Source: OJ L 150, 9.6.2023, pp. 1–39Current language: SV
- Anti-money laundering
Basic legislative acts
- Transfer of funds regulation (TFR)
Artikel 38 Ändring av direktiv (EU) 2015/849
Summary What does Article 38 of the Transfer of funds regulation (TFR) say?
This is the primary amendment article of the regulation, and its purpose is to update Directive (EU) 2015/849 (the Fourth Anti-Money Laundering Directive) to bring crypto-assets and crypto-asset service providers fully within the existing AML/CFT framework.
Rather than creating entirely new standalone obligations, it slots crypto-asset activity into the existing directive by updating definitions, inserting new articles on self-hosted addresses and cross-border correspondent relationships involving crypto-asset service providers, and tasking EBA with issuing supporting guidelines across several of these new areas.
Important points:
- Crypto-asset service providers are now explicitly included as a category of financial institution within Directive (EU) 2015/849, with updated definitions for crypto-asset, crypto-asset service provider, and self-hosted address inserted directly into that directive.
- As a crypto-asset service provider, implement internal policies, procedures and controls to identify and assess money laundering and terrorist financing risks associated with transfers to or from self-hosted addresses, and apply mitigating measures commensurate with the risks identified.
- Member States are required to transpose the changes introduced by this article into national law and apply them from 30 December 2024.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Direktiv (EU) 2015/849 ska ändras på följande sätt:
I artikel 2.1.3 ska leden g och h utgå.
Artikel 3 ska ändras på följande sätt:
I punkt 2 ska följande led läggas till:
”leverantörer av kryptotillgångstjänster.”.
Punkt 8 ska ersättas med följande:
”korrespondentförbindelse:
tillhandahållande av banktjänster från en bank som korrespondent till en annan bank som motpart, inbegripet tillhandahållande av ett löpande konto eller annat passivkonto och härtill knutna tjänster, t.ex. likviditetsförvaltning, internationella överföringar av medel, checkavräkning, payable-through-konton och valutatjänster,
förbindelserna mellan kreditinstitut och finansiella institut, inbegripet där liknande tjänster tillhandahålls av ett korrespondentinstitut till ett motpartsinstitut, och inbegripet förbindelser som etablerats för värdepapperstransaktioner eller överföring av medel eller förbindelser som etablerats för kryptotillgångstransaktioner eller överföringar av kryptotillgångar.”.
Punkterna 18 och 19 ska ersättas med följande:
”kryptotillgång: en kryptotillgång enligt definitionen i artikel 3.1.5 i Europaparlamentets och rådets förordning (EU) 2023/1114(25) utom när den ingår i de kategorier som förtecknas i artikel 2.2, 2.3 och 2.4 i den förordningen eller på annat sätt räknas som medel.
leverantör av kryptotillgångstjänster: en leverantör av kryptotillgångstjänster enligt definitionen i artikel 3.1.15 i förordning (EU) 2023/1114, som utför en eller flera kryptotillgångstjänster enligt definitionen i artikel 3.1.16 i den förordningen, med undantag för rådgivning om kryptotillgångar som avses i artikel 3.1.16 h i den förordningen.
Följande led ska läggas till:
”fristående adress: en fristående adress enligt definitionen i artikel 3.20 i Europaparlamentets och rådets förordning (EU) 2023/1113(26).
I artikel 18 ska följande punkter läggas till:
Senast 30 December 2024 ska EBA utfärda riktlinjer om riskvariabler och riskfaktorer som leverantörer av kryptotillgångstjänster ska beakta när de ingår affärsförbindelser eller utför transaktioner med kryptotillgångar.
EBA ska särskilt klargöra hur de riskfaktorer som anges i bilaga III ska tas i beaktande av leverantörer av kryptotillgångstjänster, inbegripet när de utför transaktioner med personer och enheter som inte omfattas av detta direktiv. EBA ska i detta syfte särskilt uppmärksamma produkter, transaktioner och teknik som har potential att underlätta anonymitet, såsom privata plånböcker, mixertjänster eller tumlartjänster.
