Требования MiCA к веществам: одного офиса ЕС недостаточно для криптофирм

У вас есть сущность. У вас есть адрес. У вас даже есть капитал. Тогда почему регулятор все еще не удовлетворен? Потому что в соответствии с MiCA субстанцией является эмпирический тест, определяющий, действительно ли ваш бизнес функционирует внутри ЕС, и большинство заявителей недооценивают реальные требования к этому.

MiCA Decoded — это еженедельный цикл из 12 статей для Bitcoin.com News, написанный совместно соучредителями и управляющими директорами LegalBison: Aaron Glauberman, Viktor Juskin и Sabir Alijev. LegalBison консультирует crypto- и FinTech-компании по вопросам лицензирования MiCA, подачи заявок на статус CASP и VASP, а также регуляторного структурирования в Европе и за её пределами.

Эту неделюную запись написал Кристиан Лапка, юрист компании LegalBison. Кристиан специализируется на трансграничных корпоративных и коммерческих сделках, а также стратегическом управлении рисками на пересечении гражданского и общего права.

Большинство основателей, подающих заявку на CASP впервые, понимают, по крайней мере абстрактно, что MiCA требует реального присутствия в ЕС. То, что они недооценивают, — это то, как регулятор определяет «реальное».

Типичная начальная структура выглядит логично на бумаге: зарегистрированный офис в благоприятной юрисдикции ЕС, директор, указанный в управленческих документах, ИКТ-системы, размещенные в облаке или управляемые из глобальной инфраструктуры группы, и внесенный капитал, находящийся на недавно открытом банковском счете.

Изнутри это выглядит как компания ЕС. С точки зрения национального компетентного органа это может казаться почтовым ящиком с прикрепленным директором.

Эта статья описывает, какие требования к содержанию предъявляет MiCA в области персонала, технологий и финансовой устойчивости, и объясняет, почему регуляторы рассматривают каждую категорию как функциональный тест, а не как процедуру документирования.

Основная проблема, стоящая за всем этим, одна и та же: предотвращение почтовых компаний, сущностей, существующих лишь на бумаге в благоприятной юрисдикции, но не имеющих никакой значимой экономической активности, человеческого капитала или операционного потенциала в ней.

Логика регулирования здесь старше MiCA. В знаковом решении Cadbury Schweppes (дело C-196/04) Суд Европейского союза установил, что свобода установления не может использоваться для создания «совершенно искусственных структур», не имеющих реальной экономической деятельности. MiCA прямо закрепляет этот принцип в регулировании криптоактивов.

Статья 59(2) MiCA гласит, что уполномоченные CASP должны иметь свой зарегистрированный офис в государстве-члене, где они осуществляют хотя бы часть своих услуг по криптоактивам, должны иметь место эффективного управления в пределах Союза и должны иметь как минимум одного директора, проживающего в Союзе. Положение краткое. За ним стоит значительно более требовательное требование.

Презентация ESMA по вопросу авторизации CASP, хотя и не является обязательной, четко сигнализирует о том, как национальные надзорные органы должны интерпретировать эти требования на практике.

Разрыв между законодательным текстом и ожиданиями надзора — это то место, где многие приложения сталкиваются с трением.

Минимальный порог в соответствии с MiCA — один директор, проживающий в ЕС. Надзорные рекомендации повышают этот порог.

Презентация ESMA предполагает, что ежедневной деятельностью будут совместно управлять как минимум два старших руководителя. Обоснование простое: один руководитель создает концентрационный риск и устраняет внутренние проверки, необходимые функционирующей структуре управления. Ожидаемым базовым уровнем является наличие двух руководителей с четко определенными и перекрывающимися обязанностями.

Место жительства само по себе недостаточно. Руководство указывает, что если член управляющего органа не проживает в юрисдикции НКА, то он должен быть способен посещать личные встречи по запросу органа в течение двух рабочих дней.

Для юрисдикций, где физическая близость к супервайзеру имеет операционное значение, это практическое ограничение на расстояние, на которое директор может эффективно находиться от своей домашней юрисдикции.

Временные обязательства также рассматриваются с такой же серьезностью. Позиция ESMA, изложенная в ее Supervisory Briefing on Authorization of CASPs, заключается в том, что члены исполнительного совета, как правило, должны посвящать 100% своего профессионального времени роли CASP. Двойная роль, когда одно и то же лицо выполняет исполнительные функции в нескольких организациях, допускается только в ограниченных обстоятельствах. Исполнитель, разделяющий свое внимание между CASP и другой групповой компанией, скорее всего, привлечет внимание во время оценки соответствия требованиям.

