Logo WCR Consulting
WCR Consulting
Главная/Crypto & Web3
02 — Crypto & Web3
Лицензирование
крипто и Web3 бизнеса

Получить лицензию VASP, пройти MiCA или выстроить AML/KYC систему — сопровождаем крипто-проекты от первого анализа до работающего комплаенса.

VASP MiCA / CASP AIFC / AFSA KYC / AML Travel Rule
Для кого
Кто обращается за лицензированием
🔄
Биржа и обменник

Запускаете CEX, P2P-обменник или on/off-рамп. Нужна VASP-лицензия, AML-система и работающий банковский счёт для фиатных операций.

DeFi протокол

Строите DEX, lending-протокол или yield-платформу. Нужно понять: попадаете ли под регулирование VASP/MiCA и как выстроить структуру чтобы минимизировать регуляторные риски.

👛
Кошелёк (custody / non-custody)

Разрабатываете custodial или non-custodial кошелёк. Требования к лицензированию, Travel Rule и политике хранения ключей зависят от модели — разбираемся детально.

🚀
Web3 стартап под инвестиции

Привлекаете раунд в крипто-проект. Инвесторы требуют юридическую чистоту: правильная структура, отсутствие регуляторных рисков, compliance-пакет для due diligence.

Что делаем
Услуги направления
📜
VASP лицензирование

Анализируем модель, подбираем юрисдикцию, готовим заявку и сопровождаем процесс получения VASP-лицензии — от первичного анализа до выдачи разрешения регулятором.

VARAAFSACNAD
🇪🇺
MiCA / CASP (Европа)

Сопровождаем получение CASP-авторизации под регламент MiCA. Оцениваем какие токены и сервисы попадают под регулирование, готовим whitepaper и комплаенс-пакет для национального регулятора ЕС.

MiCACASPEBA
🏛
Лицензия AIFC / AFSA

Получение лицензии в Астанинском МФЦ для крипто-бирж, провайдеров цифровых активов и финтех-компаний. Один из самых доступных регулируемых рынков для СНГ-проектов.

AIFCAFSADigital Assets
🔍
AML политика и KYC процедуры

Разрабатываем AML-политику, KYC/CDD процедуры и уровни верификации под требования регулятора. Готовим внутренние регламенты, назначение MLRO и систему мониторинга транзакций.

AMLKYC/CDDMLRO
✈️
Travel Rule compliance

Внедряем Travel Rule под FATF Recommendation 16: политика передачи данных об отправителе/получателе, интеграция с TRISA/OpenVASP, документация для регулятора.

FATF R.16TRISAOpenVASP
🏗
Структурирование крипто-бизнеса

Выстраиваем юридическую структуру под крипто-операции: операционная компания + лицензированный субъект + IP-холдинг. Разделение активов, рисков и регуляторной нагрузки.

HoldingSPVRing-fencing
Отдельный продукт
Правовое заключение
по выбору лицензии

Перед тем как тратить деньги на получение лицензии — закажите анализ. Не каждая модель требует VASP. Не каждый токен попадает под MiCA. Мы разберёмся в вашем конкретном случае и дадим письменную рекомендацию.

  • Квалификация деятельности — нужна ли лицензия вообще
  • Сравнение VASP / MiCA / AIFC — что подходит под вашу модель
  • Требования регулятора: капитал, KYC, отчётность
  • Сроки и стоимость получения лицензии в каждой юрисдикции
  • Письменное заключение с итоговой рекомендацией
Заказать заключение →
Срок подготовки: от 3–5 рабочих дней
Сравнение
Основные лицензии для крипто-бизнеса

Выбор зависит от модели, рынков и аудитории — нет универсального правильного ответа

🇦🇪
ОАЭ — VARA
Virtual Asset License

Регулятор VARA (Dubai) — один из наиболее детально разработанных режимов для крипто-бизнеса. Подходит для бирж, брокеров, кастодиантов и провайдеров VA-услуг.

Срок6–12 месяцев
Мин. капиталот $100K
БанкингДоступен
БиржаКастодианБрокер
🇰🇿
Казахстан — AIFC / AFSA
Digital Asset Licence

AFSA — регулятор AIFC — выдаёт лицензии для крипто-бирж, обменников и провайдеров цифровых активов. Английское право, доступная стоимость, прямой выход на СНГ-рынок.

Срок3–6 месяцев
Мин. капиталот $50K
БанкингДоступен
БиржаОбменникСНГ-рынок
🇪🇺
Европа — MiCA / CASP
Crypto-Asset Service Provider

MiCA — единый регламент ЕС для крипто-активов с 2024 года. CASP-авторизация даёт паспорт на весь EU-рынок. Подходит для проектов с европейскими клиентами и инвесторами.

Срок6–18 месяцев
Мин. капиталот €50K
БанкингEU-банки
EU-паспортВсе типы CASP
🇬🇧
Великобритания — FCA
Cryptoasset Registration

FCA ввёл обязательную регистрацию для крипто-бизнесов с AML/CTF обязательствами. Один из самых строгих регуляторов — но регистрация открывает доступ к UK-рынку и банкингу.

Срок12–24 месяца
Мин. капиталот £100K
БанкингUK-банки
БиржаКастодианUK-рынок
🇨🇭
Швейцария — FINMA
DLT / Virtual Currency

Швейцария — один из первых регуляторов принявших DLT-законодательство. FINMA выдаёт лицензии финтех-компаниям и крипто-банкам. Высокий престиж, строгие требования к капиталу.

Срок6–12 месяцев
Мин. капиталот CHF 300K
БанкингSwiss-банки
DLTSTOКрипто-банк
🇸🇬
Сингапур — MAS
Major Payment Institution

MAS выдаёт лицензии Digital Payment Token (DPT) провайдерам под Payment Services Act. Сильная репутация, доступ к азиатским рынкам, развитая финтех-экосистема.

Срок6–12 месяцев
Мин. капиталот SGD 250K
БанкингSG-банки
DPTАзияPSA
🇬🇮
Гибралтар — GFSC
DLT Provider Licence

Первая юрисдикция в мире с отдельным DLT-лицензированием (2018). Быстрая регуляция, низкие требования к капиталу, английское право. Хороший вариант для крипто-стартапов.

Срок3–6 месяцев
Мин. капиталот £50K
БанкингОграниченный
DLTСтартапБыстро
🇰🇾
Каймановы острова — CIMA
Virtual Asset Service Provider

CIMA регулирует VASP под VASP Act. Каймановы острова — классическая юрисдикция для крипто-фондов, DAO и инвестиционных структур с доступом к институциональному капиталу.

Срок3–6 месяцев
Мин. капиталот $100K
БанкингOffshore
ФондDAOОфшор
🇧🇸
Багамы — SCB
Digital Assets Business Act

SCB регулирует цифровые активы под DABA (2020). Багамы были первыми выдавшими лицензию FTX — сегодня регулятор стал строже, но юрисдикция остаётся доступной для крипто-бирж.

Срок3–6 месяцев
Мин. капиталот $250K
БанкингОфшор
БиржаDABAКарибы
🇸🇻
Сальвадор
Bitcoin Service Provider

Сальвадор — единственная страна где Bitcoin является законным платёжным средством. Минимальная регуляторная нагрузка, нет налога на прирост капитала по BTC, простая регистрация для крипто-провайдеров.

Срок1–2 месяца
Мин. капиталот $50K
БанкингОграниченный
Bitcoin0% налогБыстро
Комплаенс
Как строится AML/KYC система

Регулятор не выдаст лицензию без работающей комплаенс-системы — вот как мы её выстраиваем

1
Risk Assessment

Оцениваем риски отмывания денег и финансирования терроризма применительно к вашей модели: продукты, клиенты, каналы, юрисдикции. Результат — матрица рисков для регулятора.

2
AML Policy и внутренние процедуры

Разрабатываем AML-политику, процедуры KYC/CDD/EDD, Suspicious Activity Reporting и внутренние регламенты. Документация адаптирована под требования конкретного регулятора.

