Verouderde browser

U gebruikt een verouderde browser. DNB.nl werkt het beste met:

19 mei 2021 Toezicht Toezichtlabel Factsheet

De Sanctiewet 1977 (Sw) en de Regeling toezicht Sanctiewet 1977 (RtSw) vereisen dat aanbieders van cryptodiensten maatregelen treffen om tenminste hun administratie adequaat te controleren op het overeenkomen van de identiteit van een relatie met een (rechts) persoon of entiteit als bedoeld in de Sanctieregelgeving. Relaties zijn in de RtSw gedefinieerd als ‘eenieder die betrokken is bij een financiële dienst of een financiële transactie’. Dit betreft ook de tegenpartij of betrokkene bij een transactie van cliënten van een aanbieder van cryptodiensten.

Deze factsheet is aangepast op 19 mei 2021 naar aanleiding van een bezwaarprocedure en de daarin door DNB genomen beslissing. In lijn met de Leeswijzer beleidsuitingen DNB wordt deze factsheet op korte termijn veranderd in een Q&A.

Een relatie kan zowel de eigen cliënt zijn of een derde:

  1. Een cliënt kan crypto’s verzenden naar of ontvangen van een eigen, niet door de aanbieder beheerde, (externe) wallet.
  2. Een cliënt kan van een derde persoon crypto’s ontvangen of naar een derde persoon crypto’s versturen

Bij transacties van en naar externe wallets zijn aanbieders van cryptodiensten in staat effectief te screenen op het overeenkomen van de identiteit van een relatie met een (rechts)persoon of entiteit als bedoeld in de Sanctieregelgeving. Dit betekent dat:

  • de aanbieder de identiteit en de woonplaats van de relatie vaststelt en screent tegen sanctielijsten (en dit geen hit oplevert) en
  • dat de aanbieder adequate maatregelen neemt om vast te stellen dat deze persoon ook daadwerkelijk de ontvanger of verzender is. Deze eis kan risicogebaseerd worden ingevuld.

Hoe aanbieders vaststellen dat de persoon, waarvan de identiteit en woonplaats zijn vastgesteld, ook daadwerkelijk de ontvanger of verzender is, is vormvrij. De wet schrijft geen specifieke oplossing voor, mits deze adequate waarborgen biedt om relaties te kunnen screenen. Zo laat de wet ruimte aan aanbieders om de oplossingen te kiezen die het beste bij hen en hun cliënten passen, alsmede bij het risico dat een relatie niet de opgegeven ontvanger of verzender is van de crypto.

Om vast te stellen wie daadwerkelijk de ontvanger of verzender is, kunnen aanbieders externe wallets met technische middelen ‘whitelisten’. DNB is bij verschillende marktpartijen onder andere de volgende voorbeelden tegen gekomen om dit te doen:

  • het zelf verstrekken van een cryptoadres aan de cliënt (al dan niet custodian),
  • door schermdelen of videobellen op het moment van inloggen,
  • door het signen van een transactie of op verzoek een kleine hoeveelheid crypto’s (terug) te sturen naar de aanbieder.

Andere maatregelen die een positieve bijdrage zouden kunnen leveren om de risico’s te verkleinen, maar op zichzelf bezien waarschijnlijk niet voldoende zullen zijn om aan de Sw te voldoen, zijn:

  • Juridisch vastleggen in contract of gebruikersvoorwaarden dat men slechts met eigen cryptoadressen kan handelen.
  • Onderzoek naar en monitoring van (gewhiteliste) cryptoadressen met behulp van monitoringssoftware (voor en na transacties).
  • Blokkeren van cryptoadressen die gelinkt zijn aan illegale activiteiten en door OFAC gesanctioneerde adressen.

sector

  • Aanbieders cryptodiensten