Співзасновник LegalBison: «Те, що є законним в одній країні, може бути порушенням ліцензії в іншій –

Віктор Юскін, співзасновник LegalBison, пояснює, як засновникам криптовалюти потрібно орієнтуватися в складному нормативному ландшафті 2026 року, від відповідності MiCA та DORA до відповідальності DAO та юрисдикційних стратегій у ЄС, США та ОАЕ.

Віктор Юскін є співзасновником і керуючим партнером LegalBison, глобальної фірми, що надає юридичні та бізнес-послуги, а також ліцензованого постачальника корпоративних послуг, що спеціалізується на корпоративному структуруванні для проектів FinTech і цифрових активів. LegalBison працює в понад 50 юрисдикціях з офісами в Польщі, Естонії, Бахрейні, Коста-Ріці, Панамі та Малайзії, обслуговуючи клієнтів від провідних криптовалютних бірж до платіжних платформ, що підтримуються VC.

У цьому інтерв’ю він розповідає про операційні реалії нормативної бази після переходу до 2026 року: від поширення DORA на ІТ-інфраструктуру та припинення імунітету DAO до прогалин у сумісності правил подорожей і того, як засновникам слід структурувати свою юрисдикційну стратегію в ЄС, США та ОАЕ.

Що насправді означає «ведення глобального криптобізнесу» з точки зору регулювання? Що найбільше дивує засновників?

Це означає, що кожна країна, де ви маєте користувачів, обробляєте транзакції або продаєте свої послуги, потенційно є юрисдикцією, де вам потрібен дозвіл. Засновники думають про свій продукт глобально. Додаток працює всюди, і блокчейн не зважає на кордони. З іншого боку, регулятори думають локально. Вони піклуються про те, чи обслуговуються їхні жителі, чи зберігаються кошти та чи маркетинг спрямований на їхній ринок. Одна платформа може викликати зобов’язання в дюжині юрисдикцій одночасно. Кожне з цих місць матиме різні вимоги, часові рамки та терміни виконання.

Які конкретні види діяльності найчастіше викликають ліцензійні вимоги, яких засновники не передбачають?

По-перше, це централізація. У випадку ліцензування MICA це означає існування будь-якого конкретного постачальника послуг, який прямо чи опосередковано контролює проект. У той момент, коли ви володієте особистими ключами користувача або зберігаєте контроль над його активами, більшість юрисдикцій класифікує вас як зберігача/постачальника послуг, і це ініціює ліцензування. Засновники, які думають, що вони просто створюють біржу криптовалют, часто створюють регульовану кастодіальну службу. По-друге, фіатна діяльність на з’їздах і поза ними. Конвертація між традиційною валютою та цифровими активами викликає платіжні правила майже в кожній юрисдикції. По-третє, активний маркетинг. Деякі країни розрізняють пасивне прийняття клієнтів, які знаходять вас, і активне залучення клієнтів на своїй території. Якщо ваша діяльність підпадає під другу категорію, вас можуть вимагати зареєструвати, навіть якщо ваша компанія зареєстрована за кордоном. У багатьох юрисдикціях також існують суворі правила щодо зворотного звернення. Таким чином, компанії, які мають ліцензію на криптообмін, не можуть покладатися виключно на «глобальне зворотне звернення».

Як визначити, чи потребує певна послуга ліцензування в певній юрисдикції?

Ви починаєте з бізнес-моделі, а не з юрисдикції. Відобразіть кожну діяльність, яку виконує ваша платформа: чи вона централізована? Чи зберігаються в ньому кошти користувачів? Чи здійснює він угоди від імені користувачів? Чи полегшує це перекази між сторонами? Чи надає він поради? Кожна з цих видів діяльності, наприклад, має нормативну класифікацію, яка залежить від країни. У LegalBison ми зазвичай проводимо порівняння такої діяльності з нормативними рамками кожної з цільових юрисдикцій наших клієнтів. Результатом є матриця: яка діяльність потребує авторизації, де. Ця матриця є основою всієї корпоративної та ліцензійної стратегії, і без неї, відверто кажучи, це багато здогадок.

DORA часто обговорюється як вимога до капіталу та управління. Який фактичний охоплення ІТ-інфраструктури для криптофірм?

DORA йде набагато глибше, ніж капітал. Регламент вимагає від компаній відображати весь ланцюжок постачання ІКТ, що означає ідентифікацію кожного стороннього постачальника технологій у вашому пакеті та офіційну оцінку ризиків, які вони несуть. Криптоплатформа, що працює на AWS зі стороннім постачальником KYC, зовнішнім рішенням для зберігання та готовим механізмом торгівлі, має чотири або п’ять організацій у цьому ланцюжку, перш ніж ви навіть порахуєте субпідрядників. Кожне посилання має бути задокументовано, оцінено та керовано відповідно до формальної системи ризиків третьої сторони.

Правління тепер персонально відповідають за керування ризиками ІКТ. Серйозний технологічний збій – це відповідальність правління з потенційними наслідками для застосування з боку європейських наглядових органів. Наприклад, організації, які мають ліцензію CASP, також повинні проводити регулярне тестування на стійкість і повідомляти про значні інциденти з ІКТ своїм національним компетентним органам. DORA встановлює стандарт відповідності, ближчий до того, який дотримуються банки, ніж той, який історично створювали більшість VASP з ліцензією в ЄС.

Багато засновників DeFi припускають, що робота через смарт-контракти та децентралізоване управління означає, що вони виходять за межі традиційного регулювання. Чи справедливе це припущення у 2026 році?

Це ніколи не було надійним припущенням. Справа CFTC проти Ooki DAO лише підтвердила це. DAO було класифіковано як некорпоративну асоціацію, і примусові заходи продемонстрували, що регулятори бажають і здатні націлюватися на децентралізовані структури, які не мають традиційної юридичної особи. Децентралізація не захищає вас від наслідків недотримання.

Регулятори дотримуються схеми оперативного контролю. Якщо ви розгортаєте протокол, володієте адміністративними ключами або використовуєте повноваження керівного голосування, які функціонують як управлінський контроль, ви є потенційною мішенню для примусового виконання, незалежно від того, як позначено структуру. Застосовується принцип «однаковий ризик — однакове правило»: якщо протокол DeFi виконує економічну функцію регульованого посередника, регулятори вважають його таким. Якщо ви хочете створити додаток DeFi, вам потрібно переконатися, що немає елемента централізації, жодної ліцензованої діяльності на ринках, на які ви націлюєте, і ви не активно залучаєте клієнтів на ринках, які викликають вимоги ліцензування.

Правило подорожей FATF вимагає від VASP обмінюватися даними відправника та бенефіціара під час переказів. На практиці, які основні бар’єри дотримання?

Сумісність є ключовою проблемою. Правило подорожі вимагає, щоб дані передавалися разом із транзакцією, але різні VASP у різних юрисдикціях використовують системи відповідності, які не завжди технічно сумісні. Коли передача переміщується від сумісного ЄС VASP, який використовує один протокол, до аналога, який використовує інший стандарт, обмін даними може повністю вийти з ладу. Глобальне впровадження залишається низьким, що означає, що інфраструктура для фактичного виконання вимоги все ще будується. Але ми припускаємо, що з часом це буде.

Ми в LegalBison бачимо, що недотримання Правил подорожей стає більше комерційною перешкодою, ніж юридичною. Сумісні VASP на регульованих ринках іноді відхиляють перекази від невідповідних партнерів незалежно від того, де зареєстрований відправник. Мережевий ефект регульованих учасників забезпечує виконання правила навіть там, де цього не робить місцеве законодавство.

Якщо бізнес-модель засновника базується на випуску стейблкойнів, чим нормативна матриця відрізняється від стандартної біржі?

Регулювання MiCA створює дві різні категорії. Токени, пов’язані з активами, прив’язані до кошика активів або валют. Токени електронних грошей забезпечені єдиною офіційною фіатною валютою. Кожна категорія містить різні вимоги до авторизації, резервні зобов’язання та стандарти управління. Рамки капіталу та ліквідності є значно більш вимогливими, ніж стандартний CASP.

Засновники повинні розуміти, в яких випадках вони зазнають реального регуляторного впливу. Якщо ART або EMT досягає порогу обсягу або системної важливості, встановленого Європейським банківським органом, емітент переходить до прямого нагляду EBA. Це означає більші запаси капіталу, суворіші вимоги до управління ліквідністю та зобов’язання щодо сумісності, які виходять за рамки базового рівня MiCA.

Оскільки США переходять до інноваційної системи, а ОАЕ продовжують залучати бізнес, що займається цифровими активами, як засновникам підійти до рішення ЄС проти США проти ОАЕ у 2026 році?

Правильна відповідь залежить від бізнес-моделі та цільових ринків. ЄС є найбільш вимогливим, але пропонує найбільш комерційно цінний результат. Дозвіл CASP в одній державі-члені надає паспорт для всіх 27 країн ЄС. Перехідний період для існуючих реєстрацій VASP закінчується щонайпізніше в липні 2026 року, але країни-члени можуть і скоротили його. У Литві повністю скасовано попередній період, причому його національний кінцевий термін припадає на 30 грудня 2024 року. Інші скоротили його до 12 місяців, що закінчується в грудні 2025 року. Для компаній, які припускали, що вони мали час до середини 2026 року, вибір національного компетентного органу залежить від їх готовності відповідати вимогам.

У США ситуація змінюється. Спот і ETF отримали схвалення. SEC і CFTC мають більш чіткі межі щодо того, що кожен з них контролює. Правила стейблкойна на федеральному рівні формуються. Для засновників, які шукають інституційний капітал, тепер є достатньо нормативної структури для планування.

В ОАЕ діють інакше. Схема VARA в Дубаї та режим ADGM в Абу-Дабі суворі, але прозорі. Збірник правил VARA розрахований на конкретну діяльність, що спрощує охоплення зобов’язань щодо відповідності. Середовище вільної зони без оподаткування є привабливим, але структурні вимоги можуть бути складними. Стратегічною змінною є те, де знаходяться ваші клієнти та який регуляторний сигнал для них важливий.

Віктор Юскін є співзасновником LegalBison, глобальної бутик-компанії з надання юридичних та бізнес-послуг, а також ліцензованого корпоративного постачальника послуг для проектів FinTech і цифрових активів.