MiCA förklarat: Den 1 juli är inte sista dagen. För de flesta tjänsteleverantörer har den redan passerat

MiCA Decoded är en veckoserie med 12 artiklar för Bitcoin.com News, skriven av LegalBisons medgrundare och verkställande direktörer: Aaron Glauberman, Viktor Juskin och Sabir Alijev. LegalBison ger råd till krypto- och FinTech-företag om MiCA-licensiering, CASP- och VASP-ansökningar samt regleringsstrukturering i Europa och utanför.

Den uppfattningen innehåller en brist. Och beroende på jurisdiktion kan den bristen redan vara oåterkallelig.

Myt 1: Den tidsfrist som de flesta tjänsteleverantörer missuppfattade

Den 1 juli 2026 är det datum då en tjänsteleverantör av kryptotillgångar måste ha ett beviljat tillstånd eller helt upphöra med sin verksamhet. Allt som följer i denna artikel bygger på den distinktionen.

Artikel 143.3 i MiCA anger att tjänsteleverantörer som bedriver verksamhet lagligt före den 30 december 2024 får fortsätta att göra det fram till den 1 juli 2026, eller tills de beviljas eller nekas auktorisation, beroende på vilket som inträffar först.

Ordet är ”beviljad”. Inte ”ansökt”. Inte ”pågående”.

Auktorisationsprocesser tar flera månader från inlämning till beslut, beroende på jurisdiktion och ansökans kvalitet. En tjänsteleverantör som i april 2026 inte har lämnat in någon ansökan har inte 90 dagar kvar att agera på sin licenssituation.

För de flesta EU-jurisdiktioner har övergångsperioden redan löpt ut. Det som återstår är en helt annan beräkning: om det fortfarande finns någon väg till fortsatt drift, och vad den kräver.

Myt 1: ”Jag registrerade mig före december 2024, så jag är skyddad fram till juli”

Övergångsbestämmelserna enligt MiCA gäller inte automatiskt för alla registrerade VASP. De har alltid varit villkorade, och det villkor som de flesta tjänsteleverantörer missade var jurisdiktionsspecifikt: varje medlemsstat fastställde sin egen ansökningsfrist, före vilken en formell ansökan om auktorisation måste lämnas in för att kunna omfattas av övergångsskyddet.

Dessa frister har, för de flesta EU-medlemsstater, löpt ut.

Enligt ESMA:s publicerade lista över undantagsperioder fastställde Tjeckien sin tidsfrist till den 31 juli 2025. Bulgarien stängde sitt fönster den 8 oktober 2025. Tyskland, Litauen, Irland, Österrike och Slovakien hade alla 12-månadersperioder från den 30 december 2024, vilket placerade deras tidsfrister runt slutet av december 2025. Majoriteten av EU:s medlemsstater fastställde ansökningsfrister som nu ligger flera månader tillbaka i tiden.

En VASP som registrerades före den 30 december 2024, men utan att en ansökan lämnades in före medlemsstatens specifika tidsfrist, kan inte förlita sig på undantagsbestämmelserna i den jurisdiktionen. Den 1 juli gäller en hård gräns utan den buffert som övergångsordningen var avsedd att ge.

En relaterad fråga dyker omedelbart upp: kan en VASP-registrering i en medlemsstat användas för att tillhandahålla tjänster i en annan under övergångsperioden?

Svaret är nej, och det har aldrig varit möjligt. VASP-registreringar var nationella beteckningar enligt AML-ramverk före MiCA, inte finansiella tjänstelicenser med gränsöverskridande verkan. Övergångsbestämmelserna ändrade inte detta. En tjänsteleverantör som var registrerad i Polen under en sexmånaders övergångsperiod hade ingen rättslig grund för att värva användare i Österrike, där en tolvmånadersperiod gällde.

Varje medlemsstats övergångsperiod gällde endast inom den specifika jurisdiktionen. Följaktligen krävde gränsöverskridande verksamhet under denna övergångsfas att tjänsteleverantörerna förlitade sig på ett av tre tillvägagångssätt:

• att erhålla ett fullständigt MiCA CASP-tillstånd,
• säkerställa att det inte förekom någon värvning riktad mot användare i målmedlemsstaten (med stöd av omvänd värvning),
• eller inneha flera inhemska VASP-licenser i var och en av målmedlemsstaterna.

