Pada tanggal 7 April 2023, Departemen Keuangan AS merilis Penilaian Risiko Keuangan Terlarang DeFi. Penilaian tersebut merupakan tanggapan terhadap Kerangka Kerja Aset Digital Gedung Putih September 2022, yang secara khusus meminta Departemen Keuangan untuk memberikan penilaian risiko untuk DeFi.
Menurut Departemen Keuangan AS, ini adalah penilaian risiko keuangan terlarang pertama di dunia untuk DeFi. Jinse Finance membawa Anda melalui poin-poin utama penilaian risiko pembiayaan ilegal DeFi.
Penilaian risiko ini mengeksplorasi bagaimana pelaku terlarang dapat menyalahgunakan layanan yang biasa disebut sebagai keuangan terdesentralisasi (DeFi), dan kerentanan khusus untuk layanan DeFi. Hasil penilaian akan menginformasikan identifikasi dan penanganan potensi penegakan terhadap DeFi dalam rezim peraturan, pengawasan, dan penegakan Anti-Pencucian Uang dan Pemberantasan Pendanaan Terorisme (AML/CFT) A.S.
Saat ini, bahkan di antara para pelaku industri, tidak ada definisi DeFi yang diterima secara universal, atau karakteristik apa yang membuat suatu produk, layanan, pengaturan, atau aktivitas "terdesentralisasi". Istilah ini secara luas mengacu pada protokol dan layanan aset virtual yang mengklaim memungkinkan beberapa bentuk transaksi peer-to-peer (P2P) otomatis, seringkali melalui penggunaan kode yang dapat dieksekusi sendiri, atau "kontrak pintar," berdasarkan teknologi blockchain. Sejauh mana apa yang disebut layanan DeFi benar-benar terdesentralisasi adalah masalah fakta dan keadaan, dan penilaian risiko ini menemukan bahwa layanan DeFi biasanya memiliki organisasi pengendali yang menyediakan beberapa tingkat manajemen dan tata kelola terpusat alasan.
Penilaian tersebut menemukan bahwa pelaku ilegal, termasuk penjahat dunia maya ransomware, pencuri, penipu, dan pelaku dunia maya Republik Rakyat Demokratik Korea (DPRK), menggunakan layanan DeFi untuk mentransfer dan mencuci keuntungan yang diperoleh secara tidak sah. Untuk mencapai tujuan ini, pelaku terlarang mengeksploitasi kerentanan dalam rezim peraturan, pengawasan, dan penegakan AML/CFT AS dan asing, serta dalam teknologi yang mendukung layanan DeFi. Secara khusus, penilaian tersebut menemukan bahwa risiko keuangan terlarang saat ini yang paling penting di sektor ini berasal dari layanan DeFi yang tidak mematuhi kewajiban anti pencucian uang/pemberantasan terorisme.
Di Amerika Serikat, Bank Secrecy Act (BSA) dan peraturan terkait menetapkan bahwa lembaga keuangan wajib membantu lembaga pemerintah AS dalam mendeteksi dan mencegah pencucian uang. Undang-Undang Kerahasiaan Bank membebankan kewajiban tersebut pada berbagai lembaga keuangan, dan menentukan apakah suatu entitas, termasuk yang disebut layanan DeFi, adalah lembaga keuangan akan bergantung pada fakta dan keadaan khusus dari aktivitas keuangannya. Namun, **Layanan DeFi yang merupakan lembaga keuangan yang ditetapkan oleh BSA, terlepas dari apakah layanan tersebut terpusat atau terdesentralisasi, harus mematuhi kewajiban BSA, termasuk kewajiban anti pencucian uang/pemberantasan terorisme. Klaim layanan DeFi bahwa ia sedang atau berencana untuk "terdesentralisasi penuh" tidak memengaruhi statusnya sebagai lembaga keuangan di bawah BSA. **
Meskipun demikian, banyak layanan DeFi yang ada yang dicakup oleh BSA gagal mematuhi kewajiban APU/PPT, kelemahan yang dimanfaatkan oleh pelaku terlarang. Risiko ini diperparah oleh kurangnya pemahaman bersama di antara para pelaku industri tentang bagaimana kewajiban AML/CFT berlaku untuk layanan DeFi. ** Dalam beberapa kasus, pemasok industri mungkin sengaja mencari layanan aset virtual terdesentralisasi untuk menghindari pemicu kewajiban APU/PPT, tanpa menyadari bahwa kewajiban ini tidak akan diberlakukan selama pemasok terus memberikan layanan yang dicakup oleh peraturan BSA masih berlaku. **Pada saat yang sama, beberapa layanan DeFi yang dikembangkan dengan struktur organisasi yang buram dapat menimbulkan tantangan serius terhadap pengawasan, serta kewajiban hukum dan peraturan yang berlaku di mana layanan DeFi tidak mematuhi kewajiban AML/CFT mereka. Eksekusi menghadirkan tantangan.
