PayFi في الإمارات العربية المتحدة: تحليل مخاطر الامتثال في الأعمال

كتبه: هوانغ ونجينغ

مقدمة

في ظل اجتياح موجة Web3 للعالم، يُعتبر PayFi (التمويل المدفوع، وهو مفهوم اقترحه لأول مرة رئيس مؤسسة Solana، ليلي ليو، في عام 2024) مسارًا مبتكرًا يربط بين الدفع التقليدي وتقنية blockchain، ويعيد تشكيل مشهد الدفع عبر الحدود بقوة متزايدة. تخيل: المستخدمون يستطيعون من خلال تقنية blockchain إجراء تحويلات عالمية فورية ومنخفضة التكلفة، دون الحاجة إلى وسطاء مصرفيين، ومع ذلك يمكنهم الاستمتاع بضمان ربط قيمة العملات المستقرة. هذه ليست مجرد ترقية تقنية، بل هي فجر الديمقراطية المالية.

تعتبر الإمارات العربية المتحدة كمحور Web3 في الشرق الأوسط، حيث تمثل هيئة تنظيم الأصول الافتراضية (VARA) في دبي وسوق أبوظبي العالمي (ADGM) في أبوظبي إطارًا رائدًا عالميًا يتسم بالود تجاه العملات الرقمية. ومع ذلك، فإن جاذبية PayFi بالنسبة للرواد والمستثمرين الذين يستهدفون سوق الإمارات تخفي وراءها “حقول ألغام” غير مرئية - وهي مخاطر الامتثال التجاري. كما هو الحال في أي سوق ناشئ، فإن تأثير “السيف ذي الحدين” للتنظيم واضح: الفرص وفيرة، لكن تكاليف المخالفات مرتفعة.

في النصف الأول من عام 2025، فرض المصرف المركزي لدولة الإمارات العربية المتحدة (CBUAE) غرامات تزيد عن 20 مليون درهم إماراتي (حوالي 5.4 مليون دولار أمريكي) على العديد من مؤسسات الدفع بسبب عدم كفاية الامتثال لمتطلبات مكافحة غسل الأموال / مكافحة تمويل الإرهاب (AML/CFT).

ستركز هذه المقالة على “تمييز المخاطر وتقديم المسارات” كجوهر، وستقوم بتحليل منهجي لمخاطر الامتثال التجاري لشركة PayFi في الإمارات العربية المتحدة. سنقوم بدمج أحدث التطورات التنظيمية مع حالات واقعية، لنفكك الأمور خطوة بخطوة؛ بهدف التعرف على “الخطوط الحمراء”، وتقديم استراتيجيات وأفكار للوقاية من المخاطر.

PayFi - من المفهوم إلى الفرص العالمية في واحة الصحراء

1.1 ما هو PayFi؟ لماذا سيكون “مشهورًا” في عام 2025؟

PayFi هو فرع من DeFi (التمويل اللامركزي) يركز على استخدام blockchain والعقود الذكية لتحسين العناصر الأساسية لعمليات الدفع: السرعة والأمان والشمولية. على عكس المدفوعات التقليدية (مثل نظام SWIFT ، حيث تحتاج التحويلات عبر الحدود إلى 3-5 أيام في المتوسط) ، يحقق PayFi تسويات شبه فورية من خلال استخدام العملات المستقرة (مثل USDT و USDC) أو بروتوكولات الدفع الخوارزمية. تشمل التطبيقات النموذجية:

التحويلات عبر الحدود: تقديم خدمات التحويل الفوري للتجارة الدولية والعمالة الدولية.

دفع التجار: تكامل بوابة الدفع المشفرة في منصات التجارة الإلكترونية.

التمويل المدمج: تحويل الأصول الافتراضية بسلاسة في ألعاب Web3.

تقدر Messari هدف سيولة PayFi بـ 200-250 مليون دولار أمريكي، مع زخم نمو قوي. يكمن نجاح PayFi في قدرته على حل نقاط الألم الفعالة: الاحتكاك العالي في المدفوعات التقليدية (خسارة تحويل العملات بنسبة 5-7%) والحواجز التي شكلتها التنظيمات / الصناعة. تصميم PayFi غير الوسيط يجعلها الخيار المفضل للاقتصادات الناشئة - على سبيل المثال، لقد تقدمت ثورة المدفوعات المحمولة في إفريقيا بخطى كبيرة بفضل البلوك تشين.

