De crypto-brief van Financiën | AVG, Wwft

De Verenigde Bitcoinbedrijven Nederland en Privacy First hebben de minister van Financiën benaderd in verband met nieuwe verplichtingen die aan bepaalde partijen in de cryptowereld worden opgelegd. Door die partijen werd gesteld dat de privacy van mensen die handelen in cryptovaluta in het geding zou zijn. In de brief waarin de minister van Financiën de gestelde vragen beantwoord, wordt aangegeven dat transacties met virtuele valuta op dezelfde manier behandeld zullen gaan worden als gewone geldtransacties.

Voor een specifieke soort onderneming, de “Virtual Asset Service Provider (VASP)”, zal de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) van toepassing worden, wat betekent dat de VASP dezelfde soort opsporingstaken (‘poortwachtersrol’) zal krijgen als bijvoorbeeld banken. De VASP’s moeten elkaar op de hoogte stellen van wie de verzendende en ontvangende partijen in een cryptotransactie zijn, op vergelijkbare manier als dat bij banken gebeurt.

Het ministerie meldt dat de privacywet, de AVG, van toepassing is op de activiteiten van VASP’s:

De vereisten uit de Algemene Verordening Gegevensbescherming zijn dan ook onverkort van toepassing. Dit betekent onder meer dat cryptodienstverleners hun beleid ten aanzien van gegevensbescherming en -verwerking op orde moeten hebben, dat de uitwisseling van de benodigde informatie op veilige wijze moet gebeuren en alleen tussen de benodigde partijen mag plaatsvinden, en dat de gegevens alleen gebruikt mogen wordt voor de uitvoering van de wettelijke taak. Financiële instellingen, zoals banken en wisselinstellingen, die onder vergelijkbare FATF-standaarden vallen, zijn hiertoe ook verplicht.

Het geeft een duidelijke trend aan.

 

Meer informatie:

De belangrijke passages uit de brief aan VBNL, met een uitvoerige toelichting op de criminele risico’s verbonden aan cryptovaluta:

Crypto’s – in FATF-verband virtual assets genoemd – vormen een verhoogd risico op witwassen en terrorismefinanciering, met name vanwege het digitale en grensoverschrijdende karakter ervan. Dit is door meerdere instanties in verschillende delen van de wereld uitgedragen, waaronder het OM, de AFM, DNB, de Europese Centrale Bank, de Europese Bankautoriteit, de Financial Stability Board, en de G20. [1] Dit risico heeft zich de afgelopen jaren in Nederland meermaals gemanifesteerd, wat zichtbaar werd in concrete onderzoeken door de politie, de FIOD en het OM, en veroordelingen door de rechter. [2] Gelet op de integriteitsrisico’s heeft de G20 de FATF verzocht om te verduidelijken in hoeverre de FATF-Aanbevelingen van toepassing zijn op crypto’s. [3] In reactie hierop heeft de FATF in oktober 2018 verduidelijkt dat alle relevante FATF-Aanbevelingen van toepassing zijn op crypto’s en bepaalde partijen die cryptodiensten aanbieden [4] – de zogenoemde Virtual Asset Service Providers (VASP). De FATF is voornemens om eind juni 2019 verdere verduidelijking te geven over de toepasbaarheid van de relevante Aanbevelingen middels een Interpretative Note (INR) en een update van de Risk-Based Approach Guidance on Virtual Currencies uit 2015. [5] Dit is eerder dit jaar uiteengezet in de Kamerbrief over de regulering van crypto’s. [6] Uw vragen omtrent onduidelijkheden van definities (zoals die van virtual asset en VASP) zullen, naar verwachting, met deze INR en Guidance worden weggenomen.

De Aanbeveling van de FATF ten aanzien van virtual assets heeft als doel om misbruik van de cryptosector voor criminele doeleinden te voorkomen. Juist vanwege het digitale en grensoverschrijdende karakter van crypto’s is het essentieel om een internationale aanpak te ontwikkelen. De aanpak van de FATF leidt daarnaast ook tot een gelijk speelveld op mondiaal niveau wat betreft regelgeving. Nederland heeft zich tijdens de discussies in de FATF ingezet op technologie-neutrale aanbevelingen die rekening houden met de specifieke eigenschappen van crypto’s en het feit dat de cryptosector snel verandert. De FATF-Aanbevelingen leiden ertoe dat er verplichtingen komen voor bepaalde partijen die cryptodiensten aanbieden. Het gaat hierbij niet om “alle partijen die met virtuele valuta, blockchain én distributed ledger technologie actief zijn”, zoals in uw brief wordt gesteld. Het gaat alleen om de partijen die in de FATF Glossary worden aangemerkt als Virtual Asset Service Provider (VASP). [7] In de nog te verschijnen Guidance zal verdere uitleg komen over welke partijen wel en niet als VASP worden aangemerkt, en wat exact wordt aangemerkt als virtual asset. De verplichtingen komen er grotendeels op neer dat deze VASP’s een poortwachtersfunctie moeten uitvoeren, dat zij transacties moeten monitoren en verdachte transacties moeten melden, en dat zij moeten voorkomen dat ongeoorloofde transacties überhaupt plaatsvinden. Het gaat dus niet alleen om traceerbaarheid voor de toezichthouder en opsporingsdiensten achteraf, maar ook om het monitoren van verdachte transacties en het vooraf voorkomen en tegenhouden van illegale transacties door de klanten van de VASP. Het principe achter deze verplichtingen is gelijk voor alle financiële instellingen, zoals banken en geldwisselinstellingen.

