Vào ngày 7 tháng 4 năm 2023, Bộ Tài chính Hoa Kỳ đã công bố Bản đánh giá rủi ro tài chính bất hợp pháp DeFi. Đánh giá là phản hồi đối với Khung tài sản kỹ thuật số của Nhà Trắng vào tháng 9 năm 2022, trong đó yêu cầu cụ thể Bộ Tài chính đưa ra đánh giá rủi ro cho DeFi.
Theo Bộ Tài chính Hoa Kỳ, đây là đánh giá rủi ro tài chính bất hợp pháp đầu tiên trên thế giới đối với DeFi. Jinse Finance sẽ đưa bạn qua các điểm chính của đánh giá rủi ro tài chính bất hợp pháp DeFi.
Đánh giá rủi ro này khám phá cách những kẻ bất hợp pháp có thể lạm dụng các dịch vụ thường được gọi là tài chính phi tập trung (DeFi) và các lỗ hổng dành riêng cho các dịch vụ DeFi. Kết quả đánh giá sẽ cung cấp thông tin về việc xác định và giải quyết các biện pháp thực thi tiềm ẩn đối với DeFi trong chế độ quản lý, giám sát và thực thi Chống rửa tiền và chống tài trợ cho khủng bố (AML/CFT) của Hoa Kỳ.
Hiện tại, ngay cả trong số những người chơi trong ngành, không có định nghĩa nào được chấp nhận rộng rãi về DeFi hoặc những đặc điểm nào sẽ khiến một sản phẩm, dịch vụ, sắp xếp hoặc hoạt động trở nên "phi tập trung". Thuật ngữ này đề cập rộng rãi đến các giao thức và dịch vụ tài sản ảo tuyên bố cho phép một số hình thức giao dịch ngang hàng (P2P) tự động, thường thông qua việc sử dụng mã tự thực thi hoặc "hợp đồng thông minh" dựa trên công nghệ chuỗi khối. Mức độ mà cái gọi là dịch vụ DeFi thực sự được phi tập trung hóa là vấn đề thực tế và hoàn cảnh, và đánh giá rủi ro này cho thấy rằng các dịch vụ DeFi thường có một tổ chức kiểm soát cung cấp một số mức độ quản lý và quản trị tập trung lý do.
Đánh giá cho thấy các tác nhân bất hợp pháp, bao gồm tội phạm mạng đòi tiền chuộc, kẻ trộm, kẻ lừa đảo và tác nhân mạng của Cộng hòa Dân chủ Nhân dân Triều Tiên (CHDCND Triều Tiên), đang sử dụng các dịch vụ DeFi để chuyển và rửa tiền thu được bất chính của họ. Để đạt được mục tiêu này, những kẻ bất hợp pháp đang khai thác các lỗ hổng trong các chế độ quản lý, giám sát và thực thi AML/CFT của Hoa Kỳ và nước ngoài, cũng như trong công nghệ hỗ trợ các dịch vụ DeFi. Cụ thể, đánh giá cho thấy rằng rủi ro tài chính bất hợp pháp quan trọng nhất hiện nay trong lĩnh vực này đến từ các dịch vụ DeFi không tuân thủ các nghĩa vụ chống rửa tiền/chống khủng bố hiện có.
