Оставить заявку
COREDO > Блог > Reverse Solicitation по MiCA – Как легально предлагать услуги крипто-активов клиентам из ЕС без лицензии

Reverse Solicitation по MiCA – Как легально предлагать услуги крипто-активов клиентам из ЕС без лицензии

Фото аватара
Обновлено: 04.02.2026
Содержание статьи

Я основал COREDO в 2016 году, и с тех пор наша команда сопровождала десятки международных проектов: от регистрации компаний в ЕС и Азии до получения крипто-, платежных и форекс-лицензий. За эти годы одна тема стабильно возвращается в повестку руководителей и CFO: можно ли работать с клиентами из ЕС без лицензии, если контакты исходят от них самих. Это и есть MiCA reverse solicitation — узкий коридор правомерного кросс-бордер обслуживания, где на кону время вывода продукта на рынок, комплаенс-риски и рентабельность.

MiCA: что попадает под регулирование

MiCA формирует общеевропейский периметр для CASP (crypto-asset service providers) и для самих активов. В периметр попадают asset-referenced tokens (ART), e-money tokens (EMT) и большинство иных токенов, не являющихся финансовыми инструментами по MiFID II; часть utility tokens может находиться вне MiCA, если они не торгуются на торговых платформах и дают доступ лишь к существующему продукту.

Правила MiCA для CASP охватывают хранение и администрирование крипто-активов для клиентов, операции на торговых платформах, обмен крипто-активов на фиат или иные активы, исполнение ордеров, размещение крипто-активов, прием и передачу заказов, а также консультирование по крипто-активам. Если вы выполняете эти функции для клиентов из ЕС с территории третьей страны, вы должны понимать границы reverse solicitation MiCA и национальные правила комплементации в отдельных государствах-членах.

European Securities and Markets Authority координирует практику вместе с национальными компетентными органами (NCAs), но детали правоприменения часто формируются на уровне страны. Наш опыт в COREDO показал: игнорировать местные гайдлайны: короткий путь к enforcement и регуляторным запросам, даже если формально вы опираетесь на pan-EU правила.

Что такое reverse solicitation
Я использую рабочее определение: MiCA reverse solicitation, это ситуация, когда клиент из ЕС по собственной инициативе (client-initiated contact) обращается к провайдеру из третьей страны, и тот оказывает услугу без предварительного индивидуального или массового стимулирования спроса в ЕС. Это и есть passive reception doctrine: вы принимаете пассивный inbound, а не создаете экономический nexus активными действиями в Союзе.

Логика “without prior solicitation” означает отсутствие cold outreach, таргетированной рекламы, roadshow, партнерских рефералок, привязанных к территориям ЕС, и обходных коммуникаций до момента запроса. Pre-contractual communication при MiCA допускается только как ответ на инициированный клиентом контакт, без расширения в маркетинг и без конвертации диалога в массовую кампанию.
Требования к веб-сайтам и публичной информации здесь критичны. Если сайт имеет явный call-to-action для резидентов ЕС, локализован в доменной зоне конкретной страны ЕС, использует EU-IP таргетирование, предлагает промо-акции для ЕС: NCAs вправе трактовать это как предоставление криптоуслуг без лицензии в ЕС, а не как reverse solicitation. В COREDO мы часто начинаем аудит с инвентаризации цифрового следа: баннеры, посадочные, cookie-политика, геотаргетинг, отзывы, карты покрытий.

Логика и исключения лицензирования MiCA
Исключения из обязанности лицензирования MiCA по сути сводятся к корректному применению reverse solicitation, но национальные регуляторы по-разному калибруют порог допустимых действий. В одном проекте COREDO для клиента из Дубая мы согласовали с местными адвокатами в двух юрисдикциях ЕС границы допустимой веб-коммуникации: нейтральный контент, отсутствие персонализированных офферов, жесткий запрет на ретаргетинг по EU-ID.

Transitional provisions MiCA важны для провайдеров, уже ведущих деятельность по местным режимам до полной имплементации. Вместе с тем переходные положения не делают reverse solicitation безграничным: NCAs продолжают применять собственные тесты экономического присутствия, а ESMA публикует правоприменительные ориентиры, влияющие на трактовки.

Внешнее обслуживание клиентов ЕС из третьей страны (onshore vs offshore обслуживание) допустимо при отсутствии presence and substance в ЕС, формировании договорной структуры вне ЕС и построении процессов по passive reception. Но при росте доли клиентов из ЕС и появлении onshore-команд, представительств или агентов в Союзе возникает риск принудительной юрисдикции и enforcement.

Легально предлагать услуги криптоактивов
Ключевой вопрос — как документировать inbound запросы клиентов. Решение, разработанное в COREDO, включает многоуровневую фиксацию client-initiated contacts в CRM и логах веб-платформы: запись первичного источника клика, хранение формы добровольного обращения, timestamp, IP и геоданные, а также скриншоты пользовательских путей.

Наилучшие практики для поставщиков криптоуслуг включают opt-in onboarding процесс, где клиент подтверждает, что инициировал контакт самостоятельно, понимает отсутствие лицензии в ЕС и осознает, что обслуживание осуществляется из конкретной третьей страны. Consent documentation и record-keeping требования при MiCA требуют хранить эти подтверждения на протяжении сроки, по крайней мере, равного документ retention policy, принятой в вашей юрисдикции и согласованной с ожиданиями ЕС.

Доказательная база при споре с регулятором опирается на audit trail и IT-логирование. В COREDO мы добавляем к юридической меморандумной части evidence preservation: зафиксированные версии сайта на момент обращения (web-архивы), холодные логи кампаний (с нулевыми EU-таргетингами), внутренние инструкции менеджерам о запрете превентивных контактов. Такая практика COREDO подтверждает, что даже при регуляторном запросе вы предъявляете структурированную линию защиты.

KYC и EDD при reverse solicitation
Принципы AML при reverse solicitation не ослабляются: риск-ориентированный подход обязателен так же, как и при лицензированной деятельности. Я рекомендую сразу выстраивать KYC/CDD процессы для нерезидентов, включающие PEP screening и санкционные списки EU, подтверждение бенефициарного владения (UBO), проверку источника средств и благосостояния при превышении внутренних порогов.

Transaction monitoring при обратной инициативе клиента не может быть упрощенным. Мы внедряли для нескольких CASP поведенческие алгоритмы мониторинга, настраивали thresholds для уведомлений и SAR, прописывали escalation procedures при подозрениях и назначали MLRO обязанности и ответственность на уровне правления. Travel rule применение к крипто-транзакциям, отдельная точка контроля, особенно при взаимодействии с европейскими VASP.

Enhanced Due Diligence для клиентов из ЕС необходим при повышенном риске юрисдикции, типологии транзакций или продуктовой категории (например, высоковолатильные токены, участие в офчейн-сделках, работа с миксерами). В отдельных проектах команда COREDO реализовала hybrid-модель: базовый KYC in-house, а EDD и screening, через сертифицированного провайдера, с прозрачным outsourcing compliance третьей стороне.

Маркетинг: pre-contractual communication
Ограничения на рекламу и cold outreach, базовое правило reverse solicitation MiCA. Любая контактная активность, направленная на резидентов ЕС, в том числе партнерские программы с EU-блогерами, реферальные выплаты, локализованные лендинги “для клиентов ЕС”, это красные флаги для NCAs. legal opinion drafting для reverse solicitation у нас всегда включает правовую оценку рекламных кампаний и контроль за маркетинговыми материалами.

Pre-contractual communication правила MiCA допускают ответы на конкретные запросы, но запрещают расширять диалог до массовых рассылок.

Требования к веб-сайтам и публичной информации включают нейтральную презентацию, отсутствие обещаний доступности услуги в ЕС, ясную оговорку о нерезидентном статусе провайдера и юрисдикции договора. В одном кейсе COREDO перенос сайта с EU-домена на международный с отключением геотаргетинга закрыл провайдеру риск формальной “EU-публичной оферты”.
Тест на пассивность клиента должен быть понятен команде продаж. Мы готовим для менеджеров шпаргалки “do/don’t”: что можно говорить, как отвечать на вопросы о доступности для жителей ЕС, какая информация релевантна и как избегать тонкой грани между консультацией и solicitation. Это снижает вероятность непреднамеренного нарушения логики “without prior solicitation”.

Структурировать отношения с клиентом ЕС

Структурирование договора при reverse solicitation строится вокруг прозрачности и выбора права. Модели контрактов с клиентом из ЕС включают четкие terms of service и юрисдикцию споров вне ЕС, раскрытия о статусе провайдера, отсутствии лицензии в ЕС и правовой позиции третьей страны. Уберегающие положения в договоре должны охватывать риски принудительной юрисдикции, ограничения продукта и прекращение обслуживания при регуляторных требованиях.

