Лицензия CASP

* Законодательно установленный срок по MiCA: проверка комплектности в течение 25 рабочих дней; решение — примерно через 40 рабочих дней с момента подачи полного пакета (может быть продлено). На практике рассмотрение обычно занимает 3–6 месяцев; с подготовкой общий срок проекта часто составляет 6–9 месяцев.

Получение лицензии CASP требует тщательной подготовки задолго до подачи официального заявления. Компаниям следует предпринять следующие шаги в процессе подготовки к получению разрешения по MiCA:

1. Изучите Регламент MiCA и руководства: Начните с полного понимания требований MiCA. Изучите текст регламента и любые разъяснения европейских органов (ESMA, EBA), чтобы понять категории услуг, требования к управлению и технические стандарты. Хорошее знание нормативных требований станет основой всех последующих шагов.
2. Определите вашу категорию CASP: Определите, какие именно категории услуг с криптоактивами будет предоставлять ваш бизнес, поскольку это определяет класс лицензии и конкретные обязательства. Например, вы — биржа, провайдер кастодиальных кошельков, брокер (прием/передача ордеров), консультант, платформа ICO/IDO и т.д.? Каждый тип услуг имеет собственные правила (и различные классы капитала). Четкое определение сферы деятельности гарантирует подготовку правильной документации и соответствие требуемому уровню капитала.
3. Проведите внутренний аудит на соответствие требованиям: Оцените текущие процессы на соответствие стандартам MiCA. Такой анализ разрывов должен охватывать всё: от структуры управления и IT-безопасности до процедур AML и финансовой устойчивости. Выявите недочёты — например, способна ли ваша IT-система отслеживать транзакции? Соответствуют ли ваши процедуры KYC/AML усиленным требованиям MiCA? Заняты ли необходимые ключевые роли (комплаенс-офицер, риск-офицер)? Раннее устранение пробелов значительно упростит подачу заявления.
4. Выберите юрисдикцию для лицензирования: Хотя MiCA действует единообразно по всему ЕС, в каждом государстве-члене свой регулятор, и процесс подачи может иметь дополнительные требования или нюансы. Факторы выбора страны для получения лицензии CASP включают: репутацию регулятора, сроки рассмотрения, административные сборы, требования к локальному присутствию (наличие сотрудников), налогообложение, наличие крипто-дружественной инфраструктуры. Например, в некоторых юрисдикциях процесс может быть быстрее или иметь более развитую финтех-среду. Изучите рынок или проконсультируйтесь со специалистами, чтобы выбрать государство ЕС, наиболее подходящее вашему профилю.
5. Тщательно подготовьте документацию: Соберите все документы, необходимые для подачи заявления. Обычно это включает:
   • Подробную программу деятельности, описывающую ваши услуги и бизнес-модель.
   • Информацию о акционерах и бенефициарах, а также удостоверяющие личность документы владельцев и директоров (для проверки благонадёжности).
   • Организационную структуру — оргсхемы и описания ролей (кто отвечает за комплаенс, IT-безопасность и др.).
   • Полные политики и процедуры AML/CFT, соответствующие стандартам ЕС.
   • Документ о системе управления рисками, описывающий подход к рискам (рыночным, ликвидности, операционным, киберрискам и др.).
   • Описание IT-/системной архитектуры и мер безопасности, включая системы обработки криптотранзакций, меры кибербезопасности, защиту данных и планы обеспечения непрерывности бизнеса.
   • Финансовые прогнозы и доказательства наличия капитала (например, выписки из банка или подтверждение аудитора о внесенном капитале).
   • Все необходимые страховые сертификаты или подтверждение наличия резервов для покрытия обязательств.
6. Подготовка полного пакета документов может быть самой трудоемкой частью; нередко итоговое заявление включает сотни страниц.
7. Обратитесь к специалистам при необходимости: Привлечение опытных юридических и комплаенс-консультантов может значительно повысить качество заявления. MiCA — новый нормативный режим, и эксперты (юристы или консультанты, специализирующиеся на финтех-лицензировании) могут помочь интерпретировать требования, проверить документы и даже неформально взаимодействовать с регулятором до подачи. Хотя это не обязательно, такая помощь может предотвратить ошибки — например, пропуски или некорректные сведения в заявлении, — которые могут задержать получение лицензии.

Следуя этим подготовительным шагам, компания будет в сильной позиции к моменту официальной подачи заявления. Можно сказать, что этап подготовки — это «приведение внутреннего устройства компании в порядок». Регуляторы будут внимательно изучать всё — от финансовой устойчивости до IT-протоколов, поэтому инвестиции времени и ресурсов в укрепление этих областей заранее не просто желательны, а зачастую критически важны для успешного получения лицензии.

Процесс получения лицензии CASP

Процесс получения лицензии CASP по MiCA включает несколько этапов, которые обычно проходят следующим образом (обратите внимание, что конкретные процедуры могут немного отличаться в зависимости от страны):

Подготовка документации

(Этап 1) – Сначала необходимо подготовить полный комплект требуемой документации, описанный выше. Это включает составление бизнес-плана, программы деятельности, политик по рискам и комплаенсу, процедур AML/CFT, описаний IT-безопасности, а также сведений о ключевых сотрудниках и акционерах. Каждое заявление в приложении должно быть подтверждено документированными планами или политиками. На этом этапе обычно происходит несколько итераций редактирования документов с учётом обратной связи от внутренних команд или консультантов. Проверьте, что все документы соответствуют критериям MiCA (например, что ваша политика управления рисками подробно охватывает все риски, указанные в MiCA, а IT-описание включает шифрование данных, контроль доступа и т.д., как ожидают регуляторы).

Выбор юрисдикции для лицензирования

(Этап 2) – Параллельно с подготовкой документов вам следует выбрать государство-член ЕС, в котором вы будете подавать заявление. MiCA устанавливает единые стандарты, но некоторые национальные регуляторы имеют дополнительные требования или используют разные форматы документов. Например, в одной стране может требоваться отдельная форма или дополнительный документ (например, анкета на соответствие для каждого директора), тогда как в другой это может быть включено в основное заявление. Выберите юрисдикцию, наиболее подходящую под ваш бизнес и сроки. Также учитывайте регуляторные сборы и налоги на капитал — в некоторых странах выше стоимость регистрации или надзора. Важен и языковой вопрос: потребуется ли перевод документов на национальный язык или принимается английский? Все эти практические детали влияют на выбор страны. Многие криптокомпании выбирают такие юрисдикции, как Литва, Эстония и другие финтех-дружественные государства благодаря их ранней готовности работать с CASP-заявлениями, но каждая ситуация индивидуальна.

Подача заявления

(Этап 3) – Когда документация полностью готова, вы подаёте официальное заявление в Национальный компетентный орган (NCA) выбранной страны. Обычно для этого существует онлайн-портал или установленная процедура. Заявление включает все подготовленные документы, а также формы, в которых вы указываете сводную информацию. Основные сведения, которые запрашивают регуляторы, включают:

• Информация о компании: название компании, юридическая форма (например, LLC, PLC), юридический адрес и контактные данные.
• Объем услуг: чёткое описание видов услуг с крипто-активами, которые вы планируете предоставлять (обмен, кастодиальное хранение, консультирование и т.д.). Это определяет класс лицензии и помогает регулятору понять, какие части MiCA применимы к вашей фирме.
• AML/CFT-программы: описание ваших систем и процедур по противодействию отмыванию денег и финансированию терроризма. Многие регуляторы требуют отдельный раздел или резюме, объясняющее, как вы будете выполнять AML-обязанности (онбординг клиентов, мониторинг, отчётность о подозрительной активности и т.д.).
• Непрерывность бизнеса и безопасность: ваши планы по обеспечению операционной устойчивости, действиям в чрезвычайных ситуациях и защите данных. Это может включать краткое изложение IT-мер безопасности и резервных процедур.
• Управление рисками и внутренний контроль: описание того, как вы выявляете, оцениваете и снижаете риски, а также какие внутренние контрольные механизмы используете (внутренний аудит, комплаенс-функция и др.).
• Сведения о руководстве и владельцах: информация о директорах, ключевых менеджерах и акционерах (часто с приложением резюме, справок об отсутствии судимостей и заявлений о финансовой истории для проверки благонадёжности).

