Existe-t-il des solutions technologiques aux compromis entre Politique de confidentialité et conformité pour les CBDC ?

Une monnaie numérique de banque centrale de détail (CBDC) pourrait donner aux autorités davantage d’informations sur les utilisateurs et leurs transactions, ainsi que faciliter les efforts de détection, de supervision, de surveillance et d’application de la loi. Cependant, cela expose la banque centrale aux critiques selon lesquelles les CBDC pourraient être utilisées comme un outil de surveillance non seulement par elle-même, mais aussi par les banques et les prestataires de services de paiement qui font partie de l’écosystème des CBDC.

En outre, les autorités pourraient théoriquement censurer des utilisateurs et des transactions spécifiques, portant ainsi atteinte aux libertés des utilisateurs. Le stockage et la collecte d’informations personnelles et de transactions pourraient à terme conduire à une discrimination tarifaire pour les utilisateurs de CBDC et accroître leurs risques de cybersécurité. En cas de piratage, la fuite d’informations personnelles pourrait entraîner, dans le cas le plus extrême, des pertes financières que la banque centrale et/ou ses agents pourraient être obligés de couvrir.

Cet article fait partie de CoinDeskSemaine JuridiqueJohn Kiff, ancien expert senior du secteur financier au FMI, est directeur de recherche à la Sovereign Official Digital Association (SODA), responsable du conseil en CBDC/ Marchés de capitaux numériques chez Satoshi Capital Advisers et conseiller chez WhisperCash. Le Dr Jonas Gross est président de la Digital Euro Association (DEA) et directeur des opérations chez etonec.

Pour ces raisons, il est essentiel de permettre un niveau élevé de Politique de confidentialité pour les transactions CBDC.

Qu'entendons-nous par «Politique de confidentialité» et dans quelle mesure les rails de paiement numériques existants sont-ils privés ?

Bien que la Politique de confidentialité soit un droit civil fondamental, par exemple spécifié à l’article 12 de la Déclaration universelle des droits de Human des Nations Unies, son application n’est pas nécessairement noire ou blanche, et les différentes formes d’argent diffèrent en termes de degré de Politique de confidentialité.

L'argent liquide est la forme d'argent la plus confidentielle. Si un paiement est effectué en espèces, seules les deux parties impliquées dans la transaction connaissent les informations relatives à la transaction, telles que le montant de la transaction et les parties à la transaction. Aucun tiers ne peut consulter les données relatives au paiement.

Aujourd’hui, le public accepte déjà une certaine atteinte à la Politique de confidentialité financière. Les méthodes de paiement numériques existantes, telles que les cartes de débit et de crédit, les virements bancaires et les paiements par mobile money, n’offrent pas un degré élevé de Politique de confidentialité – et leur part de marché augmente. Des mesures de connaissance du client (KYC) sont nécessaires pour ouvrir des comptes bancaires et, en fin de compte, pour effectuer des transactions. Ces données confidentielles de KYC et de transaction sont partagées avec des intermédiaires, tels que des banques, des sociétés de cartes de crédit, ETC, qui sont impliqués dans le processus de transaction.

Voir aussi :Qu'est-ce que KYC et pourquoi est-ce important pour la Crypto?

Selon une enquête récente de la Banque centrale européenne (BCE), dans l’Union européenne (UE),le volume des paiements numériques a dépassé pour la première fois en 2022 le volume des paiements en espèces. Cependant, l'enquête Il a également été révélé que la grande Politique de confidentialité des espèces est une caractéristique très appréciée, indiquant une forte demande pour des méthodes de paiement axées sur la confidentialité.

Cependant, un niveau élevé de Politique de confidentialité pour les paiements présente également un inconvénient général. Les données de transaction restant privées, il est plus difficile pour les institutions financières de se conformer Groupe d'action financière (GAFI) Les normes de lutte contre le blanchiment d’argent, le financement du terrorisme et le financement de la prolifération (LAB/CFT/CPF) sont respectées. Par définition, les données de transaction ne sont pas partagées avec des tiers, ce qui rend difficile – et dans certains cas impossible – l’identification des parties impliquées, l’étude de l’origine des fonds, ETC

Dans la perspective du débat sur la Politique de confidentialité et la conformité, dans quelle mesure les paiements effectués par une CBDC sont-ils privés ? Il n’existe pas de réponse générale à cette question. Cela dépend en fin de compte de la conception de la CBDC et des objectifs de la banque centrale. Comme mentionné précédemment, la Politique de confidentialité n’est pas une question noire ou blanche. La Politique de confidentialité des CBDC varie selon les juridictions.

Le Banque centrale européenne (BCE), par exemple, envisage quatre formes et degrés possibles de Politique de confidentialité des données de transaction autour d'un éventuel euro numérique. Ces dispositions de Politique de confidentialité sont énumérées dans l'ordre, du plus petit au plus complet :

