به دنیای امور مالی غیرمتمرکز (دیفای) قدم بگذارید و داراییهای رمزنگاریشده خود را با خودنگهداری بهطور ایمن مدیریت کنید. اپلیکیشن کیف پول Bitcoin.com.
شناسایی مشتری (KYC) فرایندی است که مؤسسات مالی برای احراز هویت مشتری، ارزیابی پروفایل ریسک او و نظارت بر فعالیتها به منظور شناسایی رفتار مشکوک به کار میبرند.
در حوزه رمزارزها، KYC به معنای بارگذاری کارت شناسایی و مدرک اثبات آدرس قبل از معامله در یک صرافی متمرکز است و از سال ۲۰۲۶، با گزارشدهی فرم ۱۰۹۹-DA در آمریکا و اجرای کامل قوانین MiCA در اتحادیه اروپا، این امر عملاً در تمام پلتفرمهای تحت نظارت الزامی خواهد بود.
کیوایسی چیست؟
KYC مجموعهای از سیاستها و رویههاست که نهادهای تحت نظارت را ملزم میکند هویت مشتریان را تأیید کنند، فعالیتهای مالی آنها را درک کنند و ریسکها را ارزیابی نمایند. این مفهوم در بانکداری شکل گرفت و اکنون به کارگزاریها، پردازشگران پرداخت، اپلیکیشنهای فینتک و صرافیهای ارز دیجیتال نیز گسترش یافته است.
در ایالات متحده، KYC تحت قانون رازداری بانکی قرار دارد که توسط قانون پاتریوت آمریکا گسترش یافته است؛ استانداردهای جهانی از سوی گروه ویژه اقدام مالی (FATF) ارائه میشوند؛ در اتحادیه اروپا، مقررات بازارهای داراییهای رمزنگاریشده (MiCA) بر KYC مخصوص رمزارزها حاکم است. هدف: جلوگیری از پولشویی، تأمین مالی تروریسم، کلاهبرداری و دور زدن تحریمها.
برای KYC به چه مدارکی نیاز دارید؟
برای اکثر کاربران خردهفروشی، سه سطح اول کافی است. سطوح بالاتر معمولاً محدودیتهای بزرگتری یا محصولاتی مانند معاملات OTC را باز میکنند.
دلیل وجود KYC: مبارزه با پولشویی، تأمین مالی تروریسم و پیشگیری از کلاهبرداری
KYC دروازهٔ ورودی یک نظام گستردهتر مبارزه با پولشویی (AML) است. بدون هویتهای تأییدشده، نهادها نمیتوانند مشتریان مشروع را از شرکتهای صوری که عواید جرم را جابهجا میکنند تشخیص دهند؛ اما با وجود هویتهای تأییدشده، گزارشهای فعالیت مشکوک افراد واقعی را نام میبرند و فهرستهای تحریم قابل اجرا میشوند.
ضرورت اجرای KYC در حوزه رمزارزها با شکستهای فاجعهبار تشدید شد: سقوط Mt. Gox در سال ۲۰۱۴ و فروپاشی FTX در سال ۲۰۲۲ هر دو در پلتفرمهایی با انطباق ضعیف رخ دادند. تا سال ۲۰۲۵، برآورد میشود که ۹۲٪ از صرافیهای متمرکز رمزارز در سطح جهان بهطور کامل با KYC مطابقت خواهند داشت.
فرآیند KYC: ۵ مؤلفه اصلی
سیستمهای مدرن KYC بهگونهای طراحی شدهاند که سرعت، انطباق و مدیریت ریسک را متعادل کنند. این مؤلفهها با هم ستون فقرات نحوه برآورده کردن تعهدات مبارزه با پولشویی (AML) و مدیریت ریسک جرایم مالی را برای پلتفرمهای رمزارزی تشکیل میدهند.
برنامه شناسایی مشتری (CIP)
سیآیپی سیاست رسمی مکتوب است که نحوه شناسایی مشتریان جدید توسط یک مؤسسه را تعریف میکند. در ایالات متحده، CIPها بر اساس بخش ۳۲۶ قانون USA PATRIOT الزامی شدهاند که مؤسسات را ملزم میکند حداقل چهار مورد را جمعآوری کنند: نام، تاریخ تولد، آدرس و یک شماره شناسایی (شماره تأمین اجتماعی یا شماره مالیات برای افراد آمریکایی، شماره گذرنامه برای غیرساکنان). سیاستهای CIP همچنین مشخص میکنند که چگونه این اطلاعات تأیید میشود (از طریق مدارک، بررسیهای پایگاه داده و مؤسسات اعتباری، یا هر دو) و نیازمند بررسی در برابر فهرستهای تحریم و تروریستی هستند.
