Sanctuary Compliance Team

ESMA заявила 17 апреля 2026, что MiCA transition period заканчивается по всему ЕС 1 июля 2026. Unauthorised CASPs, которые после этой даты обслуживают EU clients, находятся в breach.
Если authorization нет, фирме нужны wind-down или client migration plans. Это не смена формулировки на сайте. Это граница операционной модели.
Начните с реального customer journey. Web sign-up, Telegram onboarding, API access, affiliate flows, support intake, fiat partners, wallet top-ups, refunds и manual exceptions - все важно.
Если EU resident может получить crypto service через бизнес, compliance file должен объяснять legal route или block.
MiCA readiness слабая, если controls живут только в policy documents. Control должен стоять там, где появляется риск.
Screen wallet deposits before credit. Screen withdrawals before release. Keep watchlists for counterparties. Записывайте decision, reason, operator и timestamp. Reviewer должен восстановить, почему funds moved.
CASP file должен включать authorization status, served jurisdictions, customer restrictions, AML policy, sanctions policy, Travel Rule process, бизнес-уровневое описание risk scoring, incident handling, outsourcing register и audit logs.
Не публикуйте sensitive methods на marketing pages. Дайте достаточно detail для supervisory review, но не превращайте сайт в инструкцию для abuse.
К июню каждый client segment должен получить один из трех статусов: authorized service, migrated service или closed access.
Plan должен определить user notices, final trading dates, withdrawal handling, data retention, support scripts и escalation owners. Молчание - не план.
Хороший MiCA transition file скучный. Он показывает, кто может пользоваться продуктом, на каком permission, какие risk controls выполняются, что происходит при missing data и как команда это доказывает.
Именно это защищает revenue. Не абзац о том, что бизнес серьезно относится к compliance.
Scam alerts, new sanctions, and investigation techniques. One email per week. Unsubscribe anytime.