Voice-over: Welkom bij Compliance Adviseert. Met experts, adviseurs, bestuurders en de business bespreken we risk en compliance binnen de financiële wereld en alle uitdagingen en dilemma’s die daarbij horen. Voor het juiste en rechte pad bestaat immers geen navigatiesysteem. Deze podcast wordt mede mogelijk gemaakt door Hyarchis, Deloitte , de Volksbank en Osborne Clarke. Je host is Jeroen Broekema.
Jeroen: Welkom, luisteraars, bij een nieuwe aflevering van Compliance Adviseert. Hartstikke leuk dat je luistert en ook vandaag weer heel veel zin in deze aflevering. Namelijk, ik heb te gast Sanne de Gier, de Chief Legal & Compliance Officer bij Amdax. Welkom, Sanne.
Sanne: Dankjewel, heel veel zin in. Leuk om hier te zijn.
Jeroen: Ja, ik vind het ook ontzettend leuk dat jij er bent, en wat ik voor ogen heb, is eigenlijk drie dingen om vandaag samen te doen. Allereerst: meer over jou te weten komen, daarna meer over Amdax, en in de derde plaats natuurlijk voor onze compliance-luisteraars: het vak compliance in jouw deelgebied van de financiële sector. Dus laten we beginnen bij jou. Wil je iets meer vertellen over jezelf?
Sanne: Ja, zeker. Mijn naam is Sanne de Gier. Ik woon in Amsterdam. Na mijn middelbare schooltijd ben ik rechten gaan studeren. Mijn bachelor deed ik in Utrecht. Daarna ben ik twee masters gaan doen in Amsterdam. Eentje was gezondheidsrecht, een heel ander vakgebied dan wat ik nu doe, maar ik werkte toen bij een medisch specialist, dus dat vond ik heel interessant. De andere masteropleiding was ondernemingsrecht en financieel recht. Daar doe ik natuurlijk nu wel wat mee. In mijn studententijd ben ik stages gaan doen om een beetje te ontdekken wat ik wilde doen. Toen kwam ik erop uit dat ik advocaat wilde worden. Bij Allen & Overy heb ik ongeveer vier jaar gewerkt, voornamelijk in de fusie- en overnamepraktijk. We deden allerlei fusies en overnames. Je kunt denken aan iemand die zijn bedrijf twintig jaar lang heeft opgebouwd en het dan wil verkopen, of aan private equity-deals, beursgangen, openbare biedingen, van alles en nog wat. Ik had het daar heel erg naar mijn zin, maar via via kwam ik in contact met Lucas, de CEO van Amdax. Hij heeft me eigenlijk overgehaald om bij Amdax te gaan werken. En dat is nu ongeveer drieënhalf jaar geleden.
Jeroen: Had je wel eens gehoord van crypto?
Sanne: Ja, ik had er wel van gehoord. Eigenlijk nog wel een grappig verhaal, want ik denk een jaar ervoor of zo, dat was toen in de coronatijd. Mijn moeder was op zoek naar een hobby, want iedereen zat natuurlijk thuis. En toen was ze helemaal gek geworden van crypto. Dus elke keer als ik haar aan de lijn had, een paar keer per week, dan was het weer: Ja, die koers gaat omhoog, die gaat naar beneden. Dit moet je kopen, dat moet je kopen. Daar heb ik ook wel een beetje naar geluisterd. Dus zodoende wist ik er wat van, maar niet veel.
Jeroen: Wat vonden ze bij het advocatenkantoor waar je werkte van het feit dat je overstapte naar de cryptowereld?
Sanne: Nou, iedereen was sowieso heel erg verbaasd, helemaal dat het een cryptobedrijf was, en dan ook nog heel klein toen. Ja, iedereen vond het een spannende keuze, of een gedurfde keuze. Maar iedereen vond crypto wel heel interessant. Vaak hebben ze het er dan ook wel over, alleen ja, daar wordt niet zo heel erg over gesproken.
Jeroen: Grappig. Heb je nog contact met ze? Volgen ze het wel?
Sanne: Ja, zeker.
Jeroen: Dat is natuurlijk wel boeiend. Je haalde Lucas Wensing, de CEO van Amdax, al even aan. Ik heb hem mogen interviewen in aflevering 151 van de zusterpodcast Leaders in Finance. Dus mocht je dat interessant vinden, ga naar Leaders in Finance nummer 151. Ik vind het wel interessant om ook even uit jouw mond te horen wat Amdax nou precies allemaal doet.
Sanne: Ja, Amdax is een cryptodienstverlener. Wij hebben sinds oktober 2020 een DNB-registratie. We waren toen de eerste in Nederland. En in de loop der tijd is Amdax best wel erg gegroeid. Zowel qua diensten als qua type klanten die we bedienen. Van oudsher hebben we ons altijd gefocust op de vermogende klant, dus de klant die serieus in crypto wil beleggen en ook best wat te besteden heeft. In de loop der tijd hebben we ook wel proposities gemaakt voor klanten die iets minder te besteden hebben. Bij ons kun je zelf handelen: je legt orders in via een execution-only-product. Maar je kunt ook zeggen: Dat wil ik niet doen, ik wil het aan de experts overlaten. Dan maak je gebruik van onze vermogensbeheerdienst. Daarin hebben we ook weer verschillende smaken. Het is best wel breed. We hebben verschillende typen klanten die daar gebruik van kunnen maken: natuurlijke personen, en-of-rekeningen, kindrekeningen. We doen ook zakelijk, bijvoorbeeld persoonlijke holdings of bedrijven die zelf echt in crypto willen beleggen voor het beheren van hun vermogen. Of bedrijven die iets doen met crypto in een dienstverlening, zoals cryptofondsen.
Jeroen: Je had het er eerder over dat je met institutionele partijen wilt samenwerken. Doe je dat inmiddels? Of is dat nog steeds het plan?
Sanne: Ja, we zijn daar met veel partijen over in gesprek. Je merkt toch dat er best wel wat interesse is. Het is wel een ander type dienstverlening in die zin dat je heel veel andere dingen moet regelen. Zijn wij dan de cryptodienstverlener waar een andere partij, bijvoorbeeld een beleggingsonderneming, gebruik van maakt? Gaan wij dan ook die klanten bij ons ontboorden? Of leun je op de ander? Wat wil je qua rapportagelijnen? Je kunt van alles bedenken. Hoe richt je die dienst eigenlijk goed in?
