原文標題:《加密合規:Tornado Cash 制裁后時代|ZONFF Research》
原文作者:Sullivan,Zonff Partners 投資總監
2022 年 8 月 8 日,美國財政部將以太坊上的 Tornado Cash 地址列入美國海外資產管理辦公室(OFAC)美國特別制定國民名單(SDN)列表。幾天后,Tornado Cash 的開發者 Alexey Pertsev 在荷蘭被捕入獄,這是歷史上首次鏈上智能合約被 OFAC 直接制裁,事件經過發酵后迅速引發了市場新一輪關于加密企業合規問題的廣泛討論。受此事件影響,許多加密企業,尤其是 DeFi 公司及員工開始擔心其自身安全與業務的合規性。
本文將從加密監管架構、Tornado Cash 制裁事件、OFAC、加密企業合規指導實踐四個角度淺談當下加密市場的合規問題。
隨著加密貨幣越來越被廣泛接受,世界各地為監管而制定的加密貨幣相關法律法規也在逐漸增加。隨著加密領域的邊界在不斷拓展,全球不同地區的監管部門要跟上加密市場的發展節奏而制定出相關的法規并不容易,以下為美國、新加坡、中國、歐盟、拉丁美洲對加密領域監管的簡要介紹。
圖片來源:ComplyAdvantage
美國
美國作為普通法系國家,其法律體系覆蓋全面而又紛繁復雜。雖然很難在州一級找到一致的法律規定,但美國在制定聯邦加密貨幣立法方面取得了一定進展,美國的加密貨幣交易是合法的。金融犯罪執法局(FinCEN)并不認為加密貨幣是法定貨幣,而認為其是「貨幣價值的其他替代品」。美國國稅局(IRS)同樣不認為加密貨幣是法定貨幣,但將其定義為「作為交換媒介、記賬單位和 / 或價值儲存手段的數字表示」,并已設置相應的征稅指導。加密貨幣交易所在美國同樣是合法的,屬于銀行保密法(BSA)的監管范圍。在實踐中,這意味著加密貨幣交易服務提供商必須在 FinCEN 注冊、實施 AML/CFT 計劃、維護適當的記錄并向當局提交報告。與此同時,美國證券交易委員會(SEC)表示將加密貨幣視為證券,并將證券法全面適用于數字錢包和交易所。相比之下,商品期貨交易委員會(CFTC)采用了一種更友好的態度,將比特幣描述為一種商品,并允許加密貨幣衍生品公開交易。
新加坡
在新加坡,加密貨幣交易所和交易都是合法的,這個國家在這個問題上的立場比它的一些區域鄰國更友好。盡管加密貨幣不被視為法定貨幣,但新加坡稅務機關將比特幣視為「商品」,因此征收商品和服務稅(新加坡版的增值稅)。2017 年,新加坡金融管理局(MAS)澄清說,雖然它的立場不是監管加密貨幣,但如果這些 Token 被歸類為「證券」,它將監管 Token 的發行。
2019 年新加坡支付服務法(PSA)從 2020 年 1 月起將交易所和其他加密貨幣業務置于 MAS 的監管之下,并要求它們獲得 MAS 的運營許可證。從那時起,MAS 已向多家知名加密服務提供商頒發許可證,包括 DBS Vickers(星展銀行的經紀部門)和澳大利亞加密貨幣交易所 Independent Reserve。
中國
中國人民銀行(PBOC)于 2013 年明令禁止金融機構處理比特幣交易,并在 2017 年進一步禁止 ICO 和國內加密貨幣交易所。為證明禁令的合理性,中國人民銀行將 ICO 融資(通過違規銷售和流通 Token)定義為未經批準的公共融資,這在中國法律下是非法的。
中國加密貨幣監管對加密貨幣交易和相關服務實施了近乎全面的禁令,并且在 2021 年對國內的加密貨幣挖礦活動進行了全面打擊。但與此同時,就加密貨幣本身而言,根據 2020 年中國民法典修正案,加密貨幣在確定繼承時具有財產地位。在目前的司法實踐中,BTC/USDT 等加密貨幣通常不被認為具有貨幣屬性但可能具有財產屬性,在部分涉及加密貨幣的合同糾紛中判罰還存在分歧。
歐盟
加密貨幣在整個歐盟被廣泛認為是合法的,但各個成員國的加密貨幣交易法規不同。加密貨幣稅在各國不盡相同,許多成員國對加密貨幣衍生的利潤會征收 0 - 50% 的資本利得稅。2015 年,歐盟法院裁定,傳統貨幣兌換加密貨幣應免征增值稅。
2020 年 1 月,歐盟第五反洗錢指令(5AMLD)將加密貨幣 - 法定貨幣交易所納入歐盟反洗錢立法,要求交易所對客戶執行 KYC/CDD 并滿足標準報告要求。2020 年 12 月,6AMLD 生效:該指令通過將網絡犯罪添加到洗錢上游犯罪清單中,這使加密貨幣合規性更加嚴格。
加密貨幣交易所目前不受區域層面的監管。在某些成員國,交易所必須在各自的監管機構注冊,例如德國金融監管局(BaFin)、法國金融市場監管局(AMF)或意大利財政部。這些監管機構的授權和許可證可以進行交換,從而使它們能夠在整個歐盟的制度下運作。
拉丁美洲
在拉丁美洲,各國對于加密貨幣的監管態度有所不同。監管更嚴厲的國家包括全面禁止加密貨幣和交易所的玻利維亞,以及禁止流通除政府發行的 SDE 代幣之外的所有加密貨幣的厄瓜多爾。相比之下,在墨西哥、阿根廷、巴西、委內瑞拉和智利,零售店和商家普遍接受加密貨幣作為支付方式。
三井數字資產與索尼銀行合作開發數字證券:金色財經報道,三井數字資產與索尼銀行合作向日本客戶推出其專注于零售的數字安全產品。上個月三井上線了其 Alterna 產品,該產品使個人能夠直接投資于由房地產支持的基于區塊鏈的證券。此外,索尼銀行還提供“快速存款”服務,支持全天候支付 Alterna 投資。一個意外是 Alterna 尚不支持信用卡支付。[2023/6/9 21:26:42]
