律师视点

田小皖:一览美国加密货币监管现状(上)——监管机构的合作与角力

2024-06-03

  美国的加密货币行业涵盖了多种业务,包括加密货币交易所、钱包服务、初期代币发行(ICO)、挖矿、支付处理、智能合约、质押服务等。美国对于加密货币采用联合监管的模式,不同业务可能受到不同的执法机构监管。下文将通过对不同部门、其典型执法案例以及相关法律规范的介绍,展现美国对加密货币的监管图景。

  01、SEC[1]

  美国证券交易委员会(UnitedStates Securities and Exchange Commission, SEC)是根据美国1934年《证券交易法》(Securities Exchange Act of 1934)设立而成、直属美国联邦政府的独立机关、准司法机构,负责美国的证券监督和管理工作,旨在保护投资者利益、促进资本的形成,并维护证券市场的公平有序运作。

  SEC有非常大的管辖权限,其定义的虚拟资产不仅限于虚拟货币,还包括NFT、稳定币等其他形式的虚拟资产以及由虚拟资产衍生出来的金融产品,主要以豪威测试来判断是否在其管辖范围内。为进一步帮助从业主体分析加密资产是否属于“投资合同”而应被纳入“证券”的定义,SEC于2019年4月3日发布了一份名为“虚拟资产是否属于投资合同的分析框架”(Framework for“Investment Contract”Analysis of Digital Assets)[2]的指导文件,旨在帮助从事虚拟资产业务的发行方或其他主体,分析其虚拟资产是否属于“投资合同”而应被纳入“证券”的定义,从而需要遵守SEC的相关规定并履行合规义务。

  SEC以“Regulation by Enforcement”的形式划定加密资产是否属于“证券”的监管尺度。除了国会立法层面授予 SEC 的管辖权外,由于美国法院的判例是重要的法律渊源之一,SEC 还可以通过行政执法的方式不断拓宽自己对于加密资产各个方面的管辖权,主要方式有两种:(i)SEC 以违反美国证券法为由,对加密资产公司以及创始人、高管提起民事诉讼,通过法院判决确定管辖权,如尚未结束的SEC v. Ripple 案件;(2)SEC 同样以违反美国证券法为由,对加密资产公司以及创始人、高管进行行政处罚,并通过法院确定管辖权,包括自2022 年以来 SEC 对币安的 BNB token、Coinbase 等平台上的一些加密资产是否属于未经注册的“证券”进行的调查、以太坊从 POW 转到 POS 之后 SEC 认定其属于“证券”,以及近期认定 FTX 的 FTT token 属于“证券”从而深度介入 FTX 的破产重组案件。

  SEC的管辖范围甚至不只限于美国。在SEC v. Telegram Group Inc.案中[3],SEC在将Telegram发行的虚拟货币Gram认定为证券之后,在Telegram发行前紧急向法院申请了禁令。尽管Telegram是注册在英国并在迪拜运营的实体,由于其针对部分美国人发行虚拟货币,并且没有向公众披露关键的信息,SEC就以保护美国投资者的利益为由对Telegram的发行采取了监管执法。这一案件造成的另一影响是,SEC对SAFT(Simple Agreement for Future Tokens)或类似的代币预售框架是否可以规避美国证券法的登记要求表示了质疑:1. 针对初始发行阶段,SEC认为其实质上存在公开发行的性质,且初始投资人事实上扮演“承销商”的角色,故不得适用Securities Act of 1933 Section 4(a)(2)或Regulation D Rule 506规定的私募注册豁免情形;2. 针对公开发行阶段,SEC认为部分SAFT项目下发行的Token实际上满足豪威测试的要件,属于证券。

  SEC v. Ripple案件也是SEC对加密货币监管的一个重要节点,为token是否属于“证券”的认定问题提供了新思路。2020年12月,SEC对Ripple及其创始人提起了诉讼,称从 2013 年开始,Ripple 及其创始人多次、通过多种方式发行和销售了(Offered to Sell or Sold)Ripple 的 Token XRP,以换取超过数 10 亿美元的资金。但是 Ripple 及其创始人没有向 SEC 登记其对 XRP 的发行和销售,也没有获得任何 SEC 的注册豁免,从而违反了证券法Section 5有关证券发售的相关规定。这一案件中最受关注的争议焦点是“Token XRP”是否应该被定性为证券。法院认为,大部分“投资合同”的底层标的仅仅是商品(Standalone Commodity),不一定符合“证券”的定义。如何判断交易是否构成“投资合同”,还是需要根据交易的经济实质和背景因素来考虑[4]。同样的道理,适用于 XRP Token。法院回避了最受争议的Token定性问题,而是通过判断 Token 交易的经济实质来看 XRP 不同方式的发售是否构成“证券”的发售。最终,法院认定XRP 的机构销售(Institutional Sales),即XRP 私募轮针对机构专业投资者的融资符合豪威测试的三项标准,构成“证券”发售,而XRP 的交易所销售(Programmatic Sales)、其他途径的发售(Other Distributions)均不构成“证券”发售。但是,SEC已经对该案提起上诉,这一决定尚不具有约束力。关于如何认定“证券”的豪威测试和本案的后续,将在以后的文章中详细说明。

  比特币现货ETF

  SEC对比特币现货ETF的态度值得关注。2024年1月,SEC表示已通过加急模式批准了现货比特币ETF上市交易。获批的现货比特币ETF发行机构包括:Grayscale、Bitwise、Hashdex、iShares、Valkyrie、Ark 21Shares、Invesco Galaxy、Vaneck、WisdomTre、Fidelity及Franklin。其中许多 ETF 都与 Coinbase 合作作为其托管合作伙伴。自批准通过以来,这些美国现货基金的流量创下了纪录,总共带来了约 520 亿美元的收入。本次批准,是SEC其罕见的妥协。比特币现货ETF早在2013年提出,在此后长达10年的时间里,SEC的现任主席Gary Gensler及其前任Jay Clayton,都拒绝允许此类产品推出,理由是比特币价格波动剧烈、担心投资者保护问题、市场操纵的可能性等。转折点发生在2023年8月,灰度(Grayscale Investments)在与SEC的关键诉讼中获胜,法院裁定 SEC 必须重新考虑 Grayscale的Bitcoin现货ETF申请。该案一出,人们对现货比特币ETF呼声日益增长,SEC对比特币ETF“开绿灯”也是众望所归。比特币现货ETF的获批预示着数字资产市场可能站在一个新的历史起点,长期来看,其存在将显著提升数字资产的合规性和可投资性,改善市场深度和流动性,还将有助于减少市场波动。

