Crypto-asset diensten

MiCA is op 30 juni 2023 in werking getreden en de regels worden gefaseerd van toepassing. De MiCA-regels voor stablecoins – die door MiCA worden onderverdeeld in asset-referenced tokens (ART’s) en elektronischgeldtokens (EMT’s) – zijn van toepassing vanaf 30 juni 2024. De overige regels – zoals de vergunnings- en gedragsregels voor CASPs en de voorkoming van marktmisbruik voor crypto-assets – zijn van toepassing vanaf 30 december 2024.

MiCA wordt aangevuld door een omvangrijk ‘Level 2’-pakket van Regulatory Technical Standards (RTS) en Implementing Technical Standards (ITS), ontwikkeld door de European Securities and Markets Authority (ESMA) en de European Banking Authority (EBA) en vastgesteld door de Europese Commissie (EC). Daarnaast wordt MiCA aangevuld door een ‘Level 3’-pakket van Guidelines, Statements, Opinions en Q&As van ESMA en EBA.

MiCA heeft vier hoofddoelstellingen:

1. Het bieden van rechtszekerheid voor crypto-assets die niet onder andere Europese financiële regelgeving vallen;
2. Het onder één regelgevend kader brengen van alle uitgevers van crypto-assets en CASPs;
3. Het vervangen van bestaande nationale regelgeving voor crypto-assets die niet onder Europese regelgeving vallen; en
4. Het creëren van een specifiek regelgevend kader voor stablecoins.

MiCA richt zich zowel op in de EU gevestigde ondernemingen als op niet-EU-ondernemingen die activiteiten verrichten of diensten aanbieden in de EU. De onder MiCA gereguleerde partijen zijn personen die crypto-assets aan het publiek aanbieden of om toelating daarvan tot de handel verzoeken en CASPs in de EU.

MiCA biedt voordelen voor crypto-asset dienstverleners (CASPs), gebruikers en autoriteiten.

1. CASPs hoeven minder onderzoek te doen naar alle regels waaraan in elke lidstaat moet worden voldaan.
2. CASPs hoeven slechts één vergunning te verkrijgen voor de gehele EU.
3. Er is een gelijk speelveld voor alle CASPs in de EU; zij profiteren niet van eenvoudigere of goedkopere regelgeving in een bepaalde lidstaat.
4. Beleggers worden beter beschermd door de regels die MiCA introduceert om marktmisbruik te voorkomen. Scams en ‘pump-and-dump’ worden tegengegaan.
5. Beleggers worden ook beter beschermd door de informatievereisten voor CASPs.
6. Nationale toezichthouders profiteren eveneens van MiCA. Omdat een vergunning onder MiCA in de gehele EU werkt, hoeft niet elke lidstaat elke onderneming afzonderlijk te beoordelen.

Als uw onderneming diensten verleent in de cryptosector, kan uw onderneming kwalificeren als crypto-asset dienstverlener (CASP). Voor kwalificatie als CASP moet één van de tokens waarvoor uw onderneming diensten verleent kwalificeren als crypto-asset, en moet de door uw onderneming verleende dienst kwalificeren als ten minste één van de volgende crypto-asset diensten:

Bewaring en beheer van crypto-assets namens cliënten

Bewaring en beheer van crypto-assets namens cliënten betekent het namens cliënten bewaren of beheren van crypto-assets of de toegangsmiddelen tot dergelijke crypto-assets, in voorkomend geval in de vorm van geheime cryptografische sleutels.

In deze context betekent ‘beheren’ dat men in staat is de crypto-assets aan te houden, op te slaan of over te dragen. Dit is bijvoorbeeld het geval bij handelsplatformen waar cliënten crypto-assets kunnen kopen en deze in een custodial wallet kunnen bewaren. Onder omstandigheden kunnen stakingdiensten die door een CASP worden verleend kwalificeren als de crypto-asset dienst bewaring en beheer van crypto-assets namens cliënten.

Exploitatie van een handelsplatform voor crypto-assets

Exploitatie van een handelsplatform voor crypto-assets betekent het beheren van een of meer multilaterale systemen, die op zodanige wijze meerdere aankoop- en verkoopintenties van derden met betrekking tot crypto-assets samenbrengen of vergemakkelijken, in het systeem en in overeenstemming met de regels ervan, dat er een overeenkomst uit voortvloeit, door de omwisseling van crypto-assets voor geldmiddelen dan wel door de omwisseling van crypto-assets voor andere crypto-assets.

Een multilateraal systeem is een systeem waarin meerdere koop- en verkoopintenties van derden met elkaar kunnen interacteren. Cliënten die het handelsplatform gebruiken kopen en verkopen crypto-assets van en aan elkaar, en de CASP die deze dienst verleent is geen partij bij deze transacties.

Omwisselen van crypto-assets voor geldmiddelen

Omwisselen van crypto-assets voor geldmiddelen betekent het sluiten van koop- en verkoopovereenkomsten met cliënten met betrekking tot crypto-assets tegen geldmiddelen, met gebruikmaking van eigen kapitaal.

Bij het verlenen van deze dienst is de CASP de directe tegenpartij van de cliënt en krijgt de cliënt een vaste prijs. De crypto-asset order wordt niet op best execution-basis uitgevoerd. Geldmiddelen die kunnen worden gebruikt om crypto-assets mee of tegen te kopen of verkopen, omvatten bankbiljetten en munten, giraal geld en elektronisch geld.

Er kunnen overeenkomsten bestaan tussen omwisselingsdiensten en uitvoeringsdiensten. Meer informatie over hoe deze diensten van elkaar moeten worden onderscheiden vindt u in de FAQ hier onder.

Omwisselen van crypto-assets voor andere crypto-assets

Omwisselen van crypto-assets voor andere crypto-assets betekent het sluiten van koop- en verkoopovereenkomsten met cliënten met betrekking tot crypto-assets tegen andere crypto-assets, met gebruikmaking van eigen kapitaal.

Bij het verlenen van deze dienst is de CASP de directe tegenpartij van de cliënt en krijgt de cliënt een vaste prijs. De crypto-asset order wordt niet op best execution-basis uitgevoerd.

Er kunnen overeenkomsten bestaan tussen omwisselingsdiensten en uitvoeringsdiensten. Meer informatie over hoe deze diensten van elkaar moeten worden onderscheiden vindt u in de FAQ hier onder.

Uitvoering van orders voor crypto-assets namens cliënten

Uitvoering van orders voor crypto-assets namens cliënten betekent het namens cliënten sluiten van overeenkomsten tot aankoop of verkoop van één of meer crypto-assets of tot inschrijving op één of meer crypto-assets, en omvat het sluiten van overeenkomsten tot verkoop van crypto-assets op het moment van hun aanbieding aan het publiek of toelating tot de handel.

Uitvoering van orders voor crypto-assets is de crypto-asset variant van een broker-model. Cliënten van de CASP plaatsen hun orders bij de CASP en de CASP voert deze orders op best execution-basis uit op platforms van derden. Onder deze dienst is de CASP niet de tegenpartij bij de transactie, maar faciliteert zij uitsluitend een adequate uitvoering van een order namens de cliënt.

Er kunnen overeenkomsten bestaan tussen uitvoeringsdiensten en omwisselingsdiensten. Meer informatie over hoe deze diensten van elkaar moeten worden onderscheiden vindt u in de FAQ hier onder.

Plaatsen crypto-assets

Plaatsen van crypto-assets betekent het op de markt brengen, namens of voor rekening van de aanbieder of van een met de aanbieder verbonden partij, van crypto-assets aan kopers

De definitie van plaatsen van crypto-assets ziet op alle crypto-assets zoals gedefinieerd in MiCA, waaronder EMTs. De activiteiten van traditionele distributeurs van elektronisch geld, namelijk de distributie van elektronisch geld namens uitgevers, kunnen ook worden aangemerkt als het verlenen van de dienst plaatsen van crypto-assets indien de dienst betrekking heeft op EMT’s. Deze distributeurs mogen EMT’s echter distribueren zonder een afzonderlijke MiCA-vergunning te verkrijgen.

Evenzo geldt dat wanneer een onderneming, met schriftelijke toestemming van de uitgever, crypto-assets aan het publiek aanbiedt, die persoon namens de uitgever handelt en geen vergunning als CASP vereist is indien die activiteit niet wordt verricht in het kader van de verlening van crypto-asset diensten. Indien de persoon die crypto-assets aan het publiek aanbiedt echter beroepsmatig overgaat tot plaatsing van crypto-assets of tot enige andere crypto-asset dienst die onder MiCA valt, moet die onderneming worden beschouwd als CASP en daarom een vergunning verkrijgen voor de plaatsing van crypto-assets.

Ontvangen en doorgeven van orders voor crypto-assets namens cliënten

Ontvangen en doorgeven van orders voor crypto-assets namens cliënten betekent het van een persoon ontvangen van een order tot aankoop of verkoop van één of meer crypto-assets of tot inschrijving op één of meer crypto-assets en het doorgeven van die order aan een derde voor uitvoering.

Voor traditionele financiële markten is deze dienst vooral relevant voor platforms waarop potentiële beleggers kunnen inschrijven op projecten van derden. Op basis van guidance met betrekking tot die traditionele dienstverlening, die grotendeels bestaat uit guidance van de Britse toezichthouder over hun implementatie van de Europese richtlijn, moet de specifieke order van een belegger aan een beleggingsonderneming worden doorgegeven om te kwalificeren als het verlenen van de dienst van het ontvangen en doorgeven van orders. Indien een onderneming enkel beleggers introduceert bij beleggingsondernemingen zodat die ondernemingen hun diensten aan die beleggers kunnen verlenen, brengt dit geen transactie tot stand en zal dit daarom niet neerkomen op het ontvangen en doorgeven van orders.

Advies over crypto-assets

Advies over crypto-assets betekent het aan een cliënt op verzoek van de cliënt dan wel op initiatief van de adviesverlenende aanbieder van crypto-asset diensten aanbieden, geven of instemmen om te geven, van gepersonaliseerde aanbevelingen met betrekking tot een of meer crypto-asset gerelateerde transacties, of het gebruik van crypto-asset diensten.

De dienst advies onder MiCA vereist dat aanbevelingen gepersonaliseerd zijn. Dit betekent dat de aanbevelingen die aan een cliënt worden gegeven gebaseerd zijn op diens persoonlijke kenmerken, voorkeuren en/of risicoprofiel. Algemene aanbevelingen en marketing vallen daarom niet onder deze definitie.

Advies over crypto-assets omvat zowel advies over specifieke crypto-assets als advies over crypto-asset diensten. Het is niet ondubbelzinnig bevestigd dat dit zowel advies omvat over het gebruik van specifieke crypto-asset diensten als over het gebruik van specifieke crypto-asset dienstverleners. Ten minste lijkt, gelet op het vereiste dat aanbevelingen gepersonaliseerd moeten zijn, dat vergelijkingssites waarop meerdere dienstverleners worden getoond niet kwalificeren als het verlenen van advies over crypto-assets. Of specifieke adviesdiensten kwalificeren als de gereguleerde dienst van het verlenen van advies, hangt af van een case-by-case analyse.

Portefeuillebeheer voor crypto-assets

Portefeuillebeheer voor crypto-assets betekent het beheren van portefeuilles overeenkomstig door cliënten gegeven mandaten op discretionaire basis per individuele cliënt, wanneer dergelijke portefeuilles één of meer crypto-assets omvatten.

Een voorbeeld van portefeuillebeheer is de situatie waarin een cliënt geldmiddelen of crypto-assets overdraagt aan de CASP om in crypto-assets te beleggen overeenkomstig een specifiek risicoprofiel. Ook kunnen onder omstandigheden diensten zoals ‘copy trading’ of ‘auto trading’ kwalificeren als portefeuillebeheer.

Een belangrijk aspect van portefeuillebeheer is dat de door de CASP beheerde crypto-assets op individuele basis (per cliënt) worden beheerd. Dat vormt het onderscheid tussen portefeuillebeheer en beleggingsfondsen waarin de assets collectief worden beheerd ten behoeve van alle deelnemers. Meer informatie over beleggingsfondsen vindt u hier.

Crypto-asset overdrachtsdiensten namens cliënten

Crypto-asset overdrachtsdiensten namens cliënten betekent het verlenen, namens een natuurlijke of rechtspersoon, van diensten van overdracht van cryptoactiva van één distributed-ledgeradres of -rekening naar een andere. Deze dienst omvat het faciliteren van een overdracht van crypto-assets van een distributed ledger-adres of account naar een specifiek ledger-adres of account dat door de cliënt is opgegeven. Dit betekent dat cliënt-tot-cliënt-overdrachten binnen dezelfde custodial wallet ook kunnen kwalificeren als overdrachten waarop deze dienst van toepassing is.

Het verlenen van overdrachtsdiensten is een vergunningplichtige crypto-asset dienst, ongeacht of de overdracht wordt beschouwd als onderdeel van een andere crypto-asset dienst. Verschillende CASPs die crypto-asset diensten aanbieden, zoals bewaring en beheer van crypto-assets, het omwisselen van crypto-assets voor geldmiddelen of andere crypto-assets en het uitvoeren van orders voor crypto-assets namens cliënten, verlenen ook overdrachtsdiensten voor crypto-assets. Validators, nodes en miners die deelnemen aan de bevestiging van transacties en het bijwerken van de status van de distributed ledger vallen niet onder de categorie van het verlenen van overdrachtsdiensten.

CASPs die crypto-asset overdrachtsdiensten namens cliënten verlenen, zijn ook onderworpen aan de Transfer of Funds Regulation.

Crypto-asset diensten worden alleen door MiCA beheerst indien de diensten worden verleend met betrekking tot crypto-assets die onder MiCA vallen. Diensten die worden verleend met betrekking tot crypto-assets die niet onder MiCA vallen, vallen evenmin onder MiCA. Andere toezichtrechtelijke regimes kunnen echter wel van toepassing zijn. MiCA is niet van toepassing op crypto-assets die kwalificeren als één of meer van de volgende categorieën:

• Financiële instrumenten.
• Deposito’s, met inbegrip van gestructureerde deposito’s.
• Geldmiddelen, behalve indien zij kwalificeren als EMT.
• Securitisatieposities
• Schade- of levensverzekeringsproducten die vallen binnen de verzekeringsklassen zoals genoemd in Bijlagen I en II bij de Solvency II-richtlijn, of herverzekerings- en retrocessieovereenkomsten als bedoeld in die richtlijn.
• Diverse pensioenproducten en socialezekerheidsregelingen die onder nationaal of Europees recht vallen.

Daarnaast is MiCA niet van toepassing op crypto-assets die uniek en niet-fungibel zijn met andere crypto-assets. Dit zijn de zogenoemde NFTs. Voorbeelden van deze categorie crypto-assets zijn digitale kunst en collectibles. De waarde van dergelijke unieke en niet-fungibele crypto-assets is toe te schrijven aan de unieke kenmerken van elke crypto-asset en het nut dat deze biedt aan de houder van de crypto-asset. Fractionele delen van een unieke en niet-fungibele crypto-asset mogen niet als uniek en niet-fungibel worden beschouwd. De uitgifte van crypto-assets als non-fungible tokens in een grote reeks of collectie moet worden beschouwd als een aanwijzing voor hun fungibiliteit. Het enkele toekennen van een unieke identificatiecode aan een crypto-asset is op zichzelf niet voldoende om deze als uniek en niet-fungibel te kwalificeren. Ook de vertegenwoordigde assets of rechten moeten uniek en niet-fungibel zijn om de crypto-asset als uniek en niet-fungibel te kunnen beschouwen.

Wat is de algemene bepaling?

Artikel 59 MiCA bepaalt dat een rechtspersoon of andere onderneming die crypto-asset diensten binnen de Unie verleent, daarvoor overeenkomstig artikel 63 MiCA een vergunning moet hebben.

Wanneer verleen ik diensten in de Europese Unie?

Een belangrijk aspect van dit vereiste is dat de diensten binnen de Europese Unie worden verleend. Indien crypto-asset diensten uitsluitend buiten de Europese Unie worden verleend, is MiCA niet van toepassing. Dit betekent echter niet dat dienstverleners buiten de EU zonder MiCA-vergunning geen Europese burgers als cliënt mogen accepteren. Dienstverleners buiten de EU mogen Europese cliënten accepteren zonder een MiCA-vergunning te hebben, indien hun diensten worden verleend op basis van reverse solicitation. Dit betekent dat een niet-EU-dienstverlener een persoon in de EU alleen mag accepteren wanneer de relevante dienst wordt verleend op uitsluitend initiatief van de cliënt zelf. Dit beginsel moet restrictief worden uitgelegd en op basis van de feiten worden beoordeeld, en niet op basis van disclaimers of contractuele bewoordingen. Diensten worden daarom niet op basis van reverse solicitation verleend indien de dienstverlener, of iemand die namens hem handelt, EU-cliënten heeft gepromoot of gericht heeft benaderd via advertenties, websites, sociale media, influencers, sponsoring of vergelijkbare outreach; eventuele vervolgdienstverlening moet beperkt blijven tot wat daadwerkelijk onderdeel is van de oorspronkelijke door de cliënt geïnitieerde transactie.

Wie heeft geen vergunning onder MiCA nodig?

Sommige entiteiten hebben geen vergunning overeenkomstig artikel 63 MiCA nodig voor het verlenen van crypto-asset diensten. Dit betreft de volgende entiteiten:

• Kredietinstellingen.
• Centrale effectenbewaarinstellingen.
• Beleggingsondernemingen.
• Marktexploitanten.
• Elektronischgeldinstellingen.
• ICBE-beheermaatschappijen.
• Beheerders van alternatieve beleggingsinstellingen.

Deze entiteiten moeten echter een notificatieprocedure doorlopen overeenkomstig artikel 60 MiCA. Meer informatie over de notificatieprocedure wordt hier onder uiteengezet.

Diverse andere natuurlijke personen, rechtspersonen of andere ondernemingen zijn volledig vrijgesteld van MiCA en hebben noch een vergunning noch een notificatie nodig:

• Personen die uitsluitend crypto-asset diensten verlenen aan hun moedermaatschappijen, aan hun eigen dochterondernemingen of aan andere dochterondernemingen van hun moedermaatschappijen.
• Een vereffenaar of bewindvoerder die handelt in het kader van een insolventieprocedure, behalve met betrekking tot het terugbetalingsplan voor uitgevers van ART’s.
• De Europese Centrale Bank, centrale banken van lidstaten wanneer zij optreden in hun hoedanigheid van monetaire autoriteit, of andere overheidsinstanties van lidstaten.
• De Europese Investeringsbank en haar dochterondernemingen.
• De Europese Faciliteit voor financiële stabiliteit en het Europees Stabiliteitsmechanisme.
• Publieke internationale organisaties.

Wat als crypto-asset diensten op gedecentraliseerde wijze worden verleend?

MiCA is van toepassing op natuurlijke en rechtspersonen en bepaalde andere ondernemingen en op de crypto-asset diensten die door hen worden verricht, verleend of gecontroleerd. Dit omvat situaties waarin een deel van de activiteiten van deze personen of andere ondernemingen op gedecentraliseerde wijze wordt uitgevoerd. Wanneer crypto-asset diensten volledig gedecentraliseerd en zonder enige tussenpersoon worden verleend, vallen die diensten niet binnen de reikwijdte van MiCA.

Decentralisatie is echter geen label, maar een juridische en feitelijke vraag. Governance in bepaalde DeFi-protocollen kan op papier gedecentraliseerd lijken, terwijl deze in de praktijk geconcentreerd blijft. De echte vraag is daarom niet of een project zichzelf als gedecentraliseerd omschrijft, maar wie in materiële zin zeggenschap heeft over governance, upgrades en risico-instellingen.

Of een MiCA-vergunning kan worden verkregen, wordt niet door één enkele factor bepaald. In de praktijk is het uitgangspunt altijd de precieze reikwijdte van de te verlenen diensten. Potentiële aanvragers moeten eerst beoordelen welke crypto-asset diensten zij willen aanbieden, hoe die diensten in de praktijk worden verricht en welke rechtspersoon of rechtspersonen binnen de groep deze zullen verlenen. Die scopebepaling is niet alleen van belang om te bepalen of een vergunning vereist is, maar ook om de toezichtrechtelijke verwachtingen te identificeren die op de aanvrager van toepassing zullen zijn.

Een ander belangrijk aandachtspunt is de beschikbaarheid van personeel om de vergunningsaanvraag vooruit te brengen. Het vergunningtraject duurt lang. Nieuwe toetreders hoeven niet al hun personeel gereed te hebben op het moment van de aanvraag. Het proces is echter operationeel volatiel. Het kent geen gelijkmatige werkstroom; rustiger periodes worden doorgaans gevolgd door geconcentreerde pieken in werkdruk, met name wanneer informatieverzoeken worden gedaan. Potentiële aanvragers moeten ervoor zorgen dat voldoende personeel beschikbaar is om deze periodes van verhoogde druk te managen en tijdig te reageren.

Een derde belangrijk aandachtspunt is de beschikbaarheid van voldoende financiële middelen, zowel om de MiCA-vergunning te verkrijgen als om de onderneming na vergunningverlening doorlopend in stand te houden. Een vergunningsaanvraag vereist meer dan een levensvatbaar bedrijfsmodel: de aanvrager moet ook kunnen aantonen dat hij over voldoende financiering beschikt om het aanvraagproces te ondersteunen, aan de toepasselijke prudentiële vereisten te voldoen en de organisatie gedurende de eerste jaren van exploitatie te dragen. Dit omvat onder meer middelen om de aanvraagkosten van de AFM te dekken – momenteel EUR 200 per uur, met een maximum van EUR 100.000, exclusief afzonderlijke kosten voor betrouwbaarheids- en geschiktheidstoetsingen – evenals de kosten voor het voorbereiden van de aanvraag, het invullen van sleutelfuncties, het opbouwen en onderhouden van het vereiste governance- en compliancekader en het opvangen van mogelijke verliezen in de beginfase van de onderneming. In de praktijk verwachten toezichthouders dat aanvragers niet alleen aan de formele kapitaalvereisten voldoen, maar ook laten zien dat de onderneming vanaf het begin voldoende gefinancierd is om op een beheerste en integere wijze te opereren.

De toepasselijkheid van MiCA betekent niet automatisch dat geen ander financieelrechtelijk regime van toepassing is. Afhankelijk van de structuur van het bedrijfsmodel kan de onderneming niet alleen binnen de reikwijdte van MiCA vallen, maar ook binnen de reikwijdte van regelgeving inzake betaaldiensten of elektronisch geld. Dit is met name relevant wanneer het bedrijfsmodel fiat-betaalstromen, custodial wallets, overdrachtsfunctionaliteit of EMTs omvat. In die gevallen kan de juridische analyse niet bij MiCA alleen stoppen en moet mogelijk ook de tweede richtlijn betaaldiensten (PSD2) en de tweede richtlijn elektronisch geld (EMD2) worden meegenomen.

Voorbeelden van crypto-asset diensten waarvoor ook een PSD2-vergunning (of een samenwerking met een betaaldienstverlener) vereist is, zijn:

• Crypto-asset overdrachtsdiensten met betrekking tot EMTs, waarbij de overdracht namens cliënten wordt aangeboden en uitgevoerd.

• Bewarings- en beheerdiensten met betrekking tot EMTs, waarbij de dienst en de custodial wallet het verzenden en ontvangen van EMTs naar en van derden mogelijk maken.

De bovenstaande diensten kunnen leiden tot een dubbele vergunningsplicht. Deze dubbele vergunningsplicht kan in toekomstige wetgeving worden geadresseerd, aangezien Europese wetgevers werken aan een verordening betaaldiensten (PSR) en een derde richtlijn betaaldiensten (PSD3). Onder de huidige regelgeving is echter een afzonderlijke PSD2-vergunning of een samenwerking met een vergunninghoudende betaaldienstverlener (PSP) vereist.

Een andere belangrijke relatie tussen MiCA en PSD2 ziet op de uitgifte van EMT’s. Meer informatie over de uitgifte EMTs vindt u hier.

Een MiCA-aanvrager moet een governance-structuur hebben die duidelijk, evenwichtig en passend is voor de omvang, aard en reikwijdte van de diensten die hij wil verlenen. Dit betekent ten minste een behoorlijk samengesteld leidinggevend orgaan, een transparante verdeling van verantwoordelijkheden, duidelijke rapportagelijnen en governance-regelingen die effectief toezicht, escalatie en besluitvorming mogelijk maken.

Het leidinggevend orgaan moet ook vanuit toezichtperspectief geloofwaardig zijn. In de praktijk betekent dit dat bestuursleden geschikt en betrouwbaar moeten zijn, voldoende tijd beschikbaar moeten hebben en gezamenlijk over de kennis, vaardigheden en ervaring moeten beschikken die nodig zijn voor de voorgenomen diensten. Eigendom en gekwalificeerde deelnemingen moeten eveneens transparant en passend zijn.

Governance gaat ook over lokale substance en daadwerkelijke besluitvormingscapaciteit. Toezichthouders kijken nauwkeurig naar substance en governance, waaronder de vraag of de aanvrager voldoende lokale autonomie heeft, of de interne controlefuncties echt en effectief zijn en of uitbestedingsregelingen de aanvrager voldoende eigen toezicht en besluitvormingsdiscretie laten behouden. Dat is met name belangrijk wanneer het model grensoverschrijdend, groepsgebaseerd of sterk afhankelijk van derden is.

Een MiCA-vergunningsaanvraag vereist een omvangrijke en coherente set interne documentatie. De aanvrager moet niet alleen laten zien welke diensten hij wil verlenen, maar ook hoe die diensten op een beheerste, prudente en compliant wijze zullen worden verleend. In de praktijk betekent dit dat een CASP doorgaans een centraal governancekader nodig heeft, ondersteund door een policy house dat de belangrijkste operationele, gedrags-, prudentiële en integriteitsgerelateerde risico’s van de onderneming dekt.

MiCA wordt ondersteund door een uitgebreid Level 2-regelgevingskader. Deze Level 2-regelgeving, waaronder Implementing Technical Standards (ITS) en Regulatory Technical Standards (RTS), maakt de vereiste interne documentatie concreter. Een actueel overzicht van alle Level 2- en Level 3-regelgeving vindt u hier.

Een MiCA-aanvrager moet een organisatie hebben die in staat is de diensten te ondersteunen waarvoor een vergunning wordt aangevraagd. Dit omvat een adequate juridische en operationele structuur, voldoende personeel, duidelijke rapportagelijnen, passende systemen en controles en een geloofwaardig bedrijfsmodel.

Organisatorische adequaatheid gaat niet alleen over headcount; het gaat om substance. De aanvrager moet beschikken over mensen met de juiste kennis, vaardigheden en expertise, voldoende capaciteit om de onderneming op beheerste wijze te voeren en voldoende middelen om vergunningspieken, incidenten en toezichtrechtelijke opvolging op te vangen.

Uitbesteding is een bijzonder belangrijk organisatorisch onderwerp. MiCA staat uitbesteding toe, maar niet de uitbesteding van verantwoordelijkheid. De aanvrager moet in control blijven, intern voldoende expertise behouden, toegang voor toezichthouders waarborgen en voorkomen dat hij een lege huls wordt waarvan kritieke activiteiten feitelijk elders worden uitgevoerd.

Continuïteit en regelmaat verdienen ook expliciete vermelding onder de organisatorische vereisten. CASPs moeten beschikken over een bedrijfscontinuïteitsbeleid dat evenredig is aan de omvang, aard en reikwijdte van hun diensten, inclusief communicatieafspraken voor verstoringen, ook wanneer de onderliggende DLT buiten de controle van de CASP valt. Organisatorische paraatheid moet dus niet alleen normale bedrijfsvoering omvatten, maar ook resilience planning.

MiCA vereist een effectief compliance- en internecontrolekader dat is ingebed in de dagelijkse organisatie. Een CASP moet toezichtrechtelijke, operationele en integriteitsgerelateerde risico’s doorlopend kunnen identificeren, beoordelen, monitoren en remediëren.

Een belangrijk onderdeel daarvan is een onafhankelijke en passend bemenste compliancefunctie. De compliance officer moet een duidelijk mandaat hebben, directe toegang tot het bestuur, toegang tot relevante informatie en voldoende onafhankelijkheid van operationele en omzetgenererende activiteiten.

De internecontroleomgeving moet ook de belangrijkste gereguleerde risicogebieden dekken die relevant zijn voor de voorgenomen diensten. In de praktijk omvat dit doorgaans AML/CFT, sancties, klachtenafhandeling, belangenconflicten, vastleggingen, toezicht op uitbesteding, bedrijfscontinuïteit, ordelijke afwikkeling, ICT-resilience, cliëntcommunicatie en, afhankelijk van de diensten, marktmisbruik, overdrachtsdiensten, bewaring of best execution.

AML/CFT en sancties moeten ook worden behandeld als kernonderwerpen van het vergunningtraject, niet als nevenonderwerpen. Vergunningaanvragers moeten gedetailleerde informatie verstrekken over hun risicobeoordeling voor witwassen en terrorismefinanciering en over de maatregelen die zij zullen gebruiken om die risico’s te beheersen.

De verschillende maatregelen die moeten worden geïmplementeerd ter ondersteuning van de internecontroleomgeving worden versterkt door diverse Level 2- en Level 3-regelgevingsmaatregelen. Een actueel overzicht van alle Level 2- en Level 3-regelgeving vindt u hier.

Een MiCA-aanvrager moet over voldoende prudentiële waarborgen beschikken. Op hoofdlijnen betekent dit dat de onderneming financieel voldoende weerbaar moet zijn om haar activiteiten te ondersteunen en cliënten te beschermen tegen de risico’s die samenhangen met de verleende diensten.

De prudentiële analyse mag niet worden teruggebracht tot één enkel getal. Vergunningaanvragers moeten informatie verstrekken waarmee de bevoegde autoriteit hun weerbaarheid kan beoordelen, inclusief stressscenario’s en plannen voor het vaststellen van het eigen vermogen. In de praktijk betekent dit dat de aanvrager niet alleen de toepasselijke kapitaaldrempel moet kunnen toelichten, maar ook hoe vaste overheadkosten worden berekend, welke prudentiële waarborg wordt gebruikt, hoe financiële schokken worden gemodelleerd en hoe de kapitaaltoereikendheid in de tijd zal worden gemonitord.

Een ander belangrijk prudentieel aandachtspunt is de bredere beschikbaarheid van middelen. Een vergunningaanvrager moet over voldoende financiële middelen beschikken, niet alleen om te voldoen aan de formele MiCA-drempel, maar ook om het aanvraagproces te financieren, start-upverliezen op te vangen, personeel aan te nemen en te behouden, het governance- en compliancekader op te bouwen en te onderhouden en gedurende de eerste jaren na vergunningverlening op een beheerste en integere wijze te blijven opereren. In de praktijk betekent prudentiële paraatheid dus zowel het voldoen aan het wettelijke minimumkapitaal als bredere financiële duurzaamheid.

Een MiCA-vergunningsaanvraag is doorgaans een  proces dat uit meerdere fases bestaat, en geen eenmalige indiening. In de praktijk moet een aanvrager eerst de exacte reikwijdte vaststellen van de diensten waarvoor een vergunning vereist is en een robuust aanvraagdossier voorbereiden dat het bedrijfsmodel, het programma van werkzaamheden, de governance-regelingen, interne controles, prudentiële waarborgen en het compliancekader omvat.

Voordat formeel een aanvraag wordt ingediend, kunnen partijen ervoor kiezen om via het optionele pre-scanproces met de AFM in gesprek te gaan. De AFM biedt deze route aan, aan aanvragers die al hebben vastgesteld dat hun activiteiten binnen MiCA vallen en die voldoende gevorderd zijn in hun voorbereiding om hun compliancekader inhoudelijk te bespreken. De pre-scan is bedoeld om het formele aanvraagproces efficiënter te maken, maar vervangt de daadwerkelijke vergunningbeoordeling niet.

Zodra de aanvraag is ingediend, verschuift de focus naar de volledigheid en kwaliteit van de aanvraag. Deze fase van de procedure bestaat doorgaans uit één of meer rondes met vragen en verzoeken om verduidelijking of aanvullende informatie. Van aanvragers wordt verwacht dat zij een duidelijk en volledig dossier verstrekken waaruit blijkt hoe de onderneming aan de relevante MiCA-vereisten voldoet en hoe de ondersteunende documentatie op elkaar aansluit. De formele aanvraag moet niet worden benaderd als een bundel losse documenten, maar als één coherent vergunningdossier waarin het programma van werkzaamheden, het governancekader, de beleidsset, financiële informatie en dienstbeschrijvingen op elkaar zijn afgestemd.

Nadat de aanvraag volledig is verklaard, vindt een toezichtrechtelijke beoordeling plaats die doorgaans ook bestaat uit één of meer rondes met vragen en verzoeken om verduidelijking of aanvullende informatie.

De laatste fase van het proces is het formele besluit op de aanvraag. Indien de vergunning wordt verleend, moet de aanvrager er nog steeds voor zorgen dat hij operationeel gereed is om in overeenstemming met MiCA te starten. In veel gevallen betekent dit dat bepaalde interne processen, controles, onboardingstappen en rapportageafspraken vóór lancering moeten worden afgerond of getest.

De totale duur van het proces hangt af van de complexiteit en kwaliteit van de aanvraag. De totale wettelijke beoordelingsperiode bedraagt maximaal 105 werkdagen, ongeveer vijf maanden. Door uiteenlopende omstandigheden duurt deze periode in de praktijk echter vaak langer.

Niet iedere partij die onder MiCA crypto-asset diensten wil verlenen, hoeft een volledige CASP-vergunning aan te vragen op grond van artikel 62 MiCA. Artikel 60 MiCA voorziet in een afzonderlijke notificatieroute voor bepaalde reeds vergunninghoudende financiële entiteiten die specifieke crypto-asset diensten willen verlenen die als equivalent worden beschouwd aan de diensten of activiteiten waarvoor zij al onder sectorspecifieke financiële dienstenwetgeving een vergunning hebben.

Deze notificatieroute is beschikbaar voor kredietinstellingen, centrale effectenbewaarinstellingen, beleggingsondernemingen, marktexploitanten, elektronischgeldinstellingen, ICBE-beheermaatschappijen en beheerders van alternatieve beleggingsinstellingen. De notificatieprocedure is daarom geen algemeen alternatief voor de CASP-vergunning. Zij is alleen beschikbaar voor de categorieën financiële entiteiten die in artikel 60 zijn genoemd en alleen voor zover de relevante crypto-asset diensten worden gedekt door de equivalentielogica van die bepaling. Indien een financiële entiteit aanvullende crypto-asset diensten wil verlenen die niet door die equivalentie worden gedekt, kan zij nog steeds een volledige CASP-vergunning onder artikel 62 MiCA moeten aanvragen.

Inhoudelijk is een notificatie op grond van artikel 60 nog steeds een serieuze toezichtrechtelijke indiening. Hoewel deze niet is vormgegeven als een volledige vergunningsaanvraag, moet de kennisgevende entiteit een gedetailleerd dossier verstrekken waarmee de bevoegde autoriteit kan beoordelen of de voorgenomen crypto-asset diensten op basis van de notificatieroute kunnen worden verleend. Het informatiepakket omvat onder meer een bedrijfsplan, een beschrijving van internecontrolemechanismen, procedures om segregatie van crypto-assets en geldmiddelen van cliënten te waarborgen waar relevant, ICT- en bedrijfscontinuïteitsregelingen, AML/CFT-procedures en informatie waaruit blijkt dat de kennisgevende entiteit beschikt over de systemen, controles en expertise die nodig zijn voor de voorgenomen diensten.

Vanuit praktisch perspectief moet de artikel 60-route daarom niet worden gezien als een light-touch of louter formele indiening. Een kennisgevende financiële entiteit moet nog steeds duidelijk kunnen uitleggen welke crypto-asset diensten zij wil verlenen, waarom die diensten voor dat type entiteit binnen het artikel 60-kader vallen en hoe haar interne governance, controlekader en operationele inrichting die diensten in de praktijk ondersteunen.

Een laatste aandachtspunt is dat artikel 60 MiCA niet elke overlap met andere toezichtrechtelijke regimes oplost. MiCA voorziet bijvoorbeeld niet in een kennisgevingsregime voor betaalinstellingen en de wisselwerking tussen MiCA en PSD2 kan nog steeds afzonderlijke analyse vereisen, met name voor EMT-gerelateerde diensten. Dit betekent dat ondernemingen, zelfs wanneer de artikel 60-notificatieroute beschikbaar is, zorgvuldig moeten beoordelen of aanvullende vergunningen, notificaties of structureringsstappen nodig kunnen zijn onder andere financieelrechtelijke kaders.

Bij Watsonlaw benaderen wij crypto-asset diensten op een praktische, pragmatische en hands-on manier. Wij begrijpen dat cliënten in deze sector advies nodig hebben dat niet alleen juridisch solide is, maar ook werkbaar in het licht van hun product, operatie en groeistrategie.

In de context van crypto-asset diensten begint ons werk vaak met de juridische kwalificatie van de relevante activiteiten. Wij helpen cliënten te beoordelen of een bedrijfsmodel binnen MiCA valt, of een CASP-vergunning of notificatie vereist kan zijn en of aangrenzende kaders – zoals betaaldiensten, elektronisch geld, AML/CFT, marktmisbruik of vereisten voor de overdracht van crypto-assets – ook in aanmerking moeten worden genomen. Van daaruit ondersteunen wij bij de bredere structurering van de onderneming, waaronder governance, interne documentatie, operationele inrichting en de voorbereiding van het toezichtrechtelijke dossier.

Ons advies is toegesneden op het betreffende bedrijfsmodel. Of een cliënt nu de reikwijdte van zijn diensten beoordeelt, zich voorbereidt op vergunningverlening, een complexere structuur beoordeelt of te maken heeft met de wisselwerking tussen verschillende toezichtrechtelijke regimes, wij werken nauw samen om duidelijk, responsief en commercieel relevant advies te geven. Ons doel is niet alleen om de juridische kwesties te identificeren, maar om cliënten verder te helpen met een robuuste en werkbare structuur.

Volgens overweging 87 van MiCA kunnen overeenkomsten bestaan tussen uitvoering van orders en wisseldiensten. In een Q&A over het onderscheid tussen verschillende uitvoeringsdiensten heeft de European Securities and Markets Authority (ESMA) bepaald dat het feit dat een CASP optreedt als tegenpartij van een cliënt om een cliëntorder uit te voeren, op zichzelf niet betekent dat die CASP uitsluitend wisseldiensten verleent. Om te begrijpen of een CASP wisseldiensten, uitvoeringsdiensten of beide verleent, stelt ESMA dat de relatie tussen de CASP en haar cliënt(en) niet uitsluitend mag worden beoordeeld op basis van de dienstverleningsovereenkomst tussen de CASP en de cliënt(en) en de verstrekte documentatie/informatie, maar dat een feitenafhankelijke analyse moet worden uitgevoerd. Deze analyse moet alle elementen omvatten die kunnen wijzen op de aard van de dienst in de praktijk. Bijvoorbeeld of een redelijk handelend persoon in de positie van de cliënt zou begrijpen of verwachten dat de CASP optreedt als agent/broker (en uitvoeringsdiensten verleent) en daarom gehouden is het best mogelijke resultaat te behalen, of dat voor een dergelijk redelijk handelend persoon in de positie van de cliënt duidelijk zou zijn dat de CASP slechts een vaste prijs aanbiedt, waarbij het aan de cliënt(en) is om te bepalen of zij elders betere voorwaarden kunnen krijgen. Verder geeft ESMA in deze Q&A aan dat een CASP die wisseldiensten verleent geen discretionaire ruimte heeft bij het uitvoeren van een order indien een cliënt en diens order voldoen aan (i) alle voorwaarden die eerder in het niet-discriminerende commerciële beleid van de CASP zijn gecommuniceerd, en (ii) alle voorwaarden waaronder een order als definitief wordt beschouwd.

Een puur self-custodial model, waarbij uitsluitend de cliënt de private keys of andere toegangsmiddelen houdt en beheert, zal in het algemeen niet kwalificeren als de MiCA-dienst van bewaring en beheer van crypto-assets namens cliënten. MiCA-bewaring is gericht op situaties waarin een aanbieder crypto-assets, of de toegangsmiddelen daartoe, namens cliënten bewaart of controleert.

Desondanks is de kwalificatie van self-custodial diensten feitenafhankelijk. Indien de aanbieder in materiële zin controle heeft over de crypto-assets of private keys van de cliënt, of transacties namens de cliënt kan initiëren of blokkeren, kan de dienst alsnog onder gereguleerde bewaring vallen. De juridische kwalificatie hangt af van hoe de dienst in de praktijk werkt, niet alleen van hoe zij wordt omschreven.

Artikel 75(7) MiCA vereist dat CASPs de aangehouden crypto-assets namens hun cliënten zowel juridisch als operationeel scheiden van hun eigen activa en ervoor zorgen dat de toegangsmiddelen tot de crypto-assets van hun cliënten duidelijk als zodanig zijn geïdentificeerd.

Operationeel betekent dit dat crypto-assets van cliënten in afzonderlijke wallet(s) moeten worden aangehouden ten opzichte van de eigen crypto-assets van de CASP.

Vanuit Nederlandsrechtelijk perspectief bestaat er momenteel geen wettelijk regime waaronder crypto-assets van cliënten automatisch worden afgescheiden van het vermogen van de CASP. Daarom zullen CASPs in Nederland vaak een afzonderlijke entiteit gebruiken, doorgaans een stichting, om juridische segregatie te realiseren. In die structuur houdt de afzonderlijke entiteit de crypto-assets en geldmiddelen van cliënten namens cliënten aan, zodat die assets geen onderdeel vormen van het vermogen van de CASP en in beginsel buiten het bereik van de schuldeisers van de CASP blijven in geval van insolventie.

Een dergelijke afzonderlijke entiteit moet uitsluitend worden opgericht met het doel cliëntassets aan te houden en te segregeren, de relatie met de CASP moet worden vastgelegd in een uitgebreide overeenkomst en de afzonderlijke entiteit moet op passende wijze worden ingebed in het governance-, risico- en controlekader van de CASP.