出于稅收目的,加密貨幣在拉美通常被視為資產。它們在整個地區普遍繳納資本利得稅,而巴西、阿根廷和智利的交易在某些情況下也需繳納所得稅。
2021 年 9 月,薩爾瓦多成為拉丁美洲第一個將比特幣作為法定貨幣的國家,其發行了政府數字錢包應用程序,并允許消費者在所有交易中使用加密貨幣(以及用美元支付)。盡管此舉引發了國內外的批評,但薩爾瓦多政府此后依然宣布了建設「比特幣城市」的計劃。
盡管全球不同國家和地區的監管政策有所不同,但各個國家監管部門的管轄權都有地域限制。據此而言,由于美國監管部門的管轄權能覆蓋到最廣泛的全球加密用戶,其對于加密公司 / 個人所能帶來的執法影響力也會遠遠大于其他國家。因此,美國的加密監管政策動向值得全球加密企業和從業者更多的重視。
在美國,加密貨幣一直是聯邦和州政府關注的焦點,在聯邦層面,大部分關注點集中在行政機構層面,包括證券交易委員會(SEC)、商品期貨交易委員會(CFTC)、美國財政部,此三者可簡要歸為美國加密監管的三架馬車。
在美國進行加密監管的「三駕馬車」中,SEC 與 CFTC 主要厘定資產屬性(屬于商品還是屬于證券?),并對各自認為是證券或商品的 Token 進行相應的監管;而美國財政部下屬機構更加多元,國稅局主要看加密交易是否納稅,FinCEN 主要關注美國國內的洗錢及反恐,而 OFAC 主要負責執行對海外黑名單機構或個人的金融制裁,這三者都需要長期跟蹤鏈上交易數據,分析判斷、精準執法。
1.2.1 美國證券交易委員會(SEC)
SEC 通常對任何構成證券的代幣或其他數字資產的發行或轉售擁有監管權,其主要針對 ICO 以及代幣屬性進行監管。在 2021 年,SEC 主席 Gary Gensler 在講話中表明 SEC 正在研究加密各個領域,當前至少有七項 SEC 正在密切關注的議題,包括:托管、穩定幣、交易平臺、借貸平臺、ICO、去中心化金融(DeFi)、ETF(不限于比特幣)。
根據美國證券法,如果數字資產被確定為證券,則發行人必須向 SEC 注冊證券或根據注冊要求滿足注冊豁免。整體來看,SEC 在各部門中活動最為積極,同時也是既有監管實例最多的部門,其監管核心是「證券」這一關鍵詞,故在研究區塊鏈代幣是否屬于證券的問題上,判斷其是否接受 SEC 監管還需按照實質大于形式原則進行個案判斷。但從目前情況來看,除了 BTC、ETH 外大部分資產都將很難逃脫證券的定義,特別是新發行的一些資產,一定會面臨 SEC 全流程、全方位的監管要求。
1.2.2 商品期貨交易委員會(CFTC)
美國商品期貨交易委員會是美國的金融監管機構之一,CFTC 是美國政府的一個獨立機構,負責監管商品期貨、期權和金融期貨、期權市場。可以理解如果一個數字資產還未并定義為證券,其衍生品的交易范疇主要由 CFTC 監管,同時這也是 CFTC 與 SEC 目前及在未來在監管權限討論交叉最多的地方,也一定程度決定了后續監管的主導權。
1.2.3 美國財政部
a. 國家稅務局(IRS)
2014 年 3 月,美國國稅局宣布,「加密貨幣」如比特幣和其他加密貨幣,將由美國國稅局作為「財產」而非貨幣征稅。
對于提交聯邦所得稅申報表的個人,出售作為「資本資產」(即出于投資目的)持有的加密貨幣的收益或損失應當在 (i) IRS 表格 1040 的附表 D 中,以及 (ii) IRS 表格 8949(資本資產的銷售和其他處置)中報告,個人作為資本資產持有超過一年的加密貨幣的任何已實現收益均需繳納資本利得稅;個人作為資本資產持有一年或更短時間的加密貨幣的任何已實現收益均需繳納普通所得稅。
b. 金融犯罪執法局(FinCEN)
金融犯罪執法局(FinCEN)是一個政府機構,由美國財政部在美國國內和國際運作,由執法機構、監管機構和金融服務機構三大主體組成。
主要關注要點包括:
(1)防止和懲罰洗錢及相關金融犯罪;
(2)通過研究金融機構的強制性披露信息,追蹤可疑人員和活動;
整體上來說,FinCEN 目前主要涉及的范圍還是在交易所領域,在美國開設交易所業務、或者類似加密 Treasury 業務需要更多關注該部門的監管指南。《銀行保密法》(「BSA」)中的反洗錢法是最為重要的一環,特別是涉及到資金的跨國轉移等,包括穩定幣之間、不同加密貨幣間、穩定幣與法幣之間的兌換。此外,作為無許可去中心化,專注于交換資產、借貸和創造合成資產的 DeFi 產品也在可預見的未來將會成為監管的重中之重。
c. 海外資產控制辦公室(OFAC)
SBF:沒有資金被盜,Alameda因市場崩盤而虧損等三件事情導致FTX破產:金色財經報道,SBF發文表示,11 月中旬,FTX International實際資不抵債。三件事結合在一起導致了內爆:
1. 在2021年期間,Alameda的資產負債表增長到大約1000億美元的資產凈值、80億美元的凈借款(杠桿)和 70億美元的手頭流動性。
2. Alameda未能充分對沖其市場風險。在2022年期間,股票和加密貨幣領域發生了一系列大規模的廣泛市場崩盤,導致其資產市值下跌約80%。
3. 2022年11月,幣安CEO促成的一場極端、迅速、有針對性的崩盤使Alameda資不抵債。
