تلاش‌های بین‌المللی برای مبارزه با پول شویی در فضای کریپتو

نگرانی درباره استفاده از ارز دیجیتال در فعالیت‌های مجرمانه و کلاه‌برداری و پول شویی، سازمان‌های مسوول را بر آن داشته که قوانینی برای مقابله با این مشکلات وضع کنند.

نقش «قانون انتقال اطلاعات» در حفظ امنیت

عناوین این مقاله:

قانون انتقال اطلاعات (FATF Travel Rule) یکی از مهم‌ترین قوانین است که سازمان‌ها برای مقابله‌با نگرانی‌های مربوط‌به ارز دیجیتال وضع کرده‌اند. این قوانین صرافی‌های ارز دیجیتال را ملزم می‌کند که اطلاعات کاربران خود را به نهادهای مالی دولتی ارسال کنند. این اطلاعات شامل نام، آدرس، شماره تلفن و اطلاعات هویتی دیگر است. هدف این قوانین، افزایش شفافیت در حوزه ارزهای دیجیتال و کمک‌به شناسایی و دستگیری مجرمان است؛ در حالی‌که اجرای این قوانین چالش‌های زیادی را به همراه دارد و مهم‌ترین آن نقض حریم خصوصی کاربران است.

در این مقاله، به بررسی تاثیر احتمالی منفی این قانون بر حریم خصوصی ارزهای دیجیتال می‌پردازیم. هدف این است که بدانیم آیا قوانین انتقال اطلاعات می‌تواند به کاهش فعالیت‌های مجرمانه مانند پول شویی ، کلاه‌برداری و قاچاق کمک کند یا فقط باعث دردسر کاربران این ارزها، مانند کاهش حریم خصوصی و افزایش نظارت دولت می‌شود.

قانون انتقال اطلاعات

گروه ویژه اقدام مالی (Financial Action Task Force) یا به‌اختصار اف‌ای‌تی‌اف (FATF) یک سازمان بین‌المللی است که در زمینه مبارزه با پول شویی (AML- Anti-Money Laundering) و مقابله با تامین مالی تروریسم (CFT- Countering the Financing of Terrorism) فعالیت می‌کند. این سازمان در سال ۱۹۸۹ توسط گروهی از کشورها تشکیل شده و هدف آن ارایه استانداردها و توصیه‌هایی برای کشورها به‌منظور مبارزه با فعالیت‌های مالی غیرقانونی در سطح بین‌المللی است.

قانون انتقال اطلاعات (FATF Travel Rule) یکی از توصیه‌های خاص اف‌ای‌تی‌اف در زمینه مبارزه با پول شویی در صنعت ارزهای دیجیتال و دارایی‌های مجازی است. این قانون به‌ویژه به ارایه‌دهندگان خدمات دارایی مجازی (Virtual Asset Service Provider – VASP) اعمال می‌شود و تعیین می‌کند که آن‌ها باید اطلاعات مشتریان و اطلاعات مرتبط‌با تراکنش‌های رمزارزی را جمع‌آوری کرده و درصورت نیاز به مقامات مسوول ارسال کنند. هدف اصلی از قانون انتقال اطلاعات اف‌ای‌تی‌اف، افزایش شفافیت در تراکنش‌های رمزارزی به‌منظور جلوگیری از پول شویی و تامین مالی تروریسم است. طبق این قانون، ارایه‌دهندگان خدمات دارایی مجازی موظف‌ هستند برای تراکنش‌های بیش از ۱‌۰۰۰ دلار، اطلاعات مرتبط‌با هویت فرستنده و گیرنده شامل اسم و آدرس را با یکدیگر مبادله کنند. البته لازم به ذکر است که این عدد دستخوش تغییرات می‌شود و ممکن است در برخی کشورها متفاوت باشد. به‌عنوان مثال، در ایالات متحده، آستانه برای اجرای قانون انتقال اطلاعات کریپتو به‌مبلغ ۳‌۰۰۰ دلار تعیین شده است.

سازمان‌های مجری قانون انتقال اطلاعات

اف‌ای‌تی‌اف از همه حوزه‌ها می‌خواهد که قانون انتقال اطلاعات را به این سازمان‌ها تحمیل کنند:

  • موسسه‌های مالی مانند بانک‌ها که در انتقال ارزهای دیجیتالی (VA – Virtual Assets) فعالیت دارند
  • ارایه‌دهندگان خدمات دارایی مجازی (VASP)

به گفته اف‌ای‌تی‌اف، یک شرکت به‌عنوان یک VASP محسوب می‌شود اگر خدمات زیر را ارایه دهد:

  • تبادل بین دارایی‌های مجازی و پول فیات (دلار، یورو، پوند و…)
  • تبادل بین یک یا چند نوع دارایی مجازی
  • انتقال دارایی‌های مجازی
  • نگهداری و/یا مدیریت دارایی‌های مجازی یا ابزارهایی که کنترل بر دارایی‌های مجازی را فراهم می‌کنند
  • مشارکت و ارایه خدمات مالی مرتبط‌با پیشنهاد و/یا فروش یک دارایی مجازی

تحت شرایط خاص، خدمات غیرمتمرکز (DeFi‌) و دیگر پلتفرم‌های P2P نیز ممکن است به‌عنوان ارایه‌دهندگان خدمات دارایی مجازی محسوب شوند و بنابراین ملزم‌به رعایت قانون انتقال اطلاعات هستند.

تعریف VASP همچنین ممکن است بسته‌به حوزه قانونی متفاوت باشد، زیرا تعاریف و توصیه‌های اف‌ای‌تی‌اف الزامی نیست. با این حال، بسیاری از کشورهای عضو اف‌ای‌تی‌اف، ازجمله ایالات متحده، کره جنوبی، سنگاپور و بسیاری دیگر، قانون انتقال اطلاعات رمزارزها را به یک شکل یا شکل دیگر در قوانین ملی خود اجرا کرده‌اند.

دلایل اجرای قانون انتقال اطلاعات

هدف پشت قانون انتقال اطلاعات این است که به اشتراک‌گذاری اطلاعات امکان‌پذیر شود و این موضوع به مسوولان اجازه می‌دهد:

  • فعالیت‌های تروریستی را متوقف کنند؛
  • پرداخت‌ها به افراد، شرکت‌ها و کشورهای تحریم‌شده را متوقف کنند؛
  • به ارگان‌های نظارتی اجازه دهند تا به جزییات تراکنش‌ها داشته دسترسی باشند؛
  • فعالیت‌های مشکوک را پیگیری کنند؛
  • از پول‌ شویی توسط ارز دیجیتال جلوگیری کنند؛
  • بقای کسب‌و‌کارها؛ از آن‌جایی‌که دولت‌ها و نهادهای نظارتی همچنان بر ارزهای دیجیتال تمرکز می‌کنند، پیروی از قانون انتقال اطلاعات می‌تواند به کسب‌و‌کارها کمک کند از دوام طولانی‌مدت خود اطمینان حاصل کرده و از خطرات قانونی و اعتباری بالقوه جلوگیری کنند.

اطلاعات لازم در قانون انتقال اطلاعات

اطلاعات مورد نیاز در قانون انتقال اطلاعات به شرح زیر است:

اطلاعات مبدا تراکنش

  • نام ارسال‌کننده
  •  شماره حساب ارسال‌کننده (درصورت استفاده از آن در تراکنش)
  •  آدرس فیزیکی ارسال‌کننده
  •  شماره ملی، شماره شناسایی مشتری
  •  مبلغ انتقال
  •  تاریخ انجام تراکنش

اطلاعات مقصد تراکنش

  • نام دریافت‌کننده
  •  آدرس دریافت‌کننده
  • شماره حساب یا شماره کیف پول مجازی دریافت‌کننده (درصورت لزوم برای انجام تراکنش)
  •  هر‌گونه اطلاعات هویتی خاص به دریافت‌کننده

دریافت اطلاعات فرستنده و گیرنده

در بیشتر موارد، به‌لطف فرآیندهای KYC (شناخت مشتری) قبلی، شرکت‌ها از قبل اطلاعات شخصی مشتری را در زمان انجام تراکنش در اختیار دارند. اما، اگر شرکتی بررسی‌های KYC را انجام نداده باشد، باید یک فرآیند شناخت مشتری معمولی را در نظر بگیرد تا با قانون انتقال اطلاعات مطابقت داشته باشد و هنگام انجام انتقال، شرکت باید به خاطر داشته باشد که اطلاعات اضافی درباره مشتریان خود (به‌عنوان مثال شماره شناسایی مشتری یا تاریخ و محل تولد) را جمع‌آوری کند.

مدیریت فرآیندهای KYC و نظارت بر تراکنش ارز دیجیتال می‌تواند چالش‌برانگیز باشد. این فرآیندها پیچیده هستند و نیاز به درک عمیقی از قوانین و مقررات مبارزه با پول شویی (AML) دارند. افزون‌بر این، نیاز به پردازش مقدار زیادی داده و تحلیل آن دارند. استفاده از تکنولوژی‌ها و سیستم‌های کامپیوتری (راه‌حل‌های خودکار) می‌تواند این چالش‌ها را برطرف کند. این راه‌حل‌ها می‌توانند انطباق جامع مبارزه با پول شویی را تضمین کنند و بررسی معاملات را انجام دهند.

رعایت AML:

راه‌حل‌های خودکار KYC/AML می‌تواند به کسب‌و‌کارها کمک کند تا به الزامات AML متعددی که ممکن است در قوانین و مقررات مختلف اعمال شود، پایبند باشند. این شامل الزامات راستی‌آزمایی مشتری، غربال‌گری تحریم‌ها و سایر الزامات است.

بررسی معاملات:

راه‌حل‌های خودکار KYC/AML می‌تواند معاملات را برای فعالیت‌های مشکوک بررسی کند. این شامل استفاده از هوش مصنوعی و یادگیری ماشین برای شناسایی الگوها و تجزیه و تحلیل داده‌ها است.

اصول قانون انتقال اطلاعات

جمع‌آوری اطلاعات مشتریان:

ارایه‌دهنده خدمات دارایی مجازی باید اطلاعات مشتریان خود، شامل نام و نام خانوادگی فرستنده و گیرنده، آدرس و شماره حساب‌ها را جمع‌آوری و آن‌ها را نگهداری کند.

اشتراک اطلاعات:

هنگامی‌که VASP یک تراکنش ارز دیجیتال را انجام می‌دهد، باید اطلاعات مشتریان مرتبط‌با آن تراکنش را با VASP دریافت‌کننده به اشتراک بگذارد. این اطلاعات باید همراه با تراکنش جابه‌جا شود.

تایید اطلاعات VASP:

دریافت‌کننده باید با دقت اطلاعات مشتریان را تایید کرده و تراکنش را با مشتری خود، به‌منظور رعایت مقررات مبارزه با پول‌شویی و تامین مالی تروریسم بررسی کند.

نگهداری اسناد VASP‌:

باید اسناد تراکنش‌ها و اطلاعات مشتریان را برای مدت زمان معینی، معمولن پنج سال، نگهداری کند.

عواقب نپذیرفتن قانون انتقال اطلاعات

نپذیرفتن قانون انتقال اطلاعات می‌تواند به تحریم‌های اقتصادی و مالی کشورها منجر شود. در سال ۲۰۲۱، اف‌ای‌تی‌اف اعلام کرد کشورهایی که قانون انتقال اطلاعات را تا سپتامبر ۲۰۲۲ اجرا نکرده باشند، ممکن است در فهرست سیاه این سازمان قرار گیرند. قرار گرفتن در فهرست سیاه اف‌ای‌تی‌اف می‌تواند دسترسی کشورها به خدمات مالی و سرمایه‌گذاری را محدود کند و تاثیر‎ منفی بر اقتصاد آن‌ها داشته باشد.

نپذیرفتن قانون انتقال اطلاعات توسط ارایه‌دهندگان خدمات دارایی مجازی، می‌تواند به جریمه‌های سنگین یا حتی تعطیلی منجر شود. در سال ۲۰۲۲، صرافی ارز دیجیتال استرایک (Strike) در ایالات متحده به‌دلیل نقض قانون انتقال اطلاعات توسط «اداره کنترل دارایی‌های خارجی وزارت خزانه‌داری ایالات متحده» (OFAC‌‌) جریمه شد.

افزون‌بر این، نپذیرفتن قانون انتقال اطلاعات می‌تواند به کاهش اعتماد به صنعت ارزهای دیجیتال دامن بزند؛ زیرا ممکن است به نگرانی‌هایی درباره استفاده از ارزهای دیجیتال در فعالیت‌های غیرقانونی منجر شود.

درنهایت، تصمیم‌گیری درباره این‌که آیا از قانون انتقال اطلاعات پیروی کنند یا نه، با هر کشور و ارایه‌دهنده خدمات مالی است. با این حال، پیامدهای جدی نپذیرفتن این قانون باید مورد توجه قرار گیرد.

