Politikafdeling

Netværk for håndhævelse af økonomiske forbrydelser

P.O. Boks 39

Wien, VA 22183

FinCEN Docket nr. FINCEN-2020-0020, RIN 1506-AB47

4. januar 2020

Kære Herre eller frue,

De foreslåede regler om valutatransaktionsrapporter og journalføring synes at kræve, at banker og pengeservicevirksomheder (MSB’er) kan bevise, at en identificeret modpart til en transaktion faktisk ejer en eller flere bestemte kryptovaluta-adresser, når modparten bruger en ikke-hostet tegnebog og transaktionen er over $ 3.000 i værdi. (Marken på $ 3.000 vil påberåbe sig opbevaringskravet, mens markeringen på $ 10.000 også påberåber kravet til valutatransaktionsrapporten.)

Forslaget skelner ikke eksplicit mellem udbetalinger og indskud, så jeg antager, at ovennævnte bevis for ejerskabskrav ville gælde for begge typer transaktioner, hvis de overstiger $ 3.000 og involverer en modpart med en ikke-hostet tegnebog.

Herfra og ud kalder jeg enhver procedure eller foranstaltning, der forsøger at bevise ejerskabssammenhængen mellem en modparts identitet og en eller flere kryptokurrencyadresser, som en “adresseverifikationsprocedure.” Jeg vil henvise til selve den generelle proces som “adressebekræftelse.”

I mit bopælsland, Holland, skyndte centralbanken sig gennem adressebekræftelse sidste efterår for de transaktioner fra børser og depotmænd, der involverer udbetalinger til en uhostet tegnebog. I modsætning til dit forslag kræves adressebekræftelse i Holland ved tilbagetrækning i disse tilfælde uanset transaktionsværdien. Adresseverifikation er ikke et krav for indskud fra en ikke-hostet tegnebog.

Som mangeårig konsulent og underviser inden for kryptovaluta-økosystemet har jeg overvejet det praktiske og ønskværdige ved adressekontrol i lyset af de foranstaltninger, der for nylig er truffet af den hollandske centralbank (De Nederlandsche Bank NV). Og jeg vil dele dine tanker med dig om disse spørgsmål med dig.

Samlet set er min overbevisning, at verifikation af adresser sandsynligvis ikke er meget produktiv til bekæmpelse af økonomisk kriminalitet, og at den medfører betydelige omkostninger for handel og innovation og kunders privatliv og sikkerhed..

I dette brev vil jeg gerne redegøre for, hvorfor jeg er så skeptisk over for praksis med adressekontrol, og hvorfor jeg anser dit forslag for ubrugeligt og uforholdsmæssigt stort. Før jeg starter, vil jeg gerne komme med tre kommentarer til omfanget af min kritiske feedback.

For det første har jeg hverken fra dit forslag eller fra yderligere kommentarer fra din side været i stand til at fastslå nøjagtigt, hvilke typer foranstaltninger du foreslår til adressekontrol. Jeg antager dog, at du har lignende procedurer i tankerne som dem, der i øjeblikket anbefales af centralbanken i Holland til vores depotmænd og udvekslinger.

Derfor vil jeg tage de foreslåede procedurer som en retningslinje for formulering af min kritik af adressebekræftelse. Disse foreslåede procedurer er som følger:

  • For kunder at tage skærmbilleder af deres tegnebøger med destinationsadressen
  • For kunden og virksomheden til videokonference under transaktionen
  • For kunder at digital signere destinationsadressen med den tilknyttede private nøgle
  • For kunder at returnere lidt af den bitcoin, de har modtaget til børsen eller depotmanden
  • For at virksomheden skal forsyne kunden med en adresse (formodentlig ved at have en udvidet offentlig nøgle til den tidligere)

For det andet vil jeg begrænse mine eksempler til tilfælde, hvor penge trækkes tilbage til en uhostet tegnebog. Den samme kritik kan udnyttes mod den sag, hvor penge deponeres fra en uhostet tegnebog. Faktisk er adressebekræftelse et endnu større praktisk problem i tilfælde af indskud, da kryptokurrency-transaktioner typisk involverer flere ubrugte transaktionsoutput som deres input (hvilket betyder, at du bliver nødt til at forbinde en identificeret modpart til flere adresser, ikke kun en).

For det tredje foreslår din forordning også adresseverifikation i tilfælde, hvor modpartens tegnebog er hostet, men den bank eller MSB, som modparten er en klient, er beliggende i visse udenlandske jurisdiktioner. Jeg begrænser kun min kommentar til tilfælde, hvor modparten bruger en uhostet tegnebog.

