Кратковременное хранение, долгосрочное соответствие: Руководство для основателей криптоплатежных сервисов

Если вы создаете платформу для криптоплатежей, возможно, вы говорили себе: «Моя платформа касается средств клиентов всего на несколько секунд. Это ведь не считается хранением, верно?» Это опасное предположение. Для финансовых регуляторов по всему миру даже кратковременный контроль над средствами клиентов делает вас финансовым посредником. Это краткое касание — даже на несколько секунд — влечет за собой долгосрочное бремя соблюдения требований. Для основателей понимание сути регулирования, а не только технической реализации вашего кода, имеет решающее значение для выживания.

Это руководство предлагает четкое руководство, которое поможет вам принимать умные, стратегические решения в сложной регуляторной среде.

1. Почему «всего несколько секунд» по-прежнему запускают правила денежных переводов

Суть проблемы заключается в том, как регуляторы определяют контроль. Сеть по борьбе с финансовыми преступлениями США (FinCEN) недвусмысленна: любой, кто «принимает и передает конвертируемую виртуальную валюту», классифицируется как оператор денежных переводов, независимо от того, как долго хранятся средства.

Этот стандарт был подтвержден в руководстве FinCEN по CVC 2019 года и снова в оценке рисков DeFi 2023 года.

Как только ваша платформа соответствует этому определению, вы сталкиваетесь с рядом строгих требований, включая:

• Федеральная регистрация MSB: Регистрация в качестве предприятия по оказанию денежных услуг (Money Services Business) в Министерстве финансов США.
• Письменная программа AML: Создание и поддержание комплексной программы по борьбе с отмыванием денег.
• Подача CTR/SAR: Подача отчетов о валютных операциях (CTR) и отчетов о подозрительной деятельности (SAR).
• Обмен данными по Правилу путешествий: Обмен информацией об отправителе и получателе для определенных переводов.
• Постоянная проверка OFAC: Непрерывная проверка пользователей на соответствие санкционным спискам.

2. Смарт-контракты ≠ Иммунитет

Многие основатели считают, что автоматизация процессов с помощью смарт-контрактов обеспечивает безопасную гавань от обязательств по хранению. Однако регуляторы применяют функциональный тест: они судят на основе того, кто имеет эффективный контроль, а не того, как написан код.

Целевая группа по финансовым мероприятиям (FATF) ясно заявила об этом в своем целевом обновлении 2023 года, указав, что «маркетинговые термины или самоидентификация как DeFi не являются определяющими» для регуляторного статуса.

Если вы (или мультиподпись, которую вы контролируете) можете выполнять любое из следующих действий, вы являетесь хранителем:

• Обновить контракт с помощью административного ключа.
• Приостановить или заморозить средства.
• Перемещать средства через контракт пакетного расчета.

Только контракты без административного ключа и с прямым расчетом, подписанным пользователем, могут избежать ярлыка поставщика услуг виртуальных активов (VASP) — и даже в этом случае вам все равно необходимо интегрировать проверку на санкции на уровне пользовательского интерфейса.

3. Обзор лицензирования

Путь к соблюдению требований значительно различается в разных юрисдикциях. Ниже представлен упрощенный обзор глобального ландшафта лицензирования.

Регион	Текущий регулятор	Практические трудности
США	FinCEN + лицензии штатов MTMA	Двухуровневая система, дорогостоящие поручительства и аудиты. На данный момент 31 штат принял Закон о модернизации денежных переводов (MTMA).
ЕС (сегодня)	Национальные реестры VASP	Минимальные требования к капиталу, но права на «паспортизацию» ограничены до полной реализации MiCA.
ЕС (2026)	Лицензия MiCA CASP	Требование к капиталу в размере €125 тыс. – €150 тыс., но предлагает единый режим «паспортизации» для всех 27 рынков ЕС.
Великобритания	Реестр криптоактивов FCA	Требует полной программы AML и интерфейса, соответствующего Правилу путешествий.
Сингапур / Гонконг	PSA (MAS) / Постановление VASP	Требует разделения хранения и правила 90% холодных кошельков для активов клиентов.

4. Кейс-стади: Путь BoomFi к VASP в Польше

Стратегия BoomFi представляет собой отличную модель для стартапов, ориентированных на ЕС. Компания зарегистрировалась в Министерстве финансов Польши в ноябре 2023 года, получив регистрацию VASP.

Почему это работает:

• Быстро и недорого: Процесс утверждения занял менее 60 дней и не имел жесткого минимального порога капитала.
• Повышает доверие: Регистрация свидетельствует о соблюдении требований и является ключевым требованием для европейских продавцов, которым необходимо работать с зарегистрированным VASP.
• Плавный переход к MiCA: Эту регистрацию VASP можно обновить до полной лицензии MiCA CASP на месте, сохраняя существующую клиентскую базу.

Этот облегченный подход позволил BoomFi получить ранний доступ к рынку и подтвердить свой продукт, одновременно готовясь к более строгой системе MiCA и будущему выходу на рынок США.

5. Модели снижения рисков для разработчиков

Соблюдение требований не должно быть второстепенной задачей. Оно должно быть вплетено в дизайн вашего продукта с первого дня. Вот несколько моделей, которые могут минимизировать вашу подверженность лицензированию.

Архитектура кошелька

• Потоки с подписью пользователя и пересылкой через контракт: Используйте такие паттерны, как ERC-4337 Paymasters или Permit2, чтобы гарантировать, что все перемещения средств явно подписаны и инициированы пользователем.
• Самоуничтожение административных ключей с временной блокировкой: После аудита и развертывания контракта используйте временную блокировку, чтобы навсегда отказаться от административных привилегий, доказывая, что вы больше не имеете контроля.
• Раздельное хранение с лицензированными партнерами: Для пакетных расчетов сотрудничайте с лицензированным хранителем для агрегации и выплаты средств.

Операционный стек

• Предтранзакционная проверка: Используйте API-шлюз, который внедряет оценки OFAC и анализа цепочки для проверки адресов до обработки транзакции.
• Мессенджер Правила путешествий: Для меж-VASP переводов на сумму $1 000 или более интегрируйте решение, такое как TRP или Notabene, для обработки необходимого обмена данными.
• Сначала KYB, затем KYC: Проверяйте продавца (Know Your Business), прежде чем подключать его пользователей (Know Your Customer).

Последовательность расширения

1. Европа через VASP: Начните в Европе с национальной регистрации VASP (например, в Польше) или регистрации в FCA Великобритании, чтобы доказать соответствие продукта рынку.
2. США через партнеров: Пока ожидаются лицензии штатов, выходите на рынок США, сотрудничая с лицензированным банком-спонсором или кастодиальным учреждением.
3. MiCA CASP: Обновите до лицензии MiCA CASP, чтобы закрепить «паспорт ЕС» для 27 рынков.
4. Азиатско-Тихоокеанский регион: Получите лицензию в Сингапуре (MAS) или Гонконге (Постановление VASP), если объем и стратегические цели оправдывают дополнительные капиталовложения.

Ключевые выводы

Для каждого основателя в сфере криптоплатежей помните эти основные принципы:

1. Контроль важнее кода: Регуляторы смотрят на то, кто может перемещать деньги, а не на то, как структурирован код.
2. Лицензирование — это стратегия: Легкая регистрация VASP в ЕС может открыть двери, пока вы готовитесь к юрисдикциям с более высокими капитальными затратами.
3. Разрабатывайте с учетом соответствия требованиям с самого начала: Контракты без административных ключей и API, учитывающие санкции, дают вам время и доверие инвесторов.

Стройте так, как будто однажды вас проверят — потому что, если вы перемещаете средства клиентов, вас проверят.