Mi az a Travel Rule? Útmutató a megfeleléshez
Ismerd meg mi is a Travel Rule és milyen nehézségekkel szembesülhetnek az országok annak bevezetése során. Miért fontos felkészülni annak széles körű alkalmazására, és miben különbözik az amerikai FinCEN Travel Rule-tól.
2019-ben a Pénzügyi Akciócsoport (FATF), a globális pénzmosás elleni felügyeleti szerv frissített ajánlásokat tett közzé. Ezek egyike előírja, hogy a virtuális eszközök (VA) átutalásában részt vevő virtuális eszközszolgáltatóknak (VASP) és pénzintézeteknek gyűjteniük és megosztaniuk kell a tranzakciók küldőinek és fogadóinak személyes adatait. Ez a 16. ajánlásban szerepel, amelyet gyakran a virtuális eszközök átutalására vonatkozó „Travel Rule”-ként – vagyis utazási szabályként – emlegetnek.
Kezdetben a Travel Rule csak pénzintézetekre vonatkozott, azonban 2019-ben a FATF kiterjesztette ajánlását a VASP-okra is. A VASP a FATF által használt kifejezés, amely magában foglal minden természetes vagy jogi személyt, aki üzleti tevékenységként a következőket végzi más természetes vagy jogi személy nevében vagy javára:
- virtuális eszközök és hagyományos valuták közötti váltás;
- különböző virtuális eszközök közötti váltás;
- virtuális eszközök átutalása;
- virtuális eszközök vagy az azok feletti ellenőrzést biztosító eszközök megőrzése és/vagy kezelése;
- pénzügyi szolgáltatások nyújtása egy kibocsátó ajánlatával és/vagy virtuális eszközök értékesítésével kapcsolatban.
Ugyanakkor a különböző országok eltérő kifejezéseket használnak a kriptoszolgáltatók meghatározására. A VASP alternatív megnevezései közé tartozik például a CASP (Crypto Asset Service Providers), az MSB (money services businesses) és a DPT (Digital payment token) szolgáltatók.
A FATF és a FATF-stílusú regionális szervezetek tagjai már elkezdték beépíteni a Travel Rule-t a saját pénzmosás elleni (AML) törvényeikbe. A FATF felmérése szerint 2023 áprilisáig a 135 válaszadó joghatóság közül 35 fogadott el Travel Rule jogszabályt, míg 27 megkezdte a végrehajtási és felügyeleti intézkedések alkalmazását. Az Egyesült Királyságban a kriptoeszköz-átutalásokról szóló 5. szabályzat a Pénzmosás és Terrorizmusfinanszírozás Elleni Szabályozás részeként 2023. szeptember 1-jén lépett hatályba. Hasonló intézkedések várhatók az Európai Unióban is, 2024. december 30-tól.
Ez a szabályozási változás megrázta a kriptoszektort, és zavart okozott az új FATF-ajánlás végrehajtásával és betartásával kapcsolatban. Lássuk a kriptós Travel Rule követelményeit, és hogy a vállalkozások hogyan biztosíthatják a hatékony megfelelést.
Mi az az FATF Travel Rule?
A Travel Rule az FATF 16-os ajánlására utal. Olyan intézkedéseket foglal magában, amelyek célja a pénzmosás (ML) és a terrorizmus finanszírozásának (TF) megakadályozása.
Előírja, hogy a virtuális eszközök (VA) átutalásában részt vevő pénzintézetek és kripto-eszköz szolgáltatók – együttesen VASP-ok – kötelesek „szükséges és pontos információkat gyűjteni a kezdeményezőről és a kedvezményezettről”, és megosztani azokat az ellenoldali VASP-okkal vagy pénzintézetekkel a tranzakció során vagy azt megelőzően.
Mivel a tranzakcióban részt vevő felek személyes adatai „utaznak” az átutalással együtt, a szabályozást „Travel Rule”-nak nevezték el.
A FATF azt javasolja, hogy az országok 1 000 USD/EUR összegű de minimis küszöbértéket alkalmazzanak a VA átutalásokra. Szem előtt tartva, hogy az e küszöb alatti átutalásokra viszonylag kevesebb követelmény vonatkozik, mint az e küszöb felettiekre.
