EU Regulation 2023/1114(MiCA)
Markets in Crypto-Assets Regulation 加密資產市場條例
(見前篇)
© All Rights reserved。 版權聲明。CC BY-SA 4。0。
(內文引用人工智慧網路平臺提供資訊,經由整合篩選與文字調整。
免責聲明:本文內容係基於公開資訊之一般整理,不構成法律、金融、稅務或投資建議。加密資產監管環境快速演變,企業於實際決策前,應諮詢具備歐盟執業資格之金融/法律/審計與合規專業人士,並持續追蹤主管機關最新指引與公告內容。
四、主管機關與監管架構
4.1 多層次監管架構
MiCA 採取「雙層」監管模式,依業者規模與代幣類型分配監管權:監管協調機制:各國須指定單一聯絡窗口 (single point of contact) 處理跨境監管事務,並透過歐洲監管機構系統 (ESAs) 進行資訊交換與聯合調查。
|
監管機構 |
職責 |
|
歐洲銀行管理局(EBA, European Banking Authority) |
直接監管「重大
ART」與「重大 EMT」,及跨境 CASP 的協調;維護 CASP 及發行人登記冊 |
|
歐洲證券及市場管理局(ESMA, European Securities and
Markets Authority) |
制定技術標準(RTS/ITS);監督顯著服務提供者 (sCASPs)、維護 CASP 登記資料庫;監管市場操縱、內線交易;發布指引、協調各成員國執法步調與幅度 |
|
各成員國主管機關(NCA, National Competent Authority) |
負責 CASP 執照審查、日常監管、非重大 ART/EMT 的核准;為第一線執法單位 |
|
🇩🇪 德國 |
聯邦金融監管局 (BaFin) + 聯邦銀行 (Deutsche Bundesbank) |
|
🇫🇷 法國 |
金融市場管理局 (AMF) + 審慎監管局 (ACPR) |
|
🇳🇱 荷蘭 |
金融市場管理局 (AFM) + 荷蘭中央銀行 (DNB) |
|
🇮🇹 義大利 |
義大利證券交易所監管局 (CONSOB) + 義大利銀行 (Banca d'Italia) |
|
🇪🇸 西班牙 |
國家證券市場委員會 (CNMV) + 西班牙銀行 (Banco de España) |
|
🇱🇺 盧森堡 |
金融業監管委員會 (CSSF) |
|
歐洲中央銀行(ECB, European Central Bank) |
對涉及支付系統重要性的代幣,電子貨幣代幣 (EMTs) 與資產參考代幣 (ARTs),發行人之審慎要求,提供央行意見 |
|
金融情報機構(FIU) |
與反洗錢(AML)法規協作,追蹤可疑交易 |
4.2 重大代幣認定門檻
EBA 依下列指標認定 ART 或 EMT 是否達「重大」等級(符合三項以上即可能被認定):•
持有人超過 1,000 萬人
•
市值或儲備資產超過 50 億歐元
•
每日交易量超過 10 億歐元
•
在至少七個成員國境內使用
• 與其他加密資產生態系的高度互聯性
五、認證、第三方稽核與稽核機構
5.1 白皮書的法定揭露義務
白皮書是 MiCA 的核心透明度機制,須包含:發行人與專案介紹、底層技術說明、風險因素、儲備資產描述(ART/EMT)、代幣持有人的法律權利、環境永續說明(能源消耗、碳足跡)。白皮書無需取得「批准」即可發行(其他加密資產),但 ART 與 EMT 的白皮書需主管機關事前核准,審查期為 25 個工作日(ART)或 20 個工作日(EMT)。
5.2 稽核與審計要求
|
稽核項目 |
說明 |
|
ART 儲備資產審計 |
發行人須每年委託獨立審計師對儲備資產進行稽核,確認儲備資產真實存在且充足、具備流動性,報告須提交
NCA 審計報告須公開揭露,並符合國際審計準則 (ISA) 或歐盟等效標準 |
|
CASP 年度財報 |
取得執照的 CASP 須依所在地會計準則(通常為
IFRS)製作財務報表 |
|
IT 及網路安全評估 |
法規雖未強制要求獨立 IT 稽核,但 NCA 可要求提供,且 CASP 須建立安全事件通報機制、實施符合《數位營運韌性法案》(DORA) 之資安控制措施 |
|
客戶資產獨立保管 |
CASP 保管客戶加密資產時,必須與自有資產完全隔離,並定期出具清冊報告 |
|
AML/CFT 盡職調查 |
CASP 依照第 2018/843 號反洗錢指令進行客戶盡職調查/身分查證(KYC/CDD),需留存稽核軌跡、、交易監控系統須經獨立查證 部分國家主管機關要求提交「合規聲明書」(compliance attestation) 作為授權要件 |
|
重大代幣壓力測試 |
EBA 可要求重大 ART/EMT 發行人進行流動性壓力測試並提交結果 |
申請稽核與審計的一般作業步驟:
步驟 1:確定業務範圍 → 對應 MiCA 服務類別 (託管/交易/諮詢等)
步驟 2:準備申請文件 → 治理架構、資本證明、風險管理政策、白皮書草案
步驟 3:提交國家主管機關 → 通常審查期 3–6 個月,複雜案件可延長
步驟 4:現場查核與問答 → 監管機關可能要求補充說明或實地訪查
步驟 5:取得授權與護照通知 → 完成後可於歐盟境內跨境營運
5.3 主要稽核機構
