EU-Komissionen har i 2021 fremsat forslag om en udvidelse af EU’s AML/CTF-ramme. Forslaget vil medføre en udvidelse af anvendelsesområdet for virksomheder, der opererer med kryptovaluta og medfører en implementering af FATF’s Travel Rule i EU-regulering. Der bindes således en sløjfe på EU-Kommissionens Digital Finans-pakke, hvor bl.a. MiCA-forordningen blev introduceret.
Du kan tilmelde dig Samar Laws nyhedsbrev her eller følge os på LinkedIn eller Facebook for at blive løbende opdateret
1. BAGGRUND
EU-Kommissionen fremsatte en hvidvaskpakke i juli 2021, der har til formål at gøre hvidvaskreguleringen i EU’s medlemslande mere tidssvarende. EU-Kommissionen har fokus på ny teknologi og nye måder, hvorpå hvidvask og terrorfinansiering forekommer. Den nye hvidvaskpakke kommer i forlængelse af et tilsagn fra EU-Kommissionen om at beskytte EU-borgerne og EU’s finansielle system mod hvidvask af penge og finansiering af terrorisme
1.1 Gældende ret
Reguleringen af hvidvaskområdet sker i dag igennem et EU-direktiv, som er implementeret i dansk ret igennem hvidvaskloven. På samme måde skal direktivet implementeres i alle andre EU-lande. Direktivet fastsætter en ramme for, hvordan hvidvaskregulering skal være i et EU medlemsland, men det er op til de enkelte medlemslande at afgøre hvorledes, der skal ske en yderligere implementering, end hvad der er fastsat i direktivet.
EU-Kommissionen har gennem direktivet fastsat de overordnede vilkår for hvidvaskregulering i EU. Standarder, ”best practice” samt vejledninger til udførelsen af de procedurer, som fastsættes i direktivet, er fortsat overladt til de enkelte finansielle myndigheder. Ifølge Europa-Kommissionen har dette medført for store forskelle mellem de nationale regler, hvilket resulterer i fragmenterede tilgange på tværs af EU-landene Dette gør det sværere for virksomheder, der er omfattet af hvidvaskloven og direktivet, at tilbyde sine tjenesteydelser i flere EU-medlemslande og samtidig opfylde de nationale regler.
Endelig findes der ikke noget centralt koordineringsorgan på EU-plan, hvilket hæmmer samarbejdet mellem nationale tilsynsmyndigheder og finansielle efterretningsenheder (FIU’er).
Ovenstående har nu udmøntet sig i en pakke af lovgivningsforslag, som skal styrke EU’s regler om bekæmpelse af hvidvask og terrorfinansiering (AML/CFT). Der er tale om et nybrud inden for det hvidvaskretlige område, som vil få stor indflydelse på den fremtidige hvidvaskregulering på samtlige planer
Denne artikel vil gennemgå EU-kommissionens AML-pakke med særligt fokus på kryptovalutaer og påvirkningen af branchen.
2. INDLEDNING
AML-pakken indeholder fire fremsat af EU-Kommissionen.
- En forordning om oprettelse af en ny EU-myndighed for AML/CFT (”AMLA”).
- En forordning om bekæmpelse af hvidvask og terrorfinansiering (”AML-forordningen”).
- Et sjette direktiv om bekæmpelse af hvidvask og terrorfinansiering (”AMLD6”).
- En revision af forordningen fra 2015 om overførsel af midler med henblik på sporing af overførsler af kryptoaktiver.
Den nye AML-pakke lægger op til, at reguleringen af FIU’s (i Danmark: Hvidvasksekretariatet) skal vedblive reguleret gennem et direktiv og implementering i national lov. Derimod ønsker man fuld harmonisering af reglerne, herunder for hvidvaskprocedurer, beløbsgrænser for udførelsen af hvidvaskprocedurer og rapportering. Disse vil blive reguleret gennem AML-forordningen og dermed have direkte virkning for EU’s medlemslande. Se mere nedenfor i afsnit 4.
3. AMLA
EU-Kommissionen vil oprette et nyt EU-reguleringsorgan kaldet ”AMLA”, der skal sikre harmonisering af de nationale tilsynsmyndigheders arbejdsgange og tilsynskultur. AMLA får blandt andet til opgave at fastlægge standarder for indberetning og for udveksling af oplysninger, støtte fælles operationelle analyser, m.v.
Dette betyder blandt andet, at det for danske virksomheder vil være nemmere at indberette mistanke om hvidvask eller terrorfinansiering til fx franske myndigheder, idet indholdet og indberetningsprocedurerne skal være ens på tværs af EU.
