Назад к списку

Незаконная майнинг-ферма Забайкалье: Решения для бизнеса

Комплаенс-гайд для криптобизнеса: легализация майнинга и операций с криптоактивами в РФ и ЕС

О статье:

Настоящий документ — практическое руководство для операторов криптобизнеса: владельцев майнинг-ферм, операторов криптобирж и кошельков, а также поставщиков услуг, связанных с виртуальными активами (VASP/CASP).

Целевая аудитория:

Майнеры, операторы обмена, криптобиржи, кастодиальные сервисы.

Юрисдикции:

Российская Федерация (РФ) и Европейский союз (ЕС).

Актуальность:

Информация приведена по состоянию на III квартал 2024 года.

Ограничение ответственности:

Данный материал не является юридической или налоговой консультацией. Перед внедрением процедур необходимо получить заключение профильного юриста.

Определения

VASP/CASP (Virtual Asset Service Provider / Crypto-Asset Service Provider):

Поставщик услуг в сфере виртуальных/криптоактивов. Термины взаимозаменяемы и обозначают организации, предоставляющие услуги обмена, хранения, перевода криптоактивов (криптобиржи, обменники, кастодиальные кошельки).

Майнер:

Лицо (физическое или юридическое), использующее вычислительные мощности для обеспечения работы и создания новых блоков в сетях криптовалют (например, Bitcoin) и получающее за это вознаграждение в виде криптовалюты.

Кастодиан (кастодиальный сервис):

Организация, которая хранит приватные ключи от криптоактивов своих клиентов, фактически контролируя доступ к этим активам.

UBO (Ultimate Beneficial Owner):

Конечный бенефициарный владелец — физическое лицо, которое в конечном счете владеет или контролирует юридическое лицо.

ТП (технологическое присоединение):

Процедура подключения энергопринимающих устройств (оборудования) к электрическим сетям сетевой организации.

Часть 1. Регулирование в Российской Федерации

1.1. Комплаенс для майнинга

Энергетический комплаенс

Основной юридический риск для майнеров в РФ — претензии, связанные с ненадлежащим потреблением электроэнергии. Использование тарифов для населения в коммерческих целях или самовольное подключение влечет административную и уголовную ответственность.

Правовая база и риски:

Самовольное подключение:

Квалифицируется по ст. 7.19 КоАП РФsup>1/sup> (штраф для юрлиц до 200 тыс. рублей). При ущербе свыше 250 тыс. рублей — по ст. 165 УК РФsup>2/sup> (лишение свободы до 5 лет).

Энергодефицитные регионы:

В Иркутской области, Хакасии и других регионах сетевые компании и прокуратура активно выявляют «серых» майнеров и в судебном порядке взыскивают стоимость электроэнергии по коммерческому тарифу.

Алгоритм легализации потребления:


  • p>Регистрация бизнеса:

    Зарегистрируйте ООО или ИП для заключения договора энергоснабжения по коммерческому тарифу./p>


  • p>Оформление прав на объект:

    Подготовьте договор аренды или свидетельство о собственности на нежилое помещение/земельный участок./p>


  • p>Технологическое присоединение (ТП):

    Подайте заявку в местную сетевую организацию (например, «Россети») на ТП или увеличение мощности согласно Постановлению Правительства РФ № 861sup>3/sup>.

    (См. Приложение 3: чек-лист документов для ТП)./p>


  • p>Заключение договора энергоснабжения:

    После выполнения технических условий (ТУ) заключите договор с энергосбытовой компанией./p>

    • Обжалование отказа в ТП:

    Сетевые организации часто необоснованно отказывают в ТП, ссылаясь на «отсутствие технической возможности».


