رد فلگ (Red Flag) یا پرچم قرمز در ارز دیجیتال به تراکنشهایی اشاره دارد که ممکن است کلاهبرداری، غیرقانونی یا
رد فلگ (Red Flag) یا پرچم قرمز در ارز دیجیتال به تراکنشهایی اشاره دارد که ممکن است کلاهبرداری، غیرقانونی یا مشکوک باشد.
رمزارزها داراییهایی هستند که میتوان آنها را به شکل دیجیتال و به سرعت از یک نقطه به نقطهی دیگری در جهان بدون دخالت بانکها و سیستمهای مالی انتقال داد.
بر خلاف ارز فیات که توسط دولتها صادر میشود، ارز دیجیتال توسط شبکهای از کامپیوترها که در حال اجرای برنامهای مشابه هستند، مدیریت میشود. تمامی اطلاعات این داراییها روی دفترکلی دیجیتال یا اصطلاحا بلاک چین ذخیره شده است.
از طرفی ارز دیجیتال به دلیل ماهیتی که دارد میتواند بسیار نوسانی باشد و قیمت آن به سرعت صعود یا افت کند. رمزارزها با وجود مزیت انتقال سریعتر و ارزانتر به دلیل نداشتن نظارت یا قوانین کافی توسط مجرمان برای کلاهبرداری یا پولشویی و فرار از قوانین ضد پولشویی (AML) مورد استفاده قرار میگیرد.
رد فلگ (Red Flag) چیست؟
کارگروه ویژهی اقدام مالی یا FATF در سطح جهان وظیفهی نظارت بر تروریسم مالی و پولشویی را به عهده دارد. این کارگروه در سال 2019 استانداردهایی را تعیین کرده است تا کشورها و خدماتدهندگان داراییهای مجازی با رعایت آنها از پولشویی، تروریسم مالی و پشتیبانی از گسترش آنها جلوگیری کنند.
به زبان ساده به استاندارهای تعیین شده توسط FATF و علائم هشداری که این کارگروه برای شناسایی تراکنشهای مشکوک اعلام کرده، رد فلگ میگویند.
بر اساس آخرین گزارش FATF در سال 2020، تجارتهای مبتنی بر ارز دیجیتال لازم است 5 رد فلگ یا علامت هشدار زیر را مد نظر قرار دهند:
- الگوهای تراکنش نامعمول
- ریسکهای جغرافیایی
- پروفایلهای کاربری مشکوک
- ناشناس بودن
- منبع پولها
معیارهای رد فلگ شدن تراکنشهای ارز دیجیتال چیست؟
برای آنکه تراکنش ارز دیجیتال در لیست قرمز قرار گرفته و رد فلگ شود، تعدادی معیار تعیین شده است که در ادامه با آنها آشنا میشویم.
الگوهای تراکنش غیرعادی
الگوهای نامعمول میتواند شامل اندازه و دفعات تراکنش و نوع رمزارز باشد و به پولشویی اشاره کند. در ادامه این الگوها را بیشتر بررسی میکنیم:
- مشتریانی که چندین تراکنش با رقم بالا در زمانی کوتاه برای مثال در بازهای 24 ساعته انجام میدهند.
- تنظیم تراکنشها طوری که زیر حد لازم برای گزارشدهی قرار گیرند.
- واریز پول به حسابهایی که از پیش در مورد آنها گزارش رمزارز سرقتی وجود دارد.
- انتقال رمزارز به خدماتدهندگان ارز دیجیتال در مناطقی که سطح استاندارد نظارتی پایینی دارند.
- انتقالهای مداوم و سنگین از چندین حساب به یک حساب.
- خالی کردن سریع موجودی از حسابهایی که فاقد تاریخچهی تراکنش باشند، مخصوصا اگر مقدار برداشتی سنگین باشد.
- تبدیل مقدار زیادی رمزارز به چندین رمزارز دیگر و پرداخت کارمزد بالا، حتی اگر پول زیادی در این میان هدر رود.
- تبدیل مقدار زیادی پول فیات به رمزارز بدون داشتن استدلال مالی معقول.
خطرات جغرافیایی
مجرمان فعال در پولشویی از کشورهایی بهره میگیرند که دارای قوانین نظارتی ضعیف در مورد داراییهای دیجیتال هستند. در موارد زیر باید گوش به زنگ بود:
- تراکنشهای رمزارزی از صرافیها و خدماتدهندگان در مناطقی فاقد یا به میزان ناکافی از قوانین AML.
- مشتریانی که از مناطقی خارج از کشور محل کار یا سکونت خود اقدام به ارسال و دریافت رمزارز میکنند.
- مشتریان با آدرس تجاری در کشورهایی که «گزارش فعالیت مشکوک» مطابق استانداردهای FATF منتشر نمیکنند.
ناشناس بودن
رمزارزها از فناوری پیشرفته برای محافظت از کاربران و صرافیها در مقابل نشت اطلاعات بهره میگیرند. با این حال شناسایی فعالیتهای مجرمانه و شناسایی پولهای به دست آمده از این روش برای قانونگذاران مشکل است. با این شرایط نیز معیارهایی برای رد فلگ شدن حسابهای ارز دیجیتال وجود دارد:
- مشتریانی که پولها را از بلاکچینهای عمومی خارج کرده و آن را به پرایوسی کوینها یا همان کوینهای حریم شخصی تبدیل میکنند.
- مشتریان بدون مجوز که همانند خدماتدهندگان رمزارز فعالیت میکنند.
- کاربرانی که به طور منظم تراکنشهای سنگینی را روی صرافیهای همتا به همتا انجام میدهند، مخصوصا صرافیهایی که مجوز ندارند.
- تراکنشهای مداوم و با مبلغ بالا در پلتفرمهای ارائه دهندهی ترکیب رمزارزها (کوین میکسرها) برای مخفی کردن منبع پولها.
- مشتریانی که تراکنشهای مبلغ بالا را روی پلتفرمهایی انجام میدهند که با معیارهای جهانی KYC و CDD منطبق نیستند.
- تراکنشها در دستگاههای خودپرداز رمزارزی مخصوصا در مناطقی که به خاطر ریسک جرائم مالی شناخته شده هستند.
- استفاده از پراکسی و سایر خدماتی که با هدف مخفی کردن IP و نامه دامنه هنگام ثبت نام در صرافی.
رفتار مشکوک کاربر
مشاغل باید در مرحلهی KYC، مشتریانی را که دارای مدارک هویتی ناکافی یا جعلی هستند شناسایی کرده و از فعالیت آنها جلوگیری کنند. همچنین برخی رفتارهای مشکوک نیز وجود دارد که شرکتها باید آنها را به عنوان فعالیتهای پولشویی و رد فلگ در نظر بگیرند که شامل موارد زیر است:
- تراکنشها از آدرسهای IP یا دامنههای نامطمئن که با کشور محل سکونت یا فعالیت مشتری همخوانی ندارد.
- چندین آدرس کیف پول که توسط آدرس IP یکسانی کنترل میشود.
- استفاده منظم از رمزارزهایی که با رفتارهای مجرمانه یا طرحهای پانزی در ارتباطاند.
- مشتریانی که اغلب اطلاعات هویتی و تماس خود را تغییر میدهند.
- مشتریانی که از چندین آدرس IP برای اتصال به پلتفرم و انجام تراکنش استفاده میکنند.
- مشتریانی که اغلب با فرستنده یا گیرندهای یکسان تراکنش انجام میدهند و سود یا ضرر هنگفتی میکنند، ممکن است به عنوان آدرسهای مجرمانه در نظر گرفته شوند.
- فرستندههایی که درکی عملی از رمزارزها ندارند (به جز افراد سالمند)، اما با این وجود تراکنشهایی منظم یا با مبلغ بالا انجام میدهند.
- مشتریانی که خریدهای مالی سنگین و بالاتر از توان مالی خود انجام میدهند.
منبع پولهای انتقالی
منبع پول میتواند بسیاری از فعالیتهای پولشویی را آشکار کند. برای مثال هر کدام از موارد زیر جزو رد فلگ به شمار میآیند:
- پولهای مرتبط با حسابهایی که به خاطر عوامل مجرمانه و فعالیتهای غیرقانونی مانند کلاهبرداری، اخاذی، بازارهای سیاه یا سایتهای شرطبندی غیر قانونی شناخته شده هستند.
- کیف پولهای ارز دیجیتال که با چندین کارت اعتباری در ارتباط هستند و مقدار زیادی پول فیات برداشت میکنند.
- پول از منابعی چون عرضهی اولیه کوین (ICO) که ممکن است ناشی از کلاهبرداری، خدمات ترکیب کوین (کوین میکسرها) یا پلتفرمیهایی باشد که با استانداردهای AML سازگاری نداشته باشد.
- واریزهای قابل توجه که به طور مستقیم به پرایوسی کوینها تبدیل شده یا به صورت ارز فیاتی دیگر برداشت میشوند.
