Beleidsafdeling

Netwerk voor handhaving van financiële misdrijven

Postbus 39

Wenen, VA 22183

FinCEN-rolnummer FINCEN-2020-0020, RIN 1506-AB47

30 december 2020

Voor wie het aangaat:

Ik ben Ben Davenport, ondernemer en investeerder. Ik was eerder mede-oprichter van BitGo, de eerste non-custodial multi-sig wallet provider, en nu een toonaangevende aanbieder van bewaardiensten voor cryptocurrencies. Ik ben ook een investeerder in bedrijven als Kraken, Xapo en Paxos. Tegenwoordig ben ik een Venture Partner bij Blockchain Capital, het oudste durfkapitaalfonds in de cryptocurrency-ruimte. Deze opmerkingen zijn van mijzelf en weerspiegelen niet de mening van mijn huidige of voormalige werkgever of de bedrijven waarin ik heb geïnvesteerd.

Ik waardeer de gelegenheid om commentaar te geven op de voorgestelde regelgeving. Ik maak me echter ernstig zorgen over het proces waarmee deze voorgestelde regels worden uitgerold. In plaats van een meer standaard commentaarperiode van 30 of 60 dagen, heeft FinCEN besloten om slechts een commentaarperiode van 15 dagen te gebruiken, op het hoogtepunt van een pandemie, in een tijd van het jaar waarin de meeste mensen genieten van tijd met hun gezin. Het voelt onnodig gehaast aan en wekt de indruk dat FinCEN en / of de secretaris proberen nieuwe regels zonder tegenstand te laten glippen, of gewoon door een dergelijke oppositie heen te stormen. FinCEN is het aan zijn eigen reputatie en geloofwaardigheid verschuldigd, evenals aan het Amerikaanse volk, om de deadline voor reacties onmiddellijk te verlengen, zodat er meer doordachte en diverse stemmen kunnen worden gehoord.

Ik heb ook ernstige bezwaren tegen de inhoud van de regels zelf. De nieuwe regels zouden:

  • veel verder gaan dan elke bestaande maatregel van financieel toezicht,
  • weinig bieden in termen van nieuwe onderzoeksbevoegdheden,
  • slechte acteurs naar offshore of ongereguleerde locaties duwen,
  • de financiële privacy van Amerikanen vernietigen, en
  • Amerikanen in fysiek gevaar brengen.

Opmerkingen over CTR-vereiste

De regels stellen voor om het bestaande CTR-rapportagekader toe te passen op elke klant die een opname doet of een reeks opnames van meer dan $ 10.000. Op het eerste gezicht kan dit lijken redelijk, aangezien dezelfde regels gelden voor klanten die contant geld opnemen bij een bank of MSB. Maar hieronder geef ik enkele belangrijke redenen waarom dit zo is niet een duidelijke analogie, en leg uit waarom de voorgestelde regels ernstige risico’s voor Amerikanen zouden opleveren.

i) De traceerbaarheid van cryptocurrency betekent permanent privacyverlies voor Amerikanen.

Hoewel Bitcoin en contant geld beide activa aan toonder zijn, verschillen ze sterk in termen van traceerbaarheid. Contant geld is in feite onvindbaar zodra het de bank heeft verlaten. Aan de andere kant zijn Bitcoin en andere cryptocurrencies zeer traceerbaar, en wetshandhavingsinstanties zeggen dat ze veel liever zouden hebben dat criminelen cryptocurrency gebruiken in plaats van contant geld, juist vanwege de opsporingsbevoegdheden die het hen geeft. De transactiegeschiedenis op een blockchain leeft in feite voor altijd en wordt elke dag beter traceerbaar, zowel naarmate nieuwe technieken evolueren als naarmate er meer lege plekken worden ingevuld, waardoor het een bijzonder slechte keuze is voor criminelen.

Dit alles betekent dat als FinCEN eenmaal een database heeft van elke grote opname door een klant, ze niet alleen het feit van die opname weten, maar dat ze in realtime de stroom van al die fondsen op de blockchain kunnen volgen en traceren. Of, als de transactie een aanbetaling is, kan FinCEN terugkijken in de tijd om de volledige voorgeschiedenis van transacties van de gebruiker te achterhalen, hoe klein of onschadelijk ook. Met andere woorden, de voorgestelde regels zouden in strijd zijn met de gezagsgetrouwe privacy van Amerikanen op een manier die veel verder gaat dan de bestaande mogelijkheid om bank- / MSB-records te dagvaarden, omdat ze op een brede, niet-onderscheidende manier werken, net als massaal aftappen en het verzamelen van bulkmetagegevens van telefoons .

ii) De massale verzameling van gegevens brengt Amerikanen in reëel, fysiek gevaar.

