萬字詳談加密合規：Tornado Cash制裁后時代_SDN:SDN幣

2022年8月8日，美國財政部將以太坊上的TornadoCash地址列入美國海外資產管理辦公室美國特別制定國民名單列表。幾天后，TornadoCash的開發者AlexeyPertsev在荷蘭被捕入獄，這是歷史上首次鏈上智能合約被OFAC直接制裁，事件經過發酵后迅速引發了市場新一輪關于加密企業合規問題的廣泛討論。受此事件影響，許多加密企業，尤其是DeFi公司及員工開始擔心其自身安全與業務的合規性。

本文將從加密監管架構、TornadoCash制裁事件、OFAC、加密企業合規指導實踐四個角度淺談當下加密市場的合規問題。

加密監管架構

1.1各國加密監管概覽

隨著加密貨幣越來越被廣泛接受，世界各地為監管而制定的加密貨幣相關法律法規也在逐漸增加。隨著加密領域的邊界在不斷拓展，全球不同地區的監管部門要跟上加密市場的發展節奏而制定出相關的法規并不容易，以下為美國、新加坡、中國、歐盟、拉丁美洲對加密領域監管的簡要介紹。

圖片來源：ComplyAdvantage

美國

美國作為普通法系國家，其法律體系覆蓋全面而又紛繁復雜。雖然很難在州一級找到一致的法律規定，但美國在制定聯邦加密貨幣立法方面取得了一定進展，美國的加密貨幣交易是合法的。金融犯罪執法局并不認為加密貨幣是法定貨幣，而認為其是「貨幣價值的其他替代品」。美國國稅局同樣不認為加密貨幣是法定貨幣，但將其定義為「作為交換媒介、記賬單位和/或價值儲存手段的數字表示」，并已設置相應的征稅指導。加密貨幣交易所在美國同樣是合法的，屬于銀行保密法的監管范圍。在實踐中，這意味著加密貨幣交易服務提供商必須在FinCEN注冊、實施AML/CFT計劃、維護適當的記錄并向當局提交報告。與此同時，美國證券交易委員會表示將加密貨幣視為證券，并將證券法全面適用于數字錢包和交易所。相比之下，商品期貨交易委員會采用了一種更友好的態度，將比特幣描述為一種商品，并允許加密貨幣衍生品公開交易。

新加坡

在新加坡，加密貨幣交易所和交易都是合法的，這個國家在這個問題上的立場比它的一些區域鄰國更友好。盡管加密貨幣不被視為法定貨幣，但新加坡稅務機關將比特幣視為「商品」，因此征收商品和服務稅。2017年，新加坡金融管理局澄清說，雖然它的立場不是監管加密貨幣，但如果這些Token被歸類為「證券」，它將監管Token的發行。

2019年新加坡支付服務法從2020年1月起將交易所和其他加密貨幣業務置于MAS的監管之下，并要求它們獲得MAS的運營許可證。從那時起，MAS已向多家知名加密服務提供商頒發許可證，包括DBSVickers和澳大利亞加密貨幣交易所IndependentReserve。

中國

中國人民銀行于2013年明令禁止金融機構處理比特幣交易，并在2017年進一步禁止ICO和國內加密貨幣交易所。為證明禁令的合理性，中國人民銀行將ICO融資定義為未經批準的公共融資，這在中國法律下是非法的。

中國加密貨幣監管對加密貨幣交易和相關服務實施了近乎全面的禁令，并且在2021年對國內的加密貨幣挖礦活動進行了全面打擊。但與此同時，就加密貨幣本身而言，根據2020年中國民法典修正案，加密貨幣在確定繼承時具有財產地位。在目前的司法實踐中，BTC/USDT等加密貨幣通常不被認為具有貨幣屬性但可能具有財產屬性，在部分涉及加密貨幣的合同糾紛中判罰還存在分歧。

歐盟

加密貨幣在整個歐盟被廣泛認為是合法的，但各個成員國的加密貨幣交易法規不同。加密貨幣稅在各國不盡相同，許多成員國對加密貨幣衍生的利潤會征收0-50%的資本利得稅。2015年，歐盟法院裁定，傳統貨幣兌換加密貨幣應免征增值稅。

2020年1月，歐盟第五反洗錢指令將加密貨幣-法定貨幣交易所納入歐盟反洗錢立法，要求交易所對客戶執行KYC/CDD并滿足標準報告要求。2020年12月，6AMLD生效：該指令通過將網絡犯罪添加到洗錢上游犯罪清單中，這使加密貨幣合規性更加嚴格。

加密貨幣交易所目前不受區域層面的監管。在某些成員國，交易所必須在各自的監管機構注冊，例如德國金融監管局、法國金融市場監管局或意大利財政部。這些監管機構的授權和許可證可以進行交換，從而使它們能夠在整個歐盟的制度下運作。

