Specjaliści ds. Zgodności w instytucjach finansowych uważają, że nadal słabo rozumieją aktywa cyfrowe, blockchain i związane z nimi kwestie prawne. To był główny wniosek z dwugodzinnego warsztatu prowadzonego przez RAW Compliance z udziałem Elli Qiang, menedżera Bitcoin Association na Azję Południowo-Wschodnią. Bezpieczeństwo portfela, sieci bankomatów z aktywami cyfrowymi i szybkość, z jaką pieniądze mogą się przemieszczać i opuszczać przestrzeń blockchain, pozostały głównymi realistycznymi obawami zaangażowanych osób – a nie historiami, które przeszły przesłuchanie, takie jak rynki darknet i teoretyczne „ataki 51%”.
Jednak finansowanie terroryzmu może nadal budzić obawy ze względu na możliwość umieszczenia publicznego adresu w dowolnym miejscu w Internecie i otrzymywania funduszy z dowolnego źródła, z dowolnego miejsca na świecie. Wiele problemów można rozwiązać za pomocą „tradycyjnych” metod śledczych, a być może było więcej problemów dotyczących częstszych przestępstw finansowych wykorzystujących aktywa cyfrowe, takich jak oszustwa inwestycyjne, wymuszenia i pranie pieniędzy. Było również jasne, że sam blockchain to stale zmieniająca się branża. Jego niemal codziennie nowe rozwiązania mogą łatwo pozostawić tych, na których ma wpływ (ale którzy nie są bezpośrednimi uczestnikami), nieaktualnymi informacjami i brakiem zrozumienia, na czym powinni się skupić. RAW Compliance (co oznacza „Real Authentic Awareness”) to grupa sieciowa dla urzędników ds. Zgodności, która umożliwia im gromadzenie, dzielenie się opiniami i omawianie kwestii mających wpływ na ich pracę, szczególnie w kwestiach kulturowych i technologicznych.
Sesja 17 marca, zorganizowana za pośrednictwem Zoom, była częścią 4 w sześcioczęściowej serii wydarzeń, których celem było zgromadzenie inspektorów ds. Zgodności z śledczymi w dziedzinie łańcucha bloków, weteranami organów ścigania, grupami rzeczników i osobami reprezentującymi same firmy zajmujące się aktywami cyfrowymi, takie jak giełdy.
Szeroki zakres doświadczeń związanych z ryzykiem związanym z łańcuchem bloków
Do Elli Qiang dołączyli prelegenci Scott Johnston (były oficer policji Met w Wielkiej Brytanii, a teraz w Chainalysis), dyrektor generalny Onchain Custodian i współzałożyciel Alexandre Kech, Chief Compliance Officer w 100x Group (spółka macierzysta BitMEX) Malcolm Wright, Ian Lee z Merkle Science , Inca Digital Head of Investigations Paul Marrinan, ekspert ds. AML w Minerva Stratagem Consulting Dev Odedra i śledczy Adebayo Tiamiyu. Prowadzący Oonagh Van Den Berg przypomniał uczestnikom, że ich rolą nie jest bycie „specjalistami ds. Zapobiegania biznesowi” i że branża musi budować z perspektywy ryzyka, a nie być automatycznie podejrzliwą w stosunku do jakiejkolwiek działalności związanej z tą (stosunkowo) nową technologią.
Chociaż nadal istniały duże luki w wiedzy, a uczestnicy mogą nie w pełni rozumieć rodzajów zagrożeń, których powinni szukać, nie powinni bać się zadawania pytań i rzucania wyzwań liderom we własnych organizacjach, aby pracować efektywnie. Qiang zauważył, że sądy niedawno orzekły, że „aktywa kryptograficzne” są traktowane jako własność, ustanawiając ramy prawne dla zarządzania pokrewnymi kwestiami. Jednak sytuacja dotycząca wydobywania zasobów cyfrowych w niektórych miejscach pozostawała niejasna. Qiang powiedział, że w Bitcoin SV (BSV), ale rzadko słyszanym poza nim, często powtarza się to, co do tego, że łańcuchy bloków powinny być zabezpieczane bardziej przez zachęty ekonomiczne niż technologię. W tym sensie wydobycie typu dowód pracy (PoW) pozostało bezpieczniejsze niż metoda dowodu udziału (PoS) i inne, biorąc pod uwagę, że operacje PoW wymagają dużych obiektów i dużego zaangażowania publicznego w tę operację. „Trudno jest ukryć duży zakład górniczy” – powiedziała, co szybko doprowadziłoby do konsekwencji prawnych, gdyby zrobili coś złego lub nielegalnego.
Czy blockchain jest bardziej ryzykowny niż inna działalność finansowa?
Grupa omówiła typologie przestępstw i inne kwestie prawne związane z technologią blockchain i zasobami cyfrowymi. Dzięki wcześniejszym doniesieniom medialnym wśród niektórych nadal panuje przekonanie, że nielegalna działalność stanowi duży procent wszystkich transakcji związanych z łańcuchem bloków. Ponadto nadal kładzie się zbyt duży nacisk na kwestie technologiczne, takie jak teoretyczne „ataki 51%” na sieci.
