32023R1113[1]

Az Európai Parlament és a Tanács (EU) 2023/1113 rendelete (2023. május 31.) a pénzátutalásokat és egyes kriptoeszköz-átruházásokat kísérő adatokról és az (EU) 2015/849 irányelv módosításáról (EGT-vonatkozású szöveg)

AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2023/1113 RENDELETE

(2023. május 31.)

a pénzátutalásokat és egyes kriptoeszköz-átruházásokat kísérő adatokról és az (EU) 2015/849 irányelv módosításáról

(átdolgozás)

(EGT-vonatkozású szöveg)

AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA,

tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 114. cikkére,

tekintettel az Európai Bizottság javaslatára,

a jogalkotási aktus tervezete nemzeti parlamenteknek való megküldését követően,

tekintettel az Európai Központi Bank véleményére (1),

tekintettel az Európai Gazdasági és Szociális Bizottság véleményére (2),

rendes jogalkotási eljárás keretében (3),

mivel:

(1) Az (EU) 2015/847 európai parlamenti és tanácsi rendeletet (4) jelentős mértékben módosították (5). Mivel további módosítások szükségesek, a rendeletet az áttekinthetőség érdekében célszerű átdolgozni.

(2) Az (EU) 2015/847 rendelet elfogadásának célja az volt, hogy biztosítsa a Pénzügyi Akció Munkacsoport (FATF) által az elektronikus készpénzátutalásokat teljesítő szolgáltatókra vonatkozóan előírt követelmények Unió-szerte egységes alkalmazását, különös tekintettel a pénzforgalmi szolgáltatókra vonatkozó azon követelményre, hogy a pénzátutalásokat a fizető félre és a kedvezményezettre vonatkozó információknak kell kísérniük. Az új technológiákra vonatkozó FATF-standardok legfrissebb, 2019 júniusában elfogadott módosításai, melyek célja a virtuális eszközök és virtuáliseszköz-szolgáltatók szabályozása, a virtuáliseszköz-átruházások nyomonkövethetőségének megkönnyítése érdekében új, hasonló követelményeket vezettek be a virtuáliseszköz-szolgáltatók tekintetében. E módosítások nyomán a virtuáliseszköz-szolgáltatóknak gondoskodniuk kell arról, hogy a virtuális eszközök átruházását az említett átruházások kezdeményezőire és kedvezményezettjeire vonatkozó információk kísérjék. Ezenkívül a virtuáliseszköz-szolgáltatóknak be kell szerezniük az információkat, tárolniuk kell azokat, valamint meg kell osztaniuk azokat a virtuáliseszköz-átruházás másik végén lévő partnerükkel, valamint kérésre az illetékes hatóságok rendelkezésére kell bocsátaniuk azokat.

(3) Tekintettel arra, hogy az (EU) 2015/847 rendelet jelenleg csak a pénzátutalásokra, vagyis a bankjegyekre és pénzérmékre, számlapénzre és a 2009/110/EK európai parlamenti és tanácsi irányelv (6) 2. cikke 2. pontjában meghatározott elektronikus pénzre vonatkozik, célszerű az (EU) 2015/847 rendelet hatályát kiterjeszteni a virtuáliseszköz-átruházásokra.

(4) A jogellenes tevékenységből származó pénzeszközöknek az átutalással és virtuáliseszköz-átruházással megvalósuló áramlása árthat a pénzügyi ágazat integritásának, stabilitásának és megítélésének, továbbá fenyegetést jelenthet az Unió belső piacára és a nemzetközi fejlődésre nézve. A pénzmosás, valamint a terrorizmus finanszírozása és a szervezett bűnözés továbbra is jelentős probléma, amelyet uniós szinten kell kezelni. A bűnelkövetők és társaik azon törekvései, hogy a bűncselekményből származó jövedelmek eredetét elleplezzék, illetve büntetendő cselekmények elkövetésére vagy terrorista célokra végezzenek pénzátutalásokat vagy virtuáliseszköz-átruházásokat, súlyosan veszélyeztethetik a pénzátutalási és virtuáliseszköz-átruházási rendszerek biztonságosságát, integritását és stabilitását, valamint a pénzügyi rendszer egésze iránti bizalmat.

(5) Amennyiben bizonyos koordinációs intézkedések nem kerülnek elfogadásra uniós szinten, a pénzmosásban részt vevők, valamint a terrorizmust finanszírozók a büntetendő cselekmények elkövetésének megkönnyítéséhez valószínűsíthetően kihasználják a tőke szabad mozgását az Unió pénzügyileg integrált térségén belül. Az FATF keretein belüli nemzetközi együttműködésnek, illetve ajánlásai globális szintű végrehajtásának célja a pénzátutalással vagy virtuáliseszköz-átruházással megvalósuló pénzmosás és terrorizmusfinanszírozás megakadályozása.

(6) A fellépés nagyságrendjénél fogva az Uniónak biztosítania kell az FATF által 2012. február 16-án elfogadott, majd 2019. június 21-én felülvizsgált, a pénzmosás, valamint a terrorizmus finanszírozása és a tömegpusztító fegyverek elterjedése elleni küzdelemről szóló nemzetközi standardok (a továbbiakban: a felülvizsgált FATF-ajánlások) és különösen az új technológiákról szóló 15. FATF-ajánlás, az elektronikus készpénzátutalásokról szóló 16. FATF-ajánlás, valamint ezen ajánlások felülvizsgált értelmező megjegyzéseinek egységes alkalmazását az Unió egészében és különösen azt, hogy ne legyen megkülönböztetés vagy egyéb eltérés az egyes tagállamokon belüli belföldi fizetések vagy virtuáliseszköz-átruházások és a tagállamok közötti, határokon átnyúló fizetések vagy virtuáliseszköz-átruházások kezelésében. A tagállamoknak a határokon átnyúló pénzátutalások és virtuáliseszköz-átruházások terén önállóan, nem összehangolt módon történő fellépése jelentős hatást gyakorolna a fizetési rendszerek és virtuáliseszköz-szolgáltatások zökkenőmentes működésére uniós szinten, és ezáltal árthatna a pénzügyi szolgáltatások belső piacának.

(7) A nemzetközi szintű fellépés következetességének előmozdítása és a pénzmosás és a terrorizmusfinanszírozás elleni küzdelem hatékonyságának fokozása érdekében a további uniós intézkedések meghozatalánál figyelembe kell venni a nemzetközi szinten tett lépéseket és különösen a felülvizsgált FATF-ajánlásokat.

(8) A globális elérhetőségük, az ügyletek végrehajthatóságának gyorsasága és az átruházások kapcsán kínált lehetséges anonimitás különösen alkalmassá teszi a virtuális eszközöket a bűncselekmények céljaira történő, visszaélésszerű felhasználásra, többek között a határokon átnyúló helyzetekben is. A virtuális eszközökkel pénzmosás és terrorizmusfinanszírozás céljából elkövetett visszaélésszerű felhasználásból eredő kockázatok hatékony kezelése érdekében az Uniónak elő kell mozdítania az e rendelet által végrehajtott előírások globális szintű alkalmazását, valamint a pénzmosással és terrorizmusfinanszírozással kapcsolatosan a virtuáliseszköz-átruházásokra vonatkozó szabályozási és felügyeleti keret nemzetközi és joghatóságokon átnyúló dimenziójának fejlesztését.

(9) Az (EU) 2015/849 európai parlamenti és tanácsi irányelv (7) - az (EU) 2018/843 európai parlamenti és tanácsi irányelv (8) általi módosítása révén - bevezette a virtuális fizetőeszköz fogalmát, és a virtuális fizetőeszközök és rendeleti (fiat) pénzek közötti átváltási szolgáltatásokat nyújtó szolgáltatókat, továbbá a letétkezelő pénztárca-szolgáltatókat az uniós jog szerinti, a pénzmosás és terrorizmusfinanszírozás elleni küzdelemmel kapcsolatos követelmények hatálya alá tartozó szervezetek közé sorolta. A közelmúltbeli - különösen az FATF-keretrendszeren belüli - nemzetközi fejlemények most szükségessé teszik a virtuáliseszköz-szolgáltatók további, még nem lefedett kategóriáinak szabályozását és a virtuális fizetőeszköz jelenlegi fogalommeghatározásának kiszélesítését.

(10) A kriptoeszközök fogalmának az (EU) 2023/1114 európai parlamenti és tanácsi rendeletben (9) szereplő meghatározása megfelel a virtuális eszközöknek a felülvizsgált FATF-ajánlásokban szereplő meghatározásának, és az említett rendelet hatálya alá tartozó kriptoeszköz-szolgáltatások és kriptoeszköz-szolgáltatók jegyzéke magában foglalja az FATF által ilyenként azonosított és valószínűsíthetően pénzmosási és terrorizmusfinanszírozási aggályokat felvető virtuáliseszköz-szolgáltatókat is. Az említett területre vonatkozó uniós jog koherenciájának biztosítása érdekében e rendeletnek a kriptoeszközökre, a kriptoeszköz-szolgáltatásokra és a kriptoeszköz-szolgáltatókra ugyanazokat a fogalommeghatározásokat kell használnia, mint az (EU) 2023/1114 rendeletnek.

(11) E rendelet végrehajtása és érvényesítése releváns és hatékony megoldást jelent a pénzmosás és a terrorizmusfinanszírozás elleni küzdelemre, illetve azok megakadályozására.

(12) E rendeletnek nem szándéka, hogy felesleges terheket vagy költségeket rójon a pénzforgalmi szolgáltatókra, kriptoeszköz-szolgáltatókra vagy az azok szolgáltatásait igénybe vevő személyekre. E tekintetben a preventív megközelítésnek célzottnak és arányosnak kell lennie, továbbá teljes mértékben meg kell felelnie a tőke szabad mozgása Unión belül biztosított elvének.

(13) A terrorizmusfinanszírozás elleni küzdelemmel kapcsolatos uniós stratégia 2008. július 17-i felülvizsgált változata (a továbbiakban: a felülvizsgált stratégia) szerint folytatni kell a terrorizmusfinanszírozás megelőzésére és az annak ellenőrzésére irányuló erőfeszítéseket, hogy a terroristagyanús személyek miként használják fel saját pénzügyi forrásaikat. A felülvizsgált stratégia elismeri, hogy az FATF folyamatosan törekszik ajánlásainak a javítására és közös megegyezés kialakítására arra vonatkozóan, hogy azokat hogyan kellene végrehajtani. A felülvizsgált stratégia leszögezi, hogy a felülvizsgált FATF-ajánlásoknak valamennyi FATF-tag és az FATF-hez hasonló típusú regionális szervek tagjai általi végrehajtása rendszeres időközönként értékelésre kerül, és hogy ebben a tekintetben fontos a tagállami végrehajtásra vonatkozó közös megközelítés.

(14) Emellett a pénzmosás és a terrorizmusfinanszírozás megelőzését szolgáló, átfogó uniós szakpolitikára irányuló cselekvési tervről szóló, 2020. május 7-i közleményében a Bizottság azonosította a pénzmosás és a terrorizmusfinanszírozás elleni uniós rendszer javítását célzó sürgős fellépés hat kiemelt területét, beleértve az e rendszerre vonatkozó koherens szabályozási keret létrehozását az Unióban, hogy részletesebb és harmonizáltabb szabályokat lehessen kialakítani, különösen a technológiai innováció és a nemzetközi szabványokban bekövetkezett fejlemények következményeinek kezelése, valamint a meglévő szabályok eltérő végrehajtásának elkerülése érdekében. A nemzetközi szintű munka abba az irányba mutat, hogy ki kell terjeszteni az e rendszer hatálya alá tartozó ágazatok vagy szervezetek körét, és értékelni kell, hogy azt hogyan kell alkalmazni a kriptoeszköz-szolgáltatókra, amelyekre e szabályok eddig nem vonatkoztak.

(15) A terrorizmusfinanszírozás megelőzése érdekében intézkedések születtek egyes személyek, csoportok és szervezetek pénzeszközeinek és gazdasági erőforrásainak befagyasztása céljából; ilyen intézkedés volt a 2580/2001/EK (10), a 881/2002/EK (11) és a 356/2010/EU (12) tanácsi rendelet. Ugyanebből a célból szintén intézkedések születtek a pénzügyi rendszernek a pénzeszközök és gazdasági erőforrások terrorista célokra történő felhasználásával szembeni védelme érdekében. Az (EU) 2015/849 irányelv több ilyen intézkedést is tartalmaz. Ezen intézkedések azonban nem akadályozzák meg teljes mértékben, hogy a terroristák vagy egyéb bűnözők pénzeszközeik átutalása érdekében igénybe vegyék a fizetési rendszereket.

(16) A pénzátutalások és kriptoeszköz-átruházások nyomonkövethetősége kiemelten fontos és értékes eszköze lehet a pénzmosás és a terrorizmusfinanszírozás megelőzésének, felderítésének és az arra vonatkozó nyomozásnak, valamint a korlátozó intézkedések - különösen a 2580/2001/EK rendelet, a 881/2002/EK rendelet és a 356/2010/EU rendelet szerinti intézkedések - végrehajtásának. Ezért az adatok fizetési láncban vagy kriptoeszköz-átruházási láncban való továbbításának biztosítása érdekében olyan rendszert indokolt kidolgozni, amely kötelezi a pénzforgalmi szolgáltatókat, hogy a pénzátutalásokat a fizető félre és a kedvezményezettre vonatkozó adatok, a kriptoeszköz-szolgáltatókat pedig, hogy a kriptoeszköz-átruházásokat a kezdeményezőre és a kriptoeszköz-kedvezményezettre vonatkozó adatok kísérjék.

(17) Egyes kriptoeszköz-átruházások a pénzmosás, a terrorizmusfinanszírozás és más büntetendő cselekmények különösen magas kockázatot jelentő kockázati tényezőivel járnak együtt, mégpedig különösen az anonimitás fokozását célzó termékekhez, ügyletekhez, illetve technológiákhoz - ideértve a titkosított pénztárcákat és a keverőket (mixer, tumbler) is - kapcsolódó átruházások. Az ilyen átruházások nyomonkövethetőségének biztosítása érdekében az 1093/2010/EU európai parlamenti és tanácsi rendelettel (13) létrehozott európai felügyeleti hatóságnak, az Európai Bankhatóságnak (EBH) különösen azt kell tisztáznia, hogy a kriptoeszköz-szolgáltatóknak milyen módon kell figyelembe venniük az (EU) 2015/849 irányelv III. mellékletében felsorolt kockázati tényezőket, többek között olyan átruházások teljesítésekor, amelyeknél valamelyik fél olyan nem uniós szervezet, amely nincs szabályozva, nincs bejegyezve, illetve nem rendelkezik engedéllyel egyik harmadik országban sem, vagy pedig saját tárhelyen működtetett címmel rendelkezik. Azon helyzetekre vonatkozóan, amelyeket magasabb kockázatúként azonosítanak, az EBH-nak iránymutatásokat kell kiadnia, amelyekben meghatározza, hogy a kötelezett szolgáltatóknak milyen fokozott átvilágítási intézkedések alkalmazását kell megfontolniuk az ilyen kockázatok mérséklése érdekében, beleértve a megfelelő eljárások elfogadását - többek között a megosztott főkönyvi technológiák (DLT) elemzésére szolgáló eszközök használatát is - a kriptoeszközök eredetének, illetve rendeltetésének feltárására.

(18) E rendelet az Európai Unió működéséről szóló szerződés 215. cikkén alapuló, a fizető fél és a kedvezményezett pénzforgalmi szolgáltatóit, a kezdeményezők és a kriptoeszköz-kedvezményezettek kriptoeszköz-szolgáltatóit, illetve a közvetítő pénzforgalmi szolgáltatókat és a közvetítő kriptoeszköz-szolgáltatókat bizonyos források és kriptoeszközök befagyasztására irányuló, megfelelő lépések megtételére, vagy a pénzátutalásokra, illetve kriptoeszköz-átruházásokra vonatkozó külön korlátozások betartására esetlegesen kötelező rendeletek - így például a 2580/2001/EK rendelet, a 881/2002/EK és a 356/2010/EU rendelet, valamint a 267/2012/EU (14), az (EU) 2016/1686 (15) és az (EU) 2017/1509 tanácsi rendelet (16) - által előírt nemzeti korlátozó intézkedések és uniós korlátozó intézkedések sérelme nélkül alkalmazandó. Az említett korlátozó intézkedések végrehajtásának biztosítására a pénzforgalmi szolgáltatóknak és a kriptoeszköz-szolgáltatóknak belső politikákkal, eljárásokkal és kontrollmechanizmusokkal kell rendelkezniük, ideértve a jegyzékbe vett személyek uniós és tagállami jegyzékei alapján történő szűrési intézkedéseket is. Az EBH-nak iránymutatásokat kell kiadnia, amelyekben meg kell határoznia e belső politikákat, eljárásokat és kontrollmechanizmusokat. A jogalkotói szándék szerint e rendeletnek a - korlátozó intézkedésekhez kapcsolódó - belső politikákra, eljárásokra és kontrollmechanizmusokra vonatkozó követelményeit a közeljövőben hatályon kívül fogja helyezni egy, a pénzügyi rendszer pénzmosás vagy terrorizmusfinanszírozás céljára való felhasználásának megelőzéséről szóló európai parlamenti és tanácsi rendelet.

(19) A személyes adatok e rendelet szerinti kezelésének teljes mértékben összhangban kell állnia az (EU) 2016/679 európai parlamenti és tanácsi rendelettel (17). Szigorúan meg kell tiltani a személyes adatok kereskedelmi célból történő további kezelését. A pénzmosás és a terrorizmus finanszírozása elleni küzdelmet minden tagállam fontos közérdekként ismeri el. E rendelet alkalmazása során a személyes adatoknak a harmadik országokba történő továbbítását az (EU) 2016/679 rendelet V. fejezetének megfelelően kell végrehajtani. Fontos, hogy a több joghatóság alatt működő, Unión kívüli fióktelepekkel vagy leányvállalatokkal rendelkező pénzforgalmi szolgáltatók és kriptoeszköz-szolgáltatók ne legyenek akadályozva a gyanús ügyletekre vonatkozó információk azonos szervezeten belüli továbbításában, amennyiben megfelelő biztosítékokat alkalmaznak. Ezenfelül a kezdeményező és a kriptoeszköz-kedvezményezett kriptoeszköz-szolgáltatóinak, a fizető fél és a kedvezményezett pénzforgalmi szolgáltatóinak, valamint a közvetítő pénzforgalmi szolgáltatóknak és a közvetítő kriptoeszköz-szolgáltatóknak megfelelő technikai és szervezeti intézkedéseket kell alkalmazniuk a személyes adatoknak azok véletlen elvesztése, megváltoztatása vagy jogosulatlan nyilvánosságra hozatala, illetve az azokhoz való jogosulatlan hozzáférés elleni védelme céljából.

(20) Azok a személyek, akik valamely pénzforgalmi szolgáltatóval fennálló szerződés alapján kizárólag papíralapú dokumentumok elektronikus adatokká való átalakítását végzik, valamint azon személyek, akik pénzforgalmi szolgáltatók számára kizárólag a pénztovábbítással kapcsolatos üzenetküldő vagy egyéb támogató rendszert, illetve klíring-elszámolási és elszámolási rendszert működtetnek, nem tartozhatnak e rendelet hatálya alá.

(21) Azok a személyek, akik csupán kiegészítő infrastruktúrát biztosítanak - például az internethálózat- és infrastruktúra-szolgáltatók, a felhőszolgáltatásokat nyújtók, vagy a szoftverfejlesztők -, lehetővé téve ezzel egy másik szervezet számára, hogy kriptoeszköz-átruházási szolgáltatásokat nyújtson, nem tartozhatnak e rendelet hatálya alá, kivéve, ha kriptoeszköz-átruházásokat teljesítenek.

(22) Ez a rendelet nem alkalmazandó a kriptoeszközök személyek közötti olyan átruházásaira, amelyeket kriptoeszköz-szolgáltató bevonása nélkül hajtanak végre, vagy azon esetekre, amikor mind a kezdeményező, mind a kriptoeszköz-kedvezményezett a saját nevében eljáró, kriptoeszköz-átruházási szolgáltatásokat nyújtó szolgáltató.

