作者 | David Carlisle(Elliptic)
6 月 30 日,全球反洗钱和打击资助恐怖主义(AML/CFT)措施的标准制定者——金融行动特别工作组(FATF)发布了一份关于其加密资产指南的应用情况报告。该报告的发布标志着 FATF 于 2019 年首次发布的《加密资产和加密资产服务提供商(VASP)指南》已经经历了三个年头。
FATF 的报告对于加密资产业务和金融机构的合规团队来说是必不可少的阅读材料。它提供了 FATF 对全球加密行业和监管机构面临的监管事项的看法。通过阅读报告,合规团队可以准备好迎接即将到来的监管发展的挑战,这些发展可能会在未来几个月影响加密行业。
DeFi:跨链流动的风险越来越大
FATF 在其报告中强调的一个主要问题是去中心化金融(DeFi)的增长。在 2021 年 10 月发布的《更新指南》中,FATF 呼吁各国对那些可以控制去中心化交易所(DEX)等 DeFi 服务的人实施 AML/CFT 要求。这是 FATF 已经确定的优先事项,部分原因是为了应对与 DeFi 相关的犯罪增长。
FATF 在其《最新报告》中指出,即使在去年发布指导意见后的短短八个月内,DeFi 行业也已经发展壮大。根据 FATF 的说法,DeFi 行业的快速增长和演变令人担忧,因为它可能导致风险的进一步加速和扩散。
FATF 首先担心的是,尽管它呼吁各国对 DeFi 进行监管,但是大多数 DeFi 协议和去中心化应用程序都在监管范围之外运行。尽管一些监管机构已开始对不合规的 DeFi 协议采取执法行动,但仍有大多数监管机构尚未对该领域进行监管。这在 FATF 看来是一个漏洞,因为它允许犯罪分子自由地使用 DeFi 服务。
FATF 对 DeFi 的第二个担忧是在 DeFi 领域越来越多地使用混币器来实现洗钱,包括朝鲜黑客在内的网络犯罪分子越来越多地使用混币服务,以试图掩盖他们的非法活动,比如最为黑客所钟爱的混币器 Tornado Cash。
第三,FATF 强调了与 DeFi 领域中的跨链活动相关的风险正在日益增加。根据 FATF 的说法:“DeFi 协议可用于执行‘跳链’,这会使交易更难追踪。” 跳链是指犯罪分子将资金在不同的加密资产之间相互交换,以混淆执法部门对资金追踪的做法。在 DeFi 生态系统中,这是使用跨链桥实现的,用户能够在区块链之间无缝转移资金。
跨链桥正在成为“犯罪生态系统”中越来越重要的一部分。非法行为者——例如勒索软件攻击者和黑客——可以使用这些服务在不同的区块链之间进行洗钱。此外,通过跨链桥进行跨链的资金很容易受到黑客的攻击。仅在 2022 年的前六个月,黑客就从几个跨链桥中窃取了超过 10 亿美元的加密资产。
FATF 对这些问题的关注发出了一个明确的信息:涉及 DeFi 混币器和跨链桥的非法活动将在 2022 年下半年成为监管日益关注的领域。
所以为了应对 DeFi 日益增加的风险,VASP 和金融机构应确保他们使用区块链分析功能来检测与 DeFi 混币器和跨链桥相关的风险。
非托管钱包
FATF 在其报告中提到的另一个问题是一直存在争议的非托管钱包问题。
FATF 强调了它所认为的非托管钱包的风险:它们允许用户在没有可以对用户进行 KYC 检查的受监管实体存在的情况下进行交易。最近,美国财政部副部长称非托管钱包是一种令人担忧的特定非法金融风险,因为它们允许用户在监管范围之外进行交易。欧盟和英国最近也提出了解决非托管钱包风险的建议。
FATF 的《最新报告》强调,许多其他国家仍在确定采取哪些措施来降低非托管钱包的风险。然而,FATF 指出,一些国家将区块链分析视为这项工作的核心部分。
由于预计对非托管钱包的监管审查会越来越严格,VASP 应确保他们已经实施了区块链分析解决方案,可以帮助他们识别存在非法金融高风险的非托管钱包。
