2023 年 4 月 7 日、米国財務省は DeFi 違法金融リスク評価を発表しました。この評価は、特に財務省にDeFiのリスク評価を提供するよう求めた2022年9月のホワイトハウスデジタル資産フレームワークへの対応である。米国財務省によると、これはDeFiの違法な金融リスク評価としては世界初となる。 Jinse Finance では、DeFi 違法融資リスク評価の主要なポイントを説明します。このリスク評価では、不正行為者が一般に分散型金融 (DeFi) と呼ばれるサービスを悪用する方法と、DeFi サービスに特有の脆弱性を調査します。評価の結果は、米国のマネーロンダリング対策とテロ資金供与対策(AML/CFT)の規制、監督、執行体制におけるDeFiに対する潜在的な執行の特定と対処に役立つことになる。現在、業界関係者の間でも、広く受け入れられている DeFi の定義や、製品、サービス、取り決め、または活動を「分散化」させる特徴はありません。この用語は、多くの場合、ブロックチェーン技術に基づく自己実行コードまたは「スマート コントラクト」の使用を通じて、何らかの形式の自動ピアツーピア (P2P) トランザクションを許可すると主張する仮想資産プロトコルおよびサービスを広く指します。いわゆる DeFi サービスが実際にどの程度分散化されているかは事実と状況の問題であり、このリスク評価では、**DeFi サービスには通常、ある程度の集中管理とガバナンスを提供する管理組織がある**ことがわかります。この評価では、ランサムウェア サイバー犯罪者、泥棒、詐欺師、朝鮮民主主義人民共和国 (DPRK) のサイバー攻撃者などの違法行為者が、不正に得た利益の転送や洗浄のために DeFi サービスを利用していることが判明しました。この目標を達成するために、違法行為者は米国および外国のAML/CFT規制、監督、執行体制、およびDeFiサービスを支えるテクノロジーの脆弱性を悪用しています。特に、この評価では、**この分野における現在の最も重要な違法金融リスクは、既存のマネーロンダリング防止/テロ対策義務を遵守していない DeFi サービスから生じている**ことが判明しました。米国では、銀行秘密法(BSA)および関連規制により、金融機関は米国政府機関によるマネーロンダリングの発見と防止を支援することが義務付けられています。銀行秘密法はそのような義務を幅広い金融機関に課しており、いわゆるDeFiサービスを含む事業体が金融機関であるかどうかの判断は、その金融活動の具体的な事実と状況によって決まります。ただし、**BSA によって定義された金融機関である DeFi サービスは、サービスが集中型であるか分散型であるかに関係なく、マネーロンダリング防止/テロ対策義務を含む BSA の義務を遵守する必要があります。 DeFi サービスが「完全に分散化」されている、または「完全に分散化」される予定であると主張しても、BSA に基づく金融機関としての地位には影響しません。 **それにもかかわらず、BSA の対象となる既存の DeFi サービスの多くは、AML/CFT 義務を遵守できておらず、この弱点を違法行為者が悪用しています。このリスクは、AML/CFT義務がDeFiサービスにどのように適用されるかについて、業界関係者の間で共通の理解が欠如していることによって悪化しています。 ** 場合によっては、業界のサプライヤーは、サプライヤーが BSA 規制の対象となるサービスを提供し続ける限り、これらの義務は強制されないことを認識せずに、AML/CFT 義務の発動を回避するために、意図的に分散型仮想資産サービスを模索している可能性があります。申し込み。 **同時に、不透明な組織構造で開発された一部の DeFi サービスは、DeFi サービスが AML/CFT 義務を遵守していない場合、監督や適用される法定および規制上の義務に重大な課題を引き起こす可能性があります。**このレビューでは、仮想資産会社のBSA義務順守を改善するために、米国のマネーロンダリング/テロ資金供与対策規制を強化し、必要に応じてDeFiサービスを含む仮想資産活動の執行を推奨しています。 **一方、これまでのガイダンス、公的声明、執行措置に基づいて、連邦規制当局は業界とさらに連携して、証券、商品、通貨送金規制などの関連法規制がDeFiサービスにどのように適用されるかを説明し、追加の措置を取る必要がある。