Anong mga dokumento ang kinakailangan upang mag-aplay para sa isang lisensya ng MiCA?

Itinatag ng Regulasyon ng EU sa Merkado ng Crypto-assets (MiCA, Regulasyon (EU) 2023/1114) ang mga unipormadong kinakailangan para sa mga tagapagbigay ng serbisyo ng crypto-asset (CASP) sa buong European Union. Upang makakuha ng lisensya, kinakailangang ihanda ang detalyadong hanay ng mga dokumento na magbibigay-daan sa mga kinauukulang awtoridad na magsagawa ng komprehensibong pagsusuri sa aplikante, pamamahala ng kumpanya, pagiging maaasahan, pagsunod sa mga prudential requirements, at kakayahang tiyakin ang proteksyon ng customer at katatagan ng mga serbisyong ibinibigay. Sa ibaba, inihanda namin ang listahan ng mga dokumentong kinakailangan upang mag-aplay para sa MiCA licence sa EU.

Mga dokumento ng kumpanya at impormasyon tungkol sa aplikante
Ang isang mahalagang hakbang ay ang pagsusumite ng mga konstitusyonal na dokumento: articles of association, memorandum of association, extract mula sa commercial register, at legal entity identifier (LEI). Kung balak ng aplikante na magpatakbo ng trading platform, dapat ipahiwatig ang ginagamit na trade name. Dapat kasama sa pakete ng dokumento ang impormasyon tungkol sa mga shareholder at kalahok na may qualifying holdings, kanilang reputasyon at pinagmulan ng pondo, pati na rin ang datos ng mga miyembro ng board of directors at key managers na nagpapatunay ng kanilang kwalipikasyon, kawalan ng kriminal na rekord, at mga conflict of interest.

Programa ng aktibidad at business plan
Alinsunod sa Article 62(2) ng MiCA, ang aplikante ay dapat magbigay ng programa ng operasyon na naglalarawan ng:

• istruktura ng kumpanya,
• estratehiya sa pagbibigay ng serbisyo at target na madla,
• operational capabilities para sa susunod na tatlong taon,
• marketing channels (websites, mobile applications, online advertising, pakikipagtulungan sa influencers, sponsorship, events, training courses),
• mga financial forecasts at plano sa paggamit ng kapital.

Inaasahan din ng regulator ang scenario analysis at stress tests na nag-susuri ng posibleng masamang kundisyon ng merkado upang masuri ang resilience ng kumpanya sa mga panlabas na shocks.

Mga mekanismo ng pamamahala at internal control
Kinakailangang ilarawan ng aplikante ang corporate governance system, distribusyon ng mga tungkulin, internal control mechanisms at proseso ng paggawa ng desisyon. Kabilang dito ang mga pamamaraan para pamahalaan ang operational, legal, cyber at reputational risks, pati na rin ang paglalarawan ng mga plano upang matiyak ang business continuity, mabawasan ang downtime at makabawi mula sa mga insidente, kabilang ang cyber attacks at force majeure.

AML/KYC at mga hakbang sa proteksyon ng customer
Partikular na pinagtutuunan ng pansin ang mga mekanismo laban sa money laundering at financing ng terorismo (ayon sa AMLD5 at Regulasyon (EU) 2023/1113). Dapat ipakita ang internal KYC procedures, transaction monitoring at reporting. Bukod dito, dapat ilahad ang mga hakbang upang i-segregate ang mga asset ng customer upang maprotektahan ang mga ito laban sa panganib ng pagkawala o maling paggamit.

IT infrastructure at cybersecurity
Kasama sa pakete ng dokumento ang paglalarawan ng ICT systems, information security protocols, human resources na nakatalaga sa cyber risk management, pati na rin ang mga plano upang maiwasan ang data leaks at protektahan laban sa financial losses.

Mga patakaran sa operasyon ng trading platforms (para sa mga CASP na nagpapatakbo ng platform)
Kung balak ng aplikante na magpatakbo ng trading platform, dapat ipakita ang mga patakaran sa pagtanggap ng crypto assets sa trading, proseso ng pagsusuri ng pagsunod sa requirements, paglalarawan ng mga uri ng crypto assets na hindi tatanggapin, at mga dahilan ng mga ganitong restriksyon. Bukod dito, dapat ilahad ang mga patakaran sa pagsasagawa ng trades, execution at pagkansela ng orders, pagsisiguro ng transparency at record keeping, pati na rin ang proseso sa pagsasaayos ng transactions, kasama na ang paggamit ng distributed ledger technology (DLT).

Financial at accounting data
Susuriin ng mga kinauukulang awtoridad kung may sapat na sariling pondo upang matiyak ang pagsunod sa prudential requirements (Article 67 MiCA). Dapat magbigay ang aplikante ng financial statements (kung mayroon na), paglalarawan ng accounting policies at ebidensya ng kinakailangang halaga ng kapital (€50,000/€125,000/€150,000 depende sa klase ng lisensya).

Patunay ng integridad ng pamamahala at shareholders
Dapat isama ang deklarasyon ng kawalan ng criminal convictions, impormasyon tungkol sa anumang kasalukuyang imbestigasyon o administrative proceedings, at impormasyon na magbibigay-daan sa regulator na magsagawa ng fit and proper test.

Karagdagang requirements para sa Class 2 at Class 3
Para sa mas mataas na antas ng lisensya, dapat isama ang paglalarawan ng mga pamamaraan upang maiwasan at maipahayag ang conflicts of interest, mga patakaran sa monitoring ng market abuse, at pinalakas na cybersecurity measures.

Detalyadong impormasyon tungkol sa crypto project na dapat isumite sa MiCA licence application

Ang isang kumpanya na nag-aaplay para sa crypto-asset service provider (CASP) licence alinsunod sa Article 62 ng Regulasyon (EU) 2023/1114 ay kinakailangang isama ang sumusunod na set ng impormasyon at dokumento sa aplikasyon nito:

• opisyal na legal na pangalan ng kumpanya, numero ng telepono at email address;
• ginagamit o planong gamitin na commercial o trade name;
• legal entity identifier (LEI);
• buong pangalan, posisyon, contact telephone number at email address ng itinalagang contact person na responsable sa pakikipag-ugnayan sa regulator;
• legal form ng kumpanya (kung legal entity o ibang enterprise), national identification number at kumpirmasyon ng rehistrasyon sa national register of companies;
• petsa ng pagkakatatag ng kumpanya at EU Member State kung saan ito nakarehistro;
• founding documents at articles of association, pati na rin ang internal by-laws (kung naaangkop);
• address ng head office at address ng registered office, kung magkaiba;
• impormasyon tungkol sa mga sangay na mag-ooperate sa ibang EU bansa, kasama ang kanilang LEIs kung mayroon;
• domain names ng lahat ng websites na ginagamit ng kumpanya para magbigay ng serbisyo, pati na rin ang links sa opisyal na social media accounts ng kumpanya;
• kung ang aplikante ay walang legal entity status, mga dokumento na nagpapatunay:
  • ng antas ng legal protection para sa mga customer at third parties katumbas ng ibinibigay sa legal entities, kabilang sa kaso ng bankruptcy;
  • pagsunod ng aplikante sa prudential supervision na naaangkop sa organisasyonal at legal na anyo nito;
• kung balak ng kumpanya na magpatakbo ng trading platform para sa crypto assets:
  • pisikal na address, numero ng telepono at email address ng trading platform;
  • commercial name kung saan magpapatakbo ang platform.

Pinapayagan ng impormasyong ito ang regulator na kilalanin ang aplikante, suriin ang legal na katayuan, istruktura at kahandaan upang magbigay ng serbisyo, at tiyakin ang pagsunod sa pangunahing requirements ng MiCA bago magsimula sa pagsusuri ng business model at internal processes.

1) Pangkalahatang impormasyon na dapat isumite sa pag-aaplay ng MiCA licence

Ang isang legal entity na nag-aaplay para sa awtorisasyon bilang crypto-asset service provider (CASP) alinsunod sa Article 62 ng Regulasyon (EU) 2023/1114 ay dapat magsumite ng aplikasyon sa supervisory authority na naglalaman ng komprehensibong impormasyon at supporting documents na kinakailangan para sa konsiderasyon at paggawa ng desisyon sa pagbibigay ng awtorisasyon:

• legal na pangalan ng kumpanya, contact telephone number at email address;
• ginagamit o planong gamitin na commercial/trade name;
• legal entity identifier (LEI);
• pangalan, posisyon, telepono at email address ng itinalagang contact person na awtorisadong makipag-ugnayan sa regulator;
• legal form ng kumpanya (legal entity o ibang enterprise), national identification number at patunay ng rehistrasyon sa national register of companies;
• petsa ng pagkakatatag at EU Member State kung saan naitatag ang kumpanya;
• mga konstitutibong dokumento, articles of association at subordinate legislation, kung naaangkop;
• address ng head office at, kung magkaiba, ng registered office;
• impormasyon tungkol sa mga sangay na mag-ooperate sa ibang hurisdiksyon, kasama ang kanilang LEIs;
• domain names ng lahat ng websites kung saan nagbibigay ng serbisyo, pati na rin ang opisyal na social media accounts ng kumpanya;
• kung walang legal entity status, mga dokumento na nagpapatunay:
  • ang antas ng proteksyon ng karapatan ng mga customer at third parties, kabilang ang proteksyon sa kaso ng bankruptcy, katumbas ng proteksyon ng isang legal entity;
  • pagsunod sa prudential supervision na naaangkop sa organisasyonal at legal na anyo;
• kung balak ng kumpanya na magpatakbo ng trading platform:
  • pisikal na address, contact telephone number at email address ng trading platform;
  • commercial name kung saan magpapatakbo ang platform.

Pinapayagan ng impormasyong ito ang regulator na kilalanin ang aplikante, suriin ang legal na katayuan at istrukturang organisasyonal nito, at tiyakin na mayroon itong kinakailangang mga resources at imprastruktura upang magbigay ng serbisyo sa legal na batayan.

2) Programa ng aktibidad ng kumpanya

Kinakailangang magsumite ang isang kumpanya na nag-aaplay para sa crypto asset service provider (CASP) licence ng detalyadong programa ng aktibidad para sa tatlong taon pagkatapos makuha ang lisensya, na dapat magsama ng:

• paglalarawan ng posisyon ng aplikante sa grupo ng mga kumpanya (kung kabilang sa grupo) at paliwanag kung paano umaayon ang mga aktibidad nito sa estratehiya ng grupo at kung paano nakikipag-ugnayan sa ibang kumpanya sa grupo;
• pagsusuri ng epekto ng mga kaakibat na organisasyon (kasama ang mga regulado) sa negosyo ng aplikante;
• kompletong listahan ng mga serbisyo na may kaugnayan sa crypto-asset na balak ipagkaloob, na tinutukoy ang uri ng mga crypto-assets na sakop nito;
• paglalarawan ng iba pang mga aktibidad (regulado o hindi) na balak isagawa ng kumpanya bukod sa CASP services;
• pahiwatig kung mag-aalok ang aplikante ng crypto assets sa publiko o hihilingin ang kanilang admission sa trading, kasama ang pagtukoy ng uri ng mga crypto assets;
• listahan ng mga EU at third-country jurisdictions kung saan ibibigay ang serbisyo, kasama ang forecast ng bilang ng mga kliyente sa bawat rehiyon;
• katangian ng uri ng mga kliyenteng target ng serbisyo (retail, professional investors, atbp.);
• paglalarawan ng mga channel kung paano maa-access ng kliyente ang serbisyo, kabilang ang:
  • domain names ng websites at applications, interface languages, uri ng serbisyo at mga bansang pinaglilingkuran;
  • pangalan ng mobile at web applications, interface languages, at listahan ng mga serbisyong available sa kanila;
• marketing at advertising plan:
  • mga promotion channels na gagamitin (online advertising, social networks, events, press releases, atbp.);
  • mga paraan ng pagkilala sa kumpanya sa komunikasyon sa mga customer;
  • paglalarawan ng target audience at uri ng crypto assets na target ng kampanya;
  • mga wikang gagamitin sa advertising materials;
• paglalarawan ng human, financial at ICT resources na nakalaan para sa pagpapatupad ng mga planadong serbisyo, pati na ang lokasyon ng mga ito;
• outsourcing policy at detalyadong paglalarawan ng planadong mga kontrata, kabilang ang intra-group agreements, proseso para sa pagsunod sa Article 73 ng MiCA, impormasyon tungkol sa service providers, lokasyon nila at outsourced functions, pati na ang proseso ng pag-monitor at pagsusuri sa outsourcing risks;
• proyekto ng accounting plan, kasama ang stress scenarios na isinasaalang-alang ang intra-group loans at financial flows;
• paglalarawan ng anumang exchange transactions (fiat on-/off-ramp), kabilang ang interaksyon sa decentralised applications (DeFi) na planong gamitin para sa kumpanya.

