Чек-лист: Регуляторная песочница Финнадзора в КР: как попасть
Регуляторная песочница Финнадзора — формальный механизм, позволяющий IT-компании и финтех-стартапу протестировать продукт в реальной рыночной среде без получения полноценной лицензии. Финнадзор устанавливает временный смягчённый надзорный режим: снижает или временно отменяет отдельные пруденциальные требования на период до 12 месяцев. Для проектов в сфере виртуальных активов, токенизации и платёжных услуг это — рабочий способ выйти на рынок Кыргызстана без авансовых затрат на капитал от 40 млн сом.
Что такое регуляторная песочница Финнадзора и кому она нужна?
Регуляторная песочница Финнадзора — это специальный правовой режим для финансовых инноваций, действующий в рамках Закона «О виртуальных активах» и смежного законодательства КР. Участник получает право оказывать услуги ограниченному кругу клиентов в течение согласованного периода под надзором регулятора, не имея полного набора лицензий и разрешений, которые потребуются в стандартном режиме работы.
Механизм ориентирован на три категории проектов. Первая — VASP-стартапы, у которых нет 40–100 млн сом уставного капитала для полной лицензии, но есть готовый продукт и первые клиенты. Вторая — зарубежные компании, тестирующие выход на рынок КР перед регистрацией юридического лица. Третья — ПВТ-резиденты, разрабатывающие токен-продукты (RWA, стейблкоины, DeFi-решения с KYC), которые пока не укладываются ни в один существующий лицензионный класс. Подробнее о правовом статусе RWA-токенов — в материале «RWA-токены в Кыргызстане: правовой статус после поправок 2025».
Финнадзор в 2025 году провёл масштабный отзыв лицензий у ряда VASP — причина, как правило, в дефектах AML-политик и несоответствии требованиям Travel Rule. Песочница не освобождает от AML-обязательств, но даёт время их выстроить под надзором регулятора, а не в режиме нарушителя. Это принципиальное отличие от ситуации, когда компания работает без лицензии и ждёт проверки.
Ограничение: песочница не заменяет лицензию в долгосрочной перспективе. По истечении тестового периода компания должна либо получить полную лицензию, либо прекратить деятельность. Финнадзор не пролонгирует режим бессрочно. Обзор IT-права и виртуальных активов в КР содержит подробный анализ лицензионных классов.
Какие проекты принимают в регуляторную песочницу?
Финнадзор допускает в песочницу проекты, соответствующие трём базовым критериям: технологическая новизна относительно существующего регулирования, реальная польза для потребителя или финансового рынка КР, и наличие работающего прототипа или MVP — не просто концепции на бумаге.
Допустимые направления по сложившейся практике рассмотрения заявок включают: обменники и биржи виртуальных активов с встроенной KYC-верификацией; платёжные сервисы на базе блокчейна; токенизацию реальных активов (недвижимость, ценные бумаги, товарные запасы); кастодиальные решения с многоуровневым контролем доступа; DeFi-протоколы, обеспечивающие идентификацию пользователей в соответствии с требованиями Закона «О ПОД/ФТ»; а также инфраструктурные решения для передачи Travel Rule-данных между VASP. Для ПВТ-резидентов платёжная лицензия НБКР и VASP-лицензия Финнадзора — разные документы для разных видов деятельности, и песочница распространяется только на компетенцию Финнадзора.
Заявки, которые Финнадзор систематически отклоняет: проекты без прототипа или с прототипом, существующим только в тестовой среде без реальных транзакций; майнинг-операции как таковые — они не считаются финансовой инновацией; простое хранение и перевод активов без добавленной ценности; проекты, дублирующие функционал уже лицензированных операторов без технологической новизны.
Отдельный вопрос — стейблкоины и токены, привязанные к реальным активам. После поправок 2025 года («Тамчы» и расширения) Финнадзор разработал специальные критерии для таких инструментов в песочнице: эмитент должен подтвердить резервирование и публичный аудит резервов с первого дня тестирования, даже в смягчённом режиме. Это требование не снимается на период песочницы.
