The Node: A agenda oculta da Europa em carteiras Cripto

Na quarta-feira, abordei a mensagem enganosa em torno da nova lei europeia contra o branqueamento de capitais, que foi anunciada como“proibindo carteiras Cripto anônimas."Isso T era verdade — a lei afeta apenas custodiantes terceirizados, não carteiras de software ou hardware.

No entanto, verifica-se que as regras, embora não proíbam carteiras anônimas auto-hospedadas, podem indiretamente estrangulá-las.

Este artigo foi extraído do The Node, o resumo diário do CoinDesk das histórias mais importantes em notícias sobre blockchain e Cripto . Você pode se inscrever para obter o conteúdo completo boletim informativo aqui.

As disposições e a estratégia mais ampla por trás delas apontam para invasões realmente assustadoras à liberdade financeira e devem ser combatidas.

Por outro lado, essas partes perniciosas das regras da União Europeia podem ser reduzidas ou removidas antes de serem programadas para serem implementadas em 2024. De acordo com membros da Autoridade de Proteção de Dados da Europa, elas podem violar as "Regras Gerais de Proteção de Dados" recentemente implementadas na Europa, ou GDPR.

A pílula de veneno está no artigo 58 das regras propostas (PDF completo aqui):

“Os proprietários e beneficiários de contas anônimas existentes, cadernetas anônimas, cofres anônimos ou carteiras de Cripto estarão sujeitos a medidas de diligência devida do cliente antes que essas contas, cadernetas, cofres ou carteiras de criptoativos sejam usados ​​de qualquer forma.”

De acordo com Simon Lelieveldt, consultor de conformidade da bolsa de Cripto holandesa Bitonic, essa linguagem exigiria que tanto os proprietários de carteiras de Cripto hospedadas quanto o proprietário de qualquer carteira Cripto com a qual eles transacionam, incluindo carteiras auto-hospedadas, estarão sujeitas a procedimentos de conheça seu cliente sob as novas regras. (Pelo menos nos EUA, tendemos a usar “beneficiário” para significar o destinatário de ativos após a morte do proprietário, mas neste contexto, significa apenas destinatários de transações.)

Isso, argumenta Lelieveldt, é parte de uma estratégia maior para acabar com carteiras Cripto anônimas.

“Em suma, a regra de viagem é usada como uma cunha para empurrar [carteiras] descentralizadas para um mundo de custódia legítimo, tornando todo o resto ilegítimo e criminalizado”, ele disse ao CoinDesk. “E será usada para proibir carteiras anônimas de existirem no mundo regulado. Portanto, as intenções expressas da Comissão (Europeia) estão corretas.”

Lelieveldt aprofunda-se no assunto nesteexcelente tópico do Twitter, e escreveu longamente sobreO confronto bem-sucedido de Bitoniccom regras semelhantes.

É difícil dizer se as autoridades europeias compreendem completamente o quão draconiana, maliciosa e completamente absurda é essa medida. No nível mais alto, ela poderia ser vista como tornando ilegal para qualquer detentor de conta Cripto custodial sacar seus ativos como dinheiro. Ela define uma agenda europeia fundamentalmente hostil ao direito de transacionar privadamente na internet.

Também é muito difícil imaginar como isso funcionaria. A Força-Tarefa de Ação Financeira (FATF), que define amplamente a agenda para medidas internacionais antilavagem de dinheiro (AML),ele mesmo diz“não tem conhecimento de nenhum meio tecnicamente comprovado de identificar a pessoa que gerencia ou possui uma carteira não hospedada, de forma precisa e exata em todas as circunstâncias”. Qualquer sistema para vincular identidades a carteiras on-chain estaria sujeito a erros e abusos, por profundas razões tecnológicas.

Mas ainda mais perturbadora é a natureza indireta da iniciativa. Como escrevi na quarta-feira, as regras propostas não fazem nada para “banir” diretamente carteiras auto-hospedadas. Mas elas criariamum fosso enorme entre carteiras hospedadas por terceiros e carteiras auto-hospedadas, minando significativamente a utilidade das criptomoedas. Como moradores de bairros urbanos bifurcados por rodovias expressas dos EUA em meados do século XX, os usuários de Cripto seriam cortados uns dos outros, minando a promessa da tecnologia de transações ponto a ponto.