رویکرد کشورهای مختلف 

داده‌های جدید نشان می‌دهد که تا امروز حدود ۱۵۱ کشور در نظرسنجی اف‌ای‌تی‌اف شرکت کرده‌اند؛ حدود ۱۶ کشور به پذیرش آن تمایلی ندارند و ۴۵ کشور هنوز تصمیمی برای پذیرش یا رد آن نگرفته‌اند؛ در حالی‌که ۹۰ کشور جواب مثبت داده‌اند. با این حال تعداد اندکی از این ۹۰ کشور، این قوانین را اجرا کرده‌اند. این امر به‌دلیل پیچیدگی و هزینه‌های بالای اجرای این قوانین است.

بر اساس گزارش اف‌ای‌تی‌اف کشورهای کره شمالی، ایران، پاکستان، سوریه و ترکمنستان قانون انتقال اطلاعات را اجرا نکرده‌اند و این کشورها در معرض اقدامات تنبیهی اف‌ای‌تی‌اف قرار دارند.

افزون‌بر این، برخی از کشورها اعتراضاتی را به قانون انتقال اطلاعات مطرح کرده‌اند. این کشورها نگرانند که این قانون ممکن است به حریم خصوصی افراد و کسب‌وکارها آسیب برساند.

در اینجا برخی از انتقادات مطرح‌شده نسبت به قانون انتقال اطلاعات را آورده‌ایم:

  • این قانون ممکن است به حریم خصوصی افراد و کسب‌وکارها آسیب برساند؛
  • این قانون ممکن است برای ارایه‌دهندگان خدمات دارایی مجازی دشوار و پرهزینه باشد؛
  • این قانون ممکن است به کاهش استفاده از ارزهای دیجیتال ‌منجر شود.

با توجه‌به این انتقادات، ممکن است برخی از کشورها از اجرای قانون انتقال اطلاعات اف‌ای‌تی‌اف خودداری کنند؛ با وجود این، اف‌ای‌تی‌اف در پاسخ به این انتقادات، اعلام کرد که قانون انتقال اطلاعات به‌گونه‌ای طراحی شده است که به حریم خصوصی افراد و کسب‌وکارها آسیب نرساند. این سازمان همچنین اعلام کرد که در حال کار روی راه‌هایی برای کاهش بار مالی اجرای این قانون برای ارایه‌دهندگان خدمات دارایی مجازی است.

در این بین اما برخی کشورها مانند سوئیس رویکرد سخت‌گیرانه‌تری را اتخاذ کرده‌اند. به‌عبارت دقیق‌تر، در این قوانین، نظارت‌گران می‌خواهند که ارایه‌دهندگان خدمات دارایی مجازی هویت کیف‌پول‌های خصوصی را که با آن‌ها تعامل می‌کنند، شناسایی کنند. این بدان معناست که اگر شخصی با یک کیف‌پول خصوصی در سوئیس معامله کند، ارایه‌دهندگان خدمات دارایی ملزم‌به ارایه اطلاعات هویتی این شخص به نظارت‌گران است. این اقدام به‌منظور جلوگیری از استفاده از ارز دیجیتال در فعالیت‌های غیرقانونی مانند پول شویی و تامین مالی تروریسم انجام می‌شود.

چالش‌های قانون انتقال اطلاعات

گرچه به نظر می‌رسد این تدابیر به بهبود وضعیت کمک کند، اما آیا به‌واقع این‌طور است؟ آیا هزینه‌ها و زحمات اجرای این مقررات به نفع امنیت مالی جامعه است؟ برای این منظور، برخی از گزارش‌ها نشان می‌دهد که هزینه‌های پیشگیری از پول شویی در کشورهای مختلف به میلیاردها دلار می‌رسد. به‌عنوان مثال، در ایالات متحده، هزینه‌های مرتبط با پول شویی تا ۳۵.۲ میلیارد دلار اعلام شده که مبلغ قابل توجهی است.

از سوی دیگر، مسایل حفظ حریم خصوصی و امنیت کاربران نیز در پیاده‌سازی این قوانین مطرح می‌شود. برای مثال، انتقال اطلاعات حساسی نظیر مکان فیزیکی و ارزش ارز دیجیتال در قوانین انتقال اطلاعات مطرح شده و این امر می‌تواند به خطراتی مانند نفوذهای سایبری و سواستفاده از اطلاعات منجر شود. بنابراین، مسایلی نظیر هزینه‌ها و حفظ حریم خصوصی از جمله اثراتی است که باید در نظر گرفته شود تا از تدابیری که برای مبارزه با پول‌شویی و تروریسم انجام می‌شود، به بهترین شکل ممکن استفاده شود.

اجرای قانون انتقال اطلاعات چالش‌هایی را برای موسسه‌های مالی و دولت‌ها ایجاد می‌کند. برخی از این چالش‌ها عبارت‌اند از:

  • هزینه و پیچیدگی: قانون انتقال اطلاعات مستلزم توسعه و پیاده‌سازی سیستم‌های جدید برای جمع‌آوری و به اشتراک‌گذاری اطلاعات است. این امر می‌تواند برای موسسه‌های مالی هزینه‌بر و پیچیده باشد.
  • توافق بین‌المللی: قانون انتقال اطلاعات باید توسط تمام کشورها اجرا شود تا موثر باشد. با این حال، برخی از کشورها ممکن است از اجرای این قانون امتناع کنند یا آن را به‌طور کامل اجرا نکنند.
  • ناشناس بودن ارزهای دیجیتال: ارزهای دیجیتال مانند بیت‌کوین به‌طور ذاتی ناشناس (anonymous) هستند. این امر می‌تواند اجرای قانون انتقال اطلاعات را درباره ارزهای دیجیتال دشوار کند.
  • نقض حریم خصوصی: یکی از چالش‌های اجرای قانون انتقال اطلاعات، نگرانی‌های مربوط‌به حریم خصوصی است. قانون انتقال اطلاعات مستلزم جمع‌آوری و به‌اشتراک‌گذاری اطلاعات شخصی مانند نام، آدرس و اطلاعات حساب مالی است. این اطلاعات می‌تواند برای اهداف مجرمانه مانند سرقت هویت استفاده شود.
  • حجم بالای داده‌ها: قانون انتقال اطلاعات مستلزم جمع‌آوری و به اشتراک گذاشتن مقدار زیادی داده است. این حجم بالای داده می‌تواند برای موسسه‌های مالی و دولت‌ها هزینه‌بر باشد.
  • همکاری نکردن: برخی از موسسه‌های مالی ممکن است از همکاری با یکدیگر برای اجرای قانون انتقال اطلاعات امتناع کنند. این همکاری نکردن می‌تواند اجرای قانون را دشوار کند.
  • تغییرات سریع فناوری: فناوری به‌سرعت در حال تغییر است. این موضوع می‌تواند اجرای قانون انتقال اطلاعات را سخت کند، زیرا قوانین و مقررات باید به‌طور مداوم به‌روز شوند تا با فناوری‌های جدید سازگار باشند.

نقش قانون انتقال اطلاعات در پول شویی

بر اساس گزارش گروه ویژه اقدام مالی، تخمین زده می‌شود که در سال ۲۰۲۱، حدود دو تریلیون دلار پول‌ شویی در جهان انجام شده که معادل پنج درصد تولید ناخالص داخلی جهان است. از این مقدار، حدود ۸.۶ میلیارد دلار آن از طریق ارزهای دیجیتال انجام شده است. این رقم نسبت‌به سال ۲۰۲۰، افزایش ۳۰ درصدی را نشان می‌دهد. بنابراین، حدود ۰.۴۳ درصد از کل پول‌شویی در جهان از طریق ارزهای دیجیتال انجام شده است. این رقم به‌نسبت ناچیز اما در حال افزایش است. البته، این بدان معنا نیست که همه ارزهای دیجیتال برای پول شویی استفاده می‌شوند. بیشتر کاربران ارزهای دیجیتال از آن‌ها برای اهداف قانونی استفاده می‌کنند. با این حال، ماهیت غیرمتمرکز ارزهای دیجیتال می‌تواند آن را برای مجرمان جذاب ‌کند. جالب است که حداقل ۳۰۰ میلیارد دلار از این مبلغ به ایالات متحده تعلق دارد، به این معنا که ایالات متحده مسوول ۱۵ تا ۳۸ درصد از کل پول‌شویی در جهان است؛ در حالی‌که ایالات متحده، یکی از حامیان قانون انتقال اطلاعات است.

