Як зробити «компанію з оплатою стабільними монетами» легальною та відповідною до законодавства у Сінгапурі: практичний список для засновників

Стаття написана: адвокат Ян Ці

Стабільні монети все більше використовуються компаніями для розрахунків, трансграничних платежів, управління капіталом та B2B платежів. Але у Сінгапурі «використання стабільних монет для платежів» часто є не просто продуктом, а типовим комплексним проектом, що включає регуляторні межі + AML/CFT боротьбу з відмиванням грошей + управління технологічними ризиками.

Ця стаття у форматі «для підприємців, які можуть виконати» чітко пояснює основний шлях: спочатку зрозуміло викласти бізнес-модель, потім побудувати ліцензійну та відповідну систему, що значно зменшить ризик порушення правил і витрати на подальше виправлення.

Підказка: ця стаття є загальним інформаційним оглядом і не є юридичною порадою. Остаточне рішення щодо відповідності залежить від вашого процесу транзакцій, типу клієнтів, управління капіталом / токенами та способів контролю.

I. Спершу зробіть найважливіший крок: «намалюйте» ваш бізнес

Перед обговоренням конкретних кроків впровадження, керівник бізнесу повинен скласти односторінкову схему руху капіталу / токенів (Flow), відповівши хоча б на ці питання:

Хто ваші клієнти: фізичні особи / торговці / підприємства з певної галузі чи сектору?

Чи володієте або контролюєте стабільні монети клієнтів (депозитарій, контроль приватних ключів, мультипідпис)?

Чи здійснюєте обміни фіатної валюти ↔ стабільна монета або стабільна монета ↔ стабільна монета?

Чи сприяєте переказам (A переказує B, отримання платежів від торговців, корпоративні платежі)?

Клієнти у Сінгапурі чи за кордоном? Чи «надаєте послуги за кордоном клієнтам у Сінгапурі»?

Чи є ви емітентом стабільних монет чи просто використовуєте сторонні стабільні монети (наприклад, USDC/USDT тощо)?

Ця сторінка Flow визначає, які регуляторні дії будуть активовані, і які системи відповідності потрібно побудувати.

II. Визначення ліцензії: більшість платежів у стабільних монетах потрапляють під рамки PSA (можливо, також під FSMA)

У Сінгапурі бізнес з платежів у стабільних монетах зазвичай підпадає під регулювання «Закону про платіжні послуги» (PSA), особливо щодо діяльності, пов’язаної з цифровими платіжними токенами (DPT) (наприклад, перекази, обміни, депонування тощо). Крім того, якщо ви надаєте цифрові токени клієнтам за межами Сінгапуру, це може активувати вимоги відповідно до FSMA.

Типові бізнес-моделі та «можливі регуляторні тригери»

Обробка платежів + розрахунок / кліринг стабільних монет: зазвичай активує послуги, пов’язані з DPT; якщо залучені обробка карт, перекази, трансграничні платежі — можливо, додаткові типи PSA.

Гаманець / депонування (ваша можливість керувати клієнтськими монетами): зазвичай вважається високоризиковим тригером (особливо, якщо ви контролюєте приватні ключі або маєте права на переказ).

OTC / обміни / посередництво: зазвичай активує послуги, пов’язані з DPT.

Випуск власних стабільних монет: як це активує обговорення «регулювання емітента», що суттєво підвищує рівень відповідності.

Практична порада: не починайте з питання «Яку ліцензію хочу отримати», а з «Які регульовані дії я вже виконував». Регуляторне рішення завжди базується на суті транзакцій.

III. Якщо ви плануєте випускати стабільні монети: спершу визначте, чи йти шляхом «регулювання MAS стабільних монет»

Якщо ви не просто використовуєте існуючі стабільні монети, а плануєте випускати власні, шлях відповідності буде зовсім іншим. Зазвичай потрібно відповідати більш строгим вимогам (запаси, механізми викупу, розкриття інформації, аудит і управління ризиками).

Висновок дуже простий:

Не випускаєте: зосередьтеся на системі відповідності «DPT / платіжний провайдер» (особливо AML і технологічні ризики).

Випускаєте: потрібно побудувати систему «запасів, викупу, аудиту, розкриття, управління» на рівні організації.

IV. Стовпи відповідності 1: AML/CFT (повинно виконуватися як у фінансових установ)

У бізнесі, пов’язаному з стабільними монетами / цифровими токенами, ** AML і боротьба з фінансуванням тероризму (CFT) ** — найперші, що дивляться регулятори.

Вам потрібно мати хоча б таку «практичну» систему:

1. Оцінка ризиків на рівні компанії (EWRA)

Ризики продукту, клієнта, регіону, каналу

Які клієнти потребують поглибленої перевірки (EDD)? Яких потрібно відмовити?

