorii de servicii de active virtuale identificați ca atare de GAFI și considerați ca fiind în măsură să suscite preocupări legate de spălarea banilor și de finanțarea terorismului. Pentru a asigura coerența dreptului Uniunii în acest domeniu, prezentul regulament ar trebui să utilizeze în cazul criptoactivelor, al serviciilor de criptoactive și al furnizorilor de servicii de criptoactive aceleași definiții ca cele utilizate în Regulamentul (UE) 2023/1114.

(11)

Punerea în aplicare și asigurarea respectării prezentului regulament reprezintă mijloace relevante și eficace pentru prevenirea și combaterea spălării banilor și a finanțării terorismului.

(12)

Prezentul regulament nu își propune să impună sarcini sau costuri inutile prestatorilor de servicii de plată, furnizorilor de servicii de criptoactive sau persoanelor care utilizează serviciile acestora. În acest sens, abordarea preventivă ar trebui să aibă un scop specific și să fie proporțională și ar trebui să respecte întru totul libera circulație a capitalului, garantată pe întreg teritoriul Uniunii.

(13)

Strategia revizuită a Uniunii privind finanțarea terorismului din 17 iulie 2008 (denumită în continuare „Strategia revizuită”) afirmă că trebuie depuse în continuare eforturi pentru a preveni finanțarea terorismului și pentru a controla modul în care persoanele suspectate de terorism își utilizează propriile resurse financiare. Aceasta recunoaște că GAFI se străduiește constant să își îmbunătățească recomandările și depune eforturi pentru a ajunge la o înțelegere comună a modului de punere în aplicare a acestora. Strategia revizuită menționează că punerea în aplicare a recomandărilor GAFI revizuite de către toți membrii GAFI și de către membrii organismelor regionale similare GAFI este evaluată periodic și că, din acest punct de vedere, este important să existe o abordare comună a statelor membre cu privire la punerea în aplicare.

(14)

În plus, în Comunicarea sa din 7 mai 2020 privind un plan de acțiune pentru o politică amplă a Uniunii în materie de prevenire a spălării banilor și a finanțării terorismului, Comisia a identificat șase domenii prioritare de acțiune urgentă în vederea îmbunătățirii regimului Uniunii de combatere a spălării banilor și a finanțării terorismului, inclusiv stabilirea unui cadru de reglementare coerent pentru acest regim în Uniune, în vederea obținerii unor norme mai detaliate și armonizate, în special pentru a ține seama de implicațiile inovării tehnologice și de evoluțiile standardelor internaționale și pentru a evita punerea în aplicare divergentă a normelor existente. Eforturile depuse la nivel internațional sugerează necesitatea de a extinde numărul sectoarelor sau entităților vizate de regimul respectiv și de a analiza modul în care acesta ar trebui să se aplice furnizorilor de servicii de criptoactive care în prezent nu intră sub incidența acestui regim.

(15)

Pentru a preveni finanțarea terorismului, au fost luate măsuri de indisponibilizare a fondurilor și a resurselor economice ale anumitor persoane, grupuri și entități, inclusiv prin Regulamentele (CE) nr. 2580/2001 (10), (CE) nr. 881/2002 (11) și (UE) nr. 356/2010 (12) ale Consiliului. În același scop au fost luate măsuri de protejare a sistemului financiar împotriva transmiterii de fonduri și de resurse financiare în scopuri teroriste. Directiva (UE) 2015/849 cuprinde o serie de astfel de măsuri. Cu toate acestea, măsurile menționate nu sunt suficiente pentru a împiedica pe deplin teroriștii și alți infractori să aibă acces la sistemele de plată pentru a-și transfera fondurile.

(16)

Trasabilitatea transferurilor de fonduri și de criptoactive poate reprezenta un instrument extrem de important și de valoros în materie de prevenire, depistare și investigare a activităților de spălare a banilor sau de finanțare a terorismului, precum și la punerea în aplicare a unor măsuri restrictive, în special a celor impuse de Regulamentele (CE) nr. 2580/2001, (CE) nr. 881/2002 și (UE) nr. 356/2010. Prin urmare, pentru a asigura transmiterea informațiilor de-a lungul lanțului de plăți sau al lanțului de transfer de criptoactive, este oportun să se prevadă un sistem care să impună prestatorilor de servicii de plată obligația de a face ca transferurile de fonduri să fie însoțite de informații cu privire la plătitor și la beneficiarul plății, iar furnizorilor de servicii de criptoactive obligația de a face ca transferurile de criptoactive să fie însoțite de informații cu privire la inițiator și la beneficiar.

(17)

Anumite transferuri de criptoactive implică factori de risc ridicat specifici în materie de spălare a banilor, de finanțare a terorismului și de alte activități infracționale, în special transferurile legate de produse, tranzacții sau tehnologii menite să sporească anonimatul, inclusiv portofele de confidențialitate ori servicii de amestecare (mixer sau tumbler). Pentru a asigura trasabilitatea unor astfel de transferuri, Autoritatea europeană de supraveghere (Autoritatea Bancară Europeană), instituită prin Regulamentul (UE) nr. 1093/2010 al Parlamentului European și al Consiliului (13) (ABE), ar trebui să clarifice, în special, modul în care furnizorii de servicii de criptoactive trebuie să ia în considerare factorii de risc enumerați în anexa III la Directiva (UE) 2015/849, inclusiv atunci când efectuează tranzacții cu entități din afara Uniunii care nu sunt reglementate, înregistrate sau autorizate în nicio țară terță, sau cu adrese negăzduite. În cazul în care sunt identificate situații de risc mai ridicat, ABE ar trebui să emită ghiduri care să precizeze măsurile de precauție sporită a căror aplicare ar trebui să fie luată în considerare de către entitățile obligate pentru a atenua astfel de riscuri, inclusiv adoptarea unor proceduri adecvate, de exemplu utilizarea de instrumente analitice bazate pe tehnologia registrelor distribuite (DLT), pentru a detecta originea sau destinația criptoactivelor.

