Für einen individuellen Ausdruck passen Sie bitte die Einstellungen in der Druckvorschau Ihres Browsers an. Regelwerk, EU 2023, Wirtschaft/Finanzwesen - EU Bund |
Verordnung (EU) 2023/1113 des Europäischen Parlaments und des Rates vom 31. Mai 2023 über die Übermittlung von Angaben bei Geldtransfers und Transfers bestimmter Kryptowerte und zur Änderung der Richtlinie (EU) 2015/849
(Text von Bedeutung für den EWR)
(ABl. L 150 vom 09.06.2023 S. 1, ber. L 2023/900)
Neufassung - Ersetzt zum 30.12.2024 VO (EU) 2015/847
Das Europäische Parlament und der Rat der Europäischen Union -
gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 114,
auf Vorschlag der Europäischen Kommission,
nach Zuleitung des Entwurfs des Gesetzgebungsakts an die nationalen Parlamente,
nach Stellungnahme der Europäischen Zentralbank 1,
nach Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses 2,
gemäß dem ordentlichen Gesetzgebungsverfahren 3,
in Erwägung nachstehender Gründe:
(1) Die Verordnung (EU) 2015/847 des Europäischen Parlaments und des Rates 4 wurde erheblich geändert 5. Aus Gründen der Klarheit empfiehlt es sich, im Rahmen der anstehenden Änderungen die genannte Verordnung neu zu fassen.
(2) Die Verordnung (EU) 2015/847 wurde erlassen, um sicherzustellen, dass die Anforderungen der Arbeitsgruppe "Bekämpfung der Geldwäsche und der Terrorismusfinanzierung" (FATF) an Dienstleister im Bereich des elektronischen Zahlungsverkehrs und insbesondere die Verpflichtung für Zahlungsdienstleister, bei Geldtransfers Angaben zum Zahler und zum Zahlungsempfänger zu übermitteln, in der gesamten Union einheitlich angewandt werden. Die im Juni 2019 vorgenommen jüngsten Änderungen der FATF-Standards zu neuen Technologien, deren Ziel in der Regulierung von virtuellen Vermögenswerten und Anbietern von Dienstleistungen für virtuelle Vermögenswerte bestand, sehen neue und ähnliche Pflichten für Anbieter von Dienstleistungen für virtuelle Vermögenswerte vor, mit denen die Rückverfolgbarkeit von Transfers virtueller Vermögenswerte erleichtert werden soll. Über diese Änderungen hinaus müssen Anbieter von Dienstleistungen für virtuelle Vermögenswerte bei Transfers virtueller Vermögenswerte Angaben zu den Originatoren und den Begünstigten dieser Transfers übermitteln. Anbieter von Dienstleistungen für virtuelle Vermögenswerte müssen außerdem diese Angaben einholen, aufbewahren sowie diese Angaben an die Gegenpartei am anderen Ende des Transfers virtueller Vermögenswerte weitergeben und sie auf Anfrage den zuständigen Behörden zur Verfügung stellen.
(3) Da die Verordnung (EU) 2015/847 derzeit nur für Transfers von Geldbeträgen, also Banknoten und Münzen, Giralgeld und E-Geld im Sinne von Artikel 2 Nummer 2 der Richtlinie 2009/110/EG des Europäischen Parlaments und des Rates 6 gilt, sollte der Geltungsbereich der Verordnung (EU) 2015/847 auf Transfers virtueller Vermögenswerte ausgedehnt werden.
(4) Ströme von illegalem Geld mittels Geld- und Transfers virtueller Vermögenswerte können die Integrität, die Stabilität und das Ansehen des Finanzsektors schädigen und eine Bedrohung für den Binnenmarkt der Union sowie die internationale Entwicklung darstellen. Geldwäsche, Terrorismusfinanzierung und organisierte Kriminalität sind nach wie vor bedeutende Probleme, die auf Ebene der Union angegangen werden sollten. Die Solidität, Integrität und Stabilität des Systems für Geldtransfers und Transfers virtueller Vermögenswerte sowie das Vertrauen in das Finanzsystem insgesamt könnten ernsthaft Schaden nehmen, wenn Straftäter und ihre Mittelsmänner versuchen, die Herkunft von Erlösen aus Straftaten zu verschleiern oder Geld oder virtuelle Vermögenswerte für kriminelle Aktivitäten oder terroristische Zwecke zu transferieren.
(5) Ohne eine Koordinierung auf Unionsebene ist es wahrscheinlich, dass Geldwäscher und Geldgeber des Terrorismus die Freiheit des Kapitalverkehrs im einheitlichen Finanzraum in der Union ausnutzen, um ihren kriminellen Aktivitäten leichter nachgehen zu können. Die internationale Zusammenarbeit im Rahmen der FATF und die globale Umsetzung ihrer Empfehlungen zielen auf die Vermeidung von Geldwäsche und Terrorismusfinanzierung bei Geldtransfers und Transfers virtueller Vermögenswert ab.
(6) Wegen des Umfangs der vorzunehmenden Maßnahmen sollte die Union gewährleisten, dass die am 16. Februar 2012 angenommenen und am 21. Juni 2019 überarbeiteten internationalen Standards zur Bekämpfung von Geldwäsche, Terrorismus- und Proliferationsfinanzierung der FATF (im Folgenden "überarbeitete FATF-Empfehlungen") und insbesondere die Empfehlung 15 der FATF zu neuen Technologien, die Empfehlung 16 der FATF zum elektronischen Zahlungsverkehr und die überarbeiteten Anmerkungen zur Auslegung dieser Empfehlungen in der gesamten Union einheitlich angewandt werden und dass insbesondere eine Ungleich- oder Andersbehandlung von Zahlungen mit oder Transfers von virtuellen Vermögenswerten innerhalb eines Mitgliedstaats einerseits und grenzüberschreitenden Zahlungen mit oder Transfers von virtuellen Vermögenswerten zwischen den Mitgliedstaaten andererseits verhindert wird. Unkoordinierte Maßnahmen einzelner Mitgliedstaaten in Bezug auf grenzüberschreitende Geldtransfers und Transfers virtueller Vermögenswerte könnten die Funktionsweise von Zahlungssystemen und Dienstleistungen für virtuelle Vermögenswerte auf Unionsebene erheblich beeinträchtigen und so dem Finanzdienstleistungsbinnenmarkt schaden.
(7) Um im internationalen Kontext einen kohärenten Ansatz zu fördern und die Wirksamkeit der Bekämpfung der Geldwäsche und der Terrorismusfinanzierung zu erhöhen, sollten die weiteren Maßnahmen der Union den Entwicklungen auf der internationalen Ebene, insbesondere den überarbeiteten FATF-Empfehlungen, Rechnung tragen.
(8) Aufgrund der globalen Reichweite der Transaktionen, der Geschwindigkeit, in der diese abgewickelt werden können, und der beim Transfer gebotenen Anonymität können virtuelle Vermögenswerte - auch grenzüberschreitend - besonders leicht zu kriminellen Zwecken missbraucht werden. Um den Risiken eines Missbrauchs von virtuellen Vermögenswerten zu Zwecken der Geldwäsche und der Terrorismusfinanzierung wirksam zu begegnen, sollte die Union die globale Anwendung der mit dieser Verordnung umgesetzten Normen und die Entwicklung der internationalen und länderübergreifenden Dimension des Regulierungs- und Aufsichtsrahmens für Transfers virtueller Vermögenswerte in Bezug auf Geldwäsche und Terrorismusfinanzierung vorantreiben.
(9) Mit der Richtlinie (EU) 2015/849 des Europäischen Parlaments und des Rates 7 wurde, als Folge ihrer Änderung durch die Richtlinie (EU) 2018/843 des Europäischen Parlaments und des Rates 8, eine Definition des Begriffs "virtuelle Währungen" eingeführt und wurden Dienstleistungsanbieter, die den Umtausch zwischen virtuellen Währungen und Nominalgeldwährungen anbieten, sowie Anbieter von elektronischen Geldbörsen als Akteure anerkannt, die den nach Unionsrecht geltenden Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung unterliegen. Die jüngsten internationalen Entwicklungen, insbesondere im Rahmen der FATF, erfordern nun die Regulierung weiterer Kategorien bislang nicht erfasster Anbieter von Dienstleistungen für virtuelle Vermögenswerte und die Ausweitung der geltenden Definition des Begriffs "virtuelle Währungen".
(10) Die Definition des Begriffs "Kryptowert" in der Verordnung (EU) 2023/1114 des Europäischen Parlaments und des Rates 9 entspricht der in den überarbeiteten FATF-Empfehlungen enthaltenen Definition des Begriffs "virtueller Vermögenswert", und die in der genannten Verordnung enthaltene Liste der Krypto-Dienstleistungen und Anbieter von Krypto-Dienstleistungen umfasst die Anbieter von Dienstleistungen für virtuelle Vermögenswerte, die von der FATF als solche eingestuft wurden und im Hinblick auf Geldwäsche und Terrorismusfinanzierung Anlass zu Bedenken geben könnten. Damit für die Kohärenz des Unionsrechts in diesem Bereich gesorgt ist, sollten in der vorliegenden Verordnung dieselben Definitionen für die Begriffe "Kryptowert", "Krypto-Dienstleistung" und "Anbieter von Krypto-Dienstleistungen" wie in der Verordnung (EU) 2023/1114 verwendet werden.
(11) Die Umsetzung und die Durchsetzung dieser Verordnung stellen sachdienliche und wirksame Mittel zur Vermeidung und Bekämpfung von Geldwäsche und Terrorismusfinanzierung dar.
(12) Diese Verordnung soll Zahlungsdienstleistern, Anbietern von Krypto-Dienstleistungen oder Personen, die deren Dienste in Anspruch nehmen, keine unnötigen Lasten oder Kosten auferlegen. Deshalb sollte der präventive Ansatz zielgerichtet und verhältnismäßig sein und in völliger Übereinstimmung mit dem in der gesamten Union garantierten freien Verkehr von Kapital stehen.
(13) Gemäß der überarbeiteten Strategie der Union gegen die Terrorismusfinanzierung vom 17. Juli 2008 (im Folgenden "überarbeitete Strategie") sind weiterhin Anstrengungen zu unternehmen, um die Terrorismusfinanzierung zu verhindern und zu kontrollieren, wie mutmaßliche Terroristen ihre eigenen finanziellen Mittel nutzen. In der Strategie wird anerkannt, dass sich die FATF ständig um die Verbesserung ihrer Empfehlungen bemüht und sich dafür einsetzt, dass ihre Umsetzung auf einer gemeinsamen Basis erfolgt. In der überarbeiteten Strategie heißt es, dass die Umsetzung der überarbeiteten FATF-Empfehlungen durch alle FATF-Mitglieder und Mitglieder FATF-ähnlicher regionaler Gremien regelmäßig beurteilt wird und daher ein gemeinsamer Ansatz für die Umsetzung durch die Mitgliedstaaten wichtig ist.
(14) Darüber hinaus werden in der Mitteilung der Kommission vom 7. Mai 2020 zu einem Aktionsplan für eine umfassende Politik der Union zur Verhinderung von Geldwäsche und Terrorismusfinanzierung sechs vorrangige Bereiche genannt, in denen dringend Maßnahmen zur Verbesserung des Systems der Union zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung getroffen werden müssen, einschließlich der Schaffung eines kohärenten Rechtsrahmens für dieses System in der Union mit dem Ziel, detailliertere und einheitlichere Vorschriften zu erhalten, insbesondere um den Auswirkungen technologischer Innovationen und Entwicklungen bei internationalen Standards Rechnung zu tragen und eine unterschiedliche Umsetzung bestehender Vorschriften zu vermeiden. Die Arbeiten auf internationaler Ebene lassen erkennen, dass der Kreis der Wirtschaftsbereiche oder Unternehmen, die unter die Vorschriften zur Bekämpfung dieses Systems fallen, erweitert werden muss und dass es zu prüfen gilt, in welcher Weise diese Vorschriften für bislang nicht erfasste Anbieter von Krypto-Dienstleistungen gelten sollten.
(15) Um Terrorismusfinanzierung zu unterbinden, wurden, unter anderem mit den Verordnungen (EG) Nr. 2580/2001 10, (EG) Nr. 881/2002 11 und (EU) Nr. 356/2010 12 des Rates, Maßnahmen zum Einfrieren der Gelder und wirtschaftlichen Ressourcen bestimmter Personen, Gruppen und Organisationen getroffen. Mit dem gleichen Ziel wurden darüber hinaus Maßnahmen ergriffen, deren Zweck es ist, das Finanzsystem vor der Durchleitung von Geldern und anderen wirtschaftlichen Ressourcen für terroristische Zwecke zu schützen. Die Richtlinie (EU) 2015/849 enthält eine Reihe solcher Maßnahmen. Diese Maßnahmen vermögen nicht, Terroristen oder anderen Straftätern den Zugang zu Zahlungssystemen gänzlich zu versperren und den Transfer von Geldern auf diesem Weg vollständig zu unterbinden.
(16) Die Rückverfolgbarkeit von Geldtransfers und Kryptowertetransfers kann bei der Verhinderung, Aufdeckung und Ermittlung von Geldwäsche und Terrorismusfinanzierung sowie bei der Umsetzung von restriktiven Maßnahmen, insbesondere derjenigen, die aufgrund der Verordnungen (EG) Nr. 2580/2001, (EG) Nr. 881/2002 und (EU) Nr. 356/2010 verhängt wurden, äußerst wichtig und hilfreich sein. Um zu gewährleisten, dass die Angaben während der gesamten Zahlungs- oder Kryptowertetransferkette weitergeleitet werden, sollte ein System eingeführt werden, in dessen Rahmen Zahlungsdienstleister bei einem Geldtransfer zur Übermittlung von Angaben zum Zahler und zum Zahlungsempfänger bzw. Anbieter von Krypto-Dienstleistungen bei einem Kryptowertetransfer zur Übermittlung von Angaben zum Originator und zum Begünstigten verpflichtet sind.
(17) Bestimmte Kryptowertetransfers, insbesondere Transfers im Zusammenhang mit Produkten, Transaktionen oder Technologien, die - wie privatsphärenfokussierte Wallets (Privacy Wallets)" Mixer oder Tumbler - auf mehr Anonymität ausgerichtet sind, sind in Bezug auf Goldwäsche, Terrorismusfinanzierung und andere kriminelle Aktivitäten mit spezifischen Hochrisikofaktoren verbunden. Um die Rückverfolgbarkeit solcher Transfers zu gewährleisten, sollte die mit der Verordnung (EU) Nr. 1093/2010 des Europäischen Parlaments und des Rates 13 eingesetzte Europäische Aufsichtsbehörde (Europäische Bankenaufsichtsbehörde - EBA) klarstellen, wie die in Anhang III der Richtlinie (EU) 2015/849 aufgeführten Risikofaktoren von Anbietern von Krypto-Dienstleistungen zu berücksichtigen sind, und zwar auch, wenn die betreffenden Transaktionen mit außerhalb der Union ansässigen Einrichtungen, die im Drittland nicht reguliert, eingetragen oder zugelassen sind, oder über selbst gehostete Adressen erfolgen. Bei Ermittlung von Situationen mit erhöhtem Risiko sollte die EBA Leitlinien herausgeben, in denen die Sorgfaltspflichten festgelegt sind, deren Durchführung die Verpflichteten zur Minderung dieser Risiken in Betracht ziehen sollten, und die auch die Festlegung geeigneter Verfahren, darunter die Nutzung von Analysetools der Distributed-Ledger-Technologie (DLT), zur Feststellung von Ursprung oder Ziel der Kryptowerte umfassen.
(18) Diese Verordnung sollte unbeschadet der nationalen restriktiven Maßnahmen und der restriktiven Maßnahmen der Union aufgrund von Verordnungen gelten, die sich auf Artikel 215 des Vertrags über die Arbeitsweise der Europäischen Union stützen, wie beispielsweise die Verordnungen (EG) Nr. 2580/2001, (EG) Nr. 881/2002 und (EU) Nr. 356/2010 sowie der Verordnungen (EU) Nr. 267/2012 14, (EU) 2016/1686 15 und (EU) 2017/1509 16 des Rates, die vorschreiben können, dass Zahlungsdienstleister von Zahlern und von Zahlungsempfängern, Anbieter von Krypto-Dienstleistungen von Originatoren und Begünstigten, zwischengeschaltete Zahlungsdienstleister sowie zwischengeschaltete Anbieter von Krypto-Dienstleistungen angemessene Maßnahmen ergreifen, um bestimmte Mittel und Kryptowerte einzufrieren, oder dass sie spezifische Beschränkungen für bestimmte Geld- oder Kryptowertetransfers beachten. Zahlungsdienstleister und Anbieter von Krypto-Dienstleistungen sollten über interne Strategien, Verfahren und Kontrollen verfügen, um die Umsetzung dieser restriktiven Maßnahmen sicherzustellen, einschließlich Maßnahmen zur Überprüfung der Unionslisten und der nationalen Listen der benannten Personen. Die EBA sollte Leitlinien herausgeben, in denen diese internen Strategien, Verfahren und Kontrollen spezifiziert werden. Die Anforderungen dieser Verordnung in Bezug auf interne Strategien, Verfahren und Kontrollen im Zusammenhang mit restriktiven Maßnahmen sollen in naher Zukunft durch eine Verordnung des Europäischen Parlaments und des Rates zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung aufgehoben werden.
