Всередині гонки стандартів для впровадження правил подорожей FATF

Винос:

• Крипто бізнеси з’ясовують, як дотримуватися «Правила подорожей» Цільової групи фінансових заходів, згідно з яким усі Крипто транзакції понад певну суму повинні супроводжуватися ідентифікаційною інформацією.
• Виникли різні бачення щодо технічної реалізації, хоча, здається, існує загальна згода щодо необхідності стандартів обміну повідомленнями.
• Юридичні та операційні питання будуть такими ж складними, як і впровадження технічних рішень.
• У червні 2020 року FATF має намір розкрити низку запропонованих технологічних рішень.

Уявіть собі міжбанківську систему обміну повідомленнями SWIFT, але для Крипто.

Закоренелі лібертаріанці блокчейну, мабуть, краще б цього не зробили. Але компанії, які займаються Криптовалюта, попросили дотримуватися так званих «правил подорожей», і годинник цокає.

Незважаючи на те, що насаджувати рівень ідентичності на Технології, спеціально розроблену для використання псевдонімів, суперечить стандартам, у фірм немає вибору, якщо вони хочуть дотримуватися закону. Форму та форму, яку це матиме, це те, про що галузь має погодитися, і швидко.

У червні 2019 року Група розробки фінансових заходів боротьби з відмиванням грошей (FATF), глобальна організація з боротьби з відмиванням грошей (AML), оновила свій керівництво чітко вказати, що постачальники послуг віртуальних активів або VASP повинні надавати спільний доступ до інформації про відправника (ініціатора) та отримувача (бенефіціара) у транзакціях Криптовалюта , що перевищують певний поріг.

У зв’язку з наближенням річної позначки FATF перегляне прогрес щодо рішень щодо правил подорожей на засіданні в червні 2020 року. пленарне засідання.

Тим часом регулятор США FinCEN випустив його версія положення, що стосується VASP, у травні 2019 року, в якому зазначено, що фірми мали 180 днів, щоб привести свої будинки в порядок. Це означає, що Правило про подорожі тепер має вагу закону щодо VASP у США. (VASP — це підприємства, які здійснюють обмін, передачу або зберігання віртуальних активів, а також діяльність, пов’язану з випуском або гарантуванням віртуальних активів.)

Існують розбіжності в Погляди щодо найкращого технічного рішення: одні віддають перевагу підходу, заснованому на блокчейні, а інші – ні. Не менш складними є операційні та юридичні перешкоди, з якими стикаються Крипто при масовому розгортанні сумісної системи.

До DLT чи ні до DLT?

Є дві частини проблеми. По-перше, повинні бути певні засоби ідентифікації VASP. Це може бути загалом еквівалентом банківського ідентифікаційного коду (BIC), який використовується SWIFT, або щось на зразок системи міжнародних номерів банківських рахунків (IBAN).

Друга частина проблеми стосується передачі даних. Ідеальним рішенням, над яким працюють Крипто підприємства та галузеві групи, був би заснований на стандартах і сумісний рівень повідомлень між VASP, що дозволяє закріплювати ідентифікацію, автентифікацію та обмін повідомленнями в транзакціях блокчейну.

Для вирішення цієї проблеми розроблено більше 20 рішень. Деякі з них є відносно невеликими комерційними зусиллями, тоді як інші включають групи компаній-учасників і поводяться більше як відкриті протоколи.

Деякі з пропозицій, згаданих на арені робочої групи, включають OpenVASP від ​​Bitcoin Suisse, TRISA від CipherTrace, Sygna Bridge, Netki, Shyft і KYC Chain. Спеціалізовані крипторозшукові фірми, включаючи Elliptic, Coinfirm і Chainalysis, також працювали над цим. Дійсно, Chainalysis нещодавно прийнятий на роботу колишній співробітник FinCEN Майк Мосьєр, щоб допомогти розробити можливості правила подорожей.

Існують пропозиції, які віддають перевагу більш традиційному підходу, випробуваному в битвах, наприклад централізованому глобальному реєстру адрес VASP як необхідному прив’язку довіри, а також є рішення, які використовують більш децентралізований підхід із використанням блокчейнів або DLT.

«Припущення про те, що блокчейн має розв’язати щось, що є проблемою блокчейну, може не обов’язково бути правдою — яким би бажаним воно не було для людей на рівні прагнень, з філософської точки зору», — сказав Сіан Джонс, старший партнер XReg Consulting і керівник Об’єднаної робочої групи зі стандартів обміну повідомленнями InterVASP (JWG-IVMS).

