Det är svårt att föreställa sig att MiCA-förordningen, med sitt rykte om stränghet, skulle tillåta offshore-strukturer. Det finns dock belägg för att detta i själva verket är vanligt förekommande.
MiCA förklarat: Utländska bolagsstrukturer med MiCA-licensiering: Det som ingen trodde var möjligt
SKRIVEN AV
DELA
MiCA Decoded är en veckoserie i 12 delar för Bitcoin.com News, skriven av LegalBisons medgrundare och verkställande direktörer: Aaron Glauberman, Viktor Juskin och Sabir Alijev. LegalBison ger råd till krypto- och FinTech-företag om MiCA-licenser, CASP- och VASP-ansökningar samt regleringsstrukturer i Europa och utanför.
I början av 2025 tillbringade en kryptogrundare sex månader med att avveckla sin koncernstruktur på Brittiska Jungfruöarna, flytta immateriella rättigheter, omregistrera finansavdelningen och bilda ett nytt moderbolag i Irland. Deras advokater hade sagt att MiCA innebar Europa. Om man ville bedriva verksamhet i EU behövde man ett europeiskt företag. Punkt.
De lanserade sin verksamhet i början av 2026, fullt licensierade, fullt omlokaliserade och fullt europeiska. Sedan tittade de i ESMA:s offentliga register.
Bybits globala moderbolag är registrerat på Brittiska Jungfruöarna och har sitt huvudkontor i Dubai. Bybit EU GmbH, dess österrikiska dotterbolag, innehar licensen enligt Markets in Crypto-Assets Regulation (MiCA). OKX:s enhet på Seychellerna ligger högst upp i en struktur vars maltesiska dotterbolag, OKX Europe Limited, har auktoriserats av Malta Financial Services Authority (MFSA). Crypto.com bedriver global verksamhet via Singapore, medan dess EU-inriktade enhet, Foris DAX MT Limited, är en licensierad maltesisk tjänsteleverantör för kryptotillgångar.
Ingen av dessa grupper har flyttat. Alla uppfyller MiCA-kraven. Och ESMA-registret visar att tokenutgivare från BVI, Caymanöarna, Panama och Singapore har lämnat in EU-kompatibla white papers sedan förordningen trädde i kraft, utan att bilda ett enda EU-bolag.
Så vad kräver MiCA egentligen? Och vem hade fel: förordningen eller rådgivarna?
Myten: Det är omöjligt att ha en offshore-struktur med en MiCA-licens eller ett MiCA-token
Innan man tolkar den strukturella verkligheten är det nödvändigt att förstå att MiCA reglerar två fundamentalt olika typer av aktörer. Att blanda ihop dem är vad som skapade missuppfattningen.
Leverantörer av kryptotillgångstjänster (CASPs) är enheter vars verksamhet består i att tillhandahålla kryptotillgångstjänster till kunder på professionell basis. MiCA definierar tio kategorier av sådana tjänster i artikel 3.1.16: förvaring och administration av kryptotillgångar, drift av en handelsplattform, växling av kryptotillgångar mot medel eller andra kryptotillgångar, utförande av order, placering av kryptotillgångar, mottagande och överföring av order, rådgivning, portföljförvaltning och tillhandahållande av överföringstjänster. Om din affärsmodell omfattar någon av dessa aktiviteter riktade mot kunder inom EU är du en CASP. En centraliserad börs, en leverantör av förvaringsplånböcker, en kryptomäklare: alla är CASP:er, reglerade enligt avdelning V i MiCA och kräver auktorisation enligt artikel 59.
Utgivare och erbjudare av token är en helt annan kategori. Dessa är de enheter som skapar och erbjuder kryptotillgångar till allmänheten, eller som ansöker om att få sina token upptagna till handel på en EU-plattform. Ett projekt som lanserar en nyttotoken, ett lager-1-nätverk som distribuerar tokens vid genesis, ett DeFi-protokoll som gör sin styrningstoken tillgänglig för europeiska investerare. Alla dessa är tokenutgivare eller erbjudare, reglerade enligt avdelningarna II, III och IV i MiCA, beroende på vilken typ av kryptotillgång det rör sig om.
Skyldigheterna för varje kategori skiljer sig åt strukturellt. De regler som gäller för CASP:er gäller inte tokenutgivare på samma sätt, och vice versa.
De flesta marknadskommentarerna behandlade dem som en enda fråga: ”Gäller MiCA för dig?” Den rätta frågan är två skilda frågor: ”Är du en CASP?” och ”Är du en tokenutgivare eller -erbjudare?” Svaren avgör vilken avdelning i förordningen som reglerar din situation, och framför allt var du behöver registrera ditt företag.
Vad förordningen faktiskt säger
För CASP:ar: Närvaro i EU är obligatorisk
Artikel 59.2 i MiCA är entydig. En leverantör av tjänster avseende kryptotillgångar som auktoriserats enligt artikel 63 måste ha ett säte i en medlemsstat där den utför åtminstone en del av sina tjänster avseende kryptotillgångar. Platsen för den faktiska ledningen måste vara inom unionen. Minst en styrelseledamot måste vara bosatt i unionen.
Denna del av marknadens antagande är korrekt. En enhet på Brittiska Jungfruöarna kan inte erhålla en CASP-licens. En börs registrerad på Seychellerna kan inte passera in i Tyskland i sin nuvarande form. MiCA-auktorisationen beviljas enheten, och den enheten måste ha en meningsfull förankring inom EU. Det finns ingen väg runt detta specifika krav.
Artikel 68 lägger till ett styrningslager: medlemmarna i ledningsorganet för en CASP måste ha tillräckligt gott anseende och besitta lämplig kunskap, kompetens och erfarenhet, både individuellt och kollektivt, för att kunna utföra sina uppgifter. De måste kunna avsätta tillräckligt med tid för att effektivt utföra dessa uppgifter. Detta är inte en formalitet i form av en checklista. Den nationella behöriga myndigheten (NCA) som genomför auktorisationsgranskningen bedömer om den verkliga beslutsrätten ligger hos enheten inom EU eller om den utövas från någon annanstans genom ett skalbolag.
Så ja, CASP:en måste vara europeisk. Men CASP:en är en enhet. MiCA säger ingenting om var CASP:ens moderbolag måste vara registrerat.
För utgivare av token: bilden ser annorlunda ut
För andra kryptotillgångar än tillgångsrefererade token (ART) och e-pengatoken (EMT), den breda kategorin ”andra kryptotillgångar” som omfattar nyttotoken och det mesta av vad marknaden vanligtvis kallar token, fungerar MiCA:s krav i vitboken på ett helt annat sätt.
Artikel 4.1 kräver att varje person som riktar ett erbjudande till allmänheten av en sådan kryptotillgång inom unionen bland annat måste vara en juridisk person. Inte en juridisk person inom EU. En juridisk person. Artikel 8.1 specificerar att erbjudare och personer som ansöker om upptagande till handel måste anmäla sin vitbok till den behöriga myndigheten i sin hemmedlemsstat, men definierar sedan ”hemmedlemsstat” för enheter från tredjeländer i artikel 3(1)(33)(c): om erbjudaren är etablerad i ett tredjeland är hemmedlemsstaten den medlemsstat där kryptotillgångarna är avsedda att erbjudas allmänheten för första gången, eller, efter erbjudarens val, den medlemsstat där den första ansökan om upptagande till handel görs.
Enkelt uttryckt: ett BVI-bolag kan anmäla en vitbok till Irlands centralbank och erbjuda sin token till europeiska investerare. Det krävs inte att bolaget registreras i Irland för att göra detta.
Det finns en andra väg enligt artikel 5.2 och 5.3. En person som ansöker om upptagande till handel och operatören av handelsplattformen kan skriftligen komma överens om att operatören ska uppfylla kraven i vitboken. När en CASP åtar sig detta tar den på sig det juridiska ansvaret för att informationen är korrekt och fullständig. Det är så börser som Kraken (Payward) eller andra har lämnat in vitböcker för tokens utan någon centraliserad EU-emittent. De kom skriftligen överens om att åta sig skyldigheten, och offshore-projektet behövde inte vända sig direkt till en EU-tillsynsmyndighet.
Det viktiga undantaget: denna strukturella flexibilitet gäller inte ART:er eller EMT:er. För tillgångsrefererade tokens kräver artikel 16 att emittenten är etablerad i unionen och auktoriserad av en behörig myndighet. För e-pengatoken kräver artikel 48 att emittenten är auktoriserad som kreditinstitut eller institut för elektroniska pengar. Dessa kategorier är kategoriskt olika, och offshore-genvägen är inte tillgänglig för någon av dem.
Varför förvirringen uppstod
Tre saker gick fel samtidigt.
För det första sammanförde kommentaren två separata frågor till en. ”Gäller MiCA för mitt företag?” blev frågeställningen, och substanskraven för CASP tillämpades som svar på allt. Grundare som bygger tokenprojekt läste om artikel 59.2 och antog att den gällde dem. Det gör den inte, såvida de inte också bedriver CASP-tjänster.
För det andra är substanskraven för CASP verkligen krävande. Om man läser artikel 68 noggrant: lämplighetsbedömningen, kravet på kollektiv expertis, skyldigheterna avseende tidsåtagande. Det är lätt att förstå varför tidiga rådgivare drog slutsatsen att en meningsfull EU-enhet i praktiken innebar att flytta verksamheten till Europa. För många sökande kändes den interna verkligheten med att bygga upp en äkta EU-ledningsnivå omöjlig att skilja från en omlokalisering.
För det tredje förstärkte de praktiska utmaningarna med den tidiga MiCA-implementeringen försiktigheten. Vissa nationella tillsynsmyndigheter granskade i slutet av 2024 och början av 2025 CASP-sökande med i hög grad outsourcade verksamheter, och branschen tolkade detta som en signal om att offshore-strukturer var ovälkomna. Signalen var mer specifik än så: tomma EU-enheter utan verklig lokal substans var ovälkomna. Det skiljer sig väsentligt från att säga att offshore-moderbolag är förbjudna.
Tokenutgivare offshore: Vad registret visar
ESMA:s offentliga register över vitböcker för kryptotillgångar andra än ART och EMT besvarar frågan empiriskt. Av de 586 tokenutgivarna i det registret med identifierbara LEI-landskoder (Legal Entity Identifier) är 366 (62 %) hemmahörande utanför EU eller EES.
Geografin är slående. 120 enheter är registrerade på Brittiska Jungfruöarna. 78 finns i Schweiz. 51 finns på Caymanöarna. 26 finns i Panama. 35 är registrerade i USA.
Dessa enheter valde sina jurisdiktioner för EU-registrering medvetet. Irland mottog anmälningar om vitböcker från 180 utländska utgivare. Malta mottog 126. Luxemburg och Nederländerna mottog vardera cirka 13. Enbart enheter registrerade på Brittiska Jungfruöarna lämnade in 68 vitböcker i Irland och 33 på Malta.
Namnen i registret är inte obskyra projekt. Gensyn Network Ltd, ett företag på Brittiska Jungfruöarna, lämnade in sin vitbok i Frankrike. Nexus Sub (BVI) Limited lämnade in i Frankrike, med Payward Global Solutions (Krakens enhet) angiven som den CASP som åtar sig vitboksskyldigheten. Horizen Foundation, registrerat på Caymanöarna, lämnade in sitt i Tyskland. zkVerify Foundation, också baserat på Caymanöarna, lämnade in sitt på samma sätt i Tyskland. Init Capital Ltd, ett BVI-bolag, lämnade in sitt i Irland.
Inget av dessa krävde registrering i EU. Förordningen banade direkt väg för detta.
Modellen med delad arkitektur: Hur den fungerar i praktiken
Arkitekturen som de stora börserna använder följer en tydlig logik. Det är användbart att förstå den i sin ordning.
Högst upp finns ett offshore-holdingbolag. Det är här som koncernens globala finansavdelning, äganderätten till immateriella rättigheter och strategiska funktioner vanligtvis finns. Holdingbolaget tillhandahåller inte tjänster för kryptotillgångar till EU-kunder. Det har inte någon CASP-licens. Det behöver inte ha någon.
Under detta finns ett operativt dotterbolag inom EU som är registrerat i en medlemsstat med en fungerande MiCA-licensieringsprocess: Österrike, Malta, Irland och Litauen har hanterat betydande volymer. Detta dotterbolag är den licensierade CASP:en. Det har lokal ledning. Det upprätthåller lokala bankrelationer. Dess ledningsorgan uppfyller lämplighetskraven i artikel 68. Dess inbetalda kapital uppfyller tröskelvärdena i artikel 67: minst 125 000 euro för enheter som tillhandahåller förvarings- eller utbytestjänster, eller 150 000 euro om de driver en handelsplattform. Platsen för den faktiska ledningen är verkligen i EU och kan stå emot tillsynsmyndigheternas granskning, eftersom EU-enhetens ledning faktiskt driver verksamheten i EU.
Förhållandet mellan det utländska moderbolaget och EU-CASP regleras av ramverket för utkontraktering enligt artikel 73. EU-CASP kan lägga ut operativa funktioner på moderbolaget eller på koncernbolag, men måste behålla den expertis som krävs för att utvärdera kvaliteten på dessa tjänster och utöva effektiv tillsyn över dem. Det måste ha direkt tillgång till relevant information om de utkontrakterade tjänsterna. Ansvaret kan inte delegeras. EU-CASP förblir fullt ansvarigt inför sin nationella tillsynsmyndighet för allt som outsourcas. Om moderbolaget tillhandahåller teknisk infrastruktur kan EU-enheten inte helt enkelt avsäga sig tillsynen över den. Outsourcingavtalet måste vara skriftligt, ge CASP rätt att säga upp avtalet och säkerställa att moderbolaget samarbetar med den nationella tillsynsmyndighetens tillsynsfunktioner.
I praktiken innebär detta att EU-enheten behöver mer än en registrerad adress och en nominell styrelseledamot. Den behöver personer som verkligen sköter verksamheten inom EU, som kan ta fram dokumentation och lägga fram den för tillsynsmyndigheterna, och som förstår vad moderbolaget tillhandahåller för dess räkning. Den strukturella åtskillnaden mellan moderbolag och dotterbolag är verklig, men EU-enheten måste ha den interna kapaciteten att hållas ansvarig för koncernförhållandet.
Tokenutgivare inom samma koncern har ett tredje strukturellt alternativ vid sidan av de två som redan beskrivits. Om projektet inte tillhandahåller CASP-tjänster i sig kan den utländska tokenenheten lämna in sin egen vitbok till en behörig myndighet i EU enligt beskrivningen ovan. Alternativt, om koncernens EU-CASP driver en handelsplattform, kan den enheten åta sig skyldigheten att lämna in vitboken genom ett skriftligt avtal enligt artikel 5.3, och därmed fungera som den regulatoriska kontaktytan för den utländska tokenenheten utan att tokenenheten behöver ha någon närvaro i EU alls.
Vad arkitekturen inte kan göra
Tre saker ligger utanför räckvidden för alla offshore-moderstrukturer, och grundare som missar dem utsätter sig för allvarliga regleringsrisker.
EU-enheten får inte vara ett skalbolag. Detta är gränsen som flera tidiga MiCA-sökande upptäckte den hårda vägen. En ordning med en nominell styrelseledamot, där beslut i praktiken fattas av det offshore-moderbolaget och EU-styrelseledamoten undertecknar instruktioner från utlandet, uppfyller inte artikel 59.2 och det äkta substanstest som tillsynsmyndigheterna tillämpar enligt artikel 68. Vissa nationella tillsynsmyndigheter genomför nu liveintervjuer med ledningsgruppens medlemmar som en standarddel av lämplighetsprövningen. De ställer ingående frågor om styrning, riskhantering och operativ befogenhet. En styrelseledamot som inte kan tala trovärdigt om EU-enhetens faktiska verksamhet är en styrelseledamot som inte kommer att klara granskningen.
Offshore-moderbolaget får inte värva EU-kunder. Artikel 61 innehåller ett undantag för tjänster som tillhandahålls EU-kunder på deras eget exklusiva initiativ. ESMA:s riktlinjer om omvänd kundvärvning, som publicerats enligt mandatet i artikel 61.3, definierar de yttre gränserna för detta undantag i snäva termer. Ett företag som har en webbplats på ungerska, tjeckiska eller litauiska, driver affiliate-program som genererar registreringar från EU eller deltar i marknadsföring riktad mot EU via någon kanal, oavsett om den verksamheten kommer från det utländska moderbolaget eller ett företag som agerar på dess vägnar, omfattas inte av undantaget för omvänd kundvärvning. Det utländska moderbolaget till en licensierad EU-CASP kan inte bedriva parallell marknadsföring riktad mot EU-användare och hävda att dess EU-dotterbolag hanterar den reglerade delen. Tillsynsmyndigheterna kommer att titta på den kommersiella verkligheten när det gäller hur kunder förvärvas, inte på den interna organisationsplanen.
ART och EMT kräver EU-emittenter, punkt slut. Alla projekt som planerar att emittera en stablecoin eller en tillgångsrefererad token bör behandla artiklarna 16 och 48 som utgångspunkt för sin struktur, inte CASP-regimen. Den offshore-flexibilitet som finns för utility tokens och liknande tillgångar gäller inte här, och försök att tillämpa den genom en proxystruktur kommer inte att klara en tillsynsgranskning.
Vad vi har tolkat
För CASP-operatörer: Offshore-holdingbolaget kan förbli offshore. Frågan är inte om moderbolaget ska flyttas, utan om EU-dotterbolaget har verklig substans: en ledning som faktiskt driver verksamheten inom EU, kapital som uppfyller tröskelvärdena i artikel 67, en styrning som uppfyller artikel 68 och ett ramverk för outsourcing med moderbolaget som inte urholkar EU-enhetens ansvarsskyldighet. Valet av jurisdiktion för EU-dotterbolaget är viktigt: Österrike, Malta, Irland och Litauen erbjuder alla fungerande licensieringsprocesser och olika regleringskulturer som passar olika affärsmodeller.
För tokenutgivare: Om du inte tillhandahåller CASP-tjänster behöver du inte en EU-enhet för att lämna in en vitbok och erbjuda din token till europeiska investerare. Ett BVI- eller Cayman-bolag kan anmäla sig till Central Bank of Ireland eller MFSA och gå vidare. Om din token redan är noterad på en licensierad EU-börs kan den börsen vara villig att ta på sig skyldigheten att lämna in en vitbok genom ett skriftligt avtal, i vilket fall din regleringsbörda för tillträde till EU-marknaden minskas ytterligare. Det praktiska valet av jurisdiktion för inlämning spelar fortfarande roll. Irland har hanterat det bredaste utbudet av tokenkategorier, medan Malta har en mer omfattande infrastruktur för kryptospecifikt regelefterlevnadsarbete.
För hybridstrukturer: Koncerner som både emitterar tokens och tillhandahåller CASP-tjänster måste kartlägga varje verksamhet separat mot dess respektive regelverk. Tokenutgivaren och CASP-enheten kan vara olika juridiska personer inom samma koncern. Deras skyldigheter överlappar inte varandra bara för att de har samma yttersta moderbolag. Denna strukturella åtskillnad kan vara en fördel, inte en komplikation: den offshore-baserade tokenkassan verkar under tokenutgivarens regelverk, EU-CASP verkar under avdelning V, och det offshore-baserade moderbolaget håller ihop koncernen utan att själv behöva auktorisation.
Grundarna som flyttade 2025 hade inte nödvändigtvis fel när de gjorde det. En konsoliderad närvaro i EU har operativa fördelar, och en koncern som verkligen är förankrad i EU är enklare att hantera ur ett regleringsperspektiv. Men de agerade utifrån en antagande om vad MiCA krävde som förordningen i sig inte helt stöder. Registret gör detta tydligt. MiCA:s arkitektur har alltid kunnat rymma offshore-moderkoncernstrukturer, förutsatt att den enhet som faktiskt betjänar EU-kunder är verkligt närvarande, verkligt förvaltad och verkligt ansvarig inom unionen.
Denna artikel baseras på en studie som genomfördes av LegalBison i maj 2026. Innehållet är endast avsett för informationsändamål och utgör inte juridisk rådgivning.
