Secţiuni » Arii de practică » Business » Cyberlaw
Cyberlaw
CărţiProfesionişti

Propunerea de Regulament privind informațiile care însoțesc transferurile de criptoactive
19.04.2022 | Marius STANCIU, Sorin NICULESCU

Secţiuni: Articole, Cyberlaw, Dreptul Uniunii Europene, Selected
JURIDICE - In Law We Trust
Marius Stanciu

Marius Stanciu

Sorin Niculescu

Sorin Niculescu

1. Introducere

Transferul de criptoactive în Uniunea Europeană urmează să se supună unor standarde ce vor fi comparabile cu ceea ce este cunoscut deja în domeniul bancar sau al serviciilor de plată. Impunerea unor noi norme care să reglementeze acest domeniu al criptoactivelor este necesară după un număr important de ani în care practicienii în drept s-au lovit de interpretări vagi și incertitudine în aplicarea legilor prea puțin dezvoltate. Totuși, nu acesta este motivul care stă la baza Propunerii de Regulament al Parlamentului European și al Consiliului privind informațiile care însoțesc transferurile de fonduri și de anumite criptoactive („Propunerea de Regulament”)[1], ci utilizarea tot mai frecventă a acestora în scopuri ilicite.

În data de 31 martie 2022, două comisii ale Parlamentului European – Comisia pentru afaceri economice și monetare și Comisia pentru libertăți civile, justiție și afaceri interne au votat în favoarea Propunerii de Regulament care va modifica modul în care tranzacțiile cu criptomonede sunt tratate de Uniunea Europeană (UE) și va necesita înregistrarea anumitor informații de identificare despre părțile care fac o tranzacție.

Noile reguli fac parte dintr-un nou pachet de combatere a spălării banilor, care stabilește măsuri de consolidare a normelor UE privind combaterea spălării banilor și a finanțării terorismului. Acesta abordează deficiențele cadrului existent, care includ implementarea ineficientă, supravegherea slabă și detectarea insuficientă a tranzacțiilor suspecte.

În prezent, nu există reguli în UE care să permită urmărirea transferurilor de criptoactive și să furnizeze informații despre inițiatorul/beneficiarul acestor transferuri de criptoactive.

Anonimitatea din spatele criptoactivelor face parte din idealul la care se tindea prin crearea primelor criptoactive, dar, în viziunea legiuitorului european, aceasta a ajuns să devină periculoasă. Din analiza motivelor în baza cărora a fost adoptată Propunerea de Regulament, observăm faptul că Europol estimează că aproximativ 1% din produsul intern brut al Uniunii Europene este implicat în „activități financiare suspecte”.

Așadar, pe lângă alte măsuri, este necesar ca transferurile de criptoactive să poată fi urmărite în cazul care există suspiciunea unor activități ilicite. În acest sens, Propunerea de Regulament impune prestatorilor de servicii de criptoactive să colecteze date cu privire la persoanele care tranzacționează prin intermediul platformelor acestora și să facă verificări pentru a descoperi potențiale activități ce ar trebui avute în vedere de către autoritățile competente în combaterea spălării banilor și finanțării terorismului, autorități care vor primii informații de la prestatori în condițiile Propunerii de Regulament.

2. Obiectul de reglementare

Pentru început, trebuie subliniat că acest regulament se va aplica tuturor transferurilor de criptoactive care sunt transmise sau primite de către un prestator de servicii de criptoactive care este stabilit în Uniune, incluzând toate tipurile de criptoactive și tokenuri, precum și serviciile care presupun utilizarea de așa-zise bancomate de criptoactive.

Deși mai aspru după amendamentele votate de către Parlamentul European, Propunerea de Regulament prevede excepții de la aplicarea acestuia. Astfel, tranzacțiile relevante ce vor fi exceptate sunt transferurile realizate în nume propriu între două entități prestatoare de servicii de plată sau servicii de criptoactive și transferurile realizate de la persoană la persoană fără implicarea unei entități care oferă servicii din cele reglementate prin prezentul Proiect de Regulament.

3. Obligațiile prestatorilor

Conform art. 14 al Proiectului de Regulament, prestatorul de servicii de criptoactive al inițiatorului plății va avea datoria de a colecta date atât cu privire la inițiator, cât și cu privire la beneficiar. Se vor colecta date cu privire la contul de criptoactive sau portofelul virtual atât al inițiatorului, cât și al beneficiarului și, doar pentru inițiator, vor trebui colectate adresa, numărul documentului de identitate, numărul de identitate sau data și locul nașterii.

Aceste obligații de Know Your Customer („KYC”) erau deja îndeplinite de către mulți prestatorii importanți de pe piața internațională, dar vor trebui completate de o verificare efectuată conform art. 13 din Directiva (UE) 2015/849. Astfel, prestatorii vor fi nevoiți să verifice dintr-o sursă „credibilă și independentă” toate informațiile colectate pe baza documentelor recepționate, vor face verificări cu privire la beneficiarul real și natura relației de afaceri care stă la baza transferului și vor monitoriza, verifica și evalua permanent relația de afaceri și tranzacțiile și riscurile pe care acestea le prezintă. Mai mult, aceștia vor trebui să facă cercetări cu privire la persoanele care pretind că acționează în numele unui inițiator și să colecteze date cu privire la această persoană.

