Worden cryptomixers door de AMLR steeds moeilijker te negeren?
Cryptomixers, ook wel tumblers genoemd, zijn hulpmiddelen die de anonimiteit van gebruikers van cryptovaluta vergroten. Zij doen dit door crypto-assets van meerdere gebruikers te vermengen, waardoor de oorspronkelijke herkomst en bestemming van de middelen worden verhuld. Het doel is de traceerbaarheid op de blockchain te verminderen: doordat transacties worden vermengd met die van anderen, wordt het aanzienlijk moeilijker om de oorspronkelijke bron of bestemming van de crypto-assets te achterhalen.
Mixers hebben echter twee kanten. Enerzijds bieden zij meer privacy aan legitieme gebruikers, anderzijds stellen zij kwaadwillenden in staat hun financiële stromen te verhullen. Dit is met name relevant tijdens de layeringfase van witwassen. Het doel van deze tweede fase is om de criminele herkomst van gelden te verhullen door meerdere transactielagen te creëren die het volgen van geldstromen bemoeilijken. Een mixer kan hiervoor een effectief instrument zijn: in één stap worden transactiesporen die normaal gesproken zichtbaar zijn op de blockchain aanzienlijk lastiger te volgen.
Voor crypto-asset service providers (CASPs) betekent dit dat het screenen van klanten uitsluitend bij de onboarding niet langer volstaat. Wanneer een klant crypto-assets stort die via een mixer zijn geleid, of wanneer een transactie wordt verzonden naar een adres dat met een mixer in verband staat, biedt de identiteit van de klant op zichzelf onvoldoende inzicht in de herkomst of bestemming van de middelen. CASPs moeten daarom ook de transactiegeschiedenis van zowel inkomende als uitgaande crypto-assets beoordelen.
Hoe de AMLR de risico’s rond mixers beïnvloedt
De Anti-Money Laundering Regulation (AMLR), die vanaf 10 juli 2027 van toepassing is, introduceert verplichtingen die gericht zijn op het beperken van de risico’s die samenhangen met cryptomixers.
Meer in het algemeen verplicht de AMLR CASPs om gedurende de volledige zakelijke relatie doorlopende monitoring uit te voeren. Dit houdt onder meer in dat transacties voortdurend worden beoordeeld om vast te stellen of zij overeenkomen met de kennis die de CASP heeft van de klant en diens risicoprofiel.[1]Dit is bijzonder relevant voor blootstelling aan mixers, omdat deze risico’s zich vaak pas na de onboarding manifesteren.
Verbod op anonieme accounts
Mixers kunnen worden gebruikt om de herkomst of bestemming van crypto-assets te verhullen en zo pogingen om transactiestromen te volgen te frustreren, bijvoorbeeld totdat de activa kunnen worden overgedragen, ingewisseld of omgezet in fiatgeld. Een anoniem crypto-account bij een CASP kan dit proces verder faciliteren doordat toegang wordt verkregen tot het gereguleerde financiële stelsel zonder dat de rekeninghouder duidelijk identificeerbaar is.
De AMLR beperkt dit risico door CASPs te verbieden anonieme accounts of andere accounts aan te houden die de anonimiteit van de rekeninghouder of het verhullen van transacties mogelijk maken.[2]
Zelfgehoste wallets en mixer-risico’s
Transacties van of naar zelfgehoste wallets (self-hosted addresses) kunnen eveneens risico’s met zich meebrengen. Standaard KYC-onderzoek biedt immers onvoldoende inzicht in de transactiegeschiedenis van de betrokken crypto-assets.
Daarom verplicht de AMLR CASPs om de risico’s op witwassen en terrorismefinanciering bij dergelijke transacties te identificeren en te beoordelen, en passende interne beleidsmaatregelen, procedures en controles in te richten.[3]
Wanneer blockchainmonitoring of andere risico-indicatoren wijzen op blootstelling aan mixers, kan van CASPs worden verwacht dat zij proportionele risicobeperkende maatregelen treffen, zoals:
- aanvullende informatie opvragen over de herkomst en bestemming van de crypto-assets;
- verscherpt doorlopend toezicht toepassen.
Klantonderzoek en herkomst van middelen
Blootstelling aan mixers roept niet alleen vragen op over de manier waarop crypto-assets zich verplaatsen, maar ook over hun herkomst en doel.
