MiCA forklaret: 1. juli er ikke fristen. For de fleste tjenesteudbydere er den allerede overskredet

MiCA Decoded er en ugentlig serie på 12 artikler til Bitcoin.com News, skrevet i fællesskab af LegalBisons medstiftere og administrerende direktører: Aaron Glauberman, Viktor Juskin og Sabir Alijev. LegalBison rådgiver krypto- og FinTech-virksomheder om MiCA-licenser, CASP- og VASP-ansøgninger samt reguleringsstrukturering i hele Europa og udenfor.

Den opfattelse indeholder en fejl. Og fejlen kan, afhængigt af jurisdiktionen, allerede være uoprettelig.

Myte 1: Den frist, som de fleste tjenesteudbydere tog fejl af

1. juli 2026 er den dato, hvor en udbyder af kryptoaktiver skal have en godkendelse eller helt indstille driften. Alt, hvad der følger i denne artikel, afhænger af denne skelnen.

Artikel 143, stk. 3, i MiCA fastslår, at tjenesteudbydere, der opererer lovligt inden den 30. december 2024, kan fortsætte med at gøre det indtil den 1. juli 2026, eller indtil de får tildelt eller afslået en tilladelse, alt efter hvad der kommer først.

Ordet er "tildelt". Ikke "ansøgt om". Ikke "under behandling".

Godkendelsesprocesser tager flere måneder fra indsendelse til afgørelse, afhængigt af jurisdiktion og ansøgningens kvalitet. En tjenesteudbyder, der i april 2026 ikke har indsendt en ansøgning, har ikke 90 dage tilbage til at handle i forhold til sin licenssituation.

For de fleste EU-jurisdiktioner er overgangsperioden allerede udløbet. Det, der er tilbage, er en helt anden beregning: om der stadig findes en vej til driftskontinuitet, og hvad den kræver.

Myte 1: "Jeg blev registreret før december 2024, så jeg er dækket indtil juli"

Grandfathering under MiCA er ikke automatisk for alle registrerede VASP'er. Det har altid været betinget, og den betingelse, som de fleste tjenesteudbydere ikke opfyldte, var jurisdiktionsspecifik: hver medlemsstat fastsatte sin egen ansøgningsfrist, inden hvilken en formel ansøgning om tilladelse skulle indgives for at kunne drage fordel af overgangsbeskyttelsen.
For de fleste EU-medlemsstater er disse frister udløbet.

Ifølge ESMA's offentliggjorte liste over overgangsperioder fastsatte Tjekkiet sin frist til 31. juli 2025. Bulgarien lukkede sit vindue den 8. oktober 2025. Tyskland, Litauen, Irland, Østrig og Slovakiet havde alle 12-måneders perioder fra 30. december 2024, hvilket placerede deres frister omkring slutningen af december 2025. Størstedelen af EU-medlemsstaterne fastsatte ansøgningsfrister, der nu ligger flere måneder tilbage.

En VASP, der er registreret før den 30. december 2024, men uden at have indgivet en ansøgning inden sin medlemsstats specifikke frist, kan ikke påberåbe sig grandfathering-beskyttelse i den pågældende jurisdiktion. Den endelige frist den 1. juli vil gælde uden den buffer, som overgangsordningen var beregnet til at give.

Et relateret spørgsmål dukker straks op: kan en VASP-registrering i én medlemsstat bruges til at udbyde tjenester i en anden under overgangsperioden?

Svaret er nej, og det har aldrig været muligt. VASP-registreringer var nationale betegnelser under AML-rammerne før MiCA, ikke finansielle tjenestelicenser med grænseoverskridende virkning. Grandfathering-ordningen ændrede ikke dette. En tjenesteudbyder, der var registreret i Polen under en 6-måneders overgangsperiode, havde intet retsgrundlag for at hverve brugere i Østrig, hvor der gjaldt en 12-måneders periode.

Hver medlemsstats overgangsperiode gjaldt kun inden for den pågældende jurisdiktion. Derfor krævede udøvelse af grænseoverskridende aktiviteter i denne overgangsfase, at tjenesteudbydere benyttede sig af en af tre tilgange:

• at opnå en fuld MiCA CASP-godkendelse,
• at sikre, at der slet ikke foregik nogen form for henvendelse rettet mod brugere i målmedlemsstaten (ved at anvende omvendt henvendelse),
• eller at besidde flere nationale VASP-licenser i hver af målmedlemsstaterne.

Det er vigtigt at bemærke, at under denne tredje mulighed ville tjenesteudbyderen have været nødt til samtidig at navigere i og overholde de forskellige overgangsperioder og frister i hver enkelt jurisdiktion.

Dette er grunden til, at 1. juli ikke er den vigtigste slutdato i forbindelse med overgangsperioden, da slutdatoen i de fleste medlemsstater er overskredet for måneder siden.

Myte 2: "Ansøgning er blot et spørgsmål om at indsende papirerne"

For nogle jurisdiktioner er problemet ikke, at tjenesteudbydere har overskredet en frist. Problemet er, at papirerne ikke kan sendes nogen steder hen.
Polen er det tydeligste eksempel. Landets overgangsperiode blev fastsat til seks måneder fra den 30. december 2024, med en implicit ansøgningsfrist omkring juni 2025. Dette tidsvindue er forbi. Men situationen i Polen er mere kompleks end blot en overskredet indsendelsesfrist. I december 2025 nedlagde præsidenten veto mod det lovforslag, der skulle have indført reguleringen i polsk lovgivning, hvilket efterlod landet uden en udpeget national kompetent myndighed.

Ingen kompetent myndighed betyder, at der ikke er noget statsligt organ eller regeringsorgan til at modtage, behandle og træffe afgørelser om CASP-ansøgninger. En tjenesteudbyder, der ønskede at ansøge, kunne ikke gøre det, fordi den lovgivningsmæssige infrastruktur til at modtage ansøgningen ikke eksisterede, hvilket resulterede i, at virksomheder, der opererede korrekt i sektoren, blev tvunget til at oprette nye aktiviteter i en ny jurisdiktion, fordi de ikke længere ville kunne operere lovligt i Polen.

I Polen er KNF's holdning utvetydig: registrerede polske VASP'er kan fortsætte med at drive virksomhed indtil 1. juli 2026, men hvis der ikke er oprettet en kompetent myndighed inden denne dato, skal disse virksomheder ophøre med at levere kryptoaktivtjenester den 2. juli. KNF har udtrykkeligt erklæret, at denne frist ikke kan forlænges ved national lovgivning eller ved en KNF-beslutning.

Det er en fast frist, der er indlejret i EU-lovgivningen, ikke et indenlandsk politisk valg.

Situationen har også skabt en markedsasymmetri, der illustrerer præcis, hvad der står på spil. Udenlandske tjenesteudbydere, der har tilladelser udstedt i andre EU-medlemsstater, kan allerede udbyde deres tjenester i Polen ved at underrette KNF om deres hensigt. Tjenesteudbydere, der er registreret i Polen, kan ikke udbyde deres tjenester uden for Polen. De kan ikke ansøge om tilladelse på hjemmemarkedet. De er begrænset til det polske marked uden nogen mekanisme til at ekspandere og med en fast frist i sigte. Rumænien afspejler, som beskrevet i tidligere afsnit af denne serie, et sammenligneligt mønster med lovgivningsmæssige forsinkelser og en uafklaret implementeringsstatus.

Hvordan vurderes det, om en kryptoplatform befinder sig i gråzonen

Følgende betingelser, der gælder for enhver kryptoplatform, der i øjeblikket opererer i EU, angiver, om den er afhængig af en undtagelsesbestemmelse, der allerede er udløbet eller er ved at udløbe:

• Er platformen registreret i en medlemsstat, der ikke har vedtaget sin MiCA-gennemførelseslovgivning?
• Har platformen overskredet fristen for indgivelse af CASP-ansøgning i sin medlemsstat?
• Opererer platformen i øjeblikket uden en verserende ansøgning om godkendelse indgivet til en kompetent myndighed?

Hvis en af disse betingelser er opfyldt, opererer platformen på lånt tid. Den grandfathering-beskyttelse, der gjorde den lovlig, er udløbet eller udløber den 1. juli. Dette gælder i lige så høj grad for børser, wallet-udbydere og andre udbydere af kryptoaktiv-tjenester, som brugere, investorer eller forretningspartnere i øjeblikket måtte stole på.

Myte 3: Undtagelsen for omvendt henvendelse

Dette er den plan, der lige nu diskuteres i grundlæggerkredse over hele Europa. Afmeld dig lokalt. Stop markedsføringen over for EU-brugere. Lad dem komme til dig. Gør krav på undtagelsen for omvendt henvendelse og fortsæt driften uden licens.

Undtagelsen for omvendt henvendelse i henhold til forordningens artikel 61 er ikke en nødløsning for tjenesteudbydere, der har forpasset deres godkendelsesvindue. Det er en snæver undtagelse, der finder anvendelse, når en kunde, der er etableret eller beliggende i EU, henvender sig til et firma i et tredjeland udelukkende på eget initiativ, uden nogen form for forudgående henvendelse fra firmaet eller nogen, der handler på dets vegne.
Det, der gør denne betingelse vanskelig at opfylde i praksis, er, at henvendelse ikke defineres ved formel tilstedeværelse. Et firma kan mangle en juridisk enhed i EU, mangle VASP-registrering og mangle et kontor hvor som helst i EU og alligevel blive anset for at have opfordret EU-brugere. ESMA's endelige rapport om retningslinjerne for omvendt opfordring, som blev udarbejdet i henhold til mandatet i artikel 61, stk. 3, identificerer en række faktorer, som tilsynsmyndighederne og ESMA tager i betragtning, når de vurderer, om der foreligger en ægte omvendt opfordring.

I henhold til ESMA's retningslinjer kan ulovlig markedsføring udføres af enhver, der "har tætte forbindelser" til firmaet i tredjelandet. I praksis betyder dette, at tilsynsmyndighederne vil undersøge forbindelser til EU gennem firmaets aktionærer, reelle ejere eller direktører.

Desuden advarer ESMA udtrykkeligt om, at drift af et websted på et officielt EU-sprog, der ikke er almindeligt anvendt i international finansverden, er en stærk indikator på opfordring. Ungarsk, tjekkisk, slovakisk eller litauisk er perfekte eksempler på dette: tilgængeligheden på det lokale sprog signalerer klart en bevidst målretning mod en bestemt medlemsstats befolkning snarere end generel global tilgængelighed.

Dette omfatter enhver kommerciel aftale, direkte eller indirekte, hvorigennem virksomhedens tjenester promoveres over for et publikum i EU, hvad enten det er gennem datterselskaber, henvisningspartnere eller tredjepartsplatforme. Tilstedeværelsen eller fraværet af en juridisk enhed i EU er blot én af mange faktorer. Det er hverken nødvendigt eller tilstrækkeligt til at afgøre, om der har fundet markedsføring sted.

For enhver tjenesteudbyder, der overvejer denne vej, er den praktiske implikation følgende: undtagelsen vurderes ud fra helheden af virksomhedens adfærd og forbindelser, ikke ud fra dens registreringsstatus. En tjenesteudbyder, hvis aktionærer er baseret i EU, hvis platform er tilgængelig på fem EU-sprog, herunder regionalt specifikke sprog, og hvis tilknyttede netværk genererer tilmeldinger fra EU, er ikke undtaget fra MiCA's anvendelsesområde på grund af manglende hjemsted.

Det er aktiviteten, som tilsynsmyndigheden ser. Den interne betegnelse er irrelevant. Det afgørende er, om disse aktiviteter, set fra en tilsynsmyndigheds perspektiv i brugerens medlemsstat, udgør målrettet kommerciel markedsføring.

En tjenesteudbyder, der fortsat rangerer højt i tyske eller fransksprogede søgeresultater gennem SEO, driver affiliate-programmer, der betaler provision på tilmeldinger fra EU, opretholder landekodedomæner eller deltager i EU-rettede konferencer og arrangementer, samtidig med at vedkommende hævder at have indstillet markedsføring i EU, har ikke opfyldt undtagelsens grundlæggende krav.

Konsekvenserne af at misforstå dette i forhold til MiCA-overholdelse rækker ud over reguleringsmæssige sanktioner. At levere kryptoaktiv-tjenester til EU-kunder uden tilladelse efter 1. juli udgør uautoriseret levering af finansielle tjenester. I EU-medlemsstater som Polen er levering af finansielle tjenester uden tilladelse strafbart. Flere har kriminaliseret det. Tjenesteudbydere, der baserer deres primære strategi efter juli på reverse solicitation, bør forstå præcist, hvad de baserer sig på.

Nogle nationale tilsynsmyndigheder (NCA'er) indtager en proaktiv håndhævelsesstrategi ved at kontakte enheder, som de identificerer som mål for det pågældende land. AFM i Holland og BaFin i Tyskland synes at have en streng holdning til dette. De leverer detaljerede analyser af, hvorfor de mener, at en tjenesteudbyder overtræder MiCA og f.eks. har opsøgt brugere. De næste skridt er invitationer til personlige samtaler, der ofte resulterer i en ensidig dialog.

Regnestykket bag "afventende"

For tjenesteudbydere, der har ansøgt, men endnu ikke har modtaget godkendelse, er billedet mere nuanceret, men ikke mindre presserende.

En verserende ansøgning giver ikke ret til at drive virksomhed efter 1. juli 2026. Forordningen kræver, at godkendelsen er givet, inden overgangsperioden udløber, ikke blot indgivet.

• En tjenesteudbyder, hvis ansøgning er fuldstændig, indsendt i en jurisdiktion med tilstrækkelige ressourcer og er under behandling, kan modtage den nødvendige godkendelse inden fristen.
• En tjenesteudbyder, hvis ansøgning er ufuldstændig, er indgivet for nylig eller befinder sig i en jurisdiktion med en overbelastet pipeline, vil muligvis ikke kunne gøre det.

Der er ingen generel ret til fortsat drift, mens en gennemgang er i gang efter den faste frist. Tjenesteudbydere i denne situation har brug for direkte, løbende kommunikation med deres nationale kompetente myndighed om deres specifikke tidsplan. Antagelser er ikke en holdbar overholdelsesstrategi på dette stadium.

En dimension, der rækker ud over EU: Island og Liechtenstein har vedtaget 18-måneders overgangsperioder gennem EØS-integrationen, hvilket placerer deres tidsrammer omtrent på linje med EU's deadline i juli 2026. Den strukturelle deadline gælder i hele Det Europæiske Økonomiske Samarbejdsområde, ikke kun inden for EU-medlemsstaterne.

Omstrukturering: Hvad det faktisk indebærer

For tjenesteudbydere i jurisdiktioner, hvor godkendelsesprocessen er blokeret, eller ansøgningsvinduet er lukket, er der én vej til forretningskontinuitet tilbage: omstrukturering ved at sikre en CASP-licens i en jurisdiktion, hvor godkendelsesinfrastrukturen fungerer, og ansøgninger behandles aktivt.

Flere EU-medlemsstater har etableret CASP-behandlingsprocesser og udsteder godkendelser. Malta, Østrig, Irland og Litauen er blandt de jurisdiktioner, hvor de lovgivningsmæssige rammer er operationelle, og ansøgninger er under behandling. Hver har sine egne substanskrav, som er lige så vigtige som tidsplanen.

Grænseoverskridende omstrukturering til en anden EU-jurisdiktion indebærer mere end selve godkendelsesansøgningen. De praktiske krav omfatter:

• Etablering af den juridiske enhed i måljurisdiktionen med reel ledelse og operationel tilstedeværelse, ikke en skalkontribution.
• For at opfylde godkendelseskravene skal virksomheden have sin aktiekapital indbetalt på en konto hos et formelt kreditinstitut (det er især værd at bemærke, at en konto hos en EMI eller en betalingstjenesteudbyder/PI ikke er tilstrækkelig). Selvom denne bankkonto ikke strengt taget behøver at være placeret i måljurisdiktionen, bør etableringen af dette forhold påbegyndes så tidligt som muligt, da onboarding af kryptovirksomheder er en streng proces, der ikke automatisk følger af blot at ansøge om en licens.
• Sikring af fuldstændig ophør af tidligere EU-aktiviteter, før man baserer sig på en licensposition uden for EU. En tjenesteudbyder, der flytter sin primære licens til en jurisdiktion uden for EU, men alligevel opretholder en aktiv juridisk enhed i EU eller fortsætter med at betjene EU-brugere under en eksisterende VASP-registrering, har ikke effektivt løst sin regulatoriske eksponering. I henhold til MiCA kræver levering af kryptoaktivtjenester inden for Unionen strengt taget en aktiv EU-godkendelse. Virksomheder fra tredjelande er generelt forbudt at levere kryptoaktivtjenester i EU og kan ikke omgå disse krav, mens de opretholder en operationel tilstedeværelse i blokken.
• Forståelse af de strenge restriktioner for omvendt kundepåvirkning, der gælder for den eksisterende EU-kundebase. Ifølge ESMA's endelige rapport om retningslinjerne for omvendt kundepåvirkning under MiCA er det udtrykkeligt forbudt for EU-regulerede enheder at påvirke eller omdirigere EU-kunder til kryptoaktivtjenester leveret af en virksomhed fra et tredjeland, selvom denne virksomhed er en del af nøjagtig samme koncern. En tjenesteudbyder med licens uden for EU kan ikke påvirke sine tidligere eller potentielle EU-brugere til at skifte til sin nye struktur uden for EU. Dette forbud omfatter enhver person eller enhed, der handler på vegne af firmaet fra et tredjeland. Det betyder, at kommercielle aftaler, der fungerer som kanaler til brugerakquiring, selvom de er udformet som B2B-partnerskaber, tilknyttede virksomheder, der viser backlinks, eller influencere, betragtes som ulovlig opfordring. Som følge heraf kræver overførsel af en eksisterende brugerbase på tværs af en jurisdiktionel omstrukturering omhyggelig håndtering, da det blot at omdirigere brugere til den ikke-EU-enheds hjemmeside eller app udgør en overtrædelse af reglerne om omvendt opfordring.

For tjenesteudbydere, der ikke kan opnå godkendelse inden 1. juli, skal driften indstilles på denne dato. Ansøgningsprocessen om licens kan fortsætte under denne pause. Når godkendelsen er givet, genoprettes muligheden for at drive virksomhed.

I dag er bankerne allerede i gang med at kontakte deres kunder, der udelukkende er registreret som VASP, for at informere dem om, at de ikke vil fortsætte med at levere banktjenester efter 1. juli, medmindre kunden fremlægger bevis for en CASP-ansøgning eller -licens.

Driftsafbrydelse er en reel konsekvens, men den er ikke permanent, og for tjenesteudbydere, der allerede har indgivet en troværdig ansøgning til en fungerende kompetent myndighed, kan afbrydelsesperioden være kort.

Den største risiko gælder for tjenesteudbydere, der endnu ikke har indgivet nogen ansøgning og forsøger at komprimere en godkendelsesproces, der normalt tager flere måneder, til de uger, der er tilbage inden fristen.

Hvad denne artikel afkoder

MiCA's overgangsordning er blevet misfortolket i vid udstrækning. Her er, hvad forordningen faktisk fastlægger, sagt helt klart:

Om tidsplanen: 1. juli 2026 er ikke den dato, hvor tjenesteudbydere skulle handle. Det er den dato, hvor godkendelsen skal være på plads. For de fleste EU-medlemsstater udløb den ansøgningsfrist, der faktisk havde betydning, mellem juni og december 2025. Tjenesteudbydere, der ikke indsendte ansøgning inden deres jurisdiktions specifikke frist, kan ikke benytte undtagelsesbeskyttelsen.

Om pasordning: En VASP-registrering før MiCA i en EU-medlemsstat gav aldrig ret til at hverve brugere i en anden. Det var en national AML-betegnelse, ikke en finansiel tjenesteydelseslicens, der kunne bruges som pas. Overgangsperioderne bekræftede og forstærkede denne begrænsning, ikke fjernede den.

Om det lovgivningsmæssige hul: I jurisdiktioner, hvor gennemførelseslovgivningen ikke blev vedtaget, findes der ingen national kompetent myndighed til at modtage CASP-ansøgninger. Tjenesteudbydere i disse jurisdiktioner står over for et strukturelt problem, der går ud over en overskredet frist. De kan ikke ansøge indenlands, kan ikke udnytte pasordningen og vil miste retten til at drive virksomhed den 1. juli uanset deres intention om at overholde reglerne. De er tvunget til at indstille deres aktiviteter eller søge godkendelse i en anden jurisdiktion.
Om omvendt markedsføring: Undtagelsen er ikke en nødløsning efter godkendelse. Den gælder udelukkende for virksomheder fra tredjelande uden kommerciel aktivitet rettet mod EU. Derfor kan en EU-baseret tjenesteudbyder med en aktiv VASP-registrering ikke påberåbe sig den. Selv virksomheder fra tredjelande, der fuldstændigt har indstillet deres EU-aktiviteter, skal sikre, at deres resterende aktiviteter ikke udgør markedsføring, hvilket ESMA definerer meget bredt. I henhold til ESMA's rammer udgør regional søgemaskinesynlighed (SEO), aftaler med tilknyttede virksomheder og influencere samt indirekte promovering på branchekonferencer alt sammen potentielt ulovlig henvendelse til EU-brugere.

Hvad der sker nu: Godkendelsesprocesser tager måneder. En verserende ansøgning forlænger ikke driftsrettighederne ud over 1. juli. Tjenesteudbydere, der ikke har indgivet en ansøgning i dag, er ikke tre måneder fra en løsning. Det realistiske spørgsmål er, om en omstrukturering til en fungerende jurisdiktion, med de fulde driftskrav, det medfører, er gennemførlig inden for det tilgængelige tidsrum. I næste uge vil vi se nærmere på den faktiske varighed af CASP-ansøgningsprocessen.

Denne artikel er udarbejdet i samarbejde med LegalBison. Indholdet er udelukkende til orientering og udgør ikke juridisk rådgivning.