本期内容采访到了加密数据跟踪公司Solidus的Co-Founder & CXO——Chen,请他和我们一起探讨Reg Tech技术主要应对哪些金融犯罪。
一、什么是 Reg Tech?为什么会有这个概念?
“Reg Tech”是Regulatory Technology监管科技的简称——即帮助维持监管合规性的技术。换句话说,Reg Tech是确保行业和消费者遵守法律规定的规则和法规。例如,像 Solidus 这样的技术解决方案可以帮助公司确保并向监管机构证明“不存在操纵加密货币价格和交易量的市场行为”。
打个比方来帮大家更好地理解,监管科技就像一辆超跑的刹车和安全机制——我们都喜欢超跑,但如果我们不确定它能否很好地刹车,我们就永远不会开它。监管科技不仅能帮助监管机构和公司确保“发动机”运转良好,还能确保这辆“金融快车”能够停下来并安全的使用。
虽然监管科技可以存在于任何行业和领域,但它还是最常用于金融行业。为什么呢?
因为稳定、高效、值得信赖和公平的金融对社会的发展和福祉至关重要。如果金融运作不善,犯罪率高或信任度低,最终受害的还是普通人。因此,各国政府一直在努力制定能确保金融稳定、侦查和预防金融犯罪、诈骗和操纵的规则,而金融机构/企业也必须遵守这些规则,并向监管机构证明它们遵守了规则。否则,这些机构将被禁止运营,并可能失去牌照和所有业务。
同时由于现代金融主要以技术为基础,非常复杂,如果不在一定程度上利用监管科技,就不可能实现监管合规以及高效地遵守规则,这也说明监管科技有助于实现合规的自动化和简化。
因此,目前许多金融机构/交易所和监管机构都在利用Reg Tech的解决方案。金融机构/交易所利用Reg Tech来实现自动化并确保自己的合规,监管机构则利用Reg Tech来监控金融机构、金融机构提供的服务和市场,并抓捕罪犯以保护用户。
二、虚拟资产如何重构传统金融服务监管?
虽然传统金融已经非常复杂,而且是技术驱动的,但区块链、虚拟资产、加密货币和 DeFi(去中心化金融)将其提升到了一个全新的水平(当然它们也创造了更好的潜在监管方式)。因此,让市场更安全、更公平这件事既有挑战,也有很多机会。Chen认为,虚拟资产的很多优势,包括市场更开放、更容易进入、运行更快等,也为如何监管它们创造了新的挑战。
举个简单的例子,传统资本市场只在每个国家的工作时间内运营,通常是上午 9 点到下午4 点,合规问题的报告时间往往是在事件发生后的一两天。然而,虚拟资产市场是7 X 24小时(每周 7 天每天 24 小时)运作,而且始终是实时的。传统金融更多是在本地和各国划定的边界内运作,而虚拟资产是无边界的。这些差异和其他结构性差异意味着,能够全天候实时自动监控交易活动的监管技术对于监管机构和交易所来说比以往任何时候都更为重要。
另外,技术上的细微差别使得传统监管技术的相关性降低。例如,传统股票交易通常只有几个小数点,而以太坊交易却有多达 18 个小数点,这只是数据维护和标准大相径庭的其中一个例子。
最后,由于虚拟资产独特的去中心化结构,任何人都可以轻而易举地创建新的代币、新的交易所或打开钱包,因此出现了许多新的盗窃和操纵形式,监管机构和交易所都需要新的专用的加密工具来检测。
与此同时,监管机构也越来越意识到,因为高度的透明和高效,基于区块链的金融实际上更有助于监管。这样的例子有很多,比如美国的 BitFinex 被捕事件,在这些事件中,传统金融中可以逃脱的小偷,在虚拟资产中却无法逃脱,因为他们的所有活动都被记录在区块链上。以智能合约和代币诈骗为例,Solidus 已经证明它们可以被自动检测出来,并在任何人被骗之前立即报告给监管机构;而不像传统金融那样,必须有足够多的人被骗并报告,骗局才能被处理。
三、转型虚拟资产市场,如何做好 KYC、AML 和 MAR?
