Znaczące zmiany unijnego Rozporządzenia 2015/847 w sprawie transferu środków pieniężnych, także kryptoaktywów

Bezpieczne Finanse / Bezpieczny Bank / Komentarze ekspertów / Prawo i regulacje

Pod koniec lipca Komisja (UE) opublikowała pakiet czterech propozycji dotyczących szeroko rozumianego przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Wśród aktów, które mają podlegać zmianie znalazło się też Rozporządzenie 2015/847 w sprawie informacji towarzyszących transferom środków pieniężnych, które ma ulec dość istotnym zmianom, ocenia Michał Nowakowski.

tablica z wyświetlonymi nazwami kryptowalut, wykres giełdowy
Fot. stock.adobe.com / Open Studio

Pod koniec lipca Komisja (UE) opublikowała pakiet czterech propozycji dotyczących szeroko rozumianego przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Wśród aktów, które mają podlegać zmianie znalazło się też Rozporządzenie 2015/847 w sprawie informacji towarzyszących transferom środków pieniężnych, które ma ulec dość istotnym zmianom, ocenia Michał Nowakowski.

Najważniejszą z nich jest rozszerzenie zakresu rozporządzenia o informacje towarzyszące transferom kryptoaktywów, gdy choć jeden z dostawców ma siedzibę w Unii.

Projekt, o ile wejdzie w życie, będzie miał więc istotne znaczenie dla tych podmiotów, które jakkolwiek zaangażowane są w usługi związane z płatnościami np. kryptoaktywami.

Nowe definicje dot. rynku kryptoaktywów

Na początek należy zaznaczyć, że projektowane rozporządzenie referuje do jeszcze nieuchwalonego projektu w sprawie rynku kryptoaktywów (MiCA). Widoczne to jest chociażby w samych definicjach, gdzie kryptoaktywo jest traktowane w rozumieniu MiCA, a więc jako cyfrowe odzwierciedlenie wartości lub praw, które można przenosić i przechowywać w formie elektronicznej z wykorzystaniem technologii rozproszonego rejestru lub podobnej technologii. Szeroko.

Transfer środków z portfela kryptoaktywów na rachunek płatniczy tej samej osoby też będzie podlegać obowiązkom z rozporządzenia

Projekt wprowadza też kilka ciekawych definicji, istotnych z punktu widzenia dostawców. Przykładowo mamy transfer kryptoaktywów, który należy rozumieć jako transakcję, która choćby w części jest dokonywana za pomocą środków elektronicznych w imieniu inicjatora tej transakcji poprzez dostawcę usługi powiązanej z kryptoaktywami (znowu odniesienie do MICA), a której celem jest udostępnienie beneficjentowi tych kryptoaktywów.

Niby nic, ale dalsza część definicji wskazuje, że nie ma tutaj znaczenia czy inicjator i beneficjent to ta sama osoba. Dlaczego to istotne? Ano dlatego, że transfer środków z portfela kryptoaktywów na rachunek płatniczy tej samej osoby też będzie podlegać obowiązkom z rozporządzenia. Dodano tutaj także transfery typu Peer-2-Peer, więc zakres jest naprawdę szeroki.

Z ważniejszych definicji warto zwrócić uwagę na definicję adresu portfela, który rozumiemy jako numer rachunku prowadzonego przez przechowującego środki lub alfanumeryczny kod przypisany do portfela opartego o blockchain. Mamy, więc „IBAN” dla portfeli i rachunków „pod” kryptoaktywa.

Czytaj także: Kryptowaluty: uwaga na fałszywych pośredników!

Numer LEI identyfikujący płatnika oraz odbiorcę

No dobrze, ale co dalej? Jest ważna informacja dotycząca w ogóle transferu środków. Propozycja zakłada rozszerzenie zakresu informacji towarzyszących takiemu transferowi o tzw. Numer LEI identyfikujący płatnika oraz odbiorcę, przy czym – to trochę dziwne rozwiązanie legislacyjne, choć rynkowo atrakcyjne – pod warunkiem, że dany komunikat płatniczy [format] umożliwia wprowadzenie takiej informacji.

Projekt zakłada także, że przed wykonaniem transferu środków dostawca powinien zweryfikować dane zgodnie z wymogami dyrektywy AML. To raczej techniczna poprawka. Jest ich znacznie więcej w dokumencie. Z technicznych zmian wyraźny obowiązek usunięcia danych po upływie okresu retencji.

Obowiązki dostawców usług

Istotne zmiany dotyczą jednak wprowadzenia nowego rozdziału III, który dotyczy obowiązków dostawców usług powiązanych z kryptoaktywami.

