مجرمان چگونه از رمزارز برای پولشویی استفاده میکنند؟
میهمانان ناخوانده
با بزرگتر شدن دنیای داراییهای رمزنگاری شده، ریسک فعالیتهای مجرمانه در این فضا نیز افزایش مییابد. شرکتهای رمزنگاری برای محافظت از کسبوکار و مشتریان خود در برابر خطرات چه کارهایی میتوانند انجام دهند؟
بزرگنمایی متن خبر دنیای اقتصاد : آیا ساتوشی ناکاموتو در زمان انتشار وایت پیپر بیتکوین میتوانست پیشبینی کند بیتکوین چگونه چشمانداز سیستم مالی سنتی را تغییر میدهد؟ در آن وایت پیپر، ناکاموتو از ارزهای مجازی نوشت که از رمزنگاری برای ایمنسازی و تایید تراکنشها استفاده میکنند. او همچنین توضیح داد که استخراجکنندگان بیتکوین چگونه از شبکه پشتیبانی و راهی برای توزیع اولیه سکههای در گردش فراهم میکنند. در موقعیتی که هیچ مرجع متمرکزی برای صدور توکنهای جدید وجود ندارد، ماهیت بلاکچین بیتکوین خود را نماینده تمرکززدایی خواند.
تنها در عرض چند سال پس از انتشار وایت پیپر بیتکوین، این دسته از داراییهای دیجیتال، به اصطلاح ارزهای رمزنگاریشده در سراسر اینترنت پخش شدهاند. با این حال، کماکان از آنجا که هیچ مرجع مرکزی وجود ندارد، ارزهای دیجیتال بهطور مستقل عمل میکنند و با نظارت بسیار محدودتر، عمدتا از طریق پلتفرمهای صرافی رمزنگاری مبادله میشوند. در شرایطی که ارزهای دیجیتال درجه بالایی از ناشناس بودن را ارائه میدهند که اغلب در سیستم مالی سنتی دست نیافتنی است، جذب مجرمانی که به دنبال پولشویی فعالیتهای غیرقانونی خود هستند، غیرقابل اجتناب است.
در ایالات متحده، مقررات KYC توسط شبکه مقابله با جرائم مالی (FinCEN) از سال۲۰۱۶ اجرا شده است. الزامات KYC FinCEN برای ارتقای شفافیت در تراکنشهای مالی و فعالیتها طراحی شدهاند تا بتوان به راحتی پولشویی و سایر فعالیتهای غیرقانونی را شناسایی کند.در بریتانیا و اروپا، مقررات KYC نیز عمدتا بر اساس مقررات FinCEN است. بهعنوان مثال، پنجمین دستورالعمل ضد پولشویی اتحادیه اروپا، همه شرکتهای ارزهای دیجیتال را که در داخل مرزهای آن فعالیت میکنند ملزم میکند تا در نهادهای ملی مربوطه خود ثبتنام کنند. با وجود کسبوکارها و فعالیت صرافیهای بیشمار، نهادهای قانونی اروپایی مجبور بودند قوانین مناسبی را برای نظم بخشیدن به فعالیتهای رمزنگاری اجرا کنند. در زمینه مبارزه با پولشویی در صنعت کریپتو، تا به امروز دو گام مهم برداشته شده است؛ اولین مورد پنجمین دستورالعمل مبارزه با پولشویی است.
۵AMLD چیست؟
۵AMLD، همچنین بهعنوان دستورالعمل EU) ۲۰۱۵/۸۴۹) (پنجمین دستورالعمل مبارزه با پولشویی) یک دستورالعمل اتحادیه اروپا است که در ۳۰مه۲۰۱۸ به تصویب رسیده بود و از ۱۰ژانویه۲۰۲۰ اجرایی شد. مقررات نظارتی که به واسطه این دستورالعمل تعریف شدهاند افراد حقیقی و حقوق را برای مقابله با پولشویی، تامین مالی تروریسم و سایر مسائل اضطراری ملزم به روایت موازین مطرحشده میداند. اهداف اصلی دستورالعمل جدید تحت عنوان ۵AMLD به این صورت شرح داده شده است:
• پرداختن به حوزههای جدیدی که در دستورالعمل قبلی بهاندازه کافی پوشش داده نشدهاند، مانند ارزهای دیجیتال.
• افزایش شفافیت برای تعیین ذینفعان نهایی یک شرکت و تعیین بهتر ساختار سهام آنها.
• بهبود دسترسی به اطلاعات واحدهای اطلاعاتی مالی (FIU) .
• تقویت همکاری و تبادل اطلاعات بین مقامات ملی پولشویی و بانک مرکزی اروپا.
به این ترتیب به نظر میرسد تعریف معیارهای جدید برای ارزیابی کشورهای ثالث پرخطر و تعیین یک چارچوب منسجم برای ارزیابی دقیقتر معاملات از این کشورها بوده است. با وجود اینکه ششمین دستورالعمل اتحادیه اروپا نیز معرفی شده است، اما تغییرات اصلی در دستورالعمل پنجم مطرح شده بودند. دومین قانونی که در تلاش برای تنظیم صنعت کریپتو و در نتیجه جلوگیری از پولشویی معرفی شده است، بازار داراییهای رمزنگاریشده (MICA) است. قابل ذکر است از آنجا که انگلستان پس از برگزیت دیگر بخشی از اتحادیه اروپا نیست، قانونگذاران انگلیسی جداگانه به طرح قوانین برای رمزارز پرداختهاند.
علاوه بر تعریف قوانین واضح برای تراکنشهای رمزنگاریشده، اتحادیه اروپا و بریتانیا مجموعهای از قوانین و اصول را برای محافظت در برابر سواستفاده از داراییهای رمزنگاری ایجاد کردهاند. مقررات جدید تصویبشده اکنون صرافیهای رمزنگاریشده و ارائهدهندگان کیف پول متولی را ملزم به اجرای مقررات KYC/AML برای جلوگیری از پولشویی میکند. با این حال، کماکان پلتفرمهای رمزنگاری وجود دارند که از این مقررات پیروی نمیکنند و خطرات متعددی را برای کسبوکارها و مشتریانشان به همراه دارند.
راه طولانی و پر دستانداز به سوی انطباق
به جرات میتوان گفت که در روزهای اول معرفی ارزهای دیجیتال به نظر نمیرسید روزی برسد که فعالان این حوزه به این اندازه درگیر شفافیت هر چه بیشتر باشند. این روزها، اقدامات KYC و انطباق برای شرکتهای رمزنگاری مورد توجه قرار گرفته است؛ زیرا در حال حاضر تراکنشها تحت نظارت شدید مقامات ملی و بینالمللی است. بنابراین صرافیهای رمزارز باید فرآیندهای غربالگری سختگیرانهای را برای اطمینان از وجود یک فرآیند KYC قوی برای احراز هویت، آدرسها و منبع وجوه مشتریان اجرا کنند. نظارت بر معاملات و ارزیابی ریسک نیز بخشی از الزامات آنهاست. اجرای چنین اقداماتی به این معنی است که فرآیندها همیشه باید اصلاح شوند یا برنامههای جدیدی توسعه یابند.
از آنجا که تایید AML و KYC فرآیند آسانی نیست، شرکتها باید مبلغ قابل توجهی را برای گنجاندن مراحل احراز هویت بپردازند؛ با این حال، هزینه عدم رعایت قوانین ممکن است حتی گرانتر باشد. صرافیها در حال حاضر بخش عمدهای از صنعت کریپتو را تشکیل میدهند، در ۲۰۲۳ کل حجم معاملات ارزهای دیجیتال در تمام صرافیهای کریپتو در سطح جهان از ۱۲۲ میلیارد دلار فراتر رفت. بهدلیل راه دشوار آماده شدن برای مقررات و اجرای اقدامات لازم برای احراز هویت، بسیاری از صرافیها تصمیم میگیرند از پیشرفت چشمپوشی کنند و همچنان به راه سابق خود ادامه دهند.
با تمام این اوصاف مقررات و راهنماهایی توسط قانونگذاران برای پیشگیری از جرائم مالی از گذشته تا کنون منتشر شده است، بهدلیل اختلالات مرتبط با رشد سریع کریپتو، صنعت کریپتو در اعمال تعهدات لازم AML ناموفق عمل کرده است. این در حالی است که ناهماهنگیهای موجود کاملا به نفع بازیگران مخربی بوده است که از خلأهای قانونی و پیچیدگی مقررات AML کریپتو نهایت استفاده را میبرند. مجرمان فارغ از اینکه تراکنشهای خود را به واسطه امور مالی سنتی یا ارزهای دیجیتال انجام دهند، همیشه به دنبال پلتفرمهایی هستند که مکانیسمهای احراز هویت مناسبی ندارند تا بتوانند از حفرههای موجود نهایت بهره را ببرند. حتی زمانی که پلتفرمهای کریپتو از بالاترین استانداردهای KYC پیروی میکنند، برخی از کاربران همچنان میتوانند این کنترلها را دور بزنند.
استفاده از صرافیهای رمزنگاری که مراحل احراز هویت را دنبال نمیکنند، میتواند برای تمام مشتریان خطرناک باشد؛ چراکه چندان بعید نیست پس از تعطیلی اجباری صرافی، سرمایه خود را از دست بدهند. علاوه بر این، صرافیهای غیرمنطبق ممکن است اقدامات امنیتی کافی برای محافظت از وجوه کاربر و اطلاعات شخصی نداشته باشند و در برابر حملات مختلف آسیبپذیر باشند. از طرفی دیگر تجربه کشورهای پیشرفته نشان میدهد که مقامات در برابر پلتفرمهای رمزنگاری نامنطبق انعطاف کمی از خود نشان میدهند. در سال ۲۰۱۷، BTC-e توسط مجریان قانون آمریکایی پس از متهم شدن به تسهیل پولشویی و سایر فعالیتهای غیرقانونی تعطیل شد.
الکساندر وینیک، یکی از بنیانگذاران BTC-e، متهم به سرقت هویت، تسهیل قاچاق مواد مخدر و کمک به پولشویی درآمدهای مجرمانه در سراسر جهان است. پس از یک نبرد حقوقی طولانی و پیچیده با مقامات ایالات متحده و روسیه در میان یک ناآرامی اطلاعاتی، در فرانسه به پنج سال زندان محکوم شد. در سال۲۰۲۰، پلتفرم مبادلات ارز دیجیتال BitMEX بهدلیل نقض مقررات AML/KYC توسط ایالات متحده متهم شد و در اکتبر ۲۰۲۱، این شرکت مستقر در سیشل موافقت کرد تا ۱۰۰میلیون دلار برای رفع اتهامات مرتبط با شبکه جرائم مالی و اجرای قانون بپردازد.
صفر تا صد پولشویی رمزنگاریشده
به لطف خطمشیهای ضعیف AML و KYC، صرافیهای رمزنگاری غیرمنطبق، راه را برای پولشویی باز میکنند، بهویژه در موقعیتهایی که تبادل ارز دیجیتال با فیات (ارز صادر شده توسط دولت) را میتوانند تسهیل کنند. اگرچه بازارهای دارکنت خدمات پولشویی را ارائه میدهند، اما تنها ابزاری نیستند که بازیگران بد برای پولشویی کریپتو از آن استفاده میکنند. متصدیان پولشویی به مجرمان کمک میکنند تا از مبدأ متفاوت و عمدتا زیر سایه رمزارز تهیه کنند و با مبهم کردن تراکنشهای بلاکچین با هدف پنهان کردن عواید حاصل از جرم خود را از رادارها دور نگه دارند. اگرچه کماکان میتوان از واسطههای سنتیتر نیز برای مخفی کردن منشأ وجوه برای تجارت کریپتو، مانند حسابهای خارج از کشور و شرکتهای آفشور استفاده کرد.
جلوگیری از پولشویی از طریق مقررات و سازوکارهای اختصاصی
در سالهای اخیر، قانونگذاران عزم خود را برای اعمال تحریمها علیه صرافیهایی که مراحل احراز هویت را انجام نمیدهند، جزم کردهاند. در بین اتهامات جنایی و لیست تحریمها، نهادهای رمزنگاری که آگاهانه یا ناآگاهانه در راستای منفعت بازیگران غیرقانونی فعالیت میکردند اکنون با افزایش فشار و کنترل نظارتی مواجه هستند. در واقع، در سال۲۰۲۳ و پس از آن، برداشتن گامهایی برای مطابقت با مقررات AML به اولویت اصلی همه صرافیهای رمزنگاری تبدیل شده است. در حال حاضر در عوض موسسات مستقر در نظام مالی کلاسیک مانند بانکها، تلاش شده است از طریق اعمال قوانین ضد پولشویی و KYC بر صرافیهای ارزهای دیجیتال، فعالیتهای پولشویی و تامین مالی تروریسم کنترل شود.
صرافیهای رمزارز باید مکانیسمهای قوی KYC/AML را اجرا کنند تا اطمینان حاصل کنند با قوانین ملی مطابقت کامل دارند. پیشرفتهای اخیر در هوش مصنوعی برای صنعت کریپتو به این معنی بود که پیادهسازی چنین ابزارهای تشخیصی میتواند بهطور قابلتوجهی به جلوگیری از فعالیت مجرمانی که به دنبال پولشویی هستند، کمک کند و در عین حال سطوح انطباق را بهبود بخشد. الزام اجرای مراحل احراز هویت، صرافیها را قادر میسازد تا در مبارزه با پولشویی شرکت کنند و به امنیت بخشیدن به ارزهای رمزنگاریشده کمک کنند که در نهایت منجر به پذیرش عمومی این دسته از داراییها خواهد شد.
اجرای اقدامات لازم برای احراز هویت تصمیم بحث برانگیزی برای برخی از طرفداران رمزارز بود؛ زیرا به نظر میرسید در تضاد با بسیاری از اصول ذکرشده توسط ناکاموتو است؛ اما باید در نظر داشت که آنها ابزار مهمی برای پلتفرمهای ارزهای دیجیتال برای جلوگیری از پولشویی هستند. از آنجا که پذیرش ارزهای دیجیتال در حال افزایش است، فرآیندهای KYC به یک گام اساسی در حفاظت از اعتماد جامعه تبدیل شده است.
ما را در شبکههای اجتماعی دنبال کنید
- اینستاگرم
- تلگرام
- ایکس
- لینکدین