爱沙尼亚云母许可证

自2024年12月30日起，反洗钱信息办公室(Money Laundering Information Office)将停止受理和签发与虚拟货币相关活动的新许可证。此项权限将移交至爱沙尼亚金融监管与决议局(Estonian Financial Supervision and Resolution Authority)，该机构将开始根据欧盟2023/1114号条例(MiCA)下的加密资产监管框架在爱沙尼亚颁发许可证。过渡期将于2026年7月1日结束，此后由Rahapesu Andmebüroo签发的许可证将失效。在2024年12月30日前持有有效许可证的服务提供商可继续依据该许可证运营至过渡期结束，或按既定程序获得新许可证为止。在此日期前，这些实体仍受该局监管。申请人须向金融行为监管局申请符合MiCA标准的许可证。在2024年12月30日前提交但未获批准的申请将不予受理，所有辅助文件将退还给申请人。同时，该局在过渡期内（至2026年7月1日）仍接受对已签发许可证条件的修改申请。这一监管机构变革源于欧盟层面从狭义合规控制向全面金融监管的转型。新法律模式要求强化监管，并对内部程序、治理结构和资本充足率提出全面要求。

但虚拟货币服务提供商仍需履行反洗钱和反恐融资义务，并遵守国际制裁立法，需在职权范围内向爱沙尼亚共和国金融情报单元(Republic of Estonia Financial Intelligence Unit)报告。截至2024年12月5日，爱沙尼亚加密企业持有该局根据《反洗钱和反恐融资预防法》(MLPA)签发的43份有效许可证，有效期至2024年12月30日。

虚拟货币相关服务包括：

• 虚拟货币钱包服务 – 为客户创建和存储加密密钥以保管、持有和转移虚拟货币的活动
• 虚拟货币兑换服务 – 法定货币与虚拟货币或不同虚拟资产间的兑换操作
• 虚拟货币转账服务 – 通过转移资产所有权或控制权，在不提供存储或兑换服务的情况下中介双方虚拟货币转移
• 首次代币发行(ICO) – 运用区块链技术发行数字资产，以代币换取法币或其他加密资产，并可能在二级市场流通。此类发行可能受投资服务法规约束，个别情况需金融监管局单独授权

采用MiCA统一监管体系旨在确保监管标准一致，加强加密货币市场参与者保护，消除各国分散监管模式。根据《金融服务法》第70(4)条，虚拟货币服务许可证具有人身属性不可转让。这意味着许可证仅限持证主体使用，任何形式的让与、分配或转移均被禁止。自2024年12月30日起，反洗钱信息局已停止签发此类新许可证。加密资产的监管和许可将转由金融行为监管局依据欧盟2023/1114号条例(MiCA)逐步实施。过渡期内该局仅保留对已签发许可证的修改权限至2026年7月1日，此后所有旧程序签发的许可证将失效。

修改现有许可证条款的申请须符合法律要求，包括提交《反洗钱法》(Prevention of Money Laundering Act – RahaPTS)和《国际制裁法》(International Sanctions Act – MSÜS)要求的文件包。这些文件需充分证明企业符合虚拟货币服务提供商的既定要求。所有申请按《金融情报单元法》规定的行政程序处理，且程序语言仅限爱沙尼亚语。外文文件需附经认证的爱沙尼亚语译文，否则可能导致申请被拒或程序中止。

在爱沙尼亚申请MiCA许可证所需文件

1. 服务场所地址（含网站地址）
2. 各服务地点负责人的姓名及联系方式
3. 未在爱沙尼亚商业登记册注册的法人：所有者姓名/注册代码/个人代码（若无则需出生日期、居住地/出生地及住址），受益人的姓名/个人代码（若无则需出生日期、出生地及住址）
4. 法人服务提供商的治理机构成员及受托人信息（含姓名、个人代码、出生日期、出生地及住址）
5. 根据《金融监管法》第14-15条制定的程序规则和内部控制规则，以及《国际制裁法》第20条特定义务主体的合规程序
6. 根据《金融交易法》第17条指定的联系人详细信息（含姓名、身份证号、出生日期、出生地、国籍、住址、职务及联系方式）
7. 依据《国际制裁法》第20(3)条提交的企业国际金融制裁执行责任人信息
8. 企业所有者、治理机构成员、检察官、受益所有人或自然人为外国公民时，需提交原籍国无犯罪证明
9. 外国公民相关人员的所有国籍身份证明文件及无处罚证明
10. 公司治理机构成员及受托人的教育背景、任职清单等资质证明文件
11. 以企业名义开立的账户清单（含唯一标识和持有人名称），需附金融机构确认函
12. 拟提供虚拟货币服务的详细说明（依据《货币市场法》第70(4)条）
13. 资产及注册资本证明（根据服务类型需10万或25万欧元）及验资文件
14. 开业资产负债表及收支预测，或运营企业的近期财务报表
15. 符合《金融服务法》第70条要求的商业计划书
16. 根据《金融市场法》第13条制定的风险偏好与评估文件
17. 信息技术系统及业务连续性措施的技术文档
18. 用于履行《金融交易法》义务的所有信息技术工具说明
19. 股东/合伙人持股及投票权明细
20. 审计机构及内部审计师信息
21. 重要持股人信息
22. 治理机构成员及重要持股人持股超20%的企业清单
23. 拟将许可证用于子公司业务时，需额外提交子公司合规证明

爱沙尼亚MiCA监管条例

反洗钱信息局仅在收到《犯罪收益洗钱预防法》第70条规定的完整文件包后启动合规评估。若许可证拟用于子公司业务，该子公司须符合与主申请人相同的监管要求。

根据《反洗钱法》第72(1)(1)条，企业及其关联人员不得有危害公权力、洗钱或故意犯罪的生效判决。第72(1)条要求所有关联实体必须具备良好商誉，监管机构将综合考量其历史活动作出判断。第72(2)条列举了推定缺乏商誉的情形，包括但不限于：

1. 导致受监管企业破产或许可证撤销的行为
2. 实施一级刑事犯罪
3. 法院判处的商业或从业禁令
4. 未能充分保护客户及投资者利益
5. 向监管机构提供虚假信息或隐瞒关键信息
6. 涉及经济犯罪且未撤销犯罪记录或受国际制裁

《货币市场法》第72(1)(4)条规定，法人须通过以下方式确保在爱沙尼亚的实际存在：

1. 注册地址和营业场所位于爱沙尼亚
2. 外国申请人通过在爱沙尼亚商业登记册注册的分支机构开展业务，且分支机构实际营业地也在爱沙尼亚

根据《反洗钱法》第72⁵(7)条的强化要求，企业必须：

• 确保能在营业场所直接提供加密服务
• 保证监管机构随时可物理接触营业场所存储的文件

虚拟货币服务提供商的管理委员会成员须满足法定要求：依据《外汇管制法》第72(1)(4)条，其席位须设于爱沙尼亚；根据《金融监管法》第72⁵(1)条，候选人需具备高等教育学历及至少两年相关领域专业经验。立法还设定数量限制：同一人不得同时担任超过两家虚拟货币服务提供商的董事（关联企业除外）。特殊情况下，金融监管局可批准兼任第三个职位。

根据《金融监管法》第17条指定的联系人必须满足资质与法律标准，且仅能通过劳动合同为单一企业服务。若董事兼任两家企业职务，仅可担任其中一家的联系人。评估时将重点考察其法律/经济教育背景、AML/CTF知识储备以及与监管机构的沟通能力。

依据《金融监管法》第72(1)(5)条，申请企业须在爱沙尼亚或其他欧洲经济区成员国的注册信贷机构开立支付账户。提交申请时需附金融机构的账户确认函。使用不合规支付机构或提供不完整账户信息可能导致申请中止。

《金融市场法》第72¹条规定，服务提供商须确保注册资本达标：提供钱包/兑换/发行业务至少10万欧元，转账服务需25万欧元。新设法人实体必须以现金形式注资。后续变更许可证时可采用非货币形式增资，但须证明已完全满足法定资本要求。

《货币市场法》第72²条要求自有资金持续不低于法定最低标准（与注册资本同）。计算时可选用固定金额、运营成本或交易量三种方法中的最高值。资金结构须符合欧盟银行业立法，包含《欧盟第575/2013号条例》规定的普通股一级资本(CET1)。

根据《金融服务法》第72³条，所有虚拟货币服务提供商必须接受年度财务报表审计，包括对自有资金合规性的专项评估。该要求适用于2022年3月10日后的会计期间。审计机构需符合《审计法》第7部分第2(2)条资质。无论规模大小，加密货币领域企业至少需进行有限审计。未按要求任命审计师可能触发许可证撤销程序。

《货币市场法》第72⁴条强制要求建立内部控制职能并任命内部审计师。该职能需独立评估关键流程，且内审与外审不得由同一机构担任。虽然允许通过服务合同外聘，但审计师应独立于其他管理职能。

监管机构处理许可证申请的时限为60个日历日（自提交完整材料起算），特殊情况下可延长至120日。发现材料缺陷时，审查将暂停（每次不超过30日）以待补正。提供不实、不完整或误导性信息将导致申请被退回且不予实质审查。

爱沙尼亚MiCA许可证变更规定

MiCA法律体系对加密资产服务提供商的许可证变更和撤销程序均有明确规定。若公司变动涉及许可证获取基础条件，须至少提前30日通知金融情报单元(FIU)；非自愿变更影响许可证信息时，需在事件发生后5个工作日内申报。逾期可能被视为违规。

撤销许可证的法定事由包括：申请时提供虚假关键信息、停止营业（含未提交年报或未按期申报变更）、被处以禁令、已获其他监管机构许可、系统性违反FIU规定、获证后六个月内未开展业务或连续两年停业。严重违规、威胁公共秩序、不符合发证标准、误导监管或违反制裁立法也将导致撤销。特别关注关联人员的法律信誉——董事会成员、受益人、检察官或所有者若涉及经济犯罪、洗钱或恐怖融资且未撤销犯罪记录，许可证可能被吊销。这表明爱沙尼亚不仅设定高准入标准，还要求持证主体持续合规。

《货币市场法》第72⁶条禁止虚拟货币服务提供商提交暂停经营活动通知——实际停业即须按程序撤销许可证。《金融监管法》第72(3)条规定：若申请人、董事会成员或重要持股人曾遭拒签或吊销，将面临两年禁止重新申请的处罚（自愿停业、未开业、转监管或重组除外）。

拒绝发证或变更的强制事由见《金融监管法》第72(1¹)条，其他裁量性事由包括：

1. 与其他实体的重大关联妨碍有效监管（特别是通过合作水平不足的司法管辖区）
2. 缺乏与爱沙尼亚的实际经济联系（尽管注册地址和管理席位在爱）
3. 内部程序和政策不完善（未根据实际风险定制化）
4. IT基础设施不足（无法满足AML/CFT要求或监控客户交易）
5. 资本来源合法性存疑
6. 企业或关联方曾因法定事由被吊销许可证

持MiCA许可证的爱沙尼亚加密企业报告义务

虚拟货币服务提供商已通过两场说明会（其中一场与爱沙尼亚银行及数字资产协会合办）提前知悉定期报告制度。2024年1月仅10家提供商使用报告门户测试环境，4月增至约20家。随着第一季度报告截止日临近，监管机构收到爱沙尼亚银行约10份技术咨询及反洗钱数据局50余份实质问询。尽管存在个别延迟，多数企业最终遵守了财政部长条例要求，成功将定期报告纳入运营流程。

提供虚拟货币服务商的代理服务（业内称”嵌套”或”中介”服务）是洗钱/恐怖融资(ML/TF)合规的最重大风险之一。这种模式下，代理行让被代理行接入其金融基础设施（包括结算账户和支付系统），使得被代理行的终端客户可间接使用金融渠道。这种安排存在显著风险：
– 代理行通常不掌握终端受益所有人的完整信息
– 客户识别功能完全依赖被代理行的内控体系（其有效性可能不足）
– 资产来源和受益权透明度降低（多层中介时尤甚）
– 交易链每增加一环都削弱监管机构监测可疑活动的能力

实践中，虚拟资产领域的代理服务第三方常来自监管薄弱辖区。此类交易可能刻意隐藏资金来源、真实受益人和经济实质，为以下行为创造机会：
– 将非法资金融入金融体系（洗钱）
– 资助恐怖活动或武装冲突
– 规避国际制裁（包括大规模杀伤性武器融资相关制裁）

因此，严格的尽职调查标准（包括识别被代理行、监控代理活动及记录资产来源）是虚拟货币服务提供商风控体系的核心要素。

爱沙尼亚加密企业监管

虽然加密资产相关服务的监管权将逐步移交金融行为监管局，但现行法律下RAB在2024年底前仍继续签发虚拟货币服务运营许可证。长期来看，欧盟MiCA条例将彻底改变游戏规则。

加密资产市场曾长期处于监管真空，为投资者带来高收益的同时也伴随高风险。立法中用”加密资产”取代”虚拟货币”的术语转变，恰反映了该市场的发展阶段及监管扩围的必要性。

受监管的虚拟货币服务类型正在增加。此前加密企业依据各国本地法规运营，但2023年5月31日欧盟通过的MiCA条例将对多数加密资产及相关服务实施金融监管。爱沙尼亚《反洗钱和反恐融资法》原仅规定四类虚拟货币服务，而MiCA扩展至十类。新增服务包括代客执行加密资产订单、传输订单、提供加密资产咨询及管理加密资产组合等。

投资者保护升级
MiCA对服务商提出更高要求：除监控洗钱风险外，需重点加强投资者保护。例如托管类服务商必须采取措施防止客户加密资产遭第三方攻击；服务商还需承担市场监控义务，须向监管机构报告可能构成市场操纵的可疑交易。重大变化在于：MiCA将某些加密资产的发行、发售及交易准入纳入监管（此前完全无监管）。对”稳定币”（分为电子货币代币和资产参照代币两类）实施更严要求——前者仅限银行及电子货币机构提供，后者需单独许可。

部分加密资产仍处监管外
第三类加密资产（非电子货币/资产参照代币）主要承担透明度义务：如发布说明资产性质的白皮书，及遵守宣传内容限制。投资者需注意这类代币的发售无需金融监管局前置审批。某些市场产品（如NFT）完全豁免MiCA管辖。但服务商应注意：对适用MiCA的加密资产，不得允许客户交易不合规资产。需特别指出：某些加密资产可能构成证券，此时将适用比MiCA更严格的投资法规，无相应牌照提供服务即属违法。

MiCA分阶段实施
MiCA对不同资产和服务采用渐进式适用：2024年6月30日起电子货币代币和资产参照代币相关操作需合规；2024年12月30日起扩展至其他加密资产及多项服务。2024年12月前获得RAB运营许可证的虚拟货币服务商可继续持证运营至2026年7月1日（期间仍受RAB监管）。无FIA许可证的机构须自2024年12月起向金融行为监管局(FIA)申请MiCA合规牌照。持FIA或其欧盟同级机构牌照的企业可在全欧盟提供服务（无需在所有成员国设实体）。2024年12月30日后无上述牌照开展业务即属非法。

过渡期需特别警惕
虽然MiCA长期将提升投资者保护，但2024年12月至2026年7月间将出现双轨并行局面：持FIA和金融监管局牌照的企业可提供相似服务，但仅前者需履行MiCA的额外投资者保护义务。加密资产交易量激增背景下，缺乏适当管控易陷入不透明或不道德的交易结构——或是因中介管理不善损失资产，或是遭遇危及投资者资产乃至金融体系稳定的市场操纵。尽管向MiCA过渡需要时间，且投资本质上应是有认知的风险行为，但欧盟层面的新规将在一定程度上降低加密资产相关风险，帮助投资者获取更透明的资产信息，同时促使加密行业中介加强活动监控与评估，提升透明度及客户保护水平。

爱沙尼亚加密货币及加密资产市场监管

2024年爱沙尼亚出台专门加密资产法《Krüptovaraturu seadus》(KrüTS)，根本性改变对加密市场参与者的监管方式。该法与欧盟MiCA条例衔接，强化对虚拟资产运营企业的监管。下文详析KrüTS条款、市场参与者的关键责任及新监管要求。

从FIU许可向FSA全面监管过渡
原由金融情报单元(FIU)颁发的所有加密货币企业牌照，自2024年7月1日起转由金融监管局(FSA)监管。新体系下：FIU牌照在过渡期（至2026年7月1日）内有效，此后仅持FSA授权证书的企业可合法运营。FSA牌照无期限限制、不可转让，且要求企业在爱沙尼亚注册法定地址和管理架构。公司形式须为私人有限公司(OÜ)或公众有限公司(AS)，系统性重要活动可能需设监事会。

受监管主体及活动范围
新法涵盖广泛的虚拟资产相关活动，包括：

• 发行或发售加密资产的平台及组织（含实用型代币、稳定币和电子货币代币）
• 虚拟资产与法币兑换服务商
• 存储加密资产或管理客户密钥的托管服务
• 促成加密资产交易或组织二级市场流通的平台
• 提供加密资产咨询、执行资产转移及管理用户账户的主体

该法规不仅适用于爱沙尼亚居民，也约束向爱沙尼亚用户定向提供服务的外国企业。

许可要求：资质、结构与资本

加密企业须向金融监察局提交完整文件包，含商业计划、公司治理结构说明、内控方案、AML/KYC政策及信息安全机制。注册资本最低要求根据服务类型分为两档：

• 提供兑换及钱包服务：10万欧元
• 托管平台及资产转移服务：25万欧元

管理层须至少两名合格成员（均需具备相关专业教育背景及2年以上经验），且对同一人在多家持牌机构的兼任职务数量设限。

运营责任与内部控制

新规强制持牌企业建立保障客户权益的可持续内部架构，必须包含以下要素：

• 客户身份完整识别及资金来源验证
• 持续交易监控及可疑活动自动化侦测系统
• 强制实施”旅行规则”（转账时信息跨机构传递机制）
• 任命合规官并定期向监管机构报告
• 建立客户投诉处理、内部调查及个人数据保护程序
• 定期提交财务、运营、客户及对手方信息等监管报告

需注意：所有加密资产服务提供商(CASP)不仅需书面制定这些程序，还须在监管检查中证明其实际执行。

行政监督、制裁与执法措施

FSA被赋予广泛监管权，包括：

• 要求持牌人提供任何文件（含财务报表、内部政策及合同）
• 开展现场检查（含IT基础设施及风控系统审查）
• 临时中止企业活动或限制特定操作
• 出现严重违规或系统性不合规时吊销牌照

法律规定了罚款、限制处置客户资产及强制行政命令等处罚措施。

过渡期与现有企业适配

2024年7月1日前持牌的企业有两年过渡期（至2026年7月1日）申请FSA新牌照。过渡期结束后，未重新获牌的企业将从登记册除名。监管机构提供技术指引和分阶段合规方案以降低转型难度。KrüTS法案的通过标志着爱沙尼亚从形式许可转向对加密市场的全面监管，通过对接欧盟标准构建透明、可问责且安全的加密资产运营环境。市场参与者不仅需合法满足新要求，更应建立可持续的内控机制与客户保护体系，为行业长期发展、投资吸引力提升及巩固爱沙尼亚数字金融领域的可靠司法管辖区声誉奠定基础。