في 7 أبريل 2023 ، أصدرت وزارة الخزانة الأمريكية تقييم DeFi لمخاطر التمويل غير المشروع. التقييم هو استجابة لإطار عمل الأصول الرقمية للبيت الأبيض في سبتمبر 2022 ، والذي طلب على وجه التحديد من وزارة الخزانة تقديم تقييم للمخاطر لـ DeFi.
وفقًا لوزارة الخزانة الأمريكية ، يعد هذا أول تقييم للمخاطر المالية غير المشروعة في العالم لـ DeFi. تأخذك Jinse Finance عبر النقاط الرئيسية لتقييم مخاطر التمويل غير القانوني لـ DeFi.
يستكشف تقييم المخاطر هذا كيف يمكن للجهات الفاعلة غير المشروعة إساءة استخدام الخدمات التي يشار إليها عادةً بالتمويل اللامركزي (DeFi) ، ونقاط الضعف الخاصة بخدمات DeFi. ستفيد نتائج التقييم في تحديد ومعالجة الإنفاذ المحتمل ضد DeFi في النظام التنظيمي والإشرافي والتنفيذي لمكافحة غسل الأموال وتمويل الإرهاب (AML / CFT) في الولايات المتحدة.
حاليًا ، حتى بين اللاعبين في الصناعة ، لا يوجد تعريف مقبول عالميًا لـ DeFi ، أو ما هي الخصائص التي تجعل منتجًا أو خدمة أو ترتيبًا أو نشاطًا "لامركزيًا". يشير المصطلح على نطاق واسع إلى بروتوكولات الأصول الافتراضية والخدمات التي تدعي السماح ببعض أشكال المعاملات الآلية من نظير إلى نظير (P2P) ، غالبًا من خلال استخدام رمز التنفيذ الذاتي ، أو "العقود الذكية" ، استنادًا إلى تقنية blockchain. إن مدى اللامركزية في ما يسمى بخدمة DeFi هو أمر واقع وظروف ، ويخلص تقييم المخاطر هذا إلى أن ** خدمات DeFi عادة ما يكون لها منظمة تحكم توفر درجة معينة من الإدارة المركزية والحوكمة ** السبب.
ووجد التقييم أن الجهات الفاعلة غير المشروعة ، بما في ذلك مجرمو برامج الفدية الإلكترونية واللصوص والمحتالون والجهات الفاعلة الإلكترونية في جمهورية كوريا الديمقراطية الشعبية (DPRK) ، يستخدمون خدمات DeFi لنقل وغسل مكاسبهم غير المشروعة. لتحقيق هذا الهدف ، يستغل الفاعلون غير الشرعيين نقاط الضعف في الأنظمة الرقابية والإشرافية والتنفيذية الخاصة بمكافحة غسل الأموال وتمويل الإرهاب في الولايات المتحدة والأجنبية ، وكذلك في التكنولوجيا التي تدعم خدمات DeFi. على وجه الخصوص ، وجد التقييم أن ** أهم المخاطر المالية غير المشروعة الحالية في هذا القطاع تأتي من خدمات DeFi التي لا تمتثل لالتزامات مكافحة غسل الأموال / مكافحة الإرهاب الحالية **.
