鉛筆道簽約作者 | 孫茳濤
孫茳濤:現任神州數字行政總裁及Goopal Group創始人、知名天使投資人。畢業于北京航天航空大學,清華大學五道口金融學院EMBA在讀。
兩周以來,關于STO最大的風向就是中國監管部門的頻頻表態,繼月初北京地方金融監管局,北京互聯網金融協會表態北京不歡迎STO之後;本周末,中國人民銀行副行長也公開表態,定調STO的實質行爲在中國屬于非法金融活動。
不同層級政府和監管部門的表態,再一次證實了中國政府對金融監管的極度審慎,尤其是在全球經濟下滑,金融危機烏雲籠罩的當下,這種審慎的態度和行爲也是爲了最大限度避免出現金融亂象。
不過,我們知道,STO作爲一個全球性的證券Token化金融實踐,其實有很強的地域屬性。在中國這樣嚴監管、態度審慎的國家,目前它還不具備明確的法律地位,但是在美國這樣法律和監管相對完善的國家,STO已經有了很多實際案例。所以,從全球的視角來看,我們應該把STO分開來看,即:美國的STO、新加坡的STO、香港的STO、中國的STO……而我們一直以來想要著重探討的,也是如何打造合法合規的STO項目。
在上幾篇文章中,我們用很大的篇幅詳細闡釋了STO(ST)的商業閉環,這其中有一個很重要的環節即KYC(客戶調查)和AML(反洗錢),是贏取項目方和投資者信賴的重要因素,本篇將就KYC以及AML進行詳細闡述。
一、KYC的前世今生
KYC以及由此而來的AML來源于傳統金融行業,後來逐步應用在互聯網金融等科技金融創新領域,直到基于區塊鏈而興起的STO,即資産證券Token化的金融實踐領域;在技術上則經曆了最原始的紙質時代,電子時代,大數據、雲平台以及區塊鏈時代。
關于反洗錢的主要立法是美國1970年的《銀行保密法》(BSA,Bank Secrecy Act),該法案是美國懲治金融犯罪法律體系的核心立法。其支持者強調該法律不應成爲金融機構的負擔,因爲他們已經按要求保留了大多數記錄,在監管成本超過收益的情況下,財政部長有廣泛的自由度來提供豁免。
《銀行保密法》的立法目的是遏制使用秘密的外國銀行賬戶,並通過要求受監管機構用提交報告和保存記錄的方式來識別進出美國或存入金融機構的貨幣和金融工具的來源、數量及流通,從而爲執法部門提供審計線索。
此後,新增的11項法律條文給銀行和貨幣轉移服務商增加了更多要求。現在監管綱要一般被稱爲KYC和AML規則,逐步通行于金融行業。
KYC全稱Know Your Customer(了解你的用戶),指的是交易平台獲取客戶相關識別信息的過程,它的目的主要是確保不符合標准的用戶無法使用該平台所提供的服務,同時可以在未來的一些犯罪活動調查中爲執法機構提供調查依據。
AML(Anti-Money Laundering)則代表“反洗錢”,它基本上是指爲防止通過非法交易産生的收入而制定的各種法規。
現在,除了以上級別的交易報告外,銀行還需要了解客戶是誰,並通報任何“可疑的活動”等信息。由于KYC和AML審核程序和流程複雜,加上傳統金融機構發展至今體量龐大、模式固化、中心化程度極高,導致各個機構間形成信息壁壘,溝通效率降低,所以對于它們來說,爲了合規所需要完成的工作,成爲了最大的負擔。
二、KYC對STO(ST)的意義
對于合法合規的STO(ST)而言,KYC以及AML是流通環節必須具備的客戶篩選和審查,它是企業驗證客戶身份和評估企業關系中存在非法意圖潛在風險的過程。各個國家的監管機構一直在努力確保所有將數字貨幣或者Token化的證券轉換爲法定貨幣的人,都要遵守與傳統銀行打交道一樣的KYC要求。
根本原因有兩點:其一,包括比特幣等加密貨幣以及Token化了的證券都具有匿名性和去中心化的特點,如果ST不做KYC等審慎性要求,則可能成爲洗錢和黑市交易等違法行爲的重災區,ST的流通環節作爲兌換加密貨幣和資金流入市場的重要渠道,必然受到越來越多的關注和重視;其二,STO(ST)是基于區塊鏈技術的證券Token化的金融實踐,本身屬于金融領域的創新,必然需要遵循KYC和AML等金融相關規則。
三、各地對KYC和AML的相關規定
