紐約金融服務部 ( NYDFS ) 發佈了一封由主管 Adrienne A. Harris 簽署的指導信,敦促金融機構將區塊鏈分析工具整合到合規計劃中,以加強反洗錢預防、制裁合規以及打擊與數字資產相關的濫用行爲。該指令針對的是“受監管機構”,即紐約州特許銀行以及獲准在該州運營的外國銀行的分支機構或代理機構。
根據行業報告和合規團隊的實地經驗,鏈上分析技術的採用可以提高反洗錢/反恐怖融資調查的報告質量和調查能力。行業分析師還指出,在過去18個月進行的測試和試點項目中,鏈上工具與KYC系統的集成顯著縮短了調查時間,提高了警報的可解釋性。
該指令還符合金融行動特別工作組概述的國際框架,該框架在 2021 年 10 月的更新中重申了 VASP 和行業運營商採取基於風險的方法的必要性。
紐約州金融服務部對銀行的要求
在這封信中,紐約州金融服務部敦促金融機構評估並在適當情況下采用區塊鏈分析解決方案,以支持KYC流程、交易監控和交易對手風險評估,並特別關注虛擬資產服務提供商(VASP)。如有新的虛擬貨幣發行或活動發生重大變更,則需根據VCRA和合規性分析中已提供的指南,事先獲得批准。
信息很明確:控制措施必須與每家機構的業務模式和風險偏好相稱。在此背景下,銀行必須記錄已進行的評估,更新其風險框架,並定期審查與數字資產相關的風險敞口。
風險、制裁和鏈上分析
數字資產的日益普及擴大了銀行面臨的風險面。鏈上解決方案可以監控資金流、交易模式以及與受制裁地址的連接,從而提供傳統方法無法確保的可追溯性。最新數據估計,2024年與非法活動相關的地址接收了約409億美元的加密貨幣,這表明分析師檢測到的鏈上風險規模巨大。紐約州金融服務部表示,使用分析工具可以減少分類錯誤,加快調查速度,並加強報告治理,從而減少反洗錢/反恐怖融資和制裁控制方面的“盲點”。
區塊鏈分析與反洗錢/反恐怖融資計劃的整合
爲了有效實施,必須明確目標、採用嚴格的數據質量標準並構建完善的流程。因此,簡潔的操作路徑可能包括以下幾個階段:
推薦操作流程
- 用例定義:對 VASP 實施擴展的 KYC、交易監控、制裁篩選和盡職調查。
- 工具選擇:選擇涵蓋相關鏈並提供高質量數據集、可解釋性和足夠審計跟蹤的工具。
- 集成到控制中:警報規則的定義、校準閾值、升級工作流程和結構化報告。
- 員工培訓:更新鏈上讀取技術、識別警告信號和指標的侷限性。
- 定期重新評估:審查模型、獨立驗證和控制有效性測試。
用例和一級控制
- 投資組合篩選:監控錢包以檢測異常行爲、可疑頻率或與受制裁地址的連接。
- 資金來源驗證:分析錢包、交易所和 VASP 之間的流動,以區分“乾淨”資金和高風險資金。
- 監控加密活動:持續評估潛在洗錢活動、制裁逃避和高風險混合器的使用情況。
- 第三方評估:通過可靠性評分和持續監控對 VASP 和外部提供商進行驗證。
- 預期活動與實際活動的比較:將鏈上洞察整合到風險評估和壓力測試場景中。
融入合規計劃
控制措施必須根據機構的業務範圍、運營和風險狀況進行定製。紐約州金融服務部 (NYDFS) 要求持續調整,並考慮產品、客戶或市場對手方的任何變化。需要注意的是,上述措施僅爲示例,並非可能採取的檢查措施的詳盡清單。
此外,該部門確認,任何與虛擬貨幣活動相關的舉措都需要事先授權,並通過受監管機構的關係經理進行技術溝通。
實施快速指南
- 定義分析工具的策略和性能指標,評估準確性、覆蓋範圍和調查時間。
- 規範審計和監督審查的升級程序和證據保存。
- 將風險模型與決策的比例性和可追溯性要求相結合。
篩查和來源驗證常見問題解答
加密貨幣投資組合篩選如何運作?
篩查過程交叉引用鏈上數據和鏈下數據來源,以識別異常模式、與受制裁地址的連接以及往返於 VASP 的可疑流量。警報必須可解釋且可驗證。
要驗證資金來源需要遵循哪些步驟?
該程序涉及關聯與錢包、交易所和客戶文檔相關的數據,結合自動分析和手動檢查,並仔細監控所做的假設和可用數據產生的限制。
運營影響:合規團隊將面臨哪些變化
採用鏈上分析工具要求銀行更新反洗錢/反恐怖融資政策,審查風險閾值,並加強IT、合規和內部審計之間的協作。對專業技能和更有效的數據治理的需求可能會增加,從而實現更細緻、更及時的監控。如果不進行這些調整,銀行在接受檢查時可能會遇到困難。