Dentro de la carrera por los estándares para implementar la regla de viajes del GAFI

La conclusión:

• Las empresas de Cripto están descubriendo cómo cumplir con la “Regla de viaje” del Grupo de Acción Financiera Internacional, donde todas las transacciones de Cripto superiores a una cierta cantidad deben estar acompañadas de información de identificación.
• Han surgido visiones contrapuestas sobre la implementación técnica, aunque parece haber un acuerdo general sobre la necesidad de estándares de mensajería.
• Las cuestiones jurídicas y operativas serán tan desafiantes como la implementación de soluciones técnicas.
• El GAFI se dispone a evaluar una serie de soluciones tecnológicas propuestas en junio de 2020.

Imagínese el sistema de mensajería interbancaria de SWIFT pero para Cripto.

Los defensores incondicionales de la blockchain probablemente preferirían no hacerlo. Pero se les ha pedido a las empresas que operan con Criptomonedas que cumplan con la llamada "Regla de Viaje", y el tiempo apremia.

Aunque resulta contraproducente incorporar una capa de identidad a una Tecnología diseñada específicamente para ser seudónima, las empresas no tienen otra opción si quieren cumplir la ley. La forma que adoptará esto es algo que la industria debe acordar, y con urgencia.

En junio de 2019, el Grupo de Acción Financiera Internacional (GAFI), el organismo de control mundial contra el lavado de dinero (ALD), actualizó suguía establecer explícitamente que los proveedores de servicios de activos virtuales, o VASP, deben compartir información del remitente (originador) y del receptor (beneficiario) en las transacciones de Criptomonedas por encima de un determinado umbral.

A medida que se acerca rápidamente el hito de un año, el GAFI revisará el progreso en las soluciones de la Regla de Viajes en su reunión de junio de 2020.reunión plenaria.

Mientras tanto, el regulador estadounidense FinCEN emitiósu versiónEn mayo de 2019, se aprobó la regulación relativa a los VASP, que establecía que las empresas tenían 180 días para poner orden. Esto significa que la Regla de Viajes ahora tiene fuerza de ley en lo que respecta a los VASP con sede en EE. UU. (Los VASP son empresas que realizan el intercambio, la transferencia o la custodia de activos virtuales, así como actividades relacionadas con la emisión o suscripción de activos virtuales).

Existen diferencias de Opinión sobre la mejor solución técnica: algunos prefieren un enfoque basado en blockchain y otros no. Igualmente desafiantes son los obstáculos operativos y legales que enfrentan las plataformas de intercambio de Cripto para implementar masivamente un sistema compatible.

¿DLT o no DLT?

El problema tiene dos partes. En primer lugar, es necesario contar con algún medio para identificar a los VASP. Esto podría ser, en líneas generales, equivalente al Código de Identificación Bancaria (BIC) utilizado por SWIFT o algo similar al sistema del Número Internacional de Cuenta Bancaria (IBAN).

La segunda parte del problema se refiere a la transmisión de datos. La solución ideal en la que trabajan las empresas y grupos del sector de las Cripto sería una capa de mensajes interoperable y basada en estándares entre proveedores de servicios de valor añadido (VASP), que permita vincular la identidad, la autenticación y la mensajería a las transacciones de blockchain.

Se están desarrollando más de 20 soluciones para abordar el problema. Algunas son iniciativas comerciales a pequeña escala, mientras que otras involucran a grupos de empresas participantes y se comportan más como protocolos abiertos.

Algunas de las ofertas mencionadas en el grupo de trabajo incluyen OpenVASP de Bitcoin Suisse, TRISA de CipherTrace, Sygna Bridge, Netki, Shyft y KYC Chain. Empresas especializadas en criptoinvestigación, como Elliptic, Coinfirm y Chainalysis, también han estado trabajando en esto. De hecho, Chainalysis recientemente contratadoMike Mosier, ex miembro del personal de FinCEN, ayudará a desarrollar las capacidades de Travel Rule.

Hay propuestas que favorecen un enfoque más tradicional y probado en batalla (como tener un registro global centralizado de direcciones VASP como ancla de confianza necesaria) y luego están las soluciones que adoptan un enfoque más descentralizado, que involucran cadenas de bloques o DLT.

“La suposición de que blockchain debe tener la solución a algo que es un problema de blockchain puede no ser necesariamente cierta, por muy deseable que pueda ser para la gente a un nivel aspiracional, filosóficamente”, dijo Siân Jones, socio principal de XReg Consulting y coordinador del Grupo de Trabajo Conjunto para Estándares de Mensajería InterVASP (JWG-IVMS).