Erfaringer fra klienter, som opererer på tværs af grænser, viser, at rapportering på nuværende tidspunkt er næsten umulig. Det skyldes, at der oftest er krav til rapportering i det nationale sprog, ligesom det kræver nationale logintjenester, som fx MitID. Det er derfor vores vurdering, at disse ændringer vil være en kærkommen ændring for danske og europæiske virksomheder, der beskæftiger sig med kryptovaluta.
De nationale tilsynsmyndigheder og FIU’er vil fortsat eksistere som vigtige komponenter i EU’s håndhævelsessystem for AML/CFT. Men for visse større grænseoverskridende virksomheder i den finansielle sektor vil AMLA erstatte de nationale tilsynsmyndigheder som tilsynsførende.
I henhold til forordningen vil AMLA blive oprettet i 2023 med henblik på at påbegynde hovedparten af sine aktiviteter i 2024.
4. AML-FORORDNINGEN
EU-Kommissionen har på baggrund af en rapport fra 2019 fundet, at der er behov for harmoniserede regler på området for AML/CTF. Det kan blandt andet nævnes, at Danmark har implementeret en ny hvidvasklov, hvor udbydere af veksling mellem en eller flere virtuelle valutaer, udbydere af overførsel af virtuel valuta samt udstedere af virtuel valuta blev inkluderet i det danske hvidvaskregime.
EU-Kommissionen har derfor foreslået, at der skal iværksættes en forordning vedrørende regler for hvidvask og terrorfinansiering. Dette indebærer, at reglerne og kravene fremlagt i AML-forordningen vil være umiddelbart gældende uden behov for implementering i de forskellige medlemslande.
Det nye forslag til AML-forordningen vil ændre den AML/CTF-ramme, som finder anvendelse på nuværende tidspunkt. AML-forordningen vil udvide anvendelsesområdet for AML/CTF-reglerne i Europa og vil ligeledes omfatte de aktiviteter, der er inkluderet i MiCA-forordningen.
Dette betyder blandt andet, at rådgivere af kryptovaluta samt agenter, der bistår placeringen af kryptovaluta, som ikke på nuværende tidspunkt er omfattet af hvidvaskloven, vil være omfattet af hvidvaskforpligtelserne i AML-forordningen.
AML-forordningen indeholder ligeledes forbudsbestemmelser vedrørende anonyme kryptovaluta, herunder Monero og Zcash. Det betyder, at udbydere af kryptoaktivtjenester forsørger eller tilbyder wallets eller andre tjenester med anonyme kryptovalutaer. Dermed vil anonyme kryptovalutaer blive ulovliggjort i EU.
Reglerne udvider også EU-landenes mulighed for at kræve, at udbydere af kryptoaktivtjenester, der er etableret på deres område med hovedsæde i et andet EU-land, udpeger et centralt kontaktpunkt (som det allerede er tilfældet for udstedere af elektroniske penge og betalingstjenesteudbydere).
De nye regler er mere udførlige og detaljerede, end de er i øjeblikket, og omfatter en række reguleringsmæssige tekniske standarder, der skal udarbejdelse af AMLA. Nedenfor vil vi redegøre for, hvilke omfattende ændringer dette vil have for særligt udbydere af kryptoaktivtjenester på AML-området indenfor EU.
4.1 Omfattede enheder
Under nugældende ret er næsten alle finansielle institutter forpligtede enheder i hvidvaskloven, herunder visse typer virtuelle valuta tjenesteudbydere. Den foreslåede forordning vil omfatte alle typer og kategorier af udbydere af kryptoaktivtjenester (på engelsk: crypto asset service providers forkortet ”CASP”). EU-Kommissionen skifter derfor begrebet ”virtuel valuta” ud med ”kryptoaktiver”, hvilket skal forstås i overensstemmelse med den foreslåede MiCA-forordning. Omfanget af forpligtede enheder vil derfor forøges, hvilket er i overensstemmelse med FATF’s standarder.
Dette betyder, at der fremadrettet vil være én definition af kryptoaktiver samt udbydere af kryptoaktivtjenester og på denne måde sikres fælles fortolkning og forståelse.
Vi forventer derfor, at vi vil se begrebet ”kryptoaktiver” i andre love og forordninger fremadrettet.
I forlængelse af, at flere enheder omfattes af reguleringen, bemærker EU-Kommissionen i forordningens indledende noter, at selvom AML-forordningen indeholder retningslinjer for politikker, kontroller og procedurer, så skal disse naturligvis være proportionale med enhedens størrelse og forretningsområde og svare overens med de AML/CFT-risici, som enheden står over for.
