Лицензия или агентская модель: что выбрать для старта?

Никита Веремеев

05.02.2026 | 6 мин чтения

Обновлено: 05.02.2026

Лицензия или агентская модель: как я принимаю стратегические решения для финтех-бизнеса в ЕС, Азии и СНГ
Почему выбор между лицензией и агентской моделью, это не про форму, а про стратегию

С 2016 года я руковожу COREDO и вижу одну повторяющуюся развилку у предпринимателей: идти за собственной лицензией или строить агентскую модель бизнеса. Этот выбор определяет скорость выхода на рынок, экономику проекта, регуляторные риски и даже будущую оценку при привлечении инвестиций или продаже компании. Наша практика подтверждает: нет универсального ответа, есть контекст, продукт, география, профиль рисков, доступ к капиталу, требования партнерских банков и инвесторов. Задача: совместить операционную гибкость и соответствие регуляторным стандартам, не теряя темп роста.

Команда COREDO реализовала десятки проектов в ЕС, Великобритании, Сингапуре, Гонконге, на Кипре, в Эстонии, Мальте и Дубае. Опираясь на этот опыт, я предлагаю рассмотреть, как выбрать между лицензией и агентом, как оценить ROI, какие регуляторные риски лицензии учитывать, и как выстроить AML-комплаенс так, чтобы и регулятор, и банк-партнер, и инвестор видели устойчивую модель.

Понятия и рамки: что именно вы выбираете

Лицензирование финансовых услуг, это допуск к регулированной деятельности: платежные услуги (PSP), эмиссия электронных денег (EMI), форекс/инвестиционные услуги, криптоактивы. В ЕС рамка задается PSD2 и EMD, а обновляющий порядок PSR вносит дополнительный акцент на защиту клиентов и операционную устойчивость. В Великобритании действует FCA, на уровне ЕС — EBA и национальные регуляторы (например, CBC на Кипре, MFSA на Мальте, FI в Эстонии). В Азии правила задают MAS (Сингапур) и SFC/HKMA (Гонконг), на Маврикии — FSC.

Агентская модель бизнеса: это работа под лицензией принципала. В ЕС агент платежной организации или EMI действует от имени лицензированного принципала, который несет regulatory oversight и principal-agent liability. Такой подход часто быстрее и дешевле, но требует зрелой системы контроля за агентом, строгих KYC/CDD и KYT процессов, согласованных с политиками принципала.

PSP, EMI, PayFac и белая этикетка: где границы

Лицензия платежного провайдера (PSP) в ЕС: это статус платежного учреждения (PI) с правом осуществлять услуги по PSD2. Лицензия эмитента электронных денег (EMI) дает возможность выпускать электронные деньги и e-wallet, хранить средства клиентов и осуществлять перевод. PayFac — технологическая роль, агрегирующая мерчантов и часто работающая под моделью white label или как агент EMI/PI, если нет собственной лицензии. Регуляторы оценивают не маркетинговые термины, а фактическую модель потоков средств, риски и контроль.

Ответственность принципала и агента: договорная и деликтная

Principal-agent liability в платежах: договорная и фактическая. Принципал несет ответственность перед регулятором за действия агента, в том числе за нарушение AML/KYC и неправильный safeguarding. Агент отвечает перед принципалом по контракту: гарантии соответствия, возмещение убытков, SLA, штрафы, право аудита. В COREDO мы закладываем в агентские соглашения четкие механизмы передачи ответственности, ограничений на субагентов и требования к операционной отчетности, чтобы регуляторные риски были управляемыми, а бизнес, масштабируемым.

Ключевые факторы выбора: цена входа, time-to-market и регуляторные риски
Цена входа: лицензия vs агентская модель

Цена входа зависит от юрисдикции, класса лицензии, профильных рисков и требований к substance. В ЕС затраты на получение лицензии включают подготовку досье, разработку политики и процедур, подбор ключевых функций (MLRO, комплаенс-офицер, риск-менеджер), IT-систему, аудит, а также регуляторный капитальный минимум и требования к резервам. Для PI начальный капитал обычно 20–125 тыс. евро в зависимости от услуги, для EMI — базовый капитал от 350 тыс. евро плюс собственные средства по методу, зависящему от объемов. Реальная цена входа (включая найм и IT) часто колеблется от нескольких сотен тысяч до нескольких миллионов евро на горизонте 12–24 месяцев.

Агентская модель для стартапа требует меньших upfront-инвестиций: интеграция с принципалом, настройка KYC/KYT, юридическая структура и комплаенс-функции. Нередко достаточно 3–6 месяцев и бюджета, кратно меньшего капитала лицензии. Но экономия не отменяет ответственности: принципал потребует зрелых процессов, регулярной отчетности и независимых проверок.

Временные сроки лицензирования платежных услуг

Сроки в ЕС зависят от регулятора и качества подготовленного кейса. Наш опыт в COREDO показал: подготовка досье, 3–6 месяцев, рассмотрение: от 6 до 12 месяцев, запуск, еще 3–6 месяцев на операционную готовность. В некоторых юрисдикциях (например, Ирландия или Нидерланды) проверки глубже, а координация с банками-хранителями и поставщиками IT может добавить время. В Великобритании FCA ориентируется на комплексный анализ, а в Сингапуре под PSA различают SPI и MPI со своими сроками и требованиями.

Какая модель быстрее для выхода на рынок в Европе

Для MVP и валидации unit-экономики быстрее всего агентская модель. Она позволяет протестировать продукт и интеграции, получить первых мерчантов и построить транзакционный мониторинг без параллельной гонки за лицензией. Когда появились traction, revenue и требования к марже, можно планировать миграцию лицензии: конвертация модели агента в PI/EMI с учетом passporting и кросс-бордерного доступа в ЕС.

AML, KYC и KYT — фундамент решения, а не «галочки»
AML требования для агентов и лицензий

AML/KYC — неформальная «цена допуска» к платежной индустрии. Независимо от того, лицензия или агентская модель, регулятор и банки ожидают risk-based approach, соответствующий FATF, AMLD в ЕС, Wolfsberg principles и национальным правилам. Роль и обязанности MLRO критичны: независимость, достаточные полномочия, регулярные отчеты совету директоров, SAR/STR при подозрительной активности. В агентской модели принципал вправе согласовывать кандидатуру MLRO и проводить независимый аудит процедур агента.

KYC и CDD: от идентификации до source of funds

Комплаенс-ядро состоит из KYC/CDD, санкционного скрининга (OFAC/UN/EU), PEP-скрининга, подтверждения источника средств и происхождения капитала (source of funds/wealth), а также транзакционного мониторинга (KYT). Мы применяем многоуровневую сегментацию риска и сценарный мониторинг: скоринг географии, отрасли, каналов онбординга, поведения клиента. Практика COREDO подтверждает: когда риск-аппетит формализован и подкреплен метриками, сокращаются ложные срабатывания, повышается скорость онбординга и качество SAR/STR.

Как организовать комплаенс при агентской модели
Решение, разработанное в COREDO, включает:

договорные механизмы передачи ответственности между принципалом и агентом, в том числе право согласования high-risk клиентов и лимитов;
процедуры Due Diligence контрагентов и агентов, включая субагентскую сеть и vendor due diligence;
практики управления контролем качества у субагентов: выборочная пере-верификация, shadow-monitoring, независимые выборки на false positives/negatives;
регламент эскалации, список запрещенных юрисдикций/товаров, threshold-триггеры;
регулярные отчеты MLRO совету директоров и принципалу.

Юридическая инфраструктура: где регистрировать компанию и как обеспечить substance
Налоговые и substance требования в ЕС

Экономическое присутствие, обязательное условие: локальные директора, офис, сотрудники ключевых функций, операционные расходы. Регистрация UBO и контроль конечных бенефициаров, работа с реестром конечных владельцев, соответствие правилам CRS и глобальным инициативам BEPS — все это снижает риск регуляторных расследований и недопониманий с банками. Структуру холдинга мы обычно строим через сочетание holding и operating компаний с учетом кросс-бордерных потоков и соглашений об избежании двойного налогообложения. По правовым формам чаще выбираем Ltd/PLC/ООО; филиал редко подходит финтехам из-за лимитов на разрешения и банковские счета.

GDPR и защита данных для провайдеров платежей

Data protection: равноценный столп рядом с AML. Требования GDPR, кросс-бордерная передача данных с использованием стандартных договорных положений, назначение DPO, DPIA для высокорисковых процессов, управление инцидентами и сроки уведомления, всё это оценивают и регуляторы, и крупные банки-партнеры. Мы добавляем в архитектуру BCP/DR: резервные локации, RPO/RTO, тесты непрерывности, чтобы операционная устойчивость соответствовала ожиданиям по PSR и EBA Guidelines.

Выбор европейской юрисдикции: плюсы и минусы
Эстония для финтеха: плюсы и ограничения

Эстония привлекательна цифровой инфраструктурой, быстрым онбордингом персонала, удобной налоговой моделью на реинвестированную прибыль и развитой e-governance. Для регистрации компании в Эстонии это быстрый старт, но при лицензировании EMI/PI регулятор внимательно смотрит на substance и операционную готовность. Банковские отношения требуют убедительного кейса по AML и бизнес-модели, а доступ к широкому passporting иногда проще решать через другие страны ЕС, комбинируя юрисдикции.

Мальта, Кипр, Ирландия: особенности лицензирования для старта
Кипр (CBC) и Мальта (MFSA) зачастую удобны по взаимодействию с регулятором и доступности профильных кадров. Ирландия предъявляет высокий стандарт к операционной устойчивости, но дает весомый сигнал для банков-корреспондентов. В любом варианте важно учитывать регуляторный капитальный минимум, требования к резервам, substance и готовность к PSD2/PSR аудитам. Команда COREDO настраивала проекты, где Лицензирование в Мальте открывало доступ к ЕС через passporting, а операционные функции распределялись между Кипром и Чехией для оптимального баланса затрат и ресурсов.

Passporting и кросс-бордерный доступ на рынок ЕС

После получения PI/EMI в одной стране ЕС доступ к другим странам открывается через процедуру уведомления (passporting). С другой стороны это не отменяет локальных требований по consumer protection, налогообложению и маркетингу. Мы закладываем локализацию KYC-процедур и коммерческих условий, чтобы конверсия и соответствие шли в одном ритме.

Азия и другие регионы: особенности регулирования и sandbox
Сингапур, Гонконг, Маврикий

Под Payment Services Act Сингапур различает SPI и MPI с разными порогами транзакций и капиталом. MAS предъявляет высокие стандарты к AML-программам, технологиям KYT и управлению рисками аутсорсинга. В Гонконге HKMA и SFC смотрят глубоко на оперриски и continuity, а на Маврикии FSC часто используется для международных платежных схем с разумными требованиями к substance. Регуляторный sandbox в Сингапуре и Великобритании (FCA) помогает протестировать новые модели, но не заменяет полноценной лицензии, когда вы переходите к масштабу.

Африканские коридоры и de-risking

Работая с Кенией и Нигерией, мы сталкивались с повышенным вниманием банков к корреспондентским отношениям и эффекту de-risking. Здесь особенно важны поставщики с надежной KYT-платформой, прозрачные контуры по санкциям и PEP, а также продуманный лимитный механизм на уровне мерчантов и транзакций.

Контрактная архитектура агентской модели: как минимизировать риски
Структура агентского соглашения
Юридический каркас определяет вашу управляемость. Я включаю в соглашения:

гарантии соответствия и репрезентации агента;
SLA по онбордингу, времени реакции по алертам и отчетности;
indemnities и caps по убыткам, финмодели вознаграждения, клиринговые сроки;
права на аудит и инспекции, обязательства по хранению данных;
запреты на подагентов или прописанные условия субагентской сети;
termination-триггеры, step-in rights принципала, escrow ключевых интеграций.

Правовые последствия использования подагентов и фриланс-агентов
Подагентская сеть повышает охват, но увеличивает риск комплаенса. Мы оформляем цепочку ответственности, регистрируем субагентов у регулятора, если это требуется, и запускаем независимый контроль качества. Для фриланс-агентов прописываем жесткие рамки по KYC и коммуникациям, чтобы репутационный риск оставался в допустимых пределах.

Технологии, интеграция и операционная устойчивость
Интеграция платежных шлюзов и AML-технологии

Технологический стек нужно проектировать под выбранную модель. В PayFac-архитектуре важны поддерживаемые платежные методы, токенизация, управление чарджбэками и reconciliation. Для AML — инструменты автоматизации KYC/AML (онлайновая верификация, биометрия), сценарное и поведенческое мониторирование, машинное обучение для выявления аномалий, гибкие правила KYT и сегментация клиентов. Санкционный, PEP-скрининг и adverse media встроены в real-time процесс. Команда COREDO настраивала решения, где false positives сокращались в 2–3 раза благодаря адаптивным моделям и точной настройке правил.

Операционная устойчивость, BCP/DR и корреспондентские отношения

Операционная устойчивость, обязательная часть лицензирования и due diligence банков. BCP/DR должны быть не «на бумаге»: резервные среды, восстановление данных, цикличные тесты, планы кризисных коммуникаций. В корреспондентских отношениях полезно заранее продемонстрировать штрафы и санкции за несоответствие AML/KYC, процедуры внутреннего аудита и независимого контроля, чтобы снизить риск de-risking.

Экономика решения и ROI: как считать и когда мигрировать
Метрики ROI: LTV, CAC, payback
Я оцениваю проект через:

LTV по сегментам мерчантов, структуру комиссий и interchange;
CAC с учетом KYC-стоимости и доли ручной обработки;
payback period по модели «лицензия vs агентская модель»;
экономика резервов и safeguarding;
влияние нормативного капитала на стоимость капитала.

Цена входа и экономика лицензии оправданы, когда LTV и маржинальность зависят от кастомных тарифов, вы контролируете платежный стек и снижаете зависимость от сторонних провайдеров. Агентская модель выигрывает, если нужно быстрое внедрение, рыночная проверка и ограничение burn rate.

