Apa Itu Lisensi VASP dan Siapa yang Harus Punya Lisensi Ini?

VASP adalah singkatan dari Virtual Asset Service Provider, dan lisensinya bukan sekadar dokumen administratif. Ini adalah izin operasional yang menentukan apakah sebuah bisnis kripto boleh melayani klien secara legal di yurisdiksi tertentu.

Tanpa memahami apa yang dicakup oleh definisi VASP, tim compliance dan founder kripto berisiko salah mengklasifikasikan model bisnis mereka sendiri.

Apa Definisi VASP Menurut Standar Internasional?

Definisi VASP berasal dari FATF (Financial Action Task Force), badan antar-pemerintah yang menetapkan standar global untuk anti-pencucian uang (AML) dan pendanaan terorisme.

Menurut FATF, VASP adalah setiap individu atau entitas bisnis yang melakukan satu atau lebih dari aktivitas berikut atas nama orang lain:

• Pertukaran antara aset virtual dan mata uang fiat
• Pertukaran antara satu atau lebih bentuk aset virtual
• Transfer aset virtual
• Penyimpanan dan/atau pengelolaan aset virtual (custodian)
• Partisipasi dan penyediaan layanan keuangan terkait penawaran dan penjualan aset virtual

Kata kunci dalam seluruh definisi ini adalah "atas nama orang lain". Begitu sebuah perusahaan menangani aset digital milik pihak ketiga, bukan milik perusahaan itu sendiri, klasifikasi VASP hampir pasti berlaku.

Bagaimana Yurisdiksi Menerjemahkan Standar FATF?

FATF menetapkan standar, bukan hukum. Setiap negara menerjemahkan standar tersebut ke dalam regulasi domestik mereka masing-masing, dan hasilnya bervariasi cukup signifikan.

Estonia adalah salah satu negara pertama di Eropa yang memberlakukan rezim lisensi VASP formal. FIU (Financial Intelligence Unit) Estonia mengelola proses registrasi yang mencakup persyaratan AML yang ketat, pemeriksaan latar belakang direktur, dan persyaratan modal minimum.

Lithuania memiliki pendekatan serupa dan tetap menjadi salah satu titik masuk yang lebih aktif di UE untuk perusahaan kripto yang mencari lisensi VASP sebelum transisi penuh ke MiCA.

Polandia memiliki sistem registrasi VASP melalui Departemen Keuangan, dengan persyaratan yang lebih ringan dibandingkan Estonia dalam beberapa aspek, tetapi tetap mensyaratkan kepatuhan AML yang dapat diverifikasi.

Kepulauan Cayman dan BVI menawarkan rezim regulasi yang dirancang untuk perusahaan aset digital yang beroperasi lintas batas, dengan kerangka lisensi yang berbeda dari model berbasis izin di Eropa.

Setiap yurisdiksi memiliki threshold aktivitas, persyaratan modal, dan standar kepatuhan yang berbeda. Tidak ada satu struktur VASP yang cocok untuk semua model bisnis.

Apa Perbedaan VASP dan CASP?

Ini adalah pertanyaan yang sering muncul, dan penting untuk dijawab dengan tepat.

CASP (Crypto Asset Service Provider) adalah istilah yang diperkenalkan oleh rezim MiCA (Markets in Crypto Assets) di Uni Eropa, yang mulai berlaku penuh pada akhir 2024. MiCA secara efektif menggantikan kerangka VASP yang berlaku sebelumnya di negara-negara anggota UE dengan sistem otorisasi terpadu yang berlaku di seluruh kawasan.

Perbedaan praktisnya: perusahaan yang sebelumnya beroperasi dengan lisensi VASP di Lithuania atau Estonia perlu memahami bagaimana status VASP mereka beralih ke, atau diakui di bawah, kerangka CASP MiCA. Proses transisi ini memiliki tenggat waktu yang tidak boleh diabaikan.

Di luar Uni Eropa, istilah VASP masih digunakan secara luas. Di yurisdiksi seperti UEA, Singapura, Hong Kong, dan kebanyakan pasar offshore, "VASP license" tetap menjadi istilah regulasi yang aktif.

Siapa yang Wajib Memiliki Lisensi VASP?

Jawabannya bergantung pada tiga faktor: model bisnis, yurisdiksi operasional, dan di mana klien berada.

Secara umum, lisensi aset digital ini diperlukan oleh:

Bursa kripto, baik terpusat maupun semi-terdesentralisasi, yang memproses transaksi pengguna dan menyimpan aset atas nama mereka.