(23) Az (EU) 2015/2366 európai parlamenti és tanácsi irányelv (18) 3. cikkének a)-m) pontjaiban és o) pontjában hivatkozott szolgáltatásoknak megfelelő pénzátutalások nem tartoznak e rendelet hatálya alá. Továbbá célszerű kizárni e rendelet hatálya alól a pénzmosás, illetve a terrorizmusfinanszírozás szempontjából alacsony kockázatot képviselő pénzátutalásokat és az (EU) 2023/1114 rendelet 3. cikke (1) bekezdésének 7. pontjában meghatározott elektronikuspénz-tokenek átruházását. E kivételek közé tartoznak a fizetési kártyák, elektronikus pénzeszközök, mobiltelefonok vagy hasonló tulajdonságokkal rendelkező, előzetes, illetve utólagos fizetést lehetővé tévő egyéb digitális vagy információtechnológiai (IT) eszközök, amennyiben azokat kizárólag áruk és szolgáltatások vásárlására használják, és a kártya vagy az eszköz száma minden átutalás, illetve átruházás mellett megtalálható. A fizetési kártya, az elektronikus pénzeszköz, a mobiltelefon vagy a hasonló tulajdonságokkal rendelkező, előzetes, illetve utólagos fizetést lehetővé tévő egyéb digitális vagy IT-eszköz - fogyasztóként kereskedelmi, üzleti, illetve szakmai tevékenységen kívüli célból eljáró - természetes személyek közötti pénzátutalás, illetve elektronikuspénz-tokenek átruházásának végrehajtására történő használata azonban e rendelet hatálya alá tartozik. Emellett ki kell zárni e rendelet hatálya alól a bankjegykiadó automatából történő készpénzfelvételt, az adók, a pénzbírságok vagy más illetékek befizetéseit és a digitalizált csekkek továbbításával teljesített pénzátutalásokat, ideértve többek között az elektronikusan feldolgozott csekkeket és váltókat is, valamint azokat a pénzátutalásokat, amelyek esetében mind a fizető fél, mind a kedvezményezett a saját nevében eljáró pénzforgalmi szolgáltató.

(24) Az egyedi és nem helyettesíthető kriptoeszközökre e rendelet követelményei nem vonatkoznak, kivéve, ha azok az (EU) 2023/1114 rendelet értelmében vett kriptoeszköznek vagy pénznek minősülnek.

(25) A kriptoeszköz-automaták (a továbbiakban: kripto-ATM-ek) lehetővé tehetik a felhasználók számára, hogy készpénz befizetésével kriptoeszközöket ruházzanak át valamely kriptoeszköz-címre gyakran anélkül is, hogy az ügyfél azonosítására és ellenőrzésére bármilyen formában sor kerülne. A kripto-ATM-ek különösen ki vannak téve a pénzmosás és a terrorizmusfinanszírozás kockázatainak, mivel az általuk biztosított anonimitás és az ismeretlen eredetű készpénzzel való működés lehetősége ideális eszközzé teszi őket a jogellenes tevékenységekhez. Tekintettel a kripto-ATM-eknek a kriptoeszköz-átruházások biztosításában vagy aktív elősegítésében betöltött szerepére, a kripto-ATM-ekhez kapcsolódó kriptoeszköz-átruházásoknak e rendelet hatálya alá kell tartozniuk.

(26) A nemzeti fizetési rendszerek egyedi jellemzőinek figyelembevétele érdekében és feltéve, hogy a pénzátutalások minden esetben visszavezethetők a fizető félig, lehetővé kell tenni a tagállamok számára, hogy e rendelet hatálya alól kivonják az áruk és szolgáltatások vásárlására szolgáló bizonyos kis értékű, belföldi pénzátutalásokat, ideértve az elektronikus zsírórendszerben megvalósuló fizetéseket is.

(27) A kriptoeszköz-átruházásoknak és a kriptoeszköz-szolgáltatások nyújtásának eredendően határok nélküli jellege és globális kiterjedése miatt nincsenek olyan objektív okok, amelyek miatt a belföldi átruházások pénzmosási, illetve terrorizmusfinanszírozási kockázatainak kezelését meg kellene különböztetni a határokon átnyúló átruházásokéitól. E sajátos jellemzők figyelembevétele érdekében - összhangban az FATF azon követelményével, amely szerint valamennyi kriptoeszköz-átruházást határokon átnyúlóként kell kezelni - nem szabad mentességet biztosítani e rendelet hatálya alól a kis értékű belföldi kriptoeszköz-átruházásokra vonatkozóan.

(28) A pénzforgalmi szolgáltatóknak és a kriptoeszköz-szolgáltatóknak biztosítaniuk kell, hogy a fizető félre és a kedvezményezettre vagy a kezdeményezőre és a kriptoeszköz-kedvezményezettre vonatkozó adatok ne hiányozzanak és ne legyenek hiányosak.

(29) A fizetési rendszerek hatékonyságának csökkentését elkerülendő, továbbá a kisebb pénzátutalási ügyletek jelentette lehetséges terrorveszély és az annak kockázata közötti kiegyensúlyozás érdekében, hogy a túl szigorú azonosítási követelmények az ügyleteket jogellenes csatornák felé terelhetik, azon pénzátutalások esetében, amelyeknél az adatellenőrzésre még nem került sor, a fizető fél és a kedvezményezett adatai helyességének ellenőrzésére vonatkozó követelményt csak az 1 000 EUR-t meghaladó egyedi pénzátutalásokra kell alkalmazni, kivéve, ha a pénzátutalás más olyan pénzátutalásokhoz köthető, amelyek együttes értéke meghaladná az 1 000 EUR-t, ha a pénzt a kedvezményezett készpénzben vagy anonim elektronikus pénz formájában kapta vagy ilyen módon került számára kifizetésre, illetve ha alapos okkal feltételezhető, hogy fennáll a pénzmosás vagy a terrorizmusfinanszírozás gyanúja.

(30) A pénzátutalásokkal szemben a kriptoeszköz-átruházások - globális elérhetőségük és technológiai jellemzőik okán - több joghatóságon át, nagyobb mértékben és gyorsabban végrehajthatók. A kriptoeszköz-átruházások ezen jellemzői - a kriptoeszközök pszeudoanonimitása mellett - lehetőséget biztosítanak a bűnözők számára, hogy gyorsan nagy összegű jogellenes átruházásokat hajtsanak végre, egyúttal pedig megkerülhessék a nyomonkövethetőségi kötelezettségeket és elkerülhessék a felderítést azáltal, hogy egy nagy összegű tranzakciót több, látszólag egymástól független DLT-cím - köztük egyszer használatos DLT-címek -, valamint automatizált folyamatok használatával kisebb összegekre bontanak. A legtöbb kriptoeszköz rendkívül instabil, és értékük nagyon rövid időn belül jelentősen ingadozhat, ami bizonytalanabbá teszi az összekapcsolt ügyletek kiszámítását. E sajátos jellemzők figyelembevétele érdekében a kriptoeszköz-átruházásokra azonos követelményeknek kell vonatkozniuk, függetlenül az összegüktől, illetve attól, hogy belföldi vagy határokon átnyúló átruházásokról van-e szó.

(31) Azon pénzátutalások vagy kriptoeszköz-átruházások esetében, amelyeknél az adatellenőrzés elvégzettnek tekinthető, a pénzforgalmi szolgáltatók és kriptoeszköz-szolgáltatók nem kötelezhetők minden egyes pénzátutalás alkalmával megbizonyosodni a fizető fél és a kedvezményezett adatainak helyességéről, vagy minden egyes kriptoeszköz-átruházás alkalmával megbizonyosodni a kezdeményező és a kriptoeszköz-kedvezményezett adatainak helyességéről, amennyiben az (EU) 2015/849 irányelvben meghatározott kötelezettségeknek eleget tesznek.

(32) A pénzforgalmi szolgáltatásokra vonatkozó uniós jogalkotási aktusokra, nevezetesen a 260/2012/EU európai parlamenti és tanácsi rendeletre (19), az (EU) 2015/2366 európai parlamenti és tanácsi irányelvre és az (EU) 2021/1230 európai parlamenti és tanácsi rendeletre (20) tekintettel az Unión belüli pénzátutalások esetében elegendő csak egyszerűsített információk, például a fizetési számlaszám vagy az egyedi ügyletazonosító megadásáról rendelkezni.

(33) Annak érdekében, hogy harmadik országokban működő, a pénzmosás, illetve a terrorizmusfinanszírozás elleni küzdelemért felelős hatóságok felkutathassák az ilyen célokra használt pénz- vagy kriptoeszközök forrását, az Unióból az Unión kívülre irányuló pénzátutalásoknak tartalmazniuk kell a fizető félre és a kedvezményezettre, a kriptoeszköz-átruházásoknak pedig a kezdeményezőre és a kriptoeszköz-kedvezményezettre vonatkozó adatok teljes körét. A fizető félre és a kedvezményezettre vonatkozó teljeskörű információknak tartalmazniuk kell a jogalany-azonosítót (LEI) vagy bármely más, azzal egyenértékű hivatalos azonosítót, amennyiben a fizető fél ezt az azonosítót közölte a saját pénzforgalmi szolgáltatójával, ugyanis a LEI a pénzátutalásban részt vevő felek pontosabb azonosítását teszi lehetővé, és könnyen beilleszthető a meglévő pénzforgalmi üzenetformátumokba, például a Nemzetközi Szabványügyi Szervezet által a pénzügyi intézmények közötti elektronikus adatcsere céljára kialakított üzenetformátumba. A harmadik országokban működő, a pénzmosás, illetve a terrorizmusfinanszírozás elleni küzdelemért felelős hatóságok csak a pénzmosás és a terrorizmusfinanszírozás megelőzése, felderítése és az azzal kapcsolatos nyomozás céljából kaphatnak hozzáférést a fizető félre és a kedvezményezettre, illetve adott esetben a kezdeményezőre és a kriptoeszköz-kedvezményezettre vonatkozó adatok teljes köréhez.

(34) A kriptoeszközök egy határok nélküli virtuális valóságban léteznek, és bármelyik kriptoeszköz-szolgáltatónak átruházhatók, függetlenül attól, hogy a szolgáltatót valamely joghatóságban bejegyezték-e vagy sem. Számos Unión kívüli joghatóságban az adatvédelemre és annak végrehajtására vonatkozóan az uniósaktól eltérő szabályok vannak érvényben. Az Unióban be nem jegyzett kriptoeszköz-szolgáltató részére egy ügyfél nevében történő kriptoeszköz-átruházás esetén a kezdeményező kriptoeszköz-szolgáltatójának fel kell mérnie, hogy a kriptoeszköz-kedvezményezett kriptoeszköz-szolgáltatója képes-e az (EU) 2016/679 rendelettel összhangban az e rendeletben előírt információk fogadására és megőrzésére, adott esetben az (EU) 2016/679 rendelet V. fejezete szerint rendelkezésre álló lehetőségek felhasználásával. Az Európai Adatvédelmi Testületnek az EBH-val folytatott konzultációt követően iránymutatásokat kell kiadnia a kriptoeszköz-átruházásokkal összefüggésben harmadik országok számára átadott személyes adatokra vonatkozó adatvédelmi követelmények gyakorlati végrehajtásáról. Előfordulhatnak olyan helyzetek, amikor a személyes adatok nem továbbíthatók, mivel az (EU) 2016/679 rendelet követelményei nem teljesíthetők. Az EBH-nak iránymutatásokat kell kiadnia az annak meghatározására szolgáló megfelelő eljárásokról, hogy ilyen esetekben a kriptoeszköz-átruházást végre kell-e hajtani, meg kell-e tagadni vagy fel kell-e függeszteni.

(35) A tagállamok pénzmosás és terrorizmusfinanszírozás elleni küzdelemért felelős hatóságainak, valamint az illetékes tagállami és uniós szintű igazságszolgáltatási és bűnüldözési hatóságoknak fokozniuk kell az egymással, illetve harmadik országok - köztük a fejlődő országok - illetékes hatóságaival folytatott együttműködést az átláthatóságnak, valamint az információk és a bevált gyakorlatok megosztásának további erősítése érdekében.

(36) A kezdeményező kriptoeszköz-szolgáltatójának biztosítania kell, hogy a kriptoeszköz-átruházást kísérő adatok tartalmazzák a kezdeményező nevét, a kezdeményező megosztott főkönyvi címét, azokban az esetekben, amikor a kriptoeszköz-átruházást DLT-t vagy hasonló technológiát alkalmazó hálózaton regisztrálják, a kezdeményező kriptoeszköz-számlájának számát - amennyiben létezik ilyen számla, és azt használják az ügylet feldolgozásához -, a kezdeményező címét (az ország nevét is feltüntetve), hivatalos személyi okmányának számát, valamint ügyfél-azonosító számát, vagy pedig - alternatív megoldásként - a kezdeményező születési idejét és helyét és - feltéve, hogy a megfelelő üzenetformátumban rendelkezésre áll a szükséges mező, és a kezdeményező megadja azt a kriptoeszköz-szolgáltatójának - a kezdeményező érvényes jogalany-azonosítóját, vagy annak hiányában bármely más rendelkezésre álló, azzal egyenértékű hivatalos azonosítóját. Az információkat biztonságos módon, a kriptoeszköz-átruházást megelőzően, illetve azzal együtt vagy egyidejűleg kell benyújtani.

(37) A kezdeményező kriptoeszköz-szolgáltatójának biztosítania kell továbbá, hogy a kriptoeszköz-átruházást kísérő adatok tartalmazzák a kriptoeszköz-kedvezményezett nevét, a kriptoeszköz-kedvezményezett megosztott főkönyvi címét, amennyiben a kriptoeszköz-átruházást DLT-t vagy hasonló technológiát használó hálózaton hajtják végre, a kriptoeszköz-kedvezményezett számlaszámát - amennyiben létezik ilyen számla, és azt használják az ügylet feldolgozására -, továbbá - feltéve, hogy a megfelelő üzenetformátumban rendelkezésre áll a szükséges mező, és a kezdeményező megadja a kriptoeszköz-szolgáltatójának - a kriptoeszköz-kedvezményezett érvényes jogalany-azonosítóját, vagy annak hiányában bármely más rendelkezésre álló, azzal egyenértékű hivatalos azonosítóját. Az információkat biztonságos módon, a kriptoeszköz-átruházást megelőzően, illetve azzal együtt vagy egyidejűleg kell benyújtani.

(38) A kriptoeszköz-átruházások tekintetében e rendelet követelményeit alkalmazni kell minden átruházásra, ideértve a saját tárhelyen működtetett címre irányuló vagy onnan kiinduló kriptoeszköz-átruházásokat is, amennyiben az átruházásban részt vesz egy kriptoeszköz-szolgáltató.

(39) A saját tárhelyen működtetett címre irányuló vagy onnan kiinduló átruházások esetén a kriptoeszköz-szolgáltatónak - általában az ügyfelétől - be kell gyűjtenie mind a kezdeményezőre, mind a kriptoeszköz-kedvezményezettre vonatkozó információkat. A kriptoeszköz-szolgáltató alapvetően nem kötelezhető arra, hogy a saját tárhelyen működtetett cím felhasználójára vonatkozó információkat ellenőrizze. Mindazonáltal az 1 000 EUR-t meghaladó összegű átruházások esetében, amelyeket egy kriptoeszköz-szolgáltató ügyfele nevében küldenek vagy fogadnak egy saját tárhelyen működtetett címről vagy címen, az adott kriptoeszköz-szolgáltatónak ellenőriznie kell, hogy az említett, saját tárhelyen működtetett cím ténylegesen az adott ügyfél tulajdonában vagy ellenőrzése alatt áll-e.

(40) Annak érdekében, hogy az egyetlen fizető féltől származó, több kedvezményezettnek szánt pénzátutalásokat egyedi átutalásokat tartalmazó csoportos átutalás keretében, kötegben lehessen az Unióból az Unión kívülre küldeni, rendelkezni kell arról, hogy az ilyen egyedi átutalások esetében elegendő legyen a fizető fél fizetési számlaszámát vagy egyedi ügyletazonosítóját és a kedvezményezettre vonatkozó adatok teljes körét feltüntetni, feltéve, hogy a kötegelt fájl tartalmazza a fizető félre vonatkozó, helyesség szempontjából ellenőrzött adatok teljes körét, valamint a kedvezményezettre vonatkozó, teljes mértékben visszakövethető adatok teljes körét.

(41) A csoportos kriptoeszköz-átruházások tekintetében el kell fogadni a kezdeményezőre és a kriptoeszköz-kedvezményezettre vonatkozó információk kötegelt benyújtását, amennyiben az haladéktalanul és biztonságosan történik. Nem engedélyezhető a kért információknak az átruházást követő benyújtása, mivel a benyújtásnak az ügylet teljesítése előtt vagy annak időpontjában kell megtörténnie, és a kriptoeszköz-szolgáltatóknak vagy más kötelezett szolgáltatóknak a kért információkat magával a csoportos kriptoeszköz-átruházással egyidejűleg kell benyújtaniuk.

(42) A kedvezményezett pénzforgalmi szolgáltatójának és a közvetítő pénzforgalmi szolgáltatónak a fizető félre és a kedvezményezettre vonatkozó előírt adatok hiányának, illetve hiányosságának feltárását célzó hatékony eljárásokkal kell rendelkeznie annak érdekében, hogy a szolgáltató ellenőrizni tudja a pénzátutalásokat kísérő, a fizető félre és a kedvezményezettre vonatkozó előírt adatok meglétét, valamint elősegítendő a gyanús ügyletek azonosítását. Ezeknek az eljárásoknak adott esetben az átutalás után vagy közben történő monitoringot is magukban kell foglalniuk. Az illetékes hatóságoknak biztosítaniuk kell, hogy a pénzforgalmi szolgáltatók a fizetési lánc egészében megadják az előírt tranzakciós információkat az elektronikus készpénzátutalás részeként vagy egy kapcsolódó üzenetben.

(43) A kriptoeszköz-átruházások tekintetében a kriptoeszköz-kedvezményezett kriptoeszköz-szolgáltatójának hatékony eljárásokat kell alkalmaznia annak feltárására, hogy a kezdeményezőre vagy a kriptoeszköz-kedvezményezettre vonatkozó információk hiányoznak vagy hiányosak-e. Ezeknek az eljárásoknak adott esetben az átruházás után vagy közben történő monitoringot is magukban kell foglalniuk. Nem követelhető meg, hogy az információkat közvetlenül magához a kriptoeszköz-átruházáshoz csatolják, feltéve, hogy azokat a kriptoeszköz-átruházást megelőzően, illetve azzal együtt vagy egyidejűleg nyújtják be, és kérésre a megfelelő hatóságok rendelkezésére tudják bocsátani.

(44) mivel az anonim átutalások, illetve átruházások esetén potenciálisan fennáll a pénzmosás és a terrorizmusfinanszírozás veszélye, helyénvaló előírni a pénzforgalmi szolgáltatók számára, hogy kérjenek a fizető félre és a kedvezményezettre vonatkozó adatokat, a kriptoeszköz-szolgáltatók számára pedig, hogy kérjenek a kezdeményezőre és a kriptoeszköz-kedvezményezettre vonatkozó adatokat. Az FATF által kidolgozott kockázatalapú megközelítéssel összhangban helyénvaló a magasabb és az alacsonyabb kockázatú területek azonosítása a pénzmosás és a terrorizmusfinanszírozás kockázatának célzottabb kezelése érdekében. Ennek megfelelően a kriptoeszköz-kedvezményezett kriptoeszköz-szolgáltatójának, a kedvezményezett pénzforgalmi szolgáltatójának, a közvetítő pénzforgalmi szolgáltatónak és a közvetítő kriptoeszköz-szolgáltatónak hatékony kockázatalapú eljárásokkal kell rendelkeznie olyan esetekre, amikor a pénzátutalásból hiányoznak a fizető félre vagy a kedvezményezettre vonatkozó előírt adatok, vagy amikor a kriptoeszköz-átruházásból hiányoznak a kezdeményezőre vagy a kriptoeszköz-kedvezményezettre vonatkozó előírt adatok, annak érdekében, hogy az említett szolgáltatók eldönthessék, hogy végre kell-e hajtani, el kell-e utasítani vagy fel kell-e függeszteni az átutalást, illetve átruházást, és milyen megfelelő utóintézkedéseket kell hozni.

