Błędem byłoby założenie, że główne regulacje dotyczące licencjonowania kryptowalut zmierzają w tym samym kierunku. Wręcz przeciwnie: zazwyczaj koncentrują się one na celach specyficznych dla danego obszaru.
MiCA w skrócie: Porównanie MiCA (UE) z VARA (Dubaj) i MAS (Singapur)
NAPISAŁ
UDOSTĘPNIJ
MiCA Decoded to cotygodniowa seria 12 artykułów dla serwisu Bitcoin.com News, której współautorami są współzałożyciele i dyrektorzy zarządzający LegalBison: Aaron Glauberman, Viktor Juskin i Sabir Alijev. LegalBison doradza firmom z branży kryptowalutowej i FinTech w zakresie licencjonowania MiCA, wniosków CASP i VASP oraz strukturyzacji regulacyjnej w Europie i poza nią.
Mit: Wszystkie główne ramy regulacyjne dotyczące kryptowalut zbiegają się w kierunku tego samego modelu
Kiedy założyciele porównują jurysdykcje, rozmowa zazwyczaj przebiega na dwa sposoby. Albo traktują systemy regulacyjne jako mniej więcej równoważne, różniące się jedynie kosztami i harmonogramem, albo traktują je jako całkowicie nieporównywalne, z których każdy jest tak wyjątkowy, że porównanie nie ma sensu. Żadne z tych stanowisk nie jest trafne.
Rozporządzenie w sprawie rynków aktywów kryptograficznych (MiCA), ramy prawne Urzędu Regulacji Aktywów Wirtualnych w Dubaju (VARA) oraz system licencyjny Singapuru na mocy ustawy o usługach i rynkach finansowych z 2022 r. (FSM Act) oraz ustawy o usługach płatniczych z 2019 r. (PS Act) są na pierwszy rzut oka do siebie podobne. Wszystkie trzy wymagają uzyskania licencji. Wszystkie trzy nakładają wymogi dotyczące oceny kompetencji i uczciwości, wymogi kapitałowe oraz kontrole w zakresie przeciwdziałania praniu pieniędzy. Wszystkie trzy twierdzą, że zapewniają równowagę między innowacyjnością a ochroną konsumentów.
Jednak poza tymi podobieństwami każdy z systemów odzwierciedla konkretną filozofię regulacyjną, konkretną teorię dotyczącą tego, na kogo spada ryzyko związane z kryptowalutami i dlaczego, oraz konkretną odpowiedź na pytanie, czym właściwie jest licencjonowana firma kryptowalutowa. Różnice te nie są szczegółami proceduralnymi. Decydują one o tym, czy dany model biznesowy w ogóle kwalifikuje się do uzyskania licencji, jakiego zakresu działalności musi prowadzić podmiot oraz do czego zobowiązuje się założyciel, składając wniosek.
Co faktycznie mówi rozporządzenie: zakres i usługi
Trzy systemy opierają się na różnych definicjach działalności podlegającej regulacji, a te wybory definicyjne niosą ze sobą istotne konsekwencje.
MiCA definiuje dziesięć kategorii usług związanych z aktywami kryptograficznymi, od przechowywania i prowadzenia platformy handlowej po zarządzanie portfelem i doradztwo inwestycyjne w zakresie aktywów kryptograficznych. Ramy te tworzą jedną autoryzację, licencję dostawcy usług związanych z aktywami kryptograficznymi (CASP), która obejmuje dowolny podzbiór tych dziesięciu usług, które wnioskodawca zamierza świadczyć. Zakres obejmuje całą UE, co oznacza, że jedna licencja CASP jest ważna we wszystkich 27 państwach członkowskich UE oraz w 3 krajach EOG (Norwegia, Islandia, Liechtenstein) bez konieczności składania dodatkowych wniosków w każdym z nich.
VARA dzieli działalność regulowaną na odrębne kategorie, w tym między innymi usługi maklerskie, usługi przechowywania, usługi giełdowe, usługi pożyczkowe oraz usługi doradcze. Każda kategoria ma własne wymagania regulacyjne i własny próg kapitału wpłaconego. Firma posiadająca licencję VARA na usługi giełdowe ma inne bieżące obowiązki niż firma posiadająca licencję wyłącznie na usługi doradcze.
Singapur działa w ramach dwóch ram prawnych w zależności od charakteru działalności. Giełdy kryptowalut i dostawcy usług powierniczych zajmujący się cyfrowymi tokenami płatniczymi działają na podstawie ustawy PS jako główne instytucje płatnicze (MPI). Firmy świadczące usługi związane z tokenami cyfrowymi poza Singapurem, co stanowi zakres określony w ustawie FSM, podlegają regulacjom jako dostawcy usług związanych z tokenami cyfrowymi (DTSP) na mocy części 9 ustawy FSM. Ustawa FSM obejmuje dziesięć odrębnych rodzajów usług w ramach załącznika pierwszego, w tym obrót tokenami cyfrowymi, ułatwianie wymiany tokenów cyfrowych oraz zabezpieczanie tokenów cyfrowych z kontrolą nad aktywami klientów.
Praktyczne konsekwencje tych różnych podejść do zakresu regulacji stają się widoczne, gdy założyciel próbuje dopasować swój model biznesowy do struktury regulacyjnej. Stanowi to szczególne wyzwanie dla platform z pogranicza, takich jak rynki prognoz, które znajdują się na styku Web3 i gier spekulacyjnych, gdzie założyciele muszą dokładnie ocenić, czy potrzebują zezwolenia na kryptowaluty, czy też samodzielnej licencji hazardowej.
Jak widzieliśmy w poprzednim wpisie, protokół DeFi mógłby zostać zakazany na mocy MiCA. Zgodnie z VARA ten sam protokół musi ocenić, czy jakikolwiek identyfikowalny podmiot sprawuje kontrolę nad platformą, co VARA ocenia przy użyciu podejścia „substancja nad formą”. W ramach singapurskich ram prawnych ustawa FSM koncentruje się na świadczeniu usług przez podmioty powiązane z Singapurem lub z ich terytorium, co oznacza, że operatorzy protokołów offshore zorganizowani poza Singapurem mogą całkowicie wypaść z zakresu licencjonowania, ale tylko wtedy, gdy rzeczywiście unikają określonych punktów powiązania.
Skąd bierze się zamieszanie: paszportowanie, zasięg geograficzny i intencje regulacyjne
Najbardziej znaczącą różnicą strukturalną między tymi trzema ramami jest paszportowanie. MiCA je wprowadza. VARA i Singapur nie.
CASP posiadający zezwolenie w Estonii może powiadomić odpowiedni organ w państwie członkowskim pochodzenia i rozpocząć świadczenie usług klientom w całej UE i EOG bez dodatkowej licencji. Autoryzacja jest przypisana do podmiotu. Ten ogólnoeuropejski system paszportowania jest głównym katalizatorem dla złożonych modeli Web3, takich jak gry online wykorzystujące kryptowaluty, które często starają się uzupełnić swoją architekturę kryptograficzną np. licencją na hazard online w Estonii. Dla firmy kierującej swoją ofertę do klientów detalicznych w wielu krajach UE nie jest to tylko udogodnienie, ale główny argument biznesowy przemawiający za uzyskaniem autoryzacji MiCA. Jedna infrastruktura zgodności obsługuje 450 milionów potencjalnych klientów.
Licencjonowanie VARA dotyczy wyłącznie Dubaju. Reguluje ono działalność w zakresie aktywów wirtualnych prowadzoną w emiracie Dubaju lub skierowaną do niego, zgodnie z ustawą nr 4 z 2022 r. Giełda posiadająca licencję VARA, obsługująca klientów w krajach GCC lub na arenie międzynarodowej, działa w oparciu o ramy prawne innych jurysdykcji lub na zasadzie, że nie wywołuje to lokalnych wymogów licencyjnych na tych rynkach. Sama licencja VARA nie zapewnia mechanizmu transgranicznego paszportowania.
