CipherTrace บริษัท ข่าวกรองด้าน Crypto เปิดเผยผลการศึกษาเมื่อวันที่ 1 ตุลาคมรายงานว่ามากกว่าครึ่งหนึ่งของการแลกเปลี่ยนสกุลเงินดิจิทัลทั่วโลกมีกระบวนการระบุตัวตนของลูกค้าที่บกพร่องในการต่อต้านการฟอกเงิน ในวันเดียวกันนั้นรัฐบาลสหรัฐอเมริกาได้ประกาศว่าได้เรียกเก็บเงินจาก BitMex ซึ่งเป็นผู้ให้บริการสินทรัพย์เสมือนชั้นนำอย่างเป็นทางการเนื่องจาก“ ไม่สามารถดำเนินการตามขั้นตอนการต่อต้านการฟอกเงินที่จำเป็นได้” เหนือสิ่งอื่นใด.
ทั้งสองเหตุการณ์ไม่เกี่ยวข้องกันอย่างแน่นอน แต่ดูเหมือนจะเป็นส่วนหนึ่งของภาพการปฏิบัติตามกฎระเบียบที่เกิดขึ้นใหม่ Dmitri Laush ซีอีโอของ GetID ซึ่งเป็นผู้ให้บริการโซลูชันการยืนยันตัวตนกล่าวกับ Cointelegraph ว่า“ การฟ้องร้องของคณะกรรมการการซื้อขายสินค้าโภคภัณฑ์ล่วงหน้าของสหรัฐฯเมื่อเร็ว ๆ นี้กับ BitMEX เป็นตัวอย่างที่สำคัญที่หน่วยงานกำกับดูแลให้ความสำคัญกับเรื่องเหล่านี้อย่างจริงจัง”
ควรมีการตรวจสอบข้อเท็จจริงอย่างสม่ำเสมอมากขึ้นของผู้ให้บริการสินทรัพย์เสมือนหรือ VASPs Laush แนะนำและอาจไม่ จำกัด เฉพาะการแลกเปลี่ยนสกุลเงินดิจิทัลแบบรวมศูนย์ Thomas Hardjono ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ MIT Connection Science and Engineering กล่าวกับ Cointelegraph ว่า“ ฉันเชื่อว่าการแลกเปลี่ยนแบบกระจายอำนาจจะต้องปฏิบัติตามกฎข้อบังคับเกี่ยวกับความลับของธนาคารสหรัฐฯและคำแนะนำกองกำลังปฏิบัติการทางการเงิน [เริ่มต้นด้วย G7] อย่างหลีกเลี่ยงไม่ได้” สำหรับรายงานการปฏิบัติตามข้อกำหนดทั่วโลกจาก CipherTrace Laush กล่าวว่า“ น่าเสียดายที่ไม่ทำให้ฉันประหลาดใจเลย” เขาแสดงความคิดเห็นเพิ่มเติม:
“ แม้แต่ Binance ซึ่งเป็นหนึ่งในการแลกเปลี่ยนคริปโตที่ใหญ่ที่สุดและมีชื่อเสียงที่สุดก็ยังไม่ต้องใช้ KYC ในการถอนเงินที่ต่ำกว่า 2 Bitcoin การแลกเปลี่ยน crypto-to-crypto จำนวนมากแม้กระทั่งการซื้อขายที่มีปริมาณการซื้อขายสูงเช่น Huobi และ HitBTC ก็ไม่จำเป็นต้องให้ผู้ใช้ส่งกระบวนการยืนยันตัวตนใด ๆ ”
“ ล้าหลังบ้าง”
รู้ว่ากฎระเบียบของลูกค้าของคุณได้รับการออกแบบมาเพื่อให้การปกปิดต้นกำเนิดของเงินที่ได้มาอย่างผิดกฎหมายยากขึ้นสำหรับอาชญากร กฎของ KYC มักจะเชื่อมโยงกับกฎระเบียบการป้องกันการฟอกเงิน แต่ AML นั้นกว้างกว่าและอาจรวมถึงขั้นตอนต่างๆเช่นการประเมินความเสี่ยงการฝึกอบรมการปฏิบัติตามกฎระเบียบการติดตามอย่างต่อเนื่องและการตรวจสอบภายใน Elena Hughes ผู้อำนวยการที่ปรึกษาด้านการปฏิบัติตามกฎระเบียบของการแลกเปลี่ยน Gemini กล่าวกับ Cointelegraph ว่าการค้นพบของรายงานไม่น่าแปลกใจ:
“ ความแข็งแกร่งและประสิทธิผลของแนวปฏิบัติด้านกฎข้อบังคับในการต่อต้านการฟอกเงินนั้นแตกต่างกันอย่างมากในแต่ละเขตอำนาจศาลและในขณะที่เขตอำนาจศาลหลายแห่งมีความก้าวหน้าอย่างมากในการพัฒนากรอบการกำกับดูแลเพื่อจัดการกับแง่มุมที่ไม่เหมือนใครของสกุลเงินดิจิทัล แต่บางแห่งยังคงล้าหลัง”
จากตัวอย่างของการที่ KYC สามารถขัดขวางอาชญากรที่จะเป็นอาชญากรได้การศึกษา CipherTrace เล่าใหม่ วิธีการที่ VASP เรียกร้องให้เจ้าของบัญชีที่น่าสงสัยเข้าร่วมแฮงเอาท์วิดีโอเพื่อยืนยันตัวตนของแต่ละบุคคล“ เจ้าของบัญชีปฏิเสธ – ป้องกันไม่ให้เขาใช้ VASP เพื่อฟอกเงิน” จากการศึกษาระบุ นอกจากนี้กระบวนการ KYC ยังสามารถทำได้มากกว่าการตรวจสอบ ID ทั่วไปเพื่อรวม“ เอกสารที่พิสูจน์ที่อยู่ของคุณ – เช่น ค่าสาธารณูปโภค – และแหล่งที่มาของรายได้เช่นสัญญาจ้าง” ตามที่ Laush กล่าวเพิ่มเติมว่า:
“ เมื่อพูดถึงลูกค้ารายใหญ่ที่ต้องการซื้อขายหรือถอนเงินจำนวนมากสามารถใช้ขั้นตอนการตรวจสอบสถานะของลูกค้าได้รวมถึงการตรวจสอบรายการเฝ้าระวังการลงโทษและการตรวจสอบรายชื่อบุคคลที่เปิดเผยทางการเมืองและอื่น ๆ อีกมากมาย”
Hardjono ยังกล่าวอีกว่าเขาไม่แปลกใจกับผลการศึกษาเนื่องจากอุตสาหกรรม VASP ยังอยู่ในช่วงเริ่มต้น:“ อุตสาหกรรมคริปโตควรกำหนดระยะเวลาหรือกำหนดเวลาให้ตัวเองนั่นคือจุดที่พวกเขาควรเป็นไปตาม KYC ตาม ระดับเดียวกับธนาคารและสถาบันการเงินแบบดั้งเดิม” เขากล่าวเพิ่มเติมว่า“ อุตสาหกรรมคริปโตสามารถยอมรับได้ว่าภายในสิ้นปี 2566 ส่วนใหญ่จะเป็นไปตามกฎระเบียบ KYC ของสหรัฐอเมริกา”
การแลกเปลี่ยนอย่างชัดเจนต้องทำได้ดีกว่า Hardjono อย่างต่อเนื่อง อันดับแรกพวกเขาควรลงทุนในการสร้างโครงสร้างพื้นฐานที่สอดคล้องกับ KYC ภายใน “ นี่อาจหมายถึงการยอมรับมาตรฐานใหม่ ๆ เช่น Travel Rule Information Sharing Alliance ที่เปิดใช้งานการระบุ VASP-to-VASP” ประการที่สองเขาเชื่อว่าพวกเขาจะต้องลงทุนในโซลูชันการปกป้องข้อมูลและความเป็นส่วนตัวของข้อมูลสำหรับข้อมูลของลูกค้าโดยเฉพาะอย่างยิ่งเมื่อเขตอำนาจศาลบางแห่งเช่นสหภาพยุโรปมีกฎระเบียบด้านความเป็นส่วนตัวที่เข้มงวด.
ความขัดแย้งในยุโรป?
เมื่อพูดถึงยุโรปการศึกษาของ CipherTrace พบว่า 60% ของ VASP ในยุโรปมีกระบวนการ KYC ที่“ อ่อนแอหรือมีรูพรุน” และหกในสิบประเทศที่ขาด KYC มากที่สุดในโลกคือยุโรป เราจะปรับสภาพแวดล้อมด้านกฎระเบียบที่แข็งแกร่งโดยทั่วไปในยุโรปด้วย VASP ที่ไม่เป็นไปตามข้อกำหนดจำนวนมากได้อย่างไร Hardjono บอกกับ Cointelegraph:
“ ฉันคิดว่าสิ่งนี้ชี้ให้เห็นถึงความน่ารังเกียจของอุตสาหกรรม crypto ทั้งหมดและความจริงที่ว่าเครือข่าย blockchain ไม่ได้ถูกผูกมัดทางภูมิศาสตร์ นี่อาจเป็นสาเหตุที่กฎระเบียบของ Markets in Crypto-Assets กำลังได้รับการพัฒนาในสหภาพยุโรป คำถามที่แท้จริงคือกฎระเบียบของ MiCA จะบังคับใช้กับทุกประเทศในสหภาพยุโรปได้อย่างไร – ยุโรปตะวันตกไปจนถึงยุโรปตะวันออก”
Laush ตั้งข้อสังเกตว่ากฎระเบียบเกี่ยวกับการเข้ารหัสลับมีการพัฒนาอย่างรวดเร็วในยุโรป:“ หลังจากเรื่องอื้อฉาวการฟอกเงินของธนาคาร Danske เมื่อปีที่แล้วกฎระเบียบของสถาบันการเงินทุกแห่งก็เข้มงวดขึ้นในยุโรป” ตัวอย่างเช่นรัฐบาลเอสโตเนียทำให้การขอใบอนุญาต crypto ทำได้ยากขึ้น.
เนื่องจากหน่วยงานกำกับดูแลในสหรัฐอเมริกาและยุโรปอาจเป็นศูนย์ในการแลกเปลี่ยน crypto VASP ควรทำอย่างไรเพื่อเพิ่มการปฏิบัติตาม KYC และ AML Pawel Kuskowski ซีอีโอของ Coinfirm แพลตฟอร์มการวิเคราะห์บล็อกเชนกล่าวกับ Cointelegraph ว่า“ แหล่งที่มาของเงินและการตรวจสอบธุรกรรม crypto เป็นสิ่งสำคัญ มีการโอนเงินที่ผิดกฎหมายอย่างรวดเร็วซึ่งจำเป็นต้องหยุดลงเมื่อไปถึงตลาดแลกเปลี่ยน ”
ในรายงานอาชญากรรม Crypto ปี 2020 ของ Chainalysis บริษัท แนะนำว่าการแลกเปลี่ยนคริปโตจำเป็นต้องขยายการตรวจสอบ KYC สำหรับโต๊ะซื้อขายที่ไม่ต้องสั่งโดยแพทย์ซึ่งในขณะที่เชื่อมโยงกับการแลกเปลี่ยนมักจะดำเนินการอย่างอิสระ Jesse Spiro หัวหน้าฝ่ายนโยบายระดับโลกของ Chainalysis กล่าวกับ Cointelegraph ว่าการแลกเปลี่ยนคริปโตควรพิจารณาถึงการนำเครื่องมือต่างๆมาใช้:“ นอกเหนือจากการปฏิบัติตามกฎการเดินทางการแลกเปลี่ยนจำเป็นต้องใช้การฉ้อโกงและระบบ AML ในวงกว้างมากขึ้น ซึ่งอาจรวมถึง KYC ที่ดีขึ้นและเครื่องมือการตรวจสอบสถานะที่ดีขึ้นบริการของผู้ขายการตรวจสอบธุรกรรมและการคัดกรองการลงโทษ”
หน่วยงานกำกับดูแลสามารถทำได้มากขึ้น
นอกจากนี้ยังมีขั้นตอนที่หน่วยงานกำกับดูแลอาจดำเนินการเพื่อให้การแลกเปลี่ยนปฏิบัติตาม KYC และ AML ง่ายขึ้น ตามที่ Kuskowski กล่าวว่า “หน่วยงานกำกับดูแลควรยอมรับเกณฑ์สำหรับการทำธุรกรรมและการตรวจสอบที่เกี่ยวข้อง” ตัวอย่างเช่น KYC อาจไม่จำเป็นสำหรับการทำธุรกรรม crypto ที่มีมูลค่าต่ำกว่า $ 100 – จะมีเพียงการตรวจสอบแหล่งที่มาของเงินเท่านั้น สำหรับการทำธุรกรรม crypto ที่มีมูลค่าระหว่าง $ 100 ถึง $ 1,000 อาจต้องใช้เฉพาะ KYC แบบง่ายเท่านั้น สิ่งนี้จะช่วยให้ผู้บังคับใช้มุ่งเน้นไปที่กรณีที่มีขนาดใหญ่และมีความหมายมากขึ้น.
Spiro ต้องการดูคำแนะนำและคำแนะนำเพิ่มเติมจากหน่วยงานกำกับดูแล สิ่งเหล่านี้ “เป็นประโยชน์อย่างยิ่งต่ออุตสาหกรรมเนื่องจากให้ข้อมูลเฉพาะที่เกี่ยวข้องกับความเสี่ยงรูปแบบและอื่น ๆ ” หน่วยงานบางแห่งเช่น FinCEN จัดทำเอกสารดังกล่าวอย่างสม่ำเสมอ หน่วยงานอื่น ๆ อาจทำเช่นเดียวกันเขาเสนอ:
“ ในวงกว้างการปฏิบัติตามกฎระเบียบ AML ตามเขตอำนาจศาลเป็นสิ่งสำคัญในการสนับสนุนการแลกเปลี่ยน การดำเนินการและการยอมรับกฎระเบียบเป็นเรื่องที่ไม่ชัดเจนในระดับเขตอำนาจศาลหนึ่งปีหลังจากที่ FATF ออกคำแนะนำเนื้อหาเสมือนจริง”
Dave Jevans ซีอีโอของ CipherTrace กล่าวกับ Cointelegraph ว่า“ หน่วยงานกำกับดูแลควรดำเนินการอย่างรวดเร็วเพื่อกำหนดกฎหมาย AML และ KYC ของสกุลเงินดิจิทัลที่ชัดเจนและกำหนดความคาดหวังที่เป็นจริงสำหรับช่วงเวลาของการบังคับใช้กฎระเบียบสินทรัพย์เสมือน ประเทศต่างๆเช่นสิงคโปร์ได้ประกาศใช้อย่างรวดเร็วและบังคับใช้กฎระเบียบการเดินทางแล้ว”
การแลกเปลี่ยนแบบกระจายศูนย์จะไม่ได้รับการยกเว้น
การแลกเปลี่ยนแบบกระจายอำนาจหรือ DEX ซึ่งเป็นแอปพลิเคชัน DeFi ประเภทหนึ่งก่อให้เกิดความท้าทายโดยเฉพาะสำหรับหน่วยงานกำกับดูแล จากการศึกษาของ CipherTrace“ พวกเขามักจะขาดการปฏิบัติตามกฎระเบียบที่ชัดเจน” ดังนั้น“ DeFi สามารถกลายเป็นสวรรค์ของนักฟอกเงินได้อย่างง่ายดาย” การแลกเปลี่ยนแบบกระจายอำนาจอาจทำให้ผลการศึกษาบางส่วนบิดเบือนไปด้วยซ้ำ.
