Mica License sa Malta

Noong Marso 2025, pormal na ipinahayag ng Malta Financial Services Authority (MFSA) ang MiCA Rulebook at inaprubahan ang mga amyenda sa Seksyon 3 ng Financial Institutions Regulation na namamahala sa mga payment institution at electronic money issuers. Ang mga amyendang ito ay bahagi ng pambansang estratehiya para sa phased implementation ng mga probisyon ng Markets in Cryptoassets Regulation (EU) 2023/1114 (MiCA) sa sistemang legal ng Republika ng Malta at layuning lumikha ng isang harmonisado at magkakatugmang regulatory regime para sa mga transaksyon ng digital asset. Ang MiCA Rulebook ay naaangkop sa mga entidad na saklaw ng Markets in Crypto-Assets Act 2024 (Markets in Crypto-Assets Act, Cap. 647) at dapat ipakahulugan sa isang sistemikong ugnayan sa mga probisyon ng MiCA Regulation mismo, pati na rin sa kaukulang regulatory at technical acts (regulatory at technical standards – RTS at ITS) na inaprubahan sa antas ng European Union, kabilang ang mga konklusyon at rekomendasyon ng European Supervisory Authorities (ESAs). Saklaw ng Rulebook ang parehong procedural at substantive na aspeto ng regulasyon, kabilang ang proseso ng pagbibigay ng lisensya sa mga crypto asset linked service providers (CASPs) at asset referenced token issuers (ARTs). Itinatakda ng Rulebook ang mga kinakailangan para sa pagsusumite ng whitepaper notices, nagtataguyod ng mga pamamaraan para sa boluntaryong pagsuko ng lisensya, at nagbibigay ng hanay ng naaangkop na regulatory standards at supervisory practices. Bukod dito, kasama sa dokumento ang mga kinakailangan upang mapanatili ang patuloy na pagsunod sa mga regulasyon para sa lahat ng awtorisadong entidad na nagpapatakbo sa ilalim ng MiCA.

Upang matiyak ang isang uniform at harmonisadong supervisory at reporting regime, inaprubahan din ng MFSA ang mga suportang materyal kabilang ang regulatory reporting forms para sa CASPs at technical guidance upang tulungan ang praktikal na implementasyon ng mga bagong obligasyon sa pag-uulat. Ang mga materyales na ito ay resulta ng isang konsultasyon na inumpisahan ng MFSA noong Enero 2025 at bumubuo ng isang mahalagang bahagi ng metodolohikal na suporta para sa implementasyon ng MiCA sa hurisdiksyon ng Malta. Bukod pa rito, gumawa ang Malta Financial Services Authority ng mga target na amyenda sa Seksyon 3 ng Financial Institutions Regulations (FIR/03) na namamahala sa mga legal na persona na nag-iisyu ng electronic monetary tokens (EMTs). Itinatakda ng amyendang seksyon ang listahan ng mga regulasyon, statutory provisions, technical standards at guidance documents na mandatory para sa mga kaugnay na issuer upang matiyak na ang kanilang mga aktibidad ay harmonisado sa pangkalahatang regulatory framework na itinakda sa MiCA Regulations. Bumubuo rin ito ng tulay sa pagitan ng regulasyon ng mga payment institution at ng bagong pan-European cryptoasset regime na naglalayong i-harmonisa ang mga pamamaraan at alisin ang fragmentation sa pangangasiwa.

Bilang bahagi ng mga aprubadong pagbabago, binago ang notification regime para sa outsourcing at proteksyon ng client asset. Mandatory na isumite ang lahat ng dokumentasyon kaugnay sa mga transaksyon na ito eksklusibo sa pamamagitan ng electronic LH Portal. Bukod pa rito, para sa lahat ng pagbabago sa outsourcing agreements o client asset management protocols, itinakda ang minimum advance notice period na hindi bababa sa 60 calendar days bago ang inaasahang petsa ng bisa ng pagbabago. Ang mga hakbang na ito ay naglalayong dagdagan ang predictability, transparency, at pangkalahatang pamamahala ng operational risks kaugnay sa aktibidad ng mga EMT issuer. Ang nasabing mga probisyon sa regulasyon ay nagkaroon ng bisa mula sa petsa ng opisyal na publikasyon at direktang maipatupad. Ito ay itinuturing alinman bilang direktang bunga ng obligasyon ng Republika ng Malta na ipatupad ang batas ng European Union o bilang paglilinaw ng mga umiiral nang patakaran na nagbaban sa mga awtorisadong entidad na nagsasagawa ng regulated activities. Binibigyang-diin ng MFSA na ang lahat ng kaugnay na regulatory information, kabilang ang mga kasunod na amyenda at karagdagan, ay magagamit sa mga interesadong partido sa opisyal na website ng regulator. Ang mga tanong kaugnay sa pagpapatupad at interpretasyon ng MiCA Rulebook ay dapat direktang iparating sa espesyalistang FinTech Policy unit ng MFSA sa pamamagitan ng itinatag na communication channels. Ipinapakita ng mga hakbang na ito ang sistematiko at konsistenteng paninindigan ng Maltese regulator patungkol sa implementasyon ng pan-European na legal na polisiya sa digital finance, pati na rin ang pagsisikap nitong matiyak ang isang predictable at sustainable regulatory regime para sa lahat ng taong nagsasagawa ng propesyonal na aktibidad sa cryptoassets sa Malta alinsunod sa mga kinakailangan ng MiCA Rulebook.

Markets in Crypto Assets Regulation sa Malta

Noong 2025, ang Markets in Cryptoassets Regulation (EU) 2023/1114 (MiCA) ay pumasok na sa direktang yugto ng implementasyon, na nagmamarka ng simula ng bagong yugto sa legal na regulasyon ng digital assets sa loob ng European Union. Ang MiCA ay bumubuo ng komprehensibong regulatory regime na sumasaklaw sa lahat ng pangunahing aspeto ng crypto-economy, kabilang ang mga alituntunin para sa issuance, public offering at admission ng tokens sa trading platforms, pati na rin ang licensing at supervision ng cryptoasset service providers (CASPs). May partikular na pokus sa asset-backed tokens (ARTs) at electronic money tokens (EMTs), na may hiwalay na kategorya ng mga kinakailangan. Saklaw ng regulasyon ang mga uri ng cryptoassets na dati ay nasa labas ng kasalukuyang EU financial services legislation. Ang pangunahing layunin ng bagong regulasyon ay makamit ang balanse sa pagitan ng pagsuporta sa technological innovation at pagtitiyak ng financial stability, legal predictability at market integrity. Binibigyang-diin ang consumer protection, na makikita sa mga probisyon na nagtatakda ng obligasyon ng service providers na kumilos nang tapat, patas at sa pinakamainam na interes ng mga customer sa pamamagitan ng pagtitiyak na sila ay may sapat na kaalaman tungkol sa kalikasan at panganib ng mga transaksyon sa cryptoasset. Ang disclosure ay dapat kumpleto, tama, at nakakatulong sa tamang paggawa ng desisyon.

