Weft — economic layer for AI agentsweft.
Войти
На главную

Compliance

DRAFT 0.1 · pending counsel review

Regulatory overview

Карта регуляторного landscape для Weft в V0.x (testnet) и V1+ (mainnet, post-incorporation).

1.

Current status

В V0.x (Base Sepolia testnet) платформа работает в experimental / private beta mode. Реальные деньги не движутся. Полноценная regulatory compliance (licensing, KYC, AML) — в roadmap для V1+ (post-Trail-of-Bits audit, post-incorporation).

2.

Sanctions screening

  • Tenant onboarding в V1+ будет включать OFAC SDN list check (Treasury US), EU consolidated list, UN sanctions list.
  • On-chain addresses screened через TRM Labs / Chainalysis в V1+.
  • В V0.x доступ открыт без screening (testnet, no real value).
3.

MiCA (EU)

Markets in Crypto-Assets Regulation вступит в силу декабрь 2024 для CASPs. Weft в V1+ может попасть под MiCA как:

  • Custody and administration of crypto-assets (тип CASP services) — если escrow-flow с custody балансами на наших адресах.
  • Execution of orders for crypto-assets — settlement on behalf of users.

Strategy: переход на x402-native peer-to-peer settlement в V0.5 (live) сводит role Weft к non-custodial routing — это outside MiCA CASP scope. Tenant pays provider directly через EIP-3009 + Coinbase facilitator.

4.

EU AI Act

Weft не deploy'ит AI models. Tenant'ы могут использовать сервисы Weft для feeding своих AI-агентов — risk classification AI Act applies на agent operator side, не на Weft.

Сервисы регистрируемые провайдерами не должны представлять собой high-risk AI use cases без proper compliance со стороны провайдера.

5.

Anti-Money Laundering (AML)

  • V0.x: testnet, нет fiat on/off ramp, threshold не релевантен.
  • V1+: при появлении mainnet активности — KYC threshold $1000 USD, AML transaction monitoring.
  • Suspicious Activity Reports (SARs) при detection unusual patterns.
6.

Tax

Weft не выпускает tax forms в V0.x. Tenant'ы и providers ответственны за свои налоговые обязательства в своих юрисдикциях. В V1+ planned: 1099-MISC для US providers, аналогичные формы для EU.

7.

Children's data

Платформа предназначена для пользователей 18+ (Terms Section 3). Не collect намеренно данные несовершеннолетних. При detection — немедленное удаление и termination аккаунта.

8.

Data localization

EU data резидентствует в Hetzner Nürnberg DE. RU-data localization в V0.x не поддерживается (РФ не входит в supported jurisdictions).

9.

Reporting illegal services

Если зарегистрированный сервис нарушает закон или Terms Section 5 — repotr через GitHub Issue с label `compliance-report`. Reviewed within 48h. Confirmed violations — service unregistered + tenant warning.

10.

Roadmap

  • Q3 2026: Trail of Bits security audit (escrow контракт).
  • Q4 2026: EU subsidiary incorporation, MiCA CASP analysis.
  • Q1 2027: SOC 2 Type 1 audit.
  • Q2 2027: mainnet launch с full KYC/AML pipeline.