Настройка соответствия MiCA (Markets in Crypto-Assets)
MiCA (Regulation (EU) 2023/1114) — перший комплексний EU нормативно-правовий фреймворк для крипто-активів, повністю чинний з грудня 2024 року. Це не просто ще один національний закон — це єдиний passporting режим для всього EU, що означає отримання однієї ліцензії дає доступ до всіх 27 країн блоку.
Класифікація під MiCA
MiCA охоплює три категорії токенів:
Asset-Referenced Tokens (ART): стейблкоини привʼязані до кошика активів (валюти, товари). Вимоги: ліцензія від national competent authority, резервні активи, права на виконання, вимоги до управління.
E-Money Tokens (EMT): стейблкоини привʼязані до однієї фіатної валюти (USDC, USDT аналоги). Потрібна або існуюча EMI ліцензія, або ліцензія credit institution. Жорсткі вимоги до резервів (100% в безрисикових активах).
Other Crypto-Assets (включаючи utility tokens): м'якший режим, але потрібен White Paper та реєстрація в NCA (National Competent Authority).
CASPs (Crypto-Asset Service Providers): біржі, кастодіани, брокери — ліцензування як CASP. Аналог MiFID для крипто.
Вимоги ліцензії CASP
Для CASP найкритичніші технічні вимоги:
Prudential вимоги: мінімальний капітал €50,000-€150,000 (залежить від послуг). Professional indemnity insurance якщо нижче капітальних вимог.
Governance: fit and proper management (біографія + чистий кримінальний запис для директорів), письмові угоди управління.
Custody (Art. 70): сегрегація клієнтських активів від власних. Технічно: окремі гаманці для кожного клієнта або omnibus гаманці з reconciliation системою. Внутрішні контролі для управління ключами.
// Технічні вимоги до custody
interface CASPCustodyRequirements {
assetSegregation: boolean; // MiCA Art. 70(1)
reconciliationFrequency: string; // як мінімум щоденно
backupProcedures: string; // cold storage + HSM
keyManagement: "HSM" | "MPC" | "hardware_wallet"; // hardware-based
auditTrail: boolean; // immutable audit log
clientReporting: string; // щоквартальні звіти клієнтам
}
Complaint handling: процедура обробки скарг, SLA для відповіді (15 робочих днів).
Conflict of interest policy: письмова політика управління конфліктами інтересів.
Marketing communications: всі маркетингові матеріали повинні бути "справедливими, ясними та не вводити в оману". MiCA забороняє несолісовану комунікацію без згоди.
White Paper вимоги (Art. 6)
Для utility токенів: White Paper з обов'язковими розділами. Це юридичний документ, не маркетинговий:
- Інформація про емітента (реєстрація, структура)
- Опис проекту та використання токена
- Права та обов'язки власників
- Underlying technology (auditable smart contract)
- Ризики (comprehensive risk factors)
- Environmental impact (energy consumption)
- Фінансова інформація
White Paper реєструється в NCA. Відповідальність за неточну інформацію — емітент та управління.
AML/CFT під MiCA
MiCA працює в зв'язці з AMLA (Anti-Money Laundering Authority) — новий EU AML регулятор. Вимоги:
- CDD для всіх клієнтів (KYC)
- Transaction monitoring
- Travel Rule compliance (EU Transfer of Funds Regulation застосовується до крипто)
- SAR submission до national FIU
Технічні системи для MiCA compliance
// Приклад структури системи compliance
interface MiCAComplianceSystem {
// CASP licensing вимоги
customerOnboarding: {
kycProvider: "sumsub" | "onfido" | "jumio";
pepScreening: boolean;
sanctionsScreening: boolean;
enhancedDueDiligence: "manual" | "automated";
};
// Custody (Art. 70)
assetManagement: {
segregationType: "per_client" | "omnibus_with_reconciliation";
reconciliationFrequency: "realtime" | "hourly" | "daily";
keyManagement: "HSM" | "MPC";
auditLog: boolean;
};
// Travel Rule (EU TFR)
travelRule: {
threshold: 0; // У EU TFR: €0 поріг (всі переводи)
provider: "notabene" | "sygna" | "veriscope";
unhostedWalletPolicy: string;
};
// Reporting
regulatoryReporting: {
periodicReports: string[];
incidentNotification: string; // 4 години для major incidents
complaintsRegister: boolean;
};
}
Travel Rule особливість EU
Ключова різниця від FATF: EU Transfer of Funds Regulation (TFR) застосовується до ВСІХ переводів без порогового значення, не тільки вище €1,000. VASP повинен передавати originator/beneficiary інформацію для кожного перекладу між VASPs.
Timeline для ліцензії CASP
| Етап | Тривалість |
|---|---|
| Gap analysis + roadmap | 2-3 тижні |
| Governance документи | 3-4 тижні |
| AML/KYC система | 6-8 тижнів |
| Technical compliance | 4-6 тижнів |
| Application preparation | 2-3 тижні |
| NCA review | 3-6 місяців |
Настройка MiCA compliance включає gap analysis, розробку політик, технічні системи та підтримку при поданні заявки до NCA. Термін до подання: 3-4 місяці.







