Получить криптолицензию в ОАЭ: режимы и маршрут

2025-09-04 11:31:05 Время чтения 25 мин 445

Получить криптолицензию в ОАЭ означает выйти на один из самых динамично развивающихся рынков виртуальных активов (VA), где государство сочетает строгие правила с открытой политикой привлечения технологических проектов. Эмираты за последние годы стали региональным центром для криптобирж, платформ по управлению токенами и стартапов в сфере Web3. На фоне жесткого регулирования в Европе и США здесь удалось сформировать баланс между контролем за рисками и условиями для роста индустрии.

Объемы криптовалютных транзакций в ОАЭ стабильно входят в число крупнейших на Ближнем Востоке, а Дубай и Абу-Даби активно конкурируют за привлечение глобальных игроков. Правительство стимулирует проекты в сфере диджитал-активов через создание отдельных регуляторов и упрощенные процедуры лицензирования в специальных финансовых зонах. При этом в основе рынка лежат строгие требования к прозрачности, защите инвесторов и соблюдению глобальных стандартов по противодействию нелегальному получению дохода и финансированию противоправной деятельности.

В такой среде оформить криптолицензию в Эмиратах — это получить полноценное разрешение на осуществление деятельности в рамках выбранного режима регулирования. Именно поэтому в стране сразу несколько надзорных органов. В Дубае действует Управление по регулированию виртуальных активов (VARA), в Абу-Даби — Орган регулирования финансовых услуг (FSRA) при международном финцентре ADGM, в деловом кластере DIFC — Управление по финуслугам Дубая (DFSA), а на федеральном уровне — Управление по ценным бумагам и товарам (SCA), дополняемое правилами Центробанка для платежных токенов.

Эта статья объясняет различия между всеми режимами, показывает, какие бизнес-модели вписываются в каждый из них, и помогает понять, какой маршрут выбрать для запуска криптопроекта в ОАЭ. Она рассчитана на предпринимателей, которые планируют открыть биржу, брокерскую платформу, кастоди-сервис, компанию по управлению активами или проект на основе стейблкоинов, и хотят заранее учесть требования конкретного регулятора.

Регулирование получения криптовалютной лицензии в ОАЭ

Регулирование получения криптовалютной лицензии в ОАЭ опирается на несколько самостоятельных правовых режимов, поскольку в стране действуют как федеральные нормы, так и специальные правила в международных финцентрах. Выбор площадки влияет на перечень разрешенных услуг, требования к внутреннему надзору, допуск к работе с токенами и процедуру авторизации, поэтому маршрут проектируется исходя из конкретной модели бизнеса и географии операций.

Dubai (кроме DIFC): VARA

В Дубае за деятельность с виртуальными активами отвечает Virtual Assets Regulatory Authority (VARA), созданное Законом № 4 от 2022 года, которое регулирует рынок на всей территории эмирата за пределами финцентра DIFC. Режим закреплен в правовых положениях и сопровождается обязательными нормативами по управлению компанией, комплаенсу и рискам, технологиям и рыночному поведению, а также профильными требованиями по видам услуг. Получить лицензию на криптовалютную деятельность в ОАЭ в рамках данных правил можно под конкретные активности, среди которых торговые площадки, брокер-дилерские сервисы, кастоди, управление портфелями, перевод и расчет по диджитал-активам и эмиссия токенов, при этом перечень услуг и технические контроли задаются непосредственно в документах VARA.

ADGM (Абу-Даби): FSRA

В международном финцентре Abu Dhabi Global Market надзор осуществляет Financial Services Regulatory Authority (FSRA), рассматривающий VA как часть регулируемых финуслуг. В данном случае получение криптолицензии в ОАЭ осуществляется через Financial Services Permission, где заявитель указывает конкретные виды деятельности с диджитал-активами — хранение, сделка за свой счет или как агент, управление токенами или работа многосторонней торговой площадки. Применяется подход Accepted Virtual Assets (признание VA): использование токенов в ADGM возможно после оценки по критериям FSRA и уведомления регулятора, что влияет на продуктовую архитектуру и выбор провайдеров инфраструктуры. 

DIFC (Дубай): DFSA — режим Crypto Token

В Dubai International Financial Centre действует особый порядок, установленный Управлением по финуслугам Дубая (DFSA). Он разрешает работу только с теми токенами, которые официально признаны регулятором и включены в специальный список. То есть при оформлении криптолицензии в ОАЭ компания не может использовать любой диджитал-актив по своему выбору — сначала он должен пройти проверку и попасть в перечень разрешенных.

Критерии признания закреплены в правовом акте General Module (GEN), а публичные уведомления DFSA отражают текущее состояние списка и изменения в подходе к допуску, включая расширение перечня и уточнение требований к стейблкоинам, а также запрет на приватные и алгоритмические токены. Для эмитентов и инициаторов предусмотрена отдельная процедура признания с установленной платой, что важно учитывать при планировании листинга и маркетинговых материалов внутри DIFC.

Mainland UAE: SCA и Центробанк ОАЭ

На «материке» лицензирование провайдеров услуг с виртуальными активами в ОАЭ регулирует федеральная служба Securities and Commodities Authority (SCA) на основании Постановления № 111 от 2022 года и подробных методических рекомендаций, которые раскрывают роли операторов платформ, технологические стандарты, требования к защите инвесторов и порядок надзора. Для платежных токенов и расчетных решений применяется отдельная рамка Центробанка — Payment Token Services Regulation, устанавливающая, что оказание таких услуг без получения в ОАЭ криптовалютного разрешения или регистрации запрещено и возможно только при соблюдении правил ЦБ. Координация между SCA и VARA формализована совместным соглашением, что обеспечивает согласованность лицензирования и надзора на уровне страны. 

Получить криптолицензию в ОАЭ: что потребуют в любом режиме

Чтобы получить криптолицензию в ОАЭ, нужно выстроить корпоративную, технологическую и комплаенс-архитектуру так, чтобы она одновременно соответствовала требованиям надзора в выбранном регионе или финансовой зоне и федеральной системе ПОД/ФТ. Независимо от площадки регуляторы требуют оформленного юридического присутствия, управленческой пригодности, устойчивых ИТ-контролей и процедур по идентификации клиентов и фиксации подозрительных операций. Эти блоки составляют базовый минимум, без которого получить разрешение на работу с виртуальными активами в ОАЭ невозможно.

Юрлицо, присутствие, управленческая пригодность и независимый комплаенс

В любой юрисдикции ОАЭ нужна локальная компания с реальным присутствием и персоналом, а также руководители, отвечающие критериям «fit and proper». У ADGM такие параметры закреплены в руководстве FSRA по виртуальным активам. В Дубае вне DIFC VARA прямо обязывает VASP соблюдать требования к структуре управления, независимости функции комплаенса и роли ответственных руководителей. Регуляторы уточняют, что оформление криптолицензии в ОАЭ осуществляется под заявленные виды деятельности при наличии управленческой матрицы, процедур внутреннего контроля и доказуемого операционного присутствия в зоне надзора.

Политики по рискам, ИБ/ИТ-контролям и защите данных

Технологическая модель должна включать управление уязвимостями, непрерывность сервисов, защиту ключей и сетевую сегментацию, а также процессы ведения журналов и реагирования на инциденты. VARA фиксирует эти блоки в Technology & Information Rulebook и указывает перечни рисков и мер смягчения в приложениях к документу. К регистрам персональных данных, интерфейсам с провайдерами и хранению журналов предъявляются обязательные требования, применимые ко всем лицензированным лицам VARA, что дополняется режимом рыночного поведения для раскрытий и клиентских материалов. В ADGM руководства FSRA дополнительно описывают обязательства по защите информации, применению ИТ-контролей и управлению операционными угрозами при получении лицензии на работу с криптоактивами в ОАЭ.

KYC, мониторинг, санкции и отчетность 

Федеральный Декрет-закон № 20 от 2018 года и Постановление № 10 от 2019 года определяют единые правила по борьбе с незаконным обогащением и финансированием преступной деятельности для финансовых организаций и компаний, планирующих получить криптолицензию в ОАЭ — проведение должной проверки клиентов, оценку рисков, мониторинг транзакций и ведение учета. Подозрительные операции подлежат направлению в Финансовую разведку Эмиратов (FIU) через платформу goAML. Причем регистрация и подача сообщений в электронном виде являются обязательными для субъектов регулирования. Центробанк в своих руководствах и правилах дополнительно подтверждает, что отчетность по STR/SAR отправляется напрямую в FIU, что обеспечивает единый канал для всех поднадзорных лиц.

Дубай VARA: получение VASP-лицензии в ОАЭ

Дубай стал первой юрисдикцией в стране, где для рынка VA создан отдельный специализированный регулятор. VARA действует на всей территории региона за пределами финцентра DIFC и выстроило собственный режим оформления криптовалютного разрешения в ОАЭ для поставщиков услуг с диджитал-активами. Система охватывает не только перечень лицензируемых видов деятельности, но и детализированные правила корпоративного менеджмента, технологий и рыночного поведения, что делает ее самостоятельным и комплексным блоком регулирования.

Ранее VARA применял поэтапный режим MVP, предусматривающий ограниченные разрешения на отдельных стадиях развития проекта. Этот подход прекращен, и с 2023 года криптолицензирование в ОАЭ осуществляется исключительно по полноценным правилам. Таким образом, рынок работает на основании полной нормативной базы без переходных и упрощенных режимов.

Что лицензируют

VARA закрепляет в нормативных актах четкий набор активностей, для которых требуется авторизация. Сюда входят: 

  1. консультационные услуги в сфере VA; 
  2. брокерско-дилерская деятельность;
  3. кастоди-сервисы;
  4. организация биржевых платформ;
  5. кредитование и заемные операции;
  6. управление и инвестирование;
  7. перевод и расчет по виртуальным активам;
  8. выпуск токенов. 

Оформление криптолицензии в ОАЭ выполняется строго под конкретный вид деятельности, а совмещение требует отдельного разрешения.

Процесс получения лицензии VASP в ОАЭ

Алгоритм оформления разрешения VASP  в ОАЭ построен в два этапа. Сначала компания обращается за одобрением на регистрацию компании (ATI), что позволяет создать юрлицо и пройти первичную проверку концепции бизнеса. На следующем этапе подается полная заявка на получение лицензии VASP в Эмиратах, включающая досье по корпоративной структуре, управленческим лицам, политикам и ИТ-модели. Регулятор проводит интервью, анализирует документы, выставляет сборы и в случае соответствия выдает разрешение с условиями запуска.

Обязательные правила (Rulebooks)

Каждый претендент на оформление лицензии поставщика криптоуслуг в ОАЭ обязан соблюдать четыре универсальных норматива: 

  1. Company Rulebook, где отражены требования к управлению организацией; 
  2. Compliance & Risk Rulebook, посвященный внутреннему контролю и управлению рисками; 
  3. Technology & Information Rulebook, фиксирующий стандарты ИТ-безопасности и управления данными; 
  4. Market Conduct Rulebook, который устанавливает правила взаимодействия с клиентами и раскрытия информации. 

К ним добавляются специализированные правила в зависимости от выбранной активности, например для кастоди или биржи.

Маркетинг в Дубае

VARA отдельно регулирует маркетинговую сферу. Любые промо-материалы, включая онлайн-рекламу и публичные объявления, должны соответствовать установленным регламентам. Несоблюдение этих требований квалифицируется как нарушение правил даже для иностранных компаний, которые рекламируют свои услуги, ориентированные на резидентов Дубая. Это означает, что контроль распространяется не только на лицензиатов, но и на внешних участников рынка.

