ledger nano x review

FATF bedreigt privacy crypto gebruikers

De Financial Action Task Force (FATF) is een invloedrijke intergouvernementele organisatie waar aanbevelingen worden bedacht om financiering van terrorisme en witwaspraktijken tegen te gaan. De voorgestelde aanbevelingen van de FATF worden meestal door de leden overgenomen in de wetgeving. Vandaar, dat het van belang is om te volgen wat de FATF voor een voorstellen doet over het regeluren van crypto’s.

Een recent voorstel van de FATF herbergt niet veel goeds, is een schending van de privacy van de gebruikers en zal crypto bedrijven het leven onmogelijk maken.

Het nieuwe voorstel van de FATF heeft concreet tot gevolg dat alle aanbieders van diensten voor het wisselen tussen virtuele valuta en fiduciaire valuta, alsook aanbieders van bewaarportemonnees
persoonlijke informatie moeten doorgeven over klanten en niet-klanten, waarbij al deze informatie, gedurende de hele waardeketen bij alle partijen beschikbaar moet zijn. Dit heeft tot gevolg dat privacygevoelige klantdata gedeeld moet worden met partijen en toezichthouders waar ook ter wereld. Dit is een onmogelijke opgave. Het voorstel is tevens door Europol omschreven als ‘overkill’.

Afgelopen week hebben Privacy First en Verenigde Bitcoinbedrijven Nederland (VBNL) een brief gestuurd naar de Minister van Financiën waarin zij haar zorgen uiten over de privacy van EU burgers welke wordt geschaad indien de aanbevelingen van de FATF, welke met druk door de VS aan de EU worden opgelegd,
worden overgenomen. De aanbeveling van de FATF is feitelijk overbodig. Het is niet nodig dat privacygevoelige klantendata met allerlei partijen over de hele wereld worden gedeeld als, indien benodigd, deze data opgevraagd en gecontroleerd kan worden door de relevante opsporingsautoriteiten. Het is te hopen dat de Nederlandse regering niet akkoord zal gaan met de nu voorliggende aanbeveling en de besluitvorming af te houden totdat er een meer gedegen onderzoek is gedaan. Anders zal het de ontwikkeling van blockchain en crypto technologie, nieuwe start-ups en dienstverleningen bijna onmogelijk maken.

Een goed artikel over dit probleem kan hier gevonden worden:

Coindes – The Cat and mouse game of crypto regulation.k

Hieronder kan de brief worden gelezen die door Privacy First en de Verenigde Bitcoinbedrijven Nederland is gestuurd geworden naar de Minister:

Show thread

privacy coins rapport

Aan de minister van Financiën
De heer mr. W.B. Hoekstra
Postbus 20201
2500 EE DEN HAAG

Amsterdam, 23 mei 2019

Geachte heer Hoekstra,

Afgelopen jaar zijn diverse autoriteiten bezig geweest met wet- en regelgeving omtrent cryptocurrencies. Een belangrijk orgaan is de Financial Action Task Force (FATF) dat op internationaal niveau aanbevelingen formuleert ten behoeve van de bestrijding van witwassen en terrorisme financiering. Uw Ministerie neemt deel aan dit orgaan en is verantwoordelijk voor de invoering van Europese regelgeving rond witwassen en terrorismefinanciering.

Verenigde Bitcoinbedrijven Nederland (VBNL) vertegenwoordigt een groep bedrijven die de verdere
professionalisering van de markt voor aanbieders van wallet– en wisseldiensten in virtual currencies
stimuleert. Vanuit deze expert-rol, die door diverse stakeholders wordt erkend, hebben zowel VBNL als
haar individuele leden, grote zorgen geuit over sommige technische onderdelen van de voorgenomen
implementatie van de vijfde anti-witwas richtlijn (AMLD5) in de Wwft. Begin van dit jaar heeft uw Ministerie contact met de VBNL opgenomen vanwege een voorgenomen aanbeveling van het FATF. Deze is niet slechts voor virtuele valuta van belang, maar dekt het hele terrein van de zogeheten ‘virtual asset transfer’. De aanbeveling raakt alle partijen die met virtuele valuta, blockchain én distributed ledger technologie actief zijn, aangezien dat allemaal valt onder virtual assets:

“Countries should consider virtual assets as “property,” “proceeds,” “funds”, “funds or other assets,” or other “corresponding value”. Countries should apply the relevant measures under the FATF Recommendations to virtual assets and virtual asset service providers (VASPs).”

