Op 24 september 2020 heeft de EU haar digitale financieringspakket gelanceerd, dat bestaat uit een aantal strategieën en wetgevende initiatieven. In deze blogpost zullen we ons met name richten op de twee voorstellen met betrekking tot crypto-assets en distributed ledger-technologie.
Wat strategieën betreft, wordt in de digitale financieringsstrategie uiteengezet hoe de EU de digitale transformatie van de financiële markt wil ondersteunen. Kort gezegd wil de EU de versnippering van de digitale financiële markt aanpakken om grensoverschrijdende dienstverlening verder mogelijk te maken. Digitale innovatie voor consumenten en marktefficiëntie moeten worden ondersteund, met name oplossingen die gebruik maken van distributed ledger technologie (DLT) en artificiële intelligentie (AI). Ook zal datagestuurde innovatie worden bevorderd. Dit houdt onder meer in dat de uitwisseling van gegevens via de tweede richtlijn betalingsdiensten (PSD2) zal worden bevorderd. Tot slot moeten nieuwe uitdagingen en risico's in verband met de digitale transformatie worden aangepakt.
Een tweede strategie richt zich op retailbetalingen. Deze strategie bestaat uit vier pijlers: meer digitale en directe betalingsoplossingen met een pan-Europees bereik; innovatieve en concurrerende retailbetaalmarkten; efficiënte en interoperabele retailbetalingssystemen en andere ondersteunende infrastructuren; en efficiënte internationale betalingen, met inbegrip van overmakingen. Het doel van deze strategie is het vertrouwen van de consument in onmiddellijke betalingen te vergroten, interoperabele en toegankelijke oplossingen voor eindgebruikers aan te bieden - met inbegrip van het standaardiseren van QR-codes en het openstellen van NFC-chips op telefoons - en Europese oplossingen op deze markt aan te bieden. PSD2 zal worden herzien en versterkt, met inbegrip van strengere beveiligingseisen.
Wat de regelgevende voorstellen betreft, is er een eerste voorstel voor een verordening inzake digitale operationele veerkracht in de financiële sector. Het beoogt uniforme eisen op te leggen voor de beveiliging van netwerk- en informatiesystemen van financiële entiteiten. Bijgevolg moet dit worden beschouwd als een sectorspecifieke verordening in de zin van artikel 1, lid 7, van de NIS-richtlijn. Op grond van deze verordening moeten financiële entiteiten beschikken over interne governance- en controlekaders die een effectief en zorgvuldig beheer van alle ICT-risico's waarborgen. Dit houdt onder meer in dat er een ICT-risicomanagementkader moet worden vastgesteld om hun digitale operationele veerkracht te waarborgen. Dit omvat stappen voor het voorkomen van incidenten, alsook het opsporen van, het reageren op en herstellen van incidenten. Net als in het kader van de richtlijn inzake netwerk- en informatiebeveiliging moeten grote incidenten worden gemeld. Het testen van de digitale veerkracht is van essentieel belang in dit kader, dat ook processen omvat voor penetratietesten in functie van bedreigingen. Aangezien veel financiële entiteiten afhankelijk zijn van de diensten van derden, is ook het beheer van ICT-risico's door derden een belangrijk aspect van dit voorstel. Er zijn specifieke contractuele bepalingen nodig om deze risico's te beheren, waarbij de toezichthouder controle uitoefent op kritieke derde partijen van ICT-dienstverleners.
