O Ministério Federal das Finanças está ainda a regulamentar a indústria criptográfica alemã com uma portaria. A Alemanha está assim a implementar os desejos do Grupo de Acção Financeira Internacional (GAFI) de uma forma precipitada e excessivamente rigorosa. A indústria está assim a ser ainda mais intimidada, sendo provável que o efeito seja exactamente o oposto da intenção.
Oh sim, as empresas criptográficas alemãs teriam feito de bom grado sem este posto do nosso futuro chanceler. Como Ministro Federal das Finanças, Olaf Scholz assinou um novo regulamento a 24 de Setembro.
Mais precisamente: o regulamento sobre o reforço da devida diligência para a transferência de activos criptográficos. Foi aprovada a 24 de Setembro e entrou em vigor menos de uma semana mais tarde, a 1 de Outubro. Com esta portaria, o Ministério Federal das Finanças continua a assediar os poucos fornecedores de serviços criptográficos que ainda existem neste país, e protege preventivamente a Alemanha do estabelecimento de novos fornecedores.
As vítimas da Veordnung são todas as empresas que trabalham com bitcoins, moedas criptográficas ou fichas na Alemanha, de qualquer forma, a título fiduciário: Assim, carteiras, depositários, mercados e, dependendo da concepção, também prestadores de serviços de pagamento. São agora consideradas “entidades obrigadas” no sentido da Lei sobre o Branqueamento de Capitais.
Não existem demasiadas empresas deste tipo na Alemanha. Os únicos depositários dignos de menção são basicamente Bitcoin.de, Nuri (antiga Bitwala) e a bolsa de Stuttgart ou a sua aplicação comercial Bison. De forma limitada, poder-se-ia acrescentar SatoshiPay, que quase não tem clientes, bem como depositários como Tangany ou Bankhaus von der Heydt, que de qualquer forma não servem clientes privados. Também poderiam ser incluídas empresas mais pequenas, tais como a bolsa Leondrino ou as carteiras BitBucks e CPI.
A área regulada pela portaria é muito controlável. Provavelmente não estaria a exagerar muito se se declarasse que já há mais pessoas ocupadas a escrever, implementar e monitorizar regulamentos do que a indústria tem empregados neste país.
Quando os depositários criptográficos enviam aos depositários criptográficos
Se a última partida do ministério de Olaf Scholz for alguma coisa a passar, a lista de depositários criptográficos sediados na Alemanha tornar-se-á mais curta, não mais longa. Isto deve-se ao facto de a portaria impor requisitos difíceis a não cumpridos à indústria quando esta realiza transferências criptográficas em nome dos seus clientes.
A natureza e o âmbito da obrigação dependem de dois factores: Primeiro, se o cliente recebe ou envia “activos criptográficos”, e segundo, se o remetente ou destinatário é ou não um fornecedor de serviços criptográficos. Existem, portanto, quatro cenários.
Primeiro, a empresa criptográfica envia as moedas do seu cliente a um cliente de outra empresa criptográfica. Por exemplo, transfere bitcoins de Bitcoin.de para a sua conta noutra bolsa. Neste caso, o regulamento estabelece que “as regras relativas às obrigações do prestador de serviços de pagamento do ordenante nos termos dos artigos 4º e 6º do Regulamento sobre transferências de fundos são aplicáveis mutatis mutandis”.
De acordo com o Regulamento de Transferência de Dinheiro da UE, isto significa: a empresa deve transmitir o nome, número de conta e “o endereço, o número de um documento pessoal oficial do pagador, o número de cliente ou a data e local de nascimento do pagador”. A empresa deve também enviar o nome do destinatário e o número de conta do destinatário. Presumo que o número de conta significará algum tipo de ID de conta ou endereço de carteira para empresas de criptografia.
Em segundo lugar, a empresa recebe para o seu cliente uma transacção enviada por outra empresa criptográfica. Por exemplo, envia Ether para a sua conta em Bitcoin.de a partir de outra bolsa. Neste caso, “aplicam-se mutatis mutandis as regras relativas às obrigações do prestador de serviços de pagamento do beneficiário nos termos dos artigos 7º, 8º e 9º do Regulamento sobre transferências de fundos”.
De acordo com estes, o fornecedor de serviços criptográficos receptor deve verificar se o fornecedor de serviços de envio transmitiu a informação na íntegra. Se o montante exceder 1.000 euros, deve também verificar a exactidão da informação, utilizando “documentos, dados ou informações de uma fonte fiável e independente”. Só então poderá creditar a consignação ao destinatário.
Além disso, o prestador de serviços deve estabelecer “procedimentos baseados no risco” para rejeitar pagamentos se faltarem informações ou se ocorrerem outros factores de risco. Além disso, se os dados estiverem incompletos, isto deve ser considerado como uma indicação de que um pagamento desencadeia um caso suspeito notificável.
Custodian to Private Citizen
Isto é tudo bastante duro. Mas é apenas o primeiro acto da tragédia. O segundo acto é dedicado às transacções que fluem para ou provêm de carteiras privadas.
Em terceiro lugar, se uma empresa envia fichas ou moedas em nome dos seus clientes para um endereço onde não sabe se pertencem a outra empresa criptográfica, tem de “identificar e avaliar o risco de utilização indevida para fins de branqueamento de capitais e financiamento do terrorismo associado à transferência e tomar as medidas adequadas ao risco”. Isto poderia ser implementado, por exemplo, por clientes que forneçam informações extensivas sobre o destinatário aquando da transferência de fundos e que as verifiquem através de análises na cadeia ou chamadas para o destinatário.
As mesmas obrigações aplicam-se à empresa quando esta recebe uma transacção de uma carteira privada ou desconhecida. Também aqui, o destinatário deve indicar quem é o remetente, e a empresa pode verificar isto através de análises na cadeia ou chamadas telefónicas.
O regulamento especifica esta formulação ainda muito vaga. As medidas adequadas ao risco são “medidas que correspondem ao risco identificado da transferência em relação ao branqueamento de capitais e ao financiamento do terrorismo e que asseguram a rastreabilidade da transferência”. As transacções de ou para, assim, desencadear obrigações de controlo mais rigorosas, e se estas não puderem ser satisfeitas, isto pode tornar-se uma indicação de um caso suspeito de branqueamento de capitais.
Com o novo Veordnung, o Ministério Federal das Finanças está a dar aos depositários de criptogramas alemães uma noz dura para rachar. Especialmente os requisitos de informação nas relações com outros fornecedores de criptografia colocam vários problemas:
Em primeiro lugar, como é suposto uma empresa criptográfica saber sequer que a carteira de recepção pertence a uma troca? Se for um novo endereço, este não pode ser descoberto através da cadeia de bloqueio; se for um endereço antigo, é necessária a ajuda de ferramentas de análise da cadeia de bloqueio.
Em segundo lugar, não existe um canal de comunicação oficial entre as trocas para transmitir as informações solicitadas. Uma empresa alemã deve enviar e-mails para cada transacção de saída? E deve primeiro perguntar por e-mail por cada um dos que chegam? Mesmo que um dia exista esse canal de comunicação – como é que uma empresa deve verificar se a informação está correcta se um pagamento for superior a 10.000 euros?
De facto, estas obrigações significam que as empresas alemãs ficarão isoladas do mercado global de criptografia. Não se pode presumir que as trocas e os prestadores de serviços de carteira em todo o mundo terão dificuldades excessivas em cumprir os requisitos do Ministério Federal das Finanças.
A obrigação de recolher informações para transferências para carteiras privadas também causa problemas. O processo pode ser automatizado? Quem impedirá os utilizadores de simplesmente introduzir algo num formulário? Quanto esforço será necessário para verificar tudo? E se as transferências privadas desencadearem um possível caso de suspeita – será então a autoridade de supervisão inundada com relatórios de actividades suspeitas?
Pelo menos a portaria concede às empresas criptográficas alemãs um generoso período de carência: “As partes obrigadas podem notificar a autoridade de controlo competente até 30 de Novembro de 2021 de que não poderão cumprir as obrigações e devem justificá-lo até 31 de Dezembro. Um período de carência será inicialmente aplicável por 12 meses e poderá ser prorrogado por mais 12 meses, sujeito a uma justificação razoável”.
Bastante ao seu serviço
Fairly, é de notar que as regras não tiveram origem no Ministério Federal das Finanças. Esta última apenas aplica regras europeias e desejadas para transacções financeiras a moedas criptográficas. E esta também não é a ideia do Ministério Federal das Finanças, mas sim do Grupo de Acção Financeira Internacional (GAFI), o organismo mais importante do mundo na luta contra o branqueamento de capitais. O GAFI decidiu há algum tempo que no futuro a “regra de viagem” deveria aplicar-se também às transacções criptográficas. E é precisamente isto que o Ministério Federal das Finanças está a tentar implementar com a portaria.
Contudo, ao fazê-lo, a Alemanha está a avançar em termos regulamentares sem ter em conta o sector, o objectivo real das regras ou a competência e recursos da autoridade de supervisão. Não teria sido necessário satisfazer os desejos do GAFI – um organismo que não é de forma alguma democraticamente legitimado – primeiro e sobretudo, e depois também de forma particularmente rigorosa. Especialmente não numa altura como a actual, em que a inflação crescente, a actual crise da Corona, os escândalos maciços de lavagem de dinheiro e um novo governo estão continuamente a desafiar a política e a administração.
A consequência será provavelmente que as empresas criptográficas alemãs ficarão para trás na concorrência global ou mudarão de localização. Nunca foi fácil gerir uma empresa criptográfica na Alemanha. A Veordnung torna-o mais ou menos impossível.
Se a protecção dos consumidores e a luta contra o branqueamento de capitais irão realmente beneficiar se os utilizadores alemães de Bitcoin e de crypto utilizarem no futuro fornecedores de serviços no estrangeiro? Ou se – o que é provavelmente igualmente provável – mudarem cada vez mais para a DeFi ou outras soluções descentralizadas onde já não existe um depositário?
Uma mão que aperta com demasiada força não agarra nada, diria um sábio chinês. Ou assim.