  自托管钱包

  2023年6月,SEC对Coinbase提起诉讼[5],指控其在未经注册的情况下非法经营加密资产证券业务,至少从2019年开始,Coinbase通过作为加密货币交易的中间人运作,赚取了数十亿美元,同时逃避了旨在保护投资者的披露要求。2024年3月,法院作出判决[6],基本支持了SEC的指控,但唯独裁定驳回了关于Coinbase 钱包的诉讼请求,理由是SEC未能证明Coinbase 向客户提供钱包服务构成了“经纪活动(brokerage activities)”,充当“经纪人”(broker)。加密钱包提供了一种存储和管理有关加密资产的信息的方法,包括与加密资产相关的“私钥”。 由于“私钥”本地存储在用户设备上,因此除了实际有权访问该设备的人之外,没有人可以代表该用户进行交易。因此,加密钱包应用经常被描述为“self-custodied”,即自托管。Coinbase 通过 Coinbase 钱包为客户提供这些托管功能。该钱包是独立于 Coinbase 平台的独立产品,客户通过在设备上下载单独的程序来使用钱包。此外,与 Coinbase 平台上持有的资产不同,Coinbase 并不对通过钱包交易的加密资产进行托管,因为通过钱包持有的资产是“自托管”的。本案中,法院认为Coinbase 无法控制用户的加密资产或通过钱包进行的交易,该钱包产品只是为用户在市场上其他 DEX 上安排交易提供技术基础设施。Coinbase首席执行官Brian Armstrong表示,这对整个行业的自托管钱包应用程序来说都是一个重大胜利[7]

  02、CFTC

  美国商品期货交易委员会(Commodity Futures Trading Commission, CFTC)是美国政府于1974年设立的独立机构。美国国会授权CFTC管理和执行美国1936年《商品交易法》(Commodity Exchange Act of 1936,CEA)及其颁布的法规,主要负责监管美国商品期货、期权和金融期货、期权市场,旨在为了促进公众利益和金融市场的健全,以保护市场参与者及公众不受欺诈、市场操纵和其他破坏市场秩序行为的侵害。

  早在2015年,CFTC就对比特币实施了监管。在对Coinflip, Inc.的执法行动中,CFTC就将比特币定义CEA项下的“商品” 。根据CEA的规定,参考构成商品的加密资产价格的期货、期权、掉期和其他衍生品合约均受 CFTC 监管。Coinflip, Inc. 运营一家名为Derivabi的比特币金融交易平台,为投资者撮合比特币期权合约,在运营期间未遵守CEA及CFTC 的监管规定履行合规义务,因此受到CFTC的监管执法处罚。此外,CFTC 对那些被视为商品的加密资产进行市场操纵的行为拥有管辖权。 例如,CFTC 向美国纽约南区地方法院提起民事执法诉讼,指控 Avraham Eisenberg 通过“预言机操纵(oracle manipulation)”非法挪用 Mango Markets超过 1.1 亿美元的数字资产。 这是CFTC针对涉及所谓去中心化数字资产平台交易的欺诈或操纵计划的首次执法行动,也是第一次涉及“预言机操纵”的行动。

  在CFTC官网Digital Assets的专栏中,有关于虚拟资产(主要涉及虚拟货币)的信息,明确告诉公众:虚拟资产,包括所有虚拟货币,属于“商品” 。这使CFTC有权力监管虚拟资产市场上的欺诈和市场操纵等行为,但是,CFTC暂时没有资格对不涉及保证金、杠杆或融资的现货市场的虚拟资产交易进行监管。

  2022年,《数字商品消费者保护法》(Digital Commodities Consumer Protection Act , “DCCPA”)通过了修订,这一法案赋予 CFTC 对“数字商品”( 一种可替代的数字形式的个人财产,可以在人与人之间拥有和转让,而无需依赖中介)交易和数字商品平台的专属管辖权,授权其注册和监管现货交易所,使现货交易所与其他商品交易所遵循相同的规则。该法案还将不被视为证券的加密货币重新定义为数字商品。同年6月,美国民主党参议员Kirsten Gillibrand 和共和党参议员Cynthia Lummis 联合提出了一项跨党派的负责任金融创新法案(Lummis-Gillibrand Responsible Financial Innovation Act,RFIA)。RFIA涵盖了SEC和CFTC的管辖权划分、稳定币监管、数字资产相关的银行业务、数字资产的税务待遇以及部际协调,以及设立数字资产咨询委员会等,聚焦于灵活性、创新性、透明度和消费者保护,以便将数字资产融入现有法律框架,并为不断发展的行业提供确定性。就备受争议的SEC\CFTC管辖权之争的问题,RFIA赋予CFTC对所有非证券的同质(fungible)数字资产(包括辅助资产,ancillary asset)的现货市场的排他管辖权,与CFTC目前对杠杆交易的已有管辖权形成补充;将“数字资产”和“数字资产交易”纳入CEA中的监管体系中,进一步明确数字资产在通常情况下不属于证券,免受SEC监管(除非明显构成证券)。

  典型监管案例

  2021 年 9 月 14 日,CFTC对 Tether 和 Bitfinex 交易所提起诉讼,指控两家公司捏造交易量和挪用客户资金并涉嫌违反反洗钱法等。CFTC 指出, Tether 和 Bitfinex 交易所在 2016 年至 2019 年间,通过以下方式捏造交易量:使用 Tether 公司自己的资金进行交易;使用第三方资金进行交易;使用未经授权的帐户进行交易。在经过一年多的诉讼后,Tether 公司和 Bitfinex 交易所于 2022 年 10 月与 CFTC 达成和解,和解协议包括以下内容:Tether 公司向 CFTC 支付 4100 万美元罚款;Bitfinex 因允许美国居民进行零售交易而被罚款 150 万美元;Tether 公司将在未来三年内向 CFTC 提供定期储备报告,并聘请一名独立审计师对其储备进行审计。[8]

