Комплаенс: нужна ли существующая парадигма децентрализованному миру?
Сегодня существует целый ряд факторов, прямо и косвенно указывающих на то, что современная модель комплаенс плохо вписывается в децентрализованный мир. Практически все криптобиржи имеют схожие целевые аудитории. Пользователи, желающие торговать криптовалютами, обычно зарегистрированы на нескольких из них. Поэтому информация дублируется в одни и те же регулирующие органы. Такая модель взаимодействия между пользователями, биржами и госструктурами весьма громоздка и сложна. Может ли крипто-индустрия предложить работающую и эффективную альтернативу устоявшейся системе комплаенс — разбираемся в нашем материале.
Почему клиентам не нравится существующая система?
Эта схема работает так: Пользователи посещают службу обмена → Служба обмена платит поставщикам услуг для завершения предварительных проверок → Создаются отчеты для регуляторов (при необходимости). При этом все регулируемые поставщики услуг выполняют те же самые точные проверки.
Централизация в любом виде уже довольно давно неприменима в децентрализованных системах. Существующая на данный момент система идентификации личности не позволяет людям быстро получить доступ к финансовым услугам. Обычно сроки рассмотрения колеблются от 24 часов до 2 недель.
Также сейчас доступ к личной информации есть у нескольких контрагентов, что априори автоматически создает дополнительную уязвимость для преступников. Зачастую пользователи и вовсе не могут сказать, кто может распоряжаться их данными. Затраты на оплату пошлин за перепроверку уже подтвержденной информации, предоставленной целым рядом контрагентов, тоже нужно ликвидировать ввиду их ненужности.
Кому нужен комплаенс?
Чтобы понять, в какую сторону необходимо двигаться для решения возникающих вопросов, необходимо понять, в чем состоит ключевая функция комплаенса. «Комплаенс, в какой бы области ни применялся, в широком понимании существует как исключительная мера государства в лице контролирующих органов исполнительной власти, направленная на соблюдение гражданами и организациями законодательства страны. Для бизнеса комплаенс представляет собой, с одной стороны, комплекс мероприятий по защите от внешнего влияния (например, внешняя коррупция), а с другой — от злоупотреблений (коррупция внутренняя) и неэффективного управления организацией со стороны ее менеджмента», — пояснил DeCenter директор и учредитель trading-crypto.ru Алексей Бытев.
Прежде чем говорить о децентрализации и использовании технологии распределенного реестра, нужно понять, для чего именно он нужен в той или иной области. «Безусловно, по мнению большинства пользователей централизованных криптобирж, процедуры, связанные с верификацией аккаунтов и направленные на соблюдение комплаенс, чрезвычайно долгие. Подтверждение личности пользователя длится, как правило, от 1 до 7 дней (в отдельных случаях и за месяц верификация может не осуществиться). Вместе с тем это необходимый процесс, поскольку без подтверждения личности пользователя, компания, да и сам пользователь, несут риски во взаимодействии с налоговой или полицией в случае хищения средств или совершения незаконных сделок на бирже от имени третьих лиц. С целью снижения риска существует комплаенс, как некий щит, благодаря которому, если ты правильно его держишь (в нашем случае — соблюдаешь), никто к тебе претензий иметь не будет. На мой взгляд, лучше проходить несколько раз верификации на разных централизованных криптобиржах, устанавливать всевозможные способы защиты своего аккаунта, поскольку злоумышленники могут завладеть вашими данными, и тогда хорошего ждать не придется. В глобальном смысле, естественно в теории, злоумышленники могут завладеть вашими личными данными, если вы осуществляете покупку в интернет-магазине, и это происходит гораздо чаще по статистике, чем взломы аккаунтов на централизованных криптобиржах», — заявил Бытев.
