Tornado Cash, wat is het? Tornado Cash is een cryptocurrency mixer, een gedecentraliseerde applicatie gebouwd op de Ethereum blockchain die privacy faciliteert voor zijn gebruikers. Het vergemakkelijkt privacy door de cryptovaluta van al zijn gebruikers samen te voegen, ze te mengen en de gebruiker verschillende cryptovaluta te sturen, waardoor het vrijwel onmogelijk wordt om de oorsprong van de transactie te traceren. Blockchains zijn zeer transparant, en je kunt zien welke portefeuilles transacties met elkaar maken. Om Tornado Cash te gebruiken, stort je geld in het protocol en claim je je storting minus een vergoeding in je portemonnee.

Op zeven augustus 2022 plaatste het Office of Foreign Asset Control (OFAC) Tornado Cash op de sanctielijst. Het protocol zou criminelen hebben geholpen om hun geld wit te wassen. Het crypto-analysebedrijf Elliptic concludeerde dat er 1,5 miljard dollar werd witgewassen met Tornado Cash. Het is nu illegaal voor Amerikaanse burgers en bedrijven om de tool te gebruiken.

Er is veel scepsis over het plaatsen van Tornado Cash op de sanctielijst. Tornado Cash is geen bedrijf maar een DAO (Decentralized Autonomous Organization) – vereenvoudigd, een protocol dat werkt zonder enige menselijke interactie. Een interessant recent voorbeeld is dat iemand een transactie deed naar Black Rock, ’s werelds grootste investeringsmaatschappij gevestigd in de VS, met behulp van Tornado Cash. Dit zou impliceren dat BlackRock onbedoeld betrokken is bij een illegale transactie.

Heeft Tornado Cash enige juridische waarde? Ja, als iemand in een onderdrukkend regime leeft, wil diegene misschien zijn privacy vergroten. Een voorbeeld dat de legitieme bruikbaarheid van Crypto Mixers aantoont, deed zich voor toen Vitalik Buterin, een van de medeoprichters van Ethereum, geld doneerde aan Oekraïne ter ondersteuning van het conflict tegen Rusland. Bedenk het belang van privacy voor een Russisch individu dat financieel wil bijdragen aan de zaak van Oekraïne.

Alexey Pertsev, een van de ontwikkelaars van Tornado Cash, werd direct na het plaatsen van Tornado Cash op de sanctielijst door de VS gearresteerd. Hij wordt verantwoordelijk gehouden voor het witwassen van meer dan 1,2 miljard dollar en zou een straf van 64 maanden kunnen krijgen. De controverse in dit geval is dat crypto mixers niet illegaal zijn volgens de wet, waardoor sommigen de beschuldiging onterecht vinden.

Al met al komt het terug op de vraag: “Hoe bieden we een hoog niveau van privacy terwijl we het witwassen van geld onmogelijk maken?”

Laten we bij het begin beginnen. In eerste instantie gold de Travel Rule alleen voor financiële instellingen. AMLD4 werd aangenomen om ervoor te zorgen dat de eisen van de Financial Action Task Force (FATF) voor aanbieders van geldovermakingsdiensten, en met name de verplichting voor betaaldienstaanbieders om overmakingen van geld te begeleiden met informatie over de betaler en de ontvanger, uniform werden toegepast in de hele EU. De recente wijzigingen die in juni 2019 zijn doorgevoerd in de FATF-standaarden met betrekking tot nieuwe technologieën, hebben nieuwe en soortgelijke verplichtingen opgelegd aan crypto-activadienstverleners, ook wel bekend als CASPs, om de traceerbaarheid van overdrachten van crypto-activa te vergemakkelijken.

De Travel Rule is opgesteld met als doel het voorkomen, opsporen en onderzoeken van witwassen en financiering van terrorisme. De Travel Rule is van toepassing op overmakingen van geld, in elke valuta, die worden verzonden of ontvangen door een betaaldienstaanbieder, of een tussenpersoon betaaldienstaanbieder gevestigd in de EU. Het is ook van toepassing op overdrachten van crypto-activa, inclusief overdrachten van crypto-activa uitgevoerd via crypto-ATM’s, waar de CASP, of de tussenpersoon CASP, van zowel de afzender als de ontvanger zijn hoofdkantoor heeft in de EU.

