寫在前面
2023 年 5 月 23 日,香港證券及期貨事務監察委員會(SFC)發布了《有關適用於獲證券及期貨事務監察委員會發牌的虛擬資產交易平台營運者的建議監管規定的咨詢總結》。其中提到,咨詢期於 3 月 31 日結束,期間香港證監會接獲 152 份意見書,來自業界和專業組織、專業公司、咨詢公司、市場參與者、持牌法團、個人及其他持份者。回應者普遍支持適用於持牌虛擬資產交易平台的建議監管規定。香港證監會將落實有關容許持牌虛擬資產交易平台向零售投資者提供服務的建議。鑑於公衆普遍支持有關建議,香港證監會將實施《虛擬資產交易平台指引》及《打擊洗錢指引》,並作出總結文件所載和所述的部分修改及釐清。該指引將於 6 月 1 日生效。
近年來,金融技術呈現爆炸式增長,行業持續創新,隨之而來的是洗錢犯罪活動呈現出多樣化、隱蔽化的形式,利用虛擬貨幣追溯難度大等特性掩蓋非法資金來源的犯罪趨勢愈發明顯,反洗錢正在成爲監管合規機構迎來的最大挑战。
什么是反洗錢?
反洗錢是政府動用立法、司法力量,調動有關的組織和商業機構對可能的洗錢活動予以識別,對有關款項予以處置,對相關機構和人士予以懲罰,從而達到阻止犯罪活動目的的一項系統工程。從國際經驗來看,洗錢和反洗錢的主要活動都是在金融領域進行的,幾乎所有國家都把金融機構的反洗錢置於核心地位,國際社會進行反洗錢的合作也主要是在金融領域。
法規如何監管犯罪活動?
虛擬資產交易平台提供的交易服務簡單、快速,且交易平台一般不收集“了解你的客戶”(KYC)的相關數據,所以大部分爲匿名客戶。基於此,5 月 26 日,香港證監會發布了《打擊洗錢及恐怖分子資金籌集指引》,其中幾個子章節規定了客戶盡職審查:
1、金融機構須對客戶執行客戶盡職審查的一般情形:
-
在开始與該客戶建立業務關系之時以前;
在執行以下非經常交易之前,而該交易:
(i) 涉及相等於 120,000 元或以上的款額(或折算爲任何其他貨幣的相同款額)
(ii) 涉及相等於 8,000 元或以上的款額或折算爲任何其他貨幣的相同款項並屬電傳轉帳,不論該交易是以單一次操作執行,或是以該金融機構覺得是有關連的若幹次操作執行;
-
當金融機構懷疑客戶或客戶的戶口涉及洗錢/恐怖分子資金籌集時;
當金融機構懷疑過往爲識別客戶的身份或核實客戶的身份而取得的資料是否真實或充分時。
2、金融機構須對客戶執行客戶盡職審查的一般規則:
-
收集足夠的虛擬資產轉账交易對手信息,以便全面了解其業務性質;
-
了解與虛擬資產轉账交易對手之間的虛擬資產轉账的性質、預期交易量和價值;
-
從公开可獲取的信息中了解虛擬資產轉账交易對手的聲譽,以及其所在司法管轄區(具有與監管機構類似職能的機構)對虛擬資產轉账交易對手的反洗錢及反恐怖融資(AML/CFT)監管和監督的質量及有效性;
-
評估虛擬資產轉账交易對手的 AML/CFT 控制措施,確保其控制措施充分且有效;並獲得公司高層管理人員的批准。
文件還提供了如何識別虛擬貨幣相關洗錢的內容:由虛擬資產業務所促成的交易可能以現金作交易,所以此類業務可能被用作存放從犯罪活動所得的現金得益。此外,虛擬資產業務可能被利用來處置或存放從非法活動所得或與上遊罪行(例如網上騙局、勒索軟件及其他網絡罪案)有關聯的虛擬資產。虛擬資產業務亦有可能被用於洗錢的第二個階段,即分層交易。爲模糊非法活動所得的虛擬資產的來源,不法分子或洗錢人士可能會在不同的錢包地址、服務提供者、虛擬資產的類別或區塊鏈之間轉移資產。他們可能會利用虛擬資產特有的分層技術,例如剝離鏈和跳鏈。虛擬資產有時會通過強化匿名服務而被清洗。非托管錢包、去中心化虛擬資產交易所、點對點平台或不受規管或設有寬松的打擊洗錢/恐怖分子資金籌集管控措施的虛擬資產業務,對不法分子或洗錢人士來說極具吸引力。
如何以技術賦能反洗錢?
