Op 20 juli heeft de Europese Commissie (EC) een omvangrijk pakket met wetgevingsvoorstellen geïntroduceerd om witwassen en financiering van terrorisme (Anti-Money Laundering and Combating the Financing of Terrorism of afgekort: AML/CFT) nog beter tegen te gaan. Dit pakket zal, indien door de Raad en het Europees Parlement aangenomen, tot belangrijke veranderingen in het Europese en Nederlandse AML/CFT toezicht leiden. In deze bijdrage bespreken wij de voorstellen van de EC op hoofdlijnen.
Het AML/CFT-pakket van de EC bestaat uit vier voorstellen:
- een voorstel voor een verordening voor het tegengaan van witwassen en financiering van terrorisme (AMLR);
- een voorstel voor een richtlijn over de door lidstaten in te voeren mechanismen ter voorkoming van witwassen en financiering van terrorisme (AMLD6);
- een voorstel voor een verordening inhoudende de oprichting van een Europese toezichthouder op het gebied van witwassen en financiering van terrorisme (AMLA); en
- een voorstel voor een herziening van de verordening betreffende bij geldovermakingen te voegen informatie, de zogenoemde Wire Transfer Regulation (WTR2).
Hieronder bespreken wij kort per voorstel de belangrijkste onderwerpen.
De AMLR
Ten eerste komt de EC met een voorstel voor een AML/CFT verordening. In deze verordening worden de inhoudelijke AML/CFT regels neergelegd. Hierbij gaat het bijvoorbeeld om regels over cliëntonderzoek, transactiemonitoring, de meldplicht voor verdachte (of de in Nederland gehanteerde term: ongebruikelijke) transacties en andere compliance eisen.
Het is opvallend dat deze regels nu in een verordening worden opgenomen. Dit betekent een verandering ten opzichte van de eerdere Europese AML/CFT regelgeving die was neergelegd in richtlijnen. De keuze om de AML/CFT regels in een verordening vast te leggen, is gebaseerd op de wens van de EC om een eenduidig regelgevend kader voor alle lidstaten te scheppen (single rulebook). Door te kiezen voor een verordening bestaat er voor lidstaten in beginsel geen ruimte meer om de regelgeving afwijkend toe te passen. Bepalingen uit een verordening werken immers direct en behoeven geen implementatie in nationale wetgeving. Dit betekent dat de huidige Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft), die momenteel voormelde onderwerpen regelt, in de toekomst een stuk leger zal zijn.
Inhoudelijk borduurt het voorstel voor de AMLR voort op de bestaande regels (grotendeels uit de vierde anti-witwasrichtlijn (AMLD4) zoals gewijzigd door de vijfde anti-witwasrichtlijn (AMLD5)). Een aantal opvallende wijzigingen lichten wij uit:
- Ten aanzien van de reikwijdte van de AML/CFT-regels geldt dat in de AMLR het aantal meldingsplichtige instellingen wordt uitgebreid. Zo worden aanbieders van cryptoactivadiensten,[1] aanbieders van crowdfundingdiensten die niet onder de Crowdfundingverordening vallen, investment migration operators,[2] hypotheek- en consumentenkredietgevers[3] en hypotheek- en consumentenkrediet bemiddelaars onder de reikwijdte van de verordening gebracht.
- Er komt een Europees verbod op contante betalingen van EUR 10.000,- of meer. De Nederlandse inzet is dat deze grens Europees nog verder omlaag gaat naar EUR 5.000,-.[4] Nederland werkt nationaal aan een verbod op cashbetalingen van meer dan EUR 3.000,-. Nederland loopt hiermee wel enigszins achter, twee derde van de EU lidstaten heeft al een limiet op grote cashbetalingen. Verder wordt de grens voor occasionele transacties waarbij cliëntonderzoek moet worden verricht door de ALMR verlaagd van EUR 15.000,- naar EUR 10.000,-.
