Kære bitcoin-kunde, må jeg se noget ID?

Kryptovaluta. EU-direktiv vil begrænse anonymiteten bag handel med kryptovalutaer, men er det nok til at løfte troværdigheden bag transaktionerne?

Navn, adresse og personnummer bliver formentlig et helt fast krav, når der fremover skal handles med bitcoin og andre kryptovalutaer. Foto: Iris Fold sammen
Læs mere

Siden den anonyme Satoshi Nakomoto udgav sit »white paper« og præsenterede bitcoin i 2009, har den digitale kryptovaluta befundet sig i et juridisk ingenmandsland uden for den finansielle regulering og i en skatte­mæssig gråzone.

I takt med udbredelsen og kursstigningerne på bitcoin og andre kryptovalutaer, der tilsyneladende ikke har haft nogen øvre grænse i 2017, har fænomenet fået en del kritik.

Kritikken er bl.a. gået på, at for kriminelle er de digitale kryptovalutaer oplagte at bruge til at hvidvaske og skjule formuer. Blockchain, der er bitcoins underliggende teknologi, fungerer nemlig som en åben peer-to-peer protokol, hvor systemets transaktioner er offentligt tilgængelige. Mens transaktionerne er offentligt tilgængelige, er brugerne derimod anonyme. Det har givet bitcoin et troværdighedsproblem, som bl.a. har gjort banksektoren tilbageholdende med at tage imod bitcoin-kunder.

Nu vil et nyt EU-direktiv sætte en stopper for den anonymitet, som kryptovaluta er forbundet med. Direktivet, der endnu mangler at blive endeligt vedtaget, vil nemlig udvide hvidvaskreglerne til også at omfatte handel med kryptovaluta. Når direktivet vedtages, vil det være første gang i EU, at kryptovaluta omfattes af den finansielle regulering. Indtil videre har området været mere eller mindre selvregulerende.

Hvidvaskreglerne kommer ifølge direktivet til at omfatte kryptobørser og wallet-udbydere, så de fremover skal kræve legitimation af deres kunder. Det vil stå i skarp kontrast til reglerne i dag, hvor virksom­hederne ikke er underlagt nogen finansiel regulering og derfor heller ikke kontrolleres af nogen tilsynsmyndighed.

Direktivet vil dog ikke definitivt gøre op med de anonyme handler, hvilket da også nævnes i selve direktivet. Bitcoin bygger nemlig på en teknologi, der i sig selv er svær at regulere centralt.

Eksempelvis er det vanskeligt at regulere decentrale krypto­børser, offline-wallets og private handler. Og så er der selvfølgelig det helt åbenbare forhold, at de fleste kryptobørser og wallet-udbydere er placeret uden for EU og derfor ikke er omfattet af reguleringen.

En bekymring kan derfor være, om reguleringen i bedste fald vil være nyttesløs og i værste fald kvælende for innovationen på markedet. Imidlertid ønsker mange virksomheder på området at blive reguleret, da den manglende regulering giver dem et troværdighedsproblem, som betyder, at de i øjeblikket er nødt til at være selvregulerende med udgangspunkt i »best practice«.

Derudover er den manglende regulering formentlig med til at afholde de finansielle institutioner fra at samarbejde med kryptovirksomheder endsige selv at træde ind på markedet.

I EU-direktivet lægges der ikke kun op til at lade kryptovirksomhederne omfatte af hvidvaskreglerne. Der lægges også op til, at der skal indføres et centralt register på tværs af EU, hvor de oplysninger, som krypto­virksomhederne indsamler, skal lagres. På nuværende tidspunkt er det svært at spå om, hvordan registret skal anvendes. Men der lægges op til, at offentlige myndigheder skal have adgang til oplysningerne.

Det må formodes, at baggrunden for registret skal findes i de enorme pengesummer, som kryptomarkedet efterhånden repræsenterer. Det udgør ikke kun en trussel i form af hvidvask og terrorfinansiering, men rejser også spørgsmålet om, hvordan myndighederne effektivt kan beskatte kryptomidler.

Hertil skal det nævnes, at der fortsat hersker stor usikkerhed om, hvordan gevinster fra handel med kryptovalutaer skal beskattes.

De digitale kryptovalutaer har bevæget sig fra at være et uinteressant internet­fænomen til nu at skulle omfattes af hvidvask­regler på samme niveau som de traditionelle finansielle institutioner.

Branchen går nu fra at være selvregulerende og uden myndighedstilsyn til at skulle overholde strikse regler og være underlagt tilsyn fra Finanstilsynet.

Så snart direktivet er endeligt vedtaget, har medlemsstaterne 18 måneder til at få det implementeret i national ret. Vi venter med spænding på, at lovforslaget fremsættes.