通付盾Web3专题 | KYT/AML:Web3合规展业的必要条件
与传统证券一样,基于区块链技术发展出来的虚拟资产交易所经历了快速发展而缺乏有效监管的行业早期。除了科技光环加持的各种区块链项目方、造富神话之外,交易所遭到黑客攻击、内部偷窃作恶、甚至经营主体异常而致使投资人血本无归的案例亦令人触目惊心。之前的FTX事件,近期的JPEX等事件也证明,缺乏有效的监管将严重阻碍行业的健康发展,也会滋生各类不法行为,合规监管迫在眉睫,监管的确定性也将大大提振行业信心。
但与其他新兴行业类似,业务发展总是先于监管,换言之,监管的缺位,并非各国当局对此没有管理意愿,而是行业认知的统一、配套设施的完善,监管框架的成熟,需要时间来沉淀。令人欣喜的是,我们看到这些条件已经逐渐成熟。2022 年 12 月 7 日,《2022 年打击洗钱及恐怖分子资金筹集(修订)条例草案》在香港立法会通过,以落实将于 2023 年 6 月 1 日开始实施的虚拟资产服务提供者发牌制度。持牌机构成为虚拟资产交易所的重要组成部分,意味着将虚拟资产纳入主流社会所认可的财富形式之一,从而为行业带来更多的增量资金和流动性。作为想要抢占合规市场风口的机构而言,在香港做持有VASP牌照的合规交易所将成为一个不可忽视的重要机遇。
Web3合规是一个系统工程,涉及到运营层面和技术层面等诸多内容。首先,只有属于合格大型虚拟资产且仅限于非证券币才能对零售投资者开放,且目前交易所持牌后暂时不能从事合约等衍生品。为符合牌照要求,交易所必须制定并执行合理的上币审核规则,针对拟上币的项目团队、流动性、技术安全、受监管情况等进行尽职调查。同时,香港监管当局要求交易所遵守符合反洗钱法律要求的 KYC/AML/CTF 等合规政策。与国际反洗钱规则保持一致,交易所还需要按照“旅行规则(Travel Rule)”对虚拟资产跨平台划转交易进行审查,以进一步防范不法分子利用虚拟资产从事违法犯罪活动。此外,香港 SFC 还会对交易所的组织架构、适当人选、财务资金等方面进行审核监督。
这些内容和要求对于以交易事务管理见长的交易所而言,并非易事,且不提实现各类需求,在设计阶段反复摸索所耗费的人力物力,单是开发落地并验证可用性的冗长周期,都很可能导致错失入场的黄金时机,合规效率非常关键。在解决好纷繁复杂的公链特性、冷热钱包海量地址和私钥的管理并搭建完符合要求的交易系统后,如何进行KYT/AML也将是需要解决的一个关键问题。
ChanAegis团队基于10多年服务金融风控和合规系统建设的基础,为Web3合规客户提供KYT/AML产品和解决方案,可帮助客户快速进行KYT/AML系统的建设落地,降低合规成本,提高合规效率。客户通过简单的系统对接和配置,即可满足港府《打击洗钱及恐怖分子资金筹集指引》中对虚拟资产KYT/AML的相关要求。
一、KYT规则与模型
KYT规则与模型支持多种规则类型模板和自定义规则配置,同时内置丰富的风险标签、黑名单数据源,对平台内的交易进行实时监测,确保符合合规要求。
示例1:客户频密地或在短时间内(例如在数小时内)更换用于进入金融机构的平台及/或进行交易的 IP 地址或装置;
示例2:客户从可能具有较高风险的 IP 地址(例如符合以下说明的 IP 地址)进入金融机构的平台及/或发出交易指示;
示例3:虚拟资产的买卖并无明显的目的,或交易的性质、规模或频密程度看来不寻常;
示例4:与具有较高风险的钱包地址(例如,直接及/或间接与非法或可疑活动/来源或指定人士有关联的钱包地址)的虚拟资产转帐往来;
二、风险交易预警
风险交易预警可及时掌握当前平台内交易风险动态,对交易和地址进行全面的风险量化统计分析,根据统计数据定位明确的交易风险特征,辅助用户决策和优化监管规则。
三、KYT 报告
通过对平台内交易的实时监测,每笔交易双方地址的穿透分析,以及先进的风险规则与模型,为用户提供专业、全面的地址风险画像报告。不仅输出地址的交易数据概览和风险概况,还输出每个地址的风险交易行为特征和图谱可视化分析结果,全方位地掌握地址交易风险情况并支持审查。
金融的核心是风控,相信监管合规的确定性必将对Web3行业的健康、持续发展打下坚实基础,只有做好合规、做好风控,对用户的资产安全负责,我们才能行稳致远。
About SharkTeam:
SharkTeam的愿景是保护Web3世界的安全。团队由来自世界各地的经验丰富的安全专业人士和高级研究人员组成,精通区块链和智能合约底层理论。提供包括链上大数据分析、链上风险预警、智能合约审计、加密资产追讨等服务,并打造了链上大数据分析和风险预警平台ChainAegis,平台支持无限层级的深度图分析,能有效对抗Web3世界的高级持续性盗窃(Advanced Persistent Theft,APT)风险。
-END-
数信云,基于区块链的数据安全应用与服务平台