A küszöb alatti VA átutalások esetén a VASP-oknak a következő adatokat kell gyűjteniük:
- A kezdeményező (küldő) és a kedvezményezett (fogadó) neve
- Mindkét fél VA tárcacíme vagy egy egyedi tranzakció-azonosító szám
Az ilyen információkat nem szükséges ellenőrizni, kivéve, ha pénzmosásra vagy terrorizmus finanszírozására utaló gyanús körülmények merülnek fel. Ebben az esetben az ügyféllel kapcsolatos információkat ellenőrizni kell.
Milyen adatokat kell begyűjteni?
A küszöbérték feletti átutalások esetén a VASP-oknak a következő adatokat kell gyűjteniük:
Kezdeményező (küldő):
- Név
- A tranzakció feldolgozásához használt számlaszám (pl. tárcacím)
- Fizikai (földrajzi) cím; nemzeti azonosítószám; ügyfélazonosító szám (pl. nem tranzakcióazonosító), amely egyértelműen azonosítja a kezdeményezőt az indító intézménynél; vagy születési dátum és hely
Kedvezményezett (fogadó):
- Név
- A tranzakció feldolgozásához használt számlaszám (pl. tárcacím)
A 16-os ajánlás vonatkozik a VASP-okra, amikor tranzakcióik – legyenek azok hagyományos valutában vagy virtuális eszközökben (VA) – az alábbiakat érintik:
- Hagyományos banki átutalás
- VA átutalás egy VASP és egy másik kötelezett entitás között (pl. két VASP között vagy egy VASP és egy másik kötelezett entitás, például egy bank vagy más pénzintézet között)
- VA átutalás egy VASP és egy nem kötelezett entitás között (pl. egy nem letéteményes tárca esetében). Ez egy speciális eset, mivel az FATF nem várja el, hogy a VASP-ok a VA átutalás kezdeményezésekor továbbítsák a szükséges információkat olyan személyeknek, akik nem kötelezett entitások (pl. egy nem letéteményes tárca felé).
Míg a személyes adatok pénzintézetek közötti továbbítása régóta bevett gyakorlat, ez viszonylag új követelmény a kriptoipar számára. Olyan, amely egy példátlan kommunikációs hálózat kiépítését teszi szükségessé a kriptoplatformok között.
Problémák a Travel Rule-lal
A Travel Rule végrehajtása lassú, mivel számos kérdést vet fel. Néhány ezek közül:
- A „napfelkelte probléma”, egy hasonlat, amelyben az egyik VASP el akarja mondani a másik VASP-nak, hogy napfelkeltét tapasztal, de a második VASP még egyáltalán nem tapasztalt napfelkeltét. Ez a napfelkeltéről szóló beszélgetés analógiája annak a félreértésnek, amely a VASP-ok között merülhet fel, ha az egyikük még nem hajtotta végre a Travel Rule-t.
Eltérő megközelítések a kriptós Travel Rule követelményeivel kapcsolatban, például:
- de minimis küszöbértékek,
- adatvédelmi kérdések,
- engedély nélküli/regisztrálatlan és nem letéteményes tárcákkal való tranzakciók kezelése.
- megfelelő technológiai megoldás vagy megoldáskombináció meghatározása, amely megfelel a FATF és a nemzeti megfelelőségi kötelezettségeknek.
Kiket érint?
Az FATF előírja, hogy minden joghatóság alkalmazza a Travel Rule-t az alábbiakra:
- Pénzintézetekre, például bankokra, amelyek virtuális eszközök (VA) átutalásában vesznek részt
- VASP-okra
A FATF szerint egy szolgáltató akkor minősül VASP-nak, ha az alábbi szolgáltatásokat nyújtja:
- Virtuális eszközök és hagyományos valuták közötti átváltás
- Egy vagy több virtuális eszköz közötti átváltás
- Virtuális eszközök átutalása
- Virtuális eszközök vagy az azok feletti ellenőrzést biztosító eszközök megőrzése és/vagy kezelése
- Részvétel pénzügyi szolgáltatások nyújtásában, amelyek egy kibocsátó ajánlatával és/vagy virtuális eszköz értékesítésével kapcsolatosak
Bizonyos feltételek mellett a decentralizált szolgáltatások (DeFi) és más P2P platformok is VASP-nak minősülhetnek, ezért nekik is meg kell felelniük a FATF Travel Rule előírásainak.
