لديك الكيان. ولديك العنوان. وحتى لديك رأس المال. فلماذا لا يزال المنظم غير راضٍ؟ لأنه وفقًا لـ MiCA، فإن الجوهر هو اختبار تجريبي لتحديد ما إذا كانت شركتك تعمل فعليًا من داخل الاتحاد الأوروبي، وأغلب المتقدمين يقللون من تقدير المتطلبات الفعلية لذلك.
MiCA Decoded هو سلسلة أسبوعية مكونة من 12 مقالًا لـ Bitcoin.com News، مكتوبة بالتعاون من قبل المديرين المؤسسين والمشغلين لـ LegalBison: Aaron Glauberman وViktor Juskin وSabir Alijev. يُقدم LegalBison المشورة للشركات في مجال crypto وFinTech بشأن ترخيص MiCA وتطبيقات CASP وVASP، وهيكلة التنظيم عبر أوروبا وما وراءها.
تم كتابة مشاركة هذا الأسبوع من قبل كريستيان لابكا، المحامي في LegalBison. يختص كريستيان في المعاملات التجارية والشركات العابرة للحدود، جنبًا إلى جنب مع إدارة المخاطر الاستراتيجية عند تقاطع القانون المدني والقانون العام.
يُدرك معظم المؤسسين الذين يتقدمون بطلبهم الأول لـ CASP، على الأقل بشكل تجريدي، أن MiCA تتطلب وجودًا حقيقيًا في الاتحاد الأوروبي. ما يُقللون من تقديره هو كيفية تعريف الجهة التنظيمية لـ"حقيقي".
يبدو الإعداد النموذجي في المرحلة المبكرة متماسكًا على الورق: مكتب مسجل في ولاية ي歐 مواتية، ومدير مُسمى في وثائق الحوكمة، وأنظمة تكنولوجيا المعلومات والاتصالات إما مستضافة على السحابة أو مُدارة من البنية التحتية العالمية للمجموعة، ورأس المال المدفوع مُودع في حساب مصرفي مفتوح حديثًا.
من الداخل، يبدو هذا كشركة أوروبية. ومن منظور سلطة وطنية مختصة، قد يبدو كصندوق بريد مرفق بمدير.
تُحدد هذه المقالة المتطلبات الفعلية التي يفرضها MiCA عبر الشخصيات والتقنية والمرونة المالية، وتشرح لماذا يعامل المنظمون كل فئة على أنها اختبار وظيفي وليس تمرينًا وثائقيًا.
القلق الذي يدفع كل ذلك هو نفسه: منع الشركات البريدية، الكيانات التي توجد على الورق في ولاية قضائية مواتية لكنها تفتقر إلى أي نشاط اقتصادي ذي مغزى، أو رأس مال بشري، أو قدرة تشغيلية داخلها.
الأسطورة: الوجود يساوي الجوهر
المنطق التنظيمي هنا أقدم من MiCA. في الحكم البارز Cadbury Schweppes (القضية C-196/04)، أنشأت محكمة العدل الأوروبية أن حرية الإقامة لا يمكن استخدامها لإنشاء "ترتيبات اصطناعية تمامًا" تفتقر إلى نشاط اقتصادي حقيقي. وتوثق MiCA هذا المبدأ مباشرة في تنظيم الأصول المشفرة.
المادة 59(2) من MiCA تنص على أن مقدمي خدمات الأصول الرقمية المرخصين يجب أن يكون مقرهم المسجل في دولة عضو حيث يمارسون على الأقل جزءًا من خدماتهم المتعلقة بالأصول الرقمية، ويجب أن يكون مكان إدارتهم الفعالة داخل الاتحاد، ويجب أن يكون لديهم على الأقل مدير واحد مقيم داخل الاتحاد. هذه المادة موجزة. ما يقف خلفها أكثر طلبًا بكثير.
إن الإحاطة الإشرافية من ESMA بشأن ترخيص CASPs، رغم أنها غير ملزمة، فإنها تُرسل إشارة واضحة حول كيفية توقع أن تفسر الهيئات الوطنية المختصة هذه المتطلبات عمليًا.
الفجوة بين النص القانوني وتوقعات الرقابة هي المكان الذي تواجه فيه العديد من التطبيقات صعوبات.
الموظفون: من يدير هذه الكيان فعليًا
الحد الأدنى المطلوب بموجب MiCA هو مدير واحد مقيم في الاتحاد الأوروبي. إرشادات الرقابة ترفع هذا الحد.
يتوقع تقرير ESMA أن يشرف على العمليات اليومية على الأقل اثنان من كبار المديرين التنفيذيين معًا. السبب بسيط: يخلق مدير تنفيذي واحد خطر تركيز، ويزيل الضوابط الداخلية التي تتطلبها هيكلة الحوكمة الفعالة. اثنان من المديرين التنفيذيين مع مسؤوليات محددة ومتشابكة هو الحد الأدنى المتوقع.
الإقامة وحدها غير كافية. تشير الإرشادات إلى أنه حيث لا يكون عضو هيئة الإدارة مقيماً في ولاية السلطة التنظيمية الوطنية، يجب أن يكون قادراً على حضور الاجتماعات الحضورية بناءً على طلب السلطة خلال يومين عمل.
بالنسبة للولايات القضائية التي يكون فيها التقارب الجسدي مع المشرف ذا أهمية تشغيلية، فإن هذا قيد عملي على المسافة التي يمكن أن يكون فيها المدير فعالاً عن الولاية القضائية المنزلية.
يُعامل الالتزام الزمني بنفس الجدية. موقف هيئة ESMA، كما ورد في إحاطة الإشراف على ترخيص CASPs، هو أن أعضاء مجلس الإدارة التنفيذيين يجب أن يكرسوا عادةً 100% من وقتهم المهني لدور CASP. يُسمح بالعمل المزدوج، حيث يشغل نفس الفرد منصبًا تنفيذيًا في كيانات متعددة، فقط في ظروف محدودة. من المرجح أن يجذب المسؤول التنفيذي الذي يقسم انتباهه بين CASP وشركة مجموعة أخرى المراجعة أثناء تقييم الأهلية والملاءمة.
الخطوط الإدارية مهمة بنفس قدر أهمية الملفات الفردية. يجب على هيئة الإدارة أن تُظهر أن السيطرة الاستراتيجية والتشغيلية تقع داخل الكيان الأوروبي، وليس لدى الشركة الأم في بلد ثالث الذي يتخذ القرارات الفعلية ويصدر التعليمات للأسفل.
شركة فرعية في الاتحاد الأوروبي، يُعتبر مسؤولوها بمثابة وكلاء تنفيذيين لمقر خارج الاتحاد الأوروبي، ليست من حيث الإشراف كيانًا يمتلك إدارة أوروبية حقيقية.
يعزز البعد المتعلق بمكافحة غسل الأموال هذا. يجب أن يكون الفرد المسؤول عن تقديم تقارير الأنشطة المشبوهة (MLRO) حاضرًا جسديًا، ويشغل سلطة حقيقية داخل الكيان، ويتمكن من التفاعل مباشرة مع وحدة الاستخبارات المالية المحلية. تعكس هذه المتطلبة اتجاهًا عالميًا أوسع: إن إطار الإبلاغ عن الأصول المشفرة (CARF) التابع لمنظمة التعاون الاقتصادي والتنمية وفريق العمل المالي يعتمد على نفس المنطق، ويوسع متطلبات الجوهر والشفافية خارج الاتحاد الأوروبي.
متطلبات موظفي MiCA وCARF ليست تطورات غير مرتبطة؛ فهي تعكس معيارًا دوليًا متقاربًا لما يجب أن يبدو عليه كيان crypto خاضع للتنظيم من الداخل.
يتطلب معيار الكفاءة الجماعية الوارد في المادة 68(1) أن يمتلك орган الإدارة المعرفة والمهارات والخبرة المناسبة فرديًا وجماعيًا. وكما تم تغطيته في الجزء السابق من هذه السلسلة، يغطي هذا المعيار تنظيم الأسواق المالية التقليدية، وبنية تحتية لتقنية DLT، والأمن السيبراني، والحوكمة التنظيمية. يجب تمثيل كل من هذه المجالات في الغرفة.
فريق مكون بالكامل من خلفيات متعلقة بالعملات المشفرة دون خبرة في الخدمات المالية المنظمة، أو فريق يتمتع بخبرة عميقة في TradFi ولا يمتلك القدرة على تقييم المخاطر على السلسلة، يحمل فجوات هيكلية ستُكشف عنها عملية التقييم.
التقنية: التحكم، وليس فقط الاستضافة
تنطبق DORA (اللائحة (EU) 2022/2554) مباشرةً على مزودي خدمات الأصول الرقمية وتحدد الإطار لمتطلبات مرونة تكنولوجيا المعلومات والاتصالات. السؤال الذي يطرحه المنظمون حول التكنولوجيا ليس ما البنية التحتية التي تستخدمها الشركة. السؤال هو من يتحكم بها.
يُقبل البنية التحتية السحابية المضيفة من قبل AWS أو Azure أو مزودين مشابهين وفقًا للممارسة الإشرافية الحالية. تنشأ المشكلة عندما لا تمتلك الكيانات المُصرّح بها في الاتحاد الأوروبي تحكمًا إداريًا ذا مغزى على الأنظمة التي تعتمد عليها.
إذا كانت إدارة مفاتيح التشفير مُسندة إلى فريق تكنولوجيا المعلومات العالمي للشركة الأم، أو إذا كانت حقوق الوصول إلى بيانات العملاء تُدار من خارج الاتحاد الأوروبي، أو إذا اعتمد خطة استعادة الكوارث على موافقات من مقر دولة ثالثة، فلا يمكن للكيان الأوروبي إثبات الاستقلال التشغيلي الحقيقي.
موقف هيئة الأمن الأوروبي للأسهم والأسواق، كما يظهر في مواد التشاور الخاصة بها، هو أن فريق الإدارة في الاتحاد الأوروبي يجب أن يمتلك السيطرة الفعلية على البنية التحتية لتكنولوجيا المعلومات والاتصالات ذات الصلة بعمليات كاسب. يجب أن تكون سياسة استمرارية الأعمال وخطط استعادة الكوارث المطلوبة بموجب المادة 68(7) مملوكة وقابلة للتنفيذ من قبل الكيان في الاتحاد الأوروبي، وليس معتمدة على وظيفة عالمية قد تستجيب أو لا تستجيب في أزمة.
الاختبار العملي واضح: إذا أصبح فريق تكنولوجيا المعلومات العالمي للشركة الأم غير متاح بين ليلة وضحاها، هل يمكن للكيان الأوروبي الاستمرار في العمل، والوصول إلى أموال العملاء، وإعادة الأصول إليهم؟ إذا كانت الإجابة لا، أو لا دون تصعيد كبير إلى موظفين خارج الاتحاد الأوروبي، فلم يُحل سؤال الجوهر بعد.
متطلبات الامتثال لـ GDPR والحوكمة البيانات تُضاف فوق إطار عمل DORA. تشكل ترتيبات معالجة البيانات، والعلاقات بين المُتحكم والمُعالج، واعتبارات مكان إقامة البيانات جزءًا من البنية التقنية التي سيقوم المنظمون بمراجعتها.
المالية: رأس المال الذي يعمل فعليًا
المادة 67 تحدد الحد الأدنى من الضمانات الاحترافية. يتم تعريف طبقات رأس المال حسب فئة الخدمة:
| تصنيف CASP | الخدمات المسموح بها للأصول المشفرة | الرأس المال الأولي الأدنى |
| الصف الأول | استقبال وتنفيذ الأوامر؛ المشورة الاستثمارية؛ إدارة المحافظ. | 50,000 يورو |
| الصف الثاني | خدمات الفئة 1 المحسّنة: تبادل الأصول المشفرة مقابل العملة الورقية أو أصول مشفرة أخرى؛ تنفيذ الأوامر؛ وضع الأصول المشفرة. | 125,000 يورو |
| الصف الثالث | خدمات الفئة 1 والفئة 2 بالإضافة إلى: تشغيل منصة تداول؛ حفظ وإدارة الأصول المشفرة نيابة عن العملاء. | 150,000 يورو |
الحد الأدنى لرأس المال هو نقطة البداية، وليس الحد الأقصى. يجب أن تساوي الضمانات الحذرة الأعلى بين الحد الأدنى الثابت لرأس المال أو ربع المصروفات الثابتة للسنة السابقة.
مع نمو CASP وزيادة تكاليفه الثابتة، يصبح هذا العنصر الثاني هو القيود الملزمة. عندما تتجاوز التكاليف الثابتة أربعة أضعاف رأس المال المدفوع الأولي، يجب على الشركة الانتقال إلى الإطار القائم على التكاليف الثابتة. يصل نقطة التحول هذه أسرع مما يتوقعه العديد من المشغلين، وتتوقع الجهات التنظيمية مراقبة استباقية بدلاً من تعديل ردّي.
نقطة هيكلية تستحق الملاحظة: يجب دفع رأس المال إلى حساب محتفظ به لدى مؤسسة ائتمانية رسمية.
لا يُعتبر حساب EMI أو مزود خدمة دفع مُلائمًا لهذا الشرط. إقامة علاقة مصرفية كشركة crypto تستغرق وقتًا ولا تُضمن. بدء هذه العملية مبكرًا، قبل تقديم الطلب رسميًا، ليس اختياريًا. بل هو قيد تسلسلي يؤثر على كامل جدول التفويض.
إن متطلب أن تكون البيانات المالية المستخدمة في حساب المصروفات الثابتة مدققة أو مُصادق عليها من قبل السلطات التنظيمية الوطنية يضيف بعدًا إداريًا إضافيًا. يجب على الكيانات الجديدة التي تم تأسيسها حديثًا والتي تُقدّر مصروفاتها الثابتة لأول اثني عشر شهرًا أن تتضمن هذه التوقعات في طلب التفويض، مع توثيق المنهجية بشكل واضح.
الاستعانة بمصادر خارجية وعتبة المادة
المادة 73 تسمح لمشغلي خدمات الأصول الرقمية بالتعاقد مع أطراف ثالثة لتنفيذ الوظائف التشغيلية. الشرط هو أن التفويض لا يمكن أن يُفرغ الكيان المرخص من مسؤولياته. تبقى المسؤولية على عاتق مشغل خدمة الأصول الرقمية؛ فالتفويض لا ينقل المساءلة.
يحدد الإحاطة الإشرافية من ESMA بشأن ترخيص مزودي خدمات الأصول الرقمية النسبة المئوية من إجمالي التكاليف المنسوبة إلى الوظائف الموجودة خارج الاتحاد الأوروبي كمؤشر عملي على ما إذا كان التفويض قد تجاوز الحدود. قد يواجه مزود خدمات الأصول الرقمية الذي تتدفق إليه غالبية نفقاته التشغيلية إلى مزودي خدمة غير أوروبيين، حتى لو كانوا مُدارة جيدًا وذوي سمعة جيدة، أسئلة حول ما إذا كانت الكيان الأوروبي يمتلك القدرة الداخلية الكافية ليُصنف كمُزود خدمة حقيقي وليس مجرد قناة.
التمييز الذي يرسمه الجهة التنظيمية هو بين كيانات خدمات الأصول الرقمية التي تُفوّض وظائف محددة مع الاحتفاظ بالسيطرة، وكيانات خدمات الأصول الرقمية التي تُفوّض كل شيء جوهري مع الاحتفاظ بالشكل القانوني فقط. هذا الأخير هو هيكل فارغ، بغض النظر عن كيفية وصف الترتيب في الطلب.
