У вас є суб’єкт. У вас є адреса. Навіть є капітал. Тоді чому регулятор все ще не задоволений? Бо згідно з MiCA, наявність сутності — це емпіричний тест, що визначає, чи ваш бізнес справді функціонує в межах ЄС, і більшість заявників переоцінюють вимоги до цього.
MiCA Decoded — це тижневий серіал з 12 статей для Bitcoin.com News, спільно написаний співзасновниками та керівниками LegalBison: Aaron Glauberman, Viktor Juskin та Sabir Alijev. LegalBison консультує crypto та FinTech компанії щодо ліцензування MiCA, подання заявок на CASP та VASP, а також регуляторного структурування в Європі та за її межами.
Цього тижня матеріал написав Кристиан Лапка, юрист компанії LegalBison. Кристиан спеціалізується на транскордонних корпоративних і комерційних угодам, а також стратегічному управлінні ризиками на перетині цивільного та англосаксонського права.
Більшість засновників, які подають свою першу заявку на CASP, розуміють, щонайменше абстрактно, що MiCA вимагає справжнього присутності в ЄС. Те, що вони недооцінюють, — це те, як регулятор визначає «справжній».
Типова початкова структура виглядає логічно на папері: зареєстрований офіс у сприятливій європейській юрисдикції, директор, зазначений у управлінських документах, ІКТ-системи, розміщені в хмарі або керовані з глобальної інфраструктури групи, та сплачений капітал, розміщений на новоствореному банківському рахунку.
Зсередини це виглядає як європейська компанія. З точки зору національного компетентного органу це може виглядати як листівка з прикріпленим директором.
Ця стаття описує, які вимоги до змісту MiCA фактично ставляться до персоналу, технологій та фінансової стійкості, і пояснює, чому регулятори розглядають кожну категорію як функціональний тест, а не як вправу з підготовки документів.
Основна стурбованість, що лежить в основі всього цього, та сама: запобігання листівковим компаніям, сутностям, які існують лише на папері у сприятливій юрисдикції, але не мають жодної значущої економічної діяльності, людського капіталу чи операційного потенціалу в межах цієї юрисдикції.
Міф: Наявність дорівнює сутності
Регуляторна логіка тут старша за MiCA. У знаковій справі Cadbury Schweppes (справа C-196/04) Суд європейських співтовариств встановив, що свободу заснування не можна використовувати для створення «повністю штучних схем», які не мають справжньої економічної діяльності. MiCA безпосередньо закріплює цей принцип у регулюванні криптоактивів.
Стаття 59(2) MiCA передбачає, що авторизовані CASP повинні мати своє зареєстроване місцезнаходження в державі-члені, де вони здійснюють принаймні частину своїх послуг з криптоактивів, їх місце ефективного управління повинно знаходитися в межах Союзу, і вони повинні мати щонайменше одного члена ради, який проживає в Союзі. Це положення коротке. За ним стоїть значно більш вимогливе вимоги.
Огляд щодо авторизації CASP від ESMA, хоча й не є обов’язковим, чітко вказує, як національні регулятори мають інтерпретувати ці вимоги на практиці.
Розрив між законодавчим текстом та очікуваннями наглядових органів — це місце, де багато застосунків зіштовхуються з труднощами.
Персонал: Хто насправді керує цією організацією
Мінімальний поріг за MiCA — один директор, що проживає в ЄС. Наглядові рекомендації піднімають цей поріг.
Презентація ESMA передбачає, що щонайменше два старші керівники спільно керуватимуть щоденними операціями. Обґрунтування просте: один керівник створює ризик концентрації та видаляє внутрішні перевірки, які вимагає функціонуюча структура управління. Очікувана базова норма — два керівники з визначеними, перекриваючими обов’язками.
Місце проживання саме по собі недостатнє. Рекомендації вказують, що якщо член керівного органу не проживає на території юрисдикції НЦА, ця особа повинна мати можливість відвідувати зустрічі особисто за запитом органу протягом двох робочих днів.
Для юрисдикцій, де фізична близькість до наглядача має оперативне значення, це практичне обмеження на відстань, на яку директор може ефективно розташовуватися від юрисдикції місця проживання.
Зобов’язання щодо часу ставиться з такою ж серйозністю. Позиція ESMA, викладена в її Supervisory Briefing on Authorization of CASPs, полягає в тому, що члени виконавчого управління зазвичай повинні присвячувати 100% свого професійного часу ролі CASP. Двійне завантаження, коли одна й та ж особа виконує виконавчі функції в кількох організаціях, дозволено лише в обмежених випадках. Виконавець, який розподіляє увагу між CASP та іншою групою компаній, швидше за все, приверне увагу під час оцінки придатності та надійності.
Лінії звітності мають таке саме значення, як і окремі профілі. Орган управління повинен продемонструвати, що стратегічний та операційний контроль знаходиться в межах європейської структури, а не у материнській компанії у третій країні, яка приймає справжні рішення та видає інструкції вниз.
Дочірня компанія ЄС, керівники якої функціонально діють як агенти з реалізації для головного офісу поза ЄС, не є суб’єктом із справжнім європейським управлінням у наглядовому сенсі.
АМЛ-аспект підсилює це. Особа, відповідальна за подання звітів про підозрілу діяльність (MLRO), повинна перебувати фізично на місці, мати справжній авторитет у структурі та мати можливість безпосередньо взаємодіяти з місцевим фінансовим інтелектуальним центром. Ця вимога відображає загальну глобальну тенденцію: Каркас звітності про криптоактиви (CARF) ФАТФ та ОЕСР діє за тим самим принципом, поширюючи вимоги щодо сутності та прозорості за межі ЄС.
Вимоги MiCA щодо персоналу та CARF — це не незалежні розробки; вони відображають збіжний міжнародний стандарт того, як має виглядати регульована крипто організація зсередини.
Загальний стандарт відповідності з статті 68(1) вимагає, щоб орган управління володів відповідними знаннями, навичками та досвідом як індивідуально, так і колективно. Як було розглянуто в попередньому випуску цього серіалу, цей стандарт охоплює регулювання традиційних фінансових ринків, інфраструктуру DLT та кібербезпеку, а також організаційне управління. Кожна з цих галузей повинна бути представлена в кімнаті.
Команда, повністю сформована зі спеціалістів із криптовалютної сфери без досвіду роботи у регульованих фінансових послугах, або одна з глибоким досвідом у TradFi, але без здатності оцінити ризики ланцюга, має структурні прогалини, які виявлятимуться в процесі оцінки.
Технологія: Контроль, а не лише хостинг
DORA (Регламент (ЄС) 2022/2554) безпосередньо застосовується до CASP і встановлює рамки вимог до стійкості ІКТ. Питання, яке регулятори ставлять щодо технологій, — не те, яку інфраструктуру використовує фірма. Питання — хто керує нею.
Хмарна інфраструктура, розміщена на AWS, Azure або подібних провайдерах, прийнятна відповідно до поточних практик нагляду. Проблема виникає, коли суб’єкт, авторизований в ЄС, не має значущого адміністративного контролю над системами, від яких він залежить.
Якщо управління ключами шифрування здійснюється глобальною IT-командою материнської компанії, якщо права доступу до даних клієнтів адмініструються зовні ЄС або якщо план відновлення після аварії залежить від схвалень з головного офісу третьої країни, європейська структура не може продемонструвати справжню операційну незалежність.
Позиція ESMA, як відображено у її консультаційних матеріалах, полягає в тому, що керівний орган ЄС повинен мати реальний контроль над ІКТ-інфраструктурою, що стосується операцій CASP. Політика забезпечення неперервності бізнесу та плани відновлення після катастрофи, передбачені Статтею 68(7), повинні належати та виконуватися європейською структурою, а не залежати від глобальної функції, яка може або не може відреагувати в кризовій ситуації.
Практичний тест полягає в наступному: якщо глобальна ІТ-команда материнської компанії раптово стане недоступною, чи зможе європейська юридична особа продовжувати функціонувати, отримувати доступ до коштів клієнтів та повернути активи клієнтам? Якщо відповідь — ні, або не без значного залучення персоналу поза ЄС, питання щодо сутності не вирішене.
Вимоги до відповідності GDPR та управління даними накладаються на рамки DORA. Угоди щодо обробки даних, відносини між контролером та процесором та питання зберігання даних є частиною технічної архітектури, яку регулятори будуть перевіряти.
Фінанси: Капітал, який справді працює
Стаття 67 встановлює мінімальні прудентні заходи. Капіталові рівні визначаються за класом послуг:
| Класифікація CASP | Дозволені послуги з криптоактивів | Мінімальний початковий капітал |
| Клас 1 | Прийом і передача замовлень; Інвестиційні поради; Управління портфелем. | 50 000 євро |
| Клас 2 | Послуги класу 1 плюс: Обмін криптоактивів на фіат або інші криптоактиви; Виконання замовлень; Розміщення криптоактивів. | 125 000 євро |
| Клас 3 | Послуги класу 1 і 2 плюс: Функціонування торгової платформи; Зберігання та адміністрування криптоактивів від імені клієнтів. | 150 000 євро |
Мінімальна капіталізація — це вихідна точка, а не верхня межа. Проміжні заходи безпеки повинні дорівнювати більшій з двох сум: постійної мінімальної капіталізації або чверті фіксованих накладних витрат попереднього року.
Зі зростанням CASP і збільшенням його фіксованих накладних витрат цей другий компонент стає обмежуючим фактором. Коли накладні витрати перевищують чотириразовий розмір початкового сплаченого капіталу, фірма повинна перейти на оснований на накладних витратах підхід. Ця точка зламу настає швидше, ніж багато операторів очікують, і регулятори очікують проактивного моніторингу, а не реактивного коригування.
