Дорожная карта соответствия MiCA на 2026: практический план

Практический подход для криптокомпаний

Дорожная карта MiCA на 2026: gap analysis, настройка governance, AML/CFT, custody и защиты активов клиентов, ИТ-безопасность и контроль аутсорсинга до подачи на лицензию.

К 2026 году регулирование MiCA (Регламент (ЕС) 2023/1114) полностью перейдёт в режим обязательного применения. Для криптокомпаний, которые уже работают в ЕС или только планируют выход на европейский рынок, соблюдение MiCA больше не «формальность для галочки», а ключевой фактор устойчивости бизнеса, отношений с банками и доступа к рынку.

MiCA вводит единые требования в сфере корпоративного управления, противодействия отмыванию денег и финансированию терроризма, защиты клиентов, хранения активов, ИТ-безопасности и управления рисками. При этом регламент не даёт универсального «шаблона внедрения». На практике компании должны оценить текущее состояние, выявить пробелы и построить последовательный план, который приведёт деятельность в соответствие требованиям.

Именно на этом этапе большинство криптокомпаний обращается за профессиональной поддержкой: сначала для оценки соответствия, затем для подготовки реалистичной дорожной карты внедрения требований MiCA.

С чего начинается подготовка к MiCA: оценка соответствия

Подготовка к MiCA всегда начинается с анализа текущей бизнес-модели. Прежде чем строить планы, нужно понять:

какие услуги подпадают под регулирование MiCA;
какой у компании статус с точки зрения регулирования (поставщик услуг с криптоактивами, эмитент токенов и т. п.);
какие требования уже выполняются;
где есть пробелы: регуляторные и операционные.

На практике это оформляется как оценка соответствия (анализ разрывов), которая охватывает корпоративное управление, меры по ПОД/ФТ, ИТ, хранение активов, передачу функций подрядчикам и процессы, связанные с клиентами.

Без такой оценки дорожная карта превращается в абстрактный план, не привязанный к реальной работе компании.

Объём обязанностей по MiCA к 2026 году

MiCA распространяется на поставщиков услуг с криптоактивами (CASP), включая криптобиржи, брокеров, хранителей активов и кастодиальных кошельков, эмитентов криптоактивов, а также площадки ввода и вывода средств (фиат ↔ крипто).

Регламент вводит режим лицензирования, сопоставимый с традиционными финансовыми услугами. Компаниям нужно обеспечить:

эффективную систему корпоративного управления и внутреннего контроля;
соблюдение требований ПОД/ФТ;
устойчивую и защищённую ИТ-инфраструктуру;
защиту и раздельный учёт клиентских активов;
прозрачное информирование клиентов и корректный маркетинг;
порядок управления инцидентами и рассмотрения жалоб.

Важно, что эти требования не существуют отдельно друг от друга: они взаимосвязаны и должны быть согласованы в рамках единой операционной модели.

Корпоративное управление как основа соответствия

Одна из первых областей, которую анализируют при оценке соответствия, это корпоративное управление. Регуляторы смотрят не только на наличие документов, но и на то, насколько компания в целом управляемая.

Обычно проверяют:

структуру управления и распределение ролей;
функции соблюдения требований и управления рисками;
механизмы внутреннего контроля;
порядок принятия решений, эскалации и отчётности;
контроль над функциями, переданными подрядчикам.

На этом этапе обычно становится ясно, что именно нужно усилить ещё до подачи документов на лицензию.

4. Подрядчики, ИТ и операционные риски

Большинство криптокомпаний активно пользуется сторонними решениями: ИТ-платформами, облачными сервисами, поставщиками AML/KYC и технологиями хранения активов. MiCA допускает передачу функций подрядчикам, но требует прозрачности и реального контроля таких договорённостей.

В рамках подготовки компании обычно делают:

выявление всех подрядчиков и поставщиков;
оценку ИТ- и операционных рисков;
проверку договоров и соглашений об уровне сервиса;
внедрение механизмов контроля и планов на случай сбоев.

Без этого на практике невозможно доказать соответствие требованиям.

5. Хранение активов и защита клиентов

Если компания работает с активами клиентов, особое внимание уделяется модели хранения: раздельный учёт, сверка остатков, контроль доступа и устойчивость инфраструктуры.

Во время оценки соответствия определяют, отвечает ли текущая модель хранения требованиям MiCA, или её нужно менять до подачи документов на лицензию.

6. От оценки к дорожной карте внедрения

После завершения оценки соответствия готовится дорожная карта соответствия MiCA. В ней фиксируют:

какие требования уже выполнены;
что нужно исправить и доработать;
оптимальную последовательность внедрения изменений;
необходимые ресурсы и реалистичные сроки.

Такая дорожная карта используется внутри компании как инструмент управления проектом по выходу на соответствие: от подготовки документов до лицензирования и дальнейшего надзора.

7. Финализация дорожной карты соответствия MiCA на 2026 год

Полная дорожная карта обычно включает следующие крупные задачи по кварталам:

1 квартал 2026:

анализ разрывов и «карта требований»;
обновление корпоративного управления и назначение ключевых функций.

2 квартал 2026:

разработка внутренних правил (риски, ИТ-контроль, хранение, жалобы);
стресс-тесты и планирование устойчивости к сбоям.

3 квартал 2026:

доработки технологий, меры безопасности, приведение хранения к требованиям;
подготовка белых книг и рамок управления продуктами.

4 квартал 2026:

подача пакета документов на лицензию;
финальные взаимодействия с надзором и устранение замечаний.

Такой подход позволяет сделать дорожную карту не просто «юридическим списком», а рабочим планом, который одновременно поддерживает соблюдение правил и стратегическое развитие на рынке криптоактивов ЕС.

Это подробный пошаговый план, который проводит криптокомпанию через все обязательные требования: корпоративное управление, операционные процессы, ИТ-контроль, управление рисками, хранение активов и защиту потребителей, необходимые для получения и поддержания лицензии по MiCA.

После завершения переходного периода в 2026 году каждый CASP, работающий в ЕС, должен иметь действующую лицензию MiCA и соответствовать требованиям и техническим ожиданиям регуляторов. После этого работать без разрешения будет нельзя.

Любой бизнес, который предоставляет услуги с криптоактивами в ЕС, подпадает под надзор MiCA. Это торговые площадки, брокеры, хранители активов, провайдеры кошельков, эмитенты токенов, консультационные услуги, а также решения для ввода и вывода средств между фиатом и криптоактивами или для обработки платежей.

Нужно подготовить полный пакет: структуру корпоративного управления, внутренние правила, меры ИТ-безопасности и контроля, подход к хранению и защите активов, документы по рискам и инцидентам, порядок работы с жалобами, финансовую отчётность и, при необходимости, белые книги, соответствующие MiCA.

Нет. Иностранные поставщики криптоуслуг должны создать юридическое присутствие в одной из стран ЕС и получить разрешение по MiCA до начала оказания регулируемых услуг клиентам из ЕС. Работа «из-за границы» без лицензии в режиме 2026 года не допускается.