Der vil fremadrettet være langt større fokus på, hvordan kundekendskabsprocedurer, såkaldte customer due diligence (”CDD”) processer udføres internt i enheden. Det vil således være et krav for omfattede enheder, at deres ansatte er rustet til opgaven, hvorfor blandt andet træningsprogrammer skal iværksættes. Dette er ligeledes en del af de danske hvidvaskregler og en del af Finanstilsynets vejledning om hvidvaskloven, men dette vil være specificeret direkte i AML-forordningen og være et lovkrav fra EU’s side. Derudover skal alle, der arbejder med CDD, undergå en vurdering af deres evner, viden, ekspertise, integritet og adfærd for at sikre udførelsen af medarbejderens arbejdsopgaver.
Dette behandles i kapitel 2 af forordningen.
4.2 CDD
Forordningen opstiller, på samme måde som hvidvaskloven og AMLD5, en række situationer hvor der er behov for at udføre CDD. Disse skal udføres ved (i) etablering af et forretningsforhold, (ii) hvis beløbsgrænsen for enkeltstående transaktioner overstiges, (iii) hvis der er en mistanke om hvidvask eller terrorfinansiering og (iiii) hvis der er tvivl om korrektheden eller tilstrækkeligheden af tidligere indhentede kundeoplysninger. Beløbsgrænserne for enkeltstående transaktioner vil være de samme for kryptoaktivtjenester, dvs. EUR 1.000, førend der skal udføres CDD, hvorimod den nedsættes fra EUR 15.000 til EUR 10.000 for andre forpligtede enheder.
Det specificeres at AMLA, inden for to år efter forordningen træder i kraft, skal udarbejde nogle tekniske standarder for hvilke enheder, brancher og transaktioner, der kan klassificeres som højrisiko.
Som noget nyt specificerer forordningen hvilke oplysninger der skal indgå i en CDD, dette indebærer blandt andet kundeidentitet og verifikation heraf, reelle ejere og formålet med kundeengagementet. Alt dette klarlægges og præciseres ligeledes i forordningen.
Reglerne indebærer ikke meget nyt og vil formentlig ikke få stor indflydelse for danske kryptovalutavirksomheder, som allerede er omfattede, ligesom nuværende AML-politikker formentlig ikke kræver mange ændringer for at være i overensstemmelse med AML-forordningen, idet der blot er tale om en kodificering af allerede gældende standarder.
Afslutningsvist skal det dog bemærkes, at der lægges op til udvidede rapporteringskrav til den relevante FIU. Kort sagt, betyder dette, at hvis der skulle være mistanke om hvidvask eller terrorfinansiering eller hvis en kunde modsiger sig CDD vil der være flere forpligtelser om rapportering heraf end vi ser i dag.
Reglerne om CDD fremgår af kapitel 3 i forordningen.
4.3 Digital identitet
EU-Kommissionen har ligeledes præsenteret et næste skridt mod digitalisering af finansområdet og lettere udnyttelse af det indre markeds potentiale. En del af forordningen omhandler en ny digital identitet. Dette er en del af deres digital finanspakke.
Målet hermed er at skabe en solid og retlig ramme for interoperabilitet af digitale identitetsløsninger, således brugerne hurtigt og nemt kan få adgang til finansielle tjenesteydelser. Formålet med planen er at indføre en ramme, der skal understøtte sikker digital onboarding og dermed uden behov for fysisk verifikation. Den digitale identitet er i overensstemmelse med AML-forordningens risikobaserede tilgang.
Det er således vores vurdering, at en digital identitet vil gøre det nemmere for både privatpersoner, der ønsker at oprette sig som kunde hos europæiske udbydere af kryptoaktivtjenester, og for virksomheder, når de skal udføre deres CDD.
Ifølge EU-Kommissionen vil reglerne i AML-forordningen give mulighed for lettere at anvende digitale identitetsløsninger og give mulighed for øget grænseoverskridende aktivitet. Ændringerne af AML/CFT-rammen vil derfor uden problemer fungere med Kommissionens foreslåede ramme for en europæisk digital identitet, som indfører betydelige forbedringer af den eksisterende ramme for elektronisk identifikation og vil bidrage til at fjerne hindringer for grænseoverskridende brug af digitale identiteter i den finansielle sektor.
4.4 Reelle ejere
Alle der har stiftet bekendtskab med at gennemgå kundekendskabsprocedurer for selskaber er klar over, at der er stor fokus på reelle ejere. Begrebet blev første gang introduceret i det fjerde hvidvaskdirektiv for at øge komplekse selskabsstrukturers gennemsigtighed. En reel ejer er en fysisk person, som i sidste ende ejer eller kontrollerer en juridisk enhed.