然后Alameda的傳染蔓延到FTX和其他地方,類似于3AC等最終影響Voyager、Genesis、Celsius、BlockFi、Gemini等的方式。
FTX US仍然完全有償付能力,應該能夠退還所有客戶的資金。
此外,SBF在詳情中表示,沒有竊取資金,也沒有藏匿數十億美元。FTX International和Alameda 在2021年都是合法且獨立盈利的企業,每家都賺了數十億美元。[2023/1/12 11:08:41]
OFAC,即美國財政部海外資產控制辦公室,它的使命在于管理和執行所有基于美國國家安全和對外政策的經濟和貿易制裁,包括對一切恐怖主義、跨國和麻醉品交易、大規模殺傷性武器擴散行為進行金融領域的制裁。OFAC 經特別立法授權可對美國境內的所有外國資產進行控制和凍結,同時負責在對外經濟和貿易制裁事宜上,與美國的歐洲盟國進行緊密合作。它的主要管轄范圍在跨國、恐怖主義等領域,也是本次 Tornardo Cash 制裁事件的主角。
OFAC 關注影響美國國家安全的非法金融活動,一切可以潛在被這些犯罪領域份子利用的協議、網絡、應用都將長期受到其關注。OFAC 的制裁清單 SDN(美國特別制定國民名單)是非常強的監管工具,如果受到制裁后果很嚴重。對于眾多 DeFi 產品來說,OFAC 所出具的監管指導應當是首先需要研究遵守的合規文件。
2022 年 8 月 8 日,美國財政部的 OFAC 的官網顯示,將部分與 Tornado Cash 協議或與之相關的以太坊地址進行交互的地址,放入 SDN List 進行制裁,這是歷史上第一次鏈上智能合約被 OFAC 直接制裁。
這次制裁與今年 OFAC 早些制裁 Blender.io 不同,制裁 Tornado Cash 并不算是制裁「實體」。制裁 Blender 時,OFAC 詳細列出了 Blender 有關的幾個網站和幾十個比特幣錢包地址,且 Blender 是一個中心化的實體。但是 Tornado Cash 并不是一個中央化的混幣器,所以這讓 OFAC 制裁「非實體」的權力來源可被推敲,也使得制裁 Tornado Cash 這樣的去中心化智能合約非常困難。制裁之后,美國公民將無法使用 Tornado Cash。
圖片來源:U.S. DEPARTMENT OF THE TREASURY
根據美國財政部官網披露的制裁原因顯示,Tornado Cash 自 2019 年創建以來已被用于清洗價值超過 70 億美元的加密貨幣。其中包括超過 4.55 億美元被朝鮮民主主義人民共和國(DPRK)國家支持的黑客組織 Lazarus Group 竊取,該組織于 2019 年被美國制裁,這是迄今為止已知的最大的加密貨幣搶劫案。Tornado Cash 隨后被用于清洗來自 2022 年 6 月 24 日 Harmony Bridge Heist 的超過 9600 萬美元的惡意網絡參與者資金,以及來自 2022 年 8 月 2 日 Nomad Heist 的至少 780 萬美元的資金。
OFAC 在官網披露中認為:Tornado Cash(Tornado)是一種在以太坊區塊鏈上運行的加密貨幣混合器,通過混淆其來源、目的地和交易對手,不加選擇地促進匿名交易,而無需確定其來源。Tornado 接收各種交易并將它們混合在一起,然后再將它們傳輸給各自的接收者。雖然據稱目的是增加隱私,但像 Tornado 這樣的混合器通常被非法行為者用來洗錢,尤其是那些在重大搶劫中被盜的資金。Tornado 被指認為非法網絡活動提供實質性協助,可能對美國的國家安全、經濟健康或金融穩定造成重大威脅,因此受到 OFAC 的制裁。
截止目前,Tornado 受到的影響主要有兩部分:
與 Tornado Cash 有交互被列入 SDN 的部分以太坊及 USDC 地址及 USDC 資產
Tornado Cash 的 Github 代碼庫及前端官網已經限制訪問
根據 OFAC 制裁規定,SDN 清單主體在美財產會被凍結,任何美國人(包括美國公民、美國綠卡、依美國法律登記設立的機構或法人以及位于美國境內的人等)不得與其交易,這也意味著 SDN 主體將無法進行美元清算與交易。即「美國人」都會禁止與之發生關系,不然除了罰款可能甚至要負刑事責任。
美國司法部:正在研究數字資產市場的潛在操縱行為:金色財經報道,美國司法部首席副檢察長Marshall Miller列出了最近與加密貨幣相關的執法行動清單,并暗示該機構正在研究對數字資產市場的潛在操縱。最近FTX的崩潰引發了人們對其創始人 SBF 是否會面臨刑事指控的質疑,Marshall Miller表示,該部門正在密切跟蹤過去一年數字資產市場的極端波動。(CNBC)[2022/12/8 21:31:52]
對于被列入 SDN 的以太坊及 USDC 地址而言,根據 OFAC 制裁結果,制裁發出后 USDC 發行商 Circle 正式將美國財政部制裁名單中的以太坊地址列入黑名單。Uniswap 屏蔽了 253 個與被盜資金或制裁有關的加密地址,借貸協議 Aave 同樣屏蔽了眾多與 Tornado Cash 有過交互轉賬的地址。( 美國財政部官網披露的受制裁地址 SDN List Cyber-related Designation: https://home.treasury.gov/policy-issues/financial-sanctions/recent-actions/20220808)
