Получение CASP-лицензии

Процедура лицензирования включает комплексную проверку структуры бизнеса, оценки капитала и анализа внутренних механизмов безопасности. Регуляторы требуют строгого соблюдения нормативных стандартов, а также внедрения эффективных систем мониторинга операций и защиты данных.

В статье рассмотрены ключевые аспекты оформления CASP-лицензии, включая этап подачи заявки, требования к корпоративному управлению и обязательства после регистрации. Особое внимание уделено мерам контроля со стороны регуляторов и последствиям несоблюдения установленных норм.

Регулирование CASP в рамках MiCA: требования, исключения и особенности лицензирования

Введение MiCA устранило правовую неопределенность регулирования крипторынка в Евросоюзе. Ранее требования отличались в зависимости от страны, что усложняло ведение бизнеса в нескольких юрисдикциях. Теперь CASP-лицензия стала единым стандартом, обеспечивающим прозрачность операций и защиту клиентов.

Любая компания, работающая в ЕС и оказывающая услуги с криптоактивами, должна пройти регистрацию в качестве CASP. Это касается следующих видов деятельности:

• Обмен цифровых активов между собой и на фиатные деньги К этой категории относятся централизованные биржи, криптовалютные платформы и децентрализованные сервисы, если они контролируют процесс транзакций.
• Кастодиальные услуги Организации, управляющие криптоактивами клиентов, обязаны обеспечивать их сохранность и предотвращать операционные риски.
• Исполнение ордеров CASP, выступающие посредниками при торговых операциях, должны соблюдать требования к прозрачности сделок и защите участников.
• Выпуск криптоактивов Платформы, осуществляющие первичное размещение токенов (ICO, STO, IEO), подлежат регулированию MiCA.
• Управление торговыми платформами Биржи и маркетплейсы, предоставляющие инфраструктуру для сделок с цифровыми активами, обязаны соответствовать требованиям ЕС.

Оформление CASP лицензии необходимо для предоставления консультационных услуг по криптовалютным инвестициям, если рекомендации влияют на решения клиентов.

Перед тем как получить CASP лицензию, компании должны определить, подпадает ли их деятельность под одну или несколько из перечисленных категорий. Если организация ведет бизнес в ЕС и оказывает эти услуги, регистрация становится обязательной​.

Когда лицензия обязательна, а когда нет?

Если организация управляет клиентскими активами, оказывает посреднические услуги по конвертации цифровых валют или предоставляет инфраструктуру для сделок, она обязана пройти оформление CASP лицензии. Требование распространяется и на компании, зарегистрированные за пределами ЕС, если они работают с европейскими клиентами.

Однако есть исключения. Если криптовалюта используется исключительно для внутренних расчетов, лицензирование не требуется. Децентрализованные платформы, не имеющие контроля над активами пользователей, могут работать без CASP лицензии, если они не выполняют функции посредника. Кроме того, MiCA не распространяется на определенные NFT, если они не рассматриваются как финансовые инструменты.

Даже если деятельность компании не требует лицензии, она обязана соблюдать AML/CFT-регулирование, установленное Directive (EU) 2015/849. Это означает обязательную идентификацию клиентов, мониторинг транзакций и меры по предотвращению незаконных финансовых операций​.

Регуляторы ЕС активно следят за соблюдением требований MiCA. Компании, работающие без разрешения, могут столкнуться с серьезными санкциями:

• Финансовые штрафы. В зависимости от характера нарушения размер санкций может достигать до 15 миллионов евро или 5% годового оборота (для определенных нарушений – до 12,5% оборота), в соответствии со статьей 95 MiCA.
• Блокировка деятельности. Регулятор вправе запретить нелицензированному CASP предоставлять услуги в ЕС.
• Исключение из реестра. Компания теряет возможность взаимодействовать с финансовыми организациями и платежными системами.
• Заморозка активов. Банковские счета и цифровые активы могут быть заблокированы по решению регулятора.

Руководители CASP могут быть привлечены к административной или уголовной ответственности, включая запрет на ведение бизнеса в ЕС.

