7 Nisan 2023'te ABD Hazine Bakanlığı, DeFi Yasadışı Finans Risk Değerlendirmesini yayınladı. Değerlendirme, Hazine Bakanlığından özellikle DeFi için bir risk değerlendirmesi yapmasını isteyen Eylül 2022 Beyaz Saray Dijital Varlıklar Çerçevesine bir yanıttır.
ABD Hazine Bakanlığı'na göre bu, DeFi için dünyanın ilk yasadışı finansal risk değerlendirmesi. Jinse Finance, sizi DeFi yasa dışı finansman risk değerlendirmesinin ana noktalarına götürür.
Bu risk değerlendirmesi, yasa dışı aktörlerin genellikle merkezi olmayan finans (DeFi) olarak adlandırılan hizmetleri ve DeFi hizmetlerine özgü güvenlik açıklarını nasıl kötüye kullanabileceğini araştırıyor. Değerlendirmenin sonuçları, ABD'nin Kara Para Aklamanın Önlenmesi ve Terörizmin Finansmanıyla Mücadele (AML/CFT) düzenleyici, denetleyici ve uygulama rejiminde DeFi'ye karşı potansiyel yaptırımların belirlenmesi ve ele alınması konusunda bilgi verecektir.
Şu anda, endüstri oyuncuları arasında bile, DeFi'nin evrensel olarak kabul edilen bir tanımı veya hangi özelliklerin bir ürünü, hizmeti, düzenlemeyi veya etkinliği "merkezi olmayan" hale getireceği yoktur. Terim, genel olarak, genellikle kendi kendini yürüten kod veya blok zinciri teknolojisine dayalı "akıllı sözleşmeler" kullanımı yoluyla bir tür otomatik eşler arası (P2P) işlemlere izin verdiğini iddia eden sanal varlık protokollerini ve hizmetlerini ifade eder. Sözde bir DeFi hizmetinin gerçekte ne ölçüde merkezsizleştirildiği bir olgu ve koşullar meselesidir ve bu risk değerlendirmesi, DeFi hizmetlerinin tipik olarak bir dereceye kadar merkezi yönetim ve yönetişim sağlayan bir denetleyici kuruluşa sahip olduğunu ortaya koymaktadır.
Değerlendirme, fidye yazılımı siber suçluları, hırsızlar, dolandırıcılar ve Kore Demokratik Halk Cumhuriyeti (Kuzey Kore) siber aktörleri dahil yasa dışı aktörlerin, haksız kazançlarını aktarmak ve aklamak için DeFi hizmetlerini kullandığını ortaya çıkardı. Bu hedefe ulaşmak için yasadışı aktörler, ABD ve yabancı AML/CFT düzenleyici, denetleyici ve uygulama rejimlerinin yanı sıra DeFi hizmetlerine güç veren teknolojideki güvenlik açıklarından yararlanıyor. Değerlendirme, özellikle bu sektördeki en önemli mevcut yasa dışı finansal riskin, mevcut kara para aklamayı önleme/terörle mücadele yükümlülüklerine uymayan DeFi hizmetlerinden kaynaklandığını tespit etti.
Amerika Birleşik Devletleri'nde, Banka Gizliliği Yasası (BSA) ve ilgili düzenlemeler, finans kurumlarının kara para aklamanın tespit edilmesi ve önlenmesinde ABD devlet kurumlarına yardım etmekle yükümlü olduğunu şart koşmaktadır. Banka Gizliliği Yasası, çok çeşitli finansal kurumlara bu tür yükümlülükler getirir ve sözde DeFi hizmetleri de dahil olmak üzere bir varlığın bir finansal kurum olup olmadığının belirlenmesi, finansal faaliyetlerinin belirli gerçeklerine ve koşullarına bağlı olacaktır. Bununla birlikte **BSA tarafından tanımlanan finansal kurumlar olan DeFi hizmetleri, hizmetin merkezileştirilmiş veya dağıtılmış olmasına bakılmaksızın, kara para aklamayı önleme/terörle mücadele yükümlülükleri de dahil olmak üzere BSA yükümlülüklerine uymalıdır. Bir DeFi hizmetinin "tamamen merkezi olmayan" olduğu veya olmayı planladığı iddiası, onun BSA kapsamında bir finans kurumu statüsünü etkilemez. **
Bununla birlikte, BSA kapsamındaki birçok mevcut DeFi hizmeti, yasa dışı aktörler tarafından istismar edilen bir zayıflık olan AML/CFT yükümlülüklerine uymuyor. Bu risk, sektör oyuncuları arasında AML/CFT yükümlülüklerinin DeFi hizmetlerine nasıl uygulanacağı konusunda ortak bir anlayış eksikliği nedeniyle daha da artıyor. ** Bazı durumlarda, endüstri tedarikçileri, BSA yönetmeliği kapsamındaki hizmetleri sunmaya devam ettiği sürece bu yükümlülüklerin uygulanmayacağını kabul etmeksizin, SAK/CFT yükümlülüklerini tetiklemekten kaçınmak için kasıtlı olarak merkezi olmayan sanal varlık hizmetleri aramış olabilir. uygula. **Aynı zamanda, şeffaf olmayan kurumsal yapılarla geliştirilen bazı DeFi hizmetleri, DeFi hizmetlerinin AML/CFT yükümlülüklerine uymadığı durumlarda, denetim ve geçerli yasal ve düzenleyici yükümlülükler açısından ciddi zorluklar oluşturabilir. Uygulama zorluklar getirir.
**İnceleme, sanal varlık firmalarının BSA yükümlülüklerine uyumunu iyileştirmek için ABD'deki kara para aklamayla mücadele/terör finansmanıyla mücadele düzenlemesinin güçlendirilmesini ve ilgili olduğu durumlarda DeFi hizmetleri dahil sanal varlık faaliyetlerinin uygulanmasını önermektedir. **Bu arada, önceki rehberlik, kamu açıklamaları ve yaptırım eylemlerine dayalı olarak federal düzenleyiciler, menkul kıymetler, emtialar ve para birimi aktarım düzenlemeleri dahil olmak üzere ilgili yasa ve düzenlemelerin DeFi hizmetlerine nasıl uygulandığını açıklamak için sektörle daha fazla iletişim kurmalıdır ve ek önlemler almalıdır. Düzenleyici eylem ve bu taahhüde dayalı olarak daha fazla rehberliğin yayınlanması.
Değerlendirme ayrıca, DeFi hizmetlerinin, bu değerlendirmede "aracısızlaştırma" olarak anılan, BSA kapsamındaki bir finans kuruluşunun mevcut tanımının dışında kalması durumunda boşluklar olabileceğini de ortaya çıkardı çünkü bu tür DeFi hizmetleri kara para aklamayı önlemeyi tercih ediyor/ Azaltılmış terörle mücadele önlemleri. DeFi hizmetlerinin BSA'nın kapsamı dışında kaldığı ölçüde bu, DeFi hizmetlerinin yasa dışı faaliyetleri tespit edip engelleme ve ayrıca şüpheli faaliyetleri belirleyip kolluk kuvvetlerine ve diğer yetkililere bildirme kabiliyetinde güvenlik açıklarına yol açabilir. Küresel olarak, hizmet üzerinde yeterli kontrole veya etkiye sahip kuruluşlardan yoksun olan DeFi hizmetleri, AML/CFT için küresel standart belirleme organı olan Mali Eylem Görev Gücü (FATF) tarafından belirlenen standartlara göre AML/CFT'den muaf tutulamaz. diğer yetki alanlarında DeFi hizmetlerinin potansiyel olarak farklılaşmasına yol açabilecek doktrinin yükümlülükleri üzerinde net kısıtlamalar. Bu değerlendirme, ABD AML/CFT düzenleme rejiminin güçlendirilmesini ve Banka Gizliliği Yasasında belirli DeFi hizmetlerinin Banka Gizliliği Yasası kapsamında finansal olarak sınıflandırılmasını engelleyen tespit edilen boşlukların kapatılmasını önermektedir. Kurumun tanımlı kapsamı.
**Belirlenen diğer boşluklar arasında, yasa dışı aktörlerin AML/CFT gereksinimlerinin bulunmadığı yargı alanlarında cezalandırılmadan DeFi hizmetlerini kullanmasına olanak tanıyan uluslararası AML/CFT standartlarını uygulamadaki diğer birçok ülkenin başarısızlığı yer alıyor. **Ayrıca, DeFi hizmetlerinin kullanıcı varlıklarının çalınmasına ve sahtekarlığa yol açmasına izin veren zayıf ağ güvenlik önlemleri de ulusal güvenlik, kullanıcılar ve sanal varlık endüstrisi için riskler oluşturur. Değerlendirme, uluslararası AML/CFT standartlarının daha güçlü bir şekilde uygulanmasını sağlamak için yabancı ortaklarla daha fazla etkileşim kurulmasını tavsiye ediyor ve sanal varlık şirketlerinin bu güvenlik açıklarını azaltmak için siber güvenlik uygulamalarını iyileştirmesini savunuyor.
Değerlendirme, Amerika Birleşik Devletleri'ndeki mevcut AML/CFT düzenleyici çerçevesinin, sanal varlıklar için geçerli olan küresel AML/CFT standartlarının kademeli olarak uygulanmasıyla birleştiğinde, belirlenen güvenlik açıklarını sınırlı ölçüde azalttığını vurgulamaktadır. Bu kısmen, şu anda fiat para birimi için merkezi Sanal Varlık Hizmet Sağlayıcılarına (VASP'ler) dayanan DeFi hizmetlerinden kaynaklanmaktadır. Bu raporda merkezi olmayan VASP'lere atıfta bulunan merkezileştirilmiş VASP'ler, merkezi olmadıklarını iddia etmeyen, DeFi hizmetlerinden daha basit dahili yapılara sahip olma eğilimindedir, her zaman FATF standartları kapsamındadır ve kara para aklama/terörle mücadele önlemlerini uygulama olasılığı daha yüksektir. .
DeFi hizmetleri için sektör odaklı uyumluluk çözümleri geliştirmenin yanı sıra, halka açık zincir verilerini kullanma becerisi bazı yasa dışı finansal risklerin azaltılmasına da yardımcı olabilir. Bununla birlikte, bu önlemler ve halka açık blok zincirlerin sağladığı şeffaflık, belirlenen güvenlik açıklarını kendi başlarına yeterince ele almayacaktır ve blok zinciri analizi, düzenlenmiş finansal aracılar tarafından AML/CFT kontrollerinin uygulanmasının öneminin yerini alamaz. Bununla birlikte, ABD hükümeti, endüstrinin uyum araçlarında sorumlu yeniliği daha fazla teşvik etmeye çalışmalıdır; bu, özel sektördeki pek çok kişinin zaten takip ettiği bir yol.
Değerlendirme, DeFi hizmetleri de dahil olmak üzere sanal varlık ekosisteminin hızla değiştiğini kabul ediyor. ABD Hükümeti, DeFi ekosisteminin gelişimi ve bu gelişmelerin yasa dışı finansal riskleri ele almak için tehditleri, güvenlik açıklarını ve azaltmaları nasıl etkilediğine dair bir anlayışı desteklemek için araştırma yapmaya ve özel sektörle işbirliği yapmaya devam edecek. Son olarak, bu değerlendirme, BSA'nın finansal kurum tanımına girmeyen DeFi hizmetlerinin ele alınmasıyla ilgili sorunlar ve gerekli olanlar da dahil olmak üzere, değerlendirmenin yasa dışı finansal riskleri ele almak için önerilen eylemlerinin bir parçası olarak değerlendirilecek birkaç konuyu gündeme getiriyor. daha fazla açıklama düzenleme alanı.
Hazine, bu konularda paydaş katkılarını memnuniyetle karşılamaktadır.
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
ABD Hazine Bakanlığı'nın 2023 DeFi Yasadışı Finansman Risk Değerlendirmesinin Temel Noktalarına Hızlı Bir Bakış
7 Nisan 2023'te ABD Hazine Bakanlığı, DeFi Yasadışı Finans Risk Değerlendirmesini yayınladı. Değerlendirme, Hazine Bakanlığından özellikle DeFi için bir risk değerlendirmesi yapmasını isteyen Eylül 2022 Beyaz Saray Dijital Varlıklar Çerçevesine bir yanıttır.
ABD Hazine Bakanlığı'na göre bu, DeFi için dünyanın ilk yasadışı finansal risk değerlendirmesi. Jinse Finance, sizi DeFi yasa dışı finansman risk değerlendirmesinin ana noktalarına götürür.
Bu risk değerlendirmesi, yasa dışı aktörlerin genellikle merkezi olmayan finans (DeFi) olarak adlandırılan hizmetleri ve DeFi hizmetlerine özgü güvenlik açıklarını nasıl kötüye kullanabileceğini araştırıyor. Değerlendirmenin sonuçları, ABD'nin Kara Para Aklamanın Önlenmesi ve Terörizmin Finansmanıyla Mücadele (AML/CFT) düzenleyici, denetleyici ve uygulama rejiminde DeFi'ye karşı potansiyel yaptırımların belirlenmesi ve ele alınması konusunda bilgi verecektir.
Şu anda, endüstri oyuncuları arasında bile, DeFi'nin evrensel olarak kabul edilen bir tanımı veya hangi özelliklerin bir ürünü, hizmeti, düzenlemeyi veya etkinliği "merkezi olmayan" hale getireceği yoktur. Terim, genel olarak, genellikle kendi kendini yürüten kod veya blok zinciri teknolojisine dayalı "akıllı sözleşmeler" kullanımı yoluyla bir tür otomatik eşler arası (P2P) işlemlere izin verdiğini iddia eden sanal varlık protokollerini ve hizmetlerini ifade eder. Sözde bir DeFi hizmetinin gerçekte ne ölçüde merkezsizleştirildiği bir olgu ve koşullar meselesidir ve bu risk değerlendirmesi, DeFi hizmetlerinin tipik olarak bir dereceye kadar merkezi yönetim ve yönetişim sağlayan bir denetleyici kuruluşa sahip olduğunu ortaya koymaktadır.
Değerlendirme, fidye yazılımı siber suçluları, hırsızlar, dolandırıcılar ve Kore Demokratik Halk Cumhuriyeti (Kuzey Kore) siber aktörleri dahil yasa dışı aktörlerin, haksız kazançlarını aktarmak ve aklamak için DeFi hizmetlerini kullandığını ortaya çıkardı. Bu hedefe ulaşmak için yasadışı aktörler, ABD ve yabancı AML/CFT düzenleyici, denetleyici ve uygulama rejimlerinin yanı sıra DeFi hizmetlerine güç veren teknolojideki güvenlik açıklarından yararlanıyor. Değerlendirme, özellikle bu sektördeki en önemli mevcut yasa dışı finansal riskin, mevcut kara para aklamayı önleme/terörle mücadele yükümlülüklerine uymayan DeFi hizmetlerinden kaynaklandığını tespit etti.