Det är viktigt att notera att enligt detta tredje alternativ skulle tjänsteleverantören ha varit tvungen att samtidigt navigera och följa de varierande övergångsperioderna och tidsfristerna i varje enskild jurisdiktion.

Detta är anledningen till att den 1 juli inte är det viktigaste slutdatumet i samband med övergångsperioden, eftersom slutdatumet i de flesta medlemsstaterna passerade för flera månader sedan.

Myt 2: ”Att ansöka är bara en fråga om att skicka in dokumentationen”

I vissa jurisdiktioner är problemet inte att tjänsteleverantörerna missade en tidsfrist. Problemet är att dokumentationen inte kan lämnas in någonstans.
Polen är det tydligaste exemplet. Landets övergångsperiod fastställdes till sex månader från den 30 december 2024, med en underförstådd ansökningsfrist omkring juni 2025. Denna tidsfrist har passerat. Men situationen i Polen är mer komplex än en missad ansökningsdag. I december 2025 lade presidenten in sitt veto mot det lagförslag som skulle ha införlivat förordningen i polsk lag, vilket lämnade landet utan en utsedd nationell behörig myndighet.

Ingen behörig myndighet innebär att det inte finns något statligt organ eller myndighet som kan ta emot, behandla och fatta beslut om CASP-ansökningar. En tjänsteleverantör som ville ansöka kunde inte göra det, eftersom den reglerande infrastrukturen för att ta emot ansökan inte fanns, vilket resulterade i att företag som bedrev verksamhet på ett korrekt sätt inom området tvingades etablera ny verksamhet i en ny jurisdiktion eftersom de inte längre skulle kunna bedriva verksamhet lagligt i Polen.

I Polen är KNF:s ståndpunkt entydig: registrerade polska VASP:er får fortsätta sin verksamhet fram till den 1 juli 2026, men om ingen behörig myndighet inrättas före det datumet måste dessa företag upphöra med att tillhandahålla tjänster avseende kryptotillgångar den 2 juli. KNF har uttryckligen förklarat att denna tidsfrist inte kan förlängas genom nationell lagstiftning eller genom ett beslut av KNF.

Det är en fast tidsgräns som är inbyggd i EU-lagstiftningen, inte ett inhemskt politiskt val.

Situationen har också skapat en marknadsasymmetri som tydligt illustrerar vad som står på spel. Utländska tjänsteleverantörer som innehar tillstånd utfärdade i andra EU-medlemsstater kan redan nu utöva sina tjänster i Polen genom att anmäla sin avsikt till KNF. Tjänsteleverantörer registrerade i Polen kan inte utöva sina tjänster utanför landet. De kan inte ansöka om tillstånd på hemmamarknaden. De är begränsade till den polska marknaden utan någon mekanism för expansion och med en hård stoppgräns i sikte. Rumänien, som behandlats i tidigare delar av denna serie, uppvisar ett jämförbart mönster av lagstiftningsförseningar och oavklarad implementeringsstatus.

Hur man bedömer om en kryptoplattform befinner sig i gråzonen

Följande villkor, tillämpade på alla kryptoplattformar som för närvarande är verksamma i EU, indikerar om de förlitar sig på undantagsbestämmelser som redan har upphört att gälla eller är på väg att upphöra:

• Är plattformen registrerad i en medlemsstat som inte har antagit sin MiCA-genomförandelagstiftning?
• Har plattformen missat medlemsstatens ansökningsfrist för CASP?
• Bedriver plattformen för närvarande verksamhet utan att ha lämnat in en ansökan om auktorisation till en behörig myndighet?

Om något av dessa villkor är uppfyllt, verkar plattformen på lånad tid. Det undantagsskydd som gjorde den laglig har upphört eller kommer att upphöra den 1 juli. Detta gäller i lika hög grad för börser, plånboksleverantörer och andra tjänsteleverantörer inom kryptotillgångar som användare, investerare eller affärspartners för närvarande kan förlita sig på.

Myt 3: Undantaget för omvänd marknadsföring

Detta är den plan som just nu diskuteras i grundarkretsar över hela Europa. Avregistrera sig lokalt. Sluta marknadsföra sig mot EU-användare. Låt dem komma till dig. Åberopa undantaget för omvänd värvning och fortsätt driva verksamheten utan licens.

