Công ty tình báo tiền điện tử CipherTrace đã phát hành một nghiên cứu vào ngày 1 tháng 10 báo cáo rằng hơn một nửa số sàn giao dịch tiền điện tử trên thế giới đã thiếu các quy trình nhận dạng khách hàng để chống rửa tiền. Cùng ngày, chính phủ Hoa Kỳ thông báo rằng họ đã chính thức buộc tội BitMex, một nhà cung cấp dịch vụ tài sản ảo hàng đầu, vì “không thực hiện các quy trình chống rửa tiền bắt buộc”, trong số những điều khác.
Hai sự kiện, chắc chắn không liên quan, nhưng dường như là một phần của bức tranh tuân thủ mới nổi. Dmitri Laush, Giám đốc điều hành của GetID – một nhà cung cấp giải pháp xác minh danh tính – nói với Cointelegraph: “Vụ kiện gần đây của Ủy ban Giao dịch Hàng hóa Tương lai Hoa Kỳ chống lại BitMEX là một ví dụ điển hình cho thấy các nhà quản lý xem xét những vấn đề này một cách nghiêm túc”.
Laush đề xuất sẽ có sự giám sát thường xuyên hơn đối với các nhà cung cấp dịch vụ tài sản ảo hoặc VASP, và nó có thể sẽ không bị hạn chế đối với các sàn giao dịch tiền điện tử tập trung. Thomas Hardjono, giám đốc công nghệ tại MIT Connection Science and Engineering, nói với Cointelegraph: “Tôi tin rằng các sàn giao dịch phi tập trung chắc chắn sẽ phải tuân thủ các quy định của Đạo luật Bảo mật Ngân hàng Hoa Kỳ và các Khuyến nghị của Lực lượng Đặc nhiệm Hành động Tài chính [do G7 khởi xướng].” Đối với báo cáo tuân thủ toàn cầu từ CipherTrace, Laush tuyên bố, “rất tiếc điều đó không làm tôi ngạc nhiên chút nào”. Anh ấy bình luận thêm:
“Ngay cả Binance, một trong những sàn giao dịch tiền điện tử lớn nhất và nổi tiếng nhất đã từng không yêu cầu KYC để rút tiền dưới 2 Bitcoin. Nhiều sàn giao dịch tiền điện tử, ngay cả những sàn có khối lượng giao dịch cao, như Huobi và HitBTC, không yêu cầu người dùng phải tuân theo bất kỳ quy trình xác minh danh tính nào ”.
“Một số tụt hậu”
Các quy định của Know Your Customer được thiết kế để khiến tội phạm khó che giấu nguồn gốc của số tiền thu được bất hợp pháp. Các quy tắc KYC thường được liên kết với các quy định về Chống rửa tiền, nhưng AML rộng hơn và có thể bao gồm, ngoài quy trình KYC, các bước như đánh giá rủi ro, đào tạo tuân thủ, giám sát liên tục và đánh giá nội bộ. Elena Hughes, giám đốc cố vấn tuân thủ tại sàn giao dịch Gemini, nói với Cointelegraph rằng những phát hiện của báo cáo không có gì đáng ngạc nhiên:
“Sức mạnh và hiệu quả của bối cảnh pháp lý về Chống rửa tiền rất khác nhau giữa các khu vực tài phán và trong khi nhiều khu vực tài phán đã đạt được những bước tiến lớn trong việc thúc đẩy các khuôn khổ pháp lý để giải quyết các khía cạnh độc đáo của tiền điện tử, một số vẫn bị tụt hậu”.
Như một ví dụ về cách KYC có thể ngăn cản tội phạm, nghiên cứu của CipherTrace kể lại cách một VASP yêu cầu một chủ tài khoản đáng ngờ tham gia vào cuộc gọi điện video để xác minh danh tính của cá nhân, “Chủ tài khoản đã từ chối – ngăn anh ta sử dụng VASP để rửa tiền”, nghiên cứu nêu rõ. Hơn nữa, các quy trình KYC có thể vượt ra ngoài kiểm tra ID đơn giản để bao gồm “tài liệu chứng minh địa chỉ của bạn – ví dụ: hóa đơn điện nước – và nguồn thu nhập, như hợp đồng thuê mướn, ”theo Laush, người sau đó nói thêm:
“Khi nói đến những khách hàng lớn có nhu cầu giao dịch hoặc rút số tiền lớn, có thể áp dụng các quy trình thẩm định của khách hàng, bao gồm kiểm tra danh sách theo dõi trừng phạt và kiểm tra danh sách những người có liên quan đến chính trị, v.v.”