Amerika Birleşik Devletleri'nde, Banka Gizliliği Yasası (BSA) ve ilgili düzenlemeler, finans kurumlarının kara para aklamanın tespit edilmesi ve önlenmesinde ABD devlet kurumlarına yardım etmekle yükümlü olduğunu şart koşmaktadır. Banka Gizliliği Yasası, çok çeşitli finansal kurumlara bu tür yükümlülükler getirir ve sözde DeFi hizmetleri de dahil olmak üzere bir varlığın bir finansal kurum olup olmadığının belirlenmesi, finansal faaliyetlerinin belirli gerçeklerine ve koşullarına bağlı olacaktır. Bununla birlikte **BSA tarafından tanımlanan finansal kurumlar olan DeFi hizmetleri, hizmetin merkezileştirilmiş veya dağıtılmış olmasına bakılmaksızın, kara para aklamayı önleme/terörle mücadele yükümlülükleri de dahil olmak üzere BSA yükümlülüklerine uymalıdır. Bir DeFi hizmetinin "tamamen merkezi olmayan" olduğu veya olmayı planladığı iddiası, onun BSA kapsamında bir finans kurumu statüsünü etkilemez. **
Bununla birlikte, BSA kapsamındaki birçok mevcut DeFi hizmeti, yasa dışı aktörler tarafından istismar edilen bir zayıflık olan AML/CFT yükümlülüklerine uymuyor. Bu risk, sektör oyuncuları arasında AML/CFT yükümlülüklerinin DeFi hizmetlerine nasıl uygulanacağı konusunda ortak bir anlayış eksikliği nedeniyle daha da artıyor. ** Bazı durumlarda, endüstri tedarikçileri, BSA yönetmeliği kapsamındaki hizmetleri sunmaya devam ettiği sürece bu yükümlülüklerin uygulanmayacağını kabul etmeksizin, SAK/CFT yükümlülüklerini tetiklemekten kaçınmak için kasıtlı olarak merkezi olmayan sanal varlık hizmetleri aramış olabilir. uygula. **Aynı zamanda, şeffaf olmayan kurumsal yapılarla geliştirilen bazı DeFi hizmetleri, DeFi hizmetlerinin AML/CFT yükümlülüklerine uymadığı durumlarda, denetim ve geçerli yasal ve düzenleyici yükümlülükler açısından ciddi zorluklar oluşturabilir. Uygulama zorluklar getirir.
**İnceleme, sanal varlık firmalarının BSA yükümlülüklerine uyumunu iyileştirmek için ABD'deki kara para aklamayla mücadele/terör finansmanıyla mücadele düzenlemesinin güçlendirilmesini ve ilgili olduğu durumlarda DeFi hizmetleri dahil sanal varlık faaliyetlerinin uygulanmasını önermektedir. **Bu arada, önceki rehberlik, kamu açıklamaları ve yaptırım eylemlerine dayalı olarak federal düzenleyiciler, menkul kıymetler, emtialar ve para birimi aktarım düzenlemeleri dahil olmak üzere ilgili yasa ve düzenlemelerin DeFi hizmetlerine nasıl uygulandığını açıklamak için sektörle daha fazla iletişim kurmalıdır ve ek önlemler almalıdır. Düzenleyici eylem ve bu taahhüde dayalı olarak daha fazla rehberliğin yayınlanması.
Değerlendirme ayrıca, DeFi hizmetlerinin, bu değerlendirmede "aracısızlaştırma" olarak anılan, BSA kapsamındaki bir finans kuruluşunun mevcut tanımının dışında kalması durumunda boşluklar olabileceğini de ortaya çıkardı çünkü bu tür DeFi hizmetleri kara para aklamayı önlemeyi tercih ediyor/ Azaltılmış terörle mücadele önlemleri. DeFi hizmetlerinin BSA'nın kapsamı dışında kaldığı ölçüde bu, DeFi hizmetlerinin yasa dışı faaliyetleri tespit edip engelleme ve ayrıca şüpheli faaliyetleri belirleyip kolluk kuvvetlerine ve diğer yetkililere bildirme kabiliyetinde güvenlik açıklarına yol açabilir. Küresel olarak, hizmet üzerinde yeterli kontrole veya etkiye sahip kuruluşlardan yoksun olan DeFi hizmetleri, AML/CFT için küresel standart belirleme organı olan Mali Eylem Görev Gücü (FATF) tarafından belirlenen standartlara göre AML/CFT'den muaf tutulamaz. diğer yetki alanlarında DeFi hizmetlerinin potansiyel olarak farklılaşmasına yol açabilecek doktrinin yükümlülükleri üzerinde net kısıtlamalar. Bu değerlendirme, ABD AML/CFT düzenleme rejiminin güçlendirilmesini ve Banka Gizliliği Yasasında belirli DeFi hizmetlerinin Banka Gizliliği Yasası kapsamında finansal olarak sınıflandırılmasını engelleyen tespit edilen boşlukların kapatılmasını önermektedir. Kurumun tanımlı kapsamı.
