金色观察 | 美国财政部2023年DeFi非法融资风险评估要点速览

美国财政部于2023年4月7日发布了去中心化金融（DeFi）非法金融风险评估（DeFi Illicit Finance Risk Assessment）。该评估是对2022年9月美国白宫数字资产框架的回应。白宫数字资产框架特别要求财政部为Defi 提供风险评估。

据美国财政部称，这是世界上第一个评估DeFi的非法金融风险。金融带您快速查看DeFi非法融资风险评估的要点。

这种风险评估讨论了非法行为者如何滥用它，通常被称为去中心化金融（DeFi）DeFi服务的服务和独特的脆弱性。评估结果将确定和解决美国反洗钱和打击资助恐怖主义的问题（AML/CFT）DeFi的潜在执法在监督、监督和执行制度中提供参考。

目前，即使在行业参与者中，也没有普遍接受的DeFi定义，或者产品、服务、安排或活动的特点是什么？ “去中心化”。该术语一般指虚拟资产协议和服务，声称允许某种形式的自动点对点(P2P）交易通常使用基于区块链技术的自我执行代码，即 "智能合约 "。在多大程度上，所谓的Defi服务实际上是分散的，这是一个事实和情况问题，本风险评估发现，DeFi服务通常有一个控制组织，在一定程度上提供集中管理和治理理。

评估发现，包括勒索软件网络犯罪分子、小偷、骗子和朝鲜民主主义人民共和国在内的非法行为人（DPRK）网络行为人正在利用DeFi服务转移和洗钱其非法收入。为了实现这一目标，非法行为人正在利用美国和外国的反洗钱/打击支持DeFi服务的监督、监督和执法制度以及技术上的漏洞。特别是，评估发现，目前，该领域最重要的非法金融风险来自不符合现有反洗钱/打击恐怖主义义务的Defi服务。

在美国，《银行保密法》（BSA）根据相关法律法规，金融机构有义务协助美国政府机构进行调查，防止洗钱。《银行保密法》规定了广泛金融机构的义务，确定金融机构是否是金融机构，包括所谓的DEFi服务，取决于其金融活动的具体事实和情况。然而，DeFi服务作为BSA定义的金融机构，无论是集中还是分散，都必须遵守BSA义务，包括反洗钱/打击恐怖主义。DeFi服务声称是或计划是 “完全分散”并不影响其在BSA下作为金融机构的地位。

尽管如此，BSA所涵盖的许多现有的Defi服务都没有遵守反洗钱/打击恐怖主义的义务，这是非法行为者利用的弱点。行业参与者对AML/CFT义务如何适用于Defi服务缺乏共同的理解，加剧了这一风险。在某些情况下，行业供应商可能会故意寻求分散的虚拟资产服务，以避免触发反洗钱/打击恐怖主义的义务，而不意识到只要供应商继续提供BSA监管服务，这些义务仍然适用。同时，一些组织结构不透明开发的Defi服务可能会给监管带来严重挑战。对于Defi服务不遵守其反洗钱/打击恐怖主义的情况，也会给适用的法律和监管义务的执行带来挑战。

评估建议加强对美国反洗钱/反恐融资的监管，并在相关情况下执行虚拟资产活动，包括DeFi服务，以提高虚拟资产公司对BSA义务的遵守。同时，联邦监管机构应根据以往的指导、公开声明和执法行动，与行业进一步接触，解释相关法律法规，包括证券、商品和货币传输法规如何适用于现场服务，必要时采取额外的监管行动，发布基于此接触的进一步指导。

评估还发现，如果DeFi服务不属于BSA规定的金融机构的现行定义范围，即本评估中提到的 “去中介”（disintermediation），由于这种DeFi服务选择实施反洗钱/打击恐怖主义措施的可能性降低，可能存在漏洞。当DeFi服务不在BSA范围内时，这可能会导致DeFi服务在识别和防止非法活动、识别和向执法部门和其他主管部门报告可疑活动方面存在漏洞。在全球范围内，根据反洗钱/打击恐怖主义的全球标准，制定机构金融行动专项工作组（FATF）缺乏对服务有足够控制或影响的实体的DeFi服务可能不受反洗钱/打击恐怖主义义务的明确限制，这可能导致DeFi服务在其他司法管辖区存在潜在差异。本评估建议加强美国反洗钱/打击资助恐怖主义的监管制度，弥补《银行保密法》中发现的任何漏洞，因为这些漏洞使得一些DeFi服务不属于《银行保密法》中金融机构的定义范围。

其他发现的漏洞包括许多其他国家没有执行国际反洗钱/打击恐怖主义补贴的标准，这使得非法行为人在没有反洗钱/打击恐怖主义补贴要求的管辖范围内使用DEFi服务而不受惩罚。此外，Defi服务的糟糕网络安全措施盗窃和欺诈用户资产，也给国家安全、用户和虚拟资产行业带来了风险。评估建议加强与外国合作伙伴的接触，促进更有效地实施国际反洗钱/打击恐怖主义标准，倡导虚拟资产公司改善网络安全，减少这些漏洞。

评估强调，美国现有的反洗钱/反恐融资监管框架，以及适用于虚拟资产的全球反洗钱/反恐融资标准的逐步实施，在有限程度上缓解了确定的脆弱性。这部分是因为Defi服务目前依赖于集中的虚拟资产服务提供商（VASP）来获取法币。在本报告中，集中式增值税指的是不声称分散式增值税。它通常比DeFi服务有更简单的内部结构，总是覆盖在FATF标准的监管范围内，比DeFi服务更有可能实施反洗钱/反恐措施。

使用公共链数据的能力除了为DeFi服务制定行业驱动的合规解决方案外，还可以帮助降低一些非法金融风险。然而，这些措施和公共链本身提供的透明度并不能完全解决确定的漏洞，区块链分析不能取代受监管的金融中介机构反洗钱/打击恐怖主义控制的重要性。尽管如此，美国政府还是应该寻求进一步推动行业合规工具的负责任创新，私营部门的许多人都在寻找这种方式。

该评估意识到，包括DeFi服务在内的虚拟资产生态系统正在迅速变化。美国政府将继续研究和联系私营部门，以支持了解DeFi生态系统的发展，以及这些发展如何影响威胁、脆弱性和缓解措施，以应对非法金融风险。最后，本评估提出了几个问题，将作为评估建议行动的一部分，以解决非法金融风险，包括处理与BSA金融机构定义的DeFi服务相关的问题，以及需要进一步澄清的监管领域。

财政部欢迎利益相关者对这些问题提出意见。