- Регистрация
- 30.03.13
- Сообщения
- 3,482
- Депозит
- 15,000 ₽
Приступить к созданию этой серии статей на тему крипты и сервисов в ней меня заставила удивительная ситуация: С одной стороны есть закон и они суров, а с другой стороны - я лично вижу, что огромное количество людей о них даже и не знает. Это пока не столь критично для пользователей, которые пользуются теми или иными крипто-сервисами, но крайне критично для бизнесменов, которые эти услуги оказывают.
Потому решил я начать рассказывать об этой ситуации с точки зрения бизнеса крипто-сервисов и их рисков. Риски пользователей этих сервисов я опишу во вторую очередь.
Генезис:
Итак, начну издалека: Как вы все знаете, зарождение криптовалют пришлось на 2008-2009 годы - стартовал биткойн. Следом стали сначала медленно, но затем все чаще и активнее появляться другие криптовалюты, которые после запуска Ethereum и появления протокола ERC-20, стали расти как грибы после дождя.
Практически сразу со стартом обращения BTC появились и первые обменники и биржи. Технологии активно развивались.
2015-2016 год нам запомнился повлением кошелька MetaMask и рождением протокола ERC-20,
2017-2018 годы - появлением современных криптовалютных централизованных бирж, таких как Binance и ByBit,
2019-2020 годы нам запомнились бумом DeFi, DEX-решениями и появлением NFT, а в 2021-2022 годы криптомир пережил как небывалый подъем, так и начало масштабной коррекции. Биткойн достиг своего исторического максимума, Сальвадор стал первой страной, принявшей биткойн в качестве официальной валюты, произошла целыя волна банкротств среди централизованных криптокомпаний и бирж, что заставило регуляторов всерьез начать рассматривать государственное регулирование отрасли.
Тот же 2019 год заполнился миру и самым первым и крупным на тот момент скандалом - в Канаде рухнула в связи со смертью владельца крипто-биржа QuadrigaCX, в которой в итоге пропало около 200 миллионов CAD. Это событие повлекло за собой очень далеко идущие последствия:
Крах QuadrigaCX стал первым крупным крипто-скандалом в Северной Америке и поэтому стал одним из поводов для усиления контроля за криптой в Канаде и США.
2. После него начали всерьёз говорить о необходимости регулирования криптобирж, вмешался FATF, поднялся вопрос о распространении правил Travel Rule на крипто-валюты.
3. В ЕС началось активное продвижение регламента MiCA.
Ужесточение регулирования:
В 2020-2022 годы не только активно развивались технологии, но и продолжали скамится одна за другой крупные крипто-биржи. После волны банкротств, скама и массового закрытия рынков и бирж на уровне государств начался уже не шуточный анализ ситуации и действия по организации регулирования рынка криптовалют как такового. Начался усиленный надзор за стейблкоинами и DeFi, в США — расследования против Binance, Coinbase и Kraken, в Европе - создавался регламент MiCA, который был в итоге принят всеми странами Евросоюза в 2023 году.
2023 - 2025 годы - Наше время и наши реалии: MiCa, Travel Rule и регуляторные требования
Как я уже написал вышел, еще в далеком 2019 году FATF начал попытки распространять правила Travel Rule на криптовалюты, а ЕС в 2022 году начал разрабатывать регламент MiCa, а в 2023 году - его приняли все страны-члены ЕС.
В том же 2023 году вступили в силу правила Travel Rule (прошу обратить внимание - уже мировые, а не европейские!).
В США и Канаде вступили в силу требования лицензирования MSB, Кахастан и ряд других стран Азии приняли свои законы, направленные на регулирование крипто-бизнеса, при этом и ЕС, и США и страны Азии - все без исключения потребовали от крипто-бизнеса имплементации Travel Rule.
в Европе - 29 июня 2023 года вступил в силу Регламент (ЕС) 2023/1113, который расширил действие Travel Rule на криптовалютный рынок.
Днем "X", то есть днем запуска действия Travel Rule на рынке ЕС была назначена дата 30 декабря 2024 года. С этого дня должно было начаться обязательное применение требований Travel Rule для всех поставщиков услуг криптоактивов (CASP) в ЕС.
Своих читателей прошу обратить внимание на этот важный аспект:
Регламент MiCA - это закон Европы, он действует на территории Евросоюза.
Остальные страны в своем большинстве приняли свои законы и стали выдавать свои лицензии. Все они также потребовали соблюдения Travel Rule.
А Travel Rule - это изначально требования FATF, следовательно эти требования действуют в принципе на территории всего мира.
Некоторые читатели зададут вопрос: Так что же такое эти "MiCa" и "Travel Rule", кто такие эти "поставщики услуг криптоактивов (CASP) в ЕС" и вообще, при чем тут мы, зачем оно нам все надо и как оно нас касается?
Прошу несколько минуток терпения, я все расскажу по порядку: :)
MiCA: Европейский закон о криптовалютах.
Как я уже писал выше, в ЕС в 2023 году был принят единый закон о криптовалютах, который ввел запрет на оказание любых крипто-услуг всем, кроме лицензированных крипто-провайдеров (CASP).
Иными словами, любая деятельность по оказанию любых крипто-услуг, включая услуги бирж, обмена валют, вывода в фиат и обратно, выпуска и обращения стейблкоинов, любых консультаций и всего остального - в ЕС была запрещена для всех, кто не имеет Европейскую лицензию поставщика криптоактивов (CASP).
Все виды крипто-услуг были рассмотрены регулятором и сгруппированы в 10 услуг. Эти 10 услуг включили в себя абсолютно все, что работает на рынке крипто-сервисов, и каждая из этих 10 услуг теперь требует отдельной авторизации на нее регулятором.
То есть, для того, чтобы оказывать любую из этих 10 услуг, крипто-сервис должен получить на нее отдельное разрешение. При этом каждая из этих услуг требует определенных затрат и индивидуальной квалификации провайдера. Например, если крипто-сервис пытается получить у регулятора разрешение на оказание своим клиентам услуги консультирования в области криптовалют, то у него в штате должны быть высококвалифированные консультанты, которые должны свою квалификацию доказать регулятору документально и фактически - предъявить документы и сертификаты, доказывающие их образование и пройти тестирование. Если сервис оказывает услуги биржи - ему нужно предъявить регулятору софт биржи, ее правила, квалифицированных сотрудников, все требуемые регулятором механизмы, а также вложить не менее 150 000 евро на банковский счет в качестве неснижаемого остатка и выполнить ряд других требований.
В целом требования ЕС - непростые. Там и необходимость иметь в составе учредителей резидентов ЕС, и требование иметь местного директора с профильным финансовым образованием и бэкграундом, и масса других серьезных требований.
В случае, если крипто-сервис, например, биржа или обменник, работает без лицензии - его ожидает как крупная финансовая, так и уголовная ответственность, от 2 до 8 лет в Европе, от 5 до 25 лет в США, в общем, в зависимости от страны юрисдикции. Практически уголовные наказания за незаконную деятельность на рынке криптовалют ввели почти все страны мира.
Подведу промежуточный итог:
Если вы обмениваете криптовалюту от имени клиентов или предоставляете платформу для этого, у вас работает централизованная биржа, или p2p сервис, или вы консультируете клиентов, или совершаете любые другие операции для своих клиентов — в 99% случаев это является регулируемой деятельностью и требует лицензии/регистрации. Без неё вы рискуете нарушить закон. Если вы его нарушили и вас в итоге приняли - то срок вам с большой вероятностью будет обеспечен.
Важно понимать, что крипто-сервисы могут быть привлечены к уголовной и финансовой ответственности даже в таких случаях, когда их юрисдикция разрешает такую деятельность, или они размещены в серой зоне (то есть юрисдикции без формализованного крипторегулирования).
Так, на момент 2025 года в мире имеется несколько стран, которые не имеют четкого законодательства по криптовалютам, например, Никарагуа, Камбоджа, Эритрея, Йемен и др. Но это вовсе не означает, что деятельность там "законна" — скорее, она находится в "серой зоне" без каких либо гарантий.
Международное законодательство построено на принципе экстерриториальности. Это означает, что если даже ваша юрисдикция разрешает деятельность по оказанию предлагаемой вами криптоуслуги, а вы, например, обслуживаете клиентов из США или ЕС, не имея там лицензии, то на вас могут распространяться их экстерриториальные требования (например, FinCEN в США или AMLD/Travel Rule в ЕС). Это очень важно понимать.
Приведу пример, для большей ясности этого крайне важного экстерриториального требования:
С мая 2020 года все поставщики криптовалютных услуг в Нидерландах обязаны регистрироваться в DNB.
Binance в период с мая 2020 по декабрь 2021 года предоставляла услуги нидерландским клиентам без такой регистрации, даже несмотря на "первое китайское" - публичное предупреждение от DNB в августе 2021 года.
