De TOFR-regels introduceren verplichte KYC-regels voor crypto-asset dienstverleners. E.U. wetgevers zeggen dat TOFR een einde zal maken aan het “ongereguleerde crypto wilde westen. “
Het Parlement, de Raad en de Commissie van de E.U. hebben op 29 juni een voorlopig akkoord bereikt over de Transfer of Funds Regulation (TOFR), zo blijkt uit een persbericht. De TOFR vormt een onderdeel van het regelgevingskader dat de E.U. aan het opzetten is voor de regulering van cryptocurrency.
Bij de implementatie zullen crypto-assets service providers (CASP’s) in de E.U. verplicht zijn zich aan de regels te houden en hun interne beleid en procedures dienovereenkomstig aan te passen.
De regels zullen 18 maanden na de toepassing van de MiCA-verordening van kracht worden.
Regulering van het crypto-wilde westen
De TOFR introduceert verschillende antiwitwasregels die gegevens over cryptocurrency-transacties willen verzamelen.
In een reeks tweets over de voorlopige overeenkomst merkte Ernest Utasun, een E.U. wetgever, de overeenkomst aan als een antwoord op het “ongereguleerde crypto wilde westen.”
Volgens hem zijn de TOFR-regels van toepassing op elke transactie, ook al gaat het om niet meer dan een euro. Inclusief transacties die bij crypto-automaten worden uitgevoerd. Daarnaast zullen CASP’s gegevens moeten verzamelen over unhosted wallet transacties. Deze gegevens omvatten transacties die worden verricht naar en ontvangen van unhosted wallets.
De regel vereist verder dat de identiteit van de eigenaar van unhosted wallets wordt geverifieerd bij transacties van meer dan 1000 euro. Deze regels inzake unhosted wallets lijken te zijn ingegeven door de gedachte dat illegale actoren ze hoofdzakelijk gebruiken om misdrijven te faciliteren.
Een ander mogelijk twistpunt dat tot deze regels kan hebben geleid, zijn de berichten over Rusland dat cryptocurrencies gebruikt om financiële sancties te omzeilen. Als onderdeel van deze regels moeten CASP’s hun activiteiten in overeenstemming brengen met de economische sancties die door de E.U. zijn opgelegd.
De regels zijn echter niet van toepassing op peer-to-peer (P2P)-transacties. Dit betekent dat gebruikers die zich ongemakkelijk voelen bij het verzamelen van gegevens, na de invoering van de TOFR-regels kunnen overstappen op P2P-transacties.
De regels zullen ook de relaties reguleren tussen aanbieders van digitale activa en CASP’s in derdewereldlanden, met name wanneer deze aanbieders niet gereguleerd zijn en niet over een vergunning beschikken.
Ondřej Kovařík, EU-beleidsmaker, tweette over de regels:
EU-instellingen hebben een voorlopig politiek akkoord bereikt over de verordening inzake geldovermakingen. Ik geloof dat het de juiste balans vindt in het beperken van risico’s voor het bestrijden van witwaspraktijken in de cryptosector zonder innovatie te verhinderen en bedrijven te overbelasten. pic.twitter.com/k0P0I3Ah6K
– Ondřej Kovařík (@OKovarikMEP) Juni 29, 2022
De aanbieder van crypto-activa zal de verzamelde gegevens over transacties beveiligen en beschikbaar stellen aan de E.U.
Concerns over de TOFR-regels
De E.U. heeft onlangs haar inspanningen opgevoerd om regelgevingskaders voor cryptocurrency-activiteiten te implementeren. De verschillende institutionele crises die sinds 2022 op de cryptomarkt zijn geregistreerd, hebben deze behoefte nog versterkt.
Deskundigen en analisten beschouwen de regelgevingspogingen echter als een zet om het gebruik van cryptocurrency in de E.U. te smoren. De bezorgdheid weerklinkt ook dat de TOFR-regels een inbreuk vormen op het recht op privacy van burgers.
In plaats van de groei van cryptocurrency te helpen, geloven velen dat de regelgeving de ontwikkeling van blockchain in de E.U. zal vertragen en innovatie zal verstikken. Een ander mogelijk negatief effect ligt in de eis om gegevens te verzamelen over alle transacties zou cryptobeursactiviteiten onnodig traag en duur kunnen maken.
Ook de veiligheid van de verzamelde gegevens is onder vuur komen te liggen. Velen zijn van mening dat het bundelen van de gegevens met CASP’s en de overheden hen kwetsbaar zou kunnen maken voor aanvallen.
Het Europees Agentschap, de Europese Commissie en de Europese Bankautoriteit zijn enkele van de instellingen van de E.U. die in het verleden onder aanvallen te lijden hebben gehad.