في الولايات المتحدة ، ينص قانون السرية المصرفية (BSA) واللوائح ذات الصلة على أن المؤسسات المالية ملزمة بمساعدة الوكالات الحكومية الأمريكية في اكتشاف ومنع غسل الأموال. يفرض قانون السرية المصرفية مثل هذه الالتزامات على مجموعة واسعة من المؤسسات المالية ، ويحدد ما إذا كان الكيان ، بما في ذلك ما يسمى بخدمات DeFi ، مؤسسة مالية سيعتمد على الحقائق والظروف المحددة لأنشطته المالية. ومع ذلك ، ** خدمات DeFi التي هي مؤسسات مالية يحددها BSA ، بغض النظر عما إذا كانت الخدمة مركزية أو لامركزية ، يجب أن تمتثل لالتزامات BSA ، بما في ذلك التزامات مكافحة غسل الأموال / مكافحة الإرهاب. إن ادعاء خدمة DeFi بأنها "لا مركزية بالكامل" أو تخطط لها لا يؤثر على وضعها كمؤسسة مالية تحت BSA. **
ومع ذلك ، فإن العديد من خدمات DeFi الحالية التي يغطيها BSA تفشل في الامتثال لالتزامات مكافحة غسل الأموال / تمويل الإرهاب ، وهي نقطة ضعف استغلت من قبل الجهات الفاعلة غير المشروعة. يتفاقم هذا الخطر بسبب عدم وجود فهم مشترك بين اللاعبين في الصناعة حول كيفية تطبيق التزامات مكافحة غسل الأموال وتمويل الإرهاب على خدمات DeFi. ** في بعض الحالات ، ربما سعى موردو الصناعة عمدًا إلى الحصول على خدمات الأصول الافتراضية اللامركزية من أجل تجنب تفعيل التزامات مكافحة غسل الأموال / تمويل الإرهاب ، دون الاعتراف بأن هذه الالتزامات لن يتم إنفاذها طالما استمر المورد في تقديم الخدمات التي تغطيها لوائح BSA. يتقدم. ** في الوقت نفسه ، قد تشكل بعض خدمات DeFi التي تم تطويرها بهياكل تنظيمية غير شفافة تحديات خطيرة للإشراف ، فضلاً عن الالتزامات القانونية والتنظيمية السارية حيث لا تمتثل خدمات DeFi لالتزامات مكافحة غسل الأموال / تمويل الإرهاب. يجلب التنفيذ تحديات.
** توصي المراجعة بتعزيز اللوائح الأمريكية لمكافحة غسل الأموال / مكافحة تمويل الإرهاب ، وعند الاقتضاء ، إنفاذ أنشطة الأصول الافتراضية ، بما في ذلك خدمات DeFi ، لتحسين امتثال شركات الأصول الافتراضية لالتزامات BSA. ** في الوقت نفسه ، بناءً على التوجيهات السابقة والبيانات العامة وإجراءات الإنفاذ ، يجب على المنظمين الفيدراليين المشاركة بشكل أكبر مع الصناعة لشرح كيفية تطبيق القوانين واللوائح ذات الصلة ، بما في ذلك الأوراق المالية والسلع ولوائح تحويل العملات ، على خدمات DeFi ، واتخاذ إجراءات إضافية الإجراءات حسب الضرورة. الإجراءات التنظيمية وإصدار المزيد من الإرشادات بناءً على هذه المشاركة.
وجد التقييم أيضًا أنه قد تكون هناك ثغرات إذا كانت خدمات DeFi خارج التعريف الحالي لمؤسسة مالية بموجب BSA ، والمشار إليها في هذا التقييم باسم "عدم الوساطة" ، لأن خدمات DeFi تختار تنفيذ مكافحة غسيل الأموال / تقليل احتمالية تدابير مكافحة الإرهاب. إلى الحد الذي تقع فيه خدمات DeFi خارج نطاق BSA ، قد يؤدي ذلك إلى نقاط ضعف في قدرة خدمات DeFi على تحديد الأنشطة غير القانونية وحظرها ، وكذلك تحديد الأنشطة المشبوهة والإبلاغ عنها إلى سلطات إنفاذ القانون والسلطات الأخرى. على الصعيد العالمي ، قد لا تُعفى خدمات DeFi التي تفتقر إلى الكيانات التي لديها سيطرة أو تأثير كاف على الخدمة من AML / CFT ، وفقًا للمعايير التي حددتها مجموعة العمل المالي (FATF) ، وهي هيئة وضع المعايير العالمية لمكافحة غسل الأموال وتمويل الإرهاب. قيود واضحة على التزامات العقيدة ، والتي قد تؤدي إلى تباين محتمل في خدمات DeFi في الولايات القضائية الأخرى. ** يوصي هذا التقييم بتعزيز النظام التنظيمي لمكافحة غسل الأموال وتمويل الإرهاب في الولايات المتحدة وإغلاق أي ثغرات محددة في قانون السرية المصرفية تمنع تصنيف بعض خدمات DeFi على أنها مالية بموجب قانون السرية المصرفية. النطاق المحدد للمؤسسة **.
** تشمل الثغرات الأخرى التي تم تحديدها فشل العديد من البلدان الأخرى في تنفيذ المعايير الدولية لمكافحة غسل الأموال وتمويل الإرهاب ، والتي تسمح للجهات الفاعلة غير المشروعة باستخدام خدمات DeFi في الولايات القضائية التي تفتقر إلى متطلبات مكافحة غسل الأموال وتمويل الإرهاب دون معاقبة. ** بالإضافة إلى ذلك ، فإن ضعف تدابير أمان الشبكة لخدمات DeFi ، مما يسمح بسرقة أصول المستخدم والاحتيال ، يشكل أيضًا مخاطر على الأمن القومي والمستخدمين وصناعة الأصول الافتراضية. يوصي التقييم بزيادة المشاركة مع الشركاء الأجانب لدفع تنفيذ أقوى للمعايير الدولية لمكافحة غسل الأموال / تمويل الإرهاب ، ويدعو شركات الأصول الافتراضية إلى تحسين ممارسات الأمن السيبراني لتقليل نقاط الضعف هذه.
يسلط التقييم الضوء على أن الإطار التنظيمي الحالي لمكافحة غسل الأموال وتمويل الإرهاب في الولايات المتحدة ، إلى جانب التنفيذ التدريجي للمعايير العالمية لمكافحة غسل الأموال وتمويل الإرهاب المطبقة على الأصول الافتراضية ، يخفف من نقاط الضعف المحددة إلى حد محدود. ** يرجع هذا جزئيًا إلى اعتماد خدمات DeFi حاليًا على مزودي خدمة الأصول الافتراضية المركزيين (VASPs) للعملة الورقية **. VASPs المركزية ، والتي تشير في هذا التقرير إلى VASPs التي لا تدعي أنها لامركزية ، تميل إلى أن يكون لها هياكل داخلية أبسط من خدمات DeFi ، وتكون دائمًا مغطاة بمعايير FATF ، ومن المرجح أن تنفذ تدابير مكافحة غسيل الأموال / مكافحة الإرهاب .
بالإضافة إلى تطوير حلول الامتثال المعتمدة على الصناعة لخدمات DeFi ، يمكن أن تساعد القدرة على استخدام بيانات السلسلة العامة أيضًا في التخفيف من بعض المخاطر المالية غير المشروعة. ومع ذلك ، فإن هذه الإجراءات والشفافية التي توفرها سلاسل الكتل العامة لا يمكنها في حد ذاتها معالجة نقاط الضعف المحددة بشكل كاف ، و ** لا يمكن لتحليل blockchain أن يحل محل أهمية تطبيق ضوابط مكافحة غسل الأموال / تمويل الإرهاب ** من قبل الوسطاء الماليين المنظمين. ومع ذلك ، يجب على حكومة الولايات المتحدة أيضًا أن تسعى إلى زيادة تعزيز الابتكار المسؤول في أدوات الامتثال الخاصة بالصناعة ، وهو طريق يسعى إليه الكثيرون في القطاع الخاص بالفعل.
يقر التقييم أن النظام البيئي للأصول الافتراضية ، بما في ذلك خدمات DeFi ، يتغير بسرعة. ستواصل حكومة الولايات المتحدة إجراء الأبحاث والمشاركة مع القطاع الخاص لدعم فهم تطوير النظام البيئي DeFi وكيف تؤثر هذه التطورات على التهديدات ونقاط الضعف والتخفيف من أجل معالجة المخاطر المالية غير المشروعة. أخيرًا ، يثير هذا التقييم العديد من القضايا التي سيتم النظر فيها كجزء من الإجراءات الموصى بها للتقييم لمعالجة المخاطر المالية غير المشروعة ، بما في ذلك القضايا المتعلقة بالتعامل مع خدمات DeFi التي لا تقع ضمن تعريف BSA للمؤسسة المالية ، وتلك التي تتطلب مزيد من التوضيح المجال التنظيمي.
ترحب وزارة الخزانة بمدخلات أصحاب المصلحة بشأن هذه القضايا.
شاهد النسخة الأصلية
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
نظرة سريعة على النقاط الرئيسية لتقييم مخاطر التمويل غير القانوني DeFi لعام 2023 لوزارة الخزانة الأمريكية
في 7 أبريل 2023 ، أصدرت وزارة الخزانة الأمريكية تقييم DeFi لمخاطر التمويل غير المشروع. التقييم هو استجابة لإطار عمل الأصول الرقمية للبيت الأبيض في سبتمبر 2022 ، والذي طلب على وجه التحديد من وزارة الخزانة تقديم تقييم للمخاطر لـ DeFi.
وفقًا لوزارة الخزانة الأمريكية ، يعد هذا أول تقييم للمخاطر المالية غير المشروعة في العالم لـ DeFi. تأخذك Jinse Finance عبر النقاط الرئيسية لتقييم مخاطر التمويل غير القانوني لـ DeFi.
يستكشف تقييم المخاطر هذا كيف يمكن للجهات الفاعلة غير المشروعة إساءة استخدام الخدمات التي يشار إليها عادةً بالتمويل اللامركزي (DeFi) ، ونقاط الضعف الخاصة بخدمات DeFi. ستفيد نتائج التقييم في تحديد ومعالجة الإنفاذ المحتمل ضد DeFi في النظام التنظيمي والإشرافي والتنفيذي لمكافحة غسل الأموال وتمويل الإرهاب (AML / CFT) في الولايات المتحدة.
حاليًا ، حتى بين اللاعبين في الصناعة ، لا يوجد تعريف مقبول عالميًا لـ DeFi ، أو ما هي الخصائص التي تجعل منتجًا أو خدمة أو ترتيبًا أو نشاطًا "لامركزيًا". يشير المصطلح على نطاق واسع إلى بروتوكولات الأصول الافتراضية والخدمات التي تدعي السماح ببعض أشكال المعاملات الآلية من نظير إلى نظير (P2P) ، غالبًا من خلال استخدام رمز التنفيذ الذاتي ، أو "العقود الذكية" ، استنادًا إلى تقنية blockchain. إن مدى اللامركزية في ما يسمى بخدمة DeFi هو أمر واقع وظروف ، ويخلص تقييم المخاطر هذا إلى أن ** خدمات DeFi عادة ما يكون لها منظمة تحكم توفر درجة معينة من الإدارة المركزية والحوكمة ** السبب.
ووجد التقييم أن الجهات الفاعلة غير المشروعة ، بما في ذلك مجرمو برامج الفدية الإلكترونية واللصوص والمحتالون والجهات الفاعلة الإلكترونية في جمهورية كوريا الديمقراطية الشعبية (DPRK) ، يستخدمون خدمات DeFi لنقل وغسل مكاسبهم غير المشروعة. لتحقيق هذا الهدف ، يستغل الفاعلون غير الشرعيين نقاط الضعف في الأنظمة الرقابية والإشرافية والتنفيذية الخاصة بمكافحة غسل الأموال وتمويل الإرهاب في الولايات المتحدة والأجنبية ، وكذلك في التكنولوجيا التي تدعم خدمات DeFi. على وجه الخصوص ، وجد التقييم أن ** أهم المخاطر المالية غير المشروعة الحالية في هذا القطاع تأتي من خدمات DeFi التي لا تمتثل لالتزامات مكافحة غسل الأموال / مكافحة الإرهاب الحالية **.
