4、美国监管框架(下):FinCEN 的 MSB 注册要求。州级 BitLicense 对做市活动的影响。OFAC 制裁合规(SDN 名单筛查)
好,我们接着聊美国监管的下半场。上一章讲了 SEC 和 CFTC 的边界,这一章我们聚焦三个实操性极强的合规点:FinCEN 的 MSB 注册、纽约州的 BitLicense,以及 OFAC 的制裁筛查。这三个东西,说白了就是你在美国做市的三道门槛——跨不过去,轻则罚款,重则刑事责任。
我个人习惯把这三件事称为「做市合规的三角防线」。为什么?因为 FinCEN 管的是你是谁、你在哪、你收不收钱;BitLicense 管的是你在纽约能不能碰客户的钱;OFAC 管的是你绝对不能跟谁做生意。三条线,一条都不能断。
4.1 FinCEN 的 MSB 注册要求
先讲 FinCEN。美国金融犯罪执法网络,名字听着吓人,其实核心就一句话:如果你在美国从事货币传输业务,你必须注册为 Money Services Business(MSB)。
什么叫货币传输?简单说,就是你把客户的加密货币换成法币,或者把法币换成加密货币,并且在这个过程中你「控制」了资金。做市商天天干的就是这个——你在交易所之间搬砖,本质上就是在传输价值。
关键判断标准:
- 你是否从美国客户那里接收资金?
- 你是否代表客户进行转账?
- 你是否对资金有控制权?
只要有一个「是」,你就得注册 MSB。
我在项目中遇到过一家做市团队,注册在开曼,服务器在新加坡,团队在迪拜。他们觉得「我们不在美国运营,不用管 FinCEN」。结果呢?他们的做市机器人连的是美国的交易所 API,资金流水也经过美国银行。FinCEN 找上门的时候,他们才意识到——你的客户在哪,你的监管就在哪。
注册 MSB 的流程其实不复杂:
- 在 FinCEN 的 BSA E-Filing 系统提交注册表
- 指定一名合规负责人
- 建立反洗钱(AML)程序
- 每两年更新一次注册信息
嗯,这里要注意:注册只是第一步。真正烧钱的是后续的合规运营——你得有 AML 程序、你得做客户尽职调查(CDD)、你得提交可疑活动报告(SAR)。这些成本,我建议你在做市策略的预算里就提前算进去。
我的经验:很多做市商以为注册完 MSB 就万事大吉了。其实 FinCEN 更看重的是你有没有「实质性的合规执行」。我曾经帮一个客户做合规审计,发现他们的 AML 程序就是网上抄的模板,连公司名字都没改。这种「纸面合规」比不合规更危险——因为一旦出事,FinCEN 会认为你是故意欺骗。
4.2 州级 BitLicense 对做市活动的影响
讲完联邦层面的 FinCEN,我们来看州级监管。纽约州的 BitLicense,可以说是全美最严格的加密货币牌照之一。为什么单独拎出来讲?因为纽约是金融中心,你的做市业务如果涉及纽约州的客户,你就绕不开它。
BitLicense 的要求有多严?我列几个关键点:
- 必须保留完整的交易记录(至少 7 年)
- 必须建立网络安全程序
- 必须进行独立审计
- 必须披露所有费用和风险
- 资本金要求(具体金额视业务规模而定)
说实话,BitLicense 的申请过程非常痛苦。我记得有个客户,申请材料交了 18 个月才批下来。中间纽约金融服务局(NYDFS)来来回回问了上百个问题,从你的做市算法逻辑到你的服务器物理位置,事无巨细。
避坑指南:我曾经见过一个做市团队,为了省时间,直接通过纽约的交易所做市,但没有申请 BitLicense。结果 NYDFS 认定他们「在纽约州从事虚拟货币业务活动」,罚款加禁令,直接导致公司关门。所以我的建议是——如果你不确定你的业务是否涉及纽约,请直接假设「涉及」,然后提前申请。
那是不是所有做市商都必须申请 BitLicense?不一定。如果你只是跟纽约以外的交易所做市,或者你的客户明确不在纽约,那你可以通过「地理封锁」来规避。但这里有个坑:你怎么证明你的客户不在纽约?IP 地址?自证声明?这些在监管眼里都不够硬。
我个人习惯的做法是:要么申请 BitLicense,要么彻底不做纽约业务。中间状态是最危险的。
4.3 OFAC 制裁合规(SDN 名单筛查)
最后讲 OFAC。美国财政部外国资产控制办公室,这个机构管的是「你不能跟谁做生意」。具体来说,就是 SDN 名单(特别指定国民名单)。
为什么这对做市商特别重要?因为做市是高频、自动化的交易。你的机器人每秒可能处理几十笔订单,如果其中一笔涉及 SDN 名单上的人或地址,你就违法了。而且 OFAC 实行的是「严格责任」——你不知道不是借口。
我在项目中遇到过最典型的案例:一个做市商的机器人自动跟一个去中心化交易所的流动性池交互,结果那个池子里混入了被制裁的地址。OFAC 认定该做市商「未能采取合理措施筛查交易对手」,罚款 50 万美元。50 万啊,够买多少服务器了。
那怎么合规?核心就三步:
- 实时筛查:每笔交易前,检查对手方地址是否在 SDN 名单上
- 交易后监控:定期回溯历史交易,发现异常立即报告
- 制裁名单更新:OFAC 的名单随时在变,你得有自动更新机制
技术实现要点:
# 伪代码示例:SDN 筛查逻辑
def check_sdn(address):
sdn_list = load_latest_sdn_list() # 从 OFAC 官网下载
if address in sdn_list:
block_transaction(address)
file_sar(address) # 提交可疑活动报告
return False
return True
嗯,这里要注意:筛查不是一次性的。OFAC 的名单更新频率很高,有时候一天更新好几次。我建议你设置一个定时任务,每小时同步一次名单。别省这点带宽钱,出一次事就全赔进去了。
我的经验:很多做市商只筛查链上地址,忽略了「交易对手的关联方」。比如你的对手方是一个基金,而这个基金的 LP 里有被制裁的人——这种情况 OFAC 也会追究。所以我的建议是:筛查范围要扩大到交易对手的最终受益人。虽然麻烦,但值得。
知识体系总览
为了让你更直观地理解这三道防线的关系,我画了一张图:
这张图你看懂了吗?三个模块不是孤立的,它们是层层递进的关系。FinCEN 管的是「你是谁」,BitLicense 管的是「你在哪做」,OFAC 管的是「你跟谁做」。少了任何一个,你的合规体系就是漏水的船。
最后说一句:合规不是成本,是护城河。我在这个行业见过太多团队,因为合规问题一夜之间归零。你想想看,你的做市策略再牛逼,算法再精妙,如果连基本的合规门槛都过不去,那一切都是白搭。
公众号:蓝海资料掘金营,微信deep3321