Amerikaanse toezichthouder FinCEN publiceert bijgewerkte crypto richtlijnen
Donderdag heeft de toezichthouder FinCEN, onderdeel van het Amerikaanse ministerie van Financiën, uitgebreid uitgelegd hoe bestaande regelgeving toegepast moeten worden op de cryptomarkt. We hebben de belangrijkste onderwerpen op een rij gezet.
De naam FinCEN staat voor ‘Financial Crimes Enforcement Network’. Het is het bureau van de Amerikaanse overheid dat de opdracht heeft om terrorismefinanciering, witwassen, en andere malafide praktijken waar geldstromen bij betrokken zijn te voorkomen. Het is een agentschap dat financiële privacy heel belangrijk vindt... zolang er voor FinCEN maar niets verborgen is.
FinCEN is een grote instantie. Het is gespecialiseerd in dataverzameling en -verwerking. Ze proberen zoveel mogelijk data te verzamelen — het liefst gegevens waarmee mensen geïdentificeerd kunnen worden — met als doel om de ‘bad guys’ te stoppen. En dat doen ze niet alleen voor reguliere financiële markten. Ook de cryptomarkt valt onder het toezicht van FinCEN.
Geldverwerker
Er wordt door FinCEN toezicht gehouden op zogeheten ‘Money Services Businesses’ (MSBs). Als een entiteit als MSB wordt geclassificeerd, moet er worden voldaan aan strikte criteria. Er moeten AML-programma’s worden ontwikkeld en ingevoerd, er moet gerapporteerd worden over grote of opvallende transacties, en aan alle voorwaarde van de ‘Bank Secrecy Act’ (BSA) moet worden voldaan.
Maart 2013 was de eerste keer dat FinCEN zich uitsprak over de toepassing van wet- en regelgeving op de cryptomarkt. Toentertijd beperkte het zich tot de handel in cryptovaluta. De richtlijnen zijn nu uitgebreid (PDF) met andere thema’s uit de cryptowereld, zoals wallets, dapps, en ICO’s.
Voor de duidelijkheid: de FinCEN houdt enkel toezicht op de Amerikaanse markt. Hoewel regels overeen kunnen komen met andere jurisdicties, is onderstaande uitleg primair gericht op de VS.
Wallets
Allereerst het goede nieuws: persoonlijke cryptocurrency wallets worden niet als geldverwerker gezien. Ze blijven ongereguleerd. Dat is in overeenstemming met waar de markt vanuit ging, dus tot zover geen verrassing. Toch prettig voor bedrijven als Blockchain.com, Ledger, en BRD.
De zogeheten ‘custodial wallets’ staan wel onder toezicht. Daarbij moet je denken aan de wallets ten grondslag aan een dienst als Coinbase Custody. Onder die vlag wordt geld bewaard en beheerd voor meerdere klanten.
Exchanges
Het zal geen verrassing zijn: net als in 2013 worden centrale exchanges gezien als geldverwerker. Dat betekent dat ze geregistreerd moeten staan als MSB en aan alle bovengenoemde eisen moeten voldoen.
In de media gaat een scenario rond in de context van exchanges waarvan de impact aanzienlijk zou zijn. Men stelt dat banken in de VS bij iedere transactie naar een andere financiële instelling persoonlijke gegevens moeten meesturen. Dat zou primair gedaan worden als backup, zodat gegevens over transacties beschikbaar blijven als een bank of andere instelling failliet gaat.
10/ @jony_levin can keep me honest here, but apparently this is mostly for backup purposes, to ensure that FinCEN can get its data even if one of the banks goes bust. FinCEN says crypto exchanges have to do this too...
— Marco Santori (@msantoriESQ) May 9, 2019
but, like, how?
Daarop voortbordurend wordt gesteld dat exchanges aan dezelfde verplichting moeten voldoen. Maar hoe? Als een gebruiker van een exchange een geldopname doet, voert hij enkel een adres in. Hoe kan een exchange weten of dat adres gekoppeld is aan een andere financiële instelling, of simpelweg een persoonlijke wallet?
Er is geen goede manier om aan die eis te voldoen. Ja, er kan infrastructuur gebouwd worden onderliggend aan het netwerk van exchanges waarin dit soort informatie geborgd wordt. Dan kunnen financiële instellingen elkaar berichten gaan sturen en informatie over adressen gaan opslaan.