Для IT-компании выбор между ПВТ, песочницей Финнадзора и стандартным VASP-лицензированием зависит от структуры выручки, стадии продукта и команды. Покажем расчёт экономии и рисков на вашей модели.
Обсудить IT-проектПошаговый чек-лист: как подать заявку в регуляторную песочницу Финнадзора
Ниже — последовательный список действий, каждое из которых необходимо выполнить до подачи заявки или в процессе её рассмотрения. Пропуск любого пункта, как правило, приводит к запросу дополнительных документов и увеличению срока рассмотрения на 3–6 недель.
1. Проверьте, зарегистрировано ли юридическое лицо в КР. Финнадзор рассматривает заявки только от юридических лиц, зарегистрированных через Минюст КР. Иностранное юридическое лицо без кыргызской регистрации заявку подать не может. Если регистрация ОсОО ещё не произведена — закладывайте в среднем 5 рабочих дней на стандартную процедуру, госпошлина 570 сом.
2. Сформулируйте концепцию инновации в письменном виде. Документ объёмом 3–7 страниц должен содержать: описание технологии, отличие от существующих продуктов на рынке КР, целевой сегмент клиентов, прогнозируемый объём транзакций за период тестирования, механизм защиты потребителей. Финнадзор на этом этапе оценивает, есть ли вообще основание для смягчённого режима — если концепция не отвечает на вопрос «почему действующее регулирование не подходит», заявка возвращается без рассмотрения.
3. Подготовьте описание прототипа или MVP. Функциональная демонстрация продукта обязательна. Финнадзор вправе запросить технический доступ к тестовой среде или провести демонстрацию в офисе регулятора. Документальное описание включает: архитектуру системы, сценарии клиентских операций, логику обработки транзакций, интеграции с внешними сервисами (в том числе AML/KYT-провайдерами).
4. Разработайте AML/KYC-политику под требования Закона «О ПОД/ФТ». Песочница не освобождает от базовых требований по противодействию отмыванию денег. Политика должна включать: процедуру идентификации клиентов (KYC), классификацию рисков по клиентскому профилю, порядок мониторинга подозрительных операций, назначение ответственного офицера по AML. Финнадзор проверяет AML-политику до допуска в песочницу — не после. ПВТ-резидентство даёт экономию налоговой нагрузки около 80% против общего режима, но не снимает требований AML.
5. Определите лимиты тестирования. Финнадзор требует установить конкретные ограничения на период песочницы: максимальное число активных клиентов (как правило, до 500–1 000 в первый период), суммарный объём транзакций в месяц, географические ограничения (только резиденты КР или допускаются нерезиденты). Лимиты фиксируются в соглашении с Финнадзором и не могут быть превышены без дополнительного согласования.
6. Подготовьте план выхода из песочницы. Документ должен описывать два сценария: (а) получение полноценной лицензии по итогам тестирования — с указанием сроков и этапов соответствия требованиям капитала и инфраструктуры; (б) прекращение деятельности — с описанием порядка возврата активов клиентам и передачи данных. Отсутствие плана выхода — одна из наиболее частых причин отказа на стадии первичной проверки заявки.
7. Соберите учредительные документы. Стандартный пакет: свидетельство о государственной регистрации ОсОО, устав, решение участников об одобрении подачи заявки, документы на бенефициарных владельцев (для Финнадзора — раскрытие UBO обязательно), банковская справка об открытии расчётного счёта. Документы на иностранных участников подаются с нотариально заверенным переводом на русский язык.
8. Подготовьте финансовую модель на период тестирования. Финнадзор оценивает финансовую состоятельность заявителя: достаточно ли у компании средств, чтобы покрыть операционные расходы и возможные обязательства перед клиентами в течение тестового периода. Минимально — подтверждение наличия оборотных средств, покрывающих 3 месяца операционной деятельности. Для проектов с клиентскими средствами — дополнительно описание системы сегрегации клиентских активов.
