In Conversation With Brian Nelson

CoinDesk · 2024-06-12T05:03:11.000Z

Last October, the Financial Crimes Enforcement Network (FinCEN) – the U.S. Treasury Department's money laundering watchdog – announced a proposal to label crypto mixers as a "primary money laundering" concern, a move that alarmed a broad swath of the crypto industry. Treasury Under Secretary for Terrorism and Financial Intelligence Brian Nelson addressed this move and more at CoinDesk's Consensus 2024 last month in Austin, Texas on stage. The following transcript has been lightly edited (and the bulk of my questions have been slimmed down to their gist). You’re reading State of Crypto, a CoinDesk newsletter looking at the intersection of cryptocurrency and government. Click here to sign up for future editions. 'This is not a ban on mixers' The narrative Brian Nelson is a senior Treasury Department official focused on both money laundering and sanctions issues. He's addressed and overseen actions taken both by FinCEN and the Office of Foreign Assets Control (OFAC). Last month, he joined me on stage at Consensus. Why it matters Treasury Under Secretary for Terrorism and Financial Intelligence Brian Nelson discussed Treasury's proposed rulemakings and other issues on stage in Austin last month. Breaking it down Nikhilesh De: I just want to give you a chance to really just introduce yourself and talk about what you're doing and why you're here. Brian Nelson: So, first of all, thank you for having me. And some of you may know, I am the Under Secretary for Terrorism, Financial Intelligence at the Department of the Treasury, which has the responsibility for managing both our Office of Foreign Assets Control, which administers U.S. sanctions, as well as our Financial Crime Enforcement Network that administers the Bank Secrecy Act and all of the AML/CFT [anti-money laundering/combating the financing of terrorism] obligations financial institutions have to comply with that are operating here in the United States. I also have offices that do international policy work, because what we have discovered in this space, both in terms of our sanctions authorities, as well as our AML/CFT authorities, is that we need to do that with partners and in a way that is directionally aligned with setting global standards. And then lastly, we have an office of intelligence analysis, intelligence office that really is the foundation for so much of the work that we're able to do, I thought I would just take a couple of minutes to level-set a little bit about the work that we're doing in the space that's most relevant to you all and, and give you a sense of where we're going. So I know, across a number of sessions for this year, there's really been a guiding principle focused on innovation and ensuring privacy, while also mitigating those risks. And of course, I'm primarily interested in those risks associated with illicit finance. As I said, one of the reasons why I am here and why we have so much industry engagement is because this work requires that we all have a firm understanding of the threats and risks and vulnerabilities associated with any of these products and services, including, of course, financial services. I'll announce – maybe some of you all have seen it – but today, we published a risk assessment on non-fungible tokens or NFTs. It really identifies that NFT and NFT platforms, while rarely used for terrorists or proliferation financing, are really highly susceptible to the use and fraud and scams, and many of these traditional schemes that involve NFTs which can be of course stolen from victims, and then use to launder proceeds generated from illicit activities. I would just encourage you all to read it if you haven't had a chance to read it yet, and it just dropped a couple of hours ago. It really builds on national risk assessments that we've done in the context of money laundering, proliferation, financing and terrorism financing over the course of this year, and all of these NRAS noted that we are really continuing to observe that digital assets are being abused by those actors that you would expect. So these are North Korean cyber criminals as well as ransomware actors. And they're doing this to generate revenue and launder their illicit proceeds. We've also identified some newer trends within the digital asset ecosystem, which includes a sharp rise in investment scams. I think you all are familiar with pig butchering. This was something that was relatively new to me, as well, last year, but we're really seeing that is generating quite a bit of losses as well as other investment schemes that have accounted for 75% of internet enabled investment fraud, as of 2023, and those losses totaled over two and a half billion dollars. We've also observed the increased use of stable coins, notably tethers USD T by sanctioned person scammers and terrorist groups. And a key theme across all of that is that bad actors are seeking out those jurisdictions. And those products where there are weak or insufficient AML/CFT, or sanctions, compliance programs, and some virtual assets, service providers are sort of outright failing to meet their compliance obligations. So all of this, I think, emphasizes the importance of our engagement with you and your companies, as well as, from my perspective, how significant a national security risks, some of this activity really poses to the United States. Just a last word, and then want to get to the conversation. You may have seen late last year, we, along with our colleagues at the Department of Justice, and the CFTC, took an enforcement action against Binance, which of course, is the world's largest virtual assets service provider. We did that because of the extraordinary amount of illicit activity we received through Binance. And their failure to meaningfully manage an AML/CFT compliance program, particularly as it related to U.S. persons. And it really reflects our desire to create an environment that incentivizes compliance, and that's through education as well as enforcement, additional regulatory clarity, and all of that, again, really requires that we work collaboratively together. So I'm happy to be here and in that spirit, I've told you a lot about what we're doing. I'm excited to have this conversation and reflect some more on the way ahead. Awesome. I think the area I want to start with is most recently, you mentioned the report on NFTs. How do you build on that? Can you just speak to you know, what's the next steps? What will you do with this information now that you've put it together? That's a great question. And really, we identified NFTs as a particular source of risk back in 2022, when we released the risk assessment, as it relates to the digital asset ecosystem, broadly and committed that we would take a closer look at this asset class in particular, recognizing that NFTs and MT platforms are hard to define because they have the capacity to do a number of things. And of course, in 2022, the sort of NFT marketplace was going way up, it went down and, it's sort of come back up a little bit over the last number of months. But I think it reflects that absent, you know, sort of whatever the market movements are, we perceive, given the risk of abuse by illicit actors that we need to emphasize doing a number of things, one, creating the shared understanding through our risk assessment, which is really to communicate to stakeholders in industry, but obviously, across our government and with international partners, acknowledge that there's probably work that we need to do to better clarify how our regulatory authorities and AML/CFT compliance relates to NFTs. We need to do more things like this, which is enhanced stakeholder engagement, which we are committed to do. And, you know, sort of I think critically, from what I see is the sort of this jurisdictional arbitrage. So it's the capacity for virtual assets, service providers, you know, other actors within the virtual asset ecosystem to build companies that really don't have that compliance tone from the top technology to manage illicit finance risks. So working with foreign jurisdictions to have a shared understanding of the best way to regulate NFTs internationally, with sort of one clearly understood standard is another way for err that we identified in this report. Gotcha. One thing that I think was really controversial within crypto circles was the NPRM, the Notice of Proposed Rulemaking, last year on