Jeroen: En ook: hoe ga je het in de markt zetten? Ik kan me voorstellen dat dan Rabobank een crypto aanbiedt. Maar misschien White Label, dat wel RaboCrypto heet, maar powered by Amdax of zoiets. Moet ik dat zo zien?
Sanne: Ja, dat zou kunnen.
Jeroen: En jullie zijn volgens mij best hard gegroeid de afgelopen jaren. Is er iets wat je daarover mag delen? Over die groei?
Sanne: Ja, zeker. Toen ik begon, dat was drieënhalf jaar geleden, was ik medewerker nummer negen of zo. En nu zitten we volgens mij op ongeveer vijftig FTE in loondienst. En daarnaast hebben we een flexibele schil van vijftien tot twintig FTE.
Jeroen: Ja, precies. En groeit het aantal klanten ook heel hard?
Sanne: Ja, qua klanten ook. Volgens mij zitten we nu op ongeveer 2.500 klanten, misschien zelfs 2.750. En qua beheerd vermogen – met de huidige koersen kan dat soms wat schommelen – zitten we volgens mij nu op zo’n 350 miljoen.
Jeroen: Dat gaat wel hard nu. Ja, misschien is het morgen weer anders. Precies. Nee, want dat wilde ik je ook vragen. Ik heb altijd het idee, als ik met mensen in de crypto-wereld spreek – een beetje op jouw niveau en met CEO’s en dergelijke – dat er toch wel een positievere sfeer heerst in een bull market dan in een bear market. Klopt dat ook? Merk je dat?
Sanne: Ja, je merkt het meteen op kantoor. Mensen krijgen er echt weer energie van. Als je zoveel bezig bent met crypto en de dienstverlening eromheen, en er zoveel tijd en moeite in steekt met de hele organisatie die er dag en nacht mee bezig is, dan is het natuurlijk fijn als er op een gegeven moment weer beweging in de koers komt.
Jeroen: Ja, precies. Want volatiliteit is sowieso goed, want er wordt gehandeld. Dat kan ik me vanuit jullie perspectief goed voorstellen. En je moeder was natuurlijk veel eerder betrokken bij crypto dan jij, zoals je eerder vertelde – inderdaad een geestig verhaal. Maar wat vind jij zelf mooi aan crypto? Wat springt er voor jou uit, als je zegt: dit vind ik nou echt mooi aan dit product?
Sanne: Ja, ik vind het mooi dat het voor veel mensen iets ingewikkelds is. Want wat is het nou eigenlijk? Dat triggert mij. Dan wil ik er meer over weten. Ik wil het begrijpen, vooral als ik het niet meteen kan vastpakken. Dat vind ik heel interessant. En ook dat je iets totaal nieuws in de wereld hebt, waarbij je alle bestaande regels of manieren van werken daarop moet toepassen. Hoe meng je dat? Daar komt mijn interesse in wetgeving naar voren. Dat ik denk: oké, maar hoe ga je dat in de praktijk vormgeven? MiCa is daar bijvoorbeeld een mooi voorbeeld van. Dat zijn regels gebaseerd op traditionele wetgeving die je toepast op crypto. Dat vind ik fascinerend. En wat ik ook interessant vind, is dat blockchain zelf zo transparant is. Het is gewoon zo anders dan bijvoorbeeld contant geld of bankoverschrijvingen.
Jeroen: Er zijn zoveel zijpaadjes die ik wil bespreken. Je noemt zoveel interessante dingen, bij alles wil ik doorvragen. Maar laat ik er een paar uitkiezen. Allereerst snap ik die complexiteit vanuit jouw perspectief heel goed. Met al die studies die je hebt gedaan en de intellectuele uitdaging die erbij komt, zeker met wet- en regelgeving die niet altijd direct toepasbaar is. Maar tegelijkertijd zijn er miljoenen mensen, alleen al in Nederland, die hiermee bezig zijn. Ik hoorde een van jullie collega’s zeggen dat zij al anderhalf miljoen klanten hebben. Die complexiteit – is dat voor hen soms ook te veel? Of is crypto in de kern ook wel heel simpel?
Sanne: Bedoel je voor de gebruiker, gewoon voor de klanten, voor de mensen die crypto’s hebben? Je kan het wel simpel maken, denk ik. Maar mensen vinden het toch al snel moeilijk, omdat het over geld gaat, en over beleggingen, én tegelijkertijd over iets technisch. Ik moet zeggen, ik denk ook wel dat het gevaar in deze sector is dat het sinds kort niet meer mogelijk is, of in ieder geval moeilijker is, om in Europa makkelijk crypto uit te geven. Maar daarvoor kon dat wel. Dus je hebt ook te maken met heel veel nep-projecten. Daar zit natuurlijk ook veel gevaar in, en daardoor is het ook moeilijk voor mensen.
Jeroen: Ja, zou je kunnen zeggen, daar ben ik wel nieuwsgierig naar, is het nou makkelijker of moeilijker om uit te leggen hoe een aandeel kopen en het verkopen van aandelen werkt, vergeleken met crypto? Of is het een beetje hetzelfde?
Sanne: Het proces eromheen?
Jeroen: Ja, gewoon als je iemand van straat plukt en je moet uitleggen wat een crypto is of wat een aandeel is. Is dat dan hetzelfde?
Sanne: Nee, dan zullen ze een aandeel makkelijker begrijpen.
Jeroen: Dat wel. Hoe komt dat?
Sanne: Omdat ik denk dat je bij een aandeel het kunt koppelen aan een bedrijf. Mensen hebben daar meteen een beeld bij. Als je het hebt over Shell, ja oké, iedereen weet wat Shell is. Of Ahold Delhaize, dat kent ook iedereen.
Jeroen: Maar tegenwoordig weet iedereen ook wat Bitcoin is.
Sanne: Ja, oké, maar er is geen aandeel in een bedrijf dat ‘Bitcoin’ heet of zo.
Jeroen: Nee, ik snap het. Want dat zeggen natuurlijk veel mensen, zeker mensen in de bankaire wereld. Die zeggen: daar zit niks onder. Er is inderdaad geen Shell of Ahold Delhaize onder. Er zit niks onder.
Sanne: Nee, maar de kracht zit in de techniek zelf en in de toepassingen die je daarmee kunt maken. Alleen dat is moeilijker concreet te maken en uit te leggen aan mensen.