في الولايات المتحدة ، ينص قانون السرية المصرفية (BSA) واللوائح ذات الصلة على أن المؤسسات المالية ملزمة بمساعدة الوكالات الحكومية الأمريكية في اكتشاف ومنع غسل الأموال. يفرض قانون السرية المصرفية مثل هذه الالتزامات على مجموعة واسعة من المؤسسات المالية ، ويحدد ما إذا كان الكيان ، بما في ذلك ما يسمى بخدمات DeFi ، مؤسسة مالية سيعتمد على الحقائق والظروف المحددة لأنشطته المالية. ومع ذلك ، ** خدمات DeFi التي هي مؤسسات مالية يحددها BSA ، بغض النظر عما إذا كانت الخدمة مركزية أو لامركزية ، يجب أن تمتثل لالتزامات BSA ، بما في ذلك التزامات مكافحة غسل الأموال / مكافحة الإرهاب. إن ادعاء خدمة DeFi بأنها "لا مركزية بالكامل" أو تخطط لها لا يؤثر على وضعها كمؤسسة مالية تحت BSA. **
ومع ذلك ، فإن العديد من خدمات DeFi الحالية التي يغطيها BSA تفشل في الامتثال لالتزامات مكافحة غسل الأموال / تمويل الإرهاب ، وهي نقطة ضعف استغلت من قبل الجهات الفاعلة غير المشروعة. يتفاقم هذا الخطر بسبب عدم وجود فهم مشترك بين اللاعبين في الصناعة حول كيفية تطبيق التزامات مكافحة غسل الأموال وتمويل الإرهاب على خدمات DeFi. ** في بعض الحالات ، ربما سعى موردو الصناعة عمدًا إلى الحصول على خدمات الأصول الافتراضية اللامركزية من أجل تجنب تفعيل التزامات مكافحة غسل الأموال / تمويل الإرهاب ، دون الاعتراف بأن هذه الالتزامات لن يتم إنفاذها طالما استمر المورد في تقديم الخدمات التي تغطيها لوائح BSA. يتقدم. ** في الوقت نفسه ، قد تشكل بعض خدمات DeFi التي تم تطويرها بهياكل تنظيمية غير شفافة تحديات خطيرة للإشراف ، فضلاً عن الالتزامات القانونية والتنظيمية السارية حيث لا تمتثل خدمات DeFi لالتزامات مكافحة غسل الأموال / تمويل الإرهاب. يجلب التنفيذ تحديات.
** توصي المراجعة بتعزيز اللوائح الأمريكية لمكافحة غسل الأموال / مكافحة تمويل الإرهاب ، وعند الاقتضاء ، إنفاذ أنشطة الأصول الافتراضية ، بما في ذلك خدمات DeFi ، لتحسين امتثال شركات الأصول الافتراضية لالتزامات BSA. ** في الوقت نفسه ، بناءً على التوجيهات السابقة والبيانات العامة وإجراءات الإنفاذ ، يجب على المنظمين الفيدراليين المشاركة بشكل أكبر مع الصناعة لشرح كيفية تطبيق القوانين واللوائح ذات الصلة ، بما في ذلك الأوراق المالية والسلع ولوائح تحويل العملات ، على خدمات DeFi ، واتخاذ إجراءات إضافية الإجراءات حسب الضرورة. الإجراءات التنظيمية وإصدار المزيد من الإرشادات بناءً على هذه المشاركة.
وجد التقييم أيضًا أنه قد تكون هناك ثغرات إذا كانت خدمات DeFi خارج التعريف الحالي لمؤسسة مالية بموجب BSA ، والمشار إليها في هذا التقييم باسم "عدم الوساطة" ، لأن خدمات DeFi تختار تنفيذ مكافحة غسيل الأموال / تقليل احتمالية تدابير مكافحة الإرهاب. إلى الحد الذي تقع فيه خدمات DeFi خارج نطاق BSA ، قد يؤدي ذلك إلى نقاط ضعف في قدرة خدمات DeFi على تحديد الأنشطة غير القانونية وحظرها ، وكذلك تحديد الأنشطة المشبوهة والإبلاغ عنها إلى سلطات إنفاذ القانون والسلطات الأخرى. على الصعيد العالمي ، قد لا تُعفى خدمات DeFi التي تفتقر إلى الكيانات التي لديها سيطرة أو تأثير كاف على الخدمة من AML / CFT ، وفقًا للمعايير التي حددتها مجموعة العمل المالي (FATF) ، وهي هيئة وضع المعايير العالمية لمكافحة غسل الأموال وتمويل الإرهاب. قيود واضحة على التزامات العقيدة ، والتي قد تؤدي إلى تباين محتمل في خدمات DeFi في الولايات القضائية الأخرى. ** يوصي هذا التقييم بتعزيز النظام التنظيمي لمكافحة غسل الأموال وتمويل الإرهاب في الولايات المتحدة وإغلاق أي ثغرات محددة في قانون السرية المصرفية تمنع تصنيف بعض خدمات DeFi على أنها مالية بموجب قانون السرية المصرفية. النطاق المحدد للمؤسسة **.
