暗号交換へのメモ：KYCコンプライアンスは競争上の優位性になる可能性があります

暗号インテリジェンス会社のCipherTraceは、10月1日に調査を発表し、世界の暗号通貨取引所の半数以上で、マネーロンダリングに対する顧客識別プロセスが不十分であると報告しました。同日、米国政府は、仮想資産サービスのトッププロバイダーであるBitMexに、とりわけ「必要なマネーロンダリング防止手順の実施に失敗した」として正式に起訴したと発表しました。.

2つのイベントは、確かに無関係ですが、それにもかかわらず、新たなコンプライアンスの全体像の一部であるように見えます。身元確認ソリューションプロバイダーであるGetIDのCEOであるDmitriLaushは、Cointelegraphに次のように語っています。

ラウシュ氏は、仮想資産サービスプロバイダー（VASP）のより定期的な精査が期待されるべきであり、おそらく集中型の暗号通貨交換に限定されることはないだろうと示唆しました。 MIT Connection Science andEngineeringの最高技術責任者であるThomasHardjono氏は、Cointelegraphに次のように語っています。 CipherTraceからのグローバルコンプライアンスレポートについて、Laushは「残念ながら、それは私をまったく驚かせません」と述べました。彼はさらにコメントしました：

「最大かつ最も有名な暗号通貨取引所の1つであるBinanceでさえ、2ビットコイン未満の引き出しにKYCを必要としませんでした。 HuobiやHitBTCのように取引量が多いものであっても、多くの暗号通貨から暗号通貨への交換では、ユーザーが本人確認プロセスに提出する必要はありません。」

「遅れる」

Know Your Customerの規制は、違法に入手したお金の出所を犯罪者が隠すことをより困難にするように設計されています。 KYC規則は、多くの場合、マネーロンダリング防止規制とリンクしていますが、AMLはより広範であり、KYCプロセスに加えて、リスク評価、コンプライアンストレーニング、継続的な監視、内部監査などの手順を含めることができます。 Gemini取引所のコンプライアンスアドバイザリーディレクターであるElenaHughesは、レポートの調査結果は驚くべきことではないとCointelegraphに語りました。

「マネーロンダリング防止規制の強さと有効性は、管轄区域によって大きく異なります。多くの管轄区域は、暗号通貨の独自の側面に対処するための規制フレームワークの進歩に大きな進歩を遂げましたが、一部は遅れをとっています。」

KYCが犯罪者になる可能性を阻止する方法の例として、CipherTraceの調査 語った あるVASPが、疑わしいアカウント所有者が個人の身元を確認するためにビデオハングアウトに参加することを要求した方法、「アカウント所有者は拒否しました。VASPを使用して資金洗浄を行うことを妨げました」と調査は述べています。さらに、KYCプロセスでは、単純なIDチェックだけでなく、「住所を証明するドキュメント」を含めることができます。公共料金の請求書—そして雇用契約のような収入源」とラウシュ氏は付け加えた。

「多額の取引や引き出しを希望する大口顧客の場合、制裁監視リストのチェックや政治的に公開された人物リストのチェックなど、顧客のデューデリジェンス手順を適用できます。」

Hardjono氏はまた、VASP業界がまだ初期段階にあることを考えると、調査結果に驚かなかったと述べています。「暗号業界は、タイムラインまたは期限を設定する必要があります。銀行や従来の金融機関と同程度です。」彼はさらに、「暗号業界は、2023年末までに大多数が米国のKYC規制に準拠することに同意する可能性がある」と付け加えました。

明らかに、交換はもっとうまくやらなければならない、とHardjonoは続けた。まず、社内のKYCコンプライアンスインフラストラクチャの構築に投資する必要があります。 「これは、VASPからVASPへの識別を可能にするTravel Rule Information SharingAllianceなどの新しい標準を採用することを意味する場合があります。」第二に、特に欧州連合などの一部の管轄区域には強力なプライバシー規制があるため、顧客情報のデータ保護およびデータプライバシーソリューションに投資する必要があると彼は考えています。.

ヨーロッパのパラドックス?

