Запровадження санкцій проти російської агресії в сфері новітніх технологій - частина 2

Одним із шляхів уникнення санкцій є виведення капіталу за допомогою криптоактивів, включаючи NFT, послуги з фінансових технологій (і традиційних фінансових), приховування особи та/чи організації, які постраждали від санкцій, будуть використовувати інші організації, в основному бізнес-корпорації, часто зареєстровані в податкових гаванях на членів сім'ї або інших пов'язаних осіб, зловживання SWIFT для обходу санкцій за допомогою посередників, які дозволять доступ до нього через власні системи, використання небанківських платіжних послуг як альтернативи для проведення операцій у разі недоступності традиційних платіжних інструментів, придбання державних та/або ліквідних приватних цінних паперів через конвертаційні площадки (нелегальні утворення фінансових груп для конвертації готівкових коштів в безготівкові і навпаки), вкладання в інструменти страхового та товарного ринків, зловживання організаціями, ліцензованими в ЄС, ЄЕЗ або США, також шляхом їх придбання. Однак переважно це стосується суб’єктів, які вже мають зв’язки з російськими/білоруськими суб’єктами або діють у сірій зоні. Для цієї мети можна використовувати директиву про бенефіціарне володіння, але також може бути корисним глибший аналіз, включаючи інвесторів таких організацій.

Застосування суворіших процесів боротьби з відмиванням коштів та вільним шляхом, таких як профілактичні перевірки суб'єктів та осіб, пов'язаних із суб'єктами санкцій, у тому числі перевірки осіб, близьких до осіб, зазначених у списках санкцій. Для цих цілей та з метою запобігання невірної ідентифікації як підозрілих транзакцій, слід звернутися до національних органів із запобігання відмиванню коштів і фінансуванню тероризму.

У більш глибокому аналізі криптовалютних операцій необхідно включити використання операції обміну в криптовалютних банкоматах (криптоматах). Транзакції в більшості криптовалют утворюють зв’язаний ланцюжок, який можна простежити назад або вперед у часі. Аналіз ланцюжка транзакцій може виявити, що походження коштів пов’язане з програмним забезпеченням-вимагачем, шахрайством, крадіжками, темними ринками тощо. У такому аналізі можуть бути корисні публічні дослідники блокчейну або власні аналітичні рішення блокчейну.

Ось деякі з найбільш легко реалізованих санкцій на основі блокчейну:

По-перше – санкції проти російських та білоруських криптоброкерів. Наразі існує понад 623 криптовалютні платформи, які діють у межах юрисдикцій росії та білорусі або, принаймні, пов’язані з цими країнами. Подібно до припинення доступу російського банку до SWIFT, криптовалютні брокери можуть потрапити і вже потрапили під санкції.

Санкціонування таких платформ обмежує не лише традиційні банківські та карткові транзакції з таких переказів, але й усі транзакції, які вже здійснюються ними в блокчейні. Санкції щодо криптовалютних брокерів із високим ризиком не є чимось новим. Офіс контролю за іноземними активами Міністерства фінансів США (OFAC) запровадив санкції проти кількох криптовалютних платформ, пов'язаних із відмиванням коштів, отриманих від програм-вимагачів. Серед них:

• PM2BTC – біткоїн-обмінник був внесений до санкційного списку у вересні 2024 року. За даними OFAC, майже половина транзакцій, оброблених PM2BTC, були пов'язані з незаконною діяльністю, включаючи перекази від операторів ботнету Trickbot на суму щонайменше 4,2 млн доларів США. 
• Cryptex – зареєстрована в Сент-Вінсенті та Гренадінах біржа, яка потрапила під санкції у вересні 2024 року. Понад 51,2 млн доларів США оброблених нею коштів були отримані від атак із використанням програм-вимагачів. 
• Tornado Cash – криптовалютний "міксер", щодо якого у серпні 2022 року OFAC запровадив санкції за використання його з моменту створення у 2019 році для відмивання понад 7 млрд доларів США, включаючи кошти, викрадені хакерським угрупованням Lazarus Group, пов'язаним з урядом КНДР. 

Однак, щодо санкцій, запроваджених Офісом контролю за іноземними активами Міністерства фінансів США (OFAC) проти криптовалютного міксера Tornado Cash, треба зазначити, що вони були скасовані. У листопаді 2024 року Апеляційний суд п'ятого округу США постановив, що OFAC перевищив свої повноваження, накладаючи санкції на Tornado Cash у 2022 році. Суд дійшов висновку, що незмінні смарт-контракти міксера не є "власністю" іноземної особи чи організації, а отже, не можуть бути заблоковані відповідно до Закону про міжнародні надзвичайні економічні повноваження (IEEPA).

На відміну від традиційних фінансів, на поточному етапі програм забезпечення відповідності на основі блокчейну, якщо користувач здійснив транзакцію на суму 10 тис. доларів США з криптовалютою, а 5 доларів США опинилися в списку суб’єктів санкцій, аналітична система на основі блокчейну буде викликати тривогу, щоб запустити перевірку вручну. Скоріше за все, криптоброкеру доцільно буде подати звіт про підозрілу транзакцію (STR) до поліції.

Таким чином, навіть якщо позначений гаманець криптовалюти не належав тому самому користувачеві, комплаєнс-служби у більшості юрисдикцій подадуть звіти про підозрілу транзакцію (STR) правоохоронним органам, і клієнту буде заблоковано здійснення транзакцій. Така надмірна діяльність витрачає цінні ресурси і без того зазвичай перевантажених підрозділів фінансової розвідки (ПФР) та поліції, які обробляють такі звіти в більшості юрисдикцій. Відсутність міжнародних стандартів звітності про транзакції на основі блокчейну залишається однією з перешкод для ефективного моніторингу блокчейну.

По-друге – встановлення порогових значень та заморожування наявних рахунків великих гравців. Регулятори також можуть розглянути можливість заморожування існуючих рахунків таких китів, які відкриті як у централізованих, так і в децентралізованих фінансових проектах, що мають ліцензії на банківську діяльність та EMI від національних і міжнародних фінансових органів з ідентифікованими та неявними (наприклад, повторний доступ з IP-адрес у росії) російськими філіями.

По-третє – зупинити видачу нових банківських і фінтех-ліцензій проєктів із централізованого та децентралізованого фінансування, пов'язаного з росією та білоруссю. Компанії, які досягають певної порогової суми та мають рівень кінцевого бенефіціарного власника в 10%-25% російських або білоруських фізичних осіб, залежно від юрисдикції капіталу або прав голосу в головній організації, не повинні отримувати фінансові ліцензії.

Компанії, які вже мають фінансову ліцензію, насамперед у сфері DeFI, та мають російських чи білоруських бенефіціарів, або фінансуються так званими «сірими кардиналами», пропонуючи великі кредити організаціям, можуть бути перевірені, наприклад, органом фінансового нагляду.

По-четверте – заморожування коштів осіб, які потрапили під санкції (наприклад, олігархів). Це вже запроваджено, оскільки криптовалютні брокери або так звані постачальники послуг, пов’язані з оборотом віртуальних активів, мають нормативно-правові зобов’язання проводити перевірку санкцій щодо осіб, які обробляються на їхніх платформах.

Процес моніторингу працює добре, якщо особи обмінюють криптовалюту та свою фіатну валюту, використовуючи традиційний банківський рахунок або оплату кредитною карткою. Для цього ринок віртуальних активів повинен працювати в правовому полі з ефективним державним регулюванням.

Недоліки цього рішення полягають у складності контролювати кошти, якщо вони вже увійшли в простір DeFi до того, як тіньові особи були піддані санкціям. Якщо гроші вийшли з традиційної банківської системи, ці особи можуть досить легко спробувати уникнути санкцій, використовуючи децентралізовані біржі, змішувачі, тумблери, купуючи NFT або монети конфіденційності. Якщо такі користувачі прийняли обґрунтоване рішення уникати продуктів DeFi з юрисдикцій, які вже запровадили правило подорожей FATF або ввели криптовалютні транзакції під дію регулювання протидії відмиванню грошей, то ймовірність відстеження таких коштів на кількох різних біржах криптовалюти може вимагати більше часу та ресурсів, але не є неможливою.

По-п'яте – припинення покупок DeFi на платформах, які взаємодіють з російськими платіжними системами. Після того, як Visa, Mastercard і American Express припинили свої зв’язки з російськими банками, все ще існують платформи, які дозволяють користувачам поповнювати банківські перекази на основі Rubbel з росії, як за допомогою національних банківських переказів, так і міжнародних переказів з росії. Лише обмежена кількість банків була відключена від SWIFT. Так, у березні 2022 року SWIFT припинив обслуговування низки російських банків, включаючи "Промсвязьбанк", "Совкомбанк", "Новикомбанк", банк "Россия", "Открытие" та ВЕБ.РФ. 

Однак, деякі банки, такі як "Газпромбанк", "Банк Санкт-Петербург", "Всеросійський Банк Розвитку Регіонів" та "Далекосхідний банк", залишилися підключеними до SWIFT. Ці банки продовжують обслуговувати міжнародні транзакції, зокрема для оборонно-промислового комплексу росії. Таким чином, хоча значна частина російських банків була відключена від SWIFT, деякі з них зберегли доступ до цієї міжнародної платіжної системи.

Лише в лютому 2024 року Сполучені Штати Америки запровадили блокувальні санкції проти російської Національної системи платіжних карток (НСПК), яка є оператором карток "Мир". Унаслідок цього застосунок Mir Pay було видалено з магазинів App Store та Google Play, що ускладнило його використання на пристроях Apple та Android. 

Крім того, деякі банки в дружніх до росії країнах, таких як Вірменія, Узбекистан, Киргизстан, Таджикистан, В'єтнам та Казахстан, припинили обробку транзакцій з картками "Мир" через побоювання вторинних санкцій з боку США. 

Таким чином, санкції проти НСПК безпосередньо вплинули на функціонування Mir Pay як усередині росії, так і за її межами. Провайдери та платформи, які пропонують продаж продуктів DeFi, починаючи від стейблкойнів і закінчуючи NFT, що пропонують можливості отримання або виведення готівки росіянам, можуть зіткнутися з вибором: закрити ці транзакції або піддатися санкції.

По-шосте – санкціонування продажу криптомайнінг-обладнання в росію. У минулому багаті енергетичними ресурсами країни, зокрема Іран, які потрапили під санкції, могли купувати обладнання для майнінгу криптовалют у великих масштабах і забезпечувати свої центри майнінгу криптовалют дешевою енергією. Станом на 21 серпня 2021 року дані Cambridge Bitcoin BTC індексу споживання електроенергії показували, що в Ірані середня місячна частка хешрейту становить 3,11%, що майже на 100% більше з 2019 року.

Майнінг часто розглядається як низькоризикова діяльність у більшості методик оцінки ризику використання віртуальних активів у злочинній діяльності. Такі активи можуть бути переведені в готівку у третіх країнах та інтегровані в традиційну фінансову систему. Зважаючи на це, необхідно обмежити постачання майнінгового обладнання та його компонентів до росії.

 Хоча білорусь значною мірою залежить від російської енергетики і з меншою ймовірністю інвестуватиме в майнінгове обладнання, вона історично була відомим пунктом для обходу санкцій. Приблизно в 2014 році ця країна, яка не має виходу до моря, стала найбільшим експортером лосося в росію. Постачальники імпортували норвезьку рибу до білорусі, де її обробляли та переправляли до росії, таким чином обходячи санкційні обмеження. В результаті лосось залишався в російських супермаркетах. Так само в Республіці Казахстан розпочата робота з ліквідації комерційних підприємств російської федерації, які використовують банківську систему Республіки Казахстан для розрахунків за поставки товару без проведення поставок через митну територію цієї країни. І зрозуміло, що такі комерційні підприємства використовують для обходу санкцій, накладених на російські банки.

