Європейський крипторинок переживає період значних змін. Запровадження регламенту MiCA стає поворотним моментом для компаній, що працюють з цифровими активами. Ці зміни означають, що багато компаній, які отримали ліцензію VASP, повинні будуть стати авторизованими CASP. Розуміння цих процесів є не просто корисним, а необхідним для подальшої законної діяльності та розвитку в межах ЄС. Нова регуляторна база, з одного боку, обіцяє прозорість, а з іншого — вимагає від усіх учасників ринку дотримання більш високих стандартів.
Що слід розуміти під терміном Постачальник послуг віртуальних активів (VASP)?
Постачальник послуг віртуальних активів (Virtual Asset Service Provider, VASP) — це термін, запропонований Групою з розробки фінансових заходів боротьби з відмиванням грошей (FATF). Ним позначають будь-яку організацію, що в інтересах клієнта здійснює визначені види діяльності з віртуальними активами. Регулювання VASP було створено для того, щоб поширити правила AML та CFT на криптоіндустрію. Це включає так зване “Правило переміщення” (Travel Rule), яке зобов’язує VASP збирати та передавати інформацію про ініціатора та отримувача транзакцій, що перевищують встановлений ліміт, аналогічно до вимог у традиційному банківському секторі.
Поняття VASP охоплює широке коло суб’єктів: криптобіржі, провайдерів кастодіальних гаманців, платформи для проведення первинних пропозицій монет тощо. Основна мета реєстрації VASP — підвищити прозорість та запобігти незаконним фінансовим операціям. Проте, оскільки FATF лише надає рекомендації, а не створює обов’язкові закони, кожна країна імплементувала їх по-своєму. Це спричинило фрагментацію глобального регуляторного поля та створило труднощі для міжнародних компаній у дотриманні вимог. Отримання належного ліцензування в таких умовах є складним завданням, яке покликаний вирішити новий регламент ЄС.
Перехід до статусу Постачальника послуг криптоактивів (CASP)
Нове європейське законодавство вводить більш точне поняття: Постачальник послуг криптоактивів (Crypto-Asset Service Provider, CASP). Це визначення, встановлене регламентом MiCA, створює єдиний гармонізований правовий стандарт для криптокомпаній у всьому Євросоюзі, замінюючи собою різноманітні тлумачення VASP. Статус CASP тісно пов’язаний із комплексним набором правил, що стосуються не лише протидії відмиванню коштів, але й операційної діяльності та захисту прав споживачів. Компанія вважається CASP, якщо на професійній основі надає третім особам одну чи декілька з таких послуг у сфері криптоактивів:
- Зберігання та адміністрування криптоактивів. Послуга включає забезпечення збереження активів клієнтів та управління їхніми криптографічними ключами. MiCA покладає на кастодіанів сувору відповідальність за втрачені активи.
- Організація роботи торгової платформи. Ця діяльність полягає у зведенні численних заявок третіх осіб на купівлю та продаж криптоактивів, результатом чого є укладення угоди.
- Обмін криптоактивів. Йдеться про обмін криптоактивів на фіатні гроші або інші криптоактиви за рахунок власного капіталу компанії.
- Виконання клієнтських ордерів на операції з криптоактивами. Це означає укладення угод з купівлі або продажу криптоактивів за дорученням клієнтів.
Така чітка класифікація є фундаментом усього регламенту MiCA і дозволяє однозначно визначити, які види послуг потребують авторизації.
Ключові вимоги та положення MiCA
Регламент MiCA покликаний внести правову ясність у криптосферу та гарантувати захист споживачів. Його ключова норма полягає в тому, що будь-яка компанія, яка має намір діяти як CASP на території ЄС, мусить пройти авторизацію в Національному компетентному органі (НКО) однієї з держав-членів. Отримання такого дозволу відкриває доступ до ринку всього Євросоюзу за принципом “єдиного паспорта”, що є значною перевагою порівняно з фрагментованою системою ліцензування VASP. Сам процес авторизації є досить складним і вимагає ретельної підготовки, адже компанія повинна відповідати суворим критеріям фінансової стабільності та захисту клієнтських активів. Основні з них такі:
- Пруденційні вимоги. Кандидати на авторизацію повинні володіти мінімальним стартовим капіталом, розмір якого коливається від 50 000 до 150 000 євро, залежно від переліку послуг. Цей капітал має постійно підтримуватися на належному рівні для покриття операційних ризиків.
