8BTCCI: 13695.14 8BTCVI: 9605.84 24H成交额: ¥5557.77亿 总市值: ¥17221.14亿
从KYC看区块链数字身份如何助力加密金融合规发展

从KYC看区块链数字身份如何助力加密金融合规发展

作为一个全球性的证券类通证金融实践,STO具有很强的地域属性。在中国这样严监管、态度审慎的国家,目前它还尚无落地的基本条件,但是在美国这样金融体系、法律、和监管都相对完善的国家,STO已经有了很多实际案例。在STO的商业闭环中,有一个很重要的环节即KYC(Know Your Customer,客户调查)和AML(Anti-Money Laundering, 反洗钱),这是赢取项目方和投资者信赖的重要因素。

图1

KYC指的是交易平台获取客户相关识别信息的过程,它的目的主要是确保不符合标准的用户无法使用该平台所提供的发行服务,同时可以在未来的一些犯罪活动调查中为执法机构提供调查依据。AML基本上是指为防止投资人使用通过非法交易产生的收入进入资本市场而制定的一系列法规。

图2

多年来,金融服务业一直在反思身份的概念,STO的全球化趋势让投资者的身份变得更加重要。在美国证券交易委员会(SEC)的注册或豁免授权进行的证券发行活动中,投资者需要通过KYC流程进行合格投资人验证,其资金来源也会受到反洗钱的核查。

KYC需要怎样的数字身份?

 

KYC是一个帮助机构验证其客户身份的过程,也是一个法律和监管要求,银行必须满足对新客户和现有客户的身份核查要求。KYC和AML的审查程序包括:核实客户基本身份信息、交易的实际受益人身份、确认客户目前的业务及风险状况,甚至还需要调查交易资金来源、客户关联方等情况。传统金融机构的审查流程步骤繁琐、且耗时较长,特别是对于需要长期合作的企业用户,往往需要很长时间的跟踪尽职审查。

图3

对于美国的证券类通证发行机构、金融中介机构、托管服务提供商以及二级交易交易所来说,遵守此类监管规定已成为现实。但是,受监管的中间机构必须在发行时对投资者个人信息进行验证,并且对之后每一次的发行都要进行验证。因此,对单一身份的核查速度直接影响到证券类通证的发行效率。目前的制度要求每个机构都有自己的KYC,如果客户决定与另一个机构合作,就需要对身份进行重复验证。

虽然中心化数据库提供了较高的可访问性和较低的客户获取成本,但单一的信息点使其更容易受到黑客攻击。如果将区块链作为身份的基本架构,投资者的身份信息将不会存储在设备上或云空间中,考虑到敏感信息的隐私保护问题,可通过链上+链下的验证模式将法律要求公开的信息接到一个分布式的区块链网络,区块链将允许这些信息被复制到所有节点,并永久保存在这个网络中。这样,用户就可以在不同场景使用同一个身份进行检查,从而加快账户审查效率。

图4

用户的信息可以在一个地方进行更新,然后推送到他们正在合作的机构,这些机构则将用户信息与存储在区块链分布式分类账中的加密证据进行比对,从而验证客户信息。这为金融机构、监管机构和其他利益相关者提供了一个值得信赖的、不可改变的审计轨迹。

有效身份应该在区块链上进行数字签名,以便STO流程中的其他中介机构能够安全地使用该签名。身份文件必须按照SEC的S-P规定进行保护(S-P规则是由SEC根据《格雷姆-里奇-布利利法案》的隐私条款制定的,要求注册的经纪自营商、投资公司和投资顾问采取书面政策和程序,保护客户记录和信息的行政、技术和物理保障措施),并由发行方指定的授权经纪自营商或转让代理离线存储,同时让区块链上发布的不可变数字签名供其他各方使用。

图5_副本

不同国家对KYC和AML的规定

 

1970年,美国通过了《银行保密法》,对投资者身份进行验证和监管,目前由财政部下属的美国金融犯罪执法网(Financial Crimes Enforcement Network, FinCEN)负责这项监管工作,从AML、CFT(Combating the Financing of Terrorism,打击恐怖主义融资)、KYC三个不同方面打击美国境内和境外金融犯罪。 图6

一方面,AML针对的监管对象之一是恐怖主义融资服务,而CFT非常重要的方法就是实施强有力的AML措施,因此AML通常同时包含这两个方面。另一方面,AML其中一个重要的方面是KYC,所以我们可以看到一些AML的规范同时包含直接或间接的KYC要求。综上所述,在美国三者的监管范围既有重叠又有各自独立覆盖的领域。

近年来,KYC的监管在全球越发严格,新加坡成为除了美国、英国之外全球KYC法规最为严格的国家。德国第二大商业银行Commerzbank就曾在新加坡因为合规问题被审查,主要原因是该公司并没有严格遵循新加坡的KYC规定对客户做背景调查。

Deutsche Bank AG And Commerzbank AG Headquarters And Branches As German Lenders Plan Thousands Of Job Cuts

新加坡作为亚洲经济中心,为全球投资者开放资本市场,要求其金融机构必须实施强有力的措施,监测、阻止非法资金流入新加坡的金融体系。新加坡金融管理局(MAS)近期还发布了“数字货币指南”,概述了数字货币的法律流程。该文件明确阐述了数字货币确实构成产品,因此受到MAS监管并要求公司进行定期的KYC检查,报告任何可疑或非法活动。

此外,数字货币的火热也促进了东南亚KYC的发展。比如,香港证券与期货监管委员会(SFC)曾发布许多有关数字货币风险及加密货币相关公司KYC规定的文件;马来西亚中央银行也制定了专门针对加密货币的反洗钱和反恐融资法规。

KYC当前还存在哪些挑战?

 

尽管区块链数字身份促使KYC完成了技术上的迭代,但依然存在许多问题,需要引起业界的关注和探讨。

首先,KYC和AML审核门槛较高且逐渐提升,可能会一次性将几百万人排除在金融体系之外。即使合法合规化的美国STO项目,因为合格投资人的资格审核,普通人很难参与其中,直接导致此前各国政府和金融界所倡导的普惠金融成了美好愿望。

其次,目前的KYC和AML体系基本上都是由交易机构来进行审核,而这些交易机构大多数都是中心化的机构,这就意味着经过审核的用户,处在可能的风险之中。他们上传的个人信息,除了用在通过审核之外,并不知道会不会被机构挪作他用或者直接用来变现。因此,对于如何保护个人的信息或数据资产的安全性,是KYC和AML本身衍生出的问题,也是未来的挑战。

任何事物在发展过程中都会遇到各种问题,KYC当前存在的问题,其实有很大的改进空间,而相关监管部门、机构和区块链公司等也都在试图改进,但这不是一蹴而就的,需要一定时间,毕竟STO还处于探索阶段。STO的成败与否,一方面取决于监管部门的认知和权衡,另一方面则取决于KYC发展和完善的进程,这两者相辅相成。相信随着监管措施的优化调整和区块链数字身份技术的日趋完善,困扰KYC和AML的这些问题,会逐步解决。

评论(1)
登录 账号发表你的看法,还没有账号?立即免费 注册