印度在2023財年已征收超過1920萬美元的加密稅:3月30日消息，印度在執行對加密貨幣轉移收入征收 30% 的統一稅率新規定后，已獲得了超過 1920 萬美元的稅收。根據聯合財政部的數據，截至 2023 年 3 月 20 日財政年度，政府從虛擬數字資產轉移支付的款項直接稅收達 ?15.79 億盧比，約合 1920 萬美元。

印度最高立法機關印度國會的下議院于 2022年3月25日 通過加密貨幣征稅法案，主要面向加密貨幣交易所。法案規定自2022年4月1日起 , ?印度境內或為印度投資者提供加密貨幣交易的交易所需繳納30%資本利得稅。在 2022-2023 年聯盟預算期間，財政部長 Nirmala Sitharman 提議對加密貨幣交易征收 1% 稅收，即印度民眾等購買或交易加密貨幣每筆都需要繳納 1% 稅，于 2022 年 7 月開始實施。[2023/3/30 13:35:41]

拉丁美洲

在拉丁美洲，各國對于加密貨幣的監管態度有所不同。監管更嚴厲的國家包括全面禁止加密貨幣和交易所的玻利維亞，以及禁止流通除政府發行的SDE代幣之外的所有加密貨幣的厄瓜多爾。相比之下，在墨西哥、阿根廷、巴西、委內瑞拉和智利，零售店和商家普遍接受加密貨幣作為支付方式。

出于稅收目的，加密貨幣在拉美通常被視為資產。它們在整個地區普遍繳納資本利得稅，而巴西、阿根廷和智利的交易在某些情況下也需繳納所得稅。

2021年9月，薩爾瓦多成為拉丁美洲第一個將比特幣作為法定貨幣的國家，其發行了政府數字錢包應用程序，并允許消費者在所有交易中使用加密貨幣。盡管此舉引發了國內外的批評，但薩爾瓦多政府此后依然宣布了建設「比特幣城市」的計劃。

1.2美國加密監管三駕馬車

盡管全球不同國家和地區的監管政策有所不同，但各個國家監管部門的管轄權都有地域限制。據此而言，由于美國監管部門的管轄權能覆蓋到最廣泛的全球加密用戶，其對于加密公司/個人所能帶來的執法影響力也會遠遠大于其他國家。因此，美國的加密監管政策動向值得全球加密企業和從業者更多的重視。

在美國，加密貨幣一直是聯邦和州政府關注的焦點，在聯邦層面，大部分關注點集中在行政機構層面，包括證券交易委員會、商品期貨交易委員會、美國財政部，此三者可簡要歸為美國加密監管的三架馬車。

在美國進行加密監管的「三駕馬車」中，SEC與CFTC主要厘定資產屬性，并對各自認為是證券或商品的Token進行相應的監管；而美國財政部下屬機構更加多元，國稅局主要看加密交易是否納稅，FinCEN主要關注美國國內的洗錢及反恐，而OFAC主要負責執行對海外黑名單機構或個人的金融制裁，這三者都需要長期跟蹤鏈上交易數據，分析判斷、精準執法。

1.2.1美國證券交易委員會

SEC通常對任何構成證券的代幣或其他數字資產的發行或轉售擁有監管權，其主要針對ICO以及代幣屬性進行監管。在2021年，SEC主席GaryGensler在講話中表明SEC正在研究加密各個領域，當前至少有七項SEC正在密切關注的議題，包括：托管、穩定幣、交易平臺、借貸平臺、ICO、去中心化金融、ETF。

根據美國證券法，如果數字資產被確定為證券，則發行人必須向SEC注冊證券或根據注冊要求滿足注冊豁免。整體來看，SEC在各部門中活動最為積極，同時也是既有監管實例最多的部門，其監管核心是「證券」這一關鍵詞，故在研究區塊鏈代幣是否屬于證券的問題上，判斷其是否接受SEC監管還需按照實質大于形式原則進行個案判斷。但從目前情況來看，除了BTC、ETH外大部分資產都將很難逃脫證券的定義，特別是新發行的一些資產，一定會面臨SEC全流程、全方位的監管要求。

1.2.2商品期貨交易委員會

美國商品期貨交易委員會是美國的金融監管機構之一，CFTC是美國政府的一個獨立機構，負責監管商品期貨、期權和金融期貨、期權市場。可以理解如果一個數字資產還未并定義為證券，其衍生品的交易范疇主要由CFTC監管，同時這也是CFTC與SEC目前及在未來在監管權限討論交叉最多的地方，也一定程度決定了后續監管的主導權。

1.2.3美國財政部

a.國家稅務局

2014年3月，美國國稅局宣布，「加密貨幣」如比特幣和其他加密貨幣，將由美國國稅局作為「財產」而非貨幣征稅。

對于提交聯邦所得稅申報表的個人，出售作為「資本資產」持有的加密貨幣的收益或損失應當在(i)IRS表格1040的附表D中，以及(ii)IRS表格8949中報告，個人作為資本資產持有超過一年的加密貨幣的任何已實現收益均需繳納資本利得稅；個人作為資本資產持有一年或更短時間的加密貨幣的任何已實現收益均需繳納普通所得稅。

