COREDO – EU Legal & Compliance Services Экспертный юридический консалтинг, лицензирование финансовых услуг (EMI, PSP, CASP согласно MiCA) и AML/CFT комплаенс на всей территории Евросоюза. С главным офисом в Праге, мы обеспечиваем комплексные регуляторные решения в Германии, Польше, Литве и во всех 27 странах-членах ЕС
Grigorii Lutcenko
21.03.2026 | 6 мин чтения
Обновлено: 21.03.2026
Я руковожу COREDO с 2016 года и хорошо чувствую, как меняется ожидание предпринимателей к качеству юридической и финансовой инфраструктуры. Когда мы входим в проект по регистрации компании в ЕС или Азии, по получению лицензии VASP, EMI, платежного института или форекс‑брокера, почти сразу выходим на вопрос: какую Custody‑модель — segregated vs omnibus, закладывать в операционную архитектуру. От этого зависят юридическая ответственность кастодиана, скорость расчётов, требования к капиталу, AML‑контроль, а в конечном итоге, репутация и ROI сервиса.
Команда COREDO реализовала проекты в Чехии, Словакии, на Кипре, в Эстонии, Великобритании, Сингапуре и Дубае, а также в странах СНГ с фокусом на международные стандарты. Практика COREDO подтверждает: правильная сегрегация клиентских средств и чётко оформленное custody‑соглашение снижают юридические риски, упрощают Лицензирование и ускоряют подключение банков и платёжных партнёров. В этой статье я систематизирую подходы, которые зарекомендовали себя в наших проектах, и покажу, как выбрать модель хранения активов под конкретные цели.
Segregated vs Omnibus: различия
Выбор между моделями Segregated и Omnibus основан на принципиальных различиях, которые напрямую влияют на хранение активов и распределение юридической ответственности. Сначала разберёмся с принципами и преимуществами сегрегированной модели хранения активов, чтобы затем сопоставить её с omnibus‑подходом с точки зрения рисков и регуляторных последствий.
Сегрегированная модель хранения активов
Сегрегированная модель хранения активов предполагает обособление активов каждого клиента на уровне отдельного счёта или доверительной структуры, а также изолированный учёт (client segregated account). Кастодиан ведёт записи так, чтобы собственность клиента не смешивалась с активами других клиентов и собственными средствами провайдера. Такой подход создаёт сильный правовой контур для защиты при банкротстве кастодиана и упрощает доказательство права собственности.
Преимущества сегрегированного хранения для бизнеса включают снижение co‑mingling risk, прозрачный аудит, гибкость по страхованию (custody insurance) и более понятную Custody model legal liability. Наш опыт в COREDO показал: при сегрегированной архитектуре банки и регуляторы быстрее одобряют подключение корреспондентских счетов и предоставление услуг реального времени (real‑time settlement), особенно для провайдеров в рамках PSD2/EMI и VASP.
Омнибусная модель: экономия и риски
Омнибусная модель хранения активов объединяет активы множества клиентов на одном мастер‑счёте с детальным субучётом (omnibus with sub‑ledger). Такой подход сокращает удельную стоимость хранения (cost per AUM), ускоряет неттинг при сделках и уменьшает операционные накладные. Для брокеров, маркетмейкеров и бирж это часто критично на этапе агрессивного роста.
Риски омнибусной модели для инвесторов и провайдеров очевидны: смешивание клиентов (co‑mingling) усложняет правовую защиту при споре, увеличивает вероятность insolvency cascade при дефолте одного из звеньев цепочки и предъявляет повышенные требования к учёту и ре‑консиляции. Ответственность при omnibus‑счетах распределяется тоньше: клиенту важны условия договора, наличие insurance wrap, лимиты ответственности и запреты на ре‑гипотеку (rehypothecation). Решение, разработанное в COREDO, часто сводится к гибридной схеме: омнибус для операционной ликвидности и «карманы» сегрегации для крупных или особо чувствительных активов.
Юридическая ответственность кастодиана
юридическая ответственность кастодиана формируется сочетанием закона (trust law vs contract law), лицензии и условий договора с клиентом. В юрисдикциях, где применяют trust‑подход, собственность клиента закрепляется как бенефициарный интерес с приоритетом в банкротстве кастодиана. В контрактной модели клиент опирается на условия custody‑agreement, где критичны indemnity, representations & warranties, ограничения на использование активов и порядок priority waterfall.
