美國財政部週四(6日)發布了 2023 年對全球去中心化金融 (DeFi) 服務的非法金融風險評估,報告評估了 DeFi 服務的相關風險,並建議美國加強其現有的反洗錢制度。
(前情提要:立委開砲虛擬貨幣》金管會黃天牧:無力監管「個人幣商」P2P、OTC交易!)
(背景補充:SEC主席:加密貨幣「完全相容」現有證券法! 賣給美國人就該管)
美國財政部週四(6日)發布了有史以來第一份針對全球去中心化金融 (DeFi) 服務的非法金融風險評估。這份長達 42 多頁的報告評估了 DeFi 服務的相關風險,並提及了當前非法者使用 DeFi 所做出的犯罪行為。
美國財政部發布了 2023 年 DeFi 非法金融風險評估,這是世界上第一個針對去中心化金融(DeFi )的非法金融風險評估。該評估關註了通常所說的 DeFi 服務相關的風險。儘管目前沒有普遍接受的DeFi定義,但該術語泛指與虛擬資產協議和服務相關的內容,旨在允許某種形式的自動點對點交易,通常使用基於區塊鏈技術的名為「智能合約」的自執行代碼。這個術語通常被私營部門寬鬆地使用,用於功能並非完全分散的服務。
延伸閱讀:立委保證:行政院必在 5/16 前明定台灣「加密貨幣主管機關」,或為金管會、數發部
延伸閱讀:金管會宣布:虛擬貨幣監管採「交易所自律」!對台灣用戶影響一次看
犯罪分子、詐騙集團、北韓駭客都在使用 DeFi
朝鮮、網路犯罪分子、勒索軟件攻擊者、竊賊和騙子等行為者正在使用 DeFi 服務來轉移和洗錢他們的非法收益。他們能夠利用漏洞,包括許多 DeFi 服務未能履行反洗錢和反恐融資(AML/CFT)義務的事實。
負責恐怖主義和金融情報的財政部副部長布賴恩·尼爾森表示:「我們的評估發現,包括犯罪分子、詐騙者和朝鮮網路參與者在內的非法行為者在洗錢過程中使用 DeFi 服務。要獲得與 DeFi 服務相關的潛在收益,就需要解決這些風險。私營部門應利用本次評估的結果來制定自己的風險緩解策略,並根據 AML/CFT 法規和制裁義務採取明確措施,以防止非法行為者濫用 DeFi 服務。」
非法行為者利用的主要漏洞源於 DeFi 服務未遵守 AML/CFT 和制裁義務。根據《銀行保密法》,從事相關活動的 DeFi 服務需要承擔反洗錢/打擊恐怖主義融資義務,無論這些服務是否聲稱它們目前已去中心化或計劃去中心化。其他漏洞包括某些 DeFi 服務可能超出現有 AML/CFT 義務範圍,其他司法管轄區對 DeFi 服務的 AML/CFT 控制薄弱或不存在,以及 DeFi 服務的網路安全控制不力。
儘管風險評估的主要目的是確定問題範圍,但該研究還包括了對美國政府採取行動以減輕與 DeFi 服務相關的非法金融風險的建議。這些建議包括:
- 加強美國反洗錢/打擊恐怖主義融資監管
- 考慮為私營部門提供關於 DeFi 服務 AML/CFT 義務的額外指導
- 評估增強措施以解決與 DeFi 服務相關的任何 AML/CFT 監管漏洞
「中心化」和「去中心化」界定模糊
儘管許多服務聲稱「完全去中心化」,但實際上在完全「中心化」和完全「去中心化」服務之間存在廣泛的活動。在實踐中,許多 DeFi 服務仍以治理結構為特徵(例如,管理功能、修複代碼問題或在一定程度上改變智能合約的功能)。在某些情況下,DeFi 服務的所有者或運營商會保留一個管理密鑰,這可能使持有者能夠更改或禁用 DeFi 服務的智能合約。在其他情況下,治理聲稱由 DAO 管理,DAO 可以描述為旨在部分根據一組編碼和透明規則或智能合約運作的管理系統。在許多情況下,即使治理結構聲稱是去中心化的,少數人也可以行使高度控制權。
監管機構已針對未在適當的監管機構註冊且未為其提供的服務實施必要的 AML/CFT 計劃的在美國運營的 DeFi 服務提起訴訟。
在某些情況下,缺乏清晰的組織結構可能導致難以識別任何人、一群人或運營 DeFi 服務的實體,無論是因為不存在這樣的人,還是因為分散的、糟糕的或故意混淆的組織。這給對未履行 AML/CFT 義務的 DeFi 服務進行監管並在適當時進行執法帶來了嚴峻挑戰。
「開源」反而成犯罪機會
許多 DeFi 服務聲稱讓公眾可以查看他們的代碼,這可以提高透明度和用戶對服務的信心,並使查看者能夠發現代碼改進的機會。然而,這也為網路犯罪分子提供了機會來審查代碼並識別潛在的漏洞以實現盜竊或其他濫用。如果智能合約編寫不仔細或者它們缺乏快速停止或更改的機制,則此漏洞可能會更加複雜。
美國 AML/CFT 監管框架是一項基本的緩解措施,旨在解決與在美國運營的 DeFi 服務相關的非法金融風險。此外,在國際論壇(尤其是 FATF)中的工作也可以在制定標準和促進這些標準的實施以解決與 DeFi 服務相關的非法金融風險方面發揮重要作用。
DeFi 服務通常有一個中央方參與或控制,例如創建和啟動虛擬資產,為持有管理“密鑰”的帳戶開發服務功能和用戶界面,或收取費用。在這種情況下, DeFi 服務可能屬於 FATF 對 VASP 的定義,因此具有 AML/CFT 義務。
財政部:美國應加強其現有的反洗錢制度
一些實體正在為 DeFi 服務或其他可用於減輕與 DeFi 相關的非法金融風險的工具開發 AML/CFT 和制裁合規解決方案。這種技術創新可能會增強美國金融體系的可訪問性、透明度和安全性,但大多數工具仍處於初期階段,無法對其承諾做出明確的結論。財政部正在努力提高虛擬資產領域 AML/CFT 監管框架和制裁合規計劃的整體有效性,並將與私營部門合作,支持 DeFi 領域負責任的創新。美國政府應與開發商合作,包括通過技術衝刺和可能的研發資助,以促進旨在減輕 DeFi 服務非法金融風險的創新。政策制定者和監管者還應尋求和評估監管或指導方面的必要變化,以支持這些發展。
這份報告承認,非法活動是 DeFi 領域整體活動的一個子集,目前,DeFi 領域仍然是整個虛擬資產生態系統的一小部分。此外,洗錢、(非法武器)擴散融資和恐怖主義融資最常發生在使用法定貨幣或其他傳統資產,而不是虛擬資產。
📍相關報導📍
國際清算銀行:DeFi、TradFi 流行無法擋!政府可發 CBDC、支付區..解決加密貨幣風險