crypto mixers and potentially treating them as areas of primary money laundering concern. Can you speak to the feedback you've received, the risks that you're trying to address and then where you might go from here? We had a proposed rule that would require financial institutions to report information about transactions with crypto mixers. That comment period has now closed, we received a number of those comments, and we are, of course, working through them in order to promulgate a final rule. So I'll just make a couple of points about our concern about mixers and what I see is the road ahead. I mean, in the first instance, I think, from our perspective, we believe that there is a difference between sort of obfuscation and anonymity enhancing services and those that support privacy. And we, of course, totally recognize that, in the context of public blockchains, which provides information about financial transactions, that there would be a desire to have a certain degree of privacy around those financial transactions. That's obviously a core principle that is reflected in the BSA and protecting financial transaction privacy. And we, in that spirit, in terms of our commitment, and ongoing support for technological innovation, we want to work closely with industry to identify and, and collaborate on tools that can enhance privacy. But what we see today is that mixers are not designed to provide that privacy, they're designed to offer escape from the origin, movement and destination of these assets. And, of course, in that context, they're extremely attractive to illicit actors. And in this context, we see North Korean cyber criminals and ransomware actors using mixers, to obfuscate the movement of these funds, the destination of these assets. And that creates a significant national security challenge for us. It is something in the context of this NPRM, this proposed rulemaking, we seek to enhance transparency around what is going on with these convertible virtual currency mixing services. But at the end of the day, I would just, you know, I would say this is not a ban on mixers. This is a proposed rule designed to drive additional transparency. And again, as we work through the comments towards the final rule, will, of course, have much more to say about a way to again, manage illicit finance risk in the context of these technologies, and the service providers with a goal to meet the desire for meaningful privacy and the use of some of these technologies. Right, so can you just maybe just build a little bit upon that, and, you know, in your, you know, you know, just kind of further talks about distinction between privacy and obfuscation? You know, to you, where's the how do you look at this question of balancing those two different, arguably similar issues with this technology? I think it goes back to a couple of core principles that Treasury has reflected for a long time in its rulemaking. One is, you know, focus on the activity, not necessarily the product, and then based on the activity, making sure that we are building regulatory obligations to meet the risk associated with that type of activity. And certainly, that reflects the really the core of what we do and how we think about our regulations, which is that they need to be risk based and drive risk based behavior. So when you think about, again, these 80s and mixers and you reflect on the fact that they are really both I'm very attracted to elicit actors. But to this is, I think the important point and in terms of like, how do we manage privacy versus anonymity, you have these mixing entities that are not doing meaningful KYC, there's no AML/CFT, there are none of the things that are in place to manage exactly this tension. So it's not that everybody needs to know who you are transacting with. But there has to be a capacity, we think, for a U.S.person to be in a position to FOLLOW U.S.law, and not engage with a sanctioned individual, or a U.S.financial institution to not unwittingly engage in activity that is supporting the building of weapons in North Korea, and the like. So, ultimately, that's the good news is we balanced it, and I think we have sort of the policy framework to balance it. But we recognize that the technology is developing quickly, we recognize that we need to engage closely with industry so that we understand the technology and as we think through potential new regulatory authorities, and, you know, a new definition of financial institution that clearly covers virtual assets, and virtual assets are riders and, and the like that, that we are doing in a way that is informed by what we are learning from, from, frankly, from smart people in this room. Last year, Treasury requested additional authorities and resources from Congress to specifically talk about or go after and police crypto issues. And I think you even repeated that request in risk assessments over the last couple of months. Could you just speak to you know, how's Congress reacted, what the engagement with them looked like? And do you think you'll get what you're hoping for? Look, I think we're in a we're in a constant conversation with Congress, I think we've reflected and we've tried to reflect here, some of the key risks that we perceive, one of them being this challenge with the jurisdictions out there that are developing virtual assets and an environment where there's very little or no regulatory infrastructure around managing illicit finance and AML/CFT compliance in line with international standards set by the Financial Action Task Force. So how do we help our U.S. persons andU.S.financial institutions manage that risks and some of the ways that we've reflected that we can do that is by creating authority for Treasury to restrict financial institutions and other U.S.persons from engaging or virtual assets, service providers that are here in the United States from engaging with these other virtual assets, service providers that are operating in jurisdictions that have no meaningful AML/CFT compliance, or we know are behaving in a way that is allowing for a lot of this type of illicit finance that we perceive and are collectively concerned about? I think the second thing that we've been really focused on is the risks around stable coins. And particularly, as we have seen those become more attractive to terrorists and other bad actors. Is there a way to work with Congress to get in authority so that those stable coins that are U.S. backed are clearly subject to OFAC sanctions authorities? And then, you know, I think overall, you know, it's the work to ensure that virtual asset service providers and other entities that operate in the ecosystem know clearly that based on the activity that they are engaged in, they are required to register with FinCEN as a money services business, or, or are really a financial institution that's subject to all of the AML/CFT obligations that FinCEN administers. Right now. What we have, we often see is virtual asset service providers, big and small, will say well, 'that's not us, we're not subject to your regulatory remit.' So making clear that, no, you don't get to define whether you're you are not based on the product that you that you are developing or you have promulgated, but really it's based on the activity that you're engaged in and regulate statutory definition of financial institutions may be the way to get at that challenge. You mentioned Binance earlier, and, you know, we have an entire panel tomorrow on just corporate monitorships in crypto companies and their potential continued evolution. Could you speak to the settlement itself, how that came to be. And then I know a corporate monitor has finally been appointed a few weeks ago, here to speak to what that engagement with them will look like in the coming weeks and months. Just set the stage a little bit on Binance. We, with the Department of Justice CFTC, engaged in the largest enforcement actions that Treasury has ever undertaken, which was settled for $4 billion. But as a sort of a critical piece of that settlement is this monitorship that will last for five years. The reason the monitor ship is so important is because of the violations that we saw Binance engaged with and that included apparent violations of our sanctions programs, which included U.S. persons engaging with sanctioned jurisdictions, Iran, Syria, North Korea, Cuba, Crimea and Ukraine and the like. We saw that Binance had no meaningful AML/CFT compliance