Raydium：攻擊者可能通過遠程訪問服務器獲取了私鑰:12月18日消息，Solana生態去中心化交易所Raydium發布被黑客攻擊的調查報告，報告稱，可提取流動性池資金的Pool Owner帳戶最初部署在具有專用內部服務器的虛擬機上，沒有證據表明Pool Owner帳戶的私鑰曾在其最初部署的虛擬機之外進行本地傳遞、共享、傳輸或存儲。初步懷疑攻擊者可能已經遠程訪問了部署該帳戶的虛擬機或內部服務器。本次攻擊涉及到了ETH、USDC、RAY、SOL、stSOL、UXP、ZBC七種代幣，總金額約440萬美元。

Raydium表示，此前已部署了補丁來撤銷被攻擊地址的權限，并將權限移至冷錢包地址。此外，已于北京時間昨日18:27刪除了不必要的管理參數來避免資金池被影響。Raydium目前正在確定黑客攻擊對流動性池的影響數額，此外也正在與Solana團隊、第三方審計員和中心化交易所合作定位攻擊者。并愿意提供被盜金額的10%以及被盜的RAY作為賞金來換取返還被盜資金。（Medium）[2022/12/18 21:52:10]

b.金融犯罪執法局

金融犯罪執法局是一個政府機構，由美國財政部在美國國內和國際運作，由執法機構、監管機構和金融服務機構三大主體組成。

主要關注要點包括：

防止和懲罰洗錢及相關金融犯罪；

通過研究金融機構的強制性披露信息，追蹤可疑人員和活動；

整體上來說，FinCEN目前主要涉及的范圍還是在交易所領域，在美國開設交易所業務、或者類似加密Treasury業務需要更多關注該部門的監管指南。《銀行保密法》中的反洗錢法是最為重要的一環，特別是涉及到資金的跨國轉移等，包括穩定幣之間、不同加密貨幣間、穩定幣與法幣之間的兌換。此外，作為無許可去中心化，專注于交換資產、借貸和創造合成資產的DeFi產品也在可預見的未來將會成為監管的重中之重。

c.海外資產控制辦公室

OFAC，即美國財政部海外資產控制辦公室，它的使命在于管理和執行所有基于美國國家安全和對外政策的經濟和貿易制裁，包括對一切恐怖主義、跨國和麻醉品交易、大規模殺傷性武器擴散行為進行金融領域的制裁。OFAC經特別立法授權可對美國境內的所有外國資產進行控制和凍結，同時負責在對外經濟和貿易制裁事宜上，與美國的歐洲盟國進行緊密合作。它的主要管轄范圍在跨國、恐怖主義等領域，也是本次TornardoCash制裁事件的主角。

OFAC關注影響美國國家安全的非法金融活動，一切可以潛在被這些犯罪領域份子利用的協議、網絡、應用都將長期受到其關注。OFAC的制裁清單SDN是非常強的監管工具，如果受到制裁后果很嚴重。對于眾多DeFi產品來說，OFAC所出具的監管指導應當是首先需要研究遵守的合規文件。

美國下達首次針對智能合約的制裁-TornadoCash

2022年8月8日，美國財政部的OFAC的官網顯示，將部分與TornadoCash協議或與之相關的以太坊地址進行交互的地址，放入SDNList進行制裁，這是歷史上第一次鏈上智能合約被OFAC直接制裁。

這次制裁與今年OFAC早些制裁Blender.io不同，制裁TornadoCash并不算是制裁「實體」。制裁Blender時，OFAC詳細列出了Blender有關的幾個網站和幾十個比特幣錢包地址，且Blender是一個中心化的實體。但是TornadoCash并不是一個中央化的混幣器，所以這讓OFAC制裁「非實體」的權力來源可被推敲，也使得制裁TornadoCash這樣的去中心化智能合約非常困難。制裁之后，美國公民將無法使用TornadoCash。

圖片來源：U.S.DEPARTMENTOFTHETREASURY

2.1TornadoCash受OFAC制裁的緣由

根據美國財政部官網披露的制裁原因顯示，TornadoCash自2019年創建以來已被用于清洗價值超過70億美元的加密貨幣。其中包括超過4.55億美元被朝鮮民主主義人民共和國國家支持的黑客組織LazarusGroup竊取，該組織于2019年被美國制裁，這是迄今為止已知的最大的加密貨幣搶劫案。TornadoCash隨后被用于清洗來自2022年6月24日HarmonyBridgeHeist的超過9600萬美元的惡意網絡參與者資金，以及來自2022年8月2日NomadHeist的至少780萬美元的資金。

Andre Cronje：Fantom基金會向幣安轉移5000萬枚FTM是進行跨鏈，而不是拋售:12月15日消息，0x431e 開頭地址昨日在 Fantom 網絡上向 Binance 轉移 5000 萬枚 FTM（約合 1100 萬美元）。據悉，0x431e 開頭地址在以太坊網絡上被標記為 Fantom 基金會地址。

