Règlement (UE) 2023/1113 du Parlement européen et du Conseil
du 31 mai 2023
sur les informations accompagnant les transferts de fonds et de certains crypto-actifs, et modifiant la directive (UE) 2015/849
LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L'UNION EUROPÉENNE,
vu le traité sur le fonctionnement de l'Union européenne, et notamment son article 114,
vu la proposition de la Commission européenne,
après transmission du projet d'acte législatif aux parlements nationaux,
vu l'avis de la Banque centrale européenne (1),
vu l'avis du Comité économique et social européen (2),
statuant conformément à la procédure législative ordinaire (3),
considérant ce qui suit:
(1) Le règlement (UE) 2015/847 du Parlement européen et du Conseil (4) a été modifié de façon substantielle (5). À l'occasion de nouvelles modifications, il convient, dans un souci de clarté, de procéder à la refonte dudit règlement.
(2) Le règlement (UE) 2015/847 a été adopté pour garantir une application uniforme dans toute l'Union des exigences du Groupe d'action financière (GAFI) relatives aux prestataires de services de virement électronique, et notamment de l'obligation pour les prestataires de services de paiement d'accompagner les transferts de fonds d'informations sur le donneur d'ordre et sur le bénéficiaire de fonds. Les derniers changements apportés en juin 2019 aux normes du GAFI sur les nouvelles technologies, en vue de réglementer les actifs virtuels et les prestataires de services sur actifs virtuels, prévoient de nouvelles obligations similaires pour ces derniers, dans le but de faciliter la traçabilité des transferts d'actifs virtuels. À la suite de ces changements, les prestataires de services sur actifs virtuels doivent accompagner les transferts d'actifs virtuels d'informations concernant les initiateurs et les bénéficiaires desdits transferts. Les prestataires de services sur actifs virtuels sont également tenus d'obtenir, de conserver et de partager ces informations avec leur homologue à l'autre extrémité du transfert d'actifs virtuels et, sur demande, de les mettre à la disposition des autorités compétentes.
(3) Le règlement (UE) 2015/847 ne s'appliquant actuellement qu'aux transferts de fonds, c'est-à-dire les transferts de billets de banque et de pièces, de monnaie scripturale, et de monnaie électronique au sens de l'article 2, point 2), de la directive 2009/110/CE du Parlement européen et du Conseil (6), il convient d'élargir le champ d'application du règlement (UE) 2015/847 pour qu'il couvre également les transferts d'actifs virtuels.
(4) Les flux d'argent illicite circulant par l'intermédiaire de transferts de fonds et d'actifs virtuels peuvent nuire à l'intégrité, à la stabilité et à la réputation du secteur financier et menacer le marché intérieur de l'Union, ainsi que le développement international. Le blanchiment de capitaux, le financement du terrorisme et la criminalité organisée demeurent des problèmes majeurs, auxquels il convient de trouver une réponse au niveau de l'Union. La solidité, l'intégrité et la stabilité du système des transferts de fonds et d'actifs virtuels, ainsi que la confiance dans l'ensemble du système financier, pourraient être gravement compromises par les tentatives des criminels et de leurs complices de masquer l'origine des produits du crime ou de transférer des fonds ou des actifs virtuels pour des activités criminelles ou à des fins terroristes.
(5) Pour faciliter l'exercice de leurs activités criminelles, les criminels qui blanchissent des capitaux et ceux qui financent le terrorisme sont susceptibles de profiter de la libre circulation des capitaux au sein de l'espace financier intégré de l'Union, à moins que des mesures de coordination ne soient prises au niveau de l'Union. La coopération internationale dans le cadre du GAFI et la mise en œuvre à l'échelle mondiale de ses recommandations visent à prévenir le blanchiment de capitaux et le financement du terrorisme lors des transferts de fonds ou d'actifs virtuels.
(6) En raison de la portée de l'action à entreprendre, l'Union devrait veiller à ce que les normes internationales sur la lutte contre le blanchiment de capitaux et le financement du terrorisme et de la prolifération adoptées par le GAFI le 16 février 2012, puis révisées le 21 juin 2019 (ci-après dénommées «recommandations révisées du GAFI»), et en particulier la recommandation n° 15 du GAFI sur les nouvelles technologies, la recommandation n° 16 du GAFI sur les virements électroniques et les notes interprétatives révisées relatives à ces recommandations, soient mises en œuvre de façon uniforme sur l'ensemble du territoire de l'Union et qu'il n'existe notamment pas de discrimination ou de divergence entre, d'une part, les paiements ou transferts d'actifs virtuels nationaux effectués au sein d'un État membre et, d'autre part, les paiements ou transferts d'actifs virtuels transfrontières qui ont lieu entre États membres. Des mesures non coordonnées adoptées par les États membres agissant seuls dans le domaine des transferts de fonds et d'actifs virtuels transfrontières pourraient avoir des répercussions importantes sur le bon fonctionnement des systèmes de paiement et des services sur actifs virtuels au niveau de l'Union et pourraient porter ainsi atteinte au marché intérieur des services financiers.
(7) Afin de promouvoir une approche cohérente au niveau international et d'augmenter l'efficacité de la lutte contre le blanchiment de capitaux et le financement du terrorisme, il convient que toute nouvelle initiative de l'Union tienne compte des avancées intervenues au niveau international, en particulier des recommandations révisées du GAFI.
(8) Leur portée mondiale, la rapidité avec laquelle les transactions peuvent être effectuées et l'éventuel anonymat que permet leur transfert font que les actifs virtuels sont particulièrement susceptibles de faire l'objet d'une utilisation abusive à des fins délictueuses, y compris dans des situations transfrontières. Afin de lutter efficacement contre les risques que présente l'utilisation abusive d'actifs virtuels à des fins de blanchiment de capitaux et de financement du terrorisme, l'Union devrait promouvoir l'application au niveau mondial des normes mises en œuvre par le présent règlement ainsi que le développement de la dimension internationale et transjuridictionnelle du cadre réglementaire et de surveillance des transferts d'actifs virtuels en rapport avec le blanchiment de capitaux et le financement du terrorisme.
(9) La directive (UE) 2015/849 du Parlement européen et du Conseil (7), telle qu'elle a été modifiée par la directive (UE) 2018/843 du Parlement européen et du Conseil (8), a introduit une définition des monnaies virtuelles et a reconnu les prestataires de services d'échange entre monnaies virtuelles et monnaies légales, ainsi que les prestataires de services de portefeuilles de conservation, parmi les entités soumises aux exigences en matière de lutte contre le blanchiment des capitaux et le financement du terrorisme en vertu du droit de l'Union. En raison des récentes évolutions intervenues au niveau international, en particulier dans le cadre du GAFI, il est à présent nécessaire de réglementer des catégories supplémentaires de prestataires de services sur actifs virtuels jusque-là non couvertes et d'élargir la définition actuelle des monnaies virtuelles.
(10) La définition des crypto-actifs figurant dans le règlement (UE) 2023/1114 du Parlement européen et du Conseil (9) correspond à la définition des actifs virtuels figurant dans les recommandations révisées du GAFI, et la liste des services sur crypto-actifs et des prestataires de services sur crypto-actifs couverts par ledit règlement comprend également les prestataires de services sur actifs virtuels recensés comme tels par le GAFI et considérés comme étant susceptibles de soulever des préoccupations en matière de blanchiment de capitaux et de financement du terrorisme. Pour assurer la cohérence du droit de l'Union dans ce domaine, le présent règlement devrait utiliser les mêmes définitions des crypto-actifs, des services sur crypto-actifs et des prestataires de services sur crypto-actifs que celles utilisées dans le règlement (UE) 2023/1114.
(11) Appliquer et faire respecter le présent règlement sont des moyens utiles et efficaces pour prévenir le blanchiment de capitaux et le financement du terrorisme, et lutter contre ces phénomènes.
(12) Le présent règlement n'est pas censé imposer des charges ou des coûts inutiles aux prestataires de services de paiement, aux prestataires de services sur crypto-actifs ou aux personnes qui utilisent leurs services. À cet égard, l'approche préventive devrait être ciblée et proportionnée et devrait être pleinement compatible avec la libre circulation des capitaux, qui est garantie dans toute l'Union.
(13) La stratégie révisée de lutte contre le financement du terrorisme adoptée par l'Union le 17 juillet 2008 (ci-après dénommée «stratégie révisée») indique qu'il faut maintenir les efforts pour prévenir le financement du terrorisme et contrôler l'utilisation que font les terroristes présumés de leurs propres ressources financières. Ladite stratégie reconnaît que le GAFI s'efforce sans cesse d'améliorer ses recommandations et s'emploie à dégager une communauté de vues sur la manière de les mettre en œuvre. La stratégie révisée fait observer que la mise en œuvre des recommandations révisées du GAFI par tous les membres du GAFI et par les membres d'organismes régionaux comparables au GAFI est évaluée périodiquement et qu'il est donc important que les États membres adoptent une approche commune en la matière.
(14) En outre, la Commission, dans sa communication du 7 mai 2020 relative à un plan d'action pour une politique globale de l'Union en matière de prévention du blanchiment de capitaux et du financement du terrorisme, a recensé six domaines d'action prioritaires d'urgence pour améliorer le régime de lutte contre le blanchiment de capitaux et le financement du terrorisme de l'Union, notamment la mise en place, pour ce régime, d'un cadre réglementaire cohérent dans l'Union, en vue de parvenir à des règles plus détaillées et harmonisées, en particulier pour tenir compte des implications de l'innovation technologique et de l'évolution des normes internationales et éviter des divergences de mise en œuvre des règles existantes. Les travaux conduits au niveau international suggèrent qu'il faut étendre le périmètre des secteurs ou des entités soumis à ce régime et apprécier comment ce régime devrait s'appliquer aux prestataires de services sur crypto-actifs qui n'en relevaient pas jusqu'à présent.
(15) Afin de prévenir le financement du terrorisme, des mesures visant à geler les fonds et les ressources économiques de certaines personnes, de certains groupes et de certaines entités ont été prises, notamment les règlements (CE) n° 2580/2001 (10), (CE) n° 881/2002 (11) et (UE) n° 356/2010 (12) du Conseil. Dans le même but, des mesures visant à protéger le système financier contre l'acheminement de fonds et de ressources économiques à des fins terroristes ont également été prises. La directive (UE) 2015/849 contient un certain nombre de mesures de ce type. Ces mesures ne sont toutefois pas suffisantes pour empêcher les terroristes ou autres criminels d'accéder aux systèmes de paiement pour transférer leurs fonds.
(16) La traçabilité des transferts de fonds et de crypto-actifs peut être un instrument particulièrement important et précieux pour prévenir et détecter le blanchiment de capitaux et le financement du terrorisme et enquêter en la matière, ainsi que pour mettre en œuvre des mesures restrictives, en particulier celles qui sont imposées par les règlements (CE) n° 2580/2001, (CE) n° 881/2002 et (UE) n° 356/2010. Il convient dès lors, pour assurer la transmission des informations tout au long de la chaîne de paiement ou de la chaîne de transfert de crypto-actifs, de prévoir un système imposant aux prestataires de services de paiement l'obligation de veiller à ce que les transferts de fonds soient accompagnés d'informations sur le donneur d'ordre et le bénéficiaire de fonds et imposant aux prestataires de services sur crypto-actifs l'obligation de veiller à ce que les transferts de crypto-actifs soient accompagnés d'informations sur l'initiateur et le bénéficiaire de crypto-actifs.
(17) Certains transferts de crypto-actifs comportent des facteurs spécifiques à haut risque pour le blanchiment de capitaux, le financement du terrorisme et d'autres activités criminelles, en particulier les transferts liés à des produits, des transactions ou des technologies conçus pour renforcer l'anonymat, y compris les portefeuilles confidentiels, les services de mixage ou de brassage. Afin de garantir la traçabilité de ces transferts, l'Autorité européenne de surveillance (Autorité bancaire européenne), instituée par le règlement (UE) n° 1093/2010 du Parlement européen et du Conseil (13) (ABE), devrait préciser, en particulier, la manière dont les prestataires de services sur crypto-actifs doivent prendre en compte les facteurs de risques énumérés à l'annexe III de la directive (UE) 2015/849, y compris lorsqu'ils effectuent des transactions avec des entités établies hors de l'Union qui ne sont ni réglementées, ni enregistrées, ni agréées dans un pays tiers, ou avec des adresses auto-hébergées. Lorsque des situations présentant un risque plus élevé sont décelées, l'ABE devrait émettre des orientations précisant les mesures de vigilance renforcées que les entités assujetties devraient envisager d'appliquer pour atténuer ces risques, y compris l'adoption de procédures appropriées, telles que l'utilisation d'outils d'analyse relevant de la technologie des registres distribués (DLT), pour détecter l'origine ou la destination des crypto-actifs.
(18) Le présent règlement devrait s'appliquer sans préjudice des mesures restrictives nationales et des mesures restrictives de l'Union imposées par les règlements fondés sur l'article 215 du traité sur le fonctionnement de l'Union européenne, tels que les règlements (CE) n° 2580/2001, (CE) n° 881/2002 et (UE) n° 356/2010 et les règlements (UE) n° 267/2012 (14), (UE) 2016/1686 (15) et (UE) 2017/1509 (16) du Conseil, qui peuvent exiger que les prestataires de services de paiement des donneurs d'ordre et des bénéficiaires de fonds, les prestataires de services sur crypto-actifs des initiateurs et des bénéficiaires de crypto-actifs, les prestataires de services de paiement intermédiaires, ainsi que les prestataires de services sur crypto-actifs intermédiaires, prennent les mesures qui s'imposent pour geler certains fonds et crypto-actifs ou se conforment à des restrictions particulières pour certains transferts de fonds ou de crypto-actifs. Les prestataires de services de paiement et les prestataires de services sur crypto-actifs devraient disposer de politiques, de procédures et de contrôles internes visant à garantir la mise en œuvre de ces mesures restrictives, y compris des mesures de filtrage par rapport à des listes de l'Union et des listes nationales de personnes désignées. L'ABE devrait émettre des orientations précisant ces politiques, procédures et contrôles internes. Il est prévu que les exigences du présent règlement concernant les politiques, les procédures et les contrôles internes relatifs aux mesures restrictives soient abrogées dans un avenir proche par un règlement du Parlement européen et du Conseil relatif à la prévention de l'utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme.
(19) Le traitement des données à caractère personnel au titre du présent règlement devrait s'effectuer dans le strict respect du règlement (UE) 2016/679 du Parlement européen et du Conseil (17). Le traitement ultérieur des données à caractère personnel à des fins commerciales devrait être strictement interdit. La lutte contre le blanchiment de capitaux et le financement du terrorisme est reconnue par tous les États membres comme un motif d'intérêt public important. Dans le cadre de l'application du présent règlement, il est impératif que le transfert de données à caractère personnel vers un pays tiers soit effectué conformément au chapitre V du règlement (UE) 2016/679. Il est important que les prestataires de services de paiement et les prestataires de services sur crypto-actifs actifs dans plusieurs pays ou territoires et disposant de succursales ou de filiales en dehors de l'Union ne soient pas empêchés de transférer au sein de la même organisation des données sur des transactions suspectes, pour autant qu'ils prennent les précautions nécessaires. De plus, les prestataires de services sur crypto-actifs de l'initiateur et du bénéficiaire de crypto-actifs, les prestataires de services de paiement du donneur d'ordre et du bénéficiaire de fonds, ainsi que les prestataires de services de paiement intermédiaires et les prestataires de services sur crypto-actifs intermédiaires, devraient mettre en place des mesures techniques et organisationnelles appropriées destinées à protéger les données à caractère personnel contre la perte accidentelle, l'altération, ou la diffusion ou l'accès non autorisé.
(20) Les personnes dont la seule activité est de numériser des documents papier et qui agissent en vertu d'un contrat avec un prestataire de services de paiement, et les personnes qui ne fournissent à des prestataires de services de paiement que des systèmes de messagerie ou d'autres systèmes de support pour la transmission de fonds, ou des systèmes de compensation et de règlement ne devraient pas relever du champ d'application du présent règlement.
(21) Les personnes qui ne fournissent que des infrastructures auxiliaires, telles que les prestataires de services de réseau et d'infrastructure internet, les fournisseurs de services d'informatique en nuage ou les développeurs de logiciels, permettant à une autre entité de fournir des services de transfert de crypto-actifs ne devraient pas relever du champ d'application du présent règlement, à moins qu'elles n'effectuent des transferts de crypto-actifs.