(19) Die Verarbeitung personenbezogener Daten nach dieser Verordnung sollte in voller Übereinstimmung mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates 17 erfolgen. Die Weiterverarbeitung personenbezogener Daten für kommerzielle Zwecke sollte strengstens untersagt sein. Die Bekämpfung der Geldwäsche und der Terrorismusfinanzierung wird von allen Mitgliedstaaten als wichtiges öffentliches Interesse anerkannt. Bei der Anwendung dieser Verordnung muss die Übermittlung personenbezogener Daten an ein Drittland im Einklang mit Kapitel V der Verordnung (EU) 2016/679 erfolgen. Es ist wichtig, dass Zahlungsdienstleister und Anbieter von Krypto-Dienstleistungen, die ihr Geschäft über Tochtergesellschaften oder Niederlassungen in verschiedenen Ländern außerhalb der Union betreiben, nicht daran gehindert werden sollten, Informationen über verdächtige Transaktionen innerhalb derselben Organisation weiterzuleiten, sofern sie angemessene Sicherungsmaßnahmen anwenden. Zusätzlich sollten die Anbieter von Krypto-Dienstleistungen des Originators und des Begünstigten, die Zahlungsdienstleister des Zahlers und des Zahlungsempfängers, die zwischengeschalteten Zahlungsdienstleister und die zwischengeschalteten Anbieter von Krypto-Dienstleistungen über geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten vor versehentlichem Verlust, Veränderung, unbefugter Weitergabe oder unbefugtem Zugriff verfügen.
(20) Personen, die ausschließlich in Papierform vorliegende Dokumente in elektronische Daten umwandeln und im Rahmen eines Vertrags mit einem Zahlungsdienstleister tätig sind, und Personen, die Zahlungsdienstleistern lediglich Systeme zur Übermittlung von Nachrichten oder sonstige Systeme zur Unterstützung der Übermittlung von Finanzmitteln oder ein Clearing- und Abwicklungssystem zur Verfügung stellen, sollten nicht in den Geltungsbereich dieser Verordnung fallen.
(21) Personen, die lediglich ergänzende Infrastruktur bereitstellen, wie Anbieter von Internet-, Netzwerk und Infrastrukturdiensten, Anbieter von Cloud-Diensten oder Softwareentwickler, die einer anderen Einrichtung ermöglicht, Dienstleistungen im Zusammenhang mit Kryptowertetransfers zu erbringen, sollten nicht in den Geltungsbereich dieser Verordnung fallen, es sei denn, sie führen Kryptowertetransfers durch.
(22) Diese Verordnung sollte nicht für Kryptowertetransfers von Person zu Person gelten, die ohne Beteiligung eines Anbieters von Krypto-Dienstleistungen erfolgen, oder für Fälle, in denen sowohl der Originator als auch der Begünstigte Anbieter von Kryptowertetransfers sind und im eigenen Namen handeln.
(23) Geldtransfers, die den in Artikel 3 Buchstaben a bis m und o der Richtlinie (EU) 2015/2366 des Europäischen Parlaments und des Rates 18 genannten Diensten entsprechen, fallen nicht in den Geltungsbereich dieser Verordnung. Auch Geldtransfers und Transfers von E-Geld-Token im Sinne von Artikel 3 Absatz 1 Nummer 7 der Verordnung (EU) 2023/1114, bei denen das Risiko von Geldwäsche oder Terrorismusfinanzierung gering ist, sollten vom Geltungsbereich dieser Verordnung ausgenommen werden. Solche Ausnahmen sollten für Zahlungskarten, E-Geld-Instrumente, Mobiltelefone oder andere im Voraus oder im Nachhinein bezahlte digitale oder Informationstechnologie-(IT-)Geräte mit ähnlichen Merkmalen gelten, soweit diese ausschließlich zum Erwerb von Waren oder Dienstleistungen verwendet werden und bei allen Geldtransfers die Nummer der Karte, des Instruments oder des Geräts übermittelt wird. Die Verwendung einer Zahlungskarte, eines E-Geld-Instruments, eines Mobiltelefons oder eines anderen im Voraus oder im Nachhinein bezahlten digitalen oder IT-Geräts mit ähnlichen Merkmalen für einen Geldtransfer oder einen Transfer von E-Geld-Token zwischen natürlichen Personen, die zu anderen Zwecken als in Ausübung einer gewerblichen, geschäftlichen oder beruflichen Tätigkeit als Verbraucher handeln, fällt dagegen in den Geltungsbereich dieser Verordnung. Darüber hinaus sind Abhebungen von Geldautomaten, Zahlungen von Steuern, Bußgeldern oder anderen Abgaben, Austausch von eingelesenen Schecks, einschließlich beleglosem Scheckeinzug, oder Wechsel und Geldtransfers, bei denen sowohl der Zahler als auch der Zahlungsempfänger im eigenen Namen handelnde Zahlungsdienstleister sind, vom Geltungsbereich dieser Verordnung ausgenommen.
(24) Für einmalige, nicht fungible Kryptowerte gelten die Anforderungen der vorliegenden Verordnung nur, wenn sie nach der Verordnung (EU) 2023/1114 als Kryptowerte oder Gelder eingestuft sind.
(25) An Krypto-Geldautomaten können Nutzer Kryptowerte an eine Adresse für Kryptowerte transferieren, indem sie Bargeld einzahlen, wobei häufig keinerlei Feststellung und Überprüfung der Kundenidentität erfolgt. Bei Krypto-Geldautomaten sind die Risiken der Geldwäsche und Terrorismusfianzierung besonders hoch, da sie Anonymität bieten und die Verwendung von Bargeld unbekannten Ursprungs ermöglichen und dadurch ein ideales Medium für illegale Aktivitäten sind. Angesichts der Rolle, die Krypto-Geldautomaten bei der Durchführung oder aktiven Ermöglichung von Kryptowertetransfers spielen, sollten mit Krypto-Geldautomaten verbundene Kryptowertetransfers in den Geltungsbereich dieser Verordnung fallen.
(26) Zur Berücksichtigung der Besonderheiten nationaler Zahlungssysteme und sofern es jederzeit möglich ist, den Geldtransfer bis zum Zahler zurückzuverfolgen, sollten die Mitgliedstaaten bestimmte innerstaatliche Geldtransfers von geringem Wert, einschließlich elektronischer Girozahlungen, die für den Erwerb von Waren oder Dienstleistungen verwendet werden, vom Geltungsbereich der vorliegenden Verordnung ausnehmen können.
(27) Da Kryptowertetransfers und die Erbringung von Krypto-Dienstleistungen naturgemäß ohne Berücksichtigung von Grenzen erfolgen und globale Reichweite haben, gibt es keinen objektiven Grund dafür, bezüglich des Risikos der Geldwäsche und der Terrorismusfinanzierung zwischen nationalen und grenzüberschreitenden Transfers zu unterscheiden. Um diesen Besonderheiten Rechnung zu tragen, sollten innerstaatliche Kryptowertetransfers von geringem Wert im Einklang mit der Vorgabe der FATF, alle Kryptowertetransfers als grenzüberschreitende Transfers zu behandeln, nicht aus dem Geltungsbereich dieser Verordnung ausgenommen werden.
(28) Zahlungsdienstleister und Anbieter von Krypto-Dienstleistungen sollten sicherstellen, dass die Angaben zum Zahler und zum Zahlungsempfänger bzw. zum Originator und zum Begünstigten nicht fehlen oder unvollständig sind.
(29) Um die Effizienz der Zahlungssysteme nicht zu beeinträchtigen und das Risiko, dass Zahlungen aufgrund zu strenger Identifikationspflichten außerhalb des regulären Zahlungsverkehrs getätigt werden, gegen die mit kleinen Geldtransfers oder Kryptowertetransfers verbundene potenzielle terroristische Bedrohung abwägen zu können, sollte bei Geldtransfers, bei denen die Überprüfung noch nicht ausgeführt worden ist, die Pflicht zur Überprüfung der Richtigkeit der Angaben zum Zahler und zum Zahlungsempfänger nur bei Einzelgeldtransfers, die 1.000 EUR übersteigen, bestehen, es sei denn, dass es Anhaltspunkte dafür gibt, dass eine Verbindung zu anderen Geldtransfers besteht, die zusammen 1.000 EUR übersteigen würden, dass das Geld als Bargeld oder anonymes E-Geld entgegengenommen oder ausgezahlt wurde, oder dass hinreichende Gründe für einen Verdacht auf Geldwäsche oder Terrorismusfinanzierung vorliegen.
(30) Kryptowertetransfers können im Vergleich zu Geldtransfers aufgrund ihrer globalen Reichweite und technologischen Merkmale länderübergreifend in größerem Umfang und mit höherer Geschwindigkeit durchgeführt werden. Neben der Pseudoanonymität der Kryptowerte sind es diese Merkmale der Kryptowertetransfers, die es Straftätern ermöglichen, mit hoher Geschwindigkeit umfangreiche illegale Transfers durchzuführen und dabei die Rückverfolgbarkeitsauflagen zu umgehen und unentdeckt zu bleiben, indem sie große Transaktionen in kleinere Beträge aufteilen und dabei mehrere scheinbar nicht miteinander verbundene DLT-Adressen - einschließlich Adressen für den einmaligen Gebrauch - und automatisierte Prozesse verwenden. Die meisten Kryptowerte sind zudem hochvolatil, das heißt, ihr Wert kann innerhalb eines sehr kurzen Zeitraums erheblich schwanken, sodass die Berechnung verbundener Transaktionen ungenauer wird. Um diesen Besonderheiten Rechnung zu tragen, sollten für alle Kryptowertetransfers unabhängig von deren Betrag sowie davon, ob es sich um innerstaatliche oder grenzüberschreitende Transfers handelt, dieselben Anforderungen gelten.
(31) Bei Geldtransfers oder Kryptowertetransfers, bei denen die Überprüfung als ausgeführt gilt, sollten die Zahlungsdienstleister und Anbieter von Krypto-Dienstleistungen nicht verpflichtet sein, bei jedem Geldtransfer die Richtigkeit der Angaben zum Zahler und zum Zahlungsempfänger bzw. bei jedem Kryptowertetransfer die Richtigkeit der Angaben zum Originator und zum Begünstigten zu überprüfen, sofern die in der Richtlinie (EU) 2015/849 niedergelegten Verpflichtungen erfüllt wurden.
(32) Angesichts der Rechtsakte der Union über Zahlungsdienste, insbesondere der Verordnung (EG) Nr. 260/2012 des Europäischen Parlaments und des Rates 19, der Richtlinie (EU) 2015/2366 des Europäischen Parlaments und des Rates und der Verordnung (EU) 2021/1230 des Europäischen Parlaments und des Rates 20 sollte es ausreichen, für Geldtransfers innerhalb der Union lediglich die Übermittlung vereinfachter Datensätze, wie die Nummer von Zahlungskonten oder eine individuelle Transaktionskennziffer, vorzusehen.
(33) Damit die für die Bekämpfung der Geldwäsche oder der Terrorismusfinanzierung zuständigen Behörden in Drittländern die für diese Zwecke genutzten Gelder oder Kryptowerte bis zu ihrem Ursprung zurückverfolgen können, sollte bei Geldtransfers bzw. Kryptowertetransfers aus der Union in Drittländer die Übermittlung der vollständigen Datensätze zum Zahler und zum Zahlungsempfänger bzw. zum Originator und zum Begünstigten vorgeschrieben werden. Vollständige Angaben zum Zahler und zum Zahlungsempfänger sollten auch die Rechtsträgerkennung (legal entity identifier, im Folgenden "LEI") oder eine andere gleichwertige amtliche Kennung einschließen, für den Fall, dass der Zahler diese Kennung seinem Zahlungsdienstleister zur Verfügung stellt, da dies eine bessere Identifizierung der an einem Geldtransfer beteiligten Parteien ermöglichen würde und in bestehenden Formaten für Zahlungsnachrichten wie dem von der Internationalen Organisation für Normung entwickelten Format für den Austausch elektronischer Daten zwischen Finanzinstituten leicht umgesetzt werden könnte. Den für die Bekämpfung von Geldwäsche und Terrorismusfinanzierung in Drittländern verantwortlichen Behörden sollte nur für Zwecke der Verhinderung, Aufdeckung und Ermittlung von Geldwäsche und Terrorismusfinanzierung Zugang zu vollständigen Datensätzen zum Zahler und zum Zahlungsempfänger oder gegebenenfalls zum Originator und zum Begünstigten gewährt werden.
(34) Kryptowerte existieren in einer grenzenlosen virtuellen Realität und können unabhängig davon, ob ein Anbieter von Krypto-Dienstleistungen in einem Land eingetragen ist, an jeden solcher Anbieter transferiert werden. In vielen Ländern außerhalb der Union gelten andere Vorschriften für Datenschutz und dessen Durchsetzung als in der Union. Wenn Kryptowerte im Auftrag eines Kunden an einen nicht in der Union eingetragenen Anbieter von Krypto-Dienstleistungen transferiert werden, sollte der Anbieter von Krypto-Dienstleistungen des Originators bewerten, ob der Anbieter von Krypto-Dienstleistungen des Begünstigten in der Lage ist, die gemäß dieser Verordnung vorgeschriebenen Angaben im Einklang mit der Verordnung (EU) 2016/679 zu erhalten und aufzubewahren, und dabei gegebenenfalls von den in Kapitel V der Verordnung (EU) 2016/679 vorgesehenen Möglichkeiten Gebrauch machen. Der Europäische Datenschutzausschuss sollte nach Konsultation der EBA Leitlinien für die praktische Umsetzung der Datenschutzanforderungen herausgeben, die bei Kryptowertetransfers für die Übermittlung personenbezogener Daten an Drittländer gelten. Es kann vorkommen, dass personenbezogene Daten nicht übermittelt werden können, weil die Anforderungen der Verordnung (EU) 2016/679 nicht erfüllt werden können. Die EBA sollte Leitlinien zu geeigneten Verfahren herausgeben, mit deren Hilfe festgestellt werden kann, ob der Kryptowertetransfer in solchen Fällen ausgeführt, zurückgewiesen oder ausgesetzt werden sollte.
(35) Die für die Bekämpfung der Geldwäsche und der Terrorismusfinanzierung verantwortlichen Stellen der Mitgliedstaaten und die zuständigen Justiz- und Strafverfolgungsbehörden in den Mitgliedstaaten und auf Unionsebene sollten die Zusammenarbeit untereinander und mit den entsprechenden Stellen in Drittländern, einschließlich in Entwicklungsländern, verstärken, um die Transparenz zu erhöhen und den Austausch von Informationen und bewährten Verfahren weiter auszubauen.
(36) Der Anbieter von Krypto-Dienstleistungen des Originators sollte sicherstellen, dass bei Kryptowertetransfers folgende Informationen übermittelt werden: der Name des Originators, die Distributed-Ledger-Adresse des Originators, sofern ein Kryptowertetransfer in einem Netz registriert ist, das DLT oder eine vergleichbare Technologie nutzt, die Kontonummer des Kryptowertekontos des Originators, sofern ein solches Konto vorhanden ist und für die Abwicklung der Transaktion verwendet wird, sowie die Anschrift des Originators, einschließlich der Angabe des Landes, der Nummer eines amtlichen persönlichen Dokuments des Originators und der Kundennummer oder des Geburtsdatums und des Geburtsorts des Originators, sowie die aktuelle LEI des Originators oder, in Ermangelung dessen, eine verfügbare gleichwertige amtliche Kennung des Originators, sofern das erforderliche Feld im entsprechenden Format der Nachricht vorhanden ist und der Originator sie seinem Anbieter von Krypto-Dienstleistungen zur Verfügung gestellt hat. Die Informationen sollten vor dem Kryptowertetransfer, zeitgleich damit oder parallel dazu auf sichere Weise übermittelt werden.
(37) Der Anbieter von Krypto-Dienstleistungen des Originators sollte zudem sicherstellen, dass bei Kryptowertetransfers folgende Informationen übermittelt werden: der Name des Begünstigten, die Distributed-Ledger-Adresse des Begünstigten, sofern ein Kryptowertetransfer in einem Netz registriert ist, das DLT oder eine vergleichbare Technologie nutzt, die Kontonummer des Kryptowertekontos des Begünstigten, sofern ein solches Konto vorhanden ist und für die Abwicklung der Transaktion verwendet wird, sowie die aktuelle LEI des Begünstigten oder, in Ermangelung dessen, eine verfügbare gleichwertige amtliche Kennung des Begünstigten, sofern das erforderliche Feld im entsprechenden Format der Nachricht vorhanden ist und der Originator sie seinem Anbieter von Krypto-Dienstleistungen zur Verfügung gestellt hat. Die Informationen sollten auf sichere Weise und vor dem Kryptowertetransfer, zeitgleich damit oder parallel dazu übermittelt werden.
(38) Was den Transfer von Kryptowerten anbelangt, so sollten die Anforderungen dieser Verordnung für alle Transfers, einschließlich Kryptowertetransfers an oder von selbst gehostete(n) Adresse(n), gelten, solange ein Anbieter von Krypto-Dienstleistungen beteiligt ist.
