CipherTrace exhorte les entreprises de cryptographie à se préparer à la conformité à la lutte contre le blanchiment d’argent

Pour le meilleur ou pour le pire, l’espace de la crypto-monnaie arrive à maturité. Depuis la montée en puissance de Bitcoin dans le courant dominant en 2015, les actifs numériques sont de plus en plus reconnus par les agences gouvernementales du monde entier. À leur tour, de nouvelles réglementations sont imposées pour contrôler la façon dont les entreprises de crypto-monnaie fonctionnent et font des affaires dans le monde..

Plus récemment, le Groupe d’action financière a publié de nouvelles lignes directrices sur la manière dont les actifs numériques devraient être réglementés. Afin de sensibiliser à ces exigences, la société de sécurité blockchain CipherTrace a organisé cette semaine à San Francisco une conférence et un hackathon entièrement consacrés aux discussions sur les directives du GAFI, également connues sous le nom de «règle du voyage».

La règle de voyage oblige les régulateurs et les fournisseurs de services d’actifs virtuels, tels que les échanges de divers pays du monde, à collecter et à partager des données personnelles pendant les transactions. Tout comme les directives suivies par les banques traditionnelles en vertu du Bank Secrecy Act des États-Unis, la règle de voyage appliquée aux entreprises de cryptographie suit les mêmes exigences que les émetteurs d’argent pour enregistrer les informations d’identification de toutes les parties dans les transferts de fonds effectués entre institutions financières.

Pourtant, contrairement aux sociétés financières traditionnelles, de nombreux échanges de crypto-monnaie ne capturent pas d’informations personnellement identifiables par défaut. Le respect de la règle de voyage nécessitera donc des changements importants pour les entreprises opérant dans l’espace crypto.

«Les nouvelles réglementations venant du GAFI changeront en fin de compte la façon dont les entreprises de cryptographie fonctionnent, les obligeant à suivre non seulement les transactions de leurs propres clients, mais aussi à qui leurs clients envoient de l’argent», a déclaré Dave Jevans, PDG de CipherTrace, à Cointelegraph.

L’un des principaux objectifs de la conférence CipherTrace était de rassembler les régulateurs, les banques, les sociétés de cryptographie et les programmeurs pour donner un sens aux nouvelles directives, puis de construire une solution qui permettrait aux organisations de se conformer facilement aux règles du GAFI..

«Il y a de larges implications autour de la confidentialité, l’identification des clients, la façon dont les données fonctionnent à travers diverses blockchains et pièces de confidentialité», a déclaré Jevans. «Nous devons trouver des solutions pour nous assurer que les entreprises peuvent facilement se conformer à ces réglementations, ce que nous visons ici.»

Les entreprises doivent agir maintenant

Avant de travailler sur une solution de conformité lors du hackathon, un certain nombre de panels ont mis en évidence les thèmes et les principaux défis entourant la réglementation du GAFI. Bien que ces règles ne soient pas encore juridiquement contraignantes – comme l’a dit le GAFI dans un déclaration publique en juin, les pays ont jusqu’à juin 2020 pour adopter les lignes directrices – un thème général de la conférence CipherTrace était que des mesures doivent être prises immédiatement. Le G-20 a déclaré qu’il utilisait déjà les recommandations pour la réglementation anti-blanchiment d’argent des crypto-monnaies, de sorte que les entreprises de cryptographie qui ne se conforment pas à la nouvelle réglementation s’exposeraient probablement à des sanctions..

«Les conséquences d’une non-conformité pourraient aller d’une gifle au poignet, à une incarcération si une entreprise enfreint la loi sur le secret bancaire», a averti Carol Van Cleef, PDG du cabinet de conseil en blockchain Luminous Group, sur scène lors du panel des exigences légales. . «Quelle que soit la taille d’une entreprise, chacune a des obligations à respecter en vertu de la loi.»

Bien que cela puisse être le cas, John Jefferies, analyste financier en chef de CipherTrace, a souligné que de nombreuses entreprises opérant dans le domaine de la crypto-monnaie ne se sont pas encore conformées à la nouvelle réglementation..

«De nombreuses bourses américaines ne sont peut-être pas encore conformes, mais elles devraient l’être pour le moment», a déclaré Jefferies. «À l’avenir, lorsque Binance ou Coinbase termine une transaction, par exemple, ils doivent envoyer les données du destinataire de l’expéditeur en même temps que cette transaction. Sinon, ils ne sont pas conformes. »

Alors que la plupart des entreprises de cryptographie ne sont pas encore conformes aux réglementations du GAFI, Jevans, le PDG de CipherTrace, a souligné l’importance de mettre tout le monde sur la même longueur d’onde..

«L’éducation est le principal défi que nous devons relever en premier», a-t-il déclaré. «Nous devons savoir quelles sont les lois du GAFI, pourquoi nous devrions nous en préoccuper et ce qui peut arriver si les entreprises ne se conforment pas.»

La spécialiste de la politique des technologies émergentes du Financial Crimes Enforcement Network du Département du Trésor américain, Carole House, a expliqué les directives du GAFI lors de son discours. Elle a souligné que les directives sont conçues pour freiner l’utilisation des crypto-monnaies pour les crimes financiers en rendant les transactions cryptographiques plus traçables, donnant aux régulateurs une visibilité accrue sur les transferts de devises transfrontaliers et nationaux..

