FAT:FATF 最新報告解讀：哪些領域將成為下半年的監管關注重點？

6 月 30 日，全球反洗錢和打擊資助恐怖主義（AML/CFT）措施的標準制定者——金融行動特別工作組（FATF）發布了一份關于其加密資產指南的應用情況報告。該報告的發布標志著 FATF 于 2019 年首次發布的《加密資產和加密資產服務提供商（VASP）指南》已經經歷了三個年頭。

FATF 的報告對于加密資產業務和金融機構的合規團隊來說是必不可少的閱讀材料。它提供了 FATF 對全球加密行業和監管機構面臨的監管事項的看法。通過閱讀報告，合規團隊可以準備好迎接即將到來的監管發展的挑戰，這些發展可能會在未來幾個月影響加密行業。 

FATF 在其報告中強調的一個主要問題是去中心化金融（DeFi）的增長。在 2021 年 10 月發布的《更新指南》中，FATF 呼吁各國對那些可以控制去中心化交易所（DEX）等 DeFi 服務的人實施 AML/CFT 要求。這是 FATF 已經確定的優先事項，部分原因是為了應對與 DeFi 相關的犯罪增長。

德國聯邦金融管理局：惡意軟件“Godfather”已攻擊約400個加密貨幣和銀行APP:1月10日消息，據德國聯邦金融管理局（BaFin）官方網站聲明顯示，該監管機構已經發現一款名為Godfather（教父）的惡意軟件，目前已經攻擊了大約400個加密貨幣和銀行APP，包括約110個加密貨幣交易平臺、94個加密錢包和215個銀行應用程序。

目前這款惡意軟件僅在安卓設備上運行，主要模仿Google Protect在真實登錄窗口之上顯示虛假登錄窗口來竊取用戶登錄數據、記錄屏幕、啟動鍵盤記錄器、轉接包含2FA代碼的電話、發送短信以及使用各種其他攻擊策略。德國聯邦金融管理局表示，這款惡意軟件攻擊范圍已涵蓋全球16個國家/地區，包括美國、土耳其、西班牙、加拿大、法國和英國等。[2023/1/10 11:03:40]

FATF 在其《最新報告》中指出，即使在去年發布指導意見后的短短八個月內，DeFi 行業也已經發展壯大。根據 FATF 的說法，DeFi 行業的快速增長和演變令人擔憂，因為它可能導致風險的進一步加速和擴散。 

開曼群島新提案將擁抱 FATF 反洗錢標準，還將設立監管沙盒促進創新:開曼群島發布關于數字資產服務提供商的立法框架提案，不僅需要促進在當地使用新技術和創新型的企業，同時也需要遵守反洗錢金融行動特別工作組（FATF）制定的國際標準。金融服務部長 Tara Rivers 表示，開曼群島是世界上為數不多的，監管框架采用了這種與全球監管標準保持一致的國家之一。該框架還包括一個監管沙盒，促進金融服務中采用創新技術和支付方式。[2020/5/1]

FATF 首先擔心的是，盡管它呼吁各國對 DeFi 進行監管，但是大多數 DeFi 協議和去中心化應用程序都在監管范圍之外運行。盡管一些監管機構已開始對不合規的 DeFi 協議采取執法行動，但仍有大多數監管機構尚未對該領域進行監管。這在 FATF 看來是一個漏洞，因為它允許犯罪分子自由地使用 DeFi 服務。 

FATF 對 DeFi 的第二個擔憂是在 DeFi 領域越來越多地使用混幣器來實現洗錢，包括朝鮮黑客在內的網絡犯罪分子越來越多地使用混幣服務，以試圖掩蓋他們的非法活動，比如最為黑客所鐘愛的混幣器 Tornado Cash。 

動態 | 烏克蘭批準反洗錢法最終版本，將根據FATF指導方針處理虛擬資產:烏克蘭政府已經批準了反洗錢法的最終版本，該版本將根據FATF的指導方針處理虛擬資產和虛擬資產服務提供商（VASP）。12月6日，烏克蘭立法機關拉達（Rada）發布了該法律的最終版本，該法律認為虛擬資產是一種財富儲備，同時也承認虛擬資產可能被用于洗錢、欺詐和資助恐怖分子等金融犯罪。

