راه پرداخت
رسانه فناوری‌های مالی ایران

 پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشت‌ماه ۱۳۹۰ شروع کرده و اکنون پرمخاطب‌ترین رسانه ایران در زمینه فناوری‌های مالی، بانکداری و پرداخت و استارت‌آپ‌های فین‌تک است.

یادداشت

 رویکردهای نوین و موفق تنظیم‌گری و قانون‌مندی صنعت رمزارز و بلاکچین

نویسنده: راه پرداخت 0

باتوجه‌به موضوعات اخیر و رویکرد ایجاد محدودیت توسط حاکمیت و به‌خصوص بانک مرکزی در صنعت رمزارزها و صرافی‌های رمزارز، نکاتی را شرح خواهم دارد. در همین ابتدا باید بگویم من با رویکرد فعلی نهادهای حاکمیتی و ناظر در کشور در قبال صنعت رمزارزها، به‌شدت مخالف و منتقد جدی اقدامات اخیر آنها هستم. ابتدا باتوجه‌به موضوعاتی که توسط فعالین کسب‌وکار و متخصصان حوزه رمزارز در رویداد ۹ ژانویه مطرح شد، لازم است نکاتی را بیان کنم.

 ۱- لزوماً حوزه فعالیت رمزارزی، یک کسب‌وکار مبتنی بر فناوری بلاکچین یا سیستم‌های غیرمتمرکز نیست و ممکن است کسب‌وکار متمرکز (CeFi) باشد که در عین اتصال به زیرساخت سایر بلاکچین‌ها، زیرساخت خودشان متمرکز است؛ مانند تقریباً اکثر صرافی‌های رمزارزی در ایران که از نوع CeX هستند.

 ۲- مفهوم خود تنظیم‌گری یا SRO و Self-Regulation Organization با مفهوم نوین تنظیم‌گری تعبیه شده یا

 Embedded Regulation و نظارت تعبیه شده یا Embedded Supervision ، متفاوت و مستقل از هم هستند؛ اما با یکدیگر ارتباطاتی دارند که در ادامه به آن اشاره خواهم کرد.

 ۳- مدل SRO و خود تنظیم‌گری در شرایط فعلی صنعت، نه‌تنها در ایران بلکه در کل دنیا لزوماً درست کار نخواهد کرد و این را گزارش‌ها و مقالات معتبر بیان می‌کنند و در واقع نیاز به بلوغ بسیار بالا در صنعت دارد. همچنین مدل SRO بیشتر برای زیرساخت‌های دیفای و غیرمتمرکز رمزارزی، خوب کار خواهد کرد تا کسب‌وکارهای متمرکز مثل اکثر صرافی‌های ایران که CeX هستند و عملاً دارای زیرساخت فنی و حاکمیتی متمرکز هستند. درعین‌حال تقریباً در بیشتر کشورها که مدل SRO را برای تنظیم‌گری و حاکمیت صنعت و کسب‌وکارهای رمزارزی، جدی گرفتند و موفق بودند، تعامل و همکاری قوی و خوب بین دولت و نهادهای قانون‌گذار و تنظیم‌گر دولتی با صنعت و مؤسسات خود تنظیم‌گری، وجود داشته است که در ایران از این collaboration تقریباً محروم هستیم که به نظرم بیشتر تقصیر حاکمیت بوده تا صنعت اما صنعت هم بی‌تقصیر نبوده است.

 از بحث مدل و رویکرد تنظیم‌گری و SRO بگذریم، به موضوع داغ این روزها یعنی خالی فروشی بپردازیم، آیا اتهام خالی فروشی غیرواقعی است؟ آیا امکان یا احتمال خالی فروشی صرافی رمزارز، اصلاً نوعی توهم در نزد نهادهای ناظر و حاکمیت است؟ به نظرم در اصل آن خیر، توهم و غیرواقعی نیست! می‌تواند واقعیت داشته باشد و اتفاق بیفتد؛ اما نه توسط همه کسب‌وکارها و توجه کنید من نمی‌گویم الان در صرافی‌های کشور خالی فروشی می‌شود که البته گزارش‌ها حاکی از آن است در بخش کوچکی از صرافی‌ها این اتفاق افتاده است؛ اما این به معنای آن نیست که خشک و تر باید باهم بسوزند!