(45) A kriptoeszköz-szolgáltatóknak - mint minden kötelezett szervezetnek - fel kell mérniük és nyomon kell követniük az ügyfeleikkel, termékeikkel és értékesítési csatornáikkal kapcsolatos kockázatokat. A kriptoeszköz-szolgáltatóknak fel kell mérniük továbbá az ügyleteikhez kapcsolódó kockázatokat is, ideértve a saját tárhelyen működtetett címre vagy címről történő átruházások lebonyolítását is. Abban az esetben, ha a kriptoeszköz-szolgáltatónak tudomása van arról, illetve a tudomására jut, hogy a saját tárhelyen működtetett címet használó kezdeményezőre vagy kriptoeszköz-kedvezményezettre vonatkozó információ pontatlan, vagy ha az ügyletek szokatlan vagy gyanús mintázatát, vagy olyan helyzeteket tapasztal, amelyek a saját tárhelyen működtetett címeket érintő átruházásokkal összefüggésben a pénzmosás és a terrorizmusfinanszírozás magasabb kockázatát vetik fel, a kriptoeszköz-szolgáltatónak adott esetben fokozott átvilágításra vonatkozó intézkedéseket kell elvégeznie a kockázatok megfelelő kezelése és csökkentése érdekében. A kriptoeszköz-szolgáltatónak figyelembe kell vennie ezeket a körülményeket annak értékelésekor, hogy egy adott kriptoeszköz-átruházás vagy bármely ahhoz kapcsolódó ügylet szokatlan-e, és hogy azt az (EU) 2015/849 irányelvvel összhangban jelenteni kell-e a pénzügyi információs egységnek (FIU).

(46) Ezt a rendeletet a pénzügyi rendszer pénzmosás vagy terrorizmusfinanszírozás céljára való felhasználásának megelőzéséről szóló európai parlamenti és tanácsi rendelet, a pénzügyi rendszer pénzmosás vagy terrorizmusfinanszírozás céljára való felhasználásának megelőzése érdekében a tagállamok által létrehozandó mechanizmusokról és az (EU) 2015/849 irányelv hatályon kívül helyezéséről szóló európai parlamenti és tanácsi irányelv, továbbá a Pénzmosás és a Terrorizmusfinanszírozás Elleni Küzdelem Hatóságának létrehozásáról, valamint az 1093/2010/EU, az 1094/2010/EU és az 1095/2010/EU rendelet módosításáról szóló európai parlamenti és tanácsi rendelet elfogadásával összefüggésben felül kell vizsgálni a vonatkozó rendelkezésekkel való összhang biztosítása érdekében.

(47) A kockázatok értékelésekor a kedvezményezett pénzforgalmi szolgáltatójának, a közvetítő pénzforgalmi szolgáltatónak, a kriptoeszköz-kedvezményezett kriptoeszköz-szolgáltatójának, illetve a közvetítő kriptoeszköz-szolgáltatónak különleges gondossággal kell eljárnia, ha a fizető félre vagy a kedvezményezettre, vagy adott esetben a kezdeményezőre vagy a kriptoeszköz-kedvezményezettre vonatkozó adatok hiányát vagy hiányosságát észleli, vagy ha a kriptoeszköz-átruházást az érintett kriptoeszközök eredete vagy rendeltetési helye alapján gyanúsnak kell tekinteni, és a gyanús ügyleteket jelentenie kell az illetékes hatóságoknak az (EU) 2015/849 irányelvben megállapított bejelentési kötelezettségekkel összhangban.

(48) A pénzforgalmi szolgáltatók közötti pénzátutalásokhoz hasonlóan a közvetítő kriptoeszköz-szolgáltatók bevonásával történő kriptoeszköz-átruházások a kriptoeszköz-átruházások láncolatának köztes elemeként megkönnyíthetik az átruházásokat. A nemzetközi normákkal összhangban ezekre a közvetítő szolgáltatókra is alkalmazni kell az e rendeletben meghatározott követelményeket, ugyanúgy, mint a közvetítő pénzforgalmi szolgáltatókra vonatkozó meglévő kötelezettségeket.

(49) A fizető félre vagy a kedvezményezettre, illetve a kezdeményezőre vagy a kriptoeszköz-kedvezményezettre vonatkozó adatok nélkül vagy hiányos adatokkal érkező pénzátutalásokra és kriptoeszköz-átruházásokra vonatkozó rendelkezések, valamint azok, amelyek alapján a kriptoeszköz-átruházások az érintett kriptoeszközök eredete vagy rendeltetési helye alapján gyanúsnak tekintendők, minden olyan kötelezettség sérelme nélkül alkalmazandók, amelyek értelmében a pénzforgalmi szolgáltatóknak, a közvetítő pénzforgalmi szolgáltatóknak, a kriptoeszköz-szolgáltatóknak és a közvetítő kriptoeszköz-szolgáltatóknak meg kell tagadniuk vagy fel kell függeszteniük a polgári, a közigazgatási vagy a büntetőjogi rendelkezéseket sértő pénzátutalásokat és kriptoeszköz-átruházásokat.

(50) A technológiasemlegesség biztosítása érdekében ez a rendelet nem írhatja elő egy adott technológia használatát a tranzakciós információknak a kriptoeszköz-szolgáltatók általi továbbításához. A kriptoeszköz-szolgáltatókra e rendelet szerint alkalmazandó követelmények hatékony végrehajtásának biztosítása érdekében kritikus fontosságúak lesznek a kriptoeszköz-ágazat bevonásával vagy vezetésével folytatott szabványalkotási kezdeményezések. A létrejövő megoldásoknak a gyors információcsere lehetővé tétele érdekében interoperábilisnak kell lenniük, nemzetközi vagy uniós szintű szabványok alkalmazása révén.

(51) Az EBH-nak iránymutatásokat kell kiadnia azzal a céllal, hogy segítséget nyújtson a pénzforgalmi szolgáltatóknak és a kriptoeszköz-szolgáltatóknak az olyan esetek feltárására és az eredményes utóintézkedések megtételére irányuló hatékony eljárások bevezetésében, amikor olyan pénzátutalás vagy kriptoeszköz-átruházás érkezik hozzájuk, amely nem vagy hiányosan tartalmazza a fizető félre, a kedvezményezettre, a kezdeményezőre vagy a kriptoeszköz-kedvezményezettre vonatkozó adatokat.

(52) A pénzmosás és a terrorizmusfinanszírozás elleni küzdelem keretében történő gyors intézkedés érdekében a pénzforgalmi szolgáltatóknak és a kriptoeszköz-szolgáltatóknak haladéktalanul válaszolniuk kell a pénzforgalmi szolgáltatók esetében a letelepedési helyük, kriptoeszköz-szolgáltatók esetében pedig a bejegyzett székhelyük szerinti tagállam pénzmosás és terrorizmusfinanszírozás elleni küzdelemért felelős hatóságainak a fizető félre és a kedvezményezettre, illetve a kezdeményezőre és a kriptoeszköz-kedvezményezettre vonatkozó adatközlés iránti megkereséseire.

(53) A fizető fél pénzforgalmi szolgáltatójának a tagállama szerinti munkanapok számát kell figyelembe vennie azon napok számának meghatározásánál, amelyen belül az említett szolgáltatónak válaszolnia kell a fizető félre vonatkozó adatközlés iránti megkeresésekre.

(54) mivel a büntetőügyekben folytatott nyomozások során előfordulhat, hogy csak az eredeti pénzátutalás vagy kriptoeszköz-átruházás után hónapokkal vagy esetenként évekkel később azonosíthatók a szükséges adatok vagy az ügyletben részt vevő személyek, valamint annak érdekében, hogy a nyomozások keretében hozzá lehessen férni az alapvetően fontos bizonyítékokhoz, helyénvaló kötelezni a pénzforgalmi szolgáltatókat vagy kriptoeszköz-szolgáltatókat arra, hogy a fizető félre és a kedvezményezettre, illetve a kezdeményezőre és a kriptoeszköz-kedvezményezettre vonatkozó adatokról meghatározott ideig nyilvántartást vezessenek a pénzmosás és a terrorizmusfinanszírozás megelőzése, felderítése és az azzal kapcsolatos nyomozás céljából. Ez az időtartam nem haladhatja meg az öt évet, ezen időszakot követően pedig minden személyes adatot törölni kell, kivéve, ha a nemzeti jog másként rendelkezik. Amennyiben a pénzmosás vagy a terrorizmusfinanszírozás megelőzése, felderítése vagy az arra vonatkozó nyomozás céljából szükséges, és elvégezték az intézkedés szükségességének és arányosságának értékelését, a tagállamok számára lehetővé kell tenni, hogy - a folyamatban lévő bűnügyi nyomozásokra és jogi eljárásokra alkalmazandó, bizonyítékokra vonatkozó nemzeti büntetőjog sérelme nélkül és az (EU) 2016/680 európai parlamenti és tanácsi irányelvvel (21) teljes összhangban - további, legfeljebb ötéves időtartamra engedélyezzék vagy előírják a nyilvántartások megőrzését. Ezeket az intézkedéseket a pénzügyi rendszer pénzmosás vagy terrorizmusfinanszírozás céljára való felhasználásának megelőzéséről szóló európai parlamenti és tanácsi rendelet elfogadásának fényében felül lehet vizsgálni.

(55) Az e rendeletnek való jobb megfelelés érdekében és "A pénzügyi szolgáltatások ágazatában a szankciórendszerek megerősítéséről" című, 2010. december 9-i bizottsági közleménnyel összhangban ki kell bővíteni az illetékes hatóságok felügyeleti intézkedések elfogadására vonatkozó hatáskörét, valamint szankcionálási hatáskörét. Rendelkezni kell közigazgatási szankciókról és intézkedésekről, és figyelembe véve a pénzmosás és a terrorizmusfinanszírozás elleni küzdelem fontosságát, a tagállamoknak hatékony, arányos és visszatartó erejű szankciókat és intézkedéseket kell meghatározniuk. A tagállamoknak erről tájékoztatniuk kell a Bizottságot, valamint az 1093/2010/EU rendelet 9a. cikkének (7) bekezdésében említett, a pénzmosás és terrorizmusfinanszírozás elleni küzdelemmel foglalkozó állandó belső bizottságot.

(56) E rendelet végrehajtása egységes feltételeinek biztosítása érdekében a Bizottságra végrehajtási hatásköröket kell ruházni. Ezeket a végrehajtási hatásköröket a 182/2011/EU európai parlamenti és tanácsi rendeletnek (22) megfelelően kell gyakorolni.

(57) Az Unió területén kívüli országok és területek egy része monetáris uniót alkot valamely tagállammal, egy tagállam valutaövezetéhez tartozik, vagy monetáris egyezményt írt alá az Uniót képviselő egyik tagállammal, és vannak olyan pénzforgalmi szolgáltatóik, amelyek közvetlenül vagy közvetve részt vesznek az adott tagállam fizetési és elszámolási rendszereiben. Annak elkerülése érdekében, hogy e rendeletnek az érintett tagállamok és ezen országok vagy területek között történő pénzátutalásokra való alkalmazása következtében ezen országok vagy területek gazdaságát esetlegesen számottevő negatív hatás érje, helyénvaló lehetővé tenni, hogy ezeket a pénzátutalásokat az adott tagállamokon belüli pénzátutalásként kezeljék.

(58) Tekintettel a saját tárhelyen működtetett címekkel összefüggő potenciálisan magas kockázatokra, valamint az azokkal kapcsolatban felmerülő, többek között a tulajdonosi információk ellenőrzését érintő bonyolult technológiai és szabályozási kérdésekre, a Bizottságnak 2026. július 1-ig meg kell vizsgálnia, hogy szükség van-e további egyedi intézkedésekre a saját tárhelyen működtetett címre irányuló vagy onnan kiinduló vagy nem az Unióban letelepedett szervezetekhez érkező vagy tőlük kiinduló átruházások által jelentett kockázatok csökkentése érdekében, beleértve az esetleges korlátozások bevezetését, és értékelnie kell a saját tárhelyen működtetett címekre vonatkozó tulajdonosi információk pontosságának ellenőrzésére használt mechanizmusok hatékonyságát és arányosságát.

(59) Az (EU) 2015/849 irányelv jelenleg csak a kriptoeszköz-szolgáltatók két kategóriájára vonatkozik, nevezetesen a letétkezelő pénztárca-szolgáltatókra és a virtuális fizetőeszközök és a fiat valuták közötti átváltási szolgáltatásokat nyújtó szolgáltatókra. A pénzmosás és a terrorizmusfinanszírozás elleni küzdelem keretrendszerében meglévő joghézagok megszüntetése, valamint az uniós jog nemzetközi ajánlásokkal való összeegyeztetése érdekében az (EU) 2015/849 irányelvet módosítani kell, hogy az magában foglalja a kriptoeszköz-szolgáltatók valamennyi kategóriáját, az (EU) 2023/1114 rendeletben foglalt, a kriptoeszköz-szolgáltatók szélesebb körére kiterjedő fogalommeghatározás szerint. Különösen annak biztosítása érdekében, hogy a kriptoeszköz-szolgáltatókra a hitelintézetekkel és a pénzügyi intézményekkel azonos követelmények és felügyeleti szint vonatkozzon, helyénvaló naprakésszé tenni a kötelezett szolgáltatók jegyzékét oly módon, hogy az (EU) 2015/849 irányelv alkalmazásában a kriptoeszköz-szolgáltatókat felveszik a pénzügyi intézmények kategóriájába. Emellett - figyelembe véve, hogy a hagyományos pénzügyi intézmények az ilyen szolgáltatások nyújtásakor szintén a kriptoeszköz-szolgáltatók fogalommeghatározása alá tartoznak - a kriptoeszköz-szolgáltatók pénzügyi intézményként történő azonosítása lehetővé teszi a hagyományos pénzügyi szolgáltatásokat és a kriptoeszköz-szolgáltatásokat egyaránt nyújtó szervezetekre vonatkozó, egységes, következetes szabályrendszer kialakítását. Az (EU) 2015/849 irányelvet szintén módosítani kell annak biztosítása érdekében, hogy a kriptoeszköz-szolgáltatók képesek legyenek megfelelően csökkenteni azokat a pénzmosási és terrorizmusfinanszírozási kockázatokat, amelyeknek ki vannak téve.

(60) A kriptoeszköz-szolgáltatók és a harmadik országban letelepedett szervezetek között a kriptoeszköz-átruházások végrehajtása vagy hasonló kriptoeszköz-szolgáltatások nyújtása céljából létrejött kapcsolatok hasonlóak a harmadik országbeli válaszadó intézményekkel létesített levelezőbanki kapcsolatokhoz. E kapcsolatok folytonos és ismétlődő jellege okán azokat a levelezőbanki kapcsolatok egy típusának kell tekinteni, és a banki és pénzügyi szolgáltatásokkal összefüggésben alkalmazottakhoz hasonló, egyedi fokozott átvilágítási intézkedések hatálya alá kell vonni. Konkrétabban, a kriptoeszköz-szolgáltatóknak egy válaszadó szervezettel való új levelezőbanki kapcsolat létesítésekor egyedi fokozott átvilágítási intézkedéseket kell alkalmazniuk annak érdekében, hogy az adott válaszadó szervezet kockázati kitettségét - hírneve, a felügyelet minősége, valamint a pénzmosás és a terrorizmusfinanszírozás elleni küzdelmet célzó ellenőrzései alapján - azonosítsák és értékeljék. A begyűjtött információk alapján a levelező kriptoeszköz-szolgáltatóknak megfelelő kockázatcsökkentő intézkedéseket kell végrehajtaniuk, amelyeknek tekintettel kell lenniük különösen a be nem jegyzett és engedély nélküli szervezetek által jelentett, potenciálisan magasabb pénzmosási és terrorizmusfinanszírozási kockázatra. Ez különösen fontos mindaddig, amíg a kriptoeszközökre vonatkozó FATF-standardoknak a végrehajtása globális szinten továbbra is egyenetlen marad, ami további kockázatokat és kihívásokat vet fel. Az EBH-nak iránymutatást kell nyújtania arra vonatkozóan, hogy a kriptoeszköz-szolgáltatóknak hogyan kell elvégezniük a fokozott átvilágítást, és meg kell határoznia a megfelelő kockázatcsökkentő intézkedéseket, többek között a kriptoeszköz-szolgáltatásokat nyújtó, be nem jegyzett vagy engedély nélküli szervezetekkel való interakciók során követendő minimumintézkedéseket is.

(61) Az (EU) 2023/1114 rendelet átfogó szabályozási keretet hozott létre a kriptoeszköz-szolgáltatókra vonatkozóan, amely az Unió szintjén harmonizálja a kriptoeszköz-szolgáltatók engedélyezésére és működésére vonatkozó szabályokat. A párhuzamos követelmények elkerülése céljából az (EU) 2015/849 irányelvet módosítani kell annak érdekében, hogy töröljék belőle a bejegyeztetési követelményeket a kriptoeszköz-szolgáltatók azon kategóriái tekintetében, amelyek az (EU) 2023/1114 rendelet szerinti egységes engedélyezési rendszer hatálya alá fognak tartozni.

(62) mivel e rendelet céljait - nevezetesen a pénzmosás és a terrorizmus finanszírozása ellen többek között a nemzetközi standardok végrehajtása, valamint a pénzátutalások esetében a fizető félre és a kedvezményezettre, illetve kriptoeszköz-átruházások esetében a kezdeményezőre és a kriptoeszköz-kedvezményezettre vonatkozó alapvető adatok rendelkezésre állásának biztosítása révén folytatott küzdelmet - a tagállamok nem tudják kielégítően megvalósítani, az Unió szintjén azonban az intézkedés terjedelme vagy hatása miatt e célok jobban megvalósíthatók, az Unió intézkedéseket hozhat az Európai Unióról szóló szerződés 5. cikkében foglalt szubszidiaritás elvének megfelelően. Az említett cikkben foglalt arányosság elvének megfelelően ez a rendelet nem lépi túl az e célok eléréséhez szükséges mértéket.

(63) Ez a rendelet az (EU) 2016/679 rendelet és az (EU) 2018/1725 európai parlamenti és tanácsi rendelet (23) hatálya alá tartozik. Tiszteletben tartja az alapvető jogokat, és betartja az Európai Unió Alapjogi Chartája által elismert elveket, különös tekintettel a magán- és a családi élet tiszteletben tartásához való jogra (7. cikk), a személyes adatok védelméhez való jogra (8. cikk), a hatékony jogorvoslathoz és a tisztességes eljáráshoz való jogra (47. cikk), valamint a ne bis in idem elvre.

(64) Az (EU) 2023/1114 rendelettel való összhang biztosítása érdekében ezt a rendeletet az említett rendelet alkalmazásának kezdőnapjától kell alkalmazni. Ezen időpontig a tagállamoknak át kell ültetniük az (EU) 2015/849 irányelv módosításait is.

