Kripto istihbarat firması CipherTrace, 1 Ekim’de dünyadaki kripto para borsalarının yarısından fazlasının kara para aklamaya karşı müşteri tanımlama süreçlerinin eksik olduğunu bildiren bir çalışma yayınladı. Aynı gün, Amerika Birleşik Devletleri hükümeti, diğer şeylerin yanı sıra, “gerekli kara para aklama önleme prosedürlerini uygulamamaktan” ötürü üst düzey bir sanal varlık hizmeti sağlayıcısı olan BitMex’i resmi olarak suçladığını duyurdu..
Elbette birbiriyle ilgisiz iki olay, yine de ortaya çıkan bir uyum tablosunun parçası gibi görünüyor. Bir kimlik doğrulama çözüm sağlayıcısı olan GetID’in CEO’su Dmitri Laush, Cointelegraph’a şunları söyledi: “BitMEX’e karşı son ABD Emtia Vadeli İşlemleri Ticaret Komisyonu davası, düzenleyicilerin bu konuları ciddiye aldığının en iyi örneği.”
Laush, sanal varlık hizmet sağlayıcılarının veya VASP’lerin daha düzenli bir şekilde incelenmesinin beklenmesini önerdi ve muhtemelen merkezi kripto para birimi borsalarıyla sınırlı olmayacak. MIT Bağlantı Bilimi ve Mühendisliği baş teknoloji sorumlusu Thomas Hardjono, Cointelegraph’a şunları söyledi: “Merkezi olmayan borsaların kaçınılmaz olarak ABD Banka Gizlilik Yasası düzenlemelerine ve [G7 tarafından başlatılan] Mali Eylem Görev Gücü Önerilerine uymak zorunda olacağına inanıyorum.” CipherTrace’in küresel uyum raporuna gelince, Laush “maalesef bu beni hiç şaşırtmadı” dedi. Daha fazla yorum yaptı:
“En büyük ve en ünlü kripto borsalarından biri olan Binance bile 2 Bitcoin’in altındaki para çekme işlemleri için KYC gerektirmiyordu. Huobi ve HitBTC gibi birçok kripto-kripto borsası, yüksek işlem hacmine sahip olanlar bile, kullanıcıların herhangi bir kimlik doğrulama sürecine girmesini gerektirmez. “
“Bazıları geride kalıyor”
Müşterinizi Tanıyın düzenlemeleri, suçlular için yasa dışı yollarla elde edilen paranın kaynağını gizlemeyi daha zor hale getirmek için tasarlanmıştır. KYC kuralları genellikle Kara Para Aklamayı Önleme düzenlemeleriyle bağlantılıdır, ancak AML daha geniştir ve bir KYC sürecine ek olarak risk değerlendirmesi, uyum eğitimi, sürekli izleme ve iç denetimler gibi adımları içerebilir. Gemini borsasında uyum danışmanlığı direktörü Elena Hughes, Cointelegraph’a raporun bulgularının şaşırtıcı olmadığını söyledi:
“Kara Para Aklamayı Önleme düzenleyici ortamının gücü ve etkinliği, yargı alanından yargı alanına büyük ölçüde değişiyor ve birçok yargı, kripto para biriminin benzersiz yönlerini ele almak için düzenleyici çerçevelerin geliştirilmesinde büyük adımlar atarken, bazıları geride kalıyor.”
KYC’nin muhtemel suçluları nasıl engelleyebileceğine bir örnek olarak, CipherTrace çalışması anlatılan bir VASP’nin şüpheli bir hesap sahibinin bireyin kimliğini doğrulamak için bir video görüşmesine katılmasını nasıl talep ettiği, çalışma “Hesap sahibi reddetti – VASP’yi fon aklamak için kullanmasını engelledi” deniyor. Ayrıca, KYC süreçleri, adresinizi kanıtlayan belgeleri içerecek şekilde basit kimlik kontrollerinin ötesine geçebilir – ör. kamu hizmeti faturası – ve bir işe alma sözleşmesi gibi gelir kaynağı, ”diye ekleyen Laush’a göre:
“Büyük miktarlarda para ticareti yapmak veya çekmek isteyen büyük müşteriler söz konusu olduğunda, yaptırımlar izleme listesi kontrolleri ve politik olarak maruz kalan kişi listeleri kontrolleri ve daha fazlası dahil olmak üzere müşteri durum tespiti prosedürleri uygulanabilir.”
