Source: OJ L 150, 9.6.2023, pp. 1–39Current language: SV
- Anti-money laundering
Basic legislative acts
- Transfer of funds regulation (TFR)
Artikel 26 Lagring av uppgifter
Summary What does Article 26 of the Transfer of funds regulation (TFR) say?
This article establishes the data retention rules that directly complement the information-gathering obligations set out in the earlier articles of the regulation (Articles 4 to 7 for fund transfers and Articles 14 to 16 for crypto-asset transfers).
It sets a standard five-year retention period for all required payer, payee, originator, and beneficiary records, while also defining what must happen once that period expires — namely, deletion of personal data.
The article also carves out flexibility for Member States to extend retention under defined conditions, and includes a transitional provision covering proceedings that were already pending as of 25 June 2015.
Important points:
- Retain records of required transfer information for a period of five years, after which personal data must be deleted.
- Member States may permit or require a further retention period of up to five years, but only after assessing the necessity and proportionality of doing so in the context of money laundering or terrorist financing prevention, detection, or investigation.
- A transitional provision allows payment service providers to retain information relating to legal proceedings that were already pending on 25 June 2015, with the possibility of a further five-year extension under national law.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Uppgifter om betalaren och betalningsmottagaren eller avsändaren och mottagaren, ska inte lagras längre än vad som är absolut nödvändigt. Betalarens och betalningsmottagarens betaltjänstleverantörer ska lagra de uppgifter som avses i artiklarna 4–7, och avsändarens och mottagarens leverantörer av kryptotillgångstjänster ska lagra de uppgifter som avses i artiklarna 14–16, under en period på fem år.
Vid utgången av den lagringsperiod som avses i punkt 1 ska betaltjänstleverantörer och leverantörer av kryptotillgångstjänster säkerställa att personuppgifterna raderas, om inte annat föreskrivs i nationell rätt som avgör under vilka omständigheter betaltjänstleverantörer och leverantörer av kryptotillgångstjänster får eller ska fortsätta att lagra sådana uppgifter. Medlemsstaterna får endast tillåta eller kräva ytterligare lagringstid efter att de har genomfört en grundlig bedömning av nödvändigheten och proportionaliteten av en sådan fortsatt lagring och om de anser att det är nödvändigt för att förebygga, upptäcka eller utreda penningtvätt eller finansiering av terrorism. Den ytterligare lagringstiden får inte vara längre än fem år.
Om det den 25 juni 2015 pågår rättsliga förfaranden som rör förebyggande, upptäckt, utredning eller lagföring av misstänkt penningtvätt eller finansiering av terrorism i en medlemsstat, och en betaltjänstleverantör innehar uppgifter eller handlingar som rör dessa pågående förfaranden, får betaltjänstleverantören lagra dessa uppgifter eller handlingar i enlighet med nationell rätt i fem år från och med den 25 juni 2015. Medlemsstaterna får, utan att det påverkar nationell straffrätt om bevis som är tillämpliga på pågående brottsutredningar och rättsliga förfaranden, tillåta eller kräva att sådana uppgifter eller handlingar lagras i ytterligare fem år, om det har fastställts att en sådan ytterligare lagringstid är nödvändig och proportionerlig för att förebygga, upptäcka, utreda eller lagföra misstänkt penningtvätt eller finansiering av terrorism.
Relevant recitals
Skäl 54 Five-year retention period and conditions for extension
Eftersom det inte alltid är möjligt i brottsutredningar att identifiera de uppgifter som behövs eller de personer som varit inblandade i en transaktion förrän flera månader eller till och med år efter den ursprungliga överföringen av medel eller överföringen av kryptotillgångar, och för att tillgängliggöra viktig bevisning i utredningar, är det lämpligt att kräva att betaltjänstleverantörerna eller leverantörerna av kryptotillgångstjänster bevarar uppgifterna om betalaren och betalningsmottagaren eller avsändaren och mottagaren under en tidsperiod i syfte att förebygga, upptäcka och utreda penningtvätt och finansiering av terrorism. Den perioden bör begränsas till fem år, varefter alla personuppgifter bör raderas, såvida inte annat föreskrivs i nationell rätt. Om det är nödvändigt för att förebygga, upptäcka eller utreda penningtvätt eller finansiering av terrorism, och efter att ha gjort en bedömning av åtgärdens nödvändighet och proportionalitet, bör medlemsstaterna kunna tillåta eller kräva att uppgifter lagras i ytterligare högst fem år, utan att det påverkar tillämpningen av nationell straffrätt om bevis som är tillämplig på pågående brottsutredningar och rättsliga förfaranden och i full överensstämmelse med Europaparlamentets och rådets direktiv (EU) 2016/680(21). Dessa åtgärder kan ses över mot bakgrund av antagandet av Europaparlamentets och rådets förordning om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
betaltjänstleverantör
(En. payment service provider)
Definition
kryptotillgång
(En. crypto-asset)
Definition
kryptotillgång
(En. crypto-asset)
Definition
penningtvätt
(En. money laundering)
Definition
kryptotillgångstjänster
(En. crypto-asset services)
Definition
överföring av kryptotillgångar
(En. transfer of crypto-assets)
Definition
betalningsmottagare
(En. payee)
Definition
mottagare
(En. beneficiary)
Definition
elektroniska pengar
(En. electronic money)
Definition
adress i distribuerad liggare
(En. distributed ledger address)
Definition
avsändare
(En. originator)
Definition
finansiering av terrorism
(En. terrorist financing)
Definition
betalkonto
(En. payment account)
Definition
leverantör av kryptotillgångstjänster
(En. crypto-asset service provider)
Definition
konto för kryptotillgångar
(En. crypto-asset account)
Definition
medel
(En. funds)
Definition
överföring av medel
(En. transfer of funds)
- en betalning enligt definitionen i artikel 4.24 i direktiv (EU) 2015/2366,
- autogiro enligt definitionen i artikel 4.23 i direktiv (EU) 2015/2366,
- en penningöverföring enligt definitionen i artikel 4.22 i direktiv (EU) 2015/2366, oavsett om den är nationell eller gränsöverskridande,
- en överföring som genomförts med ett betalkort, ett instrument för elektroniska pengar, en mobiltelefon eller någon annan förbetald eller efterhandsbetald digital utrustning eller it-utrustning med liknande egenskaper.
Definition
betalare
(En. payer)
Footnote 21