Главной «путеводной звездой» регулирования на рынке цифровых активов стали рекомендации Группы разработки финансовых мер борьбы с отмыванием денег (ФАТФ). Компании, которые хотят работать в легальном поле, стремятся к их соблюдению
Федор Иванов, директор по аналитике AML/KYT провайдера «Шард», рассказал, как именно работает ФАТФ и есть ли альтернативы.
Составили топ криптобирж для работы в 2025 году
Почему криптоплатформы ужесточают правила
Ужесточение нормативных требований для криптокомпаний со стороны государственных органов давно является трендом в большинстве развитых мировых экономиках. Многие страны, например, ЕС, Южная Корея или Япония, внедрив соответствующие международным стандартам правила оборота криптовалют и их обмена на централизованных биржах и обменниках, уже смотрят в сторону регулирования DeFI , в первую очередь — децентрализованных бирж и протоколов ликвидности.
Остаются юрисдикции, где процесс формирования нормативных требований в данной сфере еще не закончен или даже не начался. При этом, даже в таких странах, как например в России, криптофирмы все чаще отказываются от обслуживания анонимных клиентов, проводят анализ криптовалютных потоков на предмет легальности их происхождения и проводят большинство AML-процедур, установленных международными стандартами.
Причины очевидны. В первую очередь — это желание работать в легальном поле и расширять аудиторию. Необходимо понимать, что несмотря на отсутствие нормативных требований в конкретной юрисдикции, есть глобальные стандарты ФАТФ, где четко указано какие обязанности в сфере ПОД/ФТ должны быть возложены на криптобизнес. Туда, в первую очередь, относятся процедуры KYC и KYT (know your transaction — знай свою транзакцию). Если их не выполнять, криптобиржа подвергается крайне высокому, почти 100%-му риску привлечения криминальных клиентов и концентрации криминальных потоков в криптовалюте. А это уже может плохо кончится и для самой компании, и для ее руководства.
Как работает механизм влияния ФАТФ на нерегулируемые юрисдикции
Группа разработки финансовых мер борьбы с отмыванием денег является глобальным регулятором в сфере противодействия отмыванию преступных доходов, финансированию терроризма и распространению оружия массового уничтожения. Структурно, ФАТФ является подразделением ОЭСР и действует на основе мандата.
Основной инструмент организации — 40 рекомендаций, которые фактически устанавливают требования к государственным правоохранительным и надзорным системам, межведомственному взаимодействию и взаимодействию регуляторов с частным сектором. Они нужны для выявления сомнительных финансовых операций и расследования экономических преступлений, отмывания денег и финансирования терроризма.
Рекомендации обязательны для всех стран. Их называют именно рекомендациями потому, что они указывают цели, а не конкретные способы их достижения. Каждая страна сама решает, как выполнить эти требования, учитывая свои особенности.
Несоответствие требованиям чревато попаданием в «серый» и «черный» списки ФАТФ. Попадание в них автоматически подразумевает, что другие участники международной финансовой системы будут проявлять большую осмотрительность при взаимодействии с финансовыми системами таких стран, или же, откажутся от такого взаимодействия вовсе.
Если «серый» список еще не так страшен и в нем периодически были многие страны, включая ряд европейских государств и ОАЭ, то в «черном» списке, где находятся юрисдикции целенаправленно не выполняющие рекомендации ФАТФ, уже долгое время представлено всего три страны — Иран, КНДР и Мьянма.
Тем не менее даже попадание в «серый» список чревато последствиями. Регуляторы и финансовые институты других стран обязаны проявлять повышенное внимание при совершении транзакций с резидентами и банками государств «серого» списка, а сами часто начинают с подозрением относиться к таким «недобросовестным» юрисдикциям. Взаимодействие с банками и резидентами стран из «черного» списка в большинстве случаев значительно ограничено или вовсе невозможно, в зависимости от позиции локальных регуляторов.
Почему требования ФАТФ часто реализуются не через закон, а через платформы
Что касается финансовых институтов, требования ФАТФ здесь просты и ясны — они охватывают меры, которые компании должны применять в отношении своих клиентов и их транзакций. Например, идентификация клиентов, оценка риска операций, установление источника происхождения денежных средств клиента. Ниже подробнее рассмотрим каждый из этих пунктов.
Для криптокомпаний эти требования закреплены в Рекомендациях 15 и 16 ФАТФ и представляют собой международные стандарты комплаенса для криптобирж вне зависимости от юрисдикции. В тех странах, где действуют соответствующие законы, криптобиржи обязаны им следовать, а в тех, где таких законов нет, практика показывает, что требования ФАТФ все равно оказывают влияние по ряду причин.
Как упоминали ранее, даже при отсутствии нормативных требований криптобиржа , не проводя эти процедуры, рискует привлечь криминальных клиентов и получить криминальные потоки в криптовалюте. Яркий пример — криптобиржа eXch, одна из немногих, кто демонстративно заявлял о непроведении процедур идентификации (KYC) и оценки риска криптовалют (KYT). Через биржу отмыли $1,5 млрд, украденных у ByBit, а сама биржа и ее бенефициары попали в поле зрения правоохранительных органов. В итоге биржа закрылась.
Также показательна европейская операция под кодовым названием «Final Exchange» 2024 года — масштабная спецоперация немецкой Федеральной криминальной полиции (BKA) против русскоязычных криптообменников, действовавших, в том числе, на территории Германии. Целью операции было выявление и ликвидация незаконных криптообменных сервисов, поддерживавших анонимные транзакции без идентификации клиентов (no-KYC), что делало их привлекательными для киберпреступников, хакерских групп и организаторов даркнет-магазинов.
В результате операции были конфискованы инфраструктура и активы 47 обменников, связанных с российскими и восточноевропейскими преступными сетями. Обменники, обеспечивавшие анонимный и быстрый обмен криптовалют без проверки личности, использовались для отмывания денег, обхода санкций и проведения транзакций, связанных с наркотиками, торговлей оружием и людьми.
В 2024 году американский Сенат призвал приравнять криптообменники и биржи, не соблюдающие стандарты ФАТФ, к центрам по отмыванию преступных доходов. Хотя этого и не сделали, любая криптобиржа , работающая без учета требований ФАТФ, так или иначе становится уязвимой для криминального использования.
Как посредники становятся инструментом давления
Рекомендации ФАТФ прямо объявляют финансовые институты основной международной системы ПОД/ФТ. В терминологии ФАТФ финансовые компании называются субъектами первичного финансового мониторинга, то есть именно на них возложены обязанности по выявлению подозрительной активности среди клиентов и предоставление информации об этом в финансовые разведки своих стран.
В государствах, например, в России, где нет соответствующего регулирования, криптокомпании, конечно же, ничего в госорганы инициативно не предоставляют. При этом они отвечают на запросы со стороны правоохранительных органов, когда это связано с расследованием уголовного дела.
С точки зрения Рекомендаций ФАТФ криптобиржи не отличаются от других финансовых компаний и на них возложены обязанности в соответствии со стандартами противодействия отмыванию денег. Но, как уже было сказано выше, даже если таких требований в стране нет, многие крупные площадки выполняют их добровольно для того, чтобы избежать негативных последствий для бизнеса.
Самое важное из требований — идентификация клиента или KYC (know your customer). Эта процедура является неотъемлемой составляющей системы комплаенс любых финансовых учреждений, включая тех, которые оказывают услуги в сфере криптовалют. Как и банки, деятельность которых в любой точке мира не может осуществляться без лицензии, все крупные криптовалютные сервисы в той или иной мере соблюдают стандарты в области процедур KYC. Строгость процедур может разниться в зависимости от юрисдикции и вида деятельности. Но если сервис работает с фиатной валютой и имеет лицензию MSB (money services business), то вероятнее всего, что все процедуры проводятся в строгом соответствии с международными стандартами.
Основные этапы процедуры — сбор и проверка данных. Сюда также относится комплексная проверка и постоянный мониторинг пользователей. Сам термин KYC можно перевести как «Надлежащая проверка клиента», которая условно делиться на несколько этапов:
1. Идентификации клиентов (Customer Identification Program (CIP))
Это первая часть KYC, которая заключается в обычном сборе информации о клиенте. Банки, как правило, выполняют ее во время регистрации. Аналогично происходит и при регистрации на криптовалютной бирже.
2. Верификация и комплексная проверка клиентов (Customer Due Diligence)
Верификацию компания проводит после идентификации. Эта процедура позволяет удостовериться в подлинности личности пользователя.
Верификацию отчасти проводят и ряд российских обменников, работающих в «серой» зоне. Но это происходит, по большей части, чтобы клиент не использовал явно ворованные данные кредитной карты или документа, удостоверяющего личность.
На всех лицензированных площадках верификация проводится с помощью специального ПО, позволяющего сравнить фотографию на документе с реальным фото клиента, а также предотвратить использование чужих или поддельных документов. Чем больше финансовых услуг предоставляет компания, чем больше суммы операций, тем более подробно будут изучать информацию о клиенте.
3. Оценка риска и мониторинг
Постоянный мониторинг обеспечивает актуальность данных о клиенте и позволяет системе тщательно анализировать операции, вызывающие подозрения. В случае признания Ваших операций подозрительными, биржа может приостановить учетную запись и сообщить об операциях в регулирующие и правоохранительные органы.
Также переоценка риска клиента может произойти при изменении, уточнении персональных данных, предоставленных пользователем при первичной регистрации. Чем выше риск клиента, тем больше пользователь будет ограничен в функционале: например, не сможет выводить/заводить криптовалютные средства свыше определенного лимита.
Таким образом, стандарты ФАТФ для бирж — это не прихоть регулятора, а реальная необходимость, которая в первую очередь защищает саму биржу.
Какие альтернативы остаются у криптопроектов
Альтернатив нет, так как деятельность вне правового поля моментально наказывается самим рынком. Однако можно и нужно автоматизировать процессы, тем самым снижая риски и стоимость выполнения регуляторных требований.
Уже давно не нужно иметь огромный штат аналитиков — их можно заменить специальным ПО. Есть программы для проведения KYC и есть решения для проведения KYT, такие, как «ШАРД». Подобные решения автоматически отслеживают криминальную криптовалюту или клиента особого риска и сигнализируют об этом сотруднику криптобиржи. В итоге и биржа в безопасности, и выполнение регуляторных требований обеспечено. Даже в том случае, если их не предъявляет страна, где биржа осуществляет деятельность.
Хотите стать частью большого и дружного сообщества BIC? Тогда подписывайтесь на нашу группу в «Телеграме» — там вас ждет общение с криптоэнтузиастами, помощь от наших экспертов и эксклюзивные комментарии опытных аналитиков.
