لن يكفيك المخطط التنظيمي الذي يتضمن المسميات الوظيفية الصحيحة للحصول على الترخيص. فما تبحث عنه الجهة التنظيمية هو بنية امتثال: استقلالية موثقة، وخبرة جماعية تشمل ثلاثة مجالات معرفية متميزة، وجوهر مؤسسي حقيقي. هكذا يعمل هذا المعيار في الواقع العملي.
تحليل قانون MiCA: لماذا تعتبر الجهة التنظيمية فريق الامتثال الخاص بك بمثابة «عقل واحد»
بقلم
مشاركة
MiCA Decoded هي سلسلة أسبوعية مكونة من 12 مقالاً لـ Bitcoin.com News، شارك في تأليفها المؤسسون المشاركون والمديرون الإداريون لشركة LegalBison: آرون غلوبرمان، وفيكتور جوسكين، وصابر أليجيف. تقدم LegalBison المشورة لشركات العملات المشفرة والتكنولوجيا المالية بشأن ترخيص MiCA، وطلبات CASP و VASP، والهيكلة التنظيمية في جميع أنحاء أوروبا وخارجها.
الخرافة: يكفي الاستعانة بمسؤول امتثال خارجي
عندما يبدأ المؤسسون في التخطيط للحصول على ترخيص مزودي خدمات الأصول المشفرة (CASP)، تصل المحادثة دائمًا تقريبًا إلى نفس النقطة: "إذن، هل نحتاج إلى تعيين مسؤول الامتثال؟"
أحيانًا يأتي السؤال مصحوبًا بسؤال تكميلي: "وماذا عن مسؤول الإبلاغ عن غسل الأموال (MLRO)؟ هل هذا كل شيء؟"
الإجابة على كلا السؤالين هي نعم. لكن اعتبار هذين التعيينين بمثابة خط النهاية هو سوء الفهم الأكثر شيوعًا والأكثر خطورة لما تتطلبه MiCA فعليًا من وظيفة الامتثال.
لا تتحقق الهيئات التنظيمية مما إذا كان المخطط التنظيمي يحتوي على المسميات الوظيفية الصحيحة. بل تقيّم ما إذا كان الجهاز الإداري، كوحدة واحدة، يمتلك بنية المعرفة، والاستقلالية الهيكلية، والعمق التشغيلي الموثق اللازم لتشغيل مؤسسة مالية خاضعة للتنظيم. لا يتم إصدار ترخيص MiCA لشخص ما. بل يتم إصداره لكيان.
هذا التمييز هو جوهر السبب وراء توقف العديد من الطلبات في مراحلها المبكرة أو احتياجها إلى إعادة صياغة كبيرة قبل أن تمنحها السلطة الوطنية المختصة (NCA) الترخيص.
ماذا يعني مصطلح "جماعيًا" فعليًا في اللائحة
المادة 68(1) من MiCA واضحة تمامًا في هذه النقطة. يجب أن يمتلك أعضاء هيئة الإدارة المعرفة والمهارات والخبرة المناسبة "سواء بشكل فردي أو جماعي". هذه الكلمة الواحدة، "جماعيًا"، تؤدي دورًا تنظيميًا مهمًا.
توضح المبادئ التوجيهية المشتركة بين EBA و ESMA بشأن ملاءمة أعضاء هيئة الإدارة والمساهمين للكيانات الخاضعة لـ MiCA آليات هذا المعيار من خلال سرد المجالات المحددة للخبرة المهنية التي يجب أن تمتلكها هيئة الإدارة. وقد أوجزت إيرا يارفي، المحامية الأولى في LegalBison، المتطلبات المحددة في الجدول أدناه.