DEX จะต้องปฏิบัติตามกฎข้อบังคับประเภท BSA ด้วยอย่างหลีกเลี่ยงไม่ได้หรือไม่? เนื่องจาก DEX ถูกกำหนดไว้ในการซื้อขายแบบเพียร์ทูเพียร์ตลอดจนกฎและโปรโตคอลที่ฝังอยู่ในซอฟต์แวร์การใช้กระบวนการ KYC จึงถูกละเลยไปอย่างมาก ในบรรดา 21 DEX ที่ CipherTrace สามารถระบุประเทศเจ้าภาพได้ (เนื่องจาก DEX ส่วนใหญ่ 51 รายการที่ตรวจสอบในการศึกษามีประสิทธิภาพ “น้อยกว่าประเทศ”) 81% ไม่มีกระบวนการ KYC เลย.
Jevans กล่าวกับ Cointelegraph ว่า“ คณะลูกขุนยังคงพิจารณาว่าจะปฏิบัติต่อ DEX อย่างไร แต่ส่วนใหญ่แล้วพวกเขาจะต้องปฏิบัติตามกฎข้อบังคับประเภท BSA โดยเฉพาะอย่างยิ่ง DEX ที่ดำเนินการโดย บริษัท และองค์กรขนาดใหญ่ที่มีทุนดีและเป็นศูนย์กลาง” โดยเฉพาะอย่างยิ่งในยุโรปอาจกลายเป็นปัญหาสำหรับผู้เล่น“ Pure DeFi” เนื่องจากผู้ออกสินทรัพย์ crypto ภายใต้คำสั่ง MiCA ใหม่“ จะต้องมีนิติบุคคลเพื่อทำธุรกิจกับพลเมืองของยุโรป”
ในเดือนมีนาคม 2019 Coinfirm ได้ตรวจสอบการแลกเปลี่ยน cryptocurrency 216 รายการและพบว่า 69% ของพวกเขาไม่มีกระบวนการ KYC ที่ “สมบูรณ์และโปร่งใส” Kuskowski พูดถึงความคืบหน้าว่า“ การแลกเปลี่ยนเหล่านี้จำนวนมากได้ปรับปรุงนโยบายและขั้นตอนของพวกเขา อย่างไรก็ตามมีผู้เล่นใหม่รวมถึงในภาค DeFi ที่ไม่สนใจ AML / KYC เป็นอย่างมาก”
Kuskowski อดีตหัวหน้าฝ่าย AML ระดับโลกของธนาคารพาณิชย์ยักษ์ใหญ่ RBS ก่อนหน้านี้ เขียน บทความที่อ้างถึง Adam Cochran ที่ปรึกษาเกี่ยวกับ บริษัท DeFi:“ หลายคนคิดว่ามีการยกเว้นแบบ ‘peer-to-peer’ ที่มีมนต์ขลังบางอย่างที่มีอยู่ในกฎหมายเหล่านี้ ฉันไม่แน่ใจว่าตำนานนั้นมาจากไหน”
KYC มีข้อ จำกัด
กระบวนการเหล่านี้มีข้อ จำกัด เนื่องจาก“ KYC ไม่สามารถช่วยคุณจากแฮกเกอร์ได้” Laush ตั้งข้อสังเกต“ คุณต้องมีผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในทีมแลกเปลี่ยนคริปโตเพื่อป้องกันไม่ให้กระเป๋าเงินของผู้ใช้ถูกแฮ็ก” ภูเขา การแฮ็ก Gox ซึ่งเป็นการปล้นที่ฉาวโฉ่ที่สุดในอุตสาหกรรมคริปโต – ดำเนินการโดยแฮกเกอร์ที่พบช่องโหว่ในอัลกอริทึมธุรกรรมของ Exchange ของญี่ปุ่น.
