Политика листинга токенов- как оформить критерии и не получить претензии

Pavel Kos

22.03.2026 | 6 мин чтения

Обновлено: 22.03.2026

С 2016 года я веду COREDO как платформу, где юридическая точность и финансовый инжиниринг служат росту международных компаний. За это время команда COREDO реализовала десятки проектов по регистрации юридических лиц в ЕС, Великобритании, Сингапуре и Дубае, получению крипто-, платежных и форекс-лицензий, а также по комплексному AML-консалтингу. Сегодня хочу системно разобрать одну тему, которая часто становится узким горлышком для бирж и эмитентов: политика листинга токенов. Правильно выстроенные критерии листинга токенов и комплаенс токенов экономят месяцы согласований, снижают регуляторные риски и формируют доверие инвесторов.

Регуляторный ландшафт MiCA, AMLD, MAR

• ЕС. MiCA устанавливает единые требования к листингу криптоактивов, включая governance-стандарты эмитента, раскрытие информации и управление конфликтами интересов. Параллельно действуют AML Directive (AMLD5/AMLD6), market abuse regulation (MAR), EU Prospectus Regulation и, при необходимости, KID/PRIIPs для розничных инвесторов. MiCA требования к листингу особенно важны для платформ с лицензиями в Литве, Эстонии или на Кипре, планирующих европейскую экспансию.
• Великобритания и Швейцария. FCA и FINMA детально следят за классификацией активов, рисками market manipulation и insider trading, а также за custody solutions.
• Сингапур и Гонконг. MAS и SFC акцентируют внимание на управлении рисками, travel rule compliance и ясной типизации токенов (security vs utility).
• ОАЭ (VARA/ADGM). Регуляторы поощряют прозрачные листинговые процедуры и строгие AML/CFT рамки с фокусом на on-chain analytics и санкционную проверку.

Токены security vs utility

Честная классификация токенов: скелет любой политики. Любая процедура листинга токена должна начинаться с правовой квалификации:

• Тест Хауи (Howey) и токены. Мы сопоставляем факты с критериям инвестконтракта: вложение денег, общая компания, ожидание прибыли, усилия третьей стороны.
• MiCA. В ЕС основной вопрос: тип криптоактива (ART, EMT, прочие криптоактивы) и уровень требований к выпуску и листингу.
• Securities law compliance. Для юрисдикций за пределами ЕС оцениваем риски признания security и применимость правил проспекта, ограничений для розницы и требований по регистрации.

Архитектура политики листинга токенов

Политика листинга токенов, это не документ «для вида». Это операционная система биржи, которая связывает коммерческие цели и комплаенс. Я использую структуру из шести блоков.

1. Область действия и определения
   • Какие типы активов принимаются (utility, governance, stable, NFT-коллекции с функциями ценных бумаг исключаются или идут по отдельному треку).
   • Термины: beneficial ownership verification, Enhanced Due Diligence (EDD), market manipulation detection, travel rule, on-chain analytics, code escrow.
2. Критерии листинга токенов
   • Юридические: правовая оценка токенов, соответствие MiCA/AMLD, отсутствие признаков security без регистрации, cross-border compliance.
   • Финансовые: tokenomics modeling, экономический дизайн и inflation schedule, прозрачность фондов команды и инвесторов.
   • Технические: audited smart contract code, smart contract audit, пентест безопасности, bug bounty programs, устойчивость к MEV и флэш-займам.
   • Репутационные: биографии бенефициаров, PEP screening, sanctions screening, отсутствие связи с мошенничеством или санкционными юрисдикциями.
   • Рыночные: ликвидность, независимый market making, требования к объему и распределению, защита от pump-and-dump.
3. Процедура листинга токена
   • Подача заявки, закрытый data room, юридическое сопровождение листинга токенов.
   • Due diligence токена: техаудит, корпоративные документы, beneficial ownership, финансовые модели, маркетинговые обещания vs реальность.
   • Решение листингового комитета, соглашение о листинге токенов и SLA, условия и прозрачность листинговых сборов.
4. AML/CFT и комплаенс токенов
   • CDD/EDD на эмитента и ключевых бенефициаров, требования KYC AML для листинга.
   • Travel rule compliance, transaction monitoring, блокчейн-форензика и chain analysis for AML.
   • Политика подозрительных операций и reporting to authorities (SARs).
5. Раскрытие информации и защита инвесторов
   • Whitepaper, согласование whitepaper с юридическими требованиями, prospectus and disclosure documents.
   • Политика раскрытия рисков и инвесторская защита, MAR, insider trading prevention.
   • KID/PRIIPs considerations для розничной аудитории.
6. Делистинг токена, ответственность и страхование
   • Делистинг токена: причины и порядок, delisting and remediation procedures.
   • Ответственность биржи за мошеннический токен и механизмы indemnities, страховые полисы, escrow arrangements.

Оценка и оформление токена для листинга

• Правовая прозрачность (20%): наличие legal opinion, отсутствие признаков security, соответствие MiCA.
• Команда и BO (15%): проверка бенефициарной собственности, опыт, корпоративное управление эмитента при листинге.
• Tokenomics (20%): модель эмиссии, вестинг, роль маркет-мейкера, требования ликвидности для листинга.
• Техническая надежность (20%): smart contract audit, пентест, code escrow, баг-баунти, использование внешних аудитов кода для минимизации претензий.
• AML/санкции (15%): PEP/sanctions screening, on-chain исторический анализ, геориск.
• Репутация и рынок (10%): комьюнити, партнерства без платных накруток, отсутствие манипуляций.

Как оформить критерии листинга и не получить претензии? Три правила:

1. Прозрачность методологии и публикация token listing policy template с понятными индикаторами.
2. Следы принятия решений: протоколы листингового комитета и обоснование оценки.
3. Единообразие применения: исключения допускаются только с документированным risk acceptance.

Листинг: от заявки до первой сделки

Для биржи и эмитента важна предсказуемость. Процесс, который команда COREDO системно внедряла у клиентов, выглядит так:

1. Предзаявочная сессия
   • Юридический скрининг: классификация security vs utility, MiCA/AMLD влияние, EU Prospectus Regulation и MAR.
   • Технический скоп: как проверить smart contract перед листингом, план аудитов и пентестов.
   • Пакет документов: устав и регистрация юридического лица, cap table, договоры с market maker, политика маркетинга.
2. Официальная заявка и документы
   • Whitepaper/Lightpaper, токеномика, roadmap, сведения о фондах, раскрытие бенефициаров.
   • Legal opinion и, при необходимости, howey test analysis.
   • Политики комплаенса: AML/CFT, data protection and GDPR, information security standards (ISO 27001) и SOC 2 compliance, план incident response.
3. Due diligence токена
   • Юридический: правовые риски при листинге токенов, лицензии VASP/EMI/PSP, cross-border compliance, jurisdictional risk assessment.
   • Технический: smart contract audit двумя независимыми провайдерами, code escrow, bug bounty, пентест инфраструктуры, custody review (cold storage vs hot wallets, multisig custody, third-party custody providers).
   • Финансово-экономический: оценка токеномики, устойчивость к инфляции, стимулы для валидаторов/стейкеров, устойчивость ликвидности.
   • AML/санкции: CDD/EDD, sanctions/PEP screening, beneficial ownership verification, on-chain analytics истории эмитента и ключевых кошельков, travel rule readiness, transaction tracing tools.
4. Листинговое решение и договоры
   • Listing committee memo, соглашение о листинге токенов и SLA, listing fee disclosure, market making agreements, escrow договоренности.
   • Информационные барьеры, insider trading prevention, wall-crossing процедуры, MAR-политики.
   • Условия делистинга и remediation plan, insurance and indemnities.
5. Подготовка к запуску
   • Открытие торговых пар, ордербуки и маркет-мейкинг, ликвидность и лимиты.
   • Оповещение рынка, prospectus and disclosure documents, политика раскрытия рисков.
   • Настройка transaction monitoring, market manipulation detection и алертов.

AML/CFT и комплаенс в практике

1. Onboarding. Customer Due Diligence (CDD), EDD при сложных структурах, документальная проверка и технологии document verification, PEP и sanctions screening, проверка георисков и международных санкций и их влияние на листинг токенов.
2. Транзакционная аналитика. Transaction monitoring, travel rule compliance, on-chain analytics и блокчейн-форензика, использование blockchain analytics providers для выявления миксингов и санкционных «следов».
3. Реагирование и отчетность. Suspicious activity reports (SARs), фреймворк эскалации, журнал решений, взаимодействие с регуляторами.
4. Информация и безопасность. GDPR, ISO 27001/SOC 2, контроль доступа, сегментация сети, протоколы инцидент-менеджмента.

Раскрытие информации и защита инвестора

Раскрытие: это не копирование чужих whitepaper. Я требую консистентности трех слоев:

• Whitepaper/Lightpaper. Продукт, экономическая модель, управление казначейством, риски, механика сжигания/минтинга.
• Prospectus and disclosure documents. Если применимо, архитектура рисков, секции по конфликтам интересов, распределение токенов и lock-ups, KID/PRIIPs для розницы.
• Политики биржи. Согласование маркетинговых заявлений, запрет на предиктивные обещания доходности, политика инвесторской защиты и предупреждений о рисках.

Делистинг токена: причины и порядок

Делистинг, нормальный инструмент управления рисками. Я рекомендую фиксировать:

• Причины: нарушение критериев листинга, признаки market manipulation, ухудшение техбезопасности, регуляторные предписания, массовые жалобы.
• Порядок: уведомление эмитента и рынка, период на устранение нарушений, стратегия вывода ликвидности, поддержка пользователей.
• Ремедиация: план исправлений, повторный аудит кода, отчетность по устраненным проблемам.

Структурирование юрлица и лицензии

Регистрация юридического лица для работы с токенами в ЕС и за его пределами — это фундамент. Команда COREDO проводила проекты по:

• ЕС: Эстония и Литва для VASP-операций, Кипр и Словакия для холдингов и IP-структур, согласование с MiCA-переходами.
• Великобритания: регистрация и взаимодействие с FCA для крипто-компаний с фокусом на AML.
• Сингапур: Лицензирование по PSA у MAS, подготовка AML/CFT и travel rule.
• ОАЭ: структурирование в Dubai/VARA и ADGM, локальные требования к KYC, custody и ИБ.

Чек-листы due diligence и смарт-контракт

Я всегда оставляю клиентам рабочие списки. Ниже, опорные чек-листы.

• Юридическая документация: регистрация, устав, cap table, договор с market maker, политики AML/CFT, GDPR, ISO 27001/SOC 2.
• Правовая квалификация: legal opinion, howey test analysis, MiCA mapping, cross-border compliance.
• Техаудит: smart contract audit (2 независимых), пентест, code escrow, bug bounty, отчеты по remediation.
• AML/санкции: CDD/EDD, BO verification, sanctions/PEP screening, on-chain анализ ключевых кошельков, travel rule readiness.
• Tokenomics: эмиссия, вестинги, инфляция, стимулы, liquidity requirements for listing, market making agreements.
• Раскрытие: whitepaper, risk disclosures, prospectus/KID при необходимости.

• Автоматический анализ байткода и покрытие тестами.
• Независимые аудиты и проверка уязвимостей (reentrancy, integer overflow/underflow, access control).
• Пентест окружения и деплоймента, multisig на ключевых функциях, code escrow и процедуры аварийного пауза-мода.
• Bug bounty с вознаграждениями и SLA на устранение найденных уязвимостей.

• Экономический дизайн и inflation schedule, стимулы валидаторов, устойчивость доходности.
• Распределение и вестинги, анти-дамп механики, программа выкупа/сжигания.
• План ликвидности, роль маркет-мейкеров, границы спрэда и требования к глубине ордербука.

Соглашения и ответственность

Составление листингового соглашения и SLA — это защита обеих сторон. Рекомендую включить:

• Условия листинга, disclosure obligations, reporting cadence, права на паузу торгов при инцидентах.
• Listing fee disclosure, рыночные сборы, возвраты при форс-мажоре, прозрачность расчетов.
• Market abuse и MAR-комплаенс, insider trading prevention, информационные барьеры.
• Страхование и indemnities, механизмы компенсаций, как штрафы и претензии регулируются в разных юрисдикциях.
• Delisting and remediation procedures и порядок коммуникаций с пользователями.

Кастомные кейсы COREDO: что сработало

Кейс 1: Европейская биржа и MiCA-ready листинг

Команда COREDO внедрила политику листинга токенов для платформы с лицензией в ЕС. Мы провели due diligence шести проектов, выстроили шкалу критериев, интегрировали MAR-процедуры и transaction monitoring. Результат — сокращение времени от заявки до запуска до 7 недель, отсутствие регуляторных претензий на этапе пост-листинга, а также стандартизированное соглашение о листинге токенов, одобренное местным регулятором.

