Blockchain Association et DeFi Education Fund avertissent que le système de suivi d'audit consolidé de la SEC pose des problèmes de confidentialité

L'Association Blockchain et le DeFi Education Fund affirment que la nouvelle base de données opérationnelle de la Securities and Exchange Commission des États-Unis pose des problèmes de confidentialité pour des millions de personnes et pourrait inclure des actifs numériques.

La SEC a adopté la règle 613 en 2012 à la suite de la crise financière, exigeant que les bourses nationales de valeurs mobilières et la Financial Industry Regulatory Authority maintiennent une piste d'audit consolidée, ou CAT. L'objectif est de permettre aux régulateurs de superviser les marchés des valeurs mobilières sur une "base consolidée", a déclaré l'ancien président de la SEC, Jay Clayton, en 2017. 

La piste d'audit consolidée est devenue pleinement opérationnelle à la fin de mai 2024, selon la Securities Industry and Financial Markets Association. 

La règle de 351 pages ne mentionne pas explicitement les actifs numériques, mais les deux groupes crypto affirment que la SEC estime que de nombreux participants crypto sont des bourses ou des courtiers, ils devront donc signaler des informations au CAT. 

Le CAT transformera "les blockchains en un dépôt massif et entièrement désanonymisé que le gouvernement pourra consulter à volonté, sans avoir besoin de montrer une cause pour obtenir un mandat," ont déclaré les groupes dans un mémoire amicus déposé jeudi. 

"En raison de la nature de la technologie blockchain, accéder même à un seul enregistrement d'identité superficiellement limité débloquera une mine sans précédent de transactions financières non liées effectuées par cet utilisateur – passées, présentes et futures – toutes ouvertes à l'inspection par le gouvernement fédéral, et une multitude de parties privées," ont-ils déclaré dans le mémoire. 

Le mémoire amicus a été déposé en avril dans le cadre d'un recours collectif intenté par le groupe de réflexion conservateur National Center for Public Policy Research et deux résidents du Texas, Erik Davidson et John Restivo, contre la SEC et son président, Gary Gensler. D'autres ont déposé des mémoires amicus, y compris l'American Securities Association, auprès du tribunal de district des États-Unis pour le district ouest du Texas. 

La SEC a intenté un certain nombre de poursuites contre des entreprises et entités crypto au fil des ans. Pour certaines, y compris les bourses Coinbase et Kraken, le régulateur a allégué dans des actions d'application que les entreprises opèrent en tant que bourses et courtiers non enregistrés. 

"Comme nous l'expliquons dans notre mémoire amicus, la position actuelle de la SEC sur les actifs numériques – telle qu'exprimée dans de multiples actions d'application – entraînera probablement la SEC à dire aux plateformes de trading d'actifs numériques qu'elles doivent signaler des informations détaillées sur les transactions au CAT," a déclaré Amanda Tuminelli, directrice juridique du DeFi Education Fund, dans un communiqué. "Étant donné que le CAT collecte également des informations personnellement identifiables liées aux transactions, la grande crainte que nous exprimons au tribunal est que le CAT devienne un dépôt d'informations utilisateur associées à des adresses de portefeuille particulières."

"Les préoccupations en matière de confidentialité ici sont graves," a ajouté Tuminelli.

Les groupes ont également averti que la base de données CAT pourrait être vulnérable aux piratages. 

"Pour aggraver les choses, il existe un risque important que les données utilisateur soumises à la base de données CAT soient divulguées à des parties extérieures par des accidents ou des exploits malveillants. Les violations de données sont en forte augmentation, même si les organisations dépensent plus d'argent que jamais en cybersécurité," indique le mémoire. 

La SEC a refusé de commenter cette affaire à The Block.