- Het systeem ten aanzien van derde landen wordt herzien. Er komt een nieuwe methode voor de boordeling van het risico van derde landen. De risicocategorie bepaalt welke extra vereisten er gelden bij transacties met het derde land. Bij het bepalen van de categorie is het oordeel van de Financial Action Task Force (FATF) belangrijk, maar de EC kan ook zelfstandig derde landen een verhoogd risiconiveau toekennen. Ook krijgt de EC de bevoegdheid om gedelegeerde handelingen vast te stellen omtrent derde landen ten behoeve van de identificatie van derde landen met significante tekortkomingen op het gebied van AML/CFT.
Verder merken wij op dat het nog de vraag is wat het effect is van de ALMR op het Nederlandse meldingssysteem van ongebruikelijke transacties. Op grond van de ALMR (en overigens ook al op basis van de gewijzigde AMLD) moeten verdachte transacties worden gemeld. Het huidige Nederlandse regime op basis van de Wwft lijkt daarmee een lagere drempel voor het melden van transacties te hanteren en daarmee strenger te zijn dan het Europese regime. Vraag is of deze strengere maatstaf onder de ALMR kan blijven bestaan.
AMLD6
Het AML/CFT-pakket splitst het materiële deel van de AML/CFT regels (de inhoudelijke verplichtingen zoals neergelegd in de AMLR) af van het formele deel van het toezicht (inrichting toezichthouders en hun bevoegdheden). Het voorstel voor AMLD6 ziet op de inrichting van de nationale toezichtsystemen. Vanwege de behoefte aan flexibiliteit van de lidstaten op dit vlak, kiest de EC hier wel voor een richtlijn. De bepalingen uit AMLD6 moeten wel door de lidstaten worden omgezet.
Ten opzichte van de huidige AMLD5 bevat de AMLD6 onder meer een verdere uitwerking van de taken en bevoegdheden van FIUs, waaronder de mogelijkheid om spoedbevriezingen te verrichten, maar ook bepalingen omtrent de samenwerking tussen FIUs en de wijze waarop FIUs feedback geven aan meldingsplichtige instellingen. Ook bevat het voorstel bepalingen omtrent de bevoegdheden en de invulling van het risico-gebaseerd toezicht door toezichthouders, en bepalingen omtrent samenwerking met andere EU-toezichthouders. Daarnaast bevat het voorstel ook bepalingen omtrent de UBO-registers. De beheerder van het UBO-register krijgt met de invoering van AMLD6 ook meer bevoegdheden om ervoor te zorgen dat de gegevens adequaat, accuraat en actueel zijn (bijvoorbeeld door onderzoek ter plaatse uit te voeren).
Ten slotte komt er op Europees niveau een koppeling van de nationale verwijzingsportalen bankgegevens. Op basis van de huidige AML regelgeving heeft iedere lidstaat al een register met gegevens over bankrekeningen en hun rechthebbenden. Met het nieuwe voorstel wordt het mogelijk voor FIUs om alle Europese registers te doorzoeken. Op die manier kan snel worden vastgesteld of een verdachte nog andere bankrekeningen in de EU heeft.
AMLA verordening
Het meest omvangrijke voorstel is een verordening die een Europese AML/CFT toezichthouder in het leven roept: de Anti-Money Laundering Authority (AMLA). De gedachte hierachter is, is dat er één centrale Europese autoriteit op het gebied van witwassen en terrorisme financiering komt die verantwoordelijk wordt voor:
- direct toezicht op bepaalde geselecteerde financiële instellingen (instellingen met veel grensoverschrijdende activiteit in de EU en een verhoogd risicoprofiel);
- coördineren van toezicht door de nationale autoriteiten op niet geselecteerde (financiële) instellingen;
- opstellen van adviezen en richtsnoeren; en
- coördineren van gegevensuitwisseling tussen Europese FIUs[5]
De voorgestelde AMLA verordening voorziet in vergaande onderzoeksbevoegdheden en handhavingsmogelijkheden voor de AMLA. De nationale toezichthouders hebben in het nieuwe systeem nog steeds een belangrijke rol. Alleen voor een beperkt aantal geselecteerde instellingen die in meerdere lidstaten actief zijn en een verhoogd risico profiel hebben zal de AMLA het doorlopende toezicht over nemen. Daarnaast bestaat de mogelijkheid dat de AMLA de EC actief verzoekt om een instelling onder zijn directe toezicht te plaatsen (ongeacht de criteria van het aanbieden van grensoverschrijdende activiteiten en het risico profiel). Deze situatie kan zich voordoen indien er een indicatie is dat de instelling zijn AML/CFT verplichtingen systematisch niet nakomt en een significant risico op witwassen of financieren van terrorisme bestaat wanneer de nationale toezichthouder niet in staat zal zijn snelle en effectieve maatregelen te nemen ter voorkoming van de gesignaleerde risico’s. Het directe toezicht door AMLA wordt uitgevoerd door zogenoemde Joint Supervisory Teams samengesteld uit personeel van de AMLA en van de relevante nationale toezichthouders.