В июле 2022 года DNB оштрафовал Binance на сумму €3 325 000 за предоставление криптовалютных услуг гражданам Нидерландов без обязательной регистрации в качестве поставщика криптоуслуг в Нидерландах.
После получения от DNB штрафа, Binance осознала, что шутить с регулятором нельзя, создала в Нидерландах местную компанию и подала заявку на регистрацию в качестве поставщика криптовалютных услуг, однако получила от регулятора отказ.
В итоге, в июне 2023 года Binance объявила о прекращении всех операций в Нидерландах и с гражданами Нидерландов, эту страну для своего бизнеса Binance потерял, увы.
Таким образом, если вы являетесь владельцем обменника, который оказывает клиентам услуги обмена криптовалют (без фиата), вывода их в фиат или наоборот, оказываете услуги биржи, p2p сервиса, исполнения ордеров и заказов клиентов, услуги консультаций, управления крипто-портфелями, размещения криптовалют или иные любые услуги клиентам - то вы обязаны иметь следующие лицензии:
а) Лицензию страны, в юрисдикции которой работает ваш сервис;
б) Лицензию страны, гражданином которой является ваш клиент.
Работа без одной из этих лицензий, или вообще без обоих - может привести вас к уголовной и финансовой ответственности.
На территории ЕС, где действует Регламент MiCA, достаточно одной лицензии любой из стран ЕС, для оказания услуг гражданам из других стран ЕС, при условии что Вы прошли паспортизацию в каждой из этих стран. Паспортизация - это процедура предвариательной авторизации вашей лицензии другой страной ЕС, в которой вы также хотели бы оказывать услуги ее гражданам.
Резюме:
Работа любого крипто-сервиса без лицензии - является уголовным преступлением, практически во всех странах мира.
Оказание услуг гражданам страны государства, в котором у вас нет лицензии на крипту - также является уголовным преступлением в этой стране, потому эта страна имеет право затребовать вашей выдачи для привлечения вас к уголовной ответственности.
Travel Rule: Обще-мировое правило путешествий.
С MiCa и CASP мы с вами разобрались. Давайте разберемся, что такое "Travel Rule":
Travel Rule - это правило передачи информации о сторонах транзакции. С 30 декабря 2024 года оно обязательно для всех поставщиков криптоуслуг (CASP).
Как это работает?
Представьте, что вы отправляете деньги через банк. Банк знает, кто вы (отправитель) и кому вы отправляете деньги (получатель). Это помогает бороться с финансовыми преступлениями. В мире криптовалют долгое время такой прозрачности не было, что привлекало не только энтузиастов, но и тех, кто хотел бы скрыть свои финансовые потоки. Чтобы это изменить, и появилось "Travel Rule" (дословно – «Правило Путешествия» Информации).
Travel Rule – это не закон о путешествиях с биткоинами в чемодане. Это закон, который требует, чтобы CASP и VASP (криптобиржи, онлайн-кошельки, обменники) – собирали и передавали информацию об отправителях и получателях криптовалютных транзакций, так же как это делают банки при обычных денежных переводах.
Этот закон обязателен для исполнения всеми компаниями, которые предоставляют услуги, связанные с криптовалютами - для обычных пользователей это означает, что криптобиржи и другие платформы, которыми они пользуются, теперь должны следовать этим новым процедурам.
Как это работает на практике?
И вот тут мы подходим к самым интересным моментам:
CASP должен перед любым переводом собрать следующую информацию:
Об отправителе (о вас): Ваше полное имя, номер счета, криптовалютный адрес или внутренний идентификатор на платформе, ваш физический адрес и, возможно, другие данные, которые вы предоставляли при верификации (KYC).
О получателе: Его полное имя и его криптовалютный адрес.
Проверить полученные данные: Убедиться, что информация о получателе соответствует его данным, если это его клиент.
Провести собственную оценку рисков: Соответствует ли эта транзакция его внутренним политикам AML/CFT? Нет ли каких-либо подозрительных признаков?
И наконец, отправить эту информацию CASP/VASP получателя крипты. Например, если криптовалюта переводится вами из Binance в ByBit - то Binance обязан СНАЧАЛА эту информацию отправить в ByBit и дождаться от ByBit согласия на прием крипты для зачисления вам или вашему клиенту.
Вот здесь и возникает элемент, который можно назвать "согласием" или "готовностью к приему".
Если CASP/VASP получателя (ByBit) не может обработать информацию (например, он технически не готов к Travel Rule), не доверяет источнику или видит высокие риски, он может отклонить входящую транзакцию или заморозить средства до получения дополнительных разъяснений.
Поэтому CASP/VASP отправителя, прежде чем фактически отправить криптовалюту, часто должен убедиться, что CASP/VASP получателя способен и согласен принять информацию по Travel Rule. Это может происходить через специальные технические протоколы и решения, которые позволяют VASPам "общаться" и обмениваться этой информацией безопасно и эффективно. Если VASP получателя не соответствует требованиям (например, находится в юрисдикции, где Travel Rule еще не внедрено, или просто не имеет технических возможностей), CASP/VASP отправителя может быть вынужден заблокировать вашу транзакцию.
Повторюсь еще раз:
Какая информация передается?
ФИО отправителя
Криптовалютный адрес отправителя
Физический адрес отправителя (иногда и другие KYC-данные)
ФИО получателя
Криптовалютный адрес получателя
Иногда – сумма и тип переводимой криптовалюты.
Проверка и "согласие" от провайдера получателя (второй ключевой момент!): Когда CASP/VASP получателя получает эту предварительную информацию, он не просто слепо принимает перевод. Он должен:
Предварительная отправка информации (ключевой момент!): Это один из самых важных аспектов Travel Rule. Прежде чем сама криптовалюта будет отправлена (или, в некоторых случаях, одновременно с транзакцией), ваш CASP/VASP должен безопасно передать всю собранную информацию о вас и получателе другому CASP/VASP – тому, который обслуживает получателя (В моем примере - ByBit). Представьте, что вместе с посылкой (вашей криптовалютой) курьер (ваш CASP/VASP) сначала отправляет электронное уведомление другому курьерскому отделению (VASP получателя) с деталями о том, кто и кому отправляет эту посылку.
Конечно же, когда мы это читаем, то первое что приходит в голову - это "а не пошли бы...", и следом - "да наверняка никто не соблюдает этот закон, да и не будет соблюдать...", потому опишу последствия такого несоблюдения этого ОБЩЕ-МИРОВОГО закона:
В Европейском союзе за несоблюдение "Travel Rule" для криптовалют предусмотрены серьезные санкции:
Для юридических лиц (компаний) штрафы достигают нескольких миллионов евро или определенного процента от общего годового оборота компании (часто до 10%), в зависимости от того, какая сумма выше.
Для физических лиц, ответственных за нарушения в компании (руководящих сотрудников), также предусмотрены крупные личные штрафы до 5 миллионов евро.
Может быть отозвана лицензия CASP/VASP, после чего CASP не сможет более легально работать в ЕС.
Ответственным лицам в компании может быть временно запрещено занимать руководящие должности в CASP.
Компании, уличенные в нарушениях, могут подвергнуться более частым и тщательным проверкам со стороны регуляторов.
В наиболее серьезных случаях, особенно если несоблюдение Travel Rule привело к отмыванию денег или финансированию терроризма, или было частью такой деятельности, национальное законодательство предусматривает уголовную ответственность для лиц, виновных в нарушениях. Это может включать лишение свободы.
Другие CASP или финансовые учреждения могут отказаться от сотрудничества с компанией, не соблюдающей Travel Rule, чтобы не подвергать себя риску. Это автоматически приведет к банкротству CASP, которая нарушила закон.
Ну и вишенка на торте: Если CASP-получателя не устроил объем или качество принятой им от CASP отправителя информации о пользователях или переводах, они обязаны "стукануть" на CASP отправителя "куда надо". Там "разберутся" и "сделают выводы" из списка мер, описанных мной выше.
Таким образом, вариантов у CASP/VASP нет, они обязаны внедрять Travel Rule и выданная ESMA техническая отстрочка от его повсеместной передачи истекает 1 июля 2025 года. Дальше передавать и отправлять информацию - обязаны все, исключений нет.
А что же бизнес? Как же он?
Крупные сервисы уже все внедрили Travel Rule, или находятся в последней фазе его внедрения. Он конечно у всех кривой, косой и неполный, но шлифовка - вопрос времени, не сразу и Москва строилась.
Но как же крипто-сервисы, которые не имеют лицензий? Они же могут оперировать некастодиальными кошельками и работать хоть 100 лет без последствий, разве нет ? И вообще, как Travel Rule и MiCA собрались регулировать некастодиальные кошельки???
Это самый важный вопрос, ответ на который я и опишу:
Некастодиальность. Плюсы, минусы, достоинства и проблемы.
Некастодиальные кошельки в некоторой степени видятся решением проблем. В самом деле - у них нет костодианов, приватные ключи - хранятся у самого пользователя, они не регулируются MiCA, казалось бы - что еще нужно ? Но на самом деле, с глобальной точки зрения некастодиальный кошелек всех проблем не решает. Он решает только одну проблему - хранения собственных средств, и то - решает он ее временно и частично.
Постараюсь описать подробнее:
Потому решил я начать рассказывать об этой ситуации с точки зрения бизнеса крипто-сервисов и их рисков. Риски пользователей этих сервисов я опишу во вторую очередь.
Генезис:
Итак, начну издалека: Как вы все знаете, зарождение криптовалют пришлось на 2008-2009 годы - стартовал биткойн. Следом стали сначала медленно, но затем все чаще и активнее появляться другие криптовалюты, которые после запуска Ethereum и появления протокола ERC-20, стали расти как грибы после дождя.
Практически сразу со стартом обращения BTC появились и первые обменники и биржи. Технологии активно развивались.
2015-2016 год нам запомнился повлением кошелька MetaMask и рождением протокола ERC-20,
2017-2018 годы - появлением современных криптовалютных централизованных бирж, таких как Binance и ByBit,
2019-2020 годы нам запомнились бумом DeFi, DEX-решениями и появлением NFT, а в 2021-2022 годы криптомир пережил как небывалый подъем, так и начало масштабной коррекции. Биткойн достиг своего исторического максимума, Сальвадор стал первой страной, принявшей биткойн в качестве официальной валюты, произошла целыя волна банкротств среди централизованных криптокомпаний и бирж, что заставило регуляторов всерьез начать рассматривать государственное регулирование отрасли.
Тот же 2019 год заполнился миру и самым первым и крупным на тот момент скандалом - в Канаде рухнула в связи со смертью владельца крипто-биржа QuadrigaCX, в которой в итоге пропало около 200 миллионов CAD. Это событие повлекло за собой очень далеко идущие последствия:
Крах QuadrigaCX стал первым крупным крипто-скандалом в Северной Америке и поэтому стал одним из поводов для усиления контроля за криптой в Канаде и США.
2. После него начали всерьёз говорить о необходимости регулирования криптобирж, вмешался FATF, поднялся вопрос о распространении правил Travel Rule на крипто-валюты.
3. В ЕС началось активное продвижение регламента MiCA.
Ужесточение регулирования:
В 2020-2022 годы не только активно развивались технологии, но и продолжали скамится одна за другой крупные крипто-биржи. После волны банкротств, скама и массового закрытия рынков и бирж на уровне государств начался уже не шуточный анализ ситуации и действия по организации регулирования рынка криптовалют как такового. Начался усиленный надзор за стейблкоинами и DeFi, в США — расследования против Binance, Coinbase и Kraken, в Европе - создавался регламент MiCA, который был в итоге принят всеми странами Евросоюза в 2023 году.
2023 - 2025 годы - Наше время и наши реалии: MiCa, Travel Rule и регуляторные требования
Как я уже написал вышел, еще в далеком 2019 году FATF начал попытки распространять правила Travel Rule на криптовалюты, а ЕС в 2022 году начал разрабатывать регламент MiCa, а в 2023 году - его приняли все страны-члены ЕС.
В том же 2023 году вступили в силу правила Travel Rule (прошу обратить внимание - уже мировые, а не европейские!).
В США и Канаде вступили в силу требования лицензирования MSB, Кахастан и ряд других стран Азии приняли свои законы, направленные на регулирование крипто-бизнеса, при этом и ЕС, и США и страны Азии - все без исключения потребовали от крипто-бизнеса имплементации Travel Rule.
в Европе - 29 июня 2023 года вступил в силу Регламент (ЕС) 2023/1113, который расширил действие Travel Rule на криптовалютный рынок.
Днем "X", то есть днем запуска действия Travel Rule на рынке ЕС была назначена дата 30 декабря 2024 года. С этого дня должно было начаться обязательное применение требований Travel Rule для всех поставщиков услуг криптоактивов (CASP) в ЕС.
Своих читателей прошу обратить внимание на этот важный аспект:
Регламент MiCA - это закон Европы, он действует на территории Евросоюза.
Остальные страны в своем большинстве приняли свои законы и стали выдавать свои лицензии. Все они также потребовали соблюдения Travel Rule.
А Travel Rule - это изначально требования FATF, следовательно эти требования действуют в принципе на территории всего мира.
Некоторые читатели зададут вопрос: Так что же такое эти "MiCa" и "Travel Rule", кто такие эти "поставщики услуг криптоактивов (CASP) в ЕС" и вообще, при чем тут мы, зачем оно нам все надо и как оно нас касается?
