2023年6月1日,香港财经新闻社报道:为了响应2022年10月对虚拟资产发展的政策声明,并促进香港作为国际虚拟资产中心的发展,香港立法会于2022年12月7日通过了《反洗钱和反恐融资条例》(AMLO)的最新修订版。这意味着新的虚拟资产服务提供商(VASP)许可制度将于2023年6月1日正式实施。
今年早些时候,香港证券及期货委员会宣布了有关监管虚拟资产交易平台运营商的提案法规征询。为了配合新的许可证制度于6月1日生效,征询期在3月31日结束。在征询期间,证券及期货委员会收到了来自行业、专业组织、咨询公司、市场参与者、持牌公司、个人以及其他利益相关方的150多份提交意见,包括Binance.com、OKX Hong Kong、Amber Group、Ripple Labs和Beosin等。
各种机构针对虚拟资产提供了有针对性的建议,包括反洗钱、合规审核、交易平台安全保护、虚拟资产的安全存储、链上分析和犯罪追踪、虚拟资产尽职调查、市场风险管理以及客户背景检查等领域。随着监管政策的出台,业内也关注为解决这些问题提供监管解决方案。随着区块链技术的快速发展,技术行业正在探索有针对性的技术手段或产品来支持监管机构。
香港政府对虚拟资产反洗钱的要求是什么?
香港反洗钱条例(AMLO)根据反洗钱要求,将对非法和不合规活动实施制裁,包括提供虚拟资产服务而没有获得许可证以及未满足反洗钱/反恐怖融资(AML/CTF)要求。任何积极向香港公众推广服务的行为都将被视为提供虚拟资产服务,无论服务的地点或提供者如何。
2023年6月1日后在没有VASP许可证的情况下运营和提供虚拟资产服务将被视为犯罪行为。通过法律程序定罪可能会导致500万港元的罚款,并监禁长达7年。对于持续违规行为,在违规期间每天可能会加处10万元港元的额外罚款。通过简易程序定罪可能会导致500万港元的罚款,并监禁长达2年。对于持续违规行为,在违规期间每天可能会加处1万元港元的额外罚款。
监管当局还要求:
金融机构应该保持警惕,关注一系列非常规交易,包括达到或超过8,000港元的客户尽职调查和达到或超过120,000港元的其他交易。如果金融机构发现交易金额达到或超过这些门槛,它必须进行客户尽职调查措施。
金融机构应该评估用户未完成尽职调查程序的情况,以确定机构有无理由知道或怀疑洗钱/恐怖主义融资活动。在这种情况下,机构需要向金融情报部门提交可疑交易报告(STRs),以便进一步调查。
在评估虚拟资产转移相对方的洗钱/恐怖融资风险时,金融机构应考虑到一些相关因素,如相对方是否涉及洗钱/恐怖融资或其他非法活动等,这些因素可能表明更高的洗钱/恐怖融资风险。
从技术角度来看,该行业在合规和反洗钱方面已经积累了大量经验。包括三个关键技术:客户尽职调查、链上分析和追踪、监测和风险控制的链下金融交易。KYC(了解您的客户)作为客户尽职调查的关键技术已经非常成熟,包括诸如人脸识别、活体检测、设备指纹和文档分析等关键要素。通过确认客户的真实身份并整合链上和链下的交易数据,交易平台可以更准确地识别潜在的洗钱活动。
虚拟资产交易平台如何进行客户尽职调查?
以Beosin为例,他们目前的解决方案结合了大量的欺诈数据和机器学习技术,以应对虚拟资产交易平台面临的反洗钱挑战。通过这些解决方案,交易平台可以在客户认证过程中利用KYC进行在线账户验证,并在交易期间对用户进行在线审核,更准确地满足监管要求。他们的解决方案提供了三个层面的监管支持:
身份验证阶段:利用KYC技术(如人脸识别、活体检测和文档分析)来验证客户的真实身份。
身份验证阶段:利用人脸识别、活体检测和文档分析等KYC技术,验证客户的真实身份。
交易监控阶段:交易监控可以识别潜在的反洗钱红旗,并且某些交易行为的具体更改可能会触发相关的KYC流程。
客户风险评级:该评分考虑了一系列因素,以计算准确的客户风险得分。
虚拟资产交易和链上交易分析以及犯罪追踪的风险评估是如何实现的?
