本文将介绍合规性的组成部分，传统金融机构和加密金融组织在这一功能方面的差异，以及当今的加密合规格局。

原文标题：《Playing by the Rules： The Crypto Compliance Landscape Today》

撰文：Binance

编译：Kate, Marsbit

主要要点

• 近年来，数字资产行业在合规领域取得了巨大进展。作为行业领导者，币安优先考虑维护一个强大而全面的合规计划。

• 我们正在推出一个新的博客系列，按规则行事，以提高人们对合规在加密货币中的作用的认识，并强调我们的合规团队每天所做的令人印象深刻的工作。

• 在本系列的第一篇文章中，我们将介绍合规性的组成部分，传统金融机构和加密金融组织在这一功能方面的差异，以及当今的加密合规格局。

一些不熟悉数字资产行业的人往往认为，管理其他金融活动领域的规则和法律不适用这个行业。接触到加密货币早期的轶事——当时许多早期采用者认为交易数字代币更类似于交换棒球卡，而不是交易金融资产——以及一些引人注目的加密相关欺诈案件 ( 如 FTX) 的事实，这些人可能会形成一种观点，即加密公司本质上无法受到监管和合规。

加密合规的现实与这种被误导的情况大不相同。在第一个中心化加密货币交易所出现后的短短几年内，数字资产行业的合规能力得到了突飞猛进的提高。近年来，币安投入了大量资源，建立了一个最先进的合规计划，其复杂性和技术稳健性可以与传统金融巨头相媲美。

为了阐明我们的合规专业人员所做的工作，我们推出了「按规则行事」——一个探索加密行业合规状况的博客系列，并重点介绍币安合规团队密切关注的各个领域。在这篇介绍性文章中，我们将大致了解我们所说的合规性的含义，以及加密货币的合规性与传统金融的不同之处。

金融机构的合规性

当人们想到金融领域的合规性时，首先想到的通常是 KYC( 了解你的客户 ) 或 AML( 反洗钱 )。诚然，这两者是任何合规计划的重要组成部分，但在成熟的金融服务公司，无论是传统的还是加密的，合规职能的影响领域并不局限于 KYC 和 AML。

为了清楚起见，我们可以将合规性描述为包括三个主要领域：反洗钱、消费者保护和监管合规性（即许可）。在这些过于广泛且通常是互补的类别下，有一堆规则是金融组织合规工作的基础，我们将在本博客系列中讨论这些规则。

以「反洗钱」类别为例，它可以进一步分为 CIP( 客户身份识别程序 )、KYC、CDD( 客户尽职调查 )、EDD( 强化尽职调查 )、客户筛选 ( 包括受到制裁或被指定为政治人物或 PEP)、交易监控、可疑活动 / 交易 / 事件报告 (SAR/STR/SMR)、风险评估、审计、ABC( 反贿赂和腐败 )、旅行规则等领域。

合规的消费者保护方面，除了上面提到的许多方面外，还包括数据隐私措施、使用条款、客户披露、资产隔离、UDAAP( 不公平、欺骗或滥用行为或做法——一个美国特有的术语，在大多数国家都有对应的术语 )、反诈骗和反欺诈控制。

在监管方面，合规官的工作是确保他们的公司实施了必要的流程和控制，以遵守其运营所在司法管辖区的法规。这还包括许可申请、维护与监管机构的关系、根据需要管理外部审计员、管理监管检查，以及在检查或审计之后满足任何补救要求。

在许多司法管辖区，合规官主要负责公司的运营是否符合适用的法规，并对其任期内发生的任何失误承担个人责任。虽然其他高管可能分担一定程度的责任，但合规官应该有自主权和权力独立行事，以确保公司履行其监管义务。

合规计划可以直接管理这些责任领域，或者它可以提供监督、治理支持和质量保证测试。

加密的合规性：独特的挑战

为数字资产服务公司执行合规计划需要涵盖与传统金融相同的所有基础，还需要应对一系列新挑战。

TradFi 和加密货币之间最大的区别在于监管环境的成熟度、管理行业的规则以及各司法管辖区之间缺乏一致性。首先，不同的国家对各种加密资产的定义有很大的不同，这对合规工作有巨大的影响。

另一个主要区别是数字资产的本质。大多数加密货币被设计为在没有任何中央管理机构的情况下运行的去中心化、分布式、无需许可的网络上运行。它是「代码即法律」原则的体现。在像比特币这样的无许可网络中，没有中央机构可以阻止交易的发生。没有「退款」。没有电线召回。交易是永久性的，发起人没有追索权。这可能会给加密交易所等中心化服务提供商带来挑战，这些服务提供商与 TradFi 领域有着根本的不同。

传统金融由高度集中的支付网络主导，交易缓慢 ( 典型的处理时间以天而不是分或秒计算 )，可能被外部各方逆转、阻止，甚至被扣押。许多国家的消费者保护法允许零售用户对其账户上的收费提出异议，有时可在事后长达 6 个月，而基础服务提供商有义务赔偿用户的损失。

这意味着 TradFi 中的许多传统控制在加密环境中无法正常的工作，如果有的话。这就需要从不同的角度考虑消费者保护问题。例如，如果用户与他人共享密码或私钥，而第三方清算了钱包，则无法收回已转移的资产，也没有中央授权机构「退还」客户的资金。 