Kech zauważył również, że 51% ataków nie było realistycznych, przynajmniej w przypadku dobrze znanych łańcuchów bloków, takich jak BTC i ETH, biorąc pod uwagę zasoby wymagane do ich wykonania oraz ryzyko egzystencjalne, które atakujący narzuciłby na sieć, z której próbował czerpać zyski. Van Den Berg wezwał uczestników do przeczytania wszystkich najnowszych raportów firm takich jak Chainalysis, Elliptic i CipherTrace, jeśli chcą być na bieżąco.
Marrinan zwrócił uwagę, że niektóre szacunki pokazują, że tylko 1,4 – 2% cyfrowych transakcji walutowych stanowiło jakiś rodzaj nielegalnej działalności – znacznie mniej niż niektórzy wyobrażali i odpowiadały poziomom występującym w tradycyjnym ekosystemie finansowym.
Ile jest nielegalnych działań?
Jednak nadal możliwe jest, że prawdziwy zakres nielegalnej aktywności w łańcuchu bloków jest nieznany. Zwiększone wymagania KYC i zgodność z przepisami na giełdach / usługach powierniczych poprawiły zdolność śledczych do śledzenia transakcji, które przechodzą przez te systemy. Ale fundusze, które nigdy nie przeszły przez zgodne systemy lub nigdy nie zostały zamienione na fiat, mogą pozostać niewykryte, ponieważ każdy może wygenerować adres i użyć go do natychmiastowego wysyłania / odbierania transakcji o dowolnej wielkości z dowolnego miejsca na świecie.
Dla przestępców „gotówka wciąż jest królem”, powiedział Marrinan. Przestępcy byli znacznie bardziej skłonni do wykorzystywania „kryptowalut” w celu uzyskania gotówki niż do przechowywania lub ukrywania swoich zysków. Malcolm Wright zwrócił uwagę, że nielegalne transakcje gotówkowe osiągnęły około 2 bilionów dolarów rocznie (aktywa cyfrowe były znacznie niższe, używane do prania około 11,5 miliarda dolarów rocznie). Lee przypomniał wszystkim, że łańcuchy bloków (z wyjątkiem „monet służących do prywatności”) są pseudonimowe, a nie anonimowe, a Wright zgodził się, że nieodłączna identyfikowalność transakcji blockchain oznacza, że im więcej przestępców zrozumiało o zasobach cyfrowych, tym mniejsze prawdopodobieństwo, że spróbują ich użyć. aby ukryć swoją działalność.
W związku z tym niewiele było dyskusji na temat monet służących do ochrony prywatności i tego, czy stwarzają one problemy większe niż inne aktywa. Jest to jeden z obszarów łańcucha bloków, który jest nadal słabo rozumiany przez osoby inne niż użytkownicy i badacze, a nawet ci ostatni mają problemy (ponownie w przypadku transakcji, które nigdy nie dotyczyły giełd lub innych zgodnych usług). Qiang powiedziała, że ona i jej organizacja (Stowarzyszenie Bitcoin) byli chętni do bliższej współpracy z regulatorami i pomocy w zrozumieniu problemów, oraz że ogólna tendencja polega na zwiększeniu liczby regulacji w większych jurysdykcjach. W jurysdykcjach, które pozostawały nieuregulowane lub mniej uregulowane, ich transakcje mogą być blokowane lub badane w większym stopniu niż te, które są zgodne z prawem.
Mieszanie, szybkość i metody
Inną kwestią budzącą niepokój były „miksery monet” i techniki niektórych firm kryminalistycznych służące do śledzenia transakcji za ich pośrednictwem. Lee przypomniał wszystkim, że „każda usługa kryptowalutowa, która przychodzi do funduszy swoich użytkowników, jest zasadniczo mikserem”, w tym wymiany ze „wspólnymi portfelami” dla funduszy wszystkich użytkowników. Osoby z doświadczeniem śledczym bardziej martwiły się szybkością, z jaką przestępcy mogą przenosić, wymieniać i wychodzić z systemu (oraz zyski z handlu zagranicznymi aktywami w świecie rzeczywistym), co utrudniało śledzenie transakcji, zwłaszcza jeśli firmy były powolne lub niechętne odpowiadać na zapytania.
Podczas warsztatów omówiono również bankomaty z aktywami cyfrowymi, hazard, karty przedpłacone i debetowe, dodatkowe wyzwanie związane z usługami „DeFi” oraz ataki ransomware. Kapitał ludzki pozostał najsłabszym punktem w każdym systemie – legalnym lub nielegalnym. Ataki phishingowe i oszustwa nadal były miejscem, w którym zwykli ludzie tracili najwięcej pieniędzy, a słabe implementacje zabezpieczeń w pospiesznie budowanych usługach wymiany były odpowiedzialne za fundusze utracone w wyniku włamań i inżynierii społecznej.
Podsumowując, wniosek był taki, że potrzebna była regularna i odpowiednia komunikacja między zaangażowanymi stronami, od przedstawicieli branży blockchain po badaczy i osoby opracowujące polityki zgodności (firm spoza łańcucha bloków). Nie trzeba było być podejrzliwym w stosunku do wszystkich działań związanych z blockchainem, ale dokładne poznanie i zrozumienie tego, co się dzieje, byłoby dużym postępem w określaniu ryzyka.
Autor : BitcoinSV.pl
Źródło : https://coingeek.com/crypto-regulation-masterclass-risk-based-approach-to-digital-assets-necessary-for-compliance-officers/
