C'est la manière du GAFI ou l'autoroute des échanges cryptographiques. C'est une grosse erreur

C'est la manière du GAFI ou l'autoroute des échanges cryptographiques. C'est une grosse erreur
4.5 (89.38%) 32 votes


Serhii Mokhniev, CAMS, est un conseil en affaires réglementaires à CEX.IO, un centre d’échange de bitcoins basé à Londres.


Dans quelques semaines, le Groupe d’action financière (GAFI) devrait adopter une stratégie visant à imposer les normes de virement électronique aux transactions en chaîne.

Malgré les inquiétudes exprimées lors d'un forum consultatif du secteur privé à Vienne, en Autriche, le mois dernier, l'organisation intergouvernementale semble déterminée à appliquer la «règle de déplacement», ce qui signifie que les informations sur le donneur d'ordre et le bénéficiaire doivent être incluses dans toute transaction en chaîne.

Le problème est que, dans la plupart des cas, les chaînes de blocs ne sont pas conçues de cette manière et peuvent donc être considérées comme non conformes par leur conception.

Pour parler franchement, ces exigences seraient au mieux inutiles – quand elles ne seraient pas impossibles à suivre.

Mais ne me croyez pas sur parole. Écoutez ce qu'un expert en application de la loi a à dire.

"Dans la majorité des cas, l'identification des propriétaires de portefeuilles sans stockage en dépôt ne peut tout simplement pas être effectuée par des sociétés privées avec une certitude raisonnable", a déclaré Jarek Jakubcek, analyste de la stratégie à Europol, l'agence chargée de l'application du droit de l'Union européenne. "Ainsi, obliger les entreprises à faire quelque chose qui ne peut pas être fait est un exercice futile."

Identifier les propriétaires qui envoient des transactions d'une partie identifiée à une autre est faisable, en supposant que les outils de traçage «regroupent et identifient correctement les entités (ce qu'ils ne font souvent pas)», m'a dit Jakubcek. Bien entendu, cela impliquerait de restreindre la confidentialité des informations de l'utilisateur et de permettre aux entreprises d'échanger des informations sensibles personnellement identifiables (PII).

Et dans quel but? "La majorité des transactions de bourse à bourse sont liées à des activités commerciales qui ne sont naturellement pas criminelles", a déclaré Jakubcek, "ainsi la réallocation des ressources de conformité pour un nombre élevé de transactions à risque relativement faible détournera l'attention des transactions criminelles se concentrant sur les transactions à faible risque, ce qui nuira naturellement à la prévention du crime.

En conséquence, il a déclaré:

"Le seul avantage pour l'échange sera un contrôle formel dans une case à cocher de conformité."

Si Jakubcek a raison, une part substantielle des transactions cryptographiques sera transférée dans le monde souterrain, laissant les unités de la police et du renseignement financier sans autre élément que la trace des transactions.

Implications (non) attendues

Si la proposition est adoptée, les pays membres du GAFI exigeront en fin de compte que tous les fournisseurs de services relatifs aux actifs virtuels (VASP) fassent de même que les autres institutions financières: pour transmettre des informations d’une manière ou d’une autre.

De ce fait, il y aurait plusieurs implications:

  • VASP devrait demander à l'expéditeur d'un transfert d'actif virtuel de fournir des informations sur l'identité du destinataire.
  • Chaque fois qu'un transfert d'actif virtuel est effectué pour le compte d'un client, le VASP doit pouvoir établir si l'adresse cible est contrôlée par un autre VASP. Par conséquent, l'expéditeur devrait également indiquer le nom du VASP contrôlant l'adresse cible ou créer un type de registre attribuant toutes les adresses cryptographiques de portefeuille de garde existantes à leur VASP correspondant.
  • De plus, ces informations devraient être transmises au VASP contrôlant l'adresse cible.