بررسیهای لازم مشتری (CDD)
اگر CIP باشد سیاست، CDD است عمل، کردار جمعآوری و تأیید اطلاعات مشتری برای درک اینکه فرد کیست و چه فعالیتی را باید انتظار داشت. بررسی شناخت استاندارد معمولاً مدارک هویتی، اثبات آدرس، شغل و منبع درآمد، فعالیت مورد انتظار حساب و (برای کسبوکارها) مالکیت منفعت برای هر فردی که ۲۵٪ یا بیشتر سهم دارد را جمعآوری میکند.
تأیید هویت مشتری (CDD) مبتنی بر ریسک است. کاربر خردهفروشی که ماهانه ۲۰۰ دلار بیتکوین میخرد، مورد رسیدگی سبک قرار میگیرد؛ اما انتقال ۲۵۰٬۰۰۰ دلاری از یک حوزه قضایی در فهرست خاکستری FATF با دقت بسیار بیشتری بررسی میشود و ممکن است به انجام بررسیهای دقیقتر منجر شود. CDD همچنین پس از ثبتنام ادامه مییابد: مؤسسات بهطور دورهای اطلاعات را بهروز میکنند هرگاه الگوها تغییر کنند.
بررسی دقیق پیشرفته (EDD)
EDD برای مشتریان پرریسکتر اعمال میشود. محرکهای رایج: افراد دارای موقعیت سیاسی برجسته (PEPها) و همکاران نزدیک آنها، مشتریان دارای فعالیتهای بزرگمقیاس یا مستمر با حجم بالا، مشتریان در حوزههای قضایی پرریسک از نظر FATF، و ساختارهای مالکیتی پیچیده مانند شرکتهای صوری و تراستها.
علاوه بر CDD، EDD بررسی میکند که پول در واقع از کجا میآید: منبع تأمین مالی (منشأ خاص داراییهای سپردهشده - فروش ملک، حقوق، درآمد کسبوکار) و منبع ثروت (منشأ گستردهتر وضعیت مالی مشتری).
معمولاً نیاز به تأیید مدیریت ارشد و نظارت مکرر دارد. برای کاربران رمزارز، EDD معمولاً به صورت درخواست مدارک اضافی پس از یک سپرده بزرگ ظاهر میشود — سوابق مالیاتی، نامههای استخدامی، صورتحسابهای بانکی مبدا.
نظارت مستمر
KYC یک مرحلهٔ یکباره نیست. فعالیتها بهطور مداوم با پروفایل ریسک شما و الگوهای مرتبط با جرایم مالی بررسی میشوند: ساختارسازی، لایهبندی، انتقال به کیفپولهای تحت تحریم. در اینجا KYC کار را به سیستمهای «معاملهٔ خود را بشناس» (KYT) واگذار میکند. هر مورد غیرعادی میتواند منجر به بازبینی دستی، مسدودسازی تراکنش یا گزارش فعالیت مشکوک شود.
ارزیابی ریسک
تمام موارد فوق به تعیین رتبهبندی ریسک کمک میکنند. مؤسسات مشتریان را بر اساس عوامل هویتی (حوزه قضایی، شغل، وضعیت PEP)، عوامل محصول و عوامل رفتاری به سه دسته کمریسک، میانریسک یا پرریسک تقسیم میکنند. این رتبهبندی شدت نظارت و فرکانس بازبینی مجدد را تعیین میکند.
KYC در مقابل AML در مقابل KYT: تفاوت چیست؟
سادهترین راه برای تشخیص آنها از یکدیگر: AML رژیم کلی است؛ KYC هویت را احراز میکند؛ KYT معاملات را زیر نظر دارد. KYC و KYT هر دو در چارچوب مبارزه با پولشویی (AML) قرار دارند.
KYC در ارز دیجیتال: صرافیها چگونه شما را احراز هویت میکنند
صرافیهای ارز دیجیتال دیرتر از بانکها KYC را اتخاذ کردند، اما فشارهای نظارتی این شکاف را پر کرده است. از سال ۲۰۱۷ به بعد، حوزههای قضایی شروع به الزام صرافیها به ثبتنام و اجرای کامل برنامههای KYC/AML کردند. قانون سفر FATF که در سال ۲۰۱۹ صادر شد و از آن زمان تشدید شده است، ایجاب میکند که اطلاعات هویتی در کنار انتقالات ارز دیجیتال بین پلتفرمهای تحت نظارت جابجا شود.
امروزه هر صرافی متمرکز بزرگی (کوینبیس، بایننس، کراکن، بیتاستمپ، جمینی) احراز هویت کامل (KYC) را اجرا میکند. صرافیهای غیرمتمرکزی مانند یونیسواپ، پنکیکسواپ و Verse DEX بیتکوین.کام عموماً این کار را انجام نمیدهند، زیرا پروتکلهای غیرحضانتی هستند. در اتحادیه اروپا، اجرای کامل MiCA در دسامبر ۲۰۲۴ آغاز شد و KYC بدون آستانه را معرفی کرد: هر انتقال بین ارائهدهندگان تحت نظارت باید حاوی اطلاعات هویتی باشد، صرفنظر از مبلغ آن.
روند KYC چقدر طول میکشد؟
فرآیند KYC پایهای معمولاً در چند دقیقه تکمیل میشود: سیستمهای خودکار هویت شما را بررسی میکنند، تست زنده بودن را انجام میدهند و حساب را تأیید میکنند. تأخیرها ممکن است به دلیل کیفیت پایین عکس، عدم تطابق نام یا آدرس، یا مسیریابی از طریق مناطق تحت تحریم رخ دهند. احراز هویت پیشرفته ممکن است چند روز طول بکشد زیرا نیازمند بررسی دستی است.
اگر در فرایند KYC رد شوید چه اتفاقی میافتد؟
یک بررسی ناموفق معمولاً به معنای ممنوعیت دائمی نیست. نتایج رایج آن محدودیت حساب یا درخواست مدارک اضافی است و معمولاً میتوان وجوه موجود در پلتفرم را از طریق درخواست تجدیدنظر بازیابی کرد. بستهشدن حساب برای موارد مشکوک به کلاهبرداری، تطابق با تحریمها یا شکستهای مکرر در نظر گرفته میشود. اگر ناموفق بودید، دلیل رد را مطالعه کنید و به جای تکرار با همان مدارک، مدارک بهتری ارائه دهید.
آیا دادههای KYC شما امن هستند؟
این نقطهضعف صادقانه است. KYC مخازن متمرکزی از دادههای حساس هویتی (اسکن گذرنامه، آدرسها، بیومتریک) ایجاد میکند که مدتها پس از نهایی شدن هر تراکنش باقی میمانند. این مخازن اهداف ارزشمندی هستند و سابقهٔ آنها ناهموار است: Coinbase در سال ۲۰۲۴ فاش کرد که یک نشت دادهای از درون سازمان رخ داده است، BitMart و چندین صرافی ردهمیانی اسناد احراز هویت خود را افشا کردهاند و یک حادثه مرتبط با Plaid مشتریان Gemini را تحت تأثیر قرار داد. دادههای دزدیدهشده معمولاً از آن نوع هستند که بهسادگی قابل تغییر نیستند.
اقدامات کاهش ریسک: صرافیهای دارای مقررات و سابقه قوی امنیتی را ترجیح دهید، برای هر پلتفرم از ایمیلهای منحصربهفرد و رمزهای عبور قوی استفاده کنید، احراز هویت دو مرحلهای مبتنی بر سختافزار را فعال کنید و برای داراییهایی که بهطور فعال معامله نمیکنید، نگهداری خودگردان را در نظر بگیرید.
صرافیهای رمزارز بدون احراز هویت (KYC): آیا میتوانید بدون آن معامله کنید؟
بله، با احتیاط. مهمترین مکانهای بدون KYC صرافیهای غیرمتمرکز هستند که در آنها از طریق کیفپول خودنگهداری و قراردادهای هوشمند معامله میکنید، پلتفرمهای همتا به همتا مانند Bisq و Hodl Hodl و برخی خدمات بیتکوین غیرنگهداری.
معایب و مزایایی وجود دارد: نقدینگی کمتر، نبود راههای ورود مستقیم با ارز فیات، و ریسک مقرراتی در برخی حوزههای قضایی. موج ۲۰۲۶ در حال کاهش این شکاف است، بهطوریکه MiCA برخوردهای مقرراتی را بیش از پیش به سمت دیفای سوق میدهد و دستورالعملهای وزارت خزانهداری ایالات متحده نیز شروع به هدف قرار دادن بخشهای جلویی خدمات غیرحضانتی کرده است.
