Travel Rule (TFR) wymaga od giełd i kantorów kryptowalut przekazywania danych o nadawcy i odbiorcy przy transferach kryptowalut. W Polsce obowiązują wytyczne EBA i GIIF, z okresem przejściowym MiCA dla VASPs do 31 lipca 2025 r. Giełdy mają obowiązek potwierdzić własność adresów z portfeli niehostowanych przy transferach powyżej 1000 EUR.
Co to jest Travel Rule i dlaczego dotyczy giełd oraz kantorów kryptowalut?
Travel Rule to regulacja unijna (Rozporządzenie (UE) 2023/1113), która nakłada na dostawców usług kryptowalutowych (CASPs), takich jak giełdy i kantory kryptowalut, obowiązek przekazywania szczegółowych informacji o nadawcy i odbiorcy podczas transferów kryptowalut. Celem jest zwiększenie przejrzystości i przeciwdziałanie praniu pieniędzy (AML) oraz finansowaniu terroryzmu (CFT). W Polsce zgodność z Travel Rule nadzoruje Generalny Inspektor Informacji Finansowej (GIIF), a firmy muszą stosować się do wytycznych Europejskiego Urzędu Nadzoru Bankowego (EBA) i lokalnych przepisów.
Obowiązki giełd i kantorów kryptowalut w Polsce
Zgodnie z Rozporządzeniem (UE) 2023/1113 i Wytycznymi EBA (EBA/GL/2024/11), giełdy i kantory kryptowalut muszą:
- Przekazywać dane: Imię, adres, numer rachunku kryptowalutowego nadawcy i odbiorcy (art. 14).
- Weryfikować informacje: Sprawdzić kompletność otrzymanych danych przy transferze (art. 16).
- Obsługiwać portfele niehostowane: Zebrać dane o adresach i potwierdzić własność przy transferach powyżej 1000 EUR.
- Stosować podejście oparte na ryzyku: Oceniać ryzyko ML/TF i dostosowywać procedury.
GIIF wymaga dodatkowo:
- Weryfikacji tożsamości klientów (ustawa AML z 1 marca 2018 r.).
- Monitorowania transakcji i zgłaszania podejrzanych przypadków.
Okres przejściowy MiCA dla VASPs
Giełdy i kantory działające jako Virtual Asset Service Providers (VASPs) mogą korzystać z okresu przejściowego Markets in Crypto-Assets Regulation (MiCA). Do 30 grudnia 2024 r. obowiązują podstawowe wymagania Travel Rule, a pełna zgodność z systemami technicznymi jest wymagana do 31 lipca 2025 r. W tym czasie firmy mogą używać alternatywnych rozwiązań, np. API, jeśli ich systemy mają ograniczenia.
Jak się przygotować na Travel Rule?
Aby sprostać wymaganiom Travel Rule, giełdy i kantory kryptowalut w Polsce powinny:
Zaktualizować systemy technologiczne Wdrożyć rozwiązania umożliwiające przekazywanie danych, np. Travel Rule Protocol (TRP) oraz zapewnić interoperacyjność z blockchainami.
Wdrożyć procedury wewnętrzne dotyczące wykrywania brakujących danych i zarządzania niezgodnymi transferami oraz opracować metody weryfikacji portfeli niehostowanych, np. podpisy kryptograficzne, satoshi test
Przeszkolić personel z zakresu Travel Rule i podejścia opartego na ryzyku.
Nawiązać współpracę z innymi CASPami lub VASPami dla wymiany danych, szczególnie w transferach transgranicznych.
Monitorować regulacje, czyli aktualizacje Wytycznych EBA i komunikaty GIIF.
Wyzwania i praktyczne wskazówki
- Interoperacyjność: Dołącz do inicjatyw branżowych, np. OpenVASP, aby ułatwić wymianę danych.
- Koszty: Stopniowo wdrażaj zmiany, wykorzystując okres przejściowy MiCA.
- Portfele niehostowane: Stosuj elastyczne metody weryfikacji, np. jedną skuteczną technikę, jeśli ryzyko jest niskie.
- RODO: Szyfruj dane osobowe i minimalizuj ich przetwarzanie zgodnie z GDPR.
Podsumowanie
Travel Rule to kluczowe wyzwanie dla giełd i kantorów kryptowalut w Polsce. Dostosowanie do wytycznych EBA i GIIF wymaga inwestycji w technologię, procedury i szkolenia. Okres przejściowy MiCA daje czas na przygotowanie, ale już od 30 grudnia 2024 r. podstawowe obowiązki będą egzekwowane. Zgodność z Travel Rule nie tylko zapewni legalność, ale także wzmocni pozycję na regulowanym rynku kryptowalut.
