Финнадзор отзывает VASP-лицензии в КР: причины и защита

Почему Финнадзор начал массово отзывать VASP-лицензии?

Массовый отзыв VASP-лицензий в Кыргызстане — не спонтанная акция, а следствие системного ужесточения регулирования, запущенного ещё в 2024 году. Финнадзор перешёл от политики выдачи разрешений к политике контроля исполнения условий лицензирования. Триггером стало несколько факторов, действующих одновременно.

Первый — давление FATF. Кыргызстан стремится сохранить позиции в международных рейтингах соответствия стандартам противодействия отмыванию денег. Наличие на рынке десятков VASP с формальными лицензиями, но нефункционирующей AML-системой создавало репутационные риски для страны в целом. Финнадзор получил недвусмысленный сигнал: количество лицензий не важно, важно качество соблюдения стандартов.

Второй — поправки «Тамчы» к Закону «О виртуальных активах». Расширение регулирования на стейблкоины, токены реальных активов (RWA) и государственный майнинг потребовало повторной квалификации многих действующих участников рынка. Компании, которые до поправок работали в правовой «серой зоне», оказались обязаны либо привести деятельность в соответствие с новыми требованиями, либо прекратить её.

Третий — накопленные нарушения. Значительная часть VASP, получивших лицензии в период «мягкого» регулирования 2022–2023 годов, так и не построила полноценную операционную инфраструктуру: AML-политики существовали на бумаге, KYC-процедуры не работали, серверы располагались за пределами КР. Финнадзор провёл волну проверок и зафиксировал нарушения, которые не могут быть устранены без кардинальной перестройки систем.

По данным открытой отчётности Финнадзора, к началу 2026 года число действующих VASP-лицензий сократилось более чем вдвое по сравнению с пиком 2023 года. Рынок консолидируется вокруг крупных и технически состоятельных игроков — остальные оказываются перед выбором: реорганизация или выход.

Для IT-компаний, рассматривающих Кыргызстан как юрисдикцию для запуска криптосервиса, это означает одно: барьер входа существенно вырос. Получить лицензию сегодня сложнее, чем в 2022-м, — но и удержать её при поверхностном подходе к compliance невозможно. Подробный обзор регулирования IT-права и виртуальных активов в КР — в нашем базовом материале по теме.

Законодательная база: что даёт Финнадзору право отзывать лицензии?

Закон «О виртуальных активах» с поправками «Тамчы» закрепляет исчерпывающий перечень оснований для отзыва VASP-лицензии. Финнадзор действует не по усмотрению, а при наступлении конкретных юридически значимых фактов — это принципиально для понимания механизма защиты.

Основания для отзыва делятся на две группы. Первая — обязательные основания, при которых Финнадзор не вправе не отозвать лицензию: фактическое прекращение деятельности на срок свыше установленного законом, непредоставление отчётности в течение двух и более отчётных периодов подряд, снижение уставного капитала ниже нормативного порога (100 млн сом для биржи, 40 млн для обменника) без его восстановления в срок, отзыв лицензии по решению суда.

Вторая группа — дискреционные основания, когда Финнадзор вправе отозвать лицензию: систематические нарушения требований по ПОД/ФТ, неустранение нарушений в срок, указанный в предписании, предоставление заведомо ложных сведений при получении лицензии, нарушение требования о размещении серверов на территории КР.

Процедурно отзыву предшествует предписание. Финнадзор обязан направить предписание с указанием конкретных нарушений и сроком устранения. Срок устранения варьируется на практике от 15 до 90 дней в зависимости от характера нарушения. Только при неустранении нарушений в срок или при обязательных основаниях Финнадзор вправе принять решение об отзыве.

Это процедурное требование — ключевая точка для защиты. Если Финнадзор нарушил порядок: не направил предписание, неверно указал нарушение, не предоставил разумный срок для устранения — решение об отзыве может быть обжаловано и отменено по формальным основаниям. Суды по экономическим делам (МСЭД) рассматривают такие споры, и прецеденты отмены решений Финнадзора по процедурным основаниям в КР существуют.

Travel Rule — отдельный блок требований, который Финнадзор начал проверять системно только с 2025 года. Соблюдение стандарта FATF по передаче сведений о бенефициарах при переводах виртуальных активов требует технической интеграции с другими VASP. Многие лицензиаты этой интеграции не имеют — и оказываются под предписанием.