Om situationer med högre risk identifieras ska de riktlinjer som avses i punkt 5 omfatta skärpta åtgärder för kundkännedom som ansvariga enheter ska överväga att vidta för att minska dessa risker, inbegripet införande av lämpliga förfaranden för att bestämma kryptotillgångarnas ursprung eller destination.”.
Följande artiklar ska införas:
”Artikel 19a
Medlemsstaterna ska kräva att leverantörer av kryptotillgångstjänster identifierar och bedömer risken för penningtvätt och finansiering av terrorism i samband med överföringar av kryptotillgångar som riktas till eller härrör från en fristående adress. Leverantörer av kryptotillgångstjänster ska därför ha infört interna strategier, förfaranden och kontroller för detta ändamål. Medlemsstaterna ska kräva att leverantörer av kryptotillgångstjänster vidtar riskreducerande åtgärder som motsvarar de identifierade riskerna. Dessa riskreducerande åtgärder ska inbegripa en eller flera av följande åtgärder:
Vidta riskbaserade åtgärder för att identifiera och kontrollera identiteten på avsändaren eller mottagaren av en överföring till eller från en fristående adress eller avsändarens eller mottagarens verkliga huvudman, inbegripet genom att förlita sig på tredje parter.
Kräva ytterligare information om de överförda kryptotillgångarnas ursprung och destination.
Genomföra en skärpt fortlöpande övervakning av dessa transaktioner.
Andra åtgärder för att minska och hantera riskerna för penningtvätt och finansiering av terrorism samt risken för att riktade ekonomiska sanktioner och riktade ekonomiska sanktioner som rör finansiering av spridning av vapen inte genomförs eller kringgås.
Senast 30 December 2024 ska EBA utfärda riktlinjer för att specificera vilka åtgärder som avses i denna artikel, inbegripet kriterier och medel för identifiering och kontroll av identiteten på avsändaren eller mottagaren av en överföring till eller från en fristående adress, särskilt genom att förlita sig på tredje parter, med beaktande av den senaste tekniska utvecklingen.
Artikel 19b
Vid gränsöverskridande korrespondentförbindelser som inbegriper verkställandet av kryptotillgångstjänster enligt definitionen i artikel 3.1.16 i förordning (EU) 2023/1114, med undantag för led h i den punkten, med en motpartsenhet som inte är etablerad i unionen och som tillhandahåller liknande tjänster, inbegripet överföringar av kryptotillgångar, ska medlemsstaterna, genom undantag från artikel 19, utöver de åtgärder för kundkännedom som fastställs i artikel 13 i detta direktiv, kräva att leverantörer av kryptotillgångstjänster, när de ingår en affärsförbindelse med en sådan enhet, gör följande:
Fastställer om motpartsenheten har tillstånd eller är registrerad.
Samlar in så mycket information om motpartsenheten att de får full insikt i dess affärsverksamhet och utifrån offentligt tillgänglig information kan bedöma dess anseende och övervakningens kvalitet.
Bedömer de kontroller för bekämpning av penningtvätt och finansiering av terrorism som motpartsenheten har infört.
Inhämtar godkännande från sin ledning innan de ingår nya korrespondentförbindelser.
Dokumenterar respektive ansvarsområden för varje part i korrespondentförbindelsen.
När det gäller ”payable-through”-konton för kryptotillgångar, försäkrar sig om att motpartsenheten har kontrollerat identiteten på och fortlöpande vidtagit åtgärder för kundkännedom med avseende på de kunder som har direkt tillgång till konton hos korrespondentenheten, och att den på begäran kan tillhandahålla relevant kundkännedom till korrespondentenheten.
Om leverantörer av kryptotillgångstjänster beslutar att avsluta korrespondentförbindelser av skäl som rör strategin för bekämpning av penningtvätt och finansiering av terrorism, ska de dokumentera sitt beslut.
Leverantörer av kryptotillgångstjänster ska uppdatera kundkännedomsuppgifterna för korrespondentförbindelsen regelbundet eller när nya risker uppstår i förhållande till motpartsenheten.
Medlemsstaterna ska säkerställa att leverantörer av kryptotillgångstjänster beaktar de uppgifter som avses i punkt 1 för att på grundval av en riskbedömning fastställa vilka lämpliga åtgärder som ska vidtas för att minska de risker som är förknippade med motpartsenheten.