在监管文件的反洗钱部分中,明确要求金融机构实施有效的基于风险的交易监控程序,以检测其客户或其他方转移的虚拟资产的来源和目的地,特别是具有更高洗钱/恐怖主义融资风险的虚拟资产转移对手或非托管钱包。这可以通过以下方式实现:
(a) 追踪虚拟资产的交易记录,以更准确地确定它们的来源和去向。
(b) 确定涉及地址的交易,这些地址直接或间接与非法或可疑活动/来源或指定个人相关。金融机构应采用适当的技术解决方案(如区块链分析工具)来跟踪虚拟资产和相关钱包地址,并识别可能存在可疑的交易。
(c) 如果金融机构使用外部供应商提供的技术解决方案来筛选虚拟货币交易和相关钱包地址,则应考虑因素,包括但不限于筛选能力支持数据库中存储的数据的覆盖率、准确性和可靠性,区块链分析工具的覆盖范围和处理能力以及涉及增强匿名技术或机制的虚拟货币或钱包地址(如带有增强匿名功能的虚拟货币,混合器或搅拌器)的处理能力。
(d) 如果金融机构通过筛查虚拟资产交易和相关钱包地址或持续监测额外客户数据识别出更高的洗钱/恐怖融资风险,则应采取更严格的客户尽职调查和持续监测措施,并采取必要的额外措施来防止或减少与洗钱 /恐怖融资相关的风险。
从上述监管要求可以看出,监管机构对虚拟资产反洗钱领域的技术发展有深入了解。近年来,涉及虚拟资产的犯罪,例如网络犯罪、洗钱和黑网交易等,变得越来越普遍。区块链的分散性、开放性和匿名性给监管机构带来了巨大挑战。然而,区块链账本的开放性使得任何机构或个人都能验证链上交易并访问交易数据,这使得追踪风险交易更容易和清晰。
在提供KYT能力给交易机构的监管建议中应具备以下基本功能:
黑名单地址查询功能
利用模式识别和人工智能算法等技术,可以将数十亿个链上地址映射到目标实体,识别数字资产交易中的可疑活动,呈现链上活动的合规状态,并提供合规可视化。这包括安全攻击、暗网活动、混币器、欺诈、敲诈勒索、赌博等。
制裁名单筛查功能
持续监测和更新OFAC等制裁名单和地方政府制裁名单,确保链上数据的及时性和准确性。它为建立合规基线提供决策依据,并在风险偏离合规基线时及时提醒。
地址/交易风险评分功能
KYT应综合处理各种数据,追踪指定账户资金的来源和去向,进行全面、快速、准确的数据分析,通过风险分析引擎对加密货币交易进行实时风险判断,自动提供风险建议,并对交易和地址风险进行全面评估。这有助于确定明确的风险点,增强地址和交易透明度,并协助交易平台制定合理的风险控制策略。
地址监控和警报功能
KYT能够实时检测所有的链上交易,检查各种交易模式,定义风险指标,并提供受监控账户的最新交易信息,帮助交易平台24/7监控地址的异常交易行为并对触发风险控制规则的交易发出警报。
跟踪和调查功能
显示与特定地址相关的风险交易和风险地址,追踪详细的资金路径,帮助客户验证风险来源,重构监管审核的整体风险,促进链上调查和筛选。
在具体的解决方案中,KYT产品应根据用户的不同需求和能力进行定制。除了上述基本功能外,它还提供数十万个风险标签,并提供定制化的风险策略管理、基于人工智能的虚拟资产路径可视化、STR(可疑交易报告)报告导出等功能。Beosin已经为多个国家和地区的机构、交易所、钱包公司等实体提供服务。其合作伙伴包括币安、OKX、HashKey Group等。
如何应对基于区块链的犯罪分析和调查?