Прошу несколько минуток терпения, я все расскажу по порядку: :)
MiCA: Европейский закон о криптовалютах.
Как я уже писал выше, в ЕС в 2023 году был принят единый закон о криптовалютах, который ввел запрет на оказание любых крипто-услуг всем, кроме лицензированных крипто-провайдеров (CASP).
Иными словами, любая деятельность по оказанию любых крипто-услуг, включая услуги бирж, обмена валют, вывода в фиат и обратно, выпуска и обращения стейблкоинов, любых консультаций и всего остального - в ЕС была запрещена для всех, кто не имеет Европейскую лицензию поставщика криптоактивов (CASP).
Все виды крипто-услуг были рассмотрены регулятором и сгруппированы в 10 услуг. Эти 10 услуг включили в себя абсолютно все, что работает на рынке крипто-сервисов, и каждая из этих 10 услуг теперь требует отдельной авторизации на нее регулятором.
То есть, для того, чтобы оказывать любую из этих 10 услуг, крипто-сервис должен получить на нее отдельное разрешение. При этом каждая из этих услуг требует определенных затрат и индивидуальной квалификации провайдера. Например, если крипто-сервис пытается получить у регулятора разрешение на оказание своим клиентам услуги консультирования в области криптовалют, то у него в штате должны быть высококвалифированные консультанты, которые должны свою квалификацию доказать регулятору документально и фактически - предъявить документы и сертификаты, доказывающие их образование и пройти тестирование. Если сервис оказывает услуги биржи - ему нужно предъявить регулятору софт биржи, ее правила, квалифицированных сотрудников, все требуемые регулятором механизмы, а также вложить не менее 150 000 евро на банковский счет в качестве неснижаемого остатка и выполнить ряд других требований.
В целом требования ЕС - непростые. Там и необходимость иметь в составе учредителей резидентов ЕС, и требование иметь местного директора с профильным финансовым образованием и бэкграундом, и масса других серьезных требований.
В случае, если крипто-сервис, например, биржа или обменник, работает без лицензии - его ожидает как крупная финансовая, так и уголовная ответственность, от 2 до 8 лет в Европе, от 5 до 25 лет в США, в общем, в зависимости от страны юрисдикции. Практически уголовные наказания за незаконную деятельность на рынке криптовалют ввели почти все страны мира.
Подведу промежуточный итог:
Если вы обмениваете криптовалюту от имени клиентов или предоставляете платформу для этого, у вас работает централизованная биржа, или p2p сервис, или вы консультируете клиентов, или совершаете любые другие операции для своих клиентов — в 99% случаев это является регулируемой деятельностью и требует лицензии/регистрации. Без неё вы рискуете нарушить закон. Если вы его нарушили и вас в итоге приняли - то срок вам с большой вероятностью будет обеспечен.
Важно понимать, что крипто-сервисы могут быть привлечены к уголовной и финансовой ответственности даже в таких случаях, когда их юрисдикция разрешает такую деятельность, или они размещены в серой зоне (то есть юрисдикции без формализованного крипторегулирования).
Так, на момент 2025 года в мире имеется несколько стран, которые не имеют четкого законодательства по криптовалютам, например, Никарагуа, Камбоджа, Эритрея, Йемен и др. Но это вовсе не означает, что деятельность там "законна" — скорее, она находится в "серой зоне" без каких либо гарантий.
Международное законодательство построено на принципе экстерриториальности. Это означает, что если даже ваша юрисдикция разрешает деятельность по оказанию предлагаемой вами криптоуслуги, а вы, например, обслуживаете клиентов из США или ЕС, не имея там лицензии, то на вас могут распространяться их экстерриториальные требования (например, FinCEN в США или AMLD/Travel Rule в ЕС). Это очень важно понимать.
Приведу пример, для большей ясности этого крайне важного экстерриториального требования:
С мая 2020 года все поставщики криптовалютных услуг в Нидерландах обязаны регистрироваться в DNB.
Binance в период с мая 2020 по декабрь 2021 года предоставляла услуги нидерландским клиентам без такой регистрации, даже несмотря на "первое китайское" - публичное предупреждение от DNB в августе 2021 года.
В июле 2022 года DNB оштрафовал Binance на сумму €3 325 000 за предоставление криптовалютных услуг гражданам Нидерландов без обязательной регистрации в качестве поставщика криптоуслуг в Нидерландах.
После получения от DNB штрафа, Binance осознала, что шутить с регулятором нельзя, создала в Нидерландах местную компанию и подала заявку на регистрацию в качестве поставщика криптовалютных услуг, однако получила от регулятора отказ.
