VASP "Шаблон платежу:" DAXCHAIN + ChainValley як одержувачі фіатних платежів за офшорними казино депозитами!

Огляди Rail Atlas від FinTelegram офшорних казино, пов'язаних зі Stellar, демонструють повторюваний шаблон платежів: гравці направляються через "відкритий банкінг" і гаманцеві канали, які не платять безпосередньо казино, а натомість платять посередникам, зареєстрованим як VASP — зокрема DAXCHAIN (Естонія) та ChainValley (Польща) — які, схоже, функціонують як точки збору фіату. Це не окремий випадок. Це виглядає як масштабована операційна модель, розроблена для того, щоб тримати казино подалі від лінії вогню платежів.

Ключові моменти

• Кілька брендів казино, пов'язаних зі Stellar, демонструють "шаблонне" повторення в UX та платіжній архітектурі, що узгоджується з попередніми висновками Stellar/Legiano від FinTelegram.
• Регулятор Італії блокує принаймні деякі пов'язані домени (включаючи варіанти AllySpin та Supabet), в той час як оператори ротують домени через "мутації", розмиваючи правозастосування на рівні DNS.
• Потоки відкритого банкінгу направляють користувачів через каскади шлюзів (згідно з вашим оглядом), що завершуються одержувачами платежів, такими як DAXCHAIN OÜ (www.daxchain.eu), чия публічна позиція — це діяльність VASP/віртуальної валюти, а не ліцензована діяльність платіжної установи.
• Реєстраційні дані DAXCHAIN показують Olegs Bogdanovics як кінцевого бенефіціара. Його ліцензія на віртуальну валюту викликає очевидне питання: чому VASP є одержувачем платежу для "банківських депозитів" в офшорні казино?
• ChainValley залишається повторюваним вузлом: FinTelegram задокументував "фейкові фіатні" депозити, де фінансування через Skrill/Neteller конвертується в USDC/USDC.e та пересилається в гаманці казино — представлене гравцеві так, ніби це звичайний "депозит".

Читайте наші звіти ChainValley тут.

Короткий виклад

Наші останні огляди казино (WinBay, AllySpin, LuckyMax, Spinbara, Supabet) підтверджують те, що вже припускали дослідження Legiano/Stellar: офшорні групи казино індустріалізують "депозитні канали" так само, як вони індустріалізують ротацію доменів.

Вражаюча частина полягає не просто в тому, що пропонується відкритий банкінг — а в тому, хто отримує гроші. Замість оплати чітко ідентифікованому, ліцензованому оператору азартних ігор, потоки завершуються на посередниках, таких як DAXCHAIN (Естонія) та ChainValley (Польща). З точки зору відповідності, це червоний сигнал тривоги: рівень "мерчанта запису" спроектовано так, щоб казино було на один крок віддалене від платіжної події.

Розширений аналіз: регуляторна проблема полягає не у "відкритому банкінгу" — а в дизайні одержувача платежу

1) PSD2 не зникає через те, що в інтерфейсі написано "криптовалюта" або "відкритий банкінг"

Відповідно до PSD2 (Директива (ЄС) 2015/2366), платіжні послуги в ЄС є регульованою діяльністю, а авторизація/реєстрація відстежується через національні компетентні органи та консолідується в реєстрах на рівні ЄС.

Якщо організація функціонально діє як агент зі збору фіату (отримуючи банківські перекази споживачів, які фінансують відносини з офшорним казино), природними є питання:

• Чи є вона авторизованою/зареєстрованою як платіжна установа або установа електронних грошей для такої діяльності?
• Якщо ні, яка правова характеристика "платежу", який, як вважає споживач, він здійснює?

Саме тут "фейкова фіатна" архітектура стає корисною для операторів: якщо платіж може бути внутрішньо сформульований як покупка криптовалюти (навіть якщо користувацький досвід припускає депозит в казино), посередник намагається вийти з коробки PSD2 платіжного агента та перейти в коробку VASP.

2) DAXCHAIN: ліцензований для діяльності з віртуальною валютою, але позиціонується як одержувач фіату

Публічні джерела вказують, що DAXCHAIN має естонську авторизацію служби віртуальної валюти FIU (зазначено з номером ліцензії FVT000045 у повідомленнях FIU).
Окремо, бізнес-реєстр Естонії розкриває інформацію про власність/контроль компанії (включаючи ім'я кінцевого бенефіціара у вигляді реєстру).

Нічого з цього, на перший погляд, не відповідає на питання PSD2: чому VASP є названим одержувачем у потоці "депозиту" банківського переказу, який остаточно фінансує офшорну діяльність азартних ігор? Якщо справжня комерційна мета — азартні ігри, направлення фіату одержувачу VASP виглядає менше як інновація і більше як обхід периметру.

3) ChainValley: повторюваний хаб конвертації "фейкового фіату"

Реєстр діяльності віртуальної валюти Польщі включає ChainValley, але польська влада чітко заявила, що запис у реєстрі діяльності VASP не еквівалентний ліцензії/регуляторному схваленню фінансових послуг у розумінні PSD2.

Звітність Legiano/Stellar від FinTelegram вже задокументувала, як ці потоки можуть бути структуровані: "депозит" → вбудована покупка криптовалюти (USDC/USDC.e) → автоматичний переказ у гаманець казино, фінансований через канали Skrill/Neteller — залишаючи споживачів з меншим важелем спорів/чарджбеків, оскільки вони технічно "отримали криптовалюту, яку замовляли".

У нашому новому наборі Stellar, ChainValley знову з'являється — в парі з класичними споживчими платіжними брендами (Skrill/Neteller/PaysafeCard), які ніколи не були створені для того, щоб бути тихими постачальниками переказів стейблкоїнів в офшорні казино.

Читайте наші звіти Stellar тут.

4) питання Visa/Tink: коли відкритий банкінг стає каналом для азартних ігор

Ми виявили каскад, який включає Tink у шляху підтвердження відкритого банкінгу. Visa публічно підтвердила свою покупку Tink і позиціонує її як платіжну/дата-платформу для ініціювання платежів та переміщення грошей через API.

Це створює незручне, але необхідне питання відповідності для екосистеми:

• Якщо регульований стек відкритого банкінгу ініціює платежі одержувачам VASP, які потім використовуються для фінансування неліцензованих офшорних казино, який мерчант/перевірка категорії фактично застосовується?
• Чи ці платежі розглядаються як "покупки криптовалюти" (і тому дозволені), навіть коли остаточна комерційна мета — азартні ігри?
• Якщо так, це провал контролю — чи бізнес-модель?

Практичні висновки: питання відповідності, які потребують відповідей

1. Для DAXCHAIN / ChainValley: Який точний контрактний продукт тут — депозит казино, полегшення платежів чи покупка криптовалюти/он-рамп? Якщо це "покупка криптовалюти", чому UX представлено як метод фінансування казино?
2. Для посередників відкритого банкінгу (включаючи учасників стека Tink): Яка посилена перевірка проводиться, коли одержувач платежу є VASP, який неодноразово спостерігається в офшорних депозитних потоках азартних ігор?
3. Для електронних гаманців (шаблон MiFinity): Чому одержувачі платежів, такі як CANAMONEY EXCHANGE LTD / CenturaPay, продовжують з'являтися в потоках касира офшорного казино — які засоби контролю моніторингу мерчантів фактично запобігають повторному впливу?
4. Для регуляторів і FIU: Чи використовуються реєстрації VASP як лазівка для запуску де-факто послуг платіжного агента для високоризикових мерчантів (незаконні азартні ігри, тіньова торгівля)? Якщо так, де лінія правозастосування?

Заклик до інформації

Якщо у вас є внутрішня документація, записи про онбординг мерчантів, дані одержувача платежу/дескриптора, деталі розрахункового рахунку, кластери гаманців або докази того, як DAXCHAIN та ChainValley категоризують ці "депозити" (фінансування казино проти покупки криптовалюти), поділіться цим безпечно через Whistle42. Нас особливо цікавлять: (i) ідентичності мерчанта запису; (ii) розповіді транзакцій, що використовуються для банківської відповідності; (iii) результати чарджбеків/скарг; (iv) логіка перемикання шлюзів між кінцевими точками платіжного шлюзу; та (v) будь-яке листування з регуляторами.