Het zou onjuist zijn om te veronderstellen dat de belangrijkste regelgevingen op het gebied van cryptolicenties naar één en hetzelfde punt convergeren. Integendeel: ze zijn meestal gericht op specifieke doelstellingen per regio.
MiCA ontrafeld: een vergelijking tussen MiCA (EU), VARA (Dubai) en MAS (Singapore)
GESCHREVEN DOOR
DELEN
MiCA Decoded is een wekelijkse serie van 12 artikelen voor Bitcoin.com News, geschreven door de medeoprichters en directeuren van LegalBison: Aaron Glauberman, Viktor Juskin en Sabir Alijev. LegalBison adviseert crypto- en FinTech-bedrijven over MiCA-vergunningen, CASP- en VASP-aanvragen en regelgevingsstructurering in heel Europa en daarbuiten.
De mythe: alle grote cryptokaders convergeren naar hetzelfde model
Wanneer oprichters rechtsgebieden vergelijken, verloopt het gesprek meestal op twee manieren. Ofwel beschouwen ze regelgevingskaders als min of meer gelijkwaardig, waarbij ze alleen verschillen in kosten en tijdschema, ofwel beschouwen ze ze als volstrekt onvergelijkbaar, elk zo uniek dat een vergelijking zinloos is. Geen van beide standpunten is juist.
De Markets in Crypto-Assets Regulation (MiCA), het kader van de Virtual Assets Regulatory Authority (VARA) in Dubai en het vergunningsstelsel van Singapore onder de Financial Services and Markets Act 2022 (FSM Act) en de Payment Services Act 2019 (PS Act) vertonen op het eerste gezicht overeenkomsten. Alle drie vereisen ze een vergunning. Alle drie leggen ze geschiktheids- en betrouwbaarheidsbeoordelingen, kapitaalvereisten en controles ter bestrijding van witwassen op. Alle drie beweren ze een evenwicht te vinden tussen innovatie en consumentenbescherming.
Maar afgezien van de gelijkenissen weerspiegelt elk stelsel een specifieke regelgevingsfilosofie, een specifieke theorie over op wie het risico van cryptovaluta rust en waarom, en een specifiek antwoord op de vraag wat een gecertificeerd cryptobedrijf eigenlijk is. Deze verschillen zijn geen procedurele details. Ze bepalen of een specifiek bedrijfsmodel überhaupt in aanmerking komt voor een vergunning, hoeveel substantie een entiteit moet hebben en waartoe een oprichter zich verbindt wanneer hij een aanvraag indient.
Wat de verordening daadwerkelijk zegt: reikwijdte en diensten
De drie regelingen gaan uit van verschillende definities van gereguleerde activiteiten, en die keuzes in de definities hebben aanzienlijke gevolgen.
MiCA definieert tien categorieën van crypto-activadiensten, variërend van bewaarneming en het exploiteren van handelsplatforms tot portefeuillebeheer en beleggingsadvies over crypto-activa. Het kader creëert één enkele vergunning, een Crypto-Asset Service Provider (CASP)-vergunning, die de subset van die tien diensten dekt die de aanvrager voornemens is te verlenen. Het toepassingsgebied is EU-breed, wat betekent dat één enkele CASP-vergunning geldig is in alle 27 EU-lidstaten en de 3 EER-landen (Noorwegen, IJsland, Liechtenstein) zonder dat in elk land afzonderlijke aanvragen nodig zijn.
VARA deelt gereguleerde activiteiten in verschillende categorieën in, waaronder onder meer broker-dealer-diensten, bewaarnemingsdiensten, beursdiensten, krediet- en leendiensten en adviesdiensten. Elke categorie heeft zijn eigen vereisten en drempel voor gestort kapitaal. Een onderneming met een VARA-vergunning voor beursdiensten heeft andere doorlopende verplichtingen dan een onderneming met een vergunning voor uitsluitend adviesdiensten.
Singapore hanteert twee wettelijke kaders, afhankelijk van de aard van de activiteit. Cryptobeurzen en bewaarnemers die handelen in digitale betalingstokens opereren onder de PS-wet als Major Payment Institutions (MPI). Bedrijven die digitale token-diensten aanbieden buiten Singapore, wat binnen het toepassingsgebied van de FSM-wet valt, worden gereguleerd als Digital Token Service Providers (DTSP's) onder deel 9 van de FSM-wet. De FSM-wet omvat tien verschillende soorten diensten in bijlage I, waaronder het verhandelen van digitale tokens, het faciliteren van de uitwisseling van digitale tokens en het beveiligen van digitale tokens met zeggenschap over klantactiva.
De praktische gevolgen van deze verschillende benaderingen van de reikwijdte worden zichtbaar wanneer een oprichter zijn bedrijfsmodel probeert in te passen in het regelgevingskader. Dit is met name een uitdaging voor grensgevallen zoals voorspellingsmarkten die zich op het snijvlak van Web3 en speculatief gokken bevinden, waarbij oprichters zorgvuldig moeten beoordelen of zij een cryptovergunning of een afzonderlijke kansspelvergunning nodig hebben.
Zoals we in een eerdere bijdrage hebben gezien, zou een DeFi-protocol heel goed verboden kunnen worden onder MiCA. Onder VARA moet hetzelfde protocol beoordelen of een identificeerbare entiteit controle uitoefent over het platform, wat VARA evalueert aan de hand van een 'substance-over-form'-benadering. Onder het Singaporese kader richt de FSM-wet zich op dienstverlening door of vanuit entiteiten die verbonden zijn met Singapore, wat betekent dat offshore-protocolbeheerders die buiten Singapore zijn gestructureerd volledig buiten het vergunningsgebied kunnen vallen, maar alleen als ze de voorgeschreven nexus-punten daadwerkelijk vermijden.
Waarom er verwarring bestaat: paspoortregeling, geografisch bereik en regelgevende intentie
Het belangrijkste structurele verschil tussen de drie kaders is passporting. MiCA creëert dit. VARA en Singapore doen dit niet.
Een in Estland geautoriseerde CASP kan de relevante autoriteit van de lidstaat van herkomst in kennis stellen en beginnen met het aanbieden van diensten aan klanten in de hele EU en EER zonder aanvullende vergunning. De vergunning reist mee met de entiteit. Dit Europese passporting is een belangrijke katalysator voor complexe Web3-modellen zoals online games die gebruikmaken van crypto-activa, die vaak hun crypto-architectuur willen aanvullen met bijvoorbeeld een online gokvergunning in Estland. Voor een bedrijf dat zich richt op particuliere klanten in meerdere EU-landen is dit geen extraatje, maar het belangrijkste commerciële argument voor een MiCA-vergunning. Eén compliance-infrastructuur bedient 450 miljoen potentiële klanten.
VARA-vergunningverlening is specifiek voor Dubai. Deze regelt activiteiten met virtuele activa die worden uitgevoerd in of gericht zijn op het emiraat Dubai, zoals vastgelegd in Dubai-wet nr. 4 van 2022. Een beurs met een VARA-vergunning die klanten in de GCC of internationaal bedient, doet dit op basis van de regelgeving van andere rechtsgebieden, of op basis van het feit dat er in die markten geen lokale vergunningsvereisten gelden. De VARA-vergunning zelf biedt geen grensoverschrijdend paspoortmechanisme.
De DTSP-vergunning van de FSM-wet van Singapore is van toepassing op entiteiten die vanuit Singapore opereren of in Singapore zijn gevestigd, maar digitale token-diensten buiten Singapore verrichten. Dat is de beoogde reikwijdte. Singapore pretendeert niet om offshore-activiteiten van buitenlandse bedrijven op retailniveau te reguleren via de FSM-wet, hoewel de MAS wel beperkingen oplegt aan wat vergunninghoudende en niet-vergunninghoudende DTSP's mogen doen ten aanzien van inwoners van Singapore.
Deze verschillen weerspiegelen wezenlijk verschillende regelgevingsfilosofieën. Het paspoortontwerp van MiCA weerspiegelt de logica van de interne markt van de EU, waar fragmentatie van de toegang tot financiële diensten wordt beschouwd als een falen van de regelgeving. De specifieke reikwijdte van de VARA voor Dubai weerspiegelt een strategie voor het opbouwen van jurisdictie, waarbij het doel is om van Dubai een hub te maken, en niet om wereldwijde crypto-activiteiten te reguleren. Het FSM-wetkader van Singapore weerspiegelt een benadering van reputatierisicobeheer, waarbij de MAS expliciet heeft aangegeven dat vergunningen onder uiterst beperkte omstandigheden worden verleend en dat het regime is ontworpen om hoogwaardige spelers aan te trekken in plaats van brede markttoegang te faciliteren.
Kapitaalvereisten: drie verschillende antwoorden op dezelfde vraag
Alle drie de regelingen leggen kapitaalvereisten op. De bedragen en de logica erachter zijn niet hetzelfde.
Onder MiCA varieert het minimumkapitaal voor een CASP van 50.000 euro (klasse 1) tot 125.000 euro (klasse 2) en 150.000 euro (klasse 3). Het MiCA-stelsel hanteert ook een vereiste voor doorlopende vaste overheadkosten, wat betekent dat een onderneming het hoogste bedrag van het vaste minimum of een kwart van haar vaste overheadkosten van het voorgaande jaar moet aanhouden. Een CASP met 10 miljoen euro aan jaarlijkse bedrijfskosten wordt geconfronteerd met een effectieve kapitaalbodem van 2,5 miljoen euro, ongeacht welke serviceklasse van toepassing is.
VARA hanteert een model voor gestort kapitaal dat activiteitsspecifiek is en hogere absolute minima kent. Voor adviesdiensten is 100.000 AED vereist. Aanbieders van bewaarnemingsdiensten moeten beschikken over een basiskapitaal dat gelijk is aan het hoogste bedrag van 600.000 AED of 25% van de vaste jaarlijkse overheadkosten. Voor broker-dealer-diensten hangt de kapitaalvereiste af van hun bewaarregelingen: degenen die gebruikmaken van een door VARA erkende bewaarder hebben 400.000 AED of 15% van de vaste jaarlijkse overheadkosten nodig, afhankelijk van welk bedrag het hoogst is, terwijl degenen die geen gebruikmaken van een door VARA erkende bewaarder 600.000 AED of 25% van de vaste jaarlijkse overheadkosten nodig hebben, afhankelijk van welk bedrag het hoogst is.
Evenzo is de kapitaalvereiste voor beursdiensten, de meest kapitaalintensieve categorie, het hoogste bedrag van 800.000 AED of 15% van de vaste jaarlijkse overheadkosten indien de VASP gebruikmaakt van een door de VARA erkende bewaarder, en het hoogste bedrag van 1.500.000 AED of 25% van de vaste jaarlijkse overheadkosten in alle andere gevallen.VARA legt ook een afzonderlijke vereiste voor netto liquide middelen op, waarbij VASP's verplicht zijn om liquide middelen aan te houden zodat hun overschot ten opzichte van de kortlopende verplichtingen ten minste 1,2 keer hun maandelijkse bedrijfskosten bedraagt, dagelijks wordt afgestemd en maandelijks aan VARA wordt gerapporteerd met een driemaandelijkse aggregatie. VARA vereist ook een beroepsaansprakelijkheidsverzekering, een bestuurders- en functionarissenverzekering en een verzekering tegen bedrijfsmisdrijven voor activa die in hot wallets zijn opgeslagen.
Het DTSP-kader van de FSM-wet van Singapore stelt een minimumkapitaal van 250.000 SGD vast, dat uniform van toepassing is op vennootschappen, partnerschappen en eenmanszaken, met de in de MAS-richtlijnen vermelde verwachting dat de kapitaalbuffer realistisch gezien zes tot twaalf maanden aan exploitatiekosten moet dekken. MAS heeft expliciet aangegeven dat DTSP's niet onderworpen zijn aan dezelfde prudentiële regelgeving als deposito-instellingen en geen vangnetten hebben zoals depositogarantie. De drempel van 250.000 SGD is een toetredingsdrempel tot de markt, geen op risico afgestemde prudentiële buffer in de zin van de MiCA of de VARA.
Het praktische verschil zit niet alleen in de cijfers. De vereisten van de VARA inzake netto liquide activa en verzekeringen creëren een meerlagige verplichting tot financiële soliditeit die de MiCA en de FSM-wet anders of minder prescriptief aanpakken. Een onderneming die haar VARA-nalevingsrisico berekent, moet tegelijkertijd rekening houden met het gestorte kapitaal, de netto liquide activa en de toereikendheid van de verzekering, en deze drie op specifieke frequenties met elkaar in overeenstemming brengen, waarbij VARA de aangewezen begunstigde is van de kapitaaltrustrekening of de borgtocht.
Filosofie van consumentenbescherming: risico-informatie, geschiktheid en toegangsbeperkingen
Wat consumentenbescherming betreft, hebben MiCA, VARA en Singapore verschillende opvattingen over wat toezichthouders daadwerkelijk moeten voorkomen.
MiCA behandelt aanbieders van crypto-activadiensten als financiële dienstverleners die onderworpen zijn aan gedragsverplichtingen, geschiktheidsbeoordelingen voor portefeuillebeheer en advies, vereisten inzake optimale uitvoering en doorlopende informatieverplichtingen. Voor particuliere houders vereist de regelgeving zinvolle risico-informatie in whitepapers en marketingcommunicatie, maar de specifieke mechanismen voor de bescherming van houders zijn afhankelijk van het type token. Voor particuliere houders die crypto-activa, met uitzondering van asset-referenced tokens (ART's) en e-money tokens (EMT's), rechtstreeks van een aanbieder kopen, legt MiCA een herroepingsrecht van 14 dagen op. Dit herroepingsrecht is echter niet van toepassing op ART's en EMT's; in plaats daarvan worden houders van deze tokens beschermd door een permanent recht op terugkoop op elk moment bij de uitgever.
MiCA legt echter geen beperkingen op aan de toegang tot cryptohandel voor particuliere deelnemers. Het gaat ervan uit dat geïnformeerde deelname door particulieren legitiem is en structureert zijn gedragsregels dienovereenkomstig.
Het Market Conduct Rulebook van VARA vereist klantovereenkomsten, klachtenafhandeling en classificatie van beleggers. VARA deelt beleggers in drie categorieën in: particuliere beleggers, gekwalificeerde beleggers en institutionele beleggers, waarbij de dienstparameters worden aangepast aan de classificatie. De marketingvoorschriften die VARA in 2024 heeft uitgevaardigd, behoren tot de meest gedetailleerde in alle crypto-jurisdicties en bieden specifieke richtlijnen en illustratieve casestudy's over wat verboden marketing inhoudt, inclusief een uitgebreide behandeling van posts op sociale media, afspraken met influencers en educatieve inhoud die kan overgaan in promotie.
De aanpak van Singapore is de meest restrictieve van de drie ten aanzien van deelname door particuliere beleggers. De MAS waarschuwt het publiek sinds 2017 consequent tegen speculatie in cryptovaluta en heeft reclame voor DPT-diensten in de openbare ruimte aan banden gelegd. In het consultatiedocument uit 2022 over voorgestelde maatregelen voor Digital Payment Token Services werden de eerste voorstellen geïntroduceerd die DPTSP's verplichten de kennis van particuliere klanten te beoordelen alvorens DPT-diensten te verlenen, toegangsbeperkingen voor consumenten toe te passen en het aanbieden van prikkels voor particuliere handel te vermijden.
Het standpunt van de MAS is dat regelgeving particuliere klanten niet de indruk mag en moet geven dat gelicentieerde platforms veilige beleggingsplatforms zijn. In de richtlijnen voor DTSP-vergunningen wordt beschreven dat toelating slechts in uiterst beperkte omstandigheden plaatsvindt, wat benadrukt dat het Singaporese kader niet is ontworpen voor brede toegang tot de particuliere markt door gelicentieerde aanbieders.
Operationele inhoud: hoe het eruit ziet om binnen het regime te opereren
De voortdurende nalevingslast voor alle drie de regelingen is aanzienlijk. Maar de aard van die last verschilt.
MiCA legt governance-eisen op, verplichtingen inzake bedrijfscontinuïteit in overeenstemming met de Digital Operational Resilience Act (DORA), AML/CTF-kaders in overeenstemming met EU-richtlijnen, voortdurende rapportage en een verplichte geschiktheidsbeoordeling voor het management en aandeelhouders die aan bepaalde criteria moeten voldoen. Het regime vereist een plaats van effectief beheer in de EU en ten minste één in de EU gevestigde bestuurder. De vergunning is dienstspecifiek, wat betekent dat elke CASP-vergunning specificeert welke van de tien dienstcategorieën de houder mag aanbieden.
VARA werkt met een regelboekensysteem waarbij verschillende regelboeken tegelijkertijd van toepassing zijn op alle VASP's: het bedrijfsregelboek, het regelboek voor compliance en risicobeheer, het regelboek voor technologie en informatie, en het regelboek voor marktgedrag, naast het specifieke activiteitenregelboek voor elke gelicentieerde VA-activiteit. Het regelboek voor technologie en informatie vereist een Chief Information Security Officer, een cyberbeveiligingsbeleid dat bij VARA moet worden ingediend, en een kader voor technologisch bestuur en risicobeoordeling dat vijf gedefinieerde risicocategorieën omvat. VARA vereist een rechtspersoon in Dubai, een duidelijke eigendomsstructuur met identificeerbare uiteindelijke economische eigenaren, en schriftelijke goedkeuring voor elke wezenlijke wijziging in de bedrijfsstructuur.
Het FSM-wetkader van Singapore vereist een vaste vestigingsplaats of statutaire zetel in Singapore met een vertegenwoordiger die ten minste tien dagen per maand aanwezig is, gedurende minimaal acht uur per dag. De DTSP-richtlijnen voor vergunningverlening vereisen een penetratietest van de voorgestelde diensten voordat de vergunning wordt verleend, een beoordeling door een onafhankelijke externe auditor op het gebied van technologie en cyberbeveiliging als voorwaarde voor goedkeuring in principe, en nalevingsregelingen die in verhouding staan tot de omvang en aard van het bedrijf. MAS voert interviews met het belangrijkste managementpersoneel als standaardonderdeel van de beoordeling, en consultants en externe juridische adviseurs mogen uitdrukkelijk niet bij die interviews aanwezig zijn.
Elk van deze inhoudelijke vereisten heeft gevolgen voor een bedrijf dat nog nooit eerder in die regelgevende omgeving heeft gewerkt. De eis van VARA dat het gestorte kapitaal moet worden gewaarborgd, hetzij door het aan te houden op een trustrekening bij een bank in de VAE met VARA als begunstigde, hetzij door een borgstelling van een erkend borgstellingsbedrijf in de VAE, is een structurele voorwaarde die vóór de vergunningverlening moet worden vervuld. De interviewvereiste van Singapore houdt in dat de CEO en de compliance officer in staat moeten zijn om het bedrijfsmodel, de risicobeheersingsmaatregelen en de compliance-aanpak uit te leggen zonder ondersteuning van adviseurs. Dit zijn geen abstracte obstakels, maar operationele voorwaarden.
Wat we hebben ontcijferd: implicaties voor de jurisdictiestrategie
De drie kaders concurreren niet met elkaar in eenvoudige zin. Een bedrijf dat tussen deze kaders kiest, neemt meestal een beslissing over welke markt het daadwerkelijk wil bedienen en wat voor soort regelgevende relatie het bereid is te onderhouden.
- MiCA is de enige van de drie die via één enkele vergunning directe toegang biedt tot een eengemaakte retailmarkt van continentale omvang. Voor elke aanbieder van crypto-assets waarvan de primaire activiteiten betrekking hebben op particuliere klanten in de EU, is MiCA geen optie, maar het kader dat bepaalt of dat bedrijf überhaupt legaal in de EU kan opereren. De overgangsperiode loopt af op 1 juli 2026.
- VARA is een specifieke vergunning voor Dubai die bedoeld is voor bedrijven waarvan de commerciële strategie is verankerd in de markten van de VAE en de MENA-regio, of waarvan de merknaam baat heeft bij een in Dubai gevestigde, vergunninghoudende aanwezigheid. De kapitaalvereisten zijn in absolute termen hoger dan bij MiCA, de marketingvoorschriften behoren tot de meest gedetailleerde ter wereld en de compliance-architectuur met meerdere boeken is substantieel. Een VARA-vergunning geldt niet in andere rechtsgebieden, maar voor bedrijven die zich richten op de Golfregio of specifiek een conforme beurs in Dubai willen exploiteren, is er geen gelijkwaardig alternatief.
- De DTSP-licentie van Singapore is de meest restrictieve van de drie en is expliciet ontworpen voor een beperkte groep aanvragers: bedrijven die banden hebben met Singapore maar digitale token-diensten buiten Singapore verlenen, en die kunnen aantonen dat ze elders al volgens internationale normen gereguleerd zijn, dat hun bedrijfsmodel economisch zinvol is en dat de MAS geen bezwaren heeft tegen hun structuur. Het verkrijgen van deze vergunning is geen eenvoudige manier om de markt te betreden. Het lijkt meer op een goedkeuring door de toezichthouder, die beschikbaar is voor een klein aantal exploitanten die aan hoge eisen voldoen.
De regelingen zijn functioneel niet uitwisselbaar, en dat was ook niet de bedoeling. Een bedrijf dat zich voor alle drie tegelijk aanmeldt omdat het wereldwijde dekking wil, gaat drie verschillende verbintenissen aan met drie verschillende toezichthouders die elk een andere visie hebben op hoe een gelicentieerd cryptobedrijf eruit zou moeten zien. Om die coördinatie goed te krijgen, is meer nodig dan een parallel aanvraagproces. Het vereist inzicht in wat elke toezichthouder daadwerkelijk probeert te bereiken en of het bedrijf zich daar op geloofwaardige wijze aan kan committeren.
Dit artikel is gebaseerd op een onderzoek dat in mei 2026 door LegalBison is uitgevoerd. De inhoud is uitsluitend bedoeld ter informatie en vormt geen juridisch advies.