(65) Az európai adatvédelmi biztossal az (EU) 2018/1725 rendelet 42. cikkének (1) bekezdésével összhangban konzultációra került sor, és a biztos 2021. szeptember 22-én véleményt (24) nyilvánított,

ELFOGADTA EZT A RENDELETET:

I. FEJEZET

Tárgy, hatály és fogalommeghatározások

1. cikk

Tárgy

Ez a rendelet a pénzmosás és a terrorizmusfinanszírozás megelőzése, felderítése és az azzal kapcsolatos nyomozás céljából megállapítja a bármilyen pénznemű pénzátutalásokat kísérő, a fizető félre és a kedvezményezettre vonatkozó adatokkal, valamint a kriptoeszköz-átruházásokat kísérő, a kezdeményezőre és a kriptoeszköz-kedvezményezettre vonatkozó adatokkal kapcsolatos szabályokat azon esetekre, ha a pénzátutalásban vagy a kriptoeszköz-átruházásban részt vevő pénzforgalmi szolgáltatók vagy kriptoeszköz-szolgáltatók legalább egyike az Unióban letelepedett vagy adott esetben az Unióban bejegyzett székhellyel rendelkező szolgáltató. Emellett ez a rendelet a korlátozó intézkedések végrehajtásának biztosítása céljából megállapítja a belső politikákra, eljárásokra és kontrollmechanizmusokra vonatkozó szabályokat azon esetekre, ha a pénzátutalásban vagy a kriptoeszköz-átruházásban részt vevő pénzforgalmi szolgáltatók vagy kriptoeszköz-szolgáltatók legalább egyike az Unióban letelepedett vagy adott esetben az Unióban bejegyzett székhellyel rendelkező szolgáltató.

2. cikk

Hatály

(1) Ezt a rendeletet az Unióban letelepedett pénzforgalmi szolgáltató vagy közvetítő pénzforgalmi szolgáltató által küldött vagy fogadott, bármely pénznemben teljesített pénzátutalásokra kell alkalmazni. Alkalmazni kell továbbá a kriptoeszköz-átruházásokra is - beleértve a kripto-ATM-eken keresztül végrehajtott kriptoeszköz-átruházásokat is -, amennyiben a kezdeményező vagy a kriptoeszköz-kedvezményezett kriptoeszköz-szolgáltatója vagy közvetítő kriptoeszköz-szolgáltatója az Unióban bejegyzett székhellyel rendelkező szolgáltató.

(2) Ez a rendelet nem alkalmazandó az (EU) 2015/2366 irányelv 3. cikkének a)-m) és o) pontjában felsorolt szolgáltatásokra.

(3) Ez a rendelet nem alkalmazandó a fizetési kártya, elektronikus pénzeszköz, mobiltelefon vagy hasonló tulajdonságokkal rendelkező, előzetes, illetve utólagos fizetést lehetővé tévő egyéb digitális vagy IT-eszköz használatával végrehajtott pénzátutalásokra vagy az (EU) 2023/1114 rendelet 3. cikke (1) bekezdésének 7. pontjában meghatározott elektronikuspénz-tokenek átruházására, feltéve, hogy teljesülnek a következő feltételek:

a) a kártyát vagy eszközt kizárólag áruk vagy szolgáltatások ellenértékének kifizetésére használják; és

b) a kártya vagy eszköz száma az ügyletből eredő minden átutalás, illetve átruházás mellett megtalálható.

Ezzel szemben ezt a rendeletet alkalmazni kell, amikor a fizetési kártyát, az elektronikus pénzeszközt, a mobiltelefont vagy a hasonló tulajdonságokkal rendelkező, előzetes, illetve utólagos fizetést lehetővé tévő egyéb digitális vagy IT-eszközt kereskedelmi, üzleti, vagy szakmai tevékenységen kívüli célból fogyasztóként eljáró természetes személyek közötti pénzátutalásra vagy elektronikuspénztoken-átruházásra használják.

(4) Ez a rendelet nem alkalmazandó azokra a személyekre, akiknek kizárólagos tevékenysége papíralapú dokumentumok elektronikus adatokká való átalakítása egy pénzforgalmi szolgáltatóval kötött szerződés alapján, valamint azokra a személyekre sem, akiknek kizárólagos tevékenysége a pénzforgalmi szolgáltatók számára a pénztovábbításhoz kapcsolódó üzenetküldési vagy egyéb támogató rendszer vagy klíring- és elszámolási rendszer működtetése.

Ez a rendelet nem alkalmazandó az olyan pénzátutalásra, amelynek esetében bármely következő feltétel teljesül:

a) a fizető fél készpénzt vesz fel a saját fizetési számlájáról;

b) olyan pénzátutalás, amely által egy tagállamon belül valamely hatóság számára adók, pénzbírságok vagy más illetékek megfizetésére kerül sor;

c) mind a fizető fél, mind a kedvezményezett a saját nevében eljáró pénzforgalmi szolgáltató;

d) digitalizált csekkek továbbítása révén hajtják végre, beleértve az elektronikusan feldolgozott csekkeket is.

Ez a rendelet nem alkalmazandó az olyan kriptoeszköz-átruházásra, amelynek esetében bármely következő feltétel teljesül:

a) mind a kezdeményező, mind a kriptoeszköz-kedvezményezett a saját nevében eljáró kriptoeszköz-szolgáltató;

b) az átruházás kriptoeszköz-szolgáltató bevonása nélküli, személyek közötti kriptoeszköz-átruházásnak minősül.

Az (EU) 2023/1114 rendelet 3. cikke (1) bekezdésének 7. pontjában meghatározott elektronikuspénz-tokeneket e rendelet értelmében kriptoeszközökként kell kezelni.

(5) A tagállamok dönthetnek úgy, hogy nem alkalmazzák ezt a rendeletet a területükön belüli olyan pénzátutalások esetében, amelyek egy kedvezményezettnek a kizárólag áru- és szolgáltatásvásárlásra használható fizetési számlájára irányulnak, feltéve, hogy az összes következő feltétel teljesül:

a) a kedvezményezett pénzforgalmi szolgáltatója az (EU) 2015/849 irányelv hatálya alá tartozik;

b) a kedvezményezett pénzforgalmi szolgáltatója egy egyedi ügyletazonosító segítségével képes a kedvezményezetten keresztül nyomon követni a pénzátutalást attól a személytől kezdve, aki a kedvezményezettel az áru- vagy szolgáltatásnyújtásra vonatkozóan megállapodást kötött;

c) a pénzátutalás összege nem haladja meg az 1 000 EUR-t.

3. cikk

Fogalommeghatározások

E rendelet alkalmazásában:

1. "terrorizmusfinanszírozás": az (EU) 2015/849 irányelv 1. cikkének (5) bekezdésében meghatározott terrorizmusfinanszírozás;

2. "pénzmosás": az (EU) 2015/849 irányelv 1. cikkének (3) és (4) bekezdésében említett pénzmosási tevékenységek;

3. "fizető fél": az a természetes vagy jogi személy, aki vagy amely egy fizetési számla tulajdonosa, és aki vagy amely az adott fizetési számláról pénzátutalást engedélyez, vagy -fizetési számla hiányában - pénzátutalási megbízást ad;

4. "kedvezményezett": az a természetes vagy jogi személy, aki vagy amely az átutalt pénzösszeg szándékolt jogosultja;

5. "pénzforgalmi szolgáltató": az (EU) 2015/2366 irányelv 1. cikkének (1) bekezdésében említett pénzforgalmi szolgáltatók kategóriái, az említett irányelv 32. cikke alapján mentességben részesülő természetes vagy jogi személyek, valamint a 2009/110/EK 9. cikke alapján mentességben részesülő, pénzátutalási szolgáltatást nyújtó jogi személyek;

6. "közvetítő pénzforgalmi szolgáltató": az a pénzforgalmi szolgáltató, amely nem a fizető fél vagy a kedvezményezett pénzforgalmi szolgáltatója, és amely pénzátutalást fogad és továbbít a fizető fél vagy a kedvezményezett pénzforgalmi szolgáltatója vagy egy másik közvetítő pénzforgalmi szolgáltató nevében;

7. "fizetési számla": az (EU) 2015/2366 irányelv 4. cikkének 12. pontjában meghatározott fizetési számla;

8. "pénz": az (EU) 2015/2366 irányelv 4. cikkének 25. pontjában meghatározott pénz;

9. "pénzátutalás": a fizető fél nevében pénzforgalmi szolgáltatón keresztül, legalább részben elektronikusan végrehajtott ügylet, amelynek célja, hogy a pénzösszeget egy pénzforgalmi szolgáltatón keresztül hozzáférhetővé tegye a kedvezményezett számára, függetlenül attól, hogy a fizető fél és a kedvezményezett személye azonos-e vagy sem, és függetlenül attól is, hogy a fizető fél pénzforgalmi szolgáltatója és a kedvezményezett pénzforgalmi szolgáltatója azonos-e, ideértve az alábbiakat:

a) az (EU) 2015/2366 irányelv 4. cikkének 24. pontjában meghatározott átutalás;

b) az (EU) 2015/2366 irányelv 4. cikkének 23. pontjában meghatározott beszedés;

c) az (EU) 2015/2366 irányelv 4. cikkének 22. pontjában meghatározott, belföldi vagy határokon átnyúló készpénzátutalás;

d) a fizetési kártyával, elektronikus pénzeszközzel, mobiltelefonnal vagy a hasonló tulajdonságokkal rendelkező, előzetes, illetve utólagos fizetést lehetővé tévő egyéb digitális vagy IT-eszközzel végrehajtott átutalás;

10. "kriptoeszköz-átruházás": a kezdeményező vagy a kriptoeszköz-kedvezményezett nevében eljáró legalább egy kriptoeszköz-szolgáltató által végrehajtott ügylet, amelynek célja a kriptoeszközöknek egy megosztott főkönyvi címről, kriptoeszköz-számláról vagy a kriptoeszközök tárolását lehetővé tevő bármely más eszközről egy másikra történő áthelyezése, függetlenül attól, hogy a kezdeményező és a kriptoeszköz-kedvezményezett azonos személy-e, és függetlenül attól is, hogy a kezdeményező és a kriptoeszköz-kedvezményezett kriptoeszköz-szolgáltatója azonos-e;

11. "csoportos átutalás vagy átruházás": több egyedi pénzátutalás vagy kriptoeszköz-átruházás, amelyek továbbítás céljára egy kötegbe kerülnek;

12. "egyedi ügyletazonosító": a pénzforgalmi szolgáltató által a pénzátutalás végrehajtásához használt fizetési és elszámolási rendszer vagy üzenetküldési rendszer protokolljaival összhangban meghatározott, illetve a kriptoeszköz-szolgáltató által meghatározott betű-, szám- vagy szimbólumkombináció, amely lehetővé teszi az ügylet visszakövetését a fizető félig és a kedvezményezettig, illetve a kriptoeszköz-átruházás visszakövetését a kezdeményezőig és a kriptoeszköz-kedvezményezettig;

13. "személyek közötti kriptoeszköz-átruházás": kriptoeszközök kriptoeszköz-szolgáltató bevonása nélküli átruházása;

14. "kriptoeszköz": az (EU) 2023/1114 rendelet 3. cikke (1) bekezdésének 5. pontjában meghatározott kriptoeszköz, kivéve, ha az említett rendelet 2. cikkének (2), (3) és (4) bekezdésében felsorolt kategóriákba tartozik, vagy más módon pénznek minősül;

15. "kriptoeszköz-szolgáltató": az (EU) 2023/1114 rendelet 3. cikke (1) bekezdésének 15. pontjában meghatározott kriptoeszköz-szolgáltató, amennyiben az említett rendelet 3. cikke (1) bekezdésének 16. pontjában meghatározott egy vagy több kriptoeszköz-szolgáltatást nyújt;

16. "közvetítő kriptoeszköz-szolgáltató": az a kriptoeszköz-szolgáltató, amely nem a kezdeményező vagy a kriptoeszköz-kedvezményezett kriptoeszköz-szolgáltatója, és amely kriptoeszköz-átruházást fogad és továbbít a kezdeményező vagy a kriptoeszköz-kedvezményezett kriptoeszköz-szolgáltatója vagy egy másik közvetítő kriptoeszköz-szolgáltató nevében;

17. "kriptoeszköz-automata" vagy "kripto-ATM": olyan fizikai vagy online elektronikus terminál, amely lehetővé teszi a kriptoeszköz-szolgáltató számára különösen az (EU) 2023/1114 rendelet 3. cikke (1) bekezdése 16. pontjának j) alpontjában említett kriptoeszköz-átküldési szolgáltatások nyújtását;

18. "megosztott főkönyvi cím": olyan alfanumerikus kód, amely megosztott főkönyvi technológiát (DLT) vagy hasonló technológiát alkalmazó, kriptoeszközök küldését vagy fogadását lehetővé tevő hálózaton egy címet azonosít;

19. "kriptoeszköz-számla ": kriptoeszköz-szolgáltató által egy vagy több természetes vagy jogi személy nevében vezetett, és kriptoeszköz-átruházások végrehajtására használható számla;

20. "saját tárhelyen működtetett cím": olyan megosztott főkönyvi cím, amely a következők egyikéhez sem kapcsolódik:

a) kriptoeszköz-szolgáltatók;

b) az Unióban nem letelepedett olyan szervezetek, amelyek a kriptoeszköz-szolgáltatókhoz hasonló szolgáltatásokat kínálnak;

21. "kezdeményező": az a természetes vagy jogi személy, aki vagy amely kriptoeszköz-szolgáltatónál vezetett kriptoeszköz-számlával, megosztott főkönyvi címmel vagy kriptoeszközök tárolását lehetővé tevő eszközzel rendelkezik, és kriptoeszközöknek az adott számláról, megosztott főkönyvi címről vagy eszközről történő átruházását engedélyezi, illetve az a természetes vagy jogi személy, aki vagy amely ilyen számla, megosztott főkönyvi cím vagy eszköz hiányában kriptoeszköz-átruházásról rendelkezik vagy kriptoeszköz-átruházást kezdeményez;

22. "kriptoeszköz-kedvezményezett": az a természetes vagy jogi személy, aki vagy amely a kriptoeszköz-átruházás szándékolt jogosultja;

23. "jogalany-azonosító": az ISO 17442 szabványnak megfelelő, valamely jogalanyhoz hozzárendelt egyedi alfanumerikus hivatkozási kód;

24. "megosztott főkönyvi technológia" vagy "DLT": az (EU) 2023/1114 rendelet 3. cikke (1) bekezdésének 1. pontjában meghatározott megosztott főkönyvi technológia.

II. FEJEZET

A pénzforgalmi szolgáltatókra vonatkozó kötelezettségek

1. szakasz

A fizető fél pénzforgalmi szolgáltatójára vonatkozó kötelezettségek

4. cikk

A pénzátutalásokat kísérő adatok

(1) A fizető fél pénzforgalmi szolgáltatójának biztosítania kell, hogy a pénzátutalást a fizető félre vonatkozó következő adatok kísérjék:

a) a fizető fél neve;

b) a fizető fél fizetési számlaszáma;

c) a fizető fél címe - az ország nevét is feltüntetve -, hivatalos személyi okmányának száma, valamint ügyfél-azonosító száma, vagy - alternatív megoldásként - a fizető fél születési ideje és helye; és

d) a fizető fél érvényes jogalany-azonosítója, vagy - annak hiányában - bármely más rendelkezésre álló, azzal egyenértékű hivatalos azonosítója, feltéve, hogy a pénzforgalmi üzenetformátumban rendelkezésre áll a szükséges mező, és a fizető fél megadja azt a pénzforgalmi szolgáltatójának.

(2) A fizető fél pénzforgalmi szolgáltatójának biztosítania kell, hogy a pénzátutalást a kedvezményezettre vonatkozó következő adatok kísérjék:

a) a kedvezményezett neve;

b) a kedvezményezett fizetési számlaszáma; és

c) a kedvezményezett érvényes jogalany-azonosítója, vagy - annak hiányában - bármely más rendelkezésre álló, azzal egyenértékű hivatalos azonosítója, feltéve, hogy a pénzforgalmi üzenetformátumban rendelkezésre áll a szükséges mező, és a fizető fél megadja azt a pénzforgalmi szolgáltatójának.

(3) Az (1) bekezdés b) pontjától és a (2) bekezdés b) pontjától eltérve, a nem fizetési számlára irányuló vagy nem fizetési számláról indított pénzátutalások esetében a fizető fél pénzforgalmi szolgáltatójának biztosítania kell, hogy a pénzátutalást a fizetési számlaszám helyett egy egyedi ügyletazonosító kísérje.

(4) A pénzátutalás előtt a fizető fél pénzforgalmi szolgáltatójának megbízható és független forrásból származó dokumentumok, adatok vagy információk alapján ellenőriznie kell az (1) bekezdésben és adott esetben a (3) bekezdésben említett adatok helyességét.

(5) Az e cikk (4) bekezdésében említett ellenőrzést megtörténtnek kell tekinteni, amennyiben a következők bármelyike fennáll:

a) a fizető fél kilétét az (EU) 2015/849 irányelv 13. cikkének megfelelően ellenőrizték, és az ellenőrzésből szerzett információ az említett irányelv 40. cikkének megfelelően tárolásra került;

b) az (EU) 2015/849 irányelv 14. cikkének (5) bekezdése alkalmazandó a fizető félre.

(6) Az 5. és a 6. cikkben meghatározott eltérések sérelme nélkül, a fizető fél pénzforgalmi szolgáltatója semmilyen pénzátutalást sem teljesíthet mindaddig, amíg nem gondoskodott az e cikknek való teljeskörű megfelelésről.

5. cikk

Pénzátutalások az Unión belül

(1) A 4. cikk (1) és (2) bekezdésétől eltérve, ha a fizetési láncban részt vevő valamennyi pénzforgalmi szolgáltató az Unióban letelepedett pénzforgalmi szolgáltató, a pénzátutalást legalább a fizető fél és a kedvezményezett fizetési számlaszámának vagy, amennyiben a 4. cikk (3) bekezdése alkalmazandó, az egyedi ügyletazonosítónak kell kísérnie, a 260/2012/EU rendeletben előírt adatközlési követelmények sérelme nélkül, amennyiben azok alkalmazandók.

(2) Az (1) bekezdéstől függetlenül, a fizető fél pénzforgalmi szolgáltatója köteles a kedvezményezett pénzforgalmi szolgáltatója vagy a közvetítő pénzforgalmi szolgáltató adatközlés iránti kérelmének kézhezvételétől számított három munkanapon belül rendelkezésre bocsátani a következőket:

a) az 1 000 EUR-t meghaladó összegű pénzátutalások esetében - függetlenül attól, hogy az ilyen átutalások egy ügylet vagy több, egymással összeköthető ügylet keretében kerültek végrehajtásra - a fizető félre vagy a kedvezményezettre vonatkozó, 4. cikk szerinti adatok;

b) azon pénzátutalások esetében, amelyek nem haladják meg az 1 000 EUR-t, és nem köthetők össze olyan más pénzátutalásokkal, amelyek az érintett pénzátutalással együtt meghaladnák az 1 000 EUR-t, legalább:

i. a fizető fél és a kedvezményezett neve; és

ii. a fizető fél és a kedvezményezett fizetési számlaszáma vagy, amennyiben a 4. cikk (3) bekezdése alkalmazandó, az egyedi ügyletazonosító.

(3) A 4. cikk (4) bekezdésétől eltérve, az e cikk (2) bekezdésének b) pontjában említett pénzátutalások esetében a fizető fél pénzforgalmi szolgáltatójának nem szükséges ellenőriznie a fizető félre vonatkozó adatokat, kivéve, ha a fizető fél pénzforgalmi szolgáltatója:

a) az átutalandó pénzösszeget készpénzben vagy anonim elektronikus pénz formájában kapta; vagy

b) alapos okkal következtethet arra, hogy fennáll a pénzmosás vagy a terrorizmusfinanszírozás gyanúja.

6. cikk

Pénzátutalások az Unión kívülre

(1) Az egyetlen fizető féltől származó csoportos átutalások esetén, amennyiben a kedvezményezettek pénzforgalmi szolgáltatói az Unión kívül letelepedett pénzforgalmi szolgáltatók, a 4. cikk (1) bekezdése nem alkalmazandó a csoportos átutalás részét képező egyedi átutalásokra, feltéve, hogy a csoportos átutalási köteg tartalmazza a 4. cikk (1), (2) és (3) bekezdésében előírt adatokat, azokat a 4. cikk (4) és (5) bekezdése szerint ellenőrizték és az egyedi átutalások tartalmazzák a fizető fél fizetési számlaszámát vagy, amennyiben a 4. cikk (3) bekezdése alkalmazandó, az egyedi ügyletazonosítót.

