Правило путешествия для виртуальных активов: руководство по внедрению

Правило путешествия (Travel Rule) является одним из наиболее значимых регуляторных требований, с которыми сегодня сталкиваются поставщики услуг в сфере виртуальных активов (VASP). Изначально разработанное для традиционных банковских переводов, оно было распространено на криптовалютные транзакции Группой разработки финансовых мер борьбы с отмыванием денег (FATF) в рамках Рекомендации 16. По своей сути правило обязывает VASP при отправке перевода виртуальных активов от имени клиента собирать и передавать идентификационную информацию как об отправителе, так и о получателе VASP-контрагенту.

Для традиционных финансов это требование встроено в операционные процессы на протяжении десятилетий. Для криптовалют оно представляет фундаментальный сдвиг. Переводы виртуальных активов изначально спроектированы для перемещения ценности между псевдонимными адресами в публичных реестрах. Наложение идентификационной информации на эти переводы—без централизованного посредника для маршрутизации сообщений—создаёт уникальные технические, правовые и операционные вызовы. Несоответствие влечёт серьёзные последствия: регуляторное преследование, потерю банковских партнёрств и репутационный ущерб, который может стать экзистенциальным для VASP.

Рекомендация FATF 16: разъяснение

Рекомендация FATF 16, обновлённая в июне 2019 года для явного охвата виртуальных активов и VASP, обязывает учреждения-отправители получать и передавать информацию об отправителе и получателе при квалифицируемых переводах. Первоначальная интерпретационная записка к Рекомендации 16 была дополнительно уточнена в «Обновлённом руководстве по риск-ориентированному подходу к виртуальным активам и VASP» FATF (октябрь 2021 года), которое остаётся основным глобальным справочным документом.

В соответствии с рамочной основой FATF обязательные поля данных включают:

• Информация об отправителе: Имя, номер счёта (например, адрес кошелька или внутренний идентификатор счёта) и либо физический адрес, либо национальный идентификационный номер, либо идентификационный номер клиента, либо дата и место рождения.
• Информация о получателе: Имя и номер счёта, используемый для обработки транзакции.

FATF применяет минимальный порог в размере 1 000 USD/EUR. Ниже этого порога VASP по-прежнему обязаны собирать имена и номера счетов отправителя и получателя, но полная верификация строго не требуется, за исключением случаев подозрения в отмывании денег или финансировании терроризма. Выше порога полная идентификационная информация должна быть передана, а VASP-получатель обязан верифицировать личность получателя до предоставления доступа к средствам.

Принципиально важно, что стандарт FATF применяется к переводам между VASP. Переводы с участием некастодиальных (самостоятельно хранимых) кошельков подчиняются дополнительным риск-ориентированным требованиям, которые значительно различаются в зависимости от юрисдикции.

Юрисдикционные различия

Хотя FATF устанавливает глобальный стандарт, отдельные юрисдикции внедрили Правило путешествия со значительными различиями в охвате, пороговых значениях и сроках правоприменения. VASP, работающие в нескольких юрисдикциях, должны тщательно учитывать эти различия.

Европейский союз: Регламент о переводе средств (TFR) в рамках MiCA

Обновлённый Регламент ЕС о переводе средств (Регламент 2023/1113), сопровождающий MiCA, является самой строгой имплементацией в мире. Он полностью отменяет минимальный порог: информация об отправителе и получателе должна сопровождать каждый перевод криптоактивов, независимо от суммы. Это применяется к переводам между CASP, от CASP к некастодиальным кошелькам и от некастодиальных кошельков к CASP. Для переводов свыше EUR 1 000 с участием некастодиальных кошельков CASP обязан верифицировать владение некастодиальным кошельком. Регламент вступил в полную силу 30 декабря 2024 года одновременно с требованиями лицензирования CASP в рамках MiCA.

Соединённые Штаты: FinCEN и Закон о банковской тайне

В США Правило путешествия было первоначально введено в соответствии с Законом о банковской тайне (BSA) в 1996 году, распространяясь на денежных передатчиков, включая тех, кто работает с «конвертируемой виртуальной валютой» (CVC). Порог составляет USD 3 000: при передаче средств на эту сумму или выше передающее учреждение обязано собрать и передать информацию об отправителе и получателе. FinCEN выпустил руководство в 2019 году (FIN-2019-G001), подтверждающее, что действующее Правило путешествия распространяется на денежных передатчиков CVC. Предлагаемое нормотворчество по снижению порога до USD 250 для международных переводов с участием CVC было опубликовано в конце 2020 года, но не было финализировано. Предприятия по оказанию денежных услуг (MSB) в США также обязаны подавать отчёты о подозрительной деятельности (SAR) независимо от пороговых значений Правила путешествия.

