Como se previa, um forte ataque à autocustódia.
Ao contrário do que a legislação europeia estabelece atualmente para as transferências eletrónicas – impondo este dever apenas para transações acima dos mil euros – neste caso, o dever é aplicado aos prestadores de serviços de pagamento cripto, "independentemente do valor da transferência".
As alterações não esquecem as carteiras de criptoativos que vivem em terra de ninguém (não estando alojadas no "hardware" ou "software" de uma plataforma por exemplo), o que significa que podem representar um alto risco no que toca à criminalidade, por não estarem submetidas à fiscalização de um terceiro.
Assim, ao detetar uma transferência de ou para carteiras não hospedadas, as entidades envolvidas devem guardar toda a informação que conseguirem sobre a transação e entregá-la às autoridades competentes, sem nunca enviar este conteúdo para o titular da carteira em causa.