Uproduktiv i kampen mod økonomiske forbrydelser

Forslaget har til formål at kontrollere adresser for at bekæmpe en lang række økonomiske forbrydelser. I resuméet for eksempel, forslaget hedder:

Som forklaret yderligere nedenfor har amerikanske myndigheder fundet, at ondartede aktører i stigende grad bruger CVC til at lette international terrorfinansiering, spredning af våben, unddragelse af sanktioner og hvidvask af transaktioner samt til at købe og sælge kontrollerede stoffer, stjålne og falske identifikationsdokumenter og adgang enheder, forfalskede varer, malware og andre computerhackingsværktøjer, skydevåben og giftige kemikalier. Derudover stiger ransomware-angreb og tilknyttede betalingskrav, der næsten udelukkende er denomineret i CVC, i sværhedsgrad, og G7 har specifikt bemærket bekymring vedrørende ransomware-angreb ‘i lyset af ondsindede aktører, der er målrettet mod kritiske sektorer midt i COVID-19-pandemien.

Jeg kan umuligt diskutere procedurer til adressekontrol med hensyn til alle disse forbrydelser. Så i stedet vil jeg bare begrænse mine diskussioner til nogle økonomiske forbrydelser, der i det mindste er en stor del af bekymringerne med disse foreslåede regler: hvidvaskning af penge, finansiering af terrorisme og unddragelse af sanktioner.

Disse er strukturelt meget lignende forbrydelser, selvom de adskiller sig med hensyn til deres juridiske underlag og stoffer. Og adresseverifikationsprocedurer vil efter min mening efter min mening have ringe effekt på at bekæmpe dem.

Antag for eksempel, at en børs kunde har til hensigt at vaske penge til et narkotikakartel via bitcoin, og at børsen implementerer adressebekræftelse ved at lade kunderne tage skærmbilleder af deres tegnebøger. Hvordan præcist ville dette forhindre kunden i at deltage i hvidvaskning af penge?

Kunden kunne let omgå kravet på følgende måde:

  • Opret en adresse i deres egen tegnebog og tag et skærmbillede. Efter at børsen har bekræftet transaktionen, og kunden modtager bitcoin, kan de overføre dem til kriminelle organisationer.
  • Modtag en adresse, der direkte tilhører den kriminelle organisation, og inkorporer den i en kun tegnebog. Kunden tager et skærmbillede af denne ur-kun tegnebog og destinationsadressen. Udvekslingen bekræfter skærmbilledet og overfører bitcoin direkte til kriminel organisation. Kunden har aldrig adgang til bitcoin.
  • Modtag en adresse, der direkte tilhører den kriminelle organisation, og opret en falsk skærmbillede, f.eks. Med Bitcoin Wallet Screenshot Generator. Børsen bekræfter kundens skærmbillede og sender bitcoin direkte til den kriminelle organisation. Kunden har aldrig adgang til bitcoin.

Nogle gange narres kunder til at være penge muldyr snarere end bevidst at støtte en kriminel organisation. Selv for sådanne kunder ville det dog ikke rigtig ændre meget om mine refleksioner ovenfor. Hvis en kunde kan blive narret til at blive et muldyr for en kriminel organisation, er det uklart, hvordan et skærmbillede kan hjælpe med at forhindre deres dumhed.

Og disse konklusioner kan drages mere generelt om de fleste andre adresseforligningsprocedurer. Jeg valgte ikke kun implementeringen af ​​skærmbekræftelsen af ​​skærmbilledet. Mange andre praktiske implementeringer – såsom at lave digitale signaturer eller sende nogle af midlerne tilbage – ville opleve et lignende niveau af fecklessness.

Overordnet set ser det ud til, at adressekontrolprocedurer ikke giver nogen yderligere konkrete fordele med hensyn til bekæmpelse af hvidvaskning af penge, finansiering af terrorisme og sanktionsunddragelse, når der er standardprocedurer for kundekontrol og transaktionsovervågning.

Jeg er heller ikke meget overbevist om, at adressekontrol bekæmper andre typer økonomisk kriminalitet godt, i det mindste ikke på nogen måde, som ikke også kunne gøres på en mindre invasiv måde. Jeg mener, at kommentarerne ovenfor er nok til at vise, hvilke typer effektivitetsproblemer adressebekræftelse vil opleve i praksis.

Omkostningerne ved adresseverifikationsprocedurer

Adresseverifikation medfører også betydelige omkostninger. Præcis hvad disse omkostninger er, afhænger af de nøjagtige foranstaltninger, der træffes af bankerne og MSB’erne, der skal gennemføre det. Men jeg vil understrege to store bekymringer, der i forskellig grad sandsynligvis vil gælde i nogen grad for enhver praktisk implementering af adressebekræftelse.

For det første udgør adresseverifikationsprocedurer en hindring for handel og innovation.