(39) Im Falle von Transfers an oder von selbst gehostete(n) Adresse(n) sollte der Anbieter von Krypto-Dienstleistungen - in der Regel bei seinem Kunden - die Angaben sowohl zum Originator als auch zum Begünstigten erheben. Ein Anbieter von Krypto-Dienstleistungen sollte grundsätzlich nicht dazu verpflichtet sein, die Angaben zum Nutzer der selbst gehosteten Adresse zu überprüfen. Bei Transfers, deren Betrag 1.000 EUR übersteigt, die im Auftrag des Kunden eines Anbieters von Krypto-Dienstleistungen an eine selbst gehostete Adresse gesendet oder von einer solchen Adresse empfangen werden, sollte der betreffende Anbieter von Krypto-Dienstleistungen dennoch überprüfen, ob diese selbst gehostete Adresse tatsächlich im Eigentum oder unter der Kontrolle dieses Kunden steht.
(40) Im Hinblick auf Geldtransfers eines einzigen Zahlers an mehrere Zahlungsempfänger, die in Form eines Sammeltransfers erfolgen, sollte vorgesehen werden, dass die in solchen Sammeltransfers enthaltenen Einzeltransfers aus der Union in Drittländer nur die Nummer des Zahlungskontos des Zahlers oder die individuelle Transaktionskennziffer sowie vollständige Angaben zum Zahlungsempfänger enthalten müssen, sofern in dem Sammeltransfer selbst alle erforderlichen Angaben zum Zahler, die auf ihre Richtigkeit überprüft wurden, sowie alle erforderlichen Angaben zum Zahlungsempfänger, die vollständig rückverfolgbar sind, enthalten sind.
(41) Bei Sammeltransfers von Kryptowerten sollte die Übermittlung von Angaben zum Originator und zum Begünstigten in mehreren Einzelschritten akzeptiert werden, solange diese Übermittlung als Ganzes unverzüglich und sicher erfolgt. Eine nachträgliche Übermittlung der vorgeschriebenen Angaben sollte nicht gestattet sein, da die Übermittlung vor oder zeitgleich mit der Durchführung der Transaktion erfolgen muss; Anbieter von Krypto-Dienstleistungen oder andere Verpflichtete sollten die vorgeschriebenen Angaben zeitgleich mit dem Sammeltransfer von Kryptowerten übermitteln.
(42) Um überprüfen zu können, ob bei Geldtransfers die vorgeschriebenen Angaben zum Zahler und zum Zahlungsempfänger übermittelt werden, und um verdächtige Transaktionen leichter ermitteln zu können, sollten der Zahlungsdienstleister des Zahlungsempfängers und der zwischengeschaltete Zahlungsdienstleister über wirksame Verfahren verfügen, mit deren Hilfe sie das Fehlen oder die Unvollständigkeit von Angaben zum Zahler oder zum Zahlungsempfänger feststellen können. Diese Verfahren sollten eine Überwachung nach den oder während der Transfers umfassen, soweit dies angemessen ist. Die zuständigen Behörden sollten sicherstellen, dass Zahlungsdienstleister die vorgeschriebenen Transaktionsangaben dem elektronischen Zahlungsverkehr oder einer damit in Zusammenhang stehenden Nachricht während der gesamten Zahlungskette beifügen.
(43) Der Anbieter von Krypto-Dienstleistungen des Begünstigten sollte wirksame Verfahren für Kryptowertetransfers einrichten, um feststellen zu können, ob die Angaben zum Originator oder zum Begünstigten fehlen oder unvollständig sind. Diese Verfahren sollten gegebenenfalls eine Überwachung nach den oder während der Transfers einschließen. Es sollte nicht verlangt werden, dass die Angaben direkt dem Kryptowertetransfer selbst beigefügt werden, solange sie vor dem Kryptowertetransfer, zeitgleich damit oder parallel dazu übermittelt und auf Anfrage den zuständigen Behörden zur Verfügung gestellt werden.
(44) In Anbetracht des Risikos der Geldwäsche und der Terrorismusfinanzierung, das mit anonymen Geldtransfers verbunden sein kann, sollten Zahlungsdienstleister zur Einholung von Angaben zum Zahler und zum Zahlungsempfänger und Anbieter von Krypto-Dienstleistungen zur Einholung von Angaben zum Originator und zum Begünstigten verpflichtet sein. Gemäß dem von der FATF entwickelten risikobasierten Ansatz sollten mit Blick auf eine gezieltere Bekämpfung des Risikos von Geldwäsche und Terrorismusfinanzierung Bereiche mit höherem und Bereiche mit geringerem Risiko ermittelt werden. Dementsprechend sollten der Anbieter von Krypto-Dienstleistungen des Begünstigten, der Zahlungsdienstleister des Zahlungsempfängers, der zwischengeschaltete Zahlungsdienstleister und der zwischengeschaltete Anbieter von Krypto-Dienstleistungen über wirksame risikobasierte Verfahren verfügen, die zur Anwendung kommen, wenn die erforderlichen Angaben zum Zahler oder zum Zahlungsempfänger bzw. - bei Kryptowertetransfers - zum Originator oder zum Begünstigten fehlen, damit diese Dienstleister entscheiden können, ob der betreffende Transfer ausgeführt, zurückgewiesen oder ausgesetzt wird und welche Folgemaßnahmen angemessenerweise zu treffen sind.
(45) Anbieter von Krypto-Dienstleistungen sollten wie alle Verpflichteten das mit ihren Kunden, Produkten und Lieferkanälen verbundene Risiko bewerten und überwachen. Anbieter von Krypto-Dienstleistungen sollten zudem das mit ihren Transaktionen verbundene Risiko bewerten, und zwar auch, wenn sie Transfers an oder von selbst gehostete(n) Adressen durchführen. Wenn ein Anbieter von Krypto-Dienstleistungen feststellt oder festgestellt hat, dass die Angaben zu einem eine selbst gehostete Adresse verwendenden Originator oder Begünstigten falsch sind, oder wenn ein Anbieter von Krypto-Dienstleistungen bei Transaktionen oder in Situationen, in deren Fall das mit Transfers unter Beteiligung selbst gehosteter Adressen verbundene Risiko der Geldwäsche und der Terrorismusfinanzierung höher ist, auf ungewöhnliche oder verdächtige Muster stößt, sollte dieser Anbieter von Krypto-Dienstleistungen gegebenenfalls verstärkte Sorgfaltspflichten anwenden, um die Risiken entsprechend zu beherrschen und zu mindern. Der Anbieter von Krypto-Dienstleistungen sollte diesem Umstand bei der Beurteilung, ob ein Kryptowertetransfer oder eine damit verbundene Transaktion ungewöhnlich ist und der zentralen Meldestelle (FIU) gemäß der Richtlinie (EU) 2015/849 zu melden ist, Rechnung tragen.
(46) Die vorliegende Verordnung sollte im Zusammenhang mit dem Erlass einer Verordnung des Europäischen Parlaments und des Rates zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung, einer Richtlinie des Europäischen Parlaments und des Rates zur Festlegung der Mechanismen, die die Mitgliedstaaten einführen sollten, um die Nutzung des Finanzsystems zu Zwecken der Geldwäsche und der Terrorismusfinanzierung zu verhindern, sowie zur Aufhebung der Richtlinie (EU) 2015/849 und einer Verordnung des Europäischen Parlaments und des Rates zur Errichtung der Behörde zur Bekämpfung der Geldwäsche und Terrorismusfinanzierung und zur Änderung der Verordnungen (EU) Nr. 1093/2010, (EU) Nr. 1094/2010 und (EU) Nr. 1095/2010 überarbeitet werden, um die Kohärenz mit den einschlägigen Bestimmungen zu gewährleisten.
(47) Sobald der Zahlungsdienstleister des Zahlungsempfängers, der zwischengeschaltete Zahlungsdienstleister, der Anbieter von Krypto-Dienstleistungen des Begünstigten oder der zwischengeschaltete Anbieter von Krypto-Dienstleistungen feststellen, dass Angaben zum Zahler oder zum Zahlungsempfänger oder gegebenenfalls zum Originator oder zum Begünstigten ganz oder teilweise fehlen, oder wenn ein Kryptowertetransfer aufgrund seines Ursprungs oder seines Ziels als verdächtig gelten muss, sollten sie im Rahmen ihrer Risikoeinschätzung besondere Vorsicht walten lassen und verdächtige Transaktionen gemäß den Meldepflichten der Richtlinie (EU) 2015/849 den zuständigen Behörden melden.
(48) Ähnlich wie Geldtransfers zwischen Zahlungsdienstleistern könnten auch Kryptowertetransfers mit zwischengeschalteten Anbietern von Krypto-Dienstleistungen Transfers als Zwischenglied in einer Kette von Kryptowertetransfers erleichtern. Im Einklang mit den internationalen Standards sollten solche zwischengeschalteten Anbieter ebenso den in dieser Verordnung festgelegten Anforderungen unterliegen, wie Verpflichtungen für zwischengeschaltete Zahlungsdienstleister gelten.
(49) Die Bestimmungen über Geldtransfers und Kryptowertetransfers, in deren Fall die Angaben zum Zahler oder zum Zahlungsempfänger bzw. zum Originator oder zum Begünstigten fehlen oder unvollständig sind und Kryptowertetransfers aufgrund ihres Ursprungs oder ihres Ziels als verdächtig gelten müssen, gelten unbeschadet aller etwaigen Verpflichtungen der Zahlungsdienstleister, zwischengeschalteten Zahlungsdienstleister, Anbieter von Krypto-Dienstleistungen und zwischengeschalteten Anbieter von Krypto-Dienstleistungen, Geldtransfers und Kryptowertetransfers, die zivil-, verwaltungs- oder strafrechtliche Bestimmungen verletzen, zurückzuweisen oder auszusetzen.
(50) Um Technologieneutralität zu gewährleisten, sollte in dieser Verordnung keine bestimmte Technologie für die Übermittlung von Transaktionsinformationen durch Anbieter von Krypto-Dienstleistungen vorgeschrieben werden. Standardsetzungsinitiativen unter Beteiligung oder Leitung der Krypto-Branche werden für die Gewährleistung einer wirksamen Umsetzung der Anforderungen, die nach dieser Verordnung für Anbieter von Krypto-Dienstleistungen gelten, ausschlaggebend sein. Die dabei entwickelten Lösungen sollten durch Verwendung internationaler oder unionsweiter Standards interoperabel sein, damit Informationen zügig ausgetauscht werden können.
(51) Mit dem Ziel, die Zahlungsdienstleister und Anbieter von Krypto-Dienstleistungen dabei zu unterstützen, wirksame Verfahren zur Aufdeckung von Fällen einzuführen, in denen sie Geldtransfers oder Kryptowertetransfers mit fehlenden oder unvollständigen Angaben zum Zahler, zum Zahlungsempfänger, zum Originator oder zum Begünstigten erhalten, und wirksame Folgemaßnahmen zu ergreifen, sollten die EBA, Leitlinien erstellen.
(52) Damit bei der Bekämpfung von Geldwäsche und Terrorismusfinanzierung rasch gehandelt werden kann, sollten Zahlungsdienstleister und Anbieter von Krypto-Dienstleistungen Auskunftsersuchen zum Zahler und zum Zahlungsempfänger bzw. zum Originator und zum Begünstigten, die von den für die Bekämpfung von Geldwäsche oder Terrorismusfinanzierung zuständigen Behörden des Mitgliedstaats, in dem diese Zahlungsdienstleister ansässig sind oder diese Anbieter von Krypto-Dienstleistungen ihren Sitz haben, stammen, unverzüglich beantworten.
(53) Die Anzahl der Tage, über die ein Zahlungsdienstleister verfügt, um einem Auskunftsersuchen zum Zahler nachzukommen, richtet sich nach der Anzahl der vergehenden Arbeitstage im Mitgliedstaat des Zahlungsdienstleisters des Zahlers.
(54) Da bei strafrechtlichen Ermittlungen die erforderlichen Daten oder beteiligten Personen unter Umständen erst viele Monate oder sogar Jahre nach dem ursprünglichen Geldtransfer oder Kryptowertetransfer ermittelt werden können und um bei Ermittlungen Zugang zu wesentlichen Beweismitteln zu haben, sollten Zahlungsdienstleister und Anbieter von Krypto-Dienstleistungen verpflichtet werden, die Angaben zum Zahler und zum Zahlungsempfänger bzw. zum Originator und zum Begünstigten zu Zwecken der Verhinderung, Aufdeckung und Ermittlung von Geldwäsche und Terrorismusfinanzierung eine Zeit lang aufzubewahren. Die Dauer der Aufbewahrung sollte fünf Jahre nicht überschreiten, nach deren Ablauf sämtliche personenbezogenen Daten vorbehaltlich anderer Vorgaben nationalen Rechts gelöscht werden sollten. Wenn dies zu Zwecken der Verhinderung, Aufdeckung oder Ermittlung von Geldwäsche oder Terrorismusfinanzierung erforderlich ist, sollten die Mitgliedstaaten nach Durchführung einer Prüfung der Erforderlichkeit und Verhältnismäßigkeit der Maßnahme die Aufbewahrung für einen weiteren Zeitraum von nicht mehr als fünf Jahren gestatten oder vorschreiben können; dies gilt unbeschadet der Beweisregelungen im nationalen Strafrecht, die auf laufende strafrechtliche Ermittlungen und Gerichtsverfahren Anwendung finden und vollständig im Einklang mit der Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates 21 stehen. Diese Maßnahmen könnten im Zusammenhang mit dem Erlass einer Verordnung des Europäischen Parlaments und des Rates zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung überarbeitet werden.
(55) Um die Einhaltung dieser Verordnung zu verbessern, sollten im Einklang mit der Mitteilung der Kommission vom 9. Dezember 2010"Stärkung der Sanktionsregelungen im Finanzdienstleistungssektor" die Befugnisse der zuständigen Behörden zum Erlass von Aufsichtsmaßnahmen und zur Verhängung von Sanktionen gestärkt werden. Es sollten verwaltungsrechtliche Sanktionen und Maßnahmen vorgesehen werden, und die Mitgliedstaaten sollten angesichts der Bedeutung der Bekämpfung von Geldwäsche und Terrorismusfinanzierung wirksame, verhältnismäßige und abschreckende Sanktionen und Maßnahmen festlegen. Die Mitgliedstaaten sollten die Kommission und den in Artikel 9a Buchstabe 7 der Verordnung (EU) Nr. 1093/2010 genannten ständigen internen Ausschuss für die Bekämpfung von Geldwäsche und Terrorismusfinanzierung über diese Sanktionen unterrichten.
(56) Um einheitliche Bedingungen für die Durchführung dieser Verordnung zu gewährleisten, sollten der Kommission Durchführungsbefugnisse übertragen werden. Diese Befugnisse sollten im Einklang mit der Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates 22 ausgeübt werden.
(57) Eine Reihe von Ländern und Gebieten, die nicht dem Unionsgebiet angehören, sind mit einem Mitgliedstaat in einer Währungsunion verbunden oder Teil des Währungsgebiets eines Mitgliedstaats oder haben mit der durch einen Mitgliedstaat vertretenen Union eine Währungsvereinbarung unterzeichnet und verfügen über Zahlungsdienstleister, die unmittelbar oder mittelbar an den Zahlungs- und Abwicklungssystemen dieses Mitgliedstaats teilnehmen. Um zu vermeiden, dass die Anwendung dieser Verordnung auf Geldtransfers zwischen den betreffenden Mitgliedstaaten und diesen Ländern oder Gebieten für die Volkswirtschaften dieser Länder erhebliche Nachteile mit sich bringt, sollte die Möglichkeit eröffnet werden, derartige Geldtransfers wie Geldtransfers innerhalb der betreffenden Mitgliedstaaten zu behandeln.
(58) Angesichts der hohen Risiken, die mit selbst gehosteten Adressen verbunden sein können, und der technischen und regulatorischen Komplexität dieser Adressen, auch im Zusammenhang mit der Überprüfung von Angaben zum Eigentümer, sollte die Kommission bis zum 1 Juli 2026 bewerten, ob zur Minderung der mit Transfers von oder an selbst gehostete(n) Adressen oder von oder an außerhalb der Union ansässigen Einrichtungen verbundenen Risiken zusätzliche Sondermaßnahmen, wie die Einführung etwaiger Beschränkungen, erforderlich sind und wie wirksam und verhältnismäßig die Mechanismen sind, die zur Überprüfung der Richtigkeit der Angaben zum Eigentümer selbst gehosteter Adressen verwendet werden.
