Toezicht op crypto in 2025: hoe druk krijgen de Nederlandse toezichthouders het?

De Nederlandse cryptosector maakt zich op voor twee grote veranderingen in 2025. De eerste grote verandering zit hem in de regelgeving die in 2025 op cryptoactiva van toepassing zal zijn. Op dit moment moeten cryptodienstverleners met een registratie van De Nederlandsche Bank (DNB) zich houden aan de Wwft en de Sanctiewet 1977. In 2025 komt daar heel veel toezichtregelgeving bij, namelijk: de Markets in Crypto-Assets Regulation (MiCA), de herziene Transfer of Funds Regulation (TFR) en de Digital Operational Resilience Act (DORA). Ook zal de Wwft verder worden aangescherpt en de reikwijdte van die wet en de Sanctiewet 1977 worden uitgebreid naar bijna alle cryptodienstverleners die onder MiCA vallen. En dan is er ook nog de Wet handhaving consumentenbescherming (Whc).

MiCA, DORA en TFR hebben gemeen dat het Europese verordeningen zijn die in 2025 rechtstreeks van toepassing zullen zijn in Nederland (en alle andere EU-lidstaten). Anders dan bij Europese richtlijnen het geval is, vindt bij verordeningen dus in principe geen implementatie plaats in lokale wetgeving. Op dit uitgangspunt bestaat echter een belangrijke uitzondering: de bepalingen in verordeningen die gaan over toezicht en handhaving moeten wél in lokale wetgeving worden uitgewerkt. Dat brengt mij bij de tweede grote verandering voor de cryptosector: de Autoriteit Financiële Markten (AFM) neemt in 2025 het toezichtstokje grotendeels – maar dus niet helemaal – over van DNB.

Omdat het met alle veranderingen een behoorlijk zoekplaatje is geworden, schets ik in deze Finnius Vindt blog hoe het toezicht op crypto er vanaf 2025 in Nederland naar verwachting uit zal zien. Of, anders gezegd: welke toezichthouder gaat straks precies wat doen? Daarbij beperk ik mij tot de AFM en DNB, maar er zijn natuurlijk ook andere toezichthouders waarmee de cryptosector rekening moet houden. Denk bijvoorbeeld aan de Autoriteit Persoonsgegevens en de Autoriteit Consument & Markt.

Toezicht op MiCA

Heel kort gezegd reguleert MiCA enerzijds het aanbieden van cryptoactiva aan het publiek (denk aan een ICO) en anderzijds het verlenen van diensten met betrekking tot cryptoactiva (denk aan omwisseldiensten, bewaardiensten, handelsplatformdiensten en adviesdiensten). De AFM en DNB krijgen allebei taken met betrekking tot beide categorieën.

Op 30 december 2024 zal MiCA in principe volledig van toepassing zijn, al gelden er wel bepaalde overgangsregelingen. Zo krijgen bestaande cryptodienstverleners met een DNB-registratie – dit zijn er op dit moment 43 – tot en met 30 juni 2025 de tijd om een MiCA-vergunning van de AFM (of van een andere Europese toezichthouder) te verkrijgen om in Nederland actief te mogen blijven.

 

Wat gaat de AFM doen?

In de consultatieversie van het Uitvoeringsbesluit MiCA en TFR (Uitvoeringsbesluit) wordt voorgesteld dat de AFM de volgende MiCA-taken krijgt:

 

  1. vergunningverlening aan en gedragstoezicht op aanbieders van cryptoactivadiensten. De AFM neemt sinds april 2024 MiCA-vergunningaanvragen in behandeling;

 

  1. uitoefenen van toezicht op de uitgifte van cryptoactiva, niet zijnde activagerelateerde tokens (ARTs) en e-moneytokens (EMTs);

 

  1. uitoefenen van toezicht op enkele specifieke eisen die gelden voor de uitgifte van ARTs en EMTs, namelijk de inhoud en vorm van het whitepaper en reclameregels; en

 

  1. uitoefenen van toezicht op marktmisbruikregels voor cryptoactiva. Zie hierover ook de recente publicatie van de AFM over ‘pump en dump’ praktijken met cryptoactiva.

 

Wat gaat DNB doen?

DNB krijgt in de consultatieversie van het Uitvoeringsbesluit ook een aantal belangrijke MiCA-taken toebedeeld:

 

  1. vergunningverlening aan en toezicht op partijen die ARTs uitgeven;

 

  1. uitoefenen van toezicht op banken en elektronischgeldinstellingen die EMTs uitgeven;

 

  1. uitoefenen van prudentieel toezicht op aanbieders van cryptoactivadiensten; en

 

  1. toetsen van voorgenomen gekwalificeerde deelnemingen in aanbieders van cryptoactivadiensten.

 

Hoe zit het met handhaving en boetes?

