Refresh the page

KYC: poznaj svojho zákazníka, povedal regulátor

Aktualizované

S termínom Know your customer (KYC) sa budeme stretávať stále častejšie. Podľa niektorých ide o jediný spôsob, ako legitimizovať Bitcoin a vyšliapať mu cestičku ku vytúženej masovej adopcii, môže však tiež ísť o kritické ohrozenie myšlienky finančnej suverenity. Poďme sa pozrieť, ako procesy identifikácie fungujú, prečo vlastne táto povinnosť vznikla, nakoľko je kompatibilná s Bitcoinom, a ako sa s rizikom KYC vysporiadať.

KYC: poznaj svojho zákazníka, povedal regulátor

  1. Procesy KYC, AML a ďalšie
  2. História KYC
  3. Riziká KYC: Sledovanie, ostrakizácia nevinných, leaky, hacky
  4. KYC v kontexte Bitcoinu: trójsky kôň „legitimity“
  5. „A čo ja, obyčajný hodler?“ Súkromie máte k dispozícii, ak budete oň bojovať

Procesy KYC, AML a ďalšie

Povinná identifikácia zákazníkov a firiem z rozličných dôvodov sa označuje rôznymi skratkami, ktoré si na úvod vysvetlíme.

  • KYC = Know your customer/client. Ide o požiadavku kladenú regulátormi na poskytovateľov finančných služieb. Poskytovatelia služieb (napr. banky, burzy) majú povinnosť identifikovať svojich zákazníkov, uchovávať záznamy o identifikácii a odovzdávať ich štátnym orgánom. Súčasťou KYC spravidla býva povinnosť naskenovať osobný doklad (občiansky preukaz či cestovný pas), ktorý býva často sprevádzaný požiadavkou na selfie fotografiu držiteľa dokladu a na ďalšie dokumenty, ako sú doklad o pobyte či výpis z bankového účtu. Zásadnou skutočnosťou je, že inštitúcia vykonávajúca KYC má povinnosť všetky dokumenty uchovávať a na požiadanie ich zdieľať so štátnymi orgánmi.
  • KYB = Know your business. Obdoba KYC zameraná na právne entity. V rámci KYB sa od firiem požaduje identita konateľov a rozličná dokumentácia ohľadom firemnej štruktúry. Súčasťou KYB môže byť tzv. KYCC – know your customers' customer, teda identifikácia zákazníkov klienta.
  • AML = Anti-money laundering. Opatrenia proti praniu špinavých peňazí a legalizácii výnosov z trestnej činnosti sú hlavnou udávanou motiváciou pre KYC/KYB. Pre klientov inštitúcií tento proces typicky zahŕňa povinnosť doložiť pôvod prostriedkov, s určitou mierou prezumpcie viny (prostriedky sú považované za podozrivé, pokiaľ nie je preukázaný opak).
  • CFT = Countering the financing of terrorism. Opatrenia špecificky zamerané na zamedzenie financovania teroristických skupín.
  • PEP = Politically exposed person. Ide o špeciálnu kategóriu osôb, ktoré zastávajú vedúce pozície v štátnej správe. Prezidenti, ministri, šéfovia úradov – a ich rodiny – sú považovaní za PEP, a finančné inštitúcie ich musia podrobovať prísnejšej kontrole, predovšetkým s cieľom odhalenia korupcie.
  • OFAC = Office of Foreign Assets Control. Americký úrad patriaci pod ministerstvo financií – pre potreby článku je relevantný najmä sankčný zoznam, ktorý OFAC udržuje. Finančné inštitúcie po celom svete sú rôznymi spôsobmi tlačené na to, aby podľa sankčného zoznamu odmietali poskytovať služby osobám a entitám, ktoré sú v ňom uvedené. Jedným zo spôsobov vynucovania sankcií je napr. hrozba odpojenia od medzinárodného platobného systému SWIFT či strata zmluvného vzťahu s korešpondenčnou bankou (inštitúcie zaisťujúce transakcie v cudzej mene, najmä v dolároch).
  • FATF = Financial Action Task Force. Nadnárodná organizácia založená roku 1989, ktorá má za cieľ zabraňovať praniu špinavých peňazí a po roku 2001 aj financovaniu terorizmu. FATF vydáva odporúčania a smernice, ktoré sú následne implementované do národných legislatív. Od roku 2000 vydáva FATF zoznam krajín („FATF Blacklist“), ktoré nepovažuje za dostatočne spolupracujúce a aktívne v implementácii direktív. Vydávanie tohto blacklistu sa ukázalo byť veľmi efektívne – krajiny na blackliste totiž majú problém s prístupom k dolárovým transakciám, môžu sa ocitnúť na sankčnom zozname, a sú vo svete považované za všeobecne nedôveryhodné a podozrivé.
Ak zabudnete niektorú zo skratiek, konzultujte so svojou polievkou.