Omdat de Travel Rule nieuw is in de cryptosector, zullen we ons richten op de vereisten en implicaties voor CASPs en financiële instellingen die betrokken zijn bij overdrachten van crypto-activa. De Travel Rule vereist dat CASPs overmakingen van crypto-activa begeleiden met informatie over de afzenders en ontvangers van die overdrachten. CASPs zijn ook verplicht om die informatie te verkrijgen, te bewaren en te delen met hun tegenpartij aan de andere kant van de overdracht van crypto-activa en deze op verzoek beschikbaar te stellen aan bevoegde autoriteiten. De CASP moet ook due diligence uitvoeren van zijn tegenpartij. Omdat de persoonlijke gegevens van de transactiepartijen ‘meereizen’ met hun overdrachten, werd de regelgeving ook wel de “Travel Rule” genoemd. Voorbeelden van informatie die met de tegenpartij moet worden gedeeld, zijn de naam van de afzender of ontvanger, blockchain-adres, adres, land en persoonlijk documentnummer.

Interessant om te vermelden is dat de FATF aanbeveelt dat landen een de minimis drempel van 1.000 USD/EUR hanteren voor overdrachten van crypto-activa, waarbij in gedachten moet worden gehouden dat er minder eisen zouden zijn voor overdrachten van crypto-activa onder de drempel in vergelijking met die boven de drempel. De Verordening betreffende de overmaking van gelden is echter van toepassing op alle transacties ongeacht het bedrag. Er is slechts één uitzondering: een CASP is alleen verplicht de informatie over de gebruiker van een zelf-gehost adres te verifiëren in het geval van een overdracht van een bedrag boven de EUR 1.000 dat namens een cliënt van een CASP naar of vanaf een zelf-gehost adres wordt verzonden of ontvangen.

Natuurlijk heeft elke nieuwe regelgeving zijn eigen uitdagingen en implicaties voor de markt waarop deze van toepassing zal zijn. We willen er graag een paar noemen:

• Gebrek aan technische middelen en extra kosten voor CASPs: naleving van de Travel Rule vereist implementaties en aanpassingen van de systemen die al in gebruik zijn, wat waarschijnlijk kosten met zich mee zal brengen voor de bedrijfsvoering.
• Gebrek aan interoperabiliteit: CASPs maken gebruik van verschillende protocollen en oplossingen die niet altijd in staat zijn om met elkaar te communiceren en gegevens uit te wisselen, wat communicatie en gegevensuitwisseling compliceert.
• Niet-uniformiteit tussen rechtsgebieden: landen nemen de Travel Rule aan op basis van hun eigen regelgeving, die kan afwijken van de FATF-standaarden. In het bijzonder kunnen rechtsgebieden verschillende de minimis drempels hebben zoals eerder genoemd, variërende gegevens van afzenders en ontvangers die moeten worden verzameld en overgedragen, enz.
• Een ander branchezorgpunt is het zogenaamde ‘Sunrise-probleem’. De vereisten van de Travel Rule worden met verschillende snelheden gehandhaafd in verschillende rechtsgebieden. Dit betekent dat een CASP Travel Rule-verplicht kan zijn terwijl zijn grensoverschrijdende tegenpartij dat niet is.

De EU Travel Rule zal van toepassing zijn vanaf 30 december 2024. In de tussentijd zal de cryptomarkt hard werken aan de implementatie van de Travel Rule binnen zijn bedrijfsvoering.

Iets om naar uit te kijken is dat tegen 1 juli 2026 de Commissie van de EU een rapport zal uitbrengen waarin de risico’s worden beoordeeld die worden veroorzaakt door overdrachten naar of van zelf-gehoste adressen of entiteiten die niet zijn gevestigd in de EU, evenals de behoefte aan specifieke maatregelen om die risico’s te beperken, en indien nodig, voorstellen zal doen voor wijzigingen in de Verordening betreffende de overmaking van gelden.