(59) Derzeit gilt die Richtlinie (EU) 2015/849 nur für zwei Kategorien von Anbietern von Krypto-Dienstleistungen: Anbieter elektronischer Geldbörsen) und am Umtausch von virtuellen Währungen in Fiatgeld beteiligte Anbieter. Um Schlupflöcher im Rechtsrahmen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung zu schließen und das Unionsrecht internationalen Empfehlungen anzupassen, sollte die Richtlinie (EU) 2015/849 dahingehend geändert werden, dass alle Kategorien von Anbietern von Krypto-Dienstleistungen im Sinne der Verordnung (EU) 2023/1114, die für ein breiteres Spektrum von Anbietern von Krypto-Dienstleistungen gilt, erfasst sind. Gerade um sicherzustellen, dass Anbieter von Krypto-Dienstleistungen denselben Anforderungen und demselben Maß an Aufsicht wie Kredit- und Finanzinstitute unterliegen, sollte die Liste der Verpflichteten dahingehend aktualisiert werden, dass auch Anbieter von Krypto-Dienstleistungen für die Zwecke der Richtlinie (EU) 2015/849 in die Kategorie der Finanzinstitute fallen. Herkömmliche Finanzinstitute fallen ebenfalls unter die Definition des Begriffs "Anbieter von Krypto-Dienstleistungen", sobald sie entsprechende Dienstleistungen anbieten, und wenn Anbieter von Krypto-Dienstleistungen als Finanzinstitute behandelt werden, besteht die Möglichkeit, für sowohl herkömmliche Finanzdienstleistungen als auch Krypto-Dienstleistungen erbringende Akteure ein einheitliches Regelwerk anzuwenden. Die Richtlinie (EU) 2015/849 sollte auch dahingehend geändert werden, dass sichergestellt ist, dass Anbieter von Krypto-Dienstleistungen in der Lage sind, die Risiken zu mindern, denen sie im Hinblick auf Geldwäsche und Terrorismusfinanzierung ausgesetzt sind.
(60) Die Beziehungen, die für die Zwecke der Durchführung von Kryptowertetransfers oder der Erbringung vergleichbarer Krypto-Dienstleistungen zwischen Anbietern von Krypto-Dienstleistungen und in Drittländern ansässigen Anbietern aufgebaut werden, weisen Ähnlichkeiten mit den Beziehungen von Korrespondenzbanken zu in Drittländern ansässigen Respondenzinstituten auf. Da es sich dabei um laufende und wiederkehrende Beziehungen handelt, sollten sie als eine Art Korrespondenzbankbeziehung betrachtet werden und besonderen, verstärkten Sorgfaltspflichten unterliegen, die im Prinzip mit den im Bereich Bank- und Finanzdienstleistungen geltenden Maßnahmen vergleichbar sind. Insbesondere sollten Anbieter von Krypto-Dienstleistungen bei der Aufnahme einer neuen Korrespondenzbankbeziehung zu einer Respondenzeinrichtung besondere, verstärkte Sorgfaltspflichten anwenden, um die Risikoexposition der Respondenzeinrichtung auf der Grundlage ihres Rufs, der Qualität der Aufsicht und ihrer Kontrollen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung zu ermitteln und zu bewerten. Auf der Grundlage der gesammelten Informationen sollten die Korrespondenzanbieter von Krypto-Dienstleistungen geeignete Maßnahmen zur Risikominderung ergreifen, mit denen insbesondere dem höheren Risiko der Geldwäsche und Terrorismusfinanzierung Rechnung getragen werden sollte, das mit nicht eingetragenen und nicht zugelassenen Einrichtungen verbunden sein kann. Dies ist vor allem wichtig, solange die FATF-Standards für Kryptowerte noch auf globaler Ebene uneinheitlich umgesetzt werden, da dadurch zusätzliche Risiken und Herausforderungen entstehen. Die EBA sollte Leitlinien dazu herausgeben, wie Anbieter von Krypto-Dienstleistungen die verstärkten Maßnahmen der Sorgfaltsprüfung durchführen sollten, und die geeigneten Maßnahmen zur Risikominderung festlegen, einschließlich der Mindestmaßnahmen, die bei Interaktionen mit nicht eingetragenen oder nicht zugelassenen Anbietern von Krypto-Dienstleistungen zu treffen sind.
(61) Mit der Verordnung (EU) 2023/1114 wurde ein umfassender Rechtsrahmen für Anbieter von Krypto-Dienstleistungen geschaffen, der die Bestimmungen über die Zulassung und die Tätigkeiten von Anbietern von Krypto-Dienstleistungen in der gesamten Union harmonisiert. Um Überschneidungen bei den Anforderungen zu vermeiden, sollte die Richtlinie (EU) 2015/849 dahingehend geändert werden, dass die Anforderungen für die Eintragung bei Kategorien von Anbietern von Krypto-Dienstleistungen entfallen, die einem einheitlichen Zulassungssystem gemäß der Verordnung (EU) 2023/1114 unterliegen werden.
(62) Da die Ziele dieser Verordnung, nämlich die Bekämpfung von Geldwäsche und Terrorismusfinanzierung, einschließlich durch die Umsetzung internationaler Standards und die Gewährleistung der Verfügbarkeit grundlegender Angaben zu Zahlern und Zahlungsempfängern bei Geldtransfers bzw. zu Originatoren und Begünstigten bei Kryptowertetransfers, von den Mitgliedstaaten nicht ausreichend verwirklicht werden können, sondern vielmehr wegen des Umfangs oder der Wirkungen der Maßnahme auf Unionsebene besser zu verwirklichen sind, kann die Union im Einklang mit dem in Artikel 5 des Vertrags über die Europäische Union verankerten Subsidiaritätsprinzip tätig werden. Entsprechend dem in demselben Artikel genannten Grundsatz der Verhältnismäßigkeit geht diese Verordnung nicht über das für die Verwirklichung dieser Ziele erforderliche Maß hinaus.
(63) Diese Verordnung unterliegt den Verordnungen (EU) 2016/679 und (EU) 2018/1725 des Europäischen Parlaments und des Rates 23. Sie steht im Einklang mit den Grundrechten und Grundsätzen, die mit der Charta der Grundrechte der Europäischen Union anerkannt wurden, insbesondere mit dem Recht auf Achtung des Privat- und Familienlebens (Artikel 7), dem Recht auf den Schutz personenbezogener Daten (Artikel 8), dem Recht auf einen wirksamen Rechtsbehelf und auf ein unparteiisches Gericht (Artikel 47) und dem Grundsatz ne bis in idem.
(64) Zur Gewährleistung der Kohärenz mit der Verordnung (EU) 2023/1114 sollte die vorliegende Verordnung ab dem Geltungsbeginn der erstgenannten Verordnung gelten. Bis zu diesem Zeitpunkt sollten die Mitgliedstaaten auch die Änderungen der Richtlinie (EU) 2015/849 umsetzen.
(65) Der Europäische Datenschutzbeauftragte wurde gemäß Artikel 42 Absatz 1 der Verordnung (EU) 2018/1725 angehört und hat am 22. September 2021 eine Stellungnahme abgegeben 24
- haben folgende Verordnung erlassen:
Kapitel I
Gegenstand, Geltungsbereich und Begriffsbestimmungen
Artikel 1 Gegenstand
In dieser Verordnung werden Vorschriften zu den Angaben zu Zahlern und Zahlungsempfängern und zu den Angaben zu Originatoren und Begünstigten festgelegt, die für die Zwecke der Verhinderung, Aufdeckung und Ermittlung von Geldwäsche und Terrorismusfinanzierung bei Geldtransfers gleich welcher Währung bzw. Kryptowertetransfers zu übermitteln sind, wenn mindestens einer der am Geldtransfer bzw. Kryptowertetransfer beteiligten Zahlungsdienstleister bzw. Anbieter von Krypto-Dienstleistungen in der Union ansässig ist oder gegebenenfalls dort seinen Sitz hat. Darüber hinaus werden in dieser Verordnung Vorschriften für interne Strategien, Verfahren und Kontrollen festgelegt, mit denen die Umsetzung restriktiver Maßnahmen gewährleistet werden soll, wenn mindestens einer der am Geldtransfer oder Kryptowertetransfer beteiligten Anbieter von Zahlungs- oder Krypto-Dienstleistungen in der Union ansässig ist oder gegebenenfalls dort seinen Sitz hat.
Artikel 2 Geltungsbereich
(1) Diese Verordnung gilt für Geldtransfers gleich welcher Währung von oder an in der Union ansässige(n) Zahlungsdienstleister(n) oder zwischengeschaltete(n) Zahlungsdienstleister(n). Sie gilt auch für Kryptowertetransfers, einschließlich über Krypto-Geldautomaten abgewickelte Kryptowertetransfers, bei denen der Anbieter von Krypto-Dienstleistungen oder der zwischengeschaltete Anbieter von Krypto-Dienstleistungen des Originators oder des Begünstigten seinen Sitz in der Union hat.
(2) Diese Verordnung gilt nicht für die in Artikel 3 Buchstaben a bis m und o der Richtlinie (EU) 2015/2366 aufgeführten Dienste.
(3) Diese Verordnung gilt nicht für Geldtransfers oder Transfers von E-Geld-Token im Sinne von Artikel 3 Absatz 1 Nummer 7 der Verordnung (EU) 2023/1114, die mit einer Zahlungskarte, einem E-Geld-Instrument oder einem Mobiltelefon oder einem anderen im Voraus oder im Nachhinein bezahlten digitalen oder IT-Gerät mit ähnlichen Merkmalen durchgeführt werden, sofern die folgenden Bedingungen erfüllt sind:
Diese Verordnung gilt jedoch, wenn eine Zahlungskarte, ein E-Geld-Instrument, ein Mobiltelefon oder ein anderes im Voraus oder im Nachhinein bezahltes digitales oder IT-Gerät mit ähnlichen Merkmalen verwendet wird, um einen Geldtransfer oder einen Transfer von E-Geld-Token zwischen natürlichen Personen, die als Verbraucher handeln, für andere Zwecke als gewerbliche, geschäftliche oder berufliche Tätigkeiten durchzuführen.
(4) Diese Verordnung gilt nicht für Personen, die lediglich Papierdokumente in elektronische Daten umwandeln und im Rahmen eines Vertrags mit einem Zahlungsdienstleister tätig sind, oder Personen, die Zahlungsdienstleistern lediglich ein System zur Übermittlung von Nachrichten oder sonstige Systeme zur Unterstützung der Übermittlung von Finanzmitteln oder ein Clearing- und Abwicklungssystem zur Verfügung stellen.
Diese Verordnung gilt nicht für Geldtransfers, wenn dabei eine der folgenden Bedingungen erfüllt ist:
Diese Verordnung gilt nicht für einen Kryptowertetransfer, wenn dabei eine der folgenden Bedingungen erfüllt ist:
E-Geld-Token im Sinne von Artikel 3 Absatz 1 Nummer 7 der Verordnung (EU) 2023/1114, werden für die Zwecke dieser Verordnung als Kryptowerte behandelt.
(5) Ein Mitgliedstaat kann entscheiden, diese Verordnung nicht auf Inlandsgeldtransfers auf ein Zahlungskonto eines Zahlungsempfängers anzuwenden, auf das ausschließlich Zahlungen für die Lieferung von Gütern oder Dienstleistungen vorgenommen werden können, wenn alle folgenden Bedingungen erfüllt sind:
Artikel 3 Begriffsbestimmungen
Für die Zwecke dieser Verordnung bezeichnet der Ausdruck
1. "Terrorismusfinanzierung" die Terrorismusfinanzierung im Sinne des Artikels 1 Absatz 5 der Richtlinie (EU) 2015/849;2. "Geldwäsche" die in Artikel 1 Absätze 3 und 4 der Richtlinie (EU) 2015/849 genannten Geldwäscheaktivitäten;
3. "Zahler" eine Person, die als Zahlungskontoinhaber den Geldtransfer von diesem Zahlungskonto gestattet, oder, wenn kein Zahlungskonto vorhanden ist, die den Auftrag zu einem Geldtransfer erteilt;
4. "Zahlungsempfänger" eine Person, die den Geldtransfer als Empfänger erhalten soll;
5. "Zahlungsdienstleister" die Kategorien von Zahlungsdienstleistern nach Artikel 1 Absatz 1 der Richtlinie (EU) 2015/2366, natürliche oder juristische Personen, für die eine Ausnahmeregelung gemäß Artikel 32 jener Richtlinie gilt, und juristische Personen, für die eine Ausnahmeregelung gemäß Artikel 9 der Richtlinie 2009/110/EG gilt, die Geldtransferdienstleistungen erbringen;
6. "zwischengeschalteter Zahlungsdienstleister" einen Zahlungsdienstleister, der nicht Zahlungsdienstleister des Zahlers oder des Zahlungsempfängers ist und der im Auftrag des Zahlungsdienstleisters des Zahlers oder des Zahlungsempfängers oder eines anderen zwischengeschalteten Zahlungsdienstleisters einen Geldtransfer entgegennimmt und übermittelt;
7. "Zahlungskonto" ein Zahlungskonto im Sinne des Artikels 4 Nummer 12 der Richtlinie (EU) 2015/2366;
8. "Geldbetrag" einen Geldbetrag im Sinne des Artikels 4 Nummer 25 der Richtlinie (EU) 2015/2366;
9. "Geldtransfer" jede Transaktion, die im Auftrag eines Zahlers zumindest teilweise auf elektronischem Wege über einen Zahlungsdienstleister mit dem Ziel durchgeführt wird, einem Zahlungsempfänger über einen Zahlungsdienstleister einen Geldbetrag zur Verfügung zu stellen, unabhängig davon, ob es sich bei Zahler und Zahlungsempfänger um dieselbe Person handelt, und unabhängig davon, ob es sich beim Zahlungsdienstleister des Zahlers und dem Zahlungsdienstleister des Zahlungsempfängers um ein und denselben handelt, einschließlich
- Überweisungen im Sinne des Artikels 4 Nummer 24 der Richtlinie (EU) 2015/2366;
- Lastschriften im Sinne des Artikels 4 Nummer 23 der Richtlinie (EU) 2015/2366;
- nationale oder grenzüberschreitende Finanztransfers im Sinne des Artikels 4 Nummer 22 der Richtlinie (EU) 2015/2366;
- Transfers, die mit einer Zahlungskarte, einem E-Geld-Instrument, einem Mobiltelefon oder einem anderen im Voraus oder im Nachhinein bezahlten digitalen oder IT-Gerät mit ähnlichen Merkmalen durchgeführt werden;
10. "Kryptowertetransfer" jede Transaktion, die zum Ziel hat, Kryptowerte von einer Distributed-Ledger-Adresse, einem Kryptowertekonto oder einem anderen zur Speicherung von Kryptowerten verwendeten Gerät auf ein(e) andere(s) zu transferieren, und die von mindestens einem Anbieter von Krypto-Dienstleistungen durchgeführt wird, der im Auftrag eines Originators oder eines Begünstigten handelt, unabhängig davon, ob es sich bei Originator und Begünstigtem um dieselbe Person handelt, und unabhängig davon, ob es sich beim Anbieter von Krypto-Dienstleistungen des Originators und dem Anbieter von Krypto-Dienstleistungen des Begünstigen um ein und denselben Anbieter handelt;
11. "Sammeltransfer" eine Reihe von Einzelgeldtransfers oder Einzeltransfers von Kryptowerten, die für die Übermittlung gebündelt werden;
12. "individuelle Transaktionskennziffer" eine Buchstaben-, Zahlen- oder Zeichenkombination, die vom Zahlungsdienstleister gemäß den Protokollen der zur Ausführung des Geldtransfers verwendeten Zahlungs- und Abwicklungs- oder Nachrichtensysteme oder von einem Anbieter von Krypto-Dienstleistungen festgelegt wird und die Rückverfolgung der Transaktion bis zum Zahler und zum Zahlungsempfänger oder die Rückverfolgung des Kryptowertetransfers bis zum Originator und zum Begünstigten ermöglicht;
13. "Kryptowertetransfer von Person zu Person" ein Transfer von Kryptowerten ohne Beteiligung etwaiger Anbieter von Krypto-Dienstleistungen;
14. "Kryptowert" einen Kryptowert im Sinne von Artikel 3 Absatz 1 Nummer 5 der Verordnung (EU) 2023/1114 es sei denn, der Kryptowert fällt unter eine in Artikel 2 Absätze 2, 3 und 4 jener Verordnung genannte Kategorie oder gilt anderweitig als Geldbetrag;
15. "Anbieter von Krypto-Dienstleistungen" einen Anbieter von Krypto-Dienstleistungen im Sinne von Artikel 3 Absatz 1 Nummer 15 der Verordnung (EU) 2023/1114 sofern er eine oder mehrere Krypto-Dienstleistungen im Sinne von Artikel 3 Absatz 1 Nummer 16 jener Verordnung erbringt;
16. "zwischengeschalteter Anbieter von Krypto-Dienstleistungen" einen Anbieter von Krypto-Dienstleistungen, der nicht der Anbieter von Krypto-Dienstleistungen des Originators oder des Begünstigten ist und der im Auftrag des Anbieters von Krypto-Dienstleistungen des Originators oder des Begünstigten oder eines anderen zwischengeschalteten Anbieters von Krypto-Dienstleistungen einen Kryptowertetransfer entgegennimmt und übermittelt;
17. "Krypto-Geldautomat" einen physischen oder virtuellen elektronischen Terminal, an dem Anbieter von Krypto-Dienstleistungen insbesondere Dienstleistungen für Kryptowertetransfers im Sinne von Artikel 3 Absatz 1 Nummer 16 Buchstabe j der Verordnung (EU) 2023/1114 durchführen können;
18. "Distributed-Ledger-Adresse" einen alphanumerischen Code, der in einem Netz, das die Distributed-Ledger-Technologie (DLT) oder eine vergleichbare Technologie nutzt, eine Adresse ausweist, von der Kryptowerte gesendet oder empfangen werden können;
19. "Kryptowertekonto" ein Konto, das von einem Anbieter von Krypto-Dienstleistungen im Auftrag einer oder mehrerer natürlicher oder juristischer Personen geführt wird und das zur Ausführung von Kryptowertetransfers verwendet werden kann;
20. "selbst gehostete Adresse" eine Distributed-Ledger-Adresse, die keine Verbindung zu
- einem Anbieter von Krypto-Dienstleistungen oder
- einer außerhalb der Union ansässigen Einrichtung aufweist, die den Dienstleistungen eines Anbieters von Krypto-Dienstleistungen vergleichbare Dienstleistungen erbringt;
21. "Originator" eine Person, die Inhaber eines Kryptowertekontos bei einem Anbieter von Krypto-Dienstleistungen, einer Distributed-Ledger-Adresse oder eines zur Speicherung von Kryptowerten verwendeten Geräts ist und den Kryptowertetransfer von diesem Konto, dieser Distributed-Ledger-Adresse oder diesem Gerät gestattet, oder die, wenn kein solches Konto, keine solche Distributed-Ledger-Adresse oder kein solches Gerät vorhanden ist, den Kryptowertetransfer anordnet oder veranlasst;
22. "Begünstigter" eine Person, an die der Kryptowertetransfer gerichtet ist;
23. "Rechtsträgerkennung" oder "LEI" einen einer juristischen Person zugewiesenen eindeutigen alphanumerischen Referenzcode gemäß der Norm ISO 17442;
24. "Distributed-Ledger-Technologie" oder "DLT" eine Distributed-Ledger-Technologie im Sinne von Artikel 3 Absatz 1 Nummer 1 der Verordnung (EU) 2023/1114.