ヨーロッパに関しては、CipherTraceの調査によると、ヨーロッパのVASPの60％が「弱いまたは多孔性」のKYCプロセスを持っており、世界で最もKYCが不足している10か国のうち6か国がヨーロッパでした。ヨーロッパの一般的に強力な規制環境を、非常に多くの非準拠VASPとどのように調和させるのでしょうか。 HardjonoはCointelegraphに次のように語った。

「これは、暗号業界全体の厄介さ、およびブロックチェーンネットワークが地理的に拘束されていないという事実を示していると思います。これがおそらく、暗号資産の市場規制がEUで開発されている理由です。本当の問題は、MiCA規制がすべてのEU諸国（西ヨーロッパから東ヨーロッパ）にどのように施行されるかということです。」

Laush氏は、暗号規制は現在ヨーロッパで急速に進化していると述べています。「昨年のDanske銀行のマネーロンダリングスキャンダルの後、ヨーロッパではすべての金融機関の規制が強化されました。」たとえば、エストニア政府は暗号ライセンスの取得を困難にしています.

米国とヨーロッパの規制当局が暗号交換に焦点を合わせている可能性があることを考えると、VASPはKYCとAMLのコンプライアンスを高めるために何をすべきですか？ブロックチェーン分析プラットフォームCoinfirmのCEOであるPawelKuskowskiは、Cointelegraphに次のように語っています。「資金源と暗号取引の監視は重要です。取引所に到着したときに停止する必要がある非常に動きの速い違法な資金移動があります。」

Chainalysisの2023Crypto Crime Reportで、同社は、暗号通貨取引所が店頭取引所のKYC監視を拡張する必要があることを示唆しました。これは、取引所に接続されているものの、独立して機能することがよくあります。 Chainalysisのグローバルポリシー責任者であるJesseSpiroは、暗号交換はさまざまなツールの実装を検討する必要があるとCointelegraphに語りました。「旅行ルールのコンプライアンス以外に、取引所は詐欺やAMLシステムをより広く実装する必要があります。これには、より優れたKYCと強化されたデューデリジェンスツール、ベンダーサービス、トランザクションモニタリング、制裁スクリーニングが含まれる可能性があります。」

規制当局はより多くのことができます

取引所がKYCおよびAMLに準拠しやすくするために、規制当局自身が講じる可能性のある手順もあります。 Kuskowskiによれば、「規制当局は、取引および関連するチェックのしきい値に同意する必要があります。」たとえば、100ドル未満の暗号取引にはKYCは必要ないかもしれません—資金源の監視だけがあります。価値が100ドルから1,000ドルの間の暗号取引の場合、簡略化されたKYCのみが必要になる場合があります。これは、エンフォーサーがより大きく、より意味のあるケースに集中するのに役立ちます.

Spiroは、規制当局から提供されるより多くの助言とガイダンスを望んでいます。これらは「リスクや類型などに関連する特定の情報を提供するため、業界にとって非常に有益でした」。 FinCENのような特定の機関は、そのような文書の安定した流れを生み出しています。他の機関も同様に行うかもしれない、と彼は提案した：

「より広義には、管轄区域によるAML規制の実施は、交換をサポートする上で重要です。 FATFが仮想資産の推奨事項を発表してから1年後、規制の実施と採用は管轄レベルでは不十分でした。」

CipherTraceのCEOであるDaveJevansは、Cointelegraphに次のように語っています。「規制当局は、明確な暗号通貨のAMLおよびKYC法を成文化し、仮想資産規制の施行のタイミングについて現実的な期待を設定するために迅速に行動する必要があります。シンガポールなどの国々は急速に採用されており、すでに旅行規則の規制を施行しています。」

分散型取引所は免除されません

分散型取引所、つまりDEX（DeFiアプリケーションの一種）は、規制当局に特定の課題をもたらします。 CipherTraceの調査によると、「明確な規制コンプライアンスが欠如していることが多い」ため、「DeFiはマネーロンダラーの天国になりやすい」とのことです。分散型取引所は、調査結果の一部を歪めている可能性さえあります.

