Mga Kailangan ng MiCA: Sapat Lang ang EU Office para sa mga Kripto na mga Kompanya

Mayroon ka na ang entidad. Mayroon ka na ang address. Mayroon ka na ang kapital. Bakit pa rin hindi natutugunan ng regulador? Dahil sa ilalim ng MiCA, ang pagkakaroon ng tunay na pagpapatakbo ay isang empirikal na pagsubok kung talagang nagpapatakbo ang iyong negosyo mula sa loob ng EU, at maraming aplikante ang hindi sapat na naiintindihan kung ano talaga ang hinihingi nito.

Ang MiCA Decoded ay isang 12-artikulong lingguhang serye para sa Bitcoin.com News, na isinulat ng mga Co-Founding at Managing Directors ng LegalBison: Aaron Glauberman, Viktor Juskin at Sabir Alijev. Ang LegalBison ay nagbibigay ng payo sa mga crypto at FinTech na kumpanya tungkol sa MiCA licensing, CASP at VASP applications, at regulatory structuring sa buong Europa at sa iba pang lugar.

Isinulat ng Krystian Lapka, abogado sa LegalBison, ang entry ng linggong ito. Espesyalisado si Krystian sa mga transaksyong korporatibo at komersyal na may kaukulang hangganan, kasama ang strategic risk management sa intersection ng sibil at common law.

Naiintindihan ng karamihan sa mga tagapagsimula na umaabot sa kanilang unang CASP application, kahit pa sa abstraktong paraan, na kailangan ng MiCA ang tunay na pagkakaroon sa EU. Ang mga ito ay hindi sapat na binabawasan kung paano tinutukoy ng regulador ang “tunay.”

Ang karaniwang setup sa maagang yugto ay tila malinaw sa papel: isang rehistradong tanggapan sa isang mabuting hukuman sa EU, isang direktor na nakalista sa mga dokumento ng pamamahala, mga sistema ng ICT na cloud-hosted o pinamamahalaan mula sa global na infrastruktura ng grupo, at nakapagbabayad na kapital na nakaupo sa isang bago nayaring buksan na banko.

Mula sa loob, parang isang EU na kumpanya ito. Mula sa pananaw ng isang Pambansang Kompetenteng Awtoridad, maaaring tila isang liham-box na may direktor na nakadikit.

Nagmamapa ang artikulong ito kung ano talaga ang hinihingi ng mga kinakailangan ng MiCA sa mga tauhan, teknolohiya, at financial resilience, at ipinapaliwanag kung bakit tinuturing ng mga regulador ang bawat kategorya bilang isang functional test kaysa isang pagpapakita ng dokumentasyon.

Ang pag-aalala na nagdudulot ng lahat ay pareho: pagpigil sa mga kumpanyang kahon ng liham, mga entidad na umiiral sa papel sa isang kapaki-pakinabang na hukuman ngunit walang anumang makabuluhang ekonomikong aktibidad, tao o kakayahan sa operasyon dito.

Ang regulatibong lohika dito ay mas lumang sa MiCA. Sa makabuluhang pagpapasya ng Cadbury Schweppes (Kaso C-196/04), ang Hukuman ng Katarungan ng European Union ay itinatag na ang kalayaan sa pagtatatag ay hindi maaaring gamitin upang lumikha ng “kumpletong artipisyal na pagkakasundo” na walang tunay na ekonomikong aktibidad. Ang MiCA ay isinusulat nang direkta ang prinsipyong ito sa regulasyon ng crypto-asset.

Artikulo 59(2) ng MiCA ay nagsasabi na ang pinahihintulutang CASPs ay dapat may registered office sa isang Member State kung saan sila ay nagtataglay ng kahit anumang bahagi ng kanilang mga serbisyo sa crypto-asset, dapat may lugar ng epektibong pamamahala sa loob ng Union, at dapat may kahit isang direkto na nakatira sa Union. Ang probisyon ay maikli. Ang nasa likod nito ay mas hirap.

