Крипто-кастоди в ЕС: требования и лицензирование

Никита Веремеев

12.01.2026 | 6 мин чтения

Обновлено: 12.01.2026

Crypto custody в ЕС сегодня перестал быть «серой зоной». Для меня как для основателя COREDO это одно из самых показательных направлений: за последние годы команда сопровождала эволюцию от экспериментальных криптоплатформ к зрелым финансовым инфраструктурам, на которые распространяются такие же строгие регуляторные требования, как на банки и платежные организации.

В этой статье я разложу по полочкам, что на самом деле означает регулирование криптовалют в ЕС, как MiCA, DAC8 и CARF меняют правила игры и что должно быть выстроено в crypto custody‑бизнесе, чтобы не просто «пережить 2026 год», а использовать его как точку роста.

Crypto custody в ЕС, что считается хранением

Иллюстрация к разделу «Crypto custody в ЕС, что считается хранением» у статті «Crypto custody в ЕС - регуляторные требования и лицензирование»
Когда предприниматель говорит мне: «Мы не банк, мы просто держим активы клиентов на кошельках», для регулятора это звучит как классический crypto custody сервис.

Под хранением криптоактивов в ЕС обычно попадают сервисы, которые:

имеют доступ к приватным ключам клиентов или могут инициировать транзакции от их имени;
предоставляют структуру кошельков (горячие, холодные, кастодиальные) с ответственностью за сохранность активов;
предлагают доверительное управление, маржинальные сервисы, стейкинг, если при этом контролируют доступ к средствам.

Ключевая ошибка, которую я часто вижу: попытка «спрятать» деятельность за формулировкой «мы всего лишь IT‑платформа». Для регулятора критично не то, как вы называете сервис в презентации инвесторам, а:

есть ли у пользователя полный и исключительный контроль над приватными ключами;
кому юридически принадлежат активы;
кто несет ответственность перед клиентом при потере или блокировке средств.

Если вы контролируете ключи или управляете активами по поручению, вы попадаете в зону поставщика криптоуслуг (CASP) и вам нужен соответствующий статус и Лицензирование криптоплатформ в ЕС.

MiCA: регулирование криптовалют в ЕС

Иллюстрация к разделу «MiCA: регулирование криптовалют в ЕС» у статті «Crypto custody в ЕС - регуляторные требования и лицензирование»
MiCA регламент завершает эпоху фрагментарного регулирования криптовалют в Европе. Для бизнеса это одновременно вызов и возможность.

Кто такие CASP и почему это важно

MiCA вводит единую категорию — Crypto-Asset Service Provider (CASP). Для crypto custody‑платформ это означает:

без CASP лицензии работать с клиентами из ЕС в режиме доверительного хранения активов нельзя;
после получения лицензии появляется единая авторизация на рынке ЕС: вы можете обслуживать клиентов по модели «passporting» без повторного лицензирования в каждом государстве‑члене;
все ключевые требования к капиталу, governance и compliance теперь определены на уровне регламента, а не «размазаны» по национальным правилам.

Один из проектов, который команда COREDO сопровождала в ЕС, начинал как небольшой криптообменник с кастодиальными кошельками. На стадии масштабирования к институциональным клиентам мы сразу строили архитектуру как для будущего CASP, а не «минимально необходимую» модель. Это позволило клиенту без полного перезапуска процессов перейти в MiCA‑рамку и использовать переходный период как окно для расширения бизнеса, а не как борьбу за выживание.

Требования MiCA к crypto‑кастоди

Для сервисов хранения криптоактивов MiCA предъявляет набор базовых блоков:

Капитал и финансовая устойчивость

Минимальные требования к собственному капиталу зависят от вида услуг, объема операций и профиля рисков. Кастодиальные сервисы обычно относятся к более «тяжелой» категории, поскольку несут ответственность за сохранность активов.

корпоративное управление CASP
Владелец crypto custody‑бизнеса уже не может оставаться просто «техпредпринимателем». Регулятор ожидает:

прозрачную структуру владения;
совет директоров/менеджмент с релевантным опытом в финансовой и комплаенс‑сфере;
документированную систему управления рисками;
независимую функцию compliance и, для крупных структур, внутренний аудит.

Организация хранения и IT‑безопасности
MiCA настойчиво подталкивает к:

сегрегации клиентских активов и средств компании;
политике распределения хранения между горячими и холодными кошельками;
процедурам управления приватными ключами (генерация, хранение, ротация, резервное копирование, доступ по принципу «минимально необходимого»).

На практике команда COREDO нередко приходит в действующий бизнес и видит «зоопарк решений»: часть активов на биржах, часть, на самописных нодах, часть: в аппаратных кошельках без формализованного доступа. Приведение такой структуры к уровню, который устраивает регулятора MiCA,, это полноценный проект по реинжинирингу, а не «дописывание процедур».

Переходный период MiCA и сроки дедлайнов

Для существующих криптокомпаний Европейский союз предусмотрел переходный период MiCA, который завершается к середине 2026 года. Это окно, в которое нужно:

определить, попадаете ли вы в категорию CASP;
выбрать страну первичного лицензирования;
перестроить бизнес‑процессы под требования MiCA;
подать полный пакет документов и пройти авторизацию.

Клиенты часто спрашивают меня: «Может ли моя платформа продолжать работать без лицензии MiCA после июля 2026 года?».

В большинстве случаев: нет. После завершения переходного периода деятельность без CASP‑статуса для регулируемых сервисов будет означать риск:

запрета на деятельность в ЕС;
включения в «черный список криптоплатформ»;
санкций вплоть до уголовной ответственности для руководства в отдельных юрисдикциях.

DAC8 и CARF: налогообложение криптоактивов

Иллюстрация к разделу «DAC8 и CARF: налогообложение криптоактивов» у статті «Crypto custody в ЕС - регуляторные требования и лицензирование»
Если MiCA отвечает за «лицензирование и защиту инвесторов», то DAC8 и CARF, за налоговую прозрачность.

Что такое DAC8 для криптоплатформ

DAC8 директива расширяет европейский режим административного сотрудничества в налоговой сфере на криптоактивы. Для crypto custody и криптоплатформ это означает:

обязанность передавать в налоговые органы данные о клиентах и их операциях;
интеграцию в режим автоматического обмена данными криптоактивов между странами;
выстраивание процессов для выявления неуплаченных налоговых обязательств и предотвращения уклонения от уплаты налогов.

DAC8 не делает различий между крупными биржами и относительно небольшими платформами с кастодиальными кошельками, если они обслуживают клиентов‑резидентов ЕС. В одном из кейсов COREDO сопровождала азиатскую платформу, которая давно работала с европейскими трейдерами, формально не имея присутствия в ЕС. В момент, когда DAC8 и CARF вошли в активную фазу, игнорировать европейских резидентов стало невозможно: мы выстраивали модель работы или через европейское CASP‑подразделение, или через резкое ограничение доступа резидентов ЕС. Оба варианта — стратегические решения, а не чисто юридические.

CARF: стандарт отчетности по криптоактивам

CARF стандарты отчётности: это инициатива ОЭСР, которая по сути делает с криптоактивами то, что CRS сделал со стандартными финансовыми счетами:

единый формат сообщений для автоматического обмена информацией;
унифицированный набор данных: идентификация клиента, остатки криптоактивов, история транзакций, переводы между счетами;
возможность для налоговых органов разных стран видеть криптоактивы в контексте общих финансовых потоков клиента.

Для вашего бизнеса это означает необходимость:

внедрить автоматизацию отчётности под CARF;
синхронизировать внутренние данные (KYC, учет, транзакции) с форматами обмена;
обеспечить качество и полноту данных, чтобы избежать претензий налоговых органов.

KYC/AML и риск‑ориентированный подход в крипто

Иллюстрация к разделу «KYC/AML и риск‑ориентированный подход в крипто» у статті «Crypto custody в ЕС - регуляторные требования и лицензирование»
Regulation без качественного AML/CFT и KYC в криптобизнесе уже не работает. MiCA, DAC8, AMLR и национальные законы ожидают от платформ зрелого, документированного и проверяемого комплаенса.

KYC/AML для crypto custody: базовый каркас

Когда мы с командой COREDO выстраиваем AML/CFT процессы в крипто, для crypto custody‑платформ стандартно формируем такие блоки:

Политика KYC

идентификация физических и юридических лиц;
верификация документов, проверка по санкционным и PEP‑листам;
обновление данных по графику или по триггерам (изменение активности, подозрительные операции).

Risk‑ориентированный подход AML/CFT в крипто

сегментация клиентов по рискам в криптосервисах (розничные, профессиональные, институциональные, высокорисковые юрисдикции, сложные структуры владения);
назначение базового рейтинга риска при онбординге;
пересмотр рейтингов риска при появлении новых данных, изменении поведения клиента или обнаружении негативной информации.

мониторинг транзакций криптовалют

сценарии для автоматического выявления нетипичных или потенциально подозрительных операций;
пороговые значения транзакций DAC8 и внутренние лимиты для усиленной проверки;
интеграция с системами блокчейн‑аналитики.

Аналитика блокчейна для комплаенса

Сегодня качественный compliance криптовалютных платформ невозможен без блокчейн‑аналитики. Из практики:

в одном проекте по лицензированию криптообменника мы внедряли интеграцию с несколькими провайдерами блокчейн‑аналитики, чтобы:
- проверять «чистоту» криптовалюты на входе и выходе;
- отслеживать связи с darknet‑маркетами, миксерами, санкционными адресами;
- анализировать цепочки транзакций по типовым риск‑сценариям.

