Регламент Markets in Crypto-Assets (MiCA) стал ключевым моментом для европейской криптоиндустрии. С 2025 года все поставщики криптовалютных услуг в Чешской Республике и по всему ЕС должны будут соответствовать единой правовой структуре. Основная цель – установление четких регуляторных стандартов в сфере лицензирования, требований к капиталу, соблюдения AML-политики и технологической безопасности.
Для криптокомпаний, уже работающих на чешском рынке, адаптация к MiCA – не вопрос выбора. Существующие компании должны подать заявку на лицензию до 31 июля 2025 года, а новые участники рынка обязаны соблюдать все требования с первого дня работы. Несоблюдение норм повлечет за собой финансовые штрафы и ограничения в деятельности.
Что рассмотрим в этой статье
Почему был введен MiCA и что он означает для индустрии
Новые требования к лицензированию и сроки для криптокомпаний
Основные обязательства по соблюдению требований, включая капитал и AML-политику
Риски несоответствия требованиям и как их избежать
Практические шаги для подготовки к новым правилам
Чехия становится одним из ведущих центров криптоиндустрии в ЕС, поэтому понимание влияния MiCA критически важно. Давайте разберемся, как эти изменения сформируют рынок в 2025 году.
Что такое регулирование MiCA и почему оно было введено
Регламент MiCA был разработан для решения ключевых проблем криптовалютного сектора, таких как обеспечение четкого регулирования рынка, усиление защиты инвесторов и снижение рисков финансовых преступлений. MiCA устанавливает единые регуляторные стандарты и требования к прозрачности, создавая большую правовую определенность для бизнеса и инвесторов.
Благодаря единым правилам выпуска, торговли криптоактивами и работы поставщиков криптоуслуг MiCA сокращает регуляторную разобщенность, укрепляет доверие к рынку и минимизирует риски, связанные с финансовыми преступлениями и недобросовестными практиками.
До введения MiCA криптовалютные компании работали в условиях разрозненного регулирования на национальном уровне, что приводило к несогласованности и пробелам в законодательстве различных стран ЕС. В некоторых странах действовал жесткий контроль, в то время как в других регулирование практически отсутствовало, создавая недобросовестную конкуренцию и правовую неопределенность для участников рынка.
Основные цели MiCA
Создание единой регуляторной структуры в ЕС вместо разрозненных национальных правил.
Обеспечение прозрачности работы криптокомпаний и соблюдение политики защиты инвесторов.
Снижение рисков, связанных с нерегулируемыми стейблкоинами, спекулятивной торговлей и мошенническими проектами.
Противодействие отмыванию денег (AML) и финансовая безопасность – усиление мер по борьбе с отмыванием денег (AML) и финансированием терроризма (CFT).
Стимулирование инноваций – создание прозрачной и предсказуемой правовой среды для ответственного внедрения криптовалютных технологий и блокчейна.
К 2025 году все компании, занимающиеся криптоактивами, стейблкоинами, торговыми платформами или кошельковыми сервисами, должны будут соответствовать требованиям MiCA. Чешская Республика, известная своим лояльным отношением к криптобизнесу, полностью интегрирует новые правила, что сделает ее привлекательной юрисдикцией для компаний, стремящихся к правовой определенности и доступу на рынок ЕС.
Далее мы рассмотрим, как MiCA меняет криптоиндустрию и что необходимо делать компаниям для соответствия новым требованиям.
Изменения в регулировании криптобизнеса и новые требования MiCA
С вступлением в силу регламента MiCA в 2025 году криптокомпании в Чешской Республике и по всему ЕС столкнутся с новой нормативно-правовой средой. Наиболее значительное изменение — переход от разрозненных национальных регуляций к единой системе лицензирования. Это означает, что все компании, занимающиеся криптоактивами, включая биржи, кастодиальные сервисы и консультационные платформы, должны пройти официальную процедуру авторизации для продолжения легальной деятельности.
Ключевой аспект нового регулирования — стандартизация операционных требований. В рамках MiCA поставщики криптоуслуг обязаны внедрить строгие внутренние механизмы контроля, обеспечивающие соответствие управления рисками, прозрачности и организационной структуры стандартам финансового сектора ЕС. Компании должны продемонстрировать готовность к соблюдению норм, включая безопасное проведение криптотранзакций, структурированные процедуры отчетности и задокументированные бизнес-процессы.
Еще одно важное изменение — введение надзорного контроля со стороны национальных регуляторов. В Чешской Республике за рассмотрение заявок на получение лицензии и мониторинг соблюдения требований будет отвечать Чешский национальный банк (CNB). Этот переход сближает криптокомпании с традиционными финансовыми учреждениями с точки зрения юридической проверки и регуляторной ответственности. Компании будут обязаны регулярно предоставлять отчеты, проводить внутренние аудиты и обеспечивать соответствие своей деятельности постоянно обновляющимся требованиям MiCA.