Ang Supervisory Briefing ng ESMA tungkol sa pagpapahintulot sa CASPs, bagaman hindi bindin, ay nagpapahiwatig nang malinaw kung paano inaasahang iinterpret ng mga NCA ang mga pamantayang ito sa praktika.

Ang pagkakaiba sa pagitan ng patakarang pampapel at ang inaasahang pagmamalasakit ay kung saan maraming aplikasyon ay nakakakita ng pagkakasira.

Ang minimum na katamtaman ayon sa MiCA ay isang direktor na nakatira sa EU. Ang gabay sa pagmamahalaga ay tumataas sa antas na iyon.

Inaasahan ng briefing ng ESMA na kaukolang dalawang mataas na eksekutibo ang magkakasama na magmamahalaga sa araw-araw na operasyon. Ang dahilan ay simpleng: ang isang eksekutibo lamang ay naglalagay ng panganib sa konsentratyon at naglalayong alisin ang mga panloob na pagsusuri na kailangan ng isang gumagana na istruktura ng pamamahala. Ang inaasahang base line ay dalawang eksekutibo na may malinaw, nagkakasalungat na mga responsibilidad.

Hindi sapat ang residency nang mag-isa. Ang gabay ay nagpapahiwatig na kung ang isang miyembro ng pagsasamahan ay hindi nakatira sa hukuman ng NCA, dapat ay may kakayahan ang taong iyon na sumali sa mga pagpupulong sa personal ayon sa hiling ng awtoridad sa loob ng dalawang araw ng paggawa.

Para sa mga hukuman kung saan ang pisikal na pagkakalapit sa tagapagmaneho ay mahalaga sa operasyon, ito ay isang praktikal na limitasyon kung gaano kalayo mula sa home jurisdiction maaaring maging lokasyon ng isang direktor.

Ang pagkakawala ng oras ay tratado nang may katulad na seriedad. Ang posisyon ng ESMA, ayon sa kanyang Supervisory Briefing on Authorization of CASPs, ay ang mga miyembro ng board ng eksekutibong pamamahala ay dapat karaniwang magdedeclare ng 100% ng kanilang propesyonal na oras sa papel ng CASP. Ang double-hatting, kung saan ang isang tao ay naglalayong maglingkod sa eksekutibong posisyon sa maraming entidad, ay pinapayagan lamang sa limitadong kalagayan. Ang isang eksekutibong naghihiwalay ng kanyang atensyon sa pagitan ng CASP at iba pang grupo na kumpanya ay malamang na makatanggap ng pagmamasid sa panahon ng fit-and-proper assessment.

Mahalaga ang mga linya ng pagrereport tulad ng mga indibidwal na profile. Dapat ipakita ng kataas-taasang tanggapan na ang estratehikong at operasyonal na kontrol ay nasa loob ng entidad sa EU, hindi sa isang ama na kompanya sa isang third country na gumagawa ng mga tunay na desisyon at naglalabas ng mga utos pababa.

Hindi isang entidad na may tunay na pamamahala sa EU ang isang EU subsidiary kung ang mga eksekutibo nito ay nagpapagana bilang mga tagapagpapatupad para sa isang headquarters na nasa labas ng EU.

Pinatibay ng dimensyon ng AML ang ganitong pahayag. Dapat na nasa fisikal na lokasyon ang indibidwal na responsable sa pagpapasa ng mga ulat tungkol sa malikhaing gawain (ang MLRO), dapat may totoong awtoridad sa loob ng entidad, at dapat kayang makipag-ugnayan nang direkta sa lokal na Financial Intelligence Unit. Nagpapakita ang kahilingang ito ng isang mas malawak na pandaigdigang trend: ang FATF at OECD’s Crypto-Asset Reporting Framework (CARF) ay gumagamit ng parehong lohika, at nagpapalawak ng mga pangangailangan tungkol sa substance at transparency labas sa EU.

Hindi nagkakalayong pag-unlad ang mga pangangailangan sa personnel ng MiCA at ang CARF; nagpapakita ito ng isang nagkakasundong internasyonal na pamantayan kung ano ang dapat maging loob ng isang reguladong crypto na entidad.

Ang kolektibong pamantayan sa pagkakatugma mula sa Artikulo 68(1) ay nangangailangan na ang katawan ng pamamahala ay may sapat na kaalaman, kasanayan at karanasan, parehong indibidwal at kolektibo. Tulad ng nakapaloob sa nakaraang bahagi ng seryeng ito, ang pamantayang ito ay sumasaklaw sa tradisyonal na regulasyon ng mga financial markets, DLT infrastructure at cybersecurity, at organisasyonal na pamamahala. Kailangan na kumatawan ang bawat isang domain na ito sa silid.

Isang koponan na lubos na galing sa mga may crypto-native na background ngunit walang karanasan sa reguladong serbisyo sa pondo, o isa na may malalim na karanasan sa TradFi ngunit walang kakayahang suriin ang on-chain na panganib, ay may struktural na mga kulang na lilikha ng proseso ng pagsusuri.

Ang DORA (Regulation (EU) 2022/2554) ay direktang nakakatugon sa CASPs at nagtatag ng framework para sa mga pangangailangan sa pagkakaroon ng pagkakatibay sa ICT. Ang tanong na itinatanong ng mga regulador tungkol sa teknolohiya ay hindi kung anong infrastruktura ang ginagamit ng isang kumpanya. Ang tanong ay sino ang nagpapalakas nito.

Ang cloud infrastructure na hinahawakan ng AWS, Azure, o mga katulad na provider ay tatanggapin sa kasalukuyang praktika ng pagmamalay. Ang problema ay lumalabas kapag ang entidad na awtorisado sa EU ay walang makabuluhang administratibong kontrol sa mga sistema na nakasalalay dito.

Kung ang pamamahala ng encryption key ay nasa kamay ng global na IT team ng parent company, kung ang mga karapatan sa pag-access sa client data ay pinapamahalaan mula sa labas ng EU, o kung ang disaster recovery plan ay nakadepende sa pagpapayag mula sa headquarters ng isang third country, ang EU entity ay hindi makakapagpakita ng tunay na operasyonal na kalayaan.

Ang posisyon ng ESMA, ayon sa mga materyales ng konsultasyon nito, ay ang EU management team ay dapat magkaroon ng tunay na kontrol sa ICT infrastructure na may kinalaman sa operasyon ng CASP. Ang patakaran para sa pagpapatuloy ng negosyo at mga plano para sa pagpapalit sa panahon ng kalamidad na kinakailangan ayon sa Article 68(7) ay dapat may-ari at maisasagawa ng EU entity, hindi nakadepende sa isang global na punta na maaaring sumagot o hindi sumagot sa isang krisis.

Ang praktikal na pagsubok ay malinaw: kung ang global na IT team ng parent company ay hindi na magagamit sa isang gabi, kayang magpatuloy ba ang EU entity, makakakuha ba ng access sa mga pondo ng kliyente, at makapagbabalik ba ng mga ari-arian sa mga kliyente? Kung ang sagot ay hindi, o hindi nang walang malaking pagtaas sa non-EU personnel, ang tanong tungkol sa substance ay hindi pa nalulutas.

Ang pagkakasunod sa GDPR at mga pangangailangan sa pamamahala ng data ay nagdaragdag sa ibabaw ng framework ng DORA. Ang mga pag-uugnay sa pagproseso ng data, ugnayan ng controller at processor, at mga pag-aalala tungkol sa lokasyon ng data ay lahat ay bahagi ng teknikal na arkitektura na susuriin ng mga regulador.

Artikulo 67 ang nagtatakda ng minimum na prudensyal na mga panatilihan. Ang mga antas ng kapital ay tinukoy ayon sa klase ng serbisyo:

Ang minimum na kapital ay ang puntos ng pagkakaroon, hindi ang tuktok. Dapat magkatumbas ang mga prudensyal na panatilihan sa mas mataas na halaga sa pagitan ng permanenteng minimum na kapital o isang-kwarter ng mga fixed overheads ng nakaraang taon.

Habang lumalaki ang CASP at tumataas ang mga fixed overheads nito, ang pangalawang sangkap ay naging binding constraint. Kapag lampaas na ang overheads sa apat na beses ang orihinal na bayad na kapital, kailangan ng kumpanya na lumipat sa framework na batay sa overheads. Dumating ang puntos na ito nang mas mabilis kaysa sa inaasahan ng maraming operator, at inaasahan ng mga regulador ang proaktibong pagmamasid kaysa sa reaktibong pag-adjust.

Isang estruktural na punto na dapat tandaan: ang kapital ay dapat ipagkaloob sa isang account na itinatag ng isang pormal na institusyon ng kredito.

Hindi tumutugon sa kahilingang ito ang isang account na EMI o payment service provider. Ang pagtatatag ng isang ugnayang bangko bilang isang crypto na negosyo ay nangangailangan ng panahon at hindi garantisado. Ang pagpapagsimula ng prosesong ito nang maaga, bago isumite ang aplikasyon, ay hindi opsyonal. Ito ay isang pagkakasunod-sunod na kundisyon na nakakaapekto sa buong timeline ng pagsasapilitan.

Ang kailangan na ang mga financial statement na ginagamit sa kalkulasyon ng fixed overheads ay dapat na maayos na auditado o patotohanan ng mga pambansang regulahing awtoridad ay nagdaragdag ng karagdagang administratibong dimensyon. Ang mga bagong itinatag na entidad na nagpapahalaga sa kanilang unang labing-dalawang buwan ng overheads ay kailangang isama ang mga proyeksyon na iyon sa kanilang aplikasyon para sa pahintulot, kasama ang malinaw na dokumentasyon ng metodolohiya.

Artikulo 73 ay nagpapahintulot sa CASPs na i-outsourcing ang mga operasyonal na punsiyon sa mga third party. Ang limitasyon ay ang pag-i-outsourcing ay hindi maaaring magbawas sa awtorisadong entidad. Nananatili ang responsibilidad sa CASP; ang pag-delegate ay hindi nagpapalipat ng pagkakamali.

Ang Supervisory Briefing ng ESMA tungkol sa Pagsasakop ng CASPs ay tumutukoy sa porsyento ng kabuuang gastos na nakadepende sa mga punsiyon na nasa labas ng EU bilang isang praktikal na indikador kung nagsawa na ang paglabas ng mga serbisyo. Ang isang CASP kung saan ang karamihan ng operasyonal na gastos ay dumadaloy sa mga service provider na hindi sa EU, kahit na mabuting pinapatakbo at may reputasyon, ay maaaring makaharap sa mga tanong tungkol sa kung may sapat ba ang loob na kakayahan ng entidad sa EU upang maging tunay na service provider at hindi lamang isang conduit.

Ang pagkakaiba na ginagawa ng regulador ay sa pagitan ng mga CASP na naglalabas ng mga partikular na punsyon habang nananatili sa kontrol, at mga CASP na naglalabas ng lahat ng mahalagang bagay habang nananatili lamang sa legal na anyo. Ang huli ay isang shell, anuman ang paraan kung paano isinalarawan ang pagkakasundo sa aplikasyon.

Direktang nakakatugon ang MiCA sa lahat ng mga miyembro ng EU. Ang mga pangunahing kahilingan ay magkakapareho. Ang pagsasagawa ng pagmamalikhang-pagmamahalaga ay hindi.

