Оставить заявку

Юридическое обслуживание и защита:

Комплексные юридические решения для договоров, разрешения споров и консультации по вопросам соблюдения законов. Наши специалисты обеспечивают юридическую защиту для Вашего бизнеса.

Узнать

АМЛ консалтинг:

Специализированные консультации по вопросам разработки и поддержания надежных процедур АML (ПОД/ФТ) . Мы оцениваем риски, предлагаем непрерывную поддержку и предоставляем индивидуальные услуги по AML.

Узнать

Получение криптолицензии:

Мы предлагаем содействие в получении криптолицензии и непрерывную поддержку Вашего криптобизнеса. Мы также помогаем получить лицензии в наиболее популярных юрисдикциях.

Узнать

Регистрация юридических лиц:

Эффективная поддержка при регистрации юридических лиц. Мы помогаем с документацией и взаимодействуем с государственными органами, обеспечивая беспроблемный процесс создания Вашего бизнеса.

Узнать

Открытие банковских счетов:

Открытие банковских счетов под потребности Вашего бизнеса благодаря широкой сети наших партнеров — европейских банков. Наши партнеры располагаются в самых популярных странах.

Узнать

КОМАНДА COREDO

Никита Веремеев
Никита Веремеев
Генеральный директор
Павел Кос
Павел Кос
Начальник юридического отдела
Григорий Луценко
Григорий Луценко
Начальник AML отделения
Аннет Абдурзакова
Аннет Абдурзакова
Старший специалист по работе с клиентами
Басанг Унгунов
Басанг Унгунов
Юрист
Егор Пыкалёв
Егор Пыкалёв
АМЛ консультант
Юлия Жидиханова
Юлия Жидиханова
Специалист по работе с клиентами
Диана Альчаева
Диана Альчаева
Специалист по работе с клиентами
Йоханн Шнайдер
Йоханн Шнайдер
Юрист
Даниил Сапрыкин
Даниил Сапрыкин
Глава отделения по работе с клиентами

НАШИ КЛИЕНТЫ

Клиентами COREDO являются производственные, торговые и финансовые компании, а также состоятельные клиенты Европейских стран и СНГ.

Эффективная коммуникация и быстрая реализация проектов гарантируют удовлетворённость наших клиентов.

Exactly
Grispay
Newreality
Chicrypto
Xchanger
CONVERTIQ
Crypto Engine
Pion

Вопросы - ответы

Чем занимается компания COREDO?

COREDO специализируется на регистрации юридических лиц за рубежом (ЕС, Азия, СНГ), получении финансовых лицензий, консультациях по вопросам AML и юридической поддержке бизнеса.

Какие услуги предлагает COREDO в области открытия банковских счетов?

С помощью экспертов COREDO Вы можете быстро и легко открыть банковские счета для удовлетворения различных потребностей Вашего бизнеса. Они позаботятся о подготовке пакета необходимых документов в соответствии с требованиями выбранного банка/платёжного института. На протяжении всего процесса, сотрудники COREDO будут вести коммуникацию с представителями банка/платёжного института до полноценного открытия счетов.

Какие услуги COREDO предоставляет в области финансового лицензирования?

Компания предоставляет обширные услуги в области финансового лицензирования. Благодаря многолетнему опыту в этой области, мы можем быстро и эффективно получать финансовые лицензии, а также предоставлять другие платёжные решения. Типы лицензий: банковские лицензии, лицензии на работу с криптовалютами, лицензии форекс-брокера, лицензии электронных денег и провайдера платёжных услуг, лицензии на инвестиционную деятельность.

Какие услуги предлагает COREDO в области AML консалтинга?

Разработка политик AML/CFT является одной из основных задач для финансовых и VASP компаний. Команда профессионалов COREDO предоставляет комплексные внутренние и внешние услуги для бизнеса в этой области.

Какие услуги предлагает COREDO в области поддержки бизнеса?

Юридический отдел COREDO состоит из специалистов в области европейского права и FinTech. Компания готова предоставить комплексные юридические услуги для Ваших проектов и заботиться обо всех юридических вопросах.

Какие гарантии вы предоставляете?

Компания COREDO стремится обеспечить высокое качество услуг и удовлетворение потребностей клиентов. Однако конкретные гарантии могут варьироваться в зависимости от конкретного типа услуги. Если качество наших услуг Вас не устроит, мы готовы сделать Вам полный возврат средств.

В каких странах можно обращаться за помощью COREDO?

COREDO специализируется на предоставлении услуг в ЕС, Азии и странах СНГ.

Какие доступны варианты оплаты и как она происходит?

В рамках сотрудничества с компанией COREDO Вы сможете проводить следующие типы оплаты: безналичный перевод (SWIFT/SEPA), оплата наличными либо посредством криптовалюты.

Какой опыт имеет ваша команда в области финансовых услуг и консалтинга?

Команда COREDO состоит из профессионалов с многолетним опытом в области финансовых услуг и консалтинга.

Какие языки поддерживаются вашей командой?

Мы разговариваем на русском, украинском, английском, чешском, немецком, испанском и французском языках.

Каковы сроки предоставления ваших услуг?

Мы предоставляем свои услуги в самые кратчайшие сроки, но они могут варьироваться в зависимости от конкретного типа услуги и индивидуальных потребностей клиента.

Какие отрасли вы обслуживаете?

COREDO предоставляет услуги для широкого спектра отраслей, включая финтех и криптовалюты.

Блог

Смотреть все новости
04.02.2026
Reverse Solicitation по MiCA – Как легально предлагать услуги крипто-активов клиентам из ЕС без лицензии

Я основал COREDO в 2016 году, и с тех пор наша команда сопровождала десятки международных проектов: от регистрации компаний в ЕС и Азии до получения крипто-, платежных и форекс-лицензий. За эти годы одна тема стабильно возвращается в повестку руководителей и CFO: можно ли работать с клиентами из ЕС без лицензии, если контакты исходят от них самих. Это и есть MiCA reverse solicitation — узкий коридор правомерного кросс-бордер обслуживания, где на кону время вывода продукта на рынок, комплаенс-риски и рентабельность.

MiCA: что попадает под регулирование

MiCA формирует общеевропейский периметр для CASP (crypto-asset service providers) и для самих активов. В периметр попадают asset-referenced tokens (ART), e-money tokens (EMT) и большинство иных токенов, не являющихся финансовыми инструментами по MiFID II; часть utility tokens может находиться вне MiCA, если они не торгуются на торговых платформах и дают доступ лишь к существующему продукту.

Правила MiCA для CASP охватывают хранение и администрирование крипто-активов для клиентов, операции на торговых платформах, обмен крипто-активов на фиат или иные активы, исполнение ордеров, размещение крипто-активов, прием и передачу заказов, а также консультирование по крипто-активам. Если вы выполняете эти функции для клиентов из ЕС с территории третьей страны, вы должны понимать границы reverse solicitation MiCA и национальные правила комплементации в отдельных государствах-членах.

European Securities and Markets Authority координирует практику вместе с национальными компетентными органами (NCAs), но детали правоприменения часто формируются на уровне страны. Наш опыт в COREDO показал: игнорировать местные гайдлайны: короткий путь к enforcement и регуляторным запросам, даже если формально вы опираетесь на pan-EU правила.

Что такое reverse solicitation
Я использую рабочее определение: MiCA reverse solicitation, это ситуация, когда клиент из ЕС по собственной инициативе (client-initiated contact) обращается к провайдеру из третьей страны, и тот оказывает услугу без предварительного индивидуального или массового стимулирования спроса в ЕС. Это и есть passive reception doctrine: вы принимаете пассивный inbound, а не создаете экономический nexus активными действиями в Союзе.

Логика “without prior solicitation” означает отсутствие cold outreach, таргетированной рекламы, roadshow, партнерских рефералок, привязанных к территориям ЕС, и обходных коммуникаций до момента запроса. Pre-contractual communication при MiCA допускается только как ответ на инициированный клиентом контакт, без расширения в маркетинг и без конвертации диалога в массовую кампанию.
Требования к веб-сайтам и публичной информации здесь критичны. Если сайт имеет явный call-to-action для резидентов ЕС, локализован в доменной зоне конкретной страны ЕС, использует EU-IP таргетирование, предлагает промо-акции для ЕС: NCAs вправе трактовать это как предоставление криптоуслуг без лицензии в ЕС, а не как reverse solicitation. В COREDO мы часто начинаем аудит с инвентаризации цифрового следа: баннеры, посадочные, cookie-политика, геотаргетинг, отзывы, карты покрытий.

Логика и исключения лицензирования MiCA
Исключения из обязанности лицензирования MiCA по сути сводятся к корректному применению reverse solicitation, но национальные регуляторы по-разному калибруют порог допустимых действий. В одном проекте COREDO для клиента из Дубая мы согласовали с местными адвокатами в двух юрисдикциях ЕС границы допустимой веб-коммуникации: нейтральный контент, отсутствие персонализированных офферов, жесткий запрет на ретаргетинг по EU-ID.

Transitional provisions MiCA важны для провайдеров, уже ведущих деятельность по местным режимам до полной имплементации. Вместе с тем переходные положения не делают reverse solicitation безграничным: NCAs продолжают применять собственные тесты экономического присутствия, а ESMA публикует правоприменительные ориентиры, влияющие на трактовки.

Внешнее обслуживание клиентов ЕС из третьей страны (onshore vs offshore обслуживание) допустимо при отсутствии presence and substance в ЕС, формировании договорной структуры вне ЕС и построении процессов по passive reception. Но при росте доли клиентов из ЕС и появлении onshore-команд, представительств или агентов в Союзе возникает риск принудительной юрисдикции и enforcement.

Легально предлагать услуги криптоактивов
Ключевой вопрос — как документировать inbound запросы клиентов. Решение, разработанное в COREDO, включает многоуровневую фиксацию client-initiated contacts в CRM и логах веб-платформы: запись первичного источника клика, хранение формы добровольного обращения, timestamp, IP и геоданные, а также скриншоты пользовательских путей.

Наилучшие практики для поставщиков криптоуслуг включают opt-in onboarding процесс, где клиент подтверждает, что инициировал контакт самостоятельно, понимает отсутствие лицензии в ЕС и осознает, что обслуживание осуществляется из конкретной третьей страны. Consent documentation и record-keeping требования при MiCA требуют хранить эти подтверждения на протяжении сроки, по крайней мере, равного документ retention policy, принятой в вашей юрисдикции и согласованной с ожиданиями ЕС.

Доказательная база при споре с регулятором опирается на audit trail и IT-логирование. В COREDO мы добавляем к юридической меморандумной части evidence preservation: зафиксированные версии сайта на момент обращения (web-архивы), холодные логи кампаний (с нулевыми EU-таргетингами), внутренние инструкции менеджерам о запрете превентивных контактов. Такая практика COREDO подтверждает, что даже при регуляторном запросе вы предъявляете структурированную линию защиты.

KYC и EDD при reverse solicitation
Принципы AML при reverse solicitation не ослабляются: риск-ориентированный подход обязателен так же, как и при лицензированной деятельности. Я рекомендую сразу выстраивать KYC/CDD процессы для нерезидентов, включающие PEP screening и санкционные списки EU, подтверждение бенефициарного владения (UBO), проверку источника средств и благосостояния при превышении внутренних порогов.

Transaction monitoring при обратной инициативе клиента не может быть упрощенным. Мы внедряли для нескольких CASP поведенческие алгоритмы мониторинга, настраивали thresholds для уведомлений и SAR, прописывали escalation procedures при подозрениях и назначали MLRO обязанности и ответственность на уровне правления. Travel rule применение к крипто-транзакциям, отдельная точка контроля, особенно при взаимодействии с европейскими VASP.

Enhanced Due Diligence для клиентов из ЕС необходим при повышенном риске юрисдикции, типологии транзакций или продуктовой категории (например, высоковолатильные токены, участие в офчейн-сделках, работа с миксерами). В отдельных проектах команда COREDO реализовала hybrid-модель: базовый KYC in-house, а EDD и screening, через сертифицированного провайдера, с прозрачным outsourcing compliance третьей стороне.

Маркетинг: pre-contractual communication
Ограничения на рекламу и cold outreach, базовое правило reverse solicitation MiCA. Любая контактная активность, направленная на резидентов ЕС, в том числе партнерские программы с EU-блогерами, реферальные выплаты, локализованные лендинги “для клиентов ЕС”, это красные флаги для NCAs. legal opinion drafting для reverse solicitation у нас всегда включает правовую оценку рекламных кампаний и контроль за маркетинговыми материалами.

Pre-contractual communication правила MiCA допускают ответы на конкретные запросы, но запрещают расширять диалог до массовых рассылок.

Требования к веб-сайтам и публичной информации включают нейтральную презентацию, отсутствие обещаний доступности услуги в ЕС, ясную оговорку о нерезидентном статусе провайдера и юрисдикции договора. В одном кейсе COREDO перенос сайта с EU-домена на международный с отключением геотаргетинга закрыл провайдеру риск формальной “EU-публичной оферты”.
Тест на пассивность клиента должен быть понятен команде продаж. Мы готовим для менеджеров шпаргалки “do/don’t”: что можно говорить, как отвечать на вопросы о доступности для жителей ЕС, какая информация релевантна и как избегать тонкой грани между консультацией и solicitation. Это снижает вероятность непреднамеренного нарушения логики “without prior solicitation”.

Структурировать отношения с клиентом ЕС

Структурирование договора при reverse solicitation строится вокруг прозрачности и выбора права. Модели контрактов с клиентом из ЕС включают четкие terms of service и юрисдикцию споров вне ЕС, раскрытия о статусе провайдера, отсутствии лицензии в ЕС и правовой позиции третьей страны. Уберегающие положения в договоре должны охватывать риски принудительной юрисдикции, ограничения продукта и прекращение обслуживания при регуляторных требованиях.

Transparency и раскрытие информации при reverse solicitation, союзник, а не препятствие. Правильный product governance, сегментация клиентов и территориальные риски, а также документированная оценка применимости MiCA scope к конкретным активам (например, ART или EMT) помогут показать NCAs добросовестность модели. В COREDO мы закрепляем governance и board-level oversight в виде отчета правлению о доле клиентов из ЕС и триггерах миграции к лицензированию.

Data protection и GDPR implications тоже критичны. Даже если вы вне ЕС, обработка персональных данных резидентов ЕС требует соблюдения GDPR: назначение DPO по необходимости, правовые основания обработки, трансграничная передача данных и договоры с процессорами. Конфиденциальность и обмен информацией с контрагентами должны учитывать банковскую тайну, локальные правила по AML и требования NCAs.

Риски: комплаенс, репутация, налоги

Compliance-риски при reverse solicitation включают риск reclassification как crypto-asset service providers без лицензии, если регулятор признает ваши коммуникации solicitation’ом. Регуляторные штрафы и enforcement actions часто сопровождаются требованием закрыть доступ клиентам из ЕС и блокировкой локальных платежных каналов. COREDO прорабатывает pre-emptive remediation steps: заморозка маркетинга, пересмотр договоров, дополнительное обучение персонала.

Ограничение рисков репутации требует консервативной информационной политики и готовности к регуляторному запросу. Evidence preservation и document retention policy: не формальность: отсутствие журналов логирования и скриншотов часто сводит на нет правовую позицию провайдера. Наши клиенты, у которых был выстроен audit trail, проходили проверки с минимальными потерями.

Налоговые последствия cross-border услуг зависят от экономического присутствия. Economic nexus тест и риск постоянного представительства (PE) в ЕС зависят от того, где принимаются ключевые управленческие решения, где находятся сотрудники и откуда ведется маркетинг. Мы рекомендуем оценивать cross-border tax reporting implications совместно с налоговыми консультантами и учитывать CRS/FATCA при структурировании.

Чеклист реакции на запрос клиента из ЕС

  • Подтвердить client-initiated contact: зафиксировать канал, время, IP, согласие.
  • Проверить геотаргетинг: исключить ретаргетинг и персональные офферы для ЕС.
  • Выполнить KYC/CDD, провести PEP/sanctions screening, определить риск-профиль.
  • Оценить токены: MiCA scope и классификация (ART/EMT/utility), продуктовые ограничения.
  • Дать раскрытия: статус нерезидентного провайдера, отсутствие лицензии в ЕС, юрисдикция договора.
  • Назначить MLRO ответственным за мониторинг и travel rule, зафиксировать thresholds и алерты.
  • Сохранить все доказательства: скриншоты сайта, логи CRM и маркетинговых платформ.
  • Оценить долю EU-клиентов и пороги миграции к лицензированию в ЕС.
  • Подготовить legal opinion по MiCA reverse solicitation и внутренние инструкции команде.

Лицензирование или reverse solicitation
Лицензирование vs обслуживание по reverse solicitation: вопрос cost-benefit analysis. Экономическая целесообразность без лицензии высока на ранних стадиях, когда нужно быстро протестировать продукт и достичь первых транзакций. Но compliance cost modeling показывает: при росте доли EU-выручки стоимость контроля маркетинга, юридических заключений и рисков enforcement начинает превышать CAPEX на получение лицензии в выбранной юрисдикции ЕС.

Оценка ROI при отказе от лицензирования должна учитывать вероятность штрафов и ограничений, стоимость регуляторной защиты и упущенную выгоду из-за сдержанного маркетинга. Масштабирование бизнеса через reverse solicitation ограничено: модель плохо сочетается с активным ростом и продуктовым маркетингом. В одном проекте COREDO подготовило дорожную карту: 6 месяцев reverse-сценария с потолком по EU-доле и параллельный запуск лицензирования на Кипре с учетом требований по капиталу и гарантиям.

Стратегии выхода включают миграцию бизнеса в ЕС или обслуживание удаленно с получением лицензии в стране, ориентированной на CASP. Вариант с sandbox программы регуляторов иногда ускоряет тестирование инновационных продуктов. Регистрационные формальности в ЕС и взаимодействие с местным адвокатом, подготовка governance-документов, AML-политики и процедуры для CASP, это зона, где команда COREDO реализовала полные циклы, включая product governance и board supervision.

Практика и взаимодействие ESMA/NCAs

Правоприменительная практика ESMA показывает высокий интерес к pre-contractual communication и кросс-бордер онбордингу. NCAs — национальные компетентные органы ЕС: присылают регуляторные запросы и ожидают прозрачных ответов: архитектура сайта, маркетинговые кампании, доля EU-клиентов, AML-контроль и процедуры escalation. Юридическое сопровождение reverse solicitation полезно не только при споре, но и в подготовке к проверке.

