AML,  blockchain,  cybercrime,  cybersecurity,  kryptowaluty

Co znaczą wytyczne FATF dla walut wirtualnych [AML / CRYPTO]

O czym?

W tym texcie powiemy sobie o przeciwdziałaniu praniu pieniędzy w kontekście rynku walut wirtualnych.

Bądź czujny, bo na marginesie zwracam uwagę na ciekawe ostatnio wykopanie z rynku niemieckiego dostawcy bitomatów…

Globalne podejścia do zagadnienia nie opiera się jedynie o przepisy prawa, a niejednokrotnie o wypracowane praktyki oraz stanowiska organizacji takich jak nazywany na tym blogu światowy szeryf – FATF.

Przypominamy pojęcia, które mają konsekwencje

Powróćmy na chwilę do wytycznych FATF z czerwca 2019 r. traktujących o walutach wirtualnych i dostawców usług, usług  z tymi walutami związanych (VASP).

Zanim odeślę Was do mojego textu, gdzie już się tym zajmowałem (tak, muszę to zrobić), to dla porządku: przypominamy sobie teraz dwie podstawowe definicje (zgodnie z FATF):

1. waluta wirtualna

Waluta wirtualna – cyfrowe odwzorowanie wartości, która może być przedmiotem cyfrowej wymiany lub transferu, przeznaczona do celów płatniczych lub inwestycyjnych.
Waluta wirtualna nie obejmuje cyfrowej reprezentacji tradycyjnych walut, papierów wartościowych i innych aktywów finansowych, które zostały odrębnie zdefiniowane przez FATF.

*na drugi element tej definicji zalecam w naszej części globu szczególnie uważać, a to dlatego, że ostatnio Federalny Urząd Nadzoru Usług Finansowych (niemiecki Bafin) opublikował wytyczne dotyczące krypto. W ich treści uznał, że waluty wirtualne są instrumentami finansowymi. Taka kwalifikacja wynika wprost z niemieckiego prawa bankowego.

I to bynajmniej nie jest bez znaczenia, obrót taki (zresztą także i u nas) jest licencjowany, a przykładów daleko nie trzeba szukać. Właśnie na tej podstawie pochodząca z Torunia spółka dostała zakaz działalności na terenie Niemiec. Shitcoins miał tam 30 bitomatów. Zob. polską wersję komunikatu BaFin – tutaj.

Więcej o tej sprawie napisał Comparic – tutaj.

2. VASP

Virtual asset service providers (VASP) – osoba fizyczna / prawna prowadząca działalność gospodarczą, która świadczy dla lub w imieniu innej osoby fizycznej / prawnej przynajmniej jedną z następujących usług:

1.     wymiana crypto-fiat,
2.     wymiana crypto-crypto,
3.     transfer crypto,
4.     przechowywanie lub administrowanie crypto (zwróćcie uwagę na portfele dla użytkowników),
5.     lub instrumentami, które umożliwiają kontrole nad crypto (będzie pewnie chodziło o wymienialne na waluty wirtualne tokeny),
6.     uczestniczenie lub świadczenie usług finansowych związanych z ofertą lub sprzedażą crypto przez emitenta.

Taki podmiot będzie w rozumieniu przepisów AML traktowany jako instytucja obowiązana z całym bagażem wynikających z tego obowiązków ustawowych.

Więcej o tym pisałem na shadowtech.pl, o tutaj.

A teraz, zgodnie z obietnicą odsyłam do pierwszego tekstu o travel rule.

Co dzisiaj z wytycznymi FATF?

Kluczowa jest w nich trave rule – wymagająca od dostawców usług związanych z walutami wirtualnymi VASP przekazywania sobie wzajemnie informacji o transakcjach na kwotę większą lub równą 1k $. Do dostosowania się do wytycznych zostało jeszcze kilka miesięcy (przypominam, że one nie wiążą prawnie), a więc to dobry moment, by z pomocą tekstu Cointelegraph zastanowić się co dalej. Rzucimy też okiem na to, jak to wygląda w różnych jurysdykcjach.

USA

Według K. Blanco (dyrektora FinCEN) travel rule jest jedną z najczęściej naruszanych zasad na rynku, a naruszenie te pozostają bezkarne. Pewnie w związku z tym zadajesz sobie pytanie, czy warto tej zasady przestrzegać, szczególnie gdy nie masz misji budowania dobrych praktyk rynkowych…

Maxon z CoolBitX podejrzewa, że FinCEN był wyrozumiały i dawał czas branży na dostosowanie się (być może nie do nowych zasad na rynku finansowym, ale zasad nowych dla początkujących biznesów). Z drugiej strony, nie wyklucza on, że mogła być to świadoma polityka organu, która miała zapobiec wyjściu biznesu pod inne jurysdykcje.

SWISS

Szwajcaria obniżyła próg dla niezweryfikowanych transakcji #crypto do 1 k $. Próg ten zgadza się z wytycznymi FATF. To zdaje się, że całkiem sprawnie pokazuje, że żadnym rozsądnym jurysdykcjom nie zależy, by znaleźć się na blacklist:

 

https://en.wikipedia.org/wiki/File:FATF_Blacklist.svg

*czerwony znaczy, że członkowie FATF wzywać powinni międzynarodową społeczność i innych członków do stosowania środków zaradczych przeciwko jurysdykcjom obarczonych wysokim ryzykiem praniowym lub finansowaniem terrozymu. (ML / CTF),

Jakich faktycznie usług dotyczą przepisy AML?

