ニューヨーク金融サービス局(NYDFS)は、スーパーテンデントAdrienne A. Harrisが署名したガイダンスレターを発表し、金融機関に対してコンプライアンスプログラムにブロックチェーン分析ツールを統合するよう求めています。これにより、マネーロンダリングの防止、制裁の遵守、デジタル資産に関連する不正行為の対策が強化されます。この指令は「Covered Institutions」、すなわちニューヨーク州の州立銀行および州内での営業が許可された外国銀行の支店や代理店を対象としています。
業界レポートから収集されたデータとコンプライアンスチームの現場での経験によると、オンチェーン分析の採用は、AML/CFT調査における報告の質と調査能力を向上させます。業界のアナリストはまた、過去18か月間に実施されたテストやパイロットプロジェクトにおいて、オンチェーンツールとKYCシステムの統合が、調査時間とアラートの説明可能性において測定可能な改善をもたらしたと観察しています。
この指令は、金融活動作業部会(FATF)によって描かれた国際的な枠組みにも組み込まれており、2021年10月の更新でVASPや業界のオペレーターに対するリスクベースのアプローチの必要性を再確認しました。
Summary
NYDFSが銀行に要求すること
手紙の中で、NYDFSは金融機関に対し、KYC手続き、トランザクションのモニタリング、カウンターパーティのリスク評価をサポートするために、ブロックチェーン分析ソリューションを評価し、適切な場合には採用するよう促しています。特にVirtual Asset Service Providers (VASP)に注目しています。新しいオファーや仮想通貨活動の実質的な変更がある場合には、VCRAおよびコンプライアンス分析に関して既に提供されている指示に従って、事前承認が必要です。
メッセージは明確です: コントロールは各機関のビジネスモデルとリスク許容度に比例している必要があります。この文脈では、銀行は実施した評価を文書化し、自身のリスクフレームワークを更新し、デジタル資産に関連するエクスポージャーを定期的に再評価する必要があります。
リスク、制裁、オンチェーン分析
デジタル資産の採用が増加することで、銀行が直面するリスクの範囲が拡大しています。オンチェーンソリューションは、フロー、取引パターン、制裁対象のアドレスとの関連を監視することを可能にし、従来の方法では保証できない追跡可能性を提供します。最新のデータによれば、2024年には不正活動に関連するアドレスが約409億ドルの暗号通貨を受け取ったと推定されており、アナリストによって検出されたオンチェーンリスクの規模を示す指標です。NYDFSによると、分析ツールの使用は分類ミスを減らし、調査を迅速化し、報告のガバナンスを強化し、AML/CFTおよび制裁管理における「盲点」を制限します。
AML/CFTプログラムへのブロックチェーン分析の統合
効果的な実装のためには、明確な目標を定義し、厳格なデータ品質基準を採用し、堅固なプロセスを構築することが不可欠です。そうした上で、簡潔な運用プロセスは以下の段階を含むことができます:
推奨される操作プロセス
- ユースケースの定義: 拡張されたKYCの実施、トランザクションのモニタリング、制裁のスクリーニング、VASPに対するデューデリジェンス。
- ツールの選択: 関連するチェーンをカバーし、質の高いデータセット、説明可能性、適切な監査証跡を提供するツールの選択。
- コントロールへの統合: アラートルールの定義、しきい値の調整、エスカレーションワークフロー、構造化されたレポート作成。
- 人材育成: オンチェーンの読み取り技術、警告信号の認識、指標の限界に関する最新情報。
- 定期的な再評価: モデルの見直し、独立した検証、およびコントロールの有効性テスト。
ユースケースと第一レベルのコントロール
- ポートフォリオのスクリーニング: ウォレットを監視し、異常な行動、疑わしい頻度、または制裁対象アドレスとの接続を検出します。
- 資金の出所の確認: ウォレット、取引所、VASP間のフローを分析し、「クリーン」な資金とリスクのある資金を区別する。
- 暗号活動のモニタリング: 潜在的なマネーロンダリング活動、制裁回避、高リスクのミキサーの使用に対するエクスポージャーの継続的な評価。
- 第三者評価: 信頼性スコアリングと継続的なモニタリングを通じたVASPおよび外部プロバイダーの検証。
- 予想される活動と実際の活動の比較: リスク評価やストレステストのシナリオにオンチェーンのインサイトを統合する。
コンプライアンスプログラムへの統合
コントロールは、ビジネスライン、運用、および機関のリスクプロファイルに応じてカスタマイズされる必要があります。NYDFSは、製品、顧客、または市場のカウンターパーティにおける変化を考慮した継続的なリアラインメントを想定しています。述べておくべきことは、記載された措置は指標的な例であり、可能な検証の包括的なリストを表しているわけではないということです。
さらに、当局は、仮想通貨に関連するすべての活動には事前の承認が必要であり、技術的なコミュニケーションは監督されている機関のリレーションシップマネージャーを通じて行われることを確認しています。
実装のクイックガイド
- 分析ツールのポリシーとパフォーマンス指標を定義し、正確性、カバレッジ、調査時間を評価する。
- エスカレーション手続きと監査および監督レビューのための証拠の保存を正式化する。
- リスクモデルを比例性と意思決定の追跡可能性の要件に合わせる。
スクリーニングと情報源の検証に関するFAQ
暗号ポートフォリオのスクリーニングはどのように機能するのか?
スクリーニングは、オンチェーンデータとオフチェーンソースを交差させて、異常なパターン、制裁対象のアドレスとの関連、およびVASPへの送受信の疑わしいフローを特定します。アラートは説明可能で検証可能でなければなりません。
資金の出所を確認するための手順は?
手続きは、wallet、exchange、および顧客のドキュメントに関連するデータを関連付け、自動分析と手動チェックを組み合わせて、利用可能なデータから導き出される仮定と限界を注意深く監視することを含みます。
運用への影響: コンプライアンスチームにとっての変化
オンチェーン分析ツールの採用は、銀行に対してAML/CFTポリシーの更新、リスク閾値の見直し、IT、コンプライアンス、内部監査間の協力強化を求めています。専門的なスキルとより効果的なデータガバナンスの必要性が高まり、より詳細かつ迅速なモニタリングが可能になります。これらの調整がない場合、銀行は検査時に困難に直面する可能性があります。
