Coinbase反洗錢改革提案：інновації та баланс Відповідність

Нещодавно одна з найбільших криптовалютних бірж США, Coinbase, подала до Міністерства фінансів США 30-сторінкову політичну пропозицію, закликавши до ґрунтовної реформи антивідмивного (AML) законодавства, яке діє вже десятки років. Її основний аргумент — «Коли злочинці впроваджують інновації, добропорядні учасники також мають інновувати» — швидко викликав широку дискусію як у криптовалютній індустрії, так і поза нею. Coinbase наполягає, що у відповідь на дедалі складніші злочини з цифровими активами слід більше покладатися на технологічні інновації, а не просто посилювати правозастосування. Як організація, що давно працює над збереженням чистоти фінансової системи, Гонконгський альянс з протидії відмиванню коштів вважає, що пропозиція Coinbase торкається ключових питань глобальної системи AML: як заохочувати фінансові інновації, водночас забезпечуючи стійкість і ефективність регуляторної рамки та запобігаючи розширенню ризиків.

Ми визнаємо, що технології є незамінним союзником у боротьбі з відмиванням коштів. Однак, приймаючи інновації, ми маємо ретельно оцінювати потенційні ризики та бути пильними до будь-яких спроб під приводом «інновацій» послабити основні регуляторні принципи. У цій статті ми з професійної точки зору розглянемо обґрунтованість і потенційні ризики пропозиції Coinbase, а також, спираючись на досвід Гонконгу у глобальному регулюванні віртуальних активів, обговоримо шляхи досягнення балансу у майбутньому AML для цифрових активів.

Інновації як обоюдний меч: основні вимоги та потенційні ризики пропозиції Coinbase

Пропозиція Coinbase зосереджена навколо чотирьох основних технологічних інновацій: API (інтерфейси програмування додатків), штучний інтелект (AI), децентралізована ідентифікація (DiD) та докази з нульовим розголошенням (ZKP), а також аналіз транзакцій у блокчейні (KYT). Основна вимога — створити для фінансових установ, які впроваджують ці інновації, «регуляторні безпечні гавані» (Regulatory Safe Harbors), щоб зменшити їхній тягар відповідності та заохотити використання технологій.

Coinbase у своїй відповіді чітко зазначає: «Часи, коли людина заходить у банк і відкриває рахунок, показавши посвідчення особи, давно минули… Вимога до компаній збирати онлайн копії документів не лише створює величезний ризик крадіжки ідентифікації, а й потребує значних ресурсів для відповідності.»[1]

Ця точка зору відображає реалії фінансових послуг у цифрову епоху. Однак створення «безпечної гавані» має ґрунтуватися на надзвичайно обережних і чітких умовах. Якщо стандарти будуть надто м’якими, це може призвести до таких ризиків:

| Інноваційна технологія | Бачення Coinbase | Потенційні регуляторні ризики | | API & AI | Створення «безпечної гавані», заохочення використання AI для В реальному часі моніторингу та моделей оцінки ризиків. | Чорний ящик алгоритмів і дискримінація: AI-моделі можуть містити упередження, їхній процес прийняття рішень непрозорий, що призводить до помилкових рішень або дискримінації та ускладнює ефективний регуляторний нагляд. | | Децентралізована ідентифікація(DiD) | Дозволяє користувачам самостійно керувати ідентифікацією через перевірені облікові дані, зменшуючи зберігання даних установами. | Достовірність джерела ідентифікації: довіра до DiD базується на первинній перевірці ідентифікації. Якщо перевірка на початку ненадійна, уся ланка довіри руйнується, що полегшує підробку ідентифікації. | | Докази з нульовим розголошенням(ZKP) | Перевірка достовірності інформації без розкриття конкретних даних, захист приватності користувачів. | Недостатня перевірка інформації: ZKP захищає приватність, але може бути використаний для приховування ключової ризикової інформації, що унеможливлює повну оцінку ризику відмивання коштів клієнта. | | Аналіз у блокчейні(KYT) | Використання прозорості даних у блокчейні для відстеження руху коштів і виявлення підозрілої діяльності. | Відсутність інформації поза блокчейном: KYT аналізує лише поведінку у блокчейні, не охоплюючи позаблокчейновий контекст і наміри транзакцій. Надмірна залежність від KYT може призвести до ігнорування незаконних цілей, замаскованих під легальні транзакції. |

