Журнал "Information Security/ Информационная безопасность" #2, 2022

общедоступному URL-адресу, либо на централизованных сер- верах, таких как InterPlanetary File System (IPFS). В рамках технического коми- тета ISO/TC 307 "Блокчейн и технологии распределенного реестра" (Blockchain and distri- buted ledger technologies) соз- дано 14 рабочих групп, в том числе по цифровым валютам, смарт-контрактам, аудиту рас- пределенных реестров и по представлению физических активов в виде невзаимозаме- няемых токенов (NFT). Связанные с NFT стандарты находятся в разработке и у тех- нического комитета ISO/TC 68/SC 2 "Финансовые услуги, безопасность": l аспекты безопасности для цифровых валют – ISO/DTS 23526 Security aspects for digital currencies 2 ; l информационные техноло- гии – методы безопасности – DLT и блокчейн для финансовых услуг – ISO/DTR 24374 Informa- tion technology – Security techni- ques – DLT and Blockchain for Financial Services 3 . Существуют также взаимо- связи с множеством других рабочих групп, в том числе по вопросам постквантовой крип- тографии, которая воспринима- ется как перспективная угроза и для технологии NFT. NFT и вопросы законодательства На сегодняшний день многие существующие регуляторные и правовые среды по всему миру не применимы к цифровым акти- вам, включая NFT. Но прави- тельства и регулирующие органы ряда стран, в том числе и России, работают над тем, чтобы обес- печить регулирование этой быстро развивающейся сферы. Например, Сингапур, Бермудские острова, ЕС и Великобритания внедряют специальные правила для размещения цифровых акти- вов, в то время как США рабо- тают над применением уже суще- ствующей нормативной базы для этих новых классов активов. Хотя большинство суще- ствующих в настоящее время NFT не похожи на ценные бума- ги, вскоре ситуация может изме- ниться: в некоторых случаях NFT классифицируются как цен- ные бумаги и таким образом подпадают под соответствую- щие законодательные ограниче- ния на перепродажу. Кроме того, NFT, весьма веро- ятно, станет подпадать под дей- ствие законов и нормативных актов о противодействии отмы- ванию доходов и финансирова- нию терроризма. Это потребует от торговых площадок NFT сообщать о подозрительной активности и транзакциях. Африка и Индия предприняли шаги, чтобы вовсе ограничить или запретить гражданам исполь- зование NFT и криптовалют. Отдельно стоит упомянуть, что законы об авторском праве, интеллектуальной собственно- сти, товарных знаках и логоти- пах, правах личности и неиму- щественных правах хотя и силь- но отстают от развития инду- стрии NFT, но в ближайшем будущем ситуация, скорее всего, изменится. l • 45 КРИПТОГРАФИЯ www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru В настоящий момент в рамках мероприятий по ПОД/ФТ/ФРОМУ с NFT, как и с другими цифровыми активами, необходимо исполь- зовать риск-ориентированный подход. Особое внимание требуется уделять не только самой ценности NFT как актива и инвестиционного инструмента, но и стандартным для антиотмывочных мер процеду- рам – идентификации (KYC) и анализу транзакций клиента (KYT). Так, например, для митигирования риска вовлечения в отмывание преступных доходов при проведении процедур идентификации кли- ента необходимо обращать внимание на то, что клиент выдает себя за другое лицо в социальных сетях, имеет неподтвержденные учетные записи, у которых также нет активной подписки и активности. Если мы говорим о сообществе, то смотрим, например, насколько сообщество легализовано, работает ли в рамках правового поля какой-то юрисдикции и пр. Основная работа в расследовании, конечно, лежит в плоскости анализа самого NFT и его цифрового следа. Здесь требуется обра- щать внимание и на динамику цены NFT, на адрес контракта на веб-сайте проекта и в смарт-контракте, и на условия выполнения транзакции. Наталья Мануйлова, судебный эксперт, специалист по ПОД/ФТ и цифровым активам Комментарий эксперта Рис. 2. Технологический стек NFT 2 https://www.iso.org/ru/standard/75915.html 3 https://www.iso.org/ru/standard/78510.html