首页 > 加密货币牌照

爱沙尼亚 Estonia（MiCA）加密资产服务提供商（CASP）牌照申请注册指南，Estonia MiCA license

时间：2025-11-27 10:19:32 阅读：415

爱沙尼亚 Estonia（MiCA）加密资产服务提供商（CASP）牌照申请注册指南

Crypto-Asset Service Provider (CASP) under MiCA – Estonia Finantsinspektsioon Version

牌照名称：爱沙尼亚加密资产服务提供商牌照 – Crypto-Asset Service Provider（CASP）
监管框架：Regulation (EU) 2023/1114（MiCA）+ 爱沙尼亚《Crypto Markets Act（CMA）》及相关本地实施规则
主要监管机构：爱沙尼亚金融监督与决议局 Finantsinspektsioon / Estonian Financial Supervision and Resolution Authority（EFSA）

服务商：仁港永胜（香港）有限公司

本文由 仁港永胜（香港）有限公司 拟定，并由 唐生（Tang Shangyong）业务经理 提供专业讲解。

✅ 点击这里可以下载 PDF 文件：爱沙尼亚（MiCA）加密资产服务提供商（CASP）牌照申请注册指南
✅ 点击这里可以下载 PDF 文件：爱沙尼亚（MiCA）加密资产服务提供商（CASP）牌照常见问题（FAQ 大全）
✅ 点击这里可以下载 PDF 文件：关于仁港永胜

注：本文所提及的部分模板、制度手册、清单等电子档，可向仁港永胜唐生有偿索取。

以下为由 仁港永勝（香港）有限公司（以下简称「我司」）拟定、并由唐生提供讲解的《在爱沙尼亚申请 MiCA 框架下之加密资产服务商（CASP）牌照完整指南（深度版）》。
本指南面向拟在欧盟市场（尤其是爱沙尼亚）设立及运营加密资产服务机构的项目方、家族办公室、金融机构及 Web3 / RWA 团队，重点围绕：牌照框架、股东与董事及合规人员条件、注册流程、技术与 AML 要求、后续监管维护、预算与时间表 等进行结构化拆解。

一、牌照介绍与申请优势

1. 牌照框架

欧盟自 2023 年通过 Regulation (EU) 2023/1114 – MiCA，自 2024–2025 年分阶段生效，对加密资产服务提供商（CASP） 实施统一监管。
爱沙尼亚通过 《Crypto Markets Act（CMA）》 将 MiCA 内化，并指定 Finantsinspektsioon（EFSA） 为唯一 CASP 发牌与监管机构，不再沿用早期由 FIU 颁发的传统 VASP 牌照模式。
CMA 生效后，EFSA 负责：
- 授予 / 拒绝 / 撤销 CASP 授权；
- 监督 CASP 持续合规；
- 审核加密资产白皮书（视类别不同，采用通知或批准机制）。

在 MiCA 定义下，爱沙尼亚 CASP 需获授权方可从事：托管与管理加密资产、加密–法币或加密–加密兑换、交易平台运营、执行订单、接收与传送订单、投资组合管理、就加密资产提供投资建议等。

2. 申请优势

欧盟护照 + 数字化营商环境
- 通过爱沙尼亚获批 CASP 后，可依 MiCA 跨境护照机制向其他 26 个欧盟成员国及 EEA 3 国提供服务（经通知程序）。
- 爱沙尼亚拥有成熟的 e-Residency 电子居民系统 与高度数字化的公司与税务环境，行政流程在线化程度高。
税制友好：分配利润才征税
- 标准企业所得税率为 22%（2025 起），但仅对已分配利润征税，保留在公司内再投资的利润通常不课 CIT，有利于资本积累与再投入。
监管经验丰富且对 AML 高度重视
- 早在 2017–2022 年，爱沙尼亚即通过修订 《反洗钱与反恐怖融资法（Money Laundering and Terrorist Financing Prevention Act）》 对虚拟货币服务提供商提出高标准要求，并多次[大规模注销不合规牌照]，对 CASP 建立了较成熟的风险认知。
- 在 MiCA 时代，这种“合规优先”的监管文化更有利于真正合规的项目长期发展。
品牌加成与融资优势
- “MiCA + 爱沙尼亚 + 严格 AML” 的组合，对银行、VC 和机构 LP 有较高说服力，有助于开立欧盟银行账户、对接金融机构、募资与机构托管对接。

二、监管机构与适用法律

1. 监管机构

Finantsinspektsioon / Estonian Financial Supervision and Resolution Authority（EFSA） 为 MiCA 在爱沙尼亚的国家主管机关（NCA），负责：
- CASP 授权与撤销；
- CASP 持续性监管（资本、治理、报告）；
- 相关金融制裁和 AML 合规指导。

2. 主要适用法律与规范

欧盟层面：
- Regulation (EU) 2023/1114（MiCA）及配套 RTS/ITS；
- 未来的 AMLA 统一规则、DAC8、制裁及跨境税务信息交换框架。
爱沙尼亚本地：
- Crypto Markets Act（CMA） – MiCA 在爱沙尼亚的本地实施法，规定 EFSA 授权与监管权、程序性要求等；
- Money Laundering and Terrorist Financing Prevention Act（MLTFPA）– 对 CASP 的 AML/KYC、业务关系、交易监控等提出具体要求；
- Data Protection Act（结合 GDPR）– 对客户数据和交易日志的处理与跨境传输；
- 相关公司法、税法、制裁法、金融制裁实施指引等。

三、申请条件概览

1. 公司实体与注册地

必须在爱沙尼亚设立本地法人实体，常见形式：
- Osaühing（OÜ，有限责任公司） – 适用于大多数 CASP；
- Aktsiaselts（AS，股份公司） – 适合大型平台或集团结构。
必须拥有：
- 在爱沙尼亚的注册办公地址；
- 受当地法律约束的董事会与管理层架构；
- 实际管理与决策中心（mind & management）应实质落在爱沙尼亚或至少在 EEA 范围内。