Требования к юридическому лицу и корпоративной структуре

Для получения CASP лицензии необходимо зарегистрировать предприятие как юридическое лицо с ограниченной ответственностью. Стандарты MiCA допускают следующие формы:

• Общество с ограниченной ответственностью (LLC, Ltd, Sp. z o.o., GmbH) – используется для небольших и средних провайдеров криптоуслуг.
• Акционерное общество (JSC, S.A., AG) – применяется крупными CASP с высокой капитализацией и сложной структурой управления.

Физические лица и некоммерческие организации не могут получить CASP лицензию, так как регулятор требует строгого корпоративного контроля, обеспечения финансовой устойчивости и соблюдения стандартов внутреннего управления​.

Регулятор проверяет прозрачность корпоративной структуры, чтобы исключить использование криптовалют в преступных схемах. Заявители обязательно раскрывают бенефициарных владельцев (UBO), если их доля в капитале превышает 25%. Дополнительно предоставляют отчеты по источникам финансирования и происхождению капитала (анонимное финансирование недопустимо). Если владельцы связаны с другими финансовыми структурами, об этом так же сообщают (для предотвращения конфликта интересов).

Компании, претендующие на лицензию CASP, обязаны соблюдать стандарты корпоративного управления. Основные требования включают:

• Формирование совета директоров с исполнительными и независимыми директорами, отвечающими за стратегическое руководство и контроль рисков.
• Назначение ответственного за комплаенс (compliance officer), который следит за выполнением требований MiCA.
• Наличие офицера по борьбе с отмыванием денег (MLRO) – он обязан внедрять и контролировать меры AML/KYC.
• Риск-менеджер, если компания работает с клиентскими активами и участвует в транзакциях.

Регуляторы ЕС требуют, чтобы эти должности занимали квалифицированные лица с подтвержденным опытом в финансовом секторе. Отсутствие четко выстроенной системы управления может стать причиной отказа в регистрации CASP лицензии​.

Минимальный уставный капитал для получения CASP-лицензии

Стартовый порог зависит от направления деятельности:

• 50 000 EUR – для оформления CASP лицензии с целью исполнения ордеров, размещения криптовалюты, передачи активов по поручению клиентов, а также консультирования.
• 125 000 EUR – для провайдеров, предлагающих хранение криптоактивов, обмен цифровых активов на фиатные деньги и обратные операции.
• 150 000 EUR – для операторов торговых платформ, обеспечивающих инфраструктуру для сделок с криптоактивами.

Если CASP предоставляет несколько видов услуг, то необходимо поддерживать наибольший минимальный капитал среди всех лицензированных услуг (согласно Приложению IV MiCA). Пример: CASP управляет торговой платформой (150 000 EUR) и предоставляет кастодиальные услуги (125 000 EUR), стартовый порог составит 150 000 EUR.

Кроме фиксированной суммы, CASP должны поддерживать резерв в размере 25% от годовых накладных расходов. Если компания работает менее года, расчет производится на основании прогнозных данных. Эти меры направлены на обеспечение устойчивости рынка и защиту клиентов от финансовых рисков.

Требования для оформления CASP лицензии включают строгий контроль за финансовой стабильностью компаний. Нарушение минимального уровня капитала может привести к приостановке лицензии или санкциям со стороны регуляторов. Поддержание установленного уровня капитала – ключевое условие работы CASP в рамках MiCA.

Для эмитентов токенов, привязанных к активам (asset-referenced tokens), установлен минимальный уставный капитал в размере 350 000 евро. Если фирма одновременно предоставляет криптовалютные услуги как CASP, она обязана соблюдать оба требования: поддерживать капитал не ниже 350 000 евро для выпуска ART и соответствовать более высокому капиталовому порогу для оказываемых криптовалютных услуг.

Требования к владельцам, директорам и ключевым сотрудникам CASP

Чтобы получить CASP лицензию, владельцы и руководство компании должны соответствовать стандартам благонадежности MiCA. Оценку проводят по критериям «fit & proper».

Репутация и добропорядочность – ключевые факторы при выдаче лицензии. В соответствии со ст. 63 MiCA, руководители CASP не должны иметь судимостей за финансовые преступления, быть фигурантами расследований или санкционных списков. Регулятор проверяет наличие дисциплинарных мер со стороны надзорных органов в других юрисдикциях. Если у кандидата обнаруживают нарушения, их оценивают в индивидуальном порядке с учетом характера проступка и сроков давности.

Для получения CASP-лицензии кандидаты подтверждают опыт и квалификацию. Согласно ст. 62(2) MiCA, исполнительные директора обязаны обладать знаниями в сфере криптоактивов, управления финансовыми рисками и регулирования. Важно, чтобы как минимум один член совета директоров имел опыт работы в традиционной финансовой сфере или в управлении рисками. Владелец CASP также должен быть способен продемонстрировать прозрачное происхождение капитала и отсутствие связей с офшорными структурами, ведущими нерегулируемую деятельность.

Регуляторы ЕС уделяют особое внимание оценке корпоративного управления. В соответствии со ст. 64 MiCA, компания обязана иметь независимых директоров, отвечающих за внутренний контроль и комплаенс. Наличие аффилированных лиц в руководстве компании или значительное влияние акционеров на стратегические решения может стать основанием для отказа в лицензии.

Перед тем как запустить бизнес с CASP лицензией, необходимо пройти процесс оценки компетентными органами. Проверка включает анализ поданных документов, интервью с кандидатами и возможные дополнительные запросы от регулятора. Если выявлены несоответствия, компания может получить предписание об устранении нарушений или полный отказ в лицензии.

Стандарты системы внутреннего контроля и комплаенса

После оформления CASP-лицензии предприятия обязаны идентифицировать клиентов, оценивать риски транзакций, следовать правилам AML и CFT. Статья 68 MiCA, обязывает компании:

• Проверять личность клиентов и устанавливать бенефициаров.
• Контролировать источник происхождения средств при превышении порога транзакций.
• Вести мониторинг подозрительных операций и направлять отчёты регуляторам.

Данные о клиентах и их транзакциях хранятся не менее пяти лет. Несоблюдение требований влечёт штрафы или отзыв лицензии.

Для получения CASP-лицензии необходимо внедрить систему управления рисками в соответствии со статьей 62(2)(g) MiCA. Операторы должны фиксировать угрозы в реестре рисков, устанавливать операционные лимиты и разрабатывать стратегии их минимизации. Рекомендуется разделить функции между разделами, чтобы предотвратить конфликт интересов (ст. 72 MiCA). Регулятор ежегодно проверяет эффективность риск-политик.

Согласно ст. 72 MiCA, CASP обязаны хранить активы клиентов отдельно от собственных средств. Криптоактивы должны размещаться на отдельных счетах, недоступных для использования CASP, и не смешиваться с банковскими депозитами.

Технические требования: безопасность данных и киберзащита

Операторы обязаны минимизировать технологические риски, внедряя системы предотвращения атак и защиты пользовательских данных. Для регистрации CASP-лицензии необходимо применять следующие меры:

• Шифрование данных – все передаваемые и хранимые сведения должны защищаться алгоритмами, соответствующими стандартам ЕС.
• Двухфакторная аутентификация (2FA) – доступ к учетным записям клиентов защищается дополнительными уровнями подтверждения.
• Мониторинг угроз и инцидентов – компании обязаны фиксировать попытки взлома и в случае кибератаки немедленно уведомлять регулятора.
• Резервное копирование – системы должны автоматически сохранять копии данных с защитой от несанкционированного доступа.

Согласно MiCA, CASP должны обеспечивать защиту персональных данных клиентов, соответствуя требованиям GDPR. Несоблюдение мер безопасности грозит штрафами или аннулированием лицензии.

MiCA предъявляет строгие требования к CASP, работающим с клиентскими активами. Согласно ст. 72, сервис-провайдеры обязаны:

• Хранить криптоактивы в защищенных дата-центрах с ограниченным доступом.
• Использовать механизмы мультиподписи для идентефикации уполномоченных лиц.
• Накапливать резервы, позволяющие клиентам в любой момент вывести активы.

После оформления CASP лицензии придется ежегодно проходить аудит безопасности, подтверждая надлежащее обслуживание, функционирование и обновление систем.

Документы для оформления CASP лицензии

Документы для оформления CASP-лицензии классифицируются по шести ключевым направлениям: юридическая регистрация, финансовая отчетность, корпоративное управление, меры AML/CFT, защита клиентских активов и IT-безопасность. Полнота и достоверность информации играют решающую роль.

Юридическая информация

CASP должен подтвердить свой правовой статус. Для этого подаются:

• Certificate of Incorporation – свидетельство о регистрации компании.
• Extract from the Commercial Register – выписка из коммерческого реестра с актуальными данными.
• Legal Entity Identifier (LEI) – международный идентификатор юридического лица.
• Memorandum and Articles of Association – устав, регламентирующий деятельность CASP.

Также для оформления CASP-лицензии потребуется Proof of Registered Office – документальное подтверждение юридического адреса (контракт аренды или коммунальные счета). Эти бумаги доказывают легальное существование предприятия и соблюдение стандартов MiCA.

Финансовая отчетность

Для получения криптовалютной лицензии необходимо подтвердить платежеспособность и стабильность резервов следующими документами:

• Annual Financial Statements – заверенные аудитором финансовые отчеты за два года (или прогнозная отчетность для новых компаний).
• Proof of Initial Capital – банковская выписка, подтверждающая внесение уставного капитала.
• Liquidity and Solvency Plan – прогноз ликвидности и устойчивости бизнеса на три года.

Это ключевые документы при регистрации криптовалютной лицензии в ЕС. Их проверяют особо тщательно.

Программа деятельности

Ключевой документ - Programme of Operations. Он уточняет полный перечень оказываемых услуг, соответствующих MiCA, географический охват деятельности и целевую аудиторию. В нем описывают бизнес-модель, методы работы с клиентами, а также принципы взаимодействия с банками, кастодианами и инфраструктурными провайдерами. Подготовка программы операций - это обязательное условие для оформления CASP лицензии.

Корпоративное управление

Заявители подают Governance Arrangements Document: описание корпоративной структуры. Также потребуются следующие бумаги:

• Board Members and Shareholders Register – перечень директоров и акционеров с долей от 25%.
• Internal Control and Compliance Policies – внутренние регламенты соблюдения MiCA.
• Conflicts of Interest Policy – документ, подтверждающий отсутствие конфликта интересов.

Чем проще и четче построено корпоративное управление, тем легче оформить CASP лицензию.

Документы по AML/CFT

Необходимо подтвердить соответствие фирмы требованиям Directive (EU) 2015/849 по искоренению нелегальных схемам. Заявитель предоставляет AML/CFT Policy - основной документ по борьбе с финансовыми преступлениями. Также нужны следующие бумаги:

• KYC and Customer Due Diligence Procedures – процедуры проверки клиентов.
• Transaction Monitoring System – описание методов отслеживания подозрительных операций.
• Suspicious Activity Reporting Procedures – порядок подачи отчетов в финансовые надзорные органы.

Недостаточная проработка механизмов по обнаружению и пресечению незаконных транзакций приводит к отказу на регистрацию CASP лицензии.

Технические документы и стандарты безопасности

Для регистрации криптолицензии необходимо предоставить IT Security and Risk Management Policies, включающие Cybersecurity Policy (меры по предотвращению кибератак), Incident Response Plan (алгоритм действий при утечке данных) и Data Protection Compliance (соответствие требованиям GDPR). Эти документы демонстрируют, насколько компания готова защищать данные пользователей и обеспечивать надежную работу платформы.

Дополнительные документы для отдельных категорий CASP

Чтобы получить CASP лицензию, кастодиальные сервисы и биржи должны раскрыть информацию о хранении клиентских активов в Client Asset Safeguarding Policy. Документ подробно описывает:

• Порядок хранения клиентских средств.
• Механизмы защиты от рисков.
• Меры по возврату активов пользователям в случае банкротства CASP.

Если предприятие занимается выпуском токенов или организовывает ICO/STO/IEO, требуется Token Issuance and Whitepaper Compliance Document. Документ содержит сведения о целях выпуска токенов, их экономической модели, механизме распределения и мерах защиты инвесторов. В него обязательно добавляют информацию по потенциальным рискам.

Чтобы оформить CASP лицензию и предоставлять инвестиционные консультационные услуги, необходимо подтвердить наличие квалифицированных специалистов, обладающих достаточным уровнем финансовой экспертизы. Для этого представляется Investment Advisory Competence Document, включающий сведения о сотрудниках, их профессиональных лицензиях и сертификатах.

Оформление и заверение документов

Все документы должны быть оформлены в соответствии с требованиями регулятора:

• Финансовая отчетность подписывается лицензированными аудиторами.
• Корпоративные сведения заверяются нотариально.
• Данные о владельцах и руководстве дополняются справками о благонадежности.

Неполный пакет документов или несоответствие требованиям MiCA - это самая распространенная причина отказа в оформлении CASP-лицензии.

Предварительный анализ заявки

Прежде чем начать оформление CASP лицензии, предприятия могут подать тестовую заявку, чтобы сразу определить слабые стороны. Национальные регуляторы ЕС (NCA) проводят предварительную проверку для оценки потенциальных рисков, операционной готовности и соответствия требованиям MiCA. Этот процесс особенно важен для CASP со сложной бизнес-моделью, широкой географией операций или высокой концентрацией клиентских активов​.

Компетентные органы оценивают, насколько заявка соответствует критериям MiCA и обнаруживают недостатки до официальной подачи. Проверка включает несколько этапов:

• Анализ корпоративной структуры.
• Оценка модели бизнеса.
• Проверка внутренних механизмов контроля.
• Оценка операционной устойчивости.

Заявителю объясняют суть ошибок и дают рекомендации по их устранению.

Чтобы подать тестовую заявку, необходимы базовые документы для регистрации CASP лицензии. В пакет входят бумаги, раскрывающие юридическую структуру, сферу деятельности, внутренние политики и финансовую модель. Точный список нужно уточнять у регулятора в стране пребывания.

Некоторые юрисдикции ЕС предлагают заявителям возможность предварительной встречи с представителями регулятора. Это неофициальный этап, который позволяет уточнить спорные моменты перед подачей заявки.

• Запрос на консультацию – CASP направляет регулятору запрос с кратким описанием бизнеса и предварительными документами.
• Обсуждение ключевых вопросов – компетентные органы разъясняют спорные моменты, но не дают официальных заключений.
• Формирование рекомендаций – по итогам встречи заявитель получает список возможных доработок​.

Важно понимать, что консультация не заменяет стандартную процедуру регистрации CASP лицензии.

Подача заявления на оформление CASP лицензии

Регистрация CASP-лицензии осуществляется через национальные регуляторы стран ЕС (NCA). В каждой юрисдикции установлен свой порядок подачи, но общие требования регулируются MiCA. Если компания зарегистрирована в одной из стран Евросоюза, документы подаются в компетентный орган этой страны. В случае, когда фирма планирует предоставлять услуги в нескольких государствах, лицензирование проходит в юрисдикции основной деятельности. Европейские надзорные органы ESMA и EBA осуществляют общий контроль за соответствием регуляторным требованиям, но сами лицензии выдают именно национальные структуры.

Для оформления CASP лицензии большинство стран используют онлайн-порталы регуляторов. Например, в Германии процесс проходит через BaFin, во Франции – через AMF, в Нидерландах – через DNB. Компании создают учетную запись, загружают полный пакет документов и заполняют форму заявки. Все файлы предоставляются в цифровом виде, заверенные электронной подписью или нотариально (в зависимости от требований конкретного регулятора). Язык подачи зависит от юрисдикции: в некоторых странах принимаются только документы на национальном языке, в других допускается английский.

Для подачи требуется оплата государственного сбора, если он предусмотрен. Величина зависит от страны и типа лицензии, например, для поставщиков кастодиальных услуг сумма может отличаться от требований к брокерским платформам. Рассмотрим типичные ошибки, препятствующие оформлению CASP-лицензии:

• Неполный пакет документов. Отсутствие заверенных копий устава, реестра акционеров или финансовых отчетов.
• Некорректное заверение. В ряде стран требуется нотариальное подтверждение некоторых документов. Если заверение отсутствует или оформлено не по стандарту, заявка отклоняется.
• Несоответствие заявленной деятельности. Если заявитель указывает услуги, не подпадающие под MiCA, или не предоставляет доказательства соответствия, регулятор вправе отказать в лицензии.

