Kripto izlūkošanas firma CipherTrace 1. oktobrī izlaida pētījumu, kurā ziņoja, ka vairāk nekā pusei pasaules kriptovalūtu biržu ir veikti nepilnīgi klientu identifikācijas procesi pret naudas atmazgāšanu. Tajā pašā dienā Amerikas Savienoto Valstu valdība paziņoja, ka ir oficiāli iekasējusi maksu no BitMex, galvenā virtuālo aktīvu pakalpojumu sniedzēja, cita starpā par to, ka “nav ieviesusi nepieciešamās naudas atmazgāšanas novēršanas procedūras”..
Abi notikumi, protams, nav saistīti, tomēr šķiet daļa no topošās atbilstības ainas. Dmitrijs Laush, GetID izpilddirektors – identitātes verifikācijas risinājumu nodrošinātājs, sacīja Cointelegraph: “Nesenais ASV izejvielu nākotnes tirdzniecības komisijas tiesas process pret BitMEX ir lielisks piemērs, ka regulatori nopietni uztver šos jautājumus.”
Būtu sagaidāma regulārāka virtuālo aktīvu pakalpojumu sniedzēju vai VASP pārbaude, ieteica Laush, un tas, iespējams, neaprobežosies tikai ar centralizētu kriptovalūtas apmaiņu. Tomass Hardjono, MIT Connection Science and Engineering galvenais tehnoloģiju vadītājs, sacīja Cointelegraph: “Es uzskatu, ka decentralizētai apmaiņai neizbēgami būs jāatbilst ASV Banku slepenības likuma noteikumiem un [G7 iniciētajām] Finanšu darbības darba grupas ieteikumiem.” Kas attiecas uz CipherTrace globālo atbilstības ziņojumu, Laush teica: “Diemžēl tas mani nemaz nepārsteidz.” Viņš komentēja tālāk:
“Pat Binance, kas ir viena no lielākajām un slavenākajām kriptogrāfijas biržām, parasti neprasa KYC, lai izņemtu naudu zem 2 Bitcoin. Daudzas kriptogrāfijas apmaiņas, pat tādas, kuru tirdzniecības apjoms ir liels, piemēram, Huobi un HitBTC, neprasa lietotājiem pakļauties nekādiem identitātes pārbaudes procesiem. ”
“Daži atpaliek”
Noteikumi par jūsu klientu zināšanu ir izstrādāti, lai noziedzniekiem apgrūtinātu nelikumīgi iegūtas naudas izcelsmes slēpšanu. KYC noteikumi bieži ir saistīti ar Noziedzīgi iegūtu līdzekļu legalizācijas novēršanas noteikumiem, taču AML ir plašāks un var ietvert papildus KYC procesam tādas darbības kā riska novērtēšana, atbilstības apmācība, pastāvīga uzraudzība un iekšējās revīzijas. Elena Hjūza, Gemini apmaiņas padomdevēja direktore, sacīja Cointelegraph, ka ziņojuma secinājumi nav pārsteidzoši:
“Noziedzīgi iegūtu līdzekļu legalizācijas novēršanas regulējuma spēks un efektivitāte dažādās jurisdikcijās ir ļoti atšķirīga, un, lai gan daudzas jurisdikcijas ir guvušas ievērojamus panākumus normatīvo sistēmu attīstībā, lai risinātu unikālos kriptovalūtas aspektus, dažas no tām joprojām atpaliek.”
Kā piemērs tam, kā KYC var kavēt iespējamos noziedzniekus, pētījums CipherTrace pārstāstīja kā viens VASP pieprasīja aizdomīgam konta īpašniekam piedalīties videozvanā, lai pārbaudītu personas identitāti: “Konta īpašnieks atteicās – liedzot viņam izmantot VASP līdzekļu legalizēšanai”, teikts pētījumā. Turklāt KYC procesi var pārsniegt vienkāršas ID pārbaudes, iekļaujot “dokumentus, kas pierāda jūsu adresi – piem. komunālo pakalpojumu rēķins – un ienākumu avots, piemēram, īres līgums, ”saka Laush, kurš pēc tam piebilda:
“Kad runa ir par lielajiem klientiem, kuri vēlas tirgoties vai izņemt lielas naudas summas, var tikt piemērotas klientu uzticamības pārbaudes procedūras, tostarp sankciju novērošanas sarakstu pārbaudes un politiski pakļauto personu saraksti un citas.”
