纽约金融服务部(NYDFS)发布了一封指导信,由主管Adrienne A. Harris签署,呼吁金融机构在合规计划中整合区块链分析工具,以加强反洗钱、防止制裁和打击与数字资产相关的滥用行为。该指令针对“Covered Institutions”,即纽约州的州立银行以及获准在该州运营的外国银行分行或代理机构。
根据行业报告收集的数据和合规团队的实地经验,采用链上分析提高了报告的质量和AML/CFT调查中的调查能力。行业分析师还观察到,在过去18个月进行的测试和试点项目中,链上工具与KYC系统的集成在调查时间和警报的可解释性方面带来了可衡量的改进。
该指令还融入了由金融行动特别工作组所描绘的国际框架中,该工作组在2021年10月的更新中重申了对VASP和行业运营商采取基于风险的方式的必要性。
Summary
NYDFS对银行的要求
在信件中,NYDFS敦促金融机构评估并在适当时采用区块链分析解决方案,以支持KYC程序、交易监控和对手方风险评估,特别关注虚拟资产服务提供商 (VASP)。在有新的产品或对虚拟货币活动进行实质性修改时,需事先获得批准,以符合已提供的VCRA和合规分析指引。
信息很明确:控制措施必须与每个机构的商业模式和风险偏好相称。在这种情况下,银行必须记录所进行的评估,更新其风险框架,并定期重新审查与数字资产相关的风险敞口。
风险、制裁和链上分析
数字资产的日益普及扩大了银行面临的风险范围。链上解决方案可以监控资金流动、交易模式和与受制裁地址的关联,提供传统方法无法保证的可追溯性。最新数据显示,预计到2024年,与非法活动相关的地址已收到约409亿美元的加密货币,这是分析师发现的链上风险规模的一个指标。根据NYDFS,使用分析工具可以减少分类错误,加快调查进程,并加强报告治理,限制反洗钱/反恐融资和制裁控制方面的“盲点”。
将区块链分析整合到AML/CFT计划中
为了实现有效的实施,明确目标、采用严格的数据质量标准以及构建稳固的流程是至关重要的。话虽如此,一个简化的操作路径可以包括以下阶段:
推荐操作流程
- 定义用例:实施扩展的KYC、交易监控、制裁筛查和对VASP的尽职调查。
- 工具选择:选择覆盖相关链并提供高质量数据集、可解释性和适当审计跟踪的工具。
- 集成控制:定义警报规则、校准阈值、升级流程和结构化报告。
- 员工培训:更新链上数据读取技术、警示信号识别以及指标的局限性。
- 定期重新评估:模型审查、独立验证和控制有效性测试。
用例和一流控制
- 投资组合筛选:监控钱包以发现异常行为、可疑频率或与受制裁地址的连接。
- 验证资金来源:分析钱包、交易所和VASP之间的资金流动,以区分“干净”资金和风险资金。
- 监控加密活动:持续评估潜在的洗钱活动、制裁规避和高风险混币器的使用情况。
- 第三方评估:通过可靠性评分和持续监控对VASP和外部供应商进行验证。
- 预期活动与实际活动的对比:在风险评估和压力测试场景中整合链上洞察。
纳入合规计划
控制措施必须根据业务线、操作性和机构的风险状况进行个性化调整。NYDFS 规定需要持续进行调整,以考虑产品、客户或市场对手方的任何变化。需要指出的是,所描述的措施是示例性的,并不代表可能检查的详尽清单。
此外,部门确认,任何与虚拟货币活动相关的举措都需要事先获得授权,技术沟通将通过受监管机构的关系经理进行传递。
快速实施指南
- 定义分析工具的政策和绩效指标,评估准确性、覆盖范围和调查时间。
- 正式化升级程序和保存证据以进行审计和监督审查。
- 将风险模型与决策的比例性和可追溯性要求对齐。
关于筛选和来源验证的常见问题解答
加密货币投资组合筛选是如何运作的?
筛选结合链上数据和链下来源,以识别异常模式、与被制裁地址的关联以及与VASP之间的可疑流动。警报必须是可解释和可验证的。
验证资金来源的步骤有哪些?
该程序包括关联与钱包、交易所和客户文件相关的数据,结合自动化分析和人工检查,仔细监控所做的假设和可用数据带来的限制。
运营影响:对合规团队的变化
采用链上分析工具要求银行更新AML/CFT政策,重新评估风险阈值,并加强IT、合规和内部审计之间的合作。对专业技能和更有效的数据治理的需求将会增加,从而实现更细致和及时的监控。如果没有这些调整,银行在检查过程中可能会遇到困难。