Перед тем как получить CASP лицензию, рекомендуется провести внутренний аудит заявки, проверить правильность заполнения форм и соответствие всех документов установленным требованиям.

Комплексная проверка фирмы при оформлении CASP лицензии

Национальные регуляторы ЕС проводят независимую верификацию поданных данных. Компании подвергаются углубленному анализу, включающему кросс-проверку информации через международные и национальные базы.

Регуляторы запрашивают сведения из санкционных списков ЕС, FATF, Интерпола и реестров экономических преступлений. Проводится сверка данных о владельцах и топ-менеджерах, оценивается их деловая репутация и возможное участие в схемах по уклонению от налогообложения. Для проверки капитала анализируют банковские выписки и налоговые отчеты, удостоверяющие происхождение средств. Если предприятие уже работает в другой юрисдикции, изучаются сведения о транзакциях и клиенты, обслуживаемые ранее.

Если в процессе регистрации CASP лицензии регулятор обнаруживает нарушения, возможны три сценария:

1. Предписание об исправлении. Бизнесу дается 10-30 дней для внесения изменений и повторного представления документов.
2. Приостановка регистрации CASP лицензии. При обнаружении ошибок со структурой капитала, политиками AML или составов руководства, заявка блокируется до устранения проблем.
3. Отклонение заявки. Если несоответствия критичны, ах их устранение невозможно, фирма получает мотивированный отказ с возможностью повторной подачи после исправления нарушений.

Регуляторы могут запросить дополнительные разъяснения, если структура собственности вызывает сомнения (сложные офшорные схемы, скрытые бенефициары и т. д.). Найм Топ-менеджеров с плохой репутацией и применение высокорискованных инструментов так же усложняет регистрацию CASP лицензии.

Собеседование и дополнительный аудит

После регистрации CASP лицензии национальные регуляторы ЕС проводят обязательное собеседование с руководством компании. Этот этап направлен на подтверждение квалификации топ-менеджеров, оценку стратегического видения бизнеса и проверку соответствия заявленным параметрам. Интервью может проходить в очном или удаленном формате и затрагивает ключевые аспекты корпоративного управления.

Компетентные органы приглашают исполнительных директоров, членов совета и ответственных за соблюдение регуляторных норм. Регулятор оценивает их компетенции, опыт работы в финансовом секторе, знание требований MiCA и стратегии управления рисками. Основной акцент делается на способность руководства обеспечивать прозрачность операций, контролировать транзакции и внедрять механизмы AML/CFT.

В процессе оформления CASP лицензии внимание уделяется не только управленческим компетенциям, но и стратегическому видению. Руководители должны пояснить, как компания планирует соответствовать требованиям MiCA, какие меры внедрены для защиты клиентов и как выстроена система внутреннего контроля. Несоответствие ответов поданным документам может вызвать дополнительные проверки.

Если регулятор сомневается в достоверности представленных данных, назначается углубленный аудит. Проверка затрагивает несколько направлений:

• Источники капиталаРегулятор может запросить детальную информацию о происхождении инвестиций и внутренних потоках средств.
• Структура корпоративного управленияОценивается работа совета директоров, независимость членов совета и механизм принятия решений.
• Система мониторинга транзакций Анализируется эффективность внедренных решений по борьбе с отмыванием денег и финансированием терроризма.

Компании, у которых выявлены несоответствия, обязаны предоставить разъяснения в течение 10–30 дней. Если замечания не устранены, процесс лицензирования приостанавливается.

Принятие решения и оформление CASP-лицензии

После завершения всех проверок национальный регулятор выносит заключение о соответствии заявителя требованиям MiCA. Оценка основывается на результатах анализа корпоративной структуры, финансовой устойчивости, системы внутреннего контроля и комплаенса.

Решение может быть положительным, условным или отрицательным. В случае одобрения компания получает уведомление о готовности лицензии. Если выявлены незначительные несоответствия, регулятор может выдать предписание с требованием устранить их в течение установленного срока. Отказ выносится при наличии критических нарушений, несоответствующих нормам MiCA.

