Divize politiky

Síť pro prosazování finančních trestných činů

P.O. Rámeček 39

Vídeň, VA 22183

FinCEN Docket No. FINCEN-2020-0020, RIN 1506-AB47

30. prosince 2020

Koho se to může týkat:

Jsem Ben Davenport, podnikatel a investor. Předtím jsem spoluzaložil společnost BitGo, prvního poskytovatele peněženky s více sigy, který není uschovatelský, a nyní předního poskytovatele uschovatelských služeb pro kryptoměny. Jsem také investorem do společností jako Kraken, Xapo a Paxos. Dnes jsem Venture Partnerem v Blockchain Capital, nejstarším rizikovém fondu v prostoru kryptoměny. Tyto komentáře jsou mé vlastní a neodrážejí názory mého současného nebo bývalého zaměstnavatele ani společností, do kterých jsem investoval.

Oceňuji možnost vyjádřit se k navrhovaným předpisům. Beru však vážné problémy s procesem zavádění těchto navrhovaných pravidel. Spíše než standardnější 30denní nebo 60denní období pro komentování se společnost FinCEN rozhodla použít pouze 15denní období pro komentování, na vrcholu pandemie, v ročním období, kdy si většina lidí užívá čas se svými rodinami. Cítí se zbytečně spěchající a navozuje dojem, že se FinCEN a / nebo tajemník pokoušejí proklouznout nová pravidla bez odporu nebo jednoduše projít jakoukoli takovou opozicí. FinCEN za to vděčí své vlastní pověsti & důvěryhodnost, stejně jako Američanům, aby okamžitě prodloužili lhůtu pro komentáře, aby byly promyšlenější & lze slyšet různé hlasy.

Mám také vážné námitky k podstatě samotných pravidel. Nová pravidla by:

  • jít daleko nad rámec jakéhokoli stávajícího opatření finančního dohledu,
  • poskytují málo, pokud jde o nové vyšetřovací pravomoci,
  • tlačit špatné herce na zahraniční nebo neregulované podniky,
  • zničit finanční soukromí Američanů a
  • postavit Američany do skutečného fyzického nebezpečí.

Komentáře k požadavku CTR

Pravidla navrhují použití stávajícího rámce vykazování CTR na každého zákazníka, který provádí výběr nebo sérii výběrů nad 10 000 $. Na první pohled se to může zdát rozumné, protože stejná pravidla platí i pro zákazníky, kteří si vybírají hotovost z banky nebo banky MSB. Ale níže uvádím několik důležitých důvodů, proč se nejedná o přímou analogii, a vysvětlím, proč by navrhovaná pravidla vytvořila pro Američany vážná rizika.

i) Sledovatelnost kryptoměny znamená pro Američany trvalou ztrátu soukromí.

Zatímco bitcoiny i hotovost jsou aktivy na doručitele, z hlediska sledovatelnosti se velmi liší. Jakmile hotovost opustí banku, je v podstatě nevystopovatelná. Na druhou stranu jsou bitcoiny a další kryptoměny vysoce sledovatelné a orgány činné v trestním řízení říkají, že by mnohem raději, kdyby zločinci používali kryptoměnu spíše než hotovost, a to právě kvůli sledovacím schopnostem, které jim dává. Ve skutečnosti historie transakcí na blockchainu žije navždy a každým dnem je sledovatelnější, a to jak s vývojem nových technik, tak s vyplňováním více mezer, což z něj dělá obzvlášť špatnou volbu pro zločince.

To vše znamená, že jakmile má FinCEN databázi každého významného výběru ze strany kteréhokoli zákazníka, nejenže zná fakt tohoto výběru, ale může v reálném čase sledovat a sledovat tok všech těchto finančních prostředků na blockchainu. Nebo pokud je transakcí vklad, může se FinCEN podívat zpět v čase a sledovat úplnou předchozí historii transakcí uživatele bez ohledu na to, jak malá nebo neškodná. Jinými slovy, navrhovaná pravidla by porušovala soukromí Američanů dodržujících zákony způsobem, který je daleko za hranicí stávající schopnosti předvolávat bankovní / MSB záznamy, protože fungují nediskriminačním způsobem, podobně jako hromadné odposlechy a hromadné shromažďování metadat telefonů.

ii) Masivní agregace dat staví Američany do skutečného fyzického nebezpečí.