Undantaget för omvänd värvning enligt artikel 61 i förordningen är inte en reservstrategi för tjänsteleverantörer som har missat sin ansökningsfrist. Det är ett snävt undantag som gäller när en kund som är etablerad eller belägen i EU kontaktar ett företag i ett tredjeland helt på eget initiativ, utan någon tidigare uppmaning av något slag från företaget eller någon som agerar på dess vägnar.
Det som gör detta kriterium svårt att uppfylla i praktiken är att uppmaning inte definieras av formell närvaro. Ett företag kan sakna juridisk person i EU, sakna VASP-registrering och sakna kontor någonstans i EU och ändå anses ha värvat EU-användare. ESMA:s slutrapport om riktlinjerna för omvänd värvning, som utarbetades enligt mandatet i artikel 61.3, identifierar en rad faktorer som tillsynsmyndigheter och ESMA beaktar när de bedömer om det föreligger äkta omvänd värvning.

Enligt ESMA:s riktlinjer kan olaglig marknadsföring utföras av vem som helst som har ”nära kopplingar” till företaget i tredjelandet. I praktiken innebär detta att tillsynsmyndigheterna kommer att granska kopplingar till EU genom företagets aktieägare, verkliga ägare eller styrelseledamöter.

Vidare varnar ESMA uttryckligen för att underhåll av en webbplats på ett officiellt EU-språk som inte är vanligt förekommande inom internationell finans är en stark indikator på värvning. Ungerska, tjeckiska, slovakiska eller litauiska är perfekta exempel på detta: tillgängligheten på det lokala språket signalerar tydligt en avsiktlig inriktning på en specifik medlemsstats befolkning, snarare än allmän global tillgänglighet.

Detta omfattar alla kommersiella arrangemang, direkta eller indirekta, genom vilka företagets tjänster marknadsförs till en publik inom EU, vare sig det sker via dotterbolag, samarbetspartners eller tredjepartsplattformar. Förekomsten eller avsaknaden av en juridisk person inom EU är en av många faktorer. Det är varken nödvändigt eller tillräckligt för att avgöra om marknadsföring har skett.

För alla tjänsteleverantörer som överväger denna väg är den praktiska konsekvensen följande: undantaget bedöms utifrån företagets samlade agerande och kopplingar, inte utifrån dess registreringsstatus. En tjänsteleverantör vars aktieägare är baserade i EU, vars plattform är tillgänglig på fem EU-språk, inklusive regionalt specifika språk, och vars nätverk av dotterbolag genererar registreringar inom EU, undantas inte från MiCA:s tillämpningsområde på grund av avsaknaden av ett registrerat säte.

Det är verksamheten som tillsynsmyndigheten ser. Den interna beteckningen är irrelevant. Det handlar om huruvida dessa aktiviteter, ur en tillsynsmyndighets perspektiv i användarens medlemsstat, utgör riktad kommersiell marknadsföring.

En tjänsteleverantör som fortsätter att rankas i tyska eller franska sökresultat genom SEO, driver affiliate-program som betalar provision på registreringar inom EU, upprätthåller landskoddomäner eller deltar i konferenser och evenemang riktade mot EU, samtidigt som den hävdar att den har upphört med marknadsföring inom EU, har inte uppfyllt undantagets grundkrav.

Konsekvenserna av att missförstå detta när det gäller MiCA-efterlevnad sträcker sig bortom regleringssanktioner. Att tillhandahålla tjänster avseende kryptotillgångar till EU-kunder utan tillstånd efter den 1 juli utgör otillåtet tillhandahållande av finansiella tjänster. I EU-medlemsstater som Polen är tillhandahållande av finansiella tjänster utan tillstånd föremål för straffrättsligt ansvar. Flera har kriminaliserat det. Tjänsteleverantörer som förlitar sig på omvänd marknadsföring som sin primära strategi efter juli bör förstå exakt vad de förlitar sig på.

Vissa nationella tillsynsmyndigheter (NCA) tillämpar en proaktiv tillsynsstrategi genom att kontakta aktörer som de identifierar som riktade mot respektive land. AFM i Nederländerna och BaFin i Tyskland verkar ha en strikt hållning i denna fråga. De tillhandahåller detaljerade analyser av varför de anser att en tjänsteleverantör bryter mot MiCA och t.ex. har värvat användare. Nästa steg är inbjudningar till personliga intervjuer, vilket ofta resulterar i en ensidig dialog.

Matematiken bakom ”Väntande”

För tjänsteleverantörer som har ansökt men ännu inte fått tillstånd är bilden mer nyanserad men inte mindre brådskande.

