اعتبارًا من أبريل 2026، أتمّت معظم الولايات القضائية الرئيسية، بما في ذلك الولايات المتحدة والاتحاد الأوروبي وهونغ كونغ وسنغافورة، وضع الأطر التنظيمية للأصول الرقمية، مما يمثل انتقال القطاع من مرحلة الاستكشاف إلى الامتثال الشامل. في 28 أبريل 2026، أصدرت CertiK تقريرها بعنوان "حالة تنظيم الأصول الرقمية 2026"، والذي استعرض هذه التحولات بشكل منهجي. يبرز التقرير أن تطبيق مكافحة غسل الأموال (AML) قد تجاوز تصنيف الأوراق المالية ليصبح الخطر التنظيمي الرئيسي، وأن تدقيق أمان العقود الذكية يتطور من كونه ممارسة مثالية في القطاع إلى متطلب إلزامي للحصول على التراخيص وإدراج الرموز.
لماذا أصبح تطبيق مكافحة غسل الأموال (AML) الخطر التنظيمي الأعلى على قطاع العملات الرقمية متجاوزًا لجنة الأوراق المالية والبورصات الأمريكية (SEC)؟
يشير تقرير CertiK إلى أن عام 2025 كان عامًا محوريًا في تركيز الجهات التنظيمية. فقد خفّضت لجنة الأوراق المالية والبورصات الأمريكية (SEC) بشكل كبير من جهودها التنفيذية المتعلقة بأصول العملات الرقمية، إذ أطلقت 13 إجراءً فقط متعلقًا بالعملات الرقمية في 2025، بانخفاض %60 عن 33 إجراءً في 2024، وهو أدنى مستوى منذ 2017. أما الغرامات، فانخفضت العقوبات المفروضة من SEC على أصول العملات الرقمية بنسبة مذهلة بلغت %97 على أساس سنوي، لتصل إلى 142 مليون $ في 2025 مقارنة بحوالي 490 مليون $ في 2024.
في المقابل، فرضت وزارة العدل الأمريكية (DOJ) وشبكة مكافحة الجرائم المالية (FinCEN) غرامات وتسويات مرتبطة بمكافحة غسل الأموال تجاوزت 900 مليون $ في النصف الأول فقط من 2025. وتشير بعض المصادر الإعلامية إلى أرقام تتجاوز 1.06 مليار $. في الوقت ذاته، ارتفعت غرامات مكافحة غسل الأموال في أوروبا بنسبة %767 خلال نفس الفترة، كما زادت المعاملات المرتبطة بالعقوبات أكثر من %400 على أساس سنوي. هذا التحول الجذري—تراجع إجراءات SEC وارتفاع تطبيق مكافحة غسل الأموال—يؤكد بوضوح أن مكافحة غسل الأموال أصبحت نهج التطبيق التنظيمي السائد بدلًا من تركيز SEC السابق على تصنيف الأوراق المالية.
كيف انتقل زمام القيادة في التطبيق التنظيمي من SEC إلى DOJ وFinCEN؟
لم يأتِ هذا التحول في التركيز التنظيمي من فراغ، بل هو نتيجة لتغييرات في التوجهات والسياسات التنفيذية. بعد تعيين الرئيس ترامب لبول أتكينز رئيسًا للجنة SEC في 2025، عدّلت اللجنة استراتيجيتها بسرعة: من بين 13 إجراءً جديدًا في ذلك العام، كان خمسة منها من قضايا أطلقت في عهد الرئيس السابق جينسلر، بينما بدأ أتكينز ثمانية إجراءات فقط خلال فترة توليه التي استمرت 11 شهرًا. كما انسحبت SEC من عدة دعاوى ضد بورصات كبرى، بما في ذلك إجراءات جزئية ضد Coinbase وBinance تم تعليقها أو إسقاطها. يتجه النهج التنظيمي بعيدًا عن الإفصاح الواسع وتصنيف الأوراق المالية ("المضمون قبل الشكل") نحو إطار مكافحة غسل أموال "محايد تقنيًا ويركز على السلوك".