Топ-5 причин отзыва: что фактически фиксирует Финнадзор при проверках?

Анализ практики Финнадзора за 2025–2026 годы позволяет выделить пять нарушений, которые встречаются в предписаниях системно. Для действующих VASP это фактически чек-лист уязвимостей.

Первое — дефектная AML-политика. Наличие документа о противодействии отмыванию денег — необходимое, но не достаточное условие. Финнадзор проверяет, работает ли политика на практике: есть ли журналы проверки клиентов, фиксируются ли подозрительные операции, направляются ли сообщения в Государственную службу финансовой разведки (ГСФР). Бумажная политика без операционного воплощения — основание для предписания.

Второе — нарушения KYC. Требования к идентификации клиентов в КР предполагают верификацию личности, источника средств и деловых отношений для определённых категорий транзакций. На практике многие VASP ограничиваются формальной загрузкой паспорта, игнорируя проверку источника средств и усиленную надлежащую проверку для высокорисковых клиентов. Финнадзор фиксирует это при тестовых транзакциях и анализе транзакционной базы.

Третье — серверы за пределами КР. Закон требует физического размещения серверов на территории Кыргызстана. Требование технически нетривиально: необходимо арендовать или купить физическое серверное оборудование в местных дата-центрах, а не просто указать кыргызский IP-адрес. Финнадзор при проверках использует технические методы установления фактического расположения инфраструктуры.

Четвёртое — несоответствие капитала. Капитальные требования действуют постоянно, а не только на момент получения лицензии. Если компания понесла убытки и капитал снизился ниже порога, она обязана уведомить Финнадзор и восстановить капитал в установленный срок. Молчание о снижении капитала — нарушение, которое квалифицируется как предоставление ложных сведений.

Пятое — отсутствие AML/KYT-провайдера. С введением поправок «Тамчы» VASP обязаны использовать сертифицированного поставщика услуг AML/KYT (Know Your Transaction) для мониторинга блокчейн-транзакций. Компании, не заключившие договор с таким провайдером, получают предписание автоматически при первой проверке.

Финнадзор в 2025 году также проводил тематические проверки конкретных категорий VASP — в частности, обменников, работающих с наличными. Операции с наличными криптовалютными банкоматами попали под особое внимание регулятора.

Как работает проверка Финнадзора: этапы и права VASP?

Проверки Финнадзора бывают плановыми и внеплановыми. Плановые проводятся по утверждённому графику, о котором VASP уведомляется заблаговременно. Внеплановые — по конкретным основаниям: жалобе клиента, информации ГСФР, сигналу иностранного регулятора или выявленным при мониторинге аномалиям.

При плановой проверке VASP вправе ознакомиться с программой проверки до её начала. Это даёт время для подготовки: сверки документации, тестирования KYC-процедур, проверки актуальности AML-политики. Использование этого времени — не хитрость, а разумный compliance-менеджмент.

Проверка проходит в три этапа. На первом инспекторы Финнадзора запрашивают документацию: внутренние политики, регламенты, протоколы, договоры с AML/KYT-провайдером, отчётность в ГСФР, банковские документы по уставному капиталу. На втором — проводят операционное тестирование: создают тестовые транзакции, проверяют реакцию системы KYC на высокорисковых клиентов, запрашивают транзакционные журналы. На третьем — составляют акт проверки.

VASP имеет право представить письменные возражения на акт проверки в установленный срок. Это важная процедурная защита: возражения фиксируются в материалах дела и учитываются при принятии решения о предписании. Если часть выявленных нарушений спорна — доводы следует изложить именно на этапе возражений, не дожидаясь предписания.

На практике проверки Финнадзора длятся от нескольких дней до нескольких недель. Срок зависит от масштаба операций VASP и объёма запрошенной документации. Уклонение от предоставления документов или воспрепятствование проверке — самостоятельное нарушение, влекущее санкции независимо от результатов проверки по существу.

Мораторий на проверки бизнеса, действующий до 31 декабря 2026 года, не распространяется на проверки финансового регулятора — НБКР и Финнадзора. Это прямо следует из перечня исключений. Таким образом, VASP не может ссылаться на мораторий при отказе допустить инспекторов Финнадзора.

