Серьезность данной проблемы, заставило FATF (межправительственную организацию по борьбе с отмыванием «грязных» денег) адаптировать свою 15 Рекомендацию Международных стандартов по борьбе с отмыванием средств, финансированию терроризма и распространению оружия массового уничтожения (октябрь 2018), утвердить пояснительную записку к этой Рекомендации и издать Руководство по риск-ориентированному подходу при осуществлении операций с виртуальными активами (июнь 2019).
Среди ключевых нововведений можно выделить следующие:
1. В Глоссарии стандартов FATF появились новые определения - «виртуальные активы» (virtual asset) и «провайдер услуг с виртуальными активами» (virtual asset service provider).
2. Определены основные виды деятельности с виртуальными активами, к которым применяются стандарты FATF.
3. Стандарты FATF в отношении регулирования виртуальных активов не распространяются на индивидуальных пользователей.
4. Провайдер услуг с виртуальными активами фактически рассматривается как финансовое учреждение в части соблюдения требования по внедрению инструментов AML и CFT.
5. Провайдер услуг с виртуальными активами подлежит лицензированию и регистрации. При этом национальным законодательством должны быть предусмотрены лицензионные условия, которые могут содержать требования менеджменту и уставному капиталу, а также санкции за осуществление деятельности без лицензии.
6. Национальное законодательство должно содержать требование о предварительном согласовании изменения существенного участия, бизнес-операций или структуры собственности провайдера услуг с виртуальными активами.
7. Обозначено, что стандарты FATF применяются не только к операциям с виртуальными активами и с фиатными средствами, но и к операциям обмена виртуальными активами.
8. Провайдеры услуг с виртуальными активами должны осуществлять customer due diligence, разработанный в соответствии со стандартами FATF. Такая оценка должна осуществляться в случае, если разовая сделка превышает 1000 Евро.
9. Провайдер услуг с виртуальными активами должен обеспечить хранение и обновление документов, информации, собранной в процессе customer due diligence. При этом для этих целей недостаточно использования технологии блокчейн.
10. Закреплена недопустимость осуществления контроля и мониторинга за деятельностью Провайдеров услуг с виртуальными активами саморегулирующими организациями.
11. Определение является ли лицо провайдером услуг с виртуальными активами обязательно должно включать функциональный анализ (т.е. какую реальную функцию осуществляет платформа).
12. Операции с виртуальными активами и/или с участием провайдера таких услуг будет, в большинстве случаев, требовать проведения повышенной оценки транзакции и ее участников (enhanced due diligence).
13.В отношении менеджмента провайдера услуг с виртуальными активами должны быть предусмотрены в национальном законодательстве соответствующие санкции за несоблюдение AML и CFT требований.
В течении одного года все страны, применяющие стандарты FATF, должны имплементировать новые требования в контексте операций с виртуальными активами и деятельности провайдеров услуг с виртуальными активами.