根據新法案，一旦個人加密交易超過30000 Hriven （約合1300美元），政府將對發送方和接收方進行驗證。該流程將包括身份驗證以及業務關系性質的驗證。對VASP來說，則是高于40000 Hriven （1600美元）。當交易者在不符合反洗錢建議的司法管轄區注冊、交易者是家庭成員、交易者是外國人以及發生現金交易時，VASP應向當局提供信息。（Cointelegraph）[2019/12/7]

第三，FATF 強調了與 DeFi 領域中的跨鏈活動相關的風險正在日益增加。根據 FATF 的說法：“DeFi 協議可用于執行‘跳鏈’，這會使交易更難追蹤。” 跳鏈是指犯罪分子將資金在不同的加密資產之間相互交換，以混淆執法部門對資金追蹤的做法。在 DeFi 生態系統中，這是使用跨鏈橋實現的，用戶能夠在區塊鏈之間無縫轉移資金。

動態 | 區塊鏈分析公司：FATF對于增加加密行業的透明度的建議是“有害的”:據coindesk消息，區塊鏈分析公司chainanalysis本周在對“金融行動特別工作組(FATF)建議草案”一封公眾評論信回應稱，期望交易所在每次交易時都向接收方平臺發送“了解您的客戶”(KYC)信息，這是不現實的，對加密行業來說也是有害的。這些措施可能導致交易所，或FATF所稱的“虛擬資產服務提供商”(VASPs)關閉，并降低潛在非法活動的能見度。在今年2月發布的文件草案中，FATF概述了各國政府可以采取的一些措施，以更有效地監督加密交易，從而預防或減輕洗錢風險。[2019/4/12]

跨鏈橋正在成為“犯罪生態系統”中越來越重要的一部分。非法行為者——例如勒索軟件攻擊者和黑客——可以使用這些服務在不同的區塊鏈之間進行洗錢。此外，通過跨鏈橋進行跨鏈的資金很容易受到黑客的攻擊。僅在 2022 年的前六個月，黑客就從幾個跨鏈橋中竊取了超過 10 億美元的加密資產。

FATF 對這些問題的關注發出了一個明確的信息：涉及 DeFi 混幣器和跨鏈橋的非法活動將在 2022 年下半年成為監管日益關注的領域。

政策 | 反洗錢組織FATF發布加密貨幣監管建議定稿:2019年2月22日，國際組織反洗錢金融行動特別工作組（FATF）發布了一份對其監管建議的新解釋說明，以減輕反洗錢和反恐怖主義融資風險。新的內容已經定稿，并將于2019年6月作為FATF標準的一部分正式通過。具體提到：各國應將虛擬資產視為“財產”，“收益”，“基金”，“資金或其他資產”或其他“相應價值”。 各國應確定，評估和了解虛擬資產活動以及虛擬資產服務提供商運營中的洗錢和恐怖主義融資風險。要求虛擬資產服務提供商獲得許可或注冊。各國應確保虛擬資產服務提供商受到AML / CFT的充分監管或監督，并有效實施相關的FATF建議。此前消息：俄羅斯最高法院近日將非法使用加密貨幣列入反洗錢法，法院稱修訂是為了遵守FATF的建議而制定的，FATF 將在3月中旬訪問俄羅斯，作為預定定期監測的一部分。[2019/2/27]

所以為了應對 DeFi 日益增加的風險，VASP 和金融機構應確保他們使用區塊鏈分析功能來檢測與 DeFi 混幣器和跨鏈橋相關的風險。

FATF 在其報告中提到的另一個問題是一直存在爭議的非托管錢包問題。 

FATF 強調了它所認為的非托管錢包的風險：它們允許用戶在沒有可以對用戶進行 KYC 檢查的受監管實體存在的情況下進行交易。最近，美國財政部副部長稱非托管錢包是一種令人擔憂的特定非法金融風險，因為它們允許用戶在監管范圍之外進行交易。歐盟和英國最近也提出了解決非托管錢包風險的建議。 

