MiCA: нові види ліцензій на криптовалюту в ЄС

Вступ. Види ліцензій

Регламент Європейського союзу про регулювання крипто-активів було опубліковано в офіційному журналі ЄС 9 червня 2023 року, він набув чинності з 30 червня 2023 року. Частина положень, що стосуються Asset referenced tokens (ART) і E-money tokens (EMT) застосовуються з 30 червня 2024 року. Решта розділів, зокрема ті, що стосуються Провайдерів послуг, почнуть застосовуватися з 30 грудня 2024 року.

Попередню частину ми присвятили детальному дослідженню MiCA, з’ясували, які класи токенів запроваджені законодавцем, які вимоги до випуску токенів та їх допуску до торгів. Розібрали що має бути в White paper і як заборонено діяти з токенами. Також, ми коротко торкнулися теми Провайдерів послуг. Описали які бувають види діяльності та вимоги до них. У даній статті ми заглибимося в тему Провайдерів послуг, детально розберемо вимоги до них, порядок і строки отримання ліцензій на надання послуг пов’язаних з крипто-активами, а також коротко торкнемося теми, як можна цієї ліцензії позбутися.

Відразу зробимо короткий відступ. Вимоги до Провайдерів прописані досить детально і повно. Ми спеціально в цій статті не будемо описувати все в деталях, зупинимося лише на найголовніших аспектах. Також, вимоги діляться на загальні вимоги до всіх Провайдерів і специфічні вимоги до Провайдерів окремих видів послуг. Ми сфокусуємося на першому, і лише мимохідь пройдемося вимогами до окремих видів послуг.

На самому початку Регламент робить поділ осіб які отримують ліцензію на два типи. Детальніше про це в наступному розділі.

Два типи осіб, які отримують ліцензії

Перший тип, це юридичні особи, які вже мають фінансові ліцензії та перебувають під наглядом відповідних фінансових органів своїх країн. Наприклад банки, інвестиційні компанії, депозитарії, Electronic money institution (EMI) і так далі. Що їх вигідно виділяє, то це те, що вони апріорі відповідають високим стандартам надійності, звітності, і зокрема стандартам боротьби з відмиванням коштів і фінансування тероризму. Відповідно, законодавець спочатку спростив їм вимоги для отримання ліцензії, вельми звузивши кількість необхідних документів.

Також, регламентом для кожного виду ліцензії зроблені відсилочні положення до інших нормативних актів, які регулюють діяльність цих осіб, але в традиційному фінансовому світі, і зобов’язав їх застосовувати ті ж стандарти до крипто-активів. Наприклад, фінансова організація, яка займається зберіганням і адмініструванням традиційних фінансових інструментів, зобов’язана застосовувати ті ж стандарти і методи до крипто-активів. Таким чином, законодавець спочатку істотно спростив життя фінансовим організаціям, зробивши їх очевидними претендентами на те, щоб отримувати такі ліцензії першими.

Другий тип, це всі інші юридичні особи, які планують отримувати ліцензії з нуля. Для них прописано досить детальний і великий список документів і відомостей, які вони мають подавати регулятору.

Ми не будемо детально зупинятися на першому типі, лише коротко опишемо список документів для них. Потім відразу перейдемо до другого типу. 

Вимоги до осіб, які мають фінансову ліцензію 

Встановлено такі вимоги, необхідно надати:

(а) програму діяльності, що визначає види послуг із крипто-активами, які має намір надавати Провайдер послуг із крипто-активами, який подає заявку, включно з тим, де і як ці послуги продаватимуться;

(b) опис:

(i) механізмів внутрішнього контролю, політики та процедур для забезпечення дотримання положень законодавства у сфері AML;

(ii) системи оцінки ризиків для управління ризиками відмивання грошей і фінансування тероризму; і

(iii) план забезпечення безперервності діяльності;

(c) технічну документацію щодо інформаційних систем і заходів безпеки, а також їх опис не технічною мовою;

(d) опис процедури сегрегації крипто-активів і коштів клієнтів;

Це загальні вимоги. Далі йдуть вимоги до конкретних видів послуг, які планує надавати Провайдер. Спільним знаменником тут виступає вимога мати конкретну політику прописану під конкретний вид діяльності. Приміром, якщо Провайдер хоче займатися портфельним менеджментом або консультаціями він має довести, що його менеджмент має належні знання в цій сфері. І так до кожного виду послуг. Тут ми зупинятися детально не будемо, перейдемо до найцікавішого: як отримати ліцензію з нуля. 

