Дарʼя Лисенко, старший юрист SBSB Fintech Lawyers
У 2023 році Євросоюз прийняв Регламент про ринки криптоактивів (Markets in Crypto-Assets Regulation, MiCA) — єдиний правовий фреймворк для криптоіндустрії в ЄС, який запровадив обов’язкове ліцензування для всіх, хто надає послуги клієнтам з країн ЄС. Компаніям дали перехідний період — якщо ти вже працював за національним законодавством до 30 грудня 2024 року, можеш продовжувати без нової ліцензії. Але не довше ніж до 1 липня 2026 року (якщо тільки держава-член не вкоротила цей строк самостійно).
17 квітня 2026 року Європейський орган з цінних паперів та ринків (European Securities and Markets Authority, ESMA) — головний регулятор ринків капіталу і криптоактивів в ЄС — підтвердив: продовжень не буде. Криптокомпанії без ліцензії постачальника послуг з криптоактивів (Crypto-Asset Service Provider, CASP) мають або отримати авторизацію, або передати клієнтів до ліцензованої компанії, або закрити рахунки та повернути активи — до 1 липня. Тобто за шість тижнів. По суті — це ще одне нагадування про дедлайн, що неминуче наближається.
Заява ESMA не вводить нових правил — вона уточнює, чого регулятор очікує на фінальному етапі. Компанії без ліцензії вже зараз мали б розробити готовий план виходу: домовленості про передачу клієнтів і активів авторизованому CASP або на особисті гаманці. До 1 липня ці плани мають бути не “в процесі”, а вже реалізовані.
Я консультую операторів, які зараз намагаються виконати саме це. І в кожному другому випадку на якомусь кроці все зупиняється — не через небажання, а тому, що між правилом і його виконанням є операційні прірви, про які ESMA не написала нічого.
Партнер-CASP не чекає вас із відкритими обіймами
Логіка міграції клієнтів виглядає просто: знайдіть авторизованого CASP в ЄС, передайте клієнтів, отримайте комерційну угоду. Проблема в тому, що авторизованих CASP, готових до масового трансферу клієнтів у червні 2026 року, на ринку майже немає.
Хоча станом на травень 2026 року повну MiCA-авторизацію CASP в ЄС отримали вже більше 130 компаній, це все ж таки переважно великі платформи зі своїми чергами на онбординг, тобто процес прийому і верифікації нових клієнтів. Щоб прийняти зовнішню клієнтську базу, їм потрібно провести повторну верифікацію особи та фінансового профілю кожного клієнта за процедурами протидії відмиванню коштів (Anti-Money Laundering / Know Your Customer, AML/KYC), оцінити ризик-профіль клієнтської бази та виконати технічну інтеграцію. Це не тижні — це місяці роботи.
В моїй практиці переговори між оператором без ліцензії та потенційним партнером займають від двох до трьох місяців тільки на узгодження умов. Плюс один-два місяці на технічне виконання. Оператори, які розпочнуть цей процес зараз, фізично не встигнуть до 1 липня.
Простими словами
Партнерство з авторизованим CASP — переговорний процес, який треба було починати в лютому. На щастя, багато компаній розпочали цей процес заздалегідь та вже сформували чітку і зрозумілу стратегію передання клієнтів. Якщо ви ще не почали, реалістична альтернатива — організоване закриття рахунків і виведення активів клієнтів, або подавати заявку на власну ліцензію паралельно з пошуком тимчасового партнера на перехідний період.
Закрити рахунки та вивести активи — це не просто «повернути гроші»
ESMA очікує, що до дедлайну компанії не просто повідомлять клієнтів, а забезпечать їм реальний шлях виходу — з дотриманням усіх AML/KYC-процедур з боку приймаючої платформи.
Також ESMA вимагає, щоб активи клієнтів були або передані авторизованому CASP, або виведені на self-hosted wallets — тобто особисті криптогаманці, якими клієнт керує самостійно, без посередника (як наприклад MetaMask). На папері — два рядки; на практиці — одночасно юридична та операційна проблема.
Значна частина роздрібних клієнтів не має власного гаманця і не вміє його налаштувати. Якщо просто надіслати лист «закрийте рахунок до 30 червня» — ESMA розцінить це як шкоду клієнтам, а не як виконання своїх вимог. Мінімальний стандарт: покрокова інструкція зрозумілою мовою, реальний строк із завчасним попередженням, технічна підтримка для тих, хто самостійно не впорається.
Тут є важливий нюанс: не всі національні регулятори опублікували чіткі очікування щодо виходу з ринку. Французький орган з фінансових ринків (Autorité des marchés financiers, AMF) ще у лютому 2026 року сказав прямо: компанії, які не можуть продовжувати діяльність відповідно до вимог MiCA і не подали заявку на CASP-авторизацію, з 30 березня 2026 року мають перейти в режим упорядкованого закриття і проводити лише операції, необхідні для врегулювання своєї ситуації.
Національний регулятор цінних паперів Іспанії — Національна комісія з цінних паперів (Comisión Nacional del Mercado de Valores, CNMV) — ще 15 грудня 2025 року опублікувала окремий документ із запитаннями та відповідями про застосування MiCA. У ньому викладено очікування щодо авторизацій, повідомлень і перехідного режиму, і платформи підштовхуються до чіткого вибору: дотримуйся або припини. Конкретних строків для початку виходу з ринку CNMV не визначила — лише загальний орієнтир: 1 липня 2026 року.
Більшість інших держав-членів детальних роз’яснень не надали взагалі. Якщо клієнтська база розподілена між кількома країнами ЄС, щодо частини резидентів виникає правовий вакуум щодо строків. Практичний висновок один: не чекати вказівок регуляторів і розпочати вихід клієнтів вже зараз.
