Skladnost s kriptovalutami in virtualnimi sredstvi

Pojasnjena skladnost s kriptovalutami

Kriptoimetja uvajajo inovativne načine shranjevanja in prenosa vrednosti — hkrati pa ustvarjajo posebna tveganja pranja denarja (PPD), financiranja terorizma (FT) in financiranja proliferacije. Da bi obvladali ta tveganja, globalni oblikovalci standardov in regulatorji — med njimi Evropska unija, Skupina za finančno ukrepanje (FATF) ter nacionalni pristojni organi — uvajajo stroge zahteve PPD/FT za ponudnike storitev v zvezi s kriptoimetji (CASP/VASP).

Te zahteve veljajo za podjetja, ki menjajo, hranijo, prenašajo ali izdajajo kriptoimetja. Storilci kaznivih dejanj izkoriščajo virtualna sredstva za prikrivanje transakcijskih sledi, hitro premikanje nezakonitih sredstev prek meja ali zaobidenje sankcij — zato so učinkoviti ukrepi PPD/FT ključnega pomena.

Kako deluje kripto AML/CFT

Okviri PPD/FT za kriptoimetja ustvarjajo preglednost, sledljivost in nadzor v okolju, ki je bilo prvotno zasnovano kot psevdonimno.
Njihov namen je preprečiti zlorabo kriptoimetij z:

  • identifikacijo in preverjanjem strank,

  • nadzorom transakcij,

  • prepoznavanjem nedovoljenih vzorcev,

  • uporabo pravila o potovalnih podatkih (Travel Rule) za prenose kriptoimetij ter

  • poročanjem o sumljivih transakcijah nacionalnim enotam za finančni nadzor (FIU).

Regulativni okvirji zahtevajo, da CASP izvajajo enako stroge ukrepe kot tradicionalni finančni sektor, skladno s posodobljenim svežnjem EU AML, ki je izrecno razširil obveznosti PPD/FT tudi na ponudnike storitev v zvezi s kriptoimetji.

Pravni in regulativni okvir

Obveznosti preprečevanja pranja denarja in financiranja terorizma v kriptovalutah so določene z več ključnimi instrumenti:

Evropska unija

  • Uredba (EU) 2024/1624 (AMLR)usklajena pravila PPD/FT, ki se neposredno uporabljajo za ponudnike storitev v zvezi s kriptoimetji (CASP) po vsej EU, vključno s skrbnim pregledom strank (CDD), stalnim spremljanjem, preverjanjem finančnih sankcij ter notranjimi kontrolami.

  • Uredba (EU) 2023/1113 (TFR)pravilo o potovalnih podatkih (Travel Rule) za prenose kriptoimetij, ki zahteva, da informacije o pošiljatelju in prejemniku spremljajo vsak prenos.

  • MiCA (Uredba o trgih kriptoimetij)opredeljuje kriptoimetja ter zahteve za licenciranje in poslovanje ponudnikov storitev v zvezi s kriptoimetji; dopolnjuje AML pravila.

Mednarodni okvir (FATF)

  • Priporočilo FATF 15 in smernice FATF o virtualnih sredstvih – določajo globalne standarde, ki zahtevajo, da CASP izvajajo CDD, zagotavljajo skladnost s Travel Rule, nadzor transakcij, preverjanje sankcij ter poročanje o sumljivih transakcijah.

    Ko so zahteve enkrat sprejete, postanejo pravno zavezujoče za vse CASP, ki poslujejo v posamezni jurisdikciji, vključno z menjalnicami, skrbniškimi ponudniki, upravljavci denarnic in drugimi posredniki virtualnih sredstev.

Ključni mehanizmi za preprečevanje pranja denarja in financiranja terorizma za kriptovalute

Ukrepi za preprečevanje pranja denarja in financiranja terorizma, povezani s kriptovalutami, vključujejo:

Skrbni pregled strank (CDD)

Ponudniki storitev CASP morajo identificirati in preveriti stranke, razumeti namen poslovnega razmerja ter izvajati stalno spremljanje.

Izboljšani skrbni pregled (EDD)

Uporablja se za stranke z višjim tveganjem, kot so politično izpostavljene osebe (PEP), kompleksne strukture ali stranke iz jurisdikcij z visokim tveganjem. Evropska uredba posebej poudarja tveganja pranja denarja in financiranja terorizma pri ponudnikih storitev v zvezi s kriptoimetji ter tveganja, povezana s transakcijami z denarnicami v samostojni hrambi (self-hosted wallets).

Nadzor transakcij

CASP analizirajo on-chain in off-chain dejavnosti, da zaznajo rdeče zastavice, kot so:

  • hitro premikanje vrednosti,

  • uporaba mešalnikov ali orodij za povečanje zasebnosti,

  • visoko tvegane nasprotne stranke,

  • čezmejne ali čezverižne transakcije,

  • povezave z darknet trgi, prevarami ali sankcioniranimi naslovi.

Preverjanje sankcij

Preverjanje mora zajemati:

  • stranke,

  • naslove denarnic,

  • dejanske lastnike (UBO),

  • nasprotne stranke,

  • transakcije.

Skladnost s Travel Rule

Prenosi kriptoimetij morajo vključevati natančne podatke o pošiljatelju in prejemniku, kar omogoča sledljivost in odgovornost v celotni verigi vrednosti.

Hramba podatkov

Podatki o transakcijah, KYC dokumentacija in dokazila o verifikaciji morajo biti hranjeni v zakonsko določenih rokih.

Analitika veriženja blokov (Blockchain Analytics)

Orodja za analitiko veriženja blokov CASP omogočajo sledenje:

  • tokovom transakcij,

  • izvoru in cilju sredstev,

  • izpostavljenosti visoko tveganim subjektom,

  • vzorcem vedenja denarnic,

  • povezavam z darknet storitvami, zlonamerno programsko opremo ali sankcioniranimi naslovi.

Ta orodja so ključna za izpolnjevanje zahtev nadzora in poročanja v skladu z AMLR in standardi FATF.

Preverjanje PEP in strank z visokim tveganjem

Tako kot v tradicionalnem finančnem sektorju morajo CASP identificirati:

  • politično izpostavljene osebe (PEP),

  • njihove družinske člane in tesne sodelavce,

  • stranke, povezane z visokotveganimi sektorji ali jurisdikcijami.

Okviri PPD/FT zahtevajo okrepljen nadzor in dodatne kontrolne mehanizme pri PEP in drugih profilih z visokim tveganjem.

Zakaj je razumevanje PPD/FT v kripto okolju pomembno

Za strokovnjake s področja skladnosti je dobro poznavanje PPD/FT v kripto sektorju bistvenega pomena za preprečevanje:

  • zlorabe kripto platform za pranje denarja ali financiranje terorizma,

  • kršitev Uredbe AMLR, TFR in standardov FATF,

  • regulatornih sankcij ali izgube licence,

  • ugledne škode,

  • izpostavljenosti sankcioniranim osebam ali visokotveganim jurisdikcijam,

  • zlorabe inovativnih tehnologij v kriminalne namene.

Ker evropska uredba izrecno razširja obveznosti PPD/FT na ponudnike storitev v zvezi s kriptoimetji, je razumevanje in izvajanje učinkovitih kontrol ključno za operativno, pravno in ugledno varnost.