Licencja DTSP na mocy singapurskiej ustawy FSM ma zastosowanie do podmiotów, które prowadzą działalność z Singapuru lub są zarejestrowane w Singapurze, ale świadczą usługi związane z tokenami cyfrowymi poza Singapurem. Taki jest zamierzony zakres. Singapur nie twierdzi, że reguluje działalność zagranicznych firm na poziomie konsumentów detalicznych za pośrednictwem ustawy FSM, chociaż MAS nakłada ograniczenia na to, co licencjonowani i nielicencjonowani dostawcy usług związanych z tokenami cyfrowymi (DTSP) mogą robić w odniesieniu do mieszkańców Singapuru.
Różnice te odzwierciedlają rzeczywiście odmienne teorie regulacyjne. Koncepcja paszportowania w MiCA odzwierciedla logikę jednolitego rynku UE, gdzie fragmentacja dostępu do usług finansowych jest traktowana jako niepowodzenie regulacyjne. Zakres ustawy VARA, specyficzny dla Dubaju, odzwierciedla strategię budowania jurysdykcji, której celem jest uczynienie Dubaju centrum, a nie regulowanie globalnej działalności kryptowalutowej. Ramy singapurskiej ustawy FSM odzwierciedlają podejście oparte na zarządzaniu ryzykiem reputacyjnym, w ramach którego MAS wyraźnie stwierdził, że licencje są przyznawane w wyjątkowo ograniczonych okolicznościach, a system ma na celu przyciągnięcie podmiotów o wysokiej jakości, a nie ułatwianie szerokiego wejścia na rynek.
Wymogi kapitałowe: trzy różne odpowiedzi na to samo pytanie
Wszystkie trzy systemy nakładają wymogi kapitałowe. Liczby i logika, która za nimi stoi, nie są takie same.
Zgodnie z MiCA minimalny kapitał dla CASP wynosi od 50 000 EUR (klasa 1) do 125 000 EUR (klasa 2) i 150 000 EUR (klasa 3). System MiCA nakłada również wymóg dotyczący stałych kosztów ogólnych, co oznacza, że firma musi utrzymywać wyższą z następujących kwot: minimalną kwotę stałą lub jedną czwartą swoich stałych kosztów ogólnych z poprzedniego roku. CASP z rocznymi kosztami operacyjnymi w wysokości 10 mln EUR musi utrzymywać efektywny minimalny kapitał w wysokości 2,5 mln EUR, niezależnie od klasy usług, do której należy.
VARA stosuje model kapitału wpłaconego, który jest specyficzny dla danej działalności i ma wyższe bezwzględne minima. Usługi doradcze wymagają 100 000 AED. Dostawcy usług powierniczych muszą posiadać kapitał podstawowy równy wyższej z następujących kwot: 600 000 AED lub 25% stałych rocznych kosztów ogólnych. W przypadku usług maklerskich wymóg kapitałowy zależy od ustaleń dotyczących przechowywania: podmioty korzystające z usług depozytariusza posiadającego licencję VARA muszą posiadać kwotę wyższą z następujących: 400 000 AED lub 15% stałych rocznych kosztów ogólnych, natomiast podmioty, które nie korzystają z usług depozytariusza posiadającego licencję VARA, muszą posiadać kwotę wyższą z następujących: 600 000 AED lub 25% stałych rocznych kosztów ogólnych.
Podobnie, wymóg kapitałowy dla usług giełdowych, kategorii najbardziej kapitałochłonnej, wynosi 800 000 AED lub 15% stałych rocznych kosztów ogólnych (w zależności od tego, która z tych kwot jest wyższa), jeśli dostawca usług związanych z aktywami wirtualnymi (VASP) korzysta z usług podmiotu przechowującego posiadającego licencję VARA, oraz 1 500 000 AED lub 25% stałych rocznych kosztów ogólnych (w zależności od tego, która z tych kwot jest wyższa) we wszystkich pozostałych przypadkach.VARA nakłada również oddzielny wymóg dotyczący aktywów płynnych netto, wymagając od VASP posiadania bieżących aktywów płynnych w taki sposób, aby ich nadwyżka nad bieżącymi zobowiązaniami wynosiła co najmniej 1,2-krotność miesięcznych kosztów operacyjnych, rozliczana codziennie i zgłaszana do VARA co miesiąc z kwartalną agregacją. VARA wymaga również ubezpieczenia od odpowiedzialności cywilnej, ubezpieczenia dyrektorów i kadry kierowniczej oraz ubezpieczenia od przestępstw gospodarczych dla aktywów przechowywanych w portfelach gorących.
