MiCA: чеклист CASP к 1 июля 2026

ESMA заявила 17 апреля 2026, что MiCA transition period заканчивается по всему ЕС 1 июля 2026. Unauthorised CASPs, которые после этой даты обслуживают EU clients, находятся в breach.

Если authorization нет, фирме нужны wind-down или client migration plans. Это не смена формулировки на сайте. Это граница операционной модели.

Начните с реального customer journey. Web sign-up, Telegram onboarding, API access, affiliate flows, support intake, fiat partners, wallet top-ups, refunds и manual exceptions - все важно.

Если EU resident может получить crypto service через бизнес, compliance file должен объяснять legal route или block.

MiCA readiness слабая, если controls живут только в policy documents. Control должен стоять там, где появляется риск.

Screen wallet deposits before credit. Screen withdrawals before release. Keep watchlists for counterparties. Записывайте decision, reason, operator и timestamp. Reviewer должен восстановить, почему funds moved.

CASP file должен включать authorization status, served jurisdictions, customer restrictions, AML policy, sanctions policy, Travel Rule process, бизнес-уровневое описание risk scoring, incident handling, outsourcing register и audit logs.

Не публикуйте sensitive methods на marketing pages. Дайте достаточно detail для supervisory review, но не превращайте сайт в инструкцию для abuse.

К июню каждый client segment должен получить один из трех статусов: authorized service, migrated service или closed access.

Plan должен определить user notices, final trading dates, withdrawal handling, data retention, support scripts и escalation owners. Молчание - не план.

Хороший MiCA transition file скучный. Он показывает, кто может пользоваться продуктом, на каком permission, какие risk controls выполняются, что происходит при missing data и как команда это доказывает.

Именно это защищает revenue. Не абзац о том, что бизнес серьезно относится к compliance.