Первая часть подкаста тут.
Основной ресурс подкастов будет на моем YouTube канале. На SubStack буду размещать те подкасты, с которых есть текст. Запись подкаста велась в разное время, отсюда метаморфозы с разными голосами. Но если быть честным, я пытался разделить говорящих). Приятного прослушивания.
Для улучшения качества звуковой дорожки использовал podcast.adobe.com
Source:
Там, где я не указал расшифровку, гуглите сами.
Действующие лица.
[1] Василий Видманов. Главный операционный директор AMLBot.
[2] Амардип Танди. Руководитель направления регуляции и соответствия в Европе, на Ближнем Востоке и в Африке из компании Chainalysis.
[3] Нико Демчук. Юрист и сертифицированный AML специалист.
[2] Спасибо, Василий. Во-первых, это действительно большой позор, очевидно, что будут такие люди, которые будут пользоваться кризисной ситуацией для собственной выгоды, но я не хочу, чтобы это затмило, красоту и практичность виртуальных активов. Мошенники пользовались и пользуются слабостями. И как вы, вероятно, читали в новостях, что в последнее время было несколько подобных ситуаций с конфликтом и со стихийным бедствиям
Вы упомянули, что чтобы благотворительность работала, должен быть настроен удобный путь получения пожертвований. Это должно быть удобно и прозрачно для обоих сторон. Человек должен легко сделать донат, а благотворительная организация вывести и закупить необходимые вещи или услуги. Итак, я думаю, что, учитывая то, как устроен мир, это отличный пример того, как мир может объединиться во время кризиса и действительно помочь, тем кому действительно нужна помощь.
Но не стоит забывать, что в любое неспокойное время, вокруг нас найдутся оппортунисты, который захотят воспользоваться ситуацией в корыстных целях. Поэтому, ответственность донатера, убедиться, что он проявляет должную осмотрительность, когда отправляет криптовалюту в благотворительные фонды.
И поэтому, ваша ответственность, на самом деле просто убедиться, что вы проявляете должную осмотрительность, когда отправляете криптовалюты в благотворительные организации. Я думаю, что инструменты проверки очень сильно похожи на те, которые используются при проверке организаций, уклоняющихся от санкций. Это один и тот же процесс, который обычно используется в киберпространстве, будь то маскировка адресов кошельков, клонирование веб-сайтов(фишинг), это обычные средства, которые используют мошенники. И, поэтому важно, проявить должную осмотрительность, а именно убедиться что данный адрес, фонд упоминается более чем в одном месте в интернете. Нужно убедиться, за счет исследовательской деятельности, что ваш перевод в благотворительный фонд достигнет нужного адресата, а нее жуликов. Я бы хотел просто удостовериться, что пожертвования приносят пользу и достигают нужных людей. И происходит это куда как быстрее чем в традиционных финансах. Надеюсь, что все так и будет продолжаться, нужно решить вопрос риска и безопасность, для чего мы здесь и есть.
[1] Да, точно. Спасибо. Конечно же, есть плюсы и минусы, верно. Собирать донаты на благое дело легко, но есть много людей, которые делают очень неэтичные вещи. Поэтому, если мы сможем найти способы эффективного управления этим процессом, я думаю, это будет отличное решение для всех. И последний вопрос, который у нас есть, это скорее вопрос для обсуждения для обоих участников. И это касается, конечно же, санкций. А тема санкций очень и очень сложная. И чем больше люди начинают копаться в этом, тем больше вопросов с течением времени возникает. И вопрос такой. Например, если я пользователь, которого нет в санкционном списке, но я взаимодействовал с сущностью, которая сейчас находится в санкционном списке, но мое взаимодействие с этой сущностью было до того, как эта сущность попала в списки под санкциями. Как только я узнал, что организация находится в санкционном списке, тут же прекратил взаимодействие. Должны ли у меня быть проблемы в связи с этим? Какие мысли по этому поводу?