Dagdag pa:

• kung balak ng aplikante na magbigay ng serbisyo sa pagtanggap at pagpapadala ng client orders para sa crypto assets, isumite ang mga procedures at hakbang para sumunod sa Article 80 ng MiCA;
• kung balak ng aplikante na makisali sa placement ng crypto assets, ibigay ang mga procedures para sa pagtukoy, pag-iwas at pagdeklara ng conflicts of interest, pati na rin ang paglalarawan ng mga hakbang alinsunod sa Article 79 ng MiCA at technical standards ayon sa Article 72(5).

Ang ganitong programa ay nagbibigay-daan sa regulator upang suriin ang estratehiya ng kumpanya, ang sustainability ng business model, ang mga resources nito, at kahandaan nitong sumunod sa regulatory requirements sa buong panahon ng operasyon.

3) Prudential requirements

Ang kumpanya na nag-aaplay para sa CASP licence ay dapat maghanda at magsumite sa regulator ng kompletong impormasyon na nagpapatunay ng pagsunod sa prudential requirements na nakasaad sa Article 67 ng Regulasyon (EU) 2023/1114.

Dapat tukuyin sa aplikasyon:

• Paglalarawan ng prudential safeguards:
  • halaga ng sariling pondo (capital) sa petsa ng aplikasyon at metodolohiya ng pagkalkula;
  • halaga ng prudential guarantees na sakop ng sariling pondo (kung naaangkop);
  • halaga ng guarantees na sakop ng insurance policy o katulad na financial guarantee (kung naaangkop).
• Forecast calculations at plano:
  • forecast ng capital at prudential safeguards para sa unang 3 taon ng operasyon matapos makuha ang lisensya;
  • mga pangunahing assumptions sa pagpaplano, kabilang ang stress scenarios;
  • inaasahang bilang ng kliyente, volume ng orders at transactions, at volume ng crypto assets na hawak sa custody.
• Financial statements (kung operasyon na ang kumpanya):
  • aprubadong financial statements para sa nakaraang tatlong taon;
  • kung hindi pa na-audit, kumpirmasyon mula sa national supervisory authority ng halaga ng sariling pondo.
• Capital planning at monitoring procedures:
  • paglalarawan ng internal control at monitoring system para sa prudential safeguards.
• Patunay ng pagsunod sa prudential requirements:
  • mga dokumentong nagpapatunay ng pagkalkula ng sariling pondo alinsunod sa MiCA;
  • para sa bagong itinatag na kumpanya, bank statement na nagpapatunay ng transfer ng authorised capital sa account;
  • kung gumamit ng insurance policy o katulad na garantiya:
    • impormasyon tungkol sa insurance company (pangalan, petsa at bansa ng rehistrasyon, address ng head at registered office, contact details);
    • kopya ng signed insurance policy o insurance contract ayon sa Articles 67(5) at 67(6) ng MiCA.

Pinatutunayan ng set ng dokumentong ito ang financial stability ng kumpanya, sapat na kapital para sagutin ang operational at market risks, at kakayahang protektahan ang mga kliyente sa oras ng hindi inaasahang pangyayari.

4) Mekanismo ng pamamahala, internal control at conflict of interest policy

Dapat ilarawan ng aplikasyon ang istrukturang organisasyonal, kabilang ang grupo ng kumpanya (kung bahagi ng grupo), distribusyon ng mga tungkulin at kapangyarihan, linya ng awtoridad at umiiral na internal control mechanisms. Mahalaga ang pagtukoy sa mga pinuno ng pangunahing internal functions, pagbibigay ng kanilang biographies na may paglalarawan ng edukasyon, kwalipikasyon at karanasang propesyonal, at kumpirmasyon na mayroon silang kinakailangang kaalaman at kakayahan upang gampanan ang kanilang tungkulin.

Kinakailangan ng regulator ang paglalarawan ng internal policies at procedures na nagsisiguro ng pagsunod sa MiCA, pati ang mekanismo ng pagpapabatid nito sa mga empleyado. Partikular na pinagtutuunan ng pansin ang pagkakaroon ng internal whistleblowing system na nagpapahintulot sa empleyado na ipaalam sa pamamahala ang hindi pagsunod sa regulasyon. Dapat ilarawan ng aplikante ang proseso ng pagpapanatili ng records at pag-iimbak ng dokumentasyon alinsunod sa technical standards ng European Commission, at ipakita ang umiiral na sistema ng pag-monitor at regular na pagsusuri sa bisa ng ipinatupad na policies at procedures.

Dapat makakuha ng regular reports ang management body mula sa internal control functions, na nagpapatunay ng pagiging independent ng mga ito at karapatan nilang direktang mag-ulat, kabilang kung may natukoy na malalaking panganib ng hindi pagsunod sa regulasyon. Dapat ilarawan ng aplikasyon ang ICT systems, control tools at backup solutions na nagsisiguro sa katatagan ng proseso, pati na ang mga hakbang para maiwasan ang market abuse kung isinasagawa ng aplikante ang mga aktibidad na may ganitong panganib.

Bukod dito, kinakailangang tukuyin kung may external auditor na itinalaga, ibigay ang kanilang contact details, at ilarawan ang accounting policies at reporting periods na ginagamit.