2. Клієнтська перевірка (KYC/CDD/EDD)

Ідентифікація та верифікація особи, визначення бенефіціарних власників (наприклад, корпоративних клієнтів)

Перевірка санкцій та PEP (політичних публічних осіб)

Правила високого ризику (наприклад, анонімність, складна структура, чутливі регіони)

3. Моніторинг транзакцій і обробка підозрілих операцій (STR)

Правила моніторингу / сценарії (наприклад, часте дроблення, швидкі входи/виходи, зв’язки з аномальними адресами)

Управління справами і механізми ескалації: хто розслідує, хто затверджує, як зберігати доказову базу

Навчання співробітників і щорічна перевірка / незалежний аудит

4. Аналіз на блокчейні / оцінка ризиків гаманця (рекомендується зробити якомога раніше)

Чи «законодавчо обов’язково» — залежить від бізнес-моделі, але з практичної точки зору, відстеження коштів на блокчейні та оцінка адрес ризику стають «стандартом галузі», особливо при обслуговуванні високоризикових секторів, трансграничних операціях або наданні послуг депонування / переказу.

V. Стовпи відповідності 2: маркетингова відповідність — не робіть з себе «загальнодоступну крипто-рекламу»

У Сінгапурі просування послуг, пов’язаних із цифровими токенами, має чіткі регуляторні акценти. Багато команд «загинаються» не через продукт, а через «методи просування»: масовий маркетинг для широкої аудиторії, перебільшення доходів, зменшення ризиків, залучення масової участі — все це дуже чутливо.

Більш стабільний підхід:

B2B пріоритет (торговці, підприємства, організації)

Канали більш «професійні»: галузеві конференції, закриті зустрічі, реферали партнерів, цільовий контент-маркетинг

Чітке розкриття ризиків: не «легковажно», не «гарантовано прибуткове», не «захищене від втрат»

Одним словом: зростати можна, але не за рахунок «спекулятивних історій» для залучення клієнтів.

VI. Стовпи відповідності 3: технологічні ризики, безпека депонування та аутсорсинг (TRM + Outsourcing)

Компанії з платежів у стабільних монетах — це «фінанси + софтвер». Регулятори дивляться, чи маєте ви організаційний рівень управління технологічними ризиками, особливо:

1. Управління гаманцями і ключами (Custody / Key Management)

Розподіл прав, механізми затвердження, мультипідпис / багаторівневе дозвіл

Логування всього ланцюжка та можливість аудиту

Двофакторна перевірка ключових операцій / багатопідпис

2. Кібербезпека і реагування на інциденти

Управління вразливостями, тестування проникнення, оновлення та налаштування систем

План реагування і тренування (tabletop exercise)

Резервне копіювання, відновлення, безперервність бізнесу (BCP)

3. Управління постачальниками / аутсорсинг — особливо важливо. Ви, ймовірно, будете делегувати послуги хмарним провайдерам, KYC-компаніям, інструментам аналізу на блокчейні, інфраструктурі гаманців тощо. Регулятор дивитиметься:

Перевірка постачальників і оцінка ризиків

Умови контрактів (право на аудит, захист даних, обмеження субпідрядників, механізми виходу)

Альтернативні плани і план дій у надзвичайних ситуаціях

VII. Стовпи відповідності 4: захист персональних даних (PDPA)

Якщо ви виконуєте KYC, збираєте інформацію про клієнтів, транзакції, пристрої — це вже стосується обов’язків за PDPA у Сінгапурі. Рекомендується почати з двох «низькозатратних і високоефективних» дій:

Призначте DPO (відповідального за захист даних) і створіть канал зв’язку з зовнішніми сторонами

Зробіть карту даних: що збираєте, для чого, де зберігаєте, з ким ділитеся, скільки зберігати

VIII. План дій для засновників: День 0 → День 90

День 0–15: спершу чітко визначте межі

Намалюйте схему руху капіталу / токенів (Flow)

Визначте, чи здійснюєте депонування, обміни, перекази, чи клієнти у SG чи за кордоном

Попередньо зробіть висновки щодо «активностей, що підпадають під регулювання»

День 15–45: побудуйте каркас відповідності

AML/CFT: оцінка ризиків, CDD/EDD, моніторинг і STR

Технологічні ризики: гаманці / ключі, безпека, реагування

Аутсорсинг: перевірка постачальників + контракти + плани виходу

PDPA: DPO, політика конфіденційності, збереження даних і доступ

День 45–90: зробіть відповідність «операційною»

Запустіть інструменти для скринінгу і моніторингу, створіть систему управління справами і збереження доказів

Завершіть навчання співробітників, механізми звітності та внутрішнього контролю

Підготуйте пакет ліцензій / відповідності (структура управління, політики, архітектура, процеси, ланцюжки доказів)

Заключення: відповідність — це не «витрати», а бар’єр для масштабування і довговічності

Платежі у стабільних монетах можна запустити швидко, але відповідність має бути ще швидшою. Зміцнюйте регуляторні межі, AML і технологічні ризики — і ваш бізнес стане легше залучати інституційних партнерів, проходити аудит і витримувати перевірки у ключові моменти.