Обзор: Travel Rule для криптокомпаний в Кыргызстане: внедрение

Что такое Travel Rule и почему он критичен для VASP в КР?

Рекомендация 16 FATF («Правило путешествия») возникла в 2019 году как ответ регулятора на рост использования виртуальных активов в схемах отмывания денег и финансирования терроризма. Суть проста: так же, как банки при SWIFT-переводах передают данные о плательщике и получателе, VASP обязаны делать то же самое при транзакциях с виртуальными активами. Отсутствие такой информации делает криптотранзакции непрозрачными для регуляторов и правоохранительных органов.

Для Кыргызстана это не абстрактная международная норма. Финнадзор выдаёт VASP-лицензии в рамках Закона «О виртуальных активах», и AML/KYC-соответствие — одно из ключевых условий как получения, так и сохранения лицензии. В 2025 году Финнадзор провёл масштабную волну отзывов лицензий: значительная часть случаев была связана именно с дефектами AML-программ, включая отсутствие или ненадлежащую реализацию Travel Rule. Криптокомпания, игнорирующая это требование, рискует не только административным взысканием, но и полной утратой права на деятельность.

Travel Rule обязателен для всех VASP в Кыргызстане — без исключений для малого объёма операций или «только розничных» платформ. Финнадзор в 2026 году рассматривает внедрение Travel Rule как базовый индикатор зрелости AML-системы оператора. ПВТ-резидентство даёт экономию налоговой нагрузки около 80% против общего режима, однако не освобождает от требований Travel Rule: лицензионные условия Финнадзора применяются к VASP независимо от налогового режима.

Практическое значение Travel Rule выходит за рамки соответствия: правильно выстроенная система позволяет VASP подключаться к международным контрагентам, которые проверяют наличие Travel Rule-совместимости перед установлением деловых отношений. Рынок де-факто сегрегируется на «compliant» и «non-compliant» операторов, и первые получают доступ к более широкому кругу партнёров и ликвидности.

Как устроено регулирование Travel Rule в Кыргызстане?

Правовая основа Travel Rule в КР формируется из нескольких уровней. На вершине — Закон «О виртуальных активах» (с поправками «Тамчы» и поправками 2025 года, охватившими стейблкоины, RWA и вопросы крипторезерва). Далее — Закон «О ПОД/ФТ», устанавливающий общие требования к идентификации клиентов и передаче информации при финансовых операциях. На операционном уровне — нормативные акты Финнадзора, регулирующие порядок лицензирования и текущего надзора за VASP.

Финнадзор (Служба регулирования и надзора за финансовым рынком) выступает единственным регулятором VASP в Кыргызстане. Именно он устанавливает требования к AML-программе как условию получения и сохранения лицензии. В рамках действующего регулирования каждый VASP обязан: разработать и утвердить политику Travel Rule как часть AML-программы; назначить ответственного за соблюдение AML/CFT-требований (compliance officer); внедрить техническое решение, обеспечивающее передачу и получение Travel Rule данных; хранить все переданные и полученные данные не менее пяти лет; проводить верификацию полноты данных, поступающих от контрагентов.

Пороговое значение для обязательной передачи данных — эквивалент 1 000 USD в виртуальных активах по одной транзакции. Транзакции ниже порога не освобождают от KYC, но позволяют передавать сокращённый набор данных. Финнадзор при этом рекомендует применять полный протокол ко всем транзакциям: регуляторный риск при дифференцированном подходе выше, чем затраты на единообразную обработку.

Поправки 2025 года расширили периметр регулирования: стейблкоины и токены, привязанные к реальным активам (RWA), теперь прямо подпадают под определение «виртуальных активов» в Законе. Это означает, что VASP, работающие со стейблкоинами (USDT, USDC) или RWA-токенами, обязаны применять Travel Rule к этим инструментам наравне с криптовалютой. До поправок 2025 года часть операторов интерпретировала норму ограничительно — только для «классических» криптовалют вроде биткоина и эфира.

