Por dentro da corrida de padrões para implementar a regra de viagem do GAFI

Conclusão:

• As empresas de Cripto estão descobrindo como cumprir a “Regra de Viagem” da Força-Tarefa de Ação Financeira, segundo a qual todas as transações de Cripto acima de um determinado valor devem ser acompanhadas de informações de identificação.
• Visões concorrentes para a implementação técnica surgiram, embora pareça haver um acordo geral sobre a necessidade de padrões de mensagens.
• Questões legais e operacionais serão tão desafiadoras quanto implementar soluções técnicas.
• O GAFI está pronto para testar uma série de soluções tecnológicas propostas em junho de 2020.

Imagine o sistema de mensagens interbancárias da SWIFT, mas para Cripto.

Os libertários hardcore do blockchain provavelmente prefeririam não fazê-lo. Mas as empresas que lidam com Criptomoeda foram solicitadas a obedecer à chamada “Travel Rule”, e o tempo está passando.

Embora vá contra a corrente calçar uma camada de identidade em uma Tecnologia especificamente projetada para ser pseudônima, as empresas não têm escolha se quiserem obedecer à lei. O formato e a forma que isso tomará é algo que a indústria deve concordar, e rápido.

Em junho de 2019, o Grupo de Ação Financeira Internacional (GAFI), o órgão de fiscalização global contra a lavagem de dinheiro (AML), atualizou suaorientação declarar explicitamente que os provedores de serviços de ativos virtuais, ou VASPs, devem compartilhar informações do remetente (originador) e do destinatário (beneficiário) em transações de Criptomoeda acima de um certo limite.

Com a marca de um ano se aproximando rapidamente, o GAFI revisará o progresso nas soluções para as Regras de Viagem em sua reunião de junho de 2020.reunião plenária.

Enquanto isso, o regulador dos EUA FinCEN emitiusua versãoda regulamentação referente a VASPs em maio de 2019, afirmando que as empresas tinham 180 dias para colocar suas casas em ordem. Isso significa que a Travel Rule agora carrega o peso da lei em relação aos VASPs baseados nos EUA. (VASPs são empresas que conduzem a troca, transferência ou guarda de ativos virtuais, bem como atividades relacionadas à emissão ou subscrição de ativos virtuais.)

Há diferenças de Opinião sobre a melhor solução técnica, com alguns favorecendo uma abordagem baseada em blockchain e outros não. Igualmente desafiadores são os obstáculos operacionais e legais que as exchanges de Cripto enfrentam ao implementar um sistema compatível em massa.

Fazer DLT ou não fazer DLT?

O problema tem duas partes. Primeiro, é preciso haver algum meio de identificar VASPs. Isso pode ser amplamente equivalente ao Bank Identifier Code (BIC) usado pela SWIFT ou algo como o sistema International Bank Account Number (IBAN).

A segunda parte do problema diz respeito à transmissão de dados. A solução ideal para a qual empresas de Cripto e grupos da indústria estão trabalhando seria uma camada de mensagem interoperável e baseada em padrões entre VASPs, permitindo que identidade, autenticação e mensagens sejam fixadas em transações de blockchain.

Há mais de 20 soluções sendo construídas para lidar com o problema. Algumas são empreendimentos comerciais de escala relativamente pequena, enquanto outras envolvem grupos de empresas participantes e se comportam mais como protocolos abertos.

Algumas das ofertas mencionadas na arena do grupo de trabalho incluem OpenVASP da Bitcoin Suisse, TRISA da CipherTrace, Sygna Bridge, Netki, Shyft e KYC Chain. Empresas dedicadas à investigação de criptomoedas, incluindo Elliptic, Coinfirm e Chainalysis, também têm trabalhado nisso. De fato, Chainalysis recentemente contratadoex-funcionário da FinCEN, Mike Mosier, para ajudar a desenvolver capacidades de Regras de Viagem.

Há propostas que favorecem uma abordagem mais tradicional e testada em batalha – como ter um registro global centralizado de endereços VASP como uma âncora de confiança necessária – e há soluções que adotam uma abordagem mais descentralizada, envolvendo blockchains ou DLT.

“A suposição de que o blockchain deve ter a solução para algo que é um problema de blockchain pode não ser necessariamente verdadeira — por mais desejável que isso possa ser para pessoas em um nível aspiracional, filosoficamente”, disse Siân Jones, sócio sênior da XReg Consulting e coordenador do Joint Working Group for InterVASP Messaging Standards (JWG-IVMS).

