TFR, travel rule i limit 1000 EUR od 2025 – jak stosować?

TFR, travel rule i limit 1000 EUR od 2025 – jak stosować?

Temat Rozporządzenia MiCA jest niezwykle gorący w ostatnim czasie. Wynika to z tego, że wiele zmieni się w najbliższych miesiącach w regulacjach obejmujących europejskie kryptowaluty. Więcej informacji na temat Rozporządzenia MiCA znajdziesz w artykule pod tym linkiem, gdzie wskazuję 42 najważniejsze informacje w tym zakresie. Natomiast ten wpis jest skierowany w stronę firm kryptowalutowych oraz szeroko pojętej społeczności kryptowalutowej z prośbą o zajęcie głosu w pewnej sprawie. Chcielibyśmy poznać Wasze opinie na temat sposobu działania firm kryptowalutowych, który omówiłem w materiale dostępnym poniżej. Zależy mi na zebraniu informacji, czy prezentowane rozwiązanie spotka się z Waszą akceptacją. Materiał może wydać się trudny w odbiorze, ale wynika to z samej złożoności tematu. Jeśli zastanawiasz się, jak wypowiedzieć się na temat TFR – napisz do mnie na maciej.grzegorczyk@khg.pl, ale lepiej kliknij w poniższy film, przejdź do platformy Youtube i zostaw komentarz. Nie traćmy jednak czasu i przejdźmy do sedna.

Regulacja TFR i zasada Travel Rule

Przedmiotem rozważań jest regulacja TFR i zasada Travel Rule, które omawiałem w pewnym stopniu w tym artykule. Od tamtego czasu temat uległ jednak pewnym zmianom i wymaga bardziej szczegółowego omówienia, więc dokonajmy aktualizacji. Formalnie TFR wchodzi w życie 30 grudnia 2024 roku, co zostało potwierdzone przez GIF i EBA. Co prawda pojawiają się pewne wątpliwości interpretacyjne dotyczące przypisów, ale rolą organów jest wydawanie soft law, takich jak komunikaty GIF, które mają wskazywać, jak należy stosować nowe przepisy. Zgodnie z wytycznymi EBA, dostawcy usług powinni korzystać z odpowiedniej infrastruktury do przesyłania i odbierania informacji o transferach kryptoaktywów. Oznacza to, że podczas każdej transakcji muszą być przekazywane określone dane, które pozwolą zidentyfikować zarówno inicjatora, jak i beneficjenta transakcji. Oznacza to znaczne ograniczenie anonimowości, która przez lata tak charakterystyczna była dla branży walut wirtualnych. To jednak nie koniec, gdyż TFR obejmuje swoim zakresem znacznie szersze pole regulacyjne.

Czym dokładnie jest Travel Rule i jak je stosować?

Travel Rule to międzynarodowy standard stworzony przez Financial Action Task Force (FATF), który ma na celu przeciwdziałanie praniu pieniędzy (AML) i finansowaniu terroryzmu (CFT). Travel Rule nakłada na dostawców usług związanych z aktywami wirtualnymi (VASP, Virtual Asset Service Providers) obowiązek przekazywania określonych informacji o inicjatorach i beneficjentach transferów kryptoaktywów między sobą. Na temat tej zasady warto wiedzieć kilka rzeczy. Travel Rule wymaga, aby przy transferach kryptoaktywów o wartości przekraczającej określony próg (np. 1000 USD lub EUR) dostawca usług przekazywał takie dane jak:

• Imię i nazwisko inicjatora transakcji,
• Adres zamieszkania lub inne dane identyfikacyjne,
• Numer rachunku inicjatora,
• Imię i nazwisko beneficjenta,
• Numer rachunku beneficjenta.

Ponadto jeśli transakcja jest realizowana między różnymi dostawcami usług kryptowalutowych, muszą oni wymieniać się powyższymi informacjami za pośrednictwem bezpiecznych kanałów komunikacyjnych.

Nowe terminy i odstępstwa od pełnej kompletności danych przy TFR od 2025 r.

