我們之前曾就美國財政部近期發布的關於數位資產非法活動的徵求意見稿(RFC)發表過評論。在那篇文章中,我們提到我們的關注點與其他許多知名評論者的意見截然不同。我們選擇聚焦在一個我們認為在政治、實踐甚至機制層面都相對容易取得顯著成效的領域。我們提出的將《虛假申報法案》的適用範圍擴大到涵蓋諸如違反外國資產管制辦公室(OFAC)制裁等問題,似乎是對所有人來說都易於實現的雙贏方案。
由於其他大多數評論者都專注於其他方面,我們將在此簡要回應他們的評論。這絕非詳盡無遺,因為我們收到了數百條評論。鑑於目前政府停擺,很可能還有大量評論尚未發表。我們對此並無了解。因此,以下是我們對三位知名人士提交的評論²的回應。雖然這些評論並非完全隨機地從所有評論中挑選,但其目的是為了大致反映我們所收到的回饋類型。
Coinbase的評論
Coinbase 的評論中,令人驚訝的是,相當一部分都集中在 API 的使用上。 API 在傳統金融領域很常見。我們幾十年來都有使用 API 進行交易、風險管理、帳戶驗證等功能的經驗。現在,我們提出了以下需求:
發布明確的指導意見,在《銀行保密法》(BSA)框架內設立安全港,以確保金融機構在正確使用應用程式介面(API)履行其反洗錢和反恐融資(AML/CFT)義務時不受限制。
目前,相關準則非常明確:使用何種技術無關緊要。持牌金融服務提供者不能推卸其反洗錢義務,並將這些義務轉移給未持牌的服務供應商,無論與該未持牌服務提供者的通訊是透過API、電話、電子郵件或信鴿進行。這一點顯而易見。 Coinbase提出的方案似乎會導致類似以下情況:
- 獲得許可的金融服務企業「F」根據某些法規負有「X」義務。
- F 找到一家名為「P」的服務供應商,該公司提供軟體來幫助解決 X 問題。
- F 盡可能依賴 P 而不違反 X。
- 如果 F 違反 X,只要與 F 簽訂的合約承諾在安全港參數範圍內解決 X,則 F 不會面臨任何處罰。
這說得通嗎?我們不妨假設這說得通,然後分析一下這裡發生了什麼事。由於「安全港」條款的存在,F 不會受到任何處罰。這就是「安全港」條款的作用。所以只有兩種選擇:要嘛 P 遭受損失,要嘛無人承擔責任。
如果無人承擔責任,那麼,這套金融體係就很難讓人遵守規定。懲罰措施的意義就在於促使人們守法,因為人人都知道,不守法往往更有利可圖。例如:毒販賺了很多錢。
顯然,讓所有人都承擔責任毫無道理。如果違反規則的人不用承擔任何後果,那麼這些規則就形同虛設。如果你不相信我們,那就去生小孩吧。或者,轉念一想:不如去小學做個上午的志願者,然後再回來繼續看這裡的內容。
這樣就只剩下P了。要讓P在安全港規則下承擔責任,它需要與F簽訂一份明確規定這種責任的合約。 P不可能突然發現自己要為SaaS客戶的反洗錢違規行為負責。這種法律安排簡直荒謬至極,任何合理的法律體係都不會接受或執行。
當然,P公司可能需要某種許可證或其他法律架構,才能以符合安全港規則的方式為X公司向F公司提供服務。這樣一來,我們就只剩下兩個選擇。首先,相對於F公司的規模,P公司的資金微薄。在這種情況下,由於沒有人實際支付費用,P公司仍然沒有真正的動機去遵守規定。如果F公司出現X問題,將會導致P公司破產,監管機構將試圖向一家已經倒閉的軟體開發商追討債務。沒錯,很容易看出如何鑽空子。
或者,我們需要擁有雄厚資本的軟體服務供應商,或者,需要一些富有的所有者,他們為SaaS客戶企業的違規行為提供個人擔保。什麼?誰會這麼做?
