Aanhef

Verordening (EU) 2015/847 van het Europees Parlement en de Raad (4) is ingrijpend gewijzigd (5). Aangezien nieuwe wijzigingen nodig zijn, dient ter wille van de duidelijkheid tot herschikking van die verordening te worden overgegaan.

Verordening (EU) 2015/847 werd vastgesteld om te waarborgen dat de vereisten van de Financial Action Task Force (‘FATF’) inzake aanbieders van elektronische-overmakingsdiensten, en met name de verplichting voor aanbieders van betalingsdiensten om bij geldovermakingen informatie over de betaler en de begunstigde te verstrekken, in de gehele Unie op eenvormige wijze ten uitvoer worden gelegd. De recentste, in juni 2019 ingevoerde, wijzigingen aan de FATF-normen over nieuwe technologieën, bedoeld om virtuele activa en aanbieders van virtueleactivadiensten te reguleren, hebben nieuwe en soortgelijke verplichtingen ingevoerd voor aanbieders van virtueleactivadiensten, om zo de traceerbaarheid van overdrachten van virtuele activa te faciliteren. Ingevolge deze wijzigingen moeten aanbieders van virtueleactivadiensten bij overdrachten van virtuele activa informatie over de initiators en begunstigden van die overdrachten verstrekken. Aanbieders van virtueleactivadiensten moeten ook die informatie verkrijgen, in bezit hebben, delen met hun tegenhanger aan het andere uiteinde van de overdracht van virtuele activa, en op verzoek beschikbaar stellen aan de bevoegde autoriteiten.

Aangezien Verordening (EU) 2015/847 momenteel enkel van toepassing is op overmakingen van geldmiddelen, dat wil zeggen op bankbiljetten en munten, giraal geld en elektronisch geld als gedefinieerd in artikel 2, punt 2, van Richtlijn 2009/110/EG van het Europees Parlement en de Raad (6), moet het toepassingsgebied van Verordening (EU) 2015/847 worden aangepast zodat ook overdrachten van virtuele activa eronder vallen.

Stromen illegaal geld door middel van geldovermakingen en overdrachten van virtuele activa kunnen de integriteit, de stabiliteit en de reputatie van de financiële sector aantasten en een gevaar betekenen voor de interne markt van de Unie, alsook voor internationale ontwikkeling. Het witwassen van geld, terrorismefinanciering en de georganiseerde misdaad blijven aanzienlijke problemen die op het niveau van de Unie moeten worden aangepakt. De soliditeit, integriteit en stabiliteit van het stelsel van geldovermakingen en overdrachten van virtuele activa alsmede het vertrouwen in het financiële stelsel in zijn geheel kunnen ernstig in gevaar worden gebracht door pogingen van criminelen en hun medeplichtigen om de herkomst van opbrengsten van misdrijven te verhullen of om geld of virtuele activa over te maken voor criminele activiteiten of terroristische doeleinden.

Om hun criminele activiteiten te vergemakkelijken zullen witwassers en financiers van terrorisme wellicht misbruik maken van het vrije verkeer van kapitaal in de geïntegreerde financiële ruimte van de Unie, tenzij op het niveau van de Unie een aantal coördinerende maatregelen wordt genomen. De internationale samenwerking in het kader van de FATF en de wereldwijde tenuitvoerlegging van de aanbevelingen van deze groep zijn gericht op het voorkomen van het witwassen van geld en terrorismefinanciering bij geldovermakingen of overdrachten van virtuele activa.

Vanwege de omvang van de actie die moet worden ondernomen, moet de Unie ervoor zorgen dat de op 16 februari 2012 en vervolgens herzien op 21 juni 2019 door de FATF vastgestelde International Standards on Combating Money Laundering and the Financing of Terrorism and Proliferation (de ‘herziene FATF-aanbevelingen’), en in het bijzonder aanbeveling 15 van de FATF betreffende nieuwe technologieën, aanbeveling 16 van de FATF betreffende elektronische geldovermakingen en de herziene interpretatieve nota's over deze aanbevelingen in de gehele Europese Unie op eenvormige wijze worden toegepast, en dat er met name geen discriminatie of discrepantie bestaat tussen enerzijds binnenlandse betalingen of overdrachten van virtuele activa in een lidstaat en anderzijds grensoverschrijdende betalingen of overdrachten van virtuele activa tussen lidstaten. Ongecoördineerd optreden door individuele lidstaten op het gebied van grensoverschrijdende geldovermakingen en overdrachten van virtuele activa kan ernstige gevolgen hebben voor het goed functioneren van betalingssystemen en virtueleactivadiensten op het niveau van de Unie en aldus schade berokkenen aan de interne markt voor financiële diensten.

Met het oog op een coherente internationale aanpak en een grotere doeltreffendheid van de strijd tegen het witwassen van geld en terrorismefinanciering moet voor het verdere optreden van de Unie rekening worden gehouden met ontwikkelingen op internationaal gebied, met name de herziene FATF-aanbevelingen.

Door hun mondiale bereik, de snelheid waarmee transacties kunnen worden uitgevoerd en de mogelijkheid tot anonimiteit bij de overdracht, zijn virtuele activa bij uitstek gevoelig voor crimineel misbruik, ook landgrensoverschrijdend. Om het risico op misbruik van virtuele activa voor witwasdoeleinden en terrorismefinanciering doeltreffend aan te pakken, moet de Unie werken aan bevordering van de mondiale toepassing van de bij deze verordening uitgevoerde normen en de ontwikkeling van internationale en rechtsgebiedoverschrijdende dimensie van het regulerings- en toezichtskader voor overdrachten van virtuele activa in verband met het witwassen van geld en terrorismefinanciering.

Richtlijn (EU) 2015/849 van het Europees Parlement en de Raad (7) heeft, naar aanleiding van de wijziging ervan door Richtlijn (EU) 2018/843 van het Europees Parlement en de Raad (8), een definitie ingevoerd van virtuele valuta en bepaald dat aanbieders van diensten voor het wisselen tussen virtuele valuta en fiduciaire valuta alsook aanbieders van bewaarportemonnees entiteiten zijn die onderworpen zijn aan de vereisten inzake de bestrijding van het witwassen van geld en terrorismefinanciering krachtens Unierecht. Door de recente internationale ontwikkelingen, met name in het kader van de FATF, is het noodzakelijk geworden om aanvullende categorieën van aanbieders van virtueleactivadiensten te reguleren en de huidige definitie van virtuele valuta uit te breiden.

