PayFi в Объединённых Арабских Эмиратах: анализ рисков соблюдения требований

Оригинальный автор: Хуан Вэньцзин

Введение

В эпоху глобального распространения Web 3, PayFi (Payment Finance, концепция впервые предложена председателем фонда Solana Лили Лю в 2024 году) как инновационное направление, соединяющее традиционные платежи и технологии блокчейна, стремительно меняет ландшафт трансграничных платежей. Представьте: пользователи с помощью блокчейна осуществляют мгновенные и недорогие международные переводы без банковских посредников, при этом получают гарантию стоимости через стейблкоин. Это не просто технологический апгрейд — это рассвет демократизации финансов.

ОАЭ, как центр Web 3 на Ближнем Востоке, с такими институтами, как VARA (Virtual Assets Regulatory Authority, Управление по регулированию виртуальных активов) в Дубае и ADGM (Abu Dhabi Global Market, Глобальный рынок Абу-Даби) в Абу-Даби, создали передовую крипто-дружественную инфраструктуру. Однако для предпринимателей и инвесторов, нацеленных на рынок ОАЭ, за привлекательностью PayFi скрываются невидимые «минные поля» — риски Соответствия бизнеса. Как и на любом развивающемся рынке, эффект «двойного лезвия» регулирования очевиден: возможностей много, но цена нарушения высока.

В первой половине 2025 года Центральный банк ОАЭ (CBUAE) за недостаточное выполнение AML/CFT (борьба с отмыванием денег/финансированием терроризма) уже оштрафовал несколько платежных организаций на сумму более 20 миллионов AED (примерно 5,4 миллиона USD).

В данной статье, с акцентом на «выявление рисков и предоставление решений», системно анализируются риски Соответствия бизнеса PayFi в ОАЭ. Мы рассмотрим последние регуляторные тенденции и реальные кейсы, чтобы определить «красные линии» и предложить стратегии и подходы к управлению рисками.

PayFi — от концепции к глобальным возможностям в пустыне

# 1.1 Что такое PayFi? Почему это «горячо» в 2025 году?

PayFi — это платежное направление Децентрализованных финансов (DeFi), сосредоточенное на оптимизации ключевых аспектов платежных процессов с помощью блокчейна и смарт-контрактов: скорости, безопасности и инклюзивности. В отличие от традиционных платежей (например, система SWIFT, где средний трансграничный перевод занимает 3–5 дней), PayFi с помощью стейблкоинов (USDT, USDC) или алгоритмических платежных протоколов обеспечивает почти мгновенное Поселок. Типичные применения:

• Трансграничные переводы: мгновенные переводы для международной торговли и трудовых мигрантов.
• Платежи для торговцев: интеграция крипто-платежных шлюзов в e-commerce.
• Встроенные финансы: мгновенное обналичивание виртуальных активов в Web 3-играх.

По оценке Messari, целевая Ликвидность PayFi составляет 200–250 миллионов USD, рост впечатляющий. Популярность PayFi объясняется решением ключевых проблем: высокая фрикционность традиционных платежей (потери на Обменном курсе 5–7%) и барьеры, созданные регулированием/индустрией. Децентрализованный дизайн PayFi делает его выбором для развивающихся экономик — например, революция мобильных платежей в Африке уже активно использует блокчейн.

# 1.2 ОАЭ: «Золотой берег» PayFi или «регуляторный лабиринт»?

Почему ОАЭ — лакомый кусок для PayFi? Ответ — в стратегическом позиционировании страны. Как государство, вернувшееся в белый список FATF (2024 год), и член G20+, ОАЭ ожидает, что доля цифровой экономики в ВВП в 2025 году достигнет 20%. Апрельский Web 3 Festival PayFi Summit подогрел интерес рынка, а план Vision 2031 в Дубае сделал виртуальные активы ключевой отраслью — такие гиганты, как Huma Finance и Athar Finance, достигли важных бизнес-этапов в 2025 году.

Конкретные возможности:

• Налоговый рай: корпоративный налог всего 9% (с 2023 года), крипто-транзакции освобождены от НДС.
• Сэндбокс: Innovation Testing License от VARA позволяет тестировать проекты в «контролируемой среде» 6–12 месяцев без полной лицензии.
• Инфраструктура: ADGM в Абу-Даби поддерживает Fiat-Referenced Tokens (FRT, токены, привязанные к фиатным валютам), что идеально подходит для стабильных платежей PayFi.
• Таланты и капитал: в 2025 году крипто-стартапы ОАЭ привлекли более 1 миллиарда USD, 40% инвесторов — из Ближнего Востока.
• Регуляторные инновации: последнее предложение DIFC отменяет лимит на инвестиции фондов в крипто, что благоприятно для встроенных фондов PayFi.

В сравнении с 2024 годом, ОАЭ превратились из «крипто-рая» в «лабораторию PayFi», но радоваться рано. В стране действует «федеральная + эмиратская + свободная зона» трехуровневая система Соответствия, и PayFi может одновременно подпадать под действие закона о платежах CBUAE и правил виртуальных активов VARA. Любая ошибка — и вы столкнетесь с «многослойными сюрпризами» от разных регуляторов.

Регуляторная структура PayFi в ОАЭ — кто «стоит на страже»?

Регуляторная система ОАЭ — это сложная сеть, охватывающая весь спектр от традиционных платежей до инноваций блокчейна. В 2025 году, с вступлением в силу нового закона CBUAE, проекты PayFi должны соответствовать единой структуре, которая включает:

# 2.1 Ключевые регуляторы и их роли

Регулирование PayFi в ОАЭ строится по принципу «разделяй и властвуй», четыре основных столпа:

![] ( https://img-cdn.gateio.im/social/moments- 540025 fc 190342 e 64 e 3 a 5 e 74 bf 2 cb 4 c 7)

Совет: Если вы стартап PayFi, выбирайте VARA — она покрывает примерно 90% деятельности с виртуальными активами, а срок рассмотрения заявки — всего 3–6 месяцев. Но для межзональных операций (например, выпуск FRT в ADGM) потребуется двойная регистрация, чтобы избежать «регуляторного вакуума».

# 2.2 Требования к лицензированию: от «старта» до «полного пакета»

PayFi — не «plug and play». Согласно 7 категориям лицензий VASP от VARA, для платежных операций требуется минимум Advisory + Payment Services. Основные требования:

1. Капитал: минимум 100 000 AED (около 27 000 USD), для высокорисковых проектов — до 1 000 000 AED.

2. AML и системы Контроля рисков: выполнение требований AML и «Travel Rule», мониторинг и отчетность по операциям.

3. Техническая верификация: Узлы блокчейна должны пройти техническую сертификацию для предотвращения атак.

4. Локализация: минимум один резидент ОАЭ в руководстве, офис — в Дубае.

Но помните: сэндбокс ≠ освобождение, нарушения в тестовом периоде — штраф от 500 000 AED.

# 2.3 Глобальная интеграция: влияние FATF и MiCA

Регулирование ОАЭ не изолировано. В 2025 году требования FATF к VASPs обязывают платформы PayFi отслеживать всю цепочку операций в блокчейне, ОАЭ полностью их приняли. Европейский MiCA (Markets in Crypto-Assets) также влияет косвенно: если торговцы ОАЭ используют евро-стейблкоин, они обязаны раскрывать резервы.

Эта структура демонстрирует баланс ОАЭ между «дружелюбием к инновациям» и «нулевой терпимостью к рискам». Далее — подробный анализ рисков Соответствия бизнеса.

Анализ рисков Соответствия бизнеса — кейсы как «звонок тревоги»

# 3.1 Риск 1: Недостаточный AML/CFT-мониторинг — невидимый убийца «черной дыры» отмывания денег

Анализ: Согласно руководству CBUAE по AML, платформы PayFi обязаны реализовать риск-ориентированный подход к борьбе с отмыванием денег, включая идентификацию клиентов (CDD), мониторинг операций и отчетность по подозрительным операциям (STR). Первый штраф за нарушение — до 5 миллионов AED, при серьезных нарушениях — отзыв лицензии.

Кейс: Провал AML на платформе Fuze

В августе 2025 года VARA оштрафовала зарегистрированную в Дубае крипто-платформу Fuze за серьезные недостатки в системе AML/CFT: неэффективный мониторинг высокорисковых операций и несвоевременная отчетность по подозрительным действиям, что создало лазейку для отмывания денег. Fuze, предоставляющая услуги по платежам в стейблкоинах как VASP, обрабатывала миллионы USD ежемесячно, но допустила множество ошибок в идентификации клиентов. VARA не только наложила нераскрытый штраф, но и назначила независимого «Skilled Person» для контроля исправления недостатков в течение 3 месяцев.

# 3.2 Риск 2: Нарушения лицензирования и операционной деятельности — смертельная ошибка «вождения без прав»

Анализ: Статья 15 VARA «Law No. 4/2022» требует предварительного получения лицензии для любой деятельности VASP, иначе — «незаконная деятельность». ADGM требует регистрации выпуска FRT, иначе — нарушение.

Кейс: Массовая «зачистка» 19 VASP от VARA

В начале октября 2025 года VARA провела рейд против 19 крипто-платформ и поставщиков услуг с виртуальными активами, работающих без лицензии, большинство из которых занимались переводами стейблкоинов и маркетингом PayFi. Одна из компаний работала нелегально несколько месяцев, привлекла более тысячи розничных инвесторов. VARA выдала предписание о прекращении деятельности и наложила штрафы от 100 000 до 600 000 AED (всего более 5 миллионов AED), часть компаний обязали пройти независимую проверку Соответствия.

# 3.3 Риск 4: Конфиденциальность данных и кибербезопасность — двойной удар «хакеров и утечек»

Анализ: Закон DIFC о защите данных (PDPL, 2021) требует согласия на обработку персональных данных и обязательной отчетности о любых инцидентах безопасности. Новые правила VARA FRVA вводят стандарт CYBER-устойчивости: платформа должна проходить тесты на проникновение, защищаться от DDOS. Штраф — до 10 миллионов AED.

Кейс: Утечка данных на платформе, зарегистрированной в DIFC

В середине 2024 года FinTech-платформа, зарегистрированная в DIFC (предоставляющая услуги крипто-кошельков), стала жертвой фишинговой атаки, в результате которой были скомпрометированы данные 50 000 пользователей, включая историю Торговли и KYC-информацию, что привело к волне мошенничества. DFSA выявила отсутствие обязательной многофакторной аутентификации (MFA) и шифрования хранения, нарушение статьи 28 PDPL о отчетности по инцидентам. Платформа оштрафована на 4 миллиона AED и приостановила деятельность на 3 месяца, коллективный иск пользователей увеличил убытки.

# 3.4 Риск 4: Санкции и трансграничное Соответствие — неожиданные «геополитические мины»

Анализ: CBUAE совместно с OFAC осуществляет контроль, PayFi обязана соблюдать санкционное Соответствие и реализовать обмен и проверку информации по Travel Rule.

Кейс: Штраф CBUAE банку ОАЭ за нарушение санкций OFAC

В июле 2025 года CBUAE оштрафовал неназванный банк ОАЭ на 3 миллиона AED за обработку переводов стейблкоинов, связанных с высокорисковыми юрисдикциями (подозрение на связь с Ираном), без проверки санкций OFAC и обмена данными по Travel Rule, что привело к пробелу в трансграничном Соответствии. Крипто-платежный канал банка был предназначен для легальных переводов в регионе MENA, но из-за слабого мониторинга попал под расследование, часть активов заморожена, срок исправления — 6 месяцев.

Практическое руководство по управлению рисками — от «реакции» к «проактивной защите»

Закон — не оковы, а надежный щит для долгосрочного развития Соответствия бизнеса. Для предпринимателей (команда проекта) и инвесторов (LP/VC) акценты в выявлении и управлении рисками различаются, основные моменты:

# 4.1 Универсальная стратегия: построение «замкнутого контура Соответствия»

1. Запуск оценки рисков: до запуска/инвестирования провести аудит Соответствия, охватить устойчивость бизнес-модели, Контроль рисков, техническую безопасность.

2. Внутренняя политика: разработать руководство по Соответствию, заранее обучить команду, сформировать культуру Соответствия.

3. Технологии: интегрировать эффективные инструменты анализа в блокчейне, усилить мониторинг и снижение рисков.

4. Постоянный мониторинг: регулярно оценивать и обновлять эффективность процессов выявления, мониторинга и снижения рисков.

# 4.2 Для предпринимателей: «пятишаговая» реализация проекта

Шаг 1: Планирование лицензирования

• Оценка юрисдикции: для PayFi в Дубае — VARA.
• Планирование бизнеса: использовать сэндбокс, после теста — переход на полную лицензию.

Шаг 2: Три линии защиты Соответствия и Контроля рисков

• Формирование команды, соответствующей масштабу бизнеса.
• Использование информационных систем для автоматического мониторинга рисков.

Шаг 3: «Огненная стена» санкционного контроля

• Проверка клиентов на санкции при первом контакте и регулярно.
• Минимизировать точки риска, подверженные «экстерриториальному» регулированию.

Шаг 4: Крепость данных и безопасности

• Использовать высокие стандарты защиты информации и данных.
• Регулярно проводить тесты доступности и проникновения, обеспечивать динамическое Соответствие.

# 4.3 Для инвесторов: система «светофор» для due diligence

Инвестор не должен ограничиваться Вайтпейпер — Соответствие это ключ к Alpha (сверхдоходу).

1. Предварительный отбор: проверить статус лицензии VARA или других регуляторов через официальные каналы. Зеленый свет: полная лицензия; красный — только заявление команды проекта.

2. Глубокий due diligence: провести проверку через профессиональные организации, изучить все данные и отчеты.

3. Классификация рисков: оценить риски по типу продукта и бизнеса.

4. Механизм выхода: включить в контракт условия о Соответствии (нарушение — право Выйти из Системы).

Приоритет Соответствия — путь PayFi на Ближнем Востоке

PayFi в ОАЭ развивается стремительно, но уже вступил в фазу институционализации и стандартизации регулирования. В 2025 году Центральный банк ОАЭ и VARA усилили механизмы AML/CFT и лицензирования, а через показательные кейсы обозначили границы Соответствия.

В августе 2025 года VARA оштрафовала крипто-платформу Fuze за недостатки в системе AML, а в октябре того же года — коллективно оштрафовала 19 нелицензированных поставщиков услуг с виртуальными активами, продемонстрировав нулевую терпимость к «нелегальной деятельности» и пробелам в Контроле рисков. Эти меры отражают риск-ориентированный и пропорциональный подход ОАЭ к регулированию виртуальных активов, а также формируют предсказуемые правовые рамки для Соответствия PayFi.

В будущем компании PayFi, желающие работать в ОАЭ долгосрочно, должны с самого начала интегрировать механизмы оценки Соответствия в бизнес-планирование: получение лицензии, идентификация клиентов, защита данных и санкционный контроль — все этапы должны соответствовать местным и международным стандартам.

Ужесточение регулирования — не ограничение инноваций, а способ укрепления доверия и безопасности средств через правовые механизмы. Можно ожидать, что ОАЭ, следуя принципам «открытых инноваций и осторожного регулирования», продолжат формировать прозрачную и законную систему платежей с виртуальными активами, задавая пример для цифровых финансов региона.