تقرير يكشف عدم مراعاة منصة “Huobi” لقواعد الامتثال في مجال العملات الرقمية
بناءً على الدراسة والوثائق.. "VAF Compliance" صنفت "Huobi" من الفئة –C بمؤشر سلبي أمام قواعد الامتثال
أدى ظهور العملات الرقمية وتقنية البلوكتشين إلى إحداث ثورة في القطاع المالي، حيث قدمت بديلاً لامركزيًا وشفافًا لأنظمة الدفع التقليدية. ومع ذلك، يواجه القطاع عقبة كبيرة تهدد بتقويض إمكاناته، وهي: الامتثال.
للإمتثال أهمية بالغة في قطاعيّ البلوكتشين والعملات الرقمية (الكريبتو)، إذ إنّه بمثابة حجر الأساس الذي تقوم عليه نزاهة القطاع، وهو المفتاح لبناء الثقة بين المستخدمين والمستثمرين والمنظمين على حد سواء.
إن منصات العملات الرقمية التي تعد بوابة إلى عالم العملات الرقمية، معرّضة بشكل خاص لمشاكل في عملية الامتثال. فبدون تدابير الامتثال المناسبة، تصبح هذه المنصات ملاذًا لغاسلي الأموال ومموّلي الإرهاب وغيرهم من الجهات الشائنة التي تسعى إلى استغلال عدم الكشف عن الهوية والطبيعة اللامركزية للعملات الرقمية لتحقيق أغراض غير شرعية. وهذا الأمر بحد ذاته يشكل خطراً كبيراً ليس فقط على المنصات نفسها، بل أيضاً على النظام المالي الواسع والمجتمع ككلّ.
ولتحقيق الامتثال، يجب على منصات العملات الرقمية تنفيذ السياسات الخاصة كقواعد “اعرف عميلك (KYC)” وقاعدة مكافحة غسل الأموال (AML)، التي تتطلب من المنصات التحقق من هوية المستخدمين ومراقبة المعاملات للأنشطة المشبوهة. ومع ذلك، يمكن أن يكون الامتثال مهمة شاقة لمنصات التداول، لا سيما بالنظر إلى الطبيعة العالمية واللامركزية لمجال العملات الرقمية.
الامتثال في النظام المالي التقليدي مقابل الامتثال في نظام العملات الرقمية
يتم تنظيم النظام المالي التقليدي بشكل كبير من قبل الوكالات الحكومية مثل شبكة مكافحة الجرائم المالية-FinCEN وهيئة الأوراق المالية الأميركية- SEC، في حين أن البيئة التنظيمية لمنصات التداول بالعملات الرقمية لا تزال قيد التطور.
وغالبًا ما تكون متطلبات الإمتثال للمؤسسات المالية التقليدية أكثر إلزامية وتفصيل، ولديها بنى وقواعد أساسية تكنولوجية وأقسام أكثر متانة، مقارنة بمنصات العملات الرقمية الأحدث التي تعتمد على مزودي الخدمات لتطبيق إجراءات الامتثال اللازمة.
هذا ويمكن أن يؤدي اعتماد تقنية البلوكتشين في عمليات تداول العملات الرقمية إلى خلق تحديات لتطبيق الامتثال فريدة من نوعها. والجدير بالذكر أن النظام المالي القديم وقطاع الكريبتو كانا قد شهدا حالات ملحوظة من عدم الامتثال، ممّا أدى إلى دفع غرامات ضخمة من قبل الجهات المخالفة.
هذا وتشمل الأمثلة الحديثة بنك “سيجنتشر” ومنصة “كوين بيس” في قطاع الكريبتو وفضيحة غسل الأموال من HSBC في عام 2012 (غرامة: 1.9 مليار دولار)، فشل “جاي بي مورجان” في منع مخطط “بونزي” لمادوف في عام 2014 (غرامة: 2.6 مليار دولار)، فضيحة “Wells Fargo Cross-Selling” في عام 2016، والتي نتج عنها (غرامة: 185 مليون دولار)، وفضيحة غسل الأموال التي قام بها بنك “Danske” والتي تورط بها فرعه في إستونيا في عام 2018 (غرامة: 2 مليار دولار) في النظام المالي التقليدي.
ومع تطور سوق الكريبتو، من المتوقع أن يشهد هذا المجال المزيد من التدقيق التنظيمي وإجراءات الإنفاذ لضمان الامتثال للمتطلبات التنظيمية.
ملخص عمل “VAF Compliance”
في هذا الصدد، تعاون موقع “أنلوك بلوكتشين-UNLOCK Blockchain” مع شركة “VAF Compliance”، المزود الرائد لخدمات التحليل الجنائي للأصول الافتراضية وخدمات الامتثال، باستخدام أدوات وتقنيات التحقيق المتقدمة، لتحليل المخاطر المرتبطة بعناوين المحافظ القائمة في منصة “هيوبي- Huobi” للتداول بالعملات الرقمية، والتي تعمل بموجب ترخيص MVP في الإمارات العربية المتحدة وقد تقدّمت للحصول على رخصة تنظيمية من هيئة تنظيم الأصول الافتراضية في دبي (VARA).
وباستخدام أدوات التحليل الجنائي للعملات الرقمية وأدوات الاستخبارات مفتوحة المصدر (OSINT) (أي قوائم OFAC ومستكشفي البلوكتشين)، كشفت “VAF Compliance” على مجموعة (عيّنة) من التداولات والمحافظ الرقمية وتحققت منها.
وأوضحت “VAF Compliance” بشكل خاص كيف يمكنها اكتشاف العيوب والمخاطر في عمليات تداول العملات الرقمية ومساعدة المؤسسات على التفاعل بأمان مع المحافظ الرقمية، من خلال إجراء فحص شامل لعمليات السحب والودائع المرتبطة بهذه المحافظ بحثًا عن مخاطر غسل الأموال والعقوبات المحتملة.
هذا وتم إجراء تحليل لمجموعة المحافظ التي تتعامل بها ومن خلالها “هيوبي”، بين 1 مارس 2023 و14 مارس 2023، مع الإشارة إلى أن هذه المحافظ قائمة على منصة هيوبي منذ 2013 حتى 2023.
أثناء التحليل، استخدمت “VAF Compliance” برنامجًا افتراضيًا للتحقيق في الأصول ومعلومات شبكة البلوكتشين المتاحة للجمهور لتحديد وتأكيد مصدر الأموال ووجهتها بنجاح. نتيجة لذلك، يتضمن هذا التقرير عمليات الرصد للمحافظ وتدفق المعاملات ومدى تعرض عينات المحافظ المحددة لممارسات مختلفة.
واختتمت “VAF Compliance” تحليلها بناءً على المعلومات المقدمة حول المجموعة المحددة من المحافظ، وعلاقاتها بمختلف الخدمات مثل التداولات والعناوين الخاضعة للعقوبات. كما يتضمن التقرير رسومات بيانية للعلاقات الرئيسية لمجموعة المحافظ التي تتعامل بها ومن خلالها “هيوبي”، مع الخدمات والتداولات والمحافظ الأخرى.
وجراء التحليلات الدقيقة، صُنّفَت عيّنة المحافظ في الخانة “C-” سلبية، والتي تم تحديدها من خلال معاملات مجموعة المحافظ مع جهات مرتبطة بالعقوبات وتمويل الإرهاب، وأمور أخرى ذات صلة بهذه الممارسات.
تستخدم “VAF Compliance” مجموعة من الأدوات والحلول البرمجية، بما في ذلك برامج الامتثال للعملات الرقمية، وأدوات OSINT، وموفري DarkWeb، وتجريف البيانات، للتحقق من مصدر الأموال المستمدة من الأصول الرقمية. ثم يتم تجميع البيانات التي تم جمعها وتحليلها وتقديمها في هذا التقرير لتقديم استنتاج شامل.
بدأ فريق VAF تحقيقاتهم من خلال تحليل عنوان محفظة فردية تحتوي على بيتكوين، وإنشاء مجموعة تتألّف من العناوين ذات الصلة التي تنتمي إلى منصة “هيوبي” وجذور عنوان مجموعة المحافظ.
باستخدام بيانات البلوكتشين المتاحة للجمهور، تتبّع فريق VAF Compliance مجموعة المحافظ حتى وصل إلى مصدرها الأصلي. وركز الفريق على ثلاث فئات رئيسية لإجراء تحليل شامل لتفاعل مجموعة المحافظ مع العناوين التي تم تصنيفها على أنها متورطة في إساءة معاملة الأطفال وتمويل الإرهاب وتواجه عقوبات من قبل مكتب مراقبة الأصول الأجنبية.
هذا ويتم تحديد التصنيف النهائي فقط من خلال معاملات محفظة العميل والعناوين المختلفة التي تم إتمام عملية التداول منها وإليها، بدءًا من العناوين منخفضة المخاطر وصولاً إلى العناوين شديدة الخطورة. وقد تنتج هذه المعاملات عن التعرض غير المباشر عبر محافظ الخدمة، بما في ذلك منصات التداول بالعملات الرقمية والعقود الذكية ومنصات التداول اللامركزية والعقود الذكية الممثلة رقمياً.
إلى ذلك، يتراوح مقياس التصنيف بين A و C-. ويشير التصنيف C – بشكل خاص إلى أن المحفظة لديها تعرضات مباشرة لعناوين مصنفة شديدة الخطورة مثل العقوبات أو تمويل الإرهاب.
تحليل
يغطي هذا التحليل عناوين محفظة عملة البيتكوين فقط. أدناه لمحة عامة عن جذور عنوان مجموعة المحافظ التي تتعامل بها ومن خلالها “هيوبي” في الجدول الأول.
تحليل مجموعة محافظ البيتكوين
يقدم الجدول الثاني، تفصيل 28 فئة والنسبة المئوية لمساهمة كل فئة في إجمالي عملات البيتكوين المرسلة والمستلمة مباشرة.
ويوضح الجدول أن مجموعة المحافظ تتضمن تعرض لجميع الممارسات الخطرة، بدءاً من المخاطر القليلة الخطورة مثل التبادلات إلى المخاطر الشديدة التي تواجه بالعقوبات.
من بين فئات المخاطر الشديدة، تم إرسال 1.83 وحدة بيتكوين مباشرةً من عنوان BTC إلى عناوين جهات مسيئة بالمعاملة الأطفال، وتم إرسال 416.5 وحدة بيتكوين مباشرةً إلى العناوين المتعلقة بسوق الشبكة السوداء، وتم إرسال 21،081.98 وحدة بيتكوين مباشرةً إلى عناوين تحت العقوبات، أمّا 31.20 وحدة بيتكوين فتمّ إرسالها مباشرة إلى العناوين المتعلقة بتمويل الإرهاب.
على الرغم من أن النسب المئوية لهذه المبالغ قد لا تبدو كبيرة، إلا أنها قد تشكل خطرًا كبيرًا على شرعية المنصة وتخضعها لغرامات تنظيمية.
بالنظر إلى التعرض غير المباشر، يعرض الجدول الثالث تفاصيل 28 فئة والنسبة المئوية لمشاركة كل فئة في إجمالي عملات البيتكوين المرسلة والمستلمة بشكل غير مباشر.
على غرار ما رأيناه في حالات التعرض المباشر، لاحظنا أيضًا التعرض الجماعي غير المباشر لفئات المخاطر الشديدة مثل جهات مسيئة للأطفال، وأسواق الشبكة السوداء، والعقوبات، والأموال المسروقة وتمويل الإرهاب.
تحليل التعرض للمخاطر الشديدة
بالإشارة إلى حالات التعرض الشديدة المخاطر، جرى فحص العناوين، ولا سيما تلك التي أرسلت إليها الأصول مباشرة، مع التركيز على الفئات التالية:
– جهات مسيئة للأطفال
– جهات تحت العقوبات
– جهات لتمويل الإرهاب
يوضح الجدول الرابع أكثر خمس أطراف مقابلة ضمن المجموعة التي تم التحقق منها من حيث عملات البيتكوين المرسلة مباشرة إلى جهات إساءة للأطفال. تمثل هذه الأطراف المقابلة 68.16% بالمائة من إجمالي 1.83 من عملة البيتكوين المرسلة مباشرة.
يكشف الجدول عن عدد عملات البيتكوين المرسلة مباشرة إلى كل طرف مقابل، والنسبة المئوية للمبلغ المرسل من إجمالي عملات البيتكوين، وعدد التحويلات التي تم إجراؤها إلى الطرف المقابل.
تم إجراء التحليل ذاته فيما يتعلق بالتعرض للمخاطر المتصلة بالعقوبات وتمويل الإرهاب. الجداول المقابلة معروضة أدناه:
الجدول الخامس: التعرض المباشر للعقوبات
بالنظر إلى أن العناوين الموضحة في الجدول الخامس تمت الموافقة عليها فقط في 4 أبريل 2022، فقد تم إجراء تقييم لتحديد عدد عملات البيتكوين التي تم إرسالها بعد فرض العقوبات.
والجدير ذكره أنه قد تم إنجاز 218 عملية تحويل مع ما يقرب من 4461 بيتكوين وتحويلين مع ما يقرب من 5.1614 بيتكوين إلى عنوان Garantex وعنوان Hydra Marketplace 1K2fmE، على التوالي، بعد أن تمت الموافقة على العناوين من قبل مكتب مراقبة الأصول الأجنبية.
الجدول السادس: التعرض المباشر لتمويل الإرهاب
فيما يتعلق بتمويل الإرهاب، لم يتم إجراء أي تحويلات أخرى إلى العناوين الواردة في الجدول بعد تاريخ الضبط في 1 يوليو 2021.
مناقشة
نظراً للخصائص القائمة عليها تقنية البلوكتشين من المستحيل منع استلام الأموال في عنوان المحفظة، وهذا هو السبب وراء تبني المنصات المختلفة لتدابير كثيرة للتدقيق في هويات مستخدميها وعرقلة تحويل الأموال المشبوهة إلى عملائها.
كأفضل الإجراءات التي يتم اتخاذها، عادة ما تقوم المنصات المركزية بإدراج عناوين المحفظة في القائمة البيضاء قبل السماح بالسحب إلى تلك العناوين. وكجزء من عملية الادراج ضمن القائمة البيضاء، تجري العديد من منصات الخدمات عمليات تحقق على المحافظ، بما في ذلك مسح العناوين مقارنةً بالعقوبات وقوائم تمويل الإرهاب.
ومن تحليل تدفق المعاملات، يبدو أن منصة “هيوبي- Huobi” لم تقم بالتحقق الواجب والكافي على بعض العناوين، مما سمح بإرسال تحويلات متعددة إلى عناوين شديدة الخطورة، حتى بعد وضع العناوين في قوائم العقوبات.
الآثار
في حين أنه من الصحيح أن مستخدماً واحداً لا يمكنه التحكم بشكل كامل في التعرض لمحفظة الخدمة كالمنصة، فإن أي تعرض موجود سيتم نقله إلى العناوين داخل المجموعة.
وبالتالي، قد يتأثر ملف تعريف مخاطر المستخدم، مما قد يؤثر على تصنيف المخاطر أثناء عملية الإعداد مع كيان منظم. ويمكن لأي تعرض لفئات عالية المخاطر، مثل المحافظ الخاضعة للعقوبات، أن يرفع الأعلام الحمراء للمؤسسات المالية.
في الواقع، قد يحمل عنوان محفظة واحد داخل محفظة تبادل الخدمة مخاطر كامنة. إذا وضعنا جانباً العقوبات أو إجراءات الإنفاذ المحتملة التي قد تفرضها الجهة التنظيمية على الكيان بسبب الإخفاقات في عملية مراقبة مكافحة غسل الأموال، والتي قد تكون كبيرة، سنركز بدلاً من ذلك على المخاطر التي ستؤثر على ملف تعريف العميل ويمكن أن تؤدي إلى (على سبيل المثال لا الحصر):
- ملف تعريفي عالي المخاطر: قد يصبح العميل ذو الملف الشخصي قليل المخاطر واحداً ذا ملف تعريف عالي المخاطر بسبب التعرض لمجموعة معينة من المخاطر ويتم إرسالها إلى عنوان محفظة العميل المملوك لجهة توفير الخدمة.
