MiCA Avkodet: 1. juli er ikke fristen. For de fleste tjenesteleverandører har den allerede passert

MiCA Decoded er en ukentlig serie på 12 artikler for Bitcoin.com News, medforfattet av LegalBisons medgrunnleggere og managing directors: Aaron Glauberman, Viktor Juskin og Sabir Alijev. LegalBison rådgir krypto- og FinTech-selskaper om MiCA-lisensiering, CASP- og VASP-søknader og regulatorisk strukturering i Europa og utover.

Den troen inneholder en feil. Og feilen kan, avhengig av jurisdiksjon, allerede være irreversibel.

Myte 1: Fristen de fleste tjenesteleverandører tok feil av

1. juli 2026 er datoen innen hvilken en tjenesteleverandør av kryptoaktiva må ha en innvilget autorisasjon, eller stanse virksomheten fullstendig. Alt som følger i denne artikkelen avhenger av dette skillet.

Artikkel 143(3) i MiCA slår fast at tjenesteleverandører som opererte lovlig før 30. desember 2024, kan fortsette å gjøre det frem til 1. juli 2026, eller til de får innvilget eller avslått autorisasjon, avhengig av hva som kommer først.

Ordet er «innvilget». Ikke «søkt om». Ikke «under behandling».

Autorisasjonsprosesser tar flere måneder fra innsending til beslutning, og varierer etter jurisdiksjon og kvaliteten på søknaden. En tjenesteleverandør som står i april 2026 uten å ha sendt inn en søknad, har ikke 90 dager igjen til å håndtere lisensieringssituasjonen.

I de fleste EU-jurisdiksjoner har overgangsvinduet allerede lukket seg. Det som gjenstår er en helt annen beregning: om det fortsatt finnes noen vei til operasjonell kontinuitet, og hva den krever.

Myte 1: «Jeg var registrert før desember 2024, så jeg er dekket til juli»

Overgangsordning («grandfathering») under MiCA er ikke automatisk for alle registrerte VASP-er. Den var alltid betinget, og betingelsen de fleste tjenesteleverandører overså var jurisdiksjonsspesifikk: hver medlemsstat satte sin egen søknadsfrist, før hvilken en formell autorisasjonsforespørsel måtte være sendt inn for å få overgangsbeskyttelse.

De fristene er, for flertallet av EU-medlemsstatene, allerede utløpt.

Ifølge ESMAs publiserte liste over overgangsperioder satte Tsjekkia sin frist til 31. juli 2025. Bulgaria stengte vinduet 8. oktober 2025. Tyskland, Litauen, Irland, Østerrike og Slovakia hadde alle 12-månedersperioder fra 30. desember 2024, noe som plasserte fristene rundt slutten av desember 2025. Flertallet av EU-medlemsstatene satte søknadsfrister som nå ligger flere måneder tilbake i tid.

En VASP som var registrert før 30. desember 2024, men uten en søknad innlevert før den spesifikke fristen i sin medlemsstat, kan ikke basere seg på overgangsbeskyttelse i den jurisdiksjonen. Den harde stansen 1. juli vil gjelde uten bufferen overgangsregimet var ment å gi.

Et beslektet spørsmål dukker umiddelbart opp: kan en VASP-registrering i én medlemsstat brukes til å passportere tjenester inn i en annen i overgangsperioden?

Svaret er nei, og det var aldri mulig. VASP-registreringer var nasjonale betegnelser under før-MiCA AML-rammeverk, ikke finansielle tjenestelisenser med grensekryssende virkning. Overgangsregimet endret ikke dette. En tjenesteleverandør registrert i Polen under en 6-måneders overgangsperiode hadde ikke noe rettslig grunnlag for å henvende seg til brukere i Østerrike, der en 12-måneders periode gjaldt.

Hver medlemsstats overgangsperiode gjaldt bare innenfor den aktuelle jurisdiksjonen. Følgelig krevde grensekryssende aktivitet i denne overgangsfasen at tjenesteleverandører baserte seg på én av tre tilnærminger:

• å oppnå en full MiCA CASP-autorisasjon,
• å sikre fullstendig fravær av enhver henvendelse rettet mot brukere i målmedlemsstaten (basert på «reverse solicitation»),
• eller å inneha flere innenlandske VASP-lisenser i hver av målmedlemsstatene.