2. 最低资本与财务稳健性

MiCA 要求 CASP 按业务类型持有充足自有资金（own funds），CMA 会细化金额区间（托管、交易平台、订单执行、投资建议等服务对应不同门槛）；
EFSA 在实务中会特别关注：
- 三年期财务预测（P&L、资产负债表、现金流）；
- 资本来源合法性与可持续性；
- 是否具备流动性储备以应付运营风险、ICT 安全投资及合规成本。

3. 治理结构、人员配备与适任性（Fit & Proper）

董事会成员、执行管理层及关键职能人员（合规官、MLRO、风险主管、ICT 安全负责人等）必须：
- 具备良好声誉、无重大刑事或监管不良记录；
- 拥有金融、支付、证券、虚拟资产或金融科技相关经验；
- 能证明有足够时间和精力履职。
EFSA 强调的关键点：
- 对 AML/CFT、制裁合规有充分理解；
- 能独立判断、敢于制衡股东；
- 治理架构中需体现风险管理与合规的“独立性与权威性”。

4. 业务模型与服务范围

申请前须明确：
- 是否只做托管 / 钱包服务，或同时做交易平台、经纪撮合、场外兑换、投资建议等；
- 收费模式（费用结构、点差、佣金、订阅等）；
- 目标客户群（零售 / 专业 / 机构）、涉及的资产类型（BTC/ETH、稳定币、其他加密资产）。
商业计划书中需包含：
- 市场与竞争分析；
- 关键合作伙伴与外包安排；
- 风险识别与缓释策略；
- IT 架构、托管架构、运营流程图。

5. 技术、运营与安全要求

必须建立完善的 ICT / Cybersecurity 框架，包括：
- 系统架构图（前端、撮合引擎、钱包、清算、日志、备援）；
- 访问控制与权限分层；
- 冷 / 热钱包管理与多重签名机制；
- 日志记录与留存；
- 渗透测试与漏洞管理流程。
同时需满足 MLTFPA 关于交易监控、异常模式识别、可疑报告（STR）等要求。

6. 客户类型与地域覆盖

明确是否仅服务：
- 爱沙尼亚本地居民；
- 全 EU/EEA 客户；
- 或有限地接纳第三国客户（需特别注意制裁与高风险国家名单）。
若拟使用 MiCA 护照机制跨境展业，必须预先设计：
- 各目标国的营销策略与“主动招揽”边界；
- 当地税务与消费者保护要求的对接。

7. 股东、UBO 与资金来源要求

所有持有实质性股权（qualifying holding） 的股东与 UBO，均须通过 EFSA 的 fit & proper 审查：
- 披露完整的股权架构与穿透图；
- 资金来源说明（Source of Funds & Source of Wealth）；
- 过往金融、支付、虚拟资产或相关业务经验；
- 是否曾被任何监管机构处罚或列入制裁名单。

四、申请流程与时序安排

1. 预申请准备阶段（Pre-Application）

内部决策：明确商业模式、服务范围、目标客户与预算；
股东 / 董事 / 关键人员锁定与初步尽调；
与我司及本地律师、审计师进行结构设计与税务测算；
与 EFSA 进行 非正式预沟通 / 预会面（如有需要），就复杂结构、跨境业务、托管技术方案等进行 early feedback。

2. 正式申请提交（Submission）

通过 EFSA 指定渠道（监管门户或官方邮箱）提交：
- CASP 申请表；
- 商业计划书、风险与合规政策；
- IT / 安全文档；
- 财务预测与资本证明；
- 股东与关键人员尽调文件。
支付政府申请费，并取得官方收据与案件编号。

3. 完整性审查与补件（Completeness Check）

EFSA 检查申请材料是否齐全，若存在缺漏，将出具书面补件清单：
- 要求在指定期限内补交或澄清；
- 在补件期间，实质审查时间可能暂停。

4. 实质审查（Substantive Review）

核心包括：
- 资本金与财务稳健性；
- 治理架构与 Fit & Proper；
- AML/CFT 与制裁合规；
- ICT 安全与运营弹性；
- 客户保护、投诉处理与透明度。
EFSA 可能安排面谈（董事、MLRO、CRO 等）及书面问答。

5. 授权与运营前准备（Authorisation & Pre-Go-Live）

获得原则性批准（In-Principle Approval）后，申请人需：
- 实际注入资本；
- 完成系统上线与 UAT；
- 签署关键外包与服务协议；
- 完成内部培训与试运行。
EFSA 最终核准后，方可对公众开展服务；如需使用护照机制，还须向其他成员国监管机构进行通知。

五、所需材料清单

本文由仁港永胜唐生拟定并讲解，本章给出“高层清单”，第十八章会以 Master Checklist 形式，按 A–I 类别做更细颗粒度拆解，方便实际操作与分工。

公司与注册文件
- 公司章程、注册证书、股东与董事登记册；
- 注册地址证明、办公租赁合同或虚拟办公室协议；
- 银行入资证明或资金存放证明。
股东与 UBO 文件
- 身份与地址证明；
- 资金与财富来源说明；
- UBO 结构图与声明；
- 无犯罪记录证明、制裁筛查结果。
董事与关键职能人员文件
- CV、资格证书与从业证明；
- Fit & Proper 声明、利益冲突声明；
- 时间投入说明与推荐信；
- 关键岗位任命文件（Compliance Officer、MLRO、Risk Manager、Internal Auditor、ICT Security Officer 等）。
商业计划与风险文件
- 详细 Business Plan；
- 风险管理政策、BCP/DRP；
- 客户分类与产品适当性模型；
- 外包政策与供应商管理框架。
合规与 AML/CFT 文件
- 合规手册、AML 政策；
- 客户尽职调查（CDD/KYC）流程；
- 制裁与 PEP 筛查程序；
- STR 报告流程与内部升级机制。
ICT 与信息安全文件
- 系统架构图、权限控制政策；
- 加密与私钥管理政策；
- 冷 / 热钱包管理规则、多重签名方案；
- 渗透测试报告与整改计划；
- 数据保护与 GDPR 合规文件。
客户与市场文件
- 客户协议范本、收费与风险披露文件；
- 隐私政策与 Cookie 政策；
- 投诉处理政策与表单；
- 市场营销材料与合规审查记录。
财务与审计文件
- 三年期财务预测；
- 资本充足率计算说明；
- 审计师聘任函与会计政策说明；
- 保险安排（如 PI 保险）说明。
声明与授权文件
- CASP 申请表；
- 董事会决议与授权书；
- 合规官 / MLRO 声明；
- 申请费支付凭证等。