(22) Le présent règlement ne devrait pas s'appliquer aux transferts de crypto-actifs entre particuliers effectués sans l'intervention d'un prestataire de services sur crypto-actifs, ni aux cas où l'initiateur et le bénéficiaire de crypto-actifs sont tous deux des fournisseurs de services de transfert de crypto-actifs agissant pour leur propre compte.
(23) Les transferts de fonds correspondant aux services visés à l'article 3, points a) à m) et point o), de la directive (UE) 2015/2366 du Parlement européen et du Conseil (18) ne relèvent pas du champ d'application du présent règlement. Il convient également d'exclure du champ d'application du présent règlement les transferts de fonds et de jetons de monnaie électronique, tels qu'ils sont définis à l'article 3, paragraphe 1, point 7), du règlement (UE) 2023/1114, présentant un faible risque de blanchiment de capitaux ou de financement du terrorisme. Ces exclusions devraient englober les cartes de paiement, les instruments de monnaie électronique, les téléphones portables ou autres dispositifs numériques ou informatiques qui permettent de prépayer ou postpayer présentant des caractéristiques similaires, lorsqu'ils sont utilisés exclusivement pour l'achat de biens ou de services et que le numéro de la carte, de l'instrument ou du dispositif accompagne tous les transferts. En revanche, l'utilisation d'une carte de paiement, d'un instrument de monnaie électronique, d'un téléphone portable ou de tout autre dispositif numérique ou informatique qui permet de prépayer ou postpayer présentant des caractéristiques similaires pour effectuer un transfert de fonds ou de jetons de monnaie électronique entre personnes physiques agissant en tant que consommateurs à des fins autres que des activités commerciales, industrielles ou libérales, relève du champ d'application du présent règlement. Par ailleurs, les retraits aux distributeurs automatiques de billets, le paiement d'impôts, d'amendes ou d'autres prélèvements, les transferts de fonds réalisés au moyen d'échanges d'images chèques, y compris de chèques dématérialisés, ou de lettres de change et les transferts de fonds pour lesquels le donneur d'ordre et le bénéficiaire de fonds sont tous deux des prestataires de services de paiement agissant pour leur propre compte devraient être exclus du champ d'application du présent règlement.
(24) Les crypto-actifs qui sont uniques et non fongibles ne sont pas soumis aux exigences du présent règlement sauf s'ils sont classés en tant que crypto-actifs ou fonds au titre du règlement (UE) 2023/1114.
(25) Les distributeurs automatiques de crypto-actifs peuvent permettre aux utilisateurs d'effectuer des transferts de crypto-actifs vers une adresse de crypto-actifs en déposant des espèces, souvent sans aucune forme d'identification ou de vérification du client. Les distributeurs automatiques de crypto-actifs sont particulièrement exposés aux risques de blanchiment de capitaux et de financement du terrorisme parce que l'anonymat qu'ils permettent et la possibilité d'utiliser des espèces d'origine inconnue en font un vecteur idéal pour des activités illicites. Compte tenu du rôle des distributeurs automatiques de crypto-actifs dans l'exécution ou la facilitation active de transferts de crypto-actifs, les transferts de crypto-actifs liés à des distributeurs automatiques de crypto-actifs devraient relever du champ d'application du présent règlement.
(26) Pour tenir compte des spécificités des systèmes de paiement nationaux, et pour autant qu'il soit toujours possible de remonter jusqu'aux donneurs d'ordre pour les transferts de fonds, les États membres devraient pouvoir exclure du champ d'application du présent règlement certains transferts de fonds nationaux d'un faible montant, y compris les virements électroniques, utilisés pour l'achat de biens ou de services.
(27) En raison du caractère intrinsèquement sans frontières et de la portée mondiale des transferts de crypto-actifs et de la fourniture de services sur crypto-actifs, il n'existe aucune raison objective justifiant une distinction du traitement des risques de blanchiment de capitaux et de financement du terrorisme que présentent les transferts nationaux par rapport aux transferts transfrontières. Compte tenu de ces caractéristiques spécifiques, aucune exclusion du champ d'application du présent règlement ne devrait être accordée pour les transferts de crypto-actifs nationaux de faible valeur, conformément à l'exigence du GAFI selon laquelle tous les transferts de crypto-actifs doivent être traités comme des transferts transfrontières.
(28) Les prestataires de services de paiement et les prestataires de services sur crypto-actifs devraient veiller à ce que les informations sur le donneur d'ordre et le bénéficiaire de fonds ou sur l'initiateur et le bénéficiaire de crypto-actifs ne soient pas manquantes ou incomplètes.
(29) Afin de ne pas nuire à l'efficacité des systèmes de paiement et de trouver un équilibre entre, d'une part, le risque de faire basculer des transactions dans la clandestinité en raison d'obligations d'identification trop strictes et, d'autre part, la menace terroriste potentielle liée aux transferts de fonds de faible montant, il convient, pour les transferts de fonds n'ayant pas encore fait l'objet d'une vérification, de n'imposer la vérification de l'exactitude des informations sur le donneur d'ordre ou le bénéficiaire de fonds que pour les transferts individuels de fonds qui excèdent 1 000 EUR, à moins que le transfert ne semble lié à d'autres transferts de fonds dont le montant cumulé excéderait 1 000 EUR, que les fonds aient été reçus ou payés en espèces ou sous forme de monnaie électronique anonyme, ou lorsqu'il y a des motifs raisonnables de soupçonner l'existence de blanchiment de capitaux ou de financement du terrorisme.
(30) Par rapport aux transferts de fonds, les transferts de crypto-actifs peuvent être effectués à travers plusieurs pays ou territoires à une échelle plus grande et à une vitesse plus rapide en raison de leur portée mondiale et de leurs caractéristiques technologiques. Outre le pseudo-anonymat des crypto-actifs, ces caractéristiques que présentent les transferts de crypto-actifs offrent aux criminels la possibilité d'effectuer des transferts illicites importants à grande vitesse tout en contournant les obligations de traçabilité et en évitant la détection, en structurant une transaction importante en plus petits montants, en utilisant plusieurs adresses de DLT apparemment non liées, y compris des adresses de DLT à usage unique, et en recourant à des processus automatisés. La plupart des crypto-actifs sont également très volatils et leur valeur peut varier considérablement dans un laps de temps très court, ce qui rend le calcul de transactions liées plus incertain. Afin de tenir compte de ces caractéristiques spécifiques, les transferts de crypto-actifs devraient être soumis aux mêmes exigences, indépendamment de leur montant et de leur caractère national ou transfrontière.
(31) Pour les transferts de fonds ou pour les transferts de crypto-actifs dont la vérification est supposée avoir eu lieu, les prestataires de services de paiement et les prestataires de services sur crypto-actifs ne devraient pas être tenus de vérifier l'exactitude des informations sur le donneur d'ordre ou le bénéficiaire de fonds accompagnant chaque transfert de fonds, ou les informations sur l'initiateur et le bénéficiaire de crypto-actifs accompagnant chaque transfert de crypto-actifs, pour autant qu'il ait été satisfait aux obligations prévues par la directive (UE) 2015/849.
(32) Compte tenu des actes législatifs de l'Union en matière de services de paiement, à savoir le règlement (UE) n° 260/2012 du Parlement européen et du Conseil (19), la directive (UE) 2015/2366 et le règlement (UE) 2021/1230 du Parlement européen et du Conseil (20), il devrait être suffisant de prévoir que les transferts de fonds effectués au sein de l'Union sont accompagnés uniquement d'informations simplifiées, telles que le numéro de compte de paiement ou un identifiant de transaction unique.
(33) Afin de permettre aux autorités des pays tiers responsables de la lutte contre le blanchiment de capitaux ou le financement du terrorisme de remonter à la source des fonds ou des crypto-actifs utilisés à ces fins, les transferts de fonds ou les transferts de crypto-actifs effectués depuis l'Union vers l'extérieur de l'Union devraient être accompagnés d'informations complètes sur le donneur d'ordre et le bénéficiaire de fonds, pour ce qui est des transferts de fonds, et sur l'initiateur et le bénéficiaire de crypto-actifs, pour ce qui est des transferts de crypto-actifs. Ces informations complètes sur le donneur d'ordre et le bénéficiaire de fonds devraient comprendre l'identifiant d'entité juridique (IEJ), ou tout autre identifiant officiel équivalent, lorsque cet identifiant est fourni par le donneur d'ordre à son prestataire de services de paiement, car cela permettrait de mieux identifier les parties intervenant dans un transfert de fonds et pourrait aisément être inclus dans les formats de message de paiement existants, tels que celui développé par l'Organisation internationale de normalisation pour l'échange de données informatisé entre établissements financiers. L'accès des autorités de pays tiers responsables de la lutte contre le blanchiment de capitaux ou le financement du terrorisme à des informations complètes sur le donneur d'ordre et le bénéficiaire de fonds ou sur l'initiateur et le bénéficiaire de crypto-actifs, selon le cas, ne devrait être autorisé qu'aux fins de la prévention et de la détection du blanchiment de capitaux et du financement du terrorisme et des enquêtes en la matière.
(34) Les crypto-actifs existent dans une réalité virtuelle sans frontières et peuvent être transférés à n'importe quel prestataire de services sur crypto-actifs, que celui-ci soit enregistré ou non dans un pays ou territoire. De nombreux pays ou territoires en dehors de l'Union disposent, en matière de protection des données et de son application, de règles différentes de celles en vigueur dans l'Union. Lorsqu'il transfère des crypto-actifs pour le compte d'un client à un prestataire de services sur crypto-actifs qui n'est pas enregistré dans l'Union, le prestataire de services sur crypto-actifs de l'initiateur devrait évaluer la capacité du prestataire de services sur crypto-actifs du bénéficiaire de crypto-actifs à recevoir et à conserver les informations requises en vertu du présent règlement conformément au règlement (UE) 2016/679, en utilisant, le cas échéant, les options disponibles au chapitre V du règlement (UE) 2016/679. Le comité européen de la protection des données devrait, après consultation de l'ABE, émettre des orientations sur la mise en œuvre pratique des exigences en matière de protection des données pour les transferts de données à caractère personnel vers des pays tiers dans le cadre des transferts de crypto-actifs. Il pourrait arriver que des données à caractère personnel ne puissent pas être transmises en raison de l'impossibilité de satisfaire aux exigences du règlement (UE) 2016/679. L'ABE devrait émettre des orientations sur les procédures appropriées permettant de déterminer s'il y a lieu, en pareil cas, d'effectuer, de rejeter ou de suspendre le transfert de crypto-actifs.
(35) Les autorités des États membres responsables de la lutte contre le blanchiment de capitaux et le financement du terrorisme, ainsi que les autorités judiciaires et répressives compétentes dans les États membres et au niveau de l'Union, devraient intensifier leur coopération mutuelle et avec les autorités compétentes des pays tiers, y compris des pays en développement, afin d'améliorer encore la transparence, ainsi que le partage d'informations et de meilleures pratiques.
(36) Le prestataire de services sur crypto-actifs de l'initiateur devrait veiller à ce que les transferts de crypto-actifs soient accompagnés du nom de l'initiateur, de l'adresse de registre distribué de l'initiateur, dans les cas où un transfert de crypto-actifs est enregistré sur un réseau utilisant la DLT ou une technologie similaire, du numéro de compte de crypto-actifs de l'initiateur, dans les cas où un tel compte existe et est utilisé pour le traitement de la transaction, de l'adresse de l'initiateur, y compris le nom du pays, du numéro de son document d'identité officiel et de son numéro d'identification de client ou encore de la date et du lieu de naissance de l'initiateur, ainsi que, sous réserve de l'existence du champ nécessaire dans le format de message pertinent, et s'il est fourni par l'initiateur à son prestataire de services sur crypto-actifs, de l'IEJ actuel ou, en son absence, de tout autre identifiant officiel équivalent disponible de l'initiateur. Ces informations devraient être transmises de manière sécurisée, avant le transfert de crypto-actifs, parallèlement à celui-ci ou en même temps que celui-ci.
(37) Le prestataire de services sur crypto-actifs de l'initiateur devrait également veiller à ce que les transferts de crypto-actifs soient accompagnés du nom du bénéficiaire de crypto-actifs, de l'adresse de registre distribué du bénéficiaire de crypto-actifs, dans les cas où un transfert de crypto-actifs est enregistré sur un réseau utilisant la DLT ou une technologie similaire, du numéro de compte du bénéficiaire de crypto-actifs, dans les cas où un tel compte existe et est utilisé pour le traitement de la transaction, et, sous réserve de l'existence du champ nécessaire dans le format de message pertinent et s'il est fourni par l'initiateur à son prestataire de services sur crypto-actifs, de l'IEJ actuel ou, en son absence, de tout autre identifiant officiel équivalent disponible du bénéficiaire de crypto-actifs. Ces informations devraient être communiquées de manière sécurisée, avant le transfert de crypto-actifs, parallèlement à celui-ci ou en même temps que celui-ci.
(38) En ce qui concerne les transferts de crypto-actifs, les exigences énoncées dans le présent règlement devraient s'appliquer à tous les transferts, y compris les transferts de crypto-actifs vers ou depuis une adresse auto-hébergée, dès lors qu'intervient un prestataire de services sur crypto-actifs.
(39) Si un transfert est réalisé vers ou depuis une adresse auto-hébergée, le prestataire de services sur crypto-actifs devrait obtenir des informations relatives tant à l'initiateur qu'au bénéficiaire de crypto-actifs, généralement auprès de son client. En principe, un prestataire de services sur crypto-actifs ne devrait pas être tenu de vérifier les informations sur l'utilisateur de l'adresse auto-hébergée. Néanmoins, si un transfert dont le montant est supérieur à 1 000 EUR est envoyé ou reçu pour le compte d'un client d'un prestataire de services sur crypto-actifs, vers ou depuis une adresse auto-hébergée, ce prestataire de services sur crypto-actifs devrait vérifier si cette adresse auto-hébergée appartient effectivement à ce client ou est contrôlée effectivement par celui-ci.
(40) En ce qui concerne les transferts de fonds effectués depuis un donneur d'ordre unique à destination de plusieurs bénéficiaires de fonds qui doivent être envoyés sous forme d'un transfert par lots contenant des transferts individuels depuis l'Union vers l'extérieur de l'Union, il convient de prévoir que ces transferts individuels ne sont accompagnés que du numéro de compte de paiement du donneur d'ordre ou de l'identifiant de transaction unique, ainsi que des informations complètes sur le bénéficiaire de fonds, à condition que le lot contienne des informations complètes sur le donneur d'ordre dont l'exactitude est vérifiée et des informations complètes sur le bénéficiaire de fonds qui sont entièrement traçables.
(41) En ce qui concerne les transferts de crypto-actifs par lots, la communication d'informations sur l'initiateur et le bénéficiaire de crypto-actifs sous forme de lots devrait être acceptée, pour autant que cette communication ait lieu immédiatement et de manière sécurisée. Il ne devrait pas être permis que les informations requises soient communiquées après le transfert, la communication devant avoir lieu avant la transaction ou au moment où celle-ci est achevée; les prestataires de services sur crypto-actifs ou les autres entités assujetties devraient communiquer les informations requises en même temps que le transfert de crypto-actifs par lots.
(42) Afin de vérifier si les transferts de fonds sont accompagnés des informations requises sur le donneur d'ordre et le bénéficiaire de fonds et de faciliter la détection des transactions suspectes, le prestataire de services de paiement du bénéficiaire de fonds et le prestataire de services de paiement intermédiaire devraient disposer de procédures efficaces pour détecter si des informations sur le donneur d'ordre et le bénéficiaire de fonds sont manquantes ou incomplètes. Ces procédures devraient prévoir, le cas échéant, un contrôle après ou durant les transferts. Les autorités compétentes devraient veiller à ce que les prestataires de services de paiement incluent les informations requises sur la transaction dans le virement électronique ou le message qui y est lié et ce tout au long de la chaîne de paiement.
(43) En ce qui concerne les transferts de crypto-actifs, le prestataire de services sur crypto-actifs du bénéficiaire de crypto-actifs devrait appliquer des procédures efficaces pour détecter si des informations sur l'initiateur ou le bénéficiaire de crypto-actifs sont manquantes ou incomplètes. Ces procédures devraient prévoir, le cas échéant, un contrôle après ou durant les transferts. Il ne devrait pas être exigé que les informations soient directement jointes au transfert de crypto-actifs lui-même, pour autant qu'elles soient communiquées avant le transfert de crypto-actifs, parallèlement à celui-ci ou en même temps que celui-ci, et mises, sur demande, à la disposition des autorités concernées.
