Compliant cryptobedrijven realiseren zich of weten wat er nodig is om hun platforms veilig te houden: ze moeten KYC-controles op klanten uitvoeren, transacties monitoren op tegenpartijrisico en verdachte activiteitenrapporten of SAR's indienen wanneer ze verdachte activiteiten waarnemen. Chainalysis aantekeningen in een blogpost.
Maar dit kunnen niet zomaar ‘eenmalige’ klussen zijn of taken die alleen plaatsvinden als een nieuwe klant zich registreert of als er een transactie plaatsvindt. Chainalysis schrijft in een blogpost.
Het blockchain-analysebedrijf legt uit dat als er nieuwe informatie naar buiten komt en de risicofactor van een klant of tegenpartij verhoogt – bijvoorbeeld nieuws over mogelijke betrokkenheid bij criminele activiteiten of een OFAC-aanduiding – “eerdere transacties waarbij die persoon of entiteit betrokken is, met terugwerkende kracht riskant worden, zelfs als ze leken aanvankelijk veilig.”
Chainalysis merkte verder op dat deze oude transacties “daarom een SAR of andere actie van het complianceteam kunnen rechtvaardigen.” Daarom vereist uw crypto-compliancesoftware dat u continue monitoring van transacties inbouwt.
Zoals het bedrijf opmerkt, is dit de enige manier waarop compliance-teams “ervoor kunnen zorgen dat ze actie kunnen ondernemen wanneer historische transacties riskant worden in het licht van nieuwe informatie.”
In een update heeft Chainalysis uitgelegd waarom continue monitoring belangrijk is en “laat zien hoe Chainalysis KYT (Know Your Transaction) het gemakkelijk maakt.”
Zoals vermeld door het blockchain-bedrijf vertegenwoordigen gesanctioneerde individuen en entiteiten “enkele van de grootste compliancerisico’s voor zowel cryptocurrency-bedrijven als reguliere financiële instellingen.”
Aangezien 2018, de Het Office of Foreign Assets Control (OFAC) van het Amerikaanse ministerie van Financiën heeft crypto-adressen opgenomen in de Speciaal aangewezen onderdanen (SDN) lijst vermeldingen op voor verschillende gesanctioneerde entiteiten, zoals de ontwikkelaars van ‘destructieve’ ransomware-soorten en individuen waarvan is vastgesteld dat ze ‘geld hebben witgewassen namens cybercriminelen die banden hebben met de Noord-Koreaanse overheid’.
Chainalysis merkte ook op dat uit blockchain-analyse blijkt dat teams voor de naleving van virtuele valuta “effectief zijn geweest in het helpen afdwingen van deze sancties.”
De update van Chainalysis merkte ook op dat elke gesanctioneerde entiteit met een OFAC-geïdentificeerd crypto-adres “weinig tot geen cryptocurrency-betalingen heeft ontvangen sinds ze aan de SDN-lijst zijn toegevoegd.” Maar dat betekent niet dat het werk van de complianceteams klaar is. Naast het voorkomen van toekomstige betalingen, moeten crypto-complianceteams “eerdere transactieactiviteiten beoordelen wanneer een nieuwe entiteit wordt gesanctioneerd om te zien of hun platform eerder transacties met die entiteit heeft verwerkt, zelfs als het complianceteam geen enkele mogelijkheid zou hebben gehad om op de hoogte te zijn van komende sancties wanneer die transacties hebben plaatsgevonden.”
Zoals opgemerkt door het blockchain-analysebedrijf: als uit beoordelingen zou blijken dat hun platform transacties heeft uitgevoerd met die nu gesanctioneerde entiteit, zou het complianceteam “die transacties via de juiste kanalen moeten rapporteren.”
Chainalysis herinnert ons eraan dat dit niet alleen van toepassing is op gesanctioneerde entiteiten, maar op elke entiteit waarvan de transactieactiviteit in digitale valuta “achteraf gezien verdacht wordt doordat er nieuwe informatie wordt ontdekt.”
