Borsa haberleriHaberler

ABD Hazinesi, Merkezi Olmayan Finanstaki Güvenlik Açıklarıyla İlgili Rapor ve Öneriler Yayınladı

6 Nisan 2023’te ABD Hazine Bakanlığı, Amerika Birleşik Devletleri’nin kara para aklama ile mücadelesindeki (“AML”) potansiyel boşluklar ve terörizmin finansmanına karşı koyma (“CFT”) dahil olmak üzere merkezi olmayan finansmandaki (“DeFi”) güvenlik açıklarını inceleyen bir rapor yayınladı. düzenleyici, denetleyici ve icra DeFi için rejimler. Rapor, belirli DeFi hizmetlerinin şu anda BSA’nın kapsadığı bir “finans kurumu” tanımının kapsamı dışında kaldığı ölçüde, Banka Gizliliği Yasası’nın (“BSA”) uygulanmasındaki “boşlukların” kapatılması da dahil olmak üzere bir dizi tavsiyede bulunarak sona ermektedir. Rapor, mevcut herhangi bir yasal yükümlülüğü değiştirmediği, yeni düzenleyici yorumlar yayınlamadığı veya yeni denetim beklentileri oluşturmadığı konusunda uyarıyor.

AML / CFT Riskleri

Raporda, fidye yazılımı siber suçlularının, hırsızların, dolandırıcıların ve Kore Demokratik Halk Cumhuriyeti siber aktörlerinin yasadışı gelirleri aktarma ve aklama sürecinde DeFi hizmetlerini kullandıkları tespit edildi. Rapor, özellikle, en önemli yasadışı finansman riskinin, mevcut AML / CFT yükümlülükleriyle uyumlu olmayan DeFı hizmetleri biçiminde bulunduğunu tespit etmektedir. Raporda ayrıca, “suçluların, müşteri kimlik bilgilerini sağlamaları gerekmeden DeFİ hizmetlerini [yasadışı gelirleri aktarmak ve fon izini karıştırmak için] kullandıkları tespit edildi. Bu, DeFi hizmetlerini suçlulara, AML / CFT önlemlerini uygulama olasılığı daha yüksek olan merkezi [sanal varlık hizmet sağlayıcılarından (“vasp’ler”)] daha çekici hale getirebilir.” DeFi hizmetlerini içeren aklama teknikleri, merkezi olmayan borsaların veya DEX’LERİN kullanımını içerir; zincirler arası köprüler; karıştırıcılar; ve likidite havuzları. Bu aklama tekniklerini kullandıktan sonra, suçlular sanal varlıkları fiat para birimiyle değiştirmek için merkezi VASP’leri kullanabilirler – genellikle zayıf veya var olmayan AML / CFT standartlarına sahip yargı bölgelerinde VASP’lere yönelirler.

Raporda ayrıca, çoğu DeFİ hizmetinin, iç sipariş defterleri veya defterler veya özel bir blok zinciri aracılığıyla değil, halka açık blok zincirine yerleştirilen akıllı sözleşmeler kullanarak işlemler gerçekleştirdiği gözlemleniyor. Bu kapsamda, bu tür “takma ad” işlem bilgileri kamuya açık bir defterde görüntülenebilir ve izlenebilir. Kamuya açık defterler, yasadışı gelirlerin hareketini izlemek için blockchain analitiğini içeren soruşturmalarda kullanılabilir. Bununla birlikte, rapor, DeFi alanındaki yasadışı fonları izlemek için halka açık blok zinciri bilgilerine güvenmede önemli sınırlamalar olabileceğini tespit ediyor:

Düzenleyiciler, kolluk kuvvetleri ve halka açık blockchain şirketleri bazı durumlarda işlem katılımcılarını tanımlayabilirken, diğer durumlarda ek tanımlayıcı bilgiler olmadan yalnızca katılımcıların cüzdan adreslerine sahip olabilirler. Ek olarak, kullanıcılar, blok zinciri izleme için zorluklar yaratabilecek karıştırıcılar, zincirler arası köprüler veya anonimlikle geliştirilmiş kripto para birimleri (aec’ler) kullanarak halka açık blok zincirindeki işlemlerin izlenmesini gizleyebilir. İkincisi, blockchain izleme ve analitiği genellikle başlangıç noktası olarak tanımlanmış bir yasadışı işlem veya adres gerektirir, ancak yeni araçlar blockchain verilerine dayanarak potansiyel olarak şüpheli etkinliği tanımlayabilir. Üçüncüsü, bir DeFi hizmetindeki kritik faaliyetler zincir dışı gerçekleşebilir ve bu verilerin bulunması ve elde edilmesinde zorluklar vardır.

DeFi Tanımlandı mı?

 

Rapor, genel kabul görmüş bir DeFi tanımı olmadığını kabul etse de, raporun amaçları doğrultusunda Hazine, “DeFi” yi “bir tür otomatik eşler arası (‘P2P’) işlemlere izin verdiğini iddia eden sanal varlık protokolleri ve hizmetleri” olarak tanımlar.” Ancak Hazine, DeFi hizmetlerinin genellikle yönetişim belirteçlerinin dağıtımı ve yoğunlaştırılması ve oylama dahil olmak üzere merkezi yönetim ve yönetişimin bir ölçüsünü sağlayan kontrol eden bir organizasyona sahip olduğunu vurguluyor. Gerçekten de rapor, “ademi merkeziyetçilik” iddialarına ilişkin şüpheciliği defalarca dile getirerek, bu tür iddiaların “doğruluklarında farklılık gösterdiğini”, “abartılabileceğini” ve “ademi merkeziyetçilik” teriminin kullanımının gerçeklikten çok pazarlamayı yansıttığını belirtti. Raporda ayrıca, güvenlik olarak nitelendirilenler veya belirli DeFı hizmetlerinin BSA kapsamındaki bir “finans kurumu” tanımına uyup uymadığı gibi düzenleyici açıklık eksikliğine ilişkin endüstri iddiaları da eleştiriliyor. Raporda, CFTC, FinCEN ve Sec’in son 10 yıldaki kamuya açık beyanlarının, rehberlik ve icra eylemlerinin “akıllı sözleşmeler veya bilgisayar kodu yoluyla belirli işlevlerin otomasyonunun, kapsanan hizmetleri sunan finansal kurumların yükümlülüklerini etkilemediğini açıkça ortaya koyduğunu” algıladıkları belirtiliyor.

Hazine raporunda, BSA tarafından tanımlanan bir finans kurumu olarak işlev gören herhangi bir DeFi hizmetinin BSA yükümlülüklerine uyması gerekeceğini belirtmektedir. Özellikle Hazine, bir DeFi hizmetinin Amerika Birleşik Devletleri’nde tamamen veya önemli ölçüde iş yapması ve sanal varlıkları bir kişiden başka bir kişiye veya konuma herhangi bir yolla kabul etmesi ve iletmesi durumunda, bunun büyük olasılıkla bir para aktarıcısı olarak nitelendirileceğini not eder. Bu tür herhangi bir para aktarıcısı, fiat para biriminde hizmet sunan bir para aktarıcısıyla aynı AML / CFT yükümlülüklerine sahip olacaktır. Buna rağmen raporda, bazı eksikliklerin “sağlayıcı kapsam dahilindeki hizmetleri sunmaya devam ettiği sürece yükümlülüklerin hala geçerli olduğunu kabul etmeden, AML / CFT yükümlülüklerini tetiklemekten kaçınmak amacıyla bir sanal varlık hizmetini kasıtlı olarak merkezden uzaklaştırmaya çalıştığı” belirtiliyor.

