Нікіта Прокопенко, юрист криптовідділу в SBSB FinTech Lawyers
Із понад 3000 компаній, які ще в червні легально обслуговували криптоклієнтів у ЄС, у липні право на це мають менше трьохсот. Причина — Регламент про ринки криптоактивів (Markets in Crypto-Assets Regulation, MiCA), який 1 липня 2026 року повністю набув чинності на всій території Європейського Союзу. Із цієї дати обслуговувати клієнтів з ЄС може лише компанія з авторизацією постачальника послуг з криптоактивів (Crypto-Asset Service Provider, CASP), яку регулятор однієї країни-члена ЄС видає з подальшим паспортуванням на весь блок. Компанії, що раніше працювали за національними реєстраціями постачальника послуг з віртуальних активів (Virtual Asset Service Provider, VASP), мали перехідний період саме до цієї дати.
В ідеальному світі до 1 липня всі вони встигли б конвертувати свої реєстрації в повноцінну авторизацію і продовжили б роботу без перерви. На практиці це вдалося менш ніж десятій частині ринку. Всі інші опинилися в становищі, де продовжувати роботу без авторизації вже не можна, а рішення, що робити далі, потрібне негайно.
Тож поговорімо про те, які шляхи залишились в таких компаній.
Формально їх п’ять:
- отримати авторизацію,
- злитися з ліцензованим CASP,
- передати клієнтів такому CASP,
- впорядковано вийти з ринку,
- просто зупинити діяльність.
Але в реальності три з цих шляхів неробочі. Термінову авторизацію (перший шлях) фізично неможливо отримати в такі строки: у частини регуляторів, як ми вже писали у травні, черга на розгляд нових заявок розписана на місяці вперед, а повний цикл — від підготовки пакета документів до рішення регулятора — і без черги розтягується на кілька місяців. Злиття з уже ліцензованим CASP (другий шлях) теоретично вирішує проблему: клієнти і бізнес переходять під чинну авторизацію покупця, але сама угода — це перевірка активів, погодження ціни і, залежно від структури, схвалення зміни власників регулятором, тобто знову місяці й бюджет на юридичний супровід.
П’ятий шлях виглядає найпростішим — припинити операції й на тому все. Пастка в тому, що клієнтські активи на рахунках нікуди не дінуться, а їх утримання саме по собі є регульованою діяльністю. Для регулятора така компанія нікуди не зникла: вона так само працює без ліцензії, тільки тепер ще й не відповідає клієнтам.
Тож реальних виходів два — передати клієнтів або вийти впорядковано, і обидва складніші, ніж виглядають.
Готовність партнера треба перевіряти окремо від ліцензії
Регулятори послідовно вказують на передачу клієнтів як найчистіший вихід для тих, хто не встигає з власною авторизацією. Формально вибір партнерів росте: за тиждень після 1 липня реєстр авторизованих CASP піднявся вище 280 компаній.
Але запис у реєстрі підтверджує право приймати клієнтів — не готовність прийняти чужу базу, що мігрує в масовому порядку. Значна частина щойно виданих дозволів належить не крипто-нативним компаніям, а банкам і брокерам, які конвертували вже наявну ліцензію в рамках суміжних режимів — Директиви про ринки фінансових інструментів (Markets in Financial Instruments Directive, MiFID) або статусу установи електронних грошей (E-Money Institution, EMI). За даними аналітичної компанії Elliptic, що спеціалізується на крипто-комплаєнсі, у Німеччині — лідері за кількістю авторизацій — значна частка записів у реєстрі належить усталеним банкам і брокерам із вузькими дозволами, а не спеціалізованим крипто-операторам.
Такий CASP цілком може впоратися з прийняттям великої бази клієнтів від іншої компанії. Але факт ліцензії відповідає лише на питання «чи має право партнер приймати клієнтів», тоді як питання «чи має він потужність зробити це швидко» лишається відкритим. Повторна верифікація особи і фінансового профілю кожного клієнта за процедурами протидії відмиванню коштів (Anti-Money Laundering / Know Your Customer, AML/KYC) — це місяці роботи навіть для команди, яка робить це щодня. Для банку, що додав крипто-послуги як вузький продукт поверх основного бізнесу, черга на онбординг може виявитися довшою, ніж лишається часу до першої хвилі перевірок.
Тут і виникає проблема, якої більшість не очікує. MiCA — на відміну від Другої платіжної директиви (Payment Services Directive 2, PSD2) — взагалі не передбачає агентської моделі, коли одна компанія працює на ринку від імені іншої, ліцензованої. Натомість статті 59–60 MiCA жорстко окреслюють коло осіб, які взагалі мають право надавати криптопослуги. Висновок з цього невтішний: класичний вайтлейбл — коли неліцензований провайдер обслуговує клієнтів від свого імені під чужою ліцензією — формально не працює.
Водночас надавати ліцензованому CASP технічну підтримку чи маркетингові послуги ніхто не забороняє: це законно і активно використовується. Ринок опинився в прогалині між цими двома точками — з величезним попитом на рішення всередині неї. Провайдери вже пропонують власні моделі; серед найпомітніших — KvarnX, Bitpanda і Bit2Me.
Показова тут Іспанія: місцевий регулятор позитивно поставився до так званого грей-лейбл підходу, хоч і з суттєвими обмеженнями. У моделі Bit2Me партнер розміщує на платформі продукт під власним брендом, але всі гаманці й банківські рахунки лишаються на боці Bit2Me — оскільки неліцензований провайдер не може сам проводити транзакції, отримувати кошти клієнтів чи приймати криптоактиви. Регулятора переконав насамперед захист роздрібних клієнтів: така конструкція дає їм поступово мігрувати до ліцензованого провайдера, не випадаючи з-під регуляторного захисту.
Але простим це рішення не назвеш. Кожен провайдер пропонує власну конструкцію — і не кожна витримує перевірку прямими формулюваннями MiCA.
Впорядкований вихід — це теж регульована процедура
Для операторів, які обирають закриття, а не передачу клієнтів, ESMA чітко визначила, що саме означає «впорядкований вихід»: припинення онбордингу нових клієнтів, зупинка маркетингу на території ЄС і обмеження всіх подальших операцій виключно врегулюванням наявних позицій. З 1 липня це чинний обов’язок для всіх, хто продовжує обслуговувати клієнтів з ЄС без авторизації MiCA.
На практиці це означає, що сам процес закриття лишається під наглядом вимог протидії відмиванню коштів та фінансуванню тероризму (Anti-Money Laundering / Countering the Financing of Terrorism, AML/CFT) так само, як і звичайна робота ліцензованого CASP: активи клієнтів мають бути передані авторизованому партнеру або виведені на гаманці, якими клієнт керує самостійно (self-hosted wallets), із дотриманням тих самих процедур ідентифікації, які застосовувались при відкритті рахунку. Компанія, яка просто вимикає доступ до особистого кабінету і чекає, поки клієнти розберуться самі, не виконує цю вимогу — саме шкоду клієнтам ESMA у своїх роз’ясненнях щодо перехідного періоду називає підставою для подальшого регуляторного втручання.
Окремий випадок — Польща. Для українських криптокомпаній це одна з найзручніших точок входу в ЄС, але саме тут ситуація найгірша: станом на дедлайн Польща, за даними CoinDesk, лишилась єдиною країною ЄС, де фізично немає органу з видачі CASP-авторизацій. Звідси спокуслива ілюзія: «реєстрація в мене є, ліцензію вимагати нема кому — почекаю». Але спиратися вже нема на що: польський реєстр VASP зник з офіційних сайтів, і компанія, яка вважала себе легально зареєстрованою, зараз не може це нічим підтвердити. Вибір у неї насправді той самий, що й у всіх, з однією відмінністю: заявку на майбутню авторизацію в будь-якому разі доведеться подавати в іншій країні.