Kapitel II
Pflichten der Zahlungsdienstleister
Abschnitt 1
Pflichten des zahlungsdienstleisters des zahlers
Artikel 4 Bei Geldtransfers zu übermittelnde Angaben
(1) Der Zahlungsdienstleister des Zahlers stellt sicher, dass bei Geldtransfers folgende Angaben zum Zahler übermittelt werden:
(2) Der Zahlungsdienstleister des Zahlers stellt sicher, dass bei Geldtransfers folgende Angaben zum Zahlungsempfänger übermittelt werden:
(3) Abweichend von Absatz 1 Buchstabe b und Absatz 2 Buchstabe b stellt der Zahlungsdienstleister des Zahlers im Falle, dass ein Geldtransfer nicht auf ein Zahlungskonto oder von einem Zahlungskonto erfolgt, sicher, dass anstelle der Nummer des Zahlungskontos bzw. der Zahlungskonten eine individuelle Transaktionskennziffer übermittelt wird.
(4) Vor Durchführung von Geldtransfers überprüft der Zahlungsdienstleister des Zahlers die Richtigkeit der in Absatz 1 und gegebenenfalls in Absatz 3 genannten Angaben anhand von Dokumenten, Daten oder Informationen aus einer verlässlichen und unabhängigen Quelle.
(5) Die in Absatz 4 dieses Artikels genannte Überprüfung gilt als ausgeführt, wenn eine der folgenden Bedingungen erfüllt ist:
(6) Unbeschadet der in den Artikeln 5 und 6 vorgesehenen Ausnahmen führt der Zahlungsdienstleister des Zahlers keine Geldtransfers durch, bevor die uneingeschränkte Einhaltung dieses Artikels sichergestellt wurde.
Artikel 5 Geldtransfers innerhalb der Union
(1) Abweichend von Artikel 4 Absätze 1 und 2 werden bei Geldtransfers, bei denen alle am Zahlungsvorgang beteiligten Zahlungsdienstleisterin der Union ansässig sind, zumindest die Nummern der Zahlungskonten des Zahlers und des Zahlungsempfängers oder, wenn Artikel 4 Absatz 3 zur Anwendung kommt, die individuelle Transaktionskennziffer übermittelt; dies gilt gegebenenfalls unbeschadet der in der Verordnung (EU) Nr. 260/2012 enthaltenen Informationspflichten.
(2) Ungeachtet des Absatzes 1 stellt der Zahlungsdienstleister des Zahlers dem Zahlungsdienstleister des Zahlungsempfängers oder dem zwischengeschalteten Zahlungsdienstleister auf dessen Antrag auf Übermittlung von Angaben innerhalb von drei Arbeitstagen nach Erhalt des Antrags Folgendes zur Verfügung:
(3) Abweichend von Artikel 4 Absatz 4 braucht der Zahlungsdienstleister des Zahlers bei Geldtransfers nach Absatz 2 Buchstabe b dieses Artikels die Angaben zum Zahler nicht zu überprüfen, es sei denn, der Zahlungsdienstleister des Zahlers hat
Artikel 6 Geldtransfers nach außerhalb der Union
(1) Bei einem Sammeltransfer eines einzigen Zahlers an Zahlungsempfänger, deren Zahlungsdienstleister außerhalb der Union ansässig sind, findet Artikel 4 Absatz 1 keine Anwendung auf die in diesem Sammeltransfer gebündelten Einzeltransfers, sofern der Sammeltransfer die in Artikel 4 Absätze 1, 2 und 3 enthaltenen Angaben enthält, diese Angaben gemäß Artikel 4 Absätze 4 und 5 überprüft wurden und die Einzeltransfers mit der Nummer des Zahlungskontos des Zahlers oder, wenn Artikel 4 Absatz 3 zur Anwendung kommt, der individuellen Transaktionskennziffer versehen sind.
(2) Abweichend von Artikel 4 Absatz 1 und gegebenenfalls unbeschadet der gemäß der Verordnung (EU) Nr. 260/2012 erforderlichen Angaben, werden in Fällen, in denen der Zahlungsdienstleister des Zahlungsempfängers außerhalb der Union ansässig ist, bei Geldtransfers von bis zu 1.000 EUR, bei denen es keine Anhaltspunkte dafür gibt, dass eine Verbindung zu anderen Geldtransfers besteht, die zusammen mit dem fraglichen Geldtransfer 1.000 EUR übersteigen, zumindest folgende Angaben übermittelt:
Abweichend von Artikel 4 Absatz 4 braucht der Zahlungsdienstleister des Zahlers die in diesem Absatz genannten Angaben zum Zahler nicht auf ihre Richtigkeit zu überprüfen, es sei denn, der Zahlungsdienstleister des Zahlers hat
Abschnitt 2
Pflichten des zahlungsdienstleisters des zahlungsempfängers
Artikel 7 Feststellung fehlender Angaben zum Zahler oder zum Zahlungsempfänger
(1) Der Zahlungsdienstleister des Zahlungsempfängers richtet wirksame Verfahren ein, mit deren Hilfe er feststellen kann, ob die Felder für Angaben zum Zahler und zum Zahlungsempfänger in dem zur Ausführung des Geldtransfers verwendeten Nachrichten- oder Zahlungs- und Abwicklungssystem unter Verwendung der im Einklang mit den Übereinkünften über das betreffende System zulässigen Buchstaben oder Einträge ausgefüllt wurden.
(2) Der Zahlungsdienstleister des Zahlungsempfängers richtet wirksame Verfahren ein, einschließlich - soweit angebracht - einer Überwachung nach den oder während der Transfers, mit deren Hilfe er feststellen kann, ob folgende Angaben zum Zahler oder zum Zahlungsempfänger fehlen:
(3) Im Falle von Geldtransfers von mehr als 1.000 EUR, unabhängig davon, ob diese Transfers in einem einzigen Transfer oder in mehreren Transfers, die verbunden zu sein scheinen, erfolgen, überprüft der Zahlungsdienstleister des Zahlungsempfängers vor Ausführung der Gutschrift auf dem Zahlungskonto des Zahlungsempfängers oder Bereitstellung des Geldbetrags an den Zahlungsempfänger die Richtigkeit der in Absatz 2 dieses Artikels genannten Angaben zum Zahlungsempfänger anhand von Dokumenten, Daten oder Informationen aus einer verlässlichen und unabhängigen Quelle, unbeschadet der in den Artikeln 83 und 84 der Richtlinie (EU) 2015/2366 festgelegten Anforderungen.
(4) Im Falle von Geldtransfers von bis zu 1.000 EUR, bei denen es keine Anhaltspunkte dafür gibt, dass eine Verbindung zu anderen Geldtransfers besteht, die zusammen mit dem fraglichen Geldtransfer 1.000 EUR übersteigen, braucht der Zahlungsdienstleister des Zahlungsempfängers die Richtigkeit der Angaben zum Zahlungsempfänger nicht zu überprüfen, es sei denn, der Zahlungsdienstleister des Zahlungsempfängers
(5) Die in den Absätzen 3 und 4 dieses Artikels genannte Überprüfung gilt als ausgeführt, wenn eine der folgenden Bedingungen erfüllt ist:
Artikel 8 Geldtransfers mit fehlenden oder unvollständigen Angaben zum Zahler oder zum Zahlungsempfänger
(1) Der Zahlungsdienstleister des Zahlungsempfängers richtet wirksame risikobasierte Verfahren ein, einschließlich Verfahren, die sich auf die in Artikel 13 der Richtlinie (EU) 2015/849 genannte risikoorientierte Grundlage stützen, mit deren Hilfe festgestellt werden kann, ob ein Geldtransfer, bei dem die vorgeschriebenen vollständigen Angaben zum Zahler und zum Zahlungsempfänger fehlen, auszuführen, zurückzuweisen oder auszusetzen ist, und welche Folgemaßnahmen angemessenerweise zu treffen sind.
Stellt der Zahlungsdienstleister des Zahlungsempfängers bei Erhalt eines Geldtransfers fest, dass die in Artikel 4 Absatz 1 Buchstaben a, b und c, Artikel 4 Absatz 2 Buchstaben a und b, Artikel 5 Absatz 1 oder Artikel 6 genannten Angaben fehlen oder unvollständig sind oder nicht, wie in Artikel 7 Absatz 1 vorgegeben, unter Verwendung der im Einklang mit den Übereinkünften über das Nachrichten- oder Zahlungs- und Abwicklungssystem zulässigen Buchstaben oder Einträge ausgefüllt wurden, so verfährt der Zahlungsdienstleister des Zahlungsempfängers auf risikoorientierter Grundlage wie folgt:
(2) Versäumt es ein Zahlungsdienstleister wiederholt, die vorgeschriebenen Angaben zum Zahler oder zum Zahlungsempfänger vorzulegen, so verfährt der Zahlungsdienstleister des Zahlungsempfängers wie folgt:
Der Zahlungsdienstleister des Zahlungsempfängers meldet dieses Versäumnis sowie die ergriffenen Maßnahmen der für die Überwachung der Einhaltung der Vorschriften über die Bekämpfung von Geldwäsche und Terrorismusfinanzierung zuständigen Behörde.
Artikel 9 Bewertung und Verdachtsmeldung
Bei der Bewertung, ob ein Geldtransfer oder eine damit verbundene Transaktion verdächtig ist und der zentralen Meldestelle gemäß der Richtlinie (EU) 2015/849 zu melden ist, berücksichtigt der Zahlungsdienstleister des Zahlungsempfängers als einen Faktor, ob Angaben zum Zahler oder zum Zahlungsempfänger fehlen oder unvollständig sind.
Abschnitt 3
Pflichten zwischengeschalteter zahlungsdienstleister
Artikel 10 Aufbewahrung der beim Transfer übermittelten Angaben zum Zahler und zum Zahlungsempfänger
Zwischengeschaltete Zahlungsdienstleister sorgen dafür, dass alle bei einem Geldtransfer erhaltenen Angaben zum Zahler und zum Zahlungsempfänger mit dem Transfer aufbewahrt werden.
Artikel 11 Feststellung fehlender Angaben zum Zahler oder zum Zahlungsempfänger
(1) Der zwischengeschaltete Zahlungsdienstleister richtet wirksame Verfahren ein, mit deren Hilfe er feststellen kann, ob die Felder für Angaben zum Zahler und zum Zahlungsempfänger in dem zur Ausführung des Geldtransfers verwendeten Nachrichten- oder Zahlungs- und Abwicklungssystem unter Verwendung der im Einklang mit den Übereinkünften über das betreffende System zulässigen Buchstaben oder Einträge ausgefüllt wurden.
(2) Der zwischengeschaltete Zahlungsdienstleister richtet wirksame Verfahren ein, einschließlich - soweit angebracht - einer Überwachung nach den oder während der Transfers, mit deren Hilfe er feststellen kann, ob folgende Angaben zum Zahler oder zum Zahlungsempfänger fehlen:
Artikel 12 Geldtransfers mit fehlenden Angaben zum Zahler oder zum Zahlungsempfänger
(1) Der zwischengeschaltete Zahlungsdienstleister richtet wirksame risikobasierte Verfahren ein, mit deren Hilfe festgestellt werden kann, ob ein Geldtransfer, bei dem die vorgeschriebenen Angaben zum Zahler oder zum Zahlungsempfänger fehlen, auszuführen, zurückzuweisen oder auszusetzen ist, und welche Folgemaßnahmen angemessenerweise zu treffen sind.
Stellt der zwischengeschaltete Zahlungsdienstleister bei Erhalt eines Geldtransfers fest, dass die in Artikel 4 Absatz 1 Buchstaben a, b und c, Artikel 4 Absatz 2 Buchstaben a und b, Artikel 4 Absatz 1 oder Artikel 6 genannten Angaben fehlen oder nicht, wie in Artikel 4 Absatz 1 vorgegeben, unter Verwendung der im Einklang mit den Übereinkünften über das Nachrichten- oder Zahlungs- und Abwicklungssystem zulässigen Buchstaben oder Einträge ausgefüllt wurden, so verfährt dieser zwischengeschaltete Zahlungsdienstleister auf risikoorientierter Grundlage wie folgt:
(2) Versäumt es ein Zahlungsdienstleister wiederholt, die vorgeschriebenen Angaben zum Zahler oder zum Zahlungsempfänger vorzulegen, so verfährt der zwischengeschaltete Zahlungsdienstleister wie folgt:
Der zwischengeschaltete Zahlungsdienstleister meldet dieses Versäumnis sowie die ergriffenen Maßnahmen der für die Überwachung der Einhaltung der Vorschriften über die Bekämpfung von Geldwäsche und Terrorismusfinanzierung zuständigen Behörde.
Artikel 13 Bewertung und Verdachtsmeldung
Bei der Bewertung, ob ein Geldtransfer oder eine damit verbundene Transaktion verdächtig ist und ob diese(r) der zentralen Meldestelle gemäß der Richtlinie (EU) 2015/849 zu melden ist, berücksichtigt der zwischengeschaltete Zahlungsdienstleister als einen Faktor, ob Angaben zum Zahler oder zum Zahlungsempfänger fehlen.
Kapitel III
Pflichten der Anbieter von Krypto-Dienstleistungen
Abschnitt 1
Pflichten des anbieters von krypto-dienstleistungen des originators
Artikel 14 Bei Kryptowertetransfers zu übermittelnde Angaben
(1) Der Anbieter von Krypto-Dienstleistungen des Originators stellt sicher, dass bei Kryptowertetransfers folgende Angaben zum Originator übermittelt werden:
(2) Der Anbieter von Krypto-Dienstleistungen des Originators stellt sicher, dass bei Kryptowertetransfers folgende Angaben zum Begünstigten übermittelt werden:
(3) Abweichend von Absatz 1 Buchstabe c und Absatz 2 Buchstabe c stellt der Anbieter von Krypto-Dienstleistungen des Originators im Falle, dass ein Kryptowertetransfer, der nicht in einem Netz registriert wird, das DLT oder eine vergleichbare Technologie nutzt, und nicht auf ein Kryptowertekonto oder von einem Kryptowertekonto erfolgt, sicher, dass mit dem Kryptowertetransfer eine individuelle Transaktionskennziffer übermittelt wird.
(4) Die in den Absätzen 1 und 2 genannten Angaben werden vor dem Kryptowertetransfer, zeitgleich damit oder parallel dazu auf sichere Weise und gemäß der Verordnung (EU) 2016/679 übermittelt.
Die in den Absätzen 1 und 2 genannten Angaben müssen dem Kryptowertetransfer nicht direkt beigefügt oder darin enthalten sein.
(5) Im Falle eines Kryptowertetransfers an eine selbst gehostete Adresse, holt der Anbieter von Krypto-Dienstleistungen des Originators die in den Absätzen 1 und 2 genannten Informationen ein, bewahrt sie auf und stellt sicher, dass der Kryptowertetransfer individuell identifizierbar ist.
Unbeschadet der speziellen gemäß Artikel 19b der Richtlinie (EU) 2015/849 getroffenen risikomindernden Maßnahmen ergreift der Anbieter von Krypto-Dienstleistungen des Originators bei einem Transfer an eine selbst gehostete Adresse, dessen Betrag 1.000 EUR übersteigt, geeignete Maßnahmen, um festzustellen, ob diese Adresse im Eigentum oder unter der Kontrolle des Originators steht.