Transparency и раскрытие информации при reverse solicitation, союзник, а не препятствие. Правильный product governance, сегментация клиентов и территориальные риски, а также документированная оценка применимости MiCA scope к конкретным активам (например, ART или EMT) помогут показать NCAs добросовестность модели. В COREDO мы закрепляем governance и board-level oversight в виде отчета правлению о доле клиентов из ЕС и триггерах миграции к лицензированию.

Data protection и GDPR implications тоже критичны. Даже если вы вне ЕС, обработка персональных данных резидентов ЕС требует соблюдения GDPR: назначение DPO по необходимости, правовые основания обработки, трансграничная передача данных и договоры с процессорами. Конфиденциальность и обмен информацией с контрагентами должны учитывать банковскую тайну, локальные правила по AML и требования NCAs.

Риски: комплаенс, репутация, налоги

Compliance-риски при reverse solicitation включают риск reclassification как crypto-asset service providers без лицензии, если регулятор признает ваши коммуникации solicitation’ом. Регуляторные штрафы и enforcement actions часто сопровождаются требованием закрыть доступ клиентам из ЕС и блокировкой локальных платежных каналов. COREDO прорабатывает pre-emptive remediation steps: заморозка маркетинга, пересмотр договоров, дополнительное обучение персонала.

Ограничение рисков репутации требует консервативной информационной политики и готовности к регуляторному запросу. Evidence preservation и document retention policy: не формальность: отсутствие журналов логирования и скриншотов часто сводит на нет правовую позицию провайдера. Наши клиенты, у которых был выстроен audit trail, проходили проверки с минимальными потерями.

Налоговые последствия cross-border услуг зависят от экономического присутствия. Economic nexus тест и риск постоянного представительства (PE) в ЕС зависят от того, где принимаются ключевые управленческие решения, где находятся сотрудники и откуда ведется маркетинг. Мы рекомендуем оценивать cross-border tax reporting implications совместно с налоговыми консультантами и учитывать CRS/FATCA при структурировании.

Чеклист реакции на запрос клиента из ЕС

  • Подтвердить client-initiated contact: зафиксировать канал, время, IP, согласие.
  • Проверить геотаргетинг: исключить ретаргетинг и персональные офферы для ЕС.
  • Выполнить KYC/CDD, провести PEP/sanctions screening, определить риск-профиль.
  • Оценить токены: MiCA scope и классификация (ART/EMT/utility), продуктовые ограничения.
  • Дать раскрытия: статус нерезидентного провайдера, отсутствие лицензии в ЕС, юрисдикция договора.
  • Назначить MLRO ответственным за мониторинг и travel rule, зафиксировать thresholds и алерты.
  • Сохранить все доказательства: скриншоты сайта, логи CRM и маркетинговых платформ.
  • Оценить долю EU-клиентов и пороги миграции к лицензированию в ЕС.
  • Подготовить legal opinion по MiCA reverse solicitation и внутренние инструкции команде.

Лицензирование или reverse solicitation
Лицензирование vs обслуживание по reverse solicitation: вопрос cost-benefit analysis. Экономическая целесообразность без лицензии высока на ранних стадиях, когда нужно быстро протестировать продукт и достичь первых транзакций. Но compliance cost modeling показывает: при росте доли EU-выручки стоимость контроля маркетинга, юридических заключений и рисков enforcement начинает превышать CAPEX на получение лицензии в выбранной юрисдикции ЕС.

Оценка ROI при отказе от лицензирования должна учитывать вероятность штрафов и ограничений, стоимость регуляторной защиты и упущенную выгоду из-за сдержанного маркетинга. Масштабирование бизнеса через reverse solicitation ограничено: модель плохо сочетается с активным ростом и продуктовым маркетингом. В одном проекте COREDO подготовило дорожную карту: 6 месяцев reverse-сценария с потолком по EU-доле и параллельный запуск лицензирования на Кипре с учетом требований по капиталу и гарантиям.

Стратегии выхода включают миграцию бизнеса в ЕС или обслуживание удаленно с получением лицензии в стране, ориентированной на CASP. Вариант с sandbox программы регуляторов иногда ускоряет тестирование инновационных продуктов. Регистрационные формальности в ЕС и взаимодействие с местным адвокатом, подготовка governance-документов, AML-политики и процедуры для CASP, это зона, где команда COREDO реализовала полные циклы, включая product governance и board supervision.