Что делать при получении предписания: пошаговый алгоритм?

Предписание Финнадзора — не конец, а начало процедуры, которая при правильных действиях заканчивается сохранением лицензии. Критически важно не паниковать и не бездействовать — оба варианта одинаково плохи.

Шаг 1: фиксация даты получения. Срок исполнения предписания исчисляется с даты его получения. Если предписание вручается лично — фиксируйте дату подписи на уведомлении о вручении. Если направляется почтой — дата получения по почтовому уведомлению. С этой даты начинается отсчёт срока, который нельзя пропустить.

Шаг 2: правовой анализ предписания. Предписание должно содержать конкретное указание на нарушение и норму, которую нарушил VASP. Если предписание расплывчато — это основание для оспаривания. Если нарушение конкретно — приступайте к анализу его реальности: действительно ли оно существует, правильно ли квалифицировано, соразмерно ли санкция нарушению.

Шаг 3: внутренний аудит. Одновременно с правовым анализом — внутренний технический и операционный аудит. Цель: понять реальный масштаб проблемы. Часто выясняется, что нарушение шире, чем зафиксировано в предписании, — это риск. Или уже, чем указано, — это шанс для контраргументов.

Шаг 4: план устранения. Если нарушение реально — составьте письменный план устранения с конкретными сроками и ответственными. Направьте план в Финнадзор до истечения срока предписания. Это демонстрирует добросовестность и, на практике, снижает вероятность жёстких мер.

Шаг 5: запрос продления срока. Если нарушение объективно не может быть устранено в срок, указанный в предписании (например, развёртывание серверной инфраструктуры требует нескольких месяцев), — направьте обоснованный запрос о продлении срока. Финнадзор по закону рассматривает такие запросы. Молчание и игнорирование срока — принципиальная ошибка.

Шаг 6: оспаривание при несогласии. Если VASP считает предписание незаконным — нарушение не существует, квалифицировано неверно или процедура проверки нарушена — предписание подлежит административному обжалованию. Travel Rule — один из частых предметов споров: компании указывают, что не имели технической возможности исполнить требование, поскольку нормативные акты о его реализации были приняты позже начала их деятельности.

Финнадзор в 2025 году также проводил переговоры с рядом VASP о добровольном возврате лицензии в обмен на прекращение административного производства. Это не означает, что такой вариант приемлем во всех случаях — но его стоит рассмотреть как один из сценариев при критических нарушениях.

Обжалование решения об отзыве лицензии: процедура и шансы

Решение Финнадзора об отзыве VASP-лицензии обжалуется в двух плоскостях: административной и судебной. Административная жалоба подаётся в вышестоящий орган Финнадзора. Срок — как правило, 30 дней с даты получения решения. Рассматривается в течение 30 дней (с возможным продлением до 90 дней).

Судебное обжалование — через МСЭД (межрайонный суд по экономическим делам). Административная и судебная жалобы могут подаваться параллельно: закон не требует обязательного прохождения административной стадии до обращения в суд. На практике юристы рекомендуют сначала исчерпать административный ресурс — это формирует материалы дела и позицию для суда.

При подаче жалобы или иска VASP вправе ходатайствовать о приостановлении действия решения об отзыве лицензии на период рассмотрения. Это обеспечительная мера, которая позволяет продолжать деятельность, пока спор не разрешён. Суды в КР удовлетворяют такие ходатайства при наличии убедительного обоснования — в частности, при очевидных процедурных нарушениях со стороны Финнадзора.

Основания для отмены решения об отзыве делятся на процедурные и материальные. Процедурные: нарушение порядка проведения проверки, непредоставление срока для возражений, ненаправление предписания до отзыва, нарушение сроков рассмотрения. Материальные: нарушение, указанное как основание, в действительности не существует или устранено до принятия решения, применена несоразмерная санкция.

Реальные шансы на успешное обжалование — при наличии процедурных нарушений — достаточно высоки. Суды по экономическим делам в КР последовательно проверяют соблюдение государственными органами собственных процедурных требований. Если Финнадзор не направил предписание, не предоставил срок для устранения или нарушил порядок уведомления — решение об отзыве уязвимо независимо от реальности самого нарушения.

