Я управляю COREDO с 2016 года и вижу: переезд fintech компании между юрисдикциями перестал быть исключением. Это рабочий инструмент управления регуляторными рисками, масштабирования и снижения операционных затрат. Но каждая релокация финтех-компании — это не только о «новой лицензии», это о бизнес-модели, substance, AML-контуре и устойчивости к надзорным стрессам.
Наш опыт в COREDO показал, что успешный переход начинается не с выбора «где быстрее выдадут разрешение», а с вопроса «какой рынок, регуляторный режим и налоговый статус дадут лучшую окупаемость при контролируемых рисках». В этой статье собрал практическое руководство для руководителей и CFO, отвечающих за международную регистрацию компаний,
Лицензирование и комплаенс. Буду говорить конкретно, опираясь на практику COREDO в ЕС, Великобритании, Сингапуре, Дубае и ряде азиатских и европейских юрисдикций.
Когда финтех-компании менять юрисдикцию
Переезд имеет смысл, когда сочетание регуляторного давления, банковского де-рискинга и налоговой модели делает текущую юрисдикцию менее конкурентоспособной. Часто триггером становится изменение правил, например, требования к safeguarding клиентских средств или capital adequacy для EMI/PI, которые резко повлияли на unit economics. Тогда релокация позволяет сохранить маржинальность и доступ к платежным рельсам.
Второй сценарий — ограниченная масштабируемость. Если passporting PSD2 недоступен или потерян после корпоративных изменений, либо местные правила не признают модель агента или дистрибуции, разумно рассмотреть перенастройку структуры: дочерняя компания в ЕС, локальная лицензия вместо агентской схемы, или перенос core-функций в юрисдикцию с устойчивым банковским доступом. Практика COREDO подтверждает: вовремя начатый переход предотвращает каскадный риск закрытия корреспондентских счетов и потерю клиентской базы.
Наконец, релокация оправдана, когда новая юрисдикция объективно повышает доверие рынка: надзорная репутация, наличие RegTech-экосистемы, стабильность взаимодействия с FIU, предсказуемость onsite inspections. Эти факторы прямо конвертируются в стоимость привлечённого капитала и скорость интеграций с банками-партнёрами.
Риски и бизнес-модель при релокации
Регуляторная картография и gap-анализ
Любой проект начинаю с регуляторной картографии: строим карту требований в текущей и целевой юрисдикциях, сравниваем PSD2/EMI/PI, MiCA/AMLD5–AMLD6, местные правила safeguarding и governance. Команда COREDO реализовала десятки таких карт и видит повторяющийся паттерн: значимые «зазоры» лежат в governance (роль независимых директоров, частота комитетов), transaction monitoring (правила SAR, сценарии TMS) и data governance (GDPR, локализация данных).
Gap analysis охватывает: лицензирование (local license requirement vs license passporting), FIU reporting obligations и сроки подачи SAR, требования к UBO disclosure и beneficial ownership registers, эквивалентность санкционного screening, а также supervisory cooperation и обмен информацией между регуляторами. Результат: дорожная карта remediations с бюджетом и KPI.
Как релокация влияет на бизнес и ROI
смена юрисдикции влияет на ROI через четыре канала: капитальные требования (capital adequacy для EMI/PI), стоимость safeguarding (trust vs ring-fencing), стоимость комплаенса (штат CCO, TMS/RegTech), и налоги (transfer pricing, налоговая резидентность менеджмента и компании). Решение, разработанное в COREDO, включает финансовую модель с чувствительностью по де-рискингу корреспондентов, санкционным screening и вероятности onsite inspections.
Мы сводим финансовую модель к метрикам: CAC/LTV после переноса, доля блокировок по AML, задержки в трансграничных платежах (SEPA/SWIFT), и «цена лицензии» в годовых операционных затратах. При существенных capital controls или валютном регулировании добавляем коэффициент риска ликвидности.
