ข้ามไปยังเนื้อหาหลัก

KYC และ AML ในคริปโตเคอร์เรนซี: ความหมายและเหตุผลที่สำคัญ

ข้อจำกัดความรับผิดชอบ

คำแนะนำนี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้น และไม่ถือเป็นคำแนะนำทางกฎหมายหรือภาษี กฎระเบียบเกี่ยวกับคริปโตเคอร์เรนซีแตกต่างกันไปตามเขตอำนาจศาลและเปลี่ยนแปลงบ่อยๆ โปรดปรึกษาผู้เชี่ยวชาญที่มีคุณสมบัติเหมาะสมสำหรับคำแนะนำเฉพาะเจาะจงกับสถานการณ์ของคุณ

หากคุณเคยสร้างบัญชีในการแลกเปลี่ยนคริปโตเคอร์เรนซี คุณอาจเคยพบ KYC --- กระบวนการยืนยันตัวตนของคุณโดยการส่งเอกสารประจำตัวที่ออกโดยรัฐบาล รูปถ่ายเซลฟี่ หลักฐานการยืนยันที่อยู่ และบางครั้งอาจต้องเอกสารเพิ่มเติม KYC เป็นส่วนหนึ่งของกรอบกฎระเบียบที่กว้างขึ้นซึ่งเรียกว่า AML (Anti-Money Laundering) ซึ่งออกแบบมาเพื่อป้องกันการใช้ระบบการเงินเพื่อวัตถุประสงค์ที่ผิดกฎหมาย

คำแนะนำนี้อธิบายความหมายของ KYC และ AML ในบริบทของคริปโตเคอร์เรนซี เหตุผลที่มีอยู่ วิธีการทำงาน ผลกระทบต่อความเป็นส่วนตัว และวิธีที่มันโต้ตอบกับคุณสมบัติเฉพาะของเทคโนโลยี blockchain

KYC คืออะไร

KYC ย่อมาจาก Know Your Customer (บางครั้งเรียก Know Your Client) เป็นชุดของขั้นตอนที่สถาบันการเงินและหน่วยงานที่ได้รับการควบคุมอื่นๆ ใช้เพื่อยืนยันตัวตนของลูกค้า ในบริบทของคริปโต KYC ส่วนใหญ่ดำเนินการโดย:

  • การแลกเปลี่ยนคริปโตแบบรวมศูนย์ (Coinbase, Binance, Kraken, Upbit ฯลฯ)
  • ผู้ค้ำประกันและผู้ให้บริการกระเป๋าเงินคริปโตที่ถือครองสินทรัพย์ในนามผู้ใช้
  • โต๊ะกลับบ้าน (OTC)
  • ผู้ประมวลผลการชำระเงินคริปโต
  • หน่วยงานอื่นใดที่จำแนกเป็น Virtual Asset Service Provider (VASP)

กระบวนการ KYC

กระบวนการ KYC ทั่วไปสำหรับแพลตฟอร์มคริปโตเกี่ยวข้องกับหลายขั้นตอน:

Tier 1: การยืนยันพื้นฐาน

  • ชื่อเต็มตามกฎหมาย
  • วันเดือนปีเกิด
  • ประเทศที่อาศัยอยู่
  • การยืนยันอีเมลและหมายเลขโทรศัพท์

Tier 2: การยืนยันตัวตน

  • เอกสารประจำตัวที่ออกโดยรัฐบาลพร้อมรูปถ่าย (หนังสือเดินทาง ใบขับขี่ บัตรประจำตัวประชาชน)
  • การยืนยันตัวตนผ่านวิดีโอสดเพื่อจับคู่กับรูปถ่ายประจำตัว
  • ขั้นตอนนี้มักใช้บริการยืนยันตัวตนอัตโนมัติที่อ้างอิงเอกสารกับฐานข้อมูลและใช้การจับคู่ไบโอเมตริก