Nie je nič výnimočné, keď v rámci jednej inštitúcie prebieha väčšina spomínaných opatrení. Ak inštitúcia pracuje s vyššími čiastkami a najmä s dolármi, potom bude mať aj povinnosť identifikovať všetkých svojich klientov, reportovať podozrivé transakcie, preverovať klientov voči zoznamu sankcionovaných a politicky exponovaných osôb/inštitúcií, a dosť možno aj sledovať transakcie klientov po tom, čo si svoje prostriedky z inštitúcie vybrali. Takými inštitúciami boli donedávna najmä banky, poisťovne, zmenárne, kasína a ďalšie korporácie nakladajúce s fiatom – čím ďalej častejšie však začínajú byť KYC/AML procesy povinné aj pre bitcoinové burzy a ďalších poskytovateľov služieb. Ako vyplýva z posledného bodu o organizácii FATF, na implementácii KYC/AML procesov majú záujem vlády okrem iného preto, aby minimalizovali riziko umiestnenia na medzinárodný blacklist.

Poznámka: ďalej v texte budeme skratku „KYC“ používať na označenie povinnosti identifikácie, nech je dôvod na identifikáciu akýkoľvek.

História KYC

Hocikomu sa môže zdať, že povinnosť identifikovať klientov v rámci poskytovania rozličných služieb je tu odjakživa. V skutočnosti je súčasná podoba KYC relatívne novou záležitosťou a ako mnoho vládnych programov, aj táto bola zavádzaná za iných okolností a s inými ambíciami, než aká je dnešná realita.

Prvým väčším vládnym programom na identifikáciu klientov finančných inštitúcií boli americké zákony z dvadsiatych rokov dvadsiateho storočia. V dvadsiatych rokoch totiž v Spojených štátoch panovala alkoholová prohibícia, ktorej dôsledkom bolo bujnenie čierneho trhu a špecifického druhu rizikového podnikateľa – gangstra. Americké úrady si s čiernym trhom a gangstrami nevedeli poradiť konvenčnými metódami; zamerali sa teda na úplný koniec obchodného reťazca v podobe výnosov. Gangstri boli jednoducho bohatí ľudia, ktorí nevedeli pôvod svojho bohatstva dosť dobre vysvetliť. To by predtým nebol problém (pôvod bohatstva sa príliš neskúmal), vláda však uložila inštitúciám a držiteľom bohatstva novú povinnosť vo forme preukazovania pôvodu svojich príjmov a imania. V princípe išlo o prezumpciu viny: príjem a majetok sa považuje za nekalý, kým sa nepreukáže opak. Na základe tohto princípu bol odsúdený aj kráľ gangstrov Al Capone (za neplatenie daní).

Predstavte si, že roky vediete kriminálnu organizáciu, ktorá rutinne vraždí svojich konkurentov a neposlušných zamestnancov, a súd vás odsúdi za to, že ste štátu neodviedli adekvátny podiel.

Alkoholová prohibícia skončila v roku 1933, zákony proti praniu špinavých peňazí však zostali. V nasledujúcich dekádach boli povinnosti z nich vyplývajúce výrazne rozšírené, v sedemdesiatych rokoch bol prijatý ironicky nazvaný Bank Secrecy Act – ironicky preto, pretože týmto zákonom došlo k faktickému zrušeniu bankového tajomstva, pretože banky mali po novom povinnosť plniť úlohu finančnej polície a svojich klientov nahlasovať štátnym orgánom, pokiaľ sa títo zdráhali doložiť pôvod príjmov.

V sedemdesiatych rokoch si Spojené štáty zopakovali prohibíciu, tentoraz drogovú: Nixon v roku 1971 vyhlasuje vojnu proti drogám, ktorá mala za následok ghettoizáciu amerických miest, rozvrátenie niekoľkých juhoamerických štátov, vznik tvrdšieho variantu niektorých drog (napr. crack cocaine) a celkovo rapídne zhoršenie celej situácie okolo zneužívania drog. V posledných rokoch silnejú hlasy hovoriace, že vojnu štátu proti drogám vyhrali drogy, a rozličné látky sú postupne dekriminalizované (napríklad v decembri 2020 boli v štáte Oregon dekriminalizované všetky drogy, Portugalsko v režime úplnej dekriminalizácie funguje už od roku 2001). Vojna proti drogám pomaly končí, KYC procesy naďalej prežívajú.