Для объективности: если нарушения критические — отсутствие AML-системы, капитал ниже нормативного в разы, серверы очевидно за рубежом — и VASP не предпринимал действий по их устранению, шансы на успешное обжалование существенно ниже. Суд не подменяет регулятора в вопросах обоснованности требований к лицензиатам.

AML и Travel Rule: технические требования, которые проверяет Финнадзор

AML-compliance для VASP в КР — это не только наличие политики в папке, но и работающая система трёх компонентов: идентификация клиента (KYC), мониторинг транзакций (KYT) и отчётность в ГСФР. Финнадзор при проверках тестирует все три компонента.

KYC-процедуры должны охватывать: первичную идентификацию клиента (паспорт, ИНН), верификацию источника средств для транзакций выше установленного порога, усиленную надлежащую проверку для политически значимых лиц (PEP) и клиентов из высокорисковых юрисдикций. Финнадзор при тестировании создаёт ситуации, при которых нормально работающая KYC-система должна триггерить усиленную проверку — и смотрит, срабатывает ли механизм.

KYT (Know Your Transaction) — мониторинг блокчейн-транзакций с использованием специализированных сервисов (Chainalysis, Elliptic, TRM Labs или сертифицированных Финнадзором аналогов). С введением поправок «Тамчы» наличие договора с сертифицированным KYT-провайдером стало обязательным лицензионным условием. Проверка формальная: инспекторы запрашивают договор и документальное подтверждение интеграции.

Travel Rule требует, чтобы при переводе виртуальных активов VASP передавал контрагенту информацию об отправителе (имя, адрес, идентификатор) и получателе. Для исполнения требования нужна техническая интеграция с другими VASP через поддерживаемые протоколы (IVMS101, OpenVASP и аналоги). Без такой интеграции VASP технически не может исполнить требование Travel Rule — и это сразу предписание.

Отчётность в ГСФР. При выявлении подозрительных транзакций VASP обязан направить сообщение в Государственную службу финансовой разведки в установленный срок. Финнадзор при проверках запрашивает реестр направленных сообщений. Нулевой реестр у активно работающего VASP — сигнал о неработающей AML-системе, а не о безупречной клиентской базе.

Платёжная лицензия НБКР и VASP-лицензия Финнадзора — разные документы для разных видов деятельности. Если криптосервис обменивает виртуальные активы на фиат и обратно с привязкой к банковским счетам — ему может потребоваться и то, и другое. Смешение этих режимов — типичная ошибка при структурировании бизнеса.

Требования к уставному капиталу и серверной инфраструктуре

Требования к капиталу и инфраструктуре — два самостоятельных блока лицензионных условий, которые Финнадзор проверяет отдельно. Нарушение любого из них достаточно для предписания.

Уставный капитал. Для криптовалютной биржи минимум составляет 100 млн сомов (около 1,15 млн долларов по курсу на момент публикации). Для криптовалютного обменника — 40 млн сомов (около 460 тыс. долларов). Требование действует постоянно, а не только на дату получения лицензии. Финнадзор запрашивает актуальные банковские выписки при каждой проверке и при плановой ежегодной верификации.

При снижении капитала ниже нормативного порога VASP обязан уведомить Финнадзор и представить план восстановления. Срок восстановления согласовывается с регулятором. Неуведомление о снижении капитала квалифицируется как предоставление недостоверных сведений — это самостоятельное основание для отзыва, не требующее дополнительного предписания.

На практике требование к капиталу создаёт проблемы для небольших операторов. Рыночные колебания, убытки от операционной деятельности или вывод дивидендов без предварительного анализа капитала — всё это типичные пути к снижению ниже нормативного порога.

Серверная инфраструктура. Закон «О виртуальных активах» требует физического размещения серверов на территории КР. «Физического» — не виртуального: облачная инфраструктура с кыргызским IP или CDN-точка в Бишкеке не удовлетворяют требованию. Необходим физический сервер в локальном дата-центре.

Финнадзор использует технические методы верификации: запрос технической документации (договоры аренды серверного пространства, акты ввода в эксплуатацию), а также инструментальные проверки фактического расположения инфраструктуры. Попытка обойти требование через VPN или виртуальные машины выявляется и квалифицируется как намеренное нарушение.

Соответствующие требования создают операционные затраты, которые необходимо закладывать в бизнес-модель ещё на стадии планирования: аренда серверного пространства в КР обходится дороже, чем в крупных международных дата-центрах. Это одна из причин, по которым ряд VASP-лицензиатов не удержал соответствие условиям после первоначального получения разрешения.