Кроме того, усилены правила защиты клиентов, особенно в отношении обращения с активами пользователей. Криптокомпании должны внедрить четкие операционные политики, исключающие смешение средств компании и клиентов, чтобы пользователи имели непрерывный доступ к своим активам. Эти требования распространяются и на кастодиальные сервисы, которые должны внедрять дополнительные меры безопасности и гарантировать защиту хранимых цифровых активов.
MiCA также вводит расширенные требования к технологической безопасности, уделяя особое внимание киберзащите и IT-инфраструктуре криптоплатформ. Компании должны внедрять надежные механизмы защиты данных, обеспечивать устойчивость к внешним угрозам и принимать превентивные меры против кибератак. В Чешской Республике важным требованием будет соответствие нормам DORA (Digital Operational Resilience Act), что приведет криптокомпании к соблюдению более широких стандартов финансовой безопасности ЕС.
Для компаний, уже работающих на чешском рынке или планирующих выход на него, эти изменения означают большую правовую определенность, но одновременно повышенные требования для входа. Компании должны заранее предпринимать шаги для соответствия MiCA, чтобы их деятельность соответствовала как правовым, так и технологическим стандартам до вступления новых правил в силу.
В следующем разделе мы рассмотрим различные типы лицензий MiCA и их применение к криптокомпаниям в Чешской Республике.
Виды лицензий MiCA
Регламент MiCA устанавливает структурированную систему лицензирования для организаций, предоставляющих услуги, связанные с криптоактивами. В рамках новой правовой структуры лицензии делятся на три основные категории в зависимости от характера и объема деятельности компании. К ним относятся поставщики услуг в сфере криптоактивов (CASP), эмитенты токенов, привязанных к активам, и эмитенты электронных денежных токенов.
Поставщики услуг в сфере криптоактивов (CASP)
Поставщики услуг в сфере криптоактивов — это компании, предоставляющие различные сервисы, связанные с цифровыми активами. Эти услуги разделены на три класса, каждый из которых имеет определенные операционные разрешения и обязательства по соблюдению нормативных требований.
Класс 1 – Общие услуги в сфере криптоактивов
Компании, работающие в рамках Класса 1, могут предоставлять базовые криптовалютные услуги, такие как:
Исполнение ордеров на криптоактивы – содействие в покупке, продаже или подписке на цифровые активы от имени клиентов.
Размещение криптоактивов на рынке – маркетинг и распространение токенов от имени эмитентов или связанных сторон.
Прием и передача ордеров – обеспечение маршрутизации клиентских криптовалютных транзакций на платформы исполнения.
Консультационные услуги – предоставление клиентам персонализированных инвестиционных рекомендаций по сделкам с цифровыми активами.
Управление портфелями криптоактивов – доверительное управление средствами клиентов в соответствии с заранее установленными инвестиционными стратегиями.
Обеспечение переводов криптоактивов – безопасное перемещение цифровых активов между адресами или аккаунтами пользователей.
Компании данного класса не предоставляют кастодиальные услуги и не управляют биржами.
Класс 2 – Кастодиальные и биржевые услуги
Компании Класса 2 могут предоставлять все услуги Класса 1, а также:
Хранение и управление криптоактивами – обеспечение сохранности цифровых активов или криптографических ключей клиентов.
Обмен крипто-фиат и крипто-крипто – предоставление инфраструктуры для конвертации цифровых активов в традиционные валюты и обратно.
Эта категория лицензий применяется к кастодиальным кошелькам, централизованным биржам и платформам, обеспечивающим криптовалютные транзакции с участием фиатных валют.
Класс 3 – Торговые платформы и операторы рынка
Компании, относящиеся к Классу 3, могут предоставлять все услуги Классов 1 и 2, а также дополнительно:
Управлять торговыми платформами для криптоактивов – обеспечивать инфраструктуру для покупки и продажи цифровых активов между третьими сторонами в регулируемой среде.
Эта категория лицензий предназначена для крупных криптовалютных бирж и торговых платформ, обрабатывающих высокие объемы транзакций и поддерживающих рыночную ликвидность.
Эмитенты токенов, привязанных к активам
Эта категория лицензий предназначена для компаний, выпускающих криптоактивы, поддерживающие стабильную стоимость за счет привязки к определенной ценности, праву или комбинации активов (за исключением электронных денежных токенов). Эти токены часто разработаны для отслеживания цен на сырьевые товары, валютные корзины или другие активы, обеспечивая более предсказуемую стоимость по сравнению с традиционными криптовалютами.
Эмитенты электронных денежных токенов
Компании, выпускающие электронные денежные токены (e-money tokens), должны получить отдельную лицензию в рамках MiCA. Эти токены поддерживают стабильную стоимость за счет привязки к одной официальной валюте, такой как евро или доллар США. Эта категория лицензий особенно актуальна для компаний, предлагающих цифровые альтернативы традиционным деньгам и стремящихся интегрировать стейблкоины в платежные системы.
Важные аспекты регулирования MiCA
MiCA определяет криптоактивы как цифровые представления стоимости или прав, которые могут передаваться и храниться в электронном виде с использованием технологии распределенного реестра (DLT) или аналогичных технологий. Однако регламент не распространяется на NFT (невзаимозаменяемые токены), поскольку они считаются уникальными и непереводимыми.