Bununla birlikte, Hazine, belirli ademi merkeziyetçilik faaliyet biçimlerinin BSA kapsamında olmayabileceğini kabul etmektedir. Bunu yaparken Hazine, düzenlenmiş bir finans kurumunun katılımı olmadan sanal varlıklarının velayetini elinde tutan ve transfer eden barındırılmamış cüzdan kullanıcılarını içeren faaliyeti kapsayan “aracılıktan uzaklaşma” faaliyetini vurgular. Bununla birlikte, bireysel kullanıcıların ötesinde, DeFis, bir hesaba veya saklama ilişkisine ihtiyaç duymadan otomatik P2P işlemlerini etkinleştirerek aracısız olduğunu iddia etti. Faaliyetin gerçekten aracısız olup olmadığına ilişkin raporun belirttiği konulardan biri, bir bireyin veya işletmenin bir akıllı sözleşmenin idari anahtarını elinde tutması veya başka bir şekilde bir akıllı sözleşmeyi değiştirebilmesi ve böylece katılımcı varlıkları üzerinde “etkin kontrole” sahip olabilmesidir. Hazine, bu taleplerin duruma göre değerlendirilmesi gerektiğini belirtirken, bu tür DeFi hizmetlerinin BSA kapsamında olmadığı kabul edildiği ölçüde, yasadışı faaliyet için kullanılabilecek bir güvenlik açığı yaratacaktır.

Öneriler

Sağır id’in gündeme getirdiği zorluklarla mücadele etmek için Hazine, önerilen birkaç eylem önermektedir:

  • Sanal Varlık Faaliyetlerinin ABD AML / CFT Denetimini Güçlendirmek:

Bu, düzenlemelerin DeFi hizmetlerine ne zaman uygulandığını vurgulamak için sektöre erişimi içerir ve geri bildirime dayanarak, daha fazla netlik sağlamak için ek düzenleyici eylemler gerçekleştirmeyi ve ek rehberlik yayınlamayı düşünün.

  • DeFi Hizmetlerine Uygulanan ABD AML /CFT Düzenleme Rejimindeki Olası İyileştirmeleri Değerlendirin:

BSA’DAKİ tanımlanmış boşlukları, belirli DeFi hizmetlerinin BSA’nın finansal kurumlar tanımının kapsamı dışında kalmasına izin verecek ölçüde kapatarak DeFi hizmetlerine uygulanan ABD AML / CFT rejimini geliştirin.

  • DeFi Ekosistemindeki Gelişmelerin Anlaşılmasını Desteklemek için Araştırmaya Devam Etmek, Özel Sektör Katılımı:

DEFI ekosisteminde yasadışı finans risklerini etkileyebilecek değişiklikleri veya AML / CFT yükümlülüklerinin alandaki kuruluşlara uygulanmasını araştırma ve özel sektörle etkileşim yoluyla izleyin.

  • Yabancı Ortaklarla İletişim Kurmaya Devam Edin:

Boşlukları kapatmak ve sanal varlıklarla ilgili uluslararası standartları uygulamak için iki taraflı olarak yabancı ortaklarla çalışmak.

  • Sanal Varlık Şirketlerinde Siber Dayanıklılığı, Kodun Test Edilmesini ve Güçlü Tehdit Bilgisi Paylaşımını Savunan:

Güvenlik açıklarını daha hızlı tespit etmek ve şüpheli etkinlik göstergelerine yanıt vermek için kodun gerçek zamanlı analizini, izlenmesini ve sıkı bir şekilde test edilmesini sağlamak için DeFi hizmetlerini destekleyin.

  • Azaltma Önlemlerinin Sorumlu Yeniliğini Teşvik Etmek:

ABD hükümeti, DeFı hizmetleri için AML / CFT çözümleri geliştiren taraflarla veya sanal varlık endüstrisi tarafından defı’lerle ilişkili yasadışı finans risklerini azaltmak için kullanılabilecek diğer araçlarla çalışarak sanal varlık endüstrisinde yeniliği teşvik etmelidir.

Hazine’nin raporuna, bu raporun daha önce Mart 2022’de yayınlanan 14067 sayılı İcra Emri (“Dijital Varlıkların Sorumlu Bir Şekilde Geliştirilmesini Sağlamak”) üzerine kurulduğunu belirten bir basın açıklaması eşlik ediyor.

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button