Никита Веремеев
27.12.2025 | 6 мин чтения
Обновлено: 27.12.2025
Инвестиционная компания действительно может работать с crypto‑активами в ЕС, но сегодня это уже не «серая зона», а строго регулируемая деятельность: MiCA, DORA, AML/CFT и DAC8 задают понятные, но достаточно жесткие правила игры для инвестиционных компаний и провайдеров криптоуслуг (CASP).
Ниже: мой практический взгляд как основателя COREDO на то, как предпринимателю, CEO или финансовому директору выстроить устойчивую, регулируемую модель работы с криптоактивами в ЕС: от регистрации компании до лицензирования, AML/KYC, custody‑инфраструктуры и отчетности.
Стратегия инвестиционной компании с crypto‑активами в ЕС
Когда ко мне приходят клиенты с вопросом: «Можем ли мы как инвестиционная компания работать с crypto‑активами в ЕС?», я всегда начинаю с трех базовых пунктов:
- Тип деятельности
Нужно четко ответить, что именно вы хотите делать:
- управлять инвестиционным портфелем crypto‑активов клиентов;
- выступать CASP (Crypto‑Asset Service Provider) — биржа, брокер, кастодиан;
- эмитировать токены или стейблкоины;
- запускать фонды, SPV, токенизацию активов;
- интегрировать crypto‑платежи в уже существующий бизнес.
- Целевая юрисдикция в ЕС
Условия и нагрузка сильно отличаются по странам. На практике COREDO чаще всего работает с:
- Эстонией, Мальтой, Кипром — как с более «дружественными» к цифровым активам юрисдикциями;
- Германией (BaFin), иногда Францией — как с примером более строгого регулирования и высоких требований к капиталу и governance.
- Регуляторный периметр: что на вас будет распространяться
Для большинства клиентов картина выглядит так:
- MiCA (Markets in Crypto‑Assets Regulation) — определяет, кто такой CASP, как получать авторизацию и как работает passporting по всей территории ЕС.
- AML/CFT + KYC/EDD — требования по противодействию отмыванию и финансированию терроризма, включая Travel Rule и on‑chain мониторинг.
- DORA (Digital Operational Resilience Act) — цифровая и операционная устойчивость, ИТ‑ и кибербезопасность.
- DAC8: автоматический обмен данными о криптоактивах и расширенная отчетность по криптооперациям.
- Национальные законы о ценных бумагах, налогообложении и рынке финансовых услуг.
Мой опыт показывает: те компании, которые на старте честно отвечают себе на эти три вопроса и строят модель под регуляторные рамки, выходят на рынок быстрее, с меньшими издержками и без дорогостоящих «переделок» позже.
Где в ЕС проще работать инвестиционной компании с crypto‑активами
Мне часто задают вопрос: «В каких странах ЕС проще и быстрее оформить лицензию для работы с crypto‑активами?». Односложного ответа нет, но можно выстроить рабочий чек‑лист.
Сравнение популярных юрисдикций
| Юрисдикция | Характер регулирования crypto‑активов | Типичные кейсы |
|---|---|---|
| Эстония | Высокие требования к AML, прозрачная CASP‑авторизация, сильный фокус на substance | Биржи, кошельковые сервисы, финтех‑платформы |
| Мальта | Один из ранних crypto‑хабов, развитая практика лицензирования, плотная работа с регулятором | Платформы с множеством сервисов, токенизация |
| Кипр | Сочетание MiCA + инвестиционные и платежные лицензии, удобен для групп со структурами SPV | Инвесткомпании, форекс‑брокеры, платежные решения |
| Германия (BaFin) | Самое строгое регулирование, высокий порог капитала и жесткий supervision | Институциональные криптофонды, regulated custody |
В практике COREDO типовой сценарий такой:
- инвестиционный фонд / компания, ориентированная на ЕС Рассматриваются Кипр, Мальта, Эстония. Критерии: скорость лицензирования CASP, требования к substance, налоги, возможный EU passporting.
- Институциональный игрок, ориентированный на «топ‑уровень» надежности Здесь уже появляются Германия или Австрия, иногда Франция. Регуляторно сложнее и дороже, но для части инвесторов наличие лицензии от BaFin или AMF: весомый аргумент.
