Proposta de reforma da AML da Coinbase: a arte do equilíbrio entre inovação e conformidade

Recentemente, uma das maiores exchanges de criptografia dos Estados Unidos, a Coinbase, apresentou ao Departamento do Tesouro dos EUA um documento de política de 30 páginas, pedindo uma reforma completa das regulamentações de combate à lavagem de dinheiro (AML) que estão em vigor há décadas. Seu argumento central - “Quando os maus inovam, os bons também devem inovar” - rapidamente gerou ampla discussão dentro e fora da indústria de criptografia. A Coinbase defende que, diante da crescente complexidade do crime relacionado a ativos digitais, devemos confiar mais na inovação tecnológica do que simplesmente na intensificação da aplicação da lei. Como uma instituição que se dedica há muito a manter a pureza do sistema financeiro, a Aliança de Combate à Lavagem de Dinheiro de Hong Kong acredita que a proposta da Coinbase aborda um dos principais temas do sistema global de combate à lavagem de dinheiro: como incentivar a inovação financeira enquanto se garante que a estrutura regulatória seja sólida e eficaz, evitando a expansão da exposição ao risco.

Reconhecemos que a tecnologia é um aliado indispensável na luta contra a lavagem de dinheiro. No entanto, ao abraçar a inovação, devemos avaliar com cuidado os riscos potenciais que ela pode trazer, permanecendo alerta a qualquer tentativa de enfraquecer os princípios regulatórios centrais sob o pretexto de “inovação”. Este artigo irá analisar, a partir de uma perspectiva regulatória, a razoabilidade e os riscos potenciais da proposta da Coinbase, e, combinando com a experiência prática de Hong Kong na regulamentação global de ativos virtuais, explorar o caminho para o equilíbrio no combate à lavagem de dinheiro em ativos digitais.

A espada de dois gumes inovadora: as principais reivindicações e riscos potenciais da proposta da Coinbase

A proposta da Coinbase gira em torno de quatro grandes inovações tecnológicas: interface de programação de aplicativos (API), inteligência artificial (IA), identidade descentralizada (DiD) e provas de conhecimento zero (ZKP), além da análise de transações baseada em blockchain (KYT). A sua demanda central é estabelecer “portos seguros regulatórios” (Regulatory Safe Harbors) para instituições financeiras que adotam essas tecnologias inovadoras, a fim de aliviar sua carga de conformidade e encorajar a aplicação tecnológica.

A Coinbase deixou claro em seu documento de resposta: “Já passou a época em que uma pessoa entrava em um banco e mostrava um documento de identidade para abrir uma conta… Exigir que as empresas coletem cópias de documentos de identidade online não apenas traz um enorme risco de roubo de identidade, mas também requer uma grande quantidade de recursos de conformidade.” [1]

Esta perspectiva reflete a realidade dos serviços financeiros na era digital. No entanto, a criação de um “porto seguro” deve ser baseada em condições extremamente cautelosas e claras. Se os padrões forem demasiado flexíveis, podem resultar nos seguintes riscos:

Tecnologia inovadora

Visão da Coinbase

Risco regulatório potencial

API & AI

Estabelecer um “porto seguro”, incentivando o uso de modelos de monitoramento em tempo real e avaliação de riscos impulsionados por IA.

Caixa preta do algoritmo e discriminação: os modelos de IA podem apresentar preconceitos, seu processo de decisão carece de transparência, resultando em erros de julgamento ou discriminação, dificultando uma revisão regulatória eficaz.

Identidade descentralizada ( DiD )

Permitir que os usuários gerenciem sua identidade de forma autônoma através de credenciais verificáveis, reduzindo o armazenamento de dados pelas instituições.

Autenticidade da fonte da identidade: A base de confiança do DiD está na verificação da identidade inicial. Se a verificação da fonte não for rigorosa, toda a cadeia de confiança desmoronará, facilitando a falsificação de identidades.

Zero-knowledge proof ( ZKP )

Verificar a autenticidade das informações sem divulgar dados específicos, protegendo a privacidade do usuário.

Verificação de informações insuficiente: Embora o ZKP proteja a privacidade, também pode ser abusado para ocultar informações de risco críticas, dificultando a avaliação completa do risco de lavagem de dinheiro dos clientes pelas instituições financeiras.

Análise de blockchain ( KYT )

Utilizar a transparência dos dados em blockchain para rastrear o fluxo de fundos e identificar atividades suspeitas.

Informação off-chain ausente: o KYT só pode analisar comportamentos on-chain, não consegue abranger o contexto e a intenção off-chain das transações. A dependência excessiva do KYT pode ignorar propósitos ilegais encobertos por transações legítimas.

