01
Один продукт может находиться в нескольких регуляторных контурах
PBOC регулирует payment institutions и координирует AML; NFRA охватывает banking, insurance и многие non-securities financial activities; CSRC — securities, futures и funds; SAFE управляет foreign exchange; CAC и отраслевые органы — data, cybersecurity и online content. SAMR и местные финансовые органы добавляют consumer, advertising, competition и local financial layers.
- PBOC
- Non-bank payments, payment systems, AML coordination и e-CNY
- NFRA
- Banks, insurers, trusts, consumer finance, financial leasing и wealth management
- CSRC
- Securities, futures, public/private funds и market intermediaries
- SAFE
- FX settlement, cross-border receipts, capital account и reporting
- CAC
- Personal information, important data, cybersecurity и cross-border data
- Local regulators
- Micro-lending, financing guarantees и иные местные финансовые формы
02
Лицензия определяется контролем над деньгами и решением клиента
Regulatory mapping раскладывает продукт по действиям: открытие payment account, приём и перевод средств, acquiring, custody, FX, выдача кредита, matching, investment advice, управление активами, продажа insurance, credit scoring и хранение финансовых данных. Маркетинговое название «technology platform» не выводит деятельность из финансового регулирования.
- Money flow
- Кто принимает, хранит, переводит и возвращает клиентские средства
- Decision
- Кто определяет кредит, investment allocation, pricing или страховое покрытие
- Customer
- Retail, SME, institutional, qualified investor или financial institution
- Revenue
- Fee, spread, interest, commission, performance fee или data monetization
- Geography
- Материковый клиент, server, merchant, asset, payer и recipient
- Partners
- Какой licensed entity несёт regulated function и customer duty
03
Зарубежная лицензия не переносится на материковый Китай
Иностранная группа выбирает между лицензируемой китайской компанией, стратегическим участием в существующей institution, технологическим поставщиком регулируемому партнёру и offshore model без запрещённого solicitation в КНР. Проверяются Negative List, sector rules, ownership, controller approval, капитал, fit-and-proper, source of funds и national-security/data implications.
Если technology company фактически определяет onboarding, pricing, risk decision, fund flow или customer relationship, регуляторный анализ проводится по substance, а не только по договорному названию сторон.
04
Приём и перевод клиентских средств требуют отдельного payment analysis
Non-bank payment institution должна быть создана в Китае и получить payment business license PBOC. Регулирование охватывает establishment, shareholders и controllers, business scope, governance, reserves/customer funds, risk, data, fees и прекращение. Базовый минимальный зарегистрированный капитал по detailed rules начинается с 100 млн RMB, а география и виды бизнеса могут повышать требования.
Wallet и payment account создают custody, safeguarding, fraud и AML-периметр.
Acquiring, network connection и transfer instruction анализируются по фактической цепочке.
Settlement, reserve, refunds, chargebacks и sub-merchant control должны быть прозрачны.
Может оставаться вне лицензии только при отсутствии контроля средств и регулируемой функции.
05
Кредитный продукт регулируется от источника денег до collection
Bank lending, consumer finance, micro-loan, auto finance, factoring, financing guarantee и loan facilitation относятся к разным режимам. Даже без собственного balance sheet платформа может нести требования по marketing, borrower assessment, disclosure, pricing, data, joint lending, partner governance и debt collection.
- Funding
- Собственный баланс, bank partner, securitization или investor funds
- Underwriting
- Кто принимает решение и отвечает за модель и adverse outcome
- Pricing
- Interest, fees, guarantee, membership и total cost
- Disbursement
- Прямой перевод, entrusted payment и соответствие назначению
- Servicing
- Repayment, complaints, restructuring и prohibited collection practices
- Credit data
- Источник, consent, purpose, reporting и correction rights
06
Рекомендация и управление портфелем — не просто контент
Brokerage, securities investment consulting, fund management, fund distribution, custody, robo-advice и публичное предложение продуктов требуют отдельной квалификации CSRC и self-regulatory rules. Algorithmic interface не меняет сущность совета или discretionary management. Для cross-border offering проверяются QFII, Stock/Bond Connect и другие официальные каналы, а не прямой доступ в обход правил.
Доступность приложения в Китае не подтверждает право рекламировать иностранный фонд, принимать orders или управлять активами материкового клиента.
