Когда я запускал COREDO в 2016 году, финтех казался гонкой идей. Сегодня выигрывают не идеи, а устойчивые модели: юридически корректные, регуляторно зрелые и операционно надежные. За эти годы команда COREDO реализовала десятки проектов по регистрации юридических лиц в ЕС и Азии, получению лицензий электронных денег (EMI), настройке AML/СFT и комплексному сопровождению платежного бизнеса. В этой статье собрал то, что реально работает, где предприниматели обычно «теряют» время и капитал, и как выстроить дорожную карту к лицензии так, чтобы через год мы обсуждали масштабирование, а не remediation.
Почему сегодня имеет смысл строить EMI в ЕС
Платежный рынок ЕС остается одним из самых емких и предсказуемых. Нормативная база EMD2 и PSD2 задает ясные правила, а механизм passporting позволяет быстро масштабировать услуги по всему Союзу. Для многих наших клиентов регистрация платежной компании в ЕС — это не только про доступ к SEPA и IBAN, но и про доступ к надежной корреспондентской сети и партнерству с ведущими провайдерами карт.
При этом регулирование EMI в Европе усложнилось: EBA усилила ожидания к governance, safeguarding и киберустойчивости, национальные регуляторы внимательно тестируют «fit and proper» и substance. Наш опыт в COREDO показал: выигрывает тот, кто с первого дня строит операционную модель под требования надзорных органов, а не пытается «донастроить» ее в последний момент.
Карта регулирования: EMD2, PSD2, EBA и национальные регуляторы
В основе: Директива об электронных деньгах (EMD2) и Второе платежное директивное регулирование (PSD2). Первая определяет, что такое электронные деньги и как их выпускать, вторая, рамки платежных услуг, доступ к счетам и требования к безопасности. Рекомендации EBA дополняют картину: от governance и внутренних контролей до incident reporting и требований к outsourcing.
Национальные регуляторы, Bank of Lithuania, Central Bank of Ireland, BaFin, ACPR/ Banque de France, De Nederlandsche Bank, Banco de España и другие — внедряют эти правила через локальные руководства и ожидания. Важно понимать принцип home state control vs host state supervision: получить EMI-лицензию в стране «домициля» и работать по ЕС через паспортирование проще, чем пытаться получить несколько локальных лицензий.
Выбор страны для EMI-лицензии: стратегическая развилка
COREDO часто начинают с вопроса: как выбрать страну ЕС с наименьшими регуляторными рисками для EMI-лицензии? Я предлагаю смотреть на четыре плоскости одновременно: требования к капиталу EMI и substance, сроки получения EMI лицензии и готовность регулятора к диалогу, доступность банковской инфраструктуры и корреспондентских отношений, а также совокупную стоимость — от лицензионных сборов до OPEX на compliance и отчетность.
EMI лицензия Литва: преимущества и риски
Литва стала магнитом для финтеха благодаря Bank of Lithuania, его прозрачным процессам и разумным срокам. Для компаний с четкой моделью issuance of electronic money и e-wallets, интеграцией в SEPA и готовой технологией это быстрый путь к рынку. Паспортирование EMI в ЕС через Литву работает предсказуемо, а регулятор открыт к конструктивному взаимодействию.
Риски: высокий порог ожиданий по substance, реальному управлению и местным управленцам, а также пристальное внимание к safeguarding mechanisms и банкам-корреспондентам. Для клиентов COREDO здесь важной частью проекта становится раннее подтверждение доступа к safeguarded accounts и выстраивание отношения с банками из «белого списка».
EMI лицензия Ирландия: требования и ожидания
Central Bank of Ireland традиционно строг к governance, senior managers regime и независимым директорам. Зато Ирландия дает сильный доступ к talent pool и экосистеме международных платежных игроков. Требования по кибербезопасности и операционной устойчивости здесь выше среднего, но предсказуемы. Если ваша цель: партнерства с глобальными брендами и проект с высоким уровнем риска-менеджмента, Ирландия — сильная опция.
EMI лицензия Мальта: для финтеха с международной моделью
Мальта интересна гибкостью и доступом к англоязычной правовой среде. MFSA внимательно смотрит на AML/CFT и outsourcing, зато сроки обсуждаемы, если показать зрелую модель risk-based approach и технологическую готовность. Для финтеха с планами card acquiring и мультивалютных кошельков Мальта может дать хорошую точку входа, но потребуется усиленный контроллинг по отчетности и аудитам.
Капитал, собственные средства и safeguarding: финансовая устойчивость EMI
Минимальный собственный капитал для EMI в ЕС зависит от бизнес-модели, но базовые пороги определены EMD2 и локальными актами. Помимо стартового капитала регуляторы ожидают собственные средства (own funds), рассчитанные по prudential requirements с учетом объемов эмиссии и платежных операций. В практике COREDO подтверждение источника капитала и стабильности funding, одно из первых, что мы готовим к интервью с надзором.
Safeguarding — краеугольный камень. Требования по хранению средств (safeguarding) предполагают сегрегацию клиентских средств в trust accounts или segregated accounts, либо страховые/гарантийные механизмы. Вариант выбираем с учетом доступности банков и стоимости капитала. Решение, разработанное в COREDO для одного из проектов, включало мультибанк-модель safeguarding с автоматическим ребалансированием по лимитам риска.
Банки-корреспонденты и доступ к SEPA/IBAN
Ключевой операционный риск EMI, корреспондентские отношения и de-risking. Банки-корреспонденты и EMI часто «смотрят» друг на друга через призму отраслевой статистики рисков. Здесь важна демонстрация зрелой AML/СFT, прозрачной структуры владения и понятной географии клиентов. Наша практика COREDO подтверждает: предварительный аудит AML и stress-тест сценариев мониторинга повышают шансы на открытие safeguarded счетов и доступ к SEPA.
Организационная структура и substance
Дочерняя компания vs филиал: вопрос не только юридической техники, но и регуляторного восприятия. Дочерняя структура дает больше суверенитета по governance и независимым директорам, филиал иногда ускоряет процесс, но сложнее по местному управлению и налоговой субстанции. Я предпочитаю дочернюю модель для лицензии электронных денег ЕС, если цель — долгосрочная масштабируемость.
Место реального управления (mind and management), комитеты риска/аудита и независимые директора, не «галочки», а основа диалога с регулятором. Fit and proper тесты для ключевых руководителей оценивают не только опыт, но и способность оппонировать риску. В проектах COREDO мы заранее выстраиваем календарь заседаний, матрицы ответственности и доказательства вовлеченности локального менеджмента.
Налоговая субстанция и трансфертное ценообразование для EMI: зоны повышенного внимания. Важно, чтобы функции и риски находились там, где возникает доход, а политика transfer pricing была документирована. Это напрямую влияет на восприятие substance и снижает регуляторные риски EMI лицензии при межстрановых проверках.
Процедура лицензирования: от бизнес-плана до взаимодействия с регулятором
Как получить EMI-лицензию — вопрос дисциплины. Бизнес-план для EMI-заявки должен отражать unit economics, стратегию клиентского портфеля, risk appetite и план по governance. Лицензионная документация включает политики AML/CFT, safeguarding, IT-security, outsourcing, план инцидентов, финансовую модель на 3–5 лет и описание технологической архитектуры.
Fit and proper, senior managers regime и governance: зона, где многие теряют время. Регулятор оценивает команду руководителей, их полномочия, независимость и систему внутреннего контроля. В одном проекте команда COREDO заменила «номинальные» роли на реальных функциональных лидеров, добавила независимого директора с опытом в банкинге и раскрыла механизм эскалации рисков, заявка прошла интервью без дополнительных циклов.
Сроки и стоимость. Типичные сроки лицензирования, 6–12+ месяцев, в зависимости от страны и готовности заявителя. Затраты на получение EMI лицензии состоят из гонораров консультантов, государственных сборов, расходов на аудит и запуск внутренних систем. Ежегодный OPEX включает compliance, отчетность, аудит, AML-системы, кибербезопасность и совет директоров. Я всегда прошу закладывать 12–18 месяцев финансового «коридора», чтобы выдержать паузы на вопросах регулятора.
AML/CFT и комплаенс: система, которой доверяют банки и регуляторы
Регуляторы ЕС живут по AMLD5/AMLD6, FATF и рекомендациям EBA. Рабочий стандарт, risk-based approach к AML: сегментация клиентов, KYC/CDD по уровням риска, PEP screening, sanctions screening, географические индикаторы и постоянный пересмотр рисковых профилей. Для одного клиента COREDO внедрили KYC-as-a-Service с независимой верификацией и централизованным управлением третьими сторонами: это снизило CAC и упростило аудит.
Transaction monitoring — сердце системы. Нужна комбинация правил, сценариев и машинного обучения, понятные пороги для CTR, процедуры STR и протоколы эскалации. Важно обеспечить сквозную трассируемость решения: от триггера до отчета. Мы часто проводим cost-benefit analysis внедрения AML систем, чтобы избежать «золотого» IT и сохранить точность алертинга.
Outsourcing и third-party risk — поле, где регуляторы стали строже. В договорах на облачный hosting и KYC-провайдеров закрепляем право аудита, планы BCP/DR, требования к локации данных и сроки incident reporting. Команда COREDO заранее описывает контрольные точки и критерии расторжения, чтобы исключить vendor lock-in.
Технологическая и операционная устойчивость
Кибербезопасность и incident reporting, обязательный слой. Нужны политики по доступам, шифрованию, управлению уязвимостями, тестам на проникновение и планам реагирования. Регуляторы ждут отчетов по инцидентам в установленные сроки и доказательств уроков, извлеченных из инцидентов. GDPR определяет контуры работы с персональными данными, согласия, DPIA и права субъектов.
Операционная устойчивость — это не только дата-центры и облака, но и бизнес-континуити. BCP/DR должны иметь тесты, критические RTO/RPO и сценарии потери корреспондентского банка. В одном проекте COREDO смоделировала переход на резервные safeguarded accounts за 48 часов: именно это доказало регулятору зрелость операционной модели.
Tokenization и стабильные коины, пограничная зона. E-money — обязательство эмитента, не криптоактив. Если продукт включает работу со stablecoins или токенизацией, важно ясно развести платежные услуги и любые элементы цифровых активов, чтобы не выйти за рамки лицензии электронных денег ЕС и не попасть под дополнительные режимы. Мы заранее согласуем архитектуру с регулятором, чтобы избежать сюрпризов.
Маркет-стратегия и ROI
Метрики ROI для EMI должны быть прагматичными: CAC по сегментам, LTV с учетом churn и межбанковских комиссий, unit economics по продуктам, payback период. Я прошу команды показывать базовый, реалистичный и стресс-сценарии, включая de-risking у банков и задержки в интеграциях.
Passporting и масштабирование в ЕС — сильный драйвер ROI. Но помните про host state supervision: некоторые страны предъявляют дополнительные требования к уведомлениям, локализации маркетинга или отчетности. На первом этапе мы фокусируемся на 3–5 странах с наилучшим соотношением размера рынка и требований.
Масштабирование в Азии и на Ближнем Востоке требует других подходов. В Сингапуре и Дубае действуют отдельные режимы лицензирования; паспортирование ЕС там не работает. COREDO сопровождает клиентов в этих юрисдикциях через локальные лицензии и партнерства, зачастую используя европейскую EMI как «якорный» центр компетенции и риск-менеджмента.
Риски и сценарии: от ревокации до планов ремедиации
Grounds for license revocation: системные нарушения safeguarding, недостаточный капитал, слабый AML/CFT, управленческий вакуум, критические инциденты без remediation. В дорожной карте COREDO всегда есть playbook: триггеры усиления капитала, быстрая замена провайдера, форензик AML и коммуникация с регулятором.
Как минимизировать регуляторные риски при выходе на рынок ЕС? Первое, прозрачная структура владения и beneficial ownership registers. Второе — substance и место реального управления. Третье, стресс-тест own funds и план на случай роста транзакционного объема. Четвертое, регулярные внутренние аудиты и независимые обзоры AML/СFT.
Exit strategy и M&A. EMI: актив, ценность которого зависит от качества комплаенса. Мы заранее планируем опции: продажа портфеля, слияние, конвертация в другой тип лицензии, перенос операций между дочерними и филиалами (ремонт корпоративной структуры). Такая гибкость снижает риски и повышает ROI.
Кейсы COREDO
- Регистрация платежной компании в ЕС с паспортированием. Клиент: мультиконтинентальная группа, целевой сегмент: SMB cross-border. Мы подготовили бизнес-план, финмодель, governance, substance, провели fit and proper, получили EMI-лицензию и настроили passporting на пять стран. Результат, выход в SEPA за 10 месяцев и устойчивый доступ к корреспондентам.
- Запуск EMI для крипто-фиат он-рамп. Задача: четкое разведение e-money и цифровых активов. Команда COREDO разработала политику по токенизации, AML/CFT для конверсионных сценариев, санкционный скрининг и transaction monitoring. Регулятор принял архитектуру, банки-корреспонденты одобрили safeguarded accounts при условии сегрегации потоков.
- Ремедиация AML и восстановление доступа к банкингу. Клиент столкнулся с de-risking и предписанием усилить monitoring. Практика COREDO подтвердила: точечная калибровка сценариев, внедрение независимого KYC и обучение команды, пересмотр threshold для STR/CTR. Через 90 дней восстановили две корреспондентские линии и закрыли предписание.
Ответы на частые стратегические вопросы
- Какие ключевые регуляторные риски для бизнеса при открытии EMI в ЕС и как их смягчить? Это capital adequacy, safeguarding, AML/CFT, governance и киберустойчивость. Смягчаем через ранние gap-аналитику, стресс-тест капитала, независимый AML-аудит, BCP/DR и план incident reporting.
- Как сопоставить стоимость лицензирования, требования по капиталу и время выхода на рынок? Строим матрицу: страна × time-to-market × минимальный капитал × доступность банкинга × OPEX. Учитываем лицензионные сборы и административные расходы, а также cost of compliance на горизонте 3 лет.
- Какие метрики ROI использовать? CAC, LTV, unit economics по типам транзакций, доля safegaurding cost в доходе, payback и NPV с учетом риск-дисконта.
- Как структурировать корпоративную группу и операционную модель для масштабирования Европы и Азии? Дочерняя компания в ЕС как центр лицензии, филиалы для операций и маркетинга, отдельные локальные лицензии в Азии, shared services для IT/AML, прозрачная TP-модель.
- Какие долгосрочные последствия для доступа к банкингу от выбора юрисдикции? Выбор страны влияет на восприятие банками, скорость открытия счетов, доступ к SEPA и партнерство с card schemes. Юрисдикция с сильным надзором может повысить доверие банков, но потребует большего OPEX.
- Какие сценарии выхода и риски отзыва лицензии планировать заранее? План ремедиации, усиление капитала при стрессе, опции смены провайдеров, M&A и консервация операций с защитой клиентских средств.
- Какие требования к месту реального управления и substance критичны? Локальные директора, принятие ключевых решений в стране лицензии, физическое присутствие, независимые комитеты и подтвержденные функции.
- Какова типичная стоимость ежегодного соответствия (OPEX) и как ее оптимизировать? В нее входят аудит и отчетность для EMI, AML-системы, кибербезопасность, совет директоров, лицензии ПО. Оптимизируем через риск-ориентированный outsourcing, KYC-as-a-Service, унификацию отчетности под EBA и автоматизацию мониторинга.
Практический чек-лист от COREDO перед подачей на EMI
- Подтвердите минимальный собственный капитал и источники средств, рассчитайте own funds по prudential требованиям с учетом пиковых объемов.
- Докажите safeguarding mechanisms: договоры на trust/segregated accounts, политика ежедневной сверки, резервный банк.
- Сформируйте governance: независимые директора, комитеты, матрица полномочий, политика конфликтов интересов.
- Постройте AML/CFT: KYC/CDD, PEP и санкционный скрининг, transaction monitoring, STR/CTR, обучение, внутренний аудит.
- Подготовьте технологическую базу: требования по кибербезопасности для EMI, журнал инцидентов, план BCP/DR, DPIA по GDPR.
- Опишите outsourcing и управление третьими сторонами: SLA, право аудита, локация данных, планы замещения.
- Проведите market entry strategy и финмодель: ROI, CAC/LTV, сценарии de-risking, карта passporting и локальных требований.
Как мы работаем в COREDO: процесс, роли, прозрачность
Дорожная карта проекта обычно включает четыре этапа: предлицензионная диагностика и стратегия юрисдикции; архитектура governance, AML и IT; сбор и подача пакета, взаимодействие с регулятором; запуск операций, паспортирование, настройка отчетности. Каждая фаза имеет метрики готовности и контрольные точки, а коммуникации идут по графику, согласованному на старте.
За ключевые переговоры с регулятором и сложные структурные развилки отвечаю лично. Мне важно, чтобы заявка отражала реальный бизнес и выдержала scrutiny не только на этапе лицензии, но и через два года активного роста. В проектах, где COREDO выступает долгосрочным партнером, скорость принятия решений и прозрачность процессов становятся нашими общими конкурентными преимуществами.
Заключение: что делать уже сейчас
- Определите целевые рынки и соотнесите их с возможностями passporting. Если Азия в приоритете, добавьте локальные лицензии в план масштаба.
- Проведите честный gap-анализ по capital, safeguarding, AML/CFT и IT. Исправляйте пробелы до диалога с регулятором.
- Подготовьте команду под fit and proper: реальные роли, независимые директора, понятный календарь governance.
- Ранний диалог с банками-корреспондентами критичен. Без safeguarded счетов лицензия не превращается в бизнес.
- Оцените ROI и OPEX с учетом трёх сценариев. Сильная финмодель — это ваш язык с регулятором и банками.
COREDO строит проекты, на которые приятно смотреть спустя годы. Если вы проектируете EMI-лицензию в ЕС, ищете ответ на PSD2 и EMI лицензия, планируете passporting и стратегию банковских связей, у нас есть практические решения и опыт их доведения до результата. Напишите, и мы вместе превратим идею в устойчивый платежный бизнес.