AML & KYC

På en decentraliseret offentlig blockchain eksisterer centrale modparter ikke, hvorfor der således heller ikke eksisterer banker, nationalbanker og lignende. Uden Nationalbanken vil den danske krone ikke eksistere, hvorfor den vil blive erstattet af en kryptovaluta.

På en offentlig blockchain, hvor der ikke er nogle centrale instanser, er der ikke nogen at uddelegere AML-direktivet til. Det bevirker at alle kan oprette en eller flere anonyme adresser på en blockchain, hvilket er i skærende kontrast til AML-direktivets artikel 10, stk. 1 (anonymitet). Der er ligeledes heller ikke nogen centrale instanser til at foretage kundekendskabsproceduren når en ny kunde

91 / 134

oprettes, jf. AML-direktivets artikel 11.Derved er det umuligt at foretage løbende KYC og opfylde direktivets artikel 13, stk. 1.

Konsekvensen af en offentlig blockchain er derfor at hele AML-direktivet bliver overflødigt fordi der ikke er en magthavende til at forestå disse undersøgelser, hvidvaskning og terrorfinansiering. Uden AML-direktivet er det nemt for brugere at foretage kriminelle transaktioner på blockchainen. Det kan argumenteres at bitcoin blev udbredt netop fordi kryptovalutaen er anonym og uden regulering.

Det gjorde valutaen meget anvendelig til at betale med for kriminelle aktiviteter. En af de mest kendte sager afstedkommer af den nu lukkede hjemmeside http://silkroad6ownowfk.onion, bedre kendt som The Silk Road. På hjemmesiden kunne brugerne købe stoffer, narko, steroider og tilsvarende ved at betale med bitcoins. Fordi bitcoins konti er anonyme, var det meget svært for myndighederne at sigte de involverede partere (Petersen, 2016).

Uden AML-direktivet bliver det ligeledes svært at opkræve skattebetalinger. Hvis alle brugere af blockchainen er anonyme, har Skat ikke adgang til brugernes indkomstoplysninger, hvorved der bliver vanskeligt at danne grundlag for opkrævning af skatter. Samfundsøkonomisk vil dette selvfølgelig få store konsekvenser. Uden skattebetalinger vil hele den offentlige sektor forsvinde, herunder sundhedsvæsen, den udøvende magt m.m. Derfor er det også utopi at tro at blockchainclearing kan erstatte traditionelclearing, uden at teknologien formår at efterleve reguleringen. Blandt andet derfor er det nødvendig med en central instans, som har viden om identiteterne bag samtlige adresser. Vi vil argumentere at fordi blockchainen ikke er i stand til at efterleve AML-direktivet vil kryptovaluta blive forbudt af EU. I hvert fald indtil blockchainen formår at løse dette problem. Dette med reference til AML-direktivet:

”Strømmen af sorte penge kan skade den finansielle sektors integritet, stabilitet og omdømme og true Unionens indre marked og den internationale udvikling.”

En potentiel løsning er kunstig intelligens. Allerede nu arbejder flere virksomheder, som f.eks.

Chainanalysis og Ellipc, på at udvikle kunstig intelligens som overvåger blockchainen og leder efter betalingsmønstre som identificere ulovlig aktivitet. Brugen af kunstig intelligens vil stadig stille store krav til at koden kan undersøge alle adresser, og identificere og vurdere ulovlig aktivitet. Ligeledes

92 / 134

løser kunstig intelligens ikke KYC problemet, hvorved brugerne stadig kan gennemføre ulovlige transaktioner, uden at blive stillet til ansvar for ulovlige handlinger. Kunstig intelligens har dog andre fordele. Såfremt identitetsproblemet løses, vil være nemt at opfylde AML-direktivets, fordi kunstig intelligens kan være med til at overvåge brugernes adfærd og betalingsmønstre. Det giver anledning til en anden diskussion om etik og hvor meget overvågning brugerne egentlig bør udsættes for.

Hvis blockchain overvåges af kunstig intelligens, rejser det spørgsmål om den stadig er decentraliseret. Bag den kunstige intelligens skal der være et selskab som udvikler og tilpasser teknologien, ligesom en instans skal vurdere om de fundne betalingsmønstre er med henblik på kriminalitet og om vedkommende dermed skal retsforfølges. Det bevirker at brugerne skal have tillid til udviklerne af den kunstige intelligens. Hvis koden ikke udføre sin opgave tilfredsstillende, vil det være en stor risiko for vores indre marked, jf. AML-direktivet. Fordi teknologien ikke løser problemet med identificering, vil det alt andet lige være umuligt at spore personer som står bag adresser med ulovlig aktivitet.

En mulighed vi ser, er indførslen af en central instans som opretter brugerne og forbinder dem deres adresser. Den samme instans kunne yderligere forestå risikovurderingen og KYC af brugeren. Dette system vil derfor være sammenligneligt med det traditionelle system vi kender i dag. Herved vil vi have tillid til den centrale instans, hvilket bryder med den grundlæggende ideologi bag blockchain.

En anden effekt ved at indføre en central instans, som har tilegnet sig en magt, vil være at blockchainen ikke er offentlig mere. Den centrale instans vil oprette eller skabe en digital identitet til brugerne og som konsekvens af dette er blockchainen hverken offentlig eller decentraliseret mere.

Den manglende mulighed for at efterleve reguleringen er så stort et problem, at vi forventer at EU inden længe vil forbyde decentraliserede blockchains og kryptovaluta, fordi eksistensen af en undergrundsøkonomi er en trussel imod det etablerede samfund. Tilsvarende forbud er allerede gjort i Rusland og Kina, ligesom Nordea Bank har forbudt alle deres ansatte at købe og sælge kryptovaluta (Brahm, 2018).

93 / 134 10.1.1. GDPR

Den nuværende blockchainteknologi efterlever heller ikke den nye persondatalov (GDPR). Som vi tidligere har analyseret, er alt data i blockchainen jf. GDPR at betragte som persondata, og persondata skal kunne slettes og/eller udleveres. Blockchainteknologien umuliggør dog at data i hovedbogen slettes, da alle transaktioner er uomstødelige og lagret for evigt. Hermed kan blockchainteknologien ikke efterleve væsentlige elementer som ”Retten til at blive glemt” og

”Privatcy by Design”.

En løsning som kan begrænse problemet og samtidig afhjælpe blockchainens udfordringer med GDPR og størrelsen på hovedbogen, er pruning. Hvis blockchainen kun opbevare de seneste blokke for hver adresse vil det mindske mængden af persondata opbevaret på blockchainen. Det er dog ikke muligt at slette alt data, da blockchainen således ikke vil være i stand til at bestemme hvilke adresser, som ejer hvilke kryptovaluta.

Derudover må persondata ikke forlade Europa. Et krav som er svært at efterleve fordi minere og noder kan være placeret i hele verden. En mulig løsning på denne problematik er at flytte hovedbogen til sin egen blockchain som kun minerer med adgang til, kan tilgå. Heraf opstår så problemet igen, om hvorvidt denne blockchain er offentlig og hvem der skal verificere hvilke minerer som skal have adgang til at vedligeholde hovedbogen. En anden umiddelbar løsning vil være at foretage en lovændring, således at data opbevaret på en blockchain ikke vil være at betragte som persondata, da den er stærkt krypteret.

Uanset hvad må det konkluderes at for at imødekomme GDPR, må enten Den Europæiske Kommission lempe reglerne for teknologien, eller udviklerne af blockchainen må ændre i koden således data kan slettes.

94 / 134