PayFi в ОАЭ: анализ рисков бизнес-Соответствия

Автор: Хуан Вэньцзин

Введение

В эпоху, когда волна Web3 охватывает весь мир, PayFi (Payment Finance, концепция, впервые предложенная председателем фонда Solana Лили Лю в 2024 году) как инновационная область, соединяющая традиционные платежи с технологиями блокчейна, стремительно меняет ландшафт трансграничных платежей. Представьте себе: пользователи с помощью технологий блокчейна могут осуществлять мгновенные, недорогие глобальные переводы без банковских посредников, но при этом наслаждаться защитой ценностного якоря стабильной валюты. Это не просто обновление технологий, это заря финансовой демократии.

Объединенные Арабские Эмираты, являясь веб-3 хабом Ближнего Востока, представляют собой ведущую в мире крипто-дружественную структуру с ВАРА (Управление по регулированию виртуальных активов) в Дубае и АДГМ (Глобальный рынок Абу-Даби) в Абу-Даби. Однако для стартапов и инвесторов, нацеленных на рынок ОАЭ, привлекательность PayFi скрывает невидимые «минные поля» — риски соблюдения законодательства. Как и в любом развивающемся рынке, эффект «двуличного меча» регулирования очевиден: возможности обширны, но цена за нарушение высока.

В первой половине 2025 года Центральный банк ОАЭ (CBUAE) наложил штрафы на несколько платежных учреждений на общую сумму более 20 миллионов AED (примерно 5,4 миллиона долларов США) за недостаточную реализацию мер по борьбе с отмыванием денег и финансированием терроризма (AML/CFT).

В данной статье в центре внимания находятся “идентификация рисков и предоставление путей”, систематически анализируя бизнес-правовые риски PayFi в Объединенных Арабских Эмиратах. Мы будем сочетать последние регуляторные изменения и реальные примеры, шаг за шагом разбирая ситуацию; цель состоит в том, чтобы выявить “красные линии” и предложить стратегии и идеи для предотвращения рисков.

PayFi — от концепции до глобальных возможностей в зеленом оазисе пустыни

1.1 Что такое PayFi? Почему он «горит» в 2025 году?

PayFi — это платежное направление DeFi (децентрализованных финансов), сосредоточенное на оптимизации ключевых элементов платежного процесса с использованием блокчейна и смарт-контрактов: скорости, безопасности и инклюзивности. В отличие от традиционных платежей (таких как система SWIFT, среднее время международного перевода составляет 3-5 дней), PayFi достигает почти мгновенного расчета с помощью стабильных монет (таких как USDT, USDC) или алгоритмических платежных протоколов. Типичные приложения включают:

Кросс-граничные переводы: предоставление услуг мгновенных переводов для международной торговли и трудовых мигрантов.

Оплата для продавцов: интеграция криптоплатежного шлюза на электронной коммерческой платформе.

Встраиваемые финансы: бесшовное обналичивание виртуальных активов в играх Web3.

Messari оценивает целевой уровень ликвидности PayFi в 200-250 млн долларов США, с сильным ростом. Популярность PayFi заключается в его эффективном решении проблем: высокая трение традиционных платежей (потери от конвертации валюты 5-7%) и барьеры, созданные регулированием/отраслью. Децентрализованный дизайн PayFi делает его предпочтительным выбором для развивающихся экономик — например, революция мобильных платежей в Африке уже делает “большие шаги вперед” благодаря блокчейну.

1.2 ОАЭ: «Золотое побережье» PayFi или «лабиринт регулирования»?

Почему ОАЭ стали «лакомым кусочком» для PayFi? Ответ скрыт в их стратегическом позиционировании. Будучи членом G 20+, который восстановил статус страны из белого списка FATF (успешно снят с учета в 2024 году), ОАЭ ожидает, что доля цифровой экономики в ВВП в 2025 году составит 20%. В апреле на Web3 Festival PayFi Summit рынок получил дополнительный импульс, в то время как план Дубая Vision 2031 нацеливается на превращение виртуальных активов в основную отрасль, такие как Huma Finance и Athar Finance, которые завершили свои бизнес-этапы в 2025 году.

Конкретные возможности:

Налоговые гавани: налог на прибыль предприятий составляет всего 9% (с 2023 года), а криптотрейдинг освобожден от НДС.

Песочница: Лицензия на инновационное тестирование VARA позволяет проектам тестировать в «контролируемой среде» в течение 6-12 месяцев без полной лицензии.

Инфраструктура: ADGM в Абу-Даби поддерживает токены, привязанные к фиатным валютам (FRT), что идеально соответствует стабильным платежным требованиям PayFi.

Таланты и средства: в 2025 году финансирование криптостартапов ОАЭ превысит 1 миллиард долларов США, при этом 40% инвесторов будут из Ближнего Востока.

Регуляторные исследования: Последнее предложение DIFC отменяет лимиты на инвестиции в крипто фонды, что благоприятно сказывается на встроенных фондах PayFi.

По сравнению с 2024 годом, ОАЭ перешли от «крипто-рая» к «лаборатории PayFi», но не радуйтесь слишком рано. ОАЭ имеют трехуровневую структуру соответствия «федерация + эмират + свободная зона», и бизнес PayFi может одновременно затрагивать закон о платежах CBUAE и правила виртуальных активов VARA. Немного неосторожности приведет к «многократным сюрпризам» от разных регулирующих органов.

Регуляторная рамка PayFi в ОАЭ — кто «контролирует»?

Регуляторная система ОАЭ подобна тонкой сети, охватывающей весь спектр от традиционных платежей до инноваций в области блокчейна. В 2025 году, с вступлением в силу нового закона CBUAE, проект PayFi должен будет справиться с испытанием единой структуры, последовательно раскрывая следующее:

2.1 Основные регулирующие органы и их функции

Регулирование бизнеса PayFi в ОАЭ имеет структуру «разделяй и властвуй», где четыре основных столпа выполняют свои функции:

Совет: Если вы стартап в области PayFi, выберите VARA — она может охватить 90% виртуальной активной деятельности, а срок одобрения составляет всего 3-6 месяцев. Однако для бизнеса в других регионах (например, для выпуска FRT в ADGM) требуется двойная регистрация, чтобы избежать “юрисдикционного вакуума”.

2.2 Требования к лицензии: от «Начального» до «Комплекта»

PayFi не является «включи и работай». В соответствии с 7 категориями лицензий VASP VARA, платежные услуги требуют как минимум двойную лицензию Advisory+Payment Services. Пороговые условия для подачи заявки включают:

1. Уставной капитал: минимум 100 000 AED (примерно 27 000 USD), для высокорисковых проектов до 1 000 000 AED.

2. Антиотмывочная и система управления рисками: выполнение обязательств AML и «Правила путешествий», мониторинг и отчетность по транзакциям по требованию.

3. Технический аудит: Узлы блокчейна должны пройти техническую сертификацию для предотвращения потенциальных злонамеренных атак.

4. Локализация: как минимум 1 высокопрофильный руководитель-резидент ОАЭ, офис должен находиться в Дубае.

Но помните: песочница ≠ освобождение, нарушения в тестовом периоде все равно наказываются от AED 500,000.

2.3 Глобальная интеграция: «Внешнее» влияние FATF и MiCA

Регулирование ОАЭ не изолировано. В 2025 году рекомендации FATF для VASPs требуют от платформ PayFi отслеживания полного пути транзакций в цепочке, что ОАЭ полностью приняло. Европейский Союз также косвенно влияет через MiCA (Рынки криптоактивов): если торговцы ОАЭ подключаются к евро-стабильной монете, они должны соблюдать раскрытие резервов.

С помощью этой структуры мы можем увидеть, что регулирование в Объединенных Арабских Эмиратах является искусством баланса между “дружелюбной инновацией и нулевой терпимостью к рискам”. Далее мы подробнее проанализируем риски соблюдения бизнес-правил.

Анализ рисков соблюдения требований бизнеса — «тревожный звоночек», основанный на примерах

3.1 Риск один: Недостаточный мониторинг AML/CFT — невидимый убийца «черной дыры для отмывания денег»

Толкование: В соответствии с AML Руководством CBUAE, платформа PayFi должна осуществлять свои обязательства по борьбе с отмыванием денег на основе принципа, ориентированного на риск, включая проверку клиентов (CDD), мониторинг транзакций и отчетность о подозрительных транзакциях (STR). За первое нарушение регулирующих норм штраф может составить до 5 миллионов AED, а в особенно серьезных случаях может быть аннулирована лицензия.

Анализ случая: Провал AML на платформе Fuze

В августе 2025 года VARA выписала штраф криптоплатформе Fuze, зарегистрированной в Дубае, из-за серьезных недостатков в ее системе AML/CFT, включая неэффективный мониторинг высокорискованных транзакций и несвоевременное сообщение о подозрительной активности, что привело к потенциальным уязвимостям в отмывании денег. Fuze, как VASP, предоставляющая услуги по оплате стейблкоинами, обрабатывает более миллиона долларов в месяц, однако в процессе проверки клиентов были допущены многочисленные недочеты. После расследования VARA не только наложила штраф, сумма которого не была раскрыта, но и назначила независимого «квалифицированного специалиста» (Skilled Person) для контроля исправления ситуации, чтобы убедиться, что платформа устранит недостатки в управлении рисками в течение трех месяцев.

3.2 Риск 2: Нарушения лицензирования и эксплуатации — «Безлицензионное вождение» как смертельный удар

Толкование: Статья 15 Закона VARA № 4/2022 гласит, что любая деятельность VASP должна быть предварительно лицензирована, а без разрешения считается “незаконной деятельностью”. ADGM требует предварительной регистрации FRT до его выпуска, в противном случае это будет считаться нарушением.

Анализ случаев: коллективная “чистка” 19 VASP со стороны VARA

В начале октября 2025 года VARA инициировала действия по правоприменению в отношении 19 незарегистрированных операторов криптоплатежей и поставщиков виртуальных активов, которые в основном занимались переводами и маркетинговыми мероприятиями, связанными с стабильными монетами PayFi, и рекламировали свои услуги в Дубае без лицензии VASP. Одна из типичных компаний обвинялась в нарушениях в течение нескольких месяцев, привлечя более тысячи розничных пользователей. VARA издала приказ о прекращении деятельности и назначила штрафы в размере от 100 000 до 600 000 AED (всего более 5 миллионов AED), некоторые компании также должны пройти независимую проверку на соответствие.

3.3 Риск четыре: Конфиденциальность данных и кибербезопасность — двойной удар «хакеры + утечки»

Толкование: Закон о защите данных DIFC (PDPL, 2021) требует, чтобы PayFi обрабатывал персональные данные с согласия и сообщал о любых инцидентах безопасности данных. Правила VARA FRVA вводят новые стандарты киберустойчивости: платформы должны проходить тестирование на проникновение для предотвращения DDoS-атак. Штрафы за нарушение могут достигать 10 миллионов AED.

Анализ случая: Скандал с утечкой конфиденциальности на платформе регистрации DIFC

В середине 2024 года зарегистрированная в DIFC платформа FinTech для платежей (включающая услуги криптовалютного кошелька) подверглась фишинговой атаке, в результате которой было раскрыто около 50 000 данных пользователей, включая историю транзакций и информацию KYC, что привело к частым случаям мошенничества. Расследование DFSA обнаружило, что платформа не обеспечивала обязательную многофакторную аутентификацию (MFA) и шифрование данных, нарушив обязательства по отчетности о событиях с данными в соответствии со статьей 28 PDPL. Платформа была оштрафована на 4 миллиона дирхамов ОАЭ и была вынуждена приостановить свою деятельность на 3 месяца для исправления ситуации, а коллективный иск пользователей еще больше увеличил убытки.

3.4 Риск четыре: Санкции и трансграничное соблюдение — неожиданные «мины» «геополитики»

Толкование: CBUAE и OFAC совместно осуществляют правоприменение, PayFi должна обеспечить соблюдение санкций, а также реализацию обмена и проверки информации в соответствии с Правилом путешествий.

Анализ случая: Штраф от OFAC для банка CBUAE

В июле 2025 года ЦБ ОАЭ наложил штраф в размере 3 миллиона дирхамов на неназванный банк ОАЭ за то, что его платежная система обработала переводы стейблкоинов, связанные с высокорисковыми юрисдикциями (подозреваемыми в связи с Ираном), не осуществив проверку санкций OFAC и совместное использование Travel Rule, что привело к нарушениям трансграничного соблюдения. Крипто-платежный канал этого банка, который первоначально использовался для законных переводов в регионе MENA, был вовлечен в расследование из-за недостаточного контроля, часть активов была заморожена, а срок для исправления составил 6 месяцев.

Практическое руководство по предотвращению рисков — от «пассивного реагирования» к «активной защите»

Закон не является оковами, а представляет собой прочный щит для долгосрочного развития легальной деятельности. Основываясь на вышеуказанных рисках, предприниматели (команды проектов) и инвесторы (LP/VC) имеют различные акценты в распознавании и предотвращении рисков, примерно следующие:

4.1 Универсальная рамка предотвращения: создание «комплаенс-замкнутого цикла»

1. Запуск оценки рисков: проведение соблюдения и аудита перед выходом на рынок/инвестированием, охватывающее ключевые области, такие как устойчивость бизнес-модели, соблюдение норм и управление рисками, техническая безопасность.

2. Интеграция политики: разработка руководства по соблюдению правил, предварительная организация обучения команды, формирование культуры соблюдения.

3. Технологическое расширение возможностей: интеграция эффективных инструментов анализа и мониторинга на блокчейне для усиления контроля и смягчения рисков.

4. Непрерывный мониторинг: Регулярно проводить оценку эффективности полного процесса идентификации, мониторинга и смягчения рисков и при необходимости обновлять и улучшать его.

4.2 Для предпринимателей: Пятиступенчатый метод реализации проекта

Шаг 1: Планирование разрешений пути

Оценка юрисдикции: например, Дубай PayFi предпочитает VARA.

Бизнес-план: использовать песочницу для мостов, после тестирования перейти на полный лицензированный.

Шаг 2: Три линии защиты в области соблюдения и управления рисками

Создание команды, соответствующей масштабу бизнеса.

Автоматизированный мониторинг рисков с помощью информационных систем.

Шаг 3: Санкционный скрининг “Брандмауэр”

Проверка соблюдения санкций для новых и существующих клиентов.

Старайтесь избегать рисковых точек подключения, которые могут быть использованы для «долгового контроля».

Шаг 4: Данные и безопасная крепость

Использование высоких стандартов информационной безопасности и защиты данных.

Регулярно проводить тестирование доступности системы и тестирование на проникновение, чтобы обеспечить динамическое соответствие.

4.3 Для инвесторов: Система «светофор» дью дилидженс

Инвесторы, не смотрите только на белую книгу — соблюдение норм является ключом к альфе (избыточной прибыли).

1. Предварительная проверка: проверьте статус лицензии VARA или другого регулирования через официальные каналы. Зеленый свет: полная лицензия; Красный свет: только заявление проекта о наличии лицензии.

2. Глубокая проверка: проведение проверки профессиональными учреждениями, просмотр различных данных и отчетов.

3. Уровни риска: Оценка рисков по форме бизнеса продукта.

4. Механизм выхода: контракт включает обязательные условия срабатывания (нарушение – немедленный выкуп).

Соответствие требованиям прежде всего, путь внедрения PayFi на Ближнем Востоке

Бизнес PayFi в Объединенных Арабских Эмиратах стремительно развивается и уже вступил в стадию институционального и нормативного регулирования. В 2025 году Центральный банк ОАЭ и Управление регулирования виртуальных активов Дубая (VARA) последовательно усилили механизмы борьбы с отмыванием денег (AML/CFT) и лицензирования, а также установили минимальные стандарты соблюдения через типичные примеры правоприменения.

VARA в августе 2025 года наложила штраф на криптоплатформу Fuze из-за недостатков в системе противодействия отмыванию денег, а в октябре того же года коллективно оштрафовала 19 нелицензионных поставщиков виртуальных активов, что демонстрирует нулевую толерантность регуляторов к «нелицензионной деятельности» и недостаткам в управлении рисками. Эти меры отражают риск-ориентированный подход и принцип пропорциональности ОАЭ в области регулирования виртуальных активов, а также предоставляют ожидаемые правовые рамки для соблюдения норм PayFi.

В будущем, если компании PayFi хотят долгое время вести бизнес в ОАЭ, им следует получить лицензии и на ранних этапах бизнес-планирования внедрить механизм оценки соответствия, чтобы обеспечить соответствие всех этапов, таких как подача заявок на лицензии, проверка клиентов, защита данных и проверка санкций, местным и международным стандартам.

Ужесточение регулирования не означает ограничения инноваций, а, наоборот, устанавливает рыночное доверие и безопасность капиталов на основе правового государства. Можно ожидать, что ОАЭ продолжит продвигать легализацию и прозрачность системы платежей виртуальных активов на основе принципа «открытых инноваций и осторожного регулирования», предоставляя образец для цифрового финансового порядка в регионе.