ПВТ и VASP: можно ли совместить режимы?

Резидентство в Парке высоких технологий КР и VASP-лицензия Финнадзора — юридически совместимые, но операционно сложные режимы. Разберём логику совмещения.

ПВТ-режим даёт: 0% налога на прибыль, 0% НДС, 5% подоходного налога (вместо 10%), 1% в Дирекцию ПВТ от выручки. Режим бессрочный с 2024 года. Для IT-компании, занимающейся разработкой криптопродуктов или блокчейн-инфраструктуры, ПВТ-режим даёт экономию налоговой нагрузки около 80% против общего режима.

VASP-лицензия, в свою очередь, требует соответствия регуляторным требованиям Финнадзора: капитал, AML, серверы, отчётность. ПВТ-резидентство не освобождает от этих требований — это разные правовые плоскости.

Компания может быть одновременно ПВТ-резидентом и держателем VASP-лицензии при условии, что её деятельность подпадает под разрешённые виды для обоих режимов. Разработка ПО для блокчейн-платформ — классический ПВТ-вид. Операции с виртуальными активами как таковые (обмен, хранение, перевод) — VASP-деятельность. Если компания совмещает разработку и операции — она может претендовать на оба режима, но должна корректно разграничить виды деятельности в уставе и операционной модели.

Регистрация в ПВТ проходит через Дирекцию ПВТ: подача заявки → учётная регистрация в ГНС в течение 5 дней → через 6 месяцев постоянное резидентство. VASP-лицензирование — отдельный процесс через Финнадзор, который занимает в среднем 1–3 месяца. Два процесса рекомендуется запускать параллельно, но следить за тем, чтобы корпоративная документация была согласована для обоих регуляторов.

ПКИ (Парк креативных индустрий) с единым налогом 1–2% — опция для компаний, работающих в сфере креативной экономики. VASP-деятельность в перечень 34 видов ПКИ не входит, поэтому для криптосервисов этот режим нерелевантен.

Подробнее о выборе режима — в нашем обзоре по IT-праву и виртуальным активам: IT-право и виртуальные активы в Кыргызстане: ПВТ, VASP, регулирование.

Стейблкоины и токены RWA: новые категории под регулированием «Тамчы»

Поправки «Тамчы» расширили периметр регулирования, охватив категории виртуальных активов, которые ранее находились в правовой неопределённости. Для IT-компаний, работающих со стейблкоинами или токенизированными реальными активами, это означает необходимость переквалификации своей деятельности.

Стейблкоины. До поправок «Тамчы» стейблкоины — активы, привязанные к фиатной валюте или корзине активов, — попадали в законодательное «серое поле»: не фиат, но и их регулирование как виртуального актива было неочевидным. Поправки прямо включили стейблкоины в перечень виртуальных активов. Это означает, что эмиссия, обмен или хранение стейблкоинов требуют VASP-лицензии. Компании, работавшие со стейблкоинами без лицензии, оказались в ситуации нарушения закона.

Токены реальных активов (RWA). Токенизация недвижимости, сырьевых товаров, ценных бумаг и других реальных активов — активно развивающееся направление. «Тамчы» ввёл для RWA-токенов специальный режим: их обращение регулируется как виртуальных активов, но с дополнительными требованиями к раскрытию информации о базовом активе и правах держателя токена. Для компаний, планирующих RWA-проекты в КР, это формирует двойной комплаенс: VASP-требования плюс требования к раскрытию.

Государственный майнинг и крипторезерв. Поправки «Тамчы» также закрепили правовую основу для государственного майнинга и формирования государственного крипторезерва. Для частных VASP это непосредственных обязательств не создаёт, но формирует конкурентную среду: государственный майнинг влияет на доступность и цену электроэнергии для частных майнеров.

Налог на майнинг в КР составляет 10% от суммы потреблённой электроэнергии (включая НДС и НсП), с освобождением от налога на прибыль, НсП и НДС. Режим остался неизменным после поправок «Тамчы», но расширение понятия «виртуальный актив» теоретически может затронуть майнинг ряда токенов, ранее не попадавших под этот режим.

