Kharon 全球高峰會的制裁相關風險管理討論
Chagri Poyraz 是幣安全球制裁總監,在合規、策略、風險管理與政府間溝通方面擁有超過 18 年的經驗。加入幣安之前,他曾在 Coupang、HSBC 與聯合國工作。
我今天在倫敦出席 Kharon 全球高峰會,並在會上致詞演講。
我想這個活動應該不為多數的幣安一般用戶所知,但對於我們這些進行全球風險與合規工作的人而言,這是一個重要的年度高峰會。活動集結了全球關於制裁與金融犯罪關鍵問題上的主要意見領袖,讓大家有機會深入討論最切身相關的最近挑戰。
我很榮幸被邀請參與,並對來自公部門與私部門的其他重要人士就制裁相關的風險管理主題發表演講。不僅如此,我也很喜歡這樣的活動,讓我可以與領域的領導人物交流,並收集工作相關最新發展的寶貴見解。
例如,在今天的高峰會上,我們便聽到來自美國財政部與英國財政部官員分享處理金融犯罪與制裁。我也有機會聽到來自世界各地銀行許多全球合規主管的意見 — 包含駿懋銀行 (Lloyd’s)、德意志銀行、巴克萊銀行、加拿大皇家銀行、美國銀行與杜拜伊斯蘭銀行等 — 並交換寶貴看法。
正是透過這樣的活,動我才能確保幣安採取的措施強健且領先,並確保我們的平台 — 與用戶 — 能夠免受制裁相關的風險。
毫無疑問地,我會略過很多我在 Kharon 的談話內容。但是為了教育與透明度的目的,我也想利用這個機會,與任何有興趣的人分享我所呈現的內容。我相信讓所有用戶盡可能了解幣安對於重要合規性問題的想法與做法至關重要。
永續發展業務的合規性
在進入具體內容前,我們應該了解到整個區塊鏈與數位資產的大環境逐漸變得更加成熟。想想網路的早期階段,人們也會問跟現在對加密貨幣一樣的問題:「網路安全嗎?」、「這是不是只用來犯罪?」、「這只是個短暫的熱潮嗎?」
正如我們現在所知,人們並沒有因為網路的侷限性而放棄它。相反的,政府與公司合作,持續一同努力管理風險。我相信對區塊鏈與 Web3 而言,我們現在正處於相同的道路上。
在接下來的三到四年,會有超過 10 億名新用戶透過公共區塊鏈進入 Web3 生態系。就目前而言,區塊鏈仍處於早期階段。我們知道技術總是領先監理一步。這意味著,有鑑於領域快速演變,我們需要盡可能保持最高水準的合規性。
我們有責任對日益增加的制裁曝險及不斷提升的逃避制裁技術提高警覺。作為全球最大數位資產交易所,幣安打算成為制定安全性與合規的行業標準領導者。
這是首要任務。
發展中的監理與法律環境
在區塊鏈領域中,一切都在快速發展中。簡單回顧一下監理制度過往與現在的差別 – 就可以看出我們作為生態系與產業已經往前走了多遠。
2018 年 11 月 28 日,美國財政部海外資產控制辦公室 (Office of Foreign Assets Control, OFAC) 第一次將 2 個比特幣地址加入特別指定國民 (Specially Designated Nationals, SDN) 清單中。幫不熟悉制裁合規領域的讀者科普一下,OFAC 是美國財政部海外資產控制辦公室 — 美國財政部的金融情報與執法機構。其 SDN 清單是美國政府用以對抗指定恐怖分子、特定專制政權官員與國際罪犯的制裁工具。
兩年後,也就是 2020 年 12 月 30 日,OFAC 執行了與違反加密貨幣相關制裁的第一次執法行動。這是針對美國錢包供應商 BitGo,該公司讓被制裁司法管轄區內的用戶使用平台。這對於追蹤加密貨幣領域制裁執法行動的人而言,是個巨大的里程碑。
此後監理執法數量便大幅提升,包含美國制裁涉及駭客或其他非法活動的個人、實體、錢包地址以及加密貨幣交易所。例如,對 Garantex、Hydra Market、Blender.io 與 Tornado Cash 的制裁。
此外,在最近的一系列決定中,英國法院確認了加密貨幣資產可以被凍結,並表明願意命令執行此類措施。