六、董事／股东及合规关键人员要求

1. 股东与 UBO

所有持有实质性股权（通常 ≥10% 或具有重大影响）的股东，需通过 EFSA 审查：
- 无严重刑事犯罪、金融犯罪、洗钱或制裁记录；
- 能证明其资金来源合法、透明、可追溯；
- 避免复杂和不透明的多层离岸架构（监管不鼓励）。

2. 董事会与高级管理层

董事会整体需具备：
- 金融、风险管理、法律 / 合规、科技等 多元背景；
- 足够的加密资产、DLT 与支付 / 证券领域认知；
- 适当的独立性与制衡机制。
执行管理层（Management Board）必须：
- 在爱沙尼亚或 EEA 范围具有实质存在；
- 能证明具有管理复杂金融或 FinTech 机构的履历；
- 与股东之间不存在未披露的利益冲突。

3. 合规关键岗位（Key Functions）

合规官（Compliance Officer）
- 对 MiCA、CMA、MLTFPA、GDPR 等有深入了解；
- 能独立向董事会报告合规风险。
反洗钱报告官 MLRO
- 熟悉爱沙尼亚 AML 法与欧洲制裁制度，负责 STR 报告与 FIU/EFSA 沟通；
- 需具备实际 AML 工作经验。
风险管理负责人（CRO）
- 建立市场、信用、流动性、操作、技术与声誉风险框架；
- 编制年度风险评估报告。
ICT / 信息安全负责人
- 对加密资产托管架构、密钥管理、渗透测试等有实务经验；
- 负责整体 cyber resilience 策略。
内部审计 / 合规审计
- 可以外包给第三方审计机构，但需有明确的独立性与报告线。

七、官方收费与预算概览

实际金额以 EFSA 与官方收费条例最新版本为准，本章侧重“预算结构”和“隐性成本提醒”。

官方收费（示意项）
- CASP 授权申请费（一次性）；
- 年度监督费 / 牌照年费（按业务规模或固定标准）；
- 白皮书通知或审查费（如适用 ART/EMT 等）。
顾问与专业服务费用
- 法律顾问（结构设计、文件审阅、与监管沟通）；
- 合规与 AML 顾问（制度编写、风险评估、培训）；
- ICT 安全顾问（渗透测试、架构评估、SOC 服务）；
- 审计师与税务顾问。
内部人力与系统成本
- 核心团队薪酬（Management、Compliance、MLRO、Risk、IT）；
- 交易系统、钱包系统、监控系统的开发或 SaaS 订阅；
- KYC / Sanctions screening / Transaction monitoring 工具。
三年期预算建议
- 建议以“三年滚动预算 + 现金流压力测试”的方式，模拟在不同场景（乐观 / 中性 / 悲观）下资本充足性与 burn rate。

八、后续维护与续牌条件

持续合规义务
- 持续满足 MiCA、CMA 与 MLTFPA 要求，包括资本、自有资金、风险管理与 AML；
- 定期更新内部政策（AML、KYC、ICT、BCP）；
- 维护最新的股东 / UBO / 董事信息并及时通报变更。
定期报告与审计
- 年度财务审计与监管提交；
- AML 年度报告与 MLRO 报告；
- 持续性监管报表（如业务量、客户类别、投诉情况、风险指标）。
重大事项报备
- 股权结构重大变更；
- 新增或变更 CASP 服务类别；
- 关键人员更换（董事、合规官、MLRO、CRO、ICT 负责人等）；
- 重大 IT 事件或数据泄露；
- 重大 AML / 制裁违规事件。
续牌 / 牌照维护
- 虽 MiCA 本身未设“到期失效”模式，但 EFSA 可在发现重大不合规时暂停或撤销授权；
- 实务上可理解为**“持续满足条件 = 持续持牌”**，一旦不满足，可能触发整改或撤牌流程。

九、办理时间预估

实际时间取决于项目前期准备情况、结构复杂度及 EFSA 工作量，下列为经验性区间。

公司设立 + 银行账户：约 2–4 周；
文件与制度准备：约 4–8 周（视深度与模板基础而定）；
EFSA 完整性审查：约 20–30 个工作日；
实质审查与面谈：约 40–60 个工作日；
整体从立项到获牌：6–9 个月 较为常见，复杂结构可延长至 9–12 个月。

十、常见问题（FAQ）

仅列部分示例（有需要的客户可联系仁港永胜唐生索取爱沙尼亚MiCA CASP FAQ大全）：

Q1：现有爱沙尼亚 VASP 牌照是否自动转为 MiCA CASP？
A1：不会自动转换。既有虚拟货币服务提供商需按照 CMA 与 MiCA 要求，向 EFSA 提交正式 CASP 授权申请，完成过渡期内的转换或重新授权。

Q2：最低资本金具体是多少？
A2：MiCA 根据服务类型设置分级自有资金门槛（如托管、交易平台、其他服务等），CMA 和 EFSA 指南会给出具体金额或计算方法。建议在立项时按最高服务组别进行压力测试，并预留充足 buffer。

