Регуляторное соответствие

Где организации обязаны проводить цифровой контроль

Новый федеральный закон вводит обязательный KYT для всех участников рынка цифровой валюты в России. Разбираем каждый этап — где именно и почему требуется проверка адреса.

Законопроект № 1194918-8«О цифровой валюте и цифровых правах»Внесён Правительством РФ · 01.04.2026 · Вступает в силу: 1 июля 2026

01Как работает аутсорсинг

Закон разрешает делегировать проверку

Статья 24 часть 3 прямо разрешает аутсорсинг KYT-проверок — достаточно подключить специализированного провайдера.

Организации не обязаны строить собственную систему цифрового контроля. Достаточно привлечь специализированного провайдера — ответственность за проведение проверок переходит к нему по договору.

Законопроект № 1194918-8 · Статья 24 · Часть 3

«Лицо, осуществляющее организацию обращения цифровой валюты (цифровых прав), вправе привлечь третьих лиц в целях обеспечения осуществления цифрового контроля, если иное не установлено нормативным актом Банка России.»

🏛️

Биржа / Обменник / Депозитарий

Обязан проводить цифровой контроль (ст.24 ч.2)

API-запрос — ст.24 ч.3

🛡️

KYTcheck.ru

Провайдер цифрового контроля · Данные в РФ · 300 мс

risk_score + решение

✓ Разрешить

✕ Отказать — Росфинмониторинг

02Кто обязан

Субъекты обязательного цифрового контроля

Статьи 3–7 закона устанавливают исчерпывающий перечень организаций, которые могут работать с цифровой валютой — и все они обязаны проводить цифровой контроль при каждой операции.

Ст. 3

Организатор торговли

Биржи и торговые системы с лицензией по ФЗ-325

Ст. 4

Брокер

С лицензией на брокерскую деятельность по ФЗ-39

Ст. 5

Доверительный управляющий

Управляющие компании и управляющие по ФЗ-156

Ст. 6

Цифровой депозитарий

Включённые в реестр Банка России

Ст. 7

Организация обмена цифровой валюты

Обменники, p2p-платформы, OTC-дески с оборотом от 3,5 млн в месяц

⚠ Порог: более 3,5 млн ₽ в месяц

03Схема этапов KYT

На каком этапе операции требуется KYT

Цифровой контроль обязателен в пяти точках транзакционного потока. Закон прямо указывает — проверка проводится при каждой сделке и операции.

👤

Клиент

депозит

🔍KYTпроверка №1

адрес отправителя

🏛️

Платформа

вывод

🔍KYTпроверка №2

адрес получателя

🏦

Получатель

🔄 При обмене / торговле — KYT обеих сторон сделки (ст.7, ст.24)

№	Событие / операция	Что проверяется	Момент проверки	Статья
1	Входящий депозит — зачисление	Адрес-идентификатор отправителя, история транзакций, связь с незаконной деятельностью	До завершения зачисления. При отказе — следующий рабочий день для отчёта в Росфинмониторинг	ст. 24 ч.2 · ст. 31 ч.5
2	Исходящий вывод средств	Адрес назначения, санкционные списки, связь с миксерами, даркнетом, мошенничеством	До исполнения транзакции. При отказе — отчёт в Росфинмониторинг в следующий рабочий день	ст. 24 ч.2, ч.4, ч.5
3	Обмен и торговые операции	Оба адреса участников сделки, происхождение средств, уровень риска каждой стороны	До исполнения заявки — до фактического обмена средствами	ст. 7 · ст. 24 ч.2
4	Размещение цифровых прав	Личность приобретателя (KYC) + адрес-идентификатор для зачисления цифровых прав	Зачисление запрещено до завершения идентификации — блокирующее условие (ст.33 ч.9)	ст. 33 ч.9
5	Регулярный мониторинг активных кошельков	Изменения риск-профиля существующих адресов клиентов, обновления санкционных листов	Устанавливается внутренними правилами цифрового контроля организации	ст. 24 ч.6 · ст. 31

Входящий депозит — зачисление

ст. 24 ч.2 · ст. 31 ч.5

При поступлении цифровой валюты на адрес-идентификатор клиента организация обязана проверить адрес отправителя до завершения зачисления. Если возникают подозрения — депозитарий обязан вернуть средства и ограничить доступ к адресу.

Что проверяется:Адрес-идентификатор отправителя, история транзакций, связь с незаконной деятельностью

Кто проверяет:Цифровой депозитарий, организатор торговли, брокер

Срок / момент:До завершения зачисления. При отказе — следующий рабочий день для отчёта в Росфинмониторинг

Риск 0–25: зачисление разрешеноРиск 26–74: ручная проверкаРиск 75–100: возврат средств + ограничение доступа (ст.31 ч.5)

Исходящий вывод средств

ст. 24 ч.2, ч.4, ч.5

При инициации вывода организация проверяет адрес-получатель. При обнаружении подозрительной активности — обязательный отказ. Об отказе необходимо сообщить в Росфинмониторинг не позднее следующего рабочего дня.

Что проверяется:Адрес назначения, санкционные списки, связь с миксерами, даркнетом, мошенничеством

Кто проверяет:Все организации из ст.3–7: биржи, брокеры, обменники, депозитарии

Срок / момент:До исполнения транзакции. При отказе — отчёт в Росфинмониторинг в следующий рабочий день

Чистый адрес: вывод разрешёнПодозрительный адрес: отказ + обязательный отчёт в Росфинмониторинг

Обмен и торговые операции

ст. 7 · ст. 24 ч.2

При совершении сделки купли-продажи, мены или обмена организация проверяет оба адреса-идентификатора. Применяется ко всем обменникам с оборотом более 3,5 млн рублей в месяц и всем биржам.

Что проверяется:Оба адреса участников сделки, происхождение средств, уровень риска каждой стороны

Кто проверяет:Организатор торговли (ст.3), брокер (ст.4), обменник (ст.7)

Срок / момент:До исполнения заявки — до фактического обмена средствами

Оба адреса чистые: сделка исполняетсяОдин адрес подозрительный: ручная проверкаВысокий риск: сделка отклоняется

Размещение цифровых прав

ст. 33 ч.9

При первичном размещении цифровых прав оператор обязан провести идентификацию всех приобретателей и проверить адреса. Зачисление возможно только после успешной идентификации.

Что проверяется:Личность приобретателя (KYC) + адрес-идентификатор для зачисления цифровых прав

Кто проверяет:Оператор размещения цифровых прав (включён в реестр Банка России)

Срок / момент:Зачисление запрещено до завершения идентификации — блокирующее условие (ст.33 ч.9)

Идентификация пройдена: зачисление разрешеноНет идентификации или высокий риск: зачисление заблокировано

Регулярный мониторинг активных кошельков

ст. 24 ч.6 · ст. 31

Правила цифрового контроля обязывают проводить не только разовые, но и периодические проверки. Риск-профиль адресов меняется — вчера чистый адрес сегодня может оказаться в санкционном списке.

Что проверяется:Изменения риск-профиля существующих адресов клиентов, обновления санкционных листов

Кто проверяет:Все субъекты ст.3–7 в рамках утверждённых правил цифрового контроля

Срок / момент:Устанавливается внутренними правилами цифрового контроля организации

Профиль не изменился: действующий счёт продолжает работуРиск вырос: ограничение операций + уведомление Росфинмониторинга

Что происходит по итогам проверки

0–25

Низкий риск

Операция разрешена. Средства зачислены, вывод или обмен выполнен без задержек.

26–74

Средний риск

Ручная проверка. Операция приостанавливается. Комплаенс-офицер принимает решение.

75–100

Высокий риск

Обязательный отказ (ст.24 ч.4). Сообщение в Росфинмониторинг не позднее следующего рабочего дня (ст.24 ч.5).

04Правовое основание

Ключевые статьи закона

Точные нормы, которые обязывают организации проводить KYT-проверки при каждой операции с цифровой валютой.

⚖️

ФЗ «О цифровой валюте и цифровых правах» — Статья 24 «Цифровой контроль»

Вступает в силу 1 июля 2026 г.

Ст. 24 ч.1

Что такое цифровой контроль

Цитата из закона

«...совокупность мер по проверке цифровой валюты и адресов-идентификаторов на предмет их связи с деятельностью, в отношении которой установлена уголовная или административная ответственность, включая оценку уровня риска сделки (операции)»

Ст. 24 ч.2

Обязателен при каждой операции

Цитата из закона

«...при осуществлении сделок (операций) с цифровой валютой обязано обеспечить осуществление цифрового контроля в отношении цифровой валюты и адресов-идентификаторов, с использованием которых совершаются сделки»

Ст. 24 ч.3

Разрешено привлекать KYT-провайдеров

Цитата из закона

«...вправе привлечь третьих лиц в целях обеспечения осуществления цифрового контроля, если иное не установлено нормативным актом Банка России»

Ст. 24 ч.4

Обязательный отказ при подозрении

Цитата из закона

«...обязано отказать в совершении сделки (операции), если возникают подозрения о связи цифровой валюты и адресов-идентификаторов с деятельностью, за осуществление которой установлена уголовная или административная ответственность»

Ст. 24 ч.5

Обязательное уведомление Росфинмониторинга

Цитата из закона

«...обязано документально фиксировать и представлять в федеральный орган по противодействию легализации доходов сведения обо всех случаях отказа в срок не позднее рабочего дня, следующего за днём принятия решения»

Ст. 31 ч.5

Возврат и ограничение доступа

Цитата из закона

«В случае зачисления цифровой валюты, в отношении которой возникает подозрение, цифровой депозитарий обязан осуществить возврат и незамедлительно ограничить доступ к адресу-идентификатору»

⏱️

Закон вступает в силу

Все организации обязаны иметь систему цифрового контроля. Штраф за нарушение — от 1,5 млн ₽, вплоть до исключения из реестра Банка России (ст.46).

1 июля 2026

осталось около 3 месяцев

Готовы к 1 июля 2026?

KYTcheck.ru — российский KYT-провайдер с серверами в РФ, интеграцией с Росфинмониторингом и полным соответствием новому закону. Подключение от 1 дня.

Подключить KYTcheck.ru Узнать подробнее

Часто задаваемые вопросы

Кто обязан проводить KYT по новому закону о цифровой валюте?

Все организации из реестров Банка России: биржи (ст.3), брокеры (ст.4), доверительные управляющие (ст.5), цифровые депозитарии (ст.6) и обменники (ст.7). Для обменников порог — более 3,5 млн рублей в месяц.

На каком этапе операции нужно проводить KYT-проверку?

KYT обязателен в пяти точках: входящий депозит, вывод средств, обмен, размещение цифровых прав и регулярный мониторинг.

Нужно ли строить собственную KYT-систему?

Нет. Статья 24 часть 3 прямо разрешает аутсорсинг — привлечение третьих лиц для обеспечения осуществления цифрового контроля.

Когда вступает в силу закон о цифровом контроле?

Основная часть закона вступает в силу 1 июля 2026 года.

Что будет за несоблюдение требований цифрового контроля?

Штраф от 1,5 млн рублей, вплоть до исключения из реестра Банка России (ст.46) и потери права работать с цифровой валютой.