Začněme popořadě, nejprve malou rekapitulací z minula. Tzv. pravidla o převodech fondů (Transfer of Funds Regulation, TFR) jsou nová evropská regulace, která začne platit společně s očekávanou komplexní kryptoregulací MiCA. TFR řeší řadu otázek spojenou s ochranou před praním špinavých peněz a financováním terorismu, a to zejména ve vztahu ke kryptoměnám. Poskytovatelé kryptoslužeb zahrnutí pod zkratku CASP (crypto-assets service providers), tedy typicky burzy, směnárny, kryptoměnové „bankomaty“, ale také mnozí další, začnou spadat pod dohled evropské direktivy proti praní peněz (AMLD).
S tím se Evropa dočká i aplikace takzvaného cestovního pravidla, o kterém jsme na Lupě psali poprvé v květnu 2019 v souvislosti s doporučeními Finančního akčního výboru. Ten funguje jako mezinárodní mezivládní organizace, kterou většina světa uznává za globálního tvůrce standardů a doporučení proti praní špinavých peněz a financování terorismu. V cestovním pravidle půjde o to, že poskytovatelé služeb spojených s kryptoměnami budou muset shromažďovat informace o svých klientech a sdílet s ostatními CASP a patřičnými orgány informace o tom, kdo, kdy a kam virtuální aktiva posílá.
Jinými slovy, když burza obdrží kryptoplatbu na účet zákazníka, bude mít povinnost se snažit získat informace o jejím původu. Je to trochu podobné jako v případě bankovních převodů, ovšem s jedním podstatným rozdílem. Zatímco ve světě tradičních finančních služeb existuje minimální částka, jejíž pohyb sledování nepodléhá, v případě kryptoměn to bude trochu jinak. Povinnost bude platná již pro transakce v hodnotě pouhého jednoho eura. Pro kryptoměnové transakce tedy práh (treshold) prakticky neexistuje. Důvod zřejmě spočívá ve snaze znemožnit populární techniky praní prostředků, jako je smurfing (sic), tedy rozdělení podezřelé transakce na řadu menších s částkami těsně pod detekovaným prahem. Proč ale pro kryptoměny musí platit jiná pravidla než pro euro a další fiat měny, je trochu záhada.
V původním návrhu FATF se totiž treshold 1000 euro a 1000 dolarů vyskytoval. Pro širší kontext, FATF tehdy svá doporučení aktualizoval, takže doporučení číslo patnáct, týkající se nových technologií, a šestnáct, řešící bankovní převody, nově začalo počítat i s virtuálními aktivy. Požadovalo, aby poskytovatelé virtuální služby neboli VASP museli být licencováni nebo registrováni a podléhali systémům pro monitorování a dodržování pravidel proti praní špinavých peněz a financování terorismu. Druhé doporučení požadovalo po všech VASP, aby shromažďovali a sdíleli informace o tom, kdo, kdy a kam virtuální aktiva posílá. Shromažďuje se jméno, datum narození, číslo bankovního účtu klienta nebo fyzická adresa a jednotliví poskytovatelé pak musí tyto informace ověřovat a poskytovat spolu s transakcí sobě navzájem a na vyžádání i příslušným autoritám.
Zdánlivě v podobném duchu nové pravidlo o převodech fondů navrhla v červenci 2021 i Evropská komise. Jsou zde ale přeci jen rozdíly, jeden je patrný na první pohled. CASP je mnohem šířeji definovaná kategorie než původní VASP. To na jedné straně umožňuje podchytit různé pokusy vyhnout se regulaci, na té druhé je to jako česat borůvky hřebenem. Je to sice rychlejší, ale odrbete keřík i o životodárné listy. Do kategorie CASP tak spadá například i poskytování konzultačních služeb ke kryptoaktivům.
A právě tady to začíná být velmi zajímavé ve vztahu k plnohodnotným uživatelským kryptoměnovým peněženkám, kterých se nová regulace také týká. Myšleny jsou jimi ty, které nejsou provozované třetí stranou, ale spravují a hostují je přímo jejich uživatelé (ať už třeba jako peněženku v počítači, nebo třeba cold storage). Evropským regulátorům zjevně příliš nevoní a je to vidět i na názvu, který pro ně vybrali. Jde podle nich o takzvané nehostované peněženky, což pro nezasvěcené tak trochu implikuje, že normální peněženky jsou přeci hostované, což je samozřejmě nesmysl a přesný opak skutečnosti. Od CASP se každopádně očekává, že budou nové reportovací povinnosti aplikovat také na ně.
Je zde nicméně alespoň pár drobných rozdílů. Bude zde existovat minimální hranice (1000 eur), do které zůstanou transfery bez reportovací povinnosti a pro uživatele bez nutnosti doložit k transakci další informace, tedy alespoň u případů, které systém nevyhodnotí jako podezřelé. Samotní uživatelé samozřejmě transakce provedené mezi sebou reportovat nemusí vůbec.
Pokud vám to přijde jako dystopie, tak vězte, že původní návrh Evropského parlamentu byl ještě přísnější, kladl totiž na CASP stejné požadavky v případě nehostovaných peněženek jako u transakcí posílaných mezi jednotlivými CASPs, což by obnášelo i ověřování poskytnutých informací. Proti tomu se nicméně zvedla v březnu obrovská vlna nevole, protože by to mohlo snadno vést k úplnému odstřihnutí nehostovaných kryptopeněženek například z burz. Bylo by to pro ně nejjednodušší a nejlevnější řešení. Často totiž ani neexistuje snadná technologická možnost, jak identitu odesílajícího v případě „nehostované peněženky“ spolehlivě ověřit.
Parlament proto ze svého původního návrhu o něco slevil. Žádná sláva to ale není, projděme si pro názornost všechny scénáře.
Posílám ze své cold storage na peněženku třetí strany, která spadá do kategorie CASP, krypto transakci přesahující nebo rovnou hodnotě 1000 eur. Tady je to celkem jednoduché. Služba má povinnost se mě zeptat, jestli jsem majitelem peněženky, a pokud ano, je na mně, abych to také prokázal. Jedinou výhodou celého registračního procesu je, že jím stačí projít jednou, od té doby až na věčnost je taková peněženka spárovaná s mojí identitou. Pokud je transakce v dané době menší, žádná verifikace neprobíhá.
Jenže pak ještě může nastat situace, kdy například posílám z peněženky CASP (případně na ni) kryptoměny z (nebo na) nehostované peněženky třetí osoby. V takovém případě bez ohledu na velikost transakce (tak se to alespoň zatím jeví) má CASP povinnost získat další informace o dané peněžence.
Navíc musí na transakci aplikovat tzv. posouzení rizika. Pokud se riziko bude jevit jako zanedbatelné, může transakce proběhnout, pokud ne, bude muset CASP sáhnout k dalším krokům, které povedou ke zmenšení rizika (ověření identity, další informace o původu a destinaci transakce, rozšířený monitoring dalšího toku prostředků).
Detailní návod k posuzování rizika i krokům vedoucím k jejich eliminaci má Evropská bankovní autorita představit v následujících 18 měsících.
ČLÁNKY DO MAILU