The Node: l'agenda nascosta dell'Europa sui portafogli Cripto

Mercoledì ho parlato del messaggio fuorviante che circonda la nuova legge europea antiriciclaggio, pubblicizzata come"vietare i portafogli Cripto anonimi."T era proprio vero: la legge riguarda solo i depositari terzi, non i portafogli software o hardware.

Tuttavia, pare che le regole, pur non vietando i portafogli anonimi self-hosted, potrebbero indirettamente strangolarli.

Questo articolo è tratto da The Node, il riepilogo quotidiano di CoinDesk delle storie più importanti in tema di blockchain e Cripto . Puoi abbonarti per ottenere l'intero newsletter qui.

Tali disposizioni, e la strategia più ampia che ne sta alla base, rappresentano delle violazioni davvero spaventose della libertà finanziaria e andrebbero contrastate.

D'altro canto, queste parti perniciose delle norme dell'Unione Europea potrebbero essere ridotte o rimosse prima che siano programmate per essere implementate nel 2024. Secondo i membri dell'Autorità per la protezione dei dati europea, potrebbero violare le "Norme generali sulla protezione dei dati" o GDPR recentemente implementate in Europa.

La pillola avvelenata è nell'articolo 58 delle norme proposte (PDF completo qui):

"I titolari e i beneficiari di conti anonimi esistenti, libretti di risparmio anonimi, cassette di sicurezza anonime o portafogli Cripto devono essere soggetti a misure di due diligence della clientela prima che tali conti, libretti di risparmio, cassette di sicurezza o portafogli di criptovalute vengano utilizzati in qualsiasi modo".

Secondo Simon Lelieveldt, consulente per la conformità per l'exchange Cripto olandese Bitonic, questo linguaggio richiederebbe che sia i proprietari dei portafogli Cripto ospitati sia il proprietario di qualsiasi portafoglio Cripto con cui effettuano transazioni, compresi i portafogli self-hosted, saranno soggetti alle procedure know-your-customer secondo le nuove regole. (Almeno negli Stati Uniti tendiamo a usare "beneficiario" per indicare il destinatario di asset dopo la morte del proprietario, ma in questo contesto, significa semplicemente i destinatari delle transazioni.)

Questo, sostiene Lelieveldt, fa parte di una strategia più ampia per eliminare i portafogli Cripto anonimi.

"In sintesi, la regola sui viaggi viene usata come un cuneo per spingere i [portafogli] decentralizzati in un mondo di custodia legittimo, rendendo tutto il resto illegittimo e criminalizzato", ha detto a CoinDesk. "E verrà usata per vietare ai portafogli anonimi di esistere nel mondo regolamentato. Quindi le intenzioni espresse dalla Commissione (europea) sono corrette".

Lelieveldt approfondisce il punto in questoottimo thread su Twitter, e ha scritto a lungo suIl confronto riuscito di Bitoniccon regole simili.

È difficile dire se le autorità europee comprendano appieno quanto draconiana, maligna e del tutto assurda sia questa misura. Al livello più alto, potrebbe essere vista come un modo per rendere illegale per qualsiasi detentore di un account Cripto custodia prelevare i propri averi come denaro contante. Stabilisce un'agenda europea fondamentalmente ostile al diritto di effettuare transazioni private su Internet.

È anche molto difficile immaginare come funzionerebbe. La Financial Action Task Force (FATF), che definisce in linea di massima l'agenda per le misure internazionali antiriciclaggio (AML),dice lui stesso"non è a conoscenza di alcun mezzo tecnicamente provato per identificare la persona che gestisce o possiede un portafoglio non ospitato, in modo preciso e accurato in tutte le circostanze". Qualsiasi sistema per collegare le identità ai portafogli on-chain sarebbe soggetto a errori e abusi, per profonde ragioni tecnologiche.

Ma ancora più inquietante è la natura indiretta dell'iniziativa. Come ho scritto mercoledì, le regole proposte non fanno nulla per "vietare" direttamente i portafogli self-hosted. Ma creerebberoun enorme fossato tra wallet ospitati da terze parti e wallet auto-ospitati, minando significativamente l'utilità delle criptovalute. Come i residenti dei quartieri urbani divisi dalle autostrade statunitensi a metà del XX secolo, gli utenti Cripto sarebbero tagliati fuori gli uni dagli altri, minando la promessa della tecnologia di transazioni peer-to-peer.

