لن تحصل على الترخيص بمجرد وجود هيكل تنظيمي بمسميات وظيفية صحيحة. ما يبحث عنه المنظم هو بنية امتثال حقيقية: استقلالية موثقة، وخبرة جماعية عبر ثلاثة مجالات معرفية متميزة، وجوهر مؤسسي حقيقي. هذه هي الطريقة التي يعمل بها هذا المعيار عمليًا.
الخرافة: الاستعانة بمسؤول امتثال خارجي كافية
عندما يبدأ المؤسسون في التخطيط للحصول على ترخيص مزود خدمات الأصول المشفرة (CASP)، يصل الحوار دائمًا إلى نفس النقطة: “هل نحتاج إلى تعيين مسؤول امتثال؟” أحيانًا يأتي السؤال مع متابعة: “ومسؤول الإبلاغ عن غسل الأموال؟ هل هذا كل شيء؟” الإجابة على كلا السؤالين هي نعم. لكن التعامل مع هذين التعيينين على أنهما خط النهاية هو الخطأ الأكثر شيوعًا والأكثر خطورة في فهم ما تطلبه لائحة الأسواق في الأصول المشفرة (MiCA) فعليًا من وظيفة الامتثال.
المنظمون لا يتحققون مما إذا كان المخطط التنظيمي يحتوي على المسميات الوظيفية الصحيحة. إنهم يقيمون ما إذا كانت هيئة الإدارة، كوحدة كاملة، تمتلك البنية المعرفية والاستقلالية الهيكلية والعمق التشغيلي الموثق لإدارة مؤسسة مالية خاضعة للتنظيم. ترخيص MiCA لا يُمنح لشخص. بل يُمنح لكيان حي. هذا الفرق هو جوهر سبب توقف العديد من طلبات الشركات الناشئة أو حاجتها إلى إعادة عمل كبيرة قبل أن تمنح السلطة الوطنية المختصة (NCA) الترخيص.
ماذا يعني “بشكل جماعي” في اللائحة حقًا
المادة 68(1) من MiCA دقيقة في هذه النقطة. يجب أن يمتلك أعضاء هيئة الإدارة المعرفة والمهارات والخبرة المناسبة “بشكل فردي وجماعي”. هذه الكلمة الواحدة، “جماعيًا”، تقوم بعمل تنظيمي كبير. تجعل المبادئ التوجيهية المشتركة للهيئة المصرفية الأوروبية (EBA) وهيئة الأوراق المالية والأسواق الأوروبية (ESMA) بشأن ملاءمة أعضاء هيئة الإدارة والمساهمين للكيانات الخاضعة لـ MiCA آليات هذا المعيار واضحة من خلال سرد المجالات المحددة للخبرة المهنية التي يجب أن تمتلكها هيئة الإدارة.
عند تحليل مبادئ ESMA التوجيهية، يتضح أن الملف الشخصي المشترك لهيئة الإدارة يجب أن يغطي بشكل مثبت ثلاثة مجالات معرفية أساسية:
- خبرة الأسواق المالية التقليدية: فهم كيفية عمل الأنظمة المالية المنظمة والامتثال لها.
- إجادة تقنية دفتر الأستاذ الموزع (DLT) والأمن السيبراني: القدرة على تقييم المخاطر التقنية للبنية التحتية لتقنية البلوكشين.
- القدرة على الحوكمة التنظيمية: فهم إدارة المخاطر والضوابط الداخلية وهيكل المؤسسة.
المنظم لا يتوقع أن يمتلك شخص واحد جميع المجالات الثلاثة. التوقع، الذي تم إضفاء الطابع الرسمي عليه من خلال متطلب ESMA بأن تقدم الشركات تقييمًا لـ “ملاءمتها الجماعية”، هو أن الفريق، ككل، يغطيها جميعًا دون فجوات كبيرة. هيئة إدارة مكونة بالكامل من خلفيات مالية تقليدية، دون أي شخص قادر على تقييم مخاطر البنية التحتية لـ DLT، تعتبر غير مكتملة هيكليًا حتى قبل تقديم الطلب. والعكس صحيح أيضًا: فريق مشفر تقنيًا عميقًا دون أي شخص يفهم ممارسات الأسواق المالية المنظمة سيواجه نفس التدقيق.
