Переезд fintech-компании: регуляторные ловушки

Никита Веремеев

25.01.2026 | 6 мин чтения

Обновлено: 25.01.2026

Я управляю COREDO с 2016 года и вижу: переезд fintech компании между юрисдикциями перестал быть исключением. Это рабочий инструмент управления регуляторными рисками, масштабирования и снижения операционных затрат. Но каждая релокация финтех-компании — это не только о «новой лицензии», это о бизнес-модели, substance, AML-контуре и устойчивости к надзорным стрессам.

Наш опыт в COREDO показал, что успешный переход начинается не с выбора «где быстрее выдадут разрешение», а с вопроса «какой рынок, регуляторный режим и налоговый статус дадут лучшую окупаемость при контролируемых рисках». В этой статье собрал практическое руководство для руководителей и CFO, отвечающих за международную регистрацию компаний, Лицензирование и комплаенс. Буду говорить конкретно, опираясь на практику COREDO в ЕС, Великобритании, Сингапуре, Дубае и ряде азиатских и европейских юрисдикций.

Когда финтех-компании менять юрисдикцию

Иллюстрация к разделу «Когда финтех-компании менять юрисдикцию» у статті «Переезд fintech-компании между юрисдикциями - регуляторные ловушки»

Переезд имеет смысл, когда сочетание регуляторного давления, банковского де-рискинга и налоговой модели делает текущую юрисдикцию менее конкурентоспособной. Часто триггером становится изменение правил, например, требования к safeguarding клиентских средств или capital adequacy для EMI/PI, которые резко повлияли на unit economics. Тогда релокация позволяет сохранить маржинальность и доступ к платежным рельсам.

Второй сценарий — ограниченная масштабируемость. Если passporting PSD2 недоступен или потерян после корпоративных изменений, либо местные правила не признают модель агента или дистрибуции, разумно рассмотреть перенастройку структуры: дочерняя компания в ЕС, локальная лицензия вместо агентской схемы, или перенос core-функций в юрисдикцию с устойчивым банковским доступом. Практика COREDO подтверждает: вовремя начатый переход предотвращает каскадный риск закрытия корреспондентских счетов и потерю клиентской базы.

Наконец, релокация оправдана, когда новая юрисдикция объективно повышает доверие рынка: надзорная репутация, наличие RegTech-экосистемы, стабильность взаимодействия с FIU, предсказуемость onsite inspections. Эти факторы прямо конвертируются в стоимость привлечённого капитала и скорость интеграций с банками-партнёрами.

Риски и бизнес-модель при релокации

Иллюстрация к разделу «Риски и бизнес-модель при релокации» у статті «Переезд fintech-компании между юрисдикциями - регуляторные ловушки»
Регуляторная картография и gap-анализ

Любой проект начинаю с регуляторной картографии: строим карту требований в текущей и целевой юрисдикциях, сравниваем PSD2/EMI/PI, MiCA/AMLD5–AMLD6, местные правила safeguarding и governance. Команда COREDO реализовала десятки таких карт и видит повторяющийся паттерн: значимые «зазоры» лежат в governance (роль независимых директоров, частота комитетов), transaction monitoring (правила SAR, сценарии TMS) и data governance (GDPR, локализация данных).

Gap analysis охватывает: лицензирование (local license requirement vs license passporting), FIU reporting obligations и сроки подачи SAR, требования к UBO disclosure и beneficial ownership registers, эквивалентность санкционного screening, а также supervisory cooperation и обмен информацией между регуляторами. Результат: дорожная карта remediations с бюджетом и KPI.

Как релокация влияет на бизнес и ROI

смена юрисдикции влияет на ROI через четыре канала: капитальные требования (capital adequacy для EMI/PI), стоимость safeguarding (trust vs ring-fencing), стоимость комплаенса (штат CCO, TMS/RegTech), и налоги (transfer pricing, налоговая резидентность менеджмента и компании). Решение, разработанное в COREDO, включает финансовую модель с чувствительностью по де-рискингу корреспондентов, санкционным screening и вероятности onsite inspections.

