Crossmint получает лицензию PSD2 в дополнение к MiCA для стейблкоинов в ЕС
Любой руководитель платформы в европейском необанке, сервисе денежных переводов или финтех-компании по расчёту заработной платы, который прямо сейчас набрасывает дорожную карту по стейблкоинам, только что обнаружил, что его список потенциальных поставщиков переписан заново. 3 июля мадридский провайдер инфраструктуры тихо добавил платёжную лицензию к криптовалютной — и тем самым убрал одну из самых дорогостоящих статей расходов при построении стейблкоин-решения: второй вендор. Архитектурные решения, которые будут приниматься в ближайшие 90 дней во Франкфурте, Париже и Дублине, теперь будут выглядеть иначе.
Что произошло
Crossmint был авторизован как платёжное учреждение Банком Испании в соответствии с PSD2, как сообщил Voice of Alexandria. Эта авторизация дополняет авторизацию MiCA класса 2, полученную компанией ранее в 2026 году от испанской CNMV, а также завершённую регистрацию CASP, открывающую возможность паспортизации во всех 27 государствах — членах ЕС.
Совокупность лицензий важнее каждой из них по отдельности. MiCA регулирует, как компания может хранить и администрировать криптоактивы, включая стейблкоины, классифицированные как токены электронных денег. PSD2 регулирует движение денег в качестве платежей — со строгой аутентификацией клиентов, чётко определённой ответственностью за мошенничество и встроенными пруденциальными гарантиями. Исторически это были две отдельные задачи для двух разных поставщиков. Теперь — одна.
Сооснователь Родри Фернандес Тоуза сформулировал амбиции компании прямо: она стремится обслуживать «корпоративные финтех-компании, необанки, провайдеров денежных переводов и платформы расчёта заработной платы», которым нужно «внедрить стейблкоин-рельсы и изменить то, как деньги движутся по всему миру», а для работы в EEA «необходимо функционировать в рамках полного регуляторного стека». Главный юрисконсульт Мигель Сапатеро выразился ещё жёстче, заявив, что Crossmint входит в число «первых провайдеров стейблкоин-инфраструктуры в ЕС, работающих в рамках обоих регуляторных режимов».
Практическое следствие, как описывает его компания: кастодиальные кошельки и инфраструктура переводов теперь одновременно регулируются и MiCA, и PSD2, а исторически сложившееся требование сотрудничать с отдельно лицензированным платёжным провайдером для выполнения переводов токенов электронных денег от имени клиентов — устранено.
Техническая составляющая
До получения этой авторизации референсная архитектура для европейской финтех-компании, желающей предложить стейблкоин-платежи, напоминала схему Руба Голдберга. CASP хранил токены, лицензированное платёжное учреждение выполняло фактический перевод стоимости от имени конечных клиентов, KYC и AML контроль дублировались на обеих сторонах, а специалист по комплаенсу пытался сопоставить два аудиторских следа с двумя регуляторами. Каждый узел в цепочке добавлял задержку, контрагентский риск и договор с таймером продления.
Инженерная боль сосредотачивалась на уровне согласования. Когда платформа расчёта заработной платы отправляла стейблкоин, номинированный в EUR, на кошелёк подрядчика, CASP видел передачу токена, платёжное учреждение — платёжное поручение, а собственный реестр финтех-компании должен был доказать, что это одно и то же событие в пределах расчётного окна. Идемпотентность в двух регулируемых системах — задача не из приятных. Равно как и наследование временно́го регламента реагирования на инциденты одного вендора, когда регулятор другого задаёт вопросы.
Объединение обеих авторизаций у одного провайдера устраняет эту проблему согласования. Хранение и инициирование платежей происходят внутри одного регулируемого периметра, одного аудиторского следа, одного набора SCA-потоков. Требования PSD2 к строгой аутентификации клиентов — как правило, двухфакторная проверка с динамической привязкой к сумме транзакции и получателю — можно реализовать единожды на уровне кошелька, а не прикручивать на нижестоящих этапах. Ответственность за мошенничество, которая по PSD2 лежит на поставщике платёжных услуг, если не доказана халатность клиента, больше не является горячей картошкой, которую два вендора перебрасывают друг другу.
Есть технический компромисс, о котором стоит сказать прямо. Концентрационный риск возрастает. Если весь стейблкоин-поток — от хранения до расчёта — сосредоточен у одного провайдера, то его сбой — это ваш сбой, его нарушение комплаенса — это ваш заголовок в новостях, а его условия договора — это ваша юнит-экономика. Прежняя лоскутная схема была дорогой, зато диверсифицированной. Любому, кто моделирует это решение, следует сопоставить экономию на согласовании с концентрационной надбавкой — и, вероятно, всё равно держать запасной путь хранения в резерве.
Кто окажется под давлением
Наиболее непосредственное давление испытают независимые европейские CASP, которые строились в расчёте на то, что авторизация MiCA сама по себе является устойчивым конкурентным рвом. Это не так. MiCA позволяет войти в комнату. PSD2 — это то, что позволяет реально двигать деньги, не арендуя чужие рельсы. Любой CASP, в чьей презентации партнёрство с лицензированными PSP всё ещё значится как сильная сторона, сейчас описывает центр затрат, а не конкурентное преимущество.
На втором месте — провайдеры EMI и PI, которые тихо наращивали объём переводов стейблкоинов как крипто-нативная сторона потока. Востребованность их услуг среди CASP-партнёров только что снизилась. Если Crossmint может предложить необанку второго эшелона объединённый продукт MiCA плюс PSD2, переговоры этого необанка с действующим EMI по стейблкоин-коридорам резко обострятся. Ожидайте, что циклы продлений в IV квартале включат несколько неудобных разговоров о ценообразовании.
На третьем месте — внутренние команды разработки в крупных финтех-компаниях и необанках, которые убедили свои советы директоров в двухлетней дорожной карте получения лицензий собственными силами. Эти дорожные карты выглядели обоснованно, когда альтернативой была сборка из трёх вендоров и управление ими. Они выглядят менее обоснованно, когда единый внешний провайдер может предложить полный стек под испанским надзором с паспортизацией в ЕС. Математика «строить vs. покупать» для стейблкоин-инфраструктуры значимо сдвинулась в сторону «покупать» для любой финтех-компании, которая ещё не достигла лицензионного масштаба.
Главный юрисконсульт любой среднеевропейской финтех-компании, оценивающей стейблкоин-платежи на этой неделе, должен задать своему руководителю платформы конкретный вопрос: какова полная стоимость — включая персонал — поддержки текущей мультивендорной стейблкоин-схемы в течение следующих 24 месяцев, и как она соотносится с консолидацией на едином провайдере с авторизацией MiCA плюс PSD2 и задокументированным условием выхода? Если ответ ещё не лежит в виде слайда, этот слайд должен появиться до конца месяца.
Стратегия для крипто- и DeFi-команд
Для команд, встраивающих стейблкоин-продукты в ЕС, три шага стоит внести в календарь на этот квартал.
Первый — пересмотреть RFP для поставщиков. Если текущий шорт-лист предполагает раздельные отношения с CASP и PI, добавьте колонку для полностековой авторизации у единого провайдера и пересчитайте TCO. Включите затраты на персонал по инженерии согласования, накладные расходы на координацию инцидентов и стоимость двойных комплаенс-аудитов. Это число, которое на самом деле важно вашему CFO, и оно, как правило, на 30–50% превышает стоимость самих вендорских контрактов.
Второй — явно проверить концентрационный риск на прочность. Единый регулируемый провайдер, обрабатывающий и хранение, и исполнение платежей, операционно чище, но стратегически рискованнее. Настаивайте на договорной переносимости записей KYC, истории адресов кошельков и данных транзакций. Настаивайте на задокументированном пути миграции к второму провайдеру в пределах определённого окна. Лучшее время договариваться об условиях выхода — при подписании, а не при продлении.
Третий — переосмыслить найм. Профиль таланта для руководителя стейблкоин-платформы в 2024 году — это крипто-нативный инженер, умеющий читать технический документ. Профиль для 2026 года — человек, способный с одинаковой лёгкостью читать статью 97 PSD2 о строгой аутентификации клиентов и техдокумент MiCA Раздела III. Такой специалист редок и становится всё реже. Нанимайте соответственно, и, вероятно, переплачивайте на 15–20% относительно ваших текущих вилок.
Ключевые выводы
- Единый провайдер с авторизацией MiCA класса 2 и PSD2 PI в Испании, а также паспортизацией CASP во всех 27 государствах — членах ЕС, меняет референсную архитектуру стейблкоин-платежей в EEA.
- Мультивендорная лоскутная схема из раздельных отношений с CASP и лицензированным платёжным провайдером теперь выглядит как центр затрат, а не стратегия диверсификации.
- Концентрационный риск существенно возрастает, когда хранение и исполнение платежей консолидируются у одного регулируемого контрагента. Условия выхода и переносимость должны быть согласованы при подписании договора.
- Строгая аутентификация клиентов PSD2, ответственность за мошенничество и пруденциальные гарантии переходят с уровня последующих надстроек на уровень нативных требований кошелькового слоя.
- Математика «строить vs. покупать» для стейблкоин-инфраструктуры в ЕС сдвинулась в сторону «покупать» для любой финтех-компании, ещё не работающей в лицензионном масштабе, и внутренние дорожные карты необходимо заново обосновать в этом квартале.
Команды, оценивающие стейблкоин-платёжную инфраструктуру в Европе, теперь должны задавать себе более острый вопрос, чем «какой CASP выбрать». Правильный вопрос — какому единому контрагенту они готовы доверить хранение и исполнение платежей, на каких договорных условиях и с каким задокументированным путём выхода на случай, если ставка на концентрацию не оправдается.
Часто задаваемые вопросы
В: В чём разница между MiCA и PSD2 для провайдеров стейблкоинов?
MiCA регулирует, как компания может хранить и администрировать криптоактивы, включая стейблкоины, классифицированные как токены электронных денег, и требует авторизации CASP. PSD2 регулирует движение денег в качестве платежей — со строгой аутентификацией клиентов, правилами ответственности за мошенничество и пруденциальными гарантиями. Провайдеру необходимы обе лицензии, чтобы предлагать сквозные стейблкоин-платёжные услуги без партнёрства с отдельным лицензированным платёжным учреждением.
В: Почему испанская авторизация Crossmint важна для всего ЕС?
Потому что регистрация CASP в испанской CNMV позволяет осуществлять паспортизацию во всех 27 государствах — членах ЕС в рамках MiCA, а авторизация PSD2 от Банка Испании аналогичным образом открывает возможность трансграничного предоставления платёжных услуг в EEA. Единая национальная авторизация становится общеевропейской операционной лицензией.
В: Каковы риски консолидации хранения стейблкоинов и платежей у одного провайдера?
Главная проблема — концентрационный риск. Единый провайдер, обрабатывающий и хранение, и исполнение платежей, означает, что его сбой, нарушение комплаенса или условия договора напрямую диктуют непрерывность сервиса финтех-компании и её юнит-экономику. Для снижения риска необходимы договорная переносимость записей, задокументированные пути миграции и желательно резервное отношение хранения в режиме готовности.
Закон GENIUS и DEX-агрегаторы: нерешённая проблема KYC
Анализ того, что требования KYC по закону GENIUS означают для DEX-агрегаторов и команд, работающих со стейблкоин-инфраструктурой.
Binance уходит из Европы после предупреждения регулятора о финансовых преступлениях
Binance отключает европейских пользователей после предупреждения регулятора о финансовых преступлениях. Что это означает для команд крипто-разработчиков, кастодианов и комплаенс-инфраструктуры.
OKX Запускает Маркетплейс AI-агентов с Оплатой On-Chain
OKX открывает маркетплейс, где AI-агенты нанимают, оплачивают и оценивают друг друга on-chain. Технологическая ставка реальна. Прогноз на триллион долларов — нет.




