加密资产旅行规则:发起人与受益人信息解析 (ZH)
FATF旅行规则要求虚拟资产服务提供商(VASP)对超过特定阈值的加密资产转账,共享特定的发起人和受益人信息。.
旅行规则要求VASP必须收集并传输超过特定阈值的加密交易的特定发起人和受益人数据,类似于传统的电汇。
关键数据要素发起人信息包括姓名、账号和实际地址;受益人详情包括姓名和账号。更高的阈值可能需要更全面的数据。
合规挑战实施旅行规则需要强大的技术解决方案,用于安全数据交换、身份验证和欺诈检测,通常涉及不同VASP系统之间的互操作性。
降低风险遵守旅行规则有助于通过提高虚拟资产生态系统的透明度和问责制,防止洗钱、恐怖主义融资和其他非法活动。
了解VASP的FATF旅行规则
金融行动特别工作组(FATF)引入了旅行规则,将反洗钱(AML)和打击恐怖主义融资(CTF)的规定扩展到虚拟资产领域。实质上,它要求虚拟资产服务提供商(VASP)——如加密货币交易所、托管机构和某些钱包提供商——收集并传输虚拟资产转移的发起人和受益人的特定信息。这与传统金融机构根据《银行保密法》中针对电汇的“旅行规则”所执行的要求类似。
其主要目标是确保透明度和问责制,从而防止虚拟资产被滥用于非法目的。如果没有这项规则,追踪加密世界中的资金将变得异常困难,为犯罪分子留下漏洞。对于VASP而言,合规并非可选项;它是合法且负责任地在全球金融格局中运营的关键组成部分。未能遵守可能导致严厉的处罚、声誉损害,甚至失去运营许可。
强制性发起人信息
当客户发起虚拟资产转移时,发送方VASP(“发起VASP”)负责收集有关该客户(即交易的“发起人”)的某些详细信息。FATF指南规定了以下最低信息:
- 发起人姓名:发送资金的个人或实体的完整法定姓名。
- 发起人账号:用于处理交易的虚拟资产钱包地址或标识符。
- 发起人实际地址:居住或商业地址。
- 发起人国民身份证号码(如适用):例如护照号码、国民身份证号码或客户识别号码(不一定是政府颁发)。
- 出生日期和地点(自然人)或注册日期(法人实体):对于唯一身份识别至关重要。
例如,如果John Doe将其Didit验证的交易所账户中的1 BTC转移给朋友,Didit作为发起VASP,必须收集John的完整姓名、其Didit账户ID、其注册家庭住址,以及可能的出生日期。这些数据随后必须传输给受益VASP。
强制性受益人信息
在虚拟资产转移的接收端,“受益VASP”(接收资金的交易所或钱包提供商)也对交易的“受益人”负有责任。受益人所需的信息通常与发起人类似,尽管对于较低阈值有时会略少一些:
- 受益人姓名:接收资金的个人或实体的完整法定姓名。
- 受益人账号:接收资金的虚拟资产钱包地址或标识符。
根据交易阈值和当地法规,受益VASP可能需要向其客户收集额外信息。例如,如果Jane Smith在另一个VASP的账户中收到1 BTC,该VASP必须通过其完整姓名和与其账户关联的钱包地址来识别Jane。
旅行规则还规定了这些要求的阈值。虽然具体金额可能因司法管辖区而异,但要求交换完整发起人和受益人信息的常见阈值是相当于1,000美元或欧元。低于此阈值,VASP通常仍需收集并持有发起人和受益人信息,但除非当局特别要求,否则可能不需要将其传输给对手方VASP。
VASP面临的实际挑战和解决方案
实施旅行规则给VASP带来了重大的运营和技术挑战。与传统银行业务不同,加密生态系统通常是假名的、全球分布的,并且缺乏集中的数据交换消息系统。主要挑战包括:
- 互操作性:不同的VASP可能使用不同的协议或系统进行数据交换,使得无缝通信变得困难。
- 隐私问题:在不同实体之间传输敏感个人数据会带来严重的数据隐私和安全问题,尤其是在GDPR等法规下。
- 司法管辖区差异:虽然FATF制定了全球标准,但各国对规则的解释和实施存在地方差异,导致法规复杂多样。
- 非托管钱包:与“非托管”(自我托管)钱包之间的转账构成特殊挑战,因为另一端没有VASP来接收或提供信息。在这种情况下,VASP通常需要对其客户进行强化尽职调查,并验证非托管钱包的所有权。
为了解决这些复杂性,解决方案正在不断涌现。例如TRP(旅行规则协议)或OpenVASP等安全消息协议正在开发中,以标准化VASP之间安全信息交换。此外,身份验证平台在使VASP准确收集和验证发起人和受益人数据方面发挥着关键作用。
Didit如何帮助VASP遵守旅行规则
Didit提供了一个一体化身份平台,显著简化了VASP的旅行规则合规。我们全面的工具套件确保您可以轻松高效地安全收集、验证和管理发起人和受益人信息。
- 强大的身份验证(IDV):我们的人工智能驱动的身份文档验证支持220多个国家的14,000多种文档类型,确保准确收集发起人和受益人的姓名、地址和国民身份证。
- 生物识别验证:通过被动活体检测和人脸匹配1:1,Didit验证执行交易的人确实是合法的账户持有人,将生物特征数据与真实人类关联起来。这对于确定发起人和受益人的真实身份至关重要。
- AML筛选:Didit针对1,300多个全球观察名单(包括制裁和政治公众人物数据库)进行实时AML筛选,帮助识别高风险个人或实体,无论他们是发起人还是受益人。这种积极主动的方法有助于防止非法资金进入或离开您的平台。
- 工作流编排:我们的无代码工作流构建器允许VASP设计自定义身份流程,其中包含所有必要的旅行规则检查。您可以根据交易阈值、原产国或风险评分配置条件逻辑,确保为每笔交易收集和传输正确的数据。
- 安全数据管理:Didit已通过SOC 2 Type II和ISO 27001认证,并符合GDPR,确保所有敏感的发起人和受益人数据都以最高的安全和隐私标准处理。我们会在内存中处理自拍照并将其删除,提供布尔输出而非原始生物识别数据,以保护用户隐私。
- 欺诈信号和IP分析:除了基本的身份信息,Didit还会分析IP地址、设备数据和行为信号,以检测可疑活动,为您的旅行规则合规工作增加另一层安全保障。
通过集成Didit,VASP可以从分散的方法转向统一的身份管理系统,减少人工审核,加快用户注册,并显著降低合规成本,同时有效履行旅行规则义务。
准备好开始了吗?
应对FATF旅行规则的复杂性不必是一项艰巨的任务。借助Didit,您将获得一个强大的合作伙伴,实现稳健的身份验证和合规。探索我们的平台,了解我们如何帮助您实现无缝、安全且符合规定的虚拟资产运营。