Jeroen: Ik kan me dat voorstellen. Ander zijpaadje: wat jij net tussendoor zei, die transparantie. Kun je mij dat uitleggen? Want ik vind dat altijd complex, om het woord maar te gebruiken. Aan de ene kant denk ik: het is super transparant. Je kunt exact zien waar die handelingen hebben plaatsgevonden op zo’n ledger. Tegelijkertijd zie je ook dat, bijvoorbeeld bij witwassen, allerlei mensen die ik spreek van de politie en de Financial Economic Crime Unit zeggen: nee, het wordt ontzettend veel gebruikt voor criminaliteit. Dan denk ik: hoe gaan die twee dingen nou samen? Transparantie, alles is duidelijk, en toch wordt het ook gebruikt. Hoe kun je dat verklaren?
Sanne: Ja, ik kan op allebei ingaan. Om op het laatste in te gaan, wat betreft dat er meer witwassen zou zijn. Ik denk dat het vroeger natuurlijk ook veel makkelijker was om crypto te kopen zonder echte drempels. Dat is in Nederland natuurlijk al niet meer zo, en in veel andere landen ook niet. Op het moment dat jij crypto wil kopen, krijg je allerlei vragen van een cryptodienstverlener, en dan kom je er dus niet zo makkelijk doorheen. Dus je kunt dan ook niet zo snel met witgewassen geld binnenkomen. Ik bedoel, wij doen ook allemaal checks. Maar vroeger was die drempel er natuurlijk niet. Daardoor konden mensen wel heel makkelijk met crypto gaan handelen, en was de herkomst van die middelen soms gewoon niet in orde. Dus ik snap wel dat die perceptie daar vandaan komt. Maar als je nu kijkt naar wat voor regelgeving er allemaal is, en dat cryptodienstverleners gewoon net zoals andere financiële instellingen gebonden zijn aan de WWFT, of die wet uitvoeren, dan gaat dat argument niet echt meer op, zou ik zeggen.
Jeroen: En daarna kun je elke transactie volgen?
Sanne: Ja, en daar komt bij dat de blockchain zelf natuurlijk helemaal transparant is. Dus elke transactie is te volgen. Je kunt helemaal terug naar het begin. En ja, dat geldt natuurlijk niet voor contant geld en ook niet voor bankrekeningen. Als ik jou nu tien euro geef en jij geeft het weer door aan je glazenwasser, en die geeft het ook weer aan iemand door, ja, dan heeft niemand daar een idee van. En ook bankrekeningen: de een kan het doorsturen naar een volgende bank, maar het is niet zo dat die andere bank dan ook kan zien waar dat geld allemaal is geweest. Terwijl een bank wel kan zien wat er allemaal is gebeurd met één specifieke bankrekening binnen zijn eigen systeem. Voor de blockchain geldt dat niet; daar kun je veel meer zien.
Jeroen: Helder. Maar dat entry moment is dus heel cruciaal. Jij zegt dus—mijn woorden hoor—eigenlijk is het heel goed geweest dat er nu veel meer KYC-checks worden gedaan voordat het geld het systeem inkomt, in dit geval het cryptosysteem.
Sanne: Ja, nee, dat is zeker goed.
Jeroen: Ja, dat was wel echt heel wat anders vijf of tien jaar geleden, toch?
Sanne: Ja, je hebt ook allemaal van die bitcoin-ATM’s, en die heb je volgens mij nog steeds wel. Maar ja, vroeger was het veel gebruikelijker om zonder drempels in elk geval bitcoin aan te kopen.
Jeroen: Ja, zover ik weet heb je niet bij financiële instellingen gewerkt, maar je hebt vanuit LNO natuurlijk wel heel veel bedrijven gezien en instellingen van binnen mogen bekijken. Is het nou heel anders om bij zo’n cryptodienstverlener te werken dan in de reguliere—ik zit nu, dat kunnen mensen niet zien, maar air quotes te maken—financiële instellingen? Voor jouw gevoel?
Sanne: Ja, aan de ene kant wel, en aan de andere kant niet. Als je kijkt naar de compliance officers die bij ons werken: de kern van de werkzaamheden blijft hetzelfde, of dat nou bij ons is of bij een traditionele financiële instelling. Een compliance officer moet wet- en regelgeving in de gaten houden en monitoren. Dat is elders niet anders. Alleen er zijn wel twee verschillen. Eén is dat je met de DNB-registratie gebonden bent aan de naleving van de WWFT en de sanctiewet. Andere compliance-onderwerpen zijn minder belangrijk, zou ik zeggen. Bijvoorbeeld GDPR: de meeste focus ligt op de WWFT en de sanctiewet. Daarmee is wat je doet in scope beperkter dan bij andere financiële instellingen. Met MiCAR komt daar verandering in, want er komen veel meer onderwerpen bij. Dus dat stopt eigenlijk. Een ander verschil is dat je met crypto te maken hebt. En dat is echt heel erg anders. De onderzoeken die wij doen bij bepaalde klanten, naar hun wallets en waar wat is geweest, dat is gewoon een heel andere tak van sport.
Jeroen: Helder. Dus jij gaat vooral in op de legal en regulatory kant van de zaak. Ik wil heel graag met jou over MiCAR en DORA praten, twee grote wetgevingsstukken. Maar je zegt: crypto als product is anders, legal is anders, product is anders. Cultuur? Mensen? Trekt het andere mensen aan?
Sanne: Ik vind dat het heel veel verschillende mensen aantrekt. Als ik binnen ons bedrijf kijk, heb je mensen die helemaal gek zijn van crypto, echt voor het fundamentele gaan en daar superveel van afweten. En je hebt mensen die bij ons komen en zeggen: Crypto heb ik eigenlijk niet, maar die komen gewoon voor het type werk. Ze vinden het allemaal wel interessant. Je gaat niet bij een cryptodienstverlener werken als je helemaal geen affiniteit hebt met crypto. Maar er is al een groot verschil in hoeveel ze ervan weten en wat ze ermee doen. Wat ik in elk geval merk, is dat het allemaal mensen zijn die heel graag samen willen bouwen. Je bent bezig in een scale-up inmiddels, waarbij je samen aan iets nieuws wilt bouwen. En je bent toch wel innovatief en ondernemend bezig.
Voice-over: Dit is Compliance Adviseert.
Jeroen: Als brug richting die wet- en regelgeving: je zei dat jullie in 2020 de eerste partij waren die van DNB de registratie kreeg.