FATF 的《最新報告》強調，許多其他國家仍在確定采取哪些措施來降低非托管錢包的風險。然而，FATF 指出，一些國家將區塊鏈分析視為這項工作的核心部分。  

由于預計對非托管錢包的監管審查會越來越嚴格，VASP 應確保他們已經實施了區塊鏈分析解決方案，可以幫助他們識別存在非法金融高風險的非托管錢包。 

與 DeFi 一樣，非同質化代幣（NFT）是近幾年發展起來的另一項加密創新，FATF 認為，由于市場快速增長，風險不斷變化。

特別是，FATF 認為 NFT 向非金融市場的擴張以及越來越多的活躍錢包買賣 NFT，可能會影響風險動態。此外，FATF 指出，NFT 存在一定的監管挑戰，因為它們難以在法律框架內進行分類。根據它們的用途和特點，它們可能會是證券、藝術品或加密資產中的一種，這可以決定應適用的監管性質。大多數國家尚未明確其監管 NFT 市場的監管安排，這可能會加劇 AML/CFT 風險。

NFT 可能會帶來許多金融犯罪風險。特別是，NFT 市場存在欺詐、清洗交易和操縱的風險，容易受到黑客的攻擊和盜竊，甚至可能存在制裁風險。

隨著 FATF 和監管機構開始研究 NFT 領域的風險，合規團隊應確保他們能夠減輕金融犯罪風險。

例如，VASP 可以利用交易篩選解決方案來識別他們是否正在處理與 NFT 欺詐和盜竊相關的付款，還可以使用多幣種取證工具對以太坊等加密資產中的支付進行深入分析，這些支付是否與非法使用 NFT 支持犯罪分子相關。

2018 年 10 月，FATF 開始呼吁各國將旅行規則（傳統金融機構的長期合規要求）應用于 VASP。作為核心，旅行規則要求 VASP 識別超過一定金額的交易的發起人和受益人，并將信息和數據安全的傳輸給其 VASP 交易對手。該規則的目的是幫助執法部門發現、調查加密資產領域的洗錢和其他金融犯罪。

FATF 的《最新報告》對未實施“旅行規則”的成員國和 VASP 提出了嚴厲警告——各國應根據 FATF 標準對 VASP 施加信息和數據共享要求。FATF 認為，目前各國和私營部門對旅行規則的實施速度太慢，進一步拖延會給國際金融體系帶來重大風險。 

根據該報告，自 FATF 三年前發布《指南》以來，在 FATF 調查的 98 個國家中，只有 29 個國家將旅行規則作為 VASP 的當地要求，只有 11 個國家正在積極執行和監督它。 

盡管市場上存在旅行規則合規解決方案，但各國缺乏緊迫感會抑制 VASP 的合規性。 

該報告指出了兩個風險領域，如果未實施旅行規則會帶來特殊風險：

第一個與制裁合規性有關。FATF 指出，“快速實施 FATF 的旅行規則是支持有效識別交易對手和有效制裁篩選的重要組成部分。”

第二個是勒索軟件。由于勒索軟件攻擊者經常在未能實施 FATF 標準的國家的不受監管的交易平臺服務中兌現他們的犯罪收益，因此加強旅行規則的實施——理論上——將確保 VASP 收集有關交易對手方的額外信息，這將有助于執法。 

該報告還指出，區塊鏈分析是破壞勒索軟件的重要方法。根據 FATF 的說法：“區塊鏈工具為成功的執法案件、有針對性的金融制裁和其他破壞勒索軟件融資的行動提供了支持和信息。” 

FATF 的進一步審查將促使各國加快實施旅行規則，合規團隊應采取措施確保他們準備好遵守。

FATF 的新報告指出了將在 2022 年下半年及以后成為監管議程重中之重的關鍵問題。跨鏈 DeFi、非托管錢包、NFT 和旅行規則合規性將是 VASP 合規團隊的首要問題。

確保您擁有區塊鏈分析能力，使您能夠檢測和管理跨鏈 DeFi 活動以及 Tornado Cash 等 DeFi 混幣器的風險。

利用區塊鏈分析功能來識別與受制裁行為者、勒索軟件團伙和其他非法行為者相關的非托管錢包。

檢測與非法使用 NFT 相關的交易。

了解旅行規則解決方案，為合規做好準備。 

根據央行等部門發布的《關于進一步防范和處置虛擬貨幣交易炒作風險的通知》，本文內容僅用于信息分享，不對任何經營與投資行為進行推廣與背書，請讀者嚴格遵守所在地區法律法規，不參與任何非法金融行為。

Tags：FATEFIDEFDEFIFAT價格DeFi WizardMarhabaDeFiDeFi11

FTX