Verouderde browser

U gebruikt een verouderde browser. DNB.nl werkt het beste met:

23 september 2020 Toezicht

Toezicht

De Sanctiewet 1977 (Sw) en de Regeling toezicht Sanctiewet 1977 (RTSW) vereisen dat aanbieders van cryptodiensten maatregelen treffen om tenminste hun administratie adequaat te controleren op het overeenkomen van de identiteit van een relatie met een (rechts) persoon of entiteit als bedoeld in de Sanctieregelgeving. Relaties zijn in de RTSW gedefinieerd als ‘eenieder die betrokken is bij een financiële dienst of een financiële transactie’. Dit betreft ook de tegenpartij of betrokkene bij een transactie van cliënten van een aanbieder van cryptodiensten.

De tegenpartij kan zowel de eigen cliënt zijn of een derde:

  1. Een cliënt kan crypto’s verzenden naar of ontvangen van een eigen, niet door de aanbieder beheerde (externe), wallet.
  2. De cliënt kan van een derde persoon crypto’s ontvangen of naar een derde persoon crypto’s versturen.

Bij transacties van en naar externe wallets zijn aanbieders van cryptodiensten in staat effectief te screenen op het overeenkomen van de identiteit van een relatie met een (rechts)persoon of entiteit als bedoeld in de Sanctieregelgeving. Dit betekent dat:

  • de aanbieder de identiteit en de woonplaats van de tegenpartij vaststelt en screent tegen sanctielijsten (en dit geen hit oplevert) en
  • dat de aanbieder vaststelt dat deze persoon ook daadwerkelijk de ontvanger of verzender is.

Hoe aanbieders vaststellen dat de persoon, waarvan de identiteit en woonplaats zijn vastgesteld, ook daadwerkelijk de ontvanger of verzender is, is vormvrij. De wet schrijft geen specifieke oplossing voor, mits deze adequate waarborgen biedt om tegenpartijen te kunnen screenen. Zo laat de wet ruimte aan aanbieders om de oplossingen te kiezen die het beste bij hen en hun cliënten passen.

Om vast te stellen wie daadwerkelijk de ontvanger of verzender is, kunnen aanbieders externe wallets met technische middelen ‘whitelisten’. DNB is onder andere de volgende voorbeelden tegen gekomen om dit te doen:

  • het zelf verstrekken van een cryptoadres aan de cliënt (al dan niet custodian),
  • door schermdelen of videobellen op het moment van inloggen,
  • door het signen van een transactie of op verzoek een kleine hoeveelheid crypto’s (terug) te sturen naar de aanbieder.

Andere maatregelen die een positieve bijdrage leveren om de risico’s te verkleinen, maar op zichzelf waarschijnlijk niet voldoende zijn om aan de Sw te voldoen, zijn:

  • Juridisch vastleggen in contract of gebruikersvoorwaarden dat men slechts met eigen cryptoadressen kan handelen.
  • Onderzoek naar en monitoring van (gewhiteliste) cryptoadressen met behulp van monitoringssoftware (voor en na transacties).
  • Blokkeren van cryptoadressen die gelinkt zijn aan illegale activiteiten en door OFAC gesanctioneerde adressen.