Em 7 de abril de 2023, o Departamento do Tesouro dos EUA divulgou a Avaliação de risco financeiro ilícito DeFi. A avaliação é uma resposta à Estrutura de Ativos Digitais da Casa Branca de setembro de 2022, que solicitou especificamente ao Departamento do Tesouro que fornecesse uma avaliação de risco para DeFi.
De acordo com o Departamento do Tesouro dos EUA, esta é a primeira avaliação de risco financeiro ilícito do mundo para DeFi. A Jinse Finance conduz você pelos principais pontos da avaliação de risco de financiamento ilegal DeFi.
Esta avaliação de risco explora como atores ilícitos podem abusar de serviços comumente chamados de finanças descentralizadas (DeFi) e as vulnerabilidades específicas dos serviços DeFi. Os resultados da avaliação fornecerão informações sobre a identificação e abordagem de possíveis execuções contra DeFi no regime regulatório, de supervisão e de execução antilavagem de dinheiro e combate ao financiamento do terrorismo (AML/CFT) dos EUA.
Atualmente, mesmo entre os participantes do setor, não existe uma definição universalmente aceita de DeFi, ou quais características tornariam um produto, serviço, arranjo ou atividade "descentralizada". O termo refere-se amplamente a protocolos e serviços de ativos virtuais que afirmam permitir alguma forma de transações automatizadas ponto a ponto (P2P), geralmente por meio do uso de código autoexecutável, ou "contratos inteligentes", baseados na tecnologia blockchain. Até que ponto um chamado serviço DeFi é realmente descentralizado é uma questão de fato e circunstâncias, e esta avaliação de risco conclui que os serviços DeFi normalmente têm uma organização de controle que fornece algum grau de gerenciamento centralizado e governança.
A avaliação descobriu que atores ilícitos, incluindo criminosos cibernéticos de ransomware, ladrões, golpistas e atores cibernéticos da República Popular Democrática da Coreia (RPDC), estão usando serviços DeFi para transferir e lavar seus ganhos ilícitos. Para atingir esse objetivo, os atores ilícitos estão explorando vulnerabilidades nos regimes regulatórios, de supervisão e de execução AML/CFT dos EUA e de outros países, bem como na tecnologia que alimenta os serviços DeFi. Em particular, a avaliação constatou que o risco financeiro ilícito atual mais importante neste setor vem de serviços DeFi que não cumprem as obrigações existentes contra a lavagem de dinheiro/combate ao terrorismo.
Nos EUA, a Lei de Sigilo Bancário (BSA) e regulamentações relacionadas obrigam as instituições financeiras a auxiliar as agências governamentais dos EUA na detecção e prevenção da lavagem de dinheiro. A Lei de Sigilo Bancário impõe tais obrigações a uma ampla gama de instituições financeiras, e determinar se uma entidade, incluindo os chamados serviços DeFi, é uma instituição financeira dependerá dos fatos e circunstâncias específicos de suas atividades financeiras. No entanto, os serviços **DeFi que são instituições financeiras definidas pela BSA, independentemente de o serviço ser centralizado ou descentralizado, devem cumprir as obrigações da BSA, incluindo obrigações contra lavagem de dinheiro/combate ao terrorismo. A alegação de um serviço DeFi de que é ou planeja ser "totalmente descentralizado" não afeta seu status como instituição financeira sob a BSA. **
No entanto, muitos serviços DeFi existentes cobertos pela BSA não cumprem as obrigações AML/CFT, uma fraqueza explorada por atores ilícitos. Esse risco é exacerbado pela falta de entendimento comum entre os participantes do setor sobre como as obrigações AML/CFT se aplicam aos serviços DeFi. ** Em alguns casos, os fornecedores do setor podem ter procurado deliberadamente serviços de ativos virtuais descentralizados para evitar o acionamento de obrigações AML/CFT, sem reconhecer que essas obrigações não serão aplicadas enquanto o fornecedor continuar a fornecer serviços cobertos pela regulamentação da BSA ainda se aplica. **Ao mesmo tempo, alguns serviços DeFi desenvolvidos com estruturas organizacionais opacas podem apresentar sérios desafios à supervisão, bem como às obrigações estatutárias e regulatórias aplicáveis onde os serviços DeFi não cumprem suas obrigações AML/CFT. A execução traz desafios.
**A revisão recomenda o fortalecimento da regulamentação dos EUA contra lavagem de dinheiro/financiamento do terrorismo e, quando relevante, aplicação de atividades de ativos virtuais, incluindo serviços DeFi, para melhorar a conformidade das empresas de ativos virtuais com as obrigações da BSA. ** Enquanto isso, com base em orientações anteriores, declarações públicas e ações de fiscalização, os reguladores federais devem se envolver ainda mais com o setor para explicar como as leis e regulamentações relevantes, incluindo valores mobiliários, commodities e regulamentações de transmissão de moeda, se aplicam aos serviços DeFi e tomar medidas adicionais ações conforme necessário Ação regulatória e emissão de orientações adicionais com base neste compromisso.
A avaliação também constatou que pode haver brechas se os serviços DeFi estiverem fora da definição atual de uma instituição financeira sob a BSA, referida nesta avaliação como “desintermediação”, porque tais serviços DeFi optam por implementar o combate à lavagem de dinheiro/Probabilidade reduzida de medidas antiterroristas. Na medida em que os serviços DeFi estão fora do escopo da BSA, isso pode levar a vulnerabilidades na capacidade dos serviços DeFi de identificar e bloquear atividades ilegais, bem como identificar e relatar atividades suspeitas para aplicação da lei e outras autoridades. Globalmente, os serviços DeFi que carecem de entidades que tenham controle ou influência suficiente sobre o serviço podem não estar isentos de AML/CFT, de acordo com os padrões estabelecidos pela Força-Tarefa de Ação Financeira (GAFI), o órgão global de definição de padrões para AML/CFT. restrições claras sobre as obrigações da doutrina, que podem levar a possíveis divergências de serviços DeFi em outras jurisdições. Esta avaliação recomenda o fortalecimento do regime regulatório AML/CFT dos EUA e o fechamento de quaisquer brechas identificadas na Lei de Sigilo Bancário que impeçam que certos serviços DeFi sejam classificados como financeiros sob a Lei de Sigilo Bancário. Escopo definido da instituição.
**Outras brechas identificadas incluem a falha de muitos outros países em implementar os padrões internacionais AML/CFT, que permitem que atores ilícitos usem serviços DeFi em jurisdições que não possuem requisitos AML/CFT sem serem punidos. **Além disso, as fracas medidas de segurança de rede dos serviços DeFi, permitindo que os ativos do usuário sejam roubados e fraudulentos, também representam riscos à segurança nacional, aos usuários e ao setor de ativos virtuais. A avaliação recomenda um maior envolvimento com parceiros estrangeiros para impulsionar a implementação mais forte dos padrões internacionais AML/CFT e defende que as empresas de ativos virtuais melhorem as práticas de segurança cibernética para reduzir essas vulnerabilidades.
A avaliação destaca que a estrutura regulatória AML/CFT existente nos Estados Unidos, juntamente com a implementação progressiva de padrões AML/CFT globais aplicáveis a ativos virtuais, mitiga as vulnerabilidades identificadas de forma limitada. Isso se deve em parte aos serviços DeFi que atualmente dependem de Provedores de Serviços de Ativos Virtuais (VASPs) centralizados para moeda fiduciária. Os VASPs centralizados, que neste relatório se referem aos VASPs que não afirmam ser descentralizados, tendem a ter estruturas internas mais simples do que os serviços DeFi, são sempre cobertos pelos padrões do GAFI e têm maior probabilidade de implementar medidas antilavagem de dinheiro/antiterrorismo .
Além de desenvolver soluções de conformidade voltadas para o setor para serviços DeFi, a capacidade de usar dados da cadeia pública também pode ajudar a mitigar alguns riscos financeiros ilícitos. No entanto, essas medidas e a transparência oferecida por blockchains públicos não irão, por si só, abordar adequadamente as vulnerabilidades identificadas, e a análise de blockchain não pode substituir a importância da aplicação de controles AML/CFT por intermediários financeiros regulamentados. No entanto, o governo dos EUA também deve procurar promover ainda mais a inovação responsável nas ferramentas de conformidade do setor, um caminho que muitos no setor privado já estão buscando.
A avaliação reconhece que o ecossistema de ativos virtuais, incluindo serviços DeFi, está mudando rapidamente. O governo dos EUA continuará a conduzir pesquisas e a se envolver com o setor privado para apoiar a compreensão do desenvolvimento do ecossistema DeFi e como esses desenvolvimentos afetam ameaças, vulnerabilidades e mitigações para lidar com riscos financeiros ilícitos. Por fim, esta avaliação levanta várias questões que serão consideradas como parte das ações recomendadas pela avaliação para lidar com riscos financeiros ilícitos, incluindo questões relacionadas ao tratamento de serviços DeFi que não se enquadram na definição de instituição financeira da BSA e aquelas que exigem maior esclarecimento domínio regulatório.
O Tesouro agradece as contribuições das partes interessadas sobre essas questões.
Ver original
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Uma rápida olhada nos pontos-chave da avaliação de risco de financiamento ilegal DeFi 2023 do Departamento do Tesouro dos EUA
Em 7 de abril de 2023, o Departamento do Tesouro dos EUA divulgou a Avaliação de risco financeiro ilícito DeFi. A avaliação é uma resposta à Estrutura de Ativos Digitais da Casa Branca de setembro de 2022, que solicitou especificamente ao Departamento do Tesouro que fornecesse uma avaliação de risco para DeFi.
De acordo com o Departamento do Tesouro dos EUA, esta é a primeira avaliação de risco financeiro ilícito do mundo para DeFi. A Jinse Finance conduz você pelos principais pontos da avaliação de risco de financiamento ilegal DeFi.
Esta avaliação de risco explora como atores ilícitos podem abusar de serviços comumente chamados de finanças descentralizadas (DeFi) e as vulnerabilidades específicas dos serviços DeFi. Os resultados da avaliação fornecerão informações sobre a identificação e abordagem de possíveis execuções contra DeFi no regime regulatório, de supervisão e de execução antilavagem de dinheiro e combate ao financiamento do terrorismo (AML/CFT) dos EUA.
Atualmente, mesmo entre os participantes do setor, não existe uma definição universalmente aceita de DeFi, ou quais características tornariam um produto, serviço, arranjo ou atividade "descentralizada". O termo refere-se amplamente a protocolos e serviços de ativos virtuais que afirmam permitir alguma forma de transações automatizadas ponto a ponto (P2P), geralmente por meio do uso de código autoexecutável, ou "contratos inteligentes", baseados na tecnologia blockchain. Até que ponto um chamado serviço DeFi é realmente descentralizado é uma questão de fato e circunstâncias, e esta avaliação de risco conclui que os serviços DeFi normalmente têm uma organização de controle que fornece algum grau de gerenciamento centralizado e governança.
A avaliação descobriu que atores ilícitos, incluindo criminosos cibernéticos de ransomware, ladrões, golpistas e atores cibernéticos da República Popular Democrática da Coreia (RPDC), estão usando serviços DeFi para transferir e lavar seus ganhos ilícitos. Para atingir esse objetivo, os atores ilícitos estão explorando vulnerabilidades nos regimes regulatórios, de supervisão e de execução AML/CFT dos EUA e de outros países, bem como na tecnologia que alimenta os serviços DeFi. Em particular, a avaliação constatou que o risco financeiro ilícito atual mais importante neste setor vem de serviços DeFi que não cumprem as obrigações existentes contra a lavagem de dinheiro/combate ao terrorismo.
Nos EUA, a Lei de Sigilo Bancário (BSA) e regulamentações relacionadas obrigam as instituições financeiras a auxiliar as agências governamentais dos EUA na detecção e prevenção da lavagem de dinheiro. A Lei de Sigilo Bancário impõe tais obrigações a uma ampla gama de instituições financeiras, e determinar se uma entidade, incluindo os chamados serviços DeFi, é uma instituição financeira dependerá dos fatos e circunstâncias específicos de suas atividades financeiras. No entanto, os serviços **DeFi que são instituições financeiras definidas pela BSA, independentemente de o serviço ser centralizado ou descentralizado, devem cumprir as obrigações da BSA, incluindo obrigações contra lavagem de dinheiro/combate ao terrorismo. A alegação de um serviço DeFi de que é ou planeja ser "totalmente descentralizado" não afeta seu status como instituição financeira sob a BSA. **
No entanto, muitos serviços DeFi existentes cobertos pela BSA não cumprem as obrigações AML/CFT, uma fraqueza explorada por atores ilícitos. Esse risco é exacerbado pela falta de entendimento comum entre os participantes do setor sobre como as obrigações AML/CFT se aplicam aos serviços DeFi. ** Em alguns casos, os fornecedores do setor podem ter procurado deliberadamente serviços de ativos virtuais descentralizados para evitar o acionamento de obrigações AML/CFT, sem reconhecer que essas obrigações não serão aplicadas enquanto o fornecedor continuar a fornecer serviços cobertos pela regulamentação da BSA ainda se aplica. **Ao mesmo tempo, alguns serviços DeFi desenvolvidos com estruturas organizacionais opacas podem apresentar sérios desafios à supervisão, bem como às obrigações estatutárias e regulatórias aplicáveis onde os serviços DeFi não cumprem suas obrigações AML/CFT. A execução traz desafios.
