Основатель
May 6, 2026
23 min read
Что происходит в момент отключения интернета? Во время землетрясения, в отдалённом сельском районе или на переполненном музыкальном фестивале платёжная инфраструктура разрушается. Традиционная финансовая архитектура так и не дала подлинного ответа на этот вопрос: наличные деньги предложили физическое решение, однако лишённое масштабируемости и безопасности цифрового мира.
Офлайн-платежи на блокчейне — это совместный ответ инженерной науки и права на эту давнюю проблему: они позволяют осуществлять цифровую передачу ценности без подключения к интернету — посредством криптографических подписей, аппаратных элементов безопасности и смарт-контрактов. Однако возможности, которые открывает технология, в равной мере сопровождаются крайне сложными правовыми неопределённостями.
Genesis Hukuk объединяет техническую архитектуру и правовые последствия офлайн-платёжных систем в комплексном руководстве для FinTech-предпринимателей, CASP и команд по регуляторному комплаенсу — в этот критический период, когда Закон № 7518 присвоил криптоактивам новый правовой статус, Цифровая турецкая лира вошла во вторую фазу, а центральные банки по всему миру ускоряют реализацию пилотных программ CBDC.
Офлайн-платежи на блокчейне технически построены на многоуровневой архитектуре. Каждый уровень этой архитектуры несёт в себе определённые правовые риски и область ответственности.
Блокчейн-сеть по своей природе опирается на глобально синхронизированный реестр. Каждая транзакция проходит процедуру консенсуса, требующую одобрения тысяч узлов-валидаторов. Офлайн-платежи откладывают этот процесс консенсуса: передача ценности происходит, однако подтверждение сети поступает позднее.
Эта модель отложенного консенсуса реализуется в трёх базовых операционных структурах:
Полностью офлайн: Ни плательщик, ни получатель не нуждаются в сетевом подключении. Ценность передаётся непосредственно между устройствами. Эта модель наиболее точно имитирует наличные деньги — и несёт наибольший риск двойного расходования.
Прерывисто офлайн: Транзакции совершаются офлайн и могут быть потрачены немедленно; однако при достижении определённого числа транзакций, лимита суммы или временного периода система требует обязательной синхронизации. Эту архитектуру, предпочитаемую Европейским центральным банком в концепции цифрового евро, отличает более сбалансированный подход с точки зрения управления рисками и регуляторного соответствия.
Поэтапно офлайн: Ценность криптографически блокируется между устройствами, однако получатель не может воспользоваться средствами без подключения к сети. Модель обеспечивает наивысший уровень безопасности ценой наименьшего удобства для пользователя.
Выбор между этими тремя моделями — не сугубо технический. Каждая из них соответствует разному бремени соответствия требованиям, разной матрице ответственности и разным регуляторным рамкам.
Следите за новостями отрасли от Genesis Hukuk и получайте приоритетную информацию об отраслевых аналитических обзорах от экспертов в области блокчейна.
Наиболее зрелым техническим решением для офлайн-платежей на блокчейне являются платёжные каналы и каналы состояния (state channels). Можно представить эту структуру как частный, временный платёжный туннель, устанавливаемый между двумя сторонами.
Базовая логика работы такова: Две стороны блокируют определённое количество цифровых активов в смарт-контракте on-chain. Затем они осуществляют платежи друг другу из этого заблокированного пула, не нуждаясь в подключении к сети. Каждый платёж хранится в криптографически подписанных блоках, связанных последовательными порядковыми номерами. При закрытии канала в блокчейн записываются только итоговые балансы.
Протокол ZenPay представляет собой конкретную реализацию этой архитектуры в реальном мире. В этом протоколе платёжного канала с открытым исходным кодом, построенном на блокчейне Solana, Алиса блокирует 50 USDC в эскроу-PDA и переходит в офлайн-режим. В магазине Боба транзакция совершается при полном отсутствии интернет-соединения на обоих устройствах.
Телефон Алисы преобразует подпись в QR-код; устройство Боба считывает его и записывает платёж как «ожидающий». Вся транзакция занимает менее одной секунды. Когда Боб позднее подключается к интернету, программа on-chain верифицирует подпись Ed25519 и переводит 12 USDC на счёт Боба.
Юридически критически важная особенность данной структуры состоит в том, что каждый блок платежа связан с предыдущим через ссылку prevHash. Эта криптографическая цепочка формирует техническую основу дискуссии о «правовой окончательности», которую мы рассматриваем далее: если Алиса попытается потратить одни и те же средства дважды, цепочка нарушается, и программа on-chain немедленно это обнаруживает.
В экосистеме Bitcoin — Lightning Network, в экосистеме Ethereum — сети каналов состояния реализуют более сложные версии этой модели, достигая пропускной способности свыше 33 000 транзакций в секунду. Протокол Teechain, объединяя эту архитектуру с доверенными средами исполнения (TEE), зафиксировал задержку всего в 0,1 секунды при трансатлантических развёртываниях.
Правовое предупреждение: Платёжные каналы могут быть квалифицированы как платёжные услуги в соответствии с Законом Турции № 6493. В структурах, где оператор канала временно контролирует средства, необходимо отдельно проанализировать, требуется ли лицензия организации электронных денег, выданная BRSA (BDDK).
Криптографические решения на программном уровне представляют лишь одно измерение офлайн-безопасности. Там, где транзакция соприкасается с физическим миром, вступает в силу аппаратная защита.
Безопасный элемент (Secure Element — SE) — это аппаратный чип, хранящий криптографические ключи, запускающий платёжные приложения и сертифицированно защищённый от физических вмешательств (tamper-resistant). Операции токенизации в стандартах EMV в значительной мере осуществляются именно через эту структуру. Она лежит в основе архитектуры безопасности Apple Pay и Google Pay.
Доверенная среда исполнения (Trusted Execution Environment — TEE) — это изолированная область внутри основного процессора устройства, функционирующая независимо от операционной системы. Как продемонстрировано на примере Intel SGX, код и данные, работающие внутри TEE, остаются защищёнными даже при компрометации операционной системы. В офлайн-сценарии TEE выполняет следующую функцию: устройство пользователя вносит обеспечение on-chain; TEE криптографически привязывает это обеспечение к офлайн-платёжному каналу; после того как контрагент верифицирует наличие обеспечения, офлайн-транзакция начинается. При закрытии канала TEE направляет итоговую транзакцию в главный реестр.
Физически неклонируемые функции (PUF) используют микроскопические вариации, возникающие в процессе производства полупроводников, для создания уникального «цифрового отпечатка» каждого устройства. Эта технология предотвращает клонирование аппаратного кошелька с целью генерации мошеннических транзакций.
Протокол AirSign использует парадигму подписания в условиях полной воздушной изоляции от сети (zero-network air-gap signing). Закрытый ключ никогда не касается устройства, подключённого к интернету; устройство для подписи и онлайн-машина общаются исключительно через односторонний оптический канал QR-кодов. Каждый кадр, передаваемый по каналу, защищён AEAD-шифрованием ChaCha20-Poly1305: изменение даже одного бита приводит к сбою проверки MAC и отбрасыванию кадра. По каналу никогда не передаётся исполняемый код — эта архитектура делает атаки типа «человек посередине» практически невозможными на оптическом уровне.
NFC и QR-коды — это интерфейсы, через которые офлайн-платежи взаимодействуют с конечным пользователем. Технология ближней бесконтактной связи (NFC) использует динамический UID, меняющийся при каждой транзакции, что обеспечивает конфиденциальность и устойчивость к атакам клонирования. В широком диапазоне применений — от турникетов общественного транспорта до розничных POS-терминалов — скорость транзакции NFC в 500 миллисекунд имеет критическое значение.
Получите экспертную консультацию по вопросам соблюдения законодательства о блокчейне и лицензирования в Турции для вашего FinTech-проекта.
Ахиллесова пята офлайн-цифровых платежей — двойное расходование. Принимая во внимание, насколько легко скопировать цифровые данные, следующий сценарий выглядит вполне реализуемым: Алиса платит 50 USDC Бобу и одновременно — те же 50 USDC Кэрол. Оба видят сообщение «платёж получен», однако ни один из них не знает реального баланса до момента синхронизации с онлайн-системой.
Решение этой проблемы достигается не одним лишь программным шифрованием, а совместными возможностями аппаратного обеспечения и криптографии.
Академическая литература и исследования центральных банков показывают, что офлайн-системы, способные предотвратить двойное расходование, должны функционировать в рамках MISM-фреймворка. В рамках этого фреймворка устройство выполняет машину состояний, продвигающуюся только в одном направлении — монотонно возрастающем — в изолированной аппаратной среде.
Этот принцип наглядно прослеживается в протоколе ZenPay: каждый блок платежа содержит хэш предыдущего блока. Эта криптографическая цепочка делает откат порядкового номера невозможным. Программа on-chain верифицирует, что значение seq (порядковый номер) входящего платежа превышает текущий last_seq. Любой запрос на платёж с меньшим или равным порядковым номером отклоняется.
На аппаратном уровне SE или TEE хранит этот монотонный счётчик в зашифрованной, защищённой от вмешательства области памяти. Злоумышленник, пытающийся побайтово скопировать рабочее состояние устройства, скопирует и счётчик — однако платежи, совершённые с любой из двух копий, взаимно докажут свою недействительность.