De nombreux représentants de l'industrie ont assisté au forum du GAFI pour obtenir des éclaircissements sur cette proposition et ses implications. (J'y suis allé en tant que délégué du groupe de travail sur la blockchain et la monnaie virtuelle, ou.) Plusieurs questions ont été soulevées:

  • Comment un VASP déterminerait-il exactement si une adresse de chiffrement donnée est contrôlée par un VASP?
  • Comment un VASP peut-il vérifier les informations relatives à l'identité du bénéficiaire d'un transfert d'actif virtuel, en particulier si l'adresse cible n'est pas contrôlée par un VASP?
  • Comment l'échange d'informations entre le VASP de l'expéditeur et celui du bénéficiaire devrait-il avoir lieu?
  • Comment sécurisons-nous la confidentialité des clients?

Le GAFI n'a pas abordé ces questions et les délégués ont eu l'impression que personne ne connaissait la solution pour se conformer aux termes de la règle proposée.

Mission non accomplie

La tentative du GAFI d’appliquer un instrument obsolète à un nouveau véhicule n’est cependant que la partie visible de l’iceberg. Le problème fondamental concerne la règle de déplacement elle-même. De nos jours, il atteint à peine ses objectifs.

La recommandation, publiée pour la première fois en octobre 2001 à la suite des attentats du 11 septembre, visait à empêcher les terroristes et d’autres criminels d’avoir un libre accès aux virements télégraphiques pour virer leurs fonds et à détecter les cas d’abus commis par les forces de l’ordre et les institutions financières.

Mais dans la pratique, les données du donneur d’ordre / bénéficiaire sont soit modifiées, soit totalement inaccessibles pour les forces de l’ordre.

Jetons un coup d'œil à «wire stripping». En clair, un employé de banque modifie volontairement et en connaissance de cause les informations relatives au donneur d'ordre et / ou au bénéficiaire figurant dans le message de virement de fonds, généralement envoyées via le service de messagerie SWIFT au niveau transfrontalier. Paiements. Aucun criminel, entité sanctionnée ou pays n’est officiellement impliqué dans la transaction, bien que ce soit en réalité ce qu’il est.

Au cours de la dernière décennie, cette pratique a coûté des amendes à des banques telles que, et des centaines de millions de dollars, à des régulateurs américains.

En outre, cela démontre que l'approche actuelle – vérifier les noms et adresses des payeurs / bénéficiaires – n'empêche pas les mauvais acteurs d'obtenir leur argent.

Donc, quelle est la solution?

En 2018, les spécialistes de la conformité du gouvernement des États-Unis ont ajouté à la liste des sanctions les adresses en bitcoins de deux Iraniens. Il est apparu possible et faisable d’attribuer des adresses de chaînes de blocs aux fins de vérification ultérieure des sanctions.

La réponse de l’industrie a été immédiate: le lendemain, les services d’analyse de blockchain ont ajouté les adresses répertoriées à leurs bases de données, et le jour même, tous les utilisateurs de leurs services avaient la possibilité de voir (sur la blockchain) les fonds sanctionnés et de les retracer, diplôme auparavant non disponible pour les enquêteurs.

La règle existante a été rédigée dans l’idée que les transferts de fonds exigent des intermédiaires et des instructions sous forme de messages permettant d’identifier les parties.

Désormais, la valeur peut être transférée d'égal à égal, sans l'intervention d'intermédiaires – banques correspondantes, systèmes de paiement internationaux, autres lieux de compensation. Cela semble flagrant, mais les réseaux de peering sont là pour rester.

Bien sûr, ils ont apporté des libertés, parfois incontrôlées (et incontrôlables), mais ils ont également amené la responsabilité – sous la forme de transparence, ce qui, en cas de transaction financière, signifie traçabilité. Ainsi, dans le monde idéal des blockchains, tout le monde saura ce que tout le monde possède.

Je crois que la solution sera trouvée quelque part entre les deux. Si nous démontrons que les sanctions peuvent être efficacement gérées grâce à la recherche des fonds plutôt qu’à l’application du processus de filtrage de surcharge des deux côtés, nous réussirons.

via Shutterstock

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *