Od ponad pół roku obowiązują w Polsce nowe przepisy AML. Wśród nich znajduje się regulacja, która uczyniła podmioty świadczące usługi w obszarze kryptowalut pełnoprawnymi członkami systemu walki z praniem pieniędzy i finansowaniem terroryzmu. Elementem tego systemu stała się też technologia blockchain. Technologia anonimowego kryptoświata ma więc teraz stać się częścią rozwiązań, których priorytetem jest identyfikacja tożsamości. Przygląda się jej bacznie nie tylko obszar FinTech, ale również najwięksi gracze rynku finansowego, w tym banki.
****
Kryptowaluty a nowe regulacje AML
Nowe przepisy AML (kryjące się pod nazwą ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu[1]; dalej: „Ustawa AML”) weszły w życie 13 lipca 2018 r. Od tego czasu instytucjami obowiązanymi w Polsce (podmiotami podlegającymi Ustawie AML) są firmy świadczące usługi w zakresie wymiany kryptowalut (zarówno na tradycyjne środki pieniężne, jak i na inne kryptowaluty), pośrednicy w takiej wymianie, a także firmy prowadzące rachunki (portfele) kryptowalut dla ich posiadaczy. Warto wskazać, że katalog ten jest szerszy niż przewiduje najnowsza unijna dyrektywa dotycząca przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Dyrektywa 2018/843[2] (dalej: „Dyrektywa AML5”) nie obejmuje bowiem problematyki wymiany kryptowalut na inne kryptowaluty ani pośrednictwa w wymianie kryptowalut.
Nie jest to jedyna różnica między polskimi a unijnymi przepisami AML w zakresie kryptowalut. Różnice te dotyczą też samego pojęcia kryptowaluty (formalnie „waluty wirtualnej”). W szczególności motyw 10 Dyrektywy AML5 jednoznacznie przesądza, że walutami wirtualnymi nie są waluty używane w grach komputerowych, które można wykorzystać wyłącznie w konkretnym środowisku gry. Polska definicja nie jest w tym zakresie tak jednoznaczna, co z perspektywy rynku rodzi szereg wątpliwości.
Warto podkreślić, że tego rodzaju różnice nie są wynikiem błędów w procesie implementacji Dyrektywy AML5. Uregulowanie kryptowalut w Ustawie AML było bowiem samodzielną inicjatywą polskiego ustawodawcy, wcześniejszą niż ta dyrektywa. Dzięki temu Polska, z jednej strony, znalazła się w europejskiej awangardzie w obszarze „cywilizowania” walut wirtualnych. Z drugiej strony oznacza to, że przepisy w tym zakresie na pewno będą musiały zostać zmienione. Termin implementacji Dyrektywy AML5 do polskiego porządku prawnego upływa przy tym dopiero 10 stycznia 2020 r.
Technologia blockchain w kryptowalutach
Przeważająca część kryptowalut, w tym najpopularniejszy Bitcoin, oparta jest na technologii blockchain (tj. łańcuchu bloków). W najbardziej podstawowym zarysie technologia ta stanowi system transakcyjny oraz jednocześnie księgę rozrachunkową, która przy pomocy algorytmów kryptograficznych rejestruje transakcje dokonywane w danej kryptowalucie[3]. Bloki stanowią kolejne rozdziały tej księgi rozrachunkowej. Pierwszy zapis w bloku zawiera informację o początkowym posiadaczu danej jednostki kryptowaluty (np. jego adresie publicznym). Kolejne zapisy w blokach określają zaś transakcje realizowane z wykorzystaniem tej jednostki. Ponieważ bloki mają ograniczoną pojemność zapisu (np. 1 MB dla Bitcoin), co określony czas w systemie powstają kolejne bloki (np. dla Bitcoin średnio co 10 minut). Każdy blok zawiera znacznik czasu oraz unikatowy hash (identyfikator) poprzedniego bloku.
Genialność technologii blockchain tkwi w sposobie powstawania zapisów w blokach. Blockchain ma bowiem charakter zdecentralizowanej i rozproszonej bazy danych, która opiera się o architekturę peer-to-peer (P2P). Przejawia się to między innymi w tym, że dodanie każdego zapisu do bloku wymaga potwierdzenia jego prawidłowości w drodze konsensusu uczestników systemu (ang. nodes) z których każdy przechowuje pełną kopię danych blockchain. W przeciwieństwie do tradycyjnych systemów instytucji finansowych czy banków centralnych odpowiednio rozbudowany blockchain jest więc odporny na włamania do pojedynczych baz danych. Ewentualne próby fałszerstw są bowiem wykrywane przez innych uczestników systemu przed dodaniem zapisu do łańcucha bloków i odrzucane jako błędne. Do sfałszowania zapisu może dojść właściwie tylko w sytuacji, gdy ktoś jest w stanie podmienić ponad 50% kopii baz danych blockchain[4]. Przy odpowiednio rozproszonym blockchain nie jest to w rzeczywistości możliwe na obecnym poziomie technologicznym. Potwierdzają to coraz głośniej zarówno eksperci z zakresu cyberbezpieczeństwa i kryptografii, jak i praktyka, zwłaszcza fakt bezbłędnego działania Bitcoin od chwili jego powstania.
Blockchain elementem innowacyjnych rozwiązań AML?
Technologia blockchain została stworzona z myślą o zagwarantowaniu pewności wystąpienia określonych zdarzeń (transakcji) w rozproszonym, i tym samym anonimowym, środowisku. Położenie nacisku na prawidłowość w relacji transakcja – transakcja (a nie osoba – osoba) było jednym z powodów początkowej niechęci rynku regulowanego do kryptowalut i stojącej za nimi technologii. Tradycyjne rozwiązania AML nakierowane są bowiem przede wszystkim na identyfikację osób zaangażowanych w proceder prania pieniędzy. Sam ten proceder opiera się jednak w dużej mierze na transakcjach nielegalnymi środkami. W pierwszej jego kolejności następuje bowiem wprowadzenie takich środków do systemu finansowego (tzw. umiejscowienie lub lokowanie – ang. placement), a następnie ukrycie ich nielegalnego pochodzenia poprzez realizację wielu kolejnych transakcji w ramach systemu (tzw. maskowanie – ang. layering)[5]. W celu walki z tego rodzaju działaniami instytucje obowiązane są zobligowane między innymi do analizy transakcji przeprowadzanych przez swoich klientów (art. 34 ust. 1 pkt 4 Ustawy AML). Wykorzystanie w tych procesach technologii blockchain może istotnie wpłynąć na skuteczność takich analiz. Jej odporność na próby fałszowania zapisów (transakcji) systemu, a także wysoka skuteczność śledzenia transakcji wstecz aż do ich wprowadzenia do systemu daje bowiem szansę na stworzenie nowych, skuteczniejszych narzędzi AML w tym zakresie[6].
Nie jest to jedyny pomysł na wykorzystanie technologii blockchain w procesach AML. Na rynku pojawiają się też inne, w tym dotyczące wzmocnienia dzięki niej samego procesu identyfikacji i weryfikacji klientów instytucji obowiązanych (art. 34 ust. 1 pkt 1 i 2 Ustawy AML, ang. Know Your Customer (KYC)). Wskazuje się między innymi, że oferowana przez blockchain rozproszona weryfikacja w czasie zbliżonym do rzeczywistego może znacznie przyspieszyć wymianę informacji (czy to w ramach jednej organizacji, czy całego systemu instytucji obowiązanych) na potrzeby procesów KYC[7]. Z jednej strony pozwoliłoby to ograniczyć błędy wynikające z opóźnień w przesyłaniu informacji, jak i bazujące na tych opóźnieniach oszustwa. Z drugiej strony umożliwiłoby instytucjom obowiązanym przyspieszenie procesu zawierania umów z klientami, szczególnie w środowisku elektronicznym.
Na koniec warto też zauważyć, że objęcie procedurami AML, zwłaszcza procesami KYC, podmiotów działających w obszarze kryptowalut może mieć – niezależnie od powyższego – pozytywny wpływ na same te podmioty, a w szczególności na bezpieczeństwo świadczonych przez nie usług. Jak wskazano powyżej, procesy te w dużej mierze koncentrują się na identyfikacji i weryfikacji tożsamości klientów. Dotykają one więc najsłabszego z perspektywy AML ogniwa bezpieczeństwa kryptowalut, którym jest anonimowość ich posiadaczy.
W tym kontekście objęcie kryptowalut przepisami AML może okazać się rozwiązaniem typu win-win dla rozwoju zarówno systemu walki z praniem pieniędzy, jak i technologii stojącej za kryptowalutami.
[1] Dz. U. z 2018 r., poz. 723 ze zm.
[2] Dyrektywa Parlamentu Europejskiego i Rady (UE) 2018/843 z dnia 30 maja 2018 r. zmieniająca dyrektywę (UE) 2015/849 w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu oraz zmieniająca dyrektywy 2009/138/WE i 2013/36/UE.
[3] K. Piech (red.), Podstawy korzystania z walut cyfrowych, Instytut Wiedzy i Innowacji, 2017, s. 15.
[4] Ibidem, s. 20.
[5] JX Low, Terrorist Financing Explored, 25 kwietnia 2018 r., https://aml-cft.net/terrorist-financing-explored/ [dostęp: 1 lutego 2019 r.].
[6] B. Patel, How Can Blockchain Help with AML KYC, 12 lutego 2018 r., https://www.finextra.com/blogposting/15022/how-can-blockchain-help-with-aml-kyc (dostęp: 1 lutego 2019 r.).
[7] P. Ovhal, How Blockchain Is Solving the KYC/AML Problems, 15 października 2018 r., https://medium.com/@ovhalprajakta5305/how-blockchain-is-solving-the-kyc-aml-problems-1e0165035292 (dostęp: 26 października 2018 r.).
