Annulering van de Travel Rule van de FATF: vraag en antwoord
Oké, dus je hebt mogelijk een ingewikkelde draad van mij gelezen op sociale media over de Europese reisregel voor cryptobedrijven en de impact ervan op fundamentele privacyrechten en vrijheid om diensten te verlenen. En je vraagt je misschien af: Wat is het? Wat gebeurt er? Hoe kan ik bijdragen?
Nou, het is een lang verhaal met aardig wat voorgeschiedenis (zie deze blog hier, hier en hier), maar ik zal proberen de situatie samen te vatten zoals die is medio augustus 2023.
Waar gaat deze annuleringsprocedure precies over?
Eenvoudig gezegd heeft de Europese wetgever besloten een verordening af te kondigen die toekomstige aanbieders van cryptoactiva verplicht om persoonlijke gegevens voor alle transacties in de internationale waardeketen uit te zenden, met als doel het voorkomen van witwassen van geld en financiering van terrorisme.
Eerder al, in 2019, hadden Privacy First en Verenigde Bitcoinbedrijven Nederland (VBNL) hierover bij Hoekstra aan de bel getrokken met een brandbrief. Zij drongen erop aan om niet in het internationaal verband van de Financial Action Task Force (FATF) die regel aan te nemen. Hoekstra stuurde hen echter met een nietszeggend antwoord het bos in van de strekking: komt goed, wacht maar af tot de EU-regels er zijn. Sinds juni 2023 zijn die er en het is helemaal niet goedgekomen.
Waar kan ik de bestreden vereiste vinden in de EU-verordening?
Je vindt de overmatige eisen in de artikelen 14-23 van de verordening. Daarin wordt een reeks informatie beschreven die moet worden toegevoegd aan overmakingen van cryptoactiva (of via een apart communicatiekanaal moet worden verzonden). Afzenders moeten de informatie toevoegen, ontvangers moeten controleren of deze aanwezig is en de afzender op de hoogte stellen/herinneren als deze onvolledig is. Al met al is het een uitgebreide reeks instructies voor alle spelers in de cryptowereld.
Welke persoonlijke gegevens moeten standaard worden verstuurd?
Ten eerste is er het feit dat jij als klant (of ontvanger) cryptoactiva bezit (een feit dat, gezien de Ledger hack, zeer privé en gevoelige informatie blijkt te zijn). Maar verder betreft het de volgende informatie over de afzender/verzender:
- (a) de naam van de verzender;
- (b) het gedistribueerde grootboekadres van de verzender, of het crypto-activarekeningnummer van de verzender, indien die rekening bestaat en wordt gebruikt voor de verwerking van de transactie;
- (c) het crypto-activarekeningnummer van de verzender, in gevallen waarin een overdracht van crypto-activa niet is geregistreerd op een netwerk met behulp van DLT of vergelijkbare technologie;
- (d) het adres van de verzender, inclusief de naam van het land, het officiële persoonlijke documentnummer en het klantidentificatienummer, of alternatief, de geboortedatum en -plaats van de verzender; en
- (e) afhankelijk van het bestaan van het vereiste veld in het relevante berichtformaat, en indien verstrekt door de verzender aan zijn crypto-activadienstverlener, de huidige LEI of, bij gebrek daaraan, een andere beschikbare equivalent officiële identificator van de verzender.
Daarnaast moeten de volgende gegevens worden gestuurd van de persoon/entiteit naar wie je cryptoactiva toestuurt:
- (a) de naam van de begunstigde,
- (b) het gedistribueerde grootboekadres van de begunstigde, en/of het crypto-activarekeningnummer van de begunstigde, indien een dergelijke rekening bestaat en wordt gebruikt voor de verwerking van de transactie;
- (c) het crypto-activarekeningnummer van de begunstigde, in gevallen waarin een overdracht van crypto-activa niet is geregistreerd op een netwerk met behulp van DLT of vergelijkbare technologie; en
- (d) afhankelijk van het bestaan van het vereiste veld in het relevante berichtformaat, en indien verstrekt door de verzender aan zijn crypto-activadienstverlener, de huidige LEI of, bij gebrek daaraan, een andere beschikbare equivalent officiële identificator van de begunstigde.
Waarom wordt de vereiste betwist?
Artikel 24 Artikel 24 Betalingsdienstaanbieders en crypto-activadienstaanbieders dienen volledig en onverwijld te antwoorden, inclusief via een centraal contactpunt overeenkomstig artikel 45, lid 9, van Richtlijn (EU) 2015/849, indien een dergelijk contactpunt is aangewezen, en overeenkomstig de procedurele vereisten vastgesteld in het nationale recht van de Lidstaat waarin zij zijn gevestigd of hun statutaire zetel hebben, voor zover van toepassing, op vragen uitsluitend van de autoriteiten die verantwoordelijk zijn voor het voorkomen en bestrijden van witwassen van geld of financiering van terrorisme van die Lidstaat betreffende de informatie die vereist is op grond van deze Verordening. van diezelfde verordening bepaalt dat, wanneer de politie met een geldig informatieverzoek komt, al deze (en meer) relevante informatie van verdachte klanten zonder vertraging moet worden verstrekt. Zo kunnen rechtshandhavingsinstanties en overheden alle informatie krijgen wanneer ze die willen, zolang ze hun bevoegdheid aantonen. Dit betekent dat een juridisch fatsoenlijke procedure wordt gevolgd waarbij individuele klantgegevens alleen worden verstrekt wanneer er daadwerkelijk verdenking of betrokkenheid is bij witwassen van geld en financiering van terrorisme.