對此，Andre Cronje 澄清稱，這筆 5000 萬枚 FTM 的轉移是通過幣安跨鏈到以太坊網絡，而不是拋售。[2022/12/15 21:47:05]

OFAC在官網披露中認為：TornadoCash是一種在以太坊區塊鏈上運行的加密貨幣混合器，通過混淆其來源、目的地和交易對手，不加選擇地促進匿名交易，而無需確定其來源。Tornado接收各種交易并將它們混合在一起，然后再將它們傳輸給各自的接收者。雖然據稱目的是增加隱私，但像Tornado這樣的混合器通常被非法行為者用來洗錢，尤其是那些在重大搶劫中被盜的資金。Tornado被指認為非法網絡活動提供實質性協助，可能對美國的國家安全、經濟健康或金融穩定造成重大威脅，因此受到OFAC的制裁。

2.2TornadoCash所受到的影響

截止目前，Tornado受到的影響主要有兩部分：

與TornadoCash有交互被列入SDN的部分以太坊及USDC地址及USDC資產

TornadoCash的Github代碼庫及前端官網已經限制訪問

根據OFAC制裁規定，SDN清單主體在美財產會被凍結，任何美國人不得與其交易，這也意味著SDN主體將無法進行美元清算與交易。即「美國人」都會禁止與之發生關系，不然除了罰款可能甚至要負刑事責任。

對于被列入SDN的以太坊及USDC地址而言，根據OFAC制裁結果，制裁發出后USDC發行商Circle正式將美國財政部制裁名單中的以太坊地址列入黑名單。Uniswap屏蔽了253個與被盜資金或制裁有關的加密地址，借貸協議Aave同樣屏蔽了眾多與TornadoCash有過交互轉賬的地址。(美國財政部官網披露的受制裁地址SDNListCyber-relatedDesignation:https://home.treasury.gov/policy-issues/financial-sanctions/recent-actions/20220808)

而對于Tornado本身來說，這次制裁導致訪問TornadoCash被限制，而用戶不僅不能登上TornadoCash官網，并且像Infura和Alchemy這樣的第三方節點運營商，也將停止支持TornadoCash的相關服務。此外，最為廣泛使用的以太坊錢包MetaMask的用戶，現在也被禁止與TornadoCash互動，嚴重限制了TornadoCash用戶數量。

對于TornadoCash的制裁，雖然影響了大量用戶對協議的訪問、代碼的協作開發以及部分協議功能，例如DistributedRelayerNetwork。會使得普通用戶更加難以參與上述這些活動。但是，由于TornadoCash是部署在以太坊上的去中心化應用程序，該應用程序本身將繼續在網絡上不受影響地運行，并且幾乎無法停止運行。

2.3TornadoCash制裁本身的程序性合規爭議

正由于TornadoCash去中心化的本質，所以OFAC列出制裁的加密貨幣錢包也不能表明這些被制裁的錢包背后有實體、法人、自然人可以被制裁，因為安裝在以太坊智能合約上的錢包，可以不被人控制，自動根據代碼進行混幣。并沒有證據表明，部署了TornadoCash的自然人或者法人團隊現在還對該程序進行控制。在TornadoCash的邏輯里，混幣的用戶可以來自五湖四海，但并沒有中心審查團隊或者機制去甄別這些客戶，但這并不一定是有人故意為之，而是系統與算法自動進行去中心化的匹配和處理。在這種情況下，有律師認為OFAC是否可以將一個自動協議列入SDN，該情況是否違憲？

如果被制裁的TornadoCash是一個實體，實體如果認為OFAC制裁不公，是可以通過法律手段進行申辯并且在聯邦法院提起訴訟。由于訴訟只有實體可以提出，所以請愿移出SDN名單也只有實體才可以做到，那么制裁沒有中心的實體是不是不公平？同時，制裁相關錢包并無法改變該自動算法自動進行交易的行為，那制裁是否違背了OFAC的初衷，即促使某組織或個人改變行為。

FstSwap代幣FON智能公鏈將于10月12日上線:據官方消息，FstSwap代幣FON智能公鏈于將10月12日上線，FSC生態發展基金打造了FON智能鏈，基于區塊鏈的“共識信任”機制與加密算法，用戶場景內的每一次交易都被記錄在區塊鏈上，不依賴于第三方中介機構，完全公開透明可溯源，FON智能鏈是一個去中心化高效節能的生態公鏈：可編程智能合約無縫兼容以太坊網絡，降低開發和遷移成本。此外，創建在FON智能鏈上的去中心化DApp可包含隱私拓展、流動性挖礦、DeFi理財、隱私Swap、借貸、跨鏈交易、NFT、社交、支付、娛樂、電商等多種應用方向。[2022/10/6 18:41:09]

加密貨幣智庫CoinCenter認為OFAC制裁TornadoCash的行為超出了該組織的權限，由于制裁并未推動在「實體」上，同時不能有效改變行為。最后它并不在IEEPA規定的對「財產」封鎖的范疇內，且沒有提供美國憲法規定的程序性正當程序要求，所以OFAC此行為超出其本身的行政權力。