(6) Vor Durchführung eines Kryptowertetransfers überprüft der Anbieter von Krypto-Dienstleistungen des Originators die Richtigkeit der in Absatz 1 genannten Angaben anhand von Dokumenten, Daten oder Informationen aus einer verlässlichen und unabhängigen Quelle.
(7) Die in Absatz 6 dieses Artikels genannte Überprüfung gilt als ausgeführt, wenn eine der folgenden Bedingungen erfüllt ist:
(8) Der Anbieter von Krypto-Dienstleistungen des Originators gestattet die Einleitung oder Ausführung von Kryptowertetransfers nicht, bevor die uneingeschränkte Einhaltung dieses Artikels sichergestellt wurde.
Artikel 15 Sammeltransfer von Kryptowerten
Bei einem Sammeltransfer von Kryptowerten eines einzigen Originators findet Artikel 14 Absatz 1 keine Anwendung auf die in diesem Sammeltransfer gebündelten Einzeltransfers, sofern der Sammeltransfer die in Artikel 14 Absätze 1, 2 und 3 enthaltenen Angaben enthält, diese Angaben gemäß Artikel 14 Absätze 6 und 7 überprüft wurden und die Einzeltransfers, wenn Artikel 14 Absatz 2 Buchstabe b zur Anwendung kommt, mit der Distributed-Ledger-Adresse des Originators, wenn Artikel 14 Absatz 2 Buchstabe c zur Anwendung kommt, mit der Kontonummer des Kryptowertekontos des Originators oder, wenn Artikel 14 Absatz 3 zur Anwendung kommt, mit der individuellen Transaktionskennziffer versehen sind.
Abschnitt 2
Pflichten des anbieters von krypto-dienstleistungen des begünstigten
Artikel 16 Feststellung fehlender Angaben zum Originator oder zum Begünstigten
(1) Der Anbieter von Krypto-Dienstleistungen des Begünstigten richtet wirksame Verfahren ein, einschließlich - soweit angebracht - einer Überwachung nach den oder während der Transfers, mit deren Hilfe er feststellen kann, ob die in Artikel 14 Absätze 1 und 2 genannten Angaben zum Originator und zum Begünstigten in dem Transfer bzw. in dem Sammeltransfer von Kryptowerten enthalten sind oder im Anschluss daran übermittelt werden.
(2) Im Falle eines Kryptowertetransfers von einer selbst gehosteten Adresse holt der Anbieter von Krypto-Dienstleistungen des Begünstigten die in Artikel 14 Absätze 1 und 2 genannten Informationen ein und bewahrt sie auf, und er stellt sicher, dass der Kryptowertetransfer individuell identifizierbar ist.
Unbeschadet der speziellen, gemäß Artikel 19b der Richtlinie (EU) 2015/849 getroffenen risikomindernden Maßnahmen ergreift der Anbieter von Krypto-Dienstleistungen des Begünstigten bei einem Transfer von einer selbst gehosteten Adresse, dessen Betrag 1.000 EUR übersteigt, geeignete Maßnahmen, um festzustellen, ob diese Adresse im Eigentum oder unter der Kontrolle des Begünstigten steht.
(3) Bevor der Anbieter von Krypto-Dienstleistungen des Begünstigten dem Begünstigten die Kryptowerte zur Verfügung stellt, überprüft er die Richtigkeit der in Artikel 14 Absatz 2 genannten Angaben zum Begünstigten anhand von Dokumenten, Daten oder Informationen aus einer verlässlichen und unabhängigen Quelle.
(4) Die in den Absätzen 2 und 3 dieses Artikels genannte Überprüfung gilt als ausgeführt, wenn eine der folgenden Bedingungen erfüllt ist:
Artikel 17 Kryptowertetransfers mit fehlenden oder unvollständigen Angaben zum Originator oder zum Begünstigten
(1) Der Anbieter von Krypto-Dienstleistungen des Begünstigten richtet wirksame risikobasierte Verfahren ein, einschließlich Verfahren, die sich auf die in Artikel 13 der Richtlinie (EU) 2015/849 genannte risikoorientierte Grundlage stützen, mit deren Hilfe festgestellt werden kann, ob im Falle eines Kryptowertetransfers, bei dem die vorgeschriebenen vollständigen Angaben zum Originator und zum Begünstigten fehlen, der Kryptowertetransfer auszuführen oder zurückzuweisen ist, die Kryptowerte zurückzuüberweisen sind oder der Kryptowertetransfer auszusetzen ist, und welche Folgemaßnahmen angemessenerweise zu treffen sind.
Stellt der Anbieter von Krypto-Dienstleistungen des Begünstigten fest, dass die in Artikel 14 Absatz 1 oder Absatz 2 oder Artikel 15 genannten Angaben fehlen oder unvollständig sind, so verfährt dieser Anbieter von Krypto-Dienstleistungen auf risikoorientierter Grundlage und ohne ungebührliche Verzögerung wie folgt:
(2) Versäumt es ein Anbieter von Krypto-Dienstleistungen wiederholt, die vorgeschriebenen Angaben zum Originator oder zum Begünstigten vorzulegen, so verfährt der Anbieter von Krypto-Dienstleistungen des Begünstigten wie folgt:
Der Anbieter von Krypto-Dienstleistungen des Begünstigten meldet dieses Versäumnis sowie die ergriffenen Maßnahmen der für die Überwachung der Einhaltung der Vorschriften über die Bekämpfung von Geldwäsche und Terrorismusfinanzierung zuständigen Behörde.
Artikel 18 Bewertung und Verdachtsmeldung
Bei der Bewertung, ob ein Kryptowertetransfer oder eine damit verbundene Transaktion verdächtig ist und der zentralen Meldestelle gemäß der Richtlinie (EU) 2015/849 zu melden ist, berücksichtigt der Anbieter von Kryptowertetransfers des Begünstigten als einen Faktor, ob Angaben zum Originator oder zum Begünstigten fehlen oder unvollständig sind.
Abschnitt 3
Pflichten zwischengeschalteter anbieter von krypto-dienstleistungen
Artikel 19 Aufbewahrung der beim Transfer übermittelten Angaben zum Originator und zum Begünstigten
Zwischengeschaltete Anbieter von Krypto-Dienstleistungen sorgen dafür, dass die Übermittlung aller bei einem Kryptowertetransfer erhaltenen Angaben zum Originator und zum Begünstigten im Zuge des Transfers erfolgt sowie Aufzeichnungen dieser Angaben aufbewahrt und den zuständigen Behörden auf Anfrage zur Verfügung gestellt werden.
Artikel 20 Feststellung fehlender Angaben zum Originator oder zum Begünstigten
Der zwischengeschaltete Anbieter von Krypto-Dienstleistungen richtet wirksame Verfahren ein, einschließlich - soweit angebracht - einer Überwachung nach den oder während der Transfers, mit deren Hilfe er feststellen kann, ob die in Artikel 14 Absatz 1 Buchstaben a, b und c sowie in Artikel 14 Absatz 2 Buchstaben a, b und c genannten Angaben zum Originator bzw. zum Begünstigten vor dem Transfer bzw. Sammeltransfer von Kryptowerten, während des Transfers bzw. Sammeltransfers von Kryptowerten oder im Anschluss daran übermittelt wurden, sowie wohin der Transfer erfolgt oder ob er von einer selbst gehosteten Adresse stammt.
Artikel 21 Kryptowertetransfers mit fehlenden Angaben zum Originator oder zum Begünstigten
(1) Der zwischengeschaltete Anbieter von Krypto-Dienstleistungen richtet wirksame risikobasierte Verfahren ein, einschließlich Verfahren, die sich auf die in Artikel 13 der Richtlinie (EU) 2015/849 genannte risikoorientierte Grundlage stützen, mit deren Hilfe festgestellt werden kann, ob im Falles eines Kryptowertetransfers, bei dem die vorgeschriebenen Angaben zum Originator und zum Begünstigten fehlen, der Kryptowertetransfer auszuführen oder zurückzuweisen ist, die Kryptowerte zurückzuüberweisen sind oder der Kryptowertetransfer auszusetzen ist, und welche Folgemaßnahmen angemessenerweise zu treffen sind.
Stellt der zwischengeschaltete Anbieter von Krypto-Dienstleistungen bei Erhalt eines Kryptowertetransfers fest, dass die in Artikel 14 Absatz 1 Buchstaben a, b und c und Artikel 14 Absatz 2 Buchstaben a, b und c oder Artikel 15 Absatz 1 genannten Angaben fehlen oder unvollständig sind, so verfährt dieser zwischengeschaltete Anbieter von Krypto-Dienstleistungen auf risikoorientierter Grundlage und ohne ungebührliche Verzögerung wie folgt:
(2) Versäumt es der Anbieter von Krypto-Dienstleistungen wiederholt, die vorgeschriebenen Angaben zum Originator oder zum Begünstigten vorzulegen, so verfährt der zwischengeschaltete Anbieter von Krypto-Dienstleistungen wie folgt:
Der zwischengeschaltete Anbieter von Krypto-Dienstleistungen meldet dieses Versäumnis sowie die ergriffenen Maßnahmen der für die Überwachung der Einhaltung der Vorschriften über die Bekämpfung von Geldwäsche und Terrorismusfinanzierung zuständigen Behörde.
Artikel 22 Bewertung und Verdachtsmeldung
Bei der Bewertung, ob ein Kryptowertetransfer oder eine damit verbundene Transaktion verdächtig ist und der zentralen Meldestelle gemäß der Richtlinie (EU) 2015/849 zu melden ist, berücksichtigt der zwischengeschaltete Anbieter von Kryptowertetransfers als einen Faktor, ob Angaben zum Originator oder zum Begünstigten fehlen.
Kapitel IV
Von Zahlungsdienstleistern und Anbietern von Krypto-Dienstleistungen anzuwendende gemeinsame Maßnahmen
Artikel 23 Interne Strategien, Verfahren und Kontrollen zur Gewährleistung der Umsetzung restriktiver Maßnahmen
Zahlungsdienstleister und Anbieter von Krypto-Dienstleistungen verfügen über interne Strategien, Verfahren und Kontrollen, die die Umsetzung restriktiver Maßnahmen der Union und der Mitgliedstaaten bei der Durchführung von Geldtransfers und Transfers von Kryptowerten im Rahmen dieser Verordnung sicherstellen.
Die Europäische Bankenaufsichtsbehörde (EBA) gibt bis zum 30 Dezember 2024 Leitlinien zur Präzisierung der in diesem Artikel genannten Maßnahmen heraus.
Kapitel V
Informationen, Datenschutz und Aufbewahrung von Aufzeichnungen
Artikel 24 Erteilung von Informationen
Zahlungsdienstleister und Anbieter von Krypto-Dienstleistungen beantworten vollständig und unverzüglich, auch über eine zentrale Kontaktstelle gemäß Artikel 45 Absatz 9 der Richtlinie (EU) 2015/849, falls eine solche Kontaktstelle benannt wurde, und unter Einhaltung der Verfahrensvorschriften des Rechts des Mitgliedstaats, in dem sie ansässig sind oder gegebenenfalls ihren Sitz haben, ausschließlich Anfragen der für die Verhinderung und die Bekämpfung von Geldwäsche oder Terrorismusfinanzierung zuständigen Behörden dieses Mitgliedstaats zu den nach dieser Verordnung vorgeschriebenen Angaben.
Artikel 25 Datenschutz
(1) Für die Verarbeitung personenbezogener Daten im Rahmen der vorliegenden Verordnung gilt die Verordnung (EU) 2016/679. Für die Verarbeitung personenbezogener Daten im Rahmen der vorliegenden Verordnung durch die Kommission oder die EBA gilt die Verordnung (EU) 2018/1725.
(2) Personenbezogene Daten dürfen von Zahlungsdienstleistern und Anbietern von Krypto-Dienstleistungen auf der Grundlage dieser Verordnung ausschließlich für die Zwecke der Verhinderung von Geldwäsche und Terrorismusfinanzierung verarbeitet werden und nicht in einer Weise weiterverarbeitet werden, die mit diesen Zwecken unvereinbar ist. Es ist untersagt, personenbezogene Daten auf der Grundlage dieser Verordnung für kommerzielle Zwecke zu verarbeiten.
(3) Zahlungsdienstleister und Anbieter von Krypto-Dienstleistungen stellen neuen Kunden die nach Artikel 13 der Verordnung (EU) 2016/679 vorgeschriebenen Informationen zur Verfügung, bevor sie eine Geschäftsbeziehung begründen oder gelegentliche Transaktionen ausführen. Diese Informationen werden in präziser, transparenter, verständlicher und leicht zugänglicher Form nach Maßgabe des Artikels 12 der Verordnung (EU) 2016/679 übermittelt und umfassen insbesondere einen allgemeinen Hinweis zu den rechtlichen Pflichten der Zahlungsdienstleister und Anbieter von Krypto-Dienstleistungen bei der Verarbeitung personenbezogener Daten zu Zwecken der Verhinderung von Geldwäsche und Terrorismusfinanzierung gemäß dieser Verordnung.
(4) Zahlungsdienstleister und Anbieter von Krypto-Dienstleistungen stellen jederzeit sicher, dass die Übermittlung personenbezogener Daten zu den an einem Geldtransfer oder einem Kryptowertetransfer beteiligten Parteien im Einklang mit der Verordnung (EU) 2016/679 erfolgt.
Der Europäische Datenschutzausschuss gibt nach Konsultation der EBA Leitlinien für die praktische Umsetzung der Datenschutzanforderungen für die Übermittlung personenbezogener Daten an Drittländer im Zusammenhang mit Kryptowertetransfers heraus. Die EBA gibt Leitlinien zu geeigneten Verfahren heraus, mit deren Hilfe festgestellt werden kann, ob ein Kryptowertetransfer auszuführen oder zurückzuweisen ist, die Kryptowerte zurückzuüberweisen sind oder der Kryptowertetransfer auszusetzen ist, wenn die Einhaltung der Datenschutzanforderungen für die Übermittlung personenbezogener Daten an Drittländer nicht gewährleistet werden kann.
Artikel 26 Aufbewahrung von Aufzeichnungen
(1) Angaben zum Zahler oder zum Zahlungsempfänger bzw. zum Originator und zum Begünstigten dürfen nicht länger als unbedingt erforderlich aufbewahrt werden. Die Zahlungsdienstleister des Zahlers und des Zahlungsempfängers bewahren Aufzeichnungen der in den Artikeln 4 bis 7 genannten Angaben und die Anbieter von Krypto-Dienstleistungen des Originators und des Begünstigten Aufzeichnungen der in den Artikeln 14 bis 16 genannten Angaben fünf Jahre lang auf.
(2) Nach Ablauf der in Absatz 1 genannten Aufbewahrungsfrist stellen die Zahlungsdienstleister und die Anbieter von Krypto-Dienstleistungen sicher, dass die personenbezogenen Daten gelöscht werden, es sei denn, das nationale Recht enthält andere Bestimmungen, die regeln, unter welchen Umständen Zahlungsdienstleister und Anbieter von Krypto-Dienstleistungen diese Daten länger aufbewahren dürfen oder müssen. Die Mitgliedstaaten dürfen eine weitere Aufbewahrung nur nach einer eingehenden Prüfung der Erforderlichkeit und Verhältnismäßigkeit einer solchen weiteren Aufbewahrung gestatten oder vorschreiben, wenn sie dies für die Verhinderung, Aufdeckung oder Ermittlung von Geldwäsche oder Terrorismusfinanzierung für erforderlich halten. Die Frist für diese weitere Aufbewahrung darf einen Zeitraum von fünf Jahren nicht überschreiten.
(3) Ist in einem Mitgliedstaat am 25. Juni 2015 ein Gerichtsverfahren betreffend die Verhinderung, Aufdeckung, Ermittlung oder Verfolgung von mutmaßlicher Geldwäsche oder Terrorismusfinanzierung anhängig und besitzt ein Zahlungsdienstleister Informationen oder Unterlagen im Zusammenhang mit diesem anhängigen Verfahren, so darf der Zahlungsdienstleister diese Informationen oder Unterlagen im Einklang mit den nationalen Rechtsvorschriften ab dem 25. Juni 2015 fünf Jahre lang aufbewahren. Die Mitgliedstaaten können unbeschadet ihrer Beweisregelungen im nationalen Strafrecht, die auf laufende strafrechtliche Ermittlungen und Gerichtsverfahren Anwendung finden, die Aufbewahrung dieser Informationen oder Unterlagen für weitere fünf Jahre gestatten oder vorschreiben, sofern die Erforderlichkeit und Verhältnismäßigkeit dieser weiteren Aufbewahrung für die Verhinderung, Aufdeckung, Ermittlung oder Verfolgung mutmaßlicher Geldwäsche oder Terrorismusfinanzierung festgestellt wurde.
Artikel 27 Zusammenarbeit zwischen zuständigen Behörden
Der Informationsaustausch zwischen den zuständigen Behörden und den entsprechenden Stellen in Drittländern im Rahmen dieser Verordnung unterliegt der Richtlinie (EU) 2015/849.
