All’interno della corsa agli standard per l’implementazione della regola di viaggio del GAFI

Conclusione:

• Le aziende Cripto stanno cercando di capire come conformarsi alla "Travel Rule" della Financial Action Task Force, in base alla quale tutte le transazioni in Cripto superiori a un certo importo devono essere accompagnate da informazioni identificative.
• Sono emerse visioni contrastanti per l'implementazione tecnica, anche se sembra esserci un accordo generale sulla necessità di standard di messaggistica.
• Le questioni legali e operative saranno impegnative tanto quanto l'attuazione di soluzioni tecniche.
• Il GAFI è pronto a valutare una serie di soluzioni tecnologiche proposte nel giugno 2020.

Immaginatevi il sistema di messaggistica interbancaria SWIFT, ma per le Cripto.

I libertari hardcore della blockchain probabilmente preferirebbero di no. Ma alle aziende che si occupano di Criptovaluta è stato chiesto di rispettare la cosiddetta "Travel Rule", e il tempo stringe.

Sebbene vada controcorrente infilare a forza un livello di identità in una Tecnologie specificamente progettata per essere pseudonima, le aziende non hanno scelta se vogliono rispettare la legge. La forma e il tipo che questo assumerà sono qualcosa su cui il settore deve concordare, e in fretta.

Nel giugno 2019, la Financial Action Task Force (FATF), l’organismo di controllo globale contro il riciclaggio di denaro (AML), ha aggiornato la suaguida per affermare esplicitamente che i fornitori di servizi di asset virtuali, o VASP, devono condividere le informazioni del mittente (originatore) e del destinatario (beneficiario) nelle transazioni in Criptovaluta oltre una certa soglia.

Con l'avvicinarsi del traguardo di un anno, il GAFI esaminerà i progressi sulle soluzioni relative alla Travel Rule nella riunione di giugno 2020.riunione plenaria.

Nel frattempo, l'ente regolatore statunitense FinCEN ha emessola sua versionedella normativa relativa ai VASP a maggio 2019, che stabiliva che le aziende avevano 180 giorni per mettere ordine in casa. Ciò significa che la Travel Rule ora porta con sé il peso della legge per quanto riguarda i VASP con sede negli Stati Uniti. (I VASP sono aziende che gestiscono lo scambio, il trasferimento o la custodia di asset virtuali, nonché attività relative all'emissione o alla sottoscrizione di asset virtuali.)

Ci sono differenze di Opinioni sulla migliore soluzione tecnica, con alcuni che favoriscono un approccio basato sulla blockchain e altri no. Altrettanto impegnativi sono gli ostacoli operativi e legali che gli exchange Cripto affrontano nell'implementare un sistema conforme in massa.

DLT o non DLT?

Il problema è duplice. Innanzitutto, deve esserci un modo per identificare i VASP. Questo potrebbe essere in linea di massima equivalente al Bank Identifier Code (BIC) utilizzato da SWIFT o qualcosa di simile al sistema International Bank Account Number (IBAN).

La seconda parte del problema riguarda la trasmissione dei dati. La soluzione ideale a cui stanno lavorando le aziende e i gruppi industriali Cripto sarebbe un livello di messaggio interoperabile e basato su standard tra VASP, che consenta di associare identità, autenticazione e messaggistica alle transazioni blockchain.

Sono in fase di sviluppo più di 20 soluzioni per affrontare il problema. Alcune sono iniziative commerciali su scala relativamente ridotta, mentre altre coinvolgono gruppi di aziende partecipanti e si comportano più come protocolli aperti.

Alcune delle offerte menzionate nell'arena del gruppo di lavoro includono OpenVASP di Bitcoin Suisse, TRISA di CipherTrace, Sygna Bridge, Netki, Shyft e KYC Chain. Anche aziende di crypto-sleuthing dedicate, tra cui Elliptic, Coinfirm e Chainalysis, hanno lavorato su questo. Infatti, Chainalysis recentemente assuntol'ex membro dello staff del FinCEN Mike Mosier contribuirà a sviluppare le capacità della Travel Rule.

Esistono proposte che favoriscono un approccio più tradizionale e collaudato, come l'avere un registro globale centralizzato degli indirizzi VASP come necessario punto di riferimento attendibile, e poi ci sono le soluzioni che adottano un approccio più decentralizzato, che coinvolgono blockchain o DLT.

"L'ipotesi che la blockchain debba avere la soluzione a qualcosa che è un problema della blockchain potrebbe non essere necessariamente vera, per quanto ciò possa essere auspicabile per le persone a livello ambizioso, filosoficamente", ha affermato Siân Jones, partner senior di XReg Consulting e convocatore del Joint Working Group for InterVASP Messaging Standards (JWG-IVMS).

Malcolm Wright, responsabile dell'AML Working Group presso il gruppo commerciale Global Digital Finanza, ha affermato che secondo lui (e secondo alcuni enti regolatori) è necessario che ci sia più di ONE fornitore di tecnologia.

