Отримання MiCA-ліцензії на Мальті

Отримати ліцензію MiCA на Мальті можна шляхом подання заявки до Управління з фінансових послуг (MFSA). MFSA забезпечує нагляд за діяльністю та захист інтересів усіх зацікавлених сторін локального крипторинку, а також слугує посередником між місцевими учасниками та європейськими наглядовими органами — такими, як-от: Європейське управління з цінних паперів та Європейське банківське управління.

У цій статті йтиметься детально про те, як отримати криптоліцензію MiCA на Мальті: про ключові вимоги, що висуваються до заявників, основні етапи процедури, а також важливі нюанси, які варто врахувати тим, хто планує легалізувати свою діяльність відповідно до нового європейського регулювання.

Ліцензування MiCA на Мальті: загальна інформація

Особам, які планують отримати ліцензію CASP на Мальті (Crypto-Asset Service Provider), рекомендується відстежувати всі зміни в європейському регулюванні та дотримуватися актуальних вимог, включно з оновленнями та рекомендаціями від ESMA та EBA. Регламент MiCA поширюється на широкий спектр цифрових активів — від utility-токенів і токенів, забезпечених активами (ART), до токенів, прив’язаних до електронних грошей (EMT). Регламент визначає та стандартизує ключові аспекти діяльності CASP, зокрема фінансові умови, внутрішні політики управління ризиками, порядок розкриття інформації інвесторам, зобов’язання щодо захисту прав клієнтів і збереження їхніх активів.

Процедура отримання ліцензії CASP стандартизована на рівні ЄС і передбачає проходження детальної юридичної, фінансової та операційної перевірки. Основні вимоги:

• Заявник повинен продемонструвати наявність структурованої системи корпоративного управління та контрольних механізмів.
• Ключові особи компанії (директори, власники, бенефіціари) мають володіти бездоганною діловою репутацією та підтвердженою кваліфікацією.
• Повинні бути впроваджені ефективні заходи управління ризиками, внутрішнього аудиту, моніторингу відповідності законодавству, процедури ідентифікації клієнтів, виявлення підозрілої активності та звітності перед наглядовими органами.
• Повинні застосовуватися процедури для підтримання стійкості інформаційних систем, захисту користувацьких даних та план дій у випадку збоїв.

Крім того, всі CASP зобов’язані надавати регулярну звітність і перебувати під постійним наглядом регулятора. У разі порушень ліцензію MiCA на Мальті може бути призупинено або анульовано.

Хочу зазначити, що Мальта зберігає за собою статус запитуваної юрисдикції не лише завдяки строгому дотриманню MiCA, а й завдяки вигідній податковій системі. Для нерезидентів діє ефективна ставка корпоративного податку 5%, що реалізується через механізм податкового відшкодування. Додатковою перевагою Мальти є доступ до висококваліфікованих спеціалістів у сферах фінансів, ІТ та комплаєнсу.

Крім того, отримання ліцензії MiCA на Мальті надає право на так званий passporting — можливість вільно надавати свої послуги в інших країнах ЄС та Європейської економічної зони (European Economic Area) без необхідності отримання додаткових ліцензій у кожній державі. Це створює передумови для масштабування бізнесу по всій Європі.

Акцентую вашу увагу на тому, що оформивши ліцензію CASP на Мальті, компанія отримує право надавати широкий спектр послуг, серед яких:

• Виконання ордерів від імені клієнтів.
• Розміщення криптоактивів.
• Обмін криптоактивів на фіатні валюти та навпаки.
• Обмін криптоактивів між собою.
• Надання консультаційних послуг з питань, пов’язаних з криптоактивами.
• Переказ криптоактивів за дорученням клієнтів.
• Приймання й передача ордерів.
• Управління інвестиційними портфелями, що містять криптоактиви.
• Зберігання та адміністрування криптоактивів від імені клієнтів.
• Здійснення діяльності торговельних платформ.

Класи ліцензій CASP за MiCA на Мальті

Отримання MiCA-ліцензії на Мальті базується на наступній системі: чим вищий клас ліцензії, тим ширший і складніший набір послуг компанія має право надавати, а також тим жорсткіші вимоги з боку регулятора.

Отримання ліцензії CASP на Мальті першого рівня охоплює початкові форми взаємодії з цифровими активами від імені клієнтів. До переліку входять такі види діяльності:

• Виконання ордерів. Компанія може виконувати угоди з криптоактивами за дорученням клієнтів, виступаючи посередником.
• Розміщення токенів. Емітенти можуть використовувати такі платформи для первинного розміщення своїх криптоактивів.
• Переказ криптоактивів. Перерахування коштів здійснюється від імені клієнта між адресами в блокчейні.
• Прийняття й передача ордерів. Аналог традиційного брокерського сервісу, коли криптокомпанія приймає ордери від клієнтів і передає їх третім особам.
• Консультаційні послуги. Надання рекомендацій щодо інвестування в криптоактиви, оцінка ризиків, вибір токенів.
• Управління портфелями. Довірче ведення активів клієнта в межах узгодженої інвестиційної стратегії.

Така ліцензія дозволяє виконувати ключові операції з криптовалютами в інтересах клієнтів, але не передбачає складніших функцій, таких як: зберігання активів чи функціонування біржі.

Компанії, які бажають розширити спектр своїх послуг, зобов’язані отримати ліцензію MiCA другого класу на Мальті. Вона включає всі функції, перелічені у першому класі, а також додаткові напрямки діяльності:

• зберігання криптоактивів клієнтів та управління відповідними криптоключами;
• надання клієнтам можливості купувати або продавати криптовалюту за традиційні валюти (євро, долар тощо);
• забезпечення операцій з обміну одного виду криптоактиву на інший.

Перехід до другого рівня ліцензії вимагає від компаній впровадження більш просунутих систем внутрішнього контролю, зокрема процедур AML/CFT, а також суворіших заходів із захисту клієнтських коштів.

Ліцензія MiCA на Мальті третього рівня — це дозвіл на управління повноцінною торговою платформою. Власник такої ліцензії може не лише виконувати всі функції, притаманні першим двом класам, а й запускати та експлуатувати криптовалютну біржу, надаючи майданчик для торгів між користувачами.

Компанії з ліцензією третього класу несуть максимальне регуляторне навантаження. Вони зобов’язані забезпечити прозорі та справедливі умови торгівлі, впровадити системи моніторингу маніпулятивної активності, гарантувати рівний доступ учасників до ринку та управляти конфліктами інтересів. Особлива увага приділяється захисту прав споживачів та забезпеченню технологічної стійкості платформи.

Отримання MiCA-ліцензії на Мальті: основні регуляторні вимоги

Для отримання криптовалютної ліцензії на Мальті компанії-ліцензіати зобов’язані суворо дотримуватися вимог законодавства щодо наявності внутрішньої структури та компетентного управління, звітності та аудиту, захисту клієнтів і управління ризиками, а також технічної інфраструктури.

Тест на відповідність

MFSA вимагає, щоб усі акціонери, які володіють 10 % і більше акцій або прав голосу (прямо або опосередковано) — чи то фізичні особи, чи корпоративні структури — відповідали суворим критеріям добропорядності та професійної компетентності. Особи, відповідальні за управління та керівництво організацією, мають демонструвати високий рівень професіоналізму, етики та ділової честі, забезпечуючи розумне та добросовісне ведення діяльності. Під час оцінки відповідності та добропорядності MFSA враховує чесність, компетентність і платоспроможність.

Місцева присутність і управлінський склад

Обов’язковою умовою ліцензування є реєстрація компанії на Мальті (зазвичай у формі Ltd) та наявність локального зареєстрованого офісу. Протягом шести місяців після отримання ліцензії CASP за MiCA на Мальті має бути щонайменше 10 працівників, які працюють на умовах наймання або аутсорсингу з фізичною присутністю в країні.

Для ефективного функціонування компанії та дотримання регуляторних вимог ліцензовані CASP-компанії зобов’язані призначити щонайменше двох компетентних і кваліфікованих керівників, які володіють досвідом у відповідній сфері. Один з цих керівників повинен мати статус резидента Мальти, що забезпечує постійну присутність управлінської ланки в юрисдикції.

Окрім основної управлінської команди, структура CASP-компанії повинна включати таких посадових осіб, відповідальних за контроль і дотримання нормативних вимог:

• Compliance Officer — слідкує за відповідністю діяльності компанії внутрішнім політикам та законодавству.
• MLRO — відповідає за впровадження заходів з протидії відмиванню грошей та фінансуванню протиправної діяльності.
• Ризик-менеджер — здійснює моніторинг і управління ризиками, пов’язаними з діяльністю компанії.
• Внутрішній аудитор — проводить незалежну оцінку процесів та систем внутрішнього контролю.

Важливо зазначити, що як MLRO, так і внутрішній аудитор зобов’язані безпосередньо звітувати перед Радою директорів. Така модель підпорядкування забезпечує незалежність і об’єктивність у прийнятті рішень, пов’язаних з управлінням ризиками та дотриманням регуляторних вимог.

Власний капітал

Для того, щоб отримати ліцензію MiCA на Мальті, розмір стартового капіталу безпосередньо залежить від категорії ліцензії, яку компанія має намір отримати:

• Клас 1 — від 50 000 євро.
• Клас 2 — не менше, ніж 125 000 євро.
• Клас 3 — від 150 000 євро.

Однак встановлені порогові значення — лише частина зобов’язань. Законодавство передбачає, що ліцензовані CASP зобов’язані постійно підтримувати капітал не нижче найбільшої з двох величин:

• відповідного мінімального стартового капіталу, встановленого для вибраного класу ліцензії;
• 25 % від суми фіксованих операційних витрат за попередній фінансовий рік.

Обов’язки CASP щодо звітності

Однією з ключових вимог є регулярне надання звітності, що забезпечує прозорість діяльності та відповідність встановленим стандартам. Протягом кожного календарного року CASP зобов’язані щоквартально подавати проміжний звіт CFASP (Crypto-Asset Service Provider Financial Report). Цей документ слугує інструментом для постійного моніторингу фінансового стану компанії та її операцій з цифровими активами. За підсумками фінансового року протягом шестимісячного строку кожна CASP-компанія повинна підготувати та надати регулятору розширений пакет документів, який включає:

• Аудиторська фінансова звітність.
• Річний звіт CFASP з результатами перевірки.
• Звіт з аудиту ІТ-інфраструктури.
• Висновок зовнішнього фахівця з фінансового контролю.

Як отримати ліцензію MiCA на Мальті

Процес отримання ліцензії CASP MiCA на Мальті вимагає детальної підготовки документації та повної прозорості зі сторони заявника. Нагадую, що процес регулюється Управлінням з фінансових послуг Мальти. Етапи отримання ліцензії MiCA на Мальті:

1. Реєстрація компанії.
2. Збір та оформлення повного пакета документації для подання заявки.
3. Оцінка заявки регулятором з подальшим наданням рекомендацій.
4. Внесення необхідних коригувань відповідно до зауважень наглядового органу.
5. Фінальне затвердження та отримання ліцензії.

Першим кроком у процесі отримання ліцензії є подання заяви, що супроводжується пакетом документів, який включає стратегічний бізнес-план, схему організаційної структури, опис процедур внутрішнього контролю, систему управління ризиками, а також заходи, спрямовані на забезпечення інформаційної безпеки та кібербезпеки. Важливо забезпечити повноту та правдивість поданої інформації, оскільки неповні або некоректні дані можуть суттєво затягнути процес розгляду заявки.

Після отримання пакета документів регулятору відводиться строк до 25 робочих днів для проведення первинної перевірки на повноту наданої інформації. Якщо в процесі аналізу виявиться, що є необхідність у додаткових даних, заявникові надсилається відповідний запит зі встановленими строками на надання відсутніх матеріалів. Після того, як усі відомості будуть визнані вичерпними, починається комплексна регуляторна оцінка.

На другому етапі ліцензування MiCA на Мальті увага регуляторного органу зосереджена на всебічному аналізі фінансового стану заявника, надійності та ефективності його внутрішнього контролю, професійній компетентності керівного складу, а також здатності організації виконувати свої зобов’язання перед клієнтами та забезпечувати належний рівень захисту їхніх інтересів. На цьому етапі перевіряється не лише юридична та операційна стійкість бізнесу, а також його відповідність ключовим принципам чесності, прозорості та дотримання прав споживачів.

Якщо йдеться про отримання криптоліцензії на Мальті для проєкту, пов’язаного з випуском криптоактивів, обов’язковою умовою є підготовка та публікація так званої white paper. Цей документ має містити детальну інформацію про характеристики токена, його призначення, умови розміщення та ризики, пов’язані з інвестуванням. Залежно від типу криптоактиву white paper може підлягати обов’язковому попередньому затвердженню регулятором або принаймні формальному повідомленню про публікацію ’’білої книги’’.

Після завершення всіх етапів аналізу та перевірки заявка надходить на остаточний розгляд. Національний регуляторний орган ухвалює рішення про видачу або відмову у видачі ліцензії. Формально на цей процес відводиться до трьох місяців, проте на практиці, відповідно до попереднього досвіду в аналогічних напрямках, термін розгляду може подвоюватися і досягати восьми місяців, особливо якщо проєкт відзначається підвищеним рівнем складності або потребує додаткових погоджень.

Для оформлення ліцензії MiCA на Мальті необхідно підготувати значний пакет документів:

1. Копії статуту та установчого договору організації.
2. Фінансову звітність, що пройшла аудит за останні три роки (для чинної компанії).
3. Фінансово-економічні прогнози на перші три роки діяльності, включно зі стратегією формування капіталу.
4. Документи, що підтверджують впровадження механізмів пруденційного захисту.
5. Опис системи внутрішнього та зовнішнього аудиту.
6. Структура управління та розподіл ключових ролей.
7. Відомості про систему внутрішнього контролю.
8. Політика врегулювання та запобігання конфліктам інтересів.
9. План забезпечення операційної безперервності.
10. Політики та процедури з AML/CTF.
11. Анкетні дані та профілі членів правління та керівного складу.
12. Повна інформація про всіх акціонерів.
13. Огляд IT-системи та впроваджених заходів інформаційної безпеки.
14. Опис методів сегрегації активів клієнтів.
15. Регламент розгляду звернень та скарг клієнтів.

Якщо ви плануєте отримати ліцензію MiCA на Мальті, важливо знати, що одним з ключових документів у складі заявки є програма діяльності, в якій детально розкриваються ключові аспекти запланованої роботи компанії. Цей документ має містити опис усіх видів послуг, які заявник має намір надавати — як регульованих, так і нерегульованих. Важливими аспектами є використовувані маркетингові підходи, цільові ринки та географічне охоплення запропонованих рішень. Особлива увага приділяється трирічному стратегічному плану, який включає етапи масштабування, розвитку нових напрямків, виходу на міжнародні ринки та взаємодії з різними сегментами клієнтів.

Програма також повинна містити чітку характеристику передбачуваної клієнтської бази з акцентом на демографічні параметри, поведінкові особливості та ризиковий профіль. Фінансова частина плану передбачає подання детальних прогнозів щодо доходів, витрат, прибутковості, а також оцінку інвестиційних потреб і очікуваної рентабельності. Якщо заявник на отримання MiCA-ліцензії на Мальті планує запуск власної біржі або платформи обміну, необхідно описати бізнес-модель відповідних ініціатив.