Практика и взаимодействие ESMA/NCAs

Правоприменительная практика ESMA показывает высокий интерес к pre-contractual communication и кросс-бордер онбордингу. NCAs — национальные компетентные органы ЕС: присылают регуляторные запросы и ожидают прозрачных ответов: архитектура сайта, маркетинговые кампании, доля EU-клиентов, AML-контроль и процедуры escalation. Юридическое сопровождение reverse solicitation полезно не только при споре, но и в подготовке к проверке.

Команда COREDO готовит правовые заключения по MiCA reverse solicitation с учетом национальных нюансов, включая правовую позицию третьих стран и MiCA, product mapping и оценку marketing footprint. Мы с клиентом заранее согласуем response playbook: кто отвечает, какие данные раскрываются, как демонстрируется internal compliance manual для CASP и как представляется evidence preservation.

Практический совет: провести pre-emptive gap review по marketing, onboarding и IT-логированию до выхода на EU-трафик. Это быстрее и дешевле, чем срочно чинить следы после регуляторного письма.

Внутренние политики и контроль
Составление политики внутреннего контроля для CASP при reverse solicitation — не облегченная версия “полной” лицензии. Документы должны охватывать risk-based approach AML/CFT, KYC/EDD, transaction monitoring алгоритмы, thresholds для SAR, travel rule, outsourcing governance и контроль качества данных. Внутренний compliance manual для CASP структурирует роли MLRO, second line of defense и эскалации к правлению.

Контроль за маркетинговыми материалами: обязательный контур. Мы рекомендуем процедуру pre-clearance для любой коммуникации, которая может попасть к жителям ЕС: лендинги, рассылки, публикации в соцсетях, партнерские креативы. Document retention policy фиксирует сроки хранения, а IT-ландшафт поддерживает audit trail по ключевым системам.

Governance и board-level oversight закрывают стратегические вопросы: лимиты на долю EU-выручки, триггеры перехода к лицензированию, модель бюджетирования compliance и резервов на правовые риски. Именно на этом уровне решается, останется ли reverse solicitation экспериментом или станет мостом к полноценному EU-присутствию.

Примеры практики COREDO, что работает
Кейс 1: сингапурский провайдер, обслуживающий холдинги из ЕС запросно. Команда COREDO выстроила opt-in onboarding, централизованный KYC с EDD для high-risk профилей и строгую политику “no EU marketing”. Мы подготовили legal opinion по MiCA reverse solicitation с картой рисков и план миграции на кипрскую лицензию при достижении порога EU-доли 25%. Регуляторный запрос от одной из NCAs закрыли доказательной базой: логи, скриншоты, инструкции.

Кейс 2: дубайский VASP с активным контент-маркетингом. Аудит COREDO выявил скрытый геотаргетинг на несколько стран ЕС и реферальную сеть с EU-блогерами. Мы заморозили кампании, переписали публичные раскрытия, ввели pre-clearance, обучили команду продаж и оформили document retention policy. Параллельно запустили процесс лицензирования в Эстонии; спустя 8 месяцев компания перешла к onshore-модели.

Кейс 3: британская финтех-платформа с utility tokens. Правовая оценка показала исключения для части токенов, но ancillary услуги попадали в MiCA scope. Практика COREDO подтвердила: смешанные модели чаще ошибаются в классификации. Мы разделили продуктовые потоки, для части — reverse solicitation с нейтральной веб-архитектурой, для части — заявка на лицензию в Словакии.

Модели контрактов и защита данных
Модели контрактов с клиентом из ЕС должны включать: выбор права и юрисдикции спора вне ЕС, четкие ограничения продукта, условия прекращения обслуживания по регуляторным основаниям и уведомлениях, раскрытие экономических и юридических рисков. В договорах важно закрепить механизмы KYC/EDD, согласия на обработку и передачу данных, а также права провайдера на транзакционный мониторинг и заморозку операций при красных флагах.

Terms of service и юрисдикция споров должны работать совместно с политиками по data protection. Глубокая интеграция GDPR-процессов (правовые основания, DSR-процедуры, DPIA при необходимости) снижает риск вторичных претензий. В одном проекте COREDO синхронизировало ToS, privacy notice и AML-политику, чтобы исключить противоречия и продемонстрировать целостность governance.

Когда reverse solicitation невыгоден
Business model alignment с MiCA требует честной оценки. Если ваш рост зависит от маркетинга, партнерств и публичного продвижения, reverse solicitation ограничит масштабирование и повысит стоимость комплаенса. Если бизнес-кейс предполагает значимый поток клиентов из ЕС, целесообразно планировать лицензирование в ЕС заранее, выбирая юрисдикции с понятной практикой NCAs и доступной инфраструктурой (например, Кипр, Эстония, некоторые страны Центральной Европы).

Compliance cost modeling помогает руководству увидеть, где точка излома между затратами на правовую защиту reverse-модели и CAPEX/OPEX лицензированного присутствия. Команда COREDO часто рассчитывает сценарии: базовый reverse на 6–9 месяцев, гибридная модель с ограниченным маркетингом и полный переход на лицензию с onshore-командой и presence and substance requirements.

Что спросит регулятор при проверке
Подготовка к проверке регулятора по client-initiated contacts: это не только документы. Регуляторы проверяют продукт governance, последовательность трейла сведений о клиенте, стабильность мониторинга, реакцию на алерты и компетентность MLRO. Мы проводим имитационные запросы, где клиентская команда отвечает на вопросы о структуре сайта, логике onboarding, классификации токенов и использовании санкционных списков ЕС.

Regulatory perimeter under MiCA меняется по мере публикаций ESMA, и COREDO регулярно обновляет шаблоны internal compliance manual для CASP. Это позволяет оперативно внедрять изменения: например, усилить требования к pre-contractual disclosures или пересмотреть процедуру теста на пассивность клиента.

Нюансы токенов ART, EMT и utility
Asset-referenced tokens регулируются более жестко, особенно в части эмиссии, резервов и раскрытий. E-money tokens под MiCA тяготеют к требованиям, схожим с электронными деньгами, включая капитал и защиту средств. Utility tokens могут быть вне MiCA при узком функциональном назначении, но как только появляется торговая доступность или инвестиционный мотив: мы возвращаемся к MiCA scope.

COREDO помогает клиентам с product mapping: матрица функций токенов, сценарии использования, влияние на AML/KYC и продуктовые ограничения при reverse solicitation. Это снижает риск некорректной классификации и претензий NCAs.

От гипотезы к устойчивой модели

  • Провести MiCA scope и применимость к продукту, учесть национальные комплементации.
  • Решить, допускает ли модель пассивный inbound без маркетинга в ЕС.
  • Построить веб- и CRM-архитектуру с фиксацией inbound, отключить EU-таргетинг.
  • Разработать internal compliance manual, AML-политики, travel rule процедуры, MLRO-роль.
  • Настроить KYC/CDD/EDD, санкционные и PEP-проверки, мониторинг транзакций.
  • Подготовить legal opinion по MiCA reverse solicitation и план реагирования на запросы.
  • Согласовать ToS, договоры, раскрытия, privacy notice и GDPR-процессы.
  • Определить триггеры перехода к лицензированию, рассчитать ROI и выбрать юрисдикцию.
  • Вести record-keeping, evidence preservation и регулярный board oversight.

Выводы

Reverse solicitation по MiCA — инструмент, а не цель. Он помогает легально протестировать продукт, аккуратно поработать с inbound-запросами из ЕС и собрать рыночную обратную связь. Но эта модель требует дисциплины: отказ от маркетинга в ЕС, безупречная документальная база, сильный AML/KYC и прозрачные договорные отношения.

Команда COREDO много раз проходила этот путь вместе с клиентами: от юридического заключения и настройки процессов до перехода на лицензированную модель в ЕС. Я убежден, что устойчивость в крипто-экономике строится на двух опорах — стратегической ясности и операционной безупречности. Reverse solicitation может стать вашим мостом в Европу, если заранее определить границы, не выходить за regulatory perimeter и вовремя принять решение о лицензировании.

ОСТАВЬТЕ ЗАЯВКУ И ПОЛУЧИТЕ КОНСУЛЬТАЦИЮ

    Связавшись с нами, Вы соглашаетесь на использование Ваших данных для целей обработки Вашей заявки в соответствии с нашей Политикой конфиденциальности.

    +420 228 886 867

    K Cervenemu dvoru 3269/25a, Прага, 130 00, Чехия

    Карта сайта    © 2026 Авторские права ©RES JUDICATA s.r.o. Все права защищены | llms.txt