** تشمل الثغرات الأخرى التي تم تحديدها فشل العديد من البلدان الأخرى في تنفيذ المعايير الدولية لمكافحة غسل الأموال وتمويل الإرهاب ، والتي تسمح للجهات الفاعلة غير المشروعة باستخدام خدمات DeFi في الولايات القضائية التي تفتقر إلى متطلبات مكافحة غسل الأموال وتمويل الإرهاب دون معاقبة. ** بالإضافة إلى ذلك ، فإن ضعف تدابير أمان الشبكة لخدمات DeFi ، مما يسمح بسرقة أصول المستخدم والاحتيال ، يشكل أيضًا مخاطر على الأمن القومي والمستخدمين وصناعة الأصول الافتراضية. يوصي التقييم بزيادة المشاركة مع الشركاء الأجانب لدفع تنفيذ أقوى للمعايير الدولية لمكافحة غسل الأموال / تمويل الإرهاب ، ويدعو شركات الأصول الافتراضية إلى تحسين ممارسات الأمن السيبراني لتقليل نقاط الضعف هذه.
يسلط التقييم الضوء على أن الإطار التنظيمي الحالي لمكافحة غسل الأموال وتمويل الإرهاب في الولايات المتحدة ، إلى جانب التنفيذ التدريجي للمعايير العالمية لمكافحة غسل الأموال وتمويل الإرهاب المطبقة على الأصول الافتراضية ، يخفف من نقاط الضعف المحددة إلى حد محدود. ** يرجع هذا جزئيًا إلى اعتماد خدمات DeFi حاليًا على مزودي خدمة الأصول الافتراضية المركزيين (VASPs) للعملة الورقية **. VASPs المركزية ، والتي تشير في هذا التقرير إلى VASPs التي لا تدعي أنها لامركزية ، تميل إلى أن يكون لها هياكل داخلية أبسط من خدمات DeFi ، وتكون دائمًا مغطاة بمعايير FATF ، ومن المرجح أن تنفذ تدابير مكافحة غسيل الأموال / مكافحة الإرهاب .
بالإضافة إلى تطوير حلول الامتثال المعتمدة على الصناعة لخدمات DeFi ، يمكن أن تساعد القدرة على استخدام بيانات السلسلة العامة أيضًا في التخفيف من بعض المخاطر المالية غير المشروعة. ومع ذلك ، فإن هذه الإجراءات والشفافية التي توفرها سلاسل الكتل العامة لا يمكنها في حد ذاتها معالجة نقاط الضعف المحددة بشكل كاف ، و ** لا يمكن لتحليل blockchain أن يحل محل أهمية تطبيق ضوابط مكافحة غسل الأموال / تمويل الإرهاب ** من قبل الوسطاء الماليين المنظمين. ومع ذلك ، يجب على حكومة الولايات المتحدة أيضًا أن تسعى إلى زيادة تعزيز الابتكار المسؤول في أدوات الامتثال الخاصة بالصناعة ، وهو طريق يسعى إليه الكثيرون في القطاع الخاص بالفعل.
يقر التقييم أن النظام البيئي للأصول الافتراضية ، بما في ذلك خدمات DeFi ، يتغير بسرعة. ستواصل حكومة الولايات المتحدة إجراء الأبحاث والمشاركة مع القطاع الخاص لدعم فهم تطوير النظام البيئي DeFi وكيف تؤثر هذه التطورات على التهديدات ونقاط الضعف والتخفيف من أجل معالجة المخاطر المالية غير المشروعة. أخيرًا ، يثير هذا التقييم العديد من القضايا التي سيتم النظر فيها كجزء من الإجراءات الموصى بها للتقييم لمعالجة المخاطر المالية غير المشروعة ، بما في ذلك القضايا المتعلقة بالتعامل مع خدمات DeFi التي لا تقع ضمن تعريف BSA للمؤسسة المالية ، وتلك التي تتطلب مزيد من التوضيح المجال التنظيمي.
ترحب وزارة الخزانة بمدخلات أصحاب المصلحة بشأن هذه القضايا.