Рынок готовых fintech-, EMI-, crypto- и payment-компаний в Европе за последние годы вырос в разы. Всё больше предпринимателей и инвесторов предпочитают покупать уже лицензированные структуры вместо того, чтобы проходить длительный и дорогостоящий процесс лицензирования с нуля.  

Для многих участников рынка такая сделка по-прежнему выглядит как стандартная продажа бизнеса: подписали Share Purchase Agreement, передали акции, получили оплату — и стороны окончательно разошлись.

Однако в случае с лицензированными финансовыми компаниями всё работает значительно сложнее.

Сегодня regulators, банки, payment providers и AML authorities рассматривают продажу regulated entities не просто как корпоративную сделку, а как transaction with ongoing regulatory and compliance implications. Во многих случаях внимание к бывшему владельцу не заканчивается в момент closing сделки, а может сохраняться ещё годы после выхода из бизнеса.  

Особенно это касается:

• EMI и Payment Institutions;
• crypto/VASP/CASP компаний;
• brokerage и FX structures;
• lending businesses;
• payment infrastructure providers;
• других regulated financial entities.  

Причина очевидна: вместе с компанией передаётся не просто юридическое лицо, а доступ к лицензированной инфраструктуре, банковским отношениям, платёжным каналам, клиентским потокам и regulated activity.

Именно поэтому regulators всё чаще анализируют не только нового владельца, но и то, насколько добросовестно продавец организовал сам процесс выхода из бизнеса.

Почему продажа лицензированной компании — особая категория сделок

В обычной коммерческой компании смена акционеров чаще всего остаётся внутренним корпоративным вопросом. Но в financial sector смена контроля затрагивает гораздо более широкий круг regulatory obligations.  

Практически в любой европейской юрисдикции regulators оценивают:

• AML/KYC framework;
• fit & proper status controlling persons;
• transparency of beneficial ownership;
• change of control procedures;
• regulator approvals and notifications;
• governance structure компании.  

Во многих случаях regulator лицензировал бизнес не только исходя из характеристик самой компании, но и исходя из репутации, опыта и происхождения капитала конкретных собственников и менеджмента.

Именно поэтому передача ownership regulated entity автоматически становится вопросом public interest и regulatory supervision.

Если спустя время новый owner начинает использовать компанию для suspicious activity, regulators и financial intelligence units почти неизбежно начинают изучать:

• как именно проходила продажа;
• кто был предыдущим owner;
• проводился ли buyer due diligence;
• были ли red flags ещё на этапе сделки;
• сохранял ли seller фактическое влияние после closing.  

Regulatory risk: почему seller не всегда выходит из regulatory perimeter

Одна из самых распространённых ошибок — считать, что после подписания SPA и смены акционеров продавец автоматически перестаёт интересовать regulator.

На практике это далеко не всегда так.

Если regulator сочтёт, что:

• change of control был проведён с нарушениями;
• required approvals не были получены;
• regulator notification была incomplete;
• buyer не соответствовал fit & proper requirements;
• seller фактически сохранил influence over business,

то вопросы могут возникнуть не только к новому owner, но и к former shareholders, directors, MLRO и compliance officers.  

Особенно чувствительны regulators к ситуациям, когда:

• сделка закрывается unusually fast;
• ownership structure покупателя непрозрачна;
• используются nominees;
• seller остаётся signatory или director после closing;
• компания фактически продаётся как “готовая лицензия” без operating substance.  

Во многих странах Европы недостаточно просто зарегистрировать нового shareholder в корпоративном реестре. Для regulator ключевым является вопрос реального transfer of effective control.

Именно поэтому попытки “формально выйти”, сохранив неформальное влияние на бизнес, сегодня рассматриваются regulators крайне негативно.

AML и criminal exposure: главный риск для продавца

Наиболее опасная категория рисков связана именно с AML и potential criminal exposure.

Если после сделки компания начинает участвовать в:

• laundering schemes;
• suspicious crypto flows;
• sanctions circumvention;
• payment fraud;
• unlicensed financial activity;
• processing of high-risk transactions,

то authorities практически всегда инициируют retrospective review истории ownership и самой сделки.  

Главный вопрос regulators и investigators обычно звучит следующим образом:

“Должен ли был продавец понимать, кому именно он передаёт контроль над лицензированной финансовой компанией?”

Особенно негативно воспринимаются ситуации, где:

• buyer использует nominee structures;
• ownership chain непрозрачна;
• отсутствует понятный source of funds;
• покупатель связан с high-risk jurisdictions;
• seller вообще не проводил KYC на buyer;
• сделка intentionally structured to avoid scrutiny.  

Формально seller уже может не иметь отношения к компании. Но если regulator увидит признаки:

• willful blindness;
• deliberate ignorance;
• negligent facilitation,
  то риск претензий существенно возрастает.

В некоторых случаях authorities могут утверждать, что продавец сознательно или по крайней мере negligently facilitated transfer of regulated infrastructure в пользу сомнительных лиц.

Historical compliance liability: прошлые нарушения никуда не исчезают

Ещё одна серьёзная ошибка — считать, что продажа компании автоматически “обнуляет” прошлые compliance deficiencies.

На практике после acquisition regulator, correspondent bank или payment provider могут инициировать retrospective AML review за периоды, когда компанией владел предыдущий owner.  

Чаще всего речь идёт о:

• weak onboarding procedures;
• incomplete KYC files;
• недостаточном transaction monitoring;
• sanctions screening deficiencies;
• отсутствии proper source of funds verification;
• suspicious historical clients;
• weak governance controls.  

Во многих случаях именно historical AML failures становятся причиной:

• regulator investigations;
• banking restrictions;
• SAR filings;
• enhanced supervision;
• дальнейших enforcement actions.

И если нарушения относятся к периоду до сделки, вопросы будут адресованы прежде всего former management и previous owners.

Civil claims и репутационные последствия

Даже если formal regulatory claims отсутствуют, seller может столкнуться с серьёзными reputational и civil risks.

Например, новый owner или инвесторы могут заявить:

• misrepresentation;
• hidden liabilities;
• undisclosed compliance issues;
• inaccurate disclosures during negotiations;
• breach of warranties under SPA.  

Кроме того, имя бывшего владельца может появиться:

• в media investigations;
• regulator correspondence;
• bank compliance reviews;
• enhanced due diligence reports;
• международных compliance databases.  

Для людей, работающих в international financial sector, репутационные последствия зачастую оказываются даже чувствительнее формальных санкций.

Потому что future banking relationships, новые лицензии, инвесторы и subsequent deals во многом зависят от compliance reputation и perceived integrity of prior transactions.

5 red flags, на которые regulators смотрят особенно внимательно

1. Продажа “лицензии”, а не operating business

Если у компании:

• минимальная операционная деятельность;
• отсутствует реальный staff;
• слабый substance;
• limited economic rationale;
• buyer интересует прежде всего license и bank accounts,

то regulator может рассматривать сделку как transfer of regulatory shell.  

А это автоматически повышает AML sensitivity сделки.

2. Непрозрачный buyer

Использование:

• nominee shareholders;
• layered offshore structures;
• unverifiable UBO;
• trusts without transparency;
• complex holding chains,

почти всегда становится trigger point для regulator review.  

Главный вопрос regulator:

“Кто фактически получает контроль над regulated entity?”

3. Seller остаётся вовлечён после closing

Очень распространённая ошибка.

После сделки seller:

• остаётся director;
• сохраняет banking access;
• остаётся signatory;
• продолжает operational involvement;
• помогает “временно управлять” компанией.  

С точки зрения regulator это может выглядеть как concealed control arrangement или попытка обойти fit & proper review.

4. Отсутствие proper KYC на buyer

Многие продавцы до сих пор считают, что только покупатель обязан проводить due diligence.

Но в regulated financial sector seller тоже обязан проявлять разумную осмотрительность, особенно если речь идёт о:

• fintech;
• crypto;
• payment infrastructure;
• licensed financial services.  

5. Нестандартная структура сделки

Regulators и банки особенно настораживают:

• accelerated closings;
• crypto settlements;
• side agreements;
• unusual pricing;
• pressure to avoid regulator involvement;
• incomplete documentation.  

Для AML teams abnormal transaction structure почти всегда означает elevated risk.

Что продавцу стоит делать для снижения рисков

Сегодня выход из ownership licensed financial company уже требует практически такого же уровня подготовки, как и сам процесс лицензирования бизнеса.  

На практике seller стоит:

• проводить полноценный buyer KYC;
• проверять source of funds и sanctions exposure;
• документировать negotiations и handover process;
• формализовывать regulator notifications;
• полностью отзывать свои banking access и signatory rights;
• фиксировать передачу operational control;
• использовать detailed SPA с reps & warranties и indemnities;
• сохранять evidence of compliance actions;
• оформлять structured transition process.  

Главная задача продавца — иметь возможность спустя годы показать:

“Я действовал добросовестно и предпринял разумные меры при передаче контроля над regulated business.”

Вывод

Продажа финансовой компании с лицензией в Европе давно перестала быть обычной корпоративной сделкой.  

Для regulators, банков и AML authorities это transaction with ongoing regulatory and compliance implications.

И вопрос сегодня уже не только в том, можно ли продать такую компанию, а в том:

• насколько корректно организован сам выход продавца;
• сможет ли seller подтвердить свою добросовестность;
• и не станет ли сама сделка источником будущих regulatory, banking или AML-претензий спустя годы после closing.