2025 年 1 月,OKX 同意支付 5 亿美元,以和解美国司法部及 FinCEN 提出的指控——这是彼时加密行业史上金额最高的 AML 和解案。监管机构的核心认定:OKX 在处理数十亿美元交易时,未收集旅行规则所要求的发起人与受益人信息。同年,Chainalysis 数据显示,链上非法加密资产流量达 300 亿美元,占所有已识别违规交易量的 84%。这两组数字共同标志着一个转折点:旅行规则不再是虚拟资产服务提供商(VASP)可以等待同行司法辖区跟进后再落实的合规选项。2026 年,它已成为一项有真实财务与声誉后果的强制执行要求。
从 FATF 第 16 号建议到全球执法
金融行动特别工作组(FATF)最初将第 16 号建议——即"电汇规则"——设计用于代理行银行业务。2019 年 6 月,FATF 修订指引,将虚拟资产服务提供商明确纳入适用范围,要求 VASP 在每笔符合条件的转账中收集、核验并传递发起人与受益人信息。加密行业对此的初始反应普遍持怀疑态度:规则技术实现复杂,点对点链上传输困难,且在少数司法辖区之外几乎不存在执法压力。大多数早期 VASP 将第 16 号建议视为努力方向不是操作义务。
转折发生在 2024 至 2025 年间。美国、欧盟、新加坡和日本的监管机构相继从发布指引转向采取执法行动。OKX 和解案是最受关注的案例,但与此同时,欧盟 MiCA 框架下的《资金转移条例》(TFR)全面生效后,多家中小型交易所受到监管调查;MAS 也依据 PSN02,向无法证明实时传递旅行规则数据的 VASP 发出违规通知。自愿合规的时代已经终结。
旅行规则的实质要求
旅行规则的核心要求是:发起方 VASP 在发送虚拟资产转账时,须向接收方 VASP 传递以下信息:发起人的全名、账户号码(或钱包标识符),以及实际地址、国家身份证号或出生日期及出生地;以及受益人的姓名与账户号码。大多数司法辖区将适用门槛设定为等值 1,000 美元,但欧盟 TFR 不设金额下限,所有转账均须适用。上述信息须随交易"同步传递",不得事后应要求补充提供。此外,VASP 须在处理交易前对发起人与受益人进行制裁名单筛查,并将记录保留至少五年。
实操难点在于区块链交易本身不携带结构化数据字段,无法内嵌上述信息。发起方 VASP 必须通过独立的带外消息通道传递数据,接收方 VASP 须在向受益人入账前完成数据接收、验证与存储。这形成双向依赖:若对手方 VASP 不具备旅行规则能力,合规 VASP 将面临拒绝转账或违规操作的两难选择。这正是旅行规则落地实施真正困难的机制根源。
85 个司法辖区的监管拼图
截至 2026 年初,已有 85 个司法辖区针对 VASP 建立了旅行规则义务,但各地规则并不统一。美国 FinCEN 对电汇的门槛为 3,000 美元(类比适用于加密资产),大多数 FATF 成员国采用 1,000 美元门槛。欧盟 TFR 不设门槛,且对超过 1,000 欧元的自托管钱包转账要求提供完整 KYC 数据。新加坡 MAS PSN02 采用 1,000 美元门槛,并要求 VASP 使用经批准的旅行规则解决方案。日本 FSA 要求所有已注册交易所满足旅行规则合规要求。阿联酋 VARA 与香港 SFC 各有独立的实施时间表与技术要求,VARA 于 2024 年底就经批准的消息协议发布了详细指引。
这种监管拼图催生了"日出问题"(sunrise problem):当一个已执行旅行规则的司法辖区内的 VASP,向尚未执行该规则的司法辖区对手方发送转账时,接收方 VASP 可能并不具备接收旅行规则数据的基础设施。FATF 自身的指引承认这一问题,但未给出明确解决方案——合规 VASP 通常被要求对对手方实施加强尽职调查,并评估是否继续处理。在实践中,这意味着对手方风险分级必须内嵌于合规工作流,不是仅停留在消息传递层面。
"我们花了十八个月搭建技术连接层。真正困难的其实是政策层——当对手方确认收到我们的旅行规则数据,却无法证实已完成受益人筛查时,我们该如何决策。这个问题,没有任何消息协议能替你回答。" —— 亚太地区某 VASP 合规主管,2025 年
2026 年的运营基准
目前承载旅行规则数据交换的消息协议生态主要有三类:TRP(Travel Rule Protocol,在美国及欧盟监管交易所中广泛采用)、Sygna Bridge(在亚太地区占主导地位)以及 Notabene(在中东和欧洲应用广泛)。OpenVASP 作为开源替代方案,在希望规避供应商锁定的中小型交易所中也有一定采用率。多数大型 VASP 现已接入两种或以上协议,以扩大对手方覆盖范围。2026 年的运营基准包括:依据 FATF 发布的注册名录及商业数据库对对手方 VASP 进行自动核验;整合 OFAC、联合国、欧盟及本地制裁名单,对钱包地址和实名个人实施实时筛查;将结构化记录与链上交易哈希值关联存储;以及为非托管钱包和"日出问题"转账设置人工审核例外队列。
速度与完整性同等重要。高交易量交易所每日处理数万笔转账,若旅行规则合规流程引入明显的结算延迟,将带来竞争劣势与客户流失。新兴行业标准是在区块链确认完成前同步完成旅行规则数据传递与制裁筛查,不是事后补充。
对 VASP 的启示
- 自建与采购的抉择已基本向采购倾斜。自行构建旅行规则消息基础设施,意味着需要同时维护与多个协议网络、VASP 注册名录及制裁数据源的集成。大多数合规团队的结论是,由以此为核心产品的供应商承担这些集成维护,运营风险更低。
- 历史系统存在数据缺口,无法通过补丁修复。在旅行规则义务生效前完成客户准入的 VASP,往往缺少规则所需的结构化身份字段。针对存量用户重新收集出生日期、国家身份证号及经核验地址的 KYC 补录计划,已成为执法前的标准整改项目,监管机构也要求 VASP 提供缺口已弥合的证明材料。
- 审计轨迹要求大幅提升。2024 至 2025 年的执法行动中,记录保存不足被反复列为加重情节。监管机构要求 VASP 能在短时间内提供任意指定交易的完整旅行规则数据包、传递时间戳、对手方接收确认,以及处理时的制裁筛查结果。无法自动生成上述审计轨迹的系统,已成为重大监管合规风险。
对于 2026 年正在构建或压力测试旅行规则合规体系的 VASP 而言,WIDTH 的 KYT(交易筛查)层恰好覆盖上述三项要求的交汇点:针对整合制裁名单与可疑类型数据源的实时交易筛查、自动化旅行规则数据验证与对手方风险评分,以及与每条交易记录关联的完整审计轨迹——合规团队与监管机构均可直接调取,无需人工整理。问题已不再是旅行规则是否适用于你,而是你的运营体系能否在当前执法节奏下证明合规。