跳到主要内容

FATF 旅行规则倒计时:99 个司法管辖区竞相在 2026 年第三季度前合规,否则将面临银行体系流放

· 阅读需 10 分钟
Dora Noda
Dora Noda
Software Engineer

到 2026 年第三季度,尚未实施 FATF 加密货币“旅行规则”(Travel Rule)的国家可能会发现自己被列入灰名单——这实际上意味着被排除在全球代理银行业务之外。在接受评估的 117 个管辖区中,已有 85 个通过了相关立法,但其中 59% 尚未正式执行。加密货币历史上最重要的合规截止日期正在逼近。

从银行标准到加密强制令

“旅行规则”并非新鲜事物。它起源于 1996 年,最初是要求传统银行在超过一定金额的电汇中共享汇款人和收款人信息。改变发生于 2019 年,当时 FATF 决定将这一要求扩展到虚拟资产服务提供商(VASPs)——包括交易所、托管钱包以及任何代表客户转移或存储资金的加密货币业务。

逻辑非常直接:如果银行必须识别资金的发送方和接收方,那么同样的透明度也应适用于加密货币转账。但执行过程绝非易事。

在该强制令发布七年后,全球合规状况依然参差不齐。根据 FATF 自身的数据,117 个管辖区中有 85 个已经通过或正在制定旅行规则相关立法——较 2024 年的 65 个有了显著增长。然而,通过法律与执行法律是两回事。在已有立法的管辖区中,约 59% 尚未发布监管调查结果或对违规实体采取执法行动。

这一差距即将被强力弥补。

灰名单之锤

FATF 的灰名单(正式名称为“受加强监控的管辖区”)是该组织的主要执法机制。被列入灰名单并非只是象征性的惩罚,而是一种财务隔离。

截至 2026 年 2 月,在最近的一次全会上加入科威特和巴布亚新几内亚后,共有 21 个国家位于灰名单上。其后果非常严重:

  • 代理银行业务撤出:全球主要银行通常会拒绝或限制与灰名单国家的金融机构建立关系,从而切断其进入国际支付网络的渠道。
  • 加强尽职调查要求:根据英国等地的法规,金融机构必须对涉及灰名单管辖区的任何交易实施更严格的审查,这增加了成本和摩擦,从而有效地阻止了业务往来。
  • IMF 和世界银行的压力:灰名单国家在贸易融资、外商直接投资以及获得多边贷款支持方面面临负面影响。
  • 资本外逃:企业和投资者会主动搬离灰名单管辖区,形成经济孤立的自我强化循环。

对于加密货币企业而言,灰名单意味着在不合规管辖区运营的 VASP 将发现几乎不可能维持银行关系或建立法币出入金通道——而这些是连接数字资产与实体经济的动脉。

VASP 实际必须做些什么

旅行规则要求 VASP 收集、验证并传输符合条件的转账的特定信息。自 FATF 在 2025 年 6 月对第 16 号建议书进行里程碑式的修订以来,这些要求已显著扩大:

付款人(发送方)信息:

  • 全名
  • 账号或钱包地址
  • 居住地址、国民身份证号码,或出生日期和地点

收款人(接收方)信息:

  • 全名
  • 账号或钱包地址

2025 年修订版中的新内容:

  • 收款人确认(CoP):跨境转账现在需要验证收款人姓名与账户持有人是否匹配——这一系统在传统银行业已是标准,但在加密领域技术复杂。
  • 欺诈预防指令:旅行规则的范围现在明确涵盖了欺诈预防和扩散融资,而不仅仅是洗钱和恐怖主义融资。
  • ISO 20022 集成:相关要求现在已与 SWIFT 和主要支付网络使用的 ISO 20022 报文标准完全对齐。

合规负担不容小觑。VASP 必须构建或集成用于身份验证、交易对手间安全数据传输以及持续监控的基础设施。对于较小的运营商来说,这些成本构成了实质性的准入门槛,实施过程需要在技术和人员方面投入大量资金。

日出问题:为何全球合规如此困难

旅行规则实施中最令人头疼的挑战或许是“日出问题”(Sunrise Problem)——即不同管辖区采纳监管规定的速度不一。一家位于新加坡(严格执行旅行规则)的 VASP 在向尚未实施该规则的管辖区的交易对手发送资金时,会面临无法跨越的合规鸿沟。

当你的交易对手所在的管辖区甚至没有接收、处理或保护这些信息的法律框架时,你该如何与其共享发送方和接收方数据?

为了解决这一问题,已经出现了几种技术方案:

  • TRISA(旅行规则信息共享联盟):使用经过验证的 VASP 目录和证书颁发机构(CA)模型,将身份验证锚定在已知的信任根上。
  • TRP(旅行规则协议):一种去中心化协议,其特点是拥有“旅行地址”系统,通过使 VASP 能够与非强制执行管辖区的交易对手进行协作,从而帮助解决日出问题。
  • OpenVASP:一个用于旅行规则数据交换的开源点对点协议。

2023 年 11 月,TRISA 和 OpenVASP 实现了互操作性,允许使用任一协议的 VASP 无缝交换旅行规则数据。但协议间的互操作性并不能解决根本问题:不合规管辖区的交易对手可能根本没有建立任何系统。

DeFi 之问:去中心化的终点与合规的起点在哪里?

FATF 的 DeFi 指导意见日益明确 —— 对行业而言也日益令人不安。其测试标准是功能性的,而非结构性的:如果一个 DeFi 协议拥有的团队可以更改参数、升级合约或冻结资金,那么无论其是否贴有 “去中心化” 标签,其背后的运营者都将被视为虚拟资产服务商 (VASP)。

这种功能性方法意味着许多宣称为去中心化的协议已完全落入《旅行规则》(Travel Rule) 的监管范畴。其影响深远:

  • 持有管理员密钥或治理代币高度集中的 DEX 运营者 可能会被归类为 VASP。
  • 促进跨链转移的 桥接协议 (Bridge protocols) 是履行《旅行规则》义务的主要对象。
  • 具有中心化风险管理或升级能力的 借贷平台 可能会面临合规要求。

真正的去中心化协议 —— 即那些没有可识别的控制方、没有管理员密钥、且无法修改或冻结的协议 —— 可能不在 FATF 的管辖范围内。但 “真正去中心化” 的门槛极高,监管机构的分析手段也正变得愈发先进。

实际效果是在受监管和不受监管的加密经济之间产生了一道合规鸿沟。随着《旅行规则》执法的收紧,受监管的 VASP 将越来越多地限制与身份不明的对手方进行交易,从而有效地创建了一个双层系统:合规通道承载机构资本,而非合规渠道则面临日益严重的孤立。

地区合规版图:谁在领先,谁在落后

全球局势呈现出鲜明差异:

领先的司法管辖区:

  • 欧盟:2024 年 12 月生效的《资金转移条例》(TFR) 在所有 27 个成员国建立了统一的《旅行规则》框架。每笔加密货币转账 —— 无论金额大小 —— 都需要完整的汇款人和收款人详情。没有起征点 (de minimis threshold)。
  • 新加坡:新加坡金融管理局 (MAS) 是最早实施全面《旅行规则》要求的机构之一,且信息共享不设最低门槛。
  • 日本:最早的采用者之一,通过日本金融厅 (JFSA) 进行积极执法。
  • 英国:自 2023 年 9 月起在 FCA 指导下强制执行,每笔转账均需提供完整详情。
  • 美国:FinCEN 对《旅行规则》报告设定了 3,000 美元的门槛,并正在制定规则以扩大覆盖范围。

落后或缺失的地区:

  • 非洲、东南亚和拉丁美洲的多个司法管辖区虽已通过立法,但缺乏监管基础设施。
  • 一些司法管辖区甚至尚未在法律框架中定义 VASP,更不用说实施《旅行规则》要求了。

2026 年 2 月的 FATF 全会还批准了关注网络诈骗和虚拟资产的新出版物,预计未来几个月将发布一份以稳定币为重点的报告,可能会引入额外的风险指标和合规建议。

下一步动向:2026 年第三季度的拐点

FATF 的相互评估时间表创造了一个自然的执法时间线。在 2026 年接受评估且缺乏有效《旅行规则》实施方案的司法管辖区将面临立即被列入 “灰色名单” 的风险。后果将产生连锁反应:

  1. 银行去风险化 (De-risking) 加剧:对加密相关业务本就持谨慎态度的代理行 (Correspondent banks),将进一步退出那些无法证明其《旅行规则》监管有效性的司法管辖区。
  2. VASP 迁移加剧:非合规司法管辖区的加密企业将搬迁至监管避风港,使行业集中在合规走廊中。
  3. DeFi 压力倍增:随着受监管的出入金通道 (on/off-ramps) 收紧要求,DeFi 协议面临越来越大的压力,要求其实现身份验证交易,否则将面临切断法币流动性的风险。
  4. 合规成本整合:履行《旅行规则》的技术和运营负担将加速行业整合,有利于拥有资源投资合规基础设施的大型参与者。

《旅行规则》倒计时不仅是一个监管技术细节。它正在重塑加密金融的版图,决定哪些司法管辖区能吸引资本 and 创新,而哪些会被甩在后面。对于 VASP 来说,信号是明确的:合规不再是可选项,准备窗口期正迅速关闭。

对于在多条链上构建合规区块链应用的区块链基础设施团队,BlockEden.xyz 提供企业级 RPC 和 API 服务,具备受监管环境所要求的可靠性。

Share on Twitter