[2] Нико, хочешь ответить на этот вопрос?
[3] Если хочешь, можешь ты, но если что я тоже могу.
[2] Да, это интересный вопрос и ты Нико, попал в самую точку ранее в разговоре о том, что криптовалюты и сети блокчейнов, особенно, публичные представляют нам гораздо больше прозрачности в транзакциях по сравнению с традиционными финансами.
И как мы говорили ранее, процедура скрининг применяется в традиционном финансовом мире. Во всем есть плюсы и минусы, если сравнить тради фай и блокчейн. И я думаю, что повышенная прозрачность, которую мы имеем в сетях блокчейна, и наша способность просматривать предыдущие транзакции открывает перед нами большие возможности и задачу найти оптимальные решения.
Каждый случай рассматривается отдельно и это именно то что индустрия должна делать. Не подходить к ситуации массово.
Но у вас не будет такого уровня прозрачности, например, когда речь идет о банковских транзакциях. И поэтому этим нужно хорошо управлять, ведь иначе можно довольно быстро скатиться в кроличью нору. Важно понимать, что можно часами, если не днями разбираться в отдельных сценариях и кейсах.
События в отросли и экосистеме в плане разведки и аналитики блокчейна развиваются очень быстро. Таким образом, как только было установлено санкционное лицо, все связанные с ним адреса кошельков попадают под наши радары. Алгоритмы позволяют предоставить даты тех или иных взаимодействий, следовательно, любые операции, предшествующие этой дате, считаются до того, как стало известно о попадание в санкционные списки. Но при этом, вы должны понимать и анализировать тех с кем вы имеете дела. И предпринимать соответствующие действия чтобы снизить риски обзавестись проблемами. В общем, это очень интересный вопрос.
[3] Я согласен, это интересно. В то же время на этот вопрос сложно ответить. И, безусловно, каждую ситуацию нужно оценивать в каждом конкретном случае. Мы должны учитывать, какой тип санкции был применен? Почему это произошло т. д. В приведенном примере было сказано, что человек взаимодействовал с организацией, которая впоследствии подверглась санкциям. Я думаю, что в этом конкретном примере нам особенно важно понять какие санкции были применены. Если это только географические санкции, то человеку не стоит сильно беспокоиться, потому что это санкции не против организации, а например против целой страны и как следствие всех бизнесов внутри. Но если же, это были санкции против конкретно организации, которая занималась отмыванием денег или вела какую либо другую незаконную деятельность , то тогда у нас проблемы.
Тем более если пользователь вел бизнес и много взаимодействовал с этой организацией, существует более высокий риск того, что этот пользователь или организация также были вовлечены в незаконную деятельность. И в этом случае, если пользователь сможет доказать, что он не делал ничего противозаконного, а просто взаимодействовал с хозяйствующим субъектом, то, возможно, ему не о чем беспокоиться.
Но если организация была известна в качестве отмывальщика денег или обменом украденных токенов, а пользователь намеренно использовал этот крипто сервис, то он точно также был часть незаконной деятельности как и сама организация. Да, это непростой вопрос и тут нужно пристально рассматривать каждый отдельный случай. Кроме того, многое будет зависеть от того, кто будет оценивать это дело банк или подразделение по отмыванию денег и т.д. Необходимо ответить на множество вопросов, прежде чем принять итоговое решение.
[1] Да, спасибо, босс. Я полностью согласен. Существует так много вещей, которые нужно учесть. Была ли эта организация уже с высокой степенью риска, например? И тогда санкции — это просто вишенка на торте. Или, к сожалению, это была регулирующая организация? Опять же, много чего. Спасибо большое нашим спикера, сейчас у нас есть ровно 15 минут, чтобы ответить на некоторые вопросы пользователей, а потом посмотрим. Мне понравился вопрос, на самом деле он довольно интересный. Речь идет о некоторых основах работы компаний по анализу блокчейна. Хотелось бы более глубокого погружения в вашу работу. Кто на самом деле вас регулирует, имея в виду Chain Analysis на предмет предвзятости вашего алгоритма для маркировки небезопасных или безопасных активов? Итак, если бы я как бы перефразировал этот вопрос, то как вы обосновываете свой анализ? И есть ли какое-либо руководство, которое вы используете, когда делаете аналитику блокчейна.
