Poucas empresas de Cripto tentam cumprir a "Regra de Viagem" do GAFI

Quando se trata de cumprir a chamada regra de viagem, o setor de Criptomoeda ainda tem um longo caminho a percorrer.

E não está claro quando chegará ao destino – se, de fato, poderá ou mesmo desejará.

Mais de dois anos e meio após a Força-Tarefa de Ação Financeira (GAFI) anunciou que pretendia exigir que as empresas de Criptomoeda retivessem os mesmos dados dos clientes que os bancos e empresas de serviços financeiros para determinadas transações, há unanimidade generalizada entre grupos Cripto em dois pontos.

A primeira é que, apesar da forte resistência inicial, a indústria se uniu para fazer um progresso notável em direção a um conjunto compartilhado de padrões que permitem que os provedores de serviços de ativos virtuais (VASP), como o GAFI os chama, cumpram o requisito, comumente conhecido como “regra de viagem”.

O segundo ponto de concordância é que o dia em que todas as transações de Cripto que atingirem o limite do GAFI de US$ 3.000 ou mais estarão realmente em conformidade com essa regra ainda está longe.

Rob Garver é um jornalista veterano de Washington, D.C., que escreveu para o American Banker, o Fiscal Times, o Voice of America e o ProPublica. Este artigo é parte do CoinDesk’sSemana da Política de Privacidadesérie.

O verdadeiro trabalho de conformidade foi feito por apenas uma pequena fração dos milhares de VASPs que eventualmente terão que entrar em conformidade com os requisitos à medida que as 39 jurisdições membros do GAFI adotam o padrão.

“Eu diria que o número de VASPs que realmente fazem algo diretamente com uma solução de viagens seria numerado em centenas, não mais do que isso”, disse Siân Jones, um sócio sênior daConsultoria XReg. Isso é apenas uma fração dos 30.000 ou mais registrados ou licenciados em diferentes jurisdições ao redor do mundo.

Entre os relativamente poucos VASPs que tomaram alguma medida, “nem todos estão no que você pode descrever como um modo 'ao vivo'”, disse Jones. “Você pode imaginar que esses 30.000 VASPs ao redor do mundo todos têm que falar uns com os outros eventualmente, e não estamos nem NEAR da massa crítica que tornaria isso realista. Ainda estamos muito longe.”

A situação APT a frustrar governos que estão preocupados com pontos cegos no combate a crimes financeiros, e empresas que T conseguem cumprir totalmente a regra até que todos ou a maioria de seus pares o façam.

Por outro lado, usuários de Cripto que não têm pressa em ter suas informações pessoais compartilhadas com estranhos em países estrangeiros provavelmente ficarão aliviados com o progresso lento. Se alguma coisa, eles prefeririam que as empresas no campo pensassem duas vezes antes de participar ativamente dos esforços para implementar a regra de viagem.

“Qualquer pessoa na indústria de ' Cripto' que esteja ansiosamente tentando cumprir as diretrizes do GAFI deve reservar um momento para empregar alguma introspecção e se perguntar por que eles estão aqui em primeiro lugar”, disse Marty Bent, um proeminente investidor de Bitcoin e crítico da expansão dos requisitos antilavagem de dinheiro no espaço Cripto . “O Bitcoin foi criado para obliterar completamente esse tipo de controle demoníaco. Aqueles que dizem a si mesmos que se alinham com a missão do Bitcoin devem rejeitar as diretrizes do GAFI e se envolver em desobediência civil e corporativa.”

No entanto, um recenteenqueteconduzido pela Notabene, uma empresa que oferece software de conformidade com regras de viagem, sugeriu que o setor está caminhando em direção à conformidade, embora talvez não tão rapidamente quanto muitos participantes pensam.

A pesquisa perguntou a 56 empresas ao redor do mundo sobre seus planos de conformidade com as regras de viagem. Em resposta, 67% disseram que pretendem estar totalmente em conformidade até o final de junho de 2022. Ao mesmo tempo, no entanto, 60% disseram que ainda não começaram a implementar a regra.

