Правило путешествия FATF и порог без KYC в 2026
Правило путешествия FATF и порог «без KYC» для криптовалют в 2026 году
В апреле 2026 года Группа разработки финансовых мер борьбы с отмыванием денег (ФАТФ) опубликовала шестой доклад о применении Рекомендации 16 — так называемого криптовалютного «Правила путешествия» (Travel Rule). Главный вывод оказался неудобным для специалистов по комплаенсу: 73% из 138 отчитавшихся юрисдикций по-прежнему применяют разные пороговые суммы, разные определения «поставщика услуг виртуальных активов» (VASP) и разные правила для несупервизируемых кошельков. Для рядового пользователя это регуляторное лоскутное одеяло имеет одно очень практическое следствие. Единого глобального потолка, ниже которого криптопереводы освобождены от сбора идентификационных данных, не существует, и порог, с которым вы столкнётесь, зависит от того, проводите ли вы операцию через сингапурскую биржу, немецкий банк, американского денежного переводчика или одноранговый обмен. Команда MoneroSwapper ежедневно видит эту путаницу в вопросах новых пользователей о том, какую сумму Monero они могут купить или продать, прежде чем сработает процедура «знай своего клиента» (KYC).
Этот гид подробно разбирает, что именно представляет собой Правило путешествия ФАТФ, как порог de minimis работает на практике в основных регионах в 2026 году, почему фунгибельность Monero делает вопрос о пороге принципиально иным, чем для Bitcoin, и что комплаенс-ориентированным и приватность-ориентированным пользователям действительно нужно знать перед отправкой транзакции.
Что на самом деле требует Правило путешествия ФАТФ
«Правило путешествия» — это укоренившееся название интерпретативной заметки, добавленной к Рекомендации 16 ФАТФ в июне 2019 года и обновлённой с тех пор четыре раза, в последний раз — в феврале 2025 года. Оно распространяет на виртуальные активы ту же обязанность корреспондентского банкинга, которая применяется к банковским переводам с 1990 года: когда регулируемое учреждение перемещает ценность от имени клиента, определённая информация об отправителе и получателе должна «путешествовать» вместе с платежом.
Конкретно, когда VASP обрабатывает перевод виртуальных активов выше применимого порога, он обязан собрать, проверить, сохранить и передать следующему VASP в цепочке такие данные:
- Имя отправителя: полное юридическое имя плательщика.
- Счёт или адрес кошелька отправителя: номер счёта отправителя или уникальный идентификатор транзакции, позволяющий её отследить.
- Физический адрес, номер национального документа, номер клиента или дата и место рождения отправителя: требуется передать хотя бы один из этих реквизитов.
- Имя получателя: юридическое имя получателя в том виде, как его указал отправитель.
- Счёт или адрес кошелька получателя: адрес назначения, использованный в ончейн-транзакции.
Именно последнее требование — адрес назначения — делает Правило путешествия особенно острым в криптовалютном контексте. Банку-корреспонденту достаточно идентифицировать другой банк. VASP обязан идентифицировать другого VASP и стоящего за ним клиента, что на практике означает скрининг адреса назначения по санкционным спискам, проверку, принадлежит ли он регулируемому контрагенту, и в самых строгих юрисдикциях — «верификацию кошелька» до того, как любой перевод покинет платформу.
Порог de minimis: где начинается «зона без KYC»
Сама Рекомендация ФАТФ устанавливает порог de minimis в размере 1 000 долларов США или евро. Ниже этой суммы юрисдикции могут применять упрощённую проверку — обычно это означает, что VASP по-прежнему обязан зафиксировать имя отправителя, имя получателя и адрес кошелька, но не обязан подтверждать эту информацию документально. Выше порога включается полная KYC-процедура.
