Основные выводы
За последние годы индустрия цифровых активов добилась огромных успехов в области соответствия. Будучи лидером отрасли, Binance уделяет первостепенное внимание поддержанию сильной и всеобъемлющей программы соответствия.
Мы запускаем новую серию блогов «Игра по правилам», чтобы повысить осведомленность о роли соответствия требованиям в криптовалюте и подчеркнуть впечатляющую работу, которую наша команда по обеспечению соответствия выполняет каждый день.
В первой статье серии мы рассмотрим компоненты соответствия, различия между традиционными и криптовалютными финансовыми организациями с точки зрения этой функции, а также то, как выглядит современный ландшафт соответствия криптовалютным требованиям.
Некоторые люди, еще не знакомые с индустрией цифровых активов, склонны думать о ней как о месте, где не действуют правила и законы, регулирующие другие секторы финансовой деятельности. Подвергшись воздействию смеси анекдотов с самых первых дней криптовалюты — когда многие ранние последователи считали торговлю цифровыми токенами скорее похожей на обмен бейсбольными карточками, чем на торговлю финансовыми активами — и фактов из нескольких громких случаев мошенничества, связанного с криптовалютой, таких как FTX, эти люди могут сформировать мнение, что криптокомпании по своей сути неспособны регулироваться и соответствовать требованиям.
Реальность соответствия криптографии сильно отличается от этой дезинформированной картины. Всего за несколько лет, прошедших с момента появления первых централизованных криптобирж, индустрия цифровых активов улучшила свои возможности соответствия скачками и скачками. За последние годы Binance инвестировала огромные ресурсы в создание современной программы соответствия, сложность и технологическая надежность которой могут сравниться с таковыми у гигантов традиционных финансов.
Чтобы пролить свет на увлекательную работу, которую выполняют наши специалисты по соблюдению, мы запускаем Playing by the Rules — серию блогов, исследующую состояние соблюдения в криптоиндустрии и подробно рассматривающую различные области, за которыми следит команда Binance Compliance. В этой вводной части мы рассмотрим с высоты птичьего полета, что мы подразумеваем под соответствием в целом и чем соответствие в криптовалюте отличается от традиционных финансов.
Соблюдение нормативных требований в финансовых организациях
Когда люди думают о соответствии в контексте финансов, термины KYC (Знай своего клиента) или AML (Борьба с отмыванием денег) обычно первыми приходят на ум. Конечно, эти два компонента являются важными компонентами любой программы соответствия, но области влияния функции соответствия в зрелой компании финансовых услуг, традиционной или криптовалютной, не ограничиваются KYC и AML.
Упрощая для ясности, мы могли бы описать соответствие как включающее три основные области: AML, защита прав потребителей и соответствие нормативным требованиям (т. е. лицензирование). Под эти чрезмерно широкие и часто взаимодополняющие категории попадает множество дисциплин, лежащих в основе работы финансовых организаций по соблюдению соответствия, которые мы рассмотрим в этой серии блогов.
Возьмем категорию AML, которую можно разделить на такие области, как CIP (программы идентификации клиентов), KYC, CDD (надлежащая проверка клиентов), EDD (усиленная надлежащая проверка клиентов), проверка клиентов (включая нахождение под санкциями или отнесение к политически значимым лицам или PEP), мониторинг транзакций, отчеты о подозрительной деятельности/транзакциях/вопросах (SAR/STR/SMR), оценки рисков, аудит, ABC (борьба со взяточничеством и коррупцией), правила поездок и многое другое.
В дополнение ко многим аспектам, упомянутым выше, защита прав потребителей в рамках соблюдения требований включает меры по обеспечению конфиденциальности данных, условия использования, раскрытие информации о клиентах, разделение активов, UDAAP (несправедливые, обманные или оскорбительные действия или практика — специфичный для США термин, имеющий аналоги в большинстве стран), меры по борьбе с мошенничеством и противодействию мошенничеству.
В сфере регулирования специалисты по обеспечению соответствия работают над тем, чтобы их компании внедрили необходимые процессы и средства контроля для соблюдения правил юрисдикций, в которых они работают. Это также включает в себя подачу заявлений на получение лицензий, поддержание отношений с регулирующими органами, управление внешними аудиторами по мере необходимости, управление проверками регулирующих органов и выполнение любых требований по устранению недостатков после проверки или аудита.
Во многих юрисдикциях именно сотрудник по соблюдению норм несет основную ответственность за соответствие деятельности компании применимым нормам и несет личную ответственность за любые сбои, которые происходят во время его пребывания в должности. Хотя другие руководители могут разделять некоторую степень ответственности, ожидается, что сотрудник по соблюдению норм имеет автономию и полномочия действовать независимо, чтобы гарантировать, что компания выполняет свои нормативные обязательства.
Программа соответствия может напрямую управлять этими сферами ответственности или обеспечивать надзор, поддержку управления и тестирование обеспечения качества.