Mahalaga ang pamamahala sa conflict of interest. Dapat isama sa aplikasyon ang kopya ng relevant policy na naglalarawan kung paano tinutukoy, pinipigilan at idinedeklara ang conflicts of interest ayon sa Article 72 ng MiCA. Dapat isaalang-alang ang saklaw at uri ng aktibidad ng aplikante at tiyakin na ang remuneration system ay hindi lumilikha ng conflict sa pagitan ng interes ng kumpanya at ng kliyente. Kinakailangang ilarawan ng aplikante ang control systems para imonitor ang bisa ng policy, i-record bawat conflict of interest, i-record ang resolusyon nito at tiyakin na ang impormasyon ay naipahayag sa kliyente.

Ang ganitong komprehensibong impormasyon ay nagbibigay-daan sa competent authority na tiyakin na ang aplikante ay may matibay na corporate governance system, may independent internal control functions, at nagsasagawa ng epektibong hakbang upang maiwasan at maresolba ang conflicts of interest, na isang kinakailangan para sa pagbibigay ng MiCA licence.

5) Plano sa pagpapatuloy ng negosyo (Business continuity plan)

Ang planong ito ay isang obligadong bahagi ng aplikasyon at nagpapatunay na ang kumpanya ay may kakayahang mapanatili ang regular na operasyon kahit sa oras ng pagkaantala o disruption sa mga pangunahing sistema o imprastruktura.

Dapat kumpirmahin ng paglalarawan na ang plano ay sumusunod sa regulasyon ng Regulation (EU) 2023/1114, regular na ina-update at sinusubukan sa praktika. Dapat ilahad ng dokumento ang mga hakbang na gagawin ng kumpanya upang mapanatili ang operasyon sa oras ng hindi inaasahang pangyayari, kabilang ang IT system failures, force majeure, o cybersecurity incidents.

Kung ang mga kritikal na function ay na-outsource sa third-party service providers, dapat tukuyin ng dokumento kung paano masisiguro ang business continuity kung bumaba ang kalidad ng serbisyo o tumigil ang pagbibigay nito. Kinakailangan ding ilahad ang action plan sakaling mawalan ng pangunahing empleyado o decision-maker at, kung kinakailangan, suriin ang political risks sa hurisdiksyon kung saan matatagpuan ang pangunahing service providers.

Ang pagsusumite ng ganitong plano ay nagbibigay-daan sa regulator upang tiyakin na ang kumpanya ay handa sa posibleng mga sitwasyon ng krisis at kayang bawasan ang epekto ng anumang pagkaantala habang pinapanatili ang tiwala ng kliyente at katatagan ng negosyo.

6) Mga hakbang laban sa money laundering at counter-terrorist financing (AML/CFT)

Kinakailangan ng kumpanya na nag-aaplay para sa MiCA licence na kumpirmahin na mayroon itong epektibong sistema para sa anti-money laundering at counter-terrorist financing (AML/CFT) na sumusunod sa Directive (EU) 2015/849 at Regulation (EU) 2023/1113.

Dapat ilarawan sa aplikasyon ang pamamaraan sa pamamahala ng AML/CFT risks, simula sa pagtukoy at pagsusuri ng mga ito. Kinakailangang magbigay ang kumpanya ng pagsusuri sa inherent at residual risks na may kaugnayan sa uri ng kanilang customer base, uri ng serbisyong ibinibigay, distribution channels, at mga rehiyon kung saan ito nag-ooperate.

Mahalaga para sa regulator na makita ang tiyak na hakbang na ipinatupad o balak ipatupad ng organisasyon upang maiwasan ang mga natukoy na panganib: mga procedure sa risk assessment, mga alituntunin sa pagsasagawa ng KYC at customer due diligence, mga procedure para tukuyin ang kahina-hinalang transaksyon at ang maagang pag-uulat nito sa competent authorities. Kinakailangan ding ipakita na ang internal policies at procedures ay akma sa laki ng negosyo, kumplikasyon ng modelo, lawak ng serbisyong ibinibigay, at antas ng inherent risk.

Dapat magtalaga ang aplikante ng isang tao na responsable sa pagsunod sa AML/CFT requirements at kumpirmahin ang kanilang kwalipikasyon at karanasan. Dapat ding ilarawan ang human at financial resources na nakalaan para sa pagpapatupad ng mga procedure, at tiyakin na ang staff ay regular na nakakatanggap ng training sa anti-money laundering, kabilang ang mga partikular na panganib na kaugnay ng crypto assets.

Dapat isama sa aplikasyon ang mga kopya ng lahat ng internal AML/CFT policies, procedures at systems, pati na rin impormasyon tungkol sa dalas ng pagsusuri ng kanilang bisa at mga function na responsable sa pagsasagawa ng ganitong pagsusuri.

Ang pakete ng impormasyong ito ay nagpapakita sa regulator na sumusunod ang kumpanya sa kanilang obligasyon na labanan ang money laundering at terrorist financing, binabawasan ang panganib ng pang-aabuso, at handang sumunod sa European legislation kapag nagbibigay ng serbisyong kaugnay sa crypto assets.

7) Pagkilala, pagsusuri sa reputasyon at kwalipikasyon ng mga miyembro ng management body ng kumpanya

Kinakailangan ng aplikanteng kumpanya na magbigay ng detalyadong impormasyon tungkol sa bawat miyembro ng management body, na nagpapatunay sa kanilang pagkakakilanlan, reputasyon sa negosyo, kwalipikasyon, at kakayahang ilaan ang sapat na oras sa kanilang tungkulin.

Dapat isama sa aplikasyon ang kumpletong personal na detalye ng bawat miyembro, kabilang ang pangalan, lugar at petsa ng kapanganakan, kasalukuyan at dating address sa nakaraang 10 taon, citizenship, national identification number, at kopya ng identity document. Bukod dito, dapat ilarawan ang posisyon na hawak o balak hawakan, ang uri nito (executive o non-executive), petsa ng pagsisimula ng termino, at pangunahing responsibilidad.