Penyedia dompet kustodial, perusahaan yang memegang kunci privat atas nama pengguna, bukan sekadar menyediakan antarmuka.

Platform pembayaran kripto, khususnya yang mengeksekusi konversi kripto-ke-fiat atau memindahkan aset antar wallet atas permintaan pengguna.

Meja OTC, operasi yang memfasilitasi transaksi langsung antara pembeli dan penjual dalam volume signifikan.

Platform remitansi berbasis aset digital, layanan yang menggunakan kripto sebagai rel transfer nilai lintas batas.

Yang tidak secara otomatis memerlukan lisensi VASP: pengembang protokol open-source yang tidak mengelola aset pengguna, platform pendidikan kripto, dan analis pasar yang tidak mengeksekusi transaksi atas nama klien.

Apa yang Terjadi Jika Beroperasi Tanpa Lisensi VASP?

Konsekuensinya bervariasi per yurisdiksi, tetapi trennya jelas: regulator di seluruh dunia semakin aktif dalam menegakkan persyaratan VASP terhadap perusahaan yang beroperasi tanpa otorisasi.

Dalam beberapa tahun terakhir, otoritas di Uni Eropa, Amerika Serikat, UEA, dan Asia Tenggara telah mengeluarkan perintah penghentian operasional (cease and desist), denda signifikan, dan dalam kasus yang lebih serius, tindakan pidana terhadap operator yang tidak berlisensi. Kenyataan bahwa perusahaan beroperasi dari luar yurisdiksi tempat kliennya berada tidak selalu melindungi dari kewajiban regulasi.

Bagaimana Proses Mendapatkan Lisensi VASP?

Prosesnya bervariasi, tetapi sebagian besar yurisdiksi mensyaratkan:

• Pembentukan entitas legal di yurisdiksi terkait
• Program AML/KYC yang terdokumentasi dan dapat diverifikasi
• Identifikasi dan penunjukan AML Compliance Officer atau MLRO (Money Laundering Reporting Officer)
• Modal minimum yang disetor
• Pemeriksaan latar belakang (fit and proper test) untuk direktur dan pemegang saham signifikan
• Pengajuan dokumen kepada otoritas regulasi yang berwenang
• Dalam beberapa kasus, keterlibatan auditor independen untuk memverifikasi kepatuhan sistem

Waktu yang dibutuhkan untuk mendapatkan otorisasi berkisar antara beberapa minggu di yurisdiksi dengan proses yang lebih sederhana hingga 12 bulan atau lebih di yurisdiksi dengan persyaratan yang lebih ketat seperti Bahrain atau Malta.

Yurisdiksi Mana yang Relevan untuk Operator Non-Residen?

Mayoritas klien yang mencari lisensi VASP bukan warga negara atau bukan berdomisili di yurisdiksi tempat mereka mengajukan lisensi. Ini adalah situasi normal, bukan pengecualian.

Yurisdiksi seperti Estonia, Lithuania, Polandia, Panama, dan Kepulauan Cayman secara historis menerima pemohon dari luar negeri, asalkan struktur perusahaan, tim lokal (jika diperlukan), dan program kepatuhan memenuhi persyaratan setempat. Beberapa yurisdiksi mensyaratkan direktur atau MLRO lokal; yang lain tidak.

Memilih yurisdiksi bukan sekadar memilih tempat yang persyaratannya paling ringan. Faktor yang menentukan termasuk: di mana pasar target perusahaan berada, apakah lisensi dari yurisdiksi tersebut diakui secara internasional, aksesibilitas perbankan dari yurisdiksi tersebut, dan biaya operasional jangka panjang untuk mempertahankan kepatuhan.

LegalBison membantu tim dan founder yang perlu memahami peta regulasi ini secara menyeluruh, termasuk yurisdiksi mana yang paling sesuai untuk model bisnis dan rencana ekspansi spesifik mereka, mulai dari tahap analisis awal hingga pengajuan permohonan dan dukungan pasca-lisensi.

Tentang LegalBison

LegalBison adalah firma layanan hukum dan bisnis global yang mengkhususkan diri dalam arsitektur regulasi untuk proyek FinTech dan aset digital. Firma ini beroperasi di lebih dari 50 yurisdiksi dengan kantor di Polandia, Estonia, Bahrain, Malaysia, Kosta Rika, dan Panama. Lebih lengkap di https://legalbison.com/.