Naga Markets

Jakie zmiany wprowadza nowa regulacja w zakresie kryptowalut?Unia Europejska podejmuje coraz bardziej zdecydowane działania w celu regulacji obrotu kryptowalutami. Celem nowych rozporządzeń jest minimalizacja ryzyka popełniania przestępstw w ramach takich transakcji. UE dąży również do zapewnienia jak największej transparentności usług. W tym artykule przedstawiamy obowiązki, które wprowadza aktualne rozporządzenie 2015/847. Omawiamy również, czego mogą oczekiwać właściciele platform obsługujących transfer kryptowalut.

Zmiany wprowadzone za pomocą rozporządzenia 2015/847

W czerwcu 2022 roku Unia Europejska wyszła z propozycją zmiany rozporządzenia Parlamentu Europejskiego i Rady w sprawie informacji towarzyszącym transferom środków pieniężnych i niektórym kryptoaktywom, powszechnie znanego pod nazwą rozporządzenie WTR2. Ten akt legislacyjny ma ściśle wiąże się z innym rozporządzeniem – MiCA. Wraz z nim ma uregulować rynek kryptowalut również w kwestii przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu.





Zakres podmiotowy rozporządzenia

Nowa regulacja dotyczy szerokiego zakresu podmiotów:

  • dostawców usług płatniczych;
  • dostawców usług w zakresie kryptowalut;
  • pośredniczących dostawców usług płatniczych z siedzibą w Unii Europejskiej.

W efekcie unijny ustawodawca obciążył nowymi obowiązkami również tą grupę przedsiębiorców, którzy nie są typowymi dostawcami usług opierających się na korzystaniu z kryptowalut (z ang. Virtual Asset Service Provider, VASP).

Wspólnota Europejska zauważa czynniki ryzyka związane z rosnącą popularnością kryptowalut. Motyw 27 traktuje o tym, że wymogi rozporządzenia powinny mieć zastosowanie do dostawców usług w każdej sytuacji, w której realizowane przez nich transakcje denominowane zarówno w walucie fiducjarnej, jak i kryptowalucie mają związek z:

  • tradycyjnym transferem środków pieniężnych;
  • transferem kryptoaktywów.

Co istotne, podmiotem zaangażowanym w transakcję powinien być dostawca usług w zakresie kryptoaktywów lub inny podmiot zobowiązany.

Pojęcie kryptoatywa w rozporządzeniu

W nowej regulacji w zakresie kryptowalut zdefiniowano pojęcie „kryptoaktywa” bardzo szeroko i w sposób zbliżony do rozporządzenia MiCA. Według art. 3 pkt. 15 kryptoaktywo to cyfrowe przedstawienie wartości lub prawa z zastosowaniem kryptografii w formie zabezpieczenia. Może mieć ono formę monety lub tokenu albo każdego innego środka cyfrowego, który można transferować i przechowywać w postaci elektronicznej z wykorzystaniem technologii rozproszonego rejestru lub innej podobnej.

Ponadto w rozporządzeniu wprowadzono pojęcie rachunku kryptoaktywów. Jest ono rozumiane jako rachunek prowadzony przez dostawcę usług w zakresie kryptoaktywów lub u niego, wykorzystywany do dokonywania transakcji. Przeciwieństwo rachunku kryptoaktywów to tzw. portfel niehostowany – a więc nieprzechowywany przez żadnego dostawcę.

XTB

Inne ważne pojęcie to inicjator, czyli osoba posiadająca rachunek u dostawcy usług w zakresie kryptowalut, zezwalająca na transfer kryptoaktywów z tego rachunku albo (w przypadku braku rachunku) składająca zlecenie transferu kryptoaktywów. Jako druga strona takiej transakcji występuje beneficjent.

Zasada travel rule. O co w niej chodzi?

Rozporządzenie zobowiązuje podmioty, które świadczą usługi w zakresie kryptoaktywów obowiązek zbierania informacji dotyczących płatnika, beneficjenta oraz samej transakcji, oraz wdrożenia stosownych środków zapobiegawczych, jeśli nie da się ustalić tych informacji. Sankcje mogą polegać przykładowo na zablokowaniu dostępu do rachunku z kryptoaktywami. Jest to właśnie tzw. travel rule.