Bago ang implementasyon ng MiCA, ang Republika ng Malta ay may natatanging regulatory architecture para sa digital assets. Noong 2018, ang Virtual Financial Assets Act (VFA, Kabanata 590 ng Batas ng Malta) – ay ipinasa, na nagmamarka ng unang pagtatangka ng EU na lumikha ng espesyal na regulasyon para sa crypto-assets. Ipinakilala ng Act ang apat na kategorya ng lisensya para sa Virtual Financial Assets Service Providers (VFASPs) at naglaan din para sa pangangasiwa ng MFSA, ang competent authority para sa financial regulation.

Gayunpaman, sa pagpapakilala ng MiCA, nagbago ang pambansang legal na balangkas. Ang bagong regulasyon ay nakapaloob sa sistemang legal ng Malta bilang direktang naaangkop na EU act, na nangangailangan ng paghaharmonisa ng dating VFA regime sa mga probisyon ng MiCA. Ang pagbabagong ito ay naglalayong i-align ang lahat ng umiiral na mekanismo sa pan-European na pamantayan at alisin ang pagsasapaw ng mga pambansa at supranational na pinagmumulan ng regulasyon sa crypto market.

Upang matiyak ang ganap na pagsunod sa MiCA Regulation, binago ng Republika ng Malta ang Virtual Financial Assets (VFA) Act sa pamamagitan ng pagpasa ng Act No. XIV of 2024, at nagpatibay din ng bagong Crypto Asset Markets Act. Bukod dito, inilathala ng Malta Financial Services Authority (MFSA) ang isang espesyal na regulatory na dokumento, ang MiCA Rulebook, na naglalayong magbigay ng gabay at suporta para sa mga kasalukuyan at potensyal na kalahok sa merkado ng cryptocurrency sa Malta sa ilalim ng bagong pan-European na legal na balangkas. Para sa mga kumpanyang rehistrado na bilang service providers sa ilalim ng VFA regime, mayroong pinasimpleng mekanismo ng transisyon sa MiCA requirements. Ang mekanismong ito ay nagbibigay-daan sa maayos at mabilis na pagsasakatuparan ng proseso ng adaptasyon habang pinananatili ang legalidad ng negosyo sa panahon ng transisyon.

Itinatag ng MiCA ang isang solong sistema ng klasipikasyon para sa mga cryptoasset na sakop ng regulasyon, kabilang ang asset reference tokens (ARTs), electronic money tokens (EMTs), at iba pang cryptoassets na hindi kabilang sa mga kategoryang ito. Kasama sa huli ang utility tokens at cryptocurrencies gaya ng bitcoin. Sa ilalim ng MiCA, ang cryptoassets ay tinutukoy bilang digital na anyo ng halaga o karapatan na idinisenyo upang ipagpalit at itago gamit ang distributed ledger technology at maaaring magbigay ng kita sa merkado o pamumuhunan sa kanilang mga may-ari, kabilang ang mga retail users.

Kabilang sa mga pangunahing pagbabago na ipinakilala sa sistemang legal ng Malta kaugnay ng implementasyon ng MiCA, binigyang-diin ang pagsasapino ng proseso ng aplikasyon para sa permit. Ang mga pagbabago sa VFA Act, na nagsimula matapos ang pag-ampon ng MiCA, ay nag-alis ng obligasyon na magtalaga ng VFA agent. Mula ngayon, ang sinumang taong nagnanais magrehistro ng teknikal na dokumentasyon (white paper) o mag-aplay upang magbigay ng regulated services sa ilalim ng VFA regime ay may karapatang direktang magsumite ng dokumento sa MFSA nang hindi nangangailangan ng awtorisadong agent.

Nagpakilala rin ang MiCA ng mas mahigpit na content requirements para sa teknikal na dokumentasyon na isinusumite ng mga cryptoasset issuers. Ang white papers ay dapat naglalaman ng detalyadong impormasyon tungkol sa issuer, likas ng token, mga tuntunin ng offering, at mga panganib sa pamumuhunan at operasyon. Nag-iiba ang nilalaman ng white paper depende sa kategorya ng asset (ART, EMT o utility token) at kinakailangang aprubahan ng regulador.

Ang pagkuha ng lisensya sa ilalim ng MiCA ay nagbibigay sa aplikante ng tinatawag na “passporting rights,” na nagpapahintulot sa aplikante na magbigay ng lisensyadong serbisyo na may kinalaman sa cryptoassets sa buong European Union nang hindi na kailangan ng karagdagang pahintulot sa ibang member states. Ang probisyong ito ay isang mahalagang insentibo sa pagpili ng Malta bilang hurisdiksyon para sa lisensya.

Bukod sa mga teknikal at istrukturang requirements, naglalaman ang MiCA ng mga probisyon ukol sa patas na marketing, proteksyon ng consumer, at pagsunod sa anti-money laundering (AML). Lahat ng marketing materials, kabilang ang advertising at paglalarawan ng serbisyo, ay dapat na obhetibo, totoo at hindi nakaliligaw. Ang mga materyales na ito ay obligadong ideklara sa MFSA at ipublish sa paraan na madaling ma-access ng mga customer. Kinakailangan din ng mga kumpanya na sumunod sa AML/CFT requirements alinsunod sa regulasyon ng EU at gabay na inilabas ng Malta Financial Intelligence Unit (FIAU).

Sa gayon, ang bagong legal na balangkas ay nagbibigay ng institusyonal na matatag at integrated na regulasyon para sa crypto assets, habang pinapasimple ang transisyon para sa mga kasalukuyang kalahok at pinapalakas ang transparency at proteksyon para sa end-users sa merkado ng crypto sa Malta.

