Самосохранение, контроль и идентичность: Как регуляторы ошибаются

Недавнее предложение Европейского союза, требующее от централизованных криптобирж и провайдеров кастодиальных кошельков собирать и проверять личную информацию о держателях кошельков с самостоятельным хранением, показывает опасность переработки правил традиционных финансов (TradFi) и применения их к криптовалютам без учета концептуальных различий. Можно ожидать, что мы увидим еще больше подобных случаев, когда страны будут пытаться применить Правило путешествий Группы разработки финансовых мер борьбы с отмыванием денег (ФАТФ), изначально разработанное для электронных переводов, к переводам криптоактивов.

(недостающее) звено между самосохранением, контролем и идентичностью

Цель предлагаемых правил ЕС — «обеспечить, чтобы криптоактивы можно было отследить так же, как и традиционные денежные переводы». Это предполагает, что каждый самоокупаемый кошелек может быть связан с чьей-то верифицируемой личностью и что этот человек обязательно контролирует кошелек. Это предположение неверно.

В TradFi банковский счет связан с верифицированной личностью его владельца, что дает ему контроль над этим счетом. Например, если вы поделитесь своими банковскими данными в Интернете со своим партнером, это не сделает его владельцем счета. Даже если ваш партнер изменит данные для входа в систему, вы сможете восстановить контроль, подтвердив свою личность в банке и заставив его сбросить данные. Ваша личность дает вам полный контроль, который не может быть окончательно утрачен или украден. Конечно, в обмен на банковскую защиту, вы теряете суверенитет над своими активами.

Самостоятельное хранение криптоактивов отличается. Контроль (т.е. возможность совершать сделки) над кошельком, находящимся под самостоятельным хранением, принадлежит тому, у кого есть закрытые ключи от этого кошелька. Контроль не связан с чьей-либо личностью, и подтверждать свою личность некому. Все, что вам нужно, — это загрузить программное обеспечение и надежно хранить свои закрытые ключи. В обмен на эту ответственность вы сохраняете суверенное право собственности.

Реализация предложенных правил

Давайте рассмотрим, как провайдер хранимых кошельков будет действовать в соответствии с предложением ЕС. Предположим, что Алиса хочет отправить 0,3 Эфира (ETH) со своего счета кастодиального кошелька на кошелек Боба для оплаты консультационных услуг Боба. Прежде чем перевод будет осуществлен, поставщик кастодиального кошелька должен будет 1) собрать имя Боба, адрес кошелька, адрес проживания, персональный идентификационный номер, дату и место рождения; и 2) проверить точность этих данных. Для перевода средств из кошелька Боба на счет опекунского кошелька Алисы потребуются в целом те же данные. Алисе, скорее всего, придется попросить Боба отправить ей свои данные, а Алиса затем предоставит их поставщику кошелька хранителя — как недавно рекомендовал поставщик кошелька хранителя в аналогичном контексте.

Поскольку преступники найдут способы обойти правила — например, запустив свои собственные узлы для взаимодействия с блокчейном без необходимости полагаться на провайдеров хранимых кошельков или программное обеспечение для самостоятельного хранения кошельков — только законным пользователям придется нести эти риски безопасности.

Несоответствия с собственной политикой ЕС

Не считая безопасности, предложение вызывает более серьезные опасения в отношении конфиденциальности. Обязательство по отчетности вступит в противоречие с принципами Общего регламента по защите данных (GDPR), такими как минимизация данных, который требует, чтобы собираемые данные были адекватными, релевантными и ограничивались тем, что необходимо для целей их сбора. Игнорируя на мгновение аргумент о том, что сбор данных не имеет смысла, учитывая отсутствие связи между самоконтролем и идентификацией личности, трудно понять — даже по стандартам TradFi — как чей-либо адрес проживания, дата рождения и идентификационный номер являются релевантными или необходимыми для осуществления перевода. Хотя банки регулярно хранят такие данные о владельцах своих счетов, вам как владельцу счета нет необходимости спрашивать (и знать!) эти данные при отправке денег или оплате услуг.

Также неясно, как долго провайдеры кошельков должны хранить данные — согласно GDPR, персональные данные должны храниться только столько, сколько необходимо для выполнения цели сбора. Также неясно, как могут соблюдаться индивидуальные права пользователей в соответствии с GDPR, такие как «право на забвение» и «право на исправление», если их персональные данные связаны с их историей на цепочке, которая не может быть изменена.

Отсутствие какой-либо оценки риска или минимального порога (в отличие от порога в 1 000 евро для фиатных переводов) также не соответствует принципам политики ЕС. Создается впечатление, что предложение относится с подозрением ко всем крипто-переводам только потому, что они связаны с крипто-активами.

Сейчас самое время взаимодействовать с политиками

Столкнувшись с перспективой разработки дорогостоящих процессов обеспечения соответствия, которые, скорее всего, не смогут эффективно реализовать правила, и рискуя получить штрафы за несоблюдение и потенциальные нарушения данных, провайдеры кастодиальных кошельков в ЕС могут решить полностью ограничить переводы с и на самокастодиальные кошельки. Они также могут начать обслуживать пользователей из ЕС из-за пределов ЕС. Это послужит плохим сигналом для криптоиндустрии и может оттолкнуть технологические таланты и капитал из ЕС, подобно недавнему уходу некоторых криптооператоров из Великобритании.

Большинство пользователей также могут перейти на одноранговые транзакции и децентрализованных игроков, чтобы избежать обременительных правил. Хотя это может быть выгодно для некоторых пользователей, ЕС должен поощрять плавное взаимодействие между централизованными и децентрализованными игроками и содействовать свободе пользователей в выборе способа совершения операций.

Согласитесь, что это не так.

Теперь предложение перешло к переговорам между законодательными органами ЕС, которые начнутся 28 апреля, а окончательный текст ожидается к концу июня. Если правило будет принято в его нынешнем виде, то останется возможность пересмотреть его в течение 12 месяцев после вступления в силу. Однако полагаться на это нельзя — сейчас самое время для европейской криптоиндустрии координировать свои действия и взаимодействовать с политиками. Вместо того чтобы насильно применять правила TradFi к развивающейся технологии, мы должны продвигать политику, основанную на результатах, которая позволит появляться новым решениям по соблюдению законодательства, учитывающим принцип работы криптовалют.

Данная статья не содержит инвестиционных советов или рекомендаций. Любой инвестиционный или торговый шаг связан с риском, и читатели должны проводить собственные исследования при принятии решения.