Malcolm Wright, jefe del Grupo de Trabajo AML del grupo comercial Global Digital Finanzas, dijo que su opinión (y la de algunos reguladores) es que es necesario que haya más de un proveedor de tecnología.

“Podría ser que Coinbase elija al proveedor tecnológico A y Binance al proveedor B”, dijo. “Así que terminamos con una matriz, con las plataformas de intercambio más pequeñas copiando a las más grandes con las que quieren trabajar”.

Pasando a Ethereum

SuizaProyecto OpenVASPEs lo que se podría esperar de un país que está relativamente avanzado en lo que se refiere al cumplimiento de las recomendaciones del GAFI, e incluso las ha superado en algunos aspectos.

El proyecto está liderado por Bitcoin Suisse y también incluye la plataforma de intercambio Lykke y los bancos de Cripto Seba y Sygnum. Los suizos han adoptado un enfoque práctico, creando una solución que la industria puede empezar a utilizar lo antes posible.

Un principio de diseño clave para OpenVASP es la descentralización, lo que implica evitar errores del pasado, según sus desarrolladores, como tener un único punto de fallo, servidores y directorios centrales. Para lograr la descentralización donde se considere conveniente, OpenVASP aprovecha diversas características de Ethereum.

Por ejemplo, en su capa de mensajería, OpenVASP propone usar Whisper, el sistema de mensajería peer-to-peer fuera de la cadena de Ethereum. (Para mayor claridad, el libro blanco de OpenVASP indica que se pueden usar otros sistemas de mensajería).

Whisper utiliza el llamado enrutamiento oscuro para ocultar el contenido del mensaje y los detalles del remitente y del receptor a los observadores, un BIT como la navegación web anónima. usando Tor, lo que lo convierte en una forma ordenada de cumplir con los requisitos de Privacidad .

“Esto significa que nadie podría entender que dos VASP interactúan entre sí”, afirmó David Riegelnig, director de gestión de riesgos de Bitcoin Suisse. “En cuanto a la competitividad, nadie debería saber qué VASP interactúan, siempre que cumplan con los requisitos de la Regla de Viaje y puedan realizar sus controles de sanciones, FORTH”.

¿Quién está al mando?

Las partes de direccionamiento y autenticación de la solución OpenVASP utilizan la infraestructura de clave pública descentralizada de Ethereum, lo que significa que el VASP debe implementar un contrato inteligente que represente la identidad en la blockchain. El uso de contratos inteligentes en Ethereum crea un directorio de claves públicas en la blockchain para el VASP y un formato de numeración similar al IBAN: el número de cuenta de activo virtual (VAAN).

“La alternativa podría ser un directorio global de proveedores de servicios de valor añadido (VASP) con sus claves públicas, lo cual parece muy sencillo”, dijo Riegelnig. “Pero entonces hay que preguntarse: ‘¿En qué país se ubicará este servidor? ¿En qué jurisdicción? ¿Quién lo controla?’, etc.

Obviamente habrá gente preocupada por la vinculación de OpenVASP con Ethereum, dijo Riegelnig. "Creen que es... todo en la cadena de bloques. Pero lo único que realmente usamos en Ethereum es el contrato inteligente donde se almacena la clave pública —dijo—. Entonces, estas preocupaciones tienden a disminuir considerablemente.

OpenVASP afirmó estar en conversaciones con las principales plataformas de intercambio y mencionó a Binance, Kraken y Bitstamp como tres de las que están considerando su solución. Tras leer los demás informes técnicos, Riegelnig afirmó que, con la posible excepción de proyectos comerciales muy centralizados, todos implican componentes intangibles que son básicamente ideas de alto nivel.

Riegelnig afirmó que OpenVASP estaba en la misma sintonía que CipherTrace en cuanto al intercambio de mensajes cifrados de extremo a extremo y la falta de una capa de datos de blockchain persistente. Sin embargo, señaló que existen deficiencias en otros aspectos.

“De alguna manera, [CipherTrace] aún dependen de las direcciones de blockchain como identificador entre proveedores de servicios de valor añadido (VASP). Esto no es muy práctico porque las direcciones de blockchain públicas cambian constantemente”, dijo Riegelnig. “Cuando tienes un cliente y quieres transferir Cripto a otros VASP, es mucho más fácil si puedes referirte a este cliente o a su cuenta por un número de cliente, en lugar de un número de dirección de blockchain en constante cambio”.

Desacuerdos

CipherTraceTrisaUtiliza infraestructura de clave pública (PKI) y autoridades de certificación. Un “conoce tu VASPEl certificado se enviaría desde el exchange que originó la transacción al que la recibió. Estos certificados se verificarían mediante una autoridad certificadora externa de confianza.

