Mica License sa Estonia

Bilang ng 30 Disyembre 2024, ang Money Laundering Information Office ay ititigil na ang pagtanggap at pag-isyu ng mga bagong lisensya para sa mga aktibidad na may kaugnayan sa virtual currencies. Ang awtoridad na ito ay ililipat sa Estonian Financial Supervision and Resolution Authority, na magsisimulang mag-isyu ng mga lisensya sa Estonia sa ilalim ng cryptoasset regulation sa ilalim ng Regulation (EU) 2023/1114 (MiCA). Ang transisyon ay matatapos pagsapit ng 1 Hulyo 2026, kung kailan ang mga lisensyang inisyu ng Rahapesu Andmebüroo ay magiging walang bisa. Ang mga service provider na may hawak na balidong lisensya na inisyu bago ang 30 Disyembre 2024 ay mananatiling may karapatang magpatuloy sa operasyon batay sa lisensyang iyon hanggang sa matapos ang panahon ng transisyon o hanggang sa makapag-isyu ng bagong lisensya alinsunod sa itinakdang proseso. Hanggang sa petsang iyon, ang mga naturang tao ay patuloy na susubaybayan ng Bureau. Ang mga aplikante ay kailangang mag-apply sa Financial Conduct Authority upang makakuha ng MiCA compliant na lisensya. Ang mga aplikasyon na naisumite sa Financial Conduct Authority bago ang 30 Disyembre 2024 ngunit hindi pa naaprubahan bago ang petsang iyon ay hindi na tatalakayin. Lahat ng sumusuportang dokumento ay ibabalik sa mga aplikante. Kasabay nito, tatanggapin pa rin ng Bureau ang mga aplikasyon para sa pagbabago lamang ng kondisyon ng mga lisensyang naipamahagi na hanggang sa katapusan ng panahon ng transisyon sa 1 Hulyo 2026. Ang pagbabagong ito sa pang-institusyonal na pagsubaybay ay dahil sa paglipat mula sa makitid na pokus ng pagsunod patungo sa komprehensibong regulasyon sa pananalapi na nakasaad sa antas ng European Union. Ang bagong legal na modelo ay nagbibigay-daan sa mas pinaigting na pagsubaybay, komprehensibong mga kinakailangan para sa mga panloob na proseso, estruktura ng pamamahala, at sapat na kapital.

Gayunpaman, ang mga virtual currency service provider ay nananatiling sumasailalim sa mga obligasyong pigilan ang money laundering at pagpopondo sa terorismo. Sila rin ay nasasakupan ng mga internasyonal na batas ukol sa mga sanctions, na nag-uutos sa kanila na mag-ulat sa Republic of Estonia Financial Intelligence Unit sa loob ng kanilang saklaw ng kapangyarihan. Pagsapit ng 5 Disyembre 2024, ang mga crypto company sa Estonia ay may 43 na balidong lisensya na inisyu ng Bureau alinsunod sa mga probisyon ng Money Laundering and Terrorist Financing Prevention Act (MLPA), na balido hanggang 30 Disyembre 2024.

Ang terminong virtual currency related service ay tumutukoy sa:

• Virtual currency wallet service – mga aktibidad na may kaugnayan sa paggawa at pag-iimbak ng encrypted keys para sa isang customer na kinakailangan para sa pag-iimbak, pagmamay-ari, at paglilipat ng virtual currency.
• Virtual currency exchange service – isang operasyon na kinasasangkutan ang pagpapalit ng fiat currency para sa virtual currency o sa pagitan ng iba’t ibang uri ng virtual assets.
• Virtual currency transfer service – isang aktibidad kung saan ang provider ay namamagitan sa paglilipat ng virtual currency sa pagitan ng dalawang partido, nang hindi nagbibigay ng serbisyo ng imbakan o pagpapalit, sa pamamagitan ng paglilipat ng pagmamay-ari o kontrol ng asset.
• Initial Coin Offering (ICO) – ang pag-isyu at pag-aalok ng digital assets gamit ang blockchain technology, kung saan ang mga token ay inaalok kapalit ng fiat funds o iba pang crypto-assets, na may posibilidad na mailagay sa secondary market. Ang mga ganitong alok ay maaaring sumailalim sa regulasyon ng investment services at, sa ilang kaso, nangangailangan ng hiwalay na pahintulot mula sa Financial Services Authority.

Ang paglilipat sa isang solong regulatory regime sa ilalim ng MiCA ay naglalayong matiyak ang pantay na antas ng pagsubaybay, mapabuti ang proteksyon ng mga kalahok sa merkado ng cryptocurrency, at alisin ang mga pira-pirasong pamamaraan sa pambansang antas. Ang lisensya para mag-operate ng virtual currency services ay personal at hindi maaaring ilipat sa ibang partido, na malinaw na nakasaad sa § 70(4) ng Financial Services Act. Ibig sabihin, ang lisensya ay eksklusibong nakatali sa entidad na pinag-isyu-an nito at ang pagbebenta, pagsasalin, o paglilipat nito – anuman ang anyo – ay hindi pinahihintulutan. Pagsapit ng 30 Disyembre 2024, ang AML Information Bureau ay tumigil na sa pag-isyu ng mga bagong lisensya sa kategoryang ito. Ang pagsubaybay at paglisensya ng cryptoassets ay isasagawa na ng Financial Conduct Authority bilang bahagi ng unti-unting pagpapatupad ng mga probisyon ng Regulation (EU) 2023/1114 (MiCA). Bilang bahagi ng panahon ng transisyon, ang Office ay may kapangyarihan lamang na magbago ng mga lisensyang naipamahagi na hanggang 1 Hulyo 2026. Pagkatapos ng petsang ito, ang lahat ng lisensyang inisyu sa lumang proseso ay magiging walang bisa.

Ang aplikasyon upang baguhin ang mga termino at kondisyon ng umiiral na lisensya ay maaari lamang gawin kung sumusunod sa mga legal na kinakailangan, kasama na ang pagsusumite ng dokumentasyon na hinihingi ng Prevention of Money Laundering Act (RahaPTS) at ang International Sanctions Act (MSÜS). Dapat sapat na patunayan ng mga dokumentong ito ang pagsunod ng kumpanya sa mga itinakdang kinakailangan para sa mga virtual currency service provider. Ang lahat ng aplikasyon ay pinoproseso sa administratibong pamamaraan, na itinatakda ng Financial Intelligence Unit Act. Ang wika ng administratibong proseso ay tanging kinikilala bilang Estonian. Kaya, lahat ng dokumentong isusumite sa wikang banyaga ay dapat may kasamang sertipikadong salin sa wikang Estonian, na balido para sa mga opisyal na proseso. Ang hindi pagsumite ng salin o hindi kompletong dokumentasyon ay maaaring maging dahilan para tanggihan ang aplikasyon o suspindihin ang proseso.

