PayFi в Об'єднаних Арабських Еміратах: аналіз ризиків відповідності бізнесу

Оригінальний автор: Хуан Веньцзін

Вступ

У час, коли хвиля Web3 охоплює весь світ, PayFi (Payment Finance, концепція вперше запропонована головою Solana Foundation Lily Liu у 2024 році) як інноваційний напрямок, що поєднує традиційні платежі та блокчейн-технології, стрімко змінює ландшафт транскордонних платежів. Уявіть: користувачі завдяки блокчейну здійснюють миттєві, маловартісні глобальні перекази без банківських посередників, але з гарантією стабільності вартості через стейблкоїни. Це не просто технологічний прорив — це світанок фінансової демократизації.

ОАЕ, як хаб Web3 на Близькому Сході, з такими представниками як VARA (Virtual Assets Regulatory Authority, Управління з регулювання віртуальних активів) у Дубаї та ADGM (Abu Dhabi Global Market, Глобальний ринок Абу-Дабі), створили провідну у світі крипто-дружню нормативну базу. Однак для стартапів і інвесторів, які орієнтуються на ринок ОАЕ, привабливість PayFi приховує невидимі “мінні поля” — ризики Відповідності бізнесу. Як і на будь-якому новому ринку, ефект “обоюдого меча” регулювання очевидний: можливостей багато, але ціна порушень висока.

У першій половині 2025 року Центральний банк ОАЕ (CBUAE) через недостатнє виконання AML/CFT (Відмивання грошей/Фінансування тероризму) вже оштрафував низку платіжних організацій на суму понад AED 20 мільйонів (близько USD 5,4 мільйона).

Ця стаття, зосереджуючись на “ідентифікації ризиків та наданні рішень”, системно аналізує ризики Відповідності бізнесу PayFi в ОАЕ. Ми розглянемо останні регуляторні новини та реальні кейси, поетапно розкриваючи суть; мета — визначити “червоні лінії” та надати стратегії і підходи до управління ризиками.

PayFi — від концепції до глобальної можливості в пустелі

# 1.1 Що таке PayFi? Чому це “гаряча” тема у 2025 році?

PayFi — це платіжна гілка Децентралізованих фінансів (DeFi), що фокусується на оптимізації ключових аспектів платіжних процесів через блокчейн і смарт-контракти: швидкість, безпека та інклюзивність. На відміну від традиційних платіжних систем (наприклад, SWIFT, де середній транскордонний переказ займає 3-5 днів), PayFi використовує стейблкоїни (USDT, USDC) або алгоритмічні платіжні протоколи для майже миттєвого Розрахунку. Типові застосування:

• Транскордонні перекази: миттєві перекази для міжнародної торгівлі та трудових мігрантів.
• Платежі для торговців: інтеграція крипто-платіжних шлюзів для e-commerce платформ.
• Вбудовані фінанси: безшовна конвертація віртуальних активів у Web3-іграх.

За оцінкою Messari, цільова Ліквідність PayFi становить USD 200-250 млн, і темпи зростання високі. Популярність PayFi пояснюється вирішенням болючих точок: високе тертя традиційних платежів (втрати на Обмінному курсі 5-7%) та бар’єри, створені регуляторами/індустрією. Децентралізований дизайн PayFi робить його вибором №1 для нових економік — наприклад, мобільна платіжна революція в Африці вже активно використовує блокчейн.

# 1.2 ОАЕ: “Золоте узбережжя” PayFi чи “регуляторний лабіринт”?

Чому ОАЕ — “ласий шматок” для PayFi? Відповідь у стратегічному позиціонуванні. Як країна, що повернулася до “білого списку” FATF (у 2024 році), член G20+, ОАЕ очікує, що цифрова економіка становитиме 20% ВВП у 2025 році, а квітневий Web3 Festival PayFi Summit ще більше підживив ринок. Дубайська Vision 2031 планує зробити віртуальні активи ключовою галуззю, а такі гіганти, як Huma Finance та Athar Finance, досягли важливих бізнес-етапів у 2025 році.

Конкретні можливості:

• Податковий рай: корпоративний податок лише 9% (з 2023 року), крипто-транзакції звільнені від ПДВ.
• Механізм “пісочниці”: Innovation Testing License від VARA дозволяє тестувати проєкти у “контрольованому середовищі” 6-12 місяців без повної ліцензії.
• Інфраструктура: ADGM в Абу-Дабі підтримує Fiat-Referenced Tokens (FRT, токени, прив’язані до фіатних валют), що ідеально відповідає потребам PayFi у стабільних платежах.
• Таланти та капітал: у 2025 році фінансування крипто-стартапів в ОАЕ перевищило USD 1 млрд, 40% інвесторів — з Близького Сходу.
• Регуляторні інновації: остання пропозиція DIFC скасувала ліміт на інвестиції фондів у крипто, що сприяє PayFi-фондам.

У порівнянні з 2024 роком, ОАЕ перетворилися з “крипто-раю” на “лабораторію PayFi”, але не поспішайте радіти. В ОАЕ діє “федеральна + еміратська + вільна зона” тришарова система Відповідності, і PayFi може одночасно підпадати під дію закону про платежі CBUAE та правил VARA щодо віртуальних активів. Недбалість може призвести до “множинних сюрпризів” від різних регуляторів.

Регуляторна структура PayFi в ОАЕ — хто “стоїть на сторожі”?

Регуляторна система ОАЕ — це складна мережа, що охоплює весь ланцюг від традиційних платежів до блокчейн-інновацій. У 2025 році, з набуттям чинності нового закону CBUAE, PayFi-проєкти мають пройти випробування єдиною нормативною базою, розглянемо поетапно:

# 2.1 Ключові регулятори та розподіл обов’язків

Регулювання PayFi в ОАЕ має структуру “розділяй і володарюй”, чотири основні стовпи:

![] ( https://img-cdn.gateio.im/social/moments- 540025 fc 190342 e 64 e 3 a 5 e 74 bf 2 cb 4 c 7)

Порада: Якщо ви стартап PayFi, обирайте VARA — вона охоплює близько 90% діяльності з віртуальними активами, а цикл погодження займає лише 3-6 місяців. Але для міжзональних операцій (наприклад, випуск FRT в ADGM) потрібна подвійна реєстрація, щоб уникнути “юрисдикційного вакууму”.

# 2.2 Вимоги до ліцензування: від “старту” до “повного пакету”

PayFi — це не “plug-and-play”. Згідно з 7 типами ліцензій VASP від VARA, для платіжної діяльності потрібні щонайменше Advisory + Payment Services. Основні вимоги:

1. Капітал: мінімум AED 100,000 (близько USD 27,000), для високоризикових проєктів — до AED 1,000,000.

2. Система AML та Контроль ризиків: виконання обов’язків AML і “Travel Rule”, моніторинг та звітування про Торгівлю.

3. Технічний аудит: Ноди блокчейну мають пройти верифікацію для запобігання атакам.

4. Локалізація: щонайменше один керівник-резидент ОАЕ, офіс у Дубаї.

Але пам’ятайте: “пісочниця” ≠ звільнення, порушення під час тестування — штраф від AED 500,000.

# 2.3 Глобальна інтеграція: вплив FATF та MiCA

Регулювання ОАЕ не ізольоване. У 2025 році вимоги FATF щодо VASPs зобов’язують PayFi-платформи відстежувати весь шлях Торгівлі у блокчейні, ОАЕ повністю це впровадили. Європейський MiCA (Markets in Crypto-Assets) також впливає: якщо ОАЕ-торговці використовують євро-стейблкоїни, вони мають розкривати резерви.

Ця структура демонструє баланс ОАЕ між “дружністю до інновацій” та “нульовою толерантністю до ризиків”. Далі — детальний аналіз ризиків Відповідності бізнесу.

Аналіз ризиків Відповідності — кейси як “дзвінок тривоги”

# 3.1 Ризик 1: Недостатній AML/CFT-моніторинг — “чорна діра” для Відмивання грошей

Тлумачення: Згідно з “AML Guidelines” CBUAE, PayFi-платформи мають впроваджувати ризик-орієнтований підхід до Відмивання грошей, включаючи KYC, моніторинг Торгівлі та STR (підозрілі операції). Перше порушення — штраф до AED 5 млн, серйозні випадки — відкликання ліцензії.

Кейс: Провал AML на платформі Fuze

У серпні 2025 року VARA оштрафувала крипто-платіжну платформу Fuze, зареєстровану в Дубаї, через серйозні недоліки в системі AML/CFT: неефективний моніторинг високоризикових операцій та несвоєчасне повідомлення про підозрілі дії, що створило потенційну “дірку” для Відмивання грошей. Fuze, як VASP, що надає послуги зі стейблкоїнами, обробляла мільйони доларів щомісяця, але мала прогалини у KYC. VARA не лише наклала штраф (сума не розголошується), а й призначила незалежного “Skilled Person” для контролю виправлення недоліків протягом 3 місяців.

# 3.2 Ризик 2: Порушення ліцензування та операцій — “водіння без прав”

Тлумачення: Стаття 15 VARA “Law No. 4/2022” вимагає отримання ліцензії для будь-якої діяльності VASP, інакше це “незаконна діяльність”. ADGM вимагає реєстрації FRT до випуску, інакше — порушення.

Кейс: Масова “зачистка” 19 VASP від VARA

На початку жовтня 2025 року VARA провела рейд проти 19 компаній, що без ліцензії надавали послуги з крипто-платежів та віртуальних активів, більшість з яких займалися PayFi-стейблкоїнами та маркетингом. Одна з компаній працювала нелегально кілька місяців, залучила понад тисячу роздрібних інвесторів. VARA видала приписи про зупинку діяльності та наклала штрафи від AED 100,000 до 600,000 (загалом понад AED 5 млн), частина компаній пройшла незалежний аудит Відповідності.

# 3.3 Ризик 4: Приватність даних та кібербезпека — подвійний удар “Хакер + витік”

Тлумачення: Закон DIFC про захист даних (PDPL, 2021) вимагає отримання згоди на обробку персональних даних та повідомлення про будь-які інциденти безпеки. Правила VARA FRVA додають стандарт CYBER-стійкості: платформи мають проходити тестування на проникнення, захист від DDOS. Штраф — до AED 10 млн.

Кейс: Витік даних на платформі, зареєстрованій у DIFC

У середині 2024 року FinTech-платформа з DIFC (крипто-гаманці) стала жертвою фішингової атаки, що призвела до витоку даних 50,000 користувачів (історія Торгівлі, KYC), що спричинило хвилю шахрайств. DFSA виявила, що платформа не впровадила MFA та шифрування зберігання, порушила статтю 28 PDPL щодо звітності про інциденти. Штраф — AED 4 млн, примусова зупинка на 3 місяці, колективний позов користувачів збільшив збитки.

# 3.4 Ризик 4: Санкції та транскордонна Відповідність — “геополітична міна”

Тлумачення: CBUAE спільно з OFAC здійснює контроль, PayFi має забезпечити Відповідність санкціям та реалізацію Travel Rule.

Кейс: Штраф CBUAE банку за порушення OFAC

У липні 2025 року CBUAE оштрафував неназваний банк ОАЕ на AED 3 млн за обробку стейблкоїн-переказів з високоризикових юрисдикцій (підозра на Іран), без перевірки санкцій OFAC та Travel Rule, що створило транскордонний ризик. Крипто-платіжний канал банку був призначений для легальних MENA-переказів, але через слабкий моніторинг потрапив під розслідування, частина активів заморожена, термін виправлення — 6 місяців.

Практичний гайд з управління ризиками — від “пасивної реакції” до “активного захисту”

Закон — це не кайдани, а надійний щит для довгострокового розвитку Відповідності бізнесу. Виходячи з наведених ризиків, стартапи (вечірка проєкту) та інвестори (LP/VC) мають різні акценти у виявленні та управлінні ризиками, загалом:

# 4.1 Загальна рамка захисту: створення “замкнутого циклу Відповідності”

1. Запуск оцінки ризиків: перед запуском/інвестуванням провести аудит Відповідності, охопити бізнес-модель, Контроль ризиків, технічну безпеку.

2. Внутрішня політика: розробити посібник з Відповідності, провести навчання команди, сформувати культуру Відповідності.

3. Технологічна підтримка: інтегрувати ефективні інструменти моніторингу у блокчейні, посилити управління ризиками.

4. Постійний моніторинг: регулярно оцінювати ефективність і оновлювати процеси ідентифікації, моніторингу та зниження ризиків.

# 4.2 Для стартапів: “п’ятиступеневий” шлях запуску проєкту

Крок 1: Планування ліцензійного шляху

• Оцінка юрисдикції: для PayFi у Дубаї — VARA.
• Бізнес-планування: використання “пісочниці”, після тестування — повна ліцензія.

Крок 2: Три лінії захисту Відповідності

• Формування команди, що відповідає масштабу бізнесу.
• Використання інформаційних систем для автоматичного моніторингу ризиків.

Крок 3: “Вогняна стіна” санкційного скринінгу

• Проведення первинного та постійного скринінгу клієнтів на Відповідність санкціям.
• Уникати ризиків, пов’язаних з “довгорукою юрисдикцією”.

Крок 4: Фортеця даних та безпеки

• Впровадження високих стандартів захисту інформації та даних.
• Регулярне тестування доступності та проникнення системи для динамічної Відповідності.

# 4.3 Для інвесторів: система “червоних і зелених світлофорів” для due diligence

Інвестори не повинні обмежуватися Білою книгою — Відповідність є ключем до Alpha (надприбутку).

1. Початковий скринінг: перевірка статусу ліцензії через офіційні канали VARA чи інших регуляторів. Зелений: повна ліцензія; червоний: лише заяви вечірки проєкту.

2. Глибокий due diligence: професійний аудит, аналіз даних і звітів.

3. Ранжування ризиків: оцінка ризиків за типом продукту/бізнесу.

4. Механізм виходу: включення у контракт тригерів Відповідності (порушення — Вийти з системи).

Відповідність — шлях PayFi до успіху на Близькому Сході

PayFi-бізнес в ОАЕ, стрімко розвиваючись, вже перейшов до етапу інституціоналізації та стандартизації регулювання. У 2025 році Центральний банк ОАЕ та Дубайське Управління з регулювання віртуальних активів (VARA) посилили механізми AML/CFT та ліцензування, а через типові кейси правозастосування встановили межі Відповідності.

У серпні 2025 року VARA оштрафувала крипто-платіжну платформу Fuze за недоліки у системі AML, а у жовтні того ж року — 19 компаній, що працювали без ліцензії, отримали колективні штрафи, що демонструє нульову толерантність регуляторів до “нелегальної діяльності” та прогалин у Контролі ризиків. Ці заходи відображають ризик-орієнтований та пропорційний підхід ОАЕ до регулювання віртуальних активів і забезпечують передбачувані правові межі для Відповідності PayFi.

У майбутньому компанії PayFi, які прагнуть довгостроково працювати в ОАЕ, мають з самого початку інтегрувати механізми оцінки Відповідності у бізнес-планування, забезпечити отримання ліцензій, KYC, захист даних та санкційний скринінг відповідно до місцевих та міжнародних стандартів.

Посилення регулювання не обмежує інновації, а навпаки — формує довіру до ринку та безпеку капіталу через верховенство права. Очікується, що ОАЕ, дотримуючись принципів “відкритих інновацій та обережного регулювання”, продовжать просувати легалізацію та прозорість системи платежів у віртуальних активах, задаючи приклад для цифрової фінансової екосистеми регіону.