您是否正在考虑开展区块链业务?这并不奇怪——区块链行业正在呈指数级增长,为精明的企业家提供了无限的机会。如果您已准备好进行下一步,那么在开始之前需要注意以下七件事! 你有没有做过一些信息收集和综合研究? 不,我们不是指法律意义上的尽职调查,但您是否收集了有关利基市场的必要信息?在开始准备和启动区块链业务之前,您需要投入时间和精力。您需要搜索您的利基市场,进行市场评估和竞争对手分析。首先,您需要确保对您的产品有需求,并且您的报价比其他产品更好或与现有产品不同。 您还应该确定员工、公司费用、产品,当然还有营销的预算。在规划阶段,您不要着急,建议聘请专业顾问,以免错过任何事情。 您需要许可证来实施您的项目吗? 在许多国家,区块链不是一个受监管的行业。但这完全取决于特定方向的具体情况。例如,如果您要在支付或赌博领域启动区块链项目,您可能需要额外的许可证。监管机构在您所在的司法管辖区颁发这些许可证,并将规范您的活动。 如果是这样,哪个司法管辖区最好? 如果您需要许可证来启动区块链项目,请找到最佳司法管辖区。许多国家/地区为支付、赌博等提供不同类型的许可证,但它们都有优点和缺点。一些司法管辖区非常适合初创企业,而另一些司法管辖区则非常适合成熟公司。所有许可证的成本、处理时间、要求和持续义务各不相同。负责任地选择,以获得顺利创业的最佳机会。 需要考虑各种因素,包括税收、付款、结构和要求。有很多选择 - 联系 PFSER,我们将帮助您做出决定。 您需要什么样的保险? 在启动区块链项目时,您需要考虑保险。您可能需要为办公室和设备、员工和专业责任投保。根据当地法律,某些类型的保险甚至是强制性的,因此请确保您清楚自己的义务。如果您无法获得正确类型的保险,可能会导致法律、财务和监管问题! 你有什么永久的义务? 在为公司工作期间,您可能需要定期提交报告和申请。此外,还有必要监测当年的纳税情况和财政义务的履行情况。除了公司问题外,还应考虑扩张,包括产品开发、人员和实际位置等领域。所有这些问题都需要持续的管理,未来还需要进一步扩展。 合规性如何? 正如我们已经说过的,在开展区块链业务时,您需要考虑合规性。这究竟意味着什么将取决于您工作的部门。例如,区块链应用的合规措施可能会受到限制。但是,如果您正在使用区块链支付,您应该期待更多的监管要求。更复杂的是,要求会定期更改,以应对不断变化的威胁。 您将与谁合作? 这也许是最重要的问题之一!在与初创公司的整个合作过程中,您将需要专业帮助。您需要有人处理所有文书工作,与监管机构联络,并成为有价值信息的来源。我们 可能不会为您创建区块链项目,但我们可以处理几乎所有的幕后流程。要了解有关开展区块链业务的更多信息,为什么不安排咨询呢?
爱沙尼亚加密货币活动的许可证 – AML/CTF 法的修正案将如何影响许可证市场?
在 2017 年,爱沙尼亚就出现了加密货币活动的许可证,规范这项活动的法律已经更改了 5 次以上。现在,新的变化即将到来。该法律的补充和修订尚未翻译成俄语,但我们的专家已经与您分享更新。 9月21日,爱沙尼亚财政部提交了关于PA/CFT的法律修正案草案,或爱沙尼亚语Rahapesu ja terrorismi rahastamise tõkestamise seadus。就在圣诞节假期之前,该法律被送交议会批准。在本文中,我们将讨论司法部在12月21日做出的最新修订,并详细分析主要变化。 加密货币许可证 – 谁会受到这些变化的影响? 法律的变化主要影响在爱沙尼亚拥有加密许可证的公司,主要是交易所、钱包和交易所。此外,在新版本中,去中心化平台受到监管。 加密货币活动许可证 - 发生了什么变化? 爱沙尼亚共和国的速度再次给人留下了深刻的印象,并且是首批通过FATF根据虚拟资产和虚拟资产服务提供商的风险评估更新指南使其立法恢复正常的国家之一。 修正案引入了FATF转账控制规则,该规则收紧了对许可证接收者的要求,并将《反洗钱法》的效力扩大到新的虚拟货币服务。在这里,我们汇总了爱沙尼亚法律的主要变化。 术语“虚拟货币服务” 之前:虚拟货币交易所和钱包属于这个定义。之后:该术语现在包括: 提供虚拟货币转账服务的服务; 与发行虚拟货币有关的服务; 买卖双方之间的任何中介机构以及帮助买卖双方会面的服务; 去中心化平台,如P2P或DeFi平台。在法人实体未注册的情况下,创建和开发平台的人或对平台拥有额外权利或控制权的人将被视为提供商。 将任何交易委托给第三方的服务(在这种情况下,所有业务合作伙伴都将被视为提供商); 要确定企业是否被视为供应商,公司必须遵循 FATF 的建议。 根据这种方法,公司应该分析他们提供的服务,而不仅仅是他们用来描述自己的术语。例如,他们必须考虑为提供服务而进行哪些交易,谁参与其中,以及货币所有者的权利如何因交易而变化。 新的关税、费用和资本要求 之前:许可证的国家费用为 3300 欧元,股本要求为 12,000 欧元。之后:拟议的规则意味着更高的政府费用,以及服务提供商的额外费用: 活动许可证申请人的国家费用将增加到 10,000 欧元; 钱包服务和交易所交易的最低股本为 125,000 欧元; 转让交易的最低股本为 350,000 欧元; 将引入一项新的费用,该费用将支付给金融情报室,费用为资本金额的 1%。 还将引入一项新费用,该费用将以 FIU...