Санкції можуть бути ефективними лише в разі, якщо їхнє виконання чітко зрозуміле для тих, хто їх має впроваджувати. У жовтні 2022 року Європейський Союз запровадив заборону на володіння криптовалютними гаманцями для громадян та організацій росії. Раніше, у квітні 2022 року, ЄС обмежив російські платежі на європейські криптогаманці до 10 000 євро з метою запобігання використанню цифрових активів для обходу великих банківських переказів. Однак це обмеження було скасовано в жовтні 2022 року. Тепер російські громадяни не можуть зберігати жодні активи у криптогаманцях на території ЄС.. 

В Україні також працюють над впровадженням санкцій щодо військової російської агресії, і також є достатньо рішень, які потребують роз’яснень та доопрацювання.

З дня набрання чинності воєнного стану, введеного Указом Президента України від 24 лютого 2022 року № 64/2022 "Про введення воєнного стану в Україні", затвердженим Законом України від 24 лютого 2022 року № 2102-IX "Про затвердження Указу Президента України "Про введення воєнного стану в Україні", на період до припинення або скасування воєнного стану в Україні у разі наявності підозри, що внесені клієнтом банку – фізичною особою готівкові кошти є активами, пов’язаними з тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням, банк зобов’язаний негайно, без попереднього повідомлення клієнта – фізичної особи, заморозити ці активи та негайно повідомити Службу безпеки України в установленому законодавством порядку (засобами електронного зв’язку) про такі заморожені активи.

Процедури розмороження активів також викладені у вищезазначених законодавчих актах та відбуваються в тісній взаємодії банку та Служби безпеки України в установленому законодавством порядку. Замороження активів, пов’язаних із тероризмом та його фінансуванням, розповсюдженням зброї масового знищення та його фінансуванням, відповідно до вимог цього пункту не є підставою для виникнення цивільно-правової відповідальності банку, його посадових осіб та інших працівників за порушення умов відповідних правочинів, якщо вони діяли у межах завдань, обов’язків та у спосіб, передбачені цим пунктом.

Банк зобов’язаний протягом 30 днів після припинення чи скасування воєнного стану або стану війни надати Державній службі фінансового моніторингу України інформацію про заморожені активи відповідно до вимог цього Закону.

З іншого боку Генеральною прокуратурою України створено оперативну групу щодо виявлення та арешту активів, що належать особам, які організовують, забезпечують та провокують проведення агресивної війни рф щодо України, як на території України, так і за її межами, з метою подальшої їх передачі до державного бюджету України для відбудови її зруйнованої інфраструктури.

Постановою Правління Національного банку України від 24.02.2022 № 18 «Про роботу банківської системи в період запровадження воєнного стану» введено обмеження на здійснення транскордонних переказів валютних цінностей за межі України.

Держфінмоніторинг реалізує низку пріоритетних проєктів, що спрятимуть досягненню визначених цілей. Рішенням Уряду, також відповідно до вимог Закону від 6 грудня 2019 року № 361-ІХ про фінансовий моніторинг (який набув чинності 28 квітня 2020 року), затверджено нову редакцію Положення про Єдину державну інформаційну систему (ЄДІС) у сфері запобігання та протидії відмиванню коштів, актуалізовано порядок формування Переліку осіб, пов'язаних із провадженням терористичної діяльності або щодо яких застосовано міжнародні санкції.

Нова редакція документа, зокрема, передбачає, що серед підстав включення або виключення осіб до/з переліку є рішення адміністративного суду про осіб, які відповідають критеріям, визначеним резолюціями Ради Безпеки ООН, та відомостям міжнародних організацій про осіб, пов’язаних із терористичними організаціями або щодо яких застосовано міжнародні санкції.

Інформація щодо громадян, іноземців, юридичних осіб та трастів подається до Держфінмоніторингу СБУ та МЗС для включення до Переліку. Ці ж органи влади здійснюватимуть розгляд запитів щодо виключення осіб із зазначеного Переліку терористів (МЗС має забезпечити канал для комунікації осіб із спеціальним Комітетом РБ ООН).

Окрім того, передбачено негайне доведення до відома суб’єктів первинного фінансового моніторингу відповідної інформації. Реалізація нових положень забезпечить технічну відповідність українського законодавства міжнародним стандартам FATF.

Гострим залишається питання впровадження прийнятого Закону України від 17.02.2022 № 2074-IX. «Про віртуальні активи», адже для забезпечення технічної відповідності українського законодавства міжнародним стандартам FATF необхідно забезпечити його впровадження, тобто в першу чергу реєстрацію постачальників послуг, пов’язаних з оборотом віртуальних активів. 

В обговоренні питань впровадження законодавства щодо діяльності ринку віртуальних активів приватний сектор наголошує на необхідності швидкого ухвалення також і податкового законодавства щодо операцій з віртуальними активами. Саме визначеність в оподаткуванні діяльності провайдерів послуг, пов’язаних з оборотом віртуальними активами, буде сприяти швидкості реєстрації учасників ринку. В іншому випадку, учасники ринку залишатимуться зареєстрованими як суб’єкти, що ведуть підприємницьку діяльність з віртуальними активами, в інших юрисдикціях, таких як Естонія, Велика Британія, ОАЕ, Португалія, Мальта, Сінгапур.

Ілюстрацією ухвалення такого рішення можна зазначити досвід Польщі, яка вже протягом року спостерігає підприємницьку діяльність із віртуальними активами своїх громадян на території Мальти (ліцензування діяльності VASP відбувається в цій юрисдикції), що підтверджують звіти Moneyval щодо чергового раунду взаємних оцінок в Мальті.

Держфінмоніторингом спільно з командою Мінцифри та ключовими криптоекспертами України проведено роботу з ідентифікації переліку російських криптообмінників, пов'язаних із підсанкційними банками (Сбербанком та іншими), з метою повного блокування їхнього хостингу. За результатами проведеної роботи Держфінмоніторингом направлено звернення на ключову американську компанію-хостера Cloudflare, Alphabet (Google).

Департамент кіберполіції Національної поліції України має вагомі докази того, що в росії зростає кількість криптовалютних операторів (постачальників послуг віртуальних активів), які допомагають конвертувати гроші, що зберігаються в фінансових установах під санкціями, в криптовалюти для обходу санкцій. 

Існує ряд хостинг-провайдерів, які забезпечують у рамках своєї комерційної політики захист російських постачальників криптовалютних послуг, що сприяють обходу обмежень, встановлених Указом США 14024 та Регламентом Ради ЄС 833/2014. Для багатьох криптовалютних операторів зі списку таку підтримку хостингу надає сервіс DDOS GUARD, підконтрольний громадянам росії.

DDOS-GUARD сьогодні є одним із найважливіших елементів кіберсистеми російської федерації, що підтримує її зовнішню фінансову та пропагандистську діяльність. Доступна інформація з відкритих джерел показує, що:

- DDOS-GUARD (DG) надає хостинг і захист від ddos-атак як криптооператорів російської федерації, так і пропагандистських ресурсів, таких як RT-news (всі вони або безпосередньо санкціоновані, або сприяють обходу санкцій);

 - DG юридично створена як COGNITIVIVE CLOUD L.P., компанія в Шотландії, яка контролюється двома громадянами росії;

- частина серверів DG знаходиться за межами російської федерації.

Міністерство закордонних справ на виконання резолюції Віцепрем’єр-міністра України – Міністра з питань реінтеграції тимчасово окупованих територій України від 16.04.2022 № 9330/1/1-22 до листа заступника Секретаря Ради національної безпеки і оборони України від 11.04.2022 № 768/14-05/2-22 направило до Посольства Великої Британії та Посольства США щодо припинення обслуговування постачальників криптовалютних послуг, підключених до росії, які сприяють обходу обмежень, встановлених Резолюцією Генеральної Асамблеї ООН A/RES/ES-11/1 від 2 березня 2022 року, Указом США № 14024 [14], Регламентом Ради ЄС 833/2014 та Положенням про санкції Великої Британії до російської федерації 2022 року.

Припинення діяльності DDOS-GUARD (DG) шляхом застосування санкцій та ретельного розслідування його діяльності може розкрити мережу російських фінансових, пропагандистських та інших активів і порушить підтримувану росією інфраструктуру криптовалютних сервісів, що сприяє обходу санкцій.

Крім того, у тісній взаємодії з криптопровайдерами України і світу запустили механізм спонтанного блокування криптогаманців рф. Також вжито інших спеціальних дій по стримуванню агресії рф на ринку віртуальних активів.

Відбувається тісна співпраця з наглядовими та правоохоронними органами, зокрема у конкретній звітності про будь-які підозрілі дії та операції, що здійснюються постачальниками фінансових послуг, які працюють на ринку ЄС та США.

Ще одна ініціатива щодо побудови ефективної взаємодії з боку Департаменту кіберполіції Національної поліції України в рамках виконання основного завдання, а саме реалізації державної політики у сфері протидії кіберзлочинності, завчасного інформування населення про появу новітніх кіберзлочинів та впровадження програмних засобів для систематизації та аналізу інформації про кіберінциденти, кіберзагрози та кіберзлочини була створена для об’єднання зусиль органів центральної влади, представників правоохоронних та судових органів, підрозділу фінансової розвідки та державних наглядових органів, що мають повноваження та володіють інформацією, яка направлена на прискорення реагування на сучасні виклики щодо кібербезпеки та захисту економічної безпеки України при Раді національної безпеки та оборони України. За відсутності ефективно працюючого державного наглядового органу над ринком віртуальних активів ця ініціатива може об’єднати зусилля державного і приватного секторів.

Об’єднання зусиль з боку органів центральної влади, представників правоохоронних та судових органів, підрозділу фінансової розвідки та державних наглядових органів, що мають повноваження та володіють інформацією, а також експертів криптоспільноти, які є розробниками аналітичних програм щодо відслідковування операцій з віртуальними активами, експертами банківського сектору та платіжних систем буде сприяти створенню ефективного інструменту протидії обходу санкцій проти російських фінансових установ, причетних до агресії росії проти України.

Оскільки процедури нагляду щодо ідентифікації та скринінгу списків клієнтів засновані на ризик-орієнтованому підході, фінансовим установам доцільно запровадити ризик-орієнтований підхід і до заходів перевірки джерел походження віртуальних активів у клієнта, з огляду на основні ризики, які створюють такі активи.

Зобов'язання розвивати розумний підхід щодо "мети та характеру ділових відносин" при моніторингу рахунків на предмет виявлення підозрілої діяльності доцільно застосовувати до угод із віртуальними активами так само, як і до операцій з фіатними грошима. Знову ж таки, якщо у фінансових установ виникає особливе занепокоєння щодо діяльності на ринку віртуальних активів, таким фінансовим установам, швидше за все, доцільно розробити спеціальні червоні прапорці (критерії ризику), які застосовуються на торгових площадках з віртуальними активами. Доцільно це зробити на базі блокчейн-аналітичних програм компаній з українським корінням, таких як Global Ledger, Crystal, AMLbot, та забезпечити навчання відповідальних працівників оцінці ризику операцій з віртуальними активами та користування відповідними аналітичними продуктами.

Більш глибокий аналіз криптовалютних транзакцій (транзакції в більшості утворюють зв’язаний ланцюжок, який можна простежити в часі), аналіз ланцюжка транзакцій може виявити, що походження коштів пов’язане з програмним забезпеченням-вимагачем, шахрайством, крадіжками, темними ринками тощо. У такому аналізі можуть бути корисні публічні дослідники блокчейну або власні аналітичні рішення блокчейну.

Тісна співпраця з наглядовими та правоохоронними органами, повідомлення про будь-які підозрілі дії та операції, що здійснюються постачальниками послуг, пов’язаних із оборотом віртуальних активів та фінансових послуг, які працюють в Україні та за її межами, є потужним інструментом для зупинення російської агресії. Витрати, пов'язані з підвищеною обачністю, є однією з форм підтримки України й безпеки в Європі та США.