(18)

Prezentul regulament ar trebui să se aplice fără a aduce atingere măsurilor restrictive naționale și măsurilor restrictive ale Uniunii impuse prin regulamentele întemeiate pe articolul 215 din Tratatul privind Funcționarea Uniunii Europene, precum Regulamentele (CE) nr. 2580/2001, (CE) nr. 881/2002 și (UE) nr. 356/2010 și Regulamentele (UE) nr. 267/2012 (14), (UE) 2016/1686 (15) și (UE) 2017/1509 (16) ale Consiliului, care pot impune ca prestatorii de servicii de plată ai plătitorilor și ai beneficiarilor plăților, furnizorii de servicii de criptoactive ai inițiatorilor și ai beneficiarilor, prestatorii intermediari de servicii de plată, precum și furnizorii intermediari de servicii de criptoactive să ia măsurile corespunzătoare în vederea indisponibilizării anumitor fonduri și criptoactive sau să se conformeze unor restricții specifice privind anumite transferuri de fonduri sau de criptoactive. Prestatorii de servicii de plată și furnizorii de servicii de criptoactive ar trebui să dispună de politici, proceduri și controale interne care să asigure punerea în aplicare a respectivelor măsuri restrictive, inclusiv de măsuri de screening pe baza listelor Uniunii și naționale de persoane desemnate. ABE ar trebui să emită ghiduri care să specifice politicile, procedurile și controalele interne respective. Se intenționează ca cerințele prezentului regulament privind politicile, procedurile și controalele interne în legătură cu măsuri restrictive să fie abrogate în viitorul apropiat printr-un regulament al Parlamentului European și al Consiliului privind prevenirea utilizării sistemului financiar în scopul spălării banilor sau al finanțării terorismului.

(19)

Prelucrarea datelor cu caracter personal în temeiul prezentului regulament ar trebui să se desfășoare în deplină conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (17). Ar trebui să fie strict interzisă prelucrarea suplimentară a datelor cu caracter personal în scopuri comerciale. Combaterea spălării banilor și a finanțării terorismului este recunoscută ca o rațiune importantă de interes public de către toate statele membre. În aplicarea prezentului regulament, transferul de date cu caracter personal către o țară terță se impune să fie efectuat în conformitate cu capitolul V din Regulamentul (UE) 2016/679. Este important ca prestatorii de servicii de plată și furnizorii de servicii de criptoactive care își desfășoară activitatea în mai multe jurisdicții, cu filiale sau sucursale situate în afara Uniunii, să nu fie împiedicați să transfere date cu privire la tranzacții suspecte în cadrul aceleiași organizații, cu condiția să aplice garanții adecvate. În plus, furnizorii de servicii de criptoactive ai inițiatorului și ai beneficiarului, prestatorii de servicii de plată ai plătitorului și ai beneficiarului plății și prestatorii intermediari de servicii de plată, precum și furnizorii intermediari de servicii de criptoactive ar trebui să dispună de măsuri tehnice și organizatorice adecvate pentru a proteja datele cu caracter personal împotriva pierderii accidentale, modificării, dezvăluirii neautorizate sau accesului neautorizat.

(20)

Nu ar trebui să intre sub incidența prezentului regulament persoanele a căror activitate se limitează la transformarea documentelor pe suport de hârtie în date în format electronic și care acționează în temeiul unui contract încheiat cu un prestator de servicii de plată și nici persoanele care furnizează prestatorilor de servicii de plată doar sisteme de mesagerie sau alte sisteme de sprijin pentru transmiterea de fonduri sau sisteme de compensare și decontare.

(21)

Persoanele care furnizează doar infrastructuri auxiliare, cum ar fi furnizorii de servicii de rețele și infrastructură de internet, furnizorii de servicii de cloud sau dezvoltatorii de software, care permit unei alte entități să furnizeze servicii de transfer de criptoactive nu ar trebui să intre sub incidența prezentului regulament, cu excepția cazului în care efectuează transferuri de criptoactive.

(22)

Prezentul regulament nu ar trebui să se aplice transferurilor de criptoactive între persoane efectuate fără implicarea unui furnizor de servicii de criptoactive sau atunci când atât inițiatorul, cât și beneficiarul sunt furnizori de servicii de transfer de criptoactive care acționează în nume propriu.

(23)

Transferurile de fonduri corespunzătoare serviciilor menționate la articolul 3 literele (a)-(m) și litera (o) din Directiva (UE) 2015/2366 a Parlamentului European și a Consiliului (18) nu intră sub incidența prezentului regulament. Nu ar trebui să intre sub incidența prezentului regulament nici transferurile de fonduri și de tokenuri de monedă electronică, în sensul definiției de la articolul 3 alineatul (1) punctul 7 din Regulamentul (UE) 2023/1114, care prezintă un risc redus de spălare a banilor sau de finanțare a terorismului. Excluderile respective ar trebui să vizeze cardurile de plată, instrumentele de monedă electronică, telefoanele mobile sau alte dispozitive digitale sau informatice preplătite sau cumpărate cu abonament, cu caracteristici similare, atunci când acestea sunt utilizate în mod exclusiv pentru achiziționarea de bunuri sau servicii, iar numărul cardului, instrumentului sau dispozitivului însoțește toate transferurile. Cu toate acestea, prezentul regulament se aplică cazurilor în care un card de plată, un instrument de monedă electronică, un telefon mobil sau orice un alt dispozitiv digital sau informatic preplătit sau plătit ulterior, cu caracteristici similare, este utilizat pentru a efectua un transfer de fonduri sau de tokenuri de monedă electronică între persoane fizice care, în calitate de consumatori, acționează în alte scopuri decât activitatea lor comercială, de afaceri sau profesională. În plus, ar trebui excluse din domeniul de aplicare a prezentului regulament retragerile de la bancomate, plata impozitelor, a amenzilor sau a altor taxe, transferurile de fonduri efectuate prin schimburi de imagini ale cecurilor, inclusiv cecurile trunchiate sau cambiile și transferurile de fonduri în cazul cărora atât plătitorul, cât și beneficiarul plății sunt prestatori de servicii de plată care acționează în nume propriu.