Dat klinkt wellicht bekend: het is één van de redenen waarom het SWIFT-netwerk wordt gebruikt. Verre van een richting die past bij de achterliggende motieven van cryptovaluta.
We hebben deze verhaallijn niet kunnen verifiëren. Voor zover bij ons bekend is er geen wet waar FinCEN op toeziet waarin financiële instellingen verplicht worden om alle transacties te brandmerken met persoonlijk identificeerbare informatie. Er is een meldplicht, maar dat is een proces waar bovenstaande problematiek niet op van toepassing is.
Decentrale exchanges (DEX)
Al langer hoor je in de cryptowereld dat de DEX de ‘exchange van de toekomst’ is. We hebben op dat gebied al heel wat initiatieven langs zien komen, waaronder de lancering van Binance DEX.
Volgens FinCEN vallen decentrale exchanges die enkel vraag en aanbod faciliteren buiten het toezicht van het agentschap. Met andere woorden: ze zijn niet gereguleerd. De reden is dat zo’n exchange geen geld beheert. Het geld stroomt immers direct van de ene naar de andere handelaar.
Zodra een DEX betrokken is bij de afhandeling van een transactie verandert dit verhaal. In dat geval wordt de DEX wél gezien als geldverwerker, en zijn dezelfde regels erop van toepassing als hierboven beschreven.
ICO’s
Waar de richtlijn eerder zo duidelijk was, zijn we in de context van ICO’s beland in veel lastiger te interpreteren materie. Gelukkig zijn er mensen als Peter van Valkenburgh (Coin Center) die al vrij snel na de publicatie van het richtsnoer hun gedachten erover kenbaar maken.
De toezichthouder stelt dat een ICO waarschijnlijk als moment van geldverwerking gezien wordt. Simpelweg een berg cryptomunten creëren (‘preminen’) en die verkopen hoeft niet gezien te worden als geldverwerking. Een voorverkoop van munten aan een groep mensen wordt wél gezien als geldverwerking, maar niet als er een security wordt verkocht. In dat geval valt het namelijk onder het toezicht van de SEC.
De drempel om aan een ICO deel te nemen is de afgelopen jaren door de inzet van KYC-procedures al verhoogd, en mogelijk wordt daar nog een schep bovenop gedaan. Niet zozeer voor de deelnemer, maar voor de uitgever van tokens.
Decentrale applicaties (dapp)
Ook in de context van dapps is de uitleg van FinCEN lastig te volgen. Spijtig, want een onbegrijpelijke richtlijn mist z’n doel. Het lijkt erop dat het alsvolgt geïnterpreteerd moet worden:
- Het ontwikkelen van een dapp: ongereguleerd.
- Het inzetten van een dapp: ongereguleerd.
- Het inzetten van een dapp die geld verwerkt: gereguleerd.
Maar, om Peter van Valkenburgh te citeren: “Al met al ben ik er niet zeker van hoe we deze sectie moeten lezen.” Dit krijgt wellicht nog een staart.
Tenslotte
De richtlijnen van FinCEN zijn gericht op meer deelnemers en aspecten van de cryptomarkt. Denk aan cloud mining, geldautomaten, betalingsverwerkers, mixers, mining pools, en multi-sig providers. Er zijn teveel details om in een nieuwsbericht te behandelen.
Samengevat komt het erop neer dat het toezicht op geldverwerkers in de cryptomarkt scherp neergezet wordt. Een deel van de markt hield daar overigens al rekening mee. De uitleg van de regels komt namelijk sterk overeen met de manier waarop ze toegepast worden op de ‘conventionele’ markt, waar (groot)banken en andere financiële instellingen onderdeel van zijn.
Het is niet zo dat het een ‘klap’ is voor de cryptowereld. Sterker nog: het is duidelijkheid waar al jaren om gevraagd wordt. Daarnaast zijn regels onderhevig aan interpretatie. De verwachting is daarom dat in het kader van handhaving gewacht wordt op concrete jurisprudentie.
Kortom: geen verrassing, maar op sommige punten confronterend. De bal ligt nu bij de markt.
Iedereen heeft een mening
Onder de noemer Opinie
schrijven we regelmatig over een spraakmakende podcast, video of tweetstorm.
We zijn het niet noodzakelijkerwijs eens met de spreker of schrijver, maar vinden het interessant genoeg om
te delen, duiden en ondertitelen.