Цепочки подчинения имеют такое же значение, как и индивидуальные профили. Орган управления должен продемонстрировать, что стратегический и операционный контроль находится в рамках юридического лица в ЕС, а не у материнской компании в третьей стране, которая принимает реальные решения и выдает указания вниз по иерархии.

Дочерняя структура в ЕС, руководители которой функционально выступают в качестве агентов по реализации для головного офиса вне ЕС, не является с точки зрения надзора субъектом с подлинным европейским управлением.

Антиотмывочная составляющая усиливает это. Лицо, ответственное за подачу отчетов о подозрительной деятельности (MLRO), должно находиться физически на месте, обладать реальной властью внутри организации и иметь возможность напрямую взаимодействовать с местным финансовым разведывательным подразделением. Это требование отражает более широкую глобальную тенденцию: Крипто-активный отчетный стандарт (CARF) ФАТФ и ОЭСР функционирует по тому же принципу, расширяя требования к реальному присутствию и прозрачности за пределы ЕС.

Требования MiCA к персоналу и CARF — это не отдельные события; они отражают сходящийся международный стандарт того, как должна выглядеть регулируемая крипто организация изнутри.

Общая норма соответствия, предусмотренная статьей 68(1), требует, чтобы орган управления обладал соответствующими знаниями, навыками и опытом как индивидуально, так и в совокупности. Как было рассмотрено в предыдущей части этого цикла, эта норма охватывает регулирование традиционных финансовых рынков, инфраструктуру DLT и кибербезопасность, а также организационное управление. Каждая из этих областей должна быть представлена в комнате.

Команда, полностью состоящая из специалистов с крипто-ориентированным бэкграундом и без опыта в регулируемых финансовых услугах, или команда с глубоким опытом в TradFi, но без способности оценивать риски в цепочке блоков, имеет структурные пробелы, которые выявятся в процессе оценки.

DORA (Регламент (ЕС) 2022/2554) применяется непосредственно к CASP и устанавливает рамки требований к устойчивости ИКТ. Вопрос, который регуляторы задают по поводу технологий, — не какая инфраструктура используется компанией. Вопрос в том, кто ею управляет.

Облачная инфраструктура, размещенная на AWS, Azure или аналогичных провайдерах, допустима в соответствии с текущей практикой надзора. Проблема возникает, когда субъект, уполномоченный в ЕС, не обладает значимым административным контролем над системами, от которых он зависит.

Если управление ключами шифрования находится в руках глобальной ИТ-команды материнской компании, если права доступа к данным клиентов администрируются извне ЕС или если план восстановления после аварии зависит от одобрений из головного офиса третьей страны, европейское юридическое лицо не может продемонстрировать подлинную операционную независимость.

Позиция ESMA, как отражено в ее консультационных материалах, заключается в том, что руководство ЕС должно реально контролировать ИКТ-инфраструктуру, связанную с операциями CASP. Политика непрерывности бизнеса и планы восстановления после катастроф, требуемые по статье 68(7), должны принадлежать и исполняться субъектом ЕС, а не зависеть от глобальной функции, которая может или не может среагировать в кризисной ситуации.

Практический тест заключается в следующем: если глобальная ИТ-команда материнской компании внезапно станет недоступной, сможет ли евроконтрольная структура продолжать функционировать, получать доступ к клиентским средствам и возвращать активы клиентам? Если ответ отрицательный или возможен только при значительном привлечении персонала вне ЕС, вопрос о реальном содержании не решен.

Требования соответствия GDPR и управления данными накладываются на рамки DORA. Соглашения о обработке данных, отношения между контроллером и процессором, а также соображения по размещению данных составляют часть технической архитектуры, которую будут проверять регуляторы.

Статья 67 устанавливает минимальные применимые меры предосторожности. Капитальные уровни определяются по классу сервиса:

Минимальный капитал является отправной точкой, а не верхним пределом. Пруденциальные гарантии должны соответствовать большей из двух величин: постоянному минимальному капиталу или одной четверти постоянных расходов предыдущего года.

По мере роста CASP и увеличения его постоянных накладных расходов второй фактор становится ограничивающим. Когда накладные расходы превышают в четыре раза первоначальный внесенный капитал, компания должна перейти на основанный на накладных расходах подход. Эта точка поворота наступает быстрее, чем ожидают многие операторы, и регуляторы ожидают проактивного мониторинга, а не реактивной корректировки.

