MiCA в действии: что криптобизнес должен сделать сейчас, чтобы работать по всему ЕС

Ожидается, что в 2025 году MiCA выйдет из стадии проекта и станет юридически применимой рамочной основой для CASP в Европейском союзе. Теперь, когда установлены четкие сроки подачи заявок, компании, занимающиеся криптообменом, кастодиальными решениями, консультационными услугами или выпуском токенов, должны применять конкретные меры, чтобы не допустить пробелов в соблюдении требований. «MiCA в действии» требует срочных практических мер по обеспечению готовности к работе, лицензированию и развитию технологий.

В данной статье рассматривается ряд ключевых областей, в которых CASP должны продемонстрировать активность в этом направлении: авторизация, управление, техническая инфраструктура, системы соответствия, защита прав потребителей и постоянная отчетность — шаги, которые необходимо предпринять компаниям для обеспечения соответствия требованиям. Понимая, что необходимо сделать, криптокомпании могут обеспечить себе постоянный доступ к рынкам ЕС в рамках своих юридических ограничений и позиционировать себя как надежных, соблюдающих требования поставщиков. 

1. Соответствующая авторизация

Все CASP, работающие с клиентами Союза, должны быть авторизованы компетентным органом как минимум одного государства-члена в соответствии с MiCA. Это положит конец пробелам в лицензировании электронных денег или национальных фиатных валют. Меры по обеспечению соответствия включают:

• Убедитесь, что для вас верный тип лицензии: депозитария, торговли, биржи, консультирования по вопросам портфельных операций или услуг по переводу — для каждой из них необходима соответствующая лицензия. 
• Определите свое местонахождение в ЕС: в большинстве случаев CASP должен будет учредить дочернюю компанию именно в стране ЕС с местными директорами и с присутствием, физическим таковым, в стране.
• Подавайте полную заявку: сделайте документально подтвержденную базу в части наличия достаточности капитала, что обычно составляет от 50 тысяч евро до 150 тысяч евро, в зависимости от услуг, которые вы окажете, либо от структуры корпорации, либо от интерфейса взаимодействия с клиентом, либо руководств по управлению рисками.

2. Повышение качества управления и безопасности капитала

Структура сотрудничества в рамках MiCA основана на строгом внутреннем контроле. Это включает в себя:

• Квалифицированное и добросовестное управление: члены руководства и совета директоров должны продемонстрировать достаточный опыт в области финансов, комплаенса или технологий.
• Минимальный капитал и ликвидность: например, кастодиальному провайдеру потребуется 50 000 евро и расходы на ведение деятельности в течение одного квартала.
• Структура управления рисками: она устанавливается путем документирования всех политик внутреннего аудита, восстановления после сбоев, кибербезопасности и обеспечения непрерывности деятельности.
• Контроль за аутсорсингом: он охватывает определение договора, соглашения об уровне обслуживания (SLA), предоставление доступа и права на аудит, который может предоставлять сторонний поставщик, в частности, облачная инфраструктура или кастодиальные услуги.

3. Разработайте техническую инфраструктуру, соответствующую требованиям MiCA

Техническая готовность: Это не подлежит обсуждению.

• Возможность мониторинга в режиме реального времени с неизменяемостью журналов и защитой аудиторских следов для поддержания целостности процесса и поддержки криминалистической экспертизы.
• Внедрение «правила перемещения»: информация об отправителе и бенефициаре для каждого криптоперевода на сумму свыше 1000 евро или эквивалента должна быть передана получателю при переводе.
• Системы хранения: Важные меры контроля включают разделение ключей по холодным и тёплым кошелькам, контроль мультиподписей, HSM и независимое приложение ротации ключей.
• Киберустойчивость и отчётность: Вам необходимо внедрить протоколы кибербезопасности, аналогичные тем, которые DORA требует для «MiCA в действии», включая обнаружение угроз для уведомления о нарушениях. Технические средства контроля должны постоянно тестироваться для обеспечения целостности всей компании и её соответствия нормативным стандартам.

Необходимо усилить меры по борьбе с отмыванием денег и защите прав потребителей.

• Проблема отмывания денег и защиты прав потребителей снова на первом месте.
• Надежная система регистрации новых клиентов и KYC: усиленная проверка пользователей с высоким уровнем риска с использованием триггеров, таких как местоположение, размер транзакции или профиль риска.
• Мониторинг транзакций с учетом риска: аномалии или высокие объемы транзакций при обмене криптовалют на фиатные деньги должны выявляться и помечаться для расследования.
• Процесс самоисключения или охлаждения: принципы отзыва, применяемые в основном к азартным играм, также применяются в криптовалюте в случае очень высокого уровня готовности к риску или неподходящих активов.
• Информация о комиссиях и рисках должна быть прозрачной: информация о комиссиях, отказах от ответственности и предупреждениях для потребителей должна быть четко указана в веб-интерфейсе и положениях и условиях.

5. Создание структуры выпуска токенов

А все остальные аспекты? Если вы выпускаете токены, привязанные к активам, или токены электронных денег, более известные как стейблкоины, требования довольно практичны:

• Технические документы: Технический документ должен быть подготовлен сразу же после выпуска на юридическом языке с подробным описанием функций токена, рисков, резервов и конфликтов интересов.
• Управление резервным фондом: Токены SR должны быть полностью представлены в виде наличных денег или высококачественных активов на сегрегированном счете в рамках MiCA.
• Выкуп: MIoD должен обеспечить наличие удобных функций выкупа, которые позволят автоматически или вручную запускать TGE с выкупом по номинальной стоимости.
• Начните разрабатывать протокол выпуска уже сейчас; это важный этап на пути к обеспечению соблюдения MiCA на практике! 

6. Усовершенствование инструментов для предотвращения злоупотреблений на рынке

• MiCA вводит новые меры, постатейно, для предотвращения манипуляций: Обнаружение подозрительной активности: фиктивная торговля, спуфинг или инсайдерская деятельность могут быть выявлены с помощью аналитики.
• Интеграция системы наблюдения: журналы заказов и сделок связаны с соответствующими аналитическими и оповещающими платформами.

7. Внедрение постоянной отчетности и аудита

Запуск MiCA будет сопровождаться периодической отчетностью, основанной на уровне прозрачности. Это включает ежемесячные и ежеквартальные отчеты, которые компании должны будут предоставлять регулирующим органам. Отчеты будут основаны на объемах входящих и исходящих транзакций компаний, показателях капитала, инцидентах и событиях безопасности, а также всех других рисковых событиях. Ежегодные аудиты — независимые сторонние аудиты для подтверждения точности отчётности, покрытия капитала и процедур, применяемых для обеспечения соответствия требованиям.

• Отчётность об инцидентах с утечкой данных: Любая кибератака, случай мошенничества или сбой системы должны быть уведомлены в течение 24 часов с момента обнаружения.

8. Повышение репутации бренда и укрепление доверия потребителей

Этот сигнал, в определённом смысле, будет чрезвычайно сильным:

• Новые маркетинговые соглашения: Обновляйте веб-страницу, маркетинговые материалы и процессы адаптации на основе статуса одобрения MiCA и контроля соблюдения стандартов ЕС.
• Совместное использование панели мониторинга — и утверждение буферов капитала, протоколов защиты клиентов или аудиторских заключений.
• Трастовые партнёрства: Институциональные кастодиальные компании, поставщики экономических услуг и сертифицированные консультанты являются источниками доверия.
• Цепи обратной связи с пользователями: Часто задаваемые вопросы, службы поддержки пользователей и оперативные механизмы реагирования на запросы, касающиеся соответствия требованиям MiCA. Именно это и имеет в виду MiCA: создание репутации и укрепление доверия в процессе адаптации.

Заключение

Если вы хотите предоставлять услуги по всему ЕС, MiCA — это не просто выбор, а необходимость. Для этого требуется полная авторизация, эффективное управление, надлежащие технологические системы, надёжность AML, соблюдение правил выпуска токенов, меры по борьбе со злоупотреблениями, прозрачность отчётности и меры по обеспечению доверия потребителей.