Mga dokumentong kailangan upang mag-apply ng MiCA lisensya sa Estonia

1. Address ng lugar kung saan ibinibigay ang serbisyo, kasama na ang website address;
2. Pangalan at contact details ng taong responsable para sa pagbibigay ng serbisyo para sa lahat ng lokasyon ng serbisyo na tinukoy sa talatang 1;
3. Kung ang legal na tao ay hindi rehistrado sa Estonian Commercial Register, ang pangalan, rehistrasyon o personal na code ng may-ari ng legal na tao o, kung wala, ang petsa ng kapanganakan, lugar ng paninirahan o kapanganakan at address ng paninirahan, pangalan, personal na code ng beneficiary o, kung wala, petsa ng kapanganakan, lugar ng kapanganakan at address ng paninirahan;
4. Pangalan, personal na identification code, petsa ng kapanganakan, lugar ng kapanganakan at address ng paninirahan ng isang miyembro ng governing body at abogado ng service provider na isang legal na tao, kung wala, kung ang service provider ay hindi entrepreneur na nakarehistro sa Estonian Commercial Register;
5. Mga panuntunan sa proseso at mga panloob na control rules na ginawa alinsunod sa Artikulo 14 at 15 ng Financial Supervision Act at, sa kaso ng mga taong may espesyal na obligasyon na nakalista sa Artikulo 20 ng International Sanctions Act, ang mga panuntunan sa proseso na ginawa alinsunod sa Artikulo 23 ng International Sanctions Act at ang pamamaraan para sa pagsuri ng pagsunod dito;
6. Pangalan, personal na identification number, petsa ng kapanganakan, lugar ng kapanganakan, nasyonalidad, address ng paninirahan, titulo at contact details ng contact person na itinalaga sa ilalim ng seksyon 17 ng Financial Transactions Act;
7. Ayon sa subsection 20(3) ng International Sanctions Act, ang pangalan, personal na identification number at, kung wala, petsa ng kapanganakan, lugar ng kapanganakan, nasyonalidad, address ng paninirahan, titulo at contact details ng taong responsable sa pagpapatupad ng internasyonal na financial sanction na ipinataw sa negosyo;
8. Kung ang entrepreneur, miyembro ng kanyang pamunuan, prosekutor, beneficiary owner o may-ari ay dayuhan, isang service provider na itinatag sa ibang bansa, o kung ang entrepreneur ay isang dayuhang service provider – sertipiko ng criminal record ng bansang pinanggalingan o katumbas na dokumento na inisyu ng kompetenteng judicial o administratibong awtoridad na nagpapatunay na walang parusa para sa krimen laban sa pampublikong awtoridad o para sa money laundering o ibang krimen;
9. Kung ang entrepreneur, miyembro ng pamunuan, prosekutor, beneficiary owner o natural na may-ari ay mamamayan ng ibang bansa, mga kopya ng identity documents para sa lahat ng bansa ng pagkamamamayan at mga dokumentong nagpapatunay ng kawalan ng parusa na tinutukoy sa talata 8;
10. Mga dokumento tungkol sa miyembro ng pamunuan at trustee ng kumpanya, kasama na ang antas ng edukasyon, kompletong listahan ng mga posisyong hinawakan at, sa kaso ng miyembro ng pamunuan, ang saklaw ng responsibilidad, pati na rin mga dokumento na itinuturing ng aplikante na kailangan upang ipakita ang katapatan ng miyembro ng pamunuan o trustee at ang walang kapintasan na reputasyon sa negosyo ng aplikante. Tandaan! Ang mga dokumentong nagpapatunay ng edukasyon (diploma) ay dapat isumite kasama ng aplikasyon para sa pagbabago ng lisensya sa operasyon;
11. Isang listahan ng mga account na nabuksan sa pangalan ng entrepreneur, na naglalaman ng natatanging identifier ng bawat account at pangalan ng may hawak ng account. Lahat ng account na nabuksan sa pangalan ng entrepreneur ay dapat isumite kasama ng aplikasyon para sa pagbabago ng lisensya sa operasyon sa rehistro ng mga operator ng negosyo, kung saan kailangang kalakip ang sertipiko mula sa isang institusyong pinansyal, institusyon ng electronic money o institusyon ng pagbabayad na nagpapatunay sa pagkakaroon ng account;
12. Impormasyon kung anong virtual currency-related service ang ibibigay (Artikulo 70(4) ng Money Market Law). Ang dokumentong naglalarawan ng serbisyo ay dapat naglalaman ng detalyadong paglalarawan ng nilalaman ng planadong serbisyo;
13. Halaga ng assets at authorized capital (EUR 250,000 o EUR 100,000 depende sa serbisyong ibibigay) at mga dokumentong nagpapatunay ng bayad nito (Artikulo 70(3)(2)(1) ng Financial Services Act);
14. Opening balance sheet ng aplikante at overview ng kita, gastos, kita at cash flow at mga asumsyon na pinagbatayan nito, o kung isang operational company, ang balance sheet at profit and loss account sa pagtatapos ng buwan bago ang aplikasyon para sa lisensya sa operasyon at, kung meron, mga accounts para sa nakaraang tatlong taon ng pananalapi, maliban kung naipasa at nailathala na sa mga database na pinamamahalaan ng estado (Seksyon 70(3) at (2) ng Financial Services Act);
15. Business plan na sumusunod sa mga kinakailangan ng Seksyon 70 ng Financial Services Act. Walang karagdagang kinakailangan sa pormal na estruktura ng business plan, ngunit dapat itong sumaklaw sa lahat ng mga kalagayan na tinukoy sa Seksyon 70 ng Financial Services Act (Seksyon 70(3) ng Financial Services Act);
16. Dokumentasyon para sa risk appetite at risk assessment na inihanda alinsunod sa seksyon 13 ng Financial Markets Act. Ang risk appetite at risk assessment ay dapat tumugma sa planadong mga aktibidad ng negosyo ng kumpanya (seksiyon 70(3) at (4) ng Financial Markets Act);
17. Data tungkol sa information technology systems at iba pang teknolohikal na kagamitan at sistema na kailangan upang maibigay ang planadong serbisyo, kasama ang paglalarawan ng mga security measures upang matiyak ang tuloy-tuloy na serbisyo at proteksyon sa assets ng kliyente, paglalarawan ng mga business continuity measures at antas ng teknikal na organisasyon ng negosyo. Kasama sa mga dokumentong ito ang mga service contract sa pagitan ng aplikante at service provider, kumpirmasyon mula sa service provider na naibigay ang serbisyo, karagdagang paliwanag mula sa aplikante, o iba pang dokumento (§ 70 (3) at (5) ng Financial Services Act);
18. Information technology systems at iba pang teknolohikal na paraan na ginagamit sa pagbibigay ng mga planadong serbisyo, kung saan tinitiyak ng service provider ang pagpapadala ng data na tinukoy sa mga subparagraph 2.4 at 2.5 ng Financial Transactions Act, pagkilala sa kustomer at sa mga beneficial owners nito, pagtatalaga ng risk level sa kustomer, at pagkilala at pagsubaybay sa mga business transaction at kustomer sa paraang nagpapahintulot sa pagtupad ng mga obligasyon sa ilalim ng batas na ito at ng mga espesyal na obligasyon sa ilalim ng Financial Transactions Act (Artikulo 70 (3) (2) (6) ng Financial Transactions Act). Ang parehong tinutukoy dito ay mga information technological means na nagpapahintulot na matupad ang obligasyon ng “rules of travel” sa kumpanya (Artikulo 70 (3) (2) (6) ng Financial Transactions Act). Kailangang magbigay ng data sa lahat ng IT tools na ginagamit ng aplikante para sa operating licence o ng kumpanya na nag-aaplay para sa pagbabago ng operating licence upang matupad ang mga obligasyon sa Financial Transactions Act at International Sanctions Act.
19. Bilang ng mga shares o units at boto na nakuha o hawak ng bawat shareholder, partner o miyembro (Seksyon 70(3) at (7) ng Financial Markets Act);
20. Data ng audit firm ng aplikante at data ng internal auditor, na kinabibilangan ng pangalan, tirahan o lokasyon, personal identification code o, kung wala, petsa at lugar ng kapanganakan o registration code (Seksyon 70(3) at (8) ng Financial Supervision Act). Ang data ay dapat isumite nang hiwalay para sa audit firm at internal auditor. Ang mga kinakailangan para sa audit control at internal auditor ay nakasaad nang detalyado sa §§ 72 ng Financial Supervision Act. Ang external auditor at ang taong nagsasagawa ng internal audit ay hindi maaaring parehong tao o service provider;
21. Impormasyon tungkol sa mga taong may malaking bahagi sa aplikante, na kinabibilangan ng pangalan, personal identification number at, kung wala, petsa ng kapanganakan, lugar ng kapanganakan, nasyonalidad, address ng paninirahan, posisyon at contact details (§ 70 (3) at (9) ng Financial Transactions Act);
22. Data tungkol sa mga kumpanya kung saan ang isang miyembro ng pamunuan ng aplikante o isang taong may malaking interes sa aplikante ay may hawak na higit sa 20 porsyento, na kinabibilangan ng pangalan, lokasyon, registration code ng bawat kumpanya at bilang ng shares o bahagi at boto na hawak ng miyembro ng pamunuan o taong may malaking interes (§ 70 (3) at (10) ng Financial Markets Act);
23. Kung ang aplikante para sa lisensya para sa mga aktibidad na may kaugnayan sa virtual currency ay nais gamitin ang lisensya rin para sa mga aktibidad ng isang subsidiary company, bukod sa mga probisyon ng Act on the General Part of the Code of Economic Activities, dapat isumite ng aplikante sa aplikasyon para sa lisensya ng mga aktibidad lahat ng impormasyong tinukoy sa § 70 (3) ng Financial Services Act at, kung kinakailangan, pati na rin sa § 70 (3.2^{) (at)}4 ng Financial Services Act tungkol sa financial service o serbisyo na may kaugnayan sa virtual currency.

