Panduan Operator Aset Digital Non Uni Eropa untuk Masuk ke MiCA di 2026

MiCA tidak peduli di mana perusahaan Anda didirikan. Yang diperhatikan adalah di mana klien Anda berada.

Setiap penyedia layanan aset kripto yang melayani klien UE (Uni Eropa) terlepas dari apakah perusahaannya terdaftar di Cayman Islands, Singapura, British Virgin Islands, atau Amerika Serikat tunduk pada persyaratan otorisasi MiCA. Tenggat waktu 1 Juli 2026 berlaku bagi operator offshore yang melayani pengguna Eropa sama persis seperti berlakunya bagi bisnis yang berbasis di UE.

Sebagian besar operator dengan lisensi kripto non-UE belum sepenuhnya mencerna implikasi ini. Banyak yang masih beranggapan bahwa jarak geografis dari UE menciptakan jarak hukum dari MiCA. Tidak demikian.

Apa yang Dimaksud "Melayani Klien Uni Eropa" dalam Praktik

Ruang lingkup yurisdiksi MiCA bertumpu pada dua konsep: active solicitation (penawaran aktif) dan passive service access (akses layanan pasif).

Operator non-UE yang secara aktif memasarkan layanannya kepada klien UE melalui iklan yang ditargetkan ke UE, situs web berbahasa UE, penetapan harga dalam mata uang UE, atau komunikasi komersial apa pun yang ditujukan kepada warga UE berada dalam cakupan MiCA. Tidak ada jumlah penafian hukum yang menyatakan "tidak tersedia di UE" yang dapat menetralisir tindakan pemasaran aktif yang ditujukan kepada warga UE.

Passive service access lebih sempit. MiCA memuat pengecualian reverse solicitation: jika klien UE menghubungi operator non-UE sepenuhnya atas inisiatif sendiri, tanpa ajakan apa pun dari operator, transaksi spesifik tersebut mungkin berada di luar cakupan MiCA. Pengecualian ini sempit, tidak bisa digunakan secara sistematis, dan ESMA telah secara eksplisit memperingatkan terhadap pembangunan model bisnis di sekitarnya.

Bagi sebagian besar operator bursa non-UE, platform perdagangan token, dan penyedia kustodi yang memiliki basis klien Eropa yang signifikan, otorisasi CASP adalah pembacaan yang benar atas posisi hukum mereka. Pertanyaannya bukan apakah perlu otorisasi, melainkan bagaimana menyusun entri UE secara paling efisien.

Persyaratan Kehadiran UE: Apa yang Sebenarnya Perlu Dibangun Operator Offshore

MiCA mensyaratkan bahwa CASP memiliki manajemen efektif di dalam UE. Ini berarti mendirikan entitas hukum di negara anggota UE, memastikan entitas tersebut memiliki setidaknya satu direktur yang berdomisili di UE dengan otoritas nyata atas operasi berlisensi, dan memastikan entitas tersebut mempertahankan substansi operasional yang cukup di UE sehingga penilaian NCA terhadap "manajemen efektif" mencerminkan realitas, bukan sekadar dokumen.

Bagi operator offshore dengan bisnis, teknologi, dan manajemen yang sudah ada di luar UE, membangun kehadiran UE ini adalah tantangan struktural inti dari otorisasi MiCA.

Pembentukan entitas. Entitas UE harus berupa badan hukum yang terdaftar dengan benar, biasanya perseroan terbatas atau yang setara di negara anggota yang dipilih. Pilihan yurisdiksi memengaruhi kecepatan regulasi, budaya pengawasan, akses perbankan, dan biaya kepatuhan jangka panjang. Poin utamanya: entitas harus ada sebelum pengajuan, dan pembentukan membutuhkan waktu.

Direktur berdomisili UE. Orang ini harus menjadi peserta nyata dalam tata kelola entitas UE; bukan sekadar nominal. NCA semakin mahir membedakan antara direktur yang memenuhi persyaratan domisili dan direktur yang benar-benar mengelola bisnis. Direktur perlu menandatangani keputusan material, muncul dalam dokumentasi dewan, dan tersedia untuk penilaian fit-and-proper oleh regulator. Bagi operator offshore, menemukan direktur berbasis UE yang memenuhi syarat dan bersedia menjalankan peran ini secara sungguh-sungguh, serta memiliki kredensial untuk lulus penilaian fit-and-proper test sering kali menjadi item dengan waktu tunggu terpanjang dalam proses otorisasi.

