De flesta grundare som ansöker om en MiCA-licens antar att de därmed löser sina problem med EU:s regelverk. De löser en del av det. Resten beror på vilka tjänster de faktiskt erbjuder.
MiCA förklarat: Att tro att en CASP-licens omfattar betalningar, perpetuals eller terminer är ett stort misstag
SKRIVEN AV
DELA
MiCA Decoded är en veckoserie i 12 delar för Bitcoin.com News, skriven av LegalBisons medgrundare och verkställande direktörer: Aaron Glauberman, Viktor Juskin och Sabir Alijev. LegalBison ger råd till krypto- och FinTech-företag om MiCA-licensiering, CASP- och VASP-ansökningar samt regleringsstrukturering i Europa och utanför.
Det finns en version av MiCA-auktoriseringsprocessen som grundare talar om som om den avslutas i samma ögonblick som licensen anländer. Ansök, vänta, bli auktoriserad, bedriv verksamhet i EU. Licensen är mållinjen.
Denna framställning missförstår vad MiCA faktiskt auktoriserar. En CASP-licens (Crypto-Asset Service Provider) ger tillstånd att tillhandahålla specifika tjänster för kryptotillgångar, som definieras i detalj i förordningen. Den ger inte tillstånd att driva ett betalningsinstitut, ge ut elektroniska pengar eller driva en handelsplats för derivat. Dessa aktiviteter omfattas av helt andra regelverk. Och för många plattformar vars affärsmodell är beroende av minst en av dessa, lämnar MiCA-licensen i sig ett tomrum som är betydande ur driftssynpunkt och, om det ignoreras, allvarligt ur juridisk synpunkt.
Denna tionde del av MiCA Decoded kartlägger detta tomrum exakt, tjänst för tjänst.
Myten: MiCA täcker hela spektrumet av vad en kryptobörs gör
Antagandet är förståeligt. MiCA är omfattande. Den täcker tio kategorier av tjänster för kryptotillgångar. Dess tillämpningsområde sträcker sig till förvaring, handel, utförande, vidarebefordran, rådgivning och portföljförvaltning. För de flesta kryptoplattformar riktade mot privatpersoner täcker detta en väsentlig del av deras verksamhet.
Men ”väsentlig” och ”fullständig” är två olika saker. De plattformar som mest sannolikt kommer att upptäcka en betydande skillnad är inte marginella aktörer. Det är de som hanterar derivatprodukter, möjliggör kryptovalutafinansierade kortbetalningar, erbjuder hävstångsfinansierade eviga positioner eller är värdar för prognosmarknader. Dessa prognosmarknader har blivit en viktig trend för centraliserade börser (CEX), men de befinner sig i ett regleringsgränsområde som MiCA inte överskrider. Istället faller de ofta under lokala regelverk för iGaming. Det här är kommersiellt betydande produktlinjer hos stora börser, och var och en av dem verkar utanför MiCA:s tillämpningsområde.
Regleringen är specifik om vad den reglerar. Artikel 2.4 i MiCA undantar uttryckligen från dess tillämpningsområde kryptotillgångar som kvalificerar sig som finansiella instrument enligt direktiv 2014/65/EU (MiFID II), insättningar, fonder enligt definitionen i betaltjänstdirektivet 2 (PSD2) och värdepapperiseringspositioner. Dessa undantag är inte tekniska fotnoter. De definierar gränserna för MiCA:s befogenheter. Allt som faller utanför dessa gränser kräver auktorisation enligt ett helt annat regelverk.
Var CASP-licensen slutar
Betalningstjänster
MiCA godkänner överföring av kryptotillgångar på uppdrag av kunder, vilket i artikel 3.1.26 definieras som ”att tillhandahålla tjänster för överföring, på uppdrag av en fysisk eller juridisk person, av kryptotillgångar från en adress eller ett konto i en distribuerad huvudbok till en annan”. Detta är en kryptospecifik överföringstjänst. Det är inte en betaltjänst i PSD2-bemärkelse.