马耳他赌博许可证 – MGA 更改要求
以前,在申请时,马耳他赌博许可证需要增加关键员工。马耳他博彩管理局 (MGA) 修订了《赌博许可和合规法》,进一步简化了该国在线赌博运营商的要求。这些修正案是对 2018 年做出的广泛更改的补充,这些更改简化了申请赌博许可证的过程。今年的一些变化主要涉及运营商必须任命具有一定经验和声誉的专家担任的关键职位。最近的修正案减少了分配的个人数量,以简化操作员的流程和管理。 B2C马耳他赌博许可证 B2C 持牌运营商必须任命个人担任以下职位: 首席执行官(CEO); 首席执行官 (COO) 博彩运营(包括主要博彩运营、关键财务、关键风险和反欺诈)的主要专家; 关键合规官(包括合规、负责任的博彩、玩家支持、营销); 主要律师; 关键数据保护官; 主要反洗钱和反恐融资专家; 主要IT专家(包括信息安全); 内部审计专家。 如您所见,以前任命了几个人的许多职位现在合并为一个。 B2B马耳他赌博许可证 拥有 B2B 许可证的人必须提名人员担任以下职位: 首席执行官(CEO); 首席执行官 (COO) 博彩运营(包括主要博彩运营、关键财务、关键风险和反欺诈)的主要专家; 合规专家; 主要律师; 关键数据保护官; 关键技术专家(包括信息安全); 内部审计专家。 此外,在第一阶段,新申请人必须仅通知马耳他博彩管理局谁将履行首席执行官、合规官和防止洗钱官的职能。 在获得许可证后的六个月内,被许可人必须通知谁担任其他职位。持牌人必须在发生与这些头寸有关的任何变化后三天内通知马耳他博彩管理局。他们还必须找到替代者,并在前任专家被解雇后 15 天内通知当局。 资格 马耳他博彩管理局还更改了关键人物的一些资格标准。这些要求涉及专业资格和能力,以及诚实和良好的品格。 他们不仅要具备该职位所需的适当资格,还要不断专业发展。MGA 设定了每个关键专业人员每年必须完成的一定数量的进修时间。提高技能的方法示例: 培训计划、课程、研讨会和培训; 演讲,包括针对特定领域的演讲; 为与关键职能相关的职位进行教学、讲课或培训和教育; 发表文章; 专业考试。 马耳他赌博许可证和博彩管理局的新要求 这些是担任特定职位的新要求和义务: 首席执行官 (CEO) – 三年管理经验和相关学士学位或五年类似职位经验,每年 5...