**Tinjauan ini merekomendasikan penguatan regulasi anti-pencucian uang/pembiayaan kontra-teroris AS dan, jika relevan, penegakan aktivitas aset virtual, termasuk layanan DeFi, untuk meningkatkan kepatuhan perusahaan aset virtual terhadap kewajiban BSA. **Sementara itu, berdasarkan pedoman sebelumnya, pernyataan publik, dan tindakan penegakan hukum, regulator federal harus lebih jauh terlibat dengan industri untuk menjelaskan bagaimana undang-undang dan peraturan yang relevan, termasuk peraturan sekuritas, komoditas, dan transmisi mata uang, berlaku untuk layanan DeFi, dan mengambil tambahan tindakan yang diperlukan Tindakan pengaturan dan penerbitan panduan lebih lanjut berdasarkan perikatan ini.
Penilaian tersebut juga menemukan bahwa mungkin ada celah jika layanan DeFi berada di luar definisi lembaga keuangan saat ini di bawah BSA, yang dalam penilaian ini disebut sebagai "disintermediasi", karena layanan DeFi tersebut memilih untuk menerapkan anti pencucian uang/ Mengurangi kemungkinan terjadinya tindakan kontra-terorisme. Sejauh layanan DeFi berada di luar cakupan BSA, hal ini dapat menyebabkan kerentanan dalam kemampuan layanan DeFi untuk mengidentifikasi dan memblokir aktivitas ilegal, serta mengidentifikasi dan melaporkan aktivitas mencurigakan kepada penegak hukum dan otoritas lainnya. Secara global, layanan DeFi yang tidak memiliki entitas yang memiliki kontrol atau pengaruh yang memadai atas layanan tidak dapat dikecualikan dari AML/CFT, menurut standar yang ditetapkan oleh Financial Action Task Force (FATF), badan penetapan standar global untuk AML/CFT The batasan yang jelas tentang kewajiban doktrin, yang dapat menyebabkan potensi perbedaan layanan DeFi di yurisdiksi lain. Penilaian ini merekomendasikan penguatan rezim peraturan APU/PPT AS dan menutup setiap celah yang teridentifikasi dalam Undang-Undang Kerahasiaan Bank yang mencegah layanan DeFi tertentu diklasifikasikan sebagai keuangan berdasarkan Undang-Undang Kerahasiaan Bank. Cakupan lembaga yang ditentukan.
**Celah lain yang teridentifikasi termasuk kegagalan banyak negara lain untuk menerapkan standar AML/CFT internasional, yang memungkinkan pelaku terlarang untuk menggunakan layanan DeFi di yurisdiksi yang tidak memiliki persyaratan AML/CFT tanpa dihukum. **Selain itu, langkah-langkah keamanan jaringan yang buruk dari layanan DeFi, yang memungkinkan aset pengguna dicuri dan dipalsukan, juga menimbulkan risiko terhadap keamanan nasional, pengguna, dan industri aset virtual. Penilaian tersebut merekomendasikan peningkatan keterlibatan dengan mitra asing untuk mendorong penerapan standar AML/CFT internasional yang lebih kuat dan mengadvokasi perusahaan aset virtual untuk meningkatkan praktik keamanan siber untuk mengurangi kerentanan ini.
Penilaian tersebut menyoroti bahwa kerangka peraturan APU/PPT yang ada di Amerika Serikat, ditambah dengan implementasi progresif standar APU/PPT global yang berlaku untuk aset virtual, mengurangi kerentanan yang teridentifikasi sampai batas tertentu. Ini sebagian karena layanan DeFi saat ini mengandalkan Penyedia Layanan Aset Virtual (VASP) terpusat untuk mata uang fiat. VASP Terpusat, yang dalam laporan ini mengacu pada VASP yang tidak mengklaim terdesentralisasi, cenderung memiliki struktur internal yang lebih sederhana daripada layanan DeFi, selalu dicakup oleh standar FATF, dan lebih cenderung Menerapkan langkah-langkah anti pencucian uang/anti-terorisme .
