16 mei Wijziging van de Verordening betreffende bij overmakingen van geld en van bepaalde cryptoactiva te voegen informatie
1. Inleiding
In 2015 is de Verordening betreffende bij geldovermakingen te voegen informatie (TFR) aangenomen, waarin regels zijn vastgelegd over de noodzakelijke informatie over de betaler en begunstigde die bij geldovermakingen binnen de EU moet worden toegevoegd. Het doel van de verordening is de autoriteiten van de lidstaten te helpen bij het voorkomen en opsporen van witwaspraktijken en terrorismefinanciering. De wijzigingen als onderdeel van het nieuwe AML-pakket houden in dat crypto-assets en aanbieders van crypto-assetdiensten (CASP’s) onder het toepassingsgebied van het TFR worden gebracht om de resterende mazen in het financiële regelgevingskader van de EU te dichten. Belangrijk is echter dat een dergelijke stap de nalevingslasten voor met crypto gerelateerde entiteiten zal verhogen en de crypto-industrie uit Europa dreigt te verdrijven. Dit artikel zal de inhoud van de gewijzigde verordening bekijken, de potentiële impact ervan beoordelen op de entiteiten die onder het toepassingsgebied ervan vallen en proberen objectief vast te stellen of de verwachte nalevingskosten gerechtvaardigd zijn.
2. Inhoud van de wijzigingen
De traceerbaarheid van geldovermakingen is een cruciale factor om de nationale autoriteiten in staat te stellen gevallen van witwassen en terrorismefinanciering doeltreffend te voorkomen, op te sporen en te onderzoeken en zo nodig beperkende maatregelen op te leggen. Daartoe bepaalt de thans geldende TFR 2015 dat de betalingsdienstaanbieders van betalers ervoor moeten zorgen dat bij geldovermakingen identificerende persoonlijke informatie van de betaler en de begunstigde, zoals hun naam, rekeningnummer en adres, wordt gevoegd. Ook aan de andere kant van de transactie zijn de betalingsdienstaanbieders van begunstigden verplicht de juistheid van de informatie over de begunstigde te verifiëren en na te gaan of er geen vereiste gegevens ontbreken.
De wijzigingen van de TFR houden in dat het toepassingsgebied van deze verplichtingen wordt uitgebreid tot aanbieders van crypto-assetdiensten (CASP’s). Volgens de TFR-wijzigingen zullen de informatieverplichtingen van toepassing zijn op CASP’s wanneer hun transacties, in fiatvaluta of crypto-assets, een traditionele overmaking of een overmaking van crypto-assets tussen een CASP en een andere verplichte entiteit (bijvoorbeeld tussen twee CASP’s of tussen een CASP en een bank of een andere financiële instelling) omvatten. De CASP van de begunstigde zal moeten controleren of informatie over de opdrachtgever of begunstigde ontbreekt en zal de overgedragen crypto-assets niet ter beschikking van de begunstigde mogen stellen totdat hij heeft geverifieerd dat de transactie geen risico’s op het gebied van het witwassen van geld of terrorismefinanciering inhoudt. De gewijzigde verordening zal alleen peer-to-peer overdrachten van crypto-activa buiten haar toepassingsgebied laten en niet van toepassing zijn in situaties waarin zowel de initiator als de uiteindelijke ontvanger naar behoren erkende CASP’s zijn die voor eigen rekening handelen.
Een van de grootste uitdagingen van de wijzigingen in de TFR is waarschijnlijk de naleving van de informatievereisten bij een overdracht van crypto-activa vanuit een “zelfgehost” adres (self-hosted wallet). Volgens de komende regels moeten CASP’s informatie over de tegenpartij bij een transactie van of naar een self-hosted wallet verkrijgen en bewaren. Bij een overdracht naar een self-hosted wallet met een waarde van meer dan 1000 euro moet de CASP van de betaler nagaan of de wallet eigendom is van of gecontroleerd wordt door de betaler. In het geval van een overschrijving van een self-hosted wallet met een waarde van meer dan 1000 euro, moet de CASP van de begunstigde beoordelen of de wallet eigendom is van of gecontroleerd wordt door de begunstigde. Deze lage drempel zou potentieel de opslag en rapportage van grote hoeveelheden gegevens vereisen, hetgeen aanleiding zou geven tot bezorgdheid over inbreuken op persoonsgegevens. Om de bescherming van dergelijke gegevens tegen toevallig verlies, wijziging of ongeoorloofde openbaarmaking te waarborgen, breiden de wijzigingen in de TFR ook de verplichtingen van betalingsdienstaanbieders om informatie over betalers en begunstigden te verwerken overeenkomstig de Algemene Verordening Gegevensbescherming (AVG) uit tot CASP’s en overdrachten van crypto-assets. De beveiliging van persoonsgegevens zou worden gewaarborgd door CASP’s te verplichten technische en organisatorische maatregelen te nemen en procedures in te voeren voor de kennisgeving van inbreuken op persoonsgegevens aan de betrokken personen.