الاختلافات القضائية: نفس القانون، ممارسة مختلفة
يُطبق MiCA مباشرة عبر جميع الدول الأعضاء في الاتحاد الأوروبي. المتطلبات الجوهرية موحدة. لكن الممارسة الرقابية ليست كذلك.
قبرص، من خلال هيئة الأوراق المالية والبورصات القبرصية (CySEC)، طلبت صراحةً أن يكون الغالبية العظمى من أعضاء مجلس إدارة CASP من المقيمين الفعليين في قبرص. بالنسبة لمجلس مكون من مديرين تنفيذيين ومديرين غير تنفيذيين، فهذا يعني وجود ما لا يقل عن ثلاثة أعضاء من مقيمي قبرص. وهذا يتجاوز ما يتطلبه نص MiCA ويعكس تعليمات وطنية لمكافحة غسل الأموال المضافة على الإطار الموحّد للاتحاد الأوروبي harmonized EU framework.
إستونيا تقدم ديناميكية مختلفة. تحت نظام التسجيل السابق للكيانات التي تقدم خدمات الأصول الافتراضية الذي تديره وحدة الاستخبارات المالية، أصبحت إستونيا واحدة من أكثر ولايات الترخيص في أوروبا سهولة. وقد نقل الانتقال إلى MiCA مسؤولية الإشراف إلى سلطة الإشراف والتسوية المالية الإستونية، مما يجلب نهجًا مؤسسيًا مختلفًا للمراجعة والإشراف المستمر.
حالة التشريع في بولندا، والتي تم تغطيتها في الأجزاء السابقة من هذه السلسلة، أنتجت فجوة هيكلية حيث لم يتم سن قانون تنفيذ MiCA المحلي بعد، مما ترك KNF دون تعيين رسمي كسلطة مختصة، وحاملي VASP دون مسار عملي للتقديم على CASP محلي.
هذه التباينات ليست ثغرات أو تفاصيل إدارية. فهي تعكس الواقع القائل إن الإطار القانوني المتناسق لا يزال يعمل من خلال ثقافات الرقابة الوطنية، والقيود المتعلقة بالكوادر، والتاريخ المؤسسي. اختيار ولاية قضائية للحصول على ترخيص CASP يعني اختيار جهة رقابية، مع جميع التداعيات العملية التي ينطوي عليها ذلك.
ما الذي يتطلبه حقًا "التأسيس الأصيل"
معًا، تتضمن متطلبات المادة MiCA فلسفة رقابية أكثر من كونها قائمة مراجعة. يريد المُنظِّم أن يكون مرتاحًا أنه في حال حدوث أي شيء خاطئ، لديه وسائل انتصاف ذات مغزى.
هذا يعني أن القيادة التنفيذية قابلة للوصول الجسدي وخاضعة للمسؤولية القانونية بموجب القانون الأوروبي. هذا يعني أن أنظمة تكنولوجيا المعلومات والاتصالات قابلة للتحكم من قبل الكيان الأوروبي دون الاعتماد على سلاسل تفويض خارج الاتحاد الأوروبي. هذا يعني رأس المال المتاح فعليًا والمُقاس وفقًا للمخاطر التشغيلية الفعلية.
ويعني ذلك الحكم حيث تتخذ الكيان الأوروبي قرارات حقيقية بدلاً من تنفيذ تعليمات صادرة من مكان آخر.
الشركات التي تعامل هذا كتمرين وثائقي تجد أن العملية أصعب مما توقعت. أما الشركات التي تبني الجوهر أولاً ثم توثق ما بنته، فتجد الأمر أكثر سهولة. التطبيق لا يخلق المنظمة. إنه يصف منظمة يجب أن تكون موجودة إلى حد كبير بالفعل.
المصادر:
هذه المقالة مبنية على دراسة أجرتها LegalBison في مايو 2026. المحتوى لأغراض إعلامية فقط ولا يشكل نصيحة قانونية.