De Europese cryptomarkt is een nieuwe fase ingegaan. Nu de Markets in Crypto-Assets Regulation (Micar) van kracht is en ESMA richtsnoeren heeft gepubliceerd over de kennis en competenties van medewerkers, moeten ondernemingen zich niet alleen richten op regels en systemen, maar ook op de kennis en vaardigheden van hun personeel.
Micar is het eerste uitgebreide regelgevingskader van de Europese Unie voor cryptoactiva. Het biedt duidelijkheid en consistentie aan een sector die voorheen onderhevig was aan uiteenlopende nationale regels. Door één gezamenlijk regelboek in te voeren, maakt Micar het voor ondernemingen eenvoudiger om in de hele EU actief te zijn, terwijl zij tegelijkertijd moeten voldoen aan dezelfde duidelijke en consistente regelgeving.
Micar trad medio 2023 in werking en wordt sinds 2024 gefaseerd toegepast. De regels voor aanbieders van cryptodiensten (Crypto-Asset Service Providers, ofwel Casp’s) werden op 30 december 2024 van kracht. Overgangsregelingen, die aanbieders toestonden hun activiteiten voort te zetten onder nationale regimes terwijl zij zich voorbereidden op een Micar-vergunning, lopen in de hele EU geleidelijk af. Nu nationale toezichthouders hun toezicht en handhaving opvoeren, is Micar niet langer een toekomstige vereiste, maar een integraal onderdeel van de dagelijkse bedrijfsvoering.
Micar staat inmiddels overal in de EU onder toezicht. De handhaving wordt echter geleidelijk ingevoerd. Hoewel toezicht en vergunningverlening al zijn gestart, hebben ondernemingen kunnen profiteren van overgangsregelingen die hen in staat stelden zich aan de nieuwe regels aan te passen terwijl zij onder nationale toezichtskaders actief bleven.
Deze overgangsperiode loopt nu ten einde. Vanaf 1 juli 2026 mogen uitsluitend volledig vergunde Casp’s actief zijn, waarmee een nieuwe fase van toezicht en handhaving begint. Nationale toezichthouders krijgen de bevoegdheid om op te treden tegen ondernemingen die niet aan de regels voldoen, waaronder het beperken of stopzetten van hun activiteiten. Dit betekent dat Micar al in de praktijk wordt toegepast. De resterende overgangsregelingen verdwijnen geleidelijk, waardoor de weg wordt vrijgemaakt voor volledige handhaving in de hele EU.
Onder Micar geldt als Casp iedere onderneming die één of meer diensten aanbiedt, zoals het bewaren van cryptoactiva, het exploiteren van handelsplatformen, wisseldiensten, het uitvoeren van orders of het verstrekken van advies. Die definitie is breed en brengt veel ondernemingen voor het eerst binnen een formeel regelgevingskader.
Tegelijkertijd heeft de Europese Autoriteit voor effecten en markten (ESMA) richtsnoeren gepubliceerd over de kennis en competenties van medewerkers die werkzaam zijn bij Casp’s. Het doel is ervoor te zorgen dat medewerkers de producten waarmee zij werken, de daaraan verbonden risico’s en de relevante regelgeving begrijpen. Dit weerspiegelt een breder regelgevend principe: regels zijn alleen effectief wanneer de mensen die verantwoordelijk zijn voor de toepassing ervan over de benodigde kennis en expertise beschikken.
De parallellen met Mifid II, de Europese regelgeving die beleggers in de traditionele financiële sector beter moet beschermen, zijn duidelijk. Onder Mifid II moeten medewerkers die informatie verstrekken of advies geven aan klanten voldoen aan vastgestelde competentienormen. ESMA hanteert een vergelijkbare aanpak voor de cryptosector en geeft daarmee het signaal af dat ondernemingen aan dezelfde standaarden moeten voldoen als hun tegenhangers in de traditionele financiële wereld.