(44) En raison de la menace potentielle de blanchiment de capitaux et de financement du terrorisme que représentent les transferts anonymes, il convient d'exiger des prestataires de services de paiement qu'ils demandent des informations sur le donneur d'ordre et le bénéficiaire de fonds et d'exiger des prestataires de services sur crypto-actifs qu'ils demandent des informations sur l'initiateur et le bénéficiaire de crypto-actifs. Conformément à l'approche fondée sur les risques mise au point par le GAFI, il convient d'identifier les domaines où les risques sont plus élevés et ceux où ils sont plus faibles, de manière à mieux cibler les risques de blanchiment de capitaux et de financement du terrorisme. Le prestataire de services sur crypto-actifs du bénéficiaire de crypto-actifs, le prestataire de services de paiement du bénéficiaire de fonds, le prestataire de services de paiement intermédiaire et le prestataire de services sur crypto-actifs intermédiaire devraient donc disposer de procédures efficaces, fondées sur les risques, qui s'appliquent lorsqu'un transfert de fonds ne comporte pas les informations requises sur le donneur d'ordre ou le bénéficiaire de fonds, ou lorsqu'un transfert de crypto-actifs ne comporte pas les informations requises sur l'initiateur ou le bénéficiaire de crypto-actifs, afin de permettre à ce prestataire de services de décider s'il y a lieu d'effectuer, de rejeter ou de suspendre le transfert et de déterminer les mesures de suivi qu'il convient de prendre.
(45) Les prestataires de services sur crypto-actifs, comme toutes les entités assujetties, devraient évaluer et surveiller le risque lié à leurs clients, produits et canaux de distribution. Les prestataires de services sur crypto-actifs devraient également évaluer le risque lié à leurs transactions, y compris lorsqu'ils effectuent des transferts vers ou depuis des adresses auto-hébergées. Au cas où le prestataire de services sur crypto-actifs sait ou constate que les informations relatives à l'initiateur ou au bénéficiaire de crypto-actifs utilisant l'adresse auto-hébergée sont inexactes, ou lorsqu'il est confronté à des schémas de transactions inhabituels ou suspects ou à des situations présentant des risques plus élevés de blanchiment de capitaux et de financement du terrorisme associés à des transferts impliquant des adresses auto-hébergées, ledit prestataire de services sur crypto-actifs devrait mettre en œuvre, le cas échéant, des mesures de vigilance renforcée pour gérer et atténuer ces risques de manière appropriée. Le prestataire de services sur crypto-actifs devrait tenir compte de ces circonstances lorsqu'il évalue si un transfert de crypto-actifs, ou toute transaction qui y est liée, est inhabituel et s'il doit être déclaré à la cellule de renseignement financier (CRF), conformément à la directive (UE) 2015/849.
(46) Le présent règlement devrait faire l'objet d'un réexamen dans le cadre de l'adoption d'un règlement du Parlement européen et du Conseil relatif à la prévention de l'utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme, d'une directive du Parlement européen et du Conseil relative aux mécanismes à mettre en place par les États membres pour la prévention de l'utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme et abrogeant la directive (UE) 2015/849 et d'un règlement du Parlement européen et du Conseil instituant l'Autorité de lutte contre le blanchiment de capitaux et le financement du terrorisme et modifiant les règlements (UE) n° 1093/2010, (UE) n° 1094/2010 et (UE) n° 1095/2010 afin de garantir la cohérence avec les dispositions pertinentes.
(47) Lors de l'évaluation des risques, le prestataire de services de paiement du bénéficiaire de fonds, le prestataire de services de paiement intermédiaire, le prestataire de services sur crypto-actifs du bénéficiaire de crypto-actifs ou le prestataire de services sur crypto-actifs intermédiaire devrait faire preuve d'une vigilance particulière lorsqu'il constate que des informations sur le donneur d'ordre ou le bénéficiaire de fonds, ou sur l'initiateur ou le bénéficiaire de crypto-actifs, selon le cas, sont manquantes ou incomplètes, ou lorsqu'un transfert de crypto-actifs doit être considéré comme suspect du fait de l'origine ou de la destination des crypto-actifs concernés, et il devrait déclarer les transactions suspectes aux autorités compétentes conformément aux obligations de déclaration énoncées dans la directive (UE) 2015/849.
(48) Comme c'est le cas pour les transferts de fonds entre prestataires de services de paiement, les transferts de crypto-actifs dans lesquels interviennent des prestataires de services sur crypto-actifs intermédiaires pourraient faciliter des transferts en tant que maillons intermédiaires d'une chaîne de transfert de crypto-actifs. Conformément aux normes internationales, ces prestataires intermédiaires devraient eux aussi être soumis aux exigences définies dans le présent règlement, de la même manière que les prestataires de services de paiement intermédiaires doivent respecter les obligations existantes.
(49) Les dispositions relatives aux transferts de fonds et aux transferts de crypto-actifs pour lesquels des informations sur le donneur d'ordre ou le bénéficiaire de fonds, ou sur l'initiateur ou le bénéficiaire de crypto-actifs, sont manquantes ou incomplètes, et pour lesquels des transferts de crypto-actifs doivent être considérés comme suspects du fait de l'origine ou de la destination des crypto-actifs concernés, s'appliquent sans préjudice des obligations imposant aux prestataires de services de paiement, aux prestataires de services de paiement intermédiaires, aux prestataires de services sur crypto-actifs et aux prestataires de services sur crypto-actifs intermédiaires de rejeter ou de suspendre les transferts de fonds et les transferts de crypto-actifs qui enfreignent une disposition de droit civil, administratif ou pénal.
(50) Afin de garantir la neutralité technologique, le présent règlement ne devrait pas imposer l'utilisation d'une technologie particulière pour le transfert d'informations sur les transactions par les prestataires de services sur crypto-actifs. Pour garantir la mise en œuvre efficace des exigences applicables aux prestataires de services sur crypto-actifs en vertu du présent règlement, il sera essentiel de déployer des initiatives de normalisation faisant intervenir le secteur des crypto-actifs ou menées par celui-ci. L'application de normes internationales ou de normes à l'échelle de l'Union devrait rendre interopérables les solutions qui en résultent afin de permettre un échange rapide d'informations.
(51) Afin d'aider les prestataires de services de paiement et les prestataires de services sur crypto-actifs à mettre en place des procédures efficaces pour détecter les cas dans lesquels ils reçoivent des transferts de fonds ou des transferts de crypto-actifs pour lesquels des informations sur le donneur d'ordre, le bénéficiaire de fonds, l'initiateur ou le bénéficiaire de crypto-actifs sont manquantes ou incomplètes et à prendre des mesures de suivi efficaces, l'ABE devrait émettre des orientations.
(52) Pour permettre une action rapide dans la lutte contre le blanchiment de capitaux et le financement du terrorisme, les prestataires de services de paiement et les prestataires de services sur crypto-actifs devraient répondre rapidement aux demandes d'informations sur le donneur d'ordre et le bénéficiaire de fonds ou sur l'initiateur et le bénéficiaire de crypto-actifs que leur adressent les autorités responsables de la lutte contre le blanchiment de capitaux ou le financement du terrorisme dans les États membres dans lesquels ces prestataires de services de paiement sont établis ou dans lesquels ces prestataires de services sur crypto-actifs ont leur siège statutaire.
(53) Le nombre de jours ouvrables écoulés dans l'État membre du prestataire de services de paiement du donneur d'ordre détermine le nombre de jours disponibles pour répondre à une demande d'informations sur le donneur d'ordre.
(54) Étant donné que, dans les enquêtes pénales, il n'est parfois possible de déterminer les informations requises ou d'identifier les personnes impliquées dans une transaction que plusieurs mois, voire plusieurs années, après le transfert de fonds ou le transfert de crypto-actifs initial, et afin de permettre l'accès à des éléments de preuve essentiels dans le cadre d'enquêtes, il convient d'exiger des prestataires de services de paiement ou des prestataires de services sur crypto-actifs qu'ils conservent les informations sur le donneur d'ordre et le bénéficiaire de fonds ou sur l'initiateur et le bénéficiaire de crypto-actifs pendant une certaine période aux fins de la prévention et de la détection du blanchiment de capitaux et du financement du terrorisme et des enquêtes en la matière. Cette période devrait être limitée à cinq ans, après quoi toutes les données à caractère personnel devraient être supprimées, à moins que le droit national n'en dispose autrement. Si cela est nécessaire aux fins de la prévention ou de la détection du blanchiment de capitaux ou du financement du terrorisme ou des enquêtes en la matière, et après avoir procédé à une évaluation de la nécessité et de la proportionnalité de la mesure, les États membres devraient pouvoir permettre ou exiger que les informations soient conservées pendant une période supplémentaire ne dépassant pas cinq ans, sans préjudice du droit pénal national en matière de preuve applicable aux enquêtes criminelles et aux procédures judiciaires en cours et dans le plein respect de la directive (UE) 2016/680 du Parlement européen et du Conseil (21). Ces mesures pourraient faire l'objet d'un réexamen à la suite de l'adoption d'un règlement du Parlement européen et du Conseil relatif à la prévention de l'utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme.
(55) Afin d'améliorer le respect du présent règlement et conformément à la communication de la Commission du 9 décembre 2010 intitulée «Renforcer les régimes de sanctions dans le secteur des services financiers», il convient de renforcer les pouvoirs dont disposent les autorités compétentes pour adopter des mesures de surveillance et infliger des sanctions. Des sanctions et mesures administratives devraient être prévues et, étant donné l'importance de la lutte contre le blanchiment de capitaux et le financement du terrorisme, les États membres devraient prévoir des sanctions et des mesures qui soient effectives, proportionnées et dissuasives. Les États membres devraient en informer la Commission et le comité interne permanent pour la lutte contre le blanchiment de capitaux et le financement du terrorisme visé à l'article 9 bis, paragraphe 7, du règlement (UE) n° 1093/2010.
(56) Afin d'assurer des conditions uniformes d'exécution du présent règlement, il convient de conférer des compétences d'exécution à la Commission. Ces compétences devraient être exercées conformément au règlement (UE) n° 182/2011 du Parlement européen et du Conseil (22).
(57) Un certain nombre de pays et de territoires qui ne font pas partie du territoire de l'Union sont liés à un État membre par une union monétaire, font partie de la zone monétaire d'un État membre ou ont signé une convention monétaire avec l'Union représentée par un État membre, et ont des prestataires de services de paiement qui participent directement ou indirectement aux systèmes de paiement et de règlement de cet État membre. Afin d'éviter que l'application du présent règlement aux transferts de fonds entre les États membres concernés et ces pays ou territoires n'ait une incidence négative importante sur l'économie de ces pays ou territoires, il convient de prévoir que ces transferts de fonds peuvent être traités comme des transferts de fonds internes aux États membres concernés.
(58) Compte tenu des risques potentiels élevés associés aux adresses auto-hébergées et de la complexité technologique et réglementaire que celles-ci présentent, y compris en ce qui concerne la vérification des informations relatives à la propriété, la Commission devrait évaluer, au plus tard le 1er juillet 2026, la nécessité de prendre des mesures spécifiques supplémentaires pour atténuer les risques que posent les transferts vers ou depuis des adresses auto-hébergées ou vers ou depuis des entités qui ne sont pas établies dans l'Union, y compris l'introduction d'éventuelles restrictions, et devrait évaluer l'efficacité et la proportionnalité des mécanismes utilisés pour vérifier l'exactitude des informations relatives à la propriété des adresses auto-hébergées.
(59) À l'heure actuelle, la directive (UE) 2015/849 ne s'applique qu'à deux catégories de prestataires de services sur crypto-actifs, à savoir les prestataires de services de portefeuilles de conservation et les prestataires de services d'échange entre monnaies virtuelles et monnaies légales. Afin de combler les lacunes actuelles que présente le cadre de la lutte contre le blanchiment de capitaux et le financement du terrorisme et d'aligner le droit de l'Union sur les recommandations internationales, la directive (UE) 2015/849 devrait être modifiée pour inclure toutes les catégories de prestataires de services sur crypto-actifs tels qu'ils sont définis dans le règlement (UE) 2023/1114, qui couvre un éventail plus large de prestataires de services sur crypto-actifs. En particulier, afin de garantir que les prestataires de services sur crypto-actifs sont soumis aux mêmes exigences et au même niveau de surveillance que les établissements de crédit et les établissements financiers, il convient de mettre à jour la liste des entités assujetties en incluant les prestataires de services sur crypto-actifs dans la catégorie des établissements financiers aux fins de la directive (UE) 2015/849. En outre, compte tenu du fait que les établissements financiers traditionnels relèvent également de la définition des prestataires de services sur crypto-actifs lorsqu'ils proposent de tels services, le fait d'identifier les prestataires de services sur crypto-actifs en tant qu'établissements financiers permet d'établir un ensemble unique et cohérent de règles s'appliquant aux entités fournissant à la fois des services financiers traditionnels et des services sur crypto-actifs. La directive (UE) 2015/849 devrait également être modifiée afin de garantir que les prestataires de services sur crypto-actifs sont en mesure d'atténuer de manière appropriée les risques de blanchiment de capitaux et de financement du terrorisme auxquels ils sont exposés.
(60) Les relations entre les prestataires de services sur crypto-actifs et les entités établies dans des pays tiers aux fins de l'exécution de transferts de crypto-actifs ou de la fourniture de services sur crypto-actifs similaires présentent des similitudes avec les relations de correspondant bancaire nouées avec un établissement client d'un pays tiers. Étant donné que ces relations sont caractérisées par leur nature continue et répétitive, elles devraient être considérées comme un type de relation de correspondant et faire l'objet de mesures de vigilance renforcées spécifiques semblables, en principe, à celles qui sont appliquées dans le cadre des services bancaires et financiers. En particulier, lorsqu'ils nouent une nouvelle relation de correspondant avec une entité cliente, les prestataires de services sur crypto-actifs devraient appliquer des mesures de vigilance renforcées spécifiques afin de déceler et d'évaluer l'exposition au risque de ce client, sur la base de sa réputation, de la qualité de la surveillance et de ses contrôles en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme. Sur la base des informations recueillies, les prestataires de services sur crypto-actifs correspondants devraient mettre en œuvre des mesures appropriées d'atténuation des risques, qui devraient tenir compte en particulier du risque potentiel plus élevé de blanchiment de capitaux et de financement du terrorisme que présentent les entités non enregistrées et non agréées. Cela est particulièrement pertinent tant que la mise en œuvre des normes du GAFI relatives aux crypto-actifs au niveau mondial reste inégale, ce qui entraîne des risques et des défis supplémentaires. L'ABE devrait fournir des orientations sur la manière dont les prestataires de services sur crypto-actifs devraient exercer la vigilance renforcée et elle devrait préciser les mesures appropriées d'atténuation des risques, y compris les mesures minimales à prendre, lorsqu'ils interagissent avec des entités non enregistrées ou non agréées qui fournissent des services sur crypto-actifs.
(61) Le règlement (UE) 2023/1114 a établi un cadre réglementaire global pour les prestataires de services sur crypto-actifs qui harmonise les règles relatives à l'agrément et à l'activité des prestataires de services sur crypto-actifs dans l'ensemble de l'Union. Afin d'éviter la duplication des exigences, la directive (UE) 2015/849 devrait être modifiée pour supprimer les exigences en matière d'enregistrement en ce qui concerne les catégories de prestataires de services sur crypto-actifs qui seront soumises à un régime d'agrément unique en vertu du règlement (UE) 2023/1114.
(62) Étant donné que les objectifs du présent règlement, à savoir lutter contre le blanchiment de capitaux et le financement du terrorisme, notamment par la mise en œuvre des normes internationales et en garantissant la disponibilité d'informations de base sur les donneurs d'ordre et les bénéficiaires des transferts de fonds, et sur les initiateurs et les bénéficiaires des transferts de crypto-actifs, ne peuvent pas être atteints de manière suffisante par les États membres mais peuvent, en raison des dimensions ou des effets de l'action, l'être mieux au niveau de l'Union, celle-ci peut prendre des mesures conformément au principe de subsidiarité consacré à l'article 5 du traité sur l'Union européenne. Conformément au principe de proportionnalité énoncé audit article, le présent règlement n'excède pas ce qui est nécessaire pour atteindre ces objectifs.
(63) Le présent règlement est soumis au règlement (UE) 2016/679 et au règlement (UE) 2018/1725 du Parlement européen et du Conseil (23). Il respecte les droits fondamentaux et observe les principes reconnus par la Charte des droits fondamentaux de l'Union européenne, en particulier le droit au respect de la vie privée et familiale (article 7), le droit à la protection des données à caractère personnel (article 8), le droit à un recours effectif et à accéder à un tribunal impartial (article 47) et le principe ne bis in idem.
