Открытое письмо FinCEN: новые предлагаемые правила криптовалюты

Отдел политики

Сеть по борьбе с финансовыми преступлениями

P.O. Коробка 39

Вена, VA 22183

Журнал FinCEN № FINCEN-2020-0020, RIN 1506-AB47

30 декабря 2020 г.

Для предъявления по месту требования:

Я Бен Давенпорт, предприниматель и инвестор. Ранее я был соучредителем BitGo, первого провайдера кошельков с несколькими подписями, не связанного с хранением, а теперь ведущего поставщика услуг по хранению криптовалют. Я также инвестирую в такие компании, как Kraken, Xapo и Paxos. Сегодня я являюсь венчурным партнером Blockchain Capital, старейшего венчурного фонда в сфере криптовалют. Эти комментарии являются моими собственными и не отражают мнения ни моего нынешнего или бывшего работодателя, ни компаний, в которые я инвестировал..

Я ценю возможность прокомментировать предлагаемые правила. Однако я серьезно не согласен с процессом развертывания этих предлагаемых правил. Вместо более стандартного 30- или 60-дневного периода комментариев FinCEN решила использовать только 15-дневный период комментариев, на пике пандемии, в то время года, когда большинство людей проводят время со своими семьями. Это кажется излишним поспешным, и создается впечатление, что FinCEN и / или секретарь пытаются без сопротивления протолкнуть новые правила или просто пройти через любую такую ​​оппозицию. FinCEN обязан своей репутацией & доверия, а также к американскому народу, чтобы немедленно продлить крайний срок для комментариев, чтобы более вдумчивый & можно услышать разные голоса.

У меня также есть серьезные возражения по существу самих правил. Новые правила:

  • выходят далеко за рамки существующих мер финансового надзора,
  • мало что дает с точки зрения новых следственных полномочий,
  • подталкивать злоумышленников к офшорам или нерегулируемым площадкам,
  • разрушить финансовую конфиденциальность американцев и
  • подвергнуть американцев реальной физической опасности.

Комментарии к требованию CTR

Правила предлагают применять существующую структуру отчетности CTR к любому клиенту, который выводит средства на сумму более 10 000 долларов США. На первый взгляд это может показаться разумным, поскольку те же правила применяются к клиентам, снимающим наличные в банке или MSB. Но ниже я приведу несколько важных причин, почему это не прямая аналогия, и объясню, почему предлагаемые правила могут создать серьезные риски для американцев..

i) Прослеживаемость криптовалюты означает постоянную потерю конфиденциальности для американцев..

Хотя биткойн и наличные деньги являются активами на предъявителя, они сильно различаются с точки зрения отслеживаемости. Наличные деньги практически невозможно отследить после того, как они вышли из банка. С другой стороны, биткойн и другие криптовалюты легко отслеживаются, и правоохранительные органы говорят, что они бы предпочли, чтобы преступники использовали криптовалюту, а не наличные деньги, именно из-за возможностей отслеживания, которые они им дают. Фактически, история транзакций в блокчейне живет вечно и с каждым днем ​​становится все более отслеживаемой, как по мере развития новых технологий, так и по мере заполнения большего количества пропусков, что делает ее особенно плохим выбором для преступников..

Все это означает, что, как только FinCEN имеет базу данных о каждом крупном снятии средств любым клиентом, они не только знают факт этого вывода, но и могут отслеживать и отслеживать в реальном времени поток всех этих средств в блокчейне. Или, если транзакция представляет собой депозит, FinCEN может оглянуться назад во времени, чтобы отследить полную предыдущую историю транзакций пользователя, независимо от того, насколько они незначительны или безобидны. Другими словами, предлагаемые правила нарушили бы конфиденциальность законопослушных американцев в такой степени, которая выходит далеко за рамки существующей возможности вызывать в суд записи банка / MSB, потому что они действуют в широком смысле без разбору, во многом как массовое прослушивание телефонных разговоров и массовый сбор метаданных телефона.