Sorprendentemente, questa è una strategia di applicazione esplicita proposta dal GAFI in unDocumento di orientamento di marzosulle risorse virtuali (grazie ancora a Lelieveldt per il suggerimento). Il documento include un elenco di "opzioni per mitigare i rischi posti dalle transazioni P2P [peer-to-peer] a livello nazionale se i rischi ML/TF (riciclaggio/finanziamento del terrorismo) sono inaccettabilmente elevati. Ciò include misure che mirano a dare maggiore visibilità alle transazioni P2P, nonché a limitare l'esposizione della giurisdizione alle transazioni P2P".

(Ricordatevi che “l’esposizione delle giurisdizioni alle transazioni P2P” è sinonimo di “diritti dei cittadini a effettuare transazioni liberamente.”)

La terza raccomandazione del GAFI per il controllo delle transazioni peer-to-peer è quella di “negare la licenza ai VASP (virtual asset service provider) se consentono transazioni da/verso entità non obbligate (ad esempio, portafogli privati o non ospitati).

Il problema del GDPR

Ora, ci sono delle buone (e piuttosto divertenti) notizie qui. Prima che la bozza delle norme AML venisse fatta circolare pubblicamente, la Commissione finanziaria europea ha ricevuto una risposta abbastanzalettera severadall'European Data Protection Board (EDPR), che supervisiona l'applicazione del Regolamento generale sulla protezione dei dati in Europa. Quando è stato implementato, il GDPR è stato ampiamente visto nel contesto dei social media e della pubblicità, arrivando come è successo sulla scia delScandalo dati Cambridge Analytica.

Ma il Data Protection Board sta rendendo molto chiaro che considera anche i dati finanziari soggetti al GDPR. E sebbene la lettera si aggiri in punta di piedi sulla questione, lascia intendere che il consiglio potrebbe considerare il nuovo framework AML proposto come imperfetto.

"L'EDPB ... ha ripetutamente rilevato le sfide relative Privacy e alla protezione dei dati relative al quadro AML ... è necessario trovare un giusto equilibrio tra l'interesse a prevenire il riciclaggio di denaro e il finanziamento del terrorismo, da ONE lato, e gli interessi alla base dei diritti fondamentali alla protezione dei dati e Privacy, dall'altro", si legge nella lettera.

Il consiglio indica principi quali "minimizzazione dei dati" e "necessità e proporzionalità" come chiave per elaborare normative AML che T violino il GDPR. Approfondire questi aspetti è un compito per un altro giorno. Ma basti dire che richiedere che le informazioni personali dettagliate dei transattori vengano inviate con ogni grande transazione finanziaria, come spesso fanno le attuali norme AML, non si sposa facilmente con tali principi.

"Perché trasmettere il 99,8% di dati ridondanti di cittadini innocenti tramite i canali di pagamento per catturare lo 0,2% delle persone [che commettono crimini]", chiede Lelieveldt, "in un giorno e in un'epoca in cui altre tecnologie di sorveglianza sono più adatte? Le violazioni dei dati [dei servizi finanziari] sono dietro l'angolo". Le regole che richiedono la consegna su richiesta di dati su transazioni sospette alla polizia, afferma, sarebbero altrettanto efficaci preservando la Privacy.

Le nuove norme AML, inoltre, potrebbero creare un incentivo perverso per le aziende i cui modelli di business incentrati sui dati sono minacciati da crescenti standard Privacy come il GDPR e il recente funzionalità di tracciamento opt-in.

Aziende come "Cambridge Analytica (o la stessa Facebook) coglieranno al volo l'opportunità di utilizzare la regola FATF-crypto travel per inviare tutti i dati dei clienti a tutti i partner commerciali con il pretesto di rispettare le regole FATF", avverte Lelieveldt.

Sarebbe fantastico se prevalessero le teste più fredde e le norme europee AML fossero riviste prima di essere implementate. Ma qualunque sia la lettera della legge, sembra improbabile che il Data Protection Board abbia il peso di andare contro la Finanza Commission, che può semplicemente iniziare a parlare di "finanziamento del terrorismo" e usare la paura per far passare praticamente qualsiasi cosa voglia.

Per reagire sarà necessaria un'ampia resistenza. È tempo che le voci forti da tutto il mondo si facciano sentire.