Tier 3: ตรวจสอบเพิ่มเติม

  • หลักฐานการยืนยันที่อยู่ (ใบแจ้งยูทิลิตี้ ใบแจ้งธนาคาร เอกสารภาษีออกในช่วง 3 เดือนที่ผ่านมา)
  • เอกสารแหล่งที่มาของเงิน (ใบแจ้งธนาคาร การยืนยันการจ้างงาน บันทึกการลงทุน)
  • แบบฟอร์มเพิ่มเติมเกี่ยวกับวัตถุประสงค์ของบัญชีและรูปแบบการทำธุรกรรมที่คาดว่าจะเกิดขึ้น
  • ระดับนี้มักถูกเรียกใช้โดยปริมาณการซื้อขายที่สูงกว่า การฝากเงินหรือถอนเงินจำนวนมาก หรือตัวชี้วัดความเสี่ยง

Tier 4: การติดตามอย่างต่อเนื่อง

  • การติดตามการทำธุรกรรมอย่างต่อเนื่องเพื่อค้นหารูปแบบที่น่าสงสัย
  • การยืนยันตัวตนและแหล่งที่มาของเงินอีกครั้งเป็นระยะๆ
  • การตรวจสอบรายชื่อคนหนึ่งกับรายชื่อคนอื่นและฐานข้อมูล Politically Exposed Persons (PEP)

เหตุใดการแลกเปลี่ยนจึงต้องการ KYC

การแลกเปลี่ยนต้องการ KYC เนื่องจากมีข้อกำหนดทางกฎหมายให้ทำเช่นนี้ ในเกือบทุกเขตอำนาจศาลหลัก การแลกเปลี่ยนคริปโตจัดแนวมาตรฐานเป็นผู้ให้บริการทางการเงิน (MSB ในสหรัฐฯ VASP ภายใต้มาตรฐาน FATF CASP ภายใต้ MiCA) และต้องปฏิบัติตามมาตรฐานการยืนยันตัวตนเดียวกันกับธนาคารและสถาบันการเงินอื่นๆ

การล้มเหลวในการนำกระบวนการ KYC ที่เพียงพอไปใช้อาจส่งผลให้เกิด:

  • การสูญเสียใบอนุญาตการดำเนินงาน
  • บทลงโทษทางการเงินที่มีนัยสำคัญ
  • การดำเนินการทางอาญาต่อเจ้าหน้าที่ที่รับผิดชอบ
  • การไม่รวมอยู่ในระบบการธนาคาร (ธนาคารจะไม่บริการการแลกเปลี่ยนที่ไม่ปฏิบัติตามข้อบัญญัติ)

AML คืออะไร

AML ย่อมาจาก Anti-Money Laundering มันหมายถึงกรอบการทำงานที่ครอบคลุมของกฎหมาย กฎระเบียบ และขั้นตอนที่ออกแบบมาเพื่อป้องกันไม่ให้อาชญากรปกปิดเงินที่ได้มาโดยผิดกฎหมายให้เป็นรายได้ที่合法

สามขั้นตอนของการฟอกเงิน

การทำความเข้าใจว่าเหตุใด AML จึงมีอยู่จำเป็นต้องเข้าใจวิธีการฟอกเงิน:

  1. Placement: การนำเงินที่ได้มาโดยผิดกฎหมายเข้าสู่ระบบการเงิน ในคริปโต นี่อาจเกี่ยวข้องกับการแปลงเงินสดจากกิจกรรมอาชญากรรมเป็นคริปโตเคอร์เรนซีผ่านการซื้อขายแบบ peer-to-peer หรือการแลกเปลี่ยนด้วยการควบคุมที่อ่อนแอ

  2. Layering: การเคลื่อนย้ายเงินผ่านชุดธุรกรรมต่างๆ เพื่อบดบังแหล่งที่มา ในคริปโต นี่อาจเกี่ยวข้องกับการโอนเงินกระเป๋าเงินหลายครั้ง บริการผสมผสาน การเปลี่ยนโซ่ (การเคลื่อนย้ายระหว่าง blockchains) หรือการแปลงระหว่างคริปโตเคอร์เรนซีที่แตกต่างกัน

