Video: De risico’s van Bitcoin ATM’s
In onze nieuwste video duiken we in de werking van Bitcoin ATM’s. Het is verontrustend eenvoudig om contant geld te transformeren in Bitcoins. Maar hoe zorgwekkend snel wij ons cash konden omwisselen, opent de deur naar een groter probleem: het gemak waarmee deze machines gebruikt kunnen worden voor witwaspraktijken door criminelen.
Wil je met eigen ogen zien hoe makkelijk het is en wil je begrijpen waarom deze apparaten een hot topic zijn in discussies over witwasrisico’s? Bekijk dan onze korte video!
? .
✉ info@compliancechamps.com
+31 6 25 21 22 87
Financiële vrijheid tegenover Money Laundering
Tornado Cash, wat is het? Tornado Cash is een cryptocurrency mixer, een gedecentraliseerde applicatie gebouwd op de Ethereum blockchain die privacy faciliteert voor zijn gebruikers. Het vergemakkelijkt privacy door de cryptovaluta van al zijn gebruikers samen te voegen, ze te mengen en de gebruiker verschillende cryptovaluta te sturen, waardoor het vrijwel onmogelijk wordt om de oorsprong van de transactie te traceren. Blockchains zijn zeer transparant, en je kunt zien welke portefeuilles transacties met elkaar maken. Om Tornado Cash te gebruiken, stort je geld in het protocol en claim je je storting minus een vergoeding in je portemonnee.
Op zeven augustus 2022 plaatste het Office of Foreign Asset Control (OFAC) Tornado Cash op de sanctielijst. Het protocol zou criminelen hebben geholpen om hun geld wit te wassen. Het crypto-analysebedrijf Elliptic concludeerde dat er 1,5 miljard dollar werd witgewassen met Tornado Cash. Het is nu illegaal voor Amerikaanse burgers en bedrijven om de tool te gebruiken.
Er is veel scepsis over het plaatsen van Tornado Cash op de sanctielijst. Tornado Cash is geen bedrijf maar een DAO (Decentralized Autonomous Organization) – vereenvoudigd, een protocol dat werkt zonder enige menselijke interactie. Een interessant recent voorbeeld is dat iemand een transactie deed naar Black Rock, ’s werelds grootste investeringsmaatschappij gevestigd in de VS, met behulp van Tornado Cash. Dit zou impliceren dat BlackRock onbedoeld betrokken is bij een illegale transactie.
Heeft Tornado Cash enige juridische waarde? Ja, als iemand in een onderdrukkend regime leeft, wil diegene misschien zijn privacy vergroten. Een voorbeeld dat de legitieme bruikbaarheid van Crypto Mixers aantoont, deed zich voor toen Vitalik Buterin, een van de medeoprichters van Ethereum, geld doneerde aan Oekraïne ter ondersteuning van het conflict tegen Rusland. Bedenk het belang van privacy voor een Russisch individu dat financieel wil bijdragen aan de zaak van Oekraïne.
Alexey Pertsev, een van de ontwikkelaars van Tornado Cash, werd direct na het plaatsen van Tornado Cash op de sanctielijst door de VS gearresteerd. Hij wordt verantwoordelijk gehouden voor het witwassen van meer dan 1,2 miljard dollar en zou een straf van 64 maanden kunnen krijgen. De controverse in dit geval is dat crypto mixers niet illegaal zijn volgens de wet, waardoor sommigen de beschuldiging onterecht vinden.
Al met al komt het terug op de vraag: “Hoe bieden we een hoog niveau van privacy terwijl we het witwassen van geld onmogelijk maken?”
AMLD5 versus MiCAR
Met de MiCAR in zicht zullen veel partijen die betrokken zijn bij crypto-activa, waaronder crypto-activadienstverleners (CASPs), deze nieuwe regelgeving moeten implementeren. Diensten zoals het plaatsen van crypto-activa en het verstrekken van advies over crypto-activa moeten voldoen aan een uitgebreide reeks vereisten, terwijl deze diensten nog niet gereguleerd waren onder de AMLD5.