De definitie van cryptoactiva in Verordening (EU) 2023/1114 van het Europees Parlement en de Raad (9) stemt overeen met de definitie van virtuele activa als bepaald in de herziene FATF-aanbevelingen, en de lijst van cryptoactivadiensten en aanbieders van cryptoactivadiensten die onder die verordening vallen, omvat ook de aanbieders van virtuele activadiensten die als zodanig zijn aangemerkt door de FATF en die worden geacht aanleiding te kunnen geven tot bezorgdheid over het witwassen van geld en terrorismefinanciering. Ter waarborging van de samenhang van het Unierecht op dat gebied moeten in deze verordening voor cryptoactiva, cryptoactivadiensten en aanbieders van cryptoactivadiensten dezelfde definities worden gebruikt als in Verordening (EU) 2023/1114.

De tenuitvoerlegging en handhaving van deze verordening zijn relevante en doeltreffende middelen om het witwassen van geld en terrorismefinanciering te voorkomen en te bestrijden.

Het is niet de bedoeling om met deze verordening onnodige lasten of kosten op te leggen aan betalingsdienstaanbieders, aanbieders van cryptoactivadiensten of personen die gebruikmaken van hun diensten. In dat opzicht moet de preventieve aanpak gericht, proportioneel en volledig in overeenstemming met het in de gehele Unie gewaarborgde vrije verkeer van kapitaal zijn.

De herziene strategie van de Unie inzake financiering van terrorisme van 17 juli 2008 (de ‘herziene strategie’) stelt dat blijvende inspanningen moeten worden geleverd om terrorismefinanciering te voorkomen en het gebruik van eigen financiële middelen door vermoedelijke terroristen te controleren. De strategie erkent dat de FATF voortdurend zijn aanbevelingen tracht te verbeteren en streeft naar een consensus over de manier waarop ze moeten worden geïmplementeerd. In de herziene strategie wordt opgemerkt dat de tenuitvoerlegging van de herziene FATF-aanbevelingen door alle FATF-leden en leden van de door FATF geïnspireerde regionale instanties regelmatig wordt geëvalueerd en een gemeenschappelijke aanpak in de uitvoering door de lidstaten daarom belangrijk is.

Daarnaast stelde de Commissie in haar mededeling van 7 mei 2020 over een actieplan voor een alomvattend Uniebeleid voor de preventie van het witwassen van geld en financieren van terrorisme zes prioritaire gebieden vast waarop dringend actie moet worden ondernomen om de Uniewet- en regelgeving ter bestrijding van het witwassen van geld en terrorismefinanciering te verbeteren, waaronder de invoering van een coherent regelgevingskader voor die wet- en regelgeving in de Unie om te komen tot meer gedetailleerde en geharmoniseerde regels, met name om de gevolgen van technologische innovatie en ontwikkelingen in internationale normen aan te pakken en te voorkomen dat de bestaande regels op uiteenlopende wijze worden toegepast. Voor werkzaamheden op internationaal niveau lijkt het raadzaam dat meer sectoren of entiteiten onder die regeling vallen en dat wordt nagegaan hoe die moet worden toegepast op aanbieders van cryptoactivadiensten voor wie zij nu nog niet gelden.

Ter voorkoming van terrorismefinanciering zijn maatregelen genomen om de financiële en economische middelen van bepaalde personen, groepen en entiteiten te bevriezen, waaronder de Verordeningen (EG) nr. 2580/2001(10), (EG) nr. 881/2002 (11) en (EU) nr. 356/2010 (12) van de Raad. Met hetzelfde doel voor ogen zijn ook maatregelen genomen om het financiële stelsel te beschermen tegen het doorsluizen van financiële en economische middelen voor terroristische doeleinden. Richtlijn (EU) 2015/849 bevat een aantal dergelijke maatregelen. Deze maatregelen kunnen echter niet volledig verhinderen dat terroristen of andere criminelen zich toegang verschaffen tot betalingssystemen om hun geld over te maken.

De traceerbaarheid van overmakingen van geld en overdrachten van cryptoactiva kan een bijzonder belangrijk en nuttig hulpmiddel zijn om het witwassen van geld en terrorismefinanciering te voorkomen, op te sporen en te onderzoeken, en om beperkende maatregelen uit te voeren, met name die welke worden opgelegd bij de Verordeningen (EG) nr. 2580/2001, (EG) nr. 881/2002 en (EU) nr. 356/2010. Om te verzekeren dat de informatie in de loop van de gehele keten van betalingen of de gehele keten van overdracht van cryptoactiva wordt doorgegeven, past het derhalve te voorzien in een systeem dat betalingsdienstaanbieders ertoe verplicht bij geldovermakingen informatie over de betaler en de begunstigde te voegen en aanbieders van cryptoactivadiensten bij overdrachten van cryptoactiva informatie over de initiator en de begunstigde.

Bij bepaalde overdrachten van cryptoactiva bestaan er grote specifieke risico's op het witwassen van geld, terrorismefinanciering en andere criminele activiteiten, vooral bij overdrachten voor producten, transacties en technologieën ter vergroting van de anonimiteit, zoals privacyportemonnees, mixers en tumblers. Voor de traceerbaarheid van dit soort overdrachten moet de Europese toezichthoudende autoriteit (Europese Bankautoriteit), opgericht bij Verordening (EU) nr. 1093/2010 van het Europees Parlement en de Raad (13) (EBA) met name verduidelijken hoe aanbieders van cryptoactivadiensten rekening moeten houden met de in bijlage III bij Richtlijn (EU) 2015/849 vermelde risicofactoren, ook wanneer zij transacties verrichten met entiteiten van buiten de Unie die in geen enkel derde land gereguleerd, geregistreerd of vergunninghouder zijn, of met zelfgehoste adressen. Voor risicovollere situaties moet de EBA richtsnoeren uitvaardigen waarin wordt aangeven welke verscherpte cliëntenonderzoeksmaatregelen meldingsplichtige entiteiten in overweging moeten nemen ter beperking van de risico's, bijvoorbeeld invoering van passende procedures ter opsporing van de oorsprong of bestemming van cryptoactiva zoals het gebruik van analyse-instrumenten voor distributed-ledger-technologie (DLT).

