Facebook 
Pinterest Memo ke pertukaran crypto: Pematuhan KYC dapat menjadi kelebihan daya saing
Firma perisik Crypto CipherTrace melancarkan kajian pada 1 Oktober yang melaporkan bahawa lebih daripada separuh pertukaran cryptocurrency dunia mengalami kekurangan proses pengenalan pelanggan untuk menentang pengubahan wang haram. Pada hari yang sama, pemerintah Amerika Syarikat mengumumkan bahawa secara resmi telah menuduh BitMex, penyedia perkhidmatan aset maya teratas, kerana “gagal melaksanakan prosedur anti pencucian wang yang diperlukan,” antara lain.
Kedua-dua peristiwa itu, yang pastinya tidak berkaitan, nampaknya merupakan sebahagian dari gambaran kepatuhan yang muncul. Dmitri Laush, Ketua Pegawai Eksekutif GetID – penyedia penyelesaian pengesahan identiti – mengatakan kepada Cointelegraph: “Tuntutan Suruhanjaya Perdagangan Berjangka Komoditi A.S. baru-baru ini terhadap BitMEX adalah contoh utama bahawa pengawal selia memandang serius perkara ini.”
Pemeriksaan yang lebih kerap terhadap penyedia perkhidmatan aset maya, atau VASP, semestinya diharapkan, kata Laush, dan mungkin tidak akan terhad kepada pertukaran cryptocurrency terpusat. Thomas Hardjono, ketua pegawai teknologi di Sains dan Kejuruteraan Sambungan MIT, mengatakan kepada Cointelegraph: “Saya percaya bahawa pertukaran terdesentralisasi pasti akan mematuhi peraturan Undang-Undang Kerahsiaan Bank A.S. dan Cadangan Pasukan Petugas Tindakan [yang dimulakan oleh G7].” Mengenai laporan pematuhan global dari CipherTrace, Laush menyatakan, “sayangnya itu sama sekali tidak mengejutkan saya.” Dia mengulas lebih lanjut:
“Bahkan Binance, salah satu pertukaran crypto terbesar dan paling terkenal yang digunakan tidak memerlukan KYC untuk pengeluaran di bawah 2 Bitcoin. Banyak pertukaran crypto-to-crypto, bahkan dengan jumlah dagangan yang tinggi, seperti Huobi dan HitBTC, tidak memerlukan pengguna untuk menyerahkan proses pengesahan identiti apa pun. “
“Ada yang ketinggalan”
Ketahui Peraturan Pelanggan Anda dirancang untuk menjadikan penyembunyian asal-usul wang yang diperoleh secara haram lebih sukar bagi penjenayah. Peraturan KYC sering dikaitkan dengan peraturan Anti Pencucian Wang, tetapi AML lebih luas dan dapat merangkumi, selain proses KYC, langkah-langkah seperti penilaian risiko, latihan kepatuhan, pemantauan berterusan dan audit dalaman. Elena Hughes, pengarah penasihat pematuhan di bursa Gemini, memberitahu Cointelegraph bahawa penemuan laporan itu tidak mengejutkan:
“Kekuatan dan keberkesanan lanskap peraturan Anti Pengubahan Wang Haram sangat berbeza dari satu bidang ke satu bidang kuasa, dan sementara banyak bidang kuasa telah membuat kemajuan besar dalam memajukan kerangka peraturan untuk mengatasi aspek unik dari cryptocurrency, beberapa tetap ketinggalan.”
