ऐप में पढ़ें
द्वारा संचालित
Legal

MiCA डिकोडेड: नियामक आपकी अनुपालन टीम को एकल मस्तिष्क क्यों मानता है

सही पदनामों वाला संगठनात्मक चार्ट आपको लाइसेंस नहीं दिलाएगा। नियामक जो देख रहा है वह एक अनुपालन संरचना है: प्रलेखित स्वतंत्रता, तीन अलग-अलग ज्ञान क्षेत्रों में सामूहिक विशेषज्ञता, और वास्तविक संस्थागत ठोसता। व्यवहार में यह मानक इस तरह काम करता है।

लेखक
LegalBisonLegalBison
शेयर
MiCA डिकोडेड: नियामक आपकी अनुपालन टीम को एकल मस्तिष्क क्यों मानता है

MiCA Decoded Bitcoin.com News के लिए 12-लेखों की साप्ताहिक श्रृंखला है, जिसे LegalBison के सह-संस्थापक और प्रबंध निदेशक: एरॉन ग्लॉबरमैन, विक्टर जस्किन और साबिर अलीजेव ने सह-लेखित किया है। LegalBison यूरोप और उससे परे MiCA लाइसेंसिंग, CASP और VASP आवेदनों, और नियामक संरचना पर क्रिप्टो और फिनटेक कंपनियों को सलाह देता है।

मिथक: एक अनुपालन अधिकारी को आउटसोर्स करना पर्याप्त है

जब संस्थापक क्रिप्टो-एसेट्स सर्विस प्रोवाइडर्स (CASP) प्राधिकरण के लिए योजना बनाना शुरू करते हैं, तो बातचीत लगभग हमेशा एक ही क्षण पर आती है: "तो, क्या हमें एक अनुपालन अधिकारी को काम पर रखने की आवश्यकता है?"

कभी-कभी यह सवाल एक अतिरिक्त सवाल के साथ आता है: "और एक मनी लॉन्ड्रिंग रिपोर्टिंग अधिकारी (MLRO)? क्या बस इतना ही है?"

दोनों का उत्तर हाँ है। लेकिन उन दो नियुक्तियों को अंतिम पड़ाव मान लेना, इस बात की सबसे आम और सबसे गंभीर गलत व्याख्या है कि MiCA वास्तव में अनुपालन कार्य से क्या अपेक्षा करता है।

नियामक यह जांच नहीं रहे हैं कि संगठनात्मक चार्ट में सही पदनाम हैं या नहीं। वे यह आकलन कर रहे हैं कि क्या प्रबंधन निकाय, एक समग्र इकाई के रूप में, एक विनियमित वित्तीय संस्थान चलाने के लिए आवश्यक ज्ञान संरचना, संरचनात्मक स्वतंत्रता और प्रलेखित परिचालन गहराई रखता है। MiCA लाइसेंस किसी व्यक्ति को जारी नहीं किया जाता है। यह एक संस्था को जारी किया जाता है।

यह अंतर इस बात के केंद्र में है कि क्यों इतनी सारी शुरुआती-चरण की आवेदन प्रक्रियाएं राष्ट्रीय सक्षम प्राधिकरण (NCA) से प्राधिकरण प्राप्त करने से पहले रुक जाती हैं या उन्हें महत्वपूर्ण पुनः कार्य की आवश्यकता होती है।

नियमन में "सामूहिक रूप से" का वास्तविक अर्थ

MiCA की धारा 68(1) इस बिंदु पर सटीक है। प्रबंधन निकाय के सदस्यों के पास "व्यक्तिगत और सामूहिक दोनों रूप से" उपयुक्त ज्ञान, कौशल और अनुभव होना चाहिए। वह एक शब्द, "सामूहिक रूप से," महत्वपूर्ण नियामक कार्य कर रहा है।

MiCA के तहत संस्थाओं के लिए प्रबंधन निकाय के सदस्यों और शेयरधारकों की उपयुक्तता पर EBA और ESMA के संयुक्त दिशानिर्देश उस मानक की कार्यप्रणाली को स्पष्ट करते हैं, जिसमें उन पेशेवर अनुभव के विशिष्ट क्षेत्रों को सूचीबद्ध किया गया है जिनका प्रबंधन निकाय के पास होना आवश्यक है। लीगलबाइसन में वरिष्ठ वकील, ईरा जार्वी ने नीचे दी गई तालिका में विशिष्ट आवश्यकताओं की रूपरेखा प्रस्तुत की है।

जब आप ESMA के दिशानिर्देशों का विश्लेषण करते हैं, तो यह स्पष्ट हो जाता है कि प्रबंधन निकाय की संयुक्त प्रोफ़ाइल में स्पष्ट रूप से तीन मुख्य ज्ञान क्षेत्रों को शामिल करना चाहिए, जिनमें Eira द्वारा वर्णित सभी शामिल हैं:

  • पारंपरिक वित्तीय बाजार: नियामक ढाँचे, निवेशक संरक्षण दायित्व, बाजार आचरण नियम, और वे परिचालन मानक जो लाइसेंस प्राप्त वित्तीय सेवा प्रदाताओं पर लागू होते हैं।
  • डिजिटल लेजर तकनीक (डीएलटी) अवसंरचना और साइबर सुरक्षा: ब्लॉकचेन वास्तुकला, प्रोटोकॉल-स्तर का जोखिम, स्मार्ट अनुबंध जोखिम, साइबर सुरक्षा खतरे का मॉडलिंग, और ऑन-चेन सेवा वितरण से उत्पन्न होने वाली विशिष्ट परिचालन कमजोरियाँ।
  • व्यावसायिक रणनीति और संगठनात्मक शासन: जोखिम प्रबंधन डिजाइन, आंतरिक नियंत्रण संरचना, शासन नीति, और फर्म की अनुपालन प्रभावशीलता का आकलन करने और समय-समय पर समीक्षा करने की क्षमता।

नियामक यह उम्मीद नहीं कर रहा है कि एक व्यक्ति के पास तीनों डोमेन हों। उम्मीद यह है, जिसे ESMA की इस आवश्यकता द्वारा औपचारिक रूप दिया गया है कि फर्म अपनी "सामूहिक उपयुक्तता" का आकलन जमा करें, कि टीम, कुल मिलाकर, बिना किसी सार्थक अंतराल के उन सभी को कवर करे।

पारंपरिक वित्त पृष्ठभूमि से पूरी तरह से बनी एक प्रबंधन निकाय, जिसमें डीएलटी (DLT) अवसंरचना जोखिम का मूल्यांकन करने में सक्षम कोई भी व्यक्ति न हो, आवेदन जमा होने से पहले ही संरचनात्मक रूप से अधूरी है।

यह विपरीत रूप से भी लागू होता है: एक तकनीकी रूप से गहरी क्रिप्टो-नेटिव टीम जिसमें विनियमित वित्तीय बाजारों के संचालन को समझने वाला कोई भी व्यक्ति न हो, उसे भी उसी जांच का सामना करना पड़ेगा।

MiCA Decoded: Why the Regulator Sees Your Compliance Team as a Single Brain

समय प्रतिबद्धता की वह समस्या जिस पर कोई बात नहीं करता

सामूहिक उपयुक्तता मानक की एक दूसरी परत है जो आवेदकों को चौंका देती है।

सही लोग केवल कागज पर नहीं, बल्कि व्यवहार में मौजूद होने चाहिए। प्रबंधन निकाय के प्रत्येक सदस्य को फर्म के प्रति अपनी न्यूनतम समय प्रतिबद्धता को लिखित रूप में दर्ज करना होगा: विशेष रूप से, भूमिका के लिए समर्पित समय का अनुमान (वार्षिक और मासिक दोनों संकेतों के साथ), साथ ही वर्तमान में धारित सभी अन्य कार्यकारी और गैर-कार्यकारी निदेशालयों की एक औपचारिक घोषणा।

अधिकृत करने पर ईएसएमए के विनियामक तकनीकी मानकों का मसौदा (पहले परामर्श पैकेज से लिया गया) इस पर स्पष्ट है। मूल्यांकन इस बात को कवर करता है कि प्रत्येक व्यक्ति कार्यात्मक रूप से मौजूद है, न कि केवल नाममात्र के लिए सूचीबद्ध है।

चार अन्य बोर्ड सीटों और दो अतिरिक्त फर्मों के साथ अनुपालन सलाहकार संबंध रखने वाले एक गैर-कार्यकारी को सीधी जांच का सामना करना पड़ेगा। एनसीए को इस बात से संतुष्ट होना चाहिए कि प्रबंधन निकाय वास्तव में अपने कर्तव्यों का पालन कर सकता है, न कि केवल यह कि आवेदन पर सही नाम दिखाई देते हैं।

यह उन शुरुआती चरण की क्रिप्टो फर्मों के लिए सबसे अधिक मायने रखता है जो प्राधिकरण आवेदन को मजबूत करने के लिए अनुभवी अनुपालन अधिकारियों को अंशकालिक या सलाहकार क्षमता में शामिल करती हैं। नियामक यह देखेगा कि वह व्यक्ति प्रति माह वास्तव में कितने घंटे दे रहा है, और वह उस आंकड़े की तुलना भूमिका के दायरे और उन सेवाओं से करेगा जिन्हें फर्म प्रदान करने का इरादा रखती है।

जिम्मेदारी और समय की प्रतिबद्धता के बीच असंगति एक चेतावनी संकेत है, न कि कोई तकनीकी बात।

आंतरिक नियंत्रण कार्य: पदनामों से ऊपर संरचना

प्रबंधन निकाय स्तर पर सामूहिक उपयुक्तता को समझना तस्वीर का केवल एक हिस्सा है। MiCA अनुच्छेद 68(4) CASPs को ऐसी नीतियां और प्रक्रियाएं अपनाने के लिए कहता है जो "अनुपालन सुनिश्चित करने के लिए पर्याप्त प्रभावी" हों। अनुच्छेद 68(5) फर्म के हर स्तर पर उचित ज्ञान वाले कर्मियों की आवश्यकता है। अनुच्छेद 68(6) प्रबंधन निकाय को उन व्यवस्थाओं की प्रभावशीलता की समय-समय पर समीक्षा करने और पाई गई किसी भी कमी को दूर करने के लिए कहता है।

ESMA का मसौदा RTS इसे और आगे ले जाता है। वे फर्मों से विशिष्ट आंतरिक नियंत्रण कार्यों की पहचान करने और प्रत्येक के लिए दस्तावेजीकरण करने की मांग करते हैं:

  • रिपोर्टिंग लाइन सीधे प्रबंधन निकाय तक जाती है।
  • कार्य उस व्यावसायिक क्षेत्र से स्वतंत्र रूप से कैसे संचालित होता है जिसकी वह निगरानी करता है।
  • कार्य कैसे निर्धारित आधार पर और एक महत्वपूर्ण अनुपालन जोखिम का पता चलने पर आपातकालीन (अस्थायी) आधार पर प्रबंधन निकाय तक पहुंच सकता है।

इस आंतरिक नियंत्रण ढांचे का मूल तीन कार्यात्मक क्षेत्रों से बनता है:

  • अनुपालन कार्य (नियामक दायित्व, आचरण नीतियां, आंतरिक प्रक्रियाएं)।
  • जोखिम मूल्यांकन कार्य (जोखिम की पहचान, मूल्यांकन पद्धति, उच्चीकरण प्रोटोकॉल).
  • आंतरिक लेखा परीक्षा कार्य (स्वतंत्र प्रभावशीलता समीक्षा, आवधिक मूल्यांकन)।

