I juni 2019 introduserte den mellomstatlige Financial Action Task Force (FATF) sin reviderte sett med standarder for tjenesteleverandører av virtuelle aktiva. Dokumentet etablerer kravene til bekjempelse av hvitvasking av penger og terrorbekjempelse (AML/CFT) som regulerte VASP-er – begrepet som hovedsakelig refererer til kryptovaluta-handelsplattformer – til slutt må implementere i sin daglige drift. Retningslinjene er utformet som anbefalinger, og FATF overlater til deltakende nasjoners regjeringer å utvikle sine egne forskrifter i samsvar med foreslåtte prinsipper.
Vakthunden har også satt en tidsramme på 12 måneder for å overvåke offentlig og privat sektors fremgang med å sette de reviderte standardene i kraft. Etter gjennomgangsperiodens utløp i juni 2020, satte FATF sammen en rapporterer som oppsummerer et års arbeid med lovgivning og etterlevelse. Her er hvordan både FATF og bransjedeltakere vurderer dagens status for internasjonal standardisering mot hvitvasking av penger når det gjelder digitale eiendeler.
Vakthundens perspektiv
Rapporten sier at 35 av 54 undersøkte nasjoner har implementert de reviderte standardene for virtuelle eiendeler i sin nasjonale lovgivning, mens ytterligere 19 ennå ikke har gjort det. FATF innrømmer at implementeringen ikke alltid var jevn for både offentlig og privat sektor. Gruppen fastholder imidlertid at den ikke har oppdaget noen større problemer som kan berettige å endre kravene.
Organisasjonen sa at de ville holde et øye med digitale eiendeler og annonserte en ny 12-måneders gjennomgang av implementeringen av de reviderte standardene.
En spesielt opplysende diskusjon om FATF-beslutningsprosessen skjedde forrige uke på Dedicated Online Financial Integrity Networks (DOLFIN) plattform. De webinar inneholdt fire tidligere ledere av USAs delegasjon til FATF, hvis kontoer ga et informert perspektiv på hvordan organisasjonen nærmer seg risikostyring for virtuelle eiendeler og stablecoins.
Jennifer Fowler, for tiden direktør ved Brunswick Groups kontor i Washington, DC som fungerte som visepresident for FATF i 2017-2018, sa at kontinuerlig risikovurdering er kjernen i vakthundgruppens tilnærming til digitale eiendeler.
En bekymringsfull trend som Fowler nevnte, er at organisasjonen i det siste har merket en økning i antallet profesjonelle hvitvaskere som går til krypto, spesielt på bakgrunn av koronaviruspandemien. Fowler nevnte at en annen potensiell trussel som FATF følger nøye med er peer-to-peer-transaksjoner, hvis vekst kan gjøre gruppens tradisjonelle fokus på regulering av mellomledd (som VASP-er) foreldet.
Chip Poncy, for tiden en leder i K2 Fins overholdelsesteam som ledet den amerikanske delegasjonen til Financial Action Task Force fra 2010 til 2013, snakket om paradigmet med åpne versus lukkede sløyfer i vurderingen av risikoen som nye finansielle instrumenter utgjør. Et åpent system er det som er koblet til det tradisjonelle økonomisystemet, mens et lukket system er selvforsynt.
Nye finansielle instrumenter som skaper åpne sløyfesystemer kan reguleres på punktene som bygger bro mellom dem med fiat-området (f.eks. VASP-er), mens ordninger med lukket sløyfe er av begrenset interesse for det politiske fellesskapet. Men når et lukket sløyfesystem utvides til å nå en betydelig størrelse, kan det skape egne risikoer. Dette er grunnen til, observerte Poncy, at FATF holder et våkent øye med omfanget av bruk av digitale eiendeler.
Ikke ta foten av gassen
For VASP-representanter og industriinnsidere ga FATF-rapporten få overraskelser. Elsa Madrolle, internasjonal daglig leder ved kryptolommeboken og sikkerhetsstartupen CoolBitX, fortalte Cointelegraph at fortsettelsen av den 12-måneders gjennomgangsprosessen frem til juni 2021 har vært allment forventet, ettersom FATF generelt holdt nær kontakt med industrien gjennom hele året, vert for regelmessige kontaktgruppeoppdateringer.
Naturligvis hilste tjenesteleverandører forlengelsen på ett år velkommen. Under den første fristen har det vært praktisk talt umulig for markedsaktører å sikre overholdelse av en av de sentrale komponentene i den reviderte standardpakken, kjent som reiseregelen. Det gjelder at for transaksjoner som overstiger $1000, bør børser overføre detaljene om identiteten til både opphavsmannen og mottakeren av midlene.
Sumit Gupta, administrerende direktør for den indiske kryptobørsen CoinDCX, sa til Cointelegraph:
«FATF har forpliktet seg til å gjennomføre en ny gjennomgang i juni 2021, og signaliserer at den bekrefter sin holdning til bærekraftig regulering av kryptoindustrien i et tempo som er passende for utviklingen av det globale kryptomarkedet. Vi ser ikke på dette som en forlengelse av fristen slik at VASP-er kan ta foten av gassen, men snarere som en bufferperiode for industrien for å bevege seg mot full implementering av reiseregelen neste år.»
