Анализ: Финнадзор отзывает VASP-лицензии в КР: причины и защита

Почему Финнадзор усилил надзор за VASP именно сейчас?

Служба регулирования и надзора за финансовым рынком — Финнадзор — выступает единственным лицензирующим органом для провайдеров услуг с виртуальными активами в Кыргызстане. Полномочия ведомства опираются на Закон «О виртуальных активах» с поправками «Тамчы» и поправками 2025 года, охватывающими стейблкоины, RWA и государственный майнинг. После принятия поправок 2025 года регулятор получил расширенный инструментарий контроля и чёткие основания для отзыва лицензий без предварительного предупреждения в ряде случаев.

Ключевой драйвер ужесточения надзора — давление FATF. Кыргызстан прошёл очередной раунд взаимной оценки, и эффективность надзора за VASP стала одним из критериев оценки. Финнадзор оказался перед необходимостью демонстрировать реальное правоприменение, а не только лицензирование. Результат: массовые проверки действующих VASP, выявление нарушений и отзыв лицензий у тех, кто не устранил дефекты в установленные сроки.

Параллельно сработал ещё один фактор: рост рынка привлёк компании, которые получили лицензию ради статуса, не выстроив реальной AML-инфраструктуры. Финнадзор в 2025 году выявил, что часть лицензиатов не имела ни работающих KYC-процедур, ни AML/KYT-провайдеров, ни серверов на территории КР. Для регулятора это означало не просто нарушение — а системный риск для репутации всей юрисдикции.

ПВТ-резидентство даёт экономию налоговой нагрузки около 80% против общего режима, что делает Кыргызстан привлекательным для VASP. Однако сочетание льгот ПВТ и VASP-лицензии требует безупречного соответствия требованиям обоих режимов — иначе риск потерять оба статуса одновременно.

Какие нарушения чаще всего приводят к отзыву лицензии?

По сложившейся практике надзорных проверок Финнадзора, нарушения, ведущие к отзыву лицензии, делятся на три категории: критические (влекут немедленный отзыв), существенные (предписание с 30-дневным сроком устранения) и технические (предписание с возможностью продления). Разграничение этих категорий — ключевое при построении защиты.

Критические нарушения: немедленный отзыв

Критическими признаются нарушения, создающие угрозу клиентским активам или прямо нарушающие требования FATF. К ним относятся: полное отсутствие AML/KYT-программы или её фиктивность, отсутствие уполномоченного по ПОД/ФТ, несоответствие фактического уставного капитала лицензионным требованиям (100 млн сом для криптобиржи, 40 млн сом для обменника), а также отсутствие серверов на территории КР.

Отдельную категорию образуют нарушения Travel Rule — обязанности передавать информацию об отправителе и получателе при переводах виртуальных активов. Travel Rule обязателен для всех VASP в Кыргызстане — без него лицензия под угрозой. Финнадзор проверяет не только наличие технического решения для Travel Rule, но и реальное исполнение: архив переданных сообщений, покрытие контрагентов-VASP, обработку случаев, когда контрагент не поддерживает Travel Rule.

Ещё одно критическое основание — неисполнение ранее выданного предписания. Если VASP получил предписание, не устранил нарушения в срок и не запросил продление с обоснованием, Финнадзор вправе перейти к процедуре отзыва без дополнительных предупреждений.

Грубой ошибкой является и предоставление недостоверных сведений при получении лицензии или в ходе надзорных процедур. Если Финнадзор установит, что документы при лицензировании содержали недостоверную информацию о капитале, бенефициарах или технической инфраструктуре, это автоматически переводит ситуацию в категорию критических нарушений.

Существенные нарушения: предписание с 30-дневным сроком

Существенные нарушения дают VASP возможность устранить дефекты до отзыва лицензии. В эту категорию попадают: неполнота KYC-процедур (отсутствие верификации отдельных категорий клиентов, неактуальные данные по действующим клиентам), нарушения в ведении учёта транзакций (неполный архив, несоответствие форматов), отсутствие внутреннего контроля качества AML-программы.

Типичная ситуация из практики надзорных проверок: VASP имеет AML-политику на бумаге, но не обеспечивает её реального исполнения. Сотрудники не обучены, процедура оценки рисков клиентов не применяется, подозрительные транзакции не фиксируются. Финнадзор при выездной проверке это выявляет через интервью с персоналом и анализ операционных логов.

К существенным нарушениям относится и неисполнение требований к отчётности: Финнадзор устанавливает периодичность и форматы отчётов для VASP, и систематическое нарушение сроков или форматов отчётности без уважительных причин создаёт основание для предписания.