E para muitos desses VASPs, encontrar uma maneira de estar em conformidade com a implementação da regra de viagem em seus países de origem pode ser particularmente complicado, dado que mais da metade dos países ao redor do mundo onde os VASPs operam, até agora, não conseguiram emitir regras ou legislação explicando como seria a conformidade.

De fato, na pesquisa da Notabene, a falta de clareza jurídica foi o motivo mais frequentemente citado pelas empresas para ainda não estarem em conformidade.

“Tem sido muito mais lento do que esperávamos”, disse Teana Baker-Taylor, diretora de Política do Câmara de Comércio Digital, um grupo de lobby com sede em Washington, D.C., disse sobre a implementação regulatória. “Se todos não estiverem na mesma página, isso cria um grande desafio para a conformidade.”

Regra de viagem e origens do GAFI

O GAFI, sediado em Paris, é um órgão intergovernamental que foi fundado em 1989 para impedir a lavagem de dinheiro e, mais tarde, o Finanças do terrorismo. A organização de 39 membros inclui todas as maiores economias do mundo, que normalmente exigem que as empresas de serviços financeiros dentro de suas fronteiras cumpram as recomendações do GAFI. Como essas regras geralmente exigem que as contrapartes das transações atendam a certos padrões, há um grande incentivo para que países não membros exijam a conformidade do GAFI dentro de suas próprias fronteiras.

A regra de viagem é uma medida de combate à lavagem de dinheiro (AML) que surgiu dos Estados UnidosLei do Sigilo Bancário, uma lei aprovada em 1970, e que os reguladores têm aplicado aos principais provedores de serviços financeiros há anos. Os requisitos básicos são que, quando uma instituição financeira envia ou recebe uma transferência de dinheiro em nome de um de seus clientes, ela deve coletar e reter informações específicas sobre a transação, incluindo as informações pessoalmente identificáveis ​​(PII) do originador e do beneficiário.

Que a reação inicial do mundo Cripto foi resistência não é nenhuma surpresa. Em uma indústria construída na Tecnologia blockchain, com a Política de Privacidade do usuário codificada em seu DNA digital, a ideia de, de alguma forma, adicionar uma camada de identidade a transações peer-to-peer era um anátema.

(Em algumas jurisdições, como a União Europeia, as regras de Política de Privacidade de dados exigem que as empresas em posse de PII de indivíduos as mantenham por um período não superior ao exigido pelos regulamentos. Na UE, por exemplo, o requisito de retenção é de cinco anos, após o qual os dados devem ser apagados.)

Mas os reguladores logo deixaram claro que as empresas que tornam possível que indivíduos ao redor do mundo conduzam transações Cripto nunca teriam muita escolha no assunto. As agências de aplicação da lei viam o anonimato das transações Cripto como uma porta aberta para a transmissão de receitas criminosas, Finanças terrorista e outras atividades ilícitas – uma que precisava ser monitorada de perto.

Nos meses seguintes ao anúncio do requisito, a indústria se uniu para começar a construir oPadrão de mensagens Inter-VASP, um protocolo compartilhado para comunicar informações sobre identidades de clientes e desenvolver protocolos adicionais para compartilhar essas informações em transações entre VASPs em diferentes jurisdições ao redor do mundo.

“No início, quando começámos a analisar isto, ainda havia muita hesitação – em como compreender a natureza do problema”, disse Malcolm Wright, presidente do conselho consultivo global de profissionais daAssociação Internacional de Conformidadee, desde o início deste mês, chefe de estratégia regulatória e de conformidade da Shyft Network, uma plataforma de conformidade.

Desde então, ele disse, houve uma quantidade “enorme” de progresso.

“A maioria da indústria agora entende suas obrigações. O GAFI divulgou [sua] orientação final, que é muito, muito clara sobre o que é esperado dos países em termos de como eles devem regular isso e como a indústria então procuraria cumprir”, disse Wright.

Soluções propostas para a regra de viagem

Para o alívio de muitos, o GAFI recuou e permitiu que a indústria trabalhasse em um conjunto de soluções que satisfariam os requisitos da agência sem forçá-la a um conjunto preconcebido de protocolos desenvolvidos fora do mundo das Cripto .