De ECB heeft verschillende redenen om een CBDC te ontwikkelen. Ze willen de afhankelijkheid van privégeld verminderen. Geld dat door de centrale bank in omloop wordt gebracht, noemen we openbaar geld. Dit zijn fysieke bankbiljetten en munten. Privégeld is geld dat door commerciële banken in omloop wordt gebracht. Dit is geld dat je online kunt gebruiken. Met de huidige technologische ontwikkelingen en hun adoptie wordt contant geld steeds meer verouderd. De ECB wil vermijden volledig afhankelijk te worden van privégeld omdat dit verschillende nadelen heeft.

De Oostenrijkse school van de economie stelde al in de 19e eeuw vraagtekens bij het monetaire beleid. Monetair beleid zou schommelingen in de conjunctuur veroorzaken. Ideeën van de Oostenrijkse school zijn overgenomen in de meest bekende cryptomunt: Bitcoin.
Kortom, Bitcoin is de grootste cryptocurrency qua marktomvang. Bitcoin is een alternatieve betaalmunt en biedt daarom concurrentie met de euro. Friedrich Hayek, een econoom uit de beweging van de Oostenrijkse school van de economie, verklaart in een rapport “Keuze in Valuta,” dat mensen moeten kunnen kiezen met welke valuta ze willen betalen. Als gevolg daarvan zal de beste valuta het meest worden gebruikt. De ECB ziet de toename van de adoptie van cryptocurrencies als een bedreiging en zou graag meer controle over betalingen willen hebben. Door de euro te innoveren, zouden mensen weer vertrouwen krijgen in de euro. Een mogelijk voordeel is dat betalingen rechtstreeks tussen partijen kunnen worden verricht (peer-to-peer), zoals de mogelijkheden die Bitcoin biedt. Dit betekent dat er geen derde partij is aan wie transactiekosten moeten worden betaald. Dit zou grensoverschrijdende betalingen goedkoper moeten maken.

Door de CBDC kan de ECB financieel verkeer goed volgen. De ECB zou het financiële gedrag van individuen kunnen volgen. Om de CBDC te gebruiken, moeten gebruikers een onboarding-proces volgen, zoals het openen van een bankrekening. Hierbij verstrekken ze persoonlijke gegevens. Overheden hebben indirect zicht op de gegevens bij de ECB. Met andere woorden, het financiële gedrag van individuen kan zichtbaar worden voor de overheid. Dit roept privacyzorgen op. Om een CBDC succesvol te laten zijn, moet de ECB de privacy van de mensen die de CBDC gebruiken, waarborgen. Studies suggereren dat mensen een CBDC alleen zullen gebruiken als het goede privacy biedt. Privacy is een fundamenteel mensenrecht en het helpt tegen onrechtmatig machtsmisbruik. Maar in hoeverre moeten we privacy toestaan binnen het CBDC-proces zonder de nalevingsvereisten te vervagen.

De offline CBDC zou meer privacy moeten bieden voor lagere transacties. Dit houdt in dat het bedrag en het aantal transacties worden beperkt. Hierdoor zou het minder aantrekkelijk moeten zijn voor criminelen om misbruik te maken van de digitale euro.
Voor de online CBDC is het huidige plan om transactiegegevens op dezelfde manier te screenen als het reguliere banksysteem doet. De transactiemonitoring zal worden uitgevoerd door Payment Service Providers, waarschijnlijk commerciële banken. Alleen de meest noodzakelijke gegevens worden vervolgens pseudo-anoniem gedeeld met de ECB. Dit betekent dat niet de gegevens van het individu worden verzonden, maar bijvoorbeeld alleen zijn/haar rekeningnummer.