i

Kde sa peniaze zašpinia

Ak sa zaoberáme problematikou tzv. špinavých peňazí, je na mieste otázka, kde sa peniaze vlastne zašpinia. Prozaická odpoveď je, že väčšina špinavých peňazí pochádza z čiernych trhov – ktoré vznikajú na základe vládnych nariadení zákazu výroby a predaja určitých látok. Prohibícia rozličných omamných látok a liekov totiž neznamená, že dopyt po ich konzumácii výrazne klesne. Klesne skôr ich ponuka, pretože sa zvýši rizikovosť výroby a obchodu s týmito látkami. Nižšia ponuka a vysoká rizikovosť znamená, že na takomto trhu budú výrazne vyššie ceny, ktoré lákajú špecifický typ podnikateľa s nízkou averziou k riziku – mafiána, gangstra, dealera. Tým nechcem tvrdiť, že všetku problematiku špinavých peňazí je možné vyriešiť zrušením drogovej prohibície: časť peňazí sa pochopiteľne zašpiní aj v aktivitách, ktoré na trhu nemajú žiadne miesto (otroctvo, podvody, hacky a ďalšie narušenie cudzieho vlastníctva a slobody). Drogový čierny trh je však zďaleka najväčší zdroj špinavých peňazí, jeho veľkosť je odhadovaná na 1 % všetkého svetového obchodu. Podobne ako alkoholová prohibícia, aj tá drogová sa ukazuje byť devastujúca – problém nadmernej konzumácie a závislosti sa v období prohibície skôr zhoršuje, a rastú náklady finančné aj sociálne. Inými slovami, vlády v kontexte špinavých peňazí riešia problém, ktorý v prvom rade samy vytvorili – a tým vytvárajú ďalšie problémy, ako je miznúca transakčná sloboda a súkromie.

Po roku 2001 bol pod zámienkou boja proti terorizmu prijatý Patriot Act, ktorý praktiky KYC výrazne sprísnil. KYC sa po novom začalo týkať aj menších firiem a bežných občanov, internetových poskytovateľov služieb, a predovšetkým aj inštitúcií mimo Spojených štátov. Jednou z obetí KYC procesov a tlaku amerických úradov na ich globálnu adopciu bolo aj povestné švajčiarske bankové tajomstvo: v rámci legislatívy FATCA (prijaté v roku 2010) majú bankové inštitúcie po celom svete povinnosť nahlasovať vklady amerických občanov.

Je vlastne celkom fascinujúce, že Spojené štáty generujú legislatívu a regulačné opatrenia, ktoré platia takmer pre celý svet. To je jednoducho sila dolára ako svetovej rezervnej meny: kto nehrá podľa amerických pravidiel, bude od dolárového peňažného styku odrezaný. A keďže to si nemôže žiadna krajina a žiadna finančná inštitúcia dovoliť, radšej sa všetci prispôsobia.

Riziká KYC: Sledovanie, ostrakizácia nevinných, leaky, hacky

Ako je zrejmé z textu vyššie, oficiálnym zámerom KYC má byť zamedzenie legalizácie výnosov z trestnej činnosti, čiže pranie špinavých peňazí. Je sporné, nakoľko sa tento zámer darí plniť, pretože médiá periodicky prinášajú správy o tom, ako veľké banky rutinne perú peniaze drogovým kartelom a podvodníkom. Zaujímavá je aj správa o Danske Bank, cez ktorú sa v rokoch 2007 – 2015 vypralo okolo 200 miliárd eur. Bankový sektor je pritom jeden z najprísnejšie regulovaných čo sa prania špinavých peňazí týka – a možno práve preto je tak aktívne využívaný, pretože pod lampou býva najväčšia tma (bankoví úradníci aj regulátori podplatiteľní).

V prvom rade je dobré si uvedomiť, že za posledné desiatky rokov (a predovšetkým po roku 2001) bol vybudovaný celosvetový panoptikon, alebo sledovací systém, ktorému sa prakticky nemožno vyhnúť, ak chce človek žiť v modernej spoločnosti. Z bánk a ďalších poskytovateľov finančných služieb sa stali predĺžené ruky štátov a nadnárodných organizácií (ako je FATF), pretože títo poskytovatelia prídu v prípade nespolupráce o svoje licencie, budú čeliť vyšetrovaniu, trestnému stíhaniu a pokutám.

Postupne tak vzniklo celé špecializované odvetvie, ktoré poskytovateľom finančných služieb asistuje s naplnením rozličných požiadaviek na sledovanie, nahlasovanie podozrivých klientov a zatváranie účtov. Jednou z najväčších organizácií je v tomto ohľade World-Check, firma predtým patriaca Thomson Reuters (dnes ju vlastní investičný gigant Blackstone). World-Check využívajú prakticky všetky veľké bankové domy po celom svete – keď si zakladáte účet, je veľmi pravdepodobné, že si banka overí práve v databáze World-Check, že nie ste politicky exponovaná osoba a nie je u vás podozrenie na prepojenie s terorizmom či organizovaným zločinom.

Firmou World-Check, jej leaknutou databázou a rozporuplným zaraďovaním ľudí na zoznam sa zaoberá prednáška z Chaos Communication Congress.

