合规是加密货币行业发展壮大绕不开的话题。为帮助市场参与者更好理解加密货币行业合规化趋势,融入数字金融发展浪潮,链闻邀请合规金融解决方案平台 ZING 的首席合规官王漪嘉撰文,从专业视角解读中美加密货币合规现状。
全文分作两次发布,第一部分 解读中国的加密货币行业合规现状。本文为第二部分,分析美国的加密货币合规经验及对中国相关法律的借鉴意义。
撰文:王漪嘉,ZING 首席合规官、美国西北大学法学硕士、数字货币领域资深法律顾问
ZING 是由传统金融服务公司太初金控和美国数字金融服务商 Legend Trading 联合打造的数字资产合规金融解决方案平台,致力于为机构客户提供加密数字货币领域的合规投资渠道。ZING 当前持有金融服务商牌照(MSB,Money Service Business),未来将在合规牌照下,加强清结算、流动性等交易基础设施建设,打通传统金融领域和区块链领域并提供整体金融服务解决方案。
什么是真正的监管红线和合规需求?
监管红线
从中国的各项文件的颁布、实施,以及对 OTC 交易、交易所等业务的监管上,我们不难总结出,监管层对加密数字货币最大的担忧和关注点就在于「法币的动向」问题。也就是「钱从哪儿来,去了哪里,以及是否在加密数字货币的伪装下用于实施非法行为」。具体来说,最大的几个监管红线就是:
不得利用加密数字货币进行洗钱等行为;不得以交易所或 OTC 服务商等规模化交易方式参与逃汇;不得套着「加密数字货币」或「区块链」的名义从事诈骗、集资、传销等金融犯罪合规需求
我们可以看到,目前中国区块链行业的发展已经远超法律法规健全的速度。过去几年中,面对上述加密数字货币领域监管方面的诸多困难,中国监管层主要通过「禁止」从事某种业务或者提示「防范」来进行隐形的规范性约束,采取的都是相对被动的举措。而在这种「无法可依」的情况下,中国的各大交易所、钱包、OTC 服务商、加密数字货币存管 / 托管商等从业者在「合法与违法」的夹缝中生存着。随着行业进一步的发展,加密数字货币的交易系统、KYC 体系,以及链上追踪等技术都日渐完善,执法司法机构对于打击加密数字货币犯罪的经验逐渐丰富,目前通过「加密数字货币」来实施犯罪行为也愈发困难。今年,中国央行也正在积极探索「DCEP」这样的官方加密数字货币。我们不难看出,以疏导、规范为核心的立法、合规需求已经十分迫切。
如何实现「合规」?
法制「合规」
首先,「合规」的最直观的方式是法制的健全。目前国内仍然没有完全就「加密数字货币是什么」进行定性。而相对的,基于中国是成文法体系,确实需要一个比较长久的时间来对加密数字货币业态中的各项业务和生态进行一一明确。所以,实现「立法完善」可能需要比较长久的时间。而从实际办案的角度,以及落实业务的角度,也许可以对现有的一些法律法规进行补充,或者通过逐步出台「司法解释」的方式,循序渐进的推进立法的完善和建设。
技术助力,合规的未来趋势
由于加密数字货币本身是一项基于区块链技术和加密算法结合的产物,因而其交易的合规也应该在很大程度上倚赖技术手段。比如当违法资金进入了加密数字货币交易,会进行快速的链上流转,这些违法资金的及其兑换的「脏币」去向及追回,都需要链上追踪、IP 追踪等安全技术手段予以辅助。
避免违法资金进入加密货币领域的第一道防线就是 KYC。然而在目前 「KYC」步骤普遍采用自动化系统进行的大背景下,大量的虚假 KYC 信息涌入市场,因而导致 KYC 中的信息甄别也成为了技术支持才能得以实现的工作。
「正规军」化「合规」
所谓「正规军」化合规,则是指,给从事加密数字货币领域的交易所等相关从业者以「合法办理相关业务」的通路。将业务方纳入监管范围,通过一定的准入门槛设置和规则设置使其可以成为「合法经营」的「正规军」。笔者在此以美国对「交易」和「交易所」的监管,作为参考。
(1)美国有专门的部门来对加密数字货币相关业务进行监管
美国最新出台的「2020 年加密货币法案」将「联邦数字资产监管机构」的定义分配给三个机构,分别为商品期货交易委员会(CTFC)、证券交易委员会(SEC)和金融犯罪执法网络(FinCEN)。将数字资产分为三类:加密货币、加密商品和加密证券。美国商品期货委员会(CFTC),负责加密商品;证券交易委员会(SEC),负责加密证券业务;以及美国财政部下属金融犯罪执法网络(FinCEN),负责加密货币业务。每个联邦密码监管机构都被要求向公众提供并保持所有联邦许可、证书或注册的最新列表,这些许可、证书或注册是创建或交易数字资产所必需的。
