在马耳他获得 MiCA 牌照

15.07.2025

与顾问快速联系

WeChat

在马耳他获取 MiCA 牌照成为可能，

这是在欧盟层面由《加密资产市场监管条例》（Markets in Crypto-Assets Regulation, MiCA）确立的统一法律程序框架下进行的。MiCA 条例成为加密资产法律监管的转折点。其特点在于，该条例的规范不仅适用于在欧盟国家注册的公司，还适用于那些向欧盟居民提供服务的组织，不论其注册地在哪里。这使得符合 MiCA 成为面向欧洲市场的国际加密企业的强制性条件。

在马耳他可以通过向金融服务管理局（MFSA）提交申请来获得 MiCA 牌照。MFSA 负责监督当地加密市场的活动并保障所有相关方的利益，同时作为本地市场参与者与欧洲监管机构（如欧洲证券市场管理局 ESMA 和欧洲银行管理局 EBA）之间的纽带。

本文将详细介绍如何在马耳他获得 MiCA 加密牌照：包括对申请人提出的关键要求、主要程序阶段，以及计划根据新的欧洲监管框架使业务合法化时需要注意的重要细节。

马耳他 MiCA 牌照许可：基本信息

计划在马耳他获得 CASP（Crypto-Asset Service Provider，加密资产服务提供商）牌照的主体，建议持续跟踪欧洲监管的所有变化，并遵守最新要求，包括来自 ESMA 和 EBA 的更新和建议。MiCA 条例覆盖了广泛的数字资产类型——从功能型代币（utility tokens）、资产支持型代币（ART），到与电子货币挂钩的代币（EMT）。条例定义并统一了 CASP 活动的关键方面，包括财务条件、内部风险管理政策、向投资者的信息披露程序、保护客户权利和资产安全的义务。

CASP 牌照的获取程序在欧盟层面实现了标准化，涉及详尽的法律、财务、运营审查。主要要求包括：

申请人需具备完善的公司治理结构和控制机制；
公司关键人员（董事、股东、受益人）须拥有良好的商业信誉和经证实的专业资质；
必须建立有效的风险管理、内部审计、合规监控、客户身份识别、可疑活动发现及向监管机构报告的程序；
必须制定信息系统稳定性维护、用户数据保护及故障应对计划。

此外，所有 CASP 均须定期提交报告，并接受监管机构的持续监督。如有违规，马耳他的 MiCA 牌照可能会被暂停或撤销。

需要注意的是，马耳他不仅因严格符合 MiCA 要求而成为受欢迎的司法管辖区，还因其优惠的税收制度而具备吸引力。非居民通过退税机制可以享受实际 5% 的公司所得税税率。马耳他的另一优势是能够接触到金融、IT 和合规领域的高素质专业人才。

此外，在马耳他取得 MiCA 牌照还赋予了所谓的 “passporting” 权利——即无需在每个成员国单独申请额外牌照，即可在欧盟和欧洲经济区其他国家自由提供服务。这为企业在全欧洲范围的业务扩张创造了条件。

办理马耳他 CASP 牌照后，公司有权提供广泛的服务，包括：

代表客户执行订单；
代币发行与分销；
加密资产与法币之间的兑换；
加密资产之间的兑换；
提供与加密资产相关的咨询服务；
按客户委托转移加密资产；
接收和传递订单；
管理含有加密资产的投资组合；
代表客户托管和管理加密资产；
运营交易平台。

马耳他 MiCA 框架下的 CASP 牌照类别

马耳他 MiCA 牌照分级制度如下：牌照等级越高，公司能够提供的服务范围和复杂度越大，同时监管要求也越严格。

CASP 一级：加密资产基础服务

在马耳他获取一级 CASP 牌照涵盖了代表客户进行的基础加密资产服务，主要包括：

执行订单：公司可作为中介，根据客户委托执行加密资产交易；
代币发行：发行方可通过此类平台进行初始代币发行；
加密资产转移：代表客户在区块链地址之间转移资金；
接收和传递订单：类似传统经纪业务，接受客户订单并转交第三方；
咨询服务：提供加密资产投资建议、风险评估和代币选择；
投资组合管理：在约定投资策略框架下，为客户受托管理资产。