• Entièrement transparent pour la banque centrale : toutes les données de transaction et KYC sont visibles pour la banque centrale
• Transparent pour les intermédiaires : toutes les données de transaction et KYC sont visibles pour les intermédiaires
• Seuil de Politique de confidentialité : Degré élevé de Politique de confidentialité pour les transactions de faible valeur, tandis que les transactions de grande valeur sont soumises à des contrôles de diligence raisonnable standard des clients, généralement mis en œuvre via des limites intégrées aux portefeuilles numériques. La BCE a testé les portefeuilles non transférables « Bons d'anonymat » qui permettent aux utilisateurs de transférer une quantité limitée de CBDC sur une période définie avec un degré de Politique de confidentialité plus élevé. Une question clé autour d'un seuil de Politique de confidentialité est de savoir si les utilisateurs finaux doivent faire confiance à la banque centrale pour préserver la Politique de confidentialité, par exemple, dans le sens où la banque centrale garantit de ne pas consulter les données pour des transactions à grand volume ou de monétiser les données, ou si la Politique de confidentialité est indépendante de la banque centrale, par exemple, mise en œuvre via des techniques cryptographiques axées sur la confidentialité, telles que les preuves à connaissance nulle ou les signatures aveugles.
• Manque de transparence pour les tiers : les avoirs/soldes et les montants des transactions ne sont pas connus des intermédiaires et de la banque centrale. Dans le cas le plus extrême, cela peut signifier un anonymat complet, où – comme pour les paiements en espèces aujourd’hui – l’identité des utilisateurs n’est pas connue et aucune mesure KYC n’est effectuée, sauf lors de l’intégration.

Le modèle de seuil de Politique de confidentialité semble être le compromis privilégié entre la garantie de la Politique de confidentialité des paiements et la prise en compte des exigences réglementaires dans les lancements et les projets pilotes de CBDC de détail. Des pays comme la Chine, le Nigéria et les Bahamas utilisent un tel modèle pour leurs CBDC.

Voir aussi :La Chine lance une fonctionnalité de contrat intelligent sur le yuan numérique via l'application de commerce électronique Meituan

Cependant, la BCE, qui a mené uneenquête et a constaté que la Politique de confidentialité est la caractéristique la plus demandée pour un euro numérique, utilise un soi-disant « transparent envers les intermédiaires » Ce « modèle de base », la conception envisagée jusqu'à présent, est censé satisfaire les exigences de la LBC/FT, même s'il peut entrer en conflit avec la demande du grand public en matière de Politique de confidentialité.

De nouvelles approches technologiques pour équilibrer la Politique de confidentialité des paiements et la conformité réglementaire

Le degré de Politique de confidentialité d’une CBDC a un effet important sur son adoption. Il influe sur la perception des systèmes de banque centrale par les citoyens comme un substitut à l’argent liquide ou aux formes de paiement numériques, qui ont des utilisations distinctes. Si les utilisateurs ont de fortes préférences en matière de Politique de confidentialité, une CBDC dotée d’attributs similaires à ceux de l’argent liquide pourrait entraîner une utilisation plus importante et moins d’impact sur les dépôts bancaires.

Des solutions Technologies – logicielles et matérielles – ont été développées pour offrir aux CBDC des moyens de garantir un degré élevé de Politique de confidentialité tout en se conformant à la réglementation, telles que :

• Gross et al. (2021) ont proposé un système de CBDC qui permet des transactions CBDC privées de type espèces jusqu'à des limites monétaires spécifiques. Si ces limites sont atteintes, les transactions au-dessus de la limite ont des degrés de Politique de confidentialité similaires (inférieurs) à ceux des plateformes de paiement numérique existantes. Les limites peuvent être spécifiées en termes de taille de transaction, de détention et/ou de chiffre d'affaires. Le système fonctionne mieux avec la disponibilité d'un ID numérique unique disponible pour tous les utilisateurs, mais un tel ID numérique n'est pas une exigence. Des garanties de Politique de confidentialité élevées et le respect des limites sont assurés via l'utilisation de preuves cryptographiques à connaissance nulle.
• Chaum et Moser (2022) ont proposé un système de CBDC basé sur des signatures aveugles qui permet aux banques centrales d'émettre des jetons via des prestataires de services de paiement sans savoir à qui appartiennent les jetons spécifiques. La banque centrale détient un registre de tous les identifiants de pièces, de sorte que ONE ne peut créer de nouveaux jetons, mais les transactions entre les portefeuilles ne sont pas enregistrées. Cependant, si les utilisateurs veulent que les forces de l'ordre traquent les jetons volés, ils peuvent renoncer à la Politique de confidentialité de leurs jetons. Le centre suisse d'innovation du pôle d'innovation de la Banque des règlements internationaux (BRI) a lancé Projet Tourbillonqui construira et testera ceciPlateforme eCash 2.0.
• Les solutions matérielles de CBDC qui prennent la forme d’une carte ou d’une application de portefeuille mobile sur laquelle sont stockées localement des valeurs prépayées ouvrent également la possibilité d’un anonymat presque complet. Ces portefeuilles pourraient être aussi anonymes et privés que l’argent liquide, bien que la banque centrale puisse exiger une identification pour faire respecter une Juridique d’un portefeuille par personne ou des limites de taille de détention et/ou de transaction afin d’atténuer le risque d’intégrité financière. Giesecke+Devrientteste une plateforme CBDC basée sur une carte au Ghana qui permet des transactions hors ligne consécutives illimitées.

Le fait est que, comme indiqué dansce document de 2021, le degré de Politique de confidentialité des données à choisir pour une CBDC n’est pas une question technologique. Technologiquement, tous les degrés de Politique de confidentialité peuvent être atteints.

Voir aussi :Que nous réserve l’année 2023 pour les CBDC ?

Il s’agit plutôt d’une question politique et Juridique . Les lancements et les projets pilotes de CBDC de détail ne suscitant qu’un intérêt décevant de la part des utilisateurs, c’est le moins que l’on puisse dire, il est désormais temps d’envisager des solutions de CBDC plus proches des espèces et axées sur la confidentialité. Une CBDC ne peut réussir que si elle répond aux besoins pertinents des utilisateurs et bénéficie d’une confiance suffisante de la part de la société.