Обов’язкове для ознайомлення для проектів Web3: якщо ви передали KYC сторонній компанії, чи зможете ви «спихнути» провину на третю сторону у разі проблем?

Стаття: Дэн Сяоюй, Лі Хаоцюн

Вступ

У колі Web3 поширена дуже шкідлива ілюзія щодо відповідності: достатньо, щоб проектна команда витратила гроші на аутсорсинг KYC (ідентифікація особи) та AML (боротьба з відмиванням грошей) послуг міжнародним відомим третім сторонам, і тоді можна купити «страх від кримінальної відповідальності». Якщо платформа залучена у відмивання грошей або чорний ринок, ця «порція» відповідальності має лягти на підрядника, і проектна команда може спокійно сидіти, склавши руки.

Ця ідея у очах юристів є «наївною», у слідчих органах — «порожнім обіцянкою», а в реальності — це вибухонебезпечна глибока бомба, яка може будь-якої миті спрацювати.

За останні два роки, з ускладненням боротьби правоохоронних органів із злочинами, пов’язаними з віртуальними валютами, особливо з проникливим розслідуванням «помічництва», «маскування» та навіть «незаконного ведення бізнесу», ця «страусина» логіка відповідності руйнується ланцюгами доказів, що не залишають шансів. Проектна команда має ясно усвідомлювати: аутсорсинг не дорівнює відповідності, і тим більше — не дає кримінальної імунітету.

Аутсорсинг KYC — не «золота карта» від смерті: як правоохоронна система дивиться на «нейтральну поведінку» у кримінальному праві?

Багато проектних команд вважають, що, заплативши гроші і отримавши послугу, вони дотримуються «технічної нейтральності» або «комерційної нейтральності». Але юрист Манкук нагадує: нейтральна поведінка має межі.

1. Формальна відповідність не означає суттєву відповідність

З посиланням на судові рішення у традиційній платіжній індустрії та агрегованих платіжних системах, суди при розгляді таких «захистів відповідності через аутсорсинг» дотримуються єдиної логіки: «Технічний аутсорсинг не звільняє від відповідальності». У кримінальному праві, якщо ви просто через аутсорсинг «формально» виконуєте KYC, щоб приховати справжній стан речей, це у судовій практиці легко може бути кваліфіковано як «злочин під виглядом відповідності, насправді — безвідповідальність». Суд звертає увагу на те, чи ви виконали «субстантивну обережність», а не лише на сам договір.

2. Визначення «суб’єктивної обізнаності» у контексті AI-червоної зони

З розвитком AI-технологій, навіть при підключенні до стандартних KYC-інтерфейсів, проектні команди стикаються з великими викликами. Зараз чорний ринок використовує інструменти ProKYC і OnlyFake для створення високореалістичних фальшивих паспортів і застосовує технології Deepfake для генерації відео з живими особами, через «віртуальні камери» обходячи автоматичну перевірку.

На початкових етапах проектні команди могли казати «Я не розумію чорний ринок», але у контексті, коли інструменти на кшталт ProKYC стають галузевою загрозою, правоохоронці вважають: як професійна команда, ви повинні передбачати, що статична перевірка підрядника вже не здатна зупинити AI-підробки.

Якщо у бек-офісі платформи з’являються явні ознаки, наприклад, «повністю ідентичний фон документів, але різні обличчя», або «однакове освітлення під час верифікації кількох користувачів», і команда не оновлює «перевірку на ін’єкції» або не вводить ручний контроль, така «недбалість у технологіях» у кримінальному процесі може бути кваліфікована як «знання про злочин і допомога у його здійсненні».

3. Кримінальна відповідальність є невід’ємною і не може бути передана

Багато проектних команд при підписанні договорів аутсорсингу вимагають додати «звільнення від відповідальності» або «компенсаційні положення», заявляючи, що у разі недбалості підрядника у перевірці, відповідальність нестиме він. Але у кримінальній системі такі положення майже не мають сили.

Кримінальна відповідальність має сильну персональну природу. Чи є особа або організація злочинцями, залежить від того, чи відповідає їхня поведінка ознакам злочину. Ви не можете через цивільний договір «перекласти» обов’язки кримінальної відповідальності.

