Отримання криптоліцензії в IFZA: умови, процес та стратегія відповідності VARA

Отримання криптоліцензії в IFZA передбачає входження в регульовану сферу, де цифрові активи визнаються повноцінним складником фінансової системи. Правовий режим Дубая побудований так, що на ринок допускаються лише проєкти з чіткою економічною логікою, прозорою структурою управління та стабільною операційною моделлю. Ліцензування в зоні International Free Zone Authority закріплює статус компанії у юрисдикції з високим рівнем інституційної репутації та встановлює межі подальшого розвитку бізнесу.

Управління віртуальними активами в Дубаї здійснюється відповідно до правил, що формують нову етику галузі. Регулятор VARA оцінює не лише бізнес-модель, а й логіку продукту, його архітектуру, обґрунтованість токеноміки та рівень технічної стійкості. Ліцензія виступає інструментом довгострокової верифікації, а вільна зона IFZA слугує майданчиком, де технологічний бізнес може здобути легальний статус і повністю адаптуватися до вимог інфраструктури ОАЕ.

Чому саме IFZA: порівняльний огляд переваг екосистеми

International Free Zone Authority (IFZA) — одна з найбільш технологічно просунутих вільних економічних зон у Дубаї, адаптована під потреби цифрових компаній. Зона акредитована для роботи з віртуальними активами за умови отримання затвердження регулятора VARA. Отримання криптоліцензії в IFZA означає реєстрацію криптобізнесу у регульованому середовищі з мінімальними бар’єрами для входу та максимальною гнучкістю в масштабуванні.

В межах IFZA можливо оформити ліцензію на криптовалюту в ОАЕ, використовуючи модульну операційну модель: орендувати віртуальний офіс, під’єднати IT-інфраструктуру, сформувати substance та пройти повний процес подання документів без необхідності фізичної присутності на старті. Все це дозволяє компаніям швидко запускати виважену з позиції законодавства діяльність з цифровими активами.

Порівняно з іншими вільними економічними зонами IFZA вирізняється процедурною передбачуваністю та технологічною підтримкою. Нижче наведено функціональне порівняння з основними конкурентами.

IFZA підходить для проєктів, які поєднують IT-розробку, фінансові інструменти та блокчейн-архітектуру. На відміну від ADGM, тут відсутня вимога створення фізичної команди на початковому етапі, а інфраструктура передбачає поетапне масштабування. Це особливо важливо для стартапів і гібридних моделей, які функціонують у парадигмі Web3, SaaS та інфраструктурних рішень на основі токенів.

З позиції банківської сумісності IFZA входить до числа зон, затверджених для відкриття корпоративних рахунків у дружніх щодо криптовалюти банках ОАЕ. Компанії, які отримали ліцензію на криптотрейдинг в IFZA (Дубай), можуть пройти банківську перевірку (due diligence) за умови належної організації substance, що включає офіс, сервери та персонал. Крім того, IFZA регулярно співпрацює з аудиторськими компаніями та постачальниками послуг з комплаєнсу, що сприяє спрощенню проходження перевірок і продовженню ліцензій.

Види діяльності: хто повинен отримати криптоліцензію в IFZA

Криптоліцензія в IFZA — це дозвіл на проведення операцій з цифровими активами, виданий у координації з Управлінням з регулювання віртуальних активів Дубая (VARA). Ліцензія оформляється з використанням вільної зони International Free Zone Authority, вона надає право на здійснення чітко визначених видів діяльності. Кожна заява проходить попередній аналіз, який дозволяє регулятору оцінити бізнес-модель, архітектуру продукту, розподіл ризиків і внутрішні регламенти проєкту.

На відміну від загального уявлення про ліцензію на криптовалюту, VARA використовує термін VASP — Virtual Asset Service Provider. Це оператор, який надає послуги, безпосередньо пов’язані з цифровими активами: зберігання, передання, випуск або організація торгівлі. Щоб отримати ліцензію VASP у вільній зоні IFZA, проєкт має відповідати вимогам однієї з категорій, затверджених регулятором.