而對于 Tornado 本身來說,這次制裁導致訪問 Tornado Cash 被限制,而用戶不僅不能登上 Tornado Cash 官網,并且像 Infura 和 Alchemy 這樣的第三方節點運營商,也將停止支持 Tornado Cash 的相關服務。此外,最為廣泛使用的以太坊錢包 MetaMask 的用戶,現在也被禁止與 Tornado Cash 互動(因為 MetaMask 依賴 Infura 與以太坊互動,仍然想使用 Tornado Cash 的用戶除非自己手動設置 MetaMask 的節點配置,不用 Infura,才能保證 MetaMask 可以和 Tornado Cash 交互),嚴重限制了 Tornado Cash 用戶數量。
對于 Tornado Cash 的制裁,雖然影響了大量用戶對協議的訪問、代碼的協作開發以及部分協議功能,例如 Distributed Relayer Network。會使得普通用戶更加難以參與上述這些活動。但是,由于 Tornado Cash 是部署在以太坊(無法篡改區塊鏈)上的去中心化應用程序,該應用程序本身將繼續在網絡上不受影響地運行,并且幾乎無法停止運行。
正由于 Tornado Cash 去中心化的本質,所以 OFAC 列出制裁的加密貨幣錢包也不能表明這些被制裁的錢包背后有實體、法人、自然人可以被制裁,因為安裝在以太坊智能合約上的錢包,可以不被人控制,自動根據代碼進行混幣。并沒有證據表明,部署了 Tornado Cash 的自然人或者法人團隊現在還對該程序進行控制。在 Tornado Cash 的邏輯里,混幣的用戶可以來自五湖四海,但并沒有中心審查團隊或者機制去甄別這些客戶,但這并不一定是有人故意為之,而是系統與算法自動進行去中心化的匹配和處理。在這種情況下,有律師認為 OFAC 是否可以將一個自動協議列入 SDN,該情況是否違憲?
如果被制裁的 Tornado Cash 是一個實體,實體如果認為 OFAC 制裁不公,是可以通過法律手段進行申辯并且在聯邦法院提起訴訟。由于訴訟只有實體可以提出,所以請愿移出 SDN 名單也只有實體才可以做到,那么制裁沒有中心的實體是不是不公平?同時,制裁相關錢包并無法改變該自動算法自動進行交易的行為,那制裁是否違背了 OFAC 的初衷,即促使某組織或個人改變行為。
加密貨幣智庫 Coin Center 認為 OFAC 制裁 Tornado Cash 的行為超出了該組織的權限,由于制裁并未推動在「實體」上,同時不能有效改變行為。最后它并不在 IEEPA(《國際緊急經濟權利法》)規定的對「財產」封鎖的范疇內,且沒有提供美國憲法規定的程序性正當程序要求,所以 OFAC 此行為超出其本身的行政權力。
在荷蘭政府羈押了 Tornado Cash 創始人 Alex Pertsev 之后,8 月 20 日有超過 50 人的集會在阿姆斯丹游行抗議該羈押,要求釋放 Alek Pertsev。目前,對 OFAC 這次制裁存疑的律師在組織力量和 OFAC 聯系并試圖在法律層面推動抗議與訴訟。
海外資產控制辦公室(the Office of Foreign Assets Control,簡稱 OFAC)成立于 1950 年,是美國財政部下屬的一個機構,主要對反對美國利益的外國人和組織進行經濟或者貿易制裁,權力很大、名聲相對較小,制裁效果明顯,往往上了 OFAC 名單會給被制裁的目標帶來深遠的影響。
OFAC 的創立來源于國會于 1977 年通過的一項法案 -《國際緊急經濟權力法》(簡稱 IEEPA),該法案首先要遵守美國憲法,所以行使法案相關權力的行為也要符合美國憲法。IEEPA 給予總統(國家行政機構)宣布國家緊急狀態的權力,從而阻止受美國管轄的人和組織進行任何涉及外國勢力損害美國利益的活動。IEEPA 給予了 OFAC 封鎖財產的權力,其核心是「財產」。911 之后,為了從財務上更好地打擊恐怖組織,當時的美國總統布什推進國會通過了另一項法案《美國愛國者法案》,實質上將 IEEPA 擬定的行政權擴大了,并給予了 OFAC 很大的權力。該法案允許 OFAC 封鎖「調查中(Pendency of an Investigation)」的財產,并不必為此提出解釋或提供確鑿的證據。
Gitcoin將推出Web3身份系統Gitcoin Passport:8月12日消息,Gitcoin將推出Web3身份系統Gitcoin Passport,用戶可以從不同的身份驗證器處收集憑證,例如Bright ID和Proof of Humanity。應用在與Gitcoin Passport集成后無需依賴中間商來驗證用戶身份,而是可以使用可自定義的算法自行驗證身份。[2022/8/12 12:20:21]
OFAC 的使命在于管理和執行所有基于美國國家安全和對外政策的經濟和貿易制裁,包括對一切恐怖主義、跨國和麻醉品交易、大規模殺傷性武器擴散行為進行金融領域的制裁,目前的 OFAC 仍然是美國最重要的針對特定國家、地區和人員進行的經濟和貿易制裁的政府部門。近年來,隨著世界性的反貪腐、反洗錢運動的深入,OFAC 的政策和指令,已經成為世界金融業,尤其是美國和與美國金融業有密切聯系的金融機構無法忽略的經營原則。