Singapurska ustawa FSM Act DTSP ustanawia minimalny kapitał w wysokości 250 000 SGD, mający jednolite zastosowanie do korporacji, spółek osobowych i jednoosobowych działalności gospodarczych, przy czym wytyczne MAS przewidują, że bufor kapitałowy powinien realistycznie pokrywać od sześciu do dwunastu miesięcy kosztów operacyjnych. MAS wyraźnie stwierdził, że DTSP nie podlegają tym samym regulacjom ostrożnościowym co instytucje przyjmujące depozyty i nie posiadają zabezpieczeń, takich jak ubezpieczenie depozytów. Próg 250 000 SGD stanowi próg wejścia na rynek, a nie bufor ostrożnościowy skalibrowany pod kątem ryzyka w rozumieniu MiCA lub VARA.
Różnica praktyczna nie polega wyłącznie na liczbach. Wymogi VARA dotyczące aktywów płynnych netto oraz ubezpieczenia tworzą wielopoziomowy obowiązek w zakresie stabilności finansowej, do którego MiCA i ustawa FSM podchodzą inaczej lub w mniej normatywny sposób. Firma obliczająca swoje ryzyko związane z przestrzeganiem VARA musi jednocześnie przeanalizować kapitał wpłacony, aktywa płynne netto i adekwatność ubezpieczenia oraz uzgodnić wszystkie trzy elementy w określonych odstępach czasu, przy czym VARA jest wymieniona jako beneficjent rachunku powierniczego kapitału lub gwarancji ubezpieczeniowej.
Filozofia ochrony konsumentów: ujawnianie ryzyka, adekwatność i ograniczenia dostępu
Jeśli chodzi o ochronę konsumentów, MiCA, VARA i Singapur mają różne poglądy na temat tego, czemu organy regulacyjne powinny faktycznie zapobiegać.
MiCA traktuje dostawców usług związanych z kryptowalutami jako podmioty świadczące usługi finansowe podlegające obowiązkom w zakresie postępowania, ocenie adekwatności w zakresie zarządzania portfelem i doradztwa, wymogom najlepszej realizacji zleceń oraz bieżącym obowiązkom informacyjnym. W przypadku posiadaczy detalicznych regulacja wymaga znaczącego ujawniania ryzyka w białych księgach i komunikatach marketingowych, ale konkretne mechanizmy ochrony posiadaczy zależą od rodzaju tokenu. W przypadku posiadaczy detalicznych nabywających aktywa kryptograficzne inne niż tokeny oparte na aktywach (ART) i tokeny pieniądza elektronicznego (EMT) bezpośrednio od oferenta, MiCA nakłada 14-dniowe prawo do odstąpienia od umowy. Prawo to nie ma jednak zastosowania do tokenów ART i EMT; zamiast tego posiadacze tych tokenów są chronieni stałym prawem do wykupu w dowolnym momencie od emitenta.
MiCA nie ogranicza jednak dostępu do handlu kryptowalutami przez uczestników detalicznych. Zakłada ona, że świadomy udział detaliczny jest uzasadniony i odpowiednio kształtuje swoje zasady postępowania.
Zbiór zasad postępowania rynkowego VARA wymaga umów z klientami, rozpatrywania skarg oraz klasyfikacji inwestorów. VARA dzieli inwestorów na trzy kategorie: inwestorów detalicznych, inwestorów kwalifikowanych oraz inwestorów instytucjonalnych, przy czym parametry usług dostosowują się do danej klasyfikacji. Przepisy marketingowe wydane przez VARA w 2024 r. należą do najbardziej szczegółowych w całej jurysdykcji kryptowalutowej, zapewniając konkretne wytyczne i ilustracyjne studia przypadków dotyczące tego, co stanowi marketing zabroniony, w tym obszerne omówienie postów w mediach społecznościowych, umów z influencerami oraz treści edukacyjnych, które mogą przekraczać granice promocji.
