UBS en Nethermind brengen blockchain-compliance onder de smart-contractlaag
UBS en Nethermind hebben twee proofs of concept uitgevoerd op het Ethereum Sepolia-testnetwerk die de manier waarop banken, accountants en toezichthouders denken over compliance op permissionless blockchains kunnen veranderen. In plaats van uitsluitend te vertrouwen op controls op smart-contractniveau, wordt compliance direct ingebed in de blokproductiepipeline van Ethereum. Dat is een betekenisvolle architecturale stap, en het moment waarop dit plaatsvindt is niet onbelangrijk: het Baselcomité voor bankentoezicht behandelt getokeniseerde effecten op permissionless blockchains momenteel op dezelfde manier als cryptovaluta, wat voor iedere bank die daarmee in aanraking komt leidt tot forse kapitaalvereisten.
Waarom compliance via smart contracts niet volstaat
Het merendeel van de institutionele activiteit op permissionless chains speelt zich vandaag de dag af op de applicatielaag. Tokencontracten gebruiken allowlists om houders en tegenpartijen bij overdrachten te beperken. Uitgevers kunnen tokens bevriezen en het eigendom opnieuw toewijzen. Platforms bouwen migratiepaden zodat tokens naar een ander netwerk kunnen worden verplaatst als er iets misgaat. Deze controls zijn reëel, maar laten een aantal regelgevende lacunes onaangeroerd.
Drie problemen bevinden zich onder de applicatielaag en kunnen niet uitsluitend door smart contracts worden opgelost:
- Chain-governance: Banken hebben geen inspraak in de regels die het onderliggende netwerk waarop zij transacties uitvoeren besturen.
- MEV en front-running: Maximal extractable value-strategieën stellen blokproducenten in staat transacties te herordenen, in te voegen of te censureren. In de meeste jurisdicties wordt dat beschouwd als illegale marktmanipulatie, maar standaard tokencontracten bieden daar geen oplossing voor.
- Controle van tegenpartijen over transactieverwerking: Wanneer een bank een transactie indient bij Ethereum, kan zij niet bepalen welke validator die transactie verwerkt of de bijbehorende gasvergoeding ontvangt. Voor gereguleerde instellingen roept dat serieuze AML- en sanctiescreeningvragen op.
Dit zijn de lacunes die het werk van UBS en Nethermind is bedoeld te dichten.
Wat de proofs of concept daadwerkelijk hebben getest
De twee proofs of concept draaiden op het Sepolia-testnetwerk van Ethereum. De architectuur verplaatst de compliance-logica naar de blokproductiepipeline zelf, wat betekent dat de controls van kracht zijn voordat een transactie on-chain wordt afgerond, in plaats van daarna. De bron geeft buiten dat kader geen precieze technische mechanismen prijs, waardoor de details van de implementatie in dit stadium beperkt blijven.
Dit is geen geïsoleerd experiment. Nethermind publiceerde in mei 2025 een gezamenlijk whitepaper met Deutsche Bank over hetzelfde architecturale terrein. Twee grote mondiale banken die met dezelfde infrastructuurleverancier werken aan dezelfde categorie problemen, binnen ongeveer een jaar van elkaar, wijst op meer dan verkennend onderzoek.
Het probleem van de Basel-kapitaalbehandeling
De regelgevende inzet is hier hoog. Het huidige standpunt van het Baselcomité stelt getokeniseerde effecten op permissionless blockchains voor kapitaaldoeleinden gelijk aan cryptovaluta. Dat betekent dat een bank die getokeniseerde obligaties of aandelen op Ethereum aanhoudt of ermee handelt, dezelfde forse kapitaallasten krijgt opgelegd als een bank die Bitcoin aanhoudt. Voor de meeste banken maakt dat activiteit op permissionless chains economisch niet levensvatbaar, ongeacht de kredietkwaliteit van het onderliggende actief.
Het argument dat UBS, Deutsche Bank en Nethermind lijken op te bouwen, is dat als compliance op infrastructuurniveau kan worden afgedwongen, permissionless blockchains niet categorisch equivalent zijn aan ongecontroleerde cryptonetwerken. Of de Basel-toezichthouders dat argument accepteren is een open vraag, maar de proofs of concept zijn onderdeel van het opbouwen van het bewijsdossier.
Gevolgen voor accountantskantoren en CFO's
Voor accountantsprofessionals en CFO's die adviseren over of audits uitvoeren op posities in getokeniseerde activa roept deze ontwikkeling een aantal praktische vragen op die het volgen waard zijn.
