Regolamentazione radicale Cripto ? Aggiornare prima il Bank Secrecy Act

I crolli Cripto del 2022 hanno scatenato la paura diffusa che i funzionari statunitensi avrebbero presto represso il settore, ma T aspettatevi nuove e radicali normative Cripto tanto presto. Per quanto i pezzi grossi di Washington, DC, possano voler mettere le Cripto in una scatola, i regolatori dovrebbero prima mettere in ordine le loro priorità.

L'approccio normativo primario delle agenzie federali competenti è la regolamentazione, ovvero il processo tramite il quale organismi come la Securities and Exchange Commission (SEC) statunitense elaborano, esaminano e infine approvano e stabiliscono confini legali. Ma questo probabilmente fallirebbe con le Cripto per due motivi.

Questo articolo fa parte della "Politiche Week" di CoinDesk. Mark Lurie è l'amministratore delegato di Shipyard Software.

In primo luogo, il processo imposto dalla legge, che prevede la stesura della norma, la sua pubblicazione e la raccolta di commenti pubblici prima di una revisione giudiziaria, richiede anni. Considerando la rapidità con cui si muovono le Cripto , è probabile che quando entrerà in vigore una nuova serie di norme, il settore si sarà evoluto oltre o avrà adattato i propri prodotti per evitarla.

In secondo luogo, gli enti regolatori devono lavorare nel quadro del Bank Secrecy Act (BSA). Questa legge stabilisce un quadro completo per AML/CFT (abbreviazione di antiriciclaggio e lotta al finanziamento del terrorismo) basato sul principio di "conosci il tuo cliente", ovvero KYC.

Ma un KYC rigoroso nell'ambito Finanza decentralizzata (DeFi) non solo è inutile, ma è praticamente impossibile.

Le piattaforme DeFi non detengono effettivamente i fondi degli utenti, quindi non è chiaro come il KYC sia rilevante. Certo, questi protocolli supervisionano e approvano le transazioni finanziarie degli utenti, ma la natura non custodiale della DeFi rende praticamente impossibile implementare politiche KYC efficaci e responsabili. Ad esempio, se la SEC dovesse chiudere Uniswap, un popolare exchange decentralizzato, 1.000 sviluppatori in tutto il mondo distribuirebbero semplicemente fork senza battere ciglio.

Vedi anche:Come FinCEN è diventato un honeypot per dati personali sensibili

I regolatori finirebbero presto per giocare a whack-a-mole con la DeFi, un esercizio donchisciottesco che riecheggerebbe gli sforzi per porre fine alla condivisione di file facendo causa agli studenti universitari per aver scaricato musica. Il risultato più probabile sarebbe che i regolatori si mettessero nei guai.

Un'altra opzione è la regolamentazione tramite applicazione, con leggi che sono scritte in modo così ampio che potrebbero applicarsi a quasi tutte le transazioni, ma alla fine sono applicate in modo piuttosto selettivo. L'ambiguità strategica è di per sé un deterrente. Questa strada probabilmente disorienterà e frustrerà ulteriormente molti attori Cripto onesti, ma sembra essere l'unica strada praticabile per i regolatori.

Invece di aggiornare la legislazione vigente, il Congresso dovrebbe smantellare il BSA.

Ruolo della regolamentazione

Emanato dopo gli attacchi dell'11 settembre 2001, il BSA è una raccolta di diversi atti, tra cui il Patriot Act. Delineando un quadro AML/CFT completo, il BSA sostanzialmente impone a tutti gli istituti finanziari di emanare rigide politiche KYC e monitorare tutte le transazioni, tra cui una due diligence sempre più rigorosa man mano che le transazioni diventano più grandi e sospette.

Se il rischio è ritenuto significativo, le banche e gli enti finanziari devono inviare un rapporto sulle attività sospette (SAR) alla Financial Crimes Enforcement Network (FinCEN) del Dipartimento del Tesoro, che esamina i rapporti per rilevare attività illecite.

Istituzioni finanziarie archiviatepiù di 3 milioni di SARsolo nel 2022. Sono un sacco di SAR. Tuttavia, l'applicazione della BSA è delegata a una serie di agenzie. La SEC la applica per le borse valori, ad esempio, mentre l'Office of the Comptroller of the Currency (OCC) la applica per le banche. FinCen la applica per tutti gli attori non assegnati esplicitamente a un altro regolatore federale, come i money transmitter.