Вимоги до решти осіб

Заявка на отримання ліцензії подається уповноваженому органу з фінансових ринків у юрисдикції в якій ви хочете оперувати. У ЄС компанія, зареєстрована в одній юрисдикції, має право вести діяльність у будь-якій юрисдикції ЄС, щоправда перед початком такої діяльності необхідно буде повідомити уповноважений орган іншої юрисдикції про ваш намір.

Ваша заявка повинна містити таку інформацію:

(a) назву, включно з юридичною назвою та будь-якою іншою використовуваною комерційною назвою, ідентифікатором юридичної особи Провайдера послуг, веб-сайтом, яким керує цей Провайдер, контактною адресою електронної пошти, контактним номером телефону та його фізичною адресою;

(b) організаційно-правова форма Провайдера послуг крипто-активів;

(c) статут Провайдера послуг крипто-активів, якщо може бути застосовано;

(d) програма діяльності, що визначає види послуг у сфері крипто-активів, які має намір надавати Провайдер послуг у сфері крипто-активів, що подав заявку, включно з тим, де та як ці послуги продаватимуться;

(e) доказ того, що Провайдер послуг крипто-активів, який подає заявку, відповідає пруденційним вимогам. Про них йтиметься нижче; 

(f) опис механізмів управління Провайдера послуг крипто-активів;

(g) доказ того, що члени органу управління Провайдера послуг крипто-активів, який подає заявку, мають досить добру репутацію та володіють відповідними знаннями, навичками й досвідом для управління;

(h) особистість будь-яких акціонерів і членів, прямих або непрямих, які мають частки в Провайдері послуг крипто-активів і суми цих часток, а також доказ того, що ці особи мають достатньо хорошу репутацію;

(i) опис механізмів внутрішнього контролю, політики та процедур Провайдера послуг з виявлення, оцінки та управління ризиками, включаючи ризики відмивання грошей і фінансування тероризму, а також план забезпечення безперервності діяльності;

(j) технічна документація інформаційних систем і заходів безпеки, а також їх опис не технічною мовою;

(k) опис процедури сегрегації крипто-активів і коштів клієнтів;

(l) опис процедур розгляду скарг Провайдера послуг крипто-активів, 

(m) тип крипто-активу, до якого належить послуга. 

Окремо встановлено вимоги до кожного виду послуг, на надання якої отримується ліцензія:

Також, для кожного виду ліцензій законодавець встановив вимоги до мінімального капіталу, які повинні підтримуватися. Загальна вимога звучить наступним чином.

Провайдер послуг повинен постійно мати пруденційні гарантії (мінімальний капітал), що дорівнюють сумі принаймні більшої з таких:

1. суми постійних мінімальних вимог до капіталу, залежно від типу послуг, що надаються за крипто-активами (нижче прикріплюємо таблицю);
2. однієї чверті постійних накладних витрат за попередній рік, що переглядаються щорічно.

Як розрахувати суму накладних витрат за пунктом (b) за попередній рік якщо ви оперуєте перший? Однією з вимог до інформації яку ви подаєте є ваш проект на перші 12 місяців. Цей проєкт включає витрати які ви плануєте понести.

Далі ми надаємо таблицю, в якій вказуємо мінімальні вимоги до капіталу для кожної ліцензії:

Загальний порядок і строки отримання ліцензії

Загальні строки розгляду заяви встановлено такі:

(а) протягом 25 робочих днів після отримання заяви уповноважений орган повинен розглянути питання достатності поданої інформації;

(b) якщо заява має всю необхідну інформацію уповноважений орган повідомляє сторону, яка подала заяву;

(с) після повідомлення уповноважений орган має 40 днів на розгляд та повинен після спливу строку видати обґрунтоване рішення щодо видачі або відмови у видачі ліцензії.