De INR verduidelijkt in het bijzonder de toepassing van Aanbeveling 16 van de FATF. [8] Deze verduidelijking is een belangrijke toevoeging die rekening houdt met de karakteristieken van crypto’s. VASP’s moeten elkaar op de hoogte stellen van wie de verzendende en ontvangende partijen in de transactie zijn. Dit is cruciaal om daadwerkelijk in staat te zijn om verdachte transacties te kunnen identificeren en om te voorkomen dat illegale transacties plaatsvinden. Hierbij gaat het om beperkte informatie, namelijk de naam van verzender en begunstigde, het cryptoadres van verzender en begunstigde, en informatie om de verzender te identificeren. [9] Deze verplichting is alleen van toepassing op transacties waarbij er zowel aan de verzendende als ontvangende kant VASP’s zijn betrokken, en de benodigde informatie mag alleen worden gedeeld tussen de VASP’s in de desbetreffende transactie. De suggestie die in uw brief wordt gewekt dat er op grote schaal persoonlijke data wordt geëxporteerd is onjuist. De sector heeft zelf de ruimte om met standaarden en oplossingen te komen om deze verplichting uit te voeren, waarbij de sector invloed heeft op de mate van gegevensbescherming van deze oplossingen. Binnen de FATF zijn er plannen om een contactgroep op te stellen van financiële toezichthouders om, samen met de sector, na te denken over mogelijke oplossingen om deze verplichtingen uit te voeren.

Nederland heeft zich ervoor ingezet dat de FATF de sector zou consulteren alvorens de standaard vast te stellen. Er heeft hierop een schriftelijke consultatie en een bijeenkomst in Wenen op 6 mei jl. plaatsgevonden. Een groot gedeelte van de in Wenen aanwezige partijen uit de cryptosector gaf aan dat de vereisten ten aanzien van het delen van informatie uitvoerbaar zijn, op een wijze waarbij de privacy van klanten wordt geborgd. Hierbij moet worden opgemerkt dat deze vereisten ook bestaan voor “traditionele” financiële instellingen, zoals banken en geldwisselinstellingen. Ik stel vast dat vanuit de (wereldwijde) cryptosector, zowel tijdens de schriftelijke consultatie als bij de consultatiebijeenkomst in Wenen, ondanks meerdere verzoeken vanuit de FATF, geen alternatieven zijn aangedragen om op een andere manier te voldoen aan de in de ogen van de FATF benodigde vereisten ten aanzien van transactiemonitoring en het vooraf voorkomen en tegenhouden van illegale transacties. Om deze en bovengenoemde redenen ben ik van mening dat de voorgestelde verduidelijking van de FATF-Aanbevelingen proportioneel, effectief en niet onredelijk bezwarend zijn voor de cryptosector of voor de klanten van cryptodienstverleners.

De FATF-Aanbevelingen hebben geen directe wetgevende werking. Zoals in de Kamerbrief over de regulering van crypto’s is aangegeven, zet Nederland zich in om de FATF-Aanbevelingen op Europees niveau in regelgeving om te zetten, en vervolgens op nationaal niveau te implementeren, waarbij de Europese en nationale parlementaire processen en democratische waarborgen gelden. Zoals met alle Europese en nationale wetgeving zal hierbij een publieke consultatie plaatsvinden. Bij de implementatie van de FATF-Aanbevelingen wordt uiteraard eveneens rekening gehouden met de wet- en regelgeving ten aanzien van gegevensdeling en –verwerking. De vereisten uit de Algemene Verordening Gegevensbescherming zijn dan ook onverkort van toepassing. Dit betekent onder meer dat cryptodienstverleners hun beleid ten aanzien van gegevensbescherming en -verwerking op orde moeten hebben, dat de uitwisseling van de benodigde informatie op veilige wijze moet gebeuren en alleen tussen de benodigde partijen mag plaatsvinden, en dat de gegevens alleen gebruikt mogen wordt voor de uitvoering van de wettelijke taak. Financiële instellingen, zoals banken en wisselinstellingen, die onder vergelijkbare FATF-standaarden vallen, zijn hiertoe ook verplicht.