**A revisão recomenda o fortalecimento da regulamentação dos EUA contra lavagem de dinheiro/financiamento do terrorismo e, quando relevante, aplicação de atividades de ativos virtuais, incluindo serviços DeFi, para melhorar a conformidade das empresas de ativos virtuais com as obrigações da BSA. ** Enquanto isso, com base em orientações anteriores, declarações públicas e ações de fiscalização, os reguladores federais devem se envolver ainda mais com o setor para explicar como as leis e regulamentações relevantes, incluindo valores mobiliários, commodities e regulamentações de transmissão de moeda, se aplicam aos serviços DeFi e tomar medidas adicionais ações conforme necessário Ação regulatória e emissão de orientações adicionais com base neste compromisso.
A avaliação também constatou que pode haver brechas se os serviços DeFi estiverem fora da definição atual de uma instituição financeira sob a BSA, referida nesta avaliação como “desintermediação”, porque tais serviços DeFi optam por implementar o combate à lavagem de dinheiro/Probabilidade reduzida de medidas antiterroristas. Na medida em que os serviços DeFi estão fora do escopo da BSA, isso pode levar a vulnerabilidades na capacidade dos serviços DeFi de identificar e bloquear atividades ilegais, bem como identificar e relatar atividades suspeitas para aplicação da lei e outras autoridades. Globalmente, os serviços DeFi que carecem de entidades que tenham controle ou influência suficiente sobre o serviço podem não estar isentos de AML/CFT, de acordo com os padrões estabelecidos pela Força-Tarefa de Ação Financeira (GAFI), o órgão global de definição de padrões para AML/CFT. restrições claras sobre as obrigações da doutrina, que podem levar a possíveis divergências de serviços DeFi em outras jurisdições. Esta avaliação recomenda o fortalecimento do regime regulatório AML/CFT dos EUA e o fechamento de quaisquer brechas identificadas na Lei de Sigilo Bancário que impeçam que certos serviços DeFi sejam classificados como financeiros sob a Lei de Sigilo Bancário. Escopo definido da instituição.
**Outras brechas identificadas incluem a falha de muitos outros países em implementar os padrões internacionais AML/CFT, que permitem que atores ilícitos usem serviços DeFi em jurisdições que não possuem requisitos AML/CFT sem serem punidos. **Além disso, as fracas medidas de segurança de rede dos serviços DeFi, permitindo que os ativos do usuário sejam roubados e fraudulentos, também representam riscos à segurança nacional, aos usuários e ao setor de ativos virtuais. A avaliação recomenda um maior envolvimento com parceiros estrangeiros para impulsionar a implementação mais forte dos padrões internacionais AML/CFT e defende que as empresas de ativos virtuais melhorem as práticas de segurança cibernética para reduzir essas vulnerabilidades.
A avaliação destaca que a estrutura regulatória AML/CFT existente nos Estados Unidos, juntamente com a implementação progressiva de padrões AML/CFT globais aplicáveis a ativos virtuais, mitiga as vulnerabilidades identificadas de forma limitada. Isso se deve em parte aos serviços DeFi que atualmente dependem de Provedores de Serviços de Ativos Virtuais (VASPs) centralizados para moeda fiduciária. Os VASPs centralizados, que neste relatório se referem aos VASPs que não afirmam ser descentralizados, tendem a ter estruturas internas mais simples do que os serviços DeFi, são sempre cobertos pelos padrões do GAFI e têm maior probabilidade de implementar medidas antilavagem de dinheiro/antiterrorismo .
Além de desenvolver soluções de conformidade voltadas para o setor para serviços DeFi, a capacidade de usar dados da cadeia pública também pode ajudar a mitigar alguns riscos financeiros ilícitos. No entanto, essas medidas e a transparência oferecida por blockchains públicos não irão, por si só, abordar adequadamente as vulnerabilidades identificadas, e a análise de blockchain não pode substituir a importância da aplicação de controles AML/CFT por intermediários financeiros regulamentados. No entanto, o governo dos EUA também deve procurar promover ainda mais a inovação responsável nas ferramentas de conformidade do setor, um caminho que muitos no setor privado já estão buscando.
A avaliação reconhece que o ecossistema de ativos virtuais, incluindo serviços DeFi, está mudando rapidamente. O governo dos EUA continuará a conduzir pesquisas e a se envolver com o setor privado para apoiar a compreensão do desenvolvimento do ecossistema DeFi e como esses desenvolvimentos afetam ameaças, vulnerabilidades e mitigações para lidar com riscos financeiros ilícitos. Por fim, esta avaliação levanta várias questões que serão consideradas como parte das ações recomendadas pela avaliação para lidar com riscos financeiros ilícitos, incluindo questões relacionadas ao tratamento de serviços DeFi que não se enquadram na definição de instituição financeira da BSA e aquelas que exigem maior esclarecimento domínio regulatório.
O Tesouro agradece as contribuições das partes interessadas sobre essas questões.