Kā darījumos ar virtuālajiem aktīviem nodrošināt starptautisko sankciju ievērošanu

Ja darījumos tiek izmantoti virtuālie aktīvi, iesaistītajām pusēm jāpārliecinās, ka starptautiskās sankcijas netiek pārkāptas.

Šajā rakstā aplūkots, kādas patlaban ir iespējas nodrošināt un kontrolēt, lai darījumos ar virtuālajiem aktīviem netiktu pārkāptas starptautiskās sankcijas, un kādus risinājumus kontroles pilnveidošanai apsvērusi Eiropas Komisija (EK).

Riskos balstīta pieeja

Atbilstoši Starptautisko un Latvijas Republikas nacionālo sankciju likumam un Finanšu darījumu darba grupas (FATF) rekomendācijām[1] sankciju pārvaldībā nevar piemērot šauru riskos balstītu pieeju. Tas ir, sankciju apiešanas riska gadījumā nevar vienkārši noteikt darījumu slieksni, virs kura jāsāk piemērot uzraudzības pasākumi, bet jānodrošina pilnvērtīga riska pārvaldība, lai pēc iespējas izslēgtu sankciju pārkāpšanas iespējamību. Riskos bāzēta pieeja būtu jāattiecina uz sankciju ekspozīcijas riska pārvaldību, nevis individuālu gadījumu vērtēšanu.

Virtuālo aktīvu izsekošanas iespējas

Lielākās daļas virtuālo aktīvu, piemēram, Bitcoin vai Ether, dizains paredz anonimitāti vai pseidonimitāti. Lietotāja identitāte nav saistīta ar noteiktu maku vai darījumu. Tomēr, lai arī lietotāja identitāte nav redzama attiecīgajā sadalītajā virsgrāmatā (distributed ledger), kas ir virtuālo aktīvu infrastruktūras pamatā, informācija par darījumiem, piemēram, datumi, vērtība un darījuma partneru adreses, ir publiski ieraksti un pieejami ikvienam. Tādēļ izmeklēšanas iestādes spēj izsekot darījumiem līdz noteiktam līmenim, kur identitāte varētu būt saistīta ar kontu vai adresi (piem., virtuālo aktīvu maku nodrošinātājiem vai virtuālo aktīvu apmaiņas platformām).

Tomēr daži virtuālie aktīvi, piemēram, Dash, Monero vai Zcash, ir paredzēti pilnīgi anonīmi: maka adreses, darījumi un informācija par darījumiem nav publiski ierakstīti attiecīgajā sadalītajā virsgrāmatā. Šie virtuālie aktīvi nodrošina pilnīgu anonimitāti un neļauj identificēt virtuālo aktīvu juridisko un faktisko īpašnieku. Turklāt parādījušies vairāki risinājumi, kas ļauj uzlabot anonimitāti un cenšas ierobežot darījumu izsekojamību ar pseidonīmiem virtuālo aktīvu tīkliem. Piemēram, sajaukšanas pakalpojumi (pazīstami arī kā "tumblers" vai "washers") apkopo daudzu lietotāju darījumus un aizsedz darījumu izsekošanu. Tomēr arī šajā gadījumā, lai gan precīza atsevišķu darījumu būtība varētu būt neskaidra, fakts, ka ir notikusi sajaukšanās darbība, ir nosakāms attiecīgajā sadalītajā virsgrāmatā.[2]

Sadalītās virsgrāmatas tehnoloģija sniedz nozīmīgas priekšrocības izmeklētājiem, kuri vēlas sekot (digitālajai) naudai. Ar publisku, izsekojamu, nemainīgu, bezgalīgu virsgrāmatu par katru jebkad veikto Bitcoin darījumu tiesībaizsardzības iestādes var sekot līdzekļu plūsmai, kas saistīta ar izmeklēšanas mērķi, jebkurā vietā pasaulē tādā veidā, kāds nebūtu iespējams ar skaidru naudu vai daudziem citiem finanšu instrumentu veidiem.[3]

Virtuālo aktīvu maiņas pakalpojumu sniedzēju pienākumi

EK pētījumā[4] par virtuālo aktīvu maiņas pakalpojumu sniedzēju attīstību norāda, ka tiem ir pienākums iegūt un uzglabāt informāciju par klientiem, proti, ir jāievēro prasība pazīt savus klientus un veikt klientu izpēti jeb KYC/CDD (know your customer/customer due diligence), kad tie sāk darījumu attiecības vai veic neregulāru darījumu.

Virtuālo aktīvu maiņas pakalpojumu sniedzējiem arī ir jāiesniedz finanšu izlūkošanas iestādēm (Latvijā – Finanšu izlūkošanas dienestam) ziņojumi par aizdomīgiem virtuālo aktīvu darījumiem. Šajos ziņojumos par aizdomīgām darbībām un darījumiem jābūt iekļautai arī KYC/CDD informācijai.

Tomēr jurisdikcijās, kur FATF "ceļošanas noteikums"[5] vēl nav ieviests[6], virtuālo aktīvu maiņas pakalpojumu sniedzējiem nav pienākuma katra darījuma ietvaros apmainīties ar informāciju par darījuma iniciatoru un labuma guvēju. Nepastāv arī automātiska informācijas par virtuālo aktīvu pārsūtītājiem koplietošana starp virtuālo aktīvu maiņas pakalpojumu sniedzējiem uz finanšu izlūkošanas iestādēm (ārpus iesniegto aizdomīgo darbību un darījumu pārskatiem vai atbildēm uz finanšu izlūkošanas iestāžu pieprasījumiem). Finanšu izlūkošanas iestādes ir atkarīgas no to teritorijā regulēto virtuālo aktīvu maiņas pakalpojumu sniedzēju iesniegtajiem aizdomīgo darbību un darījumu pārskatiem, lai iegūtu informāciju par virtuālo aktīvu pārskaitījumiem nereģistrētiem virtuālo aktīvu maiņas pakalpojumu sniedzējiem, privātiem makiem un nelegāliem virtuālo aktīvu pārrobežu pārvedumiem.

Sankciju regulējums un virtuālie aktīvi

Saskaņā ar ES Regulas 269/2014[7] 2. pantu ir jāiesaldē visi līdzekļi un saimnieciskie resursi, kas  ir sankcijām pakļauto fizisko personu vai ar tām saistītu fizisko vai juridisko personu, vienību vai struktūru īpašumā, valdījumā, turējumā vai pārziņā. Atbilstoši EK skaidrojumiem[8] par kriptoaktīviem, Regulā 269/2014 lietotais jēdziens "līdzekļi" sevī ietver kriptoaktīvus un kriptovalūtas, savukārt jēdziens "saimnieciskie resursi" arī var tikt attiecināts uz atsevišķiem kriptoaktīviem. Tāpat Regulā 833/2014[9] lietotais jēdziens "pārvedami vērtspapīri" ietver arī kriptoaktīvus. Tādējādi, ja darījums ir aizliegts saskaņā ar Regulu 833/2014 vai Regulu 269/2014, to nedrīkst veikt, izmantojot virtuālos aktīvus.

Papildus Regula 833/2014 noteic, ka ir aizliegts nodrošināt kriptoaktīvu digitālā maka, konta vai glabāšanas pakalpojumus Krievijas valstspiederīgajiem vai fiziskām personām, kas uzturas Krievijā, vai jebkurai juridiskai personai, vienībai vai struktūrai, kas iedibināta Krievijā. Tādējādi saskaņā ar Regulu 833/2014 un EK sniegtajiem skaidrojumiem[10] jauni virtuālo aktīvu pakalpojumi un/vai konti nav atļauti, savukārt esošie konti ir jāaizver.

Ņemot vērā Regulā 269/2014 un Regulā 833/2014 noteiktos pienākumus attiecībā uz virtuālo aktīvu darījumu uzraudzību, izskristalizējas konkrēta problēmsituācija, proti, virtuālo aktīvu privāto maku anonimitāte, kas nonāk pretrunā ar pienākumu nodrošināt sankciju ievērošanu.

Turklāt ne vienmēr visās jurisdikcijās ir skaidri un konsekventi noteikumi par to, kā virtuālo aktīvu maiņas pakalpojumu sniedzējiem jāievēro prasības attiecībā uz darījumiem starp virtuālo aktīvu maiņas pakalpojumu sniedzējiem un privātiem makiem jeb pašuzturētu adresi.

Virtuālo aktīvu regulējums

Apskatot virtuālo aktīvu regulējumu sankciju kontekstā, jāņem vērā arī Regulā 2021/0241[11] noteiktais, jo sevišķi kontekstā ar pašuzturētu adresi. Saskaņā ar šo regulu pašuzturēta adrese ir sadalītās virsgrāmatas adrese, kas nav piesaistīta nevienam no šiem:

a) kriptoaktīvu pakalpojumu sniedzējam;

b) subjektam, kas nav iedibināts ES un kas sniedz pakalpojumus, kuri ir līdzīgi kriptoaktīvu pakalpojumu sniedzēja sniegtajiem pakalpojumiem.

Minētās regulas 14. panta 5. punkts paredz: ja kriptoaktīvi tiek pārvesti uz pašuzturētu adresi, iniciatora kriptoaktīvu pakalpojumu sniedzējs iegūst un glabā noteiktu informāciju un nodrošina, ka kriptoaktīvu pārvedumu var identificēt individuāli. Tāpat šis punkts satur nosacījumu, ka, pārvedumam uz pašuzturētu adresi pārsniedzot 1000 eiro, iniciatora kriptoaktīvu pakalpojumu sniedzējam ir jāveic atbilstīgi pasākumi, lai izvērtētu, vai minētā adrese pieder iniciatoram, vai tas to kontrolē.

Regula 2021/0241 aizliedz izpildīt vai iniciēt kriptoaktīvu pārvedumus, pirms nav nodrošināta pilnīga atbilstība šīs regulas prasībām.

Kā atzīmēts FATF vadlīnijās, praksē virtuālo aktīvu maiņas pakalpojumu sniedzēji parasti atver un uztur kontus (t.i., izveido attiecības ar klientiem) un apkopo informāciju atbilstoši klientu izpētes prasībām, kad tie sniedz pakalpojumus vai iesaistās segtās virtuālo aktīvu darbībās savu klientu vārdā. Tomēr gadījumos, kad virtuālo aktīvu maiņas pakalpojumu sniedzēji veic neregulāru darījumu, FATF rekomendācijās noteiktais slieksnis, virs kura virtuālo aktīvu maiņas pakalpojumu sniedzējiem ir jāveic klientu izpēte, ir 1000 ASV dolāri/eiro.[12]

Tādējādi darījumu uzraudzībā un klienta izpētē tiek ieviests darījumu slieksnis 1000 eiro apmērā. No riskos balstītas pieejas un naudas atmazgāšanas novēršanas perspektīvas tā ir pilnībā objektīva prasība, taču no sankciju ievērošanas perspektīvas var radīt maldīgu priekšstatu, ka atsevišķu pašuzturētu adrešu gadījumā var tikt atliktas darbības, lai nodrošinātu KYC/CDD prasību ievērošanu. Tādēļ jo īpaši svarīgi ir uzsvērt, ka, no sankciju perspektīvas raugoties, virtuālo aktīvu maiņas pakalpojumu sniedzējiem ir jābūt pilnai pārliecībai par pašuzturētas adreses faktisko īpašnieku.

Vienlaikus jāņem vērā, ka  Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likums Latvijā paredz prasību veikt klienta izpēti jebkuram darījumam, kurā tiek izmantota virtuālā valūta. Tādējādi Latvijā jau ir noteiktas stingrākas klientu izpētes prasības attiecībā uz virtuālajiem aktīviem un tīri teorētiski pamata klientu izpētes informācijai būtu jābūt apkopotai par visiem pašuzturētu adrešu īpašniekiem pietiekamā apjomā.

FATF norāda vairākus klientu padziļinātas pārbaudes (enhanced due diligence) pasākumus, kuru ievērošana var mazināt potenciāli augstākos sankciju pārkāpšanas un naudas atmazgāšanas riskus, apkalpojot virtuālo aktīvu darījumus:

1. no klienta saņemtās identitātes informācijas, piemēram, valsts identifikācijas numura, apstiprināšana ar informāciju trešo personu datubāzēs vai citos uzticamos avotos;
2. klienta IP adreses izsekošana;
3. blokķēdes analīzes produktu izmantošana;
4. apstiprinoša informācija internetā par darbībām, kas atbilst klienta darījuma profilam, ja datu vākšana notiek saskaņā ar valsts tiesību aktiem par privātumu.[13]

Potenciāls nākotnes risinājums – datubāze par virtuālo aktīvu pārsūtītājiem?

Lai risinātu iepriekšminētās nepilnības, EK jau pētījusi iespēju veidot datubāzi, kas saturētu informāciju par virtuālo aktīvu pārsūtītājiem, tomēr lēmums par šādas datubāzes veidošanu būtu jāpieņem ES likumdevējiem, izvērtējot tādus būtiskus izaicinājumus kā personas datu privātums un datu aizsardzība, tehniskā sadarbspēja un pārrobežu sadarbība.[14]

EK pētījumā piedāvāti divi iespējamie risinājumi maka un darījumu datu reģistra pārvaldībai:  centralizēta arhitektūra, kad visi dati tiek glabāti centrālā Eiropas datubāzē, un decentralizēta arhitektūra – dati tiek uzkrāti dažādu dalībvalstu datubāzēs.[15]

Abas arhitektūras var pildīt vienas un tās pašas funkcijas, un no galalietotāja viedokļa atšķirības ir niecīgas. Galvenā abu risinājumu atšķirība ir datu glabāšanas vieta. Centralizētajā arhitektūrā visi dati tiktu glabāti vienkopus, kas padarītu šo datubāzi pieejamāku un nodrošinātu tūlītēju iespēju veikt analīzi. Taču jāņem vērā drošības apsvērumi – viens veiksmīgs hakeru uzbrukums varētu apdraudēt visus datus. Decentralizētajā arhitektūrā dati tiktu uzkrāti dalībvalstīs, kas padarītu piekļuvi datiem sarežģītāku. Šim nolūkam decentralizētajā arhitektūrā būtu paredzēta vienota meklēšanas saskarne, lai iestādes varētu netraucēti piekļūt visiem datiem. Tā kā dati tiktu uzkrāti dažādās datubāzēs, nebūtu iespējams efektīvi veikt analīzi. Tāpēc decentralizētajā arhitektūrā būtu paredzēta arī visu datu anonimizēta centrālā kopija. Galvenais decentralizētās arhitektūras ieguvums ir tāds, ka dalībvalstis var saglabāt pilnīgas (fiziskas) īpašumtiesības uz datiem, kas iegūti to jurisdikcijā. Abām arhitektūrām ir būtiska neatrisināta problēma, proti, kā pieiet darījumiem starp virtuālo aktīvu maiņas pakalpojumu sniedzējiem un privātiem makiem.[16]

Secinājumi

Lai arī virtuālie aktīvi un sadalītās virsgrāmatas tehnoloģija nodrošina darījumu izsekojamību, virtuālo aktīvu darījumu pasaulē ir iespējami atsevišķi risinājumi, kas ļauj saglabāt augstu un pat pilnīgu darījumu veicēju anonimitāti, tādējādi radot augstu starptautisko sankciju apiešanas risku. Viens no šādiem risinājumiem ir privātais maks jeb pašuzturēta adrese.

Lai nepārkāptu starptautiskās sankcijas, virtuālo aktīvu maiņas pakalpojumu sniedzējiem ir jāpievērš pastiprināta uzmanība procedūrām, kas noteic darījumus ar privātiem makiem. Jānodrošina minimālais klientu izpētes apjoms, jāpievērš uzmanība klientu padziļinātas izpētes kritērijiem, kā arī jāizmanto labākā starptautiskā prakse. Tāpat nākotnē jāparedz iespēja analizēt klientu datus pret riska adrešu sarakstiem.

Izmantotie avoti

[1] Finanšu darījumu darba grupas rekomendācijas. 1. rekomendācija. 32. lpp. Pieejamas: https://www.fatf-gafi.org/content/dam/fatfgafi/recommendations/FATF%20Recommendations%202012.pdf.coredownload.inline.pdf

[2] Poskriakov F., Chiriaeva M. & Cavin Lenz C.& Staehelin. Cryptocurrency compliance and risks: A European KYC/AML perspective. GLOBAL LEGAL INSIGHTS. BLOCKCHAIN & CRYPTOCURRENCY REGULATION 2019, FIRST EDITION. 166.lpp. Pieejams: https://www.acc.com/sites/default/files/resources/vl/membersonly/Article/1489775_1.pdf

[3] Dewey J. GLOBAL LEGAL INSIGHTS. BLOCKCHAIN & CRYPTOCURRENCY REGULATION 2019, FIRST EDITION.  2.lpp. Pieejams: https://www.acc.com/sites/default/files/resources/vl/membersonly/Article/1489775_1.pdf

[4] Eiropas Komisija. Study on developments with regard to virtual assets users and the possibility to set-up and maintain a central database registering users’ identities and wallet addresses accessible to financial intelligence units (FIUs). 2021. gada novembris. 7.lpp. Pieejams: https://op.europa.eu/en/publication-detail/-/publication/dbaa8b83-5bc3-11ec-91ac-01aa75ed71a1/language-en

[5] FATF ceļošanas noteikums (vai 16. ieteikums) nosaka, ka virtuālo aktīvu pakalpojumu sniedzējam, veicot virtuālo aktīvu pārsūtīšanu, nekavējoties un droši jāiegūst, jāsaglabā un jāpārsūta nepieciešamā informācija par iniciatoru un saņēmēju.

[6] TARGETED UPDATE ON IMPLEMENTATION OF THE FATF STANDARDS ON VIRTUAL ASSETS AND VIRTUAL ASSET SERVICE PROVIDERS. Pieejams: https://www.fatf-gafi.org/content/dam/fatf-gafi/guidance/Targeted-Update-Implementation-FATF%20Standards-Virtual%20Assets-VASPs.pdf.coredownload.pdf

[7] Padomes Regula (ES) Nr. 269/2014 (2014. gada 17. marts) par ierobežojošiem pasākumiem attiecībā uz darbībām, ar ko tiek grauta vai apdraudēta Ukrainas teritoriālā integritāte, suverenitāte un neatkarība

[8] Eiropas Komisijas skaidrojumi par kripto aktīviem. Pieejams: https://finance.ec.europa.eu/system/files/2023-03/faqs-sanctions-russia-crypto_en.pdf

[9] Padomes Regula (ES) Nr. 833/2014 (2014. gada 31. jūlijs) par ierobežojošiem pasākumiem saistībā ar Krievijas darbībām, kas destabilizē situāciju Ukrainā

[10] Eiropas Komisijas skaidrojumi par kripto aktīviem. Pieejams: https://finance.ec.europa.eu/system/files/2023-03/faqs-sanctions-russia-crypto_en.pdf

[11] 2021/0241 (COD) Eiropas Parlamenta un Padomes regula par līdzekļu un konkrētu kriptoaktīvu pārvedumiem pievienoto informāciju un ar ko groza Direktīvu (ES) 2015/849

[12] FATF. UPDATED GUIDANCE FOR A RISK-BASED APPROACH. VIRTUAL ASSETS AND VIRTUAL ASSET SERVICE PROVIDERS. 2021. gada 28. oktobris. 149 .paragrāfs – 49. lpp. Pieejams: https://www.fatf-gafi.org/media/fatf/documents/recommendations/Updated-Guidance-VA-VASP.pdf

[13] FATF. UPDATED GUIDANCE FOR A RISK-BASED APPROACH. VIRTUAL ASSETS AND VIRTUAL ASSET SERVICE PROVIDERS. 2021. gada 28. oktobris. 156. paragrāfs – 50. lpp. Pieejams: https://www.fatf-gafi.org/en/publications/Fatfrecommendations/Fatf-recommendations.html

[14] Eiropas Komisija. Study on developments with regard to virtual assets users and the possibility to set-up and maintain a central database registering users’ identities and wallet addresses accessible to financial intelligence units (FIUs). 2021. gada novembris. 8. lpp. Pieejams: https://op.europa.eu/en/publication-detail/-/publication/dbaa8b83-5bc3-11ec-91ac-01aa75ed71a1/language-en

[15] Turpat.

[16] Turpat.