 بله در اکثر کشورهای دنیا مثل آمریکا و اروپا، دغدغه خالی فروشی به‌خصوص در کسب‌وکارهای کارگزاری‌های بورس و سرمایه‌گذاری و صرافی، بسیار جدی در نزد نهادهای قانون‌گذار و حاکمیت، وجود دارد. ریسک خالی فروشی فقط در این صنعت نیست کمااینکه در صنعت بورس و اوراق بهادر و بانکداری نیز وجود داشته و دارد!

 برای مقابله و پیشگیری از تبعات چنین ریسکی، کمیسیون بورس و اوراق بهادار یا همان نهاد SEC آمریکا قانونی معروف به SEA Rule 15c3-3 یا Customer Protection Rule را ابلاغ کرده است که مختص کارگزاری‌ها و صرافی‌ها بوده است و SEC در سال ۲۰۲۰ نسخه اولیه و پیش‌نویس قانون اختصاصی برای کارگزاری‌های خاص منظوره دارایی دیجیتال یا همان قانون Special Purpose Broker-Dealer (SPBD) را ارائه و در سال ۲۰۲۳ نسخه نهایی و آخر آن (فعلاً البته!) ابلاغ شده است. زمانی که در سال ۲۰۲۲ صرافی FTX به‌خاطر نوعی خالی فروشی و البته یک سری دلایل دیگر، کلپس کرد و ورشکسته اعلام شد، دقت کنید این اتفاق برای یک صرافی که قانون‌گذاری شده (قانونمند رسمی) بود و مجوز فعالیت رسمی داشت، باعث شد که کمیسیون بورس و اوراق بهادار قانون SPBD را تدوین و نوعی جدید از مجوزدهی و نظارت را برای کسب‌وکارهای کارگزاری دارایی دیجیتال، در نظر بگیرد. پس همین‌جا نتیجه می‌گیریم تنظیم‌گری و رگوله شدن یک کسب‌وکار مثل صرافی رمزارز توسط نهادی؛ مانند بانک مرکزی لزوماً احتمال ورشکستگی با منشأ مثلاً خالی فروشی را حذف نمی‌کند (به‌عنوان‌مثال صرافی (FTX). پس حداقل در صنعت رمزارزها، لزوماً قانون بد بهتر از بی‌قانونی (از نوع دولتی آن) نیست و اتفاقاً صرفاً قانونمند شدن صنعت و کسب‌وکارها توسط نهاد تنظیم‌گر، برای جلوگیری از وقوع ریسک‌های عنوان شده اصلاً کافی نیست؛ ولی احتمالاً لازم است.

 در پی ابلاغ قانون SPBD در آمریکا که تمرکز جدی بر نحوه نگهداری از دارایی دیجیتال مشتری توسط صرافی دارد یا همان موضوع Custodian و ایجاد نهادی با عنوان نهاد امین، اعلام شد از طریق انطباق با این قوانین، نهادهایی مانند صرافی متمرکز رمزارز قادر خواهند بود به‌صورت رسمی مجوز فعالیت در آمریکا دریافت کنند و از مزایای مجوز نیز بهره ببرند.

 در این قانون به‌وضوح بیان شده است که یک کسب‌وکار SPBD مثل کارگزاری رمزارز باید تمامی الزامات قانونی کارگزاری‌های سنتی و معمول شامل قانون 15c3-3 را رعایت کنند. اما خود قانون SEA 15c3-3 چه می‌گوید، این قانون در آخرین به‌روزرسانی خود چندین الزام مهم برای کارگزاری دارد شامل:

 جداسازی دارایی مشتری از دارایی مربوط به سرمایه در گردش کارگزاری و عدم استفاده از دارایی مشتری در سرمایه‌گذاری سایر فعالیت‌ها (یکی از اصول عدم خالی فروشی) و همچنین قانون 15c3-3 کمیسیون بورس و اوراق بهادار(SEC) اکثر کارگزاری‌ها با سطحی مشخص از گردش مالی را ملزم می‌کند تا حساب‌های ذخیره مربوط به مشتری و حساب‌های اختصاصی (PAB) خود را روزانه محاسبه و حسابرسی کنند. در واقع نهاد قانون‌گذار اتفاقاً با الزامات سخت‌گیرانه، کسب‌وکارهای صرافی رمزارز را در صورت رعایت کامل قانون SPBD و طی کردن موفق مسیر سندباکس تنظیم‌گر و آزمایشگاه، مجوزدهی کرده و با یک نظارت Passive برای مثال با بازرسی و ممیزی دوره‌ای و موردی کارگزاری، از رعایت قوانین مورد اشاره حصول اطمینان می‌یابد. در صورت شناسایی تخلف و عدم رعایت قوانین ذکر شده، جریمه‌های مالی بسیار سنگین تا لغو مجوز فعالیت را به کار خواهند گرفت؛ از طرفی سپرده‌گذاری مبلغی توسط کسب‌وکار صرافی بر اساس سطوح مختلف و حجم فعالیت صرافی به‌عنوان کفایت سرمایه در نزد نهاد ناظر قانون یا مشابه همان چیزی که در نظام بانکی ما به آن ذخیره قانونی گفته می‌شود نیز از راهکارها و رویکردهای نهاد قانون‌گذار می‌تواند باشد. در نهایت این‌گونه است که خود کسب‌وکارهای رمزارزی و صرافی، خودشان مشتاق به رعایت این قوانین خواهند شد تا هم از مزایای مجوز بهره برده و همچنین جرایم سنگین مالی و ریسک شهرت و…، شامل آنها نشود و این مدلی است از یک نظام تنظیم‌گری و نظارت (دولتی) در حوزه رمزارزها که درست کار خواهد کرد. بانک مرکزی یا هر نهاد حاکمیتی دیگر در ایران نیز باید بپذیرند که راه‌حل صحیح، مجوزدهی رسمی صرافی‌های رمزارزی است و باید مسئولیت آن را پذیرفت!

 در چنین مدلی هیچ‌گاه نهاد SEC از صرافی‌ها و کارگزاری‌های رمزارز نخواسته است که با هدف نظارت و تشخیص تخلف، اجباراً داده‌های ریز تراکنش‌های کاربران و اطلاعات Order Book معاملات مشتریان یا اطلاعات جزئی در لایه اجرایی، فنی و عملیاتی صرافی به نهاد ناظر یا یک نهاد خصوصی همکار نهاد ناظر، ارسال شود یا دسترسی آنلاین و مستمر مبتنی بر API به این اطلاعات و داده‌ها، برایشان ایجاد شود. این روش از نظارت و تنظیم‌گری کسب‌وکارها که در حال حاضر مورد توجه نهادهای قانون‌گذار به‌خصوص بانک مرکزی در ایران هم است، باتوجه‌به پیچیدگی‌ها و چالش‌های فنی و غیرفنی جدی که دارد، قطعاً درست و مورد انتظار نهاد ناظر، کار نخواهد کرد. البته درعین‌حال به‌منظور احراز صلاحیت و مجوزدهی، دریافت اطلاعات اعضای هیئت‌مدیره، مدیرعامل و مدیران، کارکنان و سوابق آنها و حتی اطلاعات حساب‌های بانکی صرافی مختص به تجمیع منابع فیات و حساب‌های بانکی ذخیره دارایی مشتریان و اطلاعات به‌روز کیف‌پول‌های رمزارزی صرافی مانند آدرس کیف‌پول‌های گرم و سرد صرافی، تا حدودی قابل توجیه خواهد بود؛ چون فرایند بررسی صلاحیت و همچنین پایش از نوع نظارت پویای تهدیداتی مانند خالی فروشی را تا حدود زیادی برای نهاد ناظر و قانون‌گذار، تسهیل می‌کند.

