1. MiCA CASP 注册法定核心准入条件
实体架构与本地实质运营
须注册欧盟法人实体(推荐塞浦路斯 LTD),并设立本地物理办公场所。严禁“信箱公司”,董事会至少 4 名成员,包含至少 2 名驻塞执行董事及 2 名独立非执行董事,确立本地决策链。
法定资本实缴与审慎底线
初始资本须以欧元法币全额实缴,严禁使用加密资产。Class 1/2/3 对应最低资本分别为 5万/12.5万/15万欧元。持续运营需严格满足“最低资本金”与“上一年度固定开支 1/4”之孰高者原则。
适格性审查与关键常驻高管
董事及核心高管须通过“适当人选(Fit & Proper)”核查,提交无犯罪及破产记录证明。合规负责人及反洗钱报告官(MLRO)必须常驻塞浦路斯全职履职,具备匹配的专业背景。
资产隔离与 DORA 技术合规
强制实施冷热钱包分离与多重签名机制,客户法币须在欧盟信贷机构独立专户托管。IT 系统与灾备计划必须严格对齐欧盟《数字运营韧性法案》(DORA)强制性标准。
2. 法定审批与欧盟护照化 (Passporting) 流程
第一阶段:实体架构搭建与账户开立 (2-4周)
设立塞浦路斯本地有限责任公司,开立欧盟信贷机构运营账户,完成欧元法币资本金实缴,确立服务范围并物色本地合规高管。
第二阶段:案卷组装与合规体系构建 (4-8周)
编制包含三年财务预测(含压力测试)、AML/CFT 手册、DORA 架构白皮书、冷热钱包风控机制及 UBO 资金来源(SoF)审计验证函的全套申请包。
第三阶段:CySEC 线上递交与实质问询 (3-6个月)
递交后 25 个工作日内完成完整性初审,随后启动深度实质性问询。期间 CySEC 将约谈核心高管(CEO/MLRO)以评估其合规胜任力与内控控制权。
第四阶段:正式获批与欧盟护照通报 (15日效力)
获颁 CASP 牌照并登入欧洲经济区名册。向 CySEC 提交跨境服务通报,10 个工作日转送目标国,15 个日历日后即合法在欧盟 27 国全域展业。
3. 规费、第三方审计与运营成本预算指引
CySEC 官方申请费:按业务权限叠加收取,如托管服务 10,000 欧元,运营交易平台 30,000 欧元,基础单项(执行、转移等)5,000-8,000 欧元。
CySEC 年度监管费:涵盖固定费(5,000-20,000 欧元)及变动费(营业额超 50 万欧元部分按 0.1%-1% 阶梯征收,上限封顶 50 万欧元)。首年通常免缴。
UBO 资金合法性溯源:持股 ≥10% 股东须提交具可追溯性的法币财富来源证明(税单、流水、分红决议),强烈建议由持牌审计师出具验证信。
首年本地化综合运营预估:涵盖物理办公室、全职合规高管薪酬、DORA 渗透测试及法务内审,建议首年预留 10 万至 30 万欧元的启动保障预算。
4. 触发 CySEC 拒批或撤牌的绝对红线
空壳化架构与远程控制:试图建立“信箱公司”,将核心决策及 AML 处置权限全盘外包,或 MLRO 未常驻塞浦路斯本地,将被监管机构直接否决。
资本违规与 SoF 断链:企图使用加密资产充当注册资本金,或无法提供最终受益人 (UBO) 合法的法币资金来源与完税证明,直接触碰反洗钱核查死线。
逾期未达 MiCA 标准限制:过渡期内的存量机构若未在 2026 年 2 月 27 日前提交完整申请,必须强制执行清盘;未持牌进行“反向招揽”即属非法招揽及违规经营。
5. MiCA 监管框架与塞浦路斯税制改革时间线
- 2024 年 12 月 30 日:MiCA 全面生效
MiCA 法案及《资金转移条例 (Travel Rule)》对全量加密服务商全面适用。CySEC 正式停止接受旧有国家规则下的 CASP 注册申请。
- 2025 年 1 月 17 日:DORA 强制实施
《数字运营韧性法案》(DORA) 正式生效。所有 MiCA 授权主体必须强制建立 ICT 风险管理框架,通过弹性渗透测试,并对第三方技术供应商实施严格穿透监督。
- 2026 年 1 月 1 日:8% 专属加密税务红利
塞浦路斯实施加密资产税制改革。出售、交换或支付等加密资产处置收益实行 8% 的统一固定资本利得税,大幅低于传统企业 12.5% 及个人 35% 所得税率。
- 2026 年大限:过渡期强执终止
2月27日为存量机构补交正式申请的绝对红线。7月1日 Grandfathering 过渡期彻底结束,此后未获 MiCA 正式授权的企业在欧盟提供服务均属非法操作。
6. MiCA 体系首批持牌巨头与合规标杆
Revolut (001/2025)
作为全球知名金融科技巨头,其欧洲经济区实体成功获得 CySEC 颁发的 MiCA CASP 牌照,率先实现欧盟境内法币与加密业务合规闭环。
Crypto.com
于 2025 年 1 月成功通过 CySEC 的 MiCA 授权,并进一步叠加收购取得 MiFID(传统金融工具)牌照,确立其欧洲双轨制合规投资服务架构。
eToro 欧洲子公司
依托塞浦路斯子公司的 MiCA 牌照,通过欧盟护照机制 (Passporting) 在 27 个成员国合法提供百余种加密资产,巩固其全域多资产交易地位。
7. 实务法务问答 (FAQ):审批路径与合规痛点全解析
获批即具“欧盟护照”机制,可免重复申请直接在 27 个欧盟成员国合法展业。同时尊享欧盟极低的 12.5% 企业所得税,及 2026 年起针对加密资产处置收益 8% 的专属固定资本利得税。
绝对禁止。CySEC 严格要求“实质运营 (Substance)”。必须设立本地物理办公室,拥有本地银行账户及雇员。董事会至少需 2 名常驻塞浦路斯的执行董事,核心决策与 MLRO 不得完全离岸外包。
MiCA 将风险分级:Class 1 (5万欧) 适用投资建议与订单传输;Class 2 (12.5万欧) 增加法币/币币兑换及资产托管;Class 3 (15万欧) 为最高级,允许运营加密资产多边撮合交易平台。
不可以。初始资本必须以法币(欧元 EUR)实缴,加密资产绝不能计入监管资本。持牌后须持续满足“最低固定资本”与“上一年度固定开支 1/4”之孰高原则。
极其严格。直接或间接持股 ≥10% 的 UBO 必须提交详尽证据链(完税证明、银行流水、股权协议等),证明财富积累非源自高风险被制裁辖区。强烈建议由外部持牌机构出具资金验证函递交审查。
全体高管须通过“适当人选 (Fit & Proper)”评估,核查无犯罪与财务健康。必须设立专职且常驻本地的反洗钱报告官 (MLRO)、合规总监及符合 DORA 要求的 IT 主管。
申请包包含 40-80 份核心文件:包含压力测试的三年财务预测、AML/CFT 手册、客户资金隔离规程、符合 DORA 的业务连续性计划 (BCP)、渗透测试报告及 UBO 背景尽调卷宗。
材料极致成熟的标准审批周期为 3-6 个月。若材料缺失导致监管发出多轮补件问询 (RFI),或商业模型属于高风险大型交易所,深度实质性审查将拉长至 6-12 个月。
不可全盘推卸责任。可外包具体执行工具(如链上分析),但“高度重要职能”(核心决策、撮合引擎、AML 处置)必须受内部制约。供应商协议必须赋予 CySEC 现场审计权及数据调取权。
依托欧盟“护照化”程序,向 CySEC 递交目标国及服务清单通报。CySEC 将在 10 个工作日内转送对应国家主管机关,送达满 15 个日历日后,即可合法无缝开展跨境服务。
无固定到期日。维持牌照需每年按期递交经审计的财务报表、AML 独立内审报告并足额缴纳监管年费。一旦发生违规挪用客户资产或资本充足率跌破红线,监管有权即时暂停或撤销牌照。
在旧规下运营的存量机构必须在 2026 年 2 月 27 日前提交完整 MiCA 申请,否则强制要求执行清盘。过渡期将于 2026 年 7 月 1 日结束,届时一切无证加密商业活动均将视同非法。