(64) Par souci de cohérence avec le règlement (UE) 2023/1114, le présent règlement devrait s'appliquer à partir de la date d'application dudit règlement. À cette date au plus tard, les États membres devraient également transposer les modifications de la directive (UE) 2015/849.
(65) Le Contrôleur européen de la protection des données a été consulté conformément à l'article 42, paragraphe 1, du règlement (UE) 2018/1725 et a rendu un avis le 22 septembre 2021 (24),
ONT ADOPTÉ LE PRÉSENT RÈGLEMENT:
CHAPITRE I
Objet, champ d'application et définitions
Article 1er
Objet
Le présent règlement établit des règles relatives aux informations sur les donneurs d'ordre et les bénéficiaires de fonds accompagnant les transferts de fonds, dans quelque monnaie que ce soit, et aux informations sur les initiateurs et les bénéficiaires de crypto-actifs accompagnant les transferts de crypto-actifs, aux fins de la prévention et de la détection du blanchiment de capitaux et du financement du terrorisme et des enquêtes en la matière, lorsqu'au moins un des prestataires de services de paiement ou des prestataires de services sur crypto-actifs intervenant dans le transfert de fonds ou le transfert de crypto-actifs est établi ou a son siège statutaire, selon le cas, dans l'Union. En outre, le présent règlement établit des règles relatives aux politiques, procédures et contrôles internes visant à garantir la mise en œuvre de mesures restrictives lorsqu'au moins un des prestataires de services de paiement ou des prestataires de services sur crypto-actifs intervenant dans le transfert de fonds ou le transfert de crypto-actifs est établi ou a son siège statutaire, selon le cas, dans l'Union.
Article 2
Champ d'application
1. Le présent règlement s'applique aux transferts de fonds, dans quelque monnaie que ce soit, qui sont envoyés ou reçus par un prestataire de services de paiement ou un prestataire de services de paiement intermédiaire établi dans l'Union. Il s'applique également aux transferts de crypto-actifs, y compris aux transferts de crypto-actifs effectués au moyen de distributeurs automatiques de crypto-actifs, lorsque le prestataire de services sur crypto-actifs, ou le prestataire de services sur crypto-actifs intermédiaire, soit de l'initiateur soit du bénéficiaire de crypto-actifs, a son siège statutaire dans l'Union.
2. Le présent règlement ne s'applique pas aux services énumérés à l'article 3, points a) à m) et point o), de la directive (UE) 2015/2366.
3. Le présent règlement ne s'applique pas aux transferts de fonds ni aux transferts de jetons de monnaie électronique, tels qu'ils sont définis à l'article 3, paragraphe 1, point 7), du règlement (UE) 2023/1114, effectués à l'aide d'une carte de paiement, d'un instrument de monnaie électronique, d'un téléphone portable ou de tout autre dispositif numérique ou informatique qui permet de prépayer ou postpayer présentant des caractéristiques similaires, pour autant que les conditions suivantes soient remplies:
a) la carte, l'instrument ou le dispositif est utilisé exclusivement pour payer des biens ou des services; et
b) le numéro de cette carte, de cet instrument ou de ce dispositif accompagne tous les transferts découlant de la transaction.
Cependant, le présent règlement est applicable lorsqu'une carte de paiement, un instrument de monnaie électronique, un téléphone portable ou tout autre dispositif numérique ou informatique qui permet de prépayer ou postpayer présentant des caractéristiques similaires est utilisé pour effectuer un transfert de fonds ou de jetons de monnaie électronique entre des personnes physiques agissant en tant que consommateurs à des fins autres que des activités commerciales, industrielles ou libérales.
4. Le présent règlement n'est pas applicable aux personnes dont la seule activité est de numériser des documents papier et qui agissent en vertu d'un contrat avec un prestataire de services de paiement, ni à celles dont la seule activité est de fournir aux prestataires de services de paiement des systèmes de messagerie ou d'autres systèmes de support pour la transmission de fonds, ou des systèmes de compensation et de règlement.
Le présent règlement ne s'applique pas à un transfert de fonds lorsque l'une ou l'autre des conditions suivantes est remplie:
a) il implique que le donneur d'ordre retire des espèces de son propre compte de paiement;
b) il constitue un transfert de fonds au profit d'une autorité publique pour le paiement d'impôts, d'amendes ou d'autres prélèvements au sein d'un État membre;
c) le donneur d'ordre et le bénéficiaire de fonds sont tous deux des prestataires de services de paiement agissant pour leur propre compte;
d) il est effectué au moyen d'échanges d'images-chèques, y compris des chèques dématérialisés.
Le présent règlement ne s'applique pas à un transfert de crypto-actifs lorsque l'une ou l'autre des conditions suivantes est remplie:
a) l'initiateur et le bénéficiaire de crypto-actifs sont tous deux des prestataires de services sur crypto-actifs agissant pour leur propre compte;
b) le transfert constitue un transfert de crypto-actifs entre particuliers effectué sans l'intervention d'un prestataire de services sur crypto-actifs.
Les jetons de monnaie électronique, tels qu'ils sont définis à l'article 3, paragraphe 1, point 7), du règlement (UE) 2023/1114 sont traités comme des crypto-actifs dans le présent règlement.
5. Un État membre peut décider de ne pas appliquer le présent règlement aux transferts de fonds effectués, sur son territoire, sur le compte de paiement d'un bénéficiaire de fonds permettant le paiement exclusivement pour la fourniture de biens ou de services, lorsque toutes les conditions suivantes sont remplies:
a) le prestataire de services de paiement du bénéficiaire de fonds est soumis à la directive (UE) 2015/849;
b) le prestataire de services de paiement du bénéficiaire de fonds est en mesure, grâce à un identifiant de transaction unique, de remonter le transfert de fonds, par l'intermédiaire du bénéficiaire de fonds, depuis la personne qui a un accord avec le bénéficiaire de fonds aux fins de la fourniture de biens ou de services;
c) le montant du transfert de fonds n'excède pas 1 000 EUR.
Article 3
Définitions
Aux fins du présent règlement, on entend par:
1) «financement du terrorisme»: le financement du terrorisme tel qu'il est défini à l'article 1er, paragraphe 5, de la directive (UE) 2015/849;
2) «blanchiment de capitaux»: les activités de blanchiment de capitaux visées à l'article 1er, paragraphes 3 et 4, de la directive (UE) 2015/849;
3) «donneur d'ordre»: une personne qui est titulaire d'un compte de paiement et qui autorise un transfert de fonds depuis ce compte de paiement ou, en l'absence de compte de paiement, qui donne un ordre de transfert de fonds;
4) «bénéficiaire de fonds»: la personne qui est le destinataire prévu du transfert de fonds;
5) «prestataire de services de paiement»: les catégories de prestataires de services de paiement visées à l'article 1er, paragraphe 1, de la directive (UE) 2015/2366, les personnes physiques ou morales bénéficiant d'une dérogation en vertu de l'article 32 de ladite directive et les personnes morales bénéficiant d'une exemption en vertu de l'article 9 de la directive 2009/110/CE, qui fournissent des services de transfert de fonds;
6) «prestataire de services de paiement intermédiaire»: un prestataire de services de paiement qui n'est pas le prestataire de services de paiement du donneur d'ordre ou du bénéficiaire de fonds et qui reçoit et transmet un transfert de fonds pour le compte du prestataire de services de paiement du donneur d'ordre ou du bénéficiaire de fonds ou d'un autre prestataire de services de paiement intermédiaire;
7) «compte de paiement»: un compte de paiement tel qu'il est défini à l'article 4, point 12), de la directive (UE) 2015/2366;
8) «fonds»: des fonds tels qu'ils sont définis à l'article 4, point 25), de la directive (UE) 2015/2366;
9) «transfert de fonds»: toute transaction exécutée au moins en partie par voie électronique, pour le compte d'un donneur d'ordre, par l'intermédiaire d'un prestataire de services de paiement, dans le but de mettre des fonds à la disposition d'un bénéficiaire de fonds, par l'intermédiaire d'un prestataire de services de paiement, que le donneur d'ordre et le bénéficiaire de fonds, et que le prestataire de services de paiement du donneur d'ordre et celui du bénéficiaire de fonds, soient ou non la même personne, y compris:
a) un virement au sens de l'article 4, point 24), de la directive (UE) 2015/2366;
b) un prélèvement au sens de l'article 4, point 23), de la directive (UE) 2015/2366;
c) une transmission de fonds au sens de l'article 4, point 22), de la directive (UE) 2015/2366, qu'elle soit nationale ou transfrontière;
d) un transfert effectué à l'aide d'une carte de paiement, d'un instrument de monnaie électronique, d'un téléphone portable ou de tout autre dispositif numérique ou informatique qui permet de prépayer ou postpayer présentant des caractéristiques similaires;
10) «transfert de crypto-actifs»: toute transaction visant à déplacer des crypto-actifs d'une adresse de registre distribué, d'un compte de crypto-actifs ou d'un autre dispositif permettant le stockage de crypto-actifs vers une ou un autre, exécutée par au moins un prestataire de services sur crypto-actifs agissant pour le compte d'un initiateur ou d'un bénéficiaire de crypto-actifs, que l'initiateur et le bénéficiaire de crypto-actifs, et que le prestataire de services sur crypto-actifs de l'initiateur et celui du bénéficiaire de crypto-actifs, soient ou non la même personne;
11) «transfert par lots»: un ensemble constitué de plusieurs transferts individuels de fonds ou de transferts de crypto-actifs qui sont regroupés en vue de leur transmission;
12) «identifiant de transaction unique»: une combinaison de lettres, de chiffres ou de symboles qui est définie par le prestataire de services de paiement conformément aux protocoles des systèmes de paiement et de règlement ou des systèmes de messagerie utilisés pour effectuer le transfert de fonds, ou définie par un prestataire de services sur crypto-actifs, qui assure la traçabilité de la transaction jusqu'au donneur d'ordre et au bénéficiaire de fonds ou la traçabilité du transfert de crypto-actifs jusqu'à l'initiateur et au bénéficiaire de crypto-actifs;
13) «transfert de crypto-actifs entre particuliers»: un transfert de crypto-actifs effectué sans l'intervention d'un prestataire de services sur crypto-actifs;
14) «crypto-actif»: un crypto-actif tel qu'il est défini à l'article 3, paragraphe 1, point 5), du règlement (UE) 2023/1114, sauf s'il relève des catégories énumérées à l'article 2, paragraphes 2, 3 et 4, dudit règlement ou s'il remplit, à un autre titre, les conditions pour être considéré comme des fonds;
15) «prestataire de services sur crypto-actifs»: un prestataire de services sur crypto-actifs tel qu'il est défini à l'article 3, paragraphe 1, point 15), du règlement (UE) 2023/1114, lorsqu'il fournit un ou plusieurs services sur crypto-actifs tels qu'ils sont définis à l'article 3, paragraphe 1, point 16), dudit règlement;
16) «prestataire de services sur crypto-actifs intermédiaire»: un prestataire de services sur crypto-actifs qui n'est pas le prestataire de services sur crypto-actifs de l'initiateur ou du bénéficiaire de crypto-actifs et qui reçoit et transmet un transfert de crypto-actifs pour le compte du prestataire de services sur crypto-actifs de l'initiateur ou du bénéficiaire de crypto-actifs ou d'un autre prestataire de services sur crypto-actifs intermédiaire;
17) «distributeurs automatiques de crypto-actifs»: des terminaux électroniques physiques ou en ligne qui permettent à un prestataire de services sur crypto-actifs d'exercer, en particulier, l'activité de fourniture de services de transfert de crypto-actifs visée à l'article 3, paragraphe 1, point 16) j), du règlement (UE) 2023/1114;
18) «adresse de registre distribué»: un code alphanumérique qui identifie une adresse sur un réseau utilisant la technologie des registres distribués (DLT) ou une technologie similaire à laquelle des crypto-actifs peuvent être envoyés ou reçus;
19) «compte de crypto-actifs»: un compte détenu par un prestataire de services sur crypto-actifs au nom d'une ou de plusieurs personnes physiques ou morales et qui peut être utilisé pour effectuer des transferts de crypto-actifs;
20) «adresse auto-hébergée»: une adresse de registre distribué qui n'est liée à aucun des éléments suivants:
a) un prestataire de services sur crypto-actifs;
b) une entité qui n'est pas établie dans l'Union et qui fournit des services similaires à ceux d'un prestataire de services sur crypto-actifs;
21) «initiateur»: une personne qui détient un compte de crypto-actifs auprès d'un prestataire de services sur crypto-actifs, une adresse de registre distribué ou un dispositif permettant le stockage de crypto-actifs, et qui autorise un transfert de crypto-actifs à partir de ce compte, de cette adresse de registre distribué ou de ce dispositif ou, en l'absence d'un tel compte, d'une telle adresse de registre distribué ou d'un tel dispositif, une personne qui ordonne ou initie un transfert de crypto-actifs;
22) «bénéficiaire de crypto-actifs»: la personne qui est le destinataire prévu du transfert de crypto-actifs;
23) «identifiant d'entité juridique» ou «IEJ»: un code de référence alphanumérique unique, fondé sur la norme ISO 17442, attribué à une entité juridique;
24) «technologie des registres distribués» ou «DLT»: la technologie des registres distribués telle qu'elle est définie à l'article 3, paragraphe 1, point 1), du règlement (UE) 2023/1114.
CHAPITRE II
Obligations des prestataires de services de paiement
Section 1
Obligations du prestataire de services de paiement du donneur d'ordre
Article 4
Informations accompagnant les transferts de fonds
1. Le prestataire de services de paiement du donneur d'ordre veille à ce que les transferts de fonds soient accompagnés des informations suivantes sur le donneur d'ordre:
a) le nom du donneur d'ordre;
b) le numéro de compte de paiement du donneur d'ordre;
c) l'adresse, y compris le nom du pays, le numéro du document d'identité officiel et le numéro d'identification de client du donneur d'ordre, ou encore la date et le lieu de naissance du donneur d'ordre; et
d) s'il est fourni par le donneur d'ordre à son prestataire de services de paiement, et sous réserve de l'existence du champ nécessaire dans le format de message de paiement pertinent, l'IEJ actuel du donneur d'ordre ou, en son absence, tout identifiant officiel équivalent disponible.
2. Le prestataire de services de paiement du donneur d'ordre veille à ce que les transferts de fonds soient accompagnés des informations suivantes sur le bénéficiaire de fonds:
a) le nom du bénéficiaire de fonds;
b) le numéro de compte de paiement du bénéficiaire de fonds; et
c) s'il est fourni par le donneur d'ordre à son prestataire de services de paiement, et sous réserve de l'existence du champ nécessaire dans le format de message de paiement pertinent, l'IEJ actuel du bénéficiaire de fonds ou, en son absence, tout identifiant officiel équivalent disponible.
3. Par dérogation au paragraphe 1, point b), et au paragraphe 2, point b), dans le cas d'un transfert qui n'est pas effectué vers ou depuis un compte de paiement, le prestataire de services de paiement du donneur d'ordre veille à ce que le transfert de fonds soit accompagné d'un identifiant de transaction unique plutôt que du numéro de compte de paiement.
4. Avant de transférer les fonds, le prestataire de services de paiement du donneur d'ordre vérifie l'exactitude des informations visées au paragraphe 1 et, le cas échéant, au paragraphe 3, sur la base de documents, de données ou de renseignements obtenus auprès d'une source fiable et indépendante.
5. La vérification visée au paragraphe 4 du présent article est réputée avoir eu lieu lorsque l'un des cas suivants s'applique:
a) l'identité du donneur d'ordre a été vérifiée conformément à l'article 13 de la directive (UE) 2015/849, et les informations obtenues lors de cette vérification ont été conservées conformément à l'article 40 de ladite directive;
b) l'article 14, paragraphe 5, de la directive (UE) 2015/849 s'applique au donneur d'ordre.
6. Sans préjudice des dérogations prévues aux articles 5 et 6, le prestataire de services de paiement du donneur d'ordre n'effectue aucun transfert de fonds tant qu'il ne s'est pas assuré que le présent article est pleinement respecté.
Article 5
Transferts de fonds au sein de l'Union
1. Par dérogation à l'article 4, paragraphes 1 et 2, les transferts de fonds pour lesquels tous les prestataires de services de paiement intervenant dans la chaîne de paiement sont établis dans l'Union sont accompagnés au moins du numéro de compte de paiement à la fois du donneur d'ordre et du bénéficiaire de fonds ou, lorsque l'article 4, paragraphe 3, s'applique, de l'identifiant de transaction unique, sans préjudice des exigences en matière d'informations prévues dans le règlement (UE) n° 260/2012, s'il y a lieu.