Hardjono ayrıca, VASP endüstrisinin henüz başlangıç aşamalarında olduğu göz önüne alındığında, çalışmanın bulgularına şaşırmadığını söyledi: “Kripto endüstrisi kendine bir zaman çizelgesi veya son tarih vermelidir – yani, KYC ile uyumlu olmaları gereken bir nokta. bankalar ve geleneksel finans kurumları ile aynı derecede. ” Ayrıca, “kripto endüstrisinin 2023’ün sonunda çoğunluğun ABD KYC düzenlemelerine uygun olacağını kabul edebileceğini” de sözlerine ekledi.
Borsalar açıkça daha iyisini yapmalı, devam etti Hardjono. İlk olarak, kendi iç KYC uyumluluk altyapılarını oluşturmaya yatırım yapmalıdırlar. “Bu, VASP’den VASP’ye tanımlamayı mümkün kılan Seyahat Kuralı Bilgi Paylaşımı İttifakı gibi yeni ortaya çıkan standartları benimsemek anlamına gelebilir.” İkincisi, özellikle Avrupa Birliği gibi bazı yargı bölgelerinin güçlü gizlilik düzenlemelerine sahip olması nedeniyle, müşteri bilgileri için veri koruma ve veri gizliliği çözümlerine yatırım yapmaları gerekeceğine inanıyor..
Bir Avrupa paradoksu?
Avrupa söz konusu olduğunda, CipherTrace araştırması, Avrupa VASP’lerinin% 60’ının “zayıf veya gözenekli” KYC süreçlerine sahip olduğunu ve dünyanın en fazla KYC eksikliği olan on ülkesinden altısının Avrupalı olduğunu buldu. Avrupa’da genel olarak güçlü bir düzenleyici ortam, bu kadar çok sayıda uyumsuz VASP ile nasıl bağdaştırılabilir? Hardjono Cointelegraph’a şunları söyledi:
Bence bu, tüm kripto endüstrisinin ortaya çıkışına ve blockchain ağlarının coğrafi olarak bağlı olmadığı gerçeğine işaret ediyor. Muhtemelen AB’de Kripto Varlık Piyasaları düzenlemelerinin geliştirilmesinin nedeni budur. Asıl soru, MiCA düzenlemelerinin tüm AB ülkelerinde – Batı Avrupa’dan Doğu Avrupa’ya – nasıl uygulanacağıdır. “
Laush, kripto düzenlemesinin Avrupa’da hızla geliştiğini kaydetti: “Geçen yıl Danske bankasının kara para aklama skandalından sonra, Avrupa’da her finans kurumu için düzenlemeler sıkılaştırıldı.” Örneğin, Estonya hükümeti kripto lisansları almayı zorlaştırdı.