Структура, substance и governance
Substance: не про «юридический адрес». Регуляторы тестируют managerial substance: реально ли управленческие решения принимаются в юрисдикции, есть ли офис, ключевой персонал, регулярные заседания совета. Я постоянно подчёркиваю клиентам: отсутствие substance — прямой риск отказа в лицензии и последующего supervisory enforcement.
корпоративная структура и налоговая оптимизация при релокации должна соответствовать правилам transfer pricing и тестам бенефициарного владения доходом. Мы используем матрицу: функции (governance, риск-менеджмент, AML), активы (TMS, core banking), риски (кредитные, операционные): и распределяем их между компаниями группы так, чтобы налоговая резидентность менеджмента не вступала в конфликт с лицензией и отчетностью.
Комплаенс корреспондентских счетов
Де-рискинг банковских корреспондентов — одна из самых болезненных тем. Банки закрывают отношения при росте санкционного давления, работе с high-risk jurisdictions или недостаточном screening по спискам OFAC/EU. Я советую выстраивать correspondent banking relationship management как стратегическую функцию: регулярные встречи, тесты сценариев санкционного комплаенса, отчёты по effectiveness screening.
Команда COREDO внедряла у клиентов санкционный контур с учётом FATF greylist, международных сетей контроля санкций и local advisories. Это помогало защитить места в платежных рельсах и снизить риск внезапных отключений.
Лицензирование PSD2, EMI/PI, MiCA и VASP
Лицензирование и «миграция» лицензий выходят на первый план, когда компания меняет юрисдикцию или продуктовую матрицу: это касается PSD2, EMI/PI, MiCA и VASP. Разберёмся, какие элементы реально можно перенести при смене юрисдикции, а что потребует повторной сертификации и адаптации под новые требования.
Перенос лицензии при смене юрисдикции
Термин «миграция лицензии электронных денег» или «перенос лицензии платежной организации» часто используют, но буквально лицензия не «переезжает». В большинстве случаев речь идет о получении новой лицензии в целевой юрисдикции, параллельной работе по passporting (если доступен в EEA) и структурированном wind-down старого разрешения. Исключения: редкие кейсы ре-домициляции при сохранении правопреемства, но это скорее корпоративная реорганизация с последующим reauthorisation.
Практика COREDO подтверждает: правильно спланированный переход включает согласованный с регулятором план перевода операций, safeguarding и коммуникаций с клиентами и агентами. Это уменьшает риск прерывания услуг и претензий надзора.
Регистрация лица passporting PSD2
регистрация юридического лица в ЕС для финтеха — это не формальность, а фундамент для паспортинга. License passporting по PSD2 внутри EEA позволяет предоставлять платежные услуги через уведомления, но не заменяет локальную лицензию вне EEA. Решения об equivalence улучшают взаимодействие и иногда ускоряют due diligence банков, но не подменяют разрешения.
Взаимодействие с регулятором начинаем с pre-approval консультаций и регуляторных уведомлений. Supervisory cooperation упрощает обмен информацией при переносе клиентов и агентов, особенно если действует агентская модель распространения.
Safeguarding и капитальные требования
Капитальные требования для EMI/PI зависят от объема операций и профиля рисков; capital adequacy, объект пристального внимания при релокации. Я отдельно проверяю модели safeguarding клиентских средств: trust accounts, ring-fencing, escrow и trustee accounts. Регуляторы оценивают частоту reconciliation, порядок stress-testing ликвидности и планы на случай default банка-партнера.
Требования по ликвидности и e-money включают нормативы по мгновенной доступности средств и независимость управляющих клиентов средствами от коммерческого cashflow компании. В переходный период критично обеспечить непрерывность safeguarding и корректный перевод балансов.
MiCA, VASP и travel rule в крипто
Лицензирование криптовалютной компании в ЕС претерпевает качественные изменения из-за MiCA. Регистрация VASP в Европе всё чаще превращается в полноценную авторизацию с акцентом на governance, управление рисками и защиту потребителей. Travel rule для криптовалютных транзакций становится стандартом; несоответствие, частая причина отказов банков в обслуживании.
Лицензирование криптоактивов требует licensing checklist: описания токеномики,
процедуры KYC/CDD и EDD для PEP, transaction monitoring с правилами SAR и аналитикой on-chain, а также политики санкционного screening с покрытием списков ЕС и OFAC. Команда COREDO ведёт проекты по MiCA с упором на интеграцию AML-систем и борьбу с конфликтами приватности блокчейн-технологий и регуляторных ожиданий.
Сроки лицензирования
Сроки получения финтех-лицензии в ЕС обычно варьируются от 6 до 12 месяцев, в Азии: от 4 до 9 месяцев, в зависимости от полноты пакета документов, substance и зрелости комплаенса. Существуют sandbox программы (FCA, MAS, BaFin), которые сокращают путь к тестированию продукта, но не заменяют полноценное лицензирование. Sandbox exit strategy: обязательная часть плана: коммерциализация, миграция клиентов и соответствие полному набору требований.
Соглашения о взаимном признании лицензий встречаются точечно, чаще в капитальных рынках или страховании, а не в платежах и e-money. Поэтому при релокации финтеха рассчитываю на локальное лицензирование либо passporting в рамках EEA.
Санкционный контур при релокации AML/CTF
При релокации компании критически важно учитывать вопросы AML/CTF и выстраивать эффективный санкционный контур, чтобы минимизировать юридические и операционные риски.
risk-based approach в AMLD5/AMLD6
Риск-ориентированный подход — базовая методология. Мы сочетаем рекомендации FATF, требования AMLD5 и AMLD6 и локальные эмпирические практики регуляторов. В матрицу рисков включаем географию, тип продукта, поведение клиента, риск партнёров и агентов. FIU reporting obligations документируем с указанием порогов transaction thresholds, SLA по подаче SAR/STR и процедуры эскалации.
Важный элемент, подготовка к supervisory enforcement trends: регуляторы проверяют не только наличие политики, но и evidence её исполнения. Я рекомендую проводить mock onsite inspections и независимые
AML аудиты перед сдачей лицензии.
KYC, CDD, EDD и UBO
KYC/CDD политики должны охватывать верификацию личности, адреса и источника средств; EDD — уделять внимание PEP и клиентам из высокорисковых юрисдикций. KYB (Know Your Business) обязателен для партнёров и агентов, включая проверку корпоративной структуры, UBO и санкционного статуса.
Проверка бенефициарных владельцев (UBO) при релокации часто осложняется различиями в beneficial ownership registers и публичности данных. Мы используем несколько источников верификации beneficial owner: государственные реестры, международные базы, отчёты провайдеров данных и корпоративные документы с апостилем. Это снижает риск отказа банка в onboarding.
Transaction monitoring и RegTech
Transaction Monitoring системы и правила SAR: сердце AML-контура. Я настаиваю на risk scoring моделях, отзывчивых к паттернам конкретного бизнеса, и метриках effectiveness: share of alerts to SAR, время закрытия алертов, доля эскалаций. AML monitoring metrics и KPI для CCO закрепляются в политике и пересматриваются ежеквартально.
Интеграция AML-систем при слияниях и релокации требует миграции исторических данных, регрессионного тестирования правил и их внедрения в core banking и TMS. Решение, разработанное в COREDO, включает RegTech-стек (KYC, KYB, TMS) с учётом GDPR, локализации данных и производительности на пиковых объёмах.
Санкции и высокорисковые юрисдикции
Санкционный комплаенс: не только screening по OFAC/EU, но и политика контроля операций с высокорисковыми юрисдикциями, мониторинг FATF greylist и локальных ограничений. Санкционный контур должен подтверждаться регулярным тестированием, обучением персонала и независимым аудитом.