Een belangrijk punt in de richtsnoeren is het onderscheid tussen het verstrekken van informatie en het geven van advies. Het verstrekken van informatie betekent uitleggen hoe een product werkt of welke risico’s eraan verbonden zijn, zonder een specifieke handelingsaanbeveling te doen. Advies geven betekent dat een klant wordt aangeraden een bepaald cryptoactief te kopen, verkopen of aan te houden. Dit onderscheid is belangrijk omdat het gevolgen heeft voor het vereiste kennisniveau.
Medewerkers die advies geven, worden aan hogere eisen onderworpen. Zij moeten een diepgaander begrip hebben van cryptoactiva, risico’s en klantbehoeften. Ook moeten zij kunnen beoordelen of een specifiek product geschikt is voor een specifieke klant. Medewerkers die uitsluitend informatie verstrekken, moeten eveneens goed geïnformeerd zijn, maar voor hen gelden minder zware eisen. In de praktijk is de grens tussen informatie en advies echter niet altijd scherp, waardoor het essentieel is dat ondernemingen rollen zorgvuldig definiëren.
De richtsnoeren van ESMA bevatten een aantal kernverwachtingen. Medewerkers moeten beschikken over een gedegen kennis van cryptoactiva, de werking van markten, de betrokken risico’s en de relevante regelgeving. Daarnaast wordt van ondernemingen verwacht dat zij toezicht houden op hun medewerkers, vooral op degenen met minder ervaring.
Permanente professionele ontwikkeling (continuous professional development, CPD) vormt een andere belangrijke vereiste. De cryptosector verandert snel, waardoor medewerkers regelmatig scholing nodig hebben om up-to-date te blijven. Eenmalige training is niet voldoende. Ondernemingen dienen doorlopende opleidingsprogramma’s te hebben die aansluiten bij nieuwe ontwikkelingen in de markt en regelgeving.
Daarnaast moeten ondernemingen jaarlijks de competenties van hun medewerkers beoordelen, waaronder de vraag of zij nog steeds aan de vereiste normen voldoen. Deze beoordelingen moeten worden ondersteund door duidelijke interne beleidslijnen en een goede administratie. Het bijhouden van gegevens over trainingen, beoordelingen en resultaten is belangrijk, omdat toezichthouders kunnen vragen om dit bewijs in te zien.
Het is belangrijk op te merken dat de richtsnoeren van ESMA niet rechtstreeks bindend zijn voor ondernemingen zoals Micar dat wel is. Toch zijn zij zeer relevant. Van nationale toezichthouders wordt verwacht dat zij de richtsnoeren opnemen in hun toezichtaanpak. Daardoor zullen de standaarden die in de richtsnoeren worden beschreven waarschijnlijk de maatstaf worden waarop ondernemingen worden beoordeeld.
Voor Casp’s en hun medewerkers is de boodschap duidelijk: wacht niet af. Ondernemingen moeten beoordelen of hun medewerkers over het juiste kennisniveau beschikken, of passende opleidingsprogramma’s aanwezig zijn en of rollen duidelijk zijn afgebakend. Daarnaast moeten zij kunnen aantonen dat zij deze inspanningen daadwerkelijk leveren.
Concluderend markeren Micar en de richtsnoeren van ESMA een belangrijke stap in de ontwikkeling van de Europese cryptomarkt. De focus ligt niet alleen op regels, maar ook op mensen. Competentie van medewerkers wordt een centraal onderdeel van compliance. Ondernemingen die zich tijdig voorbereiden, zijn beter gepositioneerd om aan de verwachtingen van toezichthouders te voldoen en vertrouwen op te bouwen in een meer gestructureerde markt.
Mauro Lorenzo Halve is voorzitter van de Nederlandse Crypto Industrie Vereniging (VBNL) en bestuurslid van 2Tokens. Andrej Antonijevic, CFA, is onderwijscoördinator bij CFA Society Netherlands. Dr. Amir Moradi is hoofdonderzoeker aan de HAN International School of Business en voorzitter van de Crypto Assets Committee van CFA Society Netherlands. CFA Society Netherlands is lid van het expertpanel van Investment Officer.