“ KYC เป็นการป้องกันแนวหน้าที่สำคัญและไม่มีข้อกำหนดของ KYC ในการต้อนรับนักแสดงที่ไม่ดี” Spiro กล่าวกับ Cointelegraph อย่างไรก็ตามนโยบาย KYC เพียงอย่างเดียวไม่เพียงพอ – ข้อมูลออนไลน์อาจนำเสนอตัวชี้วัดความเสี่ยงที่แข็งแกร่งขึ้นเขากล่าว.
โดยรวมแล้วการแลกเปลี่ยนสกุลเงินดิจิทัลจำเป็นต้องแสดงให้เห็นว่าพวกเขาเป็นส่วนหนึ่งของระบบการเงินและพวกเขาพร้อมที่จะปฏิบัติตามกฎระเบียบในปัจจุบันรวมถึงการใช้ KYC ที่แข็งแกร่ง Laush กล่าวยืนยันว่าการดำเนินการตามตัวตนของลูกค้าอาจทำให้กระบวนการเริ่มต้นใช้งาน ยาวขึ้นเล็กน้อยเพิ่ม:
“ แต่มันมีประโยชน์ที่ไม่อาจปฏิเสธได้ อันดับแรกหน่วยงานกำกับดูแลจะเห็นว่าการแลกเปลี่ยนคริปโตโดยเฉพาะนั้นเป็นธุรกิจที่ถูกต้องหรือถูกกฎหมายที่ปฏิบัติตามกฎ ประการที่สองจะสร้างความไว้วางใจให้กับลูกค้ามากขึ้น”
ฮิวจ์แห่งราศีเมถุนบอกกับ Cointelegraph ว่า“ การดำเนินการด้านกฎระเบียบล่าสุดกับการแลกเปลี่ยนที่ไม่เป็นไปตามข้อกำหนดเน้นย้ำว่าความไว้วางใจนั้นยากที่จะได้มา แต่ก็ง่ายที่จะสูญเสีย” Gemini เป็นหนึ่งในการแลกเปลี่ยน crypto รายแรกที่ดำเนินการ KYC ก่อนที่จะอนุญาตให้ใครก็ตามใช้แพลตฟอร์มของตน หน้าข้อตกลงผู้ใช้แสดงกฎหมายและข้อบังคับ 13 ข้อที่ยึดถือปฏิบัติ, ได้แก่ AML และบทบัญญัติด้านการเงินเพื่อต่อต้านผู้ก่อการร้าย.
Cointelegraph ถาม Hughes ว่าการมีอยู่ของการแลกเปลี่ยน crypto ที่ไม่เป็นไปตามข้อกำหนดจำนวนมากดังที่ระบุไว้ในการศึกษา CipherTrace ทำให้ Gemini เสียเปรียบในการแข่งขันหรือไม่ เธอตอบว่า:“ การปฏิบัติตามกฎระเบียบมากขึ้นมีต้นทุน แต่ก็มีศักยภาพในการดึงดูดผู้เข้าร่วมตลาดจำนวนมากขึ้นด้วย [… ] เราเชื่อว่าแนวทาง “ปฏิบัติตามก่อน” ของราศีเมถุนเป็นข้อได้เปรียบในการแข่งขัน ”
โดยสรุปแล้วการควบคุม VASP จะมีมากขึ้นและอาจมีค่าใช้จ่ายสูงกว่าสำหรับการแลกเปลี่ยน crypto เพื่อให้สอดคล้องกับกฎ KYC และ AML แต่การปฏิบัติตามกฎระเบียบในระยะยาวยังให้ประโยชน์เช่นความสามารถในการดึงดูดนักลงทุนที่อนุรักษ์นิยมมากขึ้น.