مقررات رمزنگاری هنگ کنگ

هنگ کنگ به عنوان یکی از جذاب ترین مقاصد برای فعالیت های رمزنگاری در سطح جهان برجسته است. گزارش جهانی آمادگی رمزنگاری برای سال 2023، هنگ کنگ را به عنوان پیشروترین مکان «آماده رمزنگاری» معرفی کرد که در مقوله‌هایی مانند تراکم استارت‌آپ‌های بلاک چین به ازای هر 100000 نفر و نسبت دستگاه‌های خودپرداز رمزنگاری نسبت به جمعیت، برتر است. قابل ذکر است که این دستاورد از رتبه بندی ایالات متحده و سوئیس پیشی گرفته است.

با این حال، افرادی که مایل به ایجاد یک تجارت رمزنگاری در هنگ کنگ هستند باید از مقررات جدید ضد پولشویی (AML) پیروی کنند. در دسامبر سال 2022، شورای قانونگذاری هنگ کنگ اصلاحیه ای را در قانون مبارزه با پولشویی و تامین مالی تروریسم (AMLO) به تصویب رساند و چارچوبی برای صدور مجوز برای ارائه دهندگان خدمات دارایی مجازی (VASPs) معرفی کرد. این مقررات، همراه با الزامات اضافی مانند قانون سفر، در ژوئن 2023 اجرایی شد.

در پاسخ به رسوایی JPEX در سپتامبر 2023، هنگ کنگ در حال تشدید تلاش ها برای افزایش انتشار اطلاعات و آموزش سرمایه گذاران است. اقدامات پیشنهادی شامل انتشار فهرست‌های پلت‌فرم‌های تجارت دارایی‌های مجازی (VATP)، راه‌اندازی کمپین‌های آگاهی عمومی در مورد فعالیت‌های متقلبانه، و نظارت بر VATP‌های مشکوک است. برای تحقق این امر، دولت از تشکیل کارگروه تخصصی با محوریت مبارزه با فعالیت های غیرقانونی خبر داده است.

چارچوب نظارتی به روز شده هنگ کنگ با توصیه 15 FATF مطابقت دارد و VASP ها را تحت مقررات ضد پولشویی (AML) و مقابله با تامین مالی تروریسم (CFT) قرار می دهد. انطباق شامل دریافت مجوز از کمیسیون اوراق بهادار و آتی (SFC) است. . در ماه مه 2023، SFC بخشنامه ای را صادر کرد که در آن مدارک و اطلاعات لازم را برای متقاضیان مجوز ارائه می کرد و راهنمایی هایی را در مورد الزامات نظارتی جدید ارائه می کرد.

اجزای کلیدی چارچوب نظارتی

1. راهنمای ضدپول‌شویی و مقابله با تأمین مالی تروریسم: این راهنما به الزامات خاص دارایی‌های مجازی برای انجام مراقبت‌های لازم از مشتری، نظارت مداوم و ارزیابی‌های ریسک مربوط به ریسک‌های پول‌شویی می‌پردازد.
2. راهنماهای برای اپراتورهای پلتفرم‌های تجارت دارایی مجازی: این راهنماها به تمامی اپراتورهای پلتفرم مربوط می‌شود و استانداردها و الزامات مرتبط با حفاظت از سرمایه‌گذاران، نگهداری ایمن از دارایی‌ها، تفکیک دارایی‌های مشتریان، اجتناب از تضاد منافع و امنیت سایبری را روشن می‌کند.
3. راهنمای پیشگیری از پول‌شویی و تأمین مالی تروریسم: این راهنما برای استفاده توسط نهادهای وابسته تهیه شده و الزامات قانونی و نظارتی AML/CFT برای شرکت‌های دارای مجوز و ارائه‌دهندگان خدمات دارایی‌های مجازی مجوزدار از SFC را مشخص می‌کند.
4. پرسش‌های متداول در مورد مسائل مربوط به مجوز و رفتار.
5. راهنمای صدور مجوز برای اپراتورهای پلتفرم‌های تجارت دارایی مجازی: این راهنما رویه‌های دقیقی برای درخواست مجوز، اطلاع‌رسانی‌های مداوم و درخواست‌های اضافی مورد نیاز پس از دریافت مجوز ارائه می‌دهد.

در این دایره‌المعارف، SFC همچنین یک آدرس ایمیل برای سوالات مربوط به صدور مجوز، گزارش‌های مالی، ارسال فرم‌های مربوطه، گزارش نقض‌های مادی و موارد عدم رعایت تعیین کرده است. علاوه بر این، یک صفحه وب اختصاصی SFC برای فعالیت‌های دارایی‌های مجازی تأسیس شده است.

چه کسانی تحت تأثیر هستند

بر اساس راهنمای صدور مجوز، برای فعالیت‌های زیر مجوز نیاز است: نوع ۱ (معاملات در اوراق بهادار) و نوع ۷ (ارائه خدمات تجارت خودکار)، که هر دو تحت فعالیت‌های نظارتی مطابق با بخش ۱۱۶ قانون SFO قرار دارند.

فعالیت‌های نظارتی همچنین شامل:

ارائه خدمات دارایی مجازی (VA) تحت بخش ۵۳ZRK قانون AML، به ویژه عملیات تبادل VA. این شامل ارائه خدمات از طریق امکانات الکترونیکی است که در آن:

(a) پیشنهادات برای فروش یا خرید دارایی‌های مجازی به طور منظم انجام یا پذیرفته می‌شود، که منجر به یک معامله الزام‌آور می‌شود؛ یا

(b) افراد به طور منظم به دیگران معرفی یا شناسایی می‌شوند برای مذاکره یا انجام فروش یا خرید دارایی‌های مجازی، که منجر به یک معامله الزام‌آور می‌شود و در آن، پول مشتری یا دارایی‌های مجازی مشتری به طور مستقیم یا غیرمستقیم به تصرف ارائه‌دهنده خدمات درمی‌آید.

بنابراین، الزامات صدور مجوز در صورتی که:

• یک شرکت فعالیت‌های تجاری مشخص شده را در هنگ کنگ انجام دهد.
• یک شرکت به طور فعال، به طور مستقیم یا از طریق واسطه، خدماتی را که شامل فعالیت‌های مشخص شده است به عموم مردم در هنگ کنگ یا از مکانی خارج از هنگ کنگ بازاریابی کند.
• یک فرد به نمایندگی از یک اپراتور پلتفرم، عملکرد نظارتی را در خصوص فعالیت‌های مشخص شده به عنوان کسب‌وکار انجام دهد. در این موارد، فرد باید نماینده مجاز مربوط به رئیس خود باشد. علاوه بر این، اگر آنها مدیر اجرایی اپراتور پلتفرم هستند، تأیید به عنوان یک مقام مسئول الزامی است.

بر اساس قانون AML، شخصی که فاقد مجوز است نباید:

• در کسب‌وکار ارائه هرگونه خدمات VA شرکت کند.
• خود را به عنوان یک کسب‌وکار ارائه‌دهنده خدمات VA معرفی کند.

علاوه بر این، یک فرد بدون مجوز، طبق آیین‌نامه، نباید:

• هیچ عملکرد نظارتی را در ارتباط با کسب‌وکار ارائه خدمات VA انجام دهد.
• خود را به عنوان فردی که چنین عملکرد نظارتی را ارائه می‌دهد معرفی کند.

آیین‌نامه اصلاح‌شده همچنین به طور صریح افراد بدون مجوز را از تبلیغ خدمات VA منع می‌کند.

نهادهای نظارتی چه کسانی هستند؟

در هنگ کنگ، مقام نظارتی اصلی کمیسیون اوراق بهادار و آتی (SFC) است که از طریق قانون اوراق بهادار و آتی (SFO) و قوانین مرتبط به بررسی، اصلاح و اجرای مقررات در صنایع مختلف، تحقیق در مورد موارد مشکوک و صدور مجوزها می‌پردازد.

موسسه مهم دیگر مرکز پولی هنگ کنگ (HKMA) است که بانک مرکزی هنگ کنگ می‌باشد. این مرکز با همکاری SFC، روش‌های نظارتی را برای دارایی‌های مجازی و ارائه‌دهندگان خدمات دارایی مجازی مشخص کرده است. آنها به طور مشترک، راهنماهای به‌روزشده‌ای برای نهادهای تحت نظارت SFC که در فعالیت‌های مربوط به دارایی‌های مجازی در هنگ کنگ مشغول به فعالیت هستند، منتشر کرده‌اند.

چگونگی دریافت مجوز

طبق چارچوب نظارتی به‌روزشده، کسب‌وکارهای ارز دیجیتال باید از کمیسیون اوراق بهادار و آتی مجوز دریافت کنند.

برای تطابق با قانون ضدپول‌شویی و تأمین مالی تروریسم (AMLO)، روند دریافت مجوز در هنگ کنگ به شرح زیر است:

1. بیان قصد ارائه خدمات در بازار هنگ کنگ.
2. موفقیت در آزمون ‘مناسب و صحیح’ که شامل بررسی پیشینه کیفری، تاریخچه عملکرد AML/CFT، وضعیت مالی، مدارک تحصیلی و عوامل دیگر مندرج در بخش ۵۳ZRJ آیین‌نامه است.
3. در نظر گرفتن حداقل دو فرد که مناسب و صحیح برای کسب‌وکار ارائه خدمات دارایی مجازی (VA) هستند و درخواست به عنوان مسئولین مسئول. الزامات خاص برای مسئولین در آیین‌نامه تفصیل داده شده است.
4. دریافت تأیید برای مکان‌های مشخص شده برای نگهداری سوابق یا مدارک مورد نیاز تحت آیین‌نامه.

افراد مناسب و صحیح مرتبط با کسب‌وکار ارائه خدمات VA شامل هر مدیر شرکت متقاضی و مالک نهایی، در صورت وجود، می‌باشند.

طبق قانون AML، SFC اختیار دارد تا شرایطی را برای مجوز اعطا شده وضع کند که شامل جنبه‌هایی مانند مدیریت ریسک، اقدامات AML/CFT، منابع مالی، امنیت سایبری و دیگر شرایط خاص ذکر شده در بخش ۵۳ZRK آیین‌نامه است. SFC در ژوئن ۲۰۲۳ راهنماهایی را در خصوص الزامات صدور مجوز منتشر کرده است.

درخواست باید به کمیسیون به روش مشخص شده و همراه با هزینه معین شده ارسال شود.

الزامات نظارتی برای کسب‌وکارهای مجوزدار در تطابق با AML برای ارائه‌دهندگان خدمات VA

شرکت‌های فعال در بخش خدمات دارایی مجازی (VA) ملزم به رعایت مقررات کلیدی، به ویژه قانون ضدپول‌شویی (AML) و راهنمای ضدپول‌شویی و تأمین مالی تروریسم هستند. تحت این مقررات، کسب‌وکارهای رمزنگاری باید به الزامات نظارتی، از جمله:

۱. پیاده‌سازی تدابیر AML/CTF:

• انجام مراقبت‌های لازم از مشتری (CDD)، مراقبت‌های ساده شده و مراقبت‌های تقویت شده به تناسب.
• نظارت بر تراکنش‌ها.
• ایجاد و حفظ رویه‌های نگهداری سوابق.
• بررسی مشتریان در برابر تحریم‌ها و لیست‌های سیاه ملی و بین‌المللی و ارزیابی وضعیت مشتریان به عنوان افراد سیاسی برجسته (PEP).
• رعایت الزامات قانون سفر.

۲. انتصاب حسابرس واجد شرایط:

• انتصاب یک حسابرس واجد شرایط در مدت یک ماه پس از دریافت مجوز.
• اطلاع‌رسانی به کمیسیون اوراق بهادار و آتی (SFC) در مدت هفت روز کاری پس از انجام چنین انتصابی، ارائه جزئیات نام و آدرس حسابرس.

۳. تعهدات گزارش‌دهی مالی:

• اطلاع‌رسانی به SFC در مدت یک ماه از دریافت مجوز، مشخص کردن تاریخ پایان سال مالی.
• تهیه صورت‌های مالی و دیگر مدارک مورد نیاز برای دوره‌های مشخص شده.
• ارسال مدارک مذکور، همراه با گزارش حسابرس، به کمیسیون در مدت چهار ماه پس از پایان سال مالی.

۴. ارسال گزارش سالانه:

• ارسال یک گزارش سالانه و پرداخت هزینه معین شده به کمیسیون در مدت یک ماه پس از هر سالگرد تاریخ صدور مجوز (یا تاریخ جایگزین تأیید شده توسط کمیسیون).

۵. اطلاع‌رسانی تغییرات:

• اطلاع‌رسانی فوری به کمیسیون به صورت کتبی از هر تغییر در اطلاعات ارائه شده تحت الزامات آیین‌نامه. این شامل تغییراتی نظیر قصد توقف کسب‌وکار یا تغییر برنامه‌ریزی شده در آدرس ارائه خدمات VA است.
• اطلاعات دقیق در خصوص این الزامات را می‌توان در آیین‌نامه یافت.

رعایت قانون سفر

الزامات قانون سفر، که از ۱ ژوئن ۲۰۲۳ در هنگ کنگ اجرایی شده است، به انتقال‌های دارایی مجازی مربوط می‌شود. این انتقال‌ها شامل تراکنش‌هایی هستند که توسط یک موسسه (موسسه سفارش‌دهنده) به نمایندگی از یک فرستنده برای انتقال دارایی‌های مجازی انجام می‌شود. این دارایی‌های مجازی به منظور در دسترس قرار دادن برای یک دریافت‌کننده، یا فرستنده یا شخص دیگری، به موسسه ذینفع منتقل می‌شود. موسسه ذینفع می‌تواند موسسه سفارش‌دهنده یا موسسه دیگری باشد، با یا بدون مشارکت موسسات واسطه در تکمیل انتقال دارایی‌های مجازی.

برای انتقال‌های دارایی مجازی که مبلغ آنها بیش از ۸,۰۰۰ دلار است، ارائه‌دهنده خدمات دارایی مجازی (VASP) ذینفع باید داده‌های زیر را دریافت کند:

• نام فرستنده
• شماره حساب فرستنده در موسسه مالی که دارایی‌های مجازی از آنجا منتقل می‌شود، یا شماره مرجع منحصر به فرد اختصاص داده شده به انتقال دارایی مجازی در صورت عدم وجود چنین حسابی
• آدرس فرستنده، شماره شناسایی مشتری، شماره مدرک شناسایی، یا برای افراد، تاریخ و محل تولد فرستنده
• نام دریافت‌کننده
• شماره حساب دریافت‌کننده در موسسه ذینفع، به آن حساب دارایی‌های مجازی منتقل می‌شود، یا شماره مرجع منحصر به فرد اختصاص داده شده توسط موسسه ذینفع در صورت عدم وجود چنین حسابی.

برای انتقال‌های دارایی مجازی با مبلغ کمتر از ۸,۰۰۰ دلار، VASP ذینفع باید اطلاعات دریافتی و نگهداری شده در خصوص انتقال را طبق زیرمجموعه‌های (A)، (B)، (D) و (E) دریافت کند.

موسسه سفارش‌دهنده از انجام انتقال دارایی مجازی در صورتی که نتواند ارائه اطلاعات مورد نیاز به موسسه ذینفع یا، در صورت لزوم، موسسه واسطه را تضمین کند، منع شده است. برای تضمین ارسال امن، موسسه سفارش‌دهنده باید تدابیر لازم برای بررسی طرف مقابل انتقال دارایی مجازی را انجام دهد و دیگر کنترل‌های مناسب مشخص شده در راهنما را پیاده‌سازی کند.

اگر ارسال فوری اطلاعات مورد نیاز به موسسه ذینفع ممکن نباشد، کمیسیون اوراق بهادار و آتی (SFC) اجازه می‌دهد که ارسال به عنوان یک اقدام موقتی تا اول ژانویه ۲۰۲۴ انجام شود.

مجازات‌ها

آیین‌نامه مجموعه وسیعی از جرایم را مشخص کرده است و در زیر به برخی از جریمه‌هایی که کسب‌وکارها ممکن است با آنها مواجه شوند اشاره شده است (برای لیست کامل، لطفاً به آیین‌نامه مراجعه کنید):