Niet alleen Europa ontwikkelt een CBDC. Ook andere landen kijken naar de mogelijkheden. China werkt bijvoorbeeld aan de digitale yuan, die zij zien als een aanvullend instrument voor het controleren en monitoren van het gedrag van burgers. Vreemd genoeg bieden zij dezelfde mogelijkheden als de ECB van plan is met de digitale euro. Volgens een persbericht van de Centrale Bank van China zou de digitale yuan anoniem zijn voor kleine transacties en worden gemonitord volgens wettelijke vereisten voor grotere bedragen. Opnieuw zouden de gegevens niet met de overheden worden gedeeld, alleen waar nodig volgens de wet. China probeert zijn burgers ertoe te bewegen de CBDC te gebruiken, maar minder dan 20% doet dit daadwerkelijk. Het lijkt erop dat de mensen die een portemonnee hebben aangemaakt dit hebben gedaan om deel te nemen aan de loterijen die worden aangeboden bij het aanmaken van een account en niet om de CBDC te gebruiken.
China probeert zijn burgers ertoe te bewegen de E-yuan te gebruiken omdat de CBDC programmeerbaar zou kunnen zijn. Dit betekent dat de overheid voorwaarden aan het geld kan verbinden. Dit betekent dat de overheid potentieel alleen mensen kan toestaan de CBDC uit te geven voor bepaalde bestedingsdoeleinden. Zo kan de overheid bijvoorbeeld bepalen dat hun burgers niet meer dan één vliegticket kunnen kopen. Deze manier van financiële controle is de grootste droom van een autoritaire superstaat. Europa zegt dat het de digitale euro niet programmeerbaar zal maken en dit bij wet wil vaststellen.

Is programmabiliteit altijd slecht? Hierover kan worden gediscussieerd. Programmabiliteit kan ook individuen beschermen. Zo zou bijvoorbeeld een gokverslaafde alleen een beperkt deel van zijn inkomen kunnen gokken, of een alcoholist een beperkte hoeveelheid alcohol kunnen kopen. Mensen in de schulden kunnen ook geholpen worden door een deel van hun inkomen onmiddellijk te gebruiken om schulden af te betalen. Dit roept echter de vraag op of dit niet de verantwoordelijkheid van het individu is in plaats van de overheid.
De overheid kan ook belang hebben bij programmeerbaar geld. Zij zouden subsidies rechtstreeks van de overheid naar de bestemming kunnen sturen waarvoor de subsidie is bedoeld. Zo kunnen subsidies niet voor andere doeleinden worden gebruikt. Daarnaast kunnen belastingen rechtstreeks aan de overheid worden betaald.

Venezuela lanceerde de Petro in 2018, deze CBDC zou worden gedekt door grondstoffen zoals olie, goud en diamanten. Daardoor zou de waarde veel stabieler zijn dan de bolivar, de valuta van Venezuela, die onderhevig is aan hyperinflatie. Ondanks de inspanningen van de overheid bleef de adoptie van de Petro beperkt. Na een corruptieschandaal waarbij het beheer van de onderliggende grondstoffen verkeerd werd beheerd, besloot Venezuela het CBDC-project stop te zetten.
Ook in Nigeria werd een CBDC geïntroduceerd: de eNaira. De bevolking toont weinig interesse. De overheid probeert de eNaira aan te moedigen door onder andere beperkingen op contant geld te plaatsen. In de Bahama’s is de Sand Dollar ook geen succes, ondanks alle stimulansen die de overheid biedt.

We kunnen concluderen dat om de innovatieve digitale euro een succes te laten zijn, de ECB de privacy van haar gebruikers moet kunnen waarborgen. Belangrijker nog, de publieke overtuigen dat hun gegevens veilig zijn bij de ECB. Wereldwijde voorbeelden tonen aan dat er weinig interesse is in een CBDC. Het meest voorkomende argument hiertegen zijn privacyzorgen. Over het algemeen blijft de vraag: hoe kunnen we voldoen aan de nalevingsvereisten zonder dat burgers hun privacy opofferen?

Met CBDC bedoelen we in dit artikel retail CBDC.