Rozporządzenie w sprawie informacji towarzyszących transferom środków pieniężnych i niektórych kryptoaktywów (TFR) jest implementacją Travel Rule w Unii Europejskiej. Stanowi ono część pakietu regulacji, który ma na celu poprawę przepisów w zakresie przeciwdziałania praniu pieniędzy (AML) i finansowaniu terroryzmu (CTF). Przepisy zostały raz pierwszy zaproponowane Komisji Europejskiej w lipcu 2021 roku. Natomiast dopiero w kwietniu 2023 r. przegłosowano efekt porozumienia osiągniętego przez Parlament Europejski, Radę i Komisję w sprawie proponowanej, zmienionej treści Rozporządzenia. Co to oznacza dla branży kryptowalut w następstwie Rozporządzenia MiCA? Więcej na ten temat dowiesz się, właśnie w tym artykule.
Publikacja Rozporządzenia MiCA ma nastąpić planowo do końca czerwca 2023. Z kolei wejście w życie przewidziane zostało na lipiec 2024 r. po 12-miesięcznym okresie. Nowe regulacje stosowane będą jednak stopniowo. MiCA w związku ze stablecoinami obowiązywać będzie dopiero w lipcu 2024 roku, a przepisy obejmujące emitentów innych kryptowalut i dostawców usług kryptowalutowych dopiero w styczniu 2025 r. TFR z kolei wejdzie w życie 20. dnia po opublikowaniu w dzienniku urzędowym UE. Tutaj jednak trzeba wskazać, że wedle klauzuli już 9 miesięcy po wejściu w życie, a przed rozpoczęciem stosowania instytucje finansowe muszą zaadoptować tzw. „plan wprowadzenia w życie regulacji w celu realizacji stopniowego stosowania”.
Pozostaje to w znacznej zbieżności z TFR, gdyż Parlament Europejski głosował w proporcji 529 głosów za i 29 przeciw, jeśli chodzi o przejście transferu funduszy (TFR). Oznacza to, że od dostawców będzie wymagać się m.in. identyfikacji klientów oraz beneficjentów w celu powstrzymania prania pieniędzy. Co do zasady TFR zacznie obowiązywać w podobnym okresie kiedy MiCA ze względu na specyficzną klauzulę.
Niestety jest to bardzo niekorzystny scenariusz dla rynku kryptowalut, o czym zresztą świadczy wypowiedź chorwackiego eurodeputowanego Ivana Vilibora Sinčića:
„Po co to się robi? Zawsze pod pozorem walki z terroryzmem i praniem brudnych pieniędzy. Jednak tak nie jest w tym przypadku. Dlaczego? Ponieważ punkt 18b tego rozporządzenia wyraźnie stanowi, że nie obejmuje osobistego transferu aktywów kryptograficznych między dwiema osobami prywatnymi. Tak więc jedna osoba o złych intencjach może przekazać środki innej osobie o złych intencjach, które zostaną wykorzystane na łapówki, broń, narkotyki. Nie interesuje was to w walce z terroryzmem i praniem brudnych pieniędzy, ale interesuje was to, co obywatele kupują w sklepach. Dlatego twoja logika tutaj zawodzi.”
TFR z perspektywy niektórych przedstawicieli Parlamentu UE jest więc zjawiskiem dyskusyjnym. Wskazuje na to także eurodeputowany Gunnar BECK, które w pewnym stopniu pokrywa się z wypowiedzią Ivana Sinčića: „Jest to rażące naruszenie prawa o ochronie danych osobowych i przypomina zachowanie państw totalitarnej inwigilacji„.
Rozporządzenie wdraża zalecenie 16. Grupy Specjalnej ds. Przeciwdziałania Praniu Pieniędzy (FATF) czyli tzw. Travel Rule. Oznacza to, że rozszerzeniu ulegną obowiązki odnośnie śledzenia przelewów bankowych z szczególnym nastawieniem na transfery aktywów cyfrowych. W tym aspekcie warto podkreślić, że TFR i MiCA to dwa inne akty prawne. TFR wprowadza Travel Rule i obejmuje m.in. transfery pomiędzy CASP oraz transakcje CASP z portfelami kryptowalutowymi. Natomiast MiCA buduje ramy prawne dla walut wirtualnych na terenie Unii Europejskiej. W zakres Rozporządzenia dotyczącego rynku kryptoaktywów wchodzą m.in. systemy licencjonowania dostawców usług w zakresie aktywów kryptowalutowych i proponowane definicje ułatwiające regulację branży aktywów cyfrowych.