Команда COREDO готовит правовые заключения по MiCA reverse solicitation с учетом национальных нюансов, включая правовую позицию третьих стран и MiCA, product mapping и оценку marketing footprint. Мы с клиентом заранее согласуем response playbook: кто отвечает, какие данные раскрываются, как демонстрируется internal compliance manual для CASP и как представляется evidence preservation.

Практический совет: провести pre-emptive gap review по marketing, onboarding и IT-логированию до выхода на EU-трафик. Это быстрее и дешевле, чем срочно чинить следы после регуляторного письма.

Внутренние политики и контроль
Составление политики внутреннего контроля для CASP при reverse solicitation — не облегченная версия “полной” лицензии. Документы должны охватывать risk-based approach AML/CFT, KYC/EDD, transaction monitoring алгоритмы, thresholds для SAR, travel rule, outsourcing governance и контроль качества данных. Внутренний compliance manual для CASP структурирует роли MLRO, second line of defense и эскалации к правлению.

Контроль за маркетинговыми материалами: обязательный контур. Мы рекомендуем процедуру pre-clearance для любой коммуникации, которая может попасть к жителям ЕС: лендинги, рассылки, публикации в соцсетях, партнерские креативы. Document retention policy фиксирует сроки хранения, а IT-ландшафт поддерживает audit trail по ключевым системам.

Governance и board-level oversight закрывают стратегические вопросы: лимиты на долю EU-выручки, триггеры перехода к лицензированию, модель бюджетирования compliance и резервов на правовые риски. Именно на этом уровне решается, останется ли reverse solicitation экспериментом или станет мостом к полноценному EU-присутствию.

Примеры практики COREDO, что работает
Кейс 1: сингапурский провайдер, обслуживающий холдинги из ЕС запросно. Команда COREDO выстроила opt-in onboarding, централизованный KYC с EDD для high-risk профилей и строгую политику “no EU marketing”. Мы подготовили legal opinion по MiCA reverse solicitation с картой рисков и план миграции на кипрскую лицензию при достижении порога EU-доли 25%. Регуляторный запрос от одной из NCAs закрыли доказательной базой: логи, скриншоты, инструкции.

Кейс 2: дубайский VASP с активным контент-маркетингом. Аудит COREDO выявил скрытый геотаргетинг на несколько стран ЕС и реферальную сеть с EU-блогерами. Мы заморозили кампании, переписали публичные раскрытия, ввели pre-clearance, обучили команду продаж и оформили document retention policy. Параллельно запустили процесс лицензирования в Эстонии; спустя 8 месяцев компания перешла к onshore-модели.

Кейс 3: британская финтех-платформа с utility tokens. Правовая оценка показала исключения для части токенов, но ancillary услуги попадали в MiCA scope. Практика COREDO подтвердила: смешанные модели чаще ошибаются в классификации. Мы разделили продуктовые потоки, для части — reverse solicitation с нейтральной веб-архитектурой, для части — заявка на лицензию в Словакии.

Модели контрактов и защита данных
Модели контрактов с клиентом из ЕС должны включать: выбор права и юрисдикции спора вне ЕС, четкие ограничения продукта, условия прекращения обслуживания по регуляторным основаниям и уведомлениях, раскрытие экономических и юридических рисков. В договорах важно закрепить механизмы KYC/EDD, согласия на обработку и передачу данных, а также права провайдера на транзакционный мониторинг и заморозку операций при красных флагах.

Terms of service и юрисдикция споров должны работать совместно с политиками по data protection. Глубокая интеграция GDPR-процессов (правовые основания, DSR-процедуры, DPIA при необходимости) снижает риск вторичных претензий. В одном проекте COREDO синхронизировало ToS, privacy notice и AML-политику, чтобы исключить противоречия и продемонстрировать целостность governance.

Когда reverse solicitation невыгоден
Business model alignment с MiCA требует честной оценки. Если ваш рост зависит от маркетинга, партнерств и публичного продвижения, reverse solicitation ограничит масштабирование и повысит стоимость комплаенса. Если бизнес-кейс предполагает значимый поток клиентов из ЕС, целесообразно планировать лицензирование в ЕС заранее, выбирая юрисдикции с понятной практикой NCAs и доступной инфраструктурой (например, Кипр, Эстония, некоторые страны Центральной Европы).

Compliance cost modeling помогает руководству увидеть, где точка излома между затратами на правовую защиту reverse-модели и CAPEX/OPEX лицензированного присутствия. Команда COREDO часто рассчитывает сценарии: базовый reverse на 6–9 месяцев, гибридная модель с ограниченным маркетингом и полный переход на лицензию с onshore-командой и presence and substance requirements.

Что спросит регулятор при проверке
Подготовка к проверке регулятора по client-initiated contacts: это не только документы. Регуляторы проверяют продукт governance, последовательность трейла сведений о клиенте, стабильность мониторинга, реакцию на алерты и компетентность MLRO. Мы проводим имитационные запросы, где клиентская команда отвечает на вопросы о структуре сайта, логике onboarding, классификации токенов и использовании санкционных списков ЕС.

Regulatory perimeter under MiCA меняется по мере публикаций ESMA, и COREDO регулярно обновляет шаблоны internal compliance manual для CASP. Это позволяет оперативно внедрять изменения: например, усилить требования к pre-contractual disclosures или пересмотреть процедуру теста на пассивность клиента.

Нюансы токенов ART, EMT и utility
Asset-referenced tokens регулируются более жестко, особенно в части эмиссии, резервов и раскрытий. E-money tokens под MiCA тяготеют к требованиям, схожим с электронными деньгами, включая капитал и защиту средств. Utility tokens могут быть вне MiCA при узком функциональном назначении, но как только появляется торговая доступность или инвестиционный мотив: мы возвращаемся к MiCA scope.

COREDO помогает клиентам с product mapping: матрица функций токенов, сценарии использования, влияние на AML/KYC и продуктовые ограничения при reverse solicitation. Это снижает риск некорректной классификации и претензий NCAs.

От гипотезы к устойчивой модели

  • Провести MiCA scope и применимость к продукту, учесть национальные комплементации.
  • Решить, допускает ли модель пассивный inbound без маркетинга в ЕС.
  • Построить веб- и CRM-архитектуру с фиксацией inbound, отключить EU-таргетинг.
  • Разработать internal compliance manual, AML-политики, travel rule процедуры, MLRO-роль.
  • Настроить KYC/CDD/EDD, санкционные и PEP-проверки, мониторинг транзакций.
  • Подготовить legal opinion по MiCA reverse solicitation и план реагирования на запросы.
  • Согласовать ToS, договоры, раскрытия, privacy notice и GDPR-процессы.
  • Определить триггеры перехода к лицензированию, рассчитать ROI и выбрать юрисдикцию.
  • Вести record-keeping, evidence preservation и регулярный board oversight.

Выводы

Reverse solicitation по MiCA — инструмент, а не цель. Он помогает легально протестировать продукт, аккуратно поработать с inbound-запросами из ЕС и собрать рыночную обратную связь. Но эта модель требует дисциплины: отказ от маркетинга в ЕС, безупречная документальная база, сильный AML/KYC и прозрачные договорные отношения.

Команда COREDO много раз проходила этот путь вместе с клиентами: от юридического заключения и настройки процессов до перехода на лицензированную модель в ЕС. Я убежден, что устойчивость в крипто-экономике строится на двух опорах — стратегической ясности и операционной безупречности. Reverse solicitation может стать вашим мостом в Европу, если заранее определить границы, не выходить за regulatory perimeter и вовремя принять решение о лицензировании.

Читать далее
04.02.2026
MiCA и VARA – сравнение для криптобирж 2026

С 2016 года я веду COREDO через десятки регуляторных циклов и перемен в ЕС, Великобритании, Сингапуре и ОАЭ. Команда COREDO прошла весь путь от регистрации юридических лиц и лицензирования CASP/VASP до построения зрелых AML‑программ, доказательства резервов и настройки операционной устойчивости. В этой статье собрал стратегию, которой мы реально пользуемся в проектах: как подготовить криптобиржу и связанные финтех‑сервисы к MiCA в ЕС и к VARA в Дубае к 2026 году, с деталями, без теории ради теории.

Ниже вы увидите конкретные шаги, регуляторные нюансы и технологические решения, которые уже работают. Там, где рынок предъявляет повышенные требования, я объясню, как мы их закрываем — от governance и capital adequacy до Travel Rule, custody и аудита смарт‑контрактов. Цель — дать вам структуру, с которой удобно планировать выход на рынки ЕС и ОАЭ, оценивать compliance cost и ROI, а главное: двигаться быстро и без лишних рисков.

MiCA и VARA: что важно знать в 2026

Иллюстрация к разделу «MiCA и VARA: что важно знать в 2026» у статті «MiCA и VARA – сравнение для криптобирж 2026»

MiCA и VARA уже формируют новый регуляторный ландшафт для крипто‑активов, поэтому стоит ясно представлять себе основные последствия для бизнеса и пользователей. Ниже разберём, что важно знать в 2026: область применения MiCA, требования к провайдерам и практическое взаимодействие с VARA.

Область применения MiCA

MiCA — общеевропейский регламент, покрывающий криптоактивы, токены и услуги CASP: обмен, управление торговыми платформами, custody, размещение токенов и исполнение ордеров. К 2026 году MiCA выравнивает правила для стейблкоинов, усиливает требования к прозрачности, управлению рисками и минимальному капиталу. Важная особенность: пасспортинг MiCA для работы в ЕС: получив лицензию в одной стране ЕС и соблюдая корпоративные и prudential стандарты, вы можете обслуживать клиентов по всему Европейскому экономическому пространству.

Мандат VARA в Дубае

VARA создал модульную систему лицензирования VASP в Дубае: advisory, broker‑dealer, custody, exchange, lending/borrowing, management & investment. Правила разбиты на знания и процессы: Company, Compliance & Risk, Market Conduct, Technology & Information, а также Issuance Rulebook для токенов. К 2026 году VARA ожидаемо консолидацирует rulebooks, уточняет эквивалентность третьих стран и усиливает требования к управлению технологическими рисками, включая операционные SLA с провайдерами кошельков и контроль доступа.

CASP vs VASP, термины и обязанности

В ЕС под MiCA, Crypto‑Asset Service Provider (CASP), в Дубае — Virtual Asset Service Provider (VASP). Разница: не только в терминах. Практика COREDO подтверждает: VARA детальнее описывает технологические и информационные требования (логирование, киберзащита, BCM), а MiCA — prudential и market integrity аспекты для участников рынка ЕС. Для криптобирж вопрос «MiCA vs VARA для криптобирж» означает не выбор «или», а часто «и», когда международная структура выстраивает лицензионную архитектуру под обе юрисдикции.

Экстерриториальность и эквивалентность

MiCA и VARA имеют элементы экстерриториального действия: маркетинг, доступность интерфейса, таргетирование клиентов и онбординг влечет обязанность соответствия. VARA развивает подход международного признания и эквивалентности третьих стран, но не отменяет локальную Лицензирование там, где есть физическое присутствие, управленческий центр или целевой маркетинг. Наш опыт в COREDO показал: заранее моделируем матрицу риска юрисдикций и дорожную карту получения соответствующих разрешений, чтобы исключить регуляторный арбитраж с непредсказуемыми последствиями.

Выход на рынок: ЕС vs Дубай

Иллюстрация к разделу «Выход на рынок: ЕС vs Дубай» у статті «MiCA и VARA – сравнение для криптобирж 2026»

Выбор стратегии при выходе на рынок в ЕС или Дубай определяется разницей в регулировании, налогах и доступе к клиентской и технологической инфраструктуре. Особое внимание стоит уделить паспортингу по MiCA и его ограничениям, которые прямо влияют на скорость и масштабируемость присутствия в Европе.

Пасспортинг по MiCA: ограничения

Пасспортинг MiCA для работы в ЕС, мощное преимущество: единый стандарт для 27 стран, централизованные требования к раскрытию, реестру токенов, капиталу и governance. Но у пасспортинга есть ограничения: локальный AML надзор национальных органов, требования к языку раскрытий, а также сопряженные нормы: PSD2 для платежей, GDPR для данных, AMLD5/6 для отчетности. Решение, разработанное в COREDO: «пасспортинг‑плюс», базовая лицензия + локальные процедуры (например, язык, STR/CTR форматы, взаимодействие с FIU), оформленные в единую compliance matrix.

Лицензия VARA для бирж в Дубае

Дубай, быстрый доступ к капиталу, инфраструктура провайдеров ликвидности и технологическая гибкость. лицензия VARA для бирж 2026 требует ясной картиной governance, операционной устойчивости (operational resilience), управления рисками и внутреннего контроля. VARA регулирование виртуальных активов Дубай 2026 делает акцент на техпроцессы: сегрегация активов, custody модели, инцидент‑менеджмент и публичные уведомления. Команда COREDO реализовала ряд проектов «VARA‑готовности», включая интеграцию Travel Rule и автоматизацию KYT с ончен мониторингом.

ROI от соответствия: CapEx vs OpEx

Затраты на соответствие (compliance cost) MiCA VARA включают CapEx (внедрение AML/KYC платформ, KYT, SIEM, DLP, аудит смарт‑контрактов, proof of reserves) и OpEx (команда CCO/MLRO, транзакционный мониторинг, обучение, регулярные аудиты, регуляторные сборы). Оценка ROI от соответствия MiCA и VARA для бирж строится на трех метриках: доступ к рынкам (пасспортинг ЕС, признание VARA), снижение стоимости капитала (доверие банков и инвесторов), ускорение онбординга клиентов. В COREDO мы считаем ROI как экономию на рисках (штрафы, простои, отклоненные платежи) и прирост выручки за счет легального маркетинга и партнерств.

Как получить лицензию криптобиржи

Иллюстрация к разделу «Как получить лицензию криптобиржи» у статті «MiCA и VARA – сравнение для криптобирж 2026»

Лицензирование криптобирж — это комплексный путь, реализуемый через чётко выстроенные пошаговые процедуры, которые минимизируют регуляторные и операционные риски. Первый ключевой этап, регистрация юридического лица в ЕС и приведение деятельности в соответствие с требованиями MiCA, после чего переходят к подготовке документов, комплаенс-процессов и технической интеграции.

Регистрация юрлица в ЕС по MiCA

Регистрация юридического лица для биржи в ЕС по MiCA начинается с выбора юрисдикции: налоги, компетентность регулятора, доступ к талантам и банкам. Регистрация компании в ЕС: выбор юрисдикции и налоговые аспекты проходят параллельно с подготовкой CASP‑досье: бизнес‑план, политики, риск‑аппетит, описание ИТ‑архитектуры, custody, ключевые роли (CEO, CCO, MLRO, CISO), а также реестр токенов и классификация по MiCA. Важный блок, онбординг клиентов под требованиями MiCA и требования к раскрытию информации и прозрачности под MiCA.

Регистрация в ОАЭ: Free Zone/Mainland

Регистрация юридического лица в ОАЭ под VARA — выбор между Free Zone (например, DIFC/DWTC/DMCC, если релевантно лицензионной модели) и Mainland. Free Zone дает скорость и инфраструктуру, Mainland — доступ к госзакупкам и определенным видам деятельности. Процедуры лицензирования криптобиржи в ОАЭ включают соответствие корпоративным требованиям, подтверждение экономического присутствия, комплаенс‑пакет и согласование с банковскими шлюзами. На практике мы ставим порядок: корпоративная структура (SPV, филиал, дочерняя компания) → предварительное согласование с VARA → технологические и операционные контроли → собеседование с надзором.

Миграция лицензии, клиентов и данных

Миграция лицензии: как перенести биржу в ЕС или ОАЭ, это проект про три контура: правовые риски, миграция клиентов и данных, а также операционная непрерывность. GDPR и защита персональных данных при KYC требуют DPIA, обновления согласий и MSA с провайдерами, а также планирования бэкапов и восстановления данных. Практика COREDO подтверждает: поэтапная миграция, фаза пилота, двойной периметр AML/KYC и заранее согласованный план раскрытия для клиентов позволяют пройти аудит и надзорную проверку без сбоев.

Капитал, governance и управление рисками

Иллюстрация к разделу «Капитал, governance и управление рисками» у статті «MiCA и VARA – сравнение для криптобирж 2026»

Понимание требований к капиталу, эффективное governance и надёжные процессы управления рисками формируют основу финансовой устойчивости и соответствия регуляторным стандартам. В следующем пункте разберём минимальный капитал и резервы, необходимые для поддержания платёжеспособности и покрытия потенциальных потерь.

Минимальный капитал и резервы

Капитализация и prudential требования к CASP под MiCA зависят от вида услуг и включают минимальные требования к собственному капиталу и буферы. В VARA: акцент на устойчивость ликвидности, покрытие операционных рисков и механизмы резервирования. Мы детализируем модели стресс‑тестирования и управление ликвидностью (prudential stress testing), включая сценарии оттока, рыночных шоков и сбоя кастодиана. Наличие реестра лимитов и три линии защиты снижает вероятность надзорных претензий.

Управление конфликтами интересов

Управление конфликтами интересов и governance, отдельный фокус и MiCA, и VARA. Совет директоров, независимые директора, комитет по рискам, четкая роль Chief Compliance Officer и MLRO, не формальность. В COREDO выстраиваем матрицу полномочий, политику вознаграждений, правила личной торговли и механизм эскалаций. Для бирж с маркет‑мейкером внутри группы критично разделение обязанностей, рыночное поведение (market conduct) и независимый мониторинг.

Операционная устойчивость (BCM)

Операционная устойчивость и непрерывность бизнеса (operational resilience), обязательная тема. BCM (business continuity management), резервные площадки, RTO/RPO, планы инцидент‑менеджмента и раскрытия информации — то, что регуляторы проверяют первым делом. В наших проектах COREDO использует tabletop‑учения, тестирование резервных процессов выплат и сценарии отключения цепочек, чтобы доказать готовность к сбоям и киберинцидентам.

AML/KYC: от политики к технологиям

Иллюстрация к разделу «AML/KYC: от политики к технологиям» у статті «MiCA и VARA – сравнение для криптобирж 2026»

AML/KYC сегодня требует перехода от формальных политик к технологическим решениям, которые автоматизируют проверки и минимизируют операционные риски. Это особенно важно при реализации требований MiCA и VARA и при организации KYC/EDD для корпоративных клиентов.

Требования KYC/EDD по MiCA и VARA

Требования к KYC по MiCA и VARA сходятся: многоуровневый KYC, EDD для высокорисковых и корпоративных клиентов, верификация бенефициаров, подтверждение источников средств. KYC/EDD стандарты для корпоративных клиентов включают анализ структуры владения, санкционных рисков и географий. Мы внедряем risk‑based approach: разные слои проверки в зависимости от риска, периодические пересмотры и аудит выборок.

Travel Rule для кросс-бордер сделок

Интеграция Travel Rule по MiCA и VARA, обязательна при кросс‑бордер транзакциях. Мы используем протоколы OpenVASP, Sygna и TRP, решая задачу совместимости с разными VASP и юрисдикциями. AML/KYC процессы при кросс‑бордерных сделках настроены так, чтобы удовлетворять и FATF, и локальные требования, не создавая лишних frictions для клиента.

FATF, AMLD5/6 и STR/CTR с органами

FATF рекомендации и их влияние на MiCA/VARA задают минимальную планку. Исполнение AMLD5/6 в контексте MiCA означает корректную сегментацию рисков, триггеры для STR/CTR и стандартизированные форматы отчетности. Команда COREDO помогает организовать взаимодействие с правоохранительными органами и регуляторами, в том числе обработку запросов и сохранность цепочки доказательств.

Санкции, screening, PEP/SDN и обмен

Управление санкционными рисками и screening, регулярные обновления списков PEP/SDN, географические фильтры и межправительственные соглашения и обмен информацией. Мы комбинируем санкционный комплаенс с графовыми алгоритмами и ончен‑аналитикой, чтобы отлавливать сложные обходные схемы. Такой подход снижает вероятность блокировок со стороны банков и платежных провайдеров.

Proof of reserves и custody активов

Темы Custody, proof of reserves, а также общая безопасность активов определяют правила хранения и прозрачности в работе с цифровыми активами. Далее разберём требования MiCA к хранению и ключевые положения договоров с кастодианами, которые помогают обеспечить соответствие этим стандартам.

Договоры и хранение по MiCA

Требования к хранению активов (custody) MiCA подчеркивают сегрегацию клиентских средств, ежедневные сверки и обязательные соглашения с кастодианами по MiCA. В договорах фиксируем права клиента, порядок восстановления доступа, страхование и порядок раскрытия в случае инцидентов. Для CASP, хранящих активы, критично иметь четкую карту ответственности и регулярные отчеты клиентам.

Модели custody по VARA и страхование

Custody модели по VARA детализируют архитектуру горячих и холодных кошельков, мультисиг, HSM и процедуры вывода. Правила custody: горячие кошельки vs холодное хранение в Дубае оценивают не только технологию, но и операционный контроль. Страхование криптоактивов и market practice 2026 требуют оценку лимитов, ретро‑покрытие и согласование с регулятором.

Proof of reserves: аудит и сертификация

Практика доказательства резервов (proof of reserves) становится стандартом. Мы используем комбинированные методологии: on‑chain подтверждение, независимые аттестации и подтверждение обязательств без раскрытия персональных данных. Аудит и сертификация криптобирж 2026 включают независимую проверку финансовой отчетности, процедур и IT‑контролей, что укрепляет доверие банков и институционалов.

CISO и киберриски провайдеров кошельков

Контроль доступа и роль CISO в криптобирже выходят на первый план. Киберриски, бэк‑апы и восстановление данных, сегментация сетей, управление ключами и операционные SLA с провайдерами кошельков — тема, к которой VARA подходит особенно строго. В COREDO мы проводим gap‑анализ Technology & Information требований и закрываем его через SIEM, PAM и регулярные Red/Blue Team упражнения.

Раскрытие и защита инвесторов

Прозрачность операций и детальное раскрытие информации: ключевые элементы эффективной защиты инвесторов в сфере цифровых активов. В следующих подпунктах разберём требования MiCA к раскрытию, организацию реестра токенов и содержание whitepaper, которые помогают реализовать эти принципы на практике.

Раскрытие под MiCA: реестр и whitepaper

Требования к раскрытию информации и прозрачности под MiCA включают whitepaper для публичных предложений токенов, реестр токенов и классификация по MiCA, а также четкие рисковые раскрытия. Публичные реестры транзакций и требование прозрачности усиливают контроль со стороны инвесторов и регуляторов. В COREDO мы выстраиваем процесс обновления whitepaper при изменении токеномики или функционала.

Регулирование стейблкоинов и резервы

Регулирование стейблкоинов MiCA vs VARA сходится в одном: приоритет устойчивости и резервной политики. Оценка стабильности стейблкоинов и резервной политики — проверка качества активов, частоты отчетности и прозрачности гарантий. В ЕС добавляются требования к эмитентам, в Дубае — акцент на disclosures и управлении рисками контрагентов.

Защита потребителей токен-маркетплейсов

Влияние MiCA на лицензирование маркетплейсов токенов касается правил размещения, листинга и делистинга, а также consumer protection. Обеспечение прав инвесторов и consumer protection, это понятные правила ценообразования, предотвращение манипуляций и четкие процедуры жалоб. Мы интегрируем market conduct‑контроли и независимый надзор за листингом.

Комплаенс и операционные интеграции

Инструменты для комплаенса и поддержки операционных интеграций объединяют автоматизированный мониторинг рисков, анализ блокчейн‑активности и ML‑модели для борьбы с мошенничеством. Ниже подробно разберём ключевые элементы: KYT и on‑chain мониторинг, anti‑fraud ML и graph analytics.

KYT и on‑chain мониторинг

Технологические решения для соответствия (KYT, blockchain analytics) — основа для AML соответствия для криптобирж. Ончен мониторинг (on‑chain) и KYT инструменты, антифродовые алгоритмы и машинное обучение для AML, AML алгоритмы с использованием graph analytics и инструменты для мониторинга подозрительных паттернов дают скорость и точность. Мы настраиваем risk‑based правила и playbooks для аналитиков, чтобы снизить ложные срабатывания и ускорить расследования.

Оценка ROI: автоматизация, BPM, KPI/KRIs

Инструменты автоматизации комплаенса и BPM экономят время и удерживают качество. Метрики эффективности compliance (KPI, KRIs): время онбординга, доля EDD кейсов, количество STR/CTR, среднее время расследования. Оценка ROI от автоматизации AML процессов включает сокращение OpEx и снижение регуляторных инцидентов благодаря контролируемому процессу.

Интеграция с банками: PSD2 и KYC

Интеграция банковских шлюзов и требования KYC банков остаются барьером для криптобирж. Интеграция с платежными провайдерами и соответствие PSD2 требуют надежной идентификации, мониторинга транзакций и превентивных мер по санкциям. Команда COREDO заранее согласовывает комплаенс‑пакеты с банками, сокращая time‑to‑yes.

Интероперабельность блокчейнов и оракулы

Интероперабельность блокчейнов и риск оракулов: новые источники операционных и рыночных рисков. Смарт‑контракт аудиты и управление техническим риском: независимые аудиты, баг‑баунти и политики деплоймента. Включаем эти блоки в регуляторный досье, чтобы показать зрелое управление риском.

Надзор и санкции в регулировании

Внимание к надзору и возможным санкциям становится ключевым фактором для участников рынка: несоблюдение правил часто влечёт за собой оперативные и репутационные риски. Дальше разберём практику регулирования на уровне ESMA и национальных регуляторов, включая требования к отчётности и частоту подачи документов.

Отчеты ESMA и нац. регуляторов: частота

Регуляторная надзорная практика ESMA и национальных органов в ЕС выстраивает единые подходы к раскрытиям и отчетности. Регуляторные отчеты и частота подачи зависят от вида услуг и масштаба бизнеса: операционные инциденты, объемы транзакций, жалобы и дисциплинарные меры. В COREDO мы формализуем календарь отчетов и ответственных по каждому направлению.

Регуляторные sandboxes VARA: обжалование

Регуляторные sandboxes и пилотные проекты VARA, быстрый путь протестировать инновации под надзором. Право на обжалование регуляторных решений присутствует в обеих системах, но важно качественно документировать процесс и поддерживать открытый диалог. Мы готовим позиционные письма и аргументацию на языке регулятора.

Надзорные санкции и штрафы

Надзорные санкции и штрафы MiCA VARA, реальность для компаний с незрелым комплаенсом. Правовые риски для криптобирж под MiCA и VARA мы снижаем через раннюю оценку пробелов, обучение персонала и независимые проверки. COREDO проводит pre‑audit, чтобы исправить уязвимости до визита надзора.

Кейсы COREDO: вывод бирж в ЕС и Дубай

Кейсы COREDO демонстрируют, как мы выводим биржи на рынки ЕС и Дубая через поэтапную стратегию соблюдения нормативных требований. Далее разберём план соответствия под MiCA — от онбординга контрагентов и настройки внутренних процессов до масштабирования операций и поддержания комплаенса.

План соответствия биржи под MiCA

Недавно команда COREDO реализовала проект по лицензированию CASP с фокусом на обмен и custody. Мы построили план соответствия для выхода на рынки ЕС: онбординг клиентов под требованиями MiCA, классификация токенов, whitepaper‑процедуры, KYT и Travel Rule. После лицензии включили пасспортинг в трех странах ЕЭЗ и масштабирование бизнеса при соблюдении MiCA требований без дополнительных лицензий.

Риски и контроль VARA в Дубае

Другой кейс: биржа с деривативами на виртуальные активы под VARA. Мы развернули управление рисками и внутренний контроль по VARA, включая stress testing ликвидности, Company & Risk Rulebook, Technology & Information контроли, а также custody модели с холодным резервом и страхованием. Регулятор принял PoR‑модель с независимой аттестацией и регулярными публичными отчетами.

