Gastauteur: Simon Lelieveldt
Oké, dus je hebt mogelijk een ingewikkelde draad van mij gelezen op sociale media over de Europese reisregel (Travel Rules, red.) voor cryptobedrijven en de impact ervan op fundamentele privacyrechten en vrijheid om diensten te verlenen. En je vraagt je misschien af: Wat is het? Wat gebeurt er? Hoe kan ik bijdragen?
Nou, het is een lang verhaal met aardig wat voorgeschiedenis (zie deze blog hier, hier en hier), maar ik zal proberen de situatie samen te vatten zoals die is medio augustus 2023.
Waar gaat deze annuleringsprocedure precies over?
Eenvoudig gezegd heeft de Europese wetgever besloten een verordening af te kondigen die toekomstige aanbieders van virtuele activa verplicht om persoonlijke gegevens voor alle transacties in de internationale waardeketen uit te zenden, met als doel het voorkomen van witwassen van geld en financiering van terrorisme.
Eerder al, in 2019, hadden Privacy First en Verenigde Bitcoinbedrijven Nederland (VBNL) hierover bij Hoekstra aan de bel getrokken met deze brandbrief. Zij drongen erop aan om niet in het internationaal verband van de Financial Action Task Force (FATF) die regel aan te nemen. Hoekstra stuurde hen echter met een nietszeggend antwoord het bos in van de strekking: “Komt goed, wacht maar af tot de EU regels er zijn.” Sinds juni 2023 zijn die er en het is helemaal niet goedgekomen.
Waar kan ik de bestreden vereiste vinden in de EU-verordening?
Je vindt de overmatige eisen in de artikelen 14-23 van de verordening. Daarin wordt een reeks informatie beschreven die moet worden toegevoegd aan crypto-activatransfers (of via een apart communicatiekanaal moet worden verzonden).
Afzenders moeten de informatie toevoegen, ontvangers moeten controleren of deze aanwezig is en de afzender op de hoogte stellen/herinneren als deze onvolledig is. Al met al is het een uitgebreide reeks instructies voor alle spelers in de cryptowereld.
Welke persoonlijke gegevens moeten standaard verstuurd worden?
Ten eerste is er het feit dat jij als klant (of ontvanger) virtuele activa bezit (een feit dat, gezien de ledger hack, zeer privé en gevoelige informatie blijkt te zijn). Maar verder betreft het de volgende informatie over de afzender/verzender:
- (a) de naam van de verzender;
- (b) het gedistribueerde grootboekadres van de verzender, of het crypto-activarekeningnummer van de verzender, indien die rekening bestaat en wordt gebruikt voor de verwerking van de transactie;
- (c) het crypto-activarekeningnummer van de verzender, in gevallen waarin een overdracht van crypto-activa niet is geregistreerd op een netwerk met behulp van DLT of vergelijkbare technologie;
- (d) het adres van de verzender, inclusief de naam van het land, het officiële persoonlijke documentnummer en het klantidentificatienummer, of alternatief, de geboortedatum en -plaats van de verzender; en
- (e) afhankelijk van het bestaan van het vereiste veld in het relevante berichtformaat, en indien verstrekt door de verzender aan zijn crypto-activadienstverlener, de huidige LEI of, bij gebrek daaraan, een andere beschikbare equivalent officiële identificator van de verzender.
Daarnaast moeten de volgende gegevens worden gestuurd van de persoon/entiteit naar wie je crypto-assets toestuurt:
- (a) de naam van de begunstigde,
- (b) het gedistribueerde grootboekadres van de begunstigde, en/of het crypto-activarekeningnummer van de begunstigde, indien een dergelijke rekening bestaat en wordt gebruikt voor de verwerking van de transactie;
- (c) het crypto-activarekeningnummer van de begunstigde, in gevallen waarin een overdracht van crypto-activa niet is geregistreerd op een netwerk met behulp van DLT of vergelijkbare technologie; en
- (d) afhankelijk van het bestaan van het vereiste veld in het relevante berichtformaat, en indien verstrekt door de verzender aan zijn crypto-activadienstverlener, de huidige LEI of, bij gebrek daaraan, een andere beschikbare equivalent officiële identificator van de begunstigde.