Același articol menționat anterior reglementează și modalitatea în care aceste date trebuie transmise: datele trebuie transmise, în general, simultan sau concomitent cu transferul de criptoactive. Totuși, se menționează expres că numele, adresa și celelalte date de identificare cu referire strict la persoanele care tranzacționează nu se vor atașa direct transferului. Mai mult, prestatorul de servicii de criptoactive al inițiatorului are o obligație de a acționa diligent în transmiterea tuturor datelor și trebuie să sisteze această transmitere dacă prestatorul beneficiarului prezintă suspiciuni că nu ia măsuri suficiente pentru protecția datelor cu caracter personal. Desigur, aceste date vor trebui în continuare arhivate de către prestatorul inițiatorului pentru a putea urmări, la nevoie, întregul istoric al transferului de criptoactive.

Același regim îl vor avea transferurile efectuate către un portofel virtual negăzduit de către un prestator de servicii de criptoactive. Prin urmare, Propunerea de Regulament ar restricționa prestatorii de servicii de criptoactive de la tranzacționarea cu portofele negăzduite fără a confirma mai întâi calitatea titularului printr-o examinare completă a cunoașterii clientului (KYC). Un portofel negăzduit este un portofel fără custodie, gestionat în întregime de o persoană. Acestea includ portofele „cold”, cum ar fi Ledgers, Trezor și SafePal, precum și portofele „hot”, precum MetaMask. Dacă prevederile sunt adoptate așa cum sunt propuse, portofelele negăzduite ar fi supuse unor verificări foarte greu de îndeplinit. Acest lucru poate submina capacitatea companiilor și a organizațiilor autonome descentralizate (DAO) de a funcționa în cadrul Uniunii Europene. De asemenea, o asemenea reglementare ar fi inoportună pentru agenții economici care acceptă plata în cripto (e.g. Phillip Plein și unii dealeri de mașini) în relația lor cu portofelele negăzduite.

Articolul cu privire la obligațiile prestatorului de servicii al inițiatorului se încheie prin iterarea unei obligații ferme: transferurile de criptoactive, indiferent de tipul acestora, nu vor fi efectuate, cu nicio excepție, dacă nu sunt îndeplinite toate celelalte obligații prevăzute art. 14 al Propunerii de Regulament. Astfel, se evită orice modalitate de a eluda Proiectul de Regulament, fiind expres interzise de la a fi efectuate orice transferuri care nu respectă toate condițiile prevăzute de acesta.

Referitor la obligațiile prestatorului de servicii de criptoactive al beneficiarului plății, art. 16 al Proiectului de Regulament impune o nouă verificare a datelor transmise. În primul rând, prestatorul trebuie să se asigure că au fost transmise toate datele necesare. Ulterior, acesta va efectua din nou toate verificările care au fost inițial în sarcina prestatorului inițiatorului. Este important de reținut că până la finalizarea acestora fondurile nu vor fi puse la dispoziția beneficiarului. De asemenea, în cadrul aceluiași articol, este prevăzută prima dintre obligațiile de raportare ale prestatorului beneficiarului. Acesta nu numai că va trebui să colecteze și să verifice datele privitoare la transfer și să se supună tuturor celorlalte obligații ale unui transfer de criptoactive, dar va trebui să și raporteze implicit orice transfer care presupune 1.000 EUR sau mai mult primiți de către beneficiar dintr-un portofel virtual negăzduit. Astfel, raportarea în această situație nu se va efectua doar la solicitarea autorităților abilitate în combaterea spălării banilor și finanțării terorismului.

Art. 17 al Proiectului de Regulament a primit modificări importante în urma amendamentelor votate de către Parlamentul European: în ipoteza în care prestatorul beneficiarului observă lipsa oricăror informații care trebuiau transmise împreună cu transferul sau transferul este suspicios, acesta trebuie să sisteze imediat primirea transferului sau să returneze fondurile ori, în caz contrar, să solicite informațiile lipsă fără a pune fondurile la dispoziția beneficiarului. În orice caz, prestatorul beneficiarului are obligația de a raporta aceste situații către autoritățile competente ale statului. În cazul omisiunii repetate din partea prestatorului inițiatorului, prestatorul beneficiarului poate emite avertismente și termene-limită pentru completare și va returna criptoactivele în contul de origine. Dacă există riscuri cu privire la prestatorul inițiatorului, se poate determina dacă se va recurge la sistarea totală a transferurilor inițiate de acesta în viitor.

Capitolul IIIA al Proiectului de Regulament introduce interdicții și măsuri pe care prestatorii au obligația de a le pune în aplicare pentru ameliorarea riscurilor caracteristice acestor tipuri de tranzacții:

– este interzisă facilitarea oricărui transfer de criptoactive prin care se colaborează cu prestatori care nu au sediul sau activitatea principală într-o jurisdicție sau dacă nu sunt afiliați unei entități supravegheate de autorități competente ori cu un prestator din interiorul Uniunii Europene care nu deține licențele necesare pentru a activa în acest domeniu.

