Politiek akkoord over de Crypto Travel Rule

Zoals eerder in deze blog besproken, heeft de Europese Commissie een nieuwe verordening voorgesteld over informatie die verstrekt moet worden bij geldovermakingen en bepaalde crypto-activa. Op 29 juni 2022 bereikten de belangrijkste Europese instellingen een politiek akkoord over de tekst, die binnenkort gestemd zal worden in het Europees Parlement. In deze blog bekijken we wat er in de loop van de wetgevingsprocedure is veranderd ten opzichte van het oorspronkelijke voorstel van de Europese Commissie.

Wat staat er in het voorstel?

De nieuwe verordening zal van toepassing zijn op dienstverleners van crypto-activa telkens wanneer hun transacties, in fiat of crypto-activa, een traditionele overmaking of een overmaking van crypto-activa inhouden waarbij een dienstverlener van crypto-activa betrokken is.

In dergelijke gevallen zullen de crypto-assetdienstverleners zowel de betaler als de begunstigde moeten identificeren en deze informatie met elkaar moeten uitwisselen. Concreet zal de betaler naam, rekeningnummer, adres, officieel persoonlijk documentnummer en klantidentificatienummer, of geboortedatum en -plaats moeten verstrekken. De begunstigde zal naam en rekeningnummer moeten verstrekken. Wanneer er geen rekeningnummers in het spel zijn, moeten de blockchainadresidentificatoren van de personen worden gebruikt.

Belangrijk om op te merken is echter dat de verordening niet van toepassing zal zijn op consument-tot-consument overdrachten van crypto-activa. Daarom zal Alice, die wat Bitcoin naar Bob stuurt omdat ze een goede vriendin is, niet onder deze identificatieplicht vallen. Alleen wanneer Alice en Bob een dienstverlener op het gebied van crypto-activa inschakelen, zal de identificatieplicht in werking treden.

Waar komt dit vandaan?

Deze identificatieplicht wordt vaak de "Crypto Travel Rule" genoemd. Deze vloeit voort uit een aanbeveling van de FATF over elektronische overmakingen. De regel is van toepassing op zowel grensoverschrijdende als binnenlandse elektronische overmakingen. Als drempel mogen de staten op grond van de aanbeveling bepalen dat voor overmakingen van minder dan 1000 EUR/USD slechts beperkte informatie moet worden verstrekt en dat die informatie niet hoeft te worden geverifieerd, tenzij er een vermoeden van witwassen of andere illegale activiteiten bestaat.

De aanvankelijke aanbeveling had niet specifiek betrekking op crypto, maar de FATF heeft sindsdien bevestigd dat zij van oordeel is dat de aanbeveling ook van toepassing is op crypto.

De FATF overwoog ook een afwijking wanneer slechts één partij bij een transactie een meldingsplichtige entiteit is. Dat zou bijvoorbeeld het geval zijn wanneer een consument met een unhosted wallet een transactie verricht met een crypto exchange. In dat geval is alleen de meldingsplichtige entiteit onderworpen aan de identificatieplicht en moet zij de nodige informatie verzamelen.

Het politiek akkoord

In het commissieverslag van het Europees Parlement, dat als basis diende voor de interinstitutionele onderhandelingen, werden enkele wijzigingen voorgesteld.

Het Parlement wil met name de afwijking schrappen op grond waarvan de lidstaten de Crypto Travel Rule niet moesten toepassen op transacties van minder dan 1000 euro en wanneer de transactie via andere middelen kan worden getraceerd. Het Parlement stelde ook voor te verduidelijken dat de regel van toepassing zou zijn op transacties met een niet-gehoste portemonnee, maar dan alleen op de tegenpartij van de entiteit die daartoe verplicht is. Ook zou het toepassingsgebied worden uitgebreid tot crypto-geldautomaten.

Opmerkelijk is ook dat het Parlement heeft voorgesteld aanvullende informatieverplichtingen in te voeren, waaronder meer details over de transactie in haar geheel om extra due diligence te vergemakkelijken. Dit gaat veel verder dan de aanbeveling van de FATF, maar het is een standpunt dat in bepaalde landen, zoals Nederland, wordt bepleit.

Bovendien moeten aanbieders van crypto-activa elkaar ook identificeren, om na te gaan of de andere partij zich ook aan de Travel Rule zal houden. Daarnaast moeten crypto-asset dienstverleners de autoriteiten op de hoogte stellen van iedereen die meer dan 1000 euro aan crypto heeft ontvangen.

Ten slotte wil het Parlement een openbare lijst invoeren van entiteiten die zich niet aan de regels houden.

Uit wat tot nu toe is gemeld, lijkt het erop dat deze amendementen zijn aanvaard als onderdeel van het politieke akkoord en dus hun weg zullen vinden naar de definitieve tekst.