| فئة المتطلبات | الوصف التفصيلي |
| تنظيم الأسواق المالية | فهم الأدوات المالية والأدوات المالية القائمة على تقنية السجلات الموزعة (DLT)، بما في ذلك المتطلبات التنظيمية بموجب قانون الخدمات الاستثمارية (SIBA) والقوانين الأخرى المعمول بها |
| الامتثال لقوانين مكافحة غسل الأموال وتمويل الإرهاب | معرفة متطلبات مكافحة غسل الأموال وتمويل الإرهاب، بما في ذلك استراتيجيات تحديد المخاطر وتقييمها والتخفيف من حدتها |
| الأصول الافتراضية | معرفة أنواع الأصول الافتراضية، بما في ذلك الرموز المرتبطة بالأصول ورموز النقود الإلكترونية، والمخاطر المرتبطة بكل منها |
| حماية البيانات | فهم التزامات حماية البيانات ذات الصلة بعمليات الشركة |
| إدارة المخاطر | فهم مبادئ وإجراءات إدارة المخاطر، بما في ذلك مخاطر السوق والائتمان والسيولة |
| الحوكمة والضوابط الداخلية | القدرة على تقييم فعالية ترتيبات الحوكمة وآليات الرقابة والضوابط الداخلية |
| المرونة التشغيلية الرقمية | الإلمام بالمتطلبات المتعلقة بالمرونة التشغيلية |
| المعرفة الاستراتيجية والإدارية | الخبرة في التخطيط الاستراتيجي وتطوير الأعمال وتنفيذ الأهداف التجارية |
| إدارة الأطراف الثالثة | فهم ترتيبات الاستعانة بمصادر خارجية وإدارة مزودي الخدمات الخارجيين والمتطلبات التنظيمية المرتبطة بذلك |
| التواصل والرقابة | القدرة على عرض الآراء ومناقشة الاستراتيجيات، وعند الاقتضاء، الطعن في قرارات الإدارة لضمان الإشراف الفعال |
| المحاسبة والتدقيق | القدرة على تفسير المعلومات المالية، وتحديد القضايا الرئيسية، وفهم معايير المحاسبة والتدقيق ذات الصلة |
| المعرفة القانونية والتنظيمية | الإلمام بالمتطلبات القانونية المطبقة على مزودي خدمات الأصول الافتراضية (VASPs)، بما في ذلك إصدار وإدارة الأصول الافتراضية |
عند تحليل إرشادات ESMA، يتضح أن الملف الشخصي المجمع لهيئة الإدارة يجب أن يغطي بشكل واضح ثلاثة مجالات معرفية أساسية، تشمل جميع المجالات التي ذكرتها Eira بالتفصيل:
- الأسواق المالية التقليدية: الأطر التنظيمية، والتزامات حماية المستثمرين، وقواعد سلوك السوق، والمعايير التشغيلية التي تنطبق على مقدمي الخدمات المالية المرخصين.
- البنية التحتية لتكنولوجيا السجلات الرقمية (DLT) والأمن السيبراني: بنية البلوك تشين، والمخاطر على مستوى البروتوكول، والتعرض للعقود الذكية، ونمذجة التهديدات السيبرانية، ونقاط الضعف التشغيلية المحددة التي تنشأ عن تقديم الخدمات على السلسلة.
- استراتيجية الأعمال والحوكمة التنظيمية: تصميم إدارة المخاطر، وبنية الرقابة الداخلية، وسياسة الحوكمة، والقدرة على تقييم فعالية الامتثال للشركة ومراجعتها بشكل دوري.
لا تتوقع الهيئة التنظيمية أن يتولى شخص واحد جميع المجالات الثلاثة. التوقع، الذي تم إضفاء الطابع الرسمي عليه من خلال متطلبات ESMA بأن تقدم الشركات تقييمًا لـ "ملاءمتها الجماعية"، هو أن الفريق، ككل، يغطي جميع هذه المجالات دون ثغرات ذات مغزى.
إن هيئة إدارية مكونة بالكامل من خلفيات مالية تقليدية، ولا يوجد فيها من هو قادر على تقييم مخاطر البنية التحتية لتقنية السجلات الموزعة (DLT)، تعتبر غير مكتملة هيكلياً قبل تقديم الطلب.
وينطبق العكس أيضاً: ففريق متخصص في العملات المشفرة يتمتع بخبرات تقنية عميقة، ولا يوجد فيه من يفهم سلوك الأسواق المالية الخاضعة للتنظيم، سيواجه نفس التدقيق.
مشكلة الالتزام بالوقت التي لا يتحدث عنها أحد
هناك جانب ثانٍ لمعيار الملاءمة الجماعية يفاجئ المتقدمين.
يجب أن يكون الأشخاص المناسبون موجودين فعليًا، وليس على الورق فقط. يجب على كل عضو في هيئة الإدارة أن يوثق، كتابةً، الحد الأدنى من الوقت الذي يلتزم بتخصيصه للشركة: على وجه التحديد، تقدير للوقت المخصص للمنصب (مع مؤشرات سنوية وشهرية)، إلى جانب إقرار رسمي بجميع المناصب التنفيذية وغير التنفيذية الأخرى التي يشغلها حاليًا.
