आपके पास एंटिटी है। आपके पास पता है। आपके पास पूंजी भी है। तो नियामक अभी भी क्यों संतुष्ट नहीं है? क्योंकि MiCA के तहत, पदार्थ एक आंकिक परीक्षण है जो यह निर्धारित करता है कि आपका व्यवसाय वास्तव में EU के भीतर संचालित हो रहा है, और अधिकांश आवेदक इसकी वास्तविक मांग को कम आंकते हैं।
MiCA Decoded, Bitcoin.com News के लिए एक 12-लेख साप्ताहिक श्रृंखला है, जिसके सह-लेखक LegalBison के सह-स्थापक और प्रबंध निदेशक हैं: Aaron Glauberman, Viktor Juskin और Sabir Alijev। LegalBison, यूरोप और उससे आगे के क्षेत्रों में MiCA लाइसेंसिंग, CASP और VASP आवेदन, और नियामक संरचना के मामलों में crypto और FinTech कंपनियों को सलाह देता है।
इस सप्ताह का लेख LegalBison के वकील क्रिस्टियन लप्का द्वारा लिखा गया है। क्रिस्टियन सिविल और कॉमन लॉ के अंतर्गत क्रॉस-बॉर्डर कॉर्पोरेट और वाणिज्यिक लेनदेन, और रणनीतिक जोखिम प्रबंधन में विशेषज्ञता रखते हैं।
अधिकांश संस्थापक जो अपना पहला CASP आवेदन कर रहे हैं, समझते हैं, कम से कम अमूर्त रूप से, कि MiCA को एक वास्तविक EU उपस्थिति की आवश्यकता है। वे इस बात को कम आंकते हैं कि नियामक "वास्तविक" की परिभाषा क्या है।
आमतौर पर प्रारंभिक चरण की व्यवस्था कागज पर सुसंगठित दिखती है: एक अनुकूल EU अधिकार क्षेत्र में दर्ज किया गया कार्यालय, शासन दस्तावेजों में नामित एक निदेशक, आईसीटी प्रणालियाँ या तो क्लाउड-होस्टेड हैं या समूह के वैश्विक अवसंरचना से प्रबंधित हैं, और भुगतान किया गया पूंजी एक नवीनतम खोले गए बैंक खाते में बैठी है।
अंदर से, यह एक यूरोपीय कंपनी की तरह महसूस होता है। एक राष्ट्रीय प्राधिकरण के दृष्टिकोण से, यह एक डायरेक्टर के साथ एक लेटरबॉक्स की तरह दिख सकता है।
यह लेख MiCA की सामग्री आवश्यकताओं को कर्मचारियों, प्रौद्योगिकी और वित्तीय लचीलेपन के संदर्भ में नक्शा बनाता है, और समझाता है कि नियामक प्रत्येक श्रेणी को एक दस्तावेजीकरण अभ्यास के बजाय एक कार्यात्मक परीक्षण के रूप में क्यों मानते हैं।
इसके पीछे की चिंता एक ही है: लेटरबॉक कंपनियों को रोकना, जो किसी अनुकूल न्यायालय में केवल कागज पर मौजूद होती हैं लेकिन उसमें कोई अर्थपूर्ण आर्थिक गतिविधि, मानव पूंजी या संचालन क्षमता नहीं रखतीं।
पूर्वानुमान: उपस्थिति अर्थ के समान है
यहाँ का नियामक तर्क MiCA से पुराना है। प्रसिद्ध Cadbury Schweppes फैसले (मामला C-196/04) में, यूरोपीय संघ का न्यायालय स्थापित किया कि स्थापना की स्वतंत्रता का उपयोग “पूर्णतः कृत्रिम व्यवस्थाओं” को बनाने के लिए नहीं किया जा सकता जिनमें वास्तविक आर्थिक गतिविधि नहीं होती। MiCA इस सिद्धांत को सीधे क्रिप्टो-एसेट नियमन में कोडिफाइड करता है।
मिका की धारा 59(2) बताती है कि अनुमोदित सीएसएपी को अपना पंजीकृत कार्यालय एक सदस्य राज्य में होना चाहिए जहाँ वे अपनी क्रिप्टो-एसेट सेवाओं का कम से कम एक हिस्सा प्रदान करते हैं, उनका प्रभावी प्रबंधन का स्थान संघ के भीतर होना चाहिए, और उनके पास संघ में रहने वाला कम से कम एक निदेशक होना चाहिए। यह प्रावधान संक्षिप्त है। इसके पीछे जो कुछ है, वह काफी अधिक मांगने वाला है।
ESMA द्वारा CASPs के अनुमोदन पर निगरानी संक्षिप्त समीक्षा, हालांकि बाध्यकारी नहीं है, यह स्पष्ट रूप से संकेत देती है कि NCAs इन आवश्यकताओं की व्यावहारिक व्याख्या कैसे करने की उम्मीद की जाती है।
कानूनी पाठ और निगरानी की अपेक्षा के बीच का अंतर वह स्थान है जहाँ कई आवेदनों को घर्षण का सामना करना पड़ता है।
कर्मचारी: इस संस्था का वास्तव में कौन संचालन कर रहा है
MiCA के तहत न्यूनतम दर्जा एक यूई-निवासी निदेशक है। निगरानी मार्गदर्शन इस सीमा को बढ़ा देता है।
ESMA की ब्रीफिंग में अनुमान है कि दिनचर्या के संचालन की निगरानी न्यूनतम दो उच्च स्तरीय प्रबंधक मिलकर करेंगे। तर्क सरल है: एकल प्रबंधक संकेंद्रण जोखिम पैदा करता है और एक कार्यात्मक शासन संरचना की आवश्यकता के अनुसार आंतरिक जांच को समाप्त कर देता है। परिभाषित, ओवरलैपिंग जिम्मेदारियों वाले दो प्रबंधकों को अपेक्षित आधार माना जाता है।
निवास केवल अपने आप में पर्याप्त नहीं है। मार्गदर्शन में यह बताया गया है कि जहां प्रबंधन निकाय का सदस्य एनसीए के अधिकार क्षेत्र में निवासी नहीं है, उस व्यक्ति को अधिकारी के अनुरोध पर दो कार्यदिवसों के भीतर व्यक्तिगत रूप से बैठकों में उपस्थित होने में सक्षम होना चाहिए।
जिन न्यायपालिकाओं में पर्यवेक्षक के निकटता का भौतिक दूरी महत्वपूर्ण होती है, उनमें यह एक व्यावहारिक सीमा है कि निदेशक अपने घरेलू न्यायपालिका से कितनी दूर स्थित हो सकता है।
समय की बंधक को समान गंभीरता से लिया जाता है। ESMA की स्थिति, जो इसके Supervisory Briefing on Authorization of CASPs में व्यक्त की गई है, यह है कि प्रबंधन बोर्ड के सदस्यों को सामान्यतः अपना 100% पेशेवर समय CASP भूमिका के लिए समर्पित करना चाहिए। डबल-हैटिंग, जहां एक ही व्यक्ति कई संस्थाओं में प्रबंधन की भूमिका निभाता है, केवल सीमित परिस्थितियों में ही अनुमत है। एक प्रबंधक जो CASP और दूसरे समूह कंपनी के बीच अपना ध्यान बांटता है, वह फिट-एंड-प्रोपर मूल्यांकन के दौरान समीक्षा का लक्ष्य बन सकता है।
रिपोर्टिंग लाइन्स व्यक्तिगत प्रोफाइल्स के बराबर महत्वपूर्ण हैं। प्रबंधन निकाय को यह दर्शाना चाहिए कि रणनीतिक और संचालनात्मक नियंत्रण EU इकाई में स्थित है, न कि किसी तीसरे देश की मातृ कंपनी में जो वास्तविक निर्णय लेती है और नीचे की ओर निर्देश जारी करती है।