Отдельный вопрос — применение Travel Rule к децентрализованным платформам (DEX) и кастодиальным кошелькам. По позиции Финнадзора, если оператор платформы идентифицируем и осуществляет лицензируемую деятельность, он обязан соблюдать Travel Rule даже при использовании смарт-контрактов. Нелицензируемые протоколы находятся вне юрисдикции, однако VASP, взаимодействующий с такими протоколами, несёт ответственность за верификацию контрагентской стороны.

Какие данные передаются и кто несёт ответственность?

Набор данных, обязательных для передачи при применении Travel Rule, определён рекомендациями FATF и воспроизведён в регуляторных актах Финнадзора. VASP-отправитель передаёт VASP-получателю следующие сведения об отправителе: полное имя; номер счёта или адрес кошелька в сети; физический адрес или — при его отсутствии — дату рождения и место рождения, либо ИНН или аналогичный идентификатор. О получателе передаются: полное имя и адрес кошелька.

Схема передачи данных предполагает два ключевых актора: VASP originator (инициирующий VASP) и VASP beneficiary (VASP получателя). Обязанность по инициированию передачи данных лежит на VASP originator — именно он несёт основную ответственность за полноту и достоверность сведений. VASP beneficiary обязан верифицировать полученные данные и при их неполноте или сомнениях в достоверности приостановить зачисление до разрешения ситуации.

Проблема «unhosted wallets» (некастодиальных кошельков, не принадлежащих лицензированному VASP) — один из самых острых практических вопросов. Когда отправитель или получатель использует личный кошелёк без идентифицируемого VASP на другой стороне, VASP не может передать данные контрагенту-VASP — его попросту нет. По позиции Финнадзора, VASP обязан применять усиленную идентификацию при работе с unhosted wallets: запрашивать у клиента подтверждение владения кошельком (например, через подписанное сообщение) и хранить эти данные в рамках KYC-досье.

Ответственность за нарушения Travel Rule распределяется следующим образом: за непередачу данных отвечает VASP originator; за необоснованное зачисление при неполных данных — VASP beneficiary; за системные дефекты AML-программы — compliance officer и руководство VASP. Финнадзор при проверках запрашивает журналы Travel Rule-транзакций, политику обработки unhosted wallets и доказательства технической реализации протокола. Отсутствие любого из этих элементов квалифицируется как нарушение лицензионных условий.

Технические протоколы: как выбрать решение для VASP в КР?

Техническая реализация Travel Rule требует выбора протокола передачи данных. Рынок к 2026 году предлагает несколько зрелых решений, каждое со своей архитектурой и географическим охватом. Выбор протокола — не только технический, но и стратегический вопрос: он определяет, с какими контрагентами VASP сможет работать без дополнительных интеграций.

TRISA (Travel Rule Information Sharing Architecture) — децентрализованный открытый протокол, поддерживаемый консорциумом TRISA. Участники регистрируются в реестре через процедуру верификации, после чего могут обмениваться данными напрямую через зашифрованные каналы. TRISA популярен среди VASP Азии и хорошо поддерживается в регионе СНГ, что делает его релевантным для КР. Стоимость участия — умеренная, открытый исходный код снижает затраты на интеграцию.

OpenVASP — ещё один открытый протокол, созданный при поддержке швейцарских регуляторов. Не требует центрального реестра, работает через Ethereum Name Service (ENS). Подходит для VASP с технической командой, способной самостоятельно поддерживать интеграцию. Для небольших кыргызских VASP может оказаться сложным в сопровождении.

Коммерческие решения — Sygna Bridge, Notabene, TRP (Travel Rule Protocol) — предоставляют SaaS-модель с готовым API, техподдержкой и встроенными реестрами VASP. Их преимущество — скорость внедрения (от нескольких недель) и актуальные базы данных контрагентов. Финнадзор не сертифицирует конкретные платформы, однако при лицензировании проверяет наличие технического решения и его описание в AML-программе VASP. Для большинства кыргызских VASP коммерческое SaaS-решение с доступным API окажется оптимальным балансом скорости и стоимости.