Coinbase提案的這一部分看起來像是想透過讓所有人免於承擔責任來削弱執法力度。或者,也許想把責任推卸給那些資本薄弱、注定倒閉的小公司。但這部分內容相當透明,監管機構應該很容易就能看穿。 Coinbase的評論中後面也提到了類似的人工智慧和數位身分的要求。所有這些都像是試圖逃避所有責任。
接下來是重頭戲:區塊鏈分析。 Coinbase 需求:
財政部應發布監管指南,明確認可並鼓勵使用「了解你的交易」(KYT)篩選和區塊鏈分析聚類技術,將其作為比傳統金融領域更有效的反洗錢/反恐融資合規手段。此外,相關立法和指南也應更新,明確將此類技術列為適當的、基於風險的持續監控和製裁篩檢的範例。
政府為什麼要宣布某種技術比另一種技術更有效?為什麼某些方法要被明確列入法律——並且,想必還要被賦予豁免權——而不是採用基於原則和性能的更通用、技術中立的方法?
這還沒說到「區塊鏈分析聚類」這個術語缺乏具體性的問題。法院確實會接受某些特定技術在特定實驗室條件下進行的DNA檢測。但沒人會接受「基於有機化學的分析」這種做法,因為這簡直荒謬。如果Coinbase提議將科學引入討論,並對特定的聚類軟體進行實驗室測試,那當然很好。但到目前為止,業界一直抵制這種做法,反而希望法院能宣布「生物分析也是一種適當的、基於風險的持續身份驗證監控手段」。拜託,成熟點。
Coinbase在評論的其他部分點名批評了「不合規的銀行、場外交易平台和加密貨幣交易所」。為什麼不直接鼓勵執法單位對這些機構進行監管,讓守法機構依賴可靠的工具?如果某個工具故障,使用者將面臨執法行動,而工具提供者則會損失業務。金融服務業一直以來都是這樣運作的。不要讓推卸責任變得更容易-應該鼓勵加強執法。
我們認為 Coinbase 提出如此奇怪的要求,是因為這些工具的實際效果遠不如 Coinbase 和其他許多公司所宣稱的那麼好。無論從理論上(我們已對此進行過大量論述),還是從實踐中來看,都是如此。 Coinbase 最近在愛爾蘭被罰款,以下是相關內容:
- 配置問題…這意味著從 2021 年 4 月 23 日至 2022 年 4 月 29 日,TMS 未能對 Coinbase Europe 的 30,442,437 筆交易(未監控交易)進行全面、正確的監控,尤其是在某些高風險情況下。
- 由於未監控問題,因此有必要重新審查未監控的交易…完成上述流程耗時近三年,削弱了其有效性。
最終提交的可疑交易報告 (STR) 中…在 2021 年 4 月 23 日至 2022 年 4 月 29 日期間,非監控交易約佔 Coinbase Europe 所有交易的 31%,價值約 1,760 億歐元。 - 儘管 Coinbase Europe 負責確保交易監控的妥善進行,但由於 Coinbase Europe 當時的系統和控制措施不足以有效監督相關工作,因此在很長一段時間內,它對上述問題毫不知情。
Coinbase 公司…Coinbase 歐洲分公司首次收到有關 TMS 系統問題的提示資訊是在 2023 年 2 月,當時 Coinbase 公司向其提供了一份描述「非監控問題」的文件。文件所包含的資訊足以提醒 Coinbase 歐洲分公司,TMS 系統已運作一年多未正常,且必要的重新審核尚未完成。 - 至2022年,Coinbase Europe已啟動虛擬資產服務提供者(VASP)註冊申請流程。 Coinbase在申請過程中披露了積壓情況,並解釋說這是由於客戶數量激增所致…Coinbase Europe在9月和11月提供的保證,對中央銀行最終於2022年12月批准其VASP註冊決定起到了關鍵作用。
聽起來Coinbase確實對愛爾蘭中央銀行撒了謊。愛爾蘭中央銀行肯定也覺得自己被誤導了。而且,他們似乎也被趕出了愛爾蘭。
Coinbase計劃將Coinbase Europe的業務轉移至Coinbase集團位於盧森堡的實體,該實體已獲得MiCAR授權,並可在盧森堡作為加密資產服務提供者(VASP)運作。因此,Coinbase Europe在愛爾蘭中央銀行的VASP註冊將於2025年底失效,Coinbase Europe也將停止在愛爾蘭的業務營運。