  2020年10月,CFTC、FBI、美国司法部(DOJ)联合起诉BitMEX及其创始人高管。起诉状中指出,BitMEX向美国投资者提供加密货币衍生品的杠杆交易服务,而BitMEX则充当某些交易的交易对手;同时,BitMEX没有向CFTC注册为商品期货交易商;BitMEX的高管未能实施合规措施,违反了《反洗钱法》和《反恐怖主义法》。BitMEX的四名高管同时被起诉,其中三人被捕。最终,BitMEX与CFTC达成和解协议,并同意支付1亿美元罚款。作为协议的一部分BitMEX还需实施一系列合规措施,以确保其交易平台符合CFTC监管标准。

  2023年3月CFTC同样以不合规的期权、期货交易与违反KYC(Know your customer)、反洗钱合规义务等原因对币安提起了诉讼,详情可参考《美国如何“围剿”币安?》一文。

  Ooki DAO——对DAO(decentralized autonomous organization)的监管[9]

  Ooki DAO的前身是名为“bZx”的DeFi 协议,主要用途是为链上提供虚拟资产质押实现杠杆交易,由从头寸建立到平仓的两种数字资产之间的价格差异决定最终盈利。由于bZx是一个基于区块链的DeFi协议,因此没有第三方中介机构来托管用户资产。bZx最初是由bZeroX LLC及其创始人Tom Bean和Kyle Kistner在2019年开发并维护的,由于其偏向中心化的运营模式且在经营中出现了一定的问题,CFTC很早就开始关注其运营问题。为了防范监管机构对bZx提起诉讼以及隔离个人风险,创始人在2021年8月决定成立bZx DAO,通过将bZx DeFi控制权从bZeroX LLC整体转移给bZx DAO的方式实现了组织形式的转变,更名为Ooki DAO。创始人在社群中公开宣称“DAO可以有效防范监管机构的执法”。

  讽刺的是,2022年9月22日,CFTC对 bZeroX LLC 及Tom Bean和Kyle Kistner提出指控,认为该组织:(1)非法提供数字资产商品交易;(2)从事只有注册期货佣金商户(futures commission merchants,FCM)才能进行的活动;(3)未履行《银行保密法》(BSA)要求的KYC等合规措措施。同时,CFTC在美国加州北区地方法院提起联邦民事执法诉讼,指控Ooki DAO同样违反了上述法律。CFTC诉请包括民事赔偿、罚款,以及涉及Ooki DAO后续运营的各项禁令。

  本案最终以法院支持CFTC的“不应诉裁决”结束,裁判 Ooki DAO 因经营非法交易平台和非法充当FCM而承担民事责任,处 643,542 美元的罚款,并命令永久关闭 Ooki DAO 的网站并从互联网上删除其内容。其中最受关注的一点是,法院认为DAO作为一种“非法人组织”(Unincorporated Association, UA组织),符合CEA定义下的“人(Person)”,可以被作为被诉主体承担相应法律责任。这一认定的影响是,监管执法机构可以以此为突破口,对链上 DAO、DeFi、DEX 项目进行监管;参与 DAO 治理的成员将可能承担 DAO 的连带法律责任。

  SEC v. CFTC 监管冲突

  SEC和CFTC之间存在长期的加密货币的管辖权限问题。加密货币通过豪威测试的情况下,将适用SEC的严格监管要求。SEC倾向于认为所有代币(或数字金融资产)都可以轻易通过豪威测试而被认定为是证券,进而需要受到限制和监管,导致SEC和CFTC出现监管重合的问题。例如,币安于2023年先后被两个机构起诉,两者对币安的指控内容存在很多相似之处。

  近期SEC的监管中心有所转移,逐渐偏向基于区块链技术和智能合约的去中心化金融系统(Decentralized Finance,DeFi)。DeFi项目包括了借贷、稳定币、交易所、支付系统等各种金融服务,如果DeFi项目都在SEC监管范围内,那么几乎所有的数字金融资产都需要根据美国证券交易法律的规定进行注册。在智能合约交易中,加密货币可能作为期货、期权、衍生品进行交易,同样涉及CFTC的监管和批准。这在加密货币市场上引起了较大的争议。

  针对管辖争议问题,美国国会于2023年提出了两项法案,分别是Financial Innovation and Technology for the 21st Century Act(FIT21)和 Blockchain Regulatory Certainty Act。FIT21将建立一个监管美国加密货币市场的制度,制定消费者保护措施,重点厘清SEC和CFTC对于数字资产的监管范围和权限,以CFTC作为数字资产的主要监管机构和非证券现货市场的监管机构,它将更清楚地定义某种加密代币是证券还是商品(去中心化程度低的数字资产归类为证券,由SEC监管;反之则归类为商品,由CFTC监管)。此外,FIT21引入了一系列强化消费者保护的举措,包括但不限于:确保客户资金隔离存储以维护安全性,设立代币发行团队的锁定期以促进长期创新抑制短期投机行为,设定年度销售限额以防止市场过热,以及加强信息披露以提高透明度,就在本周四,2024年5月23日,美国众议院以 279 票对 136票正式通过了FIT21,标志着加密行业在国会取得了最重要的立法成就。参议院将在月底进行投票,未来该法案能否最终通过并成为法律,值得进一步关注。但SEC主席Gary Gensler仍然对该法案表示强烈反对,认为其会危及现有的证券法规并造成监管空白。[10]

  03、OFAC

  近年来,随着资助恐怖活动、犯罪企业和其他威胁的交易在全球范围内快速蔓延,财政部海外资产控制办公室(OFAC)在联邦政府的国家安全工作中发挥着越来越重要的作用。OFAC的监管权限源于1977年通过的《国际紧急经济权力法》(IEEPA)以及《国家紧急状态法》 (NEA)的规定,负责监督美国的所有金融交易,并可制裁任何对国家安全构成威胁的个人、实体或国家。OFAC管理和执行所有基于美国国家安全和对外政策的经济和贸易制裁,包括对一切恐怖主义、跨国毒品和麻醉品交易、大规模杀伤性武器扩散行为进行金融领域的制裁。[11]

  随着虚拟货币和其他新技术的出现,各参与交易的实体利用新兴技术逃避检测手段,OFAC 在执法工作中面临着前所未有的挑战。对此,OFAC 依赖其《经济制裁执法指南》(Economic Sanctions Enforcement Guidelines)、经济制裁计划(sanctions programs)和许可机构(licensing authority),进行调查和执法来处罚不良行为者。OFAC会在其网站上定期公布更新指定受制裁的对象与制裁计划。