При выборе протокола критичны следующие параметры: покрытие контрагентов (какие VASP уже используют данный протокол); поддержка нескольких блокчейн-сетей (Bitcoin, Ethereum, Tron — для USDT-операций); соответствие требованиям к форматам и шифрованию данных; наличие аудит-лога, пригодного для предоставления Финнадзору. Travel Rule обязателен для всех VASP в Кыргызстане — без его технической реализации лицензия под угрозой.

Практические риски при внедрении Travel Rule в КР

Внедрение Travel Rule сопряжено с несколькими категориями рисков, которые важно учитывать ещё на этапе проектирования AML-программы. Первая и наиболее распространённая — фрагментация протоколов. Если контрагент-VASP использует другой протокол, передача данных между ними может быть технически невозможна без дополнительной интеграции. Это создаёт «серые зоны», в которых оба VASP добросовестно стремятся к соответствию, но физически не могут обменяться данными.

Вторая категория рисков — качество данных. Клиенты нередко предоставляют неполные или недостоверные KYC-данные, и эти дефекты затем воспроизводятся в Travel Rule-сообщениях. VASP, передающий заведомо неполные данные, нарушает требования так же, как и VASP, не передающий данные вовсе. Финнадзор при проверках анализирует выборку Travel Rule-записей на предмет полноты полей.

Третья группа рисков связана с unhosted wallets. По оценкам, значительная доля транзакций розничных VASP в КР приходится на переводы с/на личные кошельки пользователей. Для каждого такого случая VASP обязан иметь задокументированную процедуру: как идентифицируется владелец кошелька, какие доказательства владения принимаются, как они хранятся. Отсутствие такой процедуры — типичная находка при проверках Финнадзора.

Четвёртый риск — операционная нагрузка при росте объёмов. Travel Rule-данные должны передаваться в реальном времени или близко к нему; задержка может нарушить пользовательский опыт и создать регуляторный риск. При масштабировании VASP необходимо заранее тестировать производительность выбранного протокола под нагрузкой. Платёжная лицензия НБКР и VASP-лицензия Финнадзора — разные документы для разных видов деятельности; если компания совмещает оба вида — Travel Rule применяется к каждому сегменту по своим правилам.

Пятый риск — регуляторные изменения. Поправки 2025 года к Закону «О виртуальных активах» расширили периметр подпадающих под регулирование активов; не исключены дальнейшие изменения в 2026 году. AML-программа должна содержать механизм регулярного пересмотра — не реже раза в год и при каждом существенном изменении нормативной базы. Финнадзор в 2025 году массово отзывал лицензии; одна из причин — AML-программы, не актуализированные после поправок «Тамчы».

Как выстроить AML-программу с учётом Travel Rule?

AML-программа VASP — не формальный документ «для галочки», а операционный регламент, определяющий, как именно компания выполняет требования ПОД/ФТ и Travel Rule. Финнадзор при лицензировании и последующих проверках изучает её содержание, а не только наличие. Структура полноценной AML-программы включает несколько обязательных компонентов.

Политика Travel Rule описывает: порог применения (1 000 USD), перечень передаваемых данных, выбранный технический протокол, порядок действий при получении неполных данных, процедуру для unhosted wallets. Этот раздел должен быть конкретным: ссылки на «соответствующие требования FATF» без операционной детализации Финнадзором не принимаются.

Процедура KYC/CDD (customer due diligence) — основа, без которой Travel Rule невозможен: данные для передачи берутся из KYC-досье клиента. Слабые KYC-процедуры автоматически порождают слабые Travel Rule-данные. Онбординг нового клиента должен включать сбор полного имени, ИНН или даты рождения, адреса — всего, что потребуется при Travel Rule-транзакции.

Процедура мониторинга транзакций определяет сигналы тревоги, при которых Travel Rule-данные должны быть перепроверены или транзакция приостановлена. Типичные триггеры: транзакции с контрагентами из юрисдикций высокого риска по FATF; аномальные объёмы; серия транзакций чуть ниже порога (structuring). Система мониторинга должна быть автоматизирована — ручной контроль при любом значимом объёме операций нереализуем.

Обучение персонала фиксируется в программе: кто проходит, как часто, какой контент. Compliance officer отвечает за актуальность обучения. Отчётность в ГСФР (Государственная служба финансовой разведки при МФ КР) — обязательный элемент: подозрительные транзакции передаются в ГСФР в установленные сроки. AML-программа описывает, кто принимает решение об STR (suspicious transaction report) и в каком порядке.

Стейблкоины и RWA-токены: новые требования 2025–2026 годов

Поправки к Закону «О виртуальных активах», вступившие в силу в 2025 году, существенно расширили определение «виртуальных активов». Стейблкоины — токены, стоимость которых привязана к фиатной валюте или корзине активов (USDT, USDC, DAI) — теперь прямо включены в сферу регулирования. RWA-токены (real-world assets — токенизированные реальные активы: недвижимость, сырьё, ценные бумаги) также подпадают под определение.

Для VASP, работающих со стейблкоинами, это означает: Travel Rule применяется ко всем стейблкоин-транзакциям выше порога 1 000 USD так же, как к биткоин- или эфир-транзакциям. На практике значительная часть транзакций розничных обменников в КР номинирована в USDT (Tether на сети Tron) — и именно этот сегмент исторически имел наименее выстроенные Travel Rule-процедуры. Финнадзор обозначил стейблкоин-операции как приоритет надзора в 2026 году.

RWA-токены создают дополнительную сложность: их эмитенты нередко находятся за пределами КР, и идентификация VASP-контрагента на другой стороне транзакции затруднена. В таких случаях VASP в КР обязан применять усиленную идентификацию и хранить максимально полное досье по каждой RWA-транзакции. При невозможности идентифицировать контрагентский VASP — транзакция должна быть приостановлена до получения необходимых сведений.

Тема государственного майнинга и крипторезерва, также охваченная поправками 2025 года, создаёт специфическую ситуацию: государственные структуры, занимающиеся майнингом, de jure не являются VASP, однако при взаимодействии с лицензированными VASP порождают обязанности на стороне последних. VASP, принимающий активы от государственного майнера, обязан применить KYC и Travel Rule-процедуры применительно к этому контрагенту.

Что проверяет Финнадзор и как пройти проверку?

Финнадзор осуществляет как плановые, так и внеплановые проверки VASP. Мораторий на проверки бизнеса до 31.12.2026 распространяется на большинство государственных органов, однако Финнадзор как орган финансового надзора проводит проверки лицензированных VASP в рамках своих надзорных полномочий — в том числе в формате выездных и тематических проверок.

При проверке AML-системы Финнадзор запрашивает: актуальную редакцию AML-программы с датой утверждения; документальное подтверждение назначения compliance officer; технические спецификации используемого Travel Rule-протокола или договор с SaaS-провайдером; журнал Travel Rule-транзакций за проверяемый период (как правило, последние 12 месяцев); выборку KYC-досье по клиентам; политику по работе с unhosted wallets; документацию по обучению персонала; журнал STR-отчётов в ГСФР.

Типичные нарушения, выявляемые при проверках: AML-программа не актуализирована после поправок «Тамчы»; Travel Rule описан формально, без операционных процедур; технического решения для Travel Rule нет или оно не работает в продуктивной среде; процедура для unhosted wallets отсутствует или не исполняется; журнал Travel Rule-транзакций не ведётся или содержит пустые поля. Каждый из этих пунктов — самостоятельное основание для предписания; совокупность нескольких — для инициирования процедуры отзыва лицензии.