在荷蘭政府羈押了TornadoCash創始人AlexPertsev之后，8月20日有超過50人的集會在阿姆斯丹游行抗議該羈押，要求釋放AlekPertsev。目前，對OFAC這次制裁存疑的律師在組織力量和OFAC聯系并試圖在法律層面推動抗議與訴訟。

海外資產控制辦公室概述

3.1OFAC由來

海外資產控制辦公室成立于1950年，是美國財政部下屬的一個機構，主要對反對美國利益的外國人和組織進行經濟或者貿易制裁，權力很大、名聲相對較小，制裁效果明顯，往往上了OFAC名單會給被制裁的目標帶來深遠的影響。

OFAC的創立來源于國會于1977年通過的一項法案-《國際緊急經濟權力法》，該法案首先要遵守美國憲法，所以行使法案相關權力的行為也要符合美國憲法。IEEPA給予總統宣布國家緊急狀態的權力，從而阻止受美國管轄的人和組織進行任何涉及外國勢力損害美國利益的活動。IEEPA給予了OFAC封鎖財產的權力，其核心是「財產」。911之后，為了從財務上更好地打擊恐怖組織，當時的美國總統布什推進國會通過了另一項法案《美國愛國者法案》，實質上將IEEPA擬定的行政權擴大了，并給予了OFAC很大的權力。該法案允許OFAC封鎖「調查中」的財產，并不必為此提出解釋或提供確鑿的證據。

OFAC的使命在于管理和執行所有基于美國國家安全和對外政策的經濟和貿易制裁，包括對一切恐怖主義、跨國和麻醉品交易、大規模殺傷性武器擴散行為進行金融領域的制裁，目前的OFAC仍然是美國最重要的針對特定國家、地區和人員進行的經濟和貿易制裁的政府部門。近年來，隨著世界性的反貪腐、反洗錢運動的深入，OFAC的政策和指令，已經成為世界金融業，尤其是美國和與美國金融業有密切聯系的金融機構無法忽略的經營原則。

3.2OFAC主要處罰類型

在OFAC開始將制裁的大棒揮向加密貨幣和區塊鏈行業之前，OFAC的傳統制裁對象一般是意識形態上挑戰美國的與主權國家相關的個人與組織。2021年10月，OFAC發布了針對加密貨幣的合規引導，里面重申了OFAC的制裁類型，一共是四類：

i)廣泛商貿制裁和封鎖，目前主要針對伊朗、朝鮮、古巴、敘利亞、克里米亞地區；

ii)針對政府或者政權的制裁；

iii)清單制；

iv)行業制，針對某些外國的某特定產業；

3.3受到OFAC處罰的主要原因

根據美國財政部出具的《AFrameworkforOFACComplianceCommitments》，受到OFAC處罰的原因值得加密企業注意的有以下五點：

A.缺乏正式的OFACSanctionsComplianceProgram

OFAC不強制需要企業具備正式的SanctionsComplianceProgram，但是OFAC鼓勵受美國管轄的組織，尤其是那些從事國際貿易的組織，或交易或擁有位于美國境外的任何客戶或對手方采用正式的SCP。從OFAC已經敲定的多項民事罰款中可以看出，沒有SCP是在OFAC調查過程中發現的違反制裁的主要原因之一。此外，OFAC在進行制裁判斷時，經常將此因素確定為加重因素。

B.與受制裁的非美國人員進行交易

受美國管轄的組織-特別是那些在美國境外擁有海外業務和子公司的組織-通過將商業機會轉交給海外子公司與非美國地點受OFAC制裁的國家、地區或個人進行交易，從事了違反OFAC規定的交易或活動。

美國SEC主席：SEC有針對加密貨幣的明確監管規則:7月20日消息，美國證券交易委員會（SEC）主席Gary Gensler表示，SEC有針對加密貨幣的明確監管規則。他還表示，大量加密領域公司存在不合規的問題，很多加密貨幣交易缺乏基本的投資者保護措施。（金十）[2022/7/20 2:24:14]

C.制裁篩選軟件未更新或過濾器故障

許多組織對其客戶、供應鏈、中介機構、交易對手、商業和財務文件以及交易進行篩選，以識別并避免與OFAC所制裁的地區、當事人進行交易。有時，組織未能更新其制裁篩選軟件以將更新的制裁名單實體納入其組織內部的SDN列表或SSI列表。

D.對客戶的不當盡職調查

有效的OFAC風險評估和SCP的基本組成部分之一是對組織的客戶、供應鏈、中介機構和交易對手進行盡職調查。OFAC采取的各種制裁行動涉及原因包括組織對其客戶的不適當或不完整的盡職調查，例如他們的實控主體、地理位置、關聯方和交易本身，以及他們對OFAC制裁的了解和認識。

