AFSA принял комплексную регуляторную базу в сфере оказания платежных услуг
Новая регуляторная база вступит в силу поэтапно.
Комитет МФЦА по регулированию финансовых услуг принял комплексную регуляторную базу в области оказания платежных услуг, разработав правила МФЦА «Об оказании платежных услуг» (Providing Money Services), а также внеся поправки в общие правила МФЦА, глоссарий МФЦА, правила ведения деятельности в МФЦА, пруденциальные правила для банковской деятельности и правила МФЦА для деятельности, связанной с цифровыми активами. Новая регуляторная база вступит в силу поэтапно:
— с 13 октября 2025 года — положения, касающиеся определений, требований к капиталу и использования цифровых активов при оказании платежных услуг;
— с 13 января 2026 года — положения, касающиеся защиты прав клиентов и киберустойчивости.
Эта инициатива стала ответом на рост числа участников МФЦА, для которых предоставление платежных услуг является основным направлением деятельности. В настоящее время в Центре зарегистрировано 10 лицензированных поставщиков платежных услуг (Money Service Providers, MSPs). Новая регуляторная база призвана обеспечить безопасные условия для потребителей и поддержать развитие конкурентного и инновационного финансового рынка. Свод правил объединяет действующие требования в единый, понятный и последовательный документ, упрощая регулирование платежных услуг.
Одним из ключевых изменений в новой регуляторной базе стало расширение охвата регулируемых платежных услуг. В обновленный список вошли такие услуги, как валютный обмен, предоставление и ведение платежных счетов, эквайринг платежных транзакций, инициирование платежей и услуги предоставления информации по счетам. Документ также уточняет, какие виды деятельности не подпадают под регулирование AFSA. К ним относятся: техническая поддержка (включая облачные инфраструктуры и средства идентификации), операции между провайдерами услуг цифровых активов (в том числе иностранными) для обеспечения ликвидности, а также переводы цифровых активов между собственными счетами пользователей и некоторые другие исключения.
Новая регуляторная база также уточняет границы полномочий AFSA. После вступления новых правил в силу Комитет будет осуществлять надзор за операциями с цифровыми активами, если по своей сути они похожи на традиционные платежные услуги — например, переводы цифровых активов или эквайринг. Под регулирование также попадут и некастодиальные провайдеры, чья деятельность схожа с услугами по инициации платежей, такие как MetaMask или Trust Wallet.
С учетом растущего использования цифровых активов документ предусматривает две операционные модели для поставщиков платежных услуг:
— Посредническая модель (bridge model) — когда поставщик платежных услуг самостоятельно отправляет, хранит или принимает цифровые активы от имени клиента.
— Прямая модель (direct model) — когда поставщик платежных услуг действует как посредник, помогая клиентам отправлять или получать цифровые активы напрямую — между кошельками клиентов и кошельками самого MSP.
Для укрепления доверия потребителей предусмотрены меры по защите клиентов, включая обязательное раскрытие информации в соглашениях, правила возврата средств, ответственность за несанкционированные операции, а также четко установленные процедуры рассмотрения жалоб и обращений.
Следуя устоявшимся принципам регулирования, AFSA сохраняет высокие требования к операционной и киберустойчивости. Это включает требования к управлению технологической инфраструктурой, регулярному мониторингу и тестированию ИТ-рисков, проведению независимых ИТ-аудитов, осуществлению политики кибербезопасности и соблюдению процедур уведомления о киберинцидентах. Также обязательным остается использование многофакторной аутентификации как ключевого инструмента для снижения риска мошенничества.