(24)

Cerințele prezentului regulament nu se aplică criptoactivelor care sunt unice și nefungibile, cu excepția cazului în care sunt clasificate drept criptoactive sau fonduri în temeiul Regulamentului (UE) 2023/1114.

(25)

Bancomatele de criptoactive (ATM-urile cripto) pot permite utilizatorilor să efectueze transferuri de criptoactive către o adresă pentru criptoactive, prin depunerea de numerar, adesea fără nicio formă de identificare și verificare a clienților. ATM-urile cripto sunt deosebit de expuse riscurilor de spălare a banilor și de finanțare a terorismului, deoarece anonimatul pe care îl oferă și posibilitatea de a opera cu numerar de origine necunoscută fac din acestea un vehicul ideal pentru activitățile ilicite. Având în vedere rolul ATM-urilor cripto în efectuarea sau facilitarea activă a transferurilor de criptoactive, transferurile de criptoactive legate de ATM-uri cripto ar trebui să intre sub incidența prezentului regulament.

(26)

Pentru a ține seama de caracteristicile speciale ale sistemelor de plată naționale și cu condiția ca transferul de fonduri să poată fi urmărit întotdeauna până la plătitor, statele membre ar trebui să poată exclude din domeniul de aplicare al prezentului regulament anumite transferuri de fonduri interne cu valoare redusă, inclusiv plățile electronice giro utilizate pentru achiziționarea de bunuri sau servicii.

(27)

Din cauza caracterului inerent fără frontiere al transferurilor de criptoactive și al furnizării de servicii de criptoactive și din cauza acoperirii mondiale a acestora, nu există motive obiective pentru a face distincția între tratamentul riscului de spălare a banilor și de finanțare a terorismului aferent transferurilor interne și cel al riscului aferent transferurilor transfrontaliere. Pentru a ține seama de aceste caracteristici specifice, transferurile interne de criptoactive cu valoare scăzută nu ar trebui să fie excluse din domeniul de aplicare al prezentului regulament, în conformitate cu cerința GAFI de a trata toate transferurile de criptoactive ca fiind transfrontaliere.

(28)

Prestatorii de servicii de plată și furnizorii de servicii de criptoactive ar trebui să se asigure că informațiile cu privire la plătitor și la beneficiarul plății sau cu privire la inițiator și la beneficiar nu lipsesc și nu sunt incomplete.

(29)

Pentru a nu afecta eficiența sistemelor de plată și pentru a se obține un echilibru între riscul de a încuraja tranzacțiile ilegale ca urmare a unor cerințe de identificare prea stricte, pe de o parte, și posibila amenințare teroristă reprezentată de transferurile mici de fonduri, pe de altă parte, obligația de a verifica exactitatea informațiilor cu privire la plătitor sau la beneficiarul plății ar trebui, în cazul transferurilor de fonduri care încă nu au fost verificate, să fie impusă numai transferurilor de fonduri care depășesc 1 000 EUR, cu excepția cazului în care un transfer pare să fie legat de alte transferuri de fonduri care, împreună, ar depăși 1 000 EUR, sau a cazului în care fondurile au fost primite sau încasate în numerar ori în monedă electronică anonimă sau a cazului în care există motive întemeiate pentru a presupune că este vorba despre o activitate de spălare a banilor ori de finanțare a terorismului.

(30)

Spre deosebire de transferurile de fonduri, transferurile de criptoactive pot fi efectuate în mai multe jurisdicții la o scară mai mare și cu o viteză mai mare, datorită acoperirii lor mondiale și caracteristicilor lor tehnologice. Pe lângă pseudoanonimitatea criptoactivelor, aceste caracteristici ale transferurilor de criptoactive le oferă infractorilor posibilitatea de a efectua foarte rapid transferuri ilicite semnificative, eludând totodată obligațiile în materie de trasabilitate și evitând detectarea, prin structurarea unei tranzacții mari în sume mai mici, utilizând adrese DLT multiple, aparent fără legătură între ele, inclusiv adrese DLT cu utilizare unică, și procese automatizate. Majoritatea criptoactivelor sunt și foarte volatile, iar valoarea lor poate fluctua semnificativ într-un interval de timp foarte scurt, ceea ce conferă mai multă incertitudine calculului tranzacțiilor care au legătură între ele. Prin urmare, pentru a ține seama de aceste caracteristici specifice, transferurilor de criptoactive ar trebui să li se aplice aceleași cerințe, indiferent de valoarea lor și indiferent dacă sunt transferuri interne sau transferuri transfrontaliere.