Problemer med kompatibilitet
Andre bemerket imidlertid ulempene ved FATFs tilnærming. Et stort stridsfelt har vært at vakthundgruppens anbefalinger ikke er spesielt gunstige for å skape et sammenhengende grenseoverskridende regelverk. På toppen av det kan reviderte standarder vise seg å være uforenlige med noen eksisterende regulatoriske rammeverk.
Terry Culver, administrerende direktør i Digital Finance Group, kommenterte til Cointelegraph:
«En utfordring er at implementering vil møte betydelige utfordringer fra andre motstridende regelverk for AML og databeskyttelse. For eksempel skiller FinCen Travel Rule amerikansk regulering fra andre jurisdiksjoner. Et annet eksempel er at EU bare bestemmes at bulkoverføring av personopplysninger til USA ikke er tillatt under GDPR.»
Nathan Catania, en partner i global digital asset policy og regulatorisk rådgiver XReg Consulting, mente videre:
"Det er klart at det ikke er noen enhetlig tilnærming til AML/CFT-reguleringen av VA-er og VASP-er, tilnærmingene som tas fra jurisdiksjon til jurisdiksjon kan variere drastisk. Dette gjør det svært vanskelig for kryptobedrifter å navigere i det jeg har kalt et globalt regulatorisk minefelt. VASP-er må være veldig forsiktige med kundene de retter seg mot, siden de kan falle inn under reguleringsregimer andre steder."
For å illustrere poenget hans kom Catania med et eksempel på en hypotetisk VASP registrert i Gibraltar og rettet mot australske klienter, som måtte overholde AML-regelverket i begge jurisdiksjoner.
For bredt eller for smalt?
Dr. Omri Ross, sjef for blokkjedeforsker ved plattformen for handel med digitale eiendeler eToro, tok et problem med en av prinsippene i FATFs veiledning, som sier at virtuelle eiendeler bør holdes på samme nivå av gransking som enhver annen aktivaklasse. Han kommenterte:
"Selv om jeg sympatiserer med resonnementet bak disse anbefalingene, er min bekymring at anvendelsen av generelle standarder for tilsyn og overvåking kan dempe teknologisk innovasjon. Men hvis disse teknologiene skulle pleies, kan de faktisk introdusere langt større åpenhet i internasjonale pengestrømmer."
I kontrast fremhevet Manuel Rensink, strategidirektør i fintech-firmaet Securrency, det snevre omfanget av FATFs reiseregel. Rensink fortalte Cointelegraph:
«En utvidelse av reiseregelen bør også utvides til å omfatte: Transaksjoner i aktivastøttede virtuelle eiendeler, inkludert digitale verdipapirer og alle stablecoins; P2P-transaksjoner samt automatiserte smarte kontraktstransaksjoner avhengig av attributter som transaksjonsstørrelse og volum; DEX-er, smarte kontraktsoperatører, (DeFi) protokolloperatører bør også betraktes som VASP-er."
Kappløpet om overholdelse av reiseregler
En ting som alle innsidere i kryptoindustrien ser ut til å være enige om, er at kryptobørser for tiden stort sett ikke er teknisk forberedt på å overholde reiseregelen. Digital Finance Groups Culver bemerket denne saken: "Regulatoren er foran kryptosektoren på dette området - en fin temposkifte."
Samtidig holder blokkjedeteknologi helt klart et enormt løfte som et grunnlag for innovative compliance-verktøy, og banebrytende arbeid i den avdelingen er allerede i gang. Cointelegraph rapporterte allerede om innsats som f.eks BitGos kryptolommebok API og CoolBitX – Elliptisk partnerskap spesifikt tar opp reiseregelutfordringen.
Omri Ross fra eToro kommenterte:
"Tidlige funn i akademiske studier, rettshåndhevelse og kommersiell forskning indikerer at nivået av kompleksitet og sofistikering som kan oppnås ved å bruke blockchain-teknologier for KYT, er langt overlegen eksisterende løsninger som brukes i finanssektoren."
Securrencys Manuel Rensink snakket med samme effekt, og la til at kunstig intelligens og maskinlæringsrapporteringsverktøy kan legges på toppen av blokkjedetransaksjoner for å tillate regulatorer å effektivt overvåke alle transaksjoner innenfor deres jurisdiksjoner.
Det formidable potensialet vil sannsynligvis oversettes til et mangfoldig sett med løsninger på slutten av dagen. Som CoolBitXs Elsa Madrolle bemerket, "det ser ut til at markedet tror at det ikke vil være en global 'one size fits all'-løsning som kan imøtekomme alle jurisdiksjoners forskrifter på en gang som fungerer for alle VASP-er." I denne situasjonen står spørsmålet om interoperabilitet i sentrum.
Et stort gjennombrudd på denne fronten kom tidligere i mai, da en bransjeomfattende arbeidsgruppe for interVASP Messaging Standards (JWG) avduket en løsning designet for å gjøre det mulig for ulike tjenesteleverandørers systemer å snakke med hverandre. Etter hvert som flere leverandører av digitale aktivatjenester hopper ombord på dette initiativet, ser det ut til å være fullt oppnåelig å se de store kryptobørsene overholde reiseregelen innen juni 2021.