Риск-ориентированный подход в цифровом секторе на примере операций с цифровыми финансовыми активами: мониторинг и надзор

Развитие инструментария по работе с информацией, на основе использования вычислительных, компьютерных и других технологий постоянно меняет структуру экономических отношений и коммуникации между их участниками. Такие процессы привели к появлению качественно новой реальности экономических взаимоотношений – цифровой экономике [2].

Инструменты инвестиционной деятельности» (цифровые финансовые активы (токены)) являются результатом внедрения цифровых технологий в инвестиционные отношения. Преимуществами развития цифровых технологий [4] можно считать снижение экономических издержек, упрощение доступа субъектов экономических отношений на финансовые, фондовые, товарные и иные рынки. Цифровые финансовые активы (ЦФА) существуют в виде записи в одной из информационных систем, имеющих лицензию Банка России. Выпуск, учет и обращение ЦФА происходит на основе блокчейна – технологии распределенного реестра. Данный финансовый инструмент даёт возможность как компаниям, выпускающим ЦФА, так и инвесторам – эмитентам ЦФА, распоряжаться ими, как и имуществом: выпускать, покупать, продавать, обменивать и погашать. Стоит отметить, что ЦФА дают преимущества для повышения инвестиционной активности организаций малого и среднего бизнеса. При ограниченных финансовых возможностях и из-за удобства взаимодействия с инвесторами и гибкости инструмента предприятия малого и среднего бизнеса могут отдать предпочтение ЦФА.

По оценкам рейтингового агентства «АКРА» максимальный объем рынка может достичь 500 млрд руб. на горизонте трех лет (до 2027 года) в умеренно оптимистичном сценарии (ЦФА станут дополнением традиционного рынка долгового финансирования или даже смогут оттянуть на себя часть инвесторов, эмитентов и банковских заемщиков отдельных категорий с учетом наметившейся тенденции использования ЦФА как альтернативы краткосрочному банковскому кредитованию) [12].

Однако, данный вид активов формирует значительные риски в сфере противодействия отмыванию доходов и финансированию терроризма (ПОД/ФТ) по причине своей анонимности, трансграничности и высокой скорости транзакции. [7]. В связи с чем вопросы являются актуальными и нуждаются в серьезном анализе и осмыслении.

Несмотря на значительное количество исследований, посвященных отдельным аспектам функционирования рынка виртуальных активов, в российской научной литературе не представлены широко. Научная проблема заключается в недостаточной разработанности методологических подхо- дов мониторинга и контроля за выпуском, учетом и обращением ЦФА адаптированных к современным условиям функционирования финансового сектора в условиях развития цифровой экономики. Несмотря на наличие отечественной нормативноправовой базы и международных рекомендаций ФАТФ (FATF, Financial Action Task Force, Группа разработки финансовых мер борьбы с отмыванием денег), в российской практике недостаточно исследованы вопросы мониторинга и контроля в цифровом секторе с учетом технологических инноваций и изменяющихся паттернов преступной деятельности [1]. Следует уделить внимание применению риск-ориентированного подхода в цифровом секторе. Его реализация должна учитывать особенности институциональной архитектуры, законодательного регулирования, цифровой зрелости участников и доступности технологических средств мониторинга.

Целью настоящего исследования является анализ характеристик институциональных механизмы контроля, технологических инструментов мониторинга (включая блокчейн-аналитику, систему индикаторов, смарт-рейтингование) в условиях недостаточности нормативных и аналитических средств при реализации надзорной функции. Эти аспекты служат основой для выработки прикладных рекомендаций применения риск-ориентированный подход в цифровом секторе.

Материалы и методы исследования

Методологическую основу исследования составляют принципы системного подхода в экономической науке, позволяющие рассматривать риск-ориентированный подход сфере цифровой экономики на примере использования принципов риск-ориаенторовного подхода в методологии мониторинга и надзора за обращением ЦФА с целью обеспечения финансовой безопасности во взаимосвязи с регулятивной средой и технологическими инновациями. Теоретической базой выступают концепции риск-ориентированного подхода в финансовом контроле, международные рекомендации ФАТФ по контролю за ЦФА в целях ПОД/ФТ.

