"Крипторынок сейчас проходит то, что банки прошли 30 лет назад" – глава Biometric.Vision Алибек Наримбай
Основатель биометрической компании Biometric.Vision и эксперт в области цифровой идентификации Алибек Наримбай – о том, почему введение единых AML-требований для участников рынка цифровых активов в Казахстане закономерно и что это означает для индустрии.
Кого и как затрагивают новые требования
Ещё несколько лет назад слова "криптовалюта" и "легальность" казались антонимами. Децентрализация, анонимность, свобода от государственного контроля – именно эти ценности стояли у истоков биткоина и всего, что за ним последовало. Сегодня ситуация кардинально меняется: Казахстан вслед за мировыми юрисдикциями устанавливает единые требования для всех участников рынка в сфере противодействия отмыванию денег и финансированию терроризма (ПОД/ФТ).
Единые требования в области ПОД/ФТ распространяются на широкий круг субъектов, работающих с цифровыми активами и осуществляющих деятельность по выпуску и обращению обеспеченных цифровых активов.
Ключевое новшество заключается в унифицировании требований. Ранее различные категории игроков сферы могли работать в условиях правовой неопределённости или руководствоваться разрозненными нормами. Новый документ же устраняет этот пробел, создавая единую систему обязательств для всей сферы. Теперь субъекты закона обязаны разработать и следовать комплексной программе внутреннего контроля. В неё входят процедуры идентификации пользователей, оценки рисков транзакций и их участников, порядок передачи информации в уполномоченный орган, а также процессы отказа в установлении деловых отношений и информирования руководства об обнаруженных нарушениях.
Это не новость – это давно назревало
Для тех, кто следил за глобальными трендами регулирования в сфере, это не стало неожиданностью. Это логичное завершение процесса легализации индустрии цифровых активов, который шёл последние несколько лет. Например, группа FATF (Financial Action Task Force), основной международный стандартизатор ПОД/ФТ, ещё в 2019 году выпустила обновлённые рекомендации, де-факто приравнявшие поставщиков услуг с виртуальными активами (VASP) к традиционным финансовым институтам по объёму комплаенс-обязательств.
Крупнейшие мировые площадки также прошли через этот процесс ещё до принятия единых требований. Так, Binance после многолетнего сопротивления регуляторным требованиям в 2023 году заключила мировое соглашение с американскими властями, признала нарушения в сфере AML и выплатила штраф, превысивший четыре миллиарда долларов. Это стало поворотным моментом для всей индустрии. А уже через год, в 2024-м, Bybit, получив лицензию AFSA (Astana Financial Services Authority) в МФЦА (Международный финансовый центр "Астана"), полностью интегрировал обязательную верификацию KYC для всех пользователей.
В Казахстане, согласно AFSA, к 2025 году действовало несколько лицензированных криптоплощадок в МФЦА, включая Binance Kazakhstan и Bybit Kazakhstan. Все они уже работали с обязательной идентификацией клиентов и AML-мониторингом. Таким образом, единые требования лишь формализуют и унифицируют то, что передовые участники рынка уже применили на практике.
История повторяется: как банки прошли этот путь
Более того, случай легализации криптоиндустрии имеет параллель с банковской историей, и это не случайность. Корни AML-регулирования уходят в США 1970-х, когда приняли закон о банковской тайне (Bank Secrecy Act), также известный как закон о валютных и иностранных финансовых операциях (Currency and Foreign Transactions Reporting Act) – начальный закон, обязавший финансовые институты выявлять и сообщать о подозрительных операциях. Но окончательное ужесточение требований было принято несколько позже: в 1989 году была создана FATF, а в 1990-х – приняты первые директивы ЕС по борьбе с отмыванием денег. Все эти события привели к тому, что к 2000-м банки обзавелись целыми комплаенс-отделами, многомиллионными IT-системами для мониторинга транзакций и систематическими проверками регуляторов.
Часть экспертов, говоря об AML-требованиях, оказывают сопротивление. Регулирование они называют избыточным, дорогостоящим и нарушающим конфиденциальность клиентов. Но история показывает: финансовые рынки, прошедшие через регуляторное взросление, в итоге становятся более устойчивыми, привлекают институциональных инвесторов и интегрируются в глобальную экономику.
Крипторынок сегодня повторяет путь банков 1990-х – от "Дикого Запада" к регулируемому рынку. Разница лишь в том, что у крипты этот путь занял не 30 лет, а менее десяти.
Как именно в криптоиндустрии выявляют риски
Для выявления рисков сегодняшние компании используют целый набор технологий и процедур, которые позволяют отслеживать клиентов и их транзакции, выявлять аномалии и снижать риск ПОД/ФТ.
Например, в Biometric.Vision мы уже накопили многолетний опыт работы с клиентами в разных сферах, включая криптоиндустрию: ещё с 2024 года мы работаем с Binance Kazakhstan, а с 2025-го – с Bybit Kazakhstan, и разработали комплексную AML-систему, позволяющую эффективно выявлять и минимизировать риски ПОД/ФТ. В её основу положен многоуровневый подход: первым этапом является идентификация клиента, включающая в себя сбор и верификацию персональных данных (KYC), проверку документов, биометрию, а также скрининг по санкционным спискам (OFAC, UN, ЕС) и базам политически значимых лиц (PEP). Этот этап позволяет организациям персонализировать клиента и оценить к какому уровню риска он принадлежит.
Помимо этого работает и поведенческий мониторинг, при котором системы машинного обучения анализируют аномальные паттерны активности, дробление транзакций и многоступенчатые цепочки переводов без экономического смысла. Кроме того, важным фактором является непрерывное использование KYC, когда данные о клиенте постоянно обновляются при изменении рисковых индикаторов или прохождении пороговых сумм операций.
Зрелость рынка, а не его конец
Введение единых AML-требований к цифровым активам в Казахстане – это не попытка ограничить индустрию, а признак её зрелости. Регуляторное внимание появляется там, где есть реальный рынок, реальные деньги и реальные риски.
Глобальный опыт показывает, что юрисдикции, разработавшие прозрачную регуляторную среду для цифровых активов, становятся магнитом для институциональных игроков. Такую практику уже показали такие страны как Швейцария, ОАЭ и Сингапур. Казахстан, уже создавший в МФЦА работающую экосистему лицензированных площадок, делает следующий шаг на этом пути.
Примечание:
Мнение автора может не совпадать с мнением редакции.