Когда переходить от агентской модели к собственной лицензии
Сигналы к миграции:

размеры потоков подбираются к лимитам принципала или его риск-аппетиту;
отказ от нишевых мерчантов из-за ограничений политики принципала;
рост требований инвесторов к лицензируемым активам;
потребность в passporting и географической экспансии.

Миграция бизнеса: этапы и сроки
Миграция лицензии, это конвертация модели агента в PI/EMI. На практике это 9–15 месяцев: аудит текущих процессов, лицензирование, пилотный запуск в «песочнице» у регулятора (если доступно), миграция клиентов и техническая интеграция при смене модели. В COREDO мы заранее готовим exit strategy: уведомления, согласования с принципалом, плавное переключение потоков, чтобы не потерять обороты.

Кейс-стади COREDO: как предприниматели принимают решение
Кейс 1. Финансовый стартап в ЕС: лицензия или агент

Клиент планировал e-wallet и карты в ЕС. Цена входа в EMI с учетом капитала и IT тянула сроки на 18 месяцев. Мы предложили агентскую модель под EMI-принципалом в Ирландии, внедрили KYC/CDD и KYT с risk-based подходом, настроили санкционный и PEP-скрининг, процедуру SAR/STR. За 4 месяца клиент получил первых мерчантов, а через 12 месяцев: пакеты данных, достаточные для бизнес-кейса под собственную EMI. Результат: time-to-market улучшен, а миграция в лицензию прошла без потери клиентов.

Кейс 2. Платежный агрегатор в Великобритании

Компания хотела статус PayFac и расширение в ЕС. Мы структурировали работу как agent of payment institution под FCA, прописали контрактные механизмы передачи ответственности, подготовили MLRO и отчеты по AML-программе. Дополнительно оформили GDPR-совместность и SCC для кросс-бордерной передачи данных. Через 6 месяцев команда вышла на устойчивую маржу и начала процесс PI-лицензирования в одной из стран ЕС для passporting.

Кейс 3. Региональная экспансия в Азию

Клиент из Европы наращивал обороты в ЮВА. Мы сравнили MPI в Сингапуре и агентскую модель с местным принципалом. С учетом требований MAS к substance и IT-компонентам проект стартовал как агент, получил доступ к рынку и банковским коридорам, а затем перешел к подаче на MPI, когда LTV/CAC достигли целевых значений. Решение, разработанное в COREDO, включало vendor due diligence, BCP/DR и процедуры внутреннего аудита для согласования с банками.

Чеклист для оценки безопасности агентской модели

Регуляторная карта: PSD2/PSR, AMLD, национальные правила, требования принципала.
Контракт: гарантии и репрезентации, indemnities, caps, SLA, право аудита, условия субагентов.
Комплаенс: MLRO, KYC/CDD, санкционный и PEP-скрининг, source of funds, SAR/STR, risk-based approach.
KYT: сценарии, лимиты, поведенческая аналитика, моделирование аномалий, независимый контроль качества.
Операции: onboarding playbook, обучение, метрики false positives, TAT по кейсам, отчетность.
Технологии: интеграция платежных шлюзов, PayFac/white label, биометрия, машинное обучение в AML.
Данные: GDPR, кросс-бордерная передача, стандартные договорные положения, DPO, DPIA.
Управление цепочкой: субагентская сеть, outsourcing и vendor due diligence, контроль цепочки поставок.
Устойчивость: BCP/DR, crisis comms, тесты непрерывности, операционные SLA.
Банки: корреспондентские отношения, подготовка к de-risking, прозрачная отчетность и процедуры аудита.

Регистрация и структура: практические замечания

Регистрационные юрисдикции для холдингов и операционных компаний стоит выбирать с учетом substance и налоговых соглашений. Мы часто комбинируем Чехию или Словакию для операционных функций с Кипром или Мальтой для лицензирования и международного присутствия.
Правовые формы (ООО, Ltd, PLC) выбираем исходя из требований регулятора к корпоративному управлению и независимым директорам.
Контроль UBO и записи в реестр конечных владельцев поддерживают доверие банков и регуляторов, а несоответствие может привести к регуляторным расследованиям и штрафам.

Риски и их контроль: от отзыва лицензии до репутации
Риск отзыва лицензии и защита бизнеса
Риск отзыва: крайний сценарий, но к нему готовятся заранее. Организационная независимость ключевых функций, регулярный внутренний аудит, независимый контроль, remediation-планы и своевременная отчетность снижают вероятность проблем. В агентской модели этот риск смещается к принципалу, но бизнес-риски агента остаются: блокировка потоков, ущерб репутации и санкции по контракту.

Репутационный риск и кризисные коммуникации

Я советую иметь план управления инцидентами: кто говорит с прессой, что и в какие сроки сообщается клиентам и регулятору, как фиксируются корректирующие действия. Честный тон и прозрачность восстанавливают доверие быстрее любых маркетинговых кампаний.

Как COREDO помогает ускорить и обезопасить путь
Наш опыт показывает: быстрее всего выходят на рынок команды, которые рано фиксируют risk-appetite, дизайн KYT, архитектуру данных и план миграции «агент → лицензия». Команда COREDO настраивает compliance as a service, помогает с регистрацией компаний в ЕС, Великобритании, Сингапуре и Дубае, адаптирует AML-программы под FATF и национальные требования, проектирует контрактные отношения с принципалами и субагентами. Мы сопровождаем регуляторные аудиты, готовим к расследованиям, выстраиваем процедуры независимого контроля, а также настраиваем метрики ROI (LTV, CAC, payback) для управленческих решений.

Ответы на частые стратегические вопросы

Как оценить ROI при выборе лицензии или агентства? Сопоставьте LTV по сегментам, стоимость KYC/KYT, маржу и стоимость капитала для соблюдения капитальных требований EMI/PSP. Учтите эффект passporting и влияние на CAC.
Как масштабировать агентскую сеть без лицензии? Введите стандарты отбора агентов, обучение, контроль качества, обязательный vendor due diligence, регулярные аудиты и единый KYT-хаб.
Как строить систему мониторинга транзакций без собственной лицензии? Используйте модульный стек с real-time правилами, поведенческой аналитикой и кастомными сценариями, согласованными с принципалом, плюс независимые тесты эффективности.
Когда переходить к своей лицензии? Когда ограничение принципала тормозит рост, требуются уникальные тарифы, расширение по passporting и повышенная оценка перед раундом или exit.
Как обеспечить GDPR-совместность при агентской сети? Определите роли контролера/процессора, закрепите SCC для трансграничной передачи, внедрите DPIA и регламенты ответа на запросы субъектов данных.

Выводы: стратегия важнее формы

Агентская модель — лучший ответ для быстрого выхода на рынок и проверки гипотез. Собственная лицензия: инвестиция в контроль, маржу и масштаб. В основе любого выбора: зрелый AML/KYC/KYT, продуманная контрактная архитектура и операционная устойчивость. Я всегда смотрю на комбинацию: как минимизировать регуляторные риски лицензии, какая цена входа оправдана вашим LTV, какая модель быстрее для выхода на рынок в Европе и Азии, и как структурировать переход от агента к лицензии, не теряя клиентов и репутацию.

Практика COREDO подтверждает: последовательность, прозрачность и управляемость рисков создают доверие регуляторов, банков и инвесторов. Если вам нужна дорожная карта: от регистрации компании в ЕС до лицензирования в Сингапуре или Мальте и настройки агентской сети с надежным комплаенсом, команда COREDO уже проходила этот путь и знает, как превратить регулирование из барьера в конкурентное преимущество.

Сопоставление: безопасность и регуляторные риски — лицензия vs агентская модель
Безопасность в финтехе складывается из регуляторного, операционного и репутационного контуров. Чтобы было проще сравнивать, сводим ключевые параметры в компактную таблицу.

Параметр	Собственная лицензия (PSP/EMI)	Агентская модель
Регуляторный риск	Прямые отношения с регулятором, риск отзыва/приостановки лицензии при нарушениях. Требуется постоянное соответствие PSD2/PSR, EBA Guidelines.	Косвенная экспозиция через принципала, риск прекращения агентского соглашения, отзыв права действовать агентом. Регуляторный надзор опосредован.
Ответственность	Полная ответственность перед регулятором и клиентами, включая safeguarding и возвраты. Директора и MLRO, персональная ответственность.	Principal-agent liability: принципал отвечает перед регулятором, агент: по договору (индемнити, штрафы). Возможны субсидиарные риски при фактическом контроле процесса агентом.
AML/KYC/KYT	Полный контур: политика, MLRO, SAR/STR, независимый аудит, технологии мониторинга. Высокие требования к отчетности и калибровке моделей.	Процессы выстраиваются по политикам принципала, часть функций может быть у агента. Требуется строгая согласованность процедур и право принципала на аудит.
Контроль над средствами	Прямой контроль safeguarding (EMI) и операционных потоков, договоры с банками-хранителями. Высокие требования к сегрегации.	Денежные потоки под контролем принципала; агент не хранит клиентские средства, доступ ограничен платёжными инструкциями и интерфейсами.
Операционная устойчивость	Обязательные BCP/DR, стресс-тесты, аудит IT и аутсорсинга. Ошибки бьют по лицензии и корреспондентским отношениям.	Требования к устойчивости закрепляет принципал в SLA и аудитах. Риск остановки бизнеса при отключении доступа к системам принципала выше.
Репутационный риск	Прямое позиционирование на рынке, банкам проще оценивать устойчивость. Ошибки видны регуляторам и СМИ напрямую.	Репутация зависит от собственного бренда и репутации принципала/субагентов. Риск «коллективной ответственности» за ошибки сети выше.
Масштабируемость	Легче кастомизировать тарифы, продукты, geofencing, passporting в ЕС. Инвестиции и сроки выше.	Быстрый старт и тестирование гипотез, но ограничения по риск-аппетиту и продуктовым возможностям принципала.

Риск отзыва/приостановки лицензии и риск прекращения отношений с принципалом — разные по юридическим последствиям, но сопоставимы по силе удара по бизнесу. Отзыв лицензии влечет остановку услуг и длительный ремедиационный цикл, тогда как расторжение с принципалом при плохой подготовке тоже может остановить поток операций и испортить кредитную историю у банков. Управляйте обоими рисками через план непрерывности: резервные провайдеры, step-in/novations, escrow исходников интеграций и раннее уведомление клиентов.

Репутационный и банковский de-risking требуют проактивной коммуникации и прозрачности. Для лицензированных компаний важна история соответствия, независимые проверки и «тон сверху» совета директоров; для агентской сети — демонстрация зрелого AML, контроля субагентов и документально подтвержденных улучшений по результатам аудит-файндингов.

Стоимость и сроки: сколько стоит и сколько ждать при лицензии и при агентской модели
Финансовая модель старта должна учитывать не только сборы и капитал, но и стоимость времени. Чем дольше вы идете к рынку, тем выше упущенная прибыль и риск изменения регуляторной повестки.

Статья затрат	Лицензия (ЕС, ориентиры)	Агентская модель
Регуляторные сборы и консалтинг	80–300 тыс. евро+	20–80 тыс. евро
Нормативный капитал (PI/EMI)	20–125 тыс. евро (PI), 350 тыс. евро+ (EMI)	0 (нет капитальных требований)
IT/безопасность/сертификации	150–600 тыс. евро	50–200 тыс. евро
Комплаенс-функции и ключевые роли	150–400 тыс. евро/год	60–180 тыс. евро/год
Аудиты и независимый контроль	30–120 тыс. евро/год	20–60 тыс. евро/год
Совокупно до запуска	400 тыс.–1,5 млн+ евро	120–400 тыс. евро

Таймлайн	Лицензия (PI/EMI)	Агентская модель
Подготовка досье/контуров	3–6 месяцев	1–2 месяца
Рассмотрение регулятором	6–12 месяцев	Н/Д
Операционная готовность/запуск	3–6 месяцев	1–3 месяца
Итого до revenue	12–24 месяца	2–6 месяцев

Как оценить ROI выбора модели

Постройте три сценария (консервативный/базовый/агрессивный) с LTV по сегментам, CAC с учетом KYC-стоимости, долей отклонений и ручной обработки. Добавьте стоимость капитала (EMI/PI) и влияние нормативных коэффициентов на маржу.
Считайте payback period и NPV с учетом time-to-market: агент как «опцион на рынок» часто повышает NPV проекта за счет раннего cash-flow, даже если take-rate ниже. Старайтесь моделировать «стоимость задержки» в процентах от годовой выручки, чтобы честно сравнить альтернативы.

AML/KYC/KYT: требования и организация комплаенса в обеих моделях

Регулятор ожидает от обеих моделей риск-ориентированный подход, полный цикл KYC/CDD, санкционный и PEP-скрининг, а также способность своевременно направлять SAR/STR. Важна управляемость и доказуемость: есть ли у вас актуальные политики, обученный персонал, независимый аудит и журнал принятых решений.

Распределение ответственности должно быть однозначным и подтвержденным договором и процедурами. Принципал несет конечную ответственность перед регулятором, но агент отвечает за соблюдение согласованных стандартов и качество первичного онбординга и мониторинга. Мы закрепляем в документах право принципала на veto по high-risk клиентам, согласование методологии KYT и обязательную пере-проверку выборок клиентов на регулярной основе.

KYC и CDD в агентской модели: практическая реализация
В агентской схеме KYC может выполняться агентом, принципалом или гибридно, но методология всегда принадлежит принципалу. Агент собирает данные, проводит первичный скоринг, верифицирует документы и подтверждение источника средств (source of funds/wealth), а принципал утверждает решения по высоким и пограничным рискам и хранит мастер-реестр клиентов. Это снижает расхождения и упрощает регуляторную отчетность.