De aanbeveling, vervat in paragraaf 7b van de Interpretive Note, heeft tot gevolg dat alle bedrijven persoonlijke informatie moeten doorgeven over klanten en niet-klanten, waarbij al deze informatie,
gedurende de hele waardeketen bij alle partijen beschikbaar moet zijn:

“Countries should ensure that originating VASPs obtain and hold required and accurate originator information and required beneficiary information on virtual asset transfers, submit the above information to beneficiary VASPs and counterparts (if any), and make it available on request to appropriate authorities.”

Wij wijzen erop dat de witwasmaatregelen voor marktpartijen in het cryptoveld er al toe leiden dat zij hun klanten identificeren, transacties monitoren en verdachte transacties melden. Daarnaast bestaat onder artikel 33 van de Europese anti-witwas richtlijn, de plicht om op elk moment alle gewenste informatie aan te leveren aan de opsporingsautoriteiten. Deze opsporingsautoriteiten zijn gemandateerd om die uit te wisselen. Alle relevante informatie die de EU en FATF wil hebben, is beschikbaar, mits adequaat opgevraagd onder eisen van de Europese regelgeving. Wij stellen deze systematiek ook niet ter discussie. Wel is aanbeveling 7b van de FATF feitelijk overbodig. Het is niet nodig klantdata de wereld in te sturen als die per case gewoon opgevraagd c.q. gecontroleerd kan worden. De leden van de VBNL scharen zich achter de visie van de private sector zoals tijdens de FATF-bijeenkomst in Wenen verwoord (zie bijlage 1). Inmiddels blijkt ons echter, uit bericht vanuit uw Ministerie aan VBNL, dat geen gehoor zal worden gegeven aan de relevante opmerkingen van internationale marktpartijen rond definities en onwerkbaarheid. Ook de visie van Europol dat genoemde eisen “overkill” zijn en dus niet nodig voor de opsporing, blijken onvoldoende gewicht in de schaal te hebben gelegd. Dit baart ons grote zorgen.

Een probleem met grotere reikwijdte dan cryptocurrency aanbieders

De VBNL en Privacy First hebben overlegd over een gezamenlijke positie rond dit voorstel. Wij zijn van
mening dat sprake is van een volstrekt ongewenste, overmatige aanbeveling van de FATF die grote negatieve impact heeft op de privacy van alle burgers en bedrijven in de Europese Unie en die de innovatie op het gebied van blockchain onnodig belemmert. Daarbij constateren we dat het hier gaat over heel veel meer dan alleen de ‘girale betalingen’ waarop u in de kamerbrief van 21 maart 2019 doelde:

“Er is overeenstemming bereikt over een concept voor een zogenaamde ‘Interpretive Note’ (toelichting) bij de desbetreffende Aanbeveling 15 over nieuwe technologieën. De tekst hiervan zal in juni definitief worden vastgesteld, na consultatie van de private sector, specifiek op het terrein van girale overschrijvingen.”

Het Ministerie van Financiën zou, bij ongewijzigde accordering van het voorstel, in één keer, voor een heel breed spectrum aan toekomstige toepassingen, zonder gepaste raadpleging van het publiek of parlement, opdracht geven tot een ongelimiteerde, georkestreerde data-export van gegevens van EU-burgers en bedrijven naar alle landen in de wereld. Het Ministerie van Justitie krijgt daarbij de taak om zodanige sancties in strafrecht, civiel recht en bestuursrecht op te nemen dat alle bedrijven zullen voldoen aan deze aanbeveling. De burgers en bedrijven waar het om gaat worden feitelijk onvoldoende gehoord.Bredere interdepartementale discussie en impact assessment is gewenst Vanuit de VBNL en Privacy First vinden wij het ongewenst om paragraaf 7b van de Interpretive Note als technische aanpassing te zien. Het is veel meer dan dat en wij drukken uw Ministerie op het hart om een gedegen impact assessment uit te voeren en zorg te dragen voor een adequate interdepartementale consultatie en politiek debat rond dit onderwerp. Hieronder benoemen wij de thema’s die aan de orde kunnen zijn.

De ECB constateerde deze week dat er geen internationaal afgestemde definities zijn voor crypto-assets en virtual assets. Daarbij is de FATF-definitie volstrekt anders dan de EU-definitie die de ECB Crypto-Assets Task Force formuleerde op grond van de EU-benadering van dit moment:

“Any asset recorded in digital form that is not and does not represent either a financial claim on, or a financial liability of, any natural or legal person, and which does not embody a proprietary right against an entity.”