Вместе с заявлением может потребоваться оплатить госпошлину (размер варьируется по странам). После подачи NCA обычно подтверждает получение и может указать, если каких-то данных изначально не хватает.

Аудит и проверка документации

(Этап 4) – На этом этапе регулятор осуществляет проверку и верификацию всей информации, содержащейся в вашем заявлении. Он тщательно анализирует документы на соответствие требованиям MiCA и своим внутренним чек-листам. Основные элементы такой проверки включают:

• Проверку того, что политики и процедуры компании соответствуют стандартам — например, полностью ли политика AML охватывает требования директив ЕС и MiCA? Достаточно ли описаны меры IT-безопасности?
• Оценку финансовой информации — подтверждение наличия минимального капитала (может потребоваться предоставить выписку из банка), а также реалистичности финансовых прогнозов.
• Проверку руководства и акционеров — все ключевые лица обычно проходят проверку на соответствие (fit-and-proper test). Регулятор может запросить сведения о судимости, прошлых банкротствах или санкциях. Он оценивает, обладают ли директора необходимым опытом и деловой репутацией для управления криптофинансовой компанией.
• Оценку организационной готовности — NCA проверит, достаточно ли у вас ресурсов и персонала для заявленного объема деятельности. Например, если вы заявляете, что будете управлять крупной биржей, но у вас два сотрудника, это вызовет вопросы. Также проверяется наличие квалифицированных специалистов по комплаенсу, рискам и IT-безопасности.
• Контроль на полноту — если какого-либо документа или информации не хватает, регулятор направит запрос на предоставление дополнительной информации или разъяснений. На этом этапе обычно происходит один или несколько раундов вопросов и ответов с регулятором. Быстрая и подробная реакция важна для поддержания темпа рассмотрения.

Этот этап аудита имеет установленные законом сроки по MiCA: у регулятора есть до 25 рабочих дней для первоначальной проверки полноты заявления и уведомления о недостающих данных. После признания заявления полным регулятор должен принять решение о выдаче или отказе в лицензии в течение 3 месяцев. На практике же обмен вопросами может растянуть сроки. Сложные случаи или высокая нагрузка на регулятора могут привести к тому, что этап рассмотрения займёт 6 и более месяцев. Терпение и внимательное выполнение требований регулятора — ключ к успешному прохождению этапа.

Получение лицензии и начало деятельности

(Этап 5) – Если регулятор удовлетворён тем, что все критерии соблюдены, он формально выдаёт лицензию CASP. Вы становитесь авторизованным поставщиком услуг, связанных с крипто-активами! Обычно вашу компанию вносят в публичный реестр лицензированных CASP, и вы получаете сертификат или официальное решение о выдаче лицензии.

Имея лицензию CASP, вы можете немедленно начать (или продолжать) предоставлять заявленные услуги с крипто-активами по всему единому рынку ЕС. Благодаря механизму паспортирования CASP, лицензированный в одной стране ЕС, может оказывать услуги во всех остальных странах без необходимости получать дополнительные лицензии. Обычно требуется лишь уведомление регуляторов других стран — по сути, сообщение о том, что «мы лицензированы в стране X и планируем обслуживать клиентов в вашей стране». Дополнительного разрешения не требуется. Возможность паспортировать услуги — одно из ключевых преимуществ режима CASP, поскольку она открывает доступ к общеевропейской клиентской базе под единым регуляторным режимом.

Стоит отметить, что даже после получения лицензии могут действовать некоторые стартовые операционные условия. Например, регулятор может выдать лицензию с определёнными ограничениями или рекомендациями, либо потребовать последующий аудит через год. Но в целом после получения лицензии CASP может масштабировать бизнес, запускать продукты и продвигать услуги по всему ЕС, при условии соблюдения рамок авторизации и постоянных регуляторных требований.

(Регуляторные сроки: формально процесс рассмотрения и одобрения должен занимать около 3–4 месяцев, как указано выше. Однако ранняя практика показывает, что фактическое получение лицензии может занять больше времени. Компаниям следует планировать возможный срок лицензирования 6–9 месяцев от подачи до утверждения, учитывая подготовку и задержки в процессе проверки. В любом случае, те, кто получит лицензии к концу 2024 или 2025 года, окажутся среди первых CASP, что даст им конкурентное преимущество на регулируемом рынке.)