Tévedés lenne azt feltételezni, hogy a főbb kriptovaluta-engedélyezési szabályozások egy irányba tartanak. Éppen ellenkezőleg: inkább terület-specifikus célokra összpontosítanak.
A MiCA elemzése: a MiCA (EU) összehasonlítása a VARA-val (Dubaj) és a MAS-szal (Szingapúr)
ÍRTA
MEGOSZTÁS
A MiCA Decoded egy 12 részes heti sorozat a Bitcoin.com News számára, amelynek társszerzői a LegalBison társalapítói és ügyvezető igazgatói: Aaron Glauberman, Viktor Juskin és Sabir Alijev. A LegalBison kriptovaluta- és fintech-vállalatoknak nyújt tanácsadást a MiCA-engedélyezés, a CASP- és VASP-kérelmek, valamint a szabályozási struktúrák terén Európában és azon túl.
A mítosz: minden jelentős kriptográfiai keretrendszer ugyanazon modell felé konvergál
Amikor az alapítók összehasonlítják a joghatóságokat, a beszélgetés általában két irányba halad. Vagy úgy kezelik a szabályozási rendszereket, mintha nagyjából egyenértékűek lennének, és csak a költségekben és az időtartamban különböznének, vagy úgy kezelik őket, mintha teljesen összehasonlíthatatlanok lennének, mindegyik annyira egyedi, hogy az összehasonlítás értelmetlen. Egyik álláspont sem pontos.
A kriptopénz-piaci szabályozás (MiCA), a dubai Virtuális Eszközök Szabályozó Hatósága (VARA) keretrendszere, valamint a szingapúri 2022. évi pénzügyi szolgáltatásokról és piacokról szóló törvény (FSM Act) és a 2019. évi fizetési szolgáltatásokról szóló törvény (PS Act) szerinti engedélyezési rendszer külsőleg hasonlóságot mutatnak. Mindhárom engedélyköteles. Mindhárom előírja a megfelelőségi értékeléseket, a tőkekövetelményeket és a pénzmosás elleni ellenőrzéseket. Mindhárom azt állítja, hogy egyensúlyt teremt az innováció és a fogyasztóvédelem között.
De a hasonlóságon túl mindegyik rendszer egy sajátos szabályozási filozófiát tükröz, egy sajátos elméletet arról, hogy kire hárul a kriptovalutákkal kapcsolatos kockázat és miért, valamint egy sajátos választ arra a kérdésre, hogy mi is valójában egy engedélyezett kriptovaluta-cég. Ezek a különbségek nem eljárási részletek. Ezek határozzák meg, hogy egy adott üzleti modell egyáltalán engedélyezhető-e, mennyi tőkét kell egy szervezetnek rendelkezésre tartania, és mire kötelezi magát az alapító, amikor kérelmet nyújt be.
Mit mond valójában a rendelet: hatály és szolgáltatások
A három rendszer a szabályozott tevékenység különböző definícióiból indul ki, és ezek a definíciós döntések jelentős következményekkel járnak.
A MiCA tíz kategóriát határoz meg a kriptovaluta-szolgáltatások számára, a letétkezeléstől és a kereskedési platformok üzemeltetésétől a portfóliókezelésen át a kriptovalutákkal kapcsolatos befektetési tanácsadásig. A keretrendszer egyetlen engedélyt hoz létre, a kriptovaluta-szolgáltató (CASP) engedélyt, amely lefed minden olyan szolgáltatást, amelyet a kérelmező nyújtani szándékozik a tíz szolgáltatás közül. A hatály EU-szintű, ami azt jelenti, hogy egyetlen CASP-engedély érvényes az EU mind a 27 tagállamában és az EGT 3 országában (Norvégia, Izland, Liechtenstein) anélkül, hogy mindegyikben külön kérelmet kellene benyújtani.
A VARA a szabályozott tevékenységeket külön kategóriákba sorolja, többek között bróker-kereskedői szolgáltatások, letéti szolgáltatások, tőzsdei szolgáltatások, hitelezési és kölcsönzési szolgáltatások, valamint tanácsadási szolgáltatások. Minden kategóriára saját szabálykönyvi követelmények és saját befizetett tőke küszöbérték vonatkozik. A tőzsdei szolgáltatásokra vonatkozó VARA-engedéllyel rendelkező vállalkozásnak más folyamatos kötelezettségei vannak, mint a kizárólag tanácsadási szolgáltatásokra engedélyezett vállalkozásnak.
Szingapúr a tevékenység jellegétől függően két jogi keret alapján működik. A digitális fizetési tokenekkel kereskedő kriptotőzsdék és letéti szolgáltatók a PS törvény alapján működnek, mint jelentős fizetési intézmények (MPI). Azokat a cégeket, amelyek Szingapúron kívül nyújtanak digitális token szolgáltatásokat – ami az FSM törvény hatálya alá tartozik –, az FSM törvény 9. része alapján digitális token szolgáltatóként (DTSP) szabályozzák. Az FSM törvény első melléklete tíz különböző szolgáltatástípust fed le, beleértve a digitális tokenekkel való kereskedést, a digitális tokenek cseréjének elősegítését, valamint a digitális tokenek védelmét az ügyfélvagyon feletti ellenőrzéssel.
Ezeknek a különböző hatályi megközelítéseknek a gyakorlati következményei akkor válnak láthatóvá, amikor egy alapító megpróbálja üzleti modelljét a szabályozási keretrendszerre leképezni. Ez különösen nagy kihívást jelent olyan határvonalas platformok számára, mint a predikciós piacok, amelyek a Web3 és a spekulatív szerencsejátékok metszéspontjában helyezkednek el, ahol az alapítóknak gondosan meg kell vizsgálniuk, hogy kriptovaluta-engedélyre vagy önálló szerencsejáték-engedélyre van-e szükségük.
Mint egy korábbi bejegyzésünkben láttuk, egy DeFi-protokoll a MiCA alapján könnyen betiltható. A VARA szerint ugyanazon protokollnak meg kell vizsgálnia, hogy bármely azonosítható szervezet gyakorol-e ellenőrzést a platform felett, amit a VARA a forma felett az érdemi megközelítéssel értékel. Szingapúr keretrendszerében az FSM törvény a szingapúri kapcsolattal rendelkező szervezetek által vagy azok részére nyújtott szolgáltatásokra összpontosít, ami azt jelenti, hogy a Szingapúron kívül strukturált offshore protokollüzemeltetők teljesen kívül eshetnek az engedélyezési körön, de csak akkor, ha valóban elkerülik az előírt kapcsolódási pontokat.
Miért van zavar: útlevél, földrajzi hatókör és szabályozói szándék
A három keretrendszer közötti legjelentősebb strukturális különbség a passporting. A MiCA létrehozza ezt, a VARA és Szingapúr viszont nem.
Az Észtországban engedélyezett CASP értesítheti az érintett székhely szerinti tagállam hatóságát, és további engedélyezés nélkül megkezdheti a szolgáltatások nyújtását az egész EU-ban és az EGT-ben. Az engedély a szervezetet követi. Ez az egész Európára kiterjedő passporting jelentős katalizátora az olyan komplex Web3-modelleknek, mint a kriptovalutákat felhasználó online játékok, amelyek gyakran igyekeznek kiegészíteni kriptográfiai architektúrájukat például egy észtországi online szerencsejáték-engedéllyel. Egy olyan vállalkozás számára, amely több országban is az EU lakossági ügyfeleit célozza meg, ez nem csupán kényelmi funkció, hanem a MiCA-engedély megszerzésének központi üzleti érve. Egyetlen megfelelési infrastruktúra 450 millió potenciális ügyfelet szolgál ki.
A VARA-engedélyezés Dubajra vonatkozik. A 2022. évi 4. számú dubaji törvény alapján szabályozza a Dubaj emírségben végzett vagy arra irányuló virtuális eszközökkel kapcsolatos tevékenységeket. A GCC-országokban vagy nemzetközi szinten ügyfeleket kiszolgáló, VARA-engedéllyel rendelkező tőzsde ezt más joghatóságok keretei alapján teszi, vagy azon az alapon, hogy az adott piacokon nem vált ki helyi engedélyezési követelményeket. Maga a VARA-engedély nem biztosít határokon átnyúló „útlevél” mechanizmust.