Рекомендуемый подход к подготовке — внутренний аудит AML-системы не реже раза в год с привлечением независимого консультанта. Внутренний аудит позволяет выявить дефекты до проверки регулятора и исправить их в рабочем порядке. Финнадзор благосклонно воспринимает VASP, которые самостоятельно обнаруживают нарушения, раскрывают их и документируют план устранения — в отличие от VASP, у которых нарушения обнаруживаются в ходе надзорной проверки.

Взаимодействие с ГСФР: отчётность и информационный обмен

Государственная служба финансовой разведки при Министерстве финансов КР (ГСФР) — орган финансовой разведки, получающий отчёты о подозрительных транзакциях от всех поднадзорных субъектов, включая VASP. Взаимодействие с ГСФР — отдельный обязательный элемент AML-системы VASP, выходящий за рамки технического Travel Rule, но неразрывно с ним связанный.

VASP обязан направлять в ГСФР сообщение о подозрительной транзакции (STR) при наличии оснований подозревать, что средства связаны с отмыванием денег, финансированием терроризма или иной незаконной деятельностью. Travel Rule-данные служат источником для такого анализа: неполные или противоречивые данные об отправителе или получателе — один из индикаторов подозрительной активности. AML-программа должна описывать конкретные триггеры для STR и сроки направления отчёта.

Помимо STR, VASP обязан подавать в ГСФР пороговые отчёты о транзакциях, превышающих установленный порог — по аналогии с банковской отчётностью. Криптовалюта не признаётся средством платежа в КР, однако для целей ПОД/ФТ виртуальные активы конвертируются в эквивалент в сомах по текущему курсу на дату транзакции. VASP обязан хранить документацию об использованном курсе конвертации.

На практике многие кыргызские VASP недооценивают значение взаимодействия с ГСФР, фокусируясь исключительно на Финнадзоре как лицензирующем органе. Это ошибочная стратегия: ГСФР имеет право запрашивать информацию у VASP напрямую, и отсутствие надлежащих процедур отчётности в ГСФР является самостоятельным нарушением Закона «О ПОД/ФТ» — независимо от состояния лицензии Финнадзора.

Практические рекомендации: дорожная карта внедрения Travel Rule

Внедрение Travel Rule в VASP — управляемый процесс, если разбить его на конкретные шаги с понятными результатами каждого этапа. Ниже — практическая последовательность, применимая к большинству кыргызских операторов.

Шаг 1: Аудит текущего состояния. Оцените, насколько действующая AML-программа описывает Travel Rule. Типичный вывод для компаний, получивших лицензию до 2025 года: Travel Rule либо не упомянут, либо описан на уровне принципов без операционных процедур. Этот разрыв необходимо закрыть до следующей проверки Финнадзора. Срок этапа: 1–2 недели.

Шаг 2: Выбор технического протокола. Проведите анализ покрытия контрагентов: с какими VASP вы работаете сейчас и планируете работать в будущем — какие протоколы они поддерживают? Для большинства VASP в КР приоритетны контрагенты в России, Казахстане, ОАЭ и Европе. Коммерческие SaaS-решения с широким покрытием (Notabene, Sygna) оптимальны для старта. Срок этапа: 2–4 недели, включая тестирование API.

Шаг 3: Актуализация AML-программы. Разработайте или обновите AML-программу, включив: политику Travel Rule с операционными процедурами; процедуру для unhosted wallets; порядок действий при получении неполных данных; обновлённые KYC-процедуры с полным набором данных для Travel Rule. Утвердите программу решением руководящего органа VASP. Срок этапа: 2–3 недели.

Шаг 4: Обучение персонала. Проведите обучение сотрудников, задействованных в обработке транзакций, онбординге клиентов и compliance. Задокументируйте факт обучения: список участников, дата, тематика. Это потребуется при проверке Финнадзора. Срок этапа: 1 неделя.