Selain mengembangkan solusi kepatuhan berbasis industri untuk layanan DeFi, kemampuan untuk menggunakan data rantai publik juga dapat membantu mengurangi beberapa risiko keuangan terlarang. Namun, langkah-langkah ini dan transparansi yang diberikan oleh blockchain publik tidak dengan sendirinya akan secara memadai mengatasi kerentanan yang teridentifikasi, dan analisis blockchain tidak dapat menggantikan pentingnya penerapan kontrol AML/CFT oleh perantara keuangan yang diatur. Meskipun demikian, pemerintah A.S. juga harus berusaha untuk lebih mempromosikan inovasi yang bertanggung jawab dalam alat kepatuhan industri, sebuah jalan yang sudah banyak diupayakan oleh sektor swasta.
Penilaian tersebut mengakui bahwa ekosistem aset virtual, termasuk layanan DeFi, berubah dengan cepat. Pemerintah AS akan terus melakukan penelitian dan melibatkan sektor swasta untuk mendukung pemahaman tentang pengembangan ekosistem DeFi dan bagaimana perkembangan ini berdampak pada ancaman, kerentanan, dan mitigasi untuk mengatasi risiko keuangan terlarang. Terakhir, penilaian ini mengangkat beberapa masalah yang akan dipertimbangkan sebagai bagian dari tindakan yang direkomendasikan penilaian untuk mengatasi risiko keuangan terlarang, termasuk masalah terkait penanganan layanan DeFi yang tidak termasuk dalam definisi lembaga keuangan BSA, dan yang memerlukan domain regulasi klarifikasi lebih lanjut.
Departemen Keuangan menyambut masukan pemangku kepentingan tentang masalah ini.
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Sekilas tentang Poin-Poin Utama Penilaian Risiko Pembiayaan Ilegal DeFi Departemen Keuangan AS 2023
Pada tanggal 7 April 2023, Departemen Keuangan AS merilis Penilaian Risiko Keuangan Terlarang DeFi. Penilaian tersebut merupakan tanggapan terhadap Kerangka Kerja Aset Digital Gedung Putih September 2022, yang secara khusus meminta Departemen Keuangan untuk memberikan penilaian risiko untuk DeFi.
Menurut Departemen Keuangan AS, ini adalah penilaian risiko keuangan terlarang pertama di dunia untuk DeFi. Jinse Finance membawa Anda melalui poin-poin utama penilaian risiko pembiayaan ilegal DeFi.
Penilaian risiko ini mengeksplorasi bagaimana pelaku terlarang dapat menyalahgunakan layanan yang biasa disebut sebagai keuangan terdesentralisasi (DeFi), dan kerentanan khusus untuk layanan DeFi. Hasil penilaian akan menginformasikan identifikasi dan penanganan potensi penegakan terhadap DeFi dalam rezim peraturan, pengawasan, dan penegakan Anti-Pencucian Uang dan Pemberantasan Pendanaan Terorisme (AML/CFT) A.S.
Saat ini, bahkan di antara para pelaku industri, tidak ada definisi DeFi yang diterima secara universal, atau karakteristik apa yang membuat suatu produk, layanan, pengaturan, atau aktivitas "terdesentralisasi". Istilah ini secara luas mengacu pada protokol dan layanan aset virtual yang mengklaim memungkinkan beberapa bentuk transaksi peer-to-peer (P2P) otomatis, seringkali melalui penggunaan kode yang dapat dieksekusi sendiri, atau "kontrak pintar," berdasarkan teknologi blockchain. Sejauh mana apa yang disebut layanan DeFi benar-benar terdesentralisasi adalah masalah fakta dan keadaan, dan penilaian risiko ini menemukan bahwa layanan DeFi biasanya memiliki organisasi pengendali yang menyediakan beberapa tingkat manajemen dan tata kelola terpusat alasan.
