WEEX 唯客博客, 作者:邵詩巍,曼昆區塊鏈 洗錢罪,可以將之稱為 Web3 行業的口袋罪。基於交易的匿名性特徵,例如交易所、加密數字錢包很難追溯到每筆交易的來源都是合法合規的。又因為交易不受地域限制,客戶群體可能遍布全世界各地。同時,和傳統金融行業一致的是,這又是一個離錢最近的行業。因此,在日後的反洗錢監管上,相較於其他行業,Web3 行業創業者會被苛以更高的責任和義務。一旦經營行為被某國認定為犯罪,可能的後果包括但不限於支付巨額罰金,實控人被處以刑罰,項目被責令退出該國市場等。所以,建立行之有效的反洗錢內控體系,履行反洗錢的法律義務,是 Web3 創業者需要重視的重要課題。具體可以從以下方面展開工作: 客戶身份識別(KYC) 很多人看來這似乎的矛盾的,區塊鏈是去中心化的,但卻需要實名制。所以需要對於去中心化有一個正確的認識。區塊鏈的去中心化理念並非徹底消除所有中心,而是強調各個中心之間的公平與自由,這種去中心化旨在促進公平,防止少數群體對整個系統產生控制。區塊鏈技術也並不排斥監管,反而可以為監管提供便利。絕對的匿名,只會滋長人性的惡,若在 web 領域絕對的匿名化,會讓洗錢類犯罪行為更加猖獗。 在各國政府與金融監管部門的持續推動下,KYC(Know Your Customer,即了解您的客戶)和反洗錢(AML)逐漸成為 Web3 行業,尤其是虛擬貨幣交易所必須執行的規則。交易所通過 KYC 可以掌握用戶的真實身份,若交易出現風險或其他問題就可以直接找到用戶,這有利於打擊犯罪和保護用戶資產安全。 如果是在國內 Web3 創業,根據《網路安全法》、《區塊鏈信息服務管理規定》等,需要對用戶進行實名認證,例如 NFT 數字藏品平台、Web3 遊戲平台,涉及到資金的交易及提現的,建議採用手機號 + 驗證碼 + 身份證 + 銀行卡 + 人臉活體監測等進行實名認證。 主流的虛擬貨幣交易平台,例如歐易、幣安等也都會要求用戶實名認證。2022 年 7 月,全球最大加密借貸平台之一的 Celsius Network 宣布,已在紐約南區美國破產法院根據破產法第 11 章申請破產(下圖)。 平台向法院提交的破產申請文件中詳細描述了 Celsius 的財務狀況、主營業務、債權人清單和申請破產的原因。當這些數據被公開,可以將用戶的身份及他們對應的鏈上交易聯繫起來。匿名性的犧牲,可以更好的保護廣大用戶群體的基本權益。 客戶盡職調查 《中華人民共和國反洗錢法(修訂草案)》的一項重要內容是要求反洗錢義務主體從「規則為本」轉向「風險為本」,「風險為本」是金融特別行動工作組(FATF)於 2012 年《FAFT 新 40 項建議》確立的監管制度。因此,Web3 項目的反洗錢工作也要做到「實質合規」。 KYC 只盡到了形式上的審查義務,如要做到實質上的合規審查,還需要有很多的審查工作。例如,根據 924 通知規定,「境外虛擬貨幣交易所通過互聯網向我國境內居民提供服務同樣屬於非法金融活動」,如果一家國外的虛擬貨幣交易平台,在為客戶公司提供 USDT 與美元的兌換服務時,如果疏忽了對於客戶公司向上的股權穿透、公司實控人的了解,以及對客戶公司的資金來源、交易背景、交易目的等未做到詳細盡調,很有可能淪為客戶公司變相買賣外匯、偷稅漏稅或其他不法交易的「工具」。而相應的後果,則可能是面臨來自相關國家監管部門的指控。 只有通過全方位、多維度的盡職調查,了解客戶真實身份、資金來源合法性、交易目的正當性等,做到真正意義上的實質審查,平台才能有效規避自身法律風險。 客戶交易識別(KYT) KYC 側重於對平台客戶的靜態身份的關注,KYT(Know Your Transaction,即了解你的交易)則側重於關注客戶的動態交易過程。 KYT 作為 KYC 的深化和補充,可以對平台內的交易進行實時監測(如[1]:頻密地或短時間內更換用於交易的 IP 地址;從可能具有較高風險的 IP 地址發出交易指示;虛擬資產的買賣並無明顯的目的,或交易的性質、規模或頻密程度看來不尋常等),通過對交易和地址進行全面的風險量化統計分析,可以全方位地掌握地址交易風險情況。這種風險評估有助於平台迅速識別出可疑或異常的行為模式,從而有效預防並應對潛在的洗錢、詐騙、賭博等非法活動。一旦發現這些潛在風險,交易所可以迅速採取相應措施,如發出警告、暫時凍結資金或向相關機構上報等,以確保交易的合規性和安全性。 例如 DeFi 項目方在進行投資、借貸業務時,可以通過 KYT 評估資產的真實性、資產的價值及流動性。防止資產被任何形式的篡改、偽造或不當操縱,從而保障投資者的合法權益與對市場的信任。 再例如 Web3 錢包項目方,在致力於為客戶打造更加流暢的跨鏈轉賬服務體驗的同時,卻也面臨著跨鏈轉賬中資金可能遭遇安全隱患的風險,如資產丟失或被惡意劫持。KYT 技術可以全程監控跨鏈轉賬的每一個環節,每筆轉賬交易的歷史記錄和狀態也可以被追溯。 內控體系的建設 平台需要對員工進行定期的合規培訓,讓員工了解洗錢活動的危害和識別方法,從而增強員工的反洗錢合規意識,並鼓勵員工積極報告可疑活動和參與反洗錢工作。 平台內部也要建立健全的內部控制體系,確保反洗錢政策和措施得到有效執行。另外,定期進行合規性審計,可以及時評估平台反洗錢工作的有效性和合規性。 大額交易和可疑交易報告制度 Web3 平台或項目在 KYC、KYT 及相關盡職調查的基礎上,為了更有效地應對潛在的風險,還要加強技術措施,強化其監測和分析異常交易的能力。針對那些金額超過預設閾值或顯示異常特徵的交易,進行深入的可疑交易分析,必要時,向反洗錢監管部門進行彙報並配合有關部門進行洗錢犯罪活動的調查與處置。 遵守當地的政策法規 虛擬貨幣雖然具有去中心化的特徵以及跨國交易的便利性,但 Web3 平台所服務的用戶有自己所屬的國家。所以,若 Web3 平台對某地區的用戶提供服務,那麼熟悉了解並遵守當地的法律法規、監管政策是十分必要的。 例如,對於用戶的賭資收入,平台能否提供虛擬貨幣的兌換服務?這不僅要了解當地有關賭博的法律規定(例如,菲律賓當地有持牌的合法博彩平台,但當地也有不少不法經營的博彩公司),同時也要了解菲律賓當地對於虛擬幣交易有無相關政策及法規。 與反洗錢監管機構保持密切聯繫 Web3 平台需要與所服務地區的監管部門保持良好的溝通與合作,以便了解最新的洗錢趨勢和法規要求、當地政府對平台經營及虛擬幣交易的態度,並獲取必要的支持和指導。 例如,2023 年 11 月 21 日,幣安 CEO 趙長鵬與美國司法部簽署了認罪協議。認罪協議提到,作為一家在美國開展業務的貨幣服務業(MSB)機構,幣安卻沒有申領美國財政部金融犯罪執法網路(FinCEN)的 MSB 牌照。美國司法部認為:身為幣安 CEO 和日常管理者,趙長鵬在相當長時間「故意(willfully)」不進行有效的交易監控,縱容幣安不實施有效的客戶識別(KYC)和反洗錢(AML)措施。正因為如此,幣安沒能有效限制美國用戶同被美國制裁地區用戶進行交易,比如同伊朗、古巴等地用戶交易,幣安從中賺取了巨額費用。 尋求專業機構的指導與幫助,以提高平台的反洗錢能力 Web3 平台可以與專業的區塊鏈安全公司、鏈上分析公司等第三方技術公司合作,對於交易平台、錢包、智能合約、鏈上資金安全等進行審計,對於黑客攻擊進行技術上的預防和攔截,避免平台成為鏈上洗錢的工具。 Web3 平台可以與律師事務所、諮詢顧問等第三方企業服務公司合作,幫助平台熟悉了解當地法規政策,明確在當地開展業務的負面清單;對平台業務進行梳理,與監管部門保持順暢溝通並搭建符合當地監管要求的反洗錢合規內控體系,建立合規文化;同時,在日常經營過程中,幫助業務人員準確評估業務風險,有效識別風險客戶及高危業務,規避平台在經營過程中因反洗錢風險引發的潛在法律責任、造成經濟或者聲譽損失以及其他負面影響的可能性。 結語 Web3 以其區塊鏈技術為基石,憑藉去中心化、隱私保護等特性,其熱潮正在席捲全球,吸引了大批創業者和用戶的不斷參與,其應用場景也在迅速的擴展與豐富。 據統計顯示,全球範圍內已有超過 10 萬個去中心化應用程序使用了 Web3 技術。業界預測,到 2025 年,Web3 可能成為全球數字經濟的核心。然而,隨著這一市場的日益擴大,也吸引了不法分子的湧入,導致詐騙、洗錢等傳統犯罪開始滲透至 Web3 領域,為行業帶來了不容忽視的安全隱患,交易所、數字錢包、跨鏈橋技術、DeFi、NFT、混幣器等都可以作為不法分子洗錢的工具。 另外,鑒於 Web3 行業的服務對象遍布全球,且現實中不同國家乃至同一國家內各地對於 Web3、區塊鏈及虛擬貨幣交易的認知與理解也呈現多樣性,且各國的刑事司法或多或少的帶有「長臂管轄」特徵,這使得 Web3 領域的創業者面臨一項至關重要的任務:即持續跟蹤並更新他們服務區域的相關最新監管政策,以確保業務運營的合規性和適應性。 總之,Web3 領域面臨的反洗錢合規挑戰依然嚴峻,無論是國內外的的 Web3 創業者,都面臨著強勢的監管紅線、寬泛的司法管轄規定、防不勝防的法律風險以及難以預測的黑天鵝事件。除了從業人員以外,wen3 行業合規還需要法律、技術、政策等各方位的共同努力,只有各方攜手並進,才能共同推動 wen3 行業的健康、合規、持續發展。 WEEX唯客交易所官網:weex.com
