Лицензирование поставщиков услуг виртуальных активов: международная практика, особенности Европейского Союза, США и Великобритании

1. Введение: Лицензирование VASP в международной практике

Поставщики услуг виртуальных активов (VASP) представляют собой организации, осуществляющие обмен между различными формами виртуальных активов или между виртуальными активами и фиатными валютами. К таким организациям относятся криптовалютные биржи, P2P-платформы, криптоматы, кастодиальные сервисы и внебиржевые площадки. Виртуальные активы, являясь цифровым представлением ценности, могут использоваться для платежей и инвестиций. Финансовая организация по борьбе с отмыванием денег (FATF) отмечает, что VASP подвержены повышенным рискам, таким как использование преступниками и террористами для отмывания денег и финансирования террористической деятельности.

Целью лицензирования VASP в международном контексте является предотвращение злоупотребления виртуальными активами в целях отмывания денег и финансирования терроризма. Регулирование направлено на обеспечение прозрачности операций с виртуальными активами, защиту инвесторов и поддержание целостности финансовой системы. Введение лицензирования позволяет легитимизировать деятельность поставщиков услуг, соблюдающих установленные правила, что способствует здоровому росту рынка цифровых активов и укреплению доверия инвесторов.

Регулирование VASP имеет большое значение для борьбы с отмыванием денег и финансированием терроризма. Псевдонимность и трансграничный характер виртуальных активов делают их привлекательными для незаконной деятельности. VASP, выступая посредниками в этой сфере, могут быть использованы для проведения незаконных финансовых операций. В связи с этим, введение строгих правил лицензирования и надзора за деятельностью VASP является необходимым условием для предотвращения использования виртуальных активов в преступных целях.

Международная практика регулирования VASP характеризуется разнообразием подходов в различных странах мира. Несмотря на то, что FATF устанавливает глобальные стандарты, фактическая имплементация и правоприменение в отношении лицензирования VASP существенно различаются в зависимости от юрисдикции. Европейский Союз занимает одну из ведущих позиций в разработке комплексной нормативно-правовой базы в этой области, что особенно заметно с принятием регламента MiCA (Markets in Crypto-Assets).

2. Международный контекст регулирования VASP

FATF играет ключевую роль в определении стандартов регулирования виртуальных активов и VASP на международном уровне. Рекомендации FATF, в частности обновленная Рекомендация 15, требуют от стран внедрения мер по борьбе с отмыванием денег и финансированием терроризма (AML/CFT) в отношении виртуальных активов и VASP. Эти рекомендации предусматривают лицензирование или регистрацию VASP, их надзор со стороны компетентных органов, а также применение таких превентивных мер, как надлежащая проверка клиентов и ведение учета. FATF также разработала так называемое «правило о передаче информации» (Travel Rule), которое обязывает VASP обмениваться информацией об отправителе и получателе при осуществлении переводов виртуальных активов.

Регулирование VASP в различных странах мира демонстрирует широкий спектр подходов. В некоторых юрисдикциях введены специальные режимы лицензирования. Например, на Каймановых островах действует Закон о поставщиках услуг виртуальных активов (VASP Act), который предусматривает как регистрацию, так и лицензирование в зависимости от вида деятельности. В США регулирование осуществляется на федеральном уровне через такие ведомства, как FinCEN (Сеть по борьбе с финансовыми преступлениями), SEC (Комиссия по ценным бумагам и биржам) и CFTC (Комиссия по торговле товарными фьючерсами), каждое из которых регулирует VASP в соответствии со своей компетенцией. В штате Нью-Йорк действует специальное регулирование, известное как «BitLicense». Сингапур также разработал комплексную систему лицензирования VASP в рамках Закона о платежных услугах. В то же время, существуют страны, где регулирование находится на стадии разработки или отсутствует, а также юрисдикции, которые занимают более осторожную или даже запретительную позицию в отношении виртуальных активов. Компания VASPnet осуществляет мониторинг и сбор данных о регулировании VASP от множества регуляторов в различных странах, что подчеркивает глобальный характер этого процесса.

Выбор юрисдикции для лицензирования VASP является стратегическим решением, которое зависит от множества факторов, включая целевой рынок, регуляторные требования (в частности, требования по AML, KYC и защите данных), а также финансовые аспекты (затраты, налогообложение). Различные страны предлагают разные условия и требования для получения лицензии, поэтому VASP должны тщательно оценивать эти факторы, исходя из своей бизнес-модели и операционных потребностей.

3. Практика лицензирования VASP в Европейском Союзе

Европейский Союз последовательно развивал нормативно-правовую базу, регулирующую деятельность VASP. Начальным этапом стало принятие Пятой директивы по борьбе с отмыванием денег (5AMLD), которая распространила обязательства по AML/CFT на организации, предоставляющие определённые услуги, связанные с виртуальными активами. В соответствии с 5AMLD, в ряде стран-членов ЕС была введена обязательная регистрация VASP.

Значительным шагом вперед стало принятие регламента MiCA, который представляет собой комплексную нормативно-правовую базу, направленную на гармонизацию регулирования криптоактивов на всей территории ЕС. MiCA охватывает широкий спектр вопросов, включая эмиссию криптоактивов, стейблкоинов и предоставление услуг, связанных с криптоактивами. Регламент вводит общеевропейский режим лицензирования для поставщиков услуг криптоактивов (CASP), что знаменует собой переход от фрагментированного национального регулирования к более унифицированному подходу.

MiCA определяет различные виды услуг, связанных с криптоактивами, включая хранение и администрирование криптоактивов от имени клиентов, управление торговыми платформами, обмен криптоактивов на фиатные валюты или другие криптоактивы, исполнение ордеров, размещение криптоактивов, приём и передачу ордеров, консультирование по криптоактивам, управление портфелем и услуги по переводу криптоактивов. Для получения лицензии CASP компании должны соответствовать ряду требований, таких как наличие юридического лица, зарегистрированного в ЕС, присутствие хотя бы одного директора-резидента ЕС, внедрение процедур AML/KYC, соблюдение требований к капиталу и обеспечение безопасности информационных технологий. Целью MiCA является обеспечение правовой определенности, защита потребителей, поддержание целостности рынка и стимулирование инноваций в сфере криптоактивов в ЕС. Внедрение лицензирования CASP в рамках MiCA представляет собой ужесточение требований по сравнению с ранее действовавшими, потенциально более легкими процедурами регистрации VASP в соответствии с предыдущими директивами.

Хотя MiCA является регламентом прямого действия, страны-члены ЕС имеют право устанавливать переходные периоды для уже существующих VASP. Продолжительность этих периодов варьируется в разных странах (например, 5 месяцев в Литве, 12 месяцев в Ирландии и Италии, 18 месяцев в Чехии, Эстонии, Франции, Люксембурге и на Мальте). Некоторые страны-члены также рассматривают возможность введения упрощенных процедур авторизации для организаций, уже имеющих лицензии или регистрации. В то же время, в некоторых странах, таких как Португалия, процесс имплементации MiCA и определения компетентных органов ещё не завершён. Таким образом, несмотря на стремление к гармонизации, процесс внедрения MiCA в странах ЕС не является полностью однородным, что может создавать определённые сложности для VASP, осуществляющих деятельность в нескольких государствах-членах. Существующим VASP необходимо учитывать специфику переходных положений в своей юрисдикции и заблаговременно готовиться к получению лицензии CASP в соответствии с требованиями MiCA для обеспечения непрерывности своей деятельности.

4. Скандалы и противоречия, связанные с лицензиями VASP в ЕС

В Европейском Союзе имели место скандалы и противоречия, связанные с лицензированием VASP или деятельностью нелицензированных поставщиков услуг. Одним из примеров является ситуация в Эстонии, где после ужесточения законодательства по борьбе с отмыванием денег и финансированием терроризма наблюдалось значительное сокращение числа лицензированных VASP. Многие компании либо отказались от лицензий, либо их лицензии были аннулированы из-за несоответствия новым требованиям или отсутствия реальной связи с Эстонией. Это указывает на потенциальные проблемы с недостаточным контролем в рамках ранее действовавшего, более мягкого режима лицензирования.

Другим громким случаем стало введение санкций Европейским Союзом против российской криптовалютной биржи Garantex, которая была зарегистрирована в Эстонии. Санкции были введены в связи с тесной связью биржи с российскими банками, находящимися под санкциями, а также с предполагаемым участием в facilitating транзакций для преступных организаций и террористических групп. Этот инцидент поднимает вопросы об эффективности лицензирования VASP в предотвращении связей с подсанкционными лицами и незаконной деятельностью.

Нельзя не упомянуть и крах криптовалютной биржи FTX, включая её европейское подразделение FTX EU, которое имело лицензию MiFID II на Кипре. Масштабное мошенничество и ненадлежащее управление средствами клиентов привели к банкротству биржи, что свидетельствует о том, что даже наличие лицензии в рамках устоявшегося финансового регулирования не всегда может предотвратить серьезные нарушения в криптопространстве.

Кроме того, в ЕС выявлялись случаи мошеннических схем, связанных с криптовалютами, в которых участвовали как нелицензированные организации, так и лица, выдававшие себя за легитимных поставщиков услуг. Примером может служить австрийская схема, предлагавшая несуществующую криптовалюту, а также деятельность поддельных инвестиционных платформ, выманивавших средства у инвесторов.

Эти скандалы подчеркивают, что недостаточно строгие критерии лицензирования и неадекватный надзор создают возможности как для лицензированных, так и для нелицензированных VASP заниматься незаконной или вредоносной деятельностью, что приводит к финансовым потерям для пользователей и подрывает доверие к отрасли в целом.

5. Последствия работы VASP без необходимой лицензии в ЕС и других юрисдикциях

Работа VASP без необходимой лицензии в Европейском Союзе влечет за собой серьезные юридические, финансовые и репутационные риски. В частности, после полного вступления в силу регламента MiCA, осуществление деятельности без лицензии CASP может привести к значительным штрафам, размер которых может составлять определенный процент от годового оборота компании или фиксированную сумму. Регуляторные органы могут приостановить или отозвать лицензии, а также ввести запреты на осуществление руководящих функций для ответственных лиц. Нелицензированные VASP будут обязаны прекратить свою деятельность на территории ЕС. В некоторых странах-членах, например в Ирландии, работа VASP без регистрации является уголовным преступлением. Помимо юридических последствий, отсутствие лицензии наносит серьезный ущерб репутации компании и приводит к потере доверия со стороны клиентов и партнёров.

Примерами штрафов и санкций за работу без лицензии в ЕС могут служить случаи, когда центральный банк Нидерландов (DNB) оштрафовал криптовалютные биржи Coinbase и Binance на миллионы евро за работу без соответствующей лицензии. Хотя это произошло до полного вступления в силу MiCA, это демонстрирует готовность регуляторов пресекать незаконную деятельность. В других юрисдикциях также применяются строгие меры. Например, в США биржа KuCoin признала себя виновной в осуществлении деятельности по переводу денежных средств без лицензии и согласилась выплатить штрафы на сумму более 297 миллионов долларов. Кроме того, в США были случаи возбуждения уголовных дел против лиц, обвиняемых в незаконной деятельности по переводу денежных средств, что может повлечь за собой тюремное заключение.

Пользователи, взаимодействующие с нелицензированными VASP, подвергаются значительно более высоким рискам. Отсутствие регулирования означает отсутствие надлежащей защиты прав потребителей, повышенный риск мошенничества и скамов, включая финансовые пирамиды и поддельные биржи. Нелицензированные VASP с большей вероятностью могут быть вовлечены в отмывание денег и финансирование терроризма из-за отсутствия надлежащих процедур AML/KYC. В случае возникновения проблем у пользователей не будет возможности обратиться за защитой своих прав в регулирующие органы.

6. Конкретные примеры скандалов, связанных с VASP в ЕС

Анализ громких скандалов, связанных с VASP в ЕС, позволяет извлечь важные уроки для регулирования и надзора в этой сфере.

Кейс Garantex: Несмотря на наличие лицензии в Эстонии, криптовалютная биржа Garantex подверглась санкциям со стороны ЕС из-за предполагаемых связей с подсанкционными лицами и участия в незаконной деятельности. Этот случай поднимает вопрос об эффективности национальных режимов лицензирования в контексте более широких требований ЕС по борьбе с финансовыми преступлениями и соблюдению санкций. Несмотря на формальное соответствие эстонским требованиям, деятельность Garantex, по мнению ЕС, представляла угрозу для финансовой системы и безопасности. Это указывает на необходимость более тесной координации и обмена информацией между регулирующими органами на национальном и европейском уровнях для обеспечения соблюдения единых стандартов и предотвращения использования лицензированных VASP в незаконных целях.

Кейс FTX EU: Крах европейского подразделения биржи FTX, обладавшего лицензией MiFID II на Кипре, стал ещё одним примером того, что даже деятельность в рамках устоявшегося финансового регулирования не гарантирует от серьезных нарушений и банкротства. Масштабное мошенничество и ненадлежащее управление средствами клиентов в материнской компании FTX привели к краху и её европейского филиала. Этот случай демонстрирует, что регулирование криптоактивов требует специфических подходов, учитывающих особенности этой отрасли, такие как обращение с собственными токенами биржи и смешение средств клиентов. Лицензия MiFID II, предназначенная для регулирования традиционных финансовых инструментов, оказалась недостаточной для предотвращения проблем, возникших в FTX EU. Это подчеркивает необходимость разработки и внедрения специализированных нормативных актов для криптоактивов, таких как регламент MiCA.

Из этих инцидентов можно сделать вывод о необходимости ужесточения критериев лицензирования VASP, повышения эффективности надзора за их деятельностью, усиления механизмов правоприменения, а также улучшения обмена информацией и координации между регулирующими органами на национальном и европейском уровнях. Регламент MiCA представляет собой попытку ЕС учесть уроки прошлых скандалов и создать более надежную и гармонизированную систему регулирования криптоактивов.

7. Сравнение подходов к лицензированию VASP в ЕС с практикой в США и Великобритании

Регулирование VASP в Соединенных Штатах характеризуется многогранностью и участием различных федеральных агентств. FinCEN регулирует VASP как предприятия, оказывающие денежные услуги (Money Service Businesses, MSBs), в соответствии с Законом о банковской тайне (Bank Secrecy Act, BSA). SEC осуществляет надзор за виртуальными активами, которые квалифицируются как ценные бумаги в соответствии с тестом Хауи. CFTC регулирует виртуальные валюты, рассматриваемые как товары. В США отсутствует единая федеральная лицензия для VASP, и регулирование часто зависит от конкретного штата. Например, в штате Нью-Йорк действует режим «BitLicense». Такой секторальный подход может создавать сложное и фрагментированное регуляторное пространство по сравнению с унифицированной системой MiCA в ЕС.

В Великобритании в настоящее время криптовалютные компании обязаны регистрироваться в Управлении по финансовому регулированию и надзору (Financial Conduct Authority, FCA) в целях соблюдения требований по борьбе с отмыванием денег и финансированием терроризма. FCA разрабатывает более комплексный режим регулирования криптоактивов, включающий правила для торговых платформ, посредничества, кредитования, стейкинга, а также пруденциальные требования. В будущем регулирование в Великобритании может стать более схожим с подходом ЕС в рамках MiCA. Недавнее получение Coinbase регистрации VASP от FCA свидетельствует о развитии регулирования в этой сфере.

Сопоставительный анализ требований к лицензированию, надзора и правоприменения в ЕС (MiCA), США и Великобритании представлен в таблице ниже.

Заключение: Обзор международной практики лицензирования VASP, особенности ЕС и связанные с этим скандалы

Международная практика лицензирования VASP находится в стадии активного развития. Большинство юрисдикций признают необходимость регулирования этой сферы для борьбы с финансовыми преступлениями, защиты инвесторов и обеспечения стабильности рынка. Европейский Союз предпринял значительные шаги в этом направлении, приняв регламент MiCA, который стремится к созданию единой и комплексной системы регулирования криптоактивов на всей территории ЕС. Однако процесс имплементации MiCA в странах-членах имеет свои особенности и переходные периоды.

Скандалы, связанные с VASP в ЕС, такие как случаи с Garantex и FTX, подчеркивают важность эффективного лицензирования, надзора и правоприменения. Они демонстрируют, что как недостаточно строгие требования к лицензированию, так и недостатки в контроле за деятельностью лицензированных VASP могут привести к серьезным последствиям для пользователей и финансовой системы. Регламент MiCA призван учесть уроки этих инцидентов и повысить уровень регулирования в сфере криптоактивов.

Перспективы лицензирования VASP связаны с дальнейшим развитием нормативно-правовой базы, как в ЕС, так и в других юрисдикциях. Ключевыми вызовами остаются поиск баланса между стимулированием инноваций и обеспечением надлежащего уровня защиты и контроля, а также необходимость международного сотрудничества в борьбе с трансграничными финансовыми преступлениями в сфере виртуальных активов. Регулирование DeFi и операций с некастодиальными кошельками также являются важными направлениями для дальнейшего развития.