2. Nonobstant le paragraphe 1, le prestataire de services de paiement du donneur d'ordre met à disposition, dans les trois jours ouvrables à compter de la réception de la demande d'informations du prestataire de services de paiement du bénéficiaire de fonds ou du prestataire de services de paiement intermédiaire, les informations suivantes:
a) pour les transferts de fonds excédant 1 000 EUR, que ces transferts soient effectués en une transaction unique ou en plusieurs transactions qui semblent être liées, les informations sur le donneur d'ordre ou le bénéficiaire de fonds conformément à l'article 4;
b) pour les transferts de fonds n'excédant pas 1 000 EUR et qui ne semblent pas liés à d'autres transferts de fonds dont le montant, cumulé avec celui du transfert en question, excède 1 000 EUR, au moins:
i) les noms du donneur d'ordre et du bénéficiaire de fonds; et
ii) les numéros de compte de paiement du donneur d'ordre et du bénéficiaire de fonds ou, lorsque l'article 4, paragraphe 3, s'applique, l'identifiant de transaction unique.
3. Par dérogation à l'article 4, paragraphe 4, dans le cas des transferts de fonds visés au paragraphe 2, point b), du présent article, le prestataire de services de paiement du donneur d'ordre n'est pas tenu de vérifier les informations sur le donneur d'ordre, à moins que le prestataire de services de paiement du donneur d'ordre:
a) ait reçu les fonds à transférer en espèces ou sous la forme de monnaie électronique anonyme; ou
b) ait des motifs raisonnables de soupçonner des actes de blanchiment de capitaux ou de financement du terrorisme.
Article 6
Transferts de fonds vers l'extérieur de l'Union
1. En cas de transfert par lots effectué depuis un donneur d'ordre unique à destination de bénéficiaires de fonds dont les prestataires de services de paiement sont établis en dehors de l'Union, l'article 4, paragraphe 1, ne s'applique pas aux transferts individuels regroupés dans ces lots, à condition que le lot contienne les informations visées à l'article 4, paragraphes 1, 2 et 3, que ces informations aient été vérifiées conformément à l'article 4, paragraphes 4 et 5, et que les transferts individuels portent le numéro de compte de paiement du donneur d'ordre ou, lorsque l'article 4, paragraphe 3, s'applique, l'identifiant de transaction unique.
2. Par dérogation à l'article 4, paragraphe 1, et, le cas échéant, sans préjudice des informations requises conformément au règlement (UE) n° 260/2012, les transferts de fonds pour lesquels le prestataire de services de paiement du bénéficiaire de fonds est établi en dehors de l'Union dont le montant n'excède pas 1 000 EUR et qui ne semblent pas liés à d'autres transferts de fonds dont le montant, cumulé avec celui du transfert en question, excède 1 000 EUR, sont au moins accompagnés des informations suivantes:
a) les noms du donneur d'ordre et du bénéficiaire de fonds; et
b) les numéros de compte de paiement du donneur d'ordre et du bénéficiaire de fonds ou, lorsque l'article 4, paragraphe 3, s'applique, l'identifiant de transaction unique.
Par dérogation à l'article 4, paragraphe 4, le prestataire de services de paiement du donneur d'ordre n'est pas tenu de vérifier les informations sur le donneur d'ordre visées au présent paragraphe, à moins que le prestataire de services de paiement du donneur d'ordre:
a) ait reçu les fonds à transférer en espèces ou sous la forme de monnaie électronique anonyme; ou
b) ait des motifs raisonnables de soupçonner des actes de blanchiment de capitaux ou de financement du terrorisme.
Section 2
Obligations du prestataire de services de paiement du bénéficiaire de fonds
Article 7
Détection d'informations manquantes sur le donneur d'ordre ou le bénéficiaire de fonds
1. Le prestataire de services de paiement du bénéficiaire de fonds applique des procédures efficaces pour détecter si, dans le système de messagerie ou dans le système de paiement et de règlement utilisé pour effectuer le transfert de fonds, les champs devant contenir les informations sur le donneur d'ordre et le bénéficiaire de fonds ont été complétés à l'aide de caractères ou d'éléments admissibles conformément aux conventions de ce système.
2. Le prestataire de services de paiement du bénéficiaire de fonds applique des procédures efficaces, y compris, le cas échéant, un contrôle après ou pendant les transferts, pour détecter l'absence éventuelle des informations suivantes sur le donneur d'ordre ou le bénéficiaire de fonds:
a) pour les transferts de fonds pour lesquels le prestataire de services de paiement du donneur d'ordre est établi dans l'Union, les informations visées à l'article 5;
b) pour les transferts de fonds pour lesquels le prestataire de services de paiement du donneur d'ordre est établi en dehors de l'Union, les informations visées à l'article 4, paragraphe 1, points a), b) et c), et à l'article 4, paragraphe 2, points a) et b);
c) pour les transferts par lots pour lesquels le prestataire de services de paiement du donneur d'ordre est établi en dehors de l'Union, les informations visées à l'article 4, paragraphe 1, points a), b) et c), et à l'article 4, paragraphe 2, points a) et b), en ce qui concerne ce transfert par lots.
3. Pour les transferts de fonds excédant 1 000 EUR, que ces transferts soient effectués en une transaction unique ou en plusieurs transactions qui semblent être liées, le prestataire de services de paiement du bénéficiaire de fonds vérifie, avant de créditer le compte de paiement du bénéficiaire de fonds ou de mettre les fonds à sa disposition, l'exactitude des informations sur le bénéficiaire de fonds visées au paragraphe 2 du présent article, sur la base de documents, de données ou de renseignements obtenus auprès d'une source fiable et indépendante, sans préjudice des exigences définies aux articles 83 et 84 de la directive (UE) 2015/2366.
4. Pour les transferts de fonds dont le montant n'excède pas 1 000 EUR et qui ne semblent pas liés à d'autres transferts de fonds dont le montant, cumulé avec celui du transfert en question, excède 1 000 EUR, le prestataire de services de paiement du bénéficiaire de fonds n'est pas tenu de vérifier l'exactitude des informations sur le bénéficiaire de fonds, à moins que le prestataire de services de paiement du bénéficiaire de fonds:
a) effectue le versement des fonds en espèces ou sous la forme de monnaie électronique anonyme; ou
b) ait des motifs raisonnables de soupçonner des actes de blanchiment de capitaux ou de financement du terrorisme.
5. La vérification visée aux paragraphes 3 et 4 du présent article est réputée avoir eu lieu lorsque l'un des cas suivants s'applique:
a) l'identité du bénéficiaire de fonds a été vérifiée conformément à l'article 13 de la directive (UE) 2015/849, et les informations obtenues lors de cette vérification ont été conservées conformément à l'article 40 de ladite directive;
b) l'article 14, paragraphe 5, de la directive (UE) 2015/849 s'applique au bénéficiaire de fonds.
Article 8
Transferts de fonds pour lesquels des informations sur le donneur d'ordre ou le bénéficiaire de fonds sont manquantes ou incomplètes
1. Le prestataire de services de paiement du bénéficiaire de fonds applique des procédures efficaces, fondées sur les risques, y compris des procédures fondées sur l'appréciation des risques visée à l'article 13 de la directive (UE) 2015/849, pour déterminer s'il y a lieu d'effectuer, de rejeter ou de suspendre un transfert de fonds qui n'est pas accompagné des informations complètes requises sur le donneur d'ordre et le bénéficiaire de fonds et pour prendre les mesures de suivi qui s'imposent.
Lorsque le prestataire de services de paiement du bénéficiaire de fonds constate, lors de la réception d'un transfert de fonds, que les informations visées à l'article 4, paragraphe 1, points a), b) et c), à l'article 4, paragraphe 2, points a) et b), à l'article 5, paragraphe 1, ou à l'article 6, sont manquantes ou incomplètes ou que les champs concernant ces informations n'ont pas été complétés à l'aide de caractères ou d'éléments admissibles conformément aux conventions du système de messagerie ou du système de paiement et de règlement visés à l'article 7, paragraphe 1, le prestataire de services de paiement du bénéficiaire de fonds, en fonction de l'appréciation des risques:
a) rejette le transfert; ou
b) demande les informations requises sur le donneur d'ordre et le bénéficiaire de fonds avant de créditer le compte de paiement du bénéficiaire de fonds ou de mettre les fonds à sa disposition, ou après cette opération.
2. Lorsqu'un prestataire de services de paiement omet de manière répétée de fournir les informations requises sur le donneur d'ordre ou le bénéficiaire de fonds, le prestataire de services de paiement du bénéficiaire de fonds:
a) prend des dispositions qui peuvent, dans un premier temps, comporter l'émission d'avertissements et la fixation d'échéances, avant de procéder à un rejet des transferts, à une restriction ou à une cessation de la relation d'affaires conformément au point b) si les informations requises ne sont toujours pas fournies; ou
b) rejette directement tout nouveau transfert de fonds provenant dudit prestataire de services de paiement, ou restreint sa relation d'affaires avec celui-ci ou y met fin.
Le prestataire de services de paiement du bénéficiaire de fonds déclare cette omission et les dispositions prises à l'autorité compétente chargée de surveiller le respect des dispositions en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme.
Article 9
Évaluation et déclaration
Le prestataire de services de paiement du bénéficiaire de fonds prend en compte les informations manquantes ou incomplètes sur le donneur d'ordre ou le bénéficiaire de fonds comme un facteur pour apprécier si un transfert de fonds, ou toute transaction qui s'y rattache, présente un caractère suspect et doit être déclaré à la cellule de renseignement financier (CRF) conformément à la directive (UE) 2015/849.
Section 3
Obligations des prestataires de services de paiement intermédiaires
Article 10
Conservation des informations sur le donneur d'ordre et le bénéficiaire de fonds accompagnant le transfert
Les prestataires de services de paiement intermédiaires veillent à ce que toutes les informations reçues sur le donneur d'ordre et le bénéficiaire de fonds qui accompagnent un transfert de fonds soient conservées avec ce transfert.
Article 11
Détection d'informations manquantes sur le donneur d'ordre ou le bénéficiaire de fonds
1. Le prestataire de services de paiement intermédiaire applique des procédures efficaces pour détecter si, dans le système de messagerie ou le système de paiement et de règlement utilisé pour effectuer le transfert de fonds, les champs devant contenir les informations sur le donneur d'ordre et le bénéficiaire de fonds ont été complétés à l'aide de caractères ou d'éléments admissibles conformément aux conventions de ce système.
2. Le prestataire de services de paiement intermédiaire applique des procédures efficaces, y compris, le cas échéant, un contrôle après ou pendant les transferts, pour détecter l'absence éventuelle des informations suivantes sur le donneur d'ordre ou le bénéficiaire de fonds:
a) pour les transferts de fonds pour lesquels les prestataires de services de paiement du donneur d'ordre et du bénéficiaire de fonds sont établis dans l'Union, les informations visées à l'article 5;
b) pour les transferts de fonds pour lesquels le prestataire de services de paiement du donneur d'ordre ou du bénéficiaire de fonds est établi en dehors de l'Union, les informations visées à l'article 4, paragraphe 1, points a), b) et c), et à l'article 4, paragraphe 2, points a) et b);
c) pour les transferts par lots pour lesquels le prestataire de services de paiement du donneur d'ordre ou du bénéficiaire de fonds est établi en dehors de l'Union, les informations visées à l'article 4, paragraphe 1, points a), b) et c), et à l'article 4, paragraphe 2, points a) et b), en ce qui concerne ce transfert par lots.
Article 12
Transferts de fonds pour lesquels des informations sur le donneur d'ordre ou le bénéficiaire de fonds sont manquantes
1. Le prestataire de services de paiement intermédiaire met en place des procédures efficaces, fondées sur les risques, pour déterminer s'il y a lieu d'effectuer, de rejeter ou de suspendre un transfert de fonds qui n'est pas accompagné des informations requises sur le donneur d'ordre et le bénéficiaire de fonds, et pour prendre les mesures de suivi qui s'imposent.
Lorsque le prestataire de services de paiement intermédiaire constate, lors de la réception d'un transfert de fonds, que les informations visées à l'article 4, paragraphe 1, points a), b) et c), à l'article 4, paragraphe 2, points a) et b), à l'article 5, paragraphe 1, ou à l'article 6, sont manquantes ou que les champs concernant ces informations n'ont pas été complétés à l'aide de caractères ou d'éléments admissibles conformément aux conventions du système de messagerie ou du système de paiement et de règlement visés à l'article 7, paragraphe 1, ledit prestataire de services de paiement intermédiaire, en fonction de l'appréciation des risques:
a) rejette le transfert; ou
b) demande les informations requises sur le donneur d'ordre et le bénéficiaire de fonds avant de transmettre le transfert de fonds ou après cette opération.
2. Lorsqu'un prestataire de services de paiement omet de manière répétée de fournir les informations requises sur le donneur d'ordre ou le bénéficiaire de fonds, le prestataire de services de paiement intermédiaire:
a) prend des dispositions qui peuvent, dans un premier temps, comporter l'émission d'avertissements et la fixation d'échéances, avant de procéder à un rejet des transferts, à une restriction ou à une cessation de la relation d'affaires conformément au point b) si les informations requises ne sont toujours pas fournies; ou
b) rejette directement tout nouveau transfert de fonds provenant dudit prestataire de services de paiement, ou restreint sa relation d'affaires avec celui-ci ou y met fin.
Le prestataire de services de paiement intermédiaire déclare cette omission et les dispositions prises à l'autorité compétente chargée de surveiller le respect des dispositions en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme.
Article 13
Évaluation et déclaration
Le prestataire de services de paiement intermédiaire prend en compte les informations manquantes sur le donneur d'ordre ou le bénéficiaire de fonds comme un facteur pour apprécier si un transfert de fonds, ou toute transaction qui s'y rattache, présente un caractère suspect et doit être déclaré à la CRF conformément à la directive (UE) 2015/849.
CHAPITRE III
Obligations des prestataires de services sur crypto-actifs
Section 1
Obligations du prestataire de services sur crypto-actifs de l'initiateur
Article 14
Informations accompagnant les transferts de crypto-actifs
1. Le prestataire de services sur crypto-actifs de l'initiateur veille à ce que les transferts de crypto-actifs soient accompagnés des informations suivantes sur l'initiateur:
a) le nom de l'initiateur;
b) l'adresse de registre distribué de l'initiateur, dans les cas où un transfert de crypto-actifs est enregistré sur un réseau utilisant la DLT ou une technologie similaire, et le numéro de compte de crypto-actifs de l'initiateur, dans les cas où un tel compte existe et est utilisé pour le traitement de la transaction;
c) le numéro de compte de crypto-actifs de l'initiateur, dans les cas où un transfert de crypto-actifs n'est pas enregistré sur un réseau utilisant la DLT ou une technologie similaire;
d) l'adresse, y compris le nom du pays, le numéro du document d'identité officiel et le numéro d'identification de client de l'initiateur, ou encore sa date et son lieu de naissance; et
e) s'il est fourni par l'initiateur à son prestataire de services sur crypto-actifs, et sous réserve de l'existence du champ nécessaire dans le format de message pertinent, l'IEJ actuel ou, en son absence, tout autre identifiant officiel équivalent disponible de l'initiateur.
2. Le prestataire de services sur crypto-actifs de l'initiateur veille à ce que les transferts de crypto-actifs soient accompagnés des informations suivantes sur le bénéficiaire de crypto-actifs:
a) le nom du bénéficiaire de crypto-actifs;
b) l'adresse de registre distribué du bénéficiaire de crypto-actifs, dans les cas où un transfert de crypto-actifs est enregistré sur un réseau utilisant la DLT ou une technologie similaire, et le numéro de compte de crypto-actifs du bénéficiaire de crypto-actifs, dans les cas où un tel compte existe et est utilisé pour le traitement de la transaction;
c) le numéro de compte de crypto-actifs du bénéficiaire de crypto-actifs, dans les cas où un transfert de crypto-actifs n'est pas enregistré sur un réseau utilisant la DLT ou une technologie similaire; et
d) s'il est fourni par l'initiateur à son prestataire de services sur crypto-actifs, et sous réserve de l'existence du champ nécessaire dans le format de message pertinent, l'IEJ actuel ou, en son absence, tout autre identifiant officiel équivalent disponible du bénéficiaire de crypto-actifs.