एक यूई सहायक कंपनी, जिसके निर्णय लेने वाले एक गैर-यूई मुख्यालय के लिए कार्यान्वयन एजेंट के रूप में कार्य करते हैं, प्राचलन के अर्थ में वास्तविक यूई प्रबंधन वाली कोई संस्था नहीं है।
AML आयाम इसे मजबूत करता है। संदिग्ध गतिविधि रिपोर्ट दायर करने के लिए जिम्मेदार व्यक्ति (MLRO) को भौतिक रूप से उपस्थित होना चाहिए, संस्था के भीतर वास्तविक अधिकार रखना चाहिए, और स्थानीय वित्तीय जासूसी इकाई के साथ सीधे संपर्क करने में सक्षम होना चाहिए। यह आवश्यकता एक व्यापक वैश्विक प्रवृत्ति को दर्शाती है: FATF और OECD का Crypto-Asset Reporting Framework (CARF) इसी तर्क पर काम करता है, और पदार्थ और पारदर्शिता की आवश्यकताओं को EU के बाहर विस्तारित करता है।
MiCA के कर्मचारी आवश्यकताएँ और CARF असंबंधित विकास नहीं हैं; वे एक नियमित crypto संस्था के अंदरूनी रूप के लिए अंतरराष्ट्रीय मानक के अभिसरण को दर्शाते हैं।
अनुच्छेद 68(1) से लागू सामूहिक उपयुक्तता मानदंड के अनुसार, प्रबंधन निकाय को व्यक्तिगत रूप से और सामूहिक रूप से उपयुक्त ज्ञान, कौशल और अनुभव होना चाहिए। इस श्रृंखला के पिछले भाग में जिसका वर्णन किया गया है, वह मानक पारंपरिक वित्तीय बाजार नियमन, DLT बुनियादी ढांचा और साइबर सुरक्षा, और संगठनात्मक शासन को शामिल करता है। इनमें से प्रत्येक क्षेत्र का प्रतिनिधित्व कमरे में होना चाहिए।
क्रिप्टो-नेटिव पृष्ठभूमि से बिल्कुल बनी एक टीम, या एक ऐसी टीम जिसमें गहरा पारंपरिक वित्तीय अनुभव हो लेकिन ऑन-चेन जोखिम का मूल्यांकन करने की क्षमता न हो, ऐसी संरचनात्मक खालियाँ रखती है जो मूल्यांकन प्रक्रिया से सामने आएंगी।
प्रौद्योगिकी: केवल होस्टिंग नहीं, नियंत्रण
DORA (नियम (यूई) 2022/2554) CASPs पर सीधे लागू होता है और आईसीटी लचीलापन की आवश्यकताओं के लिए ढांचा निर्धारित करता है। नियामकों द्वारा पूछा जाने वाला प्रश्न यह नहीं है कि कोई कंपनी किस बुनियादी ढांचे का उपयोग करती है। प्रश्न यह है कि इसका नियंत्रण कौन करता है।
AWS, Azure या समान प्रदाताओं द्वारा होस्ट की गई क्लाउड इंफ्रास्ट्रक्चर वर्तमान नियामक अभ्यास के अंतर्गत स्वीकार्य है। समस्या तब उत्पन्न होती है जब यूई में प्राधिकृत इकाई के पास अपने निर्भर प्रणालियों पर अर्थपूर्ण प्रशासनिक नियंत्रण नहीं होता है।
यदि एन्क्रिप्शन कुंजी प्रबंधन एक मातृ कंपनी की वैश्विक आईटी टीम के पास है, यदि ग्राहक डेटा तक पहुंच के अधिकार यूरोपीय संघ के बाहर से प्रबंधित किए जाते हैं, या यदि आपदा निवारण योजना एक तीसरे देश के मुख्यालय से मंजूरी पर निर्भर करती है, तो यूई संस्था वास्तविक संचालन स्वतंत्रता को साबित नहीं कर सकती।
ESMA की स्थिति, जो इसकी परामर्श सामग्री में प्रतिबिंबित है, यह है कि EU प्रबंध टीम को CASP के संचालन के संबंध में ICT अवसंरचना पर वास्तविक नियंत्रण रखना चाहिए। अनुच्छेद 68(7) के तहत आवश्यक व्यावसायिक निरंतरता नीति और आपदा निवारण योजनाएँ EU संस्था द्वारा स्वीकृत और कार्यान्वयनयोग्य होनी चाहिए, न कि एक वैश्विक कार्य पर निर्भर होनी चाहिए जो संकट में प्रतिक्रिया दे सकता है या नहीं भी दे सकता है।
व्यावहारिक परीक्षण स्पष्ट है: यदि मातृ कंपनी का वैश्विक आईटी टीम एक रात में उपलब्ध नहीं रहा, तो यूई संस्था क्या संचालन जारी रख सकती है, ग्राहक धन तक पहुँच सकती है, और ग्राहकों को संपत्ति वापस कर सकती है? यदि उत्तर नहीं है, या गैर-यूई कर्मचारियों को महत्वपूर्ण स्तर पर शामिल किए बिना नहीं है, तो सामग्री प्रश्न अभी तक हल नहीं हुआ है।
GDPR पालन और डेटा शासन की आवश्यकताएँ DORA फ्रेमवर्क के ऊपर स्तरित होती हैं। डेटा प्रोसेसिंग व्यवस्थाएँ, नियंत्रक-प्रोसेसर संबंध, और डेटा स्थिति पर विचार सभी तकनीकी आर्किटेक्चर का हिस्सा हैं जिन्हें नियामक जाँचेंगे।
वित्तीय: वह पूंजी जो वास्तव में काम करती है
अनुच्छेद 67 न्यूनतम सावधानीपूर्ण आपत्ति सुरक्षाएँ निर्धारित करता है। पूंजी की परतें सेवा वर्ग द्वारा परिभाषित हैं:
| CASP वर्गीकरण | अनुमत क्रिप्टो-संपत्ति सेवाएँ | न्यूनतम प्रारंभिक पूंजी |
| क्लास 1 | आदेशों का स्वीकार और प्रेषण; निवेश सलाह; पोर्टफोलियो प्रबंधन। | 50,000 यूरो |
| कक्षा 2 | क्लास 1 सेवाएँ प्लस: क्रिप्टो-संपत्तियों का फ़िएट मुद्रा या अन्य क्रिप्टो-संपत्तियों के साथ विनिमय; आदेशों का निष्पादन; क्रिप्टो-संपत्तियों का स्थानांतरण। | 125,000 यूरो |
| क्लास 3 | क्लास 1 और 2 सेवाएँ प्लस: एक ट्रेडिंग प्लेटफॉर्म का संचालन; ग्राहकों के नाम पर क्रिप्टो-संपत्तियों का संग्रह और प्रशासन। | 150,000 यूरो |
न्यूनतम पूंजी की राशि शुरुआती बिंदु है, अधिकतम नहीं। सावधानीपूर्वक सुरक्षा निरंतर न्यूनतम पूंजी या पिछले वर्ष के स्थिर व्यय के एक-चौथाई में से जो भी अधिक हो, उसके बराबर होनी चाहिए।
जैसे-जैसे CASP बढ़ता है और उसके निश्चित ओवरहेड्स बढ़ते हैं, यह दूसरा घटक सीमाबद्ध प्रतिबंध बन जाता है। जब ओवरहेड्स प्रारंभिक भुगतान की पूंजी से चार गुना से अधिक हो जाते हैं, तो कंपनी को ओवरहेड्स-आधारित ढांचे में स्थानांतरित होना होता है। यह मोड़ का बिंदु बहुत से संचालकों की अपेक्षा से तेजी से आता है, और नियामक प्रतिक्रियात्मक समायोजन के बजाय सक्रिय निगरानी की अपेक्षा करते हैं।
एक महत्वपूर्ण संरचनात्मक बिंदु: पूंजी को एक औपचारिक ऋण संस्थान के साथ रखे गए खाते में जमा किया जाना चाहिए।
एक इमी या भुगतान सेवा प्रदाता खाता इस आवश्यकता को पूरा नहीं करता है। एक crypto व्यवसाय के रूप में बैंकिंग संबंध स्थापित करने में समय लगता है और यह गारंटीड नहीं है। आवेदन को औपचारिक रूप से दायर करने से पहले इस प्रक्रिया को शुरू करना वैकल्पिक नहीं है। यह एक क्रमबद्ध सीमा है जो पूरे प्राधिकरण समयरेखा को प्रभावित करती है।
निश्चित ओवरहेड्स की गणना में उपयोग किए जाने वाले वित्तीय विवरणों को राष्ट्रीय नियामक प्राधिकरणों द्वारा नियमित रूप से ऑडिट या सत्यापित किए जाने की आवश्यकता एक अतिरिक्त प्रशासनिक पहलू जोड़ती है। नवगठित संस्थाओं को अपने पहले बारह महीनों के ओवरहेड्स के अनुमानों को अपने प्राधिकरण आवेदन में शामिल करना होगा, जिसमें विधि स्पष्ट रूप से दस्तावेजीकृत हो।
आउटसोर्सिंग और पदार्थ सीमा
अनुच्छेद 73 CASP को ऑपरेशनल कार्यों को तीसरे पक्ष को डेलिगेशन करने की अनुमति देता है। यह सीमा है कि आउटसोर्सिंग अधिकृत संस्था को खोखला नहीं कर सकती। जिम्मेदारी CASP के पास ही रहती है; डेलिगेशन जिम्मेदारी का ट्रांसफ़र नहीं करता।
ESMA का CASPs के अनुमोदन पर नियामक संक्षिप्त समीक्षा यूरोपीय संघ के बाहर स्थित कार्यों के लिए लागत के कुल लागत का प्रतिशत एक व्यावहारिक सूचक के रूप में पहचानता है कि क्या आउटसोर्सिंग बहुत आगे चली गई है। एक CASP जिसका अधिकांश संचालन व्यय गैर-यूई सेवा प्रदाताओं को जाता है, भले ही वे अच्छी तरह से संचालित और प्रतिष्ठित हों, तो यूई संस्था के पास पर्याप्त आंतरिक क्षमता है या नहीं, इस पर प्रश्न उठ सकते हैं, ताकि यह एक वास्तविक सेवा प्रदाता के रूप में योग्य हो सके, केवल एक संचार माध्यम के रूप में नहीं।
नियामक द्वारा खींचा गया अंतर उन CASPs के बीच है जो विशिष्ट कार्यों को बाहर सौंपते हैं लेकिन नियंत्रण बनाए रखते हैं, और उन CASPs के बीच जो सभी महत्वपूर्ण कार्यों को बाहर सौंपते हैं और केवल कानूनी रूप बनाए रखते हैं। बाद वाला एक खोखला है, चाहे आवेदन में इस व्यवस्था को किसी भी तरह से वर्णित किया गया हो।
अधिकार क्षेत्रीय भिन्नता: समान कानून, अलग अभ्यास
MiCA सभी EU सदस्य देशों में सीधे लागू होता है। मुख्य आवश्यकताएँ समान हैं। निगरानी अभ्यास नहीं।
साइप्रस, सीसेक के माध्यम से, स्पष्ट रूप से आवश्यक किया है कि एक सीएएसपी के बोर्ड के अधिकांश निदेशक साइप्रस के भौतिक निवासी हों। दो कार्यकारी और दो गैर-कार्यकारी निदेशकों के साथ एक बोर्ड के लिए, इसका अर्थ है कि कम से कम तीन साइप्रस-निवासी निदेशक। यह मिका के पाठ द्वारा आवश्यक किए गए से अधिक है और समन्वयित यूई ढांचे पर स्थानीय एएमएल निर्देशों को जोड़ता है।