Q3：股东可以是非欧盟公司或自然人吗？
A3：可以，但需通过 EFSA 的 fit & proper 审查，证明其资金来源、业务背景与合规记录不存在重大风险。部分高风险辖区或复杂离岸结构可能被要求提供额外证明或进行结构简化。

Q4：是否可以只做 B2B / 机构业务？
A4：可以。MiCA 对 CASP 的分类是基于“服务类型”，并不强制要求同时服务零售客户。仅服务机构时，适当性评估和信息披露要求可以在“机构版”框架下进行配置，但 AML、制裁与 IT 安全要求不会显著降低。

Q5：爱沙尼亚 CASP 是否更容易获批？
A5：不能简单理解为“更容易”或“更难”。爱沙尼亚一向以 严格 AML 与高实质要求 着称，对 capital、治理与 ICT 的期待相对较高，但政策透明、流程清晰、电子化程度高，适合真正长期做事的团队。

Q6：获牌后能否面向全球客户？
A6：MiCA 主要赋予在 EU/EEA 范围内的合法服务权。面向第三国客户时，仍需遵守当地法规、制裁制度以及跨境税务要求，并避免不合规的主动招揽。

Q7：是否要求实体办公室与本地团队？
A7：是的。虽然部分职能可远程或外包，但 EFSA 一般要求在爱沙尼亚具备足够的实体存在与关键管理人员，而不仅是“邮箱公司 + 外包运营”。

Q8：业务量不大，是否可以轻量化合规？
A8：不行。MiCA 与 AML 框架的绝大部分要求为规模中立，小机构可以在实施深度上适度简化（如报告频率、系统复杂度），但不能跳过核心制度。

Q9：我可以在取得爱沙尼亚 CASP 牌照后，再申请 EMI/PI 等其它牌照吗？顺序有要求吗？
A9：原则上可以。MiCA CASP 与支付机构（PI）或电子货币机构（EMI）属于不同监管框架，可以由同一集团不同实体持有。实务中常见做法是：

先以 CASP 切入数字资产场景；
或先以 EMI/PI 构建法币支付基础，再叠加 CASP 实现“法币+加密”一体化。
顺序没有法律强制要求，但需考虑：监管资源、团队精力、成本预算以及商业模式的核心诉求。建议在立项阶段由我司帮助设计整体“多牌照矩阵”，避免日后重复重构。

Q10：DeFi、DEX 或纯智能合约协议是否需要在爱沙尼亚申请 CASP？
A10：MiCA 与爱沙尼亚本地规则更关注“是否存在可识别的服务提供者（service provider）”。如果项目仅发布开源代码，不提供 UI、不运营前端、不托管资产，也不从中收取费用，合规义务相对模糊；
但一旦出现：

有清晰团队运营前端界面；
有费用分成、交易费、代理费等收入；
有营销推广、KYC / KYB、客户关系管理；
则监管很可能认定为 CASP，需要申请 MiCA 授权。对于 DeFi / DEX 项目，建议在架构设计阶段就与我司和本地律师讨论“协议层 vs 服务层”的责任边界。

Q11：NFT 项目在爱沙尼亚是否纳入 MiCA？是否需要 CASP 牌照？
A11：MiCA 对“不具金融工具特征的独特非同质化代币（真正意义上的 NFT）”有一定豁免倾向，但如果：

NFT 实质代表金融收益、债权或可交易的投资性权益；
NFT 在功能和市场行为上高度同质化，仅形式上分配 ID；
则可能被视为“普通加密资产”而落入 MiCA 监管。
若平台提供 NFT 交易市场、托管或经纪撮合服务，通常仍属于 CASP 服务范畴，需要获授权。

Q12：是否可以不服务零售客户，仅服务专业投资者或机构客户？
A12：可以。MiCA 并未强制 CASP 必须覆盖零售客户。选择仅服务专业投资者、家族办公室、基金或金融机构，可以在产品适当性、信息披露与合约结构方面采用更“专业版本”的框架。但：

AML/KYC、制裁、ICT 安全等要求不会因此显著降低；
专业客户的复杂交易结构往往带来更高的合规与税务复杂度。

Q13：可以使用外包团队来负责技术运营或合规工作吗？
A13：可以在合理范围内外包，但监管有几个底线：

核心责任不能外包——法定责任永远在持牌实体及其董事会；
关键职能（合规、MLRO、Risk、ICT）必须有内部“责任人”，即使部分操作外包；
外包方需接受尽职调查、签署服务协议，并纳入合规与风险管理框架；
对“关键系统外包”（如撮合引擎、钱包管理、监控引擎）须有备援方案与退出计划。

Q14：是否可以使用“挂名董事”或“名义股东”结构？
A14：不建议也不可行。MiCA 与爱沙尼亚监管都强调“真正的控制人与受益所有人必须穿透披露”，监管对“名义股东 / 挂名董事”高度敏感，甚至将其视为风险信号：

若被发现实际控制人与申报不符，极易导致申请失败或牌照被撤销；
相关中介或信托安排亦有可能被纳入调查。
我司通常会协助客户在合规框架内设计“股权协议 + 股东协议 + 内部权利安排”，而非简单的“名义持有”。

Q15：团队可以完全远程办公吗？是否必须在爱沙尼亚设实体办公室？
A15：可以有大量远程成员，但一般仍需要：

在爱沙尼亚有注册地址 + 实质运营地点（可结合共享办公 / 专用办公室）；
核心管理层（尤其是执行董事、合规官、MLRO 等）要有明确的办公地点和可用性；
接受监管检查时，需要有可以实际访问和面谈的场所。
完全“无实体办公室、全 remote”的结构在审查中风险较高。

Q16：是否必须启用爱沙尼亚当地银行开户？可以用欧元区其他国家银行吗？
A16：监管没有“必须本地银行”的硬性条文，但在实践中：

至少需要可靠的欧元银行账户用于资本金注入、运营资金收付；
若在爱沙尼亚银行开户有难度，可以考虑其他 EEA 银行或支付机构；
长期来看，拥有本地或熟悉虚拟资产业务的银行合作伙伴，会显著提升运营稳定性。

