Краткий обзор ключевых моментов оценки рисков незаконного финансирования DeFi, проведенной Министерством финансов США в 2023 году

7 апреля 2023 года Министерство финансов США опубликовало Оценку рисков незаконного финансирования DeFi. Оценка является ответом на структуру цифровых активов Белого дома от сентября 2022 года, в которой Министерству финансов специально было предложено провести оценку рисков для DeFi.

По данным Министерства финансов США, это первая в мире оценка незаконных финансовых рисков для DeFi. Jinse Finance расскажет вам об основных моментах оценки рисков незаконного финансирования DeFi.

В этой оценке рисков исследуется, как незаконные субъекты могут злоупотреблять услугами, обычно называемыми децентрализованными финансами (DeFi), а также уязвимости, характерные для услуг DeFi. Результаты оценки послужат информацией для выявления и устранения возможных мер в отношении DeFi в рамках режима регулирования, надзора и правоприменения в США по борьбе с отмыванием денег и финансированием терроризма (AML/CFT).

В настоящее время даже среди игроков отрасли не существует общепринятого определения DeFi или характеристик, которые сделали бы продукт, услугу, договоренность или деятельность «децентрализованными». Этот термин в широком смысле относится к протоколам и службам виртуальных активов, которые утверждают, что допускают некоторые формы автоматизированных одноранговых (P2P) транзакций, часто за счет использования самоисполняющегося кода или «умных контрактов», основанных на технологии блокчейна. Степень, в которой так называемая служба DeFi фактически децентрализована, зависит от фактов и обстоятельств, и эта оценка рисков показывает, что службы DeFi обычно имеют контролирующую организацию, которая обеспечивает некоторую степень централизованного управления и управления.

Оценка показала, что незаконные субъекты, в том числе киберпреступники-вымогатели, воры, мошенники и киберсубъекты из Корейской Народно-Демократической Республики (КНДР), используют услуги DeFi для передачи и отмывания своих доходов, полученных нечестным путем. Для достижения этой цели злоумышленники используют уязвимости в американских и зарубежных режимах регулирования, надзора и правоприменения в сфере ПОД/ФТ, а также в технологиях, лежащих в основе услуг DeFi. В частности, оценка показала, что наиболее важный текущий незаконный финансовый риск в этом секторе исходит от сервисов DeFi, которые не соответствуют существующим обязательствам по борьбе с отмыванием денег/борьбой с терроризмом.

В США Закон о банковской тайне (BSA) и связанные с ним правила обязывают финансовые учреждения оказывать помощь правительственным учреждениям США в выявлении и предотвращении отмывания денег. Закон о банковской тайне налагает такие обязательства на широкий круг финансовых учреждений, и определение того, является ли организация, включая так называемые службы DeFi, финансовым учреждением, будет зависеть от конкретных фактов и обстоятельств его финансовой деятельности. Однако **услуги DeFi, которые являются финансовыми учреждениями, определенными BSA, независимо от того, является ли услуга централизованной или децентрализованной, должны соблюдать обязательства BSA, включая обязательства по борьбе с отмыванием денег/борьбой с терроризмом. Заявление службы DeFi о том, что она является или планирует быть «полностью децентрализованной», не влияет на ее статус финансового учреждения в соответствии с BSA. **

Тем не менее, многие существующие сервисы DeFi, подпадающие под действие BSA, не соблюдают обязательства по ПОД/ФТ, и этой слабостью пользуются незаконные субъекты. Этот риск усугубляется отсутствием у участников отрасли общего понимания того, как обязательства по ПОД/ФТ применяются к услугам DeFi. ** В некоторых случаях отраслевые поставщики могли намеренно искать услуги децентрализованных виртуальных активов, чтобы избежать срабатывания обязательств по ПОД/ФТ, не осознавая, что эти обязательства не будут выполняться до тех пор, пока поставщик продолжает предоставлять услуги, подпадающие под действие регулирования ЗБТ. применяется. **В то же время некоторые сервисы DeFi, разработанные с непрозрачными организационными структурами, могут создавать серьезные проблемы для надзора, а также применимых законодательных и нормативных обязательств, если сервисы DeFi не соблюдают свои обязательства по ПОД/ФТ.

