DNB: cryptohandelaren hoeven toch niet steeds identiteit van klanten te bewijzen

De Nederlandsche Bank stopt met het verplicht identificeren van klanten bij elke transactie voor cryptohandelaren. Dat las ik bij Tweakers. Bedrijven moeten transacties wel screenen, maar verplicht identificeren vervalt. DNB had eerder de wet zo geïnterpreteerd dat die identificatie wel zou moeten, waardoor cryptobedrijven als Bitonic zich ernstig bedreigd voelen in hun dienstverlening. Met deze stap is ook het kort geding van Bitonic tegen DNB van de baan.

Bitonic heeft een vergunning van DNB om als bank te opereren, wat kort gezegd nodig is om bitcoins naar fiatgeld om te zetten en terug. Deel van die vergunning is dat je moet voldoen aan de regels rond voorkoming van witwassen en terrorismefinanciering en aan regels die voortvloeien uit de Sanctiewet. Hieruit volgt een plicht om transacties van klanten monitoren, en aan de bel te trekken bij verdachte of rare transacties.

NRC legt uit wat er speelt:

Het bedrijf vraagt zich alleen of het moet zoals DNB lijkt te eisen: elke keer als een klant een bitcointransactie doet naar zijn of haar wallet (waarin je cryptovaluta bewaart), moet een screenshot van die transactie worden genomen om te verifiëren of die wallet wel echt in zijn bezit is. Daarmee zou een bitcoinbedrijf verder moeten gaan dan een bank of schadeverzekeraar.
Meer algemeen speelt het punt dat de wet alleen een registratie van instanties als Bitonic eist, en dat DNB met dit soort eisen er een soort vergunning van maakt. Een registratie is immers een melding: hier zit ik, ik doe in bitcoin. Daar valt weinig aan te doen verder. Een vergunning kan wél worden ingetrokken of beperkt, wat dus is wat DNB leek te doen door te zeggen “maak die screenshots of je mag geen bank zijn”.

Voor Bitonic en collega’s is daarmee nu meer ruimte gekomen om sneller te opereren. Ergens heb ik wel het gevoel dat DNB met iets nieuws gaat komen. Het fundamentele probleem achter deze eis is immers dat bitcoin wallets niet vergelijkbaar zijn met bankrekeningen, zodat de kans op misbruik / illegale transacties eerder aanwezig is. En als je daar dan toch effectief toezicht op wilt houden, dan moet er iets komen. Ik heb alleen ook geen idee wat.

Arnoud

5 reacties

  1. Het was dan ook een bizarre eis van DNB. Enerzijds omdat je middels een screenshot moest aantonen dat een zekere wallet van jou was; dat is tamelijk eenvoudig te photoshoppen. Anderzijds omdat het geen extra veiligheid biedt.Immers, iedereen kan een bitcoin-rekening ‘openen’ (zonder KYC of andere WFT-eisen).

    Dus zelfs al zou een partij als Bitonic 100% zeker weten dat een zeker bitcoin-adres van mij is, is er nog steeds niets dat mij weerhoudt om vanaf die rekening het geld over te maken naar een ‘nefarious third-party’. Je lost dus niets op, je voegt enkel een extra schakel toe in het proces. Soms is zo’n extra schakel handig omdat je daarmee wel een drempel verhoogt, maar juist omdat iedereen een bitcoin-adres kan aanmaken is dat hier niet het geval.

    Bitonic heeft een vergunning van DNB om als bank te opereren, wat kort gezegd nodig is om bitcoins naar fiatgeld om te zetten en terug.

    Dit kan ik niet terugvinden in het register van DNB. Bij bitonic zie ik staan:

    Dienstverlener uitgezonderd van PSD2 (WFT 1:5a lid2 onder k en l)

    Terwijl bij een bank iets staat als:

    2:12 lid 1 Uitoefenen van het bedrijf van bank

  2. Iemand ooit uitgezocht of Bitcoindiensten onder de wetgeving voor financieele dienstverlening vallen ? Dan is klant-identificatie een eis en is de vraag of de ruimte voor overdracht (van de wallet) die eis niet doorvertaalt naar “per transactie”.

  3. Bitcoin is prima traceerbaar, dus ik zou het liefst een regel zien dat bitcoins die ooit zijn gebruikt in een criminele transactie (zoals losgeld voor cryptolockers) geregistreerd worden, en dan transacties met die betreffende bitcoins in de blockchain verboden worden. Dat dit het hele concept van bitcoin onderuit haalt zal mij worst wezen: als jij een transactie goedkeurt die willens en wetens een criminele actie legitimeerd, ben je medeplichtig. Dit oplossen is een opdracht voor de ontwikkelaars van bitcoin, niet voor de wetgever.

  4. Geldt dit eigenlijk ook voor andere instellingen? Want ik heb een brief gekregen van ICS dat ik mijn identiteit moet gaan bewijzen via mijn klantenkaart omdat dat sinds kort van de wet moet, i.v.m. dat de Belastingdienst die gegevens wil kunnen inzien. Maar als klanten van cryptohandelaren niet hun identiteit hoeven te bewijzen, dan hoef ik dat als klant van een creditcardbedrijf toch ook niet, lijkt me?

    (en nee: het betreft geen spam – ICS heeft telefonisch via het officiële nummer ook nog eens bevestigd dat dit volgens hun moet)

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.