Практика COREDO подтверждает: ясная сегрегация клиентских средств снижает юридические риски и затраты на форензик при несоответствиях. В омнибусной схеме крайне важны жёсткие правила учёта, SLA по ре‑консиляции, аудитору: доступ к сублёгерам и chain of custody. Это те элементы, по которым банки и регуляторы быстро читают зрелость вашей операционной модели.
Регуляторные рамки ЕС/UK/Азии
Регуляторные рамки ЕС/UK/Азии включают разнообразные подходы к защите клиентских средств, от британской CASS и требований ESMA до стандартов MAS и других локальных норм. Далее подробно рассмотрим, как именно устроена система CASS в ЕС и Великобритании и какие эквиваленты существуют в других юрисдикциях.
Защита средств: CASS и эквиваленты
Великобритания закрепила правила CASS (Client Assets Sourcebook) под надзором FCA. Они задают требования к segregated accounts, частоте ре‑консиляции, формам отчётности и раскрытия, а также к субкастодианам. В ЕС применяются стандарты ESMA и директивы, а на уровне стран, надзор BaFin, CSSF, CySEC и других регуляторов. Для EMI/PI действует PSD2 и локальные законы о safeguarding: сегрегация клиентских средств, использование трастовых счетов или страхования.
Команда COREDO реализовала в ЕС и UK проекты, где CASS‑подход дополнялся омнибусной моделью на уровне посредников, но с ежедневной сверкой и автоматизированными контрольными процедурами. Такой дизайн удовлетворяет регулятора и облегчает жизнь аудитору, а бизнес получает скорость расчётов T+1/T+2 без компромиссов по безопасности.
Лицензирование custody-провайдеров в Азии
В Сингапуре MAS задаёт строгую рамку для лицензирования капитал‑маркет и платежных сервисов, включая требование к safeguarding и отчётности. В Гонконге SFC детализирует хранение цифровых активов, включая холодные кошельки и процедуры доступа. Рынки Ближнего Востока, включая Дубай, активно развивают VASP‑режимы с акцентом на AML/CFT и техническую безопасность.
Лицензирование VASP и custody‑провайдеров в Азии часто требует описания архитектуры HSM, MPC, процедур мультиподписи и air‑gapped инфраструктуры. Наш опыт в COREDO показал: детальный engineering runbook по доступам (IAM), RTO/RPO и disaster recovery ускоряет одобрение и уменьшает объём дополнительных запросов регулятора.
AML/CFT, KYC: реестр бенефициаров и GDPR
FATF Recommendations задают рамку AML/CFT, а локальные регуляторы повышают планку к KYC для институциональных клиентов и beneficial ownership disclosure. Реестр бенефициаров компаний напрямую влияет на custody compliance: кастодиан должен верифицировать конечных собственников и документировать цепочку владения. GDPR и эквиваленты требуют аккуратности в cross‑border data transfer и данных клиентов.
В COREDO мы внедряем для клиентов KYC‑процессы на базе risk‑based approach: сегментация клиентов, расширенный Due Diligence для PEP/высокорисковых отраслей, мониторинг транзакций и регулярная пересмотрная проверка. Такая система снижает операционный риск кастодиана и повышает доверие банковских партнёров.
Ключевые положения custody‑agreement
Договорная архитектура во многом определяет распределение рисков и ответственности в custody‑agreement, поэтому разумно выделить её ключевые положения заранее. В следующих подпунктах разберём indemnity, representations и warranties, insurance wrap и limit of liability, как эти элементы взаимодействуют и какие последствия дают для сторон.
Indemnity и лимит ответственности
Соглашение о хранении активов — ядро отношений с клиентом. Ключевые положения включают индемнити‑механику, заявления и гарантии сторон (representations and warranties), лимиты ответственности и страховое покрытие. Мы закладываем risk‑allocation так, чтобы клиент чётко понимал границы ответственности и механизмы компенсации, а провайдер: требования к контролям и отчётности.
Insurance wrap усиливает устойчивость: полисы, покрывающие преступный умысел сотрудников, киберинциденты и риски хранения в холодной инфраструктуре. Практика COREDO подтверждает: прозрачные лимиты и well‑defined exclusions сокращают длительность переговоров и улучшают восприятие рисков инвесторами.
Субкастодиан и субподряд
Если кастодиан использует субподрядчиков, в договоре критичны chain of liability clauses. Клиенту важно знать, кто субкастодиан (sub‑custodian), как распределяется ответственность и какие стандарты применяются вниз по цепи. Мы устанавливаем требования к due diligence субкастодиана, права на аудит и периодическую переоценку рисков.
Решение, разработанное в COREDO, включает стандарт приложений к договору: перечень субкастодианов, SLA/KPI, требования к отчётности и порядок экстренной замены контрагента. Такая предустановленная матрица снижает фрикции при масштабировании.
Ре-гипотека и ограничения активов
Rehypothecation — чувствительная тема, особенно в омнибусной модели. Мы формулируем чёткий запрет или жёсткие лимиты, процедуру согласия клиента и требования к обеспечению. Для цифровых активов фиксируем запрет на стейкинг/лендинг без явного мандата, а также отчётность по любой форме доходности, связанной с активами клиента.
Команда COREDO сочетает юридические ограничения с операционными контролями: реальные запреты в системах, регулярные reconcile‑проверки и аудит следов изменений. Такой подход исключает неожиданные трактовки условий и снижает риск спора.
Операционная модель кастодиана
Эффективная операционная модель кастодиана опирается на прозрачный учёт и регулярный reconciliation, обеспечивающие точность балансов и отслеживание движений активов. SLA и BCP задают обязательные сроки и сценарии реакции на инциденты, включая процедуры forensic reconciliation в омнибусных счетах.
Reconciliation и учёт омнибусных счетов
Омнибус требует безупречного субучёта. Мы внедряем ежедневную ре‑консиляцию, независимую сверку на уровне источников, журналинг правок и forensic reconciliation при любых расхождениях. Клиентам предоставляется прозрачный audit trail и права на аудитора (auditor access) в случае дискуссии.
Наш опыт в COREDO показал, что «омнибусный счёт с сублёгером» работает безопасно при наличии автоматизированных правил разнесения операций, лимитов на ручные корректировки и обязательных отчётов compliance по исключениям. Тогда даже в стрессе команда быстро восстанавливает точные остатки.
SLA, KPI, RTO/RPO и план непрерывности
SLA определяет доступность, сроки расчётов, время восстановления доступа к активам (RTO) и потери данных (RPO). Мы формируем KPI по времени зачисления, точности отчётности, инцидент‑менеджменту и качеству поддержки. План непрерывности бизнеса (BCP) и disaster recovery тестируем на уровне сценариев: отказ ключевого субкастодиана, выход из строя HSM, недоступность дата‑центра.
Практика COREDO подтверждает: документированный и протестированный BCP повышает доверие регулятора и инвестиционного комитета фонда. Когда инвестор видит, что провайдер способен обеспечить работу при T+1/T+0 и выдерживает стресс‑сценарии, обсуждение переходит из области опасений в плоскость роста.
Борьба с инсайдерским риском в IAM
Инструменты контроля доступа (IAM), принцип наименьших привилегий, four‑eyes и segregation of duties закрывают операционный риск кастодиана. Мы внедряем регулярные аттестации доступов, мониторинг аномалий, ротацию ключей и обязательные расследования инцидентов. Для критичных операций: мультиавторизация и хардварные токены.
Команда COREDO настраивает KRI (Key Risk Indicators): время закрытия инцидента, доля ручных корректировок, латентность reconcile, попытки эскалации прав. Эти метрики переводят разговор об операционном риске в язык управляемых чисел.
Налоговые последствия выбора модели
При оценке налоговых, бухгалтерских и инвестиционных последствий выбора конкретной модели важно опираться на измеримые финансовые показатели. NAV фонда, ROI сервиса и удельная стоимость хранения покажут, как налоговый и учетный режимы отражаются на отчетности и реальной доходности.
NAV фонда/ROI сервиса/стоимость хранения
Омнибус vs segregated по‑разному влияет на расчёт NAV и структуру затрат. Омнибус экономит на инфраструктуре и ускоряет неттинг, но создаёт требования к усиленному контролю и страхованию. Сегрегированная модель повышает затраты на учёт и обработку, зато упрощает аудит и снижает стоимость капитала за счёт доверия инвесторов.
Наши клиенты часто создают гибрид: критичные активы, в сегрегированных «ячейках», оперативная ликвидность: в омнибусе с прозрачными лимитами. Такой баланс повышает ROI финансового сервиса и оставляет пространство для масштабирования при росте AUM.
Риски расчётов: T+2, T+1 и real‑time
Сокращение цикла расчётов до T+1/T+0 предъявляет требования к segregated accounts и к качеству интеграции с расчётными агентами. В некоторых режимах real‑time settlement регулятор и контрагенты ожидают полноценную изоляцию клиентских средств. Это особенно заметно в платежных сервисах под PSD2/EMI и в отдельных VASP‑моделях.
Решение, разработанное в COREDO, предусматривает «скоростной коридор» для платежей с мгновенной сегрегацией остатков и автоматическим переносом «лишка» в омнибусный пул ликвидности. Так достигается скорость без потери юридической защиты.