program to speak of and as a result of that, there were over 100,000 suspicious transactions that were not identified by Binance over a period of years. So the monitorship will allow FinCEN to ensure that Binance has a credible and comprehensive AML/CFT compliance program in place, that they have fully incredibly exited the United States that they will engage in a look back of that history of suspicious activity and prove and file and provide information as it relates to those transactions. And one of the, you know, sort of foundational things in addition to the monetary payment, we're really these sort of historically important capacity to ensure for ourselves that Binance is no longer engaged in the type of activity that was so deeply problematic over the last number of years. And certainly to the extent that we identify that Binance continues to engage in those activities that would be subject to very significant additional penalties, to the extent that they breach the agreement. It feels like we're starting to get to a point where a lot of crypto companies are beginning to accept and understand that maybe they should have compliance departments and worry about these issues earlier in the stage. Do you have any thoughts or advice for them to make sure that they don't end up in a place down the line where they are now facing down [a similar enforcement action]? I think the key is really that sort of tone from the top and compliance really built into the culture of an organization. That's like a day one principle, it can't be, 'we'll get to it once we've scaled some.' I think that's a problem that we often see, we see, you know, sort of the desire to sort of outsource compliance or relegate compliance, a certain part of your business, and that isn't as a successful operating model. I think that that sort of tone from the top is critical. The other thing is really building in the sort of the tools and the technology to manage illicit finance risks, to do AML/CFT, the KYC, the sanctions list screening, from the very beginning, again, don't wait until you've scaled to do those types of things. And the thing that we really need and we really want to see and have for many firms, but for many others we don't see this is really that sort of proactive engagement, proactively engaging us on sort of what You're seeing because you're obviously will be much closer to it. And that type of proactive engagement can help you better assess your risk and ensures that your compliance program isn't geared towards a risk environment that hasn't, you know, frankly, shifted quite a bit to the right. I think the thing that we really need and find to be so valuable, and I think as really a really a great sort of feedback loop, when it works well is getting those reports of suspicious transactions and suspicious activity that provides really the foundation for the advisories and the alerts and the other communications that FinCEN provides about sort of the risks that we that we are seen. And that's been true, very true in the context of digital assets. And since 2022, I think FinCEN has released 15 of those types of alerts and advisories. So that is critical to what we do and and I and at the end of the day, I think we want to create more avenues and more forums for Frank, productive, open exchanges. FinCEN hosts what's called FinCEN exchanges, which are statutorily mandatory and that provides a confidential format, to have direct conversations between FinCEN law enforcement and companies to talk about sort of the illicit finance risks that we collectively proceed and way to tailor our respective approaches to manage that risk. Awesome. So we're about to wrap up in a minute, but really quickly, so maybe you could just speak a little bit to kind of sanctions compliance and monitoring with crypto companies , in particular, if there's any challenges you've had with, you know, making sure crypto companies – even the ones that want to work with Treasury – that they have for making sure they're actually able to do so effectively. I think it's to two things, I would say on the sort of sanctions list side and sort of understanding what can and cannot be done as it relates to OFAC authorities. OFAC has a hotline, it's 24 hours, they'll respond usually for the vast majority within 24 to 48 hours, encourage you to use that hotline and ask your questions of OFAC. And then with FinCEN, you know, to the extent that we are not providing alerts and guidance that is useful to your business, or you don't perceive that please come talk to us. And I know we are happy to facilitate additional opportunities for exchanges that directly related to the types of risks that you're seeing. But we can't do that, if we don't have the type of industry cooperation, which is really in that sort of the two flavors, one the sort of meaningful AML/CFT compliance programs that allow for the identification of specific activity on your platforms or through your service. So I think having that information really allows us to work more effectively and efficiently with this industry and I think will result in the type of hopefully tailored regulatory and statutory approaches that will achieve the goal that we all want, which is to promote and support financial innovation here in the United States. Stories you may have missed SEC's Gensler Shrugs About New Crypto ETFs Strolling Through His Agency's Gates: SEC Chair Gary Gensler pointed to the regulator's approval of spot bitcoin ETFs as evidence for why it might approve spot ether ETFs during multiple appearances in New York last week. EU Vote See Reelection of Some Officials With Key Roles in Bloc's Crypto Journey: The European Union's elections concluded over the past week, and while the balance of the body has changed, many legislators who worked on or advocated for crypto issues will be returning to their seats. Senate Bill Could Open Crypto to U.S. Sanctions, but Industry Trying to Head It Of: The Intelligence Authorization Act contains a clause that might create greater sanctions rules around crypto issues, though it's got a long way to go before it may become a law. Craig Wright Should Pay Plaintiffs' Legal Bill After Found Posing as Satoshi, COPA Say: The Crypto Open Patent Alliance wants Craig Wright to pay 85% of its legal costs after securing an earlier court ruling that Wright is not Bitcoin creator Satoshi Nakamoto. New York AG Pushes Back Against DCG, Silbert’s Motion to Dismiss Fraud Case: The New York Attorney General's Office filed its response to Digital Currency Group's motion to dismiss its suit from last fall. This week Thursday 14:00 UTC (10:00 a.m. EDT) The Senate Appropriations Committee will meet to discuss the SEC and CFTC's budget requests for the upcoming fiscal year. The Financial Innovation and Technology for the 21st Century Act may come up. Elsewhere: (Wired) Microsoft developed a feature called "Recall" for new machines. Recall will store screenshots of user activity every few seconds. Microsoft said security was a priority. There are now two different tools or exploits available to the public to abuse this feature. (The New York Times) The Times published a look into BNN Breaking, which pretended to be a real news organization but actually used AI to write stories – unsurprisingly, some of those were less than accurate. (The Atlanta Journal-Constitution) A Georgia superior court judge ordered the attorney for a defendant in a murder/crime gang trial to be held in contempt because the attorney had information he apparently was not supposed to have. Namely: Superior Court Judge Ural Glanville allegedly was part of a conversation with a Fulton County prosecutor and a key witness that defense attorney Brian Steel charged amounted to coercion. The judge ordered Steel to share who told him about the ex parte conversation, which Steel refused to comply with. Steel has been ordered to spend the next 10 weekends in jail, and asked that he spend those weekends with his client. What's really interesting to me is while Glanville seems to have taken issue with Steel having information about the conversation, at no point did he appear to refute any of the details Steel shared. If you’ve got thoughts or questions on what I should discuss next week or any other feedback you’d like to share, feel free to email me at nik@coindesk.com or find me on Twitter @nikhileshde. You can also join the group conversation on Telegram. See ya’ll next week!