На основе проведенного анализа исследуемых источников были идентифицированы и систематизированы внутренние сильные и слабые стороны нормативной и институциональной модели, а также рас- смотрены внешние возможности и угрозы, влияющие на устойчивость и результативность применения риск-ориентированного подхода (регуляторных и надзорных решений в цифровом секторе.

Результаты исследования и их обсуждения

Операторы ЦФА – это организации, которые предоставляют инфраструктуру и платформы для выпуска, хранения, передачи и торговли цифровыми финансовыми активами. С 2021 года правовой режим обращения цифровых финансовых активов в Российской Федерации регулируется положениями Федерального закона от 31.07.2020 № 259-ФЗ «О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации». Закон установил правовой статус таких участников, как операторы информационных систем и операторы обмена цифровых финансовых активов, определил требования к выпуску, обращению и погашению ЦФА, а также закрепил регуляторные полномочия Банка России по ведению реестров и надзору за соответствием участников установленным требованиям [3]. В условиях действующего правового режима, ключевую роль в обеспечении прозрачности и контроля за операциями с ЦФА играют операторы информационных систем, операторы обмена, а также иные профессиональные участники, вовлечённые в выпуск, хранение и обращение цифровых активов.

В 2025 году на рынке ЦФА функционирует ряд операторов, включая платформы лидеров финансового рынка [11]. Рейтинг платформ приведён табл.1.

Основные функции операторов ЦФА [10]:

• -    выпуск цифровых активов;

• -    хранение активов;

• -    организация торгов и передачи активов;

• -    соблюдение нормативных требований; - защита данных и пользователей.

Ключевую роль в обеспечении безопасности и прозрачности работы на рынке ЦФА играют операторы. Реестр операторов обмена ЦФА (или список операторов информационных систем для работы с активами) в РФ утвержден официально. Отвечает за его ведение Центральный Банк России. Операторы информационных систем по выпуску ЦФА в свою очередь предоставляют Центробанку доступ к сведениям о сделках, покупателях и эмитентах.

Преимущества отдельных инструментов перечислены в табл. 2.

Широкое распространение ЦФА в различных отраслях экономики требует переосмысления подходов к регулированию, мониторингу и управлению рисками, связанными с их использованием.

Таблица 1

Рейтинг платформ ЦФА в 2025 году

№ п/п	Оператор информационной системы	Объем размещения, тыс. руб.
		2023 год	2024 год	2025 год
				(с 01.01.2025 по 30.09.2025)	Доля, %
1	Альфа-банк	32 741 786	193 296 410	288 344 080	41
2	Мастерчейн	15 116 847	112 125 250	-	-
3	НРД	425 000	19 577 900	134 090 030	19
4	Сбербанк России	1 811 579	14 591 180	82 539 840	12
5	Токеон	433 900	29 539 060	84 319 800	12
6	ВТБ Капитал Трейдинг	-	-	49 925 000	7
7	СПБ Биржа	-	8 629 250	39 082 470	6
8	Атомайз	1 523 682	1 125 070	16 802 750	2
9	Еврофинанс Моснарбанк	100 000	812 650	1 000 000	0
10	ЦФА Хаб	340 000	3 917 700	118 070	0
11	ЛайтХаус	5 785 000	-	-	-

Таблица 2

Преимущества отдельных видов ЦФА

№ п/п	Вид ЦФА	Преимущества
1	Цифровые облигации	-    снижают затраты на выпуск за счет оптимизации расходов на андеррайтинг, регистрацию и сопровождение; -    упрощают процесс размещения: быстрый выход на рынок, минуя сложные бюрократические процедуры; -    доступ к более широкой базе инвесторов включая частных лиц и институциональных игроков, которым ранее было сложно инвестировать, например, в малые предприятия; -    более гибкие условия сделки: частота выплаты купонов, графики погашения, автоматическое рефинансирование.
2	Инвестиционные ЦФА	(привязка к базовому активу, которым может выступать недвижимость, сырье, энергетические ресурсы, уникальные товары и драгметаллы) -    облегчают дробление актива и повышают его инвестиционную привлекательность; -    позволяют выходить напрямую к инвесторам, минуя крупных посредников (банки, биржи).
3	Мотивационные ЦФА	-    могут использоваться для создания уникальных мотивационных программ; -    поощряют лояльность и вовлеченность к достижениям сотрудников.
4	Цифровые финансовые продукты	-    позволяют инвесторам приобретать доли в индексах, не покупая отдельные акции; -    упрощают процесс инвестирования; -    снижают риски за счет дробления актива.
5	Гибридные цифровые продукты	-    открывают инновационные возможности для бизнеса; -    дают возможность разработки уникальных продуктов и услуг для клиентов; -    позволяют владельцам одновременно получать финансовые выгоды и доступ к конкретным товарам или услугам.