Podejście Singapuru jest najbardziej restrykcyjne spośród tych trzech w odniesieniu do udziału klientów detalicznych. MAS konsekwentnie ostrzega społeczeństwo przed spekulacjami kryptowalutami od 2017 r. i ograniczył reklamę usług DPT w przestrzeni publicznej. Dokument konsultacyjny z 2022 r. dotyczący proponowanych środków w zakresie usług związanych z tokenami płatniczymi (DPT) przedstawił wstępne propozycje wymagające od dostawców usług DPTSP (DPTSP) oceny wiedzy klientów detalicznych przed świadczeniem jakichkolwiek usług DPT, stosowania ograniczeń dostępu dla konsumentów oraz unikania oferowania zachęt do handlu detalicznego.
MAS stoi na stanowisku, że regulacje nie mogą i nie powinny sprawiać, że klienci detaliczni będą mieli wrażenie, że licencjonowane platformy to bezpieczne miejsca do inwestowania. Wytyczne dotyczące licencjonowania DTSP mówią, że dopuszczenie do rynku ma miejsce w bardzo ograniczonych okolicznościach, co potwierdza, że singapurskie ramy nie są zaprojektowane z myślą o szerokim dostępie licencjonowanych dostawców do rynku detalicznego.
Istota operacyjna: jak wygląda funkcjonowanie w ramach systemu
Obciążenia związane z zapewnieniem zgodności we wszystkich trzech systemach są znaczne. Jednak charakter tych obciążeń jest różny.
MiCA nakłada wymogi dotyczące ładu korporacyjnego, obowiązki w zakresie ciągłości działania zgodne z ustawą o cyfrowej odporności operacyjnej (DORA), ramy AML/CTF zgodne z dyrektywami UE, bieżącą sprawozdawczość oraz obowiązkową ocenę kompetencji i reputacji kadry zarządzającej oraz kwalifikujących się udziałowców. System wymaga miejsca skutecznego zarządzania w UE oraz co najmniej jednego dyrektora będącego rezydentem UE. Zezwolenie jest przypisane do konkretnej usługi, co oznacza, że każda licencja CASP określa, które z dziesięciu kategorii usług posiadacz jest uprawniony do świadczenia.
VARA działa w oparciu o system regulaminów, w którym kilka regulaminów ma zastosowanie jednocześnie do wszystkich dostawców usług związanych z aktywami wirtualnymi (VASP): regulamin spółki, regulamin zgodności i zarządzania ryzykiem, regulamin technologii i informacji oraz regulamin postępowania rynkowego, a także regulamin dotyczący konkretnej działalności dla każdej licencjonowanej działalności związanej z aktywami wirtualnymi. Regulamin technologii i informacji wymaga wyznaczenia dyrektora ds. bezpieczeństwa informacji, przedłożenia VARA polityki cyberbezpieczeństwa oraz ram zarządzania technologią i oceny ryzyka obejmujących pięć zdefiniowanych kategorii ryzyka. VARA wymaga podmiotu prawnego w Dubaju, przejrzystego łańcucha własności z możliwymi do zidentyfikowania ostatecznymi beneficjentami rzeczywistymi oraz pisemnej zgody na wszelkie istotne zmiany w strukturze spółki.
Ramy singapurskiej ustawy FSM wymagają stałego miejsca prowadzenia działalności lub siedziby w Singapurze, a także obecności przedstawiciela przez co najmniej dziesięć dni w miesiącu, po minimum osiem godzin dziennie. Wytyczne dotyczące licencji DTSP wymagają przeprowadzenia testu penetracyjnego proponowanych usług przed przyznaniem licencji, niezależnej oceny zewnętrznego audytora w zakresie technologii i cyberbezpieczeństwa jako warunku zatwierdzenia co do zasady oraz ustaleń dotyczących zgodności proporcjonalnych do skali i charakteru działalności. MAS przeprowadza rozmowy z kluczowymi członkami kadry kierowniczej w ramach standardowej części przeglądu, a konsultanci i zewnętrzni doradcy prawni nie mogą w żadnym wypadku uczestniczyć w tych rozmowach.