Ten eerste de kapitaalbehandeling. Als het Baselcomité zijn standpunt over permissionless chains herziet naar aanleiding van dit soort demonstraties van compliance op infrastructuurniveau, kunnen de risicoweging en kapitaaltoelichtingen voor klanten die getokeniseerde effecten aanhouden wezenlijk veranderen. Auditdossiers en interne modellen die zijn gebouwd op de huidige Basel-richtlijnen moeten mogelijk worden bijgewerkt.
Ten tweede de AML- en sanctiedocumentatie. Controls op infrastructuurniveau die bepalen welke validators de transacties van een bank verwerken, kunnen uiteindelijk een nieuwe categorie van compliance-bewijs opleveren. Accountants en complianceteams dienen te volgen of toezichthouders controls op blokproductielaagniveau gaan erkennen in hun AML-kaders.
Ten derde MEV als risico op financiële criminaliteit. Het expliciet omschrijven van MEV en front-running als illegale marktmanipulatie in de meeste jurisdicties is significant. Als uw klanten transacties uitvoeren op permissionless chains en niet kunnen aantonen dat hun transacties niet zijn onderworpen aan MEV-extractie, vormt dat een potentieel risico voor audit en toezicht. Controls op infrastructuurniveau zijn een voorgesteld antwoord, maar zijn nog geen standaard.
Positie in het bredere institutionele blockchainlandschap
Het Ethereum-ecosysteem heeft aanzienlijke investeringen gezien in permissioned en private varianten, mede omdat compliance op het publieke mainnet op infrastructuurniveau moeilijk haalbaar leek. Het werk van UBS en Nethermind, samen met het Deutsche Bank-whitepaper, suggereert een ander pad: het permissionless netwerk behouden maar een compliancelaag toevoegen die toezichthouders en accountants daadwerkelijk kunnen inspecteren en op kunnen vertrouwen.
Die aanpak heeft echte voordelen. Permissionless netwerken bieden diepere liquiditeit en bredere interoperabiliteit dan welke private chain dan ook. Als compliance geloofwaardig kan worden aangetoond op blokproductieniveau, wordt de grondslag voor institutionele activiteit op publiek Ethereum aanzienlijk sterker.
De proofs of concept draaien op een testnetwerk. Productie-implementatie, erkenning door toezichthouders en herziening van de Basel-richtlijnen liggen allemaal nog in het verschiet. Maar het richtinggevende signaal van twee van 's werelds grootste banken is duidelijk: compliance op infrastructuurniveau is nu een actief gebied van institutioneel R&D, geen theoretische oefening.
Voor accountants en auditprofessionals is de juiste reactie de architectuur goed genoeg te begrijpen om de compliance-claims te kunnen beoordelen wanneer klanten er naar verwijzen, en de commentaren van het Baselcomité te volgen op eventuele verschuivingen in de behandeling van permissionless chains voor kapitaaldoeleinden.
Source: Ledger Insights
FAQ
Het betekent dat compliance-controls worden ingebed in het blokproductieproces zelf, de laag waarop validators bepalen welke transacties in een blok worden opgenomen, in plaats van uitsluitend te vertrouwen op smart-contractregels die werken nadat een transactie is ingediend.
Onder de huidige Basel-richtlijnen worden getokeniseerde effecten op permissionless blockchains onderworpen aan dezelfde forse kapitaalvereisten als cryptovaluta. Dat maakt het aanhouden van of het faciliteren van handel in getokeniseerde obligaties of aandelen op Ethereum vanuit kapitaaloogpunt zeer kostbaar, ongeacht de kwaliteit van het onderliggende actief.
Maximal extractable value (MEV) verwijst naar de mogelijkheid van blokproducenten om transacties te herordenen, in te voegen of te censureren om winst te extraheren. Toezichthouders in de meeste jurisdicties beschouwen dat soort transactieherordening als illegale marktmanipulatie. Standaard smart contracts kunnen dit niet voorkomen, wat een reden is waarom banken controls op infrastructuurniveau onderzoeken.
Nethermind publiceerde in mei 2025 een gezamenlijk whitepaper met Deutsche Bank over dezelfde architecturale aanpak: het inbedden van compliance in de blokproductiepipeline van Ethereum. De proofs of concept van UBS volgen hetzelfde kader, wat wijst op een gecoördineerde sectorale beweging richting een gemeenschappelijke technische standaard.
Accountants dienen te documenteren hoe de huidige posities van klanten in getokeniseerde activa worden geclassificeerd onder de bestaande Basel-kapitaalregels, te beoordelen of er MEV-blootstelling bestaat voor klanten die transacties uitvoeren op permissionless chains, en de commentaren van het Baselcomité te volgen op richtlijnwijzigingen die de kapitaaltoelichtingen en risicoweging kunnen beïnvloeden.