Апгрейд лицензии VASP до CASP: пошаговый roadmap для собственника

После запуска MiCA старая VASP-модель в ЕС постепенно теряет прежнюю практическую ценность. Речь уже не о простой регистрации криптокомпании в национальном реестре. Для работы с европейскими клиентами бизнесу нужен статус CASP, а вместе с ним - управляемая структура, понятный AML-контроль, финансовая модель, safeguarding клиентских активов и готовность к проверке регулятора.

Для компаний, которые работали через Польшу, вопрос стал особенно чувствительным. В прошлом Vasp лицензия часто воспринималась как быстрый способ легализовать криптоуслуги и начать операционную деятельность. Сейчас криптолицензия в Польше требует другой подготовки: регулятор смотрит на реальную модель бизнеса, команду, outsourcing, источники средств, процедуры проверки клиентов и способность компании работать по запросам MiCA.

Переход с лицензии VASP на CASP редко проходит как формальное обновление документов. Обычно это отдельный проект для собственника: с аудитом текущей структуры, выбором юрисдикции подачи, подготовкой внутренних политик, расчетом бюджета и коммуникацией с надзорным органом. Чем раньше компания видит слабые места, тем меньше риск потерять время на доработках уже после подачи заявки.

Почему VASP-регистрация больше не закрывает задачи криптобизнеса

Раньше лицензии в Польше для криптосектора в основном строились вокруг AML/CFT-регистрации. Компания подтверждала базовую структуру, проходила проверку и могла оказывать заявленные услуги в рамках национального режима. Для части проектов такой формат работал годами.

MiCA меняет сам уровень проверки. CASP-авторизация охватывает не только AML. Регулятор оценивает governance, fit-and-proper руководителей, внутренний контроль, safeguarding, IT-риски, outsourcing и финансовую устойчивость. Если компания хранит клиентские активы, проводит обмен, передает ордера или работает с кошельками, каждую услугу нужно описать отдельно и подтвердить рабочими процедурами.

Для бизнеса с польской VASP-регистрацией старый статус уже не выглядит финальной точкой, если компания планирует продолжать работу с клиентами из ЕС после переходного периода. Старый статус может быть частью истории компании, но новая модель должна соответствовать CASP-условиям по MiCA.

Gap analysis перед переходом на CASP

Первый рабочий этап - gap analysis. Он показывает, насколько текущая структура готова к CASP и где регулятор может задать вопросы. Проверяется не только пакет документов. Сравниваются заявленная модель, реальные процессы и критерии MiCA.

Gap analysis затрагивает несколько блоков:

• перечень криптоуслуг и фактическую операционную модель;
• AML/KYC, санкционный скрининг и transaction monitoring;
• safeguarding клиентских средств и криптоактивов;
• governance, роли директоров, MLRO и compliance officer;
• outsourcing критических функций;
• IT-security, хранение данных и incident management;
• финансовую модель, капитал и план расходов.

Как раз здесь часто всплывают расхождения. Например, политика AML есть, но transaction monitoring ведется вручную. Или custody полностью зависит от внешнего провайдера, а контроль со стороны management team описан поверхностно. Такие моменты лучше исправить до подачи, а не в переписке с регулятором.

CASP в Польше или другая юрисдикция ЕС: как выбрать маршрут

Для компаний с польской структурой переход на CASP требует отдельной оценки: нужно проверить substance, compliance-команду, банковские связи и готовность к надзору по MiCA. При этом подача на CASP требует оценки не только страны, но и будущей операционной модели. Собственнику нужно понять, где компания сможет подтвердить substance, поддерживать compliance-команду, работать с банками и проходить дальнейший надзор.

Иногда польская компания остается операционным центром, а CASP-авторизация оформляется в другой стране ЕС с дальнейшим выходом на польский рынок через passporting. Ошибка на этом этапе может повлиять на сроки, стоимость сопровождения и доступ к платежной инфраструктуре.

Оставьте свои контактные данные. Наш специалист свяжется с вами в течение 30 минут и проконсультирует по вашему вопросу.

Алла Руководитель отдела продаж

Запишитесь на консультацию! 

Заказать консультацию по CASP

Внутренние политики, governance и AML-комплаенс CASP

После выбора маршрута начинается подготовка compliance framework. Регулятору нужны документы, которые связаны с реальной работой компании: клиентами, кошельками, провайдерами, командами, потоками средств и внутренними решениями.

В базовый пакет входят AML/KYC policy, sanctions policy, risk management framework, outsourcing policy, safeguarding policy, complaints procedure, ICT security policy, business continuity plan и правила внутреннего контроля. Для custody, exchange, transfer или execution of orders добавляются отдельные процедуры под конкретную услугу.

AML комплаенс CASP требует участия не только юриста. Нужны данные от операционной команды, CTO, MLRO и провайдеров KYC/transaction monitoring. В заявке придется показать, как клиент проходит onboarding, как присваивается risk score, кто обрабатывает alerts, как фиксируются решения по suspicious activity и где хранятся записи.

Governance-блок проверяется отдельно. Директора, владельцы, MLRO, compliance officer и другие ключевые лица должны пройти fit-and-proper оценку. Номинальное управление здесь не работает: регулятор смотрит, кто реально принимает решения и контролирует риски.

Business plan, safeguarding и финансовая модель

Бизнес-план CASP крипто готовится не как презентация для инвестора. Это документ для регулятора, где видны услуги, рынки, клиентские сегменты, доходная модель, расходы, команда, IT-архитектура и план развития. Финансовая модель должна показывать, что компания выдержит требования CASP MiCA и сможет поддерживать лицензию после получения статуса.

Safeguarding лучше не оставлять на финальный этап. Компания должна описать, как разделяются клиентские и корпоративные активы, кто имеет доступ к кошелькам, какие лимиты действуют внутри системы, как фиксируются операции и что происходит при сбое, инциденте или смене провайдера.

Частая ошибка - считать только стоимость подачи. В реальности бюджет включает compliance-команду, аудит, технических провайдеров, юридическое сопровождение, local substance, отчетность и последующее обновление политик.

Подача заявки и работа с регулятором

Когда документы собраны, формируется application file: описание услуг, программа деятельности, governance, AML-блок, safeguarding, policies, business plan, финансовая модель, сведения о руководстве и ключевых провайдерах. Пакет должен читаться как единая система. Если в разных документах расходятся роли, услуги или операционные процессы, регулятор быстро это заметит.

Коммуникация после подачи тоже важна. Ответы на вопросы должны быть точными: ссылка на документ, короткое объяснение, подтверждающий материал, срок доработки. Длинные общие формулировки здесь только затягивают review.

Получить сопровождение Касп Польша под ключ

Intelligent Solution Group сопровождает криптокомпании онлайн на всех этапах перехода с VASP на CASP: от первичного gap analysis до подготовки документов и коммуникации с регулятором. Команда помогает выбрать юрисдикцию подачи, собрать внутренние политики, подготовить AML-блок, business plan, финансовую модель и roadmap под конкретную структуру бизнеса.

Если вы уже работаете через VASP или планируете оформить криптолицензию под нормы MiCA, напишите нам. Мы разберем вашу модель, покажем слабые места и предложим понятный маршрут перехода на CASP-лицензию в юрисдикции ЕС.