Кейсы и уроки COREDO
Практика COREDO включает реальные кейсы и практические уроки, показывающие, как компании адаптируются к требованиям рынка криптоактивов. Ниже мы подробно разберём примеры из ЕС, соответствие VASP, особенности токенизированных активов и нюансы работы с NFT: чтобы перейти от теории к конкретным решениям.
VASP и NFT в криптообмене ЕС
Европейский криптообмен обратился к нам с задачей получить регистрацию VASP и внедрить custody для токенизированных активов и NFT. Мы выбрали архитектуру cold‑first: HSM, air‑gapped, мультиподпись и MPC для операций горячего уровня. Соглашение запретило ре‑гипотеку активов и любое использование без мандата клиента, а также установило расширенный due diligence для институциональных клиентов.
Итогом стала регистрация в одной из юрисдикций ЕС, подключение банковского партнёра и аудит по процедурам защиты клиентских средств. Клиент достиг заметной экономии на страховании за счёт сегрегированных «кошельков повышенной важности» и снизил регуляторные вопросы к омнибусной части.
Платёжный провайдер в Великобритании/ЕС
Провайдер электронных денег планировал масштабирование в UK и ЕС. Мы настроили safeguarding по CASS‑подходу: сегрегированные трастовые счета, ежедневная reconcile, отчётность и аудит. Для отдельных сценариев внедрили escrow‑структуры как гибридное решение по встречным обязательствам.
Практика COREDO показала: прозрачная сегрегация и SLA по восстановлению доступа к средствам клиентов ускоряют прохождение банковского комплаенса и открывают двери к крупным корпоративным контрагентам.
Фонд в Сингапуре/Дубае, выбор кастодиана
Управляющий активами из Сингапура расширялся в Дубай. Мы провели best practices due diligence при выборе кастодиана: проверили лицензии, prudential requirements, BCP/DR, страхование, chain of liability и отчётность. Для улучшения расчёта NAV настроили омнибусную ликвидность с ограничениями по co‑mingling и ежедневным forensic reconciliation.
Результат: рост ликвидности фонда без потери доверия LP. Регулятор в обеих юрисдикциях принял структуру без дополнительных требований.
Форензик и спор при insolvency cascade
В одном из кейсов партнёр‑кастодиан объявил о проблемах ликвидности. Благодаря сегрегированным счетам и понятному priority waterfall клиенты быстро получили доступ к своим активам. Мы инициировали emergency injunctive relief, обеспечили auditor access и провели forensic reconciliation остатков.
Этот сценарий укрепил понимание: в омнибусном контуре без прозрачных правил «цепочки собственности» восстановление прав затянулось бы. Сегрегация и правильно прописанный custody‑agreement спасают время и репутацию.
Выбор custody‑модели и провайдера
Дорожная карта для грамотного выбора включает последовательность ключевых шагов по оценке custody‑модели и провайдера. Особое внимание стоит уделить best practices due diligence, доступу аудиторов и оценке third‑party risk: эти аспекты подробно раскрыты в следующих подразделах.
Due diligence: доступ аудитора и риски
Дорожная карта начинается с картирования рисков и целей. Мы оцениваем бизнес‑модель, клиентский профиль, требования по AML/CFT и лицензированию, а затем строим матрицу критериев к кастодиану: лицензии, капитал, SLA, BCP, insurance, отчётность, техническая инфраструктура, права аудитора и арбитражные оговорки.
Команда COREDO формирует checklist для third‑party risk management: тестовые выгрузки сублёгера, симуляции отказов, RTO/RPO, инцидент‑менеджмент и кейсы миграции активов между провайдерами. Такой подход убирает слепые зоны и позволяет быстро выйти на переговорную позицию.
Trust law vs contract law и структуры
В ряде юрисдикций трастовая конструкция усиливает защиту: активы клиентов юридически отделены и обслуживаются фидуциаром. Контрактная модель гибче и быстрее, но требует вдумчивого drafting условий, включая indemnity, warranties и страхование. Мы сопоставляем оба подхода с учётом локального банкротного права, привычек регулятора и планов по трансграничному хранению.
Наш опыт в COREDO показал, что для фондов и семейных офисов трастовая структура часто приносит дополнительные бонусы при налоговом и наследственном планировании. Для бирж и платежных провайдеров оптимальна контрактная модель с жёстким комплаенс‑контуром.