[2] Василий, это очень важный вопрос. И это то, к чему мы как бизнес относимся очень серьезно, я думаю, когда дело доходит до безопасности наших данных, это, очевидно, самая важная часть бизнеса. Наша база данных для проверки скорее всего больше чем у наших конкурентов и это также накладывает на нас ответственность в плане качества проверки данных. Существуют определенные процессы и алгоритмы проверки атрибуций данных. Очевидно, если данные были помечены правоохранительными органами, то уровень доверия высокий и мы можем опираться на это. Мы не просто берем данные из интернета, очищаем их от лишнего мусора и вешаем на них атрибут данных высокого уровня доверия. Я говорю про мошенничество, например. У нас есть свой внутренний глубокий процесс анализа данных, который протоколируется в специальный журнал, который может быть представлен в случае, если дело дойдет до суда. Мы прекрасно понимаем ответственность нашей работы, ведь наши данные используются в уголовных делах в качестве весомых доказательств. Мы должны сделать все правильно, чтобы на нашу информацию могли опираться. Надеюсь, это было полезно.
[1] Да, спасибо, Амардип. Хотя я и не работаю в Chain Analysis, но я бы добавил от себя, что даже тот факт, что большинство правительств имеют специальные агентства и сотрудников, они все равно полагаются на ваши данные, а это в свою очередь уже подтверждение того, что ваши данные пользуются уважением и принимаются в качестве достоверных. Хорошо, тогда следующий вопрос будет к Нико, потому что он уже затронул тему монет конфиденциальности. Так что, может быть, здесь мы можем пойти немного глубже. Итак, каковы риски, связанные с криптовалютами, ориентированными на конфиденциальность, такими как Monero, Zcash? И как компании могут гарантировать, что они косвенно не содействуют преступной деятельности, используя эти токены? Со своей стороны, я также добавлю, что монеты конфиденциальности исключаются из листинга некоторых бирж, но некоторые биржи продолжают предоставлять доступ к ним. Что вы думаете об этом?
[3] Любой токен конфиденциальности всегда подвергает вас и ваш бизнес большему риску. Мы знаем, что блокчейн — это публичная книга, легко отслеживать средства, чтобы увидеть, кто с кем взаимодействует. Но используя Monero, вы не видите эти данные и не видите, кто является отправителем или получателем. Поэтому может случиться так, что если вы являетесь поставщиком крипто активов и предлагаете услуги Monero, ваш клиент может быть под санкциями, потому что вы не знаете, с кем взаимодействуете, вы понимаете. Или Monero может поступать из какого-то нелегального источника незаконной деятельности. Стоит отдельно сказать, что биржи, которые имеют лицензию, хорошую юрисдикцию, а также нормативную базу AML не станут работать с таким типом криптовалюты. Более того, я знаю случаи, когда поставщик крипто услуг хотел открыть счет в банке для своих фиат услуг. В таком случае, банк также может задавать вопросы, работаете ли вы с токенами конфиденциальности. И если бизнес беспокоится о репутации и безопасности, то в таком случае лучше избегать такого подхода. Потому что его клиенты, возможно будут вовлечены какую-то незаконную деятельность. По цепочке достанется всем. Таким образом, мы видим, как рыночная практика, особенно исходящая от регулируемых игроков на рынке, они скорее не работают с токенами конфиденциальности, чем предлагают их публично.
