كيفية جعل شركة الدفع بالعملات المستقرة تعمل بشكل قانوني ومتوافق في سنغافورة: قائمة تحقق قابلة للتنفيذ للمؤسسين

كتابة: المحامي يانغ تشي

تُستخدم العملات المستقرة بشكل متزايد من قبل الشركات في التسوية، والتحويلات عبر الحدود، وإدارة الأموال، والمدفوعات بين الشركات. لكن في سنغافورة، «استخدام العملات المستقرة للدفع» غالبًا ما لا يكون مجرد مسألة منتج، بل هو مشروع متكامل يتطلب حدود تنظيمية + مكافحة غسيل الأموال / مكافحة تمويل الإرهاب + إدارة المخاطر التكنولوجية.

توضح هذه المقالة المسار الرئيسي بطريقة «يمكن لرواد الأعمال تنفيذه»: أولاً، وضح نموذج عملك، ثم قم ببناء نظام الترخيص والامتثال، مما يقلل بشكل كبير من مخاطر الانحراف والتكاليف التصحيحية اللاحقة.

تنبيه: هذه المقالة لمشاركة معلومات عامة، ولا تشكل رأيًا قانونيًا. يعتمد الاستنتاج النهائي للامتثال على عملية معاملتك، نوع العملاء، تدفق الأموال / الرموز، وطرق السيطرة.

أولاً، قم بأهم خطوة: «رسم مخطط عملك»

قبل مناقشة خطوات التنفيذ المحددة، يرجى من مسؤول الأعمال كتابة صفحة واحدة لمخطط تدفق الأموال / الرموز (Flow)، مع الإجابة على الأسئلة التالية على الأقل:

من هم عملاؤك: أفراد / تجار / شركات في مجال معين أو صناعة معينة؟

هل تمتلك أو تتحكم في العملات المستقرة للعملاء (الوديعة، التحكم بالمفاتيح الخاصة، صلاحيات التوقيع المتعدد)؟

هل تقوم بتحويل العملات الورقية ↔ العملات المستقرة أو العملات المستقرة ↔ العملات المستقرة؟

هل تسهل عمليات التحويل (تحويل من أ إلى ب، تحصيل من التاجر، دفع من الشركة)؟

هل العملاء في سنغافورة أم في الخارج؟ هل «تقدم خدمات للعملاء في الخارج من سنغافورة»؟

هل أنت مصدر للعملات المستقرة أم تستخدم فقط عملات مستقرة من طرف ثالث (مثل USDC/USDT وغيرها)؟

هذا المخطط يحدد الأنشطة التنظيمية التي ستقوم بها، ويحدد النظام الذي تحتاجه للامتثال.

ثانيًا، حكم الترخيص: غالبية مدفوعات العملات المستقرة تقع ضمن إطار PSA (وربما تشمل FSMA)

في سنغافورة، عادةً ما تتطلب أنشطة مدفوعات العملات المستقرة ضمن نطاق تنظيم «قانون خدمات الدفع» (PSA)، خاصة تلك المتعلقة بخدمات الرموز الرقمية للدفع (DPT) مثل النقل، والتحويل، والودائع. بالإضافة إلى ذلك، إذا قدمت خدمات رمزية رقمية للعملاء في الخارج من سنغافورة، فقد تثير متطلبات ذات صلة بموجب FSMA.

نماذج الأعمال الشائعة و «نقاط التحفيز التنظيمية المحتملة»

تحصيل من التاجر + تسوية / تصفية العملات المستقرة: غالبًا ما تثير خدمات DPT؛ وإذا كانت تشمل قبول المدفوعات، والتحويلات، والتحويلات عبر الحدود، فقد تتداخل مع أنواع أخرى من خدمات الدفع بموجب PSA.

المحفظة / الحفظ (التحكم في رموز العملاء): عادةً ما تعتبر من نقاط المخاطر العالية (خصوصًا إذا كنت تتحكم بالمفاتيح الخاصة أو صلاحيات النقل).

OTC / التبادل / التوفيق: عادةً ما تثير خدمات DPT.

