Настройка compliance для юрисдикции Эстония
Эстония была первой в мире юрисдикцией с массовым VASP лицензированием (с 2017 года). После реформы 2022 года требования значительно ужесточились: из ~1,400 лицензий осталось ~100. Сейчас Эстония — строгий, но предсказуемый регулятор для серьёзного крипто-бизнеса.
Типы лицензий FIU Эстонии
Virtual Currency Exchange Service (VCES): обмен криптовалют на фиат и между криптовалютами. Включает обменники и биржи.
Virtual Currency Wallet Service (VCWS): хранение и передача виртуальных валют (кастодиальные кошельки).
Обе лицензии можно получить одновременно. Лицензия действует 3 года, затем renewal.
Требования после реформы 2022
Реальное присутствие в Эстонии: офис и как минимум один директор или сотрудник, физически находящийся в Эстонии. Номинальный директор с вечным отсутствием — больше не принимается.
Местный AML Compliance Officer: назначенный MLRO (Money Laundering Reporting Officer) с подтверждённым опытом в AML. Эстонский FIU проверяет CVs.
Минимальный капитал: €125,000 для VCES, €250,000 для VCWS. Не просто на счёте — задокументировано в уставных документах.
IT аудит: внешний аудит IT систем от эстонского аудитора.
AML Policy под эстонские требования
FIU Эстонии ожидает специфические элементы в AML Policy:
Обязательные разделы согласно MLTFPA (Money Laundering and Terrorist
Financing Prevention Act):
1. Описание бизнес-модели и рисков
2. Customer Due Diligence процедуры (включая enhanced для high-risk)
3. Transaction monitoring система с примерами rules
4. SAR reporting процедура (в Эстонии — через FinanceIntelligence.ee портал)
5. Sanctions screening
6. Record keeping (5 лет)
7. Staff training
8. Internal audit
9. Board-level oversight
FIU известен тем, что запрашивает дополнительные документы по 2-3 раунда. Generic policy скачанный из интернета — немедленный отказ.
Технические требования
// Для эстонской лицензии нужно задокументировать:
const EstoniaVASPRequirements = {
// Transaction monitoring rules (с примерами как работают)
tmRules: [
"Structuring detection: >3 transactions just below €1000 within 24h",
"High-value: single transaction >€10,000",
"Rapid fund movement: deposit + withdrawal within 24h",
"High-risk country: any transaction involving FATF blacklist country",
],
// KYC levels привязанные к лимитам
kycLevels: {
BASIC: { limit: 1000, required: ["email", "phone", "wallet_screening"] },
STANDARD: { limit: 15000, required: ["government_id", "address", "liveness_check"] },
ENHANCED: { limit: Infinity, required: ["source_of_funds", "source_of_wealth", "video_call"] },
},
// SAR reporting
sarReporting: {
platform: "FinanceIntelligence.ee",
deadlineDays: 10, // в Эстонии более строгий срок чем FATF стандарт
reportingCriteria: ["suspicion of ML/TF", "unusual transaction patterns"],
},
};
Процесс подачи
- Подготовка всех документов (8-12 недель)
- Подача через Estonian Business Register
- FIU review (60 рабочих дней по закону, реально 3-5 месяцев)
- Follow-up вопросы от FIU (обычно 2-3 раунда)
- Получение лицензии или мотивированный отказ
Стоимость государственной пошлины: €10,000 за каждую лицензию.
Настройка compliance для эстонской лицензии включает разработку AML Policy, технических процедур и поддержку при взаимодействии с FIU — 4-8 недель подготовки.