Інтеграція спроможностей
Практики Інтерполу та Європолу в сфері віртуальних активів
.
ВОЛОДИМИР БОГАТИР, адвокат, заслужений юрист УкраїниІнтеграція віртуальних активів у глобальну фінансову систему спричинила трансформацію транснаціональних фінансових злочинів. Ця зміна зумовила необхідність адаптації міжнародних правоохоронних механізмів, що знайшло відображення в еволюції як внутрішніх документів, так і операційних можливостей Інтерполу та Європолу. Тож проаналізуємо, які інституційні підходи з’явились у міжнародних правоохоронних організацій у зв’язку з викликами, пов'язаними з криміналізацією криптоактивів.
Правова кваліфікація віртуальних активів
Фінансові регулятори та правоохоронні органи сьогодні широко застосовують термін «віртуальні активи» та фіксують ризики, пов’язані з їхнім обігом.
Міжнародна група з протидії відмиванню брудних грошей (Financial Action Task Force on Money Laundering, FATF) під ними розуміє будь-яке цифрове представлення вартості, яке можна передавати, зберігати або використовувати як засіб платежу, за винятком цифрового представлення фіатної валюти. З 2019 року на віртуальні активи та повʼязаних провайдерів послуг було поширено вимоги рекомендації FATF №15 щодо протидії відмиванню коштів та фінансуванню тероризму. В подальших керівних документах деталізовано підходи до оцінки ризиків та впровадження цих вимог.
Звісно, віртуальні активи залишаються легальним фінансовим інструментом, який використовується для інвестицій та міжнародних розрахунків. Але їхні властивості — глобальний характер обігу, швидкість транзакцій, можливість побудови багаторівневих ланцюгів переказів – роблять криптоактиви привабливими для злочинців. У 2023 році Комітет експертів з оцінки заходів протидії відмиванню коштів та фінансуванню тероризму (Committee of Experts on the Evaluation of Anti-Money Laundering Measures and the Financing of Terrorism, MONEYVAL), відзвітував про зростання ризиків відмивання коштів і фінансування тероризму через віртуальні активи та їхніх провайдерів у державах-членах, підкреслюючи, що ці ризики нашаровуються на вже наявні проблеми традиційних фінансових систем.
При цьому спостереження ООН та спеціалізованих структур засвідчують, що кримінальне використання криптоактивів стає дедалі більш організованим і технологічно складним. Так, наприклад, Управління з наркотиків і злочинності (United Nations Office on Drugs and Crime, UNODC) описує, як класична тріада «розміщення – розшарування – інтеграція» реалізується в цифровому середовищі: початкове перетворення готівки на криптоактиви, подальше розмивання через «міксери», а потім — повернення коштів у вигляді, який складно пов’язати з джерелом походження.
Втім, організовані злочинні групи значною мірою й далі покладаються на традиційні гроші. За даними тематичного звіту Європолу 2022 року, криптоактиви доповнюють, а не замінюють готівку та класичні платіжні інструменти. Але саме в міжнародних схемах відмивання й онлайн-шахрайства їхня роль стрімко зростає. А у щорічній оцінці загроз в Інтернеті (Internet Organised Crime Threat Assessment, IOCTA) за 2024 рік Європол зазначає, що криптовалюти найчастіше зустрічаються у справах про інвестиційне шахрайство та відмивання коштів.
Інституційна відповідь Інтерполу
Реакцією Інтерполу на зростання ролі віртуальних активів у фінансовій злочинності стало створення у 2022 році Міжнародного центру з протидії фінансовим злочинам та корупції (Financial Crime and Anti-Corruption Centre, IFCACC), якому доручили протидію складним схемам відмивання коштів із використанням віртуальних активів, відстеження фінансових потоків організованої злочинності, ідентифікацію й повернення кримінальних активів у транскордонних провадженнях, а також координацію з FATF, регіональними структурами та фінансовою розвідкою держав-членів.
Окремі проекти, які запустив і реалізує IFCACC, безпосередньо присвячені злочинам, пов’язаним з віртуальними активами. Так, ViCTOR (Virtual assets-facilitated financial Crime — Trace, Obstruct and Recover) спрямований на посилення спроможності держав Південної та Південно-Східної Азії протидіяти кіберопосередкованим фінансовим злочинам. Проект TORAID розвиває попередні ініціативи щодо відстеження незаконних фінансових потоків і охоплює кіберопосередковане фінансове шахрайство, відмивання коштів і зловживання віртуальними активами.
У 2024 році Інтерпол здійснив глобальну оцінку фінансового шахрайства. У звіті зокрема підкреслювалося, що поєднання нових технологій — штучного інтелекту, великих мовних моделей і криптовалют — дозволяє організованим групам запускати складніші та масові шахрайські кампанії без глибоких технічних знань і за відносно невеликих витрат. При цьому далеко не всі правоохоронні органи здатні ефективно їх відстежувати. Тож тематика віртуальних активів міцно закріпилася серед ключових напрямів роботи IFCACC, що підтверджується результатами масштабних операцій.
Операційна практика Інтерполу
Одним із головних інструментів для виявлення онлайн-шахрайств, блокування рахунків та вилучення як класичних, так і віртуальних активів стала лінійка операцій HAECHI, що охопила десятки країн на різних континентах.
Вона націлена на такі основні види шахрайства, як: обманні телефонні дзвінки, коли зловмисники представляються банком чи органами влади; «романтичні» схеми із завоюванням довіри в соцмережах; псевдоінвестиційні пропозиції; вимагання коштів під загрозою оприлюднення інтимних матеріалів; незаконний онлайн-гемблінг; захоплення ділової електронної пошти компаній для перехоплення платежів; а також шахрайські інтернет-магазини та інші схеми в електронній комерції.
У межах її четвертої фази, проведеної у 2023 році, правоохоронні органи 34 держав здійснили близько 3,5 тисячі арештів і вилучили активи на суму близько $300 млн, з яких третина припала на віртуальні активи.
П’ята фаза цієї операції тривала з липня до листопада 2024 року, участь у ній взяли правоохоронці із 40 країн. Вона призвела до арешту понад 5,5 тис. підозрюваних та вилучення більш як $400 млн у вигляді віртуальних активів та фіатних валют. В її межах Інтерпол також видав фіолетове повідомлення (використовується для обміну інформацією про методи та інструменти, що використовуються для вчинення злочинів) щодо нової схеми зловживань «USDT Token Approval Scam» із використанням стейблкоїна Tether. Шахраї через «романтичне зближення» схиляли жертв придбати криптовалюту, а потім за допомогою фішингового посилання отримували повний доступ до гаманця і виводили кошти без відома власника.
Остання на сьогодні фаза, HAECHI VI (квітень — серпень 2025 року) за участю 40 країн засвідчила, що криптоактиви міцно інтегровані в стандартні сценарії відмивання коштів. Лише в цій кампанії було відновлено близько $439 млн, з яких 342 млн становили фіатні валюти, а 97 млн — фізичні та віртуальні активи, пов’язані з різними формами кіберопосередкованого шахрайства.
Паралельно Інтерпол координує операцію First Light, що фокусується на соціальній інженерії. У 2024 році правоохоронні органи 61 країни за підтримки Інтерполу, Європолу та регіональних поліцейських мереж заарештували 3950 осіб, виявили 14,6 тисячі додаткових підозрюваних та вилучили активи на суму понад $257 млн.
Очевидно ці напрямки діяльності збережуть свою пріоритетність за президентства Лукаса Філіпа щойно обраного на Генеральній Асамблеї Інтерпол.
Архітектура протидії Європолу
В Європі ключову роль у протидії фінансовим злочинам, пов’язаним із віртуальними активами, відіграє Європол через Європейський центр боротьби з фінансовими та економічними злочинами (European Financial and Economic Crime Centre, EFECC). Створений у 2020 році, цей центр виконує роль правоохоронного хаба ЄС, покликаного підсилити міжнародну координацію.
EFECC забезпечує стратегічну та оперативну підтримку держав-членів, здійснює збирання, обробку й аналіз кримінальної розвідки у сферах шахрайства, відмивання коштів, корупції, підроблення, фальшування грошей, податкових схем та вилучення злочинних активів. Центр сприяє систематичному застосуванню фінансових розслідувань і конфіскації активів як ключових інструментів протидії організованій злочинності, а також координує взаємодію з підрозділами фінансової розвідки, митними та податковими органами, Європейською прокуратурою і міжнародними партнерами.
Центр складається з операційного департаменту, що охоплює команди з економічних злочинів, фінансових злочинів та підроблення, та департаменту з питань експертизи та взаємодії із зацікавленими сторонами, який відповідає за політику, координацію мереж, експертний супровід і навчання. Така модель дозволяє надавати «вертикальну» підтримку розслідуванням держав-членів — від збору розвідданих до забезпечення вилучення активів і супроводу складних багатонаціональних операцій.
Окремим напрямом визначено нарощування спроможності Європолу в сфері трасування та аналізу віртуальних активів. Тож у документах цієї організації криптоактиви фактично розглядаються як частина ширшої фінансової інфраструктури, яка інтегрується у схеми відмивання коштів і фінансування злочинної діяльності.
Паралельно із розвитком інституційної архітектури, Європол формує платформи для узгодження підходів між правоохоронними органами та професійною спільнотою, яка працює з фінансовими потоками й цифровими активами. Спільно з Базельським інститутом з питань управління (Basel Institute on Governance) з 2016 року проводиться щорічна Глобальна конференція з фінансування злочинності та криптоактивів, яка об’єднує слідчих, аналітиків, регуляторів і підрозділи фінансової розвідки з різних юрисдикцій.
Так, на 7-й конференції у 2023 році в Гаазі було сформульовано п’ять рекомендацій щодо підвищення ефективності протидії зловживанням криптоактивами. Вони передбачають прискорення впровадження інновацій у розслідування та моніторинг, посилення кадрової та технічної спроможності правоохоронних органів, перегляд організації роботи для кращої співпраці, проактивну міжсекторальну взаємодію та охоплення всього ланцюга зловживань — від запобігання до діяльності посередників. На 9-й конференції 2025 року у Відні учасники зосередили увагу на нових типологіях злочинної діяльності з використанням криптоактивів, впливі регуляторних змін, зокрема Рамкової системи звітування правоохоронних органів щодо криптоактивів (OECD’s Crypto-Asset Reporting Framework) та практичних інструментах розслідування і реалізації криптоактивів, які застосовують установи в різних юрисдикціях.
Успішні кейси
Одним із показових успіхів ЄС у боротьбі з масштабним шахрайством з криптоактивами називають операцію Borrelli, де потерпілими від «фейкових брокерів» виявилося близько 5 тис. осіб з 30 країн світу. За даними Європолу та іспанської поліції, схема на 460 млн євро була організована у 2023 році мешканцями Мадрида та Канарських островів. Через зареєстровану в Гонконзі компанію, що маскувалася під криптоінвест-платформу, збиралися гроші готівковими внесками, банківськими переказами та криптотранзакціями. Далі вони проходили через розгалужену мережу підставних компаній, платіжних шлюзів і акаунтів на криптобіржах, відкритих на різних осіб у кількох юрисдикціях.
Розслідування велося за участі правоохоронців Естонії, Франції, США й інших держав. Європол забезпечував координацію розслідування, оперативну підтримку та стратегічний аналіз. А на оперативній фазі проведення операції — відрядив до Іспанії спеціаліста з криптоактивів для допомоги національним слідчим.
Схожим чином діяла організована група, викрита спільними зусиллями Румунії та Молдови: починаючи з 2022 року зловмисники через онлайн-оголошення пропонували «надійний інвестиційний план» зі швидким прибутком у віртуальних валютах, підсилюючи довіру використанням фото відомих осіб, логотипів банків і економічних видань. Потерпілих перенаправляли на фейкову інвест-платформу, де вони залишали персональні дані, а далі «фінансові консультанти» телефоном виманювали додаткову інформацію і доступ до банківських рахунків та криптоактивів. У такий спосіб група отримала контроль над коштами понад 150 жертв, завдавши збитків орієнтовно на 3 млн євро.
Після звернень потерпілих у Румунії слідство вийшло на осередок злочинців у Молдові. За координації Eurojust було створено спільну слідчу групу, а в день операції в Молдові провели обшуки, вилучили комп’ютерну техніку, носії даних, документи, зброю та боєприпаси, і 12 підозрюваних узяли під арешт. Європол забезпечував підтримку оперативної фази, розгорнувши віртуальний координаційний центр, здійснюючи криптоаналітику в реальному часі та звіряючи отримані дані зі своїми базами.
У ширшому контексті боротьби з кримінальним використанням криптоактивів показовими стали й операції GORGON та WHITEWALL, спрямовані проти підпільних банкірів, які відмивали доходи від наркоторгівлі та інших злочинів. Спираючись на інформацію, отриману під час обшуку в справі про торгівлю кокаїном, Європол звірив ці дані з матеріалами проведених розслідувань, ідентифікував координатора підпільного банкінгу та ініціював подальший аналіз контактів для моделювання структури всієї мережі. Це стало підґрунтям для створення при Європолі оперативної робочої групи, яка разом з правоохоронцями Албанії, Іспанії, Бельгії, Болгарії, Нідерландів та США провела скоординований оперативний день у Малазі, затримала 9 підозрюваних та вилучила, крім готівки й предметів розкоші, криптоактиви на 27 млн євро.
Одним із ключових висновків стало встановлення того, що один з учасників кримінальної мережі забезпечував переказ великих сум саме за допомогою криптовалют, і цей «гібридний» підхід до відмивання коштів почали активно переймати інші організовані групи. У ході цих довгострокових розслідувань Європол виступав центром експертизи: поширював розвідувальні й аналітичні матеріали між країнами-учасницями, координував оперативні наради, відряджав фахівців і аналітиків на обшуки, а його криптоексперти й кіберфахівці забезпечували цифрову криміналістику та дистанційне розслідування, співпрацюючи, зокрема, з провідним емітентом стейблкоїнів та глобальним провайдером послуг з операцій із криптоактивами.
Технічне забезпечення розслідувань
Варто також враховувати, що для слідчого криптоактив не є абстрактною «цифрою», а конкретним об’єктом. Він може виступати у різних статусах, наприклад:
предмет злочину — коли жертву спонукають інвестувати у фіктивні токени чи «інвестиційні пакети»;
дохід від злочину — виручкою від наркоторгівлі, онлайн-шахрайства, кіберздирництва;
знаряддя злочину — оплата незаконних послуг, «розшарування» коштів через DeFi;
речовий доказ;
об’єкт спеціальної конфіскації.
FATF в оновленому керівництві до вже згадуваної рекомендації №15 прямо виходить з того, що віртуальні активи мають розглядатися як майно, до якого застосовуються стандартні підходи до замороження, арешту і конфіскації у справах про відмивання коштів та фінансування тероризму.
Технічний рівень роботи правоохоронців з криптоактивами забезпечують інструменти блокчейн-аналітики. Базовий набір — публічні блокчейн-оглядачі, які дозволяють відстежити адреси, ланцюжки транзакцій і баланси. На наступному рівні — комерційні платформи з функціями кластеризації гаманців, маркування адрес (біржі, «міксери», даркнет-маркети), побудови мережевих схем руху коштів, а також модулі роботи з DeFi-протоколами й кросчейн-переказами.
IFCACC у своєму Керівництві щодо вилучення віртуальних активів, наголошує, що розуміння архітектури блокчейну та вміння працювати з такими інструментами є передумовою належного вилучення й документування доказів, і пропонує стандартизовані шаблони для оформлення дій із віртуальними активами. А ОБСЄ у посібнику для правоохоронних органів «Розкриття криптозлочинів» додатково звертає увагу, що ключове значення має здатність згаданих інструментів забезпечити слідству автономність на початковій фазі розслідування. Використовуючи відкриті джерела блокчейн-даних та базові функції аналітики, слідчі можуть оперативно визначити маршрут руху коштів, встановити, через які сервіси вони проходили, і окреслити юрисдикції, до яких варто звертатися першочергово. Це дає змогу не чекати на відповіді від провайдерів послуг з віртуальними активами, які нерідко надходять із затримками або в неповному обсязі, і прискорює ухвалення процесуальних рішень щодо арешту чи замороження активів.
Складнощі реалізації
Сама ж процедура роботи з криптоактивами в розслідуванні зазвичай починається з ідентифікації гаманця або транзакції. Це може бути інформація від потерпілого, банку чи VASP, або результат аналізу руху коштів у межах іншої справи. Далі слідчим потрібно встановити, хто стоїть за адресою. Тут поєднуються запити до провайдерів щодо KYC-даних і історії операцій, відкрита інформація та матеріали інших проваджень.
Коли особу або провайдера встановлено, ключовим стає якнайшвидше тимчасове блокування активів. Інтерпол і ОБСЄ описують типову модель, у якій правоохоронці країни потерпілого через національні центральні бюро координують дії з юрисдикцією, де розміщується VASP, щоб утримати кошти до отримання судового рішення.
Після цього йдуть арешт і конфіскація відповідно до національного законодавства, а у транскордонних справах – процедури міжнародної правової допомоги та механізми ЄС для виконання рішень. Завершальним етапом є управління вилученими активами і їх повернення жертвам, що FATF розглядає в межах загальної системи повернення активів. Докладніше процедурні моменти можна дізнатися, переглянувши Керівництво щодо відповідних аспектів і належних кроків під час розслідування, ідентифікації, вилучення та конфіскації віртуального активу, видане Групою з фінансових дій для Латинської Америки, GAFILAT або Оновлення щодо імплементації стандартів FATF у сфері віртуальних активів та постачальників послуг віртуальних активів.
І практика показує, що саме на цьому рівні концентруються ключові виклики. У звіті «Поширені проблеми у сфері кіберзлочинності» за 2024 рік Європол указує на брак підготовлених фахівців з криптоактивів, залежність багатьох відомств від дорогих комерційних інструментів, складнощі взаємодії з компаніями в офшорних юрисдикціях і постійний розвиток технік маскування транзакцій. Вже згадувана раніше оцінка IOCTA за 2024 рік також нарікає на постійне зростання кількості запитів держав-членів до Європолу щодо трасування криптоактивів, що підсилює тиск на наявну експертизу.
Показовою є інтеграція національних спроможностей у глобальну мережу. Наприклад, ФБР створило спеціалізований підрозділ з віртуальних активів, що співпрацює з Інтерполом та забезпечує експертну підтримку розслідувань держав-партнерів. Застосування Chainalysis у справі про кібератаку на Caesars Casino та в розслідуванні замовного вбивства демонструє, як технічні інструменти, доступні провідним агентствам, можуть бути масштабовані через механізми міжнародної правової допомоги. Однак така модель підсилює залежність країн з обмеженими ресурсами від технологічних лідерів, що створює певну асиметрію.
Український контекст
Підхід до віртуальних активів в Україні формується через норми фінансового моніторингу. Закон «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення», який прямо відносить операції з віртуальними активами до сфери фінмоніторингу. Підзаконні акти НБУ та НКЦПФР деталізують вимоги до ідентифікації клієнтів, моніторингу операцій та повідомлення про підозрілі транзакції. Разом із тим, базовий закон «Про віртуальні активи» набере чинності лише після завершення воєнного стану. Тому повноцінна модель регулювання ринку криптоактивів де-факто відсутня і створює вакуум правової визначеності.
Звісно, Україна бере участь у міжнародній взаємодії щодо протидії кіберфінансовим злочинам через Національне центральне бюро Інтерполу. За повідомленнями Нацполіції та кіберполіції, українські правоохоронці періодично долучаються до координаційних операцій, спрямованих на боротьбу з онлайн-шахрайством, фішингом і незаконними транснаціональними платіжними схемами. У релізах Інтерполу та Європолу також згадується участь України в більш широких кампаніях.
Але спроможність національних правоохоронних органів працювати з криптоактивами на технічному рівні — окремий аспект. Підрозділи Нацполіції беруть участь у заходах (конференціях, тренінгах) Інтерполу, Європолу та партнерських структур. Також реалізуються проекти міжнародної технічної допомоги. Втім питання готовності національної системи до повної інтеграції з підходами Інтерполу та Європолу у сфері роботи з віртуальними активами певною мірою залежить від якості використання цієї допомоги та коштів. А це складно оцінити на фоні відсутності чинної спеціальної нормативної бази.
***
Проведений аналіз дозволяє сформулювати кілька ключових висновків:
міжнародна правоохоронна система демонструє адаптивність до викликів цифрової економіки через створення спеціалізованих інституцій та розвиток мережевої координації;
операційні результати демонструють ефективність мультиюрисдикційного підходу, проте залежність від доброї волі кожної з держав і технічних спроможностей національних підрозділів залишається вразливим місцем системи;
технічні інструменти блокчейн-аналітики стали необхідною умовою розслідувань, але їхня висока вартість і залежність від комерційних постачальників створюють нерівність між юрисдикціями;
потребують подальшої гармонізації законодавства та спрощення механізмів міжнародної правової допомоги при замороженні та подальшій конфіскації активів;
українські реалії ілюструють загальну проблему держав із перехідною економікою, коли формальне визнання міжнародних стандартів автоматично не транслюється в інституційну спроможність та ефективну правозастосовну практику.