Отримати криптоліцензію в Іспанії: перехід від VASP до CASP за правилами MiCA

Отримати криптоліцензію в Іспанії з 2026 року – означає відповідати єдиному європейському регулюванню, закріпленому в Регламенті (ЄС) 2023/1114, відомому як MiCA. З набуттям чинності цього правового акту Королівство повністю відмовилося від колишньої національної моделі VASP, заснованої на реєстрації постачальників послуг із діджитал-активами в реєстрі Банку Іспанії. Тепер ці компанії зобов'язані діяти в статусі CASP — Crypto-Asset Service Provider й оформити ліцензію на криптовалютний бізнес в Іспанії з погодженнями та процедурами, визначеними на рівні Євросоюзу.

Перехід зумовлений необхідністю посилити захист користувачів, уніфікувати правила для провайдерів й усунути регуляторні розриви між країнами-учасницями. MiCA застосовується безпосередньо, не вимагає впровадження через національні закони, а тому норми регламенту стали обов'язковими й на території юрисдикції. Усі оператори, які раніше оформили дозвіл VASP в Іспанії, повинні пройти процедуру перереєстрації до кінця перехідного періоду. Порушення термінів або відмова від адаптації до нових вимог призводить до заборони надання послуг і вилучення з публічного реєстру. Таким чином, нова модель регулювання в Іспанії більше не обмежується формальною постановкою на облік, а потребує повноцінної відповідності загальним стандартам Євросоюзу.

Отримання криптоліцензії в Іспанії: регулятор і застосовне законодавство

Отримання криптоліцензії в Іспанії регулюється на рівні загальноєвропейського й місцевого законодавства з розмежуванням функцій між профільними органами нагляду. Центральною ланкою в цій системі виступає Комісія з ринку цінних паперів (CNMV), яка має повноваження з видачі дозволів криптопровайдерам, контролю за їх діяльністю та забезпечення відповідності вимогам, встановленим регламентом ЄС. CNMV має право визначати порядок подання запитів на MiCA-ліцензування в Іспанії, оцінювати якість внутрішньої структури претендента й ухвалювати рішення про внесення в офіційний реєстр CASP.

Паралельно з цим, Центробанк (Banco de España) зберігає повноваження щодо нагляду за емітентами забезпечених токенів (ART) та електронних грошей (EMT). Він також виконує координаційну функцію в питаннях протидії незаконному збагаченню та фінансуванню протиправної діяльності. Нагляд за дотриманням правил у сфері AML/CFT здійснюється через спеціальний підрозділ SEPBLAC, який контролює джерела походження капіталу, структури власності та проводить процедури ідентифікації клієнтів. Такий розподіл повноважень дозволяє забезпечити одночасно перевірку операційної моделі компанії і фінансової прозорості її діяльності.

Національна нормативна база має кілька ключових актів, обов'язкових для ліцензіатів. Основою є Ley 10/2010, який встановлює правила фінмоніторингу й обов'язок впровадження ефективних систем внутрішнього нагляду. Для цілей адаптації іспанської юрисдикції до європейських регламентів було ухвалено Real Decreto-ley 5/2023, який формально закріпив правовий механізм застосування положень MiCA на території країни. Цей документ встановлює обов'язки CNMV як органу, уповноваженого оформляти ліцензії CASP в Іспанії та перевіряти відповідність компаній загальноєвропейським вимогам до структури капіталу, корпоративного управління й захисту інтересів користувачів криптопослуг.

Вимоги до отримання дозволу для CASP в Іспанії

Перехід оформлення ліцензій із MiCA в Іспанії супроводжується впровадженням уніфікованих вимог, передбачених європейським регламентом. Для отримання дозволу необхідно продемонструвати відповідність стандартам щодо організаційної структури, достатності капіталовкладень, корпоративного менеджменту й технічної готовності. Ці параметри оцінюються CNMV у межах формалізованої процедури, що ґрунтується на загальноєвропейських принципах регулювання криптопослуг.

