De Nederlandsche Bank (DNB) blijft de bitcoinsector verplichten tot harde verificatie-eisen. Hoewel de toezichthouder dat niet expliciet stelt, krijgen bitcoinbedrijven alleen de benodigde registratie wanneer ze de identiteiten van hun klanten en de begunstigden checken.
Dit stelt de branchevereniging Verenigde Bitcoinbedrijven Nederland (VBNL) na ontvangst van de uitgebreide reactie die de DNB op vragen had gegeven. De toezichthouder ontkent dat afgelopen september nieuwe voorwaarden zijn gesteld aan de registratie die sinds november 2020 noodzakelijk is voor het opereren als dienstverlener in de cryptomarkt.
Volgens de VBNL ontbreekt de wettelijke basis voor een harde verificatie-eis. De DNB erkent dat ook in haar laatste brief. ‘Maar DNB handelt daar niet naar,’ stelt VBNL-voorzitter Patrick van der Meijde. In de praktijk blijkt de VBNL registratieverzoeken alleen te honoreren als aanvragers technische maatregelen nemen. Ze moeten op die manier invulling geven aan hun plicht tot het checken van de identiteit van de begunstigde (whitelisting) en verificatie.
Wallet
Transacties dienen te worden gescreend aan sanctielijsten. Dit kan door schermdelen of videobellen. Een andere mogelijkheid is klanten te vragen een screenshot van hun wallet op te sturen of via ‘message signing’. DNB laat in het midden hoe bitcoinbedrijven dat doen, als er maar een technische oplossing is. Wie zo’n oplossing niet doorvoert, kan registratie vergeten en zal op den duur moeten stoppen.
Volgens Van der Meijde stelt de verificatie van de begunstigde, de partij waarnaar de klant bitcoins overmaakt, zijn leden voor grote problemen. ‘Omdat voor elke bitcointransactie een nieuw adres wordt aangemaakt, wordt de administratieve last voor de bitcoinbedrijven ondraaglijk.’ Nederland is volgens Van der Meijde de enige EU-lidstaat die deze wallet-verificatie verplicht stelt. Hij vreest dat veel bitcoinbedrijven hun deuren moeten sluiten als Nederland zich zo streng blijft opstellen. ‘Onze concurrentiepositie staat onder druk,’ zegt hij. Een van zijn leden, Bitonic, stapt vanwege deze kwestie naar de rechter. Bitonic wil de rechtmatigheid van de eis laten toetsen, zo bericht Bitcoin.nl.
In de uitvoerige brief die de DNB naar de VBNL heeft gestuurd, betoont de toezichthouder zich ook heel voorzichtig. Volgens de DNB is geen van sprake van nieuwe voorwaarden. ‘Alle eisen die worden gesteld aan aanbieders van cryptodiensten, vloeien voort uit de anti-witwaswet (Wwft) en de sanctiewet (Sw).’
De DNB schrijft dat whitelisting en verificatie geen eisen zijn die ze stelt of voorschrijft. De toezichthouder spreekt van voorbeelden die ze heeft gegeven van hoe de naleving van beide wetten zou kunnen uitwerken voor bitcoinbedrijven.
Maar vandaag wijst de VBNL in een brief aan de DNB erop dat de bank op de eigen website een heel andere uitleg geeft. Daar staat dat de aanbieder van cryptodiensten de identiteit en de woonplaats van de tegenpartij moet vaststellen en screenen tegen sanctielijsten. Bovendien moet de aanbieder vaststellen dat deze persoon ook daadwerkelijk de ontvanger of verzender is.
De VBNL vindt dat dit niet rijmt met de brief die de DNB op 10 februari jl heeft geschreven. Daarin wordt alleen gesteld dat de controle adequaat moet zijn. De DNB schrijft dat de wet niet omschrijft wat hieronder moet worden verstaan. De DNB heeft in de leidraad bij beide wetten wel aangegeven dat bij de acceptatie van een cliënt gegevens zoals naam, geboortedatum, woonplaats en vestigingsadres moeten worden vastgesteld. Het is zaak relaties te controleren. In elk geval moet bekend zijn wie de wederpartij dan wel begunstigde is, legt de bank uit. Want anders is het onmogelijk relaties bij transacties te filteren tegen sanctielijsten. De wet laat wel ruimte aan aanbieders van cryptodiensten om zelf oplossingen te kiezen.
Adequate controle
DNB reageert ook op de kritiek van de VBNL dat aanbieders van cryptodiensten niet op dezelfde manier worden behandeld als banken, verzekeraars en wisselkantoren. De toezichthouder merkt op dat voor al deze instellingen dezelfde eisen stellen. Van der Meijde ontkent dat. Hij zegt: ‘Als jij geld overmaakt van jouw ING-rekening naar een Rabobank-rekening dan hoeft de ING niet de klant van de Rabobank te verifiëren. Alleen een naam is genoeg om te kunnen screenen tegen de sanctielijst. Bitcoinbedrijven moeten wel de partijen screenen waarnaar hun klanten bitcoins overmaken.’
DNB brengt hier tegen in dat het begrip adequate controle een open norm is. Daardoor kan de uitwerking van de eisen verschillen per sector, mede afhankelijk van het type dienstverlening. Dit kan ertoe leiden dat andere beheersmaatregelen passend zijn. DNB wijst op het hoge risico op witwassen en terrorismefinanciering bij crypto’s vanwege de anonimiteit die met cryptotransacties gepaard gaat.
Heel veel Cryptocoiners gebruiken voor elke transactie een nieuw crypto wallet address en dat is heel wat anders dan de vergelijking die Van der Meij van VBNL maakt met een ING rekening. En een transactie per crypto wallet address kan botsen met de uitvoering van de Wet ter voorkoming van witwassen en financiering van terrorisme of de Sanctiewet. Cryptodienst-aanbieders mogen op een eigen wijze hier invulleng aan geven. VBNL zegt dat door DNB whitelisting van wallets opgelegd wordt, wat DNB ontkent. Het grote conflictpunt is dat DNB vindt dat alle beschikbare transactiegegevens moeten worden vastgelegd en dat er op basis van deze gegevens transactierisico’s uitgevoerd worden. De cryptodienst-aanbieders willen zelf bepalen wat wordt vastgelegd aan de hand van risico’s die zij zien, dus veel minder vastleggen.
DNB heeft n.a.v. de VBNL vragen en klachten nadere uitleg gegeven via een open brief, omdat DNB niet weet wie als achterban van de VBNL beschouwd moet worden.
Het juridisch aftasten via open brieven van VBNL en DNB, duurt Bitonic te lang en zij zijn naar de rechter gestapt.