MiCa en de risicobeheersing bij cryptobedrijven

Eind 2020 heeft de Europese Raad een voorstel van een nieuwe Europese verordening aangenomen, de ‘Regulation on Markets in Crypto Assets’ (MiCa). Het voorstel is onderdeel van de ‘Digital Finance Package’, een pakket maatregelen dat toeziet op de kansen en risico’s van digitalisering in de financiële sector. In dit artikel wordt de MiCa-Verordening uiteengezet en worden de (gereduceerde) risico’s in kaart gebracht.

Wat is de MiCa?

De MiCa is een nieuwe Europese verordening, die doelt op een regelgevend kader voor cryptoaanbieders. De verordening streeft vier doelen na, namelijk: rechtszekerheid bieden binnen de Europese Unie (EU); het regelen van consumentenbescherming; het stimuleren van innovatie; het waarborgen van financiële stabiliteit. De verordening schept een regelgevend kader voor cryptodienstverleners en crypto-uitgevers die niet onder de huidige EU-regelgeving vallen.

In 2018 heeft de Europese Commissie de Europese Bankautoriteit (EBA) en de Europese Autoriteit voor Effecten en Markten (ESMA) de opdracht gegeven om de toepasbaarheid van bestaande EU-regelgeving met betrekking tot cryptovaluta te toetsen. Uit deze toetsing bleek dat de meeste crypto’s buiten de reikwijdte vallen van de Europese regelgeving. Daarom zijn Europese maatregelen, bijvoorbeeld met betrekking tot consumentenbescherming, niet van toepassing. Bovendien hebben de Raad betreffende Markten in Cryptoactiva en de Europese Commissie in 2019 uitgesproken dat zij het noodzakelijk achten dat crypto wordt onderworpen aan een regelgevend kader.

Wat is het toepassingsgebied van de MiCa?

In hoofdstuk 5 van de MiCa worden de voorwaarden voor vergunningsverlening voor de bedrijfsvoering van aanbieders van cryptoactivadiensten nader toegelicht. In artikel 53 lid 1 staat het volgende: ‘Cryptoactivadiensten worden alleen aangeboden door rechtspersonen die een statutaire zetel in een lidstaat van de Unie hebben en die overeenkomstig artikel 55 een vergunning als aanbieder van cryptoactivadiensten hebben gekregen.

Aanbieders van cryptoactivadiensten voldoen te allen tijde aan hun vergunningsvoorwaarden.

Iemand die geen aanbieder van cryptoactivadiensten is, mag geen naam of bedrijfsnaam gebruiken of geen reclame-uitingen publiceren of enig ander procedé gebruiken dat suggereert dat zij of hij over een vergunning als aanbieder van cryptoactivadiensten beschikt, of dat in dit verband voor verwarring dreigt te zorgen.’

Dit houdt in dat aanbieders van cryptodiensten enkel een vergunning kunnen krijgen als zij een statutaire zetel binnen de Europese Unie hebben en een vergunning hebben verkregen volgens de in de MiCa gestelde procedure. Voor veel cryptoaanbieders zal dit een grote impact hebben. Aanbieders zijn immers veelal naar landen buiten de EU verhuisd om het huidige toezicht zoveel mogelijk te ontlopen. Met de komst van de MiCa zullen de vergunningsvoorwaarden gaan gelden voor alle cryptoaanbieders die hun diensten willen aanbieden binnen de EU.

Welke eisen stelt de MiCa aan cryptodienstverleners?

Voor cryptoaanbieders zijn er momenteel meerdere regelgevende kaders waar zij zich aan moeten houden. In 2018 is een wijziging geïmplementeerd in de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). Zo moeten cryptodienstverleners onder meer cliëntenonderzoeken verrichten en ongebruikelijke transacties melden bij de Financiële Inlichtingen Eenheid (FIU). Voornoemde verplichtingen vloeien echter voort uit Nederlandse wetgeving, in tegenstelling tot de harmoniserende MiCa-Verordening, die in de gehele EU zal gelden.