Sanne: Ja.
Jeroen: Toen was jij er nog niet, hier althans. Zie je nu een groot verschil bij die toezichthouder? De afgelopen jaren, of toezichthouders nu, als het gaat om hun kwaliteit, kennis en kunde van de cryptowereld? Op een bepaald moment krijg je natuurlijk in zo’n jonge, nieuwe industrie mensen die overstappen van de industrie naar de toezichthouder. En daarmee breng je ook heel veel kennis binnen, letterlijk uit het veld. Dat hebben ze natuurlijk ook met banken gehad, met verzekeraars, en met allerlei nieuwe soorten banken die ontstonden. Op een gegeven moment krijg je daar een wisseling van mensen, en dat is denk ik heel cruciaal. Sowieso verdiep je je verder; de markt wordt meer volwassen.
Sanne: Je ziet die veranderingen bij de AFM. Die zijn natuurlijk echt een groot team aan het bouwen dat zich bezig gaat houden met toezicht op MiCAR. Ik weet dat ze daar ook echt mensen in het team willen hebben die al iets van crypto weten of daar affiniteit mee hebben. Als je met hen over de onderwerpen praat, merk je dat je echt mensen aan tafel hebt die weten waar het over gaat. Ze stellen precies de goede vragen. Ja, dat zou je natuurlijk sowieso moeten hebben bij een toezichthouder, want alleen dan kunnen ze hun toezicht ook goed uitoefenen.
Jeroen: Heel lang hoorde ik altijd MiCA, en opeens is het allemaal MiCAR geworden, de Markets in Crypto-Assets Regulation. Wat is er gebeurd met die naamgeving?
Sanne: Ik weet het niet. De naamgeving is altijd hetzelfde gebleven. Alleen bij MiCA ontbreekt die R van Regulation. En ik weet niet waarom mensen het eigenlijk eerder zonder die R zeiden. Als je het volledig wil zeggen, is het inderdaad MiCAR.
Jeroen: Ja, maar het is dus een verordening, geen richtlijn. Het hoeft niet in alle landen apart geïmplementeerd te worden.
Sanne: Nee, klopt.
Jeroen: Dat is inderdaad een speciaal verschil ten opzichte van een richtlijn.
Sanne: Zeker, het is meteen geldig zonder omzetting. Maar er is wel wat keuzemogelijkheid ten aanzien van bepaalde onderwerpen, zoals de overgangsperiode. Dat geldt voor partijen die al een registratie hebben, en dat kan dus verschillen per land. Dat verschilt echt per land.
Jeroen: Dat zou in principe tijdelijk moeten zijn.
Sanne: Ja, maar dat varieert dus. Bij de één is er geen overgangsperiode, gewoon nul maanden, en bij de ander is het achttien maanden.
Jeroen: Wat geldt voor jullie?
Sanne: Voor Nederland is het zes maanden. Dus partijen die al een registratie hebben, moeten uiterlijk halverwege de zomer volgend jaar de vergunning hebben. Alle andere partijen moeten per 30 december 2024 een vergunning hebben. Een MiCAR-vergunning.
Jeroen: Wat heeft het voor jullie betekend dat dit werd doorgevoerd?
Sanne: Veel natuurlijk. Je houdt het al lang in de gaten: wat er gaat gebeuren, wat erin komt en wat niet. Je probeert je er al een beetje op voor te bereiden, maar dat kan niet heel ver van tevoren. Op een gegeven moment wordt het echt serieus. Dan stel je allemaal teams samen en bedenk je welke expertise je nodig hebt. Eigenlijk, hoe ik het zie: je pakt je hele bedrijf opnieuw op. Of eigenlijk, je haalt het uit elkaar en zet het weer opnieuw in elkaar, om te kijken hoe je alles moet inrichten.
Jeroen: Wel heftig voor een start-up/slash scale-up om dat nu alweer te doen, terwijl je pas net begonnen bent.
Sanne: Ja, dat is ook heel heftig, vooral als je kijkt naar wat voor impact dat heeft. Daarnaast moet je natuurlijk gewoon je bedrijf blijven draaien en je klanten goede diensten blijven leveren. Je hebt ook nog steeds je ambities, en dat gaat gewoon door.
Jeroen: Dus eigenlijk zit je op de zwaarste positie van het hele bedrijf.
Sanne: Ja, eigenlijk wel, hè.
Jeroen: Laten we dat maar eens aan de CEO vertellen. Maar even terug naar de kern.
Sanne: Ja.
Jeroen: MiCA, MiCAR.
Sanne: Ja.
Jeroen: Voor iemand die er nog nooit van gehoord heeft: wat is nou de kern van deze wetgeving?
Sanne: De kern van deze wetgeving is… Ik zou zeggen dat er heel veel focus komt op consumentenbescherming. Er zijn een aantal hoofdonderwerpen die naar voren komen. Dus ik kan er wel even een paar noemen.
Jeroen: Leuk.
Sanne: MiCAR is eigenlijk heel erg gebaseerd op MiFID. Onderwerpen die nu naar voren komen, zijn bijvoorbeeld kapitaaleisen. Je moet al je mogelijke tegenstrijdige belangen identificeren en daar mitigerende maatregelen voor opnemen, en deze ook openbaar maken. Je moet een klachtenbehandelingsprocedure hebben, een beleid over marktmisbruik, en natuurlijk moet je je AML goed op orde hebben. Dat hebben we natuurlijk al. Daarnaast is bedrijfscontinuïteit een belangrijk onderwerp. En zo kan ik nog even doorgaan met een aantal punten. Wat er bijvoorbeeld niet in zit, wat je wel in MiFID hebt, is het productgoedkeuringsproces. Dat zit er dan bijvoorbeeld niet in. Maar verder lijkt het erg op elkaar.
Jeroen: Laten we er eens eentje uitpakken. Bijvoorbeeld capital requirements, kapitaaleisen. In principe zou je zeggen: als jullie vermogensbeheer doen… Maar waarvoor moet je precies kapitaal aanhouden? Gaat het om de continuïteit van je bedrijfskapitaal? Want verder heb je geen assets; je houdt ze namens iemand anders, toch? En verder ben je de broker.
