La società di intelligence crittografica CipherTrace ha pubblicato uno studio il 1 ° ottobre in cui riporta che più della metà degli scambi di criptovaluta nel mondo aveva processi di identificazione dei clienti carenti in atto contro il riciclaggio di denaro. Lo stesso giorno, il governo degli Stati Uniti ha annunciato di averlo fatto BitMex addebitato formalmente, uno dei principali fornitori di servizi di asset virtuali, per “non aver implementato le procedure antiriciclaggio richieste”, tra le altre cose.

I due eventi, sicuramente non correlati, sembrano tuttavia essere parte di un quadro di conformità emergente. Dmitri Laush, CEO di GetID – un fornitore di soluzioni per la verifica dell’identità – ha dichiarato a Cointelegraph: “La recente causa legale della Commodity Futures Trading Commission degli Stati Uniti contro BitMEX è un ottimo esempio di come le autorità di regolamentazione prendano sul serio queste questioni”.

Ci si dovrebbe aspettare un controllo più regolare dei fornitori di servizi di asset virtuali, o VASP, ha suggerito Laush, e probabilmente non sarà limitato agli scambi centralizzati di criptovaluta. Thomas Hardjono, chief technology officer presso MIT Connection Science and Engineering, ha dichiarato a Cointelegraph: “Credo che gli scambi decentralizzati dovranno inevitabilmente conformarsi alle normative del Bank Secrecy Act degli Stati Uniti e al [G7-initiated] Raccomandazioni della Task Force di azione finanziaria “. Per quanto riguarda il rapporto di conformità globale di CipherTrace, Laush ha dichiarato: “sfortunatamente questo non mi sorprende affatto”. Ha commentato ulteriormente:

“Persino Binance, uno dei più grandi e famosi exchange di criptovalute, non richiedeva KYC per prelievi inferiori a 2 Bitcoin. Molti scambi crittografici, anche quelli con un volume di scambi elevato, come Huobi e HitBTC, non richiedono agli utenti di sottoporsi a processi di verifica dell’identità “.

“Alcuni sono in ritardo”

Le normative Know Your Customer sono progettate per rendere più difficile per i criminali nascondere le origini del denaro ottenuto illegalmente. Le regole KYC sono spesso collegate alle normative antiriciclaggio, ma AML è più ampia e può includere, oltre a un processo KYC, passaggi come valutazione del rischio, formazione sulla conformità, monitoraggio continuo e audit interni. Elena Hughes, direttrice della consulenza sulla conformità allo scambio Gemini, ha detto a Cointelegraph che i risultati del rapporto non sono sorprendenti:

“La forza e l’efficacia del panorama normativo antiriciclaggio varia ampiamente da giurisdizione a giurisdizione e, sebbene molte giurisdizioni abbiano fatto passi da gigante nel far avanzare i quadri normativi per affrontare aspetti unici della criptovaluta, alcune rimangono in ritardo”.

Ad esempio di come KYC possa contrastare potenziali criminali, lo studio CipherTrace raccontato come un VASP ha richiesto che un titolare di conto sospetto partecipasse a una videochiamata per verificare l’identità dell’individuo, “Il titolare del conto ha rifiutato – impedendogli di utilizzare il VASP per riciclare fondi”, afferma lo studio. Inoltre, i processi KYC possono andare oltre i semplici controlli dell’identità per includere “documenti che dimostrano il tuo indirizzo – ad esempio bolletta – e fonte di reddito, come un contratto di assunzione”, secondo Laush, che ha poi aggiunto:

“Quando si tratta di grandi clienti che desiderano scambiare o prelevare grandi somme di denaro, è possibile applicare procedure di adeguata verifica della clientela, compresi i controlli delle liste di controllo delle sanzioni e delle liste delle persone politicamente esposte e altro ancora.”

Hardjono ha anche affermato di non essere sorpreso dai risultati dello studio, dato che l’industria VASP è ancora nelle sue fasi incipienti: “L’industria delle criptovalute dovrebbe darsi una tempistica o una scadenza, ovvero un punto in cui dovrebbero essere conformi a KYC al stesso grado delle banche e delle istituzioni finanziarie tradizionali “. Ha inoltre aggiunto che “l’industria delle criptovalute potrebbe concordare sul fatto che entro la fine del 2023 la maggioranza sarà conforme alle normative KYC degli Stati Uniti”.

Chiaramente gli scambi devono fare di meglio, ha continuato Hardjono. In primo luogo, dovrebbero investire nella costruzione delle proprie infrastrutture interne di conformità KYC. “Questo può significare abbracciare standard emergenti, come Travel Rule Information Sharing Alliance che consente l’identificazione da VASP a VASP.” In secondo luogo, ritiene che dovranno investire in soluzioni per la protezione dei dati e la privacy dei dati per le informazioni dei clienti, in particolare perché alcune giurisdizioni, come l’Unione europea, hanno rigide normative sulla privacy.

Un paradosso europeo?

Per quanto riguarda l’Europa, lo studio CipherTrace ha rilevato che il 60% dei VASP europei aveva processi KYC “deboli o porosi” e sei dei dieci paesi più carenti di KYC al mondo erano europei. Come si concilia un ambiente normativo generalmente forte in Europa con così tanti VASP non conformi? Hardjono ha detto a Cointelegraph:

“Penso che questo punti alla nascita dell’intera industria delle criptovalute e al fatto che le reti blockchain non sono geograficamente vincolate. Questo è forse il motivo per cui i regolamenti sui mercati delle criptovalute vengono sviluppati nell’UE. La vera domanda è come le normative MiCA verranno applicate in tutte le nazioni dell’UE, dall’Europa occidentale all’Europa orientale “.

Laush ha osservato che la regolamentazione delle criptovalute si sta evolvendo rapidamente in Europa: “Dopo lo scandalo del riciclaggio di denaro della banca Danske lo scorso anno, le norme per ogni istituto finanziario sono state inasprite in Europa”. Ad esempio, il governo estone lo ha fatto ha reso più difficile ottenere licenze crittografiche.

Dato che le autorità di regolamentazione negli Stati Uniti e in Europa potrebbero concentrarsi sugli scambi di criptovalute, cosa dovrebbero fare i VASP per aumentare la conformità KYC e AML? Pawel Kuskowski, CEO della piattaforma di analisi blockchain Coinfirm, ha dichiarato a Cointelegraph: “La fonte dei fondi e il monitoraggio delle transazioni crittografiche sono fondamentali. C’è un trasferimento illecito di fondi in rapida evoluzione che deve essere interrotto quando si raggiungono gli scambi “.

Nel 2020 Crypto Crime Report di Chainalysis, l’azienda ha suggerito che gli scambi di crittografia necessità di estendere il controllo KYC per gli uffici commerciali da banco – che, sebbene attaccati agli scambi, spesso agiscono in modo indipendente. Jesse Spiro, responsabile globale delle politiche di Chainalysis, ha dichiarato a Cointelegraph che gli scambi di criptovalute dovrebbero cercare di implementare una gamma di strumenti: “Al di fuori della conformità alle regole di viaggio, gli scambi devono implementare sistemi di frode e AML in modo più ampio. Ciò potrebbe includere un migliore KYC e strumenti di due diligence avanzati, servizi per i fornitori, monitoraggio delle transazioni e screening delle sanzioni “.

I regolatori possono fare di più

Ci sono anche misure che le stesse autorità di regolamentazione potrebbero intraprendere per rendere più facile per gli scambi rispettare KYC e AML. Secondo Kuskowski, “le autorità di regolamentazione dovrebbero concordare le soglie per le transazioni e i relativi controlli”. Ad esempio, KYC potrebbe non essere richiesto per transazioni crittografiche inferiori a $ 100: ci sarebbe solo il monitoraggio della fonte dei fondi. Per le transazioni crittografiche di valore compreso tra $ 100 e $ 1.000, potrebbe essere richiesto solo KYC semplificato. Ciò aiuterebbe le forze dell’ordine a concentrarsi sui casi più ampi e significativi.

Spiro vorrebbe vedere più consigli e indicazioni fornite dalle autorità di regolamentazione. Questi “sono stati estremamente vantaggiosi per il settore, in quanto forniscono informazioni specifiche relative a rischi, tipologie e altro”. Alcune agenzie come FinCEN producono un flusso costante di tale documentazione. Altre agenzie potrebbero fare lo stesso, ha proposto:

“Più in generale, l’attuazione della regolamentazione antiriciclaggio da parte delle giurisdizioni è importante per supportare gli scambi. L’implementazione e l’adozione della regolamentazione è stata irregolare a livello giurisdizionale, un anno dopo che il GAFI ha pubblicato le sue raccomandazioni sugli asset virtuali “.

Dave Jevans, CEO di CipherTrace, ha dichiarato a Cointelegraph che “le autorità di regolamentazione dovrebbero muoversi rapidamente per codificare chiare leggi AML e KYC sulle criptovalute e stabilire aspettative realistiche per i tempi dell’applicazione della regolamentazione degli asset virtuali. Nazioni come Singapore hanno adottato rapidamente e stanno già applicando i regolamenti sulle regole di viaggio “.

Gli scambi decentralizzati non saranno esenti

Gli scambi decentralizzati, o DEX, un tipo di applicazione DeFi, pongono sfide particolari ai regolatori. Secondo lo studio CipherTrace, “Spesso mancano di una chiara conformità normativa”, quindi “DeFi può facilmente diventare un rifugio per i riciclatori di denaro”. Gli scambi decentralizzati potrebbero aver persino falsato alcuni dei risultati dello studio.

Anche i DEX dovranno inevitabilmente conformarsi alle normative di tipo BSA? Dato che i DEX si basano sul trading peer-to-peer, nonché su regole e protocolli incorporati nel software, l’implementazione dei processi KYC è stata ampiamente ignorata. Tra i 21 DEX per i quali CipherTrace poteva identificare un paese ospitante (poiché la maggior parte dei 51 DEX esaminati nello studio erano effettivamente “senza paese”), l’81% non aveva affatto processi KYC.

Jevans ha detto a Cointelegraph: “La giuria è ancora fuori su come verranno trattati i DEX, ma molto probabilmente saranno tenuti a rispettare le normative di tipo BSA, in particolare i DEX gestiti da grandi aziende e organizzazioni centralizzate e ben capitalizzate”. L’Europa, in particolare, potrebbe diventare problematica per i giocatori “pura DeFi” perché gli emittenti di cripto-asset ai sensi della nuova direttiva MiCA “dovranno avere un’entità legale per fare affari con i cittadini europei”.

Nel marzo 2019, Coinfirm ha esaminato 216 scambi di criptovaluta e trovato Il 69% di loro manca di procedure KYC “complete e trasparenti”. Kuskowski ha parlato dei progressi compiuti: “Un buon numero di questi scambi ha migliorato le proprie politiche e procedure. Tuttavia ci sono nuovi giocatori, anche nel settore DeFi, che ignorano fortemente AML / KYC “.

Kuskowski, ex capo globale della funzione AML presso il gigante bancario commerciale RBS, in precedenza ha scritto un articolo che cita il consulente Adam Cochran riguardo alle imprese DeFi: “Molte persone presumono che in queste leggi esista una sorta di magica esenzione” peer-to-peer “. Non sono sicuro da dove venga questo mito “.

KYC ha dei limiti

Questi processi hanno i loro limiti, poiché “KYC non può salvarti dagli hacker”, ha osservato Laush, “è necessario disporre di specialisti della sicurezza informatica nel team di scambio crittografico per impedire che i portafogli degli utenti vengano hackerati”. Il Mt. L’hack di Gox, la rapina più famosa del settore delle criptovalute, è stata condotta da hacker che hanno trovato vulnerabilità nell’algoritmo di transazione dell’exchange giapponese.

“Il KYC è una difesa cruciale in prima linea e non avendo requisiti KYC è il benvenuto ai cattivi attori”, ha detto Spiro a Cointelegraph. Tuttavia, le politiche KYC da sole non sono sufficienti: i dati on-chain potrebbero probabilmente offrire indicatori di rischio più forti, ha affermato.

Nel complesso, gli scambi di criptovaluta devono dimostrare che fanno parte del sistema finanziario e che sono pronti ad aderire alle normative attuali, inclusa l’implementazione di KYC forte, ha affermato Laush, confermando che passare attraverso l’identità del cliente potrebbe rendere il processo di onboarding leggermente più lungo, aggiungendo:

“Ma ha i suoi innegabili vantaggi. In primo luogo, le autorità di regolamentazione vedranno che un particolare scambio di criptovalute è un’attività legittima, o legale, conforme alle regole. In secondo luogo, creerà più fiducia con i clienti “.

Hughes di Gemini ha dichiarato a Cointelegraph: “Le recenti azioni normative contro gli scambi non conformi evidenziano che la fiducia è difficile da guadagnare, ma facile da perdere”. Gemini è stato uno dei primi scambi di criptovalute a condurre KYC prima di consentire a chiunque di utilizzare la sua piattaforma. La sua pagina del contratto con l’utente elenca 13 leggi e regolamenti a cui si attiene, Compreso Disposizioni in materia di antiriciclaggio e finanziamento del terrorismo.

Cointelegraph ha chiesto a Hughes se l’esistenza di così tanti scambi di criptovalute non conformi, come identificato nello studio CipherTrace, mettesse Gemini in una posizione di svantaggio competitivo. Ha risposto: “Una maggiore conformità ha un costo, ma ha anche il potenziale per attirare partecipanti di mercato molto più grandi. […] Riteniamo che l’approccio “compliance first” di Gemini sia un vantaggio competitivo “.

In sintesi, è in arrivo una maggiore regolamentazione dei VASP e probabilmente sarà più costoso per gli scambi crittografici rispettare le regole KYC e AML, ma la conformità a lungo termine offre anche vantaggi come la capacità di attrarre investitori più conservatori.



Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here