FATF 的新報告指出了將在 2022 年下半年及以後成為監管議程重中之重的關鍵問題。
原文:The FATF's Virtual Asset Report: Calling Out Cross-chain DeFi Risks and Unhosted Wallets(Elliptic)
作者: David Carlisle
編譯:白澤研究院
6 月 30 日,全球反洗錢和打擊資助恐怖主義(AML/CFT)措施的標準制定者——金融行動特別工作組(FATF)發布了一份關於其加密資產指南的應用情況報告。該報告的發布標誌著 FATF 於 2019 年首次發布的《加密資產和加密資產服務提供商(VASP)指南》已經經歷了三個年頭。
FATF 的報告對於加密資產業務和金融機構的合規團隊來說是必不可少的閱讀材料。它提供了 FATF 對全球加密行業和監管機構面臨的監管事項的看法。通過閱讀報告,合規團隊可以準備好迎接即將到來的監管發展的挑戰,這些發展可能會在未來幾個月影響加密行業。
DeFi:跨鏈流動的風險越來越大
FATF 在其報告中強調的一個主要問題是去中心化金融(DeFi)的增長。在 2021 年 10 月發布的《更新指南》中,FATF 呼籲各國對那些可以控制去中心化交易所(DEX)等 DeFi 服務的人實施 AML/CFT 要求。這是 FATF 已經確定的優先事項,部分原因是為了應對與 DeFi 相關的犯罪增長。
FATF 在其《最新報告》中指出,即使在去年發布指導意見後的短短八個月內,DeFi 行業也已經發展壯大。根據 FATF 的說法,DeFi 行業的快速增長和演變令人擔憂,因為它可能導致風險的進一步加速和擴散。
FATF 首先擔心的是,儘管它呼籲各國對 DeFi 進行監管,但是大多數 DeFi 協議和去中心化應用程序都在監管範圍之外運行。儘管一些監管機構已開始對不合規的 DeFi 協議採取執法行動,但仍有大多數監管機構尚未對該領域進行監管。這在 FATF 看來是一個漏洞,因為它允許犯罪分子自由地使用 DeFi 服務。
FATF 對 DeFi 的第二個擔憂是在 DeFi 領域越來越多地使用混幣器來實現洗錢,包括朝鮮黑客在內的網絡犯罪分子越來越多地使用混幣服務,以試圖掩蓋他們的非法活動,比如最為黑客所鍾愛的混幣器 Tornado Cash。
第三,FATF 強調了與 DeFi 領域中的跨鏈活動相關的風險正在日益增加。根據 FATF 的說法:“DeFi 協議可用於執行'跳鏈',這會使交易更難追踪。” 跳鍊是指犯罪分子將資金在不同的加密資產之間相互交換,以混淆執法部門對資金追踪的做法。在 DeFi 生態系統中,這是使用跨鏈橋實現的,用戶能夠在區塊鏈之間無縫轉移資金。
跨鏈橋正在成為 “犯罪生態系統” 中越來越重要的一部分。非法行為者——例如勒索軟件攻擊者和黑客——可以使用這些服務在不同的區塊鏈之間進行洗錢。此外,通過跨鏈橋進行跨鏈的資金很容易受到黑客的攻擊。僅在 2022 年的前六個月,黑客就從幾個跨鏈橋中竊取了超過 10 億美元的加密資產。
FATF 對這些問題的關注發出了一個明確的信息:涉及 DeFi 混幣器和跨鏈橋的非法活動將在 2022 年下半年成為監管日益關注的領域。
所以為了應對 DeFi 日益增加的風險,VASP 和金融機構應確保他們使用區塊鏈分析功能來檢測與 DeFi 混幣器和跨鏈橋相關的風險。
非託管錢包
FATF 在其報告中提到的另一個問題是一直存在爭議的非託管錢包問題。
FATF 強調了它所認為的非託管錢包的風險:它們允許用戶在沒有可以對用戶進行 KYC 檢查的受監管實體存在的情況下進行交易。最近,美國財政部副部長稱非託管錢包是一種令人擔憂的特定非法金融風險,因為它們允許用戶在監管範圍之外進行交易。歐盟和英國最近也提出了解決非託管錢包風險的建議。
FATF 的《最新報告》強調,許多其他國家仍在確定採取哪些措施來降低非託管錢包的風險。然而,FATF 指出,一些國家將區塊鏈分析視為這項工作的核心部分。