CCO dan MLRO. Kepala Kepatuhan dan Petugas Pelaporan Pencucian Uang harus berfungsi nyata terkait operasi entitas UE. Kerangka AML/KYC mereka, pemantauan transaksi, dan kemampuan pengajuan SAR harus diarahkan pada operasi UE dan terbukti efektif. Berbagi infrastruktur kepatuhan tingkat grup dengan induk offshore dapat diterima secara struktur, tetapi perlu didokumentasikan dengan cermat untuk menunjukkan bahwa kewajiban spesifik UE terpenuhi.

Kehadiran fisik. Alamat terdaftar saja tidak cukup bagi sebagian besar NCA. Ekspektasi adanya kantor fungsional — bahkan yang sederhana — dengan staf yang terlibat dalam kegiatan berlisensi semakin menjadi standar. Bagi operator offshore yang kehadiran UE-nya benar-benar baru, ini berarti merelokasi personel atau merekrut secara lokal.

Masalah Travel Rule bagi Operator Offshore

Operator non-UE sering kali memiliki program kepatuhan Travel Rule yang dikalibrasi berdasarkan rekomendasi FATF, bukan berdasarkan Regulasi Transfer Dana UE yang diperbarui untuk mencakup transfer kripto dan berlaku bagi CASP dengan cara yang lebih preskriptif dari standar FATF yang mendasarinya.

Travel Rule UE mensyaratkan CASP mengumpulkan dan mengirimkan informasi pengirim dan penerima untuk semua transfer kripto di atas ambang batas dan yang penting memiliki prosedur terdokumentasi untuk menangani transfer ke dan dari dompet yang tidak dihosting (unhosted wallet). Aturan dompet tak berhosting di bawah regulasi UE lebih ketat dari apa yang ditangani sebagian besar program berkeselarasan FATF.

Bagi operator offshore yang infrastruktur Travel Rule-nya dibangun berdasarkan pedoman FATF dan bukan regulasi UE, penilaian kesenjangan kepatuhan sebelum pengajuan aplikasi CASP bukanlah opsional. Mengajukan aplikasi CASP dengan program Travel Rule yang tidak memenuhi persyaratan spesifik UE menghasilkan pertanyaan regulator selama review yang menambah berbulan-bulan pada prosesnya, atau persyaratan remediasi pascaotorisasi yang menambah biaya kepatuhan setelah lisensi diberikan.

Pemilihan Yurisdiksi bagi Operator Offshore: Variabel Tambahan

Operator non-UE yang memilih negara anggota UE sebagai domisili CASP mereka menghadapi variabel inti yang sama dengan bisnis berbasis UE, kecepatan pemrosesan NCA, persyaratan substansi, akses perbankan, budaya pengawasan, ditambah beberapa pertimbangan tambahan khusus untuk struktur offshore mereka.

Kompatibilitas struktur grup. Entitas UE perlu masuk ke dalam struktur grup perusahaan yang ada dengan cara yang memenuhi persyaratan NCA terkait akuntabilitas tata kelola. Regulator mengharapkan pemahaman tentang struktur grup dan mungkin memerlukan informasi tentang tata kelola tingkat grup. Yurisdiksi dengan kerangka yang sudah mapan untuk mengevaluasi struktur induk non-UE menciptakan lebih sedikit titik gesekan.

Transfer data lintas batas terkait perlindungan data. GDPR berlaku bagi entitas UE mana pun yang memproses data klien UE. Jika operasi entitas UE melibatkan pengiriman data klien ke entitas induk atau penyedia layanan di yurisdiksi tanpa keputusan kecukupan UE, diperlukan kerangka perlindungan data yang menangani transfer data lintas batas. Ini adalah celah umum dalam struktur operator offshore yang lebih cepat diatasi sebelum pengajuan daripada dalam menanggapi pertanyaan NCA.

Interoperabilitas dengan regulator non-UE. Banyak operator offshore memegang lisensi di yurisdiksi seperti Cayman Islands, BVI, Seychelles, atau Bahrain. Kerangka kepatuhan entitas UE harus konsisten dengan lisensi yang ada ini tanpa menimbulkan konflik; misalnya, prosedur orientasi klien yang memenuhi persyaratan CASP sekaligus persyaratan regulator yurisdiksi asal. Di mana kerangka perizinan berkonflik, analisis hukum yang menyelesaikan konflik tersebut harus didokumentasikan sebelum pengajuan.

