洗钱罪,可以将之称为 Web3 行业的口袋罪。基于交易的匿名性特征,例如交易所、加密数字钱包很难追溯到每笔交易的来源都是合法合规的。又因为交易不受地域限制,客户群体可能遍布全世界各地。同时,和传统金融行业一致的是,这又是一个离钱最近的行业。因此,在日后的反洗钱监管上,相较于其他行业,Web3 行业创业者会被苛以更高的责任和义务。一旦经营行为被某国认定为犯罪,可能的后果包括但不限于支付巨额罚金,实控人被处以刑罚,项目被责令退出该国市场等。所以,建立行之有效的反洗钱内控体系,履行反洗钱的法律义务,是 Web3 创业者需要重视的重要课题。具体可以从以下方面展开工作:

 

客户身份识别(KYC)

很多人看来这似乎的矛盾的,区块链是去中心化的,但却需要实名制。所以需要对于去中心化有一个正确的认识。区块链的去中心化理念并非彻底消除所有中心,而是强调各个中心之间的公平与自由,这种去中心化旨在促进公平,防止少数群体对整个系统产生控制。区块链技术也并不排斥监管,反而可以为监管提供便利。绝对的匿名,只会滋长人性的恶,若在 web 领域绝对的匿名化,会让洗钱类犯罪行为更加猖獗。

在各国政府与金融监管部门的持续推动下,KYC(Know Your Customer,即了解您的客户)和反洗钱(AML)逐渐成为 Web3 行业,尤其是虚拟货币交易所必须执行的规则。交易所通过 KYC 可以掌握用户的真实身份,若交易出现风险或其他问题就可以直接找到用户,这有利于打击犯罪和保护用户资产安全。

如果是在国内 Web3 创业,根据《网络安全法》、《区块链信息服务管理规定》等,需要对用户进行实名认证,例如 NFT 数字藏品平台、Web3 游戏平台,涉及到资金的交易及提现的,建议采用手机号 + 验证码 + 身份证 + 银行卡 + 人脸活体监测等进行实名认证。

主流的虚拟货币交易平台,例如欧易、币安等也都会要求用户实名认证。2022 年 7 月,全球最大加密借贷平台之一的 Celsius Network 宣布,已在纽约南区美国破产法院根据破产法第 11 章申请破产(下图)。

平台向法院提交的破产申请文件中详细描述了 Celsius 的财务状况、主营业务、债权人清单和申请破产的原因。当这些数据被公开,可以将用户的身份及他们对应的链上交易联系起来。匿名性的牺牲,可以更好的保护广大用户群体的基本权益。

 

客户尽职调查

《中华人民共和国反洗钱法(修订草案)》的一项重要内容是要求反洗钱义务主体从「规则为本」转向「风险为本」,「风险为本」是金融特别行动工作组(FATF)于 2012 年《FAFT 新 40 项建议》确立的监管制度。因此,Web3 项目的反洗钱工作也要做到「实质合规」。

KYC 只尽到了形式上的审查义务,如要做到实质上的合规审查,还需要有很多的审查工作。例如,根据 924 通知规定,「境外虚拟货币交易所通过互联网向我国境内居民提供服务同样属于非法金融活动」,如果一家国外的虚拟货币交易平台,在为客户公司提供 USDT 与美元的兑换服务时,如果疏忽了对于客户公司向上的股权穿透、公司实控人的了解,以及对客户公司的资金来源、交易背景、交易目的等未做到详细尽调,很有可能沦为客户公司变相买卖外汇、偷税漏税或其他不法交易的「工具」。而相应的后果,则可能是面临来自相关国家监管部门的指控。

只有通过全方位、多维度的尽职调查,了解客户真实身份、资金来源合法性、交易目的正当性等,做到真正意义上的实质审查,平台才能有效规避自身法律风险。

 

客户交易识别(KYT)

KYC 侧重于对平台客户的静态身份的关注,KYT(Know Your Transaction,即了解你的交易)则侧重于关注客户的动态交易过程。

KYT 作为 KYC 的深化和补充,可以对平台内的交易进行实时监测(如[1]:频密地或短时间内更换用于交易的 IP 地址;从可能具有较高风险的 IP 地址发出交易指示;虚拟资产的买卖并无明显的目的,或交易的性质、规模或频密程度看来不寻常等),通过对交易和地址进行全面的风险量化统计分析,可以全方位地掌握地址交易风险情况。这种风险评估有助于平台迅速识别出可疑或异常的行为模式,从而有效预防并应对潜在的洗钱、诈骗、赌博等非法活动。一旦发现这些潜在风险,交易所可以迅速采取相应措施,如发出警告、暂时冻结资金或向相关机构上报等,以确保交易的合规性和安全性。

例如 DeFi 项目方在进行投资、借贷业务时,可以通过 KYT 评估资产的真实性、资产的价值及流动性。防止资产被任何形式的篡改、伪造或不当操纵,从而保障投资者的合法权益与对市场的信任。

