加密貨幣作為以網際網路般速度的去中心化、無需許可、跨境移轉價值工具,其強大的力量和光明的前景,將建立起更民主、更完善的金融體系。去中心化金融繼承了加密貨幣的前景,並有所發展,意圖建立一條完整的鏈上華爾街——一個數位金融服務行業。然而,對於完全去中心化的生態系統,應該如何展開法規遵循建設工作呢?
實際上主要有兩個問題。首先,去中心化金融專案是否需要建立防制洗錢法規遵循制度體系?其次,已經受監管的加密貨幣交易所、傳統金融機構等實體如何才能安全地參與去中心化金融?
去中心化金融這個說法不禁讓人想起《星際大戰》中的形象,多個獨立行星紛紛建立脫離帝國的金融服務體系。本文將前往並不遙遠的新世界,尋找答案。
何為去中心化金融?
在去中心化金融語境下,用戶通常用智慧合約進行交易。正如 IBM 的解釋,「智慧合約不過是儲存在區塊鏈上的程式,在滿足預設條件時運行。它們通常用於自動執行協議,使所有參與者都能即刻確定結果,無需任何中間人的參與,也不存在時間損失。它們還可以對工作流程進行自動化,在滿足條件時觸發下一個動作1。」
在智慧合約中,用戶根據編入應用程式的一組規則直接相互交流。因此,如果滿足條件 A(如拖欠貸款),則條件 B 生效(如借方抵押物被轉給貸方)。這些智慧合約是去中心化的應用程序 (DApp),用途多樣,包括無抵押貸款、遊戲、博弈等。去中心化金融只是去中心化應用程式的一個使用案例,把金融服務帶入了加密貨幣領域。
在去中心化金融情境下,用戶可以享有大多數銀行服務,如賺取利息、購買保險、交易衍生品、交易資產、借款、貸款等,但無需經過相關手續,也不需要第三方的參與。與加密貨幣一樣,去中心化金融具有全球化、點對點(指直接在兩個人之間進行交易,不通過中心化系統)、匿名、開放給所有人的特點。
去中心化金融專案或協議建立軟體程式,用於提供金融服務。專案早期,許多去中心化金融協議具有其他加密貨幣企業業務——行銷、業務開發、工程師、資料科學家、投資人和律師——的特徵,在架構上經過特別設計,最終由一群用戶管理,這些用戶的管理權則源於持有去中心化金融專案的代幣。
其工作原理到底是什麼?就像傳統金融一樣,去中心化金融服務需要流動性。但在去中心化金融中,流動性不是來自機構,而是由用戶建立流動性資金池,即鎖定在智慧合約中的群眾外包加密貨幣或代幣池,智慧合約則為去中心化交易所 (DEX) 的資產交易提供便利。許多去中心化金融平臺採用自動造市商 (AMM) 制度,允許通過流動性資金池進行數位資產的自動和無許可交易。
去中心化金融專案是否受監管?
出於防制洗錢法規遵循目的,是否需要監管去中心化金融專案?答案是有可能。在美國,美國財政部麾下金融犯罪稽查局負責實施《銀行保密法》2,這是美國的主要防制洗錢法。該法要求,所有貨幣服務業(提供匯款轉帳服務或從事資金轉帳業務的個人或實體,如「貨幣服務供應商」)實施和維持現代版的風險為本防制洗錢制度體系。在 2019 年的一份指南中,金融犯罪稽查局明確表示,許多加密貨幣企業都是貨幣服務企業。根據美國聯邦當局的定義,以任何方式接受貨幣、資金或其他「貨幣替代價值」並將其從一人轉至另一人或地點的人都屬「貨幣服務供應商」3。根據金融犯罪稽查局的說法,虛擬貨幣「具有與貨幣等值的價值,或充當真實貨幣的替代品4。」因貨幣服務供應商是貨幣服務業的一種,所以要求加密貨幣交易所、經紀人、保管人、ATM 和大量其他實體建立防制洗錢法規遵循制度體系。此等要求包括在金融犯罪稽查局登記造冊、維持書面政策和程序、提交可疑活動報告、利用區塊鏈情報解決方案監控交易、篩查錢包、降低詐騙和金融犯罪風險等。
美國的問題是去中心化金融專案是否屬貨幣服務業,並因此需要實施風險為本的防制洗錢法規遵循控管。儘管金融犯罪稽查局和全球主管機關迄今對去中心化金融大多保持沉默,但在 2021 年 10 月的指南中可以找到防制洗錢金融行動工作組織 (FATF) 的聲音。防制洗錢金融行動工作組織是由 39 個成員國組成的工作組織,是防制洗錢和打擊資助恐怖活動工作標準的制訂機構。聯合國「全球反洗錢計劃」 5最近發布指導意見,首次提出要解決去中心化金融領域的監管複雜性問題。防制洗錢金融行動工作組織使用「虛擬資產服務供應商」(VASP) 來形容加密貨幣企業,如被金融犯罪稽查局當作貨幣服務業進行監管的那些企業。工作組織解釋,部分去中心化金融專案有可能是虛擬資產服務供應商,因而負有法規遵循責任。具體來說,指南解釋智慧合約或軟體程式不是虛擬資產服務供應商。然而,有的去中心化金融專案只是使用了「去中心化金融」或「去中心化」的名稱,實際上是中心化的。因此,可以像其他加密貨幣企業一樣對這些專案進行監管。防制洗錢金融行動工作組織開發了一個功能性的「所有者 / 營運者」測試,用於確定去中心化金融專案是否是虛擬資產服務供應商。該測試認為,可以將「維持控制或影響的……創建者、所有者和營運商」視為虛擬資產服務供應商,即使專案表面上看起來具有去中心化的特徵6。根據新的「所有者 / 營運者」測試,防制洗錢金融行動工作組織認為,控制跡象包括對專案施加控制或與用戶保持持續關係。
專業人士需要問自己,其專案是否符合以下「所有者 / 營運者」測試問題的描述。
- 「是否有個人或實體表現出對資產或服務協議本身的控制權?
