Как процедуры KYC и AML в криптопространстве помогают предотвратить мошенничество?
7 января 2023 г.n Любопытный случай с FTX
Начало ноября было непростым для гонконгского офиса глобальной криптовалютной биржи FTX. После борьбы с комментариями своего конкурента в социальных сетях 6 ноября компания приостановила снятие средств 8 ноября. В следующие два дня, услышав расплывчатый комментарий от своих коллег на Багамах, азиатским сотрудникам сказали, что им не нужно приходите в офис больше. Это фиаско руководства FTX и внедрение ими процедур по борьбе с отмыванием денег (AML) с тех пор стало чувствительной темой в сообществе. После нескольких месяцев активного поощрения со стороны различных мировых регуляторов к созданию и соблюдению политик AML и «Знай своего клиента» (KYC) поставщики услуг виртуальных активов (VASP) увидели, что FTX продолжает свою деятельность, имея дыру в размере восьми миллиардов долларов в балансе. Возникает очевидный вопрос: остается ли в моде достижение полной прозрачности? Если внедрение процедур KYC и AML по-прежнему необходимо, что можно сделать лучше, чтобы предотвратить такие случаи, как FTX?
То, как Alameda Research и FTX могли участвовать в транзакциях средств пользователей, будучи совершенно отдельными организациями, теперь является лишь частью истории, которую мы, возможно, никогда не поймем. KMPG опубликовала свою версию произошедшего в подробном отчете. . Что лично меня больше всего удивило в этом гнусном деле, так это тот факт, что FTX была признана проводящей тщательную комплексную проверку, когда ее оценивали инвесторы, такие как Пенсионный план учителей Онтарио, Sequoia Capital, и Темасек. Я не думаю, что у FTX обязательно отсутствовали какие-либо процедуры AML и KYC или они были плохо разработаны. Скорее, я хотел бы описать ниже, почему я считаю, что крипто-компании все еще должны усердно работать над разработкой и реализацией таких стратегий. Позвольте мне сначала начать с того, что, по моему мнению, пошло не так с соблюдением требований FTX.
Что может пойти не так
Сделала ли команда FTX все возможное, чтобы тщательно изучить свои собственные процедуры AML? Я и моя команда в AMLBot потратили более трех лет, помогая компаниям соблюдать правила AML. В разговоре с клиентами я всегда подчеркиваю, что цель аудита AML — определить, есть ли в компании соответствующая программа AML и соблюдают ли сотрудники требуемые политики и процедуры. FTX могла разработать сложные политики AML и KYC для своей фирмы, клиентов и контрагентов. Однако, чтобы убедиться, что сотрудники следовали этим процедурам, аудитор должен был поговорить с заинтересованными сторонами и просмотреть соответствующие файлы, системы и документы. Сейчас я могу только предположить, что высшее руководство биржи наблюдало несоответствия в бухгалтерских книгах фирмы и действиях по обеспечению соответствия, но предпочло закрыть глаза на такие события. Такие вещи будут немедленно обнаружены и отмечены соответствующими аудиторами и регулирующими органами, когда руководство и совет директоров разнообразны. В случае с FTX доступ к информации и полномочия по принятию решений были сосредоточены в руках очень небольшой группы, которая, судя по всему, следовала тем же моральным принципам.
Почему KYC и AML никуда не денутся
Я твердо верю, что усилия по разработке и соблюдению политик AML и KYC будут по-прежнему исходить от регулирующих органов во всех юрисдикциях по всему миру. Агентство Reuters рассмотрело необходимость таких инициатив в своем сентябрьском статья, описывающая нормативно-правовую базу в США. Помимо того, что это явная тенденция, соблюдение требований AML выгодно для криптографии по нескольким ключевым причинам. Во-первых, внедрение таких политик и инструментов, подобных AMLBot, может обеспечить лучшую прозрачность и расширенный аудит для бирж, кастодианов и других VASP. Впоследствии это повысит спрос на эти платформы, поскольку у пользователей возникнет более глубокое доверие. Например, при совершении транзакций через криптобиржу с проверкой кошелька, включенной AMLBot, клиенты могут быть уверены, что проверят источники средств и избегают больших рисков контрагента.
Во-вторых, внедрение проверок кошельков и транзакций помогает избежать блокировки активов определенных клиентов и предотвращения их входа в экосистему. При наличии надлежащих проверок клиенты могут быть уверены, что никогда не будут участвовать в транзакциях, которые могут повредить репутации и истории их кошельков.
И, наконец, внедрение инструментов AML и KYC позволяет сразу выявлять мошенников и блокировать их средства, повышая уровень безопасности сервиса в несколько раз. Недавним примером является расследование, проведенное командой AMMLBot в отношении подпадающих под санкции иранских организаций, осуществляющих операции с Binance. В опубликованном статья с диаграммами, исследование описано более подробно. Таким образом, почти 75% иранских средств, прошедших через Binance, были в криптовалюте под названием TRON, которая дает пользователям возможность скрыть свою личность и, таким образом, запутать поток средств. Разрешение или, скорее, неотслеживание таких действий на платформе подвергает биржу риску взлома. Еще в 2019 году Binance уже имела опыт нарушение безопасности, которое привело к выводу хакерами 7000 BTC.
Все вышеперечисленное может помочь внушить партнерам и заинтересованным сторонам биржи уверенность в ее бизнесе. Однако, на мой взгляд, ключ в том, чтобы собрать правильную команду с независимыми мнениями, чтобы следовать и реализовывать разработанную политику AML. Нет смысла работать только с людьми, которые согласны с вами и никогда не указывают на другой способ ведения дел. Особенно, когда речь идет о соблюдении строгих нормативных требований, поиск подходящего внутреннего аудитора так же важен, как и тесное сотрудничество с внешними заинтересованными сторонами.
н-н
Оригинал