Варто зазначити структурний момент: капітал повинен бути внесений на акаунт, що знаходиться у формальному кредитному закладі.
Рахунок EMI або провайдера платіжних послуг не задовольняє цієї вимоги. Встановлення банківських відносин як криптобізнесу займає час і не гарантоване. Початок цього процесу раніше, ніж подання заяви буде офіційно подано, є обов’язковим. Це обмеження щодо послідовності, яке впливає на весь термін авторизації.
Вимога, щоб фінансова звітність, використовувана для розрахунку постійних накладних витрат, була належним чином аудитована або підтверджена національними регуляторними органами, додає додатковий адміністративний аспект. Новозаснованим суб’єктам, які прогнозують свої перші дванадцять місяців накладних витрат, слід включити ці прогнози до заяви на отримання дозволу, з чітким документуванням методології.
Аутсорсинг і поріг сутності
Стаття 73 дозволяє CASP делегувати операційні функції третім сторонам. Обмеження полягає в тому, що делегування не може порожніти авторизовану суб’єкта. Відповідальність залишається за CASP; делегування не передає відповідальності.
Наглядовий брифинг ESMA щодо авторизації CASP визначає відсоток загальних витрат, що припадають на функції, розташовані поза ЄС, як практичний індикатор того, чи не перевищено межі аутсорсингу. CASP, у якого більшість операційних витрат йде до неєвропейських постачальників послуг, навіть добре налагоджених і авторитетних, може зіткнутися з питаннями щодо того, чи має європейська юридична особа достатні внутрішні ресурси, щоб вважатися справжнім постачальником послуг, а не просто посередником.
Регулятор робить різницю між CASP, які делегують певні функції, зберігаючи контроль, та CASP, які делегують усі суттєві функції, зберігаючи лише юридичну форму. Останні є оболонкою, незалежно від того, як така угода описується в заявці.
Юрисдикційна варіація: Однаковий закон, різна практика
MiCA безпосередньо застосовується в усіх країнах-членах ЄС. Суттєві вимоги є однаковими. Практика нагляду — ні.
Кіпр через CySEC вимагає, щоб більшість членів ради директорів CASP були фізичними резидентами Кіпру. Для ради з двох виконавчих і двох невиконавчих директорів це означає мінімум три директори, що проживають на Кіпрі. Це йде далі за те, що вимагає текст MiCA, і відображає національні антигрошові прання, накладені на гармонізований європейський каркас.
Естонія демонструє іншу динаміку. За попереднього режиму реєстрації VASP, який керував Фінансовим інтелектуальним підрозділом, Естонія стала однією з найбільш доступних юрисдикцій для отримання ліцензій у Європі. Перехід до MiCA переніс наглядову відповідальність на Естонську фінансову службу нагляду та вирішення, що приносить інший інституційний підхід до оцінки та постійного нагляду.
Ситуація з законодавством у Польщі, яку розглядалося в попередніх частинах цього серіалу, призвела до структурної прогалини: закон про реалізацію MiCA в країні ще не був прийнятий, що залишає KNF без офіційного визначення як компетентного органу, а власникам VASP — без життєздатного внутрішнього шляху подання заявки на CASP.
Ці відмінності не є дірками в законодавстві чи адміністративними особливостями. Вони відображають реальність: гармонізована правова система все ще функціонує через національні культури нагляду, обмеження з персоналом та інституційну історію. Вибір юрисдикції для отримання авторизації CASP означає вибір регулятора з усіма практичними наслідками, що це передбачає.
Що насправді вимагає «Справжній Засновник»
Загалом, вимоги до речовини згідно з MiCA відображають філософію нагляду, а не контрольний список. Регулятор хоче переконатися, що у разі виникнення проблем він має значущі засоби втручання.
Це означає, що виконавче керівництво фізично доступне і несе юридичну відповідальність згідно з законодавством ЄС. Це означає, що ІКТ-системи підконтрольні суб’єкту ЄС без залежності від неєвропейських ланок авторизації. Це означає, що капітал справді доступний і відповідає реальному операційному ризику.
І це означає управління, коли європейська структура приймає реальні рішення, а не виконує інструкції, видані звідси-небудь.
Компанії, які підходять до цього як до вправи з документування, зазвичай виявляють, що процес складніший, ніж очікувалося. Компанії, які спочатку створюють сутність, а потім документують те, що вже побудували, знаходять це більш простим. Заявка не створює організацію. Вона описує ту, яка вже майже повністю повинна існувати.
Джерела:
- Огляд нагляду ESMA щодо авторизації CASP
- ESMA MiCA Консультаційний документ, другий пакет
- MFSA MiCA Rulebook
Ця стаття базується на дослідженні, проведеному LegalBison у травні 2026 року. Матеріал наведено в інформаційних цілях і не є юридичною консультацією.