É o Caminho do GAFI ou a Rodovia para as Trocas de Cripto . Isso é um Grande Erro

Serhii Mokhniev, CAMS, é consultor jurídico de assuntos regulatórios na CEX.IO, uma bolsa de Bitcoin sediada em Londres.

Espera-se que, dentro de algumas semanas, o Grupo de Acção Financeira (GAFI) adopte umapropostapara impor os padrões de transferências eletrônicas em transações de blockchain.

Apesar das preocupações levantadas em um fórum consultivo do setor privado em Viena, Áustria, no mês passado, a organização intergovernamental parece determinada a aplicar a “regra de viagem”, o que significa que informações sobre o pagador e o beneficiário devem ser incluídas em qualquer transação na cadeia.

O problema é que, na maioria dos casos, os blockchains não são projetados dessa maneira e, portanto, podem ser considerados não compatíveis por design.

Para ser franco, esses requisitos seriam, na melhor das hipóteses, inúteis – quando não impossíveis de Siga.

Mas T acredite apenas na minha palavra. Ouça o que um especialista em aplicação da lei tem a dizer.

“Identificar proprietários de carteiras não custodiais na maioria dos casos simplesmente não pode ser feito por empresas privadas com razoável certeza”, disse Jarek Jakubcek, analista de estratégia da Europol, a agência de aplicação da lei da União Europeia. “Portanto, obrigar empresas a fazer algo que não pode ser feito é um exercício de futilidade.”

Identificar proprietários que enviam transações de uma parte identificada para outra é viável, assumindo que as ferramentas de rastreamento “agrupam e identificam corretamente as entidades (o que frequentemente não fazem)”, Jakubcek me disse. Claro, isso implicaria restringir a Política de Privacidade do usuário e permitir que as empresas trocassem informações pessoais identificáveis ​​(PII) sensíveis ONE si.

E com qual propósito? “A maioria das transações de exchange para exchange está relacionada a atividades de negociação que naturalmente não são criminosas”, disse Jakubcek, “então realocar recursos de conformidade em um alto número de transações de risco relativamente baixo afastará a ênfase da sinalização de transações criminosas para o foco em transações de baixo risco, o que naturalmente prejudicará a prevenção do crime.”

Como resultado, ele disse:

“O único benefício para a troca será uma verificação formal em uma caixa de verificação de conformidade.”

Se Jakubcek estiver certo, uma parte substancial das transações de Cripto será transferida para o submundo, deixando as unidades de segurança pública e de inteligência financeira sem nada, exceto o rastro das transações.

Implicações (in)esperadas

Se a proposta for adotada, os países membros do GAFI eventualmente exigirão que todos os Provedores de Serviços de Ativos Virtuais (VASPs) façam o mesmo que outras instituições financeiras — transmitir informações de uma forma ou de outra.

Haveria, portanto, diversas implicações:

• O VASP precisaria solicitar ao remetente de uma transferência de ativos virtuais que fornecesse informações sobre a identidade do destinatário.
• Sempre que uma transferência de ativo virtual é realizada em nome de um cliente, o VASP precisaria ser capaz de estabelecer se o endereço de destino está sendo controlado por outro VASP. Portanto, o remetente também teria que fornecer o nome do VASP que controla o endereço de destino ou precisaria haver algum tipo de registro que atribuísse todos os endereços de Cripto de carteira de custódia existentes ao seu VASP correspondente.
• Além disso, essas informações precisariam ser transmitidas ao VASP que controla o endereço de destino.

Muitos representantes da indústria compareceram ao Fórum do GAFI para receber esclarecimentos sobre esta proposta e suas implicações. (Fui como delegado do Grupo de Trabalho de Blockchain e Moeda Virtual, ouBVCWG.) Várias questões foram apresentadas:

• Como exatamente um VASP determinaria se um determinado endereço de Cripto é controlado por um VASP?
• Como um VASP pode verificar as informações sobre a identidade do beneficiário de uma transferência de ativos virtuais, especialmente se o endereço de destino não for controlado por um VASP?
• Como exatamente deve ocorrer a troca de informações entre o VASP do remetente e o do beneficiário?
• Como garantimos a Política de Privacidade do cliente?

O GAFI não abordou essas questões, e os delegados ficaram com a impressão de que ninguém sabe a solução para estar em conformidade com a regra proposta.

Missão não cumprida

A tentativa do GAFI de aplicar um instrumento ultrapassado a um novo veículo é apenas a ponta do iceberg, no entanto. O problema CORE é com a regra de viagem em si. Hoje em dia, ela mal atende aos seus objetivos.

A recomendação, emitida pela primeira vez em outubro de 2001 após os ataques de 11 de setembro, tinha como objetivo impedir que terroristas e outros criminosos tivessem acesso irrestrito a transferências eletrônicas para movimentar seus fundos e detectar tal uso indevido por autoridades policiais e instituições financeiras quando ocorresse.

Mas, na prática, os dados do pagador/beneficiário são modificados ou não ficam acessíveis às autoridades policiais.

Vamos dar uma olhada em “wire stripping”. Em inglês simples, é quando um funcionário do banco intencionalmente e conscientemente altera as informações sobre o originador e/ou beneficiário na mensagem de transferência de fundos, geralmente enviada pelo serviço de mensagens SWIFT em pagamentos internacionais. Nenhum criminoso, entidade sancionada ou país está formalmente envolvido na transação, embora, na realidade, eles estejam.

Na última década, esta prática custou a bancos comoPadrão Chartered,Banco Alemão e UniCredit S.p.Acentenas de milhões em multas aos reguladores dos EUA.

Além disso, demonstra que a abordagem atual — verificar nomes e endereços de pagadores/beneficiários — não impede que os criminosos recebam seu dinheiro.

Então qual é a solução?

Em 2018, o governo dos EUAsurpreso especialistas em conformidade adicionando endereços de Bitcoin vinculados a duas pessoas iranianas à lista de sanções. Parecia possível e viável atribuir endereços de blockchain para fins de verificações de sanções adicionais.

A resposta da indústria foi imediata: no dia seguinte, os serviços de análise de blockchain adicionaram os endereços listados aos seus bancos de dados e, no mesmo dia, todos que usam seus serviços obtiveram a capacidade de ver (no blockchain) os fundos sancionados e rastreá-los, em um grau anteriormente indisponível aos investigadores.

A regra existente foi elaborada com a ideia de que as transferências de fundos exigem intermediários e instruções na forma de mensagens que permitam identificar as partes.

Agora, o valor pode ser transferido peer-to-peer, sem a intervenção de intermediários — bancos correspondentes, sistemas de pagamento internacionais, outros locais de compensação. Parece flagrante, mas as redes de peering estão aqui para ficar.

Claro, eles trouxeram liberdades, às vezes descontroladas (e incontroláveis), mas também trouxeram responsabilidade — na forma de transparência, que, no caso de transações financeiras, significa rastreabilidade. Então, no mundo ideal do blockchain, qualquer um saberá o que cada um possui.

Acredito que a solução será encontrada em algum lugar no meio. Se demonstrarmos que as sanções podem ser efetivamente administradas por meio do rastreamento de fundos em vez de aplicar o processo de triagem sobrecarregado em ambas as pontas, teremos sucesso.

Imagemvia Shutterstock