MiCA у дії: що криптобізнес має зробити зараз, щоб працювати по всьому ЄС

У 2025 році очікується, що MiCA вийде з-під стадії проекту і стане юридично обґрунтованою рамковою основою, що діятиме для компетентних органів та CASP у межах Європейського Союзу. Установивши, таким чином, чіткі терміни подання заявок, компанії, що займаються криптообміном, кастодіальними рішеннями, консультаційними послугами чи випуском токенів, мають усе ж-таки активно вжити заходів, аби попередити міжнародні прогалини в дотриманні вимог. “MiCA в дії” ставить завдання вжити невідкладних практичних заходів для забезпечення операційної готовності, процедури ліцензування та розробки технологій. 

Вона аналізує низку ключових напрямків, де CASP мають рухатися самостійно в цьому напрямку: авторизація, управління, технічна інфраструктура, системи відповідності, запобігання та захист прав споживачів, і безперервний звіт – кроки для компаній, щоб бути готовими до відповідності вимогам. Розуміючі, що потрібно робити, криптокомпанії можуть забезпечити свій безперервний доступ до ринків ЄС у межах своїх обмежень для юридичних суб’єктів і поставити себе в позицію надійних, свідомо відповідних постачальників.

1. Відповідне уповноваження

Відповідно до miCA, всі CASP, які працюють з клієнтами Союзу, повинні бути уповноважені відповідним органом принаймні однієї держави-члена. Це покладе край поточним прогалинам, пов’язаним з уповноваженням щодо електронних грошей або національної фіатної валюти. Забезпечення відповідності цьому включатиме:

• Забезпечення наявності у вас правильного типу ліцензії: депозитарної, дилерської, біржової, консалтингової з управління портфелем або перекладацьких послуг, для яких потрібна ліцензія.
• Визначення вашого місцезнаходження в ЄС: Як правило, CASP повинен буде створити дочірню компанію в фактичній державі-члені з місцевими директорами та присутністю, фізичною чи іншою, в країні.
• Подавайте повну заявку: зробіть документально підтверджену базу щодо наявності достатності капіталу, що зазвичай становить від 50 тисяч євро до 150 тисяч євро, залежно від послуг, які ви надасте, або від структури корпорації, або від інтерфейсу взаємодії з клієнтом, або посібників з управління ризиками.

2. Підвищення якості управління та безпеки капіталу

Структура співробітництва в рамках MiCA ґрунтується на строгому внутрішньому контролі. Це включає в себе:

• Кваліфіковане та сумлінне управління: члени керівництва та ради директорів повинні продемонструвати достатній досвід у галузі фінансів, комплаєнсу чи технологій.
• Мінімальний капітал та ліквідність: наприклад, кастодиальному провайдеру знадобиться 50 000 євро та витрати на ведення діяльності протягом одного кварталу.
• Структура управління ризиками: вона встановлюється шляхом документування всіх політик внутрішнього аудиту, відновлення після збоїв, кібербезпеки та забезпечення безперервності діяльності.
• Контроль за аутсорсингом: він охоплює визначення договору, угоди про рівень обслуговування (SLA), надання доступу та права на аудит, який може надавати сторонній постачальник, зокрема хмарна інфраструктура або кастодиальні послуги.

3. Розробте технічну інфраструктуру, що відповідає вимогам MiCA

Технічна готовність: Це не підлягає обговоренню.

• Можливість моніторингу в режимі реального часу з незмінністю журналів та захистом аудиторських слідів для підтримки цілісності процесу та підтримки криміналістичної експертизи.
• Впровадження «правила переміщення»: інформація про відправника та бенефіціара для кожного криптоперекладу на суму понад 1000 євро або еквівалента має бути передана одержувачу під час перекладу.
• Системи зберігання: Важливі заходи контролю включають поділ ключів по холодних і теплих гаманцях, контроль мультипідписів, HSM та незалежну програму ротації ключів.
• Кіберстійкість та звітність: Вам необхідно впровадити протоколи кібербезпеки, аналогічні тим, які DORA вимагає для «MiCA у дії», включаючи виявлення загроз для сповіщення про порушення. 

Антикорупціонерів в ІТ і в сфері боротьбою з відмиванням грошей споживачі коштів знову відмітили на перше місце. 

• Реєстрація надійних нових клієнтів і системи LKY: інтенсивніші перевірки здійснюються стосовно користувачів із високим ризиком за певними критеріями: географічне розташування, обсяг транзакції та ризиковий профіль.
• Моніторинг транзакцій на основі ризиків: підозрілі операції або дуже великі обсяги транзакцій позначаються для подальшого розслідування під час обміну криптовалюти на фіат.
• Опція самовиключення або перехідний період: принципи ануляції, що звичайно застосовуються до азартних ігор, також використовуються в криптоіндустрії, коли є дуже високі рівні готовності ризику або неринкові активи.

Комісії  і ризики повинні бути прокресленими: про комісії, відмови від відповідальності для та попередження споживача має бути чітка згадка у веб-інтерфейсі та структурах договорів і положень.

5. Створення структури випуску токенів

А решта всіх аспектів? Якщо ви випускаєте токени, прив’язані до активів, чи токени електронних гроїв, більш відомі як стейблкоіни, вимоги досить прикладні:

• Технічні документи: Технічний документ має бути підготовлений відразу ж після випуску юридичною мовою з докладним описом функцій токена, ризиків, резервів та конфліктів інтересів.
• Управління резервним фондом: Токени SR повинні бути повністю представлені у вигляді готівки або високоякісних активів на сегрегованому рахунку в рамках MiCA.
• Викуп: MIoD має забезпечити наявність зручних функцій викупу, які дозволять автоматично або вручну запускати TGE з викупом за номінальною вартістю.

Почніть розробляти протокол випуску вже зараз; це важливий етап на шляху до забезпечення дотримання MiCA на практиці!

6. Удосконалення інструментів становлення зловживань на ринку

MiCA є новий законопроектом, який за окремими статтями забороняє маніпуляції. Підозріла діяльність, яка включає в себе фіктивну торгівлю, спуфінг або інсайдерські дії, може бути виявлена за допомогою аналітики.

Інтеграція системи спостереження: журнали замовлень і реєстри угод підключаються з відповідними платформами для аналізу й оповіщення.

7. Безперервний звіт і аудит

Інституалізація MiCA надасть можливість для встановлення періодичної звітності відповідно до ступеня прозорості. Передбачатиме щомісячні та щоквартальні звіти передати регулятору, що будуть ґрунтуватися на обсягах вхідних і вихідних транзакцій компанії, капіталових показниках, інцидентах і подіях безпеки, а також всі інші події з ризиками. Щорічні аудити здійснюватимуться незалежним зовнішнім аудитом для підтвердження відповідності звітності, покриття капіталу та процедур, що застосовуються для забезпечення відповідності вимогам. 

Повідомлення про інцидент з витоком даних: будь-який випадок кібератаки, шахрайства або збою в системі повинен бути повідомлений протягом 24 годин із моменту виявлення.

8. Побудова репутації бренду та значне зміцнення довіри споживачів

Цей сигнал буде, певним чином, найсильнішим:

• Нові маркетингові угоди: оновлення веб-сторінки, маркетингових матеріалів, процесів адаптації – відповідно до статусу схвалення згідно з MiCA та дотримання стандартів ЄС.
• Спільний погляд на моніторинг панелі інструментів та схвалення буферів капіталу, протоколів захисту клієнтів або аудиторських звітів.
• Довірені партнерства: інституційні зберігачі, постачальники економічних послуг та співпідписанти користуються довірою.
• Встановлення циклів зворотного зв’язку з користувачами: найчастіші запитання, підтримка користувачів та механізми швидкого реагування на запити щодо дотримання MiCA. І саме це передбачає MiCA, побудова репутації та зміцнення довіри в процесі впровадження.

Висновок.

Якщо послуги мають надаватися по всьому ЄС, MiCA — це більше, ніж вибір, це необхідність. Це вимагає повної авторизації, ефективного управління, адекватних технічних систем, надійного контролю AML, контролю за випуском токенів, механізмів боротьби зі зловживаннями, прозорої звітності та заходів щодо забезпечення довіри споживачів.