MiCA regulations in Estonia

The Money Laundering Information Bureau shall proceed with the assessment of the applicant’s compliance with the legal requirements only after receiving a complete and correctly executed set of documents stipulated in § 70 of the Prevention of Laundering of Proceeds of Crime Act. Preliminary verification shall be initiated only after all information and supporting documents have been submitted properly and in accordance with the established norms. If a licence is requested for use within the activities of a subsidiary, the subsidiary must comply with the same requirements as the main applicant. This means that the subsidiary must undergo identical checks on all aspects covered by the regulatory assessment, including goodwill, transparency of ownership structure, internal control systems and compliance with anti-money laundering and sanctions obligations.

Section 72(1)(1) of the Prevention of Money Laundering Act establishes a clear legal requirement: neither the company, nor members of its management body, nor trustees, nor beneficial owners, nor beneficial owners or beneficial owners may have a valid conviction for the following categories of offences:

• offences against public authority;
• money laundering offences;
• other offences committed intentionally

This condition serves as a barrier to the participation in regulated activities of persons with undermined legal reputation and is aimed at ensuring a high degree of confidence in financial market participants. When assessing the compliance of a registered entity with these criteria, current certificates of criminal record issued by the competent authorities of the countries of citizenship or registration of the above persons are subject to mandatory submission. In accordance with Article 72 (1) of the Financial Markets Law, every person associated with the applicant legal entity – whether it is the company itself, a member of its board, a trustee, a beneficial owner or the actual owner – must have an impeccable business reputation. This is a prerequisite for obtaining a licence to operate in the regulated financial sector, including the provision of services related to crypto assets.

The decision on the presence or absence of good business reputation is made by the licensing authority, taking into account the previous activities of the person and the surrounding circumstances. The Act establishes a presumption of impeccable goodwill until grounds for reasonable doubt are identified. Pursuant to § 72(2) of the Money Laundering Prevention Act, a person is deemed to lack goodwill if the Money Laundering Information Office identifies facts directly indicating the lack of goodwill. Such circumstances include, but are not limited to:

1. Engaging in acts or omissions that led to the bankruptcy or revocation of the licence of a company under financial supervision;
2. Committing a criminal offence of the first degree;
3. The imposition of a business or professional ban by a court of law, including for violation of a previously imposed ban;
4. Failure to ensure that the business is organised in such a way that the interests of clients and investors are adequately protected;
5. Submission of false information or concealment of relevant information in co-operation with supervisory authorities;
6. Prosecution for economic, professional or property offences, as well as for terrorism financing, provided that the criminal record is not expunged or there are no international sanctions.

It should be emphasised that the list of grounds set out in § 72(2) is not exhaustive. That is, other circumstances not expressly listed in the law but which create reasonable doubts as to the integrity, legal reliability and professional suitability of the person concerned may also be taken into account when assessing goodwill. Thus, the applicant must ensure that all persons with significant influence on the company’s business meet the criterion of business impeccability, including compliance with legal requirements, absence of regulatory and criminal offences, and experience to ensure responsible management of the company in the interests of clients and regulatory stability.

Pursuant to Section 72 (1) (4) of the Money Market Act, in order to obtain a licence to provide virtual currency services, a legal person must ensure an actual presence in Estonia. This requirement can be fulfilled in one of two ways:

1. The company’s registered office and place of business must be located in Estonia;
2. In the case of a foreign applicant, the activities in Estonia must be carried out through a branch registered in the Estonian Commercial Register, and the actual place of business of the branch must also be in Estonia.

The place of business means the actual, permanent and continuous place of performance of economic or other activities that complies with Section 29 (2) of the General Part of the Civil Code Act. If the declared address does not provide conditions for the provision of cryptocurrency-related services or does not comply with the requirements laid down in the Money Market Act, it cannot be recognised as a valid place of business.

As an enhanced requirement set out in § 72⁵(7) of the Money Laundering Prevention Act, a company is obliged to:

• ensure that crypto services can be provided directly at the place of business;
• guarantee physical access by representatives of the FIU or other supervisory authorities to the documents collected and stored at the place of business at any time.

This means that the place of business should not be nominal, but functional – ensuring not only that employees and equipment are available, but also that AML/CTF requirements and other duties set out in the licence can be fulfilled at all times.

When reviewing an application, the FIU (Financial Intelligence Unit) assesses whether the place of business realistically fulfils its stated function. For example, the fictitious concentration of multiple cryptocurrency companies at a single address, as well as the provision of services in premises with objectively insufficient space (e.g. a 10m² office for two or more companies) are not permitted. Each application is subject to an individual assessment, taking into account the specifics of the services provided, staffing, management structure and level of technical equipment. Thus, ensuring an appropriate place of business is not only a formal but also an actual condition for obtaining a MiCA licence, which is verified by the supervisory authorities both at the time of application and during subsequent supervision.

In order to obtain a licence to provide virtual currency services in Estonia, a member of the management board of a company must meet a number of statutory requirements aimed at ensuring sustainable and controlled management of the regulated entity. First of all, pursuant to Section 72(1)(4) of the Exchange Control Act, the seat of the management board of the virtual currency service provider must be located in Estonia. If the applicant is a foreign company, it must operate through a branch registered in the Estonian Commercial Register, and the seat of the management board of this branch must also be located within the jurisdiction.

Higher requirements for a candidate for the position of a member of the Management Board are set out in Section 72⁵(1) of the Financial Supervision Act. The candidate must have completed higher education and at least two years of professional experience in one or more fields relevant to the company’s business. The law does not require specialisation in a specific field, but the degree of education must comply with the generally accepted classification (bachelor’s degree, applied higher education, master’s degree or doctorate). Secondary specialised or vocational education is not considered higher education in this context. Professional experience may be in finance, banking, law, accounting, public administration, financial regulation, information technology or academia. Both private and public sector experience is acceptable.

The legislation also sets quantitative restrictions: one person may not be on the board of more than two virtual currency service providers at the same time. An exception is provided if the positions are held by the same group of companies or if the provider owns a significant stake in another company – such positions are considered to be one. This clarification is provided for in Article 72⁵(3) of the Financial Services Act. In individual cases, the Financial Services Authority may authorise a board member to take up an additional, third position if a justified application with a digital signature is submitted. When considering such an application, both the scope of duties and the person’s ability to ensure the quality of management functions in each of the structures are assessed.

Thus, when forming the composition of the management board of a company intending to obtain a MiCA licence in Estonia, it is important to consider not only the educational and experience requirements, but also the limitations regarding the number of management positions and the need to ensure the actual presence of the management board in the country. The contact person appointed by the virtual currency service provider under Section 17 of the Financial Supervision Act must fulfil a number of qualification and legal criteria to ensure that he or she is suitable for fulfilment of the duties within the framework of the interaction with the Financial Intelligence Unit (FIU). This person plays a key role in ensuring proper compliance with AML/CFT regulations and in the implementation of sanctions compliance.

The appointee must possess the necessary education, professional suitability, experience, skills and personal qualities. The candidate must have an impeccable reputation as evidenced through a compliance review. An important structural requirement is that the contact person may only fulfil the relevant functions in one company and only with a direct employment contract. Temporary staff or an outsourcing model where the employee is employed by another organisation should not be used. The contact person’s employment must be recorded in the national employment register. This excludes situations where the company is unable to terminate the employment relationship with the contact person on its own in the event of non-compliance with the requirements, including if there are reasons to doubt the contact person’s reputation.

In addition, if the same person is a board member of two virtual currency service providers, he or she may only be a contact person for one of them. This requirement precludes a contact person from serving as a contact person for more than one entity, even if he or she is a board member of both. When assessing suitability, FIU considers the existence of an employment contract and actual employment in Estonia, including supporting records. Particular attention is paid to the level of education: higher education in law, economics or finance is preferred, while relevant professional experience is also assessed. A complete lack of experience does not preclude appointment, but requires a compensating factor – e.g. specialised training and a proven level of knowledge beyond the basic AML/CTF requirements.

The contact person must demonstrate stress tolerance, ability to analyse and make decisions, knowledge of the legal and regulatory framework (including RahaPTS, RSanS), and familiarity with the company’s structure and internal procedures. Of particular importance is the ability to communicate effectively with regulators. Personal characteristics – honesty, accuracy, reliability, integrity and co-operation – are considered an integral part of the assessment. Thus, the contact person must not only be a formalised employee of the company, but also possess the necessary level of qualifications, reputation and willingness to fulfil a complex and responsible function within the Estonian model of supervision of cryptocurrency service providers.

