AML и цифровые активы: руководство по соблюдению нормативных требований

Слияние правил борьбы с отмыванием денег (AML) и развивающегося мира цифровых активов, таких как криптовалюты, представляет собой сложный и быстро меняющийся ландшафт. Исторически AML был сосредоточен на традиционных финансовых учреждениях. Теперь, с ростом популярности криптовалют, регулирующие органы по всему миру распространяют эти требования на поставщиков услуг виртуальных активов (VASP). Это создает значительную проблему: как соблюдать требования AML, уважая при этом принципы конфиденциальности, которые часто ценятся пользователями криптовалют. В этой статье мы рассмотрим ключевые аспекты, новые технологии и лучшие практики для навигации на этом перекрестке.

Ключевой вывод 1 Правила AML быстро расширяются и охватывают цифровые активы, требуя от VASP внедрения надежных программ соответствия.

Ключевой вывод 2 Баланс между соблюдением AML и конфиденциальностью пользователей имеет решающее значение; технологии повышения конфиденциальности (PET) становятся все более важными.

Ключевой вывод 3 Правило Travel Rule представляет собой серьезную операционную проблему для VASP, требующую обмена информацией во время криптовалютных транзакций.

Ключевой вывод 4 Проактивный комплаенс, включая оценку рисков и постоянный мониторинг, необходим для избежания регуляторных штрафов.

Меняющийся нормативный ландшафт

На протяжении многих лет криптовалюты функционировали в основном в нерегулируемом пространстве. Однако это быстро меняется. Группа разработки финансовых мер борьбы с отмыванием денег (FATF), глобальный орган, устанавливающий стандарты в области AML/CFT (противодействие финансированию терроризма), опубликовала руководство в 2019 году, уточняющее, что Рекомендации FATF применяются к VASP. Это руководство вызвало волну национальных нормативных актов.

Вот хронология ключевых событий:

• 2019: FATF публикует руководство для VASP.
• 2020-2022: Вступает в силу 5-я Директива ЕС об AML (5AMLD), расширяющая правила AML на криптовалюты.
• 2023: Регламент ЕС о рынках криптоактивов (MiCA) одобрен, устанавливая комплексную основу для регулирования криптоактивов.
• 2023: Министерство юстиции США объявляет о мировом соглашении на сумму 4,2 миллиарда долларов с Binance за нарушение правил AML.

Эти правила обычно требуют от VASP – включая биржи, хранителей и службы переводов –:

• Внедрить процедуры KYC (знай своего клиента) для проверки личности своих пользователей.
• Проводить постоянный мониторинг транзакций для выявления подозрительной активности.
• Сообщать о подозрительной деятельности в финансовые разведывательные подразделения (FIU).
• Соблюдать правило Travel Rule.

Правило Travel Rule и его проблемы

Правило Travel Rule, вероятно, является самой значительной проблемой для VASP. Первоначально разработанное для традиционных банковских переводов, оно требует от VASP обмениваться информацией об отправителях и получателях для транзакций на сумму свыше определенного порога (обычно 1000 долларов США). В мире криптовалют это чрезвычайно сложно. В отличие от традиционных банковских систем, не существует централизованной сети для обмена этой информацией.

Внедрение правила Travel Rule требует от VASP:

• Собирать и проверять информацию об отправителях и получателях.
• Безопасно передавать эту информацию принимающему VASP.
• Вести учет обмениваемой информации.

Появляются решения, такие как протокол Virtual Travel Rule (VTR), для облегчения обмена информацией, но совместимость и внедрение остаются ключевыми проблемами.

Техники сохранения конфиденциальности

Соблюдение требований AML не обязательно означает отказ от конфиденциальности пользователей. Несколько технологий повышения конфиденциальности (PET) могут помочь VASP сбалансировать эти конкурирующие интересы. К ним относятся:

• Доказательства с нулевым разглашением (ZKPs): Позволяют проверить информацию, не раскрывая ее.
• Гомоморфное шифрование: Позволяет выполнять вычисления на зашифрованных данных без их расшифровки.
• Безопасные многосторонние вычисления (SMPC): Позволяют нескольким сторонам совместно вычислять функцию, не раскрывая свои индивидуальные входные данные.
• Дифференциальная конфиденциальность: Добавляет шум к данным для защиты индивидуальных данных, сохраняя при этом возможность значимого анализа.

Например, VASP может использовать ZKP для доказательства того, что у пользователя достаточно средств, не раскрывая точный баланс пользователя. Эти технологии сложны, но становятся все более важными для защиты конфиденциальности пользователей при выполнении нормативных обязательств.

Роль Didit в комплаенсе с криптовалютой

Didit помогает VASP ориентироваться в сложностях AML и комплаенса с цифровыми активами с помощью набора функций, включая:

• Комплексный скрининг KYC/AML: Проверка личности пользователей и проверка по глобальным санкционным спискам и базам данных PEP.
• Мониторинг транзакций: Обнаружение подозрительной активности на основе предопределенных правил и алгоритмов машинного обучения.
• Решения для соответствия правилу Travel Rule: Интеграция с протоколами VTR и облегчение безопасного обмена информацией.
• Инструменты оценки рисков: Выявление и оценка рисков AML/CFT.
• Повторное использование KYC: Позволяет пользователям один раз подтвердить свою личность и повторно использовать ее на нескольких платформах, повышая конфиденциальность и снижая трение.

Благодаря своей скорости, точности и удобству для разработчиков, Didit является идеальным партнером для VASP, стремящихся создавать надежные и соответствующие нормативным требованиям крипто-решения.

Готовы начать?

Чтобы опережать меняющийся нормативный ландшафт, требуется проактивный комплаенс и правильный технологический партнер.

Ознакомьтесь с прайс-листом и документацией Didit, чтобы узнать, как мы можем помочь вам справиться со сложностями AML и комплаенса с цифровыми активами. Закажите демонстрацию сегодня!

FAQ

Вопрос: Что такое правило Travel Rule и почему оно важно для крипто-бизнеса?

Правило Travel Rule требует от VASP обмениваться информацией об отправителях и получателях для транзакций на сумму выше определенного порога. Оно критически важно для крипто-бизнеса, поскольку несоблюдение может привести к значительным штрафам и ущербу репутации.

Вопрос: Могу ли я полностью анонимизировать свои крипто-транзакции и при этом соблюдать правила AML?

Полная анонимизация, как правило, невозможна при соблюдении правил AML. Однако технологии повышения конфиденциальности (PET) могут помочь минимизировать обмен данными и защитить конфиденциальность пользователей, при этом соблюдая нормативные требования.

Вопрос: Как часто VASP должны пересматривать и обновлять свои программы комплаенса AML?

Программы комплаенса AML должны пересматриваться и обновляться не реже одного раза в год или чаще, если в бизнесе, нормативном ландшафте или профиле риска происходят значительные изменения.