Unia Europejska zatwierdziła przepisy dotyczące przeciwdziałania praniu pieniędzy, które zabronią regulowanym firmom kryptowalutowym wspierania privacy coins, jednocześnie pozostawiając bezpośrednie transfery Bitcoinów między prywatnymi portfelami poza zakresem obowiązkowych wymogów identyfikacyjnych.
Zgodnie z Rozporządzeniem (UE) 2024/1624, które wejdzie w życie 10 lipca 2027 r., dostawcy usług w zakresie kryptoaktywów działający na terenie Unii będą musieli przestrzegać surowszych obowiązków weryfikacji klientów oraz nowych ograniczeń dotyczących usług, które zwiększają anonimowość transakcji.
Rozporządzenie to towarzyszy obowiązującemu w całym bloku limitowi 10 000 euro (około 11 500 USD) na komercyjne płatności gotówkowe i wprowadza dodatkowe wymogi zgodności dla kilku branż uznanych za narażone na ryzyko prania pieniędzy.
Zgodnie z nowymi ramami, regulowane firmy kryptowalutowe, w tym giełdy i dostawcy usług powierniczych, muszą przeprowadzać pełną należytej staranności w zakresie klienta dla okazjonalnych transakcji kryptowalutowych o wartości 1000 euro (około 1150 USD) lub więcej.
W przypadku transakcji poniżej tego progu, dostawcy nadal muszą identyfikować klientów, chociaż nie są zobowiązani do przeprowadzania tego samego poziomu weryfikacji, co w przypadku większych transakcji lub bieżących relacji biznesowych.
Jednocześnie, rozporządzenie jednoznacznie zabrania anonimowych kont kryptowalutowych oraz usług, które umożliwiają anonimizację transakcji lub zwiększone ukrywanie, w tym tych z udziałem kryptowalut zwiększających anonimowość.
Chociaż przepisy skutecznie uniemożliwiają regulowanym firmom kryptowalutowym notowanie, przechowywanie lub ułatwianie transakcji z udziałem aktywów zapewniających prywatność, ustawodawstwo nie zabrania osobom fizycznym posiadania ani prywatnego używania tych kryptowalut.
Wyjaśnienie opublikowane wraz z rozporządzeniem stanowi, że wymogi identyfikacyjne dotyczą dostawców usług w zakresie kryptoaktywów, a nie każdej transakcji blockchain. Bezpośrednie transfery przeprowadzane między portfelami samodzielnie hostowanymi pozostają poza tymi obowiązkami.
Oddzielne wymogi wynikające z Rozporządzenia (UE) 2023/1113, powszechnie znanego jako ramy Travel Rule, wymagają od regulowanych dostawców przesyłania informacji o nadawcy i odbiorcy podczas transferów kryptowalut. Dodatkowe kontrole mają zastosowanie, gdy transfery z udziałem portfeli samodzielnie hostowanych osiągną 1000 euro lub więcej i zaangażowany jest regulowany pośrednik.
W rezultacie, użytkownicy dokonujący transakcji za pośrednictwem giełd i innych regulowanych platform muszą przechodzić procedury KYC, natomiast transakcje Bitcoin typu peer-to-peer przeprowadzane bez pośrednika nie uruchamiają bezpośrednich wymogów weryfikacji tożsamości zgodnie z prawem UE.
Poza kryptowalutami, Rozporządzenie (UE) 2024/1624 ustanawia zharmonizowany limit 10 000 euro na komercyjne płatności gotówkowe w całej Unii Europejskiej. Poszczególne państwa członkowskie mogą nadal egzekwować niższe limity, jeśli organy krajowe zdecydują się na surowsze kontrole.
W przypadku transakcji gotówkowych o wartości 3000 euro (około 3450 USD) lub więcej, handlowcy i inne podmioty zobowiązane muszą weryfikować tożsamość klientów i przeprowadzać kontrole należytej staranności przed dokonaniem transakcji.
Rozporządzenie zaznacza, że nowy limit nie dotyczy depozytów ani płatności dokonywanych za pośrednictwem banków, instytucji płatniczych lub emitentów pieniądza elektronicznego. Transakcje te nadal podlegają istniejącym systemom monitorowania i wymogom zgłaszania podejrzanych działań, gdy wykryte są sygnały ostrzegawcze.
Kolejnym ważnym elementem ustawodawstwa jest rozszerzenie listy podmiotów objętych obowiązkami UE w zakresie przeciwdziałania praniu pieniędzy. Profesjonalne kluby piłkarskie, agenci piłkarscy, operatorzy crowdfundingu, firmy zajmujące się migracją inwestycyjną, sprzedawcy dóbr luksusowych i kilka innych sektorów będzie teraz zobowiązanych do przeprowadzania kontroli zgodności i zgłaszania podejrzanych działań.
Wzmocniono również zasady przejrzystości dotyczące własności rzeczywistej. Zgodnie z rozporządzeniem, podmioty prawne w całym bloku muszą ujawniać swoich beneficjentów rzeczywistych za pośrednictwem rejestrów krajowych, przy czym progi własnościowe ustalono generalnie na 25%, a w przypadku niektórych struktur o wyższym ryzyku obniżono do 15%.
Trusty, fundacje i podmioty spoza UE zaangażowane w określone działania gospodarcze w UE lub transakcje nieruchomościami będą również podlegać wymogom ujawniania, a powiernicy będą zobowiązani do aktualizacji informacji o właścicielu w ciągu 28 dni kalendarzowych.