En octobre dernier, le Financial Crimes Enforcement Network (FinCEN) – l'organisme de surveillance du blanchiment d'argent du département du Trésor américain – a annoncé une proposition visant à qualifier les mélangeurs de crypto-monnaie de « principale préoccupation en matière de blanchiment d'argent », une décision qui a alarmé une large partie de l'industrie de la cryptographie. Le sous-secrétaire au Trésor chargé du terrorisme et du renseignement financier, Brian Nelson, a abordé cette décision et bien plus encore lors du Consensus 2024 de CoinDesk le mois dernier à Austin, au Texas, sur scène. La transcription suivante a été légèrement modifiée (et la plupart de mes questions ont été réduites à leur essence).
Vous lisez State of Crypto, une newsletter CoinDesk qui examine l’intersection de la crypto-monnaie et du gouvernement. Cliquez ici pour vous inscrire aux prochaines éditions.
"Ce n'est pas une interdiction des mixeurs"
Le narrateur
Brian Nelson est un haut fonctionnaire du Département du Trésor qui s'occupe à la fois des questions de blanchiment d'argent et de sanctions. Il a abordé et supervisé les mesures prises par le FinCEN et l'Office of Foreign Assets Control (OFAC). Le mois dernier, il m'a rejoint sur scène à Consensus.
Pourquoi est-ce important
Le sous-secrétaire au Trésor chargé du terrorisme et du renseignement financier, Brian Nelson, a discuté des réglementations proposées par le Trésor et d'autres questions sur scène à Austin le mois dernier.
Le décomposer
Nikhilesh De : Je veux juste vous donner une chance de vraiment vous présenter et de parler de ce que vous faites et de la raison pour laquelle vous êtes ici.
Brian Nelson : Alors, tout d’abord, merci de m’avoir invité. Et certains d'entre vous le savent peut-être, je suis le sous-secrétaire au terrorisme et au renseignement financier au ministère du Trésor, qui est chargé de gérer à la fois notre bureau de contrôle des avoirs étrangers, qui administre les sanctions américaines, ainsi que notre département de lutte contre la criminalité financière. Réseau qui administre le Bank Secrecy Act et toutes les obligations LAB/CFT [lutte contre le blanchiment d'argent/lutte contre le financement du terrorisme] que les institutions financières doivent respecter et qui opèrent ici aux États-Unis. J'ai également des bureaux qui effectuent des travaux de politique internationale, car ce que nous avons découvert dans cet espace, tant en termes de nos autorités en matière de sanctions que de nos autorités de LBC/FT, c'est que nous devons le faire avec nos partenaires et d'une manière qui est orienté vers l’établissement de normes mondiales. Et enfin, nous avons un bureau d'analyse du renseignement, un bureau de renseignement qui constitue réellement la base d'une grande partie du travail que nous sommes en mesure de faire.
J'ai pensé que je prendrais juste quelques minutes pour évaluer un peu le travail que nous effectuons dans le domaine qui vous intéresse le plus et vous donner une idée de où nous allons. Je sais donc qu'au cours d'un certain nombre de séances de cette année, il y a vraiment eu un principe directeur axé sur l'innovation et la garantie de la confidentialité, tout en atténuant ces risques. Et bien sûr, je m'intéresse principalement aux risques liés à la finance illicite. Comme je l'ai dit, l'une des raisons pour lesquelles je suis ici et pourquoi nous avons autant d'engagement de l'industrie est que ce travail exige que nous ayons tous une solide compréhension des menaces, des risques et des vulnérabilités associés à l'un de ces produits et services, notamment : bien sûr, les services financiers. Je vais l'annoncer – peut-être que certains d'entre vous l'ont tous vu – mais aujourd'hui, nous avons publié une évaluation des risques sur les jetons non fongibles ou NFT. Il identifie vraiment que les plates-formes NFT et NFT, bien que rarement utilisées pour le financement du terrorisme ou de la prolifération, sont en réalité très sensibles à l'utilisation, à la fraude et aux escroqueries, et bon nombre de ces systèmes traditionnels qui impliquent des NFT qui peuvent bien sûr être volés aux victimes, puis utiliser pour blanchir les produits générés par des activités illicites. Je vous encourage simplement à le lire si vous n'avez pas encore eu l'occasion de le lire, et il vient de sortir il y a quelques heures. Cela s'appuie en réalité sur les évaluations nationales des risques que nous avons réalisées dans le contexte du blanchiment d'argent, de la prolifération, du financement et du financement du terrorisme au cours de cette année, et toutes ces NRAS ont noté que nous continuons réellement à observer que les actifs numériques sont abusé par les acteurs auxquels on peut s'attendre. Il s’agit donc de cybercriminels nord-coréens ainsi que d’acteurs de ransomwares. Et ils le font pour générer des revenus et blanchir leurs produits illicites.