Ціна ігнорування обох варіантів прописана прямо в регламенті: за статтею 111 MiCA держави-члени мають передбачити для юридичних осіб максимальні штрафи за неліцензовану діяльність на рівні щонайменше 5 мільйонів євро або частки річного обороту — причому це нижня межа, яку національне законодавство може підвищувати. У Франції неліцензована діяльність після дедлайну може означати також кримінальну відповідальність для відповідальних осіб компанії — до двох років позбавлення волі та штраф 30 000 євро, повідомляє Finance Magnates.
Перша хвиля регуляторних перевірок, як старша юристка SBSB Fintech Lawyers Дарʼя Лисенко прогнозувала ще у травні, явно припаде на третій квартал 2026 року. Найактивніше рухатимуться регулятори Нідерландів і Франції — і якщо Франція поки позначила свою готовність здебільшого публічними заявами, то Нідерланди вже довели її ділом: центробанк DNB ще за старим режимом реєстрації штрафував Kraken на 4 мільйони євро й Crypto.com — на 2,85 мільйона, а OKX — на 2,25 мільйона, причому останній штраф накладено у 2025 році за порушення дворічної давнини.
Чи дійде ця хвиля до операторів середнього розміру, чи піде тільки за впізнаваними іменами? Найімовірніше, спочатку обмежаться лише іменами: показовий кейс проти великого бренду дає регулятору максимальний ефект за менших зусиль. Але для тихого середнього оператора це відстрочка на місяці, не на роки — і цінність цих місяців залежить від того, на що саме оператор витратить цей час. Оператор, який використає їх на задокументовану передачу клієнтів або оформлений вихід, зустріне свою перевірку з історією дій; оператор, який використає їх на очікування, зустріне її з поясненням, чому не робив нічого.
І є друга хвиля, яку зараз мало хто закладає в план: якщо щойно авторизовані банки і брокери не впораються з обсягом верифікації клієнтів, що мігрують, проблеми прийдуть не від регулятора, а від власних клієнтів партнера — тих, що застрягнуть у черзі на онбординг довше, ніж тривав сам перехідний період. Вибір CASP-отримувача, зроблений цього місяця поспіхом, стане видимим саме тоді.
Саме це зараз визначає більшість розмов у моїй практиці в SBSB Fintech Lawyers — з біржами, платіжними компаніями і дрібнішими операторами по всьому регіону, які не встигли до 1 липня: шукати CASP, що реально готовий прийняти клієнтів, чи оформлювати впorядкований вихід, поки це ще можна зробити акуратно.
Чистий вихід підвищить шанси на повернення
Найважливішим фактором, утім, є можливість потенційних повернень на європейський ринок:. У грудні 2025 року Єврокомісія опублікувала новий пакет реформ фінансових ринків — уже окремий від MiCA процес, — який серед іншого пропонує передати авторизацію і нагляд за всіма CASP від національних регуляторів до ESMA. Поки що це лише пропозиція: погодження в Європарламенті й Раді триватиме щонайменше до кінця 2026 року, і текст можуть помітно переписати. На сьогоднішні обов’язки компаній пакет не впливає, а вже видані ліцензії лишаться чинними і після реформи — зміниться лише наглядач.
Важливо інше: якщо пакет ухвалять, для майбутніх заявок більше не буде вибору серед 27 регуляторів із різною швидкістю та практикою погоджень. Компанія, яка плануватиме повернення на ринок ЄС у 2027–2028 роках, найімовірніше подаватиметься вже в одне вікно — ESMA. А разом із наглядом ESMA успадкує архіви національних регуляторів з усім, що там назбиралося про компанію після дедлайну.
Тож згортати бізнес зараз варто так, щоб цей запис не соромно було потім показати: клієнтів передано, зобов’язання з фінмоніторингу закрито, скарг немає. Акуратний вихід — це, по суті, перша сторінка майбутньої ліцензійної справи, якщо компанія збирається повертатися на європейський ринок в майбутньому.