De voorgestelde verordening betreffende de markten voor crypto-assets heeft tot doel rechtszekerheid te bieden, innovatie te ondersteunen, de consument en de belegger afdoende te beschermen en de financiële stabiliteit te waarborgen. Daarmee beoogt zij de huidige situatie aan te pakken waarin crypto-assets die als betaalmiddel worden gebruikt - zoals bitcoin, maar ook de meer recente stablecoins- niet onder de bestaande EU-kaders voor elektronisch geld of betalingsdiensten vallen, maar waarin sommige crypto-assets die als investeringsmiddel worden gebruikt - zoals DAO-tokens of tokens die via een initial coin offering worden uitgegeven - al onder het MiFID-kader zouden kunnen vallen. In haar voorbereidende analyse heeft de Europese Commissie wel overwogen om stablecoins onder het wettelijke kader voor elektronisch geld te plaatsen, maar zij heeft hiertegen besloten omdat deze wetgeving niet geschikt werd geacht voor het beoogde doel. Desalniettemin wordt erkend dat sommige "stablecoins" inderdaad verschillende kenmerken gemeen kunnen hebben met elektronisch geld. Daarom heeft de Commissie besloten een aanpak te volgen die de regelgeving voor crypto-assets in de hele EU volledig harmoniseert.
Volgens artikel 2 zou de verordening van toepassing zijn op "personen die zich bezighouden met de uitgifte van crypto-assets of die diensten verlenen in verband met crypto-assets in de Unie". Indien dergelijke crypto-assets echter kunnen worden beschouwd als financiële instrumenten, elektronisch geld, deposito's, gestructureerde deposito's of securitisatie, worden zij gereguleerd op grond van de passende kaders voor deze instrumenten, en niet op grond van deze verordening. De verordening zou niet van toepassing zijn op de Europese Centrale Bank, andere centrale banken, verzekeringsondernemingen, curatoren of bewindvoerders in een insolventieprocedure, de Europese Investeringsbank, de Europese Faciliteit voor Financiële Stabiliteit en het Europees Financieel Stabilisatiemechanisme, internationale overheidsorganisaties en "personen die uitsluitend voor hun moedermaatschappij, hun dochterondernemingen of andere dochterondernemingen van hun moedermaatschappij crypto-assetdiensten verlenen". Erkende kredietinstellingen en beleggingsondernemingen zijn vrijgesteld van bepaalde aspecten van dit kader bij de uitgifte van crypto-tokens of bij het verlenen van crypto-assetdiensten in het kader van hun normale activiteiten.
Crypto-assets worden gedefinieerd als "digitale representaties van waarde of rechten die elektronisch kunnen worden overgedragen en opgeslagen, met behulp van distributed ledger-technologie of een soortgelijke technologie". De activa-gerelateerde tokens zijn "een soort crypto-asset dat een stabiele waarde beoogt te behouden door te verwijzen naar de waarde van verschillende fiatvaluta's die wettig betaalmiddel zijn, een of meer goederen of een of meer crypto-assets, of een combinatie van dergelijke activa". Een elektronisch geld-token is een speciale soort crypto-asset "waarvan het hoofddoel is om te worden gebruikt als ruilmiddel en die pretendeert een stabiele waarde te handhaven door te verwijzen naar de waarde van een fiatvaluta die wettig betaalmiddel is".
De uitgevende instelling van dergelijke tokens is degene die deze aan het publiek aanbiedt, wat betekent "een aanbod aan derden om een crypto-asset te verwerven in ruil voor fiatvaluta of andere crypto-assets". De verordening voorziet ook in een lijst van mogelijke crypto-assetdiensten, met inbegrip van de bewaring en het beheer ervan voor rekening van derden, de exploitatie van een handelsplatform voor crypto-assets, de inruil van crypto-assets voor fiatvaluta die wettig betaalmiddel zijn, de inruil van crypto-assets voor andere crypto-assets, de uitvoering van orders voor crypto-assets voor rekening van derden, het plaatsen van crypto-assets, het ontvangen en doorgeven van orders voor crypto-assets voor rekening van derden, en het verstrekken van advies over crypto-assets.