Sanne: Ja, en dat laatste stukje: daarvoor is wel die relevante vermogensscheiding. Dus dat je ervoor zorgt dat klantengoeden helemaal beschermd zijn en los staan van de tegoeden die je zelf als bedrijf hebt. Die kapitaaleisen gelden vervolgens voor jou als bedrijf, zodat je kunt verzekeren dat je niet zomaar omvalt en voldoende kapitaal hebt om door te gaan. Dit moet je continu monitoren. Het is niet iets wat je één keer per jaar checkt en dan denkt: oh, we hebben het weer even goed gedaan en kunnen een jaartje vooruit.
Jeroen: Ja, helder. En als je nog een ander onderwerp eruit pakt… Ik heb meegeschreven met je hele lijstje, en dat is nog maar een klein deel van het geheel. Welke heeft nou veel impact op jullie? Waar ben je veel tijd mee kwijt? Denk aan de complaints policies, conflict of interest, capital requirements, market abuse. Neem even de tijd om na te denken.
Sanne: Ja, ik moet even nadenken, ja.
Jeroen: De continuïteit van het bedrijf, bijvoorbeeld. Al deze zaken noemde je. Wat is nou echt iets dat veel impact op jullie heeft gehad, of nog steeds heeft?
Sanne: Nou, er zijn een paar dingen die best wel nieuw zijn, bijvoorbeeld rond bedrijfscontinuïteit en alle plannen die je daaromheen moet maken. Voorheen hadden we daar eigenlijk nooit mee te maken en was het niet nodig om dat op te zetten. Dat zorgt ervoor dat je heel goed moet nadenken over hoe je dat allemaal zou doen. De complexiteit zit er ook in dat het gewoon heel veel onderwerpen tegelijk zijn.
Jeroen: Eén ding is alles netjes opschrijven in policies. Het tweede is dat ook daadwerkelijk naleven. Die bedrijfscontinuïteit kun je eens in de zoveel tijd bekijken, maar veel van die andere zaken moet je natuurlijk dagelijks doen. Een goede klachtenafhandeling lijkt simpel, maar is behoorlijk ingewikkeld om goed te documenteren.
Sanne: Ja, bijvoorbeeld dat. En helemaal als je kijkt naar de vergunningaanvraag voor MiCAR-diensten. Er zijn er in totaal tien, en je vraagt natuurlijk aan voor de diensten die je daadwerkelijk levert. Ik denk dat dat ook erg belangrijk is. Het is belangrijk om alles goed te doen, maar vooral die vergunningen, omdat die echt de dienstverlening aan je klanten waarborgen. Bijvoorbeeld het goed uitvoeren van orders en het opvolgen van best execution. Dat moet dagelijks gewoon goed geregeld zijn. Of bijvoorbeeld de bewaring van crypto zelf. Dat is heel belangrijk om goed in te richten, want je wilt absoluut niet crypto verliezen of je klanten daarin benadelen. En veel van wat we doen, deden we natuurlijk al, omdat we als bedrijf al een tijdje actief zijn. Veel van het beleid dat we opschrijven, is dan ook wat we al doen. Maar bepaalde onderwerpen zijn nieuw, en die moeten we nog implementeren.
Jeroen: Helpt het jullie professionaliseren aan de ene kant? Of zijn er ook dingen waarvan jij zegt: het kost ons eigenlijk alleen maar heel veel tijd, beschermt de klant niet beter, en uiteindelijk wordt niemand in de samenleving er echt beter van? Ik weet niet of je dat wil zeggen, maar die kant op. Helpt het en leidt het ook tot dingen waarvan je zegt dat het weinig nut heeft?
Sanne: Ja, allebei. We zijn sowieso heel erg voor MiCAR. De professionalisering die het gaat brengen is echt heel erg goed, want ik denk dat de klanten daar echt bij gebaat zijn. Je ziet ook… Ik vraag me af of alle partijen hieraan kunnen voldoen in Nederland. Je hebt toch een beetje een survival of the fittest. Tegelijkertijd moeten we met z’n allen beseffen dat het behoorlijk ingrijpend is. Het wordt misschien in de toekomst zelfs onmogelijk voor kleine partijen om een MiCAR-vergunning te krijgen, omdat het zoveel kosten en moeite kost. Qua concurrentie zal het minder worden, kan ik me voorstellen.
Jeroen: Ketconsolidatie. Misschien gaan er ook wat partijen overgenomen worden.
Sanne: Ja, dat zie je nu al gebeuren. En om op het andere punt in te gaan: er zitten ook wel regels tussen waarvan ik denk, moet dit nou echt? Of slaan we een beetje door? Een hele interessante is bijvoorbeeld de bewaarverplichting. Dat gaat vooral over informatie en gegevens, niet over crypto. In MiCAR heb je een artikel dat zegt dat je gegevens moet bewaren van je orders en transacties. Dat is heel summier wat daarin staat. Prima. Dan heeft ESMA een RTS geschreven.
Jeroen: Regulatory Technical Standard.
Sanne: Ja, daarin mogen ze verdere uitleg geven over hoe je dat moet opvatten en wat je moet doen. Als je kijkt wat ze hebben gedaan, hebben ze eigenlijk heel veel tekst gekopieerd of overgenomen uit MiFIR. Maar MiFIR geldt niet voor ons. Een van de dingen die ze daaruit hebben gehaald, is dat je van je klanten een LEI-code moet administreren en bijhouden.
Jeroen: Legal Entity Identifier.
Sanne: Ja.
Jeroen: Het is goed om alle afkortingen uit te spreken.
Sanne: Ja, heel goed. Voor traditionele financiële instellingen is dat allemaal heel gebruikelijk. Iedereen zal denken: waar heb je het over? Wat doe je moeilijk? Maar de reden waarom dat onder MiFIR gevraagd wordt, daar moet je wel over nadenken. Waarom vragen we die LEI-code eigenlijk? Voor MiFIR is dat omdat je alle transacties continu moet melden aan je toezichthouder. Elke dag. Het is dan handig om die LEI-code te hebben, omdat je daardoor heel makkelijk kunt analyseren als toezichthouder. Je krijgt al die data binnen en kunt tooling inzetten om gedrag te analyseren of gekke dingen op te sporen. Maar die rapportageverplichting van transacties zit helemaal niet in MiCAR. Dus je kunt je afvragen waarom die LEI-code nodig is. Het lijkt disproportioneel voor de klant. Wij moeten al onze klanten verplichten om een LEI-code te hebben. Ook als ze die niet hebben, moeten ze die aanvragen en jaarlijks verlengen. Dat kost geld. Met welke reden doen we dat eigenlijk, als het alleen maar om bewaren gaat?