Deze verordening moet worden toegepast onverminderd de nationale beperkende maatregelen en beperkende maatregelen van de Unie die worden opgelegd bij op artikel 215 van het Verdrag betreffende de werking van de Europese Unie gebaseerde verordeningen, zoals de Verordeningen (EG) nr. 2580/2001, (EG) nr. 881/2002, (EU) nr. 356/2010 en Verordeningen (EU) nr. 267/2012 (14), (EU) 2016/1686 (15) en (EU) 2017/1509 (16) van de Raad, waarbij kan worden voorgeschreven dat betalingsdienstaanbieders van betalers en van begunstigden, de cryptoactivadienstaanbieders van initiators en begunstigden, intermediaire betalingsdienstaanbieders, alsmede intermediaire cryptoactivadienstaanbieders, passende maatregelen nemen om bepaalde middelen en cryptoactiva te bevriezen of dat zij zich in verband met bepaalde geldovermakingen of overdrachten van cryptoactiva- aan specifieke beperkingen houden. Betalings- en cryptoactivadienstaanbieders dienen over interne beleidslijnen, procedures en controles ter waarborging van de uitvoering van die beperkende maatregelen te beschikken, waaronder screeningsmaatregelen gericht op personen die op Unie en nationale lijsten zijn geplaatst. De EBA moet richtsnoeren uitvaardigen waarin deze interne beleidslijnen, procedures en controles nader worden omschreven. Het is de bedoeling dat de vereisten van deze verordening wat betreft interne beleidslijnen, procedures en controles die samenhangen met beperkende maatregelen, in de nabije toekomst worden ingetrokken bij een verordening van het Europees Parlement en de Raad tot voorkoming van het gebruik van het financiële stelsel voor witwassen of terrorismefinanciering.

De verwerking van persoonsgegevens uit hoofde van deze verordening moet plaatsvinden met volledige inachtneming van Verordening (EU) 2016/679 van het Europees Parlement en de Raad (17). Verdere verwerking van persoonsgegevens voor commerciële doeleinden moet streng verboden zijn. De bestrijding van het witwassen van geld en terrorismefinanciering wordt door alle lidstaten erkend als een zwaarwegend algemeen belang. Bij de toepassing van deze verordening moet de doorgifte van persoonsgegevens naar een derde land worden uitgevoerd overeenkomstig hoofdstuk V van Verordening (EU) 2016/679. Het is belangrijk dat betalingsdienstaanbieders en aanbieders van cryptoactivadiensten die in meerdere rechtsgebieden actief zijn met buiten de Unie gesitueerde bijkantoren of dochterondernemingen, niet wordt belet gegevens door te geven over verdachte transacties binnen dezelfde organisatie, mits zij passende waarborgen toepassen. De aanbieders van cryptoactivadiensten van de initiator en van de begunstigde, de betalingsdienstaanbieders van de betaler en van de begunstigde alsmede de intermediaire betalingsdienstaanbieders en de intermediaire aanbieders van cryptoactivadiensten moeten daarnaast beschikken over passende technische en organisatorische maatregelen voor de bescherming van persoonsgegevens tegen incidenteel verlies, wijziging, ongeoorloofde verspreiding of toegang.

Personen die alleen maar papieren documenten in elektronische gegevens omzetten en die handelen krachtens een overeenkomst met een betalingsdienstaanbieder, en personen die betalingsdienstaanbieders alleen maar een berichtensysteem of andere ondersteuningssystemen voor geldovermakingen of clearing- en afwikkelingssystemen aanbieden, mogen niet onder het toepassingsgebied van deze verordening vallen.

Personen die louter aanvullende infrastructuur leveren, zoals aanbieders van internetnetwerk- en infrastructuurdiensten, aanbieders van clouddiensten of softwareontwikkelaars, waarmee andere entiteiten cryptoactivaoverdrachtdiensten aanbieden, mogen niet onder het toepassingsgebied van deze verordening vallen, tenzij zij zelf cryptoactiva-overdrachten uitvoeren.

Deze verordening mag niet van toepassing zijn op cryptoactiva-overdrachten tussen personen waarbij geen aanbieder van cryptoactivadiensten betrokken is, of op gevallen waarbij zowel de initiator als de begunstigde een aanbieder van cryptoactivaoverdrachtdiensten is en beiden namens zichzelf handelen.

Geldovermakingen die overeenstemmen met de in artikel 3, punten a) tot en met m), alsmede punt o), van Richtlijn (EU) 2015/2366 van het Europees Parlement en de Raad (18) bedoelde diensten vallen niet onder het toepassingsgebied van deze verordening. Het is ook passend geldovermakingen en e-moneytokens, als gedefinieerd in artikel 3, lid 1, punt 7, van Verordening (EU) 2023/1114, die een laag risico op het witwassen van geld of terrorismefinanciering inhouden, van het toepassingsgebied van deze verordening uit te sluiten. Dergelijke uitsluiting dient van toepassing te zijn op betaalkaarten, elektronischgeldinstrumenten, mobiele telefoons of andere digitale of informatietechnologische (IT) vooruit- of achteraf betaalde toestellen met soortgelijke kenmerken indien zij uitsluitend worden gebruikt voor de aankoop van goederen of diensten en alle transacties vergezeld gaan van het nummer van de kaart, het instrument of het toestel. Het gebruik van een betaalkaart, een elektronischgeldinstrument, een mobiele telefoon of elk ander digitaal of informatietechnologisch vooruit- of achteraf betaald toestel met soortgelijke kenmerken voor geldovermakingen of overdrachten van e-moneytokens tussen natuurlijke personen die handelen als consumenten, voor andere doeleinden dan handel of bedrijfs- of beroepsactiviteiten valt echter wel onder het toepassingsgebied van deze verordening. Voorts dienen opnames bij geldautomaten, betalingen van belastingen, boeten of andere heffingen, geldovermakingen door middel van uitwisseling van afbeeldingen van cheques, waaronder ingehouden cheques, of wissels, en geldovermakingen waarbij de betaler en de begunstigde beiden betalingsdienstaanbieders zijn die voor eigen rekening handelen, van het toepassingsgebied van deze verordening te worden uitgesloten.

Unieke en niet-fungibele cryptoactiva vallen niet onder de vereisten van deze verordening, tenzij zij als cryptoactiva of als geldmiddelen uit hoofde van Verordening (EU) 2023/1114 zijn aangemerkt.

