Existem soluções tecnológicas para as compensações entre Política de Privacidade e conformidade das CBDCs?

Uma moeda digital de banco central de varejo (CBDC) tem o potencial de dar às autoridades mais informações sobre os usuários e suas transações, bem como facilitar a detecção, supervisão, monitoramento e esforços de aplicação da lei. No entanto, isso expõe o banco central a críticas de que as CBDCs podem ser usadas como uma ferramenta de vigilância não apenas por si mesmas, mas por bancos e provedores de serviços de pagamento que fazem parte do ecossistema das CBDCs.

Além disso, as autoridades poderiam teoricamente censurar usuários e transações específicas, prejudicando assim as liberdades dos usuários. Armazenar e coletar informações pessoais e de transações poderia, em última análise, levar à discriminação de preços para usuários de CBDC e aumentar seus riscos de segurança cibernética. No caso de um hack, o vazamento de informações pessoais poderia levar, no caso mais extremo, a perdas financeiras que o banco central e/ou seus agentes podem ser obrigados a cobrir.

Este artigo faz parte do CoinDesk’sSemana de Política. John Kiff, ex-especialista sênior do setor financeiro do FMI, é diretor de pesquisa da Sovereign Official Digital Association (SODA), chefe de consultoria de CBDC/ Mercados de capital digital da Satoshi Capital Advisers e consultor da WhisperCash. O Dr. Jonas Gross é presidente da Digital Euro Association (DEA) e diretor de operações da etonec.

Por essas razões, é crucial permitir alta Política de Privacidade para transações de CBDC.

O que queremos dizer com "Política de Privacidade" e quão privados são os atuais sistemas de pagamento digital?

Embora a Política de Privacidade seja um direito civil fundamental, por exemplo, especificado no Artigo 12.º da Declaração Universal dos Direitos Human das Nações Unidas, sua aplicação não é necessariamente preto no branco, e diferentes formas de dinheiro diferem em termos de seu grau de Política de Privacidade.

Dinheiro é a forma mais privada de dinheiro. Se um pagamento for realizado com dinheiro, apenas as duas partes envolvidas na transação sabem as informações sobre a transação, como o valor da transação e as partes da transação. Nenhum terceiro pode observar quaisquer dados relacionados ao pagamento.

Hoje, o público já aceita alguma invasão de Política de Privacidade financeira. Os métodos de pagamento digitais existentes, como cartões de débito e crédito, transferências bancárias e pagamentos por dinheiro móvel não têm um alto grau de Política de Privacidade – e estão crescendo em participação de mercado. Medidas de know-your-customer (KYC) são necessárias para abrir contas bancárias e, finalmente, para conduzir transações. Esses dados confidenciais de KYC e transações são compartilhados com intermediários, como bancos, empresas de cartão de crédito, ETC, que estão envolvidos no processo de transação.

Veja também:O que é KYC e por que isso é importante para Cripto?

De acordo com um inquérito recente do Banco Central Europeu (BCE), na União Europeia (UE),o volume de pagamentos digitais ultrapassou em 2022 – pela primeira vez – o volume de pagamentos em dinheiro. No entanto, a pesquisa também revelou que a alta Política de Privacidade do dinheiro é uma característica muito apreciada, indicando uma forte demanda por métodos de pagamento voltados para a privacidade.

A alta Política de Privacidade para pagamentos, no entanto, também tem uma desvantagem geral. Como os dados de transação permanecem privados, é mais difícil para as instituições financeiras cumprirem Grupo de Ação Financeira Internacional (GAFI) padrões de combate à lavagem de dinheiro, combate ao financiamento do terrorismo e combate ao financiamento da proliferação (AML/CFT/CPF). Por definição, os dados de transações não seriam compartilhados com terceiros, tornando desafiador – e em alguns casos impossível – identificar as partes envolvidas, estudar a origem dos fundos, ETC

Com vista à discussão sobre Política de Privacidade e conformidade, quão privados são os pagamentos de CBDC? Não há uma resposta geral para essa pergunta. Depende, em última análise, do design do CBDC e dos objetivos do banco central. Como mencionado, a Política de Privacidade não é preta ou branca. A Política de Privacidade dos CBDCs será diferente entre as jurisdições.

O Banco Central Europeu (BCE), por exemplo, vê quatro possíveis formas e graus de Política de Privacidade de dados de transação em torno de um potencial euro digital. Essas disposições de Política de Privacidade são listadas em ordem de pouco a completo:

• Totalmente transparente para o banco central: todos os dados de transações e KYC são visíveis para o banco central
• Transparente para intermediários: todos os dados de transações e KYC são visíveis para intermediários
• Limite de Política de Privacidade : Alto grau de Política de Privacidade para transações de baixo valor, enquanto transações de alto valor estão sujeitas a verificações de due diligence padrão do cliente, normalmente implementadas por meio de limites incorporados em carteiras digitais. O BCE testou ativos não transferíveis “vouchers de anonimato” que permitem que os usuários transfiram uma quantia limitada de CBDC durante um período definido com um grau maior de Política de Privacidade. Uma questão-chave em torno de um limite de Política de Privacidade é se os usuários finais precisam confiar no banco central para preservar a Política de Privacidade, por exemplo, no sentido de que o banco central garante não olhar os dados para transações de grande volume ou monetizar dados, ou se a Política de Privacidade é independente do banco central, por exemplo, implementada por meio de técnicas criptográficas orientadas à privacidade, como provas de conhecimento zero ou assinaturas cegas.
• Não transparente para terceiros: Holdings/saldos e valores de transações não são conhecidos por intermediários e pelo banco central. No caso mais extremo, isso pode significar anonimato total, onde – como para pagamentos em dinheiro hoje – a identidade dos usuários não é conhecida e nenhuma medida KYC é conduzida, exceto durante a integração.

O modelo de limite de Política de Privacidade parece ser o compromisso preferido entre garantir a Política de Privacidade dos pagamentos, enquanto considera os requisitos regulatórios, em lançamentos e pilotos de CBDCs de varejo. Países como China, Nigéria e Bahamas usam esse modelo para seus CBDCs.

Veja também:China lança funcionalidade de contrato inteligente em Yuan digital por meio do aplicativo de comércio eletrônico Meituan

Contudo, o BCE, que realizou umaenquete e descobriu que a Política de Privacidade é a característica mais exigida para um euro digital, usa o chamado “transparente para com o intermediário” estrutura. Este “modelo de base”, o design previsto até agora, tem como objetivo satisfazer as demandas de AML/CFT, embora possa entrar em conflito com a demanda do público em geral por alta Política de Privacidade.

Novas abordagens tecnológicas para equilibrar a Política de Privacidade dos pagamentos e a conformidade regulatória

O grau de Política de Privacidade de uma CBDC tem um efeito importante na adoção. Ele impacta se as pessoas veem os sistemas de bancos centrais como um substituto para dinheiro ou para formas digitais de pagamentos – que têm usos separados. Se os usuários têm fortes preferências por Política de Privacidade, uma CBDC que tem atributos semelhantes a dinheiro pode levar a um uso maior e impactar menos os depósitos bancários.

Soluções Tecnologia – baseadas em software e hardware – foram desenvolvidas para oferecer maneiras para as CBDCs permitirem um alto grau de Política de Privacidade ao mesmo tempo em que cumprem com a regulamentação, como:

• Gross e outros (2021) propuseram um sistema CBDC que permite transações privadas de CBDC semelhantes a dinheiro até limites monetários específicos. Se esses limites forem atingidos, as transações acima do limite terão graus de Política de Privacidade semelhantes (menores) às plataformas de pagamento digital existentes. Os limites podem ser especificados em termos de tamanho da transação, participações e/ou volume de negócios. O sistema funciona melhor com a disponibilidade de uma ID digital exclusiva disponível para todos os usuários, mas tal ID digital não é um requisito. Altas garantias de Política de Privacidade e conformidade com os limites são asseguradas por meio do uso de provas criptográficas de conhecimento zero.
• Chaum e Moser (2022) propuseram um sistema CBDC baseado em assinaturas cegas que permite que bancos centrais emitam tokens por meio de provedores de serviços de pagamento sem saber quem possui tokens específicos. O banco central mantém um livro-razão de todos os identificadores de moedas, então ONE pode cunhar novos tokens, mas as transações entre carteiras não são registradas. No entanto, se os usuários quiserem que a polícia rastreie tokens roubados, eles podem abrir mão da Política de Privacidade de seus tokens. O Centro Suíço do Centro de Inovação do Banco de Compensações Internacionais (BIS) lançou Projeto Tourbillonque irá construir e testar issoPlataforma eCash 2.0.
• Soluções de hardware CBDC que assumem a forma de um cartão ou um aplicativo de carteira móvel no qual valores pré-pagos são armazenados localmente também abrem a possibilidade de anonimato quase completo. Essas carteiras podem ser tão anônimas e privadas quanto dinheiro físico, embora o banco central possa exigir identificação para impor uma Política de uma carteira por pessoa ou limites de tamanho de retenção e/ou transação para mitigar o risco de integridade financeira. Giesecke+Devrientvem testando uma plataforma CBDC baseada em cartão em Gana que permite transações offline consecutivas ilimitadas.

A questão é que, como observado emeste artigo de 2021, o grau de Política de Privacidade de dados a ser escolhido para um CBDC não é uma questão tecnológica. Tecnologicamente, todos os graus de Política de Privacidade podem ser alcançados.

Veja também:O que 2023 trará para as CBDCs?

É mais uma questão política e de Política . Com lançamentos e pilotos de CBDC de varejo atraindo interesse de usuários abaixo do esperado, para dizer o mínimo, agora é hora de considerar soluções de CBDC mais parecidas com dinheiro e focadas em privacidade. Uma CBDC só pode se tornar um sucesso se atender às necessidades relevantes dos usuários – e tiver confiança suficiente da sociedade.