В итоге, в июне 2023 года Binance объявила о прекращении всех операций в Нидерландах и с гражданами Нидерландов, эту страну для своего бизнеса Binance потерял, увы.
Таким образом, если вы являетесь владельцем обменника, который оказывает клиентам услуги обмена криптовалют (без фиата), вывода их в фиат или наоборот, оказываете услуги биржи, p2p сервиса, исполнения ордеров и заказов клиентов, услуги консультаций, управления крипто-портфелями, размещения криптовалют или иные любые услуги клиентам - то вы обязаны иметь следующие лицензии:
а) Лицензию страны, в юрисдикции которой работает ваш сервис;
б) Лицензию страны, гражданином которой является ваш клиент.
Работа без одной из этих лицензий, или вообще без обоих - может привести вас к уголовной и финансовой ответственности.
На территории ЕС, где действует Регламент MiCA, достаточно одной лицензии любой из стран ЕС, для оказания услуг гражданам из других стран ЕС, при условии что Вы прошли паспортизацию в каждой из этих стран. Паспортизация - это процедура предвариательной авторизации вашей лицензии другой страной ЕС, в которой вы также хотели бы оказывать услуги ее гражданам.
Резюме:
Работа любого крипто-сервиса без лицензии - является уголовным преступлением, практически во всех странах мира.
Оказание услуг гражданам страны государства, в котором у вас нет лицензии на крипту - также является уголовным преступлением в этой стране, потому эта страна имеет право затребовать вашей выдачи для привлечения вас к уголовной ответственности.
Travel Rule: Обще-мировое правило путешествий.
С MiCa и CASP мы с вами разобрались. Давайте разберемся, что такое "Travel Rule":
Travel Rule - это правило передачи информации о сторонах транзакции. С 30 декабря 2024 года оно обязательно для всех поставщиков криптоуслуг (CASP).
Как это работает?
Представьте, что вы отправляете деньги через банк. Банк знает, кто вы (отправитель) и кому вы отправляете деньги (получатель). Это помогает бороться с финансовыми преступлениями. В мире криптовалют долгое время такой прозрачности не было, что привлекало не только энтузиастов, но и тех, кто хотел бы скрыть свои финансовые потоки. Чтобы это изменить, и появилось "Travel Rule" (дословно – «Правило Путешествия» Информации).
Travel Rule – это не закон о путешествиях с биткоинами в чемодане. Это закон, который требует, чтобы CASP и VASP (криптобиржи, онлайн-кошельки, обменники) – собирали и передавали информацию об отправителях и получателях криптовалютных транзакций, так же как это делают банки при обычных денежных переводах.
Этот закон обязателен для исполнения всеми компаниями, которые предоставляют услуги, связанные с криптовалютами - для обычных пользователей это означает, что криптобиржи и другие платформы, которыми они пользуются, теперь должны следовать этим новым процедурам.
Как это работает на практике?
И вот тут мы подходим к самым интересным моментам:
CASP должен перед любым переводом собрать следующую информацию:
Об отправителе (о вас): Ваше полное имя, номер счета, криптовалютный адрес или внутренний идентификатор на платформе, ваш физический адрес и, возможно, другие данные, которые вы предоставляли при верификации (KYC).
О получателе: Его полное имя и его криптовалютный адрес.
Проверить полученные данные: Убедиться, что информация о получателе соответствует его данным, если это его клиент.
Провести собственную оценку рисков: Соответствует ли эта транзакция его внутренним политикам AML/CFT? Нет ли каких-либо подозрительных признаков?
И наконец, отправить эту информацию CASP/VASP получателя крипты. Например, если криптовалюта переводится вами из Binance в ByBit - то Binance обязан СНАЧАЛА эту информацию отправить в ByBit и дождаться от ByBit согласия на прием крипты для зачисления вам или вашему клиенту.
Вот здесь и возникает элемент, который можно назвать "согласием" или "готовностью к приему".
Если CASP/VASP получателя (ByBit) не может обработать информацию (например, он технически не готов к Travel Rule), не доверяет источнику или видит высокие риски, он может отклонить входящую транзакцию или заморозить средства до получения дополнительных разъяснений.