Миграция из Азии в ЕС: клиенты и данные

Клиент из Азии перенес центр операций в ЕС. Мы спроектировали миграцию клиентов и данных при смене юрисдикции, оформили договоры с кастодианами, сделали DPIA под GDPR и провели аудит ИТ‑контролей. Итог: корректная миграция лицензии, плавная передача ликвидности и непрерывность торгов без простоев.

Ликвидность, M&A и выходы

Для устойчивого расширения бизнеса ключевыми остаются ликвидность, корректное планирование M&A и продуманные стратегии выходов. В следующем разделе разберём принципы управления ликвидностью и стресс‑тестирования, которые помогают оценить способность компании выдержать шоки и подготовиться к сделкам и выходам.

Управление ликвидностью и стресс‑тесты

Управление рисками контрагента и кредитный риск требуют лимитов на маркет‑мейкеров, кастодианов и эмитентов стейблкоинов. Мы строим prudential stress testing с учетом волатильности, сценариев отказа оракулов и отключений сетей. Это повышает доверие банков и институциональных партнеров.

Стратегия выхода IPO и M&A: регуляторика

Стратегии выхода: IPO, M&A и влияние регуляторных требований определяют структуру отчетности и внутреннего контроля. Аудит и независимая проверка финансовой отчетности, зрелые policies и прозрачные KPI/KRIs повышают оценку компании. В COREDO мы выстраиваем data room с акцентом на комплаенс‑треки и регуляторную историю.

Влияние геополитики и санкций

Влияние геополитики и санкционной политики на операции биржи: фактор стратегического планирования. Мы обновляем screening‑правила, тестируем альтернативные платежные каналы и настраиваем межюрисдикционный обмен информацией. Такой подход сохраняет доступ к рынкам и снижает вероятность внезапных блокировок.

Чеклист запуска биржи под MiCA/VARA 2026

  • Юридическая структура: SPV/филиал/дочерняя; реестр бенефициаров; налоговое планирование.
  • Лицензирование: CASP по MiCA с пасспортингом; VASP‑классы VARA для exchange/custody/broker‑dealer.
  • Governance: совет, независимые директора, комитет по рискам; роли CCO, MLRO, CISO.
  • Капитал и резервы: минимальные требования и буферы; план ликвидности и стресс‑тесты.
  • AML/KYC: risk‑based KYC/EDD, санкции PEP/SDN, STR/CTR, FATF/AMLD5/6, Travel Rule (OpenVASP/Sygna/TRP).
  • Custody: горячие/холодные кошельки, мультисиг, HSM, страхование; договоры с кастодианами по MiCA.
  • Proof of Reserves и аудит: методология, независимая аттестация, регулярная публичная отчетность.
  • Технологии: KYT, on‑chain analytics, anti‑fraud ML, SIEM/PAM; BPM автоматизация, KPI/KRIs.
  • Прозрачность: реестр токенов и классификация по MiCA; whitepaper и раскрытия; market conduct.
  • Операционная устойчивость: BCM, инцидент‑менеджмент, RTO/RPO, резервные площадки и бэкапы.
  • Интеграции: банковские шлюзы, PSD2‑совместимость, требования KYC банков.
  • Регуляторика: отчеты и частота, sandboxes VARA, право на обжалование, взаимодействие с надзором.
  • Данные и GDPR: DPIA, миграция клиентов и данных, договоры с провайдерами, контроль доступа.
  • Смарт‑контракты: аудиты, баг‑баунти, управление деплойментом; риски оракулов и интероперабельность.

Почему COREDO, долгосрочный партнер

MiCA регулирование криптоактивов 2026 и VARA регулирование виртуальных активов Дубай 2026 устанавливают высокую планку для криптобирж. Для кого‑то это барьер, а я вижу в этом окно возможностей: пасспортинг в рамках MiCA, эквивалентность и международное признание VARA, зрелые процедуры, фундамент для масштабирования без регуляторных сюрпризов. Наш опыт в COREDO показал, что правильная архитектура комплаенса дает не только допуск на рынок, но и экономит капитал, ускоряет сделки и повышает оценку компании.

Если вы планируете лицензирование криптобирж в ЕС по MiCA или выход в Дубай, начните с карты рисков, дорожной карты лицензирования и пилотных интеграций AML/KYT. Команда COREDO уже выстроила десятки таких программ, от регистрации юридического лица до proof of reserves и регуляторной отчетности. Я готов обсуждать детали: где целесообразна миграция, какие custody модели выбрать, как оптимизировать CapEx vs OpEx и как выстроить compliance matrix, которая выдержит аудит и масштабирование.

Читать далее
03.02.2026
Лицензирование CASP – капитал и персонал

С 2016 года я строю COREDO как компанию, которая снимает регуляторную неопределенность для предпринимателей и финансовых директоров. За это время команда COREDO оформляла лицензии и настраивала операционные модели в ЕС, Великобритании, Чехии, Словакии, на Кипре, в Эстонии, Литве, Сингапуре и Дубае. В этой статье я собрал практические рекомендации по лицензированию CASP, с фокусом на капитал, персонал, AML и технологическую устойчивость. Я опираюсь на опыт многочисленных проектов, чтобы вы сразу видели, где лежит основная ценность и как избежать затратных ошибок.

Почему сейчас MiCA и глобальный надзор

Иллюстрация к разделу «Почему сейчас MiCA и глобальный надзор» у статті «Лицензирование CASP – капитал и персонал»

Европейский регламент MiCA вводит общие требования для CASP по капиталу, организационной структуре и защите клиентов, а также даёт механизмы passporting в ЕС. Практика COREDO подтверждает: новый режим повышает порог входа, но при правильной подготовке ускоряет масштабирование по регионам и снижает фрагментацию требований. Мы учитываем, что MiCA и требования к капиталу для CASP привязывают собственные средства к набору услуг и фиксированным накладным расходам.

За пределами ЕС важную планку задают FCA (Великобритания), BaFin (Германия), FINMA (Швейцария) и MAS (Сингапур). Эти регуляторы делают акцент на fit and proper для руководства CASP, проверку источников финансирования и операционную устойчивость. Рекомендации FATF к VASP и кадровым требованиям, а также AMLD5/6 в ЕС усилили фокус на ML/TF-рисках и требования к персоналу CASP. В Дубае VARA детализирует разделение ответственности custodian vs exchange, что напрямую влияет на капитал и страховые покрытия.

Выбор юрисдикции и выход на рынок

Иллюстрация к разделу «Выбор юрисдикции и выход на рынок» у статті «Лицензирование CASP – капитал и персонал»

Решения по выбору юрисдикции и формированию модели выхода на рынок определяют юридические, налоговые и коммерческие рамки экспансии. Ниже мы последовательно разберём, как эти факторы проявляются в контексте ЕС: от регуляторной гармонизации до требований к экономической субстанции.

Регуляторная гармонизация ЕС

MiCA создаёт единые правила, но на практике каждое государство сохраняет особенности надзора и ожиданий к локальному присутствию. Экономическая субстанция и местное присутствие CASP — не формальность: реальные директора-резиденты, офис, штатный MLRO, и управленческие функции внутри страны усиливают позицию на стадии заявки. В COREDO мы заранее проектируем организационную структуру CASP для лицензирования и готовим паспортную стратегию, чтобы затем использовать трансграничные услуги CASP без дублирования лицензий.

Эстония, Мальта, Литва предлагают разные барьеры входа. В Эстонии минимальный уставной капитал VASP зависит от услуг и обычно варьируется от 100 тыс. до 250 тыс. евро; требования к персоналу и контролю усилены с 2022 года. На Мальте VFA-классификация поднимает планку по капиталу и governance: для продвинутых классов речь идёт о сотнях тысяч евро и усиленном внутреннем контроле. Литва активно принимает крипто-бизнес: регистрация VASP возможна, но банки и платежные провайдеры ожидают подтверждённую субстанцию и зрелый AML-контур.

Глубина и модели надзора в 4 странах

FCA ведёт строгую регистрацию криптокомпаний: нет формального минимума капитала, но собственные средства CASP должны покрывать риски и фиксированные расходы, а персонал демонстрирует компетенции и независимость комплаенс-функций. FINMA и швейцарские кантональные регуляторы практикуют высокий уровень проверки custody-решений и ответственности директоров. В Сингапуре по MAS под PSA для DPT-провайдеров минимальный капитал и security deposit зависят от объёма операций; ожидаются зрелые процессы по кибербезопасности и управлению ключами. В Дубае VARA предъявляет чёткие требования к продуктовой документации, аутсорсингу критических функций и SLA с провайдерами.

СНГ: мост к ЕС и Азии

Заявители из СНГ успешно лицензируются, когда выстраивают прозрачную структуру владения, подтверждают источники капитала для CASP и документируют деловую репутацию учредителей и инвесторов. Команда COREDO реализовала многоступенчатые структуры с холдингом в ЕС и операционными компаниями в Азии, чтобы сбалансировать налоговую нагрузку и требования к персоналу. Такой подход облегчает банковские отношения, KYC/KYB и санкционную чистоту в глазах регуляторов.

Капитал для CASP: термины и расчёты

Иллюстрация к разделу «Капитал для CASP: термины и расчёты» у статті «Лицензирование CASP – капитал и персонал»

Для корректного управления капиталом в рамках CASP важно сначала выстроить ясное понимание ключевых терминов, прежде чем переходить к практическим расчётам. В первом разделе разберём базовую терминологию и регуляторную логику, чтобы заложить основу для дальнейших методик оценки капитала и конкретных вычислений.