Kapitel VI
Sanktionen und Überwachung
Artikel 28 Verwaltungsrechtliche Sanktionen und Maßnahmen
(1) Unbeschadet ihres Rechts, strafrechtliche Sanktionen vorzusehen und zu verhängen, erlassen die Mitgliedstaaten die Vorschriften über verwaltungsrechtliche Sanktionen und Maßnahmen, die bei Verstößen gegen die Bestimmungen dieser Verordnung zu verhängen sind und ergreifen alle für die Anwendung der Sanktionen erforderlichen Maßnahmen. Die vorgesehenen Sanktionen und Maßnahmen müssen wirksam, verhältnismäßig und abschreckend sein und mit denen des Kapitels VI Abschnitt 4 der Richtlinie (EU) 2015/849 im Einklang stehen.
Die Mitgliedstaaten können beschließen, für Verstöße gegen die Vorschriften dieser Verordnung, die nach ihrem nationalen Recht strafrechtlichen Sanktionen unterliegen, keine Vorschriften für verwaltungsrechtliche Sanktionen oder Maßnahmen festzulegen. In diesem Fall teilen sie der Kommission die einschlägigen strafrechtlichen Vorschriften mit.
(2) Die Mitgliedstaaten stellen sicher, dass bei für Zahlungsdienstleister und Anbieter von Krypto-Dienstleistungen geltenden Verpflichtungen im Falle von Verstößen gegen die Bestimmungen dieser Verordnung nach dem nationalen Recht Sanktionen oder Maßnahmen gegen die Mitglieder des Leitungsorgans des betreffenden Dienstleisters und jede andere natürliche Person, die nach nationalem Recht für den Verstoß verantwortlich ist, verhängt werden können.
(3) Die Mitgliedstaaten teilen der Kommission und dem in Artikel 9a Buchstabe 7 der Verordnung (EU) Nr. 1093/2010 genannten ständigen internen Ausschuss für die Bekämpfung von Geldwäsche und Terrorismusfinanzierung die Vorschriften gemäß Absatz 1 mit. Die Mitgliedstaaten teilen der Kommission und dem ständigen internen Ausschuss unverzüglich jegliche Änderung dieser Vorschriften mit.
(4) Die zuständigen Behörden sind gemäß Artikel 58 Absatz 4 der Richtlinie (EU) 2015/849 mit allen für die Wahrnehmung ihrer Aufgaben erforderlichen Aufsichts- und Ermittlungsbefugnissen ausgestattet. Um zu gewährleisten, dass die verwaltungsrechtlichen Sanktionen oder Maßnahmen die gewünschten Ergebnisse erzielen, arbeiten die zuständigen Behörden bei der Wahrnehmung ihrer Befugnis zur Auferlegung von verwaltungsrechtlichen Sanktionen und Maßnahmen eng zusammen und koordinieren ihre Maßnahmen in grenzüberschreitenden Fällen.
(5) Die Mitgliedstaaten stellen sicher, dass juristische Personen für Verstöße im Sinne des Artikels 29 verantwortlich gemacht werden können, die zu ihren Gunsten von einer Person begangen wurden, die allein oder als Teil eines Organs der juristischen Person gehandelt hat und die aufgrund einer der folgenden Befugnisse eine Führungsposition innerhalb der juristischen Person innehat:
(6) Die Mitgliedstaaten stellen ferner sicher, dass juristische Personen verantwortlich gemacht werden können, wenn mangelnde Überwachung oder Kontrolle durch eine Person im Sinne des Absatzes 5 dieses Artikels das Begehen eines der in Artikel 29 genannten Verstöße zugunsten der juristischen Person durch eine ihr unterstellte Person ermöglicht hat.
(7) Die zuständigen Behörden üben ihre Befugnis zum Verhängen von verwaltungsrechtlichen Sanktionen und Maßnahmen gemäß dieser Verordnung wie folgt aus:
Um zu gewährleisten, dass die verwaltungsrechtlichen Sanktionen oder Maßnahmen die gewünschten Ergebnisse erzielen, arbeiten die zuständigen Behörden bei der Wahrnehmung ihrer Befugnis zum Verhängen von verwaltungsrechtlichen Sanktionen und Maßnahmen eng zusammen und koordinieren ihre Maßnahmen in grenzüberschreitenden Fällen.
Artikel 29 Besondere Bestimmungen
Die Mitgliedstaaten gewährleisten, dass ihre verwaltungsrechtlichen Sanktionen und Maßnahmen zumindest die verwaltungsrechtlichen Sanktionen und Maßnahmen nach Artikel 59 Absätze 2 und 3 der Richtlinie (EU) 2015/849 umfassen, wenn folgende Verstöße gegen diese Verordnung vorliegen:
Artikel 30 Bekanntmachung von Sanktionen und Maßnahmen
Im Einklang mit Artikel 60 Absätze 1, 2 und 3 der Richtlinie (EU) 2015/849 machen die zuständigen Behörden verwaltungsrechtliche Sanktionen und Maßnahmen, die in den in den Artikeln 28 und 29 dieser Verordnung genannten Fällen verhängt werden, unverzüglich unter Nennung der Art und des Wesens des Verstoßes und der Identität der für den Verstoß verantwortlichen Personen öffentlich bekannt, falls dies nach einer Prüfung im Einzelfall erforderlich und verhältnismäßig ist.
Artikel 31 Anwendung von Sanktionen und Maßnahmen durch zuständige Behörden
(1) Bei der Festlegung der Art der verwaltungsrechtlichen Sanktionen oder Maßnahmen und der Höhe der Geldbußen berücksichtigen die zuständigen Behörden alle maßgeblichen Umstände, darunter auch die in Artikel 60 Absatz 4 der Richtlinie (EU) 2015/849 genannten.
(2) In Bezug auf gemäß dieser Verordnung verhängte verwaltungsrechtliche Sanktionen und Maßnahmen gilt Artikel 62 der Richtlinie (EU) 2015/849.
Artikel 32 Meldung von Verstößen
(1) Die Mitgliedstaaten richten wirksame Mechanismen ein, um die Meldung von Verstößen gegen diese Verordnung an die zuständigen Behörden zu fördern.
Diese Mechanismen umfassen zumindest die in Artikel 61 Absatz 2 der Richtlinie (EU) 2015/849 genannten.
(2) Die Zahlungsdienstleister und Anbieter von Krypto-Dienstleistungen richten in Zusammenarbeit mit den zuständigen Behörden angemessene interne Verfahren ein, über die ihre Mitarbeiter oder Personen in einer vergleichbaren Position Verstöße intern über einen sicheren, unabhängigen, spezifischen und anonymen Weg melden können und der in Bezug auf die Art und die Größe des betreffenden Zahlungsdienstleisters oder Anbieters von Krypto-Dienstleistungen verhältnismäßig ist.
Artikel 33 Überwachung
(1) Die Mitgliedstaaten schreiben vor, dass die zuständigen Behörden eine wirksame Überwachung durchführen und die erforderlichen Maßnahmen treffen, um die Einhaltung dieser Verordnung sicherzustellen, und fördern durch wirksame Mechanismen die Meldung von Verstößen gegen die Bestimmungen dieser Verordnung an die zuständigen Behörden.
(2) Bis zum 31 Dezember 2026 und danach alle drei Jahre übermittelt die Kommission dem Europäischen Parlament und dem Rat einen Bericht über die Anwendung des Kapitels VI, insbesondere im Hinblick auf grenzüberschreitende Fälle.
Kapitel VII
Durchführungsbefugnisse
Artikel 34 Ausschussverfahren
(1) Die Kommission wird vom Ausschuss zur Verhinderung der Geldwäsche und der Terrorismusfinanzierung unterstützt. Dieser Ausschuss ist ein Ausschuss im Sinne der Verordnung (EU) Nr. 182/2011.
(2) Wird auf diesen Absatz Bezug genommen, so gilt Artikel 5 der Verordnung (EU) Nr. 182/2011.
Kapitel VIII
Ausnahmeregelungen
Artikel 35 Vereinbarungen mit Ländern und Gebieten, die nicht Teil des Unionsgebiets sind
(1) Die Kommission kann jedem Mitgliedstaat gestatten, mit einem Land oder Gebiet, das nicht zum räumlichen Geltungsbereich des Vertrags über die Europäische Union und des Vertrag über die Arbeitsweise der Europäischen Union (AEUV) im Sinne des Artikels 355 AEUV gehört (im Folgenden "betreffendes Land oder Gebiet"), eine Vereinbarung mit Ausnahmeregelungen zu dieser Verordnung zu schließen, um zu ermöglichen, dass Geldtransfers zwischen diesem Land oder Gebiet und dem betreffenden Mitgliedstaat wie Geldtransfers innerhalb dieses Mitgliedstaats behandelt werden.
Solche Vereinbarungen können nur gestattet werden, wenn alle nachfolgenden Bedingungen erfüllt sind:
(2) Will ein Mitgliedstaat eine Vereinbarung gemäß Absatz 1 schließen, so richtet er einen entsprechenden Antrag an die Kommission und liefert ihr alle Informationen, die für die Beurteilung des Antrags erforderlich sind.
(3) Sobald ein solcher Antrag bei der Kommission eingeht, werden Geldtransfers zwischen diesem Mitgliedstaat und dem betreffenden Land oder Gebiet bis zu einer Entscheidung nach dem Verfahren dieses Artikels vorläufig wie Geldtransfers innerhalb dieses Mitgliedstaats behandelt.
(4) Ist die Kommission innerhalb von zwei Monaten nach Eingang des Antrags der Ansicht, dass sie nicht über alle für die Beurteilung des Antrags erforderlichen Informationen verfügt, so nimmt sie mit dem betreffenden Mitgliedstaat Kontakt auf und teilt ihm mit, welche Informationen sie darüber hinaus benötigt.
(5) Innerhalb von einem Monat, nachdem die Kommission alle Informationen erhalten hat, die sie für eine Beurteilung des Antrags für erforderlich hält, teilt sie dies dem antragstellenden Mitgliedstaat mit und leitet den anderen Mitgliedstaaten Kopien des Antrags weiter.
(6) Innerhalb von drei Monaten nach der Mitteilung nach Absatz 5 dieses Artikels entscheidet die Kommission im Wege eines Durchführungsrechtsakts gemäß Artikel 34 Absatz 2, ob sie dem betreffenden Mitgliedstaat den Abschluss der Vereinbarung, die Gegenstand des Antrags ist, gestattet.
Die Kommission erlässt auf jeden Fall innerhalb von 18 Monaten nach Eingang des Antrags eine Entscheidung nach Unterabsatz 1 dieses Absatzes.
Kapitel IX
Sonstige Bestimmungen
Artikel 36 Leitlinien
Die EBA gibt für die zuständigen Behörden und Zahlungsdienstleister gemäß Artikel 16 der Verordnung (EU) Nr. 1093/2010 Leitlinien zu den gemäß der vorliegenden Verordnung zu ergreifenden Maßnahmen heraus, insbesondere hinsichtlich der Anwendung der Artikel 7, 8, 11 und 12 der vorliegenden Verordnung. Bis zum 30 Juni 2024 gibt die EBA an die zuständigen Behörden und die Anbieter von Krypto-Dienstleistungen gerichtete Leitlinien zu den Maßnahmen heraus, die zur Umsetzung der Artikel 14 bis 17 und der Artikel 19 bis 22 dieser Verordnung zu ergreifen sind.
Die EBA gibt Leitlinien heraus, in denen die technischen Aspekte der Anwendung dieser Verordnung auf Lastschriften sowie die nach dieser Verordnung von Zahlungsauslösedienstleistern gemäß Artikel 4 Nummer 18 der Richtlinie (EU) 2015/2366 zu ergreifenden Maßnahmen unter Berücksichtigung ihrer begrenzten Rolle bei Zahlungsvorgängen festgelegt werden.
Die EBA gibt an die zuständigen Behörden gerichtete Leitlinien zu den Merkmalen eines risikobasierten Ansatzes für die Aufsicht über Anbieter von Krypto-Dienstleistungen sowie zu den Schritten heraus, nach denen bei dieser Art der Aufsicht zu verfahren ist.
Die EBA sorgt für einen regelmäßigen Dialog mit den Interessenträgern über die Entwicklung technisch interoperabler Lösungen, um die Umsetzung der in dieser Verordnung festgelegten Anforderungen zu erleichtern.
Artikel 37 Überprüfung
(1) Innerhalb von 12 Monate nach Inkrafttreten einer Verordnung zur Verhinderung der Nutzung des Finanzsystems zu Zwecken der Geldwäsche und der Terrorismusfinanzierung überprüft die Kommission die vorliegende Verordnung und schlägt gegebenenfalls Änderungen vor, um eine kohärente Vorgehensweise sowie eine Angleichung an die Verordnung zur Verhinderung der Nutzung des Finanzsystems zu Zwecken der Geldwäsche und der Terrorismusfinanzierung sicherzustellen.
(2) Bis zum 1 Juli 2026 gibt die Kommission nach Konsultation der EBA einen Bericht heraus, in dem die Risiken, die mit Transfers an selbst gehostete Adressen oder außerhalb der Union ansässige Unternehmen oder von solchen Adressen oder Unternehmen stammenden Transfers verbunden sind, sowie die Notwendigkeit spezifischer Maßnahmen zur Minderung dieser Risiken bewertet werden, und schlägt gegebenenfalls Änderungen an der vorliegenden Verordnung vor.
(3) Bis zum 30 Juni 2027 übermittelt die Kommission dem Europäischen Parlament und dem Rat einen Bericht über die Anwendung und Durchsetzung der vorliegenden Verordnung und fügt diesem gegebenenfalls einen Legislativvorschlag bei.
Der in Unterabsatz 1 genannte Bericht umfasst
Dieser Bericht trägt neuen Entwicklungen im Bereich der Bekämpfung von Geldwäsche und Terrorismusfinanzierung sowie in diesem Bereich angesiedelten, einschlägigen Evaluierungen, Bewertungen und Berichten von internationalen Organisationen und Einrichtungen für die Festlegung von Standards, Strafverfolgungsbehörden und Nachrichtendiensten, Anbietern von Krypto-Dienstleistungen oder aus anderen zuverlässigen Quellen Rechnung.
Kapitel X
Schlussbestimmungen
Artikel 38 Änderungen der Richtlinie (EU) 2015/849
Die Richtlinie (EU) 2015/849 wird wie folgt geändert:
1. Artikel 2 Absatz 1 Nummer 3 Buchstaben g und h werden gestrichen.
2. Artikel 3 wird wie folgt geändert:
a) In Nummer 2 wird folgender Buchstabe angefügt:
"g) Anbieter von Krypto-Dienstleistungen;
b) Nummer 8 erhält folgende Fassung:
"8. "Korrespondenzbankbeziehung"
c) Die Nummern 18 und 19 erhalten folgende Fassung:
"18. "Kryptowert" einen Kryptowert im Sinne von Artikel 3 Absatz 1 Nummer 5 der Verordnung (EU) 2023/1114 des Europäischen Parlaments und des Rates 1, es sei denn, der Kryptowert der Kryptowert fällt unter eine in Artikel 2 Absätze 2, 3 und 4 jener Verordnung genannte Kategorie oder gilt anderweitig als Geldbetrag;
19. "Anbieter von Krypto-Dienstleistungen" einen Anbieter von Krypto-Dienstleistungen im Sinne von Artikel 3 Absatz 1 Nummer 15 der Verordnung (EU) 2023/1114, wenn er eine oder mehrere Krypto-Dienstleistungen im Sinne von Artikel 3 Absatz 1 Nummer 16 jener Verordnung erbringt, mit Ausnahme der Beratung zu Kryptowerten im Sinne von Nummer 16 Buchstabe h jenes Artikels;
___
1) Verordnung (EU) 2023/1114 des Europäischen Parlaments und des Rates vom 31 Mai 2023 über Märkte für Kryptowerte und zur Änderung der Verordnungen (EU) Nr. 1093/2010 und (EU) Nr. 1095/2010 und der Richtlinien 2013/36/EU und (EU) 2019/1937 (ABl. L 150 vom 09.06.2023 S. 40)."
d) Folgende Nummer wird angefügt:
"20. "selbst gehostete Adresse" eine selbst gehostete Adresse im Sinne von Artikel 3 Nummer 20 der Verordnung (EU) 2023/1113 des Europäischen Parlaments und des Rates *.
___
*) Verordnung (EU) 2023/1113 des Europäischen Parlaments und des Rates vom 31 Mai 2023 über die Übermittlung von Angaben bei Geldtransfers und Transfers bestimmter Kryptowerte und zur Änderung der Richtlinie (EU) 2015/849 (ABl. L 150 vom 09.06.2023 S. 1)."
3. In Artikel 18 werden folgende Absätze angefügt:
"(5) Bis zum 30 Dezember 2024 gibt die EBA Leitlinien dazu heraus, welche Risikovariablen und Risikofaktoren von Anbietern von Krypto-Dienstleistungen zu berücksichtigen sind, wenn sie in Geschäftsbeziehungen eintreten oder Transaktionen in Kryptowerten tätigen.
(6) Die EBA präzisiert insbesondere, wie die in Anhang III aufgeführten Risikofaktoren von Anbietern von Krypto-Dienstleistungen zu berücksichtigen sind, unter anderem wenn sie Transaktionen mit nicht unter diese Richtlinie fallenden Personen und Einrichtungen tätigen. Zu diesem Zweck achtet die EBA besonders auf Produkte, Transaktionen und Technologien, die Anonymität begünstigen können, wie privatsphärenfokussierte Wallets (Privacy Wallets)" Mixer oder Tumbler.
