Представьте криптобиржу, зарегистрированную в государстве — члене ЕС, которая в начале апреля 2026 года работает в обычном режиме. Регистрация действительна. Команда по комплаенсу красным обвела 1 июля. Основатель считает, что ситуация под контролем: у них еще есть 90 дней, чтобы разобраться с лицензированием. Сегодня бизнес законен, а до дедлайна осталось впереди.
В этой уверенности есть изъян. И этот изъян — в зависимости от юрисдикции — может быть уже необратимым.
1 июля 2026 года — это дата, к которой провайдер услуги по крипто-активам должен иметь выданное разрешение, либо прекратить деятельность полностью. Всё, что следует в этой статье, зависит от этого различия.
В статье 143(3) MiCA говорится, что провайдеры услуг, которые законно работали до 30 декабря 2024 года, могут продолжать делать это до 1 июля 2026 года, либо до того, как им будет выдано или отказано в авторизации — что наступит раньше.
Ключевое слово — «выдано». Не «подано». Не «в процессе».
Процедуры авторизации занимают несколько месяцев от момента подачи до решения, в зависимости от юрисдикции и качества заявки. Провайдер, который в апреле 2026 года стоит на месте без поданной заявки, не имеет оставшихся 90 дней, чтобы привести в порядок ситуацию с лицензированием.
Для большинства юрисдикций ЕС окно «grandfathering» (переходной защиты для ранее действовавших) уже закрыто. Что остается — это совершенно иная математика: существует ли вообще путь к сохранению операционной непрерывности и что он требует.
Переходное «grandfathering» в рамках MiCA не является автоматическим для каждого зарегистрированного VASP. Оно всегда было условным, и условие, которое большинство провайдеров услуг упустило, было зависящим от юрисдикции: каждое государство — член ЕС устанавливает собственный срок подачи заявки, до которого нужно было подать формальный запрос на авторизацию, чтобы воспользоваться переходной защитой.
Эти сроки для большинства государств — членов ЕС уже прошли.
Согласно опубликованному ESMA списку периодов «grandfathering», Чехия установила свой дедлайн на 31 июля 2025 года. Болгария закрыла свое окно 8 октября 2025 года. Германия, Литва, Ирландия, Австрия и Словакия имели 12-месячные периоды с 30 декабря 2024 года, то есть их дедлайны приходились примерно на конец декабря 2025 года. Большинство государств — членов ЕС установило сроки подачи заявок, которые теперь уже несколько месяцев как прошли.
VASP, зарегистрированный до 30 декабря 2024 года, но без заявки, поданной до конкретного дедлайна, установленного его государством — членом, не может рассчитывать на переходную защиту в этой юрисдикции. Жесткая отсечка 1 июля будет применяться без буфера, который был предусмотрен переходным режимом для предоставления времени.
Сразу возникает связанный вопрос: можно ли использовать регистрацию VASP в одном государстве — члене, чтобы осуществлять «passporting» услуг в другом государстве — члене во время переходного периода?
Ответ — нет, и это никогда не было возможно. Регистрации VASP были национальными обозначениями в рамках прежних AML-схем, а не лицензиями на финансовые услуги с трансграничным эффектом. Переходный режим это не изменил. Провайдер услуг, зарегистрированный в Польше на 6-месячный переходный период, не имел законного основания привлекать пользователей в Австрии, где применялся 12-месячный период.
Переходный период каждого государства — члена применялся только в рамках этой конкретной юрисдикции. Следовательно, участие в трансграничной деятельности в течение этой переходной фазы требовало от провайдеров услуг полагаться на один из трех подходов:
Важно отметить, что при третьем варианте провайдеру услуг пришлось бы одновременно ориентироваться и соблюдать различающиеся переходные периоды и дедлайны в каждой отдельной юрисдикции.
Вот почему 1 июля не является самым важным конечным сроком в контексте переходного периода: в большинстве государств — членов ЕС конечная дата уже прошла несколько месяцев назад.
Для некоторых юрисдикций проблема не в том, что провайдеры услуг пропустили дедлайн. Проблема в том, что документы некуда подать.
Польша — самое наглядное тому подтверждение. Переходный период «grandfathering» в стране был установлен на шесть месяцев с 30 декабря 2024 года, при этом подразумеваемый дедлайн подачи заявки приходился примерно на июнь 2025. Это окно прошло. Но ситуация в Польше глубже, чем просто пропущенная дата подачи. В декабре 2025 года президент наложил вето на законопроект, который должен был внедрить регулирование в польское право, оставив страну без назначенного Национального компетентного органа.
Отсутствие Компетентного органа означает отсутствие госоргана/органа правительства, который мог бы принимать, обрабатывать и выносить решения по заявкам CASP. Провайдер услуг, который хотел подать заявку, не мог сделать это, поскольку регуляторная инфраструктура для приема заявки не существовала; в результате компании, которые должным образом работали в этой сфере, были вынуждены открыть новые операции в новой юрисдикции, потому что больше не смогут легально работать в Польше.
В Польше позиция KNF однозначна: зарегистрированные польские VASP могут продолжать работу до 1 июля 2026 года, но если до этой даты не будет создан Компетентный орган, этим компаниям нужно прекратить предоставление услуг по крипто-активам 2 июля. KNF заявил явно, что этот дедлайн нельзя продлить ни национальным законом, ни решением KNF.
Это жесткая отсечка, встроенная в регулирование ЕС, а не выбор в рамках внутренней политики.
Ситуация также создала рыночную асимметрию, которая точно показывает ставки. Иностранные провайдеры услуг, имеющие авторизации, выданные в других государствах — членах ЕС, уже могут осуществлять «passporting» своих услуг в Польшу, уведомив KNF о своем намерении. Польским зарегистрированным провайдерам «passporting» сделать нельзя. Они не могут подать заявку на авторизацию внутри страны. Они ограничены польским рынком без механизма расширения и с жесткой отсечкой на горизонте. Румыния, как описано в предыдущих выпусках этой серии, отражает сопоставимый паттерн законодательной задержки и нерешенного статуса внедрения.
Следующие условия, применимые к любой криптоплатформе, которая сейчас работает в ЕС, указывают на то, опирается ли она на переходную защиту, срок которой уже истек, или вот-вот истечет:
Если применимо хоть одно из этих условий, платформа работает на «занятых» сроках. Переходная защита, которая сохраняла ее легальность, истекла или истечет 1 июля. Это относится в равной степени к биржам, провайдерам кошельков и другим провайдерам услуг по крипто-активам, на которые пользователи, инвесторы или бизнес-партнеры сейчас могут полагаться.
Это план, который сейчас обсуждают круги основателей по всей Европе. Де-регистрироваться локально. Прекратить маркетинг для пользователей ЕС. Пусть они приходят к вам. Применить освобождение по reverse solicitation и продолжать работу без лицензии.
Освобождение по reverse solicitation по статье 61 регламента — не запасной план для провайдеров услуг, которые пропустили окно авторизации. Это узкое исключение, которое применяется, когда клиент, учрежденный или находящийся в ЕС, обращается к фирме из третьей страны исключительно по собственной инициативе, без какого-либо предварительного запроса/продвижения со стороны фирмы или кого-либо действующего от ее имени.
Что делает этот тест трудновыполнимым на практике, так это то, что solicitation не определяется формальным наличием. У фирмы может не быть юридического лица в ЕС, не быть регистрации VASP и офиса где-либо в ЕС, и при этом все равно может быть установлено, что она solicited пользователей ЕС. Окончательный отчет ESMA по Руководящим принципам о reverse solicitation, подготовленный в рамках мандата статьи 61(3), перечисляет целый ряд факторов, которые регуляторы и ESMA рассматривают, оценивая наличие подлинного reverse solicitation.
Согласно Руководящим принципам ESMA, незаконный solicitation может быть осуществлен кем угодно, «имеющим тесные связи» с фирмой из третьей страны. На практике это означает, что регуляторы будут тщательно проверять связи с ЕС через акционеров фирмы, бенефициарных владельцев или директоров.
Более того, ESMA прямо предупреждает, что поддержание веб-сайта на официальном языке ЕС, который не является обычным для международных финансов, является сильным индикатором solicitation. Венгерский, чешский, словацкий или литовский — идеальные примеры: доступность на локальном языке явно сигнализирует о целенаправленном воздействии на население конкретного государства — члена, а не о просто общей глобальной доступности.
Сюда входит любое коммерческое соглашение, прямое или косвенное, в рамках которого услуги фирмы продвигаются аудитории на базе ЕС, включая через аффилиатов, партнеров по рефералам или сторонние платформы. Наличие или отсутствие юридического лица в ЕС — это один фактор среди многих. Это ни не является необходимым, ни достаточным, чтобы определить, произошел ли solicitation.
Для любого провайдера услуг, рассматривающего этот маршрут, практический вывод таков: исключение оценивается по совокупности поведения и связей фирмы, а не по ее статусу регистрации. Провайдер услуг, у которого акционеры находятся в ЕС, у которого платформа доступна на пяти языках ЕС, включая регионально-специфичные, и у которого аффилированная сеть генерирует регистрации из ЕС, не защищен от сферы действия MiCA просто потому, что у него нет зарегистрированного офиса.
Важна деятельность, которую видит регулятор. Внутренняя маркировка не имеет значения. Имеет значение, являются ли эти действия — с точки зрения регулятора в государстве — члене пользователя — направленным коммерческим outreach.
Провайдер услуг, который продолжает появляться в результатах поисковой выдачи на немецком или французском языке через SEO, ведет партнерские программы с выплатой комиссий за регистрации пользователей из ЕС, поддерживает домены с кодом страны или участвует в конференциях и площадках, ориентированных на ЕС, при этом заявляя, что он прекратил маркетинг для ЕС, — не выполнил базовую линию исключения.
Регуляторные последствия комплаенса по MiCA из-за неверной трактовки выходят за пределы санкций со стороны регулятора. Предоставление услуг по крипто-активам клиентам в ЕС без авторизации после 1 июля является незаконным оказанием финансовых услуг. В государствах — членах ЕС, таких как Польша, предоставление финансовых услуг без авторизации влечет уголовную ответственность. Многие это криминализировали. Провайдерам услуг, которые делают ставку на reverse solicitation как свою основную стратегию после 1 июля, следует понимать точно, на что они полагаются.
Некоторые NCA применяют проактивный подход к enforcement: они выходят на контакт с организациями, которые идентифицируют, чтобы нацеливаться на соответствующую страну. AFM в Нидерландах и BaFin в Германии, похоже, занимают жесткую позицию по этому вопросу. Они публикуют детальные анализы того, почему считают, что провайдер услуг нарушает MiCA и, например, solicited пользователей. Следующие шаги — приглашения на личные интервью, которые часто заканчиваются односторонним диалогом.
| | | | --- | --- | | Считается solicitation | Reverse solicitation | | Приложение доступно в любом локализованном App Store в ЕС | Пользователь напрямую переходит по URL без предварительного контакта со стороны провайдера | | Партнерства с инфлюенсерами, где аудитория включает пользователей из ЕС | Пользователь связывается с платформой после того, как нашел ее самостоятельно, без промо-активности | | Сайт доступен на локальном языке ЕС или использует домен с кодом страны (.pl, .ro) | Пользователь явно и самостоятельно инициирует отношения по использованию услуги, подкрепленные фактическими записями, отслеживающими взаимодействие | | Гео-таргетированный социальный контент или платные цифровые размещения, достигающие пользователей из ЕС | Нет локализованного UX, нет маркетинговых материалов и никакой промо-активности перед контактом |
Для провайдеров услуг, которые подали заявку, но еще не получили авторизацию, картина более нюансированная, но не менее срочная.
Наличие заявки на рассмотрении не дает права работать после 1 июля 2026 года. Регламент требует, чтобы авторизация была выдана до истечения срока переходного периода, а не просто чтобы заявка была подана.
Нет общего права продолжать работу, пока идет рассмотрение, если это выходит за жесткий дедлайн. Провайдерам услуг в такой ситуации нужна прямая актуальная коммуникация со своим Национальным компетентным органом по их конкретному графику. Предположения на этом этапе не являются жизнеспособной стратегией комплаенса.
Один аспект выходит за рамки ЕС: Исландия и Лихтенштейн приняли переходные периоды «grandfathering» на 18 месяцев через интеграцию в ЕЭЗ, что помещает их окна примерно в линию с июльским «обрывом» ЕС 2026 года. Структурный дедлайн действует по всей Европейской экономической зоне, а не только в государствах — членах ЕС.
Для провайдеров услуг в юрисдикциях, где поток выдачи авторизаций заблокирован или окно подачи заявок уже закрыто, остается один путь к сохранению бизнеса: реструктуризация посредством получения лицензии CASP в юрисдикции, где инфраструктура авторизации работает и заявки активно обрабатываются.
Несколько государств — членов ЕС создали потоки обработки CASP и выдают авторизации. Мальта, Австрия, Ирландия и Литва — среди юрисдикций, где регуляторные рамки действуют и заявки продвигаются через этапы рассмотрения. У каждой есть собственные требования по «substance» (фактическому присутствию), и они важны не меньше, чем сроки.
Трансграничная реструктуризация в другую юрисдикцию ЕС включает больше, чем просто подачу заявки на авторизацию. Практические требования включают:
Для провайдеров услуг, которые не могут получить авторизацию до 1 июля, на эту дату операции должны быть приостановлены. Процесс подачи заявки на лицензию может продолжаться в период этой паузы. Авторизация, когда она будет выдана, возвращает возможность работать.
По состоянию на сегодня банки уже связываются со своими клиентами, зарегистрированными только как VASP, и информируют их, что они не будут продолжать предоставлять банковские услуги после 1 июля, если клиент не предоставит доказательство подачи заявки CASP или лицензии.
Прерывание бизнеса — реальное последствие, но оно не является постоянным, и для провайдеров услуг, которые уже подали убедительную заявку в функционирующий Компетентный орган, окно прерывания может быть коротким.
Более существенный риск — у провайдеров услуг, которые еще вообще не подали заявку, и пытаются сжать многомесячный процесс авторизации в недели, оставшиеся до дедлайна.
Переходный режим «grandfathering» MiCA был широко неверно прочитан. Вот что именно устанавливает регламент — сказано прямо:
По срокам: 1 июля 2026 года — это не дата, к которой провайдерам услуг нужно было что-то сделать. Это дата, к которой авторизация должна быть на руках (держаться). Для большинства государств — членов ЕС фактический дедлайн по заявкам, который имел значение, прошел между июнем и декабрем 2025 года. Провайдеры услуг, которые не подали заявку до конкретного дедлайна своей юрисдикции, не могут использовать переходную защиту.
По «passporting»: предварительная регистрация VASP до MiCA в одном государстве — члене ЕС никогда не давала права solicitation пользователей в другом государстве. Это была национальная AML-обозначение, а не лицензия на финансовые услуги, которую можно переносить. Переходные периоды подтвердили и закрепили это ограничение, а не убрали его.
По законодательному пробелу: в юрисдикциях, где не было принято законодательство о внедрении, не существует Национального компетентного органа, который мог бы принимать заявки CASP. Провайдеры услуг в этих юрисдикциях сталкиваются со структурной проблемой, выходящей за пределы пропущенного дедлайна. Они не могут подать заявку внутри страны, не могут «passport out» и потеряют право работать 1 июля независимо от намерений соблюдать требования. Их вынуждают приостанавливать деятельность или получать авторизацию в другой юрисдикции.
По reverse solicitation: исключение — не стратегия fallback после получения авторизации. Оно применяется исключительно к фирмам из третьих стран без какой-либо коммерческой активности, направленной на ЕС. Поэтому провайдер услуг, находящийся в ЕС и имеющий действующую регистрацию VASP, не может использовать это исключение. Даже фирмы из третьих стран, которые полностью прекратили деятельность в ЕС, должны убедиться, что их остаточные активности не являются solicitation — а ESMA определяет это очень широко. В рамках ESMA региональная видимость поиска (SEO), партнерские и инфлюенсерные договоренности, а также косвенные промо-активности на отраслевых конференциях все считаются потенциально незаконным outreach в отношении пользователей ЕС.
Что будет дальше: процессы авторизации занимают месяцы. Заявка на рассмотрении не продлевает операционные права за 1 июля. Провайдеры услуг без поданной заявки сегодня не находятся в трех месяцах от решения. Реальный вопрос — жизнеспособна ли реструктуризация в функционирующую юрисдикцию с учетом всех связанных с этим полных операционных требований в пределах доступного окна. На следующей неделе мы рассмотрим реальную длительность процесса подачи заявки CASP.
Эта статья подготовлена в партнерстве с LegalBison*. Контент предназначен только для информационных целей и не является юридической консультацией.*