DEXも必然的にBSAタイプの規制に準拠する必要がありますか？ DEXは、ソフトウェアに組み込まれたルールとプロトコルだけでなく、ピアツーピア取引を前提としているため、KYCプロセスの実装はほとんど無視されてきました。 CipherTraceがホスト国を特定できた21のDEXのうち（調査で調査された51のDEXのほとんどは事実上「国がない」ため）、81％にはKYCプロセスがまったくありませんでした。.

JevansはCointelegraphに、「陪審員はDEXの扱い方についてはまだ検討中ですが、BSAタイプの規制、特に大規模で資本の豊富な中央集権的な企業や組織によって運営されているDEXに準拠する必要があるでしょう」と語った。特にヨーロッパは、新しいMiCA指令に基づく暗号資産発行者が「ヨーロッパ市民とビジネスを行うための法人を必要とする」ため、「純粋なDeFi」プレーヤーにとって問題となる可能性があります。

2023年3月、Coinfirmは216の暗号通貨取引所を調査し、それらの69％が「完全で透過的な」KYC手順を欠いていることを発見しました。 Kuskowskiは、進捗状況について次のように述べています。「これらの取引所のかなりの数が、ポリシーと手順を改善しました。ただし、Defiセクターを含め、AML / KYCを非常に無視する新しいプレーヤーがいます。」

商業銀行大手RBSのAML機能の元グローバル責任者であるKuskowskiは、以前は 書きました DeFi企業に関するコンサルタントのAdamCochranを引用した記事：「多くの人々は、これらの法律に存在するある種の魔法の「ピアツーピア」免除があると考えています。その神話がどこから来ているのかわかりません。」

KYCには制限があります

「KYCではハッカーからあなたを救うことはできません」とLaush氏は述べ、「ユーザーのウォレットがハッキングされるのを防ぐには、暗号交換チームにサイバーセキュリティスペシャリストが必要です」と述べています。山暗号業界で最も悪名高い強盗であるGoxハッキングは、日本の取引所のトランザクションアルゴリズムに脆弱性を発見したハッカーによって実施されました.

「KYCは重要な最前線の防御であり、KYCの要件がないことは、悪意のある人物を歓迎します」とSpiroはCointelegraphに語りました。ただし、KYCポリシーだけでは不十分であり、オンチェーンデータは間違いなくより強力なリスク指標を提供する可能性があると同氏は述べた。.

全体として、暗号通貨取引所は、彼らが金融システムの一部であり、強力なKYCの実装を含む現在の規制を順守する準備ができていることを示す必要があるとLaush氏は述べ、顧客IDを通過することでオンボーディングプロセスが行われる可能性があることを確認しました少し長く、追加：

「しかし、それは否定できない利点があります。まず、規制当局は、特定の暗号交換が規則に準拠した合法的な、または合法的なビジネスであることに気付くでしょう。第二に、それは顧客とのより多くの信頼を生み出すでしょう。」

Gemini’s HughesはCointelegraphに次のように語っています。「非準拠の取引所に対する最近の規制措置は、信頼を得るのは難しいが、失うのは簡単であることを強調しています。」 Geminiは、誰もがそのプラットフォームを使用できるようになる前にKYCを実施した最初の暗号交換の1つでした。そのユーザー同意ページには、それが遵守する13の法律と規制がリストされています, 含む AMLおよびテロ対策資金調達の規定.

Cointelegraphは、CipherTraceの調査で特定されたように、非常に多くの非準拠の暗号交換の存在がGeminiを競争上の不利な立場に置くかどうかをヒューズに尋ねました。彼女は次のように答えました。「コンプライアンスの向上にはコストがかかりますが、市場参加者を大幅に増やす可能性もあります。 […] Geminiの「コンプライアンスファースト」アプローチは競争上の優位性であると信じています。」

要するに、VASPの規制が強化されており、暗号交換がKYCおよびAMLルールに準拠するにはおそらくコストがかかるでしょうが、長期的な準拠は、より保守的な投資家を引き付ける能力などの利点も提供します.