Зміст
Наприкінці жовтня Група розробки фінансових заходів боротьби з відмиванням грошей (FATF) доопрацювала та опублікувала керівні положення для криптовалютної індустрії, які, зокрема, встановлюють стандарти щодо сегментів DeFi та NFT.
Ризики для NFT-проектів
Оновлена версія містить більш конкретні та повні визначення віртуальних активів (ВА) та постачальників послуг віртуальних активів (VASP). Вона також пояснює випадки, коли NFT можуть підпадати під визначення ВА.
Коли NFT визнаються віртуальними активами. Незалежні токени, які використовуються як предмети колекціонування, а не як платіжні або інвестиційні інструменти, не вважаються віртуальними активами (п. 53 Посібника).
«FATF показує, що важливо враховувати природу NFT та його функцію практично, а чи не використовувані маркетингові терміни. Тому NFT можуть підпадати під визначення віртуальних активів, якщо вони використовуються або можуть використовуватись у платіжних чи інвестиційних цілях», – зазначив Андрій Тугарін.
У цьому випадку всі положення керівництва щодо верифікації клієнтів, AML/CFT -комплаєнса будуть застосовуватися до компаній, які обслуговують оборот NFT, пояснив юрист.
Нове керівництво FATF припускає, що окремі країни можуть посилити локальне правове регулювання NFT.
Проектам у цьому сегменті експерт порадив розробляти концепцію застосування NFT з урахуванням їхньої можливої класифікації як інвестиційних або платіжних токенів.
Ризики для DeFi-проектів
Відомство визначило обставини, за яких DeFi-проекти підпадають під визначення VASP.
Коли DeFi-проект визнається VASP. Насамперед, FATF зазначає, що DeFi-додаток як програмне забезпечення не є VASP. Проте творці такого ПЗ, його власники, оператори або інші особи, які контролюють DeFi-проект або мають на нього достатній вплив, можуть підпадати під визначення VASP, навіть якщо такий проект здається децентралізованим або частини його процесів автоматизовані (п. 67 Посібника).
“Якщо власники або контролюючі особи DeFi-проекту відповідають визначенню VASP, то вони повинні провести оцінку ризиків AML/CFT до запуску або використання програмного забезпечення або платформи та вжити відповідних заходів для управління та зниження цих ризиків на постійній основі”, – зазначив керуючий партнер GMT Legal Андрій Тугарін.
Визначення власників чи контролюючих осіб DeFi-проекту. FATF дає рекомендації щодо того, кого вважати творцем (розробником) DeFi-проекту з огляду на його ставлення до виконуваної діяльності.
Серед визначальних факторів можуть бути:
- наявність контролю чи достатнього впливу щодо активів DeFi-проекту;
- наявність постійних ділових відносин між особою та користувачами, у тому числі у формі смарт-контракту чи протоколів голосування;
- отримання особою прибутку від послуг, що надаються DeFi-проектом;
- наявність можливості встановлювати або змінювати настройки для ідентифікації оператора DeFi-проекту.
За словами партнера NOA Circle Едуарда Давидова, найчастіше DeFi-проекти називають себе децентралізованими, хоча насправді мають представника, який має контроль або достатній вплив. Щодо таких випадків визначення VASP повинно застосовуватись без огляду на самоопис.
«Рекомендації можуть не поширюватися на програмне забезпечення DeFi, але оператори dapps і DEX можуть бути постачальниками віртуальних активів (VASP), і повинні дотримуватися вимог щодо боротьби з відмиванням грошей», – зазначив експерт.
Самоідентифікація компанії як DeFi-проект. Маркетингові терміни або самоідентифікація як DeFi-проект не є визначальними. У п. 68 Посібника FATF зазначається, що DeFi-проекти досить часто називають себе децентралізованими, хоча насправді мають конкретну контролюючу особу з достатнім впливом на діяльність проекту.
«У зв’язку з цим держави повинні застосовувати визначення VASP без урахування самоідентифікації сервісу як DeFi-проекту», – зазначив Андрій Тугарін.
Утримувачі токенів управління DeFi-проектом. Не всі особи, які стосуються контролю над DeFi-проектом, повинні виконувати AML/CFT-вимоги. У випадках, коли людина може придбати токены управління VASP, сама VASP повинна зберігати відповідальність за виконання зобов’язань AML/CFT.
“Окремий власник токена управління в даному випадку не несе такої відповідальності, якщо він не здійснює безпосередній контроль або не має достатнього впливу на діяльність VASP”, – пояснив юрист.
Неможливість визначення власників чи контролюючих осіб DeFi-проекту. Якщо не вдалося ідентифікувати особу, яка контролює або має достатній вплив на DeFi-проект, то вимоги VASP щодо неї не застосовуються. Держави повинні відслідковувати виникнення подібних проектів та пов’язані з ними ризики, у тому числі шляхом взаємодії з представниками DeFi-спільноти.
«Країни можуть розробити певні заходи щодо таких проектів та розглянути варіант, який вимагає, щоб уже регульований VASP (наприклад, ліцензована криптовалютна біржа) брав участь у діяльності, пов’язаній із DeFi-проектом», – уточнив експерт.
На думку Тугаріна, основним ризиком для DeFi-проектів стануть зобов’язання щодо встановлення їх кінцевих бенефіціарів:
«Найчастіше навіть якщо сам проект децентралізований, його творці добре відомі або їх легко виявити. Саме вони повинні будуть дотримуватися норм керівництва».
Висновок
Керівництво рекомендує національним регуляторам ширше використовувати визначення VASP і фактично потребує реєстрації або ліцензування майже кожного виду діяльності, пов’язаного з цифровими активами.
«Саме з цією метою FATF виводить з тіні NFT- і DeFi-проекти. Їхні розробники повинні бути готові до посилення регулювання сфери цифрових активів з боку організації», – заявив керуючий партнер GMT Legal Андрій Тугарін.
Партнер NOA Circle Едуард Давидов звернув увагу на потенційний ризик обмежень для розробників та власників програмного забезпечення:
«У цьому випадку FATF пропонує «дотягнутися» до тих, до кого можна дотягнутися. Популярні криптогаманці, що забезпечують доступ до dapps та DEX, можуть потрапити під такі визначення, і відповідно, як мінімум, будуть зобов’язані впровадити процедури AML/KYC для користувачів».