[1] Да, поэтому мы можем согласиться с тем, что конфиденциальные монеты представляют больший риск для особенно хорошо регулируемого бизнеса. Итак, следующий вопрос, я думаю, тоже будет к Нико, потому что он касается "правила путешествий". Итак, кто несет ответственность за предоставление информации о бенефициаре CASP (Crypto Asset Service Provider | Поставщик услуг крипто активов)? И как это сочетается с регулированием конфиденциальности данных, таким как GDPR (General Data Protection Regulation | Общий регламент по защите данных)? Вопрос связи с передачей данных с правилом путешествия? Очевидно, вам необходимо идентифицировать пользователя, подобно тому, как вы идентифицируете пользователя при банковском переводе. Итак, как это связано с GDPR и кто несет ответственность за предоставление этих данных CASP?
[3] Скажем так, если есть CASP, и есть переход с этого поставщика услуг крипто активов на другой CASP, действительно, будет необходимо поделиться данными об отправителе, чтобы принимающий CASP имел информацию о бенефициаре перевода. Передача данных происходит согласно нормативам GDPR, в данной ситуации нет прямого риска. Возможно, данный вопрос возник из-за предположения, что информация будет включена в цепочку блокчейна. Нет это не так, этих данных не будет в блокчейне.
[1] Ээ, да, я просто хотел уточнить, если я правильно понял вопрос. У меня классический вопрос, вот например если я пойду в банк и сославшись на GDPR, скажу им, чтобы они удалили все мои данные. В том числе об наличии кредитов. Но это неосуществимо, потому что это вне рамок GDPR. Так что я думаю, это же самое относится и к путешественнику, верно?
[3] Ммм если вопрос сформулировать так, как вы только что спросили, то у нас нет никаких проблем. GDPR отвечает за защиту персональных данных, но у нас также есть законодательство о борьбе с отмыванием денег и требования по поддержанию целостности финансовой системы. И одним из платежных требований является наличие идентифицируемых данных. К тому же данные о клиенте хранятся не менее пяти лет в зависимости от юрисдикции. Это сделано на случай юридической необходимости. Нет никаких нарушений GDPR.
[2] Просто я добавлю, что, по-моему, пару дней назад у меня был разговор по этому поводу, и там было довольно интересное толкование этой ситуации. Идея в том, что обязательство или риск будет заключаться в том, что если CASP, VASP будет взаимодействовать, с нерегулируемой организацией или организацией, находящейся в юрисдикции с высоким уровнем риска.
И я предполагаю, что данные, которые поступают в нерегулируемую организацию подвергаются более высокому риску, следовательно, потенциально возможны кибератаки и утечки данных.
Итак, есть проблема, как мы можем предотвратить отправку вводимых пользователем данных злонамеренной, сомнительной, нерегулируемой организации. И я думаю, что, очевидно, бремя ответственности ложится на тех кто хранит и обрабатывает вашу информацию. У них есть свои собственные механизмы по комплексной проверке, которые они проводят, чтобы гарантировать, что они работают с надежными организациями.
Очевидно, что при отправке средств неизвестной организации или службе, то вы получите большие риски. Определенно, с этим есть проблемы, которые нам предстоит преодолеть. Возможно, это вопрос отдельного обсуждения, потому что мы с легкостью можем потратить на эту тему час другой.
[1] Да, верно. Хорошо, у нас осталось около четырех минут, может быть, мы еще успеем ответить на вопросы. Вот вопрос, он конкретен и технологичен. У любого из вас может быть на него ответ. Как компании используют алгоритм машинного обучения для улучшения своих возможностей по соблюдению требований к криптовалюте и управлению рисками? И каковы преимущества и недостатки этих подходов?