(31)

Pentru transferurile de fonduri sau pentru transferurile de criptoactive în cazul cărora se consideră că verificarea a avut loc, prestatorilor de servicii de plată și furnizorilor de servicii de criptoactive nu ar trebui să le revină obligația să verifice exactitatea informațiilor cu privire la plătitor sau la beneficiarul plății care însoțesc fiecare transfer de fonduri sau informațiile privind inițiatorul și beneficiarul care însoțesc fiecare transfer de criptoactive, dacă au fost îndeplinite obligațiile prevăzute de Directiva (UE) 2015/849.

(32)

Având în vedere actele legislative ale Uniunii cu privire la serviciile de plată, și anume Regulamentul (UE) nr. 260/2012 al Parlamentului European și al Consiliului (19), Directiva (UE) 2015/2366 și Regulamentul (UE) 2021/1230 al Parlamentului European și al Consiliului (20), ar trebui să fie suficient să se prevadă ca transferurile de fonduri în cadrul Uniunii să fie însoțite numai de informațiile simplificate, cum ar fi numărul de cont de plăți sau un cod unic de identificare a tranzacției.

(33)

Pentru a permite autorităților din țările terțe responsabile în domeniul combaterii spălării banilor sau a finanțării terorismului să descopere sursa fondurilor sau a criptoactivelor folosite în aceste scopuri, transferurile de fonduri sau de criptoactive efectuate din Uniune în afara acesteia ar trebui să fie însoțite de informații complete cu privire la plătitor și la beneficiarul plății, în ceea ce privește transferurile de fonduri, și cu privire la inițiator și la beneficiar, în ceea ce privește transferurile de criptoactive. Informațiile complete privind plătitorul și beneficiarul plății ar trebui să includă identificatorul entității juridice (LEI), sau orice identificator oficial echivalent, în cazul în care indicatorul respectiv este furnizat de plătitor prestatorului său de servicii de plată, deoarece acest identificator ar permite o mai bună identificare a părților implicate într-un transfer de fonduri și ar putea fi inclus cu ușurință în formatele de mesaje de plată existente, cum ar fi cel elaborat de Organizația Internațională de Standardizare pentru schimbul electronic de date între instituțiile financiare. Autorităților din țări terțe responsabile pentru combaterea spălării banilor sau a finanțării terorismului ar trebui să li se permită accesul la informațiile complete cu privire la plătitor și la beneficiarul plății sau la cele cu referitoare la inițiator și la beneficiar, după caz, numai în scopul prevenirii, depistării și investigării cazurilor de spălare a banilor și de finanțare a terorismului.

(34)

Criptoactivele există într-o realitate virtuală fără frontiere și pot fi transferate oricărui furnizor de servicii de criptoactive, indiferent dacă furnizorul respectiv este sau nu înregistrat într-o jurisdicție. Multe jurisdicții din afara Uniunii aplică norme privind protecția datelor și asigurarea respectării legii care diferă de cele din Uniune. Atunci când transferă criptoactive în numele unui client către un furnizor de servicii de criptoactive care nu este înregistrat în Uniune, furnizorul de servicii de criptoactive al inițiatorului ar trebui să evalueze capacitatea furnizorului de servicii de criptoactive al beneficiarului de a primi și de a păstra informațiile solicitate în temeiul prezentului regulament cu respectarea Regulamentului (UE) 2016/679, utilizând, după caz, opțiunile disponibile în capitolul V din Regulamentul (UE) 2016/679. Comitetul european pentru protecția datelor ar trebui, după consultarea ABE, să emită ghiduri privind punerea în aplicare practică a cerințelor de protecție a datelor pentru transferurile de date cu caracter personal către țări terțe în contextul transferurilor de criptoactive. Ar putea să apară situații în care nu este posibilă transmiterea de date cu caracter personal deoarece nu pot fi îndeplinite cerințele Regulamentului (UE) 2016/679. ABE ar trebui să emită ghiduri cu privire la procedurile adecvate pentru a determina dacă transferul de criptoactive ar trebui să fie executat, respins sau suspendat în astfel de cazuri.

(35)

Autoritățile din statele membre responsabile pentru combaterea spălării banilor și a finanțării terorismului, precum și autoritățile judiciare și cele de aplicare a legii relevante din statele membre și de la nivelul Uniunii ar trebui să coopereze mai strâns între ele și cu autoritățile relevante din țările terțe, inclusiv cele din țările în curs de dezvoltare, pentru a consolida și mai mult transparența și schimbul de informații și bune practici.

(36)

Furnizorul de servicii de criptoactive al inițiatorului ar trebui să se asigure că transferurile de criptoactive sunt însoțite de numele inițiatorului, de adresa de registru distribuit a inițiatorului, în cazul în care un transfer de criptoactive este înregistrat într-o rețea care utilizează DLT sau o tehnologie similară, de numărul de cont de criptoactive al inițiatorului, în cazul în care există un astfel de cont și este utilizat pentru procesarea tranzacției, de adresa inițiatorului, inclusiv numele țării, numărul documentului personal oficial și numărul de identificare al clientului, sau, alternativ, data și locul nașterii inițiatorului și, cu condiția să existe câmpul necesar în formatul de mesaj relevant și în cazul în care este furnizat de inițiator furnizorului său de servicii de criptoactive, de LEI actual sau, în lipsa acestuia, de orice alt identificator oficial echivalent disponibil al inițiatorului. Informațiile ar trebui transmise în mod securizat, înainte de transferul de criptoactive sau simultan ori concomitent cu acesta.