Każdy z tych istotnych wymogów ma znaczenie dla firmy, która nigdy wcześniej nie działała w tym środowisku regulacyjnym. Wymóg VARA dotyczący zabezpieczenia kapitału wpłaconego, niezależnie od tego, czy jest on przechowywany na rachunku powierniczym w banku w Zjednoczonych Emiratach Arabskich z VARA jako beneficjentem, czy też gwarantowany poprzez gwarancję poręczeniową przez autoryzowaną firmę poręczeniową w Zjednoczonych Emiratach Arabskich, stanowi strukturalną zależność, którą należy ustanowić przed uzyskaniem zezwolenia. Wymóg przeprowadzenia rozmowy kwalifikacyjnej w Singapurze oznacza, że dyrektor generalny i specjalista ds. zgodności muszą być w stanie wyjaśnić model biznesowy, mechanizmy kontroli ryzyka oraz podejście do zgodności bez wsparcia doradców. Nie są to przeszkody w teorii, lecz warunki operacyjne.
Co udało nam się rozszyfrować: implikacje dla strategii jurysdykcyjnej
Te trzy ramy nie konkurują ze sobą w prostym sensie. Firma wybierająca między nimi zazwyczaj podejmuje decyzję o tym, na jakim rynku faktycznie chce działać i jaki rodzaj relacji regulacyjnych jest gotowa utrzymywać.
- MiCA jest jedyną z tych trzech ram, która zapewnia bezpośredni dostęp do ujednoliconego rynku detalicznego o zasięgu kontynentalnym poprzez pojedyncze zezwolenie. Dla każdego dostawcy usług związanych z kryptowalutami, którego główna działalność dotyczy klientów detalicznych z UE, MiCA nie jest opcjonalna – jest to ramy, które decydują o tym, czy dana firma może w ogóle legalnie działać w UE. Okres przejściowy kończy się 1 lipca 2026 r.
- VARA to licencja specyficzna dla Dubaju, przeznaczona dla firm, których strategia handlowa opiera się na rynkach ZEA i regionu MENA lub których wizerunek marki zyskuje dzięki obecności w Dubaju w ramach licencji. Wymogi kapitałowe są wyższe niż w przypadku MiCA w ujęciu bezwzględnym, przepisy marketingowe należą do najbardziej szczegółowych na świecie, a architektura zgodności oparta na wielu księgach jest rozbudowana. Licencja VARA nie ma zastosowania w innych jurysdykcjach, ale dla firm, które kierują swoją działalność do regionu Zatoki Perskiej lub chcą prowadzić zgodną z przepisami giełdę właśnie w Dubaju, nie ma równoważnej alternatywy.
- Licencja DTSP w Singapurze jest najtrudniejsza do uzyskania spośród tych trzech i jest wyraźnie przeznaczona dla wąskiej grupy wnioskodawców: firm powiązanych z Singapurem, ale świadczących usługi związane z tokenami cyfrowymi poza Singapurem, które mogą wykazać, że są już regulowane zgodnie z międzynarodowymi standardami gdzie indziej, że ich model biznesowy ma sens ekonomiczny oraz że MAS nie ma zastrzeżeń co do ich struktury. Uzyskanie tej licencji nie jest prostą drogą do wejścia na rynek. Jest to raczej coś w rodzaju poparcia regulacyjnego, dostępnego dla niewielkiej liczby operatorów, którzy spełniają wysokie wymagania.
Systemy te nie są funkcjonalnie zamienne i nie zostały zaprojektowane z myślą o tym. Firma ubiegająca się o wszystkie trzy licencje jednocześnie, ponieważ chce uzyskać globalny zasięg, podejmuje trzy różne zobowiązania wobec trzech różnych organów regulacyjnych, które mają trzy różne teorie na temat tego, jak powinna wyglądać licencjonowana firma kryptowalutowa. Prawidłowa koordynacja wymaga czegoś więcej niż tylko równoległego procesu składania wniosków. Wymaga zrozumienia, co każdy organ regulacyjny faktycznie stara się osiągnąć i czy firma może wiarygodnie się do tego zobowiązać.
Artykuł ten opiera się na badaniu przeprowadzonym przez LegalBison w maju 2026 r. Treść ma charakter wyłącznie informacyjny i nie stanowi porady prawnej.