在不同场景下,同一个数字货币可能会由一个或多个部门进行监管。例如现货交易,主要是 FinCEN;期货则是 CFTC;而 ICO 当中的数字货币通常被认定为证券,主要由 SEC 监管。
(2)美国在加密数字货币的监管和合规上主要是通过「牌照化」的方式以使得相关交易所合法从事业务。
根据实施 BSA 的 FinCEN 法规,所有「货币服务业务」(「MSB」),包括「资金转移业务」,都必须在 FinCEN 登记,并遵守 BSA 要求的记录保存和交易监测义务。根据 BSA,货币服务业务受 FinCEN 颁布的联邦反洗钱条例的约束。「资金转移业务」是一种由 FinCEN 监管的货币服务业务。
资金转移机构是指提供「现金传递业务」的人,其定义为「接受货币、资金或其他价值来代替一个人的货币,并以任何方式将货币、资金或其他替代货币的价值传递给另一地点或个人」。资金转移业务的定义并不区分法定货币和数字资产。「接受和传递任何可以替代货币的有价值的东西,使其成为货币服务机构」,并要求此人遵守 BSA 的规定。
换言之,加密数字货币交易的相关业务是受到「FINCEN」的监管,而 MSB 是合规进行数字资产交易业务的必要非充分条件。而如需要从事法币交易的交易所,还需要申请各州的 MTL 或者信托牌照,有几个州还单独有针对加密数字货币的牌照(如纽约州专门的 BIT LISENCE)。所以,持有 MSB 以后,可以在美合规开展币币交易业务,持有各州的 MTL 之后,可以合规开展当州的法币交易所相关业务。
(3)牌照以外,对数字货币企业的日常运营还有 KYC/AML/CFT 的要求
KYC (Know your customer) 指「了解你的客户」,即对客户身份的核实和商业行为的了解。AML 指 Anti Money Laundering,反洗钱;CTF 指 Counter-Terrorism Financing,打击恐怖主义融资。
KYC 可以有效地发现和报告可疑行为。KYC 具体范围包括但不限于:确认直接客户的身份,该客户是什么人或什么主体; 核实客户身份所提交的独立的文件、数据或资料是否真实、可靠;确认实际所有权和控制权——确认是什么自然人最终拥有和控制直接客户,和 / 或交易的实际受益人;核实其客户的实际所有人和 / 或交易的实际受益人的身份;进行持续的尽职审查和详细审查——在与客户的商业关系存续期间对交易和账户进行持续的详细检查,以保证正在进行的交易与金融机构对客户、客户业务及客户风险状况的了解相一致,如果有必要的话,应确认资金的来源。
美国政府中主要负责 AML、CFT 和 KYC 相关监管的部门是财政部下属的美国金融犯罪执法网(Financial Crimes Enforcement Network (FinCEN))。FinCEN 从 AML、CFT、KYC 三个不同方面打击美国境内和境外金融犯罪,但这三者又有着密不可分的联系。一方面,AML 措施针对的对象之一就是恐怖主义融资服务,而 CFT 非常重要的方法就是实施强有力的 AML 措施,因此广义的 AML 通常同时包括这两方面。下文中用到 AML 一词时,皆指 AML 和 CFT。另一方面,AML 措施其中一个重要的方面是 KYC,因此我们可以看到一些 AML/CFT 方面的规范同时包含直接或间接的 KYC 要求,但广义的 KYC 又不仅仅是为了反洗钱的目的。综上所述,三者的监管范围既有重叠又有各自覆盖的领域。
KYC/AML/CTF 风险是美国监管部门的重要关注点。
KYC 的重点要求主要是一个完善的 KYC 规范由如下部分组成 :(i) 客户识别 (Customer Identification Program(CIP))—包括对客户身份信息的收集、验证和记录保存,以及根据已知恐怖分子名单核查客户 ;(ii) 客户尽职调查(Customer Due Diligence(CDD))—以鉴别筛选风险太高而无法与其开展业务的客户 ;(iii) 深入尽职调查(Enhanced Due Diligence(EDD))—针对高风险客户的更为深入的尽职调查,以收集更多信息,深入了解客户活动,从而降低洗钱等金融犯罪的风险 ;