Иногда предприниматели пытаются экономить на аналитике, считая это «опцией». Для регулятора же наличие и корректное использование таких инструментов — критический элемент системы контроля.

Как хранить криптоактивы безопасно

Иллюстрация к разделу «Как хранить криптоактивы безопасно» у статті «Crypto custody в ЕС - регуляторные требования и лицензирование»
MiCA и DAC8 задают «что» и «почему». Вопрос «как», это уже инженерия и операционный дизайн.

Горячие, холодные и неклиринговые кошельки

Для crypto custody в ЕС ключевые решения:

Горячие кошельки (hot wallets)

обеспечивают высокую скорость операций;
несут повышенные риски хакерских атак и компрометации устройств;
требуют строгих лимитов, мультиподписей, сегрегации по типам операций.

Холодные кошельки (cold wallets) и hardware‑устройства

используются для основного объема активов;
интегрируются в многоступенчатые процедуры доступа (multisig, физические сейфы, offline‑хранение);
предполагают продуманную политику хранения сид‑фраз и резервных копий приватных ключей (в том числе с использованием сейфов и банковских ячеек).

Неклиринговые кошельки и регулирование

Используются там, где клиент сохраняет максимальный контроль. В некоторых моделях это позволяет уменьшить объем регулируемых услуг, но полностью вывести бизнес из‑под MiCA зачастую не удается: регуляторы обращают внимание на реальную управляемость и риски, а не только на техническую схему.

В одном из проектов COREDO для стейкинг‑платформы мы проводили аудит архитектуры: часть операций шла через кастодиальные горячие кошельки, часть, через схему, где клиенты управляли собственными валидаторами. Мы детально разделили эти потоки, задокументировали границы ответственности и адаптировали AML/KYC под каждую модель, что стало ключевым аргументом при обсуждении с регулятором.

Мониторинг и отчетность интеграция

Чтобы выдержать требования MiCA, DAC8 и CARF, компании выстраивают:

единый data‑layer, в котором сходятся:
- данные KYC/AML;
- история транзакций;
- статусы мониторинга и расследований;
- информация для регуляторной и налоговой отчётности;

системы мониторинга транзакций с возможностью:
- онлайн‑аналитики;
- формирования отчетов по запросу регуляторов и налоговых органов;
- документирования всех решений (почему операция одобрена, отклонена, отправлена в enhanced Due Diligence).

В одном из кейсов COREDO нас привлекли уже после начала регуляторной проверки. Основная проблема была не в том, что бизнес нарушал правила, а в том, что решения комплаенс‑офицеров не были формализованы и воспроизводимы. Мы выстроили минимальный, но структурный лог событий и правил, после чего регулятор получил возможность «проследить» процесс принятия решений. Это кардинально снижает риск санкций за несоблюдение MiCA и AML‑норм.

Лицензирование криптоплатформ в ЕС 2026

С учетом MiCA, DAC8 и CARF вопрос «где лицензироваться» превращается из налоговой задачи в стратегическое решение о позиционировании компании в Европе.

Выбор юрисдикции для CASP лицензии

При выборе страны для первичной CASP‑лицензии я всегда предлагаю основателям смотреть на несколько параметров:

скорость и прозрачность взаимодействия с регулятором;
практика лицензирования криптокомпаний;
требования к капиталу;
подход к AML/CTF и техрешениям;
экосистема: банки, платежные провайдеры, консультанты, аудиторы.

В отдельных проектах COREDO выбирала юрисдикции ЕС исходя не только из «лояльности» регулятора, но и из того, где проще получить доступ к финансовой инфраструктуре: банкам, EMI, PSP. Crypto custody без понятных счетов и платежных каналов, это красивый интерфейс без возможности полноценных операций.

Как подготовиться к лицензированию CASP?

Чтобы не заходить в процесс хаотично, я обычно структурирую подготовку в четыре блока:

Модель бизнеса и продуктов

какие криптовалютные услуги ЕС вы реально оказываете (custody, обмен, стейкинг, токенизация и т.д.);
для каких категорий клиентов (retail, HNWI, корпоративные, институциональные);
география: только ЕС или глобальный охват с EU‑фокусом.

Корпоративная структура и governance

юридическое лицо в ЕС с понятной структурой бенефициаров;
совет директоров и топ‑менеджмент с подтверждаемым опытом;
внутренние регламенты: управление рисками, compliance, IT‑безопасность, бизнес‑континуитет.

Compliance‑фреймворк

KYC/AML‑политики с учётом risk‑ориентированного подхода;
процедуры мониторинга транзакций и блокчейн‑аналитика;
процессы внутреннего расследования и репортинга подозрительных операций.

IT и операционная инфраструктура

архитектура кошельков (горячие/холодные/неклиринговые);
система логирования и аудита действий;
интеграция с провайдерами аналитики и отчётности под CARF/DAC8.

На практике COREDO часто берет на себя роль «генерального подрядчика» такого проекта: юристы, финансы, AML, IT‑архитекторы и проект‑менеджмент работают как единая команда. Это критично, потому что слабое звено в такой системе быстро становится фокусом для регулятора.

Стратегические вопросы руководителей 2026

В разговорах с собственниками и финансовыми директорами криптоплатформ в фокус обычно выходят несколько стратегических тем.

MiCA: конкурентное преимущество

MiCA одновременно:

повышает входной барьер для крипто‑бизнеса;
создает предсказуемую рамку для тех, кто готов инвестировать в регулирование и compliance.

Для небольших и средних платформ это означает необходимость осознанного выбора:

или становиться полноформатным CASP с сильным compliance‑блоком;
или фокусироваться на нишевых решениях (например, технологические сервисы без кастодии), где нагрузка на лицензирование ниже.

Окупаемость инвестиций в compliance

Вопрос «какой ROI от внедрения блокчейн‑аналитики и автоматизации отчётности» логичен.

Из моего опыта:

затраты на инструменты AML/KYC и отчётность под DAC8/CARF лучше рассматривать как инвестиции в:
- доступ к крупным клиентам (банки, фонды, институциональные инвесторы, которые требуют жесткого compliance);
- снижение вероятности санкций и проверок;
- повышение оценки компании при привлечении капитала или выходе из бизнеса.
Один из клиентов COREDO сумел повысить оценку компании при раунде финансирования именно за счет того, что у него уже был подготовленный MiCA‑ready compliance‑фреймворк и понятный план по лицензированию CASP. Для инвестора это означало управляемый регуляторный риск.

Масштабирование бизнеса в ЕС и за рубежом

MiCA с CASP‑паспортированием делает ЕС одним из наиболее структурированных рынков. Для многих азиатских и ближневосточных игроков, с которыми работает COREDO, стратегия выглядит так:

создавать регулируемую витрину в ЕС под MiCA, DAC8, CARF;
использовать её как «якорь доверия» для глобальных клиентов;
выстраивать вокруг дополнительные юрисдикции с иным фокусом (например, эксперименты с DeFi, новые токенизационные модели) уже в более гибких режимах, но с опорой на европейский стандарт compliance.

Как COREDO помогает развивать crypto custody бизнесы

Мой личный интерес к крипторынку всегда был прагматичным: кто умеет работать в условиях меняющегося регулирования, тот выживает в длинной дистанции. Команда COREDO за годы работы с ЕС, Великобританией, Кипром, Эстонией, Сингапуром и Дубаем выстроила несколько стратегий сопровождения криптопроектов:

От идеи к лицензии CASP

Когда к нам приходит основатель с рабочей платформой без формализованного статуса, мы:

переводим бизнес‑модель на язык регулятора;
выделяем зоны, попадающие под MiCA;
выстраиваем дорожную карту: от выбора юрисдикции до сдачи полного пакета документов и защиты модели перед регулятором.

Реинжиниринг существующего crypto custody под MiCA/DAC8

Для действующих платформ COREDO проводит комплексный аудит:

архитектуры кошельков и цепочек транзакций;
процедур KYC/AML;
готовности к автоматической отчётности под CARF/DAC8;
рисков включения в «черный список криптоплатформ» и возможных санкций за несоблюдение MiCA.

На выходе клиент получает не «список проблем», а план изменений с приоритизацией и оценкой влияния на бизнес‑модель.

Комплексная поддержка после получения лицензий
Регистрация и лицензирование — это старт, а не финиш. На практике COREDO остается рядом и дальше:

помогает готовиться к проверкам регуляторов;
адаптирует процессы под новые рекомендации ЕВА, Европейской комиссии и национальных регуляторов;
участвует в обновлении AML/KYC‑политик и процедур при запуске новых продуктов и выходе на новые рынки.

Для меня как для основателя важнее всего, когда клиент через несколько лет продолжает расти на той архитектуре, которую мы вместе с ним построили, а не «латать дыры» под давлением очередной регуляторной реформы. В crypto custody в ЕС это особенно заметно: те, кто вовремя воспринимает MiCA, DAC8 и CARF не как проблему, а как новую инфраструктуру рынка, становятся для своих клиентов и партнеров тем самым надежным звеном, на котором можно строить долгосрочные финансовые отношения.

Если ваш бизнес связан с хранением криптоактивов, лицензированием криптоплатформ или вы видите, что 2026 год станет для вас точкой регуляторного пересмотра, имеет смысл заранее посмотреть на свою модель глазами европейского регулятора. Это именно тот ракурс, в котором мы в COREDO работаем каждый день.

Crypto custody в ЕС — регуляторные требования и лицензирование