The Node : l'agenda caché de l'Europe sur les portefeuilles Crypto

Mercredi, j'ai abordé les messages trompeurs autour de la nouvelle loi européenne anti-blanchiment d'argent, qui a été annoncée comme« interdire les portefeuilles Crypto anonymes.« Ce n’était T vraiment vrai – la loi n’affecte que les dépositaires tiers, pas les portefeuilles logiciels ou matériels.

Cependant, il s’avère que les règles, bien qu’elles n’interdisent pas les portefeuilles anonymes auto-hébergés, pourraient indirectement les étrangler.

Cet article est extrait de The Node, le résumé quotidien de CoinDesk des sujets les plus importants de l'actualité blockchain et Crypto . Abonnez-vous pour recevoir l'intégralité de l'article. newsletter ici.

Ces dispositions, ainsi que la stratégie plus large qui les sous-tend, laissent entrevoir des atteintes véritablement effrayantes à la liberté financière et devraient être combattues.

D'un autre côté, ces parties pernicieuses des règles de l'Union européenne pourraient être réduites ou supprimées avant leur mise en œuvre prévue en 2024. Selon les membres de l'Autorité européenne de protection des données, elles pourraient violer le « Règlement général sur la protection des données » (RGPD) récemment mis en œuvre en Europe.

La pilule empoisonnée se trouve dans l’article 58 du projet de règlement (PDF complet ici):

« Les propriétaires et bénéficiaires de comptes anonymes, de livrets anonymes, de coffres-forts anonymes ou de portefeuilles de Crypto actifs existants seront soumis à des mesures de vigilance à l'égard de la clientèle avant que ces comptes, livrets, coffres-forts ou portefeuilles de crypto-actifs ne soient utilisés de quelque manière que ce soit. »

Selon Simon Lelieveldt, conseiller en conformité pour la plateforme d'échange de Crypto néerlandaise Bitonic, ce langage exigerait que les propriétaires de portefeuilles de Crypto hébergés et le propriétaire de tout portefeuille Crypto avec lequel ils effectuent des transactions, y compris les portefeuilles auto-hébergés, seront soumis à des procédures de connaissance du client en vertu des nouvelles règles. (Aux États-Unis, on utilise généralement le terme « bénéficiaire » pour désigner le destinataire des actifs après le décès du propriétaire, mais dans ce contexte, il désigne simplement les destinataires des transactions.)

Selon Lelieveldt, cela fait partie d’une stratégie plus vaste visant à éliminer les portefeuilles Crypto anonymes.

« En résumé, la règle de voyage sert de prétexte pour imposer les portefeuilles décentralisés dans un monde de garde légitime, rendant tout le reste illégitime et criminalisé », a-t-il déclaré à CoinDesk. « Et elle servira à interdire l'existence des portefeuilles anonymes dans le monde réglementé. Les intentions affichées par la Commission (européenne) sont donc correctes. »

Lelieveldt approfondit ce point dans ceexcellent fil Twitter, et a longuement écrit surLa confrontation réussie de Bitonicavec des règles similaires.

Il est difficile de dire si les autorités européennes mesurent pleinement le caractère draconien, malveillant et totalement absurde de cette mesure. Au plus haut niveau, elle pourrait être perçue comme interdisant à tout titulaire de compte de Crypto de retirer ses avoirs en espèces. Elle définit un programme européen fondamentalement hostile au droit d'effectuer des transactions privées sur Internet.

Il est également très difficile d'imaginer comment cela fonctionnerait. Le Groupe d'action financière (GAFI), qui définit globalement le programme des mesures internationales de lutte contre le blanchiment d'argent (LAB),dit lui-même« Il n'existe aucun moyen techniquement prouvé d'identifier la personne qui gère ou possède un portefeuille non hébergé, avec précision et exactitude en toutes circonstances. » Tout système permettant de relier les identités aux portefeuilles en chaîne serait sujet à des erreurs et à des abus, pour des raisons technologiques profondes.

Mais le caractère indirect de l'initiative est encore plus inquiétant. Comme je l'écrivais mercredi, les règles proposées ne visent pas à « interdire » directement les portefeuilles auto-hébergés. Mais elles créeraientun immense fossé Entre les portefeuilles hébergés par des tiers et les portefeuilles auto-hébergés, ce qui compromettrait considérablement l'utilité des cryptomonnaies. À l'instar des habitants des quartiers urbains traversés par les autoroutes américaines au milieu du XXe siècle, les utilisateurs de Crypto seraient isolés les uns des autres, compromettant ainsi la promesse de transactions peer-to-peer offerte par cette technologie.