Dapat magbigay ang kumpanya ng CV para sa bawat miyembro ng management body, na naglalarawan ng edukasyon, professional training, karanasan sa trabaho sa nakaraang 10 taon, kasama ang lahat ng organisasyon, posisyon, uri ng tungkulin, pati na rin karanasan sa financial services, crypto assets, digital technologies, cybersecurity, at innovation. Dapat isama ang mga liham ng rekomendasyon at contact details ng mga referee, pati na rin ang mga opisyal na dokumento na nagpapatunay ng malinis na reputasyon.

Mahalagang bahagi rin ang impormasyon tungkol sa kawalan ng criminal record, anumang kasalukuyang criminal o administrative investigations, disciplinary measures, bankruptcy proceedings, licence revocations o refusals, expulsions mula sa professional organisations, pati na rin impormasyon tungkol sa reputasyon na isinagawa ng gobyerno o regulatory authorities.

Kinakailangan ng aplikante na idineklara ang anumang financial o non-financial na interes ng mga miyembro ng management at kanilang immediate family na maaaring magdulot ng conflict of interest, kabilang ang partisipasyon sa kapital ng grupo, mga umiiral na loans, guarantees, o legal disputes. Kung may natukoy na malaking conflict of interest, dapat ilarawan ang mga hakbang upang alisin o bawasan ito, alinsunod sa internal policy on conflicts of interest.

Dapat ibigay sa regulator ang tinatayang oras na ilalaan ng bawat miyembro ng management body sa trabaho ng kumpanya: minimum na oras kada buwan at taon, listahan ng lahat ng iba pang posisyon (executive at non-executive) na hawak, pati na ang paglalarawan ng laki ng kumpanya, volume ng assets at bilang ng empleyado, at listahan ng karagdagang responsibilidad gaya ng partisipasyon sa committees o chairmanship.

Dapat isama sa aplikasyon ang resulta ng individual assessment ng suitability ng bawat miyembro ng management body, pati na ang pagsusuri ng collective suitability ng board of directors, kabilang ang report o dokumento na nagpapatunay na ang komposisyon ng management body ay sumusunod sa MiCA requirements. Ang lahat ng opisyal na dokumento at sertipiko na nagpapatunay sa reputasyon at kawalan ng hadlang sa paghawak ng posisyon ay dapat ilabas hindi lalampas sa tatlong buwan bago isumite ang aplikasyon.

Ang pagbibigay ng ganitong impormasyon ay nagpapahintulot sa regulator na tiyakin na ang management ng kumpanya ay may kinakailangang kaalaman, karanasan at reputasyon, at kayang pamahalaan nang epektibo ang isang crypto-asset service provider alinsunod sa Regulation (EU) 2023/1114.

8) Impormasyon tungkol sa shareholders at participants na may malaking holdings

Dapat ibunyag sa aplikasyon para sa MiCA licence ang kumpletong impormasyon tungkol sa shareholders o participants na may malaking holdings upang masuri ng regulator ang kanilang integridad, financial soundness, at impluwensya sa pamamahala ng negosyo.

Dapat magsumite ang aplikante ng detalyadong organisational chart ng corporate at holding structure nito, na nagpapakita ng distribusyon ng kapital at karapatang bumoto. Dapat tukuyin sa chart ang lahat ng shareholders at participants na may qualifying holdings at ilahad ang kanilang identification details.

Para sa bawat may direct o indirect significant shareholding, dapat ibigay ang mga dokumento at impormasyon na tinukoy sa Articles 1–4 ng Commission Delegated Regulation (EU) 2025/414. Kinakailangan ding tukuyin ang mga miyembro ng management body na itatalaga ng mga shareholders o sa kanilang rekomendasyon at makikilahok sa pamamahala ng negosyo ng kumpanya.

Dapat tukuyin sa aplikasyon ang bilang at uri ng shares na isinubscribe ng bawat shareholder, kanilang nominal value, premiums na binayaran o babayaran, at anumang encumbrances, pledges at iba pang security interests, pati na ang mga partido na nakinabang mula rito.

Dagdag pa, dapat ibigay ang impormasyon sa Article 6 (points b, d, e) at Article 8 ng Commission Delegated Regulation (EU) 2025/414, kabilang ang mga dokumento na nagpapatunay ng reputasyon, pinagmulan ng pondo at financial transparency ng shareholders.

Ang pakete ng impormasyon na ito ay nagpapahintulot sa competent authority na tiyakin na ang mga may-ari ng kumpanya ay sumusunod sa MiCA requirements, hindi nagdudulot ng panganib sa maayos na pamamahala, at kayang suportahan ang financial stability ng aplikante.

9) ICT systems at cybersecurity measures

Dapat kumpirmahin ng kumpanya na nag-aaplay para sa MiCA licence na mayroon itong maaasahang IT infrastructure at cybersecurity system na sumusunod sa Regulation (EU) 2022/2554 (DORA) at Regulation (EU) 2016/679 (GDPR). Dapat isama sa aplikasyon ang technical documentation ng ICT systems at, kung ginamit, DLT infrastructure, pati na rin ang paglalarawan ng security measures na nagsisiguro sa data resilience, integridad at confidentiality.

Dapat ilahad sa regulator ang ICT risk management architecture bilang bahagi ng kabuuang risk management system ng kumpanya, kasama ang mga system, protocol at tools na ginagamit. Dapat ipaliwanag ng aplikasyon kung paano tinitiyak ng mga patakaran at procedure ng kumpanya ang proteksyon, availability, at authenticity ng data, pati na ang pagsunod sa DORA at GDPR.

Dapat ilista ang lahat ng critical ICT services sa loob ng kumpanya, pati na ang mga serbisyo mula sa external suppliers. Dapat tukuyin ang providers, kanilang lokasyon, paglalarawan ng outsourcing relationships, at kopya ng kontrata na nagpapatunay ng pagsunod sa Article 73 ng MiCA at Chapter V ng DORA.

Mahalagang bahagi rin ang paglalarawan ng incident management procedures, cybersecurity measures, attack response plans, at disaster recovery plans. Kung isinagawa ang external audits o penetration tests, dapat isama ang kanilang resulta o cybersecurity reports. Mahalaga na makita ng regulator na nasakop ng audit ang organisational at physical security, software development lifecycle, vulnerability scanning, assessment ng critical ICT asset configurations, at black, grey, at white box tests para tiyakin ang iba’t ibang level ng access.

