È la strada del FATF o l'autostrada per gli exchange Cripto . È un grosso errore

Serhii Mokhniev, CAMS, è consulente per gli affari normativi presso CEX.IO, un exchange Bitcoin con sede a Londra.

Tra poche settimane, si prevede che il Gruppo di azione finanziaria internazionale (GAFI) adotterà unapropostaper imporre gli standard dei bonifici bancari sulle transazioni blockchain.

Nonostante le preoccupazioni sollevate in un forum consultivo del settore privato tenutosi il mese scorso a Vienna, in Austria, l’organizzazione intergovernativa sembra intenzionata ad applicare la “regola di viaggio”, che prevede che le informazioni sul pagatore e sul beneficiario debbano essere incluse in qualsiasi transazione on-chain.

Il problema è che, nella maggior parte dei casi, le blockchain non sono progettate in questo modo e quindi possono essere considerate non conformi in base alla progettazione.

Per dirla senza mezzi termini, questi requisiti sarebbero, nella migliore delle ipotesi, inutili, se non addirittura impossibili da Seguici.

Ma T credeteci sulla parola. Ascoltate cosa ha da dire un esperto di applicazione della legge.

"Identificare i proprietari di portafogli non custodiali nella maggior parte dei casi non può essere fatto dalle aziende private con ragionevole certezza", ha affermato Jarek Jakubcek, analista strategico presso Europol, l'agenzia di polizia dell'Unione europea. "Quindi, obbligare le aziende a fare qualcosa che non può essere fatto è un esercizio di futilità".

Identificare i proprietari che inviano transazioni da ONE parte identificata a un'altra è fattibile, supponendo che gli strumenti di tracciamento "raggruppino e identifichino correttamente le entità (cosa che spesso non fanno)", mi ha detto Jakubcek. Ovviamente, ciò comporterebbe la limitazione Privacy degli utenti e consentirebbe alle aziende di scambiarsi informazioni personali identificabili (PII) ONE loro.

E a quale scopo? "La maggior parte delle transazioni exchange-to-exchange sono correlate ad attività commerciali che naturalmente non sono criminali", ha affermato Jakubcek, "quindi riassegnare le risorse di conformità a un numero elevato di transazioni a rischio relativamente basso sposterà l'enfasi dalla segnalazione delle transazioni criminali alla focalizzazione sulle transazioni a basso rischio, il che naturalmente danneggerà la prevenzione della criminalità".

Di conseguenza, ha affermato:

"L'unico vantaggio per lo scambio sarà un controllo formale in una casella di controllo di conformità."

Se Jakubcek ha ragione, una parte sostanziale delle transazioni in Cripto finirà nel mondo criminale, lasciando alle forze dell'ordine e alle unità di intelligence finanziaria nulla, se non le tracce delle transazioni.

Implicazioni (in)attese

Se la proposta verrà adottata, i paesi membri del GAFI richiederanno a tutti i fornitori di servizi di asset virtuali (VASP) di fare lo stesso degli altri istituti finanziari: trasmettere informazioni in ONE modo o nell'altro.

Da ciò deriverebbero diverse implicazioni:

• Il VASP dovrebbe chiedere al mittente di un trasferimento di asset virtuali di fornire informazioni sull'identità del destinatario.
• Ogni volta che un trasferimento di asset virtuale viene eseguito per conto di un cliente, il VASP dovrebbe essere in grado di stabilire se l'indirizzo di destinazione è controllato da un altro VASP. Pertanto, il mittente dovrebbe anche fornire il nome del VASP che controlla l'indirizzo di destinazione oppure dovrebbe esserci una sorta di registro che attribuisca tutti gli indirizzi Cripto del portafoglio di custodia esistenti al loro VASP corrispondente.
• Inoltre, queste informazioni dovrebbero essere trasmesse al VASP che controlla l'indirizzo di destinazione.