Senast 30 juni 2024 ska EBA utfärda riktlinjer för att specificera de kriterier och aspekter som leverantörer av kryptotillgångstjänster ska ta i beaktande i den bedömning som avses i punkt 1 och de riskreducerande åtgärder som avses i punkt 2, inbegripet de minimiåtgärder som leverantörer av kryptotillgångstjänster ska vidta om motpartsenheten inte är registrerad eller har tillstånd.”.
Följande artikel ska införas:
”Artikel 24a
Senast den 1 januari 2024 ska EBA utfärda riktlinjer som specificerar hur de skärpta åtgärderna för kundkännedom i detta avsnitt ska tillämpas när ansvariga enheter utför kryptotillgångstjänster enligt definitionen i artikel 3.1.16 i förordning (EU) 2023/1114, med undantag för led h i den punkten, samt överföringar av kryptotillgångar enligt definitionen i artikel 3.10 i förordning (EU) 2023/1113. EBA ska särskilt ange hur och när dessa ansvariga enheter ska inhämta ytterligare uppgifter om avsändaren och mottagaren.”.
I artikel 45 ska punkt 9 ersättas med följande:
Medlemsstaterna får kräva att utgivare av elektroniska pengar enligt definitionen i artikel 2.3 i direktiv 2009/110/EG, betaltjänstleverantörer enligt definitionen i artikel 4.11 i direktiv (EU) 2015/2366 och leverantörer av kryptotillgångstjänster som är etablerade på deras territorium i en annan form än en filial och vars huvudkontor är beläget i en annan medlemsstat, utser en central kontaktpunkt på deras territorium. Denna kontaktpunkt ska, som företrädare för enheten med gränsöverskridande verksamhet, säkerställa att reglerna för bekämpning av penningtvätt och finansiering av terrorism följs och underlätta för tillsynsmyndigheterna att utöva tillsyn, bland annat genom att på begäran förse tillsynsmyndigheterna med dokument och information.”.
I artikel 47 ska punkt 1 ersättas med följande:
Medlemsstaterna ska säkerställa att valutaväxlings- och checkinlösningskontor samt leverantörer av tjänster till truster eller bolag har tillstånd eller är registrerade och att tillhandahållare av speltjänster ska regleras.”.
I artikel 67 ska följande punkt läggas till:
Medlemsstaterna ska senast den 30 december 2024 anta och offentliggöra de bestämmelser i lagar och andra författningar som är nödvändiga för att följa artikel 2.1.3, artikel 3.2 g, artikel 3.8, 3.18, 3.19 och 3.20, artikel 19a.1, artikel 19b.1 och 19b.2, artikel 45.9 och artikel 47.1. De ska genast underrätta kommissionen om texten till dessa bestämmelser.
De ska tillämpa dessa bestämmelser från och med 30 december 2024.”.
Relevant recitals
Skäl 17 High-risk anonymising crypto-asset products and EBA guidelines
Vissa överföringar av kryptotillgångar medför särskilda högriskfaktorer för penningtvätt, finansiering av terrorism och annan brottslig verksamhet, särskilt överföringar som rör varor, transaktioner eller teknik som utformats för att öka anonymiteten, inbegripet privata plånböcker, mixertjänster eller tumlartjänster. För att säkerställa spårbarheten för sådana överföringar bör Europeiska tillsynsmyndigheten (Europeiska bankmyndigheten), som inrättades genom Europaparlamentets och rådets förordning (EU) nr 1093/2010(13) (EBA), särskilt klargöra hur de riskfaktorer som förtecknas i bilaga III till direktiv (EU) 2015/849 ska tas i beaktande av leverantörer av kryptotillgångstjänster, inbegripet när de utför transaktioner med enheter utanför unionen som inte är reglerade, registrerade eller har tillstånd i något tredjeland, eller med fristående adresser. Om situationer med högre risk identifieras bör EBA utfärda riktlinjer som anger vilka skärpta åtgärder för kundkännedom som ansvariga enheter bör överväga att vidta för att minska dessa risker, inbegripet införande av lämpliga förfaranden, såsom användning av analysverktyg som använder teknik för distribuerade liggare (DLT), för att bestämma kryptotillgångarnas ursprung eller destination.