Artikel 94 MiCA bevat een uitgebreide lijst met bevoegdheden waarover nationale toezichthouders ten minste moeten beschikken.  Denk aan het opschorten van het aanbieden van cryptoactivadiensten en het verbieden van reclame-uitingen. Aanbieders van cryptoactiva kunnen onder andere worden verplicht om wijzigingen in hun whitepaper door te voeren of om een aanbieding op te schorten. In Nederland worden deze bevoegdheden geïmplementeerd in artikel 1:77n Wet op het financieel toezicht (Wft). Op het geen gehoor geven aan een vordering van de toezichthouder op grond van artikel 1:77n Wft komt een boete te staan met een (basis)bedrag van maar liefst EUR 2,5 miljoen. Het weigeren om mee te werken aan een onderzoek, inspectie of verzoek van de toezichthouder zoals bedoeld in artikel 94 lid 3 MiCA, wordt beboetbaar met een (basis)bedrag van EUR 500.000.[1]

Artikel 111 MiCA somt de sancties op die nationale toezichthouders moeten kunnen opleggen als een aanbieder van cryptoactiva of een aanbieder van cryptoactivadiensten zich niet aan MiCA houdt. Het betreft onder meer het opleggen van hoge geldboetes en het opleggen van een bestuursverbod. Dit wordt in Nederland geïmplementeerd via het bestaande handhavingsinstrumentarium in de Wft en in het Besluit EU-verordeningen Wft. Op de meeste schendingen van de regels uit MiCA komt een boete te staan met een (basis)bedrag van EUR 2,5 miljoen, oplopend tot maximaal EUR 5 miljoen. Dat is de zwaarste boetecategorie die we uit de Wft kennen. Voor aanbieders van cryptoactiva (dus niet voor aanbieders van cryptoactivadiensten) kunnen de boetes bij niet-naleving zelfs nog hoger gaan uitvallen, namelijk tot 12,5% van de jaaromzet.[2]

Marktmisbruik met cryptoactiva zal door de AFM ook zwaar bestraft kunnen gaan worden. De maximale hoogte van de op te leggen boete zal EUR 15 miljoen gaan bedragen, of 15% van de jaaromzet als het een rechtspersoon betreft. [3]

 

Toezicht op TFR 

Als het gaat om toezicht op crypto kan de herziene Transfer of Funds Regulation niet onvermeld blijven. De TFR introduceert de verplichting voor aanbieders van cryptoactivadiensten om bij overdrachten van cryptoactiva informatie toe te voegen over de initiator en begunstigde van de transactie, net zoals banken dat doen bij betaaltransacties. Dit moet de traceerbaarheid van cryptoactiva-transacties vergroten en witwassen en terrorismefinanciering tegengaan. De TFR is vanaf 30 december 2024 rechtstreeks in Nederland van toepassing.

 

Wat gaat AFM doen en wat DNB?

Bij de TFR is het qua taakverdeling overzichtelijk. De AFM zal op grond van het te wijzigen artikel 1d lid 3 Wwft worden belast met het toezicht op naleving van de TFR door aanbieders van cryptoactivadiensten. DNB houdt overigens ook toezicht op naleving van de TFR, maar dan in relatie tot betalingsdienstaanbieders.

 

Hoe zit met handhaving en boetes?

Qua handhaving van de TFR zal het bestaande instrumentarium van de AFM zoals opgenomen in de Wwft blijven gelden. Schending van een verplichting uit de TFR kan een aanbieder van cryptoactivadiensten komen te staan op een boete met een basisbedrag van EUR 500.000.[4]

 

Toezicht op DORA

Vrijwel de gehele financiële sector krijgt vanaf 17 januari 2025 te maken met de uitgebreide ICT-eisen uit DORA, zo ook aanbieders van cryptoactivadiensten met een MiCA-vergunning en uitgevers van ARTs.[5]

 

Wat gaat AFM doen en wat DNB?

De AFM krijgt in het Uitvoeringsbesluit DORA de schone taak om DORA-toezicht te houden op aanbieders van cryptoactivadiensten. DNB wordt verantwoordelijk voor het DORA-toezicht op uitgevers van ARTs.

 

Hoe zit het met handhaving en boetes?

Voor de handhaving van DORA zal moeten worden gekeken naar de Wft en het Besluit EU-verordeningen Wft. Schending van een verplichting uit DORA kan voor een aanbieder van cryptoactivadiensten of een uitgever van ARTs resulteren in een boete met een basisbedrag van EUR 10.000, EUR 500.000 of EUR 2,5 miljoen, afhankelijk van welke bepaling uit DORA volgens de toezichthouder is overtreden.

 

Toezicht op Wwft en Sanctiewet 1977

Met MiCA zal het huidige Wwft-registratieregime komen te vervallen. Daarvoor komt in de plaats dat de Wwft en Sanctiewet 1977 zullen worden uitgebreid naar alle aanbieders van cryptoactivadiensten zoals bedoeld in MiCA, met uitzondering van adviseurs. Voor bestaande aanbieders met DNB-registratie geldt er als opgemerkt een overgangsperiode van 30 december 2024 tot en met 30 juni 2025. Gedurende deze periode blijven op deze groep de bepalingen uit het Wwft-registratieregime gelden, tenzij een aanbieder al eerder een MiCA-vergunning verkrijgt.

