MiCA часто описывают как рамку лицензирования криптоиндустрии, но для пользователей, ориентированных на приватность, ее лучше рассматривать как часть более широкой комплаенс-системы. На практике правила MiCA для провайдеров идут вместе с пакетом AML ЕС и обновленными правилами переводов, что означает: биржи и кастодиальные сервисы обязаны собирать больше данных о пользователях и рассматривать операции, связанные с приватностью, как повышенный риск. В результате речь идет не о прямом запрете кода, а о такой рыночной структуре, где регулируемые площадки все чаще избегают активности, которую сложно объяснить регуляторам.
Это различие важно для тех, кто использует миксеры, CoinJoin-инструменты или self-custody. Сам софт может оставаться легальным, но доступ к фиатным рельсам, стейблкоинам и крупным биржам ЕС становится более ограниченным. Для пользователей практический вопрос смещается с «легален ли этот инструмент?» на «смогу ли я провести средства через лицензированных посредников после его использования?».
Лицензирование VASP и требования к хранению средств
MiCA требует, чтобы провайдеры криптоактивных услуг (CASP) получали разрешение от национального регулятора перед оказанием услуг по всему ЕС. После лицензирования от таких компаний ожидается уровень комплаенса, гораздо ближе к традиционным финансовым институтам, чем к ранним криптобиржам.
- Идентифицировать клиентов и бенефициаров до предоставления услуг хранения, обмена или перевода.
- Вести аудитируемые записи по транзакциям и клиентам с многолетним сроком хранения.
- Отклонять или приостанавливать депозиты и выводы из кошельков, которые нельзя достаточно уверенно классифицировать для целей AML-контроля.
Государства-члены также могут отказать в лицензии, если бизнес-модель опирается на сервисы повышения анонимности таким образом, что это мешает эффективному AML-надзору. Проще говоря, если платформа не может показать, как она контролирует риски, связанные с миксерами и подобными инструментами, получение лицензии становится проблематичным еще до начала каких-либо мер со стороны регуляторов.
Travel Rule и некастодиальные кошельки
Обновленный Transfer of Funds Regulation (TFR), действующий вместе с MiCA, распространяет логику Travel Rule значительно шире, включая даже небольшие переводы, которые раньше воспринимались как повседневные операции. Теперь CASP должны собирать более подробные данные об отправителе и получателе, а также проводить дополнительные проверки, если одной из сторон является некастодиальный кошелек.
В повседневной практике это обычно означает:
- Проверки контроля кошелька перед выводом средств — например, подписанные сообщения, тестовые транзакции или подтверждение владения кошельком.
- Временные блокировки или ручные проверки, если история транзакций указывает на взаимодействие с миксерами.
- Отклонение депозитов, если CASP не может установить убедительный source of funds.
Последствия для миксеров и CoinJoin
MiCA напрямую не запрещает privacy-софт, но комплаенс-контур вокруг лицензированных сервисов делает операции, связанные с миксерами, сложнее внутри регулируемого рынка ЕС. Поэтому пользователи чаще сталкиваются с последствиями не в уголовных нормах, а на практике — при депозитах на биржи, проверках при выводе средств и затянутых проверках аккаунтов.
- От CASP ожидается формирование и применение политик для высокорисковых транзакций, куда по умолчанию часто попадают миксеры и тумблеры.
- Эмитенты стейблкоинов под надзором MiCA испытывают давление в сторону скрининга или ограничения адресов, связанных с санкциями или инструментами обфускации.
- Кастодиальные privacy-сервисы с присутствием в ЕС могут быть вынуждены внедрять полноценные комплаенс-программы уровня CASP, что подрывает их исходную ценность с точки зрения приватности.
Что следует делать пользователям
Если вы используете биржи, регулируемые в ЕС, стоит заранее закладывать возможность усиленной проверки (enhanced due diligence) всякий раз, когда средства взаимодействуют с privacy-инфраструктурой. Храните понятные подтверждения source of funds, цели транзакций и владения кошельками до того, как они понадобятся. Пользователи, которые готовят такую документацию заранее, обычно проходят комплаенс-проверки быстрее, чем те, кто пытается восстановить историю уже после заморозки аккаунта.
Также имеет смысл разделять стратегию по целям: доступ к регулируемым биржам, приватные P2P-расчеты и долгосрочное self-custody часто требуют разных операционных подходов. Для контекста по отчетности переводов и поведению бирж см. страницу FATF Travel Rule и текущий трекер заморозок на биржах.
Источники
Автор
NotATether
Исследователь приватности Биткойна и автор BitMixList. Пишет о развитии миксеров, правоприменительной практике и рабочих сценариях, которые помогают пользователям сохранять финансовую конфиденциальность в разных юрисдикциях.