Det er viktig å merke seg at under dette tredje alternativet måtte tjenesteleverandøren samtidig navigere og etterleve de varierende overgangsperiodene og fristene i hver enkelt jurisdiksjon.

Dette er grunnen til at 1. juli ikke er den viktigste sluttdatoen i overgangsperiodens kontekst, ettersom sluttdatoen i flertallet av medlemsstatene allerede passerte for måneder siden.

Myte 2: «Å søke er bare et spørsmål om å levere papirene»

I noen jurisdiksjoner er problemet ikke at tjenesteleverandører har gått glipp av en frist. Problemet er at papirene ikke har noe sted å sendes.

Polen er den tydeligste illustrasjonen. Landets overgangsperiode ble satt til seks måneder fra 30. desember 2024, med en implisert søknadsfrist rundt juni 2025. Det vinduet er passert. Men situasjonen i Polen stikker dypere enn en forspilt innleveringsdato. I desember 2025 la presidenten ned veto mot lovforslaget som ville ha innarbeidet regelverket i polsk rett, og etterlot landet uten en utpekt nasjonal kompetent myndighet.

Ingen kompetent myndighet betyr ingen statlig myndighet/offentlig organ som kan motta, behandle og fatte beslutninger om CASP-søknader. En tjenesteleverandør som ønsket å søke, kunne ikke gjøre det, fordi den regulatoriske infrastrukturen for å motta søknaden ikke eksisterte, noe som førte til at selskaper som opererte korrekt i markedet ble tvunget til å etablere ny virksomhet i en ny jurisdiksjon fordi de ikke lenger ville kunne operere lovlig i Polen.

I Polen er KNFs posisjon entydig: registrerte polske VASP-er kan fortsette å operere frem til 1. juli 2026, men dersom ingen kompetent myndighet etableres før den datoen, må disse virksomhetene opphøre å tilby kryptoaktivtjenester 2. juli. KNF har uttrykkelig uttalt at denne fristen ikke kan forlenges gjennom nasjonal lov eller ved en KNF-beslutning.

Det er en hard stans forankret i EU-regulering, ikke et innenlandsk politisk valg.

Situasjonen har også skapt en markedsasymmetri som presist illustrerer hva som står på spill. Utenlandske tjenesteleverandører med autorisasjoner utstedt i andre EU-medlemsstater kan allerede passportere tjenestene sine inn i Polen ved å varsle KNF om sin intensjon. Polsk-registrerte tjenesteleverandører kan ikke passportere ut. De kan ikke søke om autorisasjon innenlands. De er bundet til det polske markedet uten mekanisme for å ekspandere, og med en hard stans i horisonten. Romania, slik det er omtalt i tidligere deler av denne serien, viser et tilsvarende mønster av lovgivningsmessig forsinkelse og uavklart implementeringsstatus.

Hvordan vurdere om en kryptoplattform er i «gap-sonen»

Følgende forhold, anvendt på enhver kryptoplattform som for tiden opererer i EU, indikerer om den baserer seg på overgangsbeskyttelse som allerede har utløpt eller er i ferd med å gjøre det:

• Er plattformen registrert i en medlemsstat som ikke har vedtatt sin MiCA-implementeringslovgivning?
• Misset plattformen fristen i sin medlemsstat for CASP-søknad?
• Opererer plattformen for tiden uten at en autorisasjonssøknad er innlevert og under behandling hos en kompetent myndighet?

Hvis noen av disse forholdene gjelder, opererer plattformen på lånt tid. Overgangsbeskyttelsen som holdt den lovlig har utløpt eller vil utløpe 1. juli. Dette gjelder i like stor grad for børser, lommeboktilbydere og andre tjenesteleverandører av kryptoaktiva som brukere, investorer eller forretningspartnere kan være avhengige av i dag.

Myte 3: Flukten via reverse solicitation

Dette er planen som diskuteres i gründerkretser over hele Europa akkurat nå. Avregistrer lokalt. Slutt å markedsføre mot EU-brukere. La dem komme til deg. Påberop unntaket for reverse solicitation og fortsett å operere uten lisens.

Unntaket for reverse solicitation etter artikkel 61 i regelverket er ikke en reserveplan for tjenesteleverandører som har gått glipp av autorisasjonsvinduet. Det er et snevert unntak som gjelder når en kunde etablert eller lokalisert i EU henvender seg til et tredjelandsforetak helt på egen, eksklusiv initiativ, uten noen forutgående henvendelse av noe slag fra foretaket eller noen som handler på dets vegne.

Det som gjør denne testen vanskelig å oppfylle i praksis, er at henvendelse («solicitation») ikke defineres av formell tilstedeværelse. Et foretak kan mangle EU-juridisk enhet, VASP-registrering og kontor hvor som helst i EU, og likevel anses å ha henvendt seg til EU-brukere. ESMAs final report om retningslinjene for reverse solicitation, som ble utarbeidet under mandatet i artikkel 61(3), identifiserer en rekke faktorer som tilsynsmyndigheter og ESMA vurderer når de avgjør om det foreligger reell reverse solicitation.

I henhold til ESMAs retningslinjer kan ulovlig henvendelse utføres av hvem som helst som har «nære forbindelser» med tredjelandsforetaket. I praksis betyr dette at tilsynsmyndigheter vil granske forbindelser til EU via foretakets aksjonærer, reelle rettighetshavere eller styremedlemmer/direktører.

Videre advarer ESMA eksplisitt om at det å opprettholde en nettside på et offisielt EU-språk som ikke er vanlig i internasjonal finans, er en sterk indikasjon på henvendelse. Ungarsk, tsjekkisk, slovakisk eller litauisk er perfekte eksempler: tilgjengelighet på lokalspråk signaliserer tydelig en bevisst målretting av befolkningen i en bestemt medlemsstat, snarere enn generell global tilgjengelighet.

De omfatter enhver kommersiell ordning, direkte eller indirekte, der foretakets tjenester promoteres til EU-baserte målgrupper, enten gjennom affiliates, henvisningspartnere eller tredjepartsplattformer. Tilstedeværelse eller fravær av en EU-juridisk enhet er bare ett datapunkt blant mange. Det er verken nødvendig eller tilstrekkelig for å fastslå om henvendelse har funnet sted.

For enhver tjenesteleverandør som vurderer denne ruten, er den praktiske implikasjonen følgende: unntaket vurderes ut fra helheten i foretakets atferd og forbindelser, ikke ut fra registreringsstatus. En tjenesteleverandør med EU-baserte aksjonærer, en plattform tilgjengelig på fem EU-språk inkludert regionalt spesifikke, og et affiliate-nettverk som genererer EU-registreringer, er ikke skjermet fra MiCAs virkeområde bare fordi den mangler et registrert kontor.

Det er aktiviteten regulatoren ser. Den interne etiketten er irrelevant. Spørsmålet er om disse aktivitetene, sett fra perspektivet til en tilsynsmyndighet i brukerens medlemsstat, utgjør målrettet kommersiell henvendelse.

En tjenesteleverandør som fortsatt rangerer i tyske eller franskspråklige søkeresultater gjennom SEO, kjører affiliate-programmer som betaler provisjoner på EU-registreringer, opprettholder landkodedomener, eller deltar på EU-rettede konferanser og arenaer, samtidig som den hevder å ha stanset EU-markedsføring, har ikke oppfylt unntakets minimumskrav.

Konsekvensene for MiCA-etterlevelse ved å gjøre dette feil strekker seg utover regulatoriske sanksjoner. Å yte kryptoaktivtjenester til EU-kunder uten autorisasjon etter 1. juli utgjør uautorisert levering av finansielle tjenester. I EU-medlemsstater som Polen er levering av finansielle tjenester uten autorisasjon underlagt straffansvar. Flere har kriminalisert det. Tjenesteleverandører som baserer seg på reverse solicitation som sin primære strategi etter juli, bør forstå nøyaktig hva de baserer seg på.

Noen nasjonale kompetente myndigheter (NCA-er) har en proaktiv håndhevingslinje ved å kontakte enheter de identifiserer som rettet mot det aktuelle landet. AFM i Nederland og BaFin i Tyskland ser ut til å ha en streng holdning til dette. De gir detaljerte analyser av hvorfor de mener en tjenesteleverandør bryter MiCA og f.eks. har henvendt seg til brukere. Neste steg er invitasjoner til fysiske intervjuer som ofte ender i en ensidig dialog.

Regnestykket bak «pending»

For tjenesteleverandører som har søkt, men ennå ikke har mottatt autorisasjon, er bildet mer nyansert, men ikke mindre presserende.

En søknad som er til behandling gir ikke rett til å operere etter 1. juli 2026. Regelverket krever at autorisasjonen er innvilget før overgangsperioden utløper, ikke bare innlevert.

• En tjenesteleverandør med en komplett søknad, innlevert i en ressurssterk jurisdiksjon, og som beveger seg gjennom vurderingsprosessen, kan få nødvendig autorisasjon før fristen.
• En tjenesteleverandør med en ufullstendig søknad, nylig innlevert, eller som ligger i en jurisdiksjon med overbelastet kø, kan det hende ikke gjør det.

Det finnes ingen generell rett til fortsatt drift mens en vurdering pågår, etter den harde fristen. Tjenesteleverandører i denne situasjonen trenger direkte, oppdatert kommunikasjon med sin nasjonale kompetente myndighet om sin konkrete tidslinje. Antakelser er ikke en levedyktig etterlevelsesstrategi på dette stadiet.

Én dimensjon som strekker seg utover EU: Island og Liechtenstein vedtok 18-måneders overgangsperioder gjennom EØS-integrasjon, noe som plasserer deres vinduer omtrent på linje med EUs juli 2026-klippe. Den strukturelle fristen gjelder i hele Det europeiske økonomiske samarbeidsområdet, ikke bare innenfor EU-medlemsstater.

Omstrukturering: hva det faktisk innebærer

For tjenesteleverandører i jurisdiksjoner der autorisasjonsløypen er blokkert eller søknadsvinduet er stengt, gjenstår én vei til forretningskontinuitet: omstrukturering ved å sikre en CASP-lisens i en jurisdiksjon der autorisasjonsinfrastrukturen fungerer og søknader aktivt behandles.

Flere EU-medlemsstater har etablert CASP-behandlingsløp og utsteder autorisasjoner. Malta, Østerrike, Irland og Litauen er blant jurisdiksjonene der de regulatoriske rammeverkene er operative og søknader har beveget seg gjennom vurdering. Hver av dem har sine egne substanskrav, som betyr like mye som tidslinjen.

Grensekryssende omstrukturering til en annen EU-jurisdiksjon innebærer mer enn selve autorisasjonssøknaden. De praktiske kravene inkluderer:

• Etablere en juridisk enhet i måljurisdiksjonen med reell styring og operasjonell tilstedeværelse, ikke en skallregistrering.
• For å oppfylle autorisasjonskravene må foretaket ha sin aksjekapital innbetalt på en konto hos en formell kredittinstitusjon (merk: en konto hos en EMI eller en betalingsforetak/PI er ikke tilstrekkelig). Selv om denne bankkontoen strengt tatt ikke trenger å være plassert i måljurisdiksjonen, bør etableringen av dette kundeforholdet starte så tidlig som mulig, ettersom onboarding av kryptovirksomheter er en krevende prosess som ikke automatisk følger av å bare sende inn en lisenssøknad.
• Sikre fullstendig opphør av tidligere EU-aktiviteter før man baserer seg på en lisensposisjon utenfor EU. En tjenesteleverandør som flytter sin primære lisensiering til en ikke-EU-jurisdiksjon, men samtidig opprettholder en aktiv EU-juridisk enhet eller fortsetter å betjene EU-brukere under en eldre VASP-registrering, har ikke effektivt løst sin regulatoriske eksponering. Under MiCA krever levering av kryptoaktivtjenester innenfor Unionen strengt en aktiv EU-autorisasjon. Tredjelandsforetak er i stor grad forbudt å levere kryptoaktivtjenester i EU og kan ikke omgå disse kravene samtidig som de opprettholder et operasjonelt fotavtrykk i blokken.
• Forstå de strenge reverse solicitation-begrensningene som gjelder for den eksisterende EU-kundebasen. Ifølge ESMAs final report om retningslinjene for reverse solicitation under MiCA er EU-regulerte enheter uttrykkelig forbudt å henvende seg til eller omdirigere EU-kunder til kryptoaktivtjenester levert av et tredjelandsforetak, selv om foretaket er del av nøyaktig samme konsern. En ikke-EU-lisensiert tjenesteleverandør kan ikke henvende seg til sine tidligere eller potensielle EU-brukere inn i sin nye ikke-EU-struktur. Forbudet omfatter enhver person eller enhet som handler på tredjelandsforetakets vegne; dette betyr at kommersielle ordninger som fungerer som brukeranskaffelseskanaler, selv om de fremstilles som B2B-partnerskap, affiliates som viser tilbakekoblinger, eller influencere, anses som ulovlig henvendelse. Som følge av dette krever overføring av en eksisterende brukerbase på tvers av en jurisdiksjonell omstrukturering svært omhyggelig håndtering, fordi det å bare omdirigere brukere til den ikke-EU-enhetens nettside eller app utgjør et brudd på reverse solicitation-reglene.

For tjenesteleverandører som ikke kan sikre autorisasjon før 1. juli, må driften pause på den datoen. Lisenssøknadsprosessen kan fortsette i pausen. Autorisasjon, når den først er innvilget, gjenoppretter muligheten til å operere.

Per i dag tar banker allerede kontakt med sine kunder som kun er VASP-registrert, og informerer dem om at de ikke vil fortsette å yte banktjenester etter 1. juli, med mindre kunden legger frem bevis på en CASP-søknad eller lisens.

Driftsavbrudd er en reell konsekvens, men det er ikke permanent, og for tjenesteleverandører som allerede har sendt inn en troverdig søknad til en fungerende kompetent myndighet, kan avbruddsperioden bli kort.

Den mer betydelige risikoen gjelder tjenesteleverandører som ennå ikke har sendt inn noe, og som forsøker å presse en autorisasjonsprosess på flere måneder inn i ukene som gjenstår før fristen.

Hva denne artikkelen avkodet

MiCAs overgangsregime har blitt mye feiltolket. Her er hva regelverket faktisk fastsetter, uttrykt enkelt:

Om tidslinjen: 1. juli 2026 er ikke datoen innen hvilken tjenesteleverandører måtte handle. Det er datoen innen hvilken autorisasjon må være innvilget. For de fleste EU-medlemsstater passerte den søknadsfristen som faktisk betydde noe mellom juni og desember 2025. Tjenesteleverandører som ikke leverte innen sin jurisdiksjons spesifikke frist, kan ikke bruke overgangsbeskyttelsen.

Om passportering: En VASP-registrering før MiCA i én EU-medlemsstat ga aldri rett til å henvende seg til brukere i en annen. Det var en nasjonal AML-betegnelse, ikke en passporterbar finansielle tjenestelisens. Overgangsperiodene bekreftet og forsterket denne begrensningen, ikke fjernet den.

Om det lovgivningsmessige gapet: I jurisdiksjoner der implementeringslovgivning ikke ble vedtatt, finnes ingen nasjonal kompetent myndighet som kan motta CASP-søknader. Tjenesteleverandører i disse jurisdiksjonene står overfor et strukturelt problem som går utover en forspilt frist. De kan ikke søke innenlands, kan ikke passportere ut, og vil miste retten til å operere 1. juli uavhengig av vilje til å etterleve. De tvinges til å pause driften eller søke autorisasjon i en annen jurisdiksjon.

Om reverse solicitation: Unntaket er ikke en reserveplan etter autorisasjon. Det gjelder utelukkende tredjelandsforetak uten EU-rettet kommersiell aktivitet. Derfor kan en EU-basert tjenesteleverandør med en aktiv VASP-registrering ikke påberope seg det. Selv tredjelandsforetak som fullt ut har stanset EU-operasjoner, må sikre at deres gjenværende aktiviteter ikke utgjør henvendelse, noe ESMA definerer svært bredt. Under ESMAs rammeverk utgjør regional synlighet i søk (SEO), affiliate- og influencer-ordninger, og indirekte promotering på bransjekonferanser alle potensielt ulovlig oppsøkende aktivitet mot EU-brukere.

Om hva som kommer videre: Autorisasjonsprosesser tar måneder. En søknad som er til behandling forlenger ikke driftsrettigheter etter 1. juli. Tjenesteleverandører uten en innlevert søknad i dag er ikke tre måneder unna en løsning. Det realistiske spørsmålet er om omstrukturering inn i en fungerende jurisdiksjon, med alle de operasjonelle kravene det innebærer, er gjennomførbart innenfor det tilgjengelige vinduet. Neste uke ser vi nærmere på den faktiske varigheten av CASP-søknadsprosessen.

Denne artikkelen ble produsert i samarbeid med LegalBison. Innholdet er kun ment som informasjon og utgjør ikke juridisk rådgivning.