Для устранения существенного нарушения за 30 дней недостаточно обновить документы. Финнадзор при повторной проверке оценивает операционные изменения: новые процедуры внедрены, сотрудники обучены, технические решения функционируют. Представление обновлённых политик без подтверждения их реального применения не снимает предписание.

Как работает процедура отзыва лицензии на практике?

Процедура отзыва VASP-лицензии проходит несколько обязательных этапов. Знание их последовательности позволяет вмешаться в процесс на ранней стадии — когда возможности для защиты максимальны.

Первый этап — инициирование проверки. Финнадзор проводит плановые и внеплановые проверки VASP. Плановые проверки включены в реестр, доступный публично; внеплановые назначаются на основании жалоб, запросов правоохранительных органов или по результатам мониторинга отчётности. Мораторий на проверки бизнеса до 31.12.2026 на Финнадзор не распространяется — НБКР и Финнадзор прямо исключены из его действия. Это означает, что VASP остаётся под полным надзорным давлением независимо от общих мер поддержки бизнеса.

Второй этап — вынесение предписания. По результатам проверки Финнадзор направляет предписание с перечнем нарушений и сроком устранения. Срок фиксирован в решении; при наличии объективных причин (техническая сложность устранения, необходимость привлечения контрагентов) VASP вправе обратиться с мотивированным запросом о продлении. Молчаливое неисполнение предписания — наихудший сценарий.

Третий этап — решение об отзыве. Если нарушения не устранены в срок или выявлены критические нарушения, Финнадзор принимает решение об отзыве лицензии. Решение направляется VASP и публикуется. С момента публикации VASP обязан прекратить лицензируемую деятельность и уведомить клиентов о порядке вывода активов.

Четвёртый этап — исполнение решения. VASP обязан завершить расчёты с клиентами в установленные сроки, передать документацию в Финнадзор по запросу и обеспечить сохранность архива транзакций в течение периода, предусмотренного Законом «О ПОД/ФТ». Нарушение обязательств перед клиентами на этом этапе создаёт риск гражданских исков и уголовного преследования руководства.

Как выстроить защиту при угрозе отзыва лицензии?

Защита VASP при угрозе отзыва лицензии строится на двух параллельных треках: процедурном (оспаривание решений регулятора) и операционном (устранение нарушений, снижающее основания для отзыва). Разрыв между этими треками — наиболее частая ошибка: компании либо концентрируются только на юридических аргументах, игнорируя реальные изменения, либо устраняют нарушения без документального подтверждения для регулятора.

Процедурный трек: оспаривание решений Финнадзора

Предписание Финнадзора может быть оспорено в досудебном порядке — путём обращения к руководству ведомства — и в судебном порядке через межрайонный суд по экономическим делам Бишкека. Досудебное обжалование не приостанавливает исполнение предписания, если иное прямо не указано в решении. Поэтому оспаривание и устранение нарушений должны вестись параллельно.

Наиболее сильные процедурные аргументы: нарушение регулятором собственной процедуры проверки (неправомерный состав комиссии, отсутствие уведомления о проверке в установленные сроки, выход за предмет проверки), квалификация как существенного нарушения того, что относится к техническим, а также несоразмерность санкции выявленным нарушениям. Суды по экономическим делам в подобных делах оценивают и соблюдение процедуры самим регулятором.

Судебное оспаривание решения об отзыве лицензии в большинстве случаев не приостанавливает действие отзыва автоматически. Для этого необходимо заявить ходатайство об обеспечительных мерах — приостановлении исполнения решения до вступления судебного акта в силу. Суд рассматривает такие ходатайства в течение одного рабочего дня. Без обеспечительной меры VASP обязан прекратить деятельность с момента публикации решения об отзыве, что создаёт операционный ущерб независимо от исхода судебного спора.

Платёжная лицензия НБКР и VASP-лицензия Финнадзора — разные документы для разных видов деятельности. Если VASP совмещает оба вида деятельности, отзыв одной лицензии не означает автоматического отзыва другой, однако регуляторный риск для второй лицензии существенно возрастает.

Операционный трек: устранение нарушений

Устранение нарушений — это не только изменение документов, но и подтверждённое операционное изменение. Финнадзор при повторной проверке применяет тест реального применения: проверяет логи системы, проводит интервью с сотрудниками, запрашивает примеры реальных решений по подозрительным транзакциям.