Met cryptoactiva-geldautomaten (de ‘cryptogeldautomaten’) kunnen gebruikers middels storting van contanten veelal zonder enige vorm van cliëntidentificatie en -verificatie cryptoactiva naar een cryptoactiva-adres overmaken. Aan cryptogeldautomaten kleven bij uitstek witwas-terrorismefinancieringsrisico's doordat zij anonimiteit bieden alsmede de mogelijkheid contanten van onbekende oorsprong te storten, en zij zijn daardoor een ideaal middel voor illegale activiteiten. Cryptogeldautomaten moeten gezien hun rol bij het aanbieden of actief faciliteren van cryptoactiva-overdrachten, onder het toepassingsgebied van deze verordening vallen.

Om rekening te houden met de specifieke eigenschappen van de nationale betaalsystemen, en mits het altijd mogelijk is de betaler via de geldovermaking te traceren, moeten de lidstaten bepaalde binnenlandse geldovermakingen van geringe waarde, waaronder elektronische girobetalingen, voor de aankoop van goederen of diensten, van het toepassingsgebied van deze verordening kunnen uitsluiten.

Gezien het inherente grenzeloze karakter en het mondiale bereik van cryptoactiva-overdrachten en van het aanbieden van cryptoactivadiensten, zijn er wat betreft risico's voor het witwassen van geld en terrorismefinanciering geen objectieve redenen om onderscheid te maken tussen nationale en grensoverschrijdende overdrachten. In overeenstemming met het FATF-vereiste om alle overdrachten van cryptoactiva als grensoverschrijdend te behandelen, mogen binnenlandse overdrachten van cryptoactiva van geringe waarde gezien voornoemde specifieke kenmerken niet worden vrijgesteld van het toepassingsgebied van deze verordening.

Betalingsdienstaanbieders en aanbieders van cryptoactivadiensten moeten ervoor zorgen dat de informatie over de betaler of initiator en de begunstigde niet geheel of gedeeltelijk ontbreekt.

Om de doeltreffendheid van betalingssystemen niet te ondergraven en ter wille van het evenwicht tussen het risico enerzijds dat transacties in de clandestiniteit worden gedrongen ten gevolge van al te strikte identificatieverplichtingen, en de potentiële terroristische dreiging die van kleine geldovermakingen uitgaat anderzijds, moet de verplichting om de juistheid van de informatie over de betaler of de begunstigde te controleren in geval van geldovermakingen die nog niet geverifieerd zijn, alleen gelden voor individuele geldovermakingen die de 1 000 EUR overschrijden, tenzij een overmaking verband blijkt te houden met andere geldovermakingen die tezamen meer dan 1 000 EUR zouden bedragen, of de middelen contant dan wel in anoniem elektronisch geld zijn ontvangen of als er goede redenen zijn om witwassen van geld of terrorismefinanciering te vermoeden.

In vergelijking met geldovermakingen kunnen overdrachten van cryptoactiva vanwege hun mondiale bereik en technologische kenmerken op grotere schaal en sneller door meerdere rechtsgebieden heen bewegen. Nog afgezien van de quasi-anonimiteit van cryptoactiva kunnen criminelen hierdoor razendsnel grote illegale overdrachten doen en daarbij traceerbaarheidsverplichtingen omzeilen en opsporing te vermijden; zij delen grote transacties daartoe op in kleinere bedragen met gebruikmaking van meerdere ogenschijnlijk met elkaar samenhangende DLT-adressen, waaronder DLT-adressen voor eenmalig gebruik, en van geautomatiseerde processen. Daarnaast zijn de meeste cryptoactiva zeer volatiel, waardoor de waarde ervan binnen een zeer kort tijdsbestek aanzienlijk kan schommelen, hetgeen het lastig maakt onderling samenhangende transacties tot elkaar te herleiden. Gezien al deze specifieke kenmerken moeten alle cryptoactiva-overdrachten aan dezelfde vereisten worden onderworpen, ongeacht het bedrag ervan en ongeacht de vraag of de overdrachten binnenlands zijn of grensoverschrijdend.

Voor geldovermakingen of overdrachten van cryptoactiva die worden geacht te zijn geverifieerd, mogen betalingsdienstaanbieders en aanbieders van cryptoactivadiensten niet worden verplicht de juistheid van bij elke geldovermaking gevoegde informatie over de betaler of de begunstigde of de bij elke overdracht van cryptoactiva gevoegde informatie over de initiator en de begunstigde, te controleren, mits voldaan is aan de verplichtingen die zijn neergelegd in Richtlijn (EU) 2015/849.

In het licht van de wetgevingshandelingen van de Unie met betrekking tot betalingsdiensten, te weten Verordening (EU) nr. 260/2012 van het Europees Parlement en de Raad (19), Richtlijn (EU) 2015/2366 van het Europees Parlement en de Raad en Verordening (EU) 2021/1230 van het Europees Parlement en de Raad (20), volstaat het te bepalen dat geldovermakingen binnen de Unie slechts van vereenvoudigde informatie vergezeld moeten gaan, zoals het betaalrekeningnummer of een unieke identificatiecode van de transactie.

Teneinde de autoriteiten voor de bestrijding van het witwassen van geld of terrorismefinanciering in derde landen in staat te stellen de herkomst van de voor deze doeleinden gebruikte geldmiddelen of cryptoactiva te traceren, dient bij geldovermakingen of overdrachten van cryptoactiva vanuit de Unie naar buiten de Unie volledige informatie over de betaler en de begunstigde respectievelijk over de initiator en de begunstigde ten aanzien van de overmaking of overdracht te worden gevoegd. Volledige informatie over de betaler en de begunstigde bevat ook de identificatiecode voor juridische entiteiten (legal entity identifier — LEI), of een gelijkwaardige officiële identificatiecode, als deze code door de betaler aan de betalingsdienstaanbieder van de betaler wordt verstrekt, aangezien zo de bij een geldovermaking betrokken partijen beter kunnen worden geïdentificeerd en die informatie makkelijk kan worden opgenomen in bestaande formaten voor betalingsberichten, waaronder het door de Internationale Organisatie voor normalisatie ontwikkelde format voor de elektronische gegevensuitwisseling tussen financiële instellingen. De autoriteiten voor de bestrijding van het witwassen van geld of terrorismefinanciering in derde landen mag de toegang tot volledige informatie over de betaler en de begunstigde of in voorkomend geval over de initiator en de begunstigde uitsluitend worden verleend indien deze informatie dient om het witwassen van geld of terrorismefinanciering te voorkomen, op te sporen en te onderzoeken.

