MiCA без тайн: «У нас есть представительство в ЕС» — этого недостаточно: вот что на самом деле хотят видеть регуляторы

«MiCA Decoded» — это еженедельная серия из 12 статей для Bitcoin.com News, написанная в соавторстве соучредителями и управляющими директорами LegalBison: Аароном Глауберманом, Виктором Юскиным и Сабиром Алиевым. LegalBison консультирует крипто- и FinTech-компании по вопросам лицензирования MiCA, подачи заявок на CASP и VASP, а также по вопросам регуляторного структурирования в Европе и за ее пределами.

Статья на этой неделе написана Крыстианом Лапкой, юристом LegalBison. Крыстиан специализируется на трансграничных корпоративных и коммерческих сделках, а также на стратегическом управлении рисками на стыке гражданского и общего права.

---

Большинство основателей, которые впервые подают заявку на получение лицензии CASP, понимают, по крайней мере абстрактно, что MiCA требует реального присутствия в ЕС. Однако они недооценивают то, как регулятор определяет понятие «реального».

Типичная структура на ранней стадии выглядит на бумаге вполне логично: зарегистрированный офис в благоприятной юрисдикции ЕС, директор, указанный в документах об управлении, ИКТ-системы, размещенные в облаке или управляемые из глобальной инфраструктуры группы, и оплаченный капитал, находящийся на вновь открытом банковском счете.

С внутренней точки зрения это выглядит как компания ЕС. С точки зрения национального компетентного органа это может выглядеть как почтовый ящик с прикрепленным к нему директором.

В этой статье описывается, что на самом деле требуют требования MiCA в отношении реального присутствия в плане персонала, технологий и финансовой устойчивости, а также объясняется, почему регуляторы рассматривают каждую категорию как функциональный тест, а не как формальность в документации.

В основе всего этого лежит одна и та же забота: предотвращение появления «почтовых ящиков» — компаний, которые существуют на бумаге в благоприятной юрисдикции, но не ведут никакой значимой экономической деятельности, не имеют человеческого капитала или операционных возможностей в пределах этой юрисдикции.

Миф: присутствие равнозначно реальной деятельности

Логика регулирования в данном случае старше, чем MiCA. В знаковом решении по делу Cadbury Schweppes (Дело C-196/04) Суд Европейского Союза установил, что свобода учреждения не может использоваться для создания «полностью искусственных схем», лишенных подлинной экономической деятельности. MiCA закрепляет этот принцип непосредственно в регулировании криптоактивов.

Статья 59(2) MiCA гласит, что авторизованные CASP должны иметь зарегистрированный офис в государстве-члене, где они осуществляют по крайней мере часть своих услуг в сфере криптоактивов, должны иметь место эффективного управления в пределах Союза и должны иметь по крайней мере одного директора, проживающего в Союзе. Положение кратко. То, что за ним стоит, значительно более требовательно.

Информационный бюллетень ESMA по вопросам авторизации CASP, хотя и не является обязательным, четко указывает, как национальные компетентные органы должны интерпретировать эти требования на практике.

Именно в разрыве между текстом закона и ожиданиями надзорных органов многие заявки сталкиваются с трудностями.

Персонал: кто фактически управляет этой организацией

Минимальный порог в соответствии с MiCA — один директор, проживающий в ЕС. Руководство надзорных органов повышает эту планку.

В брифинге ESMA предполагается, что повседневную деятельность должны совместно контролировать как минимум два высших руководителя. Обоснование простое: один руководитель создает риск концентрации и устраняет внутренние проверки, необходимые для функционирования структуры управления. Два руководителя с четко определенными, частично пересекающимися обязанностями — это ожидаемый базовый уровень.

Одного лишь резидентства недостаточно. В руководстве указано, что если член руководящего органа не проживает в юрисдикции национального надзорного органа (NCA), он должен быть в состоянии лично присутствовать на заседаниях по запросу органа в течение двух рабочих дней.

Для юрисдикций, где физическая близость к надзорному органу имеет оперативное значение, это является практическим ограничением на то, как далеко от своей юрисдикции может фактически находиться директор.

К вопросу о временных затратах относятся с такой же серьезностью. Позиция ESMA, изложенная в ее «Информационном бюллетене по надзору за авторизацией CASP», заключается в том, что члены исполнительного совета, как правило, должны посвящать 100% своего рабочего времени выполнению функций CASP. Совмещение должностей, когда одно и то же лицо занимает руководящие посты в нескольких организациях, допускается только в ограниченных случаях. Руководитель, который делит свое внимание между CASP и другой компанией группы, скорее всего, станет объектом пристального внимания в ходе оценки профессиональной пригодности.

Структура подчиненности имеет такое же значение, как и индивидуальные профили. Орган управления должен продемонстрировать, что стратегический и операционный контроль находится в ведении организации в ЕС, а не у материнской компании в третьей стране, которая принимает реальные решения и дает указания нижестоящим уровням.

Дочерняя компания в ЕС, руководители которой фактически выполняют функции исполнителей для головного офиса, расположенного за пределами ЕС, с точки зрения надзора не является организацией с подлинным управлением в ЕС.

Аспект противодействия отмыванию денег (AML) подкрепляет это. Лицо, ответственное за подачу отчетов о подозрительной деятельности (MLRO), должно физически присутствовать, обладать реальными полномочиями в организации и иметь возможность напрямую взаимодействовать с местным подразделением финансовой разведки. Это требование отражает более широкую глобальную тенденцию: FATF и Рамочная система отчетности по криптоактивам (CARF) ОЭСР действуют по той же логике, распространяя требования к сущности и прозрачности за пределы ЕС.

Требования MiCA к персоналу и CARF не являются несвязанными явлениями; они отражают сближающийся международный стандарт того, как должна выглядеть регулируемая криптоорганизация изнутри.

Стандарт коллективной пригодности, предусмотренный статьей 68(1), требует, чтобы орган управления обладал соответствующими знаниями, навыками и опытом как индивидуально, так и коллективно. Как уже упоминалось в предыдущей части этой серии, этот стандарт охватывает регулирование традиционных финансовых рынков, инфраструктуру DLT и кибербезопасность, а также организационное управление. Каждая из этих областей должна быть представлена в руководстве.

Команда, состоящая исключительно из специалистов с опытом работы в криптовалютной сфере, но не имеющих опыта в сфере регулируемых финансовых услуг, или команда с глубоким опытом в традиционном финансовом секторе, но неспособная оценивать риски, связанные с блокчейном, имеет структурные пробелы, которые будут выявлены в процессе оценки.

Технологии: контроль, а не просто хостинг

DORA (Регламент (ЕС) 2022/2554) применяется непосредственно к CASP и устанавливает рамки требований к устойчивости ИКТ. Вопрос, который задают регуляторы в отношении технологий, заключается не в том, какую инфраструктуру использует компания. Вопрос в том, кто ее контролирует.

Облачная инфраструктура, размещенная на AWS, Azure или у аналогичных провайдеров, является приемлемой в соответствии с текущей практикой надзора. Проблема возникает, когда организация, уполномоченная в ЕС, не имеет значимого административного контроля над системами, от которых она зависит.

Если управление ключами шифрования находится в ведении глобальной ИТ-команды материнской компании, если права доступа к данным клиентов администрируются за пределами ЕС или если план восстановления после аварий зависит от одобрения со стороны головного офиса в третьей стране, организация в ЕС не может продемонстрировать подлинную операционную независимость.

Позиция ESMA, отраженная в ее консультационных материалах, заключается в том, что руководство в ЕС должно обладать фактическим контролем над ИКТ-инфраструктурой, имеющей отношение к деятельности CASP. Политика обеспечения непрерывности бизнеса и планы восстановления после аварий, требуемые в соответствии со статьей 68(7), должны принадлежать юридическому лицу в ЕС и выполняться им, а не зависеть от глобальной функции, которая может отреагировать на кризис, а может и нет.

Практический тест ясен: если глобальная ИТ-команда материнской компании в одночасье станет недоступной, сможет ли организация в ЕС продолжить работу, получить доступ к средствам клиентов и вернуть им активы? Если ответ «нет» или «нет без значительного обращения к персоналу за пределами ЕС», то вопрос о сущности не решен.

Требования по соблюдению GDPR и управлению данными накладываются на рамки DORA. Механизмы обработки данных, отношения между контролером и обработчиком, а также соображения относительно хранения данных — все это является частью технической архитектуры, которую будут проверять регулирующие органы.

Финансовый аспект: капитал, который действительно работает

Статья 67 устанавливает минимальные пруденциальные меры безопасности. Уровни капитала определяются по классу услуг:

Минимальный размер капитала является отправной точкой, а не верхним пределом. Пруденциальные гарантии должны равняться большему из двух значений: постоянному минимальному капиталу или одной четверти фиксированных накладных расходов предыдущего года.

По мере роста CASP и увеличения его фиксированных накладных расходов этот второй критерий становится обязательным ограничением. Когда накладные расходы превышают четырехкратную сумму первоначального оплаченного капитала, компания должна перейти к системе, основанной на накладных расходах. Эта точка перелома наступает быстрее, чем ожидают многие операторы, и регулирующие органы ожидают проактивного мониторинга, а не реактивной корректировки.

Стоит отметить один структурный момент: капитал должен быть внесен на счет в официальном кредитном учреждении.