Szingapúr FSM-törvénye szerinti DTSP-engedély azokra a szervezetekre vonatkozik, amelyek Szingapúrból működnek vagy szingapúri bejegyzésűek, de digitális token-szolgáltatásokat nyújtanak Szingapúron kívül. Ez a szándékolt hatály. Szingapúr nem állítja, hogy az FSM-törvény révén szabályozná a külföldi cégek kiskereskedelmi fogyasztói szintű offshore tevékenységét, bár a MAS korlátozásokat szab arra, hogy az engedéllyel rendelkező és engedély nélküli DTSP-k mit tehetnek a szingapúri lakosokkal kapcsolatban.
Ezek a különbségek valóban eltérő szabályozási elméleteket tükröznek. A MiCA útlevélrendszerének kialakítása az EU egységes piaci logikáját tükrözi, ahol a pénzügyi szolgáltatásokhoz való hozzáférés széttagoltságát szabályozási kudarcnak tekintik. A VARA dubai-specifikus hatálya egy joghatóság-építési stratégiát tükröz, amelynek célja Dubai központtá tétele, nem pedig a globális kriptotevékenységek szabályozása. Szingapúr FSM-törvényének kerete egy hírnévkockázat-kezelési megközelítést tükröz, amelyben a MAS egyértelműen kijelentette, hogy az engedélyezés rendkívül korlátozott körülmények között történik, és hogy a rendszer célja a magas színvonalú szereplők megtartása, nem pedig a széles körű piacra lépés elősegítése.
Tőkekövetelmények: három különböző válasz ugyanarra a kérdésre
Mindhárom rendszer tőkekövetelményeket ír elő. A számok és az azok mögött álló logika nem azonos.
A MiCA szerint a CASP-ek minimális tőkéje 50 000 eurótól (1. osztály) 125 000 euróig (2. osztály) és 150 000 euróig (3. osztály) terjed. A MiCA-rendszer folyamatos fix általános költségekre vonatkozó követelményt is előír, ami azt jelenti, hogy a vállalkozásnak a fix minimum vagy az előző évi fix általános költségeinek egynegyede közül a magasabb összeget kell tartalékolnia. Egy éves működési költségei 10 millió eurót kitevő CASP-nek 2,5 millió eurós tényleges tőkealapra van szüksége, függetlenül attól, hogy melyik szolgáltatási osztály vonatkozik rá.
A VARA tevékenységspecifikus, befizetett tőke modellt alkalmaz, amely magasabb abszolút minimumokat ír elő. A tanácsadási szolgáltatásokhoz 100 000 AED szükséges. A letéti szolgáltatások nyújtói számára a 600 000 AED vagy a rögzített éves általános költségek 25%-a közül a magasabb összegnek megfelelő alap tőke szükséges. A bróker-kereskedői szolgáltatások esetében a tőkekövetelmény a letéti megállapodásoktól függ: azoknak, akik VARA-engedéllyel rendelkező letétkezelőt vesznek igénybe, 400 000 AED vagy a rögzített éves általános költségek 15%-a közül a magasabb összeg szükséges, míg azoknak, akik nem vesznek igénybe VARA-engedéllyel rendelkező letétkezelőt, 600 000 AED vagy a rögzített éves általános költségek 25%-a közül a magasabb összeg szükséges.
Hasonlóképpen, a tőkeigény a tőkeigényes kategóriában a tőzsdei szolgáltatások esetében 800 000 AED vagy a fix éves általános költségek 15%-a közül a magasabb, ha a VASP VARA-engedéllyel rendelkező letétkezelőt vesz igénybe, és 1 500 000 AED vagy a fix éves általános költségek 25%-a közül a magasabb minden egyéb esetben.A VARA külön nettó likvid eszközkövetelményt is előír, amely szerint a VASP-knek olyan folyó likvid eszközöket kell tartaniuk, hogy azok a folyó kötelezettségeket meghaladó többlete legalább a havi működési költségek 1,2-szeresét tegye ki, amelyet naponta kell egyeztetni, és havonta, negyedéves összesítéssel kell jelenteni a VARA-nak. A VARA emellett szakmai felelősségbiztosítást, igazgatói és tisztségviselői biztosítást, valamint kereskedelmi bűncselekmények elleni biztosítást is előír a hot walletekben tárolt eszközökre vonatkozóan.