3. Argumenten voor
Een van de belangrijkste argumenten voor de wijzigingen van de TFR is dat het toevoegen van CASP’s aan het toepassingsgebied van de bestaande verordening mazen in het financiële stelsel zal dichten die criminelen in staat stellen crypto-assets te gebruiken om de herkomst van illegale middelen te verhullen. Volgens de regelgevers zijn crypto-assets bijzonder kwetsbaar vanwege hun inherente anonimiteit, wereldwijde bereik en hoge transactiesnelheid. De wijzigingen zullen misbruikstrategieën echter sterk beperken en zorgen bovendien voor een hoger niveau van convergentie met de internationale anti-witwasregels (AML), en met name met de “travel rule” die door de Financial Action Task Force (FATF) is vastgesteld. In 2019 heeft de FATF, een internationale normeringsorganisatie op het gebied van witwassen en terrorismefinanciering met leden als de Verenigde Staten, Rusland, China en de EU, haar aanbevelingen herzien om virtuele activa en aanbieders van virtuele activadiensten onder het toepassingsgebied van de regels voor traditionele elektronische overmakingen te brengen. Met de wijzigingen van de TFR worden de laatste aanbevelingen van de FATF ten uitvoer gelegd, zodat de regels die de traceerbaarheid van transacties met crypto-assets in de gehele EU vergemakkelijken, op uniforme wijze worden toegepast.
Belangrijk is dat de Europese Commissie in haar voorstel voor de wijzigingen van de TFR stelt dat het herziene wetgevingsbesluit bedoeld is om een evenredige en preventieve aanpak van de bestrijding van witwassen en terrorismefinanciering tot stand te brengen zonder de CASP’s onnodig met nalevingskosten te belasten. De wijzigingen zijn er dan ook alleen op gericht de sluier van anonimiteit op te lichten wanneer het gaat om transacties met crypto-assets en alle activiteiten te ontmoedigen die bedoeld zijn om de identiteit van partijen te verhullen, zoals mixing (het combineren van informatie van meerdere overbrengers voordat een transactie wordt uitgevoerd) en single use stealth-adressen (die ervoor moeten zorgen dat er geen spoor van de identiteit van de partijen op de blockchain achterblijft). Het gebruik van mixing-diensten zou alleen zijn toegestaan wanneer uit de omstandigheden blijkt dat anonimiteit noodzakelijk is om tegemoet te komen aan legitieme privacyoverwegingen. Wanneer de legitimiteit van mixing-diensten niet kan worden aangetoond door de ontvangende partij, moet de overdracht van crypto-assets echter als zeer riskant worden beschouwd.
4. Argumenten tegen
Ondanks de verzekering van de wetgevers dat de voorgestelde wijzigingen strikt noodzakelijk zijn om anti-witwas en terrorismefinanciering belangen te waarborgen, stellen vertegenwoordigers van de crypto-industrie dat bepaalde aspecten van de TFR-wijzigingen verlammende gevolgen kunnen hebben voor hun bedrijven. Een van de belangrijkste punten in dat verband is dat de vereisten om informatie over de opdrachtgever van overmakingen afkomstig van self-hosted wallets te verifiëren, CASP’s ervan zou weerhouden om transacties te verrichten met self-hosted tegenpartijen, aangezien er geen gevestigde methoden zijn om gegevens afkomstig van dergelijke bronnen te verifiëren. Het is waar dat overdrachten naar of van self-hosted wallets die reeds eenmaal zijn geverifieerd, niet zouden leiden tot het vereiste om bij elke volgende transactie waarbij diezelfde portemonnee betrokken is herhaaldelijk de juistheid van de informatie van de opdrachtgever of de begunstigde te bevestigen. Niettemin zal de eerste verificatiegolf die zal volgen op de aanneming van de wijzigingen waarschijnlijk leiden tot vertragingen bij overdrachten van crypto-assets, hetgeen rechtstreeks in strijd zou zijn met het vereiste om doeltreffende maatregelen te nemen die vertragingen bij transacties met self-hosted wallets voorkomen.