Nous avons également identifié de nouvelles tendances au sein de l'écosystème des actifs numériques, notamment une forte augmentation des escroqueries à l'investissement. Je pense que vous connaissez tous la boucherie des porcs. C'était quelque chose qui était relativement nouveau pour moi aussi l'année dernière, mais nous constatons réellement que cela génère pas mal de pertes ainsi que d'autres stratagèmes d'investissement qui ont représenté 75 % des fraudes à l'investissement sur Internet, à partir de 2023, et ces pertes totalisaient plus de deux milliards et demi de dollars. Nous avons également observé une utilisation accrue de pièces stables, notamment les attaches USD T, par des fraudeurs sanctionnés et des groupes terroristes. Et l’un des thèmes clés de tout cela est que les mauvais acteurs recherchent ces juridictions. Et pour les produits pour lesquels la LBC/FT, les sanctions, les programmes de conformité et certains actifs virtuels sont faibles ou insuffisants, les fournisseurs de services ne parviennent en quelque sorte pas à remplir leurs obligations de conformité. Tout cela, je pense, souligne l’importance de notre engagement envers vous et vos entreprises, ainsi que, de mon point de vue, l’importance des risques pour la sécurité nationale que certaines de ces activités représentent réellement pour les États-Unis. Juste un dernier mot, puis je voudrais passer à la conversation. Vous l'avez peut-être vu à la fin de l'année dernière, nous, avec nos collègues du ministère de la Justice et de la CFTC, avons pris des mesures coercitives contre Binance, qui est bien sûr le plus grand fournisseur de services d'actifs virtuels au monde. Nous l’avons fait en raison de la quantité extraordinaire d’activités illicites que nous avons reçues via Binance. Et leur incapacité à gérer de manière significative un programme de conformité LAB/CFT, en particulier en ce qui concerne les personnes américaines. Et cela reflète vraiment notre désir de créer un environnement qui encourage la conformité, et cela passe par l'éducation ainsi que par l'application, une plus grande clarté réglementaire, et tout cela, encore une fois, nécessite vraiment que nous travaillions en collaboration. Je suis donc heureux d'être ici et dans cet esprit, je vous ai beaucoup parlé de ce que nous faisons. Je suis ravi d'avoir cette conversation et de réfléchir davantage sur la voie à suivre. Génial.
Je pense que le domaine par lequel je veux commencer est le plus récemment, vous avez mentionné le rapport sur les NFT. Comment bâtir là-dessus ? Pouvez-vous juste parler, vous savez, quelles sont les prochaines étapes ? Que ferez-vous de ces informations maintenant que vous les avez rassemblées ?
C'est une excellente question. Et en réalité, nous avons identifié les NFT comme une source particulière de risque en 2022, lorsque nous avons publié l'évaluation des risques, en ce qui concerne l'écosystème des actifs numériques, au sens large et nous nous sommes engagés à examiner de plus près cette classe d'actifs en particulier, en reconnaissant que les plateformes NFT et MT sont difficiles à définir car elles ont la capacité de faire un certain nombre de choses. Et bien sûr, en 2022, le type de marché NFT a considérablement augmenté, il a diminué et il a en quelque sorte remonté un peu au cours des derniers mois. Mais je pense que cela reflète le fait qu'en l'absence de mouvements de marché, nous percevons, compte tenu du risque d'abus de la part d'acteurs illicites, que nous devons mettre l'accent sur un certain nombre de choses, la première étant de créer une compréhension commune à travers notre risque. évaluation, qui vise en réalité à communiquer aux parties prenantes de l'industrie, mais évidemment, au sein de notre gouvernement et avec nos partenaires internationaux, reconnaissons qu'il y a probablement du travail que nous devons faire pour mieux clarifier le lien entre nos autorités de réglementation et la conformité LBC/FT avec les NFT. Nous devons faire davantage de choses comme celle-ci, c'est-à-dire un engagement accru des parties prenantes, ce que nous nous engageons à faire. Et, vous savez, je pense en quelque sorte de manière critique, d’après ce que je vois, c’est une sorte d’arbitrage juridictionnel. Il s'agit donc de la capacité des actifs virtuels, des fournisseurs de services, vous savez, d'autres acteurs de l'écosystème des actifs virtuels à créer des entreprises qui n'ont pas vraiment ce ton de conformité de la part des technologies de pointe pour gérer les risques financiers illicites. Travailler avec des juridictions étrangères pour avoir une compréhension commune de la meilleure façon de réglementer les TVN à l’échelle internationale, avec une sorte de norme clairement comprise est donc une autre voie d’erreur que nous avons identifiée dans ce rapport. Je t'ai eu.
Une chose qui, à mon avis, était vraiment controversée dans les cercles cryptographiques était le NPRM, l'avis de proposition de réglementation, de l'année dernière, sur les mélangeurs cryptographiques et leur traitement potentiel comme un domaine de préoccupation majeur en matière de blanchiment d'argent. Pouvez-vous parler des commentaires que vous avez reçus, des risques que vous essayez de gérer et de la direction que vous pourriez prendre à partir de là ?
Nous avons proposé une règle qui obligerait les institutions financières à déclarer des informations sur les transactions avec des mélangeurs cryptographiques. Cette période de commentaires est désormais terminée, nous avons reçu un certain nombre de ces commentaires et nous travaillons bien sûr à les étudier afin de promulguer une règle finale. Je vais donc simplement souligner quelques points concernant nos préoccupations concernant les mixeurs et ce que je vois, c'est le chemin à parcourir. Je veux dire, en premier lieu, je pense que, de notre point de vue, nous pensons qu'il y a une différence entre les services d'obscurcissement et d'amélioration de l'anonymat et ceux qui soutiennent la confidentialité. Et nous reconnaissons bien entendu tout à fait que, dans le contexte des blockchains publiques, qui fournissent des informations sur les transactions financières, il y aurait un désir d’avoir un certain degré de confidentialité autour de ces transactions financières. Il s'agit évidemment d'un principe fondamental qui se reflète dans la BSA et dans la protection de la confidentialité des transactions financières. Et nous, dans cet esprit, en termes de notre engagement et de notre soutien continu à l’innovation technologique, nous souhaitons travailler en étroite collaboration avec l’industrie pour identifier et collaborer sur des outils susceptibles d’améliorer la confidentialité.
