合規是加密貨幣行業發展壯大繞不開的話題。爲幫助市場參與者更好理解加密貨幣行業合規化趨勢,融入數字金融發展浪潮,鏈聞邀請合規金融解決方案平臺 ZING 的首席合規官王漪嘉撰文,從專業視角解讀中美加密貨幣合規現狀。

全文分作兩次發佈,第一部分 解讀中國的加密貨幣行業合規現狀。本文爲第二部分,分析美國的加密貨幣合規經驗及對中國相關法律的借鑑意義。

撰文:王漪嘉,ZING 首席合規官、美國西北大學法學碩士、數字貨幣領域資深法律顧問

ZING 是由傳統金融服務公司太初金控和美國數字金融服務商 Legend Trading 聯合打造的數字資產合規金融解決方案平臺,致力於爲機構客戶提供加密數字貨幣領域的合規投資渠道。ZING 當前持有金融服務商牌照(MSB,Money Service Business),未來將在合規牌照下,加強清結算、流動性等交易基礎設施建設,打通傳統金融領域和區塊鏈領域並提供整體金融服務解決方案。

什麼是真正的監管紅線和合規需求?

監管紅線

從中國的各項文件的頒佈、實施,以及對 OTC 交易、交易所等業務的監管上,我們不難總結出,監管層對加密數字貨幣最大的擔憂和關注點就在於「法幣的動向」問題。也就是「錢從哪兒來,去了哪裏,以及是否在加密數字貨幣的僞裝下用於實施非法行爲」。具體來說,最大的幾個監管紅線就是:

  1. 不得利用加密數字貨幣進行洗錢等行爲;
  2. 不得以交易所或 OTC 服務商等規模化交易方式參與逃匯;
  3. 不得套着「加密數字貨幣」或「區塊鏈」的名義從事詐騙、集資、傳銷等金融犯罪

合規需求

我們可以看到,目前中國區塊鏈行業的發展已經遠超法律法規健全的速度。過去幾年中,面對上述加密數字貨幣領域監管方面的諸多困難,中國監管層主要通過「禁止」從事某種業務或者提示「防範」來進行隱形的規範性約束,採取的都是相對被動的舉措。而在這種「無法可依」的情況下,中國的各大交易所、錢包、OTC 服務商、加密數字貨幣存管 / 託管商等從業者在「合法與違法」的夾縫中生存着。隨着行業進一步的發展,加密數字貨幣的交易系統、KYC 體系,以及鏈上追蹤等技術都日漸完善,執法司法機構對於打擊加密數字貨幣犯罪的經驗逐漸豐富,目前通過「加密數字貨幣」來實施犯罪行爲也愈發困難。今年,中國央行也正在積極探索「DCEP」這樣的官方加密數字貨幣。我們不難看出,以疏導、規範爲核心的立法、合規需求已經十分迫切。

如何實現「合規」?

法制「合規」

首先,「合規」的最直觀的方式是法制的健全。目前國內仍然沒有完全就「加密數字貨幣是什麼」進行定性。而相對的,基於中國是成文法體系,確實需要一個比較長久的時間來對加密數字貨幣業態中的各項業務和生態進行一一明確。所以,實現「立法完善」可能需要比較長久的時間。而從實際辦案的角度,以及落實業務的角度,也許可以對現有的一些法律法規進行補充,或者通過逐步出臺「司法解釋」的方式,循序漸進的推進立法的完善和建設。

技術助力,合規的未來趨勢

由於加密數字貨幣本身是一項基於區塊鏈技術和加密算法結合的產物,因而其交易的合規也應該在很大程度上倚賴技術手段。比如當違法資金進入了加密數字貨幣交易,會進行快速的鏈上流轉,這些違法資金的及其兌換的「髒幣」去向及追回,都需要鏈上追蹤、IP 追蹤等安全技術手段予以輔助。

避免違法資金進入加密貨幣領域的第一道防線就是 KYC。然而在目前 「KYC」步驟普遍採用自動化系統進行的大背景下,大量的虛假 KYC 信息湧入市場,因而導致 KYC 中的信息甄別也成爲了技術支持才能得以實現的工作。

美國加密貨幣合規經驗對中國有何借鑑意義?

「正規軍」化「合規」

所謂「正規軍」化合規,則是指,給從事加密數字貨幣領域的交易所等相關從業者以「合法辦理相關業務」的通路。將業務方納入監管範圍,通過一定的准入門檻設置和規則設置使其可以成爲「合法經營」的「正規軍」。筆者在此以美國對「交易」和「交易所」的監管,作爲參考。

(1)美國有專門的部門來對加密數字貨幣相關業務進行監管

美國最新出臺的「2020 年加密貨幣法案」將「聯邦數字資產監管機構」的定義分配給三個機構,分別爲商品期貨交易委員會(CTFC)、證券交易委員會(SEC)和金融犯罪執法網絡(FinCEN)。將數字資產分爲三類:加密貨幣、加密商品和加密證券。美國商品期貨委員會(CFTC),負責加密商品;證券交易委員會(SEC),負責加密證券業務;以及美國財政部下屬金融犯罪執法網絡(FinCEN),負責加密貨幣業務。每個聯邦密碼監管機構都被要求向公衆提供並保持所有聯邦許可、證書或註冊的最新列表,這些許可、證書或註冊是創建或交易數字資產所必需的。

