FIN-2019-G001 FinCEN, опубликованный 9 мая 2019 года, — один из ключевых документов, лежащих в основе правоприменения в США против кастодиальных крипто-privacy сервисов. Этот меморандум не вводил нового закона, но разъяснил, как действующие требования Bank Secrecy Act применяются к бизнесам, работающим с «convertible virtual currency», и устранил значительную часть неопределенности, на которую ранее опирались операторы.
Для операторов миксеров посыл был прямым: если ваш сервис принимает и передает средства от имени других, вы, скорее всего, попадаете в категорию провайдеров денежных переводов — независимо от того, называет ли ваш интерфейс себя кошельком, тумблером, протоколом или автоматизированным инструментом.
Кого FinCEN рассматривает как провайдера денежных услуг
В руководстве повторно подчеркивается, что MSB обязаны:
- Зарегистрироваться в FinCEN в течение 180 дней с момента начала деятельности.
- Назначить ответственного за комплаенс, внедрить AML-программу и обучать персонал.
- Вести учет идентификационных данных клиентов и подавать отчеты о подозрительной активности (SAR) для транзакций от $2,000 и выше при наличии подозрений.
- Хранить логи транзакций в течение пяти лет и отвечать на запросы правоохранительных органов.
Документ также ясно дает понять, что взимание комиссий, управляемая маршрутизация и публичное продвижение сервиса могут ослабить аргумент о «чисто программном обеспечении». На практике, как только сервис получает контроль над средствами или участвует в их передаче для пользователей, требования комплаенса начинают применяться практически сразу.
Обязательства для миксеров и кастодиальных сервисов
В руководстве повторяется, что MSB должны:
- Зарегистрируйтесь в FinCEN в течение 180 дней с момента начала работы.
- Назначьте ответственного за соблюдение требований, запустите программу ПОД и обучите персонал.
- Ведите записи идентификации клиентов и подавайте отчеты о подозрительной деятельности в случае подозрительных транзакций на сумму более 2000 долларов США.
- Храните журналы транзакций в течение пяти лет и отвечайте на запросы правоохранительных органов.
В документе также ясно говорится, что сбор платежей, управляемая маршрутизация и реклама услуг могут опровергнуть аргумент «простого поставщика программного обеспечения». С практической точки зрения, как только услуга касается хранения или передачи для пользователей, быстро наступают обязательства по соблюдению требований.
Экстерриториальный охват
FinCEN также подчеркивает экстерриториальное применение требований. Иностранные операторы могут столкнуться с правоприменением со стороны США, если они обслуживают американских пользователей или взаимодействуют с банковской инфраструктурой, связанной с США. В последующих делах на этот раздел регулярно ссылаются для обоснования аргумента «достаточного уведомления» (fair notice) в отношении офшорных операторов миксеров.
Долгосрочное влияние на практику применения закона
С 2019 года прокуроры и проверяющие используют FIN-2019-G001 как базовое уведомление. Он фигурирует во многих ключевых обвинениях и санкционных кейсах как доказательство того, что операторы были предупреждены о рисках классификации и необходимости регистрации.
- Обвинение по делу Helix/Grams (2020) и штраф FinCEN на $60 млн.
- Приговор по делу Bitcoin Fog (2024), где агенты описывали сервис как незарегистрированного провайдера денежных переводов.
- Пресс-релизы Казначейства по санкциям против миксеров в 2022–2023 годах.
Если вы управляете кастодиальным privacy-сервисом, аргумент «мы всего лишь обеспечиваем приватность» больше не работает как юридическая защита в контексте США. С операционной точки зрения выбор сужается до полной комплаенс-модели либо жесткого исключения юрисдикции США с мерами контроля, направленными на устранение любых точек соприкосновения с американской инфраструктурой.
Первоисточник
- Руководство FinCEN FIN-2019-G001 (PDF)
BitMixList не управляет миксером. Мы публикуем это руководство, чтобы разработчики и пользователи понимали комплаенс-ландшафт до запуска или взаимодействия с privacy-сервисами.