Mais ce que nous constatons aujourd'hui, c'est que les mixeurs ne sont pas conçus pour assurer cette intimité, ils sont conçus pour offrir une évasion de l'origine, du mouvement et de la destination de ces actifs. Et bien sûr, dans ce contexte, ils sont extrêmement attractifs pour les acteurs illicites. Et dans ce contexte, nous voyons des cybercriminels et des acteurs de ransomware nord-coréens utiliser des mélangeurs pour masquer le mouvement de ces fonds et la destination de ces actifs. Et cela crée pour nous un défi important en matière de sécurité nationale. Dans le contexte de ce NPRM, de cette proposition de réglementation, nous cherchons à améliorer la transparence sur ce qui se passe avec ces services de mélange de monnaie virtuelle convertible. Mais en fin de compte, je dirais simplement que ce n’est pas une interdiction des mixeurs. Il s’agit d’une règle proposée conçue pour favoriser une transparence supplémentaire. Et encore une fois, alors que nous étudions les commentaires en vue de la règle finale, nous aurons bien sûr beaucoup plus à dire sur la manière de gérer le risque de financement illicite dans le contexte de ces technologies, et les prestataires de services dans le but de répondre à ces questions. le désir d’une vie privée significative et l’utilisation de certaines de ces technologies.
D'accord, alors pouvez-vous peut-être simplement développer un peu cela, et, vous savez, dans votre, vous savez, vous savez, juste des discussions plus approfondies sur la distinction entre la vie privée et l'obscurcissement ? Vous savez, pour vous, comment envisagez-vous cette question de l'équilibre entre ces deux problèmes différents, sans doute similaires, avec cette technologie ?
Je pense que cela revient à quelques principes fondamentaux que le Trésor reflète depuis longtemps dans ses règles. La première consiste, vous savez, à se concentrer sur l'activité, pas nécessairement sur le produit, puis, en fonction de l'activité, à s'assurer que nous établissons des obligations réglementaires pour répondre aux risques associés à ce type d'activité. Et cela reflète certainement l’essentiel de ce que nous faisons et de la façon dont nous envisageons nos réglementations, à savoir qu’elles doivent être fondées sur le risque et inciter à un comportement fondé sur le risque. Donc, quand vous repensez à ces années 80 et à ces mixeurs et que vous réfléchissez au fait qu'ils sont vraiment les deux, je suis très attiré par les acteurs qui suscitent. Mais c'est là, je pense, le point important et en termes de comment gérer la confidentialité par rapport à l'anonymat, vous avez ces entités mixtes qui ne font pas de KYC significatif, il n'y a pas de LBC/FT, il n'y a aucune des choses qui sont en place pour gérer précisément cette tension. Ce n’est donc pas que tout le monde ait besoin de savoir avec qui vous faites des transactions. Mais nous pensons qu’il doit y avoir une capacité pour qu’un Américain soit en mesure de SUIVRE la loi américaine et de ne pas s’engager avec une personne sanctionnée, ou avec une institution financière américaine pour ne pas s’engager involontairement dans une activité qui soutient la construction de armes en Corée du Nord, etc. Donc, en fin de compte, c’est la bonne nouvelle, c’est que nous avons équilibré la situation, et je pense que nous avons en quelque sorte le cadre politique pour l’équilibrer. Mais nous reconnaissons que la technologie se développe rapidement, nous reconnaissons que nous devons collaborer étroitement avec l'industrie afin de comprendre la technologie et, pendant que nous réfléchissons à de nouvelles autorités réglementaires potentielles, et, vous savez, une nouvelle définition d'institution financière qui couvre clairement les actifs virtuels, et les actifs virtuels sont des coureurs et, et ainsi de suite, nous le faisons d'une manière qui s'appuie sur ce que nous apprenons, franchement, des personnes intelligentes présentes dans cette salle.
L’année dernière, le Trésor a demandé des autorités et des ressources supplémentaires au Congrès pour discuter ou poursuivre et contrôler spécifiquement les problèmes de cryptographie. Et je pense que vous avez même répété cette demande dans les évaluations des risques au cours des deux derniers mois. Pourriez-vous simplement nous dire comment le Congrès a réagi, à quoi ressemblait l'engagement avec eux ? Et pensez-vous que vous obtiendrez ce que vous espérez ?
Écoutez, je pense que nous sommes dans une conversation constante avec le Congrès, je pense que nous avons réfléchi et nous avons essayé de réfléchir ici, à certains des principaux risques que nous percevons, l'un d'eux étant ce défi avec les juridictions qui développent des actifs virtuels et un environnement dans lequel il existe très peu ou pas d'infrastructure réglementaire autour de la gestion du financement illicite et de la conformité LAB/CFT conformément aux normes internationales établies par le Groupe d'action financière. Alors, comment pouvons-nous aider nos personnes américaines et nos institutions financières américaines à gérer ces risques et, parmi les moyens que nous avons envisagés, nous pouvons le faire en créant le pouvoir permettant au Trésor d'empêcher les institutions financières et autres personnes américaines de s'engager ou de se connecter virtuellement. actifs, les fournisseurs de services qui sont ici aux États-Unis de s'engager avec ces autres actifs virtuels, les fournisseurs de services qui opèrent dans des juridictions qui n'ont pas de conformité significative en matière de LBC/FT, ou dont nous savons qu'ils se comportent d'une manière qui permet de nombreux ce type de financement illicite que nous percevons et qui nous préoccupe collectivement ?