(2) A 4. cikk (1) bekezdésétől eltérve, és - amennyiben az alkalmazandó - a 260/2012/EU rendeletben előírt adatközlés sérelme nélkül, ha a kedvezményezett pénzforgalmi szolgáltatója az Unión kívül letelepedett pénzforgalmi szolgáltató, azokat a pénzátutalásokat, amelyek nem haladják meg az 1 000 EUR-t, és nem köthetők össze olyan más pénzátutalásokkal, amelyek az érintett pénzátutalással együtt meghaladnák az 1 000 EUR-t, legalább az alábbi adatoknak kell kísérniük:

a) a fizető fél és a kedvezményezett neve; és

b) a fizető fél és a kedvezményezett fizetési számlaszáma vagy, amennyiben a 4. cikk (3) bekezdése alkalmazandó, az egyedi ügyletazonosító.

A 4. cikk (4) bekezdésétől eltérve, a fizető fél pénzforgalmi szolgáltatójának nem szükséges a fizető félre vonatkozó, e bekezdésben említett adatokat ellenőriznie, kivéve, ha a fizető fél pénzforgalmi szolgáltatója:

a) az átutalandó pénzösszeget készpénzben vagy anonim elektronikus pénz formájában kapta; vagy

b) alapos okkal következtethet arra, hogy fennáll a pénzmosás vagy a terrorizmusfinanszírozás gyanúja.

2. szakasz

A kedvezményezett pénzforgalmi szolgáltatójára vonatkozó kötelezettségek

7. cikk

A fizető félre vagy a kedvezményezettre vonatkozó adatok hiányának észlelése

(1) A kedvezményezett pénzforgalmi szolgáltatójának hatékony eljárásokat kell alkalmaznia annak ellenőrzésére, hogy a pénzátutalások végrehajtásához használt üzenetküldő vagy fizetési és elszámolási rendszeren belül a fizető félre és a kedvezményezettre vonatkozó adatok bevitelére szolgáló mezőket az említett rendszer elfogadott szabályaival összhangban lévő megengedett karakterek vagy beviteli adatok felhasználásával töltötték-e ki.

(2) A kedvezményezett pénzforgalmi szolgáltatójának hatékony eljárásokat kell alkalmaznia - ideértve adott esetben az átutalás után vagy közben történő monitoringot is - a fizető félre vagy a kedvezményezettre vonatkozó következő adatok esetleges hiányának észlelésére:

a) olyan pénzátutalásoknál, amelyek esetében a fizető fél pénzforgalmi szolgáltatója az Unióban letelepedett pénzforgalmi szolgáltató, az 5. cikkben említett adatok;

b) olyan pénzátutalásoknál, amelyek esetében a fizető fél pénzforgalmi szolgáltatója az Unión kívül letelepedett pénzforgalmi szolgáltató, a 4. cikk (1) bekezdésének a), b) és c) pontjában, valamint a 4. cikk (2) bekezdésének a) és b) pontjában említett adatok;

c) olyan csoportos átutalásoknál, amelyek esetében a fizető fél pénzforgalmi szolgáltatója az Unión kívül letelepedett pénzforgalmi szolgáltató, a 4. cikk (1) bekezdésének a), b) és c) pontjában, valamint a 4. cikk (2) bekezdésének a) és b) pontjában a csoportos átutalásra vonatkozóan említett adatok.

(3) Az 1 000 EUR-t meghaladó összegű pénzátutalások esetén, függetlenül attól, hogy ezek az átutalások egy ügylet vagy több, egymással összeköthető ügylet keretében kerültek végrehajtásra, a kedvezményezett fizetési számláján történő jóváírás vagy az összegnek a kedvezményezett rendelkezésére bocsátása előtt, a kedvezményezett pénzforgalmi szolgáltatója - az (EU) 2015/2366 irányelv 83. és 84. cikkében foglalt követelmények sérelme nélkül - köteles megbízható és független forrásból származó dokumentumok, adatok vagy információk alapján ellenőrizni a kedvezményezettre vonatkozó, az e cikk (2) bekezdésében említett adatok helyességét.

(4) Az 1 000 EUR-t meg nem haladó pénzátutalások esetében, amelyek nem köthetők össze olyan más pénzátutalásokkal, amelyek az érintett pénzátutalással együtt meghaladnák az 1 000 EUR-t, a kedvezményezett pénzforgalmi szolgáltatójának nem szükséges ellenőriznie a kedvezményezettre vonatkozó adatok helyességét, kivéve, ha a kedvezményezett pénzforgalmi szolgáltatója:

a) a pénzösszeget készpénzben vagy anonim elektronikus pénz formájában fizeti ki; vagy

b) alapos okkal következtethet arra, hogy fennáll a pénzmosás vagy a terrorizmusfinanszírozás gyanúja.

(5) Az e cikk (3) és (4) bekezdésében említett ellenőrzést megtörténtnek kell tekinteni, amennyiben a következők bármelyike fennáll:

a) a kedvezményezett kilétét az (EU) 2015/849 irányelv 13. cikkének megfelelően ellenőrizték, és az ellenőrzésből szerzett információ az említett irányelv 40. cikkének megfelelően tárolásra került;

b) az (EU) 2015/849 irányelv 14. cikkének (5) bekezdése alkalmazandó a kedvezményezettre.

8. cikk

Pénzátutalások a fizető félre vagy a kedvezményezettre vonatkozó hiányzó vagy hiányos adatokkal

(1) A kedvezményezett pénzforgalmi szolgáltatójának hatékony kockázatalapú eljárásokat - többek között az (EU) 2015/849 irányelv 13. cikkében említett kockázatérzékenységi alapon alapuló eljárásokat - kell alkalmaznia annak meghatározása céljából, hogy végre kell-e hajtani, el kell-e utasítani vagy fel kell-e függeszteni egy olyan pénzátutalást, amely esetében hiányoznak a fizető félre és a kedvezményezettre vonatkozóan előírt teljeskörű adatok, valamint a megfelelő utóintézkedések meghozatala céljából.

Amennyiben a kedvezményezett pénzforgalmi szolgáltatója a pénzátutalás beérkezésekor azt észleli, hogy a 4. cikk (1) bekezdésének a), b) és c) pontjában, a 4. cikk (2) bekezdésének a) és b) pontjában, az 5. cikk (1) bekezdésében vagy a 6. cikkben említett adatok hiányoznak vagy hiányosak, vagy azokat nem a 7. cikk (1) bekezdésében említett üzenetküldő vagy fizetési és elszámolási rendszer elfogadott szabályaival összhangban lévő megengedett karakterek vagy beviteli adatok felhasználásával töltötték ki, akkor a kedvezményezett pénzforgalmi szolgáltatójának - kockázatérzékenységi alapon -:

a) el kell utasítania az átutalást; vagy

b) az összegnek a kedvezményezett fizetési számláján történő jóváírása vagy az összegnek a kedvezményezett rendelkezésére bocsátása előtt vagy után be kell kérnie a fizető félre és a kedvezményezettre vonatkozóan előírt adatokat.

(2) Amennyiben a pénzforgalmi szolgáltató ismételten elmulasztja rendelkezésre bocsátani a fizető félre vagy a kedvezményezettre vonatkozóan előírt adatokat, a kedvezményezett pénzforgalmi szolgáltatójának:

a) lépéseket kell tennie, amelyek elsőként figyelmeztetések küldését és határidők tűzését jelenthetik, azt megelőzően, hogy a szolgáltató - amennyiben a kért információt továbbra sem bocsátják rendelkezésre - a b) pont szerinti elutasításhoz, korlátozáshoz vagy megszüntetéshez folyamodna; vagy

b) azonnal el kell utasítania az említett pénzforgalmi szolgáltatótól származó jövőbeli pénzátutalásokat vagy korlátoznia kell, vagy meg kell szüntetnie az említett pénzforgalmi szolgáltatóval fennálló üzleti kapcsolatát.

A kedvezményezett pénzforgalmi szolgáltatójának jelentenie kell az említett mulasztást és az ügyben tett lépéseket a pénzmosás és a terrorizmusfinanszírozás elleni rendelkezéseknek való megfelelés monitoringjáért felelős illetékes hatóságnak.

9. cikk

Értékelés és jelentés

A kedvezményezett pénzforgalmi szolgáltatójának a fizető félre vagy a kedvezményezettre vonatkozó, hiányzó vagy hiányos adatokat tényezőként kell figyelembe vennie annak értékelésekor, hogy a pénzátutalás vagy más kapcsolódó ügylet gyanús-e, és az (EU) 2015/849 irányelvvel összhangban jelentenie kell-e a pénzügyi információs egységnek.

3. szakasz

A közvetítő pénzforgalmi szolgáltatókra vonatkozó kötelezettségek

10. cikk

A fizető félre és a kedvezményezettre vonatkozó, a pénzátutalást kísérő adatok tárolása

A közvetítő pénzforgalmi szolgáltatóknak biztosítaniuk kell, hogy a pénzátutalást kísérő valamennyi, a fizető félre és a kedvezményezettre vonatkozóan kapott adat az átutalással együtt tárolásra kerüljön.

11. cikk

A fizető félre vagy a kedvezményezettre vonatkozó adatok hiányának észlelése

(1) A közvetítő pénzforgalmi szolgáltatónak hatékony eljárásokat kell alkalmaznia annak észleléséhez, hogy a pénzátutalás végrehajtásához használt üzenetküldő vagy fizetési és elszámolási rendszeren belül a fizető félre és a kedvezményezettre vonatkozó adatok bevitelére szolgáló mezőket az adott rendszer elfogadott szabályaival összhangban lévő megengedett karakterek vagy beviteli adatok felhasználásával töltötték-e ki.

(2) A közvetítő pénzforgalmi szolgáltatónak hatékony eljárásokat kell alkalmaznia - ideértve adott esetben az átutalások után vagy közben történő monitoringot is - a fizető félre vagy a kedvezményezettre vonatkozó következő adatok esetleges hiányának észlelésére:

a) olyan pénzátutalásoknál, amelyek esetében a fizető fél és a kedvezményezett pénzforgalmi szolgáltatója egyaránt az Unióban letelepedett pénzforgalmi szolgáltató, az 5. cikkben említett adatok;

b) olyan pénzátutalásoknál, amelyek esetében a fizető fél vagy a kedvezményezett pénzforgalmi szolgáltatója az Unión kívül letelepedett pénzforgalmi szolgáltató, a 4. cikk (1) bekezdésének a), b) és c) pontjában, valamint a 4. cikk (2) bekezdésének a) és b) pontjában említett adatok;

c) olyan csoportos átutalásoknál, amelyek esetében a fizető fél vagy a kedvezményezett pénzforgalmi szolgáltatója az Unión kívül letelepedett pénzforgalmi szolgáltató, a 4. cikk (1) bekezdésének a), b) és c) pontjában, valamint a 4. cikk (2) bekezdésének a) és b) pontjában a csoportos átutalás tekintetében előírt adatok.

12. cikk

Pénzátutalások, amelyek esetében hiányoznak a fizető félre vagy a kedvezményezettre vonatkozó adatok

(1) A közvetítő pénzforgalmi szolgáltatónak hatékony kockázatalapú eljárásokat kell alkalmaznia annak meghatározása céljából, hogy végre kell-e hajtani, el kell-e utasítani vagy fel kell-e függeszteni egy olyan pénzátutalást, amely esetében hiányoznak a fizető félre és a kedvezményezettre vonatkozóan előírt adatok, valamint a megfelelő utóintézkedések meghozatala céljából.

Amennyiben a közvetítő pénzforgalmi szolgáltató a pénzátutalás beérkezésekor azt észleli, hogy a 4. cikk (1) bekezdésének a), b) és c) pontjában, a 4. cikk (2) bekezdésének a) és b) pontjában, az 5. cikk (1) bekezdésében vagy a 6. cikkben említett adatok hiányoznak, vagy azokat nem a 7. cikk (1) bekezdésében említett üzenetküldő vagy fizetési és elszámolási rendszer elfogadott szabályaival összhangban lévő megengedett karakterek vagy beviteli adatok felhasználásával töltötték ki, akkor az említett közvetítő pénzforgalmi szolgáltatónak - kockázatérzékenységi alapon -:

a) el kell utasítania az átutalást; vagy

b) a pénzátutalás továbbítása előtt vagy után be kell kérnie a fizető félre és a kedvezményezettre vonatkozóan előírt adatokat.

(2) Amennyiben a pénzforgalmi szolgáltató ismételten elmulasztja rendelkezésre bocsátani a fizető félre vagy a kedvezményezettre vonatkozóan előírt adatokat, a közvetítő pénzforgalmi szolgáltatónak:

a) lépéseket kell tennie, amelyek elsőként figyelmeztetések küldését és határidők tűzését jelenthetik, azt megelőzően, hogy a szolgáltató - amennyiben a kért információt továbbra sem bocsátják rendelkezésre - a b) pont szerinti elutasításhoz, korlátozáshoz vagy megszüntetéshez folyamodna; vagy

b) azonnal el kell utasítania az említett pénzforgalmi szolgáltatótól származó jövőbeli pénzátutalásokat, vagy korlátoznia kell vagy meg kell szüntetnie az említett pénzforgalmi szolgáltatóval fennálló üzleti kapcsolatát.

A közvetítő pénzforgalmi szolgáltatónak jelentenie kell az említett mulasztást és az ügyben tett lépéseket a pénzmosás és a terrorizmusfinanszírozás elleni rendelkezéseknek való megfelelés monitoringjáért felelős illetékes hatóságnak.

13. cikk

Értékelés és jelentés

A közvetítő pénzforgalmi szolgáltatónak a fizető félre vagy a kedvezményezettre vonatkozó, hiányzó adatokat tényezőként kell figyelembe kell vennie annak értékelésekor, hogy a pénzátutalás vagy más kapcsolódó ügylet gyanús-e, és azt az (EU) 2015/849 irányelvvel összhangban jelentenie kell-e a pénzügyi információs egységnek.

III. FEJEZET

A kriptoeszköz-szolgáltatókra vonatkozó kötelezettségek

1. szakasz

A kezdeményező kriptoeszköz-szolgáltatójára vonatkozó kötelezettségek

14. cikk

A kriptoeszköz-átruházásokat kísérő adatok

(1) A kezdeményező kriptoeszköz-szolgáltatójának biztosítania kell, hogy a kriptoeszköz-átruházást a kezdeményezőre vonatkozó következő adatok kísérjék:

a) a kezdeményező neve;

b) a kezdeményező megosztott főkönyvi címe, azokban az esetekben, amikor a kriptoeszköz-átruházást DLT-t vagy hasonló technológiát alkalmazó hálózaton regisztrálják, továbbá a kezdeményező kriptoeszköz-számlájának száma, amennyiben az említett számla létezik, és azt használják az ügylet feldolgozásához;

c) a kezdeményező kriptoeszköz-számlájának száma, azokban az esetekben, amikor a kriptoeszköz-átruházást nem DLT-t vagy hasonló technológiát alkalmazó hálózaton regisztrálják;

d) a kezdeményező címe - az ország nevét is feltüntetve -, hivatalos személyi okmányának száma, valamint ügyfél-azonosító száma, vagy - alternatív megoldásként - a kezdeményező születési ideje és helye; és

e) a kezdeményező érvényes jogalany-azonosítója vagy - annak hiányában - bármely más rendelkezésre álló, azzal egyenértékű hivatalos azonosítója, feltéve, hogy a megfelelő üzenetformátumban rendelkezésre áll a szükséges mező, és a kezdeményező megadja azt a kriptoeszköz-szolgáltatójának.

(2) A kezdeményező kriptoeszköz-szolgáltatójának biztosítania kell, hogy a kriptoeszköz-átruházást a kriptoeszköz-kedvezményezettre vonatkozó következő adatok kísérjék:

a) a kriptoeszköz-kedvezményezett neve;

b) a kriptoeszköz-kedvezményezett megosztott főkönyvi címe, azokban az esetekben, amikor a kriptoeszköz-átruházást DLT-t vagy hasonló technológiát alkalmazó hálózaton regisztrálják, továbbá a kriptoeszköz-kedvezményezett kriptoeszköz-számlájának száma, amennyiben az említett számla létezik, és azt használják az ügylet feldolgozásához;

c) a kriptoeszköz-kedvezményezett kriptoeszköz-számlájának száma, azokban az esetekben, amikor a kriptoeszköz-átruházást nem DLT-t vagy hasonló technológiát alkalmazó hálózaton regisztrálják; és

d) a kriptoeszköz-kedvezményezett érvényes jogalany-azonosítója vagy - annak hiányában - bármely más rendelkezésre álló, azzal egyenértékű hivatalos azonosítója, feltéve, hogy a megfelelő üzenetformátumban rendelkezésre áll a szükséges mező, és a kezdeményező megadja azt a kriptoeszköz-szolgáltatójának.

(3) Az (1) bekezdés c) pontjától és a (2) bekezdés c) pontjától eltérve, a DLT-t vagy hasonló technológiát alkalmazó hálózaton nem regisztrált, és nem kriptoeszköz-számlára irányuló vagy nem kriptoeszköz-számláról indított kriptoeszköz-átruházások esetében a kezdeményező kriptoeszköz-szolgáltatójának biztosítania kell, hogy a kriptoeszköz-átruházást egyedi ügyletazonosító kísérje.

(4) Az (1) és (2) bekezdésben említett adatokat a kriptoeszköz-átruházást megelőzően, azzal együtt vagy egyidejűleg, biztonságos módon, továbbá az (EU) 2016/679 rendelettel összhangban kell továbbítani.

Nem követelhető meg, hogy az (1) és (2) bekezdésben említett adatokat közvetlenül a kriptoeszköz-átruházáshoz kapcsolják, vagy abban szerepeltessék.

(5) Abban az esetben, ha a kriptoeszköz-átruházást saját tárhelyen működtetett címre teljesítik, a kezdeményező kriptoeszköz-szolgáltatójának meg kell szereznie és meg kell őriznie az (1) és (2) bekezdésben említett adatokat, és biztosítania kell, hogy a kriptoeszköz-átruházás egyedileg azonosítható legyen.

Az (EU) 2015/849 irányelv 19b. cikkével összhangban hozott egyedi kockázatcsökkentő intézkedések sérelme nélkül, 1 000 EUR-t meghaladó összeg saját tárhelyen működtetett címre teljesített átruházása esetében a kezdeményező kriptoeszköz-szolgáltatójának megfelelő intézkedéseket kell hoznia annak megállapítása érdekében, hogy az említett cím a kezdeményező tulajdonában vagy ellenőrzése alatt áll-e.

(6) A kriptoeszköz átruházása előtt a kezdeményező kriptoeszköz-szolgáltatójának megbízható és független forrásból származó dokumentumok, adatok vagy információk alapján ellenőriznie kell az (1) bekezdésben említett adatok helyességét.

(7) Az e cikk (6) bekezdésében említett ellenőrzést megtörténtnek kell tekinteni, amennyiben a következők bármelyike fennáll:

a) a kezdeményező kilétét az (EU) 2015/849 irányelv 13. cikkének megfelelően ellenőrizték, és az ellenőrzésből szerzett információ az említett irányelv 40. cikkének megfelelően tárolásra került;

b) az (EU) 2015/849 irányelv 14. cikkének (5) bekezdése alkalmazandó a kezdeményezőre.

(8) A kezdeményező kriptoeszköz-szolgáltatója nem engedélyezheti kriptoeszköz-átruházás kezdeményezését vagy nem teljesíthet kriptoeszköz-átruházást mindaddig, amíg nem gondoskodott az e cikknek való teljeskörű megfelelésről.