Q17：代币发行（ICO/IEO）是否一定需要单独获批？
A17：是否需要额外审批取决于代币类型：

若代币属于 ART/EMT 或可能构成 MiFID 金融工具，则有特定白皮书或招股说明书要求；
普通加密资产通常采用“白皮书通报 + 事后责任”模式；
若仅作为平台内部积分/优惠券，需要评估是否具有“可转让 + 投资性”属性。
同时，只要平台为代币发行或二级交易提供中介、托管或撮合服务，就会触及 CASP 范畴。

Q18：隐私币（Privacy Coins）在爱沙尼亚 CASP 模式下还能合法交易吗？
A18：欧盟与各成员国对隐私币日趋审慎。MiCA 并未一刀切禁止，但 AML 与制裁要求大幅提高——

一旦无法有效识别交易对手或追踪资金流，合规难度极高；
很多银行与支付机构明确拒绝接触隐私币。
建议如需涉及隐私币，必须在立项阶段进行专项风险评估，并与监管预沟通。

Q19：链上自托管钱包（non-custodial wallet）是否纳入监管？
A19：如果平台仅提供开源代码或 purely technical service，不控制客户私钥，不代表客户持有或转移加密资产，一般不认定为 CASP；
但一旦：

提供托管功能；
或通过“多重签名 + 签名托管”实际控制了资产；
则属于托管服务，需要纳入 CASP 许可范围。

Q20：如何向监管证明“技术安全与冷钱包管理”合规？
A20：通常需要提供：

冷/热钱包结构图与密钥管理政策；
多重签名方案与权限分层设计；
定期渗透测试（PenTest）报告与漏洞修复记录；
内部操作流程、日志留存与访问控制；
针对丢失密钥、黑客攻击、链分叉等场景的风险应对预案。
我司可以协助你将技术架构翻译为监管语言，形成可审查的 ICT 合规文档。

Q21：财务报表中，加密资产应如何计量与列示？
A21：需结合：

爱沙尼亚本地会计准则（EFRS）或 IFRS；
资产性质（自有持仓 vs 客户资产 vs 平台内应收/应付）；
是否以公允价值计量并计入损益。
通常，客户资产需表外或单独列示并保持充分披露，自有持仓则按适用会计政策计量。建议在立项时就确定会计政策，并让审计师参与设计。

Q22：是否有监管沙盒或试点计划可供 CASP 使用？
A22：爱沙尼亚曾参与多个欧盟层面的创新项目与跨境试点，但当前对 MiCA CASP 主要采取“正式授权 + 持续监督”模式。若项目具备高度创新性（如新型托管技术、合规 DeFi 方案等），可在预沟通阶段向监管介绍创新点，争取更灵活的实施路径，但不应假定有“豁免式沙盒”。

Q23：如果后续想把主要运营从爱沙尼亚迁往其他欧盟国家，牌照还能用吗？
A23：MiCA CASP 授权是由“居住国监管机构”颁发的，迁移实际管理与主要业务至其他成员国，可能触发：

原监管机构的重新评估；
新成员国监管机构的重新授权或监管合作安排。
因此不建议“获牌后再整体迁出”。如有多国运营计划，应在一开始就设计好 集团结构和职能分布。

Q24：是否可以同时在多个欧盟国家申请 CASP 牌照，以增强牌照稳健性？
A24：法律上没有禁止，但实务中成本非常高，且会引发监管协调复杂度：

多个 NCA 同时监管 ⇒ 报告义务与合规成本成倍增加；
税务与机构设置复杂。
通常更合理的做法是：选择一个核心辖区作为 MiCA 主体，通过护照机制覆盖其他成员国。

Q25：获牌后，如果业务暂时停摆或规模很小，会被撤牌吗？
A25：MiCA 要求 CASP 持续符合牌照条件并保持实质运营。如果长期处于“基本无客户、无实质业务”的状态，监管可能质疑牌照是否被“闲置”或有被滥用风险。

这并不意味着业务小就一定被撤牌；
但建议定期向监管说明业务进展，维持合理的运营活动与资源配置，以证明机构“活着且在认真做事”。

Q26：对于高风险国家或制裁名单附近国家的客户，如何处理？
A26：应建立清晰的国家风险策略：

列明禁止国家 / 地区名单（不接入）；
对高风险但可接入国家，实施增强尽调（EDD）；
定期匹配制裁更新并对存量客户进行 re-screening；
必要时可在政策中明确某些国家一律不予服务，以降低合规风险。

Q27：可以以 DAO 的形式作为股东或治理主体吗？
A27：MiCA 与爱沙尼亚公司法当前仍以传统法人 + UBO 为监管对象。

DAO 可以在技术与治理上扮演角色，但牌照申请主体与股权结构仍需落在“可识别的法人及自然人”上；
若 DAO 拥有代币治理权或收入分配权，应评估其对 UBO、合约安排及税务的影响。

Q28：项目代币可以在本公司运营的平台上自家上线吗？有额外限制吗？
A28：可以，但要注意：

避免严重利益冲突，例如平台将自家代币置于优先排序、信息披露严重不对等；
对自家代币的信息披露要更加充分，确保投资者了解风险；
on-chain 和 off-chain 信息需一致，避免虚假或误导性陈述。

Q29：是否可以允许用户使用信用卡/借记卡购买加密资产？
A29：技术上可以，但涉及：

支付机构合作（收单/网关）；
高 chargeback 风险与欺诈风险；
需加强 KYC/交易监控与风控模型。
在与卡组织相关方合作时，也要满足其关于虚拟资产商户的合规要求。