Volgende stappen

De tekst gaat nu naar het Europees Parlement, met de bedoeling deze in eerste lezing aan te nemen. Gezien het politieke akkoord wordt niet verwacht dat het Parlement nog belangrijke wijzigingen zal aanbrengen.

Zodra het nieuwe kader is aangenomen, wordt het van toepassing samen met de aanstaande verordening betreffende markten voor crypto-activa (Markets in Crypto-Assets Regulation - MiCAR), die 18 maanden na aanneming van kracht zou moeten zijn.

Gevolgen

Het onmiddellijke gevolg is dat alle dienstverleners op het gebied van crypto-activa die onder de MiCAR vallen, uiteindelijk ook onder de antiwitwaswetgeving zullen vallen - en niet alleen de exchanges en custodian wallet providers die vandaag onderworpen entiteiten zijn. Dit is een aanzienlijke uitbreiding van het toepassingsgebied, maar wel één die kon worden verwacht.

De beslissing om deze tekst uit het antiwitwaswetgevingspakket te halen en in het wetgevingspakket inzake digitale financiën op te nemen, creëert echter een inconsistentie. Crypto exchanges en aanbieders van bewaarportefeuilles zijn voorlopig de enigen die al als onderworpen entiteiten worden beschouwd. Samen met MiCAR creëert dit een situatie waarin zij onderworpen zijn aan een vergunningsplicht met paspoortmogelijkheid - zoals we al kennen onder PSD2, EMD2 en MiFID2 - maar nog steeds onderworpen zijn aan nationale registratie onder de bestaande antiwitwaswetgeving. De andere aanbieders van crypto-activadiensten zijn alleen onderworpen aan de vergunningsplicht en zullen in de toekomst onderworpen worden aan de komende antiwitwasverordening. Dit kan worden beschouwd als een ongelijke behandeling van deze dienstverleners, die het gevolg is van het besluit van de wetgever om teksten uit verschillende wetgevingspakketten door elkaar te halen. En het hele punt van wetgevingspakketten is net om nauw verwante kaders te groeperen om dergelijke inconsistenties te vermijden.

De belangrijkste toevoeging van de Crypto Travel Rule is dat zij de normale anti-witwasvoorschriften - zoals know-your-customer en customer due diligence - aanscherpt door ook de identificatie van de tegenpartij te eisen. Bovendien verzwaart de EU met haar interpretatie van de aanbeveling van de FATF de lasten nog verder door extra eisen en verscherpte zorgvuldigheidseisen toe te voegen en door de voorgestelde drempel te negeren.

Dit is uiteraard een betreurenswaardige ontwikkeling. De aanbeveling van de FATF was goed onderbouwd en evenwichtig, en er is weinig reden voor de EU om te laten zien dat zij het strengste jongetje van de klas kan zijn door een veel zwaarder kader vast te stellen. Lang wachten om duidelijkheid te verschaffen over de regelgeving en vervolgens een onredelijk streng, onevenwichtig en inconsistent kader aannemen, zal de doelstelling van de EU om niet langer de boot te missen op het gebied van innovatie, zeker niet ten goede komen.

Het kader zal aanbieders van diensten op het gebied van crypto-activa in de EU aan veel strengere regels onderwerpen dan elders. Zo heeft de VS besloten de drempel voor de Crypto Travel Rule te verhogen tot 3000 USD, hoewel er een voorstel ligt om deze drempel te verlagen voor internationale overmakingen. Ook het VK heeft de drempel gehandhaafd, een binnenlandse vrijstelling opgenomen, en besloten de informatievereisten voor niet-gehoste portemonnees alleen op risicogevoelige basis van toepassing te verklaren. Misschien kan Rt Hon. Rees-Mogg dit beschouwen als een Brexit-opportuniteit.

Tegelijkertijd moet de paniekzaaierij die in sommige delen van de cryptogemeenschap heerst, ook worden tegengehouden. Er wordt zo geroepen dat de Crypto Travel Rule in feite unhosted wallets zou verbieden en gebruikers zou dwingen om over te stappen op hosted wallets - die natuurlijk minder veilig zijn gezien de constante stroom van cyber-incidenten bij crypto exchanges. Er is ook gezegd dat de extra informatie die volgens de Crypto Travel Rule is vereist, zou worden toegevoegd aan de blockchain, wat volledig onverenigbaar is met GDPR. Niets van dit alles is waar. Unhosted wallets zullen nog steeds volkomen legaal zijn en geen van deze informatie zou in de transactie zelf moeten worden opgenomen. Crypto lobbywerk zou er goed aan doen zich te concentreren op de echte problemen, zoals de lasten die aan marktspelers worden opgelegd, de steeds toenemende gegevensverzameling door overheden en de daaruit voortvloeiende consolidatie van de bewakingsstaat.

Heeft u vragen over crypto-activa of antiwitwaswetgeving? Neem dan contact op met Timelex.