Molti rappresentanti del settore hanno partecipato al Forum FATF per ricevere chiarimenti su questa proposta e sulle sue implicazioni. (Sono andato come delegato del Blockchain and Virtual Currency Working Group, oBVCWG.) Sono state sollevate diverse questioni:

• In che modo esatto un VASP può determinare se un determinato indirizzo Cripto è controllato da un VASP?
• Come può un VASP verificare le informazioni sull'identità del beneficiario di un trasferimento di asset virtuali, soprattutto se l'indirizzo di destinazione non è controllato da un VASP?
• Come dovrebbe avvenire esattamente lo scambio di informazioni tra il VASP del mittente e quello del beneficiario?
• Come possiamo tutelare la Privacy dei clienti?

Il GAFI non ha affrontato queste questioni e i delegati hanno avuto la sensazione che nessuno conosca la soluzione per conformarsi alla norma proposta.

Missione non compiuta

Il tentativo del FATF di applicare uno strumento obsoleto a un nuovo veicolo è solo la punta dell'iceberg, tuttavia. Il problema CORE riguarda la regola di viaggio in sé. Al giorno d'oggi, serve a malapena ai suoi scopi.

La raccomandazione, pubblicata per la prima volta nell'ottobre 2001 in seguito agli attacchi dell'11 settembre, aveva lo scopo di impedire a terroristi e altri criminali di avere libero accesso ai bonifici bancari per trasferire i propri fondi e di rilevare tale uso improprio da parte delle forze dell'ordine e degli istituti finanziari quando si verifica.

Ma nella pratica, i dati del pagatore/beneficiario vengono modificati o non sono affatto accessibili alle forze dell'ordine.

Diamo un'occhiata al "wire stripping". In parole povere, si tratta di quando un dipendente di banca modifica volontariamente e consapevolmente le informazioni sull'originatore e/o sul beneficiario nel messaggio di trasferimento dei fondi, solitamente inviato tramite il servizio di messaggistica SWIFT nei pagamenti transfrontalieri. Nessun criminale, entità sanzionata o paese è formalmente coinvolto nella transazione, anche se in realtà lo è.

Nell'ultimo decennio, questa pratica è costata soldi a banche comeAutorità di certificazione standard,Banca tedesca E UniCredit S.p.Acentinaia di milioni di dollari in multe alle autorità di regolamentazione statunitensi.

Inoltre, dimostra che l'approccio attuale, consistente nel controllare i nomi e gli indirizzi dei pagatori/beneficiari, non impedisce ai malintenzionati di ottenere il loro denaro.

Quindi qual è la soluzione?

Nel 2018 il governo degli Stati Unitisorpreso specialisti della conformità aggiungendo indirizzi Bitcoin legati a due persone iraniane all'elenco delle sanzioni. Sembrava possibile e fattibile attribuire indirizzi blockchain allo scopo di ulteriori controlli delle sanzioni.

La risposta del settore è stata immediata: il giorno dopo i servizi di analisi blockchain hanno aggiunto gli indirizzi elencati ai loro database e, nello stesso giorno, chiunque usufruisse dei loro servizi ha avuto la possibilità di vedere (sulla blockchain) i fondi sanzionati e di rintracciarli, a un livello che in precedenza non era disponibile agli investigatori.

La norma vigente è stata elaborata partendo dall'idea che i trasferimenti di fondi richiedano intermediari e istruzioni sotto forma di messaggi che consentano di identificare le parti.

Ora, il valore può essere trasferito peer-to-peer, senza l'intervento di intermediari: banche corrispondenti, sistemi di pagamento internazionali, altri luoghi di compensazione. Sembra sfacciato, ma le reti di peering sono qui per restare.

Naturalmente, hanno portato libertà, a volte incontrollate (e incontrollabili), ma hanno anche portato responsabilità, sotto forma di trasparenza, che, nel caso delle transazioni finanziarie, significa tracciabilità. Quindi, nel mondo ideale della blockchain, chiunque saprà cosa possiede ognuno.

Credo che la soluzione si troverà da qualche parte nel mezzo. Se dimostriamo che le sanzioni possono essere gestite efficacemente tramite il tracciamento dei fondi anziché applicare il processo di screening sovraccarico su entrambe le estremità, avremo successo.

Immaginetramite Shutterstock