CASP-лицензия

CASP-лицензия (Crypto Asset Service Provider) — это обязательная авторизация для компаний, оказывающих услуги, связанные с криптоактивами. Она охватывает обмен, хранение, управление портфелем и консультационные услуги. CASP регулирует криптоуслуги, включая обмен на фиатные деньги и другие цифровые активы, управление торговой платформой, исполнение поручений, перевод и размещение. С этой лицензией компании могут предлагать услуги по всему Европейскому Союзу на основе паспортинга — аналогично EMI-лицензии.

Регламент о рынках криптоактивов (MiCA), определяющий правила выдачи CASP-лицензии, был принят Европейским Союзом в 2023 году для унификации регулирования криптовалютного рынка и создания общих стандартов на территории ЕС. Это решение стало важным шагом к прозрачному и безопасному крипторынку.

MiCA предусматривает двухэтапное внедрение регулирования:

• Первый пакет регуляций

Касается эмитентов стейблкоинов и вступил в силу 30 июня 2024 года, устанавливая дополнительные требования к этому виду активов.

• Второй пакет правил

Вступит в силу 30 декабря 2024 года и охватит криптобиржи и других поставщиков услуг с криптоактивами, включая CASP.

Для действующих поставщиков услуг с виртуальными активами (VASP) предусмотрен переходный период. Они могут продолжать работу на основе текущих национальных лицензий до 31 декабря 2025 года, а в некоторых странах этот срок может быть продлён до 1 июля 2026 года. С 1 января 2025 года компании обязаны подавать заявку на CASP-лицензию по MiCA, чтобы соответствовать новым требованиям к концу переходного периода.

MiCA существенно изменит рынок криптоуслуг ЕС, вводя строгие стандарты безопасности и прозрачности, что повысит доверие к криптоактивам. Новый регламент откроет компаниям трансграничные возможности и обеспечит работу в рамках единого правового поля. Это позволит расширять клиентскую базу и предоставлять услуги по всему ЕС.

Gofaizen & Sherle полностью готова к MiCA. Мы имеем опыт работы с регуляторами и детально изучили требования нового законодательства, включая CASP-лицензии. Наша команда предлагает полное сопровождение лицензирования и адаптации к MiCA — от подготовки документации до настройки процессов в полном соответствии с регуляторными требованиями. С момента вступления MiCA в силу наши клиенты смогут развивать бизнес с уверенностью в полной соответствии требованиям регулятора.

По окончании переходного периода предоставление услуг с криптоактивами без CASP-авторизации повлечёт принудительные меры регулятора и исключение с рынка ЕС.

Лицензирование CASP по MiCA применяется к компаниям, оказывающим услуги с криптоактивами клиентам в Европейском Союзе. Любой бизнес, предоставляющий услуги с криптоактивами на коммерческой основе, обязан получить CASP-авторизацию у национального компетентного органа ЕС.

Следующие типы бизнеса обязаны получить CASP-лицензию:

• Криптобиржи — площадки для торговли крипта-фиат и крипта-крипта;
• Поставщики кастоди — компании, хранящие и обеспечивающие безопасность криптоактивов клиентов;
• Торговые платформы — операторы торговых площадок и систем сведения заявок по криптоактивам;
• Брокеры и дилеры — посредники, исполняющие поручения клиентов с криптоактивами;
• Управление портфелем — фирмы, управляющие портфелями криптоактивов на дискреционной основе;
• Криптоконсультанты — лица, оказывающие инвестиционные консультации по криптоактивам;
• Услуги размещения — компании, предлагающие или продающие криптоактивы от имени эмитентов.

Компании из стран, не входящих в ЕС, также подпадают под требование CASP-лицензирования, если они оказывают услуги резидентам ЕС. Исключение составляет принцип reverse solicitation, когда услуги предоставляются исключительно по инициативе самого клиента. При этом провайдер не должен вести маркетинг, таргетирование или продвижение в ЕС.

С введением MiCA для регулирования криптоактивов действующие держатели VASP-лицензий в Европе должны адаптироваться к новым требованиям для благоприятного перехода на CASP-лицензирование. MiCA устанавливает единые стандарты в рамках регулирования ЕС, направленные на повышение прозрачности, безопасности и финансовой устойчивости компаний с криптоактивами.

Ключевые шаги для перехода:

• Капитализация. MiCA требует от компаний обеспечить минимальный уровень капитализации (до €150 000 в зависимости от перечня предоставляемых услуг). Это требование направлено на улучшение финансовой устойчивости и защиты клиентов. Компаниям необходимо пересмотреть свою капитализацию, чтобы соответствовать этим стандартам.