Jedným z problémov databáz ako je World-Check je, že sa do nej môžu bez problémov dostať aj ľudia, ktorí by tam vôbec byť nemali. Ako je vysvetlené v prednáške vyššie, administrátori obdobných databáz bývajú pod veľkým tlakom zadávať obrovské množstvo nových profilov (do World-Check údajne pribudne 20 000 profilov každý mesiac), a zdrojom niektorých informácií sú úplne nedôveryhodné zdroje: bulvárne správy, konšpiračné weby a podobne. A pochopiteľne tí, ktorí sa do podobnej databázy dostanú, sa o tom nedozvedia – keďže súčasťou databázy sú aj skutoční teroristi a mafiáni, nie sú ľudia o vytvorení ich profilu informovaní. Že ste súčasťou databázy štýlu World-Check sa tak možno dozviete až vtedy, keď vám banka odmietne otvoriť účet, alebo vaše existujúce účty zavrie. Ale možno sa to nedozviete ani vtedy, pretože banka má právo sa odvolať na zmluvné podmienky, ktoré jej umožňujú rozviazať zmluvný vzťah z akýchkoľvek dôvodov.

i

Bitcoinová univerzita

Bitcoin je fascinujúci svojou multidisciplinaritou: môžeme ho analyzovať zo stránky kryptografie, ťažby, ekonómie či z hľadiska praktických návodov. Na Alza pravidelne prinášame texty, ktorými posúvame naše aj vaše poznanie Bitcoinu na novú úroveň. Z posledného obdobia odporúčame najmä tieto články:

Bitcoin: Odluka peňazí od štátu

Mýty a fakty okolo Bitcoinu

Bitcoinová cirkulárna ekonomika, alebo prečo s ním platiť

Ako funguje ťažba bitcoinu a ako ťažiť profitabilne?

Vynález menom Bitcoin (Recenzia)

Prečo vôbec potrebujeme kryptomeny?

World-Check a podobné zoznamy pamätajú na možnosť, že v ich databáze sa ocitnú aj nevinní – súčasťou databázy je upozornenie, že údaje majú iba informatívnu podobu, a finančné inštitúcie majú uvedené informácie nezávisle overiť. To sa však skôr nedeje – akonáhle bankový úradník uvidí pozitívny výskyt klienta v databáze, berie ho automaticky ako podozrivého; a zo strany bankového úradníka aj banky samotnej ide o racionálny krok, pretože radšej bude v kontexte KYC chybovať na strane opatrnosti.

Poďme si teraz na rovinu povedať, v čom vlastne spočíva problém. Banky samozrejme majú plné právo v rámci zmluvnej slobody odmietnuť klientov z akýchkoľvek dôvodov. Lenže vlády zároveň čoraz viac obmedzujú hotovostné transakcie (od roku 2023 je to 15 000 € – a tento limit je každý rok plíživo znižovaný infláciou) a celkovo vytvárajú podmienky, ktoré väčšinu platobného styku odkazujú do bezhotovosti. Prístup k bezhotovostným službám sa tak stáva základným predpokladom života v civilizovanej spoločnosti. Prísne KYC a blacklisty, kam sa môžete dostať čírou náhodou, však prístup k týmto službám niektorým znemožňujú a ostrakizujú ich.

Ups.

Ďalším veľkým rizikom povinného zberu a uchovávania dát je únik týchto dát. Organizácie, ktoré zbierajú veľké množstvo dát o používateľoch, skôr či neskôr leak dát zažijú – či už je na vine zlá politika uchovávania dát, nepozorný či nespokojný zamestnanec, či cielený útok na firmu, platí jedna jednoduchá úmera: čím viac zaujímavých dát o používateľoch organizácia má, tým skôr sa jej databáza dostane k takým či onakým. 

Posúďte sami rozsah najväčších leakov (omylom uniknutých dát) a hackov (cielených útokov na získanie dát):

  • Yahoo: v roku 2013 získali hackeri databázu všetkých používateľov – išlo o 3 miliardy účtov. Obsahom boli mená, dátumy narodenia, telefónne čísla, heslá.
  • First American Corporation: jedna z najväčších amerických poisťovní prišla v roku 2019 o 885 miliónov záznamov, vrátane veľmi citlivých údajov, ako sú bankové údaje, čísla poistencov a detaily hypotekárnych úverov.
  • Facebook: v roku 2019 umiestnili externí vývojári facebookových aplikácií databázu používateľských dát na nezabezpečený cloud server – výsledkom bol únik dát s 540 miliónmi používateľov (mená, fotografie, príspevky, reakcie...).
  • US Census Bureau (pravdepodobne): v roku 2020 unikla americkému úradu (predpokladá sa, že išlo o Census Bureau – úrad na sčítanie obyvateľov) dáta o 200 miliónoch amerických občanov – mená, e-maily, telefónne čísla, roky narodenia, úverové ratingy, adresy, demografické údaje.
  • Equifax: v roku 2017 získali hackeri údaje o 143 miliónoch amerických občanov. Equifax je korporácia vyhodnocujúca kreditný rating Američanov, súčasťou dát tak boli citlivé informácie o príjmoch a záväzkoch.
  • Office of Personnel Management: v roku 2014 došlo k útoku na americký úrad, ktorý udržuje informácie o štátnych zamestnancoch. Došlo k úniku dát o 22 miliónoch štátnych zamestnancoch, a to vrátane odtlačkov prstov, okrem iného tak došlo ku kompromitácii vysokého počtu tajných agentov. Útok si údajne objednala čínska vláda.
  • Customs and Border Protection: v roku 2019 unikla databáza biometrických dát americkému colnému úradu. Predmetom úniku bolo 184 tisíc fotografií ŠPZ a vodičov vyhotovených na hraničných priechodoch. Ide o dobrý príklad nebezpečenstva povinného zbierania biometrických údajov – pretože je len otázkou času, kedy tieto dáta uniknú.
  • Ledger: nejde síce o veľký leak z hľadiska počtu zasiahnutých používateľov, avšak pre nás je tento útok zaujímavý, pretože sa týka poskytovateľa kryptomenových služieb. V roku 2020 získali hackeri údaje o 272 tisíc používateľoch, najmä e-mailov a doručovacích adries. Dotknutým používateľom začali následne chodiť pokusy o phishing (snaha o vylákanie zneužiteľných údajov, ako sú seedy) a dokonca aj vyhrážky násilím a požiadavky na zaplatenie výpalného.
  • 3Commas: v roku 2022 došlo k úniku API kľúčov používateľov populárnej obchodnej platformy 3Commas. Útočníci získali prístup k viac ako 100 tisíc API kľúčom, ktoré umožňovali priame manipulácie s účtami na burzách. Niektorí používatelia hlásili odcudzenie kryptomien rádovo v desiatkach tisíc dolárov.
  • Mailchimp: v rokoch 2022 a 2023 došlo opakovane k únikom dát zo známej e-mailovej platformy Mailchimp. Útočníci získali prístup k účtom viac ako stovky firiem, vrátane kryptomenových projektov, ako je Trezor či WooCommerce. V dôsledku úniku došlo k cieleným phishingovým kampaniam, ktorých cieľom bolo získať seedy a prístupy k peňaženkám používateľov.