Market in crypto assets requirements in Malta

Upang sumunod sa bagong regulatory regime na itinatag ng MiCA Regulation, ang mga organisasyong nagpapatakbo sa ilalim ng Malta’s Virtual Financial Assets (VFA) legislation, pati na rin ang mga kumpanyang nagnanais pumasok sa merkado ng Malta, ay kinakailangang magsagawa ng internal na regulatory adaptation at i-align ang kanilang mga aktibidad sa mga requirement ng European regulation.

Sa simula, dapat magsagawa ng legal at compliance assessment ukol sa epekto ng MiCA sa istruktura at likas ng serbisyong ibinibigay. Bilang bahagi ng assessment na ito, inirerekomenda na ikategorya ang mga tokens na inilabas o serbisyong inaalok ayon sa MiCA taxonomy ng cryptoassets — kabilang ang asset reference tokens (ARTs), electronic money tokens (EMTs) at iba pang cryptoassets na hindi kabilang sa mga kategoryang ito. Batay sa klasipikasyon, dapat tukuyin kung ang aktibidad ng isang entidad ay sakop ng Crypto Asset Service Provider (CASP) licence at kung kinakailangan ang wastong awtorisasyon.

Para sa mga kumpanyang kasalukuyang nagpapatakbo sa ilalim ng VFA regime, may mga transitional provisions na nagbibigay-daan sa phased integration sa bagong regulatory system. Upang matiyak ang epektibong transisyon, ipinapayo ang pakikipag-ugnayan sa Malta Financial Services Authority (MFSA) upang humingi ng klaripikasyon ukol sa mga timeline at requirement para sa transition period. Kinakailangan din ang internal audit ng corporate structure, pagsusuri ng licence conditions, at adaptasyon ng internal regulations upang isaalang-alang ang MiCA at CASP requirements.

Ang mga entidad na nagnanais magsimula ng cryptoasset activities sa Malta alinsunod sa MiCA ay dapat mag-aplay sa MFSA para sa lisensya. Ang aplikasyon ay dapat may kasamang kumpletong dokumentasyon kabilang ang business plan, paglalarawan ng management structure, risk management, information security at customer data protection policies. Kinakailangan ding kumpirmahin ang pagkakaroon ng internal anti-money laundering (AML) system, pagsunod sa prudential standards, at pagtupad sa obligasyon ukol sa proteksyon ng customer.

Sa konteksto ng aktibong implementasyon ng probisyon ng MiCA Regulation, mahalaga ang pag-update ng internal regulatory documentation ng mga organisasyong nagpapatakbo sa merkado ng cryptoasset. Dahil sa mas mataas na focus ng Maltese regulator sa compliance, inirerekomenda ang pagsusuri at modernisasyon ng compliance policies, pag-develop ng internal monitoring procedures, implementasyon ng risk management mechanisms, at sistematikong pagsasanay ng staff sa MiCA regulatory framework. Ang mga hakbang na ito ay naglalayong gawing mas matatag ang organisasyon sa harap ng regulatory scrutiny at mabawasan ang legal at operational risks.

Mahalagang elemento ng pagsunod sa MiCA ang ganap na proteksyon ng consumer rights. Dito, dapat suriin ng mga kumpanya ang kanilang terms of service, marketing communications at user agreements upang matiyak na ito ay transparent, patas at tumpak. Ang impormasyong ibinubunyag ay dapat malinaw at nagbibigay-daan sa consumers na makagawa ng tamang desisyon kapag nakikisalamuha sa cryptoassets at kaugnay na serbisyo.

Nagbibigay din ang MiCA ng malalaking strategic opportunities para sa paglago at pagpapalawak ng negosyo. Sa pagkakaroon ng uniform legal framework, ang mga kumpanyang rehistrado sa Malta ay maaaring magbigay ng cross-border service sa pamamagitan ng passporting mechanism. Nagbibigay ito ng pagkakataon sa mga organisasyon na magpatupad ng scalable business models at palakasin ang presensya sa European Union market nang hindi kinakailangang kumuha ng hiwalay na lisensya sa bawat hurisdiksyon.

Ang MiCA Regulation ay isang mahalagang hakbang sa pagbuo ng isang solong digital financial space sa EU, na nagpo-promote ng legal certainty, standardization ng mga approach, at harmonization ng requirements para sa lahat ng kalahok sa cryptoecosystem. Ang Malta, bilang isa sa mga unang bansa na nagtatag ng pambansang regulatory infrastructure para sa digital assets, ay maayos na nag-iintegrate sa pan-European legal context. Pinapayagan nito ang mga kasalukuyang kalahok sa merkado ng Malta na makinabang mula sa transitional regime at ang mga bagong kalahok ay makapasok sa matured regulatory infrastructure at sa kaalaman ng lokal na supervisory authority.

Ang pagsunod sa MiCA ay higit pa sa pormal na pagtupad sa regulatory requirements. Ito ay naglalatag ng pundasyon para sa sustainable at lehitimong operasyon sa cross-border cryptoasset market, nagpo-promote ng tiwala ng consumers, at nagbibigay ng mas malinaw na pathway para sa innovation at paglago sa digital finance ecosystem ng Malta at ng buong European Union.

Regulasyon ng MiCA EU sa Cryptoassets

Ang European Union Regulation 2023/1114 ukol sa Markets in Cryptoassets (MiCA) ay nagtataguyod ng isang pinagsama at harmonisadong legal na sistema sa buong EU na namamahala sa pag-isyu, pag-aalok at pagpapanatili ng cryptoassets, pati na rin ang mga aktibidad ng kaugnay na service providers. Ang pangunahing layunin ng regulasyong ito ay tiyakin ang legal na katiyakan, protektahan ang interes ng mga namumuhunan, at palakasin ang katatagan ng sistemang pinansyal sa digital na kapaligiran.

Simula 30 Disyembre 2024, ang MiCA ay direktang ipatutupad sa lahat ng Member States ng European Union, kasama ang Republika ng Malta, kung saan ang regulasyon ay ganap nang isinama sa pambansang sistema ng batas. Saklaw ng MiCA ang lahat ng issuer ng crypto-assets pati na rin ang digital asset related service providers (CASPs), anuman ang kanilang bansa ng incorporation, hangga’t ang mga aktibidad na ito ay nakasentro sa mga residente ng European Union.

Saklaw ng regulasyon ang mga legal na entidad na nag-aalok ng crypto-assets sa publiko o naghahangad na maisali ang mga ito sa trading platforms, pati na rin ang mga nagbibigay ng custody, exchange, execution ng client orders, pamamahala ng trading system, asset transfer, investment advisory at portfolio management services batay sa crypto-assets. Ang mga issuer ng asset-linked tokens (ARTs) at electronic money tokens (EMTs) ay sakop ng hiwalay na regulasyon, na may karagdagang prudential at operational requirements. Gayunpaman, ang central bank digital currencies (CBDCs), karamihan sa non-fungible tokens (NFTs), cryptoassets na kwalipikado bilang financial instruments sa ilalim ng MiFID II Directive, at decentralised applications (DeFi), basta walang centrally identifiable intermediaries, ay hindi sakop ng MiCA. Ngunit hindi nito isinasantabi ang posibilidad ng hinaharap na regulasyon sa mga ganitong uri ng digital na aktibidad sa antas ng EU.

Ang paglabag sa MiCA ay magreresulta sa administratibong parusa mula sa mga supervisory authorities. Maaaring kabilang dito ang suspensyon o pagbawi ng lisensya, multa hanggang €15 milyon o hanggang 15% ng taunang global turnover ng lumabag na legal na entidad. Sa ilang kaso, pinapayagan ang pampublikong paglalantad ng paglabag upang protektahan ang interes ng mga consumer at kalahok sa merkado.

Kinakailangang sumailalim sa pre-licensing procedure ang mga issuer ng cryptoassets at CASP service providers sa competent authority ng kaukulang EU Member State. Kabilang sa licensing package ang paglalarawan ng organisasyonal na istruktura, internal control at risk management system, kumpirmasyon ng sapat na pinansyal na yaman, at impormasyon tungkol sa pagsunod sa AML/CFT requirements. Ang mga issuer, sa kabilang banda, ay kinakailangang maghanda ng technical documentation (white paper), na naglalaman ng layunin ng cryptoasset issue, paglalarawan ng circulation model, operating principles at mga hakbang sa proteksyon ng holders, pati na rin ang mga panganib sa pamumuhunan at operasyon. Depende sa kategorya ng cryptoasset, ang dokumentong ito ay maaaring sumailalim sa paunang regulatory approval o isumite bilang opisyal na notification.

Sa gayon, ang MiCA Regulation ay lumilikha ng detalyado at obligadong regulatory environment na naglalayong palakasin ang transparency at tiwala sa European crypto market, pati na rin alisin ang fragmentasyon ng mga pambansang pamamaraan na dating ipinatupad sa bawat hurisdiksyon. Para sa mga issuer ng stablecoins, partikular na ang asset reference tokens (ARTs) at electronic money tokens (EMTs), nagtatakda ang MiCA Regulation ng mas mataas na regulatory obligations. Kinakailangang mapanatili ng mga issuer na ito ang buong collateralised reserves, bigyan ang token holders ng unconditional right na i-redeem ang mga ito sa cash, at ilahad ang impormasyon tungkol sa komposisyon ng reserves, kanilang liquidity, concentration risks at pamamahala.

Bilang karagdagan, may obligasyon para sa regular na disclosure at independent audit ng financial statements at collateral arrangements. Layunin ng mga requirement na ito na mabawasan ang systemic risks na may kaugnayan sa posibleng sabay-sabay na withdrawal ng tokens mula sa merkado, tiyakin ang karapatan ng holders sa proteksyon sakaling hindi kumpleto o mali ang impormasyon, at mapanatili ang transparency at sustainability ng transaksyon sa secured digital assets. Ang mga ART at EMT issuer ay sakop ng patuloy na pagsusuri ng competent regulator at kinakailangang sumunod sa prudential, operational at reporting standards alinsunod sa MiCA at kaugnay na European Union acts.

Sa konteksto ng Malta, ang legal integration ng MiCA ay naisakatuparan sa pamamagitan ng pagpasa ng Markets in Crypto-Assets Act pati na rin ng secondary legislation, kabilang ang MiCA Fees Regulations. Kasabay nito, isinagawa ang mga pagbabago sa dating Virtual Financial Assets Regulations, na nagtatapos sa mga patakarang hindi na relevant dahil sa implementasyon ng bagong pan-European legal framework. Ang supervisory at licensing functions sa ilalim ng MiCA sa Malta ay nasa Malta Financial Services Authority (MFSA) – na kumikilos bilang competent authority sa ilalim ng mga probisyon ng Regulasyon.

Ang Malta, isa sa mga unang hurisdiksyon sa EU na nagpakilala ng specialized cryptoasset legislation noong 2018, ay nagbibigay sa mga aplikante ng matatag na legal na kapaligiran na may mataas na antas ng regulatory transparency. Kabilang sa mga benepisyo ng hurisdiksyon ang predictable at structured licensing process, maunlad na blockchain ecosystem, kakayahang gamitin ang passporting mechanism upang magbigay ng serbisyo sa buong European Union kapag awtorisado sa Malta, pati na rin ang paborableng lokasyon, paborableng tax regime, at network ng double tax treaties sa higit sa 70 bansa.

Ang pagkuha ng lisensya sa ilalim ng MiCA ay nangangailangan ng pagsusumite ng kumpletong dokumentasyon kabilang ang maayos na business plan, paglalarawan ng ownership structure, corporate governance arrangements, IT strategy at information security plans, internal anti-money laundering at consumer protection procedures. Sa assessment stage, sinusuri ng regulator hindi lamang ang legal at organisasyonal na kakayahan ng aplikante, kundi pati na rin ang kakayahan nito para sa pangmatagalang sustainable operation, financial stability, transparency ng mga proseso at wastong risk management. Sinusuri rin ang internal control system, pagsunod sa disclosure requirements at technical verification ng dokumentasyon, kabilang ang white papers. Dahil sa kumplikadong proseso ng licensing at pangangailangan na sumunod sa malawak na hanay ng regulatory requirements, kabilang ang MiCA provisions at parallel EU acts (lalo na DORA, AML at GDPR), inirerekomenda ang pakikipagtulungan sa kwalipikadong legal at regulatory advisors na may karanasan sa pakikitungo sa MFSA at espesyal na kaalaman sa European financial at cryptocurrency law.

Mga Regulasyon ng MiCA sa Malta

Noong Marso 2025, inaprubahan at ipinatupad ng Malta Financial Services Authority (MFSA) ang isang regulatory framework na tinatawag na MiCA Rulebook, isang komprehensibong dokumento na namamahala sa mga issuer ng cryptoasset at kaugnay na service providers sa Republika ng Malta. Ang nasabing batas ay ipinatupad alinsunod sa seksyon 38 ng Cryptoasset Markets Act 2024 (Cap. 647 ng Batas ng Malta) at nagpapatupad ng mga probisyon ng Markets in Cryptoassets Regulation (EU) 2023/1114 (MiCA). Layunin ng Rulebook na magtatag ng pare-pareho at predictable na licensing procedures, mapanatili ang legal na katiyakan, at formalisa ang mga kinakailangan para sa mga taong nagpapatakbo bilang CASPs at asset reference token (ART) issuers. Ang dokumento ay nakabalangkas sa apat na pangunahing bahagi: pangkalahatang prinsipyo ng regulasyon, licensing procedures, patuloy na mga kinakailangan sa pagsunod, at mga espesyal na pamantayan na naaangkop sa CASPs at ART issuers.

Sa bahagi ng licensing, malinaw ang mga application procedures para sa parehong cryptoasset service providers at mga issuer ng asset-linked stablecoin. Nagtatag din ang Rulebook ng mga probisyon tungkol sa whitepaper notification obligations, na dapat sumunod sa mga pamantayan ng transparency, pagiging maaasahan, at komprehensibong pagsisiwalat ng impormasyon tungkol sa digital asset. Binibigyang-diin ng Rulebook ang tamang klasipikasyon ng cryptoassets ayon sa kanilang legal na kalikasan, gamit ang mga pagsusuri at metodolohiya na inirerekomenda ng European Securities and Markets Authority (ESMA) pati na rin ang joint guidelines na inihanda ng European supervisory authorities (ESAs). Tinitiyak nito ang pare-parehong interpretasyon at binabawasan ang panganib ng regulatory uncertainty.

Bilang bahagi ng licensing procedure, isinasagawa ang due diligence sa mga taong sumasailalim sa pre-approval ng MFSA. Saklaw nito ang board members, mga taong may qualifying interests, key management personnel, at compliance officers, kabilang ang MLRO (responsable sa AML/CFT) at Compliance Officer. Ang mga indibidwal na ito ay dapat sumunod sa fit and proper criteria at manatiling independyente mula sa executive management. Ang huli ay hindi dapat kasali sa operational activities at dapat tiyakin ang patuloy na pagsunod sa legal na requirements. Bukod dito, kinakailangang ipakita ng mga aplikante na mayroon silang sapat na regulatory capital, alinsunod sa Artikulo 67 ng MiCA para sa CASPs at Artikulo 35 ng MiCA para sa ART issuers. Sinusuri rin ang internal governance systems, risk controls, corporate governance at internal control procedures upang tiyakin ang kakayahan ng aplikante na mag-operate ayon sa regulatory standards at protektahan ang karapatan ng mga kliyente.

Ang proseso para sa pagkuha ng lisensya sa ilalim ng MiCA sa Malta ay binubuo ng tatlong yugto: in-principle approval, pagtupad sa pre-licence conditions, at final authorisation para magsagawa ng regulated activities. Kasama sa pre-licence stage ang pagsusumite ng updated incorporation documents, financial confirmations, certificates of appointment ng key officers, outsourcing agreements at iba pang dokumentong hinihingi ng MFSA. Matapos ibigay ang final authorisation, may karapatan ang regulator na maglagay ng karagdagang kondisyon na dapat tuparin sa panahon ng operational activities, kabilang ang pagsusumite ng exit plans, restructuring, internal audit at iba pang obligasyon upang matiyak ang sustainability at pagiging maaasahan ng licensed entity.

Itinatag ang hiwalay na regulasyon para sa notification ng technical documentation (whitepapers) na kaakibat ng pag-isyu ng cryptoassets. Sa ilalim ng MiCA, ang mga dokumentong ito ay dapat isumite sa supervisory authority bilang notification lamang – walang pre-approval procedure. Ipinapakita ng MiCA Rulebook ang kaibahan sa notification procedure depende sa kategorya ng cryptoasset (ART, EMT, utility tokens), at tinutukoy ang mga kinakailangan para sa istruktura at nilalaman ng whitepaper, kabilang ang disclosure tungkol sa sustainability, climate risks, token functionality, karapatan ng holders, at operating model. Kung may pagbabago sa naunang submitted na whitepaper, kinakailangang ipaalam muli ng aplikante sa MFSA, tukuyin ang mga pagbabagong ginawa, at ipaliwanag ang epekto nito sa karapatan ng consumer at stability ng proyekto.

Naglalaan din ang regulatory framework ng procedure para sa voluntary surrender ng lisensya. Ang isang entidad na nagnanais huminto sa regulated activities ay dapat mag-notify sa MFSA, isumite ang minutes ng corporate resolution, kumpirmahin ang ganap na pagtigil ng activities, tuparin ang lahat ng obligasyon sa mga customer, walang bukas na legal o administrative proceedings, at alisin ang anumang reference sa licensing sa public at marketing materials. Sa kaso ng liquidation ng kumpanya, dapat isumite ang supporting documents alinsunod sa corporate law ng Republika ng Malta.

Tungkol sa pagtupad ng patuloy na obligasyon ng CASP, tinutukoy ng MiCA Rulebook ang malawak na hanay ng supranational technical standards sa pangunahing aspeto ng operasyon. Kabilang dito ang disclosure ng climate impact ng consensus algorithms, sustainability ng IT infrastructure at business processes, record keeping at accounting, paghawak ng consumer complaints, management ng conflicts of interest, transparency ng trading platforms, at pamantayan para sa advisory at payment services.

Ang cross-border provision ng serbisyo ay higit pang nireregula: kinakailangan ng mga kumpanya na i-notify ang MFSA nang maaga kung nagnanais silang palawakin ang kanilang geographic reach, pati na rin sa mga insidente sa cyber, reklamo ng customer, o mga pagbabago sa istruktura o legal na nakakaapekto sa karapatan ng participants, owners o customers. Layunin ng mga probisyong ito na tiyakin ang matatag na operasyon ng CASPs sa cross-border environment, ang maagap na reporting ng impormasyon sa regulator, at proteksyon ng karapatan ng consumer sa buong EU.

Binibigyan ng espesyal na pansin ang internal governance at organisational controls sa loob ng regulatory requirements ng MiCA Rulebook. Kinakailangan ng mga cryptoasset service providers (CASPs) na magkaroon ng dual control system, pisikal na presensya at operational centre sa Malta, sapat na human resources alinsunod sa volume at complexity ng serbisyo, at corporate governance structure na sumusunod sa itinakdang regulatory criteria. Ang corporate structure ay nangangailangan ng independent internal audit function, risk management function, at compliance monitoring procedures. Dapat aprubahan ng governance bodies ang strategic at operational policies sa pangunahing business areas, kabilang ang remuneration policy, IT risk management, breach detection mechanism, internal control system, at prevention at management ng conflicts of interest. Ang corporate governance requirements ay naaangkop sa parehong board members at senior executives, na nakatuon sa pagtitiyak ng independence, segregation of duties, formalisation ng accountability procedures, at wastong kontrol sa pagpapatupad ng corporate decisions.

Ang MiCA Rulebook na binuo ng Malta Financial Services Authority ay hindi lamang implementasyon ng probisyon ng Regulation (EU) 2023/1114, kundi isang pinalawak na regulatory platform na naglalayong tiyakin ang mataas na antas ng transparency, legal certainty, at sustainability compliance sa cryptocurrency ecosystem. Pinapaloob ng dokumentong ito ang standardisadong pamamaraan sa regulasyon ng CASPs at token issuers, na nagtitiyak ng predictability at pagkakapareho ng regulatory practices sa pambansang antas.

Noong Abril 2025, inilathala ng European Securities and Markets Authority (ESMA) ang resulta ng peer review sa mga aktibidad ng MFSA na may kaugnayan sa authorisation ng CASPs sa ilalim ng MiCA implementation. Bahagi ito ng pan-European supervisory mechanism at layuning tasahin ang consistency at effectiveness ng licensing procedures sa mga Member States. Ayon sa ulat ng ESMA, may sapat na human, institutional, at organisational resources ang MFSA upang gampanan ang kanilang tungkulin sa supervision at regulation ng CASPs. Gayunpaman, bilang bahagi ng case study tungkol sa licensing ng isang service provider (na hindi isinapubliko ang pangalan), natukoy ng ESMA ang ilang kakulangan sa pagsunod sa formal procedures. Bilang resulta, ang Maltese regulator ay na-qualify bilang “partially compliant” sa itinakdang pamantayan at expectations ng supranational level. Pinapakita ng pagsusuri na ito ang pangangailangang patuloy na palakasin ang regulatory practices at i-harmonise ang approaches sa pagitan ng national at European frameworks.

ESMA’s dedikadong Peer Review Committee, ang PRC, ay nagrekomenda na ang Maltese regulator ay gumawa ng mga hakbang na pangwasto kaugnay ng mga hindi pa nalutas na isyu na umiiral noong panahon ng pagbigay ng lisensya. Partikular, binigyang-diin ang pangangailangan na suriin ang mga pamamaraan sa pre-application assessment, kabilang ang kabuuan ng pagsusuri sa business model, ang sapat na internal control system, ang kahusayan ng compliance function, at ang sapat na hakbang upang maiwasan ang panganib sa money laundering at financing ng terorismo. Binibigyang-diin ng ulat ng ESMA na ang nilalaman nito ay hindi eksklusibong nakatuon laban sa MFSA, kundi nagsisilbi bilang modelo para sa pag-develop ng pinag-isang supervisory practices ng lahat ng national competent authorities (NCAs) ng EU Member States. Dahil sa kabaguhan ng MiCA at sa likas na mataas na antas ng panganib sa crypto sector, kabilang ang cross-border nature ng mga transaksyon, ang kumplikadong teknikal na arkitektura at mga partikular na katangian ng tokenised models, iginiit ng European Supervisory Architecture ang mahigpit at pinag-isang aplikasyon ng mga authorisation procedures.

Ayon sa MFSA database, ang katawan ay nakapagbigay na ng lisensya sa apat na CASP providers sa ilalim ng MiCA, kabilang ang mga internationally recognised entities tulad ng Bitpanda (BP23), Crypto.com (Foris Dax), OKX (Okcoin Europe) at ZBX (Zillion Bits). Gayunpaman, ang sitwasyon ng OKX ay nakakuha ng partikular na pagsusuri matapos multahin ng Malta Financial Intelligence Unit (FIAU) ang kumpanya ng $1.2 milyon noong Abril 2025 para sa mga paglabag na nagsimula pa noong 2023 — bago pa man ito binigyan ng lisensya sa ilalim ng MiCA. Ipinapakita ng kasong ito ang pangangailangan para sa tamang retrospective assessment ng compliance ng mga aplikante bago ang authorisation.

Ang reaksyon ng industriya sa ulat ng ESMA ay maingat. Hindi inaasahan ng mga kinatawan ng international legal at regulatory advisors ang pagkansela ng mga naunang ibinigay na lisensya, binibigyang-diin na ang ulat ay nagpapahiwatig ng pangangailangan para sa mas mahigpit na ex-ante assessment ng mga aplikante kaysa sa pagkakaroon ng legal na fatal breaches. Binanggit din na ang ESMA, bilang supranational body, ay walang kapangyarihang bawiin ang mga lisensyang ibinigay sa antas ng pambansang regulator. Mula sa ligal na perspektibo, binibigyang-diin ng sitwasyon ang kahalagahan ng tamang implementasyon ng mga prinsipyong nakasaad sa Articles 60-64 ng MiCA tungkol sa authorisation procedures at Articles 82-87 tungkol sa CASP supervision. Ang MFSA, sa kabilang banda, ay obligadong sumunod sa parehong MiCA at sa supervisory expectations ng European bodies, kabilang ang ESMA at EBA, na nagiging partikular na mahalaga sa konteksto ng aktibong supervisory coordination sa ilalim ng Single Supervisory Mechanism para sa Digital Assets. Ang inilathalang ulat ay nagtatala ng unang mga hakbang patungo sa pag-develop ng case law sa aplikasyon ng MiCA sa EU at binibigyang-diin ang pangangailangan para sa koordinado at mahigpit na legal na pagsusuri sa pagtatasa ng mga aplikante at monitoring ng kanilang post-licence activities. Ang Maltese regulator ay kailangang isaalang-alang ang mga komento upang palakasin ang institutional robustness ng proseso ng supervision at muling patunayan ang reputasyon nito bilang isa sa mga nangungunang cryptocurrency jurisdictions sa European Union.

Pinatitibay ng ESMA ang pangangasiwa sa implementasyon ng MiCA

Noong Hulyo 2025, inilathala ng European Securities and Markets Authority (ESMA) ang dalawang pangunahing dokumento na naglalayong tiyakin ang epektibo at koordinadong implementasyon ng Regulation (EU) 2023/1114 sa merkado ng cryptoassets (MiCA) sa antas ng European Union. Ang isang dokumento ay nagbibigay ng gabay para sa pagsusuri ng kaalaman at kakayahan ng personnel ng cryptoasset service provider (CASP), habang ang isa pa ay naglalahad ng resulta ng masusing peer review ng CASP licensing process ng Malta Financial Services Authority (MFSA). Parehong dokumento ay nagpapakita ng dedikasyon ng ESMA hindi lamang sa harmonisasyon ng supervisory standards, kundi pati na rin sa proaktibong pangangasiwa na nag-aalis ng pormal na approach sa licensing.

Inilathala noong 11 Hulyo 2025, tinutukoy ng ESMA Guidelines ang minimum na pamantayan ng kaalaman at kakayahan para sa CASP personnel na sangkot sa pagbibigay ng impormasyon o advisory services kaugnay ng cryptoassets. Ang gabay ay nakabatay sa Article 81(7) MiCA at nasasailalim sa regulatory practice ng EU national competent authorities (NCAs). Nagtatakda ito ng dalawang antas ng differentiation ng requirements: para sa personnel na nagbibigay lamang ng impormasyon at para sa personnel na nagbibigay ng payo. Ang inaasahang antas ng training para sa advisers ay mas mataas, kabilang ang mga requirement sa edukasyon, karanasan, patuloy na professional development at pag-unawa sa partikular na panganib ng crypto market. Binibigyang-diin ng ESMA na ang mga advisers ay dapat may komprehensibong pag-unawa sa distributed ledger technology, volatility ng cryptoassets, mga katangian ng valuation models at ang pagkakaiba ng MiCA at MiFID II regimes. Itinakda ang mandatory training hours (sa pagitan ng 80 at 160), mga experience requirements (sa pagitan ng 6 buwan at 2 taon depende sa profile) at ang mandatory annual internal competence assessment. Sadyang hindi isinama ng ESMA ang mandatory external certification, binanggit ang limitadong aplikasyon nito, ngunit hinikayat ang paggamit ng accredited CPD (continuing professional development) providers.

Kasabay nito, noong 10 Hulyo 2025, inilathala ng ESMA ang Peer Review Committee (PRC) opinion sa kalidad ng implementasyon ng CASP licensing procedures ng Malta Financial Services Authority. Ang pagsusuri ay pinasimulan ng pagtaas ng lisensya applications at nagbigay-signal ng posibleng deviations mula sa pinag-isang supervisory practices na kinakailangan ng MiCA. Ipinahayag ng PRC ang pag-aalala tungkol sa pagbibigay ng CASP lisensya na may outstanding issues kaugnay ng IT infrastructure, data at key storage, KYC/AML mechanisms, business model assessment at conflict of interest management.

Ipinapakita ng mga natuklasan ng ESMA ang kakulangan sa lalim ng pagsusuri, limitadong paggamit ng supervisory powers sa pre-authorisation stage at hindi napapanahong ilang supervisory actions. Malinaw na binanggit ng regulator na dapat nag-apply ang MFSA ng mas mahigpit na licensing clearance sa halip na umasa sa ex post monitoring pagkatapos ng authorisation. Sa paggawa nito, binigyang-diin ng ESMA na ang problema ay hindi lamang jurisdictional kundi pati systemic: nakakaapekto ito sa lahat ng NCAs na obligadong maayos na i-implement ang MiCA. Ipinapakita ng ulat ang mga rekomendasyon para sa lahat ng European supervisory authorities, kabilang ang pangangailangan na suriin ang mga pamamaraan sa pagtatasa ng business plans ng aplikante, pagbibigay-pansin sa IT architecture (ayon sa DORA), pagsusuri ng customer interaction interfaces at pagtukoy ng mga panganib na kaugnay ng unregulated services at DeFi protocols. Inirerekomenda rin ng ESMA ang aktibong pakikilahok sa pamamagitan ng Digital Finance Standing Committee (DFSC) upang i-harmonise ang mga practices at palakasin ang information sharing.

Bilang tugon sa ulat, sinabi ng MFSA ang kahandaan nito na isaalang-alang ang mga rekomendasyon, binibigyang-diin ang commitment nito sa transparency at ang posisyon nito bilang lider sa crypto regulation sa EU. Kasabay nito, ipinahayag ng Maltese regulator ang intensyon na ipagpatuloy ang pakikipagtulungan sa ESMA at iba pang supervisory authorities upang makamit ang mga layunin ng regulatory convergence. Kinukumpirma ng mga publikasyon ng ESMA noong Hulyo 2025 na ang pinag-isang aplikasyon ng MiCA ay nangangailangan hindi lamang ng legislative compliance kundi pati na rin ng maturity ng institutional practice. Ang mga bagong pamantayan para sa kakayahan ng CASP staff at kritikal na licensing oversight sa bawat hurisdiksyon ay nagpapataas ng antas ng regulasyon sa crypto market sa EU, pinapalakas ang proteksyon ng investor at ang pangmatagalang sustainability ng financial system.

Pagpapatupad ng MiCA sa Malta

Mula nang pumasok sa bisa ang Markets in Cryptoassets Regulation (EU) 2023/1114 (MiCA), itinatag ng Republika ng Malta ang sarili bilang nangungunang hurisdiksyon sa proseso ng lisensya para sa mga tagapagbigay ng serbisyo na may kinalaman sa cryptoasset (CASPs). Gayunpaman, sa kabila ng mabilis na pagsasaayos ng regulatory framework at mabilis na pagbibigay ng lisensya sa mga nangungunang operator ng cryptocurrency, nagdulot ng pangamba ang pamamaraan ng regulator ng Malta, ang Malta Financial Services Authority (MFSA), sa mga European supervisory authorities at kalahok sa merkado tungkol sa kahigitan at katibayan ng mga proseso ng awtorisasyon. Nakatuon ang kritisismo sa pinabilis na proseso ng awtorisasyon, lalo na sa ilang CASPs na nakatanggap ng pre-authorisation status sa loob lamang ng ilang araw. Halimbawa, ang cryptocurrency platform na OKX ay nakatanggap ng pre-authorisation noong 23 Enero 2025, at isang final licence noong 27 Enero, apat na araw lamang ang pagitan. Kapuna-puna, bago nito, nagbayad ang kumpanya ng $500 milyon sa US Department of Justice bilang bahagi ng kasunduan para sa paglabag kaugnay ng mga hindi rehistradong crypto-services activities. Bukod dito, noong Abril 2025, pinagmultahan ng MFSA ang OKX ng $1.2 milyon dahil sa hindi pagsunod sa pambansang batas laban sa money laundering. Ang bilis ng pagbibigay ng lisensya ay nagdulot ng pangamba sa ilang European regulators tungkol sa kabuuan ng due diligence at pagsunod ng mga proseso sa mga prinsipyo ng integridad at propesyonal na pagiging maaasahan na nakasaad sa Articles 60-64 ng MiCA. Partikular, nagkaroon ng alalahanin sa lawak ng pagsusuri ng MFSA sa IT infrastructure ng aplikante, mga modelo ng digital asset storage, mekanismo sa pamamahala ng panganib, pagsunod sa AML/CFT, at mga polisiya sa pagtukoy at pagresolba sa mga conflict of interest.

Pangunahing batayan ng mabilis na proseso ng Malta ay ang Virtual Financial Assets (VFA) regulatory framework na ipinakilala noong 2018, na nagpapahintulot sa mga umiiral na may hawak ng VFA licence na magkaroon ng pinasimpleng transisyon sa MiCA regime. Ayon sa posisyon ng MFSA, ang pagkakaroon ng balidong VFA licence hanggang 30 Disyembre 2024 ay nagbibigay karapatan sa aplikante sa pinabilis na proseso at pre-authorisation status. Ang modelong ito ay pinuna ng ibang National Competent Authorities (NCAs) dahil nagpapahiwatig ito ng ibang pamantayan sa pagsusuri kumpara sa mga hurisdiksyon na walang lokal na regulasyon sa crypto market bago ang MiCA. Maraming kinatawan ng industriya at European regulators ang nagpahayag ng pangamba tungkol sa pagiging pangmatagalan ng ganitong modelo. Tinawag ng AMF ang mas mataas na koordinasyon sa ESMA at mas malinaw na pagbabahagi ng impormasyon sa CASP licensing practices sa buong EU, na nagbibigay-diin sa pangangailangang mabawasan ang regulatory arbitrage. Binanggit din ang aktwal na pagkakaiba sa bilis at lalim ng licensing sa pagitan ng France, Germany, Netherlands, at Malta sa mga analitikong komentaryo ng ilang legal practitioners. Partikular, napansin na ang ilang bansa, kabilang ang Malta at Cyprus, ay nagbigay ng pre-authorisation status bago pa maaprubahan ang lahat ng regulatory technical standards, habang ang France ay sumusunod sa mas mahigpit na proseso base sa PACTE at ESMA compliance checks.

Sa kabila ng kritisismo, iginiit ng MFSA ang proporsyonadong pamamaraan sa pagsusuri ng aplikante batay sa prinsipyo ng risk-based regulation. Sa isang pahayag, binigyang-diin ng regulator na ang awtorisasyon ay ibinibigay lamang matapos ang komprehensibong pagsusuri sa lahat ng impormasyong isinumite, at ang mga desisyong ginawa ay nagtataguyod ng balanse sa pagitan ng procedural efficiency at lalim ng pagsusuri. Gayunpaman, binanggit ng mga obserbador na walang pampublikong impormasyon tungkol sa mga pamantayan kung paano pinipili ang pagbibigay ng pre-authorisation status, na nagpapababa sa transparency ng praktis. Ilang pahayag ng mga cryptocurrency company ang nagkukumpirma sa pagpili sa Malta bilang hurisdiksyon na may accessible at maayos na legal na kapaligiran. Halimbawa, ang Crypto.com, na may pandaigdigang karanasan sa lisensya, kabilang ang mga pagkakataon ng parusa sa pagpapatakbo nang walang lisensya (hal., €2.85 milyon mula sa Dutch Central Bank), ay nakatanggap din ng apruba sa Malta para sa unang bahagi ng 2025. Binibigyang-diin ng kumpanya na ang presensya nito sa isla ay pangmatagalan at ang Maltese licence ay bahagi ng kanilang strategic positioning.

Ang sitwasyong ito ay nagbubukas ng mas malawak na tanong para sa mga institusyong European – gaano kaepektibo ang pan-European regulatory system kung ang mga pamamaraan sa pagpapatupad ng MiCA sa mga member states ay malinaw na magkaiba. Ang mga precedent ng “golden passports” at permanent residence programme na natuklasan ng EU Court of Justice na salungat sa batas ng Union ay nagpapahina sa tiwala sa regulatory model na nakabatay sa inter-state mutual recognition. Sa konteksto ng nakitang supervisory arbitrage at magkakaibang antas ng maturity ng supervisory mechanisms sa EU, nagiging pangunahing hamon ang tunay na convergence at transparency, lalo na sa proseso ng CASP licensing. Dapat bumuo ang European Commission, ESMA, at EBA ng sustainable framework para sa monitoring, comparability, at mutual evaluation na kayang bawasan ang panganib ng cryptocurrencies na “spill over” sa mga hurisdiksyon na may mababang pamantayan. Kung hindi, maaaring kuwestyunin ang pagiging maaasahan at perceived value ng MiCA licence hindi lamang sa loob ng EU kundi pati na rin sa labas nito.