Усі незареєстровані шифрувальні компанії повинні вийти з Сінгапуру до кінця місяця, без перехідного періоду!

Автор: jk, Odaily

Сінгапур, це місце, розташоване в самому серці Азії, яке колись стало першим вибором для глобальних підприємців Web3 завдяки своїй відкритій та обережній фінансовій політиці, сьогодні переживає безпрецедентні зміни в регулюванні.

30 травня 2025 року Грошово-кредитне управління Сінгапуру (MAS) офіційно опублікувало нормативний документ реагування для постачальників послуг цифрових токенів (DTSP), що знаменує повне набуття чинності нових правил 30 червня. Ця політика не тільки не мала перехідного періоду, але й поклала край «сінгапурській моделі», яка колись вважалася безпечним притулком для криптовалют майже за одну ніч із «надзвичайно обмеженими стандартами ліцензування» та «кримінальною відповідальністю».

Давайте розглянемо вісім основних моментів нових правил.

1. Основний зміст нових правил: до кінця місяця отримати ліцензію або припинити надання послуг

Документ, опублікований Управлінням фінансових послуг Сінгапуру (MAS) 30 травня 2025 року, офіційно встановив нові правила регулювання для постачальників послуг цифрових токенів (DTSP), основна частина яких полягає в встановленні вимоги щодо ліцензування для всіх фізичних або юридичних осіб, які мають місце ведення бізнесу в Сінгапурі та надають послуги цифрових токенів за межами країни, відповідно до статті 137 Закону про фінансові послуги та ринки (FSM Act).

MAS чітко дає зрозуміти, що ліцензія DTSP необхідна для надання послуг на будь-якому «місці бізнесу» в Сінгапурі, незалежно від того, чи є клієнт місцевим замовником у Сінгапурі, інакше це буде вважатися незаконною операцією. Раніше компанії, зареєстровані в Сінгапурі, не були зобов’язані отримувати ліцензію, якщо вони обслуговували зарубіжних клієнтів.

Що ще серйозніше, МАС відмовилося встановлювати будь-який перехідний період у цьому документі. Усі організації, на які поширюються нові правила, повинні або отримати ліцензію DTSP, або взагалі припинити всі операції з послугами цифрових токенів до 30 червня 2025 року. За даними MAS, заявки на ліцензування будуть схвалені лише за «дуже обмежених обставин», а це означає, що переважна більшість постачальників послуг не в змозі продовжувати роботу в Сінгапурі. Недотримання вимог ліцензування призведе до кримінального злочину та призведе до суворих покарань відповідно до Закону про FSM.

2. Які компанії будуть під впливом?

Найбільше під впливом нових правил MAS опиняться ті компанії Web3, які не мають ліцензії DTSP, але мають фізичні об’єкти, офіси або ключових членів команди в Сінгапурі, зокрема наступні дві категорії установ:

Міжнародні криптоінституції, штаб-квартира або основний бізнес яких розташований у Сінгапурі, особливо біржі, які раніше були регіональним хабом у Азійсько-Тихоокеанському регіоні, можуть стикатися з регуляторними обмеженнями, якщо деякі з їхніх сервісних модулів не отримали затвердження DTSP.

Web3-компанії, зареєстровані в Сінгапурі, але обслуговують глобальних користувачів, неліцензовані команди розробників DEX, гаманців і крос-чейн протоколів: сторони проєктів із Сінгапуром як законним місцем реєстрації, але бізнес, який стикається за кордоном, наприклад, деякі протоколи DeFi, платформи NFT, команди розробників ланцюгових ігор тощо.

Наприклад, якщо технічна команда деякої децентралізованої торгової платформи (якийсь проект Uniswap fork) або команди крос-чейн мосту працює в Сінгапурі, навіть якщо вони орієнтовані на глобальних користувачів, без отримання ліцензії вони також підпадатимуть під ризики невідповідності.

3. Як отримати ліцензію DTSP? Це важко?

Поріг для подання заявки на отримання ліцензії DTSP надзвичайно високий, і MAS чітко дала зрозуміти у своєму останньому документі відповіді, що вона буде надана лише за надзвичайно обмежених обставин. Іншими словами, отримання дозволу – це не відкритий і рутинний адміністративний процес, а спеціальне погодження, яке базується на логіці пруденційного регулювання.

Перш за все, заявник повинен продемонструвати, що він має надійну систему контролю за відмиванням грошей та фінансуванням тероризму (AML/CFT), включаючи процес належної перевірки клієнтів (CDD), механізм повідомлення про підозрілі транзакції, технічний захист та захист кібербезпеки, процес належної перевірки при співпраці з третіми сторонами для ведення бізнесу, заходи контролю ризиків ІТ-системи та кібербезпеки (для виконання мінімальних вимог до кібербезпеки, викладених у Повідомленні FSM-N3 1), внутрішню структуру відповідності (включаючи організацію ключового персоналу, такого як офіцери з контролю за дотриманням та офіцери з контролю ризиків) тощо.

MAS має систематичні вимоги до оцінки комплаєнс-спроможностей заявників, прозорості бізнесу, механізмів контролю ризиків та кваліфікації персоналу. Зокрема, з точки зору ідентифікації клієнтів, відстеження транзакцій та зберігання даних, власники ліцензій DTSP зіткнуться з інтенсивністю регулювання, що дорівнює або навіть вища, ніж у традиційних фінансових установ.

Тому можна чітко сказати, що ліцензії DTSP – це не тільки «складно отримати», а й система ліцензування, яка «стримує масштабну видачу» з точки зору логіки політики. Регуляторна мета MAS полягає не в тому, щоб допомогти більшій кількості постачальників криптопослуг дотримуватися правил, а в тому, щоб активно відфільтрувати організації з високим рівнем ризику та мінімізувати репутаційні ризики та фінансові системні ризики, на які піддається Сінгапур через діяльність Web3.

4. Працівники віддаленого доступу: віддалена робота на закордонні компанії можлива, але все ще є ризики.

MAS щодо віддалених працівників проявляє особливу строгість і конкретність у нових правилах DTSP, основна логіка яких може бути зведена до одного речення: якщо ви «в Сінгапурі, а справа за кордоном», це може спровокувати обов’язок ліцензування, навіть якщо ви працюєте з дому.

MAS уточнює, що будь-яка особа, яка займається послугами цифрових токенів (DT services) на «місці бізнесу» в Сінгапурі та надає послуги за кордоном, зобов’язана подати заявку на отримання ліцензії DTSP відповідно до розділу 137 Закону про фінансові послуги та ринки. Визначення «місце бізнесу» тут дуже широке і може включати в себе не тільки офіційний офіс, але і коворкінг або навіть домашній офіс. Це означає, що віддалені працівники не звільняються автоматично від регуляторних зобов’язань.

Однак MAS створює виняток для однієї групи людей – якщо фізична особа працює в компанії з іноземною реєстрацією, яка також обслуговує лише іноземних користувачів, а її робочі практики є частиною цих трудових відносин, наприклад, дистанційне написання коду або вирішення питань оперативної підтримки, то сама робота працівника не вважається незаконною та не викликає зобов’язання щодо ліцензування. Важливо зазначити, що цей виняток застосовується лише до формального статусу «працівника», а не до осіб, які не мають договірних трудових відносин, таких як незалежні консультанти, підрядники чи засновники компаній.

Однак на практиці все ще є багато простору для розсуду. Наприклад, МАС чітко не визначає, чи включає «працівник» засновника проекту, акціонера або співзасновника; Також незрозуміло, чи можна передати частину обов’язків на аутсорсинг без шкоди для статусу комплаєнсу. Крім того, якщо працівник, який працює дистанційно, бере участь у ділових переговорах, відвідує клієнтів або користується коворкінгами в Сінгапурі, не виникає питання про те, чи може він бути визнаний таким, що надає послуги DT в Сінгапурі, і таким чином підпадати під сферу регулювання.

Отже, для віддалених працівників у Сінгапурі покладання лише на пункт “робота не на території ринку” вже не є достатнім для забезпечення відповідності. Позиція MAS дуже чітка: якщо особа перебуває в Сінгапурі, і її робота пов’язана з наданням послуг цифрових токенів за кордон, це може бути визнано незаконним бізнесом, якщо не будуть дотримані надзвичайно суворі виняткові умови.

5. Вимоги до проведення дью ділідженс стали суворішими

У регуляторній рамці, опублікованій MAS, вимоги щодо проведення належної перевірки клієнтів (Customer Due Diligence, CDD) є надзвичайно суворими. MAS вимагає, щоб усі особи або установи, які подають заявки та мають ліцензію DTSP, створили належну систему CDD для боротьби з поширеними ризиками відмивання грошей та фінансування тероризму (ML/TF) у сфері цифрових токенів.

MAS не встановлює єдиних часових обмежень для завершення CDD у Повідомленні FSM-N 27, але чітко вказує, що термін завершення буде визначатися «в кожному конкретному випадку» для кожного заявника на момент ліцензування. Фактори включають профіль ризику клієнта, складність бізнес-моделі та власні комплаєнс-можливості організації.

З огляду на можливі майбутні поправки до CDD, MAS не однаково визначає обставини, за яких усі ліцензіати повинні оновити свою початкову інформацію про клієнтів. Натомість MAS вимагає від DTSP створити внутрішній механізм оцінки, щоб визначити, чи потрібно їм повторно проводити належну перевірку на основі фактичного бізнесу та змісту змін.

Крім того, MAS спеціально наголошує, що DTSP повинні проводити належну належну перевірку третьої сторони при виборі того, чи покладатися на цю третю сторону для завершення роботи CDD. Зокрема, установи повинні запровадити внутрішній процес перевірки, щоб оцінити, чи здатна третя сторона виконувати свої обов’язки щодо протидії відмиванню коштів та фінансуванню тероризму. Важливо зазначити, що MAS не дозволяє постачальникам платіжних послуг, які мають ліцензію в інших країнах, або фінансовим установам, які перебувають під наглядом іноземних регуляторів, автоматично включатися до категорії «третіх осіб», на які можна покластися.

6. У разі виникнення подій, пов’язаних з капіталом Three Arrows, звіт подається протягом п’яти днів, а в разі хакерських подій - протягом однієї години.

Відповідно до відповідного повідомлення, опублікованого MAS, ліцензіати DTSP повинні дотримуватись двох ключових вимог щодо обов’язку звітування, які стосуються звітування про підозрілі діяльності / шахрайські випадки (FSM-N 28) та термінового повідомлення про серйозні інциденти (FSM-N3 0):

По-перше, циркуляр FSM-N 28 вимагає, щоб про шахрайство або підозрілу діяльність було повідомлено MAS протягом п’яти робочих днів, якщо буде встановлено, що інцидент має суттєвий вплив на безпеку, надійність або репутацію ліцензіата (MAS не надає єдиного визначення того, що є підозрілою діяльністю або шахрайською подією на розсуд компанії). Якщо справа все ще розслідується, у звіті зазначається поточний статус розслідування, і MAS залишає за собою право запросити додаткову інформацію.

По-друге, Повідомлення FSM-N3 0 передбачає, що ліцензіат повинен протягом однієї години подавати попереднє повідомлення про серйозні інциденти, які відбуваються в таких сферах, як технічні системи, кібербезпека, витоки даних і т.д., особливо ті, які можуть спровокувати ланцюгову реакцію в галузі або кризу суспільної довіри. У MAS зазначили, що мета цієї вимоги – дати регуляторам час відреагувати на потенційний вплив інциденту на ринок в цілому.

Підсумовуючи: термін подання звітів про шахрайство та підозрілу поведінку становить п’ять робочих днів, тоді як про значні інциденти в сфері кібербезпеки слід повідомляти протягом години.

7. Які компанії вже мають ліцензію і зовсім не потрібно турбуватися?

Згідно з інформацією, опублікованою Грошово-кредитним управлінням Сінгапуру (MAS) станом на 5 червня 2025 року, кількість компаній, які отримали ліцензію постачальника послуг цифрових токенів (DTSP), надзвичайно обмежена, і це в основному відомі великі компанії.

Серед них відомі ліцензовані (включаючи ліцензії на оплату в цифровій валюті) включають Anchorage Digital Singapore, BitGo Singapore, Blockchain.com (Singapore), Bsquared Technology, Circle Internet Singapore, Coinbase Singapore, DBS Vickers Securities (Singapore), OKX, Paxos, Ripple, а також такі відомі установи, як HashKey і GSR.

Крім того, деякі компанії отримали звільнення відповідно до Закону про платіжні послуги (PS Act), Закону про цінні папери та ф’ючерси (SFA) або Закону про фінансових консультантів (FAA), що дозволяє їм надавати відповідні послуги без додаткової заявки на ліцензію DTSP. Такі звільнення зазвичай стосуються установ, які вже мають ліцензію в інших сферах фінансових послуг та підлягають регулюванню.

8. Цей крок зроблений для «фінансової репутації» Сінгапуру.

Однією з основних відправних точок нових правил є те, що Грошово-кредитне управління Сінгапуру (MAS) надає великого значення «фінансовій репутації» країни. У документі відповіді MAS неодноразово наголошував, що завдяки сильному транскордонному характеру послуг цифрових токенів (DT services) та характеристикам Інтернету, їхня анонімність та характеристики без кордонів полегшують використання для незаконної діяльності, такої як відмивання грошей, фінансування тероризму та шахрайство. Хоча багато DTSP не базуються в Сінгапурі, як тільки ці компанії зареєструються або базуються в Сінгапурі, Сінгапур неминуче постраждає від глобальної громадської думки та регуляторних наслідків у разі інциденту.

Таким чином, MAS наголошує, що його регуляторна мета полягає не лише в обмеженні індивідуальних порушень, а й у запобіганні будь-яким потенційним ризикам, які мають системний вплив на репутацію фінансової системи Сінгапуру. На думку MAS, найбільшим ризиком для Сінгапуру з боку DTSP є не їх пряме проникнення в місцеву фінансову систему, а те, що в разі зловживання цими установами Сінгапур може розглядатися як «трамплін» для потурання або поганого регулювання, що серйозно підірве довіру до нього та регулятивну надійність як до глобального фінансового центру.

Можна сказати, що це «нульова толерантність» до превентивного регулювання: краще відмовитися від прийняття високоризикових інновацій, ніж платити ціною репутації держави. З цієї точки зору, крок MAS є не лише технологічною відповідністю, а й стратегічним захистом «червоної лінії репутації регулювання».