Если оформление CASP-лицензии одобрено, предприятие получает официальный документ, подтверждающий право предоставлять услуги, связанные с цифровыми активами. Лицензия включает:

• Регистрационный номер и дату выдачи.
• Перечень разрешенных видов деятельности.
• Юрисдикцию, в которой CASP получил разрешение.
• Информацию о надзорном органе.

Все одобренные компании вносятся в публичный реестр лицензированных провайдеров, который ведется национальным регулятором. Доступ к информации позволяет клиентам и контрагентам проверять статус организации.

Стандартный срок вынесения решения составляет до 90 дней с возможностью продления, если требуется дополнительная проверка. Если заявка зависла на рассмотрении, компания может направить запрос в компетентный орган с просьбой разъяснить статус процедуры.

Перед тем как получить CASP лицензию, необходимо убедиться, что все предписания регулятора выполнены. Невыполнение требований в установленный срок может привести к отзыву предварительного одобрения или повторному рассмотрению заявки.

Обязательные шаги для запуска деятельности

После оформления CASP лицензии компания не может сразу приступить к предоставлению услуг. Регулятор требует выполнения ряда обязательных процедур, которые подтверждают соответствие MiCA и обеспечивают защиту клиентов.

Перед тем как получить CASP лицензию, компания указывает в заявке перечень услуг, которые она планирует предоставлять. В дальнейшем необходимо направить дополнительное уведомление о начале деятельности, в котором фиксируются:

• Точная дата старта операций.
• Перечень активированных услуг.
• Подтверждение работоспособности систем внутреннего контроля.

В течение 30 дней фирма предоставляет сведения о банковских партнерах, платежных провайдерах и кастодиальных сервисах. Регулятор может запросить копии договоров, подтверждающих их соответствие MiCA.

До начала работы необходимо развернуть и протестировать инфраструктуру, указанную при оформлении CASP-лицензии:

• Платформа KYC/AML Внедрение автоматизированных решений для идентификации клиентов и мониторинга транзакций.
• Система отчетностиИнструменты для формирования отчетов о подозрительных операциях и передачи данных в надзорные органы.
• Кибербезопасность Реализация механизмов защиты данных, включая двухфакторную аутентификацию и системы предотвращения атак.

Национальные регуляторы могут проводить выборочный аудит этих решений перед тем как запустить бизнес с CASP-лицензией, чтобы убедиться в их работоспособности.

В некоторых случаях перед началом деятельности компания обязана пройти финальный аудит. Проверка может включать:

• Анализ работоспособности механизмов защиты клиентских средств.
• Оценку внутреннего комплаенса и процедур по борьбе с финансовыми преступлениями.
• Контроль за исполнением предписаний, выданных при лицензировании.

Если выявлены несоответствия, регулятор может потребовать устранения недостатков до выдачи финального разрешения на запуск.

Обязательства после оформления CASP-лицензии

После регистрации CASP лицензии компания переходит под постоянный контроль регулятора. Надзор включает мониторинг соблюдения нормативных требований, проверку отчетности и аудит внутренних процедур. Компании обязаны не только поддерживать соответствие MiCA, но и адаптироваться к изменяющимся требованиям.

Лицензированные CASP подпадают под систему постоянного мониторинга, включающую:

• Периодические проверки Национальные органы проводят плановые инспекции, анализируют внутренние политики и соблюдение стандартов комплаенса.
• Анализ транзакционной активностиКомпании должны обеспечивать полный контроль операций, выявлять подозрительные транзакции и фиксировать их в реестре.
• Оценку соблюдения требований к хранению активовСредства клиентов должны быть отделены от операционного капитала CASP.

Регуляторы инициируют внеплановые проверки при обнаружении подозрительных действий или поступлении жалоб со стороны клиентов.

После оформления CASP лицензии компании обязаны регулярно предоставлять отчеты, подтверждающие соответствие MiCA. Регулятор может запрашивать финансовые материалы, AML/CFT-отчетность и технические документы.

Перед тем как запустить бизнес с CASP лицензией, необходимо внедрить автоматизированные системы отчетности, позволяющие оперативно передавать сведения регулятору. Несоблюдение графика подачи отчетов может привести к наложению санкций или инициированию внеплановой проверки.