應用制裁的改變、創新與分歧
檢視當前監理環境時,必須注意不同司法管轄區與監理機構可能在處理數位資產上採取分歧的路徑。目前全世界的監理環境概況如下:
2021 年 10 月,OFAC 發布了對虛擬貨幣行業私人營運商的制裁合規指引。該指引包含對執行風險評估、制裁篩選客戶、使用地理定位工具監控顧客地點、以及使用交易監控工具。
在阿拉伯聯合大公國,杜拜主管機關正在建立世界上第一個專責虛擬資產監理機構。
瑞士已將數位資產整合進最成熟的監理框架之一,讓市場參與者能夠確定專案與預期活動有何適用法律與監理規定。
歐盟的加密資產市場 (Markets in Crypto-Asset, MiCA) 規範是加密貨幣資產第一個跨司法管轄區的監理與監督框架,最初於 2020 年因應全球穩定幣倡議而推出。MiCA 若獲得批准,將於 2024 年生效。
即使是在上述的簡短概述中都可以看出,無論是行動的速度、採取的方法、涵蓋的服務與商品、甚至是定義與使用的術語都仍舊非常碎片化。長期以來,這個行業一直有缺乏標準化的擔憂,也在數位資產政策與監理的決策上有急迫性。
最佳實務做法與創新解決方案
雖然數位資產在監理上的不確定性仍舊存在,在幣安,我們了解加密貨幣公司與其他任何實體一樣,都有義務遵守全球制裁規則。這是一個需要持續改進的旅程。以下是我們目前為確保合規性所採取的重要步驟,從客戶引導開始,一直到監控、帳戶報告與地理圍欄:
客戶引導
對 Refinitv-WorldCheck 與 Dow Jones 的資料庫進行名稱篩選,以確定制裁指定狀態。
對於客戶引導,透過制裁曝險問卷 (Sanctions Exposure Questionnaire) 的完成識別潛在制裁風險曝險。
在進行客戶引導的當下標註新用戶的 IP 位置。
監控
將我們的顧客資料庫對 Refinitv-WorldCheck 進行每日名稱篩選,以找出新的符合條目 (WorldCheck 會在相關制裁監理機構發布新的指定人員名稱時,將其加入資料庫)。
鏈上交易監控,以偵測客戶是否存取或使用禁止網域,其中包含被制裁的網站。
監控顧客 IP 地址的改變,包含使用在被制裁國家的 IP 地址。
帳戶凍結、封鎖與申報
立即封鎖、拒絕或凍結任何涉及敏感性制裁國家 (SSC) 或指定人員的交易 (向內或向外) 的程序。
地理圍欄
我們不僅可以知道顧客身分,還可以更進一步知道他們的所在地。以下是我們目前正在進行或已實行的措施:
地理圍欄是我們制裁控制計劃的重點,至少需要使用網域名稱與 IP 地址資料,才能更加確認用戶所在地,結合區塊鏈情報的使用發掘可能指向逃避制裁的模式。
更進階的地理圍欄設定包含了使用 GPS 座標、WiFi 三角測量以及基地台資料,協助管理 IP 代理與 VPN 的風險。
最終,我們致力於採取全球性的方法。
關於幣安的制裁相關風險管理,我們在全球採用國家政府 (如美國、英國與加拿大) 以及多國家組織 (如聯合國與歐盟) 所設定的監理制度與制裁。
透過展現我們對合規的決心來建立信任,是幣安永續經營的關鍵 — 無論是作為企業、或是作為更廣泛的社群與行業,都是如此。
為未來做好準備
如果說我們在 2022 年是否學習到關於制裁的教訓,那就是:這是個動態變化的領域,一夕之間就可能發生改變。其中最重要的一點就是,要採用主動前瞻掃描式 (proactive horizon scanning) 的方法。雖然精確預測未來發生的事很困難,但重要的是檢視實際發生的世界事件,進而推估未來的轉變。
儘管在 2022 年我們看到了全球制裁的前線出現許多活動,2023 年可能會更加持續這樣的趨勢。對各種組織而言,現在是時候發展人才庫、利用新興科技解決方案並為未來做好準備了。
至於在幣安,我們渴望與世界各地的合作夥伴合作,包含今天在 Kharon 高峰會的許多優秀領導者,以持續推進制裁相關風險管理有意義的進展。