美国财政部于2023年4月7日发布了去中心化金融(DeFi)非法金融风险评估(DeFi Illicit Finance Risk Assessment)。该评估是对2022年9月美国白宫数字资产框架的回应。白宫数字资产框架特别要求财政部为Defi 提供风险评估。
据美国财政部称,这是世界上第一个评估DeFi的非法金融风险。金融带您快速查看DeFi非法融资风险评估的要点。
这种风险评估讨论了非法行为者如何滥用它,通常被称为去中心化金融(DeFi)DeFi服务的服务和独特的脆弱性。评估结果将确定和解决美国反洗钱和打击资助恐怖主义的问题(AML/CFT)DeFi的潜在执法在监督、监督和执行制度中提供参考。
目前,即使在行业参与者中,也没有普遍接受的DeFi定义,或者产品、服务、安排或活动的特点是什么? “去中心化”。该术语一般指虚拟资产协议和服务,声称允许某种形式的自动点对点(P2P)交易通常使用基于区块链技术的自我执行代码,即 "智能合约 "。在多大程度上,所谓的Defi服务实际上是分散的,这是一个事实和情况问题,本风险评估发现,DeFi服务通常有一个控制组织,在一定程度上提供集中管理和治理理。
评估发现,包括勒索软件网络犯罪分子、小偷、骗子和朝鲜民主主义人民共和国在内的非法行为人(DPRK)网络行为人正在利用DeFi服务转移和洗钱其非法收入。为了实现这一目标,非法行为人正在利用美国和外国的反洗钱/打击支持DeFi服务的监督、监督和执法制度以及技术上的漏洞。特别是,评估发现,目前,该领域最重要的非法金融风险来自不符合现有反洗钱/打击恐怖主义义务的Defi服务。
在美国,《银行保密法》(BSA)根据相关法律法规,金融机构有义务协助美国政府机构进行调查,防止洗钱。《银行保密法》规定了广泛金融机构的义务,确定金融机构是否是金融机构,包括所谓的DEFi服务,取决于其金融活动的具体事实和情况。然而,DeFi服务作为BSA定义的金融机构,无论是集中还是分散,都必须遵守BSA义务,包括反洗钱/打击恐怖主义。DeFi服务声称是或计划是 “完全分散”并不影响其在BSA下作为金融机构的地位。
尽管如此,BSA所涵盖的许多现有的Defi服务都没有遵守反洗钱/打击恐怖主义的义务,这是非法行为者利用的弱点。行业参与者对AML/CFT义务如何适用于Defi服务缺乏共同的理解,加剧了这一风险。在某些情况下,行业供应商可能会故意寻求分散的虚拟资产服务,以避免触发反洗钱/打击恐怖主义的义务,而不意识到只要供应商继续提供BSA监管服务,这些义务仍然适用。同时,一些组织结构不透明开发的Defi服务可能会给监管带来严重挑战。对于Defi服务不遵守其反洗钱/打击恐怖主义的情况,也会给适用的法律和监管义务的执行带来挑战。
评估建议加强对美国反洗钱/反恐融资的监管,并在相关情况下执行虚拟资产活动,包括DeFi服务,以提高虚拟资产公司对BSA义务的遵守。同时,联邦监管机构应根据以往的指导、公开声明和执法行动,与行业进一步接触,解释相关法律法规,包括证券、商品和货币传输法规如何适用于现场服务,必要时采取额外的监管行动,发布基于此接触的进一步指导。
评估还发现,如果DeFi服务不属于BSA规定的金融机构的现行定义范围,即本评估中提到的 “去中介”(disintermediation),由于这种DeFi服务选择实施反洗钱/打击恐怖主义措施的可能性降低,可能存在漏洞。当DeFi服务不在BSA范围内时,这可能会导致DeFi服务在识别和防止非法活动、识别和向执法部门和其他主管部门报告可疑活动方面存在漏洞。在全球范围内,根据反洗钱/打击恐怖主义的全球标准,制定机构金融行动专项工作组(FATF)缺乏对服务有足够控制或影响的实体的DeFi服务可能不受反洗钱/打击恐怖主义义务的明确限制,这可能导致DeFi服务在其他司法管辖区存在潜在差异。本评估建议加强美国反洗钱/打击资助恐怖主义的监管制度,弥补《银行保密法》中发现的任何漏洞,因为这些漏洞使得一些DeFi服务不属于《银行保密法》中金融机构的定义范围。
其他发现的漏洞包括许多其他国家没有执行国际反洗钱/打击恐怖主义补贴的标准,这使得非法行为人在没有反洗钱/打击恐怖主义补贴要求的管辖范围内使用DEFi服务而不受惩罚。此外,Defi服务的糟糕网络安全措施盗窃和欺诈用户资产,也给国家安全、用户和虚拟资产行业带来了风险。评估建议加强与外国合作伙伴的接触,促进更有效地实施国际反洗钱/打击恐怖主义标准,倡导虚拟资产公司改善网络安全,减少这些漏洞。
评估强调,美国现有的反洗钱/反恐融资监管框架,以及适用于虚拟资产的全球反洗钱/反恐融资标准的逐步实施,在有限程度上缓解了确定的脆弱性。这部分是因为Defi服务目前依赖于集中的虚拟资产服务提供商(VASP)来获取法币。在本报告中,集中式增值税指的是不声称分散式增值税。它通常比DeFi服务有更简单的内部结构,总是覆盖在FATF标准的监管范围内,比DeFi服务更有可能实施反洗钱/反恐措施。
使用公共链数据的能力除了为DeFi服务制定行业驱动的合规解决方案外,还可以帮助降低一些非法金融风险。然而,这些措施和公共链本身提供的透明度并不能完全解决确定的漏洞,区块链分析不能取代受监管的金融中介机构反洗钱/打击恐怖主义控制的重要性。尽管如此,美国政府还是应该寻求进一步推动行业合规工具的负责任创新,私营部门的许多人都在寻找这种方式。
该评估意识到,包括DeFi服务在内的虚拟资产生态系统正在迅速变化。美国政府将继续研究和联系私营部门,以支持了解DeFi生态系统的发展,以及这些发展如何影响威胁、脆弱性和缓解措施,以应对非法金融风险。最后,本评估提出了几个问题,将作为评估建议行动的一部分,以解决非法金融风险,包括处理与BSA金融机构定义的DeFi服务相关的问题,以及需要进一步澄清的监管领域。
财政部欢迎利益相关者对这些问题提出意见。
本文的部分内容来自网络,仅供参考。如有侵权行为,请联系删除。