Категорії діяльності, які охоплює криптоліцензія VARA:

1. Exchange — організація платформи для обміну віртуальних активів, включно з парами криптовалюта - криптовалюта та криптовалюта - фіат.
2. Broker-Dealer — посередництво під час операцій з цифровими активами від імені клієнтів.
3. Advisory — консультування з питань структури, оцінки та обігу токенів.
4. Custody — зберігання активів, включно з контролем над приватними ключами.
5. Lending and Borrowing — надання активів у позику або організація їхнього отримання.
6. VA Management and Investment Services — управління активами клієнтів, включно з децентралізованими протоколами.
7. VA Transfer and Settlement Services — передання активів від одного користувача до іншого.

Юридично значущою межею є класифікація діяльності як регульованої або нерегульованої. VARA надає важливість не лише назві послуги, а передусім її суті. Навіть якщо заява подається як IT-розробка, аналітична платформа або інфраструктурний API, характер операцій може підпадати під визначення регульованої діяльності. Щоб отримати ліцензію VASP в IFZA, необхідно довести відсутність ознак надання регульованих послуг або пройти повну сертифікацію VARA.

Типова помилка — вважати, що проєкт не потребує ліцензії, якщо компанія не проводить операції безпосередньо. На практиці VARA розглядає модель цілком, враховуючи економічні стимули, контроль над коштами та рівень технічної залученості. Це призводить до перекваліфікації — ситуації, коли компанія заявляє один напрямок, але отримує від регулятора вимогу оформити ліцензію на криптовалюту в IFZA ОАЕ за іншою категорією.

Під час оформлення ліцензії на криптопослуги в IFZA потрібна точна ідентифікація бізнес-моделі. Навіть незначні відхилення від заявленого функціоналу можуть змінити регуляторну кваліфікацію проєкту. Помилки на цьому етапі створюють ризики відмови або потребують повторного подання документів через інший канал.

Як працює VARA: роль, функції, регуляторна логіка

VARA — орган, що має повноваження наглядати за діяльністю у сфері цифрових активів в еміраті Дубай. В юрисдикції IFZA VARA виконує роль єдиного регулятора криптосектора, контролюючи допуск компаній до роботи з віртуальними активами, а також дотримання ними нормативних вимог на всіх етапах — від подання заяви до щорічного аудиту.

Регулятор працює за моделлю попередньої кваліфікації. Кожна заява проходить перевірку за низкою параметрів: відповідність обраній категорії ліцензії, прозорість корпоративної структури, якість внутрішньої документації та стабільність технологічної платформи. Отримати схвалення VARA для ліцензії IFZA можна лише після позитивного висновку за всіма компонентами заяви.

Окремо перевіряють впровадження процедур внутрішнього контролю, включно з політикою AML, стандартами збереження даних, моніторингом транзакцій і управлінням доступом. Навіть якщо діяльність заявлена як консалтинг (Advisory), VARA має право визнати проєкт регульованим, якщо бізнес-функції компанії безпосередньо впливають на операції з цифровими активами. Це особливо важливо для проєктів, які працюють з інфраструктурою DeFi, DAO або власними токенами.

Консультанти та техплатформи не звільняються від регулювання, якщо їхній функціонал створює механізми передання або обігу цифрових активів. Саме тому оформлення ліцензії в IFZA починається з аналізу моделі на предмет відповідності критеріям VASP, навіть якщо це проєкт без прямого керування коштами користувачів.

Вимоги до претендента

Для того, аби отримати криптоліцензію в IFZA, компанія повинна підтвердити стійкість своєї структури та готовність виконувати стандарти VARA. Регулятори перевіряють наявність капіталу, кваліфікованої команди та операційної присутності в ОАЕ. Вимоги варіюються залежно від профілю діяльності, але у всіх випадках очікується реальне функціонування бізнесу, прозора структура та дотримання процедур комплаєнсу.