数字货币反洗钱(AML)重点要求通常洗钱行为可以被分为放置(Placement)、分层(Layering)和融合(Integration)三阶段。由于加密虚拟货币本身拥有去中心化,匿名性,不可逆性等特征,相较于传统的洗钱行为,利用其从事洗钱犯罪更加令监管机构难以追踪。通过使用加密虚拟货币,洗钱行为人可以通过加密虚拟货币交易所快速获得一个匿名账号,即使虚拟货币交易服务提供商要求身份认证 , 但洗钱者依然可通过使用虚假身份、窃取他人身份,使用代理人等方式规避身份验证,同时,结合匿名电子钱包、无跟踪虚拟专用网络 (VPN),从而实现交易的匿名性。区块链技术以及数字货币可以被作为工具用来洗钱,这早已引起了金融监管部门的关注。
2019 年 6 月 22 日,反洗钱金融行动特别工作组 FATF 正式发布《基于风险的角度:监管数字资产和数字资产服务商的章程指南(GUIDANCE FOR A RISK-BASED APPROACH TO VIRTUAL ASSETS AND VIRTUAL ASSET SERVICE PROVIDERS)
欧盟也收紧了对数字货币「洗钱」行为的控制,出台了名为《5AMLD》的新规定。
区块链交易监控为了应对数字货币匿名交易、易于被用于洗钱的特性,数字货币交易平台需要对接第三方区块链交易监控工具,对每一笔与本平台钱包发生的交易进行数据查询,判断交易来源地址或目标地址是否存在非法用途。当发现非法交易,应该主动冻结关联资产和用户,并向监控部门汇款。
此类区块链数据监控主要提供的服务有:
(1)公链实时监控分析
查阅主流加密货币系统区块数据的账户信息、交易历史信息,并提供实时监测服务,包括比特币、以太坊等。通过建立账户身份信息数据库,随时查看可疑账户交易记录和报告历史,并定期对账户身份信息进行有效性审核,并及时修订账户风险评级。风险评级按照系统初评、人工复评、动态触发评级和定期复核评级等流程进行。
通过分析公链各类交易业务,设定数据抽取规则,再抽取账户数据及交易数据至反洗钱系统数据仓库。系统根据设定的可疑交易标准、反洗钱黑名单等条件筛选出可疑账户、可疑交易相关信息。
(2)调查取证
此类软件还可以为监管机构等提供专业的加密货币账户和交易调查分析以及取证服务。通过时间监控分析系统以及区块链分析专家团队调查虚拟资产犯罪事件,发现相关可疑活动,并生成调查报告。实时追踪涉案账号的资产动向,帮助执法部门掌握嫌疑账号的资产转移目的地,进而通过账户综合分析追踪可疑账户对应的真实用户身份,出具符合司法取证要求的取证报告。
中国加密数字货币法律从合规性上有哪些可以从美国借鉴的
明确主管监管部门
虽然每个国家有不同的司法环境和法治体系,美国的监管经验也并不一定完全适用于中国,但两国现有的金融监管体系有着明显的共通之处。中国的传统金融领域目前也是采用「牌照化」的管理方式。从事银行、信托,证券,保险等资金交易需要有相应的金融牌照,也分别受到银保监会、证监会的监管;从事网络贷款业务需要「互联网小贷」牌照;如大家最为熟知的支付宝所在支付领域的蚂蚁金服,需持有「第三方支付」牌照等。各个牌照的申请、日常监管和持续性合规要求和难度不尽相同,从而很大程度上约束并提升从事金融服务机构的专业性、合规性的要求,实现了对「正规军」的监督和管理。
牌照化
前文提到,目前美国已经有了相对健全的「合法从事加密数字货币交易」的「牌照化」规则。而中国目前还没有明确加密数字货币业务的专门监管部门,也还尚未设置完善的规则以给加密数字货币从业者提供正规化的通路。笔者认为未来中国监管层可以在监管的制度设计、合规要求等方面借鉴现有的金融牌照管理体系,同时借鉴美国等国家在监督管理、详尽的 KYC/AML 的内控 / 外控规则等方面的经验,而「牌照化」也许是在无法快速形成体系化法律法规的情况下可行的方向之一。
扶持区块链大数据与合规科技企业
交易监控是数字货币反洗钱非常关键的环节。目前主流的数字货币交易监控企业大多数为欧美企业,如 CypherTrace、Chainalysis、Elliptic 等。这些服务商对归属海外的数字货币钱包地址与交易较好的监控,建立了丰富而准确的标记数据库。但是,中国市场有很多大规模的交易平台与交易数据并未被收录,需要中国本地的科技企业来负责采集、整理数据并提供查询服务。
对于加密数字货币从业者而言,在中国监管体系尚未完善之际,也可以参考美国等国家的法规要求,主动提高自己的合规等级,同时在技术安全领域加强投入、部署关键技术,以技术来辅助对交易行为的合规管控。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。