作者：BlockSec

當全球「央行的央行」開口談加密監管

當國際清算銀行（Bank for International Settlements, BIS）發聲時，全球金融界都會側耳傾聽。

作為世界上最古老的國際金融機構，BIS 成立於1930 年，成員包括全球63 個央行，這些央行所代表的國家佔全球GDP 的約95%。 BIS 也一直扮演「中央銀行的中央銀行」的角色：

「The BIS's mission is to serve central banks in their pursuit of monetary and financial stability, to foster international cooperation in those areas and toact as a bank for central banks.」—— Bank for International Settlements

BIS 既是央行的合作平台，也是全球金融穩定的研究與規則制定中心。因此，它的研究與出版品，往往能成為各國監管政策的重要參考。

今年8 月，BIS 在BIS Bulletins No.111 中發布了《An approach to anti-money laundering compliance for cryptoassets》[1]。這篇論文的發佈時機頗為微妙——正值全球加密監管進入關鍵轉折期，各國監管機構都在尋找既能有效防範風險又不過度阻礙創新的平衡點。

本文將帶你解讀這篇報告，並結合FATF 年度大考：全球加密監管成績單揭曉的解讀，客觀評判當前加密監管的現狀與未來方向。

BIS 的研究與出版：為何它的聲音重要

在金融治理體系中，BIS 的研究與出版品常引導全球監管走向，在新興領域更是維持創新引領的地位。

其研究部門不僅關注貨幣政策、金融穩定，也不斷開拓新領域，包括加密資產、AI 可解釋性、氣候風險等。這個位於瑞士巴塞爾的古老機構，與全球央行研究員和學界保持緊密合作，持續為全球監管機構提供科學、客觀的政策建議。

特別是在加密貨幣領域，BIS 展現出了超前的領導力：從2025 年發布的跨境加密資產流動研究[2]（涵蓋184 個國家七年數據），到對穩定幣、DeFi、CBDC的系統性分析，為監管者提供了重要的加密監管政策框架參考。

同時，BIS 的短篇專題研究Bulletins，因其緊扣熱點、直面政策議題而具有極強的政策導向力。比如：

???? 2021 年DeFi 風險研究：被多國央行引用作為監理架構參考[3]

???? 2023 年加密生態系統報告：系統闡述了crypto的結構性缺陷[4]

而這次關於加密AML的論文正是刊登在本系列（No.111），足見BIS 對此議題的重視。

BlockSec 解讀：BIS 的合規新想法是什麼？

BIS 在這份8 月的專題研究－《An approach to anti-money laundering compliance for cryptoassets》中，直面了一個現實：傳統金融的AML/KYC體系在加密世界遭遇了系統性挑戰。但BIS 並沒有止步於「無能為力」，而是提出了一個創新的「合規評分體系」。

BlockSec 導讀????

BIS 的這篇專題研究，意味著合規的重心發生了根本性轉變：

???? 舊模式：「你是誰？」（身分導向）

???? 新模式：「你的錢從哪裡來？」（行為導向）

範式轉移：從「身份驗證」到「資金溯源」

傳統AML 依賴銀行等中介的客戶識別資訊（KYC），但在去中心化鏈上，使用者完全可以透過自託管錢包繞過中介。 BIS 的主要論點是：鏈上每一筆資金都有可追溯的來源（provenance），這是新的AML 抓手。

思路核心：AML 合規評分體系

BIS 提出最重要的創新是建立AML 合規評分（AML Compliance Score）機制：

評分原理：

???? 高分（最高100 分）：主要來自「允許名單」錢包的相對清潔資金

???? 低分（最低0 分）：與「拒絕名單」已知非法錢包有關的污染資金

???? 動態更新：基於即時交易歷史和風險情報持續調整

技術實現差異：

???? 穩定幣（帳戶模型）：雖無法追蹤特定代幣，但可映射錢包位址的交易網絡

???? 比特幣（UTXO 模型）：可追溯每個聰（satoshi）的完整歷史直到挖礦源頭

 Source: An approach to anti-money laundering compliance for cryptoassets

三種實施強度：

???? 嚴格模式（Allow List）：只接受通過KYC 檢查地址的代幣，類似傳統銀行的嚴格身份驗證

???? 中等模式（Multiple Criteria）：結合多種標準（持有時間、交易頻率、對手方歷史等）進行全面評估

???? 寬鬆模式（Deny List）：僅拒絕來自已知非法地址的代幣，給予用戶最大交易自由

責任重新分配：從集中到分層

BIS 區分了不同的責任層級：

???? 中心化樞紐（法幣出入金口、穩定幣發行方、交易所）：承擔最嚴格的AML/KYC 責任。

???? 鏈上活動（DeFi 協定、P2P 轉帳）：更依賴風險監控、鏈上可追溯性和行為畫像。

這項設計承認了去中心化世界的現實局限，又在關鍵節點保持了監管控制力，避免了「一刀切」。

而BIS 提出了一個頗具爭議的概念：使用者註意義務（Duty of Care）。即用戶也有責任在交易前檢查對手方的合規評分。這在實務上存在著較大的困難，不過也反映了BIS 試圖建構全民參與合規生態的願景。

當前監管困境：Travel Rule 挑戰與犯罪演進

BIS 的新思路雖然理論上優雅，但要理解其提出背景，我們必須先審視當前監理體系面臨的嚴峻現實。目前全球加密監管主要依賴Travel Rule這一核心工具，即要求VASP 處理超過一定金額的交易時，必須收集並傳輸發送方和接收方的身份資訊。然而，這項被寄予厚望的監管標準正遭遇重大挑戰。

Travel Rule 實施現況：理想與現實的巨大落差

根據FATF 今年6 月發布的最新年度評估報告FATF 年度大考：全球加密監管成績單揭曉，Travel Rule 的全球實施成效令人失望。在138 個已接受評估的司法管轄區中，僅有1 個國家（巴哈馬）被評為完全合規，29% 的司法管轄區基本合規，49% 部分合規，而21% 仍處於不合規狀態。這項數據與2024 年相比幾乎沒有改善，暴露出傳統監管工具在加密世界的系統性失效。

同時，即使在「通過立法」的73% 法域中，Travel Rule 的執行效果也參差不齊。各國在門檻標準上的巨大分歧成為最大障礙：美國堅持1996 年制定的3000 美元門檻[5]，歐盟卻在2024 年12 月開始執行零門檻政策[6]（連1 歐分的轉帳都要求Travel Rule）。這種各自為政的結果是一筆跨境交易可能在發送國「合規」，在接收國卻被認為「違規」，導致交易根本無法完成。

Travel Rule 面臨的技術性失效

Travel Rule 失效的根本原因在於其設計假設與區塊鏈技術現實的根本衝突。該規則基於傳統金融的中介機構模式設計，但在去中心化環境中：對於自託管錢包用戶，可以完全繞過VASP，無法追踪和驗證其鏈下身份信息；對於DeFi 協議，也沒有傳統意義上的中介機構來執行身份驗證要求；對於跨鏈交易行為，涉及多個區塊鏈生態，監管邊界仍然模糊。

正是這種技術層面的系統性失效，為犯罪活動提供了更大的操作空間。

犯罪演進：監理失效的直接後果

Travel Rule 的實施困境直接導致了犯罪手段的快速演進和升級。犯罪者不僅沒有被這項監管工具有效遏制，反而找到了更隱密的作案方式：

穩定幣成為新寵：

在穩定幣大規模爆發的背景下，由於Travel Rule 在技術執行上存在漏洞，穩定幣已經取代比特幣成為犯罪分子的首選工具。大多數鏈上非法活動現在都涉及穩定幣交易，因為他們發現透過穩定幣更容易規避現有的監管檢查。

規避手段升級：

面對Travel Rule 的門檻限制，犯罪者普遍採用Smurfing 技術－將大額交易分拆為小額以規避門檻限制。 2025 年北韓駭客從Bybit 交易所竊取的14.6 億美元就是典型例子，他們巧妙利用了不同國家監管標準的差異和技術漏洞，繞過中心化平台，配合DeFi 協議完成資金流轉，最終僅有不到4% 的資金被成功追回。

可見監管「知易行難」，全球依舊處於制度落地的瓶頸期。

BlockSec 評價：BIS 新思維的意義與政策價值

???? 全球央行監理思維的典範轉移

BIS 這篇論文不應該從「是否提供了完美解決方案」的角度來評判。它標誌著傳統金融監管機構首次正式承認去中心化技術對現有監管框架的顛覆性影響。

在過去十多年中，監管機構對待加密貨幣的態度大多是試圖將其強行納入傳統金融框架，而BIS 的方案則承認了去中心化技術的不可逆轉性，轉而尋求在新技術環境下實現監管目標的路徑。

???? 政策導向：為全球監管提供新模板

作為全球央行權威聲音的BIS，其建議往往會被各國監管機構深度參考和借鑒。這篇論文在理論層面的創新包括將區塊鏈透明性轉化為監管優勢、建構基於行為而非身分的合規框架、提供差異化的政策實施路徑等，這些都為各國監管者提供了具體的技術實施方案，明確了不同參與者的責任邊界，並建立了靈活的國際協調機制。

BlockSec 結論：監管演進中的歷史機遇

2025 年也被稱為「穩定幣監管元年」。回望這一年的全球加密監管歷程，可以看到這是一個不斷試錯與學習的過程：從東方到西方，從香港到歐洲、美國，各地都在探索適合自身的監管路徑。

BIS 的這篇論文，可能標誌著這個學習過程進入了新階段——不再是簡單的「禁止與允許」，而是「理解與適應」。

其實，監理落後技術創新本來就是常態。縱觀歷史，汽車在普及後才迎來了完善的交通法規體系，電話技術全球化後才建立了跨境通訊監管框架，互聯網也是從早期的“野蠻生長”逐步走向規範化發展。加密資產正在經歷同樣的歷史過程。過程中的每一次調整與適應，都是整個生態系走向成熟的必要步驟。

BIS 方案的最大價值在於為產業與監管者提供了一個合作而非對抗的框架。對於產業而言，這項方案提供了明確的合規路徑和技術標準，同時為技術創新保留了充分的發展空間。對於監管者而言，新框架實現了監管目標與技術現實之間的平衡，並建立了國際協調的技術基礎。

在這個充滿變革的時代，優秀的監管不應該是束縛創新的枷鎖，而是引導產業朝著更健康、更永續的方向發展。

???? 參考資料：

[1]https://www.bis.org/publ/bisbull111.htm

[2]https://www.bis.org/publ/work1265.htm

[3]https://www.bis.org/publ/qtrpdf/r_qt2112b.pdf

[4]https://www.bis.org/publ/othp72.pdf

[5]https://sumsub.com/blog/crypto-travel-rule-us

[6] https://notabene.id/world/eu