Лицензия на платежные услуги и платежные системы в Кыргызстане (2026): требования НБКР, капитал, сроки, ошибки и реальная практика

Введение: почему про “платёжную лицензию” в 2026 году спрашивают чаще, чем про офис

Если ещё несколько лет назад рынок жил по логике “банк → карта → перевод”, то к 2025–2026 году в Кыргызстане резко вырос спрос на небанковские решения: мобильные кошельки, QR-платежи, массовые выплаты, процессинг для маркетплейсов, интеграции с кассами и гос-сервисами. На этой волне многие команды хотят зайти “как финтех” — но быстро упираются в реальность: лицензия на платежные услуги — это не формальность, а полноценный режим регулирования и надзора Национального банка КР.

И важный момент: в 2025 году НБКР обновлял подходы к требованиям (в т.ч. по капиталу и доплицензии на электронные деньги). Поэтому если вы ориентируетесь на “старые цифры” и шаблоны документов — вы почти гарантированно получите замечания и потеряете время.

Что именно считается платежными услугами, а где начинаются “серые зоны”

Под платежными услугами обычно понимают деятельность, при которой вы:

• принимаете деньги от плательщика и дальше направляете их в пользу третьего лица (мерчанта/поставщика/партнёра);
• обеспечиваете перевод между пользователями (P2P/P2B/B2B), включая массовые выплаты;
• организуете технологическую инфраструктуру платежей (процессинг, клиринг, расчёты между участниками);
• создаёте электронный кошелёк/баланс и позволяете пользователю распоряжаться им.

“Серая зона” начинается там, где бизнес пытается назвать себя IT-провайдером, маркетинговым агентом или “оператором платформы”, но по факту принимает деньги и распределяет их. На практике регулятор смотрит не на название договора, а на экономический смысл: кто принимает средства, кто распоряжается потоком, кто отвечает перед пользователем в случае сбоя.

Какие лицензии бывают на практике: платежная организация vs оператор платежной системы

В Кыргызстане часто в быту вместо «лицензия на платежные услуги» говорят “платёжная лицензия”, но под ней скрываются разные роли.

1) Платежная организация

Это тот, кто работает ближе всего к пользователю: принимает платежи, делает переводы, организует каскады платежных сценариев, подключает точки приёма, ведёт учёт операций, обеспечивает возвраты и претензионку.

Если вы строите продукт типа “кошелёк/суперапп/сервис оплат”, чаще всего вы целитесь именно в платежную организацию.

2) Оператор платежной системы

Это инфраструктурная роль: правила системы, участники, процессинг/клиринг, стандарты подключения, регламент расчётов, управление рисками, непрерывность сервиса.

Если вы хотите быть “ядром” системы или технологическим оператором для множества участников — это уже оператор платежной системы.

3) Совмещение ролей

Некоторые модели требуют совмещения (например, вы и инфраструктуру держите, и клиентский продукт ведёте). В таких случаях требования почти всегда становятся жёстче — и по документам, и по капиталу.

Чтобы не попасть в ловушку “подали не на тот тип лицензии”, обычно начинают с карты бизнес-процессов: кто ваш клиент, кто ваш мерчант, где деньги “живут” до перечисления, какой SLA вы обещаете и кто несёт ответственность за возвраты.

Нормативная база: на что реально опирается регулятор

Ключевой каркас задаёт закон и положения НБКР. В работе обычно используют три уровня:

• базовые определения и полномочия — в Законе «О платежной системе Кыргызской Республики»;
• процесс лицензирования, требования к заявителю/должностным лицам и логика доплицензии на выпуск e-money — в Положении о лицензировании платежных организаций и операторов платежных систем;
• актуальные пороги уставного капитала и этапность увеличения для действующих игроков — в постановлениях НБКР (например, про минимальный капитал ).

Капитал и “цифры”: почему в статьях встречается 50 млн, а НБКР пишет 30 млн

Один из самых частых конфликтов — разные цифры в разных источниках. Объяснение простое: требования зависят от типа деятельности, от совмещения ролей и от “степени значимости”/наборов услуг, а ещё есть переходные графики для действующих организаций.

По данным НБКР, для вновь создаваемых участников встречаются пороги порядка:

• платежная организация — от 30 млн сомов;
• оператор платежной системы — от 20 млн сомов;

А вот цифра 50 млн сомов часто появляется в сценариях совмещения ролей и/или в более “широких” наборах платежных услуг (когда вы претендуете на расширенный функционал и более высокую ответственность). Кроме того, для действующих игроков НБКР вводил этапность повышения капитала по годам, и там встречаются уровни 35/50 млн и выше в зависимости от комбинации деятельности.

Практический вывод: капитал нужно планировать не “по статье из интернета”, а по вашей фактической модели услуг + по статусу (новая компания или действующая).

Кто должен быть заявителем и какая форма подходит

Регулятор ожидает местное юрлицо — обычно ОсОО или АО, зарегистрированное в Кыргызстане. И тут часто всплывает организационная “мелочь”, которая ломает проект: если вы открыли компанию “под IT” с формальным набором видов деятельности, а потом резко приносите платежную модель — начинаются уточнения, несоответствия в уставе, бизнес-плане и внутреннем контроле.

Обычно логика такая:

• создаёте юрлицо (в большинстве кейсов удобнее всего открыть ОсОО);
• закладываете правильные формулировки в устав/цели деятельности;
• заранее готовите адрес и инфраструктуру (не “номинально”, а так, чтобы проверка выглядела естественно).

Офис, юрадрес и “реальное присутствие”: что проверяют на практике

Даже если ваш продукт полностью онлайн, НБКР смотрит на:

• управляемость компании (где сидит комплаенс, где бухгалтерия, где документы);
• возможность инспекции и коммуникации;
• контроль доступа к инфраструктуре и данным.

Поэтому вопрос юридического адреса — не “про регистрацию”, а про то, пройдёт ли ваш кейс по критерию реальности.
И да, “компания на бумаге” с пустым офисом и отсутствием ответственных лиц — типовой триггер для отказа или бесконечных замечаний.

Команда и деловая репутация: на кого смотрят под микроскопом

В платежном регулировании важны не только деньги и серверы. На практике проверяют:

• конечных бенефициаров и цепочку владения;
• руководителей и ключевых должностных лиц (опыт, репутация, отсутствие “красных флагов”);
• наличие функции комплаенса (AML/CFT), внутреннего контроля, информационной безопасности.

Если вы строите финтех “втроём на энтузиазме”, регуляторский вопрос будет прямым: кто именно отвечает за риск-менеджмент, кто за AML-процедуры, кто за кибербезопасность, и какими документами это подтверждено.

Техническая инфраструктура и кибербезопасность: требования, которые нельзя “дописать потом”

НБКР ожидает, что технический контур не является экспериментом. В документах и на проверках обычно оценивают:

• архитектуру хранения данных и резервного копирования;
• контроль доступа (включая админ-права, MFA, логирование);
• непрерывность сервиса и планы восстановления;
• управление инцидентами и расследования;
• интеграции (банки, мерчанты, кассы, API-шлюзы).

Особенно чувствительный участок — интернет-эквайринг и массовый прием платежей, когда у вас высокие обороты, много мерчантов и большие объёмы возвратов. Если ваш продукт упирается в этот сценарий, полезно заранее трезво оценить, как будет выглядеть интернет-эквайринг “глазами регулятора”, а не разработчика.

Пошаговая процедура получения лицензии: как это выглядит в реальной жизни

Ниже — схема, которую чаще всего применяют в 2025–2026 годах (по практике проектов и по логике регулятора):

1. Предпроектная диагностика
   Фиксируем модель услуг (что именно вы делаете с деньгами), географию платежей, список участников, ответственность перед пользователем, сценарии возвратов, лимиты и риски.
2. Корпоративная подготовка
   Устав, владение, органы управления, полномочия, внутренние политики. Здесь же — капитал и подтверждение источника средств.
3. Пакет документов в НБКР
   Заявление, учредительные документы, сведения о бенефициарах, бизнес-план, правила внутреннего контроля, AML/CFT, ИБ-политики, процедуры KYC, описание платформы.
4. Рассмотрение и уточнения
   По правилам срок рассмотрения в нормативных источниках фигурирует как 30 календарных дней, но на практике почти всегда есть раунды запросов/замечаний, поэтому реальный горизонт часто ближе к “нескольким месяцам” при сложной модели.
5. Выезд/проверка готовности (если назначается)
   Смотрят офис, документацию, ответственных лиц, инфраструктуру (или подтверждения её наличия).
6. Решение и запуск
   Лицензия, как правило, бессрочная, но комплаенс-режим и требования к отчётности никуда не исчезают.

Сколько это стоит “внутри проекта”: кроме госпошлины

С точки зрения бюджета, ключевые статьи расходов почти всегда такие:

• формирование уставного капитала (самая крупная и неизбежная часть);
• юридическая подготовка (структура, устав, договоры, политики);
• AML/CFT и внутренний контроль (процедуры + обучение/сертификаты для ответственных);
• информационная безопасность (аудит, внедрение, документооборот);
• банковская инфраструктура и расчётные счета.

Именно поэтому иногда оказывается, что компании выгоднее начать с партнёрской модели (агент/субагент у лицензированного игрока), “обкатать” продукт, а потом идти за собственной лицензией.

Налоги и отчётность платёжной компании: то, о чём вспоминают слишком поздно

Платёжный бизнес часто планируют как IT-продукт, но его экономика может “утонуть” в ошибках учёта: комиссионный доход vs транзитные средства, НДС-риски, отражение возвратов, агентские договоры.

Поэтому ещё до запуска стоит зафиксировать:

• что является вашим доходом (комиссия), а что — транзит;
• кто налоговый агент и где возникает обязательство по документам;
• какие отчёты и регистры вы обязаны вести как финансовый игрок.

Если вы в этот момент “срежете угол”, потом придётся переделывать договора и весь первичный контур. В платежных проектах это обычно дороже, чем сделать сразу нормально через корректные налоговые режимы и понятный учёт.

Микро-кейсы из практики: как выглядят типовые сценарии (и где ломаются)

Кейс 1: маркетплейс и “сбор денег за мерчантов”

Команда запускает витрину + оплату. Деньги принимаются “на платформу”, затем раз в неделю распределяются продавцам. На бумаге — IT. По факту — классическая платёжная функция с транзитом средств.
Самая частая ошибка: договоры написаны так, будто платформа продаёт товар сама. Это создаёт налоговые и регуляторные риски. Правильнее честно фиксировать агентскую/платёжную роль и выбирать лицензионную стратегию.

Кейс 2: приложение-кошелёк для диаспоры и переводы

Сильный продукт, но слабый комплаенс. НБКР обычно задаёт вопросы про AML-процедуры, KYC, лимиты, мониторинг транзакций и расследования. Если команда пытается “доделать потом”, проект зависает на замечаниях.

Кейс 3: финтех + крипто

Команда хочет одновременно платежи и крипто-операции. Здесь важно не смешивать режимы: лицензия на платежные услуги — одно, а отдельный трек про получение криптолицензии — другое. И чем раньше вы разведёте эти контуры, тем меньше конфликтов по комплаенсу и договорам.

Частые ошибки заявителей: короткий список того, что “почти всегда всплывает”

1. Неправильная квалификация деятельности: заявляют одно, а по процессам выходит другое.
2. Капитал “по чужой статье”: подали с заниженным порогом, потом экстренно переделывают структуру.
3. Слабый AML/CFT-контур: нет ролей, процедур, обучения, мониторинга, сценариев реагирования.
4. Технические документы “для вида”: описания не совпадают с архитектурой продукта.
5. Бенефициары и структура владения: непрозрачная цепочка, нестыковки в документах.
6. Офис и люди: нет реального присутствия, некому отвечать на вопросы регулятора.

FAQ: практические вопросы, которые задают чаще всего

Лицензию можно получить удалённо, без визита в Кыргызстан?

Часть этапов можно подготовить дистанционно, но обычно нужен реальный операционный контур: юрлицо, капитал, адрес, сотрудники/ответственные лица, банковские счета. Визит часто возникает либо на этапе организации компании/банка, либо при проверках и финальных согласованиях — зависит от структуры проекта. Обращайтесь к нам за подробностями.

Можно ли работать как агент/субагент без лицензии?

В ряде моделей — да, если вы действуете от имени лицензированного участника и корректно оформлены в его системе. Но агентская модель ограничивает вас в самостоятельности и экономике, а также повышает зависимость от партнёра.

Сколько времени занимает получение лицензии?

Нормативно встречаются сроки рассмотрения порядка 30 календарных дней, но в реальности при первом пакете почти всегда есть раунды замечаний и уточнений, поэтому разумно планировать несколько месяцев, особенно если продукт сложный.

Лицензия на платежные услуги бессрочная?

В нормативных источниках фиксируется подход, при котором лицензия является бессрочной и непередаваемой, но соблюдение требований и надзор продолжаются постоянно.

Можно ли сразу выпускать электронные деньги?

Обычно для выпуска электронных денег предусмотрен отдельный контур требований и дополнительная лицензия (в зависимости от модели). Это лучше планировать заранее, чтобы не “перестраивать” архитектуру уже после запуска.

Выводы и советы консультанта: как сделать так, чтобы лицензия стала активом, а не трофеем

Если резюмировать опыт 2023–2026 годов, то успешные проекты отличаются не “идеальным пакетом документов”, а тем, что они заранее выстраивают бизнес как регулируемый финансовый сервис.

Три практических шага, которые экономят месяцы:

1. Сначала описать модель денег (потоки, ответственность, возвраты), а уже потом выбирать тип лицензии.
2. Планировать капитал и структуру владения на основании актуальных требований НБКР, а не “средней цифры”.
3. Встроить AML/CFT и ИБ-контур в продукт до подачи, а не после замечаний.

И отдельная мысль: лицензия на платежные услуги почти всегда воспринимается рынком как знак доверия. Поэтому она особенно ценна, когда вы заходите в партнёрства с банками, международными провайдерами и крупными мерчантами — то есть когда ваш финтех перестаёт быть “стартапом для тестов” и становится инфраструктурой.