KYC و AML في العملات الرقمية: معناها وأهميتها
هذا الدليل لأغراض إعلامية فقط ولا يشكل استشارة قانونية أو ضريبية. تختلف لوائح العملات الرقمية حسب الولاية القضائية وتتغير بشكل متكرر. استشر متخصصًا مؤهلًا للحصول على مشورة محددة لوضعك.
إذا كنت قد أنشأت حسابًا على منصة تبادل العملات الرقمية من قبل، فقد واجهت بالتأكيد KYC — عملية التحقق من هويتك بتقديم وثيقة هوية صادرة عن الحكومة وصورة سيلفي وإثبات عنوان وأحيانًا وثائق إضافية. KYC هو جزء من إطار عمل تنظيمي أوسع يُعرف باسم AML (مكافحة غسيل الأموال)، مصمم لمنع استخدام النظام المالي للأغراض غير المشروعة.
يشرح هذا الدليل معنى KYC و AML في سياق العملات الرقمية، وسبب وجودهما، وكيفية عملهما، وآثارهما على الخصوصية، وكيفية تفاعلهما مع الخصائص الفريدة لتكنولوجيا البلوكتشين.
ما هو KYC؟
KYC اختصار لـ Know Your Customer (أحيانًا Know Your Client). وهي مجموعة من الإجراءات التي تستخدمها المؤسسات المالية والكيانات المنظمة الأخرى للتحقق من هوية عملائها. في سياق العملات الرقمية، يتم تنفيذ KYC بشكل أساسي من قبل:
- منصات تبادل العملات الرقمية المركزية (Coinbase و Binance و Kraken و Upbit وغيرها)
- مزودي خدمات الحفظ في العملات الرقمية ومزودي المحافظ الذين يحتفظون بالأصول نيابة عن المستخدمين
- مكاتب البيع بدون وسيط (OTC)
- معالجات الدفع بالعملات الرقمية
- أي كيان آخر يُصنف كمزود خدمة أصول افتراضية (VASP)
عملية KYC
تتضمن عملية KYC النموذجية لمنصة العملات الرقمية عدة مراحل:
المستوى 1: التحقق الأساسي
- الاسم القانوني الكامل
- تاريخ الميلاد
- دولة الإقامة
- التحقق من البريد الإلكتروني ورقم الهاتف
المستوى 2: التحقق من الهوية
- وثيقة هوية حكومية مع صورة (جواز سفر أو رخصة قيادة أو بطاقة هوية وطنية)
- صورة سيلفي أو التحقق من الفيديو المباشر لمطابقة صورة الهوية
- غالبًا ما تستخدم هذه الخطوة خدمات التحقق من الهوية الآلية التي تشير إلى الوثيقة مقابل قواعد البيانات وتستخدم المطابقة البيومترية
المستوى 3: العناية الواجبة المعززة
- إثبات العنوان (فاتورة المرافق أو كشف حساب بنكي أو وثيقة ضريبية مؤرخة في آخر 3 أشهر)
- توثيق مصدر الأموال (كشوف الحسابات البنكية، التحقق من العمل، سجلات الاستثمار)
- استبيانات إضافية حول الغرض من الحساب وأنماط المعاملات المتوقعة
- عادةً ما يتم تفعيل هذا المستوى من خلال أحجام تداول أعلى أو إيداعات/عمليات سحب كبيرة أو عوامل تشغيل قائمة على المخاطر
المستوى 4: المراقبة المستمرة
- المراقبة المستمرة للمعاملات بحثًا عن أنماط مريبة
- إعادة التحقق الدورية من الهوية ومصدر الأموال
- فحص قوائم العقوبات وقواعد بيانات الأشخاص السياسيين البارزين (PEP)
لماذا تتطلب منصات التبادل KYC
تتطلب منصات التبادل KYC لأنها ملزمة قانونًا بالقيام بذلك. في جميع الولايات القضائية الرئيسية تقريبًا، يتم تصنيف منصات تبادل العملات الرقمية كمزودي خدمات مالية (MSBs في الولايات المتحدة، VASPs وفقًا لمعايير FATF، CASPs بموجب MiCA) ويجب أن تمتثل لمعايير التحقق من الهوية نفسها التي تنطبق على البنوك والمؤسسات المالية الأخرى.
قد يؤدي عدم تنفيذ إجراءات KYC كافية إلى:
- فقدان تراخيص التشغيل
- عقوبات مالية كبيرة
- مقاضاة جنائية للمسؤولين
- الاستبعاد من النظام المصرفي (البنوك لن تخدم منصات التبادل غير المتوافقة)
ما هو AML؟
AML اختصار لـ Anti-Money Laundering (مكافحة غسيل الأموال). ويشير إلى الإطار الشامل للقوانين واللوائح والإجراءات المصممة لمنع المجرمين من إخفاء الأموال المكتسبة بشكل غير قانوني على أنها دخل مشروع.
المراحل الثلاث لغسيل الأموال
يتطلب فهم السبب وراء وجود AML فهم كيفية عمل غسيل الأموال:
-
الإدراج: إدخال الأموال غير المشروعة إلى النظام المالي. في العملات الرقمية، قد يتضمن هذا تحويل النقد من نشاط إجرامي إلى عملة رقمية من خلال عملية تداول من نظير إلى نظير أو منصة تبادل بضوابط ضعيفة.
-
الطبقية: نقل الأموال عبر سلسلة من المعاملات لإخفاء مصدرها. في العملات الرقمية، يمكن أن يتضمن هذا تحويلات محفظة متعددة أو خدمات الخلط أو التنقل بين السلاسل (الانتقال بين البلوكتشينات) أو التحويل بين عملات رقمية مختلفة.
-
التكامل: إعادة إدخال الأموال المشفرة الآن إلى الاقتصاد المشروع. قد يتضمن هذا بيع العملات الرقمية على منصة تبادل منظمة والسحب إلى حساب بنكي، أو استخدام العملات الرقمية لشراء أصول من العالم الحقيقي.
تهدف لوائح AML إلى تعطيل هذه العملية في كل مرحلة، و KYC هو أداة أساسية في هذا الجهد — من خلال معرفة من هم عملاؤهم، يمكن للكيانات المنظمة اكتشاف الأنماط المريبة والإبلاغ عنها للسلطات.
AML في الممارسة العملية: ما تفعله منصات العملات الرقمية
تنفذ منصات العملات الرقمية المنظمة AML من خلال عدة آليات:
مراقبة المعاملات
- تشير الأنظمة الآلية إلى المعاملات التي تطابق أنماطًا مريبة (معاملات كبيرة بشكل غير عادي، حركة سريعة للأموال، معاملات مع عناوين عالية المخاطر).
- تستخدم أدوات تحليلات البلوكتشين (من شركات مثل Chainalysis و Elliptic و TRM Labs) لتتبع أصل ووجهة الأموال عبر البلوكتشين، مما يحدد الاتصالات بالعناوين غير المشروعة المعروفة.
الإبلاغ عن النشاط المريب
- عند اكتشاف نشاط مريب، يجب على المنصة تقديم تقرير نشاط مريب (SAR) إلى وحدة الاستخبارات المالية الوطنية (FinCEN في الولايات المتحدة، NCA في المملكة المتحدة، KoFIU في كوريا الجنوبية).
- هذه التقارير سرية — يُحظر على المنصة إخبار العميل بأن التقرير قد تم تقديمه ("الإفصاح" غير قانوني في معظم الولايات القضائية).
فحص العقوبات
- يتم فحص جميع العملاء والمعاملات مقابل قوائم العقوبات، بما في ذلك قائمة SDN التابعة لـ OFAC (الولايات المتحدة)، وقائمة العقوبات بالاتحاد الأوروبي، وقائمة العقوبات التابعة لمجلس الأمن التابع للأمم المتحدة.
- يتم تحديد العناوين المعاقب عليها على البلوكتشين وتُحجب المعاملات معها.
النهج القائم على المخاطر
- لا يشكل جميع العملاء مخاطر متساوية. تستخدم أطر AML نهجًا قائمًا على المخاطر، وتطبق فحوصًا معززة على العملاء الأكثر خطورة (أولئك من الولايات القضائية عالية المخاطر، الأشخاص السياسيين البارزين، متداولي الحجم الكبير) وإجراءات مبسطة للعملاء منخفضي المخاطر.
FATF والمعايير الدولية لـ AML
Financial Action Task Force (FATF) هي الهيئة الدولية التي تضع معايير AML. تأسست عام 1989 من قبل مجموعة الدول السبع (G7)، وتصدر FATF توصيات يُتوقع من ولاياتها الـ 39 عضوًا (وأكثر من 200 ولاية قضائية من خلال الهيئات الإقليمية بأسلوب FATF) تنفيذها.
توجيهات FATF حول الأصول الافتراضية
أنشأت توجيهات FATF الخاصة بالأصول الافتراضية، التي صدرت لأول مرة في عام 2019 وتم تحديثها منذ ذلك الحين، عدة مبادئ رئيسية:
- يجب على الدول تنظيم VASPs (مزودي خدمات الأصول الافتراضية) لأغراض AML/CFT.
- يجب على VASPs تنفيذ KYC ومراقبة المعاملات والإبلاغ عن النشاط المريب.
- يغطي تعريف FATF لـ VASP منصات التبادل والمحافظ والكيانات التي تسهل نقل أو إدارة الأصول الافتراضية.
- لا تغطي المعاملات من نظير إلى نظير (بين محافظ الحفظ الذاتي بدون وسيط) مباشرة لوائح VASP، على الرغم من أن الدول قد تختار التعامل معها.
قاعدة Travel Rule
تعتبر قاعدة Travel Rule الخاصة بـ FATF (التوصية 16، المطبقة على الأصول الافتراضية) من أهم متطلبات AML التي تؤثر على العملات الرقمية:
ما تتطلبه:
بالنسبة لتحويلات الأصول الافتراضية فوق حد معين محدد (عادةً 1000 دولار أمريكي/يورو، على الرغم من اختلاف الحدود حسب الولاية القضائية)، يجب على VASP الأصلي الحصول على المعلومات التالية والاحتفاظ بها وإرسالها إلى VASP المستفيد:
| المعلومات | المُنشئ | المستقبِل |
|---|---|---|
| الاسم | مطلوب | مطلوب |
| رقم الحساب / عنوان المحفظة | مطلوب | مطلوب |
| العنوان المادي أو معرف وطني أو تاريخ ومكان الميلاد | مطلوب | غير مطلوب دائمًا |
كيف يعمل في الممارسة العملية:
- تُبدأ تحويلًا من منصة التبادل A إلى منصة التبادل B.
- تجمع منصة التبادل A معلومات تعريفك وتعبئها مع التحويل.
- يتم نقل هذه المعلومات إلى منصة التبادل B من خلال حل امتثال قاعدة Travel Rule.
- تتحقق منصة التبادل B من المعلومات مقابل سجلات KYC الخاصة بها.
- إذا لم تتطابق المعلومات أو كانت غير مكتملة، قد يتم تأخير التحويل أو رفضه.
حلول Travel Rule:
تم تطوير عدة حلول تكنولوجية لتسهيل الامتثال لقاعدة Travel Rule بين VASPs:
- TRISA (Travel Rule Information Sharing Architecture): بروتوكول مفتوح المصدر للتبادل الآمن والمشفر للمعلومات بين VASPs.
- VerifyVASP: تُستخدم بشكل أساسي في كوريا الجنوبية للامتثال لقاعدة Travel Rule المحلية.
- OpenVASP: بروتوكول مفتوح لتبادل معلومات قاعدة Travel Rule.
- Sygna Bridge: منصة امتثال قاعدة Travel Rule للمشاريع.
- Notabene: منصة تجارية لقاعدة Travel Rule تستخدمها منصات التبادل الرئيسية.
اختلافات الحد الأدنى حسب الولاية القضائية:
| الولاية القضائية | حد Travel Rule |
|---|---|
| توصية FATF | 1000 دولار أمريكي/يورو |
| الولايات المتحدة | 3000 دولار أمريكي |
| الاتحاد الأوروبي | 0 يورو (MiCA ينطبق على جميع التحويلات) |
| كوريا الجنوبية | 1000000 كوريا وون (~750 دولار أمريكي) |
| سنغافورة | 1500 دولار سنغافوري |
| اليابان | لا يوجد حد (جميع التحويلات) |
التحويلات إلى/من محافظ الحفظ الذاتي
تنشئ قاعدة Travel Rule تحديات محددة للتحويلات التي تتضمن محافظ الحفظ الذاتي (تُسمى أيضًا "محافظ غير مستضافة" أو "محافظ مستضافة ذاتيًا"):
- عندما ينسحب عميل من منصة تبادل إلى محفظته الخاصة للحفظ الذاتي، لا يوجد VASP مستقبِل لاستقبال معلومات المسافر.
- تتعامل الولايات القضائية المختلفة مع هذا بطرق مختلفة:
- الاتحاد الأوروبي (لائحة نقل الأموال): بالنسبة للتحويلات التي تزيد عن 1000 يورو إلى أو من محفظة حفظ ذاتي، يجب على VASP التحقق من أن العميل يمتلك فعلاً المحفظة (من خلال رسالة موقعة أو عملية اختبار صغيرة).
- الولايات المتحدة (قواعس FinCEN المقترحة): القواعس المقترحة لكنها غير منفذة بشكل كامل ستتطلب من منصات التبادل جمع معلومات المستفيد للتحويلات إلى محافظ الحفظ الذاتي فوق 3000 دولار.
- سويسرا: تتطلب FINMA من VASPs التحقق من ملكية محفظة الحفظ الذاتي لجميع التحويلات.
يعتبر فهم هذه القواعس مهمًا لأي شخص يمارس الحفظ الذاتي. انظر إلى دليل أنواع المحافظ لمزيد من المعلومات حول خيارات الحفظ الذاتي.
اعتبارات الخصوصية
تُنشئ متطلبات KYC و AML توترًا أساسيًا مع الخصوصية والإخفاء التي يقدرها العديد من مستخدمي العملات الرقمية. هذا التوتر حقيقي ويستحق الفحص الصادق.
حجج لصالح KYC/AML
- منع الجريمة: تجعل متطلبات KYC/AML من الصعب بشكل كبير غسل أموال الجريمة أو تمويل الإرهاب أو تجنب العقوبات من خلال العملات الرقمية.
- سلامة السوق: معرفة هويات المشاركين في السوق تساعد على اكتشاف ومنع التلاعب بالسوق والمتاجرة بالمعلومات الداخلية والاحتيال.
- حماية المستهلك: إذا تم الوصول إلى حساب البورصة الخاص بك بدون إذن، فإن سجلات KYC تساعد في إثبات هويتك وتسهيل استرجاع الحساب.
- الاعتماد السائد: يتطلب المستثمرون المؤسسيون والمؤسسات المالية التقليدية الامتثال التنظيمي قبل الانخراط في العملات الرقمية. يعتبر الامتثال لـ KYC/AML شرطًا أساسيًا لاعتماد أوسع.
- الحماية القانونية: يوفر الامتثال للمستخدمين الشرعيين الحالة القانونية والحماية التي قد لا يتمتع بها مستخدمو المنصات غير المنظمة.
حجج ضد KYC/AML
- تآكل الخصوصية: جمع وتخزين كميات كبيرة من البيانات الشخصية ينشئ مخاطر خصوصية ويُركز معلومات حساسة.
- التعرض لانتهاكات البيانات: منصات التبادل التي تجمع بيانات KYC تصبح أهدافًا ذات قيمة عالية للقراصنة. عانت عدة منصات تبادل من انتهاكات بيانات أفصحت عن وثائق هوية العملاء.
- الاستبعاد المالي: قد تستبعد متطلبات KYC الأشخاص الذين لا يملكون وثيقة هوية حكومية والسكان غير المصرفيين والأفراد في دول ذات أنظمة تسجيل مدني معطلة — السكان الذين تم تصميم العملات الرقمية جزئيًا لخدمتهم.
- التجاوز: يجادل النقاد بأن متطلبات KYC/AML الشاملة تعامل جميع المستخدمين كمجرمين محتملين، وتطبق المراقبة الشاملة بدلاً من التحقيق الموجه.
- عدم الاتساق القضائي: قد تتطلب نفس المعاملة KYC في دولة واحدة لكن ليس في دولة أخرى، مما يخلق ملعب غير متساوٍ.
واقع انتهاكات البيانات
انتهاكات بيانات KYC ليست فرضية — لقد حدثت بشكل متكرر في صناعة العملات الرقمية:
- تم اختراق قواعد بيانات KYC الخاصة بمنصات التبادل التي تحتوي على معرفات حكومية وصور سيلفي وإثبات عنوان ومعلومات شخصية.
- يمكن استخدام بيانات KYC المسروقة لسرقة الهوية والتبديل المفاجئ للبطاقة والتصيد الاحتيالي الموجه والتهديدات الجسدية (يعرف المهاجمون حيث يعيش حاملو العملات الرقمية عالية القيمة).
- بمجرد تسرب بيانات KYC، لا يمكن "عدم تسربها" — الضرر دائم.
يؤكد هذا الواقع على أهمية:
- استخدام منصات تبادل منظمة وذات سمعة طيبة فقط مع سجلات أمنية قوية.
- تقليل عدد المنصات حيث تقدم بيانات KYC.
- النظر في الحفظ الذاتي للممتلكات طويلة الأجل، مما يقلل التعرض لمخاطر المنصات.
بدائل خالية من KYC
بينما تتطلب منصات التبادل المنظمة KYC، هناك بعض الطرق للحصول على العملات الرقمية واستخدامها بدون التحقق من الهوية (أو لم تتطلبها تاريخيًا):
التداول من نظير إلى نظير (P2P)
- التداول المباشر بين الأفراد، غالبًا ما يتم تسهيله من خلال منصات P2P.
- تختلف متطلبات KYC — تتطلب بعض منصات P2P الآن التحقق، بينما لا تتطلبه منصات أخرى.
- مخاطر احتيال أعلى مقارنة بتداول البورصة.
- قد يؤدي إلى التزامات الإبلاغ الضريبي بغض النظر عن KYC.
البورصات اللامركزية (DEXs)
- تعمل منصات التبادل اللامركزية مثل Uniswap و SushiSwap و dYdX كعقود ذكية وبشكل عام لا تجري KYC.
- تتداول من محفظتك الخاصة للحفظ الذاتي مباشرة.
- ومع ذلك، يجب أن تحصل على العملات الرقمية الأولية من مكان ما، وتحويل العملات الورقية إلى/من العملات الرقمية عادةً ما يتطلب منصة حفظ متوافقة مع KYC.
- قد تحجب واجهات DeFi عناوين معينة (مثل العناوين المعاقب عليها) حتى بدون KYC.
ماكينات الصراف الآلي للبيتكوين
- تسمح بعض ماكينات الصراف الآلي للبيتكوين بعمليات شراء صغيرة بدون KYC، على الرغم من تشديد المتطلبات التنظيمية عالميًا.
- في الولايات المتحدة، تتطلب لوائح BSA من مشغلي ماكينات الصراف الآلي للبيتكوين التسجيل كمصرفيين متخصصين (MSBs) وتنفيذ برامج AML، بما في ذلك KYC للمعاملات فوق حدود معينة.
- في الاتحاد الأوروبي، توجيه AML المعدل يلغي عمليات شراء العملات الرقمية المجهولة في ماكينات الصراف الآلي.
ملاحظة مهمة
حتى عندما تحصل على العملات الرقمية بدون KYC، عادة ما تنطبق التزامات الإبلاغ الضريبي الخاصة بك. الحصول على العملات الرقمية