Je pense que la deuxième chose sur laquelle nous nous sommes vraiment concentrés concerne les risques liés aux pièces stables. Et plus particulièrement, comme nous l’avons vu, ceux-ci deviennent de plus en plus attrayants pour les terroristes et autres acteurs malveillants. Existe-t-il un moyen de travailler avec le Congrès pour obtenir l'autorité nécessaire pour que les pièces stables soutenues par les États-Unis soient clairement soumises aux sanctions de l'OFAC ? Et puis, vous savez, je pense que dans l'ensemble, vous savez, il s'agit de garantir que les fournisseurs de services d'actifs virtuels et les autres entités qui opèrent dans l'écosystème sachent clairement qu'en fonction de l'activité dans laquelle ils sont engagés, ils sont tenus de s'inscrire auprès de FinCEN en tant qu'entreprise de services monétaires, ou, ou est en réalité une institution financière soumise à toutes les obligations LAB/CFT administrées par FinCEN. Tout de suite. Ce que nous constatons souvent, c'est que les fournisseurs de services d'actifs virtuels, petits et grands, diront : « ce n'est pas nous, nous ne sommes pas soumis à votre mandat réglementaire ». Il est donc clair que non, vous ne pouvez pas définir si vous êtes basé sur le produit que vous développez ou que vous avez promulgué, mais en réalité, cela dépend de l'activité dans laquelle vous êtes engagé et réglementer la définition statutaire des institutions financières pourrait être le moyen de relever ce défi.
Vous avez mentionné Binance plus tôt et, vous savez, nous aurons demain un panel complet sur la surveillance des entreprises dans les sociétés de cryptographie et leur évolution potentielle continue. Pourriez-vous nous parler du règlement lui-même et de la manière dont il a été mis en place. Et puis je sais qu'un contrôleur d'entreprise a finalement été nommé il y a quelques semaines, ici pour parler de ce à quoi ressemblera cet engagement avec eux dans les semaines et les mois à venir.
Il suffit de préparer un peu le terrain sur Binance. Nous, avec la CFTC du ministère de la Justice, nous sommes engagés dans les plus grandes mesures coercitives jamais entreprises par le Trésor, qui ont été réglées pour 4 milliards de dollars. Mais la surveillance qui durera cinq ans constitue un élément essentiel de cet accord. La raison pour laquelle le navire de surveillance est si important est due aux violations dans lesquelles Binance s'est engagée et qui comprenaient des violations apparentes de nos programmes de sanctions, qui comprenaient des personnes américaines s'engageant avec des juridictions sanctionnées, l'Iran, la Syrie, la Corée du Nord, Cuba, la Crimée et l'Ukraine. etc.
Nous avons constaté que Binance ne disposait d'aucun programme de conformité LAB/CFT significatif et, par conséquent, il y a eu plus de 100 000 transactions suspectes qui n'ont pas été identifiées par Binance sur une période de plusieurs années. Ainsi, la surveillance permettra au FinCEN de garantir que Binance dispose d'un programme de conformité LAB/CFT crédible et complet, qu'ils ont complètement quitté les États-Unis et qu'ils s'engageront dans un retour sur cet historique d'activités suspectes et prouveront et déposeront. et fournir des informations relatives à ces transactions. Et l'une des choses fondamentales en plus du paiement monétaire, nous sommes vraiment ce genre de capacité historiquement importante pour garantir par nous-mêmes que Binance n'est plus engagé dans le type d'activité qui était si profondément problématique au fil du temps. les dernières années. Et certainement dans la mesure où nous identifions que Binance continue de s'engager dans des activités qui seraient soumises à des sanctions supplémentaires très importantes, dans la mesure où elles violent l'accord.
Il semble que nous commençons à arriver à un point où de nombreuses sociétés de cryptographie commencent à accepter et à comprendre qu'elles devraient peut-être avoir des services de conformité et s'inquiéter de ces problèmes plus tôt dans la phase. Avez-vous des idées ou des conseils à leur donner pour s'assurer qu'ils ne se retrouveront pas dans une situation où ils seront désormais confrontés à [une mesure coercitive similaire] ?
Je pense que la clé réside vraiment dans ce type de ton venant d’en haut et dans la conformité réellement intégrée à la culture d’une organisation. C'est comme un principe du premier jour, ce n'est pas possible : « nous y arriverons une fois que nous en aurons mis à l'échelle ». Je pense que c'est un problème que nous constatons souvent, vous savez, une sorte de désir d'externaliser ou de reléguer la conformité, une certaine partie de votre entreprise, et ce n'est pas un modèle opérationnel réussi. Je pense que ce genre de ton venant d’en haut est essentiel. L'autre chose est vraiment d'intégrer les outils et la technologie nécessaires pour gérer les risques de financement illicite, pour faire de la LBC/FT, du KYC, de la vérification des listes de sanctions, dès le début, encore une fois, n'attendez pas d'avoir dimensionné pour faire ce genre de choses. Et ce dont nous avons vraiment besoin et que nous voulons vraiment voir et avoir pour de nombreuses entreprises, mais pour beaucoup d'autres, nous ne le voyons pas, c'est vraiment ce genre d'engagement proactif, nous engageant de manière proactive sur ce que vous voyez parce que vous Nous en serons évidemment beaucoup plus proches.
Et ce type d'engagement proactif peut vous aider à mieux évaluer vos risques et garantir que votre programme de conformité n'est pas orienté vers un environnement de risque qui, vous savez, franchement, n'a pas beaucoup évolué vers la droite. Je pense que ce dont nous avons vraiment besoin et que nous trouvons si précieux, et je pense que c'est vraiment une excellente sorte de boucle de rétroaction, lorsqu'elle fonctionne bien, c'est d'obtenir ces rapports de transactions suspectes et d'activités suspectes qui constituent réellement la base du les avis, les alertes et les autres communications fournies par le FinCEN sur les risques que nous voyons. Et cela est vrai, très vrai dans le contexte des actifs numériques. Et depuis 2022, je pense que le FinCEN a publié 15 de ces types d’alertes et d’avis. C'est donc essentiel pour ce que nous faisons et moi et, en fin de compte, je pense que nous voulons créer davantage de voies et davantage de forums pour des échanges francs, productifs et ouverts. Le FinCEN héberge ce qu'on appelle les échanges FinCEN, qui sont légalement obligatoires et qui fournissent un format confidentiel, pour avoir des conversations directes entre les forces de l'ordre du FinCEN et les entreprises afin de discuter des types de risques financiers illicites que nous traitons collectivement et de la manière d'adapter nos approches respectives pour les gérer. ce risque. Génial.
