Het Bondsministerie van Financiën reguleert de Duitse crypto-industrie verder met een verordening. Duitsland geeft daarmee op overhaaste en te strenge wijze uitvoering aan de wensen van de Financial Action Task Force (FATF). De industrie wordt dus verder gepest, en het effect zal waarschijnlijk precies het tegenovergestelde zijn van wat de bedoeling was.
Oh ja, de Duitse crypto-bedrijven hadden het graag zonder deze post van onze aanstaande kanselier gedaan. Als minister van Financiën heeft Olaf Scholz op 24 september een nieuwe verordening ondertekend.
Om precies te zijn: de verordening betreffende verscherpte zorgvuldigheidseisen voor de overdracht van crypto-activa. Het werd op 24 september goedgekeurd en trad minder dan een week later, op 1 oktober, in werking. Met deze verordening blijft het Bondsministerie van Financiën de weinige nog bestaande crypto-dienstverleners in dit land lastigvallen, en beschermt het Duitsland preventief tegen de vestiging van nieuwe aanbieders.
De slachtoffers van de Veordnung zijn alle bedrijven die in Duitsland op enigerlei wijze in een fiduciaire hoedanigheid met bitcoins, cryptocurrencies of tokens werken: Dus wallets, custodians, marktplaatsen en, afhankelijk van het ontwerp, ook betalingsdienstaanbieders. Zij worden nu beschouwd als “meldingsplichtige entiteiten” in de zin van de witwaswet.
Er zijn niet al te veel van dit soort bedrijven in Duitsland. De enige bewaarders die het vermelden waard zijn, zijn in feite Bitcoin.de, Nuri (voorheen Bitwala) en de beurs van Stuttgart of haar handelsapp Bison. In beperkte mate zou men SatoshiPay kunnen toevoegen, die nauwelijks klanten heeft, evenals bewaarders als Tangany of Bankhaus von der Heydt, die toch geen particuliere klanten bedienen. Kleinere bedrijven kunnen ook worden opgenomen, zoals de Leondrino-beurs of de BitBucks- en CPI-portemonnees.
Het door de verordening gereguleerde gebied is zeer beheersbaar. Men zou waarschijnlijk niet erg overdrijven als men zou stellen dat er nu al meer mensen bezig zijn met het schrijven, uitvoeren en controleren van regelgeving dan de industrie in dit land werknemers heeft.
Wanneer crypto custodians naar crypto custodians sturen
Als de laatste grap van het ministerie van Olaf Scholz iets uitmaakt, zal de lijst van in Duitsland gevestigde crypto custodians korter worden, niet langer. De verordening stelt namelijk zware tot niet te vervullen eisen aan de sector wanneer zij crypto-overdrachten uitvoeren namens hun klanten.
De aard en de omvang van de verplichting hangen af van twee factoren: Ten eerste, of de klant “crypto-activa” ontvangt of verzendt, en ten tweede, of de verzender of geadresseerde zelf een cryptodienstverlener is of niet. Er zijn dus vier scenario’s.
Eerst stuurt het cryptobedrijf de munten van zijn klant naar een klant van een ander cryptobedrijf. U maakt bijvoorbeeld bitcoins over van Bitcoin.de naar uw rekening op een andere beurs. In dat geval zijn volgens de verordening “de voorschriften betreffende de verplichtingen van de betalingsdienstaanbieder van de betaler uit hoofde van de artikelen 4 en 6 van de verordening inzake geldovermakingen van overeenkomstige toepassing”.
Volgens de EU-verordening inzake geldovermakingen betekent dit: de onderneming moet de naam, het rekeningnummer en “het adres, het nummer van een officieel persoonlijk document van de betaler, het klantnummer of de geboortedatum en -plaats van de betaler” doorgeven. De onderneming moet ook de naam van de ontvanger en het rekeningnummer van de ontvanger meedelen. Ik neem aan dat het rekeningnummer een soort rekening-ID of portefeuille-adres voor crypto-bedrijven zal betekenen.
Ten tweede ontvangt het bedrijf voor zijn klant een transactie die door een ander cryptobedrijf is verstuurd. Bijvoorbeeld, u stuurt Ether naar uw rekening bij Bitcoin.de vanaf een andere beurs. In dit geval zijn “de voorschriften inzake de verplichtingen van de betalingsdienstaanbieder van de begunstigde uit hoofde van de artikelen 7, 8 en 9 van de verordening inzake geldovermakingen van overeenkomstige toepassing”.
Volgens deze bepalingen moet de ontvangende cryptodienstverlener nagaan of de verzendende dienstverlener de informatie volledig heeft doorgegeven. Als het bedrag hoger is dan 1 000 euro, moet hij ook de juistheid van de informatie verifiëren, met behulp van “documenten, gegevens of inlichtingen uit betrouwbare en onafhankelijke bron”. Pas dan mag hij de zending crediteren aan de ontvanger.
Bovendien moet de dienstverlener “risicogebaseerde procedures” instellen om betalingen af te wijzen wanneer informatie ontbreekt of zich andere risicofactoren voordoen. Indien de gegevens onvolledig zijn, moet dit bovendien worden beschouwd als een aanwijzing dat een betaling aanleiding geeft tot een te melden verdacht geval.
Custodian to Private Citizen
Dit is allemaal best moeilijk. Maar het is slechts de eerste acte van de tragedie. De tweede akte is gewijd aan transacties die naar of van particuliere portemonnees stromen.