Regulacja obejmie w szczególności CASPs, czyli dostawców usług związanych z aktywami kryptowalutowymi w ramach Unii Europejskiej. W tym aspekcie MiCA zazębia się z TFR, gdyż określa, które z usług należą do tej kategorii. Ponadto w Rozporządzeniu dotyczącym rynku kryptoaktywów znajduje się również definicja CASP zaproponowana bezpośrednio przez FATF. Rozporządzenie o transferze środku znajduje zastosowanie w sytuacji, gdy najmniej jeden z dokonujących transakcji CASP jest zarejestrowany w państwie członkowskim. Od tej zasady nie ma żadnych wyjątków. Wedle art. 2 Rozporządzenia, Travel Rule nie obejmuje jednak okoliczności, w których inicjujący transakcję i beneficjent są dostawcami usług płatniczych lub CASP działającymi we własnym imieniu, a także dla transferów między osobami przeprowadzanymi bez CASP. Pierwsze wyłączenie wynika bezpośrednio z art. 2 ust. 4 lit. c, gdzie wymienione zostały powyżej przywołane podmioty działające na własny rachunek. Natomiast drugie wyłączenie jest skutkiem zakresu wskazanego w art. 2 ust. 1, stosowanego wobec dostawców usług płatniczych, dostawców usług w zakresie kryptoaktywów lub pośredniczących dostawców usług płatniczych posiadających siedzibę w Unii.
CASP będą teraz zobowiązane do zbierania i przechowywania informacji o źródle oraz beneficjencie środków dla każdej transakcji. Ponadto dostawcy muszą gromadzić i wymieniać dane na temat osób zaangażowanych w transakcje mieszczące się w tym zakresie. Transfery kryptowalut w UE będą wymagały uzyskania ograniczonych informacji o płatniku i odbiorcy, a transfery poza Unię Europejską związane zostaną z koniecznością przekazania bardziej kompletnych informacji. Dostawcy usług płatniczych płatnika oraz odbiorcy przechowują dokumentację z art. 4–7 Rozporządzenia przez okres pięciu lat.
Dotychczas dostawcy usług w zakresie kryptowalut przy transakcjach okazjonalnych tzn. mniejszych niż 1000 EUR mogli odstąpić od przeprowadzenia środków bezpieczeństwa finansowego. Natomiast od 2024 r. najprawdopodobniej będzie trzeba je stosować do wszystkich transakcji niezależnie od wartości, a także dodatkowo przekazywać informacje o transferze.
Dostawcy usług w zakresie kryptowalut na podstawie art. 4 Rozporządzenia TFR zostaną zobowiązani do pobierania danych, takich jak:
Powyższe odnosi się jednak do przekazów poza teren Unii Europejskiej. Przy transferach nieprzekraczających 1000 EUR pomiędzy CASP zarejestrowanymi w UE wedle art. 5, dostawca może przekazać mniej informacji. Obowiązującym minimum w tym zakresie są:
Natomiast jeśli kwota wynosi co najmniej 1000 EUR, to niezależnie od tego, czy transakcje są dokonywane jako jedna lub kilka transakcji, które wydają się być powiązane – niezbędne jest pobranie i przekazanie wszystkich informacji.
Co do zasady tego portfele te nie są podmiotami obowiązanymi AML. CASP przy transferach ma ułatwić śledzenie funduszy, a więc przy tego typu transakcjach wymagania są nieco inne niż przy standardowych transferach CASP do CASP. Dostawcy muszą przeprowadzić procedury należytej staranności dla wszystkich transferów z udziałem portfeli. Ponadto zostają zobowiązani do weryfikacji tożsamości właściciela, jeśli:
W przypadku innych możliwych przypadków dotyczących self-hosted wallets, wytyczne dotyczące odpowiednich środków ograniczających ryzyko i środków należytej staranności mają zostać dopiero przedstawione przez Europejski Urząd Nadzoru Bankowego (EBA).
Przede wszystkim na to, że nie ma ona zastosowania do transakcji peer-to-peer (P2P). Obejmują one platformy handlowe P2P i właścicieli portfeli działających we własnym imieniu, czyli bez interakcji z jakimkolwiek portfelem w depozycie CASP. W tym aspekcie transakcja P2P jest zdefiniowana jako: „transakcja między osobami fizycznymi działającymi, jako konsumenci, w celach innych niż handel, biznes lub zawód, bez użycia lub zaangażowania CASP”.
Autor: Maciej Grzegorczyk