إصدار عملتك المستقرة الخاصة: كيف تثير مناقشة «إخضاعها لإطار تنظيم المصدرين»، مع زيادة مستوى الامتثال بشكل ملحوظ.

نصيحة عملية: لا تبدأ من «أي نوع من الترخيص أريد التقدم بطلب للحصول عليه»، بل من «ما الأنشطة التي أمارسها والتي تخضع للتنظيم». الحكم التنظيمي دائمًا يعتمد على جوهر المعاملة.

ثالثًا، إذا كنت ستصدر عملة مستقرة: قرر أولاً ما إذا كنت ستتبع «إشراف MAS على العملات المستقرة»

إذا لم تكن تستخدم العملات المستقرة الموجودة فحسب، بل تنوي إصدار عملتك المستقرة الخاصة، فإن مسار الامتثال سيكون مختلفًا تمامًا. عادةً، ستحتاج إلى تلبية متطلبات أكثر صرامة (مثل الأصول الاحتياطية، آلية الاسترداد، الإفصاح عن المعلومات، التدقيق، وإدارة مخاطر التشغيل).

الاستنتاج بسيط:

عدم الإصدار: التركيز على نظام الامتثال لـ «مقدمي خدمات DPT / الدفع» (خصوصًا AML وإدارة المخاطر التكنولوجية).

الإصدار: تحتاج إلى بناء إطار مؤسسي لـ «الاحتياطيات، الاسترداد، التدقيق، الإفصاح، الحوكمة».

رابعًا، الركيزة الأولى للامتثال: مكافحة غسيل الأموال AML/CFT (يجب أن تتم كما لو كنت مؤسسة مالية)

في أنشطة العملات المستقرة / الرموز الرقمية، ** مكافحة غسيل الأموال ومكافحة تمويل الإرهاب (AML/CFT) ** هو الجزء الذي تركز عليه الجهات التنظيمية أولاً.

يجب أن تمتلك على الأقل النظام التالي «القابل للتنفيذ»:

1. تقييم المخاطر على مستوى الشركة (EWRA)

مخاطر المنتج، مخاطر العميل، مخاطر المنطقة، مخاطر القناة

ما العملاء الذين يجب أن يتم تدقيقهم بشكل أكثر دقة (EDD)؟ من يجب أن يُرفض؟

2. تدقيق العملاء (KYC/CDD/EDD)

التعرف على الهوية والتحقق، التعرف على المستفيد الحقيقي (مثل العملاء من الشركات)

التحقق من العقوبات والأشخاص المعرضين Politically Exposed Persons (PEPs)

قواعد تفعيل المخاطر العالية (مثل عدم الكشف، الهياكل المعقدة، المناطق الحساسة)

3. مراقبة المعاملات ومعالجة المعاملات المشبوهة (عملية STR)

قواعد المراقبة / السيناريوهات (مثل التقسيم المتكرر، الدخول والخروج السريع، الربط بعناوين غير معتادة)

إدارة القضايا وترقية الإجراءات: من يحقق، من يوافق، كيف يتم توثيق الأدلة

تدريب الموظفين والمراجعة السنوية / التدقيق المستقل

4. التحليل على السلسلة / تقييم مخاطر المحافظ (يوصى بشدة بالبدء مبكرًا)

هل «إلزامي قانونيًا» يعتمد على نموذج العمل، لكن من ناحية التشغيل، تتقارب تتبع الأموال على السلسلة وتقييم عناوين المخاطر مع «المعيار الصناعي»، خاصة عند خدمة الصناعات عالية المخاطر، أو العمل عبر الحدود، أو تقديم خدمات الحفظ / النقل.

خامسًا، الركيزة الثانية للامتثال: الامتثال التسويقي — لا تجعل نفسك «إعلانات التشفير للجمهور»

في سنغافورة، هناك اهتمام تنظيمي واضح فيما يخص الترويج لخدمات الرموز الرقمية. العديد من الفرق لا تتوقف عند المنتج، بل تتوقف عند «طريقة الترويج»: التسويق الجماهيري الواسع، المبالغة في الأرباح، تقليل المخاطر، توجيه الجمهور للمشاركة، كلها أمور حساسة جدًا.