Forordningens bestemmelser om oplysninger om reelt ejerskab præciserer og udvider bestemmelserne i EU’s nuværende AML-direktiv, deriblandt begrebet reelt ejerskab og kravet om, at alle selskaber og andre juridiske enheder skal indhente og opbevare passende, nøjagtige og ajourførte oplysninger om reelt ejerskab. Forslagene indeholder mere udførlige og harmoniserede regler for at præcisere, hvilken type oplysninger der er nødvendige for at identificere den eller de reelle ejer(e).
De indfører også en forpligtelse for retlige enheder uden for EU, som har tilknytning til EU, til at registrere deres reelle ejerskab i EU’s registre over reelt ejerskab.
Reglerne om reelle ejere findes i kapitel 4 i forordningen.
5. PENGE- OG KRYPTOOVERFØRSLER
EU-Kommissionen foreslår, at der foretages en revision af pengeoverførselsforordningen, hvilket betyder, at den skal fuldstændig omskrives, således den ikke kun omfatter fiatvaluta, men også kryptovaluta. Det er således EU’s implementering af den yderst omtalte Travel Rule. Branchen for kryptovaluta er ved at forberede sig på implementering af FATF’s Travel Rule, og flere jurisdiktioner i verden har allerede implementeret Travel Rule, herunder Singapore og Schweiz, hvorimod andre lande har lovgivningen på plads, men mangler implementering.
Forordningen påkræver, at alle udbydere af kryptoaktivtjenester, der er involveret i overførsler af kryptoaktiver, forpligtes til at indsamle og gøre data tilgængelige om afsenderne og modtagerne af overførsler af kryptoaktiver. Det vil sige, at der ved overførsler med kryptovaluta, skal medsendes de samme oplysninger, som betalingstjenester for nuværende medsender ved elektroniske overførsler. Disse nye regler vil i væsentlig grad styrke overvågningen af udbydere af kryptoaktivtjenester og sikre, at de relevante foranstaltninger i FATF-anbefalingerne overholdes, herunder særligt Travel Rule.
Begrundelsen er den samme som for den oprindelige forordning om pengeoverførsler: at identificere dem, der sender og modtager kryptoaktiver til AML/CFT-formål, identificere mulige mistænkelige transaktioner og blokere dem, hvis det er nødvendigt. EU-Kommissionen har bl.a. udtalt, at rapporter viser, at kryptoaktiver i stigende grad anvendes til hvidvask af penge og andre kriminelle formål, hvilket gør dette ændringsforslag presserende.
Vi forventer derfor, at forordningen for penge- og kryptoaktivoverførsler vil træde i kraft før AML-forordningen.
6. HVORNÅR BLIVER PAKKEN IMPLEMENTERET
Det fremgår af forordningen, at AMLA ikke kan udarbejde tekniske standarder, før det nye regelsæt foreligger. EU-Kommissionen forventer selv, at det samlede regelsæt, som omfatter tekniske standarder, forventes at være indført og bragt i anvendelse inden udgangen af 2025.
For at give AMLA den nødvendige tid til at gennemføre og færdiggøre regelsættet vil den nye lovramme finde anvendelse tre år efter dens vedtagelse
7. VORES VURDERING
Flere retshåndhævende myndigheder har anført, at hvidvask- og terrorfinansieringsrisici, der stammer fra aktiviteter med kryptoaktiver, er steget yderligere siden 2019 som følge af væksten på markedet for kryptoaktiver. Kreditinstitutter, investeringsselskaber, udstedere af elektroniske penge og betalingsinstitutter er de sektorer, der er mest udsat for disse risici. De fremsatte forslag er udformet med henblik på at skabe balance mellem håndtering af disse trusler og overholdelse af internationale standarder, samtidig med at der ikke skal skabes for store reguleringsmæssige byrder for sektoren.
Tværtimod mener vi, at disse forslag vil bidrage til udviklingen af EU’s sektor for kryptoaktiver, da den vil blive omfattet af en ajourført, harmoniseret retlig ramme i hele EU. Dette åbner muligheden for, at flere etablerede finansielle institutioner, herunder banker og pensionskasser, vil være mere tilbøjelige til at etablere samarbejde eller foretage investeringer i kryptoaktiver og kryptoaktivtjenester.
Hos Samar Law mener vi, at AML-pakken er en god forlængelse af EU-Kommissionens præsentation af Digital Finans sidste år. Standarderne i EU omkring AML-procedurer er på nuværende tidspunkt meget kontrær, ligesom adgang til informationer om selskabers reelle ejere kan være svære at tilgå. De nye regler sikrer, at alle EU-medlemsstater lever op til de samme regler.
Du kan læse hele AML-pakken her.
Denne artikel er udarbejdet af advokat Payam Samarghandi og erhvervsjuridisk fuldmægtig Tobias Hermansen.