Szingapúr FSM törvénye szerinti DTSP-keretrendszer 250 000 SGD-s alapvető tőkekövetelményt állapít meg, amely egységesen vonatkozik a társaságokra, a társas vállalkozásokra és az egyéni vállalkozókra, a MAS irányelveiben megfogalmazott elvárás szerint, miszerint a tőkepuffernek reálisan hat-tizenkét hónap működési költségét kell fedeznie. A MAS egyértelműen kijelentette, hogy a DTSP-kre nem vonatkoznak ugyanazok a prudenciális szabályozások, mint a betétgyűjtő intézményekre, és nincsenek olyan biztonsági hálóik, mint a betétbiztosítás. A 250 000 SGD-s küszöbérték piaci belépési küszöb, nem pedig a MiCA vagy a VARA értelmében vett, kockázati szempontból kalibrált prudenciális tartalék.
A gyakorlati különbség nem csupán a számokban rejlik. A VARA nettó likvid eszközökre és biztosítási követelményekre vonatkozó előírásai többszintű pénzügyi stabilitási kötelezettséget teremtenek, amelyet a MiCA és az FSM törvény másképp vagy kevésbé előíró jelleggel kezel. A VARA-megfelelési kockázatát kiszámító vállalkozásnak egyszerre kell foglalkoznia a befizetett tőkével, a nettó likvid eszközökkel és a biztosítási megfelelőséggel, és mindhármat meghatározott gyakorisággal össze kell hangolnia, a VARA-t a tőke-letéti számla vagy a kezességi kötvény kijelölt kedvezményezettjeként.
Fogyasztóvédelmi filozófia: kockázatnyilvánosság, megfelelőség és hozzáférési korlátozások
A fogyasztóvédelem tekintetében a MiCA, a VARA és Szingapúr eltérő elképzelésekkel rendelkezik arról, hogy a szabályozóknak mit kellene valójában megakadályozniuk.
A MiCA a kriptopénz-szolgáltatókat olyan pénzügyi szolgáltatóként kezeli, amelyekre magatartási kötelezettségek, a portfóliókezelés és tanácsadás megfelelőségi értékelése, a legjobb végrehajtási követelmények és folyamatos közzétételi kötelezettségek vonatkoznak. A lakossági tulajdonosok esetében a szabályozás érdemi kockázati közzétételt ír elő a fehér könyvekben és a marketingkommunikációban, de a tulajdonosok védelmét szolgáló konkrét mechanizmusok a token típusától függenek. Azoknál a lakossági tulajdonosoknál, akik eszközhivatkozású tokeneken (ART-k) és e-pénz tokeneken (EMT-k) kívüli kriptovaluta-eszközöket vásárolnak közvetlenül egy ajánlattevőtől, a MiCA 14 napos elállási jogot ír elő. Ez az elállási jog azonban nem vonatkozik az ART-kra és az EMT-kre; ehelyett ezeknek a tokeneknek a tulajdonosait a kibocsátóval szemben bármikor érvényesíthető, állandó visszaváltási jog védi.
A MiCA azonban nem korlátozza a lakossági résztvevők hozzáférését a kriptovaluta-kereskedéshez. Feltételezi, hogy a tájékozott lakossági részvétel legitim, és magatartási szabályait ennek megfelelően alakítja ki.
A VARA piaci magatartási szabályzata előírja az ügyfélszerződések megkötését, a panaszok kezelését és a befektetők osztályozását. A VARA a befektetőket három kategóriába sorolja: lakossági befektetők, minősített befektetők és intézményi befektetők, a szolgáltatási paraméterek pedig az osztályozásnak megfelelően változnak. A VARA által 2024-ben kiadott marketing szabályozás a kriptovaluta-joghatóságok közül a legrészletesebb, konkrét útmutatást és szemléltető esettanulmányokat nyújtva arról, hogy mi minősül tiltott marketingnek, beleértve a közösségi média bejegyzéseinek, az influencerekkel kötött megállapodásoknak és a promócióba átcsapó oktatási tartalmaknak a részletes kezelését.
