加密貨幣匿名不再？

眾所周知，歐盟的監管在很多行業中都是世界上最繁瑣、最嚴格的，例如資訊科技行業的General Data Protection Regulation (GDPR)，對很多國際性互聯網公司來說只要乎合GDPR的規定，已可肯定可以全球通行。所以，歐盟所出的監管法規對其他國家很有參考價值。

在7月20日，歐洲執行委員會提案給歐洲議會要加強歐洲整體反黑錢的措施，當中聲稱要禁止匿名的加密錢包，一石激起千重浪。但其實細看其建議文件，又不完全是這麼一回事。本文會從反洗黑錢、虛擬資產服務提供商（Virtual Assets Service Provider “VASP” / Crypto-asset Services Providers “CASPs”）、加密錢包等去解釋今次的立法提案。

黑錢，意即該筆錢是從不法途徑購取的，例如貪污、毒品買賣、搶刧、人口販賣、恐怖分子活動等等大家想像得出的犯罪，而近年亦增加了國際制裁一項（被制裁的國家、企業或個人的錢變相成為黑錢），對一些違反了國際性規範如侵犯人權、侵略別國等進行經濟上的制裁。黑錢要得物而有所其用，必須使用金融系統去進行價值儲存、支付、投資等。因此，反洗黑錢的工作就集中在金融系統和金融機構身上。

洗黑錢，就是要掩蓋其“黑”的源頭。洗黑錢一般有三個步驟：Placement, Layering 及Integration。Placement 指將犯罪所得的收益放進金融系統，即紙幣、金融資產、銀行賬戶、投資賬戶等；Layering 指將在金融系統內的犯罪收益轉換為另一種資產，例如股票、債券、基金、保險、旅行支票、藝術品、賭場籌碼、禮券、加密貨幣等等不計其數的形式，以多重複雜的多次不同交易，令調查人員難於追索資金/資產的源頭；Integration 指完成Layering 工作後，將“清洗”後的資產如合法財產般重投經濟系統中使用。

而反洗黑錢的工作，非常大的工作量就落入金融機構手上。反洗黑錢兩個非常重要的基本理念是”了解你的客戶”和風險為本。”了解你的客戶”如字面意思所說，就是金融機構需要了解客戶的背景，例如個人基本資料、職業、資產收入來源、是否有犯罪背景、是否有官職等。夠了解一個客戶，你就越有可能發覺客戶的不尋常舉動。前期一些較經典的例子，如一個家庭婦的賬戶，每個月的家庭收入是丈夫工作所得的數萬元，但其賬戶非常頻密地有數百萬元的交易，就顯得非常有可疑了。而是否有犯罪背景、是否有官職等，往往代表了其和犯罪活動和貪污的可能性更高。而風險為本，就是金融機構要自行評估其新客戶的風險水平，再去決定是否接納該新客戶的開戶申請、”了解你的客戶”所需的詳細程度、以至開戶後的交易監察和定期更新”了解你的客戶”的措施。這樣，每個持牌機構對客戶都有足夠了解，黑錢的流動就有跡可尋了。當然，現實是殘酷的。金融機構和政府花了大量的人力物力，反洗黑錢的效率是為人詬病的。但無可否認，犯罪份子的洗黑錢成本高了不少。

一般來說，持牌的金融機構都需要執行上述的反洗黑錢措施，一般包括銀行、證券、資產管理、保險、金錢服務經營者（如找換店）等行業。而今次歐盟對加密貨幣的監管，就是將VASP / CASPs 納入述金融機構的行列，推行相同邏輯的監管。可以預見，未來我們使用中心化的Exchange 如幣安，無可避免要披露真實身份。

但加密貨幣錢包又是另一個概念。加密貨幣錢包其實只是不同區塊鏈上的一個代碼，而區塊鏈會記錄該代碼上的所有交易，而區塊鏈並不是由法人持有而是一個由國際社群所形成的，所以在現時以國家、法人為本的監管框架，是管不到加密貨幣錢包的。同樣道理在去中心化金融平台亦是，一來去中心化金融平台是直接連接用戶的加密貨幣錢包，而不是中心化的Exchange 如幣安般以類似托管形式要開設賬戶；二來去中心化金融平台沒有法人控制的概念，是以Governance Token去執行鏈上的管治，那可以受何人規管？

所以結論是，這次歐盟的新監管，如果你是defi用家，你的匿名性是暫時不受影響的。

#歐盟 #EU #VASP #CASPs #defi #anonymous #blockchain #cryptowallet