この取り組みに基づく規制措置とさらなるガイダンスの発行。この評価では、DeFi サービスが BSA に基づく金融機関の現在の定義から外れる場合、抜け穴がある可能性があることも判明しました。この評価では「中抜き」と呼ばれます。これは、そのような DeFi サービスがマネーロンダリング防止の実装を選択するためであり、マネーロンダリング防止の可能性が低いためです。テロ対策。 DeFi サービスが BSA の範囲外である限り、これは DeFi サービスが違法行為を特定してブロックする機能、また不審な行為を特定して法執行機関やその他の当局に報告する機能に脆弱性をもたらす可能性があります。世界的には、AML/CFTの世界基準設定団体である金融活動作業部会(FATF)が定めた基準によれば、サービスに対して十分な管理や影響力を持つ主体が存在しないDeFiサービスはAML/CFTから免除されない可能性がある。教義上の義務に対する明確な制約があり、他の管轄区域における DeFi サービスの潜在的な相違につながる可能性があります。 **この評価は、米国のAML/CFT規制体制を強化し、特定のDeFiサービスが銀行秘密法に基づく金融サービスとして分類されるのを妨げている銀行秘密法の特定された抜け穴を塞ぐことを推奨しています。**その他の確認された抜け穴には、他の多くの国が国際AML/CFT標準を実装できていないことが含まれます。これにより、違法行為者はAML/CFT要件が満たされていない管轄区域で罰せられることなくDeFiサービスを使用できるようになります。 **さらに、DeFiサービスのネットワークセキュリティ対策が貧弱であるため、ユーザー資産の盗難や詐欺が可能となり、国家安全保障、ユーザー、仮想資産業界にもリスクをもたらします。このレビューでは、国際的なAML/CFT標準のより強力な実装を推進するために外国パートナーとの連携を強化することを推奨し、仮想資産会社がこれらの脆弱性を軽減するためにサイバーセキュリティ慣行を改善することを提唱しています。この評価では、米国の既存の AML/CFT 規制枠組みが、仮想資産に適用される世界的な AML/CFT 標準の漸進的な実装と相まって、特定された脆弱性を限定的な範囲で緩和していることが強調されています。 **これは、DeFi サービスが現在法定通貨の集中型仮想資産サービス プロバイダー (VASP) に依存していることが部分的に原因です**。このレポートでは、集中型 VASP は分散型であることを主張していない VASP を指しますが、DeFi サービスよりも内部構造が単純である傾向があり、常に FATF 基準の対象となっており、マネーロンダリング/テロ対策対策を実装する可能性が高くなります。 。DeFi サービス向けの業界主導のコンプライアンス ソリューションの開発に加えて、パブリック チェーン データを使用できる機能は、一部の違法な金融リスクを軽減するのにも役立ちます。ただし、これらの対策とパブリック ブロックチェーンによってもたらされる透明性は、それ自体では特定された脆弱性に適切に対処できるものではなく、**ブロックチェーン分析は、規制された金融仲介業者による AML/CFT 制御の適用の重要性**に代わることはできません。それにもかかわらず、米国政府は、業界のコンプライアンスツールにおける責任あるイノベーションのさらなる促進にも努めるべきであり、これは民間部門の多くがすでに追求している道である。この評価では、DeFi サービスを含む仮想資産エコシステムが急速に変化していることが認識されています。米国政府は引き続き研究を実施し、民間部門と連携して、DeFiエコシステムの発展と、これらの発展が脅威、脆弱性、違法な金融リスクに対処するための緩和にどのような影響を与えるかについての理解を支援していきます。最後に、この評価では、BSA の金融機関の定義に当てはまらない DeFi サービスの取り扱いに関する問題や、金融機関の定義に当てはまらない DeFi サービスの取り扱いに関する問題など、違法な金融リスクに対処するための評価の推奨措置の一部として考慮されるいくつかの問題が提起されています。規制領域をさらに明確にする。財務省はこれらの問題に関する利害関係者の意見を歓迎します。