"Quindi potrebbe essere che Coinbase scelga il fornitore tecnologico A; Binance usa il fornitore B", ha detto. "Quindi finiamo con una matrice, con gli exchange più piccoli che copiano quelli più grandi con cui vogliono lavorare".

Passando a Ethereum

La SvizzeraProgetto OpenVASPè ciò che ci si potrebbe aspettare da un paese relativamente avanzato quando si tratta di soddisfare le raccomandazioni del GAFI, e che per certi aspetti è persino andato oltre.

Il progetto è guidato da Bitcoin Suisse e include anche Lykke exchange e le Cripto -banche Seba e Sygnum. Gli svizzeri hanno adottato un approccio pratico, creando una soluzione che il settore può iniziare a utilizzare il più rapidamente possibile.

Un principio di progettazione chiave per OpenVASP è la decentralizzazione, che significa evitare gli errori del passato, affermano i suoi sviluppatori, come avere un singolo punto di errore, server centrali e directory. Per ottenere la decentralizzazione laddove è ritenuta desiderabile, OpenVASP sta sfruttando una selezione di funzionalità di Ethereum.

Ad esempio, a livello di messaggistica, OpenVASP propone di utilizzare Whisper, il sistema di messaggistica peer-to-peer off-chain di Ethereum. (Per essere chiari, il white paper di OpenVASP sottolinea che possono essere utilizzati altri sistemi di messaggistica.)

Whisper utilizza il cosiddetto dark routing per oscurare il contenuto del messaggio e i dettagli del mittente e del destinatario agli osservatori, un BIT' come la navigazione web anonima usando Tor, rappresentando un modo intelligente per soddisfare i requisiti Privacy .

"Ciò significa che nessuno sarebbe in grado di capire che due VASP stanno interagendo tra loro", ha affermato David Riegelnig, responsabile della gestione del rischio presso Bitcoin Suisse. "Per quanto riguarda la competitività, non dovrebbe essere affare di nessuno sapere quali VASP interagiscono, finché i VASP rispettano i requisiti della loro Travel Rule e possono effettuare i loro controlli di sanzione, screening e così FORTH".

Chi è il responsabile?

Le parti di indirizzamento e autenticazione della soluzione OpenVASP utilizzano l'infrastruttura a chiave pubblica decentralizzata di ethereum, il che significa che il VASP deve distribuire uno smart contract che rappresenti l'identità sulla blockchain. L'utilizzo di smart contract su Ethereum crea una directory di chiavi pubbliche blockchain per il VASP e un formato di numerazione simile a IBAN: il numero di conto di asset virtuale (VAAN).

"L'alternativa potrebbe essere una directory globale di VASP con le loro chiavi pubbliche, il che sembra molto semplice", ha detto Riegelnig. "Ma poi bisogna chiedersi: 'In quale paese verrà installato questo server? In quale giurisdizione? Chi lo controlla?' E così via".

Ovviamente ci saranno persone preoccupate che OpenVASP sia legato a Ethereum, ha detto Riegelnig. "Pensano che sia qualunque cosa sulla blockchain. Ma l'unica cosa che usiamo effettivamente su Ethereum è lo smart contract in cui memorizzi la chiave pubblica", ha detto. "Quindi queste preoccupazioni tendono a ridursi molto".

OpenVASP ha affermato di essere in trattative con tutti i grandi exchange e ha nominato Binance, Kraken e Bitstamp come tre che stanno prendendo in considerazione la sua soluzione. Dopo aver letto gli altri white paper, Riegelnig ha affermato che, con la possibile eccezione di progetti commerciali molto centralizzati, tutti comportano alcune parti immateriali che sono fondamentalmente idee di alto livello.

Riegelnig ha affermato che OpenVASP era "sulla stessa lunghezza d'onda" di CipherTrace quando si tratta di scambiare messaggi crittografati end-to-end e non avere un livello di dati blockchain persistente. Ma altrove ci sono delle carenze, ha affermato.

"In qualche modo [CipherTrace] si affidano ancora agli indirizzi blockchain come identificativo tra i VASP. Ciò non è molto pratico perché gli indirizzi blockchain pubblici cambiano di continuo", ha affermato Riegelnig. "Quando hai un cliente e vuoi trasferire Cripto ad altri VASP, è molto più semplice se puoi fare riferimento a questo cliente o al suo account tramite un numero cliente, anziché tramite un numero di indirizzo blockchain in continua evoluzione".

Disaccordi

di CipherTraceTRISAutilizza l'infrastruttura a chiave pubblica (PKI) e le autorità di certificazione. Un "conosci-il-tuo-VASP" verrebbe inviato dall'exchange che ha originato una transazione a ONE che la riceve. Questi certificati verrebbero verificati tramite un'autorità di certificazione di terze parti attendibile.

