CipherTrace esorta le società crittografiche a prepararsi per la conformità antiriciclaggio

Nel bene e nel male, lo spazio delle criptovalute sta diventando maggiorenne. Dall’ascesa alla ribalta di Bitcoin nel 2015, c’è stato un crescente riconoscimento delle risorse digitali da parte delle agenzie governative di tutto il mondo. A loro volta, vengono imposte nuove normative per controllare il modo in cui le società di criptovaluta operano e fanno affari a livello globale.

Più recentemente, la Financial Action Task Force ha emesso nuove linee guida su come le risorse digitali dovrebbero essere regolamentate. Al fine di aumentare la consapevolezza su questi requisiti, la società di sicurezza blockchain CipherTrace ha ospitato una conferenza e un hackathon questa settimana a San Francisco interamente dedicati alle discussioni sulle linee guida FATF, note anche come “regola di viaggio”.

La regola di viaggio richiede che le autorità di regolamentazione e i fornitori di servizi di risorse virtuali, come gli scambi di vari paesi in tutto il mondo, raccolgano e condividano i dati personali durante le transazioni. Proprio come le linee guida seguite dalle banche tradizionali ai sensi del Bank Secrecy Act degli Stati Uniti, la regola di viaggio applicata per le società di criptovaluta segue gli stessi requisiti dei trasmettitori di denaro per registrare le informazioni di identificazione su tutte le parti nei trasferimenti di fondi effettuati tra istituzioni finanziarie.

Tuttavia, a differenza delle società finanziarie tradizionali, molti scambi di criptovaluta non acquisiscono informazioni di identificazione personale per impostazione predefinita. Il rispetto della regola sui viaggi richiederà quindi cambiamenti significativi per le aziende che operano nello spazio crittografico.

“Le nuove normative provenienti da FATF cambieranno in ultima analisi il modo in cui operano le società di criptovaluta, richiedendo loro di tenere traccia non solo delle transazioni dei propri clienti, ma anche di dove i loro clienti inviano denaro”, ha detto a Cointelegraph Dave Jevans, CEO di CipherTrace.

Uno degli obiettivi principali della conferenza CipherTrace era riunire regolatori, banche, società crittografiche e programmatori per dare un senso alle nuove linee guida e quindi costruire una soluzione che consentisse alle organizzazioni di conformarsi facilmente alle regole FATF.

“Ci sono ampie implicazioni sulla privacy, l’identificazione dei clienti, il funzionamento dei dati su vari blockchain e monete per la privacy”, ha affermato Jevans. “Dobbiamo trovare soluzioni per garantire che le aziende possano facilmente conformarsi a queste normative, che è ciò che ci proponiamo di ottenere qui”.

Le aziende devono agire ora

Prima di lavorare su una soluzione di conformità all’hackathon, una serie di panel ha evidenziato i temi e le principali sfide che circondano i regolamenti GAFI. Sebbene queste regole non siano ancora legalmente vincolanti, come ha affermato il GAFI in a dichiarazione pubblica a giugno i paesi hanno tempo fino a giugno 2023 per adottare le linee guida: un tema ampio alla conferenza CipherTrace era che l’azione doveva essere intrapresa immediatamente. Il G-20 ha affermato di utilizzare già le raccomandazioni per la regolamentazione antiriciclaggio delle criptovalute, quindi è probabile che le società di criptovalute che non rispettano le nuove normative siano soggette a sanzioni.

“Le conseguenze per la non conformità potrebbero variare da uno schiaffo al polso, fino a finire in prigione se una società viola il Bank Secrecy Act”, ha avvertito Carol Van Cleef, CEO della società di consulenza blockchain Luminous Group, sul palco durante il panel sui requisiti legali . “Non importa quanto grande o piccola sia un’azienda, ognuna ha degli obblighi da adempiere ai sensi della legge.”

Sebbene questo possa essere il caso, John Jefferies, l’analista finanziario capo di CipherTrace, ha sottolineato che molte aziende che operano nella sfera delle criptovalute devono ancora rispettare le nuove normative.

“Molte borse statunitensi potrebbero non essere ancora conformi, ma dovrebbero esserlo in questo momento”, ha affermato Jefferies. “Andando avanti, quando Binance o Coinbase completano una transazione, ad esempio, devono inviare i dati del destinatario del mittente contemporaneamente a quella transazione. In caso contrario, non sono conformi. “

Sebbene la maggior parte delle società crittografiche non sia ancora conforme alle normative FATF, Jevans, CEO di CipherTrace, ha sottolineato l’importanza di mettere tutti sulla stessa pagina.

“L’istruzione è la sfida principale che dobbiamo affrontare per prima”, ha detto. “Dobbiamo sapere quali sono le leggi GAFI, perché dovremmo preoccuparci e cosa può accadere se le aziende non si conformano”.

La specialista in politiche tecnologiche emergenti del Financial Crimes Enforcement Network del Dipartimento del Tesoro degli Stati Uniti, Carole House, ha spiegato le linee guida del GAFI durante il suo discorso. Ha sottolineato che le linee guida sono progettate per frenare l’uso di criptovalute per crimini finanziari rendendo le transazioni crittografiche più tracciabili, offrendo alle autorità di regolamentazione una maggiore visibilità sui trasferimenti di valuta sia transfrontalieri che nazionali.

“Le società di criptovaluta devono conformarsi alle raccomandazioni sulla valuta virtuale entro la fine di giugno 2023. Siamo già stati coinvolti con un certo numero di persone della Digital Commerce Association per fornire commenti su questo obiettivo”, ha affermato House.

I regolamenti sono chiari – e adesso?

Quando le normative GAFI sono state portate alla luce, sono seguite una serie di sfide per garantire la conformità.

Ad esempio, la questione di come le linee guida del GAFI si riferissero alle monete per la privacy era una questione urgente. Uno degli obiettivi dichiarati delle monete per la privacy come Monero e Zcash è garantire che gli utenti abbiano transazioni anonime, quindi è discutibile come queste possano essere conformi alle nuove normative.

Durante il panel sulla privacy coin, Jack Gavigan, responsabile del prodotto e degli affari normativi di Zcash, ha chiesto: “È possibile la conformità in relazione alle privacy coin?”

Rispondendo alla sua stessa domanda, Gavigan ha affermato la sua convinzione che la conformità sia effettivamente possibile, poiché un certo numero di monete per la privacy sono già elencate negli scambi statunitensi regolati dal Financial Crimes Enforcement Network.

Anche se questo può essere il caso, capire come rispettare le normative GAFI in un modo che si concentri sulla privacy mantenendo l’ethos decentralizzato di criptovaluta e blockchain rimane una sfida.

Jake Tarnow, uno sviluppatore di software di sicurezza presso CipherTrace, mirava a risolvere questo problema durante l’hackathon. Il suo team ha escogitato una soluzione impressionante che mira a mantenere i dati anonimi quando le informazioni vengono scambiate tra fornitori di servizi di asset virtuali.

“Se il VASP A sta cercando di inviare dati al VASP B, dobbiamo sapere come farlo in modo che nessuna delle informazioni sia chiara”, ha detto Tarnow a Cointelegraph.

La sua soluzione prevedeva l’uso di uno zk-SNARK – abbreviazione di un “argomento di conoscenza succinto non interattivo a conoscenza zero” – una forma di crittografia che consente a una parte di rivelare in modo sicuro di possedere un’informazione, senza esporre effettivamente l’informazione stessa.

“Utilizzando zk-SNARK, i VASP possono inviare queste informazioni in modo a prova di proiettile, dove nessun altro può raccoglierle ed estrarre le loro informazioni proprietarie”, ha spiegato Tarnow.

Durante l’hackathon, gli sviluppatori hanno anche lavorato a stretto contatto con i guru del software di sicurezza per integrare l’architettura di condivisione delle informazioni delle regole di viaggio nei loro sistemi. CipherTrace ha annunciato il rilascio di TRISA a settembre come progetto open source peer-to-peer per società di criptovaluta e progetti blockchain per conformarsi alle normative GAFI.

TRISA ha lo scopo di fornire una consegna sicura e affidabile di informazioni di identificazione personale, o PII, al VASP corretto, eliminando un enorme rischio per gli scambi. Tuttavia, la condivisione di informazioni personali è soggetta allo spamming, un problema che gli sviluppatori dell’hackathon CipherTrace miravano a risolvere.

“Vari sistemi di backend che gestiscono PII sono vulnerabili allo spamming, poiché gli spammer possono entrare in questi sistemi e iniziare a chiedere alle persone di inviare PII”, ha spiegato Jefferies.

Il consulente indipendente Kenneth Kron e il suo team hanno vinto il primo posto nell’hackathon per aver escogitato una soluzione che introduce i token PII per prevenire lo spamming in TRISA.

“Vogliamo risolvere il problema dello spamming PII in TRISA introducendo token PII e provider KYC in grado di generare token KYC avanzati. Se gli spammer stanno cercando di acquisire informazioni personali e ottenere un riscontro, in questo caso tutto ciò che ottengono è un token “, ha detto Kron a Cointelegraph.

Tutti gli ingredienti per una ricetta conforme

Nel complesso, la conferenza CipherTrace e l’hackathon hanno riunito un mix unico di individui per discutere del futuro delle normative sulle criptovalute. Le discussioni durante l’evento hanno dimostrato che è necessario agire ora per garantire che le società crittografiche siano conformi ai regolamenti GAFI entro giugno 2023.

“Abbiamo riunito molte tribù che in genere non interagiscono, consentendo agli esperti del governo, degli scambi e dei gruppi sulla privacy di comprendere le diverse prospettive degli altri”, ha detto Jefferies a Cointelegraph dopo la conferenza. “Le conversazioni hanno instillato un senso di urgenza nella comunità e in TRISA, creando al contempo un percorso open source per rispettare queste scadenze normative strette e difendere la privacy allo stesso tempo”.