नोट: एएमएल/सीएफटी फ़ंक्शन और व्यावसायिक निरंतरता फ़ंक्शन भी प्राधिकरण आवेदन के अनिवार्य स्तंभ हैं, लेकिन ईएसएमए उन्हें इस मुख्य आंतरिक नियंत्रण ढांचे के साथ-साथ अलग संगठनात्मक आवश्यकताओं के रूप में मानता है।

MiCA हमेशा स्तर 1 पाठ में इन सटीक लेबल को निर्दिष्ट नहीं करता है। ईएसएमए आरटीएस स्पष्ट करता है कि इन मुख्य आंतरिक नियंत्रण क्षेत्रों के नामित मालिक, जिम्मेदारी के प्रलेखित दायरे और सत्यापित संरचनात्मक स्वतंत्रता होनी चाहिए।

यही आखिरी बिंदु है जहाँ कई आवेदनों में एक संरचनात्मक खामी सामने आती है।

एक अनुपालन कार्य जो मुख्य परिचालन अधिकारी को रिपोर्ट करता है, जो राजस्व और व्यवसाय विकास का भी प्रबंधन करता है, वह नियामक दृष्टिकोण से स्वतंत्र नहीं है। ट्रेडिंग डेस्क के भीतर निहित एक जोखिम कार्य, जो उसी श्रृंखला के माध्यम से ऊपर की ओर रिपोर्ट करता है जिसका वह निगरानी करने वाला है, वह भी मानक को पूरा नहीं करता है।

नियामक संगठनात्मक चार्ट का अनुरोध करेगा। फिर वह पूछेगा कि अनुपालन प्रमुख व्यवहार में किसे रिपोर्ट करता है, उस व्यक्ति की अन्य जिम्मेदारियाँ क्या हैं, और जब कोई गंभीर अनुपालन जोखिम पहचाना जाता है तो उनके पास कौन से एस्केलेशन अधिकार होते हैं।

एक वास्तविक स्वतंत्रता संरचना के आसपास CASP लाइसेंस आवेदन का निर्माण करने के लिए यह आवश्यक है कि आवेदन का मसौदा तैयार करने से पहले वास्तुकला को डिजाइन किया जाए, न कि बाद में इसे जोड़ा जाए।

MiCA Decoded: Why the Regulator Sees Your Compliance Team as a Single Brain

भौतिक पदार्थ: नामित निदेशक की समस्या

अधिकृत आवेदन में यूरोपीय संघ के भीतर प्रभावी प्रबंधन के एक भौतिक स्थान का दस्तावेजीकरण होना चाहिए। इसका अर्थ है मुख्यालय का पता, जहां प्रासंगिक हो वहां शाखाओं का स्थान, और फर्म के वास्तविक निर्णय-निर्माण का भौगोलिक क्षेत्र।

  • वास्तविक अधिकार का प्रयोग करने वाले कम से कम एक निदेशक का संघ के भीतर निवासी होना और गृह सदस्य राज्य की NCA (राष्ट्रीय वित्तीय आचरण प्राधिकरण) के लिए सुलभ होना आवश्यक है।
  • नामांकित निदेशक व्यवस्था द्वारा समर्थित किसी ईयू क्षेत्राधिकार में एक पंजीकृत पता इस मानक को पूरा नहीं करता है।
  • सार की आवश्यकता का अर्थ है कि मानवीय निर्णय लेने का भार वास्तव में संघ के भीतर होना चाहिए।

एनसीए (NCA) इसका मूल्यांकन आरटीएस (RTS) आवेदन में स्थान फ़ील्ड के माध्यम से और प्रत्येक प्रबंधन निकाय के सदस्य के समय-प्रतिबद्धता प्रकटीकरण के माध्यम से करते हैं।

एक निदेशक जो प्रति तिमाही दो सप्ताह के लिए भौतिक रूप से ईयू में मौजूद रहता है, वह किसी भी सार्थक नियामक दृष्टिकोण से निवासी निदेशक के रूप में योग्य नहीं है।

यह एक ऐसा बिंदु है जो विशेष रूप से उन फर्मों के लिए महत्वपूर्ण है जो ईयू के बाहर वैश्विक मुख्यालय से संचालित होती हैं और यूरोप में क्रिप्टो लाइसेंस प्राप्त करने की दिशा में काम कर रही हैं। ईयू-स्थित इकाई को एक वास्तविक निर्णय लेने वाली इकाई के रूप में कार्य करना चाहिए, न कि कहीं और से काम करने वाली समूह संरचना के लिए एक प्रशासनिक मुखौटे के रूप में।

व्यावसायिक निरंतरता अनुपालन टीम का हिस्सा है

व्यावसायिक निरंतरता को व्यापक रूप से एक आईटी (IT) जिम्मेदारी माना जाता है। MiCA और डिजिटल परिचालन लचीलापन अधिनियम (DORA) के तहत, यह परिभाषा किसी भी अधिकृत CASP के लिए गलत है।

व्यापार निरंतरता नीति का स्वामित्व, अनुमोदन और रखरखाव प्रबंधन निकाय द्वारा किया जाना चाहिए। DORA (नियमन EU 2022/2554) सूचना और संचार प्रौद्योगिकी से संबंधित विशिष्ट तत्वों को नियंत्रित करता है, और CASP वित्तीय संस्थाओं के रूप में DORA के दायरे में आते हैं। दोनों ढांचे एक साथ काम करते हैं, और अनुपालन कार्य को एक साथ दोनों को संभालने में सक्षम होना चाहिए।

ESMA के दूसरे MiCA परामर्श पत्र ने बिना अनुमति वाली वितरित लेज़र तकनीक (इथेरियम जैसे सार्वजनिक ब्लॉकचेन) पर काम करने वाली फर्मों के लिए एक विशिष्ट दायित्व पेश किया: किसी भी DLT-स्तर की सेवा बाधा के दौरान ग्राहकों के साथ सक्रिय, संरचित संचार।

फर्म को ग्राहकों को यह अपडेट करना होगा कि क्या उनके फंड जोखिम में हैं और यह एक स्पष्ट तस्वीर प्रदान करनी होगी कि सेवा फिर से शुरू होने को कैसे प्रबंधित किया जा रहा है। फर्म अपने स्वयं के स्मार्ट कॉन्ट्रैक्ट से उत्पन्न होने वाले किसी भी नुकसान के लिए पूरी तरह से उत्तरदायी रहती है, चाहे अंतर्निहित ब्लॉकचेन परमिशनलेस हो या नहीं।

यह एक मानक आईटी आउटेज नीति नहीं है। इस दायित्व को सार्थक रूप से निभाने के लिए प्रबंधन निकाय को डीएलटी बुनियादी ढांचे के जोखिम को एक ऐसे स्तर पर समझना आवश्यक है जो सामान्य तकनीकी जागरूकता से कहीं आगे हो।

अनुपालन टीम जो केवल सामान्य शब्दों में ब्लॉकचेन जोखिम का वर्णन कर सकती है, वह एक ऐसी व्यावसायिक निरंतरता नीति का मसौदा तैयार करने, समीक्षा करने या उसे बनाए रखने में सक्षम नहीं होगी जो नियामक जांच को संतुष्ट कर सके।

अनुपालन क्षमता के रूप में डेटा मानक

अनुपालन कार्य की जिम्मेदारियाँ डेटा आर्किटेक्चर तक फैली हुई हैं। ट्रेडिंग प्लेटफॉर्म संचालित करने वाले CASPs को सभी रिकॉर्ड-कीपिंग और NCAs को रिपोर्टिंग के लिए डिजिटल टोकन पहचानकर्ता (DTI) मानक का उपयोग करना चाहिए। DTI प्रत्येक क्रिप्टो-एसेट की अनूठी पहचान करता है और इसे उस विशिष्ट DLT से जोड़ता है जिस पर इसे जारी, कारोबार या निपटाया जाता है। यह नियामकों को सुसंगत, तुलनीय डेटा के साथ सीमा-पार निगरानी करने की अनुमति देता है।

ISO 20022 संदेश मानक प्राधिकरणों को प्रस्तुत किए गए लेन-देन संबंधी डेटा के प्रारूप को नियंत्रित करते हैं। बाज़ार के दुरुपयोग को रोकने के लिए, व्यापार-पूर्व और व्यापार-पश्चात पारदर्शिता डेटा को गैर-भेदभावपूर्ण, मशीन-पठनीय सार्वजनिक चैनलों के माध्यम से प्रकट किया जाना चाहिए। इन प्रत्येक आवश्यकता का एक तकनीकी पहलू है, जिसके लिए अनुपालन टीम को स्वयं जिम्मेदारी लेनी चाहिए, न कि इसे आँख मूँदकर आईटी को सौंप देना चाहिए।

एक फर्म जो रिकॉर्ड-कीपिंग को एक सामान्य प्रणाली प्रशासन कार्य के रूप में मानती है, और RTS द्वारा मांगे गए विशिष्ट डेटा मानकों की अनुपालन निगरानी नहीं करती है, उसे प्राधिकरण के बाद पर्यवेक्षी समस्याओं का सामना करना पड़ेगा।

ये मानक विशेष रूप से इसलिए मौजूद हैं ताकि NCA एक ही विश्लेषण में सैकड़ों CASP के रिकॉर्ड की तुलना कर सकें। एक फर्म जो आवश्यक प्रारूप में डेटा प्रस्तुत नहीं कर सकती है, वह एक ऐसी फर्म है जो चल रहे अनुपालन का प्रदर्शन नहीं कर सकती है।

यह "सिंगल ब्रेन" मानक का व्यावहारिक अर्थ है। अनुपालन टीम नियामक जागरूकता, शासन संरचना, डीएलटी परिचालन ज्ञान, और तकनीकी डेटा साक्षरता को एक एकल कार्यशील क्षमता के रूप में एकीकृत करती है। उन तत्वों में से कोई भी पूरी तरह से किसी अन्य कार्य को आउटसोर्स नहीं किया जा सकता है।

MiCA Decoded: Why the Regulator Sees Your Compliance Team as a Single Brain

एप्लिकेशन बनाने से पहले टीम का निर्माण

एक CASP MiCA लाइसेंस के लिए प्राधिकरण आवेदन एक ऐसे संस्थान का दस्तावेजीकरण करता है जो पहले से मौजूद है। यह वह मानसिक मॉडल है जो प्रक्रिया के माध्यम से कुशलता से आगे बढ़ने वाली फर्मों को उन फर्मों से अलग करता है जो अटक जाती हैं।

यूरोप में क्रिप्टो एक्सचेंज लाइसेंसिंग, डिजिटल एसेट कस्टडी प्राधिकरण, या किसी अन्य CASP लाइसेंस का पीछा करने वाली फर्मों को टीम आर्किटेक्चर को पहले डिलीवेरेबल के रूप में लेना चाहिए, न कि ऐसी चीज के रूप में जो आवेदन का मसौदा तैयार करते समय एक साथ आती है।

अनुपालन कार्य को पहला दस्तावेज़ लिखे जाने से पहले संरचनात्मक रूप से स्वतंत्र होना चाहिए। एनसीए समीक्षा शुरू होने से पहले प्रबंधन निकाय के सामूहिक ज्ञान के दायरे का आकलन किया जाना चाहिए और किसी भी कमी को दूर किया जाना चाहिए। समय की प्रतिबद्धता के खुलासे जमा किए जाने से पहले यथार्थवादी होने चाहिए।

यह तर्क वैश्विक स्तर पर भी लागू होता है। यूरोपीय संघ के बाहर के क्षेत्राधिकारों में VASP लाइसेंस के लिए आवेदन करने वाली फर्मों को तेजी से समानांतर मानकों का सामना करना पड़ रहा है: मध्य पूर्व, एशिया-प्रशांत और अमेरिका में नियामक अनुपालन कार्य के डिज़ाइन के लिए समान 'रूप से अधिक सार' आवश्यकताओं पर सहमत हो रहे हैं।