Терминология и регуляторная логика

Собственные средства (own funds): это регуляторная метрика устойчивости. Различайте paid-up capital vs authorized capital: регулятор учитывает оплаченный капитал и иные элементы собственных средств, а не только разрешённый уставный потолок. MiCA предписывает минимальный капитал для CASP в диапазоне 50–150 тыс. евро в зависимости от услуг и/или 25% годовых фиксированных накладных расходов: выбирается больший показатель.

Капитал против ликвидности: регулятор для CASP требует и одно, и другое. Капитал — подушка от убытков, ликвидность — способность исполнять обязательства и выдерживать оттоки. Ряд юрисдикций применяет элементы ICAAP: внутренней оценки капитала: и стресс-тесты, а риск-взвешенные активы (RWA) адаптируют к природе крипто-экспозиций и операционных рисков.

Риски, стресс-тесты и капитализация

оценка рисков и капиталовое тестирование CASP включают сценарии: технологический сбой, резкий отток клиентских средств, рост market/credit-риск экспозиций к провайдерам ликвидности. Резервы ликвидности и стресс-тесты для криптооператора показывают, как быстро вы покрываете маржинальные требования, возвраты и операционные расходы. Команда COREDO внедряла ICAAP-логики с учётом RWA-методологий и операционного риска, а также анализ «капитализируемые и неккапитализируемые обязательства» для корректного расчёта own funds.

Как рассчитать капиталную потребность для крипто-биржи? Мы берем минимальный уставный капитал CASP, добавляем буфер к FOE (fixed overheads) на 12–18 месяцев, учитываем требования к резервному капиталу CASP для custody и покрытие киберрисков. Стратегии капитализации при масштабировании CASP включают допэмиссии, subordinated debt как источник регуляторного капитала в пределах лимитов, и страхование киберрисков, которое косвенно снижает чистые потери в стресс-сценариях.

Финансирование и корпоративные действия

Источники финансирования для лицензии CASP должны быть прозрачны: equity, конвертируемые ноты, субординированный долг, при наличии условий, признаваемых регулятором. Подтверждение источников капитала для CASP опирается на банковские выписки, SPA, корпоративные резолюции, отчёты аудитора и налоговые декларации инвесторов. Процедуры увеличения капитала и допэмиссии требуют регуляторные одобрения на изменение структуры капитала и обновления корпоративной документации, а также своевременных уведомлений надзора.

Персонал: fit and proper и оргдизайн

Иллюстрация к разделу «Персонал: fit and proper и оргдизайн» у статті «Лицензирование CASP – капитал и персонал»

Эффективность компании во многом зависит от персонала, от соблюдения принципов fit and proper и от продуманного оргдизайна. В следующих пунктах подробно разберём кадровые требования и роли руководителей, чтобы понять, как выстраивать компетенции, ответственность и управленческие взаимодействия внутри организации.

Требования и роли руководителей

Требования к персоналу CASP базируются на принципе fit and proper: честность, опыт, квалификация, время на рынке и способность уделять реальное время управлению. Минимальные квалификации для CTO, CFO, CCO CASP включают подтверждённый опыт в финсекторе, управлении рисками и безопасности, а для MLRO, компетенции ML/TF-оценки, навыки построения AML-политик и взаимодействия с FIU. Что считается достаточной квалификацией MLRO? Практический опыт в AML/CTF, профильные сертификаты (например, ICA/ACAMS), знание AMLD5/6 и FATF, кейсы по расследованиям и SAR.

Роль MLRO, CCO, CTO, CFO, CIO в CASP распределяет ответственность: MLRO: управление AML и SAR, CCO — общая комплаенс-рамка и отчётность, CTO/CIO — безопасность, ключи, инфраструктура, CFO: капитал, ликвидность, отчёты. Ответственность директоров и персонала CASP персональна: регулятор оценивает их решения, управление конфликтами интересов в руководстве CASP и независимость контроля.

Эффективность найма и проверок

Процедуры найма и проверки персонала для CASP включают background checks, проверки биографии, судимостей и санкционной чистоты директора, верификацию образования и реальных достижений. Подготовка CV и доказательств опыта для заявителей CASP должна быть предметной: проекты, KPI, достигнутые внедрения, сертификации. Состав отдела комплаенс и AML в CASP строим из MLRO, KYC/KYB-аналитиков, офицера по санкциям, офицера по отчётности и независимого внутреннего аудитора.

Постоянные операционные расходы на персонал CASP нужно закладывать на 12–18 месяцев вперёд. Показатели эффективности комплаенс-функции (KRI, KPI) включают SLA по KYC, время обработки алертов, долю эскалаций, качество SAR, а также показатели ROI от инвестиций в персонал комплаенс. Оценка экономической эффективности найма vs аутсорсинг показывает: часть функций выгодно держать штатно, а часть: отдать внешнему провайдеру. Комплаенс-функция: штатная vs централизованная для группы CASP: часто гибридная модель с координацией на уровне холдинга.

Преемственность, мотивация и удержание

План преемственности руководства и требования регулятора требуют готовых кандидатов на ключевые роли, документированных процедур передачи доступа к активам и прав подписи. Модели компенсаций и риск-ориентированные бонусы согласовываем с комитетом по вознаграждениям, чтобы не стимулировать чрезмерный риск. Планирование штата при выходе на новые рынки помогает избежать перегрузки MLRO и ухудшения контроля.

Технологии, безопасность и устойчивость

Иллюстрация к разделу «Технологии, безопасность и устойчивость» у статті «Лицензирование CASP – капитал и персонал»

Надёжные технологии, неотъемлемая основа для обеспечения безопасности и операционной устойчивости сервисов. Далее мы подробно рассмотрим практики кастоди, сегрегации и управления ключами, которые критически важны для защиты активов и поддержания работы при инцидентах.

Кастоди и управление ключами

Капитал и обеспечение клиентских средств в CASP зависят от выбранной модели: custody, exchange, brokerage. Требования к продуктовой документации (custody, exchange, brokerage) включают описание сегрегации клиентских средств и учёт клиентов, SLA с кастодианами, управление конфликтами обязанностей и условия хранения. Холодные и горячие кошельки, KMS, HSM, multisig: стандарт для безопасного хранения; управление ключами и крипто-охранение документируем в политике, с процедурами восстановления.

Страхование активов и покрытие потерь клиентов снижают операционные риски; страхование киберрисков и требования к капиталу связаны: наличие адекватного покрытия может повлиять на оценку residual risk в ICAAP. Договора с провайдерами ликвидности и кредитного плеча должны ограничивать встречные риски, а аутсорсинг биржевых движков и SLA для критических функций требуются с прозрачными RTO/RPO.

Комплаенс и конфиденциальность

KYC/KYB и верификация бенефициаров усилены санкционными проверками: контроль санкций и списки SDN/OFAC/UN/EU, ежедневная рутина. Для KYT и мониторинга транзакций мы применяем Chainalysis, Elliptic, TRM как инструменты KYT, настраиваем уровни алертов AML и правила детекции по risk-based подходу. Travel rule и техническая интеграция провайдера, обязательный элемент для трансграничных переводов между VASP.

Технологические требования: SOC2, ISO27001, регулярный pentest, управление уязвимостями и контроль доступа. Политики бизнес-континуитета и резервирования поддерживают операционную устойчивость, а инцидент-репортинг и взаимодействие с регулятором сокращают нормативные риски при сбоях. Практики по предотвращению утечек персональных данных (GDPR/PDPA) и интеграция HR и комплаенс для контроля доступа к активам закрывают существенные пробелы безопасности.

Независимость контроля качества

внутренний аудит и контроль качества персонала CASP оценивают эффективность первой и второй линии защиты. Критические функции можно аутсорсить, но ответственность остаётся у директоров; мы прописываем контрольные KPI поставщика и независимый мониторинг. Взаимодействие с внешними аудиторами и ревью капитализации помогает доказать зрелость управления рисками.

Заявка на лицензию: документы и процесс

Правильно собранные документы и выстроенный процесс подачи, ключ к успешной заявке, а чекпоинты помогут отслеживать готовность на каждом этапе. Начнём с организационных вопросов, затем разберём требования к субстанции и завершим практической частью — бизнес‑планом, подтверждающим экономическую обоснованность проекта.

Субстанция организации и бизнес-плана

Комплект документов для лицензии CASP включает организационная диаграмма и описание функций при заявке, роли и полномочия, а также локальное присутствие и экономическая субстанция для лицензии. Как подготовить бизнес-план для лицензии CASP? Мы описываем продукты, модели дохода, стресс-сценарии, стратегии роста, карты рисков и меры контроля. Шаблон финансовых прогнозов для лицензии CASP включает P&L, cash flow, капитал и ликвидность, FOE, сценарии «what-if».

Продуктовая документация детализирует custody-цепочки, процедуры обмена, брокеридж, лимиты на операции клиентов и маржинальные риски. Сегрегация клиентских средств закрепляется в договорах и операционных инструкциях, с учётом регуляторных указаний по custodian vs exchange liabilities. Организационная структура CASP для лицензирования показывает независимость комплаенс и риск-функций.

Структура сделки: сроки и стоимость

Сроки и стоимость получения лицензии CASP зависят от юрисдикции и готовности материалов. В ЕС при качественном пакете рассмотрение идёт от 3 до 9 месяцев, в Сингапуре и Дубае: дольше при сложных моделях. Мы заранее оцениваем постоянные операционные расходы на персонал CASP и источники финансирования для лицензии CASP, чтобы избежать кассовых разрывов на финише.