Penilaian tersebut menemukan bahwa pelaku ilegal, termasuk penjahat dunia maya ransomware, pencuri, penipu, dan pelaku dunia maya Republik Rakyat Demokratik Korea (DPRK), menggunakan layanan DeFi untuk mentransfer dan mencuci keuntungan yang diperoleh secara tidak sah. Untuk mencapai tujuan ini, pelaku terlarang mengeksploitasi kerentanan dalam rezim peraturan, pengawasan, dan penegakan AML/CFT AS dan asing, serta dalam teknologi yang mendukung layanan DeFi. Secara khusus, penilaian tersebut menemukan bahwa risiko keuangan terlarang saat ini yang paling penting di sektor ini berasal dari layanan DeFi yang tidak mematuhi kewajiban anti pencucian uang/pemberantasan terorisme.
Di Amerika Serikat, Bank Secrecy Act (BSA) dan peraturan terkait menetapkan bahwa lembaga keuangan wajib membantu lembaga pemerintah AS dalam mendeteksi dan mencegah pencucian uang. Undang-Undang Kerahasiaan Bank membebankan kewajiban tersebut pada berbagai lembaga keuangan, dan menentukan apakah suatu entitas, termasuk yang disebut layanan DeFi, adalah lembaga keuangan akan bergantung pada fakta dan keadaan khusus dari aktivitas keuangannya. Namun, **Layanan DeFi yang merupakan lembaga keuangan yang ditetapkan oleh BSA, terlepas dari apakah layanan tersebut terpusat atau terdesentralisasi, harus mematuhi kewajiban BSA, termasuk kewajiban anti pencucian uang/pemberantasan terorisme. Klaim layanan DeFi bahwa ia sedang atau berencana untuk "terdesentralisasi penuh" tidak memengaruhi statusnya sebagai lembaga keuangan di bawah BSA. **
Meskipun demikian, banyak layanan DeFi yang ada yang dicakup oleh BSA gagal mematuhi kewajiban APU/PPT, kelemahan yang dimanfaatkan oleh pelaku terlarang. Risiko ini diperparah oleh kurangnya pemahaman bersama di antara para pelaku industri tentang bagaimana kewajiban AML/CFT berlaku untuk layanan DeFi. ** Dalam beberapa kasus, pemasok industri mungkin sengaja mencari layanan aset virtual terdesentralisasi untuk menghindari pemicu kewajiban APU/PPT, tanpa menyadari bahwa kewajiban ini tidak akan diberlakukan selama pemasok terus memberikan layanan yang dicakup oleh peraturan BSA masih berlaku. **Pada saat yang sama, beberapa layanan DeFi yang dikembangkan dengan struktur organisasi yang buram dapat menimbulkan tantangan serius terhadap pengawasan, serta kewajiban hukum dan peraturan yang berlaku di mana layanan DeFi tidak mematuhi kewajiban AML/CFT mereka. Eksekusi menghadirkan tantangan.
**Tinjauan ini merekomendasikan penguatan regulasi anti-pencucian uang/pembiayaan kontra-teroris AS dan, jika relevan, penegakan aktivitas aset virtual, termasuk layanan DeFi, untuk meningkatkan kepatuhan perusahaan aset virtual terhadap kewajiban BSA. **Sementara itu, berdasarkan pedoman sebelumnya, pernyataan publik, dan tindakan penegakan hukum, regulator federal harus lebih jauh terlibat dengan industri untuk menjelaskan bagaimana undang-undang dan peraturan yang relevan, termasuk peraturan sekuritas, komoditas, dan transmisi mata uang, berlaku untuk layanan DeFi, dan mengambil tambahan tindakan yang diperlukan Tindakan pengaturan dan penerbitan panduan lebih lanjut berdasarkan perikatan ini.
Penilaian tersebut juga menemukan bahwa mungkin ada celah jika layanan DeFi berada di luar definisi lembaga keuangan saat ini di bawah BSA, yang dalam penilaian ini disebut sebagai "disintermediasi", karena layanan DeFi tersebut memilih untuk menerapkan anti pencucian uang/ Mengurangi kemungkinan terjadinya tindakan kontra-terorisme. Sejauh layanan DeFi berada di luar cakupan BSA, hal ini dapat menyebabkan kerentanan dalam kemampuan layanan DeFi untuk mengidentifikasi dan memblokir aktivitas ilegal, serta mengidentifikasi dan melaporkan aktivitas mencurigakan kepada penegak hukum dan otoritas lainnya. Secara global, layanan DeFi yang tidak memiliki entitas yang memiliki kontrol atau pengaruh yang memadai atas layanan tidak dapat dikecualikan dari AML/CFT, menurut standar yang ditetapkan oleh Financial Action Task Force (FATF), badan penetapan standar global untuk AML/CFT The batasan yang jelas tentang kewajiban doktrin, yang dapat menyebabkan potensi perbedaan layanan DeFi di yurisdiksi lain. Penilaian ini merekomendasikan penguatan rezim peraturan APU/PPT AS dan menutup setiap celah yang teridentifikasi dalam Undang-Undang Kerahasiaan Bank yang mencegah layanan DeFi tertentu diklasifikasikan sebagai keuangan berdasarkan Undang-Undang Kerahasiaan Bank. Cakupan lembaga yang ditentukan.
**Celah lain yang teridentifikasi termasuk kegagalan banyak negara lain untuk menerapkan standar AML/CFT internasional, yang memungkinkan pelaku terlarang untuk menggunakan layanan DeFi di yurisdiksi yang tidak memiliki persyaratan AML/CFT tanpa dihukum. **Selain itu, langkah-langkah keamanan jaringan yang buruk dari layanan DeFi, yang memungkinkan aset pengguna dicuri dan dipalsukan, juga menimbulkan risiko terhadap keamanan nasional, pengguna, dan industri aset virtual. Penilaian tersebut merekomendasikan peningkatan keterlibatan dengan mitra asing untuk mendorong penerapan standar AML/CFT internasional yang lebih kuat dan mengadvokasi perusahaan aset virtual untuk meningkatkan praktik keamanan siber untuk mengurangi kerentanan ini.
Penilaian tersebut menyoroti bahwa kerangka peraturan APU/PPT yang ada di Amerika Serikat, ditambah dengan implementasi progresif standar APU/PPT global yang berlaku untuk aset virtual, mengurangi kerentanan yang teridentifikasi sampai batas tertentu. Ini sebagian karena layanan DeFi saat ini mengandalkan Penyedia Layanan Aset Virtual (VASP) terpusat untuk mata uang fiat. VASP Terpusat, yang dalam laporan ini mengacu pada VASP yang tidak mengklaim terdesentralisasi, cenderung memiliki struktur internal yang lebih sederhana daripada layanan DeFi, selalu dicakup oleh standar FATF, dan lebih cenderung Menerapkan langkah-langkah anti pencucian uang/anti-terorisme .
Selain mengembangkan solusi kepatuhan berbasis industri untuk layanan DeFi, kemampuan untuk menggunakan data rantai publik juga dapat membantu mengurangi beberapa risiko keuangan terlarang. Namun, langkah-langkah ini dan transparansi yang diberikan oleh blockchain publik tidak dengan sendirinya akan secara memadai mengatasi kerentanan yang teridentifikasi, dan analisis blockchain tidak dapat menggantikan pentingnya penerapan kontrol AML/CFT oleh perantara keuangan yang diatur. Meskipun demikian, pemerintah A.S. juga harus berusaha untuk lebih mempromosikan inovasi yang bertanggung jawab dalam alat kepatuhan industri, sebuah jalan yang sudah banyak diupayakan oleh sektor swasta.
Penilaian tersebut mengakui bahwa ekosistem aset virtual, termasuk layanan DeFi, berubah dengan cepat. Pemerintah AS akan terus melakukan penelitian dan melibatkan sektor swasta untuk mendukung pemahaman tentang pengembangan ekosistem DeFi dan bagaimana perkembangan ini berdampak pada ancaman, kerentanan, dan mitigasi untuk mengatasi risiko keuangan terlarang. Terakhir, penilaian ini mengangkat beberapa masalah yang akan dipertimbangkan sebagai bagian dari tindakan yang direkomendasikan penilaian untuk mengatasi risiko keuangan terlarang, termasuk masalah terkait penanganan layanan DeFi yang tidak termasuk dalam definisi lembaga keuangan BSA, dan yang memerlukan domain regulasi klarifikasi lebih lanjut.
Departemen Keuangan menyambut masukan pemangku kepentingan tentang masalah ini.