Crypto

Cryptodiensten

Per 21 mei 2020 is De Nederlandsche Bank (DNB) de toezichthoudende autoriteit op de naleving van de eisen uit de Wwft en de Sanctiewet 1977 door aanbieders van cryptodiensten. DNB heeft toezicht- en handhavingsbevoegdheden. Met de implementatie van de vijfde Europese anti-witwasrichtlijn (AMLD-5) is een hoofdstuk toegevoegd aan de Wwft dat speciaal ziet op aanbieders van cryptodiensten. Aanbieders van cryptodiensten vallen hierdoor niet alleen onder de Wwft als instelling, maar er is ook een registratieplicht die alleen voor hen geldt. Het aanbieden van cryptodiensten zonder registratie is een strafbaar feit en kwalificeert als een economisch delict op grond van de Wet op de economische delicten. DNB kan daarom aangifte doen bij het Openbaar Ministerie.

Registratie bij DNB

De registratieplicht is geen eenvoudige inschrijving maar de facto, een vergunningstelsel. Om geregistreerd te worden moet een aanbieder aan strenge eisen voldoen en wanneer een aanbieder geregistreerd is, kan de registratie worden doorgehaald. Zie: Register van aanbieders van crypto diensten – DNB.

Toezicht

De DNB houdt bij geregistreerde aanbieders van cryptodiensten uitsluitend toezicht op de naleving van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) en de Sanctiewet 1977. Dit toezicht is onder te verdelen in de volgende onderdelen of Wwft eisen.

Er zijn twee types aanbieders van diensten met betrekking tot virtuele valuta die zich moeten registreren bij DNB. Het betreft natuurlijke personen, rechtspersonen of vennootschappen die:

  • diensten aanbieden voor het wisselen tussen virtuele valuta en fiduciaire valuta; en/of
  • bewaarportemonnees aanbieden, met andere woorden entiteiten die diensten aanbieden om namens hun cliënten cryptografische privésleutels te beveiligen om virtuele valuta aan te houden, op te slaan en over te dragen.

De registratieplicht geldt enkel voor partijen die deze diensten beroeps- of bedrijfsmatig in of vanuit Nederland aanbieden.

Vooraf wordt getoetst op betrouwbaarheid en geschiktheid. Deze toetsing onderdeel van de registratie en is verplicht bij aanvang en bij functieverandering.

Aanvangstoetsing
Aanvangstoetsing vindt plaats voordat de beoogde functie wordt vervuld, de functie mag ook pas wordt ingenomen na een positief besluit. De volgende personen moet voorafgegaand worden getoetst:

Bestuurders, mede-beleidsbepalers, commissarissen & houders van een gekwalificeerde deelneming (aandelen ≥10 %) zijn essentieel voor de strategie en bedrijfscultuur en daarmee voor de integriteit van een instelling.

Functieverandering
De geschiktheid wordt getoetst op een bepaalde functie. Wanneer een van de bovenstaande personen van functie verandert moet deze opnieuw worden getoetst. Iedere wijziging van functie of takenpakket dient gemeld te worden bij DNB.

Hertoetsing
In uitzonderlijke omstandigheden kan DNB tussentijds besluiten om een toetsing te beginnen. Een dergelijke hertoetsing vindt alleen plaats wanneer feiten of omstandigheden naar voren komen die een aanleiding vormen om de eerdere toetsing opnieuw te bezien.


Op grond van art. 2b Wwft zijn aanbieders van cryptodiensten verplicht om een integriteitsrisicoanalyse op te stellen en actueel te houden. In de integriteitsrisicoanalyse worden de risico’s op witwassen en financieren van terrorisme vastgesteld, waarbij in ieder geval rekening wordt gehouden met risicofactoren die verband houden met het type cliënt, product, dienst, transactie en leveringskanaal en met landen of geografische gebieden. De integriteitsrisicoanalyse vormt de basis van een integriteitsbeleid.

Website – DNB

Naast een adequate beheersing en vastlegging van de verplichtingen op grond van de Wwft, betekent dit ook dat de aanbieder in beleid vastlegt hoe een integere en beheerste bedrijfsvoering wordt uitgevoerd. Dit heeft betrekking op de instelling zelf. In beleid wordt bijvoorbeeld vastgelegd hoe wordt voorkomen dat de instelling of medewerkers betrokken worden bij belangenverstrengeling, strafbare feiten of andere wetsovertredingen. Daarnaast wordt ook vastgelegd hoe bedrijfsprocessen en bedrijfsrisico’s worden beheerst. Onder dit laatste kan bijvoorbeeld worden verstaan hoe wordt omgegaan met uitbesteding van belangrijke bedrijfsprocessen zoals onderdelen van cliëntidentificatie.