Passporting в ЕС и трансграничные услуги CASP планируем сразу: это влияет на архитектуру IT, договоры с кастодианами и выбор провайдера travel rule. Переход от дочерней компании к филиалу и лицензионные последствия мы рассматриваем с точки зрения налогообложения, капитала и требований к субстанции, а также требований к резервному капиталу CASP.

Отчётность и контроль в операционной фазе

В операционной фазе ключевыми становятся надёжная отчётность и постоянный внутренний контроль для минимизации рисков и соблюдения стандартов. Особенно важны регуляторная отчётность и AML — они требуют чёткой координации процедур, прозрачности данных и оперативного реагирования на инциденты.

AML и регуляторная отчётность

Процедуры внутренней отчётности и регуляторные отчёты фиксируют соответствие капиталу и ликвидности, инциденты по безопасности, изменения governance. Нормы отчётности о капитале и ликвидности различаются, но везде нужен прозрачный учёт собственных средств CASP и FOE. Отчётность по AML и Suspicious Activity Reports (SAR) требует квалификации MLRO и точности процедур эскалации.

Управление ликвидностью при отмывании и быстрых оттоках опирается на заранее утверждённые лимиты и стресс-планы. Установление лимитов на операции клиентов и маржинальные риски снижает вероятность внезапных разрывов и рыночных каскадов. Регуляторные штрафы и случаи отказа в лицензии обычно происходят за недофинансированный капитал, слабый AML и неподтверждённые источники капитала; команда COREDO исправляла такие ситуации через докапитализацию и переработку KYC/KYB-контура.

Аудит структуры, изменение и закрытие

Регуляторные одобрения на изменение структуры капитала и корпоративных прав: стандартная практика при масштабировании. Внешние аудиторы проверяют капитализацию, IT-контролы и соответствие GDPR/PDPA. Процедуры закрытия бизнеса и защита интересов клиентов включают план возврата активов, уведомления регуляторов и независимый аудит сегрегации.

Кейсы COREDO: где решают детали

В Литве команда COREDO реализовала проект для биржевого CASP с ориентацией на MiCA-паспорт. Ключом стала стратегия: минимальный капитал для CASP закрыли equity, а собственные средства CASP усилили субординированным долгом в рамках лимитов. Мы внедрили ICAAP-подход и стресс-тесты оттоков, пересчитали FOE на 18 месяцев и добились комфортной оценке со стороны надзора.

В Сингапуре решение, разработанное в COREDO, помогло DPT-провайдеру получить статус, соответствующий требованиям PSA. Мы выстроили SOC2-совместимую архитектуру, внедрили KMS/HSM и multisig, провели pentest и оформили инцидент-репортинг. MAS положительно оценил компетенции MLRO и независимость внутреннего аудита.

В Эстонии наш опыт в COREDO показал, как критичны кадровые требования для крипто-компаний. Мы дополнили штат сильным MLRO, разделили CCO и MLRO, усилили Travel Rule-интеграцию, обновили политики AML с учётом AMLD6 и FATF. Результат: успешный пересмотр лицензии, сниженный риск предписаний и устойчивые отношения с банками.

В Дубае команда COREDO выстроила аутсорсинг биржевых движков с жёсткими SLA, оформила соглашения с кастодианами и условия хранения, предусмотрела страхование активов и киберрисков. Это позволило снизить капиталовые надбавки под операционные риски и ускорить одобрение VARA. Мы также внедрили KPI/KRI для комплаенса, чтобы прозрачно демонстрировать ROI на уровне совета директоров.

Чек-листы для CASP-лицензии

  • Капитал и ликвидность:
    • Собственные средства (own funds): минимум и FOE ≥ 25% годовых расходов.
    • Подтверждение источников капитала: банковские выписки, SPA, аудит.
    • План докапитализации: допэмиссия, subordinated debt, страхование киберрисков.
    • Резервы ликвидности и стресс-тесты: оттоки, margin calls, простой провайдеров.
  • Персонал и governance:
    • Fit and proper для руководства CASP; независимый CCO, квалифицированный MLRO.
    • Процедура проверки биографии, судимостей и санкционной чистоты директора.
    • План преемственности руководства; комитеты Risk, Audit, RemCo; конфликт интересов.
    • Модели компенсаций и риск-ориентированные бонусы; KPI/KRI комплаенса.
  • Технологии и безопасность:
    • Сегрегация клиентских средств; холодные/горячие кошельки, KMS, HSM, multisig.
    • KYT: Chainalysis/Elliptic/TRM; Travel rule провайдер; санкционные списки.
    • SOC2/ISO27001; pentest; BCP/DR; инцидент-репортинг и контакт с регулятором.
    • SLA с аутсорсерами; договора с кастодианами и провайдерами ликвидности.
  • Документы и процесс:
    • Организационная диаграмма и описание функций; локальная субстанция.
    • Бизнес-план: продукты, модели дохода, стресс-сценарии, финансовые прогнозы.
    • Политики AML/CTF, санкции, KYC/KYB, отчёты SAR; внутренняя отчетность.
    • План passporting в ЕС; оценка налоговых и лицензионных последствий.

Планирование затрат и возврат инвестиций

Оценка экономической эффективности найма vs аутсорсинг требует сравнения TCO: зарплаты, обучение и сертификация сотрудников AML/CTF, лицензии на ПО, внешние аудиторы. Метрики возврата инвестиций в комплаенс и безопасность измеряются снижением потерь по инцидентам, отказов в банковских отношениях, штрафов и сроков лицензирования. Техники оптимизации затрат на персонал и комплаенс включают централизованный центр экспертизы для группы, унификацию политик и shared services.

Планирование штата при выходе на новые рынки закладывает рост нагрузок на MLRO и IT-безопасность, а также усиление Travel Rule и отчётности. Оценка экономической эффективности с учётом пороговых требований капитала по юрисдикциям (ЕС/Азия/СНГ) помогает выбрать оптимальный маршрут масштабирования. сравнение юрисдикций по барьеру входа и стоимости персонала мы фиксируем в финансовой модели, чтобы поддержать решение совета директоров.

Тренды и рекомендации

Регуляторные тренды: усиление требований к капиталу после инцидентов и уточнение регуляторных указаний по custodian vs exchange liabilities. Benchmarking капиталовых требований между ЕС и Азией показывает рост акцента на FOE и операционный риск. Влияние крипто-страхования на требования к капиталу становится заметным: регуляторы позитивно воспринимают реальные покрытия с минимальными исключениями.

Управление ликвидностью и резким ростом оттоков становится ключевой компетенцией. Управление конфликтами интересов, роль совета директоров и комитетов, меры по снижению операционного и репутационного риска: всё это влияет на оценку «fit and proper» организации. Налогообложение и требования к отчётности для CASP требуют постоянной калибровки при изменении продуктовой линейки и географии.

Уроки из практики COREDO

В одном из проектов надзор инициировал аннулирование лицензии за недостаток капитала после рыночных колебаний и повышения FOE. Команда COREDO в короткие сроки подготовила план докапитализации, оформила subordinated debt, обновила ICAAP и стресс-сценарии. Регулятор принял корректировки, а клиент избежал остановки бизнеса и укрепил резервы ликвидности.

Другой кейс касался travel rule: провайдер не выдерживал SLA, а алерты AML копились. Решение, разработанное в COREDO, включило замену провайдера, пересборку алертной логики, KPI для команды и повышение компетенций MLRO. Через два месяца время обработки снизилось втрое, а SAR стали точнее по структуре и содержанию.

Отдельно отмечу проект по переходу от дочерней компании к филиалу в ЕС. Мы заранее оценили лицензионные последствия, скорректировали капитал и внутренние отчёты, согласовали изменения governance. В итоге клиент сохранил passporting и оптимизировал налоговую позицию без регуляторных задержек.

Как выиграть время и снизить риски

Лицензирование CASP — это управляемый проект, где результат определяет качество подготовки и дисциплина исполнения. Я рекомендую начать с честной оценки готовности: капитал и ликвидность на 12–18 месяцев, fit and proper для руководства, зрелость AML и технологической безопасности. Команда COREDO поддержит вас на каждом этапе — от проектирования оргструктуры и экономической субстанции до настройки ICAAP, внедрения KYT и подготовки к интервью с регулятором.

Чем раньше вы превратите регуляторные требования в конкретный план, тем проще масштабировать бизнес и защищать интересы клиентов. Регуляторы в ЕС, Великобритании, Швейцарии, Сингапуре и Дубае ждут от CASP того же, что и от зрелых финучастников: достаточный капитал, ответственное руководство, прозрачность и устойчивость операций. Практика COREDO подтверждает: именно эти принципы делают криптобизнес долгосрочным и предсказуемым.

Читать далее
Смотреть все новости

Популярные услуги COREDO:

ОСТАВЬТЕ ЗАЯВКУ И ПОЛУЧИТЕ КОНСУЛЬТАЦИЮ

    Связавшись с нами, Вы соглашаетесь на использование Ваших данных для целей обработки Вашей заявки в соответствии с нашей Политикой конфиденциальности.

    +420 228 886 867

    K Cervenemu dvoru 3269/25a, Прага, 130 00, Чехия

    Карта сайта    © 2026 Авторские права ©RES JUDICATA s.r.o. Все права защищены | llms.txt