该类牌照允许执行客户所需的主要加密交易，但不涵盖托管资产或运营交易所等更复杂的功能。

CASP 二级：扩展功能及额外义务

希望扩展服务范围的公司必须获得马耳他二级 MiCA 牌照。其涵盖所有一级业务，并增加：

客户加密资产的托管及密钥管理；
提供客户用传统货币（如欧元、美元等）购买或出售加密货币的服务；
提供不同加密资产之间的兑换服务。

获取二级牌照要求公司建立更先进的内部控制体系，包括反洗钱/反恐融资（AML/CFT）程序，以及更严格的客户资金保护措施。

CASP 三级：加密交易所及交易平台服务

马耳他三级 MiCA 牌照允许企业管理完整的交易平台。持牌公司不仅可以执行前两级的全部功能，还能运营加密货币交易所，为用户提供交易平台。

持有三级牌照的公司承担最高的监管要求。它们必须确保交易透明和公平，建立市场操纵行为的监控系统，保障参与者平等的市场准入，管理利益冲突。监管机构尤其强调消费者权益保护和平台的技术稳定性。

获取 MiCA 牌照在马耳他的基本监管要求

为了在马耳他获得加密货币牌照，持牌公司必须严格遵守法律规定，这些规定涉及内部结构与胜任管理、报告与审计、客户保护与风险管理、技术基础设施。

合规性测试

MFSA 要求所有持有 10% 或以上股份或表决权（直接或间接）的股东——无论是自然人还是法人结构——均须符合严格的诚信与专业能力标准。负责公司管理与运营的人员必须展现高度的专业水平、职业道德与商业诚信，同时确保合理且诚实守信地开展业务。在评估合规性与诚信时，MFSA 会考虑诚实性、能力与偿付能力。

本地存在与管理层构成

许可的必要条件之一是公司必须在马耳他注册（通常为有限公司 Ltd 形式），并设有本地注册办事处。在获得马耳他 MiCA 下的 CASP 牌照后六个月内，须至少拥有 10 名员工，这些员工需通过雇佣或外包方式在马耳他境内实际工作。

为确保公司高效运作并符合监管规范，获牌的 CASP 公司必须任命至少两名具备相关领域经验的胜任且合格的高管。其中至少一名高管必须是马耳他居民，以保证管理层在该司法管辖区内的常驻存在。

除核心管理团队外，CASP 公司结构中还必须包含以下负责监管与合规的职务人员：

合规官（Compliance Officer）——监督公司业务活动是否符合内部政策与法律规定。
反洗钱报告官（MLRO）——负责落实防止洗钱及资助非法活动的措施。
风险经理（Risk Manager）——负责监控和管理与公司业务相关的风险。
内部审计师（Internal Auditor）——独立评估内部控制流程与系统。

需要注意的是，MLRO 与内部审计师必须直接向董事会汇报。这种汇报模式确保了在风险管理与合规性决策中的独立性与客观性。

自有资本

在马耳他获得 MiCA 牌照所需的初始资本金额，取决于公司拟申请的牌照类别：

一级 —— 从 50,000 欧元起。
二级 —— 不低于 125,000 欧元。
三级 —— 从 150,000 欧元起。

然而，规定的最低资本额只是义务的一部分。法律还要求，持牌 CASP 必须持续保持的资本额，不得低于以下两项中的较大者：

申请类别对应的最低启动资本；
上一财年固定运营费用总额的 25%。

CASP 的报告义务

关键要求之一是定期提交报告，以确保业务透明并符合既定标准。在每个日历年中，CASP 必须按季度提交中期报告 CFASP（Crypto-Asset Service Provider Financial Report）。该文件用于持续监控公司财务状况及其数字资产业务。在财年结束后的六个月内，每家 CASP 公司必须编制并提交给监管机构一份扩展文件包，其中包括：

经审计的财务报表。
含有检查结果的年度 CFASP 报告。
IT 基础设施审计报告。
外部财务控制专家意见书。

如何在马耳他获得 MiCA 牌照

在马耳他获得 CASP MiCA 牌照的过程需要申请人准备详细的文件并保持完全透明。该过程由马耳他金融服务管理局（MFSA）监管。获取 MiCA 牌照在马耳他的步骤如下：

公司注册。
收集并准备完整的申请文件包。
监管机构评估申请并提供建议。
根据监管机构意见进行必要的修正。
最终批准并获得牌照。

申请牌照的第一步是提交申请书，并附上文件包，包括战略商业计划、组织架构图、内部控制程序说明、风险管理体系，以及确保信息与网络安全的措施。提交信息的完整性与真实性至关重要，因为不完整或错误的数据可能大幅延长审核时间。

在收到文件包后，监管机构有最多 25 个工作日进行初步核查，以确认所提供信息的完整性。如果在分析过程中发现需要额外数据，将向申请人发出补充材料的请求，并设定提交期限。当所有信息被认定为完整后，将进入全面的监管评估。

