Polski CAFS Certified Anti-Fraud Specialist Practice Test Two

Poprawnie: Definicja aktywów wirtualnych przyjęta przez FATF oraz krajowe organy regulacyjne jest celowo szeroka i funkcjonalna, aby objąć wszelkie cyfrowe reprezentacje wartości, które można przesyłać, którymi można handlować lub które można wykorzystać do płatności lub inwestycji. Kluczowym rozróżnieniem jest fakt, że cyfrowe waluty banku centralnego (CBDC) są uznawane za cyfrową formę pieniądza fiducjarnego emitowanego przez państwo, a nie za aktywa wirtualne w rozumieniu standardów AML. Prawidłowa klasyfikacja jest niezbędna, ponieważ stablecoins, mimo powiązania z walutą tradycyjną, są emitowane przez podmioty prywatne i podlegają pełnym wymogom dla VASP, podczas gdy CBDC operują w ramach innych struktur nadzorczych.

Niepoprawnie: Podejście zakładające, że monety stabilne nie generują ryzyka AML ze względu na powiązanie z walutą fiducjarną, jest błędne, ponieważ ich transferowalność i potencjalna anonimowość stanowią istotne wyzwania dla monitorowania transakcji. Twierdzenie, że wszystkie aktywa cyfrowe należy klasyfikować jako kryptoaktywa i stosować uproszczoną należytą staranność, ignoruje fundamentalne różnice w profilu ryzyka między zdecentralizowanymi kryptowalutami a instrumentami regulowanymi. Z kolei ograniczanie definicji aktywów wirtualnych wyłącznie do technologii blockchain (DLT) jest niezgodne z zasadą neutralności technologicznej organów regulacyjnych, które skupiają się na funkcji ekonomicznej aktywa, a nie tylko na jego architekturze technicznej.

Wniosek: Kluczem do skutecznej zgodności jest zrozumienie, że regulacyjna definicja aktywów wirtualnych opiera się na ich funkcji, a CBDC są traktowane jako pieniądz fiducjarny, co odróżnia je od prywatnych kryptoaktywów i stablecoins.

Poprawnie: Weryfikacja źródła majątku (Source of Wealth) w przypadku górników wymaga wykazania realnej zdolności do wydobycia w danym czasie. Ponieważ transakcje coinbase są pierwszymi w łańcuchu bloków, nie posiadają one historii transakcyjnej, którą można by prześledzić wstecz za pomocą narzędzi analitycznych. Najskuteczniejszą metodą potwierdzenia legalności jest powiązanie fizycznej aktywności, takiej jak zakup specjalistycznego sprzętu czy koszty operacyjne, z cyfrowymi dowodami. Pozwala to wykluczyć sytuację, w której klient jedynie wskazuje na cudze, uśpione portfele o wysokiej wartości, do których nie posiada praw własności.

Niepoprawnie: Podejście zakładające, że nowo wydobyte monety są automatycznie bezpieczne, jest błędne, ponieważ przestępcy mogą próbować legitymizować nielegalne dochody, podając się za wczesnych górników i wskazując na stare, nieaktywne portfele. Natychmiastowe złożenie raportu SAR bez podjęcia próby wyjaśnienia pochodzenia środków jest działaniem nieproporcjonalnym i sprzecznym z podejściem opartym na ryzyku (RBA), które wymaga najpierw przeprowadzenia dochodzenia. Z kolei analiza klastrowania nie przyniesie rezultatów w przypadku transakcji coinbase, gdyż z definicji nie mają one wcześniejszych powiązań z innymi podmiotami, mikserami czy giełdami, które można by wykryć tą metodą.

Wniosek: Skuteczna weryfikacja środków z wydobycia kryptowalut wymaga korelacji dowodów operacyjnych, takich jak rachunki za prąd i sprzęt, z danymi on-chain w celu potwierdzenia faktycznego sprawowania kontroli nad portfelem przez klienta.

Poprawnie: Właściwe podejście wymaga połączenia analizy technicznej, takiej jak atrybucja i grupowanie adresów, z weryfikacją kontekstową zachowania klienta. Chociaż transakcje typu coinbase wskazują na nowo wygenerowane monety, ich obecność w klastrach giełd o wysokim ryzyku może sugerować, że środki zostały nabyte od osób trzecich lub przeszły przez podmioty unikające regulacji AML. Zgodnie ze standardami CDD, analityk musi potwierdzić faktyczną kontrolę klienta nad procesem wydobywczym oraz zrozumieć przepływ środków między portfelem wydobywczym a giełdą, aby wykluczyć próby maskowania źródła majątku.

Niepoprawnie: Podejście zakładające całkowity brak ryzyka przy transakcjach coinbase jest błędne, ponieważ tzw. świeże monety (virgin coins) są często poszukiwane przez przestępców i mogą być przedmiotem handlu na rynku wtórnym w celu uwiarygodnienia nielegalnych dochodów. Skupienie się wyłącznie na dokumentach fizycznych, takich jak rachunki za energię, bez dogłębnej analizy powiązań on-chain i heurystyk grupowania, jest niewystarczające do potwierdzenia źródła funduszy w ekosystemie blockchain. Z kolei automatyczne zerwanie relacji z powodu samego powiązania z giełdą bez KYC jest działaniem nieproporcjonalnym i sprzecznym z podejściem opartym na ryzyku (risk-based approach), które nakazuje przeprowadzenie dochodzenia przed podjęciem decyzji o eskalacji.

Wniosek: Skuteczna weryfikacja środków pochodzących z wydobycia wymaga potwierdzenia kontroli nad adresami coinbase oraz analizy powiązań klastrowych w celu wykluczenia udziału podmiotów trzecich w procesie legitymizacji kapitału.

Poprawnie: Weryfikacja źródła majątku (SoW) oraz źródła funduszy (SoF) w przypadku działalności wydobywczej (mining) wymaga wykazania realnej zdolności operacyjnej i ekonomicznej klienta. Ponieważ świeżo wydobyte monety (virgin coins) są niezwykle atrakcyjne dla podmiotów zajmujących się praniem pieniędzy ze względu na brak historii transakcyjnej (brak powiązań z przestępstwami), instytucja obowiązana musi potwierdzić, że klient faktycznie posiadał infrastrukturę (sprzęt ASIC/GPU) oraz ponosił koszty operacyjne (energia elektryczna) adekwatne do ilości wygenerowanych aktywów. Takie podejście pozwala wykluczyć scenariusz, w którym klient jedynie odkupił czyste monety od podmiotu trzeciego w celu zalegalizowania środków pochodzących z przestępstwa.

Niepoprawnie: Poleganie wyłącznie na analizie blockchain w celu potwierdzenia statusu coinbase jest niewystarczające, ponieważ nie dowodzi to, że to właśnie klient przeprowadził proces wydobycia, a jedynie, że monety są nowe. Pisemne oświadczenia dotyczące jurysdykcji bez twardych dowodów materialnych nie spełniają wymogów wzmocnionej należytej staranności (EDD) w przypadku klientów wysokiego ryzyka. Z kolei analiza wieku portfela przed otrzymaniem nagrody blokowej jest metodą błędną merytorycznie, gdyż proces wydobycia tworzy nowe jednostki w łańcuchu, a kluczowym ryzykiem jest pochodzenie kapitału użytego do sfinansowania samej operacji górniczej, a nie historia portfela przed jego zasileniem.

