Mica Licence in Estonia

مجوز میکا در استونی

**تا تاریخ ۳۰ دسامبر ۲۰۲۴، دفتر اطلاعات مبارزه با پولشویی (Money Laundering Information Office) صدور و پذیرش مجوزهای جدید برای فعالیت‌های مرتبط با ارزهای مجازی را متوقف خواهد کرد. این اختیار به مرکز نظارت مالی و حل و فصل استونی منتقل می‌شود، که صدور مجوزها را در استونی بر اساس مقررات دارایی‌های رمزارزی تحت Regulation (EU) 2023/1114 (MiCA) آغاز خواهد کرد. این انتقال تا ۱ ژوئیه ۲۰۲۶ تکمیل خواهد شد و پس از آن، مجوزهای صادر شده توسط Rahapesu Andmebüroo بی‌اعتبار خواهند شد. ارائه‌دهندگان خدمات دارای مجوز معتبر صادر شده قبل از ۳۰ دسامبر ۲۰۲۴ حق ادامه فعالیت بر اساس آن مجوز را تا پایان دوره انتقال یا تا صدور مجوز جدید طبق روند تعیین‌شده حفظ خواهند کرد. تا آن تاریخ، این اشخاص همچنان تحت نظارت این دفتر باقی خواهند ماند. متقاضیان باید برای دریافت مجوز مطابق MiCA به مرکز نظارت مالی درخواست دهند. درخواست‌های ارائه شده به مرکز نظارت مالی قبل از ۳۰ دسامبر ۲۰۲۴ که قبل از این تاریخ تأیید نشده باشند، بررسی نخواهند شد و تمام مدارک پشتیبان به متقاضیان بازگردانده می‌شود. در همین حال، دفتر تنها درخواست‌های مربوط به اصلاح شرایط مجوزهای صادر شده قبلی را تا پایان دوره انتقال در ۱ ژوئیه ۲۰۲۶ خواهد پذیرفت. این تحول نظارتی نهادی به دلیل انتقال از کنترل محدود بر رعایت قوانین به مقررات مالی جامع در سطح اتحادیه اروپا صورت می‌گیرد. مدل قانونی جدید نظارت ارتقاء یافته، الزامات جامع برای رویه‌های داخلی، ساختار حکمرانی و کفایت سرمایه را فراهم می‌کند.**

**با این حال، ارائه‌دهندگان خدمات ارز مجازی همچنان ملزم به رعایت الزامات پیشگیری از پولشویی و تامین مالی تروریسم هستند. آن‌ها همچنین تحت قانون تحریم‌های بین‌المللی قرار دارند که آن‌ها را ملزم به گزارش به واحد اطلاعات مالی جمهوری استونی در محدوده صلاحیت خود می‌کند. تا تاریخ ۵ دسامبر ۲۰۲۴، شرکت‌های رمزارزی در استونی ۴۳ مجوز معتبر صادر شده توسط دفتر طبق قانون پیشگیری از پولشویی و تامین مالی تروریسم (MLPA) داشته‌اند که تا ۳۰ دسامبر ۲۰۲۴ معتبر است.**

**خدمات مرتبط با ارز مجازی عبارت است از:**

  • خدمات کیف پول ارز مجازی – فعالیت‌های مرتبط با ایجاد و ذخیره کلیدهای رمزنگاری شده به نمایندگی از مشتری که برای ذخیره، نگهداری و انتقال ارز مجازی لازم است.
  • خدمات صرافی ارز مجازی – عملیاتی که شامل تبادل پول نقد با ارز مجازی یا بین انواع مختلف دارایی‌های مجازی است.
  • خدمات انتقال ارز مجازی – فعالیتی که در آن ارائه‌دهنده، انتقال مالکیت یا کنترل یک دارایی را بین دو طرف میانجی‌گری می‌کند بدون ارائه خدمات ذخیره یا تبادل.
  • عرضه اولیه کوین (ICO) – صدور و عرضه دارایی‌های دیجیتال با استفاده از فناوری بلاک‌چین، که توکن‌ها در ازای پول نقد یا سایر دارایی‌های رمزارزی ارائه می‌شوند و امکان عرضه ثانویه نیز دارد. چنین عرضه‌هایی ممکن است تحت مقررات خدمات سرمایه‌گذاری قرار گیرند و در موارد خاص نیاز به مجوز جداگانه از مرکز خدمات مالی داشته باشند.

**هدف از حرکت به سمت نظام نظارتی واحد تحت MiCA، تضمین سطح یکسان نظارت، ارتقاء حفاظت از شرکت‌کنندگان بازار رمزارزی و حذف رویکردهای پراکنده ملی است. مجوز ارائه خدمات ارز مجازی شخصی‌سازی شده و غیرقابل انتقال است، که در بند ۷۰(۴) قانون خدمات مالی صراحت دارد. یعنی مجوز منحصراً به نهاد صادرکننده مرتبط است و انتقال یا واگذاری آن، به هر شکل، ممنوع است. از تاریخ ۳۰ دسامبر ۲۰۲۴، دفتر اطلاعات AML صدور مجوزهای جدید این حوزه را متوقف کرده است. نظارت و صدور مجوز دارایی‌های رمزارزی از آن پس توسط مرکز نظارت مالی در چارچوب اجرای تدریجی مقررات Regulation (EU) 2023/1114 (MiCA) انجام خواهد شد. طی دوره انتقال، دفتر فقط اجازه اصلاح مجوزهای قبلی را تا ۱ ژوئیه ۲۰۲۶ دارد. پس از این تاریخ، تمام مجوزهای صادر شده طبق رویه قدیم باطل خواهند شد.**

**درخواست اصلاح شرایط مجوز موجود فقط در صورت رعایت الزامات قانونی، از جمله ارائه مدارک مورد نیاز طبق قانون پیشگیری از پولشویی (RahaPTS) و قانون تحریم‌های بین‌المللی (MSÜS) امکان‌پذیر است. این مدارک باید اثبات‌کننده رعایت الزامات ارائه‌دهندگان خدمات ارز مجازی باشند. کلیه درخواست‌ها در چارچوب رسیدگی‌های اداری مطابق قانون واحد اطلاعات مالی بررسی می‌شوند. زبان رسیدگی اداری به طور انحصاری استونیایی است و بنابراین کلیه مدارک خارجی باید ترجمه رسمی به زبان استونیایی داشته باشند که برای رسیدگی رسمی معتبر باشد. عدم ارائه ترجمه یا مدارک ناقص ممکن است موجب رد درخواست یا تعلیق روند شود.**

مدارک مورد نیاز برای درخواست مجوز MiCA در استونی

Mica license in Estonia

  1. آدرس محل ارائه خدمات، شامل آدرس وبسایت؛
  2. نام و اطلاعات تماس مسئول ارائه خدمات برای کلیه مکان‌های خدمات ذکر شده در بند ۱؛
  3. اگر شخص حقوقی در ثبت تجاری استونی ثبت نشده باشد، نام، کد ثبت یا کد شخصی مالک آن، یا در صورت نبود، تاریخ تولد، محل اقامت یا تولد و آدرس محل اقامت، و نام و کد شخصی ذینفع نهایی یا در صورت نبود، تاریخ تولد، محل تولد و آدرس محل اقامت؛
  4. نام، کد شناسایی، تاریخ تولد، محل تولد و آدرس محل اقامت عضو هیات مدیره و وکیل ارائه‌دهنده خدمات که شخص حقوقی است، یا اگر چنین فردی وجود ندارد، اگر ارائه‌دهنده خدمات ثبت شده در ثبت تجاری نباشد؛
  5. آیین‌نامه‌ها و قوانین کنترل داخلی تهیه شده مطابق مواد ۱۴ و ۱۵ قانون نظارت مالی و برای اشخاص دارای تعهدات ویژه مطابق ماده ۲۰ قانون تحریم‌های بین‌المللی، آیین‌نامه‌های تهیه شده طبق ماده ۲۳ آن قانون و روند تأیید رعایت آن‌ها؛
  6. نام، کد شناسایی، تاریخ تولد، محل تولد، ملیت، آدرس محل اقامت، سمت و اطلاعات تماس شخص مسئول تعیین شده طبق ماده ۱۷ قانون معاملات مالی؛
  7. طبق بند ۲۰(۳) قانون تحریم‌های بین‌المللی، نام، کد شناسایی و در صورت نبود، تاریخ تولد، محل تولد، ملیت، آدرس محل اقامت، سمت و اطلاعات تماس شخص مسئول اجرای تحریم مالی بین‌المللی علیه شرکت؛
  8. اگر کارآفرین، عضو هیات مدیره، وکیل، ذینفع نهایی یا مالک خارجی باشد، ارائه گواهی عدم سوءپیشینه کشور مبدأ یا سند معادل صادر شده توسط مراجع قضایی یا اداری ذی‌صلاح که عدم وجود محکومیت به جرم علیه قدرت عمومی یا پولشویی یا جرایم دیگر را تأیید کند؛
  9. اگر کارآفرین، عضو هیات مدیره، وکیل، ذینفع نهایی یا مالک حقیقی تبعه کشور خارجی باشد، کپی مدارک شناسایی برای همه کشور‌های تابعیت و مدارک تأیید عدم محکومیت مندرج در بند ۸؛
  10. مدارک مربوط به اعضای هیات مدیره و وکلای شرکت، شامل سطح تحصیلات، فهرست کامل سمت‌های قبلی و در مورد اعضای هیات مدیره، حوزه مسئولیت، و مدارکی که برای اثبات امانت‌داری و حسن شهرت تجاری لازم است (مدارک تحصیلی باید همراه با درخواست اصلاح مجوز ارسال شود)؛
  11. فهرست حساب‌های بانکی باز شده به نام کارآفرین با شناسه منحصر به فرد هر حساب و نام دارنده حساب، به همراه تأییدیه وجود حساب از مؤسسه اعتباری، مؤسسه پول الکترونیکی یا مؤسسه پرداخت؛
  12. اطلاعات در مورد خدمات مرتبط با ارز مجازی که ارائه خواهد شد (ماده ۷۰(۴) قانون بازار پول) که شرح دقیقی از محتوای خدمات برنامه‌ریزی شده را در بر دارد؛
  13. میزان دارایی‌ها و سرمایه مجاز (۲۵۰,۰۰۰ یورو یا ۱۰۰,۰۰۰ یورو بسته به نوع خدمات) و مدارک اثبات پرداخت آن؛
  14. ترازنامه افتتاحیه متقاضی و خلاصه‌ای از درآمد، هزینه‌ها، سود و جریان نقدی و فرضیات آن‌ها یا در صورت شرکت فعال، ترازنامه و حساب سود و زیان ماه قبل از درخواست مجوز و در صورت امکان حساب‌های مالی سه سال گذشته؛
  15. طرح کسب‌وکار که مطابق الزامات بخش ۷۰ قانون خدمات مالی باشد؛
  16. مدارک مربوط به اشتهای ریسک و ارزیابی ریسک مطابق بخش ۱۳ قانون بازار مالی که با فعالیت‌های برنامه‌ریزی شده شرکت همخوانی داشته باشد؛
  17. اطلاعات فناوری اطلاعات و ابزارهای تکنولوژیکی مورد استفاده برای ارائه خدمات، شامل توصیف اقدامات امنیتی برای تضمین تداوم خدمات و حفاظت از دارایی‌های مشتری، توصیف اقدامات استمرار کسب‌وکار و سطح سازماندهی فنی؛
  18. سیستم‌ها و فناوری‌های اطلاعاتی برای شناسایی مشتری و ذینفعان نهایی، اختصاص سطح ریسک، شناسایی و نظارت بر معاملات تجاری و مشتریان برای رعایت تعهدات قانونی و تحریم‌ها؛
  19. تعداد سهام یا واحدها و آراء هر سهامدار، شریک یا عضو؛
  20. اطلاعات مؤسسه حسابرسی متقاضی و بازرس داخلی شامل نام، محل اقامت، کد شناسایی یا در صورت نبود، تاریخ و محل تولد یا کد ثبت؛
  21. اطلاعات افراد دارای سهام قابل توجه در متقاضی شامل نام، کد شناسایی یا تاریخ تولد، محل تولد، ملیت، آدرس محل اقامت، سمت و اطلاعات تماس؛
  22. اطلاعات شرکت‌هایی که اعضای هیات مدیره یا افراد دارای سهام قابل توجه بیش از ۲۰٪ سهام آن‌ها را دارند؛
  23. اگر متقاضی قصد دارد مجوز را برای فعالیت‌های شرکت زیرمجموعه نیز استفاده کند، باید کلیه اطلاعات مربوط طبق قانون بخش عمومی کد فعالیت اقتصادی و ماده ۷۰ قانون خدمات مالی را ارائه دهد.

مقررات MiCA در استونی

مجوز MiCA در استونیدفتر اطلاعات مبارزه با پولشویی پس از دریافت مجموعه کامل و به‌درستی تکمیل‌شده مدارک مندرج در § 70 قانون پیشگیری از پولشویی، به ارزیابی تطابق متقاضی با الزامات قانونی می‌پردازد. بررسی اولیه تنها پس از ارسال صحیح و مطابق با ضوابط کلیه اطلاعات و مدارک پشتیبان آغاز می‌شود. در صورتی که درخواست مجوز برای استفاده در فعالیت‌های یک شرکت تابعه باشد، شرکت تابعه باید با همان الزامات متقاضی اصلی مطابقت داشته باشد. به این معنی که شرکت تابعه باید تحت بررسی‌های مشابه در تمام جنبه‌های تحت پوشش ارزیابی نظارتی قرار گیرد، از جمله حسن نیت، شفافیت ساختار مالکیت، سیستم‌های کنترل داخلی و تطابق با تعهدات مبارزه با پولشویی و تحریم‌ها.

بند ۷۲(۱)(۱) قانون پیشگیری از پولشویی یک الزام قانونی روشن وضع می‌کند: نه شرکت، نه اعضای هیئت مدیره، نه امین‌ها، نه مالکین بهره‌مند و نه مالکین نفع‌بر نباید محکومیت کیفری معتبر در دسته‌های زیر داشته باشند:

  • جرایم علیه مقام‌های عمومی؛
  • جرایم پولشویی؛
  • سایر جرایمی که عمداً انجام شده‌اند

این شرط به‌عنوان مانعی برای مشارکت افراد با سابقه قانونی تضعیف‌شده در فعالیت‌های نظارت‌شده عمل می‌کند و هدف آن تضمین سطح بالایی از اعتماد به شرکت‌کنندگان بازار مالی است. در ارزیابی تطابق یک نهاد ثبت‌شده با این معیارها، ارائه گواهی‌های سابقه کیفری جاری صادر شده توسط مراجع صلاحیت‌دار کشورهای تابعیت یا ثبت این افراد اجباری است. مطابق ماده ۷۲ (۱) قانون بازارهای مالی، هر فرد مرتبط با نهاد حقوقی متقاضی – اعم از خود شرکت، عضو هیئت مدیره، امین، مالک نفع‌بر یا مالک واقعی – باید دارای حسن شهرت کاری بی‌نقص باشد. این پیش‌شرط دریافت مجوز برای فعالیت در بخش مالی نظارت‌شده، از جمله ارائه خدمات مرتبط با دارایی‌های رمزنگاری است.

تصمیم درباره وجود یا عدم وجود حسن نیت کسب‌وکار توسط مرجع مجوزدهنده اتخاذ می‌شود، با در نظر گرفتن فعالیت‌های قبلی فرد و شرایط پیرامون. قانون فرض حسن نیت بی‌نقص را تا زمانی که دلایل شک منطقی شناسایی نشوند، برقرار می‌کند. بر اساس § ۷۲(۲) قانون پیشگیری از پولشویی، فرد زمانی فاقد حسن نیت محسوب می‌شود که دفتر اطلاعات مبارزه با پولشویی حقایقی را که به‌طور مستقیم نشان‌دهنده فقدان حسن نیت باشد، شناسایی کند. چنین شرایطی شامل، اما محدود به موارد زیر است:

  1. انجام اعمال یا ترک اقداماتی که به ورشکستگی یا ابطال مجوز یک شرکت تحت نظارت مالی منجر شده‌اند؛
  2. ارتکاب جرم درجه اول؛
  3. تحمیل ممنوعیت تجاری یا حرفه‌ای توسط دادگاه، از جمله برای نقض ممنوعیت قبلی؛
  4. عدم تضمین سازماندهی کسب‌وکار به نحوی که منافع مشتریان و سرمایه‌گذاران به‌طور کافی محافظت شود؛
  5. ارائه اطلاعات نادرست یا مخفی‌کردن اطلاعات مرتبط در همکاری با مراجع نظارتی؛
  6. تعقیب کیفری برای جرایم اقتصادی، حرفه‌ای یا دارایی، و همچنین تامین مالی تروریسم، مشروط بر اینکه سابقه کیفری پاک نشده باشد یا تحریم‌های بین‌المللی اعمال شده باشند.

شایان ذکر است که فهرست دلایل مندرج در § ۷۲(۲) جامع نیست. یعنی سایر شرایطی که به‌طور صریح در قانون ذکر نشده‌اند اما شک‌های منطقی نسبت به صحت، قابلیت اعتماد قانونی و صلاحیت حرفه‌ای فرد ایجاد می‌کنند نیز می‌توانند در ارزیابی حسن نیت مدنظر قرار گیرند. بنابراین، متقاضی باید اطمینان حاصل کند که تمام افراد با نفوذ قابل توجه بر کسب‌وکار شرکت معیار حسن شهرت را داشته باشند، از جمله تطابق با الزامات قانونی، عدم وجود تخلفات نظارتی و کیفری، و تجربه لازم برای مدیریت مسئولانه شرکت به نفع مشتریان و ثبات نظارتی.

مطابق بند ۷۲ (۱) (۴) قانون بازار پول، برای دریافت مجوز ارائه خدمات ارزهای مجازی، شخص حقوقی باید حضور واقعی در استونی داشته باشد. این الزام می‌تواند به یکی از دو صورت زیر تامین شود:

  1. دفتر ثبت‌شده و محل کسب‌وکار شرکت باید در استونی واقع شده باشند؛
  2. در صورت متقاضی خارجی، فعالیت‌ها در استونی باید از طریق یک شعبه ثبت شده در اداره ثبت تجاری استونی انجام شود، و محل واقعی کسب‌وکار شعبه نیز باید در استونی باشد.

محل کسب‌وکار به معنای محل واقعی، دائمی و مستمر انجام فعالیت‌های اقتصادی یا سایر فعالیت‌ها است که با بند ۲۹ (۲) بخش عمومی قانون مدنی مطابقت دارد. اگر آدرس اعلام‌شده شرایط ارائه خدمات مرتبط با رمزارز را نداشته باشد یا با الزامات قانون بازار پول منطبق نباشد، نمی‌تواند به‌عنوان محل کسب‌وکار معتبر شناخته شود.

به‌عنوان الزام تشدید شده مندرج در § ۷۲⁵(۷) قانون پیشگیری از پولشویی، شرکت موظف است:

  • اطمینان حاصل کند که خدمات رمزنگاری می‌توانند به‌طور مستقیم در محل کسب‌وکار ارائه شوند؛
  • دسترسی فیزیکی نمایندگان واحد اطلاعات مالی (FIU) یا سایر مراجع نظارتی به اسناد جمع‌آوری شده و ذخیره‌شده در محل کسب‌وکار را در هر زمان تضمین کند.

این بدان معناست که محل کسب‌وکار نباید اسمی باشد بلکه باید عملکردی باشد – به‌طوری که نه تنها کارکنان و تجهیزات در دسترس باشند بلکه الزامات AML/CTF و سایر وظایف مندرج در مجوز در تمام زمان‌ها قابل اجرا باشند.

در بررسی درخواست، واحد اطلاعات مالی (FIU) ارزیابی می‌کند که آیا محل کسب‌وکار به‌طور واقعی وظیفه اعلام‌شده را انجام می‌دهد یا خیر. برای مثال، تمرکز ساختگی چندین شرکت رمزنگاری در یک آدرس و همچنین ارائه خدمات در محل‌هایی با فضای ناکافی (مثلاً یک دفتر ۱۰ متر مربعی برای دو یا چند شرکت) مجاز نیست. هر درخواست به‌صورت جداگانه بررسی می‌شود و به جزئیات خدمات ارائه شده، کادر پرسنلی، ساختار مدیریت و سطح تجهیزات فنی توجه می‌شود. بنابراین، تضمین وجود محل کسب‌وکار مناسب نه تنها یک شرط رسمی بلکه یک شرط واقعی برای دریافت مجوز MiCA است که توسط مراجع نظارتی هم در زمان درخواست و هم در نظارت بعدی بررسی می‌شود.

برای دریافت مجوز ارائه خدمات ارز مجازی در استونی، عضو هیئت مدیره شرکت باید تعدادی الزامات قانونی را برای تضمین مدیریت پایدار و کنترل‌شده نهاد نظارت‌شده رعایت کند. ابتدا، مطابق بند ۷۲(۱)(۴) قانون کنترل تبادل، محل اقامت هیئت مدیره ارائه‌دهنده خدمات ارز مجازی باید در استونی باشد. اگر متقاضی یک شرکت خارجی باشد، باید از طریق شعبه‌ای که در اداره ثبت تجاری استونی ثبت شده فعالیت کند و محل اقامت هیئت مدیره این شعبه نیز باید در حوزه قضایی استونی باشد.

الزامات بالاتری برای نامزدهای هیئت مدیره در بند ۷۲⁵(۱) قانون نظارت مالی تعیین شده است. نامزد باید تحصیلات عالیه داشته و حداقل دو سال تجربه حرفه‌ای در یک یا چند حوزه مرتبط با کسب‌وکار شرکت داشته باشد. قانون تخصص در حوزه خاصی را الزامی نمی‌داند، اما سطح تحصیلات باید مطابق طبقه‌بندی پذیرفته شده عمومی باشد (لیسانس، آموزش عالی کاربردی، فوق‌لیسانس یا دکتری). تحصیلات متوسطه تخصصی یا فنی در این زمینه آموزش عالی محسوب نمی‌شود. تجربه حرفه‌ای می‌تواند در حوزه‌های مالی، بانکی، حقوقی، حسابداری، اداره عمومی، نظارت مالی، فناوری اطلاعات یا دانشگاهی باشد. تجربه در بخش خصوصی یا دولتی قابل قبول است.

قانون محدودیت‌های کمی نیز تعیین کرده است: یک فرد نمی‌تواند همزمان در هیئت مدیره بیش از دو ارائه‌دهنده خدمات ارز مجازی باشد. استثنا زمانی است که موقعیت‌ها متعلق به یک گروه شرکت‌ها باشند یا ارائه‌دهنده مالک درصد قابل توجهی در شرکت دیگر باشد — چنین موقعیت‌هایی به‌عنوان یک موقعیت محسوب می‌شوند. این توضیح در ماده ۷۲⁵(۳) قانون خدمات مالی آمده است. در موارد خاص، مرجع خدمات مالی ممکن است به عضو هیئت مدیره اجازه دهد با ارائه درخواست توجیهی و امضای دیجیتال، موقعیت سوم را نیز داشته باشد. در بررسی چنین درخواستی، هم دامنه وظایف و هم توانایی فرد برای تضمین کیفیت مدیریت در هر ساختار ارزیابی می‌شود.

بنابراین، در تشکیل ترکیب هیئت مدیره شرکت متقاضی مجوز MiCA در استونی، توجه به الزامات تحصیلی و تجربی، محدودیت‌های تعداد موقعیت‌های مدیریتی و نیاز به حضور واقعی هیئت مدیره در کشور اهمیت دارد. فرد تماس تعیین‌شده توسط ارائه‌دهنده خدمات ارز مجازی طبق بند ۱۷ قانون نظارت مالی باید دارای تعدادی شرایط صلاحیت و قانونی باشد تا مناسب انجام وظایف در تعامل با واحد اطلاعات مالی (FIU) باشد. این فرد نقش کلیدی در تضمین رعایت صحیح مقررات AML/CFT و اجرای تطابق با تحریم‌ها ایفا می‌کند.

متقاضی باید تحصیلات لازم، صلاحیت حرفه‌ای، تجربه، مهارت‌ها و ویژگی‌های شخصی را دارا باشد. بررسی انطباق او باید نشان دهد که شهرت بی‌عیب و نقص دارد. یک الزام ساختاری مهم این است که فرد تماس فقط می‌تواند این وظایف را در یک شرکت و فقط با قرارداد استخدام مستقیم انجام دهد. نباید از نیروهای موقت یا مدل برون‌سپاری استفاده شود که در آن کارمند توسط سازمان دیگری استخدام شده باشد. استخدام فرد تماس باید در ثبت ملی استخدام ثبت شود. این امر مواردی را که شرکت نتواند رابطه استخدامی با فرد تماس را به‌دلیل عدم تطابق یا دلایل شک به شهرت قطع کند، منتفی می‌سازد.

علاوه بر این، اگر یک فرد عضو هیئت مدیره دو ارائه‌دهنده خدمات ارز مجازی باشد، فقط می‌تواند فرد تماس برای یکی از آنها باشد. این الزام از خدمت همزمان به‌عنوان فرد تماس در بیش از یک نهاد جلوگیری می‌کند، حتی اگر عضو هیئت مدیره هر دو باشد. در ارزیابی صلاحیت، FIU وجود قرارداد استخدام و اشتغال واقعی در استونی را با مدارک پشتیبان بررسی می‌کند. توجه ویژه‌ای به سطح تحصیلات می‌شود: تحصیلات عالی در حقوق، اقتصاد یا مالی ترجیح داده می‌شود و تجربه حرفه‌ای مرتبط نیز ارزیابی می‌شود. فقدان کامل تجربه مانع انتصاب نیست اما نیازمند عامل جبرانی مانند آموزش تخصصی و دانش اثبات‌شده فراتر از الزامات پایه AML/CTF است.

فرد تماس باید تحمل استرس، توانایی تحلیل و تصمیم‌گیری، دانش چارچوب قانونی و نظارتی (از جمله RahaPTS، RSanS) و آشنایی با ساختار شرکت و رویه‌های داخلی را نشان دهد. توانایی ارتباط موثر با ناظران اهمیت ویژه دارد. ویژگی‌های شخصی مانند صداقت، دقت، اطمینان، یکپارچگی و همکاری بخش جدایی‌ناپذیر ارزیابی محسوب می‌شوند. بنابراین، فرد تماس نباید فقط یک کارمند رسمی شرکت باشد بلکه باید سطح لازم صلاحیت، شهرت و آمادگی برای انجام وظیفه پیچیده و مسئولانه در مدل نظارتی استونی ارائه‌دهندگان خدمات رمزنگاری را داشته باشد.

شرکتی که درخواست مجوز برای انجام فعالیت‌های مرتبط با ارز مجازی می‌کند باید حساب پرداخت باز داشته باشد که مطابق الزامات قانونی باشد. مطابق بند ۷۲ (۱) (۵) قانون نظارت مالی، چنین حسابی باید در یک سازمان اعتباری، مؤسسه پول الکترونیکی یا مؤسسه پرداخت ثبت‌شده در استونی یا کشور عضو دیگر منطقه اقتصادی اروپا باز شود. همزمان، سازمانی که حساب در آن باز می‌شود باید حق ارائه خدمات پرداخت فرامرزی در استونی را داشته باشد یا شعبه‌ای در استونی داشته باشد.هنگام درخواست مجوز، اطلاعات مربوط به حساب پرداخت باید به عنوان بخشی از مدارک ارائه شده به اداره ثبت فعالیت‌های اقتصادی ارائه شود. درخواست باید همراه با تأییدیه صادر شده توسط مؤسسه مالی مربوطه باشد که گواهی می‌دهد حساب باز شده است. اگر متقاضی قبلاً مجوز معتبری دارد و برای مثال درخواست تغییر در شرایط مجوز را ارائه می‌دهد، فهرستی از حساب‌های پرداخت نیز باید ارائه شود. برای پرداخت‌کننده مهم است که پیش از انتخاب مؤسسه، بررسی کند آیا مؤسسه انتخاب‌شده دارای مجوز ارائه خدمات در استونی بوده و معیارهای تعیین‌شده توسط نهادهای نظارتی را دارد یا خیر. این اطلاعات را می‌توان در وب‌سایت رسمی سازمان ناظر مالی استونی بررسی کرد. استفاده از مؤسسه پرداخت نامناسب یا ارائه اطلاعات ناقص حساب ممکن است منجر به تعلیق درخواست یا رد صدور مجوز شود.

مطابق با بخش ۷۲¹ قانون بازارهای مالی، ارائه‌دهنده خدمات فعال در زمینه ارزهای مجازی موظف است حداقل میزان سرمایه ثبت شده لازم برای دریافت مجوز فعالیت‌های تنظیم‌شده در استونی را تضمین کند. میزان سرمایه مشخص به نوع خدمات ارائه شده بستگی دارد. اگر شرکت خدمات نگهداری دارایی‌های مجازی (خدمات کیف پول)، تبادل بین ارزهای مجازی یا بین ارز مجازی و فیات، یا صدور ارزهای مجازی ارائه دهد، حداقل سرمایه مجاز آن باید حداقل ۱۰۰،۰۰۰ یورو باشد. اگر شرکت قصد ارائه خدمات انتقال ارز مجازی، شامل تراکنش‌های مشتری به مشتری را داشته باشد، حداقل سرمایه به ۲۵۰،۰۰۰ یورو افزایش می‌یابد.

هنگام ثبت یک شخص حقوقی جدید به منظور دریافت مجوز MiCA، سرمایه سهم‌الشرکه می‌تواند تنها به صورت نقدی باشد. این شرط به منظور تأیید توان مالی شرکت در مرحله ابتدایی است. پس از آن، هنگام اعمال تغییرات در مجوز (مثلاً گسترش دامنه خدمات)، امکان تأمین سرمایه به صورت غیرنقدی وجود دارد، اما متقاضی باید مستند کند که میزان قانونی سرمایه سهم‌الشرکه به طور کامل رعایت شده است. هنگام ارزیابی کفایت سرمایه، نهاد ناظر (FIU) ممکن است مدارک حسابداری مرتبط، صورت‌حساب‌ها، اثبات پرداخت و گواهی‌های منبع وجوه را درخواست کند. عدم رعایت حداقل سرمایه ممکن است موجب رد یا عدم تمدید مجوز یا اعمال محدودیت بر فعالیت‌های موجود شود.

بر اساس ماده ۷۲² قانون بازار پول، ارائه‌دهنده خدمات فعال در زمینه ارزهای مجازی موظف است اطمینان حاصل کند که سطح کافی از سرمایه‌های خود را برای رعایت الزامات مجوز و نظارت حفظ می‌کند. این سرمایه‌ها نقش کلیدی در ارزیابی قدرت مالی شرکت داشته و مکانیزمی برای حمایت از منافع مشتریان و ثبات بازار محسوب می‌شوند. سرمایه‌های خود نباید کمتر از حداقل تعیین شده توسط قانون برای نوع فعالیت مربوطه باشد. به طور خاص، ارائه‌دهنده خدمات ارز مجازی باید سرمایه‌های خود را حداقل در سطح سرمایه ثبت شده حفظ کند — ۱۰۰،۰۰۰ یورو در موارد ارائه خدمات کیف پول، تبادل یا صدور ارز مجازی، و ۲۵۰،۰۰۰ یورو در صورت انجام انتقال‌های ارز مجازی به نمایندگی از مشتریان. این مقدار به عنوان حداقل مطلق در نظر گرفته می‌شود.

با این حال، در برخی موارد، محاسبه جایگزین استفاده می‌شود: میزان سرمایه‌های خود همچنین ممکن است بر اساس روش‌شناسی هزینه‌های سربار یا حجم تراکنش تعیین شود. در این حالت، قانون مقرر می‌کند که بالاترین مقدار از سه مقدار ممکن — مبلغ ثابت، هزینه‌های سربار یا محاسبه حجم تراکنش — باید استفاده شود. بنابراین، حداقل سرمایه‌های خود نباید کمتر از بیشترین این مقادیر باشد. ساختار سرمایه‌های خود باید با الزامات قانون‌گذاری بانکی اروپا مطابقت داشته و اجزای مقرر در مقررات (EU) شماره ۵۷۵/۲۰۱۳ را شامل شود، یعنی سرمایه مشترک سطح ۱ (CET1). این بدان معناست که تنها دارایی‌هایی که بیشترین ظرفیت برای پوشش خسارات احتمالی را داشته و امکان برداشت از آن‌ها وجود ندارد در سرمایه لحاظ می‌شوند که تضمین کننده نقدینگی و پایداری شرکت است.

برای اهداف صدور مجوز، اطلاعات مربوط به سرمایه‌های خود باید به طور اجباری در ثبت فعالیت‌های اقتصادی (MTR) با ضمیمه مدارک تأیید کننده وجود و ساختار آن ارائه شود. عرضه‌کننده موظف است از تطابق مستمر با الزامات اطمینان حاصل کند، از جمله از طریق نظارت داخلی منظم بر سطح سرمایه‌های خود. عدم رعایت این شرط ممکن است منجر به رد یا لغو مجوز و همچنین اقدامات دیگر توسط نهاد نظارتی شود. طبق بخش ۷۲³ قانون خدمات مالی، همه ارائه‌دهندگان خدمات ارز مجازی مکلف به انجام حسابرسی صورت‌های مالی سالانه هستند. این الزام با هدف اطمینان از قابلیت اطمینان داده‌های مالی هم برای مقاصد نظارتی و هم برای انتشار در دفاتر عمومی است. حسابرسی همچنین شامل ارزیابی جداگانه تطابق شرکت با الزامات سرمایه‌های خود است. چنین نظری باید سالانه هم به ارائه‌دهنده خدمات و هم به نهاد نظارتی ارائه شود.

مقررات حسابرسی قانونی برای دوره‌های مالی از ۱۰ مارس ۲۰۲۲ به بعد اعمال می‌شود. بر این اساس، این مقررات به صورت بازگشتی برای دوره‌های مالی پیش از آن تاریخ، از جمله گزارش‌های سال ۲۰۲۱ اعمال نمی‌شود. اگر شرکتی در مجوز یا حساب‌های خود اطلاعاتی درباره مؤسسه حسابرسی وارد نکند، نهاد ناظر مالی ممکن است شرکت را ملزم به تعیین حسابرس کند. تنها اشخاصی که شرایط مقرر در قانون حسابرسی، به ویژه بخش ۷، زیر بند ۲، پاراگراف ۲ این قانون را دارند، می‌توانند به عنوان حسابرس انتخاب شوند. معیارهای ارزیابی مؤسسه حسابرسی می‌تواند بر اساس مفاد ماده ۳۹، بخش ۳ همان قانون شامل تجربه حرفه‌ای، استقلال، منابع و شهرت تجاری بی‌عیب و نقص باشد.

تعهد به حسابرسی صورت‌های مالی زمانی ایجاد می‌شود که شرکت از آستانه‌های تعیین شده در بخش ۹۱ قانون حسابرسی از نظر درآمد، دارایی یا تعداد کارکنان فراتر رود. با این حال، صرف نظر از این آستانه‌ها، همه ارائه‌دهندگان خدمات فعال در بخش ارزهای دیجیتال به حسابرسی اجباری، حداقل به صورت حسابرسی محدود یا روش تأییدی مشمول هستند. در عین حال، کسب‌وکار می‌تواند به صورت داوطلبانه شکل سخت‌گیرانه‌تری از بررسی‌ها مانند حسابرسی کامل را انتخاب کند. بررسی کفایت سرمایه‌های خود به عنوان یک تعهد قانونی جداگانه تلقی می‌شود که رسماً بخشی از حسابرسی مالی استاندارد نیست، اگرچه به دلایل کارآمدی ممکن است هر دو فرآیند به همان مؤسسه حسابرسی واگذار شوند. این امر یکپارچگی ارزیابی را تقویت کرده و ارتباط با نهاد ناظر را ساده‌تر می‌کند.

عدم تعیین حسابرس، علی‌رغم دستور رسمی از سوی نهاد ناظر مالی، ممکن است به عنوان نقض جدی شرایط مجوز تلقی شود. در این صورت، نهاد نظارتی حق دارد اقدام به لغو مجوز شرکت کند. بنابراین، رعایت الزامات حسابرسی تنها یک تشریفات نیست، بلکه عنصر کلیدی سیستم کنترل محتاطانه و اعتبار ارائه‌دهندگان خدمات ارز دیجیتال در استونی است. مطابق با بخش ۷۲⁴ قانون بازار پول، هر شرکتی که خدمات مرتبط با ارز مجازی ارائه می‌دهد موظف است وجود وظیفه کنترل داخلی از جمله تعیین حسابرسی داخلی را تضمین کند. این الزام برای همه شرکت‌هایی که تحت مجوز فعالیت می‌کنند صدق می‌کند و بخش جدایی‌ناپذیر از ساختار حاکمیت شرکتی و مدیریت ریسک است.

وظیفه کنترل داخلی شامل رویه‌های کنترلی، نظارت بر فرآیندهای عملیاتی و مدیریتی و حسابرسی داخلی است. هدف اصلی حسابرس داخلی، نظارت مستقل بر فرآیندها و سیستم‌های کلیدی و تهیه نظرات و توصیه‌هایی برای بهبود کارایی و قابلیت اطمینان عملیات شرکت است. حسابرسی داخلی باید ارزیابی عینی از سیستم‌های کنترل داخلی ارائه داده و اطمینان داخلی فراهم کند تا به بهبود پایداری کسب‌وکار کمک کند. در عین حال، حسابرس داخلی نباید در طراحی و اجرای فرآیندها یا قوانینی که بعداً ارزیابی می‌کند دخالت داشته باشد. این الزام برای حذف تعارض منافع و کاهش خطر خودکنترلی است. به عنوان مثال، فردی که رویه مدیریت ریسک داخلی را توسعه می‌دهد نباید بعداً به عنوان ارزیاب اثربخشی آن عمل کند.

اگرچه قانون شرکت را مجبور به استخدام دائم حسابرس داخلی نمی‌کند (امکان همکاری خارجی تحت قرارداد خدمات وجود دارد)، چنین فرد حرفه‌ای باید مستقل از سایر وظایف مدیریت و کنترل عمل کند. همچنین مهم است که حسابرسی داخلی و حسابرسی خارجی نباید یک شخص یا سازمان باشند، زیرا این امر تعارض منافع واضحی ایجاد می‌کند که با اهداف هر دو وظیفه ناسازگار است. داشتن وظیفه حسابرسی داخلی مستقل امکان شناسایی به موقع ناهنجاری‌ها، انحرافات از قواعد و خطرات عدم رعایت قوانین را فراهم می‌کند. این موضوع به نهادهای نظارتی نشان می‌دهد که شرکت دارای ساختار مدیریتی و کنترلی بالغی است که به ویژه در چارچوب مقررات MiCA و توجه فزاینده به ثبات مالی فعالان بازار ارزهای دیجیتال اهمیت دارد.

مطابق با مقررات مربوط به ارائه‌دهندگان خدمات ارز مجازی، مهلت مشخصی برای بررسی درخواست‌های مجوز و همچنین درخواست‌های اصلاح مجوز وجود دارد. اداره مبارزه با پولشویی که به عنوان نهاد نظارتی عمل می‌کند، درخواست‌های مجوز را ظرف ۶۰ روز تقویمی بررسی می‌کند. در عین حال، این بازه زمانی از لحظه ارائه درخواست شروع نمی‌شود، بلکه از تاریخی که متقاضی کل مدارک و اطلاعات لازم مطابق با بخش ۷۰ قانون خدمات مالی را به MLB ارسال کرده است، محاسبه می‌شود. تنها از این زمان است که درخواست به عنوان درخواست به‌طور کامل ارائه شده تلقی شده و می‌تواند برای بررسی پذیرفته شود. در موارد استثنایی، MLB حق دارد مهلت بررسی را تا ۱۲۰ روز تمدید کند اگر ماهیت موضوع تحت نظارت نیاز به زمان بیشتری برای ارزیابی داشته باشد. اگر بررسی نقص یا ناسازگاری در مدارک ارائه شده را نشان دهد، MLB می‌تواند درخواست را برای اصلاح به متقاضی بازگرداند. در این صورت، بازه زمانی بررسی تعلیق می‌شود، اما نه بیش از ۳۰ روز تقویمی هر بار. امکان تمدید چندباره این ۳۰ روز وجود دارد، اما هر تعلیق باید توجیه شده و به طور جداگانه ثبت شود. اگر متقاضی تمام اطلاعات لازم را ارائه ندهد یا اطلاعات ارائه شده نادرست، ناقص یا گمراه‌کننده باشد، سازمان نظارت مالی حق دارد از بررسی درخواست خودداری کند. در این حالت، درخواست بر اساس اصل موضوعی ارزیابی نمی‌شود و بدون شروع روند اداری برگشت داده می‌شود. بنابراین، برای پردازش به موقع و مؤثر درخواست، متقاضی باید از کامل و دقیق بودن همه مدارک اطمینان حاصل کرده و برای پاسخگویی سریع به نظرات احتمالی نهاد ناظر آماده باشد.

تغییرات مجوز MiCA در استونی

در چارچوب رژیم حقوقی MiCA در استونی، قوانین روشنی برای ارائه‌دهندگان خدمات دارایی‌های رمزنگاری شده در رابطه با روند اصلاح مجوز و همچنین دلایل لغو آن وجود دارد. اگر تغییراتی در شرکت رخ دهد که بر شرایطی که مبنای اخذ مجوز بوده‌اند تأثیر بگذارد، سازمان موظف است حداقل ۳۰ روز قبل از تغییرات پیشنهادی به واحد اطلاعات مالی (FIU) اطلاع دهد. در مواردی که تغییر خارج از اراده شرکت باشد و اطلاعات اعلام شده قبلی در مجوز تحت تأثیر قرار گیرد، اطلاع‌رسانی مربوطه باید حداکثر ظرف ۵ روز کاری از وقوع رویداد انجام شود. عدم رعایت این مهلت‌ها ممکن است به عنوان نقض شرایط مجوز محسوب گردد.

در خصوص لغو مجوز، قانون فهرست گسترده‌ای از دلایل را مشخص کرده است که مجوز می‌تواند توسط تصمیم سازمان نظارت مالی باطل یا لغو شود. به ویژه، مجوز در صورتی لغو می‌شود که شرکت هنگام ارائه درخواست، به عمد اطلاعات نادرستی ارائه کرده باشد که تصمیم مثبت بر اساس آن صادر شده است یا اگر متقاضی فعالیت‌های تجاری خود را متوقف کرده باشد — از جمله عدم رعایت الزام ارائه گزارش سالانه یا اطلاع‌رسانی منظم درباره تغییرات شرایط مجوز. پیامد مشابهی در صورت صدور دستور توقف فعالیت برای کسب‌وکار یا دریافت مجوز از مرجع نظارتی دیگر نیز اعمال می‌شود. همچنین مجوز ممکن است به دلیل عدم رعایت سیستماتیک مقررات FIU، شروع نکردن فعالیت ظرف شش ماه پس از اخذ مجوز، یا عدم فعالیت کامل به مدت دو سال لغو شود. تخلفات جدی از شرایط مجوز، فعالیت‌هایی که نظم عمومی را تهدید می‌کنند، عدم رعایت معیارهای تعیین شده هنگام صدور مجوز، همچنین گمراه کردن مراجع نظارتی یا نقض قوانین تحریم‌ها نیز منجر به لغو مجوز خواهد شد.

توجه ویژه‌ای به شهرت و سلامت حقوقی افراد مرتبط با شرکت می‌شود. اگر یکی از اعضای هیئت مدیره، ذینفع، مدیر یا مالک شرکت به جرم جرایم اقتصادی، مالی یا حرفه‌ای یا جرایم مرتبط با پول‌شویی یا تامین مالی تروریسم تحت پیگرد قانونی قرار گرفته باشد و این داده‌ها از سوابق کیفری پاک نشده باشد، مجوز نیز ممکن است لغو شود. همین موضوع در مورد نقض تحریم‌های بین‌المللی نیز صدق می‌کند. بنابراین، رژیم حقوقی در استونی نه تنها الزامات بالایی برای ورود و اخذ مجوز MiCA تعیین می‌کند، بلکه پایبندی دقیق و مستمر به شرایط نظارتی را تحت تهدید لغو مجوز در صورت عدم رعایت الزامات، الزام‌آور می‌سازد. در چارچوب مقررات MiCA استونی، محدودیت‌ها و دلایل اضافی برای رد صدور یا اصلاح مجوز برای ارائه‌دهندگان خدمات مرتبط با ارزهای مجازی نیز وضع شده است که هدف آن تضمین پایداری بازار رمزارزها، نظارت صحیح و کاهش ریسک‌ها است.

اولاً، مطابق با بند § ۷۲⁶ قانون بازار پول، ارائه‌دهنده خدمات ارز مجازی حق ارائه اطلاعیه تعلیق موقت فعالیت‌های اقتصادی را ندارد. این بدان معناست که امکان تعلیق فعالیت‌ها بدون لغو مجوز وجود ندارد — در صورت توقف واقعی عملیات، مجوز مطابق رویه تعیین‌شده لغو می‌شود. همچنین، بند ۷۲ (۳) قانون نظارت مالی، ممنوعیت دو ساله برای ارائه درخواست مجوز جدید را در صورتی مقرر می‌کند که متقاضی، یکی از اعضای هیئت مدیره یا شخص دارای سهم قابل توجه در شرکت قبلاً درخواست مجوز وی رد شده یا مجوز لغو شده باشد. این محدودیت شامل درخواست اصلاح مجوز قبلاً صادر شده نیز می‌شود. استثنا تنها در مواردی اعمال می‌شود که لغو مجوز ناشی از توقف داوطلبانه عملیات، عدم شروع فعالیت، انتقال تحت نظارت مرجع دیگر یا بازسازی شرکتی باشد.

دلایل رد صدور یا اصلاح مجوز به صورت جداگانه تنظیم شده است. بر اساس بند § ۷۲(۱¹) قانون نظارت مالی، رد مجوز در مواردی که شرکت الزامات اولیه متقاضی را برآورده نکند، الزامی است. دلایل اضافی حق تصمیم‌گیری به تشخیص FIU می‌دهد:

  1. ارتباط معنادار با افراد دیگر که نظارت صحیح را مانع می‌شود، به ویژه اگر این ارتباط از طریق حوزه‌های قضایی باشد که سطح همکاری لازم را فراهم نمی‌کنند.
  2. عدم وجود ارتباط اقتصادی واقعی با استونی، حتی با وجود داشتن نشانی قانونی و محل هیئت مدیره در کشور. ناظر علاوه بر معیارهای رسمی، حضور واقعی و فعالیت اقتصادی را نیز ارزیابی می‌کند.
  3. عدم کفایت رویه‌ها و سیاست‌های داخلی. قوانین داخلی باید متناسب با ویژگی‌ها و ریسک‌های واقعی متقاضی باشد، نه صرفاً مجموعه‌ای از مقررات کلی حقوقی.
  4. زیرساخت فناوری اطلاعات ناکافی. منابع فناوری باید اطمینان دهند که الزامات AML/CFT به طور کامل رعایت می‌شود، متناسب با اندازه و پیچیدگی عملیات باشد و کنترل کامل تراکنش‌های مشتریان را تضمین کند.
  5. شک و تردید درباره مشروعیت منشاء سرمایه. در صورت لزوم، FIU حق دارد مدارک اضافی برای تأیید شفافیت و قانونی بودن منابع مالی درخواست کند.
  6. لغو قبلی مجوز، توسط خود شرکت یا اشخاص مرتبط، در صورتی که لغو به دلایل مشخص و قانونی صورت گرفته باشد (مثلاً توقف عملیات، نقض شرایط مجوز، اقداماتی که نظم عمومی را تهدید می‌کند).

این اقدامات با هدف محدود کردن دسترسی به بازار رمزارزها به افراد با ریسک نظارتی یا حقوقی بالا و جلوگیری از تلاش‌های ثبت مجدد شرکت‌ها یا افرادی که قبلاً تعهدات خود نسبت به سیستم مالی را نقض کرده‌اند، اتخاذ شده است. بنابراین، سیستم نظارتی استونی نه تنها الزامات بالایی برای اخذ مجوز MiCA تعیین می‌کند، بلکه برای تخلفات عواقب سختی مانند ممنوعیت درخواست مجدد و لغو مجوز بدون امکان اعاده برای مدت قابل توجهی در نظر گرفته است.

گزارش‌دهی شرکت‌های رمزارزی استونی تحت مجوز MiCA

ارائه‌دهندگان خدمات فعال در حوزه ارزهای مجازی پیش از شروع الزام گزارش‌دهی منظم، به صورت کتبی اطلاع‌رسانی شده و در دو جلسه توضیحی که یکی از آنها مشترک با بانک استونی و انجمن دارایی‌های دیجیتال برگزار شد، شرکت کردند. در دوره ابتدایی اجرای این الزام، علاقه‌مندی شرکت‌کنندگان بازار محدود بود: در ژانویه ۲۰۲۴، حداکثر ده ارائه‌دهنده از محیط آزمایشی پورتال گزارش‌دهی استفاده کردند، اما تا آوریل این تعداد به حدود بیست افزایش یافت. با نزدیک شدن به مهلت گزارش‌دهی دوره اول (سه‌ماهه اول ۲۰۲۴)، تعامل با مراجع نظارتی افزایش یافت؛ ارائه‌دهندگان خدمات یا مشاوران حسابرسی آنها حدود ده پرسش فنی به بانک استونی ارسال کردند و اداره پیشگیری از پول‌شویی حدود پنجاه پرسش محتوایی در خصوص تفسیر و انجام الزامات دریافت نمودند.

اگرچه مواردی از تأخیر در انجام الزامات گزارش‌دهی مشاهده شد، اما در کل شرکت‌کنندگان بازار الزامات مقررات وزیر دارایی را رعایت کرده و رویه گزارش‌دهی منظم را با موفقیت در عملیات خود ادغام کردند. ارائه خدمات واسطه‌ای (correspondent) به ارائه‌دهندگان خدمات ارز مجازی یکی از مهم‌ترین عوامل ریسک در زمینه انطباق با مبارزه با پول‌شویی و تامین مالی تروریسم (ML/TF) است. در عمل حرفه‌ای، این نوع تعامل غالباً به عنوان ارائه خدمات “درونی” یا “واسطه‌ای” شناخته می‌شود.

ماهیت رابطه واسطه‌ای آن است که یک مؤسسه مالی (واسطه) به مؤسسه دیگری (پاسخ‌دهنده) دسترسی به زیرساخت مالی خود از جمله حساب‌های تسویه، سیستم‌های پرداخت یا سایر خدمات را فراهم می‌کند. این امکان را ایجاد می‌کند که تعداد نامحدودی از مشتریان نهایی از طریق پاسخ‌دهنده به کانال‌های مالی دسترسی پیدا کنند، در حالی که معمولاً رابطه قراردادی مستقیم بین واسطه و ذینفع نهایی وجود ندارد.

این ساختار ریسک‌های قابل توجهی دارد زیرا:

  • معمولاً واسطه اطلاعات کاملی درباره هویت ذینفعان نهایی، هدف و ماهیت تراکنش‌ها ندارد؛
  • وظایف شناسایی و تأیید مشتریان نهایی به پاسخ‌دهنده سپرده شده است که ممکن است کنترل داخلی و سیستم ارزیابی ریسک آن ناکافی باشد؛
  • شفافیت منبع دارایی‌ها و مالکیت واقعی به خصوص در موارد ساختار چندلایه تعامل کاهش می‌یابد؛
  • هر پیوند اضافی در زنجیره تراکنش‌ها توانایی نهادهای نظارتی برای شناسایی فعالیت مشکوک را کاهش داده و مانع نظارت مؤثر بر رعایت تحریم‌ها و الزامات ML/TF می‌شود.

در عمل، در بخش دارایی‌های مجازی، شخص ثالث در رابطه واسطه‌ای معمولاً ارائه‌دهنده خدمات ارز مجازی دیگر یا مؤسسه مالی خارج از حوزه قضایی با نظارت موثر است. در این موارد، تراکنش‌ها ممکن است به گونه‌ای ساختاربندی شوند که منبع وجوه، ذینفعان واقعی و ماهیت اقتصادی واقعی تراکنش‌ها پنهان بماند. این فرصت‌هایی برای:

  • ادغام وجوه غیرقانونی در سیستم مالی (پول‌شویی)؛
  • تأمین مالی فعالیت‌های تروریستی یا درگیری‌های مسلحانه؛
  • دور زدن یا نقض تحریم‌های بین‌المللی، از جمله تحریم‌های مرتبط با تأمین مالی تسلیحات کشتار جمعی.

با توجه به این ریسک‌ها، استانداردهای سختگیرانه دقت لازم، از جمله الزام به شناسایی پاسخ‌دهندگان، نظارت بر فعالیت واسطه و مستندسازی منابع وجوه، اجزای ضروری یک چارچوب مؤثر مدیریت ریسک برای ارائه‌دهندگان خدمات ارز مجازی است.

نظارت بر شرکت‌های رمزارزی در استونی

اگرچه نظارت بر خدمات مرتبط با دارایی‌های رمزنگاری به تدریج به مرجع رفتار مالی (Financial Conduct Authority) واگذار خواهد شد، اما بر اساس قوانین فعلی، بانک RAB تا پایان سال جاری به صدور مجوز و نظارت بر ارائه‌دهندگان خدمات ارز مجازی ادامه خواهد داد. در درازمدت، مقررات MiCA اتحادیه اروپا که به اجرا درآمده است، قواعد بازی را تغییر خواهد داد.

بازار کریپتو‌دارایی‌ها مدت‌هاست که به عنوان جاذبه‌ای بدون نظارت، فرصت‌های بزرگ و ریسک‌های قابل توجهی را برای سرمایه‌گذاران فراهم کرده است. جایگزینی عبارت «ارز مجازی» با «کریپتو‌دارایی» در قوانین به خوبی توسعه این بازار را نشان می‌دهد و دلیل گسترش نظارت بر این حوزه را توضیح می‌دهد.

فهرست خدمات کنترل‌شده ارزهای مجازی در حال افزایش است.

تا کنون، شرکت‌های فعال در حوزه ارزهای دیجیتال بر اساس قوانین محلی کشورهای مختلف فعالیت می‌کردند. اما در ۳۱ مه سال گذشته، اتحادیه اروپا مقررات می‌کا (مقررات بازار کریپتو‌دارایی‌ها) را تصویب کرد که نظارت مالی بر بخش قابل توجهی از کریپتو‌دارایی‌ها و خدمات مرتبط با آن‌ها را برقرار می‌کند. این نظارت تنها شامل خدماتی که قبلاً به عنوان خدمات ارز مجازی در استونی شناخته می‌شد، نمی‌شود بلکه بسیاری دیگر را نیز شامل می‌شود. در حالی که قانون پیشگیری از پول‌شویی و تأمین مالی تروریسم (RahaPTS) چهار نوع خدمت را به عنوان خدمات ارز مجازی نام می‌برد، طبق می‌کا، ده نوع خدمت وجود دارد. برخی از این خدمات با خدمات موجود ارز مجازی همپوشانی دارند، اما بقیه مربوط به خدماتی است که هنوز تحت نظارت قرار نگرفته‌اند. فهرست خدماتی که نیاز به مجوز برای فعالیت دارند شامل، برای مثال، اجرای سفارشات مرتبط با کریپتو‌دارایی به نمایندگی از مشتری، پذیرش و انتقال سفارشات به نمایندگی از مشتری، ارائه مشاوره کریپتو‌دارایی و مدیریت پرتفوی کریپتو‌دارایی‌ها است.

سرمایه‌گذاران بیشتر محافظت می‌شوند

قانون می‌کا الزامات اضافی را برای ارائه‌دهندگان خدمات قرار می‌دهد که علاوه بر نظارت بر خطرات پول‌شویی، بیشتر بر حفاظت از سرمایه‌گذاران متمرکز هستند. برای مثال، ارائه‌دهندگانی که کریپتو‌دارایی‌های مشتریان را ذخیره یا دسترسی به آن‌ها را فراهم می‌کنند موظف‌اند تدابیری را برای محافظت از دارایی‌های مشتریان در برابر حملات شخص ثالث اجرا کنند. ارائه‌دهندگان خدمات همچنین مسئول نظارت بر بازار خواهند بود و موظف‌اند به مرجع ناظر مالی هرگونه معامله مشکوک که ممکن است تلاش برای دستکاری بازار باشد را اطلاع دهند. به عنوان تغییر مهم، الزامات می‌کا همچنین شامل صدور، عرضه یا درخواست پذیرش برای معامله برخی از انواع کریپتو‌دارایی‌ها می‌شود. پیش‌تر، این فعالیت‌های مرتبط با کریپتو‌دارایی کاملاً بدون نظارت بودند. در نتیجه، الزامات سختگیرانه‌تری برای دو نوع کریپتو‌دارایی معرفی شده است: توکن‌های پول الکترونیکی و توکن‌های مبتنی بر دارایی که در صنعت به عنوان «استیبل‌کوین» شناخته می‌شوند و از این پس فقط توسط بانک‌ها در بازارهای اتحادیه اروپا عرضه خواهند شد، در مورد توکن‌های پول الکترونیکی همچنین توسط نهادهای فعال در این زمینه و در مورد توکن‌های مبتنی بر دارایی توسط شرکت‌هایی که مجوز جداگانه برای فعالیت دارند.

برخی از کریپتو‌دارایی‌ها همچنان بدون نظارت هستند

نوع سوم کریپتو‌دارایی‌ها شامل تمام کریپتو‌دارایی‌هایی است که توکن پول الکترونیکی یا مبتنی بر دارایی نیستند. با این حال، این کریپتو‌دارایی‌ها عمدتاً مشمول الزامات افزایش شفافیت دارایی‌های عرضه شده هستند، مانند الزام به انتشار یک «کاغذ سفید» که ماهیت دارایی را توصیف می‌کند و محدودیت‌هایی در محتوای تبلیغات دارد. بنابراین سرمایه‌گذاران باید هنگام خرید کریپتو‌دارایی‌ها هوشیار باشند، زیرا عرضه توکن‌هایی که به عنوان کریپتو‌دارایی‌های دیگر طبقه‌بندی می‌شوند نیاز به تأیید قبلی از مرجع ناظر مالی ندارد. برخی از انواع کریپتو‌دارایی‌های عرضه شده در بازار (مثلاً NFT‌ها) نیز به طور کامل از مقررات می‌کا معاف هستند. ارائه‌دهندگان خدمات کریپتو‌دارایی باید توجه داشته باشند که در مورد کریپتو‌دارایی‌هایی که مشمول می‌کا هستند، اجازه ندهند مشتریان کریپتو‌دارایی‌هایی را معامله کنند که الزامات می‌کا را رعایت نمی‌کنند. همچنین باید توجه داشت که برخی کریپتو‌دارایی‌ها ممکن است به عنوان اوراق بهادار نیز شناخته شوند و قوانین سرمایه‌گذاری سختگیرانه‌تری نسبت به می‌کا بر آن‌ها اعمال شده و خواهد شد و ارائه خدمات مرتبط با این نوع کریپتو‌دارایی‌ها بدون مجوز مناسب غیرقانونی است.

اجرای می‌کا به صورت مرحله‌ای خواهد بود

مقررات می‌کا به تدریج بر انواع دارایی‌ها و خدمات اعمال خواهد شد. در استونی، می‌کا توسط قانون بازار کریپتو‌دارایی تکمیل شده است که در برخی موارد دوره انتقالی برای تطابق فراهم می‌کند. از ۳۰ ژوئن امسال، تمامی عملیات مرتبط با صدور، عرضه و فراهم‌سازی معامله توکن‌های پول الکترونیکی و مبتنی بر دارایی باید با می‌کا مطابقت داشته باشند و از ۳۰ دسامبر، می‌کا همچنین بر سایر کریپتو‌دارایی‌هایی که توکن پول الکترونیکی یا مبتنی بر دارایی نیستند و همچنین چندین خدمت مرتبط با کریپتو‌دارایی اعمال خواهد شد. ارائه‌دهندگان خدمات ارز مجازی با مجوز عملیاتی RAB که پیش از ۳۰ دسامبر صادر شده، حق فعالیت با مجوز موجود خود را تا ۱ ژوئیه ۲۰۲۶ حفظ خواهند کرد. تا آن زمان، RAB به نظارت بر این ارائه‌دهندگان خدمات ادامه خواهد داد. مؤسساتی که مجوز FIA قبلی ندارند باید از ۳۰ دسامبر برای دریافت مجوز از مرجع ناظر مالی (FIA) اقدام کنند و تحت نظارت این مرجع خواهند بود. شرکتی که تصمیم به درخواست و دریافت مجوز از مرجع ناظر مالی بگیرد، می‌تواند خدمات مرتبط با کریپتو‌دارایی را در سراسر اتحادیه اروپا ارائه دهد. شرکت ارائه‌دهنده خدمات کریپتو‌دارایی نیازی به حضور فیزیکی در تمام کشورهای عضو ندارد. ارائه‌دهندگان خدمات کریپتو‌دارایی که تا ۳۰ دسامبر امسال مجوزی از FIA، مرجع ناظر مالی یا مرجع نظارتی دیگر کشورهای عضو اتحادیه اروپا نداشته باشند، به طور غیرقانونی فعالیت می‌کنند.

سرمایه‌گذاران و مصرف‌کنندگان باید در دوره انتقال هوشیار باشند.

در حالی که در بلندمدت انتقال به می‌کا حفاظت بهتری برای سرمایه‌گذاران و مشتریان خدمات کریپتو‌دارایی فراهم خواهد کرد، در سال‌های آینده هنگام انتخاب ارائه‌دهنده خدمات باید مراقب بود. از ۳۰ دسامبر امسال تا ۱ ژوئیه ۲۰۲۶ وضعیتی پیش خواهد آمد که شرکت‌های دارای مجوز هر دو مرجع ناظر مالی و FIA بتوانند به طور همزمان خدمات مشابهی ارائه دهند، اما تنها دومی ملزم به اجرای حفاظت‌های اضافی می‌کا برای سرمایه‌گذاران خواهد بود. اطلاعات بیشتر درباره دریافت مجوز از مرجع ناظر مالی در اینجا قابل دسترسی است. حجم معاملات کریپتو‌دارایی به طور قابل توجهی افزایش یافته و بدون کنترل‌های مناسب، به راحتی ممکن است در دام طرح‌های غیرشفاف یا کلاه‌بردارانه گرفتار شد؛ یا دارایی‌ها به واسطه واسطه‌های نابلد از دست برود یا دستکاری بازار که دارایی سرمایه‌گذاران و سیستم مالی را به خطر می‌اندازد اتفاق بیفتد. اگرچه انتقال به می‌کا زمان‌بر است و در نهایت هر سرمایه‌گذاری باید ریسک آگاهانه‌ای باشد، اما مقررات جدید در سطح اتحادیه اروپا به میزان قابل توجهی خطرات مرتبط با کریپتو‌دارایی‌ها را کاهش خواهد داد. همچنین به سرمایه‌گذاران کمک می‌کند تا اطلاعات شفاف‌تری درباره دارایی‌های خریداری شده داشته باشند و واسطه‌های فعال در این بخش بتوانند فعالیت‌های خود را بهتر نظارت و ارزیابی کنند تا شفافیت و حفاظت مشتری افزایش یابد.

نظارت بر بازار رمزارزها و کریپتو‌دارایی در استونی

در سال ۲۰۲۴، قانون تخصصی بازار کریپتو‌دارایی، Krüptovaraturu seadus (KrüTS)، در استونی به اجرا درآمد که رویکرد نظارت بر شرکت‌های فعال در بازار کریپتو را به طور بنیادین تغییر می‌دهد. این قانون جدید محیط نظارتی استونی را با مقررات می‌کا اتحادیه اروپا هماهنگ کرده و نظارت بر شرکت‌های فعال در دارایی‌های مجازی را تقویت می‌کند. در ادامه تحلیل دقیق مفاد KrüTS، مسئولیت‌های کلیدی فعالان بازار و الزامات نظارتی جدید ارائه شده است.

انتقال از مجوزهای FIU به نظارت کامل FSA

قبلاً تمام شرکت‌های رمزارز در استونی توسط واحد اطلاعات مالی (FIU) مجوز داشتند. اما از اول ژوئیه ۲۰۲۴، نظارت بر بازار کریپتو‌دارایی به مرجع ناظر مالی (FSA) منتقل شده است. این به معنای اجرای سیستم نظارتی جدید از این تاریخ است: مجوزهای FIU فقط برای دوره انتقالی که تا اول ژوئیه ۲۰۲۶ ادامه دارد معتبر خواهند بود. پس از این دوره، تنها شرکت‌هایی که مجوز مربوطه از FSA دریافت کنند می‌توانند به طور قانونی در استونی فعالیت کنند.

مجوز جدید از FSA برای مدت نامحدود صادر می‌شود، غیرقابل انتقال است و نیاز به آدرس حقوقی ثبت شده و ساختار مدیریتی در استونی دارد. شرکت باید به صورت شرکت با مسئولیت محدود (OÜ) یا سهامی عام (AS) باشد. در برخی موارد، به ویژه اگر فعالیت از اهمیت سیستمیک برخوردار باشد، نیاز به هیئت نظارت نیز وجود دارد.

شرکت‌ها و فعالیت‌های مشمول مقررات

قانون جدید دامنه وسیعی از فعالیت‌های مرتبط با دارایی‌های مجازی را شامل می‌شود. به خصوص دسته‌های زیر تحت مقررات قرار می‌گیرند:

  • پلتفرم‌ها و سازمان‌هایی که کریپتو‌دارایی‌ها (از جمله توکن‌های کاربردی، استیبل‌کوین‌ها و توکن‌های پول الکترونیکی) را صادر یا عرضه می‌کنند.
  • شرکت‌هایی که خدمات تبادل دارایی‌های مجازی به ارزهای فیات و بالعکس را ارائه می‌دهند.
  • خدمات نگهداری که کریپتو‌دارایی‌ها را ذخیره یا کلیدهای مشتریان را مدیریت می‌کنند.
  • پلتفرم‌هایی که امکان معامله کریپتو‌دارایی‌ها را فراهم کرده یا گردش آن‌ها را در بازارهای ثانویه سازماندهی می‌کنند.
  • افرادی که مشاوره کریپتو‌دارایی ارائه می‌دهند، انتقال دارایی انجام می‌دهند و حساب‌های کاربران را مدیریت می‌کنند.

مقررات نه تنها شامل ساکنان استونی، بلکه شرکت‌های خارجی که عمداً خدماتی به کاربران مستقر در استونی ارائه می‌دهند نیز می‌شود.

مجوزدهی: الزامات، ساختار، سرمایه

برای دریافت مجوز، شرکت رمزارز باید مجموعه کامل مدارک از جمله طرح کسب‌وکار، شرح ساختار حاکمیت شرکتی، طرح کنترل داخلی، سیاست‌های مبارزه با پول‌شویی و شناسایی مشتری (AML/KYC) و مکانیسم‌های امنیت اطلاعات را به سازمان نظارتی ارائه دهد.

حداقل سرمایه مجاز بسته به نوع خدمات متفاوت است:

  • برای شرکت‌هایی که خدمات تبادل و کیف پول ارائه می‌دهند، حداقل سرمایه ۱۰۰،۰۰۰ یورو تعیین شده است.
  • پلتفرم‌های نگهداری و خدمات انتقال دارایی حداقل سرمایه ۲۵۰،۰۰۰ یورو نیاز دارند.

علاوه بر این، برای تیم مدیریت نیز الزامات وجود دارد: هیئت مدیره باید حداقل دو عضو واجد شرایط داشته باشد که هر یک دارای تحصیلات تخصصی و حداقل دو سال تجربه باشند. همچنین تعداد سمت‌های مدیریتی که یک نفر می‌تواند همزمان در چند سازمان دارای مجوز داشته باشد، تنظیم شده است.

مسئولیت‌های عملیاتی و کنترل‌های داخلی

قوانین جدید شرکت‌های دارای مجوز را موظف می‌کند ساختار داخلی پایداری ایجاد کنند که حفاظت از حقوق مشتریان و رعایت مقررات ضدپول‌شویی و مبارزه با تأمین مالی تروریسم اتحادیه اروپا را تضمین کند. عناصر اجباری انضباط عملیاتی شامل موارد زیر است:

  • شناسایی کامل مشتریان با تأیید منبع وجوه.
  • نظارت مستمر بر تراکنش‌ها و استفاده از سیستم‌های خودکار برای شناسایی فعالیت‌های مشکوک.
  • اجرای اجباری «قاعده سفر» – مکانیزمی برای انتقال اطلاعات بین ارائه‌دهندگان هنگام انجام انتقال‌ها.
  • انتخاب مسئول رعایت مقررات و گزارش‌دهی مستمر به مرجع نظارتی.
  • آماده‌سازی رویه‌های رسیدگی به شکایات مشتریان، تحقیقات داخلی و حفاظت از داده‌های شخصی.
  • گزارش‌دهی منظم به نهاد ناظر شامل اطلاعات مالی، عملیاتی، مشتری و طرف مقابل.

لازم به ذکر است که همه ارائه‌دهندگان خدمات کریپتو‌دارایی موظفند سیاست‌هایی برای مدیریت ریسک‌های مرتبط با فناوری اطلاعات، امنیت داده‌ها و عملیات داشته باشند.

مجازات‌ها و اقدامات اجرایی

خلاف مقررات می‌تواند منجر به جریمه‌های سنگین، تعلیق یا لغو مجوز شود. نهاد ناظر مالی قدرت بررسی دقیق سوابق، دسترسی به اطلاعات مالی و حساب‌های بانکی و انجام بازدیدهای ناگهانی دارد. تخلفات جدی می‌تواند پیامدهای کیفری نیز داشته باشد.

چشم‌انداز و چالش‌ها

اجرای مقررات جدید در استونی گام مهمی در هماهنگی قوانین با استانداردهای اتحادیه اروپا است و نشان‌دهنده عزم دولت برای حمایت از بازارهای نوظهور و حفاظت از سرمایه‌گذاران می‌باشد. با این حال، برخی فعالان بازار نگرانی‌هایی در مورد پیچیدگی فرآیند مجوزدهی و افزایش هزینه‌های عملیاتی ابراز کرده‌اند که ممکن است برای شرکت‌های کوچک چالش‌برانگیز باشد. در عین حال، این مقررات فرصتی برای تثبیت جایگاه استونی به عنوان قطب فناوری مالی در منطقه فراهم می‌کند.



Related pages:

RUE تیم پشتیبانی مشتری

Milana
Milana

“سلام، اگر به دنبال شروع پروژه خود هستید، یا هنوز نگرانی هایی دارید، قطعا می توانید برای کمک جامع با من تماس بگیرید. با من تماس بگیرید و بیایید سرمایه گذاری تجاری شما را شروع کنیم.”

[email protected]
Sheyla

“سلام، من شیلا هستم، آماده کمک به سرمایه گذاری های تجاری شما در اروپا و فراتر از آن هستم. چه در بازارهای بین المللی و چه در جستجوی فرصت ها در خارج از کشور، من راهنمایی و پشتیبانی می کنم. هر موقع خواستی با من تماس بگیر!”

[email protected]
Sheyla
Diana
Diana

“سلام، نام من دیانا است و در بسیاری از سوالات به مشتریان کمک می کنم. با من تماس بگیرید تا بتوانم در درخواست شما پشتیبانی کارآمدی را به شما ارائه دهم.”

[email protected]
Polina

“سلام، اسم من پولینا است. من خوشحال خواهم شد که اطلاعات لازم را برای راه اندازی پروژه خود در حوزه انتخابی در اختیار شما قرار دهم - برای اطلاعات بیشتر با من تماس بگیرید!”

[email protected]
Polina

با ما تماس بگیرید

در حال حاضر، خدمات اصلی شرکت ما راه حل های قانونی و مطابق با پروژه های فین تک است. دفاتر ما در ویلنیوس، پراگ و ورشو قرار دارند. تیم حقوقی می تواند در تجزیه و تحلیل حقوقی، ساختار پروژه و مقررات قانونی کمک کند.

Company in Czech Republic s.r.o.

شماره ثبت: 08620563
تاریخ: 21.10.2019
تلفن: +۴۲۰ ۷۷۷ ۲۵۶ ۶۲۶

ایمیل: [email protected]
آدرس: Na Perštýně 342/1, Staré Město, 110 00 پراگ

Company in Lithuania UAB

شماره ثبت: 304377400
تاریخ: 30.08.2016
تلفن: +370 6949 5456
ایمیل: [email protected]
آدرس: Lvovo g. 25 – 702, طبقه 7، ویلنیوس، 09320، لیتوانی

Company in Poland
Sp. z o.o

شماره ثبت: 38421992700000
تاریخ: 28.08.2019
ایمیل: [email protected]
آدرس: Twarda 18, طبقه 15، ورشو، 00-824، لهستان

Regulated United
Europe OÜ

شماره ثبت: 14153440–
تاریخ: 16.11.2016
تلفن: +372 56 966 260
ایمیل: [email protected]
آدرس: Laeva 2, تالین، 10111، استونی

لطفا درخواست خود را بگذارید

    خدمات اصلی

    شرایط همکاری

    Regulated United Europe

    chamberslegal500