原文标题:《TreasuryReleases2023DeFiIllicitFinanceRiskAssessment》
来源:美国财政部
编译:吴说区块链
美国财政部发布了2023年DeFi非法金融风险评估,这是世界上第一个针对去中心化金融的非法金融风险评估。该评估关注了通常所说的DeFi服务相关的风险。尽管目前没有普遍接受的DeFi定义,但该术语泛指与虚拟资产协议和服务相关的内容,旨在允许某种形式的自动点对点交易,通常使用基于区块链技术的名为“智能合约”的自执行代码。这个术语通常被私营部门宽松地使用,用于功能并非完全分散的服务。
朝鲜、网络犯罪分子、勒索软件攻击者、窃贼和子等行为者正在使用DeFi服务来转移和他们的非法收益。他们能够利用漏洞,包括许多DeFi服务未能履行反和反恐融资义务的事实。
Gasparino:美银CEO Moynihan是接替美国财长耶伦的候选人之一:12月10日消息,美国新闻记者Gasparino爆料称,美银CEO Moynihan是接替美国财长耶伦的候选人之一。[2022/12/10 21:34:57]
负责恐怖主义和金融情报的财政部副部长布赖恩·尼尔森表示:“我们的评估发现,包括犯罪分子、者和朝鲜网络参与者在内的非法行为者在过程中使用DeFi服务。要获得与DeFi服务相关的潜在收益,就需要解决这些风险。私营部门应利用本次评估的结果来制定自己的风险缓解策略,并根据AML/CFT法规和制裁义务采取明确措施,以防止非法行为者滥用DeFi服务。”
非法行为者利用的主要漏洞源于DeFi服务未遵守AML/CFT和制裁义务。根据《银行保密法》,从事相关活动的DeFi服务需要承担反/打击恐怖主义融资义务,无论这些服务是否声称它们目前已去中心化或计划去中心化。其他漏洞包括某些DeFi服务可能超出现有AML/CFT义务范围,其他司法管辖区对DeFi服务的AML/CFT控制薄弱或不存在,以及DeFi服务的网络安全控制不力。
美国财长:一些非托管实体将不受FATF标准约束:12月1日消息,美国财政部长Janet Yellen在对参议员Pat Toomey(R-PA)的书面答复中澄清表示,美国联邦法规已经符合金融行动特别工作组(FATF)的加密货币指南,这意味着不太容易归类的非监管实体不会承担交易报告的负担。目前,美国金融犯罪执法网络已经实施了其中的大部分标准,并像FATF的指导意见一样,将那些提供辅助服务的人--如硬件钱包制造商、非托管钱包提供商、软件开发商和矿工--排除在“虚拟资产服务提供商”的定义和随之而来的监管负担之外。Yellen表示,“我同意FinCEN在这个问题上的常设指导,我相信FATF也同意。”(The Block)[2021/12/1 12:43:33]
尽管风险评估的主要目的是确定问题范围,但该研究还包括了对美国政府采取行动以减轻与DeFi服务相关的非法金融风险的建议。这些建议包括:
动态 | 美国财政部官员呼吁各国采取措施防止加密技术用于非法目的:据coindesk报道,美国财政部负责恐怖主义和金融情报的副秘书长Sigal Mandelker周一在美国银行家协会、美国律师协会金融犯罪执法会议上发言,呼吁加密行业和广泛的全球金融领域采取措施,防止恶意行为者将该技术用于非法目的。Mandelker表示,加密相关公司必须采取措施确保“恶意行为者”无法使用其服务。此外,Mandelker呼吁其他国家制定或实施反和打击恐怖主义融资(AML / CFT)规定。同时表示,在美国监管、监督和实施与虚拟货币和其他数字资产金融活动相关的执法行动时,更多国家必须效仿。美国已将此作为国际外联活动的优先事项。除了有针对性的行动外,美国还通过金融犯罪执法网络(FinCEN)管理加密交易所和其他业务。[2018/12/5]
●?加强美国反/打击恐怖主义融资监管
美国财政部詹妮弗·福勒认为比特币非法交易数量并不多:据了解,美国财政部詹妮弗·福勒表示:用于非法交易的比特币比传统金融非法活动数量要小的多。[2018/1/3]
●?考虑为私营部门提供关于DeFi服务AML/CFT义务的额外指导
●?评估增强措施以解决与DeFi服务相关的任何AML/CFT监管漏洞
尽管许多服务声称“完全去中心化”,但实际上在完全“中心化”和完全“去中心化”服务之间存在广泛的活动。在实践中,许多DeFi服务仍以治理结构为特征。在某些情况下,DeFi服务的所有者或运营商会保留一个管理密钥,这可能使持有者能够更改或禁用DeFi服务的智能合约。在其他情况下,治理声称由DAO管理,DAO可以描述为旨在部分根据一组编码和透明规则或智能合约运作的管理系统。在许多情况下,即使治理结构声称是去中心化的,少数人也可以行使高度控制权。
监管机构已针对未在适当的监管机构注册且未为其提供的服务实施必要的AML/CFT计划的在美国运营的DeFi服务提起诉讼。
在某些情况下,缺乏清晰的组织结构可能导致难以识别任何人、一群人或运营DeFi服务的实体,无论是因为不存在这样的人,还是因为分散的、糟糕的或故意混淆的组织。这给对未履行AML/CFT义务的DeFi服务进行监管并在适当时进行执法带来了严峻挑战。
许多DeFi服务声称让公众可以查看他们的代码,这可以提高透明度和用户对服务的信心,并使查看者能够发现代码改进的机会。然而,这也为网络犯罪分子提供了机会来审查代码并识别潜在的漏洞以实现盗窃或其他滥用。如果智能合约编写不仔细或者它们缺乏快速停止或更改的机制,则此漏洞可能会更加复杂。
美国AML/CFT监管框架是一项基本的缓解措施,旨在解决与在美国运营的DeFi服务相关的非法金融风险。此外,在国际论坛中的工作也可以在制定标准和促进这些标准的实施以解决与DeFi服务相关的非法金融风险方面发挥重要作用。
DeFi服务通常有一个中央方参与或控制,例如创建和启动虚拟资产,为持有管理“密钥”的账户开发服务功能和用户界面,或收取费用。在这种情况下,DeFi服务可能属于FATF对VASP的定义,因此具有AML/CFT义务。
一些实体正在为DeFi服务或其他可用于减轻与DeFi相关的非法金融风险的工具开发AML/CFT和制裁合规解决方案。这种技术创新可能会增强美国金融体系的可访问性、透明度和安全性,但大多数工具仍处于初期阶段,无法对其承诺做出明确的结论。财政部正在努力提高虚拟资产领域AML/CFT监管框架和制裁合规计划的整体有效性,并将与私营部门合作,支持DeFi领域负责任的创新。美国政府应与开发商合作,包括通过技术冲刺和可能的研发资助,以促进旨在减轻DeFi服务非法金融风险的创新。政策制定者和监管者还应寻求和评估监管或指导方面的必要变化,以支持这些发展。
这份报告承认,非法活动是DeFi领域整体活动的一个子集,目前,DeFi领域仍然是整个虚拟资产生态系统的一小部分。此外,、扩散融资和恐怖主义融资最常发生在使用法定货币或其他传统资产,而不是虚拟资产。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。