Малкольм Райт, голова робочої групи протидії відмиванню коштів у торговій групі Global Digital Фінанси, сказав, що на його думку (і на думку деяких регуляторів) має бути більше ONE постачальника технологій.

«Тож може бути так, що Coinbase вибере технічного постачальника A; Binance використовує постачальника B», — сказав він. «Тож ми отримуємо матрицю, де менші біржі копіюють більші, з якими хочуть працювати».

Звертаючись до Ethereum

Швейцарії Проект OpenVASP це те, чого ви можете очікувати від країни, яка відносно просунулася у виконанні рекомендацій FATF і навіть вийшла за їх межі в деяких аспектах.

Проект керує Bitcoin Suisse, а також включає біржу Lykke і Крипто Seba і Sygnum. Швейцарці застосували практичний підхід, створивши рішення, яке промисловість може почати використовувати якомога швидше.

Ключовим принципом дизайну для OpenVASP є децентралізація, що означає уникнення помилок минулого, кажуть його розробники, як-от наявність єдиної точки відмови, центральних серверів і каталогів. Щоб досягти децентралізації там, де вона вважається бажаною, OpenVASP використовує набір функцій з Ethereum.

Наприклад, на рівні обміну повідомленнями OpenVASP пропонує використовувати Whisper, автономну однорангову систему обміну повідомленнями Ethereum. (Щоб було зрозуміло, у документі OpenVASP зазначено, що можна використовувати інші системи обміну повідомленнями.)

Whisper використовує так звану темну маршрутизацію, щоб приховати спостерігачам вміст повідомлення, деталі відправника й одержувача, BIT на анонімний веб-перегляд за допомогою Tor, що робить його зручним способом відповідати вимогам Політика конфіденційності .

«Це означає, що ніхто не зможе зрозуміти, що два VASP взаємодіють один з одним», — сказав Девід Рігельніг, керівник управління ризиками Bitcoin Suisse. «Що стосується конкурентоспроможності, ніхто не повинен знати, які VASP взаємодіють, якщо VASP відповідають вимогам своїх правил подорожей і можуть перевіряти свої санкції FORTH».

Хто головний?

Частини адресації та автентифікації рішення OpenVASP використовують децентралізовану інфраструктуру відкритих ключів Ethereum, тобто VASP має розгорнути смарт-контракт, який представляє ідентифікацію в блокчейні. Використання смарт-контрактів на Ethereum створює каталог відкритих ключів блокчейну для VASP і формат нумерації, схожий на IBAN: номер рахунку віртуальних активів (VAAN).

«Альтернативою може бути глобальний каталог VASP з їхніми відкритими ключами, що звучить дуже просто», — сказав Рігельніг. "Але тоді ви повинні запитати: "У якій країні буде цей сервер? У якій юрисдикції? Хто його контролює?" І так далі".

Очевидно, знайдуться люди, які стурбовані тим, що OpenVASP прив’язаний до Ethereum, сказав Рігельніг. «Вони думають, що так все на блокчейні. Але єдине, що ми фактично використовуємо в Ethereum , — це смарт-контракт, у якому ви зберігаєте відкритий ключ, — сказав він. — Тоді ці проблеми, як правило, стають набагато меншими».

OpenVASP заявив, що веде переговори з усіма великими біржами, і назвав Binance, Kraken і Bitstamp як три, які розглядають своє рішення. Прочитавши інші офіційні документи, Рігельніг сказав, що, за винятком, можливо, дуже централізованих комерційних проектів, усі вони включають деякі нематеріальні частини, які в основному є ідеями високого рівня.

Рігельніг сказав, що OpenVASP «на одній сторінці» з CipherTrace, коли справа доходить до обміну наскрізними зашифрованими повідомленнями та відсутності постійного рівня даних блокчейну. Але в інших місцях є недоліки, сказав він.

"Вони [CipherTrace] якимось чином все ще покладаються на адреси блокчейнів як ідентифікатор між VASP. Це не дуже практично, оскільки загальнодоступні адреси блокчейнів постійно змінюються", - сказав Рігельніг. «Якщо у вас є клієнт і ви хочете передати Крипто іншим VASP, буде набагато простіше, якщо ви можете звернутися до цього клієнта або його облікового запису за номером клієнта, а не за номером адреси блокчейну, який постійно змінюється».

Розбіжності

CipherTrace TRISA використовує інфраструктуру відкритих ключів (PKI) і центри сертифікації. A “know-your-VASPСертифікат буде надіслано з біржі, яка ініціює транзакцію, до ONE, що її отримуватиме. Ці сертифікати будуть перевірені через довірений сторонній центр сертифікації.

