Oddelek za politiko
Mreža za izvrševanje finančnih kaznivih dejanj
P.O. Okvir 39
Dunaj, VA 22183
FinCEN Dokument št. FINCEN-2020-0020, RIN 1506-AB47
4. januarja 2020
Spoštovani gospod ali gospa,
Zdi se, da predlagani predpisi o poročilih o valutnih transakcijah in vodenju evidenc zahtevajo, da banke in podjetja za denarne storitve lahko dokažejo, da je identificirana nasprotna stranka v transakciji resnično lastnik enega ali več določenih naslovov kriptovalut, kadar ta nasprotna stranka uporablja nehostirano denarnico. in vrednost transakcije znaša več kot 3000 USD. (Oznaka v višini 3.000 USD bi uveljavljala zahtevo po vodenju evidence, medtem ko bi oznaka v višini 10.000 USD uveljavljala tudi zahtevo po poročilu o valutni transakciji.)
Predlog ne razlikuje izrecno med dvigi in vlogami, zato predvidevam, da bi se zgoraj omenjena zahteva po dokazilu o lastništvu uporabljala za obe vrsti transakcij, če presegata 3.000 USD in vključuje nasprotno stranko z negostoljubno denarnico..
Od tu naprej bom vsak postopek ali ukrep, ki poskuša dokazati lastniško povezavo med identiteto nasprotne stranke in enim ali več naslovi kriptovalut, označil za “postopek preverjanja naslova”. Splošni postopek bom označil kot »preverjanje naslova«.
V moji državi prebivanja, na Nizozemskem, je centralna banka lani jeseni pohitela s preverjanjem naslova za tiste transakcije borz in skrbnikov, ki vključujejo dvige na neugotovljeno denarnico. V nasprotju z vašim predlogom je na Nizozemskem pri dvigih v teh primerih potrebno preverjanje naslova, ne glede na vrednost transakcije. Preverjanje naslova ni obvezno za pologe iz nehostirane denarnice.
Kot dolgoletni svetovalec in izobraževalec znotraj ekosistema kriptovalut sem v luči ukrepov, ki jih je nedavno sprejela nizozemska centralna banka (De Nederlandsche Bank NV NV), v veliki meri preučil praktičnost in zaželenost preverjanja naslova. In želim deliti z vami svoje misli o teh zadevah.
Na splošno sem prepričan, da preverjanje naslova verjetno ne bo zelo produktivno v boju proti finančnemu kriminalu in da prinaša velike stroške trgovini in inovacijam ter zasebnosti in varnosti strank..
V tem pismu bi rad navedel, zakaj sem tako skeptičen do prakse preverjanja naslovov in zakaj se mi zdi vaš predlog neizvedljiv in nesorazmeren. Pred začetkom bi rad podal tri pripombe glede obsega svojih kritičnih povratnih informacij.
Prvič, niti iz vašega predloga niti iz kakršnega koli dodatnega komentarja z vaše strani nisem mogel natančno ugotoviti, katere vrste ukrepov predlagate za preverjanje naslova. Predvidevam pa, da imate v mislih podobne postopke, kot jih trenutno centralna banka na Nizozemskem priporoča našim skrbnikom in borzam..
Zato bom predlagane postopke uporabil kot smernico za oblikovanje svojih kritik glede preverjanja naslova. Ti predlagani postopki so naslednji:
- Stranke lahko posnamejo posnetke zaslona denarnice z naslovom cilja
- Za stranke in podjetja za videokonference med transakcijo
- Za stranke, da ciljno naslov digitalno podpišejo s pripadajočim zasebnim ključem
- Za stranke, da vrnejo malo bitcoinov, ki so jih prejeli, menjalnici ali skrbniku
- Za podjetje, da kupcu dostavi naslov (verjetno z razširjenim javnim ključem prvega)
Drugič, svoje primere bom omejila na primere, ko se denar dviguje v nehostirano denarnico. Iste kritike lahko uporabimo tudi v primeru, ko je denar nakazan iz neugoščene denarnice. Dejansko je preverjanje naslova še večja praktična težava pri vlogah, saj transakcije s kriptovalutami običajno vključujejo več neporabljenih izhodov transakcij (kar pomeni, da bi morali identificirano nasprotno stran povezati na več naslovov, ne le na enega).
Tretjič, vaša uredba predlaga tudi preverjanje naslova v primerih, ko gostuje denarnica nasprotne stranke, vendar je banka ali MSB, katere stranka je stranka, v določenih tujih jurisdikcijah. Svoje komentarje omejujem samo na primere, ko nasprotna stranka uporablja nehostirano denarnico.