Dit roept dus de vraag op: als lokale en Europese politie/rechtshandhaving alle informatie die ze nodig hebben binnen handbereik kunnen krijgen voor alle gevallen met betrekking tot witwassen van geld en financiering van terrorisme, waarom zouden we dan nog volledige transactiegegevens uitzenden naar alle spelers in de waardeketen over de hele wereld?
De praktische en constitutionele vraag die onder de Europese verdragen over fundamentele rechten getoetst moet worden bij de Europese rechter is: is het werkelijk strikt noodzakelijk, evenredig en in overeenstemming met de op risico's gebaseerde aard van de regelgeving tegen witwassen van geld om alle gegevens voor alle transacties/verzenders/begunstigden van alle overdrachten van cryptoactiva (waarvan de overgrote meerderheid niets te maken heeft met witwassen van geld of financiering van terrorisme) uit te zenden naar alle andere spelers in de cryptowereld, inclusief die in niet-EU-gebieden?
Wat zijn de tijdlijnen voor de annuleringsprocedure?
Aangezien de verordening op 9 juni 2023 is gepubliceerd, is er tot 23 augustus 2023 de tijd om een annuleringsactie in te dienen volgens de procedureregels van de EU. Dit is een verzoek aan het zogeheten ‘General Court’ om een verordening of delen van een verordening te vernietigen die ongrondwettig worden geacht en waarbij eisers er een direct belang bij hebben dat de verordening wordt vernietigd.
Wie zijn de eisers bij deze annuleringsprocedure?
Op dit moment is het proces om financiers te vinden in volle gang. Er is een duidelijk perspectief op financiering, maar de andere uitdaging is om de juiste eisers en juridische invalshoek voor deze actie te vinden. Op dit moment coördineer ik de inspanningen om de juiste coalitie/groep van eisers te vinden. Dit zullen voornamelijk aanbieders van cryptoactiva zijn, hun brancheorganisatie en mogelijk individuele klanten wiens privacy wordt geschonden. En natuurlijk begin ik daarbij in met de partijen in het Nederlandse domein, die de meeste praktijkervaring hebben met de effecten van overmatige toezichtregels op de privacy van hun klanten en de kosten van hun bedrijfsvoering.
Wie gaan dit doen en trekken?
Het idee van de actie komt van een Duitse advocaat die wees op deze juridische mogelijkheid, die nog weinig op deze manier gebruikt is. Hij tipte mij over deze annuleringsprocedure en ik ben vanaf dat moment degene die de kar trekt om te kijken hoe en met welke partijen we deze actie kunnen voeren. Daarbij zal ik samenwerken met het team en de advocaten die ook Bitonic hebben bijgestaan bij de walletverificatie-eis, met wie dus ook goede ervaringen en resultaten zijn geboekt in het verleden.
Wat is de hoofdredenering van de eisers, wat staat er op het spel?
Als basisprincipe geldt dat het niet de individuele aanbieders van cryptodiensten moeten zijn die op eigen houtje een oplossing vinden voor inwendige inconsistentie in de bestaande regels rond witwassen en privacy-grondrechten van de mens. De EU-regelgever moet zélf vooraf de verenigbaarheid met fundamentele rechten verzekeren, maar is hierin duidelijk tekortgeschoten.
Er wordt nu door Europa zonder nadenken een internationale ‘anti-witwas aanbeveling’ opgeplust tot een onwerkbare en mensenrechtenschendende verplichting. Het directe gevolg is dat aanbieders individueel en als sector te maken zullen krijgen met hoge operationele kosten, onevenredige lasten en het risico op het overtreden van fundamentele rechten van hun klanten. Dit risico is niet hypothetisch: het heeft al plaatsgevonden in Nederland bij Bitonic en dat heeft veel geld en moeite gekost die achteraf gezien volstrekt onnodig was.
Uit de stukken van de FATF en het Woo-verzoek rond crypto is verder duidelijk dat zodra deze regel er is, de toezichthouder (nu De Nederlandsche Bank, straks de Autoriteit Financiële Markten) vast de walletverificatie op eigen lokale manier gaat interpreteren en beoordelen. Echter, ook nu deze is aangenomen is de regel nog steeds strijdig met Europese grondrechten en het is belangrijk dat het Europees Hof van Justitie zich hierover buigt. Uit eerdere uitspraken, bijvoorbeeld over het doorgeven van passagiersgegevens ten behoeve van grenscontrole blijkt dat het Hof veel kritischer toetst dan de anti-witwasregelgevers zich bewust zijn.
Wat zijn de kansen op succes?
Hoewel het voor buitenstaanders duidelijk is dat aanbieders van cryptoactiva en hun brancheorganisatie, evenals belangenorganisaties zoals Privacy First, een legitieme zorg hebben, kunnen de technische details van EU-rechtszaken complexer zijn. Dus er zijn enkele hobbels en de uitdaging is om de zaak met de juiste invalshoeken/argumenten te presenteren. Makkelijk zal het niet worden want deze route is nog niet vaak eerder zo gebruikt in de financiële sector.
In de praktijk is trouwens het scala aan juridische argumenten iets breder dan hierboven uiteengezet en het zou mogelijk moeten zijn om de juiste juridische invalshoek te vinden. De huidige eerste fase van de actie is echter nog steeds om de aanpak, risico's en kansen op succes te valideren.
Ook als deze kansen strikt juridisch gering lijken, kan het nog steeds strategisch de moeite waard zijn om de actie te starten. Mochten toezichthouders namelijk in later stadium inderdaad over de schreef gaan, dan ligt er een consistent verhaal vanuit de aanbieders en kan alle juridische argumentatie prima hergebruikt worden. Daarnaast is niet ondenkbaar dat de regelgevers die nog bezig zijn met andere regelgeving zich opeens bewust worden van de noodzaak van een veel degelijker toetsing aan grondrechten dan nu het geval is.
Kan ik ook doneren?
Ja en nee. Je kunt niet bijdragen met een cryptodonatie. Dat zou wel heel logisch zijn maar we weten allemaal dat de bank dan lastig gaat doen en zeker voor KNAB (mijn bank) geldt dat ze met een beetje pech mijn betaalrekening opheffen. Reden genoeg om daarover ook een zaak te beginnen te zijner tijd, maar dat gaan we niet nu doen.
Voor nu geldt dat als je deze actie financieel wilt ondersteunen, je alleen in fiat kunt bijdragen op een speciaal geopend bankrekeningnummer (NL86 KNAB 0615 8954 92) ten name van S. Lelieveldt. Voor wie vanuit het buitenland betaald: de BIC van KNAB is: KNABNLH2. Internationale betalingen moeten via een intermediary bank ABN AMRO (BIC: ABNANL2A) worden uitgevoerd.
Juridische disclaimer: begrijp alstublieft dat dit geen overeenkomst tot opdracht is, maar een donatie die mij toestaat om mijn energie, tijd en middelen te richten op het te bereiken doel op welke manier ik dat passend acht. Dit kan bijvoorbeeld het oprichten van een stichting inhouden, het bijdragen aan andere relevante consultaties aangaande wetsvoorstellen of het assisteren van andere initiatieven om hetzelfde doel te bereiken.
In andere woorden: na de donatie is het aan mij om te bepalen hoe en waar het geld komt. Voor mensen die dit niet 'OK' vinden: prima, doneer dan vooral niet. Wie mij volgt of in mijn publicaties verdiept, weet uit welk hout ik ben gesneden. Men moet het daar voorlopig maar even mee doen. Tegelijk: wie heeft gedoneerd, dit niet 'OK' vindt en anders niet zou hebben gedoneerd: stuur mij een e-mail en dan komt de donatie linea recta retour. Ik wil daarover echt geen enkele onduidelijkheid hebben.
Hoe kan ik helpen in publiciteit?
Je kunt bijdragen door iedereen te vertellen over deze zaak en op sociale media het nieuws hierover te steunen. Waar we tegen in het geweer komen is de continue klakkeloze overname van internationale FATF-aanbevelingen die eigenlijk allemaal maar één ding doen: massamonitoring van burgers en bedrijven opleggen, zonder dat gekeken wordt of het een tandje minder en proportioneler kan en in lijn met de rechten van de mens op privacy en om onschuldig te worden beschouwd tot het tegendeel bewezen is.
De internationale organisatie FATF speelt echter verstoppertje. Ze doen alsof ze alleen maar aanbevelingen maken en luisteren slecht naar de markt. Maar vervolgens doen lokale overheden of Europa alsof die anti-witwasaanbevelingen keiharde vereisten zijn die wereldwijd moeten worden gevolgd en omgezet in regelgeving. Ze worden dan zonder nadenken en controle op proportionaliteit ingevoerd want ‘de FATF zegt het’.
Maar de FATF dat zijn samenwerkende ambtenaren die hun zin willen krijgen door het samen internationaal eens te zijn en zo de parlementen in hun eigen landen buitenspel te zetten. Dat is een klassieke ambtelijke truc die ons de overmatige bankenmonitoring gebracht heeft die veel kost en bewezen niets oplevert. Nu ja, het levert op dat je je bankrekening kwijtraakt en om de haverklap moet aantonen dat je blauwe ogen echt blauwe ogen zijn.
Wil je meer over die rol van de FATF weten, luister dan deze podcast met Stefan Livera. Daarin verduidelijk ik dat die FATF aanbevelingen ook altijd gepaard gaan met drukmiddelen achter de schermen, zodat regeringen en marktpartijen netjes doen wat de Amerikaanse delegatie wil.
Wil je meer weten? Lees dan deze Engelstalige blog en draad van Simon Lelieveldt.