O resultado foi o surgimento de diversas soluções propostas para o problema das regras de viagem.

Os diferentes sistemas de conformidade adotam uma série de abordagens para o problema. Alguns são modelados na rede da Society for Worldwide Interbank Financial Telecommunication (SWIFT), na qual uma autoridade central mantém uma lista de instituições membros e facilita as transações entre elas. Outros permaneceram mais próximos do ethos do mundo Cripto , usando contratos inteligentes e outros recursos para KEEP o sistema o mais descentralizado possível e limitar o número de instituições em posse de PII dos clientes.

Nos EUA, um grupo das maiores bolsas e custodiantes nacionais formou o grupo US Travel Rule Working, que começou a trabalhar em um protocolo que permitiria que membros de uma rede fechada compartilhassem informações sobre transações feitas dentro da rede. Mais tarde renomeada como Travel Rule Universal Solution Tecnologia (TRUST), a rede está explorando maneiras de estender a associação a VASPs fora dos EUA

Dois outros modelos de aliança do setor, o Open VASP e o Travel Rule Protocol, da Suíça e da Ásia, respectivamente, publicaram protocolos de código aberto projetados para permitir que o VASPS compartilhe dados exigidos pela regra de viagem.

Além disso, houve diversos esforços comerciais para criar sistemas de conformidade com regras de viagem.

Internacionalmente, um grupo de algumas das maiores bolsas do mundo se uniram para criar uma ferramenta de conformidade com regras de viagem baseada em contratos inteligentes. O resultado foi o Veriscope, operado pela Shyft Network, que usa contratos inteligentes para facilitar a transmissão de PII. Os primeiros a adotar incluíram Binance, Bitfinex, BitMex, Tether, Huobi e cerca de duas dúzias de outros.

A CipherTrace, adquirida pela Mastercard no ano passado, oferece um sistema compatível com a Arquitetura de Compartilhamento de Informações de Regras de Viagem, que foi desenvolvida com a cooperação de mais de 100 partes interessadas do setor.

A Notabene, uma startup fundada em 2020 para lidar com a conformidade com as regras de viagem, construiu um sistema independente de protocolo, buscando resolver o que ficou conhecido como o "problema de interoperabilidade" — basicamente garantindo que os VASSPs que usam diferentes protocolos de conformidade com as regras de viagem consigam se comunicar entre si.

Outros participantes importantes no esforço para tornar a conformidade possível para VASPs incluem o protocolo Bridge da Sygna, o TransactID da Netki e o VerifyVASP.

Reguladores, legisladores MIA

No início de janeiro, Marcus Pleyer, vice-diretor geral do Ministério Federal das Finanças da Alemanha e presidente da Força-Tarefa de Ação Financeira, publicou um artigo de opinião no CoinDesk com uma atualização sobre o progresso em direção à implementação da regra de viagem.

Embora o título do artigo parecesse ser direcionado à indústria — “As empresas de Cripto T podem burlar a regra de viagem"- o fato mais revelador no artigo tinha pouco a ver com a indústria e tudo a ver com as regulamentações que os VASPs deveriam estar se preparando para cumprir.

Das 128 jurisdições contatadas pelo GAFI, apenas 58 — menos da metade — relataram que tinham as regras e regulamentações necessárias em vigor para permitir que empresas de Cripto cumprissem os requisitos do GAFI em primeiro lugar. No total, mais de 200 jurisdições ao redor do mundo visam a conformidade com as orientações do GAFI, o que significa que a grande maioria dos países ainda precisa fornecer aos VASPs que fazem negócios dentro de suas fronteiras uma direção significativa sobre como cumprir a regra de viagem.

No entanto, para muitos VASPs ao redor do mundo, o incentivo para atingir pelo menos algum nível de conformidade com a regra de viagem não vem dos reguladores de seus países de origem, mas do exterior.

Embora os reguladores na esmagadora maioria dos países tenham sido lentos em dar orientações explícitas sobre conformidade, alguns têm sido muito mais agressivos. A Autoridade Monetária de Cingapura, por exemplo, tornou obrigatória a conformidade com a regra de viagem para todas as transações de Cripto , independentemente do valor.