Именно отсюда выросло представление о «пороге без KYC для криптовалют» — и именно здесь большинство пользователей формирует неверное впечатление. Порог ФАТФ — это нижний предел, а не верхний потолок: юрисдикциям прямо разрешено вводить более строгие нормы, и многие так и делают. В 2026 году практическая картина выглядит так:
| Юрисдикция | Порог de minimis (2026) | Что это значит на практике |
|---|---|---|
| США (FinCEN, BSA) | 3 000 USD (переводы); 10 000 USD (CTR) | VASP всё равно собирают KYC при открытии счёта; порог касается только хранения данных по Travel Rule. |
| Евросоюз (MiCA + TFR) | 0 EUR — порог отсутствует | С 30 декабря 2024 года все CASP→CASP переводы сопровождаются полными данными отправителя и получателя независимо от суммы. |
| Великобритания (FCA / MLR 2022) | Эквивалент 1 000 EUR | Полное Travel Rule выше порога; упрощённые данные ниже; для несупервизируемых кошельков — риск-ориентированная верификация. |
| Сингапур (MAS, PSA) | 1 500 SGD (~1 100 USD) | Близко к порогу ФАТФ; действуют правила агрегации связанных переводов в окне 24 часов. |
| Швейцария (FINMA) | 1 000 CHF (~1 130 USD) | Выше порога — строгая идентификация; правило «псевдо-VASP» распространяется на брокеров. |
| Япония (FSA, JVCEA) | 100 000 JPY (~670 USD) | Ниже порога ФАТФ; ужесточено в апреле 2024 года. |
| Россия / ЕАЭС (Росфинмониторинг, 115-ФЗ) | 15 000 RUB упрощённая / 60 000 RUB полная (~720 USD) | Применяется по аналогии с банковскими операциями; обмен криптовалюты вне регулируемых ОЦФА де-факто запрещён для резидентов. |
Из таблицы выделяются два паттерна. Во-первых, Евросоюз фактически устранил порог для поставщиков услуг в области криптоактивов (CASP) в рамках Регламента о переводе средств (TFR), который вступил в силу одновременно с MiCA в конце 2024 года. Во-вторых, даже в юрисдикциях, формально применяющих порог ФАТФ в 1 000 EUR, этот порог регулирует только объём данных, которые должны «путешествовать» между VASP — он не отменяет необходимости идентифицировать клиента при открытии счёта, а именно это большинство пользователей подразумевает под фразой «без KYC».
Правила агрегации: скрытый множитель
Почти каждая юрисдикция добавляет норму об агрегации: несколько переводов от одного и того же отправителя одному и тому же получателю в определённом окне (24 часа в Сингапуре, 7 дней в США, 30 дней в некоторых странах ЕС) суммируются и рассматриваются как одна транзакция для целей порога. Пользователь, который пытается разбить обмен на 5 000 USD на пять транзакций по 999 USD, чтобы остаться под порогом ФАТФ, по определению занимается «структурированием» — отдельным уголовно или административно наказуемым правонарушением в большинстве систем противодействия отмыванию доходов (ПОД/ФТ). Комплаенс-офицеры специально отслеживают этот паттерн, и эвристики распознавания такого поведения помечают его ещё до того, как операцию увидит живой проверяющий.
Самохостинговые кошельки и проблема «несупервизируемых кошельков»
Самый сложный участок ландшафта Правила путешествия в 2026 году — это взаимодействие между регулируемыми VASP и самохостинговыми (или «несупервизируемыми», unhosted) кошельками — программами, которые вы контролируете без стороннего кастодиана. Руководство ФАТФ, выпущенное в октябре 2021 года и подтверждённое в феврале 2025 года, гласит: VASP должны применять усиленную проверку к переводам с несупервизируемых кошельков и на них при сумме выше порога, но при этом сам несупервизируемый кошелёк в регуляторный периметр не втягивается.
Регламент ЕС о переводе средств идёт дальше: выше 1 000 EUR накопленно за окно в 12 месяцев CASP обязан выполнить «верификацию личности» владельца несупервизируемого кошелька — обычно через подписанное сообщение или техническую аттестацию. Ниже порога достаточно базового журналирования источника и назначения. Предложение FinCEN США требовать полной KYC по каждой операции с несупервизируемым кошельком выше 3 000 USD было отозвано в мае 2025 года после устойчивой критики со стороны отрасли, хотя несколько штатов (в первую очередь Нью-Йорк в рамках режима BitLicense) сохраняют более жёсткие локальные правила.
Правило путешествия применяется к VASP, а не к кошелькам. Самокастодиальный кошелёк Monero, который никогда не соприкасается с регулируемым контрагентом, находится вне сферы действия Рекомендации 16 — но в тот момент, когда этот кошелёк отправляет средства зарегистрированному VASP или получает от него, обязательства VASP начинают распространяться на вашу транзакцию.
Почему Monero меняет расчёт порога
Большинство дискуссий о Правиле путешествия исходит из допущения, что регулятор видит граф ончейн-транзакций. Для Bitcoin, Ethereum и большинства других публичных блокчейнов это допущение справедливо — провайдеры блокчейн-аналитики, такие как Chainalysis, Elliptic и TRM Labs, продают инструменты, позволяющие VASP реконструировать цепочку источника средств и применить правила скрининга до зачисления средств на счёт клиента.
Стек приватности Monero ломает это допущение в трёх различных аспектах. RingCT прячет сумму транзакции внутри криптографического обязательства. Схема кольцевых подписей — в настоящий момент 16-decoy CLSAG, при этом FCMP++ запланирован к запуску в хардфорке Carrot/Jamtis в 2026 году — скрывает, какой именно из прошлых выходов фактически тратится. Стелс-адреса гарантируют, что никакие два ончейн-адреса назначения не могут быть напрямую связаны с одним и тем же получателем. Совокупный эффект таков: VASP, принимающий Monero, в общем случае не может определить источник средств только из цепочки — он способен лишь проверить адрес ввода по собственной клиентской базе и по адресам, помеченным в отраслевых санкционных списках.
Именно поэтому Monero обычно выделяют в отдельную категорию те VASP, которые его ещё поддерживают. Некоторые биржи применяют для депозитов XMR более низкий внутренний порог, чем для BTC. Другие полностью делистят Monero (как это сделали Binance в феврале 2024 года, Kraken для клиентов из ЕЭЗ в октябре 2024 года и OKX в январе 2024 года), чтобы не строить комплаенс-инфраструктуру, необходимую для работы с приватной монетой под MiCA. Для пользователей это означает, что практический «порог без KYC» применительно к Monero определяется не столько ФАТФ, сколько тем, какие площадки ещё принимают его без открытия счёта.
Пошагово: как соблюдать правила 2026 года
Независимо от того, является ли ваш интерес к Правилу путешествия чисто практическим (вы просто хотите знать, какую сумму можно обменять без загрузки документов) или комплаенс-ориентированным (вы ведёте небольшой бизнес и должны понимать свои обязанности), приведённый ниже алгоритм работает в 2026 году:
- Определите регуляторную «прописку» контрагента. CASP с литовской лицензией, биржа с лицензией MAS Сингапура и офшорная площадка с регистрацией на Сейшельских островах сталкиваются с очень разными порогами. Проверьте юридическую информацию в подвале сайта или базу лицензий соответствующего регулятора, прежде чем оценивать, где именно проходит граница KYC.
- Смотрите на лимиты пользовательских уровней, а не только на регуляторный пол. Большинство бирж накладывают собственные коммерческие KYC-уровни поверх установленного законом порога. Площадка может законно принимать переводы на 1 000 EUR с минимальной верификацией, но коммерчески требовать подтверждения email и телефона до любого депозита.
- Учитывайте агрегацию. Накопительные лимиты в скользящих окнах (24 часа, 7 дней, 30 дней) — это правило, а не исключение. Сложите свою активность в окне, прежде чем решать, пересекает ли следующая операция порог.
- Для переводов с самокастодиального кошелька на VASP заранее подготовьте доказательство контроля. Выше пороговых значений ЕС вас попросят подписать сообщение с адреса-источника или предоставить скриншот непотраченного выхода. Подготовьте подтверждение до начала перевода.
- Для небольших и нерегулярных переводов используйте сервис обмена без аккаунта. Платформы вроде MoneroSwapper агрегируют ликвидность нескольких instant-swap провайдеров без необходимости регистрации; для транзакций ниже порога de minimis ФАТФ это часто даёт самый простой пользовательский опыт, оставаясь полностью в рамках правил.
- Документируйте источник средств. Для сумм выше порога VASP обязательно спросит. Сохраняйте чеки покупки, журналы майнинговых выплат или выписки с торговых площадок — реконструировать происхождение средств задним числом гораздо сложнее, чем фиксировать его по ходу дела.
- Каждые полгода перепроверяйте свои допущения. Поправки 2026 года к Уровню 3 MiCA, имплементационные правила американского CLARITY Act и предстоящее изменение правил FCA Великобритании сдвигают пороги. То, что в январе было ниже линии, в июле может оказаться выше неё.
Конкретный пример: обмен на 4 500 EUR из ЕС
Рассмотрим пользователя в Берлине (например, русскоязычного экспата с видом на жительство), который хочет конвертировать активы Bitcoin на 4 500 EUR в Monero в мае 2026 года. Три реалистичных сценария показывают, как пороговые правила реально влияют на исход.
Путь A — Централизованная биржа. Пользователь вносит BTC на немецкую лицензированную CASP, обменивает на XMR, выводит на самохостинговый кошелёк. Поскольку пользователь уже прошёл KYC при открытии счёта, сама сделка не подпадает под действие Travel Rule. Однако вывод превышает порог в 1 000 EUR для несупервизируемого кошелька, поэтому CASP запрашивает подписанное сообщение с целевого адреса Monero до проведения перевода. Общее время: 24–72 часа в зависимости от очереди ручной проверки.
Путь B — P2P-сделка. Пользователь находит контрагента на одноранговой площадке и проводит личный наличный обмен. VASP в цепочке нет, данные по Travel Rule не передаются. Риск полностью смещается на контрагентский риск и на обязанности по местной налоговой отчётности — в Германии это §23 Закона о подоходном налоге (EStG); для русскоязычных пользователей, остающихся налоговыми резидентами РФ, дополнительно действуют статья 214.11 НК РФ о цифровой валюте и пороги отчётности перед ФНС.
Путь C — Мгновенный некастодиальный обмен. Пользователь маршрутизирует операцию через сервис вроде MoneroSwapper, который направляет обмен одному из нескольких instant-exchange провайдеров. Каждый провайдер применяет собственный внутренний порог; для операций на 4 500 EUR большинство запросит базовую информацию об источнике (email, иногда селфи) согласно статье 18 MiCA, но не полный пакет идентификационных документов. Расчёт обычно завершается в течение 30 минут. Потребуется ли KYC именно на этой сумме, зависит от того, какому базовому провайдеру попадёт заявка — деталь, которую агрегатор показывает до того, как пользователь подтвердит сделку.
Вывод не в том, что какой-то один путь универсально лучше. Регуляторный порог — это лишь один из нескольких входных параметров; скорость расчёта, контрагентский риск, предпочтения по кастоди и налоговая отчётность взаимодействуют с ним. Пользователи, которые задают только вопрос «каков порог без KYC?», нередко уже постфактум обнаруживают, что практический опыт пребывания ниже порога оказался либо проще, либо заметно сложнее, чем подсказывала заголовочная цифра.
FAQ
Существует ли вообще «порог без KYC» в правилах ФАТФ?
И да, и нет. Рекомендация 16 ФАТФ устанавливает порог de minimis в 1 000 USD/EUR, ниже которого для переводов между VASP достаточно упрощённого набора данных. Но это касается только данных, которые «путешествуют» между регулируемыми учреждениями — порог не освобождает клиента от идентификации при открытии счёта, и многие юрисдикции (в первую очередь ЕС в рамках Регламента о переводе средств) полностью убрали порог. Распространённое мнение, что любая транзакция ниже 1 000 EUR — это «без KYC», является неверным прочтением механики правила.
Распространяется ли Правило путешествия ФАТФ на транзакции Monero?
Оно распространяется на любой перевод виртуальных активов, обрабатываемый VASP, независимо от того, какой именно актив участвует. На практике многие биржи либо делистнули Monero, либо ввели для XMR-депозитов более низкие внутренние пороги, потому что свойства приватности RingCT и стелс-адресов сильно усложняют скрининг источника средств. Переводы между двумя самокастодиальными кошельками Monero, без VASP в цепочке, по определению находятся вне сферы Рекомендации 16.
В чём разница между KYC и Travel Rule?
KYC (Know Your Customer) — это процедура, которую VASP выполняет при онбординге клиента: сбор удостоверяющих документов, проверка адреса, скрининг по санкционным спискам. Travel Rule — отдельная обязанность, которая включается, когда уже онбордженный клиент инициирует перевод выше порога: к перемещению ценности должна прилагаться информация об отправителе и получателе. Технически платформа может работать со строгой KYC, но без инфраструктуры Travel Rule (или наоборот), хотя большинство регулируемых VASP делают и то, и другое.
Если я использую некастодиальный кошелёк, попадаю ли я под Travel Rule?
Сам кошелёк под правило не попадает — Рекомендация 16 связывает обязанностями VASP, а не базовое ПО. Но в тот момент, когда ваш несупервизируемый кошелёк отправляет средства VASP или получает от него, обязательства этого VASP начинают распространяться на вашу операцию. Выше пороговых значений ЕС у вас попросят доказательство контроля над несупервизируемым кошельком — обычно через верификацию подписанным сообщением. Ниже порога чаще всего достаточно базовой записи.
Изменится ли порог в 2026 году?
Несколько юрисдикций пересматривают цифры. Имплементационные правила американского CLARITY Act должны прояснить периметр FinCEN Travel Rule к третьему кварталу 2026 года, Великобритания консультируется о выравнивании с нулевым порогом ЕС, а пленарное заседание ФАТФ в феврале 2026 года, как ожидается, поставит вопрос о том, не следует ли понизить глобальный порог de minimis. Пользователям, планирующим действия исходя из текущих порогов, стоит ожидать их ужесточения, а не послабления в ближайшие 18 месяцев.
Как порог влияет на российских и других русскоязычных пользователей?
Внутри РФ оборот криптовалют между резидентами вне периметра организованных торгов цифровыми финансовыми активами (ЦФА) ограничен законом 259-ФЗ, а Росфинмониторинг применяет к подозрительным операциям нормы 115-ФЗ. Русскоязычные пользователи в ЕС, Казахстане, ОАЭ или Грузии сталкиваются с правилами соответствующих юрисдикций; в ЕС это означает фактически нулевой порог для CASP, в ОАЭ — режим VARA с уровневыми лимитами. ЦБ РФ занимает консервативную позицию: для розничного пользователя, остающегося налоговым резидентом РФ, любая операция через иностранный VASP может потребовать декларации перед ФНС в рамках уведомления о счетах в зарубежных финансовых организациях.
Заключение
Правило путешествия ФАТФ и связанный с ним «порог без KYC» находятся на стыке международных стандартов ПОД/ФТ, региональных имплементаций и технических особенностей расчётов в каждой конкретной криптовалюте. Заголовочная цифра — 1 000 USD или EUR — это полезная точка отсчёта, но плохой ориентир для того, с чем пользователь столкнётся на практике. Порог регулирует только межVASPовый обмен данными, а не онбординг клиента; правила агрегации сворачивают несколько небольших переводов в одно пороговое событие; а ЕС фактически убрал нижний предел для всей CASP→CASP активности. Для пользователей, для которых финансовая приватность имеет значение, практический вопрос редко звучит как «какую сумму можно отправить без KYC». Гораздо чаще это вопрос «какой маршрут через регуляторный ландшафт лучше подходит именно к моей ситуации». Когда такой маршрут ведёт к обмену на Monero, MoneroSwapper предлагает агрегатор без обязательного аккаунта, который показывает пороговые правила каждого базового провайдера до того, как вы подтвердите операцию — так вы соблюдаете правила по замыслу, а не по случайности. Перед любым значимым переводом сверьтесь с актуальным разъяснением вашего регулятора и относитесь к порогам 2026 года как к снимку режима, который всё ещё находится в движении.
🌍 Читать на