في الوقت نفسه، تستفيد DOJ وFinCEN من قانون السرية المصرفية (BSA) وتنظيمات نقل الأموال غير المرخصة لسد الفراغ التنفيذي الذي تركته SEC. ففي النصف الأول من 2025، توصلت OKX إلى تسوية بقيمة 504 مليون $ مع DOJ، ودفع KuCoin مبلغ 297 مليون $، وكلاهما في قضايا تتعلق بنقل الأموال غير المرخص وانتهاكات BSA. وأشارت DOJ إلى تدفقات أموال مشبوهة تتجاوز 5 مليار $ في قضية OKX، مما يسلط الضوء مباشرة على قصور أنظمة مراقبة المعاملات والإبلاغ عن الأنشطة المشبوهة. انتقل التركيز التنفيذي من الجدل حول ما إذا كان الأصل ورقة مالية إلى الاهتمام العملي بما إذا كانت الأموال نظيفة، وما إذا كانت أنظمة المراقبة فعالة.
كيف يتطور تدقيق العقود الذكية من ممارسة مثالية إلى متطلب إلزامي للدخول؟
يعد رفع مكانة تدقيق أمان العقود الذكية أحد التغيرات الأربعة الجوهرية في التنظيم العالمي، بحسب تقرير CertiK. حاليًا، سبع ولايات قضائية—هونغ كونغ، الإمارات العربية المتحدة (VARA وADGM)، سنغافورة، الاتحاد الأوروبي، البرازيل، تركيا، والولايات المتحدة (ولاية نيويورك، NYDFS)—تطبق متطلبات تدقيق قانونية أو شبه قانونية. على سبيل المثال، تفرض هونغ كونغ تدقيق أمان العقود الذكية على مصدري العملات المستقرة، وتلزم سلطة تنظيم الأصول الافتراضية في دبي الكيانات المرخصة بإجراء تدقيقات واختبارات اختراق منتظمة، ويشترط البنك المركزي البرازيلي شهادة فنية مستقلة (تشمل الأمن السيبراني، الحفظ المنفصل، وأنظمة إدارة المفاتيح) كشرط إلزامي لترخيص مزودي خدمات الأصول الافتراضية. كما يفرض قانون المرونة التشغيلية الرقمية في الاتحاد الأوروبي (DORA) التزامات موسعة لإدارة مخاطر تكنولوجيا المعلومات والاتصالات واختبارات الأمان على المؤسسات المالية ومزودي الخدمات المرتبطين بها.
وتدعم بيانات القطاع ضرورة التدقيق الإلزامي. فقد وجدت CertiK أن %80 من أكثر 100 بروتوكول تعرضًا للهجمات لم تخضع لتدقيق أمني رسمي قبل تعرضها للاختراق، وأن هذه البروتوكولات غير المدققة شكلت %89.2 من إجمالي الخسائر. وبحسب نوع الخسارة، أصبحت مشكلات البنية التحتية مثل تسريب المفاتيح الخاصة وفشل التحكم في الوصول تمثل الآن %76 من القيمة المفقودة، متجاوزة الثغرات البرمجية التقليدية. ويظهر ذلك أن التوقعات التنظيمية لتدقيق الأمان تتوسع من مراجعة الشيفرة البرمجية إلى تقييمات شاملة تشمل إدارة المفاتيح، والتحكم في الوصول، والأمن التشغيلي. لم يعد التدقيق الأمني مجرد مهمة "مرة واحدة" قبل الإطلاق، بل أصبح تكلفة امتثال مستمرة للعمليات المرخصة.
كيف يشكل قانون GENIUS وإطار MiCA المشهد التنظيمي العالمي في 2026؟
تتجه تنظيمات العملات المستقرة عالميًا نحو مبدأين أساسيين: "احتياطات مغطاة بالكامل" و"إصدار مرخص". في الولايات المتحدة، تم توقيع قانون GENIUS في يوليو 2025، ليؤسس إطارًا تنظيميًا فيدراليًا للعملات المستقرة المخصصة للمدفوعات. يجب على المصدرين الحصول على تراخيص عبر القنوات المصرفية أو مسارات غير مصرفية مؤهلة فيدراليًا، مع اقتصار أصول الاحتياطي على النقد، والودائع المنظمة، وسندات الخزانة الأمريكية قصيرة الأجل، وأصول آمنة أخرى، مع حظر صريح لدفع الفائدة للحائزين. أما في الاتحاد الأوروبي، فدخلت أحكام العملات المستقرة ضمن إطار تنظيم الأسواق في الأصول الرقمية (MiCA) حيز التنفيذ الكامل—حيث تصنف العملات المستقرة المدعومة بعملة واحدة كرموز نقود إلكترونية وتخضع لمتطلبات مقابلة، بينما تواجه الرموز الكبيرة متطلبات إضافية لرأس المال والسيولة والتقارير.
ورغم هذا التقدم، لا تزال الفجوات في الامتثال عبر الولايات القضائية كبيرة. يختلف "نموذج القيادة المصرفية" الأمريكي، و"نموذج الترخيص المفتوح" الأوروبي، و"نظام الترخيص" في هونغ كونغ بشكل جوهري في معايير الاحتياطي، وأطر الحوكمة، والسلطة التنظيمية. وهذا يعني أن مزودي خدمات الأصول الرقمية العاملين في عدة مناطق عليهم إنشاء كيانات قانونية وهياكل امتثال وأنظمة تدقيق منفصلة لكل منطقة، مما يزيد بشكل كبير من تكاليف الامتثال والعبء التشغيلي. ويحدد تقرير CertiK هذا التفاوت في الامتثال عبر الحدود كأحد التحديات الجوهرية للقطاع، مشيرًا إلى أن القدرة على الحصول على تراخيص متعددة المناطق ستصبح حاجزًا تنافسيًا رئيسيًا بين المؤسسات.
ما هي الإشارات الهيكلية التي يكشفها منحنى التطبيق التنظيمي بين 2021–2025؟
عند مراجعة اتجاهات تطبيق SEC بين 2021 و2025، كان عام 2023 هو الذروة—حيث أطلقت 47 إجراءً متعلقًا بالعملات الرقمية، وقاد التحقيقات ما يصل إلى 101 محامٍ. في 2024، انخفضت الإجراءات إلى 33، لكن الغرامات بلغت حوالي 470 مليون $. أما في 2025، فانخفضت جميع المؤشرات بشكل حاد: تراجعت الإجراءات إلى 13 (بانخفاض %60)، وانخفضت الغرامات إلى 142 مليون $ (بانخفاض %97)، وتقلص عدد المحامين المعنيين بالتحقيقات إلى 33—وهو الأدنى منذ 2017. يتزامن هذا الانخفاض الحاد مع تجاوز غرامات مكافحة غسل الأموال من DOJ/FinCEN حاجز 900 مليون $، ما يشير إلى انتقال هيكلي في السلطة التنظيمية وبداية التحول من "هيمنة SEC" إلى "حوكمة متعددة الوكالات" في تنظيم العملات الرقمية في الولايات المتحدة.
في الوقت نفسه، دخلت معايير لجنة بازل الاحترازية للأصول الرقمية حيز التنفيذ في 1 يناير 2026: حيث تواجه الأصول من المجموعة 2 (بما في ذلك Bitcoin وEthereum) متطلبات رأس مال تقارب %100، بينما تخضع أصول المجموعة 1 (الأدوات التقليدية المرمّزة والعملات المستقرة المؤهلة) لأوزان مخاطر معيارية. وسيكون لهذا الإطار الرأسمالي المصرفي العالمي تأثيرات هيكلية عميقة على سيولة فئات الأصول الرقمية لدى المؤسسات.
