Укрепление регуляторного управления для финтех- и криптокомпаний
В современном, стремительно меняющемся регуляторном окружении прозрачность, структурированность и внутренний контроль определяют разницу между надёжным, соответствующим требованиям бизнесом и компанией, подверженной существенным рискам. Для финтех- и криптокомпаний, работающих в рамках европейских регуляторных режимов MiCA, MiFID II и PSD2, корректно сформированная Policy on Asset Classification and Scope of Services Provided становится ключевым элементом внутреннего корпоративного управления.
Этот документ значительно шире, чем формальное юридическое требование — это стратегическая основа, которая определяет, с какими типами активов работает ваша компания, какие услуги вы вправе предоставлять, и каким образом ваш операционный периметр соответствует ожиданиям европейских надзорных органов.
Рост значимости классификации активов
По мере того как финансовая экосистема интегрируется с цифровыми активами, регуляторы уделяют всё больше внимания тому, как компании классифицируют и управляют активами, с которыми ведут операции.
Согласно MiCA (EU Regulation 2023/1114), каждый Crypto-Asset Service Provider (CASP) обязан вести чёткую внутреннюю документацию, описывающую типы криптоактивов, охваченных его услугами.
Финтех-компании — включая Electronic Money Institutions (EMIs), Payment Institutions (PIs) и инвестиционные платформы — должны поддерживать такой же уровень точности в соответствии с MiFID II и PSD2.
Без этой структуры компании рискуют:
- предоставлять услуги за пределами лицензированного периметра;
- не пройти регуляторный аудит из-за недостатка документации;
- непреднамеренно создать дополнительные обязанности по AML/CFT;
- столкнуться с отказом банков-партнёров из-за отсутствия прозрачного риск-менеджмента.
По сути, данная политика преобразует регуляторную неопределённость в чётко управляемую операционную модель.
Что включает данная политика
Комплексная Policy on Asset Classification and Scope of Services Provided должна включать:
- Категоризацию активов: e-money tokens, asset-referenced tokens, utility tokens, DeFi-инструменты, фиатные активы и гибридные модели;
- Карту услуг: какие операции (хранение, торговля, перевод, обмен, платежи) разрешены для каждого типа активов;
- Процедуру одобрения новых активов или продуктов;
- Оценку рисков и комплаенс-проверку, встроенную в каждый продуктовый процесс;
- Хранение документации не менее 10 лет, как требует MiCA;
- Обучение сотрудников для обеспечения единообразного соблюдения процедур.
Каждый из этих элементов обеспечивает полную регуляторную прослеживаемость, которая является ключевым требованием национальных регуляторов (ČNB, BaFin, FCA) и европейских надзорных органов (ESMA, EBA).
Пример классификации активов на практике
| Тип актива | Нормативная база | Типичные услуги | Примечания по рискам |
| E-money Tokens (EMTs) | MiCA Title IV / PSD2 | Обмен, перевод, платежи | Низкая волатильность; высокий AML/CFT-риск |
| Asset-Referenced Tokens (ARTs) | MiCA Title III | Торговля, обмен, перевод | Повышенные рыночные и ликвидностные риски |
| Utility Tokens | MiCA Title II | Доступ, обмен | Операционный риск, риск эмитента |
| Другие криптоактивы (DeFi, необеспеченные) | MiCA Title II (general) | Обмен, перевод | Высокая волатильность, высокий контрагентский риск |
| Традиционные / фиатные инструменты | MiFID II / PSD2 | Хранение, платежи, инвестиции | Стандартное пруденциальное регулирование |
Эта структурированная матрица помогает как внутреннему управлению, так и регуляторам при рассмотрении лицензий MiCA или EMI/PI.
Управление, контроль и обновления
Надёжная политика — это не только документ, но и элемент живого корпоративного управления.
Компания должна:
- назначить офицеров по комплаенсу и рискам, отвечающих за актуализацию документа;
- проводить ежеквартальные проверки активов и услуг;
- внедрять ad hoc обновления при появлении новых разъяснений (например, ESMA);
- фиксировать все изменения в внутреннем регистре, доступном для аудита.
