Mi is pontosan a Travel Rule? Ez a szabályozás a pénzügyi tranzakciók átláthatóságát hivatott növelni, különösen a kriptovaluták világában. A Travel Rule megköveteli, hogy bizonyos információkat – például a küldő és a fogadó fél azonosítóit – továbbítsana

Ismerd meg mi is a Travel Rule és milyen nehézségekkel szembesülhetnek az országok annak bevezetése során. Miért fontos felkészülni annak széles körű alkalmazására, és miben különbözik az amerikai FinCEN Travel Rule-tól.

2019-ben a Pénzügyi Akciócsoport (FATF), a nemzetközi pénzmosás elleni felügyeleti hatóság, új ajánlásokat tett közzé. Ezen ajánlások közül kiemelkedik az a követelmény, amely szerint a virtuális eszközök (VA) átutalásában részt vevő szolgáltatóknak (VASP) és pénzintézeteknek kötelességük összegyűjteni és megosztani a tranzakciók küldőinek és fogadóinak személyes adatait. Ezt a 16. ajánlást gyakran "Travel Rule"-ként, vagyis utazási szabályként emlegetik, utalva arra, hogy a virtuális eszközök átutalásakor a szükséges információk "úton vannak" a felek között.

A Travel Rule kezdetben kizárólag pénzintézetekre vonatkozott, de 2019-ben a FATF (Pénzügyi Akciócsoport) úgy döntött, hogy kiterjeszti ajánlását a virtuális eszköz szolgáltatókra (VASP) is. A VASP kifejezés a FATF terminológiájában szereplő kategória, amely minden olyan természetes vagy jogi személyt magában foglal, aki üzleti keretek között tevékenykedik, és más természetes vagy jogi személyek nevében vagy javára végzi a következő tevékenységeket:

A különböző országokban a kriptoszolgáltatók elnevezései jelentős eltéréseket mutatnak. Például a VASP (Virtual Asset Service Provider) mellett más alternatív kifejezéseket is használnak, mint a CASP (Crypto Asset Service Providers), MSB (money services businesses) és DPT (Digital Payment Token) szolgáltatók. Mindez a globális kriptoökonómia sokszínűségét tükrözi, ahol a jogi és gazdasági keretek eltérő terminológiát eredményeznek.

A FATF és a hozzá kapcsolódó regionális szervezetek tagjai már aktívan integrálják a Travel Rule-t a saját pénzmosás elleni (AML) jogszabályaikba. A FATF legfrissebb felmérése alapján 2023 áprilisi állapot szerint a 135 válaszadó joghatóság közül 35 már elfogadta a Travel Rule-ra vonatkozó jogszabályokat, míg 27 joghatóság elindította a végrehajtási és felügyeleti intézkedések bevezetését. Az Egyesült Királyságban a kriptoeszköz-átutalásokról szóló 5. szabályzat, amely a Pénzmosás és Terrorizmusfinanszírozás Elleni Szabályozás keretein belül készült, 2023. szeptember 1-jén lépett életbe. Az Európai Unióban is hasonló lépések várhatóak, amelyek 2024. december 30-án lépnek hatályba.

Ez a szabályozási átalakulás jelentős hullámokat vert a kriptovaluta világában, és komoly kihívások elé állította az új FATF-ajánlás végrehajtását és betartását. Vizsgáljuk meg közelebbről a kriptovalutákra vonatkozó Travel Rule követelményeit, valamint azt, hogyan tudják a vállalkozások biztosítani a zökkenőmentes megfelelést.

A Travel Rule az FATF 16-os ajánlására utal. Olyan intézkedéseket foglal magában, amelyek célja a pénzmosás (ML) és a terrorizmus finanszírozásának (TF) megakadályozása.

A szabályozás előírja, hogy a virtuális eszközök (VA) átutalásában részt vevő pénzintézetek és kripto-eszköz szolgáltatók - közösen VASP-ok néven ismert - kötelezően összegyűjtsék a kezdeményező és a kedvezményezett vonatkozó, lényeges és pontos információit. Ezen adatokat a tranzakció lebonyolítása előtt vagy annak során kötelező megosztaniuk a másik fél VASP-jával vagy pénzintézetével.

