Объединенные Арабские Эмираты приняли масштабный финансовый закон, который расширяет нормативную базу страны, явным образом включая децентрализованные финансы (DeFi) и инфраструктуру Web3. Этот нормативный акт — Федеральный декрет-закон № 6 от 2025 года — вступил в силу 16 сентября 2025 года и стремительно меняет подход разработчиков криптопроектов, команд по созданию кошельков и протоколов к работе в ОАЭ.
Первым об этом изменении сообщил Cointelegraph, отметив, что закон втягивает в свою сферу DeFi, протоколы, промежуточное программное обеспечение (middleware) и даже поставщиков инфраструктуры, если они обеспечивают платежи, обмен, кредитование, хранение или инвестиционные услуги. Иными словами, аргумент о том, что проект — это «просто код», больше не выводит его за рамки соответствия нормативным требованиям.
Что на самом деле говорит закон
Новая система является частью более широкого обновления правил банковского дела и страхования ОАЭ, но для криптоиндустрии наиболее важны две статьи:
- Статья 61 перечисляет виды деятельности, требующие лицензии Центрального банка ОАЭ (CBUAE), и теперь она прямо включает «предоставление платежных услуг с использованием Виртуальных Активов», а также услуги по хранению стоимости, розничные платежи и услуги, связанные с цифровыми деньгами.
- Статья 62 закрывает технологическую лазейку: любое лицо, которое осуществляет, предлагает, выпускает или облегчает лицензированную финансовую деятельность — независимо от среды или технологии — подпадает под надзор CBUAE. Закон явно называет «платежные токены Виртуальных Активов» и DeFi среди охватываемых технологий, а также упоминает платформы, децентрализованные приложения (dApps), протоколы и инфраструктуру, которые облегчают платежи, кредитование, депозиты, обмен, переводы или инвестиционные услуги.
Эта формулировка является необычно прямой по сравнению со многими юрисдикциями, которые все еще обсуждают, стоит ли (и как) регулировать DeFi. Она нацелена на то, что делает услуга, а не только на то, кто ею управляет.
Штрафы и переходный период
Юридические фирмы, отслеживающие изменения, говорят, что инструментарий для правоприменения является надежным. Административные штрафы теперь могут достигать 1 миллиарда дирхамов ОАЭ (около 272 миллионов долларов США), а нелицензированная деятельность может повлечь за собой уголовные санкции — оба показателя являются явной эскалацией по сравнению с предыдущим режимом. В то же время у фирм есть годичный переходный период (до 16 сентября 2026 года), чтобы привести свое лицензирование и контроль в соответствие с новыми правилами.
Проще говоря: ОАЭ говорят участникам рынка: «Вы подпадаете под действие закона — получите лицензию». Расширение также явно указывает на то, что поставщики технологий и платформы, обеспечивающие регулируемые услуги (например, платежные шлюзы, агрегаторы API или промежуточное программное обеспечение для маршрутизации), теперь могут подпадать под надзор CBUAE, даже если они сами не хранят депозиты клиентов.
Запрещает ли это самостоятельное хранение? Юристы говорят, нет
Одно вирусное утверждение предполагало, что закон равносилен фактическому запрету на кошельки с самостоятельным хранением (self-custody). Местные юристы, с которыми общался Cointelegraph, не согласились: физические лица, использующие свои собственные кошельки, не являются целью; закон сосредоточен на фирмах, чьи кошельковые продукты обеспечивают регулируемые услуги для пользователей из ОАЭ (например, платежи или переводы). По словам цитируемых юристов, этим компаниям может потребоваться лицензия, но самостоятельное хранение средств частными лицами остается незатронутым. Ожидайте дальнейших разъяснений по мере выпуска руководства по внедрению.
Как это вписывается в нормативную мозаику ОАЭ
В ОАЭ уже действуют регуляторы цифровых активов — VARA в Дубае, SCA для ценных бумаг и товаров, и DFSA в DIFC — каждый со своими собственными сводами правил. Новый закон Центрального банка не отменяет эти режимы; он гармонизирует банковскую/платежную сторону и уточняет, что платежные услуги с виртуальными активами и технологические посредники подпадают под действие CBUAE, когда они затрагивают лицензированную финансовую деятельность. Наблюдатели за политикой говорят, что этот двойной подход (специализированные регуляторы VA + ограничения Центрального банка) призван дать фирмам более четкий и предсказуемый путь, чем фрагментированные правила.
Что меняется для команд DeFi и Web3
- «Просто код» — это не щит. Если ваш протокол, интерфейс или промежуточное программное обеспечение облегчает охватываемую финансовую деятельность для пользователей из ОАЭ, вопрос меняется с «Насколько мы децентрализованы?» на «Нужна ли нам лицензия CBUAE?».
- Провайдеры кошельков, обратите внимание. Некастодиальный кошелек, который добавляет функции платежей или переводов для местных пользователей, может рассматриваться как обеспечивающий регулируемую услугу и, следовательно, требовать авторизации. Чистое самостоятельное хранение (пользователь держит ключи, нет платежного уровня) — это другое.
- Штрафы реальны. С потенциальными административными штрафами в размере 1 млрд дирхамов ОАЭ в инструментарии стимул для легализации деятельности силен — особенно для потребительских приложений.
- Время есть, но не навсегда. Переходный период продлится до 16 сентября 2026 года. Команды должны использовать его для сопоставления деятельности со Статьями 61/62, выбора правильного пути лицензирования и обновления системы комплаенса (KYC/AML, раскрытие информации, отчетность).
Почему ОАЭ делают это сейчас
Юридические меморандумы описывают закон как попытку модернизировать надзор за цифровой экономикой — объединяя банки, платежи и страховщиков в одну структуру, добавляя обязательства по предотвращению мошенничества и устраняя пробел, где технологические посредники ранее находились вне банковских правил. Язык, касающийся платежей виртуальными активами и новейших технологий, сигнализирует о том, что Центральный банк хочет четкой подотчетности, когда крипто-рельсы соприкасаются с реальными пользователями и деньгами.
Этот подход также отражает прагматичный расчет: ОАЭ позиционируют себя как глобальный центр для Web3, но чтобы сохранить этот статус, им нужны предсказуемые и подлежащие исполнению правила, которые удовлетворяют международных партнеров по AML/CFT, одновременно предоставляя разработчикам стабильную базу для запуска продуктов. Новый закон — это шаг к достижению этого баланса.
Дебаты, за которыми стоит следить
Самый большой открытый вопрос заключается в том, насколько широко будет толковаться понятие «облегчение/способствование» (“facilitation”) на практике. Если внешний интерфейс просто направляет к сторонним сервисам, является ли это «осуществлением» лицензированной деятельности? Где проходит граница между публикацией кода и управлением финансовой инфраструктурой? Ожидайте разъясняющих циркуляров и, со временем, прецедентов, рассматриваемых в каждом конкретном случае.
На данный момент направляющее сообщение является недвусмысленным: если вы обеспечиваете платежи, обмен, кредитование, хранение или инвестиции для пользователей из ОАЭ — в цепочке или вне ее — вы находитесь внутри периметра и должны планировать свою деятельность соответствующим образом.
Заключение
Новый закон Центрального банка ОАЭ вводит DeFi и инфраструктуру Web3 в сферу регулирования, вступая в силу 16 сентября 2025 года.
- Статьи 61/62 явно охватывают платежи виртуальными активами, хранение стоимости и технологические платформы, которые облегчают регулируемые услуги, — закрывая аргумент «мы просто код».
- У фирм есть время до 16 сентября 2026 года, чтобы соблюсти требования; максимальные административные штрафы возрастают до 1 млрд дирхамов ОАЭ с потенциальными уголовными санкциями за нелицензированную деятельность.
- Юристы подчеркивают, что закон не запрещает самостоятельное хранение средств частными лицами; он расширяет лицензирование для компаний, которые обеспечивают регулируемые функции.