- Надійне корпоративне управління. Від CASP вимагається побудова ефективної системи внутрішнього контролю, що передбачає прозору організаційну структуру та дієві механізми управління ризиками. Керівний склад компанії повинен відповідати критеріям професійної придатності та мати бездоганну ділову репутацію, що підтверджується відповідним досвідом, знаннями та відсутністю судимостей у сфері фінансових злочинів.
- Захист інтересів споживачів. Компанії зобов’язуються вести діяльність чесно та професійно. Регламент MiCA прямо забороняє використання маркетингових стратегій, що можуть вводити клієнтів в оману, і вимагає повноцінного роз’яснення всіх пов’язаних ризиків. Окрім того, має бути запроваджено зрозумілу процедуру розгляду скарг.
- Операційна стійкість. Постачальник послуг мусить гарантувати безпеку та безперебійну роботу своїх ІТ-систем для захисту активів і даних клієнтів від кіберзагроз. Регламент також містить чіткі вимоги щодо розробки планів безперервності бізнесу та аварійного відновлення.
Висновок
Еволюція регуляторного підходу від VASP до CASP знаменує новий етап для європейського крипторинку. На зміну розрізненим правилам, які були зосереджені переважно на протидії відмиванню коштів, приходить єдина та комплексна система. Модель CASP, яку впроваджує регламент MiCA, закладає фундамент для формування більш стабільного та передбачуваного середовища. Хоча адаптація до нових вимог стане певним викликом для бізнесу, вона водночас відкриває легальним гравцям ринку прозорий шлях для діяльності та розширення в межах усього Євросоюзу, зміцнюючи довіру з боку споживачів.
Чим відрізняються VASP та CASP?
VASP — це глобальне позначення, сформульоване Групою розробки фінансових заходів боротьби з відмиванням грошей (FATF) передусім для застосування правил протидії відмиванню коштів у криптовалютному бізнесі. CASP, на противагу, є конкретною категорією, визначеною рамками MiCA — всеосяжним правовим конструктом для Європейського Союзу. MiCA встановлює широкий набір правил для функціонування CASP, що охоплює все: від вимог до капіталу та операційного управління до захисту споживачів, а не лише протидію відмиванню коштів.
Які основні вимоги MiCA ставить перед CASP?
Щоб отримати авторизацію за стандартами MiCA, компанія повинна продемонструвати відповідність кільком ключовим критеріям. Серед них — наявність мінімального капіталу, розбудова надійної системи внутрішнього управління з компетентним керівництвом, а також впровадження ефективних механізмів управління ризиками. Не менш важливим є дотримання суворих норм щодо захисту прав споживачів, забезпечення операційної стійкості та прозорості в комунікаціях.
Що таке дозвіл за регламентом MiCA?
Дозвіл за регламентом MiCA — це офіційне схвалення, яке CASP має отримати від національного регулятора в країні-члені ЄС. Цей дозвіл є ключовим, оскільки він дозволяє провайдеру/емітенту працювати в усіх країнах-членах ЄС за так званою “паспортизацією”. По суті, це підтвердження того, що фірма дотримується суворих вимог, передбачених регламентом MiCA, щодо цілісності ринку та захисту клієнтів.
Кому потрібна ліцензія VASP?
Необхідність отримати ліцензію або пройти реєстрацію як VASP виникає у компаній, що надають послуги, пов’язані з віртуальними активами. До них належать криптобіржі, провайдери кастодіальних гаманців та інші фінансові посередники, що працюють із криптоактивами. Ця вимога ґрунтується на рекомендаціях FATF і спрямована насамперед на запобігання відмиванню грошей та фінансуванню тероризму в тих країнах, що імплементували ці правила.