15. cikk

Csoportos kriptoeszköz-átruházások

Az egyetlen kezdeményezőtől származó csoportos kriptoeszköz-átruházások esetében a 14. cikk (1) bekezdése nem alkalmazandó a csoportos átruházás részét képező egyedi átruházásokra, feltéve, hogy a csoportos átruházási köteg tartalmazza a 14. cikk (1), (2) és (3) bekezdésében említett adatokat, azokat a 14. cikk (6) és (7) bekezdésével összhangban ellenőrizték, és az egyedi átruházások tartalmazzák a kezdeményező megosztott főkönyvi címét, amennyiben a 14. cikk (2) bekezdésének b) pontja alkalmazandó, a kezdeményező kriptoeszköz-számlájának számát, amennyiben a 14. cikk (2) bekezdésének c) pontja alkalmazandó, vagy az egyedi ügyletazonosítót, amennyiben a 14. cikk (3) bekezdése alkalmazandó.

2. szakasz

A kriptoeszköz-kedvezményezett kriptoeszköz-szolgáltatójára vonatkozó kötelezettségek

16. cikk

A kezdeményezőre vagy a kriptoeszköz-kedvezményezettre vonatkozó hiányzó adatok észlelése

(1) A kriptoeszköz-kedvezményezett kriptoeszköz-szolgáltatójának hatékony eljárásokat kell alkalmaznia - ideértve adott esetben az átruházás után vagy közben történő nyomon követést is - annak megállapítása érdekében, hogy a 14. cikk (1) és (2) bekezdésében említett, a kezdeményezőre és a kriptoeszköz-kedvezményezettre vonatkozó információk szerepelnek-e a kriptoeszköz-átruházásban vagy a csoportos kriptoeszköz-átruházásban, vagy követik-e azt.

(2) Abban az esetben, ha a kriptoeszköz-átruházást saját tárhelyen működtetett címről teljesítik, a kriptoeszköz-kedvezményezett kriptoeszköz-szolgáltatójának meg kell szereznie és meg kell őriznie a 14. cikk (1) és (2) bekezdésében említett adatokat, és biztosítania kell, hogy a kriptoeszköz-átruházás egyedileg azonosítható legyen.

Az (EU) 2015/849 irányelv 19b. cikkével összhangban hozott egyedi kockázatcsökkentő intézkedések sérelme nélkül, 1 000 EUR-t meghaladó összeg saját tárhelyen működtetett címről teljesített átruházása esetében a kriptoeszköz-kedvezményezett kriptoeszköz-szolgáltatójának megfelelő intézkedéseket kell hoznia annak megállapítása érdekében, hogy az említett cím a kriptoeszköz-kedvezményezett tulajdonában vagy ellenőrzése alatt áll-e.

(3) A kriptoeszközöknek a kriptoeszköz-kedvezményezett rendelkezésére bocsátását megelőzően a kriptoeszköz-kedvezményezett kriptoeszköz-szolgáltatójának megbízható és független forrásból szerzett dokumentumok, adatok vagy információk alapján ellenőriznie kell a kriptoeszköz-kedvezményezettre vonatkozó, a 14. cikk (2) bekezdésében említett adatok helyességét.

(4) Az e cikk (2) és (3) bekezdésében említett ellenőrzést megtörténtnek kell tekinteni, amennyiben a következők bármelyike fennáll:

a) a kriptoeszköz-kedvezményezett kilétét az (EU) 2015/849 irányelv 13. cikkének megfelelően ellenőrizték, és az ellenőrzésből szerzett információ az említett irányelv 40. cikkének megfelelően tárolásra került;

b) az (EU) 2015/849 irányelv 14. cikkének (5) bekezdése alkalmazandó a kriptoeszköz-kedvezményezettre.

17. cikk

Kriptoeszköz-átruházások a kezdeményezőre vagy a kriptoeszköz-kedvezményezettre vonatkozó hiányzó vagy hiányos adatokkal

(1) A kriptoeszköz-kedvezményezett kriptoeszköz-szolgáltatójának hatékony kockázatalapú eljárásokat - többek között az (EU) 2015/849 irányelv 13. cikkében említett kockázatérzékenységi alapon alapuló eljárásokat - kell alkalmaznia annak meghatározása céljából, hogy végre kell-e hajtani, el kell-e utasítani, vissza kell-e utalni vagy fel kell-e függeszteni egy olyan kriptoeszköz-átruházást, amely esetében hiányoznak a kezdeményezőre és a kriptoeszköz-kedvezményezettre vonatkozóan előírt teljeskörű adatok, valamint a megfelelő utóintézkedések meghozatala céljából.

Amennyiben a kriptoeszköz-kedvezményezett kriptoeszköz-szolgáltatója azt észleli, hogy a 14. cikk (1) vagy (2) bekezdésében vagy a 15. cikkben említett információk hiányoznak vagy hiányosak, az említett kriptoeszköz-szolgáltatónak - kockázatérzékenységi alapon és indokolatlan késedelem nélkül -:

a) el kell utasítania az átruházást, vagy vissza kell utalnia az átruházott kriptoeszközöket a kezdeményező kriptoeszköz-számlájára; vagy

b) a kriptoeszközöknek a kriptoeszköz-kedvezményezett rendelkezésére bocsátását megelőzően be kell kérnie a kezdeményezőre és a kriptoeszköz-kedvezményezettre vonatkozó előírt adatokat.

(2) Amennyiben a kriptoeszköz-szolgáltató ismételten elmulasztja rendelkezésre bocsátani a kezdeményezőre vagy a kriptoeszköz-kedvezményezettre vonatkozóan előírt adatokat, a kriptoeszköz-kedvezményezett kriptoeszköz-szolgáltatójának:

a) lépéseket kell tennie, amelyek elsőként figyelmeztetések küldését és határidők tűzését jelenthetik, azt megelőzően, hogy a kriptoeszköz-szolgáltató - amennyiben a kért információt továbbra sem bocsátják rendelkezésre - a b) pont szerinti elutasításhoz, korlátozáshoz vagy megszüntetéshez folyamodna; vagy

b) azonnal el kell utasítania az említett kriptoeszköz-szolgáltatóhoz irányuló vagy tőle származó jövőbeli kriptoeszköz-átruházásokat, vagy korlátoznia kell, vagy meg kell szüntetnie az említett kriptoeszköz-szolgáltatóval fennálló üzleti kapcsolatát.

A kriptoeszköz-kedvezményezett kriptoeszköz-szolgáltatójának jelentenie kell az említett mulasztást és az ügyben tett lépéseket a pénzmosás és a terrorizmusfinanszírozás elleni rendelkezéseknek való megfelelés monitoringjáért felelős illetékes hatóságnak.

18. cikk

Értékelés és jelentés

A kriptoeszköz-kedvezményezett kriptoeszköz-szolgáltatójának a kezdeményezőre vagy a kriptoeszköz-kedvezményezettre vonatkozó, hiányzó vagy hiányos adatokat tényezőként kell figyelembe vennie annak értékelésekor, hogy a kriptoeszköz-átruházás vagy más kapcsolódó ügylet gyanús-e, és azt az (EU) 2015/849 irányelvvel összhangban jelenteni kell-e a pénzügyi információs egységnek.

3. szakasz

A közvetítő kriptoeszköz-szolgáltatókra vonatkozó kötelezettségek

19. cikk

A kezdeményezőre és a kriptoeszköz-kedvezményezettre vonatkozó, az átruházást kísérő adatok tárolása

A közvetítő kriptoeszköz-szolgáltatóknak biztosítaniuk kell, hogy a kriptoeszköz-átruházást kísérő valamennyi, a kezdeményezőre és a kriptoeszköz-kedvezményezettre vonatkozóan kapott adat az átruházással együtt továbbításra kerüljön, valamint hogy ezen adatok tárolásra kerüljenek, és kérésre az illetékes hatóságok rendelkezésre bocsássák őket.

20. cikk

A kezdeményezőre vagy a kriptoeszköz-kedvezményezettre vonatkozó adatok hiányának észlelése

A közvetítő kriptoeszköz-szolgáltatónak hatékony eljárásokat kell alkalmaznia - ideértve adott esetben az átruházások után vagy közben történő monitoringot is - annak érdekében, hogy észlelje, hogy a 14. cikk (1) bekezdésének a), b) és c) pontjában, valamint a 14. cikk (2) bekezdésének a), b) és c) pontjában említett, a kezdeményezőre vagy a kriptoeszköz-kedvezményezettre vonatkozó adatok a kriptoeszköz-átruházást vagy a csoportos kriptoeszköz-átruházást megelőzően, azzal együtt vagy egyidejűleg továbbításra kerültek-e, beleértve azokat az eseteket is, amikor az átruházás saját tárhelyen működtetett címről vagy címre történik.

21. cikk

Kriptoeszköz-átruházások, amelyek esetében hiányoznak a kezdeményezőre vagy a kriptoeszköz-kedvezményezettre vonatkozó adatok

(1) A közvetítő kriptoeszköz-szolgáltatónak hatékony kockázatalapú eljárásokat - többek között az (EU) 2015/849 irányelv 13. cikkében említett kockázatérzékenységi alapon alapuló eljárásokat - kell alkalmaznia egyrészt annak meghatározása céljából, hogy végre kell-e hajtani, el kell-e utasítani, vissza kell-e utalni vagy fel kell-e függeszteni egy olyan kriptoeszköz-átruházást, amely esetében hiányoznak a kezdeményezőre és a kriptoeszköz-kedvezményezettre vonatkozóan előírt adatok, valamint a megfelelő utóintézkedések meghozatala céljából.

Amennyiben a közvetítő kriptoeszköz-szolgáltató a kriptoeszköz-átruházás fogadásakor azt észleli, hogy a 14. cikk (1) bekezdésének a), b) és c) pontjában és a 14. cikk (2) bekezdésének a), b) és c) pontjában, vagy a 15. cikk (1) bekezdésében említett adatok hiányoznak vagy hiányosak, akkor az említett közvetítő kriptoeszköz-szolgáltatónak - kockázatérzékenységi alapon és indokolatlan késedelem nélkül -:

a) el kell utasítania az átruházást vagy vissza kell utalnia az átruházott kriptoeszközöket; vagy

b) a kriptoeszköz-átruházás továbbítása előtt be kell kérnie a kezdeményezőre vagy a kriptoeszköz-kedvezményezettre vonatkozóan előírt adatokat.

(2) Amennyiben a kriptoeszköz-szolgáltató ismételten elmulasztja rendelkezésre bocsátani a kezdeményezőre vagy a kriptoeszköz-kedvezményezettre vonatkozóan előírt adatokat, a közvetítő kriptoeszköz-szolgáltatónak:

a) lépéseket kell tennie, amelyek elsőként figyelmeztetések küldését és határidők tűzését jelenthetik, azt megelőzően, hogy a szolgáltató - amennyiben a kért információt továbbra sem bocsátják rendelkezésre - a b) pont szerinti elutasításhoz, korlátozáshoz vagy megszüntetéshez folyamodna; vagy

b) azonnal el kell utasítania az említett kriptoeszköz-szolgáltatóhoz irányuló vagy tőle származó jövőbeli kriptoeszköz-átruházásokat, vagy korlátoznia kell vagy meg kell szüntetnie az említett kriptoeszköz-szolgáltatóval fennálló üzleti kapcsolatát.

A közvetítő kriptoeszköz-szolgáltatónak jelentenie kell az említett mulasztást és az ügyben tett lépéseket a pénzmosás és a terrorizmusfinanszírozás elleni küzdelmet célzó rendelkezéseknek való megfelelés monitoringjáért felelős illetékes hatóságnak.

22. cikk

Értékelés és jelentés

A közvetítő kriptoeszköz-szolgáltatónak a kezdeményezőre vagy a kriptoeszköz-kedvezményezettre vonatkozó hiányzó adatokat tényezőként kell figyelembe vennie annak értékelésekor, hogy a kriptoeszköz-átruházás vagy más kapcsolódó ügylet gyanús-e, és azt az (EU) 2015/849 irányelvvel összhangban jelenteni kell-e a pénzügyi információs egységnek.

IV. FEJEZET

A pénzforgalmi szolgáltatók és a kriptoeszköz-szolgáltatók által alkalmazandó közös intézkedések

23. cikk

A korlátozó intézkedések végrehajtásának biztosítását célzó belső politikák, eljárások és kontrollmechanizmusok

A pénzforgalmi szolgáltatóknak és a kriptoeszköz-szolgáltatóknak belső politikákkal, eljárásokkal és kontrollmechanizmusokkal kell rendelkezniük annak érdekében, hogy a pénzátutalások és kriptoeszköz-átruházások e rendelet szerinti elvégzésekor biztosítva legyen az uniós és nemzeti korlátozó intézkedések végrehajtása.

Az Európai Bankhatóság (EBH) 2024. december 30-ig iránymutatásokat ad ki az e cikkben említett intézkedések pontos meghatározása érdekében.

V. FEJEZET

Adatok, adatvédelem és adattárolás

24. cikk

Adatszolgáltatás

A pénzforgalmi szolgáltatóknak és a kriptoeszköz-szolgáltatóknak a letelepedési helyük vagy adott esetben a bejegyzett székhelyük szerinti tagállam nemzeti jogszabályaiban megállapított eljárási szabályoknak megfelelően - az (EU) 2015/849 irányelv 45. cikkének (9) bekezdése szerinti központi kapcsolattartó ponton keresztül is, amennyiben ilyen kapcsolattartó pont kijelölésére sor került - teljeskörűen és haladéktalanul válaszolniuk kell azokra - és csak azokra - a megkeresésekre, amelyek a pénzmosás és a terrorizmusfinanszírozás megelőzése és az ellenük folytatott küzdelem területén illetékes tagállami hatóságoktól érkeznek az e rendelet alapján kötelezően közlendő adatokra vonatkozóan.

25. cikk

Adatvédelem

(1) A személyes adatok e rendelet szerinti kezelésére az (EU) 2016/679 rendelet irányadó. A Bizottság vagy az EBH által e rendelet szerint kezelt személyes adatokra az (EU) 2018/1725 rendelet irányadó.

(2) A pénzforgalmi szolgáltatók és a kriptoeszköz-szolgáltatók személyes adatokat e rendelet alapján kizárólag a pénzmosás és a terrorizmusfinanszírozás megelőzése céljából kezelhetnek, és azok e célokkal összeférhetetlen módon való további kezelése tilos. E rendelet alapján tilos a személyes adatok kereskedelmi célú kezelése.

(3) A pénzforgalmi szolgáltatók és a kriptoeszköz-szolgáltatók üzleti kapcsolat létesítése vagy eseti ügylet végrehajtása előtt kötelesek az új ügyfelekkel közölni az (EU) 2016/679 rendelet 13. cikkében előírt adatokat. Ezeket az adatokat az (EU) 2016/679 rendelet 12. cikkével összhangban tömör, átlátható, érthető és könnyen hozzáférhető formában kell rendelkezésre bocsátani, és azok részeként rendelkezésre kell bocsátani egy általános ismertetőt azokról a jogi kötelezettségekről, amelyeknek a pénzforgalmi szolgáltatók és a kriptoeszköz-szolgáltatók e rendelet értelmében kötelesek megfelelni a pénzmosás és terrorizmusfinanszírozás megelőzése céljából végzett személyesadat-kezelés során.

(4) A pénzforgalmi szolgáltatóknak és a kriptoeszköz-szolgáltatóknak mindenkor biztosítaniuk kell, hogy a pénzátutalásban vagy a kriptoeszköz-átruházásban részt vevő felekre vonatkozó minden személyes adat továbbítása az (EU) 2016/679 rendelettel összhangban történjen.

Az Európai Adatvédelmi Testület az EBH-val folytatott konzultációt követően iránymutatásokat ad ki a kriptoeszköz-átruházásokkal összefüggésben harmadik országok számára átadott személyes adatokra vonatkozó adatvédelmi követelmények gyakorlati végrehajtásáról. Az EBH iránymutatásokat ad ki az annak meghatározására szolgáló megfelelő eljárásokról, hogy egy kriptoeszköz-átruházást végre kell-e hajtani, el kell-e utasítani, vissza kell-e utalni vagy fel kell-e függeszteni olyan helyzetekben, amikor nem lehet biztosítani a harmadik országok számára átadott személyes adatokra vonatkozó adatvédelmi követelményeknek való megfelelést.

26. cikk

Adattárolás

(1) A fizető félre és a kedvezményezettre, illetve a kezdeményezőre és a kriptoeszköz-kedvezményezettre vonatkozó adatok nem tárolhatók a feltétlenül szükséges időn túl. A fizető fél és a kedvezményezett pénzforgalmi szolgáltatója a 4-7. cikkben előírt adatokat, a kezdeményező és a kriptoeszköz-kedvezményezett kriptoeszköz-szolgáltatója pedig a 14-16. cikkben előírt adatokat 5 évig köteles tárolni.

(2) Az (1) bekezdésben említett tárolási idő lejártával a pénzforgalmi szolgáltató és a kriptoeszköz-szolgáltató biztosítja, hogy a személyes adatok törlésre kerüljenek, kivéve, ha az a nemzeti jog, amely meghatározza, hogy a pénzforgalmi szolgáltatóknak és a kriptoeszköz-szolgáltatóknak mely körülmények között lehet vagy kell tovább tárolniuk az említett adatokat, másként rendelkezik. A tagállamok kizárólag azt követően tehetik lehetővé vagy írhatják elő az adatok további tárolását, hogy részletekbe menően megvizsgálták, hogy szükséges és arányos-e a további tárolás, és megítélésük szerint az indokolt-e azon az alapon, hogy a pénzmosás vagy a terrorizmusfinanszírozás megelőzése, felderítése vagy az azzal kapcsolatos nyomozás céljából szükséges. Az adatok további tárolásának időtartama nem haladhatja meg az öt évet.

(3) Amennyiben 2015. június 25-én valamely tagállamban folyamatban van olyan bírósági eljárás, amely feltételezett pénzmosás vagy terrorizmusfinanszírozás megelőzéséhez, felderítéséhez, az azzal kapcsolatos nyomozáshoz, illetve vádemeléshez kapcsolódik, és valamely pénzforgalmi szolgáltató birtokában van olyan információknak vagy dokumentumoknak, amelyek az említett folyamatban lévő eljáráshoz kapcsolódnak, a pénzforgalmi szolgáltató a nemzeti joggal összhangban 2015. június 25-től számított öt évig tárolhatja ezeket az információkat, illetve dokumentumokat. A tagállamok a bizonyítékokra vonatkozó, a büntetőeljárásokban folyamatban lévő nyomozásokra és bírósági eljárásokra alkalmazandó tagállami büntetőjog sérelme nélkül lehetővé tehetik vagy előírhatják az említett információk, illetve dokumentumok további öt évig történő tárolását, amennyiben megállapításra került, hogy a további tárolási időszak meghosszabbítása a feltételezett pénzmosás vagy a terrorizmusfinanszírozás megelőzése, felderítése, az azzal kapcsolatos nyomozás, vagy az azt érintő vádemelés szempontjából szükséges és arányos.

27. cikk

Együttműködés az illetékes hatóságok között

Az illetékes hatóságok közötti és az érintett harmadik országbeli hatóságokkal e rendelet alapján folytatott információcserére az (EU) 2015/849 irányelv irányadó.

VI. FEJEZET

Szankciók és monitoring

28. cikk

Közigazgatási szankciók és intézkedések

(1) A tagállamok a büntetőjogi szankciók megállapításához és alkalmazásához fűződő joguk sérelme nélkül szabályokat állapítanak meg az e rendelet bármilyen megsértése esetén alkalmazandó közigazgatási szankciókra és intézkedésekre vonatkozóan, és megteszik az ezek végrehajtásához szükséges valamennyi intézkedést. Az előírt szankcióknak és intézkedéseknek hatékonynak, arányosnak és visszatartó erejűnek kell lenniük, és meg kell felelniük az (EU) 2015/849 irányelv VI. fejezete 4. szakaszában foglaltaknak.

A tagállamok dönthetnek úgy, hogy nem állapítanak meg szabályokat az e rendelet rendelkezéseinek megsértése esetében alkalmazandó közigazgatási szankciókról vagy intézkedésekről, ha az adott jogsértést saját tagállami joguk büntetőjogilag szankcionálja. Ilyen esetben a tagállamok közlik a Bizottsággal a vonatkozó büntetőjogi rendelkezéseket.