Кейс 2: Эмитент в Сингапуре с акцентом на AML/CFT

Эмитент готовил листинг токена utility. Наши специалисты подготовили legal opinion с howey test analysis, собрали AML-досье, внедрили travel rule compliance и on-chain analytics для мониторинга казначейских кошельков. Решение, разработанное в COREDO, позволило успешно пройти EDD у трех бирж в Азии и ЕС без запросов на дополнительную документацию.

Кейс 3: Биржа в Дубае и политика делистинга

Партнер столкнулся с рисками рыночной манипуляции по одному из активов. Мы обновили раздел «делистинг токена: причины и порядок», включили критерии market manipulation detection, договорились об escrow на маркет-мейкинг и усилили ISO 27001/SOC 2 контроль доступа. Биржа сохранила доверие пользователей и избежала эскалации в регулятор.

Инфраструктура кастоди и ИБ

Хорошая политика листинга учитывает хранение активов и информационную безопасность:

• Custody solutions for crypto: cold storage vs hot wallets, multisig custody, third-party custody providers с сертификатами SOC 2 и ISO 27001.
• Escrow arrangements и code escrow для критических обновлений.
• Процедуры ключевого менеджмента, политика доступа, журналирование и независимые аудиты.
• Bug bounty programs и непрерывный мониторинг уязвимостей.

Международный риск-менеджмент

Cross-border compliance — постоянный фон. Я рекомендую:

• Jurisdictional risk assessment: карта рисков по странам присутствия пользователей и инвесторов.
• Regulatory engagement strategy: план общения с FCA, FINMA, MAS, VARA, включая pre-submission встречи.
• Reputational risk management: политика публичных заявлений, контроль маркетинга, быстрая реакция на инциденты.
• Insurance and indemnities: покрытие на киберриски, D&O для директоров, специальное страхование ответственности за листинг.

Как COREDO выстраивает проект

Я ценю предсказуемость. Поэтому проект строю по четырем этапам:

1. Диагностика и дорожная карта
   • Gap-анализ политики листинга и AML, аудит документов, оценка зрелости процесса.
   • Roadmap с таймингами и ответственными.
2. Проектирование и внедрение
   • Политика листинга токенов, критерии, процедуры, формы отчетности.
   • Обновление договоров: листинговое соглашение, SLA, market making agreements, escrow.
   • Интеграция AML-инструментов: onboarding and KYC providers, transaction tracing tools, blockchain analytics providers.
3. Тестирование и тренинг
   • Настольные учения по market abuse/инсайду, SARs-симуляции.
   • Обучение команд: листинговый комитет, AML/KYC, ИБ.
4. Сопровождение
   • Compliance-as-a-service providers модель: мониторинг изменений регулирования, обновления политики, quarterly review критериев.
   • Подготовка к аудитам (ISO 27001/SOC 2) и взаимодействие с регуляторами.

Политика листинга токенов для криптобиржи

В качестве ориентира привожу пример политики листинга токенов:

• Введение и цели (инвесторская защита, прозрачность, соответствие MiCA/AMLD/MAR).
• Область действия и термины.
• Критерии листинга токенов: юридические, технические, финансовые, AML и рыночные.
• Процедура листинга: заявка, due diligence, листинговый комитет, соглашение и SLA, листинговые сборы.
• Требования к юридической документации при листинге: legal opinion, документы по учредителю, раскрытие BO.
• AML/CFT: CDD/EDD, travel rule, transaction monitoring, SARs.
• Раскрытие информации: whitepaper, prospectus/KID, риск-политика.
• Операционные вопросы: custody, market making, monitoring, incident response.
• Делистинг: причины, порядок, remediation.
• Обновление политики и контроль версий.

Листинг как дисциплина доверия

Листинг токенов: не событие, а процесс, где качество политики, ясность критериев и зрелость AML/CFT формируют доверие рынка. Я придерживаюсь простого принципа: каждая строка политики должна помогать принять взвешенное решение и защищать инвестора. COREDO вырос на стыке права, финансов и технологий, и этот опыт позволяет собирать устойчивые конструкции в ЕС, Великобритании, Сингапуре и Дубае: от регистрации и лицензирования до юридического сопровождения листинга токенов и операционного комплаенса.