Hardjono arī sacīja, ka nav pārsteigts par pētījuma rezultātiem, ņemot vērā, ka VASP nozarei joprojām ir sākuma stadija: “Kriptogrāfijas nozarei vajadzētu dot sev laika grafiku vai termiņu – ti, brīdi, kurā tiem būtu jāatbilst KYC. tādā pašā mērā kā bankas un tradicionālās finanšu iestādes. ” Viņš arī piebilda, ka “kriptogrāfijas nozare varētu vienoties, ka līdz 2023. gada beigām vairākums būs saskaņā ar ASV KYC noteikumiem.”
Skaidrs, ka apmaiņai jādara labāk, turpināja Hardjono. Pirmkārt, viņiem vajadzētu ieguldīt savas iekšējās KYC atbilstības infrastruktūras izveidē. “Tas var nozīmēt jauno standartu, piemēram, Travel Rule Information Sharing Alliance, iekļaušanu, kas ļauj identificēt VASP-to-VASP.” Otrkārt, viņš uzskata, ka viņiem būs jāiegulda klientu aizsardzības datu aizsardzības un privātuma risinājumos, jo īpaši tāpēc, ka dažās jurisdikcijās, piemēram, Eiropas Savienībā, ir stingri noteikumi par privātumu.
Eiropas paradokss?
Runājot par Eiropu, CipherTrace pētījums atklāja, ka 60% Eiropas VASP bija “vāji vai poraini” KYC procesi un sešas no desmit pasaules valstīm, kurās visvairāk trūkst KYC, bija Eiropas. Kā var saskaņot vispārīgi spēcīgu normatīvo vidi Eiropā ar tik daudziem neatbilstošiem VASP? Hardjono teica Cointelegraph:
“Es domāju, ka tas norāda uz visas kriptogrāfijas nozares rašanos un faktu, ka blokķēdes tīkli nav ģeogrāfiski saistīti. Iespējams, tāpēc ES tiek izstrādāti noteikumi par tirgus kriptogrāfijas aktīvos. Patiesais jautājums ir par to, kā MiCA noteikumi tiks ieviesti visās ES valstīs – no Rietumeiropas līdz Austrumeiropai. ”
Laush atzīmēja, ka kriptogrāfijas regulējums Eiropā tagad strauji attīstās: “Pēc pagājušā gada Danske bankas naudas atmazgāšanas skandāla Eiropā tika stingrāki noteikumi katrai finanšu iestādei.” Piemēram, Igaunijas valdība ir apgrūtinājusi kriptogrāfijas licenču iegūšanu.