Поэтому CASP/VASP отправителя, прежде чем фактически отправить криптовалюту, часто должен убедиться, что CASP/VASP получателя способен и согласен принять информацию по Travel Rule. Это может происходить через специальные технические протоколы и решения, которые позволяют VASPам "общаться" и обмениваться этой информацией безопасно и эффективно. Если VASP получателя не соответствует требованиям (например, находится в юрисдикции, где Travel Rule еще не внедрено, или просто не имеет технических возможностей), CASP/VASP отправителя может быть вынужден заблокировать вашу транзакцию.
Повторюсь еще раз:
Какая информация передается?
ФИО отправителя
Криптовалютный адрес отправителя
Физический адрес отправителя (иногда и другие KYC-данные)
ФИО получателя
Криптовалютный адрес получателя
Иногда – сумма и тип переводимой криптовалюты.
Проверка и "согласие" от провайдера получателя (второй ключевой момент!): Когда CASP/VASP получателя получает эту предварительную информацию, он не просто слепо принимает перевод. Он должен:
Предварительная отправка информации (ключевой момент!): Это один из самых важных аспектов Travel Rule. Прежде чем сама криптовалюта будет отправлена (или, в некоторых случаях, одновременно с транзакцией), ваш CASP/VASP должен безопасно передать всю собранную информацию о вас и получателе другому CASP/VASP – тому, который обслуживает получателя (В моем примере - ByBit). Представьте, что вместе с посылкой (вашей криптовалютой) курьер (ваш CASP/VASP) сначала отправляет электронное уведомление другому курьерскому отделению (VASP получателя) с деталями о том, кто и кому отправляет эту посылку.
Конечно же, когда мы это читаем, то первое что приходит в голову - это "а не пошли бы...", и следом - "да наверняка никто не соблюдает этот закон, да и не будет соблюдать...", потому опишу последствия такого несоблюдения этого ОБЩЕ-МИРОВОГО закона:
В Европейском союзе за несоблюдение "Travel Rule" для криптовалют предусмотрены серьезные санкции:
Для юридических лиц (компаний) штрафы достигают нескольких миллионов евро или определенного процента от общего годового оборота компании (часто до 10%), в зависимости от того, какая сумма выше.
Для физических лиц, ответственных за нарушения в компании (руководящих сотрудников), также предусмотрены крупные личные штрафы до 5 миллионов евро.
Может быть отозвана лицензия CASP/VASP, после чего CASP не сможет более легально работать в ЕС.
Ответственным лицам в компании может быть временно запрещено занимать руководящие должности в CASP.
Компании, уличенные в нарушениях, могут подвергнуться более частым и тщательным проверкам со стороны регуляторов.
В наиболее серьезных случаях, особенно если несоблюдение Travel Rule привело к отмыванию денег или финансированию терроризма, или было частью такой деятельности, национальное законодательство предусматривает уголовную ответственность для лиц, виновных в нарушениях. Это может включать лишение свободы.
Другие CASP или финансовые учреждения могут отказаться от сотрудничества с компанией, не соблюдающей Travel Rule, чтобы не подвергать себя риску. Это автоматически приведет к банкротству CASP, которая нарушила закон.
Ну и вишенка на торте: Если CASP-получателя не устроил объем или качество принятой им от CASP отправителя информации о пользователях или переводах, они обязаны "стукануть" на CASP отправителя "куда надо". Там "разберутся" и "сделают выводы" из списка мер, описанных мной выше.
Таким образом, вариантов у CASP/VASP нет, они обязаны внедрять Travel Rule и выданная ESMA техническая отстрочка от его повсеместной передачи истекает 1 июля 2025 года. Дальше передавать и отправлять информацию - обязаны все, исключений нет.
А что же бизнес? Как же он?
Крупные сервисы уже все внедрили Travel Rule, или находятся в последней фазе его внедрения. Он конечно у всех кривой, косой и неполный, но шлифовка - вопрос времени, не сразу и Москва строилась.
Но как же крипто-сервисы, которые не имеют лицензий? Они же могут оперировать некастодиальными кошельками и работать хоть 100 лет без последствий, разве нет ? И вообще, как Travel Rule и MiCA собрались регулировать некастодиальные кошельки???
Это самый важный вопрос, ответ на который я и опишу:
Некастодиальность. Плюсы, минусы, достоинства и проблемы.
Некастодиальные кошельки в некоторой степени видятся решением проблем. В самом деле - у них нет костодианов, приватные ключи - хранятся у самого пользователя, они не регулируются MiCA, казалось бы - что еще нужно ? Но на самом деле, с глобальной точки зрения некастодиальный кошелек всех проблем не решает. Он решает только одну проблему - хранения собственных средств, и то - решает он ее временно и частично.
Постараюсь описать подробнее:
Последнее редактирование:
