Travel Rule-თან შესაბამისობის დანერგვა

Travel Rule-თან შესაბამისობის დანერგვა საქართველოში მოქმედი VASP-ებისთვის

გლობალური კრიპტო რეგულაციების ერთ-ერთი ყველაზე მნიშვნელოვანი და ტექნიკურად რთული მოთხოვნაა FATF-ის მე-16 რეკომენდაცია, რომელიც ცნობილია როგორც "Travel Rule" (მოგზაურობის წესი). ტრადიციულ საბანკო სექტორში (SWIFT სისტემაში) ტრანზაქციას ყოველთვის ახლავს გამომგზავნისა და მიმღების საიდენტიფიკაციო მონაცემები. ბლოკჩეინის ფსევდო-ანონიმური ბუნებიდან გამომდინარე, ვირტუალური აქტივების ტრანსფერისას ამ მონაცემების გაცვლა ბუნებრივად არ ხდება. Travel Rule ავალდებულებს ვირტუალური აქტივების მომსახურების პროვაიდერებს (VASP), რომ კრიპტოვალუტის გადარიცხვისას მოიპოვონ, შეინახონ და ერთმანეთს უსაფრთხოდ გაუზიარონ გამომგზავნისა და მიმღების ზუსტი იდენტიფიკატორები (სახელი, ანგარიშის ნომერი, მისამართი). საქართველოში, ეროვნული ბანკის (NBG) რეგულაციების მიხედვით, ამ წესთან შესაბამისობა სავალდებულოა ყველა რეგისტრირებული VASP-ისთვის. Travel Rule-თან შესაბამისობის დანერგვა არის კომპლექსური იურიდიული და IT სერვისი, რომელიც ეხმარება კრიპტო ბირჟებსა და გადამცვლელებს შეარჩიონ და დააინტეგრირონ შესაბამისი ტექნოლოგიური პროტოკოლები (მაგ. Notabene, Sygna, Notabene), რათა სრულად დააკმაყოფილონ კანონის მოთხოვნები მომხმარებელთა პერსონალური მონაცემების (GDPR) დაცვის პარალელურად.

რას მოიცავს მომსახურება

• რეგულაციური მოთხოვნების ანალიზი: საქართველოს ეროვნული ბანკისა და FATF-ის მოთხოვნების ანალიზი კომპანიის სპეციფიკური ტრანზაქციების მოცულობასა და ტიპებთან (ზღვრული თანხების განსაზღვრა, რის შემდეგაც წესი ამოქმედდება).
• ტექნოლოგიური პროვაიდერის (Travel Rule Solution) შერჩევა: ბაზარზე არსებული პროგრამული უზრუნველყოფის პროვაიდერების (Sygna, Notabene, TRISA, SumSub) შეფასება და კლიენტის IT არქიტექტურასთან ყველაზე თავსებადი გადაწყვეტილების შერჩევა.
• მონაცემთა გაცვლის პროტოკოლების ინტეგრაცია: იურიდიული მხარდაჭერა ტექნიკური ინტეგრაციის პროცესში, რათა უზრუნველყოფილი იყოს VASP-ებს შორის ინფორმაციის (გამომგზავნის/მიმღების სახელი, მისამართი) უსაფრთხო, დაშიფრული გაცვლა.
• პერსონალურ მონაცემთა დაცვის კომპლაენსი: პროცესების შესაბამისობაში მოყვანა საქართველოს კანონთან პერსონალურ მონაცემთა დაცვის შესახებ და ევროპულ GDPR-თან, რადგან Travel Rule გულისხმობს სენსიტიური ინფორმაციის ტრანსსასაზღვრო გადაცემას.
• Sunrise Issue-ს მართვის სტრატეგია: პოლიტიკის შემუშავება იმ შემთხვევებისთვის, როდესაც მიმღები VASP სხვა იურისდიქციაშია და ჯერ არ აქვს დანერგილი Travel Rule (ე.წ. Sunrise პრობლემა), ან როდესაც ტრანზაქცია იგზავნება არაკუსტოდიალურ (Self-hosted) საფულეზე.
• შიდა პოლიტიკის დოკუმენტირება: კომპანიის AML სახელმძღვანელოს განახლება Travel Rule-ის სპეციფიკური მუხლებითა და საოპერაციო პროცედურებით (SOPs) ეროვნულ ბანკში წარსადგენად.

რეალური ცხოვრებისეული სცენარები

Travel Rule-ის დანერგვა კრიტიკულია რამდენიმე ტიპური სიტუაციის დროს. პირველი სცენარია საქართველოში რეგისტრირებული კრიპტო ბირჟა, საიდანაც მომხმარებელს სურს 5,000 დოლარის ექვივალენტი ბიტკოინის გადარიცხვა უცხოურ ბირჟაზე (მაგ. Binance). ტრანზაქციის გასაშვებად ქართული ბირჟა ვალდებულია ტექნიკური პროტოკოლის გავლით წინასწარ დაუკავშირდეს Binance-ს, გადასცეს მომხმარებლის იდენტიფიკატორი და მიიღოს დასტური. იურისტები და IT სპეციალისტები უწყობენ კომპანიას ამ ავტომატიზებულ სისტემას. მეორე სცენარში, მომხმარებელს სურს თანხის გატანა საკუთარ Ledger (Self-hosted) საფულეზე. ვინაიდან საფულის უკან არ დგას სხვა VASP, კომპანიას სჭირდება იურიდიულად გამართული პროცედურა (მაგ. მიკრო-ტრანზაქციით საფულის მფლობელობის დადასტურება), რათა არ დაარღვიოს ეროვნული ბანკის მოთხოვნები. მესამე შემთხვევაში, კრიპტომატების (Crypto ATM) ქსელის ოპერატორს სჭირდება Travel Rule-ის მოთხოვნების მორგება ფიზიკურ ტერმინალებზე, რაც მოითხოვს მომხმარებლის იდენტიფიკაციის სრულიად განსხვავებულ ტექნიკურ მიდგომას აპარატის დონეზე.

მარეგულირებელი და სამართლებრივი კონტექსტი

Travel Rule-ის შესრულება არის ეროვნული ბანკის VASP რეგულაციების ერთ-ერთი ქვაკუთხედი. ფულის გათეთრებისა და ტერორიზმის დაფინანსების აღკვეთის ხელშეწყობის შესახებ კანონისა და სებ-ის შესაბამისი ბრძანებების თანახმად, ვირტუალური აქტივების ტრანსფერი, რომელიც აღემატება დადგენილ ზღვარს (ხშირად 1000 აშშ დოლარის ექვივალენტს), აუცილებლად უნდა შეიცავდეს ინიციატორისა და ბენეფიციარის სრულ იდენტიფიკატორებს. ეს ნორმა გამომდინარეობს FATF-ის საერთაშორისო სტანდარტებიდან. ამ წესის შეუსრულებლობა განიხილება როგორც ფულის გათეთრების მაღალი რისკი და იწვევს უმკაცრეს სანქციებს. გარდა ამისა, რადგან პროცესი მოიცავს ფიზიკური პირების სახელების, მისამართებისა და ანგარიშების გაცვლას სხვა კომპანიებთან, ის პირდაპირ ექვემდებარება საქართველოს კანონს პერსონალურ მონაცემთა დაცვის შესახებ. კომპანია ვალდებულია ჰქონდეს მონაცემთა დამუშავების ლეგალური საფუძველი და იცავდეს მათ არაავტორიზებული წვდომისგან.

მომსახურების მიღების ეტაპები

პროცესი იწყება კომპანიის არსებული AML პოლიტიკისა და ტრანზაქციების მოცულობის აუდიტით. იურისტები და IT კონსულტანტები ადგენენ, თუ რომელი Travel Rule პროტოკოლი (მაგ. TRISA, VerifyVASP) არის ყველაზე რელევანტური კომპანიის ბაზრისთვის. მეორე ეტაპზე ხდება შერჩეული პროგრამული უზრუნველყოფის პროვაიდერთან ხელშეკრულებების გაფორმება და იურიდიული პირობების შეთანხმება მონაცემთა დაცვის კუთხით. მესამე ეტაპია სისტემის ტექნიკური ინტეგრაცია კლიენტის პლატფორმაზე, სადაც პროგრამისტები აკავშირებენ API-ს, რათა ინფორმაციის გაცვლა მოხდეს ავტომატურად (API integration). მეოთხე ეტაპზე იწერება შიდა საოპერაციო პროცედურები (SOP) კომპლაიანს ოფიცრებისთვის — თუ როგორ უნდა მოიქცნენ, როდესაც პარტნიორი VASP არ პასუხობს ან მონაცემები არ ემთხვევა. დასკვნით ეტაპზე ტარდება ტესტირება და სისტემის ეროვნული ბანკის მოთხოვნებთან სრული შესაბამისობის დადასტურება.

რატომ უნდა გამოიყენოთ Legal.ge

Travel Rule-ის დანერგვა არის კრიპტო ინდუსტრიის ერთ-ერთი ყველაზე რთული კომპლაიანს ამოცანა, რომელიც მოითხოვს მაღალი დონის იურიდიული და IT ცოდნის სინთეზს. არასწორად დანერგილმა სისტემამ შეიძლება შეაფერხოს მომხმარებლების ტრანზაქციები ან გამოიწვიოს პერსონალური მონაცემების გაჟონვა. Legal.ge გაკავშირებთ გადამოწმებულ კრიპტო-იურისტებთან და კომპლაიანსის ტექნიკურ ექსპერტებთან საქართველოში, რომლებსაც აქვთ მსგავსი სისტემების წარმატებით დანერგვის გამოცდილება. იპოვეთ სპეციალისტი Legal.ge-ზე, რათა უზრუნველყოთ თქვენი VASP-ის სრული შესაბამისობა მარეგულირებელ მოთხოვნებთან და განაგრძოთ ოპერირება საერთაშორისო ბაზარზე დაბრკოლებების გარეშე.