Wniosek: Weryfikacja kryptowalut pochodzących z wydobycia musi opierać się na dowodach potwierdzających fizyczną i ekonomiczną możliwość przeprowadzenia operacji górniczych przez klienta, a nie tylko na braku historii transakcyjnej monet.

Poprawnie: W kontekście zdecentralizowanych finansów (DeFi) i inteligentnych kontraktów, tradycyjne metody due diligence muszą zostać rozszerzone o analizę techniczną. Identyfikacja portfeli posiadających klucze administracyjne (admin keys) jest krytyczna, ponieważ pozwalają one na jednostronną zmianę parametrów protokołu lub przejęcie środków, co stanowi ogromne ryzyko nadużyć. Analiza kodu open-source pozwala zweryfikować, czy mechanizmy opisane w białej księdze pokrywają się z rzeczywistym działaniem technologicznym, co jest niezbędne przy braku formalnego audytu bezpieczeństwa.

Niepoprawnie: Poleganie wyłącznie na oświadczeniach klienta o zgodności z przepisami jest niewystarczające w sektorze kryptoaktywów, szczególnie gdy brakuje transparentności co do zespołu i audytów. Skupienie się tylko na procedurach KYC dla użytkowników końcowych ignoruje ryzyko strukturalne samego protokołu, które może umożliwić oszustwa na dużą skalę. Z kolei traktowanie protokołu DeFi jako tradycyjnej giełdy scentralizowanej (CEX) jest błędem, ponieważ pomija specyficzne ryzyka techniczne, takie jak błędy w logice inteligentnego kontraktu czy brak centralnego podmiotu odpowiedzialnego za bezpieczeństwo aktywów.

Wniosek: Ocena ryzyka w DeFi wymaga weryfikacji technicznej decentralizacji oraz uprawnień administracyjnych w inteligentnych kontraktach, a nie tylko polegania na dokumentacji dostarczonej przez klienta.

Poprawnie: Zgodnie z wytycznymi FATF oraz regulacjami krajowymi, podmiot pełniący funkcję dostawcy usług aktywów wirtualnych (VASP) musi stosować środki zapobiegawcze AML/CFT, w tym zasadę Travel Rule, jeśli ułatwia transakcje lub sprawuje kontrolę nad aktywami. Fakt oferowania bramek fiat-to-crypto (wymiany walut tradycyjnych na wirtualne) jednoznacznie klasyfikuje taki podmiot jako VASP, co nakłada na niego obowiązek identyfikacji klienta (KYC) oraz monitorowania transakcji. Sama deklaracja o byciu zdecentralizowaną giełdą (DEX) nie zwalnia podmiotu z obowiązków regulacyjnych, jeśli w praktyce występuje element pośrednictwa lub kontroli nad środkami użytkowników.

Niepoprawnie: Podejście zakładające automatyczne zwolnienie z procedur KYC na podstawie deklaracji o decentralizacji jest błędne, ponieważ organy regulacyjne stosują podejście funkcjonalne – liczy się faktycznie wykonywana działalność, a nie nazwa technologii. Skupienie się wyłącznie na audycie technicznym inteligentnych kontraktów jest niewystarczające, gdyż pomija ryzyka związane z brakiem przejrzystości finansowej i potencjalnym wykorzystaniem platformy do prania pieniędzy. Z kolei poleganie tylko na ogólnej licencji na przekazy pieniężne bez weryfikacji specyficznych mechanizmów monitorowania blockchain i transakcji P2P naraża bank na ryzyko współpracy z podmiotem o nieadekwatnych systemach kontroli wewnętrznej.

Wniosek: Przy ocenie ryzyka VASP należy stosować podejście oparte na faktycznie świadczonych usługach, a nie na technologicznym nazewnictwie, upewniając się, że podmiot realizuje wymogi AML/CFT niezależnie od stopnia decentralizacji.

Poprawnie: Zgodnie z wytycznymi FATF oraz regulacjami AML, definicja Dostawcy Usług Aktywów Wirtualnych (VASP) opiera się na podejściu funkcjonalnym, a nie tylko technicznym. Nawet jeśli platforma reklamuje się jako zdecentralizowana lub niepowiernicza (non-custodial), fakt sprawowania kontroli nad procesem transakcyjnym poprzez inteligentne kontrakty (np. funkcję escrow) oraz aktywne ułatwianie wymiany aktywów wirtualnych sprawia, że podmiot ten spełnia kryteria VASP. Organy regulacyjne wymagają, aby podmioty, które mają wpływ na transfer lub wymianę aktywów, stosowały odpowiednie środki bezpieczeństwa i procedury KYC/AML, niezależnie od tego, czy fizycznie przechowują klucze prywatne użytkowników.

Niepoprawnie: Podejście wykluczające podmiot z definicji VASP tylko dlatego, że nie przechowuje on kluczy prywatnych, jest błędne, ponieważ kontrola nad aktywami może być sprawowana programowo przez inteligentne kontrakty zarządzane przez platformę. Uznanie podmiotu wyłącznie za dostawcę oprogramowania jest nieuzasadnione w sytuacji, gdy podmiot ten aktywnie prowadzi działalność gospodarczą polegającą na kojarzeniu stron transakcji i zabezpieczaniu ich przebiegu. Twierdzenie, że status VASP zależy wyłącznie od obsługi walut fiducjarnych (fiat), jest niezgodne z międzynarodowymi standardami, które wyraźnie obejmują wymianę aktywów wirtualnych na inne aktywa wirtualne (crypto-to-crypto).

Wniosek: Status VASP jest determinowany przez funkcjonalną rolę podmiotu w ułatwianiu transakcji i sprawowaniu kontroli nad aktywami wirtualnymi, nawet jeśli odbywa się to za pośrednictwem zdecentralizowanych protokołów lub inteligentnych kontraktów.

Poprawnie: Swiezo wydobyte kryptowaluty, znane jako virgin coins, pochodza bezposrednio z transakcji typu coinbase, co oznacza, ze sa pierwszymi jednostkami w danym bloku i nie posiadaja zadnej wczesniejszej historii transakcyjnej. Z perspektywy AML stanowi to unikalne wyzwanie, poniewaz narzedzia do analizy blockchain nie moga powiazac tych srodkow z zadnymi portfelami nalezacymi do przestepcow czy gield o niskim standardzie bezpieczenstwa. W zwiazku z tym, instytucje finansowe musza skupic sie na weryfikacji zrodla majatku (Source of Wealth) poprzez potwierdzenie, ze klient faktycznie dysponuje moca obliczeniowa, sprzetem oraz ponosi koszty energii elektrycznej zwiazane z procesem wydobywczym, aby upewnic sie, ze proces ten nie jest jedynie przykrywka dla prania pieniedzy.

Niepoprawnie: Podejscie sugerujace automatyczne zwolnienie z wymogow Travel Rule jest bledne, poniewaz brak innego VASP w transakcji nie zwalnia instytucji z obowiazku identyfikacji zrodla srodkow, a wrecz zaostrza wymogi dokumentacyjne. Twierdzenie o stalej premii regulacyjnej wynikajacej z algorytmu konsensusu jest nieprawdziwe, poniewaz mechanizmy takie jak Proof of Work weryfikuja poprawnosc techniczna bloku, a nie status prawny czy sankcyjny uzytkownika. Z kolei koncepcja obowiazkowej kwarantanny w cold storage jako wymogu blockchainowego dla celow regulacyjnych jest bledna interpretacja technicznego okresu dojrzewania nagrody za blok (coinbase maturity), ktory sluzy stabilnosci sieci, a nie celom AML.

Wniosek: Kluczowym wyzwaniem AML przy swiezo wydobytych kryptowalutach jest brak historii transakcyjnej, co wymaga od analityka weryfikacji realnosci operacyjnej dzialalnosci gorniczej klienta.

Poprawnie: Nowo wydobyte jednostki kryptowalut, określane często jako virgin coins, charakteryzują się brakiem jakiejkolwiek wcześniejszej historii transakcyjnej w łańcuchu bloków. Z perspektywy AML stanowi to istotne wyzwanie, ponieważ standardowe narzędzia analityczne blockchain nie mogą wykryć powiązań z portfelami należącymi do przestępców czy giełdami darknetowymi. W takim przypadku instytucja finansowa musi odejść od analizy on-chain na rzecz weryfikacji źródła majątku (Source of Wealth) i źródła funduszy (Source of Funds) poprzez sprawdzenie fizycznych dowodów działalności, takich jak rachunki za energię elektryczną, faktury za zakup sprzętu górniczego (ASIC) oraz dowody na istnienie infrastruktury technicznej.

Niepoprawnie: Podejście zakładające, że nowo wydobyte monety są automatycznie niskiego ryzyka, jest błędne, ponieważ proces wydobycia może być wykorzystany do prania pieniędzy pochodzących z nielegalnych źródeł, które zostały zainwestowane w sprzęt i energię. Twierdzenie o manipulacji czasem powstania bloku (timestamp) odnosi się do technicznych aspektów bezpieczeństwa sieci i ataków typu selfish mining, a nie do głównego wyzwania AML w procesie weryfikacji klienta. Z kolei argument o wyższych opłatach transakcyjnych (gas fees) jest nieprawdziwy, ponieważ opłaty zależą od obciążenia sieci i złożoności transakcji, a nie od tego, czy moneta jest nowo wydobyta, czy pochodzi z rynku wtórnego.

Wniosek: Głównym wyzwaniem AML przy nowo wydobytych kryptowalutach jest brak historii transakcyjnej, co wymusza rygorystyczną weryfikację fizycznej i ekonomicznej realności operacji wydobywczej klienta.

Poprawnie: Zgodnie z wytycznymi FATF oraz lokalnymi regulacjami dotyczącymi przeciwdziałania praniu pieniędzy, instytucje finansowe mają obowiązek identyfikować klientów, którzy faktycznie pełnią rolę dostawców usług aktywów wirtualnych (VASP). W sytuacji, gdy profil transakcyjny klienta sugeruje prowadzenie działalności w zakresie wymiany walut fiducjarnych na kryptoaktywa (np. jako giełda P2P), bank musi przeprowadzić wzmocnioną należytą staranność (EDD). Proces ten pozwala na zweryfikowanie, czy klient posiada odpowiednie zezwolenia oraz czy stosuje własne procedury AML/KYC, co jest kluczowe dla mitygacji ryzyka wykorzystania banku jako ogniwa w nielegalnym obrocie.

Niepoprawnie: Podejście polegające na natychmiastowym zablokowaniu rachunku bez przeprowadzenia wewnętrznego dochodzenia jest przedwczesne i może prowadzić do nieuzasadnionego zerwania relacji biznesowej. Poleganie wyłącznie na oświadczeniu klienta o braku statusu VASP jest niewystarczające z punktu widzenia standardów należytej staranności, ponieważ instytucja musi opierać się na faktach i analizie zachowań, a nie tylko na deklaracjach. Z kolei traktowanie klienta jako standardowego podmiotu wysokiego ryzyka bez uwzględnienia specyfiki działalności VASP uniemożliwia właściwą ocenę ryzyka związanego z anonimowością transakcji kryptowalutowych i brakiem przejrzystości przepływów.

Wniosek: Skuteczna identyfikacja i weryfikacja statusu regulacyjnego podmiotów działających jako VASP jest niezbędnym elementem zarządzania ryzykiem w bankowości tradycyjnej.

Poprawnie: Swiezo wydobyte monety (tzw. virgin coins) sa postrzegane jako aktywa o podwyzszonym ryzyku w kontekscie AML, poniewaz brak historii transakcyjnej moze byc wykorzystany do wprowadzenia nielegalnych srodkow do legalnego obiegu pod pozorem dzialalnosci gorniczej. Zgodnie z wytycznymi FATF oraz standardami nalezytej starannosci (CDD), instytucja finansowa musi zweryfikowac zrodlo majatku (Source of Wealth) klienta. W przypadku gornictwa oznacza to koniecznosc potwierdzenia, ze klient posiada realne mozliwosci techniczne i ekonomiczne do wygenerowania takiej ilosci kryptowaluty, co obejmuje weryfikacje rachunkow za energie elektryczna, dowodow zakupu sprzetu (ASIC/GPU) lub umow z kopalniami (mining pools).

Niepoprawnie: Podejscie zakladajace automatyczne niskie ryzyko ze wzgledu na brak negatywnej historii jest bledne, poniewaz wlasnie brak historii jest cecha poszukiwana przez osoby piorace brudne pieniadze w celu unikniecia wykrycia przez narzedzia analityczne blockchain. Skupienie sie wylacznie na analizie klastrow i mikserow jest nieadekwatne w tym scenariuszu, poniewaz transakcje typu coinbase z definicji nie maja poprzednich powiazan, ktore mozna by analizowac pod katem miksowania. Zadanie udostepnienia kluczy prywatnych jest sprzeczne z podstawowymi zasadami bezpieczenstwa cyfrowego i nie stanowi standardowej procedury operacyjnej w ramach AML; weryfikacja wlasnosci portfela odbywa sie zazwyczaj poprzez podpisanie wiadomosci kluczem prywatnym, a nie jego przekazanie.

Wniosek: Przy ocenie srodkow pochodzacych z wydobycia kluczowe jest potwierdzenie ekonomicznej realnosci operacji gorniczej klienta, a nie poleganie wylacznie na braku negatywnej historii transakcyjnej aktywow.

Poprawnie: Podejście to jest prawidłowe, ponieważ świeżo wydobyte monety (tzw. virgin coins) stanowią unikalne ryzyko w obszarze AML. Choć nie posiadają one historii transakcyjnej, co teoretycznie czyni je czystymi, proces ich pozyskania wymaga znacznych nakładów kapitałowych na energię elektryczną i specjalistyczny sprzęt (ASIC). Przestępcy mogą wykorzystywać nielegalnie uzyskane fundusze fiducjarne do opłacenia tych kosztów, skutecznie zamieniając brudną gotówkę na nowo wygenerowane aktywa cyfrowe bez przeszłości kryminalnej. Zgodnie ze standardami FATF i krajowymi regulacjami dotyczącymi VASP, weryfikacja źródła majątku (SoW) musi obejmować analizę realności prowadzonej działalności wydobywczej, aby wykluczyć schematy prania pieniędzy oparte na procesie miningu.

Niepoprawnie: Pozostałe podejścia są błędne z punktu widzenia analizy ryzyka. Założenie, że brak historii transakcyjnej automatycznie oznacza niskie ryzyko, jest błędne, ponieważ to właśnie ta cecha sprawia, że świeżo wydobyte monety są towarem pożądanym przez grupy przestępcze do zacierania śladów. Poleganie wyłącznie na technicznym dowodzie posiadania kluczy prywatnych potwierdza jedynie kontrolę nad aktywami, a nie legalność środków użytych do ich wytworzenia. Z kolei całkowite odrzucanie depozytów od górników jest nieuzasadnione biznesowo i regulacyjnie, o ile instytucja dysponuje odpowiednimi narzędziami do przeprowadzenia wzmocnionej należytej staranności (EDD) i weryfikacji operacyjnej działalności klienta.

Wniosek: W przypadku klientów zajmujących się wydobyciem, brak historii transakcyjnej monet (virgin coins) wymaga przesunięcia ciężaru dowodowego na weryfikację realnych kosztów operacyjnych i legalności kapitału zainwestowanego w infrastrukturę górniczą.

Poprawnie: Swiezo wydobyte kryptowaluty, czesto okreslane jako monety dziewicze (virgin coins), sa cenione w procesach due diligence, poniewaz ich historia transakcyjna zaczyna sie od nagrody blokowej (coinbase transaction). Brak wczesniejszych transakcji oznacza, ze aktywa te nie byly wczesniej wykorzystywane w nielegalnej dzialalnosci, nie przechodzily przez miksery ani nie byly powiazane z portfelami objetymi sankcjami. Z perspektywy AML ulatwia to weryfikacje zrodla pochodzenia majatku (Source of Wealth), poniewaz ryzyko posredniego narazenia na przestepstwa finansowe jest w tym przypadku bliskie zeru.

Niepoprawnie: Twierdzenie, ze takie aktywa sa zwolnione z wymogow Travel Rule, jest bledne, poniewaz zasada ta dotyczy przesylania informacji o klientach miedzy instytucjami finansowymi podczas transferow, a nie samego pochodzenia monet. Sugestia o pelnej anonimowosci gornika jest nieprawdziwa, poniewaz publiczny charakter blockchaina pozwala na analize powiazan i potencjalna identyfikacje podmiotu wydobywajacego. Z kolei argument o wyzszej wartosci technicznej w inteligentnych kontraktach jest bezpodstawny, poniewaz kryptowaluty sa aktywami zamiennymi (fungible) i ich wlasciwosci programistyczne pozostaja identyczne niezaleznie od ich historii transakcyjnej.

Wniosek: Glowna zaleta swiezo wydobytych kryptowalut w analizie ryzyka jest ich czysta historia, co eliminuje ryzyko powiazan z wczesniejsza nielegalna aktywnoscia na blockchainie.

Poprawnie: Podejście polegające na weryfikacji korelacji między działalnością wydobywczą a zasobami klienta jest prawidłowe, ponieważ świeżo wydobyte monety (tzw. virgin coins) nie posiadają wcześniejszej historii transakcyjnej, która mogłaby wskazywać na powiązania z nielegalną działalnością. W takim przypadku kluczowym elementem procedury należytej staranności (CDD) jest potwierdzenie, że klient faktycznie posiadał infrastrukturę, wiedzę techniczną oraz środki na pokrycie kosztów operacyjnych (np. energii elektrycznej) w czasie, gdy monety zostały wygenerowane. Pozwala to na wiarygodne ustalenie źródła majątku (Source of Wealth) i wykluczenie próby zalegalizowania środków pochodzących z przestępstwa pod pozorem wydobycia.

Niepoprawnie: Pozostałe podejścia są błędne, ponieważ opierają się na błędnych założeniach technicznych lub regulacyjnych. Twierdzenie, że brak historii transakcyjnej automatycznie klasyfikuje monety jako aktywa o podwyższonym ryzyku anonimowości (AEC), jest nieścisłe; AEC to kategoria kryptowalut z wbudowanymi mechanizmami maskującymi (np. Monero), a nie cecha nowych jednostek Bitcoina. Założenie, że protokół blockchain weryfikuje legalność energii lub pochodzenie sprzętu, jest technicznie niemożliwe, gdyż algorytmy konsensusu sprawdzają jedynie poprawność matematyczną dowodu pracy. Z kolei ograniczenie weryfikacji wyłącznie do list sankcyjnych przy ignorowaniu specyfiki braku historii transakcyjnej narusza zasadę podejścia opartego na ryzyku (RBA), ponieważ nie wyjaśnia, w jaki sposób klient wszedł w posiadanie znacznych aktywów.

Wniosek: Weryfikacja kryptowalut pochodzących z wydobycia wymaga udokumentowania realności operacji górniczych klienta w celu potwierdzenia legalnego źródła majątku przy braku wcześniejszej historii transakcji w łańcuchu bloków.

Poprawnie: Weryfikacja repozytorium kodu źródłowego oraz szczegółowa analiza raportu z audytu są kluczowe, ponieważ samo istnienie audytu nie gwarantuje bezpieczeństwa. Specjalista musi upewnić się, że deweloperzy faktycznie wdrożyli poprawki do zidentyfikowanych luk przed uruchomieniem protokołu. W środowisku DeFi, gdzie zespół może być anonimowy, transparentność kodu i historia jego zmian w repozytoriach takich jak GitHub stanowią główne źródło dowodów na rzetelność projektu i pozwalają ocenić ryzyko wystąpienia błędów w inteligentnym kontrakcie.

Niepoprawnie: Skupienie się wyłącznie na białej księdze jest niewystarczające, ponieważ dokument ten ma charakter marketingowo-koncepcyjny i nie odzwierciedla technicznych podatności kodu. Monitorowanie wolumenu transakcji przez krótki okres może dostarczyć danych o popularności, ale nie wykryje ukrytych wad logicznych w kontrakcie, które mogą zostać wykorzystane w dowolnym momencie. Poleganie na oświadczeniach innych podmiotów VASP jest błędne, ponieważ w modelu zdecentralizowanym odpowiedzialność za due diligence techniczne spoczywa na instytucji wchodzącej w interakcję z protokołem, a zewnętrzni dostawcy mogą nie mieć pełnego wglądu w architekturę inteligentnego kontraktu.

Wniosek: Rzetelna ocena ryzyka protokołu DeFi wymaga technicznej weryfikacji wdrożenia zaleceń poaudytowych oraz analizy aktywności deweloperskiej w repozytorium kodu, a nie tylko polegania na dokumentacji koncepcyjnej.

Poprawnie: Swieżo wydobyte kryptowaluty, określane często jako virgin coins, charakteryzują się brakiem jakiejkolwiek wcześniejszej historii transakcyjnej na blockchainie. Z punktu widzenia przeciwdziałania praniu pieniędzy (AML), ich profil ryzyka jest uznawany za niższy, ponieważ analiza łańcucha bloków pozwala jednoznacznie stwierdzić, że pierwszym i jedynym właścicielem jest górnik, a środki pochodzą bezpośrednio z nagrody za blok (block reward). Eliminuje to ryzyko tzw. zanieczyszczenia (taint), czyli pośredniego powiązania z portfelami należącymi do przestępców, rynków darknet czy podmiotów objętych sankcjami, co jest kluczowe przy weryfikacji źródła pochodzenia majątku (SoW) i środków (SoF).

Niepoprawnie: Twierdzenie, że protokoły blockchain automatycznie przeprowadzają procedury KYC wobec górników, jest błędne, ponieważ mechanizmy konsensusu (takie jak Proof of Work) opierają się na mocy obliczeniowej, a nie na weryfikacji tożsamości prawnej uczestników. Założenie o technicznej niekompatybilności nowych monet z usługami miksowania jest nieprawdziwe; każda jednostka kryptowaluty może zostać przesłana do miksera w celu zaciemnienia jej pochodzenia. Sugestia, jakoby organy regulacyjne takie jak FATF wprowadziły całkowite zwolnienie z wymogów Travel Rule dla takich aktywów, jest nieścisła, gdyż przepisy te dotyczą transferów między instytucjami finansowymi niezależnie od wieku czy historii danej jednostki płatniczej.

Wniosek: Główną zaletą świeżo wydobytych kryptowalut w analizie ryzyka jest brak historii transakcyjnej, co pozwala na wykluczenie ich wcześniejszego wykorzystania w działalności przestępczej.

Poprawnie: Swiezo wydobyte monety (tzw. virgin coins) sa postrzegane jako aktywa o podwyzszonym ryzyku w kontekscie AML, poniewaz brak historii transakcyjnej moze byc wykorzystany do wprowadzenia nielegalnych srodkow do legalnego obiegu pod pozorem dzialalnosci gorniczej. Zgodnie z wytycznymi FATF oraz standardami nalezytej starannosci (CDD), instytucja finansowa musi zweryfikowac zrodlo majatku (Source of Wealth) klienta. W przypadku gornictwa oznacza to koniecznosc potwierdzenia, ze klient posiada realne mozliwosci techniczne i ekonomiczne do wygenerowania takiej ilosci kryptowaluty, co obejmuje weryfikacje rachunkow za energie elektryczna, dowodow zakupu sprzetu (ASIC/GPU) lub umow z kopalniami (mining pools).

Niepoprawnie: Podejscie zakladajace automatyczne niskie ryzyko ze wzgledu na brak negatywnej historii jest bledne, poniewaz wlasnie brak historii jest cecha poszukiwana przez osoby piorace brudne pieniadze w celu unikniecia wykrycia przez narzedzia analityczne blockchain. Skupienie sie wylacznie na analizie klastrow i mikserow jest nieadekwatne w tym scenariuszu, poniewaz transakcje typu coinbase z definicji nie maja poprzednich powiazan, ktore mozna by analizowac pod katem miksowania. Zadanie udostepnienia kluczy prywatnych jest sprzeczne z podstawowymi zasadami bezpieczenstwa cyfrowego i nie stanowi standardowej procedury operacyjnej w ramach AML; weryfikacja wlasnosci portfela odbywa sie zazwyczaj poprzez podpisanie wiadomosci kluczem prywatnym, a nie jego przekazanie.

Wniosek: Przy ocenie srodkow pochodzacych z wydobycia kluczowe jest potwierdzenie ekonomicznej realnosci operacji gorniczej klienta, a nie poleganie wylacznie na braku negatywnej historii transakcyjnej aktywow.

Poprawnie: Właściwa ocena ryzyka w ekosystemie DeFi musi opierać się na obiektywnych dowodach technicznych i operacyjnych. Audyty bezpieczeństwa przeprowadzone przez renomowane firmy trzecie potwierdzają, że kod inteligentnego kontraktu został sprawdzony pod kątem luk, które mogłyby zostać wykorzystane do kradzieży środków. Analiza zespołu deweloperskiego pozwala ocenić ryzyko nadużyć, takich jak exit scam, natomiast krytyczna analiza białej księgi (whitepaper) pozwala zrozumieć mechanizmy ekonomiczne i techniczne, które mogą być wadliwe lub nierealistyczne.

Niepoprawnie: Skupienie się na wolumenie obrotu i nastrojach w mediach społecznościowych jest błędne, ponieważ wskaźniki te mogą być sztucznie zawyżane (wash trading) i nie odzwierciedlają bezpieczeństwa technicznego. Przyjęcie, że decentralizacja lub struktura DAO eliminuje ryzyko, jest niebezpiecznym uproszczeniem; błędy w kodzie lub luki w mechanizmach głosowania mogą prowadzić do utraty środków niezależnie od stopnia decentralizacji. Poleganie na opiniach influencerów lub mechanizmach spalania tokenów to podejście spekulacyjne, które ignoruje fundamentalne ryzyka operacyjne i technologiczne protokołu.

Wniosek: Fundamentem oceny ryzyka DeFi jest weryfikacja niezależnych audytów technicznych oraz transparentności i reputacji twórców protokołu w celu uniknięcia strat wynikających z błędów w kodzie lub oszustw.

Poprawnie: Kryptowaluty pochodzące bezpośrednio z procesu wydobycia, znane jako monety dziewicze (virgin coins), charakteryzują się brakiem wcześniejszej historii transakcyjnej poza transakcją coinbase, która generuje nowe jednostki. Z perspektywy AML i procedur KYC, takie aktywa są uznawane za obarczone niższym ryzykiem w zakresie pochodzenia funduszy (Source of Funds), ponieważ analityk może z dużą pewnością stwierdzić, że nie były one wcześniej wykorzystywane w nielegalnej działalności, takiej jak handel na rynkach darknet, finansowanie terroryzmu czy operacje miksowania środków.

Niepoprawnie: Podejście sugerujące odporność na ataki 51% jest błędne, ponieważ bezpieczeństwo sieci i odporność na manipulacje historią transakcji dotyczą całego łańcucha bloków, a nie wieku lub pochodzenia konkretnych jednostek kryptowaluty. Twierdzenie o automatycznym statusie waluty fiducjarnej jest niezgodne z regulacjami FATF, które klasyfikują kryptowaluty jako aktywa wirtualne niezależnie od ich pochodzenia, a obowiązki raportowania SAR/STR nadal obowiązują. Sugestia o wbudowanych inteligentnych kontraktach blokujących miksery jest technicznie nieprawdziwa w odniesieniu do protokołu Bitcoin i standardowych nagród blokowych, które nie posiadają takich natywnych mechanizmów kontroli przepływu.

Wniosek: Świeżo wydobyte kryptowaluty ułatwiają weryfikację źródła pochodzenia majątku, ponieważ ich historia transakcyjna zaczyna się od nagrody blokowej, co eliminuje ryzyko powiązań z wcześniejszą działalnością przestępczą.

Poprawnie: Nowo wydobyte jednostki kryptowalut, określane często jako virgin coins, charakteryzują się brakiem jakiejkolwiek wcześniejszej historii transakcyjnej w łańcuchu bloków. Z perspektywy AML stanowi to istotne wyzwanie, ponieważ standardowe narzędzia analityczne blockchain nie mogą wykryć powiązań z portfelami należącymi do przestępców czy giełdami darknetowymi. W takim przypadku instytucja finansowa musi odejść od analizy on-chain na rzecz weryfikacji źródła majątku (Source of Wealth) i źródła funduszy (Source of Funds) poprzez sprawdzenie fizycznych dowodów działalności, takich jak rachunki za energię elektryczną, faktury za zakup sprzętu górniczego (ASIC) oraz dowody na istnienie infrastruktury technicznej.

Niepoprawnie: Podejście zakładające, że nowo wydobyte monety są automatycznie niskiego ryzyka, jest błędne, ponieważ proces wydobycia może być wykorzystany do prania pieniędzy pochodzących z nielegalnych źródeł, które zostały zainwestowane w sprzęt i energię. Twierdzenie o manipulacji czasem powstania bloku (timestamp) odnosi się do technicznych aspektów bezpieczeństwa sieci i ataków typu selfish mining, a nie do głównego wyzwania AML w procesie weryfikacji klienta. Z kolei argument o wyższych opłatach transakcyjnych (gas fees) jest nieprawdziwy, ponieważ opłaty zależą od obciążenia sieci i złożoności transakcji, a nie od tego, czy moneta jest nowo wydobyta, czy pochodzi z rynku wtórnego.

Wniosek: Głównym wyzwaniem AML przy nowo wydobytych kryptowalutach jest brak historii transakcyjnej, co wymusza rygorystyczną weryfikację fizycznej i ekonomicznej realności operacji wydobywczej klienta.

Poprawnie: Zgodnie ze standardami FATF, kluczowe rozróżnienie między aktywami wirtualnymi a innymi formami cyfrowymi polega na ich statusie prawnym i emitencie. Cyfrowe waluty banków centralnych (CBDC) są uznawane za cyfrową formę waluty fiducjarnej (fiat), a nie za aktywa wirtualne, dlatego ich obsługa nie nadaje automatycznie statusu VASP. Jednak monety stabilne (stablecoins), mimo że ich wartość jest powiązana z walutą tradycyjną, są klasyfikowane jako aktywa wirtualne, ponieważ stanowią cyfrową reprezentację wartości, którą można handlować lub przesyłać. W związku z tym podmiot ułatwiający transakcje monetami stabilnymi spełnia definicję VASP i musi podlegać odpowiednim rygorom AML/CFT.

Niepoprawnie: Podejście zakładające, że monety stabilne są wyłączone z definicji aktywów wirtualnych ze względu na ich powiązanie z walutą fiat, jest błędne i prowadzi do niedoszacowania obowiązków regulacyjnych. Z kolei klasyfikacja oparta wyłącznie na zastosowaniu technologii blockchain jest zbyt szeroka, ponieważ sama technologia nie determinuje statusu prawnego aktywa (np. CBDC na blockchainie pozostaje walutą fiducjarną). Twierdzenie, że tylko aktywa oparte na mechanizmach algorytmicznych (jak Bitcoin) są aktywami wirtualnymi, jest niezgodne z międzynarodowymi standardami, które obejmują szeroki wachlarz cyfrowych reprezentacji wartości, w tym monety stabilne zabezpieczone aktywami.

Wniosek: Dla celów regulacyjnych AML należy odróżnić CBDC, które są formą waluty fiducjarnej, od monet stabilnych, które zazwyczaj kwalifikują podmiot jako VASP.

Poprawnie: Zgodnie ze standardami FATF (Financial Action Task Force), termin aktywa wirtualne (Virtual Assets) jest definicją szeroką i technicznie neutralną. Obejmuje on cyfrowe reprezentacje wartości, którymi można handlować, które można przesyłać lub które mogą być używane do płatności lub celów inwestycyjnych. Kryptowaluty, jako aktywa oparte na technologii rozproszonego rejestru (DLT), stanowią najbardziej rozpoznawalny podzbiór tej kategorii. Organy regulacyjne używają szerszego terminu, aby objąć nadzorem również inne formy cyfrowej wartości, które niekoniecznie muszą być walutami w tradycyjnym sensie, ale niosą ze sobą podobne ryzyka AML/CFT.

Niepoprawnie: Podejście ograniczające aktywa wirtualne wyłącznie do scentralizowanych walut cyfrowych jest błędne, ponieważ definicja ta obejmuje przede wszystkim aktywa zdecentralizowane, a waluty cyfrowe banków centralnych (CBDC) są często wyłączone z tej kategorii jako cyfrowe formy pieniądza fiducjarnego. Twierdzenie, że aktywa wirtualne nie mogą być wymieniane na waluty fiducjarne, jest nieprawdziwe, gdyż możliwość takiej wymiany jest jedną z kluczowych cech podlegających regulacjom VASP. Również zawężenie definicji aktywów wirtualnych tylko do tokenów użytkowych (utility tokens) jest niepoprawne, ponieważ kategoria ta obejmuje wszelkie cyfrowe reprezentacje wartości pełniące funkcje płatnicze lub inwestycyjne, w tym stablecoiny i kryptowaluty płatnicze.

Wniosek: Kryptowaluty są podzbiorem szerokiej kategorii aktywów wirtualnych, a zrozumienie tej hierarchii jest niezbędne do prawidłowej identyfikacji podmiotów podlegających regulacjom dla dostawców usług aktywów wirtualnych (VASP).

Poprawnie: Definicja aktywów wirtualnych (Virtual Assets) wprowadzona przez FATF jest celowo szeroka i neutralna technologicznie, aby objąć wszelkie cyfrowe reprezentacje wartości, które mogą być przedmiotem obrotu, transferu lub być wykorzystywane do płatności i inwestycji. Pozwala to organom nadzorczym na skuteczne stosowanie przepisów AML/CFT wobec szerokiego spektrum instrumentów, takich jak stablecoiny czy tokeny użytkowe, które mogą nie mieścić się w potocznej lub technicznej definicji kryptowaluty, zapewniając tym samym brak luk regulacyjnych w szybko zmieniającym się ekosystemie cyfrowym.

Niepoprawnie: Podejście ograniczające definicję wyłącznie do walut cyfrowych banków centralnych (CBDC) jest błędne, ponieważ CBDC są zazwyczaj traktowane jako cyfrowa forma pieniądza fiducjarnego i często podlegają innym ramom prawnym niż aktywa wirtualne. Skupienie się wyłącznie na technologii Proof of Work jest nieprawidłowe, gdyż ryzyka związane z praniem pieniędzy występują niezależnie od mechanizmu konsensusu czy konkretnej architektury blockchain. Twierdzenie, że termin ten sugeruje anonimowość zwalniającą z procedur KYC, jest sprzeczne z podstawowym celem regulacji, którym jest właśnie zwiększenie przejrzystości i identyfikacja stron transakcji w celu mitygacji ryzyka finansowego.

Wniosek: Termin aktywa wirtualne jest stosowany przez regulatorów w celu zapewnienia szerokiego zakresu nadzoru nad wszelkimi cyfrowymi formami wartości, niezależnie od ich specyfiki technologicznej czy rynkowej nazwy.

Poprawnie: Właściwe podejście do oceny ryzyka w ekosystemie DeFi wymaga wielowymiarowej analizy technicznej i operacyjnej. Weryfikacja repozytorium kodu pozwala ocenić transparentność i jakość prac rozwojowych, nawet przy zachowaniu pseudonimowości twórców, co jest częstą praktyką w branży. Kluczowym elementem jest identyfikacja kluczy administracyjnych (admin keys) lub funkcji typu proxy, które stanowią ogromne ryzyko centralizacji i potencjalnych nadużyć, takich jak jednostronna zmiana zasad protokołu lub kradzież środków. Zgodnie ze standardami bezpieczeństwa aktywów wirtualnych, zrozumienie mechanizmów zarządzania jest niezbędne do określenia, czy protokół jest faktycznie zdecentralizowany i odporny na manipulacje.

Niepoprawnie: Poleganie wyłącznie na kapitalizacji rynkowej i wolumenie obrotu jest błędne, ponieważ parametry te mogą być sztucznie manipulowane (wash trading) i nie odzwierciedlają bezpieczeństwa technicznego kodu. Samo żądanie procedury KYC od deweloperów, choć pomocne w identyfikacji, nie eliminuje ryzyka technicznego związanego z lukami w inteligentnym kontrakcie, które mogą zostać wykorzystane przez hakerów niezależnie od tożsamości twórców. Z kolei opieranie się na sentymencie w mediach społecznościowych jest wysoce ryzykowne, gdyż opinie te są często wynikiem działań marketingowych lub manipulacji, co nie zastępuje rzetelnej analizy technicznej i audytu bezpieczeństwa.

Wniosek: Skuteczna ocena ryzyka protokołu DeFi musi łączyć analizę techniczną uprawnień w inteligentnym kontrakcie z weryfikacją historycznej aktywności deweloperów w celu wykrycia potencjalnych mechanizmów centralizacji.

Poprawnie: Weryfikacja źródła majątku (Source of Wealth) w przypadku działalności wydobywczej wymaga potwierdzenia, że klient posiada realne możliwości techniczne i finansowe do wygenerowania zadeklarowanej ilości kryptowaluty. Zgodnie ze standardami AML, samo potwierdzenie na blockchainie, że monety pochodzą z transakcji typu coinbase (nagrody blokowej), jest niewystarczające, ponieważ nie wyjaśnia pochodzenia kapitału użytego do sfinansowania operacji. Należy zweryfikować korelację między nakładami (sprzęt, energia) a efektami (wydobyte monety), aby wykluczyć sytuację, w której legalnie wydobyte monety służą do maskowania środków z nielegalnych źródeł zainwestowanych w infrastrukturę.

Niepoprawnie: Podejście zakładające, że brak historii transakcyjnej (virgin coins) automatycznie oznacza niskie ryzyko, jest błędne, ponieważ ignoruje ryzyko prania pieniędzy na etapie inwestycyjnym (zakup sprzętu za nielegalne środki). Żądanie kluczy prywatnych jest praktyką niedopuszczalną i niebezpieczną, naruszającą podstawowe zasady bezpieczeństwa aktywów cyfrowych i niebędącą standardem w procedurach CDD. Twierdzenie o zwolnieniu nowo wydobytych monet z weryfikacji na podstawie wytycznych FATF jest nieprawdziwe; organy regulacyjne wymagają stosowania podejścia opartego na ryzyku (RBA) wobec wszystkich typów aktywów wirtualnych, niezależnie od ich pochodzenia technicznego.

Wniosek: Weryfikacja górników kryptowalut musi obejmować analizę spójności między fizyczną infrastrukturą a wolumenem wydobytych środków w celu potwierdzenia legalności źródła majątku.

Poprawnie: Zgodnie z wytycznymi FATF oraz regulacjami krajowymi, podmiot pełniący funkcję dostawcy usług aktywów wirtualnych (VASP) musi stosować środki zapobiegawcze AML/CFT, w tym zasadę Travel Rule, jeśli ułatwia transakcje lub sprawuje kontrolę nad aktywami. Fakt oferowania bramek fiat-to-crypto (wymiany walut tradycyjnych na wirtualne) jednoznacznie klasyfikuje taki podmiot jako VASP, co nakłada na niego obowiązek identyfikacji klienta (KYC) oraz monitorowania transakcji. Sama deklaracja o byciu zdecentralizowaną giełdą (DEX) nie zwalnia podmiotu z obowiązków regulacyjnych, jeśli w praktyce występuje element pośrednictwa lub kontroli nad środkami użytkowników.

Niepoprawnie: Podejście zakładające automatyczne zwolnienie z procedur KYC na podstawie deklaracji o decentralizacji jest błędne, ponieważ organy regulacyjne stosują podejście funkcjonalne – liczy się faktycznie wykonywana działalność, a nie nazwa technologii. Skupienie się wyłącznie na audycie technicznym inteligentnych kontraktów jest niewystarczające, gdyż pomija ryzyka związane z brakiem przejrzystości finansowej i potencjalnym wykorzystaniem platformy do prania pieniędzy. Z kolei poleganie tylko na ogólnej licencji na przekazy pieniężne bez weryfikacji specyficznych mechanizmów monitorowania blockchain i transakcji P2P naraża bank na ryzyko współpracy z podmiotem o nieadekwatnych systemach kontroli wewnętrznej.

Wniosek: Przy ocenie ryzyka VASP należy stosować podejście oparte na faktycznie świadczonych usługach, a nie na technologicznym nazewnictwie, upewniając się, że podmiot realizuje wymogi AML/CFT niezależnie od stopnia decentralizacji.

Poprawnie: Weryfikacja źródła majątku (SoW) oraz źródła funduszy (SoF) w przypadku działalności wydobywczej (mining) wymaga wykazania realnej zdolności operacyjnej i ekonomicznej klienta. Ponieważ świeżo wydobyte monety (virgin coins) są niezwykle atrakcyjne dla podmiotów zajmujących się praniem pieniędzy ze względu na brak historii transakcyjnej (brak powiązań z przestępstwami), instytucja obowiązana musi potwierdzić, że klient faktycznie posiadał infrastrukturę (sprzęt ASIC/GPU) oraz ponosił koszty operacyjne (energia elektryczna) adekwatne do ilości wygenerowanych aktywów. Takie podejście pozwala wykluczyć scenariusz, w którym klient jedynie odkupił czyste monety od podmiotu trzeciego w celu zalegalizowania środków pochodzących z przestępstwa.