En väntande ansökan ger inte rätt att bedriva verksamhet efter den 1 juli 2026. Förordningen kräver att tillstånd beviljas innan övergångsperioden löper ut, inte bara att ansökan lämnas in.

• En tjänsteleverantör vars ansökan är komplett, har lämnats in i en jurisdiktion med tillräckliga resurser och går igenom granskningsprocessen kan få det nödvändiga tillståndet före tidsfristen.
• En tjänsteleverantör vars ansökan är ofullständig, nyligen inlämnad eller befinner sig i en jurisdiktion med en överbelastad handläggningsprocess kanske inte får det.

Det finns ingen allmän rätt till fortsatt verksamhet medan en granskning pågår efter den fasta tidsfristen. Tjänsteleverantörer i denna situation behöver direkt och löpande kommunikation med sin nationella behöriga myndighet om sin specifika tidsplan. Antaganden är inte en hållbar strategi för efterlevnad i detta skede.

En dimension som sträcker sig bortom EU: Island och Liechtenstein antog 18-månaders övergångsperioder genom EES-integrationen, vilket innebär att deras tidsramar ungefär ligger i linje med EU:s deadline i juli 2026. Den strukturella tidsfristen gäller i hela Europeiska ekonomiska samarbetsområdet, inte bara inom EU:s medlemsstater.

Omstrukturering: Vad det faktiskt innebär

För tjänsteleverantörer i jurisdiktioner där tillståndsprocessen är blockerad eller ansökningsfönstret har stängts finns det en väg kvar för att upprätthålla verksamheten: omstrukturering genom att säkra en CASP-licens i en jurisdiktion där tillståndsinfrastrukturen fungerar och ansökningar behandlas aktivt.

Flera EU-medlemsstater har inrättat CASP-handläggningsprocesser och utfärdar tillstånd. Malta, Österrike, Irland och Litauen är några av de jurisdiktioner där regelverken är i drift och ansökningar har gått igenom granskning. Var och en har sina egna krav på substans, som är lika viktiga som tidsplanen.

Gränsöverskridande omstrukturering till en annan EU-jurisdiktion innebär mer än själva tillståndsansökan. De praktiska kraven inkluderar:

• Att etablera den juridiska personen i måljurisdiktionen med verklig styrning och operativ närvaro, inte en skalregistrering.
• För att uppfylla auktorisationskraven måste företaget ha sitt aktiekapital inbetalt på ett konto hos ett formellt kreditinstitut (noterbart är att ett konto hos en EMI eller en betaltjänstleverantör/PI inte är tillräckligt). Även om detta bankkonto strikt sett inte behöver vara beläget i måljurisdiktionen, bör etableringen av denna relation påbörjas så tidigt som möjligt, eftersom onboarding av kryptoföretag är en rigorös process som inte automatiskt följer av att man bara ansöker om en licens.
• Säkerställa fullständigt upphörande av tidigare EU-verksamhet innan man förlitar sig på en licensposition utanför EU. En tjänsteleverantör som flyttar sin primära licens till en jurisdiktion utanför EU, men ändå upprätthåller en aktiv juridisk enhet inom EU eller fortsätter att betjäna EU-användare under en äldre VASP-registrering, har inte effektivt löst sin regulatoriska exponering. Enligt MiCA kräver tillhandahållande av tjänster avseende kryptotillgångar inom unionen strikt en aktiv EU-auktorisation. Företag från tredjeländer är i stort sett förbjudna att tillhandahålla tjänster avseende kryptotillgångar i EU och kan inte kringgå dessa krav samtidigt som de upprätthåller en operativ närvaro inom unionen.
• Förståelse för de strikta restriktionerna för omvänd kundvärvning som gäller för den befintliga EU-kundbasen. Enligt ESMA:s slutrapport om riktlinjerna för omvänd kundvärvning enligt MiCA är det uttryckligen förbjudet för EU-reglerade enheter att värva eller omdirigera EU-kunder till tjänster för kryptotillgångar som tillhandahålls av ett företag i ett tredjeland, även om det företaget ingår i exakt samma koncern. En tjänsteleverantör med licens utanför EU får inte värva sina tidigare eller potentiella EU-användare till sin nya struktur utanför EU. Detta förbud omfattar alla personer eller enheter som agerar på det tredjelandsföretagets vägnar, vilket innebär att kommersiella arrangemang som fungerar som kanaler för kundanskaffning, även om de utformas som B2B-partnerskap, dotterbolag som visar bakåtlänkar eller influencers, betraktas som olaglig värvning. Följaktligen kräver en övergång av en befintlig kundbas vid en omstrukturering av jurisdiktionen noggrann hantering, eftersom en enkel omdirigering av användare till den icke-EU-enhetens webbplats eller app utgör ett brott mot reglerna om omvänd värvning.