Mivel a tranzakciók során a résztvevő felek személyes információi is "vándorolnak" az átutalásokkal, ezt a szabályozási irányelvet "Travel Rule"-nak, azaz "Utazási Szabály" néven ismerték el.

A FATF ajánlása szerint az országoknak érdemes lenne bevezetniük egy 1 000 USD/EUR összegű de minimis küszöböt a virtuális eszközök (VA) átutalásaira vonatkozóan. Ez a megközelítés figyelembe veszi, hogy az e küszöb alatti tranzakciókra lényegesen kevesebb szabályozási követelmény vonatkozik, mint a nagyobb összegű átutalásokra.

A küszöb alatti VA átutalások esetén a VASP-oknak a következő adatokat kell gyűjteniük:

Az ilyen jellegű információk esetében általában nincs szükség ellenőrzésre, kivéve, ha pénzmosásra vagy terrorizmus finanszírozására utaló gyanús jelek bukkannak fel. Ilyen helyzetekben elengedhetetlen az ügyfélre vonatkozó adatok alapos vizsgálata.

A küszöbérték feletti átutalások esetén a VASP-oknak a következő adatokat kell gyűjteniük:

A 16-os ajánlás a VASP-ok (Virtuális Eszköz Szolgáltatók) működésére vonatkozik, amikor tranzakcióik – legyen szó hagyományos pénznemekről vagy virtuális eszközökről (VA) – az alábbi szempontokat érintik:

Míg a pénzintézetek közötti személyes adatátvitel már régóta része a pénzügyi rendszer működésének, a kriptoipar számára ez egy viszonylag új kihívást jelent. Ennek megvalósítása érdekében egyedülálló kommunikációs hálózat kiépítése válik elengedhetetlenné a különböző kriptoplatformok közötti együttműködés érdekében.

A Travel Rule végrehajtása nem éppen zökkenőmentes, mivel számos komplex kérdést hoz felszínre. Íme néhány ezek közül:

A kriptovaluták világában a Travel Rule követelményei körüli megközelítések sokféleséget mutatnak. Például: 1. **Szabályozói megfelelés**: Egyes országok szigorúan követik a Travel Rule előírásait, és a kriptovaluta szolgáltatóknak kötelező adatokat gyűjteniük és megosztaniuk a tranzakciókkal kapcsolatos információkat, hogy megakadályozzák a pénzmosást és a csalásokat. 2. **Technológiai innováció**: Néhány platform innovatív megoldásokat fejlesztett ki, például decentralizált azonosító rendszereket, amelyek lehetővé teszik a felhasználók számára, hogy biztonságosan és anonim módon osszák meg a szükséges adatokat, miközben megfelelnek a Travel Rule követelményeinek. 3. **Piaci reakciók**: A kriptovaluta piacon a Travel Rule bevezetése különböző reakciókat váltott ki. Egyes szolgáltatók azonnal alkalmazkodtak, míg mások ellenálltak a változásoknak, attól tartva, hogy ez csökkentheti a felhasználói érdeklődést. 4. **Nemzetközi eltérések**: A Travel Rule alkalmazása országonként változó, így a globális kriptovaluta szolgáltatók számára kihívást jelent a különböző jogi kereteknek való megfelelés. Egyes régiók lazább szabályozásokat alkalmaznak, míg mások szigorúbbak. 5. **Felhasználói élmény**: A felhasználói élmény szempontjából a Travel Rule követelmények teljesítése bonyodalmakat okozhat. A szolgáltatók próbálnak olyan megoldásokat találni, amelyek minimalizálják a felhasználói frusztrációt, miközben megfelelnek a jogszabályi előírásoknak. Ezek az eltérő megközelítések rávilágítanak arra, hogy a kriptovaluták területén a szabályozás és a technológia folyamatosan fejlődik, és a szolgáltatóknak rugalmasan kell alkalmazkodniuk a változó követelményekhez.