Neproduktivno v boju proti finančnim zločinom
Namen predloga je preverjanje naslova za boj proti najrazličnejšim finančnim kaznivim dejanjem. Na primer v povzetku, predlog navaja:
Kot je razloženo spodaj, so ameriške oblasti ugotovile, da zlobni akterji vse pogosteje uporabljajo CVC za pospeševanje mednarodnega financiranja terorizma, širjenja orožja, utaje sankcij in transakcijskega pranja denarja, pa tudi za nakup in prodajo nadzorovanih snovi, ukradenih in goljufivih identifikacijskih dokumentov in dostopa. naprave, ponarejeno blago, zlonamerno programsko opremo in druga orodja za vdiranje v računalnike, strelno orožje in strupene kemikalije. Poleg tega naraščajo napadi ransomware in z njimi povezane zahteve po plačilu, ki so skoraj izključno izraženi v CVC, G7 pa je posebej opozoril na zaskrbljenost zaradi napadov ransomware “v luči zlonamernih akterjev, ki ciljajo na kritične sektorje med pandemijo COVID-19.
O vseh teh zločinih nikakor ne morem razpravljati o postopkih preverjanja naslova. Namesto tega bom svoje razprave omejila le na nekatera finančna kazniva dejanja, ki so vsaj glavni del zaskrbljenosti teh predlaganih uredb: pranje denarja, financiranje terorizma in utaja sankcij.
Gre za strukturno zelo podobna kazniva dejanja, čeprav se razlikujejo glede na svojo pravno podlago in vsebino. In po mojem mnenju postopki preverjanja naslovov iz istih razlogov ne bodo imeli velikega vpliva na boj proti njim.
Recimo, na primer, da je kupec borze namenjen pranju denarja za kartel z mamili prek bitcoinov in da borza izvaja preverjanje naslova tako, da stranke naredijo posnetke zaslona svojih denarnic. Kako natančno bi to preprečilo stranki sodelovanje pri pranju denarja?
Stranka bi lahko zahtevo zlahka zaobšla na naslednji način:
- Ustvarite naslov v svoji denarnici in naredite posnetek zaslona. Ko borza potrdi transakcijo in stranka prejme bitcoin, jih lahko prenese v hudodelsko združbo.
- Prejmite naslov, ki neposredno pripada hudodelski združbi, in ga vključite v denarnico samo za uro. Kupec posname posnetek zaslona te denarnice, namenjene samo za uro, in ciljni naslov. Izmenjava potrdi posnetek zaslona in bitcoin neposredno prenese hudodelski združbi. Kupec nikoli nima dostopa do bitcoinov.
- Prejmite naslov, ki neposredno pripada hudodelski združbi, in ustvarite lažni posnetek zaslona, na primer z Generator zaslona za denarnico Bitcoin. Borza potrdi posnetek zaslona stranke in Bitcoin pošlje neposredno hudodelski združbi. Kupec nikoli nima dostopa do bitcoinov.
Včasih se stranke prevari, da so denarne mule, namesto da bi namerno podpirali hudodelsko združbo. Tudi za take stranke pa se glede mojih zgornjih razmišljanj v resnici ne bi veliko spremenilo. Če je stranko mogoče pretentati, da postane mula za hudodelsko združbo, ni jasno, kako lahko posnetek zaslona pomaga preprečiti njeno neumnost.
In te sklepe je mogoče sprejeti na splošno o večini drugih postopkov preverjanja naslovov. Nisem samo izbral izvedbe zaslona za preverjanje naslova. Številne druge praktične izvedbe – na primer izdelava digitalnih podpisov ali pošiljanje nekaterih sredstev – bi doživele podobno stopnjo brezhibnosti.
Na splošno se zdi, da postopki preverjanja naslova resnično ne ponujajo dodatnih oprijemljivih koristi v zvezi s pranjem denarja, financiranjem terorizma in utajami sankcij, če obstajajo običajni postopki skrbnega pregleda strank in spremljanja transakcij..
Nisem preveč prepričan, da se preverjanje naslovov dobro bori tudi z drugimi vrstami finančnega kriminala, vsaj ne na kakršen koli način, ki ga ne bi bilo mogoče storiti tudi na manj invaziven način. Menim, da so zgornji komentarji dovolj, da pokažejo, katere vrste težav z učinkovitostjo bo preverjanje naslova doživelo v praksi.
Stroški postopkov preverjanja naslova
Preverjanje naslova prihaja tudi z velikimi stroški. Natančno, kakšni so ti stroški, bo odvisno od natančnih ukrepov bank in MSB, ki jih morajo izvesti. Želim pa poudariti dva glavna pomisleka, ki bosta v različni meri verjetno do neke mere veljala za kakršno koli praktično izvajanje preverjanja naslova.
Prvič, postopki preverjanja naslova predstavljajo oviro za trgovino in inovacije.