E.個人責任

在一些情況下，個別員工-尤其是在監督、管理或行政級別的職位，在導致或促成違反OFAC管理的法規方面成為了主要原因。具體而言，在其中一些案例中，外國實體的員工還努力向公司組織內的其他人以及監管機構或執法部門隱瞞和隱瞞他們的活動。在這種情況下，OFAC將考慮使用其執法機構不僅針對違規實體，還針對個人。

3.4OFAC處罰所帶來的影響

不遵守OFAC制裁要求可能會對美國制裁計劃及其相關政策目標的完整性和有效性造成重大損害。因此，對違規行為的民事和刑事處罰可能很重，具體的處罰行為會因制裁計劃而異。

加密企業的合規策略怎么做

自BTC誕生以來，Crypto行業的相關犯罪就集中在金融領域，其中以近年來發展迅速的DeFi猶甚。相較于其他種類犯罪，經濟金融領域犯罪往往波及人群范圍廣，涉及金額巨大，因此也是各國監管機構最主要關注的領域和監管抓手。

相較于DeFi，其他領域的Crypto合規市場需求則相對較小或已經有較為成熟的標準化流程。比如像BAYC/Clonex等藍籌NFTIP侵權問題，即使侵權方未經允許使用前述IP形象以盈利為目的進行商業經營，IP持有人在耗費時間金錢成本后也往往只是讓對方撤下IP形象，難以獲得高額賠償。且由于NFT本身去中心化及全球化的特性，跨境執行也會成為難點。此外，實踐上另一個符合監管合規市場需求較多的就是交易所牌照的事，這個領域已經有比較成熟的標準化流程，市場中也以有許多中介機構可以做該領域業務，這里不做過多探討。因此，本文主要是針對DeFi領域，并結合實踐中存在的監管處罰從項目方角度進行合規策略探討。

4.1首先，DeFi項目在合規方面可以分為兩個層面：(1)智能合約本身；(2)提供各類前端服務的項目公司。

一個DeFi項目的組成，除了本身去中心化自動運行的智能合約以外，還需要一些人力的支持從而方便用戶使用。比如Uniswap，其不僅通過智能合約實現去中心化交易所的屬性功能，還需要UniswapLabs來雇傭工作人員運行如前端網站或使用Twitter進行市場推廣營銷。對于UniswapLabs而言，其面臨的合規要求也更貼近一家普通的公司。

A.智能合約本身

正如前述章節「TornadoCash制裁本身的程序性合規爭議」所談到，對于智能合約本身，目前的法律框架并未將其視為一種法律實體，其本身是否能夠成為被制裁的對象存在爭議。從實踐的角度看，OFAC通過間接方式，如禁止其他機構或個人與該受制裁智能合約進行交互的方式來實施制裁。目前來看，此種方式還是可以對該智能合約用戶產生較大影響。

圖片來源：TRMLabs

B.提供各類前端服務的項目公司

作為智能合約背后提供前端服務的公司，其受到制裁的影響會更加直接。如TornadoCash受到制裁后，其本身的前端網站就無法正常連接Metamask錢包進行使用，其Twitter賬號也暫停更新，Github代碼庫也受到了限制訪問。

對于項目公司而言，其作為一個法律實體提供DeFi相關的金融服務，應當按照當地法律法規完成相關要求，如運營牌照的申請注冊或互聯網信息服務合規要求。

4.2內部合規設置-SanctionsComplianceProgram

對于前述DeFi合規兩個層面的認識，作為項目方還是可以通過項目公司內部安排來滿足監管的合規要求。根據美國財政部OFAC于2021年10月出具的《SanctionsComplianceGuidancefortheVirtualCurrencyIndustry》，DeFi項目方可以在內部合規方面安排以下五個部分：

A.管理層承諾

高級管理層對公司制裁合規計劃的嚴格遵守執行是決定該計劃成功的最重要因素之一，高級管理層的支持對于確保制裁合規工作獲得足夠的資源并完全融入公司的日常運營至關重要。來自高層的適當語氣也有助于使計劃合法化，賦予公司制裁合規人員權力，并在整個公司培養合規文化。

管理層對公司基于風險的制裁合規計劃的嚴格遵守執行的重要性在加密貨幣行業與在任何其他行業都是一樣的。在許多情況下，OFAC觀察到加密貨幣行業的成員在開始運營數月甚至數年后才開始遵守OFAC制裁政策和程序。延遲制裁合規計劃的制定和實施可能會使加密貨幣公司面臨各種潛在的制裁風險。

從實踐操作上而言，項目方的高級管理層可以考慮采取以下步驟來證明他們對制裁合規的支持：

審查和批準制裁合規政策和程序

確保充足的資源支持合規職能

向合規部門授予足夠的自主權和權力

任命至少一名具備必要技術專長的專職制裁合規官，這些人員具備在OFAC的法規、流程和行動方面的技術知識和專長；這些人員了解復雜的金融和商業活動、將他們對OFAC的了解應用于這些項目并具備識別與OFAC相關的問題、風險和禁止活動的能力

