Policy Division

Nettverk for håndhevelse av økonomiske forbrytelser

P.O. Boks 39

Wien, VA 22183

FinCEN Docket No. FINCEN-2020-0020, RIN 1506-AB47

4. januar 2020

Kjære Herr eller Fru,

Det foreslåtte regelverket om valutatransaksjonsrapporter og journalføring ser ut til å kreve at banker og pengetjenestevirksomheter (MSB) kan bevise at en identifisert motpart til en transaksjon faktisk eier en eller flere bestemte kryptovaluta-adresser, når den motparten bruker en ikke-lommebok. og transaksjonen er over $ 3000 i verdi. ($ 3000-merket vil påkalle journalføringskravet, mens $ 10.000-merket også vil påkalle valutatransaksjonskravet.)

Forslaget skiller ikke eksplisitt mellom uttak og innskudd, så jeg antar at ovennevnte bevis på eierforhold ville gjelde for begge typer transaksjoner hvis de overstiger $ 3000 og involverer en motpart med en ikke-hostet lommebok.

Herfra og ut vil jeg kalle enhver prosedyre eller tiltak som prøver å bevise eierforbindelsen mellom en motparts identitet og en eller flere kryptovaluta-adresser, som en “adresseverifiseringsprosedyre.” Jeg vil referere til selve den generelle prosessen som “adressebekreftelse.”

I mitt hjemland, Nederland, kom sentralbanken gjennom adressebekreftelse i fjor høst for de transaksjonene fra børser og forvaltere som innebærer uttak til en uhostet lommebok. I motsetning til forslaget ditt kreves adresseverifisering i Nederland ved uttak i disse tilfellene uavhengig av transaksjonsverdien. Adresseverifisering er ikke et krav for innskudd fra en uhostet lommebok.

Som mangeårig konsulent og lærer innen kryptovaluta-økosystemet har jeg tatt grundig hensyn til det praktiske og ønskelige med adresseverifisering i lys av tiltakene som nylig er tatt av den nederlandske sentralbanken (De Nederlandsche Bank NV). Og jeg vil dele tankene dine om disse spørsmålene med deg.

Samlet sett er min overbevisning at adresseverifisering sannsynligvis ikke vil være veldig produktiv for å bekjempe økonomisk kriminalitet, og at den medfører betydelige kostnader for handel og innovasjon, og kunders personvern og sikkerhet..

I dette brevet vil jeg forklare hvorfor jeg er så skeptisk til praksisen med adressebekreftelse og hvorfor jeg anser forslaget ditt som ubrukelig og uforholdsmessig. Før jeg starter, vil jeg komme med tre kommentarer angående omfanget av mine kritiske tilbakemeldinger.

For det første har verken fra ditt forslag eller fra noen ytterligere kommentarer fra din side vært i stand til å fastslå nøyaktig hvilke typer tiltak du foreslår for adressebekreftelse. Jeg vil imidlertid anta at du har i tankene lignende prosedyrer som de som for øyeblikket er anbefalt av sentralbanken i Nederland til våre forvaltere og utvekslinger.

Derfor vil jeg ta de foreslåtte prosedyrene som en retningslinje for å formulere min kritikk av adressebekreftelse. Disse foreslåtte prosedyrene er som følger:

  • For kundene å ta skjermbilder av lommeboken med destinasjonsadressen
  • For kunden og virksomheten til videokonferanse under transaksjonen
  • For kunder å signere destinasjonsadressen digitalt med den tilhørende private nøkkelen
  • For kundene å returnere litt av bitcoin de har mottatt til børsen
  • For at virksomheten skal kunne gi kunden en adresse (antagelig ved å ha en utvidet offentlig nøkkel fra den tidligere)

For det andre vil jeg begrense eksemplene mine til tilfeller der penger trekkes tilbake til en uhostet lommebok. Den samme kritikken kan brukes mot saken der penger deponeres fra en ikke-lommebok. Faktisk er adresseverifisering et enda større praktisk problem når det gjelder innskudd, ettersom kryptovalutatransaksjoner vanligvis involverer flere ubrukte transaksjonsutganger som deres innganger (noe som betyr at du må koble en identifisert motpart til flere adresser, ikke bare en).

For det tredje foreslår forordningen også adresseverifisering i tilfeller der motpartens lommebok er vert, men banken eller MSB som motparten er en klient i, ligger i visse utenlandske jurisdiksjoner. Jeg begrenser bare kommentarene mine til tilfeller der motparten bruker en ikke-postert lommebok.

