塞浦路斯MiCA牌照

2024年12月30日，《加密资产市场监管条例》（MiCA）在欧盟正式生效，该条例为所有欧盟成员国的加密货币行业建立了统一且具有约束力的监管框架。该文件确立了透明的运作规则，加强了投资者保护，并引入了防止洗钱的综合措施。对于积极发展金融科技和数字资产领域的塞浦路斯而言，MiCA的生效既带来了新的机遇，也对市场参与者提出了一系列需要快速适应的挑战。

MiCA旨在解决各国加密货币监管制度碎片化的问题，在以下关键领域建立统一的方法：

• 强制性许可制度，服务提供商获准在整个欧盟范围内运营
• 准备并发布详细的投资者信息文件，披露风险和财务预测
• 对稳定币的发行和流通设立严格要求，包括确保其抵押品的稳定性
• 引入强化的客户身份识别（KYC）和反洗钱（AML）程序
• 确立透明标准以保护零售投资者权益，包括营销规则和退款程序

凭借其战略性的地理位置、具有竞争力的税收制度和灵活的商业环境，塞浦路斯仍然是加密货币初创公司和国际平台的理想司法管辖区。在MiCA框架下，持有塞浦路斯牌照即享有在任何欧盟国家自由提供服务的权利，而无需额外许可。同时，反洗钱/反恐融资（AML/CFT）法规的收紧要求企业审查内部程序并制定更全面的AML/KYC政策。选择塞浦路斯作为基础司法管辖区的稳定币发行方，可以获得合规、储备管理和公司架构方面的基础设施和法律支持。统一的消费者保护标准的引入进一步提升了加密项目的可信度，这对于吸引投资者和用户尤为重要。

新的监管环境增加了企业对专业法律服务的需求，从起草内部规章制度、提供许可问题咨询，到支持监管审计和解决潜在争议。塞浦路斯有望成为欧洲主要的加密货币商业中心之一。MiCA带来的机遇与当地司法管辖优势的结合，创造了吸引投资、推动创新并增强国家作为稳定和可预测金融中心的国际声誉的条件。

塞浦路斯已发展成为欧洲最具吸引力的虚拟资产相关业务司法管辖区之一。其有利的地理位置、基于英国普通法的法律体系、具竞争力的税收政策、对合格第三国专业人士的宽松签证制度以及相比其他欧盟国家更为适度的监管水平，正推动越来越多国际加密与金融科技公司关注该地。eToro是第一家在塞浦路斯获得MiCA牌照的公司。

塞浦路斯共和国政府展现了对分布式账本技术（DLT）采纳与发展的战略兴趣，目标是将该国打造为一个先进且值得信赖的基于加密资产的金融交易与服务中心。2018年，塞浦路斯签署了《地中海南部关于分布式账本技术的宣言》和《欧洲区块链合作伙伴关系》，以便与其他欧盟国家在DLT监管方面进行协调。同年，塞浦路斯证券交易委员会（CySEC）成立了创新中心，为监管机构与市场参与者之间的直接互动提供渠道，加速商业模式的发展，同时增强投资者保护。与此同时，塞浦路斯部长理事会还成立了一个工作组，负责制定国家区块链战略，旨在建立一个法律框架，将代币与证券及其他类型的数字资产区分开来。2021年2月，《反洗钱和反恐怖融资法》（188(I)/2007-2019）经修订，实施了欧盟指令2018/843（AMLD5）的规定，并在立法层面确立了“加密资产”的概念。该法律将加密资产定义为价值的数字表现形式，不由中央银行或公共机构发行或担保，不具有法定货币地位，但可作为交换媒介或投资工具被接受，并可通过电子方式转让，但不包括法定货币、电子货币和《第87(I)/2017号法》所界定的金融工具。

加密资产相关服务提供商（CASPs）在塞浦路斯如果从事以下活动，则必须在CySEC注册：

• 加密资产与法币之间的兑换；
• 加密资产之间的兑换；
• 加密资产的存储与管理（包括密钥和访问机制）；
• 加密资产的发行与销售；
• 提供与加密资产相关的投资服务（包括订单接受与传递、交易执行、自营交易、资产管理、咨询、代销及代发代币、多边交易系统的管理）。

CySEC维护CASPs的注册清单并监督其活动。例外情况是已在其他欧盟司法管辖区获授权的运营商。受监管活动包括兑换业务、ICO和资产托管服务。而诸如加密货币借贷、质押或挖矿等活动目前尚未被单独监管，除非涉及到CASPs的资产托管义务。

塞浦路斯的加密资产市场监管（MiCA）

欧盟《加密资产市场监管条例》（MiCA）于2023年6月生效，并将于2024年12月30日纳入塞浦路斯法律。为此，CySEC已暂停根据国家规则受理新的CASP注册申请。MiCA为所有欧盟加密资产市场参与者确立了统一的信息披露、公司治理和许可要求。

该条例覆盖三类主体：

• 加密资产发行人；
• 服务提供商（CASPs）；
• 交易平台参与者。

加密货币、稳定币和功能型代币属于MiCA的监管范围，而根据MiFID II定义的证券型代币、存款、证券化产品以及保险/养老金工具不在监管范围之内。对于NFT，采取单独方法：未被组织进集合的独特代币大多被排除在外，但对于收藏型NFT，则需提供文件披露其用途。
塞浦路斯目前没有针对加密货币的特定税收制度。税务机关根据交易性质界定所得：资产交易利润需缴纳企业所得税（公司税率12.5%）或个人累进所得税（0-35%）；而长期持有或质押所得可能不征税。关于增值税，欧洲法院判例（C-264/14号案）适用，即加密货币与法币之间的兑换交易免征增值税，视同外汇交易。截至2025年，塞浦路斯仍是重要的国际加密货币业务中心，提供优惠的税收条件、灵活的监管以及进入欧盟市场的机会。然而，即将实施的MiCA要求企业积极调整公司程序和内部政策，以适应新要求，同时还需考虑加密货币项目开立与维持银行账户的复杂性。

2025年塞浦路斯加密资产市场要求

作为改进国家加密资产监管的一部分，塞浦路斯共和国财政部通过金融服务管理局，提交了一份名为《加密货币市场2025》的法律草案供公众咨询。该文件旨在将《欧盟加密资产市场条例（EU）2023/1114》（MiCA）的条款纳入国家法律体系，并界定负责实施的主管机关的权力。MiCA条例将于2024年12月30日全面生效，适用于未被现有金融行业法规覆盖的加密资产，包括不属于金融工具、存款或保险产品的数字资产。虽然MiCA在所有欧盟成员国直接适用，但其中一些条款仍需国家层面立法，主要涉及主管监管机构的指定、其权力的确立以及行政制裁适用程序。

塞浦路斯MiCA法案的关键条款

1. 双重监管体系
   MiCA规定指定两个主管机关：
   • 塞浦路斯证券与交易委员会（CySEC） —— 监管除信贷、支付和电子货币发行人以外的所有加密资产服务提供商。
   • 塞浦路斯中央银行（CBC） —— 监管在MiCA下运营的信贷机构、支付机构和电子货币发行人。
2. 监管机关的扩展权力
   法案赋予以下额外权力：
   • 要求提供定期报告和信息；
   • 有权立即暂停无牌经营或违反MiCA要求的实体；
   • 对加密资产服务提供商自有资金施加额外要求，超出MiCA第67条规定的最低标准；
   • 由主管机关和外部审计师开展审计和检查，包括信息系统检查。
3. 扩展的违规清单
   除MiCA明确规定的违法行为外，法案还包括：
   • 未遵守根据MiCA制定的国家法律条款；
   • 来自第三国的个人在未获授权的情况下在塞浦路斯提供加密服务；
   • 向监管机关提供虚假或误导性信息，或隐瞒信息。
4. 刑事责任
   法案引入刑事制裁，适用于：
   • 未经许可公开发行加密资产；
   • 未满足授权条件即提供加密服务；
   • 与监管机构沟通时故意提供虚假信息或隐瞒信息。

塞浦路斯财政部邀请相关方就该法律草案的适用性和范围提出意见和建议。为便于分析，已准备了解释性说明和MiCA条款与拟议国家法律条款之间的一致性对照表。

在塞浦路斯启动加密项目的10个步骤

1. 获得经营许可
   在塞浦路斯提供与加密资产相关服务的任何公司，必须持有由塞浦路斯证券与交易委员会（CySEC）颁发的加密资产服务提供商（CASP）牌照。无牌经营将导致业务立即终止，并可能面临行政和刑事制裁。为获得许可，必须向CySEC提交完整文件，包括商业计划、内部控制政策、受益人和管理结构的详细信息。
2. 制定并实施AML/CFT政策和KYC程序
   塞浦路斯严格将反洗钱（AML）和反恐怖融资（CFT）规定适用于CASP。公司必须建立全面的客户身份识别、风险评估、交易监控以及可疑交易的及时报告体系。这些流程必须体现在内部政策中，并通过员工培训和合规官的任命予以支持。
3. 正确分类代币
   在启动加密项目之前，必须在法律上将代币分类为功能型代币（Utility Token）、资产支持型代币（ART）、电子货币代币（EMT），或在MiFID II下属于金融工具的代币。代币的类别决定了相应的监管要求，包括许可、信息披露和投资者保护。错误分类可能导致严重制裁。
4. 遵守个人数据保护（GDPR）
   作为欧盟成员国，塞浦路斯全面适用《通用数据保护条例》（GDPR）。加密项目必须确保个人数据的处理、保护和存储符合区块链技术的特殊性。这包括记录处理流程、开展隐私影响评估（DPIA）、任命数据保护官（DPO）以及制定数据泄露应对计划。
5. 项目税务结构规划
   塞浦路斯没有专门针对加密货币的税收制度，但其买卖或兑换所得可能需缴纳12.5%的企业所得税，或在个人情况下按累进税率征收。为降低税务风险，需提前确定税收模式，并确保交易的簿记和文件记录。
6. 智能合约的法律和技术审计
   在塞浦路斯，智能合约在满足合同有效性要求时被视为具有法律约束力的协议。在实施之前，必须进行技术和法律双重审计，包括代码安全、标准合规性以及可能的法律风险分析。
7. 制定危机管理计划
   加密项目面临技术、监管和声誉风险。应提前制定应对网络攻击、系统故障或监管要求的策略。计划应包括通知监管机构、与客户互动以及恢复运营的程序。
8. 使用MiCA“护照机制”进入欧盟市场
   持有塞浦路斯CASP牌照可在整个欧盟范围内提供服务，前提是遵守通知程序和其他成员国的本地要求。在规划国际扩张阶段，需考虑具体国家的监管特点，并与当地合作伙伴建立联系。
9. 以加密货币支付薪酬与结算
   虽然塞浦路斯不禁止使用加密货币结算，但支付员工薪酬必须符合劳动法，并需代扣税款和社会保险费。对于使用数字资产付款的合同，建议签订书面协议，注明以欧元为基准的等值金额，并符合AML/KYC要求。
10. 建立和维持银行关系
    在塞浦路斯为加密货币公司开立企业账户仅在证明其符合法规、持有CySEC牌照、具备内部AML/KYC政策和透明的所有权结构时才有可能。与银行互动时必须提供完整的法律文件和业务合规性证明。

2025年塞浦路斯的加密货币税收

在塞浦路斯共和国，现行的加密资产税制规定，法人实体通过加密货币交易获得的利润需缴纳 12.5% 的企业所得税。对于非塞浦路斯税务居民的个人，大多数加密货币的资本利得税可免征，这使该司法管辖区对国际投资者颇具吸引力。非同质化代币（NFT），在被认定为数字商品时，需按照标准增值税（VAT）税率 19% 进行征税。

在加密行业监管背景下，《欧盟加密资产市场条例》（MiCA）正式生效，并要求该领域的服务提供商最迟于 2025 年 12 月 31 日前获得塞浦路斯证券交易委员会（CySEC）颁发的牌照。获取牌照需遵守多项严格要求，包括实施客户尽职调查（KYC）、反洗钱和反恐融资（AML/CFT）程序、维持最低资本金水平，以及建立和运行完善的内部控制体系。

为确保合法合规，建议遵循一些最佳实践。首先，应根据法律分类明确区分代币类型——效用型代币、资产挂钩型代币和电子货币代币（EMT）。在加密资产交易的会计处理方面，建议采用先进先出（FIFO）法或使用专门的交易识别系统。对于经营 NFT 交易平台的运营商，合规的关键要素是定期进行增值税问题的审计。

此外，可以考虑通过控股公司架构结合虚拟利息扣除（NID）和知识产权盒子（IP Box）等税收优化工具，以合法降低税负。在加密货币业务的法律支持方面，可以获得全面协助，包括制定和记录资金流动图、准备内部监管框架以及向 CySEC 提交完整的许可申请文件。这种方式能最大限度降低监管风险，保障企业流程的可持续性，并确保符合国家及欧洲立法的要求。

塞浦路斯中央银行——加密货币公司的监管者

塞浦路斯中央银行于 2025 年 5 月 2 日在官方公报上公布并批准了最新版的《反洗钱与反恐融资指令》，该文件自 2025 年 6 月 2 日起生效。该文件是国家金融监管体系的重要进展，建立了更完善的客户尽职调查机制，并将程序适应现代挑战，包括正式规范银行机构与加密资产服务提供商的互动。该指令的法律框架与欧盟的 AML/CFT 法规保持一致，结合了第四、第五号欧盟反洗钱指令及欧洲最新的金融监管发展。

文件的适用范围覆盖广泛的金融中介：信用机构、支付机构和电子货币发行组织、货币兑换机构、信贷公司和债务管理公司，从而在金融市场的不同领域建立了统一的 AML/CFT 合规标准。

塞浦路斯央行的监管方法强调在严格合规与行业实践之间保持平衡。其关注点包括传统银行业务与现代金融科技。主要变革涉及客户识别与验证程序：引入了允许使用数字身份识别技术和电子文件传输的远程开户规范，适应金融业数字化进程，并符合欧洲银行管理局的建议。但机构必须保证与传统方式等效的安全水平，包括防范伪造文件和最小化技术风险。一项重大创新是允许在更新客户数据的 KYC 流程中使用身份证件复印件，这反映出风险导向的方法，即文件要求取决于客户关系的阶段和性质。

指令还对残障人士、寻求庇护者或其他受保护身份的客户制定了特殊服务条件。金融机构必须实施替代性身份识别机制，避免歧视并保障其银行服务的可及性，同时维持必要的安全措施。文件另设条款用于识别并限制“空壳公司”的服务，这些公司可能涉及非法资金转移或隐匿受益所有权，并提供了区分合法企业结构和虚假实体的标准。

央行对特定高风险行业客户提出了强化的尽职调查要求，包括投资公司、博彩与投注平台、律师事务所和会计事务所。各类别的风险特征不同，例如博彩行业的资金高速流动和分层交易风险，或专业服务行业间接接触高风险客户的可能性。改革最显著的部分是正式赋予塞浦路斯银行为依据欧盟条例 (EU) 2023/1114（MiCA）取得牌照的加密资产服务提供商开立账户的权利。这标志着监管从模糊实践过渡到正式承认此类金融参与者的合法地位。同时，银行需额外承担对 CASP 商业模式的深入尽调、内部控制体系评估及业务监控的义务。

文件还对不受 MiCA 约束的加密资产服务提供商制定了专门要求，考虑到不同国家和国际监管制度的差异。指令更新了内部及外部可疑交易报告程序，引入统一表格以便记录和传输数据，增强信息可比性并利于监管监督。加强的记录保存要求确保在怀疑活动被发现后，仍能长期支持监管检查和刑事调查。

新规的执行需大量投资于技术基础设施，包括数字身份验证和电子文件管理系统。对中小型机构而言，央行就合规技术和统一标准的指引尤为重要。

指令的实施还需对各层级员工进行系统化培训，从合规官到一线客户经理。培训内容除传统 AML/CFT 外，还包括数字资产处理、远程身份识别及特殊客户类别的应对。央行负责监督实施过程，享有自由裁量权来评估合规程序的充分性并采取执法措施。未来，央行还将持续发布解释性文件和指南，包括标准化加密货币服务商的 KYC 流程、可接受的替代文件清单以及远程流程的技术要求。新版指令因此构建了一套更新且全面的反洗钱措施，将加密行业监管纳入国家银行实践，既加强了控制，又提升了金融服务的可及性，反映了国家法规与欧洲 AML/CFT 及 MiCA 标准的协调策略。

塞浦路斯的 MiCA 监管

欧盟《加密资产市场条例》(EU) 2023/1114（MiCA）将于 2024 年底全面生效，对在欧盟境内经营的所有加密资产相关服务提供商引入强制性要求。在塞浦路斯，MiCA 的实施由证券交易委员会（CySEC）负责，该机构负责颁发加密资产服务提供商（CASP）牌照。从 2026 年初起，未经牌照禁止在塞浦路斯开展加密货币相关业务。

Regulated United Europe 提供牌照申请全过程支持，涵盖法律和组织事务。工作从业务模式的法律分析和计划活动是否受 MiCA 监管的分类开始，确定加密资产类型——效用型代币、资产挂钩型代币或电子货币代币。这有助于避免提交文件错误并降低被监管机构驳回的风险。

获取牌照的核心准备工作是建立内部控制和合规体系。内部文件需涵盖 KYC/AML 政策、运营与网络风险管理机制、应急响应及内部审计流程，以及员工培训计划。所有文件必须同时符合 MiCA 要求和塞浦路斯国家法律，包括反洗钱条例。

塞浦路斯法律和 CySEC 要求根据业务性质维持最低注册资本水平，同时对董事和核心管理人员的声誉与资质有严格要求。Regulated United Europe 协助企业进行公司架构设计、管理团队挑选、支持性文件准备和公司治理建设，确保符合既定标准。特别强调技术基础设施和资金流动的描述：CySEC 要求详细说明数字资产的存储方式、客户数据保护措施和交易程序。

在完整申请文件、内部规章及合规证明准备就绪后，将正式向 CySEC 提交申请，并与监管机构保持沟通直至获批。如有必要，还会准备补充说明和答复。一旦取得牌照，公司需定期向 CySEC 报告，保持内部制度更新并进行内部审计。Regulated United Europe 还提供牌照后的支持，包括报告编制、合规文件更新、立法变更咨询，并协助在其他欧盟国家申请 MiCA 牌照。

塞浦路斯司法辖区在监管创新金融服务方面保持灵活，同时提供具有竞争力的税制——企业所得税率 12.5%，非居民在大多数加密货币上的资本利得免税。IP Box 及虚拟利息扣除（NID）等制度进一步创造税收优化条件。这使塞浦路斯成为进入欧盟市场的加密货币公司的理想落脚点，借助 Regulated United Europe 的全面支持，可确保企业快速完成合规并顺利获批牌照。