As novas regras da UE podem ameaçar a sua segurança – o que precisa de saber

As regras de viagem do Grupo de Acção Financeira, destinadas a combater o branqueamento de capitais e o financiamento do terrorismo, estão no centro dos debates sobre o equilíbrio entre a supervisão regulamentar e a privacidade. As instituições financeiras, incluindo prestadores de serviços de ativos virtuais, devem recolher e partilhar informações de verificação de clientes com outras instituições envolvidas em transações.

Esta regra foi originalmente introduzida em 2012 para finanças tradicionais, mas agora também foi estendida às transações Bitcoin. Os críticos argumentam que a aplicação desta regra ao Bitcoin prejudicaria os seus princípios de privacidade e liberdade económica, ao mesmo tempo que introduziria novos riscos e consequências não intencionais.

O GAFI, com sede em Paris, França, é uma organização internacional não eleita, criada em 1989 pelos países do G7. Ao longo das décadas, o seu mandato foi alargado para incluir uma iniciativa de 2019 destinada a abordar “ameaças” percebidas à integridade do sistema financeiro. Esta expansão colocou o Bitcoin e outros ativos digitais sob o GAFI, que os considerou uma ameaça potencial à ordem financeira estabelecida. Os países que se recusam a cumprir as recomendações do GAFI correm o risco de serem excluídos da rede financeira global.

Ao contrário de outros ativos digitais que são frequentemente categorizados sob o guarda-chuva “criptografado”, o Bitcoin se destaca devido ao seu livro-razão descentralizado e imutável. Sendo a primeira moeda digital amplamente adotada, o Bitcoin foi concebido para operar fora do controle de uma autoridade central. Seu anonimato garante que as transações sejam visíveis no blockchain sem revelar informações pessoais confidenciais. Esta transparência já proporciona um certo grau de responsabilização, ao mesmo tempo que preserva a privacidade individual, fazendo com que as medidas do GAFI pareçam redundantes e inconsistentes.

Bitcoin não é apenas um “ativo criptográfico”. É um protocolo com o propósito expresso de atuar como uma rede financeira descentralizada e resistente à censura. A aplicação da regra de viagens do GAFI ao Bitcoin prejudicaria os princípios fundamentais do Bitcoin, particularmente a sua ênfase na privacidade do utilizador e na liberdade económica. Este impulso regulatório corre o risco de transformar o Bitcoin em mais um meio de vigilância e de minar as próprias liberdades que o Bitcoin foi criado para proteger.

Privacidade e segurança

Os usuários de Bitcoin já enfrentam desafios na proteção de sua privacidade financeira. As regras de viagem exigem que a propriedade da carteira seja verificada e que os dados pessoais sejam coletados. Isso contradiz a ideia central do Bitcoin de permitir que indivíduos administrem suas finanças sem intermediários. Exigir a conformidade pode levar os usuários a administradores centralizados e expô-los a riscos como hackers, violações de dados e vigilância autoritária.

A invasão de privacidade continua sendo a questão mais controversa. É importante observar que a Regra de Viagem exige que os VASPs transfiram dados KYC para outros VASPs com os quais seus clientes fazem negócios, semelhante à aplicação das regras anteriores às instituições financeiras. Violações de dados de alto perfil estão se tornando cada vez mais comuns.

A agregação de dados pessoais e transacionais entre vários administradores aumenta o potencial de uso indevido, inclusive por meio de hackers e vigilância não autorizada. Para os indivíduos, este processo envolve a entrega de informações pessoais a uma lista cada vez maior de terceiros, aumentando o risco de roubo de identidade e perda de autonomia.

Os críticos argumentam que estas medidas são excessivas, especialmente tendo em conta o anonimato das transações Bitcoin. Ao contrário dos Estados Unidos, onde existem isenções para pequenas transações, uma aplicação mais rigorosa na União Europeia exige efetivamente a comunicação de quase todas as transações. Este requisito captura usuários legítimos e cria uma barreira de entrada para aqueles que buscam independência financeira por meio do Bitcoin.

Encargos regulatórios O Reino Unido formalizou os Regulamentos de Viagens em 1 de setembro de 2023, alterando os Regulamentos de Lavagem de Dinheiro, Financiamento do Terrorismo e Transferências de Fundos de 2017. Entretanto, a União Europeia incorporou o Regulamento de Viagens nos seus Regulamentos de Transferência de Fundos, obrigando o cumprimento dos criptoativos. Como parte do Regulamento do Mercado de Criptoativos, também conhecido como MiCA, será aplicado aos prestadores de serviços até 30 de dezembro de 2024. Tanto o Regulamento de Transferência de Fundos como o MiCA serão formalmente publicados no Jornal Oficial da UE em 9 de junho de 2023, e ambos deverão ser aplicáveis ​​a partir de 30 de dezembro de 2024.

A abordagem do Reino Unido adapta a regra de viagem ao quadro existente de combate ao branqueamento de capitais. A UE incorporou a regra de viagem na estrutura MiCA para criar regras específicas relativas a ativos digitais.