A company applying for a licence to carry out activities related to virtual currency must have an open payment account that complies with the legal requirements. Pursuant to Section 72 (1) (5) of the Financial Supervision Act, such an account must be opened in a credit organisation, electronic money institution or payment institution registered in Estonia or in another member state of the European Economic Area. At the same time, the organisation where the account is opened must have the right to provide cross-border payment services in Estonia or have a branch in Estonia.

When applying for a licence, information about the payment account must be submitted as part of the documentation submitted to the Register of Economic Activities. The application shall be accompanied by a confirmation issued by the relevant financial institution certifying that the account has been opened. If the applicant already has a valid licence and is applying, for example, for amendments to the terms and conditions of the licence, a list of payment accounts must also be submitted. It is important for the payer to check in advance whether the selected institution holds a licence allowing the provision of services in Estonia and meets the criteria set by the supervisory authorities. Such information can be checked on the official website of the Estonian Financial Supervision Authority. Using an unsuitable payment institution or providing incomplete account information may result in suspension of the application or refusal to issue a licence.

Pursuant to Section 72¹ of the Financial Markets Act, a service provider operating with virtual currencies is obliged to ensure the minimum amount of share capital required to obtain a licence to carry out regulated activities in Estonia. The specific amount of capital depends on the nature of the services provided. If a company provides virtual asset storage services (wallet services), exchanges between virtual currencies or between virtual and fiat currencies, or issues virtual currencies, the minimum amount of its authorised capital must be at least EUR 100,000. If the company plans to provide virtual currency transfer services, including customer-to-customer transactions, the minimum capital is increased to €250,000.

Kapag nagrerehistro ng bagong legal na entidad para sa layunin ng pagkuha ng MiCA licence, ang kontribusyon sa share capital ay maaaring gawin lamang sa cash. Ang kundisyong ito ay layuning kumpirmahin ang solvency ng kumpanya sa paunang yugto. Pagkatapos nito, kapag may mga pagbabago sa lisensya (halimbawa, pagpapalawak ng saklaw ng mga serbisyo), ang kontribusyon sa kapital ay maaaring gawin sa anyong hindi pera, ngunit kailangang ipakita ng aplikante na ang itinakdang halaga ng share capital ay ganap nang naipasa. Sa pagsuri ng sapat na kapital, maaaring hingin ng supervisory authority (FIU) ang mga kaugnay na dokumentong pang-accounting, mga pahayag ng account, patunay ng bayad, at mga sertipiko na nagpapatunay ng pinagkunan ng pondo. Ang hindi pagtupad sa minimum na kapitalisasyon ay maaaring maging dahilan upang tanggihan ang pag-isyu o pag-renew ng lisensya, o magpataw ng mga restriksyon sa kasalukuyang mga aktibidad.

Ayon sa Artikulo 72² ng Money Market Law, ang isang service provider na nagpapatakbo gamit ang virtual currencies ay kinakailangang tiyakin na mayroon at nagpapanatili ito ng sapat na antas ng sariling pondo upang matugunan ang mga pangangailangan sa lisensya at superbisyon. Ang mga pondong ito ay may mahalagang papel sa pagtasa ng lakas-pinansyal ng kumpanya at nagsisilbing mekanismo para protektahan ang interes ng mga customer at katatagan ng merkado. Ang sariling pondo ay hindi dapat mas mababa sa minimum na halagang itinakda ng batas para sa kaukulang uri ng aktibidad. Partikular, ang isang virtual currency service provider ay kailangang magpanatili ng sariling pondo hindi bababa sa antas ng authorised capital — €100,000 para sa pagbibigay ng wallet services, pagpapalit o pag-issue ng virtual currencies, at €250,000 para sa paggawa ng virtual currency transfers para sa mga customer. Itong halaga ay itinuturing na ganap na minimum threshold.

Gayunpaman, sa ilang mga kaso, maaaring gamitin ang alternatibong kalkulasyon: ang halaga ng sariling pondo ay maaari ring matukoy ayon sa metodolohiyang nakabase sa overheads o transaction volume. Sa kasong ito, iniaatas ng batas na gamitin ang pinakamataas na halaga mula sa tatlong posibleng halaga — fixed amount, overhead, o transaction volume calculation. Kaya, ang minimum na halaga ng sariling pondo ay hindi dapat mas mababa sa pinakamataas sa mga halagang ito. Ang estruktura ng sariling pondo ay dapat sumunod sa mga kinakailangan ng European banking legislation at kabilang ang mga bahagi na itinakda sa Regulation (EU) No 575/2013, partikular ang Common Equity Tier 1 (CET1). Nangangahulugan ito na tanging ang mga asset na may pinakamataas na kapasidad na sagutin ang posibleng pagkalugi at hindi maaaring bawiin ang isasama sa equity, na nagsisiguro ng sapat na likwididad at katatagan ng kumpanya.

Para sa layunin ng lisensya, ang impormasyon tungkol sa sariling pondo ay kailangang isapubliko sa rehistro ng mga negosyo (MTR) na may kalakip na mga dokumento na nagpapatunay ng kanilang pag-iral at estruktura. Ang supplier ay obligado na tiyakin ang patuloy na pagsunod sa mga kinakailangan, kabilang ang regular na internal na pagsubaybay sa antas ng sariling pondo. Ang hindi pagsunod sa kundisyong ito ay maaaring magresulta sa pagtanggi o pag-alis ng lisensya, pati na rin sa iba pang mga hakbang mula sa supervisory authority. Alinsunod sa Seksyon 72³ ng Financial Services Act, kinakailangang ipa-audit ang taunang financial statements ng lahat ng virtual currency service providers. Layunin ng pangangailangan na ito na matiyak ang pagiging mapagkakatiwalaan ng mga financial data para sa mga layunin ng superbisyon at publikasyon sa mga pampublikong rehistro. Kasama rin sa audit ang hiwalay na pagsusuri ng pagsunod ng kumpanya sa itinakdang mga kinakailangan ng sariling pondo. Ang ganitong opinyon ay kailangang ibigay taun-taon kapwa sa service provider mismo at sa supervisory authority.

Ang mga probisyon sa statutory audit ay nalalapat sa mga accounting period mula 10 Marso 2022 pataas. Kaya, hindi ito nalalapat nang pabalik sa mga financial period bago ang petsang iyon, kabilang ang mga ulat para sa 2021. Kung ang isang kumpanya ay hindi nagtukoy sa lisensya o sa mga account nito ang detalye ng auditing firm na inupahan, maaaring pilitin ng Financial Supervision Authority ang kumpanya na magtalaga ng auditor. Tanging ang mga taong sumusunod sa mga kinakailangan na itinakda sa Auditing Act, partikular sa Part 7, Sub-paragraph 2, Paragraph 2 ng nasabing batas, ang maaaring kunin. Ang mga pamantayan sa pagtatasa sa auditing firm ay maaaring batay sa probisyon ng Artikulo 39, Part 3 ng parehong batas, kabilang ang propesyonal na karanasan, pagiging independyente, mga resources at malinis na reputasyon sa negosyo.

Ang obligasyon na ipa-audit ang financial statements ay nalalapat kung lumalagpas ang kumpanya sa mga threshold na itinakda sa Seksyon 91 ng Audit Act sa kita, assets, o bilang ng mga empleyado. Gayunpaman, kahit hindi malampasan ang mga threshold, ang lahat ng service providers sa cryptocurrency sector ay sumasailalim sa obligadong audit, kahit pa ito ay sa anyo ng limitadong audit o confirmatory procedure. Kasabay nito, maaaring pumili ang negosyo, sa sariling inisyatiba, na sumailalim sa mas mahigpit na uri ng pagsusuri sa anyo ng full audit. Ang pagsusuri ng sapat na sariling pondo ay itinuturing bilang isang hiwalay na statutory na gawain na hindi bahagi ng karaniwang financial audit, bagaman para sa kahusayan ay maaaring parehong audit firm ang gawin ang parehong proseso. Pinatitibay nito ang integridad ng pagsusuri at pinadadali ang komunikasyon sa regulator.

Ang hindi pagtatalaga ng auditor, sa kabila ng pormal na utos mula sa Financial Supervisory Authority, ay maaaring ituring na malubhang paglabag sa kundisyon ng lisensya. Sa ganitong kaso, may karapatan ang supervisory authority na simulan ang pag-alis ng lisensya ng kumpanya. Kaya, ang pagsunod sa mga kinakailangan sa audit ay hindi lamang pormalidad, kundi mahalagang bahagi ng prudential control system at pagiging maaasahan ng mga cryptocurrency service providers sa Estonia. Alinsunod sa § 72⁴ ng Money Market Act, bawat kumpanya na nagbibigay ng serbisyo na may kaugnayan sa virtual currency ay obligado na tiyakin ang pagkakaroon ng internal control function, kabilang ang pagtatalaga ng internal auditor. Ang pangangailangang ito ay nalalapat sa lahat ng kumpanya na may lisensya at bahagi ng corporate governance at risk management system.

Saklaw ng internal control function ang mga proseso ng kontrol, pangangasiwa sa mga operational at management processes, at kinabibilangan ng internal audit. Ang pangunahing layunin ng internal auditor ay independiyenteng masubaybayan ang mga pangunahing proseso at sistema at maghanda ng mga opinyon at rekomendasyon upang mapabuti ang kahusayan at pagiging maaasahan ng operasyon ng kumpanya. Dapat magbigay ang internal audit ng obhetibong pagtatasa sa mga sistema ng internal control at magbigay ng panloob na katiyakan upang makatulong mapabuti ang katatagan ng negosyo. Kasabay nito, ang internal auditor ay hindi dapat sangkot sa pagdidisenyo o pagpapatupad ng mga proseso o patakaran na kaniyang susuriin. Layunin nito na alisin ang mga salungatan ng interes at mabawasan ang panganib ng self-control. Halimbawa, ang isang taong gumagawa ng internal risk management procedure ay hindi maaaring maging tagasuri ng bisa nito.

Bagamat hindi obligadong magkaroon ng internal auditor nang permanente ang batas (maaari itong kumuha ng external engagement sa ilalim ng service contract), kailangang kumilos ang propesyonal na ito nang independyente mula sa iba pang management at control functions. Mahalaga ring bigyang-diin na ang internal auditor at external auditor ay hindi maaaring iisang tao o organisasyon, dahil ito ay magdudulot ng malinaw na conflict of interest na salungat sa layunin ng parehong tungkulin. Ang pagkakaroon ng independiyenteng internal audit function ay nagpapahintulot na maagap na matukoy ang mga irregularidad, paglihis mula sa mga itinalagang patakaran, at mga panganib sa hindi pagsunod sa batas. Ipinapakita rin nito sa mga supervisory authority na ang kumpanya ay may mature na estruktura ng internal management at kontrol, na mahalaga lalo na sa konteksto ng MiCA Regulation at mas mataas na atensyon sa financial stability ng mga kalahok sa cryptoasset market.

Sa ilalim ng mga probisyon ng batas para sa virtual currency service providers, may takdang panahon para sa pagproseso ng aplikasyon ng lisensya gayundin ng mga aplikasyon para sa pagbabago ng lisensya. Ang Anti-Money Laundering Bureau, bilang supervisory authority, ay nag-aasikaso ng aplikasyon para sa lisensya sa loob ng 60 calendar days. Kasabay nito, ang panahon ay hindi nagsisimula sa oras ng pagsusumite ng aplikasyon, kundi sa petsa kung kailan naisumite ng aplikante sa MLB ang kompletong datos at dokumentong kinakailangan na inayos alinsunod sa § 70 ng Financial Services Act. Mula noon lamang itinuturing na maayos ang aplikasyon at maaaring tanggapin para sa proseso. Sa mga pambihirang kaso, may karapatan ang MLB na palawigin ang pagsusuri hanggang 120 araw, kung kinakailangan ng kalikasan ng mga pangyayari. Kung may kakulangan o hindi pagkakatugma sa mga materyales, maaaring isauli ng MLB ang aplikasyon para baguhin. Sa kasong ito, ang panahon ng pagsusuri ay suspendido habang inaayos ang mga kakulangan, ngunit hindi hihigit sa 30 calendar days bawat pagkakataon. Hindi tinatanggal ang posibilidad ng paulit-ulit na extension na 30 araw, ngunit kailangang makatwiran at nakatala ang bawat suspensyon. Kapag hindi naibigay ng aplikante ang lahat ng kinakailangang impormasyon, o kapag ang impormasyon ay mali, hindi kumpleto, o nakalilinlang, may karapatan ang Financial Services Authority na tanggihan ang pagproseso ng aplikasyon. Sa ganitong kaso, hindi na ito susuriin sa merito at ibabalik nang hindi sinisimulan ang administratibong proseso. Kaya, para sa mabilis at maayos na pagproseso, kailangang tiyakin ng aplikante na kumpleto at tama ang mga dokumento at maging handa sa agarang pagtugon sa mga posibleng komento mula sa regulator.

Mga pagbabago sa MiCA lisensya sa Estonia

Sa ilalim ng MiCA legal na sistema sa Estonia, may malinaw na patakaran para sa mga cryptoasset service providers ukol sa proseso ng pagbabago ng lisensya at mga dahilan ng pagkansela nito. Kapag may pagbabago sa kumpanya na nakakaapekto sa mga kalagayan na naging basehan ng pagkuha ng lisensya, kailangang ipagbigay-alam ng organisasyon sa Financial Intelligence Unit (FIU) hindi bababa sa 30 araw bago ang mga panukalang pagbabago. Sa mga kaso kung saan ang pagbabago ay hindi kontrolado ng kumpanya, at kung naapektuhan ang iba pang impormasyong nauna nang ideklara sa lisensya, ang kaukulang abiso ay dapat ibigay sa loob ng 5 araw ng trabaho mula sa pangyayari. Ang hindi pagsunod sa mga takdang oras na ito ay maaaring ituring na paglabag sa kundisyon ng lisensya.

Tungkol naman sa pagkansela ng lisensya, naglalaan ang batas ng malawak na listahan ng mga dahilan kung saan maaaring pawalang-bisa o bawiin ang lisensya sa desisyon ng Financial Supervision Authority. Partikular, ang lisensya ay maaaring bawiin kung, sa pagsusumite ng aplikasyon, kusang-loob na nagbigay ang kumpanya ng maling impormasyon na naging dahilan ng positibong desisyon, o kung tumigil na sa negosyo ang negosyante — kabilang ang hindi pagtupad sa obligasyong magsumite ng taunang ulat o regular na abiso ng mga pagbabago sa kundisyon ng lisensya. Katulad na resulta ang mangyayari kung may ipinataw na injunction sa negosyo o lisensyado ito ng ibang regulatory authority. Bukod dito, maaaring bawiin ang lisensya kung may sistematikong hindi pagsunod sa regulasyon ng FIU, hindi pagsisimula ng operasyon sa loob ng anim na buwan matapos makuha ang lisensya, o ganap na hindi aktibo sa loob ng dalawang taon. Ang mga malalaking paglabag sa kundisyon ng lisensya, mga aktibidad na nagbabanta sa pampublikong kaayusan, hindi pagtugon sa mga pamantayang itinakda noong pag-isyu ng pahintulot, gayundin ang panlilinlang sa mga supervisory authorities o paglabag sa batas ng mga sanction ay nagreresulta rin sa pagbawi ng lisensya.

Partikular na binibigyang-pansin ang reputasyon at legal na integridad ng mga taong konektado sa kumpanya. Kung ang isang miyembro ng board, beneficiary, prosekutor o may-ari ng kumpanya ay nasasakdal sa mga kaso ng pang-ekonomiya, pag-aari, o propesyonal na krimen, o sa mga gawaing may kaugnayan sa money laundering o pagpopondo sa terorismo, at hindi pa natatanggal ang datos na ito sa criminal record, maaari ring bawiin ang lisensya. Parehong naaangkop ito sa mga paglabag sa internasyonal na mga sanction. Kaya, ang legal na sistema sa Estonia ay hindi lamang nagtatakda ng mataas na mga pangangailangan sa pagpasok para makakuha ng MiCA lisensya, kundi naglalagay din ng mahigpit na patuloy na pagsunod sa mga regulasyon, na may banta ng pagbawi ng lisensya kapag hindi ito nasunod. Sa ilalim ng MiCA regulation ng Estonia, may karagdagang mga limitasyon at dahilan para tanggihan ang pag-isyu o pagbabago ng lisensya para sa mga service provider na may kaugnayan sa virtual currency, upang matiyak ang katatagan ng merkado ng cryptocurrency, wastong superbisyon, at pag-minimize ng panganib.

Una sa lahat, ayon sa § 72⁶ ng Money Market Act, hindi pinapayagan ang virtual currency service provider na magsumite ng abiso para sa pansamantalang pagtigil ng kanilang pang-ekonomiyang aktibidad. Ibig sabihin, hindi maaaring itigil ang operasyon nang hindi binabawi ang lisensya — kung tunay na titigil sa operasyon, awtomatikong ire-revoke ang lisensya alinsunod sa itinakdang proseso. Dagdag pa rito, itinakda ng Seksyon 72 (3) ng Financial Supervision Act ang dalawang taong pagbabawal sa pagsusumite ng bagong aplikasyon para sa lisensya kung ang aplikante, miyembro ng board, o may malaking bahagi sa kumpanya ay dati nang tinanggihan o nabawi na ang lisensya. Ang limitasyong ito ay naaangkop din sa mga aplikasyon para baguhin ang naunang lisensya. May mga eksepsyon lamang kapag ang pagbawi ng lisensya ay dulot ng kusang-loob na pagtigil sa operasyon, hindi pagsisimula ng operasyon, paglilipat sa ilalim ng superbisyon ng ibang awtoridad, o corporate reorganisation.

Ang mga dahilan para tanggihan ang pag-isyu o pagbabago ng lisensya ay nakahiwalay na tinutukoy. Ayon sa § 72(1¹) ng Financial Supervision Act, obligadong tanggihan kapag hindi natutugunan ng kumpanya ang pangunahing mga pangangailangan bilang aplikante. May karagdagang mga dahilan na nagbibigay karapatan sa FIU na gumawa ng desisyon ayon sa sariling pagpapasya:

1. Malaking koneksyon sa ibang tao na pumipigil sa wastong superbisyon, lalo na kung ang koneksyon ay dumadaan sa mga hurisdiksyon kung saan hindi matitiyak ang kinakailangang antas ng kooperasyon.
2. Kakulangan ng tunay na pang-ekonomiyang koneksyon sa Estonia, kahit may legal na address at upuan ng management board sa bansa. Sinusuri ng regulator hindi lang pormal na mga kriteriya, kundi pati aktwal na presensya at pang-ekonomiyang aktibidad.
3. Kakulangan sa internal na mga pamamaraan at polisiya. Ang mga panloob na patakaran ay dapat iangkop sa tunay na espesipiko at panganib ng aplikante, hindi lamang basta kalipunan ng mga pangkalahatang batas.
4. Hindi sapat na IT infrastructure. Dapat matiyak ng teknolohiyang kagamitan ang buong pagsunod sa AML/CFT requirements, angkop sa laki at komplikasyon ng operasyon, at may kakayahang kontrolin ang mga transaksyon ng kliyente.
5. Pagdududa sa lehitimong pinagmulan ng kapital. Kung kinakailangan, may karapatan ang FIU na humiling ng karagdagang ebidensya upang patunayan ang transparency at legalidad ng pinagmulan ng pondo.
6. Dati nang pagbawi ng lisensya, mula sa kumpanya mismo o sa kaugnay na tao, kung ito ay dahil sa mga tiyak na dahilan na malinaw na itinakda ng batas (hal., pagtigil sa operasyon, paglabag sa kundisyon ng lisensya, mga gawaing nanganganib sa kaayusan publiko).

Ang mga hakbang na ito ay naglalayong limitahan ang pagpasok sa merkado ng cryptocurrency sa mga taong may mataas na regulatory o legal na panganib, at pigilan ang muling pagrerehistro ng mga kumpanya o tao na dati nang lumabag sa mga obligasyon sa financial system. Kaya, ang supervisory system sa Estonia ay hindi lamang nagtatakda ng mataas na panimulang pangangailangan para sa pagkuha ng MiCA lisensya, kundi naglalagay rin ng mahigpit na parusa sa mga paglabag, kabilang ang pagbabawal sa muling aplikasyon at pagbawi ng lisensya na walang posibilidad ng pagbabalik sa loob ng mahabang panahon.

Pagsusumite ng ulat ng mga Estonian crypto company sa ilalim ng MiCA lisensya

Ang mga service provider na nag-ooperate sa larangan ng virtual currencies ay naabisuhan nang maaga tungkol sa ipatutupad na regular na obligasyon sa pagsusumite ng ulat sa pamamagitan ng sulat at mga sesyon ng paliwanag, kung saan isa ay isinagawa kasama ang Bank of Estonia at Digital Asset Association. Sa unang yugto ng pagpapatupad ng regulasyong ito, maliit lamang ang interes mula sa mga kalahok sa merkado: noong Enero 2024, hindi hihigit sa sampung provider ang gumamit ng test environment ng reporting portal, ngunit noong Abril ay tumaas ito sa humigit-kumulang dalawampu. Habang papalapit ang deadline para sa unang reporting period (Q1 2024), dumami ang interaksyon sa mga awtoridad: mga service provider o ang kanilang audit consultants ay nagpadala ng humigit-kumulang sampung teknikal na katanungan sa Bank of Estonia, at ang Money Laundering Prevention Data Bureau ay nakatanggap ng humigit-kumulang limampung mahahalagang tanong tungkol sa interpretasyon at pagsunod sa mga pangangailangan.

Bagamat may ilang kaso ng huling pagsusumite ng ulat, sa pangkalahatan, siniguro ng mga kalahok sa merkado ang pagsunod sa regulasyon ng Ministro ng Pananalapi at matagumpay na naisama ang proseso ng regular reporting sa kanilang operasyon. Ang pagbibigay ng correspondent services sa virtual currency service providers ay isa sa pinakamahalagang risk factors kaugnay ng pagsunod sa money laundering at terrorist financing (ML/TF) rules. Sa praktika, tinatawag itong pagbibigay ng “nested” o “intermediated” services.

Ang kahulugan ng correspondent relationship ay isang financial institution (correspondent) ang nagbibigay ng access sa financial infrastructure nito sa isa pang institusyon (respondent), kasama na ang settlement accounts, payment systems, o iba pang serbisyo. Nagbibigay ito ng posibilidad na maraming end clients na kumikilos sa pamamagitan ng respondent ay makagamit ng financial channels, kahit walang direktang kontraktwal na relasyon ang correspondent at ang end beneficiary.

Malaki ang panganib ng setup na ito dahil:

kadalasan, wala ang correspondent ng buong impormasyon tungkol sa pagkakakilanlan ng tunay na beneficiaries, layunin at kalikasan ng kanilang mga transaksyon;

ang pagtukoy at beripikasyon ng mga end customer ay nasa respondent, na maaaring kulang ang sistema ng internal control at risk assessment;

nababawasan ang transparency ng pinagmulan ng asset at benepisyaryo, lalo na sa mga multi-level na chain;

bawat dagdag na link sa transaksyon ay nagpapahirap sa mga regulatory authority na makita ang kahina-hinalang aktibidad at naglilimita sa pagsubaybay ng international sanctions at ML/TF compliance.

Sa virtual asset sector, kadalasang ang third party sa correspondent relationship ay isa pang virtual currency service provider o financial institution na nasa hurisdiksyon na hindi masyadong regulated. Sa ganitong mga kaso, maaaring istrukturahin ang transaksyon upang itago ang pinagmulan ng pondo, tunay na benepisyaryo, at aktwal na ekonomiyang layunin ng transaksyon. Nagbibigay ito ng pagkakataon para sa:

pagpasok ng iligal na pondo sa financial system (money laundering);

pagpopondo sa terorismo o armadong labanan;

pag-iwas o paglabag sa international sanctions, kasama na ang mga kaugnay sa financing ng mga sandatang mass destruction.

Dahil sa mga panganib na ito, mahigpit na due diligence standards, kabilang ang pagtukoy sa respondents, pagsubaybay sa correspondent activity, at dokumentasyon ng pinagmulan ng asset, ay mahalagang bahagi ng risk management framework para sa virtual currency service providers.

Superbisyon sa crypto companies sa Estonia

Bagamat unti-unting ililipat sa Financial Conduct Authority ang superbisyon sa mga serbisyo na may kinalaman sa cryptoassets sa hinaharap, sa ilalim ng kasalukuyang batas, patuloy na ang RAB sa pag-isyu ng operating licences at superbisyon ng mga virtual currency service providers hanggang matapos ang taon. Sa pangmatagalan, babaguhin ng MiCA cryptoasset regulation ng European Union ang mga patakaran.

Matagal nang nakakaakit ang cryptoasset market bilang isang hindi regulated na merkado, na nag-aalok ng malalaking oportunidad at malalaking panganib. Ang pagpapalit ng terminong “virtual currency” sa “cryptoasset” sa batas ay nagpapakita ng pag-unlad ng merkado at nagpapaliwanag kung bakit lumalawak ang regulasyon.

Dumarami ang listahan ng mga kinokontrol na serbisyo ng virtual currency.

Hanggang ngayon, ang mga cryptocurrency company ay nag-ooperate sa iba’t ibang bansa base sa lokal na batas. Ngunit noong 31 Mayo ng nakaraang taon, inaprubahan ng European Union ang MiCA (Markets in Crypto-Assets Regulation) na nagtatakda ng financial supervision sa malaking bahagi ng crypto-assets at mga kaugnay na serbisyo. Ang superbisyon ay saklaw hindi lamang ang mga serbisyong virtual currency na dating kinokontrol sa Estonia, kundi pati marami pang iba. Habang binabanggit ng Prevention of Money Laundering and Terrorist Financing Act (RahaPTS) ang apat na uri ng virtual currency services, ayon sa MiCA, may sampung uri. Ang ilan dito ay magkakapareho sa nilalaman sa mga dating virtual currency services, ngunit ang iba ay mga serbisyong hindi pa nare-regulate. Kabilang sa mga serbisyong kailangan ng pahintulot ay halimbawa ang pagsasagawa ng cryptoasset-related orders para sa kliyente, pagtanggap at pagpapasa ng mga order para sa kliyente, pagbibigay ng cryptoasset advice, at pamamahala ng portfolio ng cryptoassets.

Mas protektado ang mga investor

Ang MiCA Act ay naglalagay ng karagdagang mga kinakailangan sa mga service provider na bukod sa pagmamanman sa mga panganib ng money laundering, ay mas lalo nang nakatuon sa proteksyon ng mga investor. Halimbawa, ang mga service provider na nag-iimbak o nagbibigay ng access sa cryptoassets ng mga customer ay kinakailangang magsimulang magpatupad ng mga hakbang upang makatulong na protektahan ang cryptoassets ng mga investor laban sa mga atake ng third-party. Responsable rin ang mga service provider sa pagmamanman ng merkado, kung saan kinakailangan nilang ipagbigay-alam sa financial supervisory authority ang anumang kahina-hinalang transaksyon na maaaring pagtatangkang manipulahin ang merkado. Bilang isang mahalagang pagbabago, ang mga kinakailangan ng MiCA ay naaangkop din sa pag-iisyu, pag-aalok, o pag-aaplay para sa admission sa trading ng ilang uri ng cryptoassets. Dati, ang mga aktibidad na may kaugnayan sa cryptoassets na ito ay ganap na walang regulasyon. Bilang resulta, mas mahigpit na mga kinakailangan ang ipinakilala para sa dalawang uri ng cryptoassets: e-money tokens at asset-based tokens, na kilala sa industriya bilang “stablecoins” at mula ngayon ay ilalabas lamang sa mga merkado ng European Union ng mga bangko, sa kaso ng e-money tokens pati na rin ng mga institusyong gumagawa sa larangang ito, at sa kaso ng asset-based tokens ay ng mga kumpanyang nakakuha ng hiwalay na lisensya upang mag-operate.

May ilang cryptoassets na nananatiling walang regulasyon

Ang ikatlong uri ng cryptoasset ay ang lahat ng ibang cryptoassets na hindi e-money o asset-based tokens. Gayunpaman, ang mga cryptoassets na ito ay pangunahing sakop ng mga kinakailangan na nagpapataas ng transparency ng mga inaalok na asset, tulad ng obligasyon na maglathala ng white paper na naglalarawan ng kalikasan ng asset at mga paghihigpit sa nilalaman ng mga promotional communications. Kaya’t dapat maging maingat ang mga investor kapag bumibili ng cryptoassets, dahil ang pag-aalok ng mga token na ikinlasipika bilang ibang cryptoassets ay hindi nangangailangan ng paunang pag-apruba mula sa financial supervisory authority. Ang ilang uri ng cryptoassets na inaalok sa merkado (hal. NFTs) ay ganap ding exempted sa MiCA. Gayunpaman, dapat tandaan ng mga cryptoasset service providers na sa kaso ng mga cryptoassets na sakop ng MiCA, hindi nila maaaring payagan ang mga kliyente na makipag-trade ng mga cryptoassets na hindi tumutugon sa mga MiCA na kinakailangan na naaangkop sa kanila. Dapat ding tandaan na ang ilang crypto-assets ay maaaring kwalipikado rin bilang securities at na mas mahigpit na mga batas sa pamumuhunan kaysa MiCA ay ipinatupad at ipapatuloy na ipatupad sa kanila, at ipinagbabawal ang pagbibigay ng serbisyo na may kaugnayan sa naturang crypto-assets nang walang angkop na lisensya.

Ipapatupad ang MiCA nang paunti-unti

Ipapatupad ang regulasyon ng MiCA sa iba’t ibang uri ng asset at serbisyo sa isang phased na paraan. Sa Estonia, ang MiCA ay sinusuportahan din ng Cryptoasset Market Act, na nagbibigay ng transitional period para sa pagsunod sa ilang mga kaso. Mula 30 Hunyo ngayong taon, lahat ng operasyon na may kaugnayan sa pag-iisyu, pag-aalok, at pagbibigay ng trading sa electronic money at asset-based tokens ay dapat sumunod sa MiCA, at mula 30 Disyembre, ang MiCA ay sasaklaw na rin sa ibang cryptoassets na hindi electronic money o asset-based tokens, pati na rin sa ilang serbisyo na may kaugnayan sa cryptoasset. Ang mga virtual currency service providers na may umiiral na RAB operating licence na inilabas bago ang 30 Disyembre ay magpapatuloy na magkaroon ng karapatan na mag-operate sa ilalim ng kanilang umiiral na lisensya hanggang 1 Hulyo 2026. Hanggang sa panahong iyon, patuloy na imo-monitor ng RAB ang mga service providers na ito. Ang mga institusyon na walang naunang FIA licence ay kailangang mag-apply para sa lisensya mula sa Financial Conduct Authority (FIA) upang makapagbigay ng serbisyo sa ilalim ng MiCA mula 30 Disyembre at sila ay imo-monitor ng Financial Conduct Authority. Ang kumpanyang pipiliing mag-apply at kumuha ng lisensya mula sa Financial Supervisory Authority ay maaaring magbigay ng cryptoasset-related services sa buong European Union. Ang kumpanyang nagbibigay ng mga serbisyo sa cryptoasset ay hindi kinakailangang magkaroon ng pisikal na presensya sa lahat ng Member States. Ang mga cryptoasset-related service providers na walang lisensya mula sa FIA, Financial Supervisory Authority, o ibang supervisory authority ng isang Member State ng European Union mula 30 Disyembre ngayong taon ay ilegal na kumikilos.

Dapat maging maingat ang mga investor at konsyumer sa panahon ng transition period.

Habang sa pangmatagalan ang paglipat sa MiCA ay magbibigay ng mas mahusay na proteksyon sa mga investor at customer ng mga serbisyo sa cryptoasset, mahalagang maging maingat sa mga susunod na taon sa pagpili ng service provider. Mula 30 Disyembre ngayong taon hanggang 1 Hulyo 2026, lilitaw ang sitwasyon kung saan ang mga kumpanyang may lisensya mula sa parehong Financial Conduct Authority at Financial Conduct Authority ay maaaring magbigay ng magkatulad na serbisyo nang sabay, ngunit tanging ang huli lamang ang kinakailangang ipatupad ang karagdagang mga proteksyon sa investor ng MiCA. Ang karagdagang impormasyon tungkol sa pagkuha ng Financial Supervisory Authority licence ay matatagpuan dito. Malaki ang paglago ng dami ng mga transaksyon na may kaugnayan sa crypto-assets, at kung walang wastong kontrol, madali kang malulunod sa isang gulo ng mga hindi malinaw o mapanlinlang na mga scheme sa larangang ito. Maaaring mawala ang iyong mga asset sa mga hindi maayos na intermediaries o harapin ang manipulasyon ng merkado na nanganganib sa mga asset ng mga investor at sa kabuuan ng sistema ng pananalapi. Bagamat aabutin ng ilang panahon ang paglipat sa MiCA, at sa huli ang bawat pamumuhunan ay dapat na may sapat na kaalaman at pag-unawa ng risk ng investor, ang bagong regulasyon sa antas ng European Union ay magbabawas sa mga panganib na kaugnay sa crypto assets sa isang antas. Tutulungan din nito ang mga investor na makakuha ng mas malinaw na impormasyon tungkol sa mga asset na kanilang binibili, at ang mga intermediaries sa sektor ng cryptoasset upang mas mahigpit na subaybayan at suriin ang kanilang mga gawain, na nagsisiguro ng mas mataas na transparency at proteksyon sa kliyente.

Regulasyon ng cryptocurrencies at merkado ng cryptoasset sa Estonia

Noong 2024, isang espesyal na batas sa cryptoasset, ang Krüptovaraturu seadus (KrüTS), ay ipinasa sa Estonia, na lubos na nagbabago ng pamamaraan sa pagreregulate sa mga kalahok sa crypto market. Ang bagong batas ay nag-aangkop sa regulasyon ng Estonia sa European MiCA Regulation at pinapalakas ang pangangasiwa sa mga kumpanyang nakikitungo sa virtual assets. Narito ang detalyadong pagsusuri ng mga probisyon ng KrüTS, mga pangunahing responsibilidad ng mga kalahok sa merkado, at mga bagong regulasyong kinakailangan.

Paglipat mula sa FIU licences patungo sa ganap na FSA regulation

Dati, lahat ng cryptocurrency companies sa Estonia ay nilisensiyahan ng Financial Intelligence Unit (FIU). Ngunit simula 1 Hulyo 2024, ang pangangasiwa sa merkado ng cryptoasset ay inilipat sa Financial Supervisory Authority (FSA). Ibig sabihin, may bagong sistema ng regulasyon mula sa petsang iyon: ang mga FIU licences ay mananatiling balido lamang para sa isang transitional period na tatagal hanggang 1 Hulyo 2026. Pagkatapos ng panahong ito, tanging ang mga crypto company na makakatanggap ng kaukulang awtorisasyon mula sa FSA ang maaaring magpatuloy na legal na mag-operate sa Estonia.

Ang bagong lisensya mula sa FSA ay ibinibigay nang walang limitasyon sa panahon, hindi naipapasa, at nangangailangan ng rehistradong legal na address at istruktura ng pamamahala sa Estonia. Ang kumpanya ay dapat may porma bilang isang private limited liability company (OÜ) o public limited company (AS). Sa ilang mga kaso, may kinakailangang supervisory board, lalo na kung ang aktibidad ay systemically important.

Mga kumpanya at aktibidad na sakop ng regulasyon

Sakop ng bagong batas ang malawak na hanay ng mga aktibidad na may kaugnayan sa virtual assets. Partikular, ang mga sumusunod na kategorya ng mga tao at kumpanya ay napapasailalim sa regulasyon:

• Mga platform at organisasyong nag-iisyu o nag-aalok ng cryptoassets (kabilang ang utility tokens, stablecoins at electronic money tokens).
• Mga kumpanyang nagbibigay ng serbisyo para sa pagpapalit ng virtual assets mula at papunta sa fiat currencies.
• Mga custodial services na nag-iimbak ng cryptoassets o nangangasiwa ng mga susi ng customer.
• Mga platform na nagpapahintulot sa cryptoassets na mapag-trade o nag-aayos ng kanilang sirkulasyon sa mga secondary markets.
• Mga taong nagbibigay ng payo sa cryptoasset, nagsasagawa ng paglilipat ng asset, at namamahala ng mga user account.

Ang regulasyon ay hindi lamang para sa mga residente ng Estonia, kundi pati na rin sa mga banyagang kumpanya na sadyang nagbibigay ng serbisyo sa mga user na nasa Estonia.

Lisensiya: mga kinakailangan, istruktura, kapital

Upang makakuha ng lisensiya, kailangang magsumite ang isang cryptocurrency company ng buong set ng mga dokumento sa Financial Inspectorate, kabilang ang business plan, paglalarawan ng istruktura ng pamamahala, internal control scheme, AML/KYC policy at mga mekanismo sa seguridad ng impormasyon.

Ang minimum na halaga ng authorised capital ay depende sa uri ng serbisyong ibinibigay:

• Para sa mga kumpanyang nagbibigay ng exchange at wallet services, ang minimum na kapital ay itinakda sa €100,000.
• Ang mga custodial platform at asset transfer services ay nangangailangan ng minimum kapital na €250,000.

Bukod dito, may mga kinakailangan para sa management team: ang management board ay dapat may hindi bababa sa dalawang kwalipikadong miyembro, na bawat isa ay dapat may espesyalisadong edukasyon at hindi bababa sa dalawang taong karanasan. Ang bilang ng mga posisyon sa pamamahala na maaaring sabay-sabay hawakan ng isang tao sa iba’t ibang lisensiyadong organisasyon ay naaayon din sa regulasyon.

Mga responsibilidad sa operasyon at internal na kontrol

Ang mga bagong patakaran ay nag-uutos sa mga lisensiyadong kumpanya na tiyakin ang matatag na panloob na istruktura na ginagarantiyahan ang proteksyon sa karapatan ng mga kliyente at pagsunod sa mga European anti-money laundering at counter-terrorist financing na kinakailangan. Ang mga obligadong elemento ng operational discipline ay kinabibilangan ng:

• Buong pagkakakilanlan ng mga customer kasama ang beripikasyon ng pinagmulan ng pondo.
• Patuloy na pagmamanman ng mga transaksyon at paggamit ng automated systems para matuklasan ang kahina-hinalang aktibidad.
• Obligadong pagpapatupad ng tinatawag na Travel Rule – isang mekanismo para sa paglilipat ng impormasyon sa pagitan ng mga provider kapag nagsasagawa ng mga paglilipat.
• Pagtatalaga ng compliance officer at patuloy na pag-uulat sa supervisory authority.
• Paghahanda ng mga pamamaraan para sa mga reklamo ng customer, internal na pagsisiyasat at proteksyon ng personal na data.
• Regular na pag-uulat sa regulator, kabilang ang pinansyal, operational, customer at counterparty na impormasyon.

Mahalagang tandaan na lahat ng CASPs (crypto-asset service providers) ay kinakailangang hindi lamang ipatupad ang mga prosesong ito sa papel, kundi patunayan din ang aktwal na implementasyon nito sa panahon ng supervisory reviews.

Administrative oversight, sanctions at enforcement action

Malawak ang kapangyarihan ng FSA sa pangangasiwa ng mga operasyon ng mga cryptocurrency company. May kapangyarihan ang regulator na:

• Humiling ng anumang dokumento mula sa mga licensee, kabilang ang mga financial statements, internal policies at mga kontrata.
• Magsagawa ng on-site inspections, kabilang ang inspeksyon ng IT infrastructure at risk management systems.
• Pansamantalang suspindihin ang operasyon ng isang kumpanya o limitahan ang ilang uri ng operasyon.
• Bawiin ang lisensya sakaling magkaroon ng malubhang paglabag o sistemikong hindi pagsunod sa batas.

Ang batas ay nagbibigay-daan sa pagpapataw ng multa, paghihigpit sa paghawak ng mga asset ng kliyente, at obligadong mga administratibong utos.

Transition period at adaptasyon ng mga umiiral na kumpanya

Ang mga umiiral na cryptocurrency companies na may lisensya na inilabas bago ang 1 Hulyo 2024 ay kinakailangang mag-adapt sa mga bagong kinakailangan at mag-apply para sa lisensya mula sa FSA sa loob ng dalawang taon. Sa pagtatapos ng transition period (1 Hulyo 2026), tanging ang mga na-re-license lamang ang may karapatang mag-operate. May mga paglilinaw, teknikal na gabay, at posibilidad ng phased-in na mga kinakailangan upang mapadali ang transition. Gayunpaman, ang mga kumpanyang hindi makapagsumite ng mga dokumento sa tamang oras o hindi matupad ang mga bagong criteria ay tatanggalin sa rehistro at mawawala ang karapatang legal na mag-operate. Ang pagpapatibay ng KrüTS Act ay tanda ng paglipat ng Estonia mula sa pormal na licensing patungo sa komprehensibong regulasyon ng crypto market. Ang bansa ay naka-align sa mga pamantayan ng European Union, na lumilikha ng transparent, accountable, at secure na kapaligiran para sa mga operator ng cryptoasset. Dapat hindi lamang legal na sumunod ang mga kalahok sa merkado sa mga bagong kinakailangan kundi pati na rin bumuo ng matatag na mekanismo ng internal control, transparency, at proteksyon sa customer. Ito ay nagbibigay ng pundasyon para sa pangmatagalang pag-unlad ng industriya, investment attractiveness, at pagpapalakas ng tiwala sa Estonia bilang isang maaasahang hurisdiksyon sa larangan ng digital finance.