Europese beleidsmakers werken aan nieuwe regels die crypto‑ontwikkelaars beter moeten beschermen. Het voorstel uit Brussel richt zich vooral op DeFi‑apps, wallets en open‑source code. Het maakt duidelijk verschil tussen het schrijven van code en het aanbieden van een dienst. Daarmee moet er meer rechtszekerheid komen voor bouwers van Bitcoin‑ en Ethereum‑software in de EU.
Aansprakelijkheid bij aanbieders leggen
Kern van het plan is dat aansprakelijkheid vooral komt te liggen bij partijen die een dienst aanbieden en daar controle over hebben. Denk aan beheerders van een DeFi‑front‑end, custodial wallets met klanttegoeden of een DAO‑multisig die parameters kan wijzigen. Wie alleen code publiceert zonder zeggenschap over de dienst, wordt niet gezien als aanbieder.
Voor aanbieders sluiten de regels aan op MiCA: partijen met klantrelaties of invloed op transacties vallen onder bestaande consumenten- en anti‑witwasregels. Dat betekent onder meer duidelijke informatie, risicobeheer en soms klantidentificatie. Voor ontwikkelaars zonder operationele rol vervalt die plicht.
De verschuiving moet het zogeheten ‘chilling effect’ verminderen: ontwikkelaars vermijden nu soms innovaties uit angst voor juridische risico’s. Door verantwoordelijkheid te koppelen aan feitelijke controle ontstaat een helderder speelveld voor DeFi en andere digitale assets.
Uitzondering voor open‑source werk
De regels maken ruimte voor open‑source: vrijwilligers en teams die code delen zonder commerciële exploitatie krijgen een uitzondering. Pas wanneer die code wordt geïntegreerd in een product of dienst met gebruikers, verschuift de verantwoordelijkheid naar de partij die het uitrolt of beheert. Zo wordt innoveren mogelijk, terwijl gebruikersbescherming blijft.
Deze lijn sluit aan bij eerdere Europese wetgeving rond softwareveiligheid, waar open‑source makers buiten schot bleven als er geen commerciële rol is. Voor crypto‑projecten betekent dit dat repos, libraries en onderzoek minder juridische druk ervaren. Wel blijft goed documenteren en waarschuwen over risico’s verstandig.
De kern: wie alleen code schrijft zonder controle over het platform, is geen dienstverlener; wie een dienst runt of erover beslist, valt onder de strengere plichten.
Zo’n afbakening helpt ook de rechterlijke macht en toezichthouders. Daarbij blijft misbruik aanpakken een taak voor partijen met invloed op transacties en geldstromen, niet voor losse codebijdragen.
Effect op DeFi, wallets en exchanges
Voor DeFi‑protocollen draait het om controle. Operators van een web‑interface met admin‑rechten of een multisig die fees kan aanpassen, worden behandeld als aanbieders. Onveranderlijke, volledig gedecentraliseerde code zonder centrale macht valt minder snel onder aanbieders‑plichten, al zijn zulke gevallen zeldzaam.
Bij wallets ontstaat een duidelijk onderscheid. Niet‑custodial wallets, waarbij gebruikers hun eigen sleutels beheren, worden in principe niet behandeld als financiële dienstverlener. Custodial wallets die sleutels vasthouden wél, met bijbehorende eisen aan klantcontrole en beveiliging.
Exchanges zoals Bitvavo, Binance en Coinbase vallen al onder MiCA en nationale toezichtregels. Het nieuwe kader verheldert vooral dat software‑bouwers van bijvoorbeeld ordermatching‑libraries niet automatisch dezelfde plichten hebben als de beurs die de handel faciliteert.
- Beschermd: ontwikkelaars die alleen open‑source code publiceren zonder operationele controle
- Verplichtingen: front‑end exploitanten, DAO‑multisigs met zeggenschap, custodial wallet‑aanbieders
- Reeds geregeld: exchanges en stablecoin‑uitgevers onder MiCA en nationale regels
Nederlandse context en rechtspraak
In Nederland speelt de discussie mede door de Tornado Cash‑zaak. Die zaak maakte pijnlijk duidelijk hoe onduidelijk de grens is tussen code publiceren en een dienst exploiteren. Nieuwe Europese duidelijkheid is daarom relevant voor Nederlandse ontwikkelaars en startups.
Voor teams aan universiteiten en open‑source collectieven verlaagt dit de juridische drempel om te experimenteren met Bitcoin‑, Ethereum‑ en DeFi‑tools. Tegelijk blijft de lat hoog voor partijen die gebruikers bedienen of geldstromen kunnen sturen. Dat sluit aan bij de aanpak van de AFM en DNB richting aanbieders met klantproducten.
De scheidslijn wordt daarmee praktischer: wie interface, parameters of klanttegoeden beheert, moet aan strikte regels voldoen; wie onderzoek of code levert zonder beheermacht, niet. Dat verkleint de kans dat losse codebijdragen tot strafrechtelijke risico’s leiden.
Wat verandert er voor gebruikers
Voor Europese crypto‑gebruikers moet dit leiden tot duidelijkere aanspreekpunten. Problemen met een dienst horen bij de partij met de knoppen, niet bij de GitHub‑committer. Dat kan klachtenafhandeling, beveiligingsupdates en aansprakelijkheid verbeteren.
Projecten die wél onder het aanbieders‑kader vallen, zullen meer transparantie geven over risico’s, fees en governance. Denk aan betere uitleg over slimme contracten, audits en de kans op storingen. Dat is in lijn met het doel om digitale assets veiliger en overzichtelijker te maken.
De implementatie verloopt via Europese instellingen en daarna nationale toezichthouders. In Nederland gaat het toezicht vooral via AFM (gedrag en producten) en DNB (betalingen en integriteit). Voor ontwikkelaars biedt dit vooruitzicht op een stabieler regelgevend landschap, terwijl misbruik juist gerichter kan worden aangepakt.