الأسلوب الأكثر أمانًا عادةً هو:

التركيز على B2B (التجار، الشركات، المؤسسات)

القنوات «متخصصة أكثر»: المؤتمرات الصناعية، الاجتماعات المغلقة، إحالات الشركاء، التسويق بالمحتوى الموجه

الإفصاح الواضح عن المخاطر: لا «تخفف من حدة»، لا «تعد بأرباح مضمونة»، لا «تضمن رأس المال»

باختصار: يمكنك النمو، لكن لا تستخدم «السرد المضارب» لجذب العملاء.

السادس، الركيزة الثالثة للامتثال: إدارة المخاطر التكنولوجية، أمان الحفظ، والإدارة الخارجية (TRM + Outsourcing)

شركة مدفوعات العملات المستقرة هي «دمج بين المالية والبرمجيات». ستنظر الجهات التنظيمية فيما إذا كنت تمتلك القدرة على إدارة مخاطر التكنولوجيا على مستوى المؤسسات، خاصة:

1. إدارة المحافظ والمفاتيح (Custody / Key Management)

فصل الصلاحيات، آليات الموافقة، التوقيع المتعدد / التفويض متعدد المستويات

سجلات كاملة وقابلة للمراجعة على طول السلسلة

المراجعة المزدوجة / التفويض المتعدد للعمليات الحرجة

2. الأمن السيبراني والاستجابة للحوادث

إدارة الثغرات، الاختراقات، تحديثات التصحيح، إدارة التكوين

خطة استجابة للحوادث وتدريبات (تمرين على الطاولة)

النسخ الاحتياطي، الاستعادة، استمرارية الأعمال (BCP)

3. إدارة الموردين / الإدارة الخارجية (مهمة جدًا) قد تقوم بتفويض خدمات السحابة، مزودي KYC، أدوات تحليل السلسلة، بنية تحتية للمحفظة. ستنظر الجهات التنظيمية في:

تدقيق الموردين وتقييم المخاطر

شروط العقد (حقوق التدقيق، حماية البيانات، قيود التعاقد من الباطن، آلية الخروج)

البدائل وخطط الطوارئ للموردين الرئيسيين

السابع، الركيزة الرابعة للامتثال: حماية البيانات الشخصية (PDPA)

طالما أنك تقوم بـ KYC، تجمع معلومات العملاء، معلومات المعاملات، معلومات الأجهزة، فستكون ملزمًا بموجب قوانين حماية البيانات في سنغافورة PDPA. يُنصح بالبدء بنشاطين «بتكلفة منخفضة وعائد مرتفع»:

تعيين مسؤول حماية البيانات (DPO) وإنشاء قناة اتصال خارجية

إعداد خريطة البيانات: ما الذي تجمعه، الغرض، مكان التخزين، مع من تتم المشاركة، مدة الاحتفاظ

ثامنًا، خطة عمل المؤسسين: من اليوم 0 إلى اليوم 90

اليوم 0–15: حدد الحدود بوضوح

رسم مخطط تدفق الأموال / الرموز (Flow)

تحديد ما إذا كنت ستقوم بالحفظ، التبادل، النقل، العملاء في SG أم في الخارج

إكمال مبدئي لـ «تحديد الأنشطة التي تخضع للتنظيم»

اليوم 15–45: بناء الهيكلية الامتثالية

AML/CFT: تقييم المخاطر، CDD/EDD، عمليات المراقبة وSTR

مخاطر التكنولوجيا: المحافظ / المفاتيح، الأساسيات الأمنية، استجابة الحوادث

إدارة التعاقدات الخارجية: تدقيق الموردين، شروط العقود، خطط الخروج

PDPA: DPO، سياسة الخصوصية، الاحتفاظ بالبيانات، التحكم في الوصول

اليوم 45–90: جعل الامتثال «قابل للتشغيل»

تشغيل أدوات الفحص والمراقبة، إنشاء إدارة القضايا وتوثيقها

إكمال تدريب الموظفين، آلية التقارير الامتثالية، آلية الفحص الداخلي

تنظيم حزمة الترخيص / الامتثال (الهيكل الإداري، السياسات، الهيكل، العمليات، سلسلة الأدلة)