1. MiCA CASP 註冊法定核心准入條件
實體架構與本地實質運營
須註冊歐盟法人實體(推薦塞浦路斯 LTD),並設立本地實體辦公場所。嚴禁“信箱公司”,董事會至少 4 名成員,包含至少 2 名駐塞執行董事及 2 名獨立非執行董事,確立本地決策鏈。
法定資本實繳與審慎底線
初始資本須以歐元法幣全額實繳,嚴禁使用加密資產。班級 1/2/3 對應最低資本額分別為 5萬/12.5萬/15萬歐元。持續營運需嚴格滿足「最低資本金」與「上一年度固定開支 1/4」之孰高者原則。
適格性審查與關鍵常駐高階主管
董事及核心高階主管須通過「適當人選(Fit & Proper)」核查,提交無犯罪及破產記錄證明。合規負責人及反洗錢報告官(MLRO)必須常駐塞浦路斯全職履職,具備配對的專業背景。
資產隔離與 DORA 技術合規
強制實施冷熱錢包分離與多重簽章機制,客戶法幣須在歐盟信貸機構獨立專戶託管。IT 系統與災備計畫必須嚴格對齊歐盟《數位營運韌性法案》(DORA)強制性標準。
2. 法定審批與歐盟護照化 (護照辦理) 流程
第一階段:實體架構搭建與帳戶開立 (2-4週)
設立塞浦路斯本地有限責任公司,開立歐盟信貸機構營運帳戶,完成歐元法幣資本金實繳,確立服務範圍並物色本地合規高階主管。
第二階段:案卷組裝與合規體系構建 (4-8週)
編制包含三年財務預測(含壓力測試)、AML/CFT 手冊、DORA 架構白皮書、冷熱錢包風控機制及 UBO 資金來源(SoF)審計驗證函的全套申請包。
第三階段:CySEC 線上遞交與實質問詢 (3-6個月)
遞交後 25 個工作天內完成完整性初審,隨後啟動深度實質問詢。期間 CySEC 將約談核心主管(CEO/MLRO)以評估其合規勝任力與內控控制權。
第四階段:正式核准與歐盟護照通報 (15日效力)
獲頒 CASP 牌照並登錄歐洲經濟區名冊。向 CySEC 提交跨境服務通報,10 個工作天轉送目標國,15 個日曆日後即合法在歐盟 27 國全域展業。
3. 規費、第三方審計與營運成本預算指引
CySEC 官方申請費:按業務權限疊加收取,如託管服務 10,000 歐元,營運交易平台 30,000 歐元,基礎單項(執行、轉移等)5,000-8,000 歐元。
CySEC 年度監管費:涵蓋固定費(5,000-20,000 歐元)及變動費(營業額超額 50 萬歐元部分按 0.1%-1% 階梯徵收,上限封頂 50 萬歐元)。首年通常免繳。
UBO 資金合法性溯源:持股 ≥10% 股東須提交具可追溯性的法幣財富來源證明(稅單、流水、分紅決議),強烈建議由持牌審計師出具驗證信。
首年在地化綜合營運預估:涵蓋物理辦公室、全職合規高階主管薪酬、DORA 滲透測試及法務內審,建議首年預留 10 萬至 30 萬歐元的啟動保障預算。
4. 觸發 CySEC 拒批或撤牌的絕對紅線
空殼化架構與遠端控制:試著建立“信箱公司”,將核心決策及 AML 處置權限全碟外包,或 MLRO 未常駐塞浦路斯本地,將被監管機構直接否決。
資本違規與 SoF 斷鍊:企圖使用加密資產充當註冊資本金,或無法提供最終受益人 (咳嗽) 合法的法幣資金來源與完稅證明,直接碰反洗錢核查死線。
逾期未達 MiCA 標準限制:過渡期內的存量機構若未在 2026 年 2 月 27 日前提交完整申請,必須強制執行清盤;未持牌進行「反向招攬」即屬非法招攬及違規經營。
5. MiCA 監管框架與塞浦路斯稅制改革時間表
- 2024 年 12 月 30 天:MiCA 全面生效
MiCA 法案及《資金轉移條例 (出行規則)》對全量加密服務商全面適用。CySEC 正式停止接受舊有國家規則下的 CASP 註冊申請。
- 2025 年 1 月 17 天:DORA 強制實施
《數位營運韌性法案》(朵拉) 正式生效。所有 MiCA 授權主體必須強制建立 ICT 風險管理框架,通過彈性滲透測試,並對第三方技術供應商實施嚴格穿透監督。
- 2026 年 1 月 1 天:8% 專屬加密稅務紅利
賽普勒斯實施加密資產稅制改革。出售、交換或支付等加密資產處置收益實行 8% 的統一固定資本利得稅,大幅低於傳統企業 12.5% 及個人 35% 所得稅率。
- 2026 年大限:過渡期強執終止
2月27日為存量機構補交正式申請的絕對紅線。7月1日 Grandfathering 過渡期徹底結束,此後未獲 MiCA 正式授權的企業在歐盟提供服務均屬非法操作。
6. MiCA 體系首批持牌巨頭與合規標桿
革命 (001/2025)
身為全球知名金融科技巨頭,其歐洲經濟區實體成功獲得 CySEC 頒發的 MiCA CASP 牌照,率先實現歐盟境內法幣與加密業務合規閉環。
加密網
於 2025 年 1 月成功通過 CySEC 的 MiCA 授權,並進一步疊加收購取得 MiFID(傳統金融工具)牌照,確立其歐洲雙軌制合規投資服務架構。
eToro 歐洲子公司
依托塞浦路斯子公司的 MiCA 牌照,透過歐盟護照機制 (護照辦理) 在 27 個成員國合法提供百餘種加密資產,鞏固其全局多資產交易地位。
7. 實務法務問答 (常問問題):審批路徑與合規痛點全解析
核准即具「歐盟護照」機制,可免重複申請直接在 27 個歐盟成員國合法展業。同時尊享歐盟極低的 12.5% 企業所得稅,及 2026 年起針對加密資產處分收益 8% 的專屬固定資本利得稅。
絕對禁止。CySEC 嚴格要求「實質運營 (物質)」。必須設立本地物理辦公室,擁有本地銀行帳戶及僱員。董事會至少需 2 名常駐塞浦路斯的執行董事,核心決策與 MLRO 不得完全離岸外包。
MiCA 將風險分級:班級 1 (5萬歐) 適用投資建議與訂單傳輸;班級 2 (12.5萬歐) 增加法幣/幣幣兌換及資產託管;班級 3 (15萬歐) 為最高級,允許營運加密資產多邊撮合交易平台。
不可以。初始資本必須以法幣(歐元 EUR)實繳,加密資產絕不能計入監理資本。持牌後須持續滿足「最低固定資本」與「上年度固定開支 1/4」之孰高原則。
極為嚴格。直接或間接持股 ≥10% 的 UBO 必須提交詳盡證據鏈(完稅證明、金融流水、股權協議等),證明財富累積非源自高風險被制裁轄區。強烈建議由外部持牌機構開立資金驗證函遞交審查。
全體高階主管須透過「適當人選 (合身 & 恰當的)」評估,核查無犯罪與財務健康。必須設立專職且常駐本地的反洗錢報告官 (MLRO)、合規總監及符合 DORA 要求的 IT 主管。
申請包包含 40-80 份核心文件:包含壓力測試的三年財務預測、AML/CFT 手冊、客戶資金隔離規程、符合 DORA 的業務連續性計劃 (業務流程)、滲透測試報告及 UBO 背景盡調卷宗。
材料極致成熟的標準審核週期為 3-6 個月。若資料缺失導致監理發出多輪補件問詢 (射頻幹擾),或商業模式屬於高風險大型交易所,深度實質審查將拉長至 6-12 個月。
不可全盤推卸責任。可外包具體執行工具(如鏈上分析),但「高度重要職能」(核心決策、撮合引擎、AML 處置)必須受內部製約。供應商協議必須賦予 CySEC 現場審計權及資料調取權。
依托歐盟「護照化」程序,向 CySEC 遞交目標國及服務清單通報。CySEC 將在 10 個工作天內轉送對應國家主管機關,送達滿 15 個日曆日後,即可合法無縫開展跨境服務。
無固定到期日。維持執照需每年按期遞交經審計的財務報表、AML 獨立內審報告並全額繳納監理年費。一旦發生違規挪用客戶資產或資本充足率跌破紅線,監理有權即時暫停或撤銷牌照。
在舊規下運作的存量機構必須在 2026 年 2 月 27 日前提交完整 MiCA 申請,否則強制要求執行清盤。過渡期將於 2026 年 7 月 1 日結束,屆時一切無證加密商業活動將視同非法。