Для AML-нарушений минимальный пакет изменений включает: обновлённую AML-политику с актуальным риск-аппетитом и процедурами, назначение (или подтверждение) уполномоченного по ПОД/ФТ с фиксацией в корпоративных документах, договор с аккредитованным AML/KYT-провайдером с подтверждением технической интеграции, программу обучения сотрудников с журналом проведённых тренингов, ретроспективный аудит транзакций за период нарушения с фиксацией результатов.

Для нарушений Travel Rule — техническое подключение к одному из признанных Travel Rule протоколов (TRP, OpenVASP, Veriscope), тестирование передачи сообщений с контрагентами-VASP, процедура обработки ситуаций с неподдерживающими Travel Rule контрагентами. Финнадзор проверяет не только наличие протокола, но и процент транзакций, охваченных Travel Rule — целевой показатель определяется в соответствии с рекомендациями FATF.

Для нарушений требований к капиталу устранение требует документального подтверждения: выписка по счёту VASP на актуальную дату, подтверждение источника средств, нотариально заверенные документы об увеличении уставного капитала в ГРС. Важно: Финнадзор оценивает не только номинальный размер капитала, но и его ликвидность — замороженные или условные активы не засчитываются.

Что нужно сделать до проверки: превентивная защита?

Превентивный комплаенс — наиболее эффективный способ избежать отзыва лицензии. По сложившейся практике, VASP, прошедший независимый внешний аудит AML-системы за 6–12 месяцев до плановой проверки и устранивший выявленные замечания, в разы снижает риск предписания.

Базовый превентивный пакет включает несколько блоков. Первый — ежегодный независимый AML-аудит с письменным заключением. Аудит должен охватывать не только документы, но и операционные процессы: реальное применение KYC-процедур, качество скрининга транзакций, полноту отчётности в ГСФР. Второй блок — мониторинг изменений регуляторных требований. Поправки 2025 года к Закону «О виртуальных активах» ввели новые категории активов и скорректировали требования к лицензиатам. VASP, не отследивший изменения, рискует оказаться в нарушении без умысла.

Третий блок — тест на соответствие требованиям к капиталу. Рыночная переоценка активов, выплата дивидендов, убытки могут снизить фактический капитал ниже лицензионного порога. Квартальный мониторинг соответствия капитала требованиям (100 млн сом для биржи, 40 млн сом для обменника) позволяет своевременно принять меры. Четвёртый блок — ревизия серверной инфраструктуры. Требование о размещении серверов на территории КР проверяется технически; аутсорсинг облачной инфраструктуры к иностранным провайдерам без резервного кыргызского узла создаёт прямое нарушение.

Финнадзор в 2025 году отозвал лицензии у ряда VASP — причина в дефектах AML-политик. Превентивный аудит по стоимости несопоставим с расходами на защиту при отзыве и операционными потерями от приостановки деятельности.

Стейблкоины, токены и RWA: новые риски после поправок 2025 года

Поправки 2025 года существенно расширили периметр VASP-регулирования. В сферу лицензирования вошли операции со стейблкоинами и токенами реальных активов (RWA). Компании, работавшие с этими инструментами до поправок без VASP-лицензии, оказались в режиме переходного периода — с обязанностью либо получить лицензию, либо прекратить соответствующие операции.

Для действующих VASP поправки создали дополнительные требования: расширенная классификация виртуальных активов в лицензионных документах, обновлённые требования к AML-программе применительно к стейблкоинам (более высокий риск-профиль по сравнению с классическими криптовалютами), требования к взаимодействию с эмитентами стейблкоинов при верификации резервов.

Отдельного внимания заслуживает режим государственного майнинга, введённый поправками 2025 года. Частные VASP, планирующие взаимодействие с государственными майнинговыми структурами, должны учитывать специальный правовой статус таких операций и требования к документированию. Налог на майнинг составляет 10% от суммы потреблённой электроэнергии; VASP, совмещающие лицензируемую деятельность с майнингом, обязаны разграничить налоговые базы.

Криптовалюты не признаются средством платежа в КР — это ограничение сохраняется несмотря на поправки. VASP обязаны включать соответствующую оговорку в пользовательские соглашения и маркетинговые материалы; её отсутствие может быть квалифицировано Финнадзором как нарушение требований к раскрытию информации.

ПВТ-резидентство и VASP-лицензия: как сохранить оба статуса?

Сочетание ПВТ-резидентства с VASP-лицензией — наиболее привлекательная структура для IT-компаний, работающих с виртуальными активами в Кыргызстане. ПВТ даёт 0% налога на прибыль, 0% НДС, 5% подоходного налога и бессрочный режим. Однако сохранение обоих статусов требует соответствия требованиям двух регуляторов одновременно.

