Китай · FinTech & Financial Regulation

Финтех в Китае:
сначала функции, затем технология

Как определить лицензионный периметр платежного, кредитного, инвестиционного или страхового продукта, выстроить иностранное участие, AML, данные и допустимый трансграничный контур.

PBOCплатежи, monetary policy и AML
NFRAбанки, страхование и лицензируемые finance companies
CSRCsecurities, futures и funds
SAFEforeign exchange и cross-border flows

01

Один продукт может находиться в нескольких регуляторных контурах

PBOC регулирует payment institutions и координирует AML; NFRA охватывает banking, insurance и многие non-securities financial activities; CSRC — securities, futures и funds; SAFE управляет foreign exchange; CAC и отраслевые органы — data, cybersecurity и online content. SAMR и местные финансовые органы добавляют consumer, advertising, competition и local financial layers.

PBOC
Non-bank payments, payment systems, AML coordination и e-CNY
NFRA
Banks, insurers, trusts, consumer finance, financial leasing и wealth management
CSRC
Securities, futures, public/private funds и market intermediaries
SAFE
FX settlement, cross-border receipts, capital account и reporting
CAC
Personal information, important data, cybersecurity и cross-border data
Local regulators
Micro-lending, financing guarantees и иные местные финансовые формы

02

Лицензия определяется контролем над деньгами и решением клиента

Regulatory mapping раскладывает продукт по действиям: открытие payment account, приём и перевод средств, acquiring, custody, FX, выдача кредита, matching, investment advice, управление активами, продажа insurance, credit scoring и хранение финансовых данных. Маркетинговое название «technology platform» не выводит деятельность из финансового регулирования.

Money flow
Кто принимает, хранит, переводит и возвращает клиентские средства
Decision
Кто определяет кредит, investment allocation, pricing или страховое покрытие
Customer
Retail, SME, institutional, qualified investor или financial institution
Revenue
Fee, spread, interest, commission, performance fee или data monetization
Geography
Материковый клиент, server, merchant, asset, payer и recipient
Partners
Какой licensed entity несёт regulated function и customer duty

03

Зарубежная лицензия не переносится на материковый Китай

Иностранная группа выбирает между лицензируемой китайской компанией, стратегическим участием в существующей institution, технологическим поставщиком регулируемому партнёру и offshore model без запрещённого solicitation в КНР. Проверяются Negative List, sector rules, ownership, controller approval, капитал, fit-and-proper, source of funds и national-security/data implications.

White-label не устраняет регулирование

Если technology company фактически определяет onboarding, pricing, risk decision, fund flow или customer relationship, регуляторный анализ проводится по substance, а не только по договорному названию сторон.

04

Приём и перевод клиентских средств требуют отдельного payment analysis

Non-bank payment institution должна быть создана в Китае и получить payment business license PBOC. Регулирование охватывает establishment, shareholders и controllers, business scope, governance, reserves/customer funds, risk, data, fees и прекращение. Базовый минимальный зарегистрированный капитал по detailed rules начинается с 100 млн RMB, а география и виды бизнеса могут повышать требования.

Stored-value account

Wallet и payment account создают custody, safeguarding, fraud и AML-периметр.

Payment processing

Acquiring, network connection и transfer instruction анализируются по фактической цепочке.

Merchant services

Settlement, reserve, refunds, chargebacks и sub-merchant control должны быть прозрачны.

Technical gateway

Может оставаться вне лицензии только при отсутствии контроля средств и регулируемой функции.

05

Кредитный продукт регулируется от источника денег до collection

Bank lending, consumer finance, micro-loan, auto finance, factoring, financing guarantee и loan facilitation относятся к разным режимам. Даже без собственного balance sheet платформа может нести требования по marketing, borrower assessment, disclosure, pricing, data, joint lending, partner governance и debt collection.

Funding
Собственный баланс, bank partner, securitization или investor funds
Underwriting
Кто принимает решение и отвечает за модель и adverse outcome
Pricing
Interest, fees, guarantee, membership и total cost
Disbursement
Прямой перевод, entrusted payment и соответствие назначению
Servicing
Repayment, complaints, restructuring и prohibited collection practices
Credit data
Источник, consent, purpose, reporting и correction rights

06

Рекомендация и управление портфелем — не просто контент

Brokerage, securities investment consulting, fund management, fund distribution, custody, robo-advice и публичное предложение продуктов требуют отдельной квалификации CSRC и self-regulatory rules. Algorithmic interface не меняет сущность совета или discretionary management. Для cross-border offering проверяются QFII, Stock/Bond Connect и другие официальные каналы, а не прямой доступ в обход правил.

App store не является market-access license

Доступность приложения в Китае не подтверждает право рекламировать иностранный фонд, принимать orders или управлять активами материкового клиента.