Ņemot vērā to, ka regulatori ASV un Eiropā, iespējams, nedarbojas kriptogrāfijas biržās, kas VASP būtu jādara, lai veicinātu KYC un AML atbilstību? Blokķēdes analīzes platformas Coinfirm izpilddirektors Pāvels Kuskovskis aģentūrai Cointelegraph sacīja: “Kritiski ir līdzekļu avotu un kriptogrāfisko darījumu uzraudzība. Notiek ļoti ātri notiekoša nelikumīga naudas pārskaitīšana, kas jāpārtrauc, sasniedzot biržas. ”
Chainalysis ’2020 Crypto Crime Report kompānija ieteica, ka kriptogrāfijas apmaiņai jāpaplašina KYC pārbaude attiecībā uz ārpusbiržas tirdzniecības galdiem, kuri, lai arī ir piesaistīti biržām, bieži darbojas neatkarīgi. Chainalysis globālais politikas vadītājs Džesijs Spiro sacīja Cointelegraph, ka kriptogrāfijas apmaiņai ir jāpievērš uzmanība dažādu rīku ieviešanai: “Ārpus ceļošanas noteikumu ievērošanas apmaiņai ir jāīsteno krāpšanas un AML sistēmas plašāk. Tas varētu ietvert labākus KYC un uzlabotus uzticamības pārbaudes rīkus, pārdevēju pakalpojumus, darījumu uzraudzību un sankciju pārbaudi. ”
Regulatori var darīt vairāk
Ir arī pasākumi, kurus regulatori varētu veikt paši, lai apmaiņai būtu vieglāk ievērot KYC un AML prasības. Pēc Kuskovska teiktā, “Regulatoriem būtu jāpiekrīt darījumu un ar to saistīto pārbaužu sliekšņiem.” Piemēram, KYC, iespējams, nav vajadzīgs kriptogrāfijas darījumiem, kuru vērtība ir mazāka par 100 ASV dolāriem – tiktu veikta tikai līdzekļu avota uzraudzība. Kriptogrāfijas darījumiem, kuru vērtība ir no 100 līdz 1000 ASV dolāriem, var būt nepieciešama tikai vienkāršota KYC. Tas palīdzētu izpildītājiem koncentrēties uz lielākiem, jēgpilnākiem gadījumiem.
Spiro vēlētos, lai regulatori sniegtu vairāk padomu un ieteikumu. Tie “ir bijuši ārkārtīgi izdevīgi nozarei, jo sniedz konkrētu informāciju par riskiem, tipoloģijām un daudz ko citu”. Dažas aģentūras, piemēram, FinCEN, nodrošina vienmērīgu šādas dokumentācijas plūsmu. Citas aģentūras varētu rīkoties tāpat, viņš ierosināja:
“Plašāk runājot, AML regulējuma ieviešana jurisdikcijās ir svarīga apmaiņas atbalstam. Regulēšanas ieviešana un pieņemšana jurisdikcijas līmenī ir bijusi nevērīga gadu pēc tam, kad FATF ir izlaidusi savus virtuālo aktīvu ieteikumus. ”
CipherTrace izpilddirektors Deivs Jevans pastāstīja Cointelegraph, ka “regulatoriem ātri jāvirzās, lai kodificētu skaidrus kriptonauda AML un KYC likumus un izvirzītu reālas cerības uz virtuālo aktīvu regulēšanas ieviešanas laiku. Tādas valstis kā Singapūra ir ātri pieņēmušas un jau izpilda ceļošanas noteikumu noteikumus. ”
Decentralizēta apmaiņa netiks atbrīvota
Decentralizētas apmaiņas jeb DEX – sava veida DeFi lietojumprogrammas – regulatoriem rada īpašas problēmas. Saskaņā ar CipherTrace pētījumu: “Viņiem bieži trūkst skaidras normatīvās atbilstības,” tāpēc “DeFi var viegli kļūt par naudas atmazgātāju patvērumu”. Decentralizētas apmaiņas var pat izkropļot dažus pētījuma atklājumus.
Vai arī DEX neizbēgami būs jāievēro BSA tipa noteikumi? Ņemot vērā to, ka DEX pamatā ir vienādranga tirdzniecība, kā arī programmatūrā iestrādāti noteikumi un protokoli, KYC procesu ieviešana ir lielā mērā ignorēta. Starp 21 DEX, kuriem CipherTrace varēja identificēt uzņēmējvalsti (tā kā lielākā daļa no 51 pētījumā apskatītajiem DEX faktiski bija “bez valstīm”), 81% nebija KYC procesu vispār..
Jevans sacīja Cointelegraph: “Žūrijā joprojām nav informācijas par to, kā izturēsies pret DEX, taču, visticamāk, viņiem būs jāievēro BSA tipa noteikumi – it īpaši DEX, kurus vada lielas, labi kapitalizētas, centralizētas firmas un organizācijas.” Jo īpaši Eiropa var kļūt problemātiska “tīrajiem” DeFi spēlētājiem, jo kriptogrāfijas aktīvu emitentiem saskaņā ar jauno MiCA direktīvu “būs nepieciešama juridiska persona, lai veiktu darījumus ar Eiropas pilsoņiem”.