Шаг 5: Тестирование и запуск в продуктивной среде. Протестируйте техническое решение на реальных транзакциях с контрагентами, также поддерживающими Travel Rule. Зафиксируйте результаты тестирования. Запустите в продуктивной среде и начните формирование журнала Travel Rule-транзакций. Срок этапа: 2–4 недели.

Шаг 6: Мониторинг и актуализация. Установите периодичность пересмотра AML-программы: не реже раза в год и при существенных изменениях в регулировании. Назначьте ответственного за мониторинг новых требований Финнадзора и FATF. Проводите внутренний аудит ежегодно. Общий срок внедрения от старта до готовности к проверке Финнадзора: ориентировочно 6–10 недель при наличии технической команды и выделенного compliance-ресурса.

Как соотносится Travel Rule с требованиями к ПВТ-резидентам?

Парк высоких технологий КР (ПВТ) — привлекательный режим для IT-компаний и криптопроектов: 0% налога на прибыль, 0% НДС, 5% подоходный налог для сотрудников, взнос 1% в Дирекцию ПВТ. Более 500 резидентов к 2025 году, бессрочный режим с 2024 года. Для VASP — VASP-лицензирование через Финнадзор и ПВТ-резидентство не исключают друг друга, но и не заменяют: это разные правовые режимы с разными регуляторами.

ПВТ-резидентство регулирует налоговый и операционный режим компании: налоговые льготы, особый трудовой режим, упрощённые валютные операции. VASP-лицензия регулирует право осуществлять деятельность с виртуальными активами. VASP в статусе ПВТ-резидента обязан выполнять требования обоих регуляторов — Дирекции ПВТ и Финнадзора — одновременно. Travel Rule — требование Финнадзора; ПВТ-статус от него не освобождает.

На практике ПВТ-статус создаёт дополнительные преимущества для VASP с точки зрения привлечения международных партнёров: режим известен в индустрии, налоговая прозрачность упрощает корпоративные KYC-процедуры при установлении деловых отношений. Однако ряд VASP, используя налоговые льготы ПВТ, исторически уделял меньше внимания AML-программе. Финнадзор не делает исключений по этому признаку.

При выходе из ПВТ (добровольном или принудительном) VASP-лицензия сохраняется, если нет самостоятельных оснований для её отзыва. Однако изменение налогового режима должно быть отражено во внутренних документах и учтено при актуализации AML-программы: финансовая модель и структура комплаенс-затрат могут измениться.

Международные стандарты и позиция FATF по криптоотрасли

FATF обновляет руководства по виртуальным активам с 2019 года; последнее обновление Guidance for a Risk-Based Approach to Virtual Assets and VASPs вышло в 2023 году и остаётся актуальным в 2026-м. Ключевые тренды, влияющие на практику VASP в КР: ужесточение требований к unhosted wallets; распространение Travel Rule на NFT и RWA-токены при определённых условиях; акцент на «sunrise problem» — периоде, когда Travel Rule принят в одних юрисдикциях, но не в других.

«Sunrise problem» актуален для кыргызских VASP: их контрагенты в некоторых юрисдикциях могут ещё не иметь действующего Travel Rule-законодательства. FATF и Финнадзор признают эту проблему: VASP в КР не несёт ответственности за невозможность получить Travel Rule-данные от контрагента из юрисдикции, где эти требования не приняты. Однако такой VASP обязан: задокументировать, что контрагент находится в юрисдикции без Travel Rule; применить усиленную идентификацию; хранить соответствующие записи.

Статус Кыргызстана в FATF — «под мониторингом» (grey list) по состоянию на 2026 год. Это повышает стимулы регуляторов демонстрировать прогресс в имплементации стандартов, в том числе через ужесточение надзора за VASP. Финнадзор использует проверки VASP как инструмент демонстрации соответствия FATF-стандартам — что напрямую влияет на интенсивность и строгость надзорной деятельности в отношении лицензированных операторов.

