加密资产反洗钱合规方法
AI智能总结
一种针对加密资产的反洗钱合规方法 Íñaki Aldasoro,Jon Frost,Sang Hyuk Lim,Fernando Perez-Cruz和Hyun Song Shin 2025年8月13日 BIS公告由国际清算银行的工作人员撰写,有时也由其他经济学家撰写,并由该银行出版。这些论文涉及当前热门话题,具有技术性。其中表达的观点是作者的观点,不一定代表BIS的观点。作者感谢Rebeca Anguren、Raphael Auer、Maha El Dimachki、Marc Farag、Pablo Hernández de Cos、Friedrich Klinger、Ulf Lewrick、Noel Reynolds、Peter Wierts和Phil Wooldridge提供的有益评论和建议,感谢Giulio Cornelli提供的出色的研究协助,感谢Emma Claggett提供的编辑审查,以及感谢Nicola Faessler和 Danielle Ritzema提供的行政支持。 BIS简报系列的主编是申允松。 本出版物可在 BIS 网站(www.bis.org)上获得。 © 国际清算银行 2025。保留所有权利。经说明出处,可部分复制或翻译。 一种针对加密资产的反洗钱合规方法 关键要点 • 依赖可信中间人的现有反洗钱(AML)方法,在许可的公共区块链的去中心化记录保存方面效果有限。 • 区块链上的公共交易历史可以通过利用任何特定加密资产单位或余额(包括稳定币)的来源和历史,来支持反洗钱及其他合规工作,如外汇法规。 • 基于特定加密资产单位或余额与非法活动相关的可能性而得出的AML合规评分,可在与银行系统的接触点(“下线点”)参考,以防止非法活动收益的流入,并支持加密市场参与者中的“尽职责任”文化。 在许可链上流通的加密资产迅速增长,并日益与主流金融体系深度融合。随着其使用范围的扩大,关于非法活动的担忧也有所增加。自2022年以来,稳定币已取代比特币成为使用加密资产的罪犯的首选资产,截至2024年,其占所有非法交易的大约63%(Chainalysis(2025年);TRM Labs(2025年))。1随着加密世界与传统金融体系之间日益紧密的互联互通,加强支付活动的完整性——通过防范洗钱和其他形式的非法活动——已成为更加紧迫的需要。 目前,确保反洗钱(AML)合规性的规则依赖于受监管的金融中介机构,尤其是银行部门。在一个以中介为主的货币体系下,支付通过借记发件人账户和贷记收款人账户来执行。客户检查可以在账户更新时进行,执行这些检查的义务落在中介身上。这一原则既适用于国内支付,也适用于通过代理银行网络进行的国际支付(CPMI(2016);BIS(2025))。 现有的加密资产反洗钱合规国际标准试图将基于中介的原则应用于加密领域。2然而,这种方法存在明显的局限。许可链的公共区块链依赖于去中心化共识机制的操作,由分散的一组自利的“验证者”维持,这些验证者共同以去中心化的方式维护区块链上地址之间转移的记录。在资金转入传统货币体系(例如加密货币交易所)时,虽然客户验证可以在接触点进行,但没有任何个人中介需要对账户更新负责。 并且,一旦索赔转移到无许可区块链本身上的非托管钱包中,交易就超出了传统干预形式的作用范围。3尽管在金融犯罪的高调案件中,稳定币发行方已应当局要求冻结了余额,但这种方法对于覆盖数十亿美元的日常交易来说是不切实际的。 本公告探讨了一种在许可链上实现反洗钱合规性的替代方案,该方案利用了使其对传统方法具有抗性的特征。由于区块链上的交易完整历史是公开的,因此它可以用于评估特定加密资产单位与过去或当前非法活动关联的紧密程度。当局在加密资产(包括稳定币)“下坡通道”提出转换为法定货币时,可以参考一个诊断的“反洗钱合规评分”进行进一步的干预——特别是,在与银行系统接触的这一点上。 评估的具体标准可能因地区而异。