BOT Regulatory Sandbox в Таиланде: тестовый режим для финтех-проектов

BOT Regulatory Sandbox в Таиланде: тестовый надзорный режим для финтех-проекто

10.06.2026

Для быстрой связи с консультантом

WeChat

BOT Regulatory Sandbox в Таиланде позволяет финтех-проекту проверить продукт в контролируемой среде, получить позицию Bank of Thailand по рискам модели и подготовить сервис к последующему запуску по обычным регуляторным правилам. Я рассматриваю этот механизм как надзорный тест: регулятор допускает ограниченную проверку технологии, но не снимает требования к разрешениям, защите пользователей, информационной безопасности и отчетности.

Банк Таиланда объясняет запуск sandbox тем, что технологические решения могут улучшать доступ к финуслугам, снижать операционные затраты и повышать эффективность сервисов, но одновременно создают новые угрозы для платежной инфраструктуры и финансовой системы страны. Поэтому инновация проверяется вместе с моделью контроля рисков.

Действующие направления тестирования продуктов в BOT Regulatory Sandbox Таиланда: программируемые платежи, Digital RD, центральная инфраструктура для подтверждения личности и электронных сделок юрлиц, электронные деньги на блокчейне, трансграничные платежи, гарантийные письма, биометрия, платежи по QR-коду, одноранговое кредитование, национальная цифровая идентификация.

BOT Regulatory Sandbox в Таиланде: что это и когда требуется

BOT Regulatory Sandbox в Таиланде предоставляет возможности для тестирования технологии, продукта, сервиса, системы, инструмента или финансового процесса в ограниченной среде. Проверка проходит под надзором Банка Таиланда, с заранее согласованными условиями — сроком, группой пользователей, объемом операций, IT-средой, отчетностью и планом выхода.

Участие в таиландской регуляторной песочнице подходит финуслугам, которые находятся под надзором BOT, могут стать инфраструктурой либо единым стандартом для рынка или должны пройти тест по закону, правилам либо отдельной позиции контролирующего органа. Для заявителя ценность режима состоит в том, что спорные элементы модели проверяются до масштабирования. Регулятор видит рабочий сценарий: как сервис обрабатывает операции, реагирует на сбои, информирует клиентов, фиксирует жалобы и какие меры принимает при ошибках.

Регулирование BOT Regulatory Sandbox в Таиланде

Базовый документ — Руководящие принципы Банка Таиланда по тестированию применения технологий для развития финансовых инноваций. Документ подготовлен подразделением BOT по политике платежных систем и финансовым технологиям.

Обновленные правила предусматривают три режима тестирования финансовых инноваций: Regulatory Sandbox (регуляторная песочница), Own Sandbox (собственная тестовая среда участника) и Enhanced Regulatory Sandbox (расширенная регуляторная песочница). Эти режимы отличаются уровнем участия BOT, типом продукта и степенью новизны финансовой услуги.

Ответственный орган — BOT (центральный банк). Он принимает заявку на вход в регуляторную песочницу Таиланда, оценивает готовность проекта, обсуждает условия проверки, согласует период теста, изучает риски, получает отчеты и может потребовать прекращения эксперимента при угрозе для пользователей либо финансовой системы. Вопросами sandbox занимается офис финансовых технологий.

Смежные правила

Для проверки проекта в надзорной среде Таиланда следует соблюдать не только условия sandbox. BOT прямо указывает на необходимость выполнять требования по добросовестному корпоративному управлению, риску информационных технологий, кибербезопасности, конфиденциальности, целостности данных, непрерывной доступности систем, защите персональных сведений, AML/CFT.

Если тестируемая деятельность по отдельному закону требует уведомления, регистрации или разрешения, участник должен выполнить эти действия до начала тестирования продукта в регуляторной песочнице Таиланда. Sandbox не отменяет специальный порядок допуска к регулируемым финансовым операциям.

Виды песочниц BOT: Regulatory Sandbox, Own Sandbox и Enhanced Regulatory Sandbox

BOT использует три режима проверки финтех-модели в надзорной среде Таиланда. Их различие важно определить до подготовки заявки, потому что неверный выбор формата приведет к доработке материалов или отказу в допуске.

Формат	Когда применяется	Кто контролирует тест
Regulatory Sandbox — регуляторная песочница	Финуслуга находится под надзором BOT, может стать общей инфраструктурой рынка или должна пройти тест по правилам	BOT
Own Sandbox — собственная тестовая среда	Проект относится к разрешенной деятельности финансового провайдера и не требует входа в Regulatory Sandbox	Сам провайдер с учетом требований BOT
Enhanced Regulatory Sandbox — расширенная регуляторная среда	Продукт еще не разрешен поднадзорным участникам BOT, но может стать финансовой инновацией	BOT

Regulatory Sandbox подходит для проектов, которые затрагивают финансовые услуги под контролем BOT или требуют отдельной оценки из-за значения для рынка. Такой режим уместен, когда продукт может перерасти в инфраструктурное решение, единый стандарт либо новый регулируемый сервис.

Own Sandbox используется самим финансовым провайдером. Проверка выполняется внутри организации, но с учетом требований к управлению рисками и защите клиентов. Этот вариант не подходит для проекта, который BOT считает системно важным, новым для рынка или требующим надзорного теста.

Enhanced Regulatory Sandbox применяется к новым продуктам или сервисам, которые пока не разрешены участникам под надзором BOT. Этот режим нужен для тематической проверки перспективных направлений, оценки пользы, выявления угроз и подготовки будущих регуляторных правил.

Кто может участвовать в регуляторной песочнице Таиланда

Войти в регуляторную песочницу Таиланда могут финтех-компании, финучреждения, нефинансовые организации, поставщики технологий и иные связанные участники.

В руководстве BOT круг заявителей описан через функциональную связь с финансовыми услугами. Документ распространяется на финучреждения, компании из фингрупп, специализированные финансовые организации, небанковских провайдеров под надзором BOT и иных предпринимателей, которые хотят предложить финсервис с использованием инновации.

Участие иностранной компании в BOT Regulatory Sandbox Таиланда оценивается по роли в проекте. Значение имеют три вопроса: кто оказывает финуслугу в юрисдикции, есть ли местный партнер и подпадает ли модель под надзор центрального банка. Иммиграционный этап не включается в процедуру допуска.

Какие проекты подходят для BOT Regulatory Sandbox в Таиланде

Для входа в BOT Regulatory Sandbox Таиланда проект должен иметь связь с финансовой услугой, технологией или процессом. Сырой замысел без проверенной технической основы не соответствует логике режима. Подходящая заявка обычно включает несколько признаков:

продукт связан с платежами, кредитованием, цифровой идентификацией, финансовой инфраструктурой, обработкой данных или иной услугой под надзором BOT;
технология уже имеет результаты исследования, подтверждение работоспособности концепции, пилотные материалы или внешние выводы надежной организации;
модель создает новые риски, которые нельзя оценить только по документам;
тест имеет ограниченный срок, измеримые цели и понятные показатели успеха;
результат проверки продукта в надзорной среде Таиланда может повлиять на правила, стандарты или будущий запуск сервиса.

BOT требует до обсуждения представить обоснование применимости технологии, план апробации, процессы, этапы и IT-среду. Также нужно показать, как заявитель ограничивает возможный вред для пользователей, включая число клиентов, целевую группу и срок участия в эксперименте.

Требования к участнику BOT Regulatory Sandbox Таиланда

Требования BOT направлены не только на технологию. Регулятор оценивает способность участника управлять продуктом, контролировать угрозы, защищать клиентов и корректно завершить эксперимент.

Корпоративная и управленческая готовность

Для входа в регуляторную песочницу Таиланда заявитель должен показать, что проектом управляет ответственная команда. Для BOT важны полномочия директоров, роль менеджмента, внутренний контроль, распределение функций и возможность соблюдать согласованные условия.

Добросовестное корпоративное управление прямо названо среди значимых требований. Это означает, что регулятор смотрит на управленческую дисциплину компании.

Технологическая готовность

Технический блок должен объяснять, как работает сервис. В материалах для участия в BOT Regulatory Sandbox Таиланда описываются IT-система, каналы доступа, архитектура, обработка данных, резервирование, мониторинг, защита от сбоев и порядок реагирования на инциденты.

BOT отдельно выделяет конфиденциальность, целостность данных и доступность систем. Эти элементы образуют базовую оценку надежности финансовой технологии.

Управление рисками

Чтобы протестировать продукт в BOT Regulatory Sandbox Таиланда, заявитель должен заранее определить угрозы и способы их ограничения. В юридической оценке я разделяю этот блок на технологические, операционные, пользовательские, правовые, репутационные и AML/CFT-риски.

Отдельное внимание уделяется рискам информационных технологий (IT Risk), киберугрозам, биометрическим технологиям, блокчейну, персональным данным и конфиденциальности. Если продукт использует эти инструменты, общего описания недостаточно: нужны конкретные меры контроля.

Защита пользователей

Участник обязан заранее сообщить клиентам, что сервис находится в режиме тестирования. Информация должна раскрывать ограничения, условия предоставления услуги и риски, которые могут возникнуть во время проверки финтех-проекта в регуляторной песочнице Таиланда.

BOT также требует соблюдать правила добросовестного обслуживания пользователей финуслуг. Это включает справедливое обращение, понятные условия, обработку жалоб и недопущение скрытого переноса технологического риска на клиента.

План выхода из sandbox

План выхода из тестирования нужен до запуска. В нем фиксируются действия при успешном результате, остановке проекта, дефектах продукта, жалобах, нарушении условий либо решении BOT прекратить эксперимент.

План должен объяснять, как компания уведомит пользователей, завершит новые подключения, обслужит существующие обязательства, передаст отчеты и компенсирует ущерб, если он возникнет.

Документы для входа в таиландскую регуляторную песочницу

Досье для тестирования финтех-продукта под контролем регулятора Таиланда должно доказать готовность модели, команды и системы контроля. Ориентировочный перечень включает такие позиции

запрос на участие в BOT Regulatory Sandbox Таиланда — основной документ, через который заявитель просит допустить проект к проверке в регулируемой среде;
форма самооценки — используется для проверки готовности до подачи;
описание финансовой инновации — раскрываются продукт, технология, бизнес-модель, финуслуга, отличие от существующих решений и роль каждого участника;
обоснование технологической готовности — включает результаты исследований, подтверждение работоспособности концепции, пилотные итоги, технические материалы или внешние отчеты надежных организаций;
план тестирования продукта в регуляторной песочнице Таиланда — описываются цели, срок, этапы, показатели успеха, лимиты, группа пользователей, объем операций и сценарии сбоя;
описание IT-среды — раскрываются архитектура, доступы, хранение данных, защита каналов, резервирование, кибербезопасность и мониторинг;
оценка рисков и меры контроля — фиксируются угрозы для пользователей, платежной системы, финансовой стабильности, данных, AML/CFT-процессов и операционной устойчивости;
план защиты пользователей — указываются раскрытие информации, получение согласий, обработка претензий, порядок поддержки и возможные компенсации;
план выхода из эксперимента — описываются действия при успешном завершении, отказе от проекта, досрочной остановке или требовании прекратить тестирование проекта в BOT Regulatory Sandbox Таиланда.

Как войти в BOT Regulatory Sandbox Таиланда

Процедура входа в регуляторную песочницу Таиланда строится как последовательный цикл действий. Она включает такие стадии:

Определение формата тестирования

Компания проверяет, относится ли проект к Regulatory Sandbox, Own Sandbox или Enhanced Regulatory Sandbox, сопоставляет продукт с надзорной сферой BOT, оценивает необходимость отдельного разрешения и фиксирует, почему именно выбранный режим подходит для финансовой модели.

Проведение самооценки.

Заявитель заполняет форму самооценки, проверяет готовность технологии, риски, IT-среду, защиту пользователей, предполагаемый срок, целевую группу и план выхода.

Проведение консультации с BOT.

Компания обращается в Банк Таиланда и представляет идею, результаты исследований, техническую архитектуру, оценку угроз, план теста, процессы, этапы, условия ограничения пользователей и переходный сценарий после завершения проверки.

Подготовка заявки на участие в таиландской регуляторной песочнице.

После обсуждения с BOT заявитель дорабатывает описание продукта, подтверждение технологической готовности, план проверки, меры защиты пользователей, порядок отчетности, план выхода из теста и документы по соблюдению применимых законов.

Подача документов в BOT.

Заявитель направляет в центральный банк заявку на вход в BOT Regulatory Sandbox Таиланда, форму самооценки и сопроводительный пакет.

Рассмотрение заявки регулятором.

BOT оценивает проект и уведомляет заявителя о результате в течение тридцати дней после получения полной заявки и всех требуемых документов. Общий срок рассмотрения составляет 30–45 дней в зависимости от типа sandbox.

Согласование условий тестирования продукта в надзорной среде Таиланда.

BOT может предложить изменения к планам проверки и выхода из эксперимента, переходным мерам, если это нужно для снижения угроз пользователям, третьим лицам или финансовой системе.

Получение допуска и запуск проверки.

После положительного решения участник начинает тест в согласованных границах — с утвержденным сроком, группой пользователей, лимитами операций, отчетностью, мерами контроля и обязанностью раскрывать клиентам тестовый характер услуги.

Максимальный период тестирования финтех-модели в BOT Regulatory Sandbox Таиланда составляет 12 месяцев. Если участник хочет изменить согласованный объем эксперимента, например продлить срок или расширить целевую группу, нужно заранее направить регулятору обновленный план. BOT требует подать его не менее чем за 15 дней до начала изменений, с объяснением причин, необходимости и возможных последствий.

Есть вопросы?

Свяжитесь с нашими специалистами

Обязанности участника во время тестирования финтех-продукта в надзорной среде Таиланда

После допуска компания не получает свободу действовать по собственному усмотрению. Любое отклонение от согласованных условий требует контроля, обоснования и, в отдельных случаях, предварительного обращения в BOT. В рамках проверки проекта в регуляторной песочнице Таиланда участник обязан:

защищать пользователей и соблюдать правила добросовестного обслуживания клиентов финансового сектора;
вести тест только в согласованных пределах;
контролировать риск информационных технологий и киберугрозы;
соблюдать требования по биометрическим технологиям, блокчейну, персональным данным и конфиденциальности;
раскрывать клиентам тестовый характер услуги, ограничения, условия и возможные риски;
вести учет результатов, ошибок, претензий и мер реагирования;
подавать отчеты регулятору в согласованной форме, сроках и периодичности.

BOT вправе досрочно остановить эксперимент, если участник нарушает условия, создает угрозу правам клиентов, допускает существенный риск для финансовой системы или по иной причине, которую он считает достаточной. Решение по досрочному прекращению считается окончательным.

Выход из BOT Regulatory Sandbox

Выход из BOT Regulatory Sandbox Таиланда не означает автоматическое право на коммерческое масштабирование. Итог зависит от результатов теста, выполнения показателей, соблюдения условий и дальнейших разрешительных требований.

Проект считается успешно завершенным, если результат соответствует целям и показателям, согласованным с BOT. После этого участник должен выполнить требования Банка Таиланда и иных применимых законов, включая уведомление, получение разрешения или иной допуск, если он нужен для полноценного предоставления финансовой услуги.

Тестирование финтех-проекта в регуляторной песочнице Таиланда прекращается, если участник сам отказывается продолжать эксперимент, продукт имеет неисправимые дефекты, поступили жалобы, результаты не соответствуют согласованным показателям или компания нарушает условия BOT. В этом случае нельзя подключать новых пользователей и предоставлять дополнительные услуги прежним клиентам сверх уже существующих обязательств.

Участник должен заранее уведомить пользователей, учесть их права, выполнить план выхода и переходные меры. Отчет о прекращении направляется BOT в течение 15 дней после остановки. В нем указываются остаточные операции и суммы компенсаций, если они выплачивались пользователям.

Заключение

Участие в BOT Regulatory Sandbox в Таиланде подходит зрелым финтех-проектам, которым нужно проверить технологию под надзором центробанка до полноценного запуска. Для успешного входа недостаточно показать инновационную идею. Нужны подтвержденная технологическая готовность, ясный план тестирования, управляемые риски, защита пользователей и продуманный сценарий выхода.

Я оцениваю этот режим как полезный инструмент для проектов в платежах, цифровой идентификации, кредитных платформах, блокчейн-решениях и иных финансовых сервисах, где ошибка на старте может привести к претензиям регулятора. Вход в регуляторную песочницу Таиланда помогает заранее выявить слабые места модели, согласовать допустимые границы проверки и подготовить продукт к дальнейшему разрешительному процессу.

Часто задаваемые вопросы

Можно ли через BOT Regulatory Sandbox Таиланда сразу запустить финансовый продукт на весь рынок?

Нет. Надзорный режим предназначен именно для ограниченного тестирования и не подходит для полноценного коммерческого запуска. Участник работает в заранее согласованных рамках — с определенным сроком апробации, ограниченным числом пользователей, установленными лимитами операций и контролем со стороны центробанка. Даже успешное завершение sandbox не означает автоматического разрешения на масштабирование продукта по всей стране. Если сервис подпадает под лицензируемую деятельность, компания должна отдельно выполнить требования BOT и других применимых правил, включая получение разрешительного документа. На практике участие в регуляторной песочнице Таиланда рассматривается как этап проверки технологии, модели управления рисками и защиты пользователей перед полноценным выходом на рынок.

Сколько BOT рассматривает заявку?

После получения полного пакета документов центробанк обычно рассматривает досье для входа в BOT Regulatory Sandbox Таиланда в течение 30 дней. Этот срок применяется, когда регулятор получил всю необходимую информацию и у него нет дополнительных запросов к заявителю. Общий ориентир составляет 30–45 дней в зависимости от типа sandbox, сложности проекта, структуры тестирования и объема рисков. На практике срок может увеличиться, если BOT запрашивает дополнительные материалы, уточнение IT-архитектуры, описание мер кибербезопасности, модели AML/CFT-контроля или корректировку плана тестирования.

Сколько длится тестирование финтех-модели в регуляторной песочнице Таиланда?

Средний срок апробации составляет около 12 месяцев. Конкретная продолжительность зависит от сложности технологии, масштаба проекта, числа участников, уровня рисков и целей тестирования. Для инфраструктурных решений, платежных сервисов, проектов с биометрией или трансграничными операциями центробанк может устанавливать дополнительные условия контроля и отчетности на протяжении всего периода проверки. Если участник хочет изменить срок тестирования проекта в BOT Regulatory Sandbox Таиланда, расширить круг пользователей или скорректировать другие параметры проекта, необходимо заранее согласовать изменения с центральным банком и предоставить обновленный план апробации с объяснением причин корректировки.

Нужна ли отдельная лицензия после sandbox?

Да, если деятельность относится к лицензируемой или разрешительной категории. Участие в BOT Regulatory Sandbox Таиланда не заменяет постоянную лицензию и не освобождает компанию от выполнения требований финансового законодательства. Песочница позволяет протестировать продукт в контролируемой среде и показать регулятору, как технология работает на практике, какие риски возникают и каким образом компания их контролирует. Однако после завершения проверки финтех-модели в надзорной среде Таиланда оценивается, может ли проект перейти к полноценной коммерческой деятельности и какие разрешения для этого необходимы. Это особенно важно для платежных сервисов, электронных денег, кредитных платформ, трансграничных финансовых решений, сервисов цифровой идентификации и других направлений, которые находятся под надзором BOT или требуют отдельного регулирования.