B.風險評估

制裁風險如果忽視或處理不當，可能導致違反OFAC法規和隨后的執法行動，損害美國外交政策和國家安全利益，并對公司聲譽和業務產生負面影響。OFAC建議制定制裁合規計劃的加密貨幣行業的公司進行例行并在適當的情況下持續進行風險評估，以避免公司可能遇到的制裁問題。

雖然沒有「一刀切」的風險評估方式，但通常應包括對公司的全面審查，以評估公司與OFAC制裁的個人、國家或地區存在接觸的潛在風險。通過定期進行的風險評估，項目方可以實時調整內部合規篩選標準從而滿足最新的監管要求。

案例：診斷有風險的關系

2021年，OFAC與一家美國加密貨幣支付服務提供商簽訂了一項和解協議，以處理該公司客戶與位于受制裁司法管轄區的個人之間的虛擬貨幣交易。雖然該公司的制裁合規控制包括篩選其直接客戶是否與制裁有潛在聯系，但該公司未能篩選出有關使用其支付處理平臺并從平臺商家購買產品的個人制裁信息。具體來說，在進行交易之前，公司會收到一些買家的信息，例如姓名、地址、電話號碼、電子郵件地址，有時還包括互聯網協議地址。包括了解誰在訪問公司的平臺或服務在內的全面的風險評估可以幫助項目方確定為其每項產品和服務設置的適當篩選標準。

C.內部控制

有效的制裁合規計劃將包括旨在解決公司風險評估中確定的風險的政策和程序。這些可能包括對OFAC實施的制裁禁止的交易或活動進行識別、阻止、升級、報告和維護記錄。有效的制裁合規計劃將使公司能夠對客戶、業務合作伙伴和交易進行充分的盡職調查，并識別「危險信號」。危險信號表明可能正在發生非法活動或合規性障礙，促使公司進行調查并采取適當的行動。公司應執行政策和程序，并找出弱點并進行補救以防止可能違反制裁的活動。

在Crypto行業，公司實施內部控制將取決于公司提供的產品和服務、公司運營地點、用戶位置以及公司在風險評估過程中識別出的特定制裁風險。雖然OFAC不要求加密貨幣行業使用任何特定的內部或第三方軟件，但這些對于有效的制裁合規計劃來說可能是有用的工具。

案例：雙重審查

加密貨幣行業成員面臨的一項制裁風險來自位于受制裁司法管轄區的用戶使用其產品和服務。2020年，一家在國際上提供數字資產托管、交易和融資服務的美國公司與OFAC簽訂了一項和解協議，原因是公司給位于受制裁司法管轄區的個人處理加密貨幣交易。盡管該公司出于安全目的在用戶登錄時跟蹤其用戶的IP地址，但該公司并未使用其收集的IP地址信息來篩選和防止潛在的制裁違規行為。因此，盡管當時烏克蘭、古巴、伊朗、蘇丹和敘利亞的克里米亞地區的作為司法管轄區受到制裁，該公司未能禁止上述地區的個人使用其非托管安全數字錢包管理服務，實施內部控制以篩選可用數據并阻止涉及某些IP地址的活動可以防止違反制裁。

OFAC建議項目公司采用以下方案來加強內部控制，作為有效制裁合規計劃的一部分：

a)KnowYourCustomer(KYC)Procedures

了解您的客戶程序-在與客戶接觸初期并在客戶關系的整個周期中獲取有關客戶的信息，并針對這些信息進行充分的盡職調查，以減輕潛在的制裁相關風險。此信息可用于制裁篩選過程，以防止違規行為。例如，信息收集可能包括合作初期、定期審查和處理客戶交易時的以下要素：

個人：法定姓名、出生日期、實際地址和電子郵件地址、國籍、與交易和登錄相關的IP地址、銀行信息以及政府身份證明和居住文件。

實體：實體名稱、業務范圍、所有權信息、物理地址和電子郵件地址、位置信息、與交易和登錄相關的IP地址、有關實體開展業務的信息、銀行信息和任何相關政府文件。

高風險客戶可能需要額外的盡職調查。例如，這可能包括檢查客戶交易歷史，以了解與受制裁司法管轄區的聯系或與已與受制裁行為者相關聯的加密貨幣地址的交易。此外，根據現有反洗錢義務收集的信息也可能有助于評估和減輕制裁風險。

b)制裁篩選

制裁篩選可能是Crypto公司內部控制的最重要組成部分，可能包括地理位置、客戶識別、交易篩選等。Crypto公司應考慮在其制裁合規計劃中實施以下內容：

根據OFAC管理的制裁名單篩選客戶信息

篩選交易以識別與受制裁人員或司法管轄區存在關聯的地址，包括物理、數字錢包和IP地址，以及其他相關信息

利用篩選工具的模糊邏輯功能來檢索出常見的名稱變化和拼寫錯誤，例如：與受制裁的司法管轄區相關的拼寫錯誤或替代拼寫OFAC制裁名單上所列人員姓名的大小寫、空格或標點符號的變化