Door de inwerkingtreding van de MiCa-Verordening worden deze verplichtingen uitgebreid met een aantal vereisten voor cryptoaanbieders. Zo moeten aanbieders van cryptovaluta’s een ‘whitepaper’ opstellen en delen met de toezichthouder. Vervolgens zal de toezichthouder toetsen of de valuta onder de kaders van de MiCa valt.

De volgende concrete eisen zullen worden gesteld aan cryptoaanbieders die hun diensten in de EU willen uitgeven:

De cryptoaanbieder zal bij de bevoegde autoriteit van haar lidstaat overeenkomstig artikel 55 een vergunning als aanbieder van cryptoactivadiensten moeten aanvragen. De vereisten voor deze aanvraag zijn te vinden in artikel 54 lid 1 van de verordening. Een aantal belangrijke vereisten zijn:

(d) een programma van werkzaamheden met de typen cryptoactivadiensten die de aanvragende aanbieder van cryptoactivadiensten wil aanbieden, met inbegrip van waar en hoe die diensten op de markt zullen worden gebracht (whitepaper);

(g) het bewijs dat bij het leidinggevend orgaan van de aanvragende aanbieder van cryptoactivadiensten betrokken natuurlijke personen, gezamenlijk over voldoende kennis, vakbekwaamheid en ervaring beschikken om die aanbieder te leiden en dat die natuurlijke personen voldoende tijd moeten besteden aan het uitvoeren van hun taken;

(h) een beschrijving van het mechanisme voor interne controle, de procedure voor risicobeoordeling en het bedrijfscontinuïteitsplan van de aanvragende aanbieder van cryptoactivadiensten;

(i) een beschrijving in zowel technische als niet-technische bewoordingen van de IT-systemen en beveiligingsregelingen van de aanvragende aanbieder van cryptoactivadiensten;

(j) het bewijs dat de aanvragende aanbieder van cryptoactivadiensten aan de prudentiële waarborgen van artikel 60 voldoet (vermogenseis);

(l) een beschrijving van de procedure om de cryptoactiva en gelden van cliënten gescheiden te houden.

Lees meer...

Lees ook:
Tatoeages: verwaarloosbaar risico of toch ernstiger dan we denken?

Wat zijn de risico’s van de MiCa?

De wereld van cryptodienstverleners wordt door buitenstaanders vaak gezien als een ongereguleerde, gevaarlijke cowboywereld waar risico’s voor consumenten op de loer liggen. Vergeleken met overige financiële takken is de cryptowereld inderdaad ondergereguleerd, blijkt ook uit de beoordeling van de EBA en ESMA. Een verordening als de MiCa heeft juist als gevolg dat risico’s worden weggenomen, in het bijzonder voor de consument. Een van de pijlers van de verordening is immers consumentenbescherming. Toch zijn er enkele consequenties, zowel voor de consument als voor de aanbieders. Voor de aanbieders kunnen deze consequenties als negatief worden ervaren, er zijn immers kosten mee gemoeid. Voor de consument brengt het echter positieve gevolgen met zich mee.

Financiële consequenties

Financiële consequenties cryptodienstverleners

Met de inwerkingtreding van de verordening zullen cryptodienstverleners moeten voldoen aan de vergunningsaanvraagvereisten als genoemd in artikel 54 lid 1 van de MiCa. Zoals hiervoor uitgelicht zullen er meerdere maatregelen en beleidsregels moeten worden opgesteld en procedures moeten worden vastgesteld om ook maar in aanmerking te komen voor een vergunning. Wat de exacte financiële consequenties hiervan zijn, zal per vergunningsaanvraag en aanbieder verschillen. Per dienstverlener zullen de nalevingslasten immers verschillen; dit is afhankelijk van de grootte van de portefeuilles en het aantal gebruikers.

