Ministerie van financiën maakt beleid bekend
Gisteren publiceerde het Ministerie van Financiën van Nederland de details met betrekking tot implementatie AMLD5, inclusief het regime voor crypto-exchanges en (custodial) wallet aanbieders. In dit artikel worden een aantal interessante factoren die opmerkelijk en/of belangrijk zijn uitgelicht.
Licentie of registratie?
De uitgebrachte versie van de implementatie voor Nederland heeft ervoor gekozen om een andere weg te bewandelen dan het EU-kader schetst: een registratie in plaats van een licentieregime bij De Nederlandsche Bank (DNB). Het ministerie van Financiën heeft de implementatie niet in de wet financieel toezicht (WFT) geplaatst maar toegevoegd aan de anti-witwas wet (WWFT). Dit werd begin 2019 met de markt geraadpleegd en het was vervolgens wachten op resultaat.
Nu blijkt dat onze Raad van State een advies heeft gegeven waarmee ze het voorgestelde beleid corrigeren en tevens benoemde dat een licentieregime niet matcht met de EU richtlijn. Dus het Ministerie heeft een stap terug genomen en heeft gekozen voor de implementatie van een registratieregime. Dit neigt erg naar een knip-en-plak actie sinds het registratieregime een de facto licentieregime blijkt te zijn. Registraties kunnen worden ingetrokken, zijn onderhevig aan voorafgaande goedkeuring, en er is een prudentieel integriteit regime toegevoegd aan de eisen.
Bedrijven buiten Nederland die wel Nederlandse klanten bedienen moeten zich ook aanmelden voor de registratie. Bovendien, er komt ook een verplichting voor eigenaren van exchanges om aan te geven hoeveel belang ze hebben in het bedrijf en zijn verplicht een melding te doen aan de toezichthouder wanneer er veranderingen in eigenaarschap plaatsvindt (dit is ook knip-en-plak werk van prudentieel regimes).
Nederlandse Autoriteit Persoonsgegevens twijfelt aan de legitimiteit van de massa surveillance maatregelen
De Nederlandse Autoriteit Persoonsgegevens publiceerde een wetgevend advies dat erg duidelijk is. Zij beschrijven dat er fundamentele problemen zijn gesignaleerd en controleren of de voorgedragen maatregelen passend en voldoende proportioneel zijn zodat er niet een te grote inbreuk is op de privacy van burgers. Zij refereren naar de Digitale rechten casus en een uitspraak van het Hof van Justitie. De Nederlandse Autoriteit Persoonsgegevens ziet overeenkomsten omdat er massasurveillance van EU en niet-EU burgers plaatsvindt en twijfelen of de voorgedragen regulering voldoende proportioneel is. Dit is verplicht gesteld onder de EU-Charter van fundamentele rechten.
De Nederlandse Autoriteit Persoonsgegevens beschrijft dat sinds de AMLD4 in gebruik werd genomen, het leven aan het privacy-front is veranderd. We hebben nu zowel GDPR als een duidelijke richtlijn van het Hof van Justitie. Dit betekent dat de balancering van wetshandhaving-regelgeving met databescherming-regelgeving zal veranderen als gevolg. Dit is met name voor de situatie dat de maatregelen niet gericht zijn op een specifiek persoon, maar op de gehele populatie waar de regels voor wat wel/niet gedaan kan worden met het verzamelen van data zeer onduidelijk zijn.
De Nederlandse Autoriteit Persoonsgegevens heeft een interessante aanpak bij het beschrijven van de spanningen tussen beide regelsets. Het geeft een theoretische fundering voor private spelers die mogelijk de vergaande AMLD5 regelgeving willen aanvechten in de rechtszaal. Het adviseert dan ook dat deze specifieke relevante kwestie goed aan de orde zal komen bij de gelegenheid voor evaluatie van de AMLD-richtlijn, gepland voor 11 januari, 2022.
Formaliteiten en overgangsregeling
Het Ministerie van Financiën heeft de definitie niet zelf gebruikt in de Richtlijn. Daarnaast waren ze te ver gegaan in de detaillering hoe het dacht dat AMLD5 zou gaan werken in de crypto-sector. Hierdoor is de tekst en bewoording aangepast en laat het de details over aan de sector zelf. Tevens is er een overgangsregeling-regime gentroduceerd waarbij bestaande spelers in de sector 6 maanden extra krijgen voor de implementatie van het AMLD5 regime.