De Europese Unie bereikte in oktober 2022 een beleidsconsensus over de MiCA. Op 20 april 2023 werd de verordening dan eindelijk door het Europees Parlement goedgekeurd. De MiCA is daarmee officieel de eerste verordening voor cryptoactiva ter wereld.
MiCA dekt emittenten en dienstverleners, met als doel consumenten en investeerders te beschermen en tegelijkertijd financiële stabiliteit te waarborgen en innovatie te ondersteunen. De verordening, die in alle waarschijnlijkheid tussen eind 2024 en begin 2025 van kracht zal worden, positioneert Europa als een aantrekkelijke regio op de cryptomarkt.
Wat de MiCA inhoudt en hoe het zich verhoudt tot de GDPR, leest u in deze blog!
Wat is de Mica-verordening en wat is haar doel?
Het acroniem “MiCA” staat voor Markets in Crypto-Assets. Deze naam geeft het doel van de verordening goed weer. MiCA streeft er namelijk naar om regelmaat te geven aan de zeer ongereglementeerde cryptowereld.
De verordening zal niet alle problemen in de cryptowereld oplossen, daarvoor zijn er op het moment gewoon te veel en te complexe technologische ontwikkelingen. Echter mogen we wel stellen dat deze verordening een mooi begin is om de eerste problemen aan te pakken.
Europa en de cryptomarkt
Daarnaast was een groot verschil tussen de manier waarop verschillende lidstaten de cryptoproblematiek aanpakte. Er was er van unanimiteit geen sprake.
Ook raakte meer en meer burgers verstrengeld in de wereld van Crypto en alle risico’s die daarbij komen kijken.
Er is geen gebrek aan cryptoaanbieders in Europa, toch kan men ook vaststellen dat de waarde van de cryptomarkt zich niet in Europa bevindt. Men kan zich dan ook de vraag stellen waarom de MiCA in Europa werd opgesteld?
De reden hiervoor kunnen we vinden in de anti-witwasregelgeving en de groeiende eisen die in het kader van deze regelgeving werden gesteld aan cryptoaanbieders.
Op wie is de MiCA-verordening van toepassing?
De nieuwe Europese regelgeving op de cryptocurrency-markt is van toepassing op alle personen en bedrijven die actief zijn op deze markt.
Inclusief aanbieders van cryptocurrency-producten en platforms die cryptocurrency-handel mogelijk maken.
In meer juridische termen betekent dit dat de MiCA-verordening van toepassing is op degenen die crypto-activa uitgeven of diensten verlenen met betrekking tot crypto-activa binnen de EU.
Dit betekent dat zowel natuurlijke personen als rechtspersonen die actief zijn op de markt voor cryptocurrency zich moeten houden aan de reguleringsregels.
De volledige reikwijdte van de verordening is opgenomen in artikel 2 van de MiCA.
De MICA en de GDPR
De invoering van de GDPR-regelgeving is een belangrijke factor geweest op vlak van vele technologische ontwikkelingen.
Het valt dan ook niet te ontkennen dat de GDPR zich op een of andere manier moet vermengen met de MICA.
Nadat de definitieve tekst van de MiCA werd gepubliceerd op 4 oktober 2022, werd er vrijwel onmiddellijk door de European Data Protection Supervisor (EDPS) een advies op vlak van gegevens bescherming gegeven.
De EDPS benadrukt in dit advies dat het uitgeven van crypto-assets moet gebeuren op een GDPR-conforme wijze.
De EDPS stelt in haar advies duidelijk dat de uitgevers van crypto-assets, indien het project in kwestie persoonsgegevens verwerk, steeds verwerkingsverantwoordelijken zijn onder de GDPR.
Advies:
Het EDPS adviseerde om in de MiCA duidelijk weer te geven dat de uitgevers van crypto verantwoordelijke zijn. In de definitieve tekst van de verordening worden de kwesties rond gegevensbescherming benadrukt in artikel 88.
In deze bepaling wordt extra benadrukt dat uitgevers van crypto-assets systemen en procedures dienen op te stellen die adequaat genoeg zijn om de integriteit, confidentialiteit en veiligheid van de informatie in overeenstemming te brengen met de bepalingen van de GDPR.
Deze systemen dienen de uitgevers te assisteren in het opnemen en bewaren van relevante data en gegevens gedurende hun activiteiten.
Deze doelen dienen ook gehaald worden door derde partijen bij uitbesteding.
In dat geval dient ook steeds aan de voorwaarden van deze verordening worden voldaan door het gebruik van GDPR-conforme policies, het sluiten van overeenkomsten met afdoende bescherming en uitdrukkelijke bepalingen over de beëindiging in geval niet wordt voldaan aan de overeengekomen verplichtingen.
Wat nog meer? :
Daarnaast is de GDPR van toepassing zodra er gegevens worden verwerkt van personen die zich in de EU bevinden.
Dit geldt ook als de gegevens worden verwerkt door een niet in de EU gevestigde verwerkingsverantwoordelijke. Dit staat bekend als de wet van de plaats van uitvoering.
Het betekent dat hoewel buitenlandse bedrijven gegevens mogen verwerken, ze moeten voldoen aan de GDPR-vereisten bij het betreden van de EU-marktplaats.
De Europese wetgever heeft er deels van afgezien om een soortgelijk systeem in zijn MiCA-regelgeving op te nemen, terwijl dat gezien de digitale vormgeving van de producten best mogelijk zou zijn geweest.
Om bijvoorbeeld in de EU actief te mogen zijn, moeten uitgevers van tokens met activareferentie op grond van artikel 15, lid 2, MiCA, zijn opgericht in de vorm van een in de EU gevestigde rechtspersoon.
Er is echter geen vergelijkbare regel voor algemene crypto-activa, zodat daar wel een soort plaats-van-prestatie-principe op van toepassing is.
Wat nu?:
Europa lijkt zich meer en meer bewust te worden van de mogelijkheid om via regelgeving de wereldwijde standaarden te beïnvloeden. Dit betekent ook dat MiCA zonder twijfel wereldwijd invloed zal hebben op de gehanteerde standaarden en zorgplichten.
Het is niet onbelangrijk om op te merken dat de nieuwe regels niet alleen gericht zijn op de Europese markt, maar ook op het verbeteren van de wereldwijde standaarden en het beschermen van consumenten wereldwijd.
Als we Circle chief strategy officer Dante Disparte mogen geloven, zal de MiCA voor Crypto zijn wat de GDPR was voor databescherming.
Conclusie
Met MiCA lijkt de Europese wetgever een goede eerste stap te hebben gezet om regulatie te brengen in de Cryptowereld.
Er bestaat geen twijfel over het feit dat de MiCA wereldwijd navolging zal krijgen. Of de Mica werkelijk de beoogde bescherming zal bieden, zal in de nabije toekomst duidelijk worden.
De Mica zal samen met de GDPR ervoor moeten zorgen dat de gebruikers en hun gegevens beschermd worden in de cryptowereld.