Skillnaden är enormt viktig för plattformar som vill erbjuda kryptofinansierade kortprogram, fiat-on/off-ramp-integrationer, direkta banköverföringar eller betalningsacceptans från handlare i euro eller andra officiella valutor. Artikel 2.4 c undantar ”medel” enligt definitionen i PSD2 från MiCA:s tillämpningsområde, utom när de kvalificerar sig som e-pengatoken.
En plattform som tar emot fiat- eller e-pengatoken (EMT) från en användare, förvarar dem och överför dem någonstans bedriver en betaltjänst. Detta kräver antingen en licens som betalningsinstitut eller en licens som institut för elektroniska pengar (EMI) enligt direktiv (EU) 2015/2366 (PSD2), snarare än enbart en auktorisation som leverantör av kryptotjänster (CASP). Eftersom EMT:er juridiskt sett betraktas som elektroniska pengar omfattar CASP:s överföringstjänster inte EMT:er, såvida inte verksamheten faller under undantaget för ”förmedling”.
En icke-EMI-CASP får endast överföra order för EMT:er om transaktionen sker inom CASP:s interna ekosystem eller inom ett depåkonto som förvaltas av en auktoriserad licensierad partner. Om en tjänst innebär överföring av en order som utlöser överföring av en EMT till en tredjepartsplånbok eller en privat huvudbok, utgör detta utförande av en betalningstransaktion eller en penningöverföringstjänst enligt PSD2/PSD3. Alla CASP som underlättar dessa externa överföringar efter mars 2026 måste ha en egen EMI/PI-licens eller använda en licensierad agent.
MiCA erkänner själv denna gräns. Artikel 70.4 anger att leverantörer av kryptotillgångstjänster själva eller genom en tredje part får tillhandahålla betaltjänster relaterade till sin kryptotillgångstjänst, men endast om leverantören eller den tredje parten är auktoriserad att tillhandahålla dessa tjänster enligt PSD2. Förordningen beviljar inte betaltjänstkapacitet genom bakdörren. Den kräver att kapaciteten är oberoende auktoriserad.
För en börs som vill låta användare fylla på via SEPA-överföring, reglera inlösen i euro eller utfärda ett debetkort med eget varumärke är en CASP-licens en nödvändig del av strukturen. Det är inte tillräckligt.
Perpetuals och terminer
Det är här exponeringen tenderar att vara som störst för plattformar som främst handlar med derivat.
MiCA:s tillämpningsområde definieras kring ”kryptotillgångar”, som är digitala representationer av värde eller rättigheter som kan överföras med hjälp av distribuerad liggarteknik. Förordningen omfattar de tjänster som bygger på dessa tillgångar: förvaring, handel på spotmarknader, växling, utförande av order samt vidarebefordran av order som ren förmedlare. Vad den inte omfattar är finansiella derivat där kryptotillgången är det underliggande instrumentet snarare än det som handlas.
Artikel 2.4 a undantar från MiCA:s tillämpningsområde alla kryptotillgångar som kvalificerar sig som finansiella instrument enligt MiFID II. Ett evigt terminskontrakt på BTC/USD är inte en kryptotillgång. Det är ett derivat. Det kan avvecklas i kryptovaluta, men själva instrumentet, den avtalsenliga fordran som representerar en hävstångsposition på priset på Bitcoin, är ett finansiellt instrument i MiFID II-bemärkelse. Att driva en handelsplats som tillåter EU-kunder att handla med sådana instrument kräver ett värdepappersföretags tillstånd enligt MiFID II, eller åtminstone ett tillstånd för handelsplats beroende på strukturen, inte en CASP-licens.
Skäl 97 i MiCA behandlar detta direkt och konstaterar att derivat som kvalificerar sig som finansiella instrument enligt MiFID II och vars underliggande tillgång är en kryptotillgång omfattas av förordning 596/2014 (marknadsmissbruksförordningen), inte av MiCA. Bestämmelserna om marknadsmissbruk gäller fortfarande den underliggande kryptotillgången. Men auktorisationsramverket för själva derivatprodukten faller under MiFID II.