  3. Integration: การนำเงินที่ปกปิดกลับมาสู่เศรษฐกิจที่合法 นี่อาจเกี่ยวข้องกับการขายคริปโตในการแลกเปลี่ยนที่ได้รับการควบคุมและถอนไปยังบัญชีธนาคาร หรือใช้คริปโตซื้อสินทรัพย์ในโลกแห่งความเป็นจริง

กฎระเบียบ AML มีจุดประสงค์เพื่อหยุดกระบวนการนี้ในทุกขั้นตอน และ KYC เป็นเครื่องมือพื้นฐานในความพยายามนี้ --- โดยการรู้จักลูกค้า หน่วยงานที่ได้รับการควบคุมสามารถตรวจจับรูปแบบที่น่าสงสัยและรายงานให้กับหน่วยงานที่เกี่ยวข้อง

AML ในทางปฏิบัติ: สิ่งที่แพลตฟอร์มคริปโตทำ

แพลตฟอร์มคริปโตที่ได้รับการควบคุมนำ AML ไปใช้ผ่านกลไกหลายประการ:

การติดตามการทำธุรกรรม

  • ระบบอัตโนมัติทำเครื่องหมายธุรกรรมที่ตรงกับรูปแบบที่น่าสงสัย (ธุรกรรมที่ผิดปกติขนาดใหญ่ การเคลื่อนย้ายเงินอย่างรวดเร็ว ธุรกรรมที่มีที่อยู่เสี่ยงต่อความเสี่ยงสูง)
  • เครื่องมือวิเคราะห์ blockchain (จากบริษัทเช่น Chainalysis, Elliptic และ TRM Labs) ติดตามแหล่งที่มาและปลายทางของเงินทั่วทั้ง blockchain โดยระบุการเชื่อมต่อไปยังที่อยู่ที่เกี่ยวข้องกับการผิดกฎหมายที่ทราบกันดี

การรายงานกิจกรรมที่น่าสงสัย

  • เมื่อตรวจพบกิจกรรมที่น่าสงสัย แพลตฟอร์มจะต้องยื่นรายงาน Suspicious Activity Report (SAR) ให้กับหน่วยงานข่าวกรรม Financial Intelligence Unit (FinCEN ในสหรัฐฯ NCA ในสหราชอาณาจักร KoFIU ในเกาหลีใต้)
  • รายงานเหล่านี้เป็นความลับ --- แพลตฟอร์มมีข้อห้ามในการแจ้งให้ลูกค้าทราบว่ามีรายงานที่ยื่นมา ("tipping off" เป็นสิ่งที่ผิดกฎหมายในเขตอำนาจศาลส่วนใหญ่)

การตรวจสอบคนหนึ่งกับรายชื่อคนอื่น

  • ลูกค้าและธุรกรรมทั้งหมดจะถูกตรวจสอบกับรายชื่อคนหนึ่งกับรายชื่อคนอื่น รวมถึงรายชื่อ OFAC SDN (สหรัฐฯ) รายชื่อคนหนึ่งกับรายชื่อคนอื่นของสหภาพยุโรป และรายชื่อคนหนึ่งกับรายชื่อคนอื่นของสภาความมั่นคงสหประชาชาติ
  • ที่อยู่ที่ได้รับการคัดสรร blockchain ได้รับการระบุและธุรกรรมกับพวกเขาถูกบล็อก

วิธีการที่ใช้ความเสี่ยง

  • ลูกค้าไม่ได้มีความเสี่ยงเท่ากัน กรอบงาน AML ใช้วิธีการที่ใช้ความเสี่ยง โดยใช้การตรวจสอบแบบเพิ่มเติมสำหรับลูกค้าที่มีความเสี่ยงสูง (ผู้ที่มาจากเขตอำนาจศาลเสี่ยงต่อความเสี่ยงสูง บุคคลที่เกี่ยวข้องกับการเมือง ผู้ค้าปริมาณมาก) และขั้นตอนที่เรียบง่ายสำหรับลูกค้าที่มีความเสี่ยงต่ำ