مشكلة الالتزام بالوقت التي لا يتحدث عنها أحد
هناك طبقة ثانية لمعيار الملاءمة الجماعية تفاجئ المتقدمين. يجب أن يكون الأشخاص المناسبون موجودين فعليًا، وليس فقط على الورق. يجب على كل عضو في هيئة الإدارة أن يوثق كتابيًا الحد الأدنى من التزامه بالوقت للشركة: تحديدًا، تقدير للوقت المخصص للدور (مع مؤشرات سنوية وشهرية)، إلى جانب إعلان رسمي عن جميع المناصب التنفيذية وغير التنفيذية الأخرى التي يشغلها حاليًا. مسودة المعايير الفنية التنظيمية (RTS) الخاصة بـ ESMA بشأن الترخيص واضحة في هذا الشأن. يغطي التقييم ما إذا كان كل شخص موجودًا وظيفيًا، وليس مجرد إدراج اسمه.
عضو غير تنفيذي لديه أربعة مقاعد مجالس إدارة أخرى وعلاقة استشارية امتثالية مع شركتين إضافيتين سيواجه تدقيقًا مباشرًا. تحتاج السلطة الوطنية المختصة إلى أن تطمئن إلى أن هيئة الإدارة يمكنها فعليًا أداء واجباتها، وليس فقط أن الأسماء الصحيحة تظهر في الطلب. هذا الأمر مهم بشكل خاص لشركات العملات المشفرة في مراحلها المبكرة التي تجلب شخصيات امتثالية ذات خبرة بدوام جزئي أو بشكل استشاري لتعزيز طلب الترخيص. سيرى المنظم بالضبط عدد الساعات شهريًا التي يلتزم بها ذلك الشخص، وسيقارن هذا الرقم بنطاق الدور والخدمات التي تنوي الشركة تقديمها. عدم التطابق بين المسؤولية والالتزام بالوقت هو علامة خطر، وليس مجرد تفصيل فني.
وظائف الرقابة الداخلية: الهيكل قبل المسميات
فهم الملاءمة الجماعية على مستوى هيئة الإدارة هو جزء فقط من الصورة. تطلب المادة 68(4) من MiCA من مزودي خدمات الأصول المشفرة اعتماد سياسات وإجراءات “فعالة بما يكفي لضمان الامتثال”. وتطلب المادة 68(5) موظفين ذوي معرفة مناسبة على كل مستوى من مستويات الشركة. وتطلب المادة 68(6) من هيئة الإدارة مراجعة فعالية تلك الترتيبات بشكل دوري ومعالجة أي نقائص موجودة. تأخذ مسودة RTS الخاصة بـ ESMA هذا الأمر إلى أبعد من ذلك. فهي تطلب من الشركات تحديد وظائف الرقابة الداخلية المحددة وتوثيق، لكل منها، المالك والمسؤوليات والاستقلالية. المجالات الوظيفية الثلاثة التي تشكل جوهر إطار الرقابة الداخلية هذا هي: الامتثال، وتقييم المخاطر، والتدقيق الداخلي. ملاحظة: وظيفة مكافحة غسل الأموال وتمويل الإرهاب ووظيفة استمرارية الأعمال هما أيضًا ركيزتان إلزاميتان لطلب الترخيص، لكن ESMA تعاملهما كمتطلبات تنظيمية منفصلة إلى جانب إطار الرقابة الداخلية الأساسي هذا.