  OFAC的制裁方式有两类——一级制裁和次级制裁。一级制裁针对美国人与实体以及存在美国连接点的情况下的非美国人与实体;违反一级制裁的,除了面临行政罚款外,也可能被追究刑事责任(包括另行处以刑事罚金、对负责人处以监禁)。譬如,在币安案件中,除了支付与OFAC的和解金以外,币安还另行支付了与司法部的和解金,赵长鹏还受到美国司法部的关于洗钱的刑事指控。次级制裁针对不存在美国连接点的非美国人与实体,体现其“长臂管辖”的特点;次级制裁主要通过将制裁对象拉入特别指定国民和被冻结人员清单中(Specially Designated Nationals and Blocked Persons List, SDN清单)、非SDN-中国军工融合企业清单(Non-SDN Chinese Military-Industrial Complex Companies List,NS-CMIC 清单)等制裁清单的方式进行,常见后果主要是经济性的,包括自然人被禁止入境、在美国的资产被冻结、限制美元账户交易、无法获得美国金融机构的贷款和支付等服务。

  OFAC针对加密货币领域的执法行动的集中在两点:违反制裁规定为受制裁地区用户处理交易、为美国境内外非法网络活动提供洗钱服务等实质性的协助、赞助或金融和技术上的支持。

  2020年12月,OFAC和比特币交易平台BitGo就其2015年至2019年期间违反针对克里米亚地区、伊朗、叙利亚和古巴等制裁要求的指控达成和解,BitGo同意支付98,830美元罚款。根据和解协议,OFAC经调查后确认BitGo有183项明显的违规行为,同时认定BitGo内部的合规程序存在缺陷,没有对用户做尽职调查和阻止受制裁地区(乌克兰克里米亚地区、古巴、伊朗、苏丹和叙利亚)的人员使用其非托管安全数字钱包管理服务。根据用于登录BitGo平台的设备相关的IP地址数据,BitGo应当清楚知悉这些用户位于受制裁的司法管辖区,然而BitGo没有任何措施阻止此类用户访问其提供的服务,违反了关于该等地区的制裁法令。[12]此后,OFAC对其他支付服务商的执法行动中也提出了类似的指控——“为受制裁地区的实体处理交易”,如Bitpay(加密货币支付服务提供商)、Bittrex(提供加密货币与托管钱包服务)、Kraken(虚拟货币交易所)、Poloniex(虚拟货币交易所)、CoinList(虚拟货币交易所)以及币安。该等平台均存在因合规措施未实施或实施不足而未能有效识别制裁地区用户的情况,最后以赔偿和解金等方式与OFAC达成和解。

  针对第二项监管重点,OFAC将加密货币交易所SUEX、Garantex添加到特别指定国民和被冻结人员清单中(Specially Designated Nationals and Blocked Persons List, SDN List)[13],原因是涉嫌为大量的勒索软件、暗网等加密货币犯罪活动提供了洗钱服务。2024年3月25日,OFAC宣布对俄罗斯的13个实体与2个个人实施制裁,其中包括加密货币交易所Bitpapa和NetEx24,以及向受制裁的俄罗斯银行提供技术帮助的金融科技公司 B-Crypto、Masterchain、Laitkhaus 和 Atomaiz 等,据 OFAC 称,B-Crypt与SDN名单中的Rosbank 合作,为俄罗斯出口商使用虚拟货币进行跨境结算提供便利,而Masterchain 和 Laitkhaus 则与俄罗斯中央银行、Sberbank 和其他受制裁的俄罗斯银行合作发行区块链代币(blockchain-based tokens)。[14]与以往针对加密货币交易所的制裁不同,此次制裁金融科技公司,是直接针对受制裁的俄罗斯金融机构建立其逃避制裁所需的基于区块链的支付轨道(blockchain-based payment rails)的能力。 随着制裁力度加大,俄罗斯金融机构将继续寻求替代支付方式。今后,可能会看到 OFAC继续关注俄罗斯对加密货币和其他替代支付方式的使用。

  除了对提供加密货币服务的平台进行制裁,OFAC在对Tornado Cash的执法[15]中将制裁对象扩大到加密货币地址。2022年8月8日,OFAC将混合器Tornado Cash以及其所服务的部分加密货币地址加入SDN清单,原因是该混合器在提供匿名化交易服务过程中,实际协助洗钱价值超过70亿美元。这一制裁导致数量众多的普通用户的账户被冻结,因此非盈利组织Coin Center及一些账户被冻结的当事人共同对美国财政部及时任部长提起了诉讼,认为OFAC依据IEEPA对Tornado Cash进行的制裁属于越权行为。IEEPA的主要内容之一是授权冻结外国主体在美国的资产并禁止与之相关的交易,而原告认为Tornado Cash作为智能合约仅是一种计算机代码,不属于IEEPA项下的外国实体(这是OFAC将Tornado Cash列入SDN清单的法定依据),Tornado Cash也并不在其所运行的智能合约中有任何“财产利益”。2023年10月,法院在裁决中指出,Tornado Cash属于组织结构和服务功能的实体,符合可被制裁的实体类型,而非单纯的自主计算机软件;其次,IEEPA规定的“财产利益”应做宽泛解释,也包括法律上不可直接执行的利益,Tornado Cash可以从智能合约支持的交易中获取代币收益,因此其本身及相关加密货币地址可以被OFAC实施制裁。

  建立针对OFAC监管的合规框架

  OFAC于2019年5月2日发布了《合规承诺框架》(A Framework for OFAC Compliance Commitments),该框架并非强制性法规,但OFAC强烈建议受到美国司法管辖的主体,以及与美国、美国人开展交易或者使用美国产品或服务的外国实体,制定、实施及定期更新其内部的制裁合规体系(sanctions compliance program,“SCP”),且每个SCP应当包含至少以下五个必要合规要素:

  (1) 管理层承诺:高级管理层应当审查批准SCP,确保公司合规部门有足够权限、资源执行SCP,在公司推广合规文化,采取必要的措施防止违反OFAC规则;

  (2) 风险评估:对特定客户、产品、服务和地理位置作出制裁风险评估,以发现相关风险,协助决策和内控;

  (3) 内部控制:制定书面政策和程序,进行充分内部控制以识别、阻断、升级、报告和记录可能被OFAC禁止的活动,迅速有效的应对内部控制漏洞;