** В обзоре рекомендуется усилить законодательство США по борьбе с отмыванием денег и финансированием терроризма и, где это уместно, обеспечить соблюдение требований в отношении операций с виртуальными активами, включая услуги DeFi, для улучшения соблюдения компаниями, занимающимися виртуальными активами, обязательств BSA. **Между тем, основываясь на предыдущих рекомендациях, публичных заявлениях и правоприменительных мерах, федеральные регулирующие органы должны продолжить взаимодействие с отраслью, чтобы объяснить, как соответствующие законы и правила, включая правила о ценных бумагах, товарах и валютных операциях, применяются к услугам DeFi, и принять дополнительные меры. действия по мере необходимости Регулирующие действия и выпуск дальнейших указаний на основе этого задания

Оценка также показала, что могут быть лазейки, если услуги DeFi выходят за рамки текущего определения финансового учреждения в соответствии с BSA, называемого в этой оценке «отказом от посредников», поскольку такие услуги DeFi выбирают для реализации борьбы с отмыванием денег / снижение вероятности контртеррористические меры. В той мере, в какой службы DeFi выходят за рамки BSA, это может привести к уязвимостям в способности служб DeFi выявлять и блокировать незаконные действия, а также выявлять подозрительные действия и сообщать о них правоохранительным и другим органам. Во всем мире службы DeFi, в которых отсутствуют организации, имеющие достаточный контроль или влияние на службу, не могут быть освобождены от требований ПОД/ФТ в соответствии со стандартами, установленными Целевой группой по финансовым мероприятиям (ФАТФ), глобальным органом, устанавливающим стандарты для ПОД/ФТ. четкие ограничения на обязательства доктрины, которые могут привести к потенциальному расхождению услуг DeFi в других юрисдикциях. Эта оценка рекомендует усилить режим регулирования ПОД/ФТ США и закрыть любые выявленные лазейки в Законе о банковской тайне, которые не позволяют классифицировать определенные услуги DeFi как финансовые в соответствии с Законом о банковской тайне.Определенная сфера учреждения.

**Другие выявленные лазейки включают неспособность многих других стран внедрить международные стандарты ПОД/ФТ, что позволяет незаконным субъектам безнаказанно использовать услуги DeFi в юрисдикциях, в которых отсутствуют требования ПОД/ФТ. **Кроме того, плохие меры сетевой безопасности служб DeFi, позволяющие украсть и обмануть пользовательские активы, также создают риски для национальной безопасности, пользователей и индустрии виртуальных активов. В оценке рекомендуется активизировать взаимодействие с иностранными партнерами для более строгого внедрения международных стандартов ПОД/ФТ, а компаниям, занимающимся виртуальными активами, рекомендуется совершенствовать методы кибербезопасности, чтобы уменьшить эти уязвимости.

В оценке подчеркивается, что существующая в США нормативно-правовая база по ПОД/ФТ в сочетании с постепенным внедрением глобальных стандартов ПОД/ФТ, применимых к виртуальным активам, в ограниченной степени смягчает выявленные уязвимости. Частично это связано с тем, что службы DeFi в настоящее время полагаются на централизованных поставщиков услуг виртуальных активов (VASP) для фиатной валюты. Централизованные VASP, которые в этом отчете относятся к VASP, которые не претендуют на децентрализованность, как правило, имеют более простую внутреннюю структуру, чем службы DeFi, всегда подпадают под действие стандартов ФАТФ и с большей вероятностью реализуют меры по борьбе с отмыванием денег/антитерроризмом. .

Помимо разработки отраслевых решений для обеспечения соответствия требованиям для сервисов DeFi, возможность использовать общедоступные данные цепочки также может помочь снизить некоторые незаконные финансовые риски. Однако эти меры и прозрачность, обеспечиваемая публичными блокчейнами, сами по себе не будут адекватно устранять выявленные уязвимости, и анализ блокчейна не может заменить важность применения мер ПОД/ФТ регулируемыми финансовыми посредниками. Тем не менее, правительство США также должно стремиться к дальнейшему продвижению ответственных инноваций в отраслевых инструментах соблюдения требований, что уже используется многими в частном секторе.

Оценка признает, что экосистема виртуальных активов, включая услуги DeFi, быстро меняется. Правительство США продолжит проводить исследования и взаимодействовать с частным сектором, чтобы помочь понять развитие экосистемы DeFi и то, как эти разработки влияют на угрозы, уязвимости и меры по снижению незаконных финансовых рисков. Наконец, эта оценка поднимает несколько вопросов, которые будут рассматриваться в рамках рекомендуемых действий по устранению незаконных финансовых рисков, включая вопросы, связанные с обработкой услуг DeFi, которые не подпадают под определение финансового учреждения BSA, и те, которые требуют дальнейшее уточнение нормативной области.

Казначейство приветствует мнение заинтересованных сторон по этим вопросам.