Bank Rozrachunków Międzynarodowych (BIS) opublikował dziś raport dotyczący projektu Tourbillion, który w głównej mierze skupia się nad kwestiami prywatności, bezpieczeństwa i skalowalności cyfrowej waluty banku centralnego (CBDC). W ramach projektu opracowano dwa różne prototypy CBDC (w oparciu o projekt eCash opracowany przez Davida Chauma – 1982).
Obydwa prototypy wykorzystują istniejący dwupoziomowy system bankowy i angażują cztery strony: bank centralny, banki komercyjne, konsumentów i przedsiębiorców. Konsumenci i przedsiębiorcy posiadają rachunki depozytowe w bankach, a banki mają rachunki rezerwowe w banku centralnym.
Banki komercyjne w projekcie Tourbillion wykorzystują istniejące procedury do zwalczania nielegalnych transakcji. Wszyscy użytkownicy – konsumenci i przedsiębiorcy – muszą przejść proces KYC w banku komercyjnym. Tylko użytkownicy, którzy przeszli przez ten proces mogą wypłacać, przechowywać i płacić CBDC. Bank użytkownika jest odpowiedzialny, podobnie jak we współczesnym dwupoziomowym systemie finansowym za zapewnienie zgodności transakcji z wymogami regulacyjnymi, takimi jak AML, CFT i zwalczaniu uchylania się od płacenia podatków, a także za podejmowanie niezbędnych działań w przypadku ich niezgodności.
Pierwszy prototyp eCash 1.0 ma na celu bezwarunkową anonimowość płatności, ale nie zapewnia przejrzystości w zakresie emisji CBDC, model eCash 2.0 zapewnia przejrzystość emisji, korzysta z większej liczby funkcji bezpieczeństwa, jednocześnie dbając o prywatność.
Konsument płacący sprzedawcy dzięki CBDC nie ujawnia nikomu danych osobowych, w tym sprzedawcy, bankom i bankowi centralnemu. Jednakże tożsamość sprzedawcy jest ujawniana bankowi sprzedawcy (w ramach płatności) i jest tam utrzymywana w tajemnicy. Bank centralny ma możliwość monitorowania na poziomie zbiorczym emisji, płatności i wykupu CBDC bez znajomości tożsamości konsumenta czy przedsiębiorcy.
W raporcie stwierdzono: „Bank centralny i bank komercyjny mogą w złośliwej zmowie ujawnić płatność konsumenta, łamiąc w ten sposób brak możliwości powiązania. Bank wie, kto dokonał wypłaty i ma pewne informacje na temat wypłaty (tj. nominały i godzina). W złośliwej zmowie z bankiem centralnym informacje te można wykorzystać, aby dowiedzieć się, czy i kiedy CBDC zostało wydane – łącząc tożsamość z płatnością.„
W 2019 roku w przypadku transakcji na małe kwoty Europejski Bank Centralny wpadł na pomysł CBDC z bonem anonimowościowym, który podobnie jak gotówka nie pozostawiałby żadnych danych osobowych ani śladów danych transakcji, choćby w przypadku kontroli AML i/lub CFT. Organ AML wydawałby dodatkowe bony każdemu użytkownikowi CBDC w regularnych odstępach czasu. Transakcja mogłaby zostać zaakceptowana przez pośrednika odbiorcy bez konieczności uzyskania zgody organu AML, o ile płatnik posiadałby wystarczającą liczbę bonów anonimowości i poprosiłby o ich wykorzystanie. Bony anonimowości zapewniałyby anonimowość transakcji na niewielkie kwoty z wykorzystaniem CBDC bez pozostawiania jakichkolwiek danych transakcyjnych, chroniąc w ten sposób bezpieczeństwo użytkowników.