Vissa börser försöker strukturera perpetuals som krypto-till-krypto-swapavtal som de karakteriserar som börstjänster snarare än derivat. Tillsynsmyndigheterna är bekanta med denna framställning, och klassificeringsfrågan handlar i slutändan om substans framför form. Ett instrument med hävstång, en finansieringsränta och utan leverans av den underliggande tillgången kommer sannolikt att granskas som ett derivat oavsett hur det benämns. Den juridiska risken med att göra fel här är att tillhandahålla finansiella tjänster utan tillstånd.
Terminskontrakt
Samma analys gäller för terminskontrakt med fastställt datum. Ett terminskontrakt som förpliktar en motpart att köpa eller sälja en tillgång till ett förutbestämt pris vid ett framtida datum är ett finansiellt instrument enligt MiFID II, specifikt inom definitionerna som omfattar derivat på råvaror, valutor och andra underliggande tillgångar. Kryptovalutaterminer, även om de fysiskt avvecklas i BTC eller ETH, behandlas som finansiella instrument när de handlas på multilateral basis.
Att driva en handelsplattform för sådana instrument kräver auktorisation som reglerad marknad, multilateral handelsplattform (MTF) eller organiserad handelsplattform (OTF) enligt MiFID II. CASP-auktorisationen omfattar driften av en handelsplattform för kryptotillgångar enligt artikel 76 i MiCA, som definierar en handelsplattform som ett multilateralt system som sammanför flera tredjeparts köp- och säljintressen i kryptotillgångar, inte derivat på kryptotillgångar.
I praktiken innebär detta att CASP tillhandahåller en plats där kunder möts och handlar med varandra enligt tydliga driftsregler som definieras och upprätthålls av CASP själv. Plattformsoperatören sammanställer och matchar kundorder för att underlätta prisbildning snarare än att fastställa priser. CASP tar inte marknadsrisk, bokför inte transaktioner i sin egen balansräkning och handlar inte för egen räkning. Det enda undantaget är handel som matchad huvudman, vilket operatören får bedriva endast med uttryckligt samtycke från kunden och under övervakning av den behöriga myndigheten.
Båda regelverken inför strikta begränsningar för tillåtna handelsmodeller. Enligt MiFID II är det helt förbjudet för multilaterala handelsfaciliteter (MTF) att utföra kundorder mot eget kapital eller bedriva handel som matchad huvudman. Organiserade handelsplattformar (OTF) får agera som matched principal för specifika instrument, såsom obligationer, strukturerade finansiella produkter, utsläppsrätter och vissa derivat, men endast med uttryckligt samtycke från kunden.
MiCA fastställer liknande begränsningar för kryptotillgångar. Leverantörer av tjänster för kryptotillgångar får inte handla för egen räkning på de handelsplattformar de driver. MiCA tillåter handel som motpart som ett undantag, men endast om kunden har samtyckt till processen. Leverantören måste förse den behöriga myndigheten med information som förklarar dess användning av handel som motpart. Den behöriga myndigheten övervakar sedan verksamheten för att verifiera att den fortsätter att falla inom den strikta definitionen av handel som motpart och inte ger upphov till intressekonflikter mellan leverantören och dess kunder.
Bitstamp, som har MiCA-auktorisation i Luxemburg under Commission de Surveillance du Secteur Financier (CSSF), har också en MiFID-licens som tillåter dem att driva en MTF. Denna dubbla licensstruktur är ingen slump. Den återspeglar verksamhetens faktiska omfattning.
Varför operatörerna missar detta
Flera faktorer bidrar till missförståndet.
För det första varierade den praktiska effekten av de nationella VASP-reglerna före MiCA avsevärt mellan olika jurisdiktioner och över tid. Medan tidiga registreringar i vissa länder inledningsvis kanske fungerade som en tillåtande utgångspunkt, blev tillsynsmyndigheterna allt strängare.