(2) A tagállamok biztosítják, hogy amennyiben a kötelezettségek pénzforgalmi szolgáltatókra és kriptoeszköz-szolgáltatókra vonatkoznak, e rendelet rendelkezéseinek megsértése esetén a szankciók vagy intézkedések - a nemzeti jogra is figyelemmel - alkalmazhatók legyenek az érintett szolgáltató vezető testületének tagjaira vagy bármely természetes személyre, aki a tagállami jogszabályok szerint felelős a rendelkezés megszegéséért.

(3) A tagállamok értesítik a Bizottságot, valamint az 1093/2010/EU rendelet 9a. cikkének (7) bekezdésében említett, a pénzmosás és terrorizmusfinanszírozás elleni küzdelemmel foglalkozó állandó belső bizottságot az (1) bekezdésben említett szabályokról. A tagállamok indokolatlan késedelem nélkül értesítik a Bizottságot és az említett állandó belső bizottságot az említett szabályok bármely későbbi módosításáról.

(4) Az illetékes hatóságoknak a feladataik gyakorlásához szükséges valamennyi felügyeleti és vizsgálati hatáskörrel rendelkezniük kell az (EU) 2015/849 irányelv 58. cikkének (4) bekezdésével összhangban. Az illetékes hatóságok a közigazgatási szankciók és intézkedések elrendelésére vonatkozó hatáskörük gyakorlása során szorosan együttműködnek annak biztosítása érdekében, hogy az említett közigazgatási szankciók vagy intézkedések elérjék a kívánt hatást, valamint annak érdekében, hogy koordinálják intézkedéseiket a határokon átnyúló esetek kezelése során.

(5) A tagállamok biztosítják, hogy a jogi személyek felelősségre vonhatóak legyenek a 29. cikkben foglalt azon jogsértésekért, amelyeket az ő javukra egy olyan személy követett el, aki önállóan, vagy a jogi személy valamely szervének részeként járt el, és a jogi személyben az alábbiak valamelyike alapján vezető tisztséget töltött be:

a) a jogi személy képviseletének joga;

b) a jogi személy nevében történő döntéshozatal jogköre;

c) a jogi személyen belüli ellenőrzésgyakorlás jogköre.

(6) A tagállamok biztosítják továbbá, hogy a jogi személyek felelősségre vonhatóak legyenek, ha az e cikk (5) bekezdésében említett személyek egyike általi felügyelet vagy ellenőrzés hiánya tette lehetővé a 29. cikkben említett jogsértések egyikének a jogi személy alá rendelt személy általi, a jogi személy javára történő elkövetését.

(7) Az illetékes hatóságok bármely alább felsorolt módon gyakorolhatják a közigazgatási szankciók és intézkedések e rendelet szerinti megállapítására vonatkozó hatásköreiket:

a) közvetlenül;

b) más hatóságokkal együttműködésben;

c) oly módon, hogy felelősségüket megtartva más hatóságokra ruházzák át hatásköreiket;

d) az illetékes igazságügyi hatóságok megkeresésével.

Az illetékes hatóságok a közigazgatási szankciók és intézkedések megállapítására vonatkozó hatáskörük gyakorlása során szorosan együttműködnek annak biztosítása érdekében, hogy az említett közigazgatási szankciók és intézkedések elérjék a kívánt hatást, valamint annak érdekében, hogy koordinálják intézkedéseiket a határokon átnyúló esetek kezelése során.

29. cikk

Különös rendelkezések

A tagállamok biztosítják, hogy közigazgatási szankcióik és intézkedéseik magukban foglalják legalább az (EU) 2015/849 irányelv 59. cikkének (2) és (3) bekezdésében megállapított közigazgatási szankciókat és intézkedéseket e rendeletnek a következő módokon történő megsértése esetében:

a) a fizető félre vagy a kedvezményezettre vonatkozóan előírt adatok pénzforgalmi szolgáltató általi, a pénzátutalást kísérő továbbításának ismételt vagy rendszeres elmulasztása, a 4., 5. vagy 6. cikket megsértve, illetve a kezdeményezőre és a kriptoeszköz-kedvezményezettre vonatkozóan előírt adatok kriptoeszköz-szolgáltató általi, a kriptoeszköz-átruházást kísérő továbbításának ismételt vagy rendszeres elmulasztása, a 14. vagy 15. cikket megsértve;

b) az adatok tárolásának a pénzforgalmi szolgáltató vagy kriptoeszköz-szolgáltató általi ismételt, rendszeres vagy súlyos elmulasztása, a 26. cikket megsértve;

c) a hatékony kockázatalapú eljárások alkalmazásának a pénzforgalmi szolgáltató általi elmulasztása, a 8. vagy 12. cikket megsértve, vagy a kriptoeszköz-szolgáltató általi elmulasztása a 17. cikket megsértve;

d) a közvetítő pénzforgalmi szolgáltatók súlyos mulasztása a 11. vagy a 12. cikknek való megfelelés terén, illetve a közvetítő kriptoeszköz-szolgáltatók súlyos mulasztása a 19., 20. vagy 21. cikknek való megfelelés terén.

30. cikk

A szankciók és intézkedések közzététele

Az (EU) 2015/849 irányelv 60. cikkének (1), (2) és (3) bekezdésével összhangban az illetékes hatóságok indokolatlan késedelem nélkül közzéteszik az e rendelet 28. és 29. cikkében említett esetekben alkalmazott közigazgatási intézkedéseket és szankciókat, megnevezve a jogsértés típusát és jellegét, valamint feltüntetve a jogsértésért felelős személyek azonosítására vonatkozó információkat is, amennyiben ez az egyes esetek értékelése alapján szükséges és arányos.

31. cikk

Szankciók és intézkedések illetékes hatóságok általi alkalmazása

(1) A közigazgatási szankciók vagy intézkedések típusának, valamint a közigazgatási pénzbírságok mértékének meghatározásakor az illetékes hatóságok figyelembe vesznek minden lényeges körülményt, ideértve az (EU) 2015/849 irányelv 60. cikkének (4) bekezdésében felsoroltakat is.

(2) Az e rendelet alapján megállapított közigazgatási szankciók és intézkedések tekintetében az (EU) 2015/849 irányelv 62. cikke alkalmazandó.

32. cikk

A jogsértések bejelentése

(1) A tagállamok hatékony mechanizmusokat alakítanak ki az e rendelet megsértésének az illetékes hatóságoknál történő bejelentésére való ösztönzés érdekében.

Az említett mechanizmusok magukban foglalják legalább az (EU) 2015/849 irányelv 61. cikkének (2) bekezdésében említett mechanizmusokat.

(2) A pénzforgalmi szolgáltatóknak és a kriptoeszköz-szolgáltatóknak az illetékes hatóságokkal együttműködve ki kell alakítaniuk a megfelelő belső eljárásokat ahhoz, hogy alkalmazottaik vagy a hasonló pozíciót betöltő személyek a jogsértéseket a kötelezett szolgáltatón belül egy külön erre szolgáló, biztonságos, független és névtelenséget biztosító csatornán keresztül jelenteni tudják, melyet az adott pénzforgalmi szolgáltató vagy kriptoeszköz-szolgáltató jellegéhez és méretéhez képest arányos módon kell kialakítani.

33. cikk

Monitoring

(1) A tagállamok az illetékes hatóságok számára előírják, hogy hatékony monitoring révén ellenőrizzék e rendelet betartását, és annak biztosítása érdekében tegyék meg a szükséges intézkedéseket, valamint hatékony mechanizmusokkal ösztönözzék e rendelet előírásai megsértésének az illetékes hatóságoknál történő bejelentését.

(2) 2026. december 31-ig, majd azt követően háromévente a Bizottság jelentést nyújt be az Európai Parlamentnek és a Tanácsnak a VI. fejezet alkalmazásáról, különös tekintettel a határokon átnyúló esetekre.

VII. FEJEZET

Végrehajtási hatáskör

34. cikk

A bizottsági eljárás

(1) A Bizottságot munkájában a pénzmosás és a terrorizmusfinanszírozás megelőzésével foglalkozó bizottság segíti. Ez a bizottság a 182/2011/EU rendelet értelmében vett bizottságnak minősül.

(2) Az e bekezdésre történő hivatkozáskor a 182/2011/EU rendelet 5. cikkét kell alkalmazni.

VIII. FEJEZET

Eltérések

35. cikk

Az Unió területén kívüli országokkal és területekkel kötött megállapodások

(1) A Bizottság bármely tagállam számára engedélyezheti, hogy harmadik országgal vagy az Európai Unióról szóló szerződésnek és az Európai Unió működéséről szóló szerződésnek (EUMSZ) az EUMSZ 355. cikkében említett területi hatálya alá nem tartozó területtel (a továbbiakban: az érintett ország vagy terület) olyan megállapodásokat kössön, amelyek eltéréseket tartalmaznak e rendelettől, annak érdekében, hogy az adott ország vagy terület és az érintett tagállam között történő pénzátutalásokat az érintett tagállamon belüli pénzátutalásként lehessen kezelni.

Ezek a megállapodások kizárólag valamennyi alábbi feltétel teljesülése esetén engedélyezhetők:

a) az érintett ország vagy terület monetáris uniót alkot az érintett tagállammal, a tagállam valutaövezetéhez tartozik, vagy monetáris egyezményt írt alá az Uniót képviselő egyik tagállammal;

b) az érintett országban vagy területen található pénzforgalmi szolgáltatók közvetlenül vagy közvetve részt vesznek az adott tagállamban működő fizetési és elszámolási rendszerekben;

c) az érintett ország vagy terület a joghatósága alá tartozó pénzforgalmi szolgáltatóktól az e rendeletben megállapítottakkal megegyező szabályok alkalmazását követeli meg.

(2) Az (1) bekezdésben említett megállapodást megkötni kívánó tagállam kérelmet nyújt be a Bizottsághoz, és megad számára minden, a kérelem elbírálásához szükséges információt.

(3) Az ilyen kérelemnek a Bizottsághoz történő beérkezésekor az adott tagállam és az érintett ország vagy terület közötti pénzátutalásokat átmenetileg az adott tagállamon belüli pénzátutalásként kell kezelni, amíg e cikknek megfelelően határozat nem születik.

(4) Ha a kérelem beérkezésétől számított két hónapon belül a Bizottság úgy ítéli meg, hogy nem rendelkezik minden, a kérelem elbírálásához szükséges információval, felveszi a kapcsolatot az érintett tagállammal, és pontosan közli, hogy milyen kiegészítő információra van szüksége.

(5) A Bizottság a kérelem elbírálásához általa szükségesnek ítélt valamennyi információnak a beérkezését követő egy hónapon belül értesíti a kérelmező tagállamot, és továbbítja a kérelem másolatát a többi tagállamnak.

(6) A Bizottság az e cikk (5) bekezdésében említett értesítéstől számított három hónapon belül végrehajtási jogi aktus útján a 34. cikk (2) bekezdésével összhangban határoz arról, hogy engedélyezi-e az érintett tagállam számára a kérelem tárgyát képező megállapodás megkötését.

A Bizottság a kérelem beérkezésétől számított tizennyolc hónapon belül mindenképpen meghozza az e bekezdés első albekezdésében említett határozatot.

IX. FEJEZET

Egyéb rendelkezések

36. cikk

Iránymutatások

Az EBH az 1093/2010/EU rendelet 16. cikkével összhangban az illetékes hatóságoknak és a pénzforgalmi szolgáltatóknak címzett iránymutatásokat bocsát ki az e rendelettel összhangban - különösen e rendelet 7., 8., 11. és 12. cikkének végrehajtása tekintetében - hozandó intézkedésekről. Az EBH 2024. június 30-ig az illetékes hatóságoknak és a kriptoeszköz-szolgáltatóknak címzett iránymutatásokat bocsát ki az e rendelet 14-17., valamint 19-22. cikkének végrehajtása céljából meghozandó intézkedésekről.

Az EBH iránymutatásokat bocsát ki, amelyekben meghatározza e rendelet beszedésekre való alkalmazásának technikai vonatkozásait, valamint az (EU) 2015/2366 irányelv 4. cikkének 18. pontjában meghatározott megbízásos online átutalási szolgáltatók által e rendelet alapján meghozandó intézkedéseket, figyelembe véve a fizetési műveletekben betöltött korlátozott szerepüket.

Az EBH az illetékes hatóságoknak címzett iránymutatásokat bocsát ki a kriptoeszköz-szolgáltatók felügyeletére vonatkozó kockázatalapú megközelítés jellemzőiről és az ilyen felügyelet során alkalmazandó lépésekről.

Az EBH rendszeres párbeszédet biztosít az érdekelt felekkel az interoperábilis műszaki megoldások kifejlesztéséről az e rendeletben meghatározott követelmények végrehajtásának megkönnyítése érdekében.

37. cikk

Felülvizsgálat

(1) A Bizottság a pénzügyi rendszer pénzmosás vagy terrorizmusfinanszírozás céljára való felhasználásának megelőzéséről szóló rendelet hatálybalépését követő 12 hónapon belül felülvizsgálja e rendeletet, és adott esetben módosításokat javasol a következetes megközelítés és a pénzügyi rendszer pénzmosás vagy terrorizmusfinanszírozás céljára való felhasználásának megelőzéséről szóló rendelettel való összhang biztosítása érdekében.

(2) A Bizottság 2026. július 1-ig az EBH-val folytatott konzultációt követően jelentést ad ki, amelyben értékeli a saját tárhelyen működtetett címekre vagy nem az Unióban letelepedett szervezetekhez irányuló vagy azokról/azoktól származó átruházások jelentette kockázatokat, valamint az e kockázatok csökkentését célzó konkrét intézkedések szükségességét, és adott esetben javaslatot tesz e rendelet módosítására.

(3) A Bizottság 2027. június 30-ig jelentést nyújt be az Európai Parlamentnek és a Tanácsnak e rendelet alkalmazásáról és végrehajtásáról, és szükség esetén jogalkotási javaslatot is tesz.

Az első albekezdésben említett jelentésnek legalább a következő elemeket kell magában foglalnia:

a) az e rendeletben előírt intézkedések hatékonyságának felmérése, valamint annak értékelése, hogy a pénzforgalmi szolgáltatók és a kriptoeszköz-szolgáltatók megfelelnek-e e rendeletnek;

b) az e rendelet értelmében a kriptoeszköz-szolgáltatók számára előírt kötelezettségek teljesítéséhez szükséges technológiai megoldások értékelése, megvizsgálva többek között az e rendeletnek való megfeleléshez szükséges, technológiailag kiforrott és interoperábilis megoldásokkal kapcsolatos legújabb fejleményeket, valamint a DLT elemzésére szolgáló eszközök használatát a kriptoeszköz-átruházások eredetének és rendeltetési helyének azonosítására és KYT-elemzés ("know your transaction": az ügylet megismerésére vonatkozó elemzés) elvégzésére;

c) a pénzátutalásokhoz kapcsolódó de minimis küszöbértékek hatékonyságának és megfelelőségének értékelése, különös tekintettel az alkalmazási körre és az átutalásokat kísérő információkészletre, valamint annak mérlegelése, hogy szükség van-e az említett küszöbértékek csökkentésére vagy megszüntetésére;

d) a kriptoeszköz-átruházásokat kísérő információkészlethez kapcsolódó de minimis küszöbértékek bevezetésével járó költségek és hasznok értékelése, kitérve többek között a kapcsolódó pénzmosási és terrorizmusfinanszírozási kockázatokra is;

e) a saját tárhelyen működtetett címek harmadik fél bevonása nélküli átruházások végrehajtására történő használatára vonatkozó tendenciák és a kapcsolódó pénzmosási és terrorizmusfinanszírozási kockázatok értékelése, valamint annak mérlegelése, hogy szükséges-e, elég hatékony-e és végrehajtható-e további kockázatcsökkentő intézkedések bevezetése, például konkrét kötelezettségek előírása a hardveres és szoftveres pénztárcák szolgáltatóira vonatkozóan, valamint korlátozások, ellenőrzés vagy tilalom előírása a saját tárhelyen működtetett címek bevonásával történő átruházásokra vonatkozóan.

Az említett jelentésben figyelembe kell venni az új fejleményeket a pénzmosás és a terrorizmusfinanszírozás elleni küzdelem területén, valamint a nemzetközi szervezetek és standardalkotók, a bűnüldöző hatóságok és hírszerző ügynökségek, a kriptoeszköz-szolgáltatók vagy más megbízható források által az említett területen készített releváns felméréseket, értékeléseket és jelentéseket.

X. FEJEZET

Záró rendelkezések

38. cikk

Az (EU) 2015/849 irányelv módosítása

Az (EU) 2015/849 irányelv a következőképpen módosul:

1. A 2. cikk (1) bekezdése 3. pontjának g) és h) alpontját el kell hagyni.

2. A 3. cikk a következőképpen módosul:

a) a 2. pont a következő alponttal egészül ki:

"g) kriptoeszköz-szolgáltatók;";

b) a 8. pont helyébe a következő szöveg lép:

"8. »levelezőbanki kapcsolat«:

a) banki szolgáltatások egy bank mint levelező bank általi biztosítása egy másik bank mint válaszadó bank részére, beleértve többek között a folyó- és forrást jelentő egyéb számlák vezetését és egyéb kapcsolódó szolgáltatásokat, mint például készpénzkezelés, nemzetközi pénzátutalás, csekkelszámolás, az ügyfél saját ügyleteinek közvetlenül, a bank nevében történő lebonyolítására szolgáló ("payable through") számlák nyújtása és a devizaszolgáltatások;

b) kapcsolat egyes hitelintézetek között, egyes pénzügyi intézmények között, illetve hitelintézetek és pénzügyi intézmények között, beleértve, amikor hasonló szolgáltatást nyújt egy levelező intézet egy válaszadó intézetnek, továbbá beleértve az értékpapírügyletek vagy pénzátutalások céljára kialakított kapcsolatokat is, valamint a kriptoeszköz-ügyletek vagy kriptoeszköz-átruházások céljára kialakított kapcsolatokat is;";

c) a 18. és a 19. pont helyébe a következő szöveg lép: (*1) Az Európai Parlament és a Tanács (EU) 2023/1114 rendelete (2023. május 31.) a kriptoeszközök piacairól, valamint az 1093/2010/EU és az 1095/2010/EU rendelet, továbbá a 2013/36/EU és az (EU) 2019/1937 irányelv módosításáról (HL L 150., 2023.6.9., 40. o.).";"

"18. »kriptoeszköz«: az (EU) 2023/1114 európai parlamenti és tanácsi rendelet (*1) 3. cikke (1) bekezdésének 5. pontjában meghatározott kriptoeszköz, kivéve, ha az említett rendelet 2. cikkének (2), (3) és (4) bekezdésében felsorolt kategóriákba tartozik, vagy más módon pénzeszköznek minősül;

19. »kriptoeszköz-szolgáltató«: az (EU) 2023/1114 rendelet 3. cikke (1) bekezdésének 15. pontjában meghatározott kriptoeszköz-szolgáltató, amennyiben az említett rendelet 3. cikke (1) bekezdésének 16. pontjában meghatározott egy vagy több kriptoeszköz-szolgáltatást nyújt, kivéve az említett rendelet 3. cikke (1) bekezdése 16. pontjának h) alpontjában említett, kriptoeszközökkel kapcsolatos tanácsadást;

d) a cikk a következő ponttal egészül ki: (*2) Az Európai Parlament és a Tanács (EU) 2023/1113 rendelete (2023. május 31.) a pénzátutalásokat és egyes kriptoeszköz-átruházásokat kísérő adatokról és az (EU) 2015/849 irányelv módosításáról (HL L 150., 2023.6.9., 1. o.)."."

"20. »saját tárhelyen működtetett cím«: az (EU) 2023/1113 európai parlamenti és tanácsi rendelet (*2) 3. cikkének 20. pontjában meghatározott, saját tárhelyen működtetett cím.