В международной практике мы видим растущую важность взаимодействия с банковскими корреспондентами по вопросам санкций: совместные tabletop-учения и обмен аналитикой помогают сохранить доступ к SWIFT и устойчивость cross-border payments.
Операционные: данные, платежные рельсы
Операционные вопросы включают данные, платежные рельсы и аутсорсинг, три опоры, от которых зависит соответствие регуляторным требованиям и качество сервиса.
GDPR, локализация и приватность данных
При трансграничной передаче данных действуют требования GDPR и локальные законы о защите персональных данных. Data localization может потребоваться для отдельных рынков; заранее определяем архитектуру хранения и маршруты доступа. Конфликты приватности блокчейн-технологий и регуляторов решаем через selective disclosure, криптографические доказательства и разграничение ролей контролёра и обработчика данных.
В критических процессах: согласование DPA с провайдерами, DPIA для высокорисковых операций и процедура реагирования на инциденты.
Платёжные рельсы и антифрод
Cross-border payments rails (SEPA, SWIFT, IBAN) требуют строгого соответствия AML и санкционным процедурам. Антифрод-контроли и chargeback management должны синхронизироваться с TMS, чтобы исключить противоречивые решения и снизить false positives.
Параллельно действуют требования PSD2 SCA для аутентификации. Неправильная реализация SCA бьёт по конверсии, поэтому мы валидируем UX и риск-скоринг для исключений, сохраняя соответствие регуляторным ожиданиям.
Аутсорсинг комплаенса и агенты
Outsourcing комплаенс-функций даёт экономию, но несёт риск. Регуляторы требуют сохранить ответственность за принятие решений у лицензированного субъекта, контролировать провайдера и иметь план отказоустойчивости. Я рекомендую разделять аутсорсинг на операционный (KYC onboarding, screening) и аналитический (model risk management) и явно закреплять метрики.
Agent banking и агентская модель распространения — мощный инструмент, но регуляторные ловушки очевидны: границы делегирования лицензированных функций, требования к обучению и мониторингу агентов, и KYB для партнёрских сетей.
Safeguarding и wind-down при релокации
Safeguarding клиентских средств при релокации: зона повышенного внимания. Процедура закрытия лицензии и перевод операций должна включать согласование с регулятором, уведомления клиентов, перенос trust/escrow соглашений и независимую сверку остатков.
Контингентный план (contingency planning) предусматривает surrender licence и упорядоченный wind-down, если релокация занимает больше времени или регулятор требует дополнительных условий. Это снижает юридические и репутационные риски.
Налоги и отчетность при корп. управлении
Вопросы налогов, корректной отчетности и практик корпоративного управления напрямую влияют на финансовую устойчивость и управленческие риски бизнеса.
Налоговые последствия transfer pricing
Налоговые последствия смены юрисдикции fintech влияют на общую окупаемость. Анализ ожиданий регуляторов по трансфертной цене и налогам нужен не меньше, чем анализ лицензирования. Групповая отчётность, политика transfer pricing и распределение функций в цепочке стоимости должны быть согласованы с substance и управлением рисками.
Дополнительно учитываем capital controls и валютное регулирование: ограничения на вывод капитала, отчётность по валютным операциям и требования к документированию межфирменных расчётов.
Надзор и отчётность
Надзорные требования и отчётность финтех-компаний различаются, но общий тренд — повышение частоты и глубины. Регуляторные уведомления и pre-approval консультации сокращают риск «сюрпризов». Мы заранее готовим пакет для onsite inspections: политики, training logs, отчеты по KPI AML, протоколы комитетов.
Whistleblowing-процессы и внутренние расследования — обязательный компонент. Это часть культуры управления рисками и важный элемент при проверках.