Skäl 59 Extension of Directive (EU) 2015/849 to all crypto-asset service provider categories
För närvarande är direktiv (EU) 2015/849 endast tillämpligt på två kategorier av leverantörer av kryptotillgångstjänster, nämligen tillhandahållare av plånböcker för virtuella valutor och leverantörer som erbjuder växlingstjänster mellan virtuella valutor och fiatvalutor. För att täppa till befintliga kryphål i regelverket för bekämpning av penningtvätt och finansiering av terrorism och för att anpassa unionsrätten till internationella rekommendationer bör direktiv (EU) 2015/849 ändras så att det omfattar alla kategorier av leverantörer av kryptotillgångstjänster enligt definitionen i förordning (EU) 2023/1114, som omfattar ett bredare spektrum av leverantörer av kryptotillgångstjänster. För att säkerställa att leverantörer av kryptotillgångstjänster omfattas av samma krav och tillsynsnivå som kreditinstitut och finansiella institut är det framför allt lämpligt att uppdatera förteckningen över ansvariga enheter genom att i kategorin finansiella institut inkludera leverantörer av kryptotillgångstjänster vid tillämpning av direktiv (EU) 2015/849. Med beaktande av att traditionella finansiella institut också omfattas av definitionen av leverantörer av kryptotillgångstjänster när de erbjuder sådana tjänster innebär identifieringen av leverantörer av kryptotillgångstjänster som finansiella institut dessutom att en enda konsekvent uppsättning regler kan tillämpas på enheter som tillhandahåller både traditionella finansiella tjänster och kryptotillgångstjänster. Direktiv (EU) 2015/849 bör också ändras för att säkerställa att leverantörer av kryptotillgångstjänster på lämpligt sätt kan minska de risker för penningtvätt och finansiering av terrorism som de är exponerade för.
Skäl 60 Correspondent relationships with third-country crypto-asset entities and enhanced due diligence
Förbindelser som upprättats mellan leverantörer av kryptotillgångstjänster och enheter etablerade i tredjeländer i syfte att verkställa överföringar av kryptotillgångar eller tillhandahålla liknande kryptotillgångstjänster uppvisar likheter med korrespondentbankförbindelser som etablerats med ett tredjelands motpartsinstitut. Eftersom dessa förbindelser kännetecknas av en fortlöpande och upprepad karaktär bör de betraktas som en typ av korrespondentförbindelse och vara föremål för särskilda skärpta åtgärder för kundkännedom som i princip liknar dem som tillämpas i samband med banktjänster och finansiella tjänster. I synnerhet bör leverantörer av kryptotillgångstjänster, när de upprättar en ny korrespondentförbindelse med en motpartsenhet, tillämpa särskilda skärpta åtgärder för kundkännedom för att identifiera och bedöma riskexponeringen avseende den motparten, på grundval av motpartens anseende, tillsynens kvalitet och motpartens kontroller för bekämpning av penningtvätt och finansiering av terrorism. På grundval av de uppgifter som samlats in bör korrespondentleverantörerna av kryptotillgångstjänster vidta lämpliga riskreducerande åtgärder, med särskilt beaktande av den potentiellt högre risken för penningtvätt och finansiering av terrorism som är förenad med enheter som inte är registrerade eller inte har tillstånd. Det är särskilt relevant så länge genomförandet av FATF:s standarder avseende kryptotillgångar på global nivå fortfarande är ojämn, vilket innebär ytterligare risker och utmaningar. EBA bör ge vägledning om hur leverantörer av kryptotillgångstjänster bör genomföra de skärpta åtgärderna för kundkännedom och bör ange lämpliga riskreducerande åtgärder, inbegripet de minimiåtgärder som ska vidtas, när de interagerar med enheter som tillhandahåller kryptotillgångstjänster och som inte är registrerade eller inte har tillstånd.