Простими словами
Закриття рахунків — це повноцінний юридичний проєкт, не задача на два дні. Клієнтам потрібен час і зрозумілий план дій, а не лист із дедлайном.
Останні місяці роботи під VASP реєстраціями
Компанії, що були зареєстровані як постачальники послуг з віртуальних активів (Virtual Asset Service Provider, VASP) до 30 грудня 2024 року все ще мають право продовжувати працювати без CASP-авторизації — якщо тільки це не суперечить національному законодавству. Багато держав-членів скоротили перехідний період самостійно: наприклад, у Литві він завершився ще 31 грудня 2025 року. Водночас перехідний період все ще діє в Естонії, Польщі, Болгарії, Іспанії, Франції, Хорватії, Кіпрі, Люксембурзі, Мальті та Румунії.
Однак є важливий нюанс: протягом перехідного періоду єдиною можливістю пропонувати транскордонні послуги — поза дозволом MiCA — є сценарій, коли це дозволяють національні режими і країни походження як компанії, так і приймаючої країни. Тобто польська VASP-реєстрація не дає права працювати в Литві, де перехідний період вже завершився. VASPи наразі можуть працювати в дуже обмеженому режимі, а після 1 липня 2026 року втратять і ці можливості.
Авторизацію CASP за шість тижнів не оформити — і ось чому
Деякі оператори все ще розглядають варіант термінової авторизації CASP до дедлайну. Арифметика не сходиться: стандартний строк розгляду заявки — від 25 до 40 робочих днів після того, як регулятор визнав пакет документів повним, плюс два-три місяці на підготовку самого пакету. Жоден із ключових регуляторів — ні AFM у Нідерландах, ні Федеральне відомство з фінансового нагляду (Bundesanstalt für Finanzdienstleistungsaufsicht, BaFin) у Німеччині, ні Мальтійська комісія з фінансових послуг (Malta Financial Services Authority, MFSA) — не оголошував прискореної процедури.
Черги на розгляд заявок виросли через те, що більшість операторів, які вирішили отримати ліцензію, подали документи приблизно в один час — наприкінці 2025 року. Регулятори фізично не встигають розглядати все вчасно: у деяких юрисдикціях нові заявки вже не потраплять на розгляд раніше кінця 2026 року.
На мою думку, реалістична мета для тих, хто починає процес зараз — не отримати ліцензію до 1 липня, а принаймні подати повну і якісну заявку до цієї дати. Це дозволяє обґрунтувати добросовісні наміри перед регулятором і суттєво знижує ризик примусових заходів у період очікування рішення.
На період очікування бізнес повинен буде або повністю поставити роботу на паузу, або шукати альтернативні не європейські ліцензійні рішення, проте з суворим дотриманням reverse solicitation rule.
Простими словами
Подана заявка — це не ліцензія, але це аргумент. Регулятори помітно м’якше ставляться до операторів, що активно рухаються до відповідності, ніж до тих, хто просто ігнорував дедлайн.
Нагадування для не європейських провайдерів
У заяві ESMA також міститься чітке нагадування для компаній за межами ЄС: фірмам з третіх країн заборонено надавати MiCA-послуги інвесторам з ЄС або залучати ЄС-клієнтів — за винятком вузького випадку зворотного залучення (reverse solicitation). ESMA також застерігає від аутсорсингових і делегаційних схем, через які неліцензовані структури за межами ЄС фактично продовжують обслуговувати ЄС-клієнтів опосередковано — і вимагає, щоб усі такі домовленості не призводили до надання послуг в обхід MiCA.
На практиці частина бізнесів обирає не отримувати CASP-авторизацію, а перенести діяльність до юрисдикцій з м’якшим регулюванням. Це робочий варіант — але з однією принциповою межею: активно приваблювати ЄС-резидентів не можна. ESMA у лютому 2025 року опублікувала окремі настанови з цього приводу — Guidelines on situations in which a third-country firm is deemed to solicit clients established or situated in the EU and the supervision practices to detect and prevent circumvention of the reverse solicitation exemption under MiCA (26.02.2025). Конкретної практики від держав-членів ми ще очікуємо.
Враховуючи, що криптопослуги майже виключно просуваються онлайн, національні регулятори зосередяться саме на моніторингу сайтів і соцмереж компаній з третіх країн. Які ресурси держави-члени виділять на цей контроль і наскільки прискіпливими будуть — питання відкрите.
Простими словами
Якщо ви обираєте зміну юрисдикції з обмеженим маркетингом на ЄС — зважте ризики і пропишіть це на рівні внутрішніх процедур: які канали просування дозволені, як фіксується джерело нових клієнтів, які методи маркетингу виключені. Порушення прирівнюється до роботи в ЄС без ліцензії — тому варто залучити юристів до розробки цих процедур.
Після 1 липня сценарій обираєте або ви, або регулятор
Я очікую першу хвилю регуляторних перевірок та санкцій у третьому кварталі 2026 року. Найактивніше, схоже, почнуть регулятори Нідерландів і Франції — вони мають і мотивацію, і технічну готовність. Далі підтягнуться інші. Питання не в тому, чи буде тиск, а в тому, коли він докотиться до вашого сегменту.
Ті, хто звертається до юристів зараз, ще обирають власний сценарій: ліцензія, партнерство, впорядкований вихід. Ті, хто чекає — зрештою отримають сценарій від регулятора. Різниця між цими двома варіантами — не лише в юридичних ризиках, а й у тому, чи залишається можливість повернутися на ринок ЄС пізніше з чистою репутацією і задокументованою історією відповідності вимогам.