Jeroen: Is er volgens jou niet over nagedacht? Of heeft men dit gewoon niet gezien? Of is het een soort opbouw naar iets anders, namelijk dat we dit uiteindelijk overal willen hebben?
Sanne: Dat zou kunnen. Geen idee. Maar als het een opbouw is, voer het dan later in, op het moment dat je die verplichting ook echt doorvoert. Ik weet dus niet welke reden erachter zit. Misschien wordt dat in de toekomst nog duidelijk. Maar bij dit soort dingen vind ik wel dat we kritisch moeten zijn. Wet- en regelgeving invoeren is goed, maar we moeten altijd goed nadenken: welk doel streven we na, en behalen we dat ook met dit middel? Of niet?
Jeroen: Je noemde dat MiCAR erg gebaseerd is op MiFID. Waar zit nou het grote verschil?
Sanne: Een groot verschil is het proces van product approval, dat zit niet in MiCAR. Voor een nieuw product hoef je niet door zo’n proces. Een kleiner verschil is bijvoorbeeld het onderwerp tegenstrijdige belangen (conflicts of interest). Je moet die identificeren en mitigeren, en een register bijhouden om dat te monitoren. Onder MiFID hoef je tegenstrijdige belangen niet openbaar te maken, tenzij er een hoog risico is op schade voor je klanten. In de praktijk zorgen instellingen ervoor dat dat risico er niet is. Dus praktisch gezien wordt er bijna nooit iets openbaar gemaakt. Onder MiCAR moet je tegenstrijdige belangen al disclosen, ongeacht of er een hoog risico is op schade voor klanten. Ik ben benieuwd hoe dat gaat uitpakken.
Jeroen: Ik snap het. Je zei al iets over wat dit gaat doen met de markt. Het wordt lastig voor kleine partijen om te starten of door te gaan. Waarschijnlijk krijg je consolidatie of stoppen partijen. En voor jullie? Zijn jullie op tijd klaar met alles? Gaat de rest van de markt dat ook redden?
Sanne: Ja, daar ga ik vanuit van wel. Jazeker. Wij hebben de aanvraag eind oktober gedaan. En wij hebben dan een heel pakket aan documentatie ingediend. Vervolgens loopt er een termijn waarin de AFM controleert of de vergunningaanvraag compleet is en welke vragen ze hebben. Vandaag vanochtend kregen we de eerste inhoudelijke reactie van de AFM. Dus nu hebben wij weer twintig werkdagen de tijd om daarop te reageren, vragen te beantwoorden en eventueel extra stukken aan te leveren.
Jeroen: Ik ben blij dat je hier bent, dat je nog tijd hebt, want je moet nu vol aan de bak om binnen die twintig dagen alles op tijd te leveren. Zonder iemand te beschuldigen of af te vallen, maar hoe ziet de markt eruit volgens jou? Spreek je waarschijnlijk ook met collega’s?
Sanne: Ja, van een aantal denk ik wel dat ze het gaan redden. Maar van een paar vraag ik me af of ze het gaan redden. Als je kijkt naar hoe de dienstverlening eruitziet of hoe groot het bedrijf is, bijvoorbeeld. Ik kan me bijna niet voorstellen dat iedereen er doorheen komt.
Jeroen: Ja, want je hebt wel de financiële middelen nodig en ook de juiste mensen aan boord om dit allemaal te kunnen doorlopen.
Sanne: Ja, ik kan me voorstellen dat niet iedereen er goed over heeft nagedacht. Maar dat is een aanname. De kosten die ermee gemoeid zijn, zijn ook doorlopende kosten. Het is al vaak nieuws geweest dat de toezichtskosten behoorlijk hoog gaan zijn. Als die verdeeld worden over een klein aantal crypto-dienstverleners, kan dat nog wel eens behoorlijk oplopen. Dus misschien kan niet iedereen dat aan. Je ziet bijvoorbeeld dat, vorig jaar, Litebit gestopt is. Nu neemt Finst Anycoin over of stopt Anycoin in Nederland. Coinmerca and BLOX hebben een transactie gedaan. Dus er is al meerdere keren consolidatie te zien.
Jeroen: Het lijkt wel alsof de toezichthouder de markt helemaal aan het veranderen is.
Sanne: Ja, helemaal. Er waren natuurlijk ook veel partijen die nog geen registratie hadden. De registratie zag je vooral bij beperkte diensten. Bijvoorbeeld, als je vermogensbeheer deed in crypto, had je eigenlijk geen vergunning nodig of registratie. Dat verandert nu. Maar er zijn nog steeds wat kleinere partijen in Nederland die vermogensbeheer doen in crypto. Voor hen is het een behoorlijke drempel om nu die vergunning aan te vragen, van geen regulering naar zo’n zware vergunning.
Voice-over: Je luistert naar Compliance Adviseert.
Jeroen: Zo meteen gaan we het nog hebben over DORA. Maar eerst, voor mijn eigen nieuwsgierigheid over de WWFT. Ik begrijp nu dat het toezicht is overgegaan van DNB naar AFM. Is dat om alles onder één dak te brengen of niet? Want dat vond ik opvallend, want bij banken ligt het al bij DNB.
Sanne: Ja, zover ik weet valt het inderdaad onder de AFM. Het zit ook in de aanvraag waarbij ze allerlei documentatie willen zien en je veel moet aanleveren. Ik weet eerlijk gezegd niet wat de reden is. Misschien is er een specifieke reden achter die wisseling.
Jeroen: Misschien wel MiCAR een aanname, maar ik ga ervan uit dat ze denken…
Sanne: Maar het is bijvoorbeeld zo dat de prudentiële kapitaalvereisten onder toezicht van de DNB vallen. Dat is logisch, want zij houden toezicht op kapitaalvereisten, net zoals voor andere financiële instellingen. Al is het een veel zwaardere manier van werken. En de verklaring van geen bezwaar die je moet aanvragen voor aandeelhouders, loopt ook via de DNB.
Jeroen: Ik zal het nog eens aan DNB of AFM vragen hoe dat precies gegaan is. En dan over DORA, want als het nog niet genoeg is, heb je nog een stuk meer. Je had het al even over de GDPR natuurlijk. Je hebt natuurlijk met veel meer wet- en regelgeving te maken. Waar is DORA voor jullie van toepassing? Want die gaat ook op korte termijn van start, als het nog niet al van start is, volgens mij.
