ОАЭ · Financial Regulatory Map

Финтех-регулирование:
от функции до лицензии

В ОАЭ нет одной «финтех-лицензии». Разбираем продукт на приём денег, счёт, перевод, кредит, инвестиции, custody, token и data — затем определяем регулятора.

CBUAEфедеральный банк и платежи
DFSAфинансы в DIFC
FSRAфинансы в ADGM
До кодаregulatory perimeter

01

Карта регуляторов

CBUAE

Банки, finance companies, exchange business, stored value, retail payments, payment tokens и федеральная финансовая инфраструктура.

DFSA

Регулируемые финансовые услуги, предоставляемые в или из DIFC.

FSRA

Регулируемые финансовые услуги в ADGM, включая применимые digital-asset activities.

SCA / VARA и другие

Ценные бумаги и virtual-asset perimeter вне соответствующих финансовых зон — по продукту, территории и действующим актам.

Граница территории

Регистрация компании в свободной зоне не переносит автоматически финансовую лицензию на mainland или в другую финансовую зону.

02

Сначала функции, потом технология

Регулятор смотрит не на слова «platform», «wallet» или «marketplace», а на права и деньги пользователя. Одна модель может включать несколько регулируемых функций и требовать разрешений или лицензированных партнёров.

Money flow
Кто принимает, хранит, переводит и возвращает средства
Account
Кто открывает payment account или ведёт balance
Credit
Кто принимает кредитное решение, финансирует и взыскивает
Investment
Кто advises, arranges, deals, manages или holds assets
Token / crypto
Функция токена, issuance, exchange, custody, transfer и settlement
Geography
Где клиент, entity, marketing, server, agent и фактическая услуга

03

Retail payments, wallets, acquiring и transfers

Федеральный RPSCS Regulation охватывает, в частности, payment account issuance, payment instruments, merchant acquiring, aggregation, domestic и cross-border fund transfers, payment initiation и account information services. Точная категория определяет капитал и ongoing obligations.

Лицензия
Категория и permitted services по фактическому product flow
Funds
Safeguarding, settlement, reconciliation и запрет неразрешённого использования
AML
CDD, wire-transfer data, sanctions, monitoring и suspicious reporting
Technology
Security, access, outsourcing, incident response и business continuity
Users
Terms, disclosures, complaints, refunds и consumer protection

04

Banking, lending и stored value

Приём депозитов, предоставление кредита, finance company activity, exchange business и stored-value products имеют собственные режимы. Партнёрство с банком не делает нерегулируемую компанию банком: роли, branding, customer contract, risk и balance sheet должны быть разделены.

Deposit-taking
Банковская функция; нельзя маскировать payment balance под депозит
Lending
Источник средств, underwriting, pricing, collections и consumer rules
Stored value
Issuance, reserve/safeguarding и redemption по специальному режиму
Bank-as-a-Service
Ответственность лицензированного банка и fintech распределяется договором и regulatory approval

05

DIFC и DFSA

Компания DIFC, которая оказывает financial service in or from the DIFC, проходит авторизацию DFSA и получает Financial Services Permission с конкретными activities и conditions. Коммерческая лицензия Registrar of Companies не заменяет DFSA authorisation.

Периметр
Dealing, arranging, advising, managing, custody, funds, credit и иные activities
Категория
Определяет prudential capital и требования к персоналу
Люди
Board, senior executive, compliance, MLRO, finance и risk functions
Документы
Regulatory business plan, financial projections, manuals, systems и outsourcing
Market
Restrictions по client type, product и geography отражаются в permission

06

ADGM и FSRA

В ADGM лицо получает Financial Services Permission для определённых Regulated Activities. До подачи проектирует legal entity, controllers, governance, capital, systems и operating model; digital asset framework применяется только к функциям в его периметре.

FSRA
Авторизация и надзор за Regulated Activities
RA
Регистрация юридического лица и коммерческая лицензия
Sequence
Регуляторный диалог и incorporation координируются
Substance
Ответственные лица, управление, системы и records должны быть реальными в ADGM

07

Virtual assets и payment tokens

Регулятор определяется функцией актива и территорией. Payment token может попадать в федеральный CBUAE regime; virtual-asset activities в Дубае вне DIFC могут относиться к VARA; в ADGM действует FSRA framework. Securities-like product дополнительно требует анализа investment perimeter.

Issuance
Кто выпускает, обещает redemption и держит reserve
Exchange / brokerage
Кто исполняет, сводит или маршрутизирует orders
Custody
Кто контролирует private keys и отвечает за возврат
Payments
Можно ли использовать asset как средство платежа и где
Marketing
Кому и из какой территории предлагается продукт
Не смешивать

«Криптолицензия» не означает автоматического разрешения на fiat payments, deposit-taking, securities или банковские услуги.

08

Что содержит лицензионный проект

Business

Products, customers, countries, distribution, revenue и three-year projections.

Governance

Controllers, board, senior management, compliance, risk и internal audit.

Controls

AML, sanctions, safeguarding, conduct, complaints и regulatory reporting.

Technology

Architecture, cybersecurity, outsourcing, cloud, data, BCP/DR и audit trail.

09

Ongoing compliance

Лицензия задаёт постоянный operating standard. Существенные изменения продукта, controllers, key persons, outsourcing или geography могут требовать предварительного согласования.

Prudential
Capital, liquidity, safeguarding и regulatory returns
Conduct
Client classification, disclosures, suitability, complaints и conflicts
Financial crime
Risk assessment, CDD/EDD, sanctions, TM, STR и independent testing
Technology
Incidents, penetration tests, access, change management и vendors
Governance
Board information, compliance monitoring и remediation

10

Маршрут запуска

  1. 01

    Нарисовать полный customer journey и money/data flow.

  2. 02

    Квалифицировать каждую функцию и территорию.

  3. 03

    Выбрать CBUAE, DIFC/DFSA, ADGM/FSRA или иной применимый контур.

  4. 04

    Определить собственную лицензию, партнёрскую модель и запрещённые функции.

  5. 05

    Подготовить governance, capital, manuals, systems и evidence до подачи.

Регуляторная основа

Официальные правила по каждому контуру

Периметр подтверждается до разработки продукта и повторно — перед любым существенным изменением.

Regulatory perimeter

Разложим продукт на лицензируемые функции

Подготовим legal map, структуру, партнёрскую модель и план авторизации.

Обсудить финтех-проект
WAWhatsAppTGTelegram