Crypto-assets mogen alleen aan het publiek worden aangeboden door rechtspersonen en na publicatie van een witboek waarin het project, het aanbod en de bijbehorende risico's worden beschreven. Het witboek moet worden aangemeld bij de toezichthoudende autoriteit en moet voldoen aan de bepalingen van artikel 5 van het voorstel voor verordening. De ESMA kan een standaardformulier of -sjabloon ter beschikking stellen. Elke belangrijke wijziging van het project vereist de publicatie van een gewijzigd witboek. Sommige afwijkingen van de witboekplicht zijn mogelijk, bijvoorbeeld wanneer de crypto-assets gratis worden aangeboden, wanneer ze aan minder dan 150 personen worden aangeboden, of wanneer de vergoeding minder dan 1 miljoen euro bedraagt over een periode van 12 maanden. Belangrijk om op te merken is dat wanneer persoonsgegevens worden verstrekt als tegenprestatie voor de activa, deze niet worden geacht gratis te worden aangeboden. Consumenten hebben 14 kalenderdagen recht op herroeping van hun aankoop. De uitgever is aansprakelijk voor eventuele schade veroorzaakt door zijn oneerlijke, onduidelijke of onvolledige communicatie. Wettelijke aansprakelijkheid kan niet worden uitgesloten.
Activa-gerelateerde tokens mogen alleen worden uitgegeven door entiteiten die daartoe bevoegd zijn en na publicatie van een witboek. In artikel 17 van het witboek worden naast de eerdergenoemde vereisten nog een aantal andere vereisten opgesomd. Afwijkingen gelden voor kredietinstellingen, wanneer het gemiddelde uitstaande bedrag over de laatste 12 maanden niet meer dan 5 miljoen euro bedraagt, of wanneer het aanbod uitsluitend gericht is op gekwalificeerde beleggers - hoewel in dergelijke gevallen nog steeds een witboek vereist is. De uitgevende instelling moet een vergunning aanvragen in haar lidstaat van herkomst. Zoals gebruikelijk binnen financiële wetgeving leidt dit tot vergunnings- en paspoortmogelijkheden in de gehele EU. De vergunningsvereisten zijn vrij gelijkaardig aan die welke reeds bestaan in het kader van bijvoorbeeld betalingsdiensten en elektronisch geld. Belangrijk is dat de entiteiten ook "een juridisch oordeel moeten geven over het feit dat de activa-gerelateerde tokens niet in aanmerking komen als financiële instrumenten, elektronisch geld, deposito's of gestructureerde deposito's". Ook hier is de uitgevende instelling aansprakelijk voor eventuele schade als gevolg van zijn oneerlijke, onduidelijke of onvolledige communicatie en kan wettelijke aansprakelijkheid niet worden uitgesloten.
Afgezien van het witboek en de vergunningsplicht moeten de emittenten van activa-gerelateerde tokens voldoen aan een aantal operationele vereisten, die niet zo veel verschillen van die voor bestaande financiële entiteiten. Dit betekent dat zij belangenconflicten moeten voorkomen, identificeren, beheren en bekendmaken. Zij zijn onderworpen aan duidelijke governance-vereisten, bijvoorbeeld door een duidelijke organisatiestructuur in te voeren met managers met een goede reputatie en competentie. Dit betekent in wezen dat leden van het management een zogenaamde fit & proper test moeten ondergaan. De organisatie moet een risicomanagementoefening uitvoeren en de bedrijfscontinuïteit waarborgen. De entiteiten moeten een reserve aanhouden voor elke categorie van activa-gerelateerde tokens die zij aanbieden. Deze reserves moeten in bewaring worden gegeven door een kredietinstelling of een crypto-assetdienstverlener - afhankelijk van het soort token - en moeten worden gescheiden van de eigen activa van de entiteit. Een deel van de reserves mag worden belegd, maar alleen in zeer liquide financiële instrumenten met een minimaal markt- en kredietrisico. Zij moeten een eigen vermogen aanhouden van 350.000 euro of 2% van het gemiddelde bedrag van de reserves. Er moet een beleid zijn om het stabiliteitsmechanisme van dergelijke tokens vast te leggen. Wanneer de houders van de tokens in kwestie een recht op de emittent hebben - zoals terugbetalingsrechten - moet er een beleid zijn om dat recht te vrijwaren. Wanneer dergelijke rechten niet worden toegekend, moet de liquiditeit van het token worden gewaarborgd. De bevoegde autoriteiten moeten in kennis worden gesteld van de verwerving van de emittenten van de activa-gerelateerde tokens en deze verwerving moet door hen worden beoordeeld.