Sanne: Ja, het gaat nog van start, dat klopt. 17 januari 2025 geldt die. Die richt zich op IT, Digital Operational Resilience Act. Dat gaat over het goed inrichten van je ICT, risicomanagement bijvoorbeeld, maar ook over testen en derde partijen die ICT-diensten leveren. Het is behoorlijk uitgebreid, er zitten ook veel goede dingen in, nu IT zo’n belangrijk onderdeel uitmaakt van onze samenleving.
Jeroen: Jullie zijn in de kern een techbedrijf, toch? Misschien wel meer dan een financieel bedrijf.
Sanne: Ja, je zou het van verschillende kanten kunnen bekijken. In principe zijn we een financiële dienstverlener. Maar je zou ook kunnen zeggen dat we een softwareleverancier zijn, nu we software leveren voor andere partijen die ons label gebruiken. Maar ja, DORA is op ons van toepassing omdat wij een crypto-dienstverlener zijn.
Jeroen: Waarom ik het zeg, is natuurlijk een beetje, partijen als Bunq, Revolut en N26, van die uitdagende banken, en een andere hoek. Maar die zien zichzelf volgens mij primair als techbedrijven. En opereren nu eenmaal in deze ruimte, dus al deze wetten en regelgevingen waar je aan moet voldoen. Maar ik kan me voorstellen dat voor jullie, het zit wel in je DNA om dingen ook technisch te benaderen. Mijn woord hoor, maar dat het niet eens zo heel ingewikkeld voor jullie is. Alhoewel, daar komt mijn vraag. Je hebt het over die keten. Je bent zelf onderdeel van die keten. Je moet die keten begrijpen en kunnen beheersen. Is dat ingewikkeld? Want jullie zijn natuurlijk ook weer afhankelijk van allerlei andere partijen in de keten. Je doet niet alles zelf.
Sanne: Nee klopt. Dus wij maken natuurlijk gebruik van ICT-leveranciers, derde partijen. En onder DORA gelden er allemaal verplichtingen. Je moet allemaal specifieke, bijvoorbeeld contractuele voorwaarden opnemen met die derde partijen. En dat gaat soms best ver. Ook bepaalde inspectierechten die je daar moet hebben, afhankelijk van hoe belangrijk de ICT-leverancier voor jou als bedrijf is. En wat misschien het ingewikkelde extra maakt voor een crypto-dienstverlener, is dat je ook te maken hebt met ICT-leveranciers die buiten Europa gevestigd zijn. En die kennen DORA natuurlijk niet. Dus op het moment dat wij met een ICT-leverancier praten die binnen Europa gevestigd is en wij zeggen dat we deze contractuele voorwaarden nu moeten gaan toevoegen, ja, oké, weet je. Dat vraagt elke klant van hen. Maar dat geldt natuurlijk niet voor partijen waar DORA niet voor geldt en die onbekend zijn. Ik kan me voorstellen dat dat nog een uitdaging kan zijn.
Jeroen: Ja, want stel jullie hebben al je eigen data bij Amazon Web Services staan, AWS of ik noem maar wat. Dan moet je eigenlijk een soort due diligence op hen gaan doen en je moet misschien ook nog de voorwaarden met hen aanpassen. Zij zijn er misschien op voorbereid of juist helemaal niet. Ik weet het niet.
Sanne: Ja, nou gelukkig hanteren wij altijd dat we alle data sowieso in Europa moeten hebben staan. Dus niks in de VS. Maar je gebruikt voor andere diensten wel ICT-leveranciers uit de VS bijvoorbeeld. Ja, daar moet je dan inderdaad wat mee. Maar ja, inderdaad, dat gaat maar eens even goed regelen dat wij daar dan inspectie- of auditrecht op hebben of dat ze mee willen werken aan extra voorwaarden.
Jeroen: Ja, en dan kom misschien de laatste vraag over DORA. Maar voor mij de meest cruciale. Kijk, bij MiCAR heb je ook wel duidelijk uitgelegd, denk ik, dat daar ook heel veel elementen zijn die je denkt, dat is gewoon goede professionalisering van de industrie. Maar bij DORA gaat het nou echt iets veranderen in de praktijk voor jullie als bedrijf die al z’n handen vol heeft überhaupt het bedrijf te schalen, overhoop te voldoen aan alle wetten en regelgeving met 50 man of zo zei je. Dit is wel veel, maar is een kleine groep natuurlijk voor wat is het, 350 miljoen of zoiets waar je onder bier hebt. Dan vraag ik me af, wordt het niet snel toch een papieren werkelijkheid en je gaat gewoon door toch?
Sanne: Nou ja, je gaat door, zeker. Maar ik hou niet van een papieren werkelijkheid. Dus daar ben ik altijd heel erg op tegen. Daarom vind ik ook dat iedereen als hele groep moet nadenken over hoe richt je iets in en is dat dan ook praktisch haalbaar. Wat wij opschrijven moeten we ook echt doen. En ik ga geen dingen opschrijven om het opgeschreven te hebben. Dat vind ik altijd heel frustrerend als mensen dat doen. Dan heb ik liever dat je een andere keuze maakt, bijvoorbeeld omdat je het niet proportioneel vindt. Als je dat goed kan uitleggen, goed kan onderbouwen, dan is dat soms prima. Als dat dan maar haalbaar is en als je het doel wat je wil bereiken daarmee dus haalt.
Jeroen: We zijn alweer aardig ver gevorderd in dit gesprek. Nog twee dingen die ik met je wil bespreken. Allereerst, nou niet allereerst, als tweede ga ik je zo meteen vragen om tips te geven voor compliance officers waar dan ook. Of bij een crypto-partij of bij een bank of ergens in de financiële sector. Maar daarvoor wil ik je vragen, uiteindelijk als je nou naar deze markt kijkt. Gaan de bestaande financiële instellingen nou ook heel veel zelf doen in de crypto-wereld, denk je? Je ziet al heel veel van dat soort bewegingen. Je ziet ook veel terugtrekkende bewegingen. Hele grote global banks die met crypto beginnen, toch weer stoppen, of het meer indirect gaan doen of gaan samenwerken met andere partijen. Kortom, wordt het allemaal mainstream of zal het toch echt hele specifieke partijen zijn die wel heel groot kunnen worden, maar specifiek hierop inzetten?
Sanne: Nou, ik denk dat er best wel wat gaat veranderen. Je merkt al wel dat er in toenemende mate interesse is vanuit de traditionele financiële sector. Dat institutionals toch ook wel echt het allemaal in de gaten houden. En dan zie je het verschil tussen sommigen die wel willen weten hoe het allemaal werkt, maar die durven nog niet echt in actie te komen, naar partijen die wel echt serieus zijn over ik wil iets met crypto. Zoals laatst dat de Giro aankondigde dat ze ook crypto gaan aanbieden. Ja, ik denk dat voor traditionele financiële instellingen de stap om iets met crypto te gaan doen vanuit wetgeving wat makkelijker is. Want ja, dan kan je bijvoorbeeld een notificatieprocedure starten onder MiCAR. Dat is natuurlijk wel makkelijker. Ik denk dat de uitdaging meer zit in wil je als bedrijf die stap maken. En ik denk dat daar nog veel partijen een beetje huiverig zijn. Maar ik denk ook dat het er gewoon sowieso gaat komen en je gaat zien wie is er dan vooruitstrevend en gaat ervoor en wie is te langzaam. En ja, moet dat dan daarna op een andere manier oplossen, bijvoorbeeld door een overname of zo van een partij die het al wel geregeld heeft. Ik kan me voorstellen dat de grotere banken niet echt heel erg staan te springen op crypto aanbieden. Dat zie ik niet snel gebeuren.
Jeroen: De tijd zal het uitwijzen. Tot slot, ik kondig het al aan. We hebben het altijd aan elke gast gevraagd. Maar heb je tips voor mensen in de compliance-wereld? Misschien voor starters of überhaupt mensen die werkzaam zijn in de complianceindustrie binnen de financiële sector?
Sanne: Ja, ik heb er twee. Eén die meer persoonlijk van aard is en dat is: wees niet bang om keuzes te maken en durf gedurfde keuzes te maken.
Jeroen: Zoals overstappen van LNO naar een crypto partij?
Sanne: Ja.Ik zat natuurlijk op een pad waarin ik bij een advocatenkantoor werkte en meer echt specialist zou worden in dat vakgebied. Maar ik ging opeens naar een crypto dienstverlener waarbij je meer als generalist zou werken als legal counsel. Dat was voor mij best wel een grote beslissing, ik moest er echt even goed over nadenken of ik dat wilde doen. Het was best wel een verandering in mijn carrière. Maar ik dacht ook: weet je, het is een mooi avontuur. Of het nu geweldig wordt en ik veel leer, of niet. Optie 1 is top, optie 2 is minder top. Maar als het misgaat, dan kan ik weer wat anders doen. Dus ik zou sowieso als tip hebben: pak wat kansen, durf gedurfd te zijn. Doe dat gewoon. En als het niet goed gaat, vind je ook wel weer een oplossing. Komt altijd wel weer goed.
Jeroen: Mooi.
Sanne: Dus dat is tip 1. Tip 2, dat gaat dan meer over het werk. Dat is dat als je als compliance officer werkt, probeer ook wat vaker jezelf echt helemaal in de ander te verplaatsen. En dan bedoel ik collega’s die ander werk doen dan jij. Bijvoorbeeld iemand die bij operations werkt en zich bezighoudt met de bewaring van crypto. Of iemand die zich bezighoudt met ICT. Doe alsof jij die werknemer bent. Begrijp hoe zij werken, welke processen ze volgen en waarom ze dat doen. Loop eventueel stage bij iemand anders en probeer het zo te doen dat jij voldoende kennis en informatie opdoet om iemand anders in te werken, eigenlijk in hun functie. Dat klinkt misschien wat vreemd, maar daarmee leer je zoveel. Als je het echt vanuit dat perspectief benadert en niet als compliance officer die iets wil weten, maar als iemand die zich echt wil verdiepen in de andere rol die je zou hebben. Daar leer je enorm veel van. Je begrijpt beter wat die ander doet en die kennis kan je vervolgens ook gebruiken in je rol als compliance officer. Dat maakt dat je beter toezicht houdt, beter begrijpt welke risico’s er zijn en de business beter kunt helpen bij het bereiken van pragmatische doelen. Het zorgt ook voor een betere verbinding met je collega’s; blijf niet op je eilandje zitten.
Jeroen: Leuk, heel leuk. Moeten ze het ook andersom doen? Moeten ze het ook bij compliance doen? Bijvoorbeeld iemand anders op jouw rol kunnen inpassen?
Sanne: Dat gebeurt nu al. Want wij hebben nu ICT’ers die ook beleid moeten schrijven.
Jeroen: Kijk, leuk. Mooi. Nou, twee prachtige tips. Ik vind ze allebei heel inspirerend. En de derde tip heb je eigenlijk al gegeven: namelijk dat je hier geen papieren werkelijkheid creëert.
Sanne: Dat zorgt ook voor irritatie. Ja, daar krijg ik echt van. Dat wil ik niet.
Jeroen: Nee, hartstikke leuk. Tot slot, heb je nog iets waarvan je zegt: Jeroen, dit had je echt moeten vragen of dit hadden we echt moeten bespreken? Dan is dit het moment om dat nog toe te voegen aan de podcast voordat ik jou ga bedanken.
Sanne: Oeh, nou, nee, volgens mij hebben we best wel wat onderwerpen besproken.
Jeroen: Absoluut, een heel interessante aflevering geworden. Ik heb twee blaadjes volgeschreven met allemaal kleine aantekeningen. Ik vond het heel boeiend om te horen. Ik wil jou heel hartelijk bedanken, Sanne de Gier, de Chief Legal & Compliance Officer bij Amdax. Ik heb zometeen een klein bedankje voor je om mijn dank voor deze tijd die je erin hebt gestoken wat extra kracht bij te zetten. Dus dank je wel voor je tijd.
Voice-over: Jij ook heel erg bedankt. Je luisterde naar Compliance Adviseert. Deze podcast werd mede mogelijk gemaakt door Hyarchis, Deloitte , de Volksbank en Osborne Clarke. Meer weten of een reactie achterlaten, dat kan op onze LinkedIn. Als je een review achterlaat en meer mensen vertelt over deze podcast, vergeet ook niet te kijken naar de andere podcasts op ons kanaal. Er zit vast iets tussen dat je aanspreekt. Bedankt voor het luisteren.