Niepoprawnie: Poleganie wyłącznie na analizie blockchain w celu potwierdzenia statusu coinbase jest niewystarczające, ponieważ nie dowodzi to, że to właśnie klient przeprowadził proces wydobycia, a jedynie, że monety są nowe. Pisemne oświadczenia dotyczące jurysdykcji bez twardych dowodów materialnych nie spełniają wymogów wzmocnionej należytej staranności (EDD) w przypadku klientów wysokiego ryzyka. Z kolei analiza wieku portfela przed otrzymaniem nagrody blokowej jest metodą błędną merytorycznie, gdyż proces wydobycia tworzy nowe jednostki w łańcuchu, a kluczowym ryzykiem jest pochodzenie kapitału użytego do sfinansowania samej operacji górniczej, a nie historia portfela przed jego zasileniem.

Wniosek: Weryfikacja kryptowalut pochodzących z wydobycia musi opierać się na dowodach potwierdzających fizyczną i ekonomiczną możliwość przeprowadzenia operacji górniczych przez klienta, a nie tylko na braku historii transakcyjnej monet.

Poprawnie: Zgodnie ze standardami FATF oraz regulacjami krajowymi, definicja aktywów wirtualnych (Virtual Assets – VA) celowo wyłącza cyfrowe reprezentacje walut fiducjarnych, w tym waluty cyfrowe banków centralnych (CBDC). CBDC są uznawane za pieniądz państwowy w formie cyfrowej, co oznacza, że podlegają tradycyjnym przepisom dotyczącym walut fiducjarnych, a nie specyficznym ramom prawnym dla VASP. Z kolei monety stabilne (stablecoins), mimo że dążą do utrzymania stałej wartości, są zazwyczaj klasyfikowane jako aktywa wirtualne, ponieważ nie są bezpośrednio emitowane przez bank centralny jako prawny środek płatniczy, co nakłada na instytucje je obsługujące pełne obowiązki w zakresie AML/CFT właściwe dla sektora kryptoaktywów.

Niepoprawnie: Podejście zakładające, że wszystkie zasoby oparte na blockchainie są aktywami wirtualnymi, jest błędne, ponieważ ignoruje wyłączenie CBDC z tej kategorii przez organy regulacyjne. Twierdzenie, że klasyfikacja zależy od mechanizmu konsensusu (takiego jak Proof of Work czy Proof of Stake), jest nieprawidłowe, gdyż dla regulatora kluczowa jest funkcja ekonomiczna i status emitenta, a nie technologia zapisu danych. Sugestia, że stablecoins z pełnym pokryciem fiducjarnym są wyłączone z definicji aktywów wirtualnych, jest błędna; większość jurysdykcji traktuje je jako VA, wymagając od podmiotów nimi obracających rejestracji jako VASP i stosowania rygorystycznych procedur należytej staranności wobec klienta.

Wniosek: Kluczowe dla zgodności z przepisami jest zrozumienie, że CBDC są traktowane jako waluta fiducjarna, podczas gdy stablecoins są zazwyczaj klasyfikowane jako aktywa wirtualne wymagające nadzoru typu VASP.

Poprawnie: Swiezo wydobyte monety, znane jako virgin coins, charakteryzuja sie tym, ze ich pierwsza transakcja na blockchainie to tzw. transakcja coinbase, czyli nagroda za wydobycie bloku. Z punktu widzenia AML sa one istotne, poniewaz nie posiadaja zadnej wczesniejszej historii transakcyjnej, co eliminuje ryzyko ich powiazania z portfelami nalezacymi do przestepcow, gieldami wysokiego ryzyka czy rynkami darknet. Weryfikacja polega na potwierdzeniu, ze aktywa te faktycznie pochodza bezposrednio z procesu wydobycia, co stanowi kluczowy element nalezytej starannosci.

Niepoprawnie: Podejscie sugerujace, ze monety te sa technicznie niemozliwe do sledzenia, jest bledne, poniewaz kazda transakcja na publicznym blockchainie jest rejestrowana, a brak historii nie oznacza ukrycia technologii. Twierdzenie o automatycznym zwolnieniu z procedur Enhanced Due Diligence (EDD) przez organy takie jak FATF jest nieprawdziwe, poniewaz podejscie oparte na ryzyku (RBA) wymaga weryfikacji zrodla pochodzenia majatku niezaleznie od rodzaju aktywa. Z kolei argument o braku zuzycia cyfrowego i stalej wyzszej wartosci rynkowej jest niepoprawny, poniewaz kryptowaluty sa zasobami cyfrowymi, ktore nie ulegaja fizycznej degradacji, a ewentualna premia cenowa wynika z popytu rynkowego, a nie z wlasciwosci technicznych.

Wniosek: Glowna zaleta swiezo wydobytych kryptowalut w analizie AML jest brak historii transakcyjnej, co wymaga od instytucji potwierdzenia ich pochodzenia bezposrednio z transakcji coinbase.

Poprawnie: Weryfikacja aktywów pochodzących z wydobycia (mining) wymaga potwierdzenia, że środki te faktycznie pochodzą z transakcji typu coinbase, czyli nagród generowanych przez sieć dla górników za zatwierdzenie bloku. Z perspektywy AML/CFT, posiadanie tzw. czystych monet (virgin coins) nie zwalnia z obowiązku ustalenia źródła pochodzenia majątku (Source of Wealth). Należy ocenić, czy klient w deklarowanym czasie posiadał zasoby finansowe i techniczne (koszty energii, sprzętu, lokalizacji) niezbędne do wydobycia takiej ilości kryptowaluty, aby wykluczyć scenariusz, w którym czyste monety zostały nabyte od podmiotów trzecich w celu zatarcia śladów innych nielegalnych dochodów.

Niepoprawnie: Podejście zakładające, że brak historii transakcyjnej automatycznie oznacza niskie ryzyko, jest błędne, ponieważ czyste monety są często wykorzystywane w typologiach prania pieniędzy jako metoda na wprowadzenie środków do systemu bez powiązań z czarnymi rynkami. Poleganie wyłącznie na oświadczeniach klienta lub braku trafień w bazach danych sankcyjnych jest niewystarczające przy znacznych kwotach, gdyż nie weryfikuje ekonomicznej logiki powstania majątku. Zastosowanie uproszczonych środków należytej staranności (SDD) w przypadku aktywów o wysokiej wartości i specyficznym pochodzeniu historycznym narusza zasadę podejścia opartego na ryzyku (RBA).

Wniosek: Skuteczna weryfikacja majątku z wydobycia kryptowalut musi łączyć techniczną analizę transakcji coinbase w łańcuchu bloków z oceną historycznych możliwości operacyjnych i finansowych klienta.