Kung gumagamit o nagde-develop ang kumpanya ng smart contracts, dapat isama ang overview ng source code mula sa cybersecurity perspective. Dagdag pa, dapat ibigay ang impormasyon sa nakaraang audits ng ICT systems, kasama ang DLT infrastructure at ipinatupad na security measures.

Sa wakas, dapat magbigay ang aplikante ng maikling paglalarawan ng lahat ng hakbang na ito sa simpleng wika upang magkaroon ng kumpletong larawan ang regulator tungkol sa cybersecurity system at pagiging maaasahan ng ICT infrastructure nang hindi na kailangang suriin ang mga teknikal na dokumento.

10) Segregation at secure storage ng crypto assets at pondo ng kliyente

Ang kumpanya na nagbabalak magbigay ng serbisyo sa pag-iimbak ng crypto assets o pondo ng kliyente (maliban sa electronic money tokens) ay dapat magsumite ng detalyadong paglalarawan ng mga procedure nito para sa segregation at proteksyon ng client assets sa aplikasyon para sa MiCA licence.

Dapat ipaliwanag ng dokumento kung paano tinitiyak ng organisasyon na ang pondo at crypto assets ng kliyente ay hindi nagagamit para sa sariling interes ng kumpanya. Dapat kumpirmahin na ang mga wallets kung saan naka-imbak ang client assets ay hiwalay sa corporate wallets ng aplikante at ang bawat pondo ng kliyente ay madaling matukoy kahit na gumagamit ng omnibus accounts na naglalaman ng assets ng maraming kliyente.

Partikular na pinagtutuunan ng pansin ang sistema para sa pamamahala at proteksyon ng cryptographic keys, kasama ang paglalarawan ng procedures para sa paggawa at pag-iimbak ng keys, paggamit ng multi-signatures, at hakbang para matiyak ang confidentiality at resistance sa compromise.

Kinakailangang ilarawan ng aplikante ang procedure sa pagproseso ng client funds: dapat ma-credit ang pondo sa account ng central bank o credit institution hindi lalampas sa katapusan ng business day matapos matanggap, at dapat panatilihin hiwalay sa sariling pondo ng kumpanya. Kung walang plano na ideposito ang pondo sa central bank, dapat tukuyin ang criteria sa pagpili ng credit institutions, diversification policy, at dalas ng pagsusuri ng mga desisyon na ito.

Mahalagang bahagi ng aplikasyon ang paglalarawan kung paano ipinapaalam sa mga kliyente ang mekanismo ng proteksyon ng kanilang assets, kabilang ang paliwanag sa prinsipyo ng segregation, fund storage policy at security procedures sa simpleng paraan at naiintindihan, nang walang labis na teknikal na termino.

Ang impormasyong ito ay nagpapatunay na sumusunod ang aplikante sa Article 70 ng MiCA, pinoprotektahan ang karapatan sa pag-aari ng mga kliyente, at binabawasan ang panganib ng kanilang pagkawala kahit sa kaso ng kahirapan sa pananalapi o pagkabangkarote ng kumpanya.

11) Mga procedure sa paghawak ng reklamo

Dapat kumpirmahin ng kumpanya na mayroon itong transparent at epektibong sistema para sa paghawak ng reklamo ng kliyente. Dapat ilarawan sa aplikasyon ang mga resources, parehong human at technical, na nakalaan para sa paghawak ng reklamo at tukuyin ang taong responsable sa pamamahala ng prosesong ito. Inaasahan ng regulator ang buod ng edukasyon, professional training at karanasan ng empleyadong ito upang ipakita ang kakayahan sa pagtupad ng itinalagang tungkulin.

Dapat ipakita ng aplikante na ang mga procedure nito ay sumusunod sa technical standards na itinakda ng European Commission batay sa Article 71(5) ng MiCA at na may pagkakataon ang mga kliyente na magsumite ng reklamo nang walang bayad. Mahalaga ring ilarawan kung paano ipinapaalam ng organisasyon sa mga kliyente ang pagkakataong ito, kabilang ang paglalagay ng impormasyon sa website o iba pang digital channels kung saan ibinibigay ang serbisyo.

Kinakailangang ipaliwanag ang procedure sa pagrerekord ng mga reklamo, ang mga time limits para sa pagsusuri, imbestigasyon at pagtugon sa kliyente, pati na rin ang mga mekanismo sa pagpapabatid sa kliyente tungkol sa available na legal remedies. Dapat ilarawan ng aplikasyon ang pangunahing hakbang sa proseso ng pagresolba ng reklamo, kasama ang paraan at anyo ng komunikasyon ng desisyon sa kliyente o potensyal na kliyente na nagsumite ng reklamo.

Ang ganitong paglalarawan ay nagpapakita sa regulator na ang aplikante ay nagbibigay ng sapat na proteksyon sa karapatan ng kliyente, nagpapatakbo nang transparent, at may mekanismo para sa mabilis na resolusyon ng mga alitan, na isang pangunahing elemento ng tiwala sa isang crypto-asset service provider.

12) Patakaran sa custody at administration

Ang crypto asset custody at administration policy ay isang mandatory na bahagi ng dokumentong isinusumite ng aplikante alinsunod sa Article 62(2)(m) ng Regulation (EU) 2023/1114. Ang mga kumpanyang nagbabalak magbigay ng crypto asset custody at administration services para sa mga kliyente ay dapat magsumite sa supervisory authority ng kumpletong paglalarawan ng custody solutions na inaalok sa kliyente, kabilang ang uri ng custody, kopya ng standard service agreement, at buod ng custody policy na ipinaalam sa kliyente alinsunod sa Articles 75(1) at 75(3) ng Regulation.

Dapat isumite ng aplikante ang internal storage at administration policy, na dapat tukuyin ang operational at ICT risks na kaugnay ng pag-iimbak at pamamahala ng crypto assets o paraan ng pag-access sa mga ito. Dapat maglaman ang policy ng paglalarawan ng procedures at measures para sa pagsunod sa Article 75(8) ng Regulation, internal control at risk management systems, kabilang ang outsourcing ng storage functions, mga alituntunin para tiyakin ang karapatan ng kliyente, at mga procedure para sa pagbabalik ng crypto assets o access means.