- 是否有個人或實體「在您與客戶之間有業務關係,即使是透過智慧合約履行的關係?」
- 是否有個人或實體從提供給客戶的服務中獲利?
- 是否有其他顯示為所有者 / 營運者的跡象7 ?」
防制洗錢金融行動工作組織明確指出,一個國家或地區應從廣義上解讀測試,如果確定所有者 / 營運者測試適用,則「所有者 / 營運者應在啟動或使用軟體或平臺之前進行洗錢 / 資助恐怖活動 (ML/TF) 風險評估,並採取適當措施,以持續和具有前瞻的方式管理和緩釋這些風險。」 8
基本而言,去中心化金融領域幾乎沒有監管。防制洗錢金融行動工作組織的指導意見只是指導意見而已,全球主管機關還需要進行權衡。因此,金融犯罪稽查局對貨幣服務業的定義可以輕鬆用於某些去中心化金融專案,就像防制洗錢金融行動工作組織將虛擬資產服務供應商的定義中納入去中心化程度較低的專案一樣。在防制洗錢法規遵循方面,目前的去中心化金融專案不得不預測未來的走向,加密貨幣領域大多如此。這意味著有的去中心化金融專案可能會自行實施法規遵循控管。
貨幣服務業如何安全地參與去中心化金融專案?
雖然我們仍不確定,某些去中心化金融專案是否會成為受監管實體,但我們知道的是,實施了風險為本防制洗錢法規遵循制度體系的受監管實體(如加密貨幣企業和傳統金融機構)已經開始尋求與去中心化金融專案的合作機會。但這些企業如何在風險為本防制洗錢方法的範圍內,安全地參與去中心化金融專案?
在這方面,可以運用技術做很多事情。先進的區塊鏈情報軟體可以為智慧合約地址生成即時風險評分,監控受制裁實體的曝險程度、洗錢、詐欺、金融犯罪以及詐騙、駭客攻擊、勒索軟體攻擊等其他非法活動。區塊鏈情報可以識別和篩查流動資金池中的風險敞口,此等風險包括制裁、資助恐怖活動、勒索軟體、兒童性虐待內容。此外還可以幫助企業決定是否應該參與或繼續參與該流動池。
在確定活躍資金池的風險敞口後,風險為本的方法會進一步發揮作用。風險管理不是二元世界,每種方法都會略有差異。當法規遵循專員收到來自去中心化金融協議的風險警報時,他們會根據其組織風險管理架構評估後續步驟。這或許意味著進一步調查、提交可疑活動報告、警告執法機關、與平臺脫勾等。
不但要注意歷史風險敞口,最佳作法還包括監控資金池的風險敞口。如果受監管實體目前參與了去中心化金融專案,其應該對該資金池進行持續監控,降低高風險資產類別風險。如果出現新風險,法規遵循團隊必須制訂計劃,透過調查和報告可疑活動降低風險。
以下針對參與去中心化金融專案的貨幣服務業或虛擬資產服務供應商提出最佳實踐建議:
- 在參與去中心化金融平臺專案之前對風險敞口進行預篩查。
- 參與後對去中心化金融平臺進行持續監控。
- 根據風險為本的方法調查並向公司主管機關報告可疑活動。
結語
在去中心化金融世界裡,用戶完全在區塊鏈上參與由智慧合約推動的金融服務,這個趨勢可能並不遙遠。參與去中心化金融專案的貨幣服務業(從傳統金融機構到加密貨幣企業)需要建構風險為本的現代去中心化金融架構,確保新世界的安全性,保證自身安全,達到監管要求。
Ari Redbord,TRM 實驗室法律和政府事務主管,華盛頓特區,ari@trmlabs.com,Twitter:@ARedbord
- “What are smart contracts on blockchain?”(什麼是區塊鏈上的智慧合約),IBM,https://www.ibm.com/nl-en/topics/smart-contracts
- “Title 31—Money and Finance”(第 31 章——貨幣與金融),美國政府資訊發布辦公室,https://www.govinfo.gov/content/pkg/USCODE-2011-title31/pdf/USCODE-2011-title31-subtitleIV-chap53-subchapII-sec5311.pdf
- “Application of FinCEN’s Regulations to Certain Business Models Involving Convertible Virtual Currencies”(金融犯罪稽查局監管規定在涉及可兌換虛擬貨幣的某些商業模式中的應用),金融犯罪稽查局,2019 年 5 月 9 日,https://www.fincen.gov/sites/default/files/2019-05/FinCEN Guidance CVC FINAL 508.pdf
- 同上。
- “Global Programme against Money Laundering”(全球防制洗錢計劃),聯合國毒品與犯罪問題辦公室,https://www.unodc.org/unodc/en/money-laundering/global-programme-against-money-laundering/.html
- "Virtual Assets and Virtual Asset Service Providers”(虛擬資產與虛擬資產服務供應商),防制洗錢金融行動工作組織,2021 年 10 月,https://www.fatf-gafi.org/media/fatf/documents/recommendations/Updated-Guidance-VA-VASP.pdf
- “FATF Provides Final Guidance”(防制洗錢金融行動工作組織發布最終指導意見),TRM 實驗室,2021 年 10 月 28 日,https://www.trmlabs.com/post/fatf-provides-final-guidance
- 同上。