В условиях постоянного роста технологической сложности операций и появления новых моделей цифровой инфраструктуры – включая экосистемe финансовых сервисов, работающих на блокчейне без участия банков и других посредников (DeFi, Decentralized Finance), смарт-контракты, мультицепочные решения и сервисы с повышенным уровнем анонимности – классические надзорные практики оказываются недостаточными. Это определяет необходимость повсеместного внедрения риск-ориентированного подхода, рекомендованного ФАТФ, в практику оценки и регулирования операций с ЦФА как на уровне отдельных субъектов, так и в разрезе отраслевых рисков.

Реализация риск-ориентированного подхода в цифровом секторе должна учитывать особенности институциональной архитектуры, законодательного регулирования, цифровой зрелости участников и доступности технологических средств мониторинга. Однако, несмотря на наличие нормативной базы, действующая модель регулирования носит инфраструктурный, а не риск-ориентированный характер, так как фокусируется преимущественно на допуске участников к рынку и на соблюдении формальных процедур (например, регистрации платформ), но не обеспечивает комплексной оценки профиля рисков в зависимости от типа операций, отраслевой специфики или уровня анонимности транзакций.

Банк России обладает полномочиями по ведению реестров операторов ЦФА, установлению требований к их внутреннему контролю и раскрытию информации. Однако процедуры оценки рисков операций с ЦФА, сбора аналитических данных о транзакционной активности, а также интеграции надзорных технологий (RegTech) в текущую практику мониторинга на сегодня остаются фрагментарными и методологически не закреплёнными в открытых документах.

Как отмечается в официальной позиции Центрального банка Российской федерации (ЦБ РФ), основным инструментом надзора за операциями с ЦФА должно стать технологическое сопровождение на базе цифровых решений, включая анализ данных на платформах, построение индикаторов отклонений, автоматический аудит смарт-контрактов и применение сценарных моделей контроля [5]. Однако для полноцен- ной реализации этого подхода требуется не только технологическая инфраструктура, но и методическая база, обеспечивающая адаптацию риск-ориентированного подхода к условиям оборота ЦФА.

Внедрение секторального анализа рисков предполагает дифференциацию участников и операций по уровню угроз. В этой связи представляется необходимым:

• -    формализовать критерии оценки рисков ЦФА для операторов на уровне подзаконных актов;

• -    расширить аналитические полномочия надзорных органов (например, наделить их правом доступа к данным распределенного реестра (DLT-данным) и смарт-контрактам в условиях обеспеченного технического интерфейса);

• -    внедрить автоматизированные инструменты предварительного ранжирования рисковых операций (в т.ч. путём создания системы индикаторов с машинной обработкой).

Эти направления создают основу для перехода от формальной регистрации и учёта субъектов – к динамической оценке их рискового поведения, что отвечает рекомендациям ФАТФ по применению риск-ориентированного подхода в отношении виртуальных активов [8, 9].

Одним из ключевых условий внедрения риск-ориентированного подхода в секторе цифровых финансовых активов является использование технологических решений, способных обеспечить автоматизированный, непрерывный и глубинный контроль за операциями, совершаемыми в цифровой инфраструктуре. Учитывая особенности распределённых реестров, смарт-контрактов и высокоскоростной транзакционной среды, традиционные формы надзора оказываются недостаточными для оперативного выявления рисков.

На текущем этапе наибольший потенциал имеют следующие категории инструментов:

• -    Blockchain-аналитика и визуализация потоков: позволяет отслеживать движение активов в распределённых реестрах, идентифицировать связанные адреса и аномальные транзакционные паттерны. Внедрение таких решений уже реализовано в надзорных практиках США, ЕС и Сингапура [6].

• -    Рейтингование субъектов и адресов (risk scoring): формирование шкал оценки надёжности участников цифровых сделок по множеству критериев (юрисдикция, история операций, аффилированность, вовлечённость в подозрительные схемы). Такие рей-

• тинги могут использоваться для автоматического флагирования рисковых операций.

• -    Анализ смарт-контрактов на наличие уязвимостей и функций маскировки: инструменты автоматической верификации кода позволяют выявлять контракты, способные скрывать транзакционные цепочки, выполнять несанкционированные действия или управляться извне.

• -    Системы предиктивной аналитики и сценарного моделирования: на основе накопленных данных и поведенческих моделей возможно построение прогнозов о потенциальных схемах легализации или вывода активов (например, при приближении операций к пороговым значениям или повторяющихся аномалиях).

• -    Интеграция RegTech-платформ: создание интерфейсов обмена данными между операторами ЦФА, субъектами 115-ФЗ и надзорными органами на основе API (Application Programming Interface), с возможностью подключения к централизованной системе оценки рисков (например, аналог SupTech-решений, внедрённых в ЕС).

В условиях цифровизации финансового сектора важно не просто фиксировать подозрительные операции постфактум, а формировать механизмы раннего предупреждения и предиктивного контроля, встраиваемые в инфраструктуру участников. Это особенно актуально в отношении операций, совершаемых вне традиционного банковского канала – через обменники, DeFi, шлюзы и кроссчейн-платформы, где ручной контроль невозможен.

Применение таких технологий должно сопровождаться методической унификацией: определением перечня индикаторов риска, шкал оценивания, алгоритмов взаимодействия и регламентов верификации. Эти элементы, в свою очередь, могут лечь в основу автоматизированных модулей оценки риска субъектов и транзакций, интегрируемых в систему секторального мониторинга.

Несмотря на нормативное закрепление ключевых понятий и участников рынка цифровых финансовых активов в российском законодательстве, существующая правоприменительная практика демонстрирует ряд существенных ограничений, затрудняющих полноценное внедрение риск-ориентированного подхода в сфере ПОД/ФТ.

Во-первых, сохраняется правовая фрагментарность в отношении цифровых активов и связанных с ними субъектов. Закон

№ 259-ФЗ охватывает исключительно ЦФА, выпускаемые в рамках российских информационных систем, в то время как значительная часть операций осуществляется с использованием криптовалют, токенов иных типов и смарт-контрактов, не подпадающих под действие текущего законодательства. Это приводит к размытости контуров регулирования и невозможности применения единых процедур оценки рисков.

Во-вторых, отсутствует формализованная методика оценки рисков операций с ЦФА с позиции ПОД/ФТ. В отличие от банковского сектора, где разработаны индикаторы, шкалы, регламенты анализа и сценарные модели, для цифровых активов такие механизмы находятся в стадии разработки или используются в ограниченном объёме внутри отдельных структур (например, Росфинмониторинга или ЦБ РФ). В результате мониторинг носит преимущественно реактивный, а не превентивный характер.

В-третьих, техническая оснащенность операторов ЦФА и уровень внедрения RegTech-инструментов остаются крайне неравномерными. Крупные инфраструктурные участники могут использовать элементы автоматизированного контроля, но малые и средние платформы зачастую не располагают необходимыми ресурсами и компетенциями. Это усугубляется отсутствием обязательных требований по внедрению соответствующих решений.

В-четвёртых, до настоящего времени не урегулирован порядок доступа надзорных органов к данным в распределённых реестрах, включая механизмы получения информации о транзакциях, логике исполнения смарт-контрактов и управляющих механизмах в децентрализованных протоколах (DAO). Это снижает эффективность расследования операций, имеющих признаки ПОД/ФТ, и увеличивает долю недоступных или неидентифицированных рисков.

Наконец, отсутствует единый формат взаимодействия между операторами ЦФА, финансовыми организациями, субъектами 115-ФЗ и компетентными органами в части обмена данными о рисках и подозрительных операциях. Это ограничивает реализацию системного подхода к управлению рисками и сдерживает развитие горизонтальной координации между участниками.

Совокупность этих факторов указывает на необходимость не только технического и методического развития механизмов оценки, но и институционального укрепления надзорной функции, в том числе через:

• -    пересмотр нормативных основ регулирования ЦФА с расширением охвата типов активов и участников;

• -    разработку официальной модели оценки рисков ПОД/ФТ в секторе ЦФА;

• -    внедрение обязательных RegTech-модулей для операторов и создание платформы обмена аналитическими данными.

Таблица 3

SWOT-анализ практики применения риск-ориентированного подхода к регулированию операций с ЦФА в России

Сильные стороны (Strengths)	Слабые стороны (Weaknesses)
– Правовое признание ЦФА и базовая регуляторная рамка (ФЗ № 259-ФЗ) – Наличие регистрируемых операторов под контролем ЦБ РФ – Включение ПОД/ФТ в контур обязанностей операторов – Поддержка внедрения RegTech-инструментов (позиция ЦБ)	– Отсутствие унифицированной методики оценки рисков ПОД/ФТ по ЦФА – Неурегулированность криптовалют и нерегулируемых активов – Недостаточная прозрачность операций на DeFi и кроссчейн-платформах – Фрагментарность правоприменительной практики и ограниченный доступ к данным DLT
Возможности (Opportunities)	Угрозы (Threats)
– Внедрение SupTech/RegTech для предиктивного мониторинга – Расширение перечня субъектов 115-ФЗ на участников ЦФА – Формирование секторальных индикаторов и профилей риска – Координация с международными стандартами (FATF, BIS и др.)	– Увеличение доли нерегулируемых участников и платформ – Трансграничные потоки активов вне юрисдикции РФ – Рост анонимных сервисов и автоматизация противоправных схем – Задержки в нормативной адаптации и слабая институциональная связность

Источник: разработано автором.

Без устранения обозначенных ограничений риск-ориентированный подход в цифровом секторе не сможет выполнять свою функцию как инструмент превентивного мониторинга и системного управления угрозами ПОД/ФТ.

Для обобщения выявленных характеристик текущей системы регулирования цифровых финансовых активов и оценки степени её готовности к внедрению риск-ориентированного подхода целесообразно использовать инструмент SWOT-анализа. SWOT-анализ практики применения риск-ориентированного подхода к регулированию операций с ЦФА в России приведён табл. 3.

SWOT-анализ показывает, что в российской модели регулирования ЦФА уже заложены ключевые элементы для перехода к риск-ориентированной модели надзора: правовая база, институциональное закрепление функций операторов, интерес со стороны регулятора к RegTech-решениям. Однако слабые стороны – в первую очередь отсутствие прикладной методики оценки рисков, ограниченность доступа к данным в децентрализованных инфраструктурах и неохват криптовалют – серьёзно сдерживают эффективность контроля.

Во внешнем контуре главными возможностями выступают интеграция с международными инициативами и цифровизация надзорной деятельности, в то время как угрозы связаны с ростом трансграничных и анонимных операций, а также с опережающим развитием технологий, не охваченных текущим регулированием. Таким образом, таблица подчёркивает необходимость системных изменений в нормативной, методической и технологической плоскости для полноценного внедрения риск-ориентированного подхода в секторе ЦФА.

Заключение

Таким образом, анализ действующей нормативной и институциональной базы регулирования цифровых финансовых активов в Российской Федерации показывает, что при наличии базовой правовой инфраструктуры и формализованных требований к участникам рынка в текущей модели сохраняются значительные ограничения, препятствующие полноценному внедрению риск-ориентированного подхода. К числу ключевых барьеров относятся отсутствие унифицированной методики оценки рисков операций с ЦФА, фрагментарность доступа к данным распределённых реестров, ограниченная технологическая оснащенность участников и отсутствие межведомственных каналов обмена аналитической информацией.

Вместе с тем высокая технологическая открытость цифрового сектора создает предпосылки для внедрения современных инструментов мониторинга – от RegTech-решений и blockchain-аналитики до систем поведенческого риск-оценивания. Использование этих инструментов требует институционального и методического оформления, в том числе через закрепление обязанностей субъектов по информационному взаимодействию, расширение перечня поднадзорных лиц и формирование единой цифровой платформы управления рисками ПОД/ФТ.

SWOT-анализ подтверждает, что дальнейшее развитие риск-ориентированной модели надзора возможно лишь при условии нормативной детализации подходов к оценке рисков ЦФА, цифровизации регуляторной практики и усиления координации между участниками системы ПОД/ФТ. Это создаёт необходимую основу для перехода к проактивному мониторингу операций в цифровой среде и выстраивания устойчивой модели управления рисками в контексте цифровизации финансовой экономики.

Статья подготовлена по результатам исследований, выполненных за счет бюджетных средств по государственному заданию Финуниверситета.