Poche aziende Cripto provano a rispettare la "regola di viaggio" del GAFI

Per quanto riguarda il rispetto della cosiddetta regola di viaggio, il settore Criptovaluta ha ancora molta strada da fare.

E non è chiaro quando raggiungerà la destinazione, se potrà o vorrà farlo.

A più di due anni e mezzo dalla pubblicazione del Financial Action Task Force (GAFI) ha annunciato che intendeva richiedere alle aziende Criptovaluta di conservare gli stessi dati dei clienti delle banche e delle aziende di servizi finanziari per determinate transazioni, c'è unanimità diffusa tra i gruppi Cripto su due punti.

Il primo è che, nonostante la forte resistenza iniziale, il settore si è unito per fare notevoli progressi verso un insieme condiviso di standard che consentono ai fornitori di servizi di asset virtuali (VASP), come li chiama il GAFI, di conformarsi al requisito, comunemente noto come "regola di viaggio".

Il secondo punto di accordo è che il giorno in cui tutte le transazioni in Cripto che raggiungono la soglia di 3.000 $ o più stabilita dal GAFI saranno effettivamente conformi a tale regola è ancora lontano.

Rob Garver è un giornalista di lunga data di Washington, D.C., che ha scritto per American Banker, Fiscal Times, Voice of America e ProPublica. Questo articolo fa parte di CoinDesk'sSettimana Privacyserie.

Il vero lavoro di conformità è stato svolto solo da una piccola frazione delle migliaia di VASP che alla fine dovranno conformarsi ai requisiti man mano che le 39 giurisdizioni membri del GAFI adottano lo standard.

"Direi che il numero di VASP che effettivamente fanno qualcosa direttamente con una soluzione di viaggio sarebbe di centinaia, non di più", ha affermato Siân Jones, un partner senior diConsulenza XReg. Questa è solo una piccola parte delle 30.000 o più aziende registrate o autorizzate in diverse giurisdizioni in tutto il mondo.

Tra i relativamente pochi VASP che hanno preso misure, "non tutti sono in quella che potremmo definire una modalità 'live'", ha detto Jones. "Si può immaginare che questi 30.000 VASP in tutto il mondo debbano prima o poi comunicare tra loro, e non siamo neanche lontanamente NEAR alla massa critica che renderebbe ciò realistico. Siamo ancora molto lontani".

La situazione APT di frustrare i governi, preoccupati dei punti ciechi nella lotta alla criminalità finanziaria, e le aziende che T possono conformarsi pienamente alla norma finché tutti o la maggior parte dei loro pari non lo faranno.

D'altro canto, gli utenti Cripto che non hanno fretta di condividere le proprie informazioni personali con estranei in paesi stranieri saranno probabilmente sollevati dai lenti progressi. Se non altro, preferirebbero che le aziende del settore ci pensassero due volte prima di partecipare attivamente agli sforzi per implementare la regola sui viaggi.

"Chiunque nel settore delle ' Cripto' stia tentando con entusiasmo di conformarsi alle linee guida del FATF dovrebbe prendersi un momento per fare un po' di introspezione e chiedersi perché si trovi qui in primo luogo", ha affermato Marty Bent, un importante investitore Bitcoin e critico dell'espansione dei requisiti antiriciclaggio nello spazio Cripto . "Bitcoin è stato creato per cancellare completamente questo tipo di controllo demoniaco. Coloro che si dicono in linea con la missione di Bitcoin dovrebbero rifiutare le linee guida del FATF e impegnarsi nella disobbedienza civile e aziendale".

Tuttavia, un recentesondaggiocondotto da Notabene, un'azienda che offre software per la conformità alle regole di viaggio, ha suggerito che il settore si sta muovendo verso la conformità, anche se forse non così rapidamente come molti partecipanti pensano.

Il sondaggio ha chiesto a 56 aziende in tutto il mondo i loro piani di conformità alle regole di viaggio. In risposta, il 67% ha affermato di voler essere pienamente conforme entro la fine di giugno 2022. Allo stesso tempo, tuttavia, il 60% ha affermato di non aver ancora iniziato a implementare la regola.

E per molti di questi VASP, trovare un modo per essere conformi all'implementazione della regola di viaggio nei loro paesi di origine potrebbe essere particolarmente complicato, dato che più della metà dei paesi in tutto il mondo in cui operano i VASP non sono riusciti, finora, a emanare regole o leggi che spieghino come dovrebbe essere la conformità.

Infatti, nell'indagine Notabene, la mancanza di chiarezza giuridica è stata la ragione più frequentemente citata dalle aziende per non essere ancora conformi.

"È stato molto più lento di quanto avessimo previsto", ha affermato Teana Baker-Taylor, responsabile Politiche per l' Camera di Commercio Digitale, un gruppo di lobbying con sede a Washington, D.C., ha detto dell'implementazione normativa: "Se non tutti sono sulla stessa lunghezza d'onda, si crea una bella sfida per la conformità".

Regola di viaggio e origini del GAFI

Il FATF, con sede a Parigi, è un organismo intergovernativo fondato nel 1989 per scoraggiare il riciclaggio di denaro e, in seguito, il Finanza del terrorismo. L'organizzazione composta da 39 membri include tutte le maggiori economie del mondo, che in genere richiedono alle società di servizi finanziari all'interno dei propri confini di conformarsi alle raccomandazioni del FATF. Poiché tali regole spesso richiedono che le controparti delle transazioni soddisfino determinati standard, vi è un incentivo importante per i paesi non membri a richiedere la conformità al FATF all'interno dei propri confini.

La regola sui viaggi è una misura antiriciclaggio (AML) nata negli Stati UnitiLegge sul segreto bancario, una legge approvata nel 1970, che gli enti regolatori hanno applicato per anni ai principali fornitori di servizi finanziari. I requisiti di base sono che quando un istituto finanziario invia o riceve un trasferimento di denaro per conto di ONE dei suoi clienti, deve raccogliere e conservare informazioni specifiche sulla transazione, comprese le informazioni di identificazione personale (PII) dell'originatore e del beneficiario.

Che la reazione iniziale del mondo Cripto sia stata di resistenza non è certo una sorpresa. In un settore costruito sulla Tecnologie blockchain, con la Privacy degli utenti codificata nel suo DNA digitale, l'idea di aggiungere in qualche modo un livello di identità alle transazioni peer-to-peer era un anatema.

(In alcune giurisdizioni, come l'Unione Europea, le norme Privacy dei dati richiedono che le aziende in possesso delle PII degli individui le conservino per un periodo non superiore a quanto richiesto dalle normative. Nell'UE, ad esempio, il requisito di conservazione è di cinque anni, dopodiché i dati devono essere cancellati.)

Ma i regolatori hanno presto chiarito che le aziende che consentono alle persone in tutto il mondo di effettuare transazioni in Cripto non avrebbero mai avuto molta scelta in materia. Le forze dell'ordine hanno visto l'anonimato delle transazioni in Cripto come una porta aperta alla trasmissione di proventi criminali, Finanza al terrorismo e altre attività illecite, ONE dovevano essere attentamente monitorate.

Nei mesi successivi all'annuncio del requisito, l'industria si è unita per iniziare a costruire ilStandard di messaggistica inter-VASP, un protocollo condiviso per comunicare informazioni sulle identità dei clienti e per sviluppare protocolli aggiuntivi per condividere tali informazioni nelle transazioni tra VASP in diverse giurisdizioni in tutto il mondo.

"All'inizio, quando abbiamo iniziato a esaminare la questione, c'era ancora molta esitazione nel cercare di capire la natura del problema", ha affermato Malcolm Wright, presidente del comitato consultivo globale dei professionisti dell'Associazione Internazionale per la Conformitàe, dall'inizio di questo mese, responsabile della strategia normativa e di conformità per Shyft Network, una piattaforma di conformità.

Da allora, ha detto, c'è stata una quantità "enorme" di progressi.

"La maggior parte del settore ora comprende i propri obblighi. Il FATF ha rilasciato [la sua] guida finale, che è molto, molto chiara su cosa ci si aspetta dai paesi in termini di come dovrebbero regolamentare questo e come il settore cercherebbe quindi di conformarsi", ha affermato Wright.

Soluzioni proposte alla Travel Rule

Con sollievo di molti, il FATF si è fatto in gran parte da parte e ha permesso al settore di lavorare a una serie di soluzioni che avrebbero soddisfatto i requisiti dell'agenzia senza costringerla a rispettare una serie preconcetta di protocolli sviluppati al di fuori del mondo Cripto .

Il risultato è stato il fiorire di molteplici soluzioni diverse proposte al problema della regola di viaggio.

I diversi sistemi di conformità adottano una serie di approcci al problema. Alcuni sono modellati sulla rete Society for Worldwide Interbank Financial Telecommunication (SWIFT), in cui un'autorità centrale mantiene un elenco di istituzioni membri e facilita le transazioni tra di esse. Altri sono rimasti più vicini all'etica del mondo delle Cripto , utilizzando contratti intelligenti e altre funzionalità per KEEP il sistema il più decentralizzato possibile e per limitare il numero di istituzioni in possesso di PII dei clienti.

Negli Stati Uniti, un gruppo dei più grandi exchange e depositari nazionali ha formato il gruppo US Travel Rule Working, che ha iniziato a lavorare su un protocollo che avrebbe consentito ai membri di una rete chiusa di condividere informazioni sulle transazioni effettuate all'interno della rete. In seguito rinominata Travel Rule Universal Solution Tecnologie (TRUST), la rete sta esplorando modi per estendere l'adesione ai VASP al di fuori degli Stati Uniti

Altri due modelli di alleanza di settore, Open VASP e Travel Rule Protocol, rispettivamente con sede in Svizzera e in Asia, hanno pubblicato protocolli open source progettati per consentire ai VASPS di condividere i dati richiesti dalla regola di viaggio.

Inoltre, sono stati compiuti molteplici sforzi commerciali per creare sistemi di conformità alle regole di viaggio.

A livello internazionale, un gruppo di alcuni dei più grandi exchange del mondo si è unito per creare uno strumento di conformità alle regole di viaggio basato su contratti intelligenti. Il risultato è stato Veriscope, gestito da Shyft Network, che utilizza contratti intelligenti per facilitare la trasmissione di PII. I primi utilizzatori includevano Binance, Bitfinex, BitMex, Tether, Huobi e circa altre due dozzine.

CipherTrace, acquisita da Mastercard lo scorso anno, offre un sistema compatibile con la Travel Rule Information Sharing Architecture, sviluppata con la collaborazione di oltre 100 stakeholder del settore.

Notabene, una startup fondata nel 2020 per affrontare il problema della conformità alle regole di viaggio, ha creato un sistema indipendente dal protocollo, cercando di risolvere quello che è diventato noto come il "problema di interoperabilità", ovvero assicurandosi che i VASSP che utilizzano diversi protocolli di conformità alle regole di viaggio siano in grado di comunicare tra loro.

Altri attori importanti che contribuiscono a rendere la conformità raggiungibile per i VASP includono il protocollo Bridge di Sygna, TransactID di Netki e VerifyVASP.

Regolatori, legislatori MIA

All'inizio di gennaio, Marcus Pleyer, vicedirettore generale del Ministero federale delle Finanza tedesco e presidente della Financial Action Task Force, ha pubblicato un editoriale su CoinDesk con un aggiornamento sui progressi verso l'attuazione della norma sui viaggi.

Sebbene il titolo dell'articolo sembrasse rivolto all'industria: "Le aziende Cripto T possono sfuggire alla regola sui viaggi" -- il fatto più rivelatore dell'articolo aveva poco a che fare con il settore e molto a che fare con le normative a cui i VASP dovrebbero prepararsi a conformarsi.

Delle 128 giurisdizioni contattate dal FATF, solo 58, ovvero meno della metà, hanno dichiarato di avere le norme e i regolamenti necessari per consentire alle società Cripto di conformarsi ai requisiti del FATF in primo luogo. In totale, più di 200 giurisdizioni in tutto il mondo mirano a conformarsi alle linee guida del FATF, il che significa che la stragrande maggioranza dei paesi deve ancora fornire ai VASP che operano all'interno dei propri confini indicazioni significative su come conformarsi alla regola sui viaggi.

Tuttavia, per molti VASP in tutto il mondo, l'incentivo a raggiungere almeno un certo livello di conformità con la regola sui viaggi non proviene dalle autorità di regolamentazione del loro paese di origine, bensì dall'estero.

Mentre i regolatori nella stragrande maggioranza dei paesi sono stati lenti a fornire indicazioni esplicite sulla conformità, alcuni sono stati molto più aggressivi. La Monetary Authority di Singapore, ad esempio, ha imposto la conformità alla regola di viaggio per tutte le transazioni Cripto , indipendentemente dall'importo.

