Travel Rule w “niewidocznym” Rozporządzeniu WTR2

Dokładniej chodzi o Rozporządzenie 2015/847 z dnia 20 maja 2015 r. w sprawie informacji towarzyszącej transferom środków pieniężnych. Rozporządzenie to zwane bywa również WTR2 albo FTR2, co pochodzi od wyrażenia Wire Transfer Regulation i Funds Transfer Regulation. Szczegółów projektu tym razem Wam oszczędzę, bo są dużo ciekawsze rzeczy, a mianowicie cały kontekst zmian oraz reakcja rynku crypto na te zmiany.

Ograniczymy się więc tylko do celu oraz istoty zmiany:

1.      Cel, to oczywiście ochrona integralności, stabilności i wiarygodności sektora finansowego, „ponieważ pranie pieniędzy nadal stanowi poważny problem, którym Unia powinna się zająć”.

2.      Istota polega na objęciu zakresem rozporządzenia informacji towarzyszących transferom kryptowalut.

3.      W konsekwencji dostawcy usług polegających na transferze krypto, występujący po stronie inicjatora płatności będą mieli obowiązek zapewnić „towarzystwo” informacji o kliencie. A będą to informacje takie jak:

a.      dane identyfikacyjne;

b.      numer rachunku;

c.      adres i numer dokumenty tożsamości.

4.      Projektowane przepisy przewidują też obowiązek raportowania każdej transakcji, której wartość przekracza 1.000 EUR;

5.      Z uwagi na ścisłe powiązanie rozporządzenia z istniejącymi już rozwiązaniami przeciwpraniowymi – zawiera ono odniesienia do dyrektywy #AML, a w zakresie dotyczącym krypto – odniesienia do #MiCa.

Gdzie mogą pojawić się wyzwania?

Realizacja nowych obowiązków, zdaje się, nie jest krytyczna dla zdecentralizowanych giełd, które przyzwyczaiły już klientów do procedury #KYC, czy blokowania środków w razie podejrzeń co do legalności ich pochodzenia. Najprawdopodobniej, dostawcy tych rozwiązań mają już za sobą pierwsze doświadczenia z organami nadzoru, czy z organami ścigania i instytucją blokady z prawa bankowego.

Czerwona flaga może się pojawić w przypadku portfeli niehostowanych (określanych też niekustodialnymi), które to nie są dostarczane i zarządzane przez scentralizowane strony trzecie. Podobnie będzie z rozwiązaniami w ramach DeFi – w momencie pisania tej notki nie mam pojęcia, jak regulowana giełda walut wirtualnych miałaby zapewnić zgodność realizacji zasady travel rule, w przypadku transakcji czy smart kontraktów pochodzących ze środowiska DeFi.

O samej zasadzie travel rule więcej możecie przeczytać w moim tekście na shadowtech  – jeszcze z 2019, gdzie tłumaczyłem stanowisko FATF i jego zainteresowanie kryptowalutami.

A w innym tekście, dotyczącym wniosków z wytycznych FATF dla branży krypto, cytowałem przedstawiciela jednej z giełd z USA, który wspominał, że firmy krypto zasady travel rule po prostu nie realizują. Z innych wypowiedzi przedstawicieli branży compliance wynikało, że na zróżnicowanym i rozwijającym się rynku nie da się wdrożyć wytycznych tak zaawansowanych, jak dla sektora bankowego. Co więcej, niektórzy twierdzili, że takie wytyczne dla niektórych firm będą oznaczały koniec działalności.

Jak dzisiaj rynek podchodzi do tych zasad?

Powyżej poruszone zagadnienia, były stosunkowo świeżymi jak na tamten czas reakcjami podmiotów z branży na nowe obowiązki. A jak jest dzisiaj, czy o wiele lepiej? 😉

Dla ukazania kontekstu, wskażmy sobie, że według Sian Jonesa z XReg Consulting – w ujęciu globalnym, istnieje dzisiaj co najmniej 30.000 dostawców usług związanych z krypto, z czego ok. kilkuset zrobiło „cokolwiek”, w związku z realizacją zasady travel rule.

Perspektywa nadzoru

Travel rule jest jednym ze środków przeciw-praniowych, który pochodzi z amerykańskiego Bank Secretary Act uchwalonego w 1970 r. i w związku z tym, nie jest to element egzotyczny dla sektora bankowego. Może być jednak takim dla branży, która u podstaw chciała stanowić alternatywę dla tradycyjnego systemu finansowego i która dopiero nowymi regulacjami jest obejmowana.

Wszystko jednak wskazuje, że tak jak ma to miejsce w przypadku stosowania AML, tak będzie w przypadku travel rule. To znaczy, że regulatorzy po prostu obejmą sektor również obowiązkami w tym względzie.

Mając na uwadze bezpieczeństwo rynku i przeciwdziałanie przestępstwom, trudno dziwić się podejściu regulatorów, a tym samym organów. Potrzebują oni narzędzi właśnie takich jak travel rule. O tym, jak dużym uproszczeniem w toku śledztwa mogłyby być informacje „towarzyszące” transakcjom przeczytać możecie w tekście dostępnym na shadowtech.pl, w którym opisywałem sprawę śledztwa w sprawie Bitfinexu. W toku tego śledztwa organy ścigania zajęły 94.000 BTC!

Inter-VASP Messaging Standard

Warto odnotować, że po ogłoszeniu wytycznych część branży podjęła działania w celu stworzenia standardu umożliwiającego przekazywanie między dostawcami informacji towarzyszących transakcjom. Niektóre systemy wzorują się na znanej w całym świecie sieci #SWIFT (Society for Worldwide Interbank Telecommunication), w której centralny organ prowadzi listę instytucji członkowskich i ułatwia transakcje w ramach tej sieci.

Istnieją również rozwiązania bliższe naturze branży krypto. Rozwiązania te wykorzystują smartcontracty, tak by utrzymać możliwie zdecentralizowany system. Co więcej, w USA powstała grupa, która poważnie podeszła do zapowiedzi organów. Mowa o grupie U.S. Travel Rule Working Group, która pracuje nad protokołem pozwalającym członkom zamkniętej sieci na wymianę informacji o transakcjach. Obecnie grupa ta pracuje pod nazwą Travel Rule Universal Solution Technology (TRUST) i bada możliwości rozszerzenia sieci na podmioty spoza USA. Takie rozwiązanie globalne mogłoby usatysfakcjonować nadzór, ale miałoby przede wszystkim sens, jeśli idzie o stworzenie kompletnego systemu. Dzisiaj bowiem nie ma takich, gdy nie działają one globalnie.

Open source i rozwiązania prywatne

Warto zwrócić uwagę na rozwiązanie typu open-source. Chodzi o szwajcarski Open VASP oraz azjatycki Travel Rule Protocol. Takie rozwiązania – według mnie są warte wdrożenia, bo dają one szanse wprowadzenia innowacyjności przez osoby, które dobrze odnajdują się na danym rynku.

Tam, gdzie trzeba zbudować nowe narzędzia dla wypełnienia obowiązków prawnych, czy domknięcia sytemu zgodności – powstają oczywiście rozwiązanie komercyjne. I tak grupa największych giełd na świecie połączyła siły, by stworzyć narzędzia do zapewnienia zgodności z zasadą travel rule. Tak powstał Veriscope – system oparty o smart kontrakty. Warto zwrócić uwagę, że ma on już swoich pierwszych klientów, wśród których znalazły się takie marki jak Binance, czy wspominany wcześniej Bitfinex.

Istnieje także system oferowany przez CipherTrace (wykupiony jakiś czas temu przez Mastercard) – Travel Rule Information Sharing Architecture, który został opracowany przy współpracy ponad 100 podmiotów z branży.

Interoperacyjność

Duże znaczenie odgrywa interoperacyjność, która jest jednym z największych wyzwań dla #ICT w ujęciu generalnym, warto zwrócić uwagę na rozwiązanie startupu Notabene. System ten ma na celu zapewnienie komunikacji pomiędzy systemami opartym na różnych protokołach.

Z branży dochodzą także informacje o różnym stopniu dojrzałości określonych wytycznych do spełnienia zasad compliance. Mówi się o tym, że trzeba rozumieć jednocześnie organ singapurski, niemiecki, szwajcarski, czy polski. Jak możliwym wydaje się stworzenie jednolitych zasad na bazie systemu prawnego UE, gdzie nowe przepisy zostaną podyktowane treścią wspomnianego na wstępie Rozporządzenia WDR2, tak trudno mieć pewność, że standardy innych jurysdykcji nie będą bardziej liberalne albo surowe. I tak, np. WTR2 mówi o limicie transakcji na poziomie 1.000 EUR, a The Monetary Authority of Singapore nie wprowadza żadnego limitu i stoi na stanowisku, że travel rule powinno dotyczyć każdej transakcji krypto -niezależnie od jej wysokości.

Powyżej wymienione informacje o liczbie podmiotów gotowych na obowiązywanie travel rule oraz o dostępnych lub projektowanych rozwiązaniach IT z tego zakresu pochodzą z tego artykułu Coindesk.