Криптовалюты при этом не являются средством платежа в КР — это ограничение не изменилось с принятием поправок. Использование криптовалюты как инструмента расчётов между контрагентами по-прежнему незаконно вне специального режима.

Как построить VASP-compliance, устойчивый к проверкам Финнадзора?

Устойчивый compliance — это не разовое мероприятие по получению лицензии, а непрерывный операционный процесс. Компании, прошедшие проверки без предписаний, отличаются тем, что встроили compliance в ежедневную работу, а не реагируют на требования регулятора постфактум.

Комплаенс-офицер с реальными полномочиями. Закон требует назначения ответственного за AML/KYC. Принципиально, чтобы это был не номинальный сотрудник, а человек с реальными полномочиями приостанавливать подозрительные транзакции и принимать решения по клиентам. Финнадзор при проверках опрашивает комплаенс-офицера и проверяет, знает ли он фактически, что делает его компания.

Живая AML-политика. AML-политика должна обновляться минимум раз в год и при каждом изменении регулирования. После поправок «Тамчы» политики, принятые до 2025 года, как правило, требуют существенной переработки — хотя бы для включения новых категорий активов (стейблкоины, RWA) и обновлённых требований Travel Rule.

KYT-интеграция с сертифицированным провайдером. Выбор провайдера KYT имеет значение: Финнадзор смотрит не только на наличие договора, но и на реальную интеграцию с операционной системой VASP. Если KYT-провайдер выдаёт алерты, которые не обрабатываются, — это нарушение, даже при наличии формального договора.

Регулярный внутренний аудит. Ежеквартальный внутренний аудит AML-системы — стандартная практика у VASP, успешно проходящих проверки. Аудит фиксируется документально: протокол с выявленными отклонениями и мерами по их устранению. При проверке Финнадзора наличие таких протоколов демонстрирует систематический подход к compliance.

Капитальный мониторинг. Автоматизированный мониторинг уровня уставного капитала с триггером уведомления при приближении к пороговому значению — необходимый инструмент. Снижение капитала должно выявляться заблаговременно, а не по факту проверки Финнадзора.

Документирование серверной инфраструктуры. Договоры аренды с кыргызскими дата-центрами, акты приёма-передачи оборудования, технические паспорта серверов с указанием адреса размещения — вся эта документация должна быть актуальной и доступной для немедленного предъявления инспекторам.

Перечисленные меры не исключают взаимодействие с юристами, специализирующимися на VASP-лицензировании, — но снижают вероятность предписаний до уровня, при котором профессиональное сопровождение требуется ситуативно, а не в режиме постоянного кризисного управления. Подробнее об услугах БЕКЕМ в сфере IT-права: IT-право и виртуальные активы. О смежных корпоративных вопросах структурирования VASP: Корпоративное право и M&A.

Риски для ПВТ-резидентов при проблемах с VASP-лицензией

Отзыв VASP-лицензии у компании, одновременно являющейся резидентом ПВТ, создаёт риски для обоих статусов — и это важное обстоятельство, которое часто упускают при анализе.

Дирекция ПВТ контролирует соответствие деятельности резидента видам, указанным в заявке на резидентство. Если компания заявила в ПВТ как вид деятельности «операции с виртуальными активами», то отзыв VASP-лицензии означает, что она фактически не вправе осуществлять этот вид деятельности. Дирекция ПВТ может расценить это как несоответствие условиям резидентства и поставить вопрос о его прекращении.

На практике Дирекция ПВТ и Финнадзор — разные органы, и их коммуникация не автоматизирована. Однако при серьёзных нарушениях, ставших публичными, или при уголовном преследовании за незаконное предпринимательство риск каскадных последствий для ПВТ-статуса реален.

Для компаний, совмещающих разработку ПО и VASP-операции, существует возможность «выживания» ПВТ-резидентства при утрате VASP-лицензии — если разработка остаётся основным видом деятельности. В этом случае необходима своевременная корректировка уставных документов и заявки в Дирекцию ПВТ.

Налоговые риски при отзыве лицензии также существенны. ПВТ-льготы распространяются на деятельность в рамках режима. Если по итогам проверки ГНС выяснится, что льготный режим применялся к деятельности, фактически не соответствующей ПВТ-видам (что может произойти при переквалификации деятельности в рамках расследования по Финнадзору), — возникает риск доначисления налогов. Срок обжалования акта налоговой проверки — 30 дней.

