文章来源:
智行网
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至405936398@qq.com举报,一经查实,本站将立刻删除。
美国财政部2023年DeFi非法融资风险评估要点一览
0
2023年4月7日,美国财政部发布了默认(defi )非法金融风险评估(defiillicitfinanceriskassessment )。 该评估是对2022年9月美国白宫数字资产框架的回应,白宫数字资产框架特别要求财政部对DeFi进行风险评估。
据美国财政部称,这是世界上首次对DeFi进行非法金融风险评估。 金色财经快速查看DeFi非法融资风险评估要点。
该风险评估探讨了欺诈者如何滥用被称为区分服务(defi )的服务,以及区分服务特有的漏洞。 评估结果将为识别和解决美国反洗钱和资助恐怖主义(AML/CFT )法规、监督和执行制度中对DeFi的潜在执法提供参考。
目前,还没有一个业界参与者普遍接受的DeFi定义、或什么特征使产品、服务、时间表或活动“中心化”? 该术语是指虚拟资产合同和服务,并声称允许特定形式的自动点对点(P2P )交易。 通常使用基于块链技术的自执行代码,也就是“智能合约”。 所谓的DeFi服务器实际中心化到什么程度,是事实和情况的问题。 本风险评估发现,DeFi服务通常有提供一定程度的中心化管理和治理的管理组织。
在此评估中,舞弊者包括勒索软件的网络罪犯、小偷、骗子、朝鲜民主主义人民共和国(DPRK )的网络行为者在内,利用DeFi服务转移和洗钱非法所得。 为了实现这个目标、非法行为者利用美国和外国反洗钱/资助恐怖主义的监督、监督和执法制度以及支持DeFi服务的技术漏洞。 特别是评价结果,该领域目前最重要的反洗钱金融风险来自不符合现有反洗钱/反恐义务的DeFi服务。
在美国,根据shumingHao123@QQ.com(BSA )和相关法规,金融机构有义务协助美国政府部门侦查和防范洗钱。 《银行保密法》为广大金融机构规定了该义务,包含所谓的DeFi服务的实体是否为金融机构取决于金融活动的具体事实和情况。 但是,BSA定义的金融机构DeFi服务无论该服务是中心化的还是中心化的,都必须遵守BSA的义务,包括反洗钱/反恐义务。 EFI服务声称其或计划“完全中心化”,不影响其在BSA下的金融机构的地位。
尽管如此,BSA涵盖的许多现有的DeFi服务未能遵守反洗钱/资助恐怖主义的义务,是非法行为者利用的弱点之一。 行业参与者对AML/CFT义务如何应用于DeFi服务缺乏共同理解,增加了这一风险。 在某些情况下,您可能不知道只要行业提供商有意寻求虚拟资产服务中心化,以避免引起反洗钱/反恐义务,并且提供商继续提供BSA法规涵盖的服务,这些义务仍然适用同时、一些以不透明的组织结构开发的DeFi服务给监督带来严重挑战,如果DeFi服务不遵守反洗钱/反恐义务,也会给适用的法定和监督义务的执行带来挑战。
为了提高对虚拟资产公司BSA义务的遵从性,该评估建议加强对美国反洗钱/反洗钱的监管,并在相关情况下执法虚拟资产活动,包括DeFi服务。 同时、联邦监管机构应当根据以前的指导意见、公开声明和执法行动,进一步与行业接触,解释证券、商品、货币运输法规如何适用于DeFi服务等相关法律法规酌情采取额外监管行动,根据这种接触发表进一步的指导意见;
此评估显示,如果DeFi服务不在BSA规定的金融机构的当前定义范围内也就是说,本评估中所述的“去中介”可能存在漏洞,因为这样的DeFi服务实施反洗钱/反恐的可能性变低。 DeFi服务不在BSA范围内时,这可能导致DeFi服务在识别和阻止非法活动以及向执法机构和其他主管部门识别和报告可疑活动方面出现漏洞。 全球反洗钱和反恐全球标准制定机构金融行动特别工作组(FATF )制定的标准、缺乏足够控制或影响服务的实体的DeFi服务可能不受反洗钱/反恐义务的明确约束,DeFi服务可能在其他司法管辖区潜在地出现分支。 本评估建议加强美国反洗钱/资助恐怖主义的管制制度弥补在《银行保密法》上发现的漏洞。 由于这些漏洞,部分DeFi服务不在《银行保密法》的金融机构的定义范围内。
其他查明的脆弱性包括许多其他国家没有执行国际反洗钱/资助恐怖主义标准这将使反欺诈者能够在缺乏反洗钱/资助恐怖主义要求的管辖范围内不受惩罚地使用DeFi服务。 此外,DeFi服务不良的网络安全措施还会导致用户资产被盗和诈骗,给国家安全、用户和虚拟资产行业带来风险。 该评估建议加强与外国伙伴的接触,倡导虚拟资产公司改进网络安全做法,以推动更有力地实施国际反洗钱/反恐标准,减少这些漏洞。
该评估强调了美国现有的反洗钱/反洗钱管制框架除了逐步实施适用于虚拟资产的全球反洗钱/反洗钱标准外,还在一定程度上缓解了已确定的漏洞。 这是因为DeFi服务器目前依赖虚拟化服务提供商(vasp )获取法币。 中心化的VASP,本报告指出了不主张去中心化的VASP,通常具有比DeFi服务器更简单的内部结构,经常覆盖在FATF标准的监管范围内,比DeFi服务器更有可能实施反洗钱/反恐措施。
[ xy001 ]除了为defi服务制定行业驱动的合规解决方案外,使用公共链数据的能力也有助于降低非法金融风险。 但是,这些措施和公共链提供的透明度本身并不能充分解决已查明的脆弱性,区块链分析不能代替受监管的金融中介机构应用反洗钱/反恐管理的重要性。 尽管如此,美国政府应该寻求进一步促进该行业合规工具的负责任创新,许多私营企业已经在寻求这种方法。此评估发现包括DeFi服务器在内的虚拟资产生态系统正在快速变化。 美国政府将继续进行研究,支持与私营企业接触,以了解DeFi生态系统的发展以及这些发展如何影响威胁、脆弱性和缓解措施是为了应对不正当金融风险。 最后,评估提出了一些问题,这些问题被视为评估建议行动的一部分,以解决非法金融风险,包括与处理BSA金融机构未定义的DeFi服务相关的问题以及需要进一步明确的监管领域。
财政部欢迎有关各方就这些问题发表意见。