Coinbase вважає, що «найбільший ризик незаконних фінансових операцій у криптоекосистемі полягає не у самій технології, а у слабких місцях, які дозволяють злочинцям конвертувати криптовалюту у готівку, наприклад, через невідповідні офшорні структури.»[1] Це твердження є правильним, але воно не може бути підставою для послаблення регуляторних вимог до ключових фінансових проміжних установ. Навпаки, саме через наявність таких слабких місць необхідно забезпечити, щоб такі великі та системно важливі ліцензовані установи, як Coinbase, виконували найсуворіші AML/CFT зобов’язання та були першою надійною лінією захисту від незаконних коштів.

Досвід Гонконгу: лідерство в інноваціях через обережне регулювання

У хвилі глобального регулювання віртуальних активів Гонконг обрав обережний і далекоглядний шлях. З 1 червня 2023 року у Гонконгу офіційно запроваджено обов’язкову ліцензію для постачальників послуг з віртуальними активами (VASP), підпорядкувавши всі централізовані криптовалютні біржі повному нагляду Комісії з цінних паперів і ф’ючерсів (SFC). Ця рамка не пожертвувала визначеністю та суворістю регулювання заради інновацій, ставши прикладом для наслідування у світі.

На відміну від підходу Coinbase із «безпечними гаванями», регуляторна філософія Гонконгу — «однаковий бізнес, однаковий ризик, однакові правила». Це означає, що незалежно від того, які інноваційні технології використовує VASP, їхні основні AML/CFT зобов’язання — включаючи належну перевірку клієнтів (CDD), постійний моніторинг транзакцій, подання STR, а також дотримання «правила переказу» (Travel Rule) FATF — мають виконуватися без винятків.

SFC у своїй регуляторній рамці чітко зазначає, що VASP при впровадженні нових технологій повинні довести регулятору їхню надійність, безпеку та відповідність, а також створити ефективні механізми управління та нагляду. Наприклад, при використанні AI для моніторингу транзакцій платформа має бути здатна пояснити регулятору логіку алгоритму, підтвердити його ефективність і нести відповідальність за остаточні рішення. Такий підхід не стримує інновації, а спрямовує їх у відповідальне русло.

Висновок: шлях до відповідальних інновацій

Пропозиція Coinbase стала сигналом для регуляторів усього світу: у стрімко мінливій сфері цифрових активів сліпе дотримання старих підходів справді може призвести до неефективності регулювання. Ми підтримуємо підвищення ефективності та точності AML за допомогою технологій. Однак основні принципи AML — знай свого клієнта (KYC), оцінка ризиків, моніторинг поведінки — не повинні бути зруйновані під виглядом технологічного прогресу.

Ми закликаємо, щоб будь-які реформи AML-системи дотримувалися таких принципів:

1. Технологічна нейтральність, ризик-орієнтованість: Регулювання має зосереджуватися на ризиках фінансової діяльності, а не на формах її реалізації. Як традиційні банки, так і криптоплатформи повинні підпадати під регулювання, пропорційне їхньому рівню ризику.

2. Чітка відповідальність, а не «безпечні гавані»: Фінансові установи завжди мають бути першими відповідальними за виконання AML-зобов’язань. Регулятори можуть надавати рекомендації, але не повинні створювати розмиті «безпечні гавані», що знімають або послаблюють основну відповідальність установ.

3. Посилення міжнародної співпраці, ліквідація регуляторних прогалин: Як зазначає Coinbase, невідповідні офшорні структури є джерелом значних ризиків. Регулятори різних країн повинні посилювати співпрацю в рамках FATF та інших міжнародних організацій для спільної боротьби з транскордонним відмиванням коштів.

Гонконгський альянс з протидії відмиванню коштів і надалі уважно стежитиме за останніми тенденціями у глобальному регулюванні цифрових активів і тісно співпрацюватиме з галуззю та регуляторами, сприяючи створенню здорової фінансової екосистеми, що поєднує інновації та ефективне управління ризиками. Ми переконані: лише у відповідальному балансі між інноваціями та відповідністю цифрова індустрія активів зможе отримати сталий розвиток.

Джерела

[1] Coinbase. (2025, October 17). Response to Treasury RFC on Innovative Methods to Detect Illicit Activity Involving Digital Assets.

(Зображення на обкладинці взято з Baidu)