Malcolm Wright, chefe do Grupo de Trabalho AML do grupo comercial Global Digital Finanças, disse que sua opinião (e a opinião de alguns reguladores) é que é necessário haver mais de um provedor de tecnologia.

“Então pode ser que a Coinbase escolha o Provedor de Tecnologia A; a Binance use o Provedor B”, ele disse. “Então acabamos com uma matriz, com exchanges menores copiando as maiores com as quais querem trabalhar.”

Voltando-se para o Ethereum

SuíçaProjeto OpenVASPé o que você pode esperar de um país que está relativamente avançado quando se trata de atender às recomendações do GAFI, e até mesmo as superou em alguns aspectos.

O projeto é liderado pela Bitcoin Suisse e também inclui a bolsa Lykke e os bancos de Cripto Seba e Sygnum. Os suíços adotaram uma abordagem prática, construindo uma solução que a indústria pode começar a usar o mais rápido possível.

Um princípio de design fundamental para o OpenVASP é a descentralização, o que significa evitar os erros do passado, dizem seus desenvolvedores, como ter um único ponto de falha, servidores e diretórios centrais. Para atingir a descentralização onde ela é considerada desejável, o OpenVASP está alavancando uma seleção de recursos do Ethereum.

Por exemplo, em sua camada de mensagens, o OpenVASP propõe usar o Whisper, o sistema de mensagens peer-to-peer off-chain do ethereum. (Para ser claro, o white paper do OpenVASP aponta que outros sistemas de mensagens podem ser usados.)

O Whisper utiliza o chamado roteamento escuro para ocultar o conteúdo da mensagem e os detalhes do remetente e do destinatário para os observadores, um BIT como a navegação anônima na web. usando Tor, tornando-se uma maneira bacana de atender aos requisitos de Política de Privacidade .

“Isso significa que ninguém seria capaz de entender que dois VASPs estão interagindo um com o outro”, disse David Riegelnig, chefe de gerenciamento de risco na Bitcoin Suisse. “Com relação à competitividade, não deveria ser da conta de ninguém saber quais VASPs interagem, desde que os VASPs cumpram com seus requisitos de Travel Rule e possam fazer suas verificações de sanções, triagem e assim por FORTH.”

Quem está no comando?

As partes de endereçamento e autenticação da solução OpenVASP usam a infraestrutura de chave pública descentralizada do ethereum, o que significa que o VASP deve implementar um contrato inteligente que representa a identidade no blockchain. Usar contratos inteligentes no Ethereum cria um diretório de chave pública do blockchain para o VASP e um formato de numeração semelhante ao IBAN: o número de conta de ativo virtual (VAAN).

“A alternativa poderia ser um diretório global de VASPs com suas chaves públicas, o que parece muito simples”, disse Riegelnig. “Mas então você tem que perguntar: ‘Em qual país esse servidor ficará? Em qual jurisdição? Quem o controla?’ E assim por diante.”

Obviamente, haverá pessoas preocupadas que o OpenVASP esteja vinculado ao Ethereum, disse Riegelnig. “Eles acham que é tudo no blockchain. Mas a única coisa que realmente usamos no Ethereum é o contrato inteligente onde você armazena a chave pública”, ele disse. “Então essas preocupações tendem a ficar muito menores.”

A OpenVASP disse que está em negociações com todas as grandes exchanges e nomeou Binance, Kraken e Bitstamp como três que estão analisando sua solução. Tendo lido os outros white papers, Riegelnig disse que, com a possível exceção de projetos comerciais muito centralizados, todos eles envolvem algumas partes intangíveis que são basicamente ideias de alto nível.

Riegelnig disse que o OpenVASP estava “na mesma página” que o CipherTrace quando se trata de trocar mensagens criptografadas de ponta a ponta e não ter uma camada de dados de blockchain persistente. Mas em outros lugares há deficiências, ele disse.

“Eles [CipherTrace] de alguma forma ainda dependem de endereços de blockchain como identificador entre VASPs. Isso não é muito prático porque endereços de blockchain públicos mudam o tempo todo”, disse Riegelnig. “Quando você tem um cliente e quer transferir Cripto para outros VASPs, é muito mais fácil se você puder se referir a esse cliente ou à conta dele por um número de cliente, em vez de um número de endereço de blockchain em constante mudança.”

Desentendimentos

CipherTrace’sTRISAusa infraestrutura de chave pública (PKI) e autoridades de certificação. Um “conheça-seu-VASP” certificado seria enviado da exchange que originou uma transação para ONE que a recebeu. Esses certificados seriam verificados por uma autoridade de certificação terceirizada confiável.