Соблюдение нормативных требований в сфере криптовалют: уникальные проблемы
Реализация программы соответствия для компании, предоставляющей услуги в сфере цифровых активов, подразумевает охват всех тех же аспектов, что и в традиционных финансах, а также решение множества новых проблем.
Самое большое различие между TradFi и криптовалютой связано со зрелостью нормативной среды, правилами, регулирующими отрасль, и отсутствием согласованности между юрисдикциями. Во-первых, в разных странах существуют существенно разные определения различных криптоактивов, что имеет огромные последствия для работы по обеспечению соответствия.
Другим важным отличием является сама природа цифровых активов. Большинство криптовалют были разработаны для работы в децентрализованных, распределенных, общедоступных сетях, которые работают без какого-либо центрального органа управления. Это воплощение принципа «код — это закон». В общедоступной сети, такой как Bitcoin, нет центрального органа, который мог бы предотвратить совершение транзакции. Нет «возвратных платежей». Нет отзывов проводов. Транзакции являются постоянными и не имеют права регресса для инициатора. Это может создать проблемы для централизованных поставщиков услуг, таких как криптобиржи, которые принципиально отличаются от пространства TradFi.
В традиционных финансах доминируют высокоцентрализованные платежные сети, где транзакции выполняются медленно (обычное время обработки измеряется днями, а не минутами или секундами), могут быть отменены, заблокированы третьими лицами или даже конфискованы. Законы о защите прав потребителей во многих странах позволяют розничным пользователям оспаривать платежи по своим счетам, иногда до 6 месяцев после свершившегося факта, а базовый поставщик услуг обязан возместить пользователю ущерб.
Это означает, что многие традиционные элементы управления, которые используются в TradFi, не будут работать хорошо, если вообще будут работать, в контексте криптовалюты. Это заставляет по-другому думать о защите потребителей. Например, если пользователь делится своим паролем или закрытыми ключами с кем-то, и эта третья сторона ликвидирует кошелек, нет возможности вернуть перемещенные активы и нет централизованного органа для «возврата» средств клиента.
По этой причине централизованные биржи часто предоставляют своим клиентам расширенные инструменты безопасности учетных записей, выполняют дополнительную идентификацию и анализ устройств, отправляют уведомления о выводах, которые, по всей видимости, направляются на рискованные адреса кошельков, и проводят тесты на пригодность клиентов для оценки уровня понимания пользователями рисков, связанных с определенными продуктами или услугами.
Прозрачность и скорость
В мире распределенных реестров прозрачность имеет ключевое значение. Сегодняшняя индустрия финансовых услуг представляет собой непрозрачную и секретную сеть различных платежных и расчетных сетей, где только избранные могут иметь доступ к критически важным фрагментам информации.
Подумайте о сети SWIFT. Только банки-участники и финансовые учреждения будут иметь доступ к системе обмена сообщениями SWIFT, и этот доступ будет ограничен транзакциями, которые обрабатывает конкретное учреждение. Это обеспечивает определенный уровень финансовой конфиденциальности, но также позволяет учреждениям действовать скрытно.
С другой стороны, публичные блокчейны очень прозрачны, иногда почти до неприличия. Каждая транзакция публикуется для обозрения всего мира. Хотя имена лиц и компаний, являющихся инициаторами и бенефициарами этих транзакций, нелегко доступны стороннему наблюдателю, большинство блокчейнов являются псевдонимными. Это означает, что существуют ключевые фрагменты информации, которые могут использоваться публичными или поставщиками аналитики блокчейнов для идентификации инициаторов, бенефициаров, схем транзакций и балансов кошельков.
Используя методы социальной инженерии, часто эти адреса кошельков можно приписать реальным лицам или компаниям, которые владеют или контролируют кошельки. Возвращаясь к примеру SWIFT выше, это как если бы каждый человек в мире имел место в первом ряду для каждой транзакции SWIFT и всех связанных с ней банковских реквизитов, когда-либо обработанных.
Этот уровень прозрачности вызывает многочисленные опасения относительно конфиденциальности данных и индивидуальной безопасности, которые криптоиндустрия должна решать. С другой стороны, он также предлагает огромные возможности для бирж и других игроков отрасли по созданию инструментов, позволяющих гораздо лучше понять, что происходит в сетях блокчейнов по всему миру, пронзая завесу транзакций, которые могут быть наложены друг на друга, чтобы избежать обнаружения. Это дает борцам с преступностью по всему миру эффективный способ расследовать незаконную деятельность, сводя к минимуму необходимость получать судебные постановления, повестки или полагаться на договоры о взаимной правовой помощи (MLAT) для расследования трансграничного перемещения средств.
Наконец, ключевым фактором стоимости для криптоиндустрии является скорость. Транзакции в мире традиционных финансов обычно требуют дней для урегулирования. Одним из обещаний цифровых активов является возможность урегулирования практически в режиме реального времени. Применение тех же нормативных ожиданий и аналогичных мер контроля и процессов соответствия, которые используют платформы TradFi, к криптоиндустрии грозит уничтожить ценность и эффективность, достигнутые криптотранзакциями.