Naast de gewone activa-gerelateerde tokens kan de EBA een tokens als significant classificeren. Dit zijn tokens waarbij ten minste drie van de volgende criteria zijn vervuld: de omvang van het klantenbestand van het token, de waarde of marktkapitalisatie, het aantal en de waarde van de transacties, de omvang van de reserves, het belang van de grensoverschrijdende activiteiten en de verwevenheid met het financiële stelsel. De specifieke drempels voor deze criteria zullen door de Commissie worden uitgewerkt door middel van een gedelegeerde handeling. Het regelgevend toezicht op de significante activa-gerelateerde tokens zal door de EBA zelf worden uitgevoerd, en dus niet door de nationale autoriteiten. Uitgevende instellingen van significante activa-gerelateerde tokens zijn onderworpen aan strengere operationele vereisten. Zo moet bijvoorbeeld de bewaring worden gespreid over verschillende dienstverleners. Zij moeten ook een hoger percentage van de reserves aanhouden.
Elektronisch geld-tokens mogen alleen worden uitgegeven door instellingen voor elektronisch geld - zoals geregeld in de richtlijn elektronisch geld - en na publicatie van een witboek. Elektronisch geld-tokens worden voor deze doeleinden als elektronisch geld beschouwd, wat betekent dat zij een recht moeten verlenen aan de uitgevende instelling en tegen nominale waarde en bij ontvangst van de gelden moeten worden uitgegeven. Ook hier geldt een afwijking wanneer de tokens alleen worden aangeboden aan gekwalificeerde beleggers of wanneer het gemiddelde uitstaande bedrag niet hoger is dan 5 miljoen euro. Wat de andere soorten tokens betreft, gelden voor het witboek inzake elektronisch geld-tokens specifieke vereisten. Dezelfde aansprakelijkheidsbepalingen zijn van toepassing. Net als bij de significante activa-gerelateerde tokens kan de EBA sommige elektronisch geldtokens als significant classificeren en onder haar eigen toezicht plaatsen.
Degenen die crypto-assetdiensten aanbieden, zijn ook onderworpen aan een vergunning in hun lidstaat van herkomst. Dankzij deze vergunning kunnen deze dienstverrichters hun diensten ook in andere lidstaten verrichten, via het recht van vestiging, filialen of de vrijheid van dienstverlening. Grensoverschrijdende dienstverrichters hoeven niet fysiek aanwezig te zijn op het grondgebied van de lidstaat van ontvangst. De vergunningsprocedure is opnieuw vergelijkbaar met wat momenteel vereist is voor het verkrijgen van een vergunning als betalingsdienstaanbieder, met enkele bijzondere vereisten afhankelijk van het soort crypto-assetdienst dat wordt verleend.
Crypto-assetdienstverleners zijn onderworpen aan vergelijkbare operationele en organisatorische eisen als uitgevers van activa-gerelateerde tokens. Zij moeten ervoor zorgen dat zij eerlijke, duidelijke en niet-misleidende informatie communiceren. Zij zijn onderworpen aan minimum kapitaalvereisten, met inbegrip van eigen vermogensvereisten. Een specifieke verzekeringspolis is vereist. De crypto-assets van de cliënten moeten worden gescheiden en beveiligd. De overname van crypto-assetdienstverleners moet worden aangemeld bij en beoordeeld door de bevoegde autoriteiten.