Travel rule należy stosować niezależnie od tego, czy beneficjent transakcji jest instytucją obowiązaną, która musi wdrożyć przepisy o AML, czy też nie. W celu dochowania nowych wymagań, trzeba nie tylko zaktualizować już istniejące, wewnętrzne wytyczne, ale również rozbudować je i dopasować do nowych wymagań.

Obowiązki po stronie dostawcy transferów kryptoaktywów

Zgodnie z treścią artykułu 14 rozporządzenia wprowadzono szereg obowiązków spoczywających na dostawcy usług w zakresie kryptoaktywów. Musi on zapewnić, aby wraz z transferem kryptoaktywów przekazywane były następujące informacje  o inicjatorze, takie jak:

  • imię i nazwisko lub nazwa inicjatora;
  • adres portfela inicjatora, jeżeli transfer kryptoaktywów jest rejestrowany w sieci wykorzystującej technologię rozproszonego rejestru lub inną podobną technologię oraz numer rachunku aktywów inicjatora, jeżeli rachunek jest wykorzystywany do obsługi transakcji;
  • rachunek kryptoaktywów inicjatora, gdy transfer kryptoaktywów nie jest rejestrowany w sieci wykorzystującej technologię rozproszonego rejestru lub inną podobną technologię;
  • adres inicjatora, państwo, numer urzędowego dokumentu osobistego, numer identyfikacyjny klienta lub datę i miejsce urodzenia;
  • nadany inicjatorowi aktualny identyfikator podmiotu prawnego lub dowolny inny dostępny równoważny indywidualny identyfikator (jeżeli w odpowiednim formacie komunikatu płatniczego znajduje się odpowiednie pole oraz że inicjator dostarczy ten identyfikator swojemu dostawcy usług w zakresie kryptoaktywów).

Nowelizacja aktu prawnego nakłada też obowiązek dostawcy usług w zakresie kryptowalut do udostępniania w ramach transferu poniższych informacji na temat beneficjenta:

  • zapewnienia niepowtarzalnego ID transakcji;
  • zaewidencjonowania w rozproszonym rejestrze identyfikatorów adresów inicjatora i beneficjenta.

Szeroki zakres obowiązków informacyjnych często będzie wymagać dostosowania funkcjonalności platformy do obecnych przepisów. W tym celu najlepiej skorzystać z pomocy prawników specjalizujących się w prawie nowych technologii. Eksperci w tej dziedzinie pomogą w dostosowaniu regulaminu platformy oraz konkretnych usług do nowych regulacji.

W rozporządzeniu przewidziano, że wszystkie wymienione dane należy przekazać jeszcze przed dokonaniem transferu kryptoaktywów albo w tym samym czasie (a więc równocześnie z nim) z zachowaniem standardu ochrony danych osobowych, o którym mówi rozporządzenie RODO.

Dostawca usług w zakresie kryptoaktywów właściwy dla beneficjenta, który wie lub ma podejrzenie, że dostawca drugiej strony nie przestrzega standardu ochrony danych osobowych, będzie zwolniony z obowiązku przekazania informacji w zakresie:

  • imienia i nazwiska inicjatora;
  • imienia i nazwiska beneficjenta.
  • adresu portfela inicjatora.

Takie dane należy jednak przechowywać i udostępniać na żądanie uprawnionych organów. Dlatego dostawca usług w zakresie kryptoaktywów musi wdrożyć właściwe procedury wewnętrzne, które umożliwią selektywne wysyłanie informacji. Wszelkie wytyczne dotyczące przechowywania i przekazywania informacji są opracowywane przez Europejski Urząd Nadzoru Bankowego w oparciu o art. 30 rozporządzenia. Większą dozę ostrożności warto zachować zwłaszcza w przypadku transferu kryptowalut do portfela niehostowanego.

Ponadto dostawca usług w zakresie transferu kryptoaktywów jest zobligowany do ustalenia, czy inicjator lub beneficjent nie jest podmiotem, wobec którego stosowane są środki ograniczające w kontekście przeciwdziałania praniu pieniędzy lub finansowania terroryzmu. Obejmuje to także ustalenie, czy usługa może spowodować ryzyko takich czynności.