Кроме того, некоторые криптоактивы, классифицируемые как финансовые инструменты, не подпадают под действие MiCA, поскольку уже регулируются существующими нормами финансового рынка.
Для компаний, работающих в Чешской Республике и других странах ЕС, получение соответствующей лицензии MiCA является обязательным условием для соответствия нормативным требованиям и продолжения работы на регулируемом европейском крипторынке. Выбор подходящей категории лицензии зависит от масштаба предоставляемых услуг, операционной структуры компании и ее долгосрочной бизнес-стратегии.
Требования к капиталу для лицензирования по MiCA
Одним из ключевых обязательств в рамках регулирования MiCA является поддержание минимального капитального резерва, обеспечивающего финансовую стабильность и управление рисками для криптовалютных компаний. Размер требуемого капитала напрямую зависит от типа лицензии MiCA, на которую подает заявку компания, и отражает уровень риска и ответственности, связанный с ее деятельностью. Компании, работающие в рамках MiCA, должны продемонстрировать достаточную ликвидность для покрытия потенциальных рыночных рисков, защиты клиентских средств и обеспечения непрерывности работы.
Минимальные требования к капиталу в зависимости от лицензии MiCA
Финансовые требования для получения лицензии поставщика услуг в сфере криптоактивов (CASP) разделены на три уровня, соответствующие степени ответственности и рисков, связанных с различными бизнес-моделями.
€50 000 – CASP Класса 1 (Общие услуги в сфере криптоактивов)
Этот порог капитала применяется к компаниям, предоставляющим некостодиальные криптовалютные услуги, то есть таким, которые содействуют транзакциям, но не хранят и не управляют средствами клиентов. Компании, работающие в этой категории, сталкиваются с меньшими финансовыми рисками, поэтому для них установлен минимальный порог капитала.
Такие компании действуют в основном как посредники и не занимаются хранением активов или крупномасштабной торговлей, что объясняет наиболее низкие требования к капиталу в рамках MiCA.
€125 000 – CASP Класса 2 (Кастодиальные и биржевые услуги)
Компании, которые хранят клиентские активы или обеспечивают обмен криптовалют на фиатные деньги и другие криптовалюты, должны поддерживать более высокий капитал. Это требование гарантирует их способность защищать средства клиентов, управлять ликвидностью и покрывать потенциальные операционные риски.
€150 000 – CASP Класса 3 (Торговые платформы и операторы рынка)
Компании, управляющие платформами для торговли криптоактивами или предоставляющие услуги маркетмейкинга и ликвидности, подпадают под строгие требования к капиталу в рамках MiCA. Эти компании играют ключевую роль в стабильности цифровых активов и должны иметь значительную финансовую поддержку для управления большим объемом транзакций, предотвращения манипуляций на рынке и обеспечения справедливых условий торговли.
Поскольку эти компании оказывают влияние на торговую активность, потоки ликвидности и доверие к рынку, они обязаны поддерживать значительные финансовые резервы для соответствия нормативным стандартам и покрытия операционных рисков.
€350 000 или 2% от резервных активов – Эмитенты токенов, привязанных к активам
Эта категория охватывает компании, выпускающие цифровые токены, обеспеченные резервными активами, такими как фиатные валюты, сырьевые товары или другие финансовые инструменты. Они несут ответственность за поддержание достаточных резервов, обеспечение стабильности и соблюдение нормативных требований для минимизации финансовых и операционных рисков.
Эмитенты токенов, привязанных к активам, обязаны поддерживать капитал в размере не менее €350 000 или 2% от их резервных активов (в зависимости от того, какая сумма выше). Это необходимо для покрытия рисков, связанных с управлением активами, колебаниями цен и операционными рисками.
2% – 20% от капитальных резервов – Эмитенты электронных денежных токенов
К этой категории относятся компании, выпускающие электронные денежные токены (e-money), включая стейблкоины – цифровые активы, привязанные к фиатным валютам. Эти организации предоставляют инфраструктуру для хранения, перевода и использования электронных денег в платежных операциях с использованием цифровых кошельков, предоплаченных карт или онлайн-платформ.
Эмитенты электронных денег обязаны поддерживать капитал не менее 2% от среднего количества находящихся в обращении электронных денег. Если точное количество электронных денег в обращении невозможно определить, регуляторы могут разрешить расчет капитала на основе репрезентативной доли прогнозируемого выпуска.
Для новых эмитентов капитал рассчитывается на основе прогнозируемого объема эмиссии, с возможностью корректировки со стороны регуляторов. В зависимости от оценки рисков регулятор может увеличить или уменьшить требуемый капитал до 20%.
Постоянное соблюдение нормативных требований и финансовый мониторинг
Соблюдение минимальных требований к капиталу — это не разовое обязательство, а непрерывный процесс, который компании должны поддерживать на протяжении всей своей деятельности.
Компании могут выполнять требования к капиталу, используя один или несколько из следующих инструментов финансовой устойчивости:
Собственные средства, включая капитал высокого качества (Common Equity Tier 1) за вычетом всех необходимых удержаний, без применения исключений по пороговым значениям.