Sebagai contoh bagaimana KYC dapat menggagalkan calon penjenayah, kajian CipherTrace menceritakan bagaimana seorang VASP menuntut agar pemegang akaun yang mencurigakan mengambil bahagian dalam panggilan video untuk mengesahkan identiti individu tersebut, “Pemegang akaun menolak – menghalangnya daripada menggunakan VASP untuk mencuci dana,” kata kajian itu. Selanjutnya, proses KYC dapat melampaui pemeriksaan ID mudah untuk memasukkan “dokumen yang membuktikan alamat anda – mis. bil utiliti – dan sumber pendapatan, seperti kontrak pengambilan pekerja, ”menurut Laush, yang kemudian menambah:
“Ketika datang ke pelanggan besar yang ingin memperdagangkan atau menarik sejumlah besar wang, prosedur ketekunan pelanggan dapat diterapkan, termasuk pemeriksaan daftar pemantau sekatan dan senarai orang yang terdedah secara politik dan banyak lagi.”
Hardjono juga mengatakan dia tidak terkejut dengan penemuan kajian tersebut, mengingat industri VASP masih dalam tahap awal: “Industri crypto harus memberikan garis masa atau tarikh akhir – iaitu, di mana mereka harus mematuhi KYC terhadap ijazah yang sama dengan bank dan institusi kewangan tradisional. ” Dia lebih jauh menambahkan bahawa “industri kripto dapat menyetujui bahawa pada akhir 2023 mayoritas akan mematuhi peraturan KYC A.S.”
Pertukaran jelas mesti berlaku lebih baik, sambung Hardjono. Pertama, mereka harus melabur dalam membina infrastruktur pematuhan KYC dalaman mereka. “Ini mungkin bermaksud menerapkan standard yang muncul, seperti Perjanjian Perkongsian Maklumat Perjalanan Perjalanan yang memungkinkan pengenalan VASP-ke-VASP.” Kedua, dia percaya bahawa mereka perlu melabur dalam perlindungan data dan penyelesaian privasi data untuk maklumat pelanggan, terutama kerana beberapa bidang kuasa, seperti Kesatuan Eropah, memiliki peraturan privasi yang kuat.
Paradoks Eropah?
Ketika datang ke Eropah, kajian CipherTrace mendapati bahawa 60% VASP Eropah mengalami proses KYC “lemah atau berliang”, dan enam dari sepuluh negara yang kekurangan KYC paling banyak di dunia adalah orang Eropah. Bagaimana seseorang mendamaikan persekitaran peraturan yang kuat di Eropah dengan begitu banyak VASP yang tidak sesuai? Hardjono memberitahu Cointelegraph:
“Saya fikir ini menunjukkan kemunculan seluruh industri crypto, dan fakta bahawa rangkaian blockchain tidak terikat secara geografi. Ini mungkin sebabnya peraturan Pasar dalam Crypto-Assets sedang dikembangkan di EU. Persoalan sebenarnya ialah bagaimana peraturan MiCA akan diberlakukan di semua negara EU – Eropah Barat hingga Eropah Timur. “
Laush menyatakan bahawa peraturan kripto kini berkembang pesat di Eropah: “Setelah skandal pencucian wang bank Danske tahun lalu, peraturan untuk setiap institusi kewangan diperketat di Eropa.” Sebagai contoh, kerajaan Estonia telah membuat lebih sukar untuk mendapatkan lesen crypto.