3. A 18. cikk a következő bekezdésekkel egészül ki:

"(5) Az EBH 2024. december 30-ig iránymutatásokat ad ki azokról a kockázati változókról és kockázati tényezőkről, amelyeket a kriptoeszköz-szolgáltatóknak figyelembe kell venniük az üzleti kapcsolatok létesítése vagy a kriptoeszköz-ügyletek lebonyolítása során.

(6) Az EBH-nak különösen azt kell pontosítania, hogy a kriptoeszköz-szolgáltatóknak miként kell figyelembe venniük a III. mellékletben felsorolt kockázati tényezőket, többek között az ezen irányelv hatálya alá nem tartozó személyekkel és szervezetekkel folytatott ügyletek során. E célból az EBH-nak különös figyelmet kell fordítania azokra a termékekre, ügyletekre és technológiákra, amelyek alkalmasak arra, hogy elősegítsék az anonimitást, például a titkosított pénztárcákra és a kriptovaluta-keverő szolgáltatásokra (mixer, tumbler).

Azon helyzetekre vonatkozóan, amelyeket magasabb kockázatúként azonosítanak, az (5) bekezdésben említett iránymutatásoknak meg kell határozniuk, hogy a kötelezett szolgáltatóknak milyen fokozott ügyfél-átvilágítási intézkedések alkalmazását kell megfontolniuk az ilyen kockázatok mérséklése érdekében, beleértve a kriptoeszközök eredetének, illetve rendeltetési helyének feltárására szolgáló megfelelő eljárások elfogadását is."

4. A szöveg a következő cikkekkel egészül ki: "19a. cikk (1) A tagállamok előírják a kriptoeszköz-szolgáltatók számára, hogy azonosítsák és mérjék fel a saját tárhelyen működtetett címekre irányuló vagy azokról kiinduló kriptoeszköz-átruházásokkal összefüggő pénzmosási és terrorizmusfinanszírozási kockázatot. A kriptoeszköz-szolgáltatóknak e célra belső szabályzatokat, eljárásokat és kontrollmechanizmusokat kell kialakítaniuk. A tagállamok előírják a kriptoeszköz-szolgáltatók számára, hogy az azonosított kockázatokkal arányos kockázatcsökkentő intézkedéseket alkalmazzanak. Ezen kockázatcsökkentő intézkedéseknek a következő intézkedések közül egyet vagy többet kell tartalmazniuk: a) kockázatalapú intézkedések meghozatala a saját tárhelyen működtetett címekre irányuló vagy azokról kiinduló kriptoeszköz-átruházások kezdeményezője vagy kriptoeszköz-kedvezményezettje, illetve az ilyen kezdeményező vagy kriptoeszköz-kedvezményezett tényleges tulajdonosa kilétének megállapítása és ellenőrzése érdekében, többek között harmadik felekre támaszkodva; b) további információk megadásának előírása az átruházott kriptoeszközök eredetéről és rendeltetési helyéről; c) ezen ügyletek szigorúbb, folyamatos nyomon követése; d) a pénzmosás és a terrorizmusfinanszírozás kockázatainak, valamint a célzott pénzügyi szankciók és a proliferációfinanszírozással kapcsolatos célzott pénzügyi szankciók végre nem hajtásának és kijátszásának kockázatát mérséklő és kezelő bármely egyéb intézkedés. (2) Az EBH 2024. december 30-ig iránymutatásokat ad ki, melyekben meghatározza az e cikkben említett intézkedéseket, beleértve a saját tárhelyen működtetett címekre irányuló vagy azokról kiinduló kriptoeszköz-átruházások kezdeményezője vagy kriptoeszköz-kedvezményezettje kilétének - többek között harmadik felekre támaszkodva történő - megállapítására és ellenőrzésére vonatkozó kritériumokat és módozatokat, figyelembe véve a legújabb technológiai fejleményeket. 19b. cikk (1) A 19. cikktől eltérve, az (EU) 2023/1114 rendelet 3. cikke (1) bekezdésének 16. pontjában - kivéve az említett pont h) alpontját - meghatározott kriptoeszköz-szolgáltatások végrehajtását magában foglaló, nem az Unióban letelepedett, hasonló szolgáltatásokat nyújtó válaszadó szervezettel fennálló, határokon átnyúló levelezőbanki kapcsolatok tekintetében - ideértve a kriptoeszköz-átruházásokat is - a tagállamok az ezen irányelv 13. cikkében meghatározott ügyfél-átvilágítási intézkedések mellett a kriptoeszköz-szolgáltatók számára előírják, hogy üzleti kapcsolat ilyen szervezettel történő létesítésekor: a) állapítsák meg, hogy a válaszadó szervezet engedélyezett vagy nyilvántartásba vett szervezet-e; b) gyűjtsenek elegendő információt a válaszadó szervezetről ahhoz, hogy teljes mértékben megismerjék a válaszadó szervezet üzleti tevékenységének jellegét, és nyilvánosan rendelkezésre álló információkból megállapítsák a szervezet megítélését és a felügyelet színvonalát; c) mérjék fel a válaszadó szervezetnek a pénzmosást és a terrorizmus finanszírozását megakadályozni hivatott kontrolleszközeit; d) szerezzék meg a vezető tisztségviselő jóváhagyását új levelezőbanki kapcsolatok létesítése előtt; e) dokumentálják a levelezőbanki kapcsolatban részt vevő felek felelősségi körét; f) a kriptoeszköz-szolgáltató nevében történő lebonyolításra szolgáló "payable-through" kriptoeszköz-számlák tekintetében győződjenek meg arról, hogy a válaszadó szervezet ellenőrizte a levelező szervezet számláihoz közvetlen hozzáféréssel rendelkező ügyfelek kilétét, és végrehajtotta folyamatos átvilágításukat, valamint győződjenek meg arról is, hogy a válaszadó szervezet kérésre képes a vonatkozó ügyfél-átvilágítási adatokat a levelező szervezet rendelkezésére bocsátani. Amennyiben egy kriptoeszköz-szolgáltató úgy dönt, hogy a pénzmosás és a terrorizmusfinanszírozás elleni küzdelemmel kapcsolatos okokból megszüntet egy levelezőbanki kapcsolatot, e döntését dokumentálja és nyilvántartásban rögzíti. A kriptoeszköz-szolgáltatóknak a levelezőbanki kapcsolatra vonatkozó átvilágítási információkat frissíteniük kell rendszeresen, illetve ha új kockázatok merülnek fel a válaszadó szervezettel kapcsolatban. (2) A tagállamok biztosítják, hogy a kriptoeszköz-szolgáltatók figyelembe vegyék az (1) bekezdésben említett információkat annak érdekében, hogy kockázatérzékenységi alapon meghatározzák a válaszadó szervezettel összefüggő kockázatok csökkentése érdekében meghozandó megfelelő intézkedéseket. (3) Az EBH 2024. június 30-ig iránymutatásokat ad ki, amelyekben meghatározza azokat a kritériumokat és elemeket, amelyeket a kriptoeszköz-szolgáltatóknak figyelembe kell venniük az (1) bekezdésben említett értékelés és a (2) bekezdésben említett kockázatcsökkentő intézkedések elvégzése során, ideértve a kriptoeszköz-szolgáltatók által abban az esetben meghozandó minimumintézkedéseket is, ha a válaszadó szervezet nincs nyilvántartásba véve vagy nem rendelkezik engedéllyel."

5. A szöveg a következő cikkel egészül ki:

"24a. cikk

Az EBH 2024. január 1-jéig iránymutatásokat ad ki, amelyekben meghatározza, hogy az e szakaszban foglalt, fokozott ügyfél-átvilágításra vonatkozó intézkedések hogyan alkalmazandók abban az esetben, ha a kötelezett szolgáltatók az (EU) 2023/1114 rendelet 3. cikke (1) bekezdésének 16. pontjában - kivéve az említett pont h) alpontját - meghatározott kriptoeszköz-szolgáltatásokat nyújtanak, valamint az (EU) 2023/1113 rendelet 3. cikkének 10. pontjában meghatározott kriptoeszköz-átruházásokat végeznek. Az EBH-nak különösen azt kell meghatároznia, hogy az említett kötelezett szolgáltatóknak hogyan és mikor kell további információkat szerezniük a kezdeményezőről és a kriptoeszköz-kedvezményezettről."

6. A 45. cikk (9) bekezdésének helyébe a következő szöveg lép:

"(9) A tagállamok előírhatják, hogy a 2009/110/EK irányelv 2. cikkének 3. pontjában meghatározott elektronikuspénz-kibocsátók, az (EU) 2015/2366 irányelv 4. cikkének 11. pontjában meghatározott pénzforgalmi szolgáltatók, valamint a területükön fiókteleptől eltérő formában letelepedett és egy másik tagállamban bejegyzett székhellyel rendelkező kriptoeszköz-szolgáltatók központi kapcsolattartó pontot jelöljenek ki a területükön. A központi kapcsolattartó pontnak a határokon átnyúló tevékenységet folytató szervezet nevében biztosítania kell a pénzmosás és a terrorizmusfinanszírozás elleni küzdelemre vonatkozó szabályok betartását, továbbá meg kell könnyítenie a felügyeletek felügyeleti feladatainak ellátását többek között azáltal, hogy kérésre dokumentumokat és információkat bocsát a rendelkezésükre."

7. A 47. cikk (1) bekezdésének helyébe a következő szöveg lép:

"(1) A tagállamok biztosítják, hogy a pénzváltó irodákat és a készpénzes csekkbeváltóhelyeket, valamint a bizalmi vagyonkezelési tevékenységet végző, illetve társasági szolgáltatókat nyilvántartásba vegyék, vagy működésüket engedélyhez kössék, továbbá hogy a szerencsejáték-szervezők működése szabályozás hatálya alá tartozzon."

8. A 67. cikk a következő bekezdéssel egészül ki:

"(3) A tagállamok 2024. december 30-ig elfogadják és kihirdetik azokat a törvényi, rendeleti vagy közigazgatási rendelkezéseket, amelyek szükségesek ahhoz, hogy megfeleljenek a 2. cikk (1) bekezdése 3. pontjának, a 3. cikk 2. pontja g) alpontjának, a 3. cikk 8., 18., 19. és 20. pontjának, a 19a. cikk (1) bekezdésének, a 19b. cikk (1) és (2) bekezdésének, a 45. cikk (9) bekezdésének és a 47. cikk (1) bekezdésének. E rendelkezések szövegét haladéktalanul közlik a Bizottsággal.

Az említett rendelkezéseket 2024. december 30-tól alkalmazzák."

39. cikk

Hatályon kívül helyezés

Az (EU) 2015/847 rendelet e rendelet alkalmazásának kezdőnapjától hatályát veszti.

A hatályon kívül helyezett rendeletre történő hivatkozásokat ezen rendeletre való hivatkozásnak kell tekinteni és a II. mellékletben szereplő megfelelési táblázattal összhangban kell értelmezni.

40. cikk

Hatálybalépés

Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

Ezt a rendeletet 2024. december 30-tól kell alkalmazni.

Ez a rendelet teljes egészében kötelező, és közvetlenül alkalmazandó valamennyi tagállamban.

Kelt Brüsszelben, 2023. május 31-én.

az Európai Parlament részéről

az elnök

R. METSOLA

a Tanács részéről

az elnök

P. KULLGREN

(1) HL C 68., 2022.2.9., 2. o.

(2) HL C 152., 2022.4.6., 89. o.

(3) Az Európai Parlament 2023. április 20-i álláspontja (a Hivatalos Lapban még nem tették közzé) és a Tanács 2023. május 16-i határozata.

(4) Az Európai Parlament és a Tanács (EU) 2015/847 rendelete (2015. május 20.) a pénzátutalásokat kísérő adatokról és az 1781/2006/EK rendelet hatályon kívül helyezéséről (HL L 141., 2015.6.5., 1. o.).

(5) Lásd az I. mellékletet.

(6) Az Európai Parlament és a Tanács 2009/110/EK irányelve (2009. szeptember 16.) az elektronikuspénz-kibocsátó intézmények tevékenységének megkezdéséről, folytatásáról és prudenciális felügyeletéről, a 2005/60/EK és a 2006/48/EK irányelv módosításáról, valamint a 2000/46/EK irányelv hatályon kívül helyezéséről (HL L 267., 2009.10.10., 7. o.).

(7) Az Európai Parlament és a Tanács (EU) 2015/849 irányelve (2015. május 20.) a pénzügyi rendszerek pénzmosás vagy terrorizmusfinanszírozás céljára való felhasználásának megelőzéséről, a 648/2012/EU európai parlamenti és tanácsi rendelet módosításáról, valamint a 2005/60/EK európai parlamenti és tanácsi irányelv és a 2006/70/EK bizottsági irányelv hatályon kívül helyezéséről (HL L 141., 2015.6.5., 73. o.).

(8) Az Európai Parlament és a Tanács (EU) 2018/843 irányelve (2018. május 30.) a pénzügyi rendszerek pénzmosás vagy terrorizmusfinanszírozás céljára való felhasználásának megelőzéséről szóló (EU) 2015/849 irányelv, valamint a 2009/138/EK és a 2013/36/EU irányelv módosításáról (HL L 156., 2018.6.19., 43. o.).

(9) Az Európai Parlament és a Tanács (EU) 2023/1114 rendelete (2023. május 31.) a kriptoeszközök piacairól, valamint az 1093/2010/EU és az 1095/2010/EU rendelet, továbbá a 2013/36/EU és az (EU) 2019/1937 irányelv módosításáról (HL L 150., 2023.6.9., 40. o.).

(10) A Tanács 2580/2001/EK rendelete (2001. december 27.) a terrorizmus elleni küzdelem érdekében egyes személyekkel és szervezetekkel szemben hozott különleges korlátozó intézkedésekről (HL L 344., 2001.12.28., 70. o.).

(11) A Tanács 881/2002/EK rendelete (2002. május 27.) az ISIL-lel (Dáissal) és az al-Kaida szervezetekkel összeköttetésben álló egyes személyekkel és szervezetekkel szemben meghatározott egyes korlátozó intézkedések bevezetéséről (HL L 139., 2002.5.29., 9. o.).

(12) A Tanács 356/2010/EU rendelete (2010. április 26.) a szomáliai helyzet tekintetében egyes természetes vagy jogi személyekkel, szervezetekkel vagy testületekkel szemben hozott különleges korlátozó intézkedések bevezetéséről (HL L 105., 2010.4.27., 1. o.).

(13) Az Európai Parlament és a Tanács 1093/2010/EU rendelete (2010. november 24.) az európai felügyeleti hatóság (Európai Bankhatóság) létrehozásáról, a 716/2009/EK határozat módosításáról és a 2009/78/EK bizottsági határozat hatályon kívül helyezéséről (HL L 331., 2010.12.15., 12. o.).

(14) A Tanács 267/2012/EU rendelete (2012. március 23.) az Iránnal szembeni korlátozó intézkedésekről és a 961/2010/EU rendelet hatályon kívül helyezéséről (HL L 88., 2012.3.24., 1. o.).

(15) A Tanács (EU) 2016/1686 rendelete (2016. szeptember 20.) az ISIL-lel (Dáissal) és az al-Kaidával, valamint a velük összeköttetésben álló természetes vagy jogi személyekkel, szervezetekkel és szervekkel szembeni további korlátozó intézkedések bevezetéséről (HL L 255., 2016.9.21., 1. o.).

(16) A Tanács (EU) 2017/1509 rendelete (2017. augusztus 30.) a Koreai Népi Demokratikus Köztársasággal szembeni korlátozó intézkedésekről és a 329/2007/EK rendelet hatályon kívül helyezéséről (HL L 224., 2017.8.31., 1. o.).

(17) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).

(18) Az Európai Parlament és a Tanács (EU) 2015/2366 irányelve (2015. november 25.) a belső piaci pénzforgalmi szolgáltatásokról és a 2002/65/EK, a 2009/110/EK és a 2013/36/EU irányelv és az 1093/2010/EU rendelet módosításáról, valamint a 2007/64/EK irányelv hatályon kívül helyezéséről (HL L 337., 2015.12.23., 35. o.).

(19) Az Európai Parlament és a Tanács 260/2012/EU rendelete (2012. március 14.) az euroátutalások és -beszedések technikai és üzleti követelményeinek megállapításáról és a 924/2009/EK rendelet módosításáról (HL L 94., 2012.3.30., 22. o.).

(20) Az Európai Parlament és a Tanács (EU) 2021/1230 rendelete (2021. július 14.) az Unióban történő határon átnyúló fizetésekről (HL L 274., 2021.7.30., 20. o.).

(21) Az Európai Parlament és a Tanács (EU) 2016/680 irányelve (2016. április 27.) a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről (HL L 119., 2016.5.4., 89. o.).

(22) Az Európai Parlament és a Tanács 182/2011/EU rendelete (2011. február 16.) a Bizottság végrehajtási hatásköreinek gyakorlására vonatkozó tagállami ellenőrzési mechanizmusok szabályainak és általános elveinek megállapításáról (HL L 55., 2011.2.28., 13. o.).

(23) Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o.).

(24) HL C 524., 2021.12.29., 10. o.

I. MELLÉKLET

A HATÁLYON KÍVÜL HELYEZETT RENDELET ÉS ANNAK MÓDOSÍTÁSA

Az Európai Parlament és a Tanács (EU) 2015/847 rendelete

(HL L 141., 2015.6.5., 1. o.)

Az Európai Parlament és a Tanács (EU) 2019/2175 rendelete

(HL L 334., 2019.12.27., 1. o.) [csak a 6. cikk]

II. MELLÉKLET

MEGFELELÉSI TÁBLÁZAT

Az (EU) 2015/847 rendelet Ez a rendelet

1. cikk 1. cikk

2. cikk, (1), (2) és (3) bekezdés 2. cikk, (1), (2) és (3) bekezdés

2. cikk, (4) bekezdés, első és második albekezdés 2. cikk, (4) bekezdés, első és második albekezdés

- 2. cikk, (4) bekezdés, harmadik és negyedik albekezdés

2. cikk, (5) bekezdés 2. cikk, (5) bekezdés

3. cikk, bevezető szövegrész 3. cikk, bevezető szövegrész

3. cikk, 1-9. pont 3. cikk, 1-9. pont

- 3. cikk, 10. pont

3. cikk, 10. pont 3. cikk, 11. pont

3. cikk, 11. pont 3. cikk, 12. pont

3. cikk, 12. pont -

- 3. cikk, 13-24. pont

4. cikk, (1) bekezdés, bevezető szövegrész 4. cikk, (1) bekezdés, bevezető szövegrész

4. cikk, (1) bekezdés, a), b) és c) pont 4. cikk, (1) bekezdés, a), b) és c) pont

- 4. cikk, (1) bekezdés, d) pont

4. cikk, (2) bekezdés, bevezető szövegrész 4. cikk, (2) bekezdés, bevezető szövegrész

4. cikk, (2) bekezdés, a) és b) pont 4. cikk, (2) bekezdés, a) és b) pont

- 4. cikk, (2) bekezdés, c) pont

4. cikk, (3)-(6) bekezdés 4. cikk, (3)-(6) bekezdés

5-13. cikk 5-13. cikk

- 14-23. cikk

14. cikk 24. cikk

15. cikk, (1), (2) és (3) bekezdés 25. cikk, (1), (2) és (3) bekezdés

15. cikk, (4) bekezdés, egyetlen albekezdés 25. cikk, (4) bekezdés, első albekezdés

- 25. cikk, (4) bekezdés, második albekezdés

16. cikk 26. cikk

- 27. cikk

17. cikk 28. cikk

18. cikk 29. cikk

19. cikk 30. cikk

20. cikk 31. cikk

21. cikk 32. cikk

22. cikk 33. cikk

23. cikk 34. cikk

24. cikk, (1)-(6) bekezdés 35. cikk, (1)-(6) bekezdés

24. cikk, (7) bekezdés -

25. cikk, egyetlen albekezdés 36. cikk, első albekezdés

- 36. cikk, második, harmadik és negyedik albekezdés

- 37. cikk

- 38. cikk

26. cikk 39. cikk

27. cikk 40. cikk

Melléklet -

- I. melléklet

- II. melléklet