تأثیر قوانین FATF بر استفاده از ارز دیجیتال در ایران

FATF کارگروه اقدام مالی یک نهاد بین‌دولتی است که در سال ۱۹۸۹ به ابتکار کشورهای گروه هفت (G7) تأسیس شد. مأموریت اصلی آن تدوین استانداردها و نظارت بر اجرای سیاست‌های جهانی برای مبارزه با پول‌شویی (AML)، تأمین مالی تروریسم (CFT) و اخیراً ریسک‌های ناشی از فناوری‌های نوین مالی مثل رمزارزها است.

این نهاد مقرش در پاریس است و بیش از ۳۹ عضو (کشورها و سازمان‌های منطقه‌ای) دارد. FATF به‌صورت مستقیم قانون‌گذار نیست، بلکه توصیه‌نامه‌ها و استانداردها صادر می‌کند. این توصیه‌ها در عمل برای کشورهای عضو «الزام‌آور غیرمستقیم» محسوب می‌شوند، چون:

• اگر کشوری آن‌ها را اجرا نکند، به فهرست پرریسک یا سیاه FATF اضافه می‌شود.
• کشورها و بانک‌های عضو FATF همکاری مالی با کشورهای فهرست‌شده را محدود می‌کنند.
• نتیجه این محدودیت‌ها، افزایش هزینه مبادلات بین‌المللی و قطع دسترسی به سیستم بانکی جهانی است.

قوانین و توصیه‌های FATF

قوانین FATF در قالب ۴۰ توصیه اصلی و چندین بیانیه و راهنما منتشر می‌شوند. این توصیه‌ها شامل:

• شناسایی و احراز هویت مشتریان (KYC)
• گزارش‌دهی تراکنش‌های مشکوک
• محدود کردن دسترسی افراد و نهادهای تحریمی به خدمات مالی
• شفافیت در تراکنش‌های مالی بین‌المللی Travel Rule برای رمزارزها

این توصیه‌ها الزام قانونی مستقیم ندارند، ولی چون اکثر کشورهای عضو FATF قوانین داخلی خود را بر اساس آن‌ها بازنویسی می‌کنند، عملاً به یک چارچوب جهانی لازم‌الاجرا تبدیل شده‌اند.
پس در مقاله ما، وقتی از FATF حرف می‌زنیم، باید بگوییم:

• یک نهاد بین‌دولتی با استانداردهای جهانی است.
• توصیه‌هایش «الزام قانونی جهانی» ندارند، ولی کشورها مجبور به اجرای آن‌ها هستند، چون در غیر این صورت از سیستم مالی جهانی جدا می‌شوند.
• برای ایران هم چون در فهرست سیاه FATF قرار دارد، دسترسی به همکاری‌های مالی و رمزارزی بین‌المللی محدودتر است.

FATF  و قوانین مربوط به رمزارزها

 FATF از سال ۲۰۱۸ به‌طور ویژه به موضوع دارایی‌های مجازی (Virtual Assets) و ارائه‌دهندگان خدمات دارایی مجازی (VASPs) توجه کرده است. دلیل این توجه، افزایش حجم تراکنش‌های رمزارزی و احتمال استفاده از آن‌ها در پول‌شویی، دور زدن تحریم‌ها و تأمین مالی فعالیت‌های غیرقانونی بود.

مهم‌ترین اقدام FATF در این حوزه، اصلاح توصیه شماره ۱۵ در سال ۲۰۱۹ بود. به موجب این تغییرات، صرافی‌های رمزارزی و کیف‌پول‌های اداری (Custodial Wallets) موظف شدند همانند بانک‌ها و مؤسسات مالی سنتی، الزامات شناخت و احراز هویت مشتری (KYC)، گزارش‌دهی تراکنش‌های مشکوک و ثبت اطلاعات را رعایت کنند.

قانون سفر (Travel Rule) در تراکنش‌های رمزارزی

یکی از مهم‌ترین مقررات FATF در حوزه ارزهای دیجیتال، قانون سفر (Travel Rule) است. بر اساس این قانون:

• هنگام انتقال رمزارز بالاتر از یک آستانه مشخص (معمولاً ۱۰۰۰ دلار یا معادل آن)، صرافی یا ارائه‌دهنده خدمات باید اطلاعات فرستنده و گیرنده (نام، شماره حساب/کیف‌پول و سایر داده‌های هویتی) را ثبت و به مؤسسه طرف مقابل منتقل کند.
• هدف اصلی این قانون، جلوگیری از ناشناس بودن تراکنش‌های بزرگ و کاهش ریسک استفاده از رمزارزها برای مقاصد غیرقانونی و پولشویی است.
• اجرای قانون سفر در عمل موجب می‌شود صرافی‌های بین‌المللی ملزم به شفاف‌سازی کامل تراکنش‌های کاربران باشند.

این قانون هنوز در بسیاری از کشورها به‌طور کامل پیاده‌سازی نشده، اما FATF در گزارش‌های اخیر خود تأکید کرده که اجرای سراسری Travel Rule برای دارایی‌های مجازی باید در اولویت کشورها باشد.

کانال‌های اثرگذاری FATF بر وضعیت ایران و بازار رمزارز

• طبقه‌بندی ایران در «حوزه‌های پرریسکِ مشمول اقدام تقابلی» اصطلاحاً فهرست سیاه): طبق بیانیه مشترک نشست ژوئن ۲۰۲۵، ایران همچنان در فهرست «High-Risk Jurisdictions subject to a Call for Action» باقی است. پیامد مستقیم این وضعیت، توصیه FATF به کشورها و نهادهای مالی برای اعمال اقدامات تقابلی و احتیاط مضاعف در تعاملات مالی با ایران است. این وضعیت ریسک تعامل طرف‌های خارجی با ارائه‌دهندگان خدمت ایرانی را به‌طور چشمگیر بالا می‌برد. FATF+2FATF+2
• استانداردسازی الزامات AML/CFT برای دارایی‌های مجازی و VASPها: با اصلاح «توصیه ۱۵» (۲۰۱۹) و «راهنمای مبتنی بر ریسک» (به‌روزرسانی ۲۰۲۱)، صرافی‌ها و متولیان کیف‌پولِ حضانتی موظف به KYC، گزارش‌دهی تراکنش‌های مشکوک، و سازگاری با «قانون سفر» در انتقال‌های رمزارزی شده‌اند. این چارچوب، فضای مانور بازیگران پرریسک یا فاقد تطبیق را محدود می‌کند و رویه‌های De-risking علیه کاربران/نهادهای ایرانی را تشدید می‌نماید. FATF+1
• قانون سفر (Travel Rule) و شفاف‌سازی فراداده تراکنش‌ها: FATF در ۲۰۲1 تصریح کرد که VASPها باید هنگام انتقال‌های بالاتر از آستانه ۱۰۰۰ دلار/یورو، اطلاعات مُبدِئ/ذی‌نفع را «اخذ، نگهداری و منتقل» کنند؛ همچنین در ژوئن ۲۰۲۵ تغییرات تکمیلیِ استاندارد (R.16) برای یکپارچگی بیشتر اطلاعات پیام‌های پرداخت تصویب شد. در عمل، اجرای مؤثر قانون سفر، غربال‌گری طرف‌های پرریسک (از جمله حوزه‌های مشمول اقدام تقابلی) را برای صرافی‌ها و بانک‌های کارگزار ساده‌تر می‌کند. FATF+1
• سیگنال‌های سیاستی و روندهای اخیر: FATF طی به‌روزرسانی‌های هدفمند ۲۰۲۴ و ۲۰۲۵ بارها تأکید کرده که اجرای توصیه ۱۵ و قانون سفر هنوز ناتمام است و کشورها باید در حوزه رمزارزها سرعتِ تطبیق را افزایش دهند؛ این فضا برای کاربران و کسب‌وکارهای ایرانی—به‌ویژه در تعامل برون‌مرزی—به معنی سخت‌تر شدن احراز هویت و تبادل داده است. FATF+2FATF+2
• زمینه سیاسی-حقوقی داخلی: هم‌زمان، برخی تحرکات قانون‌گذاری در ایران مانند پیگیری الحاق به CFT و پالرمو به‌عنوان مقدمه‌ای برای کاهش فشارهای FATF گزارش شده است؛ بااین‌حال، اثر عملی این اقدامات منوط به ارزیابی‌های FATF و تصمیم جلسات آتی است. Reuters