Hardjono cũng cho biết ông không ngạc nhiên về những phát hiện của nghiên cứu, vì ngành công nghiệp VASP vẫn đang trong giai đoạn sơ khai: “Ngành công nghiệp tiền điện tử nên đưa ra cho mình một mốc thời gian hoặc thời hạn – tức là thời điểm mà họ phải tuân thủ KYC đối với ngang bằng với các ngân hàng và các tổ chức tài chính truyền thống. ” Ông nói thêm rằng “ngành công nghiệp tiền điện tử có thể đồng ý rằng vào cuối năm 2023, phần lớn sẽ tuân thủ các quy định KYC của Hoa Kỳ.”
Rõ ràng việc trao đổi phải làm tốt hơn, Hardjono tiếp tục. Đầu tiên, họ nên đầu tư vào việc xây dựng cơ sở hạ tầng tuân thủ KYC nội bộ của mình. “Điều này có thể có nghĩa là áp dụng các tiêu chuẩn mới nổi, chẳng hạn như Liên minh Chia sẻ Thông tin Quy tắc Du lịch cho phép xác định VASP-to-VASP.” Thứ hai, ông tin rằng họ sẽ cần đầu tư vào các giải pháp bảo vệ dữ liệu và bảo mật dữ liệu cho thông tin khách hàng, đặc biệt là khi một số khu vực pháp lý, chẳng hạn như Liên minh Châu Âu, có các quy định về quyền riêng tư mạnh mẽ..
Một nghịch lý châu Âu?
Khi nói đến châu Âu, nghiên cứu của CipherTrace cho thấy 60% VASP ở châu Âu có quy trình KYC “yếu hoặc xốp” và sáu trong số mười quốc gia thiếu KYC nhất trên thế giới là châu Âu. Làm thế nào để hòa giải một môi trường pháp lý nói chung là mạnh mẽ ở Châu Âu với quá nhiều VASP không tuân thủ? Hardjono nói với Cointelegraph:
“Tôi nghĩ điều này chỉ ra sự sơ khai của toàn bộ ngành công nghiệp tiền điện tử và thực tế là các mạng blockchain không bị ràng buộc về mặt địa lý. Đây có thể là lý do tại sao các quy định về Thị trường tài sản tiền điện tử đang được phát triển ở EU. Câu hỏi thực sự là làm thế nào các quy định của MiCA sẽ được thực thi trên tất cả các quốc gia EU – Tây Âu đến Đông Âu ”.
Laush lưu ý rằng quy định về tiền điện tử hiện đang phát triển nhanh chóng ở châu Âu: “Sau vụ bê bối rửa tiền của ngân hàng Danske vào năm ngoái, các quy định đối với mọi tổ chức tài chính đã được thắt chặt ở châu Âu.” Ví dụ: chính phủ Estonia đã khiến việc xin giấy phép tiền điện tử trở nên khó khăn hơn.
Do các cơ quan quản lý ở Hoa Kỳ và Châu Âu có thể bắt đầu tham gia vào các sàn giao dịch tiền điện tử, các VASP nên làm gì để tăng cường tuân thủ KYC và AML? Pawel Kuskowski, Giám đốc điều hành của nền tảng phân tích blockchain Coinfirm, nói với Cointelegraph, “Nguồn tiền và giám sát giao dịch tiền điện tử là rất quan trọng. Việc chuyển tiền bất hợp pháp diễn ra rất nhanh cần phải dừng lại khi đến các sàn giao dịch ”.
Trong Báo cáo tội phạm tiền điện tử năm 2020 của Chainalysis, công ty đề xuất rằng các sàn giao dịch tiền điện tử cần mở rộng sự giám sát của KYC đối với các bàn giao dịch không cần kê đơn – trong khi gắn với các sàn giao dịch, thường hoạt động độc lập. Jesse Spiro, người đứng đầu toàn cầu về chính sách tại Chainalysis, nói với Cointelegraph rằng các sàn giao dịch tiền điện tử nên xem xét việc triển khai một loạt các công cụ: “Ngoài việc tuân thủ quy tắc du lịch, các sàn giao dịch cần triển khai hệ thống gian lận và AML rộng rãi hơn. Điều đó có thể bao gồm KYC tốt hơn và các công cụ thẩm định nâng cao, dịch vụ của nhà cung cấp, giám sát giao dịch và sàng lọc các biện pháp trừng phạt ”.