Leak dát v spojení s kryptomenami je obzvlášť nebezpečný. Keďže kryptomeny sú zo svojej povahy ľahko odcudziteľné pri fyzickom kontakte (ak nemá používateľ nastavený multisig, timelock, či podobne pokročilé zabezpečenie), sú veľkým lákadlom pre skutočných lupičov, ktorí sa nebudú zdráhať navštíviť vás doma. Či sa aspoň takouto návštevou vyhrážať:

Vyhrážka po úniku dát
Zlodej tu svojej obeti ponúka 500 dolárov, alebo tak niečo.

Kradnuté či leaknuté dáta následne končia buď vo verejných databázach (vo forme obyčajného „dumpu“, ktorý je verejne prístupný komukoľvek), či na darknet markete – online čiernom trhu, kde sa okrem všetkého možného predávajú aj na mieru pripravované balíčky pre splnenie KYC procesov. To znamená, že ak boli vaše dáta súčasťou leaku a pokiaľ tieto dáta obsahujú dostatočný materiál na otvorenie účtu napríklad v banke či na kryptomenovej burze, potom sa jedného dňa môže stať, že budete obvinený z prania špinavých peňazí. Hacker si jednoducho vaše dáta mohol zakúpiť na čiernom trhu, otvoriť si s vašou identitou účty a preprať veľké množstvo peňazí.

Čím sú KYC procesy prísnejšie, tým viac bude bujnieť trh s identifikačnými údajmi nevinných.

A zároveň – čím viac bujnie trh s údajmi, tým menšiu relevanciu majú samotné KYC procesy, pretože sú spochybniteľné. S asistenciou nových technológií, ako sú deep fake fotografie/videá pomaly nastáva čas, kedy nebude možné dosť dobre rozoznať reálneho človeka od kradnutej identity. Základná premisa KYC procesu zlyháva a zanecháva po sebe kompromitované súkromie a bezpečnosť miliónov ľudí.

KYC v kontexte Bitcoinu: trójsky kôň „legitimity“

Mnohí vidia v KYC obyčajný nástroj „legitimizácie“ Bitcoinu – akonáhle dôjde k začleneniu Bitcoinu do existujúcich regulačných procesov, bude tým zametená cestička masovej adopcie. Prečo by sme sa ale mali regulátorov doprosovať o súhlas? Celú debatu o regulácii Bitcoinu tak možno zhrnúť do jednej jednoduchej otázky: sme slobodní ľudia alebo poddaní?

V kontexte vyššie uvedeného nebude veľkým prekvapením, že KYC procesy postupne prerastajú aj do bitcoinového ekosystému. Či už je motiváciou boj proti praniu špinavých peňazí alebo snaha o potlačenie potenciálnych neštátnych peňazí, KYC je tu a s postupom času bude prísnejší.

Bitcoinovú komunitu rozdeľuje odpoveď na otázku, či sa majú používatelia v rámci urýchlenia a rozšírenia adopcie usilovať o povolenie vlády, regulátora, štátu. Jedni tvrdia, že posvätenie establishmentu je pre masovú adopciu zásadné – bez neho bude Bitcoin v lepšom prípade okrajová záležitosť, v tom horšom nelegálna podvratná aktivita. Druhí oponujú, že Bitcoin je od základu permissionless – nevyžadujúci súhlas, a to ako svojím technickým dizajnom, tak aj prevažujúcou filozofiou. Moc štátu nad peniazmi nás priviedla tam, kde sme – vo svete fiat peňazí založených na dlhu, so všeprestupujúcim prerozdeľovaním s pomocou Cantillonovho efektu. Bitcoin je pokus o odluku peňazí od štátu – a je úplne absurdné sa štátu pýtať, čo na to hovorí.

Doprosovanie štátu o posvätenie predstavuje veľmi závažný precedens do budúcnosti. Čo príde v rámci „masovej adopcie“ nabudúce? Výrazné zvýšenie limitu veľkosti bloku? Zmena monetárnej politiky? Prechod na proof of stake? Bitcoin a jeho komunita by mali byť voči štátu neutrálne – nejde o protištátny, ani o proštátny ekosystém; ide o neštátny ekosystém. Bitcoinisti by jednoducho mali hájiť Bitcoin ako niečo, čo stojí úplne mimo štátu; nie usilovať o začlenenie do štátnych štruktúr a regulácií, ktoré do civilizovanej spoločnosti 21. storočia nepatria.

Je potrebné si uvedomiť, že štát nezaujímajú tézy o finančnej slobode, necenzurovateľnosti a občianskej suverenite – štát je mocenské zriadenie, ktoré svojou povahou vždy usiluje o navýšenie kontroly, či aspoň dohľadu. Pod rúškom legitimizácie (ktorú štát rád využije, ak budú o nej užitoční idioti stále hovoriť) sa skrýva budúca povinnosť vysvetľovať transakcie, deklarovať zostatky, odvádzať daň z „nerealizovaných ziskov“ a držať bitcoin iba u autorizovaných správcov.

Že ide o príliš pesimistickú víziu? Nuž, poďme sa pozrieť, ako v posledných rokoch dochádza k prerastaniu KYC bitcoinovým ekosystémom:

  • Burzy, zmenárne a ďalší poskytovatelia služieb dostávajú uloženú povinnosť identifikovať svojich používateľov, pýtať sa na pôvod prostriedkov a podobne. V zásade ide o uloženie rovnakých povinností, ako majú inštitúcie vo svete fiat financií. Postupne sa znižujú limity na vklady a výbery bez verifikácie alebo s nižšou úrovňou verifikácie. Niektoré burzy už účty bez doloženia dokladov ani neotvoria.
  • Niektoré burzy účet bez verifikácie otvoria, neumožnia však následný výber bitcoinu. Používateľ sa tak môže ľahko chytiť do pasce, kedy burza drží používateľove bitcoiny ako rukojemníkov a požaduje výkupné vo forme doloženia identity – to môže byť veľký problém napríklad pre používateľov z jurisdikcií, s ktorými burza nespolupracuje (napr. kvôli sankciám OFAC).
  • Spočiatku bolo KYC povinné iba vtedy, ak nakladá používateľ s fiatom (zasiela fiat na burzu alebo si fiat vyberá), postupne však dochádza k rozšíreniu povinnosti aj na čisto kryptomenové operácie (napr. pri obchodoch bitcoin/stablecoin).
  • Akonáhle sú používatelia búrz identifikovaní, je načase pristúpiť k sledovaniu adries, na ktoré si používatelia svoje bitcoiny vyberajú. Burza – a regulátor, polícia či daňový úrad, ktorí si tieto dáta môžu vyžiadať – má jasné spojenie identity s bitcoinovou adresou, a následne môže sledovať transakcie z tejto adresy. Pokiaľ by sa používateľ snažil o obfuskáciu napríklad s pomocou coinjoin techník, môže burza zrušiť používateľov účet, pretože z jej (respektíve regulátorovho) pohľadu ide o snahu sťažiť AML procesy.

Posledný bod sa vám môže zdať pritiahnutý za vlasy, ale bohužiaľ ide o realitu, ktorá bude v blízkej budúcnosti len horšia. Binance Singapore v minulosti dočasne zmrazila používateľský účet kvôli rozpoznaniu používateľovej CoinJoin transakcie, a ako upozorňuje Matt Odell, podobných problémov sa môžu používatelia dočkať aj pri iných službách.:

A burzy ako BitMEX – skôr mekka anonymných gamblerov a špekulantov – sa po treniciach s americkými regulátormi rozhodli nielen zavádzať povinné KYC, ale aj spolupracovať s analytickými firmami:

Sledovanie transakcií po výbere z burzy mohlo doteraz byť iba známkou nadmernej horlivosti jednotlivých inštitúcií, v budúcnosti však môže byť povinné. Dôvodom je najmä nedávny návrh amerického úradu FinCEN (Financial Crimes Enforcement Network). Hlavné body návrhu sú:

  • Výber z búrz a ďalších poskytovateľov služieb v hodnote nad 10 000 USD za deň – aj keď je výber vykonávaný v bitcoine (nie len v dolároch) – musí byť reportovaný úradu FinCEN. Inštitúcie umožňujúce výber musia reportovať identitu klienta a detaily výberu;
  • výber z búrz/od poskytovateľov služieb v hodnote nad 3 000 USD za deň musí byť danou inštitúciou evidovaný, vrátane identity klienta. Tieto údaje musia inštitúcie uchovávať a v prípade potreby predložiť úradom;
  • súčasťou regulačného návrhu je aj požiadavka na identifikáciu majiteľa adresy, na ktorú klient zasiela prostriedky po výbere z burzy – to znamená, že pri výbere z burzy by ste museli doložiť, komu patrí adresa, na ktorú budú zaslané prostriedky po výbere z burzy (burzy obmedzovať výbery do súkromných adries – umožnia ich iba do identifikovaných adries iných inštitúcií);
  • návrh bol zverejnený dňa 18. 12. 2020 a na komentáre verejnosti poskytol úrad FinCEN 15 kalendárnych dní (do 3. 1. 2021).

FinCEN nakoniec návrh v tejto podobe nerealizoval, avšak podobné opatrenia sa od toho obdobia presadzujú inými cestami. KYC a sledovanie transakcií sú v roku 2025 súčasťou globálnej regulatórnej vlny, ktorá sa týka nielen búrz, ale všetkých poskytovateľov kryptoslužieb. Medzi najvýznamnejšie nové požiadavky a trendy patria:

  • V roku 2021 vydala FATF nové odporúčanie ohľadom tzv. Travel Rule, ktoré sa týka aj poskytovateľov kryptoslužieb. Tí majú pri prevodoch nad určitú hodnotu povinnosť zdieľať informácie o odosielateľovi a príjemcovi medzi sebou. Tento princíp známy z bankového sektora tak teraz preniká aj do krypta.
  • Európska únia v roku 2023 schválila nariadenie MiCA (Markets in Crypto-Assets), ktoré postupne zavádza povinné licencovanie poskytovateľov kryptoslužieb. Tieto subjekty musia dodržiavať prísne požiadavky na identifikáciu klientov, uchovávanie dát aj oznamovacie povinnosti.
  • Kým predtým sa KYC vyžadovalo predovšetkým pri zmene fiat/krypto, v posledných rokoch dochádza k rozšíreniu KYC požiadaviek aj na výlučne kryptomenové operácie, najmä na stablecoiny alebo výmeny medzi bitcoinom a altcoinmi.
  • Niektoré burzy (napr. v Holandsku alebo Nemecku) už dnes vyžadujú, aby používateľ doložil vlastníctvo adresy, na ktorú si chce zaslať prostriedky. To prebieha napr. podpísaním správy pomocou súkromného kľúča.

Návrh vyvolal vlnu negatívnych reakcií a úradu prišlo okolo 7 000 komentárov – údajne najviac v histórii podobných regulačných návrhov. S tým pravdepodobne úradníci FinCEN nepočítali, keď návrh uverejnili tesne pred Vianocami a lehotu na komentáre ponechali iba do začiatku januára. Našťastie podcenili silu bitcoinovej komunity.

Bitcoinový maximalista vo svojom prirodzenom prostredí.

Najrelevantnejšia námietka voči návrhu FinCEN je, že požiadavka na identifikáciu protistrán klientskych transakcií je absolútne absurdná – zodpovedá to požiadavke, aby banky identifikovali, komu ľudia po výbere z bankomatu platia svojimi bankovkami. Jednoducho takáto požiadavka nemá obdobu ani v konvenčnom fiat systéme.

Ďalej je zaujímavé sledovať, ako FinCEN a ďalší regulátori usilujú o nastolenie novej orwellovskej terminológie. FinCEN tak hovorí o „unhosted“ a „hosted“ wallets – prvé sú klasické peňaženky, kde si kontrolujeme naše kľúče (napr. Trezor) druhé sú účty u búrz a ďalších poskytovateľov. Termín unhosted znie, ako by tu niečo chýbalo – vyvoláva dojem, že ide o akýsi neplnohodnotný spôsob držania bitcoinu. Proti obdobnej terminológii je nutné sa vymedziť.

A aká je situácia v Európe?

Ešte donedávna bola regulácia Bitcoinu a poskytovateľov služieb s ním spojených vecou národných regulátorov. Tí sa často zameriavali skôr na scamoidné projekty typu ponúk tokenov. Poskytovatelia služieb ako burzy mali povinnosť identifikovať klientov nad určitý objem obchodov a hlásiť podozrivé transakcie dohľadovým orgánom (v SR ide o FS).

Niektorí miestni regulátori sa v minulosti nechali trochu uniesť – napríklad v Holandsku čelili klienti búrz požiadavke doložiť vlastníctvo bitcoinovej adresy, na ktorú chceli vybrať prostriedky (napríklad podpísaním správy privátnym kľúčom).

Vo Francúzsku sa už skôr zaviedla nulová tolerancia voči anonymnému nakladaniu s bitcoinom u poskytovateľov služieb. Zámienkou na sprísnenie pravidiel bol ako obvykle boj proti terorizmu – osvedčený argument, pod ktorého záštitou je možné presadiť takmer čokoľvek.

Od roku 2024 však v celej Európskej únii platia jednotné pravidlá podľa nariadenia MiCA (Markets in Crypto-Assets Regulation). Hoci sa MiCA primárne zameriava na altcoiny, stablecoiny a ponuky tokenov, dopadá aj na bitcoinový ekosystém, najmä v oblasti centralizovaných búrz a custody služieb. Poskytovatelia musia po novom získať licenciu a podliehajú prísnemu dohľadu – podobne ako banky či tradičné finančné inštitúcie.

MiCA prináša povinnosť zaviesť interné kontrolné mechanizmy, pravidlá na správu rizík, identifikáciu klientov a reportovanie transakcií. Zároveň sa objavujú tlaky na sledovanie adries, na ktoré používatelia vyberajú prostriedky, a v niektorých krajinách je už teraz bežná prax vyžadovať registráciu alebo overenie cieľovej adresy.

Je preto namieste počítať s tým, že výbery do súkromných peňaženiek budú naďalej komplikovanejšie – obzvlášť ak sa používateľ rozhodne chrániť svoje súkromie pomocou nástrojov, ako je CoinJoin. Takéto transakcie môžu byť považované za „podozrivé“ a viesť k obmedzeniam alebo zrušeniu účtu.

Riziko budúcich zásahov, ako je daň z nerealizovaných ziskov alebo iná forma konfiškácie, nemožno vylúčiť – predovšetkým ak držíte bitcoiny u tretích strán. Súkromné kľúče mimo vášho dosahu sú aj mimo vašej kontroly.

„A čo ja, obyčajný hodler?“ Súkromie máte k dispozícii, ak budete oň bojovať

Možno sa teda silnejúcemu trendu sledovania a kontroly účinne vyhnúť, alebo aspoň minimalizovať jeho dopady? Určite sa dá – záleží ale aj na tom, ako ďaleko ste ochotní pri ochrane súkromia a vašich bitcoinov zájsť. Nižšie uvádzame kroky, ktoré môžete vykonať – od najjednoduchších k pokročilejším:

  • Stiahnite si všetky bitcoiny z búrz do vlastnej peňaženky – ideálne hw wallet Trezor Safe 3 alebo Safe 5; v prípade modelu Safe 5 odporúčame nastaviť si Shamir backup a dobre premyslieť úschovu jednotlivých shardov. Na menšie čiastky je možné využiť mobilné peňaženky ako Samourai Wallet;
  • používajte VPN či Tor – blockchain explorery môžu párovať vašu IP adresu s otázkou na konkrétnu adresu, pričom je pravdepodobné, že v exploreri hľadáte väčšinou vlastné adresy;
    • Oboznámte sa s postupmi, ako neísť transakčnej analýze oproti – napríklad ak si posielate prostriedky medzi svojimi adresami, nemali by ste zasielať naraz všetky prostriedky alebo zaokrúhľovať na okrúhle čísla (viac na Bitcoin wiki);
  • ďalšie bitcoiny získavajte bez nutnosti prechádzať KYC – možnosti sú bitcoinové automaty Bisq, alebo aplikácia Vexl, ktorá prepája ľudí priamo bez prostredníkov a bez registrácie;
  • výmenu bitcoinu možno tiež realizovať osobne medzi známymi – peer-to-peer obchodovanie je stále najefektívnejšia a najbezpečnejšia cesta, pokiaľ si obe strany navzájom dôverujú;
  • prevádzkujte si vlastný full node – môžete si naň napojiť svoje peňaženky a spravovať si vlastný blockchain explorer; novšie riešenia, ako je Umbrel umožňujú aj správu Lightning kanálov;

Uvedené odporúčania ale nepredstavujú kúzelný prútik. Záležitosti okolo súkromia v Bitcoine sa neustále vyvíjajú a ak vám skutočne ide o súkromie a bezpečnosť, mali by ste sa v tejto oblasti neustále vzdelávať. Z mnohých rôznych zdrojov odporúčame aspoň dva: Bitcoin QnA a blog Burn the Bridge.

Na svete sú tri druhy ľudí: tí, ktorí súkromie nechápu; tí, ktorí sa dovolávajú štátnej ochrany súkromia; a tí, ktorí si svoje súkromie chránia.

Bitcoin sú peniaze a platobný ekosystém, ktoré na plnohodnotnú funkciu nepotrebujú poznať niečiu identitu. Štát sa však svojich požiadaviek na sledovanie a kontrolu len tak nevzdá. Po rokoch, kedy bol Bitcoin skôr ignorovaný kvôli jeho domnelej nevýznamnosti, prichádzajú roky zvýšenej pozornosti a snahy narušiť ekosystém KYC procesmi. Jednotliví bitcoinisti sa musia rozhodnúť, nakoľko sú ochotní brániť svoje súkromie a suverenitu.


Mining Bitcoin


Try our cookies

Alza.cz a. s., Company identification number 27082440, uses cookies to ensure the functionality of the website and with your consent also to personalisage the content of our website. By clicking on the “I understand“ button, you agree to the use of cookies and the transfer of data regarding the behavior on the website for displaying targeted advertising on social networks and advertising networks on other websites.

More information
I understand Detailed settings Reject everything
P-DC1-WEB07