4、美国监管框架(下):FinCEN 的 MSB 注册要求。州级 BitLicense 对做市活动的影响。OFAC 制裁合规(SDN 名单筛查)

好,我们接着聊美国监管的下半场。上一章讲了 SEC 和 CFTC 的边界,这一章我们聚焦三个实操性极强的合规点:FinCEN 的 MSB 注册、纽约州的 BitLicense,以及 OFAC 的制裁筛查。这三个东西,说白了就是你在美国做市的三道门槛——跨不过去,轻则罚款,重则刑事责任。

我个人习惯把这三件事称为「做市合规的三角防线」。为什么?因为 FinCEN 管的是你是谁、你在哪、你收不收钱;BitLicense 管的是你在纽约能不能碰客户的钱;OFAC 管的是你绝对不能跟谁做生意。三条线,一条都不能断。

4.1 FinCEN 的 MSB 注册要求

先讲 FinCEN。美国金融犯罪执法网络,名字听着吓人,其实核心就一句话:如果你在美国从事货币传输业务,你必须注册为 Money Services Business(MSB)

什么叫货币传输?简单说,就是你把客户的加密货币换成法币,或者把法币换成加密货币,并且在这个过程中你「控制」了资金。做市商天天干的就是这个——你在交易所之间搬砖,本质上就是在传输价值。

关键判断标准:

  • 你是否从美国客户那里接收资金?
  • 你是否代表客户进行转账?
  • 你是否对资金有控制权?

只要有一个「是」,你就得注册 MSB。

我在项目中遇到过一家做市团队,注册在开曼,服务器在新加坡,团队在迪拜。他们觉得「我们不在美国运营,不用管 FinCEN」。结果呢?他们的做市机器人连的是美国的交易所 API,资金流水也经过美国银行。FinCEN 找上门的时候,他们才意识到——你的客户在哪,你的监管就在哪

注册 MSB 的流程其实不复杂:

  1. 在 FinCEN 的 BSA E-Filing 系统提交注册表
  2. 指定一名合规负责人
  3. 建立反洗钱(AML)程序
  4. 每两年更新一次注册信息

嗯,这里要注意:注册只是第一步。真正烧钱的是后续的合规运营——你得有 AML 程序、你得做客户尽职调查(CDD)、你得提交可疑活动报告(SAR)。这些成本,我建议你在做市策略的预算里就提前算进去。

我的经验:很多做市商以为注册完 MSB 就万事大吉了。其实 FinCEN 更看重的是你有没有「实质性的合规执行」。我曾经帮一个客户做合规审计,发现他们的 AML 程序就是网上抄的模板,连公司名字都没改。这种「纸面合规」比不合规更危险——因为一旦出事,FinCEN 会认为你是故意欺骗。

4.2 州级 BitLicense 对做市活动的影响

讲完联邦层面的 FinCEN,我们来看州级监管。纽约州的 BitLicense,可以说是全美最严格的加密货币牌照之一。为什么单独拎出来讲?因为纽约是金融中心,你的做市业务如果涉及纽约州的客户,你就绕不开它。

BitLicense 的要求有多严?我列几个关键点:

  • 必须保留完整的交易记录(至少 7 年)
  • 必须建立网络安全程序
  • 必须进行独立审计
  • 必须披露所有费用和风险
  • 资本金要求(具体金额视业务规模而定)

说实话,BitLicense 的申请过程非常痛苦。我记得有个客户,申请材料交了 18 个月才批下来。中间纽约金融服务局(NYDFS)来来回回问了上百个问题,从你的做市算法逻辑到你的服务器物理位置,事无巨细。

避坑指南:我曾经见过一个做市团队,为了省时间,直接通过纽约的交易所做市,但没有申请 BitLicense。结果 NYDFS 认定他们「在纽约州从事虚拟货币业务活动」,罚款加禁令,直接导致公司关门。所以我的建议是——如果你不确定你的业务是否涉及纽约,请直接假设「涉及」,然后提前申请。

那是不是所有做市商都必须申请 BitLicense?不一定。如果你只是跟纽约以外的交易所做市,或者你的客户明确不在纽约,那你可以通过「地理封锁」来规避。但这里有个坑:你怎么证明你的客户不在纽约?IP 地址?自证声明?这些在监管眼里都不够硬。

我个人习惯的做法是:要么申请 BitLicense,要么彻底不做纽约业务。中间状态是最危险的。

4.3 OFAC 制裁合规(SDN 名单筛查)

最后讲 OFAC。美国财政部外国资产控制办公室,这个机构管的是「你不能跟谁做生意」。具体来说,就是 SDN 名单(特别指定国民名单)。

为什么这对做市商特别重要?因为做市是高频、自动化的交易。你的机器人每秒可能处理几十笔订单,如果其中一笔涉及 SDN 名单上的人或地址,你就违法了。而且 OFAC 实行的是「严格责任」——你不知道不是借口。

我在项目中遇到过最典型的案例:一个做市商的机器人自动跟一个去中心化交易所的流动性池交互,结果那个池子里混入了被制裁的地址。OFAC 认定该做市商「未能采取合理措施筛查交易对手」,罚款 50 万美元。50 万啊,够买多少服务器了。

那怎么合规?核心就三步:

  1. 实时筛查:每笔交易前,检查对手方地址是否在 SDN 名单上
  2. 交易后监控:定期回溯历史交易,发现异常立即报告
  3. 制裁名单更新:OFAC 的名单随时在变,你得有自动更新机制

技术实现要点:

# 伪代码示例:SDN 筛查逻辑
def check_sdn(address):
    sdn_list = load_latest_sdn_list()  # 从 OFAC 官网下载
    if address in sdn_list:
        block_transaction(address)
        file_sar(address)  # 提交可疑活动报告
        return False
    return True

嗯,这里要注意:筛查不是一次性的。OFAC 的名单更新频率很高,有时候一天更新好几次。我建议你设置一个定时任务,每小时同步一次名单。别省这点带宽钱,出一次事就全赔进去了。

我的经验:很多做市商只筛查链上地址,忽略了「交易对手的关联方」。比如你的对手方是一个基金,而这个基金的 LP 里有被制裁的人——这种情况 OFAC 也会追究。所以我的建议是:筛查范围要扩大到交易对手的最终受益人。虽然麻烦,但值得。

知识体系总览

为了让你更直观地理解这三道防线的关系,我画了一张图:

做市合规三角防线 FinCEN MSB 货币传输业务注册 AML 程序建立 SAR 报告提交 BitLicense 纽约州虚拟货币牌照 交易记录保留 7 年 网络安全与审计 OFAC 制裁 SDN 名单实时筛查 交易后监控 名单自动更新 三者缺一不可,构成做市商在美国的合规底线 联邦层面 + 州级层面 + 制裁筛查 = 完整合规框架 ⚠️ 常见合规误区 ❌ 以为注册 MSB 就够,忽略州级牌照 ❌ 以为 OFAC 筛查只查链上地址 ❌ 以为「不知道」可以免责

这张图你看懂了吗?三个模块不是孤立的,它们是层层递进的关系。FinCEN 管的是「你是谁」,BitLicense 管的是「你在哪做」,OFAC 管的是「你跟谁做」。少了任何一个,你的合规体系就是漏水的船。

最后说一句:合规不是成本,是护城河。我在这个行业见过太多团队,因为合规问题一夜之间归零。你想想看,你的做市策略再牛逼,算法再精妙,如果连基本的合规门槛都过不去,那一切都是白搭。


公众号:蓝海资料掘金营,微信deep3321