Страховой полис или аналогичная гарантия, охватывающая территории ЕС, на которых предоставляются услуги, связанные с криптоактивами, обеспечивающая соответствие нормативным требованиям и финансовую стабильность.
Несоблюдение требований к капиталу может привести к регуляторным санкциям, ограничениям в операционной деятельности или даже аннулированию лицензии.
Дополнительные финансовые обязательства, включая бюджетирование, отчетность и прогнозирование, будут рассмотрены отдельно в разделе, посвященном бизнес-планированию и финансовому соответствию MiCA.
Процедура получения лицензии MiCA в Чешской Республике
Процесс получения лицензии MiCA в Чешской Республике зависит от категории лицензии, на которую подает заявку компания. Каждая категория сопровождается собственным набором требований, включающих финансовые обязательства, меры по соблюдению нормативных требований и стандарты информационной безопасности (ICT). Компании должны тщательно проанализировать, какая лицензия соответствует их деятельности, прежде чем начинать процесс подачи заявки.
Требования к директорам и акционерам
Регуляторы внимательно оценивают опыт, надежность и финансовую устойчивость руководства компании. Директора и крупные акционеры должны соответствовать строгим критериям профессиональной пригодности и добросовестности, подтверждающим отсутствие у них истории финансовых правонарушений или нарушений нормативных требований.
Основные требования:
Директоры:
Должны обладать безупречной репутацией, соответствующими знаниями, навыками и опытом.
По крайней мере один из директоров должен быть резидентом Европейского Союза.
Не должны иметь судимости за преступления, связанные с отмыванием денег, финансированием терроризма или другие нарушения, подрывающие их репутацию.
Должны иметь возможность уделять достаточное количество времени для эффективного выполнения своих обязанностей.
Акционеры (прямые и косвенные):
Должны иметь безупречную репутацию и не иметь судимости за преступления, связанные с отмыванием денег или финансированием терроризма.
Должны иметь прозрачные и проверяемые источники финансирования для акционеров с квалификационной долей, подтверждающие отсутствие связей с незаконной деятельностью, санкциями или рисками отмывания денег.
Обязаны представить подробную проверку личных и финансовых данных, включая профессиональную историю, предыдущие должности и возможные конфликты интересов.
Должны раскрывать политическую ангажированность, так как политически значимые лица (PEP) подлежат усиленному контролю.
Их влияние не должно негативно сказываться на стабильном и благоразумном управлении компанией.
В случае выявления рисков регуляторы могут ограничить их право голоса, наложить штрафы или принять иные меры.
Список необходимых документов
Документы должны убедительно демонстрировать, что у компании есть четкая операционная структура, надежные политики управления рисками и финансовая стабильность. Конкретный перечень требуемых документов зависит от бизнес-модели компании и типа лицензии, на которую она подает заявку.
Основные документы:
Общая информация о компании – учредительные документы, структура собственности, персональные данные руководителей, лицензии (если применимо).
Бизнес-план – описание предоставляемых услуг, целевая аудитория, стратегия роста.
Финансовый план – источники финансирования, прогноз доходов и расходов, финансовая отчетность.
AML/CTF-документация – политика по борьбе с отмыванием денег (AML), оценка рисков, процедуры KYC, внутренний контроль, назначение AML-офицера.
Политика управления рисками – оценка операционных и рыночных рисков, план реагирования на инциденты.
IT и кибербезопасность – IT-инфраструктура, защита данных, соответствие GDPR, меры по обеспечению кибербезопасности.
Операционные процедуры – внутренний аудит, обработка данных, рассмотрение жалоб.
Доказательство соответствия MiCA – White Paper, публичные раскрытия рисков, резервные активы (если применимо).
Документы руководителей – резюме, справки об отсутствии судимости.
Дополнительные документы – договоры с банками и платежными сервисами, договор аренды офиса, системы KYC и мониторинга транзакций.
Подтверждение капитала – выписка из банка, финансовые обязательства, отчет аудитора.
Страхование ответственности (если требуется) – страховой договор, лимиты покрытия, подтверждение соответствия регуляторным требованиям.
Финансовый план, бизнес-план и стратегия бухгалтерского учета (требование на три года)
В соответствии с регламентом Markets in Crypto-Assets (MiCA) компании, подающие заявку на лицензию поставщика услуг в сфере криптоактивов (CASP), должны представить подробный бизнес-план, финансовый план и стратегию бухгалтерского учета, охватывающие период не менее трех лет. Эти документы необходимы для оценки финансовой стабильности и операционной надежности заявителя.
Бизнес-план (Программа деятельности):
Компании, подающие заявку на лицензию CASP, должны предоставить детальный трехлетний бизнес-план, включающий:
Описание стратегии и организационной структуры, особенно если компания является частью группы компаний.
Определение целевой аудитории (географический охват, категории клиентов).
Каналы предоставления услуг (веб-сайты, мобильные приложения, маркетинговые стратегии).
Маркетинговая стратегия (методы продвижения, используемые платформы, реклама, соцсети, инфлюенсеры).
Человеческие, финансовые и технические ресурсы, выделенные для предоставления услуг.
Стратегия аутсорсинга и описание переданных третьим лицам функций.
Планируемые криптовалютные услуги и их связь с видами криптоактивов.
Ожидаемый объем транзакций и финансовые прогнозы.
Финансовый план:
Финансовый план также разрабатывается на три года и включает:
Прогнозируемую финансовую отчетность (баланс, отчет о прибылях и убытках, отчет о движении денежных средств).
Оценку доходов и оборота в секторе криптовалютных услуг.
Прогнозируемые объемы торговых операций с криптоактивами.
Обоснование требований к капиталу и подтверждение финансовой устойчивости.
Источники финансирования, включая возможные кредиты и внутригрупповые займы.
Соответствие требованиям к резервам в зависимости от типа услуг (например, собственный капитал, страховые гарантии).
Стратегия бухгалтерского учета
Соответствие стандартам ЕС – учет должен соответствовать Директиве 2013/34/EU, включая методологию отчетности и учетную политику.
Разделение средств клиентов и компании – бухгалтерский учет должен четко разграничивать активы компании и клиентов, исключая их смешивание.
Системы бухгалтерского учета и отчетности – учетные системы должны фиксировать все транзакции и обеспечивать доступность данных для регуляторов и аудиторов.
Обязательный аудит – компания должна регулярно проходить внешний аудит финансовой отчетности.
Различия в требованиях для новых и существующих компаний
Для новых компаний, подающих заявку на лицензию CASP:
Требуется прогнозируемый финансовый план и обоснование устойчивости бизнес-модели.
Подтверждение наличия капитала на расчетном счете до получения лицензии.
Бизнес-план с акцентом на запуск и развитие бизнеса.
Для существующих компаний:
Обязательны финансовые отчеты за три года (если компания уже ведет деятельность).
Требуется подтверждение соблюдения капитальных требований и резервов.
Применяются более строгие требования к внутреннему контролю и отчетности.
Соблюдение требований AML и CFT
Перед получением лицензии MiCA компании обязаны внедрить строгие меры AML (Anti-Money Laundering – борьба с отмыванием денег) и CFT (Countering the Financing of Terrorism – противодействие финансированию терроризма). К основным требованиям относятся:
Оценка рисков и внедрение мер по предотвращению отмывания денег и финансирования терроризма
Проведение внутренней оценки рисков, связанных с отмыванием денег и финансированием терроризма, включая анализ клиентской базы, предоставляемых услуг, каналов распространения и географических зон деятельности.
Разработка и внедрение процедур минимизации выявленных рисков.
Система внутреннего контроля
Создание и поддержание эффективных механизмов, систем и процедур для управления рисками AML/CFT.
Внедрение и соблюдение политик и процедур проверки клиентов (CDD – Customer Due Diligence).
Определение процедур идентификации, анализа и отчетности по подозрительным транзакциям.
Мониторинг транзакций
Компании обязаны внедрить автоматизированные системы мониторинга транзакций для выявления аномальной и подозрительной активности.
Мониторинг должен учитывать схемы отмывания денег, структуру транзакций и возможные случаи финансирования терроризма.
Должен обеспечиваться анализ как on-chain (блокчейн), так и off-chain (вне блокчейна) данных, с механизмами их корреляции.
Компании обязаны хранить записи о транзакциях и предоставлять их регуляторам по запросу.
Внедрение механизмов для обнаружения и сообщения о подозрительных операциях.
Ответственный по AML и MLRO
Назначение офицера по соблюдению AML, который отвечает за выполнение компанией требований AML/CFT.
Назначение должностного лица по отчетности о подозрительных транзакциях (MLRO – Money Laundering Reporting Officer), который будет подавать отчеты о подозрительной деятельности (SAR – Suspicious Activity Reports) в регулирующие органы.
Проверка квалификации и опыта этого специалиста.
Обучение персонала
Разработка и внедрение программ обучения AML и CFT для сотрудников.
Регулярное проведение тренингов для повышения осведомленности и профессиональной квалификации.
Частота оценки эффективности механизмов AML
Регулярное тестирование и оценка эффективности механизмов AML и CFT.
Назначение ответственного лица или подразделения, выполняющего такие проверки.
Политики и процедуры по предотвращению конфликта интересов
Внедрение механизмов для предотвращения, выявления и управления конфликтами интересов, которые могут привести к несоблюдению требований AML/CFT.
Несоблюдение данных стандартов может привести к отказу в выдаче лицензии или санкциям со стороны регуляторов.
Услуги AML офицер и MLRO – Комплексная поддержка соответствия от AMS Europe s.r.o.
Каждая компания, получившая лицензию MiCA, обязана назначить AML офицера и ответственного за отчетность по борьбе с отмыванием денег (MLRO), чтобы обеспечить полное соответствие требованиям AML и CFT.
Обязанности AML офицера
AML офицер отвечает за внедрение и контроль исполнения политик и процедур AML/CFT, включая:
Разработку и обеспечение выполнения AML-стратегии, включая системы мониторинга транзакций и оценку рисков.
Внедрение KYC (Know Your Customer) и механизмов проверки клиентов, обеспечивающих надлежащую верификацию и категоризацию рисков.
Проведение обучения сотрудников по вопросам AML и контроль соблюдения норм во всех отделах компании.
Организацию внутренних AML-аудитов и периодических проверок для оценки эффективности системы соответствия.
Обязанности MLRO (Money Laundering Reporting Officer)
MLRO отвечает за взаимодействие с регуляторами и подготовку отчетности. Основные функции включают:
Мониторинг финансовых транзакций и расследование подозрительных операций.
Подачу отчетов о подозрительной активности (SAR) и подозрительных транзакциях (STR) в финансовые регуляторы.
Выступление в качестве основного контактного лица для регуляторных органов, включая Чешский национальный банк (CNB) и Финансово-аналитическое управление (FAU).
Ведение отчетности по расследованиям AML и обеспечение выполнения всех нормативных требований.
Аутсорсинг функций AML офицера и MLRO – Оптимальное решение для бизнеса
Для компаний, не имеющих внутренних специалистов в этой области, аутсорсинг AML офицера и MLRO – это удобный и эффективный способ соответствия требованиям.
Компания AMS Europe s.r.o., консалтинговая фирма в Праге, предоставляет услуги AML и MLRO для криптовалютных компаний, подающих заявку на лицензию MiCA.
Мы предлагаем:
Аутсорсинг AML офицера для бизнеса любого масштаба.
Подготовку AML/CFT-документации, необходимой для лицензирования.
Проведение регуляторных аудитов и оценку соответствия требованиям.
Назначение и поддержку MLRO.
Консультации по вопросам AML-комплаенса, взаимодействия с регуляторами и оценки рисков.
Проверку транзакций, углубленный due diligence (EDD) для клиентов с высоким риском и выявление подозрительных операций.
Актуализацию AML-политик, проведение внутренних и внешних аудитов, обеспечение соответствия нормативным требованиям.
Обучение персонала по вопросам AML/CFT и изменениям в законодательстве.
Помощь в подготовке и подаче SAR (отчетов о подозрительных операциях) и взаимодействие с регуляторами.
Если ваша компания готовится к соответствию требованиям MiCA, наши эксперты помогут вам выполнить все AML-обязательства, чтобы вы могли сосредоточиться на ведении бизнеса. Свяжитесь с нами, чтобы узнать больше.
Разделение криптоактивов и клиентских средств
Криптовалютные компании обязаны обеспечивать четкое разделение активов компании и средств клиентов, чтобы предотвратить их неправомерное использование и обеспечить регуляторную прозрачность. Это включает:
Защита клиентских активов
Клиентские средства (фиат) не могут использоваться компанией – только самим клиентом.
Криптоактивы клиентов не могут использоваться компанией без их явного согласия.
Клиентские кошельки должны быть отделены от корпоративных (разные блокчейн-адреса).
Система защиты криптографических ключей
Описание механизма хранения ключей (например, мультиподписные кошельки).
Контроль доступа и процедуры одобрения операций с ключами.
Разделение клиентских активов
Как CASP обеспечивает разделение клиентских криптоактивов и собственных активов компании.
Процедура депонирования клиентских средств (фиат, за исключением e-money токенов)
Клиентские средства должны быть размещены в центральном банке или кредитном учреждении.
Перевод средств в банк должен быть завершен не позднее конца следующего рабочего дня после их поступления.
Выбор банка для хранения клиентских средств
Если CASP не использует центральный банк, он должен:
Обосновать критерии выбора банка.
Описать стратегию диверсификации, если средства хранятся в нескольких банках.
Указать периодичность пересмотра банковского партнера.
Информирование клиентов
Клиенты должны получать четкую, краткую и доступную информацию о том, как CASP соблюдает статью 70 MiCA (разделение клиентских средств).
ИКТ-системы и меры безопасности в соответствии с требованиями MiCA и DORA
Регламент Markets in Crypto-Assets (MiCA) устанавливает нормативную основу для поставщиков услуг в сфере криптоактивов (CASP) в Европейском Союзе, обеспечивая безопасное и устойчивое функционирование криптовалютных сервисов. Важным аспектом соответствия MiCA является соблюдение требований к ИКТ-системам и мерам безопасности, включая кибербезопасность, управление рисками и операционную устойчивость.
Дополнительно Digital Operational Resilience Act (DORA) обязывает финансовые учреждения, включая CASP, к выполнению строгих требований по управлению ИКТ-рисками и обеспечению устойчивости информационных систем. Соответствие MiCA и DORA критически важно для защиты клиентских активов, минимизации киберугроз и обеспечения непрерывности бизнеса.
Безопасность ИКТ и устойчивость (требования MiCA и DORA)
Для безопасного предоставления услуг в сфере криптоактивов CASP обязаны выполнять требования DORA и внедрять надежные политики безопасности, инструменты и процедуры.