Onder de AMLD5 vallen CASPs in Nederland die diensten verlenen voor de uitwisseling tussen virtuele valuta en fiat-valuta’s en het aanbieden van bewaardiensten voor portemonnees binnen de reikwijdte van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft), inclusief de implementatie van de AMLD5.
In dit artikel willen we kijken naar enkele van de belangrijkste verschillen tussen het huidige regime van de AMLD5 en het nieuwe regime van de MiCAR:
- MiCAR vereist een vergunning, die veel meer inspanning vereist om te verkrijgen dan een registratie, vanwege het uitgebreidere scala aan vereisten in de regelgeving. AMLD5 vereist alleen een registratie.
- Waar de AMLD zich richt op AML-CFT-kwesties en -risico’s, heeft de MiCAR dit scope verbreed en omvat regels over bijvoorbeeld marktmanipulatie en stelt prudentiële eisen voor CASPs.
- MiCAR is een Verordening in plaats van een Richtlijn (AMLD5). Een Verordening is direct van toepassing in lidstaten na de inwerkingtreding ervan (een ander voorbeeld is de GDPR). Een Richtlijn moet eerst worden omgezet in de nationale wetgeving van een lidstaat. Net zoals de AMLD5 is omgezet in de Wwft.
- De bevoegde autoriteit voor de meeste dienstverleners onder de MiCAR, inclusief de crypto-activadiensten die momenteel een registratie vereisen, zal de AFM zijn in plaats van de DNB waar ze momenteel geregistreerd zijn. De DNB wordt echter wel de bevoegde autoriteit voor uitgevers van ART’s en EMT’s.
- MiCAR introduceert mogelijkheden tot paspoorting, terwijl registratie alleen serviceproviders toestaat om diensten aan te bieden en te vermarkten in één land. Als gevolg hiervan moest een CASP (Crypto-Asset Service Provider) onder het oude regime zich registreren in meerdere landen om daar diensten aan te bieden en te vermarkten.
- Ten slotte vallen veel meer diensten onder de MiCAR. De registratie richt zich alleen op dienstverleners die diensten aanbieden voor de uitwisseling tussen virtuele valuta en fiat-valuta’s en het verstrekken van bewaardiensten voor portemonnees. De MiCAR richt zich op veel meer crypto-activadiensten (de volledige lijst van CASP-diensten is te vinden in artikel 3 (1) onder 16 van de MiCAR).
Het MiCAR-regime leidt tot verdere regulering op de cryptomarkt, waarbij meer cryptopartijen verplicht zijn om een vergunning te verkrijgen en te behouden. Het is een understatement om te zeggen dat uitdagende tijden voor ons liggen.
Travel Rule
Laten we bij het begin beginnen. In eerste instantie gold de Travel Rule alleen voor financiële instellingen. AMLD4 werd aangenomen om ervoor te zorgen dat de eisen van de Financial Action Task Force (FATF) voor aanbieders van geldovermakingsdiensten, en met name de verplichting voor betaaldienstaanbieders om overmakingen van geld te begeleiden met informatie over de betaler en de ontvanger, uniform werden toegepast in de hele EU. De recente wijzigingen die in juni 2019 zijn doorgevoerd in de FATF-standaarden met betrekking tot nieuwe technologieën, hebben nieuwe en soortgelijke verplichtingen opgelegd aan crypto-activadienstverleners, ook wel bekend als CASPs, om de traceerbaarheid van overdrachten van crypto-activa te vergemakkelijken.
De Travel Rule is opgesteld met als doel het voorkomen, opsporen en onderzoeken van witwassen en financiering van terrorisme. De Travel Rule is van toepassing op overmakingen van geld, in elke valuta, die worden verzonden of ontvangen door een betaaldienstaanbieder, of een tussenpersoon betaaldienstaanbieder gevestigd in de EU. Het is ook van toepassing op overdrachten van crypto-activa, inclusief overdrachten van crypto-activa uitgevoerd via crypto-ATM’s, waar de CASP, of de tussenpersoon CASP, van zowel de afzender als de ontvanger zijn hoofdkantoor heeft in de EU.