Tại Hoa Kỳ, Đạo luật Bảo mật Ngân hàng (BSA) và các quy định liên quan bắt buộc các tổ chức tài chính phải hỗ trợ các cơ quan chính phủ Hoa Kỳ trong việc phát hiện và ngăn chặn hoạt động rửa tiền. Đạo luật Bảo mật Ngân hàng áp đặt các nghĩa vụ như vậy đối với nhiều tổ chức tài chính và việc xác định xem một thực thể, bao gồm cả cái gọi là dịch vụ DeFi, có phải là một tổ chức tài chính hay không sẽ phụ thuộc vào các sự kiện và hoàn cảnh cụ thể của các hoạt động tài chính của tổ chức đó. Tuy nhiên, **Các dịch vụ DeFi là các tổ chức tài chính do BSA xác định, bất kể dịch vụ đó là tập trung hay phi tập trung, đều phải tuân thủ các nghĩa vụ của BSA, bao gồm các nghĩa vụ chống rửa tiền/chống khủng bố. Tuyên bố của một dịch vụ DeFi rằng nó đang hoặc có kế hoạch được "phi tập trung hóa hoàn toàn" không ảnh hưởng đến tư cách là một tổ chức tài chính theo BSA. **
Tuy nhiên, nhiều dịch vụ DeFi hiện có do BSA quản lý không tuân thủ các nghĩa vụ AML/CFT, một điểm yếu bị các tác nhân bất hợp pháp khai thác. Rủi ro này càng trở nên trầm trọng hơn do sự thiếu hiểu biết chung giữa những người chơi trong ngành về cách áp dụng các nghĩa vụ AML/CFT đối với các dịch vụ DeFi. ** Trong một số trường hợp, các nhà cung cấp trong ngành có thể đã cố tình tìm kiếm các dịch vụ tài sản ảo phi tập trung để tránh kích hoạt các nghĩa vụ AML/CFT mà không nhận ra rằng các nghĩa vụ này sẽ không được thực thi miễn là nhà cung cấp vẫn tiếp tục cung cấp các dịch vụ theo quy định của BSA áp dụng. **Đồng thời, một số dịch vụ DeFi được phát triển với cơ cấu tổ chức không rõ ràng có thể đặt ra những thách thức nghiêm trọng đối với việc giám sát, cũng như các nghĩa vụ theo luật định và quy định hiện hành khi các dịch vụ DeFi không tuân thủ nghĩa vụ AML/CFT của chúng. Việc thực thi mang đến nhiều thách thức.
**Đánh giá khuyến nghị tăng cường quy định tài trợ chống rửa tiền/chống khủng bố của Hoa Kỳ và, nếu có liên quan, thực thi các hoạt động tài sản ảo, bao gồm cả dịch vụ DeFi, để cải thiện việc tuân thủ nghĩa vụ BSA của các công ty tài sản ảo. **Trong khi đó, dựa trên hướng dẫn trước đây, tuyên bố công khai và hành động thực thi, các cơ quan quản lý liên bang nên tham gia nhiều hơn với ngành để giải thích cách các luật và quy định liên quan, bao gồm chứng khoán, hàng hóa và quy định chuyển tiền, áp dụng cho các dịch vụ DeFi và thực hiện thêm Hành động theo quy định và ban hành thêm hướng dẫn dựa trên cam kết này.
Đánh giá cũng cho thấy rằng nếu một dịch vụ DeFi nằm ngoài định nghĩa hiện tại về một tổ chức tài chính theo BSA, được gọi trong đánh giá này là “phân tán”, thì có thể có kẽ hở vì dịch vụ DeFi đó chọn triển khai chống rửa tiền/ Giảm khả năng áp dụng các biện pháp chống khủng bố. Trong phạm vi các dịch vụ DeFi nằm ngoài phạm vi của BSA, điều này có thể dẫn đến các lỗ hổng trong khả năng xác định và chặn các hoạt động bất hợp pháp của các dịch vụ DeFi, cũng như xác định và báo cáo các hoạt động đáng ngờ cho cơ quan thực thi pháp luật và các cơ quan chức năng khác. Trên toàn cầu, các dịch vụ DeFi thiếu các thực thể có đủ quyền kiểm soát hoặc ảnh hưởng đối với dịch vụ có thể không được miễn AML/CFT, theo các tiêu chuẩn do Lực lượng đặc nhiệm hành động tài chính (FATF), cơ quan thiết lập tiêu chuẩn toàn cầu cho AML/CFT đặt ra. các ràng buộc rõ ràng đối với các nghĩa vụ của học thuyết, điều này có thể dẫn đến sự phân kỳ tiềm năng của các dịch vụ DeFi ở các khu vực tài phán khác. **Đánh giá này khuyến nghị tăng cường chế độ quản lý AML/CFT của Hoa Kỳ và đóng mọi kẽ hở đã xác định được trong Đạo luật bảo mật ngân hàng để ngăn một số dịch vụ DeFi nhất định không bị phân loại là tài chính theo Đạo luật bảo mật ngân hàng.
**Các lỗ hổng khác đã được xác định bao gồm việc nhiều quốc gia khác không triển khai các tiêu chuẩn AML/CFT quốc tế, cho phép những kẻ bất hợp pháp sử dụng dịch vụ DeFi ở các khu vực pháp lý thiếu các yêu cầu về AML/CFT mà không bị trừng phạt. **Ngoài ra, các biện pháp bảo mật mạng kém của các dịch vụ DeFi, cho phép tài sản của người dùng bị đánh cắp và lừa đảo, cũng gây rủi ro cho an ninh quốc gia, người dùng và ngành tài sản ảo. Đánh giá khuyến nghị tăng cường tương tác với các đối tác nước ngoài để thúc đẩy việc thực hiện mạnh mẽ hơn các tiêu chuẩn AML/CFT quốc tế và ủng hộ các công ty tài sản ảo cải thiện các biện pháp an ninh mạng để giảm thiểu các lỗ hổng này.
Đánh giá nhấn mạnh rằng khung pháp lý AML/CFT hiện tại ở Hoa Kỳ, cùng với việc triển khai dần dần các tiêu chuẩn AML/CFT toàn cầu áp dụng cho tài sản ảo, giảm thiểu các lỗ hổng đã xác định ở một mức độ hạn chế. Điều này một phần là do các dịch vụ DeFi hiện đang dựa vào Nhà cung cấp dịch vụ tài sản ảo (VASP) tập trung cho tiền tệ pháp định. Các VASP tập trung, trong báo cáo này đề cập đến các VASP không tuyên bố là phi tập trung, có xu hướng có cấu trúc bên trong đơn giản hơn các dịch vụ DeFi, luôn tuân theo các tiêu chuẩn của FATF và có nhiều khả năng thực hiện các biện pháp chống rửa tiền/chống khủng bố .
Ngoài việc phát triển các giải pháp tuân thủ theo định hướng ngành cho các dịch vụ DeFi, khả năng sử dụng dữ liệu chuỗi công khai cũng có thể giúp giảm thiểu một số rủi ro tài chính bất hợp pháp. Tuy nhiên, các biện pháp này và tính minh bạch do các chuỗi khối công cộng mang lại sẽ không tự giải quyết thỏa đáng các lỗ hổng đã xác định và phân tích chuỗi khối không thể thay thế tầm quan trọng của việc áp dụng các biện pháp kiểm soát AML/CFT bởi các trung gian tài chính được quản lý. Tuy nhiên, chính phủ Hoa Kỳ cũng nên tìm cách thúc đẩy hơn nữa sự đổi mới có trách nhiệm trong các công cụ tuân thủ của ngành, một con đường mà nhiều người trong khu vực tư nhân đang theo đuổi.
Đánh giá nhận ra rằng hệ sinh thái tài sản ảo, bao gồm các dịch vụ DeFi, đang thay đổi nhanh chóng. Chính phủ Hoa Kỳ sẽ tiếp tục tiến hành nghiên cứu và tham gia với khu vực tư nhân để hỗ trợ hiểu biết về sự phát triển của hệ sinh thái DeFi và cách những sự phát triển này tác động đến các mối đe dọa, lỗ hổng và biện pháp giảm thiểu để giải quyết các rủi ro tài chính bất hợp pháp. Cuối cùng, đánh giá này đặt ra một số vấn đề sẽ được coi là một phần trong các hành động được đề xuất trong đánh giá để giải quyết các rủi ro tài chính bất hợp pháp, bao gồm các vấn đề liên quan đến việc xử lý các dịch vụ DeFi không nằm trong định nghĩa của BSA về tổ chức tài chính và những vấn đề yêu cầu làm rõ thêm lĩnh vực quy định.
Bộ Tài chính hoan nghênh ý kiến đóng góp của các bên liên quan về những vấn đề này.
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Xem nhanh các điểm chính của Đánh giá rủi ro tài chính phi pháp DeFi năm 2023 của Bộ Tài chính Hoa Kỳ
Vào ngày 7 tháng 4 năm 2023, Bộ Tài chính Hoa Kỳ đã công bố Bản đánh giá rủi ro tài chính bất hợp pháp DeFi. Đánh giá là phản hồi đối với Khung tài sản kỹ thuật số của Nhà Trắng vào tháng 9 năm 2022, trong đó yêu cầu cụ thể Bộ Tài chính đưa ra đánh giá rủi ro cho DeFi.
Theo Bộ Tài chính Hoa Kỳ, đây là đánh giá rủi ro tài chính bất hợp pháp đầu tiên trên thế giới đối với DeFi. Jinse Finance sẽ đưa bạn qua các điểm chính của đánh giá rủi ro tài chính bất hợp pháp DeFi.
Đánh giá rủi ro này khám phá cách những kẻ bất hợp pháp có thể lạm dụng các dịch vụ thường được gọi là tài chính phi tập trung (DeFi) và các lỗ hổng dành riêng cho các dịch vụ DeFi. Kết quả đánh giá sẽ cung cấp thông tin về việc xác định và giải quyết các biện pháp thực thi tiềm ẩn đối với DeFi trong chế độ quản lý, giám sát và thực thi Chống rửa tiền và chống tài trợ cho khủng bố (AML/CFT) của Hoa Kỳ.
Hiện tại, ngay cả trong số những người chơi trong ngành, không có định nghĩa nào được chấp nhận rộng rãi về DeFi hoặc những đặc điểm nào sẽ khiến một sản phẩm, dịch vụ, sắp xếp hoặc hoạt động trở nên "phi tập trung". Thuật ngữ này đề cập rộng rãi đến các giao thức và dịch vụ tài sản ảo tuyên bố cho phép một số hình thức giao dịch ngang hàng (P2P) tự động, thường thông qua việc sử dụng mã tự thực thi hoặc "hợp đồng thông minh" dựa trên công nghệ chuỗi khối. Mức độ mà cái gọi là dịch vụ DeFi thực sự được phi tập trung hóa là vấn đề thực tế và hoàn cảnh, và đánh giá rủi ro này cho thấy rằng các dịch vụ DeFi thường có một tổ chức kiểm soát cung cấp một số mức độ quản lý và quản trị tập trung lý do.
Đánh giá cho thấy các tác nhân bất hợp pháp, bao gồm tội phạm mạng đòi tiền chuộc, kẻ trộm, kẻ lừa đảo và tác nhân mạng của Cộng hòa Dân chủ Nhân dân Triều Tiên (CHDCND Triều Tiên), đang sử dụng các dịch vụ DeFi để chuyển và rửa tiền thu được bất chính của họ. Để đạt được mục tiêu này, những kẻ bất hợp pháp đang khai thác các lỗ hổng trong các chế độ quản lý, giám sát và thực thi AML/CFT của Hoa Kỳ và nước ngoài, cũng như trong công nghệ hỗ trợ các dịch vụ DeFi. Cụ thể, đánh giá cho thấy rằng rủi ro tài chính bất hợp pháp quan trọng nhất hiện nay trong lĩnh vực này đến từ các dịch vụ DeFi không tuân thủ các nghĩa vụ chống rửa tiền/chống khủng bố hiện có.