1.2 الإمارات: هل “ساحل الذهب” في PayFi أم “متاهة التنظيم”؟

لماذا أصبحت الإمارات العربية المتحدة “حبة الكرز” في PayFi؟ الجواب مخفي في موقعها الاستراتيجي. كعضو في مجموعة العشرين+ الذي استعاد وضعه في القائمة البيضاء لمجموعة العمل المالي (FATF) (التي نجحت في إزالة اسمها في عام 2024)، من المتوقع أن تشكل الاقتصاد الرقمي 20% من الناتج المحلي الإجمالي للإمارات في عام 2025. وقد ساهم قمة PayFi في مهرجان Web3 في أبريل في تعزيز حماس السوق، بينما يقوم برنامج رؤية دبي 2031 بتحويل الأصول الافتراضية إلى صناعة أساسية، حيث حققت عمالقة مثل Huma Finance وAthar Finance معالم تجارية في عام 2025.

الفرص المحددة:

ملاذ ضريبي: ضريبة الشركات 9% فقط (اعتبارًا من عام 2023) ، والمعاملات المشفرة معفاة من ضريبة القيمة المضافة.

آلية صندوق الرمل: ترخيص اختبار الابتكار VARA يسمح للمشاريع باختبارها في “بيئة خاضعة للتحكم” لمدة 6-12 شهرًا دون الحاجة إلى ترخيص كامل.

البنية التحتية: تدعم ADGM في أبوظبي الرموز المرتبطة بالعملة (FRT، الرموز المدعومة بالعملات القانونية)، مما يتناسب بشكل مثالي مع احتياجات الدفع المستقر لـ PayFi.

المواهب ورأس المال: في عام 2025، ستتجاوز تمويل الشركات الناشئة في مجال التشفير في الإمارات 1 مليار دولار أمريكي، وسيشكل المستثمرون في الشرق الأوسط 40%.

استكشاف التنظيم: الاقتراح الأخير لمركز دبي المالي العالمي يلغي الحد الأقصى للاستثمار في صناديق العملات الرقمية، مما يفيد صناديق PayFi المدمجة.

مقارنة بسنة 2024، انتقلت الإمارات العربية المتحدة من “جنة التشفير” إلى “مختبرات الدفع”، لكن لا تفرحوا مبكراً. تمتلك الإمارات العربية المتحدة هيكل امتثال ثلاثي الطبقات يتكون من “الفيدرالية + الإمارات + المناطق الحرة”، وقد تتعرض أعمال الدفع في نفس الوقت لقانون الدفع من CBUAE وقواعد الأصول الافتراضية من VARA. أي خطأ بسيط قد يواجه “مفاجآت متعددة” من هيئات تنظيمية مختلفة.

إطار تنظيم PayFi في الإمارات - من الذي “يتحكم”؟

إن نظام الرقابة في الإمارات العربية المتحدة يشبه شبكة معقدة، تغطي جميع جوانب سلسلة القيمة من المدفوعات التقليدية إلى الابتكارات في blockchain. في عام 2025، مع دخول القانون الجديد لـ CBUAE حيز التنفيذ، سيتعين على مشروع PayFi مواجهة اختبار الإطار الموحد، والذي سيتم الكشف عنه بالتدريج كما يلي:

2.1 الهيئات التنظيمية الأساسية والتقسيم

تشهد تنظيمات أعمال PayFi في الإمارات نمطًا من “التقسيم والإدارة”، حيث تتولى الأعمدة الأربعة كل منها مهامها الخاصة:

نصيحة: إذا كنت شركة ناشئة في PayFi، فإن الخيار الأفضل هو VARA - حيث يمكن أن يغطي حوالي 90% من الأنشطة المتعلقة بالأصول الافتراضية، وفترة الموافقة تتراوح بين 3-6 أشهر فقط. لكن الأعمال عبر الحدود (مثل إصدار FRT في ADGM) تحتاج إلى تسجيل مزدوج لتجنب “فراغات الاختصاص”.

2.2 متطلبات الترخيص: من “المبتدئين” إلى “الباقة الكاملة”

PayFi ليست “قابلة للتوصيل والتشغيل”. وفقًا لرخصة VASP من VARA في 7 فئات، تحتاج الأعمال المتعلقة بالمدفوعات إلى إذن مزدوج على الأقل من Advisory + Payment Services. تشمل متطلبات التقديم:

1. رأس المال: الحد الأدنى 100,000 درهم إماراتي (حوالي 27,000 دولار أمريكي)، مشاريع عالية المخاطر تصل إلى 1,000,000 درهم إماراتي.

2. نظام مكافحة غسل الأموال وإدارة المخاطر: الالتزام بواجبات AML و “قاعدة السفر”، ومراقبة المعاملات والإبلاغ عنها كما هو مطلوب.

3. التدقيق الفني: يجب أن تخضع عقدة blockchain للاعتماد الفني، لمنع الهجمات الخبيثة المحتملة.

4. التوطين: يجب أن يكون هناك على الأقل مدير تنفيذي مقيم في الإمارات العربية المتحدة، ويجب أن يكون المكتب في دبي.

لكن تذكر: الصندوق الرملي ≠ الإعفاء، المخالفات خلال فترة الاختبار لا تزال تُعاقب بدءًا من 500,000 درهم.

2.3 التوصيل العالمي: تأثير “التقلب” لـ FATF و MiCA

تنظيم الإمارات العربية المتحدة ليس معزولاً. في عام 2025، تتطلب توجيهات FATF المتعلقة بمقدمي خدمات الأصول الافتراضية (VASPs) من منصات PayFi تتبع المسار الكامل للمعاملات على السلسلة، وقد اعتمدت الإمارات العربية المتحدة ذلك بالكامل. كما أن لائحة MiCA (الأسواق في الأصول المشفرة) الأوروبية تؤثر بشكل غير مباشر: يجب على التجار في الإمارات العربية المتحدة الامتثال لشفافية الاحتياطيات إذا قاموا بدمج العملات المستقرة باليورو.

من خلال هذا الإطار، يمكننا أن نرى أن تنظيم الإمارات هو فن التوازن بين “الصديق للابتكار + عدم التسامح مع المخاطر”. في الخطوة التالية، سنقوم بتحليل المزيد من مخاطر الامتثال للأعمال.

تحليل مخاطر الامتثال التجاري - “جرس الإنذار” المدفوع بالحالات

3.1 المخاطر الأولى: نقص في مراقبة غسيل الأموال/تمويل الإرهاب - القاتل الخفي “ثقوب غسيل الأموال”

تفسير: وفقًا لإرشادات CBUAE “AML”، يجب على منصة PayFi تنفيذ الالتزامات المتعلقة بمكافحة غسيل الأموال استنادًا إلى فكرة المخاطر، بما في ذلك العناية الواجبة للعملاء (CDD) ورصد المعاملات وتقديم تقارير عن المعاملات المشبوهة (STR) وما إلى ذلك. يمكن أن تصل الغرامات الأولية على انتهاك اللوائح التنظيمية إلى 5 ملايين درهم، وفي الحالات الخطيرة، قد تواجه المنصة سحب الترخيص.

تحليل الحالة: فشل نظام مكافحة غسل الأموال على منصة Fuze

في أغسطس 2025، فرضت VARA غرامة على منصة الدفع المشفرة Fuze المسجلة في دبي، بسبب وجود عيوب كبيرة في نظام مكافحة غسيل الأموال وتمويل الإرهاب (AML/CFT)، بما في ذلك عدم مراقبة المعاملات عالية المخاطر بشكل فعال وعدم الإبلاغ في الوقت المناسب عن الأنشطة المشبوهة، مما أدى إلى وجود ثغرات محتملة في غسيل الأموال. Fuze، باعتبارها مزود خدمة للدفع بالعملات المستقرة (VASP)، تعالج أكثر من ملايين الدولارات شهريًا، لكنها كانت تعاني من ثغرات كبيرة في إجراء العناية الواجبة للعملاء. بعد التحقيق، فرضت VARA غرامة غير معلنة، وعينت “شخص ذو مهارات” (Skilled Person) مستقلاً للإشراف على التصحيح، لضمان أن تكمل المنصة نقاط الضعف في إدارة المخاطر خلال 3 أشهر.

3.2 المخاطر الثانية: الانتهاكات المتعلقة بالتراخيص والتشغيل - الجرح القاتل لـ “القيادة بدون رخصة”

التفسير: تنص المادة 15 من القانون VARA رقم 4/2022 على أنه يجب الحصول على ترخيص لأي نشاط VASP، وأن العمل بدون موافقة يعتبر “تشغيل غير قانوني”. تتطلب ADGM تسجيل FRT قبل الإطلاق، وإلا يعتبر ذلك تصرفاً غير قانوني.

تحليل الحالة: عملية “التطهير” الجماعي لـ VARA ضد 19 مزود خدمة الأصول الافتراضية (VASP)

في أوائل أكتوبر 2025، بدأت VARA إجراءات إنفاذ ضد 19 مزود خدمة مدفوعات مشفرة وأصول افتراضية يعملون بدون ترخيص، حيث كانت هذه الشركات متورطة بشكل كبير في تحويلات العملات المستقرة المتعلقة بـ PayFi وأنشطة التسويق، وقد كانت تروج خدماتها في دبي دون الحصول على ترخيص VASP. إحدى الشركات النموذجية تم اتهامها بالعمل بشكل غير قانوني لعدة أشهر، مما جذب أكثر من ألف مستخدم من الأفراد. أصدرت VARA أمرًا بالتوقف، وفرضت غرامات تتراوح بين 100,000 إلى 600,000 درهم إماراتي (بمجموع يزيد عن 5,000,000 درهم إماراتي)، ويجب على بعض الشركات أيضًا الخضوع لمراجعة امتثال مستقلة.