在当前数字时代,犯罪手段也不断更新改进,其中包括利用区块链技术进行犯罪活动。因此,如何有效地应对这些新型犯罪成为了当务之急。
针对基于区块链的犯罪,可以从以下几个方面入手:
- 加强监管:加强对区块链交易的监管,建立完善的区块链身份认证系统,避免匿名交易的发生,以及建立专门的区块链安全检测机构,对可能存在的犯罪行为进行实时监控和预警。
- 强化技术手段:采用先进的数据分析和人工智能等技术手段,对区块链上的交易信息进行分析和挖掘,快速确认可疑交易,并对其进行调查和追踪,最终锁定犯罪嫌疑人。
- 提高法律意识:通过加强公众对区块链技术的普及和教育,提高广大民众的法律意识,增强识别和举报犯罪的能力,形成全社会共同打击犯罪的氛围。
总之,针对基于区块链的犯罪,需要综合运用监管、技术和法律手段,加强打击力度,确保社会安全稳定。
金融机构应建立并维护足够有效的系统和控制措施,对虚拟资产交易及相关钱包地址进行筛查。特别是,金融机构应:
a) 跟踪虚拟资产的交易记录,更准确地识别虚拟资产的来源和目的地。
b) 识别涉及非法或可疑活动/来源或指定个人的钱包地址的交易。
金融机构应采用适当的技术解决方案,如区块链分析工具,以跟踪虚拟资产和相关钱包地址,并识别潜在的可疑交易。
为满足这些要求,Beosin 提供一款名为 Beosin-Trace 的强大的区块链调查和取证解决方案。该系统基于多年的区块链行业安全研究和开发,并利用协助执法机构解决数百个区块链犯罪案件的经验。它是一个智能判断平台,可以根据案例分析构建虚拟货币案件。Beosin-Trace 为金融机构提供了全面的能力,包括发现链上线索、描述链上行为、追踪资金流动、分析币混合、进行调查,并收集详细的风险地址和资金分析报告,以提交给监管机构,确保合规并最小化业务风险。
针对虚拟资产的尽职调查和应对措施
在虚拟资产交易平台上挂牌新资产时,应经过严格的尽职调查并由独立第三方评估。在这个领域的监管要求在香港和日本非常明确。简而言之,证券期货事务监察委员会(SFC)希望获得许可的虚拟资产交易平台与独立评估专家合作或依赖其他方委托的独立评估专家进行审计。
虚拟资产平台运营商至少应当在其网站上发布重要信息,包括虚拟资产智能合约审计报告和其他缺陷报告的链接。在将任何虚拟资产列入交易前,智能合约审计应确保不存在有损高诚信度的合同漏洞或安全缺陷。还提供了具体的调查指南,例如要求调查以下细节:
- 虚拟资产管理团队或开发团队的背景。
- 在各个司法管辖区中虚拟资产的监管状况及其对平台监管责任的影响。
- 虚拟资产的供求情况、市场成熟度、流动性、市值、平均每日交易量、净表现记录以及在其他平台和司法管辖区的交易可用性。
- 链平台安全基础设施的充分性和相关风险。
- 宣传材料中的准确性和缺乏误导信息。
- 与该资产相关的任何重大事件的历史。
- 市场风险,包括集中风险和欺诈存在的情况。
- 相关的法律风险。
- 创新方面是否存在欺诈或不当因素。
- 虚拟资产尽职调查
虚拟资产市场的风险管理和应对措施
监管机构要求平台运营商适当监测其交易平台上的交易活动,并制定和实施书面政策和监测措施,以识别、预防和报告任何市场操纵或非法交易活动。这些政策和监测措施应至少涵盖以下领域:
a)识别和检测异常情况,包括定期独立审查可疑价格飙升。
b)监测并预防任何潜在使用非法交易策略的情况。
c)发现操纵或非法活动后立即采取限制或暂停交易的措施(例如暂时冻结帐户)。
平台运营商应尽快通知证券和期货监管委员会,并在得知其交易平台上存在操纵或非法活动的任何实际或潜在情况时提供额外的协助。他们还应实施适当的补救措施。
虚拟资产交易平台的安全保护要求和响应计划
关于虚拟资产交易平台的安全要求和响应计划,平台运营商应该实施充分、最新和适当的安全监控措施以防止滥用。这些安全监控措施应包括:
- 在启动或更改平台之前进行严格和独立的网络安全评估。评估应涵盖至少用户应用程序(桌面/网络/移动应用程序)、钱包安全、物理安全、网络和系统安全(包括渗透测试、系统保管、连接系统的源代码审查和漏洞扫描)。
- 平台运营商应保存足够的网络安全评估文件,包括测试范围、方法和评估结果。