– este necesară efectuarea diligentă de verificări extensive cu privire la orice prestator din afara Uniunii Europene pentru a verifica probitatea companiei și prevederile la care aceasta este supusă în jurisdicția sa cu privire la spălarea de bani și finanțarea terorismului, dar și cu privire la confidențialitate și protecția datelor.

– va fi întocmit un registru de către Autoritatea Bancară Europeană cu toți prestatorii de servicii de criptoactive care prezintă factori de risc, doar că prestatorii nu trebuie să își bazeze examinările doar pe revizuirea acestui registru pentru a determina dacă partea opusă a transferului ce urmează să fie efectuat prezintă riscuri din punctul de vedere al Capitolului IIIA.

4. Răspunderea față de autorități, protecția datelor și păstrarea evidențelor

Propunerea de Regulament, în art. 19, evidențiază îndatorirea prestatorilor de a fi prompți în relaționarea cu autoritățile. Acesta prevede că prestatorii trebuie să ofere răspunsuri „în mod exhaustiv și fără întârziere” către autoritățile competente în materia prevenirii spălării banilor și finanțării terorismului.

Cu privire la datele cu caracter personal, se aplică Regulamentul General Privind Protecția Datelor (GDPR), iar prestatorii de servicii de criptoactive pot prelucra date cu caracter personal doar în scopul prevenirii spălării banilor și finanțării terorismului, neputând fi utilizate în scopuri comerciale. Prestatorii de servicii de criptoactive trebuie, de asemenea, să informeze clienții, înainte de a stabili o relație de afaceri sau de a efectua o tranzacție, despre obligațiile prestatorilor cu privire la protecția datelor cu caracter personal și cu privire la obligațiile acestora care rezultă din prezentul regulament.

Informațiile privind inițiatorul, beneficiarul și informațiile privind transferul se vor păstra de către ambii prestatori pentru o perioadă de 5 ani, cu posibilitatea prelungirii termenului cu încă 5 ani dacă tranzacțiile la care datele erau atașate fac obiectul unor proceduri legale într-un stat membru. Ulterior, prestatorii se vor asigura că informațiile vor fi permanent șterse.

5. Concluzii 

Deși forma inițială a Propunerii de Regulament păstra o marjă de permisivitate, forma actuală, chiar dacă va mai suferi modificări, indică înăsprirea sistematică a normelor ce vor sta la baza tranzacțiilor cu criptoactive.

Propunerea de Regulament va fi discutată în continuare cu Comisia Europeană și Consiliul European, cu un rezultat probabil la sfârșitul lunii iulie.

Dacă va fi adoptată, participanții pe piața cripto vor avea la dispoziție nouă luni pentru a se conforma preliminar cu regulamentul propus și 18 luni pentru a fi în deplină conformitate.

Susținătorii Propunerii de Regulament afirmă că aceste reguli vor ajuta la prevenirea folosirii portofelelor negăzduite pentru a spăla bani, vor descuraja tranzacțiile cu risc ridicat și vor facilita identificarea și înghețarea activelor digitale legate de tranzacții, persoane fizice sau entități suspecte. În plus, susținătorii notează că aplicarea regulilor la anumite tranzacții cu criptomonede este necesară pentru a evita eludarea prin utilizarea mai multor portofele care trimit numeroase tranzacții mici într-un proces denumit „smurfing”.

Criticii susțin că Propunerea de Regulament va reduce inovația în ecosistemul cripto și că necesitatea identificării deținătorilor de portofel negăzduit ridică probleme serioase de confidențialitate.


[1] COM(2021)0422 – C9-0341/2021 – 2021/0241(COD) – disponibil aici.


Marius Stanciu – Partener Buju Stanciu & Asociații
Sorin Niculescu – Consilier Buju Stanciu & Asociații

Cuvinte cheie: , , , , ,
Vă invităm să publicaţi şi dvs., chiar şi opinii cu care nu suntem de acord. JURIDICE.ro este o platformă de exprimare. Publicarea nu semnifică asumarea de către noi a mesajului. Totuşi, vă rugăm să vă familiarizaţi cu obiectivele şi valorile Societătii de Stiinţe Juridice, despre care puteti ciţi aici. Pentru a publica vă rugăm să citiţi Condiţiile de publicare, Politica privind protecţia datelor cu caracter personal şi să ne scrieţi la adresa de e-mail redactie@juridice.ro!

JURIDICE.ro foloseşte şi recomandă My Justice

JURIDICE CORPORATE
JURIDICE MEMBERSHIP
Juristi
JURIDICE pentru studenti









Subscribe
Notify of

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

0 Comments
Inline Feedbacks
View all comments
Important: Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile care respectă Politica JURIDICE.ro şi Condiţiile de publicare.

Secţiuni        Selected     Noutăţi     Interviuri        Arii de practică        Articole     Jurisprudenţă     Legislaţie        Cariere     Evenimente     Profesionişti