Я всегда прошу клиента: не выбирайте страну «по наслышке». Мы в COREDO делаем юрисдикционный скрининг: налоги, требования к капиталу, сроки авторизации CASP, издержки по DORA, локальные AML‑ожидания, возможности passporting.
После этого становится понятно, где юрисдикция работает на вашу модель, а где: против нее.
После этого становится понятно, где юрисдикция работает на вашу модель, а где: против нее.
Регистрация юрлица и корпоративная структура
Как только определились с юрисдикцией и типом деятельности, следующий шаг, структура.
Типичные варианты
- Операционная компания (CASP) в одной из стран ЕС, через которую идет вся crypto‑деятельность.
- SPV для отдельных проектов токенизации, выпуска стейблкоинов, пилотных программ.
- Фондовые структуры (инвестиционные фонды, суб‑фонды, AIF и т.п.) — если основной фокус на управлении портфелем crypto‑активов.
- Дочерние структуры в ЕС у группы, базирующейся, например, в Азии или на Ближнем Востоке, с использованием MiCA‑passporting для выхода на весь рынок ЕС.
Когда команда COREDO проектирует структуру, я всегда настаиваю на трех вещах:
- Разделение рисков Хранение активов, торговля, эмиссия токенов, IT‑разработка и IP: по возможности разводим по разным юридическим лицам.
- Прозрачное corporate governance советы директоров, комитеты по рискам, внутренний контроль, независимый комплаенс‑офицер. Это не «для галочки», это ключ к тому, чтобы регулятор и банки доверяли вашей структуре.
- Готовность к проверке бенефициаров и источников средств В ЕС регистры, раскрытие UBO, KYC/EDD давно стали нормой. Скрытые структуры просто не работают.
Лицензирование CASP и MiCA: что это на практике
MiCA формализовала понятие CASP (Crypto‑Asset Service Provider) и задала единые правила для:
- операторов торговых площадок для криптоактивов;
- брокеров и дилеров;
- кастодиальных сервисов (custody solutions);
- провайдеров обмена crypto‑фиат и crypto‑crypto;
- советников и портфельных управляющих в части crypto‑активов.
Основные требования MiCA для CASP
Из практики COREDO я бы выделил:
- Авторизация и капиталовые требования Регулятор смотрит не только на уставный капитал, но и на финансовую устойчивость: резервирование, ликвидность, стресс‑тестирование. Эмитенты стейблкоинов отдельно подпадают под повышенные reserve requirements.
- Governance и внутренний контроль Необходимо показать работающую систему internal controls: управление рисками, комплаенс, аудит, процедуры по конфликтам интересов, защите клиентов и их активов.
- политики AML/CFT и KYC/EDD Для криптоиндустрии регуляторы ожидают углубленный risk‑based approach, включая KYC/EDD для высокорискованных и институциональных клиентов, мониторинг транзакций, санкционный скрининг и Travel Rule.
- Отчетность и раскрытие информации Регулярная и ad‑hoc отчётность для регулятора, публичные disclosures для клиентов, в том числе по токенам, стейблкоинам, рискам и используемым моделям.
В одном из проектов COREDO мы помогали европейской инвестиционной компании трансформироваться в полностью регулируемого CASP с возможностью passporting. На старте у клиента была сильная IT‑платформа, но отсутствие формализованного risk management и AML‑процессов. После того как мы «достроили» governance, разработали MiCA‑совместимую структуру политик и внедрили transaction monitoring, компания получила авторизацию и сегодня работает по всей территории ЕС через механизм европейского паспорта.
DORA: устойчивость и кибербезопасность
Многие недооценивают DORA. Для криптокомпаний и инвестиционных фирм, работающих с цифровыми активами, это не просто «IT‑регламент», а проверка всей вашей инфраструктуры на устойчивость.
Ключевые блоки, которые мы прорабатываем для клиентов:
- Оценка и управление ИКТ‑рисками: от архитектуры систем до зависимостей от сторонних провайдеров (включая кастодианов и провайдеров blockchain‑инфраструктуры).
- Incident response и business continuity: четкий план действий при взломе, утечке ключей, отказе облачного провайдера, компрометации hot‑wallet.
- Тестирование и аудит безопасности: регулярные pentest, code review, smart‑contract audit, оценка архитектуры HSM/MPC/cold storage.
- Управление провайдерами: если вы используете white‑label custody или сторонний SaaS для compliance/analytics, регулятор ожидает, что вы контролируете риски этих поставщиков.
На моей практике подготовка к DORA часто становится драйвером зрелости: компания начинает относиться к ИТ‑и кибербезопасности как к ключевому бизнес‑риску, а не как к технической детали.
DAC8: отчетность по криптоактивам
DAC8 усиливает требования к налоговой и регуляторной отчетности по crypto‑активам в ЕС и вводит автоматический обмен данными между налоговыми органами.
Что это означает для инвестиционных компаний и CASP:
- вы должны быть готовы собирать и передавать расширенный набор данных о клиентах и их транзакциях;
- IT‑системы должны поддерживать форматы, совместимые с отчетными схемами DAC8;
- нужно синхронизировать KYC, AML, налоговые данные и GDPR‑требования, чтобы не возникало конфликтов между обязательной отчетностью и защитой персональных данных.
В одном из проектов COREDO для crypto‑платформы с клиентами в нескольких странах ЕС мы выстраивали data‑архитектуру под DAC8: какие данные собираются на KYC‑этапе, как они хранятся, как связываются с транзакциями и как агрегируются для автоматической отчетности. В итоге клиент избежал дублирования процессов и затрат, объединив AML, налоговую и регуляторную отчетность в одну согласованную модель.
AML/KYC, on‑chain compliance и Travel Rule
Вопрос AML/CFT для криптоиндустрии давно вышел за рамки базового KYC.
Ключевые элементы AML для crypto‑инвесткомпании
- Risk‑based approach по стандартам FATF Оценка рисков по типам клиентов, юрисдикциям, видам crypto‑активов, источникам средств, использованию анонимайзеров и т.п.
- KYC и EDD
- Полный KYC для физических и юридических лиц.
- EDD для высокорискованных клиентов и институционалов: расширенный пакет документов, подтверждение источника благосостояния и происхождения средств.
- On‑chain analytics и blockchain forensics Интеграция с решениями chain analytics (типового класса Chainalysis, Elliptic и аналогов) для:
- риск‑скоринга адресов и транзакций;
- отслеживания связей с darknet, мошенничеством, санкционными кошельками;
- расследования инцидентов.
- Travel Rule Обмен информацией между провайдерами при переводах crypto‑активов: имя, идентификаторы плательщика и получателя, реквизиты транзакции. В проектах COREDO мы интегрируем Travel Rule через специализированные шлюзы, чтобы клиент соблюдал требования без ручной работы и риска утечки данных.
- Transaction monitoring и AML risk scoring Системы, которые отслеживают и анализируют поведение клиентов и транзакций в режиме близком к реальному: лимиты, паттерны, аномалии, связи с санкционными списками.
В одном кейсе COREDO помогала CASP‑платформе, где уже была базовая KYC‑процедура, но отсутствовал on‑chain monitoring. После внедрения chain analytics, risk scoring и сценарного мониторинга мы подготовили клиента к усиленному контролю регулятора и банков‑партнеров, что разблокировало им корреспондентские отношения и новые каналы ввода/вывода средств.
Custody‑инфраструктура: HSM, MPC, cold storage
Для инвестиционной компании, работающей с crypto‑активами, один из ключевых вопросов — как безопасно хранить активы клиентов и свои собственные.
Основные модели
- In‑house custody
- HSM, MPC, cold и hot wallets;
- собственная ИТ‑команда, отвечающая за архитектуру и безопасность;
- полный контроль, но и полная ответственность, включая регуляторную.
- Third‑party custodian / white‑label решения
- лицензированный кастодиан, на которого передается хранение и часть операционного риска;
- важно проверить: лицензии, политику разделения активов (asset segregation), наличие страхования custody, подход к proof‑of‑reserves.
- Гибридная модель
- горячие кошельки — in‑house, долгосрочное хранение, у внешнего custodian;
- разделение по типу активов, юрисдикциям или клиентским сегментам.
При проектировании custody‑модели мы в COREDO обязательно поднимаем вопросы:
- юридическое распределение ответственности между компанией и custodian;
- наличие договорной базы (включая адаптированные под цифровые активы аналоги ISDA и соглашения custody);
- режим asset segregation и запреты на rehypothecation, если это важно для клиентов;
- соответствие DORA и требованиям по операционной устойчивости.
Токенизация и стейблкоины: квалификация токенов
Многие клиенты приходят с идеями токенизации активов или выпуска стейблкоинов. Здесь важно с самого начала решить три вопроса:
- Квалификация токена
- Utility token,
- security token,
- гибридные модели.
От этого зависит, попадаете ли вы в режим MiCA, в законодательство о ценных бумагах или в оба блока одновременно. В COREDO мы делаем token classification framework: анализ функциональности токена, прав инвестора, механизма дистрибуции и применимого права. - Whitepaper и disclosure
MiCA предъявляет конкретные whitepaper disclosure requirements: риск‑факторы, описание бизнес‑модели, прав владельцев токена, механизма обращения и погашения. В одном проекте COREDO доработало whitepaper клиента, превратив маркетинговый документ в юридически устойчивый и совместимый с MiCA проспект.
- Стейблкоины и требование к резервам
Для эмитентов стейблкоинов в ЕС действуют повышенные reserve requirements:
- прозрачная структура резервов;
- аудит и регулярные отчеты;
- механизм выкупа (redemption) и правовой режим для держателей.
Здесь критично правильно спроектировать как финансовую, так и юридическую модель: где хранятся резервы, как защищены права держателей, какова структура гарантий.
Налогообложение и международная структура
При работе с crypto‑инвестициями налоговый блок нельзя оставлять «на потом».
Основные элементы, которые мы анализируем с клиентами:
- Налог на прирост капитала от операций с crypto‑активами: как в конкретной стране ЕС трактуются прибыли от торговых и инвестиционных операций.
- Трансфертное ценообразование (transfer pricing): особенно если структура включает несколько юрлиц в разных юрисдикциях (SPV, фонды, управляющая компания и т.п.).
- Влияние глобальных инициатив вроде Pillar Two на группы с международным присутствием.
- Налоговые последствия для клиентов‑резидентов ЕС и их обязанности по декларированию, с учетом DAC8.
В одном проекте COREDO для международного криптофонда мы перестроили цепочку value creation так, чтобы инвестиционная прибыль адекватно распределялась между юрисдикциями, а документирование по transfer pricing выдерживало проверки налоговых органов.
Ответственность директоров в корпоративном управлении
Работа с crypto‑активами повышает юридические и репутационные риски для директоров и топ‑менеджмента.
Мы всегда поднимаем с клиентами темы:
- личная ответственность директора за соблюдение лицензии, AML/CFT, DORA, налоговых требований;
- роль совета директоров и комитетов по рискам;
- необходимость документировать ключевые решения (включая вывод токенов на листинг, запуск новых продуктов, изменения в custody‑модели);
- покрытие рисков через D&O insurance и корректно прописанные ограничения в корпоративных документах.
Хорошо простроенное governance не только снижает риски, но и повышает доверие регуляторов, банков и институциональных инвесторов.
Техническая и юридическая дорожная карта: шаги
Чтобы дать практическую опору, я часто свожу все в дорожную карту, которой пользуемся в проектах COREDO.
Стратегия и выбор модели
- Определить тип деятельности: investment firm, CASP, эмитент токенов/стейблкоинов, платформа токенизации и т.п.
- Выбрать базовую юрисдикцию(и) в ЕС с учетом MiCA, налогов, требований к капиталу и DORA.
- Сформировать первоначальный бизнес‑кейс и метрики ROI: доходность портфеля, маржа от услуг, стоимость комплаенса и инфраструктуры.
Корпоративная структура и оформление юрлица
- Спроектировать корпоративную структуру: операционная компания, SPV, фондовые структуры.
- Зарегистрировать юридическое лицо в выбранной юрисдикции.
- Оформить corporate governance: устав, политики, комитеты, распределение полномочий.
Compliance‑фундамент
- Разработать и внедрить MiCA‑compliance framework:
- политики по управлению рисками, конфликты интересов, защита клиентов;
- подготовка пакета документов для авторизации CASP (если применимо).
- Построить AML/CFT‑систему: KYC/EDD, Travel Rule, on‑chain analytics, transaction monitoring, санкционный скрининг.
- Настроить процессы и ИТ‑контуры под DORA: риск‑менеджмент, incident response, disaster recovery, тестирование.
- Проработать DAC8‑совместимую модель данных и отчетности.
Инфраструктура и операционные процессы
- Выбрать и внедрить custody‑решение: in‑house (HSM, MPC, cold storage), сторонний custodian или гибрид.
- Настроить безопасную IT‑инфраструктуру: управление ключами, доступами, журналирование операций, кибербезопасность.
- Интегрировать reporting‑API для регуляторов и налоговых органов.
Тестирование, стресс‑тесты и запуск
- Провести stress‑тестирование портфеля crypto‑активов: ликвидность, волатильность, сценарии «черных лебедей».
- Проверить работу AML‑моделей и transaction monitoring на реальных и симулированных данных.
- Оценить готовность к проверке регулятора: внутренние «pre‑audit» сессии.
Масштабирование и passporting
- При необходимости использовать MiCA‑passporting для выхода в другие страны ЕС.
- Добавлять новые продукты: токенизация, стейблкоины, производные инструменты на crypto‑активы: только после оценки регуляторных и налоговых последствий.
- Постоянно обновлять политики под изменения в MiCA, DORA, AML/CFT, DAC8 и национальных законах.
Мой личный вывод после множества реализованных проектов: инвестиционная компания может не просто «легально» работать с crypto‑активами в ЕС, а выстроить вокруг них устойчивый, регулируемый и масштабируемый бизнес. Но это требует системного подхода: правильной юрисдикции, продуманной корпоративной структуры, строгого compliance и технической инфраструктуры, соответствующей MiCA, DORA, AML/CFT и DAC8.
Именно на стыке этих элементов команда COREDO и приносит максимальную ценность — от стратегического проектирования до практической реализации и сопровождения на всех этапах роста.
Заключение
Если коротко, инвесткомпания в ЕС может работать с crypto-активами, но успех здесь зависит не от «смелости», а от качества архитектуры: модель деятельности → юрисдикция → Лицензирование → AML/KYC + on-chain → custody → DORA/DAC8 → налоговая и governance. Как только вы собираете это в единую систему, крипто перестает быть «риском ради риска» и становится нормальным регулируемым бизнес-направлением, которое банки, регуляторы и институционалы готовы понимать и обслуживать.
Я бы выделил три практических вывода, которые чаще всего экономят клиентам месяцы времени и сотни тысяч евро на переделках:
- Не начинайте с “где дешевле” — начинайте с “что именно мы делаем”.
CASP, управление портфелем, токенизация, custody, обмен, advisory — это разные режимы риска и разные ожидания регулятора. Чёткая квалификация деятельности на старте автоматически упрощает MiCA-авторизацию, снижает количество вопросов по AML и делает bank onboarding реалистичным.
- Комплаенс — это продукт, а не папка с политиками.
MiCA/AML/DORA/DAC8 требуют не «тексты», а работающие процессы: кто принимает решения, как выглядит контроль, где логирование, как устроен мониторинг транзакций, как проверяется происхождение средств, как внедрена Travel Rule, как тестируется устойчивость. Там, где это построено как система, онбординг в банках и у провайдеров инфраструктуры проходит в разы спокойнее.
- Custody и data-архитектура — главные “точки доверия” рынка.
Клиенты и партнеры оценивают вас по тому, как защищены активы и как управляются данные: HSM/MPC/cold storage, segregation, доступы, аудит, incident response, соответствие DORA, готовность к DAC8-отчетности. Именно эти блоки чаще всего становятся тем, что отличает «проект» от «институционального игрока».
Если вы сейчас на этапе решения “выходим в ЕС или нет”, я рекомендую действовать прагматично: сделать регуляторный и юрисдикционный скрининг под вашу модель, затем — дорожную карту на 3 горизонта: (1) запуск, (2) устойчивость, (3) масштабирование и passporting. Это дает предсказуемые сроки, бюджет и снижает риск того, что через 6–9 месяцев регулятор или банк заставит перестраивать половину системы.
Команда COREDO в таких проектах обычно помогает пройти весь цикл: от выбора юрисдикции и структуры до подготовки к авторизации, выстраивания AML/on-chain compliance, проектирования custody-модели, DORA-устойчивости и DAC8-data-контуров. Если хотите, вы можете прислать вашу целевую модель (что именно делаете, география клиентов, custody-подход, ожидаемые обороты/типы активов) — и мы сформируем короткий чек-лист “что обязательно / что опционально / где самые дорогие риски” под ваш кейс.