Мы сводим финансовую модель к метрикам: CAC/LTV после переноса, доля блокировок по AML, задержки в трансграничных платежах (SEPA/SWIFT), и «цена лицензии» в годовых операционных затратах. При существенных capital controls или валютном регулировании добавляем коэффициент риска ликвидности.

Структура, substance и governance

Substance: не про «юридический адрес». Регуляторы тестируют managerial substance: реально ли управленческие решения принимаются в юрисдикции, есть ли офис, ключевой персонал, регулярные заседания совета. Я постоянно подчёркиваю клиентам: отсутствие substance — прямой риск отказа в лицензии и последующего supervisory enforcement.

корпоративная структура и налоговая оптимизация при релокации должна соответствовать правилам transfer pricing и тестам бенефициарного владения доходом. Мы используем матрицу: функции (governance, риск-менеджмент, AML), активы (TMS, core banking), риски (кредитные, операционные): и распределяем их между компаниями группы так, чтобы налоговая резидентность менеджмента не вступала в конфликт с лицензией и отчетностью.

Комплаенс корреспондентских счетов

Де-рискинг банковских корреспондентов — одна из самых болезненных тем. Банки закрывают отношения при росте санкционного давления, работе с high-risk jurisdictions или недостаточном screening по спискам OFAC/EU. Я советую выстраивать correspondent banking relationship management как стратегическую функцию: регулярные встречи, тесты сценариев санкционного комплаенса, отчёты по effectiveness screening.

Команда COREDO внедряла у клиентов санкционный контур с учётом FATF greylist, международных сетей контроля санкций и local advisories. Это помогало защитить места в платежных рельсах и снизить риск внезапных отключений.

Лицензирование PSD2, EMI/PI, MiCA и VASP

Иллюстрация к разделу «Лицензирование PSD2, EMI/PI, MiCA и VASP» у статті «Переезд fintech-компании между юрисдикциями - регуляторные ловушки»

Лицензирование и «миграция» лицензий выходят на первый план, когда компания меняет юрисдикцию или продуктовую матрицу: это касается PSD2, EMI/PI, MiCA и VASP. Разберёмся, какие элементы реально можно перенести при смене юрисдикции, а что потребует повторной сертификации и адаптации под новые требования.

Перенос лицензии при смене юрисдикции

Термин «миграция лицензии электронных денег» или «перенос лицензии платежной организации» часто используют, но буквально лицензия не «переезжает». В большинстве случаев речь идет о получении новой лицензии в целевой юрисдикции, параллельной работе по passporting (если доступен в EEA) и структурированном wind-down старого разрешения. Исключения: редкие кейсы ре-домициляции при сохранении правопреемства, но это скорее корпоративная реорганизация с последующим reauthorisation.

Практика COREDO подтверждает: правильно спланированный переход включает согласованный с регулятором план перевода операций, safeguarding и коммуникаций с клиентами и агентами. Это уменьшает риск прерывания услуг и претензий надзора.

Регистрация лица passporting PSD2

регистрация юридического лица в ЕС для финтеха — это не формальность, а фундамент для паспортинга. License passporting по PSD2 внутри EEA позволяет предоставлять платежные услуги через уведомления, но не заменяет локальную лицензию вне EEA. Решения об equivalence улучшают взаимодействие и иногда ускоряют due diligence банков, но не подменяют разрешения.

Взаимодействие с регулятором начинаем с pre-approval консультаций и регуляторных уведомлений. Supervisory cooperation упрощает обмен информацией при переносе клиентов и агентов, особенно если действует агентская модель распространения.

Safeguarding и капитальные требования

Капитальные требования для EMI/PI зависят от объема операций и профиля рисков; capital adequacy, объект пристального внимания при релокации. Я отдельно проверяю модели safeguarding клиентских средств: trust accounts, ring-fencing, escrow и trustee accounts. Регуляторы оценивают частоту reconciliation, порядок stress-testing ликвидности и планы на случай default банка-партнера.

Требования по ликвидности и e-money включают нормативы по мгновенной доступности средств и независимость управляющих клиентов средствами от коммерческого cashflow компании. В переходный период критично обеспечить непрерывность safeguarding и корректный перевод балансов.

MiCA, VASP и travel rule в крипто

Лицензирование криптовалютной компании в ЕС претерпевает качественные изменения из-за MiCA. Регистрация VASP в Европе всё чаще превращается в полноценную авторизацию с акцентом на governance, управление рисками и защиту потребителей. Travel rule для криптовалютных транзакций становится стандартом; несоответствие, частая причина отказов банков в обслуживании.

Лицензирование криптоактивов требует licensing checklist: описания токеномики, процедуры KYC/CDD и EDD для PEP, transaction monitoring с правилами SAR и аналитикой on-chain, а также политики санкционного screening с покрытием списков ЕС и OFAC. Команда COREDO ведёт проекты по MiCA с упором на интеграцию AML-систем и борьбу с конфликтами приватности блокчейн-технологий и регуляторных ожиданий.

Сроки лицензирования

Сроки получения финтех-лицензии в ЕС обычно варьируются от 6 до 12 месяцев, в Азии: от 4 до 9 месяцев, в зависимости от полноты пакета документов, substance и зрелости комплаенса. Существуют sandbox программы (FCA, MAS, BaFin), которые сокращают путь к тестированию продукта, но не заменяют полноценное лицензирование. Sandbox exit strategy: обязательная часть плана: коммерциализация, миграция клиентов и соответствие полному набору требований.

Соглашения о взаимном признании лицензий встречаются точечно, чаще в капитальных рынках или страховании, а не в платежах и e-money. Поэтому при релокации финтеха рассчитываю на локальное лицензирование либо passporting в рамках EEA.

Санкционный контур при релокации AML/CTF

Иллюстрация к разделу «Санкционный контур при релокации AML/CTF» у статті «Переезд fintech-компании между юрисдикциями - регуляторные ловушки»

При релокации компании критически важно учитывать вопросы AML/CTF и выстраивать эффективный санкционный контур, чтобы минимизировать юридические и операционные риски.

risk-based approach в AMLD5/AMLD6

Риск-ориентированный подход — базовая методология. Мы сочетаем рекомендации FATF, требования AMLD5 и AMLD6 и локальные эмпирические практики регуляторов. В матрицу рисков включаем географию, тип продукта, поведение клиента, риск партнёров и агентов. FIU reporting obligations документируем с указанием порогов transaction thresholds, SLA по подаче SAR/STR и процедуры эскалации.

Важный элемент, подготовка к supervisory enforcement trends: регуляторы проверяют не только наличие политики, но и evidence её исполнения. Я рекомендую проводить mock onsite inspections и независимые AML аудиты перед сдачей лицензии.

KYC, CDD, EDD и UBO

KYC/CDD политики должны охватывать верификацию личности, адреса и источника средств; EDD — уделять внимание PEP и клиентам из высокорисковых юрисдикций. KYB (Know Your Business) обязателен для партнёров и агентов, включая проверку корпоративной структуры, UBO и санкционного статуса.

Проверка бенефициарных владельцев (UBO) при релокации часто осложняется различиями в beneficial ownership registers и публичности данных. Мы используем несколько источников верификации beneficial owner: государственные реестры, международные базы, отчёты провайдеров данных и корпоративные документы с апостилем. Это снижает риск отказа банка в onboarding.

Transaction monitoring и RegTech

Transaction Monitoring системы и правила SAR: сердце AML-контура. Я настаиваю на risk scoring моделях, отзывчивых к паттернам конкретного бизнеса, и метриках effectiveness: share of alerts to SAR, время закрытия алертов, доля эскалаций. AML monitoring metrics и KPI для CCO закрепляются в политике и пересматриваются ежеквартально.

Интеграция AML-систем при слияниях и релокации требует миграции исторических данных, регрессионного тестирования правил и их внедрения в core banking и TMS. Решение, разработанное в COREDO, включает RegTech-стек (KYC, KYB, TMS) с учётом GDPR, локализации данных и производительности на пиковых объёмах.

Санкции и высокорисковые юрисдикции

Санкционный комплаенс: не только screening по OFAC/EU, но и политика контроля операций с высокорисковыми юрисдикциями, мониторинг FATF greylist и локальных ограничений. Санкционный контур должен подтверждаться регулярным тестированием, обучением персонала и независимым аудитом.

В международной практике мы видим растущую важность взаимодействия с банковскими корреспондентами по вопросам санкций: совместные tabletop-учения и обмен аналитикой помогают сохранить доступ к SWIFT и устойчивость cross-border payments.

Операционные: данные, платежные рельсы

Иллюстрация к разделу «Операционные: данные, платежные рельсы» у статті «Переезд fintech-компании между юрисдикциями - регуляторные ловушки»

Операционные вопросы включают данные, платежные рельсы и аутсорсинг, три опоры, от которых зависит соответствие регуляторным требованиям и качество сервиса.

GDPR, локализация и приватность данных

При трансграничной передаче данных действуют требования GDPR и локальные законы о защите персональных данных. Data localization может потребоваться для отдельных рынков; заранее определяем архитектуру хранения и маршруты доступа. Конфликты приватности блокчейн-технологий и регуляторов решаем через selective disclosure, криптографические доказательства и разграничение ролей контролёра и обработчика данных.

В критических процессах: согласование DPA с провайдерами, DPIA для высокорисковых операций и процедура реагирования на инциденты.

Платёжные рельсы и антифрод

Cross-border payments rails (SEPA, SWIFT, IBAN) требуют строгого соответствия AML и санкционным процедурам. Антифрод-контроли и chargeback management должны синхронизироваться с TMS, чтобы исключить противоречивые решения и снизить false positives.

Параллельно действуют требования PSD2 SCA для аутентификации. Неправильная реализация SCA бьёт по конверсии, поэтому мы валидируем UX и риск-скоринг для исключений, сохраняя соответствие регуляторным ожиданиям.

Аутсорсинг комплаенса и агенты

Outsourcing комплаенс-функций даёт экономию, но несёт риск. Регуляторы требуют сохранить ответственность за принятие решений у лицензированного субъекта, контролировать провайдера и иметь план отказоустойчивости. Я рекомендую разделять аутсорсинг на операционный (KYC onboarding, screening) и аналитический (model risk management) и явно закреплять метрики.

Agent banking и агентская модель распространения — мощный инструмент, но регуляторные ловушки очевидны: границы делегирования лицензированных функций, требования к обучению и мониторингу агентов, и KYB для партнёрских сетей.

Safeguarding и wind-down при релокации

Safeguarding клиентских средств при релокации: зона повышенного внимания. Процедура закрытия лицензии и перевод операций должна включать согласование с регулятором, уведомления клиентов, перенос trust/escrow соглашений и независимую сверку остатков.

Контингентный план (contingency planning) предусматривает surrender licence и упорядоченный wind-down, если релокация занимает больше времени или регулятор требует дополнительных условий. Это снижает юридические и репутационные риски.

Налоги и отчетность при корп. управлении

Вопросы налогов, корректной отчетности и практик корпоративного управления напрямую влияют на финансовую устойчивость и управленческие риски бизнеса.

Налоговые последствия transfer pricing

Налоговые последствия смены юрисдикции fintech влияют на общую окупаемость. Анализ ожиданий регуляторов по трансфертной цене и налогам нужен не меньше, чем анализ лицензирования. Групповая отчётность, политика transfer pricing и распределение функций в цепочке стоимости должны быть согласованы с substance и управлением рисками.

Дополнительно учитываем capital controls и валютное регулирование: ограничения на вывод капитала, отчётность по валютным операциям и требования к документированию межфирменных расчётов.

Надзор и отчётность

Надзорные требования и отчётность финтех-компаний различаются, но общий тренд — повышение частоты и глубины. Регуляторные уведомления и pre-approval консультации сокращают риск «сюрпризов». Мы заранее готовим пакет для onsite inspections: политики, training logs, отчеты по KPI AML, протоколы комитетов.