ADGM (FSRA): особенности лицензирования работы с VA в ОАЭ в рамках финансовых услуг

Abu Dhabi Global Market стал первой площадкой в регионе, где виртуальные активы встроены в рамки полноценного финансового регулирования. Орган регулирования финануслуг (FSRA) рассматривает операции с цифровыми активами как разновидность лицензируемых финансовых сервисов и требует от участников рынка прохождения комплексной процедуры получения криптолицензии в Эмиратах. Такая модель формирует строгую, но предсказуемую среду, где правила заранее известны и опираются на детализированные руководства FSRA.

Виды регулируемых действий с диджитал-активами

FSRA прямо указывает перечень операций, которые подлежат криптолицензированию в ОАЭ. К ним относятся сделки за свой счет или работа в качестве агента, консультирование в области VA, посредничество в сделках, управление цифровыми портфелями, хранение активов и эксплуатация многосторонней торговой площадки (MTF). Для каждой категории действует собственный набор условий по капиталу, управлению угрозами и внутреннему надзору.

Этапы авторизации

На первом этапе получения разрешения на работу с виртуальными активами в ОАЭ проводится предварительное обсуждение с регулятором и проверка готовности проекта к лицензированию (due diligence и discussions). Затем подается формальная заявка с полным пакетом документации, после чего при положительном исходе выдается предварительное одобрение. На следующем шаге принимается окончательное решение, а затем наступает этап операционного тестирования, где компания должна показать соответствие заявленным процессам и технической модели.

Ключевые ориентиры

FSRA выпустил подробное руководство по регулированию деятельности с виртуальными активами, где описаны критерии признания активов (Accepted Virtual Assets), требования к хранению, особенности работы многосторонних торговых площадок, а также порядок обращения со стейблкоинами и невзаимозаменяемыми токенами (NFT). Это руководство определяет стандарты для всех лицензиатов и служит основным источником при подготовке к получению разрешения на криптовалютную деятельность в ОАЭ.

DIFC (DFSA): нюансы получения криптолицензии в ОАЭ в рамках режима Crypto Token

Dubai International Financial Centre стал площадкой, где крипторынок встроен в уже существующую финансовую систему с собственным надзором. Управление по финуслугам Дубая (DFSA) разработало отдельный режим для цифровых токенов, который получил название Crypto Token Framework. Он отличается тем, что допускает операции только с активами, признанными самим регулятором, и устанавливает процедуру включения токена в перечень допустимых. Такая модель формирует среду с ограниченным, но прозрачным доступом, где компании при получении криптолицензии в ОАЭ заранее знают, с какими VA можно работать и какие шаги нужно пройти для их официального признания.

Что регулируют

DFSA распространяет свои правила исключительно на деятельность, связанную с Crypto Tokens внутри DIFC. Под криптолицензирование в ОАЭ попадают биржи, брокеры, хранители и иные провайдеры услуг, если их деятельность основана на работе с токенами. При этом использовать можно только те активы, которые входят в список Recognised Crypto Tokens. Начальный перечень утвержден самим DFSA, а новые токены могут добавляться после прохождения установленной процедуры.

Признание токенов

Чтобы актив получил статус признанного, подается заявка через электронный портал DFSA и вносится установленная плата. Регулятор рассматривает технические характеристики токена, уровень прозрачности эмитента, стабильность архитектуры и риски для участников рынка. При положительном решении DFSA публикует официальное уведомление о признании. После этого токен добавляется в список доступных для использования в DIFC. Такой подход обеспечивает предсказуемость и формирует открытый реестр разрешенных активов.

Если предприниматель планирует получить криптолицензию в ОАЭ, но при этом строить бизнес на токенах, которые не прошли процедуру признания или отсутствуют в списке Recognised Crypto Tokens, реализовать проект в DIFC невозможно. Таким образом, экосистема центра подходит компаниям, готовым работать только с VA, прошедшими официальное одобрение, и выстраивать продуктовую стратегию в рамках установленного списка.