• عملیات بدون مجوز: کسب‌وکارها می‌توانند با جریمه‌هایی به مبلغ حداکثر ۵,۰۰۰,۰۰۰ دلار هنگ کنگ (۶۴۰,۰۰۰ دلار آمریکا) مواجه شوند، با این که مدیریت ارشد ممکن است به حداکثر هفت سال زندان محکوم شود. برای نقض مداوم، ممکن است جریمه‌ای اضافی به مبلغ ۱۰۰,۰۰۰ دلار هنگ کنگ (۱۲,۷۰۰ دلار آمریکا) برای هر روزی که تخلف ادامه یابد، اعمال شود. مجازات‌های مشابه در صورتی که یک نهاد بدون مجوز به طور فعال خدمات دارایی مجازی (VA) را به عموم هنگ کنگ از خارج از منطقه بازاریابی کند، نیز اعمال می‌شود.
• نقض قوانین AML: عدم تطابق با الزامات قانونی ضدپول‌شویی/مقابله با تأمین مالی تروریسم (AML/CTF) می‌تواند منجر به جریمه‌ای به مبلغ ۱,۰۰۰,۰۰۰ دلار هنگ کنگ (۱۲۸,۰۰۰ دلار آمریکا) و زندان به مدت دو سال به دنبال کیفرخواست برای ارائه‌دهنده خدمات دارایی مجازی (VASP) دارای مجوز و مسئولین مربوطه باشد. اقدامات انضباطی همچنین می‌تواند شامل تعلیق یا لغو مجوزها، توبیخ، دستور برای انجام اقدامات اصلاحی و جریمه مالی (بیشتر از ۱۰,۰۰۰,۰۰۰ دلار هنگ کنگ (۱,۲۷۷,۰۰۰ دلار آمریکا) یا سه برابر مبلغ سود به دست آمده یا ضرر اجتناب شده، هر کدام که بیشتر است) برای رفتار نادرست مانند نقض قوانین AML/CTF یا سایر الزامات نظارتی باشد.
• ارائه اطلاعات غلط در طول درخواست مجوز: جریمه‌ای به مبلغ ۱,۰۰۰,۰۰۰ دلار هنگ کنگ (۱۲۷,۰۰۰ دلار آمریکا) و زندان به مدت حداکثر دو سال، یا در صورت کیفرخواست مختصر، جریمه به سطح ۶ و زندان به مدت یک سال.
• استفاده از ابزارهای تقلبی در تراکنش‌های VA: جریمه‌ای به مبلغ ۱۰,۰۰۰,۰۰۰ دلار هنگ کنگ (۱,۲۷۷,۰۰۰ دلار آمریکا) و زندان به مدت ۱۰ سال، یا در صورت کیفرخواست مختصر، جریمه به مبلغ ۱,۰۰۰,۰۰۰ دلار هنگ کنگ (۱۲۷,۰۰۰ دلار آمریکا) و زندان به مدت ۳ سال.
• فریب دادن برای سرمایه‌گذاری در دارایی‌های مجازی: جریمه‌ای به مبلغ ۱,۰۰۰,۰۰۰ دلار هنگ کنگ (۱۲۷,۰۰۰ دلار آمریکا) و زندان به مدت ۷ سال، یا در صورت کیفرخواست مختصر، جریمه به سطح ۶ و زندان به مدت ۶ ماه.
• جرایم مربوط به تغییر سوابق یا مدارک: جریمه‌ای به مبلغ ۱,۰۰۰,۰۰۰ دلار هنگ کنگ (۱۲۷,۰۰۰ دلار آمریکا) و زندان به مدت ۷ سال، یا در صورت کیفرخواست مختصر، جریمه به مبلغ ۵۰۰,۰۰۰ دلار هنگ کنگ (۶۴,۰۰۰ دلار آمریکا) و زندان به مدت ۱ سال.

کمیسیون اوراق بهادار و آتی (SFC) اختیارات وسیعی برای نظارت بر تطابق با AML/CTF و مقررات توسط VASPهای دارای مجوز خواهد داشت، از جمله قدرت برای اعمال مجازات‌ها.

زمان‌بندی و مراحل بعدی

آیین‌نامه از ۱ ژوئن ۲۰۲۳ به اجرا درآمده است. تمام شرکت‌های تحت تأثیر ملزم به دریافت مجوز از SFC هستند و یک دوره انتقالی یک‌ساله در نظر گرفته شده است. برای واجد شرایط بودن، یک پلتفرم تجارت دارایی مجازی (VATP) باید قبل از ۱ ژوئن ۲۰۲۳ خدمات VA را در هنگ کنگ ارائه داده باشد. ترتیبات انتقالی به طور خاص به VATPهایی که خدمات تجاری در توکن‌های غیر امنیتی ارائه می‌دهند مربوط می‌شود. جزئیات بیشتر در مورد دوره انتقالی در اینجا قابل مشاهده است.

با وجود دوره یک‌ساله انتقال، توصیه می‌شود که کسب‌وکارها به سرعت برای رعایت مقررات جدید آماده شوند و سیاست‌ها و کنترل‌های AML/CTF موجود را بررسی کنند تا شکاف‌های بالقوه با الزامات را شناسایی کنند.