2026 年 3 月 3 日,金融行動特別工作組 (FATF) 發布了其《關於穩定幣與未託管錢包的目標報告——點對點交易》。該報告傳遞出一個明確的訊息:穩定幣已不再僅僅是出入金的問題。隨著非法金融活動日益透過未託管錢包進行點對點 (P2P) 轉移,監管關注點正深入轉向二級市場。對於穩定幣發行方、虛擬資產服務提供商 (VASP) 以及其他金融機構而言,新的挑戰不再僅限於誰進入了這個系統,而在於價值在發行後如何流轉。
根據 FATF 報告,截至 2025 年 6 月底,共有 259 種穩定幣在流通,且穩定幣市值在 2025 年 10 月達到 3,160 億美元。其價格穩定性、流動性和互通性使其在合法支付與轉帳中發揮重要作用,但這些特性同時也吸引了洗錢者、恐怖主義資助者、逃避制裁者及擴散融資網絡。
為何這份報告至關重要
報告最重要的觀察之一是,目前大部分涉及穩定幣的非法活動都發生在二級市場。換言之,核心風險通常出現在發行之後,即當穩定幣在持有人之間流通、跨鏈移動,並在沒有反洗錢/反恐怖融資 (AML/CFT) 義務中介機構參與的情況下,透過未託管錢包進行轉移時。
這正是報告特別強調透過未託管錢包進行 P2P 轉移的原因。這些交易可能發生在受監管中介機構的視野之外,從而削弱傳統合規控制的有效性,並使可疑交易報告在實務上變得更加困難。FATF 並非指鏈上活動是隱形的,而是強調:若缺乏營運層面的控制,僅有可見性已遠遠不夠。
實際上,合規重點正從法幣出入金點擴展至穩定幣流通的整個生命週期。這包括監測穩定幣在二級市場的使用方式、跨鏈流轉路徑,以及在非法資金流擴大前,是否能利用技術手段進行風險緩解。
FATF 的下一步要求
針對司法管轄區
FATF 敦促各司法管轄區全面落實第 15 條建議,確保穩定幣發行方、中介 VASP、金融機構以及穩定幣安排中的其他相關參與者受到明確的 AML/CFT 義務約束。這些義務包括許可或註冊、客戶盡職調查 (CDD)、記錄保存、可疑交易報告,並在適用時遵守「旅行規則」(Travel Rule)。
同樣重要的是,報告呼籲監管機構和執法部門建立更強的技術能力。FATF 強調了理解智能合約功能、跨鏈交易機制、區塊鏈分析工具以及與未託管錢包 P2P 轉移相關風險模式的必要性。這是一個實務上的轉變。報告明確指出,如果當局無法即時解讀鏈上行為,單憑政策是不夠的。
各司法管轄區亦被鼓勵監測透過未託管錢包進行的 P2P 活動規模與風險狀況,並評估非正式或未經許可的贖回管道。FATF 進一步建議,根據風險與具體情況,穩定幣發行方可能需要在區塊鏈分析工具的支持下,主動監測其穩定幣在二級市場的位置及使用情況。
該報告亦支持加強跨境協調。它建議各司法管轄區考慮為跨境穩定幣安排建立跨國監管學院、更快的國內與國際資訊共享機制,以及用於交換類型學、風險警示和新興威脅情報的結構化公私合作關係。
針對發行方與 VASP
對於私營部門,FATF 的方向同樣明確。穩定幣發行方和 VASP 不應將合規僅限於初級發行與贖回。他們需要理解並緩解從發行、流通到贖回整個過程中的風險,尤其是在穩定幣透過未託管錢包及跨多條鏈流通時。
報告強烈鼓勵發行方在智能合約與治理流程中實施可程式化的控制手段。這包括白名單、黑名單、交易額度限制,以及在必要時封鎖、凍結和收回穩定幣(包括透過銷毀並重新發行)的能力。FATF 明確表示,這些控制手段不再僅是理論上的設計選項,而是二級市場風險緩解的實用工具。
FATF 還鼓勵廣泛使用先進的區塊鏈分析工具。發行方和 VASP 應具備追蹤資金來源與去向、評估間接風險敞口、識別多跳(multi-hop)洗錢路徑,以及調查旨在破壞可追溯性的跨鏈移動行為的能力。
當 VASP 處理涉及未託管錢包的交易時,報告指出了更嚴格的保障措施方向。這包括加強盡職調查、設定交易限額、驗證錢包所有權或控制權,以及基於交易背景而非僅僅是表面篩選來進行風險評估。
技術如何提供協助
FATF 的建議指向了一個簡單的事實:穩定幣市場的合規正成為一門技術性學科。人工審查、靜態黑名單和滯後的案件處理已無法滿足高速、多鏈環境的需求。
對於篩選與監測,企業需要對地址、交易對手、交易紀錄及行為變化進行持續的可見性監控。這正是鏈上合規基礎設施發揮營運價值的所在。Phalcon Compliance 正是為此類工作而設計。它結合了地址篩選、交易監測、案件工作流、清晰的資金流向視圖以及一鍵式 STR/SAR 報告匯出功能。對於需要持續 AML/CFT 控制的機構而言,這類系統有助於將監管期望轉化為可重複執行的日常工作流。
對於更深入的調查,團隊還需要能夠跨越警報限制,重建資金的實際流向。MetaSleuth 適合此調查層面。它能跨鏈追蹤資金、繪製交易網絡、揭示實體與活動之間的隱藏聯繫,並支援具備證據力的調查工作流。當風險並非直接出現,而是透過多個錢包、跨鏈橋或中介平台層層疊加時,這一點尤為重要。
實務上的結論很簡單。篩選能早期發現風險,監測能跟上變化的步伐,追蹤能釐清事情經過,報告則完成了整個閉環。FATF 的報告並不要求每個機構都從零開始構建這些功能,但它明確指出,缺乏這些能力的企業將難以應對下一階段的監管期待。
關鍵風險指標
FATF 報告附錄中的風險指標是該報告最實用的部分之一。它為合規團隊提供了構建檢測邏輯、升級規則和調查員作業流程的具體切入點。
異常交易模式
報告標示出與客戶檔案不符的快速跨境穩定幣轉移行為。此外,它還強調了在短時間內向多個受益人進行大額轉帳、分割或聚合大額穩定幣資金,以及在沒有明確經濟動機的情況下,反覆在法幣、穩定幣或其他虛擬資產之間進行兌換的行為。
其他指標包括在長期不活躍後出現的大額活動,以及向新開立或先前不活躍的帳戶進行多次大額轉帳。這些模式之所以重要,是因為它們往往暗示了洗錢的「分層」(layering) 行為,而非正常的支付活動。
匿名化風險訊號
報告還識別了與匿名性和可追溯性相關的警示指標。一個關鍵指標是涉及與「旅行規則」涵蓋錢包 (TRW) 距離多跳的未託管錢包的穩定幣轉移。FATF 實際上是在警告,交易距離並不能消除風險。
其他警示訊號包括:錢包在長期休眠後變得活躍,在短時間內完成多次跨鏈轉帳,隨後再次處於不活躍狀態。報告還指出,與離岸穩定幣交易所的託管錢包進行大規模雙向轉帳、與非法境內或離岸穩定幣交易平台互動,以及與暗網市場連結的轉帳均屬於此類風險。
FATF 進一步強調了在出金前使用 DeFi 交換、流動性池、流動性挖礦、混幣器、隱私增強工具、鏈間穿梭(chain-hopping)以及封裝/解封裝 (wrap/unwrap) 模式的行為。每一項都可能是減少可追溯性並利用網絡與服務提供商之間監管落差的更大計畫的一部分。
恐怖主義籌資 (TF) 與擴散融資 (PF) 訊號
報告中關於恐怖主義籌資與擴散融資的指標尤其值得注意。FATF 指出,反覆向變動頻繁的錢包進行捐贈,但這些錢包共享如 QR 碼、網域或找零地址等相同特徵。它還警告稱,標榜為人道主義援助但隨即被轉用於交易活動、透過混幣器或進行跨鏈轉帳的穩定幣流入資金。
其他訊號包括超過 25 跳的密集快速轉帳鏈、透過採購錢包進行再聚合,以及向自由貿易區或物流中心附近的中介機構支付用於獲取實驗室設備、工具機、射頻元件、無人機零件或其他軍民兩用物資的款項。
報告亦警告稱,跨鏈橋可能會被用於繞過不同網絡之間的分析與政策落差,透過監管薄弱的司法管轄區或不合規 VASP 進行出金依然是主要的擔憂。
對於合規團隊而言,這些指標不應僅停留在抽象的政策語言層面。它們應被轉化為篩選規則、監測模板、調查觸發條件以及報告工作流。這正是技術將「認知」轉化為「執行」的關鍵差異。
企業應採取的行動
適應最快的企業,將是那些將 FATF 報告視為營運藍圖而非僅是政策訊號的機構。
首先,繪製整個穩定幣生命週期的風險敞口。這意味著必須涵蓋發行、流通、贖回以及二級市場內發行後的流轉。
其次,在風險最易進入或發生轉變的節點增設即時篩選與監測機制。存款、轉帳、贖回以及高風險交易對手都需要進行持續的可見性監控。
第三,將未託管錢包的風險敞口視為一個持續性的風險管理問題,而不應僅將其作為開戶時的例外情況來處理。
第四,將警報與深度追蹤相結合。如果您無法解釋資金如何流動、與誰互動,以及跨鏈行為是否改變了風險狀況,您將難以捍衛合規決策的合理性。
第五,在監管機構強制要求之前,建立技術與治理控制手段。如果凍結、黑名單、撤回或交易限額機制對您的業務模型至關重要,則應在緊急強制執行請求到來之前就進行設計與測試。
結語
FATF 2026 年 3 月的報告標誌著全球穩定幣合規進入了新階段。戰場正向鏈上轉移,從法幣入金閘口轉向二級市場,從靜態控制轉向對 P2P 活動的持續監測。
對行業而言,這既是壓力點也是機遇。及早建立強大鏈上合規能力的企業,將更有能力贏得監管信任、保護用戶並自信地擴張規模。
BlockSec 將繼續透過 Phalcon Compliance 和 MetaSleuth 等產品,深耕區塊鏈安全與合規基礎設施,助力行業邁向一個更安全、透明且合規的 Web3 生態系統。