Uproduktiv i kampen mot økonomiske forbrytelser

Forslaget har til hensikt å bekrefte adresser for å bekjempe et bredt utvalg av økonomiske forbrytelser. I sammendraget, for eksempel, forslaget sier:

Som forklart nærmere nedenfor, har amerikanske myndigheter funnet at ondartede aktører i økende grad bruker CVC for å tilrettelegge for internasjonal terrorfinansiering, spredning av våpen, unntak av sanksjoner og transaksjoner med hvitvasking av penger, samt for å kjøpe og selge kontrollerte stoffer, stjålne og falske identifikasjonsdokumenter og tilgang enheter, forfalskede varer, skadelig programvare og andre verktøy for datamaskinhacking, skytevåpen og giftige kjemikalier. I tillegg øker ransomware-angrep og tilhørende betalingskrav, som nesten utelukkende er pålydende i CVC, i alvorlighetsgrad, og G7 har spesifikt bemerket bekymring angående ransomware-angrep ‘i lys av ondsinnede aktører som retter seg mot kritiske sektorer midt i COVID-19-pandemien.

Jeg kan umulig diskutere prosedyrer for adresseverifisering med hensyn til alle disse forbrytelsene. Så i stedet vil jeg bare begrense diskusjonene mine til noen økonomiske forbrytelser som i det minste er en stor del av bekymringene med disse foreslåtte forskriftene: hvitvasking av penger, finansiering av terrorisme og unntak av sanksjoner.

Dette er strukturelt veldig like forbrytelser, selv om de er forskjellige når det gjelder deres juridiske underlag og stoffer. Og adresseverifiseringsprosedyrer kommer til å ha liten effekt på å bekjempe dem av de samme grunnene, etter min mening.

Anta for eksempel at kunden til en børs har til hensikt å hvitvaskere penger for et narkotikakartell via bitcoin, og at sentralen implementerer adresseverifisering ved å la kundene ta skjermbilder av lommeboken. Hvordan nøyaktig ville dette hindre kunden i å delta i hvitvaskingsaktiviteter?

Kunden kunne lett omgå kravet på følgende måte:

  • Lag en adresse i sin egen lommebok og ta et skjermbilde. Etter at børsen har bekreftet transaksjonen og kunden mottar bitcoin, kan de overføre dem til kriminell organisasjon.
  • Motta en adresse som direkte tilhører kriminell organisasjon og innlemme den i en lommebok som bare er klokke. Kunden tar et skjermbilde av denne lommeboka og måladressen. Børsen bekrefter skjermbildet, og overfører bitcoin direkte til kriminell organisasjon. Kunden har aldri tilgang til bitcoin.
  • Motta en adresse som direkte tilhører kriminelle organisasjoner og lag et falsk skjermbilde, for eksempel med Bitcoin Wallet Screenshot Generator. Børsen bekrefter kundens skjermbilde, og sender bitcoin direkte til kriminell organisasjon. Kunden har aldri tilgang til bitcoin.

Noen ganger blir kunder lurt til å være penger muldyr, i stedet for med vilje å støtte en kriminell organisasjon. Selv for slike kunder ville det imidlertid ikke endret seg mye om refleksjonene mine ovenfor. Hvis en kunde kan bli lurt til å bli en muldyr for en kriminell organisasjon, er det uklart hvordan et skjermbilde kan bidra til å forhindre deres dumhet.

Og disse konklusjonene kan gjøres mer generelt om de fleste andre adresseverifiseringsprosedyrer. Jeg valgte ikke bare implementeringen av adressebekreftelsen på skjermbildet. Mange andre praktiske implementeringer – som å lage digitale signaturer eller sende tilbake noen av midlene – vil oppleve et lignende nivå av fecklessness.

Samlet sett synes adresseverifiseringsprosedyrer virkelig ikke å gi noen ytterligere konkrete fordeler med hensyn til bekjempelse av hvitvasking, finansiering av terrorisme og sanksjonsunndragelse når standard prosedyrer for kundekontrol og transaksjonsovervåking er på plass..

Jeg er ikke så veldig overbevist om at adresseverifisering bekjemper andre typer økonomisk kriminalitet heller, i det minste ikke på noen måte som ikke også kan gjøres på en mindre invasiv måte. Jeg tror kommentarene ovenfor er nok til å vise hvilke typer effektivitetsproblemer adresseverifisering vil oppleve i praksis.

Kostnadene ved adresseverifiseringsprosedyrer

Adresseverifisering medfører også betydelige kostnader. Nøyaktig hva disse kostnadene er, vil avhenge av de nøyaktige tiltakene som bankene og MSB-ene har tatt for å gjennomføre dem. Men jeg vil understreke to store bekymringer som, i ulik grad, trolig vil gjelde i noen grad for enhver praktisk implementering av adresseverifisering.

For det første er adresseverifiseringsprosedyrer et hinder for handel og innovasjon.