Daarnaast zal er een vermogenseis gelden voor de dienstverleners. Dienstverleners moeten namelijk voldoen aan de vermogenseis van minimaal €50.000,- euro. Voor de grote spelers in de branche zou dit geen probleem moeten zijn. Voor kleine aanbieders kan dit echter een hoge drempel zijn om de cryptobranche in te gaan en een vergunning aan te vragen.Naast de genoemde €50.000,- euro dient de aanbieder te voldoen aan de overige prudentiële vermogensvereisten als genoemd in artikel 60 van de verordening. Hieronder valt ook de verplichting om een kwart van de vaste kosten van het vorige jaar te bezitten. De partijen zonder financieel vangnet worden hiermee aan de voorkant al gefilterd; partijen zonder voldoende liquiditeit zullen niet in aanmerking komen voor een vergunning.

Bij iedere gereguleerde markt is het van groot belang dat een toezichthouder de naleving van de wet- en regelgeving toetst. Het toezicht op de naleving van de MiCa is neergelegd bij de Autoriteit Financiële Markten (AFM) en De Nederlandsche Bank (DBN). Voor het toezicht op de naleving zullen binnen voornoemde toezichthouders medewerkers worden aangesteld. De kosten voor de administratieve last van deze partijen is op dit moment niet begroot. Uit de Wet bekostiging financieel toezicht (Wbft) volgt dat partijen die onder toezicht staan van de AFM en/of de DNB dit zelf zullen bekostigen. Dit betekent dus dat er voor de dienstverleners meerdere financiële consequenties zijn als gevolg van de inwerkingtreding van de MiCa.

Concreet zal de aanbieder van cryptodiensten kosten moeten maken om te voldoen aan de genoemde verplichtingen vanuit de MiCa. Dit betekent echter niet direct dat de kosten onder de streep hoger zullen uitvallen. Door de harmonisering van de wet- en regelgeving kan het zo zijn dat de kosten lager uitvallen. De wetgeving is immers in iedere EU-lidstaat gelijk. De vergunning voor een enkele lidstaat geeft de dienstverlener toegang tot de markt van alle EU-lidstaten. Hiermee kunnen compliance werkzaamheden, die in de praktijk per lidstaat kunnen verschillen, komen te vervallen.

Financiële consequenties gebruikers

Voorgaande financiële consequenties kunnen voor de gebruikers ook gevolgen meebrengen. Wanneer de kosten voor de dienstverlening omhoog gaan, door het aangescherpte toezicht, zal het winstmodel van de aanbieders mogelijk aangepast moeten worden. Dit kan betekenen dat transactiekosten verhoogd kunnen worden om de financiële consequenties te verzachten.

Toezicht

Het kabinet lijkt het voornemen te hebben de handhaving neer te leggen bij de AFM en de DNB. Wanneer dit het geval wordt, heeft de AFM, samen met de DNB, het mandaat om cryptoaanbieders een waarschuwing, boete of dwangsom op te leggen en om aangifte te doen bij het Openbaar Ministerie.

De feitelijke handhaving van de toezichthouders blijkt in de praktijk echter redelijk summier. Uit het jaarverslag van de AFM over 2021 blijkt dat de toezichthouder voornamelijk waarschuwingen heeft uitgedeeld. AFM-bestuurder Jos Heuvelman reageert tegenover het Financieel Dagblad: “Een paar bloedneuzen slaan kan ook, maar de zachtere aanpak werkt beter”.

Op basis van de huidige handhavingsstrategie van de betreffende toezichthouder lijken er op dit vlak geen grote risico’s te liggen voor cryptodienstverleners. Dit neemt echter niet weg dat de partijen eerst een vergunning dienen te behalen. De eisen hiervoor zijn op papier nog erg strikt. Hoe de selectieprocedure in de praktijk vorm zal nemen, is nog onduidelijk.

Conclusie

De MiCa-Verordening geeft heldere kaders voor cryptodienstverleners die zaken willen doen binnen de Europese Unie. De verordening geeft gebruikers van de diensten een verbeterde mate consumenten-en beleggersbescherming, rechtszekerheid en biedt cryptodienstverleners een gelijk(er) speelveld door de harmonisering van wetgeving en de verplichting van een vergunning voor handel binnen de EU.

Al met al is de komst van de verordening gunstig voor de consument, deze geniet immers een betere bescherming door de strenge kaders van de verordening. De komst van de verordening verkleint de risico’s voor gebruikers van cryptodiensten.

Bronnen: