MiCA की व्याख्या: 'हमारे पास एक ईयू कार्यालय है' पर्याप्त नहीं है: यहाँ वह है जो नियामक वास्तव में देखना चाहते हैं

माइका डीकोडेड Bitcoin.com न्यूज़ के लिए 12-लेखों की एक साप्ताहिक श्रृंखला है, जिसे लीगलबाइसन के सह-संस्थापक और प्रबंध निदेशकों: आरोन ग्लॉबरमैन, विक्टर जस्किन और साबिर अलीजेव ने मिलकर लिखा है। लीगलबाइसन यूरोप और उससे बाहर क्रिप्टो और फिनटेक कंपनियों को माइका लाइसेंसिंग, CASP और VASP आवेदनों, और नियामक संरचना पर सलाह देता है।

इस सप्ताह का लेख लीगलबाइसन के वकील, क्रिस्टियन लैप्का द्वारा लिखा गया है। क्रिस्टियन सिविल और कॉमन लॉ के संगम पर रणनीतिक जोखिम प्रबंधन के साथ-साथ सीमा-पार कॉर्पोरेट और वाणिज्यिक लेनदेन में विशेषज्ञता रखते हैं।

---

अपने पहले CASP आवेदन के लिए आगे बढ़ने वाले अधिकांश संस्थापक यह समझते हैं, कम से कम सैद्धांतिक रूप से, कि MiCA के लिए वास्तविक EU उपस्थिति की आवश्यकता होती है। वे जिस बात का कम आकलन करते हैं, वह यह है कि नियामक "वास्तविक" को कैसे परिभाषित करता है।

कागज़ पर, शुरुआती चरण की सामान्य व्यवस्था सुसंगत दिखती है: एक अनुकूल ईयू क्षेत्राधिकार में एक पंजीकृत कार्यालय, शासन दस्तावेजों में नामित एक निदेशक, आईसीटी सिस्टम जो या तो क्लाउड-होस्टेड हैं या समूह के वैश्विक बुनियादी ढांचे से प्रबंधित हैं, और एक नए खोले गए बैंक खाते में जमा पूंजी।

अंदर से, यह एक ईयू कंपनी जैसा महसूस होता है। एक राष्ट्रीय सक्षम प्राधिकरण के दृष्टिकोण से, यह एक निदेशक से जुड़ा एक लेटरबॉक्स जैसा दिख सकता है।

यह लेख बताता है कि MiCA की वास्तविकता संबंधी आवश्यकताएं वास्तव में कर्मचारियों, प्रौद्योगिकी और वित्तीय लचीलेपन के मामले में क्या मांग करती हैं, और यह समझाता है कि नियामक प्रत्येक श्रेणी को दस्तावेज़ीकरण के अभ्यास के बजाय एक कार्यात्मक परीक्षण क्यों मानते हैं।

इस सब के पीछे चिंता एक ही है: लेटरबॉक्स कंपनियों को रोकना, ऐसी इकाइयां जो एक अनुकूल क्षेत्राधिकार में कागजों पर तो मौजूद हैं लेकिन उनमें कोई सार्थक आर्थिक गतिविधि, मानवीय पूंजी या परिचालन क्षमता नहीं होती है।

मिथक: उपस्थिति का मतलब सार है

यहाँ नियामक तर्क MiCA से भी पुराना है। कैडबरी श्वेप्स के ऐतिहासिक फैसले (मामला C-196/04) में, यूरोपीय संघ की न्यायालय ने यह स्थापित किया कि स्थापना की स्वतंत्रता का उपयोग "पूरी तरह से कृत्रिम व्यवस्था" बनाने के लिए नहीं किया जा सकता है जिनमें वास्तविक आर्थिक गतिविधि का अभाव हो। MiCA उस सिद्धांत को सीधे क्रिप्टो-एसेट विनियमन में संहिताबद्ध करता है।

MiCA की धारा 59(2) में कहा गया है कि अधिकृत CASPs का पंजीकृत कार्यालय उस सदस्य राज्य में होना चाहिए जहाँ वे अपनी क्रिप्टो-एसेट सेवाओं का कम से कम एक हिस्सा प्रदान करते हैं, उनका प्रभावी प्रबंधन संघ के भीतर होना चाहिए, और उनका कम से कम एक निदेशक संघ में निवासी होना चाहिए। यह प्रावधान संक्षिप्त है। इसके पीछे की बात काफी अधिक चुनौतीपूर्ण है।

सीएएसपी के प्राधिकरण पर ईएसएमए का पर्यवेक्षी ब्रीफिंग, यद्यपि बाध्यकारी नहीं है, यह स्पष्ट रूप से संकेत देता है कि एनसीए से व्यवहार में इन आवश्यकताओं की व्याख्या कैसे करने की अपेक्षा की जाती है।

वैधानिक पाठ और पर्यवेक्षी अपेक्षा के बीच का अंतर वह जगह है जहाँ कई आवेदनों को रुकावट का सामना करना पड़ता है।

कर्मचारी: इस इकाई को वास्तव में कौन चला रहा है

MiCA के तहत न्यूनतम सीमा एक EU-निवासी निदेशक है। पर्यवेक्षी मार्गदर्शन उस सीमा को और बढ़ा देता है।

ESMA की ब्रीफिंग में कम से कम दो वरिष्ठ अधिकारियों द्वारा संयुक्त रूप से दैनिक संचालन की देखरेख करने की उम्मीद की जाती है। तर्क सीधा है: एक अकेला कार्यकारी एकाग्रता जोखिम पैदा करता है और एक सुचारू शासन संरचना के लिए आवश्यक आंतरिक जांच को हटा देता है। परिभाषित, ओवरलैपिंग जिम्मेदारियों वाले दो कार्यकारी अपेक्षित आधार रेखा हैं।

केवल निवास पर्याप्त नहीं है। मार्गदर्शन में यह संकेत दिया गया है कि जहाँ कोई प्रबंधन निकाय का सदस्य एनसीए के क्षेत्राधिकार में निवासी नहीं है, तो उस व्यक्ति को प्राधिकरण के अनुरोध पर दो कार्य दिवसों के भीतर व्यक्तिगत रूप से होने वाली बैठकों में शामिल होने में सक्षम होना चाहिए।

जिन क्षेत्राधिकारों के लिए पर्यवेक्षक के साथ भौतिक निकटता परिचालन रूप से महत्वपूर्ण है, उनके लिए यह एक व्यावहारिक सीमा है कि कोई निदेशक अपने गृह क्षेत्राधिकार से कितनी दूर प्रभावी रूप से स्थित हो सकता है।

समय की प्रतिबद्धता को भी इसी तरह की गंभीरता से लिया जाता है। ईएसएमए का रुख, जैसा कि सीएएसपी के प्राधिकरण पर अपनी पर्यवेक्षी ब्रीफिंग में व्यक्त किया गया है, यह है कि कार्यकारी प्रबंधन बोर्ड के सदस्यों को आम तौर पर अपना 100% पेशेवर समय सीएएसपी की भूमिका को समर्पित करना चाहिए। डबल-हैटिंग, जहाँ एक ही व्यक्ति कई संस्थाओं में कार्यकारी क्षमता में कार्य करता है, केवल सीमित परिस्थितियों में ही अनुमत है। एक कार्यकारी जो सीएएसपी और किसी अन्य समूह कंपनी के बीच अपना ध्यान बांटता है, उस पर फिट-एंड-प्रॉपर मूल्यांकन के दौरान जांच पड़ताल होने की संभावना है।

रिपोर्टिंग लाइन्स उतनी ही महत्वपूर्ण हैं जितनी कि व्यक्तिगत प्रोफाइल। प्रबंधन निकाय को यह प्रदर्शित करना चाहिए कि रणनीतिक और परिचालन नियंत्रण ईयू इकाई के भीतर है, न कि किसी तीसरे देश में स्थित मूल कंपनी के पास, जो वास्तविक निर्णय लेती है और नीचे की ओर निर्देश जारी करती है।

एक ईयू सहायक कंपनी जिसके कार्यकारी गैर-ईयू मुख्यालय के लिए कार्यात्मक रूप से कार्यान्वयन एजेंट के रूप में कार्य करते हैं, पर्यवेक्षी दृष्टिकोण से, वास्तविक ईयू प्रबंधन वाली इकाई नहीं है।

एएमएल आयाम इसे और मजबूत करता है। संदिग्ध गतिविधि रिपोर्ट (एमएलआरओ) दाखिल करने के लिए जिम्मेदार व्यक्ति का भौतिक रूप से उपस्थित होना, संस्था के भीतर वास्तविक अधिकार रखना, और स्थानीय वित्तीय खुफिया इकाई के साथ सीधे बातचीत करने में सक्षम होना आवश्यक है। यह आवश्यकता एक व्यापक वैश्विक प्रवृत्ति को दर्शाती है: एफएटीएफ और ओईसीडी का क्रिप्टो-एसेट रिपोर्टिंग फ्रेमवर्क (CARF) भी इसी तर्क पर काम करता है, जो ईयू से परे सार और पारदर्शिता आवश्यकताओं का विस्तार करता है।

MiCA की कार्मिक आवश्यकताएँ और CARF असंबंधित विकास नहीं हैं; वे एक विनियमित क्रिप्टो इकाई के अंदर से कैसी दिखनी चाहिए, इसके लिए एक अभिसरणशील अंतर्राष्ट्रीय मानक को दर्शाते हैं।

अनुच्छेद 68(1) से सामूहिक उपयुक्तता मानक के लिए प्रबंधन निकाय के पास व्यक्तिगत और सामूहिक रूप से उपयुक्त ज्ञान, कौशल और अनुभव होना आवश्यक है। जैसा कि इस श्रृंखला की पिछली किश्त में बताया गया है, वह मानक पारंपरिक वित्तीय बाजारों के नियमन, डीएलटी बुनियादी ढांचे और साइबर सुरक्षा, और संगठनात्मक शासन तक फैला हुआ है। उनमें से प्रत्येक डोमेन का प्रतिनिधित्व बैठक में होना आवश्यक है।

एक ऐसी टीम जो पूरी तरह से क्रिप्टो-नेटिव पृष्ठभूमि से हो और जिसके पास विनियमित वित्तीय सेवाओं का कोई अनुभव न हो, या एक ऐसी टीम जिसके पास पारंपरिक वित्त (TradFi) का गहरा अनुभव हो और ऑन-चेन जोखिम का आकलन करने की क्षमता न हो, उनमें संरचनात्मक कमियाँ होती हैं जिन्हें आकलन प्रक्रिया उजागर कर देगी।

प्रौद्योगिकी: नियंत्रण, न कि केवल होस्टिंग

डोरा (नियमन (ईयू) 2022/2554) सीधे CASPs पर लागू होता है और आईसीटी लचीलापन आवश्यकताओं के लिए ढांचा निर्धारित करता है। नियामक प्रौद्योगिकी के बारे में जो सवाल पूछते हैं वह यह नहीं है कि कोई फर्म किस बुनियादी ढांचे का उपयोग करती है। सवाल यह है कि इसे कौन नियंत्रित करता है।

AWS, Azure, या समान प्रदाताओं द्वारा होस्ट किया गया क्लाउड इंफ्रास्ट्रक्चर वर्तमान पर्यवेक्षी प्रथाओं के तहत स्वीकार्य है। समस्या तब उत्पन्न होती है जब EU में अधिकृत इकाई उन प्रणालियों पर सार्थक प्रशासनिक नियंत्रण नहीं रखती है जिन पर वह निर्भर करती है।

यदि एन्क्रिप्शन कुंजी प्रबंधन एक मूल कंपनी की वैश्विक आईटी टीम के पास है, यदि क्लाइंट डेटा तक पहुंच के अधिकार EU के बाहर से प्रशासित किए जाते हैं, या यदि आपदा रिकवरी योजना किसी तीसरे देश के मुख्यालय से अनुमोदन पर निर्भर करती है, तो EU इकाई वास्तविक परिचालन स्वतंत्रता का प्रदर्शन नहीं कर सकती है।

ESMA का रुख, जैसा कि उसकी परामर्श सामग्री में परिलक्षित होता है, यह है कि EU प्रबंधन टीम के पास CASP के संचालन से संबंधित ICT बुनियादी ढांचे पर वास्तविक नियंत्रण होना चाहिए। अनुच्छेद 68(7) के तहत आवश्यक व्यवसाय निरंतरता नीति और आपदा पुनर्प्राप्ति योजनाओं का स्वामित्व और निष्पादन EU इकाई के पास होना चाहिए, न कि किसी वैश्विक कार्य पर निर्भर होना चाहिए जो संकट में प्रतिक्रिया दे भी सकता है और नहीं भी।

व्यावहारिक परीक्षण स्पष्ट है: यदि मूल कंपनी की वैश्विक आईटी टीम रातों-रात अनुपलब्ध हो जाए, तो क्या ईयू इकाई काम करना जारी रख सकती है, ग्राहकों के धन तक पहुंच सकती है, और ग्राहकों को संपत्ति वापस कर सकती है? यदि उत्तर नहीं है, या गैर-ईयू कर्मियों को महत्वपूर्ण रूप से शामिल किए बिना नहीं है, तो सार का प्रश्न हल नहीं हुआ है।

जीडीपीआर अनुपालन और डेटा गवर्नेंस की आवश्यकताएं DORA फ्रेमवर्क के शीर्ष पर आती हैं। डेटा प्रसंस्करण व्यवस्था, नियंत्रक-प्रसंस्करण संबंध, और डेटा आवास संबंधी विचार सभी उस तकनीकी वास्तुकला का हिस्सा हैं जिसकी नियामक जांच करेंगे।

वित्तीय: पूंजी जो वास्तव में काम करती है

अनुच्छेद 67 न्यूनतम सतर्कता सुरक्षा उपाय निर्धारित करता है। पूंजी स्तरों को सेवा वर्ग द्वारा परिभाषित किया गया है:

न्यूनतम पूंजी की राशि एक शुरुआती बिंदु है, न कि ऊपरी सीमा। सतर्कता उपायों को स्थायी न्यूनतम पूंजी या पिछले वर्ष के निश्चित ओवरहेड्स के एक-चौथाई, जो भी अधिक हो, के बराबर होना चाहिए।

जैसे-जैसे एक CASP बढ़ता है और उसके निश्चित ओवरहेड्स बढ़ते हैं, यह दूसरा प्रावधान बाध्यकारी प्रतिबंध बन जाता है। जब ओवरहेड्स प्रारंभिक जमा पूंजी के चार गुना से अधिक हो जाते हैं, तो फर्म को ओवरहेड-आधारित ढांचे में स्थानांतरित होना चाहिए। यह मोड़ कई ऑपरेटरों की अपेक्षा से कहीं जल्दी आ जाता है, और नियामक प्रतिक्रियाशील समायोजन के बजाय सक्रिय निगरानी की उम्मीद करते हैं।

एक ध्यान देने योग्य संरचनात्मक बिंदु: पूंजी को एक औपचारिक क्रेडिट संस्थान के साथ रखे गए खाते में जमा किया जाना चाहिए।

एक ईएमआई या भुगतान सेवा प्रदाता खाता इस आवश्यकता को पूरा नहीं करता है। एक क्रिप्टो व्यवसाय के रूप में बैंकिंग संबंध स्थापित करने में समय लगता है और इसकी गारंटी नहीं है। आवेदन औपचारिक रूप से दायर किए जाने से पहले, उस प्रक्रिया को जल्दी शुरू करना वैकल्पिक नहीं है। यह एक क्रमिक बाधा है जो पूरी प्राधिकरण समय-सीमा को प्रभावित करती है।

इस आवश्यकता कि निश्चित ओवरहेड की गणना में उपयोग किए जाने वाले वित्तीय विवरणों का राष्ट्रीय नियामक प्राधिकरणों द्वारा विधिवत ऑडिट या सत्यापन किया गया हो, एक और प्रशासनिक आयाम जोड़ती है। अपने पहले बारह महीनों के ओवरहेड का अनुमान लगाने वाली नव-निगमित संस्थाओं को उन अनुमानों को अपनी प्राधिकरण आवेदन में शामिल करना होगा, और कार्यप्रणाली को स्पष्ट रूप से प्रलेखित करना होगा।

आउटसोर्सिंग और पदार्थ सीमा

अनुच्छेद 73 CASPs को तीसरे पक्षों को परिचालन कार्यों का आउटसोर्स करने की अनुमति देता है। शर्त यह है कि आउटसोर्सिंग अधिकृत इकाई को खोखला नहीं कर सकती। जिम्मेदारी CASP के पास ही रहती है; प्रतिनिधिमंडल जवाबदेही को स्थानांतरित नहीं करता है।

सीएएसपी के प्राधिकरण पर ईएसएमए का पर्यवेक्षी ब्रीफिंग, यह निर्धारित करने के लिए एक व्यावहारिक संकेतक के रूप में, यूरोपीय संघ के बाहर स्थित कार्यों से जुड़ी कुल लागतों के प्रतिशत की पहचान करता है कि आउटसोर्सिंग बहुत अधिक तो नहीं हो गई है। एक सीएएसपी जिसका अधिकांश परिचालन व्यय गैर-यूरोपीय संघ सेवा प्रदाताओं को जाता है, भले ही वे सुव्यवस्थित और प्रतिष्ठित हों, उसे इस बारे में सवाल का सामना करना पड़ सकता है कि क्या यूरोपीय संघ की इकाई के पास एक माध्यम के बजाय एक वास्तविक सेवा प्रदाता के रूप में योग्य होने के लिए पर्याप्त आंतरिक क्षमता है।

नियामक द्वारा जो अंतर किया जाता है, वह उन CASPs के बीच है जो नियंत्रण बनाए रखते हुए विशिष्ट कार्यों को आउटसोर्स करते हैं और उन CASPs के बीच जो केवल कानूनी रूप बनाए रखते हुए सभी महत्वपूर्ण कार्यों को आउटसोर्स करते हैं। बाद वाला एक खोखला ढाँचा है, चाहे आवेदन में व्यवस्था का वर्णन किसी भी तरह से किया गया हो।

क्षेत्राधिकार में भिन्नता: एक समान कानून, अलग-अलग प्रथाएँ

MiCA सभी EU सदस्य राज्यों में सीधे लागू होता है। सारभूत आवश्यकताएँ एक समान हैं। पर्यवेक्षी अभ्यास नहीं है।

साइप्रस ने, CySEC के माध्यम से, स्पष्ट रूप से यह आवश्यक कर दिया है कि एक CASP के निदेशक मंडल के बहुमत साइप्रस के भौतिक निवासी हों। दो कार्यकारी और दो गैर-कार्यकारी निदेशकों के निदेशक मंडल के लिए, इसका मतलब है कि कम से कम तीन साइप्रस-निवासी निदेशक होने चाहिए। यह MiCA के पाठ में जो आवश्यक है उससे परे है और यह समन्वित EU ढांचे के शीर्ष पर रखी गई राष्ट्रीय AML निर्देशों को दर्शाता है।

एस्टोनिया एक अलग गतिशीलता प्रस्तुत करता है। वित्तीय खुफिया इकाई (Financial Intelligence Unit) द्वारा प्रशासित पिछले VASP पंजीकरण शासन के तहत, एस्टोनिया यूरोप के सबसे सुलभ लाइसेंसिंग क्षेत्राधिकारों में से एक बन गया था। MiCA में संक्रमण ने पर्यवेक्षी जिम्मेदारी एस्टोनियाई वित्तीय पर्यवेक्षण और समाधान प्राधिकरण (Estonian Financial Supervision and Resolution Authority) को स्थानांतरित कर दी, जो समीक्षा और निरंतर निगरानी के लिए एक अलग संस्थागत दृष्टिकोण लाता है।

पोलैंड की विधायी स्थिति, जो इस श्रृंखला की पिछली किश्तों में शामिल थी, ने एक संरचनात्मक अंतर पैदा किया है जहाँ घरेलू MiCA कार्यान्वयन कानून अभी तक लागू नहीं किया गया है, जिससे KNF को सक्षम प्राधिकारी के रूप में औपचारिक नामकरण नहीं मिला है और VASP धारकों के पास घरेलू CASP आवेदन का कोई व्यवहार्य मार्ग नहीं है।

ये भिन्नताएँ कोई खामियाँ या प्रशासनिक विसंगतियाँ नहीं हैं। वे इस वास्तविकता को दर्शाती हैं कि एक सुसंगत कानूनी ढांचा अभी भी राष्ट्रीय पर्यवेक्षी संस्कृतियों, स्टाफिंग प्रतिबंधों और संस्थागत इतिहासों के माध्यम से काम करता है। CASP प्राधिकरण के लिए किसी क्षेत्राधिकार का चयन करने का अर्थ है एक नियामक का चयन करना, जिसमें सभी व्यावहारिक निहितार्थ शामिल हैं।

'वास्तविक स्थापना' के लिए वास्तव में क्या आवश्यक है

कुल मिलाकर, MiCA के तहत सार संबंधी आवश्यकताएं एक चेकलिस्ट के बजाय एक पर्यवेक्षी दर्शन को दर्शाती हैं। नियामक यह सुनिश्चित करना चाहता है कि, यदि कुछ गलत होता है, तो उसके पास सार्थक सहारा हो।

इसका मतलब है कि कार्यकारी नेतृत्व भौतिक रूप से संपर्क करने योग्य है और EU कानून के तहत कानूनी रूप से जिम्मेदार है। इसका मतलब है कि ICT प्रणालियाँ गैर-EU प्राधिकरण श्रृंखलाओं पर निर्भरता के बिना EU इकाई द्वारा नियंत्रित की जा सकें। इसका मतलब है कि पूंजी वास्तव में उपलब्ध हो और वास्तविक परिचालन जोखिम के आधार पर हो।

और इसका मतलब ऐसी शासन व्यवस्था है जहाँ ईयू इकाई कहीं और से जारी किए गए निर्देशों को लागू करने के बजाय वास्तविक निर्णय लेती है।

जो फर्में इसे केवल कागजी कार्रवाई के रूप में देखती हैं, उन्हें यह प्रक्रिया उम्मीद से अधिक कठिन लगती है। जो फर्में पहले वास्तविक आधार तैयार करती हैं और फिर जो उन्होंने बनाया है उसका दस्तावेजीकरण करती हैं, उन्हें यह अधिक सरल लगता है। आवेदन संगठन का निर्माण नहीं करता है। यह एक ऐसे संगठन का वर्णन करता है जो पहले से ही काफी हद तक मौजूद होना चाहिए।

स्रोत:

• सीएएसपी के प्राधिकरण पर ईएसएमए पर्यवेक्षी ब्रीफिंग
• ESMA MiCA परामर्श पत्र, दूसरा पैकेज
• MFSA MiCA नियम पुस्तिका

यह लेख मई 2026 में लीगलबाइसन द्वारा किए गए एक अध्ययन पर आधारित है। यह सामग्री केवल सूचना के उद्देश्यों के लिए है और इसमें कानूनी सलाह नहीं है।