這份文件裡還有很多內容。去讀讀那篇文章,自己想想這些人是否值得你信任。 他們的回應反而讓情況更糟。尤其是這篇評論,有力地證明了 Coinbase 的開發人員雖然有能力建立他們被要求建構的系統,但合規人員卻不擅長運作這個系統:
Coinbase 在監控和測試其合規系統的過程中發現了這些編碼錯誤。發現錯誤後,Coinbase 在兩到三週內修復了這些編碼錯誤。隨後,CBEL 將所有受影響的加密貨幣交易重新運行到已修復的五個 TMS 場景中——這項工作耗時更長。
「完成這項工作耗時較長」的部分原因是,相關 CBEL 工作人員長期以來一直被隱瞞這個問題。
我們期待盧森堡中央銀行最終達成和解。
Coin Center 的評論
Coin Center在評論中主要關注的是確保當前的政府監控機制不會急劇擴張,以及個人權利得到保障。我們對此沒有異議。過度的政府監控,顧名思義,就是過度的,因此也是有害的。美國在這方面有著悠久的歷史,其豐富的法律傳統有時能起到澄清作用,有時卻會令人困惑。這些都是棘手的問題。
Coin Center似乎也承認,撰寫關於他們自己提案的文章是一件困難的事情:
我們認識到,這項提案的初步構想需要進行大量的調查研究才能切實可行。出於國家安全考量或需要維護調查保密性,此處建議的透明度在實踐中可能難以實現。同樣,證明資金應予解凍也存在許多複雜之處。如果使用者是美國公民,但政府聲稱目標資產是與外國個人或實體共同持有的(鏈下),該怎麼辦?是否存在既技術上可行又法律上充分的非外國利益證明?諸如此類的問題表明,在任何自動化凍結和解凍系統能夠負責任地部署之前,必須進行進一步的技術、法律和製度方面的研究。
我們認為Coin Center 的出發點是好的,但他們並不了解去中心化、無需許可且可程式性強的系統所固有的技術限制。針對他們在那段文字中提出的疑問,本文將探討自動化監管方面技術上可行的方案。 Coin Center 似乎正在逐漸接受這樣一個事實:由於數學原理的限制,某些類型的合規性工作能夠可靠地實現自動化,而這本身就存在著一定的局限性。
我們讚賞他們的坦誠。他們想要一些特定的性能,但目前還沒有一個能夠滿足所有這些性能的系統設計方案。因此,他們「認識到,這個初步方案需要經過大量的研究才能最終可行」。我們知道他們不可能事事如意,必須在某些原則上做出妥協。他們可以透過多種方式做出妥協,但在這方面他們並非完全不受限制。
這裡有趣的問題是, Coin Center 會接受必須妥協,還是會像 Coinbase 一樣,採取類似上文提到的那種敷衍了事、迴避問題核心的做法。問題的核心在於,如果一項規則要真正發揮作用,就必須有人對違規行為進行合理處罰。而就監控與自由之間的矛盾而言,矛盾在於完全自由的系統無法實現完全可靠的自動化合規。因此,你必須在自由、合規或可靠性之間做出取捨。想要避免這種選擇完全可以理解。我們期待看到Coin Center 對此事的看法如何演變(即他們是否會接受這種選擇,還是選擇迴避)。
清算所和銀行政策研究所的評論
原文在此(為簡潔起見,我們簡稱為BPI)
我們的觀點與此評論大致一致,因此我們將重點討論我們存在分歧的領域。
首先,關於DeFi及其潛在的監管問題,BPI指出:
同時,去中心化金融(DeFi)技術也為合規創新提供了機會。智能合約的可程式性使得自動合規控制的編碼成為可能,例如限制數位資產的轉讓對象,從而有望減輕中介機構的負擔。財政部應指示金融犯罪執法網絡(FinCEN)研究此類方法的可行性。
我們認為政府無需對此進行研究。指示監管機構以這種方式研究一項技術,無異於讓遊說活動主導實質內容,並為腐敗提供了無數機會。相反,政府應該做的只是明確規則並公平執行。
我們同意BPI的觀點。
DeFi 生態系統中的某些參與者…根據其角色和相關風險,可能符合《銀行保密法》規定的 DASP 和金融機構的條件。
但長期以來,確定特定金融服務業務的特徵一直是標準監管和法律流程的範疇。如今,銀行的營運依賴軟體,而銀行管理層負責確保銀行內部部署的軟體符合既定的法規。 DeFi 在這方面幾乎沒有提出任何真正的新問題。我們認為,就創新規模而言(因為很難精確地確定一項新協議如何融入現有規則),它類似於監管利率互換而非現金債券。這絕非微不足道,但它也並非需要從頭開始製定新規則的巨大顛覆性變革。