مشروع المعايير الفنية التنظيمية للهيئة الأوروبية للأوراق المالية والأسواق (ESMA) بشأن الترخيص (المستمد من حزمة الاستشارة الأولى) واضح في هذا الشأن. يشمل التقييم ما إذا كان كل شخص حاضراً وظيفياً، وليس مدرجاً اسمياً فقط.
سيواجه المدير غير التنفيذي الذي يشغل أربعة مقاعد أخرى في مجلس الإدارة ولديه علاقة استشارية في مجال الامتثال مع شركتين إضافيتين تدقيقاً مباشراً. يجب أن تقتنع هيئة الرقابة الوطنية (NCA) بأن هيئة الإدارة يمكنها بالفعل أداء واجباتها، وليس مجرد ظهور الأسماء المناسبة في الطلب.
وهذا أمر بالغ الأهمية بالنسبة لشركات العملات المشفرة في مراحلها الأولى التي تستعين بشخصيات ذات خبرة في مجال الامتثال بصفة بدوام جزئي أو استشاري لتعزيز طلب الترخيص. سترى الهيئة التنظيمية بالضبط عدد الساعات التي يكرسها ذلك الشخص شهريًا، وستقارن هذا الرقم بنطاق الدور والخدمات التي تعتزم الشركة تقديمها.
يعد عدم التوافق بين المسؤولية والالتزام بالوقت علامة تحذيرية، وليس مجرد مسألة فنية.
وظائف الرقابة الداخلية: الهيكل قبل الألقاب
إن فهم الملاءمة الجماعية على مستوى هيئة الإدارة ليس سوى جزء من الصورة. تنص المادة 68(4) من MiCA على أن تعتمد CASPs سياسات وإجراءات "فعالة بما يكفي لضمان الامتثال". تنص المادة 68(5) على وجود موظفين ذوي معرفة مناسبة في كل مستوى من مستويات الشركة. تنص المادة 68(6) على أن تقوم هيئة الإدارة بمراجعة فعالية تلك الترتيبات بشكل دوري ومعالجة أي قصور يتم اكتشافه.
وتذهب مسودة قواعد التقنية التنظيمية (RTS) الصادرة عن هيئة الأوراق المالية والأسواق الأوروبية (ESMA) إلى أبعد من ذلك. فهي تقتضي من الشركات تحديد وظائف رقابة داخلية محددة وتوثيق ما يلي لكل منها:
- أن تكون خط الإبلاغ مباشرًا إلى هيئة الإدارة.
- كيف تعمل الوظيفة بشكل مستقل عن مجال الأعمال الذي تشرف عليه.
- كيف يمكن للوظيفة الوصول إلى هيئة الإدارة بشكل مجدول وفي حالات الطوارئ (على أساس مخصص) عند اكتشاف مخاطر امتثال كبيرة.
المجالات الوظيفية الثلاثة التي تشكل جوهر إطار الرقابة الداخلية هذا هي:
- وظيفة الامتثال (الالتزامات التنظيمية، وسياسات السلوك، والإجراءات الداخلية).
- وظيفة تقييم المخاطر (تحديد المخاطر، منهجية التقييم، بروتوكولات التصعيد).
- وظيفة التدقيق الداخلي (مراجعة الفعالية المستقلة، التقييم الدوري).
ملاحظة: تعد وظيفة مكافحة غسل الأموال وتمويل الإرهاب (AML/CFT) ووظيفة استمرارية الأعمال أيضًا ركائز إلزامية في طلب الترخيص، لكن هيئة الأوراق المالية والأسواق الأوروبية (ESMA) تعاملها على أنها متطلبات تنظيمية منفصلة إلى جانب إطار الرقابة الداخلية الأساسي هذا.
لا تخصص MiCA دائمًا هذه التسميات الدقيقة في نص المستوى 1. توضح قواعد ESMA التنظيمية (RTS) أن مجالات الرقابة الداخلية الأساسية هذه يجب أن يكون لها مالكون محددون، ونطاقات مسؤولية موثقة، واستقلالية هيكلية تم التحقق منها.
تلك النقطة الأخيرة هي المكان الذي تكشف فيه العديد من الطلبات عن عيب هيكلي.
وظيفة الامتثال التي تقدم تقاريرها إلى المدير التنفيذي للعمليات، الذي يدير أيضًا الإيرادات وتطوير الأعمال، ليست مستقلة بالمعنى التنظيمي. كما أن وظيفة المخاطر المدمجة داخل مكتب التداول، والتي تقدم تقاريرها إلى أعلى عبر نفس السلسلة التي ينتمي إليها المكتب الذي من المفترض أن تراقبه، لا تفي بالمعيار أيضًا.
ستطلب الهيئة التنظيمية المخطط التنظيمي. ثم ستسأل عن الجهة التي يقدم إليها رئيس الامتثال تقاريره في الواقع، وما هي المسؤوليات الأخرى لتلك الشخصية، وما هي صلاحيات التصعيد التي تمتلكها عند تحديد مخاطر امتثال خطيرة.
إن بناء طلب ترخيص CASP حول هيكل استقلالية حقيقي يتطلب تصميم البنية قبل صياغة الطلب، وليس تعديلها لاحقًا.
الوجود المادي: مشكلة المدير المرشح
يجب أن يوثق طلب الترخيص مكانًا ماديًا للإدارة الفعالة داخل الاتحاد الأوروبي. وهذا يعني عنوان المقر الرئيسي، ومواقع الفروع حيثما كان ذلك مناسبًا، والمكان الجغرافي الفعلي لاتخاذ القرارات في الشركة.
- يجب أن يكون هناك مدير واحد على الأقل يمارس سلطة حقيقية مقيمًا داخل الاتحاد ويمكن الوصول إليه من قبل السلطة الوطنية المختصة في الدولة العضو الأم.
- لا يفي العنوان المسجل في إحدى ولايات الاتحاد الأوروبي المدعوم بترتيب المدير المرشح بهذا المعيار.
- يعني متطلب الجوهر أن ثقل عملية اتخاذ القرار البشري يجب أن يكون فعليًا داخل الاتحاد.
تقوم السلطات الوطنية المختصة بتقييم ذلك من خلال حقول الموقع في طلب RTS ومن خلال الإفصاحات المتعلقة بالوقت المخصص لكل عضو في هيئة الإدارة.
لا يعتبر المدير الذي يتواجد فعليًا في الاتحاد الأوروبي لمدة أسبوعين كل ثلاثة أشهر مديرًا مقيمًا بأي معنى تنظيمي ذي مغزى.
هذه نقطة مهمة بشكل خاص للشركات التي تعمل من مقرات عالمية خارج الاتحاد الأوروبي وتسعى للحصول على ترخيص للعمل في مجال العملات المشفرة في أوروبا. يجب أن تعمل الكيانات الموجودة في الاتحاد الأوروبي كوحدة حقيقية لاتخاذ القرارات، وليس كواجهة إدارية لهيكل مجموعة تعمل من مكان آخر.
استمرارية الأعمال من اختصاص فريق الامتثال
يُنظر إلى استمرارية الأعمال على نطاق واسع على أنها مسؤولية تقنية المعلومات. بموجب MiCA وقانون المرونة التشغيلية الرقمية (DORA)، فإن هذا الإطار غير صحيح لأي CASP مرخص.
يجب أن تكون سياسة استمرارية الأعمال مملوكة ومُعتمدة ومُحفَظة من قبل هيئة الإدارة. يحكم قانون DORA (اللائحة الأوروبية 2022/2554) العناصر الخاصة بتكنولوجيا المعلومات والاتصالات، وتقع مزودي خدمات الأصول الرقمية (CASP) ضمن نطاق قانون DORA باعتبارهم كيانات مالية. يعمل الإطاران في وقت واحد، ويجب أن تكون وظيفة الامتثال قادرة على التعامل مع كليهما في آن واحد.
قدمت ورقة التشاور الثانية الخاصة بـ MiCA الصادرة عن ESMA التزامًا محددًا للشركات التي تعمل على تقنية دفتر الأستاذ الموزع غير المرخصة (البلوكشين العامة مثل Ethereum): التواصل الاستباقي والمنظم مع العملاء أثناء أي انقطاع للخدمة على مستوى DLT.
يجب على الشركة إطلاع العملاء على ما إذا كانت أموالهم معرضة للخطر وتقديم صورة واضحة عن كيفية إدارة استئناف الخدمة. تظل الشركة مسؤولة بالكامل عن أي خسائر تنشأ عن عقودها الذكية الخاصة، بغض النظر عما إذا كانت سلسلة الكتل الأساسية غير خاضعة للترخيص.
هذه ليست سياسة قياسية لانقطاع تكنولوجيا المعلومات. يتطلب الوفاء بهذا الالتزام بشكل فعال أن تفهم هيئة الإدارة مخاطر البنية التحتية لتكنولوجيا السجلات الموزعة (DLT) بمستوى يتجاوز بكثير الوعي التقني العام.
لن يتمكن فريق الامتثال الذي لا يستطيع سوى وصف مخاطر البلوكشين بعبارات عامة من صياغة أو مراجعة أو الحفاظ على سياسة استمرارية الأعمال التي تفي بمتطلبات الرقابة التنظيمية.
معايير البيانات كقدرة امتثال
تمتد مسؤوليات وظيفة الامتثال لتشمل بنية البيانات. يجب على مزودي خدمات الأصول المشفرة (CASPs) الذين يشغلون منصات تداول استخدام معيار معرف الرمز الرقمي (DTI) لجميع عمليات حفظ السجلات وإعداد التقارير إلى السلطات الوطنية المختصة (NCAs). يحدد معرف الرمز الرقمي (DTI) كل أصل مشفر بشكل فريد ويربطه بتقنية السجلات الموزعة (DLT) المحددة التي يتم إصداره أو تداوله أو تسويته عليها. وهذا يسمح للجهات التنظيمية بإجراء مراقبة عبر الحدود باستخدام بيانات متسقة وقابلة للمقارنة.
تحكم معايير المراسلة ISO 20022 بتنسيق بيانات المعاملات المقدمة إلى السلطات. يجب الكشف عن بيانات الشفافية قبل وبعد التداول من خلال قنوات عامة غير تمييزية وقابلة للقراءة آليًا لمنع إساءة استخدام السوق. لكل من هذه المتطلبات بُعد تقني يجب أن يتولاه فريق الامتثال، لا أن يفوضه بشكل أعمى إلى قسم تكنولوجيا المعلومات.
ستواجه الشركة التي تعامل حفظ السجلات كمهمة عامة لإدارة النظام، دون إشراف الامتثال لمعايير البيانات المحددة التي تتطلبها RTS، مشاكل إشرافية بعد الحصول على الترخيص.
توجد المعايير على وجه التحديد حتى تتمكن السلطات الوطنية المختصة (NCAs) من مقارنة السجلات عبر مئات مزودي خدمات الدفع (CASPs) في تحليل واحد. الشركة التي لا تستطيع إنتاج البيانات بالصيغة المطلوبة هي شركة لا تستطيع إثبات الامتثال المستمر.
هذا هو المعنى العملي لمعيار "العقل الواحد". يدمج فريق الامتثال الوعي التنظيمي، وهيكل الحوكمة، والمعرفة التشغيلية بتكنولوجيا السجلات الموزعة (DLT)، ومهارات التعامل مع البيانات التقنية في قدرة وظيفية واحدة. لا يمكن الاستعانة بمصادر خارجية لتنفيذ أي من هذه العناصر بالكامل.
تشكيل الفريق قبل تقديم الطلب
يوثق طلب الترخيص للحصول على ترخيص CASP MiCA مؤسسة موجودة بالفعل. هذا هو النموذج الذهني الذي يفصل بين الشركات التي تتحرك بكفاءة خلال العملية وتلك التي تتعثر.
يجب على الشركات التي تسعى للحصول على ترخيص تداول العملات المشفرة، أو ترخيص حفظ الأصول الرقمية، أو أي ترخيص CASP آخر في أوروبا أن تتعامل مع هيكل الفريق باعتباره أول إنجاز، وليس كشيء يتم تجميعه أثناء صياغة الطلب.
يجب أن تكون وظيفة الامتثال مستقلة هيكليًا قبل كتابة الوثيقة الأولى. يجب تقييم نطاق المعرفة الجماعية لهيئة الإدارة ومعالجة أي ثغرات قبل بدء مراجعة NCA. يجب أن تكون الإفصاحات المتعلقة بالالتزام بالوقت واقعية قبل تقديمها.
ينطبق نفس المنطق على الصعيد العالمي. تواجه الشركات التي تتقدم بطلب للحصول على ترخيص VASP في ولايات قضائية خارج الاتحاد الأوروبي بشكل متزايد معايير متوازية: تتفق الهيئات التنظيمية في الشرق الأوسط وآسيا والمحيط الهادئ والأمريكتين على متطلبات مماثلة تفضل المضمون على الشكل فيما يتعلق بتصميم وظيفة الامتثال.
يعد معيار الاتحاد الأوروبي، الذي يعد الأكثر تفصيلاً وتخصصاً من الناحية الفنية الساري حالياً، معياراً مفيداً لأي فريق يعمل على الحصول على وضع خاضع للتنظيم في أي ولاية قضائية رئيسية.
"نحن ننتمي إلى قطاع DeFi، لذا لا ينطبق قانون MiCA علينا." آسفون، لكن هيئة البنوك الأوروبية (EBA) وهيئة الأوراق المالية والأسواق الأوروبية (ESMA) لهما وجهة نظر مختلفة
تُشكك قانون الأصول الرقمية (MiCA) في ادعاءات اللامركزية في مجال التمويل اللامركزي (DeFi)، في الوقت الذي تقيّم فيه الهيئات التنظيمية قواعد الرقابة والحوكمة والامتثال. read more.
اقرأ الآن
"نحن ننتمي إلى قطاع DeFi، لذا لا ينطبق قانون MiCA علينا." آسفون، لكن هيئة البنوك الأوروبية (EBA) وهيئة الأوراق المالية والأسواق الأوروبية (ESMA) لهما وجهة نظر مختلفة
تُشكك قانون الأصول الرقمية (MiCA) في ادعاءات اللامركزية في مجال التمويل اللامركزي (DeFi)، في الوقت الذي تقيّم فيه الهيئات التنظيمية قواعد الرقابة والحوكمة والامتثال. read more.
اقرأ الآن"نحن ننتمي إلى قطاع DeFi، لذا لا ينطبق قانون MiCA علينا." آسفون، لكن هيئة البنوك الأوروبية (EBA) وهيئة الأوراق المالية والأسواق الأوروبية (ESMA) لهما وجهة نظر مختلفة
اقرأ الآنتُشكك قانون الأصول الرقمية (MiCA) في ادعاءات اللامركزية في مجال التمويل اللامركزي (DeFi)، في الوقت الذي تقيّم فيه الهيئات التنظيمية قواعد الرقابة والحوكمة والامتثال. read more.
النقطة الرئيسية:
الخرافة: تعيين مسؤول الامتثال ومسؤول الامتثال لمكافحة غسل الأموال (MLRO) يفي بالتزامات الامتثال وفقًا لقانون MiCA.
الحقيقة: يتطلب قانون MiCA وجود هيئة امتثال فعالة، وليس مجرد قائمة بالمسميات الوظيفية.
هناك ثلاثة عوامل تحدد ما إذا كان جهاز الإدارة يفي بالمعيار:
تغطية المعرفة الجماعية. يجب أن يغطي الفريق، كوحدة واحدة، الخبرة التقليدية في الأسواق المالية، والكفاءة في مجال تكنولوجيا السجلات الموزعة (DLT) والأمن السيبراني، والقدرة على الحوكمة التنظيمية. وتعتبر الثغرات في أي مجال من هذه المجالات عيوبًا هيكلية، وليست تفضيلات في الملف الشخصي.
الاستقلالية الهيكلية الموثقة. يجب أن يكون للوظائف الأساسية للرقابة الداخلية (الامتثال، وتقييم المخاطر، والتدقيق الداخلي) مسؤول معين، وخط إبلاغ مباشر إلى هيئة الإدارة، واستقلالية مؤكدة عن مجال الأعمال الذي تشرف عليه. (ملاحظة: مكافحة غسل الأموال وتمويل الإرهاب واستمرارية الأعمال إلزامية بنفس القدر، ولكن يتم التعامل معها كركائز تنظيمية متميزة). لن يصمد المخطط التنظيمي الذي يمرر الامتثال عبر وظيفة مدرة للدخل أمام تدقيق السلطات الوطنية المختصة.
جوهر مؤسسي حقيقي. يجب أن تكون الالتزامات الزمنية حقيقية وموثقة. يجب أن يعكس الوجود المادي في الاتحاد الأوروبي الوزن الفعلي لاتخاذ القرار، وليس مجرد عنوان مسجل. يجب أن تكون سياسة استمرارية الأعمال مملوكة على مستوى هيئة الإدارة. يجب أن يفي الإبلاغ عن البيانات بمعايير DTI و ISO 20022 منذ اليوم الأول.
طلب ترخيص CASP هو الناتج. بنية الامتثال هي الأساس. قم ببناء الأساس أولاً.
يستند هذا المقال إلى دراسة أجرتها LegalBison في أبريل 2026. المحتوى مخصص للأغراض الإعلامية فقط ولا يشكل مشورة قانونية.
