Цифровая идентичность постепенно становится новым инфраструктурным слоем интернета, и страны Азиатско-Тихоокеанского региона строят его быстрее остальных. Биометрия, антифрод в реальном времени и новые регуляторные подходы к крипторынку уже сегодня определяют, как пользователи по всему миру будут подтверждать личность онлайн, подключаться к финансовым сервисам и работать с криптоплатформами.
Чтобы понять, что на практике означает цифровая идентичность сегодня, почему именно APAC задаёт глобальный регуляторный вектор и какие уроки из этого может извлечь будущий EU Digital Identity Wallet, CoinsPaid Media поговорили с М. Сивакумаром — юридическим директором Sumsub по региону APAC. Он напрямую взаимодействует с регуляторами в Азии и помогает компаниям адаптироваться к меняющимся требованиям в сфере верификации, ID-документов, цифровой идентичности и криптокомплаенса.
Вот как он описывает трансформацию рынка, и почему следующий этап развития цифровой идентичности радикально изменит онбординг в крипто- и финтехе.
Как APAC меняет правила игры в верификации и крипторегулировании
Какой регулятор в APAC лучше всего балансирует инновации и требования к биометрии?
Выбрать одну «лучшую» юрисдикцию невозможно. Каждая страна выстраивает свою систему, исходя из собственной правовой базы, уровня мошенничества, технологической зрелости и отношения к рискам. У Сингапура, Австралии и Южной Кореи — совершенно разные угрозы, и именно они формируют регуляторные подходы.
В Сингапуре, например, обязательны жёсткие требования к биометрии: распознавание лица, проверки на живость, или challange response, строгие процедуры идентификации. В других странах таких требований может не быть. В Южной Корее действуют сильные KYC- и биометрические нормы, но отдельные элементы инфраструктуры цифровой идентичности всё ещё отстают от современных стандартов на несколько лет. В Австралии — иной фокус, поскольку и профиль мошеннических рисков там другой.
Поэтому вместо поиска «лучшей» модели правильнее говорить о соответствии. Сингапурская система отлично работает в условиях Сингапура, но Австралии или Южной Корее может требоваться другой подход — с учётом их рисков и регуляторных основ.
Регуляторы APAC действительно отстают от технологий, или наоборот?
Часто считается, что регуляторы не успевают за технологиями. Частично это правда: новые формы мошенничества, дипфейки и алгоритмические модели развиваются быстрее, чем выходят регуляторные разъяснения.
Но в ряде стран APAC — особенно в Сингапуре и Гонконге — регуляторы проявили заметную дальновидность. Уже в 2018–2019 годах Денежно-кредитное управление Сингапура (MAS) обязало банки внедрить систему распознавания лиц SIGMAS для онбординга и операций с высоким риском. Тогда даже сами банки не до конца понимали, насколько масштабной станет проблема биометрического мошенничества спустя несколько лет.
MAS также ввёл меры против скам-атак, включая блокировку демонстрации экрана при онбординге — это эффективно снизило риски мошенничества через зеркалирование устройств. Подобные шаги показывают, что регуляторы в ряде случаев действовали на опережение.
Южная Корея недавно сделала обязательным использование зашифрованных шаблонов лиц при онбординге — это прямой ответ на риски дипфейков, который пока редко встречается в других юрисдикциях. В Индии, Австралии и Гонконге регуляторы всё активнее привлекают экспертов по ИИ для формирования новых правил, и для комплаенс-команд это важный позитивный сигнал.
Да, где-то регуляторика ещё догоняет рынок. Но одновременно мы видим, как APAC в отдельных зонах делает технологический скачок.
Какие новые требования ждут крипто- и финтех-компании в APAC к 2026 году?
Большинство требований уже существуют, но теперь регуляторы делают акцент на их реальное исполнение. Ключевым направлением к 2026 году станет мониторинг транзакций в реальном времени. Мошенничество редко происходит на этапе онбординга — как правило, оно начинается после того, как пользователь получил доступ к системе. Поэтому компании будут обязаны непрерывно отслеживать транзакции и выявлять аномалии, синтетические личности и изменения статуса PEP.
Второй важный блок — прозрачность бенефициарного владения. Малайзия и Вьетнам уже обновили правила, и регуляторы всё активнее требуют чёткого понимания, кто именно стоит за аккаунтами. К 2026 году это станет базовым требованием комплаенса.
Третье направление — защита данных и прозрачность ИИ. Регуляторы в Индии, Вьетнаме и других странах хотят понимать, как работают AI-модели компаний: какие данные используются и как принимаются решения. В Sumsub, например, уже применяется explainable AI с детализированными аудит-трейлами, что помогает клиентам соответствовать этим ожиданиям.
Почему модели цифровой идентичности APAC влияют на весь мир
Как опыт APAC повлияет на Европу, США и EU Digital Identity Wallet?
Цифровые ID-системы в Сингапуре, Индии, Гонконге и на Филиппинах сегодня считаются одними из самых успешных в мире. SingPass в Сингапуре позволяет с одним цифровым ID получать доступ к госуслугам, банкам и части частных сервисов. Аналогичную роль в Индии играет Aadhaar.
Эти системы построены вокруг интероперабельности и скорости: пользователь сканирует QR-код — и аккаунт создаётся за считаные секунды. Во многих западных странах такой уровень удобства пока недостижим.
Сейчас ЕС разрабатывает EU Digital Identity Wallet, а в США запускаются похожие пилотные проекты. Фактически Европа и США начинают внедрять то, что APAC выстраивал последние десять лет.
Что это значит для пользователей и криптопродуктов
Совместимы ли жёсткая верификация и анонимность в криптоэкосистеме?
Многие пользователи заходят в блокчейн с ожиданием полной анонимности. Когда лицензированные платформы требуют KYC, это часто воспринимается как отход от принципов децентрализации.
Но масштабы мошенничества в криптоиндустрии ясно показывают, почему регуляторы — от США до Гонконга — требуют идентификации конечных пользователей. Прозрачность становится необходимым условием для более безопасной экосистемы.
Сможет ли усиленная верификация сохранить анонимность в долгосрочной перспективе — скорее технологический, чем юридический вопрос. Но регуляторный вектор очевиден: идентифицируемость пользователей рассматривается как ключевой инструмент борьбы с мошенничеством.
Как крипто- и DeFi-стартапам готовиться к 2026 году?
Системы цифровой идентичности на базе ИИ нужно закладывать с самого начала. По опыту работы с платёжными сервисами и биржами могу сказать: молодым компаниям крайне сложно выстроить такие решения самостоятельно, особенно если они работают сразу в нескольких юрисдикциях.
Гораздо эффективнее сотрудничать со специализированными провайдерами, такими как Sumsub, у которых уже есть готовая инфраструктура для соответствия требованиям и выявления мошенничества с использованием дипфейков. Разрабатывать всё это внутри компании — дорого и сложно.
Регуляторы внимательно следят за криптоплатформами. Ошибки в AML или KYC могут обернуться серьёзными санкциями. В Индии крупнейшая платёжная компания потеряла лицензию и более 100 миллионов пользователей из-за нарушений AML/KYC. Поэтому мой совет стартапам простой: сосредоточьтесь на продукте, а вопросы идентичности и онбординга доверьте опытным комплаенс-партнёрам.
Возможен ли единый глобальный цифровой ID?
Идея одного глобального KYC-ID, который можно использовать в разных сервисах, обсуждается во многих странах. Концептуально это логичный шаг.
Но не в ближайшие десять лет. Для этого нужны единые правила конфиденциальности, согласованное регулирование и совместимые технологии. Кроме того, остаётся вопрос доверия между юрисдикциями.
Сегодня, например, я не могу использовать сингапурский цифровой ID для доступа к сервисам в Индии — требуются отдельные идентичности. Создание глобальной системы потребует времени и тесного сотрудничества между государствами.
