MiCA: Η Ρύθμιση που Αλλάζει Crypto KYC
Ο κανονισμός MiCA (Markets in Crypto-Assets Regulation, EU 2023/1114) τέθηκε πλήρως σε ισχύ από Δεκέμβριο 2024:
- Υποχρεωτική αδειοδότηση για crypto-asset service providers (CASPs)
- Υποχρεωτικό KYC για συναλλαγές άνω των €1.000
- Travel Rule: Ανταλλαγή πληροφοριών KYC μεταξύ providers για συναλλαγές
- Υποχρεωτική τήρηση αρχείων 5 ετών
Η Έκρηξη Δεδομένων PII στο Crypto
Εκτίμηση για τυπικό CASP με 100.000 πελάτες:
- Αρχεία ταυτότητας: 100.000 × 2-3 έγγραφα = 200.000-300.000 αρχεία
- Selfies για verification: 100.000 φωτογραφίες
- Transaction records: 5-50 συναλλαγές/πελάτη × 100.000 = 500.000-5M εγγραφές
- Travel Rule δεδομένα: Ονόματα, crypto addresses, ποσά σε κάθε μεταφορά
MiCA vs GDPR: Η Σύγκρουση Διατήρησης Δεδομένων
MiCA: Απαιτεί διατήρηση 5 ετών GDPR Άρθρο 17: Δικαίωμα διαγραφής
Η σύγκρουση: Πελάτης ζητά διαγραφή → GDPR σημαίνει ναι → MiCA σημαίνει όχι (5 έτη)
Λύση: Ψευδωνυμοποίηση. Τα KYC δεδομένα αποθηκεύονται κρυπτογραφημένα, ο πελάτης «διαγράφεται» από πλευράς GDPR (κλειδί καταστρέφεται), αλλά τα κρυπτογραφημένα αρχεία παραμένουν για MiCA.
Πηγές: