Kripto compliance, neked is zárolták már a számlád?

A letétkezelő kriptoüzletek – tőzsdék, pénztárca szolgáltatók – évről évre egyre szigorúbb szabályozásnak vannak alávetve. Mivel a kriptovaluta-felhasználók száma folyamatosan növekszik, a letétkezelő kriptovaluta-vállalkozások kilátásai továbbra is pozitívak. Ugyanakkor ezek a vállalkozások, különösen a tőzsdék, a biztonság és a jogi megfelelés (compliance) körüli komoly kockázatokkal néznek szembe.

Figyelembe véve az évek során rengeteg támadásnak kitett tőzsdéket, a törvény szigora indokolt lehet. Ugyanakkor az Egyesült Államok és Japán szabályozói az elmúlt években nagy pénzbírságokat szabtak ki a tőzsdéken a nem elégséges fogyasztóvédelmi szabályzatok és a hiányos pénzmosás elleni (AML) programok miatt.

Ez a jelenség valószínűleg mind gyakoribbá válik, mivel a szabályozók megpróbálják tovább szigorítani és betartatni a kriptovaluta-specifikus szabályozásokat.

Természetesen a negatív következmények elkerülése nem az egyetlen ok arra, hogy ezek a platformok komolyan vegyék a biztonságot és a jogi megfelelést. Ezek kulcsfontosságúak a potenciális új felhasználók iránti bizalom kiépítésében is, különösen azért, mert a kriptopénz átveszi az általános szerepet, és az újoncok a legbiztonságosabb szolgáltatásokat keresik.

A szabályozás iránya

A szabályozás legfőbb irányát az FATF (Financial Action Task Force – Pénzügyi Akciócsoport) határozza meg.

‘’A Pénzügyi Akciócsoport (Financial Action Task Force, FATF) a pénzmosás és terrorizmus finanszírozása elleni küzdelem nemzetközi standardjait meghatározó kormányközi szervezet. A pénzügyi rendszernek a pénzmosás és a terrorizmus finanszírozása kockázataitól való megóvása, valamint a nemzetközi küzdelem stratégiájának való hatékonyabb megfelelés érdekében, az FATF azonosítja azon országokat, melyek AML/CFT vonatkozásában stratégiai hiányosságokkal küzdenek. A szervezet felhívja ezen országok figyelmét akcióterv kidolgozásra, illetve a feltárt hiányosságok határidőn belül történő felszámolására. A megtett lépéseket és eredményeket folyamatosan értékeli és ellenőrzi, valamint rendszeres jelleggel felhívásokat tesz közzé a magas kockázatú és nem együttműködő országok vonatkozásában.’’ –Magyar Nemzeti Bank

A kripto platformok szabályozását, az az ország jogrendszere határozza meg, amelyekben a vállalkozás tevékenykedik. Azonban nagyon valószínű, hogy ezek az előírások nagyrészt tükrözik azokat a szabályokat, amelyeket a FATF a pénzszolgáltatási vállalkozások számára megállapított. Ezek a szabályok általában három kategóriába tartoznak:

1. KYC (Know Your Customer) – ügyfél-azonosítás

Az ügyfél-azonosításra vonatkozó szabályok előírják az azonosításra alkalmas információk begyűjtését a felhasználóktól. Egyrészt annak megerősítése érdekében, hogy nem állnak bizonyos korlátozó intézkedések hatálya alatt (szankciók). Másrészt pedig arra az esetre, ha jovőbeni gyanús tevékenységek esetén nyilvántartásba kéne venni őket.

2. Tranzakciók nyomonkövetés

Minden pénzszolgáltatási vállalkozásnak folyamatosan figyelemmel kell kísérnie a tranzakciókat a pénzmosásra, a terrorizmus finanszírozására vagy a pénzügyi bűncselekmények egyéb formáira utaló gyanús tevékenységek megelőzése céljából.

3. Gyors reakció a kockázatosnak ítélt tevékenységekre

Amennyiben a pénzügyi vállalkozás kockázatosnak ítél egy, vagy több tranzakciót, különféle szabályoknak kell eleget tennie. Ezek közé tartozik a felhasználóval való közvetlen kapcsolatfelvétel, a nyilvántartás vezetése és az illetékes végrehajtó szervek felé történő jelentések kötelezettsége.

Nézzük meg egy kicsit részletesebben ezeket a kategóriákat.

KYC-információk gyűjtése

Az ügyfél-azonosítás során a kripto platform összekapcsolja az egyes fiókokat a valós identitással. A KYC folyamat részeként a felhasználóktól kérhető információk a következők:

  • Email cím
  • Személyi igazolvány vagy vezetői engedély
  • Születési dátum
  • Mobil telefonszám
  • Lakcím
  • Közüzemi számla vagy egyéb lakcím igazolására alkalmas dokumentum (bankszámla kivonat, vonalas telefonszámla, mobil NEM megengedett)

Arra vonatkozóan, hogy mely adatokat az azonosítás mely szakaszában kérik az egyes platformok, nincsen pontos szabályozás. A legtöbb cég megengedi a regisztrációt pusztán egy email cím megadásával, az amerikai kriptotőzsdék legtöbbje azonban már a bejelentkezésnél teljes azonosítást kérnek.

Amikor viszont egy felhasználó nagy összegekkel kezd tranzakciókat folytatni – általában 10 000 dollár tranzakciónként -, akkor törvényszerűen meg kell kezdeni nyilvántartást vezetni olyan információkkal, mint a név és a cím. Tehát, míg néhány kriptovaluta vállalkozás a regisztráció során az összes lehetséges KYC információ összegyűjtését választja, mások egy többszintű rendszert alkalmaznak, amelyben egyre több információ szükséges, minél nagyobb értékkel kíván a felhasználó tranzakciót végezni. A helyes megközelítés az üzleti modelltől és az ügyfélkörtől függ.

Példa a többszintű ügyfél-azonosítás rendszerére:

Tier 1: $0 – $1,500 email és mobil verifikáció

Tier 2: $1,500 – $10,000 igazolványkép ellenőrzés

Tier 3: $10,000 – $50,000 lakcím ellenőrzés

Tier 4: >$50,000 fokozott átvilágítás 

Az ügyfél beazonosítását követően a következő lépés a szankció-átvilágítás elvégzése. A cél itt utánajárni, hogy a felhasználóra vonatkoznak-e szankciók. A cégek ezt különböző szolgáltatók segítségével végzik el, amely szolgáltatók összevont adatbázissal rendelkeznek az egyes szankciókat illetően. Ezt a fajta ellenőrzést nem csak a regisztrációkor, hanem időről időre el kell végezniük a törvényességi ellenőröknek. 

A szankciós átvilágítások mellett arról is meg kell bizonyosodni, hogy az ügyfél nem PEP (Politically exposed person), azaz politikailag érintett személy. Erre a definíciót az egyes joghatóságok eltérően állapíthatják meg, valahol csak kormányzati szinten érvényesül, míg más országokban a helyi szintű politikában érintett személyekre is vonatkozik. Ezen személyek esetében nagyobb a kockázata a vesztegetés vagy más pénzügyi korrupció elkövetésének.

Végezetül egy úgy nevezett médiatartalom ellenőrzésre is sor kerülhet, ahol az ellenőrök azt próbálják kiszűrni, hogy jelent-e meg bármilyen tartalom a felhasználóval kapcsolatosan bűncselekmény elkövetése vonatkozásában a világ bármely médiumában.

Az ellenőrzések legtöbbje a mesterséges intelligencia felhasználásával történik, de még mindig sok a manuális elem, amely indoka lehet az elhúzódó verifikációknak.

A tranzakciók nyomonkövetése

A letétkezelő kriptocégeknek folyamatosan figyelniük kell a tranzakciókat, amelyeket a felhasználók a platformon tárolt címeikről végeznek, hogy megerősítsék, nem bűncselekményből származó pénzt küldenek vagy kapnak. A FATF-hez igazodó joghatóságoknak minden gyanús tranzakcióról, minden – bizonyos összegnél – nagyobb tranzakcióról és azokról az esetekről nyilvántartást kell vezetniük, amelyekben a felhasználók megpróbálják eltitkolni az ilyen tevékenységeket.

Például a FinCEN (az amerikai Pénzügyi Bűnüldöző Hatóság) megköveteli, hogy a kriptovaluta vállalkozások (csakúgy, mint az összes többi pénzszolgáltató vállalkozás) nyújtsanak be valutatranzakciós jelentéseket (CTR – Currency Transaction Report) minden olyan befizetésről, pénzkifizetésről vagy valuta átváltásról (pl. Bitcoin USD-ra, Bitcoin-ból Ethereum-ra stb.), amelyek egyenlőek vagy magasabb összegűek 10 000 dollárnál.

A FATF-országokban működő kriptocégeknek szintén be kell tartaniuk az úgy nevezett utazási szabályt (Travel Rule), amely előírja, hogy azonosítsák a küldő és fogadó felhasználókat a 3000 dollár értékű kriptopénz feletti transzferek bármelyik oldalán, és ezt az információt továbbítsák a tranzakció másik oldalán lévő szolgáltatónak, amennyiben ez a második szolgáltató szintén letétkezelő kriptovaluta üzlet (virtuális eszközszolgáltatóként vagy FATF-értelemben VASP néven ismert). 

Végül, a kriptovaluta vállalkozásoknak nyilvántartást kell vezetniük, és jelentéseket kell benyújtaniuk azokról a tranzakciókról, amelyek ugyan nem kapcsolódnak kifejezetten illegális tevékenységhez vagy a FATF szabályainak megsértéséhez, de úgy tűnik, hogy kísérletet tesznek az ilyen tevékenység elrejtésére, vagy más módon gyanúsak. Ilyenek például:

Strukturált tranzakciók. A struktúrálásról akkor beszélhetünk, amikor egy felhasználó több tranzakciót hajt végre olyan összegekkel, amelyek alig haladják meg azokat az összegeket, amelyek a jelentést a FATF szabályai alapján szükségessé tennék. Például, ha egy felhasználó több átutalást hajt végre egy másik szolgáltatás címére, amelynek értéke alig 3000 dollár érték alatti kriptovaluta, be kell jelentenie, mivel ez kísérletet jelenthet az utazási szabály megkerülésére.

Sebesség növekedés. A sebesség növekedése arra értendő, amikor egy felhasználó hirtelen és drasztikusan növeli kereskedési aktivitását. Például azt a felhasználót, aki heti egyszeri kereskedésből heti húszszori kereskedésbe kezd, érdemes feljegyezni a nyilvántartásban.

Azonos felek. Például, ha az ellenőr azt veszi észre, hogy az elmúlt hónapban 20 felhasználó kezdett pénzküldést olyan címre, amely nem kapcsolódik egyetlen ismert szolgáltatáshoz sem, akkor érdemes megjegyezni, ha később gyanúsabb tevékenység lép fel.

Rendellenes tevékenység. A rendellenes tevékenység a felhasználó kereskedési magatartásának bármilyen hirtelen változására utal, különösen a volumen nagymértékű növekedésére. Például, ha egy olyan felhasználó, aki hetente nagyjából 100 dollár értékű kriptovalutával kereskedett, hirtelen 10 000 dollár értékű tranzakciót hajt végre egy héten, akkor ezt a tevékenységet gyanúsként kell nyilvántartani és esetleg jelenteni is kell.

Reakciók a gyanús tevékenységekre

A különböző kriptovállakozások, legyen az tőzsde vagy pénztárca-szolgáltató – robosztus compliance szabályzattal és személyi infrastruktúrával rendelkeznek. Az alapállás a törvény által előírt kockázatalapú megközelítés.

A gyanús vagy tiltott tranzakciók által kiváltott kockázat nagysága nagymértékben függ a lebonyolított pénzeszközök mennyiségétől és a kockázat súlyától. A több ezer dollár értékű kriptovalutát darknet piacra küldő felhasználót egyértelműen sokkal kockázatosabbnak kell tekinteni, mint egy néhány száz dollár értékű befizetést egy szerencsejáték-szolgáltatáshoz. A legtöbb kriptovaluta vállalkozás a következő módszerek egyikével reagál, amikor a felhasználók kockázatos tranzakciót hajtanak végre, a bevezetett kockázat szintjétől és a felhasználó korábbi kockázatos tevékenységétől függően:

  • Mielőtt megállapítaná a szóban forgó esemény súlyosságát kapcsolatba lép az ügyféllel, hogy adjon magyarázatot
  • A felhasználó pénzeszközeinek befagyasztása
  • A felhasználó korlátozása, nagyobb összegű tranzakció végrehajtása nem megengedett, (amelyek a következő KYC-szintet indítanák, amennyiben a vállalkozás valóban többszintű KYC-rendszert használ)
  • A felhasználó kitiltása a platformról

Mint volt Head of Compliance (törvényességi főellenőr) egy letétkezelő pénztárca- szolgáltatónál, ha álmomból felriasztanak is megmondom a különbséget egy hamis és egy érvényes filippinó útlevél között vagy, hogy a brazil jogosítvány papír vagy kártya alapú 🙂

Az egyes cégeknél a verifikáció időtartama nincs törvényileg szabályozva, így bármi előfordulhat és annak az ellenkezője is. Sok sikert!

A Szerzőről

Stier Kata vagyok, jogász, digitális alkotó, blogger. A technológia szerelmese. Három évvel ezelőtt a munkám révén kezdtem el foglalkozni kriptovalutákkal és a blokklánc technológiával. 2020 nyara óta vezetem blogomat kifejezetten nőknek, hogy közelebb hozzam a Negyedik Ipari Forradalom vívmányait. Mesterséges intelligencia, a ‘dolgok internete’, jövőbeni és kialakulóban lévő technológiák egy hétköznapi negyvenes nő szemével.

Stier Kata és a Blockchainter további elérhetőségei:

Facebook: https://www.facebook.com/blockchainter
Pinterest: https://www.pinterest.com/blockchainter
LinkedIn: https://mt.linkedin.com/in/kata-stier-1702a498