Как не попасть под санкции в крипте?
Что может произойти, если компания или пользователь — осознанно или по неосторожности — участвуют в схемах обхода санкций?
Показательный пример — криптобиржа Garantex. Её администраторам было предъявлено обвинение окружным судом штата Вирджиния. Один из них был впоследствии арестован в Индии по запросу США, не подозревая о существующем уголовном деле.
Ранее, 7 марта 2024 года, совместные действия правоохранительных органов США, Германии и Финляндии привели к блокировке домена Garantex и аресту части активов. По сообщениям, Tether заморозил около $ 28 млн на отдельных криптокошельках в день операции.
Показательный пример — криптобиржа Garantex. Её администраторам было предъявлено обвинение окружным судом штата Вирджиния. Один из них был впоследствии арестован в Индии по запросу США, не подозревая о существующем уголовном деле.
Ранее, 7 марта 2024 года, совместные действия правоохранительных органов США, Германии и Финляндии привели к блокировке домена Garantex и аресту части активов. По сообщениям, Tether заморозил около $ 28 млн на отдельных криптокошельках в день операции.
В каких смертных грехах обвиняли Garantex?
В каких смертных грехах обвиняли Garantex?
1. Отмывание денег транснациональными преступными группировками, террористами и наркоторговцами.
В решении OFAC о включении биржи в санкционные списки в 2022 году упоминались хакерские группировки Conti и Black Basta, которые обвиняются в вымогательстве, а также маркетплейс наркотиков Hydra и северокорейские хакеры из Lazarus Group.
2. Обход санкций. Garantex обвиняется властями Евросоюза в том, что он тесно связан с банками, находящимися под санкциями ЕС.
По данным OFAC, через платформу Garantex прошло транзакций на сумму более $ 96 млрд, из которых $ 60 млрд — после включения в санкционные списки.
На первый взгляд может показаться, что это неактуально для большинства пользователей. Конечно, надо очень постараться, чтобы быть включенным в санкционные списки, например, за систематическое содействие терроризму. Но достаточно лишь пару раз помочь «не тем» людям, чтобы попасть на радар Интерпола, спецслужб, OFAC или европейских правоохранителей. И никогда с них не пропадать. Особенно, если вы — бизнес.
А ведь нарушить санкционное законодательство очень легко.
Например, вы — резидент страны ЕС, но обладаете счётом в подсанкционном российском банке. Допустим, вы решили отправить в этот банк денег на вклад под 21%. Для этого вы на свои белые доходы, заработанные в ЕС, купили крипту на бирже, перевели на некастодиальный кошелек и обменяли через p2p на рубли в подсанкционном банке. Спойлер, вы уже нарушили санкционное законодательство Евросоюза.
Дело в том, что вы вправе держать деньги в подсанкционных банках, и даже декларировать их в европейских государствах. Но вот предоставлять этим банкам деньги, заработанные в ЕС, в пользование — это уже нарушение санкционного законодательства. А перевод денег из юрисдикции ЕС в подсанкционный банк — это именно предоставление денег в пользование. Конечно, по состоянию на 2025 год нам неизвестно о случаях преследования физлиц за такие операции.
Или еще хуже. Вы — b2b-криптостартап с европейской регистрацией, и даже внедрили у себя процедуру KYC/AML, но пропустили через свой сервис крипту резидента РФ без ВНЖ/ПМЖ другой страны. Вы снова нарушили санкционное законодательство, потому что санкции ЕС подразумевают запрет на предоставление услуг россиянам без ВНЖ/ПМЖ/паспорта другой страны. Опять же, вряд ли вас будут таскать по судам об экстрадиции, но, к сожалению, нарушения санкций — это всегда проблемы.
Кстати, какие именно?
В решении OFAC о включении биржи в санкционные списки в 2022 году упоминались хакерские группировки Conti и Black Basta, которые обвиняются в вымогательстве, а также маркетплейс наркотиков Hydra и северокорейские хакеры из Lazarus Group.
2. Обход санкций. Garantex обвиняется властями Евросоюза в том, что он тесно связан с банками, находящимися под санкциями ЕС.
По данным OFAC, через платформу Garantex прошло транзакций на сумму более $ 96 млрд, из которых $ 60 млрд — после включения в санкционные списки.
На первый взгляд может показаться, что это неактуально для большинства пользователей. Конечно, надо очень постараться, чтобы быть включенным в санкционные списки, например, за систематическое содействие терроризму. Но достаточно лишь пару раз помочь «не тем» людям, чтобы попасть на радар Интерпола, спецслужб, OFAC или европейских правоохранителей. И никогда с них не пропадать. Особенно, если вы — бизнес.
А ведь нарушить санкционное законодательство очень легко.
Например, вы — резидент страны ЕС, но обладаете счётом в подсанкционном российском банке. Допустим, вы решили отправить в этот банк денег на вклад под 21%. Для этого вы на свои белые доходы, заработанные в ЕС, купили крипту на бирже, перевели на некастодиальный кошелек и обменяли через p2p на рубли в подсанкционном банке. Спойлер, вы уже нарушили санкционное законодательство Евросоюза.
Дело в том, что вы вправе держать деньги в подсанкционных банках, и даже декларировать их в европейских государствах. Но вот предоставлять этим банкам деньги, заработанные в ЕС, в пользование — это уже нарушение санкционного законодательства. А перевод денег из юрисдикции ЕС в подсанкционный банк — это именно предоставление денег в пользование. Конечно, по состоянию на 2025 год нам неизвестно о случаях преследования физлиц за такие операции.
Или еще хуже. Вы — b2b-криптостартап с европейской регистрацией, и даже внедрили у себя процедуру KYC/AML, но пропустили через свой сервис крипту резидента РФ без ВНЖ/ПМЖ другой страны. Вы снова нарушили санкционное законодательство, потому что санкции ЕС подразумевают запрет на предоставление услуг россиянам без ВНЖ/ПМЖ/паспорта другой страны. Опять же, вряд ли вас будут таскать по судам об экстрадиции, но, к сожалению, нарушения санкций — это всегда проблемы.
Кстати, какие именно?
Санкции, штрафы и не только?
Санкции, штрафы и не только?
Давайте разберемся, какие санкции применяются к тем, кто нарушает санкции.
1. Блокировка монет в блокчейне.
Этим любит промышлять «народный» Tether с его USDT. Tether официально не работает в Евросоюзе и не подчиняется европейскому закону MiCA, поскольку не прошел лицензирование. Зато на регулярной основе сотрудничает с американским Управлением по контролю за иностранными активами (OFAC) Минфина США, которое как раз занимается санкциями. Если какие-то кошельки, по их мнению, связаны с грязными деньгами, их заблокируют. Из сомнительных плюсов — вы узнаете, что о вас знают и за вами следят.
Как уберечься: проверять кошельки по AML.
2. Попадание «на радары». Пожалуй, самая неприятная мера, потому что неформальная. Скажем, финансовые разведки государств свяжет ваши криптокошельки с незаконной деятельностью, а затем узнают, что за ними стоите непосредственно вы или ваш бизнес. Формальных санкций в отношении вас нет, но при этом вечно происходят неприятности. И не факт, что вы вообще узнаете, что конкретно с вами случилось, даже через суд.
Как уберечься: проверять кошельки контрагентов по AML, соблюдать законодательства юрисдикций, в которых работаете.
3. Штрафы, лишение лицензии, уголовные дела. Здесь всё «просто» и сложно одновременно. С одной стороны, крипто-законодательство в целом все еще либеральнее банковского. С другой, нормы национальных законодательств в отношении цифровых активов постоянно меняются, и без хороших юристов (а еще лучше — команды) работать будет крайне сложно. Тем не менее, общее правило простое: знайте законы юрисдикции, в которой вы работаете. А еще лучше — законы юрисдикций, откуда ваши клиенты.
И в первую очередь, это касается KYC/AML. Какие продукты должны соблюдать эти нормы, а какие нет? Какие активы разрешены к обращению, а какие нет? Какие транзакции легальны, а какие не очень?
На примере Евросоюза: В Европе, как известно, обращение криптовалют регулируется законом MiCA (Markets in Crypto-Assets Regulation). Под него подпадают эмитенты токенов, криптобиржи, кастодиальные сервисы, брокеры, и даже консалтинговые фирмы, продающие рекомендации по криптоактивам. Все они, кроме последних, называются крипто сервисными провайдерами (CASPs), и обязаны соблюдать требования как самой MiCA. А кроме этого, надо соблюдать Transfer of Funds Regulation (ToFR), FATF Travel Rule, и, естественно, наше «любимое» санкционное законодательство. Что запрещают все эти правила? Ну, например:
1. Блокировка монет в блокчейне.
Этим любит промышлять «народный» Tether с его USDT. Tether официально не работает в Евросоюзе и не подчиняется европейскому закону MiCA, поскольку не прошел лицензирование. Зато на регулярной основе сотрудничает с американским Управлением по контролю за иностранными активами (OFAC) Минфина США, которое как раз занимается санкциями. Если какие-то кошельки, по их мнению, связаны с грязными деньгами, их заблокируют. Из сомнительных плюсов — вы узнаете, что о вас знают и за вами следят.
Как уберечься: проверять кошельки по AML.
2. Попадание «на радары». Пожалуй, самая неприятная мера, потому что неформальная. Скажем, финансовые разведки государств свяжет ваши криптокошельки с незаконной деятельностью, а затем узнают, что за ними стоите непосредственно вы или ваш бизнес. Формальных санкций в отношении вас нет, но при этом вечно происходят неприятности. И не факт, что вы вообще узнаете, что конкретно с вами случилось, даже через суд.
Как уберечься: проверять кошельки контрагентов по AML, соблюдать законодательства юрисдикций, в которых работаете.
3. Штрафы, лишение лицензии, уголовные дела. Здесь всё «просто» и сложно одновременно. С одной стороны, крипто-законодательство в целом все еще либеральнее банковского. С другой, нормы национальных законодательств в отношении цифровых активов постоянно меняются, и без хороших юристов (а еще лучше — команды) работать будет крайне сложно. Тем не менее, общее правило простое: знайте законы юрисдикции, в которой вы работаете. А еще лучше — законы юрисдикций, откуда ваши клиенты.
И в первую очередь, это касается KYC/AML. Какие продукты должны соблюдать эти нормы, а какие нет? Какие активы разрешены к обращению, а какие нет? Какие транзакции легальны, а какие не очень?
На примере Евросоюза: В Европе, как известно, обращение криптовалют регулируется законом MiCA (Markets in Crypto-Assets Regulation). Под него подпадают эмитенты токенов, криптобиржи, кастодиальные сервисы, брокеры, и даже консалтинговые фирмы, продающие рекомендации по криптоактивам. Все они, кроме последних, называются крипто сервисными провайдерами (CASPs), и обязаны соблюдать требования как самой MiCA. А кроме этого, надо соблюдать Transfer of Funds Regulation (ToFR), FATF Travel Rule, и, естественно, наше «любимое» санкционное законодательство. Что запрещают все эти правила? Ну, например:
- оказывать услуги россиянам без ВНЖ/ПМЖ/паспорта другой страны. Именно поэтому вы можете заметить, что ваш аккаунт на Binance может резко стать неактивным, если вы зайдете на него через европейский VPN.
- торговать на централизованной бирже через USDT напрямую. Дело в том, что Tether не получал лицензию MiCA и пока не собирается его делать. Хранить и переводить USDT можно, а вот торговать ими уже не получится.
- ну, и в принципе оказывать услуги CASPs без KYC/AML. Но тут все расплывчато. Скажем, принимать платежи в крипте иногда можно, а вот давать торговать — уже нет.
Зато, например, платежи между некастодиальными кошельками меньше 1000 € не подпадают под регулирование. И даже платежи больше € 1000 обязывают некастодиальных провайдеров (таких, как MetaMask или Trust Wallet) всего лишь удостоверять платежи; проверять, что транзакции совершаются действительным владельцем. Сам владелец кошелька все еще не обязан проходить KYC/AML.
Что будет, если серьезно нарушить санкции?
Что будет, если серьезно нарушить санкции?
В случае нарушений MiCA штрафы для физлиц могут стоить вам до € 700 тыс. Впрочем, вряд ли вам выдадут такой штраф за один-два перевода. Повторимся, нам пока неизвестны случаи, когда по этому закону преследовали физлиц. С бизнесом все сложнее: минимальный штраф за нарушения MiCA для юрлиц обойдется вам в сумму от € 5 млн и выше.
Если же вы попались «на глаза» американцам из OFAC, все может быть совсем печально. Если ваши нарушения в глазах OFAC будут значительными, но вы не будете нарушать американское уголовное законодательство, речь пойдет о внесении вас в санкционные списки (вплоть до SDN) за нарушение санкций. Но всё может быть хуже, если вы нарушили уголовное законодательство. О деле в отношении вас никто не известит, а узнаете вы о нем, только когда на вас наденут наручники в третьей стране по требованию об экстрадиции.
Если же вы попались «на глаза» американцам из OFAC, все может быть совсем печально. Если ваши нарушения в глазах OFAC будут значительными, но вы не будете нарушать американское уголовное законодательство, речь пойдет о внесении вас в санкционные списки (вплоть до SDN) за нарушение санкций. Но всё может быть хуже, если вы нарушили уголовное законодательство. О деле в отношении вас никто не известит, а узнаете вы о нем, только когда на вас наденут наручники в третьей стране по требованию об экстрадиции.
Как попасть под санкции: гайд от BitOK.
Как попасть под санкции: гайд от BitOK.
Для частных лиц:
1) Пользуйтесь p2p-обменниками, рекламирующими себя как свободные от KYC/AML, для международных переводов. Особенно для переводов в США и страны ЕС. При этом, ни в коем случае не проверяйте кошельки обменников. Если KYC-офицер вашего банка увидит на ваших и счетах ваших контрагентов «грязный» фиат с карт дропов и других сомнительных личностей, он все равно ничего не сделает, ведь вы — проверенный и благонадежный клиент.
Для частных лиц и бизнеса:
1) Пользуйтесь p2p-обменниками, рекламирующими себя как свободные от KYC/AML, для международных переводов. Особенно для переводов в США и страны ЕС. При этом, ни в коем случае не проверяйте кошельки обменников. Если KYC-офицер вашего банка увидит на ваших и счетах ваших контрагентов «грязный» фиат с карт дропов и других сомнительных личностей, он все равно ничего не сделает, ведь вы — проверенный и благонадежный клиент.
Для частных лиц и бизнеса:
1. Не читайте MiCA и другое профильное законодательство. Особенно если вы b2b. Вам предлагают ликвидность? Сразу принимайте на кошельки или счета. Интересоваться, откуда у ваших контрагентов деньги — дурной тон.
2. Прямо рекомендуйте вашим клиентам обходить правила. Берите пример с Чжанпэна Чжао, который открыто рекомендовал клиентам из США использовать VPN, чтобы предоставлять им нелицензированные услуги. Разумеется, это никогда не вскроется и никто не узнает. До определенного момента.
3. Если вы бизнес — не пользуйтесь провайдерами услуг KYC/KYT/AML, юристов и консалтеров. Крипта, как известно, полностью анонимна, а вы маленький бизнес, никому не нужны и неинтересны, поэтому если что-то пойдет не так — о вас никто не узнает.
2. Прямо рекомендуйте вашим клиентам обходить правила. Берите пример с Чжанпэна Чжао, который открыто рекомендовал клиентам из США использовать VPN, чтобы предоставлять им нелицензированные услуги. Разумеется, это никогда не вскроется и никто не узнает. До определенного момента.
3. Если вы бизнес — не пользуйтесь провайдерами услуг KYC/KYT/AML, юристов и консалтеров. Крипта, как известно, полностью анонимна, а вы маленький бизнес, никому не нужны и неинтересны, поэтому если что-то пойдет не так — о вас никто не узнает.
Вывод
Нарушить санкционное законодательство, да и вообще регуляторные требования, гораздо проще, чем кажется. Да, по состоянию на 2025 год криптовалюты — гораздо более либеральная отрасль, чем традиционная банковская сфера. Однако и в ней полным-полно подводных камней.
Тем не менее, есть два способа существенно минимизировать риски:
Тем не менее, есть два способа существенно минимизировать риски:
1. Для бизнеса и простых людей: всегда проверять контрагентов. У BitOK есть целый комплекс решений: от простой проверки контрагентов до KYT/KYC-решений для бизнеса.
2. Для бизнеса: Заводить собственного AML-офицера. Не знаете, где найти? И не надо! BitOK обучит ваших работников основам AML, проверит их знания и выдаст соответствующий сертификат.
2. Для бизнеса: Заводить собственного AML-офицера. Не знаете, где найти? И не надо! BitOK обучит ваших работников основам AML, проверит их знания и выдаст соответствующий сертификат.
Эти два простых шага не уберегут вас от всех проблем на сто процентов — но избавят от самых дорогих и одновременно простых ошибок.