3. Par dérogation au paragraphe 1, point c), et au paragraphe 2, point c), dans le cas d'un transfert de crypto-actifs qui n'est pas enregistré sur un réseau utilisant la DLT ou une technologie similaire et qui n'est pas effectué vers ou depuis un compte de crypto-actifs, le prestataire de services sur crypto-actifs de l'initiateur veille à ce que le transfert de crypto-actifs soit accompagné d'un identifiant de transaction unique.
4. Les informations visées aux paragraphes 1 et 2 sont communiquées avant le transfert de crypto-actifs, parallèlement à celui-ci ou en même temps que celui-ci, de manière sécurisée et conformément au règlement (UE) 2016/679.
Les informations visées aux paragraphes 1 et 2 ne doivent pas nécessairement être directement jointes au transfert de crypto-actifs, ou incluses dans ce dernier.
5. Dans le cas d'un transfert de crypto-actifs effectué vers une adresse auto-hébergée, le prestataire de services sur crypto-actifs de l'initiateur obtient et conserve les informations visées aux paragraphes 1 et 2 et veille à ce que le transfert de crypto-actifs puisse être identifié individuellement.
Sans préjudice des mesures spécifiques d'atténuation des risques prises conformément à l'article 19 ter de la directive (UE) 2015/849, dans le cas d'un transfert d'un montant supérieur à 1 000 EUR vers une adresse auto-hébergée, le prestataire de services sur crypto-actifs de l'initiateur prend les mesures appropriées pour déterminer si cette adresse appartient à l'initiateur ou est contrôlée par celui-ci.
6. Avant de transférer les crypto-actifs, le prestataire de services sur crypto-actifs de l'initiateur vérifie l'exactitude des informations visées au paragraphe 1 sur la base de documents, de données ou de renseignements obtenus auprès d'une source fiable et indépendante.
7. La vérification visée au paragraphe 6 du présent article est réputée avoir eu lieu lorsque l'un des cas suivants s'applique:
a) l'identité de l'initiateur a été vérifiée conformément à l'article 13 de la directive (UE) 2015/849 et les informations obtenues lors de cette vérification ont été conservées conformément à l'article 40 de ladite directive;
b) l'article 14, paragraphe 5, de la directive (UE) 2015/849 s'applique à l'initiateur.
8. Le prestataire de services sur crypto-actifs de l'initiateur n'effectue aucun transfert de crypto-actifs et n'autorise pas qu'un tel transfert soit initié tant qu'il ne s'est pas assuré que le présent article est pleinement respecté.
Article 15
Transferts de crypto-actifs par lots
En cas de transfert de crypto-actifs par lots effectué depuis un initiateur unique, l'article 14, paragraphe 1, ne s'applique pas aux transferts individuels regroupés dans ces lots, à condition que les lots contiennent les informations visées à l'article 14, paragraphes 1, 2 et 3, que ces informations aient été vérifiées conformément à l'article 14, paragraphes 6 et 7, et que les transferts individuels portent l'adresse de registre distribué de l'initiateur, lorsque l'article 14, paragraphe 2, point b), s'applique, le numéro de compte de crypto-actifs de l'initiateur, lorsque l'article 14, paragraphe 2, point c), s'applique, ou l'identifiant de transaction unique, lorsque l'article 14, paragraphe 3, s'applique.
Section 2
Obligations du prestataire de services sur crypto-actifs du bénéficiaire de crypto-actifs
Article 16
Détection d'informations manquantes sur l'initiateur ou le bénéficiaire de crypto-actifs
1. Le prestataire de services sur crypto-actifs du bénéficiaire de crypto-actifs applique des procédures efficaces, y compris, le cas échéant, un contrôle après ou pendant les transferts, pour détecter si les informations visées à l'article 14, paragraphes 1 et 2, sur l'initiateur et le bénéficiaire de crypto-actifs sont incluses dans le transfert ou le transfert par lots de crypto-actifs, ou le suivent.
2. Dans le cas d'un transfert de crypto-actifs effectué depuis une adresse auto-hébergée, le prestataire de services sur crypto-actifs du bénéficiaire de crypto-actifs obtient et conserve les informations visées à l'article 14, paragraphes 1 et 2, et veille à ce que le transfert de crypto-actifs puisse être identifié individuellement.
Sans préjudice des mesures spécifiques d'atténuation des risques prises conformément à l'article 19 ter de la directive (UE) 2015/849, dans le cas d'un transfert d'un montant supérieur à 1 000 EUR depuis une adresse auto-hébergée, le prestataire de services sur crypto-actifs du bénéficiaire de crypto-actifs prend les mesures appropriées pour déterminer si cette adresse appartient au bénéficiaire de crypto-actifs ou est contrôlée par celui-ci.
3. Avant de mettre les crypto-actifs à la disposition du bénéficiaire de crypto-actifs, le prestataire de services sur crypto-actifs du bénéficiaire de crypto-actifs vérifie l'exactitude des informations sur le bénéficiaire de crypto-actifs visées à l'article 14, paragraphe 2, sur la base de documents, de données ou de renseignements obtenus auprès d'une source fiable et indépendante.
4. La vérification visée aux paragraphes 2 et 3 du présent article est réputée avoir eu lieu lorsque l'un des cas suivants s'applique:
a) l'identité du bénéficiaire de crypto-actifs a été vérifiée conformément à l'article 13 de la directive (UE) 2015/849 et les informations obtenues lors de cette vérification ont été conservées conformément à l'article 40 de ladite directive;
b) l'article 14, paragraphe 5, de la directive (UE) 2015/849 s'applique au bénéficiaire de crypto-actifs.
Article 17
Transferts de crypto-actifs pour lesquels des informations sur l'initiateur ou le bénéficiaire de crypto-actifs sont manquantes ou incomplètes
1. Le prestataire de services sur crypto-actifs du bénéficiaire de crypto-actifs applique des procédures efficaces, fondées sur les risques, y compris des procédures fondées sur l'appréciation des risques visées à l'article 13 de la directive (UE) 2015/849, pour déterminer s'il y a lieu d'effectuer, de rejeter, de renvoyer ou de suspendre un transfert de crypto-actifs qui n'est pas accompagné des informations complètes requises sur l'initiateur et le bénéficiaire de crypto-actifs et pour prendre les mesures de suivi qui s'imposent.
Lorsque le prestataire de services sur crypto-actifs du bénéficiaire de crypto-actifs constate que les informations visées à l'article 14, paragraphe 1 ou 2, ou à l'article 15 sont manquantes ou incomplètes, ledit prestataire de services sur crypto-actifs, en fonction de l'appréciation des risques et sans retard indu:
a) rejette le transfert ou renvoie les crypto-actifs transférés sur le compte de crypto-actifs de l'initiateur; ou
b) demande les informations requises sur l'initiateur et le bénéficiaire de crypto-actifs avant de mettre les crypto-actifs à la disposition du bénéficiaire de crypto-actifs.
2. Lorsqu'un prestataire de services sur crypto-actifs omet de manière répétée de fournir les informations requises sur l'initiateur ou le bénéficiaire de crypto-actifs, le prestataire de services sur crypto-actifs du bénéficiaire de crypto-actifs:
a) prend des dispositions qui peuvent, dans un premier temps, comporter l'émission d'avertissements et la fixation d'échéances, avant de procéder à un rejet des transferts, à une restriction ou à une cessation de la relation d'affaires conformément au point b) si les informations requises ne sont toujours pas fournies; ou
b) rejette directement tout nouveau transfert de crypto-actifs à destination ou en provenance dudit prestataire de services sur crypto-actifs, ou restreint sa relation d'affaires avec celui-ci ou y met fin.
Le prestataire de services sur crypto-actifs du bénéficiaire de crypto-actifs déclare cette omission et les dispositions prises à l'autorité compétente chargée de surveiller le respect des dispositions en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme.
Article 18
Évaluation et déclaration
Le prestataire de services sur crypto-actifs du bénéficiaire de crypto-actifs prend en compte les informations manquantes ou incomplètes sur l'initiateur ou le bénéficiaire de crypto-actifs comme un facteur pour apprécier si un transfert de crypto-actifs, ou toute transaction qui s'y rattache, présente un caractère suspect et doit être déclaré à la CRF conformément à la directive (UE) 2015/849.
Section 3
Obligations des prestataires de services sur crypto-actifs intermédiaires
Article 19
Conservation des informations sur l'initiateur et le bénéficiaire de crypto-actifs accompagnant le transfert
Les prestataires de services sur crypto-actifs intermédiaires veillent à ce que toutes les informations reçues sur l'initiateur et le bénéficiaire de crypto-actifs qui accompagnent un transfert de crypto-actifs soient transmises avec le transfert et à ce que ces informations soient conservées et mises à la disposition des autorités compétentes sur demande.
Article 20
Détection d'informations manquantes sur l'initiateur ou le bénéficiaire de crypto-actifs
Le prestataire de services sur crypto-actifs intermédiaire applique des procédures efficaces, y compris, le cas échéant, un contrôle après ou pendant les transferts, pour détecter si les informations sur l'initiateur ou le bénéficiaire de crypto-actifs visées à l'article 14, paragraphe 1, points a), b) et c), et à l'article 14, paragraphe 2, points a), b) et c), ont été fournies avant le transfert ou le transfert par lots de crypto-actifs, parallèlement à celui-ci ou en même temps que celui-ci, y compris lorsque le transfert est effectué vers ou depuis une adresse auto-hébergée.
Article 21
Transferts de crypto-actifs pour lesquels des informations sur l'initiateur ou le bénéficiaire de crypto-actifs sont manquantes
1. Le prestataire de services sur crypto-actifs intermédiaire établit des procédures efficaces, fondées sur les risques, y compris des procédures fondées sur l'appréciation des risques visées à l'article 13 de la directive (UE) 2015/849, pour déterminer s'il y a lieu d'effectuer, de rejeter, de renvoyer ou de suspendre un transfert de crypto-actifs qui n'est pas accompagné des informations requises sur l'initiateur et le bénéficiaire de crypto-actifs, et pour prendre les mesures de suivi qui s'imposent.
Lorsque le prestataire de services sur crypto-actifs intermédiaire constate, lors de la réception d'un transfert de crypto-actifs, que les informations visées à l'article 14, paragraphe 1, points a), b) et c), et à l'article 14, paragraphe 2, points a), b) et c), ou à l'article 15, paragraphe 1, sont manquantes ou incomplètes, ledit prestataire de services sur crypto-actifs intermédiaire, en fonction de l'appréciation des risques et sans retard indu:
a) rejette le transfert ou renvoie les crypto-actifs transférés; ou
b) demande les informations requises sur l'initiateur et le bénéficiaire de crypto-actifs avant de transmettre le transfert de crypto-actifs.
2. Lorsque le prestataire de services sur crypto-actifs omet de manière répétée de fournir les informations requises sur l'initiateur ou le bénéficiaire de crypto-actifs, le prestataire de services sur crypto-actifs intermédiaire:
a) prend des dispositions qui peuvent, dans un premier temps, comporter l'émission d'avertissements et la fixation d'échéances avant de procéder à un rejet des transferts, à une restriction ou à une cessation de la relation d'affaires conformément au point b) si les informations requises ne sont toujours pas fournies; ou
b) rejette directement tout nouveau transfert de crypto-actifs à destination ou en provenance dudit prestataire de services sur crypto-actifs, ou restreint sa relation d'affaires avec celui-ci ou y met fin.
Le prestataire de services sur crypto-actifs intermédiaire déclare cette omission et les dispositions prises à l'autorité compétente chargée de surveiller le respect des dispositions en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme.
Article 22
Évaluation et déclaration
Le prestataire de services sur crypto-actifs intermédiaire prend en compte les informations manquantes sur l'initiateur ou le bénéficiaire de crypto-actifs comme un facteur pour apprécier si un transfert de crypto-actifs, ou toute transaction qui s'y rattache, présente un caractère suspect et doit être déclaré à la CRF conformément à la directive (UE) 2015/849.
CHAPITRE IV
Mesures communes applicables par les prestataires de services de paiement et les prestataires de services sur crypto-actifs
Article 23
Politiques, procédures et contrôles internes visant à garantir la mise en œuvre de mesures restrictives
Les prestataires de services de paiement et les prestataires de services sur crypto-actifs disposent de politiques, de procédures et de contrôles internes visant à garantir la mise en œuvre de mesures restrictives à l'échelon de l'Union et sur le plan national lorsqu'ils effectuent des transferts de fonds et de crypto-actifs au titre du présent règlement.
L'Autorité bancaire européenne (ABE) émet au plus tard le 30 décembre 2024 des orientations précisant les mesures visées au présent article.
CHAPITRE V
Informations, protection des données et conservation des informations
Article 24
Communication d'informations
Les prestataires de services de paiement et les prestataires de services sur crypto-actifs donnent suite, de manière exhaustive et sans tarder, y compris par l'intermédiaire d'un point de contact central conformément à l'article 45, paragraphe 9, de la directive (UE) 2015/849, lorsqu'un tel point de contact a été désigné, et conformément aux exigences de procédure fixées par le droit national de l'État membre dans lequel ils sont établis ou dans lequel ils ont leur siège statutaire, selon le cas, aux demandes de renseignements, émanant exclusivement des autorités dudit État membre responsables de la prévention et de la lutte contre le blanchiment de capitaux ou le financement du terrorisme, concernant les informations requises en vertu du présent règlement.
Article 25
Protection des données
1. Le traitement des données à caractère personnel effectué au titre du présent règlement est soumis au règlement (UE) 2016/679. Les données à caractère personnel qui sont traitées au titre du présent règlement par la Commission ou l'ABE sont soumises au règlement (UE) 2018/1725.
2. Les données à caractère personnel ne sont traitées par des prestataires de services de paiement et des prestataires de services sur crypto-actifs sur la base du présent règlement qu'aux fins de la prévention du blanchiment de capitaux et du financement du terrorisme et ne font pas l'objet d'un traitement ultérieur d'une manière incompatible avec lesdites finalités. Le traitement des données à caractère personnel sur la base du présent règlement à des fins commerciales est interdit.
3. Les prestataires de services de paiement et les prestataires de services sur crypto-actifs communiquent aux nouveaux clients les informations requises au titre de l'article 13 du règlement (UE) 2016/679 avant d'établir une relation d'affaires ou d'exécuter une transaction à titre occasionnel. Ces informations sont fournies sous une forme concise, transparente, compréhensible et aisément accessible conformément à l'article 12 du règlement (UE) 2016/679, et contiennent en particulier un avertissement général concernant les obligations légales des prestataires de services de paiement et des prestataires de services sur crypto-actifs au titre du présent règlement lorsqu'ils traitent des données à caractère personnel aux fins de la prévention du blanchiment de capitaux et du financement du terrorisme.
4. Les prestataires de services de paiement et les prestataires de services sur crypto-actifs veillent à tout moment à ce que la transmission de toute donnée à caractère personnel concernant les parties intervenant dans un transfert de fonds ou un transfert de crypto-actifs soit effectuée conformément au règlement (UE) 2016/679.
Le comité européen de la protection des données, après consultation de l'ABE, émet des orientations sur la mise en œuvre pratique des exigences en matière de protection des données pour les transferts de données à caractère personnel vers des pays tiers dans le cadre des transferts de crypto-actifs. L'ABE émet des orientations sur les procédures appropriées pour déterminer s'il y a lieu d'effectuer, de rejeter, de renvoyer ou de suspendre un transfert de crypto-actifs dans les situations où le respect des exigences en matière de protection des données pour le transfert de données à caractère personnel vers des pays tiers ne peut être garanti.
Article 26
Conservation des informations
1. Les informations sur le donneur d'ordre et le bénéficiaire de fonds ou sur l'initiateur et le bénéficiaire de crypto-actifs ne sont pas conservées au-delà de ce qui est strictement nécessaire. Le prestataire de services de paiement du donneur d'ordre et celui du bénéficiaire de fonds et le prestataire de services sur crypto-actifs de l'initiateur et celui du bénéficiaire de crypto-actifs conservent, pendant une durée de cinq ans, les informations visées, respectivement, aux articles 4 à 7 et aux articles 14 à 16.
2. À l'issue de la période de conservation visée au paragraphe 1, les prestataires de services de paiement et les prestataires de services sur crypto-actifs veillent à ce que les données à caractère personnel soient effacées, sauf dispositions contraires du droit national précisant dans quelles circonstances les prestataires de services de paiement et les prestataires de services sur crypto-actifs peuvent ou doivent prolonger la période de conservation de ces données. Les États membres ne peuvent permettre ou exiger que les informations soient conservées plus longtemps que s'ils ont, au préalable, procédé à une évaluation approfondie de la nécessité et de la proportionnalité de cette conservation prolongée et qu'ils l'ont jugée justifiée en raison de la nécessité de prévenir ou de détecter des actes de blanchiment de capitaux ou de financement du terrorisme ou d'enquêter en la matière. Cette période de conservation prolongée ne dépasse pas cinq ans.