目前承擔 MiCA 相關稽核的機構主要分為三類:- 傳統四大會計師事務所(Deloitte、PwC、KPMG、EY):已相繼建立加密資產稽核實務部門,承接儲備資產審計、財務報告業務;
- 專業加密資產稽核公司:如 Armanino、Mazars(注意:Mazars 曾為幣安審計,後退出)、Grant Thornton,專長 PoR(Proof of Reserves)稽核;
- 資訊安全評估機構:ISO 27001 驗證機構、SOC 2 Type II 或 ENISA驗證機構的審計師,承接 IT 安全評鑑;
|
⚠️ 注意:Proof of Reserves 的局限性 選擇稽核機構時,應確認其具備歐盟監管經驗、熟悉 MiCA 技術標準,並能出具監管機關認可之報告格式。 市場上部分業者以 PoR 稽核作為「透明度」宣傳工具,但 MiCA 明確要求的是由獨立審計師依 ISAE 3000 標準進行的「儲備資產保證性稽核」(Assurance Engagement),而非僅係業者自行發起的 PoR 快照。監管機關不接受 PoR 作為法定稽核的替代品。 |
六、MiCA 的優點與缺點
6.1 主要優點
|
優點 |
說明 |
重要性 |
|
法規確定性(legal certainty) |
與現有法規調和,業界首次獲得清晰的歐盟層面規則,取代過去各成員國碎片化監管系統,有助於長期投資決策;該條例配合《數位營運韌性法》(DORA)、《反洗錢指令》(AMLD) 形成法規綜合效益 |
高 |
|
護照制度(passporting) |
允許持牌機構於歐盟境內跨境營運,僅須在單一成員國取得執照,即可向全歐盟 27 個成員國提供係稱服務範圍,大幅降低市場進入成本與合規成本,促進規模經濟與市場整合 |
高 |
|
投資者保護(Investor Protection) |
強制資產隔離、防止詐欺、市場操縱與資產挪用,確保資訊透明與風險揭露 |
高 |
|
消費者保護 (consumer Protection) |
白皮書揭露義務、誤導性廣告禁止、申訴機制,提升散戶投資人保障、降低詐欺與破產風險 |
高 |
|
金融穩定維護(Financial Stability) |
針對系統性重要穩定幣設定規模上限(每日交易不超過 2 億歐元)與儲備金、審核制度、贖回權、壓力測試與資本額度要求,防止系統性衝擊 |
中高 |
|
反洗錢強化(anti money-laundry) |
Travel Rule 延伸至加密資產轉帳,追蹤資金流向更有效 |
中高 |
|
市場誠信 (Market Integrity) |
禁止內線交易、洗錢與市場濫用行為,建立與傳統金融相當之行為標準 |
中高 |
|
環境揭露(environmental disclosure) |
加密資產發行人與 CASP 必須揭露共識機制的能源消耗,促進永續轉型 |
中 |
6.2 主要缺點與批評
|
缺點 |
說明 |
影響程度 |
|
排除 NFT 與 DeFi |
大量創新應用處於灰色地帶,DeFi 協議未被涵蓋,導致監管套利風險未完全消除 誤判自身服務是否屬於 MiCA 規範,如:提供錢包介面是否構成「託管」 |
高 |
|
穩定幣限制過嚴 |
每日 超過 100 萬筆交易或2 億歐元支付價值之非歐元穩定幣上限被批評過低,可能被要求限制發行或取得額外授權,阻礙以歐元計價的穩定幣競爭力,特別是對抗美元穩定幣(USDT/USDC); 演算法穩定幣實質遭禁止、非歐元穩定幣交易限額,可能削弱歐盟市場競爭力; 大型穩定幣(如 USDT、USDC)可能調整歐盟市場策略或尋求本地化發行 |
高 |
|
儲備資產品質爭議 |
部分發行人以「高流動性資產」名義持有商業票據或企業債,可能被認定不符合「高品質流動資產」(HQLA)
準則 |
高 |
|
執照申請成本高 |
估計每家 CASP 的初始合規成本介於 50 萬至 300 萬歐元,不利於小型新創公司;資本要求 (€50,000–€150,000+)、稽核費用與合規團隊建置,對新創形成進入障礙 |
高 |
|
技術中立性不足 |
若干定義與現行技術假設綁定,未來技術演進(如 ZK-Rollup)可能造成解釋困難;各成員國主管機關對「完全去中心化」等概念詮釋差異,可能產生監管套利空間 |
中 |
|
跨境協調挑戰 |
第三國(非歐盟)業者在歐盟服務的「反向招攬」(Reverse Solicitation)例外條款定義模糊;監管機關嚴格審查「用戶主動接觸」之真實性,任何行銷行為(含社群媒體、搜尋引擎廣告)均可能被認定為「招攬」 |
中高 |
|
第三方依賴風險 |
關鍵供應商(如雲端服務、託管商)未納入外包管理架構,缺乏退出計畫 |
中高 |
|
比特幣與以太幣定位 |
ETH 的轉型(PoS)引發是否具有「同質性」的分類爭議,潛在監管適用不明確 |
中 |
|
過渡期複雜性 |
各國祖父條款 (grandfathering) 期限不一 (奧地利至2025年底,某些成員國至2026年底),可能吸引企業集中註冊,增加跨境營運不確定性 後續監管趨嚴時,可能面臨集中審查與符合性壓力 僅有書面政策但無執行證據,如:風險登記簿未更新、稽核軌跡缺失 |
中 |
|
與傳統金融重疊 |
電子貨幣代幣託管可能需同時符合 MiCA 與《支付服務指令》(PSD2),承受雙重符合性的法規要求義務 |
中 |
(未完,見續篇)
沒有留言:
張貼留言