De fleste gründere som søker en MiCA-lisens, antar at de løser sitt EU-regulatoriske problem. De løser en del av det. Resten avhenger av hvilke tjenester de faktisk tilbyr.
MiCA avkodet: Å tro at en CASP-lisens dekker betalinger, perps eller futures er en stor feil
SKREVET AV
DEL
MiCA Decoded er en ukentlig serie på 12 artikler for Bitcoin.com News, medforfattet av LegalBisons medgrunnleggere og daglige ledere: Aaron Glauberman, Viktor Juskin og Sabir Alijev. LegalBison rådgir krypto- og FinTech-selskaper om MiCA-lisensiering, CASP- og VASP-søknader samt regulatorisk strukturering i Europa og utover.
Det finnes en versjon av MiCA-autorisasjonsprosessen som gründere snakker om som om den avsluttes i det øyeblikket lisensen kommer. Søk, vent, bli autorisert, operer i EU. Lisensen er målstreken.
Den innrammingen misforstår hva MiCA faktisk autoriserer. En lisens som Crypto-Asset Service Provider (CASP) gir tillatelse til å yte bestemte kryptoaktivtjenester, definert i detalj i regelverket. Den gir ikke tillatelse til å operere som betalingsforetak, utstede elektroniske penger eller drive en derivathandelsplass. Slike aktiviteter ligger under helt andre regulatoriske rammeverk. Og for mange plattformer der forretningsmodellen avhenger av minst én av dem, etterlater MiCA-lisensen alene et gap som er operasjonelt betydelig og, dersom det ignoreres, juridisk alvorlig.
Denne tiende delen av MiCA Decoded kartlegger dette gapet presist, tjeneste for tjeneste.
Myten: MiCA dekker hele stacken av det en kryptobørs gjør
Antakelsen er forståelig. MiCA er omfattende. Den dekker ti kategorier av kryptoaktivtjenester. Virkeområdet omfatter oppbevaring (custody), veksling, utførelse, ruting, rådgivning og porteføljeforvaltning. For de fleste kryptoplattformer rettet mot retail, dekker dette en betydelig del av virksomheten.
Men «betydelig» og «fullstendig» er to forskjellige ting. Plattformene som mest sannsynlig vil oppdage en stor forskjell, er ikke marginale aktører. Det er de som kjører derivatprodukter, muliggjør kryptofinansierte kortbetalinger, tilbyr gearede perpetual-posisjoner eller hoster prediksjonsmarkeder. Disse prediksjonsmarkedene har blitt en stor trend for sentraliserte børser (CEX-er), men de ligger ved en regulatorisk grense som MiCA ikke krysser. I stedet faller de ofte under lokale iGaming-regulatoriske rammeverk. Dette er kommersielt viktige produktlinjer på store børser, og hver av dem opererer utenfor MiCAs virkeområde.
Regelverket er spesifikt om hva det regulerer. Artikkel 2(4) i MiCA utelukker uttrykkelig fra sitt virkeområde kryptoaktiva som kvalifiserer som finansielle instrumenter under direktiv 2014/65/EU (MiFID II), innskudd, midler slik de er definert under betalingstjenestedirektivet 2 (PSD2), og verdipapiriseringsposisjoner. Disse unntakene er ikke tekniske fotnoter. De definerer omkretsen av MiCAs myndighet. Alt som faller på den andre siden av denne omkretsen, krever autorisasjon under et helt annet rammeverk.
Der CASP-lisensen stopper
Betalingstjenester
MiCA autoriserer overføring av kryptoaktiva på vegne av kunder, definert i artikkel 3(1)(26) som «å yte overføringstjenester, på vegne av en fysisk eller juridisk person, av kryptoaktiva fra én distribuert ledger-adresse eller konto til en annen». Dette er en kryptonativ overføringstjeneste. Det er ikke en betalingstjeneste i PSD2-forstand.
Skillet betyr enormt mye for plattformer som ønsker å tilby kryptofinansierte kortprogrammer, fiat on/off-ramp-integrasjoner, direkte bankoverføringer eller aksept av betalingsløsninger for kjøpmenn i euro eller andre offisielle valutaer. Artikkel 2(4)(c) utelukker «midler» slik de er definert i PSD2 fra MiCAs virkeområde, unntatt der de kvalifiserer som e-pengertokens.
En plattform som mottar fiat eller e-pengertokens (EMT-er) fra en bruker, holder dem og overfører dem et sted, driver en betalingstjeneste. Dette krever enten en betalingsforetakslisens eller en lisens som institusjon for elektroniske penger (EMI) under direktiv (EU) 2015/2366 (PSD2), ikke bare en autorisasjon som Crypto-Asset Service Provider (CASP). Fordi EMT-er juridisk anses som elektroniske penger, dekker ikke CASP-overføringstjenester EMT-er med mindre aktiviteten faller inn under unntaket for «formidling» (intermediation).
En CASP som ikke er EMI, kan bare videreformidle ordre for EMT-er dersom transaksjonen forblir innenfor CASP-ens interne økosystem eller innenfor en depotkonto som forvaltes av en autorisert lisensiert partner. Hvis en tjeneste innebærer å videreformidle en ordre som utløser overføring av en EMT til en tredjeparts lommebok eller et privat ledger-system, utgjør det utførelse av en betalingstransaksjon eller en pengeoverføringstjeneste etter PSD2/PSD3. Enhver CASP som fasiliterer slike eksterne overføringer etter mars 2026, må ha sin egen EMI/PI-lisens eller bruke en lisensiert agent.
MiCA selv anerkjenner denne grensen. Artikkel 70(4) fastslår at tilbydere av kryptoaktivtjenester selv eller gjennom en tredjepart kan yte betalingstjenester knyttet til sin kryptoaktivtjeneste, men bare der tilbyderen eller tredjeparten er autorisert til å yte disse tjenestene etter PSD2. Regelverket gir ikke betalingstjenestekapasitet gjennom bakdøren. Det krever at kapasiteten autoriseres uavhengig.
For en børs som vil la brukere fylle på via SEPA-overføring, gjøre opp innløsninger i euro eller utstede et merkevare-debetkort, er en CASP-lisens en nødvendig del av strukturen. Den er ikke tilstrekkelig.
Perpetuals og futures
Her pleier eksponeringen å være skarpest for derivat-først-plattformer.
MiCAs virkeområde er definert rundt «kryptoaktiva», som er digitale representasjoner av verdi eller rettigheter som kan overføres ved bruk av distribuert ledger-teknologi. Regelverket dekker tjenestene bygget rundt disse aktivaene: oppbevaring, handel på spotmarkeder, veksling, utførelse av ordre samt ruting av ordre som ren mellommann. Det det ikke dekker, er finansielle derivater der kryptoaktivaet er det underliggende instrumentet snarere enn det som handles.
Artikkel 2(4)(a) fjerner fra MiCAs virkeområde ethvert kryptoaktivum som kvalifiserer som et finansielt instrument under MiFID II. En perpetual futures-kontrakt på BTC/USD er ikke et kryptoaktivum. Den er et derivat. Den kan gjøres opp i kryptovaluta, men instrumentet i seg selv, det kontraktsmessige kravet som representerer en gearet posisjon på prisen til Bitcoin, er et finansielt instrument i MiFID II-forstand. Å operere en arena som lar EU-kunder handle slike instrumenter krever autorisasjon som verdipapirforetak etter MiFID II, eller i det minste en autorisasjon som handelsplass avhengig av strukturen, ikke en CASP-lisens.
Fortalepunkt 97 i MiCA adresserer dette direkte, og bemerker at derivater som kvalifiserer som finansielle instrumenter under MiFID II og der det underliggende aktivumet er et kryptoaktivum, er underlagt forordning 596/2014 (Market Abuse Regulation), ikke MiCA. Markedsmisbruksbestemmelsene når fortsatt det underliggende kryptoaktivaet. Men autorisasjonsrammeverket for selve derivatproduktet ligger under MiFID II.
Noen børser forsøker å strukturere perpetuals som krypto-til-krypto swap-arrangementer som de karakteriserer som vekslingstjenester snarere enn derivater. Regulatorer er kjent med denne innrammingen, og klassifiseringsspørsmålet handler i siste instans om realitet fremfor form. Et instrument med gearing, funding rate og ingen levering av det underliggende aktivumet vil sannsynligvis bli vurdert som et derivat uansett hvordan det merkes. Den juridiske risikoen ved å ta feil her, er å yte finansielle tjenester uten autorisasjon.
Futureskontrakter
Den samme analysen gjelder for daterte futures. En futureskontrakt som pålegger en motpart å kjøpe eller selge et aktivum til en forhåndsbestemt pris på en fremtidig dato, er et finansielt instrument under MiFID II, spesifikt innen definisjonene som omfatter derivater på råvarer, valutaer og andre underliggende. Kryptovalutafutures, selv der de gjøres opp fysisk i BTC eller ETH, behandles som finansielle instrumenter når de handles på multilateral basis.
Å operere en handelsplattform for slike instrumenter krever autorisasjon som regulert marked, multilateral handelsfasilitet (MTF) eller organisert handelsfasilitet (OTF) under MiFID II. CASP-autorisasjon dekker drift av en handelsplattform for kryptoaktiva under artikkel 76 i MiCA, som definerer en handelsplattform som et multilateralt system som bringer sammen flere tredjeparts kjøps- og salgsinteresser i kryptoaktiva, ikke derivater på kryptoaktiva.
I praksis betyr dette at CASP-en tilbyr en arena der kunder møtes og handler med hverandre under klare driftsregler definert og vedlikeholdt av CASP-en selv. Plattformsoperatøren samler og matcher kundeordre for å legge til rette for prisdannelse fremfor å sette priser. CASP-en tar ikke markedsrisiko, bokfører handler på egen balanse eller handler for egen regning. Det eneste unntaket er matched principal trading, som operatøren kan drive med strengt tatt kun med uttrykkelig kundesamtykke og overvåking fra kompetent myndighet.
Begge rammeverkene pålegger strenge begrensninger på tillatte handelsmodeller. Under MiFID II er multilaterale handelsfasiliteter (MTF-er) fullstendig forbudt å utføre kundeordre mot egenkapital eller å drive matched principal trading. Organiserte handelsfasiliteter (OTF-er) kan opptre som matched principals for spesifikke instrumenter, som obligasjoner, strukturerte finansprodukter, utslippskvoter og visse derivater, men bare med uttrykkelig kundesamtykke.
MiCA etablerer lignende restriksjoner for kryptoaktiva. Tilbydere av kryptoaktivtjenester kan ikke handle for egen regning på handelsplattformene de opererer. MiCA tillater matched principal trading som et unntak, men bare der kunden har samtykket til prosessen. Tilbyderen må gi den kompetente myndigheten informasjon som forklarer bruken av matched principal trading. Den kompetente myndigheten overvåker deretter engasjementet for å verifisere at det fortsatt faller innen den strenge definisjonen av matched principal trading og ikke gir opphav til interessekonflikter mellom tilbyderen og dens kunder.
Bitstamp, som har MiCA-autorisasjon i Luxembourg under Commission de Surveillance du Secteur Financier (CSSF), har også en MiFID-lisens som tillater det å operere en MTF. Den doble lisensstrukturen er ikke et tilfeldighet. Den gjenspeiler det faktiske omfanget av aktiviteten.
Hvorfor operatører bommer på dette
Flere faktorer skaper misforståelsen.
For det første var den praktiske effekten av nasjonale VASP-regimer før MiCA svært varierende mellom jurisdiksjoner og over tid. Mens tidlige registreringer i noen land i utgangspunktet kunne fungere som en permissiv grunnlinje, ble regulatorer stadig strengere.
I Estland, for eksempel, gransket Financial Intelligence Unit (RAB) aktivt de spesifikke tjenestene som ble levert av VASP-er og undersøkte yting av uautoriserte finansielle tjenester. Innen 2022, i forkant av MiCAs vedtakelse, implementerte Estland strenge endringer som uttrykkelig forbød tilbud av futures og perpetuals under en VASP-lisens. Operatører fikk en kort frist på 60 til 90 dager til å etterleve, noe som til slutt førte til masseinndragning av tusenvis av lisenser.
For det andre er ikke CASP-registeroppføringene i seg selv alltid informative for gründere som leser dem utenfra. En børs oppført som autorisert for «drift av en handelsplattform» og «utførelse av ordre» ser omfattende autorisert ut. Om den kjører derivatprodukter under en separat MiFID-autorisasjon, krever lesing utover selve CASP-registeret.
For det tredje tilbyr mange plattformer derivater på kryptoaktiva til kunder utenfor EU, og EU-kunder utgjør en minoritet av brukerne. Antakelsen er at EU-eksponeringen er håndterbar. Men reglene om reverse solicitation som ble diskutert i tidligere deler av denne serien, gjelder i like stor grad for uautoriserte derivattjenester. En plattform som markedsfører gearede BTC perpetuals til globale kunder samtidig som den søker om en CASP-lisens for sitt EU-spotprodukt, kan oppdage at de to aktivitetene påvirker hverandre på måter compliance-teamet ikke forutså.
De regulatoriske knutepunktene
Tre regulatoriske rammeverk konvergerer rundt de fleste fullservice-kryptobørser:
MiCA regulerer spothandel, oppbevaring, overføringstjenester, veksling, utførelse av ordre, mottak og videreformidling av ordre, rådgivning og porteføljeforvaltning på kryptoaktiva. CASP-lisensen er nødvendig og tilstrekkelig for disse aktivitetene når de ytes til EU-kunder.
PSD2 og EMI-regimet regulerer betalingstjenester som involverer fiat. Enhver aktivitet som innebærer mottak, oppbevaring eller overføring av midler denominert i euro eller andre offisielle valutaer, krever enten en betalingsforetakslisens (for betalingsinitiering og pengeoverføring) eller en EMI-lisens (der plattformen lagrer fiatverdi elektronisk som et krav innløsbart til pari). En børs som lar brukere finansiere kontoer ved bankoverføring og ta ut i euro, berører i det minste en betalingstjeneste. Om det krever PSD2-autorisasjon avhenger av den konkrete flyten og strukturen, men spørsmålet må vurderes bevisst, ikke avfeies som en antakelse.
MiFID II regulerer derivater. Futures, perpetuals, opsjoner og CFD-er på kryptoaktiva er finansielle instrumenter. Å operere arenaer for handel med dem, eller å gi investeringsråd og porteføljeforvaltning knyttet til dem, krever MiFID II-autorisasjon uavhengig av enhver CASP-lisens. Den konkrete autorisasjonstypen, verdipapirforetak, regulert marked, MTF, avhenger av forretningsmodellen.
Plattformer som opererer på tvers av alle tre kategorier trenger en struktur som mapper hver produktlinje til sitt autoriserende rammeverk. Det er i noen tilfeller en multi-lisens, multi-enhetsarkitektur, ikke én enkelt CASP-søknad.
Hvordan compliance-gapet ser ut i praksis
Tenk deg en børs som:
- Tilbyr spot BTC/EUR-handel (CASP: veksling av kryptoaktiva mot midler)
- Tillater SEPA-innskudd og euro-uttak (betalingstjeneste, potensielt PSD2)
- Kjører BTC perpetual-kontrakter med opptil 20x gearing (derivatprodukt, potensielt MiFID II)
- Tilbyr et kryptosikret Visa-kort som bruker euro-saldoer (betalingsforetakskapasitet, PSD2/EMI)
En CASP-autorisasjon, alene, dekker det første punktet med rimelig trygghet. De andre tre ligger ved grensen. Om de krever uavhengige autorisasjoner, om de kan struktureres som tillegg (ancillary) til hovedkryptovirksomheten, eller om de må rutes gjennom lisensierte tredjepart(er), er faktaspesifikke spørsmål. Det er ikke spørsmål CASP-lisensen besvarer.
Dette er nøyaktig den typen analyse regulatorer vil anvende når de vurderer en forretningsmodell under autorisasjonsprosessen. Søknaden krever et driftsprogram etter artikkel 62(2)(d) i MiCA, som må angi hvilke typer kryptoaktivtjenester søkeren har til hensikt å tilby, inkludert hvor og hvordan disse tjenestene skal markedsføres. En forretningsmodell som inkluderer derivater eller betalingstjenester, må adressere disse elementene i søknaden. Operatører som behandler CASP-søknaden som om den dekker hele omfanget av virksomheten, risikerer at NCA-en identifiserer gapet før de gjør det, på verst mulig tidspunkt i autorisasjonsprosessen.
Den operasjonelle konsekvensen
For plattformer som allerede opererer i EU under overgangs-/grandfathering-bestemmelser som utløper 1. juli 2026, har regulatoriske gapet en umiddelbar tidslinjekonsekvens. En VASP-registrering løser ikke betalingstjenesteproblemet, like lite som en CASP-lisens vil gjøre. Disse spørsmålene forsvinner ikke med MiCA-autorisasjon; de består og blir mer synlige for regulatorer hvis tilsynsverktøy nå samsvarer med det formelle autorisasjonsrammeverket.
For plattformer som nå utformer sin struktur for markedsinntreden i EU, betyr rekkefølgen noe. Å mappe hver produktlinje til sitt autoriserende rammeverk kommer før valget av jurisdiksjon for CASP-søknaden. Jurisdiksjonsvalget påvirker CASP-en, men det påvirker også gjennomførbarheten av å legge PSD2- og MiFID II-autorisasjoner på samme enhet eller innen samme konsern.
Å få arkitekturen feil er mulig å rette. Men det har en tendens til å være dyrt å rette etter autorisasjon, og det har en tendens til å dukke opp i det øyeblikket plattformen vokser raskt nok til at regulatorene begynner å følge med.
Hva denne artikkelen avkodet
- MiCAs CASP-lisens autoriserer ti spesifikke kryptoaktivtjenester. Den autoriserer ikke betalingstjenester under PSD2, derivathandel under MiFID II, eller noen aktivitet som faller inn under unntaket for finansielle instrumenter i artikkel 2(4)(a) i regelverket.
- Perpetuals og futures på kryptoaktiva er finansielle instrumenter i MiFID II-forstand når de er strukturert som derivatkontrakter. Å operere handelsplasser for disse produktene, eller å yte tjenester knyttet til dem, krever MiFID II-autorisasjon uavhengig av enhver CASP-lisens.
- Håndtering av fiat utløser PSD2. Mottak, lagring og overføring av midler denominert i euro eller andre offisielle valutaer utgjør en betalingstjeneste. En CASP-lisens autoriserer ikke betalingstjenester. Dette er et strukturelt gap for enhver børs som tilbyr direkte bankfinansiering, fiat-uttak eller kryptofinansierte kortprodukter.
- Dobbel og trippel lisensarkitektur er reelt. Store børser med MiCA-autorisasjon som også kjører derivat- og betalingsprodukter, har typisk MiFID II- og PSD2/EMI-autorisasjoner ved siden av CASP-en. Strukturen er ikke eksotisk; den gjenspeiler det faktiske omfanget til en fullservice-kryptobørs som opererer under EU-rett.
- Vurderingen av forretningsmodellen skjer før søknaden. NCA-er som vurderer CASP-søknader vil gjennomgå driftsprogrammet. En forretningsmodell som inkluderer derivater eller betalingstjenester, uten at dette er adressert, skaper eksponering under selve autorisasjonsvurderingen.
CASP-lisensen er det nødvendige fundamentet for å operere en kryptobørs i EU. Den er, i mange tilfeller, ikke tilstrekkelig.
Denne artikkelen er basert på en studie gjennomført av LegalBison i mai 2026. Innholdet er kun til informasjonsformål og utgjør ikke juridisk rådgivning.