Cryptoactiva bestaan in een grenzeloze virtuele realiteit en kunnen aan elke willekeurige aanbieder van cryptoactivadiensten worden overgemaakt, ongeacht of de aanbieder in een rechtsgebied is geregistreerd of niet. De regels op het gebied van gegevensbescherming en de handhaving daarvan van veel rechtsgebieden buiten de Unie verschillen van die in de Unie. De aanbieder van cryptoactivadiensten van de initiator moet bij de overdracht van cryptoactiva namens een cliënt aan een niet in de Unie geregistreerde aanbieder van cryptoactivadiensten beoordelen of die aanbieder van de begunstigde al dan niet de krachtens deze verordening vereiste informatie kan ontvangen en bewaren in overeenstemming met Verordening (EU) 2016/679, in voorkomend geval met gebruikmaking van de krachtens hoofdstuk V van Verordening (EU) 2016/679 beschikbare opties. Het Europees Comité voor gegevensbescherming dient, na overleg met de EBA, richtsnoeren te verstrekken inzake de praktische uitvoering van de gegevensbeschermingsvereisten voor doorgiften van persoonsgegevens naar derde landen in het kader van overdrachten van cryptoactiva. Er kunnen zich situaties voordoen waarin persoonsgegevens niet verzonden kunnen worden omdat niet aan de vereisten van Verordening (EU) 2016/679 kan worden voldaan. De EBA moet richtsnoeren uitvaardigen over passende procedures waarmee kan worden bepaald of de overdracht van cryptoactiva in dergelijke gevallen moet worden uitgevoerd, afgewezen of opgeschort.

De voor de bestrijding van het witwassen van geld en terrorismefinanciering bevoegde autoriteiten van de lidstaten, alsmede de bevoegde justitiële en wetshandhavingsautoriteiten in de lidstaten en op het niveau van de Unie, moeten intensiever samenwerken met elkaar en met de desbetreffende autoriteiten in derde landen, met inbegrip van de ontwikkelingslanden, teneinde de transparantie, het delen van informatie en beste praktijken verder te versterken.

De aanbieder van cryptoactivadiensten van de initiator moet de naam van de initiator bij de overdrachten van cryptoactiva, alsmede het distributed-ledger-adres (DLT-adres) van de initiator, toevoegen ingeval een overdracht van cryptoactiva geregistreerd is op een netwerk dat gebruik maakt van DLT of soortgelijke technologie, en voorts het cryptoactiva-rekeningnummer van de initiator ingeval er sprake is van een rekening die gebruikt wordt om de transactie te verwerken, en voorts het adres van de initiator, met inbegrip van de naam van het land, het nummer van diens officieel persoonlijk document en cliëntenidentificatienummer of anders diens geboorteplaats en -datum van de betaler, en, voor zover de desbetreffende betalingsberichtenopmaak in het benodigde veld voorziet en de initiator deze aan zijn van aanbieder van cryptoactivadiensten heeft verstrekt, zijn huidige LEI of bij gebrek daaraan een eventueel beschikbare gelijkwaardige officiële identificatiecode. De informatie moet op beveiligde wijze worden ingediend, voorafgaand aan of tegelijkertijd of gelijktijdig met de overdracht van cryptoactiva.

Voorts voegt de aanbieder van cryptoactivadiensten van de initiator de naam van de begunstigde bij overdrachten van cryptoactiva, alsmede het DLT-adres van de begunstigde ingeval een overdracht van cryptoactiva geregistreerd is op een netwerk dat gebruik maakt van DLT of soortgelijke technologie, en voorts het rekeningnummer van de begunstigde ingeval er sprake is van een rekening die gebruikt wordt om de transactie te verwerken, en voorts, voor zover de desbetreffende betalingsberichtenopmaak in het benodigde veld voorziet en de initiator deze aan zijn aanbieder van cryptoactivadiensten heeft verstrekt, zijn huidige LEI of bij gebrek daaraan een eventueel beschikbare gelijkwaardige officiële identificatiecode. De informatie moet op beveiligde wijze worden ingediend, voorafgaand aan of tegelijkertijd of gelijktijdig met de overdracht van cryptoactiva.

Wat de overdrachten van cryptoactiva betreft moeten, zolang daar een aanbieder van cryptoactivadiensten bij betrokken is, de vereisten van deze verordening voor alle overdrachten van cryptoactiva gelden, met inbegrip van overdrachten van cryptoactiva naar of vanuit een zelfgehost adres.

Bij overdrachten naar of vanuit een zelfgehost adres moet de aanbieder van cryptoactivadiensten informatie inwinnen over zowel de initiator als de begunstigde, in de meeste gevallen bij zijn cliënt. Een aanbieder van cryptoactivadiensten moet in beginsel niet worden verplicht de informatie over de gebruiker van het zelfgehoste adres na te trekken. Bij overdrachten ten bedrage van meer dan 1 000 EUR dat wordt verzonden of ontvangen namens een cliënt van een aanbieder van cryptoactivadiensten naar of van een zelfgehost adres, moet die aanbieder evenwel nagaan of dat zelfgehoste adres daadwerkelijk eigendom is van die cliënt of daadwerkelijk onder diens zeggenschap staat.

Wat betreft geldovermakingen van een enkele betaler aan meerdere begunstigden die als blokovermaking worden verzonden en waarin afzonderlijke geldovermakingen vanuit de Unie naar buiten de Unie zijn opgenomen, moet ervoor worden gezorgd dat bij deze afzonderlijke geldovermakingen alleen het betaalrekeningnummer van de betaler of de unieke identificatiecode van de transactie wordt gevoegd, alsook volledige informatie over de begunstigde, mits het batchbestand volledige informatie over de betaler bevat waarvan de juistheid is gecontroleerd, en volledige informatie over de begunstigde die volledig traceerbaar is.

Wat de blokoverdrachten van cryptoactiva betreft, moet de indiening van informatie over de initiator en begunstigde in batches worden aanvaard, zolang die indiening onmiddellijk en veilig plaatsvindt. Er mag niet worden toegestaan dat de vereiste informatie na de overdracht wordt ingediend, aangezien de indiening moet plaatsvinden ten laatste op het moment dat de transactie wordt voltooid, en de aanbieders van cryptoactivadiensten of andere meldingsplichtige entiteiten moeten de vereiste informatie gelijktijdig met de blokoverdracht van cryptoactiva zelf indienen.