Surpreendentemente, esta é uma estratégia de execução explícita proposta pelo GAFI numaDocumento de orientação de marçosobre ativos virtuais, (obrigado novamente a Lelieveldt pela dica aqui). O documento inclui uma lista de “opções para mitigar riscos apresentados por transações P2P [peer-to-peer] em nível nacional se os riscos de ML/TF (lavagem de dinheiro/financiamento do terrorismo) forem inaceitavelmente altos. Isso inclui medidas que buscam trazer maior visibilidade às transações P2P, bem como limitar a exposição da jurisdição às transações P2P.”

(Lembre-se aqui de que “a exposição das jurisdições às transações P2P” é sinônimo de “direitos dos cidadãos de transacionar livremente.”)

A terceira recomendação do GAFI para controlar transações ponto a ponto é “negar o licenciamento de VASPs (provedores de serviços de ativos virtuais) se eles permitirem transações de/para entidades não obrigadas (ou seja, carteiras privadas ou não hospedadas).

O problema do RGPD

Agora, há algumas boas (e bastante engraçadas) notícias aqui. Antes que o rascunho das regras de AML fossem divulgadas publicamente, a Comissão Financeira Europeia recebeu uma resposta bastantecarta severado Conselho Europeu de Proteção de Dados (EDPR), que supervisiona a aplicação da Regra Geral de Proteção de Dados da Europa. Quando foi implementado, o GDPR foi amplamente visto no contexto das mídias sociais e da publicidade, surgindo como aconteceu na esteira daEscândalo de dados da Cambridge Analytica.

Mas o Data Protection Board está deixando bem claro que considera os dados financeiros como sujeitos ao GDPR também. E embora a carta fique na ponta dos pés em torno da questão, ela sugere que o conselho pode considerar a nova estrutura AML proposta como falha.

“O CEPD ... observou repetidamente os desafios de Política de Privacidade e proteção de dados relacionados à estrutura de combate ao branqueamento de capitais ... um equilíbrio justo deve ser alcançado entre o interesse em prevenir a lavagem de dinheiro e o financiamento do terrorismo, por um lado, e os interesses subjacentes aos direitos fundamentais à proteção de dados e à Política de Privacidade, por outro”, dizia a carta.

O conselho aponta princípios como “minimização de dados” e “necessidade e proporcionalidade” como essenciais para elaborar regulamentações AML que T violem o GDPR. Investigar isso é tarefa para outro dia. Mas basta dizer que exigir que informações pessoais detalhadas dos transacionadores sejam enviadas com cada grande transação financeira, como as regras atuais de AML costumam fazer, não combina facilmente com esses princípios.

“Por que transmitir 99,8% de dados redundantes de cidadãos inocentes por meio de canais de pagamento para capturar 0,2% das pessoas [que cometem crimes]”, pergunta Lelieveldt, “em uma época em que outras tecnologias de vigilância são mais adequadas? Violações de dados [de serviços financeiros] estão chegando.” Regras que exigem entrega sob demanda de dados sobre transações suspeitas à polícia, ele diz, seriam igualmente eficazes ao mesmo tempo em que preservariam a Política de Privacidade.

Além disso, as novas regras de AML podem criar um incentivo perverso para empresas cujos modelos de negócios centrados em dados estão sendo ameaçados por padrões de Política de Privacidade crescentes, como o GDPR e a recente decisão da Apple. recurso de rastreamento opt-in.

Empresas como a "Cambridge Analytica (ou o próprio Facebook) aproveitarão a oportunidade de usar a regra de viagem criptográfica do GAFI para enviar todos os dados do cliente a todos os parceiros comerciais sob o pretexto de cumprir as regras do GAFI", alerta Lelieveldt.

Seria ótimo se as cabeças mais frias prevalecessem e as regras AML da Europa fossem revisadas antes de serem implementadas. Mas seja qual for a letra da lei, parece improvável que o Data Protection Board tenha o peso para ir contra a Finanças Commission, que pode simplesmente começar a falar sobre "financiamento do terrorismo" e usar o medo para fazer passar praticamente o que quiser.

Lutar contra vai exigir ampla resistência. É hora de vozes altas de todo o mundo se fazerem ouvir.