(37)

Furnizorul de servicii de criptoactive al inițiatorului ar trebui să se asigure, de asemenea, că transferurile de criptoactive sunt însoțite de numele beneficiarului, de adresa de registru distribuit a beneficiarului, în cazul în care un transfer de criptoactive este înregistrat într-o rețea care utilizează DLT sau o tehnologie similară, de numărul de cont al beneficiarului, în cazul în care există un astfel de cont și este utilizat pentru procesarea tranzacției și, cu condiția să existe câmpul necesar în formatul de mesaj relevant și în cazul în care este furnizat de inițiator furnizorului său de servicii de criptoactive, de LEI actual sau, în lipsa acestuia, de orice alt identificator oficial echivalent disponibil al beneficiarului. Informațiile ar trebui transmise în mod securizat, înainte de transferul de criptoactive sau simultan ori concomitent cu acesta.

(38)

În ceea ce privește transferurile de criptoactive, cerințele prezentului regulament ar trebui să se aplice tuturor transferurilor, inclusiv transferurilor de criptoactive către sau de la o adresă negăzduită, atât timp cât este implicat un furnizor de servicii de criptoactive.

(39)

În cazul unui transfer către sau de la o adresă negăzduită, furnizorul de servicii de criptoactive ar trebui să colecteze informații, de regulă de la clientul său, atât cu privire la inițiator, cât și cu privire la beneficiar. Furnizorul de servicii de criptoactive nu ar trebui, în principiu, să fie obligat să verifice informațiile cu privire la utilizatorul adresei negăzduite. Cu toate acestea, în cazul unui transfer care depășește 1 000 EUR și care este transmis sau primit în numele unui client al unui furnizor de servicii de criptoactive către sau de la o adresă negăzduită, respectivul furnizor de servicii de criptoactive ar trebui să verifice dacă respectiva adresă negăzduită este deținută sau controlată efectiv de clientul respectiv.

(40)

În ceea ce privește transferurile de fonduri efectuate de un singur plătitor către mai mulți beneficiari ai plăților care urmează să fie transmise din Uniune în afara acesteia ca transfer procesat sub forma unui lot care include transferuri individuale, ar trebui să se prevadă ca fiecare dintre aceste transferuri individuale să fie însoțit numai de numărul de cont de plăți al plătitorului sau de codul unic de identificare a tranzacției, precum și de informații complete privind beneficiarul plății, cu condiția ca lotul să conțină informații complete cu privire la plătitor a căror exactitate a fost verificată și informații complete cu privire la beneficiarul plății a căror trasabilitate este deplină.

(41)

În ceea ce privește transferurile de criptoactive procesate sub forma unui lot, transmiterea sub formă de loturi a informațiilor privind inițiatorul și beneficiarul ar trebui să fie acceptată, cu condiția ca transmiterea respectivă să aibă loc imediat și în condiții de siguranță. Nu ar trebui să se permită transmiterea după transfer a informațiilor solicitate, întrucât transmiterea trebuie să aibă loc înainte de efectuarea tranzacției sau în momentul finalizării acesteia, iar furnizorii de servicii de criptoactive sau alte entități obligate ar trebui să transmită informațiile cerute simultan cu transferul de criptoactive procesat sub forma unui lot.

(42)

Pentru a verifica dacă transferurile de fonduri sunt însoțite de informațiile cerute cu privire la plătitor și la beneficiarul plății și pentru a facilita identificarea tranzacțiilor suspecte, prestatorul de servicii de plată al beneficiarului plății și prestatorul intermediar de servicii de plată ar trebui să aplice proceduri eficace pentru a depista dacă lipsesc informații cu privire la plătitor și la beneficiarul plății sau dacă acestea sunt incomplete. Aceste proceduri ar trebui să includă controlul după efectuarea transferurilor sau în cursul efectuării acestora, atunci când acest lucru este posibil. Autoritățile competente ar trebui să asigure faptul că prestatorii de servicii de plată includ informațiile cerute privind tranzacția în mesajul legat de transferul electronic sau în mesajul aferent pe parcursul întregului lanț de plăți.

(43)

În ceea ce privește transferurile de criptoactive, furnizorul de servicii de criptoactive al beneficiarului ar trebui să pună în aplicare proceduri eficace pentru a detecta dacă informațiile privind inițiatorul sau beneficiarul lipsesc sau sunt incomplete. Printre aceste proceduri ar trebui să se numere, după caz, controlul după efectuarea transferurilor sau în cursul efectuării acestora. Nu ar trebui să fie obligatoriu ca informațiile să fie atașate direct la transferul criptoactivelor, cu condiția ca aceste informații să fie transmise înainte de transferul de criptoactive sau simultan ori concomitent cu acesta și să fie disponibile la cererea autorităților corespunzătoare.

(44)

Ca urmare a riscului potențial ca transferurile anonime să reprezinte o spălare a banilor și finanțare a terorismului, este necesar să se impună prestatorilor de servicii de plată obligația de a solicita informații cu privire la plătitor și la beneficiarul plății, iar furnizorilor de servicii de criptoactive obligația de a solicita informații cu privire la inițiator și la beneficiar. În conformitate cu abordarea bazată pe riscuri elaborată de GAFI, este necesar să se identifice atât domeniile care prezintă un risc mai ridicat, cât și pe cele care prezintă un risc mai scăzut, pentru a gestiona mai bine riscul spălării banilor și finanțării terorismului. Prin urmare, furnizorul de servicii de criptoactive al beneficiarului, prestatorul de servicii de plată al beneficiarului plății, prestatorul intermediar de servicii de plată și furnizorul intermediar de servicii de criptoactive ar trebui să dispună de proceduri eficace bazate pe evaluarea riscurilor care să se aplice în cazurile în care un transfer de fonduri nu este însoțit de informațiile cerute privind plătitorul sau beneficiarul plății sau în cazurile în care un transfer de criptoactive nu este însoțit de informațiile cerute privind inițiatorul și beneficiarul, pentru a-i permite furnizorului sau prestatorului de servicii respectiv să hotărască dacă să execute, să respingă sau să suspende transferul respectiv și să determine măsurile ulterioare adecvate de luat în acest caz.