  • p>Претензия:

    Направьте официальную претензию в сетевую компанию. Срок ответа — 30 дней./p>


  • p>Жалоба в ФАС:

    При отсутствии ответа или при необоснованном отказе подайте жалобу в Федеральную антимонопольную службу. Срок рассмотрения — до 1 месяца./p>


  • p>Иск в суд:

    Подайте иск о понуждении к заключению договора и взыскании убытков./p>

    • Таможенный комплаенс при ввозе оборудования

    Декларирование:

    Оборудование для майнинга (ASIC-майнеры, видеокарты) подлежит таможенному декларированию с указанием кодов ТН ВЭД ЕАЭС (например, 8471 80 000 0 — «прочие устройства вычислительных машин»).

    Сертификация:

    Необходимо оформить декларацию или сертификат соответствия требованиям технических регламентов ЕАЭС (ТР ТС 004/2011 «О безопасности низковольтного оборудования» и ТР ТС 020/2011 «Электромагнитная совместимость технических средств»).

    Риск нотификации ФСБ:

    Если оборудование содержит криптографические (шифровальные) модули, не предназначенные для общего пользования, может потребоваться нотификация ФСБ. Отсутствие нотификации грозит административной ответственностью и конфискацией товара.

    1.2. Финансовый комплаенс ( AML / CFT)

    Операции с цифровой валютой подпадают под действие Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов…» (далее — 115‑ФЗ)sup>4/sup>.

    Нарушения и ответственность:

    Ст. 15.27 КоАП РФ:

    Штрафы до 1 млн рублей или приостановление деятельности за неисполнение требований законодательства о ПОД/ФТ.

    Ст. 174 и ст. 174.1 УК РФ:

    Уголовная ответственность за легализацию преступных доходов.

    Субъекты 115‑ФЗ в криптосфере:

    Прямыми субъектами являются операторы ЦФА. Другие участники рынка (майнинг-пулы, P2P-платформы, кастодиальные кошельки) становятся субъектами, если их деятельность по купле-продаже, обмену или хранению цифровой валюты является основной и они принимают на себя фидуциарные обязательства перед клиентами.

    Пример:

    Майнинг-пул со встроенным кошельком и обменником — субъект 115‑ФЗ.

    Соло-майнер, продающий криптовалюту на бирже, — нет (но биржа — да).

    Обязанности субъектов 115‑ФЗ:

    Идентификация клиентов (KYC):

    Проводить полную идентификацию клиентов, их представителей и UBO.

    Сообщение об операциях:

    Уведомлять Росфинмониторинг о подозрительных и обязательных операциях в течение 3 рабочих дней через Личный кабинет на портале ведомства (в виде ФЭС).

    (См. Приложение 2).

    Хранение данных:

    Хранить KYC-анкеты, отчеты и деловую переписку не менее 5 лет.

    1.3. Налогообложение

    Позиция Минфина РФ (Письмо от 08.11.2023 № 03-04-05/106425):

    Доходы от продажи криптовалюты облагаются НДФЛ для физлиц и налогом в рамках УСН/ОСН для юрлиц и ИП.

    Майнинг:

    Налогооблагаемой базой является рыночная стоимость намайненной криптовалюты на момент ее зачисления на кошелек.

    НДС:

    Операции по реализации криптовалюты не являются объектом обложения НДС.

    Пример расчета (ИП на УСН 15%):

    Намайнено 0,1 BTC (стоимость на момент получения — 500 тыс. руб.). Продано за 600 тыс. руб. Затраты на электроэнергию и амортизацию — 150 тыс. руб.

    Налоговая база = 600 000 − 150 000 = 450 000 руб.

    Налог = 450 000 * 0,15 = 67 500 руб.

    1.4. Взаимодействие с ФНС и банками

    Банковский контроль:

    Банки, руководствуясь 115‑ФЗ, отслеживают операции, связанные с криптовалютой. При зачислении крупных сумм от продажи криптоактивов банк вправе запросить документы, подтверждающие экономический смысл операции и источник происхождения средств.

    Риски:

    Блокировка счета (приостановка операций) при непредоставлении документов или если объяснения покажутся банку неубедительными.

    Алгоритм действий при запросе от банка:

  • Получите официальный запрос от банка.

  • Подготовьте пакет документов: налоговые декларации, договоры купли-продажи (если есть), скриншоты транзакций, отчеты из AML-сервисов, пояснительное письмо.

  • Предоставьте документы в банк в установленный срок (обычно 3–5 рабочих дней).

    • Часть 2. Регулирование в Европейском союзе

    Регламент Markets in Crypto-Assets (MiCA, Regulation (EU) 2023/1114) устанавливает единые правила для поставщиков услуг в сфере криптоактивов — CASP (Crypto-Asset Service Providers).

    2.1. Ключевые требования MiCA

    Авторизация CASP:

    Для работы в ЕС необходимо получить лицензию в национальном регуляторе одного из государств-членов (например, BaFin в Германии, AMF во Франции).

    Требования к капиталу (ст. 67 MiCA):

  • €50 000 — для консультационных услуг.

  • €125 000 — для операторов обмена.

  • €150 000 — для операторов торговых платформ и кастодианов.

    • Паспортизация (Passporting):

    Лицензия, полученная в одной стране ЕС, дает право работать на всей территории Союза после уведомительной процедуры через Европейский орган по ценным бумагам и рынкам (ESMA).

    Санкции за нарушения (ст. 111 MiCA):

    Штрафы до €5 млн или 3% от годового оборота для юрлиц, отзыв лицензии, персональные запреты для руководства.

    2.2. Защита персональных данных (GDPR)

    CASP обязаны соблюдать Общий регламент по защите данных (GDPR, Regulation (EU) 2016/679) при обработке данных клиентов.

    Правовая основа обработки:

    Ст. 6 GDPR — «исполнение юридической обязанности» (AML/KYC по AMLD5 и MiCA).

    Оценка воздействия (DPIA):

    Обязательна при масштабной обработке данных в рамках KYC.

    Конфликт AML и права на удаление:

    AMLD5 обязывает хранить KYC-данные 5 лет после прекращения отношений с клиентом. На запрос об удалении данных до истечения этого срока компания обязана отказать, сославшись на данную юридическую обязанность.

    Ответственность за нарушения:

    Штрафы до €20 млн или 4% от годового мирового оборота компании.

    2.3. Кибербезопасность и операционная устойчивость (DORA)

    Регламент DORA (Digital Operational Resilience Act, (EU) 2022/2554) устанавливает требования к кибербезопасности для финансовых организаций, включая CASP.

    Основные требования:

    Управление ICT-рисками:

    Внедрение системы управления рисками информационно-коммуникационных технологий.

    Отчетность об инцидентах:

    Классификация и уведомление регуляторов о серьезных киберинцидентах.

    Тестирование на проникновение (penetration testing):

    Регулярное проведение тестов для проверки устойчивости систем.

    Управление рисками третьих сторон:

    Контроль кибербезопасности у поставщиков ICT-услуг (например, облачных провайдеров).

    Часть 3. Кросс-юрисдикционные процедуры

    3.1. Санкционный комплаенс

    Ключевые списки:

    OFAC SDN List (США), EU Consolidated List, UK Sanctions List, списки СБ ООН, перечень Росфинмониторинга.

    Частота скрининга:

  • При онбординге (onboarding): при регистрации клиента.

  • Периодически: регулярный скрининг всей клиентской базы (ежеквартально).

  • Транзакционный: перед совершением исходящих транзакций.

    • Инструменты:

    Агрегаторы санкционных списков (Refinitiv, Dow Jones) и сервисы on-chain‑аналитики для проверки криптоадресов (Chainalysis, Elliptic, Crystal).

    Алгоритм обработки совпадений (hits):


  • p>Выявление:

    Автоматизированная система обнаруживает совпадение./p>


  • p>Анализ:

    Комплаенс-аналитик исключает ложное срабатывание (false positive).

    SLA: 4 рабочих часа./p>


  • p>Решение:

    При подтверждении совпадения активы немедленно замораживаются.

    SLA: 24 часа./p>


  • p>Уведомление регулятора:

    Сообщите о заморозке в компетентный орган (OFAC, национальный регулятор ЕС, Росфинмониторинг) в установленные сроки./p>

    • 3.2. Операционные процедуры и управление

    Распределение ролей (матрица RACI):

    Процесс эскалации инцидентов:


  • p>Уровень 1 (комплаенс-аналитик):

    Выявление подозрительной транзакции или санкционного совпадения./p>


  • p>Уровень 2 (комплаенс-офицер / MLRO):

    Проверка, принятие решения (одобрить, отклонить, запросить документы, подать отчет)./p>


  • p>Уровень 3 (руководство / юристы):

    Рассмотрение высокорисковых случаев, принятие решения о прекращении отношений с клиентом./p>

    • Журнал аудита и KPI:

    Журнал аудита:

    Все действия (проверки, решения, отчеты) логируются с указанием ID клиента/транзакции, даты, ФИО сотрудника и обоснования. Срок хранения — не менее 5 лет.

    KPI для комплаенс-отдела:

  • Среднее время на обработку AML-алерта: < 24 часов.

  • Доля ложноположительных срабатываний (false positives): < 15%.

  • Количество поданных отчетов о подозрительных операциях (SAR/STR).

  • Процент транзакций, проверенных через AML-сервис: 100%.

    • Часть 4. Практические инструменты

    4.1. Алгоритм AML-скрининга транзакций


  • p>Проверка адреса:

    Перед приемом средств проверьте адрес-отправитель через AML-сервис./p>


  • p>Анализ риск-сигналов:

    Анализируйте маркеры высокого риска: связь с даркнетом, миксерами, санкционными кошельками, игорными платформами, мошенничеством./p>


  • p>Принятие решения:

    Установите внутренний порог риска (например, не принимать средства с риск-скором выше 70% или с прямым контактом с высокорисковыми источниками)./p>


  • p>Действия при высоком риске:/p>
    ul>
    li>Не принимайте перевод. Запросите отправку с другого, «чистого» адреса.

  • Задокументируйте отказ, сохранив AML-отчет (PDF/скриншот).

  • Примите решение о подаче отчета о подозрительной операции.

    • 4.2. Шаблон отказа в обслуживании


    p>«Уважаемый [Имя клиента],/p>
    p>В соответствии с нашей внутренней Политикой по противодействию отмыванию доходов (AML/CFT) мы провели проверку предоставленного вами адреса [Адрес кошелька]. По результатам проверки (ID отчета: [ID отчета в AML-системе]) были выявлены риски, несовместимые с нашими стандартами./p>
    p>На этом основании мы не можем принять ваш перевод и вынуждены отказать в дальнейшем обслуживании./p>
    p>С уважением,

    Комплаенс-отдел [Название вашей компании]»/p>

    Заключение: план действий на 90 дней


  • p>Первые 30 дней (фундамент):/p>
    ul>
    li>
    p>Юридическая структура:

    Зарегистрируйте ИП/ООО. Проведите аудит прав на объекты и импортных процедур для оборудования (для майнеров)./p>


  • p>Энергетический аудит:

    Подайте заявку на ТП или приведите в соответствие договор./p>


  • p>Выбор AML-провайдера:

    Протестируйте и выберите сервис для AML- и санкционного скрининга./p>


  • p>Следующие 60 дней (внедрение процедур):/p>
    ul>
    li>
    p>Разработка политик:

    Создайте и утвердите внутренние регламенты: AML/CFT, санкционный комплаенс, политика защиты данных (GDPR), политика кибербезопасности (DORA), процедура эскалации.

    (См. Приложение 4)./p>


  • p>Внедрение KYC/CDD:

    Начните сбор и верификацию данных клиентов.

    (См. Приложение 1)./p>


  • p>Автоматизация:

    Интегрируйте AML-сервис в бизнес-процессы./p>


  • p>90+ дней (систематизация и мониторинг):/p>
    ul>
    li>
    p>Обучение персонала:

    Проведите тренинги по новым комплаенс-процедурам./p>


  • p>Регулярный аудит:

    Запланируйте ежеквартальную проверку рисков и обновление политик./p>


  • p>Мониторинг законодательства:

    Назначьте ответственного за отслеживание изменений в 115‑ФЗ, MiCA, DORA и санкционных режимах./p>

    • Приложения

    Приложение 1: Шаблон KYC-анкеты (ключевые поля)

    Для физических лиц:

  • ФИО, дата рождения, гражданство;

  • данные документа, удостоверяющего личность;

  • адрес регистрации и проживания;

  • ИНН (или аналог);

  • подтверждение источника средств (Source of Funds, SoF) для крупных операций.

    • Для юридических лиц:

  • полное наименование, регистрационный номер (ОГРН/ИНН);

  • юридический адрес;

  • структура собственности (схема с указанием долей);

  • данные UBO (анкета как для физ. лиц);

  • подтверждение источника происхождения капитала (Source of Wealth, SoW).

    • Приложение 2: Шаблон отчета ФЭС (основные поля)

    Код ФЭС:

    01 (обязательный контроль) или 04 (подозрительная операция).

    Сведения об организации:

    Наименование, ИНН/КПП.

    Сведения об участнике операции:

    Полные данные (ФИО/наименование, документы, адрес).

    Сведения об операции:

    Дата, сумма, валюта, основание.

    Признаки подозрительной операции:

    Коды из перечня Росфинмониторинга (например, 2201 — запутанный характер сделки, 1110 — связь с санкционными лицами).

    Дополнительная информация:

    Описание причин, по которым операция признана подозрительной.

    Приложение 3: Чек-лист документов для технологического присоединения (ТП)

  • input type="checkbox" disabled=""> Заявление на ТП по установленной форме.

  • input type="checkbox" disabled=""> План расположения энергопринимающих устройств (ЭПУ).

  • input type="checkbox" disabled=""> Перечень и мощность ЭПУ (ASIC-майнеры, системы охлаждения).

  • input type="checkbox" disabled=""> Копии правоустанавливающих документов на объект (выписка из ЕГРН или договор аренды).

  • input type="checkbox" disabled=""> Копии учредительных документов (для ООО) или паспорта (для ИП).

  • input type="checkbox" disabled=""> Доверенность (если заявку подает представитель).

    • Приложение 4: Структура внутренней AML/CFT-политики


  • p>Введение:

    Цели, задачи, применяемое законодательство./p>


  • p>Термины и определения./p>


  • p>Программа управления рисками:

    Методология оценки рисков (клиенты, страны, продукты), риск-аппетит./p>


  • p>Процедура идентификации клиентов (KYC/CDD/EDD):

    Требования к сбору данных, верификации, идентификации UBO./p>


  • p>Мониторинг транзакций:

    Правила, пороговые значения, red flags./p>


  • p>Санкционный комплаенс:

    Процедура скрининга, обработка совпадений./p>


  • p>Порядок информирования уполномоченного органа:

    Процедура подготовки и отправки ФЭС./p>


  • p>Хранение данных и документов./p>


  • p>Обучение персонала./p>


  • p>Внутренний аудит и контроль./p>


  • p>Роли и обязанности:

    Включая назначение ответственного сотрудника (MLRO)./p>

    • Footnotes


  • p>Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ. /p>


  • p>Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ. /p>


  • p>Постановление Правительства РФ от 27.12.2004 № 861. /p>


  • p>Федеральный закон от 07.08.2001 № 115‑ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». /p>

    • Теги

    crypto mining compliance
    russia crypto regulation
    eu crypto regulation
    vasp casp licensing
    electricity consumption for mining