Q30：人员规模是否有“最低人数”要求？
A30：法律通常不会写死具体人数，但 EFSA 会从“是否能实质履行职能”角度评估：

最基础形态下，也应具备：1–2 名执行管理层 + 合规官 + MLRO + 风险/财务 + ICT 负责人；
关键岗位不能完全重叠，否则会被质疑“同一人多角冲突”；
随着客户规模上升，监管也期望看到团队规模和专业化程度同步提升。

Q31：是否必须聘请本地律师或合规顾问？
A31：法律未强制，但实际操作中几乎是“必要条件”：

本地律师协助处理公司法、合同法、监管沟通与法律意见书；
合规顾问帮助将业务语言转换为监管语言，并搭建制度体系。
我司通常会与当地律所 / 会计师共同组成项目工作组，一站式服务。

Q32：申请过程中，如果监管对某一块方案不认可，可以中途调整吗？
A32：可以。MiCA 审查属于“互动式过程”，EFSA 在补件与问答阶段，对业务模型、技术方案或合规制度提出意见后，申请人可以：

适度调整业务范围；
修订相关政策与技术架构；
提供更详细的论证与风险缓释措施。
关键是：所有重大调整要形成书面记录，确保最终方案与内部实际执行一致。

Q33：如果我们已经在其他国家持有 VASP/虚拟资产牌照，是否有加分？
A33：有一定加分，但不是“豁免通行证”：

有助于证明团队已有受监管运营经验；
若在原辖区无不良记录，可以增强信任；
但仍需完全满足 MiCA 与爱沙尼亚 CMA 的本地要求。

Q34：是否允许为第三方 DeFi 协议或 CeFi 平台提供“白标托管 / 清算服务”？
A34：原则上可以，只要：

白标合作纳入 CASP 牌照业务范围；
与第三方签署清晰的服务与责任分工协议；
确保对终端客户仍然有 AML/KYC & 交易监控机制；
清晰界定“谁是 CASP、谁对客户负责”。

Q35：监管会关注我们的“市场营销文案”和社交媒体宣传吗？
A35：会。MiCA 对于营销信息的真实、清晰、不过度夸大有明确要求：

不得承诺保证收益或掩盖重大风险；
不得以诱导性方式引导高风险客户过度交易；
针对特定国家的推广需要符合当地消费者保护与广告规则。
建议所有对外文案都经过合规审核，并留存版本记录。

Q36：是否可以向客户提供杠杆交易或衍生品合约？
A36：这部分非常敏感：

若衍生品构成 MiFID 金融工具（如加密资产差价合约、期货、期权等），则可能触发**投资服务牌照（如 MiFID 投资公司牌照）**要求，而非单纯 CASP；
这需要单独进行法律分析与牌照规划。
因此，如涉及杠杆或衍生品，建议在立项阶段就提出专项结构设计，而不是先申请 CASP 再“偷偷上线”。

Q37：如果客户资产被黑客窃取，监管会如何看待？是否一定会被撤牌？
A37：监管更关心：

事件前是否具备充足的防御与控制措施（是否“已经尽责”）；
事件发生后是否及时上报、透明沟通并采取合理补救；
是否有保险或自有资金用于赔付与恢复。
单一事件本身不必然导致撤牌，但若事件暴露出系统性缺陷且未能及时整改，则极有可能遭到重罚甚至撤牌。

Q38：爱沙尼亚 CASP 牌照对后续融资和并购有什么帮助？
A38：在当前与未来数年，MiCA CASP 预计会成为“欧盟数字资产项目”的核心门槛与估值要素：

对 VC / PE / 战略投资者而言，拥有清晰 MiCA 路线与持牌实体，能显著降低合规与退出风险；
对潜在收购方（如银行、支付机构或大型金融科技集团）而言，可直接并购持牌实体或进行结构性投资，节省从零申请时间。
因此，合规本身就是资产——不只是成本。取得并维护好 CASP 牌照，本质上是在构建企业的“监管护城河”和可交易价值。

十一、我司服务建议与配套说明

我司可为爱沙尼亚 CASP 项目提供 端到端顾问服务：

前期设计阶段
- 业务模型与牌照范围梳理；
- 股东与控股结构方案（含多层 SPV / 基金 / 家族办公室）；
- 税务与利润分配路径设计（结合爱沙尼亚 CIT 特点）。
申请与文件阶段
- 全套商业计划书、合规手册、AML/KYC、ICT 安全文档撰写与本地化；
- 内部流程图、组织架构图、RACI 表格设计；
- 协助准备 EFSA 申请表及补件答复。
面谈与监管沟通
- 董事与关键人员面谈准备（问答模拟、PPT 演示稿）；
- 帮助解读监管反馈，形成整改与优化方案。
获牌后维护
- 持续合规顾问（年度检查、政策更新、培训规划）；
- 年度 AML / 合规审查报告协作；
- 新业务与跨境扩展合规评估。

十二、爱沙尼亚 CASP 牌照下的合规与报告制度

AML/CFT 与制裁合规

依据 MLTFPA，CASP 必须：
- 仅在建立业务关系后提供服务，不得“无关系交易式”提供长期服务；
- 针对不同客户类型实施基于风险的 CDD；
- 进行持续交易监控，识别复杂 / 大额 / 异常交易；
- 对符合条件的可疑情况向爱沙尼亚金融情报单位（FIU）提交 STR。
EFSA 与 FIU 还发布了金融制裁实施指引，要求 CASP 建立：
- 制裁名单筛查机制（UN/EU/国家制裁）；
- 交易冻结与报告程序；
- 与内部审计 / 合规部门的协同处理。

数据保护与 GDPR

必须符合 GDPR 与爱沙尼亚 Data Protection Act：
- 明确数据控制者与处理者之间的角色；
- 建立数据泄露响应计划与监管通报流程；
- 制定跨境数据传输（如向第三国提供服务）的合法基础。

定期报告与审计

典型的持续报告包括：
- 年度财务报表与审计报告；
- 合规 / 风险管理年度报告；
- AML 年度报告与培训记录；
- 按 EFSA 要求提交的定期监管报表（业务量、客户类型、投诉与运营事件等）。