Navrhované požadavky CTR by vytvořily rozsáhlou databázi ve FinCEN / Treasury, která by nakonec vystavila Američany skutečnému fyzickému nebezpečí. Obrovské množství dat by vytvořilo honeypot tak šťavnatý, že by byl hackerům neodolatelný, ať už státem sponzorovaný nebo peněžně motivovaný. A s nedávným odhalením hlavních databází v Treasury, které byly hacknuty a odcizeny, toto riziko zdaleka není teoretické.

Je pravděpodobné, že většina výběrů hotovosti podléhajících CTR není odnášena domů a vložena pod matraci zákazníka. Spíše se používají relativně brzy nato, k velkým nákupům, hazardním hrám v Las Vegas nebo k jiným transakčním účelům (ať už legálním nebo nelegálním). Na druhou stranu se bitcoiny a další kryptoměny do značné míry používají jako investice. Je tedy pravděpodobné, že výběr do nevázané peněženky nebude pouhou osobou, která se rozhodne držet svá vlastní aktiva, aniž by byla vystavena riziku protistrany..

To znamená, že zatímco tradiční záznam CTR pro hotovost není pro útočníka tak cenný, protože hotovost je obvykle dávno pryč, CTR pro kryptoměnu může být nesmírně cenná. Záznam by obsahoval jméno a fyzickou adresu subjektu a adresu a množství kryptoměny. Útočník může dokonce na veřejném blockchainu zjistit, zda se mince přesunuly či nikoli, a navádět je k nejzranitelnějším obětem k vydírání. I krádež databáze z jedné banky nebo MSB může způsobit postiženým zákazníkům nesčetné problémy. Soustředění rizika na federální úrovni, ohrožení každého Američana, který drží více než jen symbolické množství kryptoměny, je jednoduše nepřekonatelné.

Tento bod je tak kritický, zopakuji: Vytvoření centralizovaného úložiště jednotlivých majitelů kryptoměny je všechny vystavuje vážnému riziku a zdaleka neomezuje kriminalitu, vytváří potenciál pro případnou bezprecedentní vlnu násilné kriminality.

iii) Velké kryptoměnové vklady & výběry jsou mnohem častější než u hotovosti.

Procento výběrů hotovosti nebo vkladů, kde se jedná o něco hanebného, ​​může být relativně značné (i když neznám konkrétní čísla). Je to jednoduše proto, že v dnešním světě není tolik druhů transakcí, kde je hotovost potřebná nebo požadovaná, a tak nedovolené použití tvoří odpovídající vyšší část celkových hotovostních transakcí. Na druhou stranu, u kryptoměn, které jsou převážně drženy jako investice, jsou větší transakce jednoduše každodenním jevem. A v komunitě je běžnou moudrostí, že důvěřovat burzám, které budou dlouhodobě držet mince, je velmi špatný nápad kvůli rizikům počítačové kriminality nebo podvodů ze strany MSB.

Z tohoto důvodu bude jakýkoli signál o špatných aktérech, který obdrží FinCEN, zcela pohřben v hluku zcela běžných velkých výběrů a vkladů. Takže bez sofistikované analýzy blockchainu, která vybírá prostředky, které se pohybují špatným aktérům, nejsou záznamy CTR pro vymáhání práva užitečné. A pokud software pro analýzu blockchainu dokáže identifikovat stopy finančních prostředků, které se pohybují od špatných aktérů, pak identifikační informace pro jakýkoli odkaz v řetězci, který se dotkne burzy nebo jiného MSB, lze již snadno získat běžným procesem předvolání, aniž by došlo k porušení soukromí občanů dodržujících zákony. Závěrem je, že hromadné shromažďování záznamů CTR slouží pouze k vytvoření výše zmíněného panoptiku do všeho, co nevinní uživatelé dělají (nebo dělali) se svými prostředky.

Komentáře k ověření peněženky

Navrhovaná pravidla také požadují, aby MSB „ověřily“ adresu zákazníků při odesílání nebo přijímání více než 3 000 USD. S tímto požadavkem existují vážné problémy, které vedou k výraznému tření pro uživatele a obtížnému přepracování výměn, přičemž poskytují přesně nulové další informace užitečné pro vymáhání práva. Moje důvody jsou následující:

i) Je nemožné prokázat vlastnictví adresy.

Nejprve se zdá, že bitcoiny a další kryptoměny usnadňují prokázání vlastnictví adresy. Jednoduše podepište zprávu pomocí veřejného klíče přidruženého k adrese nebo proveďte malou transakci zpět na zadanou adresu. To ale nedokazuje nic o vlastnictví uvedené adresy. Vše, co dokazuje, je, že uživatel provádějící transakci může přimět osobu nebo entitu, která ovládá adresu, aby skočil přes tyto další obruče.

ii) Transakce nemají „odesílací adresu“.

U všech kryptoměn založených na UTXO (například bitcoin) neexistuje pro transakci žádná „odesílací adresa“. I když je tedy možné ověřit adresu pro výběr (i když je to nesmyslné, jak je uvedeno výše), ověření zdroje příchozí transakce je v podstatě nemožné v obvyklém případě, kdy vstupy transakce jsou výstupy několika předchozích transakcí. Uživatel by byl potenciálně nucen přeskakovat přes obruče a předběžně konsolidovat své prostředky na jednu adresu, kterou poté při výměně ověří, aby nedošlo k žádnému skutečnému získání informací donucovacím orgánům.

iii) Navrhovaný požadavek neposkytuje žádné skutečné nové informace.

Když uživatel na regulovaném MSB provede vklad nebo výběr, musí mít informace o KYC o tomto uživateli, aby jim mohl sloužit. Takže už víme, kdo je zodpovědný za vklad nebo výběr, bez ohledu na to, z jaké peněženky přišlo nebo do které šlo: uživatel, který je MSB znám. To, zda se uživatel stáhne přímo na svou „ověřenou“ adresu a následně pošle špatnému aktérovi, nebo zda uživatel pošle špatnému aktérovi přímo z burzy, nemá vliv na vyšetřovací pravomoci donucovacích orgánů. Ve skutečnosti se domnívám, že donucovací orgány by pravděpodobně upřednostňovaly, aby k nedovolené transakci došlo přímo na burze, kde existuje šance, že burza může použít svůj vlastní analytický software blockchain k zablokování nebo podání zprávy o podezřelé činnosti (SAR). Za současného stavu všeho, co navrhovaná pravidla dělají, je nutit špatné aktéry, aby procvičovali lepší provozní bezpečnost.

iv) Snahy o vymáhání práva jsou aktivně poškozovány.

Jak již bylo zmíněno výše, čím více kruhů musí uživatelé USA na burze projít, tím větší je pravděpodobnost, že si tito uživatelé dvakrát rozmyslí, než tyto burzy využijí k vykonávání své nezákonné činnosti. A právě použití těchto regulovaných výměn umožňuje orgánům činným v trestním řízení zatýkat a úspěšně stíhat špatné aktéry. Zatlačením nedovolené činnosti na zahraniční nebo neregulované burzy se nutně sníží pravomoci donucovacích orgánů.

v) Nově se objevující použití kryptoměny je ochromeno.

Existuje mnoho nových způsobů využití kryptoměny, kdy uživatel vkládá nebo odstoupí od chytré smlouvy, spíše než jiný MSB nebo vlastní peněženku. Inteligentní smlouva se nemůže řídit pokyny FinCEN (není právnickou osobou a nemusí mít žádného vlastníka ani správce), ani nemůže prokázat svoji totožnost MSB. Tyto aplikace inteligentních kontraktů (které v současné době přitahují rizikový kapitál o stovky milionů dolarů) by byly ochromeny a v tomto potenciálně důležitém rozvíjejícím se prostoru by byla vážně poškozena americká konkurenceschopnost..

Závěr

Vzhledem k výše uvedeným závažným problémům si myslím, že je absolutně povinností FinCEN a tajemníka, aby výrazně prodloužili lhůtu pro připomínky k tomuto návrhu a zahájili skutečný obousměrný dialog se společnostmi a odborníky v tomto odvětví a zároveň poslouchali obavy široké veřejnosti. V sázce není nic menšího než:

  • soukromí a bezpečnost milionů Američanů,
  • – schopnost donucovacích orgánů vykonávat svou práci efektivně a –
  • konkurenceschopnost amerických společností v důležitém rozvíjejícím se technologickém odvětví.

S úctou Váš,

Ben Davenport