Om te controleren of de vereiste informatie over de betaler en de begunstigde bij de geldovermakingen is gevoegd en om verdachte transacties te helpen opsporen, dienen de betalingsdienstaanbieder van de begunstigde en de intermediaire betalingsdienstaanbieder te beschikken over doeltreffende procedures om op te sporen of de informatie over de initiator of de begunstigde ontbreekt of onvolledig is. Die procedures dienen onder meer te bestaan in monitoring na of tijdens de overmaking. De bevoegde autoriteiten moeten ervoor zorgen dat betalingsdienstaanbieders de vereiste informatie over transacties in alle fasen van de betalingsketen bij de elektronische overmaking of het eraan gekoppelde bericht voegen.

Wat de overdrachten van cryptoactiva betreft, moet de aanbieder van cryptoactivadiensten van de begunstigde doeltreffende procedures toepassen om op te sporen of de informatie over de initiator of de begunstigde ontbreekt of onvolledig is. Die procedures dienen in voorkomend geval onder meer te bestaan in monitoring na of tijdens de overdracht. Er mag niet worden verplicht dat deze informatie rechtstreeks bij de overdracht van cryptoactiva wordt gevoegd, zolang zij maar voorafgaand aan of tegelijkertijd of gelijktijdig met de overdracht wordt ingediend en op verzoek beschikbaar is voor de bevoegde autoriteiten.

Omdat anonieme geldovermakingen een potentiële dreiging van het witwassen van geld en terrorismefinanciering inhouden, moeten betalingsdienstaanbieders ertoe worden verplicht informatie over de betaler en de begunstigde op te vragen en moeten de aanbieders van cryptoactivadiensten ertoe worden verplicht informatie over de initiator en de begunstigde op te vragen. Overeenkomstig de door de FATF ontwikkelde op risico gebaseerde aanpak moet worden bepaald welke gebieden hogere en welke gebieden lagere risico's met zich brengen zodat op meer gerichte wijze kan worden opgetreden tegen risico's voor het witwassen van geld en terrorismefinanciering. Dienovereenkomstig moeten de aanbieder van cryptoactivadiensten van de begunstigde, de betalingsdienstaanbieder van de begunstigde, de intermediaire betalingsdienstaanbieder en de intermediaire aanbieder van cryptoactivadiensten voor gevallen waarin de vereiste informatie over de betaler of de begunstigde niet bij de geldovermaking of de vereiste informatie over de initiator of de begunstigde niet bij de overdracht van cryptoactiva is gevoegd, beschikken over doeltreffende, op risico gebaseerde procedures op basis waarvan die aanbieder van diensten kan beslissen of deze overmaking of overdracht moet worden uitgevoerd, geweigerd of opgeschort en kan bepalen welke passende vervolgactie moet worden ondernomen.

Aanbieders van cryptoactivadiensten moeten, zoals elke meldingsplichtige entiteit, het met hun cliënten, producten en leveringskanalen samenhangende risico analyseren en monitoren. Ook moeten zij analyseren welke risico's er aan hun transacties verbonden zijn, ook bij overdrachten naar of vanuit een zelfgehoste adressen. Ingeval de aanbieder van cryptoactivadiensten er kennis van heeft of heeft gekregen dat de informatie over de initiator of begunstigde die het zelfgehoste adres gebruikt niet klopt of indien de aanbieder van cryptoactivadiensten bij overdrachten waarbij zelfgehoste portemonnees betrokken zijn te maken krijgt met ongebruikelijke of verdachte transactiepatronen of een verhoogd risico op het witwassen van geld en terrorismefinanciering, moet die aanbieder van cryptoactivadiensten in voorkomend geval verscherpte cliëntenonderzoeksmaatregelen treffen om de risico's op passende wijze te beheren en te beperken. De aanbieder van cryptoactivadiensten moet die omstandigheden in aanmerking nemen bij de beoordeling of een cryptoactiva-overdracht of een daarmee verband houdende transactie ongebruikelijk is en of deze overeenkomstig Richtlijn (EU) 2015/849 aan de financiële inlichtingeneenheid (FIE) moet worden gemeld.

Deze verordening moet worden geëvalueerd bij gelegenheid van de vaststelling van een verordening van het Europees Parlement en de Raad inzake de voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld of terrorismefinanciering, van een richtlijn van het Europees Parlement en de Raad betreffende de mechanismen die de lidstaten moeten invoeren om het gebruik van het financiële stelsel voor witwassen of terrorismefinanciering te voorkomen en tot intrekking van Richtlijn (EU) 2015/849, en van een verordening van het Europees Parlement en de Raad tot oprichting van de Autoriteit voor de bestrijding van witwassen en terrorismefinanciering en tot wijziging van Verordeningen (EU) nr. 1093/2010, (EU) nr. 1094/2010 en (EU) nr. 1095/2010, ter waarborging van de samenhang met de desbetreffende bepalingen.

De betalingsdienstaanbieder van de begunstigde, de intermediaire betalingsdienstaanbieder, de aanbieder van cryptoactivadiensten van de begunstigde of de intermediaire aanbieder van cryptoactivadiensten moeten bij de beoordeling van de risico's bijzondere waakzaamheid aan de dag leggen wanneer zij tot de bevinding komen dat informatie over de betaler of de begunstigde of in voorkomend geval over de initiator of de begunstigde geheel of gedeeltelijk ontbreekt, of dat een cryptoactiva-overdracht gezien de oorsprong of bestemming ervan als verdacht moet worden aangemerkt, en voorts moeten zij verdachte transacties aan de bevoegde autoriteiten melden overeenkomstig de meldingsplicht als bedoeld in Richtlijn (EU) 2015/849.

Net als bij geldovermakingen tussen betalingsdienstaanbieders kunnen cryptoactiva-overdrachten waarbij intermediaire aanbieders van cryptoactivadiensten zijn betrokken, als schakel een langere keten van cryptoactiva-overdrachten faciliteren. Deze intermediaire aanbieders moeten in lijn met de internationale normen eveneens aan de vereisten van deze verordening worden onderworpen, op dezelfde wijze als reeds het geval is voor intermediaire betalingsdienstaanbieders.