Bukod dito, kailangan ding ilarawan ang mekanismo sa pagtukoy ng crypto assets at access means, pati na rin ang mga hakbang upang mabawasan ang panganib ng pagkawala. Kung ang storage at administration services ay na-outsource sa third party, dapat ibigay ng aplikante ang impormasyon tungkol sa pagkakakilanlan ng outsourcer, ang status nito alinsunod sa Articles 59 at 60 ng Regulation, paglalarawan ng delegated functions, listahan ng delegates at sub-delegates, pati na rin ang posibleng conflict of interest na maaaring lumitaw. Kinakailangan din ang paglalarawan ng sistema sa kontrol at pagmamanman ng performance ng delegated functions.

Ang ganitong pamamaraan ay nagpapahintulot sa regulator na masuri ang kakayahan ng aplikante na tiyakin ang mataas na antas ng proteksyon sa karapatan at interes ng kliyente, tamang organisasyon ng storage processes, pamamahala ng operational at technological risks, at pagsunod sa European regulatory requirements.

13) Mga patakaran sa operasyon ng trading platform at detection ng market abuse

Ang mga aplikante na nagbabalak mag-operate ng trading platform para sa crypto-assets ay kinakailangang, alinsunod sa Article 62(2)(n) ng Regulation (EU) 2023/1114, magbigay sa supervisory authority ng kumpletong paglalarawan ng operating rules ng platform at mekanismo para maiwasan ang market abuse. Dapat kasama sa materyales ang paglalarawan ng rules para sa admission ng crypto assets sa trading at procedure ng approval, kabilang ang customer verification ayon sa Directive (EU) 2015/849, pati na rin ang listahan ng mga kategorya ng crypto assets na hindi pinapayagan, kasama ang dahilan ng pag-exclude. Dapat ibunyag ang policies, procedures at fees na kaugnay ng admission sa trading, pati na ang paglalarawan ng membership conditions, discounts, at iba pang kaugnay na alituntunin.

Kinakailangang ilahad ng aplikante ang rules para sa execution ng orders, procedure para sa pagkansela nito, at mekanismo sa pagpapabatid sa market participants tungkol sa cancelled transactions. Dapat ilarawan ang procedures at methods na ginagamit para suriin ang suitability ng crypto assets para sa trading, pati na ang systems at arrangements para tiyakin ang pagsunod sa Article 76 ng Regulation. Dapat ibunyag ang procedure sa pag-publish ng bid at ask prices, market depth data, pati na ang prices, volumes at oras ng natapos na transaksyon upang matiyak ang transparency ng trading process.

Kinakailangan ding ipaliwanag ang justification ng fee structure at kumpirmasyon ng pagsunod sa Article 76(13) ng Regulation, pati na rin ang paglalarawan ng systems at procedures para sa pag-store ng data ng lahat ng placed orders at mekanismo para mabigyan ang supervisory authority ng access sa order book at iba pang trading information. Kaugnay sa settlement ng transactions, dapat tukuyin ng aplikante kung ang final settlement ay isinasagawa sa distributed ledger o hindi, ang time frame ng pagsisimula at pagtatapos ng settlement, paraan ng pag-verify ng availability ng funds at crypto assets, procedure ng confirmation ng transaction data, at ang sandali kung kailan nagiging final ang settlement.

Dapat bigyan ng partikular na pansin ang paglalarawan ng policies, procedures, at technical systems na ginagamit para matukoy, maiwasan, at i-report ang market abuse. Bukod sa descriptive na bahagi, kinakailangan ding magbigay ang aplikante sa supervisory authority ng kopya ng trading platform’s operating rules at internal procedures na naglalayong pigilan ang manipulation at iba pang paglabag sa market integrity.

14) Palitan ng crypto assets para sa cash o ibang crypto assets

Ang mga aplikante na nagbabalak magpalit ng crypto assets para sa cash o ibang crypto assets ay kinakailangang, alinsunod sa Article 62(2)(o) ng Regulation (EU) 2023/1114, magbigay sa supervisory authority ng kumpletong paglalarawan ng kanilang commercial policy na binuo alinsunod sa Article 77(1) ng Regulation. Dapat ding ibunyag ang methodology sa pagtukoy ng presyo ng crypto assets na ipapalit, na nagpapaliwanag kung paano isinasaalang-alang ang market volume at volatility ng kaugnay na assets. Ang ganitong impormasyon ay nagbibigay-daan sa regulator na masuri ang transparency ng pricing, proteksyon ng interes ng kliyente, at pagsunod ng aplikante sa good business practice sa larangan ng crypto asset exchange.

15) Execution policy

Ang mga kumpanyang nagbabalak mag-execute ng orders para sa crypto assets para sa kliyente ay kinakailangang, alinsunod sa Article 62(2)(p) ng Regulation (EU) 2023/1114, magsumite sa supervisory authority ng execution policy na nagpapakita ng key principles at procedures sa pag-organisa ng prosesong ito. Dapat ilahad sa policy ang arrangements na nagpapatunay na sumang-ayon ang kliyente sa terms of execution bago mailagay o ma-execute ang order. Dapat ilista ang trading platforms para sa crypto assets na gagamitin sa execution ng orders, pati na ang criteria sa pagpili ng execution venues alinsunod sa Article 78(6) ng Regulation.

Dapat tukuyin sa dokumentasyon ang trading platforms na ginagamit para sa bawat uri ng crypto asset at kumpirmahin na walang financial o non-financial benefit ang aplikante sa pagpapadala ng orders sa partikular na platform. Kinakailangan ding ilarawan kung paano isinasaalang-alang ang presyo, gastos, bilis at posibilidad ng execution at settlement, laki at uri ng order, kondisyon ng storage ng crypto asset, at iba pang factor upang makamit ang pinakamainam na resulta para sa kliyente.

Dapat ibunyag ang procedure sa pagpapabatid sa kliyente ng intensyon na i-execute ang orders sa labas ng trading platform at mekanismo para makuha ang kanilang consent, pati na ang paliwanag kung paano ipinapaalam sa kliyente na maaaring limitahan ng kanilang specific instructions ang kakayahan ng aplikante na makamit ang pinakamainam na resulta. Ang execution policy ay naglalarawan ng procedures sa pagpili ng trading venues, execution strategies, methods sa pagsusuri ng kalidad ng execution, at internal control mechanisms na tinitiyak ang pagsunod sa results na maituturing na optimal para sa kliyente.

Dapat ipakita ng aplikante ang measures upang maiwasan ang misuse ng client order information ng empleyado, procedure sa pagpapabatid ng impormasyon tungkol sa execution policy sa kliyente, at paano ipinapaalam sa kanila ang anumang significant changes, pati na rin ilarawan kung paano handa ang organisasyon na kumpirmahin ang pagsunod sa Article 78 ng Regulation kapag hiningi ng supervisory authority.

16) Pagbibigay ng payo sa crypto assets o pamamahala ng crypto asset portfolios

Ang mga aplikante na nagbabalak magbigay ng payo sa crypto assets o mag-manage ng portfolio ng crypto assets ay kinakailangang, alinsunod sa Article 62(2)(q) ng Regulation (EU) 2023/1114, magbigay sa supervisory authority ng detalyadong paglalarawan ng measures upang masiguro ang pagsunod sa Article 81(7) ng Regulation. Dapat ibunyag sa materyales ang mekanismo para sa epektibong monitoring, assessment at maintenance ng knowledge at experience ng staff na nagbibigay ng payo o namamahala ng portfolio, pati na rin ang measures upang masiguro na alam, naiintindihan at isinasagawa ng staff ang internal policies at procedures ng aplikante para sa pagsunod sa Regulation (EU) 2023/1114 at Directive (EU) 2015/849.

Dapat ding tukuyin ng aplikante ang dami ng human at financial resources na nakalaan taun-taon para sa professional development at training ng personnel na nagbibigay ng payo o namamahala ng crypto-asset portfolios. Dapat ilarawan

ang mekanismo sa monitoring at assessment ng competence ng empleyado upang masiguro na ang mga nagbibigay ng payo sa ngalan ng aplikante ay may kinakailangang kaalaman at kwalipikasyon alinsunod sa pambansang criteria at kayang suriin ang suitability ng kliyente ayon sa Article 81(1) ng Regulation.

Ang impormasyong ito ay nagpapahintulot sa regulator na tiyakin na ang organisasyon ay may sapat na procedures upang mapanatili ang mataas na antas ng professionalism at pagsunod sa customer protection requirements sa pagbibigay ng advisory services at pamamahala ng crypto assets.

17) Mga serbisyo sa transfer

Ang mga aplikante na nagbabalak magbigay ng crypto asset transfer services para sa mga kliyente ay kinakailangang, alinsunod sa Article 62(2)(r) ng Regulation (EU) 2023/1114, magbigay sa supervisory authority ng impormasyon tungkol sa uri ng crypto-assets para sa serbisyong ito, pati na rin ang detalyadong paglalarawan ng measures upang masiguro ang pagsunod sa Article 82 ng Regulation. Dapat ibunyag ang procedures at resources, parehong technical at human, para sa mabilis at epektibong pagtanggal ng panganib sa pagsasagawa ng transfers, kabilang ang mekanismo para sa pagtugon sa potensyal na operational failures at cyber threats.

Kung mayroong insurance policy, dapat ilarawan ng aplikante ang nilalaman nito, tukuyin ang saklaw ng coverage para sa pinsala sa crypto assets ng kliyente na maaaring mangyari dahil sa cybersecurity incidents. Bukod dito, kinakailangan ding ipaliwanag kung paano ipinapaalam sa kliyente ang internal policies, procedures at agreements na ipinatutupad sa pagbibigay ng crypto asset transfer services upang masiguro ang transparency at pag-unawa ng mga gumagamit sa panganib.

Pagrepaso sa aplikasyon ng MiCA

Ang aplikasyon para sa lisensya sa ilalim ng Regulation (EU) 2023/1114 (MiCA) ay isang formalised procedure na naglalayong tiyakin ang uniform standards para sa mga kumpanya sa pagbibigay ng crypto-asset services sa European Union. Itinatag ng Regulation (EU) 2025/306 ang uniform forms at procedures para sa pagsusumite ng dokumento, pati na ang procedures para sa interaksyon sa pagitan ng aplikante at competent authority. Pagkatapos maisumite ang aplikasyon, kinakailangan ng competent authority na kumpirmahin ang pagtanggap nito at simulan ang pagsusuri ng completeness ng impormasyon. Alinsunod sa Article 63(2) ng MiCA Regulation, ang deadline para sa pagsusuring ito ay hindi dapat lumampas sa 25 working days mula sa petsa ng pagtanggap ng aplikasyon at pagbabayad ng administrative fee. Kung may kakulangan o kulang ang mandatory information, ipapaalam ng regulator sa aplikante ang pangangailangan na itama ito. Dapat isumite ang naitama o napunan na datos sa itinakdang oras, at magsisimula muli ang review period mula sa petsa ng pagtanggap.

Binibigyang-pansin ang wika ng dokumentong isinumite. Ayon sa Part 1 ng Article 16 ng Civil Procedure Code ng estado kung saan isinusumite ang aplikasyon, lahat ng materyales ay dapat nakasulat sa opisyal na wika ng kaukulang hurisdiksyon. Ang patakarang ito ay naaangkop sa teksto ng aplikasyon mismo pati na rin sa kalakip na dokumento, kabilang ang activity programmes, internal policies, financial reports at iba pang impormasyon. Samakatuwid, ang matagumpay na pagsusumite ng aplikasyon para sa MiCA licence ay nangangailangan ng pagsunod sa pormal na procedure, tamang pagbabayad ng fees, wastong paghahanda ng dokumento at pagsunod sa mga requirement sa wika. Ang paghahanda ng aplikasyon na isinasaalang-alang ang mga kundisyong ito ay nagsisiguro ng mas predictable na proseso ng interaksyon sa regulator at binabawasan ang panganib ng pagkaantala sa yugto ng pagsusuri ng completeness ng impormasyon.