W dniu 29 czerwca 2023 r. weszło w życie rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1113 z dnia 31 maja 2023 r. w sprawie informacji towarzyszących transferom środków pieniężnych i niektórych kryptoaktywów oraz zmiany dyrektywy 2015/849, o którym pisałem już na tym blogu – zob. tu. Przepisy tego rozporządzenia, podobnie jak większość przepisów rozporządzenia MiCA, będą mieć jednak zastosowanie dopiero od 30 grudnia 2024 r. Z tą też datą zaczną obowiązywać zmiany, które rozporządzenie 2023/1113 wprowadza w dyrektywie Parlamentu Europejskiego i Rady (UE) 2015/849 z dnia 20 maja 2015 r. w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu (V dyrektywa AML). Zmiany te mają na celu nałożenie obowiązków AML na dostawców usług związanych z kryptoaktywami, w rozumieniu rozporządzenia MiCA. W związku z tą nowelizacją będzie musiała zostać zmieniona również polska ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu w ten sposób, że katalog podmiotów obowiązanych zostanie poszerzony o dostawców usług związanych z kryptoaktywami w rozumieniu rozporządzenia MiCA. Z rozporządzenia 2023/1113 w sprawie informacji towarzyszących transferom środków pieniężnych i niektórych kryptoaktywów, wynika że takie zmiany w polskiej ustawie będą musiały dokonane przed 30 grudnia 2024 r., tak aby z tym dniem weszły w życie.
Pojęcie dostawców usług związanych z kryptoaktywami
Według art. 3 ust. 1 pkt 15 rozporządzenia MiCA dostawcą usług w zakresie kryptoaktywów (crypto-asset service providers - CASP) jest osoba prawna lub inne przedsiębiorstwo (undertaking), których działalność zawodowa lub działalność gospodarcza polega na profesjonalnym świadczeniu co najmniej jednej usługi w zakresie kryptoaktywów na rzecz klientów i którym zezwolono na świadczenie usług w zakresie kryptoaktywów zgodnie z art. 59 rozporządzenia MiCA.
Z kolei usługa w zakresie kryptoaktywów (crypto-asset service) została zdefiniowana w art. 3 ust. 1 pkt 16 rozporządzenia MiCA i oznacza następujące usługi lub rodzaje działalności związanej z kryptoaktywami:
a) zapewnianie przechowywania kryptoaktywów i administrowania nimi w imieniu klientów (providing custody and administration of crypto-assets on behalf of clients);
b) prowadzenie platformy obrotu kryptoaktywami;
c) wymiana kryptoaktywów na środki pieniężne;
d) wymiana kryptoaktywów na inne kryptoaktywa;
e) wykonywanie zleceń związanych z kryptoaktywami w imieniu klientów;
f) plasowanie kryptoaktywów (placing of crypto-assets);
g) przyjmowanie i przekazywanie zleceń związanych z kryptoaktywami w imieniu klientów;
h) doradztwo w zakresie kryptoaktywów;
i) zarządzanie portfelem kryptoaktywów;
j) świadczenie usług transferu kryptoaktywów w imieniu klientów.
Dostawcy usług w zakresie kryptoaktywów jako instytucje finansowe w rozumieniu V dyrektywy AML
Według obecnie obowiązującego art 2 ust. 1 pkt 3 lit. g) i h) V dyrektywy AML, dyrektywa ta znajduje zastosowanie do osób fizycznych lub prawnych podczas wykonywania ich działalności zawodowej podmiotów zajmujących się świadczeniem usług wymiany walut pomiędzy walutami wirtualnymi a walutami fiducjarnymi oraz dostawców kont walut wirtualnych. Rozporządzenie 2023/1113 w sprawie informacji towarzyszących transferom środków pieniężnych z dniem 30 grudnia 2024 r. uchyli lit g) i h) i poprzez dodanie do art. 3 pkt 2 nowej litery g) w brzmieniu „dostawców usług w zakresie kryptoaktywów” spowoduje, że na użytek stosowania V dyrektywy AML, użyte w tej dyrektywie pojęcie instytucji finansowej będzie mieć zastosowanie do dostawców usług związanych z kryptoaktywami. Zatem, w świetle V dyrektywy AML, od 30 grudnia 2024 r. dostawcy usług związanych z kryptoaktywami będą mieli te same obowiązki w zakresie AML co instytucje finansowe.
