The Node: Ang Nakatagong Agenda ng Europe sa Crypto Wallets

Noong Miyerkules, sinaklaw ko ang mapanlinlang na pagmemensahe sa paligid ng iminungkahing bagong batas laban sa money laundering ng Europe, na na-advertise bilang "pagbawal sa hindi kilalang mga Crypto wallet.”T talaga totoo iyon – ang mga third-party na tagapag-alaga lang ang naaapektuhan ng batas, hindi ang mga wallet ng software o hardware.

Gayunpaman, lumalabas na ang mga patakaran, habang hindi nagbabawal sa mga hindi kilalang wallet na naka-host sa sarili, ay maaaring hindi direktang makasakal sa kanila.

Ang artikulong ito ay hinango mula sa The Node, ang pang-araw-araw na pag-iipon ng CoinDesk ng mga pinakamahalagang kwento sa blockchain at Crypto news. Maaari kang mag-subscribe upang makuha ang buo newsletter dito.

Ang mga probisyon, at ang mas malaking diskarte sa likod ng mga ito, ay tumuturo sa mga tunay na nakakatakot na panghihimasok sa kalayaan sa pananalapi at dapat na tutulan.

Sa kabilang banda, ang mga nakapipinsalang bahaging ito ng mga panuntunan ng European Union ay maaaring paliitin o alisin bago ang mga ito ay nakatakdang ipatupad sa 2024. Ayon sa mga miyembro ng Europe's Data Protection Authority, maaaring lumabag ang mga ito sa kamakailang ipinatupad na "General Data-Protection Rules," o GDPR ng Europe.

Ang tableta ng lason ay nasa artikulo 58 ng mga iminungkahing tuntunin (buong PDF dito):

“Ang mga may-ari at benepisyaryo ng mga kasalukuyang anonymous na account, anonymous passbook, anonymous safe-deposit box o Crypto asset wallet ay sasailalim sa customer due diligence measures bago gamitin ang mga account, passbook, deposit box o crypto-asset wallet na iyon sa anumang paraan.”

Ayon kay Simon Lelieveldt, tagapayo sa pagsunod para sa Dutch Crypto exchange na Bitonic, ang wikang ito ay mangangailangan ng parehong mga may-ari ng mga naka-host Crypto wallet at ang may-ari ng anumang Crypto wallet na katransaksyon nila, kabilang ang mga wallet na naka-host sa sarili, ay napapailalim sa mga pamamaraang alam-iyong-customer sa ilalim ng mga bagong panuntunan. (Hindi bababa sa U.S. ay madalas nating gamitin ang "benepisyaryo" upang sabihin ang tatanggap ng mga asset pagkatapos ng kamatayan ng may-ari, ngunit sa kontekstong ito, nangangahulugan lamang ito ng mga tatanggap ng transaksyon.)

Ito, ayon kay Lelieveldt, ay bahagi ng isang mas malaking diskarte upang patayin ang mga hindi kilalang Crypto wallet.

"Sa kabuuan, ang panuntunan sa paglalakbay ay ginagamit bilang isang wedge upang itulak ang mga desentralisadong [mga pitaka] sa isang lehitimong mundo ng pag-iingat, na ginagawang hindi lehitimo at kriminal ang lahat," sinabi niya sa CoinDesk. "At ito ay gagamitin upang ipagbawal ang mga anonymous na wallet mula sa umiiral sa kinokontrol na mundo. Kaya't ang mga ipinahayag na intensyon ng (European) Commission ay tama."

Sinisiyasat ni Lelieveldt ang punto nito mahusay na Twitter thread, at nakasulat nang mahaba tungkol sa Matagumpay na paghaharap ni Bitonic na may katulad na mga patakaran.

Mahirap sabihin kung lubos na nauunawaan ng mga awtoridad sa Europa kung gaano ka-draconian, malisyoso at tahasang walang katotohanan ang panukalang ito. Sa pinakamataas na antas, maaari itong makita bilang ginagawang ilegal para sa sinumang may hawak ng custodial Crypto account na bawiin ang kanilang mga hawak bilang cash. Nagtatakda ito ng isang European agenda na sa panimula ay laban sa karapatang makipagtransaksyon nang pribado sa internet.

Napakahirap ding isipin kung paano ito gagana. Ang Financial Action Task Force (FATF), na malawakang nagtatakda ng agenda para sa mga hakbang sa internasyonal na anti-money-laundering (AML), sabi mismo ito ay "hindi alam ang anumang teknikal na napatunayang paraan ng pagtukoy sa taong namamahala o nagmamay-ari ng hindi naka-host na wallet, nang tumpak at tumpak sa lahat ng pagkakataon." Ang anumang sistema para sa pag-uugnay ng mga pagkakakilanlan sa mga on-chain na wallet ay mapapailalim sa mga error at pang-aabuso, para sa malalim na mga teknolohikal na dahilan.

Ngunit ang mas nakakabahala ay ang hindi direktang katangian ng inisyatiba. Tulad ng isinulat ko noong Miyerkules, ang mga iminungkahing panuntunan ay walang ginagawa upang direktang "ipagbawal" ang mga wallet na self-hosted. Ngunit sila ay lilikha isang malaking moat sa pagitan ng mga wallet na naka-host ng third-party at mga wallet na naka-host sa sarili, na makabuluhang pinapahina ang utility ng mga cryptocurrencies. Tulad ng mga residente ng mga kapitbahayan sa lunsod na pinaghati-hatian ng mga expressway ng US noong kalagitnaan ng ika-20 siglo, ang mga gumagamit ng Crypto ay mapuputol sa isa't isa, na magpapabagabag sa pangako ng teknolohiya ng mga peer-to-peer na transaksyon.