Akses Perbankan: Hambatan yang Persisten

Otorisasi CASP menyelesaikan pertanyaan regulasi apakah bisnis Anda dapat melayani klien UE. Otorisasi tidak menyelesaikan pertanyaan perbankan apakah entitas UE Anda dapat menyimpan euro, memproses setoran klien, atau mengakses infrastruktur pembayaran UE.

Akses perbankan bagi bisnis kripto berlisensi di UE tetap bergantung pada hubungan. Yurisdiksi UE tertentu telah membangun hubungan kerja antara bank lokal dan operator kripto berlisensi. Lainnya memiliki pasar perbankan yang secara struktural enggan melayani bahkan entitas yang sudah terotorisasi MiCA.

Bagi operator offshore yang entitas UE-nya baru dibentuk, tantangan perbankan diperparah oleh tidak adanya riwayat operasional entitas di UE. Bank yang melakukan uji tuntas sendiri terhadap entitas kripto UE baru akan ingin memahami struktur grup, pemilik manfaat akhir, model bisnis, dan sumber dana selain melihat otorisasi CASP.

Memulai proses keterlibatan perbankan sebelum otorisasi CASP diberikan di beberapa yurisdiksi di mana bank bersedia berdiskusi dengan entitas pra-otorisasi mengurangi kesenjangan operasional antara otorisasi dan kemampuan aktual untuk menerima dana klien di UE.

Pekerjaan akses perbankan LegalBison berjalan paralel dengan otorisasi perizinan karena alasan ini. Dua jalur itu terpisah tetapi terkoordinasi: tim perizinan mengelola hubungan NCA, sementara spesialis perbankan mengelola perkenalan dengan bank UE yang selaras dengan model bisnis dan yurisdiksi.

Kerangka Masuk Praktis bagi Operator Offshore

Langkah 1: Petakan eksposur klien UE Anda. Identifikasi negara anggota UE mana yang menghasilkan volume atau pendapatan klien. Nilai apakah operasi saat ini merupakan penawaran aktif kepada klien UE di bawah analisis cakupan MiCA. Ini adalah penilaian hukum yang menentukan urgensi.

Langkah 2: Pilih negara anggota UE sebagai domisili. Terapkan kerangka pemilihan yurisdiksi — kecepatan NCA, persyaratan substansi, konektivitas perbankan, budaya pengawasan — dengan lapisan tambahan tentang bagaimana yurisdiksi yang dipilih menangani struktur grup non-UE.

Langkah 3: Bangun entitas UE. Dirikan entitas hukum. Tetapkan kantor terdaftar dan kehadiran fisik. Ini adalah jalur kritis: entitas UE harus ada sebelum pengajuan, dan pembentukan membutuhkan waktu ditambah langkah-langkah administratif pascapembentukan sebelum pengajuan regulasi.

Langkah 4: Cari pemegang fungsi kunci. Direktur berdomisili UE, CCO, MLRO. Ini adalah item personel dengan waktu tunggu terpanjang. Memulai pencarian terlambat adalah penyebab paling umum dari keterlambatan jadwal.

Langkah 5: Kembangkan program kepatuhan. Kebijakan AML/KYC, prosedur Travel Rule, kerangka manajemen risiko TIK DORA, dokumentasi tata kelola. Semua ini harus dikalibrasi berdasarkan ekspektasi regulasi UE, bukan berdasarkan infrastruktur kepatuhan grup offshore yang ada.

Langkah 6: Ajukan dan kelola aplikasi. Terlibat dengan NCA, tanggapi tinjauan kelengkapan, kelola periode tinjauan substantif, dan bersiaplah untuk penilaian fit-and-proper terhadap pemegang fungsi kunci.

Langkah 7: Tetapkan perbankan UE. Jalankan secara paralel dengan Langkah 3 hingga 6. Jangan tunda perbankan hingga setelah otorisasi.

Seluruh rangkaian ini, jika dilakukan dengan kompeten dan tanpa penundaan, membutuhkan enam hingga sembilan bulan sejak keputusan untuk memasuki pasar UE. Operator yang belum memulai setidaknya dua langkah pertama harus merencanakan akses pasar UE pada akhir 2026 atau awal 2027 dan menyusun hubungan klien sementara mereka sesuai dengan itu.

LegalBison bekerja dengan operator kripto offshore dan onshore, mulai dari strategi lisensi VASP, yurisdiksi hingga pembentukan entitas, pengembangan program kepatuhan, pengadaan personel, manajemen aplikasi NCA, dan akses perbankan.