John Jefferies, analista financiero jefe de CipherTrace, señaló que si bien una autoridad de certificación puede estar controlada por una entidad central, normalmente hay múltiples instancias distribuidas y, por lo tanto, no constituyen un único punto de falla.

“Al evitar los directorios globales, OpenVASP también evita la seguridad conocida y apuesta todo a la cadena de bloques Ethereum ”, dijo Jefferies.

La cuestión con la clave pública es que existen muchos proveedores de servicios, y puede haber numerosos proveedores de servicios que compitan entre sí. Así que, si bien no es como una gran PKI VASP en el cielo, si una aparece y otra desaparece, la gente puede cambiar y adoptar esos certificados, dijo.

En cuanto a la interoperabilidad, las claves de Ethereum en OpenVASP pueden ser compatibles con PKI, afirmó Jefferies: «La PKI es extensible, por lo que ambos enfoques no son mutuamente excluyentes. Esto plantea un problema más amplio».

“Suiza tiene algunas reglas estrictas, pero no tiene mucha interoperabilidad con Estados Unidos, por lo que creo que la interoperabilidad en este caso es un componente importante”, dijo Jefferies.

'SWIFT para Cripto'

Mientras las empresas compiten por la mejor solución técnica, acordar un formato estándar para manejar las cargas útiles de los mensajes simplificará las cosas, al menos en un nivel.

“El plazo podría reducirse drásticamente y los costos minimizarse si existiera un estándar abierto, como los estándares ISO o IEEE”, afirmó Jones, del grupo InterVASP. Este sería un lenguaje universal común para la transferencia de datos, independientemente de la legislación nacional y de la solución tecnológica a la que se conecte el VASP, añadió.

Al grupo InterVASP se le ha unido una coalición de organizaciones comerciales, entre ellas Global Digital Finanzas, la Cámara de Comercio Digital y la Asociación Internacional de Intercambio de Activos Digitales (IDAXA). El objetivo del grupo InterVASP es contar con un estándar listo para su adopción antes del 8 de mayo, durante la Semana Blockchain de Nueva York.

Estandarizar el paquete de mensajes subyacente es una buena Síguenos, afirmó Wright, de Global Digital Finanzas. En situaciones como esta, algo tan simple como la fecha de nacimiento, por ejemplo, podría causar problemas, añadió Wright. Las fechas de nacimiento pueden estar en formato del Reino Unido, de EE. UU. o en formato real completo.

“Si cada proveedor eligiera su propio formato, el costo de descifrarlo al recibirlo y luego asegurarse de que se haya transpuesto correctamente sería bastante significativo”, dijo. “Por lo tanto, tener incluso las cosas más simples en un formato coherente contribuye en gran medida a estandarizar la industria”.

Wright reconoció el estigma que rodea la idea de un "SWIFT para Cripto", lo cual genera polémica de inmediato. "Si se tiene el mismo orden y el mismo nombre de campos, y se sabe cómo gestionar la transliteración, FORTH, todo ello con el acuerdo de la industria, entonces esa parte de SWIFT, en esencia, es algo razonable", afirmó.

Llama a los abogados

El intercambio de datos personales entre VASP en diferentes partes del mundo podría requerir marcos legales detallados para no infringir regulaciones como el RGPD, afirmó el director ejecutivo de Coinfirm, Pawel Kuskowski.

Por este motivo, Coinfirm, que también ha formado un grupo de trabajo y afirma tener respaldo gubernamental para ese esfuerzo, ha reclutado al abogado de Cripto con sede en Gibraltar Joey García, socio de ISOLAS LLP, y a Dean Armstrong QC, con sede en Londres, jefe de cámaras del 36 Group.

Coinfirm utiliza una cadena de bloques permisionada de alto rendimiento para escribir la "huella digital" de una transacción conforme, construida sobre la plataforma DLT empresarial Hyperledger Fabric. Esta última emplea una arquitectura de canal privado, que...se ha comparadoa canales de mensajes privados en Slack.

“Hay dos aspectos a considerar al hablar de la Regla de Viajes”, dijo Kuskowski. “ONE es tecnológico y el otro, regulatorio. En realidad, cualquiera que esté involucrado en esto debe contar con la asistencia de alguien del ámbito legal”.

Jefferies de CipherTrace dijo que resolver el desafío técnico no es mayor que el obstáculo operativo, o el “problema del amanecer” de encender el sistema para 500 VASP a la vez.

A medida que los países del G20 comiencen a implementar esto gradualmente, parece probable que haya un mayor arbitraje jurisdiccional, añadió.

“La gente se inclinará por los países con una implementación o aplicación deficientes”, dijo Jefferies. “Será interesante ver cómo se desarrolla esta situación”.