Головний фінансовий аналітик CipherTrace Джон Джеффріс зазначив, що, хоча центр сертифікації може контролюватися центральною організацією, зазвичай існує кілька розподілених екземплярів і, отже, не є єдиною точкою відмови.

«Уникаючи глобальних каталогів, OpenVASP також уникає добре відомої безпеки та робить ставку на блокчейн Ethereum », — сказав Джеффріс.

"Справа щодо відкритих ключів полягає в тому, що існує багато постачальників послуг і може бути багато конкуруючих постачальників послуг. Тож, хоча це не схоже на ONE великий VASP PKI у небі, якщо ONE приходить, а інший йде, люди можуть змінитися та прийняти ці сертифікати", - сказав він.

Що стосується сумісності, ключі Ethereum на OpenVASP можуть підтримуватися PKI, сказав Джеффріс: PKI є розширюваною, тому ці два підходи не є взаємовиключними. Це говорить про ширшу проблему.

«У Швейцарії діють суворі правила, але вони T мають великої сумісності зі США, тому я вважаю, що сумісність у цьому випадку є важливим компонентом», — сказав Джеффріс.

"SWIFT для Крипто"

Хоча фірми шукають найкраще технічне рішення, узгодження стандартного формату для обробки корисних повідомлень спростить речі, принаймні на ONE рівні.

«Терміни можна було б значно скоротити, а витрати мінімізувати, якби був відкритий стандарт, як-от стандарти ISO або IEEE», — сказав Джонс з групи InterVASP. Це була б загальна універсальна мова для передачі даних, незалежно від будь-якого національного законодавства та незалежно від того, до якого технологічного рішення підключається VASP, сказала вона.

До групи InterVASP приєдналася коаліція торгових організацій, включаючи Global Digital Фінанси, Палату цифрової торгівлі та Міжнародну асоціацію обміну цифровими активами (IDAXA). Мета групи InterVASP — створити стандарт і бути готовим до прийняття до 8 травня під час тижня блокчейну в Нью-Йорку.

За словами Райта з Global Digital Фінанси , стандартизація основного пакета повідомлень — це хороший Соціальні мережі . У подібних ситуаціях щось таке просте, як, наприклад, дата народження, може викликати проблеми, сказав Райт. DOB може бути у форматі Великобританії, форматі США або довгому фактичному форматі.

«Якщо кожен провайдер обирає свій власний формат, вартість фактичної розшифровки під час отримання та подальшого переконання, що ви його точно транспонували, є досить значною», — сказав він. «Тож навіть такі найпростіші речі у форматі, який має сенс, значною мірою сприяють стандартизації галузі».

Райт визнав стигму навколо ідеї «SWIFT для Крипто», яка миттєво викликає обурення. «Якщо у вас є той самий порядок полів і однакові назви полів, і ви знаєте, як працювати з транслітерацією FORTH, узгодженими галуззю, тоді ця частина SWIFT, по суті, є розумною річчю», — сказав він.

Викличте юристів

Обмін персональними даними між VASP у різних частинах світу може вимагати детальної правової бази, щоб не порушувати такі правила, як GDPR, сказав генеральний директор Coinfirm Павел Кусковскі.

З цієї причини Coinfirm, яка також сформувала робочу групу і стверджує, що має державну підтримку для цієї ініціативи, залучила Крипто юриста з Гібралтару Джоуї Гарсіа, партнера в ISOLAS LLP, і лондонського Діна Армстронга з контролю якості, керівника палат у 36 Group.

Coinfirm використовує дозволений блокчейн високої пропускної здатності для запису «відбитків пальців» сумісної транзакції, створений на основі DLT Hyperledger Fabric корпоративного рівня. Останній використовує приватну архітектуру каналу, яка було порівняно на канали приватних повідомлень на Slack.

«Є дві частини, які слід враховувати, коли ви говорите про Правило подорожі», — сказав Кусковскі. "ONE частина є технологічною, а інша - нормативною. Справді, кожен, хто торкається цього, повинен мати когось із правового простору".

Джеффріс з CipherTrace сказав, що вирішення технічної проблеми є не більшим, ніж операційна перешкода, або «проблема сходу сонця» увімкнення системи для 500 VASP одночасно.

Оскільки країни G20 поступово починають розгортати це, здається ймовірним посилення юрисдикційного арбітражу, додав він.

«Люди схилятимуться до країн із слабким впровадженням або правозастосуванням», — сказав Джеффріс. «Буде цікаво подивитися, як розгорнеться цей сценарій».