Згідно зі статтею 153 Цивільного кодексу, недійсні будь-які цивільні правочини, що порушують законодавчі або адміністративні норми, або суперечать громадському порядку і моралі. Будь-який договір, що намагається ухилитися від кримінального переслідування або уникнути AML-обов’язків, у очах суду є недійсним і може слугувати доказом «злочинної схильності» проектної команди.

У Web3-проектах, якщо їх визнають «юридичними особами-злочинцями», відповідно до «двовідповідальної системи» кримінального права, відповідальність нестимуть не лише проектна команда, а й «безпосередні керівники» (CEO, CTO) та «інші відповідальні особи» (відповідальні за відповідність). Аутсорсинговий договір не врятує вас, а навпаки — може ускладнити доведення вашої провини через «селективне недбальство» щодо третіх сторін.

Три ключові аспекти визначення кримінальної відповідальності: врятує життя чи принесе смерть?

Коли проектна команда опиняється у слідчій кімнаті через підозру у «помічництві» або «маскуванні», головне завдання слідчих — довести вашу «суб’єктивну обізнаність». Аутсорсинг KYC може зменшити або посилити вашу відповідальність, залежно від таких доказів:

1. Чи відповідає це галузевим стандартам, чи «купівля документа»?

У регуляторній відповідності вибір постачальника вже відображає ставлення до відповідності.

Обираючи Sumsub, Jumio, Onfido та інших міжнародних провідних сервісів, за ринковою ціною, ви демонструєте прагнення до найвищих стандартів і виконуєте «розумну обережність». Обираючи дрібних провайдерів із високим «прохідним балом» або «м’якими» перевірками, вас можуть інтерпретувати як тих, хто усвідомлює ризики, але навмисно знижує стандарти безпеки, маючи явний мотив «злочинної недбалості».

2. Після попередження — «блокування» чи «імітація смерті»?

Це найважливіший доказ у визначенні «помічництва». Якщо у логах бек-офісу зафіксовано тисячі попереджень «аномальної особи», але команда не проводить ручної перевірки або обмежувальних заходів, то цей договір стає прямим доказом «злочинної недбалості». Тому потрібно впроваджувати повну систему «технічної зворотної зв’язку — ручного реагування». Відсутність логів дій у відповідності — у суді рівнозначна відсутності відповідальності.

3. Чи має джерело прибутку «злочинну ціну»?

Грошовий потік — кінцева індикатор кримінальної відповідальності. Якщо платформа дозволяє собі знижувати стандарти відповідності для отримання прибутку, що значно перевищує середньоринковий рівень, суд може визнати цю частину прибутку «злочинним доходом». Якщо витрати на постачальника значно нижчі за нормальні, це прямо руйнує ілюзію «технічної нейтральності».

Практичні рекомендації Манкука

Щоб уникнути ситуації, коли аутсорсинг відповідності стає доказом кримінальної відповідальності, пропонуємо проектним командам такі рекомендації:

1. Зберігайте логістику ділової обережності: фіксуйте причини вибору підрядника, процес перевірки та офіційний договір.

2. Впроваджуйте двошарову перевірку: для «ризикових» користувачів з системних повідомлень зберігайте внутрішні записи ручної перевірки.

3. Регулярно проводьте аудит відповідності: щонайменше раз на рік залучайте юристів або сторонні організації для аудиту та складання звіту — це сильний доказ відсутності умислу.

4. Забороняйте «повну автоматизацію»: забороняйте налаштування автоматичного пропуску всіх перевірок. Будь-який сервіс із обіцянкою 100% проходження без втрат — це у кримінальному праві «індукція злочину».

5. Реагуйте на регуляторні повідомлення: при отриманні запиту на співпрацю негайно припиніть зв’язки з ризиковими акаунтами, не сподіваючись на щасливий випадок.

Висновок:

Гра відповідності у Web3 давно перейшла від «злочинної» епохи, коли можна було обманути системи за допомогою «договірних формул».

Аутсорсинг KYC — це, по суті, купівля технічної послуги, а не передача кримінальної відповідальності. Якщо ви намагаєтеся зробити підрядника «містом-привидом» для уникнення відповідальності, то у цифровій системі слідства, що проникає у глибину, ця «стіна» часто виявляється паперовою.

Наостанок — одна порада: відповідність — це дорого, але у порівнянні з ціною втрати свободи, вона завжди є найвигіднішою інвестицією. Перед кримінальним порогом лише справжня відповідність дає проектній команді справжню безпеку.