Tutaj trochę nowości. Po pierwsze dostawca inicjującego transfer kryptoaktywów musi zapewnić, że transferowi towarzyszą informacje dotyczące inicjującego, do których należy:

1.      Nazwa [dane identyfikujące];

2.      Numer rachunku, jeżeli jest wykorzystywany;

3.      Adres, numer dokument tożsamości, numer identyfikacyjny klienta lub data i miejsce urodzenia.

W odniesieniu do dostawcy odbiorcy mamy obowiązek zapewnienia punktów 1 i 2. Projekt zakłada przy tym, że te dane nie muszą bezpośrednio towarzyszyć samemu transferowi. Mamy też wyłączenie, które pozwala na odstępstwo od wskazywania rachunku, jeżeli transfer nie jest dokonywany z lub na rachunek. W takiej sytuacja dostawca inicjatora powinien jednak zapewnić identyfikację transakcji i ją zarchiwizować, zapewniając, że odpowiednia identyfikacja inicjatora oraz beneficjenta [w kontekście wykorzystania DLT] została zapewniona.

Przed wykonaniem transferu środków dostawca powinien zweryfikować dane zgodnie z wymogami dyrektywy AML

Dalej mamy coś, co jest dość oczywiste w kontekście wymogów AML/CFT. Przed dokonaniem transferu dostawca inicjatora powinien dokonać weryfikacji informacji korzystając z różnych źródeł, a będzie ona dokonana m.in. wtedy gdy zastosujemy środki określone w przepisach o AML. Jeżeli nie zapewnimy tych środków, to dostawca inicjatora nie powinien wykonać transakcji do czasu spełnienia wymogów.

Czytaj także: Dlaczego Warren Buffett unika inwestowania w bitcoina?

Obowiązki dostawcy środków

Obowiązki są też po stronie dostawcy środków. Projekt zakłada, że taki dostawca powinien wdrożyć odpowiednie rozwiązania w zakresie monitorowania transferu kryptoaktywów, które zapewnią, że wszystkie informacje określone powyżej będą „wyłapywane” – dodatkowe wymogi mamy w przypadku transferu środków powyżej 1 000 euro czy środków przekazywanych poprzez anonimowe e-money czy mamy podejrzenia, że transakcja może być ryzykowana z punktu widzenia AML/CFT.

Dostawca powinien wdrożyć odpowiednie rozwiązania w zakresie monitorowania transferu kryptoaktywów

Ważne jest też to, że projekt będzie wymagał od takiego dostawcy stosowanie odpowiednich procedur opartych na ryzyku, które pozwolą na wykrywanie podejrzanych transakcji, a także ich odrzucanie, gdy konkretne informacje nie zostaną przekazane. Dodatkowo, jeżeli takie braki będą powtarzały się cyklicznie, to dostawca powinien wystosować stosowne ostrzeżenie i wyznaczyć termin na przekazanie danych, a także zwrócić środki. Alternatywnie – zatrzymać środki i wyjaśnić sprawę z regulatorem. No i oczywiście pozostaje kwestia ewentualnego raportowania do FIU.

Transfer kryptoaktywów

Kolejnym zagadnieniem jest kwestia transferu kryptoaktywów, gdzie znajdziemy rozwiązania podobne do tego co już mamy w Rozporządzeniu 2015/847 dla „klasycznych” płatności, czyli przykładowo zawężenie zakresu informacji dla pewnych kategorii transferów.

I to w zasadzie tyle. Zmiany są moim zdaniem dość znaczące niezależnie od tego czy jesteśmy dostawcą kryptoaktywów, czy nie. Zmianom powinny przyjrzeć się także podmioty infrastruktury rynkowej, bo temat i dla nich może być istotny.

A czy to dobre rozwiązanie? Cóż, w kontekście fanów zdecentralizowanych finansów – zapewne nie.

Michał Nowakowski
Michał Nowakowski, https://pl.linkedin.com/in/michal-nowakowski-phd-35930315, Head of NewTech w NGL Advisory oraz Counsel w NGL Legal, założyciel www.finregtech.pl, wykładowca studiów podyplomowych SGH: FinTech ‒ nowe zjawiska i technologie na rynku finansowym. Adres e-mail: michal.nowakowski@ngladvisory.com
Opinie wyrażone w artykule są osobistymi opiniami Autora i nie mogą być utożsamiane z jakąkolwiek instytucją, z którą Autor jest lub był związany. Źródło: NGL Advisory
Źródło: aleBank.pl
Udostępnij artykuł: