Divize politiky

Síť pro prosazování finančních trestných činů

P.O. Rámeček 39

Vídeň, VA 22183

FinCEN Docket No. FINCEN-2020-0020, RIN 1506-AB47

4. ledna 2020

drahý pane nebo paní,

Navrhovaná nařízení o zprávách o měnových transakcích a vedení záznamů vyžadují, aby banky a podniky peněžních služeb dokázaly dokázat, že identifikovaná protistrana transakce skutečně vlastní jednu nebo více konkrétních adres kryptoměny, pokud tato protistrana používá bezhostitelskou peněženku a transakce má hodnotu přes 3 000 $. (Značka 3 000 $ by vyvolala požadavek na vedení záznamů, zatímco značka 10 000 $ by také vyvolala požadavek na hlášení měnových transakcí.)

Návrh nijak výslovně nerozlišuje mezi výběry a vklady, takže předpokládám, že výše uvedený požadavek na potvrzení vlastnictví by se vztahoval na oba typy transakcí, pokud překročí 3 000 $ a bude zahrnovat protistranu s neoznačenou peněženkou.

Od této chvíle budu nazývat jakýkoli postup nebo opatření, které se pokusí prokázat vlastnické spojení mezi identitou protistrany a jednou nebo více adresami kryptoměny, jako „postup ověření adresy“. Samotný obecný proces označím jako „ověření adresy“.

V mé zemi bydliště, v Nizozemsku, centrální banka proběhla loni na podzim přes ověření adresy u transakcí z burz a depozitářů, které zahrnují výběry do bezhostinné peněženky. Na rozdíl od vašeho návrhu je v Nizozemsku v těchto případech vyžadováno ověření adresy bez ohledu na hodnotu transakce. Ověření adresy není podmínkou pro vklady z nehostené peněženky.

Jako dlouhodobý konzultant a pedagog v ekosystému kryptoměn jsem věnoval rozsáhlou pozornost praktičnosti a vhodnosti ověření adresy ve světle opatření, která nedávno přijala nizozemská centrální banka (De Nederlandsche Bank NV). A chci se s vámi podělit o své myšlenky na tyto záležitosti.

Celkově jsem přesvědčen, že je nepravděpodobné, že ověření adresy bude v boji proti finanční kriminalitě velmi produktivní a že s sebou nese značné náklady na obchod a inovace a soukromí a bezpečnost zákazníků.

V tomto dopise bych rád uvedl, proč jsem tak skeptický vůči praxi ověřování adres a proč považuji váš návrh za neproveditelný a nepřiměřený. Před zahájením bych chtěl učinit tři poznámky týkající se rozsahu mé kritické zpětné vazby.

Zaprvé, ani z vašeho návrhu, ani z žádného dalšího komentáře z vaší strany jsem nebyl schopen přesně zjistit, jaké typy opatření navrhujete pro ověření adresy. Předpokládal bych však, že máte na mysli podobné postupy, jaké jsou v současné době doporučovány centrální bankou v Nizozemsku našim správcům a burzám.

Proto budu jeho navrhované postupy brát jako vodítko pro formulaci mé kritiky ověření adresy. Tyto navrhované postupy jsou následující:

  • Zákazníci mohou pořizovat snímky obrazovky svých peněženek s cílovou adresou
  • Pro zákazníka a obchodní konferenci během videokonference
  • Aby zákazníci digitálně podepsali cílovou adresu pomocí přidruženého soukromého klíče
  • Aby zákazníci vrátili část bitcoinů, které obdrželi, burze nebo správci
  • Aby firma poskytla zákazníkovi adresu (pravděpodobně vlastněním rozšířeného veřejného klíče první)

Zadruhé omezím své příklady na případy, kdy jsou peníze staženy do bezhostinné peněženky. Stejnou kritiku lze uplatnit proti případu, kdy jsou peníze ukládány z bezhostinné peněženky. Ve skutečnosti je ověření adresy ještě větším praktickým problémem v případě vkladů, protože transakce s kryptoměnou obvykle zahrnují více nevyčerpaných transakčních výstupů jako jejich vstupů (což znamená, že byste museli připojit identifikovanou protistranu k více adresám, nejen k jedné)..

Za třetí, vaše nařízení také navrhuje ověření adresy v případech, kdy je hostována peněženka protistrany, ale banka nebo MSB, jejíž protistranou je klient, se nachází v některých zahraničních jurisdikcích. Omezím svůj komentář pouze na případy, kdy protistrana použije bezhostinnou peněženku.

V boji proti finančním zločinům neproduktivní

Záměrem návrhu je ověření adresy za účelem boje proti široké škále finančních trestných činů. Například ve shrnutí, návrh uvádí:

Jak je vysvětleno níže, americké orgány zjistily, že maligní aktéři stále častěji používají CVC k usnadnění mezinárodního financování terorismu, šíření zbraní, úniků sankcí a praní peněz z transakcí, jakož i k nákupu a prodeji kontrolovaných látek, odcizených a podvodných identifikačních dokumentů a přístupu zařízení, padělané zboží, malware a další počítačové hackerské nástroje, střelné zbraně a toxické chemikálie. Kromě toho se zvyšuje závažnost útoků na ransomware a související požadavky na platby, které jsou téměř výhradně denominovány v CVC, a skupina G7 konkrétně zaznamenala znepokojení ohledně útoků na ransomware „ve světle škodlivých aktérů zaměřených na kritická odvětví uprostřed pandemie COVID-19..

Pokud jde o všechny tyto trestné činy, nemohu diskutovat o postupech ověřování adres. Místo toho tedy omezím své diskuse pouze na některé finanční trestné činy, které jsou alespoň hlavní částí obav z těchto navrhovaných předpisů: praní peněz, financování terorismu a vyhýbání se sankcím.

Jedná se o strukturálně velmi podobné trestné činy, i když se liší, pokud jde o jejich právní základ a látky. A postupy ověření adresy budou mít podle mého názoru na boj proti nim ze stejných důvodů malý účinek.

Předpokládejme například, že zákazník burzy má v úmyslu prát peníze za drogový kartel prostřednictvím bitcoinů a že burza implementuje ověřování adres tak, že si zákazníci nechají pořídit screenshoty svých peněženek. Jak přesně by to zastavilo zákazníka v účasti na praní špinavých peněz?

Zákazník by mohl požadavek snadno obejít následujícím způsobem:

  • Vytvořte adresu ve vlastní peněžence a pořiďte snímek obrazovky. Poté, co burza potvrdí transakci a zákazník obdrží bitcoin, může je převést na zločineckou organizaci.
  • Přijměte adresu, která přímo patří zločinné organizaci, a začleňte ji do peněženky pouze pro hodinky. Zákazník pořídí snímek obrazovky této peněženky pouze pro hodinky a cílové adresy. Výměna potvrdí snímek obrazovky a přímo převede bitcoin do zločinecké organizace. Zákazník nikdy nemá přístup k bitcoinům.
  • Obdržíte adresu přímo patřící zločinecké organizaci a vytvořte falešný snímek obrazovky, například pomocí Generátor snímků bitcoinové peněženky. Burza potvrzuje snímek obrazovky zákazníka a odesílá bitcoiny přímo kriminální organizaci. Zákazník nikdy nemá přístup k bitcoinům.

Někdy jsou zákazníci napáleni do toho, že jsou peníze mezci, než aby záměrně podporovali zločineckou organizaci. Ani pro takové zákazníky by se to však na mých úvahách výše příliš nezměnilo. Pokud lze zákazníka přimět, aby se stal mezkem zločinecké organizace, není jasné, jak by snímek obrazovky mohl pomoci zabránit jeho hlouposti.

A tyto závěry lze učinit obecněji o většině ostatních postupů ověřování adres. Nevybral jsem si jen implementaci snímku obrazovky při ověřování adresy. Mnoho dalších praktických implementací – například vytváření digitálních podpisů nebo zasílání zpět některých fondů – by mělo podobnou úroveň bezstarostnosti.

Celkově se zdá, že postupy ověřování adres skutečně nenabízejí žádné další hmatatelné výhody, pokud jde o boj proti praní peněz, financování terorismu a vyhýbání se sankcím, pokud jsou zavedeny standardní postupy náležité péče o zákazníka a monitorování transakcí.

Nejsem moc přesvědčen, že ověřování adres dobře bojuje s jinými typy finanční kriminality, přinejmenším ne takovým způsobem, který by nebylo možné provést méně invazivním způsobem. Věřím, že výše uvedené komentáře jsou dostatečné k tomu, aby ukázaly typy problémů s efektivitou, s nimiž se bude v praxi setkat ověřování.

Náklady na postupy ověření adresy

Ověření adresy také přináší značné náklady. Přesně to, jaké jsou tyto náklady, bude záviset na přesných opatřeních přijatých bankami a MSB, které je musí zavést. Chci ale zdůraznit dvě hlavní obavy, které se v různé míře pravděpodobně do jisté míry budou vztahovat na jakoukoli praktickou implementaci ověření adresy.

Za prvé, postupy ověřování adres představují překážku obchodu a inovacím.

Předpokládejme například, že výměna vyžadovala, aby všechny protistrany nakreslily spojení mezi svou identitou a jejich adresami kryptoměny na bezhostitelské peněžence pomocí digitálního podpisu přes adresy. (Pro tuto chvíli jsem odložil obavu, že by to byl neúčinný důkaz čehokoli.)

Většina zákazníků nemá ponětí, jak provádět digitální podpisy, a tím se vytvoří přetížení stížností a požadavků zákazníků. Rovněž by vyžadovalo, aby zákazníci získali software a hardware, který by jim relativně bezpečně umožnil tyto digitální podpisy. V důsledku chaosu při provádění takového postupu ověření adresy bude pravděpodobně ztraceno mnoho obchodů.

Některé možné implementace ověření adresy by samozřejmě mohly být pro obchodování o něco méně invazivní, například snímek obrazovky peněženky (opět opomíjí obavy, že by to byl neúčinný důkaz čehokoli). Ale i zde musíme uznat, že se objeví určité náklady nebo komplikace obchodu a inovací.

Jelikož jsou například kryptoměny programovatelné, můžete je také posílat na adresy řízené decentralizovanými protokoly, nikoli na lidské bytosti. I když jsou tyto decentralizované protokoly v současné době do značné míry experimentovány, mohou se ukázat jako velmi zajímavé a cenné případy použití.

Ale jak přesně by tyto decentralizované protokoly mohly zapadat do navrhovaného požadavku na ověření adresy?

Podle mého názoru navrhovaná nařízení nemohou vyhovět tomuto druhu případů použití: decentralizované protokoly nemají identitu ani fyzickou adresu. Takže i relativně jednoduché opatření k provedení ověření adresy bankou nebo MSB, jako je například snímek peněženky, bude mít negativní důsledky pro obchod a inovace.

Zadruhé, ověření adresy pravděpodobně naruší soukromí a zabezpečení zákazníků. Prostě projdu několika možnými implementacemi, abych to zdůraznil.

Začněte tím, že snímek obrazovky odhalí, jaký typ peněženky zákazník používá, a případně další informace, případně o typu operačního systému nebo zařízení. Videokonference odhalí ještě více informací o uspořádání osobních úložišť zákazníka.

Tento typ informací je ve špatných rukou velmi nebezpečný. Nepožadujeme od zákazníků obchodníků s drahými kovy, kde ukládají své zlato a stříbro. Proč to tedy dělat se zákazníky bitcoinů?

I když uznávám, že bitcoin je mnohem likvidnější a přináší další rizika, pokud jde o finanční trestné činy, tím vyšší riziko pro soukromí a bezpečnost zákazníků podle mého názoru není proporcionálně zváženo postupy ověřování adres..

Dalším pravděpodobným kandidátem na ověření adresy je vytvoření digitálního podpisu přes adresu protistrany. Je dobře zavedeným osvědčeným postupem v odvětví bitcoinů, že svůj veřejný klíč odhalíte pouze při provádění transakce (proto byste měli použít adresu pouze jednou). Tento typ opatření by přímo odporoval osvědčeným postupům odvětví.

Závěr

Závěrem tedy pochybuji, že řešení ověřovacích postupů, jak je požadováno v kontextech předepsaných těmito předpisy, bude skutečným přínosem v boji proti finanční trestné činnosti. Přinejmenším jsem ve skutečnosti neviděl žádnou jejich zdravou implementaci, která by mě nutila myslet jinak.

Kromě toho postupy ověřování adres přicházejí s náklady na obchod a inovace a bezpečnost a soukromí zákazníků. Tyto náklady určitě závisí na tom, jak přesně je implementujete. Ale náklady, které budou mít, přinejmenším jakýmkoli způsobem, který si dokážu představit jejich implementaci.

Proto naléhavě žádám společnost FinCEN, aby přestala s tímto návrhem v jeho současné podobě pokračovat. Jakýkoli revidovaný návrh musí podle mého názoru odpovědět na tři klíčové otázky:

  1. Jak přesně budou muset banky ověřovat a ověřovat adresy?
  2. Jak přesně budou tyto postupy pro ověřování adres bojovat proti široké škále finančních trestných činů uvedených v návrhu?
  3. Jaké přesně budou náklady na obchod a inovace a soukromí a bezpečnost zákazníků těchto postupů ověřování adres?

S pozdravem,

Jan-Willem Burgers

Autor by rád poděkoval Daanovi Kleimanovi za kritickou zpětnou vazbu k dřívější verzi tohoto dopisu.