Ten derde, als een bedrijf tokens of munten namens zijn klanten naar een adres stuurt waarvan het niet weet of ze aan een ander cryptobedrijf toebehoren, moet het “het aan de overdracht verbonden risico op misbruik voor witwassen en terrorismefinanciering identificeren en beoordelen, en risicogepaste maatregelen nemen.” Dit zou bijvoorbeeld kunnen worden geïmplementeerd door klanten bij het overmaken van geld uitgebreide informatie over de ontvanger te laten verstrekken en dit te verifiëren door middel van analyse van de keten of telefoontjes naar de ontvanger.
Dezelfde verplichtingen gelden voor de onderneming wanneer zij een transactie ontvangt van een particuliere of onbekende portemonnee. Ook hier zou de ontvanger moeten aangeven wie de afzender is, en kan het bedrijf dit controleren door middel van onchain-analyses of telefoongesprekken.
In de verordening wordt deze nog zeer vage formulering gespecificeerd. Risicogepaste maatregelen zijn “maatregelen die overeenstemmen met het vastgestelde risico van de overdracht in verband met het witwassen van geld en de financiering van terrorisme en die de traceerbaarheid van de overdracht garanderen”. Transacties van of naar deze landen leiden dus tot strengere controleverplichtingen, en indien hieraan niet kan worden voldaan, kan dit een aanwijzing worden van een vermoedelijke witwaszaak.
Harde noten
Met de nieuwe Veordnung geeft het Bondsministerie van Financiën Duitse cryptobewaarders een harde noot te kraken. Vooral de informatievereisten in de omgang met andere crypto-aanbieders leveren verschillende problemen op:
Ten eerste, hoe kan een cryptobedrijf zelfs maar weten dat de ontvangende portemonnee toebehoort aan een beurs? Als het een nieuw adres is, kan dit niet via de blockchain worden achterhaald; als het een oud adres is, is de hulp van blockchain-analysetools nodig.
Ten tweede is er geen officieel communicatiekanaal tussen de beurzen om de gevraagde informatie door te geven. Moet een Duits bedrijf e-mails sturen voor elke uitgaande transactie? En moet het eerst per e-mail vragen voor elke inkomende? Zelfs als er ooit zo’n communicatiekanaal komt – hoe moet een bedrijf controleren of informatie correct is als een betaling groter is dan 10.000 euro?
In feite betekenen deze verplichtingen dat Duitse bedrijven zullen worden afgesneden van de wereldwijde cryptomarkt. Er kan niet van worden uitgegaan dat beurzen en aanbieders van portemonnees over de hele wereld buitensporig veel moeite zullen doen om aan de eisen van het federale ministerie van Financiën te voldoen.
De verplichting om informatie te verzamelen voor overmakingen naar privé-portemonnees levert ook problemen op. Kan het proces worden geautomatiseerd? Wie zal voorkomen dat gebruikers zomaar iets in een formulier invoeren? Hoeveel moeite zal het kosten om alles te controleren? En als particuliere overdrachten een mogelijk geval van verdenking doen ontstaan – zal de toezichthoudende autoriteit dan worden overspoeld met meldingen van verdachte activiteiten?
De verordening geeft Duitse cryptobedrijven in ieder geval een royale respijtperiode: “Verplichte partijen kunnen de bevoegde toezichthoudende autoriteit tot 30 november 2021 laten weten dat zij niet aan de verplichtingen zullen kunnen voldoen en moeten dit tot 31 december motiveren. Een aflossingsvrije periode geldt aanvankelijk voor 12 maanden en kan met nog eens 12 maanden worden verlengd, mits daarvoor een redelijke rechtvaardiging wordt gegeven”.
Willig tot uw dienst
Eerlijkheidshalve zij opgemerkt dat de regels niet van het Bondsministerie van Financiën afkomstig zijn. Deze laatste past slechts in heel Europa gewenste regels voor financiële transacties toe op cryptocurrencies. En dit is ook niet het idee van het Bondsministerie van Financiën, maar van de Financial Action Task Force (FATF), ’s werelds belangrijkste orgaan in de strijd tegen het witwassen van geld. De FATF heeft enige tijd geleden besloten dat de “travel rule” in de toekomst ook op cryptotransacties van toepassing moet zijn. En dat is precies wat het Bondsministerie van Financiën met de ordonnantie probeert te bereiken.
Hiermee stormt Duitsland echter vooruit op het gebied van de regelgeving zonder rekening te houden met de sector, het eigenlijke doel van de regels of de bevoegdheid en middelen van de toezichthoudende autoriteit. Het zou niet nodig zijn geweest in de eerste plaats te voldoen aan de wensen van de FATF – een orgaan dat op geen enkele wijze democratisch gelegitimeerd is – en vervolgens ook nog bijzonder strikt. Vooral niet in een tijd als de huidige, waarin de stijgende inflatie, de voortdurende Corona-crisis, massale witwasschandalen en een nieuwe regering de politiek en het bestuur voortdurend op de proef stellen.
Het gevolg zal waarschijnlijk zijn dat Duitse crypto-bedrijven achterop raken in de wereldwijde concurrentie of van locatie veranderen. Het is nooit gemakkelijk geweest om een crypto-bedrijf te runnen in Duitsland. De Veordnung maakt het min of meer onmogelijk.
Of de consumentenbescherming en de strijd tegen het witwassen van geld er echt bij gebaat zijn als Duitse Bitcoin- en crypto-gebruikers in de toekomst gebruik maken van dienstverleners in het buitenland? Of als – wat waarschijnlijk net zo waarschijnlijk is – zij meer en meer overschakelen op DeFi of andere gedecentraliseerde oplossingen waarbij er geen bewaarder meer is?
Een hand die te stevig knijpt, grijpt niets, zou een Chinese wijze zeggen. Of zoals dit.