Od dłuższego czasu było jasne, że w najbliższych latach będziemy świadkami prób uregulowania świata zdecentralizowanych finansów. Okazuje się, że jedne z najbardziej rewolucyjnych regulacji mogą zostać wprowadzone poprzez zmianę niszowego rozporządzenia dotyczącego informacji towarzyszącym transferom pieniężnym.
Mowa jest o projektowanych zmianach w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2015/847 z dnia 20 maja 2015 r. w sprawie informacji towarzyszących transferom środków pieniężnych i uchylenia rozporządzenia (WE) nr 1781/2006 w sprawie informacji towarzyszącym transferom środków pieniężnych. Rozporządzenie to znane jest również pod nazwą WTR2. Jest ono częścią szerokiego pakietu regulacji zmierzających do przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu. Podstawowym celem WTR2 jest zapewnienie, aby transferom pieniężnym towarzyszyły odpowiednie informacje umożliwiające identyfikację stron transakcji.
Szerszy kontekst
Aby zrozumieć szerszy kontekst planowanej zmiany, warto odwołać się do dokumentów FATF, czyli głównej organizacji międzynarodowej odpowiedzialnej za globalną politykę AML. Źródeł zmian w regulacjach AML należy poszukiwać właśnie w materiałach FATF. W październiku 2021 r. FATF opublikowało zaktualizowane wytyczne dotyczące wirtualnych aktywów. FATF podkreśliło, że Rekomendacja 16 FATF dotycząca informacji towarzyszącym transferom pieniężnym ma zastosowanie również do wirtualnych aktywów.
Rekomendacja 16 wskazuje m.in.:
„Countries should ensure that financial institutions include required and accurate originator information, and required beneficiary information, on wire transfers and related messages, and that the information remains with the wire transfer or related message throughout the payment chain.
Countries should ensure that financial institutions monitor wire transfers for the purpose of detecting those which lack required originator and/or beneficiary information, and take appropriate measures.”
Uaktualnione wytyczne FATF (podobnie jak nota interpretacyjna do Rekomendacji 15 FATF) nakazują stosowanie Rekomendacji 16 do dostawców usług w zakresie wirtualnych aktywów (m.in. giełd kryptowalut), określając przy tym stosowanie tej rekomendacji w kontekście wirtualnych aktywów jako tzw. „travel rule”. W praktyce zastosowanie rekomendacji wymaga zbierania określonych informacji o nadawcy oraz odbiorcy transferu, w szczególności danych pozwalających na ustalenie tożsamości tych podmiotów, a także weryfikację tych danych np. przez pryzmat list sankcyjnych.
Kluczowy jest wymóg, zgodnie z którym instytucja zobowiązana do stosowania „travel rule” powinna zastosować odpowiednie środki zabezpieczające w przypadku braku możliwości identyfikacji płatnika oraz beneficjenta. FATF sugeruje, że takimi środkami może być np. tymczasowe zablokowanie rachunku wirtualnych aktywów do czasu uzyskania odpowiednich informacji.
FATF wskazuje trzy podstawowe scenariusze, w których dostawcy usług w zakresie wirtualnych aktywów będą musieli stosować „travel rule”:
- tradycyjny transfer środków pieniężnych (fiat),
- transfer wirtualnych aktywów pomiędzy dostawcą usług w zakresie wirtualnych aktywów a innym podmiotem zobowiązanym do stosowania przepisów AML (to może być zarówno inny dostawca usług w zakresie wirtualnych aktywów, jak i inna instytucja finansowa),
- transfer wirtualnych aktywów pomiędzy dostawcą usług w zakresie wirtualnych aktywów a podmiotem, który nie jest zobowiązany do stosowania przepisów AML.
Najwięcej wyzwań tworzy scenariusz 3, ponieważ dotyczy transferów wirtualnych aktywów pomiędzy dostawcami usług w zakresie wirtualnych aktywów a podmiotami, które korzystają z portfeli niekustodialnych (tzw. unhosted wallets), czyli rachunków/adresów, które nie są kontrolowane przez dostawców usług w zakresie wirtualnych aktywów. Przykładem takich portfeli są adresy utworzone bezpośrednio na blockchainach publicznych. Jak wiadomo, jeden z podstawowych paradygmatów technologicznych blockchainów publicznych zakłada, że adresy te pozostają anonimowe. FATF tymczasem oczekuje, że w takich przypadkach dostawcy będą domagać się odpowiednich informacji od swoich klientów, w tym informacji na temat drugich stron transakcji wykorzystujących portfele niekustodialne.
Odpowiedzią na rekomendacje FATF w Unii Europejskiej ma być projekt nowego rozporządzenia w sprawie informacji towarzyszących transferom środków pieniężnych i niektórych kryptoaktywów, który w praktyce rozszerzy zastosowanie dotychczasowego rozporządzenia WTR2 na kryptoaktywa. Prace nad tym projektem nadal trwają. Już teraz jednak można zidentyfikować podstawowe kierunki zmian oraz potencjalny wpływ regulacji na zdecentralizowane finanse.
Projektowane zmiany
Zgodnie z projektem na dostawców usług w zakresie transferów kryptoaktywów zostaną nałożone obowiązki dotyczące identyfikacji oraz weryfikacji nadawców oraz odbiorców transferów. Dostawca będzie również zobowiązany do weryfikowania nadawcy oraz odbiorcy na listach sankcyjnych. Do czasu realizacji wskazanych obowiązków dostawca nadawcy transferu nie będzie mógł wykonać transferu kryptoaktywów, a dostawca odbiorcy udostępnić otrzymanych kryptoaktywów odbiorcy.
