Igår kom dystra nyheter när EU-parlamentet röstade ja till nya regler inom den s.k. Transfer of Funds Regulation (TFR). Dessa regleringar kom redan 2015 och handlar om att hindra att betalsystem används för penningtvätt eller finansiering av terrorism. Kryptovalutor har dock inte varit specifikt inkluderade i dessa regleringar och nu görs alltså utökningar för att täcka in även krypto. Delar av förslaget har fått stark kritik från kryptohåll då de hotar människors rätt till privatliv och personlig integritet genom att försöka övervaka privata plånböcker. Patrick Hansen skriver på Twitter:
Different from the initial proposal that only required to collect (not verify) personal data from transfers made from/to an unhosted wallet, the draft now requires to “verify the accuracy of information with respect to the originator or beneficiary behind the unhosted wallet”
Företag som t.ex. Coinbase skulle alltså på något sätt behöva verifiera att en viss mottagares plånbok faktiskt ägs av just den personen. Samma sak för insättningar, men i inget av fallen specificeras närmre hur det skulle gå till. Och inte nog med det. Patrick fortsätter:
For every crypto-transfer from an unhosted wallet over 1k EUR, companies are obliged to inform the “competent AML authorities”.
For ALL these transactions, even if there is no sign/suspicion of money laundering.
Myndigheterna skulle alltså informeras om alla transaktioner över 1000 euro. Nu pratar vi om ett rent övervakningssamhälle. För den som vill förstå mer om detaljerna kan man börja med hela Patricks tråd här.
Den enda lilla ljusglimten i detta är att förslaget inte blir lag bara för att EU-parlamentet röstar igenom det. Processen inom EU är inte klar än, vilket jag skriver mer om längre ned. Men först ska vi backa tillbaka lite. Du minns kanske att du läste om en annan debatt alldeles nyss, där EU ville förbjuda proof-of-work. Detta var en del av ett regleringspaket som kallas MiCA.
Vad är MiCA?
24:e september 2020 publicerade EU-kommissionen ett nytt, stort regulatoriskt ramverk kallat Digital Finance Package. En del av detta är relaterat till kryptovalutor (eller kryptotillgångar som lagstiftarna gillar att kalla det) och går under namnet MiCA, Markets in Crypto-assets.
MiCA aims to “harmonise the European framework for the issuance and trading of various types of crypto token as part of Europe’s Digital Finance Strategy”. Källa: sygna.io
MiCA är ett förslag på ett legalt ramverk för tillgångar, marknader och tjänsteföretag inom krypto som nu inte regleras på EU-nivå och kommer, när det antas, att gälla i alla EU-länder. Det gör också att det blir lättare för företag att bedriva licensierad verksamhet över hela EU. Ramverket kommer även att gälla företag utanför EU som vill bedriva verksamhet riktad mot EU.
Vad ingår i MiCA?
Det finns fyra huvudsakliga mål med lagstiftningen:
- Att ge tydlighet för kryptotillgångar som inte täcks av nuvarande EU-lagstiftning om finansiella tjänster
- Att fastställa enhetliga regler för tjänsteleverantörer och emittenter av kryptotillgångar
- Att ersätta befintliga nationella ramverk som är tillämpliga på kryptotillgångar
- Att fastställa särskilda regler för stablecoins
Auktorisering av tjänsteleverantörer av kryptotillgångar
En förkortning som dyker upp ofta är CASP, vilket står för crypto-asset service provider. Detta är alltså alla företag eller personer som tillhandahåller tjänster relaterade till kryptotillgångar.
In order to provide crypto-asset services, companies will need to receive prior authorization from competent member state governments, which will be valid across the European Union.
[...]
Where an EU country has already established a bespoke licensing regime for CASPs, regulators will apply a simplified authorization process to help companies transition from a national license to a MiCA CASP license that is valid across the whole European Union.
Källa: sygna.io
I de fall när ett företag redan har en licens från sitt eget EU-land att bedriva verksamheten är alltså tanken att det ska vara en enkel procedur att också kunna erbjuda samma tjänster i andra EU-länder. Företag från länder utanför EU kommer däremot att ha en lite tuffare väg för att bli auktoriserade då de inte kan ta denna "genväg".
Krav på tjänsteleverantörer av kryptotillgångar
MiCA ställer dels krav i form av kapital på tjänsteleverantörerna men även en hel del andra krav. Dessa är olika beroende på vilken typ av tjänst som erbjuds vilket kan ses sammanfattat i tabellen nedan. Så exempelvis, för att tillhandahålla rådgivning krävs 50 000 euro i kapital samt att man samlar relevant information om sina kunder och deras kunskap om krypto. Ett företag som säljer krypto mot betalning i fiatvaluta måste ha minst 150 000 euro i kapital och bl.a. publicera tydlig information om hur prissättningen går till. Detta är förstås bara några få exempel.
Det ställs också krav på organisationen, dess interna kontrollmekanismer, rutiner för riskbedömning mm.
När kommer MiCA?
Precis innan MiCA skulle röstas igenom i EU-parlamentet dök tillägg upp som, i ett försök att uppfylla vissa klimatkrav, i praktiken skulle innebära ett förbud mot valutor baserade på proof-of-work. På bara några dagar hann kryptovärlden få panik, pusta ut för att sedan få panik igen, men kunde slutligen pusta ut en sista gång Den 14:e mars röstade EU-parlamentet nämligen igenom MiCA-förslaget utan proof-of-work-förbudet. EU-parlamentets omröstning är dock bara ett av stegen i EU:s process för att anta ny lagar. Det som följer därefter är en s.k. trilog där EU-parlamentet, ministerrådet samt EU-kommissionen utbyter ståndpunkter och försöker nå den enighet som är nödvändig för att ett lagförslag till slut ska antas.
Så även om oron nu förstås är stor eftersom regleringarna om unhosted wallets som inledde den här artikeln röstades igenom så finns visst hopp om att man under trilogen tar sitt förnuft till fånga och ser vilket hot mot den personliga integriteten förslaget faktiskt är. EU har trots allt värnat om individens rättigheter i tidigare lagstiftning där GDPR förmodligen är det mest kända exemplet.