FAQ: Дополнительные аспекты регулирования CASP

Рассмотрим частые вопросы по теме:

1. Можно ли менять владельцев и руководство после лицензирования после оформления CASP-лицензии? - Да, но любые изменения в составе бенефициаров (от 10% доли), исполнительных директоров или ключевых сотрудников требуют одобрения регулятора.
2. Можно ли работать в других странах ЕС с одной лицензией? - Да, после оформления CASP-лицензии разрешение действует во всех странах Европейского союза в рамках паспортизации. Чтобы оказывать услуги в других государствах не требуется повторное прохождение процедуры.
3. Какие изменения требуют согласования с регулятором? - Изменения в структуре собственности, назначение новых топ-менеджеров (особенно compliance-офицеров и ответственных за AML), реорганизация или изменения бизнес-модели.
4. Когда необходимо повторное лицензирование? - Если компания выходит за рамки разрешенных MiCA услуг или меняет свою бизнес-модель, может потребоваться повторная подача заявки на оформление CASP лицензии в новой категории.

Также нас часто спрашивают о том, как добровольно аннулировать лицензию. CASP должен уведомить регулятора о намерении прекратить деятельность и представить план по выводу клиентов. Ликвидация предусматривает вывод всех активов клиентов, закрытие обязательств перед контрагентами и официальное исключение из реестра лицензированных провайдеров.

Если CASP не ведет деятельность в течение года, он обязан подать заявление о добровольном закрытии лицензии в национальный регулятор (NCA). Разрешение аннулируется только после проверки и одобрения со стороны регулятора (статья 51 MiCA).

Санкции за нарушение правил регистрации CASP-лицензии

Компании, систематически нарушающие нормы MiCA, подвергаются финансовым санкциям. Размер штрафа определяется тяжестью проступка:

• За несвоевременную подачу отчетности, неполные или искаженные данные регулятор может назначить штраф до 700 000 евро и потребовать исправления в течение 30 дней.
• За отсутствие системы мониторинга транзакций или несоответствие требованиям AML штраф достигает 5 млн евро.
• За грубые нарушения, связанные с отмыванием денег или манипулированием рынком, санкции могут составить 15 млн евро или 5% от годового оборота компании.

Перед тем как запустить бизнес с CASP лицензией, необходимо убедиться, что все регуляторные механизмы работают в полном соответствии с MiCA, поскольку штрафы могут быть наложены не только за преднамеренные нарушения, но и за недостатки в комплаенсе.

Если CASP не выполняет предписания регулятора, могут быть введены ограничения в деятельности. Регулятор может ограничить доступ к европейскому рынку, если предприятие нарушает требования национального законодательства. Допускается приостановка лицензированной деятельности на срок до 6 месяцев. При игнорировании критических ошибок в работе платформы, фирме запрещают регистрацию новых клиентов.

Если нарушения касаются защиты пользовательских средств, регулятор вправе заморозить активы или обязать компанию передать их другому кастодиану.

Самая строгая мера — аннулирование регистрации CASP-лицензии. Бизнес теряет право работать на территории ЕС. Санкцию применяют в следующих случаях:

• Фирма намеренно скрывала финансовые нарушения.
• Выявлена связь CASP с криминальными структурами или финансированием терроризма.
• Руководство систематически игнорирует предписания регулятора.

После аннулирования регистрации CASP-лицензии предприятие исключают из публичного реестра, оно теряет возможность взаимодействовать с банками и платежными системами ЕС.

Заключение

Оформление CASP-лицензии — не просто юридическое требование, а стратегическая необходимость для компаний, работающих с цифровыми активами в Европейском союзе. Регуляторный контроль MiCA установил единые стандарты, обеспечивающие защиту клиентов, финансовую стабильность и прозрачность операций.

Компании, прошедшие лицензирование, получают легальный статус, доступ к европейскому рынку и возможность предлагать услуги в рамках четко определенного правового режима. Регуляторы обеспечивают постоянный надзор, требуя соблюдения норм комплаенса, управления рисками и безопасности транзакций.

Нарушение установленных правил влечет серьезные последствия — от финансовых санкций до аннулирования регистрации. Для устойчивой работы в сфере цифровых активов важно не только получить CASP-лицензию, но и поддерживать соответствие MiCA на всех этапах деятельности.