Розшифровано MiCA: 1 липня — не дедлайн. Для більшості постачальників послуг це вже минуло

Уявіть криптобіржу, зареєстровану в державі-члені ЄС, яка працює штатно на початку квітня 2026 року. Реєстрація дійсна. Команда з комплаєнсу обвела 1 липня червоним. Засновник вважає, що ситуація під контролем: залишилося ще 90 днів, щоб упорядкувати питання ліцензування. Сьогодні бізнес є законним, і дедлайн ще попереду.

MiCA Decoded — це щотижнева серія з 12 матеріалів для Bitcoin.com News, спільно підготовлена співзасновниками та керівними директорами LegalBison: Aaron Glauberman, Viktor Juskin і Sabir Alijev. LegalBison консультує крипто- та FinTech-компанії щодо ліцензування MiCA, заяв CASP і VASP, а також щодо регуляторної структури в Європі та поза її межами.

У цьому переконанні є вада. І ця вада, залежно від юрисдикції, може вже бути незворотною.

Міф 1: Дедлайн, який більшість сервіс-провайдерів неправильно зрозуміли

1 липня 2026 року — це дата, до якої постачальник послуг для криптоактивів має мати надану авторизацію, або повністю припинити діяльність. Усе, що відбувається далі в цій статті, залежить від цієї різниці.

У статті 143(3) MiCA сказано, що сервіс-провайдери, які працюють законно до 30 грудня 2024 року, можуть продовжувати роботу до 1 липня 2026 року або до моменту, коли їм нададуть чи відмовлять в авторизації — що настане раніше.

Ключове слово — “надана”. Не “подана”. Не “в процесі”.

Процеси отримання авторизації тривають кілька місяців від моменту подання до рішення, залежно від юрисдикції та якості заяви. Сервіс-провайдер, який у квітні 2026 року стоїть без поданої заяви, не має 90 днів, щоб діяти щодо ситуації з ліцензуванням.

Для більшості юрисдикцій ЄС “вікно” за дедостаточним режимом (grandfathering) уже закрилося. Залишається інше обчислення: чи існує взагалі якийсь шлях до безперервності роботи, і що саме він вимагає.

Міф 1: “Я був зареєстрований до грудня 2024, тож я захищений до липня”

Grandfathering за MiCA не є автоматичним для кожного зареєстрованого VASP. Це завжди було умовним, і умова, яку більшість сервіс-провайдерів упустили, була прив’язаною до конкретної юрисдикції: кожна держава-член встановила власний дедлайн для подання заявки, до якого потрібно було подати формальний запит на авторизацію, щоб скористатися перехідним захистом.

Ці дедлайни для більшості держав-членів ЄС уже минули.

Згідно з опублікованим ESMA списком періодів grandfathering, Чехія встановила свій дедлайн на 31 липня 2025 року. Болгарія закрила вікно 8 жовтня 2025 року. Німеччина, Литва, Ірландія, Австрія та Словаччина мали 12-місячні періоди з 30 грудня 2024 року, тож їхні дедлайни припадали приблизно на кінець грудня 2025 року. Більшість держав-членів ЄС встановили дедлайни для подання заяв, які зараз уже становлять кілька місяців у минулому.

VASP зареєстрований до 30 грудня 2024 року, але без поданої заявки до конкретного дедлайну його держави-члена, не може покладатися на захист grandfathering у цій юрисдикції. Жорстка “стоп”-дата 1 липня застосовуватиметься без буфера, на який був розрахований перехідний режим.

Одразу виникає пов’язане питання: чи може реєстрація VASP в одній державі-члені використовуватися для “passporting” послуг в іншу державу-члену під час перехідного періоду?

Відповідь — ні, і це ніколи не було можливим. Реєстрації VASP були національними призначеннями в рамках доприпустимих до MiCA AML-фреймворків, а не ліцензіями на фінансові послуги, які мають транскордонний ефект. Перехідний режим цього не змінив. Сервіс-провайдер, зареєстрований у Польщі в межах 6-місячного перехідного періоду, не мав законної підстави для запитування користувачів в Австрії, де застосовувався 12-місячний період.

Перехідний період кожної держави-члена застосовувався лише в межах цієї конкретної юрисдикції. Відповідно, для участі в транскордонній діяльності на цьому етапі сервіс-провайдери мали покладатися на один із трьох підходів:

• отримати повну авторизацію MiCA CASP,
• забезпечити повну відсутність будь-якого запитування (solicitation), спрямованого на користувачів у цільовій державі-члені (спираючись на reverse solicitation),
• або мати кілька внутрішніх ліцензій VASP у кожній із держав-членів, що є цільовими.

Важливо зазначити, що в межах третього варіанту сервіс-провайдер мав би одночасно орієнтуватися та виконувати різні перехідні періоди й дедлайни кожної окремої юрисдикції.

Саме тому 1 липня — не найважливіша кінцева дата в контексті перехідного періоду: у більшості держав-членів кінцева дата минула ще кілька місяців тому.

Міф 2: “Подання заявки — це просто справа подати документи”

Для деяких юрисдикцій проблема не в тому, що сервіс-провайдери пропустили дедлайн. Проблема в тому, що папери нікуди подіти.

Польща — найчіткіший приклад. Період grandfathering у країні був встановлений на шість місяців з 30 грудня 2024 року, з передбачуваним дедлайном подання заявки приблизно в червні 2025. Це вікно минуло. Але ситуація в Польщі глибша, ніж просто пропущена дата подання. У грудні 2025 року президент наклав вето на законопроєкт, який мав би запровадити регулювання в польське право, залишивши країну без визначеного Національного компетентного органу.

Відсутність компетентного органу означає відсутність державного органу/урядового органу, який міг би приймати, обробляти та ухвалювати рішення за заявками CASP. Сервіс-провайдер, який хотів подати заявку, не міг цього зробити, бо регуляторна інфраструктура для прийому заявки не існувала — у результаті компанії, які працювали у цій сфері належним чином, були змушені створювати нові операції в новій юрисдикції, бо вони більше не зможуть вести діяльність законно в Польщі.

У Польщі позиція KNF однозначна: зареєстровані польські VASP можуть продовжувати роботу до 1 липня 2026 року, але якщо до цієї дати не буде створено компетентний орган, ці бізнеси мають припинити надання послуг для криптоактивів 2 липня. KNF прямо заявив, що цей дедлайн не може бути продовжений національним законодавством або рішенням KNF.

Це жорстка “зупинка”, вшита в регулювання ЄС, а не вибір внутрішньої політики.

Ситуація також створила ринкову асиметрію, яка точно ілюструє ставки. Іноземні сервіс-провайдери, які мають авторизації, видані в інших державах-членах ЄС, уже можуть “passporting”-ом поширювати свої послуги на Польщу, повідомивши KNF про свій намір. Польсько зареєстровані сервіс-провайдери не можуть “passport out”. Вони не можуть подати заявку на авторизацію в країні. Їх “затиснуто” польським ринком без механізму для розширення та з жорсткою “стоп”-датою на горизонті. Румунія, як висвітлено в попередніх випусках цієї серії, демонструє подібний патерн законодавчої затримки та невирішеного статусу впровадження.

Як оцінити, чи платформа криптоактивів перебуває в “зоні прогалини”

Наведені нижче умови, застосовні до будь-якої криптоплатформи, яка наразі працює в ЄС, вказують на те, чи вона спирається на захист grandfathering, який вже втратив чинність, або який незабаром втратить чинність:

• Чи платформа зареєстрована в державі-члені, яка не ухвалила своє законодавство для імплементації MiCA?
• Чи платформа пропустила дедлайн подання CASP-заявки своєї держави-члена?
• Чи платформа зараз працює без поданої до компетентного органу заявки на авторизацію, що перебуває на розгляді?

Якщо застосовується хоча б одна з цих умов, платформа працює “за позичений час”. Захист grandfathering, який утримував її законною, або вже минув, або мине 1 липня. Це стосується однаково бірж, провайдерів гаманців та інших сервіс-провайдерів для криптоактивів, на яких користувачі, інвестори або бізнес-партнери можуть зараз покладатися.

Міф 3: “Втеча” через reverse solicitation

Зараз це план, який обговорюють у колах засновників по всій Європі. Дерегістурувати локально. Припинити маркетинг для користувачів ЄС. Нехай вони самі приходять до вас. Потрібно заявити про виняток reverse solicitation і продовжувати працювати без ліцензії.

Виняток reverse solicitation за статтею 61 регламенту — це не запасний план для сервіс-провайдерів, які пропустили своє “вікно” для отримання авторизації. Це вузьке відокремлення, яке застосовується тоді, коли клієнт, створений або розташований в ЄС, звертається до фірми з третьої країни цілком з власної виняткової ініціативи — без будь-якого попереднього запитування будь-якого роду з боку фірми або будь-якої особи, що діє від її імені.

Трудність цього тесту на практиці полягає в тому, що запитування не визначається формальною наявністю. Фірма може не мати в ЄС юридичної особи, не мати реєстрації VASP і не мати офісу будь-де в ЄС — і все одно її можуть визнати такою, що здійснила запитування користувачів ЄС. Остаточний звіт ESMA щодо Керівних принципів з reverse solicitation, який був підготовлений за мандатом статті 61(3), визначає низку факторів, які регулятори та ESMA враховують, оцінюючи, чи існує справжнє reverse solicitation.

Згідно з Керівними принципами ESMA, незаконне запитування може здійснюватися будь-ким, хто “має тісні зв’язки” з фірмою з третьої країни. На практиці це означає, що регулятори пильно перевірятимуть зв’язки з ЄС через акціонерів фірми, бенефіціарних власників або директорів.

Крім того, ESMA прямо попереджає, що підтримання вебсайту однією з офіційних мов ЄС, яка не є звичною в міжнародних фінансах, є сильним індикатором запитування. Угорська, чеська, словацька або литовська — ідеальні приклади: доступність місцевою мовою чітко сигналізує про навмисне націлювання на населення конкретної держави-члена, а не про загальну глобальну доступність.

Вони включають будь-яку комерційну домовленість, пряму або непряму, через яку послуги фірми просуваються для аудиторій в ЄС — будь то через афіліатів, партнерів з рефералів або платформи третіх осіб. Наявність чи відсутність юридичної особи в ЄС — лише один з багатьох показників. Це ні не є необхідним, ні достатнім, щоб визначити, чи відбулося запитування.

Для будь-якого сервіс-провайдера, який розглядає цей маршрут, практичний наслідок такий: виняток оцінюється за сукупністю дій і зв’язків фірми, а не за її статусом реєстрації. Сервіс-провайдер, акціонери якого базуються в ЄС, платформа якого доступна п’ятьма мовами в ЄС, включно з регіонально специфічними, і чиї афіліатні мережі генерують реєстрації в ЄС, не захищений від сфери дії MiCA через відсутність зареєстрованого офісу.

Важлива діяльність — та, яку бачить регулятор. Внутрішня назва значення не має. Йдеться про те, чи ці активності, з перспективи регулятора в державі-члені користувача, становлять спрямоване комерційне звернення (outreach).

Сервіс-провайдер, який продовжує показуватися в пошукових результатах німецькою або французькою мовою через SEO, запускає партнерські програми з виплатою комісій за реєстрації в ЄС, підтримує домени з кодом країни або бере участь у конференціях і майданчиках, орієнтованих на ЄС, і при цьому заявляє, що він припинив маркетинг для ЄС, — не виконав базової умови для винятку.

Регуляторні наслідки комплаєнсу MiCA від помилки в цьому виходять за межі санкції з боку регулятора. Надання послуг для криптоактивів клієнтам ЄС без авторизації після 1 липня становить незаконне надання фінансових послуг. У державах-членах ЄС, таких як Польща, надання фінансових послуг без авторизації тягне кримінальну відповідальність. Декілька держав це криміналізували. Сервіс-провайдери, які покладаються на reverse solicitation як свою основну стратегію після 1 липня, мають чітко розуміти, на що саме вони покладаються.

Деякі NCA застосовують проактивний підхід до примусового виконання: вони звертаються до суб’єктів, які ідентифікують як цільові для відповідної країни. AFM у Нідерландах і BaFin у Німеччині, схоже, займають сувору позицію з цього приводу. Вони надають детальний аналіз того, чому вважають, що сервіс-провайдер порушує MiCA та, наприклад, здійснив запитування користувачів. Наступні кроки — запрошення на очні інтерв’ю, що часто призводить до однобічного діалогу.

| | | | --- | --- | | Вважається запитуванням | Reverse solicitation | | Доступний додаток у будь-якому локалізованому додатковому магазині ЄС | Користувач переходить безпосередньо на URL без попереднього контакту з боку провайдера | | Партнерства з інфлюенсерами, де аудиторія включає користувачів ЄС | Користувач контактує з платформою після того, як знаходить її самостійно без будь-якої промоційної активності | | Вебсайт доступний локальною мовою ЄС або використовує домен із кодом країни (.pl, .ro) | Користувач явно й самостійно ініціює відносини з сервісом, що підтверджується фактичними записами, які відстежують взаємодію | | Гео-таргетований соціальний контент або оплачені цифрові розміщення, що досягають користувачів ЄС | Немає локалізованого UX, немає маркетингових матеріалів і жодної промоційної активності перед контактом |

Арифметика “pending” (заявка на розгляді)

Для сервіс-провайдерів, які подали заявку, але ще не отримали авторизацію, картина більш нюансована, проте не менш термінова.

Заявка, що перебуває на розгляді, не надає права працювати після 1 липня 2026 року. Регламент вимагає, щоб авторизацію було надано до завершення перехідного періоду, а не просто подано.

• Сервіс-провайдер, чия заявка повна, подана в добре забезпеченій юрисдикції, і який просувається через процес розгляду, може отримати необхідну авторизацію до дедлайну.
• Сервіс-провайдер, чия заявка неповна, подана нещодавно, або який знаходиться в юрисдикції з перевантаженим “конвеєром”, може не отримати.

Не існує загального права на продовження роботи, поки розгляд триває, після жорсткого дедлайну. Сервіс-провайдери в такому становищі мають отримати прямий, актуальний зв’язок зі своїм Національним компетентним органом щодо конкретного графіка. Припущення на цьому етапі не є життєздатною стратегією комплаєнсу.

Одна грань, що виходить за межі ЄС: Ісландія та Ліхтенштейн ухвалили 18-місячні періоди grandfathering через інтеграцію в ЄЕЗ, тож їхні вікна приблизно співпадають з “кліфом” ЄС на липні 2026 року. Структурний дедлайн застосовується протягом усього Європейського економічного простору, а не лише в межах держав-членів ЄС.

Реструктуризація: що це насправді означає

Для сервіс-провайдерів у юрисдикціях, де авторизаційний “конвеєр” заблокований або вікно подання заяв закрилося, залишається один шлях до безперервності бізнесу: реструктуризація шляхом отримання ліцензії CASP у юрисдикції, де інфраструктура для авторизації працює і заявки активно розглядаються.

Кілька держав-членів ЄС створили конвеєри для обробки CASP та видають авторизації. Мальта, Австрія, Ірландія та Литва — серед юрисдикцій, де регуляторні рамки діють, а заявки переходять через розгляд. У кожній з них є власні вимоги щодо наявності субстанції (substance), і вони важливі так само, як і часові рамки.

Транскордонна реструктуризація в іншу юрисдикцію ЄС — це більше, ніж просто подання заявки на авторизацію. Практичні вимоги включають:

• Створення юридичної особи в цільовій юрисдикції з реальним управлінням і операційною присутністю, а не “шельової” реєстрації.
• Щоб відповідати вимогам до авторизації, компанія повинна мати оплаченим статутний капітал на рахунку в формальній кредитній установі (зокрема, рахунок із EMI або Платіжним сервіс-провайдером/PI не є достатнім). Хоча цей банківський рахунок не обов’язково має бути розташований у цільовій юрисдикції, встановлення таких відносин слід почати якнайраніше, адже onboarding криптобізнесів — це суворий процес, який не відбувається автоматично лише через подання заявки на ліцензію.
• Повне припинення попередньої діяльності в ЄС до того, як покладатися на не-ЄС позицію з ліцензування. Сервіс-провайдер, який переносить основне ліцензування в юрисдикцію поза ЄС, але зберігає активну юридичну особу в ЄС або продовжує обслуговувати користувачів ЄС за “legacy” реєстрацією VASP, не вирішив ефективно свій регуляторний ризик. За MiCA надання послуг для криптоактивів у межах Союзу суворо вимагає наявності активної авторизації в ЄС. Фірми з третіх країн загалом заборонені надавати послуги для криптоактивів в ЄС і не можуть обійти ці вимоги, зберігаючи операційну присутність у блоці.
• Розуміння суворих обмежень щодо reverse solicitation, які застосовуються до існуючої клієнтської бази в ЄС. Згідно з Остаточним звітом ESMA щодо керівних принципів з reverse solicitation за MiCA, суб’єкти, регульовані в ЄС, прямо заборонені від запитування або перенаправлення клієнтів ЄС на послуги для криптоактивів, що надаються фірмою з третьої країни — навіть якщо ця фірма є частиною того самого точного корпоративного групування. Сервіс-провайдер з ліцензією з поза-ЄС не може запитувати своїх колишніх або потенційних користувачів ЄС у нову структуру з третьої країни. Ця заборона охоплює будь-яку особу чи суб’єкт, який діє від імені фірми з третьої країни, тобто комерційні домовленості, що функціонують як канали залучення користувачів, навіть якщо вони оформлені як партнерства B2B, афіліати, що показують беклінки, або інфлюенсери, вважаються незаконним запитуванням. Як наслідок, перехід існуючої бази користувачів через реструктуризацію між юрисдикціями потребує ретельного управління, адже просто перенаправлення користувачів на вебсайт або застосунок не-ЄС суб’єкта становить порушення правил reverse solicitation.

Для сервіс-провайдерів, які не можуть отримати авторизацію до 1 липня, операції мають зупинитися на цю дату. Процес подання ліцензійної заявки може тривати під час цієї паузи. Коли авторизацію буде надано, це відновлює можливість працювати.

Станом на сьогодні банки вже звертаються до своїх клієнтів, які мають лише реєстрацію VASP, повідомляючи їм, що вони не продовжуватимуть надавати банківські послуги після 1 липня, якщо клієнт не надасть докази подання заявки CASP або ліцензії.

Переривання бізнесу — це реальний наслідок, але воно не є незворотним, і для сервіс-провайдерів, які вже подали переконливу заявку до чинного Компетентного органу, “вікно перерви” може бути коротким.

Більш суттєвий ризик — для сервіс-провайдерів, які ще не подали заявку взагалі, і намагаються стиснути багатомісячний процес авторизації в тижні, що залишилися до дедлайну.

Що ця стаття розшифровує

Режим grandfathering MiCA був широко неправильно прочитаний. Ось що регламент насправді встановлює — прямо і по суті:

Щодо таймлайну: 1 липня 2026 року — це не дата, до якої сервіс-провайдерам потрібно було діяти. Це дата, до якої має бути наявна авторизація. Для більшості держав-членів ЄС фактичний дедлайн подання заяв, який мав значення, минув між червнем і груднем 2025 року. Сервіс-провайдери, які не подали заявку до конкретного дедлайну своєї юрисдикції, не можуть скористатися захистом grandfathering.

Щодо passporting: попередня (до MiCA) реєстрація VASP в одній державі-члені ЄС ніколи не надавала права запитувати користувачів в іншій державі. Це була національна AML-декларація, а не ліцензія на фінансові послуги, яку можна “passport”. Перехідні періоди підтвердили й закріпили це обмеження, а не прибрали його.

Щодо законодавчого “прогалу”: у юрисдикціях, де імплементаційне законодавство не було ухвалено, не існує Національного компетентного органу, який би міг приймати заявки CASP. Сервіс-провайдери в таких юрисдикціях стикаються зі структурною проблемою, що виходить за межі пропущеного дедлайну. Вони не можуть подати заявку всередині країни, не можуть “passport out”, і втратять право працювати 1 липня незалежно від наміру дотримуватися правил. Їх змушують зупинити діяльність або отримати авторизацію в іншій юрисдикції.

Щодо reverse solicitation: цей виняток — не запасний сценарій після авторизації. Він застосовується виключно до фірм з третіх країн, які не ведуть спрямовану комерційну активність у бік ЄС. Тому сервіс-провайдер, базований в ЄС, із чинною реєстрацією VASP не може посилатися на нього. Навіть фірми з третіх країн, які повністю припинили діяльність у ЄС, мають переконатися, що їхня залишкова діяльність не становить запитування, яке ESMA визначає дуже широко. У межах рамок ESMA регіональна видимість у пошуку (SEO), партнерські та інфлюенсерські домовленості, а також непрямі промоції на конференціях індустрії всі визнаються як потенційно незаконне звернення до користувачів ЄС.

Щодо наступного: процеси авторизації тривають місяцями. Наявність заявки, що розглядається, не продовжує операційні права після 1 липня. Сервіс-провайдери без поданої заявки сьогодні не за “три місяці” від рішення. Реалістичне запитання полягає в тому, чи можлива реструктуризація в працюючу юрисдикцію з повним набором операційних вимог, яку це тягне, у межах доступного вікна. Наступного тижня ми розглянемо фактичну тривалість процесу подання заявки CASP.

Ця стаття підготовлена у партнерстві з LegalBison*. Контент призначено лише для інформаційних цілей і не є юридичною консультацією.*