Стоит отметить структурный момент: капитал должен быть внесен на аккаунт, открытый в официальном кредитном учреждении.

Аккаунт EMI или провайдера платежных услуг не удовлетворяет этому требованию. Установление банковских отношений как криптобизнеса занимает время и не гарантируется. Начало этого процесса заранее, до подачи заявки, не является опциональным. Это ограничение по последовательности, влияющее на весь срок получения разрешения.

Требование, чтобы финансовые отчеты, используемые в расчете постоянных накладных расходов, были надлежащим образом аудированы или утверждены национальными регулирующими органами, добавляет еще один административный аспект. Недавно созданные организации, прогнозирующие свои первые двенадцать месяцев накладных расходов, должны включить эти прогнозы в заявку на получение разрешения, при этом методология должна быть четко задокументирована.

Статья 73 позволяет CASP передавать операционные функции третьим сторонам. Ограничение заключается в том, что аутсорсинг не может опустошить авторизованную сущность. Ответственность остается за CASP; делегирование не передает подотчетность.

Надзорный брифинг ESMA по авторизации CASP определяет долю общих расходов, приходящихся на функции, расположенные за пределами ЕС, как практический индикатор того, не перешла ли аутсорсинговая деятельность черту. CASP, у которого большая часть операционных расходов направляется на поставщиков услуг вне ЕС, даже хорошо управляемых и авторитетных, может столкнуться с вопросами о том, обладает ли европейское юридическое лицо достаточными внутренними ресурсами, чтобы считаться подлинным поставщиком услуг, а не просто посредником.

Регулятор проводит различие между CASP, которые передают на аутсорсинг конкретные функции, сохраняя контроль, и CASP, которые передают на аутсорсинг все существенные аспекты, сохраняя лишь юридическую форму. Последние являются оболочками, независимо от того, как описывается такая схема в заявлении.

MiCA напрямую применяется во всех странах-членах ЕС. Основные требования едины. Практика надзора — нет.

Кипр через CySEC прямо требует, чтобы большинство членов правления CASP были физическими резидентами Кипра. Для совета из двух исполнительных и двух неисполнительных директоров это означает минимум три директора, проживающих на Кипре. Это выходит за рамки требований текста MiCA и отражает национальные антиотмывочные директивы, наложенные на гармонизированную европейскую систему.

Эстония представляет другую динамику. В рамках предыдущей системы регистрации VASP, администрируемой Финансовой разведкой, Эстония стала одной из самых доступных юрисдикций для получения лицензий в Европе. Переход на MiCA передал ответственность за надзор на Агентство по финансовому надзору и разрешению Эстонии, что привнесло иной институциональный подход к рассмотрению и постоянному контролю.

Ситуация с законодательством в Польше, рассмотренная в предыдущих выпусках этого цикла, привела к структурному пробелу: закон о внедрении MiCA в стране еще не принят, из-за чего KNF не получила официального статуса компетентного органа, а владельцы VASP не имеют жизнеспособного внутреннего пути подачи заявки на CASP.

Эти различия не являются лазейками или административными особенностями. Они отражают реальность того, что согласованные правовые рамки по-прежнему функционируют через национальные культуры надзора, ограничения по персоналу и институциональную историю. Выбор юрисдикции для получения авторизации CASP означает выбор регулятора со всеми практическими последствиями, которые это влечет.

В совокупности требования к содержанию в соответствии с MiCA отражают философию надзора, а не контрольный список. Регулятор хочет быть уверенным, что в случае возникновения проблем у него есть реальные возможности воздействия.

Это означает, что руководство физически доступно и несет юридическую ответственность в соответствии с законодательством ЕС. Это означает, что ИКТ-системы контролируются субъектом ЕС без зависимости от цепочек авторизации вне ЕС. Это означает, что капитал действительно доступен и соответствует реальным операционным рискам.

И это означает управление, при котором европейский орган принимает реальные решения, а не выполняет инструкции, поступающие извне.

Компании, которые подходят к этому как к задаче документирования, часто обнаруживают, что процесс сложнее, чем ожидалось. Компании, которые сначала создают суть, а затем документируют то, что уже построили, находят процесс более простым. Приложение не создает организацию — оно описывает ту, которая уже в значительной степени должна существовать.

Источники:

• Краткий обзор надзора ESMA по авторизации CASP
• Консультативный документ ESMA MiCA, второй пакет
• MFSA MiCA Регламент

Эта статья основана на исследовании, проведенном LegalBison в мае 2026 года. Материал носит исключительно информационный характер и не является юридической консультацией.