По доказательствам source of funds применяйте градуированные требования: выписки за 6–12 месяцев, налоговые декларации, договоры/инвойсы, отчеты аудиторов, подтверждения продажи активов. Сроки хранения документов в ЕС обычно 5–10 лет, поэтому предусмотрите централизованное хранилище, неизменяемые журналы (WORM), контроль доступа и регулярные тесты восстановления. Отдельно опишите процедуру re-KYC по триггерам: изменение рискового профиля, аномалии KYT, негативные новости.

Построение системы KYT без собственной лицензии

Агенту нужен собственный KYT-слой даже при наличии мониторинга у принципала. Собирайте телеметрию по транзакциям (гео, устройство, частота, суммы), подключайте санкционные и PEP-провайдеры, используйте поведенческие модели и списки стоп-товаров/юрисдикций. Настройте алерты и workflow: временная блокировка, запрос документов, эскалация MLRO, SAR/STR в юрисдикцию принципала, если это предусмотрено.

Модели аномалий калибруйте данными ретроспективы: разделяйте сценарии по сегментам, исключайте утечку меток, тестируйте на out-of-time выборке. Обязательно договоритесь с принципалом о порогах, TAT на обработку алертов, доле ручной проверки и метриках качества (precision/recall, false positives rate), чтобы исключить конфликт ожиданий.

Как структурировать агентские соглашения, чтобы минимизировать риски
Юридические механики должны закрывать четыре зоны: ответственность, контроль, устойчивость и выход. Включайте расширенные indemnities, caps и baskets, кибер-страхование и страхование ответственности (PII), обязательные audit rights, а также требование поддерживать BCP/DR, PCI DSS (если карты), ISO 27001 и регулярное обучение персонала.

Механизмы мониторинга исполнения оформляйте через SLA и KPI: время онбординга, TAT по алертам, доля false positives, доля SAR/STR, скорость реагирования на запросы регулятора, аптайм платформы. Фиксируйте право на независимые проверки, mystery-audit, выборочные re-verification и корректирующие планы с дедлайнами, чтобы несоответствия устранялись своевременно и документально.

Техническая реализация: интеграция, защита данных и GDPR в агентской сети
Архитектура должна учитывать роли по GDPR (контролер/процессор/совместные контролеры), кросс-бордерную передачу и правовые основания обработки. Для передачи данных вне ЕЭЗ используйте SCC с оценкой имплементации (TIA), шифрование в покое и при передаче, сегментацию данных и минимизацию доступа по принципу наименьших привилегий.

Для карт и токенизации учитывайте PCI DSS, храните PAN только в сертифицированном «волте» и применяйте токены в партнерских интеграциях. Встраивайте DPIA для онбординга high-risk сегментов, автоматизируйте ответы на запросы субъектов данных (DSAR) и закрепляйте DPO как точку контакта для регуляторов и принципала.

Миграция: когда и как переходить от агентской модели к собственной лицензии

Переход имеет смысл, когда ограничения принципала тормозят рост, маржа «съедается» комиссией и инвесторам нужны лицензируемые активы. Важен заранее согласованный план развязки, чтобы не зависеть от одной точки отказа.

Пошаговый план миграции

Подготовка: аудит текущих процессов, целевая модель лицензии (PI/EMI), финансовый план капитала и IT-гепов.
Подача и лицензирование: досье, интервью, ответы на запросы, параллельная сборка операционного контура и найм ключевых ролей (MLRO, риск, комплаенс).
Пилот и параллельный режим: часть новых клиентов онбордите уже под лицензией, а существующих переводите волнами с уведомлениями и обновлением договоров.
Перенос инфраструктуры: маршрутизация потоков, переключение safeguarding-счетов, обновление интеграций и сертификатов.
Закрытие миграции: совместная валидация с принципалом, финальная сверка, отзыв агентских полномочий или их сохранение как резервного канала.

Практические шаги / рекомендации: decision-matrix для выбора модели
Чтобы выбрать между лицензией и агентом, используйте decision-matrix с весами критериев. Это дисциплинирует обсуждение и делает решение воспроизводимым.

Критерий	Вес	Лицензия: оценка (1–5)	Агент: оценка (1–5)
Time-to-market	0,25	2	5
CAPEX/цена входа	0,20	2	4
Контроль над продуктом/маржой	0,20	5	3
Регуляторные риски/надзор	0,15	4	3
Банковский доступ/корреспонденты	0,10	4	3
Масштабируемость (passporting/география)	0,10	5	3
Итого (взвешенная)	1,00	—	—

Заполните оценки под свой кейс и умножьте на веса, чтобы получить взвешенный итог. Дополните матрицу KPI: LTV по сегментам, CAC с долей ручной проверки, gross margin, payback period и NPV по трём сценариям, чтобы увидеть финансовую чувствительность выбора.

