3. Регуляторная среда¶
Кыргызстан: правовая основа¶
Структура регулирования¶
Финансовый сектор КР регулируется двухуровневой системой:
- НБКР (Национальный банк КР)— центральный банк, регулирует банки, валютное законодательство, платёжные системы
- FSA (Госфиннадзор КР)— регулирует небанковские финансовые институты, включая обменники виртуальных активов
FSA лицензирование обменников¶
Виды лицензий FSA для виртуальных активов
| Тип лицензии | Деятельность | Капитал | Количество |
|---|---|---|---|
| Обменник ВА | Обмен виртуальных активов | 1 млн сом | 180+ |
| Биржа ВА | Организация торгов ВА | 5 млн сом | 15+ |
| P2P площадка | P2P торги ВА | 2 млн сом | 12+ |
Ключевые НПА (нормативно-правовые акты)¶
- Закон КР "О виртуальных активах"от 4 мая 2021 года — базовый закон
- Постановление ПКР №206от 15 апреля 2021 — лицензирование
- Положение FSAот 28 мая 2021 — требования к обменникам
- Инструкция НБКРот 20 июля 2021 — валютное регулирование операций с ВА
Почему Twin Bridge НЕ нужна крипто-лицензия¶
** Правовое обоснование: ** Twin Bridge является IT-компанией, предоставляющей программное обеспечение для агрегации котировок. Мы не осуществляем операции с виртуальными активами и не являемся финансовым оператором. Юридический анализ статуса Twin Bridge
Что мы НЕ делаем (не требует лицензии FSA):¶
- ❌ Не принимаем и не передаём виртуальные активы
- ❌ Не храним криптовалюты клиентов
- ❌ Не проводим обменные операции
- ❌ Не принимаем фиатные средства
- ❌ Не устанавливаем курсы обмена
Что мы делаем (IT-услуги):¶
- ✅ Предоставляем API для агрегации котировок
- ✅ Маршрутизируем запросы к лицензированным партнёрам
- ✅ Обрабатываем технические данные
- ✅ Предоставляем информационные услуги
** Аналогия: ** Twin Bridge работает как Booking.com для отелей. Booking не является гостиницей и не требует лицензию на гостиничную деятельность — это IT-платформа для агрегации и бронирования.
Compliance требования для IT-компаний¶
Хотя FSA лицензия не требуется, необходимо соблюдать:
- Валютное законодательство НБКР— при получении валютной выручки от международных клиентов
- Налоговое законодательство— налог на прибыль, НДС
- Трудовое законодательство— при найме сотрудников
- Закон "О персональных данных"— при обработке данных пользователей
KYC/AML: Сквозная модель¶
Сквозная верификация (англ. Pass-through KYC) — схема передачи данных верификации ** Принцип: ** Twin Bridge не проводит KYC/AML самостоятельно, а передаёт данные от международных провайдеров к лицензированным обменникам КР, которые принимают окончательное решение о транзакции.
Поток данных:¶
- MoonPayпроводит KYC пользователя согласно EU/UK стандартам
- Twin Bridge APIполучает KYC данные и request на транзакцию
- Smart routingвыбирает оптимального партнёра (TokenSpot)
- TokenSpotполучает KYC данные и проводит собственную проверку согласно КР законодательству
- Решениепринимает TokenSpot (approve/reject), Twin Bridge передаёт результат MoonPay
** Юридическая ответственность: ** За соблюдение KYC/AML требований отвечает лицензированный обменник (TokenSpot), а не Twin Bridge. Мы только передаём данные.
Технические требования к pass-through¶
- Шифрование:End-to-end encryption всех персональных данных
- Audit trail:Логирование всех передач данных
- Data retention:Хранение данных согласно требованиям партнёров
- Access control:Строгие права доступа к PII данным
FATF и международные стандарты¶
FATF рекомендации для VASP¶
Financial Action Task Force (FATF) установила международные стандарты для Virtual Asset Service Providers:
FATF Recommendation 15 (2019) - Licensing:Все VASP должны быть лицензированы или registered - CDD:Customer Due Diligence для всех клиентов - Record keeping:5 лет хранения записей - Suspicious transactions:Reporting подозрительных транзакций - Travel Rule:Передача информации о отправителе/получателе для транзакций >$1000/€1000
Travel Rule implementation¶
** Проблема: ** При транзакции через Twin Bridge нужно передавать originator/beneficiary информацию между провайдером и обменником.
** Решение для Twin Bridge: ** Интегрируем Travel Rule messaging через наш API. Провайдер отправляет originator info, мы передаём обменнику, который добавляет beneficiary info и возвращает через нас.
FATF Grey/Black Lists влияние на СНГ¶
| Страна | FATF Status | Последнее обновление | Влияние на Twin Bridge |
|---|---|---|---|
| Кыргызстан | White (compliant) | 2021 | ✅ Позитивное |
| Казахстан | White (compliant) | 2022 | ✅ Позитивное |
| Узбекистан | White (compliant) | 2023 | ✅ Позитивное |
| Россия | Suspended | 2023 | ⚠️ Риск |
| Беларусь | Suspended | 2023 | ❌ Блокировано |
Санкционные риски и защита¶
OFAC санкции США¶
Типы OFAC санкций, влияющих на крипто
1. Sectoral sanctions (SSI List)¶
- Финансовый сектор России:Ограничения на финансирование >30 дней
- Энергетический сектор:Ограничения на tech и financing
- Влияние на Twin Bridge:Нельзя работать с российскими банками из SSI списка
2. SDN List (Specially Designated Nationals)¶
- Garantex:Добавлен в SDN в апреле 2022
- Suex:Первый крипто-обменник в SDN (сентябрь 2021)
- Влияние:Полный запрет на транзакции
3. Cryptocurrency addresses¶
- Количество:1,500+ заблокированных crypto addresses
- Источники:Ransomware, darknet markets, sanctioned entities
- Обновления:Еженедельно
EU санкции¶
EU санкционные пакеты против России - Пакет 1-10 (2022-2024):Блокировка банков, SWIFT отключение - Crypto-специфичные меры:Запрет на crypto services для российских граждан >€10,000 - Влияние на Twin Bridge:EU провайдеры (Ramp) не могут работать с Russian users
Вторичные санкции на Кыргызстан¶
** Риск вторичных санкций: ** КР банки могут попасть под вторичные санкции США за facilitating российских операций в обход primary sanctions. Конкретные кейсы вторичных санкций
Кейс 1: Garantex → Grinex chain¶
- 2022:OFAC блокирует Garantex за обслуживание sanctioned entities
- 2023:Пользователи переходят на Grinex (related platform)
- 2024:OFAC расследует Grinex за potential sanctions evasion
- Урок:Связанные платформы тоже попадают под санкции
Кейс 2: КР банки под наблюдением¶
- AIIB (Asian Infrastructure Investment Bank)— китайский банк с офисом в Бишкеке
- Concerns:US Treasury мониторит китайские банки за potential Russia sanctions evasion
- Impact:Correspondent banking relationships под угрозой
Санкционная защита для Twin Bridge¶
Multi-layered sanctions screening
Layer 1: Real-time API screening¶
- Chainalysis Sanctions API:Проверка crypto addresses
- OFAC API:Проверка names, entities, countries
- EU Sanctions API:EU consolidated list
- Response time:<100ms для API calls
Layer 2: Enhanced due diligence¶
- Source of funds analysis:Blockchain tracing через Chainalysis
- Geographic risk scoring:High-risk countries получают дополнительные проверки
- Behavioral analytics:ML-модели для выявления suspicious patterns
Layer 3: Manual review¶
- Threshold:Все транзакции >$10,000 на manual review
- Review team:Dedicated compliance officers
- SLA:Review decision в течение 2 hours
Layer 4: Ongoing monitoring¶
- Daily updates:Автоматическое обновление sanctions lists
- Retrospective screening:Re-screening existing clients при обновлении lists
- Transaction monitoring:Ongoing monitoring успешных транзакций
Регулирование в соседних странах¶
Казахстан: AIFC framework¶
Astana International Financial Centre (AIFC) ** Regulatory approach: ** AIFC создал progressive crypto framework по образцу Швейцарии/Сингапура.
AIFC Digital Assets Rules (2020-2024):¶
- Digital Asset Exchanges:Лицензирование и надзор
- Digital Asset Custodians:Требования к хранению
- Digital Asset Managers:Investment management services
- Token offerings:ICO/STO regulatory framework
Преимущества AIFC статуса:¶
- English law:Contracts governed by English common law
- Independent courts:AIFC Court с international judges
- Tax benefits:0% подоходный налог на 50 лет
- Simplified procedures:Fast-track licensing
** Twin Bridge opportunity: ** AIFC entity может служить hub для международной экспансии со швейцарского уровня regulatory clarity.
Узбекистан: развивающийся framework¶
NAPF (Национальное агентство перспективных проектов) ** Status: ** В процессе создания comprehensive crypto regulation framework.
Planned regulations (2024-2025):¶
- Crypto exchange licensing:Подобно КР модели
- Mining regulations:Licensing crypto mining операций
- Taxation framework:Crypto income taxation rules
- Cross-border payments:Crypto for international trade
Current challenges:¶
- Banking integration:Local banks reluctant к crypto businesses
- International connectivity:Limited correspondent banking
- Regulatory uncertainty:Framework всё ещё в development
Россия: ограничительное регулирование¶
Закон о ЦФА и ограничения ** Федеральный закон "О цифровых финансовых активах" (2020): **
- Разрешено:Инвестирование в ЦФА qualified investors
- Запрещено:Использование ЦФА как средство платежа
- Ограничения:Оборот только через российские платформы
Влияние санкций:¶
- International isolation:Российские crypto platforms изолированы
- Underground economy:Рост P2P и unofficial exchanges
- Capital flight:Crypto использование для вывода капитала
** Twin Bridge риск: ** Работа с российскими users через КР может рассматриваться как sanctions evasion, даже если формально legal.
Compliance roadmap для Twin Bridge¶
Phase 1 (0-6 месяцев): Compliance foundation
Legal setup:¶
- ✅ Регистрация ОсОО в Кыргызстане
- ✅ Получение IT-статуса (налоговые льготы)
- ✅ Privacy policy и Terms of Service
- ✅ Legal opinion о non-VASP статусе
Technical compliance:¶
- ✅ Chainalysis Sanctions API integration
- ✅ OFAC screening в real-time
- ✅ Data encryption и audit logging
- ✅ Incident response procedures
Phase 2 (6-12 месяцев): Enhanced compliance
Certifications:¶
- 🔄 SOC2 Type I certification process
- 🔄 ISO 27001 preparation
- 🔄 Compliance officer hiring
International expansion prep:¶
- 🔄 AIFC entity в Казахстане
- 🔄 EU GDPR compliance review
- 🔄 Travel Rule implementation
Phase 3 (12+ месяцев): Full compliance - 🎯 SOC2 Type II certification - 🎯 ISO 27001 certification - 🎯 Regional expansion compliance (UZ, GE, AM) - 🎯 Enterprise-grade compliance для Tier-1 провайдеров