 در خصوص فرق مفهوم خود تنظیم‌گری یا SRO با مفهوم نوین تنظیم‌گری تعبیه شده یا Embedded Regulation و نظارت تعبیه شده یا Embedded Supervision، باید به این نکته اشاره کنم که روش رویکرد تنظیم‌گری SRO ایجاد ضوابط و قوانین مدیریت ریسک با کمک و مشارکت فعالان صنعت و کسب‌وکارها، انجمن‌ها و مؤسسات غیرانتفاعی یا خصوصی است و می‌تواند در سطح یک صنعت مانند رمزارز یا در سطوح پایین‌تر صنعت و داخلی یک کسب‌وکار یا پلتفرم فعال در آن صنعت، مورد توجه قرار گیرد که در سطح یک پلتفرم یا یک کسب‌وکار و اکوسیستم رمزارزی خاص و از زاویه نگاه فناوری بلاکچین، ترکیبی از مکانیزم‌های Off-Chain (مثلاً مبتنی بر کامیونیتی یا مشارکت بنیان‌گذاران یا اعضای انجمن نگهداری از کسب‌وکار یا پلتفرم، نمونه آن بیت‌کوین یا اتریوم) یا مکانیزم‌های On-Chain مانند قرارداد هوشمند برای حکمرانی و رأی‌گیری غیرمتمرکز باشد مانند UniSwap که به آنها سازمان‌های خودگردان نیز گفته می‌شود. از طرفی مکانیزم‌ها و رویکردهای

  Embedded Regulation و Embedded Supervision از فناوری‌های نوین مبتنی بر بلاکچین مانند تعبیه کردن مکانیزم‌های پویای کنترل و پایش قوانین انطباق با الزامات ضد پول‌شویی یا تشخیص تراکنش متقلبانه و کلاهبرداری و… در پروتکل شبکه از روزی که پروتکل طراحی می‌شود یا با به‌روزرسانی آن و تعبیه این کنترل‌ها در الگوریتم‌های تأیید تراکنش و اجماع با هدف تنظیم‌گری کل اکوسیستم یا زیرساخت مالی / رمزارزی و همچنین استفاده از قراردادهای هوشمند، زیرساخت‌های اوراکل غیرمتمرکز و فناوری‌هایی از این دست توسط اعضای مجاز شامل نهاد تنظیم‌گر در یک زیرساخت غیرمتمرکز مالی؛ مانند رمزارز، این امکان را برای نهادهای قانون‌گذار و ناظر ایجاد می‌کند که به‌عنوان یکی از اعضای زیرساخت غیرمتمرکز مالی یا شبکه مالی رمزارزی، ایفای نقش کرده و نظارت و پایش را به‌صورت تعبیه شده در کسب‌وکار / پلتفرم انجام دهد. البته این مدل ممکن است یک زیرساخت خدمات فناوری مالی غیرمتمرکز را از DeFi بودن به سمت ترکیبی از نامتمرکز بودن و تمرکز یا CeDeFi سوق دهد؛ اما به نظر می‌رسد اکنون این بهترین راه حل برای شفافیت و امنیت در عین قانون‌مندی است.

نویسنده همکار پویا پوراعظم
راه پرداخت

تحریریه راه پرداخت ۲۴ ساعت شبانه‌روز و هفت روز هفته تلاش می‌کنند شما را در جریان مهم‌ترین روندها و رویدادهای فناوری و نوآوری قرار دهند. راه پرداخت از دوم اردیبهشت ماه ۱۳۹۰ به صورت پیوسته در سپهر رسانه‌ای ایران فعالیت می‌کند.

مطالب پیشنهادی مطالب بیشتر از این نویسنده
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.