在不同場景下,同一個數字貨幣可能會由一個或多個部門進行監管。例如現貨交易,主要是 FinCEN;期貨則是 CFTC;而 ICO 當中的數字貨幣通常被認定爲證券,主要由 SEC 監管。

(2)美國在加密數字貨幣的監管和合規上主要是通過「牌照化」的方式以使得相關交易所合法從事業務。

根據實施 BSA 的 FinCEN 法規,所有「貨幣服務業務」(「MSB」),包括「資金轉移業務」,都必須在 FinCEN 登記,並遵守 BSA 要求的記錄保存和交易監測義務。根據 BSA,貨幣服務業務受 FinCEN 頒佈的聯邦反洗錢條例的約束。「資金轉移業務」是一種由 FinCEN 監管的貨幣服務業務。

資金轉移機構是指提供「現金傳遞業務」的人,其定義爲「接受貨幣、資金或其他價值來代替一個人的貨幣,並以任何方式將貨幣、資金或其他替代貨幣的價值傳遞給另一地點或個人」。資金轉移業務的定義並不區分法定貨幣和數字資產。「接受和傳遞任何可以替代貨幣的有價值的東西,使其成爲貨幣服務機構」,並要求此人遵守 BSA 的規定。

換言之,加密數字貨幣交易的相關業務是受到「FINCEN」的監管,而 MSB 是合規進行數字資產交易業務的必要非充分條件。而如需要從事法幣交易的交易所,還需要申請各州的 MTL 或者信託牌照,有幾個州還單獨有針對加密數字貨幣的牌照(如紐約州專門的 BIT LISENCE)。所以,持有 MSB 以後,可以在美合規開展幣幣交易業務,持有各州的 MTL 之後,可以合規開展當州的法幣交易所相關業務。

(3)牌照以外,對數字貨幣企業的日常運營還有 KYC/AML/CFT 的要求

KYC (Know your customer) 指「瞭解你的客戶」,即對客戶身份的核實和商業行爲的瞭解。AML 指 Anti Money Laundering,反洗錢;CTF 指 Counter-Terrorism Financing,打擊恐怖主義融資。

KYC 可以有效地發現和報告可疑行爲。KYC 具體範圍包括但不限於:確認直接客戶的身份,該客戶是什麼人或什麼主體; 覈實客戶身份所提交的獨立的文件、數據或資料是否真實、可靠;確認實際所有權和控制權——確認是什麼自然人最終擁有和控制直接客戶,和 / 或交易的實際受益人;覈實其客戶的實際所有人和 / 或交易的實際受益人的身份;進行持續的盡職審查和詳細審查——在與客戶的商業關係存續期間對交易和賬戶進行持續的詳細檢查,以保證正在進行的交易與金融機構對客戶、客戶業務及客戶風險狀況的瞭解相一致,如果有必要的話,應確認資金的來源。

美國政府中主要負責 AML、CFT 和 KYC 相關監管的部門是財政部下屬的美國金融犯罪執法網(Financial Crimes Enforcement Network (FinCEN))。FinCEN 從 AML、CFT、KYC 三個不同方面打擊美國境內和境外金融犯罪,但這三者又有着密不可分的聯繫。一方面,AML 措施針對的對象之一就是恐怖主義融資服務,而 CFT 非常重要的方法就是實施強有力的 AML 措施,因此廣義的 AML 通常同時包括這兩方面。下文中用到 AML 一詞時,皆指 AML 和 CFT。另一方面,AML 措施其中一個重要的方面是 KYC,因此我們可以看到一些 AML/CFT 方面的規範同時包含直接或間接的 KYC 要求,但廣義的 KYC 又不僅僅是爲了反洗錢的目的。綜上所述,三者的監管範圍既有重疊又有各自覆蓋的領域。

美國加密貨幣合規經驗對中國有何借鑑意義?

KYC/AML/CTF 風險是美國監管部門的重要關注點。

  • KYC 的重點要求主要是

一個完善的 KYC 規範由如下部分組成 :(i) 客戶識別 (Customer Identification Program(CIP))—包括對客戶身份信息的收集、驗證和記錄保存,以及根據已知恐怖分子名單核查客戶 ;(ii) 客戶盡職調查(Customer Due Diligence(CDD))—以鑑別篩選風險太高而無法與其開展業務的客戶 ;(iii) 深入盡職調查(Enhanced Due Diligence(EDD))—針對高風險客戶的更爲深入的盡職調查,以收集更多信息,深入瞭解客戶活動,從而降低洗錢等金融犯罪的風險 ;