3.3 المخاطر الرابعة: خصوصية البيانات والأمن السيبراني - ضربة مزدوجة من “الهاكر + التسريب”

تفسير: تتطلب قوانين حماية البيانات في DIFC (PDPL ، 2021) من PayFi معالجة البيانات الشخصية بموافقة، وتقديم تقرير عن أي حوادث أمنية تتعلق بالبيانات. تضيف قواعد VARA FRVA معيار المرونة السيبرانية: يجب أن تخضع المنصة لاختبارات اختراق لحماية نفسها من هجمات DDoS. يمكن أن تصل الغرامات عن المخالفات إلى 10 ملايين درهم.

تحليل الحالة: فضيحة تسرب الخصوصية على منصة DIFC المسجلة

في منتصف عام 2024، تم تسريب بيانات حوالي 50,000 مستخدم من منصة دفع FinTech مسجلة في DIFC (تشمل خدمات المحفظة المشفرة) بسبب هجوم تصيد احتيالي، بما في ذلك تاريخ المعاملات ومعلومات KYC، مما أدى إلى زيادة حالات الاحتيال اللاحقة. وجدت هيئة الخدمات المالية في دبي (DFSA) أن المنصة لم تُطبق المصادقة متعددة العوامل (MFA) والتخزين المشفر، مما يعد انتهاكًا لالتزام الإبلاغ عن أحداث البيانات بموجب المادة 28 من قانون حماية البيانات الشخصية (PDPL). تم فرض غرامة قدرها 4 ملايين درهم إماراتي على المنصة، وتم فرض إغلاق إلزامي للتصحيح لمدة 3 أشهر، مما أدى إلى تضخيم الخسائر من خلال دعوى جماعية من المستخدمين.

3.4 المخاطر الرابعة: العقوبات والامتثال عبر الحدود - “الجغرافيا السياسية” والألغام “غير المتوقعة”

تفسير: يتعاون البنك المركزي الإماراتي مع مكتب التحكم في الأصول الأجنبية (OFAC) في تطبيق القانون، ويجب على PayFi ضمان الامتثال للعقوبات وتنفيذ تبادل المعلومات والتحقق من قاعدة السفر.

تحليل الحالة: غرامة OFAC المرتبطة ببنك CBUAE

في يوليو 2025، فرض مصرف الإمارات العربية المتحدة المركزي غرامة قدرها 3 مليون درهم على أحد البنوك الإماراتية غير المسماة، بسبب معالجة نظام الدفع الخاص بها لتحويلات العملات المستقرة المرتبطة بمناطق عالية المخاطر (يشتبه في كونها مرتبطة بإيران)، دون تنفيذ تدقيق العقوبات من OFAC ومشاركة قاعدة بيانات Travel Rule، مما أدى إلى ثغرات في الامتثال عبر الحدود. تم استخدام قناة الدفع المشفرة الخاصة بالبنك في الأصل لتحويلات مالية قانونية في منطقة الشرق الأوسط وشمال إفريقيا، ولكن بسبب تهاون الرقابة، تم إدراجها في التحقيق، وتم تجميد جزء من الأصول، وبلغت فترة التصحيح 6 أشهر.

دليل عملي للوقاية من المخاطر - من “الاستجابة السلبية” إلى “الحماية النشطة”

القانون ليس قيداً، بل هو درع قوي لتشغيل الامتثال والتنمية على المدى الطويل. بناءً على المخاطر المذكورة أعلاه، لدى رواد الأعمال (المشاريع) والمستثمرين (LP/VC) تركيزات مختلفة في تحديد المخاطر والوقاية منها، على النحو التالي:

4.1 إطار الوقاية العامة: بناء “حلقة الامتثال المغلقة”

1. بدء تقييم المخاطر: إجراء تقييمات الامتثال والتدقيق قبل الإطلاق/الاستثمار، مع تغطية مجالات رئيسية مثل استدامة نموذج الأعمال، وإدارة المخاطر الامتثالية، والأمان التكنولوجي.

2. دمج السياسات: إعداد دليل الالتزام، وتنفيذ التدريب على الفريق مسبقًا، وتشكيل ثقافة الالتزام.

