MiCA lahti seletatud: „Meil on ELi esindus“ ei piisa: siin on, mida reguleerivad asutused tegelikult näha soovivad

MiCA Decoded on Bitcoin.com Newsile mõeldud 12-osaline nädalane artiklisari, mille kaasautorid on LegalBisoni asutajad ja tegevjuhid Aaron Glauberman, Viktor Juskin ja Sabir Alijev. LegalBison nõustab krüptovaluuta- ja finantstehnoloogiaettevõtteid MiCA litsentsimise, CASP- ja VASP-taotluste ning regulatiivse struktureerimise küsimustes kogu Euroopas ja mujal.

Selle nädala artikli on kirjutanud Krystian Lapka, LegalBisoni jurist. Krystian on spetsialiseerunud piiriülestele äriühingu- ja kaubandustehingutele ning strateegilisele riskijuhtimisele tsiviil- ja tavaõiguse ristumiskohas.

---

Enamik asutajaid, kes esitavad oma esimese CASP-taotluse, mõistavad vähemalt abstraktselt, et MiCA nõuab tegelikku kohalolekut ELis. Nad alahindavad aga seda, kuidas reguleeriv asutus määratleb sõna „tegelik”.

Tüüpiline varajase etapi ülesehitus näeb paberil ühtne välja: registrijärgne asukoht soodsas ELi jurisdiktsioonis, juhtimisdokumentides nimetatud juhataja, pilves majutatud või kontserni globaalsest infrastruktuurist hallatavad IKT-süsteemid ning sissemakstud kapital äsja avatud pangakontol.
Sisemiselt tundub see ELi ettevõttena. Riikliku pädeva asutuse vaatenurgast võib see aga näida postkastina, millele on juurde lisatud juhataja.

Käesolevas artiklis kirjeldatakse, mida MiCA sisulised nõuded tegelikult personalilt, tehnoloogialt ja finantsilise vastupidavuselt nõuavad, ning selgitatakse, miks reguleerivad asutused käsitlevad iga kategooriat pigem funktsionaalsena testina kui dokumentatsiooni täitmisena.

Kõikide nende meetmete taga on sama mure: vältida postkastiettevõtteid, mis eksisteerivad paberil soodsas jurisdiktsioonis, kuid millel puudub seal igasugune oluline majandustegevus, inimkapital või tegevusvõime.

Müüt: kohalolek võrdub sisuga

Regulatiivne loogika on siin vanem kui MiCA. Maamärgilises Cadbury Schweppes'i otsuses (kohtuasi C-196/04) tuvastas Euroopa Liidu Kohus, et asutamisvabadust ei saa kasutada „täiesti kunstlike skeemide” loomiseks, millel puudub tõeline majandustegevus. MiCA kodifitseerib selle põhimõtte otse krüptovara regulatsiooni.

MiCA artikli 59 lõikes 2 sätestatakse, et volitatud CASP-idel peab olema registrijärgne asukoht liikmesriigis, kus nad osutavad vähemalt osa oma krüptovara teenustest, nende tegeliku juhtimise koht peab asuma liidus ja neil peab olema vähemalt üks liidus elav juhatuse liige. Säte on lühike. Selle taga peituv on märkimisväärselt nõudlikum.

ESMA järelevalvealane teabeleht CASP-ide volitamise kohta ei ole küll siduv, kuid annab selgelt märku, kuidas riiklikud pädevad asutused peaksid neid nõudeid praktikas tõlgendama.

Lõhe seadusandliku teksti ja järelevalvealaste ootuste vahel on koht, kus paljud taotlused kokku põrkuvad.

Personal: kes tegelikult seda üksust juhib

MiCA kohaselt on miinimumkünnis üks ELis elav juhatuse liige. Järelevalvejuhend tõstab seda latti.

ESMA juhendis eeldatakse, et igapäevast tegevust juhivad ühiselt vähemalt kaks kõrget juhtivtöötajat. Põhjus on lihtne: üks juht tekitab kontsentratsiooniriski ja kaotab toimiva juhtimisstruktuuri jaoks vajalikud sisekontrollid. Oodatav miinimum on kaks juhtivtöötajat, kellel on kindlaksmääratud ja osaliselt kattuvad vastutusalad.

Elukoht üksi ei ole piisav. Juhistes märgitakse, et kui juhtorgani liige ei ela NCA jurisdiktsiooni piirkonnas, peab see isik olema võimeline osalema asutuse nõudmisel isiklikult koosolekutel kahe tööpäeva jooksul.

Jurisdiktsioonides, kus füüsiline lähedus järelevalveasutusele on operatiivsel tasandil oluline, on see praktiline piirang sellele, kui kaugel oma kodujurisdiktsioonist võib juhatuse liige tegelikult asuda.

Ajakulu suhtes suhtutakse sama tõsiselt. ESMA seisukoht, nagu on väljendatud järelevalveülevaates CASP-ide volitamise kohta, on, et juhatuse liikmed peaksid üldjuhul pühendama 100% oma tööajast CASP-i rollile. Kahe ametikoha täitmine, kus sama isik täidab juhtivat rolli mitmes üksuses, on lubatud vaid piiratud asjaoludel. Juht, kes jagab oma tähelepanu CASP-i ja mõne teise kontserni ettevõtte vahel, tõmbab tõenäoliselt endale tähelepanu sobivuse ja usaldusväärsuse hindamise käigus.

Aruandlusliinid on sama olulised kui isiklikud profiilid. Juhtorgan peab tõendama, et strateegiline ja operatiivne kontroll asub ELi üksuses, mitte kolmandas riigis asuvas emaettevõttes, mis teeb tegelikud otsused ja annab allapoole suunatud juhiseid.

ELi tütarettevõte, mille juhid tegutsevad funktsionaalselt väljaspool ELi asuva peakontori rakendusagentidena, ei ole järelevalve mõttes üksus, millel on tõeline ELi juhtkond.

Seda kinnitab ka rahapesuvastane mõõde. Kahtlaste tegevuste aruannete esitamise eest vastutav isik (MLRO) peab olema füüsiliselt kohal, omama ettevõttes tegelikku volitust ja suutma suhelda otse kohaliku rahapesuandmete üksusega. See nõue peegeldab laiemat ülemaailmset suundumust: FATFi ja OECD krüptovara aruandlusraamistik (CARF) toimib sama loogika alusel, laiendades sisulisi ja läbipaistvusnõudeid väljapoole ELi.

MiCA personali nõuded ja CARF ei ole omavahel seotud arengud; need peegeldavad ühtlustuvat rahvusvahelist standardit selle kohta, milline peab reguleeritud krüptovara üksus seestpoolt välja nägema.

Artikli 68 lõikes 1 sätestatud kollektiivse sobivuse standard nõuab, et juhtorganil oleksid nii individuaalselt kui ka kollektiivselt asjakohased teadmised, oskused ja kogemused. Nagu käesoleva sarja eelmises osas käsitleti, hõlmab see standard traditsiooniliste finantsturgude reguleerimist, DLT-infrastruktuuri ja küberturvalisust ning organisatsiooni juhtimist. Kõik need valdkonnad peavad olema esindatud juhtkonnas.

Meeskond, mis koosneb täielikult krüptovaldkonna taustaga isikutest, kellel puudub reguleeritud finantsteenuste kogemus, või meeskond, millel on põhjalik TradFi-kogemus, kuid puudub võime hinnata ahelasiseseid riske, kannab endas struktuurilisi lünki, mis hindamisprotsessi käigus ilmnevad.

Tehnoloogia: kontroll, mitte ainult hosting

DORA (määrus (EL) 2022/2554) kehtib otseselt CASP-idele ja kehtestab raamistiku IKT vastupidavuse nõuetele. Küsimus, mida reguleerivad asutused tehnoloogia kohta esitavad, ei ole see, millist infrastruktuuri ettevõte kasutab. Küsimus on selles, kes seda kontrollib.

AWS, Azure või sarnaste pakkujate poolt majutatav pilveinfrastruktuur on kehtiva järelevalvepraktika kohaselt vastuvõetav. Probleem tekib siis, kui ELis volitatud üksusel puudub oluline halduskontroll süsteemide üle, millest ta sõltub.
Kui krüpteerimisvõtmete haldamine on emaettevõtte globaalse IT-meeskonna ülesanne, kui juurdepääsuõigusi kliendiandmetele haldatakse väljaspool ELi või kui katastroofijärgse taastamise kava sõltub kolmanda riigi peakontori heakskiidust, ei saa ELi üksus tõendada tõelist operatiivset sõltumatust.

ESMA seisukoht, nagu see kajastub konsultatsioonimaterjalides, on, et ELi juhtkond peab omama tegelikku kontrolli CASP-i tegevusega seotud IKT-infrastruktuuri üle. Artikli 68 lõikes 7 nõutud äritegevuse jätkuvuse poliitika ja katastroofijärgse taastamise plaanid peavad kuuluma ELi üksusele ja olema selle poolt rakendatavad, mitte sõltuma globaalsest funktsioonist, mis võib kriisiolukorras reageerida või mitte.

Praktiline test on selge: kui emaettevõtte ülemaailmne IT-meeskond muutuks üleöö kättesaamatuks, kas ELi üksus suudaks jätkata tegevust, pääseda ligi klientide rahalistele vahenditele ja tagastada varad klientidele? Kui vastus on eitav või ei ole võimalik ilma olulise eskalatsioonita ELi-välisele personalile, ei ole sisulist küsimust lahendatud.

GDPR-i nõuetele vastavus ja andmete haldamise nõuded lisanduvad DORA raamistikule. Andmetöötluse kokkulepped, vastutava töötleja ja volitatud töötleja suhted ning andmete asukoha kaalutlused moodustavad osa tehnilisest arhitektuurist, mida reguleerivad asutused uurivad.

Finants: kapital, mis tegelikult toimib

Artiklis 67 on sätestatud minimaalsed usaldatavusnormatiivid. Kapitalitasemed on määratletud teenuseklasside kaupa:

Minimaalne kapitalisumma on lähtepunkt, mitte ülempiir. Usaldusväärsuse tagamise meetmed peavad vastama kas püsivale miinimumkapitalile või eelmise aasta püsikulude ühele neljandikule, sõltuvalt sellest, kumb summa on suurem.

Kui CASP kasvab ja selle püsikulud suurenevad, muutub see teine tingimus siduvaks piiranguks. Kui püsikulud ületavad neljakordse algse sissemakstud kapitali, peab ettevõte üle minema püsikuludel põhinevale raamistikule. See pöördepunkt saabub kiiremini, kui paljud ettevõtjad eeldavad, ning reguleerivad asutused ootavad pigem proaktiivset järelevalvet kui reaktiivset kohandamist.
Struktuuriline aspekt, mida tasub märkida: kapital tuleb sisse maksta ametliku krediidiasutuse kontol.
EMI või makseteenuse pakkuja konto ei vasta sellele nõudele. Pangasuhte loomine krüptovaluutaettevõttena võtab aega ja ei ole garanteeritud. Selle protsessi varajane alustamine, enne taotluse ametlikku esitamist, ei ole vabatahtlik. See on järjekorra piirang, mis mõjutab kogu loa saamise ajakava.

Nõue, et püsikulude arvutamisel kasutatavad finantsaruanded peavad olema nõuetekohaselt auditeeritud või kinnitatud riiklike reguleerivate asutuste poolt, lisab veel ühe haldusliku mõõtme. Äsja asutatud ettevõtted, kes prognoosivad oma esimese kaheteistkümne kuu püsikulusid, peavad lisama need prognoosid oma loataotlusele, dokumenteerides selgelt kasutatud metoodika.

Allhanke kasutamine ja sisulise tegevuse künnis

Artikkel 73 lubab CASP-idel allhankeid kolmandatele isikutele. Piiranguks on see, et allhankeid ei tohi lubatud üksuse sisuliselt tühjendada. Vastutus jääb CASP-ile; delegeerimine ei anna vastutust edasi.

ESMA järelevalveülevaates CASP-ide tegevusloa kohta määratletakse EL-i väljaspool asuvate funktsioonidega seotud kogukulude protsent kui praktiline näitaja selle kohta, kas allhanke kasutamine on läinud liiga kaugele. CASP, kelle operatsioonikuludest enamik läheb EL-i välistele teenusepakkujatele, isegi kui need on hästi juhitud ja mainekad, võib sattuda küsimuse alla, kas EL-i üksusel on piisavalt sisemist suutlikkust, et kvalifitseeruda tõeliseks teenusepakkujaks, mitte vahendajaks.

Reguleeriv asutus teeb vahet CASP-idel, kes allhankevad konkreetseid funktsioone, säilitades samas kontrolli, ja CASP-idel, kes allhankevad kõik olulised funktsioonid, säilitades vaid juriidilise vormi. Viimane on tühik, hoolimata sellest, kuidas kokkulepet taotluses kirjeldatakse.

Jurisdiktsioonide erinevused: sama seadus, erinev praktika

MiCA on otseselt kohaldatav kõigis ELi liikmesriikides. Sisulised nõuded on ühtsed. Järelevalvepraktika aga mitte.
Küpros on CySECi kaudu selgesõnaliselt nõudnud, et enamik CASP-i juhatuse liikmetest oleksid füüsiliselt Küprose elanikud. Kahe tegevjuhi ja kahe mittetegevjuhi juhatuse puhul tähendab see vähemalt kolme Küprose elanikust juhatuse liiget. See läheb kaugemale MiCA tekstis sätestatust ja peegeldab riiklikke rahapesuvastaseid direktiive, mis on lisatud ühtlustatud ELi raamistikule.
Eesti pakub teistsugust dünaamikat. Eelmise, finantsluureüksuse haldava VASP-registreerimiskorra alusel sai Eestist üks Euroopa kõige kättesaadavam litsentsimisjurisdiktsioon. Üleminek MiCA-le viis järelevalvevastutuse üle Eesti finantsjärelevalve- ja kriisilahendusametile, mis toob kaasa teistsuguse institutsionaalse lähenemise läbivaatamisele ja jätkuvale järelevalvele.

Poola õiguslik olukord, mida on käsitletud käesoleva sarja varasemates osades, on tekitanud struktuurilise lünga, kus siseriiklikku MiCA rakendusaktit ei ole veel vastu võetud, mistõttu KNF-il puudub ametlik määratlus pädeva asutusena ja VASP-i omanikel puudub toimiv siseriiklik CASP-taotluse esitamise võimalus.

Need erinevused ei ole lüngad ega halduslikud veidrused. Need peegeldavad tegelikkust, et ühtlustatud õigusraamistik toimib endiselt riiklike järelevalvekultuuride, personalipiirangute ja institutsioonilise ajaloo kaudu. CASP-loa saamiseks jurisdiktsiooni valimine tähendab reguleeriva asutuse valimist koos kõigi sellega kaasnevate praktiliste tagajärgedega.

Mida „tegelik asukoht” tegelikult nõuab

Kokkuvõttes peegeldavad MiCA sisulised nõuded pigem järelevalvefilosoofiat kui kontrollnimekirja. Reguleeriv asutus tahab olla kindel, et kui midagi läheb valesti, on tal olemas mõistlikud õiguskaitsevahendid.
See tähendab, et juhtkond on füüsiliselt kättesaadav ja vastutab ELi õiguse alusel. See tähendab, et ELi üksus kontrollib IKT-süsteeme, sõltumata ELi-välistest volituste ahelatest. See tähendab kapitali, mis on tegelikult kättesaadav ja suuruselt vastav tegelikule operatsioonilisele riskile.

Ja see tähendab juhtimist, kus ELi üksus teeb tegelikke otsuseid, mitte ei rakenda mujalt antud juhiseid.

Ettevõtted, kes suhtuvad sellesse kui dokumentatsiooni koostamisse, leiavad protsessi oodatust raskemaks. Ettevõtted, kes loovad esmalt sisulise tegevuse ja dokumenteerivad seejärel selle, leiavad protsessi lihtsamaks. Taotlus ei loo organisatsiooni. See kirjeldab organisatsiooni, mis peaks suures osas juba olemas olema.

Allikad:

• ESMA järelevalveülevaade CASP-ide lubade kohta
• ESMA MiCA konsultatsioonidokument, 2. pakett
• MFSA MiCA eeskirjad

Käesolev artikkel põhineb LegalBisoni poolt 2026. aasta mais läbi viidud uuringul. Sisu on mõeldud ainult teavitamiseks ega kujuta endast õigusnõustamist.