Da mesma forma, os reguladores emCanadá,Japão,Coreia do Sul, e Suíçacolocaram regras em prática exigindo conformidade. Nos Estados Unidos, nenhuma nova regulamentação foi necessária. Os reguladoresdeixou claro há muito tempoEles esperam que os VASPs cumpram regras semelhantes àquelas aplicadas a empresas de serviços financeiros e outras instituições financeiras.

‘Problema do nascer do sol’

A implementação aleatória de diretrizes de conformidade com as regras de viagem criou o que os especialistas do setor chamam de problema do “nascer do sol”. À medida que países individuais implementam requisitos de conformidade com as regras de viagem, os VASPs dentro dessas jurisdições acham difícil, se não impossível, cumprir as regras ao fazer transações com VASPs não conformes em outras jurisdições.

A natureza da regra de viagem é tal que um VASP individual não pode, por si só, permanecer em conformidade. Para cada transação sujeita ao padrão de retenção de informações da regra de viagem, um VASP só pode estar totalmente em conformidade se tiver certeza de que o VASP da contraparte na outra ponta da transação também está em conformidade ao fornecer o PII verdadeiro de seu cliente.

“O que realmente mudou muito agora é que as pessoas estão percebendo que não se trata apenas do que o regulador nacional está dizendo para você fazer, porque a regra de viagem é sobre colaboração”, disse Pelle Braendgaard, CEO daNotabene.

“Se você realiza transações internacionais, e a maioria dos VASPs o faz, então você não precisa se preocupar apenas com o que a FinCEN diz, por exemplo, você precisa se preocupar com o que a [Autoridade Monetária de Cingapura] diz ou o que o regulador sul-coreano diz, ou isso vai começar a realmente afetar seu volume de transações. É isso que estamos vendo que está realmente impulsionando a maior parte da adoção agora.”

Justin Newton, fundador e CEO daRede, destacou que os riscos variam dependendo da localização da contraparte VASP.

“Se você estiver em uma jurisdição relativamente bem regulamentada, digamos, em algum lugar como Cingapura ou Suíça, e se a contraparte também estiver em outra jurisdição bem regulamentada que pode não ter essa oportunidade, você pode estar bem em fazer a transação”, disse ele.

Mas fica complicado quando se faz negócios com empresas em jurisdições que o GAFI colocou em alerta por não atenderem aos padrões do órgão intergovernamental.

“Se a outra ponta da transação estiver em um país da lista cinza do GAFI, você pode ter dúvidas sobre fazer uma transação com eles se eles T tiverem uma solução de viagem ativa”, disse Newton. “Os riscos começam a se acumular e a cascatear.”

Aumento da fricção transacional

O que isso representa para os VASPs é um aumento no atrito transacional. Cada transação que requer atenção especial se traduz em um cliente frustrado que simplesmente quer enviar ou receber ativos da forma mais eficiente possível.

A situação é extremamente frustrante para o setor, que inicialmente se opôs à exigência por questões de Política de Privacidade , mas fez um esforço de boa-fé para cumpri-la, disse Baker-Taylor, da Câmara de Comércio Digital.

“A indústria foi desafiada a cumprir uma diretiva sem ter meios para fazê-lo e, desde 2019, a indústria descobriu como fazer isso e fez progressos materiais tanto tecnologicamente quanto na mentalidade para cumprir”, disse ela.

“Dois anos depois, as pessoas não se animaram com a ideia, mas aceitaram que isso está acontecendo e perguntaram: ‘Qual é a melhor maneira de resolver isso?’ Então, de uma perspectiva da indústria, honestamente não consigo ver o que mais poderíamos fazer. E agora estamos meio que à mercê dos governos para resolver isso.”

Joseph Weinberg, cofundador da Shyft Network, ecoou essa frustração. Os reguladores, ele disse, “estão, em última análise, ditando o ritmo”.

“Em termos de infraestrutura, estamos prontos há algum tempo”, disse ele. “Neste momento, estamos apenas trabalhando com as bolsas, garantindo que o produto atenda a todos os seus requisitos [regulatórios].”