De voorgestelde CTR-vereisten zouden een enorme database bij FinCEN / Treasury creëren die uiteindelijk Amerikanen in fysiek gevaar zou brengen. De enorme hoeveelheid gegevens zou een honeypot creëren die zo sappig is dat deze onweerstaanbaar is voor hackers, of ze nu door de staat worden gesponsord of gemotiveerd. En met de recente onthulling van grote databases bij Treasury die worden gehackt en gestolen, is dit risico verre van theoretisch.

Het is waarschijnlijk dat de meeste geldopnames waarvoor de CTR geldt, niet mee naar huis worden genomen en onder de matras van de klant worden gelegd. Ze worden eerder relatief snel daarna gebruikt om een ​​grote aankoop te doen, om te gokken in Las Vegas of voor een ander transactiedoel (legaal of illegaal). Aan de andere kant worden Bitcoin en andere cryptocurrencies grotendeels als investeringen gebruikt. Een opname in een niet-bewaarplichtige portemonnee is dus waarschijnlijker dan niet simpelweg een persoon die besluit zijn eigen activa aan te houden zonder aan een tegenpartijrisico te zijn blootgesteld.

Dit betekent dat, hoewel een traditionele CTR-record voor contant geld niet zo waardevol is voor een aanvaller, aangezien het geld meestal al lang op is, een CTR voor cryptocurrency buitengewoon waardevol kan zijn. Het record zou het onderwerp bevatten naam en fysiek adres en de adres en hoeveelheid cryptocurrency. De aanvaller kan zelfs op de openbare blockchain zien of de munten zijn verplaatst of niet, en ze naar de meest kwetsbare slachtoffers af te persen. Zelfs een databasediefstal van een enkele bank of MSB kan talloze problemen veroorzaken voor de getroffen klanten. Maar het risico concentreren op federaal niveau, waardoor elke Amerikaan die meer dan een symbolische hoeveelheid cryptocurrency bezit, in gevaar wordt gebracht, is gewoonweg onredelijk.

Dit punt is zo kritisch, ik herhaal: Door een gecentraliseerde opslagplaats van individuele eigenaren van cryptocurrency te creëren, lopen ze allemaal een ernstig risico, en, verre van het verminderen van criminaliteit, creëert het potentieel voor een uiteindelijke ongekende golf van gewelddadige criminaliteit.

iii) Grote stortingen en opnames van cryptocurrency komen veel vaker voor dan met contant geld.

Het percentage geldopnames of stortingen waarbij iets schandelijks aan de hand is, kan relatief aanzienlijk zijn (hoewel ik de specifieke cijfers niet ken). Dit komt simpelweg omdat er in de wereld van vandaag niet zo veel soorten transacties zijn waarbij contant geld nodig of gewenst is, en dus vormt illegaal gebruik een overeenkomstig groter deel van de totale contante transacties. Aan de andere kant, met cryptocurrencies, die voornamelijk als investeringen worden aangehouden, zijn grotere transacties gewoon een alledaagse gebeurtenis. En het is een algemene wijsheid in de gemeenschap dat het vertrouwen van beurzen om munten voor de lange termijn vast te houden, een zeer slecht idee is vanwege de risico’s van cybercriminaliteit en / of fraude door de MSB.

Vanwege dit feit zal elk signaal van slechte actoren dat door FinCEN wordt ontvangen, volledig worden begraven in het geluid van volledig normale grote opnames en stortingen. Dus zonder geavanceerde blockchain-analyses die het geld uitkiezen dat naar slechte actoren gaat, zijn de CTR-records niet nuttig voor wetshandhaving. En als de blockchain-analysesoftware sporen van fondsen kan identificeren die naar of van slechte actoren gaan, dan kan het identificeren van informatie voor elke schakel in die keten die een uitwisseling of een andere MSB raakt nu al gemakkelijk door de normale dagvaardingsprocedure worden gehaald zonder het schenden van de privacy van gezagsgetrouwe burgers. De conclusie is dat het massaal verzamelen van CTR-records alleen dient om het bovengenoemde panopticon te creëren voor alles wat onschuldige gebruikers doen (of hebben gedaan) met hun geld.

Opmerkingen over Wallet-verificatie

De voorgestelde regels lijken ook te vereisen dat MSB’s het adres van klanten “verifiëren” wanneer ze meer dan $ 3000 verzenden of ontvangen. Er zijn serieuze problemen met deze vereiste, die leiden tot aanzienlijke wrijving voor gebruikers en moeilijk werk voor uitwisselingen, terwijl ze toch voorzien precies nul aanvullende informatie die nuttig is voor wetshandhaving. Mijn redenen zijn als volgt:

i) Het is onmogelijk om de eigendom van een adres te bewijzen.

