全球重点加密货币交易所安全领域评测
扫描二维码
随时随地手机看文章
安全、体验和合规是交易所的经营基石。
很自然,这三者也就成了交易所评级/评测的重要维度。
2018年11月,数链评级&链壳科技利用超百项指标出具了35份加密货币交易所评级报告,对安全领域进行了重点评测。
2019年5月,我们根据CoinGecko推出的“信任评分”对交易所重新排名,并给出了报告交易量和真实交易量之间的差别度,且在《比特币:崛起中的数字黄金,两年冲击黄金价值的20%》中分析了“IOU记账”作弊空间大的原因。然而,具体的交易体验应有用户去切身体会。
2019年6月,数字资产数据提供商CryptoCompare根据地理,法律和监管需求,投资,团队和公司声誉,市场数据等方面出具了一份113页的研究报告,对合规领域进行了重点评测。
本文旨在结合CyrptoCompare的报告,从法定注册名称、FinCEN/FSA/FCA注册许可、纽约州Bitlicense牌照、KYC / AML、保险免损和协会行业组织等六个方面对交易所进行合规基础设施方面的统计考察。
总样本共选取110家交易所,市场份额占比超过90%,具有很强的代表性。
法定注册名称(LegalName)
交易所的法定注册名称(Legal Name)公开可查是合规建设的第一步。
若名称公开可查,我们可以搜索相关的公司文件、国家/监管机构注册和许可证;同时,还可以辨别是哪个法律实体是投诉/法律纠纷的合法当事方,以及在存在此类问题时谁在法律上负责;最终,如果找不到交易所的合法经营名称,我们也很难评估交易所的质量、运营地以及谁管理公司等。
例如:Coinbase的法定注册主体是Coinbase,Inc.,它成立于2012年,总部位于加利福尼亚州,是一家线上金融服务公司,为全球客户提供数字货币的购买、出售和存储托管等业务。公司CEO/Co-Founder是BrianArmstrong,CFO是AlesiaJeanne Haas,COO是EmilieChoi。
例如:Bitfinex的法定注册主体是iFinexInc.,它成立于2012年,总部位于中国香港,是一家金融科技公司,实际运作Bitfinex交易所。公司CEO是Jean-Louisvan der Velde,CFO是GiancarloDevasini,CSO是PhilG.Potter,CTO是PaoloArdoino。
此外,根据OKEx官网,OKEx的法定注册主体是OKEXMALTA LTD(注册于马耳他)和AuxCayes FinTech Co. Ltd(注册于塞舌尔)。
OKCoin的法定注册主体是北京乐酷达网络科技有限公司,且是北京欧凯联创网络科技有限公司的全资子公司,徐明星是北京欧凯联创的实际控制人。
而Localbitcoin的法定注册主体是LocalBitcoinsOy,一家芬兰有限责任公司,公司位于芬兰的赫尔辛基。
BiboxTechnology Ltd.是一家根据爱沙尼亚相关法律在爱沙尼亚注册成立的公司,该公司运营BiBox交易所。
FinCEN/FSA/FCA等注册许可
持牌经营对于现在多如牛毛的交易所来说是一道天然的筛选屏障。
交易所能够获得相关国家官方许可,也体现出本身的政治实力、信用等,并为全球更多用户提供安全、便捷的数字资产交易服务。当然,这也意味着用户的投资将得到合法保护。
虽然在许多司法管辖区内交易所注册并非强制性,但注册后通常会受制于更严格的报告标准。不管交易所是在美国金融犯罪执法网络(FinancialCrimes Enforcement Network ,FinCEN)、日本金融厅(FinancialServices Agency, FSA)、英国金融行为监管局(FinancialConduct Authority,FCA)等注册或者持有相关许可牌照,交易所就必须确定公司的所有权角色和控制股份,制定正式的反洗钱(AML)政策,执行严格的KYC程序,并在其他方面提交任何可疑活动报告。
美国FinCEN的MSB许可:按FinCEN于2013 年3 月发出的指引,向美国居民提供服务的数字资产“管理方”(例如资产发行方)与“兑换方”(例如交易所)属于美国银行保密法案(BSA) 下的MSB(MoneyServices Business,货币服务商),需要在业务开始 180 天内完成FinCEN 注册,属于注册许可制。
从结果而言,注册成为MSB仅仅是完成了联邦法律层面的合规要求,属于交易所或者金融机构在美国合规开展金融交易的必要但非充分条件。就目前情况来看,在州政府层面,一方面尚未形成统一的经营许可标准,另一方面部分州的许可申请存在难度大、程序繁琐的情况、甚至有的州尚未对此作出任何规定。
目前,日本FSA共发放17张数字货币交易所牌照。
自2017年4月日本《资金结算法》正式实施以来,2017年全年,FSA分三批共发放16张牌照,分别是:MoneyPartners、Quoine、Bitflyer、BitBank、SBIVirtual Currencies、GMO Coin、Bittrade、Btcbox、Bitpoint、FiscoVirtual Currency、Zaif、TokyoBitcoin Exchange、Bit Arg Exchange Tokyo、FTTCorporation,XthetaCorporaTIon、Bitocean。