FATF และมาตรฐาน AML ระหว่างประเทศ

Financial Action Task Force (FATF) เป็นองค์กรระหว่างประเทศที่กำหนดมาตรฐาน AML ก่อตั้งขึ้นในปี 1989 โดยกลุ่ม G7 FATF ออกคำแนะนำที่สมาชิก 39 ประเทศ (และเขตอำนาจศาลกว่า 200 แห่งผ่านหน่วยงาน FATF-style ที่มีความเห็นพ้องต้องกัน) คาดว่าจะนำไปใช้

คำแนะนำของ FATF เกี่ยวกับสินทรัพย์เสมือน

คำแนะนำของ FATF เกี่ยวกับสินทรัพย์เสมือน ซึ่งออกมาครั้งแรกในปี 2019 และอัปเดตมาตั้งแต่นั้นมา ได้สร้างหลักการสำคัญหลายประการ:

  • ประเทศต้องควบคุม VASPs (Virtual Asset Service Providers) เพื่อวัตถุประสงค์ AML/CFT
  • VASPs ต้องนำ KYC การติดตามการทำธุรกรรม และการรายงานกิจกรรมที่น่าสงสัยไปใช้
  • คำจำกัดความ VASP ของ FATF ครอบคลุมการแลกเปลี่ยน ผู้ค้ำประกัน และหน่วยงานที่อำนวยความสะดวกในการโอนหรือการบริหารจัดการสินทรัพย์เสมือน
  • ธุรกรรม peer-to-peer (ระหว่างกระเป๋าเงินการดูแลตนเองโดยไม่มีคนกลาง) ไม่ได้อยู่ภายใต้การควบคุมของ VASP โดยตรง แม้ว่าประเทศอาจเลือกที่จะจัดการกับพวกเขา

Travel Rule

Travel Rule ของ FATF (Recommendation 16 ใช้กับสินทรัพย์เสมือน) เป็นหนึ่งในข้อกำหนด AML ที่สำคัญที่สุดที่ส่งผลต่อคริปโต:

สิ่งที่มันต้องการ:

สำหรับการโอนสินทรัพย์เสมือนที่สูงกว่าเกณฑ์ที่ระบุ (โดยทั่วไป 1,000 USD/EUR แม้ว่าเกณฑ์อาจแตกต่างกันไปตามเขตอำนาจศาล) VASP ที่เกิดขึ้นอย่างแรกจะต้องได้รับ ถือไว้ และส่งข้อมูลต่อไปนี้ให้กับ VASP ที่ได้รับประโยชน์:

ข้อมูลผู้ริเริ่มผู้ได้รับประโยชน์
ชื่อจำเป็นจำเป็น
หมายเลขบัญชี / ที่อยู่กระเป๋าเงินจำเป็นจำเป็น
ที่อยู่ทางกายภาพ, ID แห่งชาติ หรือวันเดือนปีเกิด / สถานที่จำเป็นไม่จำเป็นเสมอ

วิธีการทำงานในทางปฏิบัติ:

  1. คุณริเริ่มการโอนจากการแลกเปลี่ยน A ไปยังการแลกเปลี่ยน B
  2. การแลกเปลี่ยน A เก็บรวบรวมข้อมูลระบุตัวตนของคุณและบรรจุมันพร้อมกับการโอน
  3. ข้อมูลนี้ถูกส่งไปยังการแลกเปลี่ยน B ผ่านโซลูชันการปฏิบัติตาม travel rule
  4. การแลกเปลี่ยน B ตรวจสอบข้อมูลเทียบกับบันทึก KYC ของตัวเอง
  5. หากข้อมูลไม่ตรงกันหรือไม่มี การโอนอาจถูกหน่วงเวลาหรือปฏิเสธ

โซลูชัน Travel Rule:

เทคโนโลยีโซลูชันหลายแบบได้รับการพัฒนาเพื่ออำนวยความสะดวกในการปฏิบัติตาม travel rule ระหว่าง VASPs:

  • TRISA (Travel Rule Information Sharing Architecture): โปรโตคอลโอเพนซอร์สสำหรับการแลกเปลี่ยนข้อมูลที่เข้ารหัสแบบปลอดภัยระหว่าง VASPs
  • VerifyVASP: ใช้โดยหลักในเกาหลีใต้เพื่อการปฏิบัติตาม travel rule ในประเทศ
  • OpenVASP: โปรโตคอลแบบเปิดสำหรับการแลกเปลี่ยนข้อมูล travel rule
  • Sygna Bridge: แพลตฟอร์มการปฏิบัติตาม travel rule ระดับองค์กร
  • Notabene: แพลตฟอร์ม travel rule เชิงพาณิชย์ที่ใช้โดยการแลกเปลี่ยนหลัก

การเปลี่ยนแปลงเกณฑ์ตามเขตอำนาจศาล:

เขตอำนาจศาลเกณฑ์ Travel Rule
FATF Recommendation1,000 USD/EUR
สหรัฐอเมริกา3,000 USD
สหภาพยุโรป0 EUR (MiCA ใช้กับการโอนทั้งหมด)
เกาหลีใต้1,000,000 KRW (~750 USD)
สิงคโปร์1,500 SGD
ญี่ปุ่นไม่มีเกณฑ์ (การโอนทั้งหมด)

การโอนไปยัง/จากกระเป๋าเงินการดูแลตนเอง

travel rule สร้างความท้าทายเฉพาะสำหรับการโอนที่เกี่ยวข้องกับกระเป๋าเงินการดูแลตนเอง (เรียกอีกอย่างว่า "unhosted wallets" หรือ "self-hosted wallets"):

  • เมื่อลูกค้าถอนเงินจากการแลกเปลี่ยนไปยังกระเป๋าเงินการดูแลตนเองของตนเอง จะไม่มี VASP ที่ได้รับประโยชน์เพื่อรับข้อมูลผู้เดินทาง
  • เขตอำนาจศาลต่างๆ จัดการกับสิ่งนี้ต่างกัน:
    • EU (Transfer of Funds Regulation): สำหรับการโอนเหนือ 1,000 EUR ไปยังหรือจากกระเป๋าเงินการดูแลตนเอง VASP จะต้องตรวจสอบว่าลูกค้าเป็นเจ้าของกระเป๋าเงินจริงๆ หรือไม่ (ผ่านข้อความลายเซ็นหรือธุรกรรมทดสอบเล็กน้อย)
    • US (ข้อเสนอกฎ FinCEN): ข้อเสนอกฎที่อาจกำหนดไว้แต่ไม่ได้นำไปใช้อย่างเต็มที่ต้องให้การแลกเปลี่ยนเก็บรวบรวมข้อมูลผู้ได้รับประโยชน์สำหรับการโอนไปยังกระเป๋าเงินการดูแลตนเองเหนือ $3,000
    • สวิตเซอร์แลนด์: FINMA ต้องให้ VASPs ตรวจสอบความเป็นเจ้าของกระเป๋าเงินการดูแลตนเองสำหรับการโอนทั้งหมด

การทำความเข้าใจกฎเหล่านี้มีความสำคัญสำหรับใครก็ตามที่ฝึกการดูแลตนเอง ดู คำแนะนำประเภทกระเป๋าเงิน ของเราสำหรับข้อมูลเพิ่มเติมเกี่ยวกับตัวเลือกการดูแลตนเอง

การพิจารณาความเป็นส่วนตัว

ข้อกำหนด KYC และ AML สร้างความตึงเครียดพื้นฐานกับความเป็นส่วนตัวและความเป็นนิรนาม (Pseudonymity) ที่ผู้ใช้คริปโตจำนวนมากให้คุณค่า ความตึงเครียดนี้เป็นจริงและคุ้มค่าที่จะตรวจสอบอย่างสัตย์

ข้อโต้แย้งเพื่อ KYC/AML

  • ป้องกันอาชญากรรม: ข้อกำหนด KYC/AML ทำให้การฟอกเงินผลผลิตของอาชญากรรม ระดมทุนสำหรับการก่อการร้าย