Організаційно-правова структура

Щоб отримати криптоліцензію в Іспанії, компанія повинна мати статус юрособи, оформленої відповідно до норм цивільного та комерційного законодавства однієї з країн Євросоюзу. Законодавство Королівства не дозволяє надання криптопослуг на підставі індивідуальної підприємницької діяльності або через прості партнерські угоди. Регулятор вимагає чіткого розмежування між персональними та бізнесовими зобов'язаннями, що можливе лише за наявності повноцінної корпоративної структури.

Якщо компанія зареєстрована поза територією Іспанії, вона зобов'язана створити відокремлений підрозділ із постійною присутністю в країні. Ця філія має бути офіційно внесена в реєстр, мати фізичну адресу, штат співробітників й операційну самостійність у межах здійснюваних криптооперацій. CNMV розглядає такий підхід як необхідну умову для належного нагляду й ефективної взаємодії на національному рівні.

Сама наявність реєстрації в ЄС без присутності в Королівстві не звільняє претендента на оформлення MiCA ліцензії в Іспанії від обов'язку створити представництво, здатне виконувати регуляторні та адміністративні функції всередині країни. Філією може бути або дочірня компанія, створена за місцевим правом, або структурний підрозділ, що діє від імені іноземної юридичної особи. В обох випадках на них поширюються всі вимоги, встановлені для CASP, зокрема фінансові, управлінські та технічні критерії.

Вимоги щодо фінансового забезпечення

Щоб отримати ліцензію CASP з MiCA в Іспанії, необхідно дотримуватися фіксованих вимог щодо мінімальних капіталовкладень, які безпосередньо залежать від характеру пропонованих криптопослуг. Ці суми не розглядаються як разова інвестиція, а оцінюються в контексті можливості провайдера забезпечити виконання зобов'язань в умовах ринкової нестабільності й технологічних збоїв.

СК має бути повністю сплачений, підтверджений документально та розміщений у доступних активах, не обмежених обтяженнями або відстроченими умовами. Мета цієї вимоги — гарантувати початкову фінансову стабільність і знизити загрози, пов'язані з втратою клієнтських коштів, несанкціонованим доступом чи збоями в роботі платформи. Паралельно з цим оцінюються внутрішні механізми управління ліквідністю, рівень операційних резервів і здатність своєчасно виконувати зобов'язання перед користувачами.

Нижче наведено таблицю мінімального порога СК залежно від категорії претендентів на отримання дозволу CASP в Іспанії. Кожен клас криптопровайдера включає послуги з попередньої категорії.

У межах MiCA-ліцензування в Іспанії регулятор має право вимагати збільшення вкладень коштів, якщо масштаб операцій або специфічна структура ризиків виходить за межі типової моделі. СК не розглядається окремо від загальної структури фінзвітності й оцінюється сукупно з системами внутрішнього авдиту, контролю операцій і способами покриття потенційних збитків. Таким чином, забезпеченість ресурсами має бути підтверджена не лише на етапі оформлення криптовалютної ліцензії в Іспанії, а й підтримуватись на постійно протягом усього терміну дії дозволу.

Вимоги до менеджменту

Компанії, які планують отримати ліцензію криптопровайдера в Іспанії, зобов'язані забезпечити наявність управлінської структури, яка здатна ефективно контролювати діяльність організації й дотримуватися норм регулювання. Ключова умова – присутність не менше двох фізосіб, які виконують функції вищого виконавчого органу та відповідають за стратегічне й операційне керівництво. Вони мають продемонструвати професійну підготовку, релевантний досвід і бездоганну ділову репутацію, підтверджену документально та перевірену регулятором під час попередньої оцінки.

Кожен кандидат на позицію управителя проходить індивідуальну перевірку на відповідність критеріям сумлінності, компетентності та незалежності з урахуванням його професійної біографії, колишніх призначень, участі в інших компаніях і можливих дисциплінарних порушень. CNMV оцінює не тільки формальну наявність досвіду, але і його релевантність у контексті специфіки криптовалютної галузі, зокрема знання особливостей роботи з діджитал-активами, механізмів захисту користувачів, внутрішнього контролю й управління загрозами.

