7 квітня 2023 року Міністерство фінансів США оприлюднило оцінку ризику незаконного фінансування DeFi. Оцінка є відповіддю на Концепцію цифрових активів Білого дому від вересня 2022 року, яка спеціально попросила Міністерство фінансів надати оцінку ризиків для DeFi.
За даними Міністерства фінансів США, це перша в світі незаконна оцінка фінансових ризиків для DeFi. Jinse Finance ознайомить вас з основними моментами оцінки ризику незаконного фінансування DeFi.
Ця оцінка ризиків досліджує, як незаконні суб’єкти можуть зловживати послугами, які зазвичай називають децентралізованими фінансами (DeFi), і вразливі місця, характерні для служб DeFi. Результати оцінювання дадуть інформацію про ідентифікацію та вирішення потенційних заходів проти DeFi у режимі регулювання, нагляду та правозастосування США щодо боротьби з відмиванням грошей і фінансуванням тероризму (ПВК/ФТ).
Наразі навіть серед гравців галузі немає загальноприйнятого визначення DeFi або того, які характеристики зробили б продукт, послугу, угоду чи діяльність «децентралізованими». Термін широко стосується протоколів і служб віртуальних активів, які стверджують, що дозволяють певну форму автоматизованих однорангових транзакцій (P2P), часто за допомогою використання самовиконуваного коду або «розумних контрактів» на основі технології блокчейн. Ступінь, до якого так звана служба DeFi фактично децентралізована, залежить від факту та обставин, і ця оцінка ризику показує, що сервіси DeFi зазвичай мають контрольну організацію, яка забезпечує певний ступінь централізованого управління та керування.
Оцінка виявила, що незаконні суб’єкти, зокрема кіберзлочинці з програмами-вимагачами, злодії, шахраї та кіберактори Корейської Народно-Демократичної Республіки (КНДР), використовують послуги DeFi для передачі та відмивання своїх незаконно здобутих доходів. Для досягнення цієї мети зловмисники використовують вразливі місця в регулятивних, наглядових і правозастосовних режимах у США та за кордоном у сфері ПВК/ФТ, а також у технології, яка підтримує служби DeFi. Зокрема, оцінка показала, що найважливіший поточний незаконний фінансовий ризик у цьому секторі походить від послуг DeFi, які не відповідають існуючим зобов’язанням щодо боротьби з відмиванням грошей/боротьбою з тероризмом.
У Сполучених Штатах Закон про банківську таємницю (BSA) та відповідні нормативні акти передбачають, що фінансові установи зобов’язані допомагати державним установам США у виявленні та запобіганні відмиванню грошей. Закон про банківську таємницю покладає такі зобов’язання на широкий спектр фінансових установ, і визначення того, чи є організація, включаючи так звані послуги DeFi, фінансовою установою, залежатиме від конкретних фактів і обставин її фінансової діяльності. Проте **сервіси DeFi, які є фінансовими установами, визначеними BSA, незалежно від того, централізовані чи децентралізовані, повинні відповідати зобов’язанням BSA, зокрема зобов’язанням щодо боротьби з відмиванням грошей/боротьбою з тероризмом. Твердження служби DeFi про те, що вона є або планує бути «повністю децентралізованою», не впливає на її статус як фінансової установи відповідно до BSA. **
Незважаючи на це, багато існуючих сервісів DeFi, на які поширюється BSA, не відповідають зобов’язанням щодо протидії відмиванню коштів та фінансуванню тероризму, і цим недоліком користуються незаконні особи. Цей ризик посилюється відсутністю загального розуміння серед гравців галузі щодо того, як зобов’язання щодо ПВК/ФТ застосовуються до послуг DeFi. ** У деяких випадках галузеві постачальники могли навмисно шукати децентралізовані послуги віртуальних активів, щоб уникнути ініціювання зобов’язань протидії відмиванню коштів та фінансуванню тероризму, не усвідомлюючи, що ці зобов’язання не виконуватимуться, доки постачальник продовжує надавати послуги, на які поширюється дія BSA. застосувати. **У той же час, деякі сервіси DeFi, розроблені з непрозорими організаційними структурами, можуть створювати серйозні проблеми для нагляду, а також для чинних законодавчих і нормативних зобов’язань, якщо сервіси DeFi не відповідають своїм зобов’язанням у сфері ПВК/ФТ. Виконання викликає проблеми.
**Огляд рекомендує посилити законодавство США щодо боротьби з відмиванням грошей/фінансуванням тероризму та, де це доречно, посилити дії з віртуальними активами, включаючи послуги DeFi, щоб покращити дотримання фірмами віртуальних активів зобов’язань BSA. **Тим часом, виходячи з попередніх вказівок, публічних заяв і заходів примусового виконання, федеральні регулятори повинні продовжувати співпрацювати з галуззю, щоб пояснити, як відповідні закони та нормативні акти, включно з цінними паперами, товарами та правилами передачі валюти, застосовуються до послуг DeFi, і вжити додаткових заходи, якщо це необхідно Регулятивні дії та видання подальших інструкцій на основі цього зобов’язання.
Оцінка також виявила, що можуть існувати лазівки, якщо послуги DeFi не підпадають під дію поточного визначення фінансової установи відповідно до BSA, що в цій оцінці називається «дезінтермедіацією», оскільки такі послуги DeFi вирішують запроваджувати боротьбу з відмиванням грошей/ Знижена ймовірність заходи боротьби з тероризмом. Оскільки послуги DeFi виходять за рамки BSA, це може призвести до вразливості в здатності служб DeFi виявляти та блокувати незаконну діяльність, а також виявляти та повідомляти про підозрілу діяльність правоохоронним та іншим органам. У глобальному масштабі сервіси DeFi, які не мають організацій, які мають достатній контроль або вплив на сервіс, можуть не бути звільнені від ПВК/ФТ відповідно до стандартів, встановлених Групою розробки фінансових заходів (FATF), глобальним органом, що встановлює стандарти для ПВК/ФТ. чіткі обмеження щодо зобов’язань доктрини, що може призвести до потенційних розбіжностей послуг DeFi в інших юрисдикціях. Ця оцінка рекомендує посилити нормативний режим США щодо протидії відмиванню коштів та фінансуванню тероризму та усунути будь-які виявлені лазівки в Законі про банківську таємницю, які перешкоджають класифікації певних послуг DeFi як фінансових відповідно до Закону про банківську таємницю. Визначена сфера діяльності установи.
**Інші виявлені лазівки включають неспроможність багатьох інших країн запровадити міжнародні стандарти протидії відмиванню коштів та фінансуванню тероризму, що дозволяє незаконним діячам без покарання використовувати послуги DeFi у юрисдикціях, де відсутні вимоги щодо протидії відмиванню коштів та фінансуванню тероризму. **Крім того, низькі заходи мережевої безпеки служб DeFi, що дозволяють викрадати та шахрайські активи користувачів, також становлять ризик для національної безпеки, користувачів та індустрії віртуальних активів. Оцінка рекомендує посилити взаємодію з іноземними партнерами, щоб стимулювати ефективніше впровадження міжнародних стандартів протидії відмиванню коштів та фінансуванню тероризму, а також виступає за те, щоб фірми, що займаються віртуальними активами, покращували практику кібербезпеки для зменшення цих вразливостей.
Оцінка підкреслює, що існуюча нормативна база ПВК/ФТ у Сполучених Штатах у поєднанні з поступовим впровадженням глобальних стандартів ПВК/ФТ, застосовних до віртуальних активів, обмежено пом’якшує виявлені вразливості. Це частково пов’язано з тим, що служби DeFi зараз покладаються на централізованих постачальників послуг віртуальних активів (VASP) для фіатної валюти. Централізовані VASP, які в цьому звіті стосуються VASP, які не стверджують, що є децентралізованими, як правило, мають простішу внутрішню структуру, ніж служби DeFi, завжди охоплюються стандартами FATF і, швидше за все, впроваджують заходи з боротьби з відмиванням грошей/тероризмом. .
На додаток до розробки галузевих рішень відповідності для послуг DeFi, можливість використання загальнодоступних даних також може допомогти зменшити деякі незаконні фінансові ризики. Однак ці заходи та прозорість, яку забезпечують публічні блокчейни, самі по собі не будуть належним чином усунути виявлені вразливості, і аналіз блокчейну не може замінити важливість застосування засобів контролю ПВК/ФТ регульованими фінансовими посередниками. Тим не менш, уряду США також слід прагнути до подальшого сприяння відповідальним інноваціям у галузевих інструментах дотримання нормативних вимог, напряму, до якого вже йде багато представників приватного сектору.
Оцінка визнає, що екосистема віртуальних активів, включаючи послуги DeFi, швидко змінюється. Уряд США продовжуватиме проводити дослідження та співпрацювати з приватним сектором, щоб підтримати розуміння розвитку екосистеми DeFi та того, як ці розробки впливають на загрози, уразливості та засоби пом’якшення для усунення незаконних фінансових ризиків. Нарешті, ця оцінка піднімає кілька питань, які розглядатимуться як частина рекомендованих дій для усунення незаконних фінансових ризиків, включаючи проблеми, пов’язані з обробкою послуг DeFi, які не підпадають під визначення BSA фінансової установи, і ті, які вимагають подальше уточнення нормативної сфери.
Казначейство вітає внесок зацікавлених сторін щодо цих питань.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Короткий огляд ключових моментів оцінки ризиків незаконного фінансування DeFi Міністерства фінансів США за 2023 рік
7 квітня 2023 року Міністерство фінансів США оприлюднило оцінку ризику незаконного фінансування DeFi. Оцінка є відповіддю на Концепцію цифрових активів Білого дому від вересня 2022 року, яка спеціально попросила Міністерство фінансів надати оцінку ризиків для DeFi.
За даними Міністерства фінансів США, це перша в світі незаконна оцінка фінансових ризиків для DeFi. Jinse Finance ознайомить вас з основними моментами оцінки ризику незаконного фінансування DeFi.
Ця оцінка ризиків досліджує, як незаконні суб’єкти можуть зловживати послугами, які зазвичай називають децентралізованими фінансами (DeFi), і вразливі місця, характерні для служб DeFi. Результати оцінювання дадуть інформацію про ідентифікацію та вирішення потенційних заходів проти DeFi у режимі регулювання, нагляду та правозастосування США щодо боротьби з відмиванням грошей і фінансуванням тероризму (ПВК/ФТ).
Наразі навіть серед гравців галузі немає загальноприйнятого визначення DeFi або того, які характеристики зробили б продукт, послугу, угоду чи діяльність «децентралізованими». Термін широко стосується протоколів і служб віртуальних активів, які стверджують, що дозволяють певну форму автоматизованих однорангових транзакцій (P2P), часто за допомогою використання самовиконуваного коду або «розумних контрактів» на основі технології блокчейн. Ступінь, до якого так звана служба DeFi фактично децентралізована, залежить від факту та обставин, і ця оцінка ризику показує, що сервіси DeFi зазвичай мають контрольну організацію, яка забезпечує певний ступінь централізованого управління та керування.
Оцінка виявила, що незаконні суб’єкти, зокрема кіберзлочинці з програмами-вимагачами, злодії, шахраї та кіберактори Корейської Народно-Демократичної Республіки (КНДР), використовують послуги DeFi для передачі та відмивання своїх незаконно здобутих доходів. Для досягнення цієї мети зловмисники використовують вразливі місця в регулятивних, наглядових і правозастосовних режимах у США та за кордоном у сфері ПВК/ФТ, а також у технології, яка підтримує служби DeFi. Зокрема, оцінка показала, що найважливіший поточний незаконний фінансовий ризик у цьому секторі походить від послуг DeFi, які не відповідають існуючим зобов’язанням щодо боротьби з відмиванням грошей/боротьбою з тероризмом.
У Сполучених Штатах Закон про банківську таємницю (BSA) та відповідні нормативні акти передбачають, що фінансові установи зобов’язані допомагати державним установам США у виявленні та запобіганні відмиванню грошей. Закон про банківську таємницю покладає такі зобов’язання на широкий спектр фінансових установ, і визначення того, чи є організація, включаючи так звані послуги DeFi, фінансовою установою, залежатиме від конкретних фактів і обставин її фінансової діяльності. Проте **сервіси DeFi, які є фінансовими установами, визначеними BSA, незалежно від того, централізовані чи децентралізовані, повинні відповідати зобов’язанням BSA, зокрема зобов’язанням щодо боротьби з відмиванням грошей/боротьбою з тероризмом. Твердження служби DeFi про те, що вона є або планує бути «повністю децентралізованою», не впливає на її статус як фінансової установи відповідно до BSA. **
Незважаючи на це, багато існуючих сервісів DeFi, на які поширюється BSA, не відповідають зобов’язанням щодо протидії відмиванню коштів та фінансуванню тероризму, і цим недоліком користуються незаконні особи. Цей ризик посилюється відсутністю загального розуміння серед гравців галузі щодо того, як зобов’язання щодо ПВК/ФТ застосовуються до послуг DeFi. ** У деяких випадках галузеві постачальники могли навмисно шукати децентралізовані послуги віртуальних активів, щоб уникнути ініціювання зобов’язань протидії відмиванню коштів та фінансуванню тероризму, не усвідомлюючи, що ці зобов’язання не виконуватимуться, доки постачальник продовжує надавати послуги, на які поширюється дія BSA. застосувати. **У той же час, деякі сервіси DeFi, розроблені з непрозорими організаційними структурами, можуть створювати серйозні проблеми для нагляду, а також для чинних законодавчих і нормативних зобов’язань, якщо сервіси DeFi не відповідають своїм зобов’язанням у сфері ПВК/ФТ. Виконання викликає проблеми.
