Як отримати ліцензію CASP за MiCA і вийти на весь ринок ЄС

Думаєте про надання криптопослуг у ЄС за MiCA?

Це вже не модна тема, а регульований шлях, якого необхідно дотримуватися. Отримання ліцензії CASP може здаватися лабіринтом форм, політик і процедур. Але гарна новина в тому, що результат того вартий: отримавши авторизацію в одній країні ЄС, ви маєте право працювати по всьому Союзу.

Цей гайд не для того, щоб налякати вас юридичними термінами. Його мета — пояснити, як насправді виглядає процес. Незалежно від того, чи ви тільки починаєте знайомитися з MiCA, чи вже занурилися в планування комплаєнсу, ці кроки допоможуть вам рухатися вперед із чітким розумінням і впевненістю.

Крок 1. Визначте застосовність MiCA і базові вимоги

Почніть із тверезої оцінки, чи підпадає ваш бізнес під дію MiCA. Якщо ви активно залучаєте клієнтів з ЄС і надаєте хоча б одну з таких послуг:

• зберігання та адміністрування криптоактивів від імені клієнтів;
• управління торговою платформою для криптоактивів;
• обмін криптоактивів на кошти;
• обмін криптоактивів на інші криптоактиви;
• виконання ордерів на купівлю/продаж криптоактивів від імені клієнтів;
• розміщення криптоактивів;
• отримання та передача ордерів від імені клієнтів;
• надання консультацій щодо криптоактивів;
• управління портфелем криптоактивів;
• надання послуг із переказу криптоактивів від імені клієнтів.

Якщо ваша діяльність підпадає під ці критерії, перевірте, чи може ваша юридична особа виконати базові вимоги MiCA:

• наявність зареєстрованого офісу та фактичного місця управління в одній із країн ЄС;
• призначення хоча б одного директора, який проживає в ЄС (також допускається особа зі статусом тимчасового захисту в країні ЄС);
• наявність мінімального статутного капіталу (50 000, 125 000 або 150 000 євро залежно від виду послуг);
• впровадження пакету з приблизно 20–30 внутрішніх політик, зокрема управління ризиками, AML/CTF, розмежування активів клієнтів і прозорого розкриття інформації.

Якщо ви готові до цього рівня відповідності, можете вважати це зеленим сигналом: шлях до ліцензії CASP розпочався.

Крок 2. Проведіть внутрішню перевірку

Здійсніть повний внутрішній аудит, щоб оцінити рівень готовності. Зіставте, що вже впроваджено, а що потребує доопрацювання. Оцініть структуру управління, фінансовий стан, системи комплаєнсу та ІТ-інфраструктуру. Це не формальність, а можливість реально зрозуміти свої сильні сторони, виявити прогалини й визначити, що потрібно для впевненого руху до наступних кроків.

Крок 3. Виберіть юрисдикцію

Вибір країни для отримання ліцензії CASP — стратегічне рішення, яке вплине на весь процес авторизації та подальшу діяльність у ЄС. Цей вибір визначає місце розташування вашого офісу та управління, а також законодавство, яке застосовуватиметься. Хоча MiCA встановлює спільні правила для всього ЄС, кожна країна трактує їх по-своєму, додаючи власні вимоги щодо звітності, корпоративного управління та операційної діяльності. Також саме цей вибір визначає, з яким регулятором ви будете взаємодіяти.

При виборі країни враховуйте досвід регулятора з криптобізнесом, мовне середовище, валюту, простоту виходу на ринок. Звертайте увагу на вартісні чинники — оренда офісу, зарплати місцевого персоналу, операційні витрати. Вони можуть суттєво вплинути на бюджет, якщо не спланувати заздалегідь.

З огляду на складність цих факторів, доцільно залучити юридичного радника, який допоможе обрати юрисдикцію, що найкраще відповідає вашій бізнес-моделі.

Крок 4. Операційна готовність: офіс, персонал, банкінг

Після вибору країни перегляньте місцеве законодавство, яке імплементує MiCA, та настанови регулятора. Вони часто містять додаткові вимоги.

Паралельно з підготовкою пакета документів для ліцензії забезпечте такі кроки:

• знайдіть офіс у вибраній юрисдикції (допускається коворкінг, якщо це передбачено місцевими нормами);
• укладайте договір оренди з відкладеним початком дії, щоб оренда почала нараховуватись лише після видачі ліцензії;
• визначте ключовий персонал, необхідний за MiCA: CEO, CCO, CFO, MLRO/KYC Officer, Risk Officer, Outsourcing Manager, Information Security Officer, Data Protection Officer, Customer Support, Software Developer, Accountant, Internal Auditor. Регулятор може вимагати, щоб деякі посади займали місцеві резиденти або дозволяти суміщення функцій;
• відкрийте сегреговані рахунки для відокремлення коштів клієнтів від коштів компанії. Почніть переговори з кількома фінансовими установами заздалегідь і передбачте відкладений старт для мінімізації витрат.

Крок 5. Підготуйте повний пакет документів

Згідно зі статтею 62 MiCA, заявка на CASP має містити набір письмових політик, що підтверджують вашу готовність до діяльності. Мінімальний набір:

• програма операцій;
• політика управління та внутрішнього контролю;
• політики ризиків, безперервності бізнесу та ІТ-безпеки;
• політика AML/CTF;
• процедура розмежування активів клієнтів;
• процедура розгляду скарг.

Додаткові політики залежать від виду послуг, наприклад:

• політика зберігання та адміністрування активів;
• опис правил роботи торгової платформи і системи виявлення зловживань на ринку;
• політика визначення цін і комерційної діяльності для обмінних сервісів;
• політика виконання ордерів;
• підтвердження кваліфікації осіб, які надають консультації або управляють портфелями;
• опис процесу надання послуг із переказу активів.

Також потрібно додати документи про репутацію, досвід і компетенції членів керівництва і власників, підтвердження фінансової стійкості, перелік криптоактивів, із якими працюватиме компанія.

Додатково MiCA відсилає до вимог DORA щодо кібербезпеки, тому ваша заявка має враховувати і це.

Загалом пакет документів відображає вашу юридичну, операційну та фінансову готовність. Чим структурованішим і повнішим він буде, тим швидше просуватиметься процес ліцензування.

Крок 6. Подання заявки та робота з відгуками регулятора

Подайте заявку до регулятора у вибраній країні, розраховуючи на ітераційний процес. Розгляд зазвичай триває не менше п’яти місяців і включає кілька раундів запитань і уточнень.

Підтримуйте відкриту та конструктивну комунікацію. Навіть ідеально підготовлена заявка не гарантує відсутність додаткових питань, але якісний діалог скорочує затримки. Будьте гнучкими, відповідайте точно, сприймайте зворотний зв’язок як карту до фінального схвалення.

Останній крок (перед справжнім першим)

Процес отримання ліцензії MiCA може здатися складним, і частково це правда. Але з чітким планом, реалістичними термінами і кваліфікованими фахівцями все цілком здійсненно. Кожен крок наближає вас не лише до відповідності, а й до повного доступу на ринок ЄС у межах єдиного регуляторного поля.

Ви знаєте, хто може допомогти. Просто напишіть нам.