Финансовый рынок ОАЭ регулируется не одним органом

ОАЭ часто воспринимаются как единый рынок, но в финансовом регулировании это не совсем так. Банк, платежный сервис, финтех-платформа, инвестиционный консультант или криптопроект могут подпадать под разные режимы в зависимости от того, где они зарегистрированы, кому оказывают услуги и какие продукты предлагают.

Ключевые регуляторные периметры включают Центральный банк ОАЭ для банковских, платежных и ряда финансовых услуг на материковой территории, Dubai Financial Services Authority в DIFC, Financial Services Regulatory Authority в ADGM, а также VARA для виртуальных активов в Дубае за пределами DIFC.

Главная ошибка на раннем этапе — выбрать юрисдикцию по маркетинговым причинам, а не по регуляторной логике. В финансовом секторе это может привести к отказу в лицензии, ограничению деятельности, банковским проблемам и enforcement-рискам.

Центральный банк ОАЭ

Central Bank of the UAE регулирует банки, финансовые компании, платежные сервисы, stored value facilities, обменные операции и другие виды финансовой деятельности на материковой территории. Если бизнес принимает платежи, хранит клиентские средства, выпускает платежный инструмент или участвует в переводе денег, вопрос лицензирования CBUAE нужно проверить до запуска.

Для финтех-компаний особенно важно различать технологическую услугу и регулируемую финансовую услугу. Платформа может считать себя «software provider», но если она фактически распоряжается платежами, удерживает средства клиентов или организует перевод денег, регулятор может рассматривать ее как payment service provider.

DIFC и DFSA

DIFC работает на основе отдельной common law-системы и привлекает банки, управляющих активами, брокеров, консультантов, страховые структуры и международные финансовые группы. DFSA регулирует финансовые услуги в DIFC, включая advising, arranging, dealing, managing assets, custody и другие regulated activities.

DIFC часто подходит компаниям, которые работают с институциональными клиентами, международными инвесторами, фондами, wealth management, private banking и сложными финансовыми продуктами. Но лицензирование здесь требует серьезной подготовки: бизнес-плана, governance, compliance-функции, AML-процедур, квалифицированных сотрудников и достаточного капитала.

ADGM и FSRA

ADGM в Абу-Даби также использует common law-подход и активно развивает финансовые услуги, цифровые активы, фонды, fintech, private credit и инвестиционные структуры. FSRA известен более детализированным режимом для цифровых активов и финансовых инноваций.

ADGM может быть особенно интересен компаниям, которые строят инвестиционную, fund, digital asset или institutional fintech-модель. Однако это не «легкая альтернатива» лицензированию. Требования к контролю, капиталу, risk management и senior management остаются высокими.

VARA и виртуальные активы

Dubai Virtual Assets Regulatory Authority регулирует деятельность с виртуальными активами в Дубае, за исключением DIFC. Если проект занимается exchange, broker-dealer, custody, lending, transfer and settlement, advisory или management в отношении virtual assets, ему нужно оценить требования VARA.

Криптокомпании часто недооценивают стоимость и сложность лицензирования. VARA ожидает реальную operational substance, адекватный капитал, strong governance, AML-системы, custody controls, cybersecurity, market conduct controls и прозрачную структуру владения.

Наличие токена или Web3-маркетинга само по себе не определяет режим. Важно, что именно делает компания: хранит ли активы, организует ли сделки, управляет ли средствами, дает ли инвестиционные рекомендации или только предоставляет технологическую инфраструктуру.

Банковские лицензии и финансовые компании

Полноценная банковская лицензия в ОАЭ требует значительного капитала, зрелого governance, устойчивой business model, опытной команды и детальной проверки бенефициаров. Для многих компаний более реалистичным вариантом может быть лицензия financial company, payment service provider, representative office или partnership with licensed institution.

Выбор неправильной лицензии может сделать бизнес невозможным. Например, компания может получить коммерческую лицензию как technology provider, но затем обнаружить, что банки, процессинговые партнеры или клиенты требуют регулируемую финансовую лицензию.

Платежные сервисы и финтех

Платежный сектор в ОАЭ стал одним из наиболее регулируемых направлений. Компании, которые оказывают merchant acquiring, payment account issuance, payment instrument issuance, payment aggregation, domestic или cross-border money transfer, должны оценить требования CBUAE и применимость RPSCS Regulation.

Подробнее о платежных сервисах см. наш материал о лицензировании payment service providers в ОАЭ.

AML, санкции и source of funds

Финансовые компании в ОАЭ находятся под высоким вниманием AML-регуляторов. Compliance не сводится к политике на бумаге. Регуляторы, банки и контрагенты ожидают working controls: customer due diligence, transaction monitoring, sanctions screening, suspicious activity reporting, risk assessment, staff training и независимый audit.

Для директоров и senior management риск становится персональным. Если компания системно нарушает AML-требования, вопросы могут возникнуть не только к юридическому лицу, но и к руководителям, MLRO и beneficial owners. См. также наш обзор ужесточения AML-правил для финансовых компаний в ОАЭ.

Open banking и данные

Финтех-модели все чаще строятся на доступе к банковским данным, API, scoring, embedded finance и персонализированных финансовых продуктах. Это создает не только лицензионные, но и data protection-риски. Компания должна понимать, кто является data controller, кто обрабатывает персональные данные, какие согласия нужны и где хранятся данные клиентов.

Если бизнес работает с клиентами в DIFC или ADGM, могут применяться отдельные режимы защиты данных. Если компания переводит данные за пределы ОАЭ, нужно проверить правила трансграничной передачи.

Как выбрать юрисдикцию

Выбор между mainland, DIFC, ADGM и VARA зависит от продукта, клиентской базы, географии, инвесторов, банковских партнеров, regulatory capital, требуемых сотрудников и планов масштабирования. Нельзя выбирать юрисдикцию только потому, что она звучит престижно или дешевле на первом этапе.

Для B2C-платежей на рынке ОАЭ часто важен CBUAE. Для institutional finance и investment services — DIFC или ADGM. Для виртуальных активов в Дубае — VARA или DIFC в зависимости от модели. Для технологического поставщика без regulated activity может быть достаточно обычной коммерческой лицензии, но это нужно подтвердить юридически.

Что подготовить до подачи на лицензию

  • четкое описание продукта и customer journey;
  • регуляторный анализ по каждому виду деятельности;
  • структуру владения и UBO-документы;
  • бизнес-план и финансовую модель;
  • policies по AML, sanctions, risk, compliance, outsourcing, data protection и cybersecurity;
  • резюме senior management и ключевых сотрудников;
  • доказательства капитала и source of funds;
  • план операционной деятельности в ОАЭ.

Практический вывод

Финансовое регулирование в ОАЭ дает компаниям много возможностей, но требует точного выбора режима. Для финтеха главный вопрос звучит не «где дешевле зарегистрироваться», а «какая деятельность реально регулируется и какой регулятор должен ее видеть».

Kayrouz & Associates консультирует финтех-компании, банки, платежные сервисы, криптопроекты, инвесторов и финансовые учреждения по лицензированию, compliance, AML, governance и коммерческим договорам в ОАЭ.

связаться с юристом

У вас похожий кейс?

Мы успешно завершили более 4,500 дел. Работаем в ОАЭ и Ливане, говорим на девяти языках и подбираем решения, исходя из вашей ситуации.

Свяжитесь с нами — обсудим, как можем помочь.

связаться