在 OFAC 開始將制裁的大棒揮向加密貨幣和區塊鏈行業之前,OFAC 的傳統制裁對象一般是意識形態上挑戰美國的與主權國家相關的個人與組織。2021 年 10 月,OFAC 發布了針對加密貨幣的合規引導(Sanctions Compliance Guide for the Virtual Currency Industry),里面重申了 OFAC 的制裁類型,一共是四類:
i) 廣泛商貿制裁和封鎖,目前主要針對伊朗、朝鮮、古巴、敘利亞、克里米亞地區;
ii) 針對政府或者政權的制裁;
iii) 清單制(目前有許多加密貨幣行業的制裁走的是清單制,包括本次的 Tornado Cash 制裁);
iv) 行業制,針對某些外國的某特定產業;
根據美國財政部出具的《A Framework for OFAC Compliance Commitments》,受到 OFAC 處罰的原因值得加密企業注意的有以下五點:
A. 缺乏正式的 OFAC Sanctions Compliance Program(SCP)
OFAC 不強制需要企業具備正式的 Sanctions Compliance Program(SCP),但是 OFAC 鼓勵受美國管轄的組織,尤其是那些從事國際貿易的組織,或交易或擁有位于美國境外的任何客戶或對手方采用正式的 SCP。 從 OFAC 已經敲定的多項民事罰款中可以看出,沒有 SCP 是在 OFAC 調查過程中發現的違反制裁的主要原因之一。此外,OFAC 在進行制裁判斷時,經常將此因素確定為加重因素。
B. 與受制裁的非美國人員進行交易(包括通過海外子公司或關聯公司)
受美國管轄的組織 - 特別是那些在美國境外擁有海外業務和子公司的組織 - 通過將商業機會轉交給海外子公司與非美國地點受 OFAC 制裁的國家、地區或個人進行交易,從事了違反 OFAC 規定的交易或活動。
C. 制裁篩選軟件未更新或過濾器故障
許多組織對其客戶、供應鏈、中介機構、交易對手、商業和財務文件以及交易進行篩選,以識別并避免與 OFAC 所制裁的地區、當事人進行交易。有時,組織未能更新其制裁篩選軟件以將更新的制裁名單實體納入其組織內部的 SDN 列表或 SSI 列表。
D. 對客戶的不當盡職調查
有效的 OFAC 風險評估和 SCP 的基本組成部分之一是對組織的客戶、供應鏈、中介機構和交易對手進行盡職調查。 OFAC 采取的各種制裁行動涉及原因包括組織對其客戶的不適當或不完整的盡職調查,例如他們的實控主體、地理位置、關聯方和交易本身,以及他們對 OFAC 制裁的了解和認識。
E. 個人責任
在一些情況下,個別員工 - 尤其是在監督、管理或行政級別的職位,在導致或促成違反 OFAC 管理的法規方面成為了主要原因。具體而言,在其中一些案例中,外國實體的員工還努力向公司組織內的其他人(包括合規人員)以及監管機構或執法部門隱瞞和隱瞞他們的活動。在這種情況下,OFAC 將考慮使用其執法機構不僅針對違規實體,還針對個人。
不遵守 OFAC 制裁要求可能會對美國制裁計劃及其相關政策目標的完整性和有效性造成重大損害。因此,對違規行為的民事和刑事處罰可能很重,具體的處罰行為會因制裁計劃而異。
自 BTC 誕生以來,Crypto 行業的相關犯罪就集中在金融領域,其中以近年來發展迅速的 DeFi 猶甚。相較于其他種類犯罪,經濟金融領域犯罪往往波及人群范圍廣,涉及金額巨大(如本次受制裁的 Tornado Cash 所涉金額就數以億計),因此也是各國監管機構最主要關注的領域和監管抓手。
相較于 DeFi,其他領域的 Crypto 合規市場需求則相對較小或已經有較為成熟的標準化流程。比如像 BAYC/Clonex 等藍籌 NFT IP 侵權問題,即使侵權方未經允許使用前述 IP 形象以盈利為目的進行商業經營,IP 持有人在耗費時間金錢成本后也往往只是讓對方撤下 IP 形象,難以獲得高額賠償。且由于 NFT 本身去中心化及全球化的特性,跨境執行也會成為難點。此外,實踐上另一個符合監管合規市場需求較多的就是交易所牌照的事,這個領域已經有比較成熟的標準化流程,市場中也以有許多中介機構可以做該領域業務,這里不做過多探討。因此,本文主要是針對 DeFi 領域,并結合實踐中存在的監管處罰從項目方角度進行合規策略探討。
特斯拉或將在最近季報中報告BTC資產減記4.4億美元:金色財經報道,根據《每日電訊報》(telegraph)最新披露,電動汽車制造商特斯拉可能會在其即將發布的季度報告中報告約 4.4 億美元的比特幣減值損失,相當于特斯拉去年年利潤的 9%。特斯拉于 2021 年 2 月購買了價值 15 億美元的比特幣,在投資界引起了巨大轟動,也將 BTC 價格推至歷史新高。去年,特斯拉去年曾短暫接受比特幣作為支付方式,但在馬斯克對其碳足跡提出擔憂后暫停使用,不過馬斯克今年早些時候特別表示其本人沒有出售任何加密貨幣投資。[2022/7/4 1:48:25]
一個 DeFi 項目的組成,除了本身去中心化自動運行的智能合約以外,還需要一些人力的支持從而方便用戶使用。比如 Uniswap,其不僅通過智能合約實現去中心化交易所的屬性功能,還需要 Uniswap Labs 來雇傭工作人員運行如前端網站或使用 Twitter 進行市場推廣營銷。對于 Uniswap Labs 而言,其面臨的合規要求也更貼近一家普通的公司。