Особенности оформления криптовалютной лицензии в ОАЭ на материковой части

На материковой части Эмиратов регулирование деятельности с диджитал-активами осуществляется на федеральном уровне. В отличие от фризон с отдельными органами надзора, здесь действует единая система криптолицензирования в ОАЭ под контролем национальных регуляторов, что обеспечивает сквозное регулирование по всей территории страны.

Федеральная нормативная база

Основой регулирования выступает Постановление Кабинета министров № 111 от 2022 года, которое закрепило понятие VA и установило, что любая деятельность с ними требует оформления криптолицензии в Эмиратах. На его базе было принято Решение Управления по ценным бумагам и товарам (SCA) № 26 от 2023 года, посвященное операторам платформ для диджитал-активов. Эти акты определяют роли провайдеров, минимальные стандарты корпоративного менеджмента и технологические требования, а также закрепляют надзорные полномочия SCA. 

В 2024 году Управление выпустило разъясняющие методические рекомендации (SCA Guidelines), которые детализировали правила для провайдеров услуг с VA: порядок подачи заявок на оформление криптолицензии в ОАЭ, набор внутренних политик, подходы к хранению и раскрытию информации, а также требования по ПОД/ФТ и кибербезопасности. Такая рамка делает регулирование предсказуемым и единообразным для всех участников рынка вне специальных финансовых зон.

Стейблкоины и платежные токены

Для проектов, связанных с цифровыми валютами, выполняющими расчетную функцию, действует отдельный норматив Центрального банка ОАЭ — Payment Token Services Regulation. Он устанавливает, что выпуск и обращение платежных токенов, включая стейблкоины, возможны только после получения лицензии у Центробанка. В документе определены критерии к операционной инфраструктуре, правила управления резервами, порядок раскрытия информации пользователям и обязательства по управлению рисками ликвидности. Таким образом, работа с платежными токенами на материковой части страны регулируется более жестко и требует отдельного допуска, даже если компания уже получила лицензию на деятельность с виртуальными активами в ОАЭ.

Комплаенс-пакет: что готовим для оформления криптолицензии в ОАЭ

Комплаенс-пакет для получения криптовалютной лицензии в ОАЭ представляет собой системный набор внутренней документации, которая подтверждает готовность компании к управлению угрозами, соблюдению требований по противодействию нелегальному обогащению и финансированию преступной деятельности, обеспечению безопасности информационных систем и защите интересов клиентов. Этот пакет формируется на основе федерального законодательства и правил соответствующего регулятора — VARA, FSRA или DFSA, а также учитывает практику Центробанка и Управления по ценным бумагам и товарам. Ориентировочный перечень позиций:

  1. Политики по AML/KYC и санкционным проверкам, выстроенные в соответствии с законодательством, включающие порядок идентификации клиентов, оценку рисков и механизм направления сообщений в Финансовую разведку (FIU) через платформу goAML.
  2. Risk framework, фиксирующий структуру управления рисками, классификацию угроз, методику их мониторинга и распределение функций между органами администрирования. Такой документ необходим при получении разрешения на работу с виртуальными активами в Эмиратах независимо от регулятора.
  3. Распределение обязанностей между советом директоров, руководителями подразделений и независимыми функциями контроля. VARA прямо требует наличия независимого комплаенс-офицера и четкой организационной структуры.
  4. Политики по ИТ и кибербезопасности, охватывающие защиту инфраструктуры, управление доступом, мониторинг инцидентов и план восстановления после сбоев. VARA закрепляет эти обязательства в Technology & Information Rulebook, а FSRA в своих руководствах предписывает обязательный аудит ИТ-контролей.
  5. Алгоритм реагирования на инциденты, фиксирующий последовательность действий при кибератаках, сбоях в торговых системах или нарушении правил рынка. Эти процедуры подлежат проверке на этапе криптолицензирования в ОАЭ и должны быть интегрированы в операционные процессы.
  6. Политики раскрытия информации и шаблоны клиентских соглашений, регулирующие права и обязанности сторон, порядок урегулирования споров и правила предоставления информации о рисках. VARA требует прозрачного информирования и запрета на вводящую в заблуждение рекламу, а также указывает обязательный состав клиентских документов.