Крім персональних характеристик керівників, у межах криптоліцензування в Іспанії аналізується схема розподілу повноважень і здатність управлінської команди гарантувати надійне, стабільне та правомірне функціонування всієї системи. При цьому допускається участь іноземних громадян, якщо вони готові подати всі необхідні відомості іспанською мовою й взаємодіяти з регулятором у межах правового поля країни.

Вимоги до бенефіціарів

При оформленні дозволу CASP в Іспанії особлива увага приділяється особистості кінцевих власників і впливових учасників компанії. Бенефіціари підлягають обов'язковій перевірці щодо їх фінансової надійності, законності походження фінансування та відсутності ознак залучення до сумнівних операцій. Регулятор аналізує структуру власності претендента аж до фізосіб, які мають фактичний вплив на стратегічні рішення або фінансові потоки всередині організації.

У межах отримання ліцензії MiCA в Іспанії CNMV вимагає повного розкриття ланцюжка власності з поданням ідентифікаційних даних, реєстраційних документів, декларацій і банківських виписок, які підтверджують походження коштів, використаних для формування СК або фінансування поточної діяльності. Перевірці підлягає як особиста історія бенефіціара, так і його участь в інших корпоративних структурах, зокрема іноземних фірмах, трастах і холдингових структурах.

Перевірка благонадійності проводиться в координації з Національною фінансовою розвідкою (SEPBLAC) і може бути доповнена міжнародними запитами щодо обміну інформацією з іншими регуляторами. Реєстрація у списках підсанкційних осіб, участь у розслідуваннях або наявність заморожених активів автоматично унеможливлює отримання ліцензії CASP в Іспанії. Таким чином, фінальна оцінка проводиться не лише на підставі поданих документів, а й у результаті комплексної перевірки, що охоплює правовий, фінансовий і комплаєнс-аспекти.

Хочете проконсультуватися?

Зв'яжіться з нашими експертами й отримайте відповіді на Ваші запитання.

Замовити консультацію

Процедура криптоліцензування з MiCA в Іспанії

Процедуру реєстрації криптоліцензії в Іспанії регламентовано положеннями MiCA й адаптовано до національної практики через повноваження CNMV. Здобувач зобов'язаний пройти формалізований процес, у межах якого перевіряється відповідність встановленим критеріям щодо організаційної, фінансової та технічної складових. Оформлення ліцензії на роботу з віртуальними активами в Іспанії здійснюється на підставі комплексної оцінки документації, структури адміністрування, внутрішнього нагляду й готовності до виконання регуляторних зобов'язань.

Підготовка досьє

Етап підготовки перед поданням клопотання про отримання криптоліцензії в Іспанії передбачає формування обґрунтованого та структурованого пакету документації, що відображає операційну модель заявника, механізм внутрішнього контролю та стратегію дотримання регуляторних вимог. Матеріали мають бути логічно пов'язаними й містити дані, які відповідають вимогам європейського регламенту та національної практики.

До складу обов'язкової документації в межах криптоліцензування з MiCA в Іспанії входять:

• Бізнес-план із фінансовими прогнозами, аналізом цільового ринку, операційними сценаріями й оцінкою стійкості до ринкових коливань.
• Опис криптопослуг, зокрема порядок їх надання, канали взаємодії з користувачами, методика ціноутворення та застосовувані технології.
• Внутрішні політики боротьби з незаконним отриманням доходу та фінансуванням злочинної діяльності (AML/CFT), розроблені відповідно до положень Ley 10/2010 та технічних вказівок SEPBLAC.
• Регламент управління загрозами, де відображаються процедури ідентифікації, оцінки й нейтралізації операційних, технологічних, фінансових і юридичних ризиків.
• Структура менеджменту та відомості про персонал, зокрема резюме ключових співробітників, розподіл обов'язків, схеми підпорядкованості та систему внутрішнього нагляду.

