MiCA ডিকোডেড: কেন নিয়ন্ত্রক আপনার কমপ্লায়েন্স টিমকে একটি একক মস্তিষ্ক হিসেবে দেখে

MiCA Decoded হলো Bitcoin.com News-এর জন্য ১২-পর্বের সাপ্তাহিক একটি সিরিজ, যা সহ-লেখক LegalBison’এর কো-ফাউন্ডিং এবং ম্যানেজিং ডিরেক্টরদের দ্বারা: Aaron Glauberman, Viktor Juskin এবং Sabir Alijev। LegalBison ইউরোপ ও তার বাইরে MiCA লাইসেন্সিং, CASP এবং VASP আবেদন, এবং নিয়ন্ত্রক কাঠামোগত নকশা বিষয়ে ক্রিপ্টো ও FinTech কোম্পানিগুলিকে পরামর্শ দেয়।

মিথ: একজন কমপ্লায়েন্স অফিসার আউটসোর্স করলেই যথেষ্ট

যখন প্রতিষ্ঠাতারা ক্রিপ্টো-অ্যাসেট সার্ভিসেস প্রোভাইডার (CASP) অনুমোদনের পরিকল্পনা শুরু করেন, কথাবার্তা প্রায় সবসময় একই মুহূর্তে এসে পৌঁছায়: “তাহলে, আমাদের কি একজন কমপ্লায়েন্স অফিসার নিয়োগ করতে হবে?”

কখনও কখনও প্রশ্নটির সঙ্গে আরেকটি প্রশ্নও আসে: “আর একটি মানি লন্ডারিং রিপোর্টিং অফিসার (MLRO)? এটাই কি সব?”

উভয় ক্ষেত্রেই উত্তর হ্যাঁ। কিন্তু এই দুইটি নিয়োগকেই শেষ লক্ষ্য ধরে নেওয়া হলো সবচেয়ে সাধারণ এবং সবচেয়ে পরিণতিপূর্ণ ভুল ব্যাখ্যা—যা MiCA আসলে একটি কমপ্লায়েন্স ফাংশন থেকে কী দাবি করে।

নিয়ন্ত্রকরা দেখছেন না যে অর্গ চার্টে সঠিক পদবিগুলো আছে কি না। তারা মূল্যায়ন করছেন—ব্যবস্থাপনা সংস্থা (management body) একটি সামগ্রিক ইউনিট হিসেবে—নিয়ন্ত্রিত আর্থিক প্রতিষ্ঠান পরিচালনার জন্য প্রয়োজনীয় জ্ঞানগত স্থাপত্য, কাঠামোগত স্বাধীনতা, এবং নথিভুক্ত অপারেশনাল গভীরতা ধারণ করে কি না। MiCA লাইসেন্স কোনো ব্যক্তিকে দেওয়া হয় না। এটি একটি জীবন্ত সত্তাকে দেওয়া হয়।

এই পার্থক্যটিই ব্যাখ্যা করে কেন এত প্রারম্ভিক-পর্যায়ের আবেদন আটকে যায় বা কেন কোনো National Competent Authority (NCA) অনুমোদন দেওয়ার আগে উল্লেখযোগ্য পুনর্কাজ (rework) করতে বলে।

বিধিমালায় “সমষ্টিগতভাবে” বলতে আসলে কী বোঝায়

MiCA-এর Article 68(1) এই বিষয়ে সুনির্দিষ্ট। ব্যবস্থাপনা সংস্থার সদস্যদের যথাযথ জ্ঞান, দক্ষতা, এবং অভিজ্ঞতা থাকতে হবে—”ব্যক্তিগতভাবে এবং সমষ্টিগতভাবে”। এই একটিমাত্র শব্দ—”সমষ্টিগতভাবে”—গুরুত্বপূর্ণ নিয়ন্ত্রক কাজ করছে।

MiCA-এর আওতাধীন প্রতিষ্ঠানের ব্যবস্থাপনা সংস্থার সদস্য এবং শেয়ারহোল্ডারদের উপযুক্ততা (suitability) বিষয়ে যৌথ EBA এবং ESMA নির্দেশিকা এই মানদণ্ডের কার্যপ্রণালী স্পষ্ট করে, কারণ এতে ব্যবস্থাপনা সংস্থার কাছে থাকা আবশ্যক নির্দিষ্ট পেশাগত অভিজ্ঞতার ক্ষেত্রগুলো তালিকাভুক্ত করা হয়েছে। LegalBison-এর সিনিয়র আইনজীবী Eira Järvi নিচের টেবিলে নির্দিষ্ট প্রয়োজনীয়তাগুলো তুলে ধরেছেন।

ESMA-এর নির্দেশিকাগুলো বিশ্লেষণ করলে স্পষ্ট হয় যে ব্যবস্থাপনা সংস্থার সম্মিলিত প্রোফাইলকে প্রমাণযোগ্যভাবে তিনটি মূল জ্ঞান-ক্ষেত্র কভার করতে হবে, যার মধ্যে Eira উল্লেখিত সবগুলোই অন্তর্ভুক্ত:

• প্রথাগত আর্থিক বাজার: নিয়ন্ত্রক কাঠামো, বিনিয়োগকারী সুরক্ষা বাধ্যবাধকতা, বাজার আচরণবিধি, এবং লাইসেন্সপ্রাপ্ত আর্থিক সেবা প্রদানকারীদের জন্য প্রযোজ্য অপারেশনাল মানদণ্ড।
• ডিজিটাল লেজার টেকনোলজি (DLT) অবকাঠামো এবং সাইবারসিকিউরিটি: ব্লকচেইন আর্কিটেকচার, প্রোটোকল-স্তরের ঝুঁকি, স্মার্ট কন্ট্রাক্ট এক্সপোজার, সাইবারসিকিউরিটি থ্রেট মডেলিং, এবং অন-চেইন সেবা প্রদান থেকে উদ্ভূত নির্দিষ্ট অপারেশনাল দুর্বলতা।
• ব্যবসায়িক কৌশল এবং সাংগঠনিক শাসনব্যবস্থা: ঝুঁকি ব্যবস্থাপনা নকশা, অভ্যন্তরীণ নিয়ন্ত্রণ আর্কিটেকচার, শাসন নীতি, এবং প্রতিষ্ঠানের কমপ্লায়েন্স কার্যকারিতা মূল্যায়ন ও পর্যায়ক্রমে পর্যালোচনা করার সক্ষমতা।

নিয়ন্ত্রক আশা করেন না যে একজন ব্যক্তি একাই তিনটি ক্ষেত্র ধরে রাখবেন। প্রত্যাশা হলো—ESMA যে কোম্পানিগুলোকে “collective suitability” মূল্যায়ন জমা দিতে বলে—টিমটি সম্মিলিতভাবে সবগুলো ক্ষেত্রকে অর্থপূর্ণ ফাঁক ছাড়াই কভার করবে।

যদি ব্যবস্থাপনা সংস্থা পুরোপুরি প্রথাগত ফাইন্যান্স ব্যাকগ্রাউন্ড থেকে আসে এবং DLT অবকাঠামো ঝুঁকি মূল্যায়নে সক্ষম কেউ না থাকে, তবে আবেদন জমা দেওয়ার আগেই কাঠামোগতভাবে সেটি অসম্পূর্ণ।

উল্টো দিকেও একই কথা প্রযোজ্য: প্রযুক্তিগতভাবে গভীর ক্রিপ্টো-নেটিভ টিম, কিন্তু নিয়ন্ত্রিত আর্থিক বাজারের আচরণ (conduct) বোঝেন এমন কেউ নেই—তাদেরও একই ধরনের যাচাইয়ের মুখোমুখি হতে হবে।

যে সময়-প্রতিশ্রুতির সমস্যা নিয়ে কেউ কথা বলে না

সমষ্টিগত উপযুক্ততা মানদণ্ডের আরেকটি স্তর আছে, যা অনেক আবেদনকারীকে অপ্রস্তুত করে।

সঠিক মানুষগুলোকে বাস্তবে থাকতে হবে, কেবল কাগজে নয়। ব্যবস্থাপনা সংস্থার প্রতিটি সদস্যকে লিখিতভাবে নথিভুক্ত করতে হবে—প্রতিষ্ঠানের জন্য তাদের ন্যূনতম সময়-প্রতিশ্রুতি: বিশেষভাবে, ভূমিকায় কত সময় দেবেন তার একটি অনুমান (বার্ষিক এবং মাসিক উভয় ইঙ্গিতসহ), পাশাপাশি বর্তমানে ধারণ করা অন্যান্য সব নির্বাহী ও নন-নির্বাহী ডিরেক্টরশিপের একটি আনুষ্ঠানিক ঘোষণা।

অনুমোদন বিষয়ে ESMA-এর খসড়া regulatory technical standards (প্রথম পরামর্শ প্যাকেজ থেকে নেওয়া) এ বিষয়টি স্পষ্ট করে। মূল্যায়নটি দেখে—প্রতিটি ব্যক্তি কার্যত উপস্থিত কি না, নাকি কেবল নামমাত্র তালিকাভুক্ত।

চারটি অন্য বোর্ড-সিট থাকা একজন নন-এক্সিকিউটিভ এবং অতিরিক্ত দুইটি প্রতিষ্ঠানের সঙ্গে কমপ্লায়েন্স অ্যাডভাইজরি সম্পর্ক থাকলে সরাসরি যাচাই হবে। NCA-কে নিশ্চিত হতে হবে যে ব্যবস্থাপনা সংস্থা বাস্তবে তার দায়িত্ব পালন করতে পারবে—কেবল আবেদনপত্রে সঠিক নাম আছে, এটা নয়।

এটি বিশেষভাবে গুরুত্বপূর্ণ প্রারম্ভিক-পর্যায়ের ক্রিপ্টো ফার্মগুলোর জন্য, যারা অনুমোদন আবেদন শক্তিশালী করতে অভিজ্ঞ কমপ্লায়েন্স ব্যক্তিত্বকে পার্ট-টাইম বা অ্যাডভাইজরি ভূমিকায় যুক্ত করে। নিয়ন্ত্রক ঠিকই দেখবেন—ঐ ব্যক্তি প্রতি মাসে কত ঘণ্টা সময় দিচ্ছেন, এবং সেই সংখ্যাকে ভূমিকাটির পরিসর ও প্রতিষ্ঠান যে সেবা দিতে চায় তার সঙ্গে তুলনা করবেন।

দায়িত্ব ও সময়-প্রতিশ্রুতির অমিল একটি রেড ফ্ল্যাগ—এটি কোনো টেকনিক্যালিটি নয়।

অভ্যন্তরীণ নিয়ন্ত্রণ ফাংশন: পদবির চেয়ে কাঠামো

ব্যবস্থাপনা সংস্থা স্তরে সমষ্টিগত উপযুক্ততা বোঝা ছবির কেবল এক অংশ। MiCA Article 68(4) CASP-দের এমন নীতি ও প্রক্রিয়া গ্রহণ করতে বলে যা “কমপ্লায়েন্স নিশ্চিত করতে যথেষ্ট কার্যকর”। Article 68(5) প্রতিষ্ঠানটির প্রতিটি স্তরে উপযুক্ত জ্ঞানসম্পন্ন জনবল থাকা বাধ্যতামূলক করে। Article 68(6) ব্যবস্থাপনা সংস্থাকে পর্যায়ক্রমে ওই বিন্যাসগুলোর কার্যকারিতা পর্যালোচনা করতে এবং পাওয়া ঘাটতিগুলো সমাধান করতে বলে।

ESMA-এর খসড়া RTS আরও এগিয়ে যায়। তারা প্রতিষ্ঠানগুলোকে নির্দিষ্ট অভ্যন্তরীণ নিয়ন্ত্রণ ফাংশন শনাক্ত করতে বলে এবং প্রতিটির জন্য নথিভুক্ত করতে বলে:

• রিপোর্টিং লাইন সরাসরি ব্যবস্থাপনা সংস্থায় যায়।
• ফাংশনটি যেই ব্যবসা ক্ষেত্র তত্ত্বাবধান করে, তার থেকে কীভাবে স্বাধীনভাবে পরিচালিত হয়।
• গুরুত্বপূর্ণ কমপ্লায়েন্স ঝুঁকি শনাক্ত হলে ফাংশনটি কীভাবে নির্ধারিত (scheduled) ভিত্তিতে এবং জরুরি (ad hoc) ভিত্তিতে ব্যবস্থাপনা সংস্থার কাছে পৌঁছাতে পারে।

এই অভ্যন্তরীণ নিয়ন্ত্রণ কাঠামোর মূল তিনটি কার্যক্ষেত্র হলো:

• কমপ্লায়েন্স ফাংশন (নিয়ন্ত্রক বাধ্যবাধকতা, আচরণ নীতি, অভ্যন্তরীণ প্রক্রিয়া)।
• ঝুঁকি মূল্যায়ন ফাংশন (ঝুঁকি শনাক্তকরণ, মূল্যায়ন পদ্ধতি, এসক্যালেশন প্রোটোকল)।
• অভ্যন্তরীণ অডিট ফাংশন (স্বাধীন কার্যকারিতা পর্যালোচনা, পর্যায়ক্রমিক মূল্যায়ন)।

নোট: AML/CFT ফাংশন এবং বিজনেস কন্টিনিউটি ফাংশনও অনুমোদন আবেদনের বাধ্যতামূলক স্তম্ভ, তবে ESMA এগুলোকে এই মূল অভ্যন্তরীণ নিয়ন্ত্রণ কাঠামোর পাশাপাশি পৃথক সাংগঠনিক প্রয়োজনীয়তা হিসেবে বিবেচনা করে।

MiCA-এর Level 1 টেক্সটে সবসময় এই নির্দিষ্ট লেবেলগুলো দেওয়া নাও থাকতে পারে। ESMA RTS স্পষ্ট করে যে এই মূল অভ্যন্তরীণ নিয়ন্ত্রণ ক্ষেত্রগুলোর নামযুক্ত মালিক (named owner), নথিভুক্ত দায়িত্বের পরিসর, এবং যাচাইকৃত কাঠামোগত স্বাধীনতা থাকতে হবে।

শেষের পয়েন্টটিই—যেখানে বহু আবেদন একটি কাঠামোগত ত্রুটি প্রকাশ করে।

যে কমপ্লায়েন্স ফাংশন Chief Operating Officer-কে রিপোর্ট করে—যিনি একই সঙ্গে রাজস্ব এবং ব্যবসা উন্নয়নও পরিচালনা করেন—তা নিয়ন্ত্রক অর্থে স্বাধীন নয়। যে ঝুঁকি ফাংশন ট্রেডিং ডেস্কের মধ্যেই প্রোথিত এবং একই চেইন ধরে উপরে রিপোর্ট করে—যেই ডেস্ককে পর্যবেক্ষণ করার কথা—সেটিও মানদণ্ড পূরণ করে না।

নিয়ন্ত্রক অর্গানাইজেশনাল চার্ট চাইবেন। তারপর জিজ্ঞাসা করবেন—বাস্তবে কমপ্লায়েন্স প্রধান কার কাছে রিপোর্ট করেন, ঐ ব্যক্তির অন্যান্য দায়িত্ব কী, এবং গুরুতর কমপ্লায়েন্স ঝুঁকি শনাক্ত হলে তাদের কী ধরনের এসক্যালেশন অধিকার আছে।

বাস্তব স্বাধীনতা কাঠামোর ওপর ভিত্তি করে CASP লাইসেন্স আবেদন তৈরি করতে হলে, আর্কিটেকচারটি আবেদন খসড়া করার আগে ডিজাইন করতে হবে—পরে জোড়াতালি দিয়ে নয়।

শারীরিক ভিত্তি: নমিনি ডিরেক্টর সমস্যা

অনুমোদন আবেদনকে EU-এর ভেতরে কার্যকর ব্যবস্থাপনার একটি শারীরিক স্থান (physical place of effective management) নথিভুক্ত করতে হবে। এর অর্থ: প্রধান কার্যালয়ের ঠিকানা, প্রাসঙ্গিক ক্ষেত্রে শাখা অবস্থান, এবং প্রতিষ্ঠানের প্রকৃত সিদ্ধান্তগ্রহণের ভূগোল।

• বাস্তব কর্তৃত্ব প্রয়োগকারী অন্তত একজন পরিচালককে ইউনিয়নের মধ্যে বাসিন্দা হতে হবে এবং হোম মেম্বার স্টেটের NCA-এর কাছে সহজলভ্য হতে হবে।
• নমিনি ডিরেক্টর ব্যবস্থার দ্বারা সমর্থিত কোনো EU জুরিসডিকশনে নিবন্ধিত ঠিকানা এই মানদণ্ড পূরণ করে না।
• সাবস্ট্যান্স প্রয়োজনীয়তার মানে হলো—মানব সিদ্ধান্তগ্রহণের ওজন বাস্তবেই ইউনিয়নের ভেতরে থাকতে হবে।

NCAs এটি মূল্যায়ন করে RTS আবেদনের লোকেশন ফিল্ড এবং প্রতিটি ব্যবস্থাপনা সংস্থার সদস্যের সময়-প্রতিশ্রুতি প্রকাশ (time-commitment disclosures) দেখে।

যে পরিচালক ত্রৈমাসিকে দুই সপ্তাহ EU-তে শারীরিকভাবে উপস্থিত থাকেন, তিনি কোনো অর্থপূর্ণ নিয়ন্ত্রক অর্থে বাসিন্দা পরিচালক হিসেবে যোগ্য নন।

এটি বিশেষভাবে গুরুত্বপূর্ণ সেই প্রতিষ্ঠানগুলোর জন্য যারা EU-এর বাইরে বৈশ্বিক সদরদপ্তর থেকে পরিচালিত হয় এবং ইউরোপে ক্রিপ্টো লাইসেন্সের দিকে এগোচ্ছে। EU-ভিত্তিক সত্তাটি বাস্তব সিদ্ধান্তগ্রহণ ইউনিট হিসেবে কাজ করতে হবে—অন্য কোথাও পরিচালিত গ্রুপ কাঠামোর জন্য প্রশাসনিক মুখোশ হিসেবে নয়।

বিজনেস কন্টিনিউটি কমপ্লায়েন্স টিমের অংশ

বিজনেস কন্টিনিউটিকে ব্যাপকভাবে IT-এর দায়িত্ব হিসেবে ধরা হয়। MiCA এবং Digital Operational Resilience Act (DORA) অনুযায়ী, কোনো অনুমোদিত CASP-এর জন্য এই ফ্রেমিং ভুল।

Business Continuity Policy ব্যবস্থাপনা সংস্থার মালিকানাধীন হতে হবে, তাদের দ্বারা অনুমোদিত এবং রক্ষণাবেক্ষিত হতে হবে। DORA (Regulation EU 2022/2554) তথ্য ও যোগাযোগ প্রযুক্তি-নির্দিষ্ট উপাদানগুলো নিয়ন্ত্রণ করে, এবং CASP-রা আর্থিক সত্তা হিসেবে DORA-এর পরিধির মধ্যে পড়ে। দুটি কাঠামো একই সঙ্গে কার্যকর থাকে, এবং কমপ্লায়েন্স ফাংশনের সক্ষমতা থাকতে হবে—উভয়কে একসঙ্গে নেভিগেট করার।

ESMA-এর দ্বিতীয় MiCA পরামর্শপত্র permissionless distributed ledger technology (Ethereum-এর মতো পাবলিক ব্লকচেইন) এ পরিচালিত প্রতিষ্ঠানগুলোর জন্য একটি নির্দিষ্ট বাধ্যবাধকতা যুক্ত করেছে: DLT-স্তরের কোনো সেবা বিঘ্ন ঘটলে ক্লায়েন্টদের সঙ্গে প্রোঅ্যাকটিভ, কাঠামোবদ্ধ যোগাযোগ।

প্রতিষ্ঠানকে ক্লায়েন্টদের আপডেট দিতে হবে—তাদের তহবিল ঝুঁকিতে আছে কি না, এবং সেবা পুনরারম্ভ কীভাবে পরিচালিত হচ্ছে তার একটি স্পষ্ট ছবি দিতে হবে। permissionless ব্লকচেইন হলেও প্রতিষ্ঠানের নিজস্ব স্মার্ট কন্ট্রাক্ট থেকে উদ্ভূত যেকোনো ক্ষতির জন্য প্রতিষ্ঠান সম্পূর্ণভাবে দায়ী থাকে।

এটি কোনো মানক IT আউটেজ নীতি নয়। এই বাধ্যবাধকতার অর্থপূর্ণ মালিকানা নিতে হলে ব্যবস্থাপনা সংস্থাকে DLT অবকাঠামো ঝুঁকি এমন স্তরে বুঝতে হবে যা সাধারণ প্রযুক্তিগত সচেতনতার অনেক বাইরে।

যে কমপ্লায়েন্স টিম ব্লকচেইন ঝুঁকিকে কেবল সাধারণ ভাষায় ব্যাখ্যা করতে পারে, তারা নিয়ন্ত্রক যাচাই সন্তুষ্ট করে এমন একটি বিজনেস কন্টিনিউটি নীতি খসড়া, পর্যালোচনা, বা রক্ষণাবেক্ষণ করতে পারবে না।

কমপ্লায়েন্স সক্ষমতা হিসেবে ডেটা মানদণ্ড

কমপ্লায়েন্স ফাংশনের দায়িত্ব ডেটা আর্কিটেকচার পর্যন্ত বিস্তৃত। ট্রেডিং প্ল্যাটফর্ম পরিচালনাকারী CASP-দের রেকর্ড-রক্ষণ এবং NCA-তে রিপোর্টিংয়ের জন্য Digital Token Identifier (DTI) মানদণ্ড ব্যবহার করতে হবে। DTI প্রতিটি ক্রিপ্টো-অ্যাসেটকে অনন্যভাবে শনাক্ত করে এবং যেই নির্দিষ্ট DLT-তে এটি ইস্যু, ট্রেড, বা সেটেল হয় তার সঙ্গে সংযুক্ত করে। এতে নিয়ন্ত্রকরা সামঞ্জস্যপূর্ণ, তুলনাযোগ্য ডেটা দিয়ে ক্রস-বর্ডার নজরদারি করতে পারে।

ISO 20022 মেসেজিং মানদণ্ড কর্তৃপক্ষের কাছে জমা দেওয়া লেনদেন-সংক্রান্ত ডেটার ফরম্যাট নিয়ন্ত্রণ করে। বাজার অপব্যবহার ঠেকাতে প্রি- এবং পোস্ট-ট্রেড ট্রান্সপারেন্সি ডেটা বৈষম্যহীন, মেশিন-পাঠযোগ্য পাবলিক চ্যানেলের মাধ্যমে প্রকাশ করতে হবে। এই প্রতিটি প্রয়োজনীয়তারই একটি প্রযুক্তিগত মাত্রা আছে, যার মালিকানা কমপ্লায়েন্স টিমের—অন্ধভাবে IT-কে ডেলিগেট করার নয়।

যে প্রতিষ্ঠান রেকর্ড-রক্ষণকে কমপ্লায়েন্স তত্ত্বাবধান ছাড়া একটি সাধারণ সিস্টেম অ্যাডমিনিস্ট্রেশন কাজ হিসেবে বিবেচনা করে—বিশেষ করে RTS যে ডেটা মানদণ্ড দাবি করে তা নিয়ে—তারা অনুমোদনের পর তদারকি সমস্যার সম্মুখীন হবে।

এই মানদণ্ডগুলো রয়েছে ঠিক এজন্যই, যাতে NCAs শত শত CASP-এর রেকর্ড একসঙ্গে একটি বিশ্লেষণে তুলনা করতে পারে। যে প্রতিষ্ঠান প্রয়োজনীয় ফরম্যাটে ডেটা উৎপন্ন করতে পারে না, সে প্রতিষ্ঠান চলমান কমপ্লায়েন্স প্রমাণ করতে পারে না।

এটাই “single brain” মানদণ্ডের বাস্তব অর্থ। কমপ্লায়েন্স টিম একটি একক কার্যকর সক্ষমতা হিসেবে নিয়ন্ত্রক সচেতনতা, শাসন কাঠামো, DLT অপারেশনাল জ্ঞান, এবং প্রযুক্তিগত ডেটা লিটারেসিকে একীভূত করে। এই উপাদানগুলোর কোনোটি সম্পূর্ণভাবে অন্য কোনো ফাংশনে আউটসোর্স করা যায় না।

আবেদন তৈরির আগে টিম তৈরি

CASP MiCA লাইসেন্সের অনুমোদন আবেদন এমন একটি প্রতিষ্ঠানের নথি, যা ইতিমধ্যেই বিদ্যমান। এটাই সেই মানসিক মডেল যা প্রক্রিয়াটি দক্ষতার সঙ্গে এগিয়ে নেওয়া প্রতিষ্ঠানগুলোকে তাদের থেকে আলাদা করে, যারা আটকে যায়।

ইউরোপে ক্রিপ্টো এক্সচেঞ্জ লাইসেন্সিং, ডিজিটাল অ্যাসেট কাস্টডি অনুমোদন, বা অন্য যে কোনো CASP লাইসেন্স অনুসরণকারী প্রতিষ্ঠানগুলোর টিম আর্কিটেকচারকে প্রথম ডেলিভারেবল হিসেবে নিতে হবে—আবেদন খসড়া করতে করতে যা পরে “একত্রে হয়ে যাবে” এমন কিছু হিসেবে নয়।

প্রথম নথি লেখার আগেই কমপ্লায়েন্স ফাংশনকে কাঠামোগতভাবে স্বাধীন হতে হবে। NCA পর্যালোচনা শুরু হওয়ার আগে ব্যবস্থাপনা সংস্থার সমষ্টিগত জ্ঞান-কভারেজ মূল্যায়ন করতে হবে এবং যে কোনো ফাঁক পূরণ করতে হবে। সময়-প্রতিশ্রুতির প্রকাশগুলো জমা দেওয়ার আগেই বাস্তবসম্মত হতে হবে।

একই যুক্তি বৈশ্বিকভাবেও প্রযোজ্য। EU-এর বাইরে বিভিন্ন জুরিসডিকশনে VASP লাইসেন্সের জন্য আবেদনকারী প্রতিষ্ঠানগুলো ক্রমেই সমান্তরাল মানদণ্ডের মুখোমুখি হচ্ছে: মধ্যপ্রাচ্য, এশিয়া-প্যাসিফিক, এবং আমেরিকাসের নিয়ন্ত্রকরা কমপ্লায়েন্স ফাংশন নকশায় form-এর চেয়ে substance-কে প্রাধান্য দেওয়া অনুরূপ শর্তের দিকে একত্রিত হচ্ছে।

EU মানদণ্ড—যা বর্তমানে কার্যকর থাকা মানদণ্ডগুলোর মধ্যে সবচেয়ে বিস্তারিত এবং প্রযুক্তিগতভাবে নির্দিষ্ট—যেকোনো বড় জুরিসডিকশনে নিয়ন্ত্রিত অবস্থার দিকে এগোতে থাকা টিমের জন্য একটি কার্যকর বেঞ্চমার্ক।

মূল বক্তব্য

মিথ: একজন কমপ্লায়েন্স অফিসার এবং একজন MLRO নিয়োগ করলেই MiCA-এর কমপ্লায়েন্স বাধ্যবাধকতা পূরণ হয়।

বাস্তবতা: MiCA একটি কার্যকর কমপ্লায়েন্স অর্গানিজম চায়—পদবির তালিকা নয়।

ব্যবস্থাপনা সংস্থা মানদণ্ড পূরণ করছে কি না, তা তিনটি বিষয় নির্ধারণ করে:

সমষ্টিগত জ্ঞান-কভারেজ। টিমকে একটি ইউনিট হিসেবে প্রথাগত আর্থিক বাজারে দক্ষতা, DLT ও সাইবারসিকিউরিটি দক্ষতা, এবং সাংগঠনিক শাসন সক্ষমতা কভার করতে হবে। যে কোনো একটি ক্ষেত্রে ফাঁক থাকা মানে কাঠামোগত ঘাটতি—প্রোফাইল পছন্দ নয়।

নথিভুক্ত কাঠামোগত স্বাধীনতা। মূল অভ্যন্তরীণ নিয়ন্ত্রণ ফাংশনগুলো (কমপ্লায়েন্স, ঝুঁকি মূল্যায়ন, এবং অভ্যন্তরীণ অডিট) এর একটি নামযুক্ত মালিক, ব্যবস্থাপনা সংস্থায় সরাসরি রিপোর্টিং লাইন, এবং তত্ত্বাবধানাধীন ব্যবসা ক্ষেত্র থেকে যাচাইকৃত স্বাধীনতা থাকতে হবে। (নোট: AML/CFT এবং বিজনেস কন্টিনিউটি সমানভাবে বাধ্যতামূলক, তবে পৃথক সাংগঠনিক স্তম্ভ হিসেবে বিবেচিত)। যে অর্গ চার্ট কমপ্লায়েন্সকে কোনো রাজস্ব-উৎপাদনকারী ফাংশনের মাধ্যমে রাউট করে, তা NCA-এর যাচাই টিকবে না।

বাস্তব প্রাতিষ্ঠানিক ভিত্তি। সময়-প্রতিশ্রুতি বাস্তব হতে হবে এবং নথিভুক্ত হতে হবে। EU-তে শারীরিক উপস্থিতি নিবন্ধিত ঠিকানার চেয়ে বাস্তব সিদ্ধান্তগ্রহণের ওজন প্রতিফলিত করবে। বিজনেস কন্টিনিউটি নীতির মালিকানা ব্যবস্থাপনা সংস্থা স্তরে থাকতে হবে। DTI এবং ISO 20022 মানদণ্ড অনুযায়ী ডেটা রিপোর্টিং প্রথম দিন থেকেই পূরণ করতে হবে।

CASP লাইসেন্স আবেদন হলো আউটপুট। কমপ্লায়েন্স আর্কিটেকচার হলো ভিত্তি। আগে ভিত্তি তৈরি করুন।

এই নিবন্ধটি এপ্রিল ২০২৬-এ LegalBison পরিচালিত একটি study-এর ওপর ভিত্তি করে। বিষয়বস্তুটি শুধুমাত্র তথ্যগত উদ্দেশ্যে প্রদান করা হয়েছে এবং এটি আইনি পরামর্শ নয়।