Az FATF (Pénzügyi Akciócsoport) kötelezővé tette, hogy minden joghatóság implementálja a Travel Rule-t a következő területekre:

A FATF definíciója alapján egy szolgáltató VASP-nak (Virtuális Eszköz Szolgáltató) minősül, amennyiben az alábbi szolgáltatásokat kínálja:

Bizonyos feltételek mellett a decentralizált szolgáltatások (DeFi) és más P2P platformok is VASP-nak minősülhetnek, ezért nekik is meg kell felelniük a FATF Travel Rule előírásainak.

A VASP (Virtual Asset Service Provider) definíciója joghatóságonként változó lehet, mivel az FATF (Pénzmosás Ellen Küzdő Munkacsoport) által megfogalmazott definíciók és ajánlások nem rendelkeznek kötelező érvénnyel. Mindazonáltal, számos FATF-hez tartozó ország, mint például az Egyesült Államok, Dél-Korea és Szingapúr, különböző formákban integrálta a kriptovalutákra vonatkozó „Travel Rule”-t a helyi jogi kereteikbe.

Ha egy vállalkozás nem tartja be a Travel Rule előírásait egy olyan joghatóságban, ahol azt bevezették, helyi szabályozási szankciókra számíthat. Észtországban például ha egy virtuális valuta szolgáltató vezetője vagy alkalmazottja elmulasztja a fizető félhez kapcsolódó információk megállapítását vagy ellenőrzését, vagy üzleti kapcsolat nélkül nyújtja a szolgáltatást (...), legfeljebb 300 pénzegységnyi bírsággal sújtható. Ugyanez a cselekmény jogi személy esetén legfeljebb 400 000 eurós bírsággal büntethető.

A Travel Rule fő követelményei a következők:

A kedvezményezett VASP esetén:

A megfelelés érdekében egy szolgáltatónak két megoldást kell bevezetnie: egyet az adatok gyűjtésére, egy másikat pedig azok megosztására.

Örömmel jelenthetem, hogy az FATF nem határozza meg, milyen specifikus módszert vagy technológiát kellene a szolgáltatóknak alkalmazniuk az adatok megosztására. Ez lehetőséget ad arra, hogy minden szolgáltató saját belátása szerint válassza ki a legmegfelelőbb megoldást.

A legtöbb szolgáltató már a tranzakció lebonyolításakor birtokában van az ügyfelek személyes adatainak, amelyet a korábbi KYC (Ismerd meg az ügyfeled) eljárások során gyűjtöttek össze.

Ha azonban egy szolgáltató nem végez KYC ellenőrzéseket, az átutalás során további adatokat is be kell gyűjtenie az ügyfeleiről (pl. ügyfélazonosító szám vagy születési dátum és hely).

Függetlenül attól, hogy milyen adatgyűjtési vagy -megosztási technológiát választ, a szolgáltatónak meg kell kérnie ügyfeleit, hogy adják meg annak a személynek a nevét és számlaszámát, akinek pénzt szeretnének küldeni.

Összegzésül, a Travel Rule előírásai szerint a VASP-oknak kötelező megosztaniuk a tranzakciók küldőinek és kedvezményezettjeinek személyes információit más pénzügyi intézményekkel vagy VASP-okkal.

Az FATF (Pénzügyi Akciócsoport) nem ajánl konkrét adatmegosztási technológiát, így nincs egységesített protokoll vagy hálózat az adatátvitel lebonyolítására. Ennek következtében különféle titkosított adatátviteli rendszerek alakultak ki, mint például az OpenVASP, a Shyft és a Trisa, amelyek mind a biztonságos adatcserét célozzák meg.

Ezekkel a hálózatokkal kapcsolatban azonban továbbra is felmerülnek kihívások, mint például a különböző protokollok közötti összhang hiánya.