Afhankelijk van de aard van de geleverde diensten kunnen specifieke eisen gelden. Verleners van bewakingsdiensten moeten een duidelijke overeenkomst hebben met hun cliënten en een register bijhouden van de posities van hun cliënten. Zij zijn aansprakelijk voor het verlies van de crypto-assets van hun cliënten als gevolg van een storing of hacks tot de marktwaarde van de verloren gegane crypto-assets. Exploitanten van handelsplatformen zijn onderworpen aan aanvullende operationele vereisten, waaronder due diligence op de activa die worden toegelaten op het platform. De beurzen moeten een niet-discriminerend commercieel beleid voeren. Degenen die orders voor hun cliënten uitvoeren, moeten stappen ondernemen om hun cliënten het best mogelijke resultaat te bieden. Hiervoor zijn doeltreffende uitvoeringsmaatregelingen nodig. Degenen die crypto-assets plaatsen, zijn onderworpen aan specifieke informatieverplichtingen. De ontvangst en doorgifte van orders vereist een snelle en correcte doorgifte. Ten slotte moet het advies over crypto-assets worden afgestemd op de behoeften van de cliënten. Dit houdt een zekere ken-je-cliënt verplichting in.
Alle bovengenoemde entiteiten zijn onderworpen aan regels ter voorkoming van marktmisbruik. Dit houdt onder meer in dat voorkennis zo snel mogelijk moet worden bekendgemaakt, hoewel onrechtmatige bekendmaking verboden is. Openbaarmaking kan alleen in specifieke omstandigheden worden uitgesteld. Handel met voorkennis is verboden. Marktmanipulatie - bijvoorbeeld door het publiceren van misleidende informatie of het aangaan van transacties met als doel de koers van crypto-assets te beïnvloeden - is eveneens verboden.
De lidstaten moeten de bevoegde autoriteiten op nationaal niveau aanwijzen. Op het niveau van de EU zijn de EBA en de ESMA de bevoegde autoriteiten. De nationale autoriteiten zijn verantwoordelijk voor de vergunningsprocedures, zoals hierboven vermeld, en voor het toezicht op de markt voor crypto-assets. Zij krijgen hiervoor specifieke handhavings- en onderzoeksbevoegdheden. Ook de EBA en de ESMA krijgen aanvullende bevoegdheden voor hun toezicht. Ook de samenwerking tussen nationale en EU-autoriteiten is geregeld. Voor inbreuken op dit wettelijk kader kunnen administratieve boetes en sancties worden opgelegd. Boetes kunnen over het algemeen oplopen tot 700.000 euro voor natuurlijke personen en tot 5 miljoen euro of 3% van de jaaromzet voor rechtspersonen. Voor sommige inbreuken zijn boetes tot 15 miljoen euro of 15% van de jaaromzet mogelijk.
Een ander voorstel voor een verordening voorziet in een proefregeling voor marktinfrastructuren op basis van digital ledger-technologie (DLT, ook wel blockchain genoemd). De belangrijkste reden voor dit kader is dat de Europese Commissie heeft vastgesteld dat de invoering van deze technologie op de Europese markt kan worden belemmerd en dat daarom een meer specifiek regime nodig is om deze technologie te faciliteren.
De ontwerpverordening is specifiek gericht op multilaterale handelsfaciliteiten (MTF) en effectenafwikkelingssystemen die gebruik maken van DLT. Deze twee worden samen behandeld als DLT-marktinfrastructuren. Een DLT multilaterale handelsfaciliteit is een multilaterale handelsfaciliteit die wordt geëxploiteerd door een beleggingsonderneming of een marktexploitant, die alleen in DLT-effecten handelt en die kan worden toegestaan om de eerste uitgave van DLT-effecten te verzekeren, transacties in DLT-effecten tegen betaling af te wikkelen en om bewaardiensten met betrekking tot DLT-effecten of daarmee verband houdende betalingen en zekerheden te verrichten. Een DLT effectenafwikkelingssysteem is een effectenafwikkelingssysteem dat wordt geëxploiteerd door een centrale effectenbewaarinstelling en dat transacties in DLT-effecten tegen betaling afwikkelt.