Подана для отримання іспанської криптоліцензії документація розглядається сукупно. Це дозволяє комісії оцінити реалістичність бізнес-моделі, відповідність вимогам законодавства й здатність претендента діяти в умовах формалізованого регулювання. При виявленні невідповідностей або прогалин в інформації CNMV має право запитати пояснення, внести приписи щодо доопрацювання або призупинити розгляд до усунення недоліків.

Подання запиту

Запит на отримання іспанського дозволу CASP подається у цифровому вигляді через спеціалізований портал CNMV, призначений для взаємодії з учасниками фінансового ринку. Електронний інтерфейс забезпечує впорядковане отримання даних, мінімізує ризик технічних збоїв і дозволяє відстежувати процес розгляду в режимі реального часу. З моменту відправки заявки матеріали фіксуються в системі з присвоєнням унікального реєстраційного номера, після чого починається їхня поетапна перевірка.

Паралельно з поданням основної форми до CNMV надсилається автоматичне повідомлення в Banco de España про MiCA-ліцензування в Іспанії нового учасника крипторинку. Центробанк бере участь в оцінці компонентів, пов'язаних із протидією незаконному збагаченню та контролем джерел фінансування. Його завдання — переконатися, що бенефіціари, грошові потоки та структура власності не створюють ризиків з погляду дотримання норм AML і міжнародних зобов'язань Іспанії. Ця взаємодія між двома органами здійснюється без участі заявника та не вимагає надання додаткової інформації, якщо подані матеріали відповідають встановленим критеріям.

Перевірка відповідності й ухвалення рішення щодо запиту

Після подання повного пакету документації Комісія з ринку цінних паперів розпочинає формальну перевірку на предмет відповідності ключовим положенням Регламенту MiCA. Процедура оцінки структурована й охоплює всі аспекти діяльності претендента на отримання криптоліцензії в Іспанії, зокрема правовий статус, фінансову забезпеченість, внутрішню архітектуру управління й заходи комплаєнсу.

Спочатку аналізується повнота поданих матеріалів та їхня внутрішня відповідність — відсутність розбіжностей між бізнес-планом, структурами нагляду й описом запропонованих послуг. На наступному етапі проводиться зіставлення заявлених параметрів із вимогами до СК, системи ідентифікації клієнтів і складу управлінської команди.

Оцінюються ризики, пов'язані з технічною реалізацією процесів, механізмами зберігання діджитал-активів, процедурою внутрішнього моніторингу й реагування на інциденти. Якщо в процесі аналізу виявляються невідповідності чи недоліки, CNMV має право призупинити розгляд і вимагати роз'яснення чи виправлені версії окремих розділів. Загальний термін ухвалення рішення складає до 40 робочих днів, за умови, що всі документи подані в повному обсязі та в необхідному форматі. За підсумками перевірки заявник отримує іспанську ліцензію CASP з відповідним внесенням даних до реєстру або мотивовану відмову із зазначенням причин, що перешкоджають схваленню.

Зобов'язання після оформлення іспанської криптоліцензії

Після отримання ліцензії на роботу з віртуальними активами в Іспанії провайдер криптопослуг переходить у режим постійного регуляторного нагляду й зобов'язаний вибудовувати операційну модель відповідно до положень Регламенту MiCA та практики, встановленої CNMV. Компанії підлягають систематичній перевірці виконання норм, спрямованих на захист інтересів користувачів, забезпечення прозорості фінансових потоків і підтримання стабільності бізнес-процесів. Порушення встановлених стандартів може спричинити відкликання дозвільного документа або накладення адміністративних санкцій, тому дотримання вимог має бути вбудоване в повсякденну діяльність оператора.