例如,对于那些维持外汇管制的地区,非法活动的定义可能包含违反这些管制的交易。鉴于稳定币的跨境使用日益普遍,这类防范措施可能有助于减缓货币主权的侵蚀,并维持货币政策的效力。 本公告介绍了实施方面的一系列选择,以及对加密生态系统可能产生的更广泛影响,包括非法行为者行为变化以及“护理责任”在加密用户和当局之间分配的相关变化。 无许可区块链上的记录保存与加密资产转账 在许可公开区块链上流通的加密资产否定了中央银行和商业银行等可信赖的中介机构。相反,许可区块链依赖于由自我利益记录者组成的分散网络——“验证者”或“矿工”——以去中心化的方式更新和维护交易记录。该系统可以从验证者中随机选择一个,将一笔新的交易块附加到过去交易块链上,其中记录维护是验证者网络达成共识的问题。共识机制的去中心化体现在每个验证者都有动力(通过奖励和费用)遵循共识协议,前提是其他验证者也这样做(Auer等人,2025)。因此,一旦共识机制建立,系统就是自我维持的。在许可公开区块链中,区块链上的整个转账历史充当“总账簿”,并作为替代需要维护账户余额的中介机构。 一个这种去中心化记录保存模式的例子是遵循未花费交易输出(UTXO)模型的比特币区块链。4比特币的持有和转移完全由UTXO的历史所定义,实际上作为一个主账本,其中货币充当记忆。5该系统不以银行等中介的方式记录账户余额。相反,用户钱包中的比特币代表一系列来自先前交易的未花费记录。每笔交易都参考这些记录来生成新的记录。例如,收款人的UTXO参考正在购买的比特币数量,而发送人的UTXO则是输入UTXO与金额之间的差额 工资减去矿工收取的费用。6因此,用户可以追溯到这些记录,一直追溯到比特币的原始铸造。 稳定币遵循可编程区块链上的“账户型”代币标准(例如以太坊或波场),该标准将余额记录为账户更新。因此,一旦稳定币的一个单位进入钱包,它与该钱包中的其他单位无法区分。这与比特币不同,在比特币中,钱包中的UTXO保持未混合且可单独追踪。稳定币在这些区块链上流通,因为它们允许更高的可编程功能、每秒更高的交易数量和更低的费用。在账户型区块链的情况下,无法追踪单个代币或UTXO。然而,稳定币也允许一定程度的交易可追溯性,因为可以映射在公共区块链上之前进行交易的钱包地址。此外,稳定币市场由中心化的法币抵押稳定币主导,发行者只有在收到法币时才能铸造新币,在支付时才会烧毁稳定币。任何稳定币的钱包树都可以追溯到其铸造起源,直到被烧毁。这种中心化特性也允许稳定币发行者冻结钱包中的稳定币或拒绝其兑换为法币。 加密资产的AML合规分数 上述许可公共区块链的属性表明,一套总结分数可能是接触传统货币体系的诊断工具和反洗钱合规评分机制的基础。特别是,一个参考比特币的UTXO或稳定币的钱包的反洗钱合规分数,可以使用区块链上的信息,包括交易的完整历史和它们经过的钱包。7一个更高的值(例如最大100)将表示相对干净的资金,这些资金主要来自“白名单”钱包,而一个更低的值(例如最小零)将表示与一个或多个已知在“黑名单”上的钱包有关联而受到污染的资金(图1)。8可以对这类钱包的AML合规得分与当局根据区域考量选择的阈值进行比较,以确定是否允许使用该钱包进行提现交易。加密货币交易所、稳定币发行方和银行可以通过考虑提现加密货币的最小AML合规得分要求来采取保护措施,有助于防止非法活动资金进入传统货币体系。 重要的是,AML评分可以设计为反映遵守各种现有规则。例如,遵守外汇法规可能与某些经济体相关。通过纳入特定司法管辖区的要求,评分系统可以参考当地规则,并适应不同司法管辖区的具体监管需求。利用记录的可追溯性,这些合规评分可以进一步满足税收和消费者保护等标准。因此,合规评分可能因所应用的规则类型而异,确保评分系统在各种监管环境中保持相关性和有效性。 在其最基本层面,该方法的范围可从严格到宽松。在一端,最严格的反洗钱合规形式要求离线通道(off-ramps)仅在代币通过了已通过KYC合规检查地址后才接受代币进行转换——即位于“允许列表”(图2)中的钱包。