  (4) 合规测试和审计:测试和审计工作应向高级管理层汇报,且应当独立于被审计行为,并由具备足够权限、技能、专业能力和资源的人员进行,以反映对OFAC制裁相关风险综合客观的评价;

  (5) 培训:向员工和利益相关者(例如客户、供应商、业务伙伴和相对方)提供信息和指导,并为高风险员工提供专门的培训,相关培训范围、频次应适当,且资料应便于获取,如果发现负面的测试&审计结果,应当立即对相关人员采取培训或其他纠正措施。

  建立完善的SCP可以帮企业降低违反OFAC法规的风险,降低被制裁的概率,同时也是OFAC制裁体系中的减轻情节之一,如果企业已制定和执行有力的SCP,即使未来仍因违法事项受到制裁,所受处罚也会相对减轻

  04、FinCEN

  美国金融犯罪执法局(Financial Crimes Enforcement Network, FinCEN)成立于 1990年,在2001年9.11事件后,因《美国爱国者法案》的要求被纳入美国财政部,成为其下属机构。FinCEN的权利来自美国《银行保密法》(Bank Secrecy Act, BSA),该法明确规定了如果虚拟货币业务涉及虚拟货币的产生(获取)、转移、交易等行为,则应当受到BSA的规制。FinCEN主要负责BSA的监督和管理工作,从事反洗钱(Anti-Money Laundering, AML)、打击恐怖主义融资(Combating the Financing of Terrorism, CFT)和KYC等方面具体工作,一方面,负责防范和惩罚国内外洗钱活动、打击恐怖主义融资和其他金融犯罪,另一方面负责收集和分析金融交易信息,通过研究金融机构的强制性披露信息,追踪可疑人员和活动。FinCEN可以对违反AML等合规要求的公司处以民事罚款并协助、为DOJ的刑事调查提供证据支持。

  FinCEN将虚拟货币认定为货币[16]。2013年3月,FinCEN发布Application of FinCEN's Regulations to Persons Administering, Exchanging, or Using Virtual Currencies,确定加密货币交易服务提供商为货币服务企业(Money Service Business,MSB),在此框架下,加密货币交易平台须获得FinCEN许可,实施全面的反洗钱风险评估和报告机制。2019年5月9日发布的“Application of FinCEN’s Regulations to Certain Business Models Involving Convertible Virtual Currencies”[17],明确了向美国人提供服务的虚拟货币“管理方”(如虚拟货币发行方,ICO相关项目方)和“兑换方”(如CEX、DEX这些虚拟货币交易所),如满足“资金传输者”(Money Transmitter)的定义,则属于BSA下的货币服务企业(Money Service Business,MSB)。所以,所有从事虚拟货币交易业务的主体都需要遵守BSA以及相关金融监管的规定并履行合规义务。FinCEN的合规义务包括要根据BSA向FinCEN进行登记、报告、接受FinCEN的监管、建立相应的反洗钱合规体系、收集客户信息并报告可疑的金融活动等一系列要求。

  MSB支付牌照与AML

  根据BSA规定,任何从事MSB业务的主体需要向FinCEN进行注册登记,但仅是因代理关系提供服务的主体除外,申报主体应当提供明确的代理人名单。从事以下业务的被认定为MSB货币服务业务:Money Orders(支付账单)、Traveler's Checks(旅行支票)、Money Transmission(货币传输)、Check Cashing(支票兑现)、Currency Exchange(货币兑换)和Prepaid Access(预付访问)。从事MSB业务的企业,其所有人和控制人(Owner or Controlling Person)是MSB牌照的申报义务人。进行MSB注册登记后,企业还需要满足日常信息报送与合规要求,包括但不限于:制定有效的AML合规计划;指定合规负责人,根据BSA的合规要求制定企业政策和内部管理程序,并持续监督和维护合规计划的运行;报告现金交易(业务中的交易主体在一天内进行现金收入或支出的货币交易,总额累计超过10,000美元时,企业应当向FinCEN报告,提交FinCEN Form 112);报告可疑交易活动(当企业了解、怀疑或有理由怀疑从事MSB所涉交易存在问题,且涉及金额超过2,000美元时,应当将所涉及可疑交易活动向FinCEN报告,提交 FinCEN Form 111);定期申报。企业应每两年进行更新注册,如果根据州法发生所有权或控制权变化的,超过10%的表决权或股权利益的转让的,或代理人数量增加超过50%的,也需要更新注册。

  2015年,FinCEN对Ripple Labs Inc.进行了70万美元的监管处罚,原因是Ripple Labs Inc. 及其子公司XRP II, LLC 故意违反BSA的规定,在未向FinCEN申请MSB牌照的情况下从事其虚拟货币XRP的销售及兑换,并且未能建立相应的反洗钱合规体系,未能收集客户信息并报告可疑的金融活动。[18]

  2020年10月19日,FinCEN对Larry Dean Harmon,即Helix和Coin Ninja可兑换虚拟货币混币器的开发者、管理者及主要操作者处以6000万美元的民事罚款。Coin Ninja违反了BSA和相关的反洗钱法规。Harmon将Helix和Coin Ninja用作混币器,以协助客户匿名进行比特币交易。FinCEN指控Harmon故意未能:(1)注册为货币服务业务(MSB),(2)实施和维护有效的反洗钱计划,以及(3)提交可疑活动报告。FinCEN指控Harmon先生利用Helix和Helix Light进行类似于混合器的交易,包括与Grams暗网网站有关的交易。Helix向客户收取费用,以将比特币发送到与客户的Grams帐户关联的指定钱包地址,客户会将比特币发送给Helix,后者随后会将比特币传输到在许多不同的加密货币交易所持有的Helix拥有的帐户,然后,Helix将把Helix拥有并保存在另一个比特币地址的比特币传输给客户,从而从而打破公共分类账上交易历史记录的链接,交易无法再追溯到客户。

  2023年,币安因违反BSA、AML义务和多项制裁计划被OFAC和FinCEN等监管机构起诉,支付天价罚款后和解。详见《美国如何“围剿”币安?》。

  2024年4月25日, FBI发布了一则关于加密钱包的警告公告(Alert on Cryptocurrency Money Services Businesse)[19]。公告提醒美国人不要使用未按美国联邦法律注册为货币服务业务(MSB)的加密货币传输服务。FBI还提供了FinCEN的官方工具,让用户可以查询一家公司是否注册为MSB。

  05、IRS

  美国国家税务局(Internal Revenue Service),隶属于美国财政部。2014年3月,IRS出于税收目的,将虚拟资产定义为“财产(Property)”[20],与CFTC、SEC和FinCEN的定义都不相同。IRS设置了针对虚拟资产相关交易的征税指导,适用于财产交易的一般税收原则也适用于使用虚拟资产的交易。在IRS于2014年发布的虚拟资产总括性文件IRS Notice 2014-21之后,IRS又于2019年发布了Revenue Ruling 2019-24文件[21],对虚拟资产相关交易的税收问题进行了进一步的细化。2022 年 10 月,IRS 发布了关于非同质化代币(NFTs)的新指南(Revenue Ruling 2022-25),明确了这些代币的税务处理方式。预计该提案将于 2023 年 12 月 31 日之后开始的纳税年度生效,但目前仍然需要通过审批程序。

  2024年1月1日开始,新的税务报告法已在美国生效,所有在贸易或业务过程中收到10000美元或以上加密货币的美国人都必须在15天内向IRS提交报告。[22]2024年1月22日,IRS提醒纳税人,在提交2023年联邦所得税表时,必须再次回答数字资产问题并报告所有数字资产相关收入,数字资产包括可兑换的虚拟货币和加密货币、稳定币和不可兑换代币(NFTs)。[23]

  尽管IRS早在2014年就发布了关于加密货币税收的指导,但随着市场的不断演进,现有的税收规则已难以满足监管需求。在此背景下,IRS于2024年4月18日发布第一个专用于数字资产交易的税务报表草案1099-DA,1099-DA表格将适用于2025年的纳税申报制度。[24]这一表格旨在为加密货币交易提供一个更加明确和标准化的报告框架,要求经纪商报告其客户的数字资产交易信息,包括代币代码和钱包地址等详细信息。这将有助于计算投资者在交易数字资产时产生的应税收益或损失。此外,该表格还将提供关于交易的详细信息,如交易日期、数量、成本基础和销售价格等,从而使得税务机构能够更准确地评估纳税人的税务责任。

  IRS-CI(国税局刑事调查局)

  IRS-CI是美国国税局的刑事调查部门,多年来调查税务和金融犯罪,在数字领域的金融犯罪也是他们的管辖范围。CI特工领导了对币安及CZ的刑事调查,为刑事指控和民事处罚提供了依据。调查中收集到的证据证明,该公司及其创始人没有制定有效的反洗钱计划,该公司没有按照联邦法律的要求注册为汇款人,而且该公司故意违反了IEEPA相关的制裁措施。2023年8 月 24 日,据美国财政部新闻稿,司法部对 Roman Semenov 和 Tornado Cash 的第二位联合创始人 Roman Storm 提起了诉讼,后者被联邦调查局和国税局逮捕,指控其串谋洗钱、串谋经营未经许可的资金传输业务以及串谋违反制裁规定。[25]本案中,CI特工利用他们的金融专业知识来跟踪加密货币交易的流程,并瓦解试图隐瞒其资金犯罪来源的主要洗钱组织,这一诉讼是IRS-CI与美国和国外执法伙伴合作的成果。

  加密货币税收制度

  根据IRS的定义,加密货币都被归类为财产而不是货币,并遵守财产交易的一般税收原则。这意味着大多数加密货币交易都需要缴纳资本利得税(capital gains tax)。IRS将加密货币广泛定义为“记录在加密安全分布式账本或任何类似技术上的价值的数字表示形式”。根据这个定义,加密货币包括但不限于可兑换虚拟货币、加密货币、稳定币和不可替代代币(NFT)。

  根据现行法规,以下加密货币交易被视为所得税事件并须遵守所得税规则:通过空投接收加密货币; 来自 DeFi 借贷的加密货币收入;来自区块奖励和交易费用的加密货币挖矿收入;从流动资金池和计息账户接收加密货币;接收加密货币作为工资、补偿等。如果投资者通过空投或硬分叉等方式获取新的加密货币,一般需要将获取时的公平市场价值纳入其成本基础,并缴纳相应的所得税。

  需缴纳资本利得税的加密货币交易包括:将加密货币转换为法定货币;赠送加密货币;使用加密货币购买商品和服务;将一种加密货币兑换成另一种加密货币。在从事需缴纳资本利得税的加密货币交易时,投资者需要通过售价减去成本基础来计算资本利得或损失,并缴纳相应的资本利得税。

  对于铸造代币(minting tokens),IRS 尚未明确阐明铸造代币(包括公开铸造 NFT 或铸造生息资产)是否会触发应税事件,可能需要未来的法规或裁决来明确。一种可能的观点是,铸造代币类似于加密货币挖矿,因为它们都涉及到使用计算资源来创建新的数字资产,则铸造代币可能会按照所得税规则进行征税。

  针对 DeFi 而言,虽然目前还没有关于 DeFi 交易的任何明确的 IRS 指导,但由于加密货币质押(Staking)在美国被视为收入征收所得税,因此从税收的角度来看,通过 DeFi 平台赚取的收益很可能也被视为收入,从而适用所得税规则。

  IRS建议加密货币投资者应尽可能具体识别他们处置的资产。这意味着,如果投资者能够具体识别他们正在处置的资产,他们可以使用特定识别(Spec ID)方法中的成本基础方法,例如 HIFO、LIFO 和 FIFO。一旦选择了成本基础方法,在计算损益时必须始终如一地应用它。

  报告义务

  根据新的税务报告法,从事贸易或商业的美国加密货币用户,应向IRS报告任何1万美元及以上的加密货币交易,这就引起了新规范何时适用的问题。例如,有人提出将加密货币作为“爱好”的人不受新规则限制。他们认为美国大多数临时加密货币投资者没有出于税收目的进行“交易或业务”。对于投资者来说,要成为交易者或企业,他们必须向美国国税局进行名为sec 475的税务选择。目前这只适用于高频股票交易者。因此,根据现行税收规定,加密货币投资者(即使他们想进行交易或开展业务)从技术上讲无法进行“交易或业务”。

  经纪商(包括数字资产交易平台、数字资产支付处理商和某些数字资产托管钱包提供商)将需要向投资者出具1099-DA表格[26],以便在2025年1月1日或之后进行数字资产的销售或交换。此表格将报告总收益,并在某些情况下报告收益、损失和成本基础信息。

  Coinbase和PayPal等支付平台向接受加密货币商品或服务付款的个人发放1099-K表格。1099-K表格报告了纳税年度内收到的加密货币付款总金额。然后,纳税人应在1040表格上报告这些收入。

  06、Fed

  美联储(Fed)在监管加密货币方面,一直与银行监管机构密切合作以制定一致的方法。美联储监督副主席Michael S. Barr在演讲中[27]表示,几十年来,联邦银行监管机构已经阐明了对管理、监控和控制安全与稳健风险的监管期望。这些期望通常是基于原则的——这意味着它们可以应用于各种情景。鉴于人们对加密资产活动的兴趣日益浓厚,Fed努力提供清晰透明的指导。2022年 8 月,Fed发布了一份针对从事或寻求从事加密货币相关活动的银行的监管指导信,[28]提醒公司考虑从事与加密相关的活动时,首先要确保活动合法,并且有足够的控制措施来确保这些活动能够以安全和稳健的方式进行并遵守所有适用法律。信中还提醒银行需要就与加密资产相关的活动和监管事宜通知Fed。2023年1 月 3 日,委员会和其他银行监管机构(货币监理署、联邦存款保险公司)发布了另一份联合声明,建议银行关注一系列关键风险。[29]这些风险的范围包括,加密货币参与者的欺诈、诈骗风险,洗钱和恐怖主义融资,以及稳定币运行风险。[30]1月下旬,委员会发布了一项政策声明,表示无论受监管银行的存款保险状况如何,委员会都将对包括加密资产相关活动在内的活动采用相同的许可标准。[31]发行稳定币或美元代币的银行必须证明他们有适当的控制措施以安全和稳健的方式这样做。2 月 23 日,Fed通过与其他银行监管机构联合发布的另一份声明进一步明确了监管预期。[32]该声明强调,各监管机构需要了解与某些加密行业附属存款相关的流动性风险,希望银行评估和管理其资金来源的流动性风险。

  Barr还强调了稳定币存在的特殊风险。任何发行以美元计价货币的实体应接受Fed的审慎监管和监督。稳定币发行者宣称其负债可以按面值兑付,但实际支持资产的价值可能波动且不能立即变现,存在操作风险。当价值和流动性不匹配时,会出现挤兑风险。

  07、FASB

  财务会计准则委员会(FASB)发布了会计准则更新Accounting Standards Update(ASU),旨在改进某些加密资产的会计和披露。ASU 要求实体在每个报告期以公允价值计量加密资产,以提高透明度并降低加密资产会计实践的复杂性。这一变化也强化了在企业资产负债表上写上比特币的合理性。

  08、OCC

  OCC(货币监理署)隶属于美国财政部,是联邦银行最早的监管机构,负责管理国家银行和储蓄协会。其职责包括授予国民银行特许经营权、审查设立与合并的申请、执行相关法规,以及发出终止令、罚款、取消特许经营权等。RFIA授权了OCC可以依照国家银行法为发行稳定币的机构颁发特殊存管机构牌照,规定了特殊存管机构的资本要求、社区贡献计划、恢复和解决计划以及特殊控股公司监管等方面的具体细则。

  2021年11月8日,OCC发布了1179 号解释函[33],主要针对以下两点为加密货币的监管提供了指导:1.明确了国家银行和联邦储蓄协会可以参与特定加密货币相关活动的条件,例如为加密货币资产提供托管服务、持有充当加密货币资产的存款等 稳定币储备,以及参与区块链网络和相关技术;2. OCC 设立可从事加密货币相关活动的国家信托银行的权力。 解释函中概述了这些银行必须满足的监管框架和要求,以确保它们在金融体系内安全稳健地运营。该解释旨在明确受监管金融机构与加密货币相关的允许活动范围,强调适当风险管理和遵守现有法律法规的必要性。

  09、FTC

  FTC(联邦贸易委员会,Federal Trade Commission)成立于1914年,由主席与四名委员组成。作为一个独立机构,FTC不受美国总统的直接控制。FTC成立的初衷是为了执行反垄断法,但1938年之后保护消费者也成为其使命之一。如今,隐私保护和信息安全已经成为其重要的工作内容。在2010年《多德-弗兰克金融改革与消费者保护法案》(Dodd-Frank Wall Street Reform and Consumer Protection Act)设立消费者金融保护局(Consumer Financial Protection Bureau,以下简称CFPB)之前,FTC对《公平信用报告法》(Fair Credit Reporting Act,以下简称FCRA)有规则制定权。FCRA后被2003年的《公平和准确信贷交易法》(the Fair and Accurate Credit Transactions Act of 2003,FACTA)和《格雷姆-里奇-比利雷法案》(the Gramm-Leach-Bliley Act of 1999, GLBA)修订。GLBA要求FTC和其他监管金融机构的政府机构实施法规,以执行法案的金融隐私条款,FTC对任何金融机构或其他不受其他政府机构监管的金融机构都有管辖权。

  2023年7月,FTC 以未能维持流动资产或最低准备金等原因对CELSIUS NETWORK INC.等关联公司以及 Alex Mashinsky(Celsius 前 CEO)等Celsius 高管提起诉讼。[34]FTC称,“至少从 19 年到 2022 年 6 月,被告欺骗消费者将其加密货币资产转移到 Celsius 平台,并谎称其存款是安全的,并保证以‘无风险’的方式为消费者赚取利润,还保证保持足够的储备,供客户随时收回该货币,因为 Celsius 有‘数十亿美元的流动资金’,但事实上,被告挥霍了消费者的存款,包括进行无担保和无担保的贷款,也没有保持足够的流动性资金,Celsius 甚至于还声称其是银行业的一个安全替代机构”。FTC 还阐述了被告在商业活动中做出的虚假称述。

  因此,FTC 认为,被告的做法和行为违反FTC Act和GLBA,并构成虚构、欺诈、欺骗等行为。最终,FTC与 Celsius 达成了和解,永久禁止该平台处理消费者资产,并指控三名前高管通过虚假承诺存款安全且随时可用,来欺骗消费者将加密货币转移到该平台。

  注释:

  [1]SEC 针对加密货币的执法与诉讼案件汇总https://www.sec.gov/spotlight/cybersecurity-enforcement-actions