Політика забезпечення безперервності бізнесу є регламентом стійкого функціонування організації в умовах форс-мажорних обставин, технічних збоїв, кібератак та інших непередбачуваних ситуацій. Вона має містити механізми аварійного відновлення, які забезпечують відновлення діяльності у прийнятні строки з мінімальними втратами. Одночасно з цим розробляються та впроваджуються внутрішні процедури контролю, спрямовані на управління ризиками, регулярну перевірку заходів безпеки та забезпечення дотримання встановлених нормативних вимог.

Важливими складниками цієї політики є механізми оцінки та реагування на операційні та ринкові ризики, зокрема можливість раннього виявлення зловживань на крипторинку, маніпуляцій цінами або використання інсайдерської інформації. Це потребує не лише технологічних рішень, зокрема, автоматизованих систем моніторингу, а й наявності підготовленого персоналу, здатного інтерпретувати отримані сигнали та приймати оперативні заходи.

Додатково заявник на отримання ліцензії CASP на Мальті зобов’язаний продемонструвати, яким чином він забезпечуватиме безпеку, конфіденційність та цілісність даних, включно з персональною інформацією клієнтів та критично важливими бізнес-процесами. Це охоплює як цифровий захист (шифрування, управління доступом, резервне копіювання), так і фізичні заходи (контроль доступу до дата-центрів, розмежування повноважень тощо).

Регламент MiCA також суворо передбачає наявність ефективних механізмів захисту клієнтських активів. Це означає, що цифрові засоби клієнтів не можуть використовуватися для покриття власних зобов’язань CASP або з інших цілей, не пов’язаних з безпосередніми розпорядженнями клієнта. Для цього необхідно організувати окремі рахунки в ліцензованому банку ЄС, що забезпечують юридичну та операційну відособленість активів.

Окрім організаційних гарантій, заявник на отримання криптовалютної ліцензії на Мальті повинен продемонструвати наявність страхового покриття, яке захищає клієнтів від ризиків крадіжки, втрати активів у результаті збоїв, атак або внутрішніх порушень. Дане страхування має відповідати обсягу операцій, виду збережених активів та ризиковому профілю організації.

Якщо протягом 12 місяців з моменту видачі криптоліцензії CASP на Мальті компанія не розпочала здійснення ліцензованої діяльності, або якщо послуги, пов’язані з криптоактивами, фактично не надавалися протягом 9 місяців поспіль, регулятор має право вжити заходів щодо відкликання ліцензії. Окрім цього, передбачена система фінансових санкцій — штрафи можуть становити від 3 до 12,5 % від річного обороту підприємства, а також можуть накладатися періодичні штрафні виплати. Крім того, регулятор має повноваження вводити обмеження на зайняття керівних посад особами, діяльність яких викликає сумніви або порушує встановлені правила.

Виникли питання?

Зв’яжіться з нашими спеціалістами

відправити заявку

Оподаткування юридичних осіб на Мальті

Компанії, яким було видано криптоліцензію на Мальті, формально підпадають під стандартне корпоративне оподаткування у розмірі 35 %. Проте, завдяки особливостям мальтійської податкової системи, зокрема механізму повного податкового кредиту, власники таких компаній мають можливість повернути значну частину сплачених податків. Після розподілу прибутку кінцеві бенефіціари можуть повернути до 6/7 суми сплаченого податку, що фактично знижує податкове навантаження до приблизно 5%.

Висновок

Законодавці Мальти були одними з перших регуляторів, які визнали потенціал цифрових активів, своєчасно створивши правову інфраструктуру, що підтримує інновації та захищає учасників ринку. Завдяки послідовній роботі державних органів країна здобула статус міжнародного хабу для блокчейн-стартапів, криптобірж і ICO-проєктів.

Мальта займає провідні позиції у сфері міжнародного співробітництва, тісно взаємодіючи з глобальними регуляторами та фінансовими організаціями для формування продуманої політики, спрямованої на забезпечення сталого розвитку, підвищення прозорості та стимулювання інновацій. Завдяки такому підходу країна утвердилася як важливий учасник формування єдиних стандартів Європи у сфері криптовалют, здійснюючи значний вплив на законодавчі ініціативи та практики в цій галузі.