Как Governance влияет на репутацию
Влияние корпоративного управления на получение лицензии недооценивать нельзя. Состав совета директоров, независимые члены, комитеты по рискам и комплаенсу: это сигнал регулятору. Legal entity management при реорганизации должен обеспечивать непрерывность полномочий и прозрачность бенефициарного владения.
Репутационный риск-менеджмент и кризисный PR: не второстепенные. Регуляторы и банки внимательно следят за управлением инцидентами, раскрытием информации и готовностью к стрессам.
M&A и due diligence: стратегии выхода
В сделках M&A для финтех-компаний особенно важен детальный Due Diligence, который показывает не только финансовое состояние, но и устойчивость технологической платформы и соответствие регуляторным требованиям.
Due diligence при покупке финтеха
Покупка лицензированного актива ускоряет вход, но усиливает риски. Due diligence при покупке финтеха в другой юрисдикции включает vendor due diligence, third-party risk, проверку KYB контрагентов и агентских сетей. Проверяем качество AML-программ, историю FIU-отчетности, результаты инспекций и незакрытые предписания.
Команда COREDO ведёт такие сделки с фокусом на regulatory gap и план ремедиаций, чтобы избежать сюрпризов после закрытия.
Ошибки при открытии дочерней компании
Регуляторные ловушки при открытии дочерней компании — несогласованность функционального распределения, попытка опереться на license passporting там, где требуется local license, и недооценка требований к substance. Решение, ранний диалог с регулятором, чёткий план governance и прозрачная модель доходов внутри группы.
Де-рискинг банков и закрытие корреспондентских счетов часто следуют за неясностью бизнес-модели. Поэтому я всегда закладываю программу управления отношениями с банками на этапе планирования.
Отказ в лицензии: план B
Последствия отказа в лицензии, не конец. Стратегии выхода включают повторную подачу с ремедиациями, релокацию в альтернативную юрисдикцию, покупку лицензированного актива, или временную работу через агентскую модель. Контингентный план должен быть готов до подачи заявки: это экономит месяцы и защищает P&L.
Оценка затрат и окупаемости релокации (ROI) обновляется на каждом этапе: новая информация от регулятора, требования по staffing или safeguarding могут изменить исходные допущения.
Кейсы COREDO: три сценария релокации
Перенос платежного бизнеса в ЕС
Клиент: платежная организация с PI в одной стране ЕС. Цель — выход на несколько рынков EEA. Мы провели регуляторную картографию, оценили license passporting PSD2, подготовили уведомления и согласовали план расширения сети агентов. Параллельно усилили safeguarding: открыли дополнительные trust accounts и внедрили ежедневный reconciliation.
Результат, 4 месяца на подготовку и 2 месяца на паспортинг, без остановки операций. Бонусом стало снижение стоимости комплаенса за счёт унификации TMS.
Лицензирование криптокомпании по MiCA
Клиент: провайдер кошельков и обменных услуг. Мы собрали licensing checklist под MiCA, подготовили политики KYC/CDD и EDD для PEP, интегрировали travel rule и on-chain analytics в TMS. Особое внимание — GDPR и трансграничная передача персональных данных, включая DPIA и DPA с провайдерами.
В результате регулятор принял заявку без существенных запросов, а банки-партнёры ускорили onboarding благодаря прозрачной санкционной политике и отчётам по effectiveness.
Релокация между Азией и Европой
Финтех с лицензией в Азии планировал выйти в ЕС. Мы сравнили local license requirement в ЕС и возможности sandbox (FCA/BaFin), оценили substance и налоговую резидентность менеджмента. Взаимодействие с азиатским регулятором учитывало отсутствующее взаимное признание лицензий, поэтому мы строили отдельную европейскую структуру с прозрачным transfer pricing.
Операционный переход шёл поэтапно: тестирование в sandbox, подача на лицензию, миграция клиентов и surrender части азиатских продуктов. Компания сохранила доступ к SWIFT и расширила SEPA-направления без простоев.
Пошаговый план: таймлайн
Предварительный аудит (2–4 недели)
- Регуляторная картография и gap analysis.