米国財務省の2023年DeFi違法融資リスク評価の要点をざっと見てみる
2023 年 4 月 7 日、米国財務省は DeFi 違法金融リスク評価を発表しました。この評価は、特に財務省にDeFiのリスク評価を提供するよう求めた2022年9月のホワイトハウスデジタル資産フレームワークへの対応である。
米国財務省によると、これはDeFiの違法な金融リスク評価としては世界初となる。 Jinse Finance では、DeFi 違法融資リスク評価の主要なポイントを説明します。
このリスク評価では、不正行為者が一般に分散型金融 (DeFi) と呼ばれるサービスを悪用する方法と、DeFi サービスに特有の脆弱性を調査します。評価の結果は、米国のマネーロンダリング対策とテロ資金供与対策(AML/CFT)の規制、監督、執行体制におけるDeFiに対する潜在的な執行の特定と対処に役立つことになる。
現在、業界関係者の間でも、広く受け入れられている DeFi の定義や、製品、サービス、取り決め、または活動を「分散化」させる特徴はありません。この用語は、多くの場合、ブロックチェーン技術に基づく自己実行コードまたは「スマート コントラクト」の使用を通じて、何らかの形式の自動ピアツーピア (P2P) トランザクションを許可すると主張する仮想資産プロトコルおよびサービスを広く指します。いわゆる DeFi サービスが実際にどの程度分散化されているかは事実と状況の問題であり、このリスク評価では、DeFi サービスには通常、ある程度の集中管理とガバナンスを提供する管理組織があることがわかります。
この評価では、ランサムウェア サイバー犯罪者、泥棒、詐欺師、朝鮮民主主義人民共和国 (DPRK) のサイバー攻撃者などの違法行為者が、不正に得た利益の転送や洗浄のために DeFi サービスを利用していることが判明しました。この目標を達成するために、違法行為者は米国および外国のAML/CFT規制、監督、執行体制、およびDeFiサービスを支えるテクノロジーの脆弱性を悪用しています。特に、この評価では、この分野における現在の最も重要な違法金融リスクは、既存のマネーロンダリング防止/テロ対策義務を遵守していない DeFi サービスから生じていることが判明しました。
米国では、銀行秘密法(BSA)および関連規制により、金融機関は米国政府機関によるマネーロンダリングの発見と防止を支援することが義務付けられています。銀行秘密法はそのような義務を幅広い金融機関に課しており、いわゆるDeFiサービスを含む事業体が金融機関であるかどうかの判断は、その金融活動の具体的な事実と状況によって決まります。ただし、**BSA によって定義された金融機関である DeFi サービスは、サービスが集中型であるか分散型であるかに関係なく、マネーロンダリング防止/テロ対策義務を含む BSA の義務を遵守する必要があります。 DeFi サービスが「完全に分散化」されている、または「完全に分散化」される予定であると主張しても、BSA に基づく金融機関としての地位には影響しません。 **
それにもかかわらず、BSA の対象となる既存の DeFi サービスの多くは、AML/CFT 義務を遵守できておらず、この弱点を違法行為者が悪用しています。このリスクは、AML/CFT義務がDeFiサービスにどのように適用されるかについて、業界関係者の間で共通の理解が欠如していることによって悪化しています。 ** 場合によっては、業界のサプライヤーは、サプライヤーが BSA 規制の対象となるサービスを提供し続ける限り、これらの義務は強制されないことを認識せずに、AML/CFT 義務の発動を回避するために、意図的に分散型仮想資産サービスを模索している可能性があります。申し込み。 **同時に、不透明な組織構造で開発された一部の DeFi サービスは、DeFi サービスが AML/CFT 義務を遵守していない場合、監督や適用される法定および規制上の義務に重大な課題を引き起こす可能性があります。