2) Массовое агрегирование данных подвергает американцев реальной физической опасности..

Предлагаемые требования CTR создадут огромную базу данных в FinCEN / Treasury, что в конечном итоге подвергнет американцев реальной физической опасности. Огромный объем данных создал бы приманку, настолько привлекательную, что она была бы непреодолимой для хакеров, будь то спонсируемых государством или мотивированных деньгами. А с учетом недавнего раскрытия фактов взлома и кражи основных баз данных в Казначействе этот риск далек от теоретического..

Вероятно, что большинство случаев снятия наличных, подлежащих CTR, не забирают домой и не кладут под матрас клиента. Скорее, они используются относительно скоро после этого для совершения крупных покупок, для азартных игр в Лас-Вегасе или для других транзакционных целей (законных или незаконных). С другой стороны, Биткойн и другие криптовалюты в основном используются в качестве инвестиций. Таким образом, вывод средств на кошелек, не связанный с хранением, более вероятен, чем просто решение лица, решившего хранить свои собственные активы, не подвергаясь риску контрагента..

Это означает, что, хотя традиционная запись CTR для наличных денег не так важна для злоумышленника, поскольку деньги обычно уже давно отсутствуют, CTR для криптовалюты может быть чрезвычайно ценным. Запись будет содержать имя и физический адрес субъекта, а также адрес и количество криптовалюты. Злоумышленник может даже увидеть в публичном блокчейне, переместились ли монеты или нет, направляя их к наиболее уязвимым жертвам для вымогательства. Даже кража базы данных из одного банка или MSB может вызвать бесчисленные проблемы для затронутых клиентов. Но концентрировать риск на федеральном уровне, подвергая опасности каждого американца, владеющего более чем символическим количеством криптовалюты, просто недопустимо..

Я повторю, что этот момент настолько важен: создание централизованного хранилища отдельных владельцев криптовалюты подвергает их всех серьезному риску и, помимо снижения уровня преступности, создает потенциал для возможной беспрецедентной волны насильственных преступлений..

iii) Крупные депозиты в криптовалюте & снятие денег происходит гораздо чаще, чем наличными.

Процент снятия наличных или депозитов, связанных с чем-то гнусным, может быть относительно значительным (хотя я не знаю конкретных цифр). Это просто потому, что в сегодняшнем мире не так много типов транзакций, в которых требуются или желательны наличные деньги, и поэтому незаконное использование составляет соответственно более высокую долю от общих транзакций с наличными деньгами. С другой стороны, с криптовалютами, которые в основном используются в качестве инвестиций, более крупные транзакции являются обычным явлением. И в сообществе распространено мнение, что доверять биржам хранение своих монет в течение длительного времени – очень плохая идея из-за рисков киберпреступности и / или мошенничества со стороны MSB..

Из-за этого любой сигнал о злоумышленниках, полученный FinCEN, будет полностью погребен в шуме совершенно обычных крупных снятий и депозитов. Таким образом, без сложной аналитики блокчейна, которая выявляет средства, переходящие злоумышленникам, записи CTR бесполезны для правоохранительных органов. И, если аналитическое программное обеспечение блокчейна может идентифицировать следы средств, движущихся к злоумышленникам или от них, тогда идентификационная информация для любого звена в этой цепочке, которое касается биржи или другого MSB, уже может быть легко получена через обычный процесс повестки в суд без нарушения конфиденциальности законопослушных граждан. Вывод состоит в том, что массовый сбор записей CTR служит только для создания вышеупомянутого паноптикума во все, что невинные пользователи делают (или сделали) со своими средствами..

Комментарии к проверке кошелька

Предлагаемые правила также, по-видимому, требуют, чтобы MSB «проверяли» адрес клиентов при отправке или получении более 3000 долларов. Это требование сопряжено с серьезными проблемами, которые приводят к значительным трениям для пользователей и затруднениям при настройке бирж, при этом не предоставляя никакой дополнительной информации, полезной для правоохранительных органов. Мои причины следующие:

i) Невозможно доказать право собственности на адрес.

