Tytułowe knowania nazywane są oficjalnie kolejną rundą konsultacji, które prowadzi Europejski Bank Centralny – a które dotyczą niedawno przyjętych przepisów Anti-Money Laundering, w odniesieniu do, między innymi (choć nie wyłącznie) kryptowalut. Najnowsza runda konsultacji dotyczyć ma zakresu obowiązkowej inwigilacji stron transakcji krypto, jakiej mają dokonywać operatorzy płatności.
„Nowo przyjęte przepisy” oznaczają oczywiście „nowo zaostrzone”, gdyż w jakiś tajemniczy i niepojęty przez filozofów sposób działalność wielu ciał legislacyjnych – w tej liczbie tych unijnych – w swej praktyce działa głównie lub niemal jedynie w tym kierunku.
Bardzo rzadko można usłyszeć o pomyśle liberalizacji, deregulacji czy uwolnienia jakiejś dziedziny życia z prawnego gorsetu (zwłaszcza bez wyraźnych żądań ze strony elektoratu). Za to nader często i niemal do znudzenia spotkać się można z kolejnymi i kolejnymi aktami prawnymi, które mają zwiększyć władzę „organów”, zwiększyć zakres kontroli, zwiększyć wymogi wobec poddanych (a.k.a „obywateli”). Zwiększyć, zwiększyć, zwiększyć…
Wielki Brat jest euroentuzjastą
UE zatem po swojemu „zwiększyła” prawny ciężar w obszarze kryptowalut – uchwalając w ciągu tego roku serię przepisów dot. AML – którymi uszczęśliwi teraz mieszkańców Europy posługujących się krypto. Mieszkańcy ci bowiem, o zgrozo, mogliby prać brudne pieniądze! Naturalnie niemal wszyscy nie piorą, ale sam fakt, iż niektóry mogą, organom europejskim wystarczył za uzasadnienie, żeby w imię urzędowej kontroli wszystkich obedrzeć z prywatności. Ot, priorytety.
Clou nowego europejskiego prawa sprowadza się do tego, iż strony transakcji wykorzystujących kryptowaluty mają być inwigilowane (nie tylko identyfikowane). Obowiązek ten narzucono podmiotom zdefiniowanym jako CASP („crypto-asset service providers”). Teraz zaś Europejski Bank Centralny deliberuje nad szczegółami, jak prawną teorię przekuć w praktykę.
Przepisy w oryginale brzmiały bowiem cokolwiek absurdalnie – przykładowo, nie zawierały bowiem żadnych progów, od których raportowanie będzie wymagane. Najwyraźniej autorzy zapisów w swym zapale do zacieśniania kontroli nad prywatnymi finansami zapomnieli uwzględnić tego szczegółu. Zapominając także, iż byłaby to wprost wymarzona okazja do trollowania (np. poprzez tysiące transakcji krypto o równowartości grosza…).
Masz prywatny portfel?
Innym zgrzytem są prywatne, samodzielnie hostowane portfele. Unijni biurokraci, którzy pisali nowe przepisy, sam fakt użytkowania takiego portfela raczyli uznać za podejrzany (zgodnie z podejściem, które roboczo określić można jako: „Dlaczego nie chcesz dobrowolnie poddać się totalnej kontroli? Jesteś przestępcą?”). Operacje, których stroną jest rzeczony portfel, mają być zatem przedmiotem nasilonych „działań due diligence”.
Najnowsza runda konsultacji dotyczy właśnie tychże. Zgodnie z przedstawionymi w ich toku wskazówkami, o ile w przypadku rachunków prowadzonych przez CASP nie ma dolnego progu raportowania transakcji, o tyle w odniesieniu do self-hosted wallets progiem ma być kwota 1 000 euro.
Powyżej tej sumy, operator transakcji ma być zmuszony do szeregu inwazyjnych, wprost agresywnych działań inwigilacyjnych, dalece wykraczających poza zwykłą identyfikację posiadacza takiego portfela (która skądinąd sama w sobie jest naruszeniem jego prywatności). Mają oni podjąć co najmniej dwa z wymienionych kroków, którymi są:
- Zastosowanie zaawansowanych narzędzi analitycznych (cokolwiek to oznacza),
- Wymóg samodzielnego udowadniania swojej tożsamości przez użytkownika, np. poprzez przesyłanie zdjęć wraz z jakimś sposobem weryfikacji, iż zdjęcie to jest aktualne i prawdziwe.
- Weryfikacja tożsamości użytkownika poprzez spotkanie we własnej osobie.
- Transfer ustalonej kwoty z oraz na samodzielnie hostowany portfel.
- Wysłanie wiadomości weryfikacyjnej z wykorzystaniem systemu do obsługi portfela, podpisanej dzięki odpowiedniego klucza.
- Wymóg, aby użytkownik podpisał stosowną wiadomość, wysłaną za pośrednictwem systemu do obsługi portfela, dzięki podpisu elektronicznego.
- „Inne stosowne środki techniczne”, które „pozwolą na pewne i wiarygodne określenie” przez dostawcę, kto jest właścicielem i kto kontroluje portfel.
Jeśli to ostatnie nie brzmi wystarczająco orwellowsko to warto dodać, iż spośród owych kroków dostawcy mają podjąć „co najmniej (!) dwa”. Stąd też dalece niewykluczone są przypadki nadgorliwych (względnie lizusowskich wobec urzędników) operatorów, którzy będą żądać od użytkownika w istocie wszystkiego, czego tylko mogą.
Non omnis moriar
Przepisy te, na szczęście, nie dotyczą natomiast transakcji P2P, których obydwiema stronami są samodzielnie hostowane portfele. Nie z tego powodu, iż eurokraci nie chcieliby ich nadzorować (chcieliby – wielokroć wyrazili to bardzo jasno), ale dlatego, iż jest to praktycznie trudne do wykonania.
O ile bowiem nakładanie powyższych obowiązków na podmioty, jakkolwiek rażące swoją agresywnością, jest egzekwowalne, o tyle podobne żądania wobec osób prywatnych, które na dodatek cenią sobie prywatność (tak określić można większość użytkowników self-hostów), byłyby po prostu martwym przepisem, masowo ignorowanym wobec braku możliwości sprawdzenia jego przestrzegania.
Konsultacje mają potrwać do 3 stycznia 2024. Niech żyje zjednoczona Europa.