由於預計對非託管錢包的監管審查會越來越嚴格,VASP 應確保他們已經實施了區塊鏈分析解決方案,可以幫助他們識別存在非法金融高風險的非託管錢包。
NFT:描繪風險不斷增長的圖景
與 DeFi 一樣,非同質化代幣(NFT)是近幾年發展起來的另一項加密創新,FATF 認為,由於市場快速增長,風險不斷變化。
特別是,FATF 認為 NFT 向非金融市場的擴張以及越來越多的活躍錢包買賣 NFT,可能會影響風險動態。此外,FATF 指出,NFT 存在一定的監管挑戰,因為它們難以在法律框架內進行分類。根據它們的用途和特點,它們可能會是證券、藝術品或加密資產中的一種,這可以決定應適用的監管性質。大多數國家尚未明確其監管 NFT 市場的監管安排,這可能會加劇 AML/CFT 風險。
NFT 可能會帶來許多金融犯罪風險。特別是,NFT 市場存在欺詐、清洗交易和操縱的風險,容易受到黑客的攻擊和盜竊,甚至可能存在製裁風險。
隨著 FATF 和監管機構開始研究 NFT 領域的風險,合規團隊應確保他們能夠減輕金融犯罪風險。
例如,VASP 可以利用交易篩選解決方案來識別他們是否正在處理與 NFT 欺詐和盜竊相關的付款,還可以使用多幣種取證工具對以太坊等加密資產中的支付進行深入分析,這些支付是否與非法使用 NFT 支持犯罪分子相關。
旅行規則:打擊逃避制裁和勒索軟件的必要條件
2018 年 10 月,FATF 開始呼籲各國將旅行規則(傳統金融機構的長期合規要求)應用於 VASP。作為核心,旅行規則要求 VASP 識別超過一定金額的交易的發起人和受益人,並將信息和數據安全的傳輸給其 VASP 交易對手。該規則的目的是幫助執法部門發現、調查加密資產領域的洗錢和其他金融犯罪。
FATF 的《最新報告》對未實施 “旅行規則” 的成員國和 VASP 提出了嚴厲警告——各國應根據 FATF 標準對 VASP 施加信息和數據共享要求。FATF 認為,目前各國和私營部門對旅行規則的實施速度太慢,進一步拖延會給國際金融體繫帶來重大風險。
根據該報告,自 FATF 三年前發布《指南》以來,在 FATF 調查的 98 個國家中,只有 29 個國家將旅行規則作為 VASP 的當地要求,只有 11 個國家正在積極執行和監督它。
儘管市場上存在旅行規則合規解決方案,但各國缺乏緊迫感會抑制 VASP 的合規性。
該報告指出了兩個風險領域,如果未實施旅行規則會帶來特殊風險:
第一個與製裁合規性有關。FATF 指出,“快速實施 FATF 的旅行規則是支持有效識別交易對手和有效制裁篩選的重要組成部分。”
第二個是勒索軟件。由於勒索軟件攻擊者經常在未能實施 FATF 標準的國家的不受監管的交易平台服務中兌現他們的犯罪收益,因此加強旅行規則的實施——理論上——將確保 VASP 收集有關交易對手方的額外信息,這將有助於執法。
該報告還指出,區塊鏈分析是破壞勒索軟件的重要方法。根據 FATF 的說法:“區塊鏈工具為成功的執法案件、有針對性的金融制裁和其他破壞勒索軟件融資的行動提供了支持和信息。”
FATF 的進一步審查將促使各國加快實施旅行規則,合規團隊應採取措施確保他們準備好遵守。
要點總結
FATF 的新報告指出了將在 2022 年下半年及以後成為監管議程重中之重的關鍵問題。跨鏈 DeFi、非託管錢包、NFT 和旅行規則合規性將是 VASP 合規團隊的首要問題。
- 確保您擁有區塊鏈分析能力,使您能夠檢測和管理跨鏈 DeFi 活動以及 Tornado Cash 等 DeFi 混幣器的風險。
- 利用區塊鏈分析功能來識別與受制裁行為者、勒索軟件團伙和其他非法行為者相關的非託管錢包。
- 檢測與非法使用 NFT 相關的交易。
- 了解旅行規則解決方案,為合規做好準備。
免責聲明:作為區塊鏈信息平台,本站所發布文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。本文內容僅用於信息分享,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。