Naar verwachting zal de ALMA in 2023 worden opgericht, haar activiteiten starten in 2024 en ze zal in 2026 een volledig personeelsbestand (van 250 fte) hebben. Direct toezicht op hoog risico instellingen begint ook in 2026.
WTR2
Tot slot voorziet het AML/CFT-pakket in een voorgestelde wijziging van de bestaande verordening over geldovermakingen, als gevolg waarvan ook overmakingen van crypto-assets onder de reikwijdte van deze verordening komen te vallen, voor zover een ‘crypto-asset service provider’ (zoals bedoeld in MiCAR) bij de overboeking is betrokken. Dit betekent dat deze cryptodienstverleners bij bepaalde cryptotransacties informatie over de verzender en begunstigde van een cryptotransactie moeten verzamelen en met elkaar zullen moeten delen. Dit is nu al verplicht bij reguliere geldovermakingen, maar zal dus ook gaan gelden voor bepaalde cryptotransacties.
Het gaat dan om gegevens als: de namen van verzender en begunstigde, het (crypto)rekeningnummer (walletadres) en informatie om te verifiëren dat het daadwerkelijk de verzender betreft (zoals adres, persoonlijk documentnummer, klantidentificatie of geboortedag of -plaats). Met deze informatie wordt het screenen tegen sanctielijsten vergemakkelijkt.
De verplichting om deze informatie te delen geldt alleen wanneer zowel de verzendende partij als ontvangende partij crypto-asset service providers, zoals bedoeld in MiCAR, zijn. Bij transacties van of naar wallets die mensen zelf beheren, hoeven geen gegevens verzonden te worden. Er is dan immers geen tegenpartij om de gegevens in ontvangst te nemen. Wel volgt uit de ALMR dat partijen die transacties van en naar zelf beheerde wallets accepteren er zorg voor moeten dragen dat er voldoende mitigerende maatregelen zijn om het risico op illegale transacties te beheersen.
Tot slot verdient opmerking dat bij reguliere geldovermakingen de informatie aan de transactie wordt toegevoegd, maar bij overmakingen van crypto-assets de informatie los wordt verzonden. Hiermee wordt voorkomen dat persoonlijke gegevens op een publieke blockchain terechtkomen.
Blik vooruit
Momenteel worden de voorstellen van de EC besproken door de Raad van de EU. Dit is de raad van nationale vakministers. Het is de verwachting van de EC dat de single rulebook tegen het eind van 2025 volledig in werking is.
[1] De betekenis van cryptoactivadiensten volgt uit MICA(R).
[2] Dit zijn instanties die onderdanen van derde landen helpen verblijfsrechten in een lidstaat van de Europese Unie (EU) te verkrijgen in ruil voor een bepaalde vorm van investering.
[3] Met uitzondering van kredietinstellingen als omschreven in artikel 2, punt 5, en financiële instellingen als omschreven in artikel 2, punt 6 van het voorstel.
[4] https://www.tweedekamer.nl/kamerstukken/brieven_regering/detail?id=2021Z15877&did=2021D34082
[5] Een FIU of Financial Intelligence Unit is de instantie waar verdachte of ongebruikelijke transacties gemeld moeten worden. Een FIU analyseert de transacties en stuurt ze indien verdacht door naar de handhavings- en opsporingsdiensten.