  [2]https://www.sec.gov/corpfin/framework-investment-contract-analysis-digital-assets

  [3]https://www.sec.gov/files/litigation/complaints/2019/comp-pr2019-212.pdf

  [4]https://www.nysd.uscourts.gov/sites/default/files/2023-07/SEC%20vs%20Ripple%207-13-23.pdf

  [5]https://www.sec.gov/files/litigation/complaints/2023/comp-pr2023-102.pdf

  [6]https://storage.courtlistener.com/recap/gov.uscourts.nysd.599908/gov.uscourts.nysd.599908.105.0.pdf

  [7]n Q1, the court ruled on our motion to dismiss, dismissing the SEC's claim regarding Coinbase wallet, which was a significant win for self-custodial wallets across the industry.https://investor.coinbase.com/events-and-presentations/events/event-details/2024/First-Quarter-2024-Earnings-Call/default.aspx

  [8]https://www.cftc.gov/PressRoom/PressReleases/8450-21

  [9]https://www.cftc.gov/PressRoom/PressReleases/8715-23 https://www.cftc.gov/media/8736/enfookidaoorder060923/download

  [10] https://www.coindesk.com/policy/2024/05/22/secs-gensler-says-house-bill-would-undermine-regulators-crypto-capital-markets-oversight/?_gl=1*1k1unij*_up*MQ..*_ga*MTIwODUwMDgwMi4xNzE2NDA0MjA2*_ga_VM3STRYVN8*MTcxNjQwNDIwNi4xLjAuMTcxNjQwNDIwNi4wLjAuMjA0MzM1MDI3NA..

  [11]https://ofac.treasury.gov/sanctions-programs-and-country-information

  [12]OFAC Enters Into $98,830 Settlement with BitGo, Inc. for Apparent Violations of Multiple Sanctions Programs Related to Digital Currency Transactions,https://ofac.treasury.gov/media/50266/download?inline

  [13] Publication of Updated Ransomware Advisory; Cyber-related Designation https://ofac.treasury.gov/recent-actions/20210921 Treasury Sanctions Russia-Based Hydra, World’s Largest Darknet Market, and Ransomware-Enabling Virtual Currency Exchange Garantex https://home.treasury.gov/news/press-releases/jy0701

  [14]US Treasury’s OFAC sanctions Russia-based crypto exchanges and fintech’s for facilitating sanctions evasion https://www.trmlabs.com/post/us-treasurys-ofac-sanctioned-russia-based-crypto-exchanges-and-fintechs-for-facilitating-sanctions-evasion

  [15]U.S. Treasury Sanctions Notorious Virtual Currency Mixer Tornado Cash,https://home.treasury.gov/news/press-releases/jy0916

  [16]https://www.federalregister.gov/documents/2021/01/15/2021-01016/requirements-for-certain-transactions-involving-convertible-virtual-currency-or-digital-assets

  [17]https://www.fincen.gov/resources/statutes-regulations/guidance/application-fincens-regulations-certain-business-models

  [18]https://www.fincen.gov/news/news-releases/fincen-fines-ripple-labs-inc-first-civil-enforcement-action-against-virtual

  [19]https://www.ic3.gov/Media/Y2024/PSA240425

  [20]https://www.irs.gov/businesses/small-businesses-self-employed/digital-assets

  [21]https://www.irs.gov/pub/irs-drop/rr-19-24.pdf

  [22]https://news.bitcoin.com/new-crypto-tax-law-takes-effect-in-us-transactions-of-10000-or-more-must-be-reported-to-irs-within-15-days/#google_vignette

  [23]https://www.irs.gov/newsroom/taxpayers-should-continue-to-report-all-cryptocurrency-digital-asset-income

  [24]https://www.irs.gov/pub/irs-dft/f1099da--dft.pdf

  [25]https://www.justice.gov/usao-sdny/file/1311391/dl?inline

  [26]1099-K表格主要用于报告电子支付渠道的收入情况,如在线购物平台、信用卡支付系统、第三方支付服务等。

  [27]Supporting Innovation with Guardrails: The Federal Reserve’s Approach to Supervision and Regulation of Banks’ Crypto-related Activities https://www.federalreserve.gov/newsevents/speech/files/barr20230309a.pdf

  [28]SR 22-6 / CA 22-6, “Engagement in Crypto-Asset-Related Activities by Federal Reserve-SupervisedBanking Organizations,”https://www.federalreserve.gov/supervisionreg/srletters/SR2206.htm.

  [29]Board of Governors of the Federal Reserve System, “Joint Statement on Crypto-Asset Risks to Banking Organizations,” news release, January 3, 2023,https://www.federalreserve.gov/newsevents/pressreleases/bcreg20230103a.htm.

  [30]重点强调的八个具体风险如下:(1)加密货币参与者之间的欺诈或诈骗风险;(2) 托管实践、赎回和所有权方面的法律不确定性;(3) 加密货币公司声称拥有存款保险;(4) 加密资产价值的波动性;(5) 稳定币的风险;(6) 相互关联的加密货币参与者的传染风险;(7) 可能不公平、欺骗或滥用,对散户和机构投资者、客户和交易对手造成重大损害的行为;(8)风险管理缺乏“成熟性和稳健性”。

  [31]Board of Governors of the Federal Reserve System, “Federal Reserve Board Issues Policy Statement to Promote a Level Playing Field for All Banks with a Federal Supervisor, Regardless of Deposit Insurance Status,” news release, January 27, 2023,https://www.federalreserve.gov/newsevents/pressreleases/bcreg20230127a.htm.

  [32]Board of Governors of the Federal Reserve System, “Agencies Issue Joint Statement on Liquidity Risks to Banking Organizations Resulting from Crypto-Asset Market Vulnerabilities,” news release, February 23, 2023, https://www.federalreserve.gov/newsevents/pressreleases/bcreg20230223a.htm.

  [33] Bank Activities: Chief Counsel’s Interpretation Clarifying Authority of a Bank to Engage in Certain Cryptocurrency Activities and Authority of the OCC to Charter a National Trust Bankhttps://www.occ.gov/newsissuances/bulletins/2021/bulletin-2021-57.html

  [34]https://www.ftc.gov/legal-library/browse/cases-proceedings/222-3137-celsius-network-inc-et-al-ftc-v