事實上,BPI的評論似乎也意識到了這一點,他們寫道:
雖然區塊鏈分析可以識別代幣流經的所有錢包地址,但要求監管機構對每個數位資產的完整歷史保管鏈進行盡職調查或監控是不切實際的。更重要的是,審查代幣的完整歷史記錄並不能有效預防金融犯罪或與受制裁人員的交易。
相反,監管部門應該認識到,大多數數位資產,包括獲準使用的支付穩定幣,都是可互換的資產,類似於法定貨幣和現金形式的電子資金。
如果資產相似,特徵相似,行為也相似……那麼它們之間的差別其實並不大。 BPI 和上文提到的Coin Center 一樣,也逐漸意識到,兩者之間的差異遠沒有許多人聲稱的那麼大。
隨後,在BPI的評論中,他們談到了區塊鏈分析。這裡的方法與Coinbase截然不同:
雖然區塊鏈分析在檢測非法金融活動方面可以發揮有效作用,但監管機構仍需就金融機構自身區塊鏈分析工具以及第三方分析工具提供者在檢測非法活動方面的依賴程度提供指導。不同的工具和提供者採用不同的方法,可能導致對同一資產或錢包地址得出截然不同的「風險評級」。財政部應透過法規和指導明確說明,分析工具提供的低、中、高三種安全評級是否足以滿足監管預期,以及在無法明確確定資產或錢包所有權的情況下是否需要採取其他措施。
這並不是要求提供金融機構可以免除債務的條件(這正是 Coinbase 所希望的),而是要求建立一個框架,以便管理金融機構無法免除的債務。
我們與BPI的分歧在於,我們認為「透過監管和指導來明確規則」並非真正必要。誠然,許多機構不願涉足數位資產領域,因為他們不確定這些分析技術究竟有多少能真正發揮作用,以及它們的可靠性如何。
但解決之道在於清晰、坦誠地說明這些工具的功能和運作方式,以及透過更多正規的法律案例來解決責任問題。人們逐漸意識到這些工具其實並沒有那麼大的區別,整合起來也不難,原因在於透過法律程序進行的深入測試能夠揭示真相,摒棄Web3行業鋪天蓋地的營銷宣傳和花言巧語。
共同點
這些評論並非隨機選取,而是展現了回饋意見的廣泛性。一方面,有人要求提供明確且相對強有力的「安全港」條款,這將大幅偏袒數位資產,使其相對於其他金融科技產品更具優勢,因為這些條款會降低某些資料庫技術的合規成本,而這些成本卻沒有任何明確的理由。我們認為這些要求荒謬至極,應該駁回。但我們也意識到,希望獲得這些結果的Web3企業如今願意如此明確地以書面形式表達他們的訴求,這對政策制定而言是一個積極的進展。
然後,在中間地帶,我們清楚地看到人們渴望透過科技保護甚至有時進一步提升個人隱私。同時,我們也看到人們在努力應對可程式系統固有的挑戰和限制。 Coin Center 的評論揭示了一個倡導團體似乎意識到自身某些目標之間存在根本衝突,必須做出妥協。我們認為這是一個進步,主要是因為這是事實,而認識到現實的真相總是進步,無論這些真相是否符合你的目標或願望。 Coin Center 歷來出於技術原因而採取一些客觀上矛盾的立場。如果這是他們為實現內部一致性和相容性而採取的第一步,那麼這無疑是一件好事。
最後,我們來看看BPI的評論以及其他類似的提交意見。這些意見似乎表明,一些團體對許多所謂創新且合規,但醜聞纏身的新技術的實用性持懷疑態度。此外,他們似乎試圖從監管機構爭取到一個清晰的框架,以便BPI及其類似成員能夠避免合規方面的陷阱和問題。對於這些團體,我們想說:我們理解你們的困難。我們認為,你們最應該做的,是仔細研究你們正在考慮的技術的細節,並著眼於揭示它們與你們現有技術的相似之處。這些技術遠不如表面看起來那麼複雜,許多問題在仔細審查後就會迎刃而解,無需監管機構的任何評論。出於商業競爭的考慮,你們或許應該爭取明確的監管框架,即使這種監管框架缺乏實質內容,甚至完全是多餘的。
我們目前尚不清楚這個過程最終會產生什麼結果,甚至是否會有任何結果。但毫無疑問,讓各方都公開表態是非常有益的。我們鼓勵所有對開放式web3監管問題感興趣的人士閱讀更多此類評論,以便更詳細地了解各方的立場。
《財政部數位資產非法活動 RFC 第 2 部分:其他人的評論》最初發表在 Medium 上的ChainArgos專欄,人們透過突出顯示和回應這篇文章繼續進行討論。
