MiCA avkodet: Eksperter deler unik innsikt for kryptogründere, utviklere og investorer

MiCA Decoded er en ukentlig serie på 12 artikler for Bitcoin.com News, medforfattet av Aaron Glauberman, Viktor Juskin og Sabir Alijev, medgründere og administrerende direktører i LegalBison. LegalBison rådgir krypto- og FinTech-selskaper om MiCA-lisensiering, CASP- og VASP-søknader samt regulatorisk strukturering i Europa og utover.

Følgende lederartikkel er skrevet av Aaron Glauberman, Viktor Juskin og Sabir Alijev, medgründere i LegalBison.

Hva er MiCA, og hva handler det om?

MiCA (Markets in Crypto-Assets) er EUs samlede regulatoriske rammeverk for kryptomarkedene. Det trådte i kraft i juni 2023, med bestemmelser om stablecoins gjeldende fra juni 2024 og fullt regelverk fra 30. desember 2024. For første gang i en større jurisdiksjon gjelder nå ett og samme lisensrammeverk i alle EUs 27 medlemsstater (passering/passporting).

Før MiCA var kryptoreguleringen i Europa fragmentert. Hvert land hadde sitt eget nasjonale regime. Et selskap kunne få en lisens for kryptobørs, en VASP-lisens eller en DASP-lisens i ett land under relativt lette krav og bruke den til å nå europeiske kunder, noen ganger med minimal løpende tilsyn.

Den tiden er over. MiCA erstatter disse nasjonale lappeteppene med ett standardrammeverk:

• Regimet for leverandører av kryptotjenester (Crypto Assets Service Provider, CASP);
• Samlede regler for notifisering av white paper og tokenutstedelse, samt klassifisering av krypto.

Hvem trenger en MiCA-lisens?

Ethvert selskap som tilbyr tjenester knyttet til kryptoaktiva innenfor EU må ha en CASP-lisens.

Virkeområdet er bredt: drift av en kryptobørs, levering av oppbevaring og administrasjon av kryptoaktiva, utførelse av ordre, investeringsrådgivning om kryptoaktiva, porteføljeforvaltning i kryptoaktiva og overføringstjenester. Dersom virksomheten din berører noen av disse funksjonene for EU-kunder, gjelder MiCA uavhengig av hvor selskapet ditt er registrert. Også, dersom du ønsker å få en CASP-lisens, må du etablere selskap i en av EUs medlemsstater.

Noen temaer som DeFi-protokoller og dApps er for tiden utenfor MiCAs virkeområde. Så lenge det ikke finnes en identifiserbar sentralisert person som leverer tjenesten, er det mulig å argumentere for at tjenesten per i dag faller utenfor. Per i dag er også NFT-er utenfor virkeområdet.

For det store flertallet av sentraliserte kryptovirksomheter som opererer i eller inn mot Europa, er MiCA-etterlevelse obligatorisk.

Hva krever det faktisk å få en CASP-lisens?

Kravene er omfattende.

Søkere må dokumentere minstekapital fra 50 000 til 150 000 EUR, avhengig av hvilke tjenester som tilbys, og ledelsen må bestå egnethets- og hederlighetsvurderinger (fit-and-proper). Selskaper må implementere strenge AML/KYC-rammeverk i tråd med relevante direktiver, opprettholde IT-sikkerhetssystemer som oppfyller regulatoriske standarder (DORA-tilpasning), segregere klientmidler, og etablere styringsstrukturer med tydelig definert ansvarlighet, med mer. I kontrast til da rene maler av disse dokumentene for VASP-er ofte ble ansett som tilstrekkelig av gründere, vil regulatorene sørge for at alt faktisk er implementert.

Løpende forpliktelser inkluderer regulatorisk rapportering, krav til offentliggjøring og forretningsatferdsregler som er utformet for å beskytte småinvestorer.

Søknaden sendes til den nasjonale kompetente myndigheten i EU-medlemsstaten der søkeren er etablert. Hver medlemsstat utpeker sin egen myndighet: i Litauen er det Bank of Lithuania, i Østerrike er det FMA, i Tyskland er det BaFin, og så videre.

Når man er autorisert i én medlemsstat, kan CASP-lisensen passeres i hele EU, slik at selskapet kan betjene kunder i alle 27 land uten separate lisenser i hvert land.

Overgangsordningene

Selskaper som allerede var registrert eller lisensiert under nasjonale pre-MiCA-regimer, som VASP-er, registrerte kryptovirksomheter eller tilsvarende, fikk et overgangsvindu til å fortsette å operere mens de forberedte seg på full MiCA-autorisasjon. Lengden på dette vinduet varierer mellom medlemsstatene, men for alle slutter det 1. juli 2026.

Etter den datoen må selskaper uten gyldig CASP-lisens under MiCA opphøre med å tilby tjenester knyttet til kryptoaktiva i EU.

Denne fristen er ikke fleksibel. Den er forankret i selve EU-forordningen og kan ikke forlenges av nasjonale myndigheter eller nasjonal lovgivning. Klokken tikker.

