MiCA 解码是 Bitcoin.com 新闻的一系列每周文章，共12篇，由 LegalBison 的联合创始人和管理董事：Aaron Glauberman、Viktor Juskin 和 Sabir Alijev 共同撰写。LegalBison 为加密和金融科技公司提供 MiCA 许可、CASP 和 VASP 申请以及欧洲及其他地区的监管结构相关的咨询。

本周的文章由 LegalBison 的律师 Krystian Lapka 撰写。Krystian 专注于跨境公司和商业交易，以及民法与普通法交叉处的战略风险管理。

大多数首次申请 CASP 的创始人至少在抽象层面上了解到 MiCA 要求在欧盟有真实存在。他们低估了监管机构如何定义“真实”。

典型的早期阶段设置在纸面上看起来很一致：在一个有利的欧盟管辖区内的注册地址、治理文件中指定的一个董事、或是由集团的全球基础设施管理的云托管ICT系统，以及存放在新开银行账户中的已缴资本。

从内部来看，这看起来像一家欧盟公司。从国家主管机构的角度看来，这可能就像一个附有董事的信箱公司。

本文将绘制 MiCA 的实质性要求在人员、技术和财务韧性方面的真实需求，并解释为什么监管机构将每个类别视为功能测试，而不是文档工作。

驱动这一切的担忧是相同的：防止信箱公司，即在有利管辖区内存在于纸面上的实体，但缺乏任何有意义的经济活动、人力资本或运营能力。

这里的监管逻辑比 MiCA 更为悠久。在具有里程碑意义的Cadbury Schweppes裁决（案件 C-196/04）中，欧洲联盟法院确立了建立自由不得用于创造“完全人造的安排”，这类安排缺乏真实经济活动。MiCA 将这一原则直接纳入了加密资产的监管。

MiCA 第 59(2) 条规定，获得授权的 CASP 必须在成员国设有注册地址，并在该国至少部分提供其加密资产服务，必须在欧盟内具有有效管理地，并且必须至少有一名居住在欧盟的董事。这项规定简单明了。但其背后所涉及的要求则要复杂得多。

ESMA 关于 CASP 授权的监督简报，尽管不具法律约束力，仍明确表明了国家主管机构在实践中应如何解释这些要求。

法定文本与监督期望之间的鸿沟是许多申请遭遇摩擦的地方。

根据 MiCA 的最低要求，必须有一名居住在欧盟的董事。监督指导提高了这一门槛。

ESMA 的简报预计至少有两位高级管理人员共同监督日常运营。其理由很简单：一名高管会创造集中风险，并移除了一个正常运作的治理结构所需的内部检查。两位具有明确、重叠职责的高管是期望的基本标准。

居住权不足以单独满足要求。指导表明，如果管理机构的成员不居住在国家主管机构管辖区内，该人应能够在当局要求下在两个工作日内亲自参加会议。

对于那些在运营上与监管者的物理接近性至关重要的管辖区，这对董事可以有效地远离本国管辖区的位置带来了实际限制。

时间承诺也同样被重视。ESMA 在其关于 CASP 授权的监督简报中表明，执行管理委员会成员一般应将 100% 的专业时间投入到 CASP 角色上。在有限的情况下允许双重角色，即同一人同时在多个实体中担任执行职务。将其注意力分散在 CASP 和其他集团公司之间的高管在适当性评估中可能会引起审查。

报告线同个体资料一样重要。管理机构必须证明战略和运营控制位于欧盟实体内，而不是在一家在第三国的母公司中作出真实决策并向下发号施令。

当欧盟子公司的高管实际上充当非欧盟总部的执行代理时，从监督的角度来看，该公司并不具备真正的欧盟管理。

反洗钱 (AML) 维度进一步加强了这一点。负责提交可疑活动报告的个人（洗钱报告官，MLRO）必须在现场，持有实体内的真实权威，并能够直接与当地金融情报单位互动。该要求反映了一个更广泛的全球趋势：金融行动特别工作组（FATF）和经济合作与发展组织（OECD）的加密资产报告框架（CARF）运用的是相同的逻辑，将实质性和透明度要求扩展到了欧盟之外。

MiCA 的人员要求和 CARF 不是无关发展；它们反映了对受监管加密实体内部形态的一个趋同国际标准。

第 68(1) 条的集体适合性标准要求管理机构在个人和整体上具备适当的知识、技能和经验。正如本系列前一篇文章所述，该标准涵盖传统金融市场监管、分布式账本技术（DLT）基础设施和网络安全以及组织治理。每个领域都需要被代表。

一个完全由加密背景的团队构成，没有受监管金融服务经验，或一个拥有丰富传统金融经验但缺乏评估链上风险能力的团队，都会带来结构性差距，而审查过程将会显现出来。

DORA（欧洲法规 (EU) 2022/2554）直接适用于 CASP，并设定 ICT 韧性要求的框架。监管机构询问科技时所关注的问题不是公司使用什么基础设施，关键在于谁控制它。