“Les entreprises de cryptographie doivent se conformer aux recommandations sur la monnaie virtuelle d’ici la fin juin 2020. Nous avons déjà collaboré avec un certain nombre de personnes de la Digital Commerce Association pour fournir des commentaires sur la réalisation de cela”, a déclaré House..

Les règlements sont clairs – et maintenant?

Au fur et à mesure que la réglementation du GAFI a été mise au jour, un certain nombre de défis autour de la garantie de la conformité ont suivi.

Par exemple, la question de savoir comment les directives du GAFI se rapporteraient aux pièces de confidentialité était une question urgente. L’un des objectifs déclarés des pièces de confidentialité telles que Monero et Zcash est de s’assurer que les utilisateurs ont des transactions anonymisées, il est donc douteux de savoir comment celles-ci pourraient être conformes à la nouvelle réglementation..

Au cours du panel sur les pièces de confidentialité, Jack Gavigan, responsable des produits et des affaires réglementaires chez Zcash, a demandé: «La conformité est-elle possible en ce qui concerne les pièces de confidentialité?»

Répondant à sa propre question, Gavigan a déclaré qu’il était convaincu que la conformité était effectivement possible, car un certain nombre de pièces de confidentialité sont déjà répertoriées dans les bourses américaines réglementées par le Financial Crimes Enforcement Network..

Même si cela peut être le cas, comprendre comment respecter les réglementations du GAFI d’une manière qui se concentre sur la confidentialité tout en maintenant l’éthique décentralisée de la crypto-monnaie et de la blockchain reste un défi..

Jake Tarnow, développeur de logiciels de sécurité chez CipherTrace, avait pour objectif de résoudre ce problème pendant le hackathon. Son équipe a proposé une solution impressionnante qui vise à garder les données anonymes lorsque des informations sont échangées entre les fournisseurs de services d’actifs virtuels..

«Si VASP A tente d’envoyer des données à VASP B, nous devons savoir comment cela peut être fait de manière qu’aucune information ne soit en clair», a déclaré Tarnow à Cointelegraph..

Sa solution consistait à utiliser un zk-SNARK – abréviation de «l’argument de connaissance succinct non interactif à connaissance nulle» – une forme de cryptographie qui permet à une partie de révéler en toute sécurité qu’elle possède une information, sans pour autant exposer l’information elle-même..

«En utilisant zk-SNARKs, les VASP peuvent envoyer ces informations de manière à toute épreuve, où personne d’autre ne peut les récupérer et extraire leurs informations propriétaires», a expliqué Tarnow.

Au cours du hackathon, les développeurs ont également travaillé en étroite collaboration avec des gourous des logiciels de sécurité pour intégrer l’architecture de partage d’informations sur les règles de voyage dans leurs systèmes. CipherTrace a annoncé la sortie de TRISA en septembre en tant que conception open-source et peer-to-peer pour les entreprises de crypto-monnaie et les projets de blockchain afin de se conformer aux réglementations du GAFI.

TRISA est destiné à fournir une livraison sécurisée et fiable d’informations personnellement identifiables, ou PII, au bon VASP, éliminant ainsi un risque énorme pour les échanges. Cependant, le partage d’informations personnelles est sujet au spam, un problème que les développeurs du hackathon CipherTrace ont tenté de résoudre..

«Divers systèmes backend gérant les PII sont vulnérables au spam, car les spammeurs peuvent entrer dans ces systèmes et commencer à demander aux gens d’envoyer des PII», a expliqué Jefferies.

Le consultant indépendant Kenneth Kron et son équipe ont remporté la première place du hackathon pour avoir proposé une solution qui introduit des jetons PII pour éviter le spam dans TRISA.

«Nous voulons résoudre le problème du spamming PII dans TRISA en introduisant des jetons PII et des fournisseurs KYC capables de générer des jetons KYC améliorés. Si les spammeurs essaient de capturer des informations personnelles et d’obtenir un coup, tout ce qu’ils récupèrent est un jeton dans ce cas », a déclaré Kron à Cointelegraph.

Tous les ingrédients pour une recette de conformité

Dans l’ensemble, la conférence et le hackathon CipherTrace ont rassemblé un mélange unique d’individus pour discuter de l’avenir de la réglementation de la crypto-monnaie. Les discussions tout au long de l’événement ont démontré que des mesures doivent être prises maintenant pour garantir que les entreprises de cryptographie se conforment aux règlements du GAFI d’ici juin 2020..

«Nous avons rassemblé de nombreuses tribus qui n’interagissent généralement pas, ce qui a permis aux experts du gouvernement, des bourses et des groupes de protection de la vie privée de comprendre les diverses perspectives de chacun», a déclaré Jefferies à Cointelegraph après la conférence. «Les conversations ont insufflé un sentiment d’urgence dans la communauté et dans TRISA, tout en créant une voie open source pour respecter ces délais réglementaires serrés et défendre la vie privée en même temps.»

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map