Cơ quan quản lý có thể làm nhiều hơn
Cũng có những bước mà các cơ quan quản lý có thể thực hiện để giúp các sàn giao dịch tuân thủ KYC và AML dễ dàng hơn. Theo Kuskowski, “Các cơ quan quản lý nên đồng ý với các ngưỡng cho các giao dịch và kiểm tra liên quan.” Ví dụ: KYC có thể không được yêu cầu cho các giao dịch tiền điện tử dưới 100 đô la – sẽ chỉ có giám sát nguồn tiền. Đối với các giao dịch tiền điện tử có giá trị từ 100 đô la đến 1.000 đô la, chỉ có thể yêu cầu KYC đơn giản hóa. Điều này sẽ giúp những người thực thi tập trung vào các trường hợp lớn hơn, có ý nghĩa hơn.
Spiro muốn xem thêm lời khuyên và hướng dẫn do các cơ quan quản lý cung cấp. Những điều này “cực kỳ có lợi cho ngành, vì chúng cung cấp thông tin cụ thể liên quan đến rủi ro, kiểu mẫu, v.v.”. Một số cơ quan như FinCEN tạo ra một lượng ổn định các tài liệu như vậy. Các cơ quan khác cũng có thể làm như vậy, ông đề xuất:
“Nói rộng hơn, việc thực hiện quy định AML của các khu vực pháp lý là rất quan trọng trong việc hỗ trợ các sàn giao dịch. Việc thực hiện và thông qua quy định đã được thực hiện rõ ràng ở cấp độ pháp lý, một năm sau khi FATF đưa ra các khuyến nghị về tài sản ảo của họ. “
Dave Jevans, Giám đốc điều hành của CipherTrace, nói với Cointelegraph rằng “các cơ quan quản lý nên nhanh chóng tiến hành hệ thống hóa luật AML và KYC về tiền điện tử rõ ràng và đặt ra những kỳ vọng thực tế về thời gian thực thi quy định tài sản ảo. Các quốc gia như Singapore đã nhanh chóng áp dụng và đang thực thi các quy định về quy tắc đi lại. ”
Các sàn giao dịch phi tập trung sẽ không được miễn trừ
Các sàn giao dịch phi tập trung, hoặc DEX – một loại ứng dụng DeFi – đặt ra những thách thức cụ thể cho các nhà quản lý. Theo nghiên cứu của CipherTrace, “Họ thường thiếu bất kỳ sự tuân thủ quy định rõ ràng nào”, do đó, “DeFi có thể dễ dàng trở thành thiên đường cho những kẻ rửa tiền”. Các sàn giao dịch phi tập trung thậm chí có thể đã làm sai lệch một số phát hiện của nghiên cứu.
Các DEX cũng vậy, chắc chắn sẽ phải tuân thủ các quy định kiểu BSA? Do các DEX được tạo sẵn về giao dịch ngang hàng cũng như các quy tắc và giao thức được nhúng trong phần mềm, việc triển khai các quy trình KYC phần lớn đã bị bỏ qua. Trong số 21 DEX mà CipherTrace có thể xác định quốc gia sở tại (vì hầu hết trong số 51 DEX được kiểm tra trong nghiên cứu có hiệu quả “không quốc gia”), 81% không có quy trình KYC nào cả..
Jevans nói với Cointelegraph, “Ban giám khảo vẫn chưa biết cách xử lý các DEX, nhưng rất có thể họ sẽ được yêu cầu tuân thủ các quy định loại BSA – đặc biệt là các DEX được vận hành bởi các công ty và tổ chức tập trung, có vốn đầu tư tốt”. Châu Âu, đặc biệt, có thể trở thành vấn đề đối với những người chơi “thuần DeFi” bởi vì các tổ chức phát hành tài sản tiền điện tử theo chỉ thị MiCA mới “sẽ cần phải có một pháp nhân hợp pháp để kinh doanh với công dân Châu Âu.