A. 智能合約本身
正如前述章節「Tornado Cash 制裁本身的程序性合規爭議」所談到,對于智能合約本身,目前的法律框架并未將其視為一種法律實體,其本身是否能夠成為被制裁的對象存在爭議。從實踐的角度看,OFAC 通過間接方式,如禁止其他機構或個人與該受制裁智能合約進行交互的方式來實施制裁。目前來看,此種方式還是可以對該智能合約用戶產生較大影響。
圖片來源:TRM Labs
B. 提供各類前端服務的項目公司
作為智能合約背后提供前端服務的公司,其受到制裁的影響會更加直接。如 Tornado Cash 受到制裁后,其本身的前端網站就無法正常連接 Metamask 錢包進行使用,其 Twitter 賬號也暫停更新,Github 代碼庫也受到了限制訪問。
對于項目公司而言,其作為一個法律實體提供 DeFi 相關的金融服務,應當按照當地法律法規完成相關要求,如運營牌照的申請注冊或互聯網信息服務合規要求。
對于前述 DeFi 合規兩個層面的認識,作為項目方還是可以通過項目公司內部安排來滿足監管的合規要求。根據美國財政部 OFAC 于 2021 年 10 月出具的《Sanctions Compliance Guidance for the Virtual Currency Industry》,DeFi 項目方可以在內部合規方面安排以下五個部分:
A. 管理層承諾(Management Commitment)
高級管理層對公司制裁合規計劃的嚴格遵守執行是決定該計劃成功的最重要因素之一,高級管理層的支持對于確保制裁合規工作獲得足夠的資源并完全融入公司的日常運營至關重要。來自高層的適當語氣也有助于使計劃合法化,賦予公司制裁合規人員權力,并在整個公司培養合規文化。
管理層對公司基于風險的制裁合規計劃的嚴格遵守執行的重要性在加密貨幣行業與在任何其他行業都是一樣的。在許多情況下,OFAC 觀察到加密貨幣行業的成員在開始運營數月甚至數年后才開始遵守 OFAC 制裁政策和程序。延遲制裁合規計劃的制定和實施可能會使加密貨幣公司面臨各種潛在的制裁風險。
從實踐操作上而言,項目方的高級管理層可以考慮采取以下步驟來證明他們對制裁合規的支持:
審查和批準制裁合規政策和程序
確保充足的資源(包括人力資本、專業知識、信息技術和其他資源)支持合規職能
向合規部門授予足夠的自主權和權力
任命至少一名具備必要技術專長的專職制裁合規官,這些人員具備在 OFAC 的法規、流程和行動方面的技術知識和專長;這些人員了解復雜的金融和商業活動、將他們對 OFAC 的了解應用于這些項目并具備識別與 OFAC 相關的問題、風險和禁止活動的能力
B. 風險評估(Risk Assessment)
制裁風險如果忽視或處理不當,可能導致違反 OFAC 法規和隨后的執法行動,損害美國外交政策和國家安全利益,并對公司聲譽和業務產生負面影響。OFAC 建議制定制裁合規計劃的加密貨幣行業的公司進行例行并在適當的情況下持續進行風險評估,以避免公司可能遇到的制裁問題。
雖然沒有「一刀切」的風險評估方式,但通常應包括對公司的全面審查,以評估公司與 OFAC 制裁的個人、國家或地區存在接觸的潛在風險。通過定期進行的風險評估,項目方可以實時調整內部合規篩選標準從而滿足最新的監管要求。
案例:診斷有風險的關系
2021 年,OFAC 與一家美國加密貨幣支付服務提供商簽訂了一項和解協議,以處理該公司客戶與位于受制裁司法管轄區的個人之間的虛擬貨幣交易。雖然該公司的制裁合規控制包括篩選其直接客戶(美國和其他地方的 to B 商家)是否與制裁有潛在聯系,但該公司未能篩選出有關使用其支付處理平臺并從平臺商家購買產品的個人制裁信息。具體來說,在進行交易之前,公司會收到一些買家的信息,例如姓名、地址、電話號碼、電子郵件地址,有時還包括互聯網協議(IP)地址。包括了解誰在訪問公司的平臺或服務在內的全面的風險評估可以幫助項目方確定為其每項產品和服務設置的適當篩選標準。
C. 內部控制(Internal Controls)
有效的制裁合規計劃將包括旨在解決公司風險評估中確定的風險的政策和程序。這些可能包括對 OFAC 實施的制裁禁止的交易或活動進行識別、阻止、升級、報告(如適用)和維護記錄。有效的制裁合規計劃將使公司能夠對客戶、業務合作伙伴和交易進行充分的盡職調查,并識別「危險信號」。危險信號表明可能正在發生非法活動或合規性障礙,促使公司進行調查并采取適當的行動。公司應執行政策和程序,并找出弱點(包括通過對任何違規行為的根本原因分析)并進行補救以防止可能違反制裁的活動。
在 Crypto 行業,公司實施內部控制將取決于公司提供的產品和服務、公司運營地點、用戶位置以及公司在風險評估過程中識別出的特定制裁風險。雖然 OFAC 不要求加密貨幣行業使用任何特定的內部或第三方軟件,但這些對于有效的制裁合規計劃來說可能是有用的工具。
案例:雙重審查
加密貨幣行業成員面臨的一項制裁風險來自位于受制裁司法管轄區的用戶使用其產品和服務。2020 年,一家在國際上提供數字資產托管、交易和融資服務的美國公司與 OFAC 簽訂了一項和解協議,原因是公司給位于受制裁司法管轄區的個人處理加密貨幣交易。盡管該公司出于安全目的在用戶登錄時跟蹤其用戶的 IP 地址,但該公司并未使用其收集的 IP 地址信息來篩選和防止潛在的制裁違規行為。因此,盡管當時烏克蘭、古巴、伊朗、蘇丹和敘利亞的克里米亞地區的作為司法管轄區受到制裁,該公司未能禁止上述地區的個人使用其非托管安全數字錢包管理服務,實施內部控制以篩選可用數據并阻止涉及某些 IP 地址的活動可以防止違反制裁。