John Jefferies, analista finanziario capo di CipherTrace, ha sottolineato che, sebbene un'autorità di certificazione possa essere controllata da un'entità centrale, in genere sono presenti più istanze distribuite e pertanto non si tratta di un singolo punto di errore.

"Evitando le directory globali, OpenVASP sta anche evitando la buona sicurezza nota e puntando tutto sulla blockchain Ethereum ", ha affermato Jefferies.

"Il problema della chiave pubblica è che ci sono molti fornitori di servizi e possono esserci numerosi fornitori di servizi concorrenti. Quindi, anche se non è come ONE grande VASP PKI nel cielo, se ONE arriva e un altro se ne va, le persone possono cambiare e possono adottare quei certificati", ha affermato.

Per quanto riguarda l'interoperabilità, le chiavi Ethereum su OpenVASP possono essere supportate da PKI, ha affermato Jefferies: PKI è estensibile, quindi i due approcci non si escludono a vicenda. Ciò riguarda un problema più ampio.

"La Svizzera ha delle regole rigide, ma T ha molta interoperabilità con gli Stati Uniti, quindi penso che l'interoperabilità in questo caso sia una componente importante", ha affermato Jefferies.

'SWIFT per Cripto'

Mentre le aziende si contendono la migliore soluzione tecnica, concordare un formato standard per gestire i payload dei messaggi semplificherebbe le cose, almeno da ONE punto di vista.

"La tempistica potrebbe essere drasticamente ridotta e i costi minimizzati se ci fosse uno standard aperto, come gli standard ISO o IEEE", ha affermato Jones del gruppo InterVASP. Questo sarebbe un linguaggio universale comune per il trasferimento dei dati, indipendentemente da qualsiasi legislazione nazionale e indipendentemente dalla soluzione tecnologica a cui si collega il VASP, ha affermato.

Il gruppo InterVASP è stato affiancato da una coalizione di enti commerciali tra cui Global Digital Finanza, la Chamber of Digital Commerce e l'International Digital Asset Exchange Association (IDAXA). L'obiettivo del gruppo InterVASP è di avere uno standard in atto e pronto per l'adozione entro l'8 maggio, durante la New York Blockchain Week.

La standardizzazione del pacchetto di messaggistica sottostante è una buona strada da Seguici, ha affermato Wright di Global Digital Finanza. In situazioni come questa, qualcosa di semplice come la data di nascita, ad esempio, potrebbe causare problemi, ha affermato Wright. Le DOB potrebbero essere in formato UK, formato US o formato effettivo esteso.

"Se ogni fornitore scegliesse il proprio formato, il costo per decifrarlo effettivamente al momento della ricezione e poi assicurarsi di averlo trasposto correttamente sarebbe piuttosto significativo", ha affermato. "Quindi avere anche le cose più semplici come questa in un formato che abbia senso contribuisce notevolmente alla standardizzazione del settore".

Wright ha riconosciuto lo stigma che circonda l'idea di uno "SWIFT per le Cripto", che solleva immediatamente imbarazzo. "Se hai lo stesso ordine di campi e lo stesso nome di campi, e sai come gestire la traslitterazione e così FORTH, tutto concordato dal settore, allora quella parte di SWIFT, in sostanza, è una cosa ragionevole", ha detto.

Chiama gli avvocati

Lo scambio di dati personali tra VASP in diverse parti del mondo potrebbe richiedere quadri giuridici dettagliati per non violare normative come il GDPR, ha affermato il CEO di Coinfirm, Pawel Kuskowski.

Per questo motivo, Coinfirm, che ha anche formato un gruppo di lavoro e sostiene di avere il sostegno del governo per tale iniziativa, ha coinvolto l'avvocato esperto in Cripto Joey Garcia, con sede a Gibilterra, partner di ISOLAS LLP, e Dean Armstrong QC, con sede a Londra, responsabile dello studio legale 36 Group.

Coinfirm utilizza una blockchain ad alto rendimento autorizzata per scrivere l'"impronta digitale" di una transazione conforme, basata su DLT Hyperledger Fabric di livello aziendale. Quest'ultimo impiega un'architettura di canale privato, cheè stato paragonatoai canali di messaggistica privata su Slack.

"Ci sono due parti da considerare quando si parla della Travel Rule", ha detto Kuskowski. "ONE è tecnologica e l'altra è normativa. In realtà chiunque si occupi di questo deve avere qualcuno del settore legale".

Jefferies di CipherTrace ha affermato che risolvere la sfida tecnica non è più grande dell'ostacolo operativo, o "problema dell'alba", di accendere il sistema per 500 VASP contemporaneamente.

Man mano che i paesi del G20 inizieranno ad applicare questa soluzione, sembra probabile un aumento dell'arbitraggio giurisdizionale, ha aggiunto.

"Le persone si orienteranno verso i paesi con un'implementazione o un'applicazione deboli", ha detto Jefferies. "Sarà interessante vedere come si svilupperà questo scenario".