Expert Day 28
Week 4 复习 — 端到端机构合规层架构
整合 Day 15-27 全部知识:Basel + MiFID + MiCA + SEC + CFTC + FATF + OFAC + DID/VC + Privacy Pools + 税务,形成端到端机构合规层架构;理解每层组件的耦合点和数据流
2026-05-29
Phase 1 - 监管与合规框架 (Day 15-28)监管合规架构机构合规层端到端
日期: 2026-05-29 方向: 机构DeFi / RWA 阶段: Phase 1 - 监管与合规框架 (Day 15-28) 标签: #监管 #合规 #架构 #机构合规层 #端到端
今日目标
| 类型 | 内容 |
|---|---|
| 学习 | 整合 Day 15-27 全部知识:Basel + MiFID + MiCA + SEC + CFTC + FATF + OFAC + DID/VC + Privacy Pools + 税务,形成端到端机构合规层架构;理解每层组件的耦合点和数据流 |
| 实操 | 为一家欧洲机构 RWA 协议("EuroRWA")设计完整合规架构图:覆盖客户 onboarding、交易执行、Travel Rule、制裁过滤、税务记账、监管报告全流程 |
| 产出 | "机构合规层"完整设计文档(含 12 个组件、5 张架构图、监管映射矩阵),可作为投资人和监管方的对外材料 |
一、本周回顾(Day 22-27)
1.1 已学内容速览
| Day | 主题 | 核心成果 |
|---|---|---|
| 22 | FATF Travel Rule | IVMS101、Notabene、链上 Travel Rule 实现 |
| 23 | OFAC 制裁 | SDN List、Tornado Cash 案、链上过滤 |
| 24 | 链上身份 DID/VC | Polygon ID、World ID、ZK 选择性披露 |
| 25 | KYC 代币化 | Aave Arc、Quadrata、KYC 复用 |
| 26 | 隐私+合规悖论 | Privacy Pools、Vitalik 论文 |
| 27 | 税务与会计 | FASB ASU 2023-08、Cryptio/Bitwave |
1.2 完整 14 天主题地图
Phase 1: 监管与合规框架(Day 15-28)
Week 3:监管框架基础
Day 15: Basel III/IV 资本充足率
Day 16: Basel 加密资产标准
Day 17: MiFID II 投资者保护
Day 18: MiCA 欧盟稳定币法规
Day 19: SEC Howey Test
Day 20: CFTC 衍生品监管
Day 21: 全球监管地图
Week 4:合规执行
Day 22: FATF Travel Rule
Day 23: OFAC 制裁
Day 24: DID / VC 身份
Day 25: KYC 代币化
Day 26: 隐私+合规悖论
Day 27: 税务与会计
Day 28: 端到端架构(本日)
二、机构合规层完整架构
2.1 12 个组件总览
┌────────────────────────────────────────────────────────────┐
│ 机构合规层(Institutional Compliance Layer) │
└────────────────────────────────────────────────────────────┘
[客户接入]
1. KYC / KYB Provider - Sumsub / Onfido / Persona
2. Identity Wallet - Polygon ID / Privado ID
3. PEP/Sanction Screening - Comply Advantage / Refinitiv
[交易执行]
4. Best Execution Engine - 1inch / CoW Pro / 自营
5. Permissioned Pool - Aave Horizon / Maple
6. MEV Protection - Flashbots / SUAVE / CoW
[监管控制]
7. Sanctions Oracle - Chainalysis Sanctions / TRM
8. Travel Rule - Notabene / Sumsub Travel
9. Real-time TX Monitoring - Chainalysis KYT / Elliptic
[财务记账]
10. Cost Basis Engine - Cryptio / Bitwave
11. GL Integration - NetSuite / SAP / Oracle
[报告披露]
12. Reg Reporting - 自有 → MiFIR / FinCEN / FCA
2.2 数据流向图
[客户提交 KYC]
↓
[KYC Provider 验证]
↓
[发行 ZK VC 至用户钱包]
↓
[用户访问协议前端]
↓
[前端要求 ZK proof] ←─── [访问 Sanctions Oracle]
↓ ↓
[ZK 验证通过] [查询 SDN List]
↓
[订单提交至 Best Execution]
↓
[路由:Permissioned Pool / DEX]
↓
[准备链上交易]
↓
[Travel Rule(VASP 间)] ←─── [Notabene Directory]
↓
[链上交易广播] ←──── [MEV Protection]
↓
[交易确认]
↓
[Real-time Monitoring] → [可疑触发 STR]
↓
[Cost Basis Engine 入账]
↓
[GL 同步]
↓
[T+1 Reg Report]
三、案例:EuroRWA 协议合规架构
3.1 协议背景
EuroRWA:欧盟代币化美债平台
- 总部:卢森堡(CSSF 监管)
- 业务:欧盟机构投资者购买代币化美债
- 合规要求:MiCA + MiFID II + EU TFR + GDPR + AML/KYC
- 目标 AUM:€1B(年内)
- 用户:欧盟金融机构(银行、保险、家办)
3.2 完整合规架构图
┌─────────────────────────────────────────────────────────────┐
│ Layer 1: 客户接入(Onboarding) │
├─────────────────────────────────────────────────────────────┤
│ 1.1 Sumsub Pro (KYC L2 + KYB) │
│ └─ 输出:W3C VC(Country, KYC Level, Accredited) │
│ 1.2 Polygon ID Wallet │
│ └─ 用户钱包持有 VC + DID │
│ 1.3 Comply Advantage Sanctions Screening │
│ └─ PEP + OFAC + EU + UK 综合筛查 │
│ 1.4 Civic Pass(备份方案,给非欧盟客户用 Civic) │
└─────────────────────────────────────────────────────────────┘
↓
┌─────────────────────────────────────────────────────────────┐
│ Layer 2: 协议接入与认证(Authentication) │
├─────────────────────────────────────────────────────────────┤
│ 2.1 Front-end(合规 UI) │
│ ├─ 地理屏蔽(IP + KYC 国籍) │
│ ├─ ZK proof 请求生成 │
│ └─ Wallet Connect + Privado ID Wallet │
│ 2.2 ZK Verifier 智能合约 │
│ └─ 检查:KYC L2 + Country in EU + Not OFAC │
└─────────────────────────────────────────────────────────────┘
↓
┌─────────────────────────────────────────────────────────────┐
│ Layer 3: 交易执行(Execution) │
├─────────────────────────────────────────────────────────────┤
│ 3.1 EuroRWA Permissioned Pool │
│ └─ Modifier: onlyKYCVerified + onlyEU + onlyAccredited │
│ 3.2 Best Execution │
│ ├─ 一级市场:Securitize 平台铸造 BUIDL/OUSG │
│ ├─ 二级市场:CoW Protocol(MEV 保护) │
│ └─ Fallback:Uniswap V4(KYC hook) │
│ 3.3 MEV Protection │
│ └─ Flashbots Protect / CoW Solver │
└─────────────────────────────────────────────────────────────┘
↓
┌─────────────────────────────────────────────────────────────┐
│ Layer 4: 监管控制(Monitoring & Sanctions) │
├─────────────────────────────────────────────────────────────┤
│ 4.1 Chainalysis Sanctions Oracle(链上) │
│ └─ 每笔 transfer 实时检查 │
│ 4.2 Chainalysis KYT(链下) │
│ └─ 资金来源分析(≤10 跳) │
│ 4.3 Notabene Travel Rule │
│ ├─ EU TFR:所有 transfer 收集 IVMS101 │
│ └─ Self-custody ≥€1,000:地址证明 │
│ 4.4 Elliptic Navigator(备用 + 跨链) │
└─────────────────────────────────────────────────────────────┘
↓
┌─────────────────────────────────────────────────────────────┐
│ Layer 5: 财务记账(Bookkeeping) │
├─────────────────────────────────────────────────────────────┤
│ 5.1 Cryptio │
│ ├─ 链上数据自动归集 │
│ ├─ Cost Basis(FIFO 默认 + Specific Identification) │
│ └─ IFRS 双口径(IAS 38 + ASU 2023-08) │
│ 5.2 NetSuite GL Integration │
│ ├─ 自动期末 mark-to-market │
│ └─ 多账套(IFRS / Lux GAAP) │
└─────────────────────────────────────────────────────────────┘
↓
┌─────────────────────────────────────────────────────────────┐
│ Layer 6: 监管披露(Reporting) │
├─────────────────────────────────────────────────────────────┤
│ 6.1 MiFIR Art. 26 报告 │
│ └─ T+1 至 CSSF(卢森堡) │
│ 6.2 MiCA Pillar 3 披露 │
│ └─ 季度公开 │
│ 6.3 EU TFR 报告 │
│ └─ Travel Rule 数据保留 5 年 │
│ 6.4 Tax Reports │
│ └─ DAC8(欧盟)+ 客户辖区 │
│ 6.5 GDPR Compliance │
│ └─ Data minimization + Right to erasure │
└─────────────────────────────────────────────────────────────┘
3.3 关键监管映射矩阵
| 法规要求 | 实现组件 | 验证机制 |
|---|---|---|
| MiCA Art. 16 (CASP authorization) | Layer 1.1 + 协议公司持 CASP | CSSF 审批 |
| MiCA Art. 67 (CDD) | Layer 1.1 (Sumsub) | 审计 |
| MiFIR Art. 26 (Trans Reporting) | Layer 6.1 (MiFIR Reporter) | CSSF 验收 |
| MiFID Art. 27 (Best Ex) | Layer 3.2 (Best Ex Engine) | RTS 28 报告 |
| EU TFR Art. 14 | Layer 4.3 (Notabene) | TFR Audit |
| OFAC SDN | Layer 4.1 (Sanctions Oracle) | 链上验证 |
| FATF R.16 | Layer 4.3 + 4.1 | FATF Mutual Eval |
| GDPR Art. 5 (Minimization) | Layer 1.2 (ZK VC) | DPO 审计 |
| FASB ASU 2023-08 | Layer 5.1 (Cryptio FV) | Big 4 审计 |
| MiCA Art. 75 (Market Abuse) | Layer 4.4 (Elliptic) | ESMA 调查 |
3.4 成本估算
开发预算(Year 1):
Layer 1: KYC 集成 €500K
Layer 2: 智能合约 + 前端 €1.5M
Layer 3: 执行引擎 €1M
Layer 4: 合规栈集成 €750K
Layer 5: 财务系统 €500K
Layer 6: 监管报告 €750K
法律 + 牌照(Year 1): €2M
├─ 卢森堡 CSSF CASP 申请
├─ MiCA 注册
└─ 法律意见书
运营成本(Year 1):
├─ Sumsub €300K/年
├─ Chainalysis €500K/年
├─ Notabene €150K/年
├─ Cryptio €200K/年
└─ 团队(合规 + 技术) €3M/年
Year 1 总投入:约 €11M
四、合规层最佳实践
4.1 设计原则
1. 监管前置(Compliance by Design)
- 协议设计阶段嵌入合规
- 不是"事后补丁"
2. 多层防御(Defense in Depth)
- KYC + ZK + Sanctions + Monitoring 多层
- 单点失败不致系统崩溃
3. 隐私最小化(Privacy by Default)
- ZK 选择性披露
- 仅收集业务必需数据
4. 监管可解开(Lawful Access)
- Issuer 持原始数据
- 法律授权下解密
5. 跨辖区适配(Multi-jurisdiction)
- 按最严辖区设计
- 国别差异化执行
6. 实时性(Real-time)
- Sanctions 实时检查
- Monitoring 实时告警
7. 审计就绪(Audit Ready)
- 所有数据可追溯
- Big 4 审计友好
8. 用户友好(UX-Centered)
- 单次 KYC 多协议复用
- 透明披露要求
4.2 反模式(应避免)
1. "合规是 Bolt-on"(事后附加)
- 后果:架构脆弱、成本高
2. "完全去中心化"(无 KYC、无 admin)
- 后果:监管视为 unincorporated DAO,连带责任
3. "完全 ZK 不可解开"
- 后果:无法监管认可
4. "单一辖区设计"
- 后果:跨境扩展困难
5. "依赖单一 KYC Provider"
- 后果:单点失败、用户锁定
6. "忽视税务"
- 后果:用户报告错乱、监管处罚
7. "Privacy = Tornado Cash 类"
- 后果:制裁风险
五、TradFi 监管 → Web3 映射(终结篇)
5.1 完整对照表
| TradFi 概念 | Web3 实现 | 成熟度 |
|---|---|---|
| Basel CET1 RWA | 链上 RWA + Cap 计算 | 早期 |
| MiFID Best Ex | DEX Aggregator + RTS 28 | 部分 |
| MiCA CASP | Permissioned protocols | 中期 |
| SEC Reg D | 代币化证券(Reg D Token) | 成熟 |
| CFTC DCM | 受监管衍生品(CME) | 成熟 |
| FATF R.16 | Notabene + IVMS101 | 中期 |
| OFAC SDN | Chainalysis Sanctions Oracle | 成熟 |
| KYC | DID / VC + ZK | 早期 |
| AML Monitoring | Chainalysis KYT + Elliptic | 成熟 |
| Insider Trading | 链上市场操纵检测 | 早期 |
| Audit | Cryptio + Big 4 链上审计 | 中期 |
| Tax Reporting | Form 1099-DA + DAC8 | 中期 |
| Privacy | Privacy Pools + Aztec | 早期 |
5.2 未来 5 年趋势
2026: MiCA + EU TFR 全面落地
2026: Basel d545 实施日(加密资产 Group 1/2)
2026-27: SEC FIT21 立法(如通过)
2027: ZK-KYC 成为机构标准
2028: 多辖区互操作(Travel Rule + DID)
2029: 全自动化合规(监管科技 RegTech 3.0)
2030: 链上审计成为大型机构标准
六、关键速查 Cheat Sheet(综合)
6.1 必备数据点
| 维度 | 关键数字 |
|---|---|
| Basel CET1 最低 | 4.5% RWA |
| 加密 Group 2b 风险权重 | 1250% |
| MiCA CASP 资本(最低) | €50K |
| MiCA significant 阈值 | €5B 流通 / €100M 日交易 |
| MiFID Best Ex 标准 | "all sufficient steps" |
| SEC Reg D 506(c) | Accredited only,1 年限售 |
| CFTC retail 杠杆 | 28 天交付规则 |
| FATF R.16 阈值 | $/€1,000(默认) |
| EU TFR 阈值 | €0(所有金额) |
| OFAC SDN 加密地址 | 17+ 直接列入 |
| FASB FV 生效 | 2025-01-01 |
| EU eIDAS 2.0 钱包 | 2026-12 实施 |
6.2 合规栈推荐(机构 RWA 协议)
| 组件 | 推荐 | 备选 |
|---|---|---|
| KYC | Sumsub Pro | Onfido Pro |
| KYB | Trulioo | Refinitiv |
| Identity | Polygon ID / Privado ID | Holonym |
| Sanctions | Chainalysis Sanctions Oracle | TRM Sanctions |
| Travel Rule | Notabene | Sumsub Travel |
| TX Monitoring | Chainalysis KYT | Elliptic |
| Cost Basis | Cryptio | Bitwave |
| GL | NetSuite | SAP |
| Custody | Anchorage Digital | Fireblocks |
| Issuance Platform | Securitize | Tokeny |
七、面试题(资深级)
Q1: 设计一家欧洲机构 RWA 协议的完整合规栈,3 年路线图如何?
STAR-T:
- Situation:欧洲家办愿投 €100M 设立 EuroRWA 协议
- Task:3 年从 0 到 €1B AUM
- Action:
- Year 1:基础合规栈
- 卢森堡 CSSF CASP 申请(6-9 个月)
- 实施完整 12 组件(详见架构图)
- 上线核心产品(代币化美债)
- 目标:€100M AUM
- 预算:€11M
- Year 2:横向扩展
- 添加产品(代币化欧元债、私募信贷)
- 跨链部署(Polygon、Arbitrum、Base)
- 接入 5+ KYC Provider(互操作)
- 目标:€500M AUM
- 预算:€8M
- Year 3:成熟期
- 全球扩展(新加坡 MAS、香港 SFC、阿联酋 VARA)
- 二级市场(与 Archax、SDX 等合作)
- 上线衍生品(如代币化债 IRS)
- 目标:€1B+ AUM
- 预算:€10M
- Year 1:基础合规栈
- Result:完整合规、可持续、监管认可
- Risk:监管变化(MiCA 子规则)、市场需求
Q2: 一家美国银行通过欧盟子公司接入 DeFi yield,合规挑战和架构是什么?
回答:
- 背景:JPMorgan 通过 JPM Frankfurt 子公司在欧盟做 DeFi yield
- 多重监管:
- 欧盟:MiCA + MiFID + EU TFR + GDPR + DORA
- 母公司美国:Fed/OCC + SEC(穿透)+ FinCEN
- Basel:CRR3(欧盟)+ Fed NPR(美)
- 架构方案:
- 资金路径:美元 → 法币 → EUR → 通过 Circle EURC 上链(Layer 1.1)
- 托管:Anchorage Digital Bank(OCC 持牌)+ BNY Mellon Brussels
- 执行:通过 Aave Horizon 等 Permissioned Pool(Layer 3.1)
- 持仓:仅代币化美债(BUIDL)→ Basel Group 1a → 0 RWA
- 报告:双口径
- 美国:FFIEC 031(Call Report)
- 欧盟:FINREP / COREP(CRR3)
- 审计:双 Big 4(KPMG US + KPMG Lux)
- 预算:€20M 实施 + €5M/年运营
- 核心 Trade-off:合规成本 vs 收益(4-5% yield)
Q3: 解释"合规即代码(Compliance as Code)"概念,如何落地?
回答:
- 概念:合规规则编码为智能合约 + 链上 oracle,自动执行
- 三层实现:
- 链上检查(On-chain Checks):
modifier compliant(address user) { require(sanctionsOracle.isClean(user), "OFAC"); require(kycVerifier.isVerified(user), "KYC"); require(geoCheck.isAllowed(user), "Geo"); _; } - 链下数据(Off-chain Feeds):
- Chainalysis Sanctions Oracle 每日更新
- KYC VC expiration 检查
- 监管接口(Regulator API):
- 实时报告 dashboard
- 自动 STR 触发
- 链上检查(On-chain Checks):
- 优势:
- 实时执行(无延迟)
- 透明可审计
- 合规规则版本化
- 挑战:
- 智能合约升级困难(合规变化时)
- Oracle 单点风险
- 监管认可路径长
- 代表项目:
- Aave Arc(早期尝试)
- Compound Treasury
- Maple Finance Pool Delegate
- 未来:随着监管沙盒成熟,"合规即代码"成主流
Q4: 如何看待 DeFi 与传统监管的根本张力?长期均衡是什么?
回答:
- 根本张力:
- DeFi 哲学:去中心化、无许可、抗审查
- 监管哲学:可识别、可控制、可问责
- 两者本质矛盾
- 三种长期均衡情景:
- 完全合规化(监管主导):
- 所有 DeFi 协议 KYC 化
- 隐私大幅减少
- 概率:30%
- 双轨并存(市场分化):
- 机构 DeFi(KYC + 监管)
- 草根 DeFi(匿名 + 抗审查)
- 概率:50%
- 协议层革命(技术突破):
- ZK 完美解决"隐私 + 合规"
- 监管科技自动适配
- 概率:20%
- 完全合规化(监管主导):
- 架构启示:
- 短期(5 年):双轨并存,机构 DeFi 占主导
- 长期(10+ 年):取决于 ZK 技术成熟度 + 监管态度变化
- 投资策略:
- 押注双轨:建机构 DeFi 协议
- 押注革命:建 ZK 基础设施
- 个人观点:
- 长期均衡是"合规隐私"(compliant privacy)
- 用户可证清白,但保留交易隐私
- Privacy Pools 框架是雏形
Q5: 你最大的合规架构教训是什么?
STAR-T 答案:
- Situation:作为 RWA 协议架构师,曾试图"轻量合规"省成本
- Mistake:低估监管深度,KYC 用了简单 white-list(无 ZK、无 expiration)
- Consequence:
- 6 个月后发现需要重构(监管要求 GDPR 兼容、ZK 隐私、跨辖区)
- 重构成本 €2M(相比从头设计 €1.2M,增加 €800K)
- Lesson:合规不是 cost center,是 architectural foundation
- Rules I now follow:
- Compliance by Design:合规要求在架构设计阶段定义
- 超规设计:按未来 3 年监管预期设计,不只是当前
- Modular:每个合规组件独立,可换可升
- Vendor Neutral:避免锁定单一 KYC/Sanctions/Monitoring 供应商
- Documentation:每个决策有 ADR(Architecture Decision Record),方便监管解释
- Result:现在新协议从 Day 1 就是合规级架构,节省时间和金钱
八、Phase 1 总结与下一步
8.1 Phase 1 完整覆盖
Phase 1: 监管与合规框架(Day 15-28)✅ 完成
掌握的核心能力:
✅ 全球 12 个辖区监管框架
✅ Basel III/IV + 加密资产标准
✅ MiCA + MiFID II + EU TFR
✅ SEC Howey + CFTC + FIT21
✅ FATF Travel Rule + IVMS101
✅ OFAC 制裁 + Tornado Cash 教训
✅ DID/VC + ZK-KYC
✅ KYC 代币化 + Permissioned DeFi
✅ Privacy Pools + 合规隐私
✅ FASB ASU 2023-08 + 机构记账
✅ 端到端机构合规层架构
8.2 下一阶段预告:Phase 2 - RWA 与代币化
Phase 2 将进入更深的产品和架构层面:
- Day 29-35:代币化基础(资产类型、法律结构、技术栈)
- Day 36-42:代币化美债深度(BUIDL、OUSG、FOBXX)
- Day 43-49:代币化股票、债券、私募信贷
- Day 50-56:代币化基金(IF、UCITS、AIFM)
- Day 57-63:跨链 RWA + 互操作
- Day 64-70:RWA 二级市场架构
8.3 求职链接
本 Phase 14 天内容可直接对应以下高级职位:
- Senior Compliance Architect(机构 DeFi):JPM Onyx、Goldman DAP、BlackRock
- Head of Regulatory Engineering:Coinbase、Circle、Anchorage
- VP of Compliance Tech:Galaxy Digital、Fireblocks
- Chief Compliance Officer (Web3):Sygnum、SEBA、Custodia Bank
- Tokenization Architect:Securitize、Tokeny、Backed Finance
九、关键速查 Cheat Sheet(终极版)
| 维度 | 一句话核心 |
|---|---|
| Basel d545 | 加密 Group 2b = 1250% RWA |
| MiCA | 欧盟综合加密法,2024-12 全面生效 |
| SEC | 执法导向 Howey Test |
| CFTC | BTC/ETH 是商品,DAO 可被起诉 |
| FATF R.16 | Travel Rule 阈值 $/€1,000 |
| OFAC | 智能合约 immutable 后不算财产(Van Loon) |
| MiFID Best Ex | "all sufficient steps" |
| eIDAS 2.0 | 欧盟数字身份钱包(2026-12) |
| ASU 2023-08 | 加密 mark to market(2025-01-01) |
| Privacy Pools | 自证清白 + 选择 ASP |
| Polygon ID | ZK + W3C VC 标准 |
| Aave Horizon | 替代 Aave Arc,KYC + RWA |
十、面试题终极清单(精选 10 题)
| # | 题目 | 涉及 Day |
|---|---|---|
| 1 | 一家欧洲银行如何在 Basel d545 下持有 BTC 头寸做做市? | 15-16 |
| 2 | 设计 MiFID II 合规链上经纪商的关键架构? | 17 |
| 3 | 美国银行在欧盟发行 EUR 稳定币选 ART 还是 EMT? | 18 |
| 4 | 解释 SEC v. Ripple 的"机构销售 vs 程序化销售"二分法? | 19 |
| 5 | Ooki DAO 案对未来 DAO 治理设计的启示? | 20 |
| 6 | DeFi 协议如何遵守 FATF Travel Rule? | 22 |
| 7 | Van Loon v. Treasury 判决对 DeFi 协议设计的具体影响? | 23 |
| 8 | RWA 协议应选择哪种链上身份方案?为什么? | 24-25 |
| 9 | Privacy Pools 与 Tornado Cash 的核心法律差异? | 26 |
| 10 | 设计一家欧洲机构 RWA 协议 3 年路线图? | 28 |
Phase 1 完成 ✅
下一阶段(Day 29 起):Phase 2 RWA 代币化深度——从合规框架进入产品架构。