Een andere grote zorg is privacy en de vraag of de TFR-wijzigingen in strijd zijn met het door de AVG bekrachtigde beginsel van minimale gegevensverwerking. Volgens de wijzigingen zal de verplichting om de juistheid van de informatie over betaler en begunstigde te verifiëren niet gelden voor overmakingen met een waarde van niet meer dan 1000 EUR, om ervoor te zorgen dat de vereisten niet al te streng zijn. In de praktijk zou die drempel echter zo laag kunnen zijn dat de doeltreffendheid van de maatregel in het gedrang komt. De grote hoeveelheid gegevens die zou moeten worden opgeslagen kan overweldigend en grotendeels nutteloos blijken. Tegelijkertijd staat het verzamelen en opslaan van zulke grote hoeveelheden persoonsgegevens haaks op het beginsel dat het verzamelen van gegevens beperkt moet blijven tot wat direct noodzakelijk is om een bepaald doel te bereiken. Bovendien zou het opleggen van zo’n lage drempel er in feite toe kunnen leiden dat crypto-assets ondergronds worden overgebracht, aangezien personen manieren gaan zoeken om het gebruik van legitieme en veilige tussenpersonen te vermijden.
5. Afsluitende opmerkingen
De wijzigingen in de Verordening betreffende bij geldovermakingen te voegen informatie vormen het kleinste aantal tekstuele wijzigingen in het nieuwe AML-pakket, maar lijken in de cryptowereld tot de meeste controverse te hebben geleid. Bezorgde partijen beweren dat deze wetswijzigingen de crypto-industrie uit Europa zullen verdrijven omdat de nalevingskosten CASP’s ertoe aanzetten zich te verplaatsen naar soepelere rechtsgebieden. Hun stelling wordt gesteund door sommige overheidsinstellingen en vertegenwoordigers van de lidstaten, zoals het Ministerie van Financiën in Duitsland, dat het EU-voorstel bekritiseerde in een brief aan een lid van de Bondsdag van 1 juni 2022. Volgens hun standpunt zijn meldingsverplichtingen die niet op verdenking zijn gebaseerd, een onevenredige maatregel in de strijd tegen het witwassen van geld. In plaats daarvan stellen zij alternatieve oplossingen voor, zoals blockchainanalyse-instrumenten die kunnen helpen bij het uitvoeren van meer gerichte risicobeoordelingen door de autoriteiten te waarschuwen wanneer munten die al in verband worden gebracht met criminele transacties proberen de gereglementeerde financiële ruimte binnen te komen. Ondanks de tegengestelde standpunten is de definitieve tekst van de wijzigingen van het TFR op 20 april 2023 aangenomen.
Blogreeks ‘AML/CFT’
In juli 2021 heeft de Europese Commissie een nieuw pakket wetgevingsvoorstellen gepresenteerd om de maatregelen tegen het witwassen van geld en de financiering van terrorisme in de hele Europese Unie aan te scherpen. De nieuwe EU-regels voor de bestrijding van het witwassen van geld en de financiering van terrorisme (AML/CFT) zullen worden uitgebreid tot de hele cryptosector.In deze blogreeks gaan wij daarom uitgebreid in op diverse onderwerpen die van belang kunnen zijn.
De volgende onderwerpen komen o.a aan bod:
- Overzicht van het nieuwe AML/CFT-pakket
- Wijziging van de Verordening betreffende bij overmakingen van geld en van bepaalde cryptoactiva te voegen informatie
- Anti-witwas Verordening & de zesde anti-witwasrichtlijn
- Verordening tot oprichting van de Anti-witwas autoriteit
Vragen
Heeft u vragen over het AML/CFT pakket? Neem dan gerust contact op met Rens Kattenbelt of Willem-Jan Smits. Ze staan klaar om u verder te helpen.