Tại Hoa Kỳ, Đạo luật Bảo mật Ngân hàng (BSA) và các quy định liên quan bắt buộc các tổ chức tài chính phải hỗ trợ các cơ quan chính phủ Hoa Kỳ trong việc phát hiện và ngăn chặn hoạt động rửa tiền. Đạo luật Bảo mật Ngân hàng áp đặt các nghĩa vụ như vậy đối với nhiều tổ chức tài chính và việc xác định xem một thực thể, bao gồm cả cái gọi là dịch vụ DeFi, có phải là một tổ chức tài chính hay không sẽ phụ thuộc vào các sự kiện và hoàn cảnh cụ thể của các hoạt động tài chính của tổ chức đó. Tuy nhiên, **Các dịch vụ DeFi là các tổ chức tài chính do BSA xác định, bất kể dịch vụ đó là tập trung hay phi tập trung, đều phải tuân thủ các nghĩa vụ của BSA, bao gồm các nghĩa vụ chống rửa tiền/chống khủng bố. Tuyên bố của một dịch vụ DeFi rằng nó đang hoặc có kế hoạch được "phi tập trung hóa hoàn toàn" không ảnh hưởng đến tư cách là một tổ chức tài chính theo BSA. **
Tuy nhiên, nhiều dịch vụ DeFi hiện có do BSA quản lý không tuân thủ các nghĩa vụ AML/CFT, một điểm yếu bị các tác nhân bất hợp pháp khai thác. Rủi ro này càng trở nên trầm trọng hơn do sự thiếu hiểu biết chung giữa những người chơi trong ngành về cách áp dụng các nghĩa vụ AML/CFT đối với các dịch vụ DeFi. ** Trong một số trường hợp, các nhà cung cấp trong ngành có thể đã cố tình tìm kiếm các dịch vụ tài sản ảo phi tập trung để tránh kích hoạt các nghĩa vụ AML/CFT mà không nhận ra rằng các nghĩa vụ này sẽ không được thực thi miễn là nhà cung cấp vẫn tiếp tục cung cấp các dịch vụ theo quy định của BSA áp dụng. **Đồng thời, một số dịch vụ DeFi được phát triển với cơ cấu tổ chức không rõ ràng có thể đặt ra những thách thức nghiêm trọng đối với việc giám sát, cũng như các nghĩa vụ theo luật định và quy định hiện hành khi các dịch vụ DeFi không tuân thủ nghĩa vụ AML/CFT của chúng. Việc thực thi mang đến nhiều thách thức.
**Đánh giá khuyến nghị tăng cường quy định tài trợ chống rửa tiền/chống khủng bố của Hoa Kỳ và, nếu có liên quan, thực thi các hoạt động tài sản ảo, bao gồm cả dịch vụ DeFi, để cải thiện việc tuân thủ nghĩa vụ BSA của các công ty tài sản ảo. **Trong khi đó, dựa trên hướng dẫn trước đây, tuyên bố công khai và hành động thực thi, các cơ quan quản lý liên bang nên tham gia nhiều hơn với ngành để giải thích cách các luật và quy định liên quan, bao gồm chứng khoán, hàng hóa và quy định chuyển tiền, áp dụng cho các dịch vụ DeFi và thực hiện thêm Hành động theo quy định và ban hành thêm hướng dẫn dựa trên cam kết này.
Đánh giá cũng cho thấy rằng nếu một dịch vụ DeFi nằm ngoài định nghĩa hiện tại về một tổ chức tài chính theo BSA, được gọi trong đánh giá này là “phân tán”, thì có thể có kẽ hở vì dịch vụ DeFi đó chọn triển khai chống rửa tiền/ Giảm khả năng áp dụng các biện pháp chống khủng bố. Trong phạm vi các dịch vụ DeFi nằm ngoài phạm vi của BSA, điều này có thể dẫn đến các lỗ hổng trong khả năng xác định và chặn các hoạt động bất hợp pháp của các dịch vụ DeFi, cũng như xác định và báo cáo các hoạt động đáng ngờ cho cơ quan thực thi pháp luật và các cơ quan chức năng khác. Trên toàn cầu, các dịch vụ DeFi thiếu các thực thể có đủ quyền kiểm soát hoặc ảnh hưởng đối với dịch vụ có thể không được miễn AML/CFT, theo các tiêu chuẩn do Lực lượng đặc nhiệm hành động tài chính (FATF), cơ quan thiết lập tiêu chuẩn toàn cầu cho AML/CFT đặt ra. các ràng buộc rõ ràng đối với các nghĩa vụ của học thuyết, điều này có thể dẫn đến sự phân kỳ tiềm năng của các dịch vụ DeFi ở các khu vực tài phán khác. **Đánh giá này khuyến nghị tăng cường chế độ quản lý AML/CFT của Hoa Kỳ và đóng mọi kẽ hở đã xác định được trong Đạo luật bảo mật ngân hàng để ngăn một số dịch vụ DeFi nhất định không bị phân loại là tài chính theo Đạo luật bảo mật ngân hàng.