Szingapúr megközelítése a három közül a legszigorúbb a lakossági részvétel tekintetében. A MAS 2017 óta következetesen figyelmezteti a nyilvánosságot a kriptovaluta-spekulációra, és korlátozta a DPT-szolgáltatások nyilvános helyeken történő reklámozását. A digitális fizetési token-szolgáltatásokra vonatkozó javasolt intézkedésekről szóló 2022-es konzultációs dokumentum bemutatta azokat a kezdeti javaslatokat, amelyek szerint a DPTSP-knek fel kell mérniük a lakossági ügyfelek ismereteit, mielőtt bármilyen DPT-szolgáltatást nyújtanak, fogyasztói hozzáférési korlátozásokat kell alkalmazniuk, és kerülniük kell a lakossági kereskedés ösztönzését.
A MAS kinyilvánított álláspontja szerint a szabályozás nem adhat és nem is szabad, hogy azt a benyomást keltsen a lakossági ügyfelekben, hogy az engedélyezett platformok biztonságos befektetési helyszínek. A DTSP-engedélyezési irányelvek leírása szerint az engedélyezés rendkívül korlátozott körülmények között történik, megerősítve, hogy a szingapúri keretrendszer nem a széles körű lakossági piaci hozzáférésre lett kialakítva az engedélyezett szolgáltatók számára.
Működési lényeg: Hogyan néz ki a rendszerben való élet
A három rendszerben egyaránt jelentős a folyamatos megfelelési teher. De ennek a tehernek a jellege eltérő.
A MiCA irányítási követelményeket, a digitális működési ellenállóképességről szóló törvényhez (DORA) igazodó üzletmenet-folytonossági kötelezettségeket, az uniós irányelvekhez igazodó AML/CTF-keretrendszereket, folyamatos jelentéstételt, valamint kötelező alkalmassági értékelést ír elő a vezetőség és a minősített részvényesek számára. A rendszer megköveteli, hogy a hatékony irányítás helyszíne az EU-ban legyen, és legalább egy EU-beli igazgató legyen. Az engedélyezés szolgáltatásspecifikus, ami azt jelenti, hogy minden CASP-engedély meghatározza, hogy a tíz szolgáltatási kategória közül melyiket jogosult a birtokosa nyújtani.
A VARA szabálykönyv-rendszeren keresztül működik, amelyben több szabálykönyv vonatkozik egyszerre az összes VASP-re: a vállalati szabálykönyv, a megfelelés és kockázatkezelési szabálykönyv, a technológiai és információs szabálykönyv, valamint a piaci magatartási szabálykönyv, az egyes engedélyezett VA-tevékenységekre vonatkozó konkrét tevékenységi szabálykönyv mellett. A technológiai és információs szabálykönyv előírja egy informatikai biztonsági vezető kinevezését, a VARA-nak benyújtandó kiberbiztonsági irányelv meglétét, valamint egy technológiai irányítási és kockázatértékelési keretrendszert, amely öt meghatározott kockázati kategóriát fed le. A VARA előírja, hogy a vállalkozásnak dubaii jogi személyiséggel kell rendelkeznie, a tulajdonosi láncnak átláthatónak kell lennie, azonosítható végső haszonélvezőkkel, valamint a vállalati struktúra bármely lényeges változásához írásbeli jóváhagyás szükséges.
A szingapúri FSM-törvény keretei előírják, hogy a vállalkozásnak állandó üzleti telephellyel vagy székhellyel kell rendelkeznie Szingapúrban, ahol egy képviselőnek havonta legalább tíz napot, naponta legalább nyolc órát jelen kell lennie. A DTSP-engedélyezési irányelvek előírják a javasolt szolgáltatások behatolási tesztelését az engedély megadása előtt, a technológia és a kiberbiztonság független külső auditor általi értékelését az elvi jóváhagyás feltételeként, valamint az üzleti tevékenység méretével és jellegével arányos megfelelési intézkedéseket. A MAS a felülvizsgálat szokásos részeként interjúkat folytat a kulcsfontosságú vezetői személyzettel, és a tanácsadóknak és a külső jogi tanácsadóknak kifejezetten tilos részt venni ezeken az interjúkon.