[2] Да, я могу попробовать. Нико. Да, Василий, очень интересный вопрос. Я думаю, что сейчас много говорят об ИИ, особенно в чате GPT. И некоторые вещи в области ИИ, которые в некотором роде революционизируют то, как люди работают. И я думаю, когда дело доходит до аналитики блокчейна становится очень важным качество данных, вне зависимости от того получены они в ручную или через алгоритм. Если у вас есть алгоритм ИИ, то вы должны убедиться в качестве полученных, обработанных данных. И если вы действительно уверены что все в порядке, только после этого можно опираться на информацию. Я бы сказал больше о недостатках использования алгоритмов, опираясь на собственный опыт следователя в суде. Порой мне не удавалось выстоять в суде, ориентируясь на данные алгоритма. Как упомянули ранее, регулирующие органы, правоохранительные органы, правительственные учреждения мира полагаются на данные хорошего качества, а данные хорошего качества являются детерминированными. И это тип данных, которые мы предлагаем.
[1] Спасибо, я знаю, что этот вопрос об ИИ становится очень и очень актуальным. Недавно Chat GPT выпустил свою четвертую версию. Поэтому я думаю, что в будущем таких вопросов будет больше. Итак, последний вопрос, еще раз, к вам обоим: как предприятиям и обычным пользователям-инвесторам оставаться в курсе меняющейся нормативно-правовой базы в крипто индустрии? И какие источники доступны, чтобы помочь им ориентироваться в этой сложной среде? Ваши личные советы, чем вы пользуетесь? Что посоветуете, как быть в курсе?
[3] Проверяйте наш официальный веб-сайт, если вы работаете в определенной юрисдикции, просто проверяйте официальные новости парламента и следите за тем что происходит. Я уверен, что есть много организаций и ассоциаций, которые сосредоточены на новом регламенте, они также обсуждают его до того, как он будет введен в действие и принят, пытаются высказать свое мнение и т. д. Так что просто погуглите, поговорите с людьми, посетите специальные аккаунты в Твиттере или другие источники, которые дают нам представление о том, что скоро произойдет в нормативно-правовой базе и т. д. Я знаю что крипто бизнес ищет специалистов по регулированию, чтобы быть готовым к изменениям в нормативно правовой базе заранее. И это нормально.
[2] Да, это действительно так, очевидно, довольно сложно быть в курсе всех различных нормативных актов, происходящих во всем мире, особенно в очень сложной экосистеме с новыми технологическими разработками, которые также появляются постоянно. Так что, да, я определенно согласен с Нико. Пожалуй, сделаю акцент на социальные сети, я бы всегда ходил в такие места, как LinkedIn, например. Подходят некоторые из учетных записей Instagram, на которые вы можете подписаться. Но, как правило, есть более надежная информация, как в том же LinkedIn. Там есть несколько отличных ресурсов, которые предоставляют довольно хорошие обзоры или обновления на регулярной основе во всех различных новых областях. И если вы еще не читали новые правила VARA (Virtual Assets Regulatory Authority | Регулирующий орган по виртуальным активам), я бы посоветовал их тоже прочитать. Они очень прогрессивны, и это орган по регулированию виртуальных активов на Ближнем Востоке. Их последнее руководство обеспечивает очень хорошее будущее, мышление и прогрессивный взгляд на то, как мир объединится и будет эффективно регулировать виртуальные активы.
[1] Да и конечно же посмотреть наш сегодняшний вебинар, на котором мы обсуждали серьезные темы соответствия и кибербезопасности. Вы ребята из Chain Analysis также делаете подкасты, вебинары и даете бесплатное образование в этой сфере и остаетесь топами в своей нише. Спасибо ребята за этот мощный и очень полезный вебинар. А все кто посмотрел наше видео, задавайте свои вопросы в социальных сетях или в поддержку AMLBot. Мы сделаем анонс как запланируем следующий подкаст. Всем пока!
А если вам интересна тема AML, безопасности и крипты в общем, добавляйтесь в наше сообщество MetaMors.
[2 часть] AMA Session от экспертов Chainalysis и AMLBot: Исследование темной стороны криптовалюты. (перевод и озвучка)