De DLT-effecten moeten ofwel aandelen zijn van een emittent met een marktkapitalisatie van minder dan 200 miljoen euro, ofwel obligaties met een emissieomvang van minder dan 500 miljoen euro. Staatsobligaties mogen krachtens de ontwerpverordening niet tot de handel worden toegelaten. De totale marktwaarde van de in een DLT-marktinfrastructuur geregistreerde effecten mag niet hoger zijn dan 2,5 miljard euro.
Een DLT MTF wordt in principe onderworpen aan de algemene vereisten voor MTF's onder het MiFID-regime. Wanneer een vrijstelling wordt gevraagd, zullen er andere garanties moeten worden gegeven, bijvoorbeeld met betrekking tot de bewaring van de gegevens en de informatie die aan de klanten wordt verstrekt. Evenzo moet een centrale effectenafwikkeling (csd) die een DLT-effectenafwikkelingssysteem exploiteert, aan de vereisten voor csd's voldoen. Ook hier kunnen bepaalde vrijstellingen worden verleend, onder strikte voorwaarden en vereisten.
Naast de algemene voorwaarden gelden voor DLT-marktinfrastructuren ook aanvullende eisen. Deze hebben bijvoorbeeld betrekking op hun businessplan, (cyber)risicomanagement, informatievoorziening, bewaarplicht en transitiestrategie. Voor de exploitatie van DLT-marktinfrastructuren is een vergunning van de lidstaat van herkomst vereist. Er is voorzien in samenwerkingstaken tussen de exploitanten van DLT-marktinfrastructuren, de bevoegde autoriteiten en de ESMA.
Het digitale financieringspakket, en met name de voorgestelde verordeningen inzake crypto-assets en DLT-marktinfrastructuren, is een belangrijke stap in de erkenning en regulering van crypto-assets in de EU. Deze stap is nu al enkele jaren in de maak. Het was immers al enige tijd duidelijk dat de EU op dit gebied enig initiatief zou moeten nemen, maar het bleef onduidelijk welke richting de Europese wetgever in zou slaan. Tussen de extremen van crypto-assets ergens tussen de bestaande wetgeving te wringen en het aannemen van een geheel nieuw kader speciaal voor crypto-assets, heeft de Europese Commissie meer de middenweg gekozen door deels bestaande wetgeving toe te passen, aangevuld met nieuwe regels voor crypto-assets waar nodig.
Interessant is dat de ontwerpverordening ervan uitgaat dat sommige crypto-assets als elektronisch geld kunnen worden beschouwd en daarom ten dele in dat kader moeten worden gereguleerd. Dit is een duidelijke stap weg van eerdere communicatie waarin werd gesteld dat virtuele valuta - met inbegrip van wat nu als crypto-assets wordt gedefinieerd – nog niet op Europees niveau werden gereguleerd. Hoewel we eerder hebben betoogd dat het theoretisch zeker mogelijk is dat een crypto-asset voldoet aan de vereisten van de definitie van elektronisch geld in het EU-recht, hebben we niet onmiddellijk kennis van een dergelijk token waar dat vandaag de dag het geval zou zijn. Bovendien introduceert de wetgever een vreemde dualiteit in de zin dat elektronisch geldtokens regulier elektronisch geld zijn in de zin van de richtlijn elektronisch geld, maar dat ze tegelijkertijd ook een speciale soort elektronisch geld zijn waarvoor aanvullende eisen gelden. Het valt nog te bezien hoe dit begrip zich in de loop van de wetgevingsprocedure zal ontwikkelen en hoe het uiteindelijk in de praktijk zal worden omgezet.
Natuurlijk is dit alles slechts een eerste ontwerp. In de loop van de wetgevingsprocedure zullen we ongetwijfeld nog een aantal aspecten zien veranderen zodra andere actoren zich in dit debat gaan mengen. Bij Timelex zullen we deze procedure op de voet volgen voor onze cliënten.
Als u intussen vragen heeft over de gevolgen van deze initiatieven voor uw onderneming, neem dan contact op met Timelex