Als onderdeel van het cliëntenonderzoek (Customer Due Diligence) moeten CASPs de aard en het beoogde doel van de zakelijke relatie of incidentele transactie begrijpen en, waar nodig, aanvullende informatie verkrijgen. Wanneer middelen via een mixer lijken te zijn verlopen, kan het noodzakelijk zijn dat de CASP nadere toelichting en documentatie opvraagt over de herkomst of bestemming van de middelen voordat de transactie wordt uitgevoerd.[4]
Verscherpt cliëntenonderzoek
Wanneer blootstelling aan mixers of andere verdachte indicatoren wijzen op een verhoogd risico, kunnen CASPs verplicht zijn Enhanced Due Diligence (EDD) toe te passen.
Dit omvat onder meer onderzoek naar:
- de herkomst en bestemming van de middelen;
- het doel van transacties die complex zijn;
- ongebruikelijk groot zijn;
- volgens een ongebruikelijk patroon plaatsvinden; of
- geen duidelijke economische of rechtmatige reden lijken te hebben.[5]
In de praktijk betekent dit dat middelen die via een mixer zijn gegaan een hogere risico-indicator kunnen vormen. Afhankelijk van de omstandigheden kan dit leiden tot verscherpt cliëntenonderzoek en mogelijk zelfs tot het indienen van een melding van een ongebruikelijke of verdachte transactie.
Risicogebaseerde monitoring moet bovendien zowel inkomende als uitgaande transacties omvatten. In de praktijk wordt de nadruk soms vooral gelegd op uitgaande transacties, terwijl ook de herkomst van inkomende crypto-assets moet worden beoordeeld wanneer dat relevant is. Inkomende stortingen behoren daarom eveneens onderdeel uit te maken van het transactiemonitoringsraamwerk van de CASP.
Praktische gevolgen voor CASPs
De AMLR zal in de praktijk aanzienlijke operationele gevolgen hebben voor CASPs. Belangrijke aandachtspunten zijn onder meer:
- Blockchainanalyse: Blockchainanalysetools kunnen helpen bij het in kaart brengen van transactieketens en het identificeren van blootstelling aan mixers en andere risicofactoren.
- Risicoscores: Risicogebaseerde regels en scoringsmechanismen helpen CASPs om meldingen te prioriteren en passende vervolgacties te bepalen.
- Klantprofilering en doorlopende monitoring: CASPs moeten een verwacht transactieprofiel van de klant opstellen, inclusief relevant gebruik van zelfgehoste wallets, en latere transacties monitoren op afwijkingen of blootstelling aan mixers.
- Escalatieprocedures voor verdachte activiteiten: Er moeten duidelijke interne procedures bestaan voor het melden, onderzoeken en opvolgen van verdachte transacties.
- Training van medewerkers: Compliance- en operationele medewerkers moeten in staat zijn mixers en bijbehorende transactiepatronen te herkennen als onderdeel van de interne beheersmaatregelen.
- Betere documentatie: Risicobeoordelingen, monitoringsactiviteiten en genomen beslissingen moeten aantoonbaar worden vastgelegd.
- Hogere compliancekosten: De benodigde technologie, personele capaciteit en procesaanpassingen zullen naar verwachting leiden tot hogere compliancekosten voor CASPs.
Conclusion
Cryptomixers illustreren waarom de AMLR van CASPs verlangt dat zij verder kijken dan uitsluitend de onboarding van klanten. De Verordening bevat geen algemeen verbod op het gebruik van mixers, en blootstelling aan een mixer maakt een transactie niet automatisch verdacht.
Wel verplicht de AMLR CASPs om gedurende de gehele zakelijke relatie de risico’s van cryptotransacties te beoordelen en, waar relevante risico-indicatoren zich voordoen, passende en proportionele maatregelen te nemen.
De belangrijkste vraag is daarom niet of CASPs blootstelling aan mixers volledig kunnen uitsluiten, maar of zij deze kunnen identificeren, beoordelen, documenteren en waar nodig escaleren.
Daarvoor is meer nodig dan alleen blockchainanalyse. Klantrisicoprofielen, transactiemonitoring, interne procedures, rapportagelijnen en de kennis van medewerkers moeten samen één samenhangend compliancekader vormen.
Compliance Champs ondersteunt CASPs bij het vertalen van wettelijke verplichtingen naar praktische en proportionele beheersmaatregelen. Met risicoanalyses, beoordelingen van beleid en procedures, compliance monitoring, rapportages, trainingen en implementatieondersteuning helpen wij organisaties hiaten te identificeren en hun AML-framework te versterken.
Is uw huidige AML-framework klaar is voor de AMLR?
Neem contact met ons op via: info@compliancechamps.com
Lees hier meer artikelen.
[1] Article 26, Regulation (EU) 2024/1624
[2] Article 79, Regulation (EU) 2024/1624
[3] Article 40, Regulation (EU) 2024/1624
[4] Article 20 and 25, Regulation (EU) 2024/1624
[5] Article 34, Regulation (EU) 2024/1624