Эти меры обеспечивают постоянное соответствие динамичному регуляторному ландшафту ЕС.
Как AMS поддерживает ваш путь к комплаенсу
Компания AMS специализируется на построении комплаенс-фреймворков для финтех- и криптоорганизаций в соответствии с MiCA, MiFID II, PSD2 и AMLD.
Мы предлагаем полный комплекс AML услуг:
- разработка индивидуальных политик классификации активов и услуг;
- интеграция документации в системы риск-менеджмента;
- подготовка материалов для получения лицензий MiCA, EMI или PI;
- проведение внутренних аудитов и обучение команд;
- постоянный мониторинг регуляторных обновлений ЕС.
Мы преобразуем сложные юридические требования в практичные и готовые к проверке решения, позволяя компаниям работать уверенно и прозрачно.
«Комплаенс — это не обязанность. Это показатель зрелости и доверия к компании.»
— AMS
Свяжитесь с нами, чтобы узнать, как мы можем поддержать структуру вашего комплаенса.
FAQ
Что представляет собой Policy on Asset Classification and Scope of Services Provided?
Это внутренний комплаенс-документ, который определяет типы активов, с которыми работает ваша компания, а также услуги, которые вы имеете право предоставлять. Этот документ обеспечивает юридическую ясность и соответствие требованиям MiCA, MiFID II и PSD2.
Почему эта политика обязательна в рамках MiCA?
Статья 62(2)(s) MiCA требует, чтобы провайдеры услуг с криптоактивами описывали, какие активы они обслуживают, — для повышения прозрачности и защиты клиентов.
Применяется ли эта политика к финтех-компаниям, которые не работают напрямую с криптоактивами?
Да. Финтех-организации, работающие с электронными деньгами, цифровыми токенами или платёжными инструментами, также обязаны вести аналогичную документацию в соответствии с MiFID II и PSD2, чтобы контролировать свои продуктовые границы и уровень рисков.
Какие риски возникают при отсутствии такой политики?
Без неё компания может:
- предоставлять услуги вне рамок лицензии;
- не пройти регуляторную проверку из-за отсутствующей документации;
- столкнуться с усиленными требованиями по AML/CFT;
- получить отказ от банковских партнёров из-за недостаточной прозрачности управления рисками.
Кроме того, отсутствие политики ослабляет внутренний контроль и корпоративное управление.
Как часто требуется обновлять политику?
Минимум один раз в год, а также каждый раз при появлении новых требований, продуктов, технологий или законодательных изменений. Регулярный пересмотр необходим для поддержания соответствия и готовности к аудиту.
Кто отвечает за разработку и утверждение политики?
Обычно документ разрабатывает и обновляет офицер по комплаенсу, отдел рисков анализирует последствия, а окончательное утверждение выполняет руководство или совет директоров.
Как эта политика помогает при лицензировании MiCA или других финтех-лицензиях?
Она демонстрирует регулятору, что компания определила, классифицировала и контролирует все типы активов и услуг — это обязательное условие как для получения лицензии, так и для дальнейшего надзора.
Какие практические шаги включает эта политика?
- Процесс онбординга активов;
- Оценку рисков и юридическую проверку;
- Периодический пересмотр;
- Ведение внутренней документации;
- Обучение сотрудников.
Все эти процессы обеспечивают работу компании строго в пределах разрешённого регулятором операционного периметра.
Какие преимущества эта политика даёт организации?
- Усиленное корпоративное управление и прозрачность;
- Упрощённое взаимодействие с регуляторами и аудиторами;
- Рост доверия со стороны банков и партнёров;
- Более чёткое продуктовое управление и согласованность процессов комплаенса.
Может ли AMS разработать такую политику?
Да. AMS создаёт индивидуальные, полностью готовые к проверке регулятором политики для крипто- и финтех-компаний. Мы обеспечиваем соответствие требованиям MiCA, AMLD, MiFID II и PSD2 по всему ЕС и сопровождаем клиентов на всех этапах лицензирования и аудитов.
Укрепите свою комплаенс систему