Zie ook


In eerste instantie lijkt het erop dat Bitcoin en andere cryptocurrencies het gemakkelijk maken om eigendom van een adres te bewijzen. Onderteken gewoon een bericht met de openbare sleutel die aan een adres is gekoppeld, of voer een kleine transactie uit naar een opgegeven adres. Maar dat bewijst niets over het eigendom van dat adres. Het bewijst alleen dat de gebruiker die de transactie uitvoert, de persoon of entiteit die het adres beheert, door deze extra hoepels kan laten springen.

ii) Transacties hebben geen “verzendadres”.

Voor alle UTXO-gebaseerde cryptocurrencies (zoals Bitcoin) bestaat er niet zoiets als een “verzendadres” voor een transactie. Dus hoewel het verifiëren van een adres voor een opname mogelijk is (hoewel zinloos zoals hierboven weergegeven), is het verifiëren van de bron van een inkomende transactie in het gebruikelijke geval in wezen onmogelijk, waar de invoer van een transactie de uitvoer is van meerdere eerdere transacties. De gebruiker zou mogelijk gedwongen worden om door hoepels te springen om zijn geld vooraf te consolideren op een enkel adres, dat hij vervolgens verifieert met de uitwisseling, zonder dat de politie echt informatie krijgt.

iii) De voorgestelde eis levert geen feitelijke nieuwe informatie op.

Wanneer een gebruiker bij een gereguleerde MSB een storting of opname doet, moet hij KYC-informatie over die gebruiker hebben om hem van dienst te kunnen zijn. Dus we weten al wie het is verantwoordelijk voor de storting of opname, ongeacht uit welke portemonnee het afkomstig is of naar: de gebruiker die bekend is bij de MSB. Of een gebruiker zich rechtstreeks terugtrekt naar zijn eigen “geverifieerde” adres en vervolgens naar een slechte actor verzendt, of dat de gebruiker rechtstreeks vanuit de centrale naar de slechte actor verzendt, maakt voor de onderzoeksbevoegdheden van de politie niet uit. Ik ben zelfs van mening dat wetshandhaving er waarschijnlijk de voorkeur aan geeft dat de ongeoorloofde transactie rechtstreeks op de beurs plaatsvindt, waar de kans bestaat dat de beurs zijn eigen blockchain-analysesoftware kan gebruiken om een ​​verdacht activiteitenrapport (SAR) te blokkeren of in te dienen. In de huidige vorm doen alle voorgestelde regels dat ook slechte actoren dwingen om een ​​betere operationele veiligheid te oefenen.

iv) Wetshandhavingsinspanningen worden actief geschaad.

Zoals hierboven vermeld, hoe meer hoepels er doorheen moeten springen, hoe groter de kans dat die gebruikers twee keer nadenken voordat ze die uitwisselingen gebruiken om hun illegale activiteiten uit te voeren. En het is precies het gebruik van deze gereguleerde uitwisselingen waardoor rechtshandhavingsinstanties arrestaties kunnen verrichten en slechte actoren met succes kunnen vervolgen. Door illegale activiteiten naar offshore of ongereguleerde beurzen te duwen, worden de rechtshandhavingsbevoegdheden noodzakelijkerwijs verminderd.

v) Nieuw opkomend gebruik van cryptocurrency is verlamd.

Er zijn veel opkomende toepassingen voor cryptocurrency waarbij de gebruiker geld stort van of zich terugtrekt uit een smart contract, in plaats van een andere MSB of zijn eigen wallet. Een slim contract kan zich niet houden aan de FinCEN-richtlijnen (het is geen juridische entiteit en heeft mogelijk geen eigenaar of controller), noch kan het zijn identiteit bewijzen aan een MSB. Deze toepassingen van slimme contracten (die momenteel honderden miljoenen dollars aan risicokapitaal aantrekken) zouden verlamd raken en het Amerikaanse concurrentievermogen zou ernstig worden geschaad in deze potentieel belangrijke opkomende ruimte.

Conclusie

Gezien de ernstige problemen die hierboven aan de orde zijn gesteld, denk ik dat het absoluut de taak van FinCEN en de secretaris is om de termijn voor opmerkingen over dit voorstel aanzienlijk te verlengen en een echte tweerichtingsdialoog te beginnen met bedrijven en experts in de sector, terwijl we ook luisteren naar de zorgen van het grote publiek. Wat er op het spel staat, is niets minder dan:

  • de privacy en veiligheid van miljoenen Amerikanen,
  • het vermogen van wetshandhavers om zijn werk effectief te doen, en
  • het concurrentievermogen van Amerikaanse bedrijven in een belangrijke opkomende technologiesector.

Hoogachtend,

Ben Davenport



Source link