Кейсы и региональные нюансы: Европа, Азия, Африка
Европа

В Эстонии цифровая инфраструктура и e-governance ускоряют операционный старт, но для EMI/PI регулятор усилил требования к substance и банковским отношениям. На Мальте и Кипре комфортнее коммуникация с регулятором и доступ к кадрам, но банки внимательны к de-risking и географии ваших клиентов, что требует сильного KYT и прозрачной отчетности.

Азия

В Сингапуре MAS под PSA различает SPI и MPI, уделяя повышенное внимание аутсорсингу критических функций и технологиям транзакционного мониторинга. В Гонконге HKMA/SFC тщательно проверяют BCP/DR и управление инцидентами, а на Маврикии FSC остаётся популярной площадкой для кросс-бордерных платежных структур с умеренными требованиями к substance.

Африка

В Кении (CBK) и Нигерии (CBN) мобильные платежи и схемы типа M-Pesa задают высокие стандарты к агентским сетям и онбордингу мерчантов. Доступ к корреспондентским счетам зависит от доказанной способности управлять санкционными и PEP-рисками, наличия локальных комплаенс-процедур и прозрачности UBO.

Налог, substance и банковский доступ

В ЕС планируйте substance: местные директора, офис, штат ключевых функций и операционные расходы, подтверждающие центр жизненных интересов. Учитывайте CRS/BEPS, трансфертное ценообразование и соглашения об избежании двойного налогообложения, чтобы не потерять экономику на уровне группы. Банкам важно видеть «реальность» операций, поэтому документируйте цепочку стоимости, распределение функций и источники маржи между юрлицами.

Ключевые выводы

Безопаснее для старта — та модель, где ваши ключевые риски управляемы и подтверждены процессами, а не обещаниями. Агентская модель минимизирует срок и цену входа, что даёт шанс быстрее доказать продукт-маркет-фит, но требует дисциплины в комплаенсе и договорных механизмах управления рисками принципала.

Собственная лицензия выигрывает в контроле, марже и масштабируемости, повышая доверие банков и инвесторов. Если вы готовы к капитальным и организационным требованиям, лицензия превращается из «обузы» в имущественный актив и конкурентное преимущество, особенно при планах passporting и кастомных тарифов.

FAQ

Вопрос 1: Что быстрее и дешевле для старта — лицензия или агент?

Ответ: Агентская модель в Европе запускается за 2–6 месяцев и требует меньшего CAPEX, тогда как лицензия (PI/EMI): 12–24 месяца и существенные инвестиции. Зато лицензия даёт больший контроль над продуктом, маржой и регуляторными рисками в долгую.

Вопрос 2: Как распределяется ответственность за AML в агентской схеме?

Ответ: Принципал несёт ответственность перед регулятором, а агент, по контракту и фактическому исполнению процедур. Роли MLRO, SAR/STR, KYC/KYT и санкционного скрининга должны быть формально распределены и задокументированы в политиках и SLA.

Вопрос 3: Какие юрисдикции в ЕС лучше для получения EMI/PSP-лицензии?

Ответ: Популярны Мальта, Кипр и Ирландия: первые две, за практичный диалог с регуляторами, Ирландия: за высокий стандарт и доверие банков. Эстония сильна цифровыми процессами, но банки и регулятор внимательно смотрят на substance и банковские отношения.

Вопрос 4: Когда имеет смысл мигрировать от агента к собственной лицензии?

Ответ: Когда ограничения принципала мешают росту, unit-экономика стабилизировалась, а инвесторам нужны лицензируемые активы. На практике это достигается при достаточном LTV, предсказуемом CAC и планах гео-экспансии по passporting.

Вопрос 5: Как минимизировать репутационные риски при работе через агентов?

Ответ: Проводите строгий vendor due diligence, контролируйте UBO, внедряйте обучение и независимые проверки, фиксируйте право на аудит и step-in в договорах. Поддерживайте прозрачные коммуникации с банками и регуляторами и документируйте коррекции по итогам аудит-файндингов.

Заключение и CTA

Выбор «лицензия или агентская модель», это не бинарный ответ, а стратегия во времени: быстрый вход через агента и плановая миграция к лицензии часто оказываются оптимальными. Если ваш продукт требует контроля над тарифами, паспорта в ЕС и доверия корреспондентских банков, закладывайте лицензию в дорожную карту, не отказываясь от быстрой проверки гипотез через агентскую схему.

Чтобы ускорить и обезопасить старт, воспользуйтесь нашим чеклистом и decision-matrix, адаптируйте AML/KYC/KYT под риск-аппетит и согласуйте договорные механизмы с принципалом. Запросите аудит вашей модели и консультацию COREDO по лицензированию, построению агентской сети и подготовке к регуляторным проверкам, мы поможем превратить соответствие требованиям в источник роста и доверия.

Лицензия или агентская модель — что безопаснее для старта