Als bijvoorbeeld een portemonnee voor virtuele valuta zou worden geïdentificeerd als eigendom van een ransomware-exploitant, zouden compliance-teams voor crypto-uitwisselingen “alle oude transacties moeten identificeren die plaatsvinden tussen die ransomware-portemonnee en adressen die door hun platform worden gehost.”
Chainalysis merkte verder op dat compliance-teams die niet voortdurend controleren op nieuw geïdentificeerde risico's in oude transacties “in de problemen zouden kunnen komen met toezichthouders, die zelf dezelfde blockchain-analyseplatforms adopteren waar compliance-teams zelf op vertrouwen, en daarom historische verdachte activiteiten kunnen opmerken. complianceteams rapporteren niet.”
Chainalysis merkte ook op dat het behoorlijk tijdrovend en ook onhaalbaar zou zijn voor compliance-teams “om oude transacties op een consistente basis handmatig te screenen terwijl ze nieuwe risicofactoren leren kennen.”
Maar dat is niet nodig, legt Chainalysis uit, terwijl hij opmerkt dat met de juiste architectuur, “zodra een blockchain-dataplatform nieuwe risico-aanduidingen heeft toegekend aan oude portemonnees, het de blockchain kan scannen om eventuele transacties tussen die portemonnees en een cryptocurrency-platform op te sporen. en breng het complianceteam van het platform op de hoogte via realtime waarschuwingen voor transactiemonitoring.”
Zoals opgemerkt door het blockchain-bedrijf:
“Sommige transacties met risicovolle entiteiten zijn niet groot genoeg om een reëel risico te creëren of om een follow-up van compliance te rechtvaardigen, en deze normen veranderen van organisatie tot organisatie op basis van verschillend beleid en verschillende prioriteiten.”
Als uw tool voor continue monitoring daar geen rekening mee houdt, zal uw compliance-team ‘overspoeld worden met niet-kritieke waarschuwingen’, merkte Chainalysis op, terwijl hij eraan toevoegde dat een goede tool voor continue monitoring ‘complianceteams aangepaste waarschuwingsdrempels voor risicovolle transacties laat instellen, met verschillende drempels voor verschillende risicocategorieën, zodat ze alleen waarschuwingen krijgen voor historische transacties die een follow-up vereisen.”
Chainalysis toegevoegd:
“Sommige compliance-oplossingen voor cryptocurrency ondersteunen continue monitoring, maar vereisen dat compliance-teams betalen voor het ‘herscreenen’ van oude transacties. Dit komt vooral veel voor bij software die geen automatische waarschuwingen geeft en in plaats daarvan handmatig opnieuw moet worden gescreend. Deze onvoorspelbare kosten veroorzaken niet alleen een deuk in de budgetten van complianceteams, maar maken het cryptocurrency-ecosysteem ook minder veilig door complianceteams te ontmoedigen om überhaupt continue monitoring uit te voeren.”
Bij Chainalysis geloven ze niet in “het opleggen van extra kosten aan workflows die nodig zijn voor cryptocurrency-platforms om te voldoen aan de compliance-eisen opgelegd door toezichthouders”, schreef het bedrijf in zijn blogpost.
Volgens de firma Ketenanalyse KYT's continue monitoring “vinkt alle vakjes aan.” Ze legden uit dat het een hulpmiddel voor continue monitoring is waarmee compliance-teams “gerust kunnen zijn, wetende dat ze automatisch zullen leren wanneer een oude transactie verdacht wordt vanwege nieuwe informatie.”
Naast het monitoren van nieuwe transacties op risico's zodra ze plaatsvinden, biedt de tool voor continue monitoring “alles wat compliance-teams nodig hebben om gemoedsrust te krijgen als het gaat om historische transacties.”
Voor meer informatie over deze producten, kijk op hier.
PlatoAi. Web3 opnieuw uitgevonden. Gegevensintelligentie versterkt.
Klik hier om toegang te krijgen.