9. Назначьте compliance-офицера и подготовьте его CV. Финнадзор требует наличия выделенного специалиста по соблюдению регуляторных требований — не совмещённой функции у директора. CV офицера прикладывается к заявке. Требования к квалификации: опыт в финансовом секторе или юриспруденции не менее 2 лет, понимание AML-процедур. Travel Rule обязателен для всех VASP в Кыргызстане — без встроенной системы его соблюдения назначение офицера будет формальным и Финнадзор это выявит при проверке.
10. Выберите AML/KYT-провайдера и подтвердите интеграцию. Финнадзор требует использования сертифицированного поставщика AML/KYT-услуг для скрининга транзакций. На момент подачи заявки достаточно письма о намерениях от провайдера или действующего договора. К моменту старта тестирования интеграция должна быть технически реализована. Работать без AML/KYT-провайдера в песочнице нельзя — это не опциональное требование.
11. Подайте предварительный запрос (pre-application meeting). До формальной подачи заявки рекомендуется провести встречу с профильным отделом Финнадзора. Регулятор практикует неформальные консультации для оценки концепции. Это сокращает риск отказа и позволяет скорректировать пакет документов до инициирования официальной процедуры. Запрос подаётся в свободной форме на официальный email Финнадзора с кратким описанием проекта (1–2 страницы).
12. Подайте формальную заявку и сопроводительный пакет. Заявка подаётся на официальном бланке по форме Финнадзора. К ней прикладываются все документы, подготовленные на шагах 1–11. Пакет подаётся нарочно в офис Финнадзора или через официальную почту. Срок рассмотрения — в среднем 30–60 дней, на практике до 90 дней. Финнадзор вправе запросить дополнительные материалы — срок ответа заявителя, как правило, 10 рабочих дней.
13. Согласуйте условия соглашения о тестировании. После одобрения заявки Финнадзор направляет проект соглашения. В нём фиксируются: лимиты клиентов и транзакций, перечень отменённых или смягчённых требований, порядок и частота отчётности перед регулятором (как правило, ежемесячно), условия досрочного прекращения режима. Подписание соглашения — старт официального тестирования. Согласование условий занимает в среднем 2–4 недели переговоров.
14. Обеспечьте ежемесячную отчётность в Финнадзор. В течение всего тестового периода компания обязана направлять регулятору отчёты: число клиентов и динамика роста, объём и структура транзакций, зафиксированные инциденты и жалобы, статус AML-проверок. Любое существенное изменение в продукте или бизнес-модели требует предварительного согласования с Финнадзором — самовольное изменение условий тестирования влечёт досрочное прекращение режима.
15. Инициируйте процедуру получения полной лицензии не позднее чем за 3 месяца до окончания срока песочницы. Финнадзор не пролонгирует режим автоматически. Компания, не подавшая заявку на лицензию до истечения тестового периода, обязана прекратить приём новых клиентов с первого дня после окончания срока. Сбор документов и проверка соответствия требованиям капитала занимают в среднем 2–4 месяца — начинать нужно заранее. О различиях между VASP-лицензией криптобиржи (100 млн сом) и обменника (40 млн сом) — в «Частых вопросах: валютное регулирование для IT-компаний в Кыргызстане».
Что происходит после одобрения заявки?
После подписания соглашения с Финнадзором компания получает статус участника регуляторной песочницы. Это публичный статус — Финнадзор публикует реестр участников на официальном сайте. Публичность имеет практическое значение: банки и платёжные операторы охотнее открывают счета участникам песочницы, так как наличие соглашения с регулятором снижает их регуляторный риск.
Режим тестирования предполагает три стандартных ограничения, которые не снимаются даже в песочнице. Первое — запрет на рекламу, позиционирующую компанию как «лицензированного» оператора: допускается только формулировка «участник регуляторной песочницы Финнадзора». Второе — обязательная информационная пометка во всех клиентских договорах об ограниченном характере деятельности в рамках тестового режима. Третье — немедленное уведомление Финнадзора о любом инциденте, влекущем потери клиентских средств, в течение 24 часов.