由 AWS、Azure 或类似提供商托管的云基础设施在当前的监督实践中是可接受的。当在欧盟授权的实体对其依赖的系统缺乏有意义的行政控制时，问题就出现了。

如果加密密钥管理与母公司的全球 IT 团队联系在一起，如果客户数据的访问权限从欧盟以外管理，或者如果灾难恢复计划依赖于来自第三国总部的批准，那么欧盟实体无法证明真正的运营独立性。

ESMA 的立场，反映在其咨询材料中，是欧盟管理团队必须对与 CASP 运营相关的 ICT 基础设施拥有实际控制权。第 68(7) 条要求的业务连续性政策和灾难恢复计划必须由欧盟实体拥有和执行，而不能依赖于可能在危机中表现不一的全球职能。

实际上，如果母公司的全球 IT 团队在一夜之间无法获得，欧盟实体是否能继续运营，访问客户资金，并将资产返还给客户？如果答案是否定的，或者在重大升级到非欧盟人员的情况下才可以，那么实质性问题仍未解决。

GDPR 合规和数据治理要求在 DORA 框架之上又增添了一层要求。数据处理安排、控制者-处理者关系和数据居留考虑都是监管机构将审核的技术架构的一部分。

第 67 条规定了最低审慎保障。资本层级由服务类别定义：

最低资本数字是起点，而不是上限。审慎保障必须至少等于永久最低资本或前一年固定开支的四分之一中的较高者。

随着 CASP 的增长及其固定开支的增加，第二个条件成为限制条件。当开支超过初始已缴资本的四倍时，公司必须转向基于开支的框架。这个转折点的到来通常比许多经营者预期的要快，监管机构期望采取主动监测，而非反应调整。

值得注意的结构性要点是：资本必须存入与正式信贷机构持有的账户。

电子货币机构或支付服务提供商账户不满足该要求。作为加密业务建立银行关系需要时间，并且并不保证。尽早启动这一过程，尤其是在正式提交申请之前，是必不可少的。这是一种影响整个授权时间线的排序限制。

在计算固定开支时所使用财务报表需要经过国家监管机构的适当审计或验证，这增加了一个进一步的行政层面。新成立的实体在预测其前12个月的开支时，必须在其授权申请中包含这些预测，并清楚地说明方法论。

第 73 条允许 CASP 将运营功能外包给第三方。限制是，外包不能削弱授权实体的实质性。责任仍在 CASP；委托并不转移问责。

ESMA 关于 CASP 授权的监督简报识别总成本中用于位于欧盟外的功能的比例，作为判断外包是否过度的实用指标。即使是管理良好和声誉良好的服务提供商，CASP 的大部分运营支出向非欧盟服务提供商流出，也可能会面临关于欧盟实体是否具备足够内部能力并且可以作为真正服务提供者而非通道的质疑。

监管机构区分的是，外包特定功能同时保留控制的 CASP 和外包一切实质性功能并仅保留法律形式的 CASP。后者无论申请中如何描述，都是一个壳公司。

MiCA 适用于所有欧盟成员国。实质性要求是统一的，但监督实践并非如此。

塞浦路斯通过塞浦路斯证券交易委员会（CySEC）明确要求 CASP 的大多数董事会成员必须是塞浦路斯的实际居民。对于一个由两名执行董事和两名非执行董事组成的董事会而言，这意味着至少要有三名塞浦路斯居民董事。这超出了 MiCA 文本的要求，并反映了覆盖在统一欧盟框架之上的国家反洗钱指令。

爱沙尼亚则呈现出不同的动态。在由金融情报单位管理的之前 VASP 注册制度下，爱沙尼亚成为欧洲最易于获得许可的管辖区之一。向 MiCA 的过渡将监督责任转移至爱沙尼亚金融监督与解决局，该机构带来了不同的审查和持续监督的制度方法。

波兰的立法情况在本系列的早期章节中有提到，在国内 MiCA 实施法尚未生效的情况下，KNF 尚未正式被指定为主管当局，而 VASP 持有人也没有可行的国内 CASP 申请途径，因此产生了一种结构性缺口。

这些差异不是漏洞或行政上的怪癖，而是反映了一个现实，即统一的法律框架仍然通过国家监管文化、人员限制和制度历史运作。选择用于 CASP 授权的管辖区意味着选择一个监管机构，以及随之而来的全部实际影响。

总的来说，MiCA 下的实质性要求反映了一种监督理念，而不是一个检查清单。监管机构希望确保，一旦出现问题，它能够采取有意义的补救措施。

这意味着执行领导团队在物理上可达，并在欧盟法律下负有法律责任。这意味着 ICT 系统由欧盟实体控制，而不依赖于非欧盟的授权链。这意味着资本真实可用，并且按实际运营风险的要求设定。

这也意味着治理，欧盟实体做出真正的决策，而不是执行来自其他地方的指令。

将此视为文档工作的方法往往使得过程比预期的要艰难。那些首先建立实质性并记录其所构建内容的企业往往会发现更为顺利。申请并不创造组织，而是描述一个应该已经在很大程度上存在的组织。

来源：

• ESMA 关于 CASP 授权的监督简报
• ESMA MiCA 咨询文件，第二个方案
• MFSA MiCA 规则手册

本文基于 LegalBison 于 2026 年 5 月进行的一项研究。内容仅供参考，不构成法律意见。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。