3. Si, au 25 juin 2015, des procédures judiciaires sont en cours dans un État membre concernant la prévention ou la détection de cas présumés de blanchiment de capitaux ou de financement du terrorisme ou des enquêtes ou poursuites en la matière et qu'un prestataire de services de paiement détient des informations ou des documents relatifs à ces procédures en cours, le prestataire de services de paiement peut conserver ces informations ou ces documents conformément au droit national pendant une période de cinq ans à compter du 25 juin 2015. Les États membres peuvent, sans préjudice du droit pénal national en matière de preuve applicable aux enquêtes criminelles et aux procédures judiciaires en cours, permettre ou exiger que ces informations ou documents soient conservés pendant une période supplémentaire de cinq ans, lorsque la nécessité et la proportionnalité de cette conservation prolongée ont été établies aux fins de la prévention ou de la détection de cas présumés de blanchiment de capitaux ou de financement du terrorisme ou des enquêtes ou des poursuites en la matière.
Article 27
Coopération entre autorités compétentes
L'échange d'informations entre les autorités compétentes et avec les autorités concernées des pays tiers au titre du présent règlement est soumis à la directive (UE) 2015/849.
CHAPITRE VI
Sanctions et contrôle
Article 28
Sanctions et mesures administratives
1. Sans préjudice du droit de prévoir et d'imposer des sanctions pénales, les États membres arrêtent le régime de sanctions et mesures administratives applicables en cas d'infraction aux dispositions du présent règlement et prennent toutes les mesures nécessaires pour garantir sa mise en œuvre. Les sanctions et mesures prévues sont effectives, proportionnées et dissuasives, et en adéquation avec celles qui sont fixées en application du chapitre VI, section 4, de la directive (UE) 2015/849.
Les États membres peuvent décider de ne pas fixer de régime de sanctions ou mesures administratives pour les infractions aux dispositions du présent règlement qui sont passibles de sanctions pénales dans leur droit national. Dans ce cas, les États membres communiquent à la Commission les dispositions pertinentes de leur droit pénal.
2. Les États membres s'assurent que, lorsque les prestataires de services de paiement et les prestataires de services sur crypto-actifs sont soumis à des obligations, en cas d'infraction aux dispositions du présent règlement, des sanctions ou des mesures peuvent être appliquées, sous réserve du droit national, aux membres de l'organe de direction du prestataire de services concerné et à toute autre personne physique responsable de l'infraction en vertu du droit national.
3. Les États membres notifient le régime visé au paragraphe 1 à la Commission et au comité interne permanent pour la lutte contre le blanchiment de capitaux et le financement du terrorisme visé à l'article 9 bis, paragraphe 7, du règlement (UE) n° 1093/2010. Les États membres notifient sans retard indu à la Commission et audit comité interne permanent toute modification ultérieure qui y est apportée.
4. Conformément à l'article 58, paragraphe 4, de la directive (UE) 2015/849, les autorités compétentes sont investies de tous les pouvoirs de surveillance et d'enquête nécessaires à l'exercice de leurs fonctions. Lorsqu'elles exercent leur pouvoir d'imposer des sanctions et mesures administratives, les autorités compétentes coopèrent étroitement pour que ces sanctions et mesures administratives produisent les résultats escomptés et pour coordonner leur action dans les affaires transfrontières.
5. Les États membres veillent à ce que des personnes morales puissent être tenues pour responsables des infractions visées à l'article 29, commises à leur bénéfice par toute personne agissant individuellement ou en qualité de membre d'un organe de ladite personne morale, et occupant une position dirigeante au sein de cette personne morale, sur l'une des bases suivantes:
a) le pouvoir de représenter la personne morale;
b) l'autorité pour prendre des décisions au nom de la personne morale;
c) l'autorité pour exercer un contrôle au sein de la personne morale.
6. Les États membres veillent également à ce que des personnes morales puissent être tenues pour responsables lorsque le défaut de surveillance ou de contrôle de la part d'une personne visée au paragraphe 5 du présent article a rendu possible la commission d'une des infractions visées à l'article 29 au bénéfice de cette personne morale par une personne soumise à son autorité.
7. Les autorités compétentes exercent leur pouvoir d'imposer des sanctions et mesures administratives conformément au présent règlement de l'une ou l'autre des manières suivantes:
a) directement;
b) en coopération avec d'autres autorités;
c) sous leur responsabilité par délégation à ces autres autorités;
d) en adressant une demande aux autorités judiciaires compétentes.
Lorsqu'elles exercent leur pouvoir d'imposer des sanctions et mesures administratives, les autorités compétentes coopèrent étroitement pour que ces sanctions et mesures administratives produisent les résultats escomptés et pour coordonner leur action dans les affaires transfrontières.
Article 29
Dispositions spécifiques
Les États membres veillent à ce que leurs sanctions et mesures administratives comprennent au moins celles figurant à l'article 59, paragraphes 2 et 3, de la directive (UE) 2015/849 lorsque les infractions suivantes au présent règlement se produisent:
a) manquement répété ou systématique du prestataire de services de paiement à l'obligation de veiller à ce que le transfert de fonds soit accompagné des informations requises sur le donneur d'ordre ou le bénéficiaire de fonds, en violation de l'article 4, 5 ou 6, ou du prestataire de services sur crypto-actifs à l'obligation de veiller à ce que le transfert de crypto-actifs soit accompagné des informations requises sur l'initiateur et le bénéficiaire de crypto-actifs, en violation de l'article 14 ou 15;
b) manquement répété, systématique ou grave du prestataire de services de paiement ou du prestataire de services sur crypto-actifs à l'obligation de conservation des informations, en violation de l'article 26;
c) manquement du prestataire de services de paiement à l'obligation de mettre en œuvre des procédures efficaces, fondées sur les risques, en violation de l'article 8 ou 12, ou du prestataire de services sur crypto-actifs à l'obligation de mettre en œuvre des procédures efficaces, fondées sur les risques, en violation de l'article 17;
d) manquement grave à l'article 11 ou 12 de la part d'un prestataire de services de paiement intermédiaire ou à l'article 19, 20 ou 21 de la part d'un prestataire de services sur crypto-actifs intermédiaire.
Article 30
Publication des sanctions et des mesures
Conformément à l'article 60, paragraphes 1, 2 et 3, de la directive (UE) 2015/849, les autorités compétentes publient, sans retard indu, les sanctions et mesures administratives imposées dans les cas visés aux articles 28 et 29 du présent règlement, en incluant des informations sur le type et la nature de l'infraction et sur l'identité des personnes responsables, si cela est nécessaire et proportionné à l'issue d'une évaluation au cas par cas.
Article 31
Application de sanctions et de mesures par les autorités compétentes
1. Lorsqu'elles déterminent le type de sanctions ou mesures administratives et le montant des sanctions administratives pécuniaires, les autorités compétentes tiennent compte de toutes les circonstances pertinentes, et notamment de celles qui sont énumérées à l'article 60, paragraphe 4, de la directive (UE) 2015/849.
2. En ce qui concerne les sanctions et mesures administratives imposées conformément au présent règlement, l'article 62 de la directive (UE) 2015/849 est applicable.
Article 32
Signalement des infractions
1. Les États membres mettent en place des mécanismes efficaces pour encourager le signalement aux autorités compétentes des infractions au présent règlement.
Ces mécanismes comprennent au moins ceux qui sont visés à l'article 61, paragraphe 2, de la directive (UE) 2015/849.
2. Les prestataires de services de paiement et les prestataires de services sur crypto-actifs mettent en place, en coopération avec les autorités compétentes, des procédures internes appropriées permettant à leurs employés ou aux personnes ayant un statut comparable de signaler en interne les infractions par une voie sécurisée, indépendante, spécifique et anonyme, proportionnée à la nature et à la taille du prestataire de services de paiement ou du prestataire de services sur crypto-actifs concerné.
Article 33
Contrôle
1. Les États membres exigent des autorités compétentes qu'elles assurent un contrôle effectif du respect du présent règlement et qu'elles prennent les mesures nécessaires pour assurer ce respect, et qu'elles encouragent, par des mécanismes efficaces, le signalement aux autorités compétentes des infractions aux dispositions du présent règlement.
2. Au plus tard le 31 décembre 2026, puis tous les trois ans, la Commission présente un rapport au Parlement européen et au Conseil sur l'application du chapitre VI, en accordant une attention particulière aux affaires transfrontières.
CHAPITRE VII
Compétences d'exécution
Article 34
Comité
1. La Commission est assistée par le comité sur la prévention du blanchiment de capitaux et du financement du terrorisme. Ledit comité est un comité au sens du règlement (UE) n° 182/2011.
2. Lorsqu'il est fait référence au présent paragraphe, l'article 5 du règlement (UE) n° 182/2011 s'applique.
CHAPITRE VIII
Dérogations
Article 35
Accords avec des pays et des territoires ne faisant pas partie du territoire de l'Union
1. La Commission peut autoriser tout État membre à conclure un accord avec un pays tiers ou un territoire ne relevant pas du champ d'application territorial du traité sur l'Union européenne et du traité sur le fonctionnement de l'Union européenne tel qu'il est visé à l'article 355 du traité sur le fonctionnement de l'Union européenne (ci-après dénommé «pays ou territoire concerné»), qui contient des dérogations au présent règlement, afin de permettre que les transferts de fonds entre ce pays ou territoire et l'État membre concerné soient traités comme des transferts de fonds effectués à l'intérieur de cet État membre.
Un tel accord ne peut être autorisé que si toutes les conditions suivantes sont remplies:
a) le pays ou territoire concerné est lié à l'État membre concerné par une union monétaire, fait partie de la zone monétaire de cet État membre ou a signé une convention monétaire avec l'Union représentée par un État membre;
b) des prestataires de services de paiement du pays ou territoire concerné participent, directement ou indirectement, aux systèmes de paiement et de règlement de cet État membre;
c) le pays ou territoire concerné impose aux prestataires de services de paiement de son ressort l'application de règles identiques à celles qui sont instituées par le présent règlement.
2. Un État membre qui souhaiterait conclure un accord conformément au paragraphe 1 adresse une demande en ce sens à la Commission en lui communiquant toutes les informations nécessaires pour apprécier la demande.
3. Dès réception d'une telle demande par la Commission, les transferts de fonds entre cet État membre et le pays ou territoire concerné sont provisoirement traités comme des transferts de fonds effectués à l'intérieur de cet État membre, jusqu'à ce qu'une décision soit arrêtée conformément au présent article.
4. Si, dans les deux mois à compter de la réception de la demande, elle estime ne pas disposer de toutes les informations nécessaires pour apprécier la demande, la Commission contacte l'État membre concerné en précisant les informations supplémentaires dont elle a besoin.
5. Dans un délai d'un mois à compter de la réception de toutes les informations qu'elle juge nécessaires pour apprécier la demande, la Commission adresse une notification à l'État membre requérant et transmet des copies de la demande aux autres États membres.
6. Dans un délai de trois mois à compter de la notification visée au paragraphe 5 du présent article, la Commission décide, au moyen d'un acte d'exécution conformément à l'article 34, paragraphe 2, d'autoriser ou non l'État membre concerné à conclure l'accord qui fait l'objet de la demande.
La Commission adopte, dans tous les cas, une décision conformément au premier alinéa du présent paragraphe dans les dix-huit mois à compter de la réception de la demande.
CHAPITRE IX
Autres dispositions
Article 36
Orientations
L'ABE émet, conformément à l'article 16 du règlement (UE) n° 1093/2010, des orientations à l'intention des autorités compétentes et des prestataires de services de paiement sur les mesures à prendre conformément au présent règlement, en particulier en ce qui concerne la mise en œuvre des articles 7, 8, 11 et 12 du présent règlement. Au plus tard le 30 juin 2024, l'ABE émet des orientations à l'intention des autorités compétentes et des prestataires de services sur crypto-actifs sur les mesures à prendre en ce qui concerne la mise en œuvre des articles 14 à 17 et 19 à 22 du présent règlement.
L'ABE émet des orientations précisant les aspects techniques de l'application du présent règlement aux prélèvements ainsi que les mesures à prendre, au titre du présent règlement, par les prestataires de services d'initiation de paiement, tels qu'ils sont définis à l'article 4, point 18), de la directive (UE) 2015/2366, en tenant compte de leur rôle limité dans les opérations de paiement.
L'ABE émet des orientations, à l'intention des autorités compétentes, sur les caractéristiques d'une approche fondée sur les risques de la surveillance des prestataires de services sur crypto-actifs et sur les dispositions à prendre dans le cadre de ladite surveillance.
L'ABE entretient un dialogue régulier avec les parties prenantes sur la mise au point de solutions techniques interopérables en vue de faciliter la mise en œuvre des exigences énoncées dans le présent règlement.
Article 37
Réexamen
1. Au plus tard douze mois après l'entrée en vigueur d'un règlement relatif à la prévention de l'utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme, la Commission réexamine le présent règlement et propose, le cas échéant, des modifications afin de garantir une approche cohérente avec le règlement relatif à la prévention de l'utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme et un alignement sur celui-ci.
2. Au plus tard le 1er juillet 2026, la Commission, après consultation de l'ABE, publie un rapport évaluant les risques que présentent les transferts vers ou depuis des adresses auto-hébergées ou des entités qui ne sont pas établies dans l'Union, ainsi que la nécessité de prendre des mesures spécifiques pour atténuer ces risques, et propose, le cas échéant, des modifications du présent règlement.
3. Au plus tard le 30 juin 2027, la Commission présente au Parlement européen et au Conseil un rapport sur l'application et l'exécution du présent règlement accompagné, le cas échéant, d'une proposition législative.
Le rapport visé au premier alinéa comprend les éléments suivants:
a) une évaluation de l'efficacité des mesures prévues dans le présent règlement et du respect du présent règlement par les prestataires de services de paiement et les prestataires de services sur crypto-actifs;
b) une évaluation des solutions technologiques permettant aux prestataires de services sur crypto-actifs de respecter les obligations qui leur sont imposées en vertu du présent règlement, y compris des dernières avancées en matière de solutions performantes sur le plan technologique et interopérables permettant de respecter le présent règlement et de l'utilisation d'outils d'analyse relevant de la DLT pour identifier l'origine et la destination des transferts de crypto-actifs et pour mener une évaluation de «connaissance de votre transaction»;
c) une évaluation de l'efficacité et de l'adéquation des seuils de minimis applicables aux transferts de fonds, notamment en ce qui concerne le champ d'application et l'ensemble d'informations accompagnant les transferts, ainsi qu'une évaluation de la nécessité d'abaisser ou de supprimer ces seuils;
d) une évaluation des coûts et avantages de l'introduction de seuils de minimis applicables à l'ensemble d'informations accompagnant les transferts de crypto-actifs, y compris une évaluation des risques de blanchiment de capitaux et de financement du terrorisme qui y sont liés;
e) une analyse des tendances relatives à l'utilisation d'adresses auto-hébergées aux fins de la réalisation de transferts sans l'intervention d'un tiers, ainsi qu'une évaluation des risques de blanchiment de capitaux et de financement du terrorisme qui y sont liés et une évaluation de la nécessité, de l'efficacité et de l'applicabilité de mesures d'atténuation supplémentaires, telles que des obligations spécifiques s'appliquant aux prestataires de portefeuilles matériels et logiciels et des restrictions, contrôles ou interdictions de transferts faisant intervenir des adresses auto-hébergées.
Ce rapport tient compte des nouveaux développements dans le domaine de la lutte contre le blanchiment de capitaux et le financement du terrorisme, ainsi que des évaluations, analyses et rapports pertinents dans ce domaine élaborés par les organisations internationales et les organismes de normalisation, les autorités répressives et les services de renseignement, les prestataires de services sur crypto-actifs ou d'autres sources fiables.
CHAPITRE X
Dispositions finales
Article 38
Modifications de la directive (UE) 2015/849
La directive (UE) 2015/849 est modifiée comme suit:
1) À l'article 2, paragraphe 1, point 3), les points g) et h) sont supprimés.