Waarom wordt de vereiste betwist?
Artikel 24 van diezelfde verordening bepaalt dat, wanneer de politie met een geldig informatieverzoek komt, al deze (en meer) relevante informatie van verdachte klanten zonder vertraging moet worden verstrekt. Zo kunnen rechtshandhavingsinstanties en overheden alle informatie krijgen wanneer ze die willen, zolang ze hun bevoegdheid aantonen.
Dit betekent dat een juridisch fatsoenlijke procedure wordt gevolgd waarbij individuele klantgegevens alleen worden verstrekt wanneer er daadwerkelijk verdenking of betrokkenheid is bij witwassen van geld en financiering van terrorisme.
Artikel 24 Verstrekking van informatie
Betalingsdienstaanbieders en crypto-activadienstaanbieders dienen volledig en onverwijld te antwoorden, inclusief via een centraal contactpunt overeenkomstig artikel 45, lid 9, van Richtlijn (EU) 2015/849, indien een dergelijk contactpunt is aangewezen, en overeenkomstig de procedurele vereisten vastgesteld in het nationale recht van de Lidstaat waarin zij zijn gevestigd of hun statutaire zetel hebben, voor zover van toepassing, op vragen uitsluitend van de autoriteiten die verantwoordelijk zijn voor het voorkomen en bestrijden van witwassen van geld of financiering van terrorisme van die Lidstaat betreffende de informatie die vereist is op grond van deze Verordening.
Dit roept dus de vraag op: als lokale en Europese politie/rechtshandhaving alle informatie die ze nodig hebben binnen handbereik kunnen krijgen voor alle gevallen met betrekking tot witwassen van geld en financiering van terrorisme, waarom zouden we dan nog volledige transactiegegevens uitzenden naar alle spelers in de waardeketen over de hele wereld?
De praktische en constitutionele vraag die onder de EU-verdragen over fundamentele rechten getoetst moet worden bij de Europese Rechter is: is het werkelijk strikt noodzakelijk, evenredig en in overeenstemming met de op risico’s gebaseerde aard van de regelgeving tegen witwassen van geld om alle gegevens voor alle transacties/verzenders/begunstigden van alle overdrachten van crypto-activa (waarvan de overgrote meerderheid niets te maken heeft met witwassen van geld of financiering van terrorisme) uit te zenden naar alle andere spelers in de virtuele activa wereld, inclusief die in niet-EU-gebieden?
Wat zijn de tijdlijnen voor de annuleringsprocedure?
Aangezien de verordening op 9 juni 2023 is gepubliceerd, is er tot 23 augustus 2023 de tijd om een annuleringsactie in te dienen volgens de procedureregels van de EU.
Dit is een verzoek aan het zogeheten ‘General Court’ om een verordening of delen van een verordening te vernietigen die ongrondwettig worden geacht en waarbij eisers er een direct belang bij hebben dat de verordening wordt vernietigd.
Wie zijn de eisers bij deze annuleringsprocedure?
Op dit moment is het proces om financiers te vinden in volle gang. Er is een duidelijk perspectief op financiering, maar de andere uitdaging is om de juiste eisers en juridische invalshoek voor deze actie te vinden. Op dit moment coördineer ik de inspanningen om de juiste coalitie/groep van eisers te vinden.
Dit zullen voornamelijk aanbieders van virtuele activa zijn, hun brancheorganisatie en mogelijk individuele klanten wiens privacy wordt geschonden. En natuurlijk begin ik daarbij in met de partijen in het Nederlandse domein, die de meeste praktijkervaring hebben met de effecten van overmatige toezichtregels op de privacy van hun klanten en de kosten van hun bedrijfsvoering.
Steun Focus!
Vind je deze open en gratis Focus-editie waardevol? Steun ons met een volledig vrijblijvende donatie, compleet value4value!
Klik op de QR-code met je lightning wallet (lnurl-compatible) of check onze donatiepagina voor standaardopties.
Steun Focus!
Vind je deze open en gratis Focus-editie waardevol? Steun ons met een volledig vrijblijvende donatie, compleet value4value!
Scan de QR-code met je lightning wallet (lnurl-compatible) of check onze donatiepagina met enkele standaardknoppen.