W przywoływanym wyżej artykule Cointelegraph mowa jest o tym, że AMLD nie dotyczy tranksacji crypto – crypto, jednak PL ustawa #AML odpowiada wytycznym #FATF i podmioty umożliwiające przeprowadzanie transakcji cyrpto-crypto traktuje jako instytucje obowiązane.

To jest ciekawe w tym względzie, że naszą ustawę możemy traktować jako bardziej zaawansowaną od obowiązujących aktualnie przepisów AML. W tym miejscu warto po prostu zapamiętać, że w katalogu tych usług mieścić będzie się zarówno sam transfer crypto, jak i wymiana crypto-crypto. Bardziej szczegółowo ten wątek wyjaśniałem tutaj.

FATF A AMLD

Co dalej pisze Cointelegraph o relacji wytycznych Financial Action Task Force (FATF) z przepisami UE? Ano pisze, że choć UE zauważa wątek walut wirtualnych, to jednak jej regulacje pozostają wciąż mniej rygorystyczne niż wytyczne FATF. UE oczywiście już dawno temu zidentyfikowała ryzyko praniowe związane z crypto, ale ograniczyła się, by traktować jako zobowiązanych tych, którzy wymieniają crypto – fiat. Przy czym, ponownie podkreślmy, że już w polskim porządku prawnym podmioty świadczące usługi crypto-crypto poza tym, że są VASP w rozumieniu FATF, to są też instytucja obowiązana w rozumieniu polskiej ustawy przeciwpraniowej.

Żeby było jasne takie brzmienie #AMLD nie spowodowało, że giełdy wymiany crypto-crypto zrezygnowały z KYC, czy monitorowania transakcji. Zrobiły to i uważam, że słusznie, dzięki temu mogą rozwijać swoją kulturę organizacyjną i compliance, a także budować zaufanie użytkowników oraz partnerów biznesowych.

Kolekcjonowanie informacji o transakcjach

FATF zaleca nie tylko zbierać informacje o nadawcy i odbiorcy, ale i przekazywać te informacje pomiędzy dostawcami (VASPami), podczas gdy AML zobowiązuje do prowadzenia dokumentacji i przekazywania jej na żądanie uprawnionych organów.

Przykład: w praktyce zdarza się, że organ ścigania (dysponując np. adresami portfeli i wartością transakcji) wzywa instytucję obowiązana do podania wszystkich posiadanych o danej transakcji danych w związku z przestępstwem prania pieniędzy określonym w art. 299 Kodeksu karnego.

I wreszcie

Co wynika dla giełd z wytycznych Financial Action Task Force (FATF), czy jeśli nie spełnimy wymogów FATF, to zakażą nam działać?

Travel rule nie jest powszechnie stosowana, a same FATF nie są źródłem prawa (a zatem i obowiązków). Przedstawiciel jednej z giełd w USA twierdzi nawet całkiem trzeźwo, że travel rule jest powszechnienie niestosowana…

Not a single major crypto business has actually been compliant on the travel rule despite the applicability of the rule since 2013.

Istnieje coraz więcej firm, które oferują dedykowane usługi compliance dla branży krypto (globalnie, np. CipherTrace, ale w Polsce też już takie mamy, da się to łatwo wygooglać);

Travel rule nie przystaje do rozproszonej rzeczywistości krypto; jej stosowanie jest możliwe w kompatybilnych systemach bankowych. Wypowiedź jednego z szefów compliance także ze Stanów dobitnie to potwierdza:

In the traditional banking industry, the travel rule is feasible because everyone is collaborating across one system. But in the fragmented world of cryptocurrency exchanges, the challenge of devising a successful unified framework is too onerous to succeed — right now, exchanges don’t have a clue as to how to implement it.

Śmierć lub długoterminowe korzyści

Rozsądnego entuzjastę technologii nie ma prawa dziwić, że narzędzia, które pomagają zachować anonimowość lub zamglić ślad cyfrowy (mixery / rozdrabnianie transakcji) przyciągają smart przestępców. Nie może być to jednak równoznaczne z uzasadnieniem bezkrytycznej i bezrefleksyjnej polityki nakładania nowych obowiązków regulacyjnych na dynamicznie rozwijające się nowe branże. Dzisiaj gąszcz przepisów powoduje, że duże korporacje głowią się nad zarządzaniem swoim systemem compliance, próbują te procesy automatyzować i realnie są świadome pracochłonności takich działań. Nie trzeba wspominać,  jak wielki wysiłek jest to dla start-upów.

Z innowacjami powinno się pracować, powinno to wymagać zaangażowania administracji państwowej na wypracowanie nowych rozwiązań mających na celu zapewnienie bezpieczeństwa rynku finansowego, z jednoczesną ochroną potencjału twórczego innowatorów.

Musi to być jednak relacja partnerska, a nie destrukcyjna i jest to zagadnienie niezwykle subtelne, którego nie można bagatelizować i wymaga ono bardzo dużo pracy, włączając w to zmianę mentalną zarówno biznesu, jak i administracji.

Powyższe, proponuję podsumować (posiłkując się cytowanym wyżej tekstem z Cointelegraph) przedstawiając dwa mogące wystąpić scenariusze:

1) doraźnie: nakładanie na branżę crypto obowiązków tak zaawansowanych jak na banki spowoduje unicestwienie niektórych podmiotów lub ich migrację do egzotycznych jurysdykcji;

2) długoterminowo: przetrwają najwięksi ze środkami oraz kulturą organizacyjną, gotowi na compliance, co według niektórych wpłynie na bezpieczeństwo rynku.

 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *