De meeste oprichters die een MiCA-vergunning aanvragen, gaan ervan uit dat ze daarmee hun problemen met de EU-regelgeving oplossen. Ze lossen slechts een deel ervan op. De rest hangt af van welke diensten ze daadwerkelijk aanbieden.
MiCA ontrafeld: denken dat een CASP-vergunning ook geldt voor betalingen, perps of futures is een grote vergissing
GESCHREVEN DOOR
DELEN
MiCA Decoded is een wekelijkse serie van 12 artikelen voor Bitcoin.com News, geschreven door de medeoprichters en directeuren van LegalBison: Aaron Glauberman, Viktor Juskin en Sabir Alijev. LegalBison adviseert crypto- en FinTech-bedrijven over MiCA-licenties, CASP- en VASP-aanvragen en regelgevingsstructurering in heel Europa en daarbuiten.
Er is een versie van het MiCA-autorisatieproces waar oprichters over praten alsof het eindigt op het moment dat de vergunning binnenkomt. Aanvragen, wachten, geautoriseerd worden, opereren in de EU. De vergunning is de finishlijn.
Die voorstelling geeft een verkeerd beeld van wat MiCA daadwerkelijk toestaat. Een Crypto-Asset Service Provider (CASP)-vergunning verleent toestemming om specifieke crypto-assetdiensten te verlenen, die in detail zijn gedefinieerd in de verordening. Het geeft geen toestemming om een betalingsinstelling te exploiteren, elektronisch geld uit te geven of een handelsplatform voor derivaten te runnen. Die activiteiten vallen onder geheel andere regelgevingskaders. En voor veel platforms waarvan het commerciële model afhankelijk is van ten minste één van deze activiteiten, laat de MiCA-vergunning alleen een leemte achter die operationeel significant is en, indien genegeerd, juridisch ernstig.
Deze tiende aflevering van MiCA Decoded brengt die leemte nauwkeurig in kaart, dienst voor dienst.
De mythe: MiCA dekt het volledige spectrum van wat een cryptobeurs doet
Die aanname is begrijpelijk. MiCA is uitgebreid. Het bestrijkt tien categorieën van crypto-activadiensten. Het toepassingsgebied strekt zich uit tot bewaring, uitwisseling, uitvoering, routing, advies en portefeuillebeheer. Voor de meeste crypto-platforms voor particulieren dekt dat een aanzienlijk deel van hun activiteiten.
Maar "aanzienlijk" en "volledig" zijn twee verschillende dingen. De platforms die het meest waarschijnlijk een aanzienlijk verschil zullen ontdekken, zijn geen marginale exploitanten. Het zijn degenen die derivaten aanbieden, crypto-gefinancierde kaartbetalingen mogelijk maken, hefboomposities met onbeperkte looptijd aanbieden of voorspellingsmarkten hosten. Deze voorspellingsmarkten zijn een belangrijke trend geworden voor gecentraliseerde beurzen (CEX'en), maar ze bevinden zich op een regelgevingsgrens die MiCA niet overschrijdt. In plaats daarvan vallen ze vaak onder lokale regelgevingskaders voor iGaming. Dit zijn commercieel belangrijke productlijnen bij grote beurzen, en elk daarvan opereert buiten het toepassingsgebied van MiCA.
De verordening is specifiek over wat zij regelt. Artikel 2, lid 4, van MiCA sluit expliciet van haar toepassingsgebied uit: crypto-activa die kwalificeren als financiële instrumenten onder Richtlijn 2014/65/EU (MiFID II), deposito's, fondsen zoals gedefinieerd onder de Richtlijn Betalingsdiensten 2 (PSD2), en securitisatieposities. Deze uitsluitingen zijn geen technische voetnoten. Ze bepalen de reikwijdte van de bevoegdheid van MiCA. Alles wat buiten die reikwijdte valt, vereist een vergunning onder een geheel ander kader.
Waar de CASP-vergunning ophoudt
Betalingsdiensten
MiCA staat de overdracht van crypto-activa namens klanten toe, in artikel 3, lid 1, punt 26 gedefinieerd als "het verlenen van diensten voor de overdracht, namens een natuurlijke of rechtspersoon, van crypto-activa van het ene distributed ledger-adres of -rekening naar het andere." Dit is een crypto-native overdrachtsdienst. Het is geen betalingsdienst in de zin van PSD2.
Dit onderscheid is van enorm belang voor platforms die crypto-gefinancierde kaartprogramma's, fiat on/off-ramp-integraties, directe bankoverschrijvingen of het accepteren van betalingen van handelaren in euro's of andere officiële valuta's willen aanbieden. Artikel 2, lid 4, onder c), sluit "fondsen" zoals gedefinieerd in PSD2 uit van het toepassingsgebied van MiCA, behalve wanneer deze kwalificeren als e-geldtokens.
Een platform dat fiat- of e-geldtokens (EMT's) van een gebruiker ontvangt, deze aanhoudt en ergens naartoe verzendt, exploiteert een betalingsdienst. Hiervoor is een vergunning als betalingsinstelling of een vergunning als instelling voor elektronisch geld (EMI) krachtens Richtlijn (EU) 2015/2366 (PSD2) vereist, en niet alleen een vergunning als Crypto-Asset Service Provider (CASP). Omdat EMT's juridisch gezien als elektronisch geld worden beschouwd, vallen EMT's niet onder de overdrachtsdiensten van CASP's, tenzij de activiteit onder de uitsluiting voor "bemiddeling" valt.
Een niet-EMI CASP mag alleen opdrachten voor EMT's doorgeven als de transactie binnen het interne ecosysteem van de CASP blijft of binnen een bewaarrekening die wordt beheerd door een geautoriseerde, gelicentieerde partner. Als een dienst het doorgeven van een opdracht omvat die de overdracht van een EMT naar een portemonnee van een derde of een privé-grootboek in gang zet, vormt dit de uitvoering van een betalingstransactie of een geldovermakingsdienst onder PSD2/PSD3. Elke CASP die deze externe overdrachten na maart 2026 faciliteert, moet over een eigen EMI/PI-vergunning beschikken of gebruikmaken van een erkende agent.
MiCA erkent deze grens zelf. Artikel 70, lid 4, bepaalt dat aanbieders van crypto-activadiensten zelf of via een derde partij betalingsdiensten mogen verlenen die verband houden met hun crypto-activadienst, maar alleen wanneer de aanbieder of de derde partij bevoegd is om die diensten te verlenen onder PSD2. De verordening verleent geen betalingsdiensten via een achterdeurtje. Zij vereist dat de bevoegdheid onafhankelijk wordt verleend.
Voor een beurs die gebruikers via SEPA-overschrijving wil laten bijstorten, terugbetalingen in euro's wil afwikkelen of een debetkaart met eigen merknaam wil uitgeven, is een CASP-vergunning een noodzakelijk onderdeel van de structuur. Het is echter niet voldoende.
Perpetuals en futures
Dit is waar de blootstelling doorgaans het grootst is voor platforms die zich primair op derivaten richten.
Het toepassingsgebied van MiCA is gedefinieerd rond "crypto-activa", die digitale representaties zijn van waarde of rechten die kunnen worden overgedragen met behulp van distributed ledger-technologie. De verordening heeft betrekking op de diensten die rond die activa zijn opgebouwd: bewaring, handel op spotmarkten, uitwisseling, uitvoering van orders en het doorsturen van orders als pure tussenpersoon. Wat niet onder de regeling valt, zijn financiële derivaten waarbij het crypto-actief het onderliggende instrument is in plaats van hetgeen wordt verhandeld.
Artikel 2, lid 4, onder a), sluit alle crypto-activa die volgens MiFID II als financieel instrument kwalificeren, uit van het toepassingsgebied van MiCA. Een eeuwigdurend futurescontract op BTC/USD is geen crypto-actief. Het is een derivaat. Het kan worden afgewikkeld in cryptovaluta, maar het instrument zelf, de contractuele vordering die een hefboompositie op de prijs van Bitcoin vertegenwoordigt, is een financieel instrument in de zin van MiFID II. Voor het exploiteren van een handelsplatform waar EU-klanten dergelijke instrumenten kunnen verhandelen, is een vergunning als beleggingsonderneming krachtens MiFID II vereist, of op zijn minst een vergunning als handelsplatform, afhankelijk van de structuur, en geen CASP-vergunning.
Overweging 97 van MiCA gaat hier rechtstreeks op in en merkt op dat derivaten die kwalificeren als financiële instrumenten onder MiFID II en waarvan de onderliggende waarde een crypto-actief is, onderworpen zijn aan Verordening 596/2014 (de Verordening marktmisbruik), niet aan MiCA. De bepalingen inzake marktmisbruik zijn nog steeds van toepassing op het onderliggende crypto-actief. Maar het vergunningskader voor het derivatenproduct zelf valt onder MiFID II.
Sommige beurzen proberen perpetuals te structureren als crypto-naar-crypto-swapovereenkomsten die zij karakteriseren als beursdiensten in plaats van derivaten. Regelgevers zijn bekend met deze benadering, en de classificatiekwestie is uiteindelijk een kwestie van inhoud boven vorm. Een instrument met hefboomwerking, een financieringsrente en geen levering van de onderliggende waarde zal waarschijnlijk als derivaat onder de loep worden genomen, ongeacht hoe het wordt aangeduid. Het juridische risico van een verkeerde interpretatie is het verlenen van financiële diensten zonder vergunning.
Futurescontracten
Dezelfde analyse geldt voor futures met een vaste looptijd. Een futurescontract dat een tegenpartij verplicht om een activum op een toekomstige datum tegen een vooraf bepaalde prijs te kopen of te verkopen, is een financieel instrument in de zin van MiFID II, met name binnen de definities die betrekking hebben op derivaten op grondstoffen, valuta's en andere onderliggende waarden. Cryptovaluta-futures worden, zelfs wanneer ze fysiek worden afgewikkeld in BTC of ETH, behandeld als financiële instrumenten wanneer ze op multilaterale basis worden verhandeld.
Het exploiteren van een handelsplatform voor dergelijke instrumenten vereist een vergunning als gereglementeerde markt, multilaterale handelsfaciliteit (MTF) of georganiseerde handelsfaciliteit (OTF) onder MiFID II. De CASP-vergunning dekt de exploitatie van een handelsplatform voor crypto-activa onder artikel 76 van MiCA, dat een handelsplatform definieert als een multilateraal systeem dat meerdere aankoop- en verkoopbelangen van derden in crypto-activa samenbrengt, niet in derivaten op crypto-activa.
In de praktijk betekent dit dat de CASP een platform biedt waar klanten elkaar ontmoeten en met elkaar handelen volgens duidelijke bedrijfsregels die door de CASP zelf worden vastgesteld en gehandhaafd. De platformbeheerder bundelt en koppelt orders van klanten om prijsvorming te faciliteren in plaats van prijzen vast te stellen. De CASP neemt geen marktrisico, boekt geen transacties op eigen balans en handelt niet voor eigen rekening. De enige uitzondering is matched principal trading, waaraan de exploitant uitsluitend mag deelnemen met uitdrukkelijke toestemming van de klant en onder toezicht van de bevoegde autoriteit.
Beide regelgevingskaders leggen strikte beperkingen op aan toegestane handelsmodellen. Onder MiFID II is het multilaterale handelsfaciliteiten (MTF's) volledig verboden om orders van klanten uit te voeren tegen eigen kapitaal of om deel te nemen aan matched principal trading. Georganiseerde handelsfaciliteiten (OTF's) mogen optreden als matched principal voor specifieke instrumenten, zoals obligaties, gestructureerde financiële producten, emissierechten en bepaalde derivaten, maar alleen met uitdrukkelijke toestemming van de cliënt.
MiCA stelt soortgelijke beperkingen vast voor crypto-activa. Aanbieders van crypto-activadiensten mogen niet voor eigen rekening handelen op de handelsplatforms die zij exploiteren. MiCA staat matched principal trading toe als uitzondering, maar alleen wanneer de cliënt hiermee heeft ingestemd. De aanbieder moet de bevoegde autoriteit informatie verstrekken waarin het gebruik van matched principal trading wordt toegelicht. De bevoegde autoriteit houdt vervolgens toezicht op de activiteit om te verifiëren dat deze binnen de strikte definitie van matched principal trading blijft vallen en geen aanleiding geeft tot belangenconflicten tussen de aanbieder en zijn cliënten.
Bitstamp, dat in Luxemburg een MiCA-vergunning heeft van de Commission de Surveillance du Secteur Financier (CSSF), beschikt ook over een MiFID-vergunning die het toestaat een MTF te exploiteren. Die dubbele vergunningsstructuur is geen toeval. Ze weerspiegelt de feitelijke reikwijdte van de activiteit.
Waarom exploitanten dit over het hoofd zien
Verschillende factoren leiden tot dit misverstand.
Ten eerste varieerde het praktische effect van de nationale VASP-regelingen van vóór MiCA aanzienlijk per rechtsgebied en in de loop van de tijd. Hoewel vroege registraties in sommige landen aanvankelijk misschien als een tolerante basis fungeerden, werden toezichthouders steeds strenger.
In Estland bijvoorbeeld onderzocht de Financial Intelligence Unit (RAB) actief de specifieke diensten die door VASP's werden aangeboden en stelde zij een onderzoek in naar het aanbieden van financiële diensten zonder vergunning. In 2022, voorafgaand aan de inwerkingtreding van MiCA, voerde Estland strenge wijzigingen door die het aanbieden van futures en perpetuals onder een VASP-vergunning expliciet verboden. Exploitanten kregen een korte respijtperiode van 60 tot 90 dagen om hieraan te voldoen, wat uiteindelijk leidde tot de massale intrekking van duizenden vergunningen.
Ten tweede zijn de vermeldingen in het CASP-register zelf niet altijd informatief voor oprichters die ze van buitenaf lezen. Een beurs die is vermeld als geautoriseerd voor "het exploiteren van een handelsplatform" en "het uitvoeren van orders" lijkt volledig geautoriseerd. Of deze onder een afzonderlijke MiFID-vergunning derivatenproducten aanbiedt, vereist dat men verder kijkt dan het CASP-register.
Ten derde bieden veel platforms derivaten op crypto-activa aan aan niet-EU-klanten, en vormen EU-klanten een minderheid van de gebruikers. De aanname is dat de blootstelling aan de EU beheersbaar is. Maar de regels inzake omgekeerde werving die in eerdere afleveringen van deze serie zijn besproken, zijn evenzeer van toepassing op niet-vergunningplichtige derivatendiensten. Een platform dat BTC-perpetuals met hefboomwerking aan wereldwijde klanten aanbiedt en tegelijkertijd een CASP-vergunning aanvraagt voor zijn EU-spot-handelsproduct, kan tot de ontdekking komen dat de twee activiteiten op manieren op elkaar inwerken die het compliance-team niet had voorzien.
De regelgevingsknooppunten
Drie regelgevingskaders komen samen rond de meeste full-service cryptobeurzen:
MiCA regelt spot trading, bewaring, overdrachtsdiensten, uitwisseling, uitvoering van orders, ontvangst en verzending van orders, advies en portefeuillebeheer met betrekking tot crypto-activa. De CASP-licentie is vereist en voldoende voor deze activiteiten wanneer deze aan EU-klanten worden aangeboden.
PSD2 en het EMI-regime regelen betalingsdiensten waarbij fiatgeld betrokken is. Voor elke activiteit waarbij euro's of andere officiële valuta's worden ontvangen, aangehouden of overgedragen, is ofwel een vergunning als betalingsinstelling (voor het initiëren van betalingen en het overmaken van geld) ofwel een EMI-vergunning vereist (wanneer het platform fiatwaarde elektronisch opslaat als een vordering die tegen pari kan worden ingewisseld). Een beurs waar gebruikers via een bankoverschrijving geld op hun rekening kunnen storten en in euro's kunnen opnemen, houdt zich op zijn minst bezig met een betalingsdienst. Of daarvoor een PSD2-vergunning nodig is, hangt af van de specifieke stroom en structuur, maar de vraag moet zorgvuldig worden beoordeeld en mag niet zomaar worden genegeerd.
MiFID II regelt derivaten. Futures, perpetuals, opties en CFD's op crypto-activa zijn financiële instrumenten. Het exploiteren van handelsplatforms of het verstrekken van beleggingsadvies en portefeuillebeheer met betrekking tot deze instrumenten vereist een MiFID II-vergunning. Het specifieke type vergunning – beleggingsonderneming, gereglementeerde markt of MTF – hangt af van het bedrijfsmodel.
Platforms die in alle drie de categorieën actief zijn, hebben een structuur nodig die elke productlijn koppelt aan het bijbehorende vergunningskader. In sommige gevallen is dat een architectuur met meerdere vergunningen en meerdere entiteiten, en niet één enkele CASP-aanvraag.
Hoe de compliancekloof er in de praktijk uitziet
Neem bijvoorbeeld een beurs die:
- Spot-handel in BTC/EUR aanbiedt (CASP: uitwisseling van crypto-activa voor geldmiddelen)
- SEPA-stortingen en opnames in euro toestaat (betalingsdienst, mogelijk PSD2)
- BTC-perpetual-contracten aanbiedt met een hefboomwerking tot 20x (derivaatproduct, mogelijk MiFID II)
- Een door crypto gedekte Visa-kaart aanbiedt waarmee eurosaldi kunnen worden uitgegeven (betalingsinstelling, PSD2/EMI)
Een CASP-vergunning dekt op zichzelf het eerste punt met redelijke zekerheid. De andere drie bevinden zich op de grens. Of ze onafhankelijke vergunningen vereisen, of ze kunnen worden gestructureerd als aanvullend op de hoofdactiviteit op het gebied van crypto, of dat ze moeten worden gerouteerd via gelicentieerde derde partijen, zijn feitelijke vragen. Dit zijn geen vragen die de CASP-vergunning beantwoordt.
Dit is precies het soort analyse dat toezichthouders zullen toepassen bij het beoordelen van een bedrijfsmodel tijdens het vergunningsproces. De aanvraag vereist een programma van werkzaamheden op grond van artikel 62, lid 2, onder d), van MiCA, waarin de soorten crypto-activadiensten moeten worden uiteengezet die de aanvrager voornemens is te verlenen, met inbegrip van waar en hoe die diensten op de markt zullen worden gebracht. Een bedrijfsmodel dat derivaten of betalingsdiensten omvat, moet deze elementen in de aanvraag behandelen. Exploitanten die de CASP-aanvraag beschouwen als een dekking van de volledige reikwijdte van hun activiteiten, lopen het risico dat de NCA de lacune ontdekt voordat zij dat doen, op het slechtst mogelijke moment in het vergunningsproces.
De operationele gevolgen
Voor platforms die al in de EU actief zijn op basis van overgangsregels die op 1 juli 2026 aflopen, heeft de regelgevingslacune onmiddellijke gevolgen voor de tijdlijn. Een VASP-registratie lost het probleem van de betalingsdiensten niet meer op dan een CASP-vergunning dat doet. Deze kwesties verdwijnen niet met de MiCA-vergunning; ze blijven bestaan en worden zichtbaarder voor toezichthouders, wier toezichtsinstrumenten nu aansluiten bij het formele vergunningskader.
Voor platforms die momenteel hun structuur voor toetreding tot de EU-markt ontwerpen, is de volgorde van belang. Het toewijzen van elke productlijn aan het bijbehorende autorisatiekader gaat vooraf aan het kiezen van de jurisdictie voor de CASP-aanvraag. De keuze van de jurisdictie is van invloed op de CASP, maar ook op de haalbaarheid van het combineren van PSD2- en MiFID II-autorisaties binnen dezelfde entiteit of binnen dezelfde groep.
Een verkeerde architectuur is te corrigeren. Maar het is vaak duur om dit na de vergunning te corrigeren, en het komt meestal aan het licht op het moment dat het platform zo snel groeit dat de toezichthouders er aandacht aan gaan besteden.
Wat dit artikel ontrafelt
- De CASP-vergunning van MiCA geeft toestemming voor tien specifieke crypto-assetdiensten. Het geeft geen toestemming voor betalingsdiensten onder PSD2, derivatenhandel onder MiFID II, of enige activiteit die valt onder de uitsluiting van financiële instrumenten in artikel 2, lid 4, onder a), van de verordening.
- Perpetuals en futures op crypto-activa zijn financiële instrumenten in de zin van MiFID II wanneer ze zijn gestructureerd als derivatencontracten. Het exploiteren van handelsplatforms voor deze producten, of het verlenen van diensten die daarmee verband houden, vereist een MiFID II-vergunning, onafhankelijk van een CASP-vergunning.
- Het verwerken van fiatgeld valt onder PSD2. Het ontvangen, opslaan en overmaken van gelden in euro's of andere officiële valuta's vormt een betalingsdienst. Een CASP-vergunning geeft geen toestemming voor betalingsdiensten. Dit is een structureel gat voor elke beurs die directe bankfinanciering, opnames in fiatgeld of met crypto gefinancierde kaartproducten aanbiedt.
- Architecturen met dubbele en drievoudige vergunningen zijn reëel. Grote beurzen met een MiCA-vergunning die ook derivaten en betalingsproducten aanbieden, beschikken doorgaans naast de CASP-vergunning ook over MiFID II- en PSD2/EMI-vergunningen. Deze structuur is niet ongewoon; ze weerspiegelt de feitelijke reikwijdte van een full-service cryptobeurs die onder EU-wetgeving opereert.
- De beoordeling van het bedrijfsmodel vindt plaats vóór de aanvraag. Nationale toezichthouders die CASP-aanvragen beoordelen, zullen het programma van activiteiten onderzoeken. Een bedrijfsmodel dat derivaten of betalingsdiensten omvat en waarin dit niet is aangepakt, creëert risico's tijdens de vergunningsbeoordeling zelf.
De CASP-vergunning is de noodzakelijke basis voor het exploiteren van een cryptobeurs in de EU. In veel gevallen is dit echter niet voldoende.
Dit artikel is gebaseerd op een onderzoek dat in mei 2026 door LegalBison is uitgevoerd. De inhoud is uitsluitend bedoeld ter informatie en vormt geen juridisch advies.
