¿Existen soluciones tecnológicas para las compensaciones entre Privacidad y cumplimiento de las CBDC?

Una moneda digital emitida por un banco central (CBDC, por sus siglas en inglés) tiene el potencial de brindar a las autoridades más información sobre los usuarios y sus transacciones, así como facilitar la detección, supervisión, monitoreo y las tareas de aplicación de la ley. Sin embargo, esto expone al banco central a críticas de que las CBDC podrían ser utilizadas como una herramienta de vigilancia no solo por sí mismas, sino por los bancos y los proveedores de servicios de pago que forman parte del ecosistema de las CBDC.

Además, las autoridades podrían, en teoría, censurar a usuarios y transacciones específicos, lo que afectaría las libertades de los usuarios. El almacenamiento y la recopilación de información personal y sobre transacciones podría, en última instancia, conducir a una discriminación de precios para los usuarios de CBDC y aumentar sus riesgos de ciberseguridad. En caso de un ataque informático, la filtración de información personal podría dar lugar, en el caso más extremo, a pérdidas financieras que el banco central y/o sus agentes podrían verse obligados a cubrir.

Este artículo es parte del artículo de CoinDeskSemana de la RegulaciónJohn Kiff, ex experto sénior del sector financiero del FMI, es director de investigación de la Sovereign Official Digital Association (SODA), responsable de asesoramiento sobre CBDC y Mercados de capitales digitales en Satoshi Capital Advisers y asesor de WhisperCash. El Dr. Jonas Gross es presidente de la Digital Euro Association (DEA) y director de operaciones de etonec.

Por estas razones, es crucial permitir un alto nivel de Privacidad para las transacciones de CBDC.

¿Qué queremos decir con “Privacidad” y qué tan privadas son las plataformas de pago digitales existentes?

Aunque la Privacidad es un derecho civil fundamental, por ejemplo, especificado en el Artículo 12 de la Declaración Universal de Derechos Human de las Naciones UnidasSu aplicación no es necesariamente en blanco y negro, y las diferentes formas de dinero difieren en términos de su grado de Privacidad.

El efectivo es la forma de dinero más privada. Si se realiza un pago con efectivo, solo las dos partes involucradas en la transacción conocen la información sobre la misma, como el monto de la transacción y las partes involucradas. Ningún tercero puede observar ningún dato relacionado con el pago.

Hoy en día, el público ya acepta cierta invasión de la Privacidad financiera. Los métodos de pago digitales existentes, como las tarjetas de débito y crédito, las transferencias bancarias y los pagos con dinero móvil no tienen un alto grado de Privacidad , y su participación en el mercado está creciendo. Las medidas de conocimiento del cliente (KYC) son necesarias para abrir cuentas bancarias y, en última instancia, para realizar transacciones. Esos datos confidenciales de KYC y de transacciones se comparten con intermediarios, como bancos, compañías de tarjetas de crédito, ETC, que están involucrados en el proceso de transacción.

Ver también:¿Qué es KYC y por qué es importante para las Cripto?

Según una encuesta reciente del Banco Central Europeo (BCE), en la Unión Europea (UE),El volumen de pagos digitales superó en 2022, por primera vez, al de pagos en efectivo. Sin embargo, La encuesta También reveló que la alta Privacidad del efectivo es una característica muy apreciada, lo que indica una fuerte demanda de métodos de pago orientados a la privacidad.

Sin embargo, la alta Privacidad de los pagos también tiene un inconveniente general. Como los datos de las transacciones siguen siendo privados, a las instituciones financieras les resulta más difícil cumplir con las normas. Grupo de Acción Financiera Internacional (GAFI) Normas de lucha contra el blanqueo de dinero, la financiación del terrorismo y la financiación de la proliferación (AML/CFT/CPF). Por definición, los datos de las transacciones no se compartirían con terceros, lo que dificultaría (y en algunos casos imposibilitaría) la identificación de las partes implicadas, el estudio del origen de los fondos, ETC

En vista del debate sobre Privacidad y cumplimiento normativo, ¿qué tan privados son los pagos con CBDC? No hay una respuesta general a esta pregunta. En última instancia, depende del diseño de la CBDC y de los objetivos del banco central. Como se mencionó, la Privacidad no es blanca o negra. La Privacidad de las CBDC variará según las jurisdicciones.

El Banco Central Europeo (BCE)Por ejemplo, la Comisión Europea considera cuatro formas y grados posibles de Privacidad de los datos de las transacciones en torno a un posible euro digital. Estas disposiciones Privacidad se enumeran en orden de menor a mayor:

• Totalmente transparente para el banco central: todos los datos de transacciones y KYC son visibles para el banco central
• Transparente para los intermediarios: todos los datos de transacciones y KYC son visibles para los intermediarios
• Umbral de Privacidad : alto grado de Privacidad para transacciones de bajo valor, mientras que las transacciones de alto valor están sujetas a controles estándar de diligencia debida del cliente, implementados generalmente a través de límites incorporados en las billeteras digitales. El BCE ha probado las billeteras digitales no transferibles. “vales de anonimato” que permiten a los usuarios transferir una cantidad limitada de CBDC durante un período definido con un mayor grado de Privacidad. Una pregunta clave en torno a un umbral de Privacidad es si los usuarios finales deben confiar en el banco central para preservar la Privacidad, por ejemplo, en el sentido de que el banco central garantice no examinar los datos para transacciones de gran volumen o monetizar los datos, o si la Privacidad es independiente del banco central, por ejemplo, implementada a través de técnicas criptográficas orientadas a la privacidad, como pruebas de conocimiento cero o firmas ciegas.
• No transparente para terceros: los intermediarios y el banco central no conocen los saldos y los importes de las transacciones. En el caso más extremo, esto puede suponer un anonimato total, ya que, como ocurre hoy en día con los pagos en efectivo, no se conoce la identidad de los usuarios y no se aplican medidas KYC, salvo en el momento de la incorporación.

El modelo de umbral de Privacidad parece ser el compromiso preferido entre garantizar la Privacidad de los pagos y tener en cuenta los requisitos regulatorios en los lanzamientos y proyectos piloto de CBDC minoristas. Países como China, Nigeria y las Bahamas utilizan este modelo para sus CBDC.

Ver también:China lanza la funcionalidad de contratos inteligentes en el yuan digital a través de la aplicación de comercio electrónico Meituan

Sin embargo, el BCE, que llevó a cabo unaencuesta y descubrió que la Privacidad es la característica más demandada para un euro digital, utiliza el llamado “transparente hacia el intermediario” Este “modelo de referencia”, el diseño previsto hasta ahora, está destinado a satisfacer las demandas de AML/CFT, aunque puede entrar en conflicto con la demanda del público en general de un alto nivel de Privacidad.

Nuevos enfoques tecnológicos para equilibrar la Privacidad de los pagos y el cumplimiento normativo

El grado de Privacidad de una CBDC tiene un efecto importante en la adopción. Influye en si las personas ven los sistemas de los bancos centrales como un sustituto del efectivo o de las formas digitales de pago, que tienen usos distintos. Si los usuarios tienen fuertes preferencias por la Privacidad, una CBDC con atributos similares al efectivo podría generar un mayor uso y afectar menos a los depósitos bancarios.

Se han desarrollado soluciones Tecnología , tanto basadas en software como en hardware, que ofrecen formas para que las CBDC permitan un alto grado de Privacidad al tiempo que cumplen con la regulación, como:

• Gross y otros (2021) Han propuesto un sistema CBDC que permite transacciones CBDC privadas similares al efectivo hasta límites monetarios específicos. Si se alcanzan estos límites, las transacciones por encima del límite tienen grados de Privacidad similares (menores) a los de las plataformas de pago digitales existentes. Los límites se pueden especificar en términos de tamaño de transacción, tenencias y/o facturación. El sistema funciona mejor con la disponibilidad de una ID digital única disponible para todos los usuarios, pero dicha ID digital no es un requisito. Se garantizan altas garantías de Privacidad y el cumplimiento de los límites mediante el uso de pruebas criptográficas de conocimiento cero.
• Chaum y Moser (2022) han propuesto un sistema CBDC basado en firmas ciegas que permite a los bancos centrales emitir tokens a través de proveedores de servicios de pago sin saber quién posee tokens específicos. El banco central mantiene un registro de todos los identificadores de monedas, por lo que ONE puede acuñar nuevos tokens, pero las transacciones entre billeteras no se registran. Sin embargo, si los usuarios quieren que las fuerzas del orden rastreen los tokens robados, pueden renunciar a la Privacidad de sus tokens. El Centro Suizo del Centro de Innovación del Banco de Pagos Internacionales (BPI) ha lanzado Proyecto Tourbillonque construirá y probará estoPlataforma eCash 2.0.
• Las soluciones de hardware de CBDC que adoptan la forma de una tarjeta o una aplicación de billetera móvil en la que se almacenan localmente los valores prepagos también abren la posibilidad de un anonimato casi total. Es posible que dichas billeteras sean tan anónimas y privadas como el efectivo físico, aunque el banco central puede exigir una identificación para aplicar una Regulación de una billetera por persona o límites de tenencia y/o tamaño de transacción para mitigar el riesgo de integridad financiera. Giesecke+Devrientha estado probando una plataforma CBDC basada en tarjetas en Ghana que permite transacciones ilimitadas consecutivas fuera de línea.

La cuestión es que, como se señala enEste documento de 2021El grado de Privacidad de los datos que se elija para una CBDC no es una cuestión tecnológica. Desde el punto de vista tecnológico, se pueden alcanzar todos los grados de Privacidad .

Ver también:¿Qué traerá el año 2023 para las CBDC?

Se trata más bien de una cuestión política y Regulación . Dado que los lanzamientos y los proyectos piloto de CBDC minoristas están atrayendo un interés decepcionante por parte de los usuarios, por decirlo suavemente, ha llegado el momento de considerar soluciones de CBDC más parecidas al efectivo y centradas en la privacidad. Una CBDC solo puede tener éxito si aborda las necesidades pertinentes de los usuarios y cuenta con la confianza suficiente de la sociedad.