چه مدارکی برای درخواست مجوز MiCA لازم است؟

مقررات اتحادیه اروپا در مورد بازارهای دارایی‌های رمزنگاری شده (MiCA، Regulation (EU) 2023/1114) الزامات یکنواختی را برای ارائه‌دهندگان خدمات دارایی‌های رمزنگاری شده (CASP) در سراسر اتحادیه اروپا تعیین کرده است. برای دریافت مجوز، باید مجموعه‌ای دقیق از مدارک تهیه کنید که به مقامات ذی‌صلاح اجازه دهد ارزیابی جامعی از متقاضی، حاکمیت شرکتی، قابلیت اعتماد، انطباق با الزامات احتیاطی و توانایی تضمین حفاظت از مشتری و پایداری خدمات ارائه‌شده انجام دهند. در ادامه فهرستی از مدارک مورد نیاز برای درخواست مجوز MiCA در اتحادیه اروپا ارائه شده است.

اسناد شرکتی و اطلاعات درباره متقاضی
یکی از مراحل کلیدی ارائه اسناد موسس: اساسنامه، یادداشت تأسیس، استخراج از ثبت تجاری و شناسه موجودیت حقوقی (LEI) است. اگر متقاضی قصد دارد یک پلتفرم معاملاتی را اداره کند، نام تجاری استفاده‌شده باید مشخص شود. بسته مدارک باید شامل اطلاعاتی درباره سهامداران و مشارکت‌کنندگان با سهام بااهمیت، اعتبار و منبع وجوه آن‌ها، و همچنین اطلاعات اعضای هیئت‌مدیره و مدیران کلیدی که صلاحیت، عدم سوءپیشینه و نبود تضاد منافع آن‌ها را تأیید می‌کنند، باشد.

برنامه فعالیت و طرح کسب‌وکار
طبق ماده 62(2) MiCA، متقاضی باید برنامه عملیاتی ارائه دهد که شامل موارد زیر باشد:

• ساختار سازمانی شرکت،
• استراتژی ارائه خدمات و مخاطبان هدف،
• توانایی‌های عملیاتی برای سه سال آینده،
• کانال‌های بازاریابی (وب‌سایت‌ها، برنامه‌های موبایل، تبلیغات آنلاین، همکاری با اینفلوئنسرها، حمایت مالی، رویدادها، دوره‌های آموزشی)،
• پیش‌بینی‌های مالی و برنامه استفاده از سرمایه.

تنظیم‌کننده همچنین انتظار دارد تحلیل سناریو و تست‌های فشار که شرایط نامطلوب اما محتمل بازار را شبیه‌سازی می‌کنند، برای ارزیابی مقاومت شرکت در برابر شوک‌های خارجی ارائه شود.

مکانیزم‌های مدیریت و کنترل داخلی
متقاضی باید سیستم حاکمیت شرکتی، توزیع وظایف، مکانیزم‌های کنترل داخلی و فرآیندهای تصمیم‌گیری را شرح دهد. این شامل روش‌های مدیریت ریسک‌های عملیاتی، قانونی، سایبری و اعتباری، و همچنین توضیح برنامه‌ها برای تضمین تداوم کسب‌وکار، کاهش زمان توقف و بازیابی از حوادث، از جمله حملات سایبری و فورس ماژور است.

اقدامات ضدپولشویی/شناسایی مشتری و حفاظت از مشتری
توجه ویژه‌ای به مکانیزم‌های مبارزه با پولشویی و تأمین مالی تروریسم (مطابق AMLD5 و Regulation (EU) 2023/1113) می‌شود. باید فرآیندهای داخلی KYC، نظارت بر تراکنش‌ها و گزارش‌دهی ارائه شود. علاوه بر این، برنامه‌ای برای تفکیک دارایی‌های مشتری به منظور محافظت از آن‌ها در برابر خطرات از دست رفتن یا سوءاستفاده ارائه شود.

زیرساخت فناوری اطلاعات و امنیت سایبری
بسته مدارک شامل توضیح سیستم‌های ICT، پروتکل‌های امنیت اطلاعات، منابع انسانی اختصاص‌یافته به مدیریت ریسک سایبری، و همچنین برنامه‌هایی برای جلوگیری از نشت داده و محافظت در برابر خسارات مالی است.

قوانین عملکرد پلتفرم‌های معاملاتی (برای CASPهایی که پلتفرم مدیریت می‌کنند)
اگر متقاضی قصد دارد پلتفرم معاملاتی اداره کند، باید قوانین پذیرش دارایی‌های رمزنگاری شده برای معامله، رویه بررسی انطباق با الزامات، شرح دارایی‌هایی که پذیرش نخواهند شد و دلایل محدودیت‌ها ارائه شود. همچنین باید قوانین انجام معاملات، اجرای سفارش‌ها و لغو آن‌ها، اطمینان از شفافیت و ثبت سوابق و رویه تسویه معاملات، از جمله استفاده از فناوری دفتر کل توزیع‌شده (DLT) افشا شود.

اطلاعات مالی و حسابداری
مقامات ذی‌صلاح باید بررسی کنند که وجوه کافی برای تضمین انطباق با الزامات احتیاطی (ماده 67 MiCA) موجود باشد. متقاضی باید صورت‌های مالی (در صورت موجود بودن)، توضیح سیاست‌های حسابداری و مدارکی مبنی بر میزان سرمایه مورد نیاز (€50,000/€125,000/€150,000 بسته به کلاس مجوز) ارائه دهد.

اثبات صحت و سلامت مدیران و سهامداران
اظهارات مربوط به عدم محکومیت کیفری، اطلاعات درباره هرگونه تحقیقات یا فرآیندهای اداری جاری و اطلاعاتی که به تنظیم‌کننده امکان انجام آزمون صلاحیت و شایستگی را می‌دهد، باید پیوست شوند.

الزامات اضافی برای کلاس 2 و کلاس 3
برای مجوزهای سطح بالاتر، شرح رویه‌های جلوگیری و افشای تضاد منافع، قوانین نظارت بر سوءاستفاده از بازار و اقدامات امنیت سایبری پیشرفته باید ارائه شود.

اطلاعات دقیق درباره پروژه کریپتو که باید در درخواست مجوز MiCA ارائه شود

یک شرکت متقاضی مجوز ارائه‌دهنده خدمات دارایی‌های رمزنگاری شده (CASP) طبق ماده 62 Regulation (EU) 2023/1114 موظف است اطلاعات و اسناد زیر را در درخواست خود ارائه دهد:

• نام رسمی حقوقی شرکت، شماره تلفن و آدرس ایمیل؛
• نام تجاری یا بازرگانی مورد استفاده یا برنامه‌ریزی شده؛
• شناسه موجودیت حقوقی (LEI)؛
• نام کامل، سمت، شماره تلفن تماس و آدرس ایمیل شخص مسئول تعامل با تنظیم‌کننده؛
• شکل حقوقی شرکت (اشاره به اینکه شرکت یک موجودیت حقوقی است یا نوع دیگری از بنگاه)، شماره شناسایی ملی و تأیید ثبت در ثبت ملی شرکت‌ها؛
• تاریخ تأسیس شرکت و کشور عضو اتحادیه اروپا که در آن ثبت شده است؛
• اسناد تأسیس و اساسنامه، و همچنین آیین‌نامه‌های داخلی (در صورت وجود)؛
• آدرس دفتر مرکزی شرکت و در صورت متفاوت بودن، آدرس دفتر ثبت شده؛
• اطلاعات شعباتی که در سایر کشورهای اتحادیه اروپا فعالیت خواهند کرد، از جمله شناسه موجودیت حقوقی (LEI) آن‌ها در صورت وجود؛
• نام دامنه تمام وب‌سایت‌هایی که شرکت برای ارائه خدمات استفاده می‌کند و همچنین لینک‌های حساب‌های رسمی شبکه‌های اجتماعی شرکت؛
• اگر متقاضی وضعیت حقوقی ندارد، اسنادی که تأیید کنند:
  • سطح حفاظت حقوق مشتریان و اشخاص ثالث معادل با آنچه برای موجودیت‌های حقوقی فراهم شده، از جمله در صورت ورشکستگی؛
  • انطباق متقاضی با نظارت احتیاطی مناسب با شکل سازمانی و حقوقی خود؛
• اگر شرکت قصد دارد یک پلتفرم معاملاتی کریپتو اداره کند:
  • آدرس فیزیکی، شماره تلفن و آدرس ایمیل پلتفرم معاملاتی؛
  • نام تجاری که پلتفرم تحت آن فعالیت خواهد کرد.

این اطلاعات به تنظیم‌کننده اجازه می‌دهد متقاضی را شناسایی کند، وضعیت حقوقی، ساختار و آمادگی آن برای ارائه خدمات را ارزیابی کند و قبل از بررسی مدل کسب‌وکار و فرآیندهای داخلی، انطباق با الزامات پایه MiCA را تأیید نماید.

1) اطلاعات عمومی که هنگام درخواست مجوز MiCA باید ارائه شود

یک موجودیت حقوقی که برای دریافت مجوز به عنوان ارائه‌دهنده خدمات دارایی‌های رمزنگاری شده (CASP) طبق ماده 62 Regulation (EU) 2023/1114 اقدام می‌کند، باید درخواست خود را به مرجع نظارتی ارائه دهد که شامل مجموعه‌ای جامع از اطلاعات و اسناد پشتیبان لازم برای بررسی و تصمیم‌گیری در مورد اعطای مجوز باشد:

• نام حقوقی شرکت، شماره تلفن و ایمیل تماس؛
• نام تجاری/بازرگانی استفاده شده یا برنامه‌ریزی شده؛
• شناسه موجودیت حقوقی (LEI)؛
• نام، سمت، شماره تلفن و ایمیل شخص مجاز برای تعامل با تنظیم‌کننده؛
• شکل حقوقی شرکت (موجودیت حقوقی یا نوع دیگری از بنگاه)، شماره شناسایی ملی و اثبات ثبت در ثبت ملی شرکت‌ها؛
• تاریخ تأسیس و کشور عضو اتحادیه اروپا که شرکت در آن تأسیس شده است؛
• اسناد مؤسس، اساسنامه و قوانین فرعی، در صورت وجود؛
• آدرس دفتر مرکزی و در صورت متفاوت بودن، دفتر ثبت شده؛
• اطلاعات شعباتی که در سایر حوزه‌های قضایی فعالیت خواهند کرد، از جمله LEI آن‌ها؛
• نام دامنه تمام وب‌سایت‌ها و حساب‌های رسمی شبکه‌های اجتماعی شرکت؛
• اگر شرکت وضعیت موجودیت حقوقی ندارد، اسنادی که تأیید کنند:
  • سطح حفاظت از حقوق مشتریان و اشخاص ثالث، شامل حفاظت در صورت ورشکستگی، مشابه با موجودیت حقوقی؛
  • مشمول نظارت احتیاطی متناسب با شکل سازمانی و حقوقی خود؛
• اگر شرکت قصد اداره پلتفرم معاملاتی دارد:
  • آدرس فیزیکی، شماره تلفن و ایمیل پلتفرم؛
  • نام تجاری که پلتفرم تحت آن فعالیت خواهد کرد.

این اطلاعات به تنظیم‌کننده اجازه می‌دهد متقاضی را شناسایی کرده، وضعیت حقوقی و ساختار سازمانی آن را ارزیابی کند و اطمینان حاصل کند که منابع و زیرساخت لازم برای ارائه خدمات به صورت قانونی فراهم است.

2) برنامه فعالیت شرکت

یک شرکت متقاضی مجوز ارائه‌دهنده خدمات دارایی‌های رمزنگاری شده (CASP) موظف است یک برنامه فعالیت دقیق برای سه سال پس از دریافت مجوز ارائه دهد که شامل موارد زیر باشد:

• شرح جایگاه متقاضی در گروه شرکت‌ها (در صورت عضویت در گروه) و توضیح چگونگی هماهنگی فعالیت‌های آن با استراتژی گروه و تعامل با سایر شرکت‌های گروه؛
• تحلیل تأثیر سازمان‌های وابسته (شامل سازمان‌های تحت نظارت) بر کسب‌وکار متقاضی؛
• فهرست کامل خدمات مرتبط با دارایی‌های رمزنگاری شده که برنامه‌ریزی شده ارائه شود، همراه با انواع دارایی‌های رمزنگاری شده مربوطه؛
• شرح سایر فعالیت‌ها (تنظیم‌شده یا غیرتنظیم‌شده) که شرکت قصد انجام آن‌ها را در کنار خدمات CASP دارد؛
• توضیح اینکه آیا متقاضی قصد دارد دارایی‌های رمزنگاری شده را به عموم عرضه کند یا پذیرش آن‌ها برای معامله را جستجو کند، و مشخص کردن نوع این دارایی‌ها؛
• فهرست حوزه‌های قضایی اتحادیه اروپا و کشورهای ثالث که خدمات ارائه خواهند شد، همراه با پیش‌بینی تعداد مشتریان بر اساس منطقه جغرافیایی؛
• ویژگی‌های انواع مشتریان هدف خدمات (خرده‌فروشی، سرمایه‌گذاران حرفه‌ای و غیره)؛
• شرح کانال‌هایی که مشتریان از طریق آن‌ها به خدمات دسترسی دارند، از جمله:
  • نام دامنه وب‌سایت‌ها و برنامه‌ها، زبان‌های رابط، انواع خدمات و کشورهایی که در آن‌ها ارائه می‌شوند؛
  • نام برنامه‌های موبایل و وب، زبان رابط و فهرست خدمات ارائه‌شده از طریق آن‌ها؛
• برنامه بازاریابی و تبلیغات:
  • کانال‌های تبلیغاتی استفاده‌شده (تبلیغات آنلاین، شبکه‌های اجتماعی، رویدادها، اطلاعیه‌های مطبوعاتی و غیره)؛
  • روش‌های شناسایی شرکت در ارتباطات با مشتریان؛
  • شرح مخاطبان هدف و انواع دارایی‌های رمزنگاری شده مورد هدف کمپین‌ها؛
  • زبان‌های استفاده‌شده در مواد تبلیغاتی؛
• شرح منابع انسانی، مالی و ICT اختصاص‌یافته به اجرای خدمات برنامه‌ریزی‌شده، همراه با محل جغرافیایی آن‌ها؛
• سیاست برون‌سپاری و شرح دقیق قراردادهای برنامه‌ریزی‌شده، شامل توافق‌های درون گروهی، رویه رعایت الزامات ماده 73 MiCA، اطلاعات درباره ارائه‌دهندگان خدمات، محل آن‌ها و عملکردهای برون‌سپاری‌شده، و شرح فرآیندهای پایش و ارزیابی ریسک برون‌سپاری؛
• برنامه حسابداری پیش‌بینی‌شده، شامل سناریوهای فشار که وام‌ها و جریان‌های مالی درون گروه را در نظر می‌گیرند؛
• شرح هرگونه تراکنش تبادل (fiat on-/off-ramp)، از جمله تعامل با برنامه‌های غیرمتمرکز (DeFi) که قرار است به نمایندگی از شرکت استفاده شود.

علاوه بر این:

• اگر متقاضی قصد دارد خدمات دریافت و انتقال سفارش‌های مشتری برای دارایی‌های رمزنگاری شده ارائه دهد، رویه‌ها و اقدامات مربوط به انطباق با ماده 80 MiCA را ارائه دهد؛
• اگر متقاضی قصد دارد در عرضه دارایی‌های رمزنگاری شده فعالیت کند، رویه‌های شناسایی، پیشگیری و افشای تضاد منافع و همچنین شرح اقدامات مطابق با ماده 79 MiCA و استانداردهای فنی پذیرفته‌شده بر اساس ماده 72(5) ارائه شود.

چنین برنامه‌ای به تنظیم‌کننده اجازه می‌دهد استراتژی شرکت، پایداری مدل کسب‌وکار، منابع و آمادگی آن برای رعایت الزامات نظارتی در طول دوره فعالیت را ارزیابی کند.

3) الزامات احتیاطی

شرکتی که برای دریافت مجوز CASP اقدام می‌کند، باید مجموعه‌ای کامل از اطلاعات را آماده و به تنظیم‌کننده ارائه دهد که انطباق با الزامات احتیاطی مندرج در ماده 67 Regulation (EU) 2023/1114 را تأیید کند.

درخواست باید شامل موارد زیر باشد:

• شرح تضمین‌های احتیاطی:
  • میزان سرمایه (وجوه خود) در تاریخ درخواست و روش محاسبه آن؛
  • میزان تضمین‌های احتیاطی تحت پوشش وجوه خود (در صورت وجود)؛
  • میزان تضمین‌های تحت پوشش بیمه یا تضمین مالی مشابه (در صورت وجود).
• محاسبات و برنامه‌های پیش‌بینی:
  • پیش‌بینی سرمایه و تضمین‌های احتیاطی برای سه سال اول پس از دریافت مجوز؛
  • فرضیات کلیدی مورد استفاده در برنامه‌ریزی، شامل سناریوهای فشار؛
  • تعداد مورد انتظار مشتریان، حجم سفارشات و تراکنش‌ها و حجم دارایی‌های رمزنگاری شده تحت نگهداری.
• صورت‌های مالی (در صورت فعالیت شرکت):
  • صورت‌های مالی تأییدشده سه سال گذشته؛
  • در صورت عدم حسابرسی، تأییدیه از مرجع نظارتی ملی درباره میزان وجوه خود.
• برنامه‌ریزی و رویه‌های پایش سرمایه:
  • شرح سیستم کنترل و پایش داخلی برای تضمین‌های احتیاطی.
• مدارک اثبات انطباق با الزامات احتیاطی:
  • مدارکی که محاسبه وجوه خود مطابق با MiCA را تأیید می‌کنند؛
  • برای شرکت‌های تازه تأسیس، صورتحساب بانکی که انتقال سرمایه مجاز به حساب را تأیید کند؛
  • در صورت استفاده از بیمه یا تضمین مشابه:
    • اطلاعات درباره شرکت بیمه (نام، تاریخ و کشور ثبت، آدرس دفتر مرکزی و ثبت شده، جزئیات تماس)؛
    • کپی بیمه‌نامه یا قرارداد بیمه امضا شده مطابق با مواد 67(5) و 67(6) MiCA.

این مجموعه مدارک، ثبات مالی شرکت، سرمایه کافی برای پوشش ریسک‌های عملیاتی و بازار و توانایی حفاظت از مشتریان در صورت رخدادهای پیش‌بینی‌نشده را تأیید می‌کند.

4) مکانیزم‌های حاکمیت، کنترل داخلی و سیاست تضاد منافع

درخواست باید ساختار سازمانی، از جمله گروه شرکت‌ها (در صورت عضویت متقاضی)، توزیع وظایف و اختیارات، خطوط مرجعیت و مکانیزم‌های کنترل داخلی موجود را شرح دهد. شناسایی رؤسای بخش‌های کلیدی داخلی، ارائه رزومه آن‌ها با شرح تحصیلات، صلاحیت‌ها و تجربه حرفه‌ای، و تأیید دانش و مهارت لازم برای انجام وظایفشان اهمیت دارد.

تنظیم‌کننده نیاز به شرح سیاست‌ها و رویه‌های داخلی که تضمین‌کننده انطباق با MiCA هستند، و مکانیزم‌های اطلاع‌رسانی این رویه‌ها به کارکنان دارد. توجه ویژه‌ای به وجود سیستم داخلی افشاگر (whistleblowing) است که به کارکنان اجازه می‌دهد تخلفات از الزامات نظارتی را به مدیریت اطلاع دهند. متقاضی باید رویه نگهداری سوابق و اسناد را مطابق با استانداردهای فنی کمیسیون اروپا شرح دهد و وجود سیستم پایش و بازبینی منظم اثربخشی سیاست‌ها و رویه‌ها را نشان دهد.

هیئت‌مدیره شرکت باید قادر باشد گزارش‌های منظم از عملکرد کنترل داخلی دریافت کند، استقلال این عملکردها و حق گزارش مستقیم آن‌ها را تأیید کند، حتی زمانی که ریسک‌های مهم عدم انطباق با الزامات نظارتی شناسایی شده‌اند. درخواست باید سیستم‌های ICT، ابزارهای کنترل و راه‌حل‌های پشتیبان که پایداری فرآیندها را تضمین می‌کنند، و همچنین اقدامات پیشگیرانه از سوءاستفاده بازار در صورت انجام فعالیت‌های در معرض این ریسک‌ها را شرح دهد.

علاوه بر این، باید مشخص شود که آیا حسابرس خارجی منصوب شده است، جزئیات تماس آن ارائه شود و سیاست‌های حسابداری و دوره‌های گزارش‌دهی به کار گرفته شده شرح داده شود.

مدیریت تضاد منافع اهمیت ویژه‌ای دارد. درخواست باید شامل کپی سیاست مربوطه باشد که چگونگی شناسایی، پیشگیری و افشای تضاد منافع مطابق با ماده 72 MiCA را شرح دهد. سند باید مقیاس و ماهیت فعالیت‌های متقاضی را در نظر گرفته و اطمینان دهد که سیستم پرداخت پاداش تضادی بین منافع شرکت و مشتریان ایجاد نمی‌کند. همچنین متقاضی باید سیستم‌های کنترلی موجود برای پایش اثربخشی سیاست، ثبت هر مورد تضاد منافع، ثبت نحوه حل آن و اطلاع‌رسانی به مشتری را شرح دهد.

این اطلاعات جامع به مرجع ذی‌صلاح اجازه می‌دهد تأیید کند که متقاضی یک سیستم حاکمیت شرکتی قوی ایجاد کرده، عملکردهای کنترل داخلی مستقل دارد و اقدامات مؤثر برای پیشگیری و حل تضاد منافع اعمال می‌کند، که پیش‌شرط صدور مجوز MiCA است.

5) برنامه تداوم کسب‌وکار

این برنامه بخشی الزامی از درخواست است و نشان می‌دهد که شرکت قادر است حتی در صورت بروز اختلال در سیستم‌ها یا زیرساخت‌های کلیدی، عملیات عادی را حفظ کند.

شرح باید تأیید کند که برنامه با الزامات Regulation (EU) 2023/1114 منطبق است، به‌طور منظم به‌روزرسانی و آزموده می‌شود. سند باید اقدامات شرکت برای حفظ عملیات در شرایط غیرمنتظره، شامل اختلالات سیستم‌های IT، فورس ماژور یا حوادث سایبری را ترسیم کند.

در صورت برون‌سپاری عملکردهای حیاتی به ارائه‌دهندگان خدمات ثالث، سند باید مشخص کند که چگونه تداوم کسب‌وکار در صورت کاهش کیفیت خدمات یا خاتمه ارائه آن‌ها تضمین خواهد شد. همچنین لازم است برنامه اقدام در صورت از دست رفتن یک کارمند کلیدی یا تصمیم‌گیرنده شرح داده شود و در صورت نیاز، ریسک‌های سیاسی حوزه قضایی ارائه‌دهندگان خدمات اصلی ارزیابی شود.

ارسال چنین برنامه‌ای به تنظیم‌کننده اجازه می‌دهد اطمینان حاصل کند که شرکت برای بحران‌های احتمالی آماده است و می‌تواند اثر اختلالات را به حداقل رسانده و اعتماد مشتری و ثبات کسب‌وکار را حفظ کند.

6) اقدامات ضد پولشویی و مبارزه با تأمین مالی تروریسم (AML/CFT)

شرکتی که برای مجوز MiCA اقدام می‌کند، باید تأیید کند که سیستم مؤثر AML/CFT مطابق Directive (EU) 2015/849 و Regulation (EU) 2023/1113 در شرکت مستقر است.

درخواست باید رویکرد مدیریت ریسک‌های AML/CFT، از شناسایی تا ارزیابی، را شرح دهد. شرکت باید تحلیل ریسک ذاتی و باقیمانده مرتبط با نوع مشتریان، نوع خدمات ارائه‌شده، کانال‌های توزیع و مناطق جغرافیایی فعالیت خود را ارائه دهد.

مهم است که تنظیم‌کننده اقدامات مشخصی را که سازمان قبلاً پیاده‌سازی کرده یا قصد دارد برای جلوگیری از ریسک‌های شناسایی شده انجام دهد، ببیند: رویه‌های ارزیابی ریسک، قوانین KYC و رسیدگی به مشتری، رویه شناسایی تراکنش‌های مشکوک و گزارش آن‌ها به مراجع ذی‌صلاح به‌موقع. لازم است نشان داده شود که سیاست‌ها و رویه‌های داخلی متناسب با مقیاس کسب‌وکار، پیچیدگی مدل، دامنه خدمات ارائه‌شده و سطح ریسک ذاتی هستند.

متقاضی باید شخصی را مسئول انطباق با الزامات AML/CFT تعیین کند و صلاحیت و تجربه او را تأیید نماید. منابع انسانی و مالی اختصاص‌یافته برای اجرای این رویه‌ها نیز باید شرح داده شود و باید تأیید شود که کارکنان به‌طور منظم در زمینه مبارزه با پولشویی، از جمله آموزش در مورد ر

یسک‌های خاص دارایی‌های رمزنگاری شده، آموزش می‌بینند.

درخواست باید شامل کپی تمامی سیاست‌ها، رویه‌ها و سیستم‌های داخلی AML/CFT و همچنین اطلاعات مربوط به دفعات بازبینی اثربخشی آن‌ها و واحدهای مسئول ارزیابی باشد.

این بسته اطلاعاتی به تنظیم‌کننده نشان می‌دهد که شرکت به تعهدات خود برای مقابله با پولشویی و تأمین مالی تروریسم پایبند است، ریسک سوءاستفاده را به حداقل می‌رساند و آماده رعایت قوانین اروپایی در ارائه خدمات مرتبط با دارایی‌های رمزنگاری شده است.

7) شناسایی، بررسی اعتبار و ارزیابی صلاحیت اعضای هیئت‌مدیره شرکت

شرکت متقاضی باید اطلاعات دقیقی درباره هر عضو هیئت‌مدیره خود ارائه دهد که هویت، اعتبار تجاری، صلاحیت‌ها و تمایل آن‌ها به اختصاص زمان کافی برای وظایف خود را تأیید کند.

درخواست باید شامل جزئیات کامل شخصی هر عضو باشد، از جمله نام، محل و تاریخ تولد، آدرس‌های فعلی و قبلی در ۱۰ سال گذشته، تابعیت، شماره شناسایی ملی و کپی مدارک هویتی. علاوه بر این، موقعیت شغلی فعلی یا برنامه‌ریزی‌شده باید با ذکر ماهیت آن (اجرایی یا غیر اجرایی)، تاریخ شروع دوره و مسئولیت‌های کلیدی شرح داده شود.

شرکت باید رزومه هر عضو هیئت‌مدیره را ارائه دهد، شامل تحصیلات، آموزش حرفه‌ای، تجربه کاری ۱۰ سال گذشته، تمامی سازمان‌ها، سمت‌ها، ماهیت وظایف، و تجربه در حوزه خدمات مالی، دارایی‌های رمزنگاری، فناوری‌های دیجیتال، امنیت سایبری و نوآوری. نامه‌های توصیه و جزئیات تماس معرف‌ها باید ضمیمه شود و اسناد رسمی تأییدکننده اعتبار بی‌عیب نیز ارائه گردد.

بخشی مهم از بسته مدارک شامل اطلاعات مربوط به عدم سوء پیشینه کیفری، هرگونه تحقیقات کیفری یا اداری جاری، اقدامات انضباطی، فرآیندهای ورشکستگی، لغو یا رد مجوزها، اخراج از سازمان‌های حرفه‌ای، و همچنین اطلاعات مربوط به ارزیابی اعتبار انجام‌شده توسط مقامات دولتی یا نهادهای نظارتی است.

متقاضی موظف است هرگونه منافع مالی یا غیرمالی اعضای مدیریت و اعضای خانواده نزدیک آن‌ها که می‌تواند منجر به تضاد منافع شود، از جمله مشارکت در سرمایه گروه، وجود وام‌ها، تضمین‌های ارائه‌شده یا دعاوی حقوقی را افشا کند. در صورت شناسایی تضاد منافع مهم، باید اقدامات انجام‌شده برای رفع یا کاهش آن را شرح دهد و به سیاست داخلی در خصوص تضاد منافع ارجاع دهد.

اطلاعاتی در مورد زمان تقریبی‌ای که هر عضو هیئت‌مدیره به کار شرکت اختصاص می‌دهد نیز باید ارائه شود: حداقل ساعات در ماه و سال، فهرست تمامی سمت‌های دیگر (اجرایی و غیر اجرایی) آن‌ها، همراه با شرح اندازه شرکت‌ها، حجم دارایی‌ها و تعداد کارکنان، و همچنین فهرست مسئولیت‌های اضافی مانند عضویت در کمیته‌ها یا ریاست آن‌ها.

درخواست باید همراه با نتایج ارزیابی فردی صلاحیت هر عضو هیئت‌مدیره و ارزیابی جمعی هیئت‌مدیره، شامل گزارشی یا مدارکی باشد که تأیید کند ترکیب هیئت‌مدیره مطابق با الزامات MiCA است. همه مدارک رسمی و گواهی‌هایی که اطلاعات مربوط به اعتبار و عدم مانع برای تصدی سمت را تأیید می‌کنند، باید حداکثر سه ماه قبل از ارائه درخواست صادر شده باشند.

ارائه چنین اطلاعاتی به تنظیم‌کننده اجازه می‌دهد تأیید کند که مدیریت شرکت دارای دانش، تجربه و اعتبار لازم است و قادر به مدیریت مؤثر یک ارائه‌دهنده خدمات دارایی‌های رمزنگاری شده مطابق با الزامات Regulation (EU) 2023/1114 می‌باشد.

8) اطلاعات مربوط به سهامداران و دارندگان سهام قابل توجه

درخواست مجوز MiCA باید اطلاعات کامل در مورد سهامداران یا دارندگان سهام قابل توجه ارائه دهد تا تنظیم‌کننده بتواند یکپارچگی، سلامت مالی و تأثیر آن‌ها بر مدیریت کسب‌وکار را ارزیابی کند.

متقاضی باید نمودار سازمانی کامل ساختار شرکتی و هلدینگ خود را ارائه دهد که توزیع سرمایه و حق رأی را مشخص کند. این نمودار باید تمام سهامداران و دارندگان سهام واجد شرایط را شناسایی کرده و جزئیات هویتی آن‌ها را ارائه دهد.

برای هر مالک سهام مستقیم یا غیرمستقیم قابل توجه، مدارک و اطلاعات مندرج در مواد 1–4 Commission Delegated Regulation (EU) 2025/414 باید ارائه شود. همچنین لازم است اعضای هیئت‌مدیره که توسط این سهامداران منصوب می‌شوند یا به پیشنهاد آن‌ها در مدیریت کسب‌وکار شرکت مشارکت خواهند داشت، مشخص شوند.

درخواست باید تعداد و نوع سهام هر سهامدار، ارزش اسمی، حق‌الامتیاز پرداخت‌شده یا قابل پرداخت و هرگونه وثیقه، تعهد یا سایر حقوق تضمینی را مشخص کرده و طرف‌های ذی‌نفع آن‌ها را ذکر کند.

علاوه بر این، اطلاعات مندرج در ماده 6 (بندهای b، d، e) و ماده 8 Commission Delegated Regulation (EU) 2025/414 شامل مدارکی که اعتبار، منبع وجوه و شفافیت مالی سهامداران را تأیید می‌کند، ارائه شود.

این بسته اطلاعاتی به مرجع ذی‌صلاح اجازه می‌دهد تأیید کند که مالکین شرکت با الزامات MiCA مطابقت دارند، ریسک مدیریت سالم را تهدید نمی‌کنند و قادر به حمایت از ثبات مالی متقاضی هستند.

9) سیستم‌های ICT و اقدامات امنیت سایبری

شرکتی که برای مجوز MiCA اقدام می‌کند، باید تأیید کند که زیرساخت IT و سیستم امنیت سایبری قابل اعتماد دارد که با الزامات Regulation (EU) 2022/2554 (DORA) و Regulation (EU) 2016/679 (GDPR) مطابقت دارد. درخواست باید شامل مستندات فنی سیستم‌های ICT و در صورت استفاده، زیرساخت DLT، و همچنین شرح اقدامات امنیتی برای تضمین پایداری، صحت و محرمانگی داده‌ها باشد.

تنظیم‌کننده باید توضیحی از معماری مدیریت ریسک ICT به عنوان بخشی از سیستم مدیریت ریسک کلی شرکت دریافت کند که سیستم‌ها، پروتکل‌ها و ابزارهای مورد استفاده را مشخص کند. درخواست باید توضیح دهد که چگونه سیاست‌ها و رویه‌های شرکت حفاظت از داده‌ها، دسترسی و صحت آن‌ها و همچنین رعایت DORA و GDPR را تضمین می‌کنند.

تمام خدمات ICT حیاتی که در شرکت پشتیبانی می‌شوند و همچنین خدمات ارائه شده توسط تأمین‌کنندگان خارجی باید فهرست شوند. شناسایی و موقعیت ارائه‌دهندگان، شرح روابط برون‌سپاری و کپی قراردادهای تأیید کننده انطباق با ماده 73 MiCA و فصل V DORA ارائه شود.

بخشی مهم شامل شرح رویه‌های مدیریت حوادث، اقدامات امنیت سایبری، برنامه‌های پاسخ به حملات و برنامه‌های بازیابی از فاجعه است. در صورت انجام حسابرسی‌های خارجی یا تست‌های نفوذ، نتایج یا گزارش‌های امنیت سایبری باید ضمیمه شود. مفید است که تنظیم‌کننده ببیند حسابرسی شامل امنیت سازمانی و فیزیکی، چرخه توسعه نرم‌افزار، اسکن آسیب‌پذیری، ارزیابی پیکربندی دارایی‌های ICT حیاتی و تست‌های جعبه سیاه، خاکستری و سفید برای بررسی سطوح مختلف دسترسی بوده است.

در صورت استفاده یا توسعه قراردادهای هوشمند، نمای کلی از کد منبع آن‌ها از منظر امنیت سایبری باید پیوست شود. همچنین اطلاعات مربوط به حسابرسی‌های قبلی سیستم‌های ICT، از جمله زیرساخت DLT و اقدامات امنیتی اجراشده، ارائه شود.

در نهایت، متقاضی باید شرح مختصری از همه این اقدامات به زبان غیرتخصصی ارائه دهد تا تنظیم‌کننده بتواند تصویر جامع از سیستم امنیت سایبری و قابلیت اطمینان زیرساخت ICT بدون نیاز به تحلیل مستندات فنی اصلی داشته باشد.

10) تفکیک و نگهداری ایمن دارایی‌های رمزنگاری و وجوه مشتریان

شرکتی که قصد ارائه خدمات نگهداری دارایی‌های رمزنگاری یا وجوه مشتریان (به جز توکن‌های پول الکترونیکی) را دارد، باید شرح دقیقی از رویه‌های تفکیک و حفاظت از دارایی‌های مشتری در درخواست مجوز MiCA ارائه دهد.

سند باید توضیح دهد که چگونه سازمان اطمینان حاصل می‌کند وجوه و دارایی‌های مشتری برای منافع شرکت استفاده نمی‌شوند. باید تأیید شود که کیف‌پول‌های نگهداری دارایی‌های مشتری از کیف‌پول‌های شرکتی جدا هستند و وجوه هر مشتری حتی در صورت استفاده از حساب‌های جامع قابل شناسایی است.

توجه ویژه‌ای به سیستم مدیریت و حفاظت از کلیدهای رمزنگاری، شامل شرح رویه‌های ایجاد و ذخیره کلیدها، استفاده از امضاهای چندگانه و اقدامات برای تضمین محرمانگی و مقاومت آن‌ها در برابر خطر نفوذ می‌شود.

متقاضی موظف است رویه پردازش وجوه مشتری را شرح دهد: وجوه باید حداکثر تا پایان روز کاری پس از دریافت به حساب نزد بانک مرکزی یا مؤسسه اعتباری واریز شده و از وجوه شرکت جدا نگه داشته شوند. اگر برنامه‌ای برای واریز وجوه به بانک مرکزی وجود ندارد، معیارهای انتخاب مؤسسات اعتباری، سیاست تنوع و فرکانس بازبینی این تصمیمات باید افشا شود.

بخشی مهم از درخواست شامل توضیح نحوه اطلاع‌رسانی به مشتریان درباره مکانیزم‌های حفاظت از دارایی‌هایشان، شامل اصول تفکیک، سیاست نگهداری وجوه و رویه‌های امنیتی به صورت ساده و قابل فهم است، بدون استفاده از اصطلاحات فنی غیرضروری.

این اطلاعات تأیید می‌کند که متقاضی با ماده 70 MiCA مطابقت دارد، حقوق مالکیت مشتریان را محافظت می‌کند و ریسک ضرر آن‌ها حتی در صورت مشکلات مالی یا ورشکستگی شرکت به حداقل می‌رساند.

11) رویه‌های رسیدگی به شکایات

شرکت باید تأیید کند که سیستم شفاف و مؤثری برای رسیدگی به شکایات مشتریان دارد. درخواست باید منابع انسانی و فنی اختصاص‌یافته به رسیدگی به شکایات را شرح دهد و شخص مسئول مدیریت این فرآیند را مشخص کند. تنظیم‌کننده انتظار دارد خلاصه‌ای از تحصیلات، آموزش حرفه‌ای و تجربه این کارمند ارائه شود تا توانایی او برای انجام وظایف محوله اثبات شود.

متقاضی باید نشان دهد که رویه‌های آن با استانداردهای فنی مصوب کمیسیون اروپا بر اساس ماده 71(5) MiCA مطابقت دارد و مشتریان می‌توانند بدون هزینه شکایت خود را ثبت کنند. مهم است که توضیح داده شود سازمان چگونه مشتریان را از این فرصت مطلع می‌کند، از جمله قرار دادن اطلاعات در وب‌سایت یا دیگر کانال‌های دیجیتال ارائه خدمات.

لازم است رویه ثبت شکایات، مهلت‌های بررسی، تحقیق و پاسخ به مشتری و همچنین مکانیزم‌های اطلاع‌رسانی به مشتریان درباره راهکارهای قانونی موجود شرح داده شود. درخواست باید مراحل اصلی بررسی شکایت، شامل روش و شکل اطلاع‌رسانی تصمیم به مشتری یا متقاضی که شکایت را ثبت کرده، توصیف کند.

این شرح به تنظیم‌کننده نشان می‌دهد که متقاضی حفاظت کافی از حقوق مشتریان را ارائه می‌دهد، شفاف عمل می‌کند و مکانیزم‌های حل سریع اختلافات را دارد که عنصر کلیدی اعتماد به ارائه‌دهنده خدمات دارایی‌های رمزنگاری شده است.

12) سیاست نگهداری و مدیریت

سیاست نگهداری و مدیریت دارایی‌های رمزنگاری شده بخش الزامی بسته مدارک ارائه شده توسط متقاضی تحت ماده 62(2)(m) Regulation (EU) 2023/1114 است. شرکت‌هایی که قصد ارائه خدمات نگهداری و مدیریت دارایی‌های رمزنگاری را برای مشتریان دارند، باید شرح کامل راهکارهای نگهداری ارائه شده به مشتریان را ارائه دهند، شامل انواع نگهداری، کپی قرارداد استاندارد خدمات و خلاصه‌ای از سیاست نگهداری که مطابق مواد 75(1) و 75(3) Regulation به مشتریان اطلاع داده شده است.

متقاضی موظف است سیاست داخلی ذخیره‌سازی و مدیریت را ارائه دهد که ریسک‌های عملیاتی و ICT مرتبط با ذخیره‌سازی و مدیریت دارایی‌های رمزنگاری یا وسایل دسترسی به آن‌ها را شناسایی کند. سیاست باید شامل شرح رویه‌ها و اقدامات برای رعایت

الزامات ماده 75(8) Regulation، شرح سیستم‌های کنترل داخلی و مدیریت ریسک شامل مقررات برون‌سپاری عملکردهای ذخیره‌سازی، قواعد و رویه‌های تضمین حق مشتریان و رویه‌های تضمین بازگشت دارایی‌های رمزنگاری یا وسایل دسترسی باشد.

علاوه بر این، لازم است مکانیزم‌های شناسایی دارایی‌های رمزنگاری و وسایل دسترسی به آن‌ها و اقدامات برای کاهش ریسک از دست رفتن آن‌ها توضیح داده شود. در مواردی که خدمات ذخیره‌سازی و مدیریت به شخص ثالث برون‌سپاری شده است، متقاضی باید اطلاعاتی درباره هویت ارائه‌دهنده خدمات، وضعیت آن مطابق مواد 59 و 60 Regulation، شرح عملکردهای واگذار شده، فهرست نمایندگان و زیرنمایندگان و تضاد منافع احتمالی مرتبط با این واگذاری ارائه دهد. همچنین شرح سیستم کنترل و نظارت بر عملکرد عملکردهای واگذار شده مورد نیاز است.

این رویکرد به تنظیم‌کننده اجازه می‌دهد تا توانایی متقاضی را در تضمین سطح بالای حفاظت از حقوق و منافع مشتریان، سازمان‌دهی مناسب فرآیندهای نگهداری، مدیریت ریسک‌های عملیاتی و فناوری و رعایت الزامات قانونی اروپایی ارزیابی کند.

13) قواعد عملکرد پلتفرم معاملاتی و شناسایی سوءاستفاده از بازار

متقاضیانی که قصد دارند پلتفرم معاملاتی دارایی‌های رمزنگاری شده را اداره کنند، مطابق با ماده 62(2)(n) Regulation (EU) 2023/1114، باید توضیح کامل از قواعد عملکرد پلتفرم و مکانیسم‌های پیشگیری از سوءاستفاده از بازار به مرجع نظارتی ارائه دهند. مدارک ارسالی باید شامل شرح قواعد پذیرش دارایی‌های رمزنگاری شده برای معامله و فرآیند تأیید آن‌ها، از جمله تأیید مشتری مطابق با Directive (EU) 2015/849، و همچنین فهرست دسته‌بندی‌های دارایی‌های رمزنگاری که از معامله مستثنی هستند و دلایل این استثنا باشد. سیاست‌ها، رویه‌ها و هزینه‌های مرتبط با پذیرش برای معامله باید افشا شود و شرایط عضویت، تخفیف‌ها و مقررات مرتبط نیز تشریح گردد.

متقاضی موظف است قواعد اجرای سفارش‌ها، فرآیند لغو آن‌ها و مکانیسم اطلاع‌رسانی به شرکت‌کنندگان بازار درباره معاملات لغو شده را شرح دهد. رویه‌ها و روش‌های استفاده شده برای ارزیابی صلاحیت دارایی‌های رمزنگاری برای معامله و سیستم‌ها و ترتیبات موجود برای تضمین رعایت ماده 76 Regulation باید شرح داده شود. مدارک باید فرآیند انتشار قیمت‌های پیشنهادی خرید و فروش، داده‌های عمق بازار و همچنین قیمت‌ها، حجم‌ها و زمان‌های معاملات انجام شده را افشا کنند تا شفافیت فرآیند معاملاتی تضمین شود.

توجیه ساختار هزینه‌ها و تأیید رعایت ماده 76(13) Regulation نیز لازم است، و شرح سیستم‌ها و رویه‌های ذخیره‌سازی داده‌های تمام سفارشات و مکانیسم‌های دسترسی مرجع نظارتی به دفتر سفارشات و اطلاعات معاملاتی دیگر ارائه شود. در خصوص تسویه معاملات، متقاضی باید مشخص کند آیا تسویه نهایی در دفتر کل توزیع شده یا خارج از آن انجام می‌شود، بازه زمانی شروع و اتمام تسویه، روش‌های بررسی موجودی وجوه و دارایی‌های رمزنگاری، فرآیند تأیید داده‌های معامله و زمان قطعی شدن تسویه را توضیح دهد.

توجه ویژه باید به توصیف سیاست‌ها، رویه‌ها و سیستم‌های فنی مورد استفاده برای شناسایی، پیشگیری و گزارش سوءاستفاده از بازار شود. علاوه بر بخش توصیفی، متقاضی موظف است نسخه‌ای از قواعد عملکرد پلتفرم و رویه‌های داخلی برای پیشگیری از دستکاری و دیگر نقض‌های یکپارچگی بازار را به مرجع نظارتی ارائه دهد.

14) تبادل دارایی‌های رمزنگاری شده با پول نقد یا سایر دارایی‌ها

متقاضیانی که قصد دارند دارایی‌های رمزنگاری شده را با پول نقد یا سایر دارایی‌ها مبادله کنند، مطابق با ماده 62(2)(o) Regulation (EU) 2023/1114، باید شرح کامل سیاست تجاری خود که مطابق ماده 77(1) Regulation تدوین شده، ارائه دهند. علاوه بر این، روش تعیین قیمت دارایی‌های رمزنگاری شده برای مبادله باید افشا شود و توضیح داده شود که چگونه حجم بازار و نوسانات دارایی‌های مربوطه در محاسبات لحاظ شده‌اند. این افشاگری به تنظیم‌کننده امکان ارزیابی شفافیت قیمت‌گذاری، حفاظت از منافع مشتری و رعایت الزامات رفتار صحیح تجاری توسط متقاضی را می‌دهد.

15) سیاست اجرای سفارشات

شرکت‌هایی که قصد اجرای سفارشات دارایی‌های رمزنگاری شده به نمایندگی از مشتریان را دارند، مطابق ماده 62(2)(p) Regulation (EU) 2023/1114، موظفند سیاست اجرای سفارش خود را که اصول و رویه‌های کلیدی این فرآیند را منعکس می‌کند، به مرجع نظارتی ارائه دهند. سیاست باید شامل ترتیباتی باشد که تأیید می‌کند مشتری قبل از ثبت یا اجرای سفارش با شرایط اجرای سفارش موافقت کرده است. فهرستی از پلتفرم‌های معاملاتی دارایی‌های رمزنگاری که متقاضی برای اجرای سفارشات به آن‌ها متکی است و معیارهای انتخاب محل اجرای سفارش، مطابق ماده 78(6) Regulation ارائه شود.

مدارک باید پلتفرم‌های معاملاتی استفاده شده برای هر نوع دارایی رمزنگاری را مشخص کرده و تأیید کند که متقاضی هیچ منفعت مالی یا غیرمالی برای ارسال سفارش‌ها به پلتفرم خاصی ندارد. متقاضی موظف است توضیح دهد که چگونه قیمت، هزینه‌ها، سرعت و احتمال اجرا و تسویه، اندازه و نوع سفارش، شرایط نگهداری دارایی‌های رمزنگاری و سایر عوامل برای دستیابی به بهترین نتیجه ممکن برای مشتری در نظر گرفته شده است.

فرآیند اطلاع‌رسانی به مشتریان از قصد اجرای سفارش‌هایشان خارج از پلتفرم معاملاتی و مکانیسم کسب رضایت قبلی آن‌ها باید افشا شود و توضیح داده شود که چگونه به مشتری اطلاع داده می‌شود که دستورالعمل‌های خاص او ممکن است توانایی متقاضی برای دستیابی به بهترین نتیجه ممکن را محدود کند. سیاست اجرای سفارشات، رویه‌های انتخاب محل‌های معاملاتی، استراتژی‌های اجرا، روش‌های تحلیل کیفیت اجرای سفارش و مکانیسم‌های کنترل داخلی که رعایت نتایجی که برای مشتریان بهینه است را تضمین می‌کنند، توصیف می‌کند.

متقاضی موظف است اقدامات پیشگیری از سوءاستفاده کارکنان از اطلاعات سفارش مشتری، فرآیند اطلاع‌رسانی درباره سیاست اجرای سفارش به مشتریان و اطلاع‌رسانی تغییرات مهم در آن و نحوه آماده‌سازی سازمان برای تأیید رعایت ماده 78 Regulation به درخواست مرجع نظارتی را ارائه دهد.

16) ارائه مشاوره در زمینه دارایی‌های رمزنگاری یا مدیریت پرتفوی

متقاضیانی که قصد ارائه مشاوره در زمینه دارایی‌های رمزنگاری یا مدیریت پرتفوی دارایی‌های رمزنگاری را دارند، مطابق ماده 62(2)(q) Regulation (EU) 2023/1114، باید شرح مفصلی از اقدامات انجام شده برای اطمینان از رعایت ماده 81(7) Regulation به مرجع نظارتی ارائه دهند. مدارک ارائه شده باید مکانیسم‌های نظارت، ارزیابی و حفظ دانش و تجربه کارکنان ارائه‌دهنده مشاوره یا مدیریت پرتفوی، و اقدامات لازم برای اطمینان از آگاهی، درک و اجرای سیاست‌ها و رویه‌های داخلی متقاضی مطابق با Regulation (EU) 2023/1114 و Directive (EU) 2015/849 را نشان دهد.

همچنین، متقاضی موظف است میزان منابع انسانی و مالی که سالانه برای توسعه حرفه‌ای و آموزش کارکنان اختصاص داده می‌شود را مشخص کند. مدارک باید مکانیسم‌های نظارت و ارزیابی شایستگی کارکنان را برای اطمینان از اینکه افراد ارائه‌دهنده مشاوره دارای دانش و صلاحیت لازم مطابق معیارهای ملی هستند و قادر به ارزیابی تناسب مشتریان مطابق ماده 81(1) Regulation می‌باشند، توصیف کند.

این اطلاعات به تنظیم‌کننده امکان می‌دهد تأیید کند که سازمان رویه‌های کافی برای حفظ سطح بالای حرفه‌ای‌گری و رعایت الزامات حفاظت از مشتری هنگام ارائه خدمات مشاوره و مدیریت دارایی‌های رمزنگاری دارد.

17) خدمات انتقال دارایی‌ها

متقاضیانی که قصد ارائه خدمات انتقال دارایی‌های رمزنگاری به نمایندگی از مشتریان را دارند، مطابق ماده 62(2)(r) Regulation (EU) 2023/1114، موظفند اطلاعاتی درباره انواع دارایی‌هایی که این خدمات برای آن‌ها ارائه می‌شود و شرح مفصلی از اقدامات برای تضمین رعایت ماده 82 Regulation به مرجع نظارتی ارائه دهند. اطلاعات ارائه شده باید شامل رویه‌ها و منابع انسانی و فنی برای حذف سریع و مؤثر ریسک‌ها در اجرای انتقالات، از جمله مکانیسم‌های پاسخ به خرابی‌های عملیاتی و تهدیدات سایبری باشد.

در صورت وجود بیمه، متقاضی باید محتوای آن را شرح دهد و میزان پوشش خسارت به دارایی‌های رمزنگاری مشتریان ناشی از حوادث امنیت سایبری را مشخص کند. علاوه بر این، لازم است توضیح داده شود که چگونه مشتریان از سیاست‌ها، رویه‌ها و توافق‌های داخلی اعمال‌شده هنگام ارائه خدمات انتقال دارایی‌های رمزنگاری مطلع می‌شوند تا شفافیت و درک ریسک‌ها برای کاربران تضمین شود.

بازبینی درخواست MiCA

درخواست مجوز تحت Regulation (EU) 2023/1114 (MiCA) یک روند رسمی است که برای تضمین استانداردهای یکنواخت در ارائه خدمات دارایی‌های رمزنگاری در اتحادیه اروپا طراحی شده است. Regulation (EU) 2025/306 فرم‌ها و رویه‌های یکنواخت برای ارائه مدارک و تعامل بین متقاضی و مرجع ذی‌صلاح را تعیین می‌کند. پس از ارائه درخواست، مرجع ذی‌صلاح موظف است دریافت آن را تأیید کرده و تکمیل بودن اطلاعات ارائه شده را بررسی کند. مطابق ماده 63(2) MiCA، مهلت این بررسی نباید بیش از ۲۵ روز کاری از تاریخ دریافت درخواست و پرداخت هزینه اداری باشد. در صورت وجود نقص یا کمبود اطلاعات الزامی، تنظیم‌کننده متقاضی را از نیاز به اصلاح مطلع می‌کند. داده‌های اصلاح‌شده یا تکمیل شده باید در مهلت تعیین شده ارائه شوند و دوره بازبینی دوباره از تاریخ دریافت آغاز می‌شود.

توجه ویژه‌ای به زبان مدارک ارائه شده می‌شود. مطابق بخش ۱ ماده 16 قانون آیین دادرسی مدنی کشور محل ارائه درخواست، تمام مواد باید به زبان رسمی حوزه قضایی مربوطه نوشته شوند. این قانون هم شامل متن درخواست و هم مدارک همراه، از جمله برنامه‌های فعالیت، سیاست‌های داخلی، گزارش‌های مالی و سایر اطلاعات می‌شود. بنابراین، ارائه موفقیت‌آمیز درخواست مجوز MiCA مستلزم رعایت رویه‌های رسمی، پرداخت به‌موقع هزینه‌ها، تهیه صحیح مدارک و رعایت الزامات زبانی است. آماده‌سازی درخواست با در نظر گرفتن این شرایط، روند تعامل با تنظیم‌کننده را قابل پیش‌بینی‌تر کرده و ریسک تأخیر در مرحله بررسی تکمیل بودن اطلاعات را به حداقل می‌رساند.