Ten slotte wordt ook verwacht van instellingen dat er sprake is van een heldere taakverdeling en governance. In dit verband wordt ook gewezen op art. 23i Wwft inzake de transparante zeggenschapscultuur en art. 2d Wwft inzake de naar aard en omvang van de instelling verplichte onafhankelijke en effectieve compliance- en auditfunctie.

Website – DNB 

In artikel 3 van de Wwft is vastgelegd wanneer cliëntenonderzoek moet worden uitgevoerd. De intensiteit van het cliëntenonderzoek is risico-gebaseerd en wordt (mede) bepaald door de risico’s die bepaalde typen cliënten, producten, diensten, leveringskanalen, transacties en landen- of gebieden met zich meebrengen. Instellingen treffen daarbij extra mitigerende maatregelen in gevallen waar een hoger risico bestaat op witwassen en/of financiering van terrorisme.

Instellingen die onder de Wwft vallen dienen een voortdurende controle uit te oefenen op de zakelijke relatie en de tijdens de duur van deze zakelijke relatie verrichte (of voorgenomen) transacties.

Op deze manier kunnen instellingen verzekeren dat de uitgevoerde transacties overeenkomen met de kennis die de instelling heeft van de cliënt en diens risicoprofiel, met zo nodig een onderzoek naar de bron van de middelen die bij de zakelijke relatie of de transactie gebruikt worden. Ongebruikelijke transacties moeten worden gemeld bij de FIU-NL (zie Meldplicht).

Instellingen die onder de Wwft vallen zijn verplicht maatregelen te nemen om witwassen en terrorismefinanciering te voorkomen. Hierdoor moeten instellingen aandacht besteden aan het detecteren van ongebruikelijke transactiepatronen en transacties van cliënten. Ongebruikelijke transacties – ook voorgenomen ongebruikelijke transacties – dienen onverwijld te worden gemeld bij de Financial Intelligence Unit – Nederland.

De Wwft kent een geheimhoudingsplicht voor instellingen ingevolge artikel 23 Wwft. Instellingen zijn onder andere verplicht geheim te houden dat een artikel 16 Wwft melding is gedaan, ook richting de cliënt op wie de melding betrekking heeft. Uitzonderingen hierop zijn mogelijk voor zover dat uit de wet voortvloeit.

Website – DNB

Art. 23 d lid 3 Wwft. 

  • De Nederlandsche Bank kan de registratie van een aanbieder als bedoeld in artikel 23b doorhalen indien:

    • a.de aanbieder hierom verzoekt;

    • b.de aanbieder bij het verzoek tot registratie onjuiste of onvolledige gegevens heeft verstrekt, en kennis omtrent de juiste en volledige gegevens ertoe zou hebben geleid dat De Nederlandsche Bank niet tot registratie zou zijn overgegaan;

    • c.de aanbieder relevante omstandigheden of feiten heeft verzwegen op grond waarvan, zo zij voor het tijdstip waarop de registratie heeft plaatsgevonden zich hadden voorgedaan of bekend waren geweest, De Nederlandsche Bank niet zou zijn overgegaan tot registratie;

    • d.de aanbieder niet voldoet aan de bij of krachtens deze wet of de Sanctiewet 1977 gestelde regels;

    • e.de aanbieder niet voldoet aan de verplichting tot betaling van een bedrag op grond van de Wet bekostiging financieel toezicht 2019;

    • f.de aanbieder geen diensten heeft verleend binnen een termijn van zes maanden na registratie;

    • g.de aanbieder zijn dienstverlening heeft beëindigd, dan wel zijn dienstverlening gedurende meer dan zes maanden heeft gestaakt;

    • h.de aanbieder de onderneming ten behoeve waarvan de registratie heeft plaatsgevonden, geheel of gedeeltelijk overdraagt;

    • i.de aanbieder in staat van faillissement is komen te verkeren;

    • j.doorhaling of beëindiging heeft plaatsgevonden van de inschrijving van de aanbieder in het handelsregister bedoeld in artikel 1, eerste lid, onderdeel h, van de Handelsregisterwet 2007;

    • k.de aanbieder is opgehouden te bestaan.