LICENCJA CASP – jak uzyskać zezwolenie na działalność kryptowalutową krok po kroku

Ubieganie się o zezwolenie na prowadzenia działalności gospodarczej w zakresie kryptowalut jest procesem złożonym, który może potrwać około 3 miesięcy, a nawet dłużej. Ten czas oczekiwania wynika nie tylko z wieloetapowości procesu licencyjnego, ale także ilości dokumentów i procesów, jakie trzeba opracować, aby złożony wniosek został rozpoznany pozytywnie.

Przy założeniu, że wymagana prawem dokumentacja zostanie złożona terminowo i prawidłowo, cały proces ubiegania się o licencję CASP powinien zakończyć się w terminie do 3 miesięcy.

1. Pierwszym krokiem jest złożenie prawidłowo wypełnionego wniosku do organu regulacyjnego. W Polsce będzie nim Komisja Nadzoru Finansowego. Treść wniosku musi odpowiadać art. 62 rozporządzenia MiCA i zawierać niezbędne informacje dotyczące m.in. zabezpieczeń ostrożnościowych, zasad zarządzania i mechanizmów kontroli wewnętrznej.
   
2. Kolejny krok to potwierdzenie przez właściwy organ otrzymania wniosku. Wnioskodawca musi otrzymać potwierdzenie na piśmie w terminie 5 dni roboczych.
   
3. Trzeci etap obejmuje ocenę kompletności wniosku w terminie 25 dni roboczych. Jest to ocena formalna.
   
4. Ostatni etap to ocena merytoryczna trwająca do 40 dni roboczych, w ramach której następuje ewaluacja wnioskodawcy pod kątem zasadności przyznania mu licencji CASP. Po 20 dniach organ może wezwać wnioskodawcę do uzupełnienia i wyjaśnienia informacji.
   
5. Po zakończeniu analizy merytorycznej organ nadzoru wydaje decyzję o przyznaniu licencji CASP albo odmowie jej przyznania.
   

Warto zwrócić uwagę, że o licencję CASP mogą ubiegać się dwie grupy podmiotów. Pierwszą z nich są spółki spełniające określone kryteria – w Polsce przede wszystkim będą to spółki z o.o. i akcyjne (tzw. autoryzowane CASP). Drugą grupę stanowią podmioty wymienione w art. 60 MiCA, które obejmują m.in. instytucje kredytowe, firmy inwestycyjne, instytucje pieniądza elektronicznego, spółki zarządzające UCITS i zarządzający alternatywnymi funduszami inwestycyjnymi.

Ubieganie się o licencję CASP wiąże się z koniecznością spełnienia szeregu wymagań. Przede wszystkim:

1. wnioskodawcy muszą mieć siedzibę w państwie członkowskim, w którym oferują przynajmniej część usług z zakresu kryptoaktywów,

2. zarząd wnioskodawcy musi znajdować się w UE lub przynajmniej jeden z dyrektorów jest rezydentem UE,

3. wnioskodawca spełnia wymagania kapitałowe odpowiadające rodzajowi prowadzonej działalności,

4. do wniosku złożono komplet dokumentacji wskazanej przepisami MiCA,

5. zarząd wnioskodawcy wyróżnia się nieposzlakowaną opinią, a także dysponuje wiedzą, umiejętnością i doświadczeniem z zakresu kryptoaktywów,

6. członkowie zarządu przedłożyli zaświadczenie o niekaralności.

Poniżej analizujemy dokładnie poszczególne wymagania względem podmiotów aplikujących o CASP z wyodrębnieniem treści wniosku, wymagań względem członków zarządu i akcjonariuszy oraz struktury podmiotu.

Wnioskodawca ubiegający się o licencję CASP powinien uwzględnić zalecenia ESMA dotyczące zarządu oraz wymagania dotyczące akcjonariatu. Wszystkie regulacyjne standardy techniczne ESMA można znaleźć na stronie internetowej KNF, a także w oświadczeniu European Securities and Markets Authority.

Przede wszystkim należy przedłożyć dokumenty potwierdzające, że dane osoba nie widnieją w rejestrze karnym jako osoba skazane lub ukarane na podstawie mających zastosowanie przepisów:

• prawa handlowego,

• prawa dotyczącego niewypłacalności,

• dotyczących usług finansowych,

• dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu,

• dotyczących zwalczania nadużyć finansowych,

• dotyczących odpowiedzialności zawodowej.

Dodatkowo należy wykazać, że członkowie zarządu kolektywnie posiadają odpowiednią wiedzę, umiejętności i doświadczenie do zarządzania dostawcą usług w zakresie kryptoaktywów ubiegającym się o zezwolenie oraz że osoby te są zobowiązane poświęcać wystarczająco dużo czasu na wykonywanie swoich obowiązków. W praktyce najlepiej byłoby, aby członkowie zarządu zajmowali się prowadzeniem spraw i reprezentacją CASP w wymiarze odpowiadającym minimum 50% swojego czasu aktywności zawodowej.

Analogiczne wymagania dotyczące niekaralności obowiązują dla akcjonariuszy i udziałowców CASP. Do wniosku należy przedłożyć też schemat struktury własnościowej podmiotu

Do obowiązków CASP należy także opracowywanie i aktualizowanie wewnętrznych polityk i procedur oraz zatrudnianie personelu posiadającego odpowiednią wiedzę i doświadczenie.

ESMA opublikowała też szczegółowe wytyczne dotyczące wymagań stawianym członkom zarządu. Zgodnie z pkt. 43 wystąpienia z 12 lipca 2023 r. oczekuje się, że do wniosku zostaną przedłożone także:

• zaświadczenie o niekaralności we wskazanym wyżej zakresie,

• życiorys obejmujący ostatnie 10 lat ze wskazaniem wykształcenia, szkoleń zawodowych i doświadczenia, a także określeniem organizacji i funkcji, dla których działała dana osoba,

• oświadczenie o ilości czasu, jaką członek zarządu może poświęcać na wykonywanie obowiązków związanych z CASP,

• wskazanie stanowiska, jakie zajmuje lub ma zajmować dana osoba ze określeniem, czy ma ono charakter wykonawczy,

• oświadczenie o zakresie obowiązków związanych z daną funkcją i planowany czas pełnienia funkcji,

• oświadczenie o każdym wcześniejszym zwolnieniu z pracy lub odmowie przyznania zezwolenia, licencji lub koncesji na prowadzenie działalności gospodarczej,

• opis finansowych i niefinansowych powiązań danej osoby i jej bliskich krewnych z członkami organu zarządzającego i osobami pełniącymi kluczowe funkcje w tym samym CASP, jednostce dominującej oraz podmiotach zależnych i akcjonariuszach.

Dodatkowo ESMA wskazuje, że CEO powinien poświęcać cały swój czas na zarządzanie CASP, a co najmniej jeden członek zarządu powinien być rezydentem UE w kraju, w którym jest udzielana licencja. Ważne jest też, aby członkowie zarządu byli dostępni dla organu nadzoru, a w sytuacji, kiedy CASP tworzy grupa podmiotów, aby decydujący wpływ na nią wywierał podmiot z siedzibą w UE.

Wskazania europejskiego organu nadzoru dotyczą także struktury samego CASP. Powinien on składać się z szeregu komórek (w tym działu compliance, IT, zarządzania incydentami i AML), z których każda jest zarządzana przez wykwalifikowanego kierownika działu. Kluczowy personel powinien być dostępny dla organu nadzoru.

Wymogi kapitałowe dla CASP

Oprócz obszernej dokumentacji, wymagania ostrożnościowe dla CASP obejmują także konieczność posiadania odpowiedniego zabezpieczenia finansowego. Wysokość tego zabezpieczenia jest uzależniona od profilu realizowanej działalności. Unijny ustawodawca wyodrębnił trzy klasy działalności w zakresie kryptowalut.

Klasa 1 – 50 tysięcy euro – obejmuje podmioty świadczące usługi w przynajmniej jednym z następujących obszarów:

• wykonywanie zleceń w imieniu klientów,

• plasowanie kryptoaktywów,

• świadczenie usług transferu kryptoaktywów w imieniu klientów,

• przyjmowanie i przekazywanie zleceń dotyczących kryptoaktywów w imieniu klientów,

• doradztwo w zakresie kryptoaktywów,

• zarządzanie portfelem kryptoaktywów.

Klasa 2 – 125 tysięcy euro – obejmuje podmioty świadczące przynajmniej jedną usługę z klasy 1 oraz minimum jedną spośród następujących usług:

• świadczenie usług przechowywania i administrowania kryptoaktywami w imieniu klientów,

• wymiany kryptoaktywów na środki pieniężne,

• wymiany aktywów kryptograficznych na inne kryptoaktywa.

Klasa 3 – 150 tysięcy euro – obejmuje podmioty świadczące przynajmniej jedną usługę z klasy 2 i prowadzące platformę obrotu kryptoaktywami.

Planując ubieganie się o licencję CASP warto z wyprzedzeniem stworzyć biznesplan obejmujący rozwój działalności w kilkuletniej perspektywie. Może się okazać, że lepszym rozwiązaniem będzie uzyskanie zgody na prowadzenie działalności regulowanej w zakresie szerszym, niż węższym.

Czy obywatel rosyjski luba białoruski może zasiadać w zarządzie CASP?

Choć technicznie nie ma do przeciwwskazań, aby w zarządzie zasiadały osoby spoza UE, warto zwrócić uwagę na uchwałę KNF nr 111/2022 z 14 kwietnia 2022 r., w której wskazano, że wszelkie powiązania podmiotu licencjonowanego, jego znaczących udziałowców oraz osób nim zarządzających z Federacją Rosyjską lub Republiką Białorusi KNF traktuje jako istotną wątpliwość co do tego, że działalność podmiotu licencjonowanego będzie prowadzona w sposób prawidłowy – praworządny, uczciwy, transparentny, ostrożny i stabilny. Oznacza to ryzyko, że przesłanka rękojmi nie zostanie uznana za spełnioną.

Można oczekiwać, że powyższe ograniczenie będzie aktualne również w stosunku do CASP.

Ogrom nowych regulacji oraz rozległe wytyczne ESMA (a w przyszłości zapewne również KNF) to dla przedsiębiorców ogromne wyzwanie. Nawet podmioty, które wcześniej działały jako VASP, obecnie stykają się ze znacznie bardziej złożoną legislacją i licznymi wymaganiami, których niespełnienie uniemożliwi prowadzenie działalności w zakresie kryptowalut.

Pomimo iż polska ustawa regulacyjna nadal nie weszła w życie, przygotowania do zmieniającej się sytuacji warto rozpocząć już teraz, ponieważ konieczna jest adaptacja lub wręcz stworzenie od nowa dziesiątek różnych procesów. Jak Kancelaria Prawna RPMS wspiera przedsiębiorców działających w branży kryptoaktywów?

• przeprowadzamy audyt organizacji z uwzględnieniem rozporządzenia MiCA, wytycznych ESMA, a także innych aktów prawnych znajdujących zastosowanie do kryptowalut (m.in. DORA, RODO, eIDAS, AML),
  
• opracowujemy niezbędną dokumentację na potrzeby procesu licencjonowania,
  
• przygotowujemy wniosek o licencję CASP i składamy do organu nadzoru,
  
• zapewniamy bieżące wsparcie prowadzonej działalności gospodarczej.