Anda mempunyai entiti. Anda mempunyai alamat. Anda bahkan mempunyai modal. Jadi, mengapa regulator masih tidak puas? Kerana di bawah MiCA, substansinya adalah ujian empirikal untuk menentukan sama ada perniagaan anda benar-benar beroperasi dari dalam EU, dan kebanyakan pemohon meremehkan apa yang sebenarnya dituntut.
MiCA Decoded ialah siri mingguan 12 artikel untuk Bitcoin.com News, ditulis bersama oleh Pengasas dan Pengarah Pengurusan LegalBison: Aaron Glauberman, Viktor Juskin dan Sabir Alijev. LegalBison memberi nasihat kepada syarikat crypto dan FinTech mengenai lesen MiCA, aplikasi CASP dan VASP, serta struktur peraturan di seluruh Eropah dan sekelilingnya.
Entri minggu ini telah ditulis oleh Krystian Lapka, Peguam di LegalBison. Krystian berspesialisasi dalam transaksi korporat dan komersial lintas sempadan, bersama dengan pengurusan risiko strategik di persimpangan undang-undang sivil dan undang-undang biasa.
Kebanyakan pendiri yang menghampiri permohonan CASP pertama mereka memahami, sekurang-kurangnya secara abstrak, bahawa MiCA memerlukan kehadiran nyata di EU. Apa yang mereka anggap remeh ialah bagaimana regulator mentakrifkan “nyata”.
Tetapan peringkat awal yang biasa kelihatan koheren di atas kertas: pejabat berdaftar di yurisdiksi EU yang menguntungkan, seorang pengarah yang disenaraikan dalam dokumen tata pentadbiran, sistem ICT yang dihoskan awan atau dikelola daripada infrastruktur global kumpulan, dan modal yang dibayar masuk berada di akaun bank yang baru dibuka.
Dari dalam, ini terasa seperti syarikat EU. Dari perspektif Otoriti Kompeten Kebangsaan, ia mungkin kelihatan seperti kotak surat dengan seorang pengarah yang melekat.
Artikel ini memetakan keperluan isi kandungan MiCA yang sebenarnya diperlukan merentasi personalia, teknologi, dan ketahanan kewangan, serta menjelaskan mengapa regulator memperlakukan setiap kategori sebagai ujian fungsional bukan sebagai latihan dokumentasi.
Kekhawatiran yang mendorong semuanya adalah sama: mencegah syarikat kotak surat, entiti yang wujud secara tertulis di yurisdiksi yang menguntungkan tetapi tidak mempunyai aktiviti ekonomi bermakna, modal insan, atau kapasiti operasi di dalamnya.
Mitos: Kehadiran Sama Dengan Substansi
Logik peraturan di sini lebih lama daripada MiCA. Dalam keputusan penting Cadbury Schweppes (Kes C-196/04), Mahkamah Keadilan Kesatuan Eropah menetapkan bahawa kebebasan penubuhan tidak boleh digunakan untuk mencipta "susunan sepenuhnya buatan" yang tidak mempunyai aktiviti ekonomi yang sebenar. MiCA mengkodifikasikan prinsip itu secara langsung ke dalam peraturan aset kripto.
Perkara 59(2) MiCA menyatakan bahawa CASP yang diberi kebenaran harus mempunyai pejabat berdaftar di Negeri Ahli di mana mereka menjalankan sekurang-kurangnya sebahagian daripada perkhidmatan aset kripto mereka, harus mempunyai tempat pengurusan berkesan di dalam Kesatuan, dan harus mempunyai sekurang-kurangnya seorang pengarah yang bertempat tinggal di dalam Kesatuan. Ketentuan ini ringkas. Apa yang berada di sebaliknya jauh lebih menuntut.
Pengarahan Pengawasan ESMA mengenai kebenaran CASP, walaupun tidak mengikat, menandakan dengan jelas bagaimana NCA dijangka mentafsirkan keperluan ini dalam amalan.
Kesenjangan antara teks undang-undang dan harapan pengawasan adalah tempat di mana banyak aplikasi mengalami gesekan.
Personel: Siapakah yang Sebenarnya Mengendalikan Entiti Ini
Had minimum di bawah MiCA ialah seorang pengarah yang tinggal di EU. Panduan pengawasan menaikkan had ini.
Perbincangan ESMA menganggarkan sekurang-kurangnya dua eksekutif kanan akan mengawasi operasi harian secara bersama-sama. Alasannya jelas: seorang eksekutif tunggal menciptakan risiko konsentrasi dan menghilangkan semak dalaman yang diperlukan oleh struktur tata pentadbiran yang berfungsi. Dua eksekutif dengan tanggungjawab yang ditetapkan dan saling tindih adalah garis dasar yang diharapkan.