**Belirlenen diğer boşluklar arasında, yasa dışı aktörlerin AML/CFT gereksinimlerinin bulunmadığı yargı alanlarında cezalandırılmadan DeFi hizmetlerini kullanmasına olanak tanıyan uluslararası AML/CFT standartlarını uygulamadaki diğer birçok ülkenin başarısızlığı yer alıyor. **Ayrıca, DeFi hizmetlerinin kullanıcı varlıklarının çalınmasına ve sahtekarlığa yol açmasına izin veren zayıf ağ güvenlik önlemleri de ulusal güvenlik, kullanıcılar ve sanal varlık endüstrisi için riskler oluşturur. Değerlendirme, uluslararası AML/CFT standartlarının daha güçlü bir şekilde uygulanmasını sağlamak için yabancı ortaklarla daha fazla etkileşim kurulmasını tavsiye ediyor ve sanal varlık şirketlerinin bu güvenlik açıklarını azaltmak için siber güvenlik uygulamalarını iyileştirmesini savunuyor.
Değerlendirme, Amerika Birleşik Devletleri'ndeki mevcut AML/CFT düzenleyici çerçevesinin, sanal varlıklar için geçerli olan küresel AML/CFT standartlarının kademeli olarak uygulanmasıyla birleştiğinde, belirlenen güvenlik açıklarını sınırlı ölçüde azalttığını vurgulamaktadır. Bu kısmen, şu anda fiat para birimi için merkezi Sanal Varlık Hizmet Sağlayıcılarına (VASP'ler) dayanan DeFi hizmetlerinden kaynaklanmaktadır. Bu raporda merkezi olmayan VASP'lere atıfta bulunan merkezileştirilmiş VASP'ler, merkezi olmadıklarını iddia etmeyen, DeFi hizmetlerinden daha basit dahili yapılara sahip olma eğilimindedir, her zaman FATF standartları kapsamındadır ve kara para aklama/terörle mücadele önlemlerini uygulama olasılığı daha yüksektir. .
DeFi hizmetleri için sektör odaklı uyumluluk çözümleri geliştirmenin yanı sıra, halka açık zincir verilerini kullanma becerisi bazı yasa dışı finansal risklerin azaltılmasına da yardımcı olabilir. Bununla birlikte, bu önlemler ve halka açık blok zincirlerin sağladığı şeffaflık, belirlenen güvenlik açıklarını kendi başlarına yeterince ele almayacaktır ve blok zinciri analizi, düzenlenmiş finansal aracılar tarafından AML/CFT kontrollerinin uygulanmasının öneminin yerini alamaz. Bununla birlikte, ABD hükümeti, endüstrinin uyum araçlarında sorumlu yeniliği daha fazla teşvik etmeye çalışmalıdır; bu, özel sektördeki pek çok kişinin zaten takip ettiği bir yol.
Değerlendirme, DeFi hizmetleri de dahil olmak üzere sanal varlık ekosisteminin hızla değiştiğini kabul ediyor. ABD Hükümeti, DeFi ekosisteminin gelişimi ve bu gelişmelerin yasa dışı finansal riskleri ele almak için tehditleri, güvenlik açıklarını ve azaltmaları nasıl etkilediğine dair bir anlayışı desteklemek için araştırma yapmaya ve özel sektörle işbirliği yapmaya devam edecek. Son olarak, bu değerlendirme, BSA'nın finansal kurum tanımına girmeyen DeFi hizmetlerinin ele alınmasıyla ilgili sorunlar ve gerekli olanlar da dahil olmak üzere, değerlendirmenin yasa dışı finansal riskleri ele almak için önerilen eylemlerinin bir parçası olarak değerlendirilecek birkaç konuyu gündeme getiriyor. daha fazla açıklama düzenleme alanı.
Hazine, bu konularda paydaş katkılarını memnuniyetle karşılamaktadır.