النقطة الأخيرة هي حيث تكشف العديد من الطلبات عن عيب هيكلي. وظيفة امتثال تقدم تقاريرها إلى الرئيس التنفيذي للعمليات، الذي يدير أيضًا الإيرادات وتطوير الأعمال، ليست مستقلة بالمعنى التنظيمي. وظيفة مخاطر مدمجة داخل منصة التداول، تقدم تقاريرها صعودًا عبر نفس السلسلة التي تتبعها المنصة التي من المفترض أن تراقبها، لا تفي بالمعيار أيضًا. سيطلب المنظم المخطط التنظيمي. ثم سيسأل عمن يقدم تقاريره مسؤول الامتثال فعليًا، وما هي مسؤولياته الأخرى، وما هي حقوق التصعيد التي يمتلكها عند تحديد خطر امتثال جاد. بناء طلب ترخيص CASP حول هيكل استقلالية حقيقي يتطلب تصميم البنية قبل صياغة الطلب، وليس تعديلها لاحقًا.
الجوهر المادي: مشكلة المدير الصوري
يجب أن يوثق طلب الترخيص مكانًا ماديًا للإدارة الفعالة داخل الاتحاد الأوروبي. وهذا يعني عنوان المقر الرئيسي، وفروع المكاتب حيثما أمكن، والجغرافيا الفعلية لاتخاذ القرارات في الشركة. تقوم السلطات الوطنية المختصة بتقييم ذلك من خلال حقول الموقع في طلب RTS ومن خلال إفصاحات الالتزام بالوقت لكل عضو في هيئة الإدارة. المدير الموجود فعليًا في الاتحاد الأوروبي لمدة أسبوعين كل ربع سنة لا يعتبر مديرًا مقيمًا بأي معنى تنظيمي حقيقي. هذه نقطة تهم بشكل خاص الشركات العاملة من مقرات عالمية خارج الاتحاد الأوروبي والتي تسعى للحصول على ترخيص تشفير في أوروبا. يجب أن يعمل الكيان الموجود في الاتحاد الأوروبي كوحدة حقيقية لاتخاذ القرارات، وليس كواجهة إدارية لهيكل مجموعة تعمل من مكان آخر.
استمرارية الأعمال ملك لفريق الامتثال
يتم التعامل مع استمرارية الأعمال على نطاق واسع على أنها مسؤولية تكنولوجيا المعلومات. بموجب MiCA وقانون المرونة التشغيلية الرقمية (DORA)، هذا الإطار غير صحيح لأي مزود خدمات أصول مشفرة مرخص. يجب أن تكون سياسة استمرارية الأعمال مملوكة ومعتمدة ومدعومة من قبل هيئة الإدارة. يحكم DORA العناصر الخاصة بتكنولوجيا المعلومات والاتصالات، ويقع مزودو خدمات CASP ضمن نطاق DORA ككيانات مالية. يعمل الإطاران في وقت واحد، ويجب أن تكون وظيفة الامتثال قادرة على التعامل مع كليهما في آن واحد.
قدمت وثيقة التشاور الثانية لـ ESMA بشأن MiCA التزامًا محددًا للشركات العاملة على تقنية دفتر الأستاذ الموزع غير المسموح به (البلوكتشينات العامة مثل إيثريوم): التواصل الاستباقي والمنظم مع العملاء أثناء أي انقطاع في الخدمة على مستوى DLT. يجب على الشركة إطلاع العملاء على ما إذا كانت أموالهم في خطر وتقديم صورة واضحة لكيفية إدارة استئناف الخدمة. تظل الشركة مسؤولة بالكامل عن أي خسائر ناشئة عن عقودها الذكية الخاصة، بغض النظر عما إذا كانت البلوكشين الأساسية غير مسموح بها. هذه ليست سياسة انقطاع تكنولوجيا المعلومات القياسية. تتطلب ملكية هذا الالتزام بشكل جوهري أن تفهم هيئة الإدارة مخاطر البنية التحتية DLT على مستوى يتجاوز بكثير الوعي التقني العام. فريق الامتثال الذي يمكنه فقط وصف مخاطر البلوكشين بعبارات عامة لن يكون قادرًا على صياغة أو مراجعة أو صيانة سياسة استمرارية أعمال ترضي التدقيق التنظيمي.