Anta for eksempel at en børs krevde at alle motparter skulle trekke en forbindelse mellom deres identitet og deres kryptovaluta-adresse (r) på en uhostet lommebok via en digital signatur over adressen (e). (Jeg la for øyeblikket av bekymringen for at dette ville være et ineffektivt bevis på noe.)

De fleste kunder aner ikke hvordan de skal lage digitale signaturer, og dette vil skape en overbelastning av kundeklager og forespørsler. Det vil også kreve at kundene skaffer seg programvare og maskinvare som relativt trygt kan tillate dem å lage disse digitale signaturene. Mye forretninger vil sannsynligvis gå tapt som en konsekvens av kaoset ved å implementere en slik prosedyre for adresseverifisering.

Noen mulige implementeringer av adresseverifisering kan selvfølgelig være litt mindre invasive for handel, for eksempel et skjermbilde av en lommebok (igjen legger til side bekymringen for at dette ville være ineffektivt bevis på noe). Men selv her må vi erkjenne at noen kostnader eller komplikasjoner for handel og innovasjon vil materialisere seg.

Ettersom for eksempel kryptokurver er programmerbare, kan du også sende dem til adresser styrt av desentraliserte protokoller, ikke mennesker. Selv om disse desentraliserte protokollene i stor grad er eksperimentering for øyeblikket, kan de vise seg å ha veldig interessante og verdifulle brukssaker.

Men hvordan kunne disse desentraliserte protokollene akkurat passe inn i det foreslåtte kravet til adressebekreftelse?

Etter mitt syn kan ikke de foreslåtte reglene imøtekomme denne typen brukssaker: desentraliserte protokoller har ikke identiteter eller fysiske adresser. Så selv et relativt enkelt tiltak for å implementere adressebekreftelse av en bank eller MSB, for eksempel et skjermbilde av lommeboken, vil ha negative konsekvenser for handel og innovasjon.

For det andre vil adresseverifisering sannsynligvis skade kundenes personvern og sikkerhet. Jeg vil bare gå gjennom et par mulige implementeringer for å gjøre poenget.

For å starte, avslører et skjermbilde hvilken type lommebok en kunde bruker og potensielt ytterligere informasjon, potensielt om typen operativsystem eller enhet. En videokonferanse vil avsløre enda mer om kundens personlige lagringsordninger.

Denne typen informasjon er veldig farlig i feil hender. Vi spør ikke kunder til edelmetallhandlere hvor de lagrer gull og sølv. Så hvorfor gjøre dette med bitcoin-kunder?

Selv om jeg erkjenner at bitcoin er mye mer flytende og innfører ytterligere risikoer med hensyn til økonomiske forbrytelser, desto høyere er risikoen for kunders personvern og sikkerhet etter min mening ikke veid proporsjonalt med adressebekreftelsesprosedyrer..

En annen sannsynlig kandidat for adressebekreftelse er å lage en digital signatur over motpartens adresse. Det er en veletablert beste praksis innen Bitcoin-bransjen at du bare avslører den offentlige nøkkelen din når du foretar en transaksjon (derfor hvorfor du bare skal bruke en adresse en gang). Denne typen tiltak strider direkte mot industriens beste praksis.

Konklusjon

Avslutningsvis er jeg tvilende om at adresseverifiseringsprosedyrer, som kreves for de sammenhenger som er foreskrevet i dette regelverket, vil gi noe reelt bidrag til å bekjempe økonomiske forbrytelser. I det minste har jeg egentlig ikke sett noen god implementering av dem som ville få meg til å tenke noe annet.

I tillegg kommer adresseverifiseringsprosedyrer med kostnader for handel og innovasjon, og kundesikkerhet og personvern. Sannsynligvis avhenger disse kostnadene av hvor nøyaktig du implementerer dem. Men kostnadene de vil ha, i det minste på noen måte som jeg kan se for meg gjennomføringen av dem.

Jeg ber derfor FinCEN om å slutte å bevege seg med dette forslaget i sin nåværende form. Ethvert revidert forslag må etter min mening svare på tre viktige spørsmål:

  1. Hvor nøyaktig adressebekreftelse må implementeres av banker og MSBer?
  2. Hvordan vil nøyaktig disse prosedyrene for adresseverifisering bekjempe det store utvalget av økonomiske forbrytelser som er nevnt i forslaget?
  3. Hva vil egentlig være kostnadene for handel og innovasjon, og kundenes personvern og sikkerhet for disse adresseverifiseringsprosedyrene?

Vennlig hilsen,

Jan-Willem Burgers

Forfatteren vil takke Daan Kleiman for hans kritiske tilbakemelding på en tidligere versjon av dette brevet.