Недавно стало известно, что после выпуска консультационного документа, в котором были представлены предложения Управления по финансовым услугам Мальты (MFSA) о требованиях к системному аудиту и серверам репликации, возникла необходимость в дополнительных пояснениях о регулировании криптодеятельности на Мальте.
В связи с этим был выпущен циркуляр с изложением поправок к таким требованиям в соответствии с главой 3 Свода Правил VFA.
MFSA приняли решение пересмотреть некоторые обязательства:
- Системный Аудит
Тем, кто планирует зарегистрировать компанию на Мальте, стоит обратить внимание на то, что предлагаемые требования к системному аудиту были немного изменены.
В тех случаях, когда заявитель/владелец лицензии внедряет инновационные технологические соглашения в рамках своей деятельности или же эксплуатирует технологическую инфраструктуру, которая каким-либо образом или по форме взаимодействует с соглашениями об инновационных технологиях, MFSA требует от заявителя или держателя лицензии назначить зарегистрированного Управлением по цифровым инновациям Мальты (MDIA) аудитора систем.
Согласно обновленным требованиям, аудитор систем несет ответственность за проверку и аудит систем заявителя или держателя лицензии в соответствии с руководящими принципами отчета аудитора систем MDIA, а также руководящими указаниями MFSA по кибербезопасности как на этапе подачи заявки, так и на постоянной основе после получения лицензии на финансовую деятельность на Мальте.
Если у заявителя или владельца лицензии нет инновационной технологической схемы в рамках их операций, MFSA требует, чтобы такой заявитель или владелец лицензии проводил ИТ-аудит вместо системного аудита.
Кроме того, организации, действующие в соответствии с положениями Закона о виртуальных финансовых активах (VFA), начинающими процесс подачи заявления на получение лицензии на предоставление услуг VFA на Мальте до 1 февраля 2020 года, должны представить первый отчет о проверке системы в течение шести месяцев после получения лицензии или начала бизнеса.
- Соответствие и пригодность
Согласно новому руководству, Менеджеры по управлению рисками и другие лица, эффективно руководящие бизнесом VFA Заявителя, больше не обязаны проходить оценку соответствия и пригодности. Однако стоит учитывать, что регулятор может в каждом конкретном случае по-прежнему запрашивать, чтобы другие лица, которых он сочтет необходимыми, прошли такую оценку.
- Осуществление финансовой деятельности в ЕС
Владельцы лицензий, которые планируют предоставлять услуги VFA в Европе, больше не будут обязаны получать юридическое заключение от юриста в этих юрисдикциях. Однако владелец лицензии должен вести список стран, в которых он предоставляет свои услуги.
- Структура кибербезопасности
Нынешние правила требуют, чтобы владелец лицензии создал систему кибербезопасности, включающую ряд политик и планов. Это означает, что лицензиаты обязаны обеспечивать соответствие своей структуры кибербезопасности любым руководящим принципам кибербезопасности, которые были изданы регулятором.
- Сертификаты соответствия
Требования к содержанию сертификата соответствия также были пересмотрены. Теперь они должны включать, среди прочего:
- результаты плана мониторинга соответствия сотрудника
- подтверждение того, что все требования ПОД/ФТ были выполнены;
- список клиентов, против которых были предприняты дисциплинарные меры владельцами лицензии;
- краткое описание нарушения клиентов и действия, предпринятые владельцем лицензии.
Юридическая консультация по регулированию финансовой деятельности на Мальте поможет Вам более детально разобраться в законодательных нормах. Компания IncFine специализируется на юридических аспектах ведения бизнеса в Европе, Великобритании и других юрисдикциях.
- Дополнительные условия:
- требование к держателям лицензий сохранять открытые ключи своих клиентов было удалено, поскольку считается, что этот modus operandi может быть неприменим к каждому владельцу лицензии, предоставляющему такую услугу:
- в требование об уведомлении, касающемся приостановления или удаления VFA из торговли, были внесены изменения, так что уведомление требуется только в том случае, если приостановление или удаление VFA из торговли имеет нормативные последствия;
- список клиентов, против которых дисциплинарные меры были приняты владельцем лицензии, должен быть включен в Сертификат соответствия;
- правила, запрещающие владельцам бизнеса, которые получили лицензию на предоставление услуг VFA на Мальте, которые предоставляют инвестиционные советы или управление портфелем, принимать и удерживать сборы, комиссионные или любые денежные или неденежные выгоды, выплачиваемые или предоставляемые любой третьей стороной или лицом, действующим от имени третьей стороны в связи с предоставлением услуги VFA для клиентов были распространены на всех владельцев лицензий.
Обновления, включенные в Циркуляр, вступят в силу 1 февраля 2020 года.
Более детально ознакомиться с этими законодательными изменениями Вы можете на индивидуальной консультации по регулированию услуг VFA на Мальте, обратившись в компанию IncFine.