Основные требования:
Техническая документация по ИКТ-системам, включая инфраструктуру распределенного реестра (DLT), если применимо.
Аудиты и тестирование на проникновение ИКТ-систем, проведенные независимыми третьими сторонами за последние три года.
Комплексные кибербезопасностные политики, процедуры и инструменты для управления ИКТ-рисками.
Планы обеспечения непрерывности бизнеса и восстановления после сбоев
CASP должны обеспечивать непрерывность и регулярность предоставления услуг. План непрерывности бизнеса должен включать:
Шаги по поддержанию операционной устойчивости и соответствия MiCA.
Периодическое тестирование стратегий устойчивости для проверки их эффективности.
Меры по минимизации рисков:
Сбои со стороны сторонних поставщиков услуг.
Риски неплатежеспособности.
Риски, связанные с ключевыми сотрудниками.
Политические риски в соответствующих юрисдикциях.
Операционная устойчивость и управление рисками
CASP обязаны оценивать и управлять операционными рисками в соответствии с MiCA и DORA.
Необходимые меры:
Создание системы управления рисками, соответствующей требованиям MiCA и DORA.
Стратегия реагирования на киберинциденты и операционные сбои.
Стресс-тестирование и постоянный мониторинг рисков ИКТ-систем.
Управление и внутренний контроль в управлении ИКТ-рисками
CASP должны внедрить внутренние политики управления в соответствии с нормативной базой DORA.
Ключевые аспекты соответствия:
Четко определенные роли и обязанности в управлении ИКТ-рисками.
Регулярные аудиты безопасности и отчеты о соблюдении требований для регуляторов.
Назначение специалиста по кибербезопасности или команды, отвечающей за управление ИКТ-рисками.
Соответствие мерам кибербезопасности и борьбе с мошенничеством
CASP обязаны внедрить мощные механизмы обнаружения мошенничества и защиты клиентских активов.
Это включает:
Мониторинг транзакций в реальном времени для выявления манипуляций на рынке и мошенничества.
Передовые системы для выявления и предотвращения хакерских атак на клиентские криптоактивы.
Шифрование данных, верификация личности и надежные решения для хранения информации.
Аутсорсинг и управление рисками третьих сторон
CASP, передающие ИКТ-услуги на аутсорсинг, обязаны выполнять требования DORA по управлению рисками третьих сторон.
Обязательства CASP:
Предоставление списка аутсорсинговых услуг и поставщиков.
Реализация мер по минимизации рисков, связанных с третьими сторонами.
Гарантия того, что аутсорсинговые функции соответствуют нормативам ЕС.
Регуляторная отчетность и уведомление об инцидентах
В соответствии с MiCA и DORA CASP обязаны сообщать о киберинцидентах в регулирующие органы.
Обязательства CASP включают:
Подготовку детализированных отчетов о значительных нарушениях безопасности.
Ведение документации об инцидентах, связанных с ИКТ, и их влиянии на деятельность компании.
Внедрение систем мониторинга в реальном времени и обнаружения аномалий.
Соблюдение этих требований повышает доверие, снижает операционные риски и гарантирует соответствие изменяющимся нормативам на европейском рынке криптоактивов.
Сроки подачи заявки на лицензию MiCA для существующих компаний, зарегистрированных до 2025 года
Переход на лицензирование в соответствии с MiCA сопровождается строгими сроками, которые обязаны соблюдать криптовалютные компании, уже работающие в Чехии. Любая компания, осуществляющая деятельность до 30 декабря 2024 года, должна получить лицензию MiCA, чтобы продолжить законную работу.
Ключевая дата — 31 июля 2025 года, это последний срок подачи заявки.
Компании, которые не подадут заявку до этого срока, потеряют возможность работать на рынке ЕС. Однако компании, подавшие заявку вовремя, смогут продолжить свою деятельность до конца июля 2026 года или до момента окончательного решения по лицензии. Если документы поданы своевременно и в полном объеме, компания может продолжать свою деятельность в период рассмотрения заявки.
Перед одобрением лицензии регуляторы будут проверять:
Степень готовности к соблюдению требований MiCA.
Операционную прозрачность.
Финансовую стабильность.
Если компания не сможет доказать соответствие требованиям MiCA, это может привести к отказу в выдаче лицензии и принудительному прекращению деятельности в ЕС.
Важно учитывать, что процесс лицензирования включает многоуровневые проверки, а задержки в подготовке могут существенно повлиять на сроки одобрения. Компании должны заблаговременно начать сбор необходимых документов, проверку мер соответствия и подготовку заявки.
Штрафы за несоблюдение требований MiCA
Несоблюдение Регламента MiCA может привести к серьезным последствиям для криптовалютных компаний в Чехии и по всему ЕС. Регуляторы имеют право налагать крупные штрафы, ограничивать деятельность и отзывать лицензии. Компании, не соответствующие требованиям, рискуют не только финансовыми потерями, но и ущербом репутации и исключением с европейского рынка.
