آپ کے پاس ایجنسی ہے، آپ کے پاس پتہ ہے، آپ کے پاس سرمایہ بھی ہے۔ تو پھر ریگولیٹر ابھی تک کیوں ناراض ہے؟ کیونکہ MiCA کے تحت، سبسٹینس ایک تجرباتی ٹیسٹ ہے جو یہ طے کرتا ہے کہ آپ کا کاروبار حقیقت میں EU کے اندر چل رہا ہے، اور زیادہ تر اپلائی کرنے والے اس کی درخواست کو سمجھنے میں ناکام رہتے ہیں۔
MiCA Decoded، Bitcoin.com نیوز کے لیے ایک 12 آرٹیکلز پر مشتمل ہفتہ وار سیریز ہے، جس کے مصنفین LegalBison کے ماسٹر مینجمنٹ ڈائریکٹرز ہیں: Aaron Glauberman، Viktor Juskin اور Sabir Alijev۔ LegalBison، یورپ اور اس کے باہر MiCA لائسنس، CASP اور VASP درخواستوں، اور ریگولیٹری سٹرکچرنگ کے لیے crypto اور FinTech کمپنیوں کو مشورہ دیتی ہے۔
اس ہفتے کا مضمون LegalBison کے وکیل کرستین لپکا نے لکھا ہے۔ کرستین عبوری کارپوریٹ اور تجارتی معاہدوں، اور سول اور کامن لاء کے تقاطع پر جانبدار خطرہ انتظام میں ماہر ہیں۔
زیادہ تر بانی جو اپنے پہلے CASP درخواست کے لیے آ رہے ہیں، کم از کم انتزاعی طور پر سمجھتے ہیں کہ MiCA کو ایک حقیقی یورپی یونین موجودگی کی ضرورت ہے۔ وہ اس بات کو کم تخمینہ لگاتے ہیں کہ ریگولیٹر "حقیقی" کو کیسے تعریف کرتا ہے۔
عام طور پر ابتدائی مرحلے کی ترتیب کاغذ پر متناسق دکھائی دیتی ہے: ایک رجسٹرڈ دفتر ایک مفید یورپی یونین جریکشن میں، حکومتی دستاویزات میں نامزد ڈائریکٹر، ICT سسٹم یا تو کلاؤڈ ہوسٹڈ ہیں یا گروپ کے عالمی انفراسٹرکچر سے منظم ہیں، اور ادائیگی شدہ پूंजی نئے کھولے گئے بینک اکاؤنٹ میں بیٹھی ہوئی ہے۔
اندرونی طور پر، یہ ایک یورپی یونین کمپنی کی طرح محسوس ہوتا ہے۔ قومی مجاز ادارے کے نقطہ نظر سے، یہ ایک خطابی ڈبہ جس میں ایک ڈائریکٹر لگا ہوا ہو، جیسا دکھائی دے سکتا ہے۔
یہ مضمون MiCA کی مادی ضروریات کو عملی طور پر عمل میں لانے کے لیے عملی، ٹیکنالوجی اور مالی استحکام کے حوالے سے واضح کرتا ہے، اور یہ بھی واضح کرتا ہے کہ ریگولیٹرز ہر شرط کو ایک دستاویزی مشق کے بجائے ایک فنکشنل ٹیسٹ کے طور پر کیوں سمجھتے ہیں۔
اس کی پیچیدگی کا ایک ہی خدشہ ہے: لیٹر باکس کمپنیوں کو روکنا، جو کہ صرف مفید جرگہ میں کاغذ پر موجود ہوتی ہیں لیکن اس میں کوئی معنی خیز معاشی سرگرمی، انسانی سرمایہ یا عملی صلاحیت نہیں رکھتیں۔
خرابی: موجودگی کا مطلب مادہ ہونا ہے
یہاں کا قانونی منطق MiCA سے پرانا ہے۔ علامتی Cadbury Schweppes فیصلہ (کیس C-196/04) میں یورپی یونین کا عدالت عظمیٰ نے یہ تسلیم کیا کہ قائم ہونے کی آزادی کا استعمال “بالکل مصنوعی ترتیبات” بنانے کے لیے نہیں کیا جا سکتا جن میں حقیقی معاشی سرگرمی نہ ہو۔ MiCA اس اصول کو ب без تبدیلی کرپٹو ایسٹس کے تنظیم میں براہ راست شامل کرتا ہے۔
میکا کا آرٹیکل 59(2) کہتا ہے کہ ای授权 CASPs کو اپنا رجسٹرڈ دفتر ایک ممبر ریاست میں ہونا چاہیے جہاں وہ اپنے کرپٹو ایسٹ سروسز کا کم از کم ایک حصہ فراہم کرتے ہیں، ان کا مؤثر انتظامی مرکز یونین کے اندر ہونا چاہیے، اور ان کے پاس کم از کم ایک ڈائریکٹر یونین میں رہائشی ہونا چاہیے۔ یہ پروویژن مختصر ہے۔ اس کے پیچھے کچھ زیادہ مشکل چیزیں ہیں۔
ایسما کی کیسپس کے لیے اجازت پر نگرانی بریفنگ، جبکہ بندھن نہیں ہے، واضح طور پر ظاہر کرتی ہے کہ NCAs ان ضوابط کو عملی طور پر کیسے تفسیر کرنے کی توقع کی جا رہی ہے۔
قانونی متن اور نگرانی کی توقع کے درمیان فرق وہ جگہ ہے جہاں کئی درخواستیں تکلیف کا شکار ہوتی ہیں۔
عملیاتی عملہ: اس کے ادارے کو کون چلا رہا ہے
MiCA کے تحت کم از کم حد ایک یورپی یونین کے رہائشی ڈائریکٹر ہے۔ نگرانی کی ہدایات اس حد کو بڑھا دیتی ہیں۔
ایسما کی بریفنگ میں یہ توقع کی گئی ہے کہ روزمرہ کے کاموں کی نگرانی دو سینئر ایگزیکٹو مل کر کریں گے۔ اس کا ترکیبی ترکیب سادہ ہے: ایک واحد ایگزیکٹو کنسلنٹری خطرہ پیدا کرتا ہے اور ایک عملی حکومتی ساخت کے لیے ضروری داخلی چیکس کو ختم کر دیتا ہے۔ متعین، اوورلیپنگ ذمہ داریوں والے دو ایگزیکٹو متوقع بنیادی معیار ہیں۔
رہائش صرف اپنے آپ میں کافی نہیں ہے۔ ہدایات میں یہ واضح کیا گیا ہے کہ جہاں ایک مینجمنٹ بادی کا رکن NCA کے علاقے میں رہائشی نہیں ہے، اس شخص کو اقتدار کی درخواست پر دو کاروباری دنوں کے اندر حاضری دینے کی صلاحیت ہونی چاہئے۔
جہاں نگران کے قریبی فیزیکل قربت کا عملی طور پر اہمیت ہوتی ہے، یہ ایک عملی پابندی ہے کہ ڈائریکٹر اپنے گھر کے جریڈکشن سے کتنی دور واقع ہو سکتا ہے۔
ٹائم کمٹمنٹ کو بھی اسی حد تک سنجیدگی سے لیا جاتا ہے۔ ESMA کا موقف، جو اس کے Supervisory Briefing on Authorization of CASPs میں بیان کیا گیا ہے، یہ ہے کہ ایگزیکٹو مینجمنٹ بورڈ کے ارکان کو عام طور پر CASP کے کردار کے لیے اپنا 100% پیشہ ورانہ وقت وقف کرنا چاہیے۔ دوہری کردار، جہاں ایک ہی شخص متعدد اداروں میں ایگزیکٹو کے طور پر خدمات انجام دے رہا ہو، صرف محدود حالات میں مجاز ہے۔ ایک ایگزیکٹو جو CASP اور دوسرے گروپ کمپنی کے درمیان اپنا توجہ تقسیم کر رہا ہو، فٹ اینڈ پروپر ایسیسمنٹ کے دوران نظر انداز نہیں کیا جائے گا۔
رپورٹنگ لائنز انفرادی پروفائلز کے قدرتی اہمیت رکھتی ہیں۔ انتظامیہ کو یہ ثابت کرنا ہوگا کہ حکمت عملی اور عملی کنٹرول یورپی یونٹ میں ہے، نہ کہ کسی تیسرے ملک کے والد کمپنی میں جو اصل فیصلے کرتی ہے اور نیچے کی طرف ہدایات جاری کرتی ہے۔
ایک یورپی یونین کی ذیلی کمپنی جس کے ایگزیکٹو غیر یورپی یونین کے سرکاری دفتر کے لیے عملدرآمد کے ایجنسٹ کے طور پر کام کرتے ہیں، نگرانی کے لحاظ سے ایک ایسی کمپنی نہیں ہے جس کا اصلی یورپی یونین کا انتظام ہو۔
AML ڈایمنشن اسے مضبوط کرتی ہے۔ جس شخص کو مشکوک سرگرمیوں کی رپورٹس فائل کرنے کی ذمہ داری ہے (MLRO)، وہ جسمانی طور پر موجود ہونا چاہیے، ادارے کے اندر حقیقی اختیارات رکھتا ہو، اور مقامی فنانشل انٹیلی جنس یونٹ کے ساتھ براہ راست تعامل کر سکے۔ یہ ضرورت ایک وسیع عالمی رجحان کو ظاہر کرتی ہے: FATF اور OECD کا Crypto-Asset Reporting Framework (CARF) اسی منطق پر کام کرتا ہے، جس میں سبٹنس اور شفافیت کی درخواستوں کو یورپی یونین سے آگے بڑھایا گیا ہے۔
MiCA کے افرادی قوہ کی ضروریات اور CARF متعلقہ ترقیات نہیں ہیں؛ وہ ایک ایسے بین الاقوامی معیار کو ظاہر کرتے ہیں جو ایک منظم crypto کی ساخت کو اندر سے کیسے ہونا چاہیے، اس کی نشاندہی کرتا ہے۔
آرٹیکل 68(1) سے متعلق مشترکہ مناسب معيار کے تحت، انتظامیہ کو فردگانہ اور مشترکہ طور پر مناسب علم، مہارت اور تجربہ ہونا چاہیے۔ جیسا کہ اس سیریز کے پچھلے حصے میں بیان کیا گیا، یہ معيار روایتی مالی بازاروں کے انتظام، DLT بنیادی ڈھانچہ اور سائبر سیکورٹی، اور تنظیمی حکمرانی کو شامِل کرتا ہے۔ ان میں سے ہر ایک شعبہ کمرے میں نمائندگی کرنا چاہیے۔
ایک ٹیم جو صرف کریپٹو-نیٹو پس منظر سے تعلق رکھتی ہو اور جس میں منظم فنانشل سروسز کا کوئی تجربہ نہ ہو، یا ایک ٹیم جس کے پاس گہرا ٹریڈفی تجربہ ہو لیکن آن چین خطرہ کا جائزہ لینے کی صلاحیت نہ ہو، اس میں ایسے ساختی خامیاں ہوتی ہیں جو جائزہ لینے کے عمل میں سامنے آ جائیں گی۔
ٹیکنالوجی: صرف ہوسٹنگ نہیں، کنٹرول
ڈورا (نظامِ یورپی یونین 2022/2554) CASPs پر بدون واسطہ لاگو ہوتا ہے اور ICT کی مضبوطی کی ضروریات کا فریم ورک فراہم کرتا ہے۔ ریگولیٹرز کا ٹیکنالوجی کے بارے میں سوال یہ نہیں ہے کہ کوئی فرم کون سا انفراسٹرکچر استعمال کرتی ہے۔ سوال یہ ہے کہ اس پر کون کنٹرول رکھتا ہے۔
AWS، Azure یا اس جیسے فراہم کنندگان کے ذریعے میزبان کی جانے والی کلاؤڈ انفراسٹرکچر موجودہ نگرانی کے طریقہ کار کے تحت قابل قبول ہے۔ جب یورپی یونین میں اجازت یافتہ کنندہ اپنے انحصار کرنے والے سسٹمز پر معنی خیز انتظامی کنٹرول نہیں رکھتا تو یہ مسئلہ پیدا ہوتا ہے۔
اگر اینکرپشن کی مینجمنٹ والد کمپنی کے عالمی آئی ٹی ٹیم کے پاس ہے، اگر صارفین کے ڈیٹا تک رسائی کے حقوق یورپی یونین کے باہر سے منظم کیے جاتے ہیں، یا اگر آپریشنل بحالی کا منصوبہ تھرڈ کنٹری کے سرکاری دفتر سے منظوری پر منحصر ہے، تو یورپی یونین کا ادارہ حقیقی عملی خودمختاری کا ثبوت نہیں دے سکتا۔
ESMA کا موقف، جو اس کے مشاورتی مواد میں ظاہر ہوتا ہے، یہ ہے کہ یورپی یونین کی مینجمنٹ ٹیم کو CASP کے آپریشنز کے لیے متعلقہ ICT بنیادی ڈھانچے پر اصل کنٹرول رکھنا چاہیے۔ آرٹیکل 68(7) کے تحت درکار بزنس کنٹینیوئٹی پالیسی اور ڈیزاسٹر ریکوری منصوبوں کو یورپی یونین کے ادارے کے ذریعے ملکیت اور قابل انجام ہونا چاہیے، نہ کہ ایک عالمی فنکشن پر انحصار کرنا جو کریسز میں جواب دے سکتا ہے یا نہ دے سکتا ہے۔
عملی ٹیسٹ واضح ہے: اگر والد کمپنی کا عالمی آئی ٹی ٹیم ایک رات میں دستیاب نہ ہو جائے، تو کیا یورپی ایجنسی کام جاری رکھ سکتی ہے، صارفین کے فنڈز تک رسائی حاصل کر سکتی ہے، اور صارفین کو اثاثے واپس کر سکتی ہے؟ اگر جواب نہیں ہے، یا غیر یورپی عملے تک نوٹس کے بغیر نہیں، تو مضمون کا سوال حل نہیں ہوا ہے۔
GDPR کمپلائنس اور ڈیٹا گورننس کی ضروریات DORA فریم ورک کے اوپر شامل ہوتی ہیں۔ ڈیٹا پروسیسنگ معاہدے، کنٹرولر-پروسیسر تعلقات، اور ڈیٹا ریزیڈنسی کے خیالات تمام ریگولیٹرز کے جانچنے والے ٹیکنیکل آرکیٹیکچر کا حصہ بناتے ہیں۔
مالیاتی: وہ سرمایہ جو حقیقی طور پر کام کرتا ہے
آرٹیکل 67 حداقل احتیاطی تحفظات طے کرتا ہے۔ سرمایہ کی سطحیں سروس کی درجہ بندی کے مطابق تعریف کی گئی ہیں:
| CASP طبقہ بندی | اجازت یافتہ کرپٹو ایسٹ سروسز | حداقل ابتدائی سرمایہ |
| کلاس 1 | آرڈرز کی وصولی اور بھیجنا؛ سرمایہ کاری کی مشورت؛ پورٹ فولیو کا انتظام۔ | 50,000 یورو |
| کلاس 2 | کلاس 1 سروسز پلس: کریپٹو ایسٹس کا فیاٹ کرنسی یا دوسرے کریپٹو ایسٹس کے ساتھ تبادلہ؛ آرڈرز کی انجام دہی؛ کریپٹو ایسٹس کی جگہ دینا۔ | 125,000 یورو |
| کلاس 3 | کلاس 1 اور 2 سروسز پlus: ٹریڈنگ پلیٹ فارم کا آپریشن؛ صارفین کے لیے کرپٹو ایسٹس کی حفاظت اور انتظام۔ | 150,000 یورو |
نفوسی رقم شروع کی نقطہ ہے، آخری حد نہیں۔ احتیاطی تحفظات یا تو مستقل نفوسی رقم یا پچھلے سال کے ثابت اخراجات کا ایک چوتھائی، جو بھی زیادہ ہو، کے برابر ہونے چاہئیں۔
جیسے جیسے CASP بڑھتا ہے اور اس کے ثابت اخراجات بڑھتے ہیں، یہ دوسرا حصہ محدود کنندہ بن جاتا ہے۔ جب اخراجات ابتدائی ادا کیے گئے سرمایہ سے چار گنا زیادہ ہو جائیں، تو فرم کو اخراجات پر مبنی فریم ورک پر منتقل ہونا ہوگا۔ یہ انفرکشن نقطہ بہت سے آپریٹرز کی توقع سے زیادہ جلد آ جاتا ہے، اور ریگولیٹرز فعال نگرانی کی توقع رکھتے ہیں، رد عمل کی بجائے۔
ایک ساختی نقطہ جس کا ذکر کیا جانا چاہیے: سرمایہ کو ایک رسمی اعتمادی ادارے کے ساتھ رکھے گئے اکاؤنٹ میں جمع کرایا جانا چاہیے۔
ایم آئی ای یا ادائیگی سروس فراہم کنندہ کا اکاؤنٹ اس درخواست کو پورا نہیں کرتا۔ ایک کرپٹو کاروبار کے طور پر بینکنگ تعلق قائم کرنے میں وقت لگتا ہے اور یہ ضمانت دی جانے والی بات نہیں ہے۔ درخواست کو رسمی طور پر جمع کرانے سے پہلے اس عمل کو جلد شروع کرنا اختیاری نہیں ہے۔ یہ ایک ترتیب کا تقاضا ہے جو مکمل اجازت کے مدت کو متاثر کرتا ہے۔
فکسڈ اوورہیڈز کی حساب کتاب میں استعمال ہونے والے مالی بیانات کے نصابی اداروں کے ذریعہ جائزہ لیے جانے یا تصدیق کی ضرورت، ایک مزید انتظامی پہلو شامل کرتی ہے۔ نئے قائم ہونے والے کاروباروں کو اپنے پہلے دس مہینوں کے اوورہیڈز کا اندازہ لگانا ہوگا اور ان اندازوں کو اپنی اجازت نامہ درخواست میں شamil کرنا ہوگا، جس میں طریقہ کار واضح طور پر دستاویزی شکل میں درج ہو۔
آؤٹسورسنگ اور مادی حد
آرٹیکل 73 CASPs کو تھرڈ پارٹیز کو آپریشنل فنکشنز آؤٹسورس کرنے کی اجازت دیتا ہے۔ پابندی یہ ہے کہ آؤٹسورسنگ منظور شدہ کنٹھے کو خالی نہیں کر سکتی۔ ذمہ داری CASP کے پاس ہی رہتی ہے؛ ڈیلی گیشن ذمہ داری منتقل نہیں کرتی۔
ایسما کا کاسپس کی منظوری پر نگرانی بریفنگ یہ نشاندہی کرتا ہے کہ یورپی یونین کے باہر واقع فنکشنز پر خرچ ہونے والے کل اخراجات کا فیصد اس بات کا عملی اندازہ ہے کہ آیا آؤٹ سورسنگ زیادہ آگے بڑھ گئی ہے۔ ایک کاسپ جس کا زیادہ تر آپریشنل خرچ غیر یورپی سروس فراہم کنندگان کو جا رہا ہو، چاہے وہ بہترین طریقے سے چل رہے اور قابل اعتماد ہوں، تو اس کے بارے میں سوال اٹھ سکتا ہے کہ کیا یورپی ادارے کے پاس ایک حقیقی سروس فراہم کنندہ بننے کے بجائے صرف ایک راستہ بننے کے لیے کافی اندر کی صلاحیت موجود ہے۔
ریگولیٹر کی طرف سے کی گئی تمیز اس بات کے درمیان ہے کہ CASPs جو خاص فنکشنز کو آؤٹ سورس کرتے ہیں لیکن کنٹرول برقرار رکھتے ہیں، اور CASPs جو تمام اہم چیزوں کو آؤٹ سورس کرتے ہیں اور صرف قانونی شکل برقرار رکھتے ہیں۔ بعد والی ایک shell ہے، چاہے اطلاق میں اس ترتیب کو کس طرح بھی بیان کیا گیا ہو۔
حقوقی اختلاف: ایک قانون، مختلف عمل
MiCA تمام یورپی یونین کے رکن ممالک میں بدون کسی تبدیلی لاگو ہوتا ہے۔ اہم شرائط ایک جیسی ہیں۔监管 عمل ایسا نہیں ہے۔
قبرص، سی سی ایس کے ذریعے، واضح طور پر مانگ کی ہے کہ کسی بھی CASP کے بورڈ آف ڈائریکٹرز کا اکثریتی حصہ قبرص کے فزیکل رہائشی ہوں۔ اگر بورڈ میں دو ایگزیکٹو اور دو غیر ایگزیکٹو ڈائریکٹرز ہوں، تو اس کا مطلب ہے کہ کم از کم تین قبرص میں رہنے والے ڈائریکٹرز ہوں۔ یہ MiCA کے متن کی ضرورت سے زیادہ جاتا ہے اور ہارمونائزڈ یورپی فریم ورک پر مبنی قومی AML ہدایات کو ظاہر کرتا ہے۔
ایسٹونیا ایک مختلف ڈائنامک پیش کرتا ہے۔ پچھلے VASP رجسٹریشن نظام کے تحت جس کی انتظامیہ فنانشل انٹیلی جنس یونٹ کرتی تھی، ایسٹونیا یورپ کی سب سے زیادہ رسائی یافتہ لائسنس جرگہ بن گیا۔ MiCA کی طرف منتقلی کے ساتھ، نگرانی کی ذمہ داری ایسٹونین فنانشل سپروژن اور ریزولوشن اتھارٹی کو منتقل کر دی گئی، جو جائزہ لینے اور مستقل نگرانی کے لیے ایک مختلف ادارتی نقطہ نظر لاتی ہے۔
اس سیریز کے پہلے اجزاء میں شامل پولینڈ کی قانون سازی کی صورتحال نے ایک ساختی خلا پیدا کیا ہے، جہاں گھریلو MiCA نفاذ کا قانون اب تک جاری نہیں ہوا ہے، جس کی وجہ سے KNF کو متعلقہ اثاثہ کے طور پر افسانوی طور پر مقرر نہیں کیا گیا ہے اور VASP ہولڈرز کے پاس گھریلو CASP درخواست کا کوئی عملی راستہ نہیں ہے۔
یہ تبدیلیاں خلیجیں یا انتظامی عجوبے نہیں ہیں۔ یہ حقیقت کو ظاہر کرتی ہیں کہ ایک ہم آہنگ قانونی فریم ورک اب بھی قومی نگرانی کے ثقافتوں، افرادی قوت کی پابندیوں اور ادارتی تاریخوں کے ذریعے کام کرتا ہے۔ CASP کے لیے اجازت کے لیے ایک جurisdiction منتخب کرنا مطلب ہے ایک نگران منتخب کرنا، جس کے ساتھ اس سے جڑی تمام عملی اثرات شامل ہیں۔
حقیقی ادارے کے لیے درکار کیا ہے
ملکہ، MiCA کے تحت مادی ضوابط ایک چیک لسٹ کے بجائے ایک نگرانی کا فلسفہ ظاہر کرتے ہیں۔ ریگولیٹر یہ یقینی بنانا چاہتا ہے کہ اگر کچھ غلط ہو جائے تو اس کے پاس معنی خیز راستہ موجود ہے۔
اس کا مطلب ہے کہ ایگزیکٹو لیڈرشپ یورپی یونین کے قانون کے تحت جسمانی طور پر دستیاب اور قانونی طور پر ذمہ دار ہے۔ اس کا مطلب ہے کہ آئی سی ٹی سسٹمز یورپی یونین کے ادارے کے زیر کنٹرول ہیں، بغیر غیر یورپی یونین کے اختیارات کے زنجیر کے انحصار کے۔ اس کا مطلب ہے کہ وہ سرمایہ جو حقیقی طور پر دستیاب ہے اور اصل آپریشنل خطرات کے مطابق سائز کیا گیا ہے۔
اور اس کا مطلب ہے حکومت جہاں یورپی یونین کا ادارہ اصل فیصلے کرتا ہے، دوسری جگہ سے جاری کردہ ہدایات کی تعمیل نہیں کرتا۔
جس کمپنیاں اسے ایک دستاویزی مشق کے طور پر سمجھتی ہیں، وہ اس عمل کو متوقع سے مشکل پاتی ہیں۔ جو کمپنیاں پہلے اصلی مواد تعمیر کرتی ہیں اور پھر اپنے بنائے ہوئے کام کو دستاویزی شکل دیتی ہیں، وہ اسے زیادہ آسان پاتی ہیں۔ درخواست تنظیم نہیں بناتی۔ یہ ایک تنظیم کا تصور بیان کرتی ہے جو پہلے سے زیادہ تر موجود ہونا چاہئے۔
ذرائع:
یہ مضمون مئی 2026 میں LegalBison کے ذریعے کیے گئے مطالعے پر مبنی ہے۔ یہ مواد صرف معلوماتی مقاصد کے لیے ہے اور قانونی مشورہ نہیں ہے۔