Ang Cyprus, sa pamamagitan ng CySEC, ay partikular na hinihingi na ang karamihan ng mga miyembro ng board ng isang CASP ay mga pisikal na residente ng Cyprus. Para sa isang board na may dalawang executive at dalawang non-executive directors, ibig sabihin nito ay minimum na tatlo ang mga director na residente ng Cyprus. Ito ay higit pa sa kung ano ang hinihingi ng teksto ng MiCA at nagpapakita ng mga pambansang AML directives na idinagdag sa harmonized EU framework.

Estonia ay nagtatampok ng iba’t ibang dinamika. Sa ilalim ng dating rehimeng pagsisirehistro ng VASP na pinamamahalaan ng Financial Intelligence Unit, naging isa sa pinakamadaling jurisdiksyon sa pagkakaloob ng lisensya sa Europa ang Estonia. Ang paglipat patungo sa MiCA ay nagdala ng pagbabalik ng pananagutan sa pagmamahalaga sa Estonian Financial Supervision and Resolution Authority, na nagdadala ng iba’t ibang institusyonal na pagkakaroon sa pagsusuri at patuloy na pagmamahalaga.

Ang legislative na sitwasyon ng Poland, na sinakop sa mga nakaraang bahagi ng seryeng ito, ay nagresulta sa isang struktural na puwang kung saan ang pambansang batas na pagsasagawa ng MiCA ay hindi pa ipinatutupad, nagiit ang KNF nang walang opisyal na pagkakakilanlan bilang kompetenteng awtoridad at ang mga tagapagmaneho ng VASP ay walang viable na domestic na CASP application pathway.

Hindi ito mga bakas o pangangalap ng administrasyon. Ito ay nagpapakita ng katotohanan na ang isang harmonisadong legal na framework ay patuloy pa ring gumagana sa pamamagitan ng mga pambansang kultura ng pagmamalay, mga limitasyon sa pagkakaroon ng tauhan, at mga institusyonal na kasaysayan. Ang pagpili ng isang hukuman para sa pagpapahintulot sa CASP ay nangangahulugan ng pagpili ng isang tagapagpaganap, kasama ang lahat ng praktikal na epekto nito.

Kasama ang lahat, ang mga pamantayan sa pagsasagawa ayon sa MiCA ay nagpapakita ng isang pilosopiyang pangpagsusuri kaysa isang checklist. Gusto ng regulador na maging sigurado na kung mangyari ang anumang problema, mayroon itong makabuluhang paraan ng pagtugon.

Ibig sabihin nito na ang executive leadership ay physically reachable at legally responsible ayon sa batas ng EU. Ibig sabihin nito na ang ICT systems ay kontrolable ng EU entity nang walang pagkakadepende sa mga non-EU authorization chains. Ibig sabihin nito na ang kapital ay talagang available at sapat sa halaga batay sa tunay na operational risk.

At ibig sabihin nito ay pamamahala kung saan ang EU entity ang gumagawa ng tunay na desisyon kaysa magpapatupad ng mga utos na ipinapalabas sa ibang lugar.

Ang mga kumpanya na tumatanggap nito bilang isang paggawa ng dokumentasyon ay madalas na natutuklasan na mas mahirap kaysa sa inaasahan. Ang mga kumpanya na nagtatayo muna ng nilalaman at sumusulat ng dokumentasyon ng kanilang nabuo ay mas madaling makakahanap nito. Ang aplikasyon ay hindi gumagawa ng organisasyon. Ito ay naglalarawan sa isang organisasyon na dapat nang umiiral nang malaki.

Mga pinagkukunan:

• ESMA Supervisory Briefing sa Pagpapahintulot sa CASPs
• ESMA MiCA Consultation Paper, 2nd Package
• MFSA MiCA Rulebook

Ang artikulong ito ay batay sa pag-aaral na isinagawa ng LegalBison noong Mayo 2026. Ang laman ay para lamang sa impormasyon at hindi nagtataglay ng legal na payo.