OFAC 建議項目公司采用以下方案來加強內部控制,作為有效制裁合規計劃的一部分:
a) Know Your Customer (KYC) Procedures
了解您的客戶(KYC)程序 - 在與客戶接觸初期并在客戶關系的整個周期中獲取有關客戶的信息,并針對這些信息進行充分的盡職調查,以減輕潛在的制裁相關風險。此信息可用于制裁篩選過程,以防止違規行為。例如,信息收集可能包括合作初期、定期審查和處理客戶交易時的以下要素:
個人:法定姓名、出生日期、實際地址和電子郵件地址、國籍、與交易和登錄相關的 IP 地址、銀行信息以及政府身份證明和居住文件。
實體:實體名稱(包括商業和法定名稱)、業務范圍、所有權信息、物理地址和電子郵件地址、位置信息、與交易和登錄相關的 IP 地址、有關實體開展業務的信息、銀行信息和任何相關政府文件。
高風險客戶可能需要額外的盡職調查。例如,這可能包括檢查客戶交易歷史,以了解與受制裁司法管轄區的聯系或與已與受制裁行為者相關聯的加密貨幣地址的交易。此外,根據現有反洗錢(AML)義務收集的信息(如適用)也可能有助于評估和減輕制裁風險。
b) 制裁篩選(Sanctions Screening)
制裁篩選可能是 Crypto 公司內部控制的最重要組成部分,可能包括地理位置、客戶識別、交易篩選等。Crypto 公司應考慮在其制裁合規計劃中實施以下內容:
根據 OFAC 管理的制裁名單(包括 SDN 名單)篩選客戶信息
篩選交易以識別與受制裁人員或司法管轄區存在關聯的地址,包括物理、數字錢包和 IP 地址,以及其他相關信息
利用篩選工具的模糊邏輯功能來檢索出常見的名稱變化和拼寫錯誤,例如:與受制裁的司法管轄區相關的拼寫錯誤或替代拼寫(例如,「Yalta, Krimea」)OFAC 制裁名單上所列人員姓名的大小寫、空格或標點符號的變化(例如,「Krayinvestbank」可能出現在 SDN 名單上,但「Krajinvestbank」或「Kray Invest Bank」可能出現在 Crypto 公司的交易信息中)
持續的制裁篩選和基于風險的重復篩選以檢索出變更的客戶信息、更新的 OFAC 制裁名單或監管要求的變化
c) 識別風險指標或危險信號
風險指標或危險信號:除了 KYC 信息識別與制裁篩選外,Crypto 公司還應考慮監控交易和用戶來發現風險,以及可能表明制裁關系的「危險信號」。風險指標的示例可能包含以下個人或實體行為:
嘗試開戶時提供不準確或不完整的客戶身份或 KYC 信息
通過與受制裁司法管轄區有關聯的 IP 地址或 VPN 訪問加密貨幣交易所
沒有回應或拒絕提供更新的客戶身份或 KYC 信息
對 Crypto 公司的要求沒有回應或拒絕提供額外的交易信息
嘗試使用與受制裁的個人或司法管轄區相關的加密貨幣地址進行交易
此外,在適當情況下,表明洗錢或其他非法金融活動的「危險信號」也可能表明潛在的逃避制裁情形
d) 交易監控和調查
交易監控和調查軟件可用于識別在 SDN 上列出的與受制裁個人和實體有關聯的,或位于在受制裁的司法管轄區的加密貨幣地址。這種內部控制有助于使項目公司能夠防止資產轉移到與受制裁者相關的地址并避免違反美國制裁。Crypto 行業的人士還可以使用交易監控和調查工具來持續審查此類地址的歷史信息或其他識別信息,以更好地了解他們面臨的制裁風險并識別制裁合規計劃的缺陷。
2018 年,OFAC 開始將某些已知的加密貨幣地址作為 SDN 名單上所列人員的識別信息。這些加密貨幣地址可以使用 OFAC 制裁列表搜索工具中的「ID#」字段進行搜索。作為合規實踐方式,在加密貨幣行業運營的公司應使用類此交易監控和調查軟件,從而識別 SDN 名單內的加密貨幣地址及被制裁人員。此外,OFAC 將加密貨幣地址納入 SDN 名單可能有助于行業識別可能與被制裁方相關或以其他方式構成制裁風險的其他加密貨幣地址,即使這些其他地址并未明確列在 SDN 名單中。
e) 可采取的補救措施
作為對 OFAC 執法行動的回應,項目公司可采取行動糾正其明顯違規原因,找出其內部控制的弱點,并實施新的控制以防止未來的違規行為。
其中一些補救措施包括:
對受制裁的司法管轄區實施 IP 地址封鎖和電子郵件相關限制
創建一個受制裁轄區城市和地區的關鍵字列表,用于篩選 KYC 信息
審查和更新最終用戶協議以包括有關美國制裁所要求的信息
對所有用戶進行追溯批量篩選
為所有員工實施與 OFAC 相關的培訓計劃
對與合規工作相關人員進行額外的制裁合規培訓
雇傭額外的合規人員和專門的主管或制裁合規官
D. 測試與審計(Testing and Auditing)
確保制裁合規計劃按預期實行的最佳方法是測試該計劃的有效性。在其制裁合規計劃中納入全面、獨立和客觀的測試或審計職能的公司可以了解其計劃的執行情況,以及需要更新、增強或重新校準哪些方面以應對風險評估或制裁環境變化。
依據公司的規模和成熟度可以決定是否對其制裁合規計劃進行內部或外部審計。加密貨幣行業制裁合規計劃中測試和審計程序的一些方式包括:
制裁名單篩選 - 確保對 SDN 名單和其他制裁名單的篩選有效運作,并適當標記交易以供進一步審查
