Υπόμνημα σε ανταλλαγές κρυπτογράφησης: Η συμμόρφωση με το KYC μπορεί να είναι ανταγωνιστικό πλεονέκτημα

Η εταιρεία πληροφοριών κρυπτογράφησης CipherTrace κυκλοφόρησε μια μελέτη την 1η Οκτωβρίου αναφέροντας ότι περισσότερα από τα μισά από τα χρηματιστήρια κρυπτονομισμάτων στον κόσμο είχαν ανεπαρκή διαδικασία αναγνώρισης πελατών ενάντια στο ξέπλυμα χρήματος. Την ίδια ημέρα, η κυβέρνηση των Ηνωμένων Πολιτειών ανακοίνωσε ότι είχε χρεώσει επίσημα το BitMex, έναν κορυφαίο πάροχο υπηρεσιών εικονικών περιουσιακών στοιχείων, για «μη εφαρμογή των απαιτούμενων διαδικασιών κατά της νομιμοποίησης εσόδων από παράνομες δραστηριότητες», μεταξύ άλλων.

Τα δύο γεγονότα, σίγουρα άσχετα, παρόλα αυτά φαίνεται να αποτελούν μέρος μιας αναδυόμενης εικόνας συμμόρφωσης. Ο Ντμίτρι Λόους, Διευθύνων Σύμβουλος της GetID – ένας πάροχος λύσης επαλήθευσης ταυτότητας – δήλωσε στο Cointelegraph: “Η πρόσφατη αγωγή της Επιτροπής Εμπορίου Συναλλαγών για τα Μελλοντικά Εμπορεύματα κατά του BitMEX είναι ένα πρωταρχικό παράδειγμα που οι ρυθμιστικές αρχές λαμβάνουν σοβαρά υπόψη αυτά τα θέματα.”

Θα πρέπει να αναμένεται πιο τακτικός έλεγχος των παρόχων υπηρεσιών εικονικού περιουσιακού στοιχείου ή VASP, πρότεινε ο Laush και πιθανότατα δεν θα περιορίζεται σε κεντρικές ανταλλαγές κρυπτονομισμάτων. Ο Thomas Hardjono, διευθύνων σύμβουλος τεχνολογίας στο MIT Connection Science and Engineering, δήλωσε στο Cointelegraph: «Πιστεύω ότι οι αποκεντρωμένες ανταλλαγές θα πρέπει αναπόφευκτα να συμμορφώνονται με τους κανονισμούς του US Bank Secrecy Act και τις συστάσεις της [G7] Όσον αφορά την παγκόσμια έκθεση συμμόρφωσης από την CipherTrace, ο Λάουζ δήλωσε, «δυστυχώς, αυτό δεν με εκπλήσσει καθόλου». Σχολίασε περαιτέρω:

«Ακόμη και το Binance, ένα από τα μεγαλύτερα και πιο διάσημα χρηματιστήρια κρυπτογράφησης που δεν απαιτούσε το KYC για αναλήψεις κάτω των 2 Bitcoin. Πολλά χρηματιστήρια crypto-to-crypto, ακόμη και εκείνα με υψηλό όγκο συναλλαγών, όπως το Huobi και το HitBTC, δεν απαιτούν από τους χρήστες να υποβάλλουν σε καμία διαδικασία επαλήθευσης ταυτότητας. “

«Κάποια υστερούν»

Γνωρίστε ότι οι κανονισμοί των πελατών σας έχουν σχεδιαστεί για να κάνουν την απόκρυψη της προέλευσης των παράνομων χρημάτων πιο δύσκολη για τους εγκληματίες. Οι κανόνες KYC συνδέονται συχνά με κανονισμούς κατά της νομιμοποίησης εσόδων από παράνομες δραστηριότητες, αλλά η AML είναι ευρύτερη και μπορεί να περιλαμβάνει, εκτός από μια διαδικασία KYC, βήματα όπως αξιολόγηση κινδύνου, εκπαίδευση συμμόρφωσης, συνεχής παρακολούθηση και εσωτερικοί έλεγχοι. Η Έλενα Χιούζ, διευθύντρια συμβούλου συμμόρφωσης στο χρηματιστήριο Gemini, δήλωσε στο Cointelegraph ότι τα ευρήματα της έκθεσης δεν προκαλούν έκπληξη:

“Η ισχύς και η αποτελεσματικότητα του ρυθμιστικού τοπίου κατά της νομιμοποίησης εσόδων από παράνομες δραστηριότητες ποικίλλει σημαντικά από δικαιοδοσία σε δικαιοδοσία, και ενώ πολλές δικαιοδοσίες έχουν κάνει μεγάλα βήματα στην προώθηση ρυθμιστικών πλαισίων για την αντιμετώπιση μοναδικών πτυχών της κρυπτογράφησης, ορισμένα παραμένουν πίσω.”

Ως παράδειγμα του τρόπου με τον οποίο το KYC μπορεί να αποτρέψει τους επίδοξους εγκληματίες, η μελέτη CipherTrace αφηγήθηκε πώς ένα VASP ζήτησε από έναν ύποπτο κάτοχο λογαριασμού να συμμετάσχει σε μια βιντεοκλήση για να επαληθεύσει την ταυτότητα του ατόμου, “Ο κάτοχος του λογαριασμού αρνήθηκε – τον εμποδίζει να χρησιμοποιήσει το VASP για τη νομιμοποίηση χρημάτων”, αναφέρει η μελέτη. Επιπλέον, οι διαδικασίες KYC μπορούν να ξεπεράσουν τους απλούς ελέγχους ταυτότητας για να περιλαμβάνουν «έγγραφα που αποδεικνύουν τη διεύθυνσή σας – π.χ. λογαριασμός κοινής ωφέλειας – και πηγή εισοδήματος, όπως ένα συμβόλαιο πρόσληψης “, σύμφωνα με τον Laush, ο οποίος στη συνέχεια πρόσθεσε:

“Όταν πρόκειται για μεγάλους πελάτες που επιθυμούν να ανταλλάσσουν ή να αποσύρουν μεγάλα χρηματικά ποσά, μπορούν να εφαρμοστούν διαδικασίες δέουσας επιμέλειας των πελατών, συμπεριλαμβανομένων των επιταγών επιτήρησης κυρώσεων και πολιτικών εκτεθειμένων καταλόγων προσώπων και άλλων.”

Ο Hardjono είπε επίσης ότι δεν εξέπληξε τα ευρήματα της μελέτης, δεδομένου ότι η βιομηχανία VASP βρίσκεται ακόμη στα αρχικά της στάδια: «Η βιομηχανία κρυπτογράφησης θα πρέπει να δώσει στον εαυτό της ένα χρονοδιάγραμμα ή προθεσμία – δηλαδή, ένα σημείο στο οποίο θα πρέπει να συμμορφώνονται με το KYC ίδιο βαθμό με τις τράπεζες και τα παραδοσιακά χρηματοπιστωτικά ιδρύματα. ” Πρόσθεσε επίσης ότι «η βιομηχανία κρυπτογράφησης θα μπορούσε να συμφωνήσει ότι μέχρι το τέλος του 2023 η πλειοψηφία θα συμμορφώνεται με τους κανονισμούς των ΗΠΑ KYC».

Σαφώς οι ανταλλαγές πρέπει να κάνουν καλύτερα, συνέχισε ο Hardjono. Πρώτον, πρέπει να επενδύσουν στην κατασκευή των εσωτερικών τους υποδομών συμμόρφωσης με το KYC. “Αυτό μπορεί να σημαίνει την υιοθέτηση αναδυόμενων προτύπων, όπως το Travel Rule Information Sharing Alliance που επιτρέπει την αναγνώριση VASP-to-VASP.” Δεύτερον, πιστεύει ότι θα πρέπει να επενδύσουν σε λύσεις προστασίας δεδομένων και απορρήτου δεδομένων για την ενημέρωση των πελατών, ιδίως επειδή ορισμένες δικαιοδοσίες, όπως η Ευρωπαϊκή Ένωση, έχουν ισχυρούς κανονισμούς προστασίας της ιδιωτικής ζωής.

Ένα ευρωπαϊκό παράδοξο?

Όσον αφορά την Ευρώπη, η μελέτη CipherTrace διαπίστωσε ότι το 60% των ευρωπαϊκών VASP είχε «αδύναμες ή πορώδεις» διαδικασίες KYC και έξι από τις δέκα χώρες με έλλειψη KYC στον κόσμο ήταν ευρωπαϊκές. Πώς συνδυάζει ένα γενικά ισχυρό ρυθμιστικό περιβάλλον στην Ευρώπη με τόσα πολλά μη συμμορφούμενα VASP; Ο Hardjono είπε στον Cointelegraph:

«Νομίζω ότι αυτό δείχνει τη γέννηση ολόκληρης της βιομηχανίας κρυπτογράφησης και το γεγονός ότι τα δίκτυα blockchain δεν είναι γεωγραφικά δεσμευμένα. Αυτός είναι πιθανώς ο λόγος για τον οποίο οι κανονισμοί για τις αγορές σε Crypto-Assets αναπτύσσονται στην ΕΕ. Το πραγματικό ερώτημα είναι πώς θα εφαρμοστούν οι κανονισμοί MiCA σε όλα τα έθνη της ΕΕ – Δυτική Ευρώπη έως Ανατολική Ευρώπη. “

Ο Λάουζ σημείωσε ότι η ρύθμιση κρυπτογράφησης εξελίσσεται ραγδαία στην Ευρώπη: «Μετά το σκάνδαλο ξεπλύματος χρήματος της τράπεζας Danske πέρυσι, οι κανονισμοί για κάθε χρηματοπιστωτικό ίδρυμα ήταν αυστηρότεροι στην Ευρώπη». Για παράδειγμα, η εσθονική κυβέρνηση δυσκολεύτηκε να αποκτήσει άδειες κρυπτογράφησης.

Δεδομένου ότι οι ρυθμιστικές αρχές στις Η.Π.Α. και στην Ευρώπη ενδέχεται να μηδενίζονται στα κρυπτογραφικά χρηματιστήρια, τι πρέπει να κάνουν τα VASP για να ενισχύσουν τη συμμόρφωση των KYC και AML; Ο Pawel Kuskowski, Διευθύνων Σύμβουλος της πλατφόρμας ανάλυσης blockchain Coinfirm, δήλωσε στο Cointelegraph, «Η πηγή των κεφαλαίων και η παρακολούθηση συναλλαγών κρυπτογράφησης είναι κρίσιμης σημασίας. Υπάρχει μια πολύ γρήγορη μεταφορά παράνομων χρημάτων που πρέπει να σταματήσει κατά την επίτευξη ανταλλαγών. ”

Στην Chainalysis ’2020 Crypto Crime Report, η εταιρεία πρότεινε ότι τα χρηματιστήρια κρυπτογράφησης πρέπει να επεκτείνουν τον έλεγχο της KYC για εξωχρηματιστηριακά γραφεία – τα οποία, ενώ είναι συνδεδεμένα με ανταλλαγές, συχνά ενεργούν ανεξάρτητα. Ο Τζέσι Σπίρο, επικεφαλής της παγκόσμιας πολιτικής της Chainalysis, δήλωσε στο Cointelegraph ότι οι ανταλλαγές κρυπτογράφησης θα πρέπει να εξετάζουν την εφαρμογή μιας σειράς εργαλείων: «Εκτός από τη συμμόρφωση των κανόνων ταξιδιού, οι ανταλλαγές πρέπει να εφαρμόζουν ευρύτερα συστήματα απάτης και AML. Αυτό θα μπορούσε να περιλαμβάνει καλύτερο KYC και βελτιωμένα εργαλεία δέουσας επιμέλειας, υπηρεσίες προμηθευτών, παρακολούθηση συναλλαγών και έλεγχο κυρώσεων. ”

Οι ρυθμιστικές αρχές μπορούν να κάνουν περισσότερα

Υπάρχουν επίσης μέτρα που οι ίδιοι οι ρυθμιστικοί φορείς μπορούν να κάνουν για να διευκολύνουν τις ανταλλαγές να συμμορφώνονται με το KYC και το AML. Σύμφωνα με τον Kuskowski, «Οι ρυθμιστικές αρχές πρέπει να συμφωνήσουν σε κατώτατα όρια για συναλλαγές και σχετικούς ελέγχους». Για παράδειγμα, το KYC ενδέχεται να μην απαιτείται για συναλλαγές κρυπτογράφησης κάτω των 100 $ – θα υπάρχει μόνο παρακολούθηση πηγών χρημάτων. Για συναλλαγές κρυπτογράφησης μεταξύ αξίας 100 $ και 1.000 $, ενδέχεται να απαιτείται μόνο απλοποιημένο KYC. Αυτό θα βοηθήσει τους επιβάτες να επικεντρωθούν στις μεγαλύτερες, πιο ουσιαστικές περιπτώσεις.