- زيادة التدقيق: قد تخضع المؤسسات المالية العملاء ذوي المخاطر العالية لعمليات أكثر شمولاً للتدقيق الواجب والتحقق. ويمكن أن يشمل ذلك عمليات تحقق إضافية لتحديد الهوية، والتحقق من مصدر الأموال ومصدر الثروة، وعمليات تفتيش دورية أكثر تواتراً، ومراقبة مستمرة صارمة أكثر.
- الإعداد المتأخر والمطول: قد تتأخر أيضاً عملية إعداد العميل صاحب الحساب عالي المخاطر بسبب متطلبات التدقيق الواجبة المكثفة. هذا وقد يستغرق جمع المزيد من المعلومات للتحقق من العنوان وإجراء عمليات التحقق والموافقات اللازمة وقتاً أطول.
- محدودية الوصول إلى خدمات معينة: قد تحجم بعض المؤسسات عملية تقديم المنتجات والخدمات للعملاء ذوي الحسابات عالية المخاطر، وبالتالي قد تحد من أنواع المنتجات / الخدمات المتاحة لهؤلاء العملاء. وعلى سبيل المثال، قد تفرض المؤسسات حدوداً أقل للمعاملات، أو أسعار فائدة أعلى، أو محدودية الوصول إلى التأمين، أو أقساط تأمين أعلى وغيرها…
ومع ذلك، حتى لو لم يشارك المستخدمون عن قصد في الممارسات عالية المخاطر، في حال أثاروا مخاوف المؤسسات بسبب المخاطر المرتبطة بمحفظة الخدمة، يتحمل عندها المستخدمون عبء التداعيات المحتملة.
في الختام، يقدم هذا التقرير دراسة حالة حقيقية، والتي تؤكد على المساعدة الفنية المهمة التي تقدمها شركة “VAF Compliance” لمزودي الأصول الرقمية أو الافتراضية في تلبية المتطلبات التنظيمية وحماية مستخدميهم.
وتعتمد الأطر التنظيمية للعملات الرقمية على البلد الذي تقوم فيه الشركة. على سبيل المثال، في دولةٍ كالإمارات العربية المتحدة والتي هي في طليعة الدول المتخصصة في هذا المجال وهي واحدة من أكثر الدول تقدماً من الناحية التكنولوجية في العالم، يجب على شركات العملات الرقمية التأكد من أنها متوافقة تماماً مع جميع المتطلبات التنظيمية. أما خلاف ذلك، قد يؤدي عدم القيام بذلك إلى عقوبات شديدة وتداعيات قانونية تلحق بالشركة المتخصصة بالأصول والعملات الرقمية وبالتالي تلحق الضرر بسمعة الشركات.
ويواجه مجال العملات الرقمية اليوم تحديات بسبب المخالفات والضغط التنظيمي. وبما أن هذه التحديات قد تكون شاقة، فمن المهم أن يتحمل أهل المجال والتخصصين المسؤولية ليعملوا على الامتثال للقوانين التنظيمية ولحماية السوق من الممارسات الغير شرعية.
أعطت إجراءات منصة “بينانس- Binance” الأخيرة للمنظمين حجر الأساس للبدء منه. لذلك من المهم بمكانٍ ما أن تتنقل منصات العملات والأصول الرقمية بعناية لتحقيق المتطلبات التنظيمية والقانونية من أجل بناء الثقة والحفاظ على الزخم في عالم العملات الرقمية.
للحصول على التقرير الكامل، يرجى التواصل عبر: info@unlock-bc.com.
يقوم موقع أنلوك بلوكتشين- UNLOCK Blockchain فقط بالإبلاغ بشكلٍ موضوعي عن المعلومات المقدمة في هذه المقالة ولا يؤيدها أو يعتمدها بأي شكل من الأشكال. يرجى قراءة بيان إخلاء المسؤولية هنا.