Omdat de Travel Rule nieuw is in de cryptosector, zullen we ons richten op de vereisten en implicaties voor CASPs en financiële instellingen die betrokken zijn bij overdrachten van crypto-activa. De Travel Rule vereist dat CASPs overmakingen van crypto-activa begeleiden met informatie over de afzenders en ontvangers van die overdrachten. CASPs zijn ook verplicht om die informatie te verkrijgen, te bewaren en te delen met hun tegenpartij aan de andere kant van de overdracht van crypto-activa en deze op verzoek beschikbaar te stellen aan bevoegde autoriteiten. De CASP moet ook due diligence uitvoeren van zijn tegenpartij. Omdat de persoonlijke gegevens van de transactiepartijen ‘meereizen’ met hun overdrachten, werd de regelgeving ook wel de “Travel Rule” genoemd. Voorbeelden van informatie die met de tegenpartij moet worden gedeeld, zijn de naam van de afzender of ontvanger, blockchain-adres, adres, land en persoonlijk documentnummer.
Interessant om te vermelden is dat de FATF aanbeveelt dat landen een de minimis drempel van 1.000 USD/EUR hanteren voor overdrachten van crypto-activa, waarbij in gedachten moet worden gehouden dat er minder eisen zouden zijn voor overdrachten van crypto-activa onder de drempel in vergelijking met die boven de drempel. De Verordening betreffende de overmaking van gelden is echter van toepassing op alle transacties ongeacht het bedrag. Er is slechts één uitzondering: een CASP is alleen verplicht de informatie over de gebruiker van een zelf-gehost adres te verifiëren in het geval van een overdracht van een bedrag boven de EUR 1.000 dat namens een cliënt van een CASP naar of vanaf een zelf-gehost adres wordt verzonden of ontvangen.
Natuurlijk heeft elke nieuwe regelgeving zijn eigen uitdagingen en implicaties voor de markt waarop deze van toepassing zal zijn. We willen er graag een paar noemen:
- Gebrek aan technische middelen en extra kosten voor CASPs: naleving van de Travel Rule vereist implementaties en aanpassingen van de systemen die al in gebruik zijn, wat waarschijnlijk kosten met zich mee zal brengen voor de bedrijfsvoering.
- Gebrek aan interoperabiliteit: CASPs maken gebruik van verschillende protocollen en oplossingen die niet altijd in staat zijn om met elkaar te communiceren en gegevens uit te wisselen, wat communicatie en gegevensuitwisseling compliceert.
- Niet-uniformiteit tussen rechtsgebieden: landen nemen de Travel Rule aan op basis van hun eigen regelgeving, die kan afwijken van de FATF-standaarden. In het bijzonder kunnen rechtsgebieden verschillende de minimis drempels hebben zoals eerder genoemd, variërende gegevens van afzenders en ontvangers die moeten worden verzameld en overgedragen, enz.
- Een ander branchezorgpunt is het zogenaamde ‘Sunrise-probleem’. De vereisten van de Travel Rule worden met verschillende snelheden gehandhaafd in verschillende rechtsgebieden. Dit betekent dat een CASP Travel Rule-verplicht kan zijn terwijl zijn grensoverschrijdende tegenpartij dat niet is.
De EU Travel Rule zal van toepassing zijn vanaf 30 december 2024. In de tussentijd zal de cryptomarkt hard werken aan de implementatie van de Travel Rule binnen zijn bedrijfsvoering.
Iets om naar uit te kijken is dat tegen 1 juli 2026 de Commissie van de EU een rapport zal uitbrengen waarin de risico’s worden beoordeeld die worden veroorzaakt door overdrachten naar of van zelf-gehoste adressen of entiteiten die niet zijn gevestigd in de EU, evenals de behoefte aan specifieke maatregelen om die risico’s te beperken, en indien nodig, voorstellen zal doen voor wijzigingen in de Verordening betreffende de overmaking van gelden.
Compliance Champs en ChainComply Samenwerking
Nederlands gevestigd crypto-activa compliance-adviesbureau Compliance Champs en de in België gevestigde Crypto AML SaaS-provider ChainComply hebben vandaag hun intentie aangekondigd om een strategische samenwerking aan te gaan om het aanbod voor beide bedrijven te versterken, specifiek voor klanten binnen Europa.
, , :
We zijn verheugd om deze samenwerking met ChainComply aan te kondigen, waarmee we het risico op financiële economische criminaliteit verder kunnen beperken voor financiële instellingen en crypto-activadienstverleners. ChainComply biedt een klantvriendelijke oplossing voor het verkrijgen van transactiegegevens, informatie over de herkomst van fondsen en het identificeren van de potentiële risico’s van deze eindklanten. Bovendien is het een zeer efficiënte manier om KYC-onderzoeken uit te voeren, wat een grote kostenbesparing zal opleveren voor financiële instellingen en crypto-activadienstverleners.
, , :
We zijn verheugd om de oprichting van een strategische samenwerking tussen Compliance Champs en ChainComply aan te kondigen. SaaS-bedrijven zoals het onze kunnen een fantastisch product hebben, maar de implementatie kan lastig zijn voor klanten. Compliance Champs brengt diepgaande kennis en ervaring met zich mee, waardoor onze klanten het meeste uit ons SaaS-product kunnen halen door het aan te passen aan hun specifieke behoeften en workflows.
ChainComply lukasz.lukaszewski@chaincomply.io
Compliance Champs is een in Rotterdam gevestigd adviesbureau dat zich richt op het adviseren van financiële instellingen (banken, verzekeringsmaatschappijen en vermogensbeheerders) en crypto-serviceproviders met betrekking tot hun compliance risicobeheer. Gedreven door de intersectie van wetten en regelgeving, bedrijfsactiviteiten en de snelle technologische ontwikkelingen en gebruikmakend van uitgebreide ervaring en expertise op het gebied, kan Compliance Champs end-to-end oplossingen leveren die klanten helpen om compliant te worden en te blijven. Dit wordt gedaan door een holistische benadering toe te passen die het volledige spectrum van levering omvat, van regelgevende gap- en impactanalyse en beleidsontwikkeling tot operationele implementatie.
ChainComply biedt verbeterde KYT-due diligence-oplossingen voor de afdelingen voor financiële criminaliteit van banken en cryptobeurzen en ontlast hen van stress over hun interacties met cryptobeurzen.
ChainComply ontwikkelt een SaaS-tool die de transactiegeschiedenis van de cryptobeurzen van de klant en blockchain scant om de herkomst van fondsen van cryptohouders te achterhalen. De oplossing van het bedrijf vereenvoudigt complexe transactiestromen en identificeert hoogrisicotransacties en -patronen, waardoor AML-teams hun klanten beter kunnen begrijpen en efficiënt aan regelgevende verplichtingen kunnen voldoen. Meer informatie op: www.chaincomply.io
The European Central Bank competes with Bitcoin
De ECB heeft verschillende redenen om een CBDC te ontwikkelen. Ze willen de afhankelijkheid van privégeld verminderen. Geld dat door de centrale bank in omloop wordt gebracht, noemen we openbaar geld. Dit zijn fysieke bankbiljetten en munten. Privégeld is geld dat door commerciële banken in omloop wordt gebracht. Dit is geld dat je online kunt gebruiken. Met de huidige technologische ontwikkelingen en hun adoptie wordt contant geld steeds meer verouderd. De ECB wil vermijden volledig afhankelijk te worden van privégeld omdat dit verschillende nadelen heeft.
De Oostenrijkse school van de economie stelde al in de 19e eeuw vraagtekens bij het monetaire beleid. Monetair beleid zou schommelingen in de conjunctuur veroorzaken. Ideeën van de Oostenrijkse school zijn overgenomen in de meest bekende cryptomunt: Bitcoin.
Kortom, Bitcoin is de grootste cryptocurrency qua marktomvang. Bitcoin is een alternatieve betaalmunt en biedt daarom concurrentie met de euro. Friedrich Hayek, een econoom uit de beweging van de Oostenrijkse school van de economie, verklaart in een rapport “Keuze in Valuta,” dat mensen moeten kunnen kiezen met welke valuta ze willen betalen. Als gevolg daarvan zal de beste valuta het meest worden gebruikt. De ECB ziet de toename van de adoptie van cryptocurrencies als een bedreiging en zou graag meer controle over betalingen willen hebben. Door de euro te innoveren, zouden mensen weer vertrouwen krijgen in de euro. Een mogelijk voordeel is dat betalingen rechtstreeks tussen partijen kunnen worden verricht (peer-to-peer), zoals de mogelijkheden die Bitcoin biedt. Dit betekent dat er geen derde partij is aan wie transactiekosten moeten worden betaald. Dit zou grensoverschrijdende betalingen goedkoper moeten maken.
Door de CBDC kan de ECB financieel verkeer goed volgen. De ECB zou het financiële gedrag van individuen kunnen volgen. Om de CBDC te gebruiken, moeten gebruikers een onboarding-proces volgen, zoals het openen van een bankrekening. Hierbij verstrekken ze persoonlijke gegevens. Overheden hebben indirect zicht op de gegevens bij de ECB. Met andere woorden, het financiële gedrag van individuen kan zichtbaar worden voor de overheid. Dit roept privacyzorgen op. Om een CBDC succesvol te laten zijn, moet de ECB de privacy van de mensen die de CBDC gebruiken, waarborgen. Studies suggereren dat mensen een CBDC alleen zullen gebruiken als het goede privacy biedt. Privacy is een fundamenteel mensenrecht en het helpt tegen onrechtmatig machtsmisbruik. Maar in hoeverre moeten we privacy toestaan binnen het CBDC-proces zonder de nalevingsvereisten te vervagen.
De offline CBDC zou meer privacy moeten bieden voor lagere transacties. Dit houdt in dat het bedrag en het aantal transacties worden beperkt. Hierdoor zou het minder aantrekkelijk moeten zijn voor criminelen om misbruik te maken van de digitale euro.
Voor de online CBDC is het huidige plan om transactiegegevens op dezelfde manier te screenen als het reguliere banksysteem doet. De transactiemonitoring zal worden uitgevoerd door Payment Service Providers, waarschijnlijk commerciële banken. Alleen de meest noodzakelijke gegevens worden vervolgens pseudo-anoniem gedeeld met de ECB. Dit betekent dat niet de gegevens van het individu worden verzonden, maar bijvoorbeeld alleen zijn/haar rekeningnummer.
Niet alleen Europa ontwikkelt een CBDC. Ook andere landen kijken naar de mogelijkheden. China werkt bijvoorbeeld aan de digitale yuan, die zij zien als een aanvullend instrument voor het controleren en monitoren van het gedrag van burgers. Vreemd genoeg bieden zij dezelfde mogelijkheden als de ECB van plan is met de digitale euro. Volgens een persbericht van de Centrale Bank van China zou de digitale yuan anoniem zijn voor kleine transacties en worden gemonitord volgens wettelijke vereisten voor grotere bedragen. Opnieuw zouden de gegevens niet met de overheden worden gedeeld, alleen waar nodig volgens de wet. China probeert zijn burgers ertoe te bewegen de CBDC te gebruiken, maar minder dan 20% doet dit daadwerkelijk. Het lijkt erop dat de mensen die een portemonnee hebben aangemaakt dit hebben gedaan om deel te nemen aan de loterijen die worden aangeboden bij het aanmaken van een account en niet om de CBDC te gebruiken.
China probeert zijn burgers ertoe te bewegen de E-yuan te gebruiken omdat de CBDC programmeerbaar zou kunnen zijn. Dit betekent dat de overheid voorwaarden aan het geld kan verbinden. Dit betekent dat de overheid potentieel alleen mensen kan toestaan de CBDC uit te geven voor bepaalde bestedingsdoeleinden. Zo kan de overheid bijvoorbeeld bepalen dat hun burgers niet meer dan één vliegticket kunnen kopen. Deze manier van financiële controle is de grootste droom van een autoritaire superstaat. Europa zegt dat het de digitale euro niet programmeerbaar zal maken en dit bij wet wil vaststellen.
Is programmabiliteit altijd slecht? Hierover kan worden gediscussieerd. Programmabiliteit kan ook individuen beschermen. Zo zou bijvoorbeeld een gokverslaafde alleen een beperkt deel van zijn inkomen kunnen gokken, of een alcoholist een beperkte hoeveelheid alcohol kunnen kopen. Mensen in de schulden kunnen ook geholpen worden door een deel van hun inkomen onmiddellijk te gebruiken om schulden af te betalen. Dit roept echter de vraag op of dit niet de verantwoordelijkheid van het individu is in plaats van de overheid.
De overheid kan ook belang hebben bij programmeerbaar geld. Zij zouden subsidies rechtstreeks van de overheid naar de bestemming kunnen sturen waarvoor de subsidie is bedoeld. Zo kunnen subsidies niet voor andere doeleinden worden gebruikt. Daarnaast kunnen belastingen rechtstreeks aan de overheid worden betaald.
Venezuela lanceerde de Petro in 2018, deze CBDC zou worden gedekt door grondstoffen zoals olie, goud en diamanten. Daardoor zou de waarde veel stabieler zijn dan de bolivar, de valuta van Venezuela, die onderhevig is aan hyperinflatie. Ondanks de inspanningen van de overheid bleef de adoptie van de Petro beperkt. Na een corruptieschandaal waarbij het beheer van de onderliggende grondstoffen verkeerd werd beheerd, besloot Venezuela het CBDC-project stop te zetten.
Ook in Nigeria werd een CBDC geïntroduceerd: de eNaira. De bevolking toont weinig interesse. De overheid probeert de eNaira aan te moedigen door onder andere beperkingen op contant geld te plaatsen. In de Bahama’s is de Sand Dollar ook geen succes, ondanks alle stimulansen die de overheid biedt.
We kunnen concluderen dat om de innovatieve digitale euro een succes te laten zijn, de ECB de privacy van haar gebruikers moet kunnen waarborgen. Belangrijker nog, de publieke overtuigen dat hun gegevens veilig zijn bij de ECB. Wereldwijde voorbeelden tonen aan dat er weinig interesse is in een CBDC. Het meest voorkomende argument hiertegen zijn privacyzorgen. Over het algemeen blijft de vraag: hoe kunnen we voldoen aan de nalevingsvereisten zonder dat burgers hun privacy opofferen?
Met CBDC bedoelen we in dit artikel retail CBDC.
Digital Operational Resilience Act (DORA)
We bespreken graag de 5 primaire gebieden waarop DORA zich richt:
- ICT-risicobeheer (Hoofdstuk II DORA): Financiële entiteiten moeten een kader hebben voor ICT-risicobeheer, waarin principes en vereisten worden vastgesteld, inclusief een bedrijfscontinuïteitsbeleid en een procedure voor rampenherstel. Bij het toewijzen van middelen en capaciteiten voor de implementatie van het ICT-risicobeheerkader moeten financiële entiteiten hun ICT-gerelateerde behoeften in balans brengen met hun omvang en algehele risicoprofiel, evenals de aard, omvang en complexiteit van hun activiteiten. Het ICT-risicobeheerkader moet ten minste strategieën, beleidslijnen, procedures, ICT-protocollen en -tools omvatten die nodig zijn om alle informatieactiva en ICT-activa adequaat te beschermen tegen risico’s, waaronder schade en ongeautoriseerde toegang of gebruik.
- ICT-gerelateerd incidentbeheer, classificatie en rapportage (Hoofdstuk III DORA): Financiële entiteiten moeten een proces voor ICT-gerelateerd incidentbeheer definiëren, opzetten en implementeren om ICT-gerelateerde incidenten te detecteren, beheren en melden. Ze moeten passende procedures en processen opzetten om een consistente en geïntegreerde monitoring, afhandeling en opvolging van ICT-gerelateerde incidenten te waarborgen, zodat de oorzaken worden geïdentificeerd, gedocumenteerd en aangepakt om de herhaling van dergelijke incidenten te voorkomen.