Whistleblowing-процессы и внутренние расследования — обязательный компонент. Это часть культуры управления рисками и важный элемент при проверках.

Как Governance влияет на репутацию

Влияние корпоративного управления на получение лицензии недооценивать нельзя. Состав совета директоров, независимые члены, комитеты по рискам и комплаенсу: это сигнал регулятору. Legal entity management при реорганизации должен обеспечивать непрерывность полномочий и прозрачность бенефициарного владения.

Репутационный риск-менеджмент и кризисный PR: не второстепенные. Регуляторы и банки внимательно следят за управлением инцидентами, раскрытием информации и готовностью к стрессам.

M&A и due diligence: стратегии выхода

В сделках M&A для финтех-компаний особенно важен детальный Due Diligence, который показывает не только финансовое состояние, но и устойчивость технологической платформы и соответствие регуляторным требованиям.

Due diligence при покупке финтеха

Покупка лицензированного актива ускоряет вход, но усиливает риски. Due diligence при покупке финтеха в другой юрисдикции включает vendor due diligence, third-party risk, проверку KYB контрагентов и агентских сетей. Проверяем качество AML-программ, историю FIU-отчетности, результаты инспекций и незакрытые предписания.

Команда COREDO ведёт такие сделки с фокусом на regulatory gap и план ремедиаций, чтобы избежать сюрпризов после закрытия.

Ошибки при открытии дочерней компании

Регуляторные ловушки при открытии дочерней компании — несогласованность функционального распределения, попытка опереться на license passporting там, где требуется local license, и недооценка требований к substance. Решение, ранний диалог с регулятором, чёткий план governance и прозрачная модель доходов внутри группы.

Де-рискинг банков и закрытие корреспондентских счетов часто следуют за неясностью бизнес-модели. Поэтому я всегда закладываю программу управления отношениями с банками на этапе планирования.

Отказ в лицензии: план B

Последствия отказа в лицензии, не конец. Стратегии выхода включают повторную подачу с ремедиациями, релокацию в альтернативную юрисдикцию, покупку лицензированного актива, или временную работу через агентскую модель. Контингентный план должен быть готов до подачи заявки: это экономит месяцы и защищает P&L.

Оценка затрат и окупаемости релокации (ROI) обновляется на каждом этапе: новая информация от регулятора, требования по staffing или safeguarding могут изменить исходные допущения.

Кейсы COREDO: три сценария релокации

Перенос платежного бизнеса в ЕС

Клиент: платежная организация с PI в одной стране ЕС. Цель — выход на несколько рынков EEA. Мы провели регуляторную картографию, оценили license passporting PSD2, подготовили уведомления и согласовали план расширения сети агентов. Параллельно усилили safeguarding: открыли дополнительные trust accounts и внедрили ежедневный reconciliation.

Результат, 4 месяца на подготовку и 2 месяца на паспортинг, без остановки операций. Бонусом стало снижение стоимости комплаенса за счёт унификации TMS.

Лицензирование криптокомпании по MiCA

Клиент: провайдер кошельков и обменных услуг. Мы собрали licensing checklist под MiCA, подготовили политики KYC/CDD и EDD для PEP, интегрировали travel rule и on-chain analytics в TMS. Особое внимание — GDPR и трансграничная передача персональных данных, включая DPIA и DPA с провайдерами.

В результате регулятор принял заявку без существенных запросов, а банки-партнёры ускорили onboarding благодаря прозрачной санкционной политике и отчётам по effectiveness.

Релокация между Азией и Европой

Финтех с лицензией в Азии планировал выйти в ЕС. Мы сравнили local license requirement в ЕС и возможности sandbox (FCA/BaFin), оценили substance и налоговую резидентность менеджмента. Взаимодействие с азиатским регулятором учитывало отсутствующее взаимное признание лицензий, поэтому мы строили отдельную европейскую структуру с прозрачным transfer pricing.

Операционный переход шёл поэтапно: тестирование в sandbox, подача на лицензию, миграция клиентов и surrender части азиатских продуктов. Компания сохранила доступ к SWIFT и расширила SEPA-направления без простоев.

Пошаговый план: таймлайн

Предварительный аудит (2–4 недели)

Регуляторная картография и gap analysis.
Финансовая модель ROI, capital adequacy, safeguarding cost.
Оценка substance, UBO и governance, санкционный и AML-риск.

Регистрация юрлица и substance (4–8 недель)

регистрация компании, открытие офиса, найм ключевого персонала.
Настройка governance: комитеты, независимые директора, политика конфликтов интересов.
Протоколы для отношений с корреспондентскими банками и агентами.

Лицензирование (3–9 месяцев)

Подготовка пакета для EMI/PI или VASP/MiCA.
внедрение AML/KYC/CDD/EDD, TMS и санкционного screening.
Pre-approval консультации, ответы на запросы регулятора, пилоты в sandbox при необходимости.

Миграция клиентов и средств (4–12 недель)

План переводa операций, уведомления, договорная база, travel rule и cross-border payments.
Перенос safeguarding: escrow/trustee, reconciliation, тестовый период.
Процедура закрытия лицензии и перевод операций в старой юрисдикции.

Постлицензионный надзор (12 месяцев)

KPI для CCO, AML monitoring metrics, независимый аудит.
Onsite readiness, регулярные отчёты, whistleblowing-процессы.
Программа continuous improvement и стресс-тесты.

Чек-лист релокации финтеха

Регуляторная картография и gap analysis по PSD2, MiCA, AMLD5/AMLD6.
Оценка license passporting vs local license requirement.
План substance: офис, персонал, managerial substance tests.
Governance: совет директоров, комитеты, политика роли CCO.
AML-программа: risk-based approach, KYC/CDD, enhanced due diligence для PEP.
KYB для партнёров и агентов, vendor due diligence и third-party risk.
TMS: transaction monitoring, правила SAR, интеграция в core banking.
Санкционный комплаенс: screening OFAC/EU, контроль высокорисковых юрисдикций, FATF greylist.
Safeguarding: trust vs ring-fencing, escrow и trustee accounts, liquidity tests.
Платёжные рельсы: SEPA, SWIFT, IBAN; anti-fraud и chargeback management.
GDPR: трансграничная передача данных, data localization, DPIA и DPA.
Налоги: transfer pricing, налоговая резидентность менеджмента и компании.
Надзор: FIU reporting obligations, supervisory cooperation, regulatory notifications.
Стратегии выхода: отказ в лицензии, contingency planning, surrender licence и wind-down.
RegTech-стек: AML, KYC, KYB, TMS; метрики эффективности и SLA.
План управления корреспондентскими банками и de-risking последствиями.
Анализ equivalence решений и соглашений о взаимном признании (где применимо).
Локальные агентские сети и ограничения по делегированию лицензированных функций.
Проверка источников данных для верификации beneficial owner.
Управление репутационными рисками и кризисный PR.

Роль COREDO как партнёра

Релокация финтех-компании, это синхронизация лицензирования, AML/санкционного комплаенса, governance, данных и налогов. Ошибка в одном элементе приводит к цепной реакции: де-рискинг банков, срывы релизов, затянутые запросы регуляторов. Опыт COREDO показывает, что выигрывают те, кто начинает с регуляторной картографии и честной оценки substance, а затем чётко исполняет план с контролем KPI.

Команда COREDO реализовала проекты в ЕС, Великобритании, Сингапуре и Дубае с сохранением непрерывности операций, корректной миграцией safeguarding и предсказуемыми сроками получения разрешений. Если вы готовите смену юрисдикции для fintech лицензии, VASP-регистрацию в Европе, перенос модели платежной организации или внедряете MiCA/PSD2/SCA, подключайтесь к разговору на ранней стадии. Я и коллеги подключим методологию, проверенную десятками проектов, и соберём архитектуру, которая выдержит надзорные проверки и даст ROI, ради которого затевают релокацию.

Переезд fintech-компании между юрисдикциями — регуляторные ловушки