2) L'article 3 est modifié comme suit:
a) au point 2), le point suivant est ajouté:
«g) les prestataires de services sur crypto-actifs;»;
b) le point 8) est remplacé par le texte suivant:
«8) “relation de correspondant”:
a) la fourniture de services bancaires par une banque en tant que correspondant à une autre banque en tant que client, y compris la mise à disposition d'un compte courant ou d'un autre compte de passif et la fourniture des services qui y sont liés, tels que la gestion de trésorerie, les transferts internationaux de fonds, la compensation de chèques, les comptes de passage (payable-through accounts), et les services de change;
b) les relations entre et parmi les établissements de crédit et les établissements financiers, y compris lorsque des services similaires sont fournis par un établissement correspondant à un établissement client, et comprenant les relations établies pour des opérations sur titres ou des transferts de fonds ou les relations établies pour des transactions portant sur des crypto-actifs ou des transferts de crypto-actifs;»;
c) les points 18 et 19 sont remplacés par le texte suivant:
«18) “crypto-actif”, un crypto-actif tel qu'il est défini à l'article 3, paragraphe 1, point 5), du règlement (UE) 2023/1114 du Parlement européen et du Conseil (*1), sauf s'il relève des catégories énumérées à l'article 2, paragraphes 2, 3 et 4, dudit règlement ou s'il remplit, à un autre titre, les conditions pour être considéré comme des fonds;
19) “prestataire de services sur crypto-actifs”, un prestataire de services sur crypto-actifs tel qu'il est défini à l'article 3, paragraphe 1, point 15), du règlement (UE) 2023/1114, lorsqu'il fournit un ou plusieurs services sur crypto-actifs tels qu'ils sont définis à l'article 3, paragraphe 1, point 16), dudit règlement, à l'exception de la fourniture de conseils en crypto-actifs visée à l'article 3, paragraphe 1, point 16) h) dudit règlement;
(*1) Règlement (UE) 2023/1114 du Parlement européen et du Conseil du 31 mai 2023 sur les marchés de crypto-actifs, et modifiant les règlements (UE) n° 1093/2010 et (UE) n° 1095/2010 et les directives 2013/36/UE et (UE) 2019/1937 (JO L 150 du 9.6.2023, p. 40).»;"
d) le point suivant est ajouté:
«20) “adresse auto-hébergée”, une adresse auto-hébergée telle qu'elle est définie à l'article 3, point 20), du règlement (UE) 2023/1113 du Parlement européen et du Conseil (*2).
(*2) Règlement (UE) 2023/1113 du Parlement européen et du Conseil du 31 mai 2023 sur les informations accompagnant les transferts de fonds et de certains crypto-actifs, et modifiant la directive (UE) 2015/849 (JO L 150 du 9.6.2023, p. 1).»."
3) À l'article 18, les paragraphes suivants sont ajoutés:
«5. Au plus tard le 30 décembre 2024, l'ABE émet des orientations sur les variables de risque et les facteurs de risque à prendre en compte par les prestataires de services sur crypto-actifs au moment de nouer des relations d'affaires ou d'exécuter des transactions portant sur des crypto-actifs.
6. L'ABE précise, en particulier, la manière dont les facteurs de risque énumérés à l'annexe III sont pris en compte par les prestataires de services sur crypto-actifs, y compris lorsqu'ils exécutent des transactions avec des personnes et des entités qui ne relèvent pas de la présente directive. À cette fin, l'ABE accorde une attention particulière aux produits, transactions et technologies susceptibles de faciliter l'anonymat, tels que les portefeuilles confidentiels, les services de mixage ou de brassage.
Lorsque des situations présentant un risque plus élevé sont décelées, les orientations visées au paragraphe 5 comprennent des mesures de vigilance renforcées que les entités assujetties envisagent d'appliquer pour atténuer ces risques, y compris l'adoption de procédures appropriées pour détecter l'origine ou la destination des crypto-actifs.».
4) Les articles suivants sont insérés:
«Article 19 bis
1. Les États membres exigent des prestataires de services sur crypto-actifs qu'ils identifient et évaluent le risque de blanchiment de capitaux et de financement du terrorisme lié aux transferts de crypto-actifs effectués vers ou depuis une adresse auto-hébergée. À cette fin, les prestataires de services sur crypto-actifs disposent de politiques, de procédures et de contrôles internes. Les États membres exigent des prestataires de services sur crypto-actifs qu'ils appliquent des mesures d'atténuation proportionnées aux risques identifiés. Ces mesures d'atténuation comprennent l'une ou plusieurs des actions suivantes:
a) prendre des mesures fondées sur les risques pour identifier et vérifier l'identité de l'initiateur ou du bénéficiaire d'un transfert effectué vers ou depuis une adresse auto-hébergée ou du bénéficiaire effectif de l'initiateur ou du bénéficiaire de crypto-actifs en question, y compris en faisant appel à des tiers;
b) exiger des renseignements supplémentaires sur l'origine et la destination des crypto-actifs transférés;
c) assurer un suivi continu renforcé de ces transactions;
d) prendre toute autre mesure visant à atténuer et à gérer les risques de blanchiment de capitaux et de financement du terrorisme ainsi que le risque lié à l'absence de mise en œuvre ou au contournement des sanctions financières ciblées et des sanctions financières ciblées liées au financement de la prolifération.
2. Au plus tard le 30 décembre 2024, l'ABE émet des orientations précisant les mesures visées au présent article, y compris les critères et les moyens permettant d'identifier et de vérifier l'identité de l'initiateur ou du bénéficiaire d'un transfert effectué vers ou depuis une adresse auto-hébergée, en particulier en faisant appel à des tiers, en tenant compte des dernières évolutions technologiques.
Article 19 ter
1. Par dérogation à l'article 19, en ce qui concerne les relations transfrontalières de correspondant qui impliquent l'exécution de services sur crypto-actifs, tels qu'ils sont définis à l'article 3, paragraphe 1, point 16), du règlement (UE) 2023/1114, à l'exception du point h) dudit point, avec une entité cliente non établie dans l'Union et fournissant des services similaires, y compris des transferts de crypto-actifs, les États membres exigent des prestataires de services sur crypto-actifs, outre les mesures de vigilance à l'égard de la clientèle prévues à l'article 13 de la présente directive, au moment de nouer une relation d'affaires avec une telle entité:
a) qu'ils déterminent si l'entité cliente est agréée ou enregistrée;
b) qu'ils recueillent sur l'entité cliente des informations suffisantes pour comprendre pleinement la nature de ses activités et pour apprécier, sur la base d'informations accessibles au public, sa réputation et la qualité de la surveillance;
c) qu'ils évaluent les contrôles mis en place par l'entité cliente pour lutter contre le blanchiment de capitaux et le financement du terrorisme;
d) qu'ils obtiennent l'autorisation d'un membre d'un niveau élevé de la hiérarchie avant de nouer de nouvelles relations de correspondant;
e) qu'ils établissent par écrit les responsabilités respectives de chaque partie à la relation de correspondant;
f) en ce qui concerne les comptes de crypto-actifs de passage (payable-through accounts), qu'ils s'assurent que l'entité cliente a vérifié l'identité des clients ayant un accès direct aux comptes de l'entité correspondante et a exercé à leur égard une vigilance constante, et qu'elle peut fournir des données pertinentes concernant les mesures de vigilance à l'égard de la clientèle à la demande de l'entité correspondante.
Lorsqu'ils décident de mettre fin aux relations de correspondant pour des raisons liées à la politique de lutte contre le blanchiment de capitaux et le financement du terrorisme, les prestataires de services sur crypto-actifs documentent et consignent leur décision.
Les prestataires de services sur crypto-actifs mettent à jour les informations relatives aux mesures de vigilance se rapportant à la relation de correspondant régulièrement ou lorsque de nouveaux risques apparaissent en ce qui concerne l'entité cliente.
2. Les États membres veillent à ce que les prestataires de services sur crypto-actifs tiennent compte des informations visées au paragraphe 1 afin de déterminer, en fonction de l'appréciation des risques, les mesures appropriées à prendre pour atténuer les risques associés à l'entité cliente.
3. Au plus tard le 30 juin 2024, l'ABE émet des orientations précisant les critères et les éléments que les prestataires de services sur crypto-actifs doivent prendre en compte lorsqu'ils procèdent à l'évaluation visée au paragraphe 1 et définissent les mesures d'atténuation des risques visées au paragraphe 2, y compris les mesures que doivent prendre au minimum les prestataires de services sur crypto-actifs lorsque l'entité cliente n'est pas enregistrée ou agréée.».
5) L'article suivant est inséré:
«Article 24 bis
Au plus tard le 1er janvier 2024, l'ABE émet des orientations précisant les modalités d'application des mesures de vigilance renforcées à l'égard de la clientèle prévues dans la présente section lorsque des entités assujetties fournissent des services sur crypto-actifs tels qu'ils sont définis à l'article 3, paragraphe 1, point 16), du règlement (UE) 2023/1114, à l'exception du point h) dudit point, et effectuent des transferts de crypto-actifs au sens de l'article 3, point 10), du règlement (UE) 2023/1113. En particulier, l'ABE précise par quels moyens et à quel moment ces entités assujetties obtiennent des informations supplémentaires sur l'initiateur et le bénéficiaire de crypto-actifs.».
6) À l'article 45, le paragraphe 9 est remplacé par le texte suivant:
«9. Les États membres peuvent exiger que les émetteurs de monnaie électronique au sens de l'article 2, point 3), de la directive 2009/110/CE, les prestataires de services de paiement au sens de l'article 4, point 11), de la directive (UE) 2015/2366 et les prestataires de services sur crypto-actifs qui sont établis sur leur territoire sous une forme autre que celle de la succursale et dont le siège social est situé dans un autre État membre nomment un point de contact central sur leur territoire. Ce point de contact central veille, au nom de l'entité exerçant ses activités sur une base transfrontière, au respect des règles en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme et facilite la surveillance de la part des autorités de surveillance, notamment en fournissant à celles-ci, à leur demande, des documents et des informations.».
7) À l'article 47, le paragraphe 1 est remplacé par le texte suivant:
«1. Les États membres veillent à ce que les bureaux de change et d'encaissement de chèques et les prestataires de services aux sociétés et fiducies ou trusts soient agréés ou immatriculés, et que les prestataires de services de jeux d'argent et de hasard soient réglementés.».
8) À l'article 67, le paragraphe suivant est ajouté:
«3. Les États membres adoptent et publient, au plus tard le 30 décembre 2024, les dispositions législatives, réglementaires et administratives nécessaires pour se conformer à l'article 2, paragraphe 1, point 3), à l'article 3, point 2) g), à l'article 3, points 8), 18), 19) et 20), à l'article 19 bis, paragraphe 1, à l'article 19 ter, paragraphes 1 et 2, à l'article 45, paragraphe 9, et à l'article 47, paragraphe 1. Ils communiquent immédiatement à la Commission le texte de ces dispositions.
Ils appliquent ces dispositions à partir du 30 décembre 2024.».
Article 39
Abrogation
Le règlement (UE) 2015/847 est abrogé avec effet à la date d'application du présent règlement.
Les références faites au règlement abrogé s'entendent comme faites au présent règlement et sont à lire selon le tableau de correspondance figurant à l'annexe II.
Article 40
Entrée en vigueur
Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l'Union européenne.
Il est applicable à partir du 30 décembre 2024.
Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.
Fait à Bruxelles, le 31 mai 2023.
Par le Parlement européen :
La présidente, R. METSOLA
Par le Conseil :
Le président, P. KULLGREN
(1) JO C 68 du 9.2.2022, p. 2.
(2) JO C 152 du 6.4.2022, p. 89.
(3) Position du Parlement européen du 20 avril 2023 (non encore parue au Journal officiel) et décision du Conseil du 16 mai 2023.
(4) Règlement (UE) 2015/847 du Parlement européen et du Conseil du 20 mai 2015 sur les informations accompagnant les transferts de fonds et abrogeant le règlement (CE) n° 1781/2006 (JO L 141 du 5.6.2015, p. 1).
(5) Voir annexe I.
(6) Directive 2009/110/CE du Parlement européen et du Conseil du 16 septembre 2009 concernant l'accès à l'activité des établissements de monnaie électronique et son exercice ainsi que la surveillance prudentielle de ces établissements, modifiant les directives 2005/60/CE et 2006/48/CE et abrogeant la directive 2000/46/CE (JO L 267 du 10.10.2009, p. 7).
(7) Directive (UE) 2015/849 du Parlement européen et du Conseil du 20 mai 2015 relative à la prévention de l'utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme, modifiant le règlement (UE) n° 648/2012 du Parlement européen et du Conseil et abrogeant la directive 2005/60/CE du Parlement européen et du Conseil et la directive 2006/70/CE de la Commission (JO L 141 du 5.6.2015, p. 73).
(8) Directive (UE) 2018/843 du Parlement européen et du Conseil du 30 mai 2018 modifiant la directive (UE) 2015/849 relative à la prévention de l'utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme ainsi que les directives 2009/138/CE et 2013/36/UE (JO L 156 du 19.6.2018, p. 43).
(9) Règlement (UE) 2023/1114 du Parlement européen et du Conseil du 31 mai 2023 sur les marchés de crypto-actifs, et modifiant les règlements (UE) n° 1093/2010 et (UE) n° 1095/2010 et les directives 2013/36/UE et (UE) 2019/1937 (JO L 150 du 9.6.2023, p. 40).
(10) Règlement (CE) n° 2580/2001 du Conseil du 27 décembre 2001 concernant l'adoption de mesures restrictives spécifiques à l'encontre de certaines personnes et entités dans le cadre de la lutte contre le terrorisme (JO L 344 du 28.12.2001, p. 70).
(11) Règlement (CE) n° 881/2002 du Conseil du 27 mai 2002 instituant certaines mesures restrictives spécifiques à l'encontre de certaines personnes et entités liées aux organisations EIIL (Daech) et Al-Qaida (JO L 139 du 29.5.2002, p. 9).
(12) Règlement (UE) n° 356/2010 du Conseil du 26 avril 2010 instituant certaines mesures restrictives spécifiques à l'encontre de certaines personnes physiques ou morales, entités ou organismes, en raison de la situation en Somalie (JO L 105 du 27.4.2010, p. 1).
(13) Règlement (UE) n° 1093/2010 du Parlement européen et du Conseil du 24 novembre 2010 instituant une Autorité européenne de surveillance (Autorité bancaire européenne), modifiant la décision n° 716/2009/CE et abrogeant la décision 2009/78/CE de la Commission (JO L 331 du 15.12.2010, p. 12).
(14) Règlement (UE) n° 267/2012 du Conseil du 23 mars 2012 concernant l'adoption de mesures restrictives à l'encontre de l'Iran et abrogeant le règlement (UE) n° 961/2010 (JO L 88 du 24.3.2012, p. 1).
(15) Règlement (UE) 2016/1686 du Conseil du 20 septembre 2016 instituant des mesures restrictives supplémentaires à l'encontre de l'EIIL (Daech) et d'Al-Qaida ainsi que des personnes physiques et morales, des entités ou des organismes qui leur sont liés (JO L 255 du 21.9.2016, p. 1).
(16) Règlement (UE) 2017/1509 du Conseil du 30 août 2017 concernant des mesures restrictives à l'encontre de la République populaire démocratique de Corée et abrogeant le règlement (CE) n° 329/2007 (JO L 224 du 31.8.2017, p. 1).
(17) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1).
(18) Directive (UE) 2015/2366 du Parlement européen et du Conseil du 25 novembre 2015 concernant les services de paiement dans le marché intérieur, modifiant les directives 2002/65/CE, 2009/110/CE et 2013/36/UE et le règlement (UE) n° 1093/2010, et abrogeant la directive 2007/64/CE (JO L 337 du 23.12.2015, p. 35).
(19) Règlement (UE) n° 260/2012 du Parlement européen et du Conseil du 14 mars 2012 établissant des exigences techniques et commerciales pour les virements et les prélèvements en euros et modifiant le règlement (CE) n° 924/2009 (JO L 94 du 30.3.2012, p. 22).
(20) Règlement (UE) 2021/1230 du Parlement européen et du Conseil du 14 juillet 2021 concernant les paiements transfrontaliers dans l'Union (JO L 274 du 30.7.2021, p. 20).
(21) Directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil (JO L 119 du 4.5.2016, p. 89).
(22) Règlement (UE) n° 182/2011 du Parlement européen et du Conseil du 16 février 2011 établissant les règles et principes généraux relatifs aux modalités de contrôle par les États membres de l'exercice des compétences d'exécution par la Commission (JO L 55 du 28.2.2011, p. 13).
(23) Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions, organes et organismes de l'Union et à la libre circulation de ces données, et abrogeant le règlement (CE) n° 45/2001 et la décision n° 1247/2002/CE (JO L 295 du 21.11.2018, p. 39).
(24) JO C 524 du 29.12.2021, p. 10.