Étonnamment, il s’agit d’une stratégie d’application explicite proposée par le GAFI dans unDocument d'orientation de marssur les actifs virtuels (merci encore à Lelieveldt pour l'information). Le document inclut une liste d'options pour atténuer les risques liés aux transactions P2P [peer-to-peer] au niveau national si les risques de blanchiment d'argent et de financement du terrorisme (BC/FT) sont inacceptables. Cela comprend des mesures visant à accroître la visibilité des transactions P2P et à limiter l'exposition des juridictions à ces transactions.

(Rappelez-vous ici que « l’exposition des juridictions aux transactions P2P » est synonyme de « droits des citoyens à effectuer des transactions librement ».)

La troisième recommandation du GAFI pour contrôler les transactions peer-to-peer est de « refuser l’octroi de licences aux VASP (fournisseurs de services d’actifs virtuels) s’ils autorisent les transactions vers/depuis des entités non obligées (c’est-à-dire des portefeuilles privés ou non hébergés).

Le problème du RGPD

Voici une bonne (et plutôt amusante) nouvelle. Avant la diffusion publique du projet de règles anti-blanchiment d'argent, la Commission financière européenne a reçu une réponse assezlettre sévèredu Comité européen de la protection des données (CEPD), qui supervise l'application du Règlement général sur la protection des données (RGPD) en Europe. Lors de sa mise en œuvre, le RGPD était principalement envisagé dans le contexte des réseaux sociaux et de la publicité, faisant suite à laScandale des données de Cambridge Analytica.

Mais le Conseil de protection des données indique clairement qu'il considère également les données financières comme soumises au RGPD. Bien que la lettre esquive la question, elle laisse entendre que le Conseil pourrait considérer le nouveau cadre de lutte contre le blanchiment d'argent proposé comme imparfait.

« Le CEPD… a souligné à plusieurs reprises les défis en matière de protection de la Politique de confidentialité et des données liés au cadre de lutte contre le blanchiment d’argent… un juste équilibre doit être trouvé entre l’intérêt de prévenir le blanchiment d’argent et le financement du terrorisme, d’ une part, et les intérêts sous-jacents aux droits fondamentaux à la protection des données et à la Politique de confidentialité, d’autre part », indique la lettre.

Le conseil d'administration souligne que des principes tels que la « minimisation des données » et la « nécessité et proportionnalité » sont essentiels à l'élaboration d'une réglementation anti-blanchiment d'argent qui T le RGPD. L'examen approfondi de ces principes est une tâche à accomplir un autre jour. Il suffit de dire qu'exiger la transmission des informations personnelles détaillées des opérateurs pour chaque transaction financière importante, comme le prévoient souvent les règles anti-blanchiment actuelles, est difficilement compatible avec ces principes.

« Pourquoi diffuser 99,8 % des données redondantes de citoyens innocents via les canaux de paiement pour capturer 0,2 % des personnes [qui commettent des délits] », demande Lelieveldt, « à une époque où d’autres technologies de surveillance sont plus adaptées ? Les violations de données [des services financiers] sont imminentes. » Des règles exigeant la transmission à la demande de données sur les transactions suspectes à la police, affirme-t-il, seraient tout aussi efficaces tout en préservant la Politique de confidentialité.

Les nouvelles règles AML pourraient en outre créer une incitation perverse pour les entreprises dont les modèles commerciaux centrés sur les données sont menacés par des normes de Politique de confidentialité croissantes telles que le RGPD et la récente décision d'Apple. fonctionnalité de suivi d'inscription.

Des entreprises comme « Cambridge Analytica (ou Facebook lui-même) sauteront sur l’occasion d’utiliser la règle de voyage cryptographique du GAFI pour transmettre toutes les données clients à tous les partenaires commerciaux sous prétexte de se conformer aux règles du GAFI », prévient Lelieveldt.

Il serait souhaitable que les esprits restent calmes et que les règles européennes en matière de lutte contre le blanchiment d'argent soient révisées avant leur mise en œuvre. Mais quelle que soit la lettre de la loi, il semble peu probable que le Conseil de la protection des données ait le poids nécessaire pour affronter la Commission des Finance , qui peut se contenter de parler de « financement du terrorisme » et d'utiliser la peur pour imposer à peu près tout ce qu'elle veut.

La riposte nécessitera une large résistance. Il est temps que des voix fortes du monde entier se fassent entendre.