ABD ve Avrupa’daki düzenleyicilerin kripto borsalarına odaklanabileceği göz önüne alındığında, VASP’ler KYC ve AML uyumluluğunu artırmak için ne yapmalı? Blockchain analitik platformu Coinfirm’in CEO’su Pawel Kuskowski, Cointelegraph’a “Fon kaynağı ve kripto işlemlerinin izlenmesi kritik önem taşıyor. Borsalara ulaşılırken durdurulması gereken çok hızlı hareket eden yasa dışı fon transferi var. ”
Chainalysis’in 2020 Crypto Crime Report’ta firma, kripto borsalarının, borsalara bağlıyken genellikle bağımsız hareket eden tezgah üstü ticaret masaları için KYC incelemesini genişletmesi gerektiğini öne sürdü. Chainalysis’in küresel politika başkanı Jesse Spiro, Cointelegraph’a, kripto borsalarının bir dizi aracı uygulamaya bakması gerektiğini söyledi: “Seyahat kurallarına uymanın dışında, borsaların dolandırıcılık ve AML sistemlerini daha geniş bir şekilde uygulaması gerekiyor. Bu, daha iyi KYC ve gelişmiş durum tespiti araçları, satıcı hizmetleri, işlem izleme ve yaptırım taramasını içerebilir. ”
Düzenleyiciler daha fazlasını yapabilir
Borsaların KYC ve AML’ye uymasını kolaylaştırmak için düzenleyicilerin kendilerinin atabileceği adımlar da vardır. Kuskowski’ye göre, “Düzenleyiciler, işlemler ve ilgili kontroller için eşikleri kabul etmelidir.” Örneğin, 100 $ ‘ın altındaki kripto işlemleri için KYC gerekli olmayabilir – yalnızca fon kaynağı izleme olacaktır. Değeri 100 ila 1.000 ABD Doları arasındaki kripto işlemleri için yalnızca basitleştirilmiş KYC gerekli olabilir. Bu, uygulayıcıların daha büyük, daha anlamlı vakalara odaklanmasına yardımcı olacaktır..
Spiro, düzenleyiciler tarafından sağlanan daha fazla tavsiye ve rehberlik görmek istiyor. Bunlar “riskler, tipolojiler ve daha fazlasıyla ilgili özel bilgiler sağladıkları için endüstri için son derece yararlı oldu.” FinCEN gibi bazı ajanslar bu tür dokümantasyonların düzenli bir akışını üretir. Diğer kurumlar da aynı şekilde davranabilir, şunları önerdi:
Daha genel olarak, AML düzenlemesinin yargı yetkileri tarafından uygulanması, değişimleri desteklemek açısından önemlidir. Düzenlemenin uygulanması ve benimsenmesi, FATF’nin sanal varlık tavsiyelerini yayınlamasından bir yıl sonra, yargı düzeyinde yetersiz kaldı. “
CipherTrace CEO’su Dave Jevans, Cointelegraph’a şunları söyledi: “Düzenleyiciler, açık kripto para birimi AML ve KYC yasalarını kodlamak için hızlı hareket etmeli ve sanal varlık düzenleme uygulamasının zamanlaması için gerçekçi beklentiler belirlemelidir. Singapur gibi uluslar hızla seyahat kuralı düzenlemelerini kabul ettiler ve zaten uyguluyorlar. ”
Merkezi olmayan exchange’ler muaf olmayacak
Merkezi olmayan borsalar veya DEX’ler – bir tür DeFi uygulaması – düzenleyiciler için belirli zorluklar ortaya çıkarır. CipherTrace araştırmasına göre, “Genellikle herhangi bir açık düzenleyici uyumluluktan yoksundurlar”, bu nedenle “DeFi kara para aklayıcılar için kolayca bir sığınak haline gelebilir.” Merkezi olmayan değişimler, çalışmanın bulgularından bazılarını bile çarpıtmış olabilir.
DEX’lerin de kaçınılmaz olarak BSA tipi düzenlemelere uyması gerekecek mi? DEX’lerin eşler arası ticaretin yanı sıra yazılıma gömülü kurallar ve protokoller üzerine kurulu olduğu göz önüne alındığında, KYC süreçlerinin uygulanması büyük ölçüde göz ardı edilmiştir. CipherTrace’in ev sahibi bir ülkeyi tanımlayabildiği 21 DEX arasında (çalışmada incelenen 51 DEX’in çoğu etkin bir şekilde “ülkesiz” olduğundan),% 81’inin KYC süreci hiç yoktu.
Jevans, Cointelegraph’a şunları söyledi: “Jüri, DEX’lere nasıl davranılacağı konusunda hala kararsız, ancak büyük olasılıkla BSA tipi düzenlemelere – özellikle büyük, iyi sermayeli, merkezileştirilmiş firmalar ve kuruluşlar tarafından işletilen DEX’lere uymaları gerekecek.” Özellikle Avrupa, “saf DeFi” oyuncuları için sorunlu hale gelebilir çünkü yeni MiCA direktifi kapsamındaki kripto varlık ihraççılarının “Avrupa vatandaşlarıyla iş yapmak için tüzel kişiliğe sahip olması gerekecek.”
Mart 2019’da Coinfirm, 216 kripto para birimi borsasını inceledi ve bunların% 69’unun “eksiksiz ve şeffaf” KYC prosedürlerinden yoksun olduğunu tespit etti. Kuskowski kaydedilen ilerlemeden bahsetti: “Bu değişimlerin büyük bir kısmı politikalarını ve prosedürlerini geliştirdi. Ancak, DeFi sektörü de dahil olmak üzere AML / KYC’yi büyük ölçüde göz ardı eden yeni oyuncular var. “
Ticari bankacılık devi RBS’de AML’nin eski küresel başkanı olan Kuskowski, daha önce yazdı Danışman Adam Cochran’dan DeFi işletmeleriyle ilgili alıntı yapan bir makale: “Pek çok insan, bu yasalarda var olan bir tür sihirli ‘eşler arası’ muafiyet olduğunu varsayıyor. Bu efsanenin nereden geldiğinden emin değilim. “
KYC’nin sınırlamaları var
Laush, “KYC sizi bilgisayar korsanlarından kurtaramayacağı için bu işlemlerin kendi sınırlamaları var”, “kullanıcıların cüzdanlarının hacklenmesini önlemek için kripto değişim ekibinde siber güvenlik uzmanlarına ihtiyacınız var.” Mt. Kripto endüstrisinin en kötü şöhretli soygunu olan Gox hack’i, Japon borsasının işlem algoritmasında güvenlik açıkları bulan bilgisayar korsanları tarafından gerçekleştirildi..
Spiro, Cointelegraph’a “KYC çok önemli bir cephe savunması ve KYC gereksinimlerinin olmaması kötü oyuncuları memnuniyetle karşılıyor” dedi. Bununla birlikte, KYC politikaları tek başına yeterli değil – zincirdeki veriler muhtemelen daha güçlü risk göstergeleri sunabilir, dedi..
Genel olarak, kripto para borsalarının finansal sistemin bir parçası olduklarını ve güçlü KYC’nin uygulanması da dahil olmak üzere mevcut düzenlemelere uymaya hazır olduklarını göstermesi gerektiğini belirten Laush, müşteri kimliğinden geçmenin işe alım sürecini gerçekleştirebileceğini onayladı. biraz daha uzun, ekleyerek:
Ancak, inkar edilemez faydaları var. İlk olarak, düzenleyiciler, belirli bir kripto değişiminin kurallara uyan yasal veya yasal bir iş olduğunu göreceklerdir. İkincisi, müşterilerde daha fazla güven yaratacak. “
Gemini’den Hughes, Cointelegraph’a şunları söyledi: “Uyumlu olmayan borsalara karşı son düzenleyici eylemler, güveni kazanmanın zor, ancak kaybetmenin kolay olduğunu vurguluyor.” Gemini, herhangi birinin platformunu kullanmasına izin vermeden önce KYC’yi yürüten ilk kripto borsalarından biriydi. Kullanıcı sözleşmesi sayfası, uyduğu 13 yasa ve düzenlemeyi listeler, dahil olmak üzere AML ve Terörle Mücadele Finansmanı hükümleri.
Cointelegraph, Hughes’a CipherTrace çalışmasında belirtildiği gibi çok sayıda uyumsuz kripto borsasının varlığının Gemini’yi rekabette dezavantajlı duruma getirip getirmediğini sordu. “Daha fazla uyumun bir maliyeti vardır, ancak aynı zamanda çok daha büyük piyasa katılımcıları getirme potansiyeline sahiptir. […] Gemini’nin “önce uyumluluk” yaklaşımının rekabet avantajı olduğuna inanıyoruz. ”
Özetle, daha fazla VASP düzenlemesi geliyor ve kripto borsalarının KYC ve AML kurallarına uyması muhtemelen daha maliyetli olacak, ancak daha uzun vadede uyum, daha muhafazakar yatırımcıları çekme yeteneği gibi faydalar da sunuyor..