كيف يجب أن تبني البورصات والمشاريع إطار امتثال لعام 2026؟
مع تحول التنظيم من "هل يجب الامتثال" إلى "كيفية تنفيذ قدرات الامتثال"، يتعين على المشاركين في القطاع تجاوز التفسيرات السطحية للسياسات وتطوير أنظمة قابلة للتنفيذ. ويوصي تقرير CertiK بتطوير قدرات الامتثال عبر أربعة محاور رئيسية.
أولًا، تنفيذ ترقيات شاملة لنظام مكافحة غسل الأموال. أنشئ أنظمة معيارية لمراقبة المعاملات، والإبلاغ عن الأنشطة المشبوهة، وفحص العقوبات. في النصف الأول من 2025، بلغ إجمالي غرامات OKX وKuCoin حوالي 800 مليون $، مما شكّل معيارًا للعقوبات المرتبطة بضعف مراقبة المعاملات. هذا الحجم يضاهي بعض قضايا الاحتيال في الأوراق المالية سابقًا، ويغير جذريًا من منطق العائد على الاستثمار في الامتثال—أصبحت تكاليف الامتثال التي تصل إلى حدود %1 من النفقات التشغيلية الثابتة هي القاعدة في عصر الامتثال القوي.
ثانيًا، ترقية تدقيق الأمان من عملية لمرة واحدة إلى متطلب مستمر طوال دورة الترخيص. أصبحت شروط الحفاظ على الترخيص في عدة ولايات قضائية تشمل التقييمات الأمنية الدورية، مثل متطلب التدقيق السنوي للعقود الذكية من VARA في دبي. ويظهر تحليل CertiK لأكثر 100 بروتوكول تعرضًا للهجمات أن البروتوكولات غير المدققة تشكل %89.2 من الخسائر، ما يوضح العواقب البالغة لإهمال التدقيق. يجب على المؤسسات التي تستهدف عمليات واسعة النطاق في المدفوعات أو العملات المستقرة أو التداول المنظم دمج التدقيق في تصميم المنتجات وتبني منهجية "الأمان منذ التصميم" للاستثمار المستمر.
ثالثًا، تصميم تكرار للامتثال لتلبية الفروقات التنظيمية عبر المناطق. تختلف مسارات GENIUS بقيادة البنوك، ومنطق الترخيص المفتوح في MiCA، ونظام الترخيص في هونغ كونغ بشكل كبير في قواعد الاحتياطي، وهياكل الحوكمة، والإجراءات التشغيلية. على الشركات التي تخطط للتوسع العالمي تأسيس كيانات قانونية محلية مستقلة مسبقًا وتصميم أنظمة امتثال موازية لتلبية متطلبات كل منطقة، وتجنب الحلول الجزئية التي تزيد من التكاليف والمخاطر التنظيمية.
رابعًا، دمج عمليات أمان مؤسسية في إطار الامتثال. مع كون حوادث أمان البنية التحتية تشكل الآن %76 من الخسائر، أصبح من المتوقع من الجهات التنظيمية للكيانات المرخصة إجراء تقييمات شاملة لإدارة المفاتيح، والتحكم في الوصول، والمرونة التشغيلية، وليس فقط تدقيق الشيفرة البرمجية. يجب على الشركات بناء أنظمة إدارة أمان تشغيلي داخلية وأنظمة استجابة للطوارئ في الوقت ذاته.