终极赌场合规指南:反洗钱、负责任赌博和数据保护
赌博经营者必须遵守旨在打击洗钱和恐怖主义融资的法律和法规。遵守这些要求对于在线赌场来说尤为重要,因为在线赌场的活动会带来额外的风险。 反洗钱合规计划 在线赌场必须制定自己的合规计划,其中包含在检测、分析和报告与洗钱和欺诈企图相关的违规行为时的行动算法。没有普遍的合规制度,因此每个在线赌场都必须根据其业务的具体情况独立开发。 检查玩家的诚信 在允许用户赌博之前,在线赌场必须通过评估他们在洗钱和恐怖主义融资方面构成的危险程度来检查他们的可信度。每个国家/地区的此类验证形式都不同。一些监管机构,例如英国,要求对在线玩家进行生物识别验证,而在德国,有时需要视频识别。通常,有两个级别的完整性检查。 1. 客户诚信检查 (CDD)涉及收集基本客户信息(姓名、地址和出生日期)并根据可信来源进行验证。在线赌场还必须根据 PZP 名单(包括在制裁和黑名单中的人员)以及媒体上的负面信息来检查用户(或“玩家”)。 2. 深入诚信测试 (EDD)一种更复杂的检查,如果玩家很有可能与洗钱有关,则进行检查。然而,鉴于该领域洗钱的高风险,在线赌场几乎总是需要进行深入的尽职调查。深入检查包括检查有关资金来源的文件,包括借记卡/信用卡、银行对账单、储蓄账户、最近的工资等。 如何减少错误数量? 培训员工如果公司的员工不清楚洗钱的迹象,即使是自动识别工具也无济于事。因此,在线赌场必须确保合规官接受必要的培训,包括年度进修课程。员工还应该了解一般要求(例如收入来源文件)以及赌场可接受的风险水平。 为防止非法活动,经营者必须报告已知和可疑的洗钱和恐怖主义融资案件。此外,经营者应注意,报告这些活动没有最低金额。 在英国,持牌赌场采取必要措施,防止客户在赌场平台上有组织地相互发放贷款。同样,如果贷款的发放是在商业基础上进行的和/或涉及洗钱,在线赌场应准备向赌博委员会报告此类案件。 最近,英国博彩委员会进一步收紧了客户注册和验证程序。如果没有成功的验证,赌场不仅不能接受用户的钱,而且还不能为他们提供免费游戏、免费投注或奖金。 防止未成年人赌博 在合理限度内赌博是纯粹的乐趣;否则,它们会变得危险。为了不让用户在玩游戏时处于危险之中,监管机构要求在线赌场对赌博采取负责任的态度。这些要求涵盖了一系列问题,从防止未成年用户赌博到道德营销。 GambleAware和布里斯托尔大学2019年的一项研究发现,英国50%的17岁青少年经常赌博。为了防止此类玩家的增长并保护公司免受监管罚款,在线赌场必须确保其用户达到法定年龄。因此,在线赌场应要求新玩家在用户验证阶段提供官方身份证明。参与赌博的法定年龄因国家/地区而异;在英国,是 18 年;在美国和爱沙尼亚的大多数州 – 21 年。 识别玩家问题行为的机制 负责任赌博的一个重要方面是能够在破坏性行为对玩家造成严重伤害之前阻止它。因此,在线赌场应密切关注警告信号。这涉及引入三种机制来识别赌博成瘾。 1. 识别自我排除的个人在注册新玩家时,在线赌场应检查他们的名字是否在自我排除名单上。如果这些人被识别出来,赌场必须禁止他们注册。自我排除列表可能由特定的赌场编制,也可以由更广泛的国家自我排除计划的一部分编制,例如英国的 GAMSTOP。 2. 持续监测赌博成瘾的迹象 识别赌博成瘾的迹象是一个持续的过程,在客户的整个生命周期中都不会停止。成瘾的迹象可能是多种情况,包括不断的玩家损失、高赌注或频繁变化的赌博模式。如果检测到成瘾迹象,在线赌场应限制受影响的玩家访问他们的服务,理想情况下,将他们转介给提供适当帮助的组织。 3. 资金来源的验证 在检查资金/财富来源是否符合反洗钱立法的要求时,赌场必须分析玩家的行为是否表明赌博成瘾。例如,如果玩家每月花费 3000 欧元而收入仅为 2000 欧元,赌场应该保持警惕。 预防成瘾及其发展的特别措施 赌场应该有特殊的计划,让玩家保护自己免受成瘾的影响: 访问限制。允许用户将他们的赌博活动限制在他们认为可以接受的小时数内; 活动警报。通知玩时间过长的用户。“太长”的概念由玩家自己决定。在一些国家,例如瑞典,此类警告对所有玩家都是强制性的; 存款限额。玩家对存款金额设置一定的限额,这使他们能够遵守设定的预算并避免超支; 超时。用户可以在规定的时间内暂时暂停其帐户; 参加国家自我排除计划。用户在国家自我排除名单上输入他们的名字,以阻止他们访问他们所在国家的任何赌博网站。在线赌场应该为有问题的赌徒提供此选项。例如,在英国,所有在线赌场都必须参与 GAMSTOP; 永远的自我排斥。玩家可以通过要求切断所有联系并拒绝接收赌场的报价来永久阻止自己进入在线赌场,而无法恢复。...
可疑活动的迹象:加密企业如何检测洗钱活动
2018年,日本加密货币交易所Coincheck因历史上最大的加密货币盗窃案而损失了5亿美元。随后是洗钱的企图,因为攻击者需要隐藏犯罪收益的来源并使其成为合法获得的资金。2021 年,即 Coincheck 盗窃案发生三年后,有 30 人在试图通过暗网上的非法交易服务兑换 1 亿美元后被起诉。然而,暗网并不是犯罪分子洗钱的唯一场所。事实上,犯罪分子经常使用合法的加密服务和加密业务,尤其是在洗钱之旅结束时。 那么,您如何确保犯罪分子不会利用您的平台进行洗钱呢?如果洗钱没有被发现会怎样?让我们一头扎进这个话题。 为什么加密企业需要遵守反洗钱规则 2018 年,第 5 条反洗钱指令将欧洲加密企业带入法律领域,要求公司遵守与金融机构相同的反洗钱规则。 同年,反洗钱和打击恐怖主义融资 (FATF) 小组补充了建议 15,将加密业务纳入其中。这种情况迫使FATF的欧洲和非欧洲成员都要求加密企业遵守反洗钱标准。 因此,加密企业现在可能因不遵守反洗钱要求(例如客户尽职调查、交易监控、可疑活动报告等)而面临制裁,包括罚款和监禁。 犯罪分子如何使用加密平台洗钱 犯罪分子使用多种方法来隐藏非法所得资金的来源。以下是加密货币行业中最常见的 5 大洗钱计划。 1. 服务混合犯罪者使用服务混合,它允许用户分解虚拟资产,在钱包链中滑动它们,然后重新组合它们以创造合法性的外观。 2. 不受监管的交易所犯罪分子经常将一些加密货币兑换成其他加密货币,以混淆他们的踪迹。他们使用反洗钱法规宽松的加密平台,例如个人对个人的交易所,将“肮脏”的加密货币转换为“干净”的加密货币,而不会引起人们的注意。2018 年在 Coincheck 上窃取时使用的正是这种方案。 3. 赌博平台洗钱者可以在接受加密货币的赌博网站上进行低收益投注;他们不会赢得太多,但他们最终会得到合法的钱。 4. 资金走私 犯罪分子经常使用快递员(具有干净交易历史的个人)来转移或兑现非法加密货币。资金走私是加密货币领域中一种非常常用的技术。欧洲刑警组织表示,高达90%的走私交易涉及网络犯罪。 5. 预付卡预付加密货币卡也为洗钱提供了机会,因为它们允许犯罪分子将“肮脏”的虚拟资产转换为法定货币。 然而,即使犯罪分子利用这些洗钱计划来隐藏非法获得的资金来源,他们的活动仍然可以使用区块链分析进行追踪。金融情报机构可以确定哪个加密平台已成为洗钱的中介,并对其提起法律诉讼,即使该平台是无意中这样做的。因此,公司需要确保他们能够准确检测洗钱和其他金融犯罪。让我们谈谈如何做到这一点。 加密业务如何解决洗钱问题 为确保加密业务不是洗钱的地方,它必须有三个强制性程序: 了解您的客户。加密企业有义务在注册阶段找出其客户的身份。此程序包括收集姓名、地址、文件编号、居住地/公民身份和出生日期。为了更好地评估客户可能带来的洗钱风险,企业还需要分析钱包地址和交易哈希值。 传输控制规则。根据 FATF 的第 16 条建议,即“转移控制规则”,加密企业有义务收集和传输有关交易参与者的数据。 事务监控。加密业务承诺实施一个监控传出/传入交易的系统,该系统将识别洗钱的具体迹象。 需要跟踪的报警信号 洗钱的迹象是什么,公司应该做些什么来识别它们?在我们深入探讨洗钱迹象之前,请注意,单个信号的存在可能不足以怀疑犯罪活动。在这种情况下,公司应继续监控用户活动,并对 EDD...
国际和欧洲公司如何对独联体客户进行KYC验证?
立国家联合体(独联体)是世界上最大的地区之一,提供了许多商机。但是,在注册用户时不考虑当地具体情况的公司可能会面临监管机构的制裁。公司可能会被罚款数十万美元或被禁止开展业务。本文包含来自 CIS 的客户验证 (KYC) 的最佳建议和实用技巧,这将帮助您避免制裁并保护自己免受欺诈计划的侵害。 独联体是一个政府间组织,负责监督十个后苏联加盟共和国之间的经济和政治合作:亚美尼亚、阿塞拜疆、白俄罗斯、哈萨克斯坦、吉尔吉斯斯坦、摩尔多瓦、俄罗斯、塔吉克斯坦、土库曼斯坦和乌兹别克斯坦。在本文中,我们还将涉及前独联体成员国格鲁吉亚和乌克兰。 这篇文章是写给谁的? 注册独联体国家客户的公司应牢记参与国打击洗钱和保护个人数据的义务。 所需的合规程度取决于企业是否在独联体注册。如果一家公司在其中一个参与国设立法人实体,则必须完全遵守当地法律。但是,如果一家公司与独联体的客户合作,但未在该地区的任何国家注册,则它必须仅遵守个人数据保护的要求。 为什么在进行 KYC 时考虑 CIS 法律很重要 从不同司法管辖区注册客户和进行 KYC 的单一系统的想法可能对国际公司具有吸引力。但是,无视独联体国家监管要求的公司可能会承担行政和刑事责任。 例如,在乌兹别克斯坦,包括KYC在内的非法数据处理导致禁止创业活动。在白俄罗斯,法律规定以三年监禁的形式进行处罚。而在俄罗斯,由于违反数据处理要求,当局可以放慢甚至封锁公司的网站。如果发生特别严重的违规行为,俄罗斯法律规定最高可处以18百万卢布(超过24万美元)的罚款。 KYC以及如何注册用户 根据独联体国家关于打击洗钱的法律,公司必须识别和核实其客户。所有参与国家/地区都允许远程验证和用户实际在场,并且没有任何独特要求,例如通过自拍或视频进行验证。这意味着公司可以很容易地将独联体国家的客户注册系统与其他司法管辖区的要求相结合。为了降低验证阶段的风险,公司应注意该地区国家固有的五个特征。 1. 欺诈风险高 在独联体国家,由于该地区的欺诈率很高,因此必须进行客户验证。2020 年,仅在俄罗斯,犯罪分子就通过在线欺诈计划窃取了 20 亿美元。即使是最大的金融平台也会成为骗子的受害者。例如,2020 年,一位著名的摩尔多瓦政治家被指控从摩尔多瓦三大银行挪用 10 亿美元。 在其他常见的欺诈计划中,值得注意的是隐藏国外资金,以及使用允许未经授权转账的支付系统。 2. 困难的政治局势根据制裁名单检查独联体参与者应该是公司的首要任务,因为有大量受制裁的寡头和政客试图在国外洗钱。正如美国财政部金融犯罪办公室 2020 年泄露的文件所显示的那样,后苏联国家的富有官员通过最大的国际银行洗钱数十亿美元。其中包括乌克兰前总统的顾问,他于2014年被列入欧盟制裁名单,但直到2015年才继续通过美国银行洗钱。 3. 反洗钱提供商的覆盖范围有限 尽管该地区的数据库覆盖面很广——在白俄罗斯和俄罗斯,这一数字达到 99%——但许多国际反洗钱提供商无法访问本地数据库。因此,公司必须确保其客户尽职调查和反洗钱服务提供商拥有必要的访问权限。 4. 保护个人数据的具体义务 公司必须将哈萨克斯坦、俄罗斯和乌兹别克斯坦用户的个人信息存储在这些国家的服务器上。例如,一家注册乌兹别克斯坦客户的英国公司无法将这些用户的数据存储在英国——只能存储在乌兹别克斯坦。 5. 非拉丁文字在大多数独联体国家,使用非拉丁文字,包括西里尔字母(白俄罗斯、俄罗斯、乌克兰等)、格鲁吉亚和亚美尼亚文字。因此,公司必须求助于使用 OCR(光学字符识别)技术进行用户验证,该技术允许您处理用非拉丁字符编写的文档并将其转换为文本。 现在,让我们仔细看看独联体中使用的身份证类型以及如何验证它们。 KYC — 如何验证文件 在注册独联体用户时,公司必须准备好使用特定类型的身份证。例如,在俄罗斯和乌克兰,既有国内护照,也有外国护照——这是苏联时期制定的制度。其他具体文件包括乌克兰海员身份证和白俄罗斯、吉尔吉斯斯坦和其他参与国的军队身份证。 为了实现高转化率,公司必须能够处理以下类型的文档:...