Ocena ryzyka transakcji

Dostawcy usług w zakresie kryptowalut są zobowiązani do wdrożenia oceny ryzyka każdej dokonywanej transakcji z zastosowaniem wytycznych dyrektywy 2015/849 w sprawie AML. Jeśli w informacji o transakcji zabranie danych inicjatora lub beneficjenta albo sam transfer wygląda na podejrzany, wtedy dostawca:

  • natychmiast odrzuca transfer lub zwraca transferowane kryptoaktywa;
  • żąda wymaganych informacji o inicjatorze i beneficjencie;
  • zgłasza się do właściwego organu odpowiedzialnego za monitorowanie prania pieniędzy i finansowania terroryzmu oraz przechowuje transferowane kryptoaktywa do czasu podjęcia działań przez organ.

Jeśli sytuacje, w których brakuje informacji, powtarzają się, dostawca usług może wystosować ostrzeżenie i wyznaczyć termin na ich uzupełnienie. W razie niedochowania tego terminu dostawca powinien poinformować o tym fakcie właściwy organ. Dopuszcza się też odrzucenie wszystkich kolejnych transferów od danego podmioty oraz zakończenie stosunków handlowych w zakresie transfery kryptoaktywów.

Jak ograniczyć ryzyko przy transferze kryptowalut?

W rozporządzeniu wprowadzono wymóg posiadania przed podmiot zajmujący się transferem kryptowalut stosownego zezwolenia i siedziby, punktu kontaktowego, bądź przynajmniej znaczącej obecności kadry zarządzającej w jednym z krajów wspólnotowych.

Firmy, które uzna się za działające zgodnie z prawem, mogą zastosować konkretne, następujące środki bezpieczeństwa względem kontrahentów pochodzących spoza wspólnoty:

  • gromadzenie informacji o kontrahencie oraz jakości prowadzonego przez niego nadzoru;
  • ocenianie środków kontroli w zakresie AML;
  • ocenianie standardów ochrony danych osobowych;
  • uzyskanie zgody kadry kierowniczej wyższego szczebla w zakresie usługi transferu kryptowalut.

Kiedy możemy uznać transakcję za operację wysokiego ryzyka?

Dostawcy usług w zakresie kryptowalut są zobligowani do unikania transakcji wysokiego ryzyka, uwzględniając przy tym następujące czynniki:

  • geograficzne (np. dostawca usług ma siedzibę w państwie wysokiego ryzyka);
  • związane z kontrahentami (np. dostawca nie identyfikuje swoich klientów, nie stosuje środków bezpieczeństwa lub ma powiązania z nielegalnymi działaniami, w tym praniem pieniędzy lub finansowaniem terroryzmu);
  • usługowe (np. próby anonimizacji portfela, powiązanie portfeli z działalnością prania pieniędzy lub finansowania terroryzmu, świadczenie usług za pośrednictwem nielegalnej platformy poprzez darknet).

Aby ujednolicić nadzór nad transakcjami z zastosowaniem kryptowalut, rozporządzenie nałożyło na Europejski Urząd Nadzoru Bankowego obowiązek prowadzenia scentralizowanego rejestru, do którego mają dostęp wszystkie organy zajmujące się nadzorem sektora AML.

Podmioty świadczące usługi w zakresie transferu kryptowalut są zobowiązane do niezwłocznego zgłoszenia do organu krajowego podejrzenia, że uczestnik transakcji może być podmiotem wysokiego ryzyka. Jeżeli dojdzie do potwierdzenia tej informacji, organ krajowy przekaże ją do EUNB, który dokona odpowiedniego wpisu do rejestru.

Celem zmian w rozporządzeniu w zakresie kryptowalut jest zaimplementowanie do systemu wspólnotowego tożsamych, ujednoliconych standardów ochrony i nadzoru rynkowego. Przed dostawcami usług stawia to jednak wiele nowych, nierzadko kosztownych wyzwań i konieczność zmian w infrastrukturze.

Autor: Marcin Staniszewski, Kancelaria Prawna RPMS Staniszewski & Wspólnicy

Autor poleca również:



Śledź nas w Google News. Szukaj to co ważne i bądź na bieżąco z rynkiem! Obserwuj nas >>






Poprzedni artykułRośnie cena srebra. Największy deficyt na rynku od dekad
Następny artykułBank Japonii wydał 70 mld USD na interwencje w obronie jena. To nie koniec?
Strefa autorów gościnnych to szansa dla przedstawicieli branży oraz niezależnych traderów, aby publikować swoje artykuły na łamach Comparic.pl. Jeżeli masz coś ciekawego do przekazania, to skontaktuj się z nami pod redakcja@comparic.pl w sprawie strefy UGC (user-generated content).

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here