Что такое Travel Rule для криптовалют?

Travel Rule требует, чтобы поставщики услуг в сфере виртуальных активов (VASP) собирали, передавали и хранили информацию об отправителе и получателе для криптопереводов сверх определённых пороговых сумм. Основанное на FATF Recommendation 16, это правило направлено на предотвращение отмывания денег за счёт обеспечения прослеживаемости транзакций.

Каков порог для соблюдения Travel Rule?

Порог FATF составляет эквивалент $1 000 USD. В США правило FinCEN применяется к транзакциям на сумму $3 000 и более. Некоторые юрисдикции, например Швейцария, используют более низкие пороги (CHF 1 000). Всегда проверяйте требования вашей конкретной юрисдикции.

Какую информацию необходимо передавать в рамках Travel Rule?

Обязательная информация включает: имя отправителя, номер счёта (адрес кошелька) и адрес / номер национального удостоверения личности / дату рождения. По получателю: имя и номер счёта. Некоторые юрисдикции требуют дополнительных полей, таких как номера-ссылки на транзакцию.

Применяется ли Travel Rule к самостоятельно хранимым кошелькам?

Переводы на самостоятельно хранимые (несопровождаемые) кошельки и с них создают сложности с соблюдением требований, поскольку нет контрагента-VASP, который мог бы получить данные. Многие юрисдикции требуют, чтобы VASP собирали информацию о получателе у клиентов до обработки таких переводов.

Какие штрафы предусмотрены за несоблюдение Travel Rule?

Санкции различаются в зависимости от юрисдикции, но могут включать штрафы до $1 млн за нарушение, отзыв операционных лицензий, уголовное преследование ответственных лиц и исключение из корреспондентских банковских отношений.

Как VASP передают данные Travel Rule?

VASP используют протокольные решения для Travel Rule, такие как TRISA, Shyft Network, Notabene или Sygna. Они обеспечивают безопасный стандартизированный обмен сообщениями между VASP. Одни используют решения на основе блокчейна, другие применяют традиционный защищённый обмен сообщениями.

Travel Rule для криптовалют: порог $3 000 и чек-лист соответствия для VASP

Обзор Travel Rule

Travel Rule, закреплённое в 31 CFR 1010.410(e) (ранее 31 CFR 103.33), является одним из технически самых сложных требований по противодействию отмыванию денег для криптовалютных платформ. Изначально разработанное в 1996 году для традиционных банковских переводов, это правило теперь применяется к поставщикам услуг в сфере виртуальных активов (VASP), передающим конвертируемую виртуальную валюту.

По своей сути Travel Rule требует, чтобы финансовые учреждения передавали определённую идентифицирующую информацию об отправителе (originator) и получателе (beneficiary) следующему финансовому учреждению при переводе средств на сумму $3 000 и более. Правило выполняет важнейшие задачи AML: создаёт цепочку аудита между учреждениями, позволяет проводить санкционный скрининг контрагентов и предоставляет правоохранительным органам контекст транзакции для расследований.

Реальность правоприменения

Нарушения Travel Rule способствовали крупнейшим в истории мерам воздействия в криптоотрасли. В урегулировании Binance на $4,3 млрд в 2023 году указывались системные нарушения Travel Rule. BitMEX выплатила $100 млн отчасти из-за недостатков в соблюдении Travel Rule. FinCEN ясно дал понять: криптоплатформы не получают особых исключений из этих требований Bank Secrecy Act.

Регуляторное основание: 31 CFR 1010.410(e)

Travel Rule вытекает из Bank Secrecy Act (BSA) и требует, чтобы при переводе финансовым учреждением средств на сумму, равную $3 000 или превышающую её, оно включало в платёжное поручение определённую информацию об отправителе и получателе. Для криптоплатформ FinCEN в руководстве 2019 года (FIN-2019-G001) разъяснил, что:

Транзакции с конвертируемой виртуальной валютой (CVC) являются «переводами средств», на которые распространяется Travel Rule
Поставщики услуг в сфере виртуальных активов (VASP), включая биржи, кастодианов и поставщиков кошельков, обязаны соблюдать требования
Применяется порог $3 000 исходя из справедливой рыночной стоимости в долларах США на момент транзакции
Информация должна сопровождать транзакцию до принимающих учреждений
Записи должны храниться 5 лет и предоставляться регуляторам по запросу

Назначение и цели политики

Понимание того, зачем существует Travel Rule, помогает правильно его внедрить:

Выявление отмывания денег: создаёт документальный след, препятствующий анонимному перемещению незаконных средств через несколько учреждений
Соблюдение санкций: позволяет принимающим учреждениям сверять информацию о получателе со списками OFAC SDN до приёма депозитов
Предотвращение финансирования терроризма: лишает недобросовестных лиц возможности перемещать средства без раскрытия личности
Поддержка правоохранительных органов: предоставляет следователям контекст по отправителю и получателю для подозрительных транзакций
Принятие решений на основе риска: позволяет учреждениям оценивать риск контрагента и при необходимости применять усиленную проверку

Требования к порогу $3 000

Travel Rule применяется к «переводам средств» на сумму $3 000 и более. Для криптовалютных платформ расчёт и мониторинг этого порога создают особые сложности, отсутствующие в традиционных банковских переводах.

Что учитывается при расчёте порога?

Расчёт порога требует внимательного отношения к регуляторным требованиям и практической реализации:

Тип транзакции	Применяется ли Travel Rule?	Замечания по реализации
Единичный перевод $3 000+	Да	Любое единичное снятие или перевод CVC, достигающее порога, влечёт полное соблюдение требований
Несколько связанных переводов	Да	Суммируйте несколько переводов между одними и теми же сторонами в течение рабочего дня
Внутренние переводы платформы	Нет	Переводы между клиентами внутри одной платформы (не передача между учреждениями)
Транзакции до $3 000	Нет	По-прежнему подлежат хранению записей; отслеживайте признаки дробления
Биржа на несопровождаемый кошелёк	Частично	Соберите доступную информацию о получателе; принимающего VASP для отправки нет
Взаимодействие с DeFi-протоколами	Неясно	FinCEN не дал чётких разъяснений; рекомендуется консервативный подход

Сложности оценки стоимости для криптовалют

В отличие от фиатных переводов с фиксированными суммами в долларах, стоимость криптовалютных транзакций непрерывно колеблется. FinCEN требует использовать справедливую рыночную стоимость в долларах США на момент транзакции. Что нужно учесть при реализации:

Соответствующий требованиям подход к оценке

Метка времени исполнения: фиксируйте стоимость в долларах в точный момент исполнения транзакции в блокчейне
Проверяемый источник цены: используйте биржевой стакан платформы, надёжный оракул или индекс (задокументируйте методологию)
Агрегация нескольких активов: суммируйте стоимость в долларах, когда транзакция включает несколько токенов
Мониторинг в реальном времени: помечайте транзакции, приближающиеся к порогу, для сбора данных Travel Rule
Хранение записей: сохраняйте курс конвертации и методологию расчёта

Типичные ошибки оценки

Оценка по времени котировки: использование цены в момент запроса клиента на снятие (может отличаться от исполнения)
Оценка по времени расчёта: применение стоимости после подтверждения в блокчейне (слишком поздно)
Несогласованные источники: переключение между ценовыми источниками создаёт проблемы при аудите
Ручные расчёты: расчёт стоимости в долларах вручную силами сотрудников (чревато ошибками, плохо масштабируется)
Игнорирование агрегации: отсутствие суммирования нескольких связанных транзакций в течение рабочего дня

Требования к агрегации

FinCEN требует суммировать несколько переводов между одними и теми же сторонами в течение рабочего дня. Если клиент A совершает три снятия на биржу B по $1 500, $1 000 и $800 в один день, агрегированная сумма ($3 300) влечёт обязательства по Travel Rule для всех трёх переводов.

Тревожный признак дробления

Схемы транзакций чуть ниже порога $3 000 могут указывать на дробление с целью обхода требований Travel Rule. Такие схемы должны влечь усиленную проверку и возможную подачу Suspicious Activity Report (SAR). Клиенты не вправе на законных основаниях дробить транзакции, чтобы избежать соблюдения Travel Rule.

Обязательная информация об отправителе и получателе

Travel Rule предписывает передачу определённых элементов данных как об отправителе (originator), так и о получателе (beneficiary). Эти требования вытекают из 31 CFR 1010.410(e) и (f) и создают особые сложности для криптовалютных платформ.

Требования к информации об отправителе

По всем переводам средств на сумму $3 000 и более передающее финансовое учреждение обязано получить и сохранить следующую информацию об отправителе:

Поля данных об отправителе (обязательные)

Имя: полное юридическое имя отправителя (физического лица или организации)
Номер счёта: номер счёта или уникальный идентификатор транзакции
Адрес: физический почтовый адрес отправителя
Для трансграничных: адрес ЛИБО номер национального удостоверения личности ЛИБО идентификационный номер клиента плюс дата рождения

Для криптоплатформ «номер счёта» обычно означает идентификатор аккаунта клиента на платформе или хеш транзакции. Отправитель - это ваш клиент, инициирующий снятие или перевод.

Требования к информации о получателе

Передающее учреждение также обязано получить и передать информацию о получателе:

Поля данных о получателе (обязательные)

Имя: полное юридическое имя получателя
Номер счёта: номер счёта или адрес кошелька в принимающем учреждении
Адрес: физический адрес (если доступен и требуется)
Финансовое учреждение: название и идентификатор финансового учреждения получателя

Стандарты сбора информации

То, как платформы собирают эту информацию, зависит от типа транзакции:

Переводы между сопровождаемыми кошельками (VASP → VASP)

При переводе с биржи A на биржу B применяется полное соблюдение Travel Rule:

Информация об отправителе: собирается у вашего клиента при инициировании снятия
Информация о получателе: получается от принимающего VASP по протоколу Travel Rule (IVMS101, TRP и т. д.)
Передача: отправьте информацию об отправителе принимающему VASP через защищённый протокол обмена сообщениями
Проверка: принимающий VASP подтверждает, что получатель совпадает с его клиентом, до приёма депозита

Переводы с сопровождаемого на несопровождаемый кошелёк (VASP → самостоятельно хранимый кошелёк)

Когда клиент снимает средства на собственный некастодиальный кошелёк, принимающего VASP для обмена информацией не существует. Руководство FinCEN требует:

Собрать «доступную информацию»: запросить у клиента данные о получателе в той мере, в какой они доступны
Заверение клиента: при снятии на собственный кошелёк клиента получите заверение о владении
Подтверждение контроля: рассмотрите требование подписи сообщения или тестовой транзакции для подтверждения контроля над кошельком
Усиленная проверка: для переводов на несопровождаемые кошельки на крупные суммы применяйте дополнительную проверку

Стандарт «доступной информации»

Для транзакций с несопровождаемыми кошельками FinCEN требует, чтобы платформы получали информацию о получателе «в той мере, в какой она доступна». Это означает, что вы обязаны запрашивать у клиентов данные о получателе, но не несёте строгой ответственности, если клиенты не могут предоставить полную информацию для переводов на личные кошельки. Однако систематический несбор какой-либо информации о получателе или повторяющиеся схемы неполных данных могут повлечь обязанность подачи SAR.

Чек-лист соблюдения Travel Rule

Чек-лист соответствия до транзакции

Рассчитайте стоимость транзакции в долларах США на момент исполнения по задокументированной методологии
Определите, достигает ли транзакция порога $3 000 (включая агрегацию переводов за один день)
Соберите и проверьте информацию об отправителе у клиента (имя, счёт, адрес)
Определите, является ли адрес назначения сопровождаемым кошельком (VASP) или несопровождаемым кошельком
Для сопровождаемого назначения: определите VASP назначения и поддерживаемый протокол Travel Rule
Для несопровождаемого назначения: запросите информацию о получателе и подтверждение владения кошельком
Отформатируйте данные об отправителе и получателе в стандартном формате IVMS101
Передайте сообщение Travel Rule принимающему VASP (для сопровождаемых кошельков)
Сверьте информацию о получателе со санкционными списками OFAC
Дождитесь подтверждения от принимающего VASP перед выпуском транзакции (для сопровождаемых кошельков)
Храните все записи об отправителе, получателе и передаче в течение 5 лет
Индексируйте записи для оперативного извлечения по запросу регулятора

Требования к соответствию для VASP

Поставщики услуг в сфере виртуальных активов (VASP) для целей Travel Rule являются криптоотраслевым эквивалентом традиционных финансовых учреждений. FinCEN относит к VASP биржи, кастодианов, поставщиков кошельков, OTC-площадки и другие организации, которые обменивают, передают или хранят виртуальные активы от имени клиентов.

Определение и сфера применения VASP

Согласно руководству FinCEN 2019 года, вы являетесь VASP с обязательствами по Travel Rule, если вы:

Принимаете и передаёте CVC: обеспечиваете переводы конвертируемой виртуальной валюты между сторонами
Обмениваете CVC: покупаете/продаёте криптовалюту за фиат или другую крипту в качестве бизнеса
Предоставляете сопровождаемые кошельки: храните приватные ключи и контролируете криптоактивы клиентов
Действуете как посредник: выступаете посредником в транзакциях с виртуальными активами

Кто НЕ является VASP?

FinCEN разъяснил, что определённые стороны НЕ являются VASP с обязательствами по Travel Rule: физические лица, покупающие/продающие крипту на собственный счёт (не как бизнес), майнеры/валидаторы, получающие только вознаграждения блокчейна, разработчики ПО для некастодиальных кошельков (без контроля над ключами) и чистые DeFi-протоколы без идентифицируемого оператора. Тем не менее остаются серые зоны, особенно для DeFi-протоколов с токенами управления или протокольными комиссиями.

Обязательства VASP как отправителя

Когда ваша платформа инициирует перевод средств (снятие клиентом), вы обязаны:

Обязательство	Требование к реализации	Срок
Получить информацию об отправителе	Собрать имя, номер счёта, адрес у клиента в процессе снятия	До обработки транзакции
Сверить с KYC	Подтвердить, что предоставленная информация совпадает с имеющимися записями KYC/CDD	Проверка в реальном времени
Идентифицировать VASP назначения	Определить, обслуживается ли кошелёк назначения другим VASP, используя базы адресов или данные клиента	До передачи
Сформировать сообщение Travel Rule	Структурировать данные об отправителе/получателе в формате IVMS101 или совместимом	Перед передачей
Передать информацию	Отправить сообщение Travel Rule принимающему VASP через TRP, Sygna Bridge или другой протокол	До или одновременно с блокчейн-транзакцией
Хранить записи	Сохранять все данные об отправителе, получателе и передаче	5 лет с даты транзакции

Обязательства VASP как получателя

Когда ваша платформа получает перевод средств (депозит клиента) от другого VASP, вы обязаны:

Получить сообщение Travel Rule: принять входящие данные Travel Rule через поддерживаемый протокол
Проверить совпадение получателя: подтвердить, что получатель, указанный в сообщении, совпадает с вашим клиентом
Проверить отправителя: сверить информацию об отправителе со санкционными списками OFAC и внутренними параметрами риска
Принять или отклонить: решить, принимать ли депозит, на основе результатов проверки
Сохранить информацию: хранить все полученные данные об отправителе и получателе в течение 5 лет
Ответить VASP отправителя: направить сообщение с подтверждением или отказом

Методы идентификации VASP

Критически важная задача - определить, принадлежит ли адрес кошелька назначения другому VASP (что влечёт полные обязательства по Travel Rule) или это несопровождаемый кошелёк (требующий сбора по мере возможности). Методы включают:

Подходы к атрибуции VASP

Каталоги VASP: сверяйтесь с каталогом Notabene, Sygna Hub или TRP по известным адресам VASP
Анализ блокчейна: используйте Chainalysis, Elliptic или TRM Labs для выявления депозитных адресов бирж
Декларация клиента: требуйте, чтобы клиент указал, является ли назначение сопровождаемым или несопровождаемым
Белый список адресов: ведите базу известных адресов VASP на основе предыдущих транзакций

Сложности атрибуции

Новые адреса: VASP часто генерируют новые депозитные адреса
Ложные срабатывания: блокчейн-аналитика может неверно атрибутировать адреса
Искажение со стороны клиента: клиенты могут неверно указать тип кошелька
Вопросы приватности: требование подробной информации о назначении может отпугнуть пользователей

Сложности реализации, характерные для криптовалют

Применение Travel Rule к криптовалютным транзакциям порождает сложности, которых нет в традиционных банковских переводах. Децентрализованный, псевдонимный характер блокчейн-транзакций создаёт принципиальное противоречие с требованиями Travel Rule об обмене информацией.

Проблема несопровождаемого кошелька

Travel Rule исходит из модели, в которой два финансовых учреждения обмениваются информацией. В традиционных банковских переводах всегда участвуют банк-отправитель и банк-получатель. Криптовалюта позволяет совершать прямые одноранговые (peer-to-peer) переводы, при которых получатель контролирует собственные приватные ключи (несопровождаемый / самостоятельно хранимый кошелёк) без участия финансового учреждения-посредника.

Соответствие для сопровождаемого кошелька (решаемо)

Сценарий: клиент Coinbase снимает средства на Kraken
Решение: Coinbase отправляет Kraken сообщение Travel Rule с информацией об отправителе
Протокол: используйте IVMS101 через TRP, Sygna Bridge или другой совместимый протокол
Проверка: Kraken подтверждает, что получатель совпадает с его клиентом
Сложность: умеренная, технические решения существуют и совершенствуются

Соответствие для несопровождаемого кошелька (сложно)

Сценарий: клиент Coinbase снимает средства на кошелёк MetaMask
Проблема: нет принимающего учреждения, которому можно отправить сообщение Travel Rule
Текущий подход: сбор «доступной информации» у клиента через заверение
Проверка: ограничена, нельзя подтвердить личность получателя
Сложность: высокая, идеального решения для соответствия не существует

Взаимодействие с DeFi-протоколами

Протоколы децентрализованных финансов (DeFi) представляют новую сложность. Когда клиент снимает крипту для взаимодействия с Uniswap, Aave, Compound или другими смарт-контрактами DeFi, кто является получателем? FinCEN не дал чётких разъяснений. Что нужно учесть:

Подход	Обоснование	Уровень риска
Рассматривать как несопровождаемый кошелёк	У смарт-контракта нет юридического лица для получения информации Travel Rule; взаимодействие контролирует клиент	Умеренный
Идентифицировать оператора протокола	Если у протокола есть идентифицируемое управление или получатель комиссий, рассматривать как VASP	Ниже
Ограничить снятия в DeFi	Запретить снятия на известные адреса DeFi-протоколов до появления регуляторной ясности	Самый низкий (но влияет на бизнес)
Усиленная проверка	Применять более высокие пороги или ручную проверку для транзакций, направленных в DeFi	Умеренный

Межсетевые мосты и обёрнутые активы

Протоколы межсетевых мостов (например, Wormhole, Axelar) и сервисы обёрнутых активов (например, WBTC) добавляют дополнительную сложность:

Вопрос хранения: хранит ли протокол моста активы или лишь обеспечивает атомарные свопы?
Фрагментация сетей: транзакция возникает в одной сети, а завершается в другой, какую транзакцию отслеживать?
Обёрнутые токены: клиент вносит BTC, получает WBTC, это перевод или обмен?
Несколько посредников: в работе моста может участвовать несколько смарт-контрактов и поставщиков ликвидности

Монеты приватности и микширующие сервисы

Криптовалюты с повышенной анонимностью создают принципиальную несовместимость с прозрачностью Travel Rule:

Техническая реализация в реальном времени

В отличие от традиционных банковских переводов, проходящих через централизованные клиринговые системы (SWIFT, Fedwire), криптовалютные транзакции транслируются напрямую в децентрализованные сети. Это создаёт сложности со сроками:

Сообщение до трансляции: отправляйте сообщение Travel Rule принимающему VASP до трансляции блокчейн-транзакции (требует быстрой идентификации VASP)
Сроки подтверждения в блокчейне: транзакция может подтвердиться до завершения обмена сообщениями Travel Rule
Обработка отказа: если принимающий VASP отклоняет транзакцию после расчёта в сети, как поступить?
Перегрузка сети: время подтверждения в блокчейне варьируется, обмен сообщениями Travel Rule должен это учитывать

Международные стандарты: FATF Recommendation 16

Financial Action Task Force (FATF), межправительственная организация, устанавливающая глобальные стандарты AML/CFT, распространила концепцию travel rule на виртуальные активы в июне 2019 года. FATF Recommendation 16 создаёт международные обязательства Travel Rule, которые часто превышают требования США и должны быть понятны платформам, работающим по всему миру.

Требования FATF Recommendation 16

FATF требует, чтобы страны обеспечивали следующее:

Стандарт Travel Rule FATF для виртуальных активов

Страны должны обеспечивать, чтобы VASP-отправители получали и хранили требуемую и точную информацию об отправителе и требуемую информацию о получателе по переводам виртуальных активов, передавали эту информацию VASP-получателям и финансовым учреждениям получателя и предоставляли её по запросу соответствующим органам. Страны должны обеспечивать, чтобы VASP-получатели получали и хранили требуемую информацию об отправителе и требуемую информацию о получателе по переводам виртуальных активов и предоставляли её по запросу соответствующим органам.

FATF не устанавливает денежный порог, оставляя это на усмотрение отдельных юрисдикций. Однако предполагается, что travel rule для виртуальных активов должно соответствовать правилам традиционных переводов средств в каждой стране.

Ключевые различия: стандарты FinCEN и FATF

Аспект	FinCEN (США)	FATF (международный стандарт)
Порог	$3 000 USD	Установленного порога нет; в юрисдикциях обычно $1 000–1 500 USD/EUR либо без порога
Правовое основание	31 CFR 1010.410(e) в рамках Bank Secrecy Act	FATF Recommendation 16 (необязательный стандарт, требующий имплементации на национальном уровне)
Несопровождаемые кошельки	Сбор «доступной информации»; предложенные усиленные правила отозваны	Юрисдикции сильно различаются, некоторые полностью запрещают снятия на несопровождаемые кошельки
Проверка VASP	Прямо не требуется, но поощряется	Рекомендует, чтобы VASP проверяли легитимность и соответствие VASP-контрагента
Правоприменение	FinCEN, IRS; гражданские и уголовные санкции	Национальные регуляторы по юрисдикциям

Региональные различия в реализации

Юрисдикции-члены FATF внедрили Recommendation 16 со значительными различиями:

Европейский союз: Markets in Crypto-Assets (MiCA) и Transfer of Funds Regulation

Порог: EUR 1 000 для полной информации; базовая информация требуется по ВСЕМ переводам независимо от суммы
Несопровождаемые кошельки: усиленная проверка требуется для переводов свыше EUR 1 000 на несопровождаемые кошельки; подробное хранение записей
Проверка VASP: принимающий VASP обязан проверить, что VASP-отправитель зарегистрирован/имеет лицензию
Дата вступления в силу: декабрь 2024 (поэтапное внедрение)
Особое требование: данные Travel Rule должны сопровождать транзакцию «незамедлительно и безопасно»

Сингапур: Monetary Authority of Singapore (MAS)

Порог: SGD 1 500 (примерно $1 100 USD)
Несопровождаемые кошельки: очень строгие правила, требуется усиленная CDD; практические ограничения на крупные несопровождаемые переводы
Внедрение: обязательно с января 2020 года (один из первых)
Правоприменение: MAS жёстко проверяет соответствие VASP

Япония: Financial Services Agency (FSA)

Порог: отсутствует конкретный минимальный порог для некоторых типов транзакций
Подход: всесторонний мониторинг транзакций и хранение записей независимо от суммы
Уведомление: необходимо уведомлять регулятор обо всех подозрительных транзакциях
Культурный контекст: японские регуляторы ожидают детального соответствия и документирования

Швейцария: FINMA

Порог: CHF 1 000 (примерно $1 150 USD)
Подход: основан на риске, но всесторонний
Регистрация VASP: строгие лицензионные требования для VASP, работающих в Швейцарии
Трансграничные операции: дополнительные требования для международных транзакций

Великобритания: Financial Conduct Authority (FCA)

Порог: GBP 1 000 (примерно $1 250 USD)
Внедрение: через Money Laundering Regulations 2017 (с изменениями)
Приоритет правоприменения: FCA сделал соблюдение Travel Rule одним из надзорных приоритетов
Несопровождаемые кошельки: ожидается усиленная проверка для переводов на крупные суммы

Стратегия трансграничного соответствия

Для VASP, обслуживающих международных клиентов, соответствие требует выполнения самых строгих применимых требований:

Правило соответствия в нескольких юрисдикциях

Когда транзакция затрагивает несколько юрисдикций (например, клиент из США отправляет средства клиенту из Сингапура), вы обязаны соблюдать самые строгие требования по ВСЕМ применимым юрисдикциям. Обычно это означает: (1) применить самый низкий порог, (2) собрать самый широкий набор требуемой информации, (3) внедрить самые жёсткие меры контроля. VASP из США, отправляющий средства VASP из Сингапура, обязан выполнять требования и FinCEN, и MAS, то есть применять порог SGD 1 500 (~$1 100), а не порог США в $3 000.

Технические решения: IVMS101 и протоколы Travel Rule

Внедрение соответствия Travel Rule требует стандартизированных технических протоколов для обмена информацией о клиентах между VASP. Отрасль сошлась на IVMS101 для форматирования данных и нескольких конкурирующих протоколах для безопасной передачи.

IVMS101: InterVASP Messaging Standard

InterVASP Messaging Standard 101 (IVMS101) предоставляет универсальную модель данных для представления информации об отправителе и получателе в структурированном, машиночитаемом формате. Разработанный Joint Working Group on interVASP Messaging Standards, IVMS101 стал де-факто отраслевым стандартом.

Ключевые особенности IVMS101

Схема на основе JSON: структурированный формат данных для физических и юридических лиц
Поля для физического лица: полное имя (несколько идентификаторов имени), географический адрес, национальная идентификация, дата рождения, место рождения, идентификационный номер клиента
Поля для юридического лица: юридическое наименование, адрес бизнеса, национальный регистрационный номер, идентификационный номер клиента
Данные транзакции: идентификаторы VASP (LEIX, BIC и т. д.), хеш транзакции, сеть блокчейна, метка времени исполнения
Расширяемость: поддерживает дополнительные поля для конкретных юрисдикций через расширения
Контроль версий: заданное версионирование для развития протокола

Пример структуры сообщения IVMS101

{
  "originator": {
    "originatorPersons": [{
      "naturalPerson": {
        "name": {
          "nameIdentifier": [{
            "primaryIdentifier": "Smith",
            "secondaryIdentifier": "John",
            "nameIdentifierType": "LEGL"
          }]
        },
        "geographicAddress": [{
          "addressType": "HOME",
          "streetName": "Main Street",
          "buildingNumber": "123",
          "postCode": "10001",
          "townName": "New York",
          "country": "US"
        }],
        "nationalIdentification": {
          "nationalIdentifier": "123-45-6789",
          "nationalIdentifierType": "SOCS"
        },
        "dateAndPlaceOfBirth": {
          "dateOfBirth": "1980-01-15"
        }
      }
    }],
    "accountNumber": ["account-12345"]
  },
  "beneficiary": {
    "beneficiaryPersons": [{
      "naturalPerson": {
        "name": {
          "nameIdentifier": [{
            "primaryIdentifier": "Johnson",
            "secondaryIdentifier": "Alice",
            "nameIdentifierType": "LEGL"
          }]
        }
      }
    }],
    "accountNumber": ["0x742d35Cc6634C0532925a3b844Bc9e7595f0bEb0"]
  },
  "originatingVASP": {
    "originatingVASP": {
      "legalPersonName": "Example Exchange Inc",
      "legalPersonNameIdentifierType": "LEGL"
    }
  },
  "beneficiaryVASP": {
    "beneficiaryVASP": {
      "legalPersonName": "Destination Exchange Ltd",
      "legalPersonNameIdentifierType": "LEGL"
    }
  },
  "transactionDetails": {
    "transactionHash": "0xabc123...",
    "blockchain": "ETH",
    "amount": 5.5,
    "currency": "ETH"
  }
}

Варианты протоколов Travel Rule (TRP)

Несколько протоколов обеспечивают безопасный обмен информацией между VASP. Фрагментация протоколов остаётся проблемой, но совместимость улучшается.

Протокол	Поддерживающие организации	Архитектура	Уровень распространения
TRP (Travel Rule Protocol)	Coinbase, OpenVASP Association	Децентрализованный одноранговый обмен сообщениями с каталогом VASP	Высокий, широкое распространение в отрасли
Sygna Bridge	CoolBitX, регуляторы Тайваня	Централизованный реестр (Sygna Hub) с интеграцией через API	Средний, силён в Азиатско-Тихоокеанском регионе
Notabene	Notabene (коммерческая платформа)	SaaS-платформа с поддержкой нескольких протоколов	Высокий, популярное вендорское решение
OpenVASP	Bitcoin Suisse, Bank Frick и другие	Децентрализованный, со смарт-контрактами Ethereum для реестра VASP	Средний, техническая реализация
Shyft Network / Veriscope	Shyft Network (специализированный блокчейн)	Выделенный блокчейн для обмена сообщениями о соответствии	Ниже, нишевое распространение

Рабочий процесс обмена сообщениями Travel Rule

Поток перевода между сопровождаемыми кошельками

Шаг 1: Обнаружение и идентификация Клиент инициирует снятие на адрес кошелька. VASP-отправитель с помощью блокчейн-аналитики или каталога VASP определяет, что назначение обслуживается другим VASP. Запрашивает каталог для идентификации VASP назначения и поддерживаемых протоколов.

↓

Шаг 2: Сборка информации VASP-отправитель собирает информацию об отправителе у клиента (сверенную с записями KYC). Форматирует данные в структуре IVMS101, включая имя, адрес, номер счёта, детали транзакции.

↓

Шаг 3: Безопасная передача Зашифрованное сообщение Travel Rule отправляется VASP-получателю по совместимому протоколу (TRP, Sygna Bridge и т. д.). Сообщение включает хеш транзакции, сеть блокчейна, данные отправителя и идентификатор получателя.

↓

Шаг 4: Проверка получателя VASP-получатель получает сообщение, проверяет, что идентификатор получателя совпадает с его клиентом, сверяет отправителя со санкционными списками (OFAC, ООН и т. д.), проводит оценку риска на основе юрисдикции и профиля отправителя.

↓

Шаг 5: Решение о приёме/отказе VASP-получатель направляет VASP-отправителю сообщение о приёме или отказе. В случае отказа VASP-отправитель может отменить блокчейн-транзакцию (если она ещё не транслирована) или вернуть средства.

↓

Шаг 6: Исполнение транзакции и хранение записей При приёме блокчейн-транзакция проходит. Оба VASP хранят полную информацию Travel Rule в течение 5 лет и предоставляют её для регуляторных проверок.

Сложности совместимости протоколов

Существование нескольких конкурирующих протоколов создаёт разрывы в совместимости. Решения:

Интеграция нескольких протоколов: внедрите поддержку нескольких протоколов, чтобы максимизировать охват VASP
Шлюзовые сервисы: используйте вендоров вроде Notabene, которые транслируют между протоколами
Универсальные каталоги VASP: ведите каталог, сопоставляющий VASP с поддерживаемыми ими протоколами
Резервные механизмы: ручной процесс через электронную почту/защищённую форму при сбое автоматического обмена
Отраслевая координация: участвуйте в рабочих группах, продвигающих сближение протоколов

Сложности DeFi и некастодиальных кошельков

Протоколы децентрализованных финансов и некастодиальные кошельки представляют собой передний край сложности Travel Rule. Эти технологии воплощают изначальную одноранговую идею криптовалюты, но создают принципиальные сложности для соответствия, выстроенного вокруг посреднической модели финансов.

Дилемма несопровождаемого кошелька

Несопровождаемые (самостоятельно хранимые, некастодиальные) кошельки позволяют пользователям контролировать приватные ключи напрямую, без посредника в виде финансового учреждения. Это создаёт разрыв в соответствии: когда клиент снимает средства с вашей биржи на свой кошелёк MetaMask, нет принимающего VASP, которому можно отправить информацию Travel Rule.

Предложенное FinCEN правило о несопровождаемых кошельках (2020)

В декабре 2020 года FinCEN предложил спорное правило, которое требовало бы:

Хранение записей: VASP собирают и хранят имя и адрес контрагента по транзакциям с несопровождаемыми кошельками на сумму $3 000+
Отчётность: подача отчётов в FinCEN по транзакциям с несопровождаемыми кошельками, превышающим $10 000
Проверка личности: проверка личности владельца несопровождаемого кошелька процедурами уровня KYC
Немедленное внедрение: срок для соответствия 15 дней (чрезвычайно короткий)

Предложенное правило встретило подавляющее сопротивление отрасли (более 7 500 публичных комментариев) и было отозвано в 2021 году. Однако оно сигнализирует об обеспокоенности регулятора тем, что транзакции с несопровождаемыми кошельками способствуют незаконному финансированию.

Текущий подход к соответствию для несопровождаемых кошельков

Согласно действующему руководству FinCEN, VASP обязаны собирать информацию о получателе по несопровождаемым кошелькам «в той мере, в какой она доступна». Практическая реализация:

Многоуровневые меры контроля в зависимости от суммы транзакции

Сумма	Необходимые меры контроля	Срок обработки
До $3 000	Стандартный процесс снятия Только скрининг адреса в блокчейне Без сбора информации Travel Rule	Немедленно/автоматизированно
$3 000 – $10 000	Запросить заверение получателя (имя, отношения, цель) Скрининг блокчейн-аналитикой Санкционный скрининг OFAC адреса назначения Подтверждение владения кошельком, если это собственный кошелёк клиента	В тот же день (возможна задержка на проверку)
$10 000 – $50 000	Подробный сбор информации о получателе Подтверждение контроля над кошельком (подпись сообщения) Расширенный анализ блокчейна (отслеживание источника средств) Проверка старшим специалистом по комплаенсу Рассмотрите усиленную проверку клиента	24–48 часов
Свыше $50 000	Требуется одобрение комплаенс-офицера Проверка источника средств Усиленный мониторинг транзакций после снятия Рассмотрите подачу SAR при наличии схемы крупных несопровождаемых снятий Может потребоваться очная или видеопроверка	48–72 часа (ручная проверка)

Методы подтверждения владения кошельком

Для снятий на собственный несопровождаемый кошелёк клиента подтвердите контроль над кошельком:

Подпись сообщения: клиент подписывает сообщение приватным ключом адреса назначения, подтверждая контроль
Тестовая транзакция: отправьте небольшую тестовую сумму до одобрения крупного снятия
Белый список кошельков: после проверки добавьте в список предварительно одобренных адресов
Отпечаток устройства: подтвердите, что снятие исходит с известного устройства клиента

Взаимодействие с DeFi-протоколами

Когда клиенты снимают крипту для взаимодействия с децентрализованными протоколами, соответствие становится ещё сложнее:

Типичные сценарии использования DeFi и подходы к соответствию

Децентрализованные биржи (DEX)

Примеры: Uniswap, SushiSwap, PancakeSwap
Намерение клиента: вывести средства для торговли на DEX
Получатель: пул смарт-контракта (нет юридического лица)
Подход: рассматривать как несопровождаемый кошелёк; собирать доступную информацию; отслеживать высокорисковые торговые схемы

Протоколы кредитования

Примеры: Aave, Compound, MakerDAO
Намерение клиента: внести залог или предоставить активы в заём
Получатель: смарт-контракт кредитного пула
Подход: усиленная проверка; выяснение источника средств; отслеживание подозрительных схем

Микширующие/приватные протоколы

Примеры: Tornado Cash, Railgun (под санкциями/высокий риск)
Намерение клиента: скрыть историю транзакций
Получатель: смарт-контракт, повышающий приватность
Подход: ЗАПРЕТИТЬ, несовместимо с соблюдением AML; при попытке подать SAR

Маркетплейсы NFT

Примеры: OpenSea, Blur, LooksRare
Намерение клиента: покупка или торговля NFT
Получатель: смарт-контракт маркетплейса или P2P-контрагент
Подход: усиленная проверка для NFT-транзакций на крупные суммы (возможный перенос стоимости); собирать цель

Блокчейн-аналитика для оценки риска несопровождаемых кошельков

Поскольку для несопровождаемых кошельков нельзя проверить личность получателя, блокчейн-аналитика обеспечивает снижение риска:

Скрининг адреса: проверьте назначение по списку OFAC SDN, санкционным адресам, известным адресам хакеров
История транзакций: проанализируйте предыдущие транзакции адреса назначения на признаки незаконной деятельности
Кластерный анализ: определите, входит ли адрес в более крупный кластер кошельков, связанный с подсанкционными лицами
Источник средств: отследите, откуда поступили средства на кошелёк назначения (биржа, микшер, даркнет-площадка)
Мониторинг после снятия: отслеживайте, куда клиент отправляет средства после снятия, на предмет подозрительных схем

Интеграция санкционного скрининга

Соблюдение Travel Rule пересекается с санкционным скринингом OFAC. При получении информации об отправителе от другого VASP или сборе информации о получателе платформы обязаны сверять данные со санкционными списками до обработки транзакций.

Требования к скринингу OFAC

Office of Foreign Assets Control (OFAC) администрирует программы экономических санкций США. VASP обязаны:

Проверять всех клиентов: сверять имена клиентов со списком OFAC SDN (Specially Designated Nationals) при онбординге и на постоянной основе
Проверять транзакции: для транзакций Travel Rule сверять полученные имена отправителя/получателя
Проверять адреса кошельков: сверять блокчейн-адреса со списком OFAC Digital Currency Addresses
Географический скрининг: выявлять транзакции с участием полностью подсанкционных юрисдикций (Куба, Иран, Северная Корея, Сирия, регионы России)
Правило 50%: проверять организации, на 50%+ принадлежащие подсанкционным лицам

Рабочий процесс Travel Rule и санкционного скрининга

Интегрированный процесс скрининга

На стороне VASP-отправителя Перед отправкой: сверьте имя/адрес получателя (если известны) со списком OFAC SDN. Сверьте адрес кошелька назначения с OFAC Digital Currency Addresses. Проверьте юрисдикцию VASP-получателя по санкционным программам. При любом совпадении заблокируйте транзакцию и подайте в OFAC отчёт о заблокированном имуществе.

↓

На стороне VASP-получателя При получении сообщения Travel Rule: сверьте имя отправителя со списком OFAC SDN. Проверьте адрес/юрисдикцию отправителя на географические санкции. Сверьте адрес кошелька-источника с OFAC Digital Currency Addresses. Оцените общий санкционный риск. Отклоните транзакцию при выявлении санкционных рисков.

Технология санкционного скрининга

Эффективный санкционный скрининг требует:

Скрининг в реальном времени: проверка в момент транзакции, а не пакетная обработка
Алгоритмы сопоставления имён: нечёткое сопоставление для выявления вариантов, транслитераций, псевдонимов
Управление ложными срабатываниями: системы для проверки и снятия легитимных совпадений
Обновления списков: OFAC часто обновляет список SDN, внедрите автоматические обновления
Скрининг блокчейн-адресов: интеграция с OFAC Digital Currency Addresses и вендорскими базами данных
Аудиторские следы: храните записи обо всех решениях по скринингу в течение 5 лет

Международные различия в Travel Rule

VASP, работающие по всему миру, вынуждены ориентироваться в лоскутном наборе реализаций Travel Rule. Хотя FATF Recommendation 16 задаёт общую рамку, национальные реализации значительно различаются по порогам, подходу к несопровождаемым кошелькам и приоритетам правоприменения.

Матрица регионального сравнения

Юрисдикция	Порог	Подход к несопровождаемым кошелькам	Регистрация VASP	Уровень правоприменения
США	$3 000 USD	Сбор «доступной информации»	Требуется регистрация MSB в FinCEN	Высокий, недавние крупные санкции
Европейский союз (MiCA)	EUR 1 000 (полная информация) EUR 0 (базовая информация)	Требуется усиленная проверка; подробное хранение записей	Национальное лицензирование VASP в рамках MiCA	Формируется, новый режим
Великобритания	GBP 1 000	Подход на основе риска; рекомендуется усиленная проверка	Требуется регистрация в FCA	Средний, надзорный приоритет
Сингапур	SGD 1 500	Очень строгий; практические лимиты на крупные несопровождаемые переводы	Лицензия MAS Digital Payment Token	Высокий, строгий надзор
Гонконг	HKD 8 000	Требуется усиленная проверка; мониторинг после транзакции	Лицензирование VASP HKMA/SFC	Средний, развивающийся
Япония	Конкретного порога нет (всесторонний мониторинг)	Обширный мониторинг и хранение записей	Регистрация FSA Crypto Asset Exchange Service Provider	Средне-высокий, детальные требования
Швейцария	CHF 1 000	На основе риска; требуется проверка VASP-VASP	Авторизация FINMA (при достижении порогов)	Средний, ориентирован на риск
Канада	CAD 1 000	Сбор доступной информации; хранение записей	Регистрация MSB в FINTRAC	Средний, растущее внимание

Стратегия соответствия для трансграничных транзакций

Когда транзакция пересекает границы, на регуляторную юрисдикцию может претендовать несколько стран:

Юрисдикция отправителя: страна, где находится клиент, отправляющий средства
Юрисдикция получателя: страна, где находится клиент, получающий средства
Юрисдикция VASP-отправителя: где зарегистрирован/лицензирован отправляющий VASP
Юрисдикция VASP-получателя: где зарегистрирован/лицензирован принимающий VASP

Требование соответствия в нескольких юрисдикциях

Когда к транзакции применимо несколько юрисдикций, вы обязаны удовлетворить самым строгим требованиям ВСЕХ применимых юрисдикций. Пример: зарегистрированная в США биржа, обеспечивающая перевод от клиента из Сингапура клиенту из ЕС, обязана выполнить (1) порог FinCEN в $3 000, И (2) порог MAS в SGD 1 500, И (3) порог ЕС в EUR 1 000. Действует самый строгий (EUR 1 000). Это часто требует динамического анализа применимых юрисдикций по каждой отдельной транзакции.

Геофенсинг против глобального соответствия

У VASP есть два стратегических подхода к международным различиям Travel Rule:

Подход глобального соответствия

Стратегия: внедрить самые строгие требования глобально
Порог: применять EUR 1 000 (или ниже) ко всем транзакциям
Преимущество: единая программа комплаенса; поддерживает глобальные операции
Недостаток: более высокая нагрузка по соответствию для юрисдикций с меньшим риском
Лучше всего для: крупных бирж, обслуживающих несколько рынков

Подход геофенсинга

Стратегия: блокировать клиентов из юрисдикций высокой сложности
Пример: платформа только для США, избегающая требований ЕС MiCA
Преимущество: более простой комплаенс; ниже операционные затраты
Недостаток: ограниченный доступ к рынку; сдерживает рост
Лучше всего для: небольших платформ или бизнесов, привязанных к региону

Дорожная карта внедрения

Построение соответствия Travel Rule с нуля требует системного планирования и поэтапного внедрения. На основе лучших отраслевых практик привожу практическую дорожную карту:

Этап 1: Оценка и планирование (4–6 недель)

Анализ транзакций: изучите типы транзакций (депозиты, снятия, обмены) и распределение объёмов
Моделирование порога: проанализируйте, какой процент транзакций превышает порог $3 000
Картирование юрисдикций: определите все юрисдикции, где вы работаете или имеете клиентов
Консолидация требований: определите самые строгие применимые требования Travel Rule по юрисдикциям
Анализ пробелов: сопоставьте текущие возможности с требованиями
Решение «строить или покупать»: оцените вендорские решения против собственной разработки
Бюджет и сроки: разработайте бюджет проекта и график внедрения

Этап 2: Выбор вендора или проектирование собственного решения (4–8 недель)

При покупке вендорского решения:

Разошлите RFP поставщикам решений Travel Rule (Notabene, Sygna и др.)
Оцените поддержку протоколов (совместимость с TRP, IVMS101, Sygna Bridge)
Оцените охват каталога VASP
Изучите модели ценообразования (по транзакциям, подписка, гибридная)
Проверьте трудоёмкость интеграции и документацию API
Запросите рекомендации у VASP сопоставимого размера

При создании собственного решения:

Спроектируйте архитектуру системы (очередь сообщений, схема базы данных, эндпоинты API)
Выберите протокол(ы) Travel Rule для внедрения
Спроектируйте механизм обнаружения VASP (интеграция с каталогом или собственная)
Спланируйте интеграцию блокчейн-аналитики для атрибуции кошельков
Спроектируйте систему хранения и удержания записей

Этап 3: Разработка и интеграция (8–16 недель)

Клиентский интерфейс: постройте процесс снятия для сбора информации о получателе
Классификация кошельков: интегрируйте блокчейн-аналитику для различения сопровождаемых и несопровождаемых кошельков
Каталог VASP: подключитесь к реестрам VASP для обнаружения контрагентов
Форматирование IVMS101: реализуйте преобразование данных из внутреннего формата в IVMS101
Интеграция протокола: создайте или интегрируйте обмен сообщениями TRP/Sygna Bridge
Санкционный скрининг: интегрируйте скрининг OFAC в рабочий процесс Travel Rule
Мониторинг порога: реализуйте оценку стоимости в долларах в реальном времени и определение порога
Хранение записей: постройте систему 5-летнего хранения с индексированным поиском
Обработка исключений: спроектируйте процессы для сбойных обменов, отклонённых транзакций, ручной проверки

Этап 4: Тестирование и обучение (4–6 недель)

Модульное тестирование: протестируйте отдельные компоненты (форматирование IVMS101, скрининг, расчёт порога)
Интеграционное тестирование: сквозное тестирование полных рабочих процессов
Тестирование протоколов: скоординируйтесь с VASP-партнёрами для тестирования обмена сообщениями
Тестирование в песочнице: используйте транзакции в тестовой сети для проверки блокчейн-интеграции
Обучение персонала: обучите команды комплаенса, поддержки клиентов и операций
Разработка плейбуков: создайте инструкции для типовых сценариев и пограничных случаев
Регуляторная проверка: рассмотрите проверку реализации юридическим консультантом

Этап 5: Мягкий запуск и мониторинг (4–8 недель)

Поэтапный запуск: сначала включите для ограниченного сегмента клиентов или доли транзакций
Ручной надзор: комплаенс-проверка всех транзакций Travel Rule в период мягкого запуска
Панели мониторинга: отслеживайте показатели успеха, режимы сбоев, время обработки
Анализ трения для клиентов: отслеживайте обращения в поддержку, долю отказов, отзывы пользователей
Тестирование совместимости протоколов: проверьте обмены с разными VASP-контрагентами
Оптимизация: донастройте пороги, улучшите интерфейс, упростите процессы на основе данных

Этап 6: Полный запуск и непрерывное совершенствование (постоянно)

Полное включение: распространите соответствие Travel Rule на все применимые транзакции
Мониторинг производительности: отслеживайте KPI (доля успешных сообщений, время обработки, ложные срабатывания)
Ежеквартальные аудиты: внутренняя проверка эффективности соответствия Travel Rule
Регуляторные обновления: отслеживайте руководства FinCEN, обновления FATF, изменения по юрисдикциям
Расширение сети VASP: подключайте новых VASP в каталог для более широкого охвата
Обновления протоколов: внедряйте новые версии протоколов и улучшения совместимости

Ожидания по срокам и ресурсам

Вендорское решение: 4–6 месяцев от старта до полного запуска. Ресурсы: 1 руководитель проекта, 2–3 разработчика, 1 комплаенс-аналитик, проверка юридическим консультантом. Собственная разработка: 9–12 месяцев. Ресурсы: 1 руководитель проекта, 4–6 разработчиков, 2 комплаенс-аналитика, юридический консультант, постоянно 1–2 FTE на поддержку. Большинству платформ среднего размера стоит покупать вендорские решения ради более быстрого выхода на рынок и автоматических обновлений протоколов.

Отказ от ответственности: это руководство содержит общую информацию о Travel Rule и его применении к криптовалютным платформам. Оно не является юридической консультацией, и на него не следует полагаться при принятии решений о соответствии. Требования Travel Rule сложны, различаются по юрисдикциям и быстро меняются. Руководства FinCEN продолжают развиваться, особенно в отношении DeFi и несопровождаемых кошельков. Прежде чем внедрять меры соответствия Travel Rule, проконсультируйтесь с квалифицированным юридическим консультантом по BSA/AML по вопросам, специфичным для бизнес-модели вашей платформы, типов транзакций, географии присутствия и профиля риска.

Travel Rule FinCEN для криптовалютных платформ

Обзор Travel Rule

Реальность правоприменения

Регуляторное основание: 31 CFR 1010.410(e)

Назначение и цели политики

Требования к порогу $3 000

Что учитывается при расчёте порога?

Сложности оценки стоимости для криптовалют

Соответствующий требованиям подход к оценке

Типичные ошибки оценки

Требования к агрегации

Тревожный признак дробления

Обязательная информация об отправителе и получателе

Требования к информации об отправителе

Поля данных об отправителе (обязательные)

Требования к информации о получателе

Поля данных о получателе (обязательные)

Стандарты сбора информации

Переводы между сопровождаемыми кошельками (VASP → VASP)

Переводы с сопровождаемого на несопровождаемый кошелёк (VASP → самостоятельно хранимый кошелёк)

Стандарт «доступной информации»

Чек-лист соблюдения Travel Rule

Чек-лист соответствия до транзакции

Требования к соответствию для VASP

Определение и сфера применения VASP

Кто НЕ является VASP?

Обязательства VASP как отправителя

Обязательства VASP как получателя

Методы идентификации VASP

Подходы к атрибуции VASP

Сложности атрибуции

Сложности реализации, характерные для криптовалют

Проблема несопровождаемого кошелька

Соответствие для сопровождаемого кошелька (решаемо)

Соответствие для несопровождаемого кошелька (сложно)

Взаимодействие с DeFi-протоколами

Межсетевые мосты и обёрнутые активы

Монеты приватности и микширующие сервисы

Рекомендация по политике в отношении монет приватности

Техническая реализация в реальном времени

Международные стандарты: FATF Recommendation 16

Требования FATF Recommendation 16

Стандарт Travel Rule FATF для виртуальных активов

Ключевые различия: стандарты FinCEN и FATF

Региональные различия в реализации

Европейский союз: Markets in Crypto-Assets (MiCA) и Transfer of Funds Regulation

Сингапур: Monetary Authority of Singapore (MAS)

Япония: Financial Services Agency (FSA)

Швейцария: FINMA

Великобритания: Financial Conduct Authority (FCA)

Стратегия трансграничного соответствия

Правило соответствия в нескольких юрисдикциях

Технические решения: IVMS101 и протоколы Travel Rule

IVMS101: InterVASP Messaging Standard

Ключевые особенности IVMS101

Пример структуры сообщения IVMS101

Варианты протоколов Travel Rule (TRP)

Рабочий процесс обмена сообщениями Travel Rule

Поток перевода между сопровождаемыми кошельками

Сложности совместимости протоколов

Сложности DeFi и некастодиальных кошельков

Дилемма несопровождаемого кошелька

Предложенное FinCEN правило о несопровождаемых кошельках (2020)

Текущий подход к соответствию для несопровождаемых кошельков

Многоуровневые меры контроля в зависимости от суммы транзакции

Методы подтверждения владения кошельком

Взаимодействие с DeFi-протоколами

Типичные сценарии использования DeFi и подходы к соответствию

Децентрализованные биржи (DEX)

Протоколы кредитования

Микширующие/приватные протоколы

Маркетплейсы NFT

Блокчейн-аналитика для оценки риска несопровождаемых кошельков

Рекомендуемые поставщики блокчейн-аналитики

Интеграция санкционного скрининга

Требования к скринингу OFAC

Рабочий процесс Travel Rule и санкционного скрининга

Интегрированный процесс скрининга

Технология санкционного скрининга

Международные различия в Travel Rule