  • 數字貨幣反洗錢(AML)重點要求

通常洗錢行爲可以被分爲放置(Placement)、分層(Layering)和融合(Integration)三階段。由於加密虛擬貨幣本身擁有去中心化,匿名性,不可逆性等特徵,相較於傳統的洗錢行爲,利用其從事洗錢犯罪更加令監管機構難以追蹤。通過使用加密虛擬貨幣,洗錢行爲人可以通過加密虛擬貨幣交易所快速獲得一個匿名賬號,即使虛擬貨幣交易服務提供商要求身份認證 , 但洗錢者依然可通過使用虛假身份、竊取他人身份,使用代理人等方式規避身份驗證,同時,結合匿名電子錢包、無跟蹤虛擬專用網絡 (VPN),從而實現交易的匿名性。區塊鏈技術以及數字貨幣可以被作爲工具用來洗錢,這早已引起了金融監管部門的關注。

2019 年 6 月 22 日,反洗錢金融行動特別工作組 FATF 正式發佈《基於風險的角度:監管數字資產和數字資產服務商的章程指南(GUIDANCE FOR A RISK-BASED APPROACH TO VIRTUAL ASSETS AND VIRTUAL ASSET SERVICE PROVIDERS)

歐盟也收緊了對數字貨幣「洗錢」行爲的控制,出臺了名爲《5AMLD》的新規定。

  • 區塊鏈交易監控

爲了應對數字貨幣匿名交易、易於被用於洗錢的特性,數字貨幣交易平臺需要對接第三方區塊鏈交易監控工具,對每一筆與本平臺錢包發生的交易進行數據查詢,判斷交易來源地址或目標地址是否存在非法用途。當發現非法交易,應該主動凍結關聯資產和用戶,並向監控部門匯款。

此類區塊鏈數據監控主要提供的服務有:

(1)公鏈實時監控分析

查閱主流加密貨幣系統區塊數據的賬戶信息、交易歷史信息,並提供實時監測服務,包括比特幣、以太坊等。通過建立賬戶身份信息數據庫,隨時查看可疑賬戶交易記錄和報告歷史,並定期對賬戶身份信息進行有效性審覈,並及時修訂賬戶風險評級。風險評級按照系統初評、人工複評、動態觸發評級和定期複覈評級等流程進行。

通過分析公鏈各類交易業務,設定數據抽取規則,再抽取賬戶數據及交易數據至反洗錢系統數據倉庫。系統根據設定的可疑交易標準、反洗錢黑名單等條件篩選出可疑賬戶、可疑交易相關信息。

(2)調查取證

此類軟件還可以爲監管機構等提供專業的加密貨幣賬戶和交易調查分析以及取證服務。通過時間監控分析系統以及區塊鏈分析專家團隊調查虛擬資產犯罪事件,發現相關可疑活動,並生成調查報告。實時追蹤涉案賬號的資產動向,幫助執法部門掌握嫌疑賬號的資產轉移目的地,進而通過賬戶綜合分析追蹤可疑賬戶對應的真實用戶身份,出具符合司法取證要求的取證報告。

中國加密數字貨幣法律從合規性上有哪些可以從美國借鑑的

明確主管監管部門

雖然每個國家有不同的司法環境和法治體系,美國的監管經驗也並不一定完全適用於中國,但兩國現有的金融監管體系有着明顯的共通之處。中國的傳統金融領域目前也是採用「牌照化」的管理方式。從事銀行、信託,證券,保險等資金交易需要有相應的金融牌照,也分別受到銀保監會、證監會的監管;從事網絡貸款業務需要「互聯網小貸」牌照;如大家最爲熟知的支付寶所在支付領域的螞蟻金服,需持有「第三方支付」牌照等。各個牌照的申請、日常監管和持續性合規要求和難度不盡相同,從而很大程度上約束並提升從事金融服務機構的專業性、合規性的要求,實現了對「正規軍」的監督和管理。

牌照化

前文提到,目前美國已經有了相對健全的「合法從事加密數字貨幣交易」的「牌照化」規則。而中國目前還沒有明確加密數字貨幣業務的專門監管部門,也還尚未設置完善的規則以給加密數字貨幣從業者提供正規化的通路。筆者認爲未來中國監管層可以在監管的制度設計、合規要求等方面借鑑現有的金融牌照管理體系,同時借鑑美國等國家在監督管理、詳盡的 KYC/AML 的內控 / 外控規則等方面的經驗,而「牌照化」也許是在無法快速形成體系化法律法規的情況下可行的方向之一。

扶持區塊鏈大數據與合規科技企業

交易監控是數字貨幣反洗錢非常關鍵的環節。目前主流的數字貨幣交易監控企業大多數爲歐美企業,如 CypherTrace、Chainalysis、Elliptic 等。這些服務商對歸屬海外的數字貨幣錢包地址與交易較好的監控,建立了豐富而準確的標記數據庫。但是,中國市場有很多大規模的交易平臺與交易數據並未被收錄,需要中國本地的科技企業來負責採集、整理數據並提供查詢服務。

對於加密數字貨幣從業者而言,在中國監管體系尚未完善之際,也可以參考美國等國家的法規要求,主動提高自己的合規等級,同時在技術安全領域加強投入、部署關鍵技術,以技術來輔助對交易行爲的合規管控。