معايير البيانات كقدرة امتثال
تمتد مسؤوليات وظيفة الامتثال إلى بنية البيانات. يجب على مزودي خدمات CASP الذين يديرون منصات تداول استخدام معيار معرف الرمز الرقمي (DTI) لجميع حفظ السجلات وإعداد التقارير للسلطات الوطنية المختصة. يحدد DTI بشكل فريد كل أصل مشفر ويربطه بـ DLT المحدد الذي تم إصداره أو تداوله أو تسويته عليه. وهذا يسمح للمنظمين بإجراء مراقبة عبر الحدود ببيانات متسقة وقابلة للمقارنة. تحكم معايير المراسلة ISO 20022 تنسيق بيانات المعاملات المقدمة للسلطات. يجب الكشف عن بيانات الشفافية قبل وبعد التداول من خلال قنوات عامة غير تمييزية وقابلة للقراءة آليًا لمنع إساءة استخدام السوق. كل من هذه المتطلبات له بعد تقني يجب أن تمتلكه فريق الامتثال، وليس تفويضه أعمى لتكنولوجيا المعلومات. الشركة التي تتعامل مع حفظ السجلات كمهمة إدارة أنظمة عامة، دون إشراف الامتثال على معايير البيانات المحددة التي تتطلبها RTS، ستواجه مشاكل إشرافية بعد الترخيص. المعايير موجودة تحديدًا حتى تتمكن السلطات الوطنية المختصة من مقارنة السجلات عبر مئات مزودي CASP في تحليل واحد. الشركة التي لا تستطيع إنتاج البيانات بالتنسيق المطلوب هي شركة لا تستطيع إثبات الامتثال المستمر. هذا هو المعنى العملي لمعيار “العقل الواحد”. يدمج فريق الامتثال الوعي التنظيمي، وهيكل الحوكمة، والمعرفة التشغيلية لـ DLT، ومعرفة البيانات التقنية كقدرة واحدة فعالة. لا يمكن الاستعانة بمصادر خارجية لأي من هذه العناصر بالكامل لوظيفة أخرى.
بناء الفريق قبل بناء الطلب
يمثل طلب الترخيص لمزود خدمات الأصول المشفرة بموجب MiCA مؤسسة موجودة بالفعل. هذا هو النموذج الذهني الذي يفصل الشركات التي تتحرك بكفاءة خلال العملية عن تلك التي تتعثر. تحتاج الشركات التي تسعى للحصول على ترخيص تبادل العملات المشفرة، أو ترخيص حفظ الأصول الرقمية، أو أي ترخيص CASP آخر في أوروبا إلى التعامل مع بنية الفريق كأول عنصر تسليم، وليس كشيء يتم تجميعه أثناء صياغة الطلب. يجب أن تكون وظيفة الامتثال مستقلة هيكليًا قبل كتابة أول مستند. يجب تقييم التغطية المعرفية الجماعية لهيئة الإدارة وسد أي فجوات قبل أن تبدأ مراجعة السلطة الوطنية المختصة. يجب أن تكون إفصاحات الالتزام بالوقت واقعية قبل تقديمها. ينطبق نفس المنطق عالميًا. الشركات التي تتقدم للحصول على ترخيص مزود خدمات الأصول الافتراضية (VASP) في ولايات قضائية خارج الاتحاد الأوروبي تواجه بشكل متزايد معايير موازية: المنظمون في الشرق الأوسط وآسيا والمحيط الهادئ والأمريكتين يتقاربون نحو متطلبات مماثلة تركز على الجوهر وليس الشكل لتصميم وظيفة الامتثال. المعيار الأوروبي، وهو الأكثر تفصيلاً وتحديدًا من الناحية التقنية حاليًا، هو معيار مرجعي مفيد لأي فريق يبني نحو وضع منظم في أي ولاية قضائية رئيسية.
الخلاصة الرئيسية: الخرافة هي أن تعيين مسؤول امتثال ومسؤول الإبلاغ عن غسل الأموال يفي بالتزامات الامتثال في MiCA. الحقيقة هي أن MiCA تتطلب كيان امتثال فعال، وليس قائمة بمسميات وظيفية.
ثلاثة أشياء تحدد ما إذا