加密貨幣的匿名屬性,使其難免被用於洗錢和資產轉移,洗錢犯罪逐步呈現跨區域、跨行業、專業化、團夥化的趨勢,誰都可能在不知情的情況下與犯罪分子、恐怖分子交易,並陷入反洗錢監管的風險。同時各家機構只能利用自有的基本數據進行分析,難以關聯、識別出跨機構的洗錢團夥,給反洗錢工作帶來巨大挑战。另一方面,隨着監管壓力、力度越來越大,如何更快、更准確地識別洗錢風險,打擊虛擬資產犯罪,成爲各虛擬資產交易平台急需解決的問題。爲了解決這些痛點,慢霧 SlowMist 提供 AML/CFT 合規解決方案,重點包括惡意地址庫與 MistTrack 鏈上追蹤平台。
其一,惡意地址庫利用开源數據、區塊鏈蜜罐、人工智能以及客戶和合作夥伴提供的信息,實時提取可靠的反洗錢數據,包括:勒索軟件、加密貨幣被盜、龐氏騙局、網絡釣魚、暗網市場、制裁實體的信息。根據客戶需求,可應用於交易平台、錢包或其他資產管理平台等不同場景。一方面,交易平台在收到相關盜幣資金時會收到提醒,在資產轉移過程中阻斷洗幣行爲,另一方面,可以更好地識別高風險账戶,有效幫助平台驗證資產來源,保持平台合規性,避免陷入涉及洗錢的境地。目前,該數據庫包含來自超過 100,000 個不同來源的信息,並通過 API 的方式對外提供服務。
其二,MistTrack(https://misttrack.io)鏈上追蹤平台圍繞“鏈上監測”,“反洗錢風險”等方面,結合多維的惡意地址數據、全面的地址主體標籤數據等爲客戶檢測鏈上問題資產(KYT),及時有效地阻斷鏈上黑產洗幣。目前,MistTrack 已支持 Bitcoin、Ethereum、Binance Smart Chain、Avalanche、TRON、Polygon、IoTeX、Arbitrum 八條鏈,MistTrack 追蹤已服務客戶 90+,累計追回資產 $1,000,000,000+。
-
可疑監測,及時反饋:MistTrack 平台積累了兩億多個地址標籤,惡意行爲者會觸發系統反饋機制,將相關信息第一時間反饋給交易平台,交易平台做出阻斷洗幣操作。例如,系統會實時監控惡意行爲者從初始地址洗幣到各個地址的操作,一旦有新的洗幣動作,新的洗幣地址也會自動被加入監控中。
-
多維度風險檢測:MistTrack 會從地址所屬實體、地址歷史交易活動、慢霧惡意錢包地址庫三方面爲地址計算 AML 風險評分。當地址所屬實體爲高風險主體(如混幣平台)或地址與已知的風險主體存在資金來往時,系統會將該地址標記爲風險地址。同時,結合慢霧惡意錢包地址庫中的惡意地址數據集,對已核實的勒索、盜幣、釣魚欺詐等非法行爲的涉案地址進行風險標記。也就是說,平台可以洞察每個錢包地址的風險,並檢查錢包地址是否涉及非法資金。
-
地址畫像,可視化展示:系統不僅能識別該地址屬於什么實體,如 Coinbase、Binance,還能識別很多鏈上鏈下標籤,包括 ENS、MEV Bots、DeFi 鯨魚,甚至能識別出使用了哪個錢包應用,如 imToken/MetaMask。通過地址標籤,可以更好地了解可疑的地址。另外,系統會對地址的所有歷史交易進行解析,並以人類可讀的方式歸納、總結這些行爲,平台可以快速了解地址的歷史,對目標地址作出行爲畫像,同時能夠在海量交易數據中分析出一些異常資金網絡。
目前,慢霧 AML/CFT 合規解決方案的部分客戶如下,其中包括全方位數字資產管理和金融業務集團 HashKey Group:
此外,《適用於虛擬資產交易平台營運者的指引》將於 6 月 1 日生效,香港證監會表示歡迎已准備好遵守證監會標准的虛擬資產交易平台營運者申領牌照。無意申領牌照的營運者,則應着手以有序方式結束其在香港的業務。
相信監管規則的逐步明晰有助於虛擬資產服務提供者及金融機構打擊洗錢、不法分子資金籌集,有助於制裁篩查和交易監察。作爲區塊鏈行業頭部安全公司,我們也會更積極地響應國家監管政策,繼續大力推進與監管合規相關的技術應用。
參考鏈接:
[1]. https://apps.sfc.hk/edistributionWeb/gateway/TC/news-and-announcements/news/doc?refNo=23PR53
[2]. https://www.sfc.hk/-/media/TC/assets/components/codes/files-current/zh-hant/guidelines/guideline-on-anti-money-laundering-and-counter-financing-of-terrorism/AML-Guideline-for-LCs-and-SFC-licensed-VASPs_TC_1-Jun-2023.pdf?rev=77578ce554fb4e45bc8b3006375f1e6
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。