07
Insurtech разделяет underwriting, distribution и technology
Страховщик принимает риск, licensed intermediary продаёт или организует покрытие, а technology provider предоставляет software в пределах договора. Lead generation, comparison, embedded insurance, claims automation и telematics проверяются по тому, кто рекомендует продукт, получает commission, собирает premium, заключает policy и принимает claim decision.
- Product
- Кем разработан и одобрен insurance product
- Distribution
- Кто объясняет, рекомендует, оформляет и получает remuneration
- Premium
- Через какой счёт движутся средства и кто делает refund
- Claims
- Кто собирает evidence и принимает решение
- Data
- Health, biometric, vehicle и location data требуют усиленной защиты
08
Cross-border payment существует только вместе с underlying transaction
SAFE и обслуживающие банки проверяют торговое, сервисное, инвестиционное или иное допустимое основание платежа. Payment institution с cross-border FX business работает в разрешённом scope, через partner bank, с KYC/KYB, transaction authenticity, records и reporting. Split transactions или fictitious trade не становятся допустимыми из-за автоматизации.
- Parties
- Payer, beneficiary, merchant, marketplace и beneficial owner
- Purpose
- Goods, services, royalty, dividend, investment или financing
- Documents
- Contract, invoice, customs/tax evidence и platform data
- Currency
- RMB или FX, conversion, account type и bank route
- Reconciliation
- Order, payment, refund, chargeback и settlement file
- Reporting
- Регуляторные данные, retention и abnormal-transaction escalation
09
e-CNY не легализует частные virtual-currency services
e-CNY является цифровой формой законной валюты в государственном контуре. Bitcoin, Ether, stablecoins и иные virtual currencies не имеют статуса legal tender; обмен, trading, token issuance, derivatives, pricing/intermediation и обслуживание материковых резидентов зарубежной crypto platform рассматриваются властями как незаконная финансовая деятельность. Blockchain software оценивается отдельно, но не может маскировать запрещённую финансовую функцию.
Официальная позиция PBOC, подтверждённая в 2025 году, сохраняет жёсткий подход к торговле virtual currencies и связанным услугам.
10
AML строится по риску клиента, продукта, канала и географии
Пересмотренный Anti-Money Laundering Law действует с 1 января 2025 года. Обязанная institution идентифицирует customer и beneficial owner, понимает цель отношений, ведёт ongoing monitoring, хранит записи, сообщает large/suspicious transactions по применимым правилам и управляет high-risk relationships. Модель должна одновременно защищать законные права клиента и конфиденциальность информации.
- 01Enterprise risk assessment
Продукты, клиенты, страны, delivery channels и typologies.
- 02CDD
Identity, beneficial ownership, purpose, source и risk rating.
- 03Monitoring
Expected activity, scenario tuning, alert, investigation и decision.
- 04Governance
MLRO/function, board reporting, training, testing и remediation.
11
Финансовые данные нельзя проектировать после запуска продукта
PIPL, Data Security Law, Cybersecurity Law, financial-sector rules и outsourcing requirements накладываются друг на друга. Архитектура определяет controller/processor roles, sensitive PI, credit and transaction data, localization, access from abroad, cloud/vendor risk, encryption, model training, incident reporting и exit.
- Inventory
- Customer, account, payment, credit, biometric, device и complaint data
- Purpose
- Onboarding, fraud, scoring, marketing, reporting и model improvement
- Vendor
- Cloud, KYC, call center, collection, analytics и overseas support
- Model risk
- Training data, bias, explainability, change control и human review
- Resilience
- BCP, disaster recovery, cyber incident и regulator access
- Cross-border
- PIPIA и применимый CAC route до remote access или export
12
Fintech launch roadmap
- 01
Нарисовать customer journey, money flow, data flow и decision map.
- 02
Квалифицировать каждую функцию по PBOC, NFRA, CSRC, SAFE, CAC и local rules.
- 03
Выбрать licensed entity, partner model, ownership и business scope.
- 04
Проверить капитал, controller, management, systems и outsourcing requirements.
- 05
Собрать AML, safeguarding, consumer, complaints, fraud и operational-risk framework.
- 06
Встроить privacy, localization, cybersecurity, model risk и regulatory reporting.
- 07
Провести pre-launch legal sign-off и dry run клиентской операции end-to-end.
+7 (495) 221 31 46Обсудить задачу