Администрация ПВТ при мониторинге резидентов проверяет соответствие деятельности разрешённым видам. Если VASP-деятельность включена в перечень разрешённых видов деятельности ПВТ — статус сохраняется. При отзыве VASP-лицензии Финнадзором администрация ПВТ вправе инициировать проверку соответствия резидента — и при наличии оснований — исключить его из реестра. Потеря ПВТ-статуса означает ретроактивное начисление налогов за период нарушения, что в совокупности с операционными потерями от отзыва VASP-лицензии создаёт критический финансовый риск.

Для сохранения обоих статусов рекомендуется координация комплаенс-мероприятий с учётом требований обоих регуляторов. Плановые ПВТ-аудиты и Финнадзор-проверки требуют разных пакетов документов, однако в части AML/KYC есть пересечения, которые позволяют оптимизировать подготовку.

Регистрация ОсОО через Минюст, получение ИНН и банковских счетов — базовые шаги, предшествующие как ПВТ-регистрации, так и получению VASP-лицензии. Ошибки на этом этапе (неверный ОКВЭД, несоответствие наименования требованиям) впоследствии создают препятствия при лицензировании.

Что делать, если лицензия уже отозвана: пошаговый алгоритм

Если Финнадзор уже принял решение об отзыве лицензии, действовать нужно по чёткому алгоритму — времени на раздумья нет. Первые 24–48 часов критичны для сохранения возможности оспорить решение и минимизировать убытки.

Шаг первый: зафиксировать решение и дату его получения. Срок для судебного обжалования исчисляется с момента получения официального уведомления. Нарушение срока обжалования — необратимая потеря права на судебную защиту по данному решению.

Шаг второй: немедленно уведомить юридического советника, специализирующегося на VASP-регулировании в КР. Стандартный корпоративный юрист без опыта работы с Финнадзором не располагает необходимой экспертизой ни по процедурным аргументам, ни по техническим стандартам AML.

Шаг третий: параллельно запустить процедуру уведомления клиентов. Закон устанавливает обязанность VASP уведомить клиентов и обеспечить вывод активов. Задержка с уведомлением усугубляет правовое положение: клиенты вправе взыскать убытки за период, когда они не могли распорядиться активами из-за несвоевременного уведомления.

Шаг четвёртый: инвентаризация архивов. Закон «О ПОД/ФТ» обязывает хранить документацию по транзакциям в течение установленного периода. Уничтожение или утрата документов после отзыва лицензии создаёт самостоятельное основание для привлечения к ответственности. Все архивы должны быть обеспечены и задублированы до начала любых операционных изменений.

Шаг пятый: оценка оснований для обжалования совместно с юристом. Если обжалование перспективно — немедленно подать ходатайство об обеспечительных мерах. Если основания слабые — сосредоточиться на минимизации последствий и подготовке к повторному лицензированию после устранения нарушений.

Повторное лицензирование: как вернуть VASP-лицензию

Отзыв лицензии не означает окончательного запрета деятельности. Закон «О виртуальных активах» допускает повторное обращение за лицензией после устранения нарушений, ставших основанием для отзыва. Однако повторное лицензирование сложнее первичного: Финнадзор применяет повышенный стандарт проверки к заявителям с историей отзыва.

Для успешного повторного лицензирования необходимо: полное устранение всех нарушений из решения об отзыве с документальным подтверждением, независимый внешний аудит обновлённой AML-системы с положительным заключением, смена или переподтверждение ключевых должностных лиц (уполномоченный по ПОД/ФТ, комплаенс-офицер) — Финнадзор проверяет их квалификацию и деловую репутацию, обновлённые корпоративные документы с учётом всех изменений законодательства, актуальных на дату подачи заявки.

Срок рассмотрения заявки при повторном лицензировании, как правило, превышает стандартный (~1 месяц официально, 1–3 месяца на практике). Финнадзор вправе запросить дополнительные материалы, провести выездную проверку до принятия решения. Практика показывает, что заявители, привлёкшие юридического советника с опытом сопровождения VASP-лицензирования, проходят повторную процедуру быстрее — за счёт корректного комплекта документов при первичной подаче.

Для IT-компаний, совмещающих VASP-деятельность с ПВТ-резидентством, повторное лицензирование требует параллельной работы с администрацией ПВТ — для подтверждения сохранения статуса или его восстановления.

Внешние факторы: FATF, ЕАЭС и международное давление на VASP-рынок КР

Надзорная активность Финнадзора определяется не только внутренними регуляторными приоритетами, но и международными обязательствами Кыргызстана. КР — член ЕАЭС и участник FATF-процесса; оба контекста создают устойчивое давление на ужесточение VASP-надзора.