O analista financeiro chefe da CipherTrace, John Jefferies, destacou que, embora uma autoridade de certificação possa ser controlada por uma entidade central, normalmente há várias instâncias distribuídas e, portanto, não constituem um único ponto de falha.

“Ao evitar diretórios globais, o OpenVASP também está evitando uma segurança conhecida e boa, e apostando tudo no blockchain Ethereum ”, disse Jefferies.

“A questão sobre a chave pública é que há muitos provedores de serviço e pode haver vários provedores de serviço concorrentes. Então, embora não seja como a ONE VASP PKI no céu, se uma vem e outra vai, então as pessoas podem mudar e podem adotar esses certificados”, disse ele.

No que diz respeito à interoperabilidade, as chaves Ethereum no OpenVASP podem ser suportadas pela PKI, disse Jefferies: A PKI é extensível, então as duas abordagens não são mutuamente exclusivas. Isso fala de uma questão mais ampla.

“A Suíça tem algumas regras rígidas, mas T tem muita interoperabilidade com os EUA, então acho que a interoperabilidade neste caso é um componente importante”, disse Jefferies.

'SWIFT para Cripto'

Enquanto as empresas disputam a melhor solução técnica, concordar com um formato padrão para lidar com as cargas de mensagens simplificará as coisas, pelo menos em um nível.

“O cronograma poderia ser drasticamente reduzido e os custos minimizados se houvesse um padrão aberto, como os padrões ISO ou IEEE”, disse Jones do grupo InterVASP. Esta seria uma linguagem universal comum para a transferência de dados, independentemente de qualquer legislação nacional e independentemente de qual solução tecnológica o VASP se conecta, ela disse.

O grupo InterVASP foi unido por uma coalizão de órgãos comerciais, incluindo a Global Digital Finanças, a Chamber of Digital Commerce e a International Digital Asset Exchange Association (IDAXA). O objetivo do grupo InterVASP é ter um padrão em vigor e pronto para adoção até 8 de maio, durante a New York Blockchain Week.

Padronizar o pacote de mensagens subjacente é um bom caminho a Siga, disse Wright da Global Digital Finanças. Em situações como essa, algo tão simples como data de nascimento, por exemplo, pode causar problemas, disse Wright. As DOBs podem estar no formato do Reino Unido, formato dos EUA ou formato real de formato longo.

“Se cada provedor escolhesse seu próprio formato, o custo de realmente decifrá-lo no recebimento e, então, certificar-se de que você o transpôs com precisão seria bastante significativo”, ele disse. “Então, ter até mesmo as coisas mais simples como essa em um formato que faça sentido ajuda muito a padronizar a indústria.”

Wright reconheceu o estigma em torno da ideia de um “SWIFT para Cripto”, o que imediatamente levanta aborrecimentos. “Se você tem a mesma ordem de campos e o mesmo nome de campos, e você sabe como lidar com transliteração e assim por FORTH, tudo acordado pela indústria, então essa parte do SWIFT, em essência, é uma coisa razoável”, ele disse.

Chame os advogados

A troca de dados pessoais entre VASPs em diferentes partes do mundo pode exigir estruturas legais detalhadas para não infringir regulamentações como o GDPR, disse o CEO da Coinfirm, Pawel Kuskowski.

Por esse motivo, a Coinfirm, que também formou um grupo de trabalho e afirma ter apoio do governo para esse esforço, contratou o advogado especializado em Cripto Joey Garcia, de Gibraltar, sócio da ISOLAS LLP, e Dean Armstrong QC, de Londres, chefe de gabinete do 36 Group.

A Coinfirm está usando um blockchain permissionado de alto rendimento para escrever a “impressão digital” de uma transação compatível, construída no DLT Hyperledger Fabric de nível empresarial. Este último emprega uma arquitetura de canal privado, quefoi comparadopara canais de mensagens privadas no Slack.

“Há duas partes a considerar quando você está falando sobre a Travel Rule”, disse Kuskowski. “Uma parte é tecnológica e a outra é regulatória. Realmente, qualquer um que esteja tocando nisso tem que ter alguém do espaço legal.”

Jefferies, da CipherTrace, disse que resolver o desafio técnico não é maior do que o obstáculo operacional, ou "problema do amanhecer" de ligar o sistema para 500 VASPs de uma só vez.

À medida que os países do G20 gradualmente começam a implementar isso, parece provável que haja um aumento na arbitragem jurisdicional, acrescentou.

“As pessoas vão se inclinar para os países com implementação ou execução fracas”, disse Jefferies. “Será interessante ver como esse cenário se desenrola.”