MiCA для поставщиков криптоуслуг: Комплекс соответствия требованиям (RU)

Регламент о рынках криптоактивов (MiCA) положил конец разрозненности. Если раньше криптокомпании ориентировались в 27 различных национальных режимах, то MiCA предоставляет ЕС единый свод правил и единую общеевропейскую авторизацию для поставщиков криптоактивов (CASP). Платой за этот единый рынок является определенный набор обязательств, и некоторые из них напрямую касаются идентификации, борьбы с отмыванием денег и перемещения средств между кошельками.

В этом руководстве рассматриваются обязательства CASP, связанные с идентификацией и мошенничеством, а затем каждое из них сопоставляется с конкретными проверками, которые их удовлетворяют — KYC, AML-скрининг, Правило путешествий FATF и ончейн-скрининг кошельков — всё это на одном API с опубликованными ценами.

Основные положения

• MiCA предоставляет CASP единую общеевропейскую авторизацию в обмен на гармонизированные обязательства по надлежащей проверке клиентов, предотвращению злоупотреблений на рынке и операционной устойчивости.
• Обязательства по AML существуют наряду с MiCA, в Регламенте ЕС о переводе средств и рамках AML — включая Правило путешествий для криптопереводов, без минимального порога.
• KYC за $0.33 для основного пакета онбординга (верификация личности, пассивное Liveness-тестирование, сопоставление лиц, IP-анализ) предоставляет каждому CASP соответствующий поток онбординга с верификацией менее чем за 2 секунды.
• AML-скрининг за $0.20 за проверку по более чем 1300 спискам наблюдения, с постоянным мониторингом за $0.07 за пользователя в год, покрывает обязательства по санкциям, PEP и негативным медиа.
• Правило путешествий и скрининг кошельков встроены в мониторинг транзакций — обмен данными отправителя/получателя через TRISA, TRP и OpenVASP, а также ончейн-скрининг рисков от $0.02 за скрининг (с использованием собственного ключа).
• Всё работает на унифицированном API /v3/ — один провайдер, одна интеграция, публичные цены на каждый модуль.

Что MiCA требует от CASP

MiCA определяет CASP как любую фирму, предоставляющую услуги, связанные с криптоактивами — хранение, обмен, управление торговой платформой, услуги по переводу и многое другое — и требует авторизации от национального компетентного органа перед началом деятельности. Авторизация влечет за собой постоянные обязательства. Те, которые затрагивают стек идентификации и мошенничества, следующие:

• Надлежащая проверка клиентов (CDD). CASP являются обязанными субъектами в соответствии с рамками AML ЕС и должны идентифицировать и проверять клиентов до предоставления услуг, на основе оценки рисков.
• Скрининг на санкции и PEP. Клиенты и, при необходимости, контрагенты должны быть проверены на соответствие санкционным спискам, а политически значимые лица должны быть идентифицированы и подвергнуты усиленным мерам.
• Правило путешествий. В соответствии с Регламентом ЕС о переводе средств, CASP должны собирать, проверять и передавать информацию об отправителе и получателе для криптопереводов — применение Правила путешествий FATF к криптоактивам.
• Постоянный мониторинг. Обязанные субъекты должны постоянно отслеживать деловые отношения и транзакции, а не только при онбординге.
• Операционная устойчивость. CASP также подпадают под DORA, которая добавляет обязательства по управлению ИКТ-рисками и устойчивости сторонних поставщиков.

Почему это важно

MiCA — это не мягкая структура. Авторизация — это ворота: CASP, который не может подтвердить соответствие требованиям онбординга, скрининга и обработки Правила путешествий, не получит право работать по всему ЕС — а авторизованный CASP, который допускает ослабление этих мер контроля, рискует столкнуться с принудительными мерами. В то же время, онбординг в криптосфере очень конкурентен с точки зрения конверсии. Поток, который соответствует требованиям, но медленный, теряет пользователей при регистрации.

Таким образом, побеждает тот стек, который удовлетворяет всем обязательствам, связанным с MiCA, и обеспечивает быстрый и дешевый онбординг. Собирать это из отдельных поставщиков KYC, AML, Правила путешествий и скрининга кошельков — это именно та операционная нагрузка, которую единый свод правил MiCA был призван уменьшить — и её можно избежать.

Как Didit помогает

Didit покрывает обязательства CASP по идентификации и борьбе с мошенничеством на одном API, с опубликованными ценами на каждый модуль.

Надлежащая проверка клиентов — KYC за $0.33. Основной пакет онбординга сочетает верификацию личности, пассивное Liveness-тестирование, сопоставление лиц (1:1) и IP-анализ за $0.33 за верификацию, с выводом менее чем за 2 секунды и более чем 200 сигналами мошенничества. Он охватывает более 220 стран и более 14 000 типов документов — глобальный охват, необходимый для CASP с правом работы по всему ЕС. Считывание чипов NFC доступно за $0.15 для максимальной гарантии на поддерживаемых документах.

Скрининг на санкции, PEP и негативные медиа — AML за $0.20. AML-скрининг проводится по более чем 1300 спискам наблюдения за $0.20 за проверку, используя двухбалльную модель: балл совпадения (имя, дата рождения, страна) и балл риска (категория, страна, преступность). Обнаружение PEP охватывает уровни 1–4, а также родственников и близких связей (RCA). Для обязательства по постоянному мониторингу ежедневный повторный скрининг стоит $0.07 за пользователя в год.

Правило путешествий — встроено. Правило путешествий FATF является частью мониторинга транзакций Didit: обмен данными отправителя и получателя по протоколам TRISA, TRP и OpenVASP, с шестью специальными статусами (UNKNOWN, COMPLIANT, PENDING_ACTION, PENDING_COUNTERPARTY, FAILED, EXEMPT), чтобы статус соответствия каждой передачи был явным и подлежащим аудиту.

Скрининг кошельков — ончейн-риск от $0.02. Криптопереводы могут автоматически запускать ончейн-скрининг кошельков, оценивая адреса контрагентов от 0 до 100 (НИЗКИЙ/СРЕДНИЙ/ВЫСОКИЙ/КРИТИЧЕСКИЙ) по более чем 14 категориям источников средств — санкционированные организации, программы-вымогатели, даркнет-рынки, миксеры, украденные средства и многое другое. Использование собственного ключа с Crystal или Merkle Science стоит $0.02 за скрининг.

Постоянный мониторинг — единый движок. Мониторинг транзакций оценивает фиатные и крипто-движения в реальном времени за $0.02 за транзакцию по 11 встроенным пакетам правил (включая AML/CTF, крипто-мониторинг и крипто-скрининг), со встроенным управлением кейсами и рабочим процессом SAR.

Подробный обзор: сопоставление обязательств с проверками

Обязательство MiCA / AML ЕС	Модуль Didit	Цена
Идентификация и верификация клиентов при онбординге	Основной пакет KYC (ID + Liveness + сопоставление лиц + IP)	$0.33 / верификация
Аутентификация документов с максимальной гарантией	Считывание чипов NFC	$0.15
Проверка клиентов по санкционным спискам и спискам PEP	AML-скрининг (более 1300 списков, двухбалльный)	$0.20 / проверка
Постоянный мониторинг отношений	Постоянный AML-мониторинг (ежедневный повторный скрининг)	$0.07 / пользователь / год
Передача данных отправителя/получателя для переводов	Правило путешествий (TRISA / TRP / OpenVASP)	включено в мониторинг транзакций
Оценка риска кошелька контрагента	Скрининг кошельков (Crystal / Merkle Science)	от $0.02 BYOK
Обнаружение подозрительных паттернов транзакций	Мониторинг транзакций (11 пакетов правил)	$0.02 / транзакция

Поскольку всё это работает на унифицированном API /v3/, обязательства объединяются: клиент проходит онбординг с KYC, проверяется с помощью AML, а затем каждая криптовалютная транзакция, которую он совершает, отслеживается, проверяется на соответствие Правилу путешествий и скринируется на кошелек — без дополнительной интеграции.

Сценарии использования

• Биржи и торговые платформы, авторизующиеся в соответствии с MiCA, которым требуется соответствующий онбординг, а также Правило путешествий и скрининг кошельков при переводах.
• Платформы ввода/вывода средств, которые должны быстро проверять клиентов при регистрации и проверять кошельки контрагентов при каждом движении фиата в криптоактивы.
• Поставщики кастодиальных услуг и кошельков, нуждающиеся в CDD, постоянном мониторинге и анализе источников средств по одному контракту.
• Криптофирмы, работающие по всему ЕС, которые хотят иметь одного провайдера, чье покрытие охватывает все обслуживаемые ими государства-члены.

Часто задаваемые вопросы

Включает ли MiCA Правило путешествий?

Правило путешествий для криптоактивов содержится в Регламенте ЕС о переводе средств, который применяется к CASP наряду с MiCA. Для криптопереводов нет минимального порога, поэтому информация об отправителе и получателе должна обрабатываться для переводов независимо от стоимости. Didit встраивает обработку Правила путешествий в мониторинг транзакций.

Какой KYC нужен CASP в соответствии с MiCA?

CASP являются обязанными субъектами и должны проводить надлежащую проверку клиентов — идентифицировать и проверять клиентов до предоставления услуг, на основе оценки рисков. Основной пакет KYC Didit (ID, Liveness, сопоставление лиц, IP) за $0.33 покрывает это, с NFC доступным для максимальной гарантии.

Как Didit обрабатывает скрининг на санкции и PEP?

AML-скрининг проверяет клиентов по более чем 1300 спискам наблюдения за $0.20 за проверку, используя балл совпадения и балл риска, с уровнями PEP 1–4 и родственниками/близкими связями. Постоянный мониторинг проводится ежедневно за $0.07 за пользователя в год.

Могу ли я проверять кошельки контрагентов?

Да. Криптотранзакции могут запускать ончейн-скрининг кошельков, который оценивает адреса по более чем 14 категориям источников средств. Использование собственного ключа с Crystal или Merkle Science стоит $0.02 за скрининг.

Всё ли на одном API?

Да. KYC, AML, Правило путешествий, скрининг кошельков и мониторинг транзакций — всё работает на унифицированном API /v3/ с опубликованными ценами на каждый модуль.

Готовы начать?

Ознакомьтесь с позицией Didit по соответствию требованиям и сертификатами на центре безопасности и соответствия, изучите криптоориентированную настройку на странице решения по Правилу путешествий и странице продукта «Мониторинг транзакций», а также ознакомьтесь с ценами по модулям на странице цен. Когда будете готовы, начните бесплатно — 500 бесплатных проверок KYC каждый месяц и полный стек MiCA на одном API.