Podmioty obowiązane świadczące usługi związane z walutami wirtualnymi według ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu
Obecnie, zgodnie z art. 2 ust. 1 pkt 12 ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, instytucjami obowiązanymi (a więc takimi, na które ustawa ta nakłada szereg obowiązków w zakresie AML) są podmioty prowadzące działalność gospodarczą polegającą na świadczeniu usług w zakresie:
a) wymiany pomiędzy walutami wirtualnymi i środkami płatniczymi,
b) wymiany pomiędzy walutami wirtualnymi,
c) pośrednictwa w wymianie, o której mowa wyżej - w lit. a lub b,
d) prowadzenia rachunków, o których mowa w ust. 2 pkt 17 lit. e ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (chodzi tu o prowadzony w formie elektronicznej zbiór danych identyfikacyjnych zapewniających osobom uprawnionym możliwość korzystania z jednostek walut wirtualnych, w tym przeprowadzania transakcji ich wymiany, w skrócie przede wszystkim o dostarczanie „portfeli kryptowalutowych”). Artykuł 2 ust. 1 pkt 12 ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu implementuje postanowienia obecnie obowiązującego art. 2 ust. 1 pkt 3 lit. g) i h) V dyrektywy AML. Podmiotami obowiązanymi w świetle polskiego prawa są zatem kluczowe dla rynku kryptoaktywów podmioty takie jak giełdy i kantory kryptowalutowe, a także dostawcy portfeli kryptowalutowych. Podmiotem obowiązanym jest również podmiot pośredniczący w wymianie pomiędzy walutami wirtualnymi i środkami płatniczymi oraz pomiędzy walutami wirtualnymi. Polski ustawodawca mógł poszerzyć zakres podmiotów zobowiąznych, przewidziany V dyrektywą AML i z tej możliwości skorzystał. Co ciekawe, rozporządzenie MiCA nie przewiduje w katalogu usług w zakresie kryptoaktywów pośrednictwa w zakresie wymiany pomiędzy walutami wirtualnymi i środkami płatniczymi oraz walutami wirtualnymi, niejmniej jednak szereg usług w zakresie kryptoaktywów zawiera lub może zawierać w sobie element pośrednictwa, np. wykonywanie zleceń związanych z kryptoaktywami w imieniu klientów, przyjmowanie i przekazywanie zleceń związanych z kryptoaktywami w imieniu klientów, świadczenie usług transferu kryptoaktywów w imieniu klientów.
Także podmioty, które zapewniają przechowywanie kryptoaktywów i administrują nimi w imieniu klientów (providing custody and administration of crypto-assets on behalf of clients), będą w większości przypadków objęte, jako podmioty obowiązane, zakresem ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Ich działalność może być w wielu przypadkach kwalifikowana jako prowadzenie rachunków w rozumieniu ust. 2 pkt 17 lit. e) ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (tj. jako dostarczanie „portfeli kryptowalutowych”). Jednak użyte w art. 2 ust. 1 pkt 12 ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu sformułowanie „prowadzenia rachunków, o których mowa w ust. 2 pkt 17 lit. e” oraz definicja tych „rachunków” są bardzo niefortunne, niejasne i trudne do stosowania, a tym samym nie odpowiadają w pełni usłudze w zakresie kryptoaktywów (crypto-asset service) zdefiniowanej w art. 3 ust. 1 pkt 16 lit a) rozporządzenia MiCA. W tym zakresie będzie konieczna interwencja ustawodawcy, jeżeli rozporządzenie MiCA ma być właściwie stosowana na terytorium RP, a znowelizowana V dyrektywa AML właściwie zaimplementowana.
Dostawcy usług w zakresie kryptoaktywów jako podmioty zobowiązane według projektu rozporządzenia Parlamentu Europejskiego i Rady w sprawie przeciwdziałania korzystaniu z systemu finansowego w celu prania pieniędzy lub finansowania terroryzmu
Obecnie Unia Europejska procesuje zupełnie nową regulację prawną dotyczącą AML. Trwają prace nad projektem z dnia 20 lipca 2021 r. rozporządzenia Parlamentu Europejskiego i Rady w sprawie przeciwdziałania korzystaniu z systemu finansowego w celu prania pieniędzy lub finansowania terroryzmu (COM(2021) 420 final) oraz projektem z 20 lipca 2021 r. dyrektywy Parlamentu Europejskiego i Rady w sprawie mechanizmów, które państwa członkowskie powinny wprowadzić, mających na celu zapobieganie wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu oraz uchylająca dyrektywę (UE) 2015/849 (COM(2021) 423 final). Zakres podmiotowy tego nowego projektowanego rozporządzenia także będzie obejmować dostawców usług w zakresie kryptoaktywów zdefiniowanych w rozporządzeniu MiCA.