Nakakagulat, isa itong tahasang diskarte sa pagpapatupad na pinalutang ng FATF sa isang Dokumento ng gabay sa Marso sa mga virtual na asset, (salamat muli kay Lelieveldt para sa tip dito). Kasama sa dokumento ang isang listahan ng "mga opsyon para mabawasan ang mga panganib na dulot ng mga P2P [peer-to-peer] na mga transaksyon sa isang pambansang antas kung ang mga panganib sa ML/TF (money laundering/terrorism financing) ay hindi katanggap-tanggap na mataas. Kabilang dito ang mga hakbang na naglalayong magdala ng higit na visibility sa mga transaksyong P2P, gayundin upang limitahan ang pagkakalantad ng mga transaksyon sa hurisdiksyon sa P2P."

(Paalalahanan ang iyong sarili dito na ang "pagkalantad ng mga hurisdiksyon sa mga transaksyong P2P" ay kasingkahulugan ng "mga karapatan ng mga mamamayan na malayang makipagtransaksyon.")

Ang ikatlong rekomendasyon ng FATF para sa pagkontrol sa mga transaksyon ng peer-to-peer ay “pagtanggi sa paglilisensya ng mga VASP (mga virtual asset service provider) kung pinapayagan nila ang mga transaksyon sa/mula sa mga hindi obligadong entity (ibig sabihin, pribado o hindi naka-host na mga wallet).

Ang problema sa GDPR

Ngayon, mayroong ilang magandang (at medyo nakakatawa) na balita dito. Bago ang draft na mga panuntunan ng AML ay ipinakalat sa publiko, ang European Financial Commission ay nakatanggap ng patas mahigpit na sulat mula sa European Data Protection Board (EDPR), na nangangasiwa sa pagpapatupad ng General Data Protection Rule ng Europe. Noong ipinatupad ito, ang GDPR ay higit na nakita sa konteksto ng social media at advertising, na darating tulad ng nangyari sa kalagayan ng Iskandalo ng data ng Cambridge Analytica.

Ngunit ginagawang malinaw ng Data Protection Board na isinasaalang-alang din nito ang data sa pananalapi bilang napapailalim sa GDPR. At bagama't ang liham ay nasa paligid ng isyu, ipinahihiwatig nito na ang board ay maaaring ituring ang iminungkahing bagong AML framework bilang may depekto.

"Ang EDPB ... ay paulit-ulit na binanggit ang mga hamon sa Privacy at proteksyon ng data na nauugnay sa balangkas ng AML ... isang patas na balanse ang dapat makuha sa pagitan ng interes upang maiwasan ang money laundering at pagpopondo ng terorista, sa ONE banda, at ang mga interes na pinagbabatayan ng mga pangunahing karapatan sa proteksyon at Privacy ng data, sa kabilang banda," sabi ng liham.

Itinuturo ng board ang mga prinsipyo kabilang ang "pag-minimize ng data" at "pangangailangan at proporsyonalidad" bilang susi sa paggawa ng mga regulasyon ng AML na T lumalabag sa GDPR. Ang paghuhukay sa mga ito ay isang gawain para sa isa pang araw. Ngunit sapat na upang sabihin na ang pag-aatas ng detalyadong personal na impormasyon ng mga transactor na ipadala sa bawat malaking transaksyon sa pananalapi, tulad ng kadalasang ginagawa ng kasalukuyang mga panuntunan ng AML, ay hindi madaling nakakaugnay sa mga prinsipyong iyon.

"Bakit nagbo-broadcast ng 99.8% ng kalabisan na data ng mga inosenteng mamamayan sa pamamagitan ng mga channel ng pagbabayad upang makuha ang 0.2% ng mga tao [na gumagawa ng mga krimen]," tanong ni Lelieveldt, "sa isang araw at edad kung saan ang iba pang mga teknolohiya sa pagsubaybay ay mas angkop? Ang mga paglabag sa data [ng mga serbisyo sa pananalapi] ay malapit na." Ang mga panuntunang nangangailangan ng on-demand na paghahatid ng data tungkol sa mga kahina-hinalang transaksyon sa pulisya, aniya, ay magiging kasing epektibo habang pinapanatili ang Privacy.

Ang mga bagong panuntunan ng AML, bukod dito, ay maaaring lumikha ng isang masamang insentibo para sa mga kumpanya na ang mga modelo ng negosyo na nakasentro sa data ay pinagbabantaan ng tumataas na mga pamantayan sa Privacy tulad ng GDPR at kamakailang Apple. tampok na pagsubaybay sa pag-opt-in.

Ang mga kumpanyang tulad ng "Cambridge Analytica (o Facebook mismo) ay sasabak sa pagkakataong gamitin ang FATF-crypto na tuntunin sa paglalakbay upang itulak ang lahat ng data ng customer sa lahat ng mga kasosyo sa negosyo sa ilalim ng pagkukunwari ng pagsunod sa mga panuntunan ng FATF," babala ni Lelieveldt.

Magiging mahusay kung mananaig ang mga cooler head at ang mga panuntunan sa AML ng Europe ay babaguhin bago sila ipatupad. Ngunit anuman ang liham ng batas, tila hindi malamang na ang Data Protection Board ay may lakas na umahon laban sa Komisyon sa Finance , na maaari lamang magsimulang magsalita tungkol sa "pagpopondo ng terorista" at gumamit ng takot upang itulak ang halos anumang nais nito.

Ang pakikipaglaban ay mangangailangan ng malawak na pagtutol. Oras na para marinig ng mga malalakas na boses mula sa buong mundo.