Глобальный тренд на ужесточение контроля за оборотом цифровых активов привел к тому, что под прицел регуляторов попали не только биржи, но и провайдеры кошельков. Долгое время программное обеспечение для хранения криптовалют находилось в «серой зоне» права, однако в 2026 году ситуация кардинально изменилась. Регулирование криптокошельков стало одним из самых обсуждаемых и сложных вопросов в международном праве. Власти стремятся деанонимизировать владельцев адресов, накладывая обязанности по идентификации (KYC) на всех участников рынка, включая разработчиков софта. Для бизнеса это означает необходимость четкого понимания правового статуса своего продукта, чтобы избежать обвинений в пособничестве отмыванию денег или незаконной финансовой деятельности.
Ключевой водораздел в регулировании проходит между кастодиальными (custodial) и некастодиальными (non-custodial/self-hosted) кошельками. Если ваш сервис хранит приватные ключи пользователя, вы однозначно являетесь финансовым посредником (VASP) и обязаны получать лицензию. Если же вы предоставляете только интерфейс, а ключи остаются у пользователя, ситуация сложнее: регуляторы США и ЕС (в рамках MiCA) пытаются распространить требования AML даже на такие продукты, если они имеют встроенные функции обмена или взаимодействия со смарт-контрактами.
Кастодиальные кошельки: требования VASP
Провайдеры, которые хранят активы клиентов (как централизованные биржи или сервисы вроде Wallet-as-a-Service), несут максимальную регуляторную нагрузку.
Они обязаны:
- Получить лицензию. В зависимости от юрисдикции это может быть лицензия VASP (Литва, Польша), MSB (США, Канада) или полноценная лицензия на трастовую деятельность (Гонконг TCSP).
- Проводить полную идентификацию. Каждый пользователь должен пройти процедуру KYC до момента пополнения баланса. Анонимные счета запрещены практически повсеместно.
- Соблюдать Travel Rule. При переводе средств на другой кастодиальный кошелек провайдер обязан передавать данные об отправителе и получателе. Это требование FATF, которое стало обязательным для трансграничных операций.
- Обеспечивать сегрегацию. Активы клиентов должны храниться отдельно от собственных средств компании, чтобы защитить их в случае банкротства.
Некастодиальные кошельки: зона неопределенности
Разработчики программных кошельков (таких как MetaMask, Trust Wallet и их аналогов) традиционно настаивают на том, что они лишь поставщики IT-софта. Однако в 2026-2026 годах регуляторное давление усилилось.
Основные риски для разработчиков:
- Признание интерфейса посредником. Если в кошелек встроена функция свапа (обмена) через сторонние DEX или агрегаторы, и разработчик получает комиссию, регулятор может счесть это финансовой услугой.
- Санкционный комплаенс. Разработчики обязаны блокировать доступ к интерфейсу (frontend) для IP-адресов из подсанкционных стран. Игнорирование этого требования может привести к вторичным санкциям и удалению приложения из App Store и Google Play.
- Ответственность за смарт-контракты. Если кошелек предлагает пользователям стейкинг или фарминг через собственные смарт-контракты, это может быть квалифицировано как управление активами.
Пользовательские риски и декларирование
Для конечного пользователя тип кошелька также имеет значение.
В России:
- Владение любым кошельком (холодным или горячим) законно.
- Обязанность декларировать доходы возникает при продаже активов.
- При использовании кастодиальных иностранных кошельков (биржевых аккаунтов) с фиатным балансом может возникнуть обязанность подавать отчет о движении средств (ОДС), если сумма оборота превышает 600 000 рублей в год.
Мы помогаем разработчикам кошельков выстроить правильную юридическую архитектуру, составить пользовательские соглашения (EULA), исключающие ответственность за хранение ключей, и внедрить необходимые AML-фильтры без нарушения принципов децентрализации. Для пользователей мы предлагаем услуги по легализации активов, хранящихся на холодных кошельках.
- Юридическая помощь в решении проблемных ситуаций
- Консультации юриста онлайн проводятся Пн-Пт, с 10:00 до 18:00 часов