По итогам тестирования Финнадзор составляет заключение. Положительное заключение — не автоматическая выдача лицензии, но существенное преимущество при последующем рассмотрении лицензионной заявки: часть проверок не проводится повторно. Отрицательное заключение означает запрет на продолжение деятельности и, в зависимости от выявленных нарушений, может повлечь административные последствия. Опыт успешной релокации IT-бизнеса в КР через ПВТ и регуляторные инструменты — в материале «Практика: IT-релокация из России в Кыргызстан — ОсОО + ПВТ за 3 недели».
Частая ошибка на этом этапе — недооценка нагрузки на compliance. Ежемесячная отчётность в Финнадзор, AML-мониторинг, ответы на запросы регулятора требуют не менее 30–40 часов в месяц выделенного юридического или compliance-ресурса. Компании, планирующие обойтись «при необходимости», как правило, получают замечания уже на второй-третий отчётный период.
Как песочница соотносится с ПВТ и другими режимами?
Регуляторная песочница Финнадзора и резидентство ПВТ — независимые режимы с разными функциями. ПВТ — это налоговый и юрисдикционный режим: 0% налога на прибыль, 0% НДС, 5% подоходный налог вместо 10%, бессрочный режим с 2024 года. Он не регулирует право на оказание финансовых или VASP-услуг — для этого нужна отдельная лицензия или участие в песочнице. Можно быть резидентом ПВТ и одновременно участником песочницы — оба режима совместимы и часто применяются совместно для максимальной оптимизации.
ПКИ (Парк креативных индустрий) с единым налогом 1–2% ориентирован на иные виды деятельности (34 вида, 90% выручки от них) и для VASP-проектов, как правило, не подходит. Обычный режим ОсОО с налогом на прибыль 10% и НДС 12% остаётся базовым, но экономически нецелесообразным для IT-компаний, у которых есть возможность получить статус ПВТ или ПКИ.
Для стартапа, планирующего работу с криптоактивами, типичная последовательность выглядит так: регистрация ОсОО через Минюст (5 рабочих дней, 570 сом) → подача заявки в ПВТ для получения налогового режима (6 месяцев до постоянного статуса) → параллельно или после — подача заявки в песочницу Финнадзора → по итогам тестирования — получение полной VASP-лицензии. Все три процедуры могут идти параллельно, что сокращает общий срок выхода на рынок. Подробнее об IT-праве и виртуальных активах на странице практики.
Ещё одна опция для проектов без VASP-функционала — получение только ПВТ-статуса и работа в режиме SaaS или B2B-разработки без оказания финансовых услуг конечным потребителям. В этом случае ни лицензия Финнадзора, ни песочница не нужны. Граница проходит по тому, кто в итоге держит клиентские активы или передаёт распоряжения по ним.
Каждый IT-проект — уникальная комбинация юрисдикции, лицензии и контрактной структуры. Если ваш продукт работает с криптоактивами или платёжными данными — разберём вашу структуру на встрече и определим оптимальный путь.
Обсудить IT-проектТипичные ошибки при подаче заявки в песочницу
Анализ заявок, получивших отказ или существенные замечания от Финнадзора, позволяет выделить несколько системных ошибок. Первая — отсутствие реального MVP. Финнадзор требует работающего продукта, а не презентации или whitepaper. Компании, подающие заявку на стадии идеи, получают отказ вне зависимости от качества документации.
Вторая ошибка — формальная AML-политика, скопированная из открытых источников без адаптации к конкретному продукту. Финнадзор проводит содержательную проверку: политика должна описывать реальные процедуры применительно к вашим транзакционным сценариям. Шаблонный документ выявляется на первом же уточняющем вопросе регулятора о конкретной процедуре.
Третья ошибка — занижение лимитов тестирования в расчёте на более лёгкое одобрение. Финнадзор оценивает коммерческий смысл тестирования: если заявленные лимиты несовместимы с понятием «реальный рыночный тест», регулятор может усомниться в серьёзности намерений. Лимиты должны быть реалистичными — ни завышенными, ни заниженными относительно реальных возможностей компании.