На первый взгляд кажется, что биткойн и другие криптовалюты позволяют легко подтвердить право собственности на адрес. Просто подпишите сообщение открытым ключом, связанным с адресом, или сделайте небольшую транзакцию обратно на указанный адрес. Но это ничего не доказывает о праве собственности на указанный адрес. Все это доказывает, что пользователь, выполняющий транзакцию, может заставить физическое или юридическое лицо, которое действительно контролирует адрес, перепрыгнуть через эти дополнительные обручи..

ii) У транзакций нет «адреса отправки».

Для всех криптовалют на основе UTXO (таких как Биткойн) не существует такого понятия, как «адрес отправки» для транзакции. Таким образом, хотя проверка адреса для вывода средств может быть возможна (хотя и бессмысленна, как показано выше), проверка источника входящей транзакции практически невозможна в обычном случае, когда входы транзакции являются выходами нескольких предыдущих транзакций. Пользователь будет потенциально вынужден перепрыгнуть через обручи, чтобы предварительно консолидировать свои средства на один адрес, который он затем проверяет с помощью биржи, без реального получения информации для правоохранительных органов..

iii) Предлагаемое требование не содержит фактической новой информации..

Когда пользователь регулируемого MSB делает депозит или вывод средств, он должен иметь информацию KYC об этом пользователе, чтобы обслуживать его. Итак, мы уже знаем, кто несет ответственность за депозит или снятие средств, независимо от того, из какого кошелька он был получен или на который он поступил: пользователь, который известен MSB. Уходит ли пользователь напрямую на свой «проверенный» адрес, а затем отправляет злоумышленнику, или же пользователь отправляет злоумышленнику прямо с биржи, не имеет значения для следственных полномочий правоохранительных органов. Фактически, я считаю, что правоохранительные органы, вероятно, предпочтут, чтобы незаконная транзакция происходила непосредственно на бирже, где есть вероятность, что биржа может использовать свое собственное программное обеспечение для анализа цепочки блоков, чтобы либо заблокировать, либо отправить отчет о подозрительной активности (SAR). В нынешнем виде все предлагаемые правила заставляют злоумышленников практиковать лучшую операционную безопасность..

iv) Усилиям правоохранительных органов наносится серьезный ущерб.

Как упоминалось выше, чем больше обручей должны преодолеть пользователи бирж в США, тем больше вероятность того, что эти пользователи дважды подумают, прежде чем использовать эти биржи для выполнения своей незаконной деятельности. И именно использование этих регулируемых обменов позволяет правоохранительным органам производить аресты и успешно преследовать злоумышленников. Перенос незаконной деятельности на офшорные или нерегулируемые биржи неизбежно ограничивает полномочия правоохранительных органов..

v) Новые появляющиеся способы использования криптовалюты искалечены.

Появляется множество новых применений криптовалюты, когда пользователь вносит депозит или снимает средства со смарт-контрактом, а не с другим MSB или собственным кошельком. Смарт-контракт не может соответствовать руководству FinCEN (он не является юридическим лицом и может не иметь владельца или контролера), а также не может подтвердить свою личность MSB. Эти приложения смарт-контрактов (которые в настоящее время привлекают сотни миллионов долларов венчурного капитала) будут парализованы, и конкурентоспособность Америки будет серьезно подорвана в этом потенциально важном развивающемся пространстве..

Вывод

Учитывая серьезные проблемы, поднятые выше, я считаю, что FinCEN и Секретарь абсолютно обязаны значительно продлить период для комментариев по этому предложению и начать настоящий двусторонний диалог с компаниями и экспертами в отрасли, одновременно прислушиваясь к их мнению. заботы широкой общественности. На карту поставлено не что иное, как:

  • конфиденциальность и безопасность миллионов американцев,
  • способность правоохранительных органов выполнять свою работу эффективно, и
  • конкурентоспособность американских компаний в важном развивающемся технологическом секторе.

С уважением,

Бен Давенпорт