十三、税务与法律配套（结构化说明）

企业所得税（CIT）结构

爱沙尼亚 CIT 为：22% 对“已分配利润”征税，留存在公司内部的未分配利润一般不征 CIT；
对 CASP 的实务意义：
- 有利于长周期再投资与系统建设；
- 股东回报可以通过股息 / 管理费 / 其他结构化路径设计。

增值税（VAT）与其他税费

部分金融服务可能享受增值税豁免或特殊处理，需逐项与税务顾问确认；
员工薪酬需缴纳所得税与社会税，具体按爱沙尼亚税务局规则执行。

法律结构配套

常见结构：
- 运营实体：Estonian OÜ / AS；
- 上层控股：可结合欧盟或第三国 SPV；
- 若涉及基金或资产管理，可与其他欧盟金融牌照（AIFM、MiFID）协同设计。

十四、后续监管趋势与政策走向

从 VASP 到 MiCA CASP 的过渡

爱沙尼亚已明确从传统 VASP 牌照过渡到 MiCA CASP 授权框架，过渡期内将对既有持牌人进行筛选与重新授权。

更高的 AML 与制裁期待

近期对虚拟资产行业中高风险主体采取了严格措施（包括撤销部分牌照），未来监管对：
- 高风险国客户；
- 匿名化工具与隐私币；
- 高频跨境转移；
  更趋审慎。

稳定币与白皮书监管

对资产参考代币（ART）、电子货币代币（EMT）及其他加密资产白皮书，爱沙尼亚要求提前向 EFSA 通报或审批（视类别而定），例如部分代币需要至少 20 个工作日前 提交白皮书草稿。

十五、项目实操建议（“三阶段实施法”）

阶段一：Preparation – 启动与结构设计

目标牌照范围与业务模型定版；
股东/董事/关键人员人选确认与尽调；
税务与利润分配路径设计；
与 EFSA 进行预沟通（可选，但建议用于复杂项目）。

阶段二：Application – 文件编制与正式申请

完成商业计划书、合规与风险手册、AML/KYC 政策、ICT 安全文档；
按 Master Checklist 准备全套申请材料；
向 EFSA 正式提交申请与补件；
管理面谈与书面问答流程。

阶段三：Post-Licence – 持牌运营与持续合规

上线前 UAT 与内部培训；
建立年度合规与 AML 审查机制；
定期更新制度与技术；
规划 MiCA 护照与其他欧盟牌照协同（如 EMI / PI / AIFM）。

十六、我司可提供的配套文件（模板包示意）

我司可为爱沙尼亚 CASP 提供的典型模板包包括：

《MiCA CASP 商业计划书模板 – Estonia Edition》
《爱沙尼亚 CASP AML / CFT 政策与手册》
《客户尽职调查与制裁筛查工作指引》
《董事与股东 Fit & Proper 尽职调查清单》
《ICT / 钱包安全架构说明书（含冷 / 热钱包、多重签名）》
《EFSA 面谈问答模拟稿》
《CASP 年度合规与 AML 报告模板》
《MiCA 护照通报文件包（Notification Pack）》

十七、我司唐生结论

爱沙尼亚在 MiCA 时代不再是“牌照容易拿”的低门槛辖区，而是一个 “监管成熟 + 税制友好 + 数字化营商” 的综合型选择：

对真正长期运营、重视合规与技术安全的团队而言，这种环境反而更有利；
对只想“挂牌照、做高杠杆投机”的短期项目，则几乎没有空间。

若贵司计划以爱沙尼亚为 MiCA 布局的战略节点，我司建议：越早规划，越主动沟通，越系统化准备，获牌与落地的成功率越高。

十八、爱沙尼亚 CASP 牌照申请配套文件清单（完整版 Master Checklist）

此处为“落地版”清单，由仁港永胜唐生拟定，可直接转为 Excel/项目管理工具使用。

A. 公司设立与法定注册文件

公司注册证书（Estonian Commercial Register extract）
公司章程 / Articles of Association
注册地址证明与租赁协议
董事 / 股东 / 受益所有人登记册
商业登记号码（Reg. Code）
银行账户与资本存入证明

B. 股东与 UBO 文件

股东身份证明与地址证明
UBO 结构图与比例说明
Source of Funds / Source of Wealth 声明
无犯罪记录证明与制裁筛查结果
股东与 UBO 尽职调查问卷

C. 董事与关键人员文件

董事与高管 CV
学历 / 资格证书复印件
过往从业与监管背景说明
Fit & Proper Declaration
利益冲突声明与时间投入声明
合规官 / MLRO / Risk Manager / ICT Head 任命文件

D. 财务与资本文件

三年期财务预测（P&L、BS、Cash Flow）
Own Funds 计算表与资本充足性说明
资本来源证明（银行证明、股东资金声明）
审计师聘任函与会计政策说明

E. 商业计划与风险文件

Full Business Plan（服务、市场、定价、客户、竞争）
风险管理政策（Risk Management Framework）
Business Continuity Plan（BCP）
Disaster Recovery Plan（DRP）
Outsourcing Policy 与供应商管理流程

F. 合规与 AML/CFT 文件

Compliance Manual
AML/CFT Policy
CDD / KYC Manual
Sanctions & PEP Screening Procedures
STR 报告与内部升级流程
Record Keeping & Data Retention Policy
合规与 AML 年度培训计划

G. ICT 与信息安全文件

ICT Architecture Diagram
Information Security Policy
Access Control Policy
加密与密钥管理政策
冷 / 热钱包管理与多重签名说明
Penetration Test Report + Remediation Plan
GDPR & Data Protection Compliance File

H. 客户与市场文件

客户协议与条款条件（T&Cs）
Fee Schedule 与 Risk Disclosure
Privacy Policy & Cookie Policy
Client Complaints Handling Policy
Marketing Material 样本与合规审批记录