2019. gada martā Coinfirm pārbaudīja 216 kriptovalūtu biržas un atklāja, ka 69% no tām trūkst “pilnīgu un caurspīdīgu” KYC procedūru. Kuskovskis runāja par panākto progresu: “Liela daļa šo apmaiņu ir uzlabojušas savu politiku un procedūras. Tomēr ir arī jauni spēlētāji, tostarp DeFi nozarē, kuri ļoti neņem vērā AML / KYC. ”
Iepriekš Kuskovskis, bijušais komercbanku giganta RBS AML globālais vadītājs rakstīja raksts, kurā citēts konsultants Ādams Kočrans par DeFi uzņēmumiem: “Daudzi cilvēki pieņem, ka šajos likumos pastāv kaut kāds maģisks“ vienādranga ”izņēmums. Es neesmu pārliecināts, no kurienes šis mīts nāk. ”
KYC ir ierobežojumi
Šiem procesiem ir savi ierobežojumi, jo “KYC nevar glābt jūs no hakeriem,” novēroja Laush, “jums ir jābūt kiberdrošības speciālistiem kriptogrāfijas apmaiņas komandā, lai novērstu lietotāju maka uzlaušanu.” Mt. Gox Hack – kriptogrāfijas industrijas vispazīstamākais heist – veica hakeri, kuri atrada vājās vietas Japānas biržas darījumu algoritmā.
“KYC ir izšķiroša frontes aizsardzība, un, ja nav KYC prasību, tiek uzņemti slikti aktieri,” Spiro sacīja Cointelegraph. Tomēr ar KYC politiku vien nepietiek – ķēdes dati neapšaubāmi varētu piedāvāt spēcīgākus riska rādītājus, viņš teica.
Kopumā kriptovalūtu apmaiņai ir jāpierāda, ka viņi ir daļa no finanšu sistēmas un viņi ir gatavi ievērot pašreizējos noteikumus, tostarp spēcīgas KYC ieviešanu, sacīja Laush, apstiprinot, ka klienta identitātes pārbaude var padarīt iekļaušanas procesu nedaudz ilgāk, pievienojot:
“Bet tam ir savas nenoliedzamās priekšrocības. Pirmkārt, regulatori redzēs, ka konkrēta šifrēšanas birža ir likumīgs vai likumīgs bizness, kas ievēro noteikumus. Otrkārt, tas radīs lielāku uzticību klientiem. ”
Gemini’s Hughes teica Cointelegraph: “Nesenās regulatīvās darbības pret neatbilstošām apmaiņām uzsver, ka uzticību ir grūti iegūt, bet viegli zaudēt.” Dvīņi bija viena no pirmajām kriptogrāfijas biržām, kas veica KYC, pirms ļāva ikvienam izmantot tās platformu. Tās lietotāja līguma lapā ir uzskaitīti 13 likumi un noteikumi, kurus tā ievēro, ieskaitot AML un teroristu finansēšanas apkarošanas noteikumi.
Cointelegraph jautāja Hjūsam, vai tik daudz neatbilstošu kriptogrāfijas apmaiņu esamība, kas identificēta CipherTrace pētījumā, Dvīņus nostāda neizdevīgā konkurencē. Viņa atbildēja: “Lielākai atbilstībai ir izmaksas, taču tai ir arī iespēja piesaistīt daudz lielākus tirgus dalībniekus. […] Mēs uzskatām, ka Gemini pieeja “atbilstība vispirms” ir konkurences priekšrocība. ”
Kopumā jāsaka, ka tuvojas VASP regulējums, un, iespējams, kripto apmaiņai būs dārgāk ievērot KYC un AML noteikumus, taču atbilstība ilgtermiņā piedāvā arī tādas priekšrocības kā spēja piesaistīt konservatīvākus investorus.