- Финансовая модель ROI, capital adequacy, safeguarding cost.
- Оценка substance, UBO и governance, санкционный и AML-риск.
Регистрация юрлица и substance (4–8 недель)
- регистрация компании, открытие офиса, найм ключевого персонала.
- Настройка governance: комитеты, независимые директора, политика конфликтов интересов.
- Протоколы для отношений с корреспондентскими банками и агентами.
Лицензирование (3–9 месяцев)
- Подготовка пакета для EMI/PI или VASP/MiCA.
- внедрение AML/KYC/CDD/EDD, TMS и санкционного screening.
- Pre-approval консультации, ответы на запросы регулятора, пилоты в sandbox при необходимости.
Миграция клиентов и средств (4–12 недель)
- План переводa операций, уведомления, договорная база, travel rule и cross-border payments.
- Перенос safeguarding: escrow/trustee, reconciliation, тестовый период.
- Процедура закрытия лицензии и перевод операций в старой юрисдикции.
Постлицензионный надзор (12 месяцев)
- KPI для CCO, AML monitoring metrics, независимый аудит.
- Onsite readiness, регулярные отчёты, whistleblowing-процессы.
- Программа continuous improvement и стресс-тесты.
Чек-лист релокации финтеха
- Регуляторная картография и gap analysis по PSD2, MiCA, AMLD5/AMLD6.
- Оценка license passporting vs local license requirement.
- План substance: офис, персонал, managerial substance tests.
- Governance: совет директоров, комитеты, политика роли CCO.
- AML-программа: risk-based approach, KYC/CDD, enhanced due diligence для PEP.
- KYB для партнёров и агентов, vendor due diligence и third-party risk.
- TMS: transaction monitoring, правила SAR, интеграция в core banking.
- Санкционный комплаенс: screening OFAC/EU, контроль высокорисковых юрисдикций, FATF greylist.
- Safeguarding: trust vs ring-fencing, escrow и trustee accounts, liquidity tests.
- Платёжные рельсы: SEPA, SWIFT, IBAN; anti-fraud и chargeback management.
- GDPR: трансграничная передача данных, data localization, DPIA и DPA.
- Налоги: transfer pricing, налоговая резидентность менеджмента и компании.
- Надзор: FIU reporting obligations, supervisory cooperation, regulatory notifications.
- Стратегии выхода: отказ в лицензии, contingency planning, surrender licence и wind-down.
- RegTech-стек: AML, KYC, KYB, TMS; метрики эффективности и SLA.
- План управления корреспондентскими банками и de-risking последствиями.
- Анализ equivalence решений и соглашений о взаимном признании (где применимо).
- Локальные агентские сети и ограничения по делегированию лицензированных функций.
- Проверка источников данных для верификации beneficial owner.
- Управление репутационными рисками и кризисный PR.
Роль COREDO как партнёра
Релокация финтех-компании, это синхронизация лицензирования, AML/санкционного комплаенса, governance, данных и налогов. Ошибка в одном элементе приводит к цепной реакции: де-рискинг банков, срывы релизов, затянутые запросы регуляторов. Опыт COREDO показывает, что выигрывают те, кто начинает с регуляторной картографии и честной оценки substance, а затем чётко исполняет план с контролем KPI.
Команда COREDO реализовала проекты в ЕС, Великобритании, Сингапуре и Дубае с сохранением непрерывности операций, корректной миграцией safeguarding и предсказуемыми сроками получения разрешений. Если вы готовите смену юрисдикции для fintech лицензии, VASP-регистрацию в Европе, перенос модели платежной организации или внедряете MiCA/PSD2/SCA, подключайтесь к разговору на ранней стадии. Я и коллеги подключим методологию, проверенную десятками проектов, и соберём архитектуру, которая выдержит надзорные проверки и даст ROI, ради которого затевают релокацию.