Очевидно, что централизованные криптобиржи не лишены недостатков: риск потери средств пользователей по причине, например, сбоя работы оборудования или хакерской атаки; отсутствие прозрачности работы платформы, ликвидности (крупные ордера могут очень долго не исполняться). «В такие моменты активные пользователи ищут выход и видят его в децентрализованных биржах. Децентрализованные биржи, в отличие от централизованных, привлекают простотой регистрации и дальнейшим обменом данных. Соблюдение комплаенс на таких площадках, как и защита крипто-активов пользователей от манипулирования рынком, так же туманна, как и погода в Лондоне, потому что риск продвижения некоторых ордеров вне очереди остается открытым: майнеры могут просматривать транзакции и “продвигать своих” (по сути, это не что иное, как манипулирование рынком).
Я считаю, что полноценных децентрализованных бирж практически не существует, так как те или иные данные, например, таблица ордеров, должны храниться на отдельных серверах, а это уже централизация, исключение могут составлять биржи, где торги осуществляются токенами, основанными на одной системе, как вариант — ЕРС 20. Соблюдение комплаенс — это долгий процесс, где действительно проблема с дублированием данных пользователей существует, но ее решение лежит за пределами криптобирж. Дублирование данных осуществляется практически везде, где требуется соблюдение комплаенс, но нужно понимать, что для пользователя это тоже является защитой. Анонимность хороша, пока ты не стал жертвой киберпреступников, но это уже обратная сторона медали», — резюмировал Бытев.
Что уже может предложить рынок для решения проблем?
Сейчас нет моделей, эффективно решающих абсолютно все возникающие проблемы бирж и их пользователей, однако есть несколько прото-вариантов, способных хотя бы частично облегчить им жизнь в вопросах идентификации и безопасности.
«На сегодня весь лигал и комплаенс определяются условиями и требованиями каждого из участников процесса, особенно, если этот процесс связан с переносом собственности над какими-то активами, неважно, фиатными или криптовалютными. И модель передачи ценности у каждого своя. Например, если мы говорим о юрлице в Швейцарии с банковским счетом в Нью-Йорке, клиентом которого является немец, а получателем услуги, например, африканец, то у нас на каждом этапе будет свой элемент лигала и комплаенса, требования к которым определяются страной, в чьей юрисдикции проводится операция. Это абсолютно идиотская история, когда все это решается на уровне государственных требований к юрлицу, чтобы юрлицо, проводя операции, не нарушило собственного законодательства. Лигал и комплаенс очень часто еще ограничены своим воздействием на граждан того региона, где мы работаем, например, Евросоюза, и требованиями, которые в их юрисдикциях происходят. На эти требования налагаются международные соглашения о проведении финансовых операций. И получается довольно забавный момент», — поделился с DeCenter основатель профессионального сообщества крипто-предпринимателей CryptoNet Дмитрий Карпиловский.
Уже в рамках одной услуги одного провайдера с одним клиентом у нас будет несколько разных, часто противоречащих друг другу уровней лигала и комплаенса. Когда деньги будут переходить через границу, у нас появится еще и второй набор лигала и комплаенса. То есть ситуация уже очень сложна. «А теперь представьте, что одну и ту же услугу оказывают разные компании по всему миру. Ну, например, мы работаем не с одной биржей, а с несколькими разными. Две из них находятся в Европе, другие — в США, третьи — в оффшорных зонах. Будет совершенно разный набор комплаенса, совершенно разный лигал, но при этом он выйдет на 90% одинаковыми. То есть требования сводятся к проверке резидентства, к соблюдению каких-то моментов, связанных с защитой от отмывания денег. По сути, это будет юридический хаос, который, тем не менее, имеет очень простую цель. Но из-за того, что эти требования очень фрагментарны и в какой-то степени специфичны, получится система, где нет ни единой базы по комплаенсу, ни единых требований по KYC, ни единых требований по AML. То есть для децентрализованного мира получается неприемлемая и недостаточно эффективная ситуация», — сообщил собеседник.