Мінімальний капітал та фінансова стійкість

Фінансові вимоги для отримання криптоліцензії в IFZA залежать від заявленого виду діяльності та ступеня залученості в операції з цифровими активами. Регулятор VARA керується принципом достатності ресурсів для безперервної роботи компанії, покриття операційних витрат і виконання зобов’язань перед контрагентами. Капітал розглядається як елемент стійкості моделі, а не як формальна умова реєстрації.

Розмір капіталу фіксується на етапі подання заяви та має підтримуватися протягом усього терміну дії ліцензії. В окремих категоріях допускається альтернативний розрахунок через підтверджені постійні операційні витрати, проте базовим орієнтиром залишається оплачений статутний капітал.

Мінімальні вимоги можуть змінюватися, що залежить від моделі бізнесу, обігу, масштабів зберігання, страхування та технічної архітектури. VARA оцінює ризики індивідуально та має право підвищити рівень капіталу або вимагати банківську гарантію.

Економічна присутність (Substance 2.0)

Економічна присутність в IFZA розглядається як підтвердження того, що управління бізнесом здійснюється з ОАЕ, а не формально прив’язане до юрисдикції. Підхід Substance 2.0 виходить за межі оренди адреси та включає реальну участь компанії в операційному середовищі емірату. Регулятор і банки оцінюють наявність інфраструктури, здатної забезпечити стабільну роботу проєкту.

У рамках ліцензування криптобізнесу в IFZA враховуються офісні приміщення, розміщення серверів або хмарних потужностей, а також наявність команди, що виконує головні функції. Допускається поетапне формування присутності, проте до моменту отримання фінального схвалення VARA структура має бути повністю функціональною та підтвердженою документально.

Корпоративне управління та основні ролі

Система корпоративного управління побудована на розподілі відповідальності між головними посадовими особами. VARA аналізує не лише формальне призначення, а також професійний профіль кожного учасника управлінської команди. Щоб отримати сертифікат MLRO для роботи криптокомпанії в Дубаї, необхідно підтвердити кваліфікацію досвідом, освітою та практикою в суміжних секторах.

До обов’язкових ролей належать:

• MLRO — відповідає за внутрішні процедури комплаєнсу та взаємодію з регулятором.
• CCO (Chief Compliance Officer) — контролює дотримання регуляторних вимог і внутрішніх політик.
• CTO (Chief Technology Officer) — забезпечує стійкість технологічної архітектури та захист даних.

Призначені особи зазначаються в заяві та проходять перевірку на етапі розгляду документів. Зміна складу головної команди після отримання криптовалютної ліцензії в IFZA потребує повідомлення VARA і, у низці випадків, повторного погодження.

Документи: що потрібно подати до VARA

VARA запитує розширений пакет документів, який дозволяє оцінити модель, процеси та технічну архітектуру проєкту. Ось перелік документів, необхідних для отримання криптоліцензії в IFZA зі схваленням VARA:

• whitepaper проєкту (включно з токеномікою);
• карта ризиків (risk map);
• опис технологічної архітектури (tech stack);
• політика по боротьбі з відмиванням коштів (AML policy);
• політика протидії фінансуванню злочинної діяльності (CTF policy);
• політика інформаційної безпеки (cybersecurity policy);
• політика управління інцидентами;
• політика управління ризиками;
• анкета Initial Disclosure Questionnaire (IDQ);
• резюме та посадові інструкції провідних працівників (MLRO, CCO, CTO);
• список UBO з підтверджувальними документами;
• фінансова модель компанії;
• підтвердження капіталу або операційних резервів;
• опис фізичної присутності: офіс, працівники, ІТ-інфраструктура;
• підтвердження оренди та ІТ-ресурсів (включно з серверами та ПЗ);
• Організаційна структура з розподілом функцій.

Цей пакет доповнюється супровідними листами та підтверджувальними формами на запит VARA, залежно від категорії ліцензії та стадії розгляду заяви, що особливо важливо при спробі оформити анкету IDQ для крипторегулятора Дубая. Значна частина відхилень пов’язана з недостатньо опрацьованою документацією. Часто трапляються випадки, коли whitepaper написаний у маркетинговому стилі та не розкриває економічної моделі. Відсутність опису внутрішньої логіки обігу токенів, слабка аргументація щодо revenue model або поверхневий виклад заходів кібербезпеки призводять до додаткових запитів або відмови.

Окрему увагу VARA приділяє структурі власності. Непрозорі ланцюжки, номінальні директори, невідповідність між заявленими бенефіціарами та фактичними контролерами викликають сумніви у доброчесності. Навіть при сильній продуктовій частині заява може бути відхилена, якщо компанія стартує без правильно оформленої корпоративної документації.

Хочете проконсультуватися?

Зв'яжіться з нашими експертами й отримайте відповіді на Ваші запитання.

Замовити консультацію

Покроковий алгоритм отримання криптоліцензії в IFZA

Отримати криптоліцензію в IFZA можливо лише при послідовному проходженні всіх процедур — від класифікації проєкту до остаточного погодження з регулятором. Алгоритм охоплює не лише реєстрацію компанії, а й підготовку документації, підтвердження економічної присутності та впровадження compliance-інфраструктури.

Після отримання дозволу компанія зберігає статус регульованого VASP тільки за умови дотримання післяліцензійних обов’язків. Потрібно щороку продовжувати криптоліцензію через IFZA та проходити аудит, затверджений VARA. Протягом усього терміну дії дозволу необхідно вести реєстр операцій, контролювати активність клієнтів, своєчасно повідомляти про зміни у структурі, власниках чи ключових посадових особах. Підтримка та актуалізація внутрішньої політики AML є обов’язковими.

Мито, збори та строки

Оформлення ліцензії на криптовалюту в IFZA ОАЕ означає врахування не лише правових і технічних вимог, а й готовності до фінансового навантаження. Витрати поділяються на одноразові збори, щорічні платежі та обов’язковий мінімальний капітал.

Повний цикл отримання ліцензії — від подання анкети IDQ до остаточного дозволу VARA — зазвичай триває від 8 до 14 тижнів. Тривалість залежить від якості підготовки документів і складності проєкту.

Оподаткування криптокомпаній в IFZA

Криптовалютні компанії, які працюють у зоні IFZA, можуть застосовувати пільговий податковий режим за умови отримання статусу кваліфікованого резидента вільної економічної зони (QFZP). У загальному режимі в ОАЕ діє корпоративний податок за ставкою 9%, однак доходи, що відповідають критеріям кваліфікованих, можуть оподатковуватись за ставкою 0%. Застосування нульової ставки залежить від характеру діяльності, джерел доходу та дотримання вимог, встановлених для резидентів вільних зон.

Щоб отримати цей режим, криптокомпанія в IFZA має здійснювати діяльність з переліку кваліфікованих, мати фізичну присутність у вільній зоні та готувати звітність за міжнародними стандартами. Порушення будь-якої з умов — автоматичний перехід на загальну ставку 9% на весь дохід строком на 5 років.

Кваліфікований дохід включає операції з іншими резидентами зони вільної торгівлі, а також частину угод із зовнішніми контрагентами — якщо вони належать до схвалених видів діяльності (наприклад, фінтех, логістика, інвестиції, розробка технологій). Дохід від виключених видів діяльності, зокрема операцій з фізичними особами, оподатковуватиметься за стандартною ставкою.

Дотримання substance — головний критерій. Компанія повинна мати в IFZA реальний офіс, персонал та інфраструктуру, а також забезпечувати нагляд за будь-якою діяльністю, переданою на аутсорсинг.

ПДВ в ОАЕ застосовується за ставкою 5%, яка поширюється на більшість товарів і послуг. Окремі категорії операцій, зокрема медичні та освітні послуги, а також експорт за межі країн Cooperation Council for the Arab States of the Gulf, звільнені від оподаткування ПДВ. Криптокомпанії зобов’язані зареєструватись як платники податків при досягненні встановленого річного обігу в 375 тисяч AED. Водночас операції, що здійснюються всередині вільних економічних зон, в окремих випадках можуть не підпадати під ПДВ, проте щодо більшості послуг застосовується загальний податковий режим.

Трансфертне ціноутворення та підготовка звітності за МСФЗ обов’язкові навіть для криптопроєктів в IFZA. Це особливо актуальне при роботі з пов’язаними особами, а також у разі розподілу кваліфікованого доходу між внутрішніми та зовнішніми юрисдикціями. Інші податки, включно з акцизами, митами та муніципальними зборами, залежать від структури бізнесу, його фізичного розташування та категорії діяльності. 

Попри загальний режим 0% корпоративного податку для кваліфікованих компаній у вільних зонах, діяльність у сфері віртуальних активів часто не враховується. VARA-компанії, які працюють з роздрібними клієнтами або не відповідають переліку дозволених сервісів, зазвичай оподатковуються за ставкою 9%. Підтвердження пільгового режиму потребує отримання правового висновку та подання документів до Федерального податкового управління ОАЕ (FTA).

Банківське обслуговування: реальність криптобізнесу

Оформлення криптоліцензії в IFZA та отримання схвалення VARA — це лише частина шляху. Жодна ліцензія не гарантує автоматичного відкриття банківського рахунку. В Об’єднаних Арабських Еміратах фінансові установи самостійно оцінюють ризики та приймають рішення щодо співпраці з криптокомпанією. Кожне звернення проходить внутрішній комплаєнс, незалежно від наявності дозволів регулятора.

Навіть після отримання ліцензії VASP в IFZA та схвалення VARA доступ до банківської інфраструктури залишається окремою задачею. Банки в ОАЕ самостійно оцінюють ризик клієнта та мають право відмовити у відкритті рахунку, навіть за повної регуляторної легітимності проєкту. Ключ до успіху — заздалегідь підготовлене досьє та реальна присутність компанії в країні.

Які банки працюють з криптокомпаніями в IFZA:

Щоб успішно пройти внутрішню перевірку, криптокомпанії формують Pre-Compliance File — досьє, яке містить опис бізнес-моделі, токеноміку, структуру капіталу, відомості про бенефіціарів та корпоративне управління. Окрему увагу приділяють substance — наявності офісу, працівників та підтвердженню реальної операційної діяльності в ОАЕ. Для тих, хто зацікавлений у криптоліцензуванні в IFZA, така підготовка стає обов’язковою умовою. Внутрішній due diligence може включати інтерв’ю, запити додаткових документів і перевірку джерел фінансування.

Окрім традиційних банків, багато криптопроєктів використовують фінансові платформи та EMI-провайдерів, зареєстрованих у Ліхтенштейні, Швейцарії та Литві — наприклад, Bank Frick, Bilderlings, ConnectPay та EMBank.

Що потрібно для проходження банківського комплаєнсу

Фінансові установи запитують pre-compliance file — досьє, що включає:

• детальний опис бізнес-моделі та токеноміки;
• структуру власності, включно з усіма UBO;
• походження коштів;
• політики AML, управління ризиками та IT-безпеки;
• підтвердження substance — офіс, команда, реальна діяльність в ОАЕ;
• документи щодо капіталу, ліцензій і реєстрації згідно з законодавством.

Висновок

Регулятор VARA та вільна зона IFZA не обмежуються перевіркою правової чистоти — у фокусі стійкість бізнес-моделі, прозорість процесів і здатність компанії залишатися надійним учасником крипторинку. Отримання криптоліцензії в IFZA — лише перший крок; дотримання вимог і адаптація до нових правил стають частиною щоденного операційного навантаження. Супровід ліцензування та подальшого моніторингу бажано довіряти експертам з практикою, знайомим з нюансами крипторинку ОАЕ.