El miercoles cubri lo enganoso publicaciones sobre la nueva ley contra el blanqueo de capitales de la UE, que se anunciaba como "prohibir las billeteras criptograficas anonimas. " Eso no era realmente cierto; la ley no solo afecta a los custodios de terceros, no a las billeteras de software o hardware.

Sin embargo, resulta que las reglas, aunque no prohibidasNo utilices carteras anonimas autohospedadas, podrian estrangularlas indirectamente.

Las disposiciones, y la estrategia mas amplia detras de ellas, indican algunas usurpaciones realmente aterradoras en la libertad financiera y deberian ser opuestas.

Por otro lado, estas partes perniciosas de las reglas de la Union Europea podrian restringirse o eliminarse antes de ser implementadas en 2024. Segun los miembros de la proteccion de la Union Europea, podrian violar las "Reglas generales de proteccion de data" implementadas recientemente en Europa.

La pildora venenosa se encuentra en el articulo 58 del reglamento propuesto ( PDF completo aqui ):

" Los propietarios y beneficiarios de cuentas anonimas existentes, libretas de ahorros anonimas, cajas fuertesLas carteras de activos criptograficos o anonimos estan sujetas a la debida diligencia del cliente antes de que dichas cuentas, libretas de ahorros, bovedas o carteras de activos criptograficos se utilicen de alguna manera.

Segun Simon Lelieveldt, asesor de cumplimiento del intercambio de cifrado holandes Bitonic, este lenguaje requeriria a los propietarios de carteras de cifrado alojadas y al propietario de cualquier monedero de cifrado con el que realicen transacciones , incluidas las carteras autohospedadas, estan sujetas al conocimiento de su cliente. procedimientos bajo las nuevas reglas. (Al menos en los Estados Unidos, tendemos a usar el termino "beneficiario" para referirnos al destinatario de los activos despues de la muerte del propietario, pero en este contexto simplemente se refiere a los destinatarios de la transaccion).

Esto, segun Lelieveldt, es parte de una estrategia mas amplia paraestas matando billeteras criptograficas anonimas.

"En resumen, la regla de viaje se usa como una cuna para empujar [billeteras] descentralizadas a un mundo de custodia legitimo, haciendo que todo lo demas sea ilegitimo y criminalizado ", le dijo." Y se utilizara para prohibir la existencia de billeteras anonimas en el mundo regulado. Por lo tanto, las intenciones expresadas por la Comision (Europea) son correctas.

Lelieveldt profundiza en el tema en este excelente feed de Twitter , y escribio extensamente en Confrontacion exitosa de Bitonic con reglas similares.

Es dificil decir si las autoridades europeas entienden completamenteCuan draconiana, maliciosa y francamente absurda es esta medida. En el nivel mas alto, esto podria considerarse ilegal que cualquier titular de una cuenta de custodia criptografica retire sus tenencias de efectivo. Establece una agenda europea que es fundamentalmente hostil al derecho a negociar en privado en Internet.

Tambien es muy dificil imaginar como funcionaria esto. El Grupo de Accion Financiera Internacional (GAFI), que define globalmente la agenda de medidas internacionales contra el lavado de dinero (AML), el mismo dice que " n 'no conoce una forma tecnicamente probada de identificar a la persona que administra o posee una billetera no alojada, de manera precisa y precisa en todas las circunstancias. Cualquier sistema para vincular identidades a billeteras en cadena estaria sujeto at a errores y abusos, por profundas razones tecnologicas.

Pero aun mas preocupante es la naturaleza indirecta de la iniciativa. Como escribi el miercoles, las reglas propuestas no hacen nada para "prohibir" directamente las billeteras autohospedadas. Pero crearian una gran brecha entre carteras alojadas por terceros y carteras autohospedadas, comprometiendo significativamente la utilidad de las criptomonedas. A medida que los residentes de vecindarios urbanos se separaran de las carreteras de EE. UU. A mediados del siglo XX, los usuarios de criptografia quedarian aislados entre si, lo que socavaria la promesa de la tecnologia de transacciones entre pares.