3
Уровни верификации клиентов

Проектируем tier-систему KYC: анонимные лимиты, стандартная верификация, расширенная (EDD) для высокорисковых клиентов. Интеграция с KYC-провайдерами (Sumsub, Onfido и др.).

4
Travel Rule внедрение

Для VASP-лицензированных компаний: политика передачи данных по FATF R.16, интеграция с TRISA или OpenVASP, процедуры для транзакций с нелицензированными контрагентами.

5
MLRO и обучение команды

Помогаем назначить MLRO (Money Laundering Reporting Officer), готовим должностные инструкции, программу обучения сотрудников и систему внутренней отчётности.

Из практики
Что идёт не так

Типичные ошибки крипто-проектов которые приходят к нам после самостоятельных попыток

1
Лицензия получена, но не под ту деятельность

Взяли ближайшую доступную лицензию — а потом выяснилось что она не покрывает фиат-операции, кастодиальное хранение или маржинальную торговлю. Расширение лицензии занимает столько же времени сколько получение новой.

2
AML-политика скопирована с другого проекта

Регулятор сразу видит шаблонные документы. AML-политика должна отражать реальные риски вашей модели, продуктов и клиентской базы — иначе лицензию не выдадут или отзовут после аудита.

3
Travel Rule проигнорирован при запуске

Биржа заработала, транзакции идут — но передача данных по Travel Rule не настроена. Это прямое нарушение FATF-требований и основание для отзыва лицензии в большинстве юрисдикций.

4
DeFi-протокол не проверен на квалификацию под MiCA

«Мы децентрализованные — нас не регулируют». MiCA содержит критерии по которым часть DeFi-протоколов всё же попадает под регулирование. Лучше проверить до запуска, а не после претензии регулятора.

FAQ
Частые вопросы
Нужна ли лицензия VASP если мы работаем только с крипто без фиата? +
Зависит от юрисдикции и модели. В большинстве регулируемых рынков (ОАЭ, ЕС, AIFC) обмен крипто-на-крипто, кастодиальное хранение и переводы цифровых активов требуют VASP-лицензии независимо от наличия фиата. Конкретный ответ — только после анализа вашей модели.
Попадает ли наш токен под MiCA? +
MiCA охватывает три категории: utility-токены (ARTs), токены привязанные к активам (e-money tokens) и прочие крипто-активы. NFT и DeFi-протоколы пока в серой зоне. Чтобы понять попадаете ли вы под MiCA — нужно детально проанализировать функции токена и модель проекта. Делаем это в рамках правового заключения.
Сколько стоит получить VASP-лицензию? +
Государственная пошлина: AIFC — от $5,000, VARA (ОАЭ) — от $15,000, MiCA (ЕС) — зависит от страны, обычно €5,000–30,000. К этому добавляются расходы на юридическое сопровождение, аудит AML-системы и требования к минимальному капиталу. Полную смету готовим после анализа модели.
Что такое Travel Rule и почему это важно? +
Travel Rule (FATF Recommendation 16) обязывает VASP передавать данные об отправителе и получателе при переводах от определённого порога (обычно $1,000). Без внедрения Travel Rule невозможно получить и удержать VASP-лицензию в большинстве юрисдикций. Технически реализуется через протоколы TRISA или OpenVASP.
Можно ли работать без лицензии пока её получаем? +
В некоторых юрисдикциях есть «sandbox» или переходный режим, позволяющий работать ограниченно в процессе получения лицензии. Например, в AIFC существует Innovation Hub. Возможности зависят от юрисдикции и конкретной деятельности — уточняем в рамках первичного анализа.
Другие практики
Связанные направления
🚀
Запуск бизнеса

Выбор юрисдикции, регистрация, структура
🔷
Токенизация активов

RWA, STO, NFT, листинг
📈
Инвестиции и M&A

SAFE, SAFT, Due Diligence
🛡
IP и Compliance

Товарные знаки, ПО, Terms/Privacy
AI-право

AI Act, Liability, AI Compliance

Начать сотрудничество
Готовы разобраться с лицензией
и выстроить комплаенс-систему?

Расскажите о проекте — на первом звонке определим нужна ли лицензия, какая и что для этого нужно.