2018年因为Coincheck被盗,牌照停发一年。2019年1月,FSA正式向Coincheck发放牌照,这是日本第17家持牌交易所。部分交易所因无数据可查,并未包含在总样本中。
需要注意的是,作为公司更广泛的发展战略,加密货币交易已经开始扩展到其他司法管辖区,以便他们可以进入海外的其他市场。交易所在同类合作伙伴(或母子公司)名称下运营,但在不同的司法管辖区。例如,HuobiGlobal(HuobiKorea,HuobiJapan,HuobiUS)、OKCoin(OKEx)和bitFlyer(bitflyerUSA,bitFlyerEurope等)。
其中,2018年3月,火币美国HBUS注册成为美国MSB;2018年9月,火币日本HuobiJapan成为日本持牌合规交易所BitTrade的控股股东,BitTrade更名火币日本站。
2018年7月,OKCoin注册成为美国MSB。
2019年5月,Bibox在欧盟和英国推出法币交易平台BiboxEU。此前,Bibox收购了ChainCapital,后者是当地金融服务标准协会(VQF)的成员。
2019年6月,Binance宣布将与已注册成为美国MSB的BAMTrading Services公司合作推出Binance US。
纽约州BitLicense牌照
然而,注册成为MSB可以在美国进行币币交易,而从事法币交易需要申请各州的 MTL(Money Transmitter Licensing)或者信托牌照。纽约州金融服务部(NYDFS)发放的加密货币经营牌照BitLicense,共有19家企业获得。
包括Circle(运营Poloniex)(2015.09),Coinbase(2017.01),bitFlyer(2017.07),场外交易所GenesisGlobal Trading(2018.5),GeminiTrust(双子星交易所)和初创企业Paxos Trust(交易所itBit运营商)(2018.09.10),Robinhood(2019.01),Bitstamp(2019.04)。
此外,获得BitLicense牌照的还有比特币存储商Xapo(2018.06),支付服务商Square(2018.06)和BitPay(2018.07),ATM运营商Coinsource(2018.11),加密资产托管商NYDIG(2018.11),比特币ATM/收银台/信息亭网络运营商LibertyX(2019.01),ATM运营商CottonwoodVending LLC(2019.01),加密资产经纪商Tagomi(2019.03)等。
KYC / AML
目前,各国已把KYC(KnowYour Customer)和AML(AnTIMoney Laundering)规则作为加密货币监管框架的组成部分。KYC主要用于确保只有符合条件的人才可以使用某项服务,AML实施是为了防止通过非法活动和非法交易产生收入。然而,加密货币最初秉持的去中心化、匿名等的自由理念与上述规则有一定的相悖。所以,尽管总样本中有89家交易所履行了上述规则,仍有19%的交易所并并进行KYC/AML。
保险免损
仅有5家交易所提供保险免损服务。
一些交易所开始为交易所托管的某些基金提供保险,他们通过将资产存放在一家独立的受FDIC(FederalDeposit Insurance CorporaTIon,FDIC)保险的银行,间接为其客户的美元资产提供FDIC保险。
例如,Coinbase在线持有的所有数字货币都有保险。如果Coinbase遭受在线存储的损失,保险单将支付任何因此而损失的客户资金。Coinbase在线持有不到2%的客户数字货币,其余部分保存在离线存储中。且美国居民的CoinbaseUSD钱包将享受FDIC保险,最高可达25万美元。
例如,itBit交易所的美元账户受到FDIC保险,且所有法定和客户加密资产都受到强制性资本储备的保护和支持。
不过,韩联社曾报道,发生被盗事件的Bithumb曾有保险赔偿额度有60亿韩元,但是由于其没有加入财产损害赔偿,此次被盗将无法获得赔偿。而一家保险公司则表示,这不是Bithumb的问题,加密货币保险不在受保范围内,如果交易所因黑客行为被盗,则很难获得保险金。虚拟货币是否可以被视为财产的概念尚不清楚。
协会行业组织
协会行业组织在于制定行业内的行为准则,协助创新,或者为其他交易所提供自我监管和建议。例如,日本的虚拟货币兑换协会(Japan‘sVirtual Currency Exchange AssociaTIon,JVCEA),澳大利亚数字商业协会(AustralianDigital Commerce Association,ADCA)和数字货币集团(DigitalCurrency Group,DCG)。归属于协会行业组织的交易所共36家,占比32.72%。
行业建议
合规是通行证,也是大势所趋。
合规带来品牌效应,而品牌效应利于业务布局、生态演进。
交易所在逐步提升信批质量(交易数据、财务状况、上币退币标准等)的同时,应努力建设合规的基础设施。包括但不限于:与各层级、类型的监管机构和行业协会保持沟通接触,完善KYC/AML,申请注册许可牌照,并应在保险理赔、安全资产基金方面着手建设,以防极端紧急情况的出现。