Ezen lényegi követelmények mindegyike jelent valamit egy olyan cég számára, amely korábban még soha nem épített ki tevékenységet ebben a szabályozási környezetben. A VARA azon követelménye, hogy a befizetett tőkét biztosítani kell, akár egy VARA-t kedvezményezettként megnevező, az Egyesült Arab Emírségekbeli banknál vezetett letéti számlán tartják, akár egy engedélyezett egyesült arab emírségekbeli kezességi társaság által kiállított kezességi kötvény révén garantálják, olyan strukturális függőséget jelent, amelyet az engedélyezés előtt meg kell teremteni. Szingapúr interjúkövetelménye azt jelenti, hogy a vezérigazgatónak és a megfelelési tisztviselőnek képesnek kell lennie arra, hogy tanácsadók segítségére támaszkodás nélkül elmagyarázza az üzleti modellt, a kockázatkezelést és a megfelelési megközelítést. Ezek nem elvont akadályok, hanem működési feltételek.
Mit értelmeztünk ki: a joghatósági stratégia következményei
A három keretrendszer egyszerű értelemben nem versenyez egymással. A közöttük választó vállalat általában arról dönt, hogy valójában melyik piacot kívánja kiszolgálni, és milyen szabályozási kapcsolatot hajlandó fenntartani.
- A MiCA az egyetlen a három közül, amely egyetlen engedély révén közvetlen hozzáférést biztosít egy kontinentális léptékű, egységes lakossági piachoz. Bármely olyan kriptopénz-szolgáltató számára, amelynek fő üzleti tevékenysége az EU-beli lakossági ügyfelek kiszolgálása, a MiCA nem opcionális, hanem az a keretrendszer, amely meghatározza, hogy az adott vállalkozás egyáltalán legálisan működhet-e az EU-ban. Az átmeneti időszak 2026. július 1-jén ér véget.
- A VARA egy dubai-specifikus engedély, amely olyan cégeket szolgál ki, amelyek kereskedelmi stratégiája az Egyesült Arab Emírségek és a MENA-piacokra épül, vagy amelyek márkanévének előnyére válik a dubai székhelyű, engedéllyel rendelkező jelenlét. A tőkekövetelmények abszolút értelemben magasabbak, mint a MiCA esetében, a marketingre vonatkozó szabályozás a világ egyik legrészletesebbje, és a több könyvből álló megfelelési architektúra jelentős. A VARA-licenc nem érvényes más joghatóságokra, de azoknak a vállalatoknak, amelyek a Perzsa-öböl régióját célozzák meg, vagy kifejezetten Dubajban kívánnak szabályoknak megfelelő tőzsdét működtetni, nincs ehhez hasonló alternatíva.
- A szingapúri DTSP-licenc a három közül a legszigorúbb feltételekkel szerezhető meg, és kifejezetten egy szűk körű kérelmezői csoport számára készült: olyan cégek számára, amelyeknek kapcsolata van Szingapúrral, de digitális token-szolgáltatásokat nyújtanak Szingapúron kívül, és amelyek bizonyítani tudják, hogy máshol már nemzetközi szabványok szerint szabályozzák őket, üzleti modelljük gazdasági szempontból életképes, és a MAS-nak nincsenek aggályai a struktúrájukkal kapcsolatban. Ennek az engedélynek a megszerzése nem egyszerű piacra lépési út. Inkább egy szabályozói jóváhagyáshoz hasonlít, amely csak azon kevés üzemeltető számára elérhető, akik megfelelnek a magas küszöbértéknek.
A rendszerek funkcionálisan nem cserélhetők fel, és nem is ezt a célt szolgálják. Az a cég, amely globális lefedettségre törekedve mindhárom engedélyt egyszerre igényli, három különböző szabályozó hatóságnak három különböző kötelezettségvállalást tesz, három különböző elmélet alapján arról, hogy milyennek kell lennie egy engedélyezett kriptográfiai cégnek. Ennek a koordinációnak a megfelelő lebonyolításához nem elegendő a párhuzamos engedélyezési eljárás. Meg kell érteni, hogy az egyes szabályozó hatóságok valójában mit akarnak elérni, és hogy a vállalkozás hitelesen elkötelezheti-e magát ennek megvalósítása mellett.
Ez a cikk a LegalBison által 2026 májusában végzett tanulmányon alapul. A tartalom kizárólag tájékoztató jellegű, és nem minősül jogi tanácsadásnak.