För tjänsteleverantörer som inte kan säkra auktorisation före den 1 juli måste verksamheten pausas från och med det datumet. Ansökningsprocessen för licens kan fortsätta under denna paus. När auktorisationen väl beviljats återställs möjligheten att bedriva verksamhet.

Redan idag kontaktar banker sina kunder som endast är registrerade som VASP och informerar dem om att de inte kommer att fortsätta tillhandahålla banktjänster efter den 1 juli, såvida inte kunden kan uppvisa bevis på en CASP-ansökan eller licens.

Avbrott i verksamheten är en reell konsekvens, men det är inte permanent, och för tjänsteleverantörer som redan har lämnat in en trovärdig ansökan till en fungerande behörig myndighet kan avbrottet bli kortvarigt.

Den större risken gäller tjänsteleverantörer som ännu inte har lämnat in någon ansökan alls och som försöker pressa in en flera månader lång auktoriseringsprocess i de veckor som återstår före deadline.

Vad denna artikel avslöjar

MiCA:s övergångsbestämmelser har i stor utsträckning misstolkas. Här är vad förordningen faktiskt fastställer, uttryckt i klartext:

Om tidsplanen: Den 1 juli 2026 är inte det datum då tjänsteleverantörerna behövde agera. Det är det datum då auktorisationen måste vara i kraft. För de flesta EU-medlemsstaterna gick den ansökningsfrist som faktiskt var avgörande ut mellan juni och december 2025. Tjänsteleverantörer som inte lämnade in sin ansökan före den specifika tidsfristen i sin jurisdiktion kan inte utnyttja undantagsbestämmelserna.

Om passrätt: En VASP-registrering före MiCA i en EU-medlemsstat gav aldrig rätt att värva användare i en annan. Det var en nationell AML-beteckning, inte en passrättig finansiell tjänstelicens. Övergångsperioderna bekräftade och förstärkte den begränsningen, inte tog bort den.

Om lagstiftningsluckan: I jurisdiktioner där genomförandelagstiftning inte har antagits finns ingen nationell behörig myndighet som kan ta emot CASP-ansökningar. Tjänsteleverantörer i dessa jurisdiktioner står inför ett strukturellt problem som går utöver en missad tidsfrist. De kan inte ansöka på hemmaplan, kan inte utnyttja passrättigheter och kommer att förlora rätten att bedriva verksamhet den 1 juli oavsett avsikt att följa reglerna. De tvingas pausa sin verksamhet eller söka auktorisation i en annan jurisdiktion.
Om omvänd värvning: Undantaget är inte en reservstrategi efter auktorisation. Det gäller uteslutande företag från tredjeländer utan kommersiell verksamhet riktad mot EU. Därför kan en EU-baserad tjänsteleverantör med en aktiv VASP-registrering inte åberopa det. Även företag från tredjeländer som helt har upphört med sin verksamhet inom EU måste se till att deras kvarvarande aktiviteter inte utgör värvning, vilket ESMA definierar mycket brett. Enligt ESMA:s ramverk utgör regional sökmotoroptimering (SEO), avtal med affiliates och influencers samt indirekta kampanjer vid branschkonferenser alla potentiellt olaglig marknadsföring riktad mot EU-användare.

Vad händer härnäst: Auktoriseringsprocesserna tar månader. En ansökan som är under behandling förlänger inte verksamhetsrättigheterna efter den 1 juli. Tjänsteleverantörer som inte har lämnat in en ansökan idag är inte tre månader från en lösning. Den realistiska frågan är om en omstrukturering till en fungerande jurisdiktion, med alla de operativa krav som det innebär, är genomförbar inom den tillgängliga tidsramen. Nästa vecka kommer vi att undersöka den faktiska varaktigheten för CASP-ansökningsprocessen.

Denna artikel har tagits fram i samarbete med LegalBison. Innehållet är endast avsett för informationsändamål och utgör inte juridisk rådgivning.