關鍵字篩選 - 確保篩選工具適當標記與 KYC 相關的篩選或其他篩選相關的關鍵字
IP 封鎖 - 確保 IP 地址軟件正確地阻止用戶從受制裁的司法管轄區訪問其產品和服務
調查和報告 - 對在篩選過程中確定為具有潛在制裁關系的交易進行調查的審查程序(例如:涉及被制裁人員或與受制裁管轄區相關的交易),以及向 OFAC 報告被封鎖財產或被拒絕交易的程序
E. 合規培訓(Training)
最后,項目公司應當為其內部員工制定制裁合規計劃方面的培訓。公司培訓的范圍將取決于公司的規模、復雜程度和風險狀況,OFAC 培訓應提供給所有適當的員工,包括合規、管理和客戶服務人員,并應定期進行,并且至少每年一次。完善的 OFAC 培訓計劃將根據需要提供特定于工作的知識,傳達給每位員工制裁合規方式,并通過使用評估制度讓員工滿足培訓要求。此外,針對加密貨幣行業的不斷變化與新興技術,OFAC 培訓也應不斷進行更新調整。
在目前的加密市場不斷擴張的大背景下,越來越多的合規要求成為了加密領域創業者無法忽視的話題。與此同時,許多傳統基于合約安全審計的公司,如 Certik 也開始推出合規方面的審計服務。在可預見的未來,不論是交易所還是 DeFi 公司等都會在合規市場呈現出不小的需求。
「Code is law.」盡管這句話在加密社區廣為流傳。但正如克雷格 · 賴特博士反復強調的那樣,「代碼不是法律,政府不會長期容忍有人試圖繞過他們的法律」。
參考文章:
加密法律專家激辯 WEB3 監管:要合規還是去中心化?
美國政府制裁 Tornado Cash 后,我們如何更好地應對審查威脅?
萬字長文:美國加密貨幣監管史進擊的虛擬貨幣監管和摩擦
從美國監管角度看,為什么 Tornado Cash 會迎來制裁及后續猜想
美財長耶倫演講全文:以美元地位為核心看待數字資產監管
TRM Labs:DeFi 平臺如何應對 Tornado Cash 制裁
全面解讀:美國財政部制裁 Tornado Cash 帶來的影響
OFAC 宣布制裁 Tornado Cash 的行業影響解讀及風險合規方案
Tornado 被制裁將成為 DeFi 監管分水嶺
Tornado Cash 被制裁,CertiK KYC 加入隱私之戰
TRM Labs:幫 DeFi 項目擁護制裁行動的「偵探公司」
從法律視角解讀 OFAC 制裁 Tornado Cash 是否合理合規?
資深加密律師:Tornado Cash 被制裁后新的監管挑戰即將到來?Cryptocurrency Regulations Around The World
Appendix A to Part 501 Economics Sanction
美國監管相關整體框架及現有監管情況初步理解—Leo
君合法評丨淺談全球穩定幣監管
US Cryptocurrency Regulation: Policies, Regimes & More
How DeFi platforms are using data from TRM Labs to respond to Tornado Cash sanctions
行業影響解讀及風險合規方案—OFAC 宣布制裁 Tornado Cash
U.S. Treasury Sanctions Notorious Virtual Currency Mixer Tornado Cash
Sanctions Compliance Guidance for the Virtual Currency Industry
A Framework for OFAC Compliance Commitments
Sullivan
個人專欄
閱讀更多
金色財經Maxwell
文章匯
元宇宙之心
Foresight News
老雅痞
鴕鳥區塊鏈
Odaily
PANews
吳說區塊鏈
金色薦讀
去中心化金融社區
作者:Crypto Kindness 整理和編譯:ColinXEN Crypto,一場突然在加密世界爆火的社會實驗,引起了以太坊又一場gas war.
1900/1/1 0:00:00以太坊苦擴容已久,如今終于有了新的進展。8 月 31 日,以太坊二層擴容網絡 Arbitrum 宣布主網公測版本 Arbitrum One 正式上線.
1900/1/1 0:00:00作者:s1 轉自微信公號:老雅痞 去年這個時候,也就是2021年11月,谷歌崩了一小下下,故障導致了3萬個網站崩潰。當這樣一個科技巨頭崩潰的時候,受到影響的用戶是非常非常多的.
1900/1/1 0:00:00這些公司包括 Celsius Network、Voyager Digital、Kraken、Galaxy Digital、FTX、OpenSea 等.
1900/1/1 0:00:00年輕人其實想得沒那么復雜。采訪 | 蘇子華、段宛辰作者 | 蘇子華編輯 | 靖宇當不少 80 后、90 后還在困惑,生怕趕不上這趟所謂的 Web3「革命快車」的時候,有一些 00 后早.
1900/1/1 0:00:00FX168財經報社(北美)訊 周四(10月6日),最近美國的職位空缺減少了,這可能會以某種方式對比特幣和更廣泛的加密市場產生影響。 美國最近的失業數據顯示,勞動力市場仍然主要強勁,為3.8%.
1900/1/1 0:00:00