Bei Ermittlung von Situationen mit erhöhtem Risiko umfassen die in Absatz 5 genannten Leitlinien auch verstärkte Sorgfaltspflichten, deren Anwendung die Verpflichteten zur Minderung dieser Risiken in Betracht ziehen und die auch die Festlegung geeigneter Verfahren zur Feststellung von Ursprung oder Ziel der Kryptowerte umfassen."
4. Folgende Artikel werden eingefügt:
"Artikel 19a
(1) Die Mitgliedstaaten verpflichten Anbieter von Krypto-Dienstleistungen, das Risiko von Geldwäsche und Terrorismusfinanzierung zu ermitteln und zu bewerten, das mit an eine selbst gehostete Adresse gerichteten oder von dort stammenden Kryptowertetransfers verbunden ist. Die Anbieter von Krypto-Dienstleistungen verfügen diesbezüglich über interne Strategien, Verfahren und Kontrollen. Die Mitgliedstaaten verpflichten die Anbieter von Krypto-Dienstleistungen zur Anwendung von Risikominderungsmaßnahmen, die den ermittelten Risiken entsprechen. Die Risikominderungsmaßnahmen umfassen mindestens eine der folgenden Maßnahmen:
(2) Bis zum 30 Dezember 2024 gibt die EBA Leitlinien heraus, um die in diesem Artikel genannten Maßnahmen zu präzisieren, einschließlich der Kriterien und Mittel zur Ermittlung und Überprüfung der Identität des Originators oder des Begünstigten eines an eine selbst gehostete Adresse gerichteten oder von dort stammenden Transfers, insbesondere durch Heranziehung Dritter, wobei den neuesten technischen Entwicklungen Rechnung getragen wird.
Artikel 19b
(1) Bei grenzüberschreitenden Korrespondenzbankbeziehungen, in deren Rahmen Krypto-Dienstleistungen im Sinne von Artikel 3 Absatz 1 Nummer 16 der Verordnung (EU) 2023/1114, mit Ausnahme von Buchstabe h jener Nummer, mit einer Respondenzeinrichtung ausgeführt werden, die nicht in der Union ansässig ist und vergleichbare Dienstleistungen, einschließlich Kryptowertetransfers, erbringt, werden Anbieter von Krypto-Dienstleistungen von den Mitgliedstaaten - abweichend von Artikel 19 und über die in Artikel 13 der vorliegenden Richtlinie festgelegten Sorgfaltspflichten gegenüber Kunden hinaus - bei Aufnahme einer Geschäftsbeziehung mit einer solchen Einrichtung dazu verpflichtet,
Wenn Anbieter von Krypto-Dienstleistungen beschließen, Korrespondenzbankbeziehungen mit Rücksicht auf ihre Strategien für die Bekämpfung von Geldwäsche und Terrorismusfinanzierung zu beenden, dokumentieren und protokollieren sie diese Entscheidung.
Anbieter von Krypto-Dienstleistungen aktualisieren die Informationen zu Sorgfaltspflichten in Bezug auf die Korrespondenzbankbeziehung regelmäßig oder bei Auftreten neuer Risiken in Bezug auf die Respondenzeinrichtung.
(2) Die Mitgliedstaaten stellen sicher, dass die Anbieter von Krypto-Dienstleistungen die in Absatz 1 genannten Informationen berücksichtigen, wenn sie auf risikoorientierter Grundlage die geeigneten Maßnahmen festlegen, die zur Minderung der in Verbindung mit der Respondenzeinrichtung bestehenden Risiken zu ergreifen sind.
(3) Bis zum 30 Juni 2024 gibt die EBA Leitlinien heraus, in denen die Kriterien und Elemente festgelegt sind, die Anbieter von Krypto-Dienstleistungen bei der Durchführung der in Absatz 1 genannten Bewertung und der in Absatz 2 genannten Risikominderungsmaßnahmen berücksichtigen; dazu gehören auch die Mindestmaßnahmen, die Anbieter von Krypto-Dienstleistungen treffen, wenn die Respondenzeinrichtung nicht eingetragen oder nicht zugelassen ist."
5. Folgender Artikel wird eingefügt:
"Artikel 24a
Bis zum 1. Januar 2024 gibt die EBA Leitlinien heraus, in denen präzisiert wird, wie die verstärkten Sorgfaltspflichten gegenüber Kunden im Sinne dieses Abschnitts anzuwenden sind, wenn Verpflichtete Krypto-Dienstleistungen im Sinne von Artikel 3 Absatz 1 Nummer 16 der Verordnung (EU) 2023/1114, mit Ausnahme von Buchstabe h jener Nummer, sowie Kryptowertetransfers im Sinne von Artikel 3 Nummer 10 der Verordnung (EU) 2023/1113 erbringen. Insbesondere präzisiert die EBA, wie und wann diese Verpflichteten zusätzliche Angaben zum Originator und zum Begünstigten einholen müssen."
6. Artikel 45 Absatz 9 erhält folgende Fassung:
"(9) Die Mitgliedstaaten können vorschreiben, dass E-Geld-Emittenten im Sinne von Artikel 2 Nummer 3 der Richtlinie 2009/110/EG, Zahlungsdienstleister im Sinne von Artikel 4 Nummer 11 der Richtlinie (EU) 2015/2366 und Anbieter von Krypto-Dienstleistungen, die in ihrem Hoheitsgebiet in anderer Form als einer Zweigstelle ansässig sind und deren Hauptsitz sich in einem anderen Mitgliedstaat befindet, in ihrem Hoheitsgebiet eine zentrale Kontaktstelle benennen. Diese zentrale Kontaktstelle gewährleistet im Auftrag der grenzüberschreitend tätigen Einrichtung die Einhaltung der Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung und erleichtert die Aufsicht durch die zuständigen Aufsichtsbehörden, indem sie ihnen unter anderem auf Ersuchen Dokumente und Informationen zur Verfügung stellt.
7. Artikel 47 Absatz 1 erhält folgende Fassung:
"(1) Die Mitgliedstaaten sehen vor, dass Wechselstuben, Scheckeinlösestellen und Dienstleister für Trusts und Gesellschaften zugelassen oder eingetragen und Anbieter von Glücksspieldiensten reguliert sein müssen.
8. In Artikel 67 wird folgender Absatz angefügt:
"(3) Die Mitgliedstaaten erlassen und veröffentlichen bis zum 30 Dezember 2024 die Rechts- und Verwaltungsvorschriften, die erforderlich sind, um Artikel 2 Absatz 1 Nummer 3, Artikel 3 Nummer 2 Buchstabe g, Artikel 3 Nummern 8, 18, 19 und 20, Artikel 19a Absatz 1, Artikel 19b Absätze 1 und 2, Artikel 45 Absatz 9 und Artikel 47 Absatz 1 nachzukommen. Sie teilen der Kommission unverzüglich den Wortlaut dieser Vorschriften mit.
Sie wenden diese Vorschriften ab dem 30 Dezember 2024 an."
Artikel 39 Aufhebung
Die Verordnung (EU) 2015/847 wird mit Wirkung vom Tag des Geltungsbeginns der vorliegenden Verordnung aufgehoben.
Bezugnahmen auf die aufgehobene Verordnung gelten als Bezugnahmen auf die vorliegende Verordnung und sind nach Maßgabe der Entsprechungstabelle in Anhang II zu lesen.
Artikel 40 Inkrafttreten
Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.
Sie gilt ab dem 30. Dezember 2024.
Diese Verordnung ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat.
Geschehen zu Brüssel am 31 Mai 2023.
2) ABl. C 152 vom 06.04.2022 S. 89.
3) Standpunkt des Europäischen Parlaments vom 20. April 2023 (noch nicht im Amtsblatt veröffentlicht) und Beschluss des Rates vom 16. Mai 2023.
4) Verordnung (EU) 2015/847 des Europäischen Parlaments und des Rates vom 20. Mai 2015 über die Übermittlung von Angaben bei Geldtransfers und zur Aufhebung der Verordnung (EU) Nr. 1781/2006 (ABl. L 141 vom 05.06.2015 S. 1).
5) Siehe Anhang I.
6) Richtlinie 2009/110/EG des Europäischen Parlaments und des Rates vom 16. September 2009 über die Aufnahme, Ausübung und Beaufsichtigung der Tätigkeit von E-Geld-Instituten, zur Änderung der Richtlinien 2005/60/EG und 2006/48/EG sowie zur Aufhebung der Richtlinie 2000/46/EG (ABl. L 267 vom 10.10.2009 S. 7).
7) Richtlinie (EU) 2015/849 des Europäischen Parlaments und des Rates vom 20. Mai 2015 zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung, zur Änderung der Verordnung (EU) Nr. 648/2012 des Europäischen Parlaments und des Rates und zur Aufhebung der Richtlinie 2005/60/EG des Europäischen Parlaments und des Rates und der Richtlinie 2006/70/EG der Kommission (ABl. L 141 vom 05.06.2015 S. 73).
8) Richtlinie (EU) 2018/843 des Europäischen Parlaments und des Rates vom 30. Mai 2018 zur Änderung der Richtlinie (EU) 2015/849 zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung und zur Änderung der Richtlinien 2009/138/EG und 2013/36/EU (ABl. L 156 vom 19.06.2018 S. 43).
9) Verordnung (EU) 2023/1114 des Europäischen Parlaments und des Rates vom 31 Mai 2023 über Märkte für Kryptowerte und zur Änderung der Verordnungen (EU) Nr. 1093/2010 und (EU) Nr. 1095/2010 sowie der Richtlinien 2013/36/EU und (EU) 2019/1937 (ABl. L 150 vom 09.06.2023 S. 40).
10) Verordnung (EG) Nr. 2580/2001 des Rates vom 27. Dezember 2001 über spezifische, gegen bestimmte Personen und Organisationen gerichtete restriktive Maßnahmen zur Bekämpfung des Terrorismus (ABl. L 344 vom 28.12.2001 S. 70).
11) Verordnung (EG) Nr. 881/2002 des Rates vom 27. Mai 2002 über die Anwendung bestimmter spezifischer restriktiver Maßnahmen gegen bestimmte Personen und Organisationen, die mit Osama bin Laden, dem Al-Qaida-Netzwerk und den Taliban in Verbindung stehen, und zur Aufhebung der Verordnung (EG) Nr. 467/2001 des Rates über das Verbot der Ausfuhr bestimmter Waren und Dienstleistungen nach Afghanistan, über die Ausweitung des Flugverbots und des Einfrierens von Geldern und anderen Finanzmitteln betreffend die Taliban von Afghanistan (ABl. L 139 vom 29.05.2002 S. 9).
12) Verordnung (EU) Nr. 356/2010 des Rates vom 26. April 2010 über die Anwendung bestimmter spezifischer restriktiver Maßnahmen gegen bestimmte natürliche oder juristische Personen, Organisationen oder Einrichtungen aufgrund der Lage in Somalia (ABl. L 105 vom 27.04.2010 S. 1).
13) Verordnung (EU) Nr. 1093/2010 des Europäischen Parlaments und des Rates vom 24. November 2010 zur Errichtung einer Europäischen Aufsichtsbehörde (Europäische Bankenaufsichtsbehörde), zur Änderung des Beschlusses Nr. 716/2009/EG und zur Aufhebung des Beschlusses 2009/78/EG der Kommission (ABl. L 331 vom 15.12.2010 S. 12).
14) Verordnung (EU) Nr. 267/2012 des Rates vom 23. März 2012 über restriktive Maßnahmen gegen Iran und zur Aufhebung der Verordnung (EU) Nr. 961/2010 (ABl. L 88 vom 24.03.2012 S. 1).
15) Verordnung (EU) 2016/1686 des Rates vom 20. September 2016 zur Verhängung zusätzlicher restriktiver Maßnahmen gegen ISIL (Da'esh) und Al-Qaida und der mit ihnen verbundenen natürlichen oder juristischen Personen, Organisationen und Einrichtungen (ABl. L 255 vom 21.09.2016 S. 1).
16) Verordnung (EU) 2017/1509 des Rates vom 30. August 2017 über restriktive Maßnahmen gegen die Demokratische Volksrepublik Korea und zur Aufhebung der Verordnung (EG) Nr. 329/2007 (ABl. L 224 vom 31.08.2017 S. 1).
17) Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 04.05.2016 S. 1).
18) Richtlinie (EU) 2015/2366 des Europäischen Parlaments und des Rates vom 25. November 2015 über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 2002/65/EG, 2009/110/EG, 2013/36/EU und der Verordnung (EU) Nr. 1093/2010 sowie zur Aufhebung der Richtlinie 2007/64/EG (ABl. L 337 vom 23.12.2015 S. 35).
19) Verordnung (EU) Nr. 260/2012 des Europäischen Parlaments und des Rates vom 14. März 2012 zur Festlegung der technischen Vorschriften und der Geschäftsanforderungen für Überweisungen und Lastschriften in Euro und zur Änderung der Verordnung (EG) Nr. 924/2009 (ABl. L 94 vom 30.03.2012 S. 22).
20) Verordnung (EG) Nr. 2021/1230 des Europäischen Parlaments und des Rates vom 14. Juli 2021 über grenzüberschreitende Zahlungen in der Union(ABl. L 274 vom 30.07.2021 S. 20).
21) Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (ABl. L 119 vom 04.05.2016 S. 89).
22) Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates vom 16. Februar 2011 zur Festlegung der allgemeinen Regeln und Grundsätze, nach denen die Mitgliedstaaten die Wahrnehmung der Durchführungsbefugnisse durch die Kommission kontrollieren (ABl. L 55 vom 28.02.2011 S. 13).
23) Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG (ABl. L 295 vom 21.11.2018 S. 39).
24) ABl. C 524 vom 29.12.2021 S. 10.
Aufgehobene Verordnung mit ihrer nachfolgenden Änderung | Anhang I |
Verordnung (EU) 2015/847 des Europäischen Parlaments und des Rates (ABl. L 141 vom 05.06.2015 S. 1) | |
Verordnung (EU) 2019/2175 des Europäischen Parlaments und des Rates (ABl. L 334 vom 27.12.2019 S. 1) | [nur Artikel 6] |
Entsprechungstabelle | Anhang II |
Verordnung (EU) 2015/847 | Vorliegende Verordnung |
Artikel 1 | Artikel 1 |
Artikel 2 Absätze 1, 2 und 3 | Artikel 2 Absätze 1, 2 und 3 |
Artikel 2 Absatz 4 Unterabsätze 1 und 2 | Artikel 2 Absatz 4 Unterabsätze 1 und 2 |
- | Artikel 2 Absatz 4 Unterabsätze 3 und 4 |
Artikel 2 Absatz 5 | Artikel 2 Absatz 5 |
Artikel 3, Einleitung | Artikel 3, Einleitung |
Artikel 3 Nummern 1 bis 9 | Artikel 3 Nummern 1 bis 9 |
- | Artikel 3 Nummer 10 |
Artikel 3 Nummer 10 | Artikel 3 Nummer 11 |
Artikel 3 Nummer 11 | Artikel 3 Nummer 12 |
Artikel 3 Nummer 12 | - |
- | Artikel 3 Nummern 13 bis 24 |
Artikel 4 Absatz 1, Einleitung | Artikel 4 Absatz 1, Einleitung |
Artikel 4 Absatz 1 Buchstaben a, b und c | Artikel 4 Absatz 1 Buchstaben a, b und c |
- | Artikel 4 Absatz 1 Buchstabe d |
Artikel 4 Absatz 2, Einleitung | Artikel 4 Absatz 2, Einleitung |
Artikel 4 Absatz 2 Buchstaben a und b | Artikel 4 Absatz 2 Buchstaben a und b |
- | Artikel 4 Absatz 2 Buchstabe c |
Artikel 4 Absätze 3 bis 6 | Artikel 4 Absätze 3 bis 6 |
Artikel 5 bis 13 | Artikel 5 bis 13 |
- | Artikel 14 bis 23 |
Artikel 14 | Artikel 24 |
Artikel 15 Absätze 1, 2 und 3 | Artikel 25 Absätze 1, 2 und 3 |
Artikel 15 Absatz 4 einziger Unterabsatz | Artikel 25 Absatz 4 Unterabsatz 1 |
- | Artikel 25 Absatz 4 Unterabsatz 2 |
Artikel 16 | Artikel 26 |
- | Artikel 27 |
Artikel 17 | Artikel 28 |
Artikel 18 | Artikel 29 |
Artikel 19 | Artikel 30 |
Artikel 20 | Artikel 31 |
Artikel 21 | Artikel 32 |
Artikel 22 | Artikel 33 |
Artikel 23 | Artikel 34 |
Artikel 24 Absätze 1 bis 6 | Artikel 35 Absätze 1 bis 6 |
Artikel 24 Absatz 7 | - |
Artikel 25 einziger Unterabsatz | Artikel 36 Unterabsatz 1 |
- | Artikel 36 Unterabsätze 2, 3 und 4 |
- | Artikel 37 |
- | Artikel 38 |
Artikel 26 | Artikel 39 |
Artikel 27 | Artikel 40 |
Anhang | - |
- | Anhang I |
- | Anhang II |
ENDE |