Ο Spiro θα ήθελε να δει περισσότερες συμβουλές και καθοδήγηση από τις ρυθμιστικές αρχές. Αυτά «ήταν εξαιρετικά ευεργετικά για τη βιομηχανία, καθώς παρέχουν συγκεκριμένες πληροφορίες που σχετίζονται με κινδύνους, τυπολογίες και άλλα.» Ορισμένες εταιρείες όπως η FinCEN παράγουν μια σταθερή ροή τέτοιων εγγράφων. Άλλες υπηρεσίες θα μπορούσαν να κάνουν το ίδιο, πρότεινε:

«Γενικότερα, η εφαρμογή του κανονισμού AML από τις δικαιοδοσίες είναι σημαντική για την υποστήριξη ανταλλαγών. Η εφαρμογή και η υιοθέτηση κανονισμών υπήρξε ακατάλληλη σε επίπεδο δικαιοδοσίας, ένα χρόνο μετά την κυκλοφορία των συστάσεων εικονικών περιουσιακών στοιχείων από το FATF. “

Ο Dave Jevans, Διευθύνων Σύμβουλος της CipherTrace, δήλωσε στο Cointelegraph ότι «οι ρυθμιστικές αρχές πρέπει να κινηθούν γρήγορα για να κωδικοποιήσουν σαφείς νόμους κρυπτογράφησης AML και KYC και να θέσουν ρεαλιστικές προσδοκίες για το χρονικό διάστημα εφαρμογής των κανονισμών εικονικών περιουσιακών στοιχείων. Έθνη όπως η Σιγκαπούρη έχουν υιοθετήσει γρήγορα και επιβάλλουν ήδη κανονισμούς για τους ταξιδιωτικούς κανόνες. ”

Οι αποκεντρωμένες ανταλλαγές δεν θα εξαιρούνται

Οι αποκεντρωμένες ανταλλαγές ή DEX – ένας τύπος εφαρμογής DeFi – θέτουν ιδιαίτερες προκλήσεις για τους ρυθμιστές. Σύμφωνα με τη μελέτη CipherTrace, «Συχνά στερούνται σαφούς κανονιστικής συμμόρφωσης», ως εκ τούτου, «Το DeFi μπορεί εύκολα να γίνει καταφύγιο για ξέπλυμα χρήματος». Οι αποκεντρωμένες ανταλλαγές ενδέχεται να έχουν παρακωλύσει ορισμένα από τα ευρήματα της μελέτης.

Θα πρέπει επίσης τα DEX να συμμορφωθούν με τους κανονισμούς τύπου BSA; Δεδομένου ότι τα DEX βασίζονται σε διαπραγματεύσεις peer-to-peer, καθώς και κανόνες και πρωτόκολλα που είναι ενσωματωμένα σε λογισμικό, η εφαρμογή διαδικασιών KYC αγνοήθηκε σε μεγάλο βαθμό. Μεταξύ των 21 DEX για τα οποία η CipherTrace μπορούσε να προσδιορίσει μια χώρα υποδοχής (καθώς τα περισσότερα από τα 51 DEX που εξετάστηκαν στη μελέτη ήταν ουσιαστικά «χωρίς χώρα»), το 81% δεν είχε καθόλου διαδικασίες KYC.

Ο Jevans είπε στο Cointelegraph, “Η κριτική επιτροπή εξακολουθεί να είναι ενήμερη για το πώς θα αντιμετωπίζονται τα DEX, αλλά πιθανότατα θα πρέπει να συμμορφωθούν με τους κανονισμούς τύπου BSA – ιδιαίτερα τα DEX που λειτουργούν από μεγάλες, καλά κεφαλαιοποιημένες, κεντρικές εταιρείες και οργανισμούς”. Η Ευρώπη, ειδικότερα, μπορεί να καταστεί προβληματική για τους παίκτες «καθαρού DeFi», επειδή οι εκδότες κρυπτονομισμάτων βάσει της νέας οδηγίας MiCA «θα πρέπει να έχουν νομική οντότητα για να συνεργάζονται με πολίτες της Ευρώπης».

Τον Μάρτιο του 2019, η Coinfirm εξέτασε 216 ανταλλαγές κρυπτονομισμάτων και διαπίστωσε ότι το 69% αυτών δεν διέθετε «πλήρεις και διαφανείς» διαδικασίες KYC. Ο Kuskowski μίλησε για την πρόοδο που σημειώθηκε: «Ένας μεγάλος αριθμός από αυτές τις ανταλλαγές έχουν βελτιώσει τις πολιτικές και τις διαδικασίες τους. Ωστόσο, υπάρχουν νέοι παίκτες, συμπεριλαμβανομένου του τομέα DeFi, που αγνοούν ιδιαίτερα την AML / KYC. “

Ο Kuskowski, πρώην παγκόσμιος επικεφαλής της λειτουργίας AML στον γίγαντα εμπορικής τραπεζικής RBS, προηγουμένως έγραψε ένα άρθρο που παραθέτει τον σύμβουλο Adam Cochran σχετικά με τις επιχειρήσεις DeFi: «Πολλοί άνθρωποι υποθέτουν ότι υπάρχει κάποια μαγική εξαίρεση« peer-to-peer »που υπάρχει σε αυτούς τους νόμους. Δεν είμαι σίγουρος από πού προέρχεται αυτός ο μύθος. “