Четвёртая ошибка — отсутствие плана выхода. Многие заявители воспринимают песочницу как конечную цель, а не как переходный механизм. Финнадзор требует чёткого понимания: куда компания движется после тестирования. Неопределённость в этом вопросе расценивается как признак неготовности к полноценной лицензионной деятельности. Также распространена ошибка с нераскрытием UBO (конечных бенефициарных владельцев) — Финнадзор блокирует заявку до получения полной информации о структуре собственности.
Финнадзор или суд: что делать, если заявку отклонили?
Отказ в допуске в регуляторную песочницу можно обжаловать. По общему правилу, первый шаг — досудебное обжалование внутри Финнадзора: подача жалобы руководству или Апелляционному совету регулятора в течение 30 дней с момента получения отказа. На этом этапе компания вправе представить дополнительные материалы, устраняющие основания отказа.
Если внутреннее обжалование не дало результата, следующий уровень — обращение в суд с административным иском о признании действий Финнадзора незаконными. Дела рассматриваются в межрайонных судах по экономическим делам (МСЭД) Бишкека. На практике административные иски к Финнадзору по вопросам лицензирования и допуска — редкость: большинство споров урегулируются на стадии внутреннего обжалования или повторной подачи заявки с доработанным пакетом.
Срок обжалования акта Финнадзора о досудебном порядке — 30 календарных дней. Пропуск этого срока существенно осложняет дальнейшее обжалование. При наличии оснований для обжалования — не тяните. Досудебная стадия менее затратна и, как правило, более результативна при реальных процедурных нарушениях со стороны регулятора.
Альтернативный сценарий — повторная подача заявки с устранёнными недостатками. Финнадзор не устанавливает срока «моратория» на повторные заявки: технически можно подать заново сразу после устранения нарушений. На практике рекомендуется выждать 1–2 месяца и провести предварительную консультацию с профильным отделом регулятора, чтобы убедиться в правильности устранения замечаний. Все аналитические материалы по IT-праву и цифровым активам доступны в разделе аналитики.
Материал носит информационный характер и не является юридической консультацией. Для решения конкретного вопроса обратитесь в юридическую фирму БЕКЕМ.
Актуально на: 28 мая 2026 г.
Услуги БЕКЕМ по теме
Частые вопросы
1. Что даёт участие в регуляторной песочнице Финнадзора?
Участие позволяет тестировать финансовый или крипто-продукт в реальной среде без полного соответствия требованиям лицензирования. Финнадзор на период тестирования применяет смягчённый надзорный режим: некоторые пруденциальные требования могут быть отменены или снижены по согласованию. Это критично для стартапов, которые ещё не готовы к затратам на полноценный VASP-капитал в 40–100 млн сом.
2. Какие виды деятельности допускаются в песочницу Финнадзора?
В песочницу принимаются проекты в сфере платёжных услуг, обмена виртуальных активов, токенизации активов (включая RWA), DeFi-протоколов со встроенным KYC и кастодиальных сервисов. Проекты в сфере майнинга и простого хранения активов, как правило, не квалифицируются как инновационные. Ключевой критерий — технологическая или бизнес-модельная новизна относительно существующего регулирования.
3. Сколько времени занимает рассмотрение заявки в песочницу?
Финнадзор рассматривает заявку в среднем 30–60 дней с момента подачи полного пакета документов. На практике срок может увеличиться до 90 дней, если регулятор запрашивает дополнительные материалы или назначает встречу для уточнения концепции. Рекомендуется подавать заявку за 3–4 месяца до планируемого старта тестирования.
Право-300 · Best Lawyers · 1 000+ дел с 2009 года
Ваш IT-проект работает с криптоактивами, платёжными данными или токенизированными инструментами — и вы ещё не определились с регуляторным путём в Кыргызстане. Разберём вашу структуру на встрече.
Обсудить IT-проект