داده‌های شرکت تحلیل بلاک‌چین چین‌آنالیسیس (Chainanalysis) پول شویی
داده‌های شرکت تحلیل بلاک‌چین چین‌آنالیسیس (Chainanalysis)

داده‌های شرکت تحلیل بلاک‌چین چین‌آنالیسیس (Chainanalysis) حاکی از آن است که از زمان آغاز شیوع ویروس کووید، پول شویی افزایش داشته و از سال ۲۰۱۸ تا ۲۰۱۹، جرایم پول شویی بیش از ۳۰۰ درصد افزایش یافته است. با این حال در دو سال گذشته، نسبت‌به سال ۲۰۱۹ کاهش داشته اما نسبت به سال‌های قبل‌تر صعودی است. بنابراین، سخت‌گیری‌های اف‌ای‌تی‌اف، تاثیر‎ محسوسی در کاهش فعالیت‌های مجرمانه نداشته و هر سال شاهد افزایش نرخ پول شویی در سراسر جهان هستیم.

تصور عمومی بر این است که یکی از مزیت‌های بزرگ رمزارزها برای مجرمان، مخفی ماندن هویت افراد در تراکنش‌هاست. به این معنا که در حین انتقال رمزارز، اطلاعات کاملی از فرستنده تایید می‌شود (مانند نام و آدرس)، اما مخاطب می‌تواند ناشناس بماند. در حالی‌که پول شویی با فیات ساده‌تر از پول شویی با رمزنگاری است، زیرا اطلاعات در بلاک‌چین‏‎‏‎ شفاف و قابل پیگیری هستند.

پول شویی در ارزهای دیجیتال و پول فیات

با ظهور ارزهای دیجیتال، پول‌ شویی امروزه محدود به پول فیات نیست. با این حال، پول‌شویی از طریق رمزارزها به دلایل زیر سخت‌تر است:

  • با وجود افزایش جرایم سایبری در سال ۲۰۲۰، فعالیت جنایی که از رمزارزها استفاده می‌کرد، از سال ۲۰۱۹ تا ۲۰۲۰ حدود ۴۰ درصد کاهش یافت؛
  • بیش از ۹۹ درصد تراکنش‌های رمزارزی ازطریق صرافی‌های تحت نظارت انجام می‌شود؛
  • ۹۹.۱ درصد پول شویی از طریق فیات و تنها ۰.۹ درصد با بیت‌کوین صورت می‌گیرد؛
  • تمام تراکنش‌ها در بلاک‌چین‏‎‏‎ ثبت می‌شود و قابلیت تغییر و دست‌کاری ندارد، بنابراین به‌راحتی قابل ردیابی است در حالی‌که پول فیات به‌راحتی قابلیت پیگیری ندارد.

این ویژگی، امنیت بسیار بالایی را برای تراکنش‌های بلاک‌چین‏‎‏‎‏‎ فراهم می‌کند، زیرا تقلب و پول شویی بسیار دشوارتر می‌شود. به‌عبارت دیگر، اگر یک تراکنش در بلاک‌چین‏‎‏‎ ثبت شود، تاریخچه کامل و بدون تغییر آن قابل دسترسی است و افراد می‌توانند به‌راحتی مسیر تمام تراکنش‌های مرتبط‌با آن را پیگیری کنند. این امکان به مقامات نظارتی و قوانین ضد پول‌شویی کمک می‌کند تا فعالیت‌های جنایی مرتبط‌با پول شویی و فرار مالی را شناسایی و پیگیری کنند. در مقابل، پول فیات اغلب به‌صورت نقدی و بدون ثبت رسمی تردد می‌کند و این باعث می‌شود که پیگیری و ردیابی مبالغ نقدی بسیار دشوارتر باشد. افرادی که تراکنش‌های مالی را با پول نقد انجام می‌دهند، می‌توانند به نسبت بیشتری از ردپای خود محافظت کنند. این موضوع برای فعالیت‌های مالی غیرقانونی و پول شویی ایده‌آل است. از این رو، از بلاک‌چین‏‎‏‎ به‌عنوان یک راه‌حل برای افزایش شفافیت و کاهش فعالیت‌های جنایی در تراکنش‌های مالی حمایت می‌شود.