Сингапур: Закон о платёжных услугах (PSA)

Денежно-кредитное управление Сингапура (MAS) внедрило требования Правила путешествия в соответствии с PSN02 (Уведомление о предотвращении отмывания денег и противодействии финансированию терроризма), применяемым к поставщикам услуг цифровых платёжных токенов (DPT), лицензированным в соответствии с Законом о платёжных услугах. Порог соответствует стандарту FATF и составляет SGD 1 500 (приблизительно USD 1 000). Поставщики услуг DPT обязаны передавать информацию об отправителе и получателе для квалифицируемых переводов и должны принимать разумные меры для идентификации переводов с некастодиальных кошельков или на них. MAS отличается проактивностью в правоприменении, выпуская публичные замечания и условия лицензирования за несоответствие.

Швейцария и Великобритания

Швейцария была одним из первых адоптеров, внедрив требования Правила путешествия через изменения FINMA в Постановлении о противодействии отмыванию денег (AMLO-FINMA). Швейцарские VASP обязаны передавать данные отправителя и получателя для всех переводов свыше CHF 1 000 и верифицировать личность бенефициарного владельца для переводов с участием некастодиальных кошельков. Великобритания в соответствии с Правилами по противодействию отмыванию денег (MLR 2017 с поправками) требует от криптоактивных бизнесов, зарегистрированных в FCA, соблюдения Правил банковских переводов, которые были распространены на переводы криптоактивов с 1 сентября 2023 года. Великобритания применяет порог в GBP 1 000 и требует от фирм включения информации об отправителе и получателе или отклонения/приостановки перевода.

Технические вызовы

Внедрение Правила путешествия для виртуальных активов принципиально сложнее, чем для традиционных банковских переводов. Сообщения SWIFT содержат структурированные поля отправителя и получателя через централизованную сеть. Блокчейн-транзакции нативно не содержат этих данных. VASP должны создавать или внедрять параллельную инфраструктуру обмена сообщениями для передачи персональной идентификационной информации (PII) параллельно с ончейн-переводами.

Идентификация некастодиальных кошельков

Когда клиент выводит средства на некастодиальный (самостоятельно хранимый) кошелёк или получает с него, отсутствует VASP-контрагент для приёма или отправки данных Правила путешествия. VASP должны определить, принадлежит ли адрес назначения или источника другому VASP или является некастодиальным. В соответствии с TFR ЕС CASP обязаны верифицировать владение некастодиальными кошельками для переводов свыше EUR 1 000, как правило, посредством криптографического подтверждения (подписание сообщения) или иных приемлемых методов. Это добавляет трение в пользовательский опыт и требует надёжных возможностей атрибуции адресов.

Идентификация VASP-контрагента

Перед передачей данных Правила путешествия VASP-отправитель должен определить, какой VASP контролирует адрес получателя. Универсального каталога, сопоставляющего блокчейн-адреса с VASP, не существует. Решения основываются на комбинации кластеризации адресов, проприетарных баз данных, реестров VASP и протоколов обнаружения между VASP. Ошибочная идентификация означает либо отправку PII не тому субъекту, либо невозможность передачи обязательных данных.

Совместимость форматов данных

Существует несколько протоколов обмена данными Правила путешествия, и они не все говорят на одном языке. IVMS101 (interVASP Messaging Standard) был разработан Совместной рабочей группой по межVASP-стандартам обмена сообщениями для создания общей модели данных, но степень внедрения различается. Некоторые VASP используют проприетарные форматы. Совместимость между различными решениями Правила путешествия остаётся актуальной проблемой, хотя мостовые протоколы и интеграции на основе API сокращают разрыв.

Проблема «рассвета»

«Проблема рассвета» описывает ситуацию, когда юрисдикции вводят Правило путешествия в разное время и с различными требованиями. VASP в юрисдикции с полностью действующим Правилом путешествия может направить перевод VASP в юрисдикции, которая ещё не внедрила это требование. Контрагент может не располагать механизмом для приёма данных Правила путешествия, что лишает VASP-отправителя возможности полностью соответствовать требованиям. Регуляторы, как правило, придерживаются прагматичного подхода, ожидая от VASP документирования усилий по передаче данных и применения риск-ориентированных мер, когда контрагенты не могут их принять.

Решения и протоколы Правила путешествия

Для помощи VASP в безопасном и эффективном обмене данными Правила путешествия появился ряд протоколов обмена сообщениями и коммерческих решений.

• TRISA (Travel Rule Information Sharing Architecture): Открытый одноранговый протокол, использующий mTLS-сертификаты, выдаваемые Глобальной службой каталогов (GDS). TRISA работает как децентрализованная сеть, в которой VASP взаимодействуют напрямую после верификации идентичности друг друга через каталог. Он использует стандарт данных IVMS101 и поддерживает безопасный обмен сообщениями на основе конвертов.
• OpenVASP: Изначально разработанный Bitcoin Suisse и ныне поддерживаемый как открытый протокол, OpenVASP использует децентрализованный подход к обмену сообщениями. Он определяет сессионный протокол для обмена данными IVMS101 между VASP-отправителем и VASP-получателем. Ассоциация OpenVASP управляет спецификациями протокола и эталонной реализацией.
• Notabene: Коммерческая платформа для соответствия Правилу путешествия, интегрирующая несколько базовых протоколов (включая TRISA и OpenVASP) через единый API. Notabene обеспечивает обнаружение VASP, интеграцию с мониторингом транзакций и поддерживает межпротокольную совместимость. Платформа располагает одной из крупнейших сетей VASP с более чем 230 подключёнными VASP по всему миру.
• Sygna Bridge: Разработан CoolBitX, широко внедрён на рынках Азиатско-Тихоокеанского региона. Предоставляет разрешённую сеть для обмена данными Правила путешествия с поддержкой IVMS101 и региональных требований к данным. Sygna имеет сильные позиции среди VASP, регулируемых в соответствии с PSA Сингапура и рамочными основами FSA Японии.

Тенденция направлена в сторону совместимости. Сети, которые изначально были изолированными, всё чаще создают мосты для межпротокольного обмена данными. Стандарт IVMS101 обеспечивает общий уровень данных, даже когда транспортные механизмы различаются. VASP, оценивающим решения, следует отдавать приоритет охвату сети, межпротокольной совместимости и способности учитывать юрисдикционные различия в требованиях к данным.

Как BlockchainAnalysis поддерживает соответствие Правилу путешествия

Хотя BlockchainAnalysis не является протоколом обмена сообщениями Правила путешествия, наша платформа решает ряд критически важных операционных задач, которые VASP должны решить для эффективного соответствия.

• Оценка риска контрагента: Перед инициацией или завершением обмена данными Правила путешествия VASP необходимо оценить риск-профиль контрагента. Наш механизм скрининга проверяет адреса по санкционным спискам (OFAC SDN, Консолидированный список ЕС, Совет Безопасности ООН), базам данных PEP и записям правоохранительных органов, позволяя VASP принимать обоснованные решения о продолжении перевода.
• Предтрансферный скрининг кошельков: Правило путешествия обязывает VASP проводить должную проверку перед обработкой переводов. Наш скрининг кошельков в реальном времени анализирует историю транзакций, подверженность высокорисковым сущностям, поведенческие паттерны и источники финансирования для выявления потенциальных рисков до выполнения перевода.
• Идентификация сущностей из 86 млн+ маркированных адресов: Определение того, принадлежит ли адрес назначения VASP или некастодиальному кошельку, является предпосылкой для соответствия Правилу путешествия. Наша база данных сущностей, содержащая более 86 миллионов маркированных адресов в основных блокчейнах, помогает VASP идентифицировать учреждения-контрагенты, классифицировать типы адресов и направлять данные Правила путешествия правильному получателю.
• Отчётность по комплаенсу и журналы аудита: Регуляторы ожидают задокументированных свидетельств выполнения обязательств Правила путешествия. Наша платформа генерирует комплексные отчёты по комплаенсу, включая оценки рисков, результаты скрининга и данные атрибуции сущностей, которые могут быть приложены к записям Правила путешествия и представлены при аудите.