Zmiany do Rozporządzenia 2015/847 w sprawie transferu środków są znaczące. Szczególnie dla fanów kryptoaktywów
Pod koniec lipca Komisja (UE) opublikowała pakiet czterech propozycji dotyczących szeroko rozumianego przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Wśród aktów, które mają podlegać zmianie znalazło się też Rozporządzenie 2015/847 w sprawie informacji towarzyszących transferom środków pieniężnych, które ma ulec dość istotnym zmianom. Najważniejszą z nich jest rozszerzenie zakresu rozporządzenia o informacje towarzyszące transferom kryptoaktywów, gdy choć jeden z dostawców ma siedzibę w Unii. Projekt, o ile wejdzie w życie, będzie miał więc istotne znaczenie dla tych podmiotów, które jakkolwiek zaangażowane są w usługi związane z płatnościami np. kryptoaktywami.
Na początek należy zaznaczyć, że projektowane rozporządzenie referuje do jeszcze nieuchwalonego projektu w sprawie rynku kryptoaktywów (pisałem o tym tutaj) (MiCA). Widoczne to jest chociażby w samych definicjach, gdzie kryptoaktywo jest traktowane w rozumieniu MiCA, a więc jako cyfrowe odzwierciedlenie wartości lub praw, które można przenosić i przechowywać w formie elektronicznej z wykorzystaniem technologii rozproszonego rejestru lub podobnej technologii. Szeroko.
Projekt wprowadza też kilka ciekawych definicji, istotnych z punktu widzenia dostawców. Przykładowo mamy transfer kryptoaktywów, które należy rozumieć jako transakcję, która choćby w części jest dokonywana za pomocą środków elektronicznych w imieniu inicjatora tej transakcji poprzez dostawcę usługi powiązanej z kryptoaktywami (znowu odniesienie do MICA), a której celem jest udostępnienie beneficjentowi tych kryptoaktywów. Niby nic, ale dalsza część definicji wskazuje, że nie ma tutaj znaczenia czy inicjator i beneficjent to ta sama osoba. Dlaczego to istotne? Ano, dlatego, że transfer środków z portfela kryptoaktywów na rachunek płatniczych tej samej osoby też będzie podlegać obowiązkom z rozporządzenia. Dodano tutaj także transfery typu Peer-2-Peer, więc zakres jest naprawdę szeroki.
Z ważniejszych definicji warto zwrócić uwagę na definicję adresu portfela, który rozumiemy jako numer rachunku prowadzonego przez przechowującego środki lub alfanumeryczny kod przypisany do portfela opartego o blockchain. Mamy, więc „IBAN” dla portfeli i rachunków „pod” kryptoaktywa.
No dobra, ale co dalej? Jest ważna informacja dotycząca w ogóle transferu środków. Propozycja zakłada rozszerzenie zakresu informacji towarzyszących takiemu transferowi o tzw. Numer LEI identyfikujący płatnika oraz odbiorcę, przy czym – to trochę dziwne rozwiązanie legislacyjne, choć rynkowo atrakcyjne – pod warunkiem, że dany komunikat płatniczy [format]umożliwia wprowadzenie takiej informacji.
Projekt zakłada także, że przed wykonaniem transferu środków dostawca powinien zweryfikować dane zgodnie z wymogami dyrektywy AML. To raczej techniczna poprawka. Jest ich znacznie więcej w dokumencie. Z technicznych zmian wyraźny obowiązek usunięcia danych po upływie okresu retencji.
Istotne zmiany dotyczą jednak wprowadzenia nowego rozdziału III, który dotyczy obowiązków dostawców usług powiązanych z kryptoaktywami. Tutaj trochę nowości. Po pierwsze dostawca inicjującego transfer kryptoaktywów musi zapewnić, że transferowi towarzyszą informacje dotyczące inicjującego, do których należy:
1. Nazwa [dane identyfikujące]
2. Numer rachunku, jeżeli jest wykorzystywany
3. Adres, numer dokument tożsamości, numer identyfikacyjny klienta lub data i miejsce urodzenia.
W odniesieniu do dostawcy odbiorcy mamy obowiązek zapewnienia punktów 1 i 2. Projekt zakłada przy tym, że te dane nie muszą bezpośrednio towarzyszyć samemu transferowi. Mamy też wyłączenie, które pozwala na odstępstwo od wskazywania rachunku, jeżeli transfer nie jest dokonywany z lub na rachunek. W takiej sytuacja dostawca inicjatora powinien jednak zapewnić identyfikację transakcji i ją zarchiwizować, zapewniając, że odpowiednia identyfikacja inicjatora oraz beneficjenta [w kontekście wykorzystania DLT]została zapewniona.
Dalej mamy coś, co jest dość oczywiste w kontekście wymogów AML/CFT. Przed dokonaniem transferu dostawca inicjatora powinien dokonać weryfikacji informacji korzystając z różnych źródeł, a będzie ona dokonana m.in. wtedy gdy zastosujemy środki określone w przepisach o AML. Jeżeli nie zapewnimy tych środków, to dostawca inicjatora nie powinien wykonać transakcji do czasu spełnienia wymogów.
Obowiązki są też po stronie dostawcy odbiorcy środków. Projekt zakłada, że taki dostawca powinien wdrożyć odpowiednie rozwiązania w zakresie monitorowania transferu kryptoaktywów, które zapewnią, że wszystkie informacje określone powyżej będą „wyłapywane” – dodatkowe wymogi mamy w przypadku transferu środków powyżej 1.000 euro czy środków przekazywanych poprzez anonimowe e-money czy mamy podejrzenia, że transakcja może być ryzykowana z punktu widzenia AML/CFT. Ważne jest też to, że projekt będzie wymagał od takiego dostawcy stosowanie odpowiednich procedur opartych na ryzyku, które pozwolą na wykrywanie podejrzanych transakcji, a także ich odrzucanie, gdy konkretne informacje nie zostaną przekazane. Dodatkowo, jeżeli takie braki będą powtarzały się cyklicznie, to dostawca powinien wystosować stosowne ostrzeżenie i wyznaczyć termin na przekazanie danych, a także zwrócić środki. Alternatywnie – zatrzymać środki i wyjaśnić sprawę z regulatorem. No i oczywiście pozostaje kwestia ewentualnego raportowania do FIU.
Kolejnym zagadnieniem jest kwestia transferu kryptoaktywów, gdzie znajdziemy rozwiązania podobne do tego co już mamy w Rozporządzeniu 2015/847 dla „klasycznych” płatności, czyli przykładowo zawężenie zakresu informacji dla pewnych kategorii transferów.
I to w zasadzie tyle. Zmiany są moim zdaniem dość znaczące niezależnie od tego czy jesteśmy dostawcą kryptoaktywów czy nie. Zmianom powinny przyjrzeć się także podmioty infrastruktury rynkowej, bo temat i dla nich może być istotny. A czy to dobre rozwiązanie? Cóż, w kontekście fanów zdecentralizowanych finansów – zapewne nie.