A VASP meghatározása joghatóságonként eltérhet, mivel az FATF definíciói és ajánlásai nem kötelező érvényűek. Ugyanakkor számos FATF-tagállam – például az Egyesült Államok, Dél-Korea és Szingapúr – valamilyen formában beépítette a kriptós Travel Rule-t a nemzeti jogszabályaiba.
Szankciók
Ha egy vállalkozás nem tartja be a Travel Rule előírásait egy olyan joghatóságban, ahol azt bevezették, helyi szabályozási szankciókra számíthat. Észtországban például ha egy virtuális valuta szolgáltató vezetője vagy alkalmazottja elmulasztja a fizető félhez kapcsolódó információk megállapítását vagy ellenőrzését, vagy üzleti kapcsolat nélkül nyújtja a szolgáltatást (…), legfeljebb 300 pénzegységnyi bírsággal sújtható. Ugyanez a cselekmény jogi személy esetén legfeljebb 400 000 eurós bírsággal büntethető.
Hogyan lehet megfelelni?
A Travel Rule fő követelményei a következők:
- A másik oldal átvilágítása az adatok megosztása előtt.
- A küldő VASP esetén az ügyfél (kezdeményező) azonosítása.
- A kezdeményezőtől szükséges információk beszerzése, azok nyilvántartásba vétele és megosztása a kedvezményezett VASP-fal minden ellenőrzés után.
- Szűrés annak megerősítésére, hogy a kedvezményezett nem szerepel szankciós listán.
- Tranzakciók figyelése és gyanú esetén jelentés készítése.
A kedvezményezett VASP esetén:
- A szükséges információk beszerzése a küldő VASP-tól, az adatok pontosságának és egyezőségének ellenőrzése, valamint nyilvántartásba vétele.
- Szűrés annak megerősítésére, hogy a kezdeményező nem szerepel szankciós listán.
- Tranzakciók figyelése és gyanú esetén jelentés készítése.
A megfelelés érdekében egy szolgáltatónak két megoldást kell bevezetnie: egyet az adatok gyűjtésére, egy másikat pedig azok megosztására.
Szerencsére az FATF nem írja elő, hogy a szolgáltatók milyen konkrét módszert vagy technológiát alkalmazzanak az adatok megosztására. Ez minden egyes szolgáltató saját döntésére van bízva.
A küldő és a kedvezményezett információinak beszerzése
A legtöbb esetben a szolgáltatók már rendelkeznek az ügyfelek személyes adataival a tranzakció lebonyolításának időpontjában, köszönhetően a korábbi KYC (Ismerd meg az ügyfeled) folyamatoknak.
Ha azonban egy szolgáltató nem végez KYC ellenőrzéseket, az átutalás során további adatokat is be kell gyűjtenie az ügyfeleiről (pl. ügyfélazonosító szám vagy születési dátum és hely).
Függetlenül attól, hogy milyen adatgyűjtési vagy -megosztási technológiát választ, a szolgáltatónak meg kell kérnie ügyfeleit, hogy adják meg annak a személynek a nevét és számlaszámát, akinek pénzt szeretnének küldeni.
Adatmegosztás
Összefoglalva, a Travel Rule előírja, hogy a VASP-ok megosszák a tranzakciók küldőinek és kedvezményezettjeinek személyes adatait más pénzügyi vállalkozásokkal vagy VASP-okkal.
Mivel az FATF nem javasolja egyetlen konkrét adatmegosztási technológia használatát, nincs egységes protokoll vagy hálózat az adatátvitelhez. Ezért már számos titkosított adatátviteli hálózat létezik, például az OpenVASP, a Shyft és a Trisa.
Ezekkel a hálózatokkal azonban még mindig vannak problémák, például a protokollok közötti kompatibilitás.