Verordening (EU) 2023/1113
Verordening (EU) 2023/1113 is opgesteld om het Europese juridische kader voor crypto-assets in lijn te brengen met de anti-witwasstandaarden (AML) en de regels voor de bestrijding van terrorismefinanciering (CFT) van de FATF. Deze verordening breidt de AML/CFT-vereisten uit naar cryptodienstverleners (CASPs) zoals exchanges, wallet-providers en cryptobedrijven die tokens of andere crypto-assets uitgeven. Het doel is om cryptodienstverleners te onderwerpen aan dezelfde strikte regels voor toezicht en risicobeheer die gelden voor traditionele financiële instellingen, zoals banken.
Als onderdeel van deze verordening heeft de Europese Bankenautoriteit (EBA) de bevoegdheid gekregen om richtlijnen op te stellen voor de toepassing van de Travel Rule binnen de cryptosector. Dit betekent dat alle cryptotransacties binnen de EU de benodigde identificerende informatie moeten bevatten, zodat verdachte transacties beter kunnen worden gedetecteerd en aangepakt.
Wat verandert er met de nieuwe EU-regels voor cryptobedrijven?
De nieuwe EU-regels brengen aanzienlijke veranderingen voor cryptobedrijven en hebben invloed op de manier waarop zij transacties beheren, vooral in relatie tot anti-witwas- en anti-terrorisme-financieringsmaatregelen. De regels, die voortvloeien uit de "Travel Rule", zorgen ervoor dat cryptobedrijven zich in lijn met banken moeten gedragen als het gaat om het verzamelen en verifiëren van informatie over cryptotransacties. Hier volgt een overzicht van de belangrijkste veranderingen.
- Geen minimumbedragen voor rapportage
Een belangrijke wijziging is dat er geen uitzondering meer is voor transacties onder een bepaald bedrag. Waar traditionele geldtransfers vaak een minimumbedrag hebben voor rapportageverplichtingen, geldt dit niet voor cryptotransacties. Of de transactie nu klein of groot is, cryptobedrijven moeten voldoen aan de “Travel Rule”-eisen voor elke transactie, ongeacht het bedrag of de locatie. Dit geldt zowel voor grensoverschrijdende als binnenlandse transacties, aangezien crypto-assets grensoverschrijdend zijn van nature.
- Verplichte identificatie van de verzender en ontvanger
Cryptobedrijven moeten nu verplicht persoonlijke gegevens verzamelen van zowel de verzender als de ontvanger van crypto-transacties. Dit betekent dat bij elke transactie de naam, het adres, het accountnummer, en andere identificerende gegevens zoals een officieel ID-nummer van de betrokken partijen vermeld moeten worden. Voor transactie-records die op de blockchain zijn opgeslagen, moet het adres van de transactie ook worden opgenomen. Deze informatie helpt ook bij het uitvoeren van controles tegen sanctielijsten.
- Beleid en procedures voor transacties zonder vereiste informatie
Cryptobedrijven moeten gedetailleerde procedures opstellen om transacties zonder de vereiste informatie te identificeren en te beheren. Dit omvat het ontwikkelen van risicobeoordelingsprocedures om onvolledige of ontbrekende informatie te detecteren, evenals methoden voor het monitoren van transacties op basis van het risiconiveau voor witwassen van geld (AML) en de financiering van terrorisme (CFT). Bedrijven moeten ook bepalen welke risicofactoren extra aandacht vereisen.
- Transactiemanagement bij ontbrekende informatie
Als een cryptobedrijf merkt dat een transactie onvolledige informatie bevat, kunnen ze ervoor kiezen de transactie te accepteren, te weigeren, terug te sturen of in de wacht te zetten. Als terugsturen niet mogelijk is (bijvoorbeeld wanneer crypto-assets al zijn ontvangen), moet het ontvangende bedrijf alternatieve maatregelen nemen, zoals het vasthouden van de crypto in een veilige account totdat het probleem kan worden opgelost. In sommige gevallen kan het bedrijf besluiten de transactie uit te voeren, maar het moet de redenen hiervoor goed documenteren.
- Rapportageverplichtingen voor niet-naleving
Wanneer een cryptobedrijf merkt dat een tegenpartij de verplichtingen niet nakomt, bijvoorbeeld door onvolledige informatie te verstrekken, moeten zij dit melden bij de relevante autoriteiten. Dit is onderdeel van de bredere verplichting voor cryptobedrijven om transparantie te waarborgen en ervoor te zorgen dat de crypto-markt niet wordt misbruikt voor witwaspraktijken of terrorismefinanciering.
- Zelfbewaar-wallets en de nieuwe vereisten
Voor zelfbewaar-wallets gelden specifieke regels die afhankelijk zijn van de transactiebedragen. Voor transacties tot €1.000 moet het cryptobedrijf basisinformatie verzamelen over de verzender of ontvanger. Voor transacties boven dit bedrag moet het cryptobedrijf de identiteit van de wallet-eigenaar verifiëren. Dit geldt met name wanneer de wallet-eigenaar geen klant is van het cryptobedrijf, waarbij aanvullende informatie kan worden verzameld uit andere bronnen om de identiteit te verifiëren.
De nieuwe regels treden 31 december 2024 in werking.
Bronnen
- https://watsonlaw.nl/mica-regulering-van-casps/
- https://www.eba.europa.eu/sites/default/files/~
- https://barlaw.co.il/practice_areas/capital-markets/~
- https://www.riskcompliance.nl/news/nieuwe-eu-richtlijnen-versterken-controles-op-cryptotransacties/
- https://www.eba.europa.eu/publications-and-media/~
- https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32023R1113
- Foto van Freepik