A MiCA értelmezése: „Van egy uniós irodánk” – ez nem elég: íme, mit szeretnének valójában látni a szabályozó hatóságok

A MiCA Decoded egy 12 részes heti sorozat a Bitcoin.com News számára, amelynek társszerzői a LegalBison társalapítói és ügyvezető igazgatói: Aaron Glauberman, Viktor Juskin és Sabir Alijev. A LegalBison kriptovaluta- és fintech-vállalatoknak nyújt tanácsadást a MiCA-engedélyezés, a CASP- és VASP-kérelmek, valamint a szabályozási struktúrák kialakítása terén Európában és azon túl.

A heti bejegyzést Krystian Lapka, a LegalBison ügyvédje írta. Krystian a határokon átnyúló vállalati és kereskedelmi tranzakciókra, valamint a polgári és a szokásjog metszéspontjában lévő stratégiai kockázatkezelésre specializálódott.

---

A legtöbb alapító, aki első CASP-kérelmét készíti elő, legalább elvben megérti, hogy a MiCA valódi uniós jelenlétet követel meg. Amit azonban alábecsülnek, az az, hogy a szabályozó hatóság hogyan definiálja a „valódi” fogalmát.

A tipikus korai szakaszbeli felállás papíron koherensnek tűnik: székhely egy kedvező uniós joghatóság területén, a irányítási dokumentumokban megnevezett igazgató, felhőalapú vagy a csoport globális infrastruktúrájából kezelt IKT-rendszerek, valamint egy újonnan megnyitott bankszámlán elhelyezett befizetett tőke.

Belső szemszögből ez egy uniós vállalatnak tűnik. A nemzeti illetékes hatóság szemszögéből viszont úgy tűnhet, mint egy levélszekrény, amelyhez egy igazgató tartozik.

Ez a cikk bemutatja, hogy a MiCA lényegi követelményei valójában mit igényelnek a személyzet, a technológia és a pénzügyi rugalmasság terén, és elmagyarázza, miért kezelik a szabályozók az egyes kategóriákat funkcionális tesztként, nem pedig dokumentációs feladatként.

Mindezt ugyanaz a gondolat vezérli: a postafiókcégek megakadályozása, azaz azoknak a szervezeteknek a kizárása, amelyek papíron léteznek egy kedvező joghatóság területén, de nincs érdemi gazdasági tevékenységük, humán tőkéjük vagy működési kapacitásuk.

A mítosz: a jelenlét egyenlő a lényeggel

A szabályozási logika itt régebbi, mint a MiCA. A mérföldkőnek számító Cadbury Schweppes-ítéletben (C-196/04. sz. ügy) az Európai Unió Bírósága megállapította, hogy a letelepedési szabadság nem használható fel olyan „teljesen mesterséges konstrukciók” létrehozására, amelyekből hiányzik a valódi gazdasági tevékenység. A MiCA ezt az elvet közvetlenül beépíti a kriptovaluta-eszközök szabályozásába.

A MiCA 59. cikkének (2) bekezdése kimondja, hogy az engedélyezett CASP-eknek székhelyüknek abban a tagállamban kell lennie, ahol kriptovaluta-szolgáltatásaik legalább egy részét végzik, tényleges irányítási helyüknek az Unióban kell lennie, és legalább egy, az Unióban lakó igazgatójuknak kell lennie. A rendelkezés rövid. Ami mögötte áll, az lényegesen szigorúbb.

Az ESMA CASP-ek engedélyezéséről szóló felügyeleti tájékoztatója – bár nem kötelező érvényű – egyértelműen jelzi, hogy a nemzeti hatóságok a gyakorlatban hogyan értelmezzék ezeket a követelményeket.

A jogszabályi szöveg és a felügyeleti elvárások közötti eltérés az a pont, ahol sok kérelem ütközik akadályokba.

Személyzet: Ki irányítja valójában ezt a szervezetet

A MiCA szerinti minimális küszöbérték egy, az EU-ban lakóhellyel rendelkező igazgató. A felügyeleti iránymutatás emeli ezt a küszöböt.

Az ESMA tájékoztatója legalább két vezető tisztségviselőt feltételez, akik közösen felügyelik a napi működést. Az indoklás egyértelmű: egyetlen vezető tisztségviselő koncentrációs kockázatot jelent, és megszünteti a működőképes irányítási struktúrához szükséges belső ellenőrzéseket. Két, meghatározott, egymást átfedő felelősségi körrel rendelkező vezető tisztségviselő az elvárt alapszint.

A lakóhely önmagában nem elegendő. Az iránymutatás szerint ha a vezetői testület egyik tagja nem az NCA joghatóságának területén lakik, akkor az illetőnek képesnek kell lennie arra, hogy a hatóság kérésére két munkanapon belül személyesen részt vegyen az üléseken.

Azokban a joghatóságokban, ahol a felügyeleti hatósághoz való fizikai közelség működési szempontból fontos, ez gyakorlati korlátot jelent arra nézve, hogy az igazgató milyen messze lehet a székhely szerinti joghatóságtól.

Az időbeli elkötelezettséget hasonló komolysággal kezelik. Az ESMA álláspontja – amint azt a CASP-ek engedélyezéséről szóló felügyeleti tájékoztatójában kifejtette – az, hogy az ügyvezető testület tagjainak általában szakmai idejük 100%-át a CASP-feladatra kell fordítaniuk. A kettős szerepvállalás, amikor ugyanaz a személy több szervezetnél is vezetői tisztséget tölt be, csak korlátozott körülmények között megengedett. Az a vezető, aki figyelmét a CASP és egy másik csoporttag vállalat között osztja meg, valószínűleg a megfelelőségi értékelés során fokozott figyelmet von magára.

A jelentési vonalak ugyanolyan fontosak, mint az egyéni profilok. Az irányító testületnek bizonyítania kell, hogy a stratégiai és operatív irányítás az EU-s szervezeten belül történik, és nem egy harmadik országban található anyavállalatnál, amely a tényleges döntéseket hozza és utasításokat ad lefelé.

Az a uniós leányvállalat, amelynek vezetői funkcionálisan egy nem uniós székhely végrehajtó ügynökeiként működnek, felügyeleti értelemben nem tekinthető valódi uniós irányítású szervezetnek.

Ezt erősíti a pénzmosás elleni küzdelem szempontja is. A gyanús tevékenységekről szóló jelentések benyújtásáért felelős személynek (az MLRO-nak) fizikailag jelen kell lennie, valódi hatalommal kell rendelkeznie a szervezeten belül, és képesnek kell lennie a közvetlen együttműködésre a helyi pénzügyi hírszerző egységgel. Ez a követelmény egy szélesebb globális tendenciát tükröz: a FATF és az OECD kriptovaluta-bejelentési keretrendszere (CARF) ugyanazon a logikán alapul, kiterjesztve a lényegi és átláthatósági követelményeket az EU határain túlra.

A MiCA személyzeti követelményei és a CARF nem független fejlemények; azok egy konvergáló nemzetközi szabványt tükröznek arra vonatkozóan, hogy egy szabályozott kriptovaluta-szervezetnek belülről hogyan kell kinéznie.

A 68. cikk (1) bekezdésében szereplő kollektív alkalmassági szabvány megköveteli, hogy az irányító testület mind egyénileg, mind kollektíven megfelelő ismeretekkel, készségekkel és tapasztalatokkal rendelkezzen. Ahogyan a sorozat előző részében már tárgyaltuk, ez a szabvány kiterjed a hagyományos pénzügyi piacok szabályozására, a DLT-infrastruktúrára és a kiberbiztonságra, valamint a szervezeti irányításra. Ezen területek mindegyikének képviseltetnie kell magát a vezetőségben.

Egy olyan csapat, amely kizárólag kriptovaluta-szakértőkből áll, és nincs szabályozott pénzügyi szolgáltatások terén szerzett tapasztalata, vagy egy olyan csapat, amely mélyreható TradFi-tapasztalattal rendelkezik, de nem képes értékelni a láncon belüli kockázatokat, strukturális hiányosságokat hordoz magában, amelyeket az értékelési folyamat feltárni fog.

Technológia: ellenőrzés, nem csak tárhelyszolgáltatás

A DORA (2022/2554/EU rendelet) közvetlenül vonatkozik a CASP-ekre, és meghatározza az IKT-reziliencia követelményeinek keretét. A szabályozóknak a technológiával kapcsolatban nem az a kérdésük, hogy egy vállalat milyen infrastruktúrát használ. A kérdés az, hogy ki ellenőrzi azt.

Az AWS, Azure vagy hasonló szolgáltatók által üzemeltetett felhőalapú infrastruktúra a jelenlegi felügyeleti gyakorlat szerint elfogadható. A probléma akkor merül fel, ha az EU-ban engedélyezett szervezetnek nincs érdemi adminisztratív ellenőrzése az általa használt rendszerek felett.
Ha a titkosítási kulcsok kezelése az anyavállalat globális IT-csapatának feladata, ha az ügyféladatokhoz való hozzáférési jogokat az EU-n kívülről kezelik, vagy ha a katasztrófa-helyreállítási terv egy harmadik országbeli központ jóváhagyásától függ, az EU-szervezet nem tud igazán működési függetlenséget bizonyítani.

Az ESMA álláspontja – amint az a konzultációs anyagaiból kitűnik – az, hogy az EU-beli vezetői csapatnak tényleges ellenőrzést kell gyakorolnia a CASP működéséhez kapcsolódó IKT-infrastruktúra felett. A 68. cikk (7) bekezdése szerint előírt üzletmenet-folytonossági politikát és katasztrófa-helyreállítási terveket az EU-beli szervezetnek kell birtokolnia és végrehajtania, nem pedig egy olyan globális funkciónak, amely válsághelyzetben reagálhat vagy nem.

A gyakorlati teszt egyértelmű: ha az anyavállalat globális IT-csapata egyik napról a másikra elérhetetlenné válna, az EU-szervezet továbbra is működhetne, hozzáférhetne az ügyfelek pénzeszközeihez és visszaadhatná az eszközöket az ügyfeleknek? Ha a válasz nem, vagy nem anélkül, hogy jelentős mértékben igénybe vennék a nem uniós személyzetet, akkor a lényegi kérdés nem került megoldásra.

A GDPR-nek való megfelelés és az adatkezelési követelmények a DORA-keretrendszerre épülnek. Az adatfeldolgozási megállapodások, az adatkezelő és az adatfeldolgozó közötti kapcsolatok, valamint az adatok tárolási helyével kapcsolatos szempontok mind része annak a technikai architektúrának, amelyet a szabályozó hatóságok vizsgálni fognak.

Pénzügyi: Ténylegesen működő tőke

A 67. cikk határozza meg a minimális prudenciális biztosítékokat. A tőkeszinteket a szolgáltatási osztályok határozzák meg:

A minimális tőkeösszeg a kiindulási pont, nem pedig a felső határ. A prudenciális biztosítékoknak meg kell felelniük a tartós minimális tőke vagy az előző évi fix általános költségek negyedének összegéből a magasabbiknak.

Ahogy a CASP növekszik és a fix általános költségei emelkednek, ez a második feltétel válik a kötelező korláttá. Amikor az általános költségek meghaladják a kezdeti befizetett tőke négyszeresét, a cégnek át kell állnia az általános költségeken alapuló keretrendszerre. Ez a fordulópont gyorsabban érkezik, mint sok üzemeltető várja, és a szabályozók proaktív figyelemmel kísérést várnak el, nem pedig reaktív kiigazítást.

Egy figyelemre méltó strukturális szempont: a tőkét egy hivatalos hitelintézetnél vezetett számlára kell befizetni.

Az EMI- vagy pénzforgalmi szolgáltatói számla nem felel meg ennek a követelménynek. Kriptovaluta-vállalkozásként banki kapcsolat kialakítása időbe telik, és nem garantált. Ezt a folyamatot korán, még a kérelem hivatalos benyújtása előtt el kell kezdeni, ez nem opcionális. Ez egy olyan sorrendbeli korlát, amely az engedélyezési folyamat teljes időtartamát befolyásolja.

Az a követelmény, hogy a fix általános költségek kiszámításához használt pénzügyi kimutatásokat a nemzeti szabályozó hatóságoknak megfelelően auditálniuk vagy validálniuk kell, további adminisztratív terhet jelent. Az újonnan alapított szervezeteknek, amelyek az első tizenkét hónap általános költségeire vonatkozó előrejelzést készítenek, ezeket az előrejelzéseket be kell építeniük az engedélyezési kérelembe, a módszertant egyértelműen dokumentálva.

Kiszervezés és a lényegi küszöbérték

A 73. cikk lehetővé teszi a CASP-k számára, hogy működési funkciókat kiszervezzenek harmadik feleknek. A korlátozás az, hogy a kiszervezés nem ürítheti ki az engedélyezett szervezetet. A felelősség a CASP-nél marad; a feladatátruházás nem jelenti a felelősség átruházását.

Az ESMA CASP-ek engedélyezéséről szóló felügyeleti tájékoztatója az EU-n kívüli tevékenységekhez kapcsolódó költségek arányát jelöli meg gyakorlati mutatóként arra vonatkozóan, hogy a kiszervezés túl messzire ment-e. Azon CASP-ek esetében, amelyek működési kiadásainak többsége nem uniós szolgáltatókhoz kerül, még akkor is, ha azok jól működő és jó hírűek, felmerülhet a kérdés, hogy az uniós szervezet rendelkezik-e elegendő belső kapacitással ahhoz, hogy valódi szolgáltatónak minősüljön, és ne csupán közvetítőnek.

A szabályozó hatóság különbséget tesz azok között a CASP-k között, amelyek bizonyos funkciókat kiszerveznek, de megtartják az irányítást, és azok között, amelyek minden lényeges tevékenységet kiszerveznek, és csak a jogi formát tartják meg. Az utóbbiak csupán üres héjak, függetlenül attól, hogy a kérelemben hogyan írják le a megállapodást.

Joghatósági eltérések: ugyanaz a törvény, eltérő gyakorlat

A MiCA közvetlenül alkalmazandó az összes EU-tagállamban. A lényegi követelmények egységesek. A felügyeleti gyakorlat azonban nem az.

Ciprus a CySEC-en keresztül kifejezetten előírta, hogy a CASP igazgatóságának többsége fizikai személyként Cipruson lakjon. Egy két végrehajtó és két nem végrehajtó igazgatóból álló igazgatóság esetében ez legalább három ciprusi lakos igazgatót jelent. Ez túllép a MiCA szövegében előírtakon, és tükrözi a harmonizált uniós keretrendszerre épülő nemzeti pénzmosás elleni irányelveket.

Észtországban más a helyzet. A Pénzügyi Hírszerző Egység által irányított korábbi VASP-regisztrációs rendszer alatt Észtország Európa egyik legkönnyebben elérhető engedélyezési joghatóságává vált. A MiCA-ra való áttéréssel a felügyeleti felelősség az Észt Pénzügyi Felügyeleti és Szanálási Hatóságra került, ami más intézményi megközelítést hoz a felülvizsgálat és a folyamatos felügyelet terén.

Lengyelország jogi helyzete, amelyet a sorozat korábbi részeiben már tárgyaltunk, strukturális rést eredményezett, mivel a MiCA hazai végrehajtási törvényét még nem fogadták el, így a KNF nem rendelkezik hivatalos kijelöléssel, mint illetékes hatóság, a VASP-tulajdonosok pedig nem rendelkeznek életképes hazai CASP-kérelmezési útvonalakkal.

Ezek a eltérések nem joghézagok vagy adminisztratív furcsaságok. Azokat a valóságot tükrözik, hogy a harmonizált jogi keret továbbra is a nemzeti felügyeleti kultúrák, a személyzeti korlátok és az intézményi történelem keretein belül működik. A CASP-engedélyezéshez szükséges joghatóság kiválasztása egy szabályozó hatóság kiválasztását jelenti, az ezzel járó összes gyakorlati következménnyel együtt.

Mit is jelent valójában a „valódi letelepedés”?

Összességében a MiCA szerinti lényegi követelmények inkább egy felügyeleti filozófiát tükröznek, mint egy ellenőrzőlistát. A szabályozó hatóság biztosra akar menni abban, hogy ha valami baj történik, akkor érdemi jogorvoslati lehetősége van.

Ez azt jelenti, hogy a vezetőség fizikailag elérhető és az uniós jog szerint jogilag felelős. Azt jelenti, hogy az informatikai rendszerek az uniós szervezet által ellenőrizhetők, anélkül, hogy nem uniós engedélyezési láncoktól függnének. Azt jelenti, hogy a tőke valóban rendelkezésre áll, és mérete a tényleges működési kockázatnak megfelelő.

És azt is jelenti, hogy az irányítás során az uniós szervezet valódi döntéseket hoz, ahelyett, hogy máshonnan érkező utasításokat hajtana végre.

Azok a cégek, amelyek ezt pusztán dokumentációs feladatként kezelik, általában nehezebbnek találják a folyamatot, mint várták. Azok a cégek, amelyek először a lényeget építik fel, és csak utána dokumentálják, amit felépítettek, általában egyszerűbbnek találják a folyamatot. A kérelem nem hozza létre a szervezetet. Csak leír egy olyan szervezetet, amelynek már nagyrészt léteznie kellene.

Források:

• ESMA felügyeleti tájékoztató a CASP-ek engedélyezéséről
• ESMA MiCA konzultációs dokumentum, 2. csomag
• MFSA MiCA szabálykönyv

Ez a cikk a LegalBison által 2026 májusában végzett tanulmányon alapul. A tartalom kizárólag tájékoztató jellegű, és nem minősül jogi tanácsadásnak.