Sorprendentemente, esta es una estrategia de cumplimiento explicita lanzada por el GAFI en un Documento de orientacion de marzo sobre activos virtuales (gracias de nuevo a Lelieveldt por su consejo aqui). El documento incluye una lista de "opciones para mitigar los riesgos planteados por las transacciones P2P [peer-to-peer] a nivel nacional si los riesgos de LD / FT (lavado de dinero / financiamiento del terrorismo) son inaceptablemente altos). Esto incluye medidas que apuntan a brindar una mayor visibilidad a las transacciones P2P, asi como a limitar la exposicion de la jurisdiccion a las transacciones P2P.

(Recuerde aqui que "la exposicion de jurisdicciones a transacciones P2P " es sinonimo de "los derechos de los ciudadanos a realizar transacciones libremente ")

La tercera recomendacion del GAFI para monitorear las transacciones entre pares es "denegar la licencia de los proveedores de servicios de activos VASP) si permiten transacciones hacia / desde entidades que noasunto (es decir, carteras privadas o no alojadas).

El problema de GDPR

Aqui hay buenas noticias (y bastante divertidas). Antes de que se hiciera publico el borrador de las normas contra el blanqueo de capitales, la Comision Financiera Europea recibio un carta severa de la Junta Europea de Proteccion de Datos (EDPR), que supervisa la aplicacion de la regla general europea sobre proteccion de data. Cuando se implemento, GDPR fue ampliamente visto en el contexto de las redes sociales y, como a raiz de la Escandalo de data de Cambridge Analytica .

Pero el Consejo de Proteccion de Datos hace claro que considerae tambien data financieros sujetos al RGPD. Y aunque la carta muestra el problema de puntillas, si sugiere que la junta puede considerar que el nuevo marco ALD propuesto es defectuoso.

"El SEPD ... ha senalado repetidamente la privacidad y la proteccion de data desafios vinculados al marco ALD ... se debe encontrar un equilibrio justo entre el interes de prevenir el lavado de dinero y el financiamiento del terrorismo, por un lado, y los intereses subyacentes a la proteccion de data fundamentales y los derechos de privacidad, por el otro ", se lee .

La junta destaca principios como "minimizacion de data" y "necesidad y proporcionalidad" como claves para desarrollar regulaciones contra el lavado de dinero que no violen el GDPR. Profundizar en estos es una tarea para otro dia. Pero baste decir que requieren que elLa informacion personal detallada del operador se envia con cada transaccion financiera importante, como suelen hacer las reglas actuales de ALD, no se ajusta facilmente a estos principios.

"Por que transmitir 99, 8% redundante data de ciudadanos inocentes a traves de canales de pago para capturar al 0,2% de las personas [que cometen delitos] ", pregunta Lelieveldt," en un momento en el que otras tecnologias de vigilancia son mas adecuadas? Las filtraciones de data [de servicios financieros] son ​​inminentes ". exigir la entrega de data de transacciones sospechosas a la policia, dijo, seria igualmente efectivo mientras se mantiene la confidencialidad.

Ademas, las nuevas reglas de AML podrian crear un incentivo perverso para las empresas cuyos Los modelos de negocio centrados en el negocio se ven amenazados por los crecientes estandares de privacidad como el RGPD y el recibo.nt funcion de seguimiento opt-in .

Empresas como "Cambridge Analytica (o el propio Facebook) aprovecharan la oportunidad de utilizar la regla: agente de viajes criptografico para transmitir data del cliente a todos los socios comerciales con el pretexto de cumplir con las reglas del GAFI ", advierte Lelieveldt.

Seria genial si prevaleciera el resfriado y las reglas europeas contra el lavado de dinero revisado antes de ser implementado. Pero sea cual sea la letra de la ley, parece poco probable que el Consejo de Proteccion de Datos tenga la fuerza para oponerse al Comite de Finanzas, que puede simplemente empezar a hablar de "financiacion del terrorismo" y utilizar el miedo para conseguir practicamente todo lo que quiera.

La respuesta requerira una gran resolucionistance. Es hora de que se escuchen las voces fuertes de todo el mundo.