FATF в своих оценках акцентирует внимание на «эффективном» надзоре — то есть реальном правоприменении, а не только нормативной базе. Волна отзывов лицензий в 2025 году частично стала ответом на критику в адрес Кыргызстана за недостаточную активность надзора. В рамках ЕАЭС обсуждается гармонизация подходов к регулированию виртуальных активов — с опорой на более строгие стандарты России и Казахстана.

Для VASP это означает: регуляторные требования будут только ужесточаться. Компании, выстроившие AML-инфраструктуру с запасом прочности относительно текущих минимальных требований, имеют конкурентное преимущество: им не потребуется экстренная перестройка при каждом обновлении регуляторных стандартов.

Международный арбитраж через МТС при ТПП КР — альтернатива государственному суду для споров с иностранным элементом. Если VASP работает с иностранными контрагентами и возникает спор, связанный с отзывом лицензии и невозможностью исполнения контрактных обязательств, арбитражная оговорка в пользу МТС при ТПП КР позволяет рассмотреть спор с привлечением международных арбитров при сохранении кыргызского права в качестве применимого. Решения МТС при ТПП КР исполняются в 172 странах по Нью-Йоркской конвенции.

Практические рекомендации: чек-лист соответствия для действующих VASP

Систематическая самооценка соответствия — единственный способ снизить надзорный риск без ожидания проверки. Чек-лист ниже охватывает ключевые блоки, по которым Финнадзор проводит оценку.

Блок «Капитал и инфраструктура»: фактический размер капитала соответствует лицензионному порогу (100 млн сом / 40 млн сом); серверы расположены на территории КР; резервные копии данных хранятся в КР; технические системы сертифицированы или прошли аудит информационной безопасности.

Блок «AML/KYC»: AML-политика обновлена с учётом поправок 2025 года; уполномоченный по ПОД/ФТ назначен и зарегистрирован в ГСФР; AML/KYT-провайдер подключён и технически интегрирован; KYC применяется ко всем клиентам без исключений; подозрительные транзакции фиксируются и передаются в ГСФР в установленные сроки; сотрудники прошли обучение по ПОД/ФТ в течение последних 12 месяцев.

Блок «Travel Rule»: технический протокол Travel Rule подключён; процент транзакций, охваченных Travel Rule, соответствует требованиям FATF; процедура обработки случаев с контрагентами, не поддерживающими Travel Rule, документирована и применяется на практике; архив Travel Rule сообщений хранится в установленном порядке.

Блок «Отчётность и раскрытие»: отчётность в Финнадзор подаётся в установленные сроки и по утверждённым форматам; пользовательские соглашения содержат оговорку о непризнании криптовалют средством платежа; маркетинговые материалы не содержат утверждений, противоречащих Закону «О виртуальных активах».

Несоответствие по любому пункту — основание для устранения до следующей проверки Финнадзора. Плановые проверки анонсируются за несколько недель; внеплановые — нет.

Смежные правовые вопросы: когда отзыв лицензии пересекается с уголовным правом

Отзыв VASP-лицензии — административная мера. Однако нарушения, ставшие его основанием, нередко пересекаются с составами уголовного права. ГКНБ КР ведёт экономические дела; мораторий на проверки бизнеса на уголовные проверки не распространяется. Это означает, что даже в условиях общего моратория VASP с нарушениями AML может стать объектом уголовного расследования.

Наиболее уязвимые зоны: систематическое неисполнение требований ПОД/ФТ при наличии транзакций, связанных с отмыванием доходов (прямое уголовное преследование по УК КР); предоставление недостоверных сведений Финнадзору при получении лицензии или в ходе проверки (мошенничество, злоупотребление доверием); нарушение обязательств перед клиентами при отзыве лицензии с ненадлежащим выводом активов (присвоение или растрата).

При появлении признаков уголовного интереса со стороны ГКНБ или МВД тактика защиты меняется принципиально. Юрист, специализирующийся на VASP-регулировании, и юрист по уголовной защите бизнеса решают взаимосвязанные, но разные задачи. Координация между ними с самого начала — условие эффективной защиты.

Уклонение от налогов для юрлиц в КР криминализировано при сумме от 500 тысяч сомов. VASP, нарушавший налоговые обязательства в период деятельности, рискует столкнуться с налоговым расследованием параллельно с административной процедурой отзыва лицензии. Разграничение рисков и их последовательное устранение требует участия специалиста, понимающего оба контура — регуляторный и уголовный.