Il problema fondamentale del BSA è che quando è stato scritto, grandi somme di denaro potevano essere trasmesse solo tramite intermediari. Inoltre, i database delle transazioni erano isolati all'interno di ogni intermediario, rendendoli facili da sorvegliare. In questo contesto, il BSA è logico ed efficace.

Ma blockchain e DeFi hanno cambiato le regole del gioco, consentendo lo scambio legale di ingenti somme di denaro senza intermediari. Tali transazioni sono anche prive di autorizzazione, il che significa che non richiedono alcuna supervisione amministrativa e sono in gran parte anonime. Ciò contraddice i presupposti di base del BSA, rendendolo in gran parte impraticabile e inapplicabile.

Eppure, il framework KYC della BSA è così radicato nella cultura di conformità dei regolatori statunitensi che è diventato un vangelo. Esprimersi contro la saggezza ricevuta sul KYC è blasfemo, simile a schierarsi dalla parte di truffatori e imbroglioni.

Ma nel mondo reale, la colpevolezza fino a prova contraria non è mai stata un mezzo efficace di regolamentazione. KYC non è un fine in sé, ma un mezzo per raggiungere un fine. Prevenire il riciclaggio di denaro e il finanziamento del terrorismo non richiede necessariamente una pennellata ampia che metta a dura prova i nuovi modelli di business e arresti l'attività innocua degli utenti.

Vedi anche:Proteggere i diritti Privacy digitale: il Congresso esortato a difendere i diritti Human

La realtà è che la Cripto ha il suo strumento normativo: la blockchain. Invece di isolare i database delle transazioni tra più enti di controllo finanziario, il registro blockchain fornisce un singolo database consolidato per tutte le transazioni rilevanti.

Conosci la tua transazione

Invece di KYC, i regolatori dovrebbero passare a KYT, o Know Your Transaction. Data la natura open source della blockchain, il design non custodiale della maggior parte delle piattaforme DeFi e la capacità degli utenti di creare senza sforzo più indirizzi, l'unico modo per regolamentare efficacemente lo spazio è a livello di transazione individuale.

Dopotutto, non sono le storie finanziarie dei singoli utenti a dover preoccupare gli enti regolatori, ma le origini dei fondi. KYT istituirebbe meccanismi di revisione della blockchain che Seguici il denaro e proibirebbero le transazioni non autorizzate.

Dal punto di vista tecnologico, richiedere alle piattaforme di controllare l'origine dei fondi prima dell'approvazione della transazione sarebbe relativamente semplice con gli strumenti e la Tecnologie esistenti. Ogni volta che si scopre che i portafogli e i relativi fondi sono stati contaminati da un cattivo attore, come un indirizzo sanzionato o un noto portafoglio hacker, il protocollo potrebbe semplicemente rifiutare la transazione.

Questo approccio potrebbe essere basato sul rischio, consentendo ai protocolli di evitare di bannare utenti DeFi innocenti per transazioni che non hanno facilitato. Qualcosa di simile è accaduto dopo che Tornado Cash è stato sanzionato dal governo degli Stati Uniti, quando il sito web frontend di Aave ha bloccato temporaneamente le vittime diun attacco di polvereche coinvolgono fondi provenienti dal protocollo di anonimizzazione sanzionato.

Vedi anche:Basta attaccare i fondatori di DeFi per aver rispettato le sanzioni Tornado Cash | Opinioni

Il KYT potrebbe rivelarsi ancora più efficace del KYC, consentendo alle autorità di monitorare l'intero database delle transazioni e non solo le transazioni segnalate come pericolose nelle segnalazioni di sospetto presentate.

La BSA è considerata intoccabile, ma quando la legge fu redatta per la prima volta nel 1970, i suoi creatori non avrebbero mai potuto immaginare la realtà finanziaria odierna. È tempo di trascinare questo obsoleto meccanismo normativo nel 21° secolo e di mitigare efficacemente il riciclaggio di denaro, garantendo al contempo la continua maturazione delle Cripto.

CORREZIONE (25 GENNAIO 2023 – 20:45 UTC):Il sito web frontend di Aave ha bloccato accidentalmente le vittime di un "dusting attack" di Tornado Cash a causa di una configurazione errata dei dati forniti da TRM Labs. Non è stato un atto intenzionale da parte degli sviluppatori del protocollo, come inizialmente suggerito.