如上文所述,美國在1970年通過了《銀行保密法》,對投資者身份進行驗證和監管,目前由財政部下屬的美國金融犯罪執法網(Financial Crimes Enforcement Network (FinCEN))負責這項監管工作,從AML、CFT、KYC三個不同方面打擊美國境內和境外金融犯罪。一方面,AML針對的監管對象之一是恐怖主義融資服務,而CFT(打擊恐怖主義融資,Combating the Financing of Terrorism)非常重要的方法就是實施強有力的AML措施,因此AML通常同時包含這兩個方面。另一方面,AML其中一個重要的方面是KYC,所以我們可以看到一些AML的規範同時包含直接或間接的KYC要求。綜上所述,在美國三者的監管範圍既有重疊又有各自覆蓋的領域。
KYC的監管近年來在全球越發嚴格,新加坡成爲除了美國、英國之外全球KYC法規最爲嚴格的國家。德國第二大商業銀行Commerzbank就曾在新加坡因爲合規問題被審查,主要原因是該公司並沒有嚴格遵循新加坡的KYC規定對客戶做背景調查。
新加坡作爲亞洲經濟中心,爲全球投資者開放資本市場,要求其金融機構必須實施強有力的措施,監測、阻止非法資金流入新加坡的金融體系。新加坡金融管理局(MAS)近期還發布了“數字貨幣指南”,概述了ICO的法律流程。該文件明確闡述了數字貨幣確實構成産品,因此受到MAS監管並要求公司進行定期的KYC檢查,報告任何可疑或非法活動。
此外,數字貨幣的火熱也促進了東南亞KYC的發展。比如,香港證券與期貨監管委員會(SFC)最近發布了許多有關ICO風險及加密貨幣相關公司KYC規定的文件;馬來西亞中央銀行也制定了專門針對加密貨幣的反洗錢和反恐融資法規。
四、區塊鏈推動KYC叠代
金融活動的本質之一是融通資金,傳統金融機構的主要功能是金融中介,幫助資金供求方完成資金的統籌流轉;互聯網金融希望利用互聯網構建起價值流通網絡,達到去中心化、去中介化的目的,而區塊鏈是支撐這一構想落地的主要技術。
區塊鏈對于傳統金融行業的影響主要體現在節省成本和降低風險兩個方面。精簡各類金融活動的程序和流程,從而節省成本;基于區塊鏈的智能合約可以大幅降低交易雙方的信用風險。
在KYC和AML方面,我們都知道審查程序包括:核實客戶基本身份信息、交易的實際受益人身份、確認客戶目前的業務及風險狀況,甚至還需要調查交易資金來源、客戶關聯方等情況。傳統金融機構的審查流程步驟繁瑣、且耗時較長,特別是對于需要長期合作的企業用戶,往往需要很長時間的跟蹤盡職審查。
基于區塊鏈數據不可篡改、保護隱私但又公開透明的特點,構建起的KYC和AML用戶身份認證管理平台,可以實現用戶信息在可信成員中共享,簡化審查流程。但需要注意的是,平台的搭建需要國家機關支持,同時可通過政府機構入駐或出台相關法律法規來提升公信力,其本質是中心化和去中心化的結合,權威背書和技術背書的互動。
五、KYC當前存在的問題
盡管區塊鏈賦能KYC並促使它完成了技術上的叠代,但是依然存在許多問題,引起業界的廣泛討論和爭議,在我看來,起碼有三點值得各方探討。
1、提升門檻導致的金融排斥與普惠金融理念相悖,是否公平
KYC和AML審核必然會導致相當一部分用戶被排斥在門檻之外。據相關媒體報道,2009年以來,25%全球代理銀行的關系被切斷了,很多企業賬戶被關閉,無法接受銀行服務,尤其是非洲和加勒比等地區遭到重挫,2015年幾乎70%的加勒比銀行切斷了代理行關系。門檻提升可能一次性將幾百萬人排除在金融體系之外。
即使合法化的美國STO項目,因爲合格投資人的資格審核,也直接將爲數衆多的普通人群一刀切地排除在外。如此多的人排除在金融體系之外,導致此前各國政府和金融界所倡導的普惠金融成了美好願望。
2、規避風險的同時卻侵害用戶隱私,是否符合現代精神
由于大數據、雲平台和區塊鏈技術的介入,KYC和AML的審核越來越嚴格,也越來越准確。特別是在區塊鏈上——由于信息是在分布式賬戶系統上共享的方式,記錄存檔上的所有信息都是安全,透明和不可變的,比如客戶的背景、財務記錄、收入來源、財富和資産全都一覽無余。
區塊鏈技術減輕了數據的模糊性,降低了欺詐的可能性,可以說如果所有機構都使用區塊鏈,KYC和AML數據就可以更加安全、透明和無縫。
但與此同時,區塊鏈本身所具備的匿名性也在此消失殆盡,所有通過KYC和AML審核的合格投資者都暴露在機構甚至是全天下面前,這種隱私權被展現的做法,是否符合現代精神呢?
