Статья Эксперты назвали ключевые риски и ограничения регулирования институционального Web3 в России

[Blackbiz Bot]

22 апреля в Москве прошла первая специализированная конференция «Распределенный финтех и Web3-инфраструктура России», посвященная институциональному Web3 и блокчейн-инфраструктуре, кастодиальному хранению и операциям с цифровыми активами в рамках нового законодательства.
Организатором выступила компания Web3 Tech при поддержке Цифком, Diasoft, Positive Technologies и BeInCrypto. В конференции приняли участие более 350 представителей профессиональной среды: топ-менеджеры и эксперты ведущих банков, госведомств, финтех-компаний, интеграторов, а также будущие игроки еще только формирующегося легального крипторынка.
Открывая мероприятие, генеральный директор Web3 Tech Артем Калихов отметил, что распределенные и децентрализованные системы перестали восприниматься как эксперимент и становятся неотъемлемой частью финансовой системы, а вместе с этим меняется и подход к безопасности.

«Сегодня это уже реальный бизнес и часть финансовой инфраструктуры. Но вместе с этим приходит новая ответственность: нельзя рассчитывать, что сама технология обеспечивает защиту — атакуют ключи, инфраструктуру, процессы и людей. Поэтому безопасность должна закладываться в архитектуру с самого начала, иначе устойчивого и доверенного рынка просто не получится», — подчеркнул Артем Калихов.

В рамках дискуссии о текущем статусе институционального Web3 в России и мире участники сошлись во мнении, что принятие закона о цифровых активах задает базовые правила игры с новыми инструментами и запустит трансформацию отрасли, однако его эффект будет зависеть во многом от детализации связанных с ним подзаконных актов.

Ключевой проблемой на текущем этапе остается неопределенность требований к инфраструктуре, прежде всего к депозитариям, а также ограниченность продуктовой модели на старте рынка.

«Сейчас в России закладывается фундамент для запуска рынка, но при этом пока нет четкого понимания, как именно должны работать депозитарии — а это базовый элемент для любой криптобиржи, обменника или брокера. Участникам рынка важно понимать, как готовиться к запуску и на какую инфраструктуру опираться. Второй момент — продуктовая линейка: если она будет ограничена, как сейчас предполагается, двумя инструментами для неквалифицированных инвесторов, это слишком узкий набор. При этом ограничения в целом нужны, но важно, чтобы этот перечень со временем расширялся», — отметил Андрей Макаров, основатель криптобиржи XRuby.

Ожидается, что с развитием регулирования в отрасль будут активнее входить банки и финансово-промышленные группы, что приведет к перераспределению сил и усилению конкуренции за пользователя. При этом такие изменения неизбежно повлияют на судьбу независимых игроков и динамику развития продуктов.

«С принятием регулирования в отрасль приходят институциональные деньги, и рынок меняется — появляются новые возможности, растут объемы и создаются условия для развития бизнеса и инноваций. При этом в новом законодательстве важно сохранить возможности для работы с некастодиальными сервисами и DeFi-платформами. Сейчас российский рынок во многом взаимодействует с международным именно через эти инструменты, и, если их ограничивать, работать станет значительно сложнее», — прокомментировал Олег Огиенко, директор по международному развитию A7A5.

Одной из проблем эксперты назвали неопределенность условий для институциональных инвесторов. Несмотря на формальное открытие доступа к инструментам, отсутствие четких правил, нормативов и процедур может сдерживать приток капитала и замедлять развитие новых продуктов.

«Опыт рынка ЦФА показывает, что само по себе регулирование не гарантирует развития. За три года мы увидели, что без четко прописанных правил для институциональных инвесторов рынок не масштабируется. Банки адаптировались, но управляющие компании, брокеры и страховые компании в отрасль не пришли — просто потому, что не понимают, как им работать в рамках нормативов. Сейчас есть риск повторения той же ситуации. Регулятор декларирует возможность участия институционалов, но не объясняет, как именно им действовать: какие требования к капиталу, как учитывать риски, как строить процессы. Без этого деньги на рынок не придут», — сказала Анна Шаповалова, руководитель платформы ЦФА Альфа-Банка.

Андрей Михайлишин, генеральный директор компании «Цифровые платежи», отметил, что, если продуктовая линейка будет слишком узкой, пользователи просто уйдут в альтернативные каналы. Поэтому задача регулирования — найти баланс между защитой инвестора и развитием рынка.

Отдельный блок обсуждений был посвящен регулированию цифровых активов. Участники подчеркнули, что законопроект «О цифровой валюте и цифровых правах» , одобренный Госдумой РФ в первом чтении на этой неделе, носит рамочный характер и фактически запускает формирование новой системы. При этом уже сейчас очевидно, что ко второму чтению закон может существенно измениться за счет активного диалога между бизнесом и регулятором.

«Значительная часть практических вопросов будет решаться на уровне подзаконных актов. При этом задача крайне сложная: речь идет не просто о гармонизации криптоиндустрии и традиционного финансового рынка. Фактически формируется новая сфера регулирования — параллельная финансовая система под надзором Банка России», — прокомментировала Мария Болобонова, член экспертного совета Госдумы РФ по законодательному регулированию криптовалют.

При этом рынок указывает на противоречие между логикой регулирования и природой криптоактивов. С одной стороны, законопроект предполагает выстраивание контролируемой инфраструктуры с участием посредников и депозитариев, что должно снизить операционные и комплаенс-риски. С другой — ряд предложенных механизмов, в частности подходы к хранению активов, вызывают критику со стороны рынка, поскольку могут ограничивать базовые принципы работы с криптовалютой и снижать привлекательность регулируемого контура для пользователей.

«Одно из самых спорных положений законопроекта связано с моделью хранения. В криптоэкономике действует принцип: если у пользователя нет доступа к ключам, то фактически у него нет и криптоактива. Поэтому идея обязательного хранения части ключа у посредника вызывает серьезную критику со стороны рынка — пользователи привыкли самостоятельно контролировать свои кошельки и могут не принять такую модель», — подчеркнула Ольга Гончарова, руководитель экспертного центра по ЦФА и цифровым валютам Ассоциации банков России.

Регулятор, в свою очередь, делает акцент на прозрачности и снижении инфраструктурных рисков.

«Мы рассматриваем текущий законопроект как сбалансированную конструкцию, в которой учтен международный опыт и российская специфика. При этом важно понимать, что регулирование — это установление правил работы, а не устранение рисков самих криптоактивов. Работа через регулируемых посредников позволяет снизить риски на контрагента, но не делает сам актив безопасным», — заявила Екатерина Лозгачева, директор департамента стратегического развития финансового рынка ЦБ РФ.

Представители финансовых институтов подчеркнули, что наибольший интерес сегодня сосредоточен на цифровых финансовых активах и цифровых правах. Их развитие связано с традиционными инструментами и появлением новых моделей, включая кредитные ЦФА, что открывает возможности для перераспределения рисков и привлечения финансирования.

«Важную роль играет и выравнивание налогового режима с традиционными инструментами — после этого многие эмитенты смогут активнее выходить на рынок. Кроме того, появление кредитных ЦФА позволит банкам передавать часть кредитного риска другим инвесторам, и к этому инструменту уже есть значительный интерес», — отметил Дмитрий Аксаков, вице-президент ВЭБ.РФ и председатель совета директоров «Токеон».

В ходе дискуссии о кибербезопасности эксперты отметили, что развитие распределенного финтеха расширяет поле применения уже известных атак, а основные риски по-прежнему сосредоточены на уровне инфраструктуры и пользовательского взаимодействия. При этом специфика российского рынка усиливает давление: на фоне геополитической ситуации атаки становятся более системными и таргетированными, а сами злоумышленники — более профессиональными и организованными.

«Основная угроза для Web3-проектов будет приходить не из самой блокчейн-среды, а из классических векторов Web2 — фишинга, уязвимостей веб-приложений и компрометации базовой инфраструктуры. Эти методы уже хорошо отработаны и просто переносятся на новые системы, поэтому важно выстраивать безопасность эшелонировано и проактивно», — подчеркнула Юлия Воронова, директор по консалтингу Positive Technologies.

«В Web3 атаки стали проще с организационной точки зрения: весь код открыт, транзакции прозрачны, а поведение системы можно заранее смоделировать. Это снижает порог входа для атакующих и делает требования к безопасности кода максимально жесткими — без аудита и постоянной проверки такие системы просто не будут использоваться», — отметил Сергей Прилуцкий, независимый исследователь, MixBytes.

Отдельно эксперты обратили внимание на различия и сходства в подходах к обеспечению безопасности в традиционных финансовых системах и в Web3-инфраструктуре. Несмотря на технологические отличия, базовые принципы защиты во многом сохраняются, однако появление открытых сетей формирует новые риски.

«С точки зрения базовых подходов безопасность решений с цифровыми активами во многом схожа с защитой традиционных банковских систем. Но при этом появляется новый фактор — взаимодействие с открытыми сетями, где невозможно полностью контролировать инфраструктуру и гарантировать ее устойчивость. Это требует пересмотра подходов к хранению ключей и построению защиты, чтобы не повторить уже известные сценарии атак», — сказал Михаил Кулаков, ведущий инженер-аналитик Diasoft.

Любые централизованные схемы хранения и управления ключами, а также наличие единой точки доступа создают критические риски, а человеческий фактор остается главным источником уязвимостей.

«В новом регулировании вряд ли удастся обойтись без применения сертифицированных средств криптографической защиты информации. Практика показывает, что попытки упростить требования ради удобства приводят к слишком высокой цене с точки зрения рисков, поэтому безопасность здесь становится обязательным элементом архитектуры», — подчеркнул Михаил Веселов, директор по ИТ и ИБ компании «Система-Крипто».

Обсуждение кастодиальной инфраструктуры показало, что этот сегмент рынка находится на этапе формирования и во многом будет определяться регуляторной моделью.
При этом регулирование опирается на привычные принципы банковской и биржевой инфраструктуры, что создает напряжение с природой криптоактивов. Попытка встроить децентрализованные инструменты в централизованные контуры учета и контроля может ограничить их функциональность и снизить интерес со стороны пользователей. В результате рынок может прийти к гибридной модели, в которой будут сочетаться элементы классических финансов и криптоэкономики.

«Мы видим попытку встроить новые криптоинструменты в классическую биржевую и банковскую инфраструктуру. Где-то эта модель ложится, а где-то — нет, потому что сами активы и принципы их обращения устроены иначе», — сказал Владимир Яровой, генеральный директор компании «САВ Капитал».

Эксперты подчеркнули, что несмотря на наличие зрелых технологических решений ключевые риски остаются на уровне процессов и человеческого фактора

«В любой системе безопасности ключевой точкой риска остается человек. Даже при наличии надежной архитектуры и технологических решений ошибки на уровне пользователей и процессов могут приводить к потерям. Поэтому помимо технологий необходима выстроенная система управления рисками, которая учитывает реальные сценарии работы с активами», — отметила Екатерина Фроловичева, управляющий директор компании «Цифровые решения».

«Ключевые механизмы безопасности в кастодиальных решениях сегодня строятся вокруг аппаратных криптографических модулей. В них создаются, хранятся и используются ключи, а также реализуется полный контроль их жизненного цикла. При этом современные решения позволяют выстраивать кластерную архитектуру, обеспечивая отказоустойчивость и необходимую производительность», — добавил Павел Луцик, директор по развитию бизнеса и работе с партнерами «КриптоПро».

Участники также обратили внимание на низкую степень стандартизации рынка и высокий уровень ручных процессов.

«На практике сегодня значительная часть операций в криптоинфраструктуре все еще обрабатывается вручную, что создает серьезные ограничения для масштабирования. Невозможно проверять каждую транзакцию по множеству параметров без автоматизированных политик принятия решений, поэтому развитие инфраструктуры неизбежно будет идти в сторону автоматизации и стандартизации этих процессов», — отметил Алексей Петров, сооснователь Hodler Exchange.

По итогам обсуждений эксперты сошлись во мнении, что развитие институционального Web3 рынка в России будет зависеть не только от принятия закона, но и от скорости формирования полноценной экосистемы — с понятными и прозрачными правилами, работающей суверенной инфраструктурой и возможностями для создания конкурентоспособных продуктов.
The post Эксперты назвали ключевые риски и ограничения регулирования институционального Web3 в России appeared first on BeInCrypto.

Продолжить чтение...