Vào tháng 3 năm 2019, Coinfirm đã kiểm tra 216 sàn giao dịch tiền điện tử và phát hiện ra 69% trong số đó thiếu quy trình KYC “đầy đủ và minh bạch”. Kuskowski nói về những tiến bộ đã đạt được: “Rất nhiều sàn giao dịch đó đã cải thiện các chính sách và thủ tục của họ. Tuy nhiên, có những người chơi mới, bao gồm cả trong lĩnh vực DeFi, những người rất coi thường AML / KYC. “
Kuskowski, cựu giám đốc toàn cầu của chức năng AML tại ngân hàng thương mại khổng lồ RBS, trước đây đã viết một bài báo trích dẫn lời cố vấn Adam Cochran về các doanh nghiệp DeFi: “Nhiều người cho rằng có một số loại miễn trừ‘ ngang hàng ’kỳ diệu tồn tại trong các luật này. Tôi không chắc huyền thoại đó bắt nguồn từ đâu. “
KYC có những hạn chế
Các quy trình này có những hạn chế của chúng, vì “KYC không thể cứu bạn khỏi tin tặc”, Laush nhận xét, “bạn cần có các chuyên gia an ninh mạng trong nhóm trao đổi tiền điện tử để ngăn ví của người dùng bị hack”. Sàn giao dịch Mt. Vụ hack Gox – vụ trộm khét tiếng nhất trong ngành tiền điện tử – được thực hiện bởi những tin tặc tìm thấy lỗ hổng trong thuật toán giao dịch của sàn giao dịch Nhật Bản.
Spiro nói với Cointelegraph: “KYC là một tuyến phòng thủ quan trọng ở tuyến đầu và không có yêu cầu nào về KYC luôn chào đón những kẻ xấu. Tuy nhiên, chỉ riêng các chính sách KYC là không đủ – dữ liệu trên chuỗi có thể đưa ra các chỉ số rủi ro mạnh mẽ hơn, ông nói.
Nhìn chung, các sàn giao dịch tiền điện tử cần phải chứng minh rằng họ là một phần của hệ thống tài chính và sẵn sàng tuân thủ các quy định hiện hành, bao gồm cả việc triển khai KYC mạnh mẽ, Laush cho biết, xác nhận rằng việc thông qua danh tính khách hàng có thể làm cho quá trình gia nhập dài hơn một chút, thêm:
“Nhưng nó có những lợi ích không thể phủ nhận. Đầu tiên, các nhà quản lý sẽ thấy rằng một sàn giao dịch tiền điện tử cụ thể là một doanh nghiệp hợp pháp – hoặc hợp pháp – tuân thủ các quy tắc. Thứ hai, nó sẽ tạo niềm tin hơn với khách hàng ”.
Gemini’s Hughes nói với Cointelegraph: “Các hành động quy định gần đây chống lại các sàn giao dịch không tuân thủ nêu bật rằng niềm tin rất khó đạt được, nhưng rất dễ mất”. Gemini là một trong những sàn giao dịch tiền điện tử đầu tiên tiến hành KYC trước khi cho phép bất kỳ ai sử dụng nền tảng của nó. Trang thỏa thuận người dùng của nó liệt kê 13 luật và quy định mà nó tuân theo, kể cả AML và các điều khoản về Tài trợ cho Khủng bố.
Cointelegraph đã hỏi Hughes rằng liệu sự tồn tại của quá nhiều sàn giao dịch tiền điện tử không tuân thủ, như được xác định trong nghiên cứu CipherTrace, có đặt Gemini vào tình thế cạnh tranh bất lợi hay không. Cô ấy trả lời: “Việc tuân thủ nhiều hơn có cái giá phải trả, nhưng nó cũng có tiềm năng mang lại nhiều người tham gia thị trường hơn. […] Chúng tôi tin rằng phương pháp tiếp cận ‘tuân thủ đầu tiên’ của Gemini là một lợi thế cạnh tranh. ”
Tóm lại, sắp có nhiều quy định hơn về VASP và các sàn giao dịch tiền điện tử có thể sẽ tốn kém hơn để tuân thủ các quy tắc KYC và AML, nhưng việc tuân thủ về lâu dài cũng mang lại những lợi ích như khả năng thu hút các nhà đầu tư thận trọng hơn.