持續的制裁篩選和基于風險的重復篩選以檢索出變更的客戶信息、更新的OFAC制裁名單或監管要求的變化

c)識別風險指標或危險信號

風險指標或危險信號：除了KYC信息識別與制裁篩選外，Crypto公司還應考慮監控交易和用戶來發現風險，以及可能表明制裁關系的「危險信號」。風險指標的示例可能包含以下個人或實體行為：

嘗試開戶時提供不準確或不完整的客戶身份或KYC信息

通過與受制裁司法管轄區有關聯的IP地址或VPN訪問加密貨幣交易所

沒有回應或拒絕提供更新的客戶身份或KYC信息

對Crypto公司的要求沒有回應或拒絕提供額外的交易信息

嘗試使用與受制裁的個人或司法管轄區相關的加密貨幣地址進行交易

此外，在適當情況下，表明洗錢或其他非法金融活動的「危險信號」也可能表明潛在的逃避制裁情形

d)交易監控和調查

交易監控和調查軟件可用于識別在SDN上列出的與受制裁個人和實體有關聯的，或位于在受制裁的司法管轄區的加密貨幣地址。這種內部控制有助于使項目公司能夠防止資產轉移到與受制裁者相關的地址并避免違反美國制裁。Crypto行業的人士還可以使用交易監控和調查工具來持續審查此類地址的歷史信息或其他識別信息，以更好地了解他們面臨的制裁風險并識別制裁合規計劃的缺陷。

2018年，OFAC開始將某些已知的加密貨幣地址作為SDN名單上所列人員的識別信息。這些加密貨幣地址可以使用OFAC制裁列表搜索工具中的「ID#」字段進行搜索。作為合規實踐方式，在加密貨幣行業運營的公司應使用類此交易監控和調查軟件，從而識別SDN名單內的加密貨幣地址及被制裁人員。此外，OFAC將加密貨幣地址納入SDN名單可能有助于行業識別可能與被制裁方相關或以其他方式構成制裁風險的其他加密貨幣地址，即使這些其他地址并未明確列在SDN名單中。

e)可采取的補救措施

作為對OFAC執法行動的回應，項目公司可采取行動糾正其明顯違規原因，找出其內部控制的弱點，并實施新的控制以防止未來的違規行為。

其中一些補救措施包括：

對受制裁的司法管轄區實施IP地址封鎖和電子郵件相關限制

創建一個受制裁轄區城市和地區的關鍵字列表，用于篩選KYC信息

審查和更新最終用戶協議以包括有關美國制裁所要求的信息

對所有用戶進行追溯批量篩選

為所有員工實施與OFAC相關的培訓計劃

對與合規工作相關人員進行額外的制裁合規培訓

雇傭額外的合規人員和專門的主管或制裁合規官

D.測試與審計

確保制裁合規計劃按預期實行的最佳方法是測試該計劃的有效性。在其制裁合規計劃中納入全面、獨立和客觀的測試或審計職能的公司可以了解其計劃的執行情況，以及需要更新、增強或重新校準哪些方面以應對風險評估或制裁環境變化。

依據公司的規模和成熟度可以決定是否對其制裁合規計劃進行內部或外部審計。加密貨幣行業制裁合規計劃中測試和審計程序的一些方式包括：

制裁名單篩選-確保對SDN名單和其他制裁名單的篩選有效運作，并適當標記交易以供進一步審查

關鍵字篩選-確保篩選工具適當標記與KYC相關的篩選或其他篩選相關的關鍵字

IP封鎖-確保IP地址軟件正確地阻止用戶從受制裁的司法管轄區訪問其產品和服務

調查和報告-對在篩選過程中確定為具有潛在制裁關系的交易進行調查的審查程序，以及向OFAC報告被封鎖財產或被拒絕交易的程序

E.合規培訓

最后，項目公司應當為其內部員工制定制裁合規計劃方面的培訓。公司培訓的范圍將取決于公司的規模、復雜程度和風險狀況，OFAC培訓應提供給所有適當的員工，包括合規、管理和客戶服務人員，并應定期進行，并且至少每年一次。完善的OFAC培訓計劃將根據需要提供特定于工作的知識，傳達給每位員工制裁合規方式，并通過使用評估制度讓員工滿足培訓要求。此外，針對加密貨幣行業的不斷變化與新興技術，OFAC培訓也應不斷進行更新調整。

結尾

在目前的加密市場不斷擴張的大背景下，越來越多的合規要求成為了加密領域創業者無法忽視的話題。與此同時，許多傳統基于合約安全審計的公司，如Certik也開始推出合規方面的審計服務。在可預見的未來，不論是交易所還是DeFi公司等都會在合規市場呈現出不小的需求。

「Codeislaw.」盡管這句話在加密社區廣為流傳。但正如克雷格·賴特博士反復強調的那樣，「代碼不是法律，政府不會長期容忍有人試圖繞過他們的法律」

Tags：加密貨幣SDNSEC加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣SDN價格SDN幣SEC幣是什么幣

以太坊交易