Antag for eksempel, at en udveksling krævede, at alle modparter tegner en forbindelse mellem deres identitet og deres kryptokurrency-adresse (r) på en uhostet tegnebog via en digital signatur over adressen (e). (Jeg afsatte for øjeblikket bekymringen for, at dette ville være et ineffektivt bevis for noget.)

De fleste kunder har ingen idé om, hvordan man laver digitale signaturer, og dette vil skabe en overbelastning af kundeklager og anmodninger. Det ville også kræve, at kunderne skaffer software og hardware, der relativt sikkert kan give dem mulighed for at lave disse digitale signaturer. Meget forretning vil sandsynligvis gå tabt som en konsekvens af kaoset ved at gennemføre en sådan adresseverifikationsprocedure.

Nogle mulige implementeringer af adressebekræftelse kan naturligvis være lidt mindre invasive for handel, såsom et skærmbillede af en tegnebog (igen fjerner bekymringen for, at dette ville være ineffektivt bevis for noget). Men selv her er vi nødt til at erkende, at nogle omkostninger eller komplikationer for handel og innovation vil realisere.

Da kryptokurver f.eks. Er programmerbare, kan du også sende dem til adresser, der styres af decentrale protokoller, ikke mennesker. Mens disse decentrale protokoller stort set eksperimenterer i øjeblikket, kan de vise sig at have meget interessante og værdifulde brugssager.

Men hvordan præcist kunne disse decentrale protokoller passe ind i det foreslåede krav til adressebekræftelse?

Efter min mening kan de foreslåede regler ikke imødekomme denne form for brugssag: decentrale protokoller har trods alt ikke identiteter eller fysiske adresser. Så selv en relativt enkel foranstaltning til implementering af adressebekræftelse fra en bank eller MSB, såsom et tegnebogsskærmbillede, vil have negative konsekvenser for handel og innovation.

For det andet vil adressebekræftelse sandsynligvis skade kundens privatliv og sikkerhed. Jeg vil bare løbe igennem et par af de mulige implementeringer for at komme med pointen.

For at starte, afslører et skærmbillede, hvilken type tegnebog en kunde bruger og potentielt yderligere oplysninger, potentielt om typen af ​​operativsystem eller enhed. En videokonference vil afsløre endnu mere om kundens personlige opbevaringsarrangementer.

Denne type information er meget farlig i de forkerte hænder. Vi beder ikke kunder hos ædle metallerhandlere, hvor de opbevarer deres guld og sølv. Så hvorfor gøre dette med bitcoin-kunder?

Mens jeg erkender, at bitcoin er meget mere flydende og indfører yderligere risici med hensyn til økonomiske kriminelle handlinger, jo højere er risikoen for kunders privatliv og sikkerhed efter min mening ikke afvejet proportionalt med adresseverifikationsprocedurer.

En anden sandsynlig kandidat til adressebekræftelse foretager en digital signatur over modpartens adresse. Det er en veletableret bedste praksis inden for Bitcoin-branchen, at du kun afslører din offentlige nøgle, når du foretager en transaktion (derfor hvorfor du kun skal bruge en adresse en gang). Denne type foranstaltninger ville direkte være i modstrid med industriens bedste praksis.

Konklusion

Afslutningsvis er jeg i tvivl om, at adresseverificeringsprocedurer, som krævet i de sammenhænge, ​​der er foreskrevet i disse regler, vil yde noget reelt bidrag til bekæmpelse af økonomiske forbrydelser. I det mindste har jeg ikke rigtig set nogen forsvarlig implementering af dem, der får mig til at tænke andet.

Derudover kommer adresseforligningsprocedurer med omkostninger til handel og innovation samt kundesikkerhed og privatliv. Disse omkostninger afhænger helt sikkert af, hvordan du implementerer dem nøjagtigt. Men de omkostninger, de vil have, i det mindste på enhver måde, som jeg kan forestille mig, at de gennemføres.

Jeg opfordrer derfor FinCEN til at stoppe med at bevæge sig med dette forslag i dets nuværende form. Ethvert revideret forslag skal efter min mening besvare tre centrale spørgsmål:

  1. Hvordan nøjagtigt skal adresseverifikation implementeres af banker og MSB’er?
  2. Hvordan præcist vil disse procedurer til bekæmpelse af adresser bekæmpe den brede vifte af økonomiske forbrydelser, der er nævnt i forslaget?
  3. Hvad der nøjagtigt vil være omkostningerne ved handel og innovation og kundernes fortrolighed og sikkerhed i forbindelse med disse adressekontrolprocedurer?

Med venlig hilsen,

Jan-Willem Burgers

Forfatteren vil gerne takke Daan Kleiman for hans kritiske feedback på en tidligere version af dette brev.