07

Insurtech разделяет underwriting, distribution и technology

Страховщик принимает риск, licensed intermediary продаёт или организует покрытие, а technology provider предоставляет software в пределах договора. Lead generation, comparison, embedded insurance, claims automation и telematics проверяются по тому, кто рекомендует продукт, получает commission, собирает premium, заключает policy и принимает claim decision.

Product
Кем разработан и одобрен insurance product
Distribution
Кто объясняет, рекомендует, оформляет и получает remuneration
Premium
Через какой счёт движутся средства и кто делает refund
Claims
Кто собирает evidence и принимает решение
Data
Health, biometric, vehicle и location data требуют усиленной защиты

08

Cross-border payment существует только вместе с underlying transaction

SAFE и обслуживающие банки проверяют торговое, сервисное, инвестиционное или иное допустимое основание платежа. Payment institution с cross-border FX business работает в разрешённом scope, через partner bank, с KYC/KYB, transaction authenticity, records и reporting. Split transactions или fictitious trade не становятся допустимыми из-за автоматизации.

Parties
Payer, beneficiary, merchant, marketplace и beneficial owner
Purpose
Goods, services, royalty, dividend, investment или financing
Documents
Contract, invoice, customs/tax evidence и platform data
Currency
RMB или FX, conversion, account type и bank route
Reconciliation
Order, payment, refund, chargeback и settlement file
Reporting
Регуляторные данные, retention и abnormal-transaction escalation

09

e-CNY не легализует частные virtual-currency services

e-CNY является цифровой формой законной валюты в государственном контуре. Bitcoin, Ether, stablecoins и иные virtual currencies не имеют статуса legal tender; обмен, trading, token issuance, derivatives, pricing/intermediation и обслуживание материковых резидентов зарубежной crypto platform рассматриваются властями как незаконная финансовая деятельность. Blockchain software оценивается отдельно, но не может маскировать запрещённую финансовую функцию.

Stablecoin также попадает в virtual-currency risk perimeter

Официальная позиция PBOC, подтверждённая в 2025 году, сохраняет жёсткий подход к торговле virtual currencies и связанным услугам.

10

AML строится по риску клиента, продукта, канала и географии

Пересмотренный Anti-Money Laundering Law действует с 1 января 2025 года. Обязанная institution идентифицирует customer и beneficial owner, понимает цель отношений, ведёт ongoing monitoring, хранит записи, сообщает large/suspicious transactions по применимым правилам и управляет high-risk relationships. Модель должна одновременно защищать законные права клиента и конфиденциальность информации.

  1. 01
    Enterprise risk assessment

    Продукты, клиенты, страны, delivery channels и typologies.

  2. 02
    CDD

    Identity, beneficial ownership, purpose, source и risk rating.

  3. 03
    Monitoring

    Expected activity, scenario tuning, alert, investigation и decision.

  4. 04
    Governance

    MLRO/function, board reporting, training, testing и remediation.

11

Финансовые данные нельзя проектировать после запуска продукта

PIPL, Data Security Law, Cybersecurity Law, financial-sector rules и outsourcing requirements накладываются друг на друга. Архитектура определяет controller/processor roles, sensitive PI, credit and transaction data, localization, access from abroad, cloud/vendor risk, encryption, model training, incident reporting и exit.

Inventory
Customer, account, payment, credit, biometric, device и complaint data
Purpose
Onboarding, fraud, scoring, marketing, reporting и model improvement
Vendor
Cloud, KYC, call center, collection, analytics и overseas support
Model risk
Training data, bias, explainability, change control и human review
Resilience
BCP, disaster recovery, cyber incident и regulator access
Cross-border
PIPIA и применимый CAC route до remote access или export

12

Fintech launch roadmap

  1. 01

    Нарисовать customer journey, money flow, data flow и decision map.

  2. 02

    Квалифицировать каждую функцию по PBOC, NFRA, CSRC, SAFE, CAC и local rules.

  3. 03

    Выбрать licensed entity, partner model, ownership и business scope.

  4. 04

    Проверить капитал, controller, management, systems и outsourcing requirements.

  5. 05

    Собрать AML, safeguarding, consumer, complaints, fraud и operational-risk framework.

  6. 06

    Встроить privacy, localization, cybersecurity, model risk и regulatory reporting.

  7. 07

    Провести pre-launch legal sign-off и dry run клиентской операции end-to-end.

Первоисточники

Лицензия проверяется по функции и дате

Финансовые правила быстро меняются; business model сверяется с действующим license scope, implementation rules и позицией конкретного регулятора.

China fintech regulatory map

Определим лицензию до разработки продукта

Разложим функции, деньги и данные, сравним own-license и partner model, подготовим market-entry, AML, outsourcing и compliance roadmap.

Проверить финтех-модель
WAWhatsAppTGTelegram