加密貨幣交易所可以令不法資金更難流入、更易被發現、更容易被匯報,但不能現實地承諾完全「零接觸」。原因不只是技術問題,而是整個虛擬資產市場本身並非封閉系統。國際反洗錢/反恐融資框架對虛擬資產的要求,是按風險識別、評估、管理、偵測、匯報和緩解,而不是要求平台證明世上沒有任何受污染交易曾經經過 [2][
5]。
真正標準:風險管理,不是零風險
FATF(金融行動特別組織)的虛擬資產指引,把「風險為本方法」視為執行反洗錢及反恐融資標準的核心,對象包括虛擬資產服務提供者,即 VASPs [5]。聯合國一份反恐報告亦形容,FATF 第 15 項建議為監管或禁止虛擬資產提供藍圖,重點是識別、評估和管理具體風險 [
2]。
這個分別很重要。所謂「零風險」等於要求交易所預先知道每個客戶、錢包、資產和交易對手的完整歷史、實益擁有人、意圖,以及資金之後會流向哪裏。現有指引並不是用這個不可能的標準去判斷交易所,而是看它的管控是否與風險相稱,並且是否真正用來緩解、匯報和處理可疑活動 [2][
5]。
為何剩餘風險總會存在
大型交易所是重要的把關位,但不是整個鏈上世界的總掣。FATF 相關材料繼續指出,DeFi、非託管錢包和點對點交易仍涉及洗錢、恐怖分子資金籌集和擴散融資風險 [3]。另一份聚焦穩定幣和非託管錢包的 FATF 相關報告亦提到,點對點活動存在相應漏洞 [
4]。
這些渠道令問題變得複雜:有些資金活動在進入或離開中心化交易所之前,可能已經在非託管錢包、去中心化協議或其他司法管轄區之間流轉。交易所可以審查自己見到的客戶、錢包和交易,但不可能完全控制所有上游和下游活動 [3][
4]。
全球執行落差亦令風險無法歸零。FATF 相關更新曾指出,各地在落實虛擬資產標準,包括第 15 項建議和 Travel Rule(轉帳資料隨附規則)方面並不一致 [8]。當不同市場的規則和執法力度有差異,一間交易所就算在自己平台上做得很嚴,也不能令整個虛擬資產生態變成無風險。
交易所實際可以做甚麼
認真的交易所仍然可以大幅降低不法金融風險。基本工具包括客戶盡職審查、KYC、實益擁有人核查、制裁名單篩查、交易監察,以及在風險為本反洗錢/反恐融資計劃下提交可疑活動報告 [5]。
加密資產有其特性,交易所亦可以使用區塊鏈分析和錢包風險評分,識別較高風險的資金流;在合適情況下凍結或拒絕可疑活動;並與執法機關或主管當局合作 [2]。Travel Rule 也是核心管控之一,因為 FATF 的虛擬資產框架把反洗錢/反恐融資期望延伸至 VASPs,並推動各地為虛擬資產轉帳落實資料傳遞要求 [
5][
8]。
在實務上,較嚴格的交易所可能會限制高風險產品、司法管轄區、交易對手或非託管錢包流向。這符合風險為本方法:風險愈高,管控就應該愈強 [2][
5]。但即使採取非常進取的去風險措施,也不等於可以承諾「永遠沒有任何不法資金接觸」。
評估 Binance 或任何大型交易所,應問甚麼
對 Binance 或任何大型加密交易所而言,更實際的問題不是「它有沒有完全消除不法資金接觸」,而是「它能否證明自己有可信、資源充足、而且實際運作中的風險為本合規制度」[2][
5]。
有用的證據包括:書面風險評估、客戶風險分層、制裁篩查流程、交易監察警報、Travel Rule 覆蓋範圍、可疑活動升級機制、對高風險錢包或交易對手的處理,以及與主管機關合作的紀錄 [2][
5][
8]。監管者和用戶亦應留意,這套制度會否隨風險轉變而更新,尤其是涉及非託管錢包、點對點資金流、穩定幣和 DeFi 的部分 [
3][
4]。
一句講晒
加密交易所可以把不法金融活動變得更難、更易被偵測、更容易被匯報。它們可以拒絕客戶、標記錢包、監察交易、阻截可疑資金流,並與當局合作 [2][
5]。
但在一個開放、跨境、鏈上鏈下互相連接的虛擬資產環境裏,「零接觸」不是現實標準。較合理、亦較可執行的標準,是有效風險控制:平台要能夠證明自己明白風險所在,按風險程度採取相稱措施,並在可疑活動出現時迅速回應 [2][
5]。