Memandangkan pengawal selia di A.S. dan Eropah mungkin memusatkan perhatian pada pertukaran crypto, apa yang harus dilakukan VASP untuk meningkatkan pematuhan KYC dan AML? Pawel Kuskowski, Ketua Pegawai Eksekutif platform analisis blockchain Coinfirm, mengatakan kepada Cointelegraph, “Sumber dana dan pemantauan transaksi crypto sangat penting. Terdapat pemindahan dana haram yang sangat pantas yang perlu dihentikan ketika mencapai pertukaran. ”
Dalam Laporan Kejahatan Crypto 2023 Chainalysis, firma tersebut mencadangkan bahawa pertukaran crypto perlu memperluas pemeriksaan KYC untuk meja perdagangan bebas – yang, sementara dilampirkan pada bursa, sering bertindak secara bebas. Jesse Spiro, ketua kebijakan global di Chainalysis, mengatakan kepada Cointelegraph bahawa pertukaran crypto harus melihat untuk melaksanakan berbagai alat: “Di luar kepatuhan peraturan perjalanan, pertukaran perlu menerapkan sistem penipuan dan AML secara lebih luas. Itu termasuk KYC yang lebih baik dan alat uji tuntas yang lebih baik, perkhidmatan vendor, pemantauan transaksi, dan pemeriksaan sanksi. ”
Pengawal selia boleh melakukan lebih banyak perkara
Terdapat juga langkah-langkah yang mungkin diambil oleh pengawal selia untuk memudahkan pertukaran mematuhi KYC dan AML. Menurut Kuskowski, “Pengawal selia harus menyetujui ambang untuk transaksi dan pemeriksaan yang berkaitan.” Sebagai contoh, KYC mungkin tidak diperlukan untuk transaksi crypto kurang dari $ 100 – hanya akan ada pemantauan sumber dana. Untuk urus niaga kripto antara $ 100 hingga $ 1,000, hanya diperlukan KYC yang dipermudahkan. Ini akan membantu penguat kuasa untuk menumpukan perhatian pada kes yang lebih besar dan lebih bermakna.
Spiro ingin melihat lebih banyak nasihat dan panduan yang diberikan oleh pengawal selia. Ini “sangat bermanfaat bagi industri, kerana mereka memberikan maklumat khusus yang berkaitan dengan risiko, tipologi, dan banyak lagi.” Agensi tertentu seperti FinCEN menghasilkan dokumentasi sedemikian. Agensi lain mungkin melakukan perkara yang sama, dia mencadangkan:
“Secara lebih luas, pelaksanaan peraturan AML oleh bidang kuasa adalah penting dalam mendukung pertukaran. Pelaksanaan dan penerapan peraturan telah dilakukan di tingkat yurisdiksi, setahun setelah FATF mengeluarkan rekomendasi aset maya mereka. “
Dave Jevans, Ketua Pegawai Eksekutif CipherTrace, mengatakan kepada Cointelegraph bahawa “pengawal selia harus bergerak dengan cepat untuk mengkodifikasikan undang-undang AML dan KYC cryptocurrency yang jelas dan menetapkan harapan yang realistis untuk masa penguatkuasaan peraturan aset maya. Negara-negara seperti Singapura dengan cepat mengadopsi dan sudah menguatkuasakan peraturan peraturan perjalanan. ”
Pertukaran terpusat tidak akan dikecualikan
Pertukaran yang terdesentralisasi, atau DEX – sejenis aplikasi DeFi – menimbulkan cabaran khusus bagi pengawal selia. Menurut kajian CipherTrace, “Mereka sering tidak memiliki kepatuhan peraturan yang jelas,” oleh itu, “DeFi dapat dengan mudah menjadi surga bagi pengubahan wang haram.” Pertukaran yang terdesentralisasi mungkin telah melengkapkan beberapa penemuan kajian.
Adakah DEX juga mesti mematuhi peraturan jenis BSA? Memandangkan DEX didasarkan pada perdagangan peer-to-peer serta peraturan dan protokol yang disertakan dalam perisian, pelaksanaan proses KYC telah diabaikan. Di antara 21 DEX di mana CipherTrace dapat mengenal pasti negara tuan rumah (kerana kebanyakan 51 DEX yang diperiksa dalam kajian ini berkesan “tanpa negara”), 81% tidak mempunyai proses KYC sama sekali.
Jevans mengatakan kepada Cointelegraph, “Juri masih mengetahui bagaimana DEX akan diperlakukan, tetapi kemungkinan besar mereka akan diminta untuk mematuhi peraturan jenis BSA – terutama DEX yang dikendalikan oleh firma dan organisasi yang besar, bermodalkan dan berpusat.” Eropah, khususnya, mungkin menjadi masalah bagi pemain “DeFi murni” kerana penerbit aset kripto berdasarkan arahan MiCA baru “perlu memiliki entiti undang-undang untuk melakukan perniagaan dengan warganegara Eropah.”