Для VASP практическое следствие grey list статуса КР: международные контрагенты применяют повышенную осторожность при работе с кыргызскими операторами. Наличие сертифицированной AML-программы, документированного Travel Rule-протокола и чистой истории с Финнадзором — конкурентное преимущество при установлении корреспондентских отношений с зарубежными биржами и платёжными системами.

Санкции и последствия нарушений: что грозит VASP?

Санкции за нарушения Travel Rule и AML-требований в КР реализуются через несколько механизмов. Первый — административный: Финнадзор вправе выдавать предписания об устранении нарушений, налагать штрафы, ограничивать или приостанавливать действие лицензии. Систематические нарушения или непринятие мер по предписанию влекут отзыв лицензии. Срок действия лицензии — 5 лет; её досрочный отзыв означает принудительное прекращение деятельности.

Второй механизм — уголовно-правовой. Если нарушения AML-программы квалифицируются как пособничество в отмывании денег или финансировании терроризма, ответственность руководства VASP переходит в плоскость УК КР. Порог для квалификации как крупного размера по УК КР для юрлиц составляет 500 тыс. сомов. ГКНБ КР имеет полномочия проводить проверки в сфере ПОД/ФТ; мораторий на проверки бизнеса 2026 года на уголовные дела не распространяется.

Третий механизм — деловые последствия. Международные биржи и платёжные системы проводят AML-аудит контрагентов при установлении и продлении деловых отношений. VASP с историей предписаний Финнадзора или задокументированными дефектами AML-программы рискует оказаться «de-risked»: партнёры разрывают отношения, что может означать потерю ликвидности и доступа к фиатным шлюзам. Это часто более ощутимо, чем штрафные санкции регулятора.

Четвёртый механизм — репутационный. Кыргызстан — небольшой рынок с высокой концентрацией отраслевых игроков. Предписание Финнадзора или отзыв лицензии становятся известны участникам рынка быстро. Для VASP, работающих с крупными институциональными клиентами, это может означать потерю ключевых контрактов. Финнадзор в 2025 году публиковал списки VASP с отозванными лицензиями — прецедент, который, по всей видимости, будет продолжен.

Смежные вопросы: лицензирование VASP и структурирование IT-компании

Travel Rule — часть более широкой системы VASP-лицензирования в КР, которое само по себе является сложной юридической процедурой. Уставный капитал: 100 млн сомов для криптобиржи, 40 млн сомов для обменника. Срок получения лицензии: в среднем 1–3 месяца с учётом практики Финнадзора. Серверы обязаны находиться на территории КР. AML/KYC-система, включая Travel Rule, — условие выдачи лицензии, а не последующее требование.

Для IT-компаний, рассматривающих запуск VASP-сервиса как дополнение к основному бизнесу, критичен вопрос корпоративного структурирования. Смешивание VASP-деятельности с иными видами деятельности в одном ОсОО создаёт регуляторный риск: Финнадзор проверяет всё юридическое лицо, а не только VASP-сегмент. Оптимально — выделить VASP в отдельное ОсОО с посвящённой AML-программой, счетами и персоналом.

Компании — резиденты ПВТ, планирующие получить VASP-лицензию, должны учитывать: ПВТ-статус предполагает определённые требования к видам деятельности. Администрация ПВТ проверяет, что деятельность резидента относится к разрешённым видам в рамках Закона «О Парке высоких технологий». Деятельность по обмену виртуальных активов может потребовать дополнительного согласования с Дирекцией ПВТ помимо получения VASP-лицензии Финнадзора. Подробнее — в нашем материале об IT-праве и виртуальных активах в Кыргызстане.

Для структурирования криптообменника в КР рекомендуем также ознакомиться с нашим контрольным списком по лицензированию криптообменника через Финнадзор. Налоговые аспекты для IT-компаний в КР разобраны в материале об едином налоге для IT в КР. Вопросы ЕАЭС-структурирования для российского бизнеса освещены в разборе преимуществ ЕАЭС через Кыргызстан.