欧盟的《加密资产市场法规》(MiCA)为在欧洲经营的加密企业引入了统一的许可制度。如果贵公司提供一种或多种受监管的加密资产服务,则需要成为授权的 加密资产服务提供商(CASP).
但合规到底涉及哪些方面?本文将介绍 MiCA 对 CASP 的核心监管要求--从许可和治理到反洗钱、安全和客户保护。
步骤 1:了解您提供哪些服务
在申请之前,请确定您的企业提供 10 项受监管加密资产服务中的哪些服务。这些服务包括
- 加密资产的保管
- 交易平台的运作
- 加密菲亚特或加密货币交易所
- 执行命令
- 投资组合管理
- 提供建议等
颁发 MiCA 许可证的方式如下 活动因此,您必须为您打算提供的每项服务提出申请。
步骤 2:在欧盟注册公司
只有公司 在欧盟成员国设立 有资格申请 CASP 授权。这意味着
- 您必须在欧盟国家成立法人公司(如有限公司)。
- 公司的 注册办事处和中央行政机构 必须在欧盟范围内。
非欧盟实体必须 设立子公司 欧盟或 重整 申请许可证。
步骤 3:准备授权申请
每份申请必须提交给 国家主管机构(NCA) 贵公司所在的欧盟成员国。
申请必须包括详细的文件,其中包括
- A 行动方案 概述您的服务、业务模式和运营计划
- A 内部控制机制说明特别是在反洗钱和打击资助恐怖主义的合规方面
- A 监护和保护政策 (如适用)
- 您的文档 信息和通信技术系统安全协议和风险管理
- A 业务连续性和灾难恢复计划
- 治理结构,包括对管理人员和关键人员的适当性评估
- 政策 利益冲突客户资产隔离和投诉处理
每个国家指挥机构可提供自己的模板和程序指南。
步骤 4:任命关键职能负责人
MiCA 要求 CASP 任命有能力的人员担任关键职务,例如:
- 合规干事
- 反洗钱/打击资助恐怖主义行为干事
- 风险经理
- 信息和通信技术安全负责人
这些个人必须证明具有相关资格和经验,在某些司法管辖区,他们可能需要常驻欧盟。
步骤 5:实施反洗钱/打击资助恐怖主义的控制措施
MiCA 与欧盟反洗钱框架协同工作。CASP 必须:
- 执行 客户尽职调查 和 KYC 程序
- 监控可疑交易
- 提交 可疑交易报告 (STR) 有关当局
- 任命 MLRO(洗钱报告官) 如果国家法律要求
您还必须保持 交易记录系统 根据 MiCA 和国家反洗钱法。
步骤 6:符合 IT 安全和运行标准
MiCA 要求 CASP 实施健全的 信息和通信技术系统与网络安全协议 确保:
- 保护私钥和客户数据
- 防御网络攻击
- 中断情况下的业务连续性
- 与当局和客户的安全通信
这些要求与欧盟的 数字运行复原力法》(DORA) 和 NIS2 指令.
步骤 7:设置客户端保护机制
CASP 必须确保:
- 清晰公平的客户信息披露
- 客户资产与公司资产的适当分离
- 透明的定价和收费结构
- 投诉处理程序
- 定期向客户报告(如投资组合报表、交易确认书等)
对于投资组合管理和咨询服务,您还必须进行以下操作 适用性评估 以确保产品符合客户的风险状况。
步骤 8:为持续监督做好准备
一旦获得许可,CASP 必须遵守以下规定 持续监督 其国家指挥机构,包括
- 定期报告义务
- 审计和检查
- 资本充足率审查
- 记录保存和内部控制评估
违规行为可能导致罚款、吊销执照或公共执法行动。
结论
成为 MiCA 下的 CASP 不仅仅是一个监管复选框,还需要真正的运营准备、稳健的管理和持续的合规性。
对于总部位于欧盟的加密货币公司来说,MiCA 提供了长期的监管清晰度和在所有欧盟成员国之间传递服务的能力。但是,要想抓住这一机遇,企业现在就应该开始准备--远远早于 2026 年的最后期限。
English 
Chinese 
French 
Spanish 
Italian