Уповноважений орган може відмовити у видачі ліцензії на наступних підставах:

(a) орган управління Провайдера послуг становить загрозу для його ефективного, розумного та обережного управління та безперервності бізнесу, а також для адекватного врахування інтересів його клієнтів та цілісності ринку, або наражає Провайдера послуг на серйозний ризик відмивання грошей чи фінансування тероризму;

(b) члени органу управління Провайдера послуг не відповідають критеріям, встановленим у цьому Регламенті, а саме не володіють достатнім досвідом і навичками для надання послуг, для яких отримується ліцензія;

(c) акціонери або члени, прямі або непрямі, які мають кваліфікуючі частки в Постачальнику послуг крипто-активів, який подав заявку, не відповідають критеріям доброї репутації;

(d) Провайдер послуг, який подав заявку, не виконує або може не виконати будь-яку з вимог про які ми розповідали вище.

У разі якщо в уповноваженого органу немає підстав для відмови у видачі ліцензії, він приймає позитивне рішення, і Провайдер послуг може почати надавати послуги, на які він отримав дозвіл. 

Обов’язки Провайдера послуг

Провайдер послуг зобов’язаний дотримуватися низки вимог, які стосуються ведення бізнесу, взаємодії з клієнтами та розкриття інформації щодо своєї діяльності. Ми не будемо в цій статті розкривати весь список вимог, оскільки він досить об’ємний. Вкажемо лише на найважливіші, на нашу думку, аспекти.

• Провайдери послуг повинні діяти чесно, справедливо та професійно відповідно до найкращих інтересів своїх поточних і потенційних клієнтів.
• Провайдери послуг повинні надавати своїм клієнтам інформацію, яка є чесною, ясною та яка не вводить в оману, в тому числі в маркетингових повідомленнях, які повинні бути ідентифіковані як такі. Провайдери послуг не повинні навмисне або з необережності вводити клієнта в оману щодо реальних або передбачуваних переваг будь-яких крипто-активів.
• Провайдери послуг повинні попереджати клієнтів про ризики, пов’язані з операціями з крипто-активами.
• Провайдери послуг повинні зробити свою політику щодо ціноутворення, витрат і зборів загальнодоступною, на видному місці на своєму веб-сайті.
• Провайдери послуг повинні дотримуватися вимог до мінімального капіталу, відповідно до написаного вище.
• Члени органу управління та акціонери Провайдера послуг повинні мати добру репутацію та володіти відповідними знаннями, навичками та досвідом, як індивідуальними, так і колективними, для виконання своїх обов’язків. Зокрема, члени органу управління Провайдерів послуг крипто-активів не повинні бути засуджені за злочини, пов’язані з відмиванням коштів або фінансуванням тероризму, або за будь-які інші злочини, що можуть вплинути на їхню добру репутацію. Вони також мають продемонструвати, що здатні приділяти достатньо часу для ефективного виконання своїх обов’язків.
• Також Провайдери послуг повинні наймати персонал, що володіє знаннями, навичками та досвідом, необхідними для виконання покладених на них обов’язків, беручи до уваги масштаб, характер і спектр послуг, що надаються в галузі крипто-активів.

Висновок

З набранням чинності Регламенту перед бізнесом пов’язаним з крипто-активами відкриваються нові горизонти. Відтепер, крипто-активи визнані як один з видів активів, які можна зберігати, обмінювати і навколо яких тепер можна вибудовувати повноцінний ринок послуг. 

Також, цим Регламентом прописані детальні вимоги до ведення діяльності Провайдерів послуг. У Регламенті встановлено вимогу до ESMA (орган, що здійснюють нагляд за фінансовим ринком) і EBA (орган, що здійснює нагляд за банківським сектором) розробити детальні форми і вимоги до інформації, яку необхідно вказувати при подачі заявки. Вони зобов’язані це зробити до 30 червня 2024 року. На практиці, можливо ESMA і EBA зроблять це не за рік, а набагато швидше. У будь-якому разі тепер ми маємо зрозумілі та прозорі рамки роботи для Провайдерів послуг, пов’язаних з крипто-активами, як і визначення самих крипто-активів.