Kewarganegaraan tidak cukup sendirian. Panduan menunjukkan bahawa apabila ahli badan pengurusan bukan penduduk dalam yurisdiksi NCA, orang tersebut harus mampu menghadiri mesyuarat secara langsung atas permintaan otoriti dalam tempoh dua hari bekerja.
Bagi yurisdiksi di mana kedekatan fizikal terhadap pengawas adalah penting secara operasi, ini merupakan kekangan praktikal terhadap sejauh mana pengarah boleh berada dari yurisdiksi asal.
Komitmen masa diperlakukan dengan keseriusan yang serupa. Kedudukan ESMA, seperti yang dinyatakan dalam Supervisory Briefing on Authorization of CASPs, ialah bahawa ahli-ahli pihak pengurusan eksekutif seharusnya secara amnya meluangkan 100% masa profesional mereka kepada peranan CASP. Pemakaian dua peranan, di mana individu yang sama mengekalkan peranan eksekutif di beberapa entiti, hanya dibenarkan dalam keadaan yang terhad. Seorang eksekutif yang membahagikan perhatian mereka antara CASP dan syarikat kumpulan lain kemungkinan besar akan menarik perhatian semasa penilaian sesuai dan layak.
Garis pelaporan sama pentingnya dengan profil individu. Badan pengurusan mesti menunjukkan bahawa kawalan strategik dan operasi berada di dalam entiti EU, bukan dengan syarikat induk di negara ketiga yang membuat keputusan sebenar dan mengeluarkan arahan ke bawah.
Anak syarikat EU yang eksekutifnya berfungsi sebagai agen pelaksana untuk ibu pejabat bukan EU, bukan, dalam erti kata pengawasan, entiti dengan pengurusan EU yang sebenar.
Dimensi AML memperkuat ini. Individu yang bertanggung jawab atas pelaporan aktivitas mencurigakan (MLRO) harus hadir secara fisik, memegang otoritas sejati di dalam entitas, dan mampu berinteraksi langsung dengan Unit Intelijen Keuangan setempat. Persyaratan ini mencerminkan tren global yang lebih luas: FATF dan OECD’s Crypto-Asset Reporting Framework (CARF) beroperasi dengan logika yang sama, memperluas persyaratan substansi dan transparansi di luar UE.
Keperluan personalia MiCA dan CARF bukanlah perkembangan yang tidak berkaitan; ia mencerminkan piawaian antarabangsa yang semakin selari mengenai penampilan dalaman entiti crypto yang dirgikan.
Piawaian kesesuaian kolektif daripada Artikel 68(1) memerlukan badan pengurusan untuk memiliki pengetahuan, kemahiran, dan pengalaman yang sesuai, baik secara individu mahupun secara kolektif. Seperti yang telah dibincangkan dalam bahagian sebelumnya dalam siri ini, piawaian ini merangkumi peraturan pasaran kewangan tradisional, infrastruktur DLT dan keselamatan siber, serta tatacara organisasi. Setiap domain tersebut perlu diwakili di ruangan tersebut.
Sebuah pasukan yang sepenuhnya berasal dari latar belakang crypto-natif tanpa pengalaman dalam perkhidmatan kewangan yang diatur, atau satu yang mempunyai pengalaman mendalam dalam TradFi tetapi tidak mampu menilai risiko atas rantai, membawa kekurangan struktur yang akan terungkap dalam proses penilaian.
Teknologi: Kawalan, Bukan Sekadar Pengehostan
DORA (Peraturan (EU) 2022/2554) berlaku secara langsung kepada CASP dan menetapkan kerangka kerja untuk keperluan ketahanan ICT. Soalan yang ditanyakan oleh pengawal mengenai teknologi bukanlah infrastruktur apa yang digunakan oleh syarikat. Soalannya ialah siapa yang mengawalnya.
Infrastruktur awan yang dihoskan oleh AWS, Azure, atau penyedia serupa adalah boleh diterima di bawah amalan pengawasan semasa. Masalah timbul apabila entiti yang diberi kebenaran di EU tidak mempunyai kawalan pentadbiran yang bermakna atas sistem yang ia bergantung padanya.
Jika pengurusan kunci enkripsi berada di tangan pasukan IT global ibu syarikat, jika hak akses kepada data pelanggan dikelolakan dari luar EU, atau jika rancangan pemulihan bencana bergantung pada kelulusan daripada ibu pejabat negara ketiga, entiti EU tidak dapat menunjukkan kemerdekaan operasi yang sebenar.
Kedudukan ESMA, seperti yang tergambar dalam bahan konsultasinya, ialah bahawa pasukan pengurusan EU mesti memegang kawalan sebenar atas infrastruktur ICT yang berkaitan dengan operasi CASP. Dasar kesinambungan perniagaan dan pelan pemulihan bencana yang diperlukan di bawah Artikel 68(7) mesti dimiliki dan boleh dilaksanakan oleh entiti EU, bukan bergantung pada fungsi global yang mungkin atau mungkin tidak merespon dalam krisis.
Ujian praktikal adalah jelas: jika pasukan IT global induk syarikat menjadi tidak boleh dihubungi semalaman, adakah entiti EU mampu terus beroperasi, mengakses dana pelanggan, dan mengembalikan aset kepada pelanggan? Jika jawapannya tidak, atau tidak tanpa peningkatan yang ketara kepada tenaga kerja bukan EU, soal substansinya belum diselesaikan.
Kepatuhan GDPR dan keperluan tata kelola data ditambahkan di atas kerangka DORA. Perjanjian pemprosesan data, hubungan pengawal-pemproses, dan pertimbangan kedudukan data semuanya membentuk sebahagian daripada arsitektur teknikal yang akan diperiksa oleh pengawal.
Kewangan: Modal yang Benar-Benar Berfungsi
Perkara 67 menetapkan jaminan prudensial minimum. Tingkat modal ditakrifkan mengikut kelas perkhidmatan:
| Klasifikasi CASP | Perkhidmatan Aset Kripto yang Dibenarkan | Modal Awal Minimum |
| Kelas 1 | Penerimaan dan penghantaran pesanan; Nasihat pelaburan; Pengurusan portofolio. | 50,000 EUR |
| Kelas 2 | Perkhidmatan Kelas 1 tambahan: Pertukaran aset kripto kepada mata wang fiat atau aset kripto lain; Pelaksanaan pesanan; Penempatan aset kripto. | 125.000 EUR |
| Kelas 3 | Perkhidmatan Kelas 1 dan 2 tambahan: Pengoperasian platform perdagangan; Penyimpanan dan pentadbiran aset kripto atas nama pelanggan. | 150.000 EUR |
Jumlah modal minimum adalah titik permulaan, bukan had. Perlindungan prudensial mestilah sama dengan nilai yang lebih tinggi antara modal minimum kekal atau satu perempat perbelanjaan tetap tahun sebelumnya.
Semasa CASP berkembang dan perbelanjaan tetapnya meningkat, bahagian kedua ini menjadi kekangan utama. Apabila perbelanjaan tetap melebihi empat kali modal awal yang dibayar, syarikat mesti berpindah kepada kerangka berdasarkan perbelanjaan tetap. Titik belokan ini berlaku lebih cepat daripada yang dijangka oleh banyak pengendali, dan pengawal menjangkakan pemantauan proaktif bukan penyesuaian reaktif.
Satu titik struktur yang patut diperhatikan: modal mesti dibayar ke dalam akaun yang dipegang oleh institusi kredit rasmi.
Akaun EMI atau penyedia perkhidmatan pembayaran tidak memenuhi keperluan ini. Membina hubungan perbankan sebagai perniagaan crypto memerlukan masa dan tidak dijamin. Memulakan proses ini lebih awal, sebelum permohonan secara rasmi diajukan, bukanlah pilihan. Ia merupakan kekangan urutan yang mempengaruhi keseluruhan jadual kebenaran.
Keperluan bahawa laporan kewangan yang digunakan dalam pengiraan perbelanjaan tetap mesti disemak atau disahkan oleh otoriti peraturan nasional menambah dimensi pentadbiran tambahan. Entiti yang baru ditubuhkan yang meramal dua belas bulan pertama perbelanjaan tetap mereka mesti memasukkan ramalan tersebut dalam permohonan kebenaran mereka, dengan metodologi yang didokumenkan dengan jelas.
Pengluaran dan Ambang Substansi
Perkara 73 membenarkan CASP mengoutsourcing fungsi operasi kepada pihak ketiga. Sekatan ialah outsourcing tidak boleh mengosongkan entiti yang diberi kebenaran. Tanggungjawab kekal dengan CASP; delegasi tidak memindahkan akuntabiliti.
Pengarahan Pengawasan ESMA mengenai Pembenaran CASP mengenal pasti peratusan jumlah kos yang diperuntukkan kepada fungsi yang terletak di luar EU sebagai petunjuk praktikal sama ada penghantaran tugas telah melangkaui batas. Sebuah CASP yang sebahagian besar perbelanjaan operasinya mengalir kepada penyedia perkhidmatan bukan EU, walaupun yang berjalan dengan baik dan terkenal, mungkin menghadapi soalan mengenai sama ada entiti EU mempunyai kapasiti dalaman yang mencukupi untuk layak menjadi penyedia perkhidmatan sejati dan bukan sekadar saluran.
Perbezaan yang dibuat oleh penguasa ialah antara CASP yang mengoutsourcing fungsi tertentu sambil mengekalkan kawalan, dan CASP yang mengoutsourcing semua perkara utama sambil hanya mengekalkan bentuk undang-undang. Yang terakhir adalah cangkerang, tanpa mengira bagaimana perjanjian itu digambarkan dalam permohonan.
Perbezaan Yurisdiksi: Undang-undang Sama, Amalan Berbeza
MiCA secara langsung berlaku di semua negara ahli EU. Keperluan substantif adalah seragam. Amalan pengawasan tidak.
Siprus, melalui CySEC, telah secara jelas memerlukan bahawa majoriti ahli pihak pengurusan CASP ialah penduduk fizikal Siprus. Bagi sebuah pihak pengurusan yang terdiri daripada dua ahli eksekutif dan dua ahli bukan eksekutif, ini bermaksud sekurang-kurangnya tiga ahli pihak pengurusan yang tinggal di Siprus. Ini melampaui apa yang diperlukan oleh teks MiCA dan mencerminkan arahan AML kebangsaan yang ditambahkan ke atas kerangka EU yang diselaraskan.
Estonia menunjukkan dinamik yang berbeza. Di bawah peraturan pendaftaran VASP sebelum ini yang diuruskan oleh Unit Kecerdasan Kewangan, Estonia menjadi salah satu yurisdiksi lesen paling boleh diakses di Eropah. Peralihan kepada MiCA membawa tanggungjawab pengawasan kepada Otoriti Pengawasan dan Penyelesaian Kewangan Estonia, yang membawa pendekatan institusi yang berbeza kepada tinjauan dan pengawasan berterusan.
Situasi undang-undang Polandia, yang diliput dalam bahagian sebelumnya dalam siri ini, telah menghasilkan jurang struktur di mana undang-undang pelaksanaan MiCA tempatan belum lagi dikeluarkan, meninggalkan KNF tanpa penunjukan rasmi sebagai otoriti yang berwenang dan pemegang VASP tanpa laluan aplikasi CASP tempatan yang boleh dilaksanakan.
Variasi-variasi ini bukanlah celah atau keanehan pentadbiran. Ia mencerminkan kenyataan bahawa kerangka undang-undang yang diselaraskan masih beroperasi melalui budaya pengawasan kebangsaan, batasan tenaga kerja, dan sejarah institusi. Memilih yurisdiksi untuk kebenaran CASP bermaksud memilih pengawas, dengan semua implikasi praktikal yang terlibat.
Apa yang Sebenarnya Diperlukan oleh ‘Pembinaan Asli’
Secara keseluruhan, keperluan bahan di bawah MiCA mencerminkan falsafah pengawasan daripada senarai semak. Pengawas ingin yakin bahawa sekiranya berlaku sebarang masalah, ia mempunyai jalan penyelesaian yang bermakna.
Itu bermakna kepimpinan eksekutif boleh dihubungi secara fizikal dan bertanggungjawab secara undang-undang di bawah undang-undang EU. Ia bermakna sistem ICT yang boleh dikawal oleh entiti EU tanpa bergantung kepada rantai kuasa bukan EU. Ia bermakna modal yang benar-benar tersedia dan bersaiz mengikut risiko operasi sebenar.
Dan ia bermaksud pentadbiran di mana entiti EU membuat keputusan sebenar, bukan sekadar melaksanakan arahan yang dikeluarkan dari tempat lain.
Syarikat yang mendekati ini sebagai latihan dokumentasi cenderung mendapati prosesnya lebih sukar daripada yang dijangka. Syarikat yang membina isi kandungan terlebih dahulu dan mendokumentasikan apa yang telah mereka bina cenderung mendapati ia lebih mudah. Aplikasi tersebut tidak mencipta organisasi. Ia menggambarkan satu organisasi yang sepatutnya sudah sebahagian besar wujud.
Sumber:
- Pengarahan Pengawasan ESMA mengenai Pembenaran CASP
- Dokumen Konsultasi ESMA MiCA, Pakej Kedua
- Buku Peraturan MFSA MiCA
This article is based on a study conducted by LegalBison in May 2026. The content is for informational purposes only and does not constitute legal advice.