De bepalingen inzake geldovermakingen en cryptoactiva-overdrachten in geval van geheel of gedeeltelijk ontbrekende informatie over de betaler of initiator of de begunstigde en in geval van gezien de oorsprong of bestemming van de cryptoactiva in kwestie als verdacht aan te merken overdrachten van cryptoactiva zijn van toepassing onverminderd eventuele verplichtingen voor betalingsdienstaanbieders, intermediaire betalingsdienstaanbieders, aanbieders van cryptoactivadiensten en intermediaire aanbieders van cryptoactivadiensten om geldovermakingen en cryptoactiva-overdrachten die een overtreding van een civiel-, bestuur- of strafrechtelijke bepaling uitmaken, te weigeren en/of op te schorten.

Om redenen van technologieneutraliteit mag deze verordening niet een bepaalde technologie voor de overdracht van transactie-informatie door aanbieders van cryptoactivadiensten voorschrijven. Voor een doeltreffende toepassing van de vereisten uit hoofde van deze verordening voor aanbieders van cryptoactivadiensten, is het cruciaal dat de cryptoactivasector bij initiatieven ter vaststelling van standaarden betrokken wordt of deze zelfs leidt. De daaruit voortvloeiende oplossingen moeten interoperabel zijn dankzij het gebruik van internationale of Uniebrede normen, opdat informatie snel uitgewisseld kan worden.

Teneinde betalingsdienstaanbieders en aanbieders van cryptoactivadiensten te helpen doeltreffende procedures in te voeren om gevallen op te sporen waarin zij geldovermakingen of cryptoactiva-overdrachten ontvangen met geheel of gedeeltelijk ontbrekende informatie over de betaler, de initiator of de begunstigde, en om doeltreffende follow-upmaatregelen te nemen, dient de EBA richtsnoeren te publiceren.

Om in het kader van de bestrijding van het witwassen van geld en terrorismefinanciering snel te kunnen optreden, moeten betalingsdienstaanbieders en aanbieders van cryptoactivadiensten onverwijld reageren wanneer de autoriteiten die bevoegd zijn voor de bestrijding van het witwassen van geld of terrorismefinanciering van de lidstaat waar die betalingsdienstaanbieders gevestigd zijn of waar die aanbieders van cryptoactivadiensten hun statutaire zetel hebben, om informatie over de betaler en de begunstigde of over de initiator en de begunstigde verzoeken.

Het aantal werkdagen dat verstrijkt in de lidstaat van de betalingsdienstaanbieder van de betaler is bepalend voor het aantal dagen om te reageren op verzoeken om informatie over de betaler.

Aangezien bij een strafrechtelijk onderzoek mogelijk pas maanden of zelfs jaren na de oorspronkelijke geldovermaking of overdracht van cryptoactiva kan worden uitgemaakt welke gegevens noodzakelijk zijn of welke personen bij de transactie betrokken zijn, en om toegang te kunnen verkrijgen tot belangrijk bewijsmateriaal voor het strafonderzoek, is het passend van betalingsdienstaanbieders of aanbieders van cryptoactivadiensten te verlangen dat ze informatie over de betaler en de begunstigde of over de initiator en de begunstigde voor een bepaalde termijn bewaren met het oog op het voorkomen, het opsporen en het onderzoeken van het witwassen van geld en terrorismefinanciering. Die termijn moet beperkt blijven tot vijf jaar waarna alle persoonsgegevens moeten worden gewist tenzij anders bepaald in het nationale recht. Indien nodig om het witwassen van geld of terrorismefinanciering te voorkomen, op te sporen of te onderzoeken, alsmede na te hebben beoordeeld of de maatregel noodzakelijk en evenredig is, moeten de lidstaten kunnen toestaan of voorschrijven dat gegevens voor een verdere periode van ten hoogste vijf jaar worden bewaard, onverminderd het nationale strafrecht inzake bewijsmateriaal dat van toepassing is op lopende strafrechtelijke onderzoeken en gerechtelijke procedures en met volledige inachtneming van Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad (21). Dergelijke maatregelen kunnen worden geëvalueerd in het licht van de vaststelling van een richtlijn van het Europees Parlement en de Raad inzake de voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld of terrorismefinanciering.

Met het oog op een betere naleving van de voorschriften in deze verordening, en overeenkomstig de mededeling van de Commissie van 9 december 2010 ‘Het versterken van sanctieregelingen in de financiëledienstensector’, moeten de bevoegde autoriteiten ruimere bevoegdheden krijgen om toezichtmaatregelen te treffen en sancties op te leggen. De lidstaten moeten administratieve sancties en maatregelen invoeren, en, gezien het belang van de bestrijding van het witwassen van geld en terrorismefinanciering, moeten die sancties en maatregelen doeltreffend, evenredig en afschrikkend zijn. De lidstaten moeten de Commissie en het in artikel 9 bis, lid 7, van Verordening (EU) nr. 1093/2010 bedoelde permanent intern comité inzake anti-witwassen en het tegengaan van terrorismefinanciering daarvan in kennis stellen.

Om eenvormige voorwaarden te waarborgen voor de uitvoering van deze verordening, moeten aan de Commissie uitvoeringsbevoegdheden worden toegekend. Die bevoegdheden moeten worden uitgeoefend in overeenstemming met Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad (22).

Een aantal landen en gebieden die niet tot het grondgebied van de Unie behoren, hebben een monetaire unie met of maken deel uit van de valutazone van een lidstaat of hebben een monetaire overeenkomst ondertekend met de Unie, vertegenwoordigd door een lidstaat, en hebben betalingsdienstaanbieders die direct of indirect deelnemen aan de betalings- en afwikkelingssystemen van die lidstaat. Om te vermijden dat de toepassing van deze verordening op geldovermakingen tussen de betrokken lidstaten en deze landen of gebieden een aanzienlijk negatief effect zou hebben op de economie van deze landen en gebieden, moet worden voorzien in de mogelijkheid om dergelijke geldovermakingen als geldovermakingen binnen de betrokken lidstaten te behandelen.

Gezien de met zelfgehoste adressen gepaard gaande potentieel hoge risico's en ook de complexiteit van de technologie en de regelgeving die ze met zich meebrengen, onder meer met betrekking tot de verificatie van eigendomsinformatie, moet de Commissie uiterlijk op 1 juli 2026 beoordelen of er aanvullende specifieke maatregelen nodig zijn om de risico's van overdracht naar of van zelfgehoste adressen of naar of van entiteiten die niet in de Unie zijn gevestigd, in de hand te houden, bijvoorbeeld door de invoering van beperkende maatregelen, en moet zij tevens beoordelen in hoeverre de mechanismen ter verificatie van de juistheid van informatie over de eigendom van zelfgehoste adressen doeltreffend en evenredig zijn.