Recimo, da je na primer izmenjava od vseh nasprotnih strank zahtevala, da na digitalni podpisu prek naslovov (digitalnih podpisov) vzamejo povezavo med svojo identiteto in naslovom (-i) kriptovalut na neizgoščeni denarnici. (Za trenutek sem pustil zaskrbljenost, da bi bilo to neučinkovit dokaz ničesar.)
Večina strank nima pojma, kako narediti digitalne podpise, kar bo ustvarilo preobremenjenost pritožb in zahtev strank. Kupci bi morali tudi pridobiti programsko in strojno opremo, ki bi jim lahko relativno varno omogočile izdelavo teh digitalnih podpisov. Verjetno bo veliko posla izgubljeno zaradi kaosa izvajanja takega postopka preverjanja naslova.
Nekatere možne izvedbe preverjanja naslova so seveda lahko nekoliko manj invazivne za trgovino, na primer posnetek zaslona denarnice (znova odvrne zaskrbljenost, da bi bil to neučinkovit dokaz ničesar). Toda tudi tu se moramo zavedati, da se bodo nekateri stroški ali zapleti pri trgovini in inovacijah uresničili.
Ker so na primer kriptovalute programabilne, jih lahko pošljete tudi na naslove, ki jih urejajo decentralizirani protokoli, in ne na ljudi. Čeprav ti decentralizirani protokoli trenutno večinoma eksperimentirajo, se lahko izkaže, da imajo zelo zanimive in dragocene primere uporabe.
Toda kako natančno bi se ti decentralizirani protokoli lahko ujemali s predlagano zahtevo za preverjanje naslova?
Menim, da predlagani predpisi ne morejo upoštevati te vrste uporabe: decentralizirani protokoli navsezadnje nimajo identitete ali fizičnega naslova. Torej, tudi razmeroma preprost ukrep za izvedbo preverjanja naslova s strani banke ali MSB, na primer posnetek zaslona denarnice, bo imel negativne posledice za trgovino in inovacije.
Drugič, preverjanje naslova bo verjetno škodovalo zasebnosti in varnosti strank. Samo poudaril bom nekaj možnih izvedb.
Za začetek posnetek zaslona razkrije, katero vrsto denarnice stranka uporablja in morebitne dodatne informacije, morda o vrsti operacijskega sistema ali naprave. Video konferenca bo razkrila še več o naročnikovem osebnem načinu shranjevanja.
Ta vrsta informacij je v nevarnih rokah zelo nevarna. Kupcev trgovcev s plemenitimi kovinami ne sprašujemo, kje hranijo svoje zlato in srebro. Zakaj bi torej to počeli pri kupcih bitcoinov?
Čeprav se zavedam, da je bitcoin veliko bolj likviden in prinaša dodatna tveganja v zvezi s finančnimi kaznivimi dejanji, večja tveganja za zasebnost in varnost strank po mojem mnenju niso sorazmerno pretehtana s postopki preverjanja naslova..
Še en verjetno kandidat za preverjanje naslova je digitalni podpis nad naslovom nasprotne stranke. To je dobro uveljavljena najboljša praksa v industriji Bitcoin, da svoj javni ključ razkrijete le pri transakciji (torej, zakaj bi morali naslov uporabiti samo enkrat). Ta vrsta ukrepov bi bila neposredno v nasprotju z najboljšo prakso v industriji.
Zaključek
Na koncu dvomim, da bodo postopki preverjanja naslova, kot jih zahtevajo okoliščine, predpisane s temi predpisi, resnično prispevali k boju proti finančnim kaznivim dejanjem. Vsaj v resnici nisem videl nobene točne izvedbe zanje, zaradi katere bi mislil drugače.
Poleg tega postopki preverjanja naslovov vključujejo trgovino in inovacije ter varnost in zasebnost strank. Zagotovo so ti stroški odvisni od tega, kako natančno jih izvajate. Toda stroške bodo imeli, vsaj na kakršen koli način, za katerega si lahko predstavljam njihovo izvedbo.
Zato pozivam FinCEN, da preneha s predlogom v sedanji obliki. Vsak popravljeni predlog mora po mojem mnenju odgovoriti na tri ključna vprašanja:
- Kako natančno bodo obravnavali preverjanje, morajo izvajati banke in MSB?
- Kako natančno se bodo ti postopki za preverjanje naslova borili proti najrazličnejšim finančnim kaznivim dejanjem, omenjenim v predlogu?
- Kakšni natančno bodo stroški trgovine in inovacij ter zasebnost in varnost strank pri teh postopkih preverjanja naslova?
Lep pozdrav,
Jan-Willem Burgers
Avtor bi se rad zahvalil Daanu Kleimanu za kritične povratne informacije o prejšnji različici tega pisma.