Альтернативой могут выступить межгосударственные договоренности, но от этого мы пока что бесконечно далеки. На сегодня единственной действительно работающей моделью является создание своих протоколов обмена данных. «Например, мне нравится то, что сейчас делает PayTomat. Они имеют одно ядро, оперирующее в рамках одной юрисдикции, в которой не происходят конечные платежи и выходы за рамки лигала и комплаенса одной сети, а в каждом регионе подключается локальный провайдер с полным пониманием лигала и комплаенса своей страны. В Германии будет провайдер, работающий в соответствии с немецким законодательством, в африканской республике будет свой представитель со своим законодательством и так далее. Это может решить проблему не только уровня разности самого лигала и комплаенса, но и проблему регулирования разности уровня всего, что связано с блокчейном, в стране. То есть, например, в стране, где нет, по сути, никакого криптовалютного законодательства, все будет решено через постановления Нацбанка, а в Швейцарии, где все прописано намного более четко, это будет решено согласно их законодательству. В ЕС законодательство будет реформироваться, в Арабском мире — своя история и так далее. Это будет децентрализованный протокол, к которому подключаются локальные лигалы и комплаенсы, и таким образом осуществляется некая унификация», — рассказал Карпиловский.
Другой подход — это то, что делает Telegram c Telegram Passport. «Что делают они? Они полностью уходят от вопроса комплаенса к вопросу прикрепления к идентификатору пользователя документов. Это протокол обмена документами. Человек закрепляет доказательство своей прописки, резидентства и прочих важных документов. Эти данные единожды закрепляются в Telegram Passport. По унифицированному сервису какая-нибудь биржа может с вашего разрешения получить доступ к этому пакету документов и потом осуществлять обработку этих данных. Но сами данные они получат по простому и понятному протоколу. Это никак не решает вопрос самого проведения лигала и комплаенса, но хотя бы упрощает процесс для пользователя, в котором ранее ему необходимо было относить свои документы в десятки разных мест, а затем следить за тем, кто и как с ними работает. Таким образом, в настоящий момент я вижу лишь два таких выхода. Других каких-то вариантов решения проблем реального мира пока нет. Есть только утопичная идея о том, что все будет распределенным по принципу децентрализованных бирж и вообще никакой комплаенс будет не нужен, но это пока не кажется реализуемым проектом», — поделился своим видением Карпиловский.
И все-таки без комплаенса никуда
По мнению некоторых крипто-энтузиастов, сама система комплаенс — неотъемлемая часть современного мира, поскольку она является и неким гарантом сохранности активов для пользователей. «Большинство действительно децентрализованных финансовых систем, в частности бирж, не имеют вообще какой-либо внятной политики KYC\AML, характеризуются низкой ликвидностью и небольшим количеством участников. Соответственно, и система комплаенс у них просто отсутствует», — поделился с DeCenter генеральный директор и сооснователь крипто-банка Wirex Дмитрий Лазаричев.
Но не стоит забывать (или сбрасывать со счетов) факт того, что по настоящему популярных децентрализованных финансовых систем мы просто не имеем. «Все примеры, которые мы можем привести, будут централизованными — крупнейшие криптовалютные биржи, крипто-банки, сервисы p2p кредитования и прочее. И здесь уже выбор за человеком: либо выбрать компанию, которая будет проводить сначала полную процедуру KYC с соответствующими нормами, принятыми в той или иной стране и последующими гарантиями и обязательствами, либо стать клиентом компании, не соблюдающей требования локального или международного законодательства.
Практически любая финансовая организация из крипто-отрасли может получить e-money лицензию регулятора в Европе и стать подотчетной. В настоящий момент в мире сейчас работают три компании с британской e-money лицензией, самой желанной и сложной в получении: Coinbase, Circle, Wirex. Эта лицензия позволяет любому клиенту этих компаний обратиться в FCA с жалобой или каким-то обоснованным требованием, и компания будет нести ответственность, при этом совершенно не обязательно быть гражданином Великобритании или одной из стран ЕС.
В целом мир движется к более динамичной и децентрализованной системе KYC/AML/compliance. Но этот процесс займет годы, а может, и десятилетия, потому как требует скоординированных действий властей на международном уровне. Пока ничего другого не остается, как обращаться к классическим системам из традиционной финансовой среды», — резюмировал Лазаричев.