Как криптокомпании подходят к обеспечению соответствия требованиям?
Учитывая сложность поставленной задачи, уровень практик и процессов соответствия, до которого сегодня поднялась индустрия цифровых активов, впечатляет. Кроме того, учитывая скорость, с которой ведущие криптокомпании продолжают прогрессировать в этой области, мы можем ожидать, что стандарты соответствия отрасли станут еще сильнее.
Работа по борьбе с отмыванием денег (AML) была хедлайнером криптовалют в течение последних нескольких лет – и будет продолжать развиваться. Строгие законы AML были приняты в большинстве развитых стран за последние пару десятилетий, и они в значительной степени агностичны к технологиям. Это означает, что правила AML для криптокомпаний (особенно тех, которые также поддерживают фиат) хорошо известны и понятны отрасли.
Такие базовые вещи, как получение идентификационной информации о ваших клиентах (KYC) или мониторинг транзакций на предмет подозрительной активности и соблюдение международных санкций, не являются чем-то новым для криптокомпаний, поскольку они представляют собой основы любой программы соответствия.
Темпы принятия этики соответствия в криптоиндустрии ускорились в последние годы с появлением большей ясности в регулировании и общим признанием того, что законы AML в большинстве юрисдикций применяются к криптоиндустрии. Более того, стратегические партнерства с традиционными банковскими и платежными сетями помогли ускорить переход к более соответствующему подходу, поскольку наличие фиатных рельсов является явным отличием на сегодняшнем рынке цифровых активов. Традиционные финансовые учреждения требуют, чтобы поддерживаемые ими биржи соответствовали их стандартам соответствия, AML, санкциям и мерам по борьбе с мошенничеством.
Также существует здоровое количество сотрудничества между лидерами по соблюдению требований в криптоиндустрии. Мы принимаем истину, что еще один крупный скандал в стиле FTX может нанести всей отрасли непоправимый ущерб, и в интересах каждого сотрудничать в отношении новых тенденций, рисков и решений проблем и задач, с которыми сталкивается криптособлюдение требований.
Binance: на переднем крае соблюдения криптонормативных требований
Для Binance соответствие является главным стратегическим приоритетом, и мышление соответствия заложено во всем, что мы делаем. С первых дней мы прошли долгий путь в том, как мы подходим к этой ключевой стороне нашей деятельности, и пришли к пониманию того, что продвижение принятия криптовалют и свободы денег возможно только при тесном сотрудничестве с регуляторами и строгом соблюдении всех применимых правил.
Binance вложила значительные средства в поиск лучших поставщиков KYC и источников данных в каждой из юрисдикций, которые мы поддерживаем. Это позволяет нам предоставлять наилучший возможный пользовательский опыт, оставаясь при этом полностью соответствующими местным и международным законам и правилам. Локализация наших элементов управления также является демонстрацией нашей приверженности пониманию наших клиентов и адаптации наших решений к их потребностям.
В отрасли сохраняется неравенство в плане уровня соответствия участников. Это в первую очередь связано с тем, что соответствие — это сложно, дорого и создает трения с клиентами. Более крупные криптокомпании, такие как лидер отрасли Binance, обладают большими ресурсами и, следовательно, лучше оснащены для внедрения многочисленных решений поставщиков и создания внутренних инструментов, которые требуются для надежной программы соответствия.
Со временем соответствие криптотребованиям становится все более структурно похожим на то, как организована эта работа в традиционной компании финансовых услуг. Однако благодаря тому, что каждый день приходится сталкиваться с многочисленными новыми проблемами, криптофирмы разработают — а в некоторых случаях уже имеют — более сложные инструменты, лучшие данные и более глубокое понимание того, как отдельные транзакции вписываются в общую картину.
Чтобы глубже погрузиться в различные аспекты программы соответствия Binance, следите за предстоящими публикациями нашей серии «Игра по правилам».
Предупреждение о рисках: цифровые активы подвержены высокому рыночному риску и волатильности цен. Стоимость ваших инвестиций может упасть или вырасти, и вы можете не получить обратно инвестированную сумму. Вы несете исключительную ответственность за свои инвестиционные решения, и Binance не несет ответственности за любые убытки, которые вы можете понести. Прошлые результаты не являются надежным предсказателем будущих результатов. Вам следует инвестировать только в те продукты, с которыми вы знакомы и риски которых вы понимаете. Вам следует тщательно изучить свой инвестиционный опыт, финансовое положение, инвестиционные цели и толерантность к риску, а также проконсультироваться с независимым финансовым консультантом перед совершением любых инвестиций. Этот материал не следует толковать как финансовый совет. Для получения дополнительной информации см. наши Условия использования и Предупреждение о рисках.