Счет в электронной денежной организации (EMI) или у поставщика платежных услуг не удовлетворяет этому требованию. Установление банковских отношений в качестве криптобизнеса требует времени и не гарантируется. Начать этот процесс заранее, до официальной подачи заявки, является обязательным условием. Это ограничение по последовательности действий, которое влияет на весь график получения разрешения.

Требование о том, чтобы финансовая отчетность, используемая для расчета фиксированных накладных расходов, была должным образом проверена или подтверждена национальными регулирующими органами, добавляет еще один административный аспект. Вновь зарегистрированные организации, прогнозирующие свои накладные расходы на первые двенадцать месяцев, должны включить эти прогнозы в свою заявку на получение разрешения с четким документированием методологии.

Аутсорсинг и порог существенности

Статья 73 разрешает CASP передавать операционные функции третьим сторонам. Ограничение заключается в том, что аутсорсинг не может опустошить уполномоченную организацию. Ответственность остается за CASP; делегирование не переносит подотчетности.

В информационном бюллетене ESMA по вопросам лицензирования CASP доля общих затрат, приходящаяся на функции, выполняемые за пределами ЕС, определяется в качестве практического показателя того, не зашел ли аутсорсинг слишком далеко. CASP, у которого большая часть операционных расходов направляется поставщикам услуг за пределами ЕС, даже если они хорошо управляются и имеют хорошую репутацию, может столкнуться с вопросами о том, обладает ли организация в ЕС достаточным внутренним потенциалом, чтобы считаться подлинным поставщиком услуг, а не просто посредником.

Регулятор проводит различие между CASP, которые передают на аутсорсинг определенные функции, сохраняя при этом контроль, и CASP, которые передают на аутсорсинг все существенное, сохраняя лишь юридическую форму. Последние являются «пустышками», независимо от того, как данная схема описана в заявке.

Различия в юрисдикциях: один закон, разная практика

MiCA напрямую применима во всех государствах-членах ЕС. Существенные требования являются едиными. Практика надзора — нет.

Кипр через CySEC прямо требует, чтобы большинство членов совета директоров CASP были физическими резидентами Кипра. Для совета, состоящего из двух исполнительных и двух неисполнительных директоров, это означает как минимум трех директоров, проживающих на Кипре. Это выходит за рамки требований текста MiCA и отражает национальные директивы по противодействию отмыванию денег, наложенные на гармонизированную рамочную структуру ЕС.

Эстония демонстрирует иную динамику. В рамках прежней системы регистрации VASP, администрируемой Подразделением финансовой разведки, Эстония стала одной из наиболее доступных юрисдикций в Европе для получения лицензии. Переход к MiCA перенес надзорную ответственность на Эстонское управление финансового надзора и урегулирования, что привносит иной институциональный подход к рассмотрению и текущему надзору.

Законодательная ситуация в Польше, рассмотренная в предыдущих частях этой серии, привела к структурному разрыву, когда внутренний закон о внедрении MiCA еще не был принят, в результате чего KNF не имеет официального статуса компетентного органа, а держатели лицензий VASP лишены реального пути подачи заявки на CASP на внутреннем уровне.

Эти различия не являются лазейками или административными странностями. Они отражают реальность, в которой гармонизированная правовая база по-прежнему функционирует в контексте национальных культур надзора, кадровых ограничений и институциональной истории. Выбор юрисдикции для получения разрешения CASP означает выбор регулятора со всеми вытекающими из этого практическими последствиями.

Что на самом деле требует «подлинное учреждение»

В совокупности, требования к сущностным аспектам в рамках MiCA отражают философию надзора, а не просто чек-лист. Регулятор хочет быть уверенным, что, если что-то пойдет не так, у него будет реальная возможность обратиться за помощью.
Это означает, что руководство компании физически доступно и несет юридическую ответственность в соответствии с законодательством ЕС. Это означает, что ИКТ-системы контролируются субъектом в ЕС без зависимости от цепочек авторизации за пределами ЕС. Это означает, что капитал действительно доступен и его размер соответствует фактическому операционному риску.

И это означает управление, при котором организация в ЕС принимает реальные решения, а не выполняет инструкции, полученные из других источников.

Компании, которые подходят к этому как к процедуре оформления документов, как правило, считают этот процесс более сложным, чем ожидалось. Компании, которые сначала создают реальную структуру, а затем документируют то, что они создали, как правило, считают этот процесс более простым. Заявка не создает организацию. Она описывает ту, которая в основном уже должна существовать.

Источники:

• Информационный бюллетень ESMA по вопросам лицензирования CASP
• Консультационный документ ESMA по MiCA, 2-й пакет
• Сборник правил MFSA по MiCA

Эта статья основана на исследовании, проведенном LegalBison в мае 2026 года. Содержание предназначено исключительно для информационных целей и не является юридической консультацией.