W wytycznych EBA znalazł się dodatkowy termin, który dotyczy wdrożenia nowych wymogów. Jest to data 31 lipca 2025 roku, o której, co ciekawe, mówi się znacznie mniej. Do tego czasu możliwe jest odstąpienie od pełnej kompletności danych, pod warunkiem zastosowania rozwiązań technicznych lub naprawczych zapewniających zgodność z wytycznymi. Nie oznacza to jednak, że TFR nie będzie stosowany. Dane dotyczące transferów kryptoaktywów muszą być zbierane, a ich kompletność jest wymagana zgodnie z artykułem 14 TFR. Informacje te obejmują dane inicjatora i beneficjenta, takie jak imię i nazwisko. Nie muszą one być bezpośrednio zawarte w transferze kryptoaktywów, ale mogą być przekazywane innymi kanałami komunikacyjnymi. Optymalnym rozwiązaniem byłoby jednak zintegrowanie tych danych z transferem.

API i ograniczenie do 1000 EUR w związku wejściem TFR

Firmy kryptowalutowe powinny być gotowe na wdrożenie komunikacji API najpóźniej do 31 lipca 2025 roku. To kluczowa informacja, szczególnie w kontekście transferów przekraczających 1000 euro, które podlegają dodatkowym wymogom, zgodnie z artykułem 14 ustęp 6 TFR. W przypadku takich transakcji dostawcy usług muszą upewnić się, że adres niehostowany, na który przesyłane są środki, należy do klienta lub jest przez niego kontrolowany. Kwestia limitu 1000 euro jest niezwykle dyskusyjna i podnosi wiele negatywnych zdań z perspektywy osób, które prowadzą działalność związaną nie tylko z kryptowalutami.

Metody weryfikacji adresów niehostowanych w rozumieniu MiCA oraz TFR w 2025

Pierwszym krokiem może być uzyskanie od klienta pisemnego oświadczenia lub potwierdzenia za pomocą checkboxa. Jednak GIF już zasugerował, że takie metody mogą okazać się niewystarczające. Lepszym rozwiązaniem może być wykorzystanie testu Satoshi’ego lub bardziej zaawansowanych technik, takich jak cyfrowy podpis klucza powiązanego z adresem. EBA wskazuje na kilka metod weryfikacji, w tym:

1. Weryfikację z nadzorem lub bez nadzoru zgodnie z ustawą AML.
2. Przesyłanie wcześniej ustalonej kwoty z adresu niehostowanego.
3. Cyfrowe podpisywanie komunikatów kluczem przypisanym do adresu.
4. Inne techniczne rozwiązania, które pozwalają wiarygodnie ustalić, kto jest właścicielem lub kontroluje adres.

Warto również uwzględnić tzw. whitelistowanie adresów. Jeśli dostawca jest w pełni przekonany, że dany adres należy do klienta, nie musi ponawiać weryfikacji przy każdej transakcji. Dla bezpieczeństwa sugeruję odnawianie tego procesu co najmniej raz w roku.

Czy TFR wpłynie na Twoją firmę – rekomendowane podejście 

Ciężko jest na ten moment wskazać jednoznacznie, jakie skutki będzie miało wprowadzenie nowych regulacji. Na pewno zauważymy o wiele większą liczbę formalności, a także konieczność podporządkowania się nowym procedurom. Z pewnością wiele mniejszych biznesów nie przetrwa np. większość małych kantorów krypto. Moim zdaniem optymalnym podejściem jest połączenie metod weryfikacji bez nadzoru oraz technicznych rozwiązań (A + E), uzupełnionych w razie potrzeby weryfikacją z nadzorem. Proponuję także zastosowanie przelewu bankowego z adnotacją, który potwierdzi zgodność adresu z danymi klienta. 

W kwestii TFR naprawde gorąco zachęcam do dyskusji i odpowiedzi w komentarzach pod filmem lub mailowo. Czy takie podejście do transferów przekraczających 1000 euro wydaje się Wam odpowiednie? Jakie inne rozwiązania mogłyby być bardziej skuteczne? Pamiętajcie, że wytyczne EBA to obowiązek, a nie sugestia, więc wszystkie firmy kryptowalutowe muszą się do nich dostosować. Chrońmy wspólnie społeczność kryptowalutową przed oszustwami i zapewnijmy jej bezpieczeństwo. Czekam na wasze zdanie, a jeśli macie również inne pytania lub wątpliwości, zapraszam do kontaktu.