但在它们真正为零售做好准备之前,它们需要与所有金融产品都要对抗的大恶魔作战,合规。在一个日益链上的世界里,合规可能是什么样子?
代码即合规银行运行四种合规:了解客户(KYC 和尽职调查)、筛查交易对手(制裁和 PEP 检查)、监控资金(带有警报和调查的交易监控)以及向监管机构报告(SARs/CTRs,审计)。这是庞大、昂贵且持续不断的。2023 年全球支出超过 2740 亿美元,而且负担几乎每年都在增加。
文书工作的规模暴露了风险模式。FinCEN 去年统计了大约 470 万份可疑活动报告和 2050 万份货币交易报告,这些都是事后提交的关于风险的表格。这项工作批量繁重:收集 PDF 和日志,汇编叙述,提交报告,等待。
对于链上交易,合规不再是一堆人工产物,而开始像一个实时系统一样运行。FATF 的「旅行规则」要求发起人 / 受益人信息随转账一起传送;加密货币提供商必须获取、持有和传输这些数据(传统上高于美元 / 欧元 1000 的「偶尔交易」门槛)。欧盟走得更远,将该规则适用于所有加密货币交易。在链上,该有效载荷可以作为加密数据块随转账一起传送,供监管机构使用但对公众不可见。Chainlink 和 TRM 发布制裁列表和欺诈预言机;转账在过程中查询列表,如果地址被标记则回转。
一旦像 Polygon ID 或 World ID 这样的零知识钱包可以携带一个加密徽章来证明,比如说,「我年满 18 岁且不在任何制裁名单上」,隐私也得到了保护。商家看到绿灯,监管机构获得可审计的痕迹,用户永远不会泄露护照扫描件或街道地址。
如果资金停滞在后台文书工作中,快速、流动的市场就毫无用处。Vanta 是一家监管科技(reg-tech)初创公司的例子,它将 SOC2 合规从顾问和截图转移到了 API。向财富 500 强公司销售软件的初创公司需要 SOC2 证书。这应该证明你遵守了合理的安全实践,避免将客户数据存储在无保护的公开链接中。
初创公司需要雇佣审计师,他们交来一个巨大的电子表格,要求提供从 AWS 设置到 Jira 工单的所有截图,消失六个月,然后带着一份签署即过期的 PDF 回来。Vanta 将这种折磨简化为一个 API。你无需雇佣顾问,而是将 Vanta 接入 AWS、GitHub 和你的 HR 技术栈;它监控日志,自动拍摄相同的截图,并将其提供给审计师。这一招已将 Vanta 推至 2 亿美元的年经常性收入(ARR)和 40 亿美元的估值。
Linear 的创始人哀叹合规的现状
金融将遵循相同的轨迹:更少的活页夹管理,更多的策略引擎实时评估事件,然后留下加密收据。余额和流动是透明的、带时间戳的且经过加密签名的,因此审计变成了观察。