एस्टोनिया एक अलग गतिशीलता प्रस्तुत करता है। पिछले VASP पंजीकरण व्यवस्था के तहत, जिसका प्रबंधन वित्तीय जानकारी इकाई द्वारा किया जाता था, एस्टोनिया यूरोप के सबसे अधिक पहुँचयोग्य लाइसेंसिंग अधिकार क्षेत्रों में से एक बन गया। MiCA के लिए स्थानांतरण से निगरानी की जिम्मेदारी एस्टोनियन वित्तीय निगरानी और समाधान प्राधिकरण को सौंप दी गई है, जो समीक्षा और निरंतर निगरानी के लिए एक अलग संस्थागत दृष्टिकोण लाता है।
इस श्रृंखला के पिछले भागों में ढकी गई पोलैंड की विधायी स्थिति ने एक संरचनात्मक अंतर पैदा किया है, जहां घरेलू MiCA कार्यान्वयन कानून अभी तक पारित नहीं हुआ है, जिससे KNF को अधिकृत प्राधिकरण के रूप में औपचारिक रूप से नियुक्त नहीं किया गया है और VASP धारकों के पास कोई व्यवहार्य घरेलू CASP आवेदन मार्ग नहीं है।
ये विविधताएँ रिक्तियाँ या प्रशासनिक विचित्रताएँ नहीं हैं। ये इस वास्तविकता को दर्शाती हैं कि एक समन्वयित कानूनी ढांचा अभी भी राष्ट्रीय निगरानी संस्कृतियों, कर्मचारी सीमाओं और संस्थागत इतिहासों के माध्यम से कार्य करता है। CASP प्राधिकरण के लिए एक अधिकारिक क्षेत्र चुनने का अर्थ है एक नियामक का चयन करना, जिसके साथ इससे जुड़ी सभी व्यावहारिक प्रभावों का समावेश होता है।
वास्तविक स्थापना के लिए वास्तव में क्या आवश्यक है
एक साथ लेने पर, MiCA के अंतर्गत पदार्थ की आवश्यकताएँ एक चेकलिस्ट के बजाय एक नियामक दृष्टिकोण को दर्शाती हैं। नियामक यह सुनिश्चित करना चाहता है कि अगर कुछ गलत हो जाए, तो उसके पास अर्थपूर्ण उपाय हो।
इसका अर्थ है कि निर्णय लेने वाले नेतृत्व यूरोपीय संघ के कानून के तहत शारीरिक रूप से पहुँचने योग्य और कानूनी रूप से जिम्मेदार हैं। इसका अर्थ है कि आईसीटी प्रणालियाँ यूरोपीय संघ की संस्था द्वारा नियंत्रित की जा सकती हैं, बिना गैर-यूरोपीय अधिकार श्रृंखलाओं पर निर्भर किए। इसका अर्थ है कि पूंजी वास्तविक संचालन जोखिम के खिलाफ वास्तविक रूप से उपलब्ध और आकार में है।
और इसका अर्थ है शासन, जहाँ यूई संस्था वास्तविक निर्णय लेती है, बजाय कहीं और से जारी निर्देशों को लागू करने के।
जो कंपनियाँ इसे एक दस्तावेजीकरण अभ्यास के रूप में देखती हैं, वे प्रक्रिया को अपेक्षा से कठिन पाती हैं। जो कंपनियाँ पहले सामग्री बनाती हैं और फिर अपने द्वारा बनाए गए को दस्तावेज़ीकृत करती हैं, उन्हें यह अधिक सरल प्रतीत होता है। आवेदन संगठन को नहीं बनाता। यह एक ऐसे संगठन का वर्णन करता है जो पहले से ही आंशिक रूप से मौजूद होना चाहिए।
स्रोत:
- ESMA द्वारा CASPs के अनुमोदन पर निगरानी संक्षिप्त समीक्षा
- ESMA MiCA परामर्श कागजात, दूसरा पैकेज
- MFSA MiCA नियम पुस्तिका
यह लेख मई 2026 में LegalBison द्वारा आयोजित अध्ययन पर आधारित है। यह सामग्री केवल सूचनात्मक उद्देश्यों के लिए है और कानूनी सलाह नहीं है।