Крипторынок постепенно выходит из режима «быстро запустились — потом разберёмся». Для компаний из Казахстана, Узбекистана, Грузии и Кыргызстана, которые работают с клиентами, партнёрами или инфраструктурой в Европе, тема CASP MiCA становится не просто юридической новостью, а практическим вопросом доступа к рынку, доверия и устойчивого роста.
MiCA — это европейский регламент о рынках криптоактивов. Он устанавливает единые правила для выпуска криптоактивов и оказания связанных услуг в ЕС. Отдельный блок требований касается CASP — Crypto-Asset Service Provider, то есть компаний, которые профессионально оказывают услуги с криптоактивами. Регламент MiCA был принят как Regulation (EU) 2023/1114, а ESMA описывает его как основу единых правил для криптоактивов в ЕС.
Кто считается CASP
Если компания помогает клиентам покупать, продавать, хранить, переводить или обменивать криптоактивы, она потенциально может подпадать под статус CASP. Проще говоря, поставщик криптоактивных услуг — это не только крупная биржа с миллионами пользователей. Это может быть и кастодиальный сервис, брокерская платформа, обменный сервис, оператор торговой площадки или компания, исполняющая заявки клиентов.
К категории CASP могут относиться компании, которые предоставляют такие услуги:
- хранение и администрирование криптоактивов от имени клиентов;
- обмен криптоактивов на деньги или другие криптоактивы;
- исполнение ордеров по криптоактивам;
- размещение криптоактивов;
- управление платформой для торговли криптоактивами;
- консультации и управление портфелем криптоактивов.
Для бизнеса из Центральной Азии и Кавказа это важно даже в том случае, если компания физически не находится в ЕС. Если она планирует обслуживать европейских клиентов, привлекать партнёров из ЕС или выходить на европейский рынок, MiCA для криптобизнеса становится частью стратегического планирования.
Что означает авторизация CASP
Авторизация CASP — это разрешение, которое позволяет компании легально предоставлять криптоактивные услуги в рамках ЕС. В логике MiCA компания должна подтвердить, что у неё есть понятная структура управления, прозрачная бизнес-модель, достаточные внутренние политики, контроль рисков, защита клиентских активов и механизмы соблюдения требований.
Здесь важно не путать авторизацию с формальной бумажкой. Регулятор оценивает не красивую презентацию, а способность компании реально работать в контролируемой среде. Это похоже на техосмотр для автомобиля: можно помыть кузов и наклеить логотип, но если тормоза не работают, далеко не уедешь.
CASP лицензирование: что проверяют
CASP лицензирование обычно требует комплексной подготовки. Компаниям нужно описать, какие услуги они оказывают, где находятся клиенты, как устроены IT-системы, кто управляет бизнесом, как контролируются риски и что происходит при сбоях.
На практике внимание уделяется нескольким направлениям:
- корпоративному управлению и опыту руководства;
- AML/CFT-процедурам и проверке клиентов;
- защите клиентских активов;
- информационной безопасности и киберустойчивости;
- управлению конфликтами интересов;
- процедурам рассмотрения жалоб;
- прозрачности коммуникаций с клиентами.
ESMA также подчёркивала важность единообразного подхода к авторизации CASP в ЕС и предупреждала о рисках, когда компании используют регулируемый статус так, что клиенты могут неверно понять, какие продукты действительно покрываются MiCA.
MiCA compliance: не только юристы
MiCA compliance — это не задача одного юриста, который «допишет политику в пятницу вечером». Для криптобизнеса это межфункциональная работа, где участвуют руководство, финансы, безопасность, продуктовая команда, операционные менеджеры и комплаенс.
Компании стоит заранее оценить:
- какие услуги подпадают под MiCA;
- нужна ли регистрация или полноценная авторизация;
- соответствуют ли внутренние процессы требованиям регулятора;
- как документируются операции и решения;
- готовы ли сотрудники работать по новым правилам;
- насколько понятны клиентские уведомления и договоры.
Для компаний из Казахстана, Узбекистана, Грузии и Кыргызстана отдельный вопрос — сопоставление локального регулирования с европейскими требованиями. Например, бизнес может быть легально зарегистрирован в своей юрисдикции, но для работы с клиентами ЕС этого может быть недостаточно.
Почему это важно для бизнеса вне ЕС
MiCA постепенно становится ориентиром не только для европейского рынка. Партнёры, банки, платёжные провайдеры, инвесторы и институциональные клиенты всё чаще смотрят на наличие понятной системы комплаенса. Даже если компания пока не подаётся на лицензию, готовность к требованиям MiCA повышает её переговорную позицию.
Для предпринимателей это означает несколько практических преимуществ. Во-первых, снижается риск внезапной блокировки партнёрских отношений. Во-вторых, появляется более понятная модель масштабирования. В-третьих, компания может заранее подготовить процессы, чтобы не перестраивать бизнес в авральном режиме.
С чего начать подготовку
Оптимальный первый шаг — провести gap-анализ: сравнить текущие процессы компании с требованиями MiCA. Такой анализ помогает понять, где уже всё в порядке, а где нужны документы, обучение, изменения в IT-системах или усиление контроля.
Полезно двигаться поэтапно:
- определить перечень криптоуслуг;
- описать целевые рынки и категории клиентов;
- проверить AML, KYC и санкционные процедуры;
- оценить защиту клиентских активов;
- подготовить политики управления рисками;
- обучить команду требованиям MiCA;
- сформировать дорожную карту для авторизации.
Такой подход экономит время и бюджет. Вместо хаотичного сбора документов компания получает понятный план: что исправить сейчас, что подготовить для подачи и какие процессы нужно поддерживать постоянно.
Роль консультантов и обучения
Для многих компаний сложность MiCA не в одном конкретном требовании, а в их связке. Юридические нормы, операционные процессы, кибербезопасность, управление рисками и клиентская коммуникация должны работать как единая система. Если один элемент выпадает, вся конструкция становится уязвимой.
На нашем сайте isocerthub.com можно рассматривать подготовку к MiCA как часть зрелой системы управления: не ради галочки, а ради понятных процессов, доверия партнёров и долгосрочного доступа к рынкам.