Получить криптолицензию в ОАЭ: пошаговый универсальный план

Процесс оформления криптовалютной лицензии в ОАЭ выстроен по единой логике, хотя детали зависят от выбранного регулятора. Чтобы пройти его без задержек, компания должна заранее подготовить корпоративную структуру, внутренние регламенты и технологическую модель. 

Универсальный маршрут получения лицензии на деятельность в сфере криптоактивов в ОАЭ складывается из последовательных этапов:

  1. Определение подходящего режима и юрисдикции. 

На этом шаге сравниваются правила VARA, FSRA, DFSA и SCA/ЦБ, оцениваются доступные виды деятельности и география клиентов. Выбор фиксирует регулятора и перечень разрешенных операций.

  1. Создание юрлица и обеспечение реального присутствия. 

Регистрация компании в выбранной зоне сопровождается подтверждением присутствия — наличия офиса, сотрудников и управленцев, которые могут доказать компетентность и деловую пригодность.

  1. Предварительные консультации с регулятором. 

Претендент на оформление криптовалютного разрешения в ОАЭ проходит так называемый пре-скрининг, где обсуждается модель бизнеса, технические решения и ключевые риски. На этом этапе регулятор указывает, что требуется доработать еще до подачи формальной заявки.

  1. Подготовка полного пакета документации и архитектуры ИТ-систем. 

В досье включаются внутренние политики, организационные схемы, комплаенс- и риск-фреймворк, а также описание технологической инфраструктуры, включая безопасность хранения ключей и процедуры восстановления.

  1. Проверки и интервью. 

Регулятор проводит инспекции, анализирует готовность процессов, проводит встречи с руководителями и специалистами, чтобы убедиться в наличии управленческой компетенции и независимого комплаенса.

  1. Получение условной лицензии. 

После прохождения всех проверок компания получает разрешение на криптовалютную деятельность в ОАЭ при условии выполнения дополнительных требований, например, внедрения до конца определенных процедур или усиления контроля над отдельными функциями.

  1. Запуск деятельности под надзором. 

На заключительном этапе компания получает разрешение и начинает работу на рынке, находясь под постоянным контролем регулятора, который вправе требовать отчетность, аудиты и внедрение новых правил при изменении законодательства.

Заключение

Оформление криптовалютной лицензии в ОАЭ невозможно рассматривать как техническую формальность. Это сложный правовой процесс, в котором задействованы разные регуляторы, собственные нормативные акты и федеральные правила. Ошибки на любом этапе ведут к затягиванию сроков, отказу в выдаче разрешения или дополнительным затратам на исправление недочетов.

Профессиональное юридическое сопровождение получения криптолицензии в ОАЭ позволяет заранее определить, какой режим соответствует выбранной бизнес-модели, выстроить структуру компании с учетом требований присутствия и управленческой пригодности, подготовить внутренние документы в соответствии с нормативами и федеральными актами. Грамотная подготовка исключает риск подачи неполного пакета и минимизирует вероятность дополнительных запросов регулятора.

Источник: https://ybcase.com 

Еще материалы
Международный фестиваль креативности White Square 2026 объявил о старте приема конкурсных проектов!
2025-12-19 18:11:01 67
Новогодний Бал-ассамблею посвятили 100-летию со дня рождения Плисецкой
2025-12-19 17:40:06 53
Как выжить в эпоху успешного успеха?
2025-12-19 17:08:34 45
Полезный дайджест про наружную рекламу
2025-12-18 20:41:02 92
День брендинга АБКР традиционно прошёл в рамках выставки PETERFOOD-2025
2025-12-18 16:35:06 169
Президент АБКР выступит на Церемонии награждения «Лучший экспортер года 2024»
2025-12-18 14:09:49 182