Финансовые санкции — один из наиболее значительных рисков. В зависимости от тяжести нарушения штрафы могут достигать €2,5–15 миллионов или 2–15% от общего годового оборота компании. В некоторых случаях регуляторы могут назначать ежедневные штрафы, которые будут начисляться до полного устранения несоответствия. Для компаний, откладывающих выполнение регуляторных требований, такие финансовые издержки могут быстро перерасти в серьезную угрозу для операционной деятельности.
Помимо денежных штрафов, MiCA предоставляет регуляторам право приостанавливать или аннулировать лицензию компании в случае выявления серьезных нарушений. Особенно уязвимы криптовалютные биржи и кастодиальные платформы. Если они не соответствуют требованиям, их счета могут быть заморожены, деятельность временно приостановлена или полностью запрещена, включая управление клиентскими активами. Компании, которые продолжат работу без лицензии MiCA после завершения переходного периода, будут вынуждены прекратить деятельность на рынке ЕС.
Дополнительные риски связаны с соблюдением требований AML и кибербезопасности. Регуляторы особенно строго контролируют меры по борьбе с отмыванием денег (AML). Компании, не выполняющие KYC-процедуры и мониторинг транзакций, могут быть признаны высокорисковыми организациями. После внесения в "черный список" доступ к банковским услугам и сотрудничество с финансовыми учреждениями становится практически невозможным. Одновременно компании, не соответствующие требованиям ИКТ-безопасности, могут попасть под регулирование DORA (Digital Operational Resilience Act), что дополнительно ограничит их деятельность.
В связи с этим регулярные аудиты на соответствие требованиям MiCA являются необходимыми. Ранняя идентификация слабых мест в AML-политике, финансовой документации или IT-безопасности поможет избежать серьезных проблем при проверке регуляторов. Компании, откладывающие решение вопросов соблюдения нормативных требований, подвергаются высокому риску юридических и финансовых последствий.
Для поддержки криптовалютных компаний, готовящихся к MiCA, AMS Europe s.r.o. предлагает услуги по аудиту соответствия. Наша команда проводит детальную оценку внутренних политик, выявляет проблемные зоны и предоставляет практические рекомендации для обеспечения полного соответствия нормативным требованиям. Компании, которые подходят к вопросам регуляторного соответствия проактивно, не только избегут штрафов, но и получат конкурентное преимущество в условиях рынка, где соответствие требованиям становится ключевым фактором успеха.
В следующем разделе мы рассмотрим практические шаги, которые компании должны предпринять уже сейчас, чтобы подготовиться к соблюдению требований MiCA.
Практические рекомендации для бизнеса по подготовке к MiCA
С вступлением MiCA в полную силу в 2025 году, криптовалютным компаниям необходимо заблаговременно подготовиться к выполнению новых нормативных требований. Ожидание до последнего момента может привести к операционным сбоям, финансовым штрафам или даже невозможности получить лицензию. Компании, которые начнут подготовку уже сейчас, окажутся в гораздо более выгодном положении для получения регуляторного одобрения и бесперебойного ведения деятельности в Чехии и на рынке ЕС.
Первый этап — оценка текущего регуляторного состояния компании. Необходимо провести внутренний аудит, чтобы определить, соответствует ли бизнес требованиям MiCA по лицензированию, AML, финансовому регулированию и технологиям. Ранняя идентификация несоответствий позволяет компаниям разработать четкий план действий, чтобы избежать задержек в подготовке к лицензированию.
Компании также должны провести оценку финансовых и операционных рисков. Важно убедиться, что капитальные резервы соответствуют требованиям MiCA в зависимости от категории лицензии, внедрены эффективные AML-процедуры, обеспечено разделение клиентских и корпоративных средств, а ИКТ-системы соответствуют стандартам безопасности, поскольку регуляторы уделяют особое внимание этим аспектам.
Лицензионный процесс требует подачи полного пакета документов, включая бизнес-план, финансовые модели, политики безопасности и комплаенс-документы. Заблаговременная подготовка этих материалов ускорит подачу заявки и снизит вероятность отказа.
Требования MiCA сложны, и многим компаниям не хватает внутренней экспертизы для самостоятельного управления процессом. AMS Europe s.r.o., консалтинговая компания, базирующаяся в Праге, предлагает полную поддержку для криптовалютных компаний на каждом этапе соответствия требованиям MiCA. Мы предоставляем комплексные консультационные услуги, помогаем ориентироваться в нормативных требованиях, управлять рисками и оптимизировать операционные процессы.
Для компаний, которые хотят пройти процесс лицензирования без лишних сложностей, мы предлагаем полное сопровождение: от подготовки документов до подачи заявки и получения лицензии.
Сроки вступления в силу MiCA уже приближаются, и компании, которые начнут действовать сейчас, смогут избежать неожиданных проблем и обеспечат долгосрочный успех на европейском рынке криптоактивов. Соблюдение MiCA — это не выбор, а необходимость для любого бизнеса, желающего продолжить деятельность в регулируемой среде ЕС.
Если вашей компании требуется экспертная помощь в получении лицензии MiCA, AMS Europe s.r.o. готова взять весь процесс на себя. Свяжитесь с нами уже сегодня для консультации по соблюдению MiCA.