3. تمكين التكنولوجيا: دمج أدوات تحليل ورصد فعالة على السلسلة لتعزيز تخفيف مراقبة المخاطر.

4. المراقبة المستمرة: تقييم فعالية عملية التعرف على المخاطر والمراقبة والتخفيف بشكل دوري وتحديثها حسب الحاجة.

4.2 للمؤسسين: طريقة “الخطوات الخمس” لتنفيذ المشروع

الخطوة 1: تخطيط مسار الإذن

تقييم الاختصاص: على سبيل المثال، دبي PayFi تفضل VARA.

تخطيط الأعمال: استخدام الجسر الرملي، بعد الاختبار الانتقال إلى الترخيص الكامل.

الخطوة 2: ثلاث طبقات من الامتثال وإدارة المخاطر

بناء فريق يتناسب مع حجم الأعمال.

تحقيق المراقبة الآلية للمخاطر من خلال أنظمة المعلومات.

الخطوة 3: فحص العقوبات “جدار الحماية”

التحقق من الامتثال للعقوبات للعملاء الجدد والمستمرين.

حاول تجنب ظهور نقاط الاتصال وما إلى ذلك من مخاطر مكشوفة يمكن أن تستخدمها “الولاية القضائية الطويلة الأمد”.

الخطوة 4: البيانات والحصن الأمني

اعتماد تكوينات عالية المواصفات لأمن المعلومات وحماية البيانات.

إجراء اختبارات دورية لتوافر النظام واختبارات الاختراق لضمان الامتثال الديناميكي.

4.3 للمستثمرين: نظام “إشارات المرور” للتدقيق

لا تنظر فقط إلى الأوراق البيضاء - الامتثال هو مفتاح alpha (العائد الزائد).

1. الفحص الأولي: تحقق من حالة VARA أو أي ترخيص تنظيمي آخر من خلال القنوات الرسمية. ضوء أخضر: ترخيص كامل؛ ضوء أحمر: فقط ما تعلنه الجهة المعنية.

2. التدقيق العميق: يتم إجراء التدقيق من قبل مؤسسات متخصصة، ومراجعة جميع أنواع البيانات والتقارير.

3. تصنيف المخاطر: إجراء تقييم للمخاطر بناءً على شكل عمل المنتج.

4. آلية الخروج: تضمين العقد لبنود تحفيز الامتثال (الانتهاك يعني الاسترداد).

الامتثال أولاً، طريقة دخول PayFi إلى الشرق الأوسط

تتطور أعمال PayFi في الإمارات العربية المتحدة بسرعة، وقد دخلت في مرحلة تنظيمية ورقابية. في عام 2025، عزز المصرف المركزي الإماراتي وهيئة تنظيم الأصول الافتراضية في دبي (VARA) آليات مكافحة غسل الأموال (AML/CFT) وآليات الموافقة على الترخيص، وأسسوا الحدود الدنيا للامتثال من خلال حالات إنفاذ نموذجية.

فرضت VARA في أغسطس 2025 عقوبات على منصة الدفع المشفرة Fuze بسبب عيوب في نظام مكافحة غسل الأموال، وفي أكتوبر من نفس العام فرضت غرامات جماعية على 19 مزود خدمة أصول افتراضية يعملون بدون ترخيص، مما يظهر موقف الهيئة التنظيمية بعدم التسامح مطلقًا مع “العمليات غير المرخصة” وغياب الرقابة. تعكس هذه الإجراءات الاتجاهات المخاطر ومبادئ التناسب في تنظيم الأصول الافتراضية في الإمارات العربية المتحدة، كما توفر حدود قانونية متوقعة لإطار الامتثال الخاص بـ PayFi.

في المستقبل، إذا كانت شركات PayFi ترغب في العمل لفترة طويلة في الإمارات العربية المتحدة، ينبغي عليها التقدم للحصول على التراخيص ودمج آلية تقييم الامتثال في مرحلة التخطيط الأولي للأعمال، لضمان أن طلبات الترخيص، وتحقق العملاء، وحماية البيانات، وفحص العقوبات، تتوافق جميعها مع المعايير المحلية والدولية.

إن تشديد الرقابة لا يعني تقييد الابتكار، بل يعني إقامة الثقة في السوق وأمان الأموال بطريقة قانونية. من المتوقع أن تواصل الإمارات العربية المتحدة تعزيز شرعية وشفافية نظام دفع الأصول الافتراضية وفقًا لمبادئ “الابتكار المفتوح، والرقابة الحذرة”، مما يوفر نموذجًا لترتيب التمويل الرقمي في المنطقة.