ریسک اجرای قانون انتقال اطلاعات

۱.ریسک امنیتی:

به‌علت اشتراک اطلاعات مالی حساس و اطلاعات شناسایی مشتریان با ارایه‌دهندگان خدمات دارایی ناشناخته، وجود خطرات امنیتی برای کاربران ارزهای دیجیتال وجود دارد. تجربه هک‌های متعدد نشان می‌دهد که بسیاری از ارایه‌دهندگان خدمات دارایی مجازی‏‏‎ آمادگی کافی برای مقابله با حملات از جانب هکرها را ندارند و امنیت ضعیفی دارند.

۲.ریسک حریم خصوصی:

اشتراک اطلاعات حساس مالی و اطلاعات شناسایی مشتریان با ارایه‌دهندگان خدمات دارایی‏‏‎ ناشناخته، مشکلات حریم خصوصی زیادی را برای کاربران ارزهای دیجیتال ایجاد می‌کند. اطلاعاتی که باید به اشتراک گذاشته شود، ممکن است شامل موقعیت جغرافیایی فیزیکی و ارزش ارز دیجیتال کاربر در قانون انتقال اطلاعات باشد.

برخی از ریسک‌های حریم خصوصی عبارت‌است از:

سو‌استفاده از هویت برای سرقت:

اگر اطلاعات هویتی به سرقت برود، می‌تواند برای سرقت هویت، کلاهبرداری مالی و سایر فعالیت‌های مجرمانه استفاده شود.

شناسایی میزان ارز دیجیتال کاربر:

تراکنش‌های ارز دیجیتال در دفترکل عمومی بلاک‌چین‏‎‏‎ ثبت می‌شوند. این بدان معناست که هرکس می‌تواند آدرس کیف پول کاربر را به آدرس‌های دیگر در تراکنش‌های گذشته پیوند دهد. این اطلاعات می‌تواند برای شناسایی میزان ارز دیجیتال کاربر استفاده شود.

حملات فیزیکی و سایبری به کاربران:

کاربران ارز دیجیتال ممکن است هدف حملات فیزیکی و سایبری قرار گیرند. حملات فیزیکی می‌تواند شامل سرقت کیف‌پول سخت‌افزاری یا سرقت اطلاعات شخصی کاربر باشد. حملات سایبری می‌تواند شامل فیشینگ، هک و سایر حملات باشد.

۳.وجود ارایه‌دهندگان خدمات دارایی جعلی:

ارایه‌دهندگان خدمات دارایی مجازی جعلی ممکن است معتبر به نظر برسند و از کاربران اطلاعات شخصی قابل شناسایی (PII – Personally Identifiable Information‎) را جمع‌آوری کنند. این اطلاعات می‌تواند برای سواستفاده یا سرقت استفاده شود.

۴.ریسک تعقیب و نظارت:

اشتراک اطلاعات توسط رژیم‌های سرکوبگر، خطراتی نظیر افشای اطلاعات، استخراج اطلاعات، امنیت ضعیف و دخالت در اطلاعات را به همراه دارد که می‌تواند به کاربران ارزهای دیجیتال آسیب برساند.

۵.ردیابی تراکنش‌ها توسط دولت:

این قانون می‌تواند توسط دولت‌ها برای ردیابی تراکنش‌های مالی مردم استفاده شود. دولت‌ها می‌توانند از این اطلاعات برای ردیابی فعالیت‌های مالی مردم استفاده کنند، حتی اگر این فعالیت‌ها مشروع باشند. این موضوع می‌تواند به آزادی و استقلال مردم آسیب برساند.

۶.حملات محرومیت از سرویس (DDOS- Distributed Denial of Service):

کاربران ارزهای دیجیتال به‌صورت مداوم توسط حملات فیشینگ و کیف پول‌های تقلبی مورد حمله قرار می‌گیرند. به‌عنوان مثال، در سال ۲۰۲۰، شرکت Ledger، ارایه‌دهنده کیف‌پول‌های سخت‌افزاری ارز دیجیتال، اطلاعات شخصی بیش از ۲۷۰ هزار کاربر خود را در معرض خطر قرار داد. این اطلاعات شامل نام، آدرس ایمیل و آدرس IP کاربران بود. این نقض داده‌ها به حملات فیشینگ و تحویل کیف‌پول‌های سخت‌افزاری تقلبی به مالکان بی‌خبر منجر شد.

۷.ریسک کاهش نوآوری در صنعت رمزارز:

یکی از نگرانی‌های اصلی درباره قانون انتقال اطلاعات این است که می‌تواند نوآوری در صنعت رمزنگاری را سرکوب کند. این قانون می‌تواند برای ارایه‌دهندگان خدمات دارایی مجازی هزینه‌های اضافی ایجاد کند و مانع از ورود تازه‌واردان به بازار شود. بنابراین، اجرای قانون انتقال اطلاعات باعث ایجاد ریسک‌های متعددی برای کاربران ارزهای دیجیتال و نقض حریم خصوصی آن‌ها می‌شود.

اقداماتی برای کاهش ریسک قانون انتقال اطلاعات

  • VASPهای گیرنده باید اطلاعات فرستنده را در دو پایگاه داده جداگانه ذخیره کنند: یک پایگاه داده برای اطلاعات کاربران تحریم‌شده و یک پایگاه داده برای اطلاعات KYT بلاک‌چین‏ (Know Your Transaction).
  • VASPهای گیرنده باید اطلاعات شخصی فرستنده را با کلیدهای رمزگذاری‌شده‌ که فقط توسط مقامات مجاز قابل دسترسی هستند، رمزگذاری کنند.
  • اگر یک ارایه‌دهنده خدمات دارایی مجازی بتواند تایید کند که فرستنده یک شخص مخرب یا مهم سیاسی نیست، نیازی نیست که اطلاعات شخصی فرستنده را داشته باشد. آن‌ها می‌توانند فقط اطلاعات ضروری برای اجرای قانون انتقال اطلاعات را جمع‌آوری کنند و این اطلاعات را با کلیدهای رمزگذاری‌شده که فقط توسط مقامات مجاز قابل دسترسی است، رمزگذاری کنند.

در این‌جا یک مثال ساده آورده‌ایم:

فرض کنید یک ارایه‌دهنده خدمات دارایی مجازی یک تراکنش ۱۰۰ دلاری از کاربر A به کاربر B را پردازش می‌کند. کاربر A یک شخص مخرب یا مهم سیاسی نیست. در این صورت، ارایه‌دهنده خدمات دارایی مجازی می‌تواند فقط شناسه کاربر A، شناسه کاربر B و مبلغ تراکنش را جمع‌آوری کند. این اطلاعات می‌تواند با کلیدهای رمزگذاری‌شده که فقط توسط مقامات مجاز قابل دسترسی است، رمزگذاری شود.

این اقدامات می‌تواند به ارایه‌دهندگان خدمات دارایی مجازی گیرنده کمک کند تا خطرات ناشی از اجرای قانون انتقال اطلاعات را کاهش دهند و در عین حال به تعهدات خود در زمینه مبارزه با پول‌ شویی و تامین مالی تروریسم نیز عمل کنند.

تاثیر‎ انتقال اطلاعات بر ارزهای حریم خصوصی

اجرای قانون انتقال اطلاعات بر ارزهای حریم خصوصی می‌تواند تاثیر‎ات منفی مختلفی داشته باشد:

۱. کاهش حریم خصوصی:

این قانون از ارایه‌دهندگان خدمات دارایی مجازی می‌خواهد که اطلاعات شخصی (مانند نام و آدرس) فرستنده و گیرنده تراکنش‌ها را به اشتراک بگذارند. این اطلاعات می‌تواند حریم خصوصی کاربران را نقض کرده و اطلاعات آن‌ها را در دسترس نهادهای نظارتی قرار دهد.

۲. کاهش ارزهای حریم خصوصی:

برخی از ارزهای دیجیتال به‌دلیل طراحی‌های خاص، امکانات مبتنی‌بر حریم خصوصی بالایی دارند. اشتراک‌گذاری اطلاعات در قانون انتقال اطلاعات ممکن است به این ارزها آسیب بزند. بنابراین، بسیاری از صرافی‌های مشهور، مانند کوین‌بیس (CoinBase) به حذف این ارزها از صرافی اقدام کرده‌اند.

۳. ترجیح دادن ارزهای حریم خصوصی بیشتر:

در پاسخ به کاهش حریم خصوصی ارزهای دیجیتال ناشی از قانون انتقال اطلاعات، برخی افراد ممکن است به ارزهای دیجیتالی که قابلیت‌های حریم خصوصی بیشتری دارند، روی بیاورند.

لینک کوتاه: https://www.bcamag.com/lomc
رویا عبادی
رویا عبادی
مقاله‌ها: 12

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *