Владислав Чубар, юрист криптовалютного відділу в SBSB Fintech Lawyers
21 січня 2026 року польський фінансовий регулятор KNF (Komisja Nadzoru Finansowego) відкликав платіжну ліцензію компанії Quicko — установи, через яку десятки криптофінтех-проєктів випускали картки для європейських користувачів. Регулятор встановив зв’язки між Quicko і платформами, які проводили транзакції з громадянами Росії в порушення санкційного режиму ЄС. Близько 400 тисяч користувачів — серед яких також клієнти компаній з українським корінням Trustee Plus, CEX.IO, IN1, NovaPay — втратили доступ до своїх платіжних інструментів за одну ніч. У травні 2026 року Quicko потрапила до національного санкційного списку Польщі.
Більшість партнерів Quicko знайшли нових емітентів і відновили роботу за тижні — Trustee Plus, наприклад, запустила нову картку вже в лютому. Проте сама вразливість нікуди не зникла: кожен із цих проєктів знову працює на чужій ліцензії, і в справах нового емітенту бренди розбираються не краще, аніж в справах Quicko.
Щоб зрозуміти, чому ця залежність така глибока і чому від неї так важко позбутися, варто подивитися, як взагалі влаштований ринок криптокарток.
Продукт, який легко запустити — і неможливо контролювати
Запит на оплату криптокарткою запускає ланцюжок дій, в якому стейблкоїни або інші токени конвертуються у фіатну валюту відповідно до застосовного курсу біржі під час оплати і у точці продажу — будь-де, де приймають Visa або Mastercard. За останні два роки запустити такий продукт стало значно простіше: провайдери white-label інфраструктури — компанії, що надають готову технологічну платформу під чужий бренд — скоротили шлях від концепції до брендованої картки до кількох тижнів.
За даними Artemis — дослідницької платформи, що спеціалізується на аналізі блокчейн-даних, — на початку 2026 року обсяг витрат через криптокартки перевищив 18 мільярдів доларів. Visa підтримує понад 130 карткових програм, пов’язаних зі стейблкоїнами, у більш ніж 40 країнах, за словами CEO компанії Раяна Макінерні у звіті за четвертий квартал 2025 року.
Але переважна більшість цих програм працює на чужій ліцензії. Регулятор вважає, що дотримання нормативних вимог — зона відповідальності ліцензіата, тобто платіжної установи, яка випускає картки. Тож інфраструктура така: бренд займається маркетингом і залученням клієнтів; ліцензіат відповідає за все інше — санкційний скринінг, моніторинг транзакцій, регуляторну звітність. На практиці ж, коли один ліцензіат обслуговує двадцять або тридцять криптокарткових брендів одночасно, він часто не має ресурсів контролювати кожного з них.
Саме в цьому розриві — між формальною відповідальністю ліцензіата і реальним контролем над агентами — регулятори зараз бʼють найбільше. Історія з Quicko — не поодинокий виняток. За місяць до цього, в грудні 2025 року, литовський центральний банк (Lietuvos bankas) наказав емітенту електронних грошей UAB Monavate припинити обслуговування шести партнерів і виявив понад 50 порушень у сфері KYC та AML-моніторингу. Два регулятори, дві юрисдикції, одна й та сама проблема: ліцензіат обслуговує десятки брендів — і не контролює жодного з них по-справжньому.
Українських проєктів ці події торкнулися безпосередньо. Trustee Plus — українська за походженням платформа, зареєстрована в Литві — була серед тих, хто втратив доступ до карткового сервісу після Quicko. Картка 1inch, побудована українським агрегатором децентралізованих бірж (decentralized exchange, DEX), працювала через Baanx і Monavate. Обидва проєкти побудували сильні продукти і залучили реальних користувачів, але дізналися про проблеми ліцензіата останніми — коли картки вже не працювали.
Хто скуповує ліцензії — і навіщо
На тлі регуляторного тиску великі криптокомпанії почали скуповувати те, що раніше орендували: регульовану фінансову інфраструктуру.
У листопаді 2025 року Exodus Movement (NYSE: EXOD) домовилася про придбання Baanx і Monavate — провайдера карткової інфраструктури та ліцензованого емітента електронних грошей — через їхню материнську компанію W3C Corp. Логіка угоди була проста: отримати контроль над повним платіжним стеком — від випуску карток до ліцензійної бази. Але W3C Corp не впоралися із зобов’язаннями угоди, і в травні 2026 року Exodus отримала обидві компанії через процедуру стягнення боргу.
У січні 2026 року Checkout.com придбав Blue EMI — литовську установу електронних грошей (Electronic Money Institution, EMI), авторизовану Банком Литви для випуску стейблкоїнів на базі євро. У тому ж місяці Ripple отримала EMI-ліцензію та реєстрацію постачальника криптоактивів від британського Управління з фінансового регулювання та нагляду (Financial Conduct Authority, FCA).
Мотивації різні: Exodus будує end-to-end платіжний стек для свого гаманця, Checkout.com розширює стейблкоїн-інфраструктуру, Ripple закріплюється у Великій Британії. Але напрямок спільний — від оренди чужих ліцензій до контролю над власною регуляторною базою.
Що це означає для тих, хто і далі випускає картки через сторонніх емітентів? Візьмімо Monavate: ще минулого року — незалежний емітент, через якого працювали десятки криптокарткових програм. Сьогодні Monavate належить Exodus і працюватиме передусім на її продукти. Що буде з рештою клієнтів — питання відкрите.
Замінити емітента можна завжди: партнери Quicko це довели. Але кожна заміна — це зупинка сервісу, міграція користувачів і новий партнер, в якого свій комплаєнс, свої банківські відносини і свої вразливості. Поки карткова програма тримається на чужій ліцензії, цей цикл повторюватиметься.
Що з цим робити
Більшості криптокарткових проєктів власна ліцензія не потрібна — і це нормально. Якщо картка для вас — додатковий сервіс до біржі чи гаманця, грамотно вибраний емітент із резервним партнером і готовим планом міграції вирішує задачу. Але якщо картковий продукт — ядро бізнесу і ви плануєте обслуговувати десятки тисяч користувачів, залежність від стороннього ліцензіата стає стратегічним ризиком.
У такому разі є перевірений шлях: рухатися поступово, від ринку до ринку, починаючи з юрисдикцій із нижчим порогом входу. Один із проєктів, з яким ми працювали, почав із реєстрації MSB в Канаді, де немає вимоги до мінімального капіталу і регулятор діє передбачувано, паралельно отримав ліцензію в Сальвадорі для криптооперацій — і вже з цієї бази подається на MiCA-авторизацію в ЄС.
Головне — чесно визначити, до якої категорії належить ваш проєкт. Найгірша позиція — масштабувати бізнес, не маючи жодного плану на випадок, якщо ліцензіат, на якому все тримається, зникне за одну ніч.