Криптографическое шифрование защищает конфиденциальность и целостность данных, однако не способно выполнить «проверку баланса» в офлайн-среде. Система шифрования может утверждать: «Эта подпись принадлежит Алисе». Чего она не может сказать — так это: «Алиса ещё не потратила эти деньги».
Без подключения к сети в реальном времени единственный способ ответить на этот вопрос — чтобы само устройство вело эту историю. Но когда устройство скомпрометировано или клонировано, вместе с ним клонируется и история.
Именно поэтому руководство BIS Project Polaris и исследования мировых центральных банков указывают, что аппаратная защита — такая как SE/TEE — является обязательным элементом архитектуры офлайн-систем CBDC. Доказательства с нулевым разглашением (ZKP) предлагают мощную альтернативу, позволяя верифицировать действительность транзакции при сохранении конфиденциальности — однако на ресурсно-ограниченном аппаратном обеспечении вычислительная нагрузка может приводить к значительным задержкам.
Глубокая пропасть между «вероятностной окончательностью» блокчейна и концепцией «безусловной и необратимой передачи» в коммерческом праве составляет фундаментальную правовую проблему офлайн-платежей.
В традиционных платёжных системах окончательность носит детерминированный характер. Центральный орган обновляет единый реестр и помечает транзакцию как окончательную. Все участники разделяют эту единственную истину.
Децентрализованные блокчейны, напротив, построены на вероятностной окончательности. В консенсусе Proof-of-Work (PoW) вероятность отмены транзакции снижается с добавлением каждого нового блока, однако математически никогда не достигает нуля. Реорганизации цепочки, форкинг или атаки 51% теоретически всегда возможны.
Офлайн-платежи на блокчейне ещё больше углубляют эту неопределённость. Когда два устройства совершают офлайн-транзакцию, локальные реестры фиксируют её как «завершённую». Между тем глобальная сеть не осведомлена об этом изменении состояния. Именно это временно́е окно создаёт юридически критически значимый риск: локальная окончательность может противоречить глобальному состоянию.
В коммерческом праве «окончательность расчётов» (settlement finality) означает момент, в который право собственности переходит от одной стороны к другой таким образом, что этот переход не может быть отменён никаким правовым механизмом — включая процедуры несостоятельности. Этот детерминизм прямо противоречит вероятностной природе блокчейна.
Директива ЕС об окончательности расчётов (SFD, 98/26/EC) решила эту проблему применительно к централизованным платёжным системам: поручения на перевод, введённые в назначенные платёжные системы и системы расчётов по ценным бумагам, защищены от системных последствий процедур несостоятельности. Однако применение этой директивы к децентрализованным, одноранговым, офлайн-транзакциям требует существенной законодательной адаптации. Когда офлайн-транзакция на блокчейне осуществляется вне централизованного посредника, регуляторы исторически проявляли нежелание распространять на неё защиту окончательности расчётов.
Проект регламента Европейской комиссии о цифровом евро (2023/0212/COD) стремится разрешить этот вопрос посредством чёткого законодательного определения: окончательный расчёт наступает в момент обновления записи о цифровом активе на локальном устройстве защищённого хранения — и эта окончательность закрепляется как независимая от того, синхронизирована ли сеть. Очевидно, что проект Цифровой турецкой лиры нуждается в аналогичной правовой базе.
Кому принадлежит «право собственности» на цифровой актив, переданный в офлайн-среде? Для ответа на этот вопрос необходимо рассмотреть как реформу американского UCC, так и международные Принципы UNIDROIT.
Статья 12, добавленная в Единообразный торговый кодекс США (UCC) в ходе реформы 2022 года, ввела в нашу правовую вселенную концепцию «Контролируемой электронной записи» (Controllable Electronic Record — CER) — категорию, специфичную для криптоактивов. Многие торговые центры, включая Нью-Йорк, приняли это положение; для ряда юрисдикций оно вступает в силу с 2026 года.
В рамках Статьи 12 UCC «контроль» требует трёх элементов:
Во-первых, лицо должно располагать правом получить «по существу все выгоды» от CER. Во-вторых, оно должно располагать исключительным правом воспрепятствовать другим в получении таких выгод. В-третьих, оно должно располагать исключительным правом передать контроль над CER.
Это правовое определение точно совпадает с криптографической реальностью владения закрытым ключом. Когда пользователь хранит цифровой актив в офлайн-TEE, он осуществляет исключительный контроль в смысле Статьи 12 UCC — и этот контроль устанавливает право собственности.
Важнейшей новацией Статьи 12 является концепция оборотоспособности (negotiability). При передаче контроля над CER — например, при соприкосновении двух офлайн-аппаратных кошельков — вместе с правами применяется правило «take-free» («принятие свободным от обременений»). Это правило позволяет офлайн-получателю приобрести актив, свободный от претензий третьих лиц на право собственности, — функционируя в электронной форме аналогично оборотному инструменту.
В контексте турецкого права прямого аналога этой концепции в законодательстве пока нет; однако характеристика криптоактивов Законом № 7518 как «нематериальных активов» указывает на то, что аналогичная связь контроля и собственности может быть выстроена в рамках Гражданского кодекса Турции.
Токенизация реальных активов (RWA)УслугиAugust 10, 2025👤Genesis Hukuk
Принципы UNIDROIT о цифровых активах и частном праве, принятые в 2023 году, устанавливают технологически нейтральную базу среди 65 государств-членов, включая G20. Статьи 8–10 вводят правило «убежища» (shelter), параллельное правилу «take-free» в UCC: добросовестный приобретатель получает цифровой актив, свободный от претензий третьих лиц на право собственности. Статьи 14–17 предоставляют абсолютный приоритет кредиторам, совершенствующим право обеспечения посредством контроля. Международные CASP могут использовать эту базу — особенно в сценариях несостоятельности — для определения приоритета права собственности.
Офлайн-транзакции отключают страховочную сеть безопасности в режиме реального времени. Этот выбор перестраивает матрицу ответственности, охватывающую разработчиков программного обеспечения, производителей аппаратного обеспечения, торгово-сервисные предприятия и банки-эмитенты.
Когда офлайн-транзакция завершается неудачей или происходит двойное расходование, определение того, на кого возлагается ущерб, является крайне сложной задачей — как в техническом, так и в правовом отношении. Действующая правовая база обсуждает эту проблему в рамках двух основных теорий ответственности.
Теория строгой ответственности (Greenman v. Yuba Power Products, §402A) возлагает на производителя ответственность за причинение вреда дефектным продуктом, выпущенным на рынок, — вне зависимости от степени проявленной осмотрительности. Применительно к офлайн-системам на блокчейне это особенно обременительно: разработчик TEE может быть привлечён к ответственности за каждый случай двойного расходования, ставший следствием уязвимости нулевого дня, — независимо от того, насколько тщательно проводился аудит. По этой причине суды проявляют нежелание применять строгую ответственность к программному обеспечению, опасаясь сдерживающего эффекта для инноваций.
Ответственность на основании вины является более распространённым путём. Пострадавшая сторона должна доказать, что поставщик аппаратного обеспечения или разработчик программного обеспечения не соответствовал отраслевым стандартам — например, не устранил известную уязвимость. В корпоративных программных сценариях суды нередко применяют «доктрину экономических потерь», ограничивая потерпевшего договорными средствами защиты.
Актуальная академическая и регуляторная дискуссия очерчивает границы ответственности по трём измерениям контроля. Во-первых, лица, определяющие правила закрытия канала состояния или предоставляющие инфраструктуру сопоставления транзакций, могут подпасть под регуляторный надзор ввиду своей клиринговой и расчётной функции. Во-вторых, традиционный порог «кастодиального хранения» — прямой контроль над цифровым активом — при его пересечении обязывает соответствующую сторону к отчётности по комплаенсу. В-третьих и самое важное: разработчики и DAO, обладающие полномочиями изменять параметры смарт-контракта, замораживать средства или обновлять протокол, — включая владельцев управленческих токенов, участвующих в голосованиях по протоколу, — могут непреднамеренно подпасть под действие американского Закона о банковской тайне или турецкого платёжного законодательства.
Для торгово-сервисных предприятий, принимающих офлайн-транзакции, существуют два основных метода — и разница в уровне риска между ними разительна.
Офлайн EMV: Терминал взаимодействует с чипом внутри карты для криптографической проверки корректности PIN-кода и лимитов транзакций без подключения к сети. Контроль сосредоточен в карте. В случае одобрения транзакция обрабатывается в ходе клиринга. Уровень безопасности сравнительно высок; тем не менее ряд американских банков отказывается от этой архитектуры из-за сложностей синхронизации при управлении офлайн-PIN.
Хранение и пересылка (Store and Forward — SAF): POS-устройство сохраняет данные карты в зашифрованном виде во временной памяти и немедленно одобряет транзакцию — без какой-либо чиповой верификации или проверки баланса. При подключении устройства к сети транзакции передаются пакетом.
Критический риск SAF состоит в следующем: отклонённые транзакции относятся на ответственность торгово-сервисного предприятия. При отклонении транзакции убытки полностью несёт торговец. Более того, если POS-устройство выйдет из строя после перехода в офлайн-режим, все сохранённые транзакции будут безвозвратно утрачены.
Выбор между этими двумя моделями — не простое техническое предпочтение, а критически важное решение по управлению рисками, способное определить жизнеспособность бизнеса.
Правила переноса ответственности EMV (EMV Liability Shift), вступившие в силу по всему миру в октябре 2015 года, установили основополагающую норму, возлагающую ответственность за мошенничество на сторону, не перешедшую на чиповую инфраструктуру.
Базовое правило таково: если чиповая карта используется на устаревшем POS-устройстве, способном считывать магнитную полосу, но не поддерживающем чип, — убытки от мошенничества перекладываются с банка-эмитента карты на торговца/банк-эквайер.
Среди кодов причин, требующих особого внимания: Visa 10.1 (клонированная карта, проведённая через считыватель магнитной полосы), Visa 11.2–11.3 (транзакции, отклонённые при подключении к сети в режиме SAF), Mastercard 4808 (невозможность получить запрошенную авторизацию). Необходимо особо подчеркнуть, что торговцы, обрабатывающие транзакции в режиме SAF, как правило, лишены права оспаривать претензии в рамках Visa 11.2–11.3.
American Express и Mastercard применяют это правило строго, тогда как Visa предусматривает иное распределение ответственности для сценариев с утраченными или похищенными картами на американском рынке.
Глубинное напряжение в архитектуре офлайн-платежей носит не технологический, а идеологический характер: конфликт между анонимностью, присущей наличным деньгам, и обязательным финансовым надзором по сей день не разрешён на глобальном уровне.
Физические наличные деньги не поддаются отслеживанию и анонимны. По мере того как офлайн-цифровые деньги стремятся воспроизвести это свойство, на другой чаше весов оказывается безграничный запрос на мониторинг со стороны режимов ПОД/ФТ. Одноранговая, офлайн, лишённая централизованных посредников транзакционная среда делает применение традиционных рамок комплаенса в области финансовых преступлений технически крайне затруднительным: мониторинг в режиме реального времени недоступен, лица под санкциями не могут быть заблокированы мгновенно, верификация личности не осуществима.
Правило путешествий FATF обязывает финансовые учреждения и VASP передавать подробную информацию об отправителях и получателях при переводах средств, превышающих установленный порог. В Турции MASAK имплементировала эти международные стандарты во внутреннее законодательство — новые циркуляры 2025 года ввели для провайдеров криптоуслуг обязательства по удалённой идентификации клиентов и расширенной надлежащей проверке (Enhanced Due Diligence).
Выполнение этих обязательств в офлайн-среде — проблема, которая должна быть решена на стадии проектирования системы.
Подход «соответствие требованиям на уровне проектирования» рассматривает обязательства ПОД/ФТ не как заплатку, добавляемую постфактум, а как архитектурный элемент, встроенный в генетический код системы.
Практические применения этой парадигмы включают:
Многоуровневая лимитная архитектура: Кошельки с низким балансом, не требующие KYC, допускают ограниченные офлайн-транзакции, тогда как кошельки с высоким балансом требуют полной верификации личности. Пилотная программа eCEDI Ганы успешно применила этот риск-ориентированный подход, обеспечив расширение финансовой инклюзии посредством счетов с нулевым KYC в сельских районах.
Аппаратные ограничения транзакций: Кошельки, достигшие установленной суммы, срока или количества транзакций, не могут инициировать новые транзакции до проведения повторной синхронизации. Реализация этого ограничения не на программном уровне, а в аппаратном элементе (SE/TEE) критически повышает устойчивость к манипуляциям.
Обязательство ускоренной синхронизации: Требование о том, чтобы история офлайн-транзакций синхронизировалась с серверами в течение миллисекунд после восстановления соединения, создавая неизменяемую (immutable) запись, соответствует техническим стандартам, предусмотренным для организаций электронных денег в рамках Закона Турции № 6493.
Прослеживаемость после мошенничества (Post-fraud traceability): Пока пользователи пользуются конфиденциальностью, близкой к наличным, в течение периода офлайн-транзакции, базовая история транзакций криптографически фиксируется на аппаратном устройстве. При синхронизации устройства алгоритмы графического анализа могут проводить ретроспективный аудит. Правоохранительные органы, наделённые судебными полномочиями, могут получить доступ к ключам дешифрования или отследить движение активов посредством соответствующих ордеров.
Масштабный сбор данных, необходимый для мониторинга соответствия требованиям, прямо противоречит законодательству о защите данных. Это противоречие наиболее остро проявляется в двух областях.
Риск совместного контроля над данными: Операторы узлов или платформы-посредники, хранящие данные транзакций в целях мониторинга комплаенса, могут быть квалифицированы как совместные контролёры данных в соответствии с GDPR. Это влечёт за собой обязательства по минимизации данных, праву на удаление и ограничению цели.
Системный риск утечки данных: В традиционной двухуровневой банковской модели утечка данных ограничена пользовательской базой одного учреждения. В распределённом реестре, однако, утечка данных на одном промежуточном узле способна обнажить данные всей системы.
Среди доступных решений наиболее перспективным подходом является отчётность по комплаенсу на основе доказательств с нулевым разглашением (ZKP). В рамках этой парадигмы система генерирует криптографические доказательства того, что транзакция соответствует установленным правилам — например, что сумма не превышает порогового значения, — без раскрытия идентификационной информации. Можно доказать соблюдение требований — при этом содержание транзакции остаётся конфиденциальным.
В Турции баланс между KVKK и обязательствами ПОД необходимо отдельно оценивать в рамках исключений, предусмотренных Законом № 6493 и статьёй 28 KVKK, при проектировании офлайн-архитектуры CBDC.
Турция переживает один из наиболее интригующих регуляторных парадоксов в мире: запрещая платежи с использованием частных криптоактивов, страна одновременно и стремительно разрабатывает государственную CBDC с расширенными офлайн-возможностями. Эта двухпутевая стратегия представляет собой исключительно взвешенный рефлекс денежного суверенитета.
Закон № 7518, вступивший в силу в июле 2024 года, представляет собой масштабную трансформацию турецкого законодательства о рынке капитала. Впервые в турецком праве Закон присвоил криптоактивам официальный статус, определив их как «нематериальные активы» в рамках гражданского права.
Ключевые положения, введённые Законом:
Требование лицензирования: Провайдеры услуг по криптоактивам (CASP) обязаны получить операционную лицензию в Совете по рынку капитала (SPK). Это регулирование функционально согласовало турецкое право с европейским регламентом MiCA — однако с более строгим и централизованным механизмом лицензирования.
Стандарты хранения: Лицензированные кастодиальные платформы обязаны защищать активы клиентов в соответствии с установленными стандартами безопасности.
Достаточность капитала: CASP должны подтвердить свою финансовую состоятельность.
Организации, разрабатывающие офлайн-платёжные решения без получения лицензии в соответствии с Законом № 7518, могут столкнуться с серьёзными административными и уголовными рисками. Поэтому FinTech-стартапам критически важно оценить соответствие требованиям регулятора при поддержке юридических советников.
Центральный банк Турецкой Республики (ЦБТР) в своём регулировании, опубликованном в апреле 2021 года, прямо запретил использование криптоактивов в качестве платёжных инструментов. Этот запрет опирается на надёжную правовую основу, образованную Законом № 6493 о платёжных системах и системах расчётов по ценным бумагам, платёжных услугах и организациях электронных денег, а также Декретом № 32 о защите стоимости турецкой валюты.
Этот запрет проводит чёткую правовую границу для турецких предпринимателей, разрабатывающих офлайн-платёжные решения на блокчейне: использование частных криптоактивов (USDT, USDC, BTC, ETH и т.д.) в качестве оплаты товаров или услуг противоречит действующему правовому регулированию — независимо от того, осуществляется ли платёж офлайн или онлайн.
Признано, что даже при наличии лицензии организации электронных денег в соответствии с Законом № 6493 частный криптоплатёжный инструмент не может рассматриваться как охватываемый такой лицензией. Учитывая, что электронные деньги по Закону № 6493 определяются как платёжный инструмент, эмитируемый в обмен на фиатную валюту и подлежащий возврату в той же валюте, децентрализованные криптоактивы выходят за рамки этого определения.
Для предпринимателей, разрабатывающих офлайн-платёжные системы, ключевым является следующий вопрос: система работает исключительно с Цифровой турецкой лирой или законным платёжным средством — или же охватывает и частные криптоактивы? Это разграничение непосредственно определяет правовое положение в соответствии с турецким законодательством.
Консультации по блокчейну и DLTУслугиAugust 10, 2025👤Genesis Hukuk
Проект Цифровой турецкой лиры, реализуемый под руководством ЦБТР, является одной из наиболее масштабных государственных инициатив в глобальной гонке CBDC. После работ по проверке концепции в первой фазе проект перешёл во вторую фазу, сосредоточившись на моделировании макроэкономических последствий и тестировании офлайн-транзакционной ёмкости.
Наиболее принципиальной особенностью, отличающей Цифровую турецкую лиру от традиционных кошельков электронных денег, является её способность к офлайн-платежам. Эта возможность позволяет:
Продолжать платёжные потоки даже при разрушении телекоммуникационной инфраструктуры в сценариях стихийных бедствий.
Обеспечивать финансовую инклюзию в сельских районах и регионах с неустойчивым доступом к интернету.
Осуществлять мгновенный расчёт по высокообъёмным розничным транзакциям без задержек.
ЦБТР также работает над правовыми аспектами проекта, готовя законодательные проекты, касающиеся статуса Цифровой турецкой лиры как официального законного платёжного средства, конфиденциальности пользовательских данных и ответственности коммерческих банков в рамках системы.
Вторая фаза Цифровой турецкой лиры охватывает технологии распределённого реестра, архитектуры разрешённых сетей и централизованно-гибридные модели в качестве технической инфраструктуры. Наиболее трансформирующей инновацией этой инфраструктуры является уровень смарт-контрактов.
Основные сценарии использования, реализуемые с помощью программируемой Цифровой турецкой лиры: смарт-контракты, условно инициирующие корпоративные платежи; целевые государственные расходы, ограничивающие социальные выплаты конкретными категориями расходов (продовольствие, медикаменты, образование); временны́е триггеры на основе данных оракулов — например, выплаты по агрострахованию, привязанные к погодным условиям.
Эта программируемость переносит логику «если-то» коммерческого права непосредственно в цифровую валюту. Однако правовой статус смарт-контрактов в Турции ещё не закреплён в законодательстве — этот пробел оставляет правовую базу для сценариев с программируемой CBDC неопределённой.
Возможность офлайн-платежей Цифровой турецкой лиры — не просто технический выбор, это стратегия суверенитета и устойчивости. Уязвимости инфраструктуры, выявленные катастрофами — такими как землетрясение в Кахраманмараше в 2023 году, — делают обязательным способность платёжных систем функционировать независимо от наличия соединения. ЦБТР объявил, что Цифровая турецкая лира будет работать параллельно с централизованной системой FAST, создавая критически важный уровень резервирования при аварийном восстановлении. Принцип проекта, не требующий наличия традиционного банковского счёта, открывает важный шлюз в цифровую экономику для слоёв населения, исключённых из банковской системы.
Для организаций, разрабатывающих или предоставляющих офлайн-платёжные системы на блокчейне, следующий контрольный список резюмирует ключевые позиции правовой и технической базы соответствия требованиям.
Лицензирование и правовой статус: Проанализируйте, требует ли предоставляемая вами услуга лицензии CASP в соответствии с Законом № 7518. Отдельно оцените положение систем, работающих исключительно с Цифровой турецкой лирой, в рамках разрешительной системы ЦБТР/BDDK. Если вы предоставляете офлайн-услуги электронных денег, определите ваши обязательства по Закону № 6493.
Архитектура технической безопасности: Используйте аппаратные элементы безопасности на базе SE, TEE или PUF для защиты от двойного расходования. Кодируйте лимиты транзакций на аппаратном уровне. Реализуйте монотонно возрастающие порядковые номера и хэш-цепочки (подход ZenPay с prevHash). Обеспечьте обязательное AEAD-шифрование (ChaCha20-Poly1305 или эквивалент) на каналах QR/NFC.
Комплаенс ПОД/ФТ: Создайте многоуровневую архитектуру KYC: упрощённая регистрация для низкостоимостных транзакций, полная верификация для высокостоимостных. Гарантируйте, что история офлайн-транзакций синхронизируется с созданием неизменяемой записи при восстановлении соединения. Интегрируйте инфраструктуру отчётности о подозрительных транзакциях MASAK и обязательства по обмену информацией согласно Правилу путешествий FATF в архитектуру на уровне проектирования.
Защита данных (KVKK/GDPR): Ограничьте сбор данных KYC и транзакционных данных принципом минимизации данных. Заключите договоры об обработке данных со сторонними операторами узлов. Документируйте протоколы уведомления об утечках данных.
Управление ответственностью: Включайте в договоры с производителями аппаратного/программного обеспечения положения о компенсации за уязвимости в системе безопасности и об ответственности за продукцию. Чётко определяйте в торговых договорах риски, создаваемые режимом SAF. Создайте инфраструктуру технических журналов для процедур чарджбека.
Изучите, как доказательства с нулевым разглашением и системы ончейн-идентификации соответствуют требованиям KVKK, SPK и MASAK в Турции. Узнайте о решениях, ориентированных на конфиденциальность по умолчанию.
Ниже представлен ряд предложений по совершенствованию законодательства, адресованных как турецким регуляторам, так и участникам отрасли.
Чёткость нормативного определения: Включение понятия «офлайн-инструмент цифрового платежа» в Закон № 6493 или вторичное законодательство устранит неопределённость в части лицензирования и повысит доверие инвесторов.
Регуляторная «песочница»: Программа FinTech-«песочницы» под эгидой BDDK и SPK могла бы предоставить контролируемую тестовую среду для офлайн-платёжных прототипов. «Песочница» FCA Великобритании с тестами, охватившими более 200 компаний, и грантовая модель «песочницы» MAS Сингапура предлагают успешные прецеденты, адаптируемые для Турции.
Многоуровневая «безопасная гавань»: Для офлайн-транзакций ниже определённого ежемесячного лимита на человека могут применяться упрощённые требования к соответствию. Такой подход расширит финансовую инклюзию, одновременно позволяя сосредоточить регуляторные ресурсы на высокорисковых транзакциях.
Законодательство о правовой определённости: Правовая база Цифровой турецкой лиры должна чётко определять момент окончательности. Модель из проекта цифрового евро — закрепление того, что окончательность наступает в момент обновления записи на локальном устройстве, — предлагает шаблон, готовый для адаптации в турецкое право.
Законодательство о смарт-контрактах: Вместе с программируемой Цифровой турецкой лирой потребуется самостоятельная правовая база, регулирующая правовой статус смарт-контрактов, механизмы их исполнения и ответственность сторон. Проактивное устранение этого законодательного пробела имеет критическое значение для видения Турции как центра цифровых финансов.
Нет. Регулирование ЦБТР от апреля 2021 года прямо запрещает использование криптоактивов в качестве платёжных инструментов. Этот запрет применяется вне зависимости от того, осуществляется ли платёж офлайн или онлайн. Для законных офлайн-платёжных решений следует рассматривать инфраструктуру Цифровой турецкой лиры или системы электронных денег, лицензированные в соответствии с Законом № 6493.
CASP, выступающие посредниками в сделках с криптоактивами по Закону № 7518, обязаны получить лицензию от SPK. Офлайн-системы, включающие элемент платёжной услуги, также могут подпадать под регуляторный надзор BDDK в соответствии с Законом № 6493. В случаях пересечения юрисдикций двух регуляторов вопрос о том, какой из них является компетентным, зависит от анализа конкретной бизнес-модели.
Ответ зависит от используемой технологии и договорной базы. В системах на основе EMV убытки от транзакций, отклонённых в режиме SAF, как правило, несёт торгово-сервисное предприятие. В платёжных каналах на блокчейне архитектура смарт-контрактов и дизайн протокола являются первичными факторами, определяющими распределение ответственности. Ответственность производителя за убытки, вызванные уязвимостями аппаратной безопасности, — будь то строгая или основанная на вине — по-прежнему остаётся предметом дискуссий.
Это центральный правовой вопрос офлайн-платежей на блокчейне. При отсутствии правовой базы, рассматривающей техническую транзакцию (обновление локального устройства) как юридический расчёт, остаётся неясным, в какой именно момент удовлетворяется стандарт коммерческого права о «необратимой передаче». Законодательство о цифровом евро разрешило эту неопределённость, законодательно закрепив окончательность в момент обновления локального устройства. Для Цифровой турецкой лиры в Турции создание аналогичного законодательного определения окончательности является неизбежным условием коммерческого внедрения проекта.
Нет — напротив, при правильном проектировании ZKP способна облегчить соответствие требованиям ПОД. Доказательства с нулевым разглашением позволяют доказать, что транзакция соответствует установленным правилам — что сумма не превышает лимита, что пользователь значится в одобренном списке или что средства имеют законное происхождение, — не раскрывая при этом идентификационной информации. Однако для признания этой технологии надзорными органами и начала приёма отчётности по комплаенсу на основе ZKP потребуется законодательная адаптация.
Офлайн-платежи на блокчейне — это не просто технологическое инженерное достижение. Это смена парадигмы, фундаментально ставящая под сомнение многовековые доктрины коммерческого права.
Для выстраивания правовой базы архитектуры ваших блокчейн-платежей, управления процессами регуляторного комплаенса или планирования вашего лицензионного пути в Турции свяжитесь с нами.
Genesis Hukuk Yeşilbahçe, Lara Cd. Atmaca Sit B Blok No:25 D:1, 07160 Muratpaşa/Antalya info@genesishukuk.com | +90-530-389-1694 genesishukuk.com
Важное замечание: Настоящая статья носит исключительно информационный характер и не является юридической консультацией. Организации и стартапы, разрабатывающие офлайн-платёжные системы, подающие заявки на получение лицензий или стремящиеся управлять процессами соответствия требованиям, должны получить квалифицированную юридическую консультацию с учётом их конкретных обстоятельств.