I Estland, till exempel, granskade Financial Intelligence Unit (RAB) aktivt de specifika tjänster som tillhandahölls av VASP:er och utredde tillhandahållandet av olicensierade finansiella tjänster. År 2022, inför MiCA:s ikraftträdande, införde Estland strikta ändringar som uttryckligen förbjöd erbjudande av terminer och eviga kontrakt under en VASP-licens. Operatörerna fick en kort respitperiod på 60 till 90 dagar för att anpassa sig, vilket i slutändan ledde till massåterkallande av tusentals licenser.
För det andra är själva CASP-registerposterna inte alltid informativa för grundare som läser dem utifrån. En börs som är listad som auktoriserad för ”drift av en handelsplattform” och ”utförande av order” ser ut att vara helt auktoriserad. Om den driver derivatprodukter under en separat MiFID-auktorisation krävs det att man läser bortom CASP-registret helt och hållet.
För det tredje erbjuder många plattformar derivat på kryptotillgångar till kunder utanför EU, och EU-kunder utgör en minoritet av användarna. Antagandet är att EU-exponeringen är hanterbar. Men reglerna om omvänd värvning som diskuterats i tidigare delar av denna serie gäller i lika hög grad för icke-auktoriserade derivattjänster. En plattform som marknadsför BTC-perpetuals med hävstång till globala kunder samtidigt som den ansöker om en CASP-licens för sin EU-spot-handelsprodukt kan upptäcka att de två aktiviteterna interagerar på sätt som compliance-teamet inte förutsåg.
Regleringskorsningarna
Tre regelverk samverkar kring de flesta kryptovalutabörser med fullservice:
MiCA reglerar spot-handel, förvaring, överföringstjänster, växling, orderutförande, mottagande och överföring av order, rådgivning och portföljförvaltning av kryptotillgångar. CASP-licensen är nödvändig och tillräcklig för dessa aktiviteter när de tillhandahålls till kunder inom EU.
PSD2 och EMI-regimen reglerar betaltjänster som involverar fiatvaluta. All verksamhet som involverar mottagande, innehav eller överföring av medel i euro eller annan officiell valuta kräver antingen en licens för betalningsinstitut (för betalningsinitiering och penningöverföring) eller en EMI-licens (där plattformen lagrar fiatvärde elektroniskt som en fordran som kan lösas in till nominellt värde). En börs som tillåter användare att sätta in pengar på konton via banköverföring och ta ut i euro berör åtminstone en betaltjänst. Om det kräver PSD2-auktorisation beror på det specifika flödet och strukturen, men frågan måste bedömas noggrant och får inte förbigås.
MiFID II reglerar derivat. Terminer, perpetuals, optioner och CFD:er på kryptotillgångar är finansiella instrument. Att driva handelsplatser för dessa eller tillhandahålla investeringsrådgivning och portföljförvaltning i relation till dem kräver MiFID II-auktorisation. Den specifika auktorisationstypen – värdepappersföretag, reglerad marknad eller MTF – beror på affärsmodellen.
Plattformar som är verksamma inom alla tre kategorierna behöver en struktur som kopplar varje produktlinje till dess auktorisationsramverk. Det innebär i vissa fall en arkitektur med flera licenser och flera enheter, inte en enda CASP-ansökan.
Hur efterlevnadsgapet ser ut i praktiken
Tänk dig en börs som:
- Erbjuder spot-handel med BTC/EUR (CASP: utbyte av kryptotillgångar mot medel)
- Tillåter SEPA-insättningar och uttag i euro (betaltjänst, potentiellt PSD2)
- Hantera eviga BTC-kontrakt med upp till 20x hävstång (derivatprodukt, potentiellt MiFID II)
- Erbjuder ett kryptovalutastödd Visa-kort som använder eurosaldon (betalningsinstitutsfunktion, PSD2/EMI)
En CASP-auktorisation täcker i sig den första punkten med rimlig säkerhet. De övriga tre befinner sig i gränslandet. Huruvida de kräver separata auktorisationer, om de kan struktureras som kompletterande till den huvudsakliga kryptovärksamheten, eller om de måste hanteras via licensierade tredje parter är frågor som beror på de specifika omständigheterna. Det är inte frågor som CASP-licensen besvarar.
Detta är precis den typ av analys som tillsynsmyndigheterna kommer att tillämpa när de granskar en affärsmodell under auktorisationsprocessen. Ansökan kräver ett verksamhetsprogram enligt artikel 62.2 d i MiCA, som måste ange vilka typer av kryptotjänster sökanden avser att tillhandahålla, inklusive var och hur dessa tjänster ska marknadsföras. En affärsmodell som omfattar derivat eller betaltjänster måste ta upp dessa delar i ansökan. Operatörer som ser CASP-ansökan som om den täcker hela deras verksamhet riskerar att NCA upptäcker bristen innan de själva gör det, vid den sämsta möjliga tidpunkten i auktorisationsprocessen.
De operativa konsekvenserna
För plattformar som redan är verksamma i EU enligt övergångsbestämmelser som löper ut den 1 juli 2026 har den regulatoriska luckan omedelbara konsekvenser för tidsplanen. En VASP-registrering löser inte problemet med betaltjänster mer än en CASP-licens gör. Dessa frågor försvinner inte med MiCA-auktorisationen; de kvarstår och blir mer synliga för tillsynsmyndigheter vars tillsynsverktyg nu överensstämmer med det formella auktorisationsramverket.
För plattformar som för närvarande utformar sin struktur för inträde på EU-marknaden är ordningsföljden viktig. Att koppla varje produktlinje till dess auktoriseringsramverk måste ske innan man väljer jurisdiktion för CASP-ansökan. Valet av jurisdiktion påverkar CASP, men det påverkar också möjligheten att lägga PSD2- och MiFID II-auktorisationer på samma enhet eller inom samma koncern.
Om arkitekturen blir fel går det att åtgärda. Men det tenderar att bli dyrt att åtgärda efter auktoriseringen, och det tenderar att upptäckas just när plattformen växer så snabbt att tillsynsmyndigheterna börjar uppmärksamma den.
Vad denna artikel avslöjade
- MiCA:s CASP-licens auktoriserar tio specifika tjänster för kryptotillgångar. Den auktoriserar inte betaltjänster enligt PSD2, derivathandel enligt MiFID II eller någon verksamhet som omfattas av undantaget för finansiella instrument i artikel 2.4 a i förordningen.
- Perpetuals och terminer på kryptotillgångar är finansiella instrument i MiFID II-bemärkelse när de är strukturerade som derivatkontrakt. Att driva handelsplatser för dessa produkter, eller tillhandahålla tjänster relaterade till dem, kräver MiFID II-auktorisation oberoende av någon CASP-licens.
- Hantering av fiatvaluta utlöser PSD2. Mottagande, förvaring och överföring av medel i euro eller andra officiella valutor utgör en betaltjänst. En CASP-licens ger inte tillstånd för betaltjänster. Detta är en strukturell lucka för alla börser som erbjuder direkt bankfinansiering, uttag av fiatvaluta eller kortprodukter finansierade med kryptovaluta.
- Arkitekturer med dubbla och tredubbla licenser är verkliga. Stora börser med MiCA-auktorisation som också hanterar derivat- och betalningsprodukter har vanligtvis MiFID II- och PSD2/EMI-auktorisationer vid sidan av CASP. Strukturen är inte exotisk; den återspeglar den faktiska omfattningen av en kryptovalutabörs med full service som verkar enligt EU-lagstiftningen.
- Bedömningen av affärsmodellen sker före ansökan. De nationella tillsynsmyndigheterna som granskar CASP-ansökningar kommer att undersöka verksamhetsprogrammet. En affärsmodell som inkluderar derivat eller betaltjänster, utan att detta har behandlats, skapar en risk under själva auktorisationsgranskningen.
CASP-licensen är den nödvändiga grunden för att driva en kryptobörs i EU. I många fall är den inte tillräcklig.
Denna artikel baseras på en studie genomförd av LegalBison i maj 2026. Innehållet är endast avsett för informationsändamål och utgör inte juridisk rådgivning.