NFT:描绘风险不断增长的图景
与 DeFi 一样,非同质化代币(NFT)是近几年发展起来的另一项加密创新,FATF 认为,由于市场快速增长,风险不断变化。
特别是,FATF 认为 NFT 向非金融市场的扩张以及越来越多的活跃钱包买卖 NFT,可能会影响风险动态。此外,FATF 指出,NFT 存在一定的监管挑战,因为它们难以在法律框架内进行分类。根据它们的用途和特点,它们可能会是证券、艺术品或加密资产中的一种,这可以决定应适用的监管性质。大多数国家尚未明确其监管 NFT 市场的监管安排,这可能会加剧 AML/CFT 风险。
NFT 可能会带来许多金融犯罪风险。特别是,NFT 市场存在欺诈、清洗交易和操纵的风险,容易受到黑客的攻击和盗窃,甚至可能存在制裁风险。
随着 FATF 和监管机构开始研究 NFT 领域的风险,合规团队应确保他们能够减轻金融犯罪风险。
例如,VASP 可以利用交易筛选解决方案来识别他们是否正在处理与 NFT 欺诈和盗窃相关的付款,还可以使用多币种取证工具对以太坊等加密资产中的支付进行深入分析,这些支付是否与非法使用 NFT 支持犯罪分子相关。
旅行规则:打击逃避制裁和勒索软件的必要条件
2018 年 10 月,FATF 开始呼吁各国将旅行规则(传统金融机构的长期合规要求)应用于 VASP。作为核心,旅行规则要求 VASP 识别超过一定金额的交易的发起人和受益人,并将信息和数据安全的传输给其 VASP 交易对手。该规则的目的是帮助执法部门发现、调查加密资产领域的洗钱和其他金融犯罪。
FATF 的《最新报告》对未实施“旅行规则”的成员国和 VASP 提出了严厉警告——各国应根据 FATF 标准对 VASP 施加信息和数据共享要求。FATF 认为,目前各国和私营部门对旅行规则的实施速度太慢,进一步拖延会给国际金融体系带来重大风险。
根据该报告,自 FATF 三年前发布《指南》以来,在 FATF 调查的 98 个国家中,只有 29 个国家将旅行规则作为 VASP 的当地要求,只有 11 个国家正在积极执行和监督它。
尽管市场上存在旅行规则合规解决方案,但各国缺乏紧迫感会抑制 VASP 的合规性。
该报告指出了两个风险领域,如果未实施旅行规则会带来特殊风险:
第一个与制裁合规性有关。FATF 指出,“快速实施 FATF 的旅行规则是支持有效识别交易对手和有效制裁筛选的重要组成部分。”
第二个是勒索软件。由于勒索软件攻击者经常在未能实施 FATF 标准的国家的不受监管的交易平台服务中兑现他们的犯罪收益,因此加强旅行规则的实施——理论上——将确保 VASP 收集有关交易对手方的额外信息,这将有助于执法。
该报告还指出,区块链分析是破坏勒索软件的重要方法。根据 FATF 的说法:“区块链工具为成功的执法案件、有针对性的金融制裁和其他破坏勒索软件融资的行动提供了支持和信息。”
FATF 的进一步审查将促使各国加快实施旅行规则,合规团队应采取措施确保他们准备好遵守。
要点总结
FATF 的新报告指出了将在 2022 年下半年及以后成为监管议程重中之重的关键问题。跨链 DeFi、非托管钱包、NFT 和旅行规则合规性将是 VASP 合规团队的首要问题。
- 确保您拥有区块链分析能力,使您能够检测和管理跨链 DeFi 活动以及 Tornado Cash 等 DeFi 混币器的风险。
- 利用区块链分析功能来识别与受制裁行为者、勒索软件团伙和其他非法行为者相关的非托管钱包。
- 检测与非法使用 NFT 相关的交易。
- 了解旅行规则解决方案,为合规做好准备。
风险提示:
根据央行等部门发布的《关于进一步防范和处置虚拟货币交易炒作风险的通知》,本文内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。