Hvorfor betyr dette noe utover etterlevelse?

En MiCA-lisens er en kommersiell ressurs like mye som et regulatorisk krav. Selskaper som sikrer autorisasjon får tilgang til hele EUs indre marked gjennom passporting, med et nivå av regulatorisk anseelse som institusjonelle motparter, bankpartnere og investorer i økende grad krever.

Selskaper hvis forretningsmodell krever det, men som ikke oppnår autorisasjon innen juli 2026, vil bli stengt ute fra EU-markedet.

MiCA-forordningen har også introdusert et rammeverk som andre jurisdiksjoner følger nøye med på. Det er det mest omfattende krypto-spesifikke regulatoriske regimet vedtatt av noen større jurisdiksjon til dags dato. Strukturen, særlig passporting-mekanismen og de trinnvise kapitalkravene, studeres av regulatorer i Storbritannia, Singapore og De forente arabiske emirater som en potensiell modell. Montenegro, som ligger i kontinental-Europa, men ikke er en del av EU og derfor ikke er underlagt MiCA, brukte rammeverket som grunnlag for sin innenlandske regulering.

For aktører med EU-eksponering er det praktiske spørsmålet ikke om man skal etterleve MiCA, men hvor man skal søke, hvordan man skal forberede seg, og om fristen i juli 2026 gir tilstrekkelig tid.

Og MiCA beveger seg raskt. Som vi vil se nedenfor med tre aktuelle saker, er det et levende tema med flere implikasjoner.

MICA-lisens i Østerrike: KuCoin forbudt å ta inn nye kunder

Østerrikes finanstilsyn (FMA) har forbudt den østerrikske avdelingen av KuCoin EU Exchange GmbH å drive ny virksomhet etter å ha funnet at selskapet opererte uten visse sentrale obligatoriske funksjoner som kreves under MiCA-rammeverket (hvitvaskingsansvarlig og stedfortreder, sanksjonsetterlevelsesansvarlig og stedfortreder).

Forbudet blokkerer innhenting av nye kunder og nye transaksjoner, og fryser i praksis selskapets mulighet til å vokse i Europa som helhet. Det er et av de første profilerte håndhevingstiltakene fra en EU-regulator under MiCA, og det retter seg mot et globalt anerkjent børsmerke.

For enhver kryptoaktør uten gyldig CASP-lisens i EU er budskapet tydelig: regulatorene venter ikke.

CASP-lisens i Litauen: Fire vellykkede autorisasjoner

Kryptolisensen i Litauen var tidligere et av de mest populære rammeverkene for selskaper innen digitale eiendeler, og ikke bare i Europa. Før MiCA strammet inn kravene, var VASP-rammeverket i Litauen blant Europas mest liberale regelverk for kryptoregistrering, og utstedte tusenvis av autorisasjoner under et lett nasjonalt regime.

Under MiCA har Bank of Lithuania nå utstedt fire CASP-lisenser, inkludert én 3. mars, noe som markerer starten på en fungerende MiCA-lisensieringspipeline i landet.

Den tidligere litauiske regulatoriske infrastrukturen for kryptolisens, dens etablerte merittliste i kryptosektoren og dens pool av compliance-profesjonelle gjør det til et troverdig alternativ for selskaper som søker en MiCA-lisens i en kostnadseffektiv EU-jurisdiksjon.

Kryptolisens Polen: Andre veto, frist i juli 2026, ingen utvei

12. februar 2026 la Polens president Karol Nawrocki ned veto mot Crypto-Assets Market Act for andre gang, og blokkerte lovgivningen som formelt ville utpeke KNF som kompetent myndighet for håndheving av MiCA i Polen.

Uten den loven kan selskaper som har en kryptolisens i Polen ikke sende inn en MiCA-lisenssøknad innenlands, men de er likevel bundet av EU-fristen 1. juli 2026, etter hvilken uautoriserte selskaper må opphøre med virksomheten.

Over 1 300 registrerte VASP-er er fanget i dette gapet. Utenlandske selskaper med en MiCA-lisens fra et annet EU-land kan allerede passere tjenester inn i Polen og betjene polske kunder, noe som skaper en betydelig asymmetri som favoriserer aktører som sikret krypto-etterlevelse i mer besluttsomme jurisdiksjoner tidligere.

MiCA Decoded er en ukentlig serie på 12 artikler for news.bitcoin.com, medforfattet av Aaron Glauberman, Viktor Juskin og Sabir Alijev fra LegalBison. LegalBison er et globalt boutique-firma innen juridiske og forretningsmessige tjenester, spesialisert på regulatorisk arkitektur for FinTech- og digitale aktiva-selskaper. Med kontorer i Europa, Midtøsten, Asia og Amerika veileder firmaet kryptovirksomheter gjennom CASP- og VASP-lisensiering, MiCA-etterlevelse, AML/KYC-rammeverk og selskapsstrukturering på tvers av 50+ jurisdiksjoner.

Denne artikkelen ble produsert i samarbeid med LegalBison. Innholdet er kun til informasjonsformål og utgjør ikke juridisk rådgivning.