Wie gaan dit doen en trekken?
Het idee van de actie komt van een Duitse advocaat die wees op deze juridische mogelijkheid, die nog weinig op deze manier gebruikt is. Hij tipte mij over deze annuleringsprocedure en ik ben vanaf dat moment degene die de kar trekt om te kijken hoe en met welke partijen we deze actie kunnen voeren.
Daarbij zal ik samenwerken met het team en de advocaten die ook Bitonic hebben bijgestaan bij de walletverificatie-eis, met wie dus ook goede ervaringen en resultaten zijn geboekt in het verleden.
Wat is de hoofdredenering van de eisers, wat staat er op het spel?
Als basisprincipe geldt dat het niet de individuele aanbieders van cryptodiensten moeten zijn die op eigen houtje een oplossing vinden voor inwendige inconsistentie in de bestaande regels rond witwassen en privacy-grondrechten van de mens. De EU regelgever moet zélf vooraf de verenigbaarheid met fundamentele rechten verzekeren, maar is hierin duidelijk tekortgeschoten.
Er wordt nu door Europa zonder nadenken een internationale ‘anti-witwas aanbeveling’ opgeplust tot een onwerkbare en mensenrechtenschendende verplichting. Het directe gevolg is dat aanbieders individueel en als sector te maken zullen krijgen met hoge operationele kosten, onevenredige lasten en het risico op het overtreden van fundamentele rechten van hun klanten. Dit risico is niet hypothetisch: het heeft al plaatsgevonden in Nederland bij Bitonic en dat heeft veel geld en moeite gekost die achteraf gezien volstrekt onnodig was.
Uit de stukken van de FATF en het WOB-verzoek rond crypto is verder duidelijk dat zodra deze regel er is, DNB hernieuwd een poging gaat wagen zijn vergaande eisen aan de markt op te leggen. Echter, ook nu deze is aangenomen is de regel nog steeds strijdig met Europese grondrechten en het is belangrijk dat het Europees Hof van Justitie zich hierover buigt. Uit eerdere uitspraken, bijvoorbeeld over het doorgeven van passagiersgegevens ten behoeve van grenscontrole blijkt dat het Hof veel kritischer toetst dan de antiwitwas-regelgevers zich bewust zijn.
Wat zijn de kansen op succes?
Hoewel het voor buitenstaanders duidelijk is dat aanbieders van virtuele activa en hun brancheorganisatie, evenals belangenorganisaties zoals Privacy First, een legitieme zorg hebben, kunnen de technische details van EU-rechtszaken complexer zijn. Dus er zijn enkele hobbels en de uitdaging is om de zaak met de juiste invalshoeken/argumenten te presenteren. Makkelijk zal het niet worden want deze route is nog niet vaak eerder zo gebruikt in de financiële sector.
In de praktijk is trouwens het scala aan juridische argumenten iets breder dan hierboven uiteengezet en het zou mogelijk moeten zijn om de juiste juridische invalshoek te vinden. De huidige eerste fase van de actie is echter nog steeds om de aanpak, risico’s en kansen op succes te valideren.
Ook als deze kansen strikt juridisch gering lijken, kan het nog steeds strategisch de moeite waard zijn om de actie te starten. Mochten toezichthouders namelijk in later stadium inderdaad over de schreef gaan, dan ligt er een consistent verhaal vanuit de aanbieders en kan alle juridische argumentatie prima hergebruikt worden. Daarnaast is niet ondenkbaar dat de regelgevers die nog bezig zijn met andere regelgeving zich opeens bewust worden van de noodzaak van een veel degelijker toetsing aan grondrechten dan nu het geval is.
Kan ik ook doneren?
Ja en nee. Je kunt niet bijdragen met een cryptodonatie. Dat zou wel heel logisch zijn maar we weten allemaal dat de bank dan lastig gaat doen en zeker voor KNAB (mijn bank) geldt dat ze met een beetje pech mijn betaalrekening opheffen. Reden genoeg om daarover ook een zaak te beginnen te zijner tijd, maar dat gaan we niet nu doen.
Voor nu geldt dat als je deze actie financieel wilt ondersteunen, je alleen in fiat kunt bijdragen op speciaal geopend bankrekeningnummer (NL86 KNAB 0615 8954 92) ten name van S. Lelieveldt.