在马耳他 MiCA 牌照获取的第二阶段，监管机构重点关注对申请人财务状况的全面分析、内部控制的可靠性与有效性、管理团队的专业能力，以及组织履行客户义务并保障其权益的能力。在这一阶段，不仅要审核业务的法律与运营可持续性，还要检查其是否符合诚信、透明与消费者权益保护等关键原则。

若涉及为发行加密资产的项目在马耳他获取加密许可证，则必须准备并发布所谓的白皮书。该文件需包含有关代币特性、用途、发行条件及相关投资风险的详细信息。根据加密资产的类型，白皮书可能需要事先获得监管批准，或至少履行正式的发布通知。

在完成所有分析与审核后，申请进入最终审查。国家监管机构将决定是否颁发牌照。形式上，该过程最长为三个月，但根据以往类似案例的实践，实际审查时间可能延长至八个月，尤其是对于复杂或需额外协调的项目。

为在马耳他申请 MiCA 牌照，需准备一揽子文件：

公司章程与设立协议副本。
最近三年的经审计财务报表（如为现有公司）。
前三年财务经济预测，包括资本形成战略。
证明已实施审慎保护机制的文件。
内部与外部审计体系说明。
管理架构与关键职能分配。
内部控制体系信息。
利益冲突预防与解决政策。
业务连续性保障计划。
反洗钱与反恐融资（AML/CTF）政策与程序。
董事会与高管成员的资料与简历。
全部股东的完整信息。
IT 系统概览及信息安全措施。
客户资产隔离方式说明。
客户申诉与投诉处理规定。

若计划在马耳他获得 MiCA 牌照，需特别注意申请材料中的一份关键文件——业务计划书。该计划应详述公司拟开展的各类服务，包括受监管与不受监管的部分。重要内容包括所采用的营销方式、目标市场与地域覆盖范围。特别关注三年战略规划，涵盖业务扩展阶段、新方向发展、进入国际市场及与不同客户群的互动。

该计划还应包含对预期客户群的清晰特征描述，重点关注人口统计参数、行为特征和风险画像。计划的财务部分应提供关于收入、成本、盈利能力的详细预测，以及投资需求和预期收益的评估。如果在马耳他申请 MiCA 牌照的公司计划推出自有交易所或兑换平台，则必须描述相关举措的商业模式。

业务连续性政策是组织在不可抗力、技术故障、网络攻击和其他不可预见情况下保持稳定运作的规定。该政策应包含应急恢复机制，确保在可接受的时间内以最小损失恢复工作。同时，还需制定并实施内部控制程序，重点关注风险管理、定期检查安全程序及确保遵守既定规范。

该政策的重要组成部分是对操作风险和市场风险的评估与应对机制，包括在加密市场中及早发现滥用行为、价格操纵或内幕信息使用的能力。这不仅需要技术解决方案（如自动化监控系统），还需要配备能够解读预警信号并迅速采取措施的专业人员。

此外，马耳他 CASP 牌照申请人必须证明其如何保障数据的安全性、保密性和完整性，包括客户的个人信息和关键业务流程。这既包括数字防护措施（加密、访问管理、数据备份），也涵盖物理措施（数据中心访问控制、权限分离等）。

特别关注减少利益冲突的措施，尤其是在同时提供不同类型服务（例如托管服务）的情况下。组织必须提交详细规定，说明其如何识别、预防并在必要时披露潜在冲突。

MiCA 规定还严格要求必须具备有效的客户资产保护机制。这意味着客户的数字资产不得被用于履行 CASP 自身义务或其他与客户直接指令无关的用途。为此，需在欧盟持牌银行开设独立账户，确保资产在法律和运营上的独立性。

除组织性保障外，在马耳他申请加密货币牌照的公司还必须证明其具备保险保障，以防止因盗窃、故障、攻击或内部违规导致的资产损失。该保险覆盖范围应与业务规模、托管资产类型和组织的风险画像相匹配。

需要注意的是，马耳他的 MiCA CASP 牌照不仅可能因违反监管要求而被暂停或撤销，法律还规定了其他终止条件。

如果自颁发马耳他 CASP 加密牌照之日起 12 个月内公司未开始开展许可业务，或与加密资产相关的服务在连续 9 个月内未实际提供，监管机构有权撤销牌照。此外，还设立了金融制裁制度——罚款金额可达企业年营业额的 3% 至 12.5%，并可能追加定期罚款。监管机构还拥有权力限制相关违规或不当行为人员担任管理职位。