I. 提交与声明文件

CASP Application Form（EFSA 官方版）
董事会决议与授权书
Compliance Officer / MLRO 声明
Source of Funds & Control Statement
政府申请费付款凭证

十九、项目执行计划与时间进度表（甘特图示意）

阶段 1：Preparation（第 1–4 周）
阶段 2：Documentation（第 5–8 周）
阶段 3：Submission & Pre-Screen（第 9 周）
阶段 4：Completeness Check（第 10–12 周）
阶段 5：Fit & Proper Assessment（第 13–16 周）
阶段 6：Technical & Compliance Review（第 17–20 周）
阶段 7：Internal Approval（第 21–24 周）
阶段 8：Capital Injection & Go-Live（第 25–28 周）
阶段 9：Post-Licence Compliance（长期循环）

二十、监管审查重点（矩阵版）

审查项目	EFSA 关注点	申请人应准备的核心内容
资本充足与来源	资金是否真实、合法、可追溯，是否足够覆盖三年规划	资本计算表、银行证明、资金来源说明
股东及董事适任	声誉、背景、经验，是否具备稳健治理能力	CV、尽调报告、Fit & Proper 声明
AML / CFT 合规	是否建立基于风险的 KYC、监控与 STR 机制	AML 手册、CDD 流程、案例示例、培训记录
ICT 与信息安全	钱包与系统安全、密钥管理、日志与备份、渗透测试	ICT 文档、PT 报告、密钥管理与访问控制策略
客户保护与透明度	费用透明度、风险披露、投诉处理、利益冲突管理	客户协议、风险披露文件、投诉制度
跨境业务与护照机制	是否清晰划定目标国、营销策略与当地合规要求	跨境策略说明、Notification 草稿

二十一、结论与行动建议

爱沙尼亚 MiCA CASP 牌照适合作为：
- 欧盟数字资产运营总部；
- 面向 EU/EEA 的交易平台 / 经纪商 / 托管人；
- 结合 e-Residency 与 IT 资源的 Web3 / RWA 综合平台。

行动建议：

先完成内部可行性评估 + 三年预算 + 组织结构图；
尽早与专业顾问（如我司）与 EFSA 进行预沟通；
按 Master Checklist 一次性打包申请，减少补件轮次；
并行构建技术系统与合规体系，而非“获牌后再补”。

二十二、申请建议（操作要点）

所有文件建议附英文版；必要时可同时准备爱沙尼亚语关键摘要，方便监管内部流转；
股权与 UBO 结构尽量简洁透明，避免多层 offshore 叠加；
对关键岗位（合规、MLRO、CRO、ICT）尽量使用具备实战经验的专业人士；
重要流程（KYC、交易监控、钱包操作）最好有 流程图 + 职责矩阵（RACI）。

二十三、为何选择仁港永胜

仁港永胜（香港）有限公司长期专注于：银行牌照、支付牌照、MiCA CASP、EMI/PI、VASP/VARA 等全球合规牌照申请，并在香港、内地及多国建立合作网络，可提供：

牌照选择与结构设计咨询；
申请文件撰写与本地化；
合规与 AML 制度编写与落地；
持牌后的年度合规、审计与监管沟通协助；
多辖区联动（如爱沙尼亚 CASP + 其他欧盟支付牌照 / 基金牌照）。

二十四、关于仁港永胜

我们仁港永胜在全球各地设有专业的合规团队，提供针对性的合规咨询服务。我们为受监管公司提供全面的合规咨询解决方案，包括帮助公司申请初始监管授权、制定符合监管要求的政策和程序、提供季度报告和持续的合规建议等。我们的合规顾问团队拥有丰富经验，能与您建立长期战略合作伙伴关系，提供量身定制的支持。

✅ 点击这里可以下载 PDF 文件：关于仁港永胜

仁港永胜（香港）有限公司
合规咨询与全球金融服务专家
官网：www.jrp-hk.com
香港：852-92984213
深圳：15920002080（微信同号）

办公地址：
香港湾仔轩尼诗道253-261号依时商业大厦18楼
深圳福田卓越世纪中心1号楼11楼
香港环球贸易广场86楼

注：本文中的模板或电子档可以向仁港永胜唐生有偿索取。
手机: 15920002080（深圳/微信同号）
852-92984213（Hongkong/WhatsApp）

✅ 委聘专业顾问团队（如仁港永胜）负责文件、面谈准备与监管沟通。
本文由仁港永胜（香港）有限公司拟定，并由唐生（Tang Shangyong）提供专业讲解。
仁港永胜 —— 您值得信赖的全球合规伙伴。

免责声明

本文由仁港永胜（香港）有限公司拟定，并由唐生提供专业讲解。本文所载资料仅供一般信息用途，不构成任何形式的法律、会计或投资建议。具体条款、监管要求及收费标准以爱沙尼亚 Finantsinspektsioon 及欧盟官方政策为准。仁港永胜保留对内容更新与修订的权利。

如需进一步协助，包括申请／收购、合规指导及后续维护服务，请随时联系仁港永胜 www.jrp-hk.com
手机: 15920002080（深圳/微信同号）
852-92984213（Hongkong/WhatsApp）
以确保业务合法合规！

如欲查询更多爱沙尼亚 Estonia（MiCA）加密资产服务提供商（CASP）牌照申请注册指南，Estonia MiCA license有关的资料，请与我们仁港永胜的专业顾问联络，我们将为您提供免费咨询服务。[点击联系公司注册专业顾问]

24小时专业顾问：15920002080（深圳/微信同号） 852-92984213（Hongkong/WhatsApp）

上一页： 芬兰 Finland（MiCA）加密资产服务提供商（CASP）牌照申请注册指南，Finland crypto license
下一页： 丹麦 Denmark（MiCA）加密资产服务提供商（CASP）牌照申请注册指南