**このレビューでは、仮想資産会社のBSA義務順守を改善するために、米国のマネーロンダリング/テロ資金供与対策規制を強化し、必要に応じてDeFiサービスを含む仮想資産活動の執行を推奨しています。 **一方、これまでのガイダンス、公的声明、執行措置に基づいて、連邦規制当局は業界とさらに連携して、証券、商品、通貨送金規制などの関連法規制がDeFiサービスにどのように適用されるかを説明し、追加の措置を取る必要がある。この取り組みに基づく規制措置とさらなるガイダンスの発行。
この評価では、DeFi サービスが BSA に基づく金融機関の現在の定義から外れる場合、抜け穴がある可能性があることも判明しました。この評価では「中抜き」と呼ばれます。これは、そのような DeFi サービスがマネーロンダリング防止の実装を選択するためであり、マネーロンダリング防止の可能性が低いためです。テロ対策。 DeFi サービスが BSA の範囲外である限り、これは DeFi サービスが違法行為を特定してブロックする機能、また不審な行為を特定して法執行機関やその他の当局に報告する機能に脆弱性をもたらす可能性があります。世界的には、AML/CFTの世界基準設定団体である金融活動作業部会(FATF)が定めた基準によれば、サービスに対して十分な管理や影響力を持つ主体が存在しないDeFiサービスはAML/CFTから免除されない可能性がある。教義上の義務に対する明確な制約があり、他の管轄区域における DeFi サービスの潜在的な相違につながる可能性があります。 **この評価は、米国のAML/CFT規制体制を強化し、特定のDeFiサービスが銀行秘密法に基づく金融サービスとして分類されるのを妨げている銀行秘密法の特定された抜け穴を塞ぐことを推奨しています。
**その他の確認された抜け穴には、他の多くの国が国際AML/CFT標準を実装できていないことが含まれます。これにより、違法行為者はAML/CFT要件が満たされていない管轄区域で罰せられることなくDeFiサービスを使用できるようになります。 **さらに、DeFiサービスのネットワークセキュリティ対策が貧弱であるため、ユーザー資産の盗難や詐欺が可能となり、国家安全保障、ユーザー、仮想資産業界にもリスクをもたらします。このレビューでは、国際的なAML/CFT標準のより強力な実装を推進するために外国パートナーとの連携を強化することを推奨し、仮想資産会社がこれらの脆弱性を軽減するためにサイバーセキュリティ慣行を改善することを提唱しています。
この評価では、米国の既存の AML/CFT 規制枠組みが、仮想資産に適用される世界的な AML/CFT 標準の漸進的な実装と相まって、特定された脆弱性を限定的な範囲で緩和していることが強調されています。 これは、DeFi サービスが現在法定通貨の集中型仮想資産サービス プロバイダー (VASP) に依存していることが部分的に原因です。このレポートでは、集中型 VASP は分散型であることを主張していない VASP を指しますが、DeFi サービスよりも内部構造が単純である傾向があり、常に FATF 基準の対象となっており、マネーロンダリング/テロ対策対策を実装する可能性が高くなります。 。
DeFi サービス向けの業界主導のコンプライアンス ソリューションの開発に加えて、パブリック チェーン データを使用できる機能は、一部の違法な金融リスクを軽減するのにも役立ちます。ただし、これらの対策とパブリック ブロックチェーンによってもたらされる透明性は、それ自体では特定された脆弱性に適切に対処できるものではなく、ブロックチェーン分析は、規制された金融仲介業者による AML/CFT 制御の適用の重要性に代わることはできません。それにもかかわらず、米国政府は、業界のコンプライアンスツールにおける責任あるイノベーションのさらなる促進にも努めるべきであり、これは民間部門の多くがすでに追求している道である。
この評価では、DeFi サービスを含む仮想資産エコシステムが急速に変化していることが認識されています。米国政府は引き続き研究を実施し、民間部門と連携して、DeFiエコシステムの発展と、これらの発展が脅威、脆弱性、違法な金融リスクに対処するための緩和にどのような影響を与えるかについての理解を支援していきます。最後に、この評価では、BSA の金融機関の定義に当てはまらない DeFi サービスの取り扱いに関する問題や、金融機関の定義に当てはまらない DeFi サービスの取り扱いに関する問題など、違法な金融リスクに対処するための評価の推奨措置の一部として考慮されるいくつかの問題が提起されています。規制領域をさらに明確にする。
財務省はこれらの問題に関する利害関係者の意見を歓迎します。