• AML-комплаенс и внутренние политики. Существенно усилены требования к AML-политикам и внутреннему контролю. Компании обязаны разработать и внедрить детальные политики управления рисками, защиты данных, защиты средств клиентов и мониторинга транзакций. Это также включает внедрение внутренних контрольных процедур и регулярную оценку рисков.

• Локальное присутствие. Компании должны иметь физический офис в ЕС и вести часть деятельности на территории Европейского Союза. Также должен быть как минимум один директор-резидент ЕС и команда комплаенса по противодействию отмыванию средств.

1. CASP должны быть зарегистрированы как юридические лица с уставной структурой, защищающей клиентов и позволяющей соответствовать требованиям MiCAR.
2. Должен быть зарегистрированный офис в юрисдикции лицензирования и эффективное управление в ЕС. В руководстве должен быть как минимум один директор-резидент ЕС для соблюдения местного контроля.
3. CASP-компании обязаны внедрить системы внутреннего контроля и управления рисками, включающие меры по противодействию отмыванию средств (AML) и финансированию терроризма (CFT). MiCAR требует разработки процедур идентификации клиентов, мониторинга транзакций, оценки потенциальных рисков и механизмов управления операционными, юридическими и ИТ-угрозами.
4. Компании обязаны защищать данные и активы клиентов. MiCAR требует внедрения мер безопасности, таких как контроль доступа, шифрование данных и регулярные аудиты безопасности, для обеспечения конфиденциальности и целостности информации.
5. Кандидаты на CASP-лицензию должны иметь страховые резервы для покрытия рисков, связанных с нарушениями приватности, ошибками бизнес-процессов и ответственностью перед клиентами. Это может быть реализовано через собственный капитал или страховые полисы.
6. MiCAR требует от CASP разработки политики непрерывности бизнеса, включая резервное копирование, восстановление данных и планы реагирования на кризисные ситуации, для обеспечения бесперебойной работы компании.
7. CASP-компании обязаны разработать чёткие процедуры рассмотрения жалоб, оперативно реагировать на жалобы клиентов и раскрывать порядок их подачи.
8. Должны быть установлены процедуры выявления, управления и раскрытия внутренних и внешних конфликтов интересов. Это важно для поддержания справедливых и прозрачных отношений с клиентами.
9. Должны подавать заявку на авторизацию с полной информацией о деятельности. После лицензирования CASP могут предлагать услуги с криптоактивами по всему ЕС без необходимости получения отдельных национальных авторизаций.

CASP обязан вести записи об услугах, операциях, заявках и транзакциях с криптоактивами, осуществляемых CASP, чтобы компетентные органы могли выполнять надзорные задачи и принимать меры принудительного характера. Клиент должен иметь возможность по запросу получить необходимую запись.

По данным ESMA, CASP будут иметь гибкость в ведении всех элементов транзакционных данных в формате, который они сочтут наиболее подходящим, при условии, что некоторые из этих элементов могут быть преобразованы в установленный формат по запросу компетентных органов. Ведущиеся записи должны быть достаточны для того, чтобы компетентные органы могли выполнять надзорные функции и принимать меры принудительного характера, в частности — устанавливать соблюдение CASP всех обязательств перед клиентами или потенциальными клиентами и целостности рынка.

Записи должны храниться в течение 5 лет, а по требованию компетентного органа, поступившему до истечения пяти лет, — до 7 лет.

Компании, готовящиеся к CASP-лицензированию, должны привести бизнес-модель, корпоративное управление и комплаенс-систему в соответствие с требованиями MiCA. В следующих разделах описаны ключевые регуляторные области, оцениваемые в процессе авторизации.

• Изучите регламент MiCA.
  Ознакомьтесь с требованиями, устанавливающими категории CASP и правила для криптокомпаний.
• Определите категорию для своего бизнеса.
  Определите, под какую категорию подпадает ваша компания (обменник, депозитарные счета, провайдеры ICO), так как у каждой категории разные требования.
• Проведите внутренний аудит на соответствие требованиям MiCA.
  Оцените, соответствуют ли текущие процессы компании требованиям MiCA по управлению рисками, защите данных и AML/CFT-комплаенсу.
• Выберите подходящую юрисдикцию в ЕС.
  Поскольку требования могут различаться от страны к стране, выберите юрисдикцию, наиболее подходящую для процесса лицензирования вашей компании.
• Подготовьте необходимую документацию.
  Соберите ключевые документы заявки: бизнес-план, данные о руководстве и акционерах, описание систем управления рисками и ИТ-инфраструктуры, финансовую отчётность.
• Проконсультируйтесь со специалистами.
  Профессиональные консультанты могут помочь в составлении документов, проверке соответствия и подготовке вашей компании к успешной подаче заявки на CASP-лицензию.

MiCA применяется не только к компаниям, базирующимся в ЕС, но и к поставщикам услуг с криптоактивами вне ЕС, которые предлагают услуги клиентам, находящимся в Европейском Союзе. В таких случаях для законного предоставления услуг с криптоактивами резидентам ЕС требуется CASP-авторизация.

Компании вне ЕС, как правило, не вправе предоставлять услуги с криптоактивами в ЕС на трансграничной основе без получения CASP-лицензии через юридическое лицо, учреждённое в ЕС. Это требование применяется в случаях, когда оказание услуг приводит к обслуживанию клиентов из ЕС на профессиональной и постоянной основе.

Исключение существует в рамках принципа reverse solicitation. Reverse solicitation применяется только в случаях, когда клиент, находящийся в ЕС, инициирует получение услуги полностью по собственной исключительной инициативе, без какого-либо предварительного маркетинга, рекламы или предложения со стороны поставщика услуг в ЕС. Это исключение трактуется регуляторами узко и не разрешает постоянное или повторное предоставление услуг после первоначального контакта.

Компании вне ЕС, опирающиеся на reverse solicitation, не должны вести никакого маркетинга, продвижения или активностей по привлечению клиентов, нацеленных на резидентов ЕС, включая онлайн-рекламу, локализованные сайты или прямое обращение. Любое нарушение этих условий может повлечь регуляторную обязанность получить CASP-авторизацию.

В итоге, криптокомпании вне ЕС, намеренные обслуживать рынок ЕС на постоянной или масштабируемой основе, обязаны учредить присутствие в ЕС и подать заявку на CASP-лицензию в соответствии с требованиями MiCA.

Gofaizen & Sherle — международная юридическая и консалтинговая фирма, консультирующая регулируемые криптоактивные и финансовые сервисные бизнесы по вопросам лицензирования и регуляторного комплаенса. Фирма сопровождала более 800 лицензионных и регуляторных проектов, включая поставщиков услуг с криптоактивами, работающих в рамках регуляторных режимов ЕС и международных юрисдикций.

В Европейском Союзе Gofaizen & Sherle консультирует клиентов по CASP-лицензированию в рамках Регламента о рынках криптоактивов (MiCA), сопровождая проекты от регуляторного скоупинга и определения класса CASP до подачи заявки и постоянного надзорного комплаенса с национальными компетентными органами. Фирма применяет подход регуляторной инфраструктуры, фокусируясь на корпоративном управлении, управлении рисками и долгосрочном операционном соответствии надзорным ожиданиям ЕС.

Регламент о рынках криптоактивов (MiCA) устанавливает единую регуляторную систему для поставщиков услуг с криптоактивами, работающих в Европейском Союзе. В рамках этой системы CASP-лицензия становится обязательной авторизацией для компаний, предоставляющих услуги с криптоактивами клиентам ЕС, заменяя фрагментированные национальные режимы единой структурой лицензирования с возможностью паспортинга.

Получение CASP-лицензии требует тщательного приведения бизнес-модели, структуры капитала, корпоративного управления и комплаенс-системы в соответствие с требованиями MiCA. Ключевые аспекты включают корректное определение класса CASP, минимальные пороги капитала, обязательства AML/CFT, постоянное ведение записей и взаимодействие с надзорным органом — национальным компетентным органом. Для компаний вне ЕС применяются дополнительные ограничения, особенно в части трансграничного предоставления услуг и узкой сферы reverse solicitation.

Учитывая регуляторную сложность и долгосрочную надзорную природу MiCA, к CASP-лицензированию следует подходить как к проекту регуляторной инфраструктуры, а не как к разовой процедуре авторизации. Устойчивый комплаенс, операционный substance в ЕС и раннее регуляторное планирование критически важны для сохранения непрерывного доступа к крипторынку ЕС.

Режим лицензирования CASP регулируется Регламентом о рынках криптоактивов (MiCA) и контролируется институтами ЕС и национальными компетентными органами. Ниже приведены основные официальные источники, определяющие требования к CASP, надзорные полномочия и сроки внедрения:

• Регламент о рынках криптоактивов (MiCA) — Регламент (ЕС) 2023/1114.
  Официальный правовой текст, опубликованный в Официальном журнале Европейского Союза.
• Европейское управление по ценным бумагам и рынкам (ESMA).
  Надзорные руководства, технические стандарты и материалы по внедрению, связанные с авторизацией CASP.
• Европейская комиссия — Цифровые финансы и криптоактивы.
  Официальные материалы политики и регуляторный фон по MiCA.
• Европейское банковское управление (EBA).
  Руководства по AML/CFT, применимые к поставщикам услуг с криптоактивами.