Daarnaast zorgt de TFR ervoor – door AMLD5 te wijzingen – dat in de Wwft aanvullende cliëntonderzoeksverplichtingen worden opgenomen voor aanbieders van cryptoactivadiensten, onder andere met betrekking tot zogeheten zelfgehoste wallets (non-custodial wallets). Hiertoe wordt artikel 8 Wwft gewijzigd.

 

Wat gaat AFM doen en wat DNB?

Al in de MiCA-overgangsperiode gaat het Wwft- en Sanctiewettoezicht op aanbieders van cryptoactivadiensten van DNB over naar de AFM. Hierop bestaat één uitzondering: als de cryptoactivadienst wordt aangeboden door een bank of elektronischgeldinstelling, dan blijft DNB belast met het Wwft- en Sanctiewettoezicht.

 

Hoe zit het met handhaving en boetes?

Voor de handhaving van de Wwft blijft het bestaande handhavingsinstrumentarium van de AFM en DNB, zoals opgenomen in de Wwft, van toepassing. Interessant is nog dat de Uitvoeringswet TFR bepaalt dat een overtreding van het Wwft-registratieregime die door een cryptodienstverlener is begaan of aangevangen vóór 30 december 2024[6] door DNB wordt afgehandeld indien DNB op 30 december 2024 met betrekking tot de overtreding een rapport van bevindingen heeft opgesteld. Indien DNB op dat moment nog geen rapport heeft opgesteld, zal de AFM de procedure afhandelen.

 

Toezicht op Whc

Verder is relevant om te vermelden dat de AFM de minister van Financiën vorig jaar en dit jaar heeft verzocht om het Whc-toezicht op cryptodienstverleners niet langer bij de ACM maar bij de AFM onder te brengen. Whc-toezicht houdt kort gezegd in dat civielrechtelijke regels over oneerlijke handelspraktijken (zoals opgenomen in Boek 6 van het Burgerlijk Wetboek) langs bestuursrechtelijke weg door een toezichthouder kunnen worden gehandhaafd. Denk aan het opleggen van boetes of een last onder dwangsom.

Cryptoactivadiensten vallen nu niet onder de definitie van ‘financiële dienst of activiteit’ in de Whc. Daardoor is niet de AFM, maar de ACM momenteel de bevoegde autoriteit om te handhaven. De minister van Financiën heeft in april 2024 aangegeven in gesprek te zijn met de AFM en de ACM om deze taakverdeling aan te passen.

 

Tot slot: gaat dat lukken met al die toezichttaken?

Uit bovenstaande tour d’horizon wordt duidelijk dat beide toezichthouders, maar met name de AFM, er in het crypto-toezicht vanaf 2025 veel taken bij krijgen. Gaat dat allemaal wel lukken? Dat is natuurlijk afwachten, maar bij de AFM zelf lijken ze er nog niet gerust op. De discussie tussen de AFM en het ministerie van Financiën over het benodigde budget spreekt in dit verband boekdelen. De minister zelf houdt vol dat het ministerie in goed overleg met de AFM tot het toezichtscenario “minimaal” is gekomen en dat de AFM verwacht dat de toegekende capaciteit in dat scenario vooralsnog voldoende is om adequaat toezicht te kunnen houden. Daarbij is volgens de minister gezocht naar een evenwicht tussen enerzijds adequaat toezicht enerzijds en anderzijds proportionaliteit van de toezichtkosten en het Nederlandse vestigingsklimaat.[7] Die balanceer-act valt op zichzelf te begrijpen nu het systeem in Nederland zo werkt dat de AFM haar toezichtkosten volledig doorberekent aan de sector. De minister heeft aangekondigd in 2025 met de AFM te evalueren of de toezichtcapaciteit van de AFM voldoende is.

Aan de proportionaliteit van toezichtkosten zou een separate blog gewijd kunnen worden (zie ook ‘Cryptobedrijven vertrekken of stoppen wegens veeleisend AFM-toezicht’) en discussies daarover vanuit de sector gaan ongetwijfeld weer oplaaien. Ik sluit echter af met een positieve boodschap, namelijk dat het toezicht op crypto in 2025 een grote stap naar volwassenheid zet. Dat is natuurlijk in de eerste plaats belangrijk voor de consument, maar uiteindelijk ook essentieel voor het vertrouwen in de cryptosector zelf.

 

 

[1] Genoemde boetebedragen zijn gebaseerd op de consultatieversie van het Uitvoeringsbesluit MiCA en TFR.

[2] Idem.

[3] Idem.

[4] Idem.

[5] EMTs mogen alleen worden uitgegeven door banken en elektronischgeldinstellingen, die sowieso al onder DORA zullen vallen.

[6] Ervan uitgaande dat de Uitvoeringswet TFR op deze datum in werking treedt.

[7] De inschatting van de minister is dat de AFM in 2025 36 fte nodig zal hebben voor het toezicht op de cryptosector. Voor het jaar 2026 en verder is de inschatting dat de AFM 33 fte nodig zal hebben voor het doorlopend toezicht, waarvan 7 fte voor het toezicht op de TFR. DNB verwacht het met een stuk minder mensen te kunnen doen: 14 fte.