Основні обов'язки CASP після отримання криптоліцензії в Іспанії:

• Постійне виконання вимог MiCA, зокрема дотримання процедур захисту прав клієнтів, запобігання маніпуляціям із діджитал-активами, управління ситуаціями конфлікту інтересів, а також своєчасне реагування на кіберзагрози та технічні збої, що стосуються безпеки користувацьких даних і засобів.
• Сплата податків. Ставки КПП та обов'язкового збору на приріст капіталу становлять 25%. ПДВ сплачується в розмірі 21%, податок на майно – 3,5%. Ставки обов'язкових платежів на дивіденди та відсотки – 19%, роялті – 19% або 24%.
• Передавання звітності до CNMV у встановлені терміни з поданням повної інформації про ключові показники діяльності, операційні ризики, зміни в структурі менеджменту й технічні платформи.
• Дотримання норм фінмоніторингу щодо походження капіталу, гарантування безпеки транзакцій і запобігання використанню криптоплатформ у протиправних схемах.
• Регулярна перевірка внутрішніх процедур, зокрема незалежний аудит систем зберігання криптоактивів, захист ключів доступу, надійність архітектури платформи й ефективність механізмів внутрішнього нагляду.

Кожне зобов'язання оцінюється не лише при формальних перевірках, а й під час планових і позапланових наглядових заходів. Це вимагає від компанії, яка отримала дозвіл MiCA в Іспанії, безперервної готовності до перевірки й адаптації внутрішніх процесів під чинні стандарти.

Перехідний період і ризики для VASP

Перехідний етап впровадження режиму CASP стосується всіх компаній, які раніше отримали дозвіл VASP в Іспанії. Такі організації не можуть продовжувати діяльність на попередніх підставах, оскільки з моменту набуття чинності Регламенту MiCA реєстраційний статус втрачає юридичну силу. Законодавець встановив остаточний термін адаптації – до кінця 2025 року. Криптопровайдери зобов'язані завершити процедуру ліцензування CASP в Іспанії відповідно до нових вимог і підтвердити відповідність загальноєвропейським стандартам.

За відсутності своєчасної перереєстрації компанія автоматично втрачає право на надання на території королівства послуг, пов'язаних із діджитал-активами. Вилучення з публічного реєстру та заборона на подальшу роботу призводять до блокування операцій, втрати клієнтської бази й обмеження доступу до платіжної інфраструктури.

Ба більше, ведення діяльності без оформлення ліцензії MiCA в Іспанії розглядається як порушення фінансового законодавства і може бути кваліфіковано як нелегальне надання регульованих послуг. Такі дії підпадають під адміністративну відповідальність, а, якщо виявлено незаконне отримання доходу чи фінансування протиправних операцій, то під кримінальне переслідування.

CNMV вже попередила учасників ринку про неможливість продовження перехідного періоду й необхідність планомірної підготовки до отримання CASP-ліцензії в Іспанії. Регулятор під час наглядових заходів оцінює не лише факт подання заяви, а й повноту реалізації процедурних вимог, зокрема внутрішні зміни в управлінні, доопрацювання політики AML/CFT й адаптацію технічних систем до умов формалізованого контролю. Очікування або відкладення оформлення криптоліцензії в Іспанії створює високий регуляторний ризик, який може набути незворотного характеру.

Висновок

Отримання ліцензії криптопровайдера в Іспанії – це комплексний механізм правового допущення до діяльності на фінансовому ринку Євросоюзу. Регламент MiCA запроваджує одноманітний підхід до всіх криптокомпаній, встановлюючи прозорі вимоги, погоджені на рівні всієї спільноти ЄС. При цьому сама процедура MiCA-ліцензування в Іспанії вимагає чіткого дотримання встановлених критеріїв, формування повноцінної управлінської структури та доказу здатності контролювати всі ключові бізнес-процеси. Недостатнє опрацювання деталей, ігнорування нормативних вимог або спроба зберегти застарілу модель можуть призвести до відмови в реєстрації або відкликання дозволу.

Самостійне отримання криптоліцензії в Іспанії пов'язане з підвищеними ризиками відмови, затягуванням термінів або отриманням приписів від органів нагляду. Юридичний супровід забезпечує не лише коректну підготовку документації, а й вибудовування всієї архітектури взаємодії з CNMV та Banco de España відповідно до актуальної адміністративної практики. Фахівці, які мають досвід у сфері ліцензування криптоактивів і досконало вивчили нововведення європейського регламенту, здатні виявити потенційні проблемні місця ще на етапі планування, запропонувати адаптаційні рішення й мінімізувати ймовірність регуляторних претензій.