Το KYC έχει περιορισμούς

Αυτές οι διαδικασίες έχουν τους περιορισμούς τους, καθώς «το KYC δεν μπορεί να σας σώσει από χάκερ», παρατηρεί ο Laush, «πρέπει να έχετε ειδικούς στον κυβερνοασφάλεια στην ομάδα ανταλλαγής κρυπτογράφησης για να αποτρέψετε την παραβίαση των πορτοφολιών των χρηστών». Το όρος Η πειρατεία Gox – η πιο διαβόητη ληστεία της βιομηχανίας κρυπτογράφησης – πραγματοποιήθηκε από χάκερ που βρήκαν ευπάθειες στον αλγόριθμο συναλλαγών της ιαπωνικής ανταλλαγής.

«Το KYC είναι μια κρίσιμη άμυνα πρώτης γραμμής, και το να μην έχει απαιτήσεις KYC καλωσορίζει τους κακούς ηθοποιούς», δήλωσε ο Spiro στο Cointelegraph. Ωστόσο, οι πολιτικές της KYC από μόνες τους δεν είναι αρκετές – τα δεδομένα της αλυσίδας μπορεί αναμφισβήτητα να προσφέρουν ισχυρότερους δείκτες κινδύνου, είπε.

Συνολικά, οι ανταλλαγές κρυπτονομισμάτων πρέπει να αποδείξουν ότι αποτελούν μέρος του χρηματοπιστωτικού συστήματος και ότι είναι έτοιμοι να συμμορφωθούν με τους ισχύοντες κανονισμούς, συμπεριλαμβανομένης της εφαρμογής ισχυρού KYC, δήλωσε ο Laush, επιβεβαιώνοντας ότι η ταυτότητα των πελατών μπορεί να κάνει τη διαδικασία ενσωμάτωσης λίγο περισσότερο, προσθέτοντας:

«Αλλά έχει τα αναμφισβήτητα οφέλη του. Πρώτον, οι ρυθμιστικές αρχές θα δουν ότι μια συγκεκριμένη ανταλλαγή κρυπτονομισμάτων είναι μια νόμιμη – ή νομική – επιχείρηση που συμμορφώνεται με τους κανόνες. Δεύτερον, θα δημιουργήσει περισσότερη εμπιστοσύνη με τους πελάτες. “

Ο Gemghes του Gemini είπε στο Cointelegraph: “Οι πρόσφατες κανονιστικές ενέργειες κατά μη συμμορφούμενων ανταλλαγών υπογραμμίζουν ότι η εμπιστοσύνη είναι δύσκολο να κερδίσει, αλλά εύκολο να χαθεί.” Το Gemini ήταν ένα από τα πρώτα χρηματιστήρια κρυπτογράφησης που πραγματοποίησε το KYC προτού επιτρέψει σε οποιονδήποτε να χρησιμοποιήσει την πλατφόρμα του. Η σελίδα της συμφωνίας χρήστη περιλαμβάνει 13 νόμους και κανονισμούς βάσει των οποίων τηρεί, συμπεριλαμβανομένου Διατάξεις AML και Counter Terrorist Financing.

Ο Cointelegraph ρώτησε τον Hughes εάν η ύπαρξη τόσων πολλών μη συμμορφούμενων ανταλλαγών κρυπτογράφησης, όπως προσδιορίζεται στη μελέτη CipherTrace, έθεσε τον Gemini σε ανταγωνιστικό μειονέκτημα. Απάντησε: «Η μεγαλύτερη συμμόρφωση έχει κόστος, αλλά έχει επίσης τη δυνατότητα να φέρει πολύ μεγαλύτερους συμμετέχοντες στην αγορά. […] Πιστεύουμε ότι η προσέγγιση «πρώτη συμμόρφωση» των Δίδυμων είναι ένα ανταγωνιστικό πλεονέκτημα. »

Εν ολίγοις, έρχεται περισσότερη ρύθμιση των VASP και πιθανότατα θα είναι πιο δαπανηρό για τη συμμόρφωση των ανταλλαγών κρυπτογράφησης με τους κανόνες KYC και AML, αλλά η συμμόρφωση μακροπρόθεσμα προσφέρει επίσης οφέλη όπως η ικανότητα προσέλκυσης περισσότερων συντηρητικών επενδυτών.