20-й санкционный пакет ЕС с 24 мая — технический чеклист для CASP

20-й пакет состоит из трёх основных инструментов:

- **Council Regulation (EU) 2026/506** — изменяет Регламент 833/2014 (секторальные меры). Добавляет статьи 5ba (asset-level запрет через Annex LIII) и 5bb (секторальный CASP-запрет). Параллельные меры по Беларуси через статью 1zf Регламента 765/2006. - **Council Implementing Regulation (EU) 2026/509** — изменяет Регламент 269/2014 (индивидуальные обозначения). Добавляет двадцать российских кредитных институтов в Annex XIV плюс банки третьих стран в Киргизии, Азербайджане, Лаосе. Добавляет четырёх payment-агентов в Annex XLV Part D. Перечисляет TengriCoin / Meer.kg. - **Council Regulation (EU) 2026/511** — изменяет Регламент 269/2014 (рамки заморозки активов).

Секторальные меры вступили в силу 24 апреля 2026 (на следующий день после публикации в OJ). Банковские положения — 14 мая 2026. Крипто-специфические положения вступают в силу 24 мая 2026 — окно, в котором вы это читаете.

Annex LIII перечисляет крипто-активы, которые CASP не может обрабатывать. На сегодня:

1. **A7A5** — запрещён с 25 ноября 2025 (добавлен в 19-м пакете). Old Vector LLC, киргизский эмитент, обозначен в августе 2025. Контракты A7A5: Ethereum `0x6fA0BE17e4beA2fCfA22ef89BF8ac9aab0AB0fc9`, основной объём (по Elliptic, ~99% supply) циркулирует на TRON. 2. **RUBx** — запрещён с 24 мая 2026. Issued by Rostec, TRON-based ruble stablecoin, анонсирован в июле 2025 вместе с платформой RT-Pay. 3. **Цифровой рубль РФ (CBDC)** — запрещён с 24 мая 2026. Планируемый национальный rollout — сентябрь 2026. 4. **Цифровой белорусский рубль (CBDC)** — запрещён с 24 мая 2026. Listed pre-emptively до публичного запуска.

Для CASP практическая импликация — screening-лист теперь требует cross-chain совпадения по символу и контракт-адресу. Wrapped-вариант A7A5 (контракт wA7A5 `0x0d57436f2d39c0664c6f0f2e349229483f87ea38` задокументирован на Etherscan) попадает под запрет по anti-circumvention чтению. Sanctions-команды, скринящие только по символу, пропускают wrapped-варианты и bridge-side derivative-ы.

Это архитектурный сдвиг. Ранние пакеты обозначали индивидуальные биржи (Garantex в 2022, потом re-designation; Grinex, Old Vector LLC, A7 LLC, Payeer в 2025). 20-й пакет вводит blanket-запрет: EU CASP не могут транзачить с **любым** crypto-asset service provider, established in Russia, или в Беларуси (через статью 1zf), независимо от того, обозначен ли провайдер индивидуально.

Это убивает whack-a-mole-паттерн последних трёх лет. Garantex закрылся — Grinex встал. Grinex обозначили — TokenSpot встал. Каждый successor требовал нового individual designation cycle, занимавшего шесть-двенадцать месяцев. Статья 5bb удаляет этот цикл конкретно для Россия/Беларусь.

Сложная часть — тест. "Established in Russia" — это не то же самое, что "использует .ru-домен" или "имеет русский интерфейс". Европейская комиссия пока не опубликовала методологию operational nexus, но рабочий консенсус юрфирм (Skadden, Morgan Lewis, Crowell & Moring, Mayer Brown, Greenberg Traurig) — комбинация:

- Места инкорпорации - Principal place of business - Большинства beneficial-ownership у российских/белорусских лиц или сущностей - Места key-management - Инфраструктурного footprint-а

CASP, инкорпорированный в Киргизии, оперирующий из Бишкека, имеющий российских beneficial owners и маршрутизирующий ордер-бук через российского exchange-оператора, может правдоподобно быть "established in Russia" по тесту. Первое практическое применение — TengriCoin / Meer.kg, киргизская площадка в следующей секции.

Исключения из секторального запрета узкие: дипмиссии ЕС и граждане ЕС, бывшие резидентами России до 24 февраля 2022.

Первое индивидуальное обозначение крипто-платформы в 20-м пакете — **CJSC TengriCoin**, оператор Meer.kg.

Сущность киргизская, не парагвайская, как сообщали некоторые ранние пресс-источники. Зарегистрированный адрес: 77/1, Тунгуч мкр, Октябрьский район, Бишкек 720000. Регистрационный номер 311490-3301-ZAO. Tax ID 01312202410095. Инкорпорирован 13 декабря 2024. Лицензирован Финнадзором Киргизии с 31 декабря 2024.

Meer.kg торгует A7A5 против рубля и других инструментов. Платформа — первое практическое применение EU country-level **anti-circumvention tool**, механизма, позволяющего Совету применять sanctions-designations, даже когда targeted-сущность инкорпорирована в третьей стране, при условии, что третья страна формально идентифицирована как circumvention-юрисдикция.

Киргизия — первая третья страна так идентифицированная. Импликация для compliance-команд: screening должен распространяться на платформы третьих стран с operational nexus к России, не только на Russia-domiciled-платформы.

Annex XLV Part D, в силе с 14 мая 2026, называет четырёх payment-агентов:

1. **Arneis** 2. **Asia Import Group** 3. **GPAgent** 4. **Platejka**

Это не криптобиржи. Это settlement и netting-операторы, двигающие russian trade flows через mirror-аккаунты без пересечения границы России. Механизм логистически прост: российская сторона платит одному из этих операторов в рублях внутри России; оператор инструктирует партнёрский аккаунт за пределами России заплатить иностранному поставщику российской стороны в долларах, евро или стейблкоинах. Прямой cross-border transfer не происходит; книги сводятся внутренне.

Запрет основан на механизме. Комиссия сигнализировала, что дополнительные payment-агенты будут обозначены по мере идентификации. Четыре названных — seed категории, не исчерпывающий список.

CASP, обрабатывающие stablecoin-flows, должны добавить четыре имени плюс известные альтернативные написания и corporate-варианты в screening-pipeline. Sanctuary держит их как отдельные intelligence flags с категорией `russian_settlement_agent`.

Что EU CASP обязан сделать, по порядку, к 24 мая:

**1. Блокировать все транзакции с активами Annex LIII.** A7A5, RUBx, цифровой рубль РФ, цифровой белорусский рубль. Покрыть symbol-level и contract-address-level matching через все поддерживаемые цепочки и через wrapped-варианты. Если клиент пытается депонировать, вывести или торговать любым из этих активов, транзакция должна быть отклонена с журналом.

**2. Идентифицировать CASP "established in Russia" и блокировать все транзакции с ними.** Требует beneficial-ownership-данных и operational-nexus оценки, не просто sanctions-list matching. Screening-tooling должен оперировать entity attribution, не только address attribution. Entity graph Sanctuary — слой, который это делает; эквивалентный tooling есть у Chainalysis (KYT entity attribution), TRM (CASP intelligence), Elliptic (Lens).

**3. Блокировать транзакции с четырьмя названными payment-агентами.** Arneis, Asia Import Group, GPAgent, Platejka. Держать список как live screening, с возможностью пополнения.

**4. Применять enhanced due diligence по коридорам Центральной Азии и Кавказа.** Озвученное ожидание Комиссии. CASP, получающие flows из Киргизии, Казахстана, Узбекистана, Таджикистана, Армении, Грузии, Азербайджана, должны применять более высокий контроль на counterparty identity и source-of-funds-документацию, чем по flows из low-risk коридоров.

**5. Свернуть существующие контракты в окно 13 мая — 24 мая.** Контракты, включающие counterparty российских или белорусских CASP, или ссылающиеся на активы Annex LIII, должны быть прекращены. Операционные frictions — last-minute redemptions, asset withdrawals, account closures — должны обрабатываться с audit-quality records. AML-контроль не ослабляется во время wind-down; наоборот, объём создаёт больше возможностей для layering.

**6. Поддерживать доказательство screening-решения по каждой транзакции.** National competent authorities государств-членов сигнализировали, что в early enforcement actions запросят transaction-level документацию. Excel "мы скриним flows" недостаточно; per-transaction записи, показывающие screening hit/no-hit, decision и timestamp — это floor.

Enforcement не придёт равномерно. Восемнадцать государств-членов получили Commission infringement procedures в июле 2025 за позднюю transposition Directive 2024/1226. Национальные органы, имплементировавшие в срок и имеющие активный enforcement capacity, — Германия (BaFin), Франция (AMF + Tracfin), Нидерланды (AFM), Литва, Эстония — кандидаты на early action.

BaFin уже оперирует "name-and-warn" tool против неавторизованных CASP, обслуживающих немецких клиентов. AMF назвала Binance среди девяноста неавторизованных фирм, операционно работающих во Франции в начале 2026. Оба органа, скорее всего, используют 20-й пакет для расширения scope. Литва объявила "войну неавторизованным криптофирмам" ранее в 2026 и имеет политический аппетит к видимому action.

Меньшие юрисдикции — Мальта, Кипр, Люксембург — исторически были более permissive, но под ESMA peer-review давлением, у Мальты — особенно остро (fast-track peer review июля 2025 раскритиковал Maltese authorisation крупного CASP за недостаточный AML/CFT-контроль).

Если вы оперируете CASP вне ЕС, но обслуживаете EU-клиентов — Binance, OKX, KuCoin, MEXC, Bitget — 20-й пакет напрямую вас не связывает, но косвенные эффекты значимы. EU-авторизованные CASP должны избегать транзакций с Russia-established CASP, и тест будет всё больше расширяться на "CASP с материальной российской exposure" — flows к и от российских domiciled-клиентов, ruble-corridor liquidity, российско-смежные payment-агенты.

Non-EU CASP, желающие поддерживать EU correspondent relationships или быть referenceable как compliant counterparty для EU institutional flows, должны демонстрировать эквивалентный screening. Рынок читает так: 2026 увидит сортировку между "CASP, готовые поддерживать EU-grade Russia screening" и "CASP, принимающие потерю EU market access в обмен на российский flow."

Screening Sanctuary уже покрывает A7A5 с 25 ноября 2025. RUBx и цифровой рубль РФ/Беларуси добавлены как отдельные flags с 24 мая 2026. Четыре payment-агента добавлены как entity flags под категорией `russian_settlement_agent`. "Established in Russia" CASP attribution обрабатывается через слой entity-attribution, с operational-nexus сигналами из инфраструктуры, beneficial ownership и on-chain liquidity pattern данных.

Для регулируемого EU CASP, интегрирующего Sanctuary, операционный hook прямой: API возвращает screen-результат на адрес, поверх которого видны Annex LIII asset exposure, entity-class match, payment-agent counterparty exposure и corridor risk score в одном ответе. Никакой дополнительной логики на integration-слое сверх чтения response не требуется.

20-й пакет конвертирует whack-a-mole в category enforcement. Compliance-вопрос больше не "какую биржу назвали на этой неделе". Это "что за сущность стоит за этим counterparty и где она established".

Дедлайн — 24 мая. Окно на wind-down — сейчас. Если ваш screening-pipeline сегодня не показывает entity attribution и operational nexus, он не покажет их и 24 мая. Сначала аудит pipeline.