**Огляд рекомендує посилити законодавство США щодо боротьби з відмиванням грошей/фінансуванням тероризму та, де це доречно, посилити дії з віртуальними активами, включаючи послуги DeFi, щоб покращити дотримання фірмами віртуальних активів зобов’язань BSA. **Тим часом, виходячи з попередніх вказівок, публічних заяв і заходів примусового виконання, федеральні регулятори повинні продовжувати співпрацювати з галуззю, щоб пояснити, як відповідні закони та нормативні акти, включно з цінними паперами, товарами та правилами передачі валюти, застосовуються до послуг DeFi, і вжити додаткових заходи, якщо це необхідно Регулятивні дії та видання подальших інструкцій на основі цього зобов’язання.
Оцінка також виявила, що можуть існувати лазівки, якщо послуги DeFi не підпадають під дію поточного визначення фінансової установи відповідно до BSA, що в цій оцінці називається «дезінтермедіацією», оскільки такі послуги DeFi вирішують запроваджувати боротьбу з відмиванням грошей/ Знижена ймовірність заходи боротьби з тероризмом. Оскільки послуги DeFi виходять за рамки BSA, це може призвести до вразливості в здатності служб DeFi виявляти та блокувати незаконну діяльність, а також виявляти та повідомляти про підозрілу діяльність правоохоронним та іншим органам. У глобальному масштабі сервіси DeFi, які не мають організацій, які мають достатній контроль або вплив на сервіс, можуть не бути звільнені від ПВК/ФТ відповідно до стандартів, встановлених Групою розробки фінансових заходів (FATF), глобальним органом, що встановлює стандарти для ПВК/ФТ. чіткі обмеження щодо зобов’язань доктрини, що може призвести до потенційних розбіжностей послуг DeFi в інших юрисдикціях. Ця оцінка рекомендує посилити нормативний режим США щодо протидії відмиванню коштів та фінансуванню тероризму та усунути будь-які виявлені лазівки в Законі про банківську таємницю, які перешкоджають класифікації певних послуг DeFi як фінансових відповідно до Закону про банківську таємницю. Визначена сфера діяльності установи.
**Інші виявлені лазівки включають неспроможність багатьох інших країн запровадити міжнародні стандарти протидії відмиванню коштів та фінансуванню тероризму, що дозволяє незаконним діячам без покарання використовувати послуги DeFi у юрисдикціях, де відсутні вимоги щодо протидії відмиванню коштів та фінансуванню тероризму. **Крім того, низькі заходи мережевої безпеки служб DeFi, що дозволяють викрадати та шахрайські активи користувачів, також становлять ризик для національної безпеки, користувачів та індустрії віртуальних активів. Оцінка рекомендує посилити взаємодію з іноземними партнерами, щоб стимулювати ефективніше впровадження міжнародних стандартів протидії відмиванню коштів та фінансуванню тероризму, а також виступає за те, щоб фірми, що займаються віртуальними активами, покращували практику кібербезпеки для зменшення цих вразливостей.
Оцінка підкреслює, що існуюча нормативна база ПВК/ФТ у Сполучених Штатах у поєднанні з поступовим впровадженням глобальних стандартів ПВК/ФТ, застосовних до віртуальних активів, обмежено пом’якшує виявлені вразливості. Це частково пов’язано з тим, що служби DeFi зараз покладаються на централізованих постачальників послуг віртуальних активів (VASP) для фіатної валюти. Централізовані VASP, які в цьому звіті стосуються VASP, які не стверджують, що є децентралізованими, як правило, мають простішу внутрішню структуру, ніж служби DeFi, завжди охоплюються стандартами FATF і, швидше за все, впроваджують заходи з боротьби з відмиванням грошей/тероризмом. .
На додаток до розробки галузевих рішень відповідності для послуг DeFi, можливість використання загальнодоступних даних також може допомогти зменшити деякі незаконні фінансові ризики. Однак ці заходи та прозорість, яку забезпечують публічні блокчейни, самі по собі не будуть належним чином усунути виявлені вразливості, і аналіз блокчейну не може замінити важливість застосування засобів контролю ПВК/ФТ регульованими фінансовими посередниками. Тим не менш, уряду США також слід прагнути до подальшого сприяння відповідальним інноваціям у галузевих інструментах дотримання нормативних вимог, напряму, до якого вже йде багато представників приватного сектору.
Оцінка визнає, що екосистема віртуальних активів, включаючи послуги DeFi, швидко змінюється. Уряд США продовжуватиме проводити дослідження та співпрацювати з приватним сектором, щоб підтримати розуміння розвитку екосистеми DeFi та того, як ці розробки впливають на загрози, уразливості та засоби пом’якшення для усунення незаконних фінансових ризиків. Нарешті, ця оцінка піднімає кілька питань, які розглядатимуться як частина рекомендованих дій для усунення незаконних фінансових ризиків, включаючи проблеми, пов’язані з обробкою послуг DeFi, які не підпадають під визначення BSA фінансової установи, і ті, які вимагають подальше уточнення нормативної сфери.
Казначейство вітає внесок зацікавлених сторін щодо цих питань.