01
Карта регуляторов
Банки, платежные системы, PSP, money services, digital banking и open banking.
Capital-market, insurance и иные функции в установленном законом периметре.
Company registration, data, telecom, consumer, tax и sector approvals.
Партнёрская модель возможна, но роли и ответственность должны быть прозрачными.
02
Технология не определяет лицензию
Сначала рисуется customer journey и движение денег. Затем квалифицируются функции каждого лица, договор с клиентом, владение средствами, расчёты, данные и территория.
- Funds
- Кто получает, хранит, переводит и возвращает деньги
- Account
- Кто ведёт balance или payment account
- Credit
- Кто финансирует, принимает риск и взыскивает
- Investment
- Кто advises, arranges, manages, deals или holds assets
- Data
- Кто получает account data и инициирует платеж
- Technology
- Vendor, agent, outsourcing или самостоятельный regulated provider
03
Платежи и Payment Service Providers
National Payment Systems Law и акты CBO образуют основу лицензирования платежных услуг. В sandbox form CBO прямо ссылается на Licensing Policy for Payment Service Providers & Ancillary Payment Service Activities, e-KYC, AML и cyber-resilience instructions.
- Product
- Wallet, acquiring, gateway, transfer, remittance или ancillary service
- Customer funds
- Safeguarding, segregation, settlement и reconciliation
- AML
- CDD/EDD, sanctions, monitoring, STR и transfer data
- Operations
- Complaints, refunds, incidents, outsourcing и business continuity
- Technology
- Architecture, access, cloud, cyber controls и audit trail
04
Banking Law 2025
Royal Decree 2/2025 обновил банковское законодательство и расширил основу регулирования conventional, Islamic, digital и investment banking activities. Приём депозитов и иные банковские функции нельзя предлагать под видом wallet, marketplace или technology platform.
Banking-as-a-Service не переносит банковскую лицензию на fintech. Customer contract, brand, funds, ledger, complaints, AML и outsourcing распределяются в согласованной модели.
05
Open banking: AISP и PISP
Open Banking Regulatory Framework устанавливает лицензирование Account Information Service и Payment Initiation Service. Он опирается на Banking Law 2/2025 и National Payment Systems Law 8/2018. В опубликованном framework указана базовая величина капитала OMR 100,000 для open-banking service provider — окончательный расчёт подтверждается по актуальной редакции и выбранным услугам.
- AISP
- Доступ к данным платёжного счёта с согласия клиента
- PISP
- Инициирование платежа без удержания клиентских средств
- Consent
- Явное, управляемое и доказуемое разрешение клиента
- Security
- Strong access, API controls, incidents и third-party risk
- License
- Периметр, капитал, governance и ongoing obligations
06
Цифровой банк — это банк
Digital Banks Framework не является облегчённой PSP-регистрацией. Проект требует достаточного капитала, ownership, governance, management, risk, AML, cyber resilience, operational plan и способности выполнять банковские обязательства.
07
BNPL, lending и money services
Если продукт финансирует клиента, принимает credit risk, определяет цену или взыскивает задолженность, проводится отдельный credit-perimeter analysis. CBO также публикует специальные режимы для BNPL и money services: название продукта не освобождает от применимой лицензии.
08
Regulatory Sandbox
Sandbox предназначен для controlled live testing инновации в supervised environment. Заявка описывает проблему, технологию, пользователей, партнёров, данные, интеграцию с оманской инфраструктурой и legal, AML, cyber и operational risks.
- Use case
- Инновация и измеримая польза для рынка
- Test plan
- Users, volume, duration, success metrics и exit
- Partner
- Licensed bank/PSP, technology provider и government entity
- Risk
- Financial crime, consumer, technology, data и continuity
- Exit
- Full licensing, partner deployment, extension или прекращение
Допуск к тесту ограничен параметрами sandbox и не разрешает бессрочно оказывать услугу рынку.
09
Лицензионный пакет
Products, users, geography, money flow, pricing и projections.
Controllers, UBO, source of capital и group structure.
Board, CEO, compliance, MLRO, risk, finance и internal audit.
AML, safeguarding, conduct, complaints, cyber, cloud и BCP/DR.
10
Ongoing compliance
- Prudential
- Capital, liquidity или safeguarding — по категории
- Regulatory reporting
- Периодические returns, notifications и audit
- AML/CFT/CPF
- Risk assessment, CDD, monitoring, sanctions и STR
- Consumer
- Terms, fees, disclosures, complaints и redress
- Technology
- Security, incidents, outsourcing, cloud и resilience
- Change control
- Product, owner, key person и material vendor
11
Маршрут запуска
- 01
Нарисовать customer, money и data flow.
- 02
Квалифицировать каждую функцию и регулятора.
- 03
Выбрать собственную лицензию, partner model или sandbox.
- 04
Собрать entity, capital, team, manuals и technology evidence.
- 05
Согласовать banking, safeguarding, settlement и go-live controls.
+7 (495) 221 31 46Обсудить задачу