Регистрация юрлица: капитал и лицензия
Когда клиент планирует собственные custody‑услуги в ЕС, мы подбираем юрисдикцию с учётом требований к капиталу, prudential requirements и надзора. В Азии — анализируем режимы VASP/капитал‑маркет лицензий, стандарт MAS/SFC к безопасности и отчётности. В портфеле COREDO есть решения для Чехии, Словакии, Кипра, Эстонии, Великобритании, Сингапура и Дубая.
Решение, разработанное в COREDO, включает типовые политики AML/CFT, KYC‑процедуры, операционные SLA, политику реконсиляции, BCP/DR и шаблоны договоров. Такой пакет ускоряет диалог с регулятором и снижает стоимость запуска.
Custody: cold storage, HSM, MPC
Решения в области custody, от cold storage и HSM до MPC и smart contracts: формируют основу хранения и управления цифровыми активами. Выбор между custodial и non‑custodial моделями напрямую влияет на юридическую ответственность и на способность доказать chain of custody при спорах или аудите.
Custodial vs non‑custodial
Custodial wallet означает, что провайдер хранит ключи клиента и несёт fiduciary duty по защите. Non‑custodial переводит контроль к пользователю, но усложняет KYC/AML и поддержку. Мы помогаем клиентам чётко формулировать chain of custody и доказывать право собственности на криптоактивы, включая сценарии утраты доступа и восстановления.
Правильный выбор влияет на лицензирование, страхование и договорные обязательства. Практика COREDO подтверждает: смесь custodial для корпоративных клиентов и non‑custodial для розницы помогает закрыть широкий рынок без лишних компромиссов по рискам.
Управление ключами HSM/мультиподпись/MPC
Холодное хранение на базе сертифицированных HSM, air‑gapped инфраструктура, мультиподпись и современные MPC‑решения формируют технологическое ядро кастодиана. Мы устанавливаем раздельные домены доступа, жёсткие процедуры выдачи прав и ротации, а также «театрализацию» критичных операций с видеофиксацией и разделением ролей.
Команда COREDO связывает технические контролы с юридическими условиями: в договоре отражаем, какие механизмы обеспечивают безопасность, какие SLA действуют при восстановлении доступа, и как страхование покрывает технологические риски.
Международные и трансграничные вопросы
Аспекты международного и трансграничного характера требуют внимания не только к юрисдикциям, но и к правилам обработки данных при обмене информацией между странами. В следующих подпунктах разберём особенности cross‑border data transfer, требования GDPR и практику оформления соглашений об обмене данными, чтобы понять риски и способы их минимизации.
Передача данных за границу и GDPR
Трансграничная обработка данных требует DPA, SCC и учёта требований GDPR. В custody‑соглашениях мы фиксируем места хранения данных, резервирования, права регуляторного доступа и правила передачи информации между юрисдикциями. Для клиентов из стран СНГ это особенно важно при открытии структур в ЕС, UK, Сингапуре и Дубае.
Наш подход комбинирует юридические положения с техническими мерами: шифрование на уровне поля, токенизация чувствительных данных, матрица доступа и мониторинг утечек. Такой набор повышает принятие со стороны банков и соответствие локальному праву.
Трансграничное хранение активов
При международном хранении активов заранее формулируем порядок применения вкладов и очередности требований (priority waterfall) с учётом коллизионных норм. Включаем арбитражные оговорки, юрисдикцию суда и возможность emergency injunctive relief. Для токенов — описываем правовую природу и применимость местного права, а также механизмы признания собственности.
Команда COREDO использует верифицированные формулировки, которые уже прошли проверку при реальных спорах. Это экономит время и снижает непредвиденные риски в пиковые моменты.
Custody как конкурентное преимущество
Выбор Custody‑модели, segregated vs omnibus, влияет на юридические риски, доступ к капиталу, скорость расчётов и устойчивость бизнеса. Сегрегация клиентских средств создаёт более сильную защиту и ускоряет диалог с регуляторами и банками, омнибус повышает эффективность и снижает издержки при грамотных контролях. В обоих случаях решающее значение имеют custody‑agreement, операционные SLA, AML/CFT и технологическая дисциплина.
За годы работы наш опыт в COREDO показал: структура, которая логично связывает юридические положения, регуляторные стандарты (FATF, ESMA, MAS, CASS), операционную надёжность и техническую безопасность, формирует доверие и создает долгосрочную стоимость. Я и команда COREDO готовы пройти с вами все этапы — от регистрации юридического лица и лицензирования до внедрения custody‑инфраструктуры, страховок, BCP и форензик‑процедур. Такой партнёрский формат даёт предпринимателю главное, прозрачность, экономию времени и защищённую основу для масштабирования на рынках Европы, Азии и стран СНГ.