Skäl 61 Removal of duplicate registration requirements under Directive (EU) 2015/849
Genom förordning (EU) 2023/1114 har ett omfattande regelverk för leverantörer av kryptotillgångstjänster inrättats, som harmoniserar reglerna för auktorisation och drift av leverantörer av kryptotillgångstjänster i hela unionen. För att undvika dubbla krav bör direktiv (EU) 2015/849 ändras så att registreringskraven tas bort för de kategorier av leverantörer av kryptotillgångstjänster som kommer att omfattas av en gemensam licensieringsordning enligt förordning (EU) 2023/1114.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
betaltjänstleverantör
(En. payment service provider)
Definition
kryptotillgång
(En. crypto-asset)
Definition
kryptotillgång
(En. crypto-asset)
Definition
penningtvätt
(En. money laundering)
Definition
självreglerande organ
(En. self-regulatory body)
Definition
tillsynsmyndighet
(En. supervisory authority)
Definition
kryptotillgångstjänster
(En. crypto-asset services)
Definition
överföring av kryptotillgångar
(En. transfer of crypto-assets)
Definition
betalningsmottagare
(En. payee)
Definition
mottagare
(En. beneficiary)
Definition
affärsförbindelse
(En. business relationship)
Definition
fristående adress
(En. self-hosted address)
- en leverantör av kryptotillgångstjänster.
- en enhet som inte är etablerad i unionen och som tillhandahåller tjänster liknande dem som tillhandahålls av en leverantör av kryptotillgångstjänster.
Definition
elektroniska pengar
(En. electronic money)
Definition
penningtvätt
(En. money laundering)
Definition
adress i distribuerad liggare
(En. distributed ledger address)
Definition
avsändare
(En. originator)
Definition
speltjänster
(En. gambling service)
Definition
finansiering av terrorism
(En. terrorist financing)
Definition
kreditinstitut
(En. credit institution)
- ett kreditinstitut enligt definitionen i artikel 4.1.1 i Europaparlamentets och rådets förordning (EU) nr 575/2013,
- en filial till ett kreditinstitut, enligt definitionen i artikel 4.1.17 i förordning (EU) nr 575/2013, om den är belägen i unionen, oavsett om dess huvudkontor är beläget i en medlemsstat eller i ett tredjeland.
Definition
riktade ekonomiska sanktioner
(En. targeted financial sanctions)
Definition
medel eller andra tillgångar
(En. funds or other assets)
Definition
tredjeland
(En. third country)
Definition
brottslig verksamhet
(En. criminal activity)
Definition
betalkonto
(En. payment account)
Definition
leverantör av kryptotillgångstjänster
(En. crypto-asset service provider)
Definition
korrespondentförbindelse
(En. correspondent relationship)
- tillhandahållande av banktjänster där ett kreditinstitut är korrespondent och ett annat kreditinstitut motpart, inbegripet tillhandahållande av ett löpande konto eller annat passivkonto och härtill knutna tjänster, t.ex. likviditetsförvaltning, internationella överföringar av medel enligt definitionen i artikel 4.25 i direktiv (EU) 2015/2366, checkavräkning, payable-through-konton och valutatjänster,
- förbindelserna mellan kreditinstitut och finansiella institut, inbegripet när liknande tjänster tillhandahålls av ett korrespondentinstitut till ett motpartsinstitut, och inbegripet förbindelser som ingåtts för värdepapperstransaktioner eller överföring av medel enligt definitionen i artikel 4.25 i direktiv (EU) 2015/2366, kryptotillgångstransaktioner eller överföringar av kryptotillgångar.
Definition
konto för kryptotillgångar
(En. crypto-asset account)
Definition
medel
(En. funds)
Definition
finansiering av terrorism
(En. terrorist financing)
Definition
överföring av medel
(En. transfer of funds)
- en betalning enligt definitionen i artikel 4.24 i direktiv (EU) 2015/2366,
- autogiro enligt definitionen i artikel 4.23 i direktiv (EU) 2015/2366,
- en penningöverföring enligt definitionen i artikel 4.22 i direktiv (EU) 2015/2366, oavsett om den är nationell eller gränsöverskridande,
- en överföring som genomförts med ett betalkort, ett instrument för elektroniska pengar, en mobiltelefon eller någon annan förbetald eller efterhandsbetald digital utrustning eller it-utrustning med liknande egenskaper.
Definition
betalare
(En. payer)
Footnote 26
Footnote 25
Footnote 13