برای اکثر کاربران، رویکرد واقعبینانه ترکیبی است: انجام KYC در یک صرافی قانونمند برای راهگاههای ورود و خروج ارز فیات و معاملات فعال، و نگهداری کلیدها بهصورت خودگردان و استفاده از DEXها برای سایر موارد.
در سال ۲۰۲۶ چه تغییراتی رخ خواهد داد: MiCA، 1099-DA و آینده KYC
- ایالات متحده - فرم 1099-DA: از سال ۲۰۲۶، صرافیها و کارگزاران ارز دیجیتال در ایالات متحده ملزم هستند تراکنشهای مشتریان را در فرم ۱۰۹۹-DA به IRS گزارش دهند، که عملاً اجرای کامل فرآیند احراز هویت مشتری (KYC) را در هر پلتفرم تحت نظارت در ایالات متحده تضمین میکند.
- اتحادیه اروپا - اجرای MiCA: کاملاً از دسامبر ۲۰۲۴ اجرا شده است. ارائهدهندگان خدمات داراییهای رمزنگاریشده (CASPs) باید مجوز را دریافت کنند. ۱ ژوئیهٔ ۲۰۲۶ یا متوقف کردن عملیاتهای تحت نظارت در بلوک.
- قاعده سفر اتحادیه اروپا: الزامات انتقال اطلاعات بدون آستانه لازمالاجرا است؛ هر انتقال بین ارائهدهندگان تحت نظارت باید شامل اطلاعات فرستنده و گیرنده باشد.
- بریتانیا: فرآیند احراز هویت در Companies House برای مدیران و اشخاص دارای کنترل مؤثر تا پایان سال ۲۰۲۶ بهصورت مرحلهای اجرا میشود.
- فناوری نوظهور: اثباتهای دانش صفر به کاربران اجازه میدهند یک ویژگی (بیش از ۱۸ سال سن، عدم تحریم، مقیم در یک حوزه قضایی تأییدشده) را بدون افشای دادههای زیربنایی اثبات کنند. طرحهای هویت دیجیتال قابلاستفاده مجدد مانند کیف پول eIDAS 2.0 اتحادیه اروپا هدف دارند که کاربران بتوانند یکبار هویت خود را تأیید کرده و مدارک را به چندین سرویس ارائه دهند.
جهت روشن است: رمزارزهای تحت نظارت بیشتر شبیه بانکداری تحت نظارت خواهند بود، با این شرط که فناوری هویت بهتر آن را کمتر تهاجمی کند.
آخرین افکار
KYC به قیمت ورود برای شرکت در اقتصاد رمزارزی تنظیمشده تبدیل شده است. آنچه در ابتدا بهعنوان یک الزام انطباق بانکی آغاز شد، اکنون بهطور عمیق در صرافیهای متمرکز ریشه دوانده است، که تحت تأثیر قوانین جهانی مبارزه با پولشویی، اجرای مقررات MiCA در اروپا و تعهدات گزارشدهی جدید IRS در ایالات متحده قرار دارد. برای اکثر کاربران، این فرایند ساده است: هویت خود را یکبار تأیید کنید، به معاملات دسترسی پیدا کنید و بهراحتی بین ارزهای دیجیتال و امور مالی سنتی جابجا شوید.
اما KYC همچنین معایب و مزایایی به همراه دارد. همین سیستمهایی که برای جلوگیری از کلاهبرداری، دور زدن تحریمها و پولشویی طراحی شدهاند، پایگاههای داده متمرکزی از اطلاعات حساس شخصی ایجاد میکنند که میتوانند هدف نقض امنیتی یا سوءاستفاده قرار گیرند. با تشدید مقررات در سال ۲۰۲۶، کاربران ارزهای دیجیتال بیش از پیش مجبورند بین سهولت استفاده و انطباق با مقررات از یک سو و حریم خصوصی و حاکمیت فردی از سوی دیگر تعادل برقرار کنند.
آینده محتمل، ترکیبی خواهد بود. صرافیهای تحت نظارت همچنان بیشتر شبیه مؤسسات مالی سنتی عمل خواهند کرد، در حالی که کیفپولهای خودنگهداری و پروتکلهای غیرمتمرکز همچنان گزینههای مهمی برای کاربرانی هستند که کنترل و حریم خصوصی را در اولویت قرار میدهند.