(45)

Furnizorii de servicii de criptoactive, la fel ca toate entitățile obligate, ar trebui să evalueze și să monitorizeze riscurile legate de clienții și produsele lor, precum și de canalele lor de distribuție. Furnizorii de servicii de criptoactive ar trebui, de asemenea, să evalueze riscul asociat cu tranzacțiile lor, inclusiv atunci când efectuează transferuri către sau de la o adresă negăzduită. În cazul în care furnizorul de servicii de criptoactive are sau ia cunoștință de faptul că informațiile cu privire la inițiatorul sau beneficiarul care utilizează adresa negăzduită sunt inexacte sau în cazul în care furnizorul de servicii de criptoactive întâlnește tipare neobișnuite sau suspecte de tranzacții sau situații de risc mai ridicat de spălare a banilor și de finanțare a terorismului legate de transferuri care implică adrese negăzduite, furnizorul de servicii de criptoactive respectiv ar trebui să aplice, după caz, măsuri de precauție sporită pentru a gestiona și a atenua riscurile în mod corespunzător. Furnizorul de servicii de criptoactive ar trebui să țină seama de circumstanțele respective atunci când evaluează dacă un transfer de criptoactive sau orice tranzacție asociată sunt neobișnuite și dacă trebuie să fie raportate unității de informații financiare (FIU) în conformitate cu Directiva (UE) 2015/849.

(46)

Prezentul regulament ar trebui revizuit în contextul adoptării unui regulament al Parlamentului European și al Consiliului privind prevenirea utilizării sistemului financiar în scopul spălării banilor sau al finanțării terorismului, a unei directive a Parlamentului European și a Consiliului privind mecanismele care trebuie să fie instituite de statele membre pentru prevenirea utilizării sistemului financiar în scopul spălării banilor sau al finanțării terorismului și de abrogare a Directivei (UE) 2015/849 și a unui regulament al Parlamentului European și al Consiliului de instituire a Autorității pentru Combaterea Spălării Banilor și a Finanțării Terorismului și de modificare a Regulamentelor (UE) nr. 1093/2010, (UE) nr. 1094/2010 și (UE) nr. 1095/2010, pentru a asigura coerența cu dispozițiile relevante.

(47)

Atunci când evaluează riscurile, prestatorul de servicii de plată al beneficiarului plății, prestatorul intermediar de servicii de plată, furnizorul de servicii de criptoactive al beneficiarului sau furnizorul intermediar de servicii de criptoactive ar trebui să dea dovadă de o vigilență deosebită în cazul în care constată că informațiile cu privire la plătitor sau la beneficiarul plății sau cu privire la inițiator ori la beneficiar, după caz, lipsesc sau sunt incomplete sau în cazul în care un transfer de criptoactive trebuie să fie considerat suspect pe baza originii sau a destinației criptoactivelor în cauză și ar trebui să raporteze tranzacțiile suspecte autorităților competente, în conformitate cu obligațiile de raportare prevăzute în Directiva (UE) 2015/849.

(48)

Similar transferurilor de fonduri între prestatori de servicii de plată, transferurile de criptoactive care implică furnizori intermediari de servicii de criptoactive ar putea facilita transferurile ca element intermediar într-un lanț de transferuri de criptoactive. În conformitate cu standardele internaționale, acestor furnizori intermediari ar trebui să li se aplice cerințele prevăzute în prezentul regulament, în același mod ca obligațiile aplicabile prestatorilor intermediari de servicii de plată.

(49)

Dispozițiile privind transferurile de fonduri și transferurile de criptoactive în cazul cărora informațiile cu privire la plătitor sau la beneficiarul plății ori cu privire la inițiator sau la beneficiar lipsesc sau sunt incomplete și cele potrivit cărora transferurile de criptoactive trebuie considerate suspecte pe baza originii sau a destinației criptoactivelor în cauză se aplică fără a aduce atingere niciunei obligații care revine prestatorilor de servicii de plată, prestatorilor intermediari de servicii de plată, furnizorilor de servicii de criptoactive și furnizorilor intermediari de servicii de criptoactive de a respinge sau a suspenda transferurile de fonduri și transferurile de criptoactive care încalcă dispoziții de drept civil, administrativ sau penal.

(50)

Pentru a asigura neutralitatea tehnologică, prezentul regulament nu ar trebui să impună utilizarea de către furnizorii de servicii de criptoactive a unei anumite tehnologii pentru transferul de informații referitoare la tranzacții. Pentru a se asigura punerea în aplicare eficientă a cerințelor aplicabile furnizorilor de servicii de criptoactive în temeiul prezentului regulament, inițiativele de standardizare care implică sectorul criptoactivelor sau sunt conduse de acesta vor fi esențiale. Soluțiile obținute ar trebui să fie interoperabile, folosind standarde internaționale sau standarde adoptate la nivelul Uniunii, pentru a permite schimbul rapid de informații.

(51)

ABE ar trebui să publice ghiduri cu scopul de a sprijini implementarea de către prestatorii de servicii de plată și furnizorii de servicii de criptoactive a unor proceduri eficace pentru a depista cazurile în care primesc transferuri de fonduri sau transferuri de criptoactive în cazul cărora informațiile cu privire la plătitor, la beneficiarul plății, la inițiator sau la beneficiar lipsesc sau sunt incomplete și întreprinderea unor măsuri de urmărire eficace.

(52)

Pentru a permite luarea de măsuri prompte pentru combaterea spălării banilor și a finanțării terorismului, prestatorii de servicii de plată și furnizorii de servicii de criptoactive ar trebui să răspundă rapid la cererile de informații cu privire la plătitor și la beneficiarul plății ori cu privire la inițiator și la beneficiar care le sunt adresate de către autoritățile responsabile în domeniul combaterii spălării banilor sau a finanțării terorismului din statul membru în care sunt stabiliți prestatorii de servicii de plată respectivi sau în care își au sediul social furnizorii de servicii de criptoactive respectivi.

(53)

Numărul de zile necesare pentru a răspunde cererilor de informații cu privire la plătitor este stabilit în funcție de numărul de zile lucrătoare din statul membru al prestatorului de servicii de plată al plătitorului.

(54)

Deoarece este posibil ca, în cadrul anchetelor penale, datele cerute sau persoanele implicate într-o tranzacție să nu poată fi identificate timp de mai multe luni sau chiar ani după efectuarea transferului inițial de fonduri sau de criptoactive, precum și pentru a putea avea acces la mijloace de probă esențiale în contextul anchetelor, este necesar să se impună prestatorilor de servicii de plată sau furnizorilor de servicii de criptoactive obligația de a păstra informațiile cu privire la plătitor și la beneficiarul plății ori cu privire la inițiator și la beneficiar pentru o perioadă de timp în vederea prevenirii, depistării și investigării activităților de spălare a banilor și de finanțare a terorismului. Această perioadă ar trebui să fie limitată la cinci ani, după care toate datele cu caracter personal ar trebui șterse, dacă dreptul intern nu prevede altfel. Dacă este necesar pentru prevenirea, depistarea sau investigarea activităților de spălare a banilor și de finanțare a terorismului și după efectuarea unei evaluări a necesității și a proporționalității acestei măsuri, statele membre ar trebui să poată permite sau impune păstrarea datelor pentru o perioadă suplimentară care să nu depășească cinci ani, fără a aduce atingere dispozițiilor din dreptul penal intern privind mijlocele de probă aplicabile anchetelor penale și procedurilor judiciare în curs și cu respectarea deplină a Directivei (UE) 2016/680 a Parlamentului European și a Consiliului (21). Măsurile respective ar putea face obiectul unei revizuiri în contextul adoptării unui regulament al Parlamentului European și al Consiliului privind prevenirea utilizării sistemului financiar în scopul spălării banilor sau al finanțării terorismului.

(55)

În vederea îmbunătățirii respectării prezentului regulament și în conformitate cu Comunicarea Comisiei din 9 decembrie 2010 intitulată „Consolidarea regimurilor de sancțiuni în sectorul serviciilor financiare”, ar trebui să fie consolidate competențele autorităților competente de a adopta măsuri de supraveghere și de a aplica sancțiuni. Ar trebui să fie prevăzute sancțiuni și măsuri administrative și, dată fiind importanța combaterii spălării banilor și a finanțării terorismului, statele membre ar trebui să prevadă sancțiuni și măsuri eficace, proporționale și disuasive. Statele membre ar trebui să informeze despre acestea Comisia și comitetul intern permanent pentru combaterea spălării banilor și a finanțării terorismului menționat la articolul 9a alineatul (7) din Regulamentul (UE) nr. 1093/2010.

(56)

În vederea asigurării unor condiții uniforme pentru punerea în aplicare a prezentului regulament, ar trebui conferite competențe de executare Comisiei. Respectivele competențe ar trebui exercitate în conformitate cu Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului (22).

(57)

Mai multe țări și teritorii care nu fac parte din teritoriul Uniunii au o uniune monetară cu un stat membru, fac parte din spațiul monetar al unui stat membru sau au semnat o convenție monetară cu Uniunea reprezentată de un stat membru și au prestatori de servicii de plată care participă direct sau indirect la sistemele de plată și decontare ale statului membru respectiv. Pentru a evita aplicarea prezentului regulament la transferurile de fonduri între statele membre în cauză și țările sau teritoriile respective, aplicare care ar avea un efect negativ semnificativ asupra economiei acestor țări sau teritorii, este necesar să se prevadă posibilitatea ca aceste transferuri de fonduri să fie considerate drept transferuri de fonduri în interiorul statelor membre în cauză.

(58)

Având în vedere riscurile ridicate potențiale asociate adreselor negăzduite și complexitatea tehnologică și în materie de reglementare aferentă, inclusiv în ceea ce privește verificarea informațiilor privind proprietarii, până la 1 iulie 2026, Comisia ar trebui să evalueze necesitatea unor măsuri specifice suplimentare pentru a atenua riscurile prezentate de transferurile către sau dinspre adresele negăzduite sau către sau dinspre entitățile care nu sunt stabilite în Uniune, inclusiv introducerea unor eventuale restricții, și ar trebui să evalueze eficacitatea și proporționalitatea mecanismelor utilizate pentru a verifica exactitatea informațiilor privind proprietarii adreselor negăzduite.