A Coinbase acredita que “o maior risco financeiro ilegal no ecossistema de encriptação não é a tecnologia em si, mas sim os pontos fracos que permitem que criminosos convertam ativos de criptografia de volta em dinheiro, como entidades offshore não conformes.” [1] Este julgamento é preciso, mas não pode servir como justificativa para relaxar os requisitos de supervisão para instituições financeiras essenciais. Pelo contrário, é precisamente devido a esses pontos fracos que é ainda mais necessário garantir que instituições licenciadas de grande escala e sistematicamente importantes, como a Coinbase, possam cumprir as obrigações mais rigorosas de AML/CFT, tornando-se a primeira linha de defesa sólida contra fundos ilegais.

Experiência de Hong Kong: Liderar a inovação na regulação prudente

Na onda de regulamentação de ativos virtuais em todo o mundo, Hong Kong escolheu um caminho prudente e proativo. A partir de 1 de junho de 2023, Hong Kong implementou oficialmente um sistema de licenciamento obrigatório para provedores de serviços de ativos virtuais (VASP), sujeitando todas as exchanges de criptomoedas centralizadas à supervisão abrangente da Comissão de Valores Mobiliários (SFC). Este quadro não sacrificou a certeza e a rigidez da regulamentação em prol da inovação, oferecendo um exemplo a ser seguido globalmente.

Diferente da abordagem da Coinbase em busca de um “porto seguro”, a filosofia regulatória de Hong Kong é “mesmos negócios, mesmos riscos, mesmas regras”. Isso significa que, independentemente da tecnologia inovadora adotada pelo VASP, suas obrigações centrais de AML/CFT - incluindo a Due Diligence do Cliente (CDD), monitoramento contínuo de transações, relatórios de transações suspeitas (STR) e conformidade com a “regra de transferência” do Grupo de Ação Financeira (FATF) - devem ser executadas sem exceções.

A Comissão de Valores Mobiliários de Hong Kong deixou claro em seu quadro regulatório que os VASP, ao adotarem novas tecnologias, devem demonstrar às autoridades reguladoras a confiabilidade, segurança e conformidade de suas tecnologias, além de estabelecer mecanismos de governança e supervisão adequados. Por exemplo, ao utilizar IA para monitoramento de transações, a plataforma deve ser capaz de explicar a lógica de seu algoritmo às autoridades reguladoras, validar sua eficácia e assumir responsabilidade pelas decisões finais. Essa abordagem não visa reprimir a inovação, mas sim orientar a inovação a desenvolver-se de forma responsável.

Conclusão: Rumo a um caminho de inovação responsável

A proposta da Coinbase acendeu um alerta para os reguladores globais: diante da rápida evolução tecnológica no campo dos ativos digitais, a adesão a normas antiquadas pode realmente levar à ineficácia da regulação. Apoiamos a melhoria da eficiência e precisão do trabalho de AML através da tecnologia. No entanto, os princípios fundamentais do AML — conhecer o seu cliente (KYC), avaliar riscos, monitorar comportamentos — nunca devem ser comprometidos pela aparência da tecnologia.

Fazemos um apelo para que qualquer reforma do sistema de AML deve seguir os seguintes princípios:

Neutralidade técnica, risco como base: a regulamentação deve focar nos riscos das atividades financeiras em si, e não na forma técnica em que são realizadas. Tanto os bancos tradicionais quanto as plataformas de criptografia devem estar sujeitos a uma regulamentação proporcional ao seu nível de risco.

Definir responsabilidades, em vez de depender de “porto seguro”: as instituições financeiras devem sempre ser as principais responsáveis pelo cumprimento das obrigações de AML. As autoridades reguladoras podem fornecer orientações, mas não devem estabelecer um “porto seguro” ambíguo que isente ou reduza a responsabilidade central das instituições.

Fortalecer a cooperação internacional e preencher lacunas regulatórias: como destacado pela Coinbase, entidades offshore não conformes são uma fonte de risco enorme. As autoridades reguladoras de cada país devem intensificar a cooperação sob a estrutura de organizações internacionais como o GAFI, para combater conjuntamente as atividades de lavagem de dinheiro transfronteiriças.

A Aliança de Combate à Lavagem de Dinheiro de Hong Kong continuará a monitorar de perto as últimas dinâmicas da regulamentação global de ativos digitais, e colaborará estreitamente com a indústria e as autoridades reguladoras para promover a criação de um ecossistema financeiro saudável que consiga abraçar a inovação e, ao mesmo tempo, prevenir eficazmente riscos. Acreditamos que apenas em um equilíbrio prudente entre inovação e conformidade, a indústria de ativos digitais poderá alcançar um futuro sustentável.

Referência

[1] Coinbase. (2025, Outubro 17). Resposta ao RFC do Tesouro sobre Métodos Inovadores para Detectar Atividades Ilícitas Envolvendo Ativos de Criptografia.

(A imagem da capa foi retirada do Baidu)