Материалы о смежных вопросах: Что разрешено с криптовалютой в Кыргызстане по закону — правовой обзор допустимых операций.

Корпоративные последствия отзыва лицензии: ответственность директора и участников

Отзыв VASP-лицензии — не только регуляторное, но и корпоративное событие с потенциальными последствиями для менеджмента и участников ОсОО.

Директор ОсОО несёт ответственность перед участниками за убытки, причинённые вследствие действий (бездействия), нарушающих закон или устав. Если отзыв лицензии стал следствием системного игнорирования AML-требований или намеренного сокрытия снижения капитала — участники вправе предъявить директору требование о возмещении убытков.

При этом директор не несёт ответственности за добросовестные управленческие решения, даже если они привели к неблагоприятному результату. Разграничение между «добросовестным просчётом» и «халатным нарушением закона» — предмет корпоративного спора в МСЭД. В сложившейся практике судов КР директора, систематически игнорировавшие предписания регулятора, как правило, несут личную ответственность.

Участники ОсОО, напротив, по общему правилу не несут ответственности по обязательствам общества. Исключение: субсидиарная ответственность при доведении компании до банкротства или при использовании корпоративной формы для обхода закона. Если компания после отзыва лицензии продолжала привлекать клиентские средства и не вернула их — это прямой риск субсидиарной ответственности участников.

Уголовные риски при отзыве VASP-лицензии — реальны при наличии умысла. Предоставление заведомо ложных сведений при получении лицензии, незаконное предпринимательство после отзыва лицензии, схемы, квалифицируемые как мошенничество в отношении клиентов, — всё это основания для уголовного преследования по УК КР.

На вопросы корпоративного структурирования VASP-компаний и минимизации личных рисков менеджмента отвечает практика БЕКЕМ по корпоративному праву: Релокация бизнеса в Кыргызстан содержит информацию о структурировании компаний для иностранных участников. Также рекомендуем ознакомиться с обзором по вопросам защиты прав в Кыргызстане.

Перспективы регулирования: к чему готовиться VASP в 2026 году?

Тенденции регулирования виртуальных активов в КР в 2026 году формируются под влиянием нескольких устойчивых факторов, которые определяют операционную среду для VASP.

Продолжение зачистки рынка. Финнадзор не завершил ревизию действующих лицензий. Компании, получившие предписания в 2025 году, либо устранили нарушения и подтвердили это документально, либо ожидают отзыва. Новый цикл плановых проверок охватит оставшихся лицензиатов в 2026 году.

Ужесточение Travel Rule. Финнадзор заявлял о намерении ввести технические стандарты для имплементации Travel Rule — конкретные протоколы и сертифицированные решения. Когда стандарты будут приняты, у VASP появятся чёткие технические требования для выполнения — и для проверки. До принятия стандартов Финнадзор проверяет Travel Rule «по факту», что создаёт правовую неопределённость.

Расширение перечня регулируемых активов. Поправки «Тамчы» создали прецедент расширения регулирования через пакетные поправки. Следующий пакет может охватить NFT, децентрализованные финансовые протоколы (DeFi) или токены участия в голосовании (governance tokens). Для VASP это означает необходимость мониторинга законодательного процесса.

Взаимодействие с FATF. КР проходит очередной цикл оценки FATF. Результаты оценки напрямую повлияют на регуляторное давление в секторе виртуальных активов: при негативной оценке Финнадзор будет вынужден ещё более жёстко применять требования для демонстрации прогресса.

Государственный крипторезерв как сигнал. Решение о государственном крипторезерве, закреплённое поправками «Тамчы», сигнализирует о стратегическом интересе государства к сектору виртуальных активов. Это может означать не только ужесточение регулирования, но и развитие инфраструктуры — включая локальные дата-центры и расчётные системы, которые снизят операционные затраты для compliance.

Регулирование в секторе виртуальных активов КР продолжает формироваться. Для IT-компаний, работающих с блокчейн-технологиями и криптоактивами, — это постоянный мониторинг изменений как часть операционной деятельности. Информационный хаб по теме: аналитика БЕКЕМ. Вопросы о регистрации операционной компании для VASP-деятельности: Регистрация ОсОО в Кыргызстане: пошаговая инструкция.