上述的诸多挑战意味着任何金融公司和监管机构在采用虚拟资产时都必须调整其合规和监管科技能力。关键在于从传统的金融合规和监管科技中汲取最佳实践,学习几十年来的优秀成果,并添加技术元素,以应对虚拟资产的加密原生挑战。
从更高的水平来看,所有虚拟资产的风险和合规都需要能够检测链上和链下的问题,这就需要新的能力和加密原生系统。它们还必须全天候运行,利用人工智能更有效地统一和交叉处理风险数据,以有效地检测更复杂的犯罪形式,当然还必须全天候实时运行,并适应加密货币市场的运作方式。
KYC 和随之而来的Travel Rule(旅行规则)——TradFi 中要求公司在为客户提供服务之前核实客户身份,在加密货币市场中截然不同。虽然中心化的加密货币交易所越来越多地要求全面的 KYC 和注册,但无许可的 DeFi 应用程序一般不要求,这是无许可生态系统的自然组成部分,这意味着这些服务更容易使用,但也更容易被犯罪分子利用。因此,受监管的加密公司必须具备链上监管技术能力,以确保他们知道资金的来源,并且不接受来自非 KYC 或其他可疑来源的虚拟资产。
同样,AML(反洗钱或防止虚拟资产中的洗钱活动)需要对链上和链下进行交叉监控。能够从 DeFi 用户那里窃取或骗取资金的犯罪分子经常尝试用复杂的方法来隐藏他们的“资金轨迹”,如转移到许多不同的钱包、转换为其他虚拟资产等。然后,他们经常试图将资金转移到提供 Fiat Onramps 套现的受监管交易所,并试图将虚拟资产转化为可用资金。同样,你必须将监控账户行为的链下能力与了解钱包行为和资金来源的链上能力结合起来。
去中心化市场中的市场滥用(MAR)需要一种加密原生的方法,因为虚拟资产多如牛毛,而且都可以在链上和链下的任何地方进行交易,所以更有效地监控至关重要。跨资产操纵、跨市场滥用、智能合约诈骗、基于区块链的内幕交易和幌子交易只是其中的几个例子,只有建立一个原生于加密货币、了解这些行为并对其进行监控的合规计划,才能妥善解决这些问题。(下文将提供更多有关市场滥用的细节和例子)。
四、加密货币特有的金融犯罪和市场滥用形式有哪些?
加密货币市场滥用是一个充满独特挑战的全新世界,举两个例子:
1、DEX内幕交易:Solidus刚刚发布了关于加密货币和 DeFi 内幕交易的研究,研究发现,在主要交易所上市的 DeFi 代币中,有 56% 在去中心化交易所存在内幕交易行为。从本质上讲,这意味着有人在知道代币上市的情况下,提前买入代币,并在代币上市后立即卖出,利用其他交易者和用户的账户非法牟取暴利。56% 的比例非常高,即使与传统市场 10-20% 的估计比例相比也是如此。在传统市场上,基于重大非公开信息或交易的内幕交易是严格违法的,但 DeFi 却让操纵者更容易得逞,因为资产可以在很多地方自由交易。不过,如前所述,这种情况在 TradFi 中也经常发生,但Solidus的研究和技术也表明,在以区块链进行交易的虚拟资产中,与 TradFi 不同,内幕交易可以被自动检测出来。
2、智能合约Rug Pull(跑路)诈骗:Solidus发现骗子平均每 4 分钟就会创建一个新的Scam token(诈骗代币),试图窃取人们的钱财。到目前为止,Solidus已经发现了近 35 万个这样的骗局。Scam tokens本质上是用恶意代码构建的智能合约,这意味着购买它们的投资者将永远无法拿回自己的钱。据估计,在 2022 年,受其影响的人数已超过 200 万。一方面,这再次表明,开放、无权限的系统也向骗子敞开大门,他们总是试图利用诚实的投资者。但是,这也有另一面,也就是上文也提到过的——与传统金融不同,这些骗局是在区块链上发生的,可以立即被用户和监管机构发现和标记,而在传统金融中,需要有足够多的人被骗,骗局才会被举报。
五、在香港的合规体系下,如何实现对虚拟资产交易的有效监管?
在先进的加密货币监管方面,香港确实是当今世界的佼佼者。香港证券及期货事务监察委员会 6 月发布的指引是最全面、具体和清晰的许可框架之一。世界上有很多人都在关注香港的发展,学习并了解它对行业的影响。
Solidus 专门从事加密货币原生市场监控,花旗集团也将其列为加密货币解决方案的类别定义者。这意味着,Solidus将按照法律要求,通过监控交易来发现可疑活动,从而帮助防止市场滥用和市场操纵。
而作为与监管机构共同打造的完全加密原生解决方案,Solidus的合规中心软件 Solidus HALO 设计独特,可满足证监会的要求,成为链上和链下智能、高效和前瞻性加密合规计划的中心,并帮助交易所申请和获得牌照。Solidus在过去五年中与全球最大的加密货币公司和金融机构的合作,包括监控超过 2.5 亿个交易事件和超过 16 万亿美元的日价值,目前也正在与许多申请牌照的交易所合作。
最具体地说,证监会法规第 8.3 条要求平台使用“平台运营商应采用由声誉良好的独立供应商提供的有效市场监控系统,以识别、监控、检测和防止其平台上的任何市场操纵或滥用活动,并在需要时为证监会提供访问该系统的途径,以履行其自身的监控职能”。Solidus 就是为此而专门建立的,同时也是为了满足证监会指导方针中的更多具体要求,如定期测试、快速检测并向证监会报告可疑问题、监控交易异常、监控链上交易及其资金来源等等。Solidus 提供的另一个独特功能是在一个平台上统一管理合规性和风险的能力--Solidus HALO 集成了大量不同类型的其他监管技术供应商和数据,这对于有效运行加密货币合规性计划是必不可少的。