यूरोपीय संघ का मानक, जो वर्तमान में लागू सबसे विस्तृत और तकनीकी रूप से विशिष्ट मानक है, किसी भी प्रमुख क्षेत्राधिकार में विनियमित दर्जे की ओर बढ़ने वाली किसी भी टीम के लिए एक उपयोगी मानदंड है।

'हम DeFi हैं, इसलिए MiCA हम पर लागू नहीं होता।' माफ़ कीजिए, लेकिन EBA और ESMA का दृष्टिकोण अलग है।

'हम DeFi हैं, इसलिए MiCA हम पर लागू नहीं होता।' माफ़ कीजिए, लेकिन EBA और ESMA का दृष्टिकोण अलग है।

नियामक नियंत्रण, शासन और अनुपालन नियमों का आकलन करते हैं, जिससे MiCA डेफी विकेंद्रीकरण के दावों को चुनौती देता है। read more.

अभी पढ़ें

मुख्य निष्कर्ष

मिथक: एक अनुपालन अधिकारी और एक एमएलआरओ (MLRO) नियुक्त करने से MiCA की अनुपालन बाध्यताएं पूरी हो जाती हैं।

वास्तविकता: MiCA को एक कार्यशील अनुपालन तंत्र की आवश्यकता है, न कि केवल पदनामों की एक सूची की।

तीन चीजें यह निर्धारित करती हैं कि क्या एक प्रबंधन निकाय मानक को पूरा करता है:

सामूहिक ज्ञान कवरेज। टीम, एक इकाई के रूप में, में पारंपरिक वित्तीय बाजारों की विशेषज्ञता, डीएलटी और साइबर सुरक्षा में दक्षता, और संगठनात्मक शासन क्षमता शामिल होनी चाहिए। किसी भी एक क्षेत्र में कमियाँ संरचनात्मक खामियाँ हैं, न कि प्रोफ़ाइल वरीयताओं।

दस्तावेजीकृत संरचनात्मक स्वतंत्रता। मुख्य आंतरिक नियंत्रण कार्यों (अनुपालन, जोखिम मूल्यांकन, और आंतरिक लेखा परीक्षा) के एक नामित स्वामी, प्रबंधन निकाय को सीधी रिपोर्टिंग लाइन, और उनके द्वारा देखे जाने वाले व्यावसायिक क्षेत्र से सत्यापित स्वतंत्रता होनी चाहिए। (नोट: एएमएल/सीएफटी और व्यावसायिक निरंतरता समान रूप से अनिवार्य हैं, लेकिन अलग-अलग संगठनात्मक स्तंभों के रूप में माना जाता है)। एक संगठन चार्ट जो अनुपालन को राजस्व-उत्पादक कार्य के माध्यम से मार्गदर्शन करता है, वह एनसीए की जांच में खरा नहीं उतरेगा।

वास्तविक संस्थागत आधार। समय की प्रतिबद्धताएँ वास्तविक और प्रलेखित होनी चाहिए। ईयू की भौतिक उपस्थिति वास्तविक निर्णय लेने के अधिकार को दर्शाती हो, न कि केवल एक पंजीकृत पता। व्यावसायिक निरंतरता नीति का स्वामित्व प्रबंधन निकाय स्तर पर होना चाहिए। डेटा रिपोर्टिंग को पहले दिन से ही DTI और ISO 20022 मानकों को पूरा करना चाहिए।

CASP लाइसेंस आवेदन इसका परिणाम है। अनुपालन संरचना इसका आधार है। पहले आधार तैयार करें।

pastedGraphic.png

यह लेख लीगलबाइसन द्वारा अप्रैल 2026 में किए गए एक अध्ययन पर आधारित है। यह सामग्री केवल सूचना के प्रयोजनों के लिए है और यह कानूनी सलाह नहीं है।

इस कहानी में टैग
CompliancelegalLegalBison