**Các lỗ hổng khác đã được xác định bao gồm việc nhiều quốc gia khác không triển khai các tiêu chuẩn AML/CFT quốc tế, cho phép những kẻ bất hợp pháp sử dụng dịch vụ DeFi ở các khu vực pháp lý thiếu các yêu cầu về AML/CFT mà không bị trừng phạt. **Ngoài ra, các biện pháp bảo mật mạng kém của các dịch vụ DeFi, cho phép tài sản của người dùng bị đánh cắp và lừa đảo, cũng gây rủi ro cho an ninh quốc gia, người dùng và ngành tài sản ảo. Đánh giá khuyến nghị tăng cường tương tác với các đối tác nước ngoài để thúc đẩy việc thực hiện mạnh mẽ hơn các tiêu chuẩn AML/CFT quốc tế và ủng hộ các công ty tài sản ảo cải thiện các biện pháp an ninh mạng để giảm thiểu các lỗ hổng này.
Đánh giá nhấn mạnh rằng khung pháp lý AML/CFT hiện tại ở Hoa Kỳ, cùng với việc triển khai dần dần các tiêu chuẩn AML/CFT toàn cầu áp dụng cho tài sản ảo, giảm thiểu các lỗ hổng đã xác định ở một mức độ hạn chế. Điều này một phần là do các dịch vụ DeFi hiện đang dựa vào Nhà cung cấp dịch vụ tài sản ảo (VASP) tập trung cho tiền tệ pháp định. Các VASP tập trung, trong báo cáo này đề cập đến các VASP không tuyên bố là phi tập trung, có xu hướng có cấu trúc bên trong đơn giản hơn các dịch vụ DeFi, luôn tuân theo các tiêu chuẩn của FATF và có nhiều khả năng thực hiện các biện pháp chống rửa tiền/chống khủng bố .
Ngoài việc phát triển các giải pháp tuân thủ theo định hướng ngành cho các dịch vụ DeFi, khả năng sử dụng dữ liệu chuỗi công khai cũng có thể giúp giảm thiểu một số rủi ro tài chính bất hợp pháp. Tuy nhiên, các biện pháp này và tính minh bạch do các chuỗi khối công cộng mang lại sẽ không tự giải quyết thỏa đáng các lỗ hổng đã xác định và phân tích chuỗi khối không thể thay thế tầm quan trọng của việc áp dụng các biện pháp kiểm soát AML/CFT bởi các trung gian tài chính được quản lý. Tuy nhiên, chính phủ Hoa Kỳ cũng nên tìm cách thúc đẩy hơn nữa sự đổi mới có trách nhiệm trong các công cụ tuân thủ của ngành, một con đường mà nhiều người trong khu vực tư nhân đang theo đuổi.
Đánh giá nhận ra rằng hệ sinh thái tài sản ảo, bao gồm các dịch vụ DeFi, đang thay đổi nhanh chóng. Chính phủ Hoa Kỳ sẽ tiếp tục tiến hành nghiên cứu và tham gia với khu vực tư nhân để hỗ trợ hiểu biết về sự phát triển của hệ sinh thái DeFi và cách những sự phát triển này tác động đến các mối đe dọa, lỗ hổng và biện pháp giảm thiểu để giải quyết các rủi ro tài chính bất hợp pháp. Cuối cùng, đánh giá này đặt ra một số vấn đề sẽ được coi là một phần trong các hành động được đề xuất trong đánh giá để giải quyết các rủi ro tài chính bất hợp pháp, bao gồm các vấn đề liên quan đến việc xử lý các dịch vụ DeFi không nằm trong định nghĩa của BSA về tổ chức tài chính và những vấn đề yêu cầu làm rõ thêm lĩnh vực quy định.
Bộ Tài chính hoan nghênh ý kiến đóng góp của các bên liên quan về những vấn đề này.