Op dit moment is Richtlijn (EU) 2015/849 slechts van toepassing op twee categorieën aanbieders van cryptoactivadiensten, namelijk aanbieders van bewaarportemonnees en aanbieders van diensten voor het wisselen tussen virtuele valuta en fiduciaire valuta. Om bestaande mazen in het kader ter bestrijding van het witwassen van geld en terrorismefinanciering te dichten en het Unierecht in overeenstemming te brengen met internationale aanbevelingen, moet Richtlijn (EU) 2015/849 worden gewijzigd, zodat daar alle categorieën aanbieders van cryptoactivadiensten in de zin van Verordening (EU) 2023/1114 onder vallen, die een bredere groep aanbieders van cryptoactivadiensten bestrijkt Om ervoor te zorgen dat aanbieders van cryptoactivadiensten aan dezelfde vereisten en hetzelfde niveau van toezicht zijn onderworpen als kredietinstellingen en financiële instellingen, is het met name passend de lijst van meldingsplichtige entiteiten bij te werken door aanbieders van cryptoactivadiensten op te nemen in de categorie financiële instellingen in de zin van Richtlijn (EU) 2015/849. Aangezien traditionele financiële instellingen ook onder de definitie van aanbieders van cryptoactivadiensten vallen wanneer zij dergelijke diensten aanbieden, maakt de identificatie van aanbieders van cryptoactivadiensten als financiële instellingen bovendien één consistente reeks regels mogelijk die van toepassing is op entiteiten die zowel traditionele financiële diensten als cryptoactivadiensten aanbieden. Richtlijn (EU) 2015/849 moet eveneens worden gewijzigd om ervoor te zorgen dat aanbieders van cryptoactivadiensten de risico's van het witwassen van geld en terrorismefinanciering waaraan zij zijn blootgesteld, op passende wijze kunnen beperken.

Relaties tussen aanbieders van cryptoactivadiensten enerzijds en in derde landen gevestigde entiteiten anderzijds ten behoeve van overdrachten van cryptoactiva of het aanbieden van soortgelijke cryptoactivadiensten, vertonen overeenkomsten met correspondentbankrelaties met een respondentinstelling in een derde land. Aangezien die relaties doorlopend en repetitief van karakter zijn, moeten zij worden aangemerkt als een soort correspondentrelatie en onderworpen worden aan specifieke verscherpte cliëntenonderzoeksmaatregelen die in beginsel vergelijkbaar zijn met die welke voor bancaire en financiële diensten gelden. Met name moeten aanbieders van cryptoactivadiensten bij het aangaan van een nieuwe correspondentrelatie met een respondententiteit, specifieke verscherpte cliëntenonderzoeksmaatregelen hanteren om te bepalen of en in hoeverre die respondent blootstaat aan risico's, op basis van diens reputatie, de toezichtskwaliteit en diens controles op de bestrijding van het witwassen van geld en terrorismefinanciering (AML/CFT). Op basis van de aldus vergaarde informatie moeten correspondentaanbieders van cryptoactivadiensten passende risicobeperkingsmaatregelen treffen, waarbij er met name rekening mee moet worden gehouden dat entiteiten zonder registratie en zonder vergunning potentieel een hoger risico op het witwassen van geld en terrorismefinanciering vormen. Dat is met name relevant zolang wereldwijd de FATF-normen in verband met cryptoactiva ongelijk worden toegepast, met alle extra risico's en uitdagingen van dien. De EBA moet richtsnoeren verstrekken over de wijze waarop aanbieders van cryptoactivadiensten het verscherpte cliëntenonderzoek moeten uitvoeren en de passende risicobeperkende maatregelen moeten specificeren, met inbegrip van de minimaal te treffen maatregelen bij interactie met entiteiten die cryptoactivadiensten aanbieden zonder registratie of zonder vergunning.

Bij Verordening (EU) 2023/1114 is een alomvattend regelgevingskader voor aanbieders van cryptoactivadiensten vastgesteld, dat de regels betreffende de vergunningverlening aan en de exploitatie van aanbieders van cryptoactivadiensten in de hele Unie harmoniseert. Om dubbele voorschriften te voorkomen, moeten uit Richtlijn (EU) 2015/849 de registratievereisten worden geschrapt met betrekking tot de categorieën aanbieders van cryptoactivadiensten die onder één centraal vergunningenstelsel uit hoofde van Verordening (EU) 2023/1114 zullen vallen.

Aangezien de doelstellingen van deze verordening, namelijk de bestrijding van het witwassen van geld en terrorismefinanciering, onder meer door internationale normen toe te passen en door te zorgen dat basisinformatie over betalers en begunstigden van geldovermakingen en over de initiators en begunstigden van de overdrachten van cryptoactiva beschikbaar is, niet voldoende kunnen worden verwezenlijkt door de lidstaten en derhalve, vanwege de omvang of de effecten van de maatregel, beter op het niveau van de Unie kunnen worden verwezenlijkt, kan de Unie maatregelen treffen overeenkomstig het in artikel 5 van het Verdrag van de Europese Unie neergelegde subsidiariteitsbeginsel. Overeenkomstig het in hetzelfde artikel neergelegde evenredigheidsbeginsel gaat deze verordening niet verder dan nodig is om deze doelstellingen te verwezenlijken.

Deze verordening is onderworpen aan Verordening (EU) 2016/679 en Verordening (EU) 2018/1725 van het Europees Parlement en de Raad (23). In deze verordening worden de grondrechten in acht genomen en de beginselen nageleefd die door het Handvest van de grondrechten van de Europese Unie worden erkend, in het bijzonder de eerbiediging van het privéleven en van het familie- en gezinsleven (artikel 7), het recht op bescherming van persoonsgegevens (artikel 8), het recht op een doeltreffende voorziening in rechte en op een eerlijk proces (artikel 47) en het beginsel ne bis in idem.

Ten behoeve van de consistentie met Verordening (EU) 2023/1114, moet deze verordening van toepassing zijn met ingang van de datum van toepassing van die verordening. Uiterlijk op die datum moeten de lidstaten tevens de wijzigingen van Richtlijn (EU) 2015/849 omzetten.

Overeenkomstig artikel 42, lid 1, van Verordening (EU) 2018/1725 is de Europese Toezichthouder voor gegevensbescherming geraadpleegd, en op 22 september 2021 heeft deze een advies uitgebracht (24),