这种严格的反洗钱测试意味着所有用户(包括那些操作非托管钱包的用户) 6一个矿工也可以将多个UTXO组合起来进行一次性大额支付。每个UTXO中的聪(比特币最小单位)都可以追溯到币种的原始铸造(即可以知道该UTXO中聪之前曾出现在哪些UTXO和钱包中)。如果一个UTXO是由多个UTXO组合而成的,那么它里面的聪将具有不同但无法区分的来源;然而,所有这些历史记录都是可追溯的。 7对于比特币交易风险评分方面类似观点的早期表述,参见Möser等(2014)。8一种内源性响应,即非法活动转移到备用钱包,是可以预料的。这包括使用所谓的混合器或不受监管的交易所,它们在其客户之间执行链下交易。然而,规避规则的系统性努力也可能被观察到,并在离线通道的AML评分中加以考虑。 需要进行KYC检查,就像今天所有银行客户在开户时必须做的一样。利用智能合约功能,加密货币交易所和其他钱包提供者可能被要求阻止来自或发往不在允许名单上的地址的任何交易。 图 1 在另一端,一种宽松的AML合规形式是检查一个币是否通过了一个已知与非法活动相关的地址——即在拒绝清单上。对于比特币,它永远是否可以评估一个UTXO(或其一部分)是否通过了这样的地址。对于稳定币,将无法追踪特定代币的完整 来源,但直接来自或发送至非法地址(或直接与拒绝清单上的地址进行交易的地址)的交易可以被识别,以便监管机构在离岸通道进行干预。9 在这两种极端情况之间存在着一系列中间的严格程度级别。考虑到通过代理钱包或休眠钱包进行监管规避和洗钱的可能性,可以考虑多种资金转移标准和模式。例如,条件可以包括要求UTXO或钱包地址的最新接收者出现在允许列表上,某个特定地址没有与禁止列表地址进行交易,钱包中的UTXO或资金已存在于允许列表上的一定时期内,或根据反洗钱合规得分范围来区分允许的转账金额。与已知用于便利洗钱的协议进行交易的历史可能会引起进一步审查的红旗。 关键在于,这些方法需要明确定义哪个角色负责防止非法资金流动。这可以是个人用户、加密中介(加密交易所或虚拟资产服务提供商)或其他方,例如将稳定币兑换成法定货币的清算系统。一种务实的做法是依赖加密资产和稳定币兑换成法定货币的环节。在这些实体上施加关照义务将激励它们避免接受或支付 请上交受污染的硬币,否则不遵守规定可能会导致罚款或其他处罚。个人持有人还可能面临具体要求。鉴于区块链交易的公开性质,更多第三方服务提供者也可能进入市场提供合规服务。如果关于非法使用的信息很少,一些用户可能会合理地声称他们善意地收到了受污染的代币,但如果存在普遍且负担得起的合规服务提供者,这种论点就会不那么有说服力。在这种情况下,用户在交易加密代币时,可以合理地被期望履行谨慎的义务,事先检查该加密硬币是否已知存在问题。明确界定责任的做法会激励行为良好者寻找非法活动并向当局报告。10 图2 更广泛的政策考量 加密货币和稳定币对现有的监管框架构成了挑战。这些风险与传统金融工具的风险不同,这意味着“同险同规”的原则并不适用(Aldasoro等(2025))。一种考虑到加密货币和稳定币独特特征并利用它们来加强监管的方法,正成为弥合监管鸿沟的一种有前景的途径。 将加密货币的来源纳入监管可能有助于反洗钱/打击恐怖主义融资(CTF)工作,并加强金融体系完整性。根据来源区分稳定币意味着历史记录将作为一项基本属性被纳入。例如,那些经过有复杂历史记录钱包的稳定币,相对于没有这种历史记录的其他稳定币,可能交易价格更高折扣。这一特性是经济理论中“商品的价值随时间、地点和情况变化”(德布鲁(1959))这一观点的一个实例。 这里描述的类型合规评分也可能产生激励,以支持在整体合规方面的更好结果。它们不仅可以用于从加密生态系统到传统货币系统的离线通道,还可以伴随代币在无许可区块链内移动——将评分嵌入到UTXO或钱包本身中。从而在用户之间建立了照护义务,甚至可能影响那些仅通过与未托管钱包进行交易的用户的行為。如