الخلاصة
يوفر تقرير CertiK لعام 2026 حول تنظيم الأصول الرقمية العالمي رؤية واضحة لمرحلة "الامتثال القوي" في القطاع. أصبح تطبيق مكافحة غسل الأموال وتدقيق العقود الذكية ركيزتين أساسيتين تدفعان تنظيم العملات الرقمية عالميًا من "القيود الناعمة" إلى "المتطلبات الصارمة". ويشير الانكماش الهيكلي في تطبيق SEC، إلى جانب تدخل DOJ/FinCEN القوي وغرامات تتجاوز 900 مليون $، إلى انتقال القيادة التنفيذية من "جدل تصنيف الأوراق المالية" إلى "مراقبة تدفق الأموال وتنفيذ أنظمة الامتثال". وبينما أصبح الإطار التنظيمي العالمي، الذي تشكله GENIUS وMiCA ونظام العملات المستقرة في هونغ كونغ، شبه مكتمل، قد يؤدي "تجزؤ" الامتثال عبر المناطق إلى رفع عتبة الترخيص أكثر. التحدي المركزي أمام البورصات والمشاريع لم يعد "هل يجب الامتثال"، بل "كيفية بناء الامتثال بسرعة وبشكل منهجي كقدرة مؤسسية".
الأسئلة الشائعة
س: ما هو أكبر خطر تنظيمي يواجه شركات العملات الرقمية في 2026؟
وفقًا لتقرير CertiK، أصبح تطبيق مكافحة غسل الأموال هو الخطر التنظيمي الرئيسي. ففي النصف الأول من 2025 وحده، تجاوزت الغرامات المتعلقة بمكافحة غسل الأموال 900 مليون $، بينما انخفضت عقوبات SEC على العملات الرقمية بنسبة %97 على أساس سنوي، ما يعكس تحولًا كاملًا في تركيز التطبيق التنظيمي.
س: هل أصبح تدقيق العقود الذكية متطلبًا إلزاميًا؟
نعم. سبع ولايات قضائية—منها هونغ كونغ، الإمارات (VARA)، سنغافورة، الاتحاد الأوروبي (DORA)، البرازيل، تركيا، وولاية نيويورك في الولايات المتحدة—طبقت متطلبات تدقيق قانونية أو شبه قانونية. أصبحت سجلات التدقيق وجودتها الآن معيارًا أساسيًا للحصول على التراخيص والحفاظ عليها.
س: ما أهمية قضيتي غرامات OKX وKuCoin؟
بلغت قيمة القضيتين معًا حوالي 800 مليون $، وتعلقتا بنقل الأموال غير المرخص وانتهاكات قانون السرية المصرفية. وتبرزان أن مراقبة المعاملات والإبلاغ عن الأنشطة المشبوهة أصبحت مخاطر تنظيمية جوهرية للبورصات، ولم تعد مجرد ضوابط داخلية روتينية.
س: ما هي الاختلافات الرئيسية بين إطاري GENIUS وMiCA؟
يعتمد GENIUS مسار ترخيص "بقيادة البنوك"، حيث يُطلب من المصدرين الحصول على تراخيص عبر القنوات المصرفية، وتقييد الاحتياطيات بأصول عالية الأمان، وحظر دفع الفائدة. أما MiCA فيميز بين رموز النقود الإلكترونية والرموز المرتبطة بالأصول، ويسمح للمصدرين غير المصرفيين بالعمل ضمن الإطار التنظيمي الأوروبي ويدعم سيناريوهات الإصدار المتعدد العملات والتخزين (Staking).
س: أين يجب أن تركز المؤسسات جهود بناء الامتثال حاليًا؟
يُنصح بالتقدم في ثلاثة مجالات في آن واحد: بناء أنظمة شاملة لمراقبة معاملات مكافحة غسل الأموال، ودمج تدقيق الأمان في دورة تطوير المنتجات وضمان استمراريتها، والاستعداد بحوكمة قانونية مستقلة وأنظمة امتثال للمناطق المتعددة. لم يعد الامتثال مجرد أداة لتقليل المخاطر، بل أصبح شرطًا أساسيًا للترخيص واستمرارية الأعمال.