再例如 Web3 钱包项目方,在致力于为客户打造更加流畅的跨链转账服务体验的同时,却也面临着跨链转账中资金可能遭遇安全隐患的风险,如资产丢失或被恶意劫持。KYT 技术可以全程监控跨链转账的每一个环节,每笔转账交易的历史记录和状态也可以被追溯。

 

内控体系的建设

平台需要对员工进行定期的合规培训,让员工了解洗钱活动的危害和识别方法,从而增强员工的反洗钱合规意识,并鼓励员工积极报告可疑活动和参与反洗钱工作。

平台内部也要建立健全的内部控制体系,确保反洗钱政策和措施得到有效执行。另外,定期进行合规性审计,可以及时评估平台反洗钱工作的有效性和合规性。

 

大额交易和可疑交易报告制度

Web3 平台或项目在 KYC、KYT 及相关尽职调查的基础上,为了更有效地应对潜在的风险,还要加强技术措施,强化其监测和分析异常交易的能力。针对那些金额超过预设阈值或显示异常特征的交易,进行深入的可疑交易分析,必要时,向反洗钱监管部门进行汇报并配合有关部门进行洗钱犯罪活动的调查与处置。

 

遵守当地的政策法规

虚拟货币虽然具有去中心化的特征以及跨国交易的便利性,但 Web3 平台所服务的用户有自己所属的国家。所以,若 Web3 平台对某地区的用户提供服务,那么熟悉了解并遵守当地的法律法规、监管政策是十分必要的。

例如,对于用户的赌资收入,平台能否提供虚拟货币的兑换服务?这不仅要了解当地有关赌博的法律规定(例如,菲律宾当地有持牌的合法博彩平台,但当地也有不少不法经营的博彩公司),同时也要了解菲律宾当地对于虚拟币交易有无相关政策及法规。

 

与反洗钱监管机构保持密切联系

Web3 平台需要与所服务地区的监管部门保持良好的沟通与合作,以便了解最新的洗钱趋势和法规要求、当地政府对平台经营及虚拟币交易的态度,并获取必要的支持和指导。

例如,2023 年 11 月 21 日,币安 CEO 赵长鹏与美国司法部签署了认罪协议。认罪协议提到,作为一家在美国开展业务的货币服务业(MSB)机构,币安却没有申领美国财政部金融犯罪执法网络(FinCEN)的 MSB 牌照。美国司法部认为:身为币安 CEO 和日常管理者,赵长鹏在相当长时间「故意(willfully)」不进行有效的交易监控,纵容币安不实施有效的客户识别(KYC)和反洗钱(AML)措施。正因为如此,币安没能有效限制美国用户同被美国制裁地区用户进行交易,比如同伊朗、古巴等地用户交易,币安从中赚取了巨额费用。

 

寻求专业机构的指导与帮助,以提高平台的反洗钱能力

Web3 平台可以与专业的区块链安全公司、链上分析公司等第三方技术公司合作,对于交易平台、钱包、智能合约、链上资金安全等进行审计,对于黑客攻击进行技术上的预防和拦截,避免平台成为链上洗钱的工具。

Web3 平台可以与律师事务所、咨询顾问等第三方企业服务公司合作,帮助平台熟悉了解当地法规政策,明确在当地开展业务的负面清单;对平台业务进行梳理,与监管部门保持顺畅沟通并搭建符合当地监管要求的反洗钱合规内控体系,建立合规文化;同时,在日常经营过程中,帮助业务人员准确评估业务风险,有效识别风险客户及高危业务,规避平台在经营过程中因反洗钱风险引发的潜在法律责任、造成经济或者声誉损失以及其他负面影响的可能性。

 

结语

Web3 以其区块链技术为基石,凭借去中心化、隐私保护等特性,其热潮正在席卷全球,吸引了大批创业者和用户的不断参与,其应用场景也在迅速的扩展与丰富。

据统计显示,全球范围内已有超过 10 万个去中心化应用程序使用了 Web3 技术。业界预测,到 2025 年,Web3 可能成为全球数字经济的核心。然而,随着这一市场的日益扩大,也吸引了不法分子的涌入,导致诈骗、洗钱等传统犯罪开始渗透至 Web3 领域,为行业带来了不容忽视的安全隐患,交易所、数字钱包、跨链桥技术、DeFi、NFT、混币器等都可以作为不法分子洗钱的工具。

另外,鉴于 Web3 行业的服务对象遍布全球,且现实中不同国家乃至同一国家内各地对于 Web3、区块链及虚拟货币交易的认知与理解也呈现多样性,且各国的刑事司法或多或少的带有「长臂管辖」特征,这使得 Web3 领域的创业者面临一项至关重要的任务:即持续跟踪并更新他们服务区域的相关最新监管政策,以确保业务运营的合规性和适应性。

总之,Web3 领域面临的反洗钱合规挑战依然严峻,无论是国内外的的 Web3 创业者,都面临着强势的监管红线、宽泛的司法管辖规定、防不胜防的法律风险以及难以预测的黑天鹅事件。除了从业人员以外,wen3 行业合规还需要法律、技术、政策等各方位的共同努力,只有各方携手并进,才能共同推动 wen3 行业的健康、合规、持续发展。

 

 

【文章来源】