- Testen van digitale operationele veerkracht (Hoofdstuk IV DORA): Financiële entiteiten moeten een uitgebreid programma voor het testen van digitale operationele veerkracht opzetten, onderhouden en herzien, inclusief een scala aan beoordelingen, tests, methodologieën, praktijken en tools voor het testen en geavanceerd testen van de ICT-tools, systemen en processen op basis van dreigingsgerichte penetratietesten.
- Beheer van ICT-derderisico’s (Hoofdstuk V DORA): Financiële entiteiten moeten ICT-derderisico’s beheren als een integraal onderdeel van het ICT-risico binnen hun ICT-risicobeheerkader. Dit houdt in dat, onder andere, contracten met betrekking tot de levering van ICT-diensten bepaalde essentiële contractuele bepalingen moeten bevatten. Het beheer van ICT-derderisico’s moet worden geïmplementeerd rekening houdend met de aard, omvang, complexiteit en het belang van ICT-gerelateerde afhankelijkheden.
- Informatiedelingsovereenkomsten (Hoofdstuk VI DORA): Financiële entiteiten kunnen onder bepaalde omstandigheden cyberdreiginformatie en -inlichtingen uitwisselen. De delingsovereenkomst moet in overeenstemming zijn met de GDPR, plaatsvinden binnen vertrouwde gemeenschappen van financiële entiteiten en gericht zijn op het verbeteren van de digitale operationele veerkracht van financiële entiteiten.
Naast DORA worden er Regulatoire Technische Normen gepubliceerd door de EBA, EIOPA en ESMA om ervoor te zorgen dat de vereisten zoals vastgelegd in DORA consistent worden geharmoniseerd. Financiële entiteiten die onder het toepassingsgebied van DORA vallen, moeten hiermee rekening houden bij de implementatie van DORA.
Op 27 december 2022 werd DORA gepubliceerd in het Publicatieblad van de Europese Unie. Het trad in werking op 16 januari 2023 en zal van toepassing zijn vanaf 17 januari 2025.
Seminar Compliance actualiteiten in de cryptosector
Afgelopen donderdag waren Peter Engering en Leon Kort namens Compliance Champs sprekers tijdens het seminar ‘Compliance actualiteiten in de cryptosector’ van de Vereniging van Compliance Ethics & Integrity professionals. Tijdens dit seminar hebben wij gesproken over de Financial Economic Crime risico’s van crypto, zoals het gebruik van Bitcoin ATM’s en mixers om geld wit te wassen. Daarnaast zijn we ingegaan op de uitdagingen en kansen die we zien in de markt, bijvoorbeeld met betrekking tot het onderzoek naar de bron van de middelen bij crypto transacties.
We willen speciale dank betuigen aan Vereniging van Compliance Ethics & Integrity professionals, Frank Basjes, Maarten Ligthart en Michelle Fisser, voor de uitnodiging en het organiseren van dit evenement. Daarnaast heeft Mauro Lorenzo Halve van Amdax met zijn presentatie over MiCAR laten zien dat de volwassenheid van de cryptosector groeit en professionaliseert. Naast Mauro danken wij ook Ingrid von Burg van Bitonic B.V. voor haar waardevolle bijdrage aan het panelgesprek. Het was heel goed om te zien hoe er kruisbestuiving ontstond tussen de meer dan 50 aanwezige compliance, ethics & integtity professionals uit zowel de traditionele financiële wereld als de crypto sector.
? .
✉ info@compliancechamps.com
+31 6 25 21 22 87
Contactgegevens
Cools
Coolsingel 6
3011 AD Rotterdam
T: +31 6 25 21 22 87
E: info@compliancechamps.com
KvK-nummer: 84800844
BTW-nummer: NL863377464B01
IBAN: NL44 ABNA 0106 9436 26