(59)

În prezent, Directiva (UE) 2015/849 se aplică numai în cazul a două categorii de furnizori de servicii de criptoactive, și anume furnizorii de portofele digitale și furnizorii implicați în servicii de schimb între monede virtuale și monede fiduciare. Pentru a elimina lacunele existente ale cadrului de combatere a spălării banilor și a finanțării terorismului și pentru a alinia dreptul Uniunii la recomandările internaționale, Directiva (UE) 2015/849 ar trebui să fie modificată pentru a include toate categoriile de furnizori de servicii de criptoactive, astfel cum sunt definiți în Regulamentul (UE) 2023/1114, care vizează o gamă mai largă de furnizori de servicii de criptoactive. În special, pentru a se asigura faptul că furnizorilor de servicii de criptoactive li se aplică aceleași cerințe și același nivel de supraveghere ca și instituțiilor de credit și instituțiilor financiare, este oportun să se actualizeze lista entităților obligate prin includerea furnizorilor de servicii de criptoactive în categoria instituțiilor financiare în sensul Directivei (UE) 2015/849. În plus, ținând seama de faptul că instituțiile financiare tradiționale se încadrează și în definiția furnizorilor de servicii de criptoactive atunci când oferă astfel de servicii, identificarea furnizorilor de servicii de criptoactive ca instituții financiare permite să se aplice un set unic și coerent de norme entităților care furnizează atât servicii financiare tradiționale, cât și servicii de criptoactive. Directiva (UE) 2015/849 ar trebui, de asemenea, modificată, pentru a se asigura că furnizorii de servicii de criptoactive sunt în măsură să atenueze în mod corespunzător riscurile de spălare a banilor și de finanțare a terorismului la care sunt expuși.

(60)

Relațiile stabilite între furnizorii de servicii de criptoactive și entitățile stabilite în țări terțe în scopul efectuării de transferuri de criptoactive sau al furnizării de servicii de criptoactive similare prezintă asemănări cu relațiile de corespondent bancare stabilite cu o instituție respondentă dintr-o țară terță. Având în vedere caracterul lor continuu și repetitiv, relațiile respective ar trebui să fie considerate drept un tip de relație de corespondent și ar trebui să facă obiectul unor măsuri specifice de precauție sporită, similare, în principiu, celor aplicate în contextul serviciilor bancare și financiare. În special, atunci când stabilesc o nouă relație de corespondent cu o entitate respondentă, furnizorii de servicii de criptoactive ar trebui să aplice măsuri specifice de precauție sporită pentru a identifica și a evalua expunerea la risc a respectivului respondent, pe baza reputației, a calității supravegherii și a controalelor acestuia în materie de combatere a spălării banilor/combatere a finanțării terorismului (CSB/CFT). Pe baza informațiilor colectate, furnizorii de servicii de criptoactive corespondenți ar trebui să pună în aplicare măsuri adecvate de atenuare a riscurilor, care ar trebui să țină seama în special de riscul potențial mai ridicat de spălare a banilor și de finanțare a terorismului pe care îl prezintă entitățile neînregistrate și neautorizate. Acest lucru este deosebit de relevant atât timp cât punerea în aplicare a standardelor GAFI privind criptoactivele la nivel mondial rămâne inegală, creând astfel riscuri și provocări suplimentare. ABE ar trebui să ofere îndrumări cu privire la modul în care furnizorii de servicii de criptoactive ar trebui să aplice măsurile de precauție sporită și ar trebui să specifice măsurile adecvate de diminuare a riscurilor, inclusiv măsurile minime care trebuie luate, atunci când interacționează cu entități neînregistrate sau neautorizate care furnizează servicii de criptoactive.

(61)

Regulamentul (UE) 2023/1114 a instituit un cadru de reglementare cuprinzător pentru furnizorii de servicii de criptoactive, care armonizează normele referitoare la autorizarea și funcționarea furnizorilor de servicii de criptoactive în întreaga Uniune. Pentru a se evita duplicarea cerințelor, Directiva (UE) 2015/849 ar trebui modificată în vederea eliminării obligațiilor de înregistrare în ceea ce privește acele categorii de furnizori de servicii de criptoactive care vor face obiectul unui regim unic de autorizare în temeiul Regulamentului (UE) 2023/1114.

(62)

Întrucât obiectivele prezentului regulament, și anume combaterea spălării banilor și a finanțării terorismului, inclusiv prin punerea în aplicare a unor standarde internaționale și prin asigurarea disponibilității unor informații de bază privind plătitorii și beneficiarii plăților aferente transferurilor de fonduri, precum și privind inițiatorii și beneficiarii transferurilor de criptoactive, nu pot fi realizate în mod satisfăcător de către statele membre dar, având în vedere amploarea sau efectele acțiunii, acestea pot fi realizate mai bine la nivelul Uniunii, aceasta poate adopta măsuri în conformitate cu principiul subsidiarității, astfel cum este prevăzut la articolul 5 din Tratatul privind Uniunea Europeană. În conformitate cu principiul proporționalității, astfel cum este prevăzut la articolul respectiv, prezentul regulament nu depășește ceea ce este necesar pentru realizarea acestor obiective.

(63)

Prezentul regulament respectă Regulamentul (UE) 2016/679 și Regulamentul (UE) 2018/1725 ale Parlamentului European și ale Consiliului (23). Acesta respectă drepturile fundamentale și principiile recunoscute de Carta drepturilor fundamentale a Uniunii Europene, în special dreptul la respectarea vieții private și de familie (articolul 7, dreptul la protecția datelor cu caracter personal (articolul 8, dreptul la o cale de atac eficientă și la un proces echitabil (articolul 47, precum și principiul ne bis in idem.

(64)

Pentru a se asigura coerența cu Regulamentul (UE) 2023/1114, prezentul regulament ar trebui să se aplice de la data aplicării regulamentului respectiv. Până la data respectivă, statele membre ar trebui, de asemenea, să transpună modificările aduse Directivei (UE) 2015/849.

(65)

Autoritatea Europeană pentru Protecția Datelor a fost consultată în conformitate cu articolul 42 alineatul (1) din Regulamentul (UE) 2018/1725 și a emis un aviz la 22 septembrie 2021 (24),