出于这个原因，中心化交易所通常为其客户提供高级账户安全工具，执行更多的设备指纹识别和分析，为似乎指向风险钱包地址的提款提供通知，并运行客户端适用性测试以评估用户对与某些产品或服务相关的风险的理解程度。

透明度和速度

在分布式账本的世界里，透明度至关重要。今天的金融服务业是一个由不同的支付和结算网络组成的不透明和秘密的网络，只有少数人可以访问关键信息。

想想 SWIFT 网络。只有成员银行和金融机构才能访问 SWIFT 消息系统，并且这种访问仅限于特定机构正在处理的交易。这提供了一定程度的财务隐私，但也允许机构秘密运作。

另一方面，公共区块链是高度透明的，有时几乎是错误的。每一笔交易都被公布给全世界看。虽然作为这些交易发起者和受益人的个人和公司名对外部观察者来说并不容易获得，但大多数区块链都是匿名的。这意味着有一些关键信息可以被公众或区块链分析提供商用来识别发起人、受益人、交易模式和钱包余额。

使用社会工程技术，通常可以将这些钱包地址归因于拥有或控制钱包的现实世界中的个人或公司。回到上面的 SWIFT 的例子，这就好像世界上每个人都在每笔 SWIFT 交易中都处于前排位置，所有相关的银行账户详细信息都经过处理。

这种透明度引发了对数据隐私和个人安全的许多担忧，加密行业必须解决这些问题。另一方面，它也为交易所和其他行业参与者提供了巨大的机会，可以构建工具，从而更深入地了解全球区块链网络中正在发生的事情，揭开可以分层以避免被发现的交易的面纱。这为全球打击犯罪的人员提供了一种调查非法活动的有效方法，同时最大限度地减少了获得法院命令、传票或依靠司法互助条约 (MLAT) 调查资金跨境流动的需要。

最后，加密行业的一个关键价值驱动因素是速度。传统金融领域的交易通常需要几天才能结算。数字资产的承诺之一是能够近乎实时地结算。将 TradFi 平台使用的相同的监管期望和类似的合规控制和流程应用于加密行业，可能会破坏加密交易实现的价值和效率。

加密公司如何实现合规性？

考虑到手头任务的复杂性，当今数字资产行业所达到的合规实践和流程水平令人印象深刻。此外，考虑到领先的加密公司在这一领域持续发展的速度，我们可以预期行业合规标准将变得更加严格。

反洗钱 (AML) 工作在过去几年中一直是加密领域的头条新闻，并将继续向前发展。在过去的几十年里，大多数发达国家都制定了严格的反洗钱法律，这些法律在很大程度上与技术无关。这意味着加密公司 ( 尤其是那些支持法币的公司 ) 的「反洗钱」规则已经得到了业界的认可和理解。

获取客户身份信息 (KYC) 或监控可疑活动的交易以及遵守国际制裁等基本事项对于加密公司来说并不新鲜，因为它们代表了任何合规计划的主要内容。

近年来，随着监管透明度的提高以及大多数司法管辖区的「反洗钱」法律适用于加密行业的普遍接受，加密行业采用合规精神的步伐加快了。此外，与传统银行和支付网络的战略合作伙伴关系有助于加速向更合规的方式转变，因为拥有法定轨道是当今数字资产市场的差异化因素。传统金融机构要求他们支持的交易所在合规、反洗钱、制裁和反欺诈措施方面符合他们的标准。

加密行业内的合规领导者之间也有大量的合作。我们接受这样一个事实，即再发生类似 FTX 的重大丑闻，可能会给整个行业造成无法弥补的损害，在新兴趋势、风险以及加密合规面临的问题和挑战的解决方案上进行合作，符合每个人的最佳利益。

币安：处于加密合规的前沿

对于币安来说，合规是最重要的战略重点，合规的心态融入了我们所做的一切。自早期以来，我们在如何处理我们运营的这一关键方面已经走了很长一段路，并且已经意识到，只有与监管机构密切合作并严格遵守所有适用规则，才能推进加密货币的采用和货币自由。

币安在我们支持的每个司法管辖区都投入了大量资金来寻找最好的 KYC 供应商和数据源。这使我们能够提供最好的用户体验，同时保持完全符合当地和国际法律法规。我们控制的本地化也证明了我们致力于了解客户并根据他们的需求定制我们的解决方案。

当涉及到参与者的合规水平时，行业内仍然存在差距。这主要是因为合规性很难、成本高，并且会造成客户摩擦。较大的加密企业，如行业领导者币安，拥有更多的资源，因此更有能力实施众多供应商解决方案，并构建强大的合规计划所需的内部工具。

随着时间的推移，加密合规性在结构上越来越类似于传统金融服务公司的组织方式。然而，由于每天都要应对许多新的挑战，加密货币公司将开发——在某些情况下已经拥有——更复杂的工具、更好的数据，并更深入地了解个人交易如何融入大局。

要深入了解币安合规计划的各个方面，请继续关注我们的「按规则行事」系列的后续文章。