Pada bulan Mac 2023, Coinfirm memeriksa 216 pertukaran cryptocurrency dan mendapati 69% daripadanya tidak mempunyai prosedur KYC yang “lengkap dan telus”. Kuskowski berbicara mengenai kemajuan yang dicapai: “Sebilangan besar pertukaran tersebut telah memperbaiki dasar dan prosedur mereka. Namun ada pemain baru, termasuk di sektor DeFi, yang sangat mengabaikan AML / KYC. “
Kuskowski, bekas ketua global AML berfungsi di gergasi perbankan komersial RBS, sebelumnya menulis sebuah artikel yang mengutip perunding Adam Cochran mengenai perusahaan DeFi: “Banyak orang menganggap ada semacam pengecualian” peer-to-peer “ajaib yang ada dalam undang-undang ini. Saya tidak pasti dari mana datangnya mitos itu. “
KYC mempunyai had
Proses ini mempunyai batasannya, kerana “KYC tidak dapat menyelamatkan anda dari penggodam,” kata Laush, “anda perlu mempunyai pakar keselamatan siber dalam pasukan pertukaran crypto untuk mengelakkan dompet pengguna daripada meretas.” The Mt. Peretasan Gox – pencurian industri kripto yang paling terkenal – dilakukan oleh penggodam yang mendapati kelemahan dalam algoritma transaksi pertukaran Jepun.
“KYC adalah pertahanan lini depan yang penting, dan tanpa syarat KYC menyambut baik pelakon buruk,” kata Spiro kepada Cointelegraph. Bagaimanapun, dasar KYC saja tidak mencukupi – data on-chain mungkin boleh dikatakan menunjukkan petunjuk risiko yang lebih kuat, katanya.
Secara keseluruhan, pertukaran cryptocurrency perlu menunjukkan bahawa mereka adalah sebahagian daripada sistem kewangan dan bahawa mereka bersedia untuk mematuhi peraturan semasa, termasuk pelaksanaan KYC yang kuat, kata Laush, yang mengesahkan bahawa melalui identiti pelanggan mungkin membuat proses onboarding sedikit lebih lama, menambah:
“Tetapi ia mempunyai faedah yang tidak dapat disangkal. Pertama, pengawal selia akan melihat bahawa pertukaran kripto tertentu adalah perniagaan yang sah – atau sah – yang mematuhi peraturan. Kedua, ia akan mewujudkan lebih banyak kepercayaan dengan pelanggan. “
Gemini’s Hughes memberitahu Cointelegraph: “Tindakan pengawalseliaan terkini terhadap pertukaran yang tidak sesuai menunjukkan bahawa kepercayaan sukar diperoleh, tetapi mudah hilang.” Gemini adalah salah satu pertukaran crypto pertama yang melakukan KYC sebelum membenarkan sesiapa sahaja menggunakan platformnya. Halaman perjanjian penggunanya menyenaraikan 13 undang-undang dan peraturan yang dipatuhi, termasuk Peruntukan AML dan Pembiayaan Pengganas.
Cointelegraph bertanya kepada Hughes apakah adanya begitu banyak pertukaran kripto yang tidak sesuai, seperti yang dikenal pasti dalam kajian CipherTrace, membuat Gemini berada pada kelemahan kompetitif. Dia menjawab: “Pematuhan yang lebih besar mempunyai biaya, tetapi juga berpotensi membawa peserta pasar yang jauh lebih besar. […] Kami percaya pendekatan ‘pematuhan pertama’ Gemini adalah kelebihan daya saing. ”
Ringkasnya, lebih banyak peraturan VASP akan datang, dan mungkin lebih mahal bagi pertukaran crypto untuk mematuhi peraturan KYC dan AML, tetapi pematuhan dalam jangka masa panjang juga menawarkan faedah seperti kemampuan untuk menarik lebih banyak pelabur konservatif.