Allo stesso modo, i regolatori inCanada,Giappone,Corea del Sud, E Svizzerahanno messo in atto delle regole che richiedono la conformità. Negli Stati Uniti, non è stata necessaria alcuna nuova regolamentazione. I regolatori hannoda tempo lo ha chiaritosi aspettano che i VASP rispettino regole simili a quelle applicate alle attività di servizi finanziari e ad altri istituti finanziari.

“Problema dell’alba”

L'implementazione a singhiozzo delle linee guida sulla conformità alle regole di viaggio ha creato quello che gli esperti del settore chiamano il problema "sunrise". Mentre i singoli paesi implementano i requisiti di conformità alle regole di viaggio, i VASP all'interno di quelle giurisdizioni trovano difficile, se non impossibile, rispettare le regole mentre effettuano transazioni con VASP non conformi in altre giurisdizioni.

La natura della travel rule è tale che un singolo VASP non può, da solo, rimanere conforme. Per ogni transazione soggetta allo standard di conservazione delle informazioni della travel rule, un VASP può essere pienamente conforme solo se è certo che anche il VASP della controparte all'altra estremità della transazione è conforme fornendo le vere PII del suo cliente.

"Ciò che è cambiato molto in questo momento è che le persone si stanno rendendo conto che non si tratta solo di ciò che il tuo regolatore nazionale ti dice di fare, perché la regola sui viaggi riguarda la collaborazione", ha affermato Pelle Braendgaard, CEO diNota Bene.

"Se esegui transazioni internazionali, e la maggior parte dei VASP lo fa, allora non devi preoccuparti solo di cosa dice FinCEN, ad esempio, devi preoccuparti di cosa dice [l'Autorità monetaria di Singapore] o di cosa dice l'autorità di regolamentazione sudcoreana, altrimenti inizierà davvero a influenzare il volume delle tue transazioni. Questo è ciò che stiamo vedendo che sta effettivamente guidando la maggior parte dell'adozione in questo momento".

Justin Newton, fondatore e CEO diRete, ha sottolineato che la posta in gioco varia a seconda dell'ubicazione della controparte VASP.

"Se ti trovi in una giurisdizione relativamente ben regolamentata, ad esempio da qualche parte come Singapore o la Svizzera, e se la controparte si trova anche in un'altra giurisdizione ben regolamentata che potrebbe non avere questa possibilità, potresti essere a posto con la transazione", ha affermato.

Ma la situazione diventa complicata quando si fanno affari con aziende in giurisdizioni che il GAFI ha messo in guardia per non aver rispettato gli standard dell’organismo intergovernativo.

"Se l'altra estremità della transazione è in un paese della lista grigia FATF, potresti avere dei ripensamenti sul fare una transazione con loro se T hanno una soluzione di viaggio attiva", ha detto Newton. "I rischi iniziano ad accumularsi e a cascata".

Aumento dell'attrito transazionale

Ciò che questo si traduce per i VASP è un aumento dell'attrito transazionale. Ogni transazione che richiede un'attenzione speciale si traduce in un cliente frustrato che vuole semplicemente inviare o ricevere asset nel modo più efficiente possibile.

La situazione è estremamente frustrante per il settore, che inizialmente si era opposto al requisito per motivi Privacy , ma aveva comunque fatto uno sforzo in buona fede per conformarsi, ha affermato Baker-Taylor, della Camera di commercio digitale.

"L'industria è stata sfidata a conformarsi a una direttiva senza avere i mezzi per farlo e dal 2019 ha capito come farlo e ha fatto progressi sostanziali sia dal punto di vista tecnologico che nella mentalità per conformarsi", ha affermato.

"Due anni dopo, la gente non si è scaldata all'idea, ma ha accettato che ciò stia accadendo e si è chiesta: 'Qual è il modo migliore per risolvere questo problema?' Quindi, da una prospettiva di settore, onestamente non riesco a vedere cos'altro potremmo fare. E ora siamo in un certo senso alla mercé dei governi per metterci insieme".

Joseph Weinberg, co-fondatore di Shyft Network, ha fatto eco a questa frustrazione. I regolatori, ha detto, "stanno in ultima analisi dettando il ritmo".

"Per quanto riguarda l'infrastruttura, siamo pronti da un po'", ha detto. "A questo punto, stiamo solo lavorando con gli exchange, assicurandoci che il prodotto soddisfi tutti i loro requisiti [normativi]".