MAS (Monetary Authority of Singapore) — центральный банк и финансовый регулятор Сингапура. Для криптосектора MAS задаёт правила лицензирования провайдеров услуг с «digital payment tokens» (DPT), устанавливает требования по AML/CFT, кастоди и ИБ, рекламе и доступу розницы, а также вводит рамку для стабилькоинов и развивает токенизацию финансовых активов.
Смежные разделы: регулирование крипторынка, KYC/AML, blockchain-аналитика, резервы (PoR/PoL), blacklists у стейблкоинов, SEC (США), SFC (Гонконг), FATF.
MAS — Монетарное управление Сингапура
| Параметр | Данные |
|---|---|
| Юрисдикция | Сингапур |
| Мандат | Денежно-кредитная политика, надзор за финансовыми институтами, развитие рынка |
| Роль в крипте | Лицензирование и надзор за провайдерами DPT (Digital Payment Token) по Payment Services Act |
| Фокус | AML/CFT и KYC/AML, защита розничного инвестора, кастоди и киберустойчивость, Travel Rule, реклама и промо |
| Смежные темы | Стабилькоины, токенизация, доступ банков к криптосервисам, интерфейсы DeFi |
Как MAS регулирует криптосервисы
Правовой контур формируется вокруг Payment Services Act (PSA) и связанных подзаконных актов/гайдлайнов. Провайдеры услуг с цифровыми платежными токенами (DPT) обязаны получить соответствующую лицензию, построить процессы AML/CFT и продемонстрировать операционную устойчивость.
Ключевые блоки требований:
* Лицензирование и управление рисками. Подход, основанный на риске: структура владения, компетенции руководства, внутренний контроль, аудит. * AML/CFT. KYC/KYB, санкционный скрининг, транзакционный мониторинг, отчётность STR; взаимодействие с провайдерами Travel Rule. См. KYC/AML и блокчейн-аналитику. * Travel Rule. Передача реквизитов при переводах между VASP; политика для self-custody адресов, риск-оценка контрагентов. * Кастоди и сегрегация. Раздельный учёт клиентских активов, управление ключами (мультисиг/MPC), лимиты холод/горячих кошельков, процедуры инцидентов; публичная прозрачность резервов (см. PoR/PoL). * Информационная безопасность. Управление доступом, шифрование и логи, тесты на проникновение, план непрерывности (BCP/DRP), 24/7 мониторинг. * Доступ розницы и меры по защите потребителя. Ограничения кредитного плеча и заимствований под спекулятивную торговлю, оценка пригодности (suitability), предупреждения о рисках в интерфейсе. * Реклама и промо. Запрет вводящих в заблуждение обещаний доходности, требования к промо-материалам и работе с инфлюенсерами, размещение предупреждений.
Режим для стабилькоинов
В Сингапуре действует детализированная рамка для «fiat-referenced» стабилькоинов:
* Резервы и их качество. Высоколиквидные активы, частота верификации и раскрытий. * Redeem-процедуры. Правила и сроки выкупа по номиналу для розницы. * Управление рисками и ИБ. Политики операционного контроля эмитента. * Маркировка и прозрачность. Чёткая идентификация эмитента, сети и контрактов. * Админ-функции. Взаимодействие с блокировками/заморозками — контекст blacklists у стейблкоинов и сетевого доминирования USDT на Tron.
Локальные VATP/DPT-провайдеры учитывают статус эмитента при листинге/маршрутизации и раскрытиях для клиентов.
Токенизация и рынок капитала
MAS поддерживает инициативы по токенизации традиционных активов: фонды, облигации, депозиты, коллатеральные пулы. Для провайдеров это означает:
* необходимость разграничивать криптосервис и ценнобумажный периметр (разные лицензии и тесты пригодности); * требования к кастоди и раскрытиям при дистрибуции токенизированных продуктов; * внимание к интероперабельности и маршрутам ликвидности, особенно при кросс-площадочной торговле и клиринге.
DeFi и интерфейсы: где проходят границы
Некастодиальные протоколы как код обычно вне прямого лицензирования, но централизованные точки контроля (вэб-интерфейсы, API, провайдеры RPC) внедряют интерфейсные меры комплаенса:
* маршруты по «белым» пулам/мостам и предупреждения о рисковых адресах; * логирование ключевых действий пользователя и on-chain сигналов; * совместимость с Travel Rule при взаимодействии с VASP.
См. идеи о приватности с комплаенсом: Privacy Pools и приватные адреса ERC-5564.
Матрица требований для DPT-провайдера
| Блок | Что спросят на лицензии | Что готовить |
|---|---|---|
| Корпструктура | Бенефициары, независимость, компетенции | Органиграмма, политики управления, аудит |
| AML/CFT | KYC/KYB, санкции, мониторинг, STR | Плейбук AML, провайдеры, риск-матрицы, обучение |
| Travel Rule | Сети/хабы TR, политика по self-custody | Коннекторы, адресация VASP-идов, ретраи |
| Кастоди | Сегрегация, MPC/мультисиг, инциденты | Архитектура кошельков, лимиты, журналы событий |
| ИБ | PAM, шифрование, SOC, BCP/DRP | Политики ИБ, результаты тестов, планы реагирования |
| Розница | Suitability, ограничения на кредит/плечо | UX-тексты, тесты знаний, лимиты |
| Реклама | Контроль промо и партнёров | Процедура pre-approval, гайд «что нельзя» |
| Отчётность | Инциденты, крупные изменения | Регламенты уведомлений, шаблоны отчётов |
Практика для проектов и платформ
* Сведите карту продуктов: где обмен, где кастоди, где дистрибуция токенизированных бумаг — под них разные периметры. * Внедрите PoR/PoL и публичные дашборды резервов; для ончейн-прозрачности используйте блокчейн-аналитику. * Настройте маршрутизацию по разрешённым пулам/мостам и предупредительные баннеры в интерфейсе. * Для стабилькоинов — храните реестр сетей/контрактов и правила redeem, учитывайте админ-функции токенов (см. blacklists). * Для P2P-потоков — фиксируйте эскроу-механику и проверку противодействующей стороны (см. P2P).
Риски и «красные флаги»
* Работа без лицензии там, где деятельность подпадает под PSA. * Агрессивный маркетинг доходности и кредитные стимулы для розницы. * Отсутствие сегрегации активов и прозрачности по резервам. * Игнор Travel Rule и переводы «вслепую» на высокорисковые адреса. * Недостаточная ИБ: единая точка компрометации ключей, отсутствие журналов.
Мини-чек-листы
Запуск в Сингапуре
- Определить класс услуги (DPT/смешанная модель) и путь лицензирования.
- Подключить KYC/KYB и санкционный скрининг, описать RBA-матрицы.
- Встроить Travel Rule и процессы для self-custody адресов.
- Настроить кастоди: MPC/мультисиг, холод/горячие лимиты, PoR/PoL.
- Провести пентест и утвердить BCP/DRP.
- Отладить промо-процедуру pre-approval и UX-предупреждения.
Для пользователей
- Проверять статус сервиса и его лицензирование.
- Смотреть публичные доказательства резервов и сетей вывода (см. резервы).
- Избегать кредитной торговли без опыта; соблюдать гигиену кошельков (см. руководство по дренерам).
Частые вопросы
Нужна ли лицензия всем криптосервисам? Если вы обслуживаете клиентов с операциями в DPT, почти наверняка — да. Исключения узкие и зависят от фактов бизнеса.
Разрешены ли стабилькоины для розницы? Да, при соблюдении требований к эмитентам и листингу на стороне провайдеров. Внимание к redeem и резервам.
Что с DeFi-интерфейсами? Код протокола децентрализован, но интерфейс и партнёрские шлюзы — нет. Требования «догоняют» через меры на уровне фронтенда и маршрутизации.
Можно ли объединять роли обмена и кастоди? Да, но риски и требования суммируются: сегрегация активов, PoR/PoL, ИБ и отчётность усиливаются.