Nous sommes donc sur le point de conclure dans une minute, mais très rapidement, alors peut-être pourriez-vous parler un peu du respect des sanctions et de la surveillance des sociétés de cryptographie, en particulier, si vous avez rencontré des difficultés, vous sachez, en veillant à ce que les sociétés de cryptographie – même celles qui souhaitent travailler avec le Trésor – soient sûres qu'elles sont réellement en mesure de le faire efficacement.
Je pense que cela tient à deux choses, je dirais du côté de la liste des sanctions et de la compréhension de ce qui peut et ne peut pas être fait en ce qui concerne les autorités de l'OFAC. L'OFAC a une hotline, c'est 24 heures, ils répondront généralement pour la grande majorité dans les 24 à 48 heures, vous encourageront à utiliser cette hotline et à poser vos questions à l'OFAC. Et puis avec FinCEN, vous savez, dans la mesure où nous ne fournissons pas d'alertes et de conseils utiles à votre entreprise, ou si vous ne réalisez pas que s'il vous plaît venez nous parler. Et je sais que nous sommes heureux de faciliter des opportunités supplémentaires d’échanges directement liées aux types de risques que vous constatez. Mais nous ne pouvons pas y parvenir, si nous n'avons pas le type de coopération industrielle, qui se présente en réalité sous deux formes, l'une sous la forme de programmes de conformité LAB/CFT significatifs qui permettent d'identifier des activités spécifiques sur vos plateformes ou via votre service. Je pense donc que le fait de disposer de ces informations nous permet réellement de travailler plus efficacement avec cette industrie et je pense qu'il en résultera le type d'approches réglementaires et statutaires, que nous espérons adaptées, qui permettront d'atteindre l'objectif que nous souhaitons tous, à savoir promouvoir et soutenir les activités financières. l'innovation ici aux États-Unis.
Des histoires que vous avez peut-être manquées
Gensler de la SEC hausse les épaules à propos des nouveaux ETF crypto qui franchissent les portes de son agence : Le président de la SEC, Gary Gensler, a souligné l'approbation par le régulateur des ETF spot bitcoin comme preuve de la raison pour laquelle il pourrait approuver les ETF spot ether lors de plusieurs apparitions à New York la semaine dernière.
Le vote de l'UE entraîne la réélection de certains responsables ayant un rôle clé dans le parcours cryptographique du Bloc : les élections de l'Union européenne se sont terminées la semaine dernière, et bien que l'équilibre de l'organisme ait changé, de nombreux législateurs qui ont travaillé ou défendu les questions de cryptographie reviendront à leur des places.
Un projet de loi du Sénat pourrait ouvrir la crypto aux sanctions américaines, mais l'industrie tente de la diriger : la loi sur l'autorisation du renseignement contient une clause qui pourrait créer des règles de sanctions plus strictes concernant les problèmes de cryptographie, même s'il reste un long chemin à parcourir avant qu'elle ne devienne une loi.
Craig Wright devrait payer les frais juridiques des plaignants après avoir été trouvé se faisant passer pour Satoshi, déclare la COPA : La Crypto Open Patent Alliance souhaite que Craig Wright paie 85 % de ses frais juridiques après avoir obtenu une décision de justice antérieure selon laquelle Wright n'est pas le créateur de Bitcoin, Satoshi Nakamoto.
New York AG repousse la requête de DCG et Silbert visant à rejeter l'affaire de fraude : le bureau du procureur général de New York a déposé sa réponse à la requête de Digital Currency Group visant à rejeter sa poursuite de l'automne dernier.
Cette semaine
Jeudi
14h00 UTC (10h00 HAE) Le comité sénatorial des crédits se réunira pour discuter des demandes budgétaires de la SEC et de la CFTC pour l'exercice à venir. La loi sur l’innovation financière et la technologie pour le 21e siècle pourrait être adoptée.
Autre part:
(Filaire) Microsoft a développé une fonctionnalité appelée « Rappel » pour les nouvelles machines. Le rappel stockera des captures d’écran de l’activité de l’utilisateur toutes les quelques secondes. Microsoft a déclaré que la sécurité était une priorité. Il existe désormais deux outils ou exploits différents disponibles au public pour abuser de cette fonctionnalité.
(The New York Times) Le Times a publié un article sur BNN Breaking, qui prétendait être une véritable agence de presse mais utilisait en réalité l'IA pour écrire des articles – sans surprise, certains d'entre eux étaient loin d'être exacts.
(The Atlanta Journal-Constitution) Un juge d'une cour supérieure de Géorgie a ordonné que l'avocat d'un accusé dans un procès pour meurtre et crime organisé soit jugé pour outrage parce que l'avocat détenait des informations qu'il n'était apparemment pas censé avoir. À savoir : le juge de la Cour supérieure, Ural Glanville, aurait participé à une conversation avec un procureur du comté de Fulton et un témoin clé selon laquelle l'avocat de la défense Brian Steel accusait un acte de coercition. Le juge a ordonné à Steel de révéler qui lui avait parlé de la conversation ex parte, à laquelle Steel a refusé de se conformer. Steel a reçu l'ordre de passer les 10 prochains week-ends en prison et lui a demandé de passer ces week-ends avec son client. Ce qui est vraiment intéressant pour moi, c'est que même si Glanville semble avoir contesté le fait que Steel ait des informations sur la conversation, à aucun moment il n'a semblé réfuter les détails partagés par Steel.
Si vous avez des idées ou des questions sur ce dont je devrais discuter la semaine prochaine ou tout autre commentaire que vous aimeriez partager, n'hésitez pas à m'envoyer un e-mail à nik@coindesk.com ou à me retrouver sur Twitter @nikhileshde.
Vous pouvez également rejoindre la conversation de groupe sur Telegram.
À la semaine prochaine !

Découvrez-en plus sur le créateur

Dernières actualités