Zoals hierboven genoemd, is de FATF voornemens om eind juni 2019 verdere verduidelijking te geven over de toepassing van de Aanbevelingen. Naar aanleiding van de ontvangen opmerkingen vanuit de sector tijdens de schriftelijke consultatie en de bijeenkomst in Wenen zijn de met de sector gedeelde conceptteksten aangepast. Na de verwachte vaststelling van de INR en de Guidance zal de FATF deze na een jaar gaan evalueren, waarbij gekeken zal worden of er verdere aanpassingen nodig zijn. (…)

[Noten]

[1] Zie onder meer: https://www.rijksoverheid.nl/documenten/kamerstukken/2019/01/18/advies-afm-en-dnb-rapport-crypto%E2%80%99s-aanbevelingen-voor-een-regelgevend-kader, https://www.ecb.europa.eu/press/key/date/2018/html/ecb.sp180514.en.html, https://eba.europa.eu/-/eba-reports-on-crypto-assets, https://www.fsb.org/2018/10/crypto-asset-markets-potential-channels-for-future-financial-stability-implications/ en http://www.g20.utoronto.ca/2018/2018-07-22-finance.html
[2] Zie onder meer: https://www.politie.nl/nieuws/2019/maart/7/09-man-gepakt-in-onderzoek-naar-witwassen-via-bitcoins.html, https://www.fiod.nl/blog/2019/05/22/fiod-en-om-halen-witwasmachine-voor-cryptovaluta-offline/ en https://www.politie.nl/nieuws/2017/juli/20/ondergrondse-hansa-market-overgenomen-en-neergehaald.html
[3] https://www.consilium.europa.eu/media/37247/buenos_aires_leaders_declaration.pdf
[4] Zie: https://www.fatf-gafi.org/publications/fatfgeneral/documents/outcomes-plenary-october-2018.html en http://www.fatf-gafi.org/publications/fatfrecommendations/documents/regulation-virtual-assets.html
[5] Zie: http://www.fatf-gafi.org/media/fatf/documents/G20-April-2019.pdf
[6] https://www.rijksoverheid.nl/documenten/kamerstukken/2019/01/18/antwoorden-op-kamervragen-advies-toezichthouders-regulering-crypto-%E2%80%99s
[7] https://www.fatf-gafi.org/glossary/u-z/
[8] In Nederland (en de rest van de EU) is deze Aanbeveling geïmplementeerd middels de Europese Verordening betreffende bij geldovermakingen te voegen informatie van 20 mei 2015 (Verordening (EU) 2015/847).
[9] Aanbeveling 16 geeft daarvoor verschillende mogelijkheden, waaronder ook niet-privacygevoelige informatie zoals een uniek klantnummer.


Aanvulling 27 juni 2019
FATF is druk met de crypto sector bezig geweest, zie bijvoorbeeld dit bericht:

Guidance for a Risk-Based Approach to Virtual Assets and Virtual Asset Service Providers
RBA for Virtual Assets & Virtual Asset Service Providers
Download pdf ( 2,017kb)

Orlando, FL, United States – 21 June 2019.

Financial innovation has drastically changed the financial landscape. New technologies, services and products offer efficient alternatives to classic financial products and can improve financial inclusion. At the same time, the speed and anonymity of some of these innovative products can attract criminals and terrorist who wish to use them to launder the proceeds of their crimes and finance their illicit activities.

This guidance will help countries and virtual asset service providers understand their anti-money laundering and counter-terrorist financing obligations, and effectively implement the FATF’s requirements as they apply to this sector.
This guidance follows revisions to the FATF Recommendations in October 2018 and June 2019 in response to the increasing use of virtual assets for money laundering and terrorist financing. The FATF strengthened its standards to clarify the application of anti-money laundering and counter- terrorist financing requirements on virtual assets and virtual asset service providers. Countries are now required to assess and mitigate their risks associated with virtual asset financial activities and providers; license or register providers and subject them to supervision or monitoring by competent national authorities. Virtual asset service providers are subject to the same relevant FATF measures that apply to financial institutions.

The guidance addresses the following:
• How do virtual assets activities and virtual asset service providers fall within the scope of the FATF Recommendations? (Section II)
• How should countries and competent authorities apply the FATF Recommendations in the context of virtual assets or virtual asset service providers? (Section III)
• How do the FATF Recommendations apply to virtual asset service providers, and other entities (including banks, securities broker-dealers) that engage in or provide virtual asset covered activities?

The guidance, which benefited from dialogue with the private sector, also includes examples of national approaches to regulating and supervising virtual asset activities and virtual asset service providers to prevent their misuse for money laundering and terrorist financing.

More on:
o Statement on Virtual Assets and Related Providers, 21 February 2019
o June 2019 – Public Statement on virtual assets and virtual asset service providers
o June 2015 – Guidance for a Risk-Based Approach to Virtual currencies
o June 2014 – Virtual Currencies: Key Definitions and Potential AML/CFT Risks

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Rotterdam, telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.com/ || modernisering ondernemingsrecht: http://flexbv.wordpress.com/
Dit bericht werd geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce en getagged met , , , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s