اثرات عملی بر کاربران ایرانی و کسب‌وکارهای رمزارزی

۱- کاربران نهایی مصرف‌کنندگان رمزارز

• تقویت غربال‌گری هویتی و جغرافیایی: با اجرای توصیه ۱۵ و قانون سفر، VASPهای خارجی KYC/Geofencing را تشدید می‌کنند؛ استفاده از IP، اقامتگاه یا مدارک هویتی مرتبط با ایران می‌تواند موجب رد خدمت، انسداد حساب یا مطالبه مدارک تکمیلی شود. FATF+1
• کاهش دسترسی به فیات‌آن‌رمپ/آف‌رمپ بین‌المللی: بانک‌های کارگزار و پردازشگران پرداخت، به‌سبب ریسک FATF، همکاری با کاربران ایرانی یا تراکنش‌های منشأ/مقصد ایران را محدود می‌کنند؛ در نتیجه کاربر نهایی عمدتاً به مسیرهای رمزارزی (نه بانکی) متکی می‌شود. FATF
• افزایش ردگیری روی‌زنجیره: صرافی‌های بزرگ، برای رعایت ریسک‌پذیری FATF از تحلیل‌گرهای بلاک‌چین استفاده می‌کنند و تراکنش‌های مرتبط با حوزه‌های پرریسک را پرچم‌گذاری می‌نمایند؛ پیامد آن می‌تواند تأخیر در واریز/برداشت یا نیاز به توضیح منشاء وجوه باشد. FATF

۲- صرافی‌های داخلی و پلتفرم‌های بومی

• چالش اتصال برون‌مرزی: همکاری با بازارسازان خارجی، تأمین نقدینگی برون‌مرزی یا لیست‌شدن توکن‌ها در صرافی‌های جهانی دشوارتر می‌شود؛ زیرا طرف خارجی برای رعایت توصیه‌های FATF، تعامل با نهادهای مستقر در حوزه پرریسک را محدود می‌کند. FATF
• هزینه تطبیق (Compliance Cost): برای نزدیک‌شدن به استانداردهای FATF (KYC ریسک‌محور، گزارش‌دهی، پیاده‌سازی Travel Rule)، سامانه‌های داده و فرآیندهای داخلی باید ارتقا یابد که هزینه‌های عملیاتی را افزایش می‌دهد. FATF
• ریسک انسداد مسیرهای پرداخت: هرگونه تعامل با PSPها/بانک‌های خارجی به‌دلیل «اقدامات تقابلی» در معرض قطع/تعلیق است و مدل کسب‌وکار را به سمت تسویه‌های صرفاً رمزارزی سوق می‌دهد. FATF

۳- صرافی‌های خارجی و ارائه‌دهندگان بین‌المللی

• De-risking فعال: VASPهای بین‌المللی برای اجتناب از مواجهه با حوزه‌های پرریسک، معمولاً حساب‌های مرتبط با ایران را نمی‌پذیرند یا محدود می‌کنند؛ قانون سفر نیز الزام تبادل اطلاعات هویتی را تقویت کرده و امکان دور ماندن از غربال‌گری را کاهش می‌دهد. FATF+1
• همگرایی با استانداردهای FATF: گزارش‌های هدفمند FATF در ۲۰۲۴/۲۰۲۵ نشان می‌دهد که کشورها و VASPهای بزرگ در حال تکمیل اجرای R.15/R.16 هستند؛ این همگرایی، «پنجره‌های دسترسی» برای کاربران حوزه‌های پرریسک را تنگ‌تر می‌کند. FATF+1

۴- کیف‌پول‌های حضانتی و غیرحضانتی

• حضانتی (Custodial): به‌عنوان VASP مشمول توصیه‌های FATF، تحت KYC/AML و قانون سفر هستند؛ نگهداشت یا انتقال دارایی برای کاربرانِ پرریسک با محدودیت همراه است. FATF
• غیرحضانتی (Non-custodial): خودِ نرم‌افزار کیف‌پول مشمول VASP نیست مگر خدمات مشمول ارائه کند؛ اما در نقطه تماس با VASP (مثلاً هنگام واریز به صرافی)، غربال‌گری FATF اعمال می‌شود و منشاء/مقصد ارزیابی می‌گردد. FATF

۵- فین‌تک‌ها، پرداخت‌یارها و ماینینگ

• پرداخت و تسویه: به‌علت اقدامات تقابلی، اتصال به شبکه‌های پرداخت بین‌المللی و همکاری کارگزاران برون‌مرزی دشوار است؛ هرگونه راهکار رمزارزیِ «شبه‌بانکی» زیر ذره‌بین KYC/Travel Rule قرار می‌گیرد. FATF+1
• ماینینگ: اگرچه استخراج ذاتاً VASP نیست، اما نقد کردن رمزارزِ استخراج‌شده در صرافی‌های بین‌المللی با همان قیود ریسک حوزه پرریسک مواجه است (KYC سخت‌گیرانه، منشأسنجی دارایی و احتمال محدودیت طرف مقابل). FATF

ماتریس اثرات (خلاصه اجرایی)

جمع‌بندی این دو بخش: تا زمانی که ایران در فهرست حوزه‌های پرریسکِ مشمول اقدام تقاب FATF باقی بماند، تعامل برون‌مرزی رمزارزی با مانع جدی مواجه است و با پیشروی اجرای «توصیه ۱۵/قانون سفر» در دنیا، غربال‌گری و تبادل فراداده تراکنش‌ها سخت‌گیرانه‌تر خواهد شد؛ در نتیجه ریسک عملیاتی برای کاربران و کسب‌وکارهای ایرانی بالا می‌ماند. FATF+2FATF+2

سناریوهای پیش‌رو برای ایران (تداوم وضعیت/تعلیق/بهبود مرحله‌ای)

سناریو A: تداوم وضعیت فعلی (بقای ایران در فهرست «حوزه‌های پرریسکِ مشمول اقدام تقابلی»)

محرک‌های محتمل

• عدم تکمیل برنامه اقدام و عدم همسویی با توصیه‌های کلیدی از جمله الزامات AML/CFT و همکاری‌های قضایی–مالی.
• فضای ژئوپلیتیکی پرتنش و استمرار رویکرد «De-risking» در نهادهای بین‌المللی.

پیامدهای عملی (۶–۱۸ ماه آتی)

• کاربران نهایی: تشدید KYC و Geofencing از سوی VASPهای بین‌المللی؛ احتمال افزایش درخواست «منشأ وجوه» و تأخیر/انسداد برداشت‌ها.
• صرافی‌های داخلی: سختیِ اتصال نقدینگی برون‌مرزی و افزایش هزینه‌های تطبیق (Compliance) برای نزدیک شدن به استانداردهای جهانی، با بازگشت سرمایه نامطمئن.
• صرافی‌های خارجی/کارگزاران: استمرار عدم سرویس‌دهی یا محدودسازی، به‌ویژه در مسیرهای فیات.
• کیف‌پول‌های حضانتی: اعمال سخت‌گیرانه‌تر «قانون سفر» در انتقال‌های بالای آستانه، با تبادل فراداده هویتی.
• ماینینگ و فین‌تک: دشواری تبدیل دارایی به فیات در بازارهای اصلی؛ اتکا به تسویه‌های رمزارزی.

شاخص‌های هشدار زودهنگام

• افزایش موارد «Reject/Freeze» از سوی صرافی‌های Tier-1، افزایش درخواست مدارک تکمیلی (Source of Funds/Wealth).
• اطلاعیه‌های VASPها درباره «Travel Rule full-enforcement» و همگامی با استانداردهای FATF.

راهبرد پیشنهادی

• برای کاربران: نگه‌داری مستندات تراکنش، تنوع‌بخشی مقصد/مبدأ، اجتناب از الگوهای تراکنش پرریسک.
• برای کسب‌وکارها: ارتقاء فرآیندهای KYC ریسک‌محور، راه‌اندازی کانال‌های «On-Chain Screening»، تدوین سیاست‌های داخلی Travel Rule حتی در تعامل داخلی.

سناریو B: تعلیق محدودِ اقدامات تقابلی Relief محدود بدون خروج از پرریسک

محرک‌های محتمل

• پیشرفت مشهود در بخش‌هایی از برنامه اقدام مثلاً تصویب/اجرای برخی اصلاحات قانونی و رویه‌های AML/CFT، همراه با تعهدات زمان‌دار برای تکمیل موارد باقیمانده.
• سیگنال‌های مثبت در ارزیابی‌های دوره‌ای و بیانیه‌های FATF که از «پیشرفت قابل‌قبول» حکایت دارند.

پیامدهای عملی

• کاربران نهایی: کاهش نسبی شدت Geofencing در بعضی پلتفرم‌ها یا افزایش «Tolerance» در احراز؛ با این حال، KYC و Travel Rule در سطح بالا برقرار است.
• صرافی‌های داخلی: امکان مذاکره محدود با بازارسازان/کارگزاران منتخب، مشروط به ارائه شواهد تطبیق قوی Audit، گزارش‌های AML، تیم تطبیق.
• صرافی‌های خارجی/کارگزاران: «Case-by-Case Onboarding» برای شرکای منتخب با ریسک‌پروفایل پایین و شفافیت بالا.
• فین‌تک/پرداخت: احتمال باز شدن برخی مسیرهای پایلوت–آزمایشی با سقف و نظارت، نه دسترسی آزاد.

شاخص‌های پایش

• تغییر لحن در بیانیه‌های FATF از «Call for Action» صرف به «Acknowledged Progress».
• اعلام همکاری‌های محدود از سوی PSP/پرداخت‌یارهای منطقه‌ای با سازوکارهای کنترل ریسک.

راهبرد پیشنهادی

• برای کاربران: استمرار رعایت توصیه‌های مالی مستندسازی، پرهیز از الگوهای پرتراکم/Mixerها، مقصدهای شفاف.
• برای کسب‌وکارها: سرمایه‌گذاری در Compliance Stack (Screening + Case Management + Travel Rule Messaging)، اخذ گواهی‌ها/ممیزی‌های ثالث، ایجاد «Transparency Portal» برای نمایش سیاست‌های AML/KYC.

سناریو C: بهبود مرحله‌ای تا خروج از وضعیت پرریسک (Road to Reclassification)

محرک‌های محتمل

• تکمیل مواد کلیدی برنامه اقدام قوانین داخلی هم‌راستا با توصیه‌های FATF، شواهد اجرای مؤثر، همکاری‌های قضایی–مالی فرامرزی.
• همگرایی نهادی (بانک مرکزی، نهادهای نظارتی، قضایی و …) بر سر چارچوب روشن برای دارایی‌های مجازی شامل مجوزدهی VASPها، نظام گزارش‌دهی و پیاده‌سازی فراگیر «Travel Rule».

پیامدهای عملی

• کاربران نهایی: دسترسی پایدارتر به VASPهای بین‌المللی با الزامات احراز استاندارد؛ کاهش احتمال انسداد و افزایش پیش‌بینی‌پذیری فرآیندها.
• صرافی‌های داخلی: امکان انعقاد قراردادهای نقدینگی با بازیگران خارجی (Market Makers/PSPها و فهرست‌ شدن دارایی‌ها در پلتفرم‌های سطح بالا، مشروط به رعایت دقیق استانداردها.
• فین‌تک/پرداخت: بازگشایی تدریجی مسیرهای فیات‌آن‌رمپ/آف‌رمپ با سقف‌های مدیریتی و گزارش‌دهی مستمر.
• اکوسیستم نوآوری: جذب سرمایه‌گذاری خارجی در لایه‌های RegTech (راهکارهای تطبیق، تحلیل زنجیره، پیام‌رسان Travel Rule).

شاخص‌های کلیدی موفقیت

• ارتقاء رتبه در Mutual Evaluation/Follow-up، کاهش «Technical Compliance gaps»، اعلام تغییر وضعیت در بیانیه دوره‌ای FATF.
• امضای توافق‌های کارگزاری/پرداخت منطقه‌ای تحت چارچوب‌های AML/CFT.

راهبرد پیشنهادی

• برای کاربران: همسویی کامل با KYC و نگه‌داری سوابق مالی–مالیاتی، استفاده از کانال‌های رسمی و پرهیز از ابزارهای گمنام‌ساز.
• برای کسب‌وکارها: اخذ/تمدید مجوزهای داخلی هم‌راستا با استانداردهای VASP، پیاده‌سازی کامل Travel Rule Messaging  مانند TRP/IVMS101 ، استخدام/آموزش تیم‌های AML، و گزارش‌دهی شفاف سالانه.

ماتریس مقایسه سناریوها (خلاصه اجرایی)

نقشه تصمیم برای بازیگران ایرانی (قابل اجرا در هر سناریو)

• کاربران نهایی:
  • مستندسازی منشأ وجوه و سوابق تراکنش، 2) پرهیز از ابزارهای مختل‌کننده شفافیت، 3) آزمون دوره‌ای دسترسی به چند VASP معتبر و نگه‌داشت «Plan B» برای مسیرهای برداشت.
• صرافی‌ها/پلتفرم‌ها:
  • پیاده‌سازی کامل چارچوب Risk-Based KYC/EDD، 2) استقرار On-chain Analytics و Travel Rule Messaging، 3) تهیه Transparency Report سالانه، 4) تنوع‌بخشی شرکای نقدینگی و مسیرهای تسویه.
• سیاست‌گذار/ناظر داخلی:
  • تدوین مقررات مجوزدهی VASP هم‌راستا با  FATF، 2) ایجاد سندباکس نظارتی برای نوآوری‌های RegTech، 3) تسهیل «اشتراک‌گذاری امن داده» میان نهادها برای AML/CFT.

جمع‌بندی سناریویی

تا زمانی که ایران در وضعیت «پرریسکِ مشمول لیست سیاه» باقی بماند، هزینه و ریسک عملیاتی اکوسیستم رمزارز بالا خواهد بود و با اجرای فراگیر «توصیه ۱۵/قانون سفر» در جهان، پنجره‌های دسترسی برون‌مرزی محدود می‌ماند. مسیر تعلیق محدود می‌تواند بخشی از فشار را بکاهد اما پایدار نیست. تنها بهبود مرحله‌ای و همسویی نظام‌مند با استانداردها است که دسترسی، پیش‌بینی‌پذیری و سرمایه‌پذیری اکوسیستم را به‌صورت معنادار ارتقاء می‌دهد.

توصیه‌های اجرایی دقیق برای ذی‌نفعان ایرانی

1) کاربران نهایی مصرف‌کنندگان رمزارز

• مدیریت هویت و سوابق: مدارک هویتی، اسناد منشاء وجوه (درآمد، فروش دارایی، استخراج) و رسیدهای تراکنش را منظّم نگه دارید. در صورت درخواست صرافی/پلتفرم، ارائه فوری این مدارک از انسداد یا تأخیر جلوگیری می‌کند.
• بهداشت روی‌زنجیره (On-chain Hygiene): از تراکنش با آدرس‌های پرریسک (مرتبط با هک/تحریم/میـکسرها) خودداری کنید؛ پیش از واریز به صرافی بین‌المللی، مسیر ورودی/خروجی را تمیز نگه دارید.
• تنوع مسیرهای دسترسی: فقط به یک پلتفرم تکیه نکنید؛ حساب پشتیبان در دو VASP معتبر داشته باشید و حداقل یک کیف‌پول غیرحضانتی با عبارت بازیابی امن نگه دارید.
• آستانه‌ها و دفعات انتقال: به جای انتقال‌های بزرگ و دفعتی، از انتقال‌های خردِ برنامه‌ریزی‌شده استفاده کنید تا ریسک بررسی‌های شدید کاهش یابد.
• امنیت عملیاتی: احراز هویت دوعاملی (2FA)، مدیریت دستگاه‌های مورد اعتماد، و پرهیز از استفاده از ابزارهای نقض‌کننده شفافیت (که پرچم قرمز ایجاد می‌کنند).

2) صرافی‌ها و پلتفرم‌های داخلی VASPهای بومی

• چارچوب تطبیق ریسک‌محور: پیاده‌سازی KYC/EDD لایه‌ای (پایه، پیشرفته، پرریسک)، سنجش ریسک جغرافیایی/IP، و امتیازدهی رفتاری مشتری.
• تحلیل زنجیره و غربال‌گری تحریم/PEP: اتصال پایدار به ابزارهای Chain Analytics، فهرست‌های تحریم و اشخاص سیاسی با ریسک بالا (PEP)؛ تدوین روال STR/SAR گزارش تراکنش مشکوک.
• قانون سفر (Travel Rule): آماده‌سازی زیرساخت تبادل امن فراداده پیام‌رسانی مبتنی بر استانداردهایی مانند IVMS101/TRP حتی برای تعاملات برون‌مرزی آتی.
• حاکمیت و ممیزی: تشکیل کمیته تطبیق در سطح هیأت‌مدیره، مستندسازی سیاست‌ها AML/CFT، نگهداشت داده، پاسخ‌گویی رخداد، ممیزی ادواری توسط شخص ثالث و انتشار «گزارش شفافیت» سالانه.
• پیوستگی کسب‌وکار: طرح تداوم کسب‌وکار و بازیابی از حادثه (BCP/DRP)، و تنوع‌بخشی به تأمین‌کنندگان نقدینگی و کانال‌های تسویه.

3) کیف‌پول‌ها و ارائه‌دهندگان خدمات حضانتی/غیرحضانتی

• حضانتی: انطباق با KYC/AML، پایش تراکنش‌های ورودی/خروجی، و پشتیبانی از Travel Rule برای انتقال‌های بالای آستانه.
• غیرحضانتی: شفاف‌سازی نقش (عدم دسترسی به دارایی مشتری)، ارائه ابزارهای «کنترل کوین» و برچسب‌گذاری تراکنش برای کاهش ریسک آلودگی مسیر.

4) فین‌تک‌ها، پرداخت‌یارها و ماینینگ

• پرداخت و تسویه: طراحی مسیرهای تسویه مبتنی بر رمزارز با لایه‌های کنترل ریسک؛ مستندسازی طرفین و هدف تجاری پرداخت.
• استخراج (Mining): انتخاب استخرهای خوش‌سابقه، پایش آدرس‌های پرداخت، و مستندسازی هزینه‌های برق/تجهیزات به‌عنوان منشاء وجوه هنگام تبدیل دارایی.

5) سیاست‌گذار و نهادهای ناظر داخلی

• رژیم مجوزدهی VASP: تدوین آیین‌نامه صدور/تمدید مجوز با الزامات KYC/AML، گزارش‌دهی و Travel Rule؛ ایجاد سندباکس نظارتی برای آزمون RegTech.
• زیرساخت نظارتی (SupTech): سامانه‌های پایش داده و گزارش‌گیری برخط، چارچوب تبادل امن داده بین نهادها، و استانداردهای نگهداشت/حریم خصوصی.
• نقشه راه ارزیابی بین‌المللی: برنامه‌ زمان‌بندی برای بستن شکاف‌های فنی (Technical Compliance) و افزایش «اثربخشی» (Effectiveness) در ارزیابی‌های FATF.

«فرایندهای تطبیق» یعنی چه؟

همه کارها، قوانین و ابزارهایی که یک کاربر یا کسب‌وکار انجام می‌دهد تا مطمئن شود فعالیت رمزارزی‌اش با استانداردهای ضد پول‌شویی/تأمین مالی تروریسم مثل FATF و قوانین محل فعالیت همخوان است؛ طوری که جلوی ریسک‌های مسدودشدن، جریمه، یا قطع همکاری گرفته شود.

جمع‌بندی

• اجرای استانداردهای FATF برای رمزارزها (به‌ویژه «توصیه ۱۵» و «قانون سفر») یعنی شفافیت بیشتر تراکنش‌ها، احراز هویت سخت‌تر، و تبادل اطلاعات فرستنده و گیرنده بین صرافی‌ها.
• تا وقتی ایران در فهرست پرریسک است، هزینه و سختی ارتباط با پلتفرم‌های خارجی بالاتر می‌رود و احتمال محدود شدن خدمات بیشتر است.
• راهِ منطقی: همسو شدن کاربران و کسب‌وکارها با این قواعد و حرکت تدریجی سیاست‌گذار به سمت اجرای استانداردها.
• در عمل روی سه کار تمرکز کنید:
  • مدارک هویتی و منشاء پول را مرتب نگه دارید،
  • مسیر تراکنش‌ها را تمیز و قابل پیگیری نگه دارید،
  • روی ابزارها و فرایندهای تطبیق (Compliance) سرمایه‌گذاری کنید.

پیشنهادهای اختصاصی تیم صرافی توبیت فارسی  Toobitfarsi.com

·  چک‌لیست قبل از واریز/برداشت:
یک فهرست کوتاه و قابل چاپ که بگوید: چه مدارکی آماده باشد (کارت هویت، توضیح منشاء پول)، از چه آدرس‌هایی دوری کنیم، و بهتر است انتقال‌ها را چطور خرد و زمان‌بندی کنیم.

·  آموزش‌های خیلی کوتاه و کاربردی:
مطلب/ویدئوهای ۳ تا ۵ دقیقه‌ای با زبان ساده درباره «احراز هویت چیست»، «قانون سفر یعنی چه»، و «چطور مسیر تراکنش‌مان را تمیز نگه داریم».

·  الگوهای آماده (Template) برای مدارک:
فایل‌های آماده برای: فرم توضیح منشاء وجوه، رسید/ثبت تراکنش‌ها تاریخ، مبلغ، TxID، مقصد، و چک‌لیست مدارک موردنیاز صرافی‌ها.

·  راهنمای بررسی «تمیزی» آدرس‌ها:
آموزش قدم‌به‌قدم برای چک کردن آدرس مبدا/مقصد قبل از انتقال (بدون اصطلاحات فنی پیچیده) تا ریسک رد شدن تراکنش پایین بیاید.

·  صفحه شفافیت برای صرافی‌های داخلی:
یک صفحه ساده که روشن توضیح می‌دهد: ما چگونه احراز هویت می‌کنیم، اطلاعات کاربران چطور نگهداری می‌شود، در صورت نیاز چه مدارکی می‌خواهیم، و در شرایط خاص چه کاری انجام می‌دهیم.

·  خبرنامه ماهانه به زبان ساده:
جمع‌بندی تغییرات مهم مقررات مثل FATF در یک صفحه کوتاه + «کارهایی که بهتر است انجام بدهید/انجام ندهید» برای کاربران و کسب‌وکارها.

·  بخش پشتیبانی سریع و روشن:
پرسش‌های رایج (FAQ) کوتاه و قابل جست‌وجو + فرم ساده برای ارسال پرونده‌های بررسی تراکنش، تا کاربر بداند دقیقاً چه اطلاعاتی لازم است.

·  چک‌لیست امنیت شخصی:
فعال‌سازی ورود دوعاملی، نگهداری امن عبارت بازیابی، پرهیز از ابزارهای ناشناس‌کننده پرریسک، و نکات ساده برای جلوگیری از خطاهای رایج.