A regra de viagem também cria uma carga de conformidade que impacta desproporcionalmente as pequenas instituições e empresas. Alguns países introduziram limites adicionais de recolha de informações, que exigem conformidade para todas as transferências de ativos virtuais no que diz respeito às transferências de dados, independentemente do montante da transação. Embora estas medidas visem aumentar a transparência, também aumentam os custos operacionais para as start-ups e as pequenas empresas, favorecendo os intervenientes estabelecidos que podem absorver os custos e deixando pouco espaço para novos participantes.

Esta implementação mina uma promessa fundamental do Bitcoin: a inclusão financeira. Ao introduzir barreiras como a verificação de identidade e a prova de propriedade do endereço, as regras protegerão as pessoas que vivem sob governos autoritários e os que não têm conta bancária, que mais beneficiariam de um sistema financeiro descentralizado.

Lições das finanças tradicionais

A regra de viagem foi introduzida pela primeira vez nas finanças tradicionais há mais de uma década e tinha como objetivo coibir a lavagem de dinheiro. Mas o seu historial continua inexpressivo. Estudos têm estimado consistentemente que o branqueamento de capitais global nas finanças tradicionais representa 2-5% do PIB, um intervalo que se mantém inalterado desde 1998. Esta estagnação levantou questões sobre a eficácia da regra no combate às atividades financeiras ilícitas.

Conforme documentado pelo FragDenStaat, um pedido da Lei de Liberdade de Informação na Alemanha não revelou quaisquer provas substanciais que ligassem o cumprimento das regras de viagem à redução do branqueamento de capitais. A FOIA pretende avaliar a eficiência global dos programas de luta contra o branqueamento de capitais comparando os dados antes e depois da implementação das regras de viagem, mas esta resposta mostra que as agências policiais alemãs carecem de dados sobre a eficácia dos seus programas globais de luta contra o branqueamento de capitais. Esta falta de dados centralizados põe em causa o sucesso desta regra.

A centralização dos dados KYC cria um ponto único de falha, tornando-os alvo de ataques cibernéticos. Violações de alto perfil, como a Equifax e o sistema Aadhaar da Índia, em 2017, expuseram milhões de informações confidenciais e levaram ao roubo de identidade e fraude financeira. Em jurisdições de alto risco, as bases de dados centralizadas representam riscos adicionais, uma vez que regimes autoritários ou grupos criminosos podem explorar dados vazados para atingir indivíduos. A partilha de informações KYC poderia expor os doadores de ONG em regiões de alto risco, como a Venezuela, a riscos semelhantes, tornando potencialmente os utilizadores menos seguros em vez de melhores.

Os regulamentos inspirados no GAFI mudaram a forma como as carteiras não hospedadas são tratadas. O Reino Unido propôs inicialmente a recolha de dados extensos de todas as transações envolvendo carteiras não alojadas, mas mais tarde suavizou a sua posição após a reação da indústria. O Tesouro reconheceu que exigir informações para todas as transações de carteira não hospedadas imporia um fardo desproporcional sem benefícios claros. Este exemplo mostra como as recomendações do GAFI podem levar a medidas excessivamente intrusivas que podem prejudicar a inovação centrada na privacidade, mesmo em mercados bem regulamentados.

O Paquistão é um exemplo de como a pressão do GAFI pode levar a uma proibição total. O ministro das finanças do Paquistão declarou recentemente que as criptomoedas “nunca são legais”, conforme exigido pelo GAFI. Esta abordagem severa sufoca os negócios, empurra para a clandestinidade a actividade financeira legítima e mina os objectivos declarados do GAFI de transparência e combate ao financiamento ilícito.

Soluções descentralizadas, como sistemas KYC baseados em blockchain, reduzem pontos únicos de falha e melhoram a privacidade. Sem estas medidas, o armazenamento centralizado continuará a colocar os indivíduos em risco, especialmente em áreas vulneráveis.

abordagem equilibrada

O âmbito e a implementação da Regra de Viagens continuam a ser um tema de debate. A isenção de pequenas transações, como nos Estados Unidos, poderia reduzir a carga de conformidade, preservando ao mesmo tempo o propósito da regra. Soluções tecnológicas como provas de conhecimento zero podem oferecer uma maneira de cumprir as regulamentações e, ao mesmo tempo, proteger a privacidade do usuário.

A transparência e a responsabilização são importantes para a eficácia das regras. A sua adopção generalizada beneficiará de provas claras do seu impacto, com investigação independente e dados disponíveis ao público que informarão futuras decisões políticas.

Na sua forma actual, os Regulamentos de Viagens do GAFI servem como um alerta sobre como políticas bem-intencionadas podem correr mal. À medida que o debate continua, as partes interessadas precisam de trabalhar em conjunto para garantir que o futuro das finanças seja aberto, inclusivo e que apoie os negócios.