När EU:s MiCA-förordning träder i kraft kommer kryptoföretag att ställas inför krav på att bekämpa penningtvätt och finansiering av terrorism.
Denna artikel utforskar de grundläggande AML- och CTF-skyldigheterna enligt MiCA och hur de kommer att påverka företag i kryptobranschen.
MiCA-förordningen (Markets in Crypto Assets) är ett ramverk som upprättats av Europeiska unionen för att reglera kryptotillgångar.
De primära målen med MiCA är att harmonisera regelverket och underlätta verksamheten i EU:s medlemsländer, främja konsumentskyddet och skydda marknadernas integritet, särskilt mot marknadsmissbruk och penningtvätt.
En kryptotillgång är en digital representation av värde eller rättigheter som kan överföras och lagras elektroniskt med hjälp av teknik.
Förordningen antogs i maj 2023 och regelverken om e-pengar och tillgångsrelaterade tokens har varit i kraft sedan juni 2024.
Övergångsperioden för MiCA-förordningen kommer att fortsätta fram till juli 2026. Efter detta datum måste alla leverantörer av kryptotillgångstjänster (CASP:er) inom EU följa dessa regler.
Ett omfattande ramverk för marknader för kryptotillgångar anses nödvändigt av flera skäl, till exempel:
De aktörer som MiCA syftar till att reglera är följande:
Med implementeringen av MiCA-förordningen kommer kryptoföretag att möta strängare krav på penningtvätt (AML) och finansiering av terrorism (CTF).
Dessa regler kräver att företag antar omfattande system för att verifiera kundidentiteter (KYC), övervaka transaktioner för misstänkt aktivitet och omedelbart rapportera till myndigheter.
Viktiga aspekter är bland annat att utföra skärpt due diligence på högriskkunder, övervaka gränsöverskridande transaktioner och föra detaljerade register över transaktioner i minst fem år.
Kryptoföretag måste också genomföra transaktionsövervakning i realtid och se till att deras plattformar kan upptäcka och flagga för potentiell penningtvätt eller finansiering av terrorism.
MiCA inför dessutom strängare kontroller av krypto-till-fiat-transaktioner, vilket innebär att företagen måste rapportera misstänkta aktiviteter och samarbeta med finansunderrättelseenheter i hela EU. Företagen måste också upprätta interna policyer för att utbilda anställda om AML- och CTF-risker.
Per Friberg, Senior Financial Crime Surveillance Officer på Trapets, konstaterar att:
“Eftersom det pågår ett kontinuerligt arbete med att implementera MiCA är det viktigt att hålla sig informerad och utnyttja övergångsperioden för att säkerställa tidig efterlevnad av regelverket.”
Företag kan redan påbörja auktorisationsprocessen, eftersom varje EU-land har rätt att fastställa en övergångsperiod för företag som redan är registrerade eller auktoriserade hos sin tillsynsmyndighet. I Sverige behöver till exempel företag som redan är registrerade hos Finansinspektionen ansöka om tillstånd senast den 30 september 2025.