Wskazane obowiązki są stosunkowo łatwe do zrealizowania w przypadku transferów z udziałem kustodialnych portfeli kryptoaktywów (tzw. hosted wallet). W przypadku takich portfeli mamy najczęściej do czynienia ze scentralizowanymi dostawcami utrzymującymi te portfele, którzy realizują w stosunku do swoich klientów środki KYC. Znacznie większe wyzwanie stanowi realizacja omawianych obowiązków w odniesieniu do portfeli niekustodialnych. Jest to jednocześnie obszar, w którym projektowane rozporządzenie przynosi najistotniejsze zmiany.
Portfele niekustodialne stanowią istotną część rynku kryptoaktywów. W niektórych segmentach, np. w obszarze DeFi, stanowią wręcz podstawowe narzędzie obrotu. Są to portfele tworzone bezpośrednio na danym zdecentralizowanym rejestrze. W odróżnieniu od portfeli kustodialnych nie istnieje żaden scentralizowany podmiot, który utrzymuje taki portfel. Istotą tych portfeli jest również ich anonimowość. Posiadacze tych portfeli nie muszą się nigdzie rejestrować.
Dostawcy usług w zakresie transferów kryptoaktywów będą musieli identyfikować oraz weryfikować posiadaczy niekustodialnych portfeli, jeżeli transakcje, które przeprowadzają, są dokonywane z takimi portfelami. Dodatkowo projekt w obecnym kształcie przewiduje również obowiązek raportowania do odpowiednich organów każdego transferu o wartości powyżej 1000 EUR przychodzącego z portfela niekustodialnego. Identyfikacja oraz weryfikacja posiadacza niekustodialnego portfela jest dużym wyzwaniem, ponieważ – tak jak wskazałem – portfele te nie są prowadzone przez żaden scentralizowany podmiot. Instytucje obowiązane w zakresie realizacji obowiązku identyfikacji posiadaczy niekustodialnych portfeli będą zapewne polegały przede wszystkim na informacjach pochodzących od swoich klientów. Rozporządzenie nie określa, jak w praktyce ma być weryfikowana tożsamość posiadaczy takich portfeli. Należy spodziewać się tego, że poszczególni dostawcy będą stosować różne metody weryfikacji.
Dlaczego wprowadzone obowiązki są tak istotne? Po wejściu w życie rozporządzenia (zakładając, że jego treść nie ulegnie zmianie na dalszym etapie prac legislacyjnych) scentralizowani dostawcy usług w zakresie transferów kryptoaktywów (przede wszystkim giełdy) w praktyce nie będą mogli realizować transferów kryptoaktywów z udziałem anonimowych adresów. Tymi adresami mogą być zarówno niekustodialne portfele należące do konkretnych osób lub instytucji, jak i adresy protokołów usług DeFi (np. zdecentralizowane giełdy, zdecentralizowane protokoły pożyczkowe, adresy smart kontraktów określonych usług DeFi). Identyfikacja oraz weryfikacja posiadaczy niekustodialnych portfeli jest zapewne w praktyce wykonalna. Natomiast dużej części adresów zdecentralizowanych protokołów DeFi nie będziemy w stanie przypisać do konkretnych podmiotów (są to z natury rzeczy protokoły zdecentralizowane, pozbawione określonego centralnego operatora). Dostawcy usług w zakresie transferów wirtualnych aktywów nie będą więc mogli wykonać swoich obowiązków identyfikacyjnych w odniesieniu do takich protokołów. To z kolei oznacza, że transfery pomiędzy takimi protokołami a scentralizowanymi giełdami mogą stać się niemożliwe.
Innym rozwiązaniem, które może mieć istotny wpływ na rynek, jest wprowadzenie „czarnej listy” adresów oraz dostawców usług w zakresie kryptoaktywów. Taka lista miałaby być prowadzona przez European Banking Authority. Wpis na taką listę w zasadzie skutkowałby brakiem możliwości prowadzenia transakcji z instytucjami oraz adresami wpisanymi na listę przez dostawców usług w zakresie transferów kryptoaktywów.
Z całą pewnością rozporządzenie wpłynie na zakres obowiązków scentralizowanych podmiotów świadczących usługi w zakresie kryptoaktywów. Istotnemu poszerzeniu ulegną obowiązki KYC w stosunku do stron transakcji, których przedmiotem są kryptoaktywa. W tym momencie trudno natomiast przewidywać, w jakim stopniu nowe regulacje mogą wpłynąć na dalszy rozwój DeFi. Ograniczenie możliwości dokonywania bezpośrednich transakcji pomiędzy zdecentralizowanymi protokołami a scentralizowanymi giełdami nie oznacza bynajmniej końca zdecentralizowanych protokołów. Wydaje się bowiem, że transfery kryptoaktywów z lub do takich protokołów będą nadal możliwe z wykorzystaniem niekustodialnych portfeli. Efektem nowych regulacji może być więc nie tyle likwidacja protokołów DeFi, ile przekierowanie transferów dokonywanych z udziałem tych protokołów w całości do świata zdecentralizowanego. To doprowadziłoby do wyraźnego podziału na w pełni zdecentralizowany obszar DeFi, w którym nie będą obowiązywały zasady dotyczące identyfikacji i weryfikacji tożsamości, oraz scentralizowany obszar rynku kryptoaktywów, który będzie podlegał rygorystycznym obowiązkom KYC. Podstawowym łącznikiem pomiędzy tymi odrębnymi rzeczywistościami będą niekustodialne portfele. Po wprowadzaniu w życie nowych regulacji posiadacze tych portfeli będą musieli zostać zidentyfikowani i zweryfikowani, jeżeli będą chcieli korzystać z usług udostępnianych przez scentralizowanych dostawców usług w zakresie transferów wirtualnych aktywów, w tym usług wymiany kryptoaktywów na walutę fiat.
Krzysztof Wojdyło