3、中心化機構,是否會導致利益方以用戶信息違法(規)獲利
目前的KYC和AML體系基本上都是由交易機構來進行審核,而這些交易機構大多數都是中心化的機構,這就意味著經過審核(不管審核通過與否)的用戶,處在可能存在的風險之中。他們上傳的個人信息,除了用在通過審核之外,並不知道會不會被機構挪作他用或者直接用來變現。
事實上,很多金融機構的私下販賣投資者信息的行爲是非常普遍的,無論是美國、歐洲還是亞洲。如何保護個人的信息或數據資産的安全性,是KYC和AML本身衍生出的問題,也是未來的挑戰。
六、未來KYC的改進
任何事物在發展過程中都會遇到各種問題,KYC當前存在的問題,其實有很大的改進空間,而相關監管部門、機構和區塊鏈公司等也都在試圖改進,但這不是一蹴而就的,需要一定時間,畢竟STO還處于探索階段。
首先,取決于監管部門對普通投資人的限制是否可以適度放寬——包括對投資人的認定以及封閉期時間長短的規定,這一方面取決于監管部門的認知和權衡,另一方面則取決于STO發展和完善的進程,這兩者是相輔相成的。
其次,區塊鏈技術對信息識別和驗證,比如私鑰簽署智能合約,可以驗證用戶的私有信息,而不會使他們面臨風險,這可以滿足個人投資和政府監管雙方的需求,並且可以在很大程度上限制項目方的作惡行爲。
我們看到,這些改變已經在發生。比如歐盟,出台了GDPR(General Data Protection Rule)數據保護規則,並在今年5月25日正式實施,明確將用戶個人數據的使用授權歸還給數據主體個人。相信隨著監管措施的優化調整和區塊鏈技術的日趨完善,困擾KYC和AML的這些問題,會逐步解決。
七、殺手級應用的展望
我們在上一篇就表示,雖然是新興事物,但是隨著監管越來越正規化,並且向傳統領域的監管靠攏,KYC體系也呈現出了兩大特點:1、越來越多傳統勢力介入進來,賦予數字貨幣交易機構以及未來的STO平台以新的KYC體系;2、KYC將叠代升級,不僅承擔篩選客戶的基本功能,還會衍生出更多的個性化功能。
對于傳統勢力而言,此前提到的湯森路透(Thomson Reuters)金融與風險業務部門演化爲KYC金融軟件公司Refinitiv,並提供給幣安使用,Vdax也計劃使用;陸金所則推出了KYC系統4.0版本,提供個性化的服務。
而區塊鏈領域則占據技術優勢,並且向監管靠攏,例如,東南亞的區塊鏈公司TraceTo利用區塊鏈技術提供革命性的KYC流程,促進加密空間的金融監管。比特大陸開放了以隱私爲中心的了解你的客戶協議(KYC)的代碼,名爲Coconut,它使用英特爾的增強型隱私ID進行身份驗證,將識別信息和業務所需信息的管理分開,解決了KYC允許不受約束地跟蹤客戶及其活動,可能會危及用戶身份識別的問題。
相信在未來,因爲驗證結果在區塊鏈上儲存、傳輸,KYC的驗證結果將可以多次使用,所有個人數據在區塊鏈上加密存儲,只有在用戶的授權下才可以使用其身份信息。
編輯|南柯