Is het passend om, als techniek en regelgeving nog zo in ontwikkeling zijn, een vergaande maatregel in
FATF-verband te ondersteunen? Wordt dan niet onnodig vooruitgelopen op een Europese discussie over
definities en object van regelgeving die nog in het geheel niet afgerond is, blijkens de adviezen van onder andere de ESMA?

De huidige allesomvattende definitie leidt tot extra kosten voor toekomstige bedrijfsmodellen waarbij
digitale waardeoverdracht plaats vindt. Denk hierbij aan assets die waarde vertegenwoordigen voor
vastgoed, nutsvoorzieningen of handel in grondstoffen. Welke impact heeft de regel op kostenniveaus in
bedrijfsvoering, op innovatie, op de interne Europese markt waarin blockchain juist een prominente rol lijkt te gaan krijgen? Het lijkt ons dat het Ministerie van Economische Zaken op dit punt wellicht een visie kan inbrengen.

Voor het Ministerie van Justitie lijkt ons aan de orde:
– of er niet een onbalans ontstaat bij de afweging van privacy enerzijds en
criminaliteitsbestrijding anderzijds?
– of een onbelemmerde, onbeschermde verplichting tot standaardmatige export van klantdata
door alle toekomstige waardeketens heen, een passende eis is?
– hoe het zit het met de ‘silent party’ data consent voor transacties waar de ontvanger niet eens
weet dat zijn gegevens door de verzender worden verstrekt?
– hoe de aanwijzingen voor goede regelgeving rond definities en object van regelgeving zich
verhouden tot dit voorstel?
– of in analogie het data-retentie arrest van het Hof van Justitie niet een precedent schept waar
rekening mee gehouden moet worden? 6

Tenslotte wijzen wij op de constitutionele aspecten, die op het terrein liggen van het Ministerie van
Binnenlandse Zaken en Koninkrijksrelaties. De FATF heeft in april dit jaar een nieuw mandaat
aangenomen rond internationale samenwerking en verplichtingen voor deelnemende landen.7 In dat
mandaat is echter op geen enkele wijze verhelderd hoe de deelnemende landen zich gebonden achten aan
overige internationale verdragen, in het bijzonder die met betrekking tot data protectie en mensenrechten. Hoe sluit het mandaat van de FATF aan op de EU-besluitvorming? Hoe sluit de voorgenomen aanbeveling aan op de verdragen rond bescherming van de persoonlijke levenssfeer, zoals die van de Raad van Europa en de voorgenomen wijzingen daarin? Hoe verhouden zich de Europese verdragen en richtlijnen tot de FATF Interpretive Note?

Adequate behandeling in parlement is gewenst

Wij zijn als organisaties niet overtuigd van de gedegenheid van de afwegingen die op dit moment onder uw verantwoordelijkheid worden gemaakt. Dat betreft zowel de implementatie van de AMLD5 in Nederlandse
regelgeving als de discussie die nu loopt rond de FATF-aanbeveling. We wijzen erop dat er een grote maatschappelijke discussie speelt rond de invoering van de PSD2. De discussie is zo groot dat de invoering van de wet is vertraagd en er nu een informatiecampagne is opgezet om te borgen dat de burgers zich bewust zijn van hun rechten en plichten rond de van hen opgeslagen en verspreide informatie. De potentiële reikwijdte van de nu voorliggende maatregel is veel groter. Ten eerste zou zowel consument als bedrijf ongevraagd het recht worden ontnomen om in te stemmen met een third-party dataverstrekking.

Ten tweede gaat het niet over girale betalingen maar over in potentie alle toekomstige economische
processen, die met nieuwe blockchain technologie worden uitgevoerd.

Wij hopen u overtuigd te hebben dat er alle reden is om niet akkoord te gaan met de nu voorliggende
aanbeveling en de besluitvorming aan te houden. Het is zaak dat een meer gegronde, maatschappelijk
gedragen visie ontwikkeld wordt, zowel op nationaal als internationaal niveau. Daarbij zijn we uiteraard

graag bereid nadere toelichting te geven op onze standpunten.

Met vriendelijke groet

Verenigde Bitcoinbedrijven Nederland Privacy First

Relevante links:

https://www.fatf-gafi.org/publications/fatfrecommendations/documents/regulation-virtual-assets-interpretive-note.html
https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/kamerstukken/2019/03/21/verslag-plenaire-vergadering-fatf/verslag-
plenaire-vergadering-fatf.pdf 3 https://www.ecb.europa.eu/pub/pdf/scpops/ecb.op223~3ce14e986c.en.pdf
https://www.esma.europa.eu/file/49978/download?token=56LqdNMN
https://www.eublockchainforum.eu/about