Voor wie vanuit buitenland betaalt: de BIC van KNAB is: KNABNLH2, Amsterdam en internationale betalingen moeten via een intermediary bank ABN AMRO (BIC: ABNANL2A, Amsterdam, Nederland) worden uitgevoerd.
Hoe kan ik helpen in publiciteit?
Je kunt bijdragen door iedereen te vertellen over deze zaak en op sociale media het nieuws hierover te steunen. Waar we tegen in het geweer komen is de continue klakkeloze overname van internationale FATF-aanbevelingen die eigenlijk allemaal maar één ding doen: massamonitoring van burgers en bedrijven opleggen, zonder dat gekeken wordt of het een tandje minder en proportioneler kan en in lijn met de rechten van de mens op privacy en om onschuldig te worden beschouwd tot het tegendeel bewezen is.
De internationale organisatie FATF speelt echter verstoppertje. Ze doen alsof ze alleen maar aanbevelingen maken en luisteren slecht naar de markt. Maar vervolgens doen locale overheden of Europa alsof die anti-witwasaanbevelingen keiharde requirements zijn die wereldwijd gevolgd moeten worden en omgezet in regelgeving. Ze worden dan zonder nadenken en controle op proportionaliteit ingevoerd want ‘de FATF zegt het’.
Maar de FATF dat zijn samenwerkende ambtenaren die hun zin willen krijgen door het samen internationaal eens te zijn en zo de parlementen in hun eigen landen buitenspel te zetten. Dat is een klassieke ambtelijke truuk die ons de overmatige bankenmonitoring gebracht heeft die veel kost en bewezen niets oplevert. Nu ja, het levert op dat je je bankrekening kwijtraakt en om de haverklap moet aantonen dat je blauwe ogen echt blauwe ogen zijn enzo.
Wil je meer over die rol van de FATF weten, luister dan deze podcast met Stefan Livera. Daarin verduidelijk ik dat die FATF aanbevelingen ook altijd gepaard gaan met drukmiddelen achter de schermen, zodat regeringen en marktpartijen netjes doen wat de Amerikaanse delegatie wil.
Waar vind ik meer informatie?
In deze Engelstalige blog kun je meer informatie vinden alsook in deze Twitter-draad.
Inhoudelijke update (21 augustus)
“Ik ben nu drie route’s aan het onderzoeken qua werkwijze. Eén is in een industriecoalitie, vanuit NL context, waarbij de voorwaarden zijn dat de funding en juridische aanpak haalbaar en werkbaar moet zijn. De ander is een individuele claim, vermoedelijk vanuit een stichting met bredere doel waarin dit allemaal past: zie https://hrif.eu/ en dan is er nog de ondersteuning van buitenlandse initiatieven die hetzelfde doel hebben en met wie ik intensief contact heb om overlap/aanpak te bespreken.“
“Het hoofdoel – aanpakken regulation Travel Rule – zal in mijn benadering zowel politiek als juridisch aangepakt worden en niet slechts leiden tot een juridische actie (indien haalbaar) maar ook tot politieke interventies en reacties op verschillende niveaus en bij verschillende organisaties die hierbij betrokken zijn. Het geld is deels voor out of pocket kosten (oprichting stichting, advocaatkosten) maar ook voor een belangrijk deel een vergoeding van mijn tijd/efforts.”
Juridische update (21 augustus)
“Ik verduidelijk graag dat de donatie niet als een overeenkomst tot dienstverlening geldt, maar als pure donatie. Na de gift is het aan mij om te bepalen hoe en waar het geld landt. Voor wie dat te vaag is of te onbepaald: prima en doneer dan vooral ook niet. Wie mij volgt of zich in mijn publicaties verdiept weet uit welk hout ik gesneden ben, daar moet men het voor nu echt even mee doen.”
“Tenslotte: voor wie gedoneerd heeft en alsnog zegt: o, hé dat is anders dan ik dacht, ik zou anders niet gedoneerd hebben: stuur een mail ([email protected]) dan komt het linea recta retour. Ik wil daarover echt geen enkele onduidelijkheid hebben.”