陷阱1:KYC意味着在登陆时验证用户身份
这是困扰当今市场上大多数数字证券平台,交易所和其他虚拟资产服务提供商的最大误解。KYC不是一次性的事情,你有义务在为客户提供服务的整个时间内为其提供最新的,可审核的记录。
在许多司法管辖区,客户停止与你开展业务之后,你的记录保存义务可能会延续数年。为了建立强大且可扩展的业务,在整个客户生命周期中,对KYC更新、持续的AML筛选、交易监控和用户重新身份验证进行核算和设计非常重要。
陷阱2:对合规性要求的更改取决于你的所在地
大多数虚拟资产业务都受广泛的监管——数据隐私,个人信息保护,KYC,AML,证券和衍生品,支付和数字身份。一些法规,例如GDPR,适用于欧盟成员国和统一的司法管辖区。其他服务,例如支付服务,各州对货币服务和发送者的复杂的监管以及报告要求有着相当细微的差别。在新加坡,支付代币企业在具有合法经营的能力前不得不关闭企业或离开该国。
了解每个市场的监管义务是很重要的,即使你只服务于一个用户。例如,在爱沙尼亚或立陶宛持有牌照可能无法在德国,英国或加拿大提供相同的服务。尽管企业可以利用“通行证”(使用跨多个司法管辖区的单一金融服务牌照),但是了解其他监管差异(包括如何收集,处理,维护和报告数据)存在何处以及是否存在非常重要。
陷阱3:合规一次,我们就很高兴
从理论上讲,这在很小的市场中是可行的,但实际上,企业的活动很可能受其服务的每个市场中的多个监管机构的监管。每周都会推出新法规,这可能会影响你处理或维护用户个人信息,验证其法律身份,筛查风险,执行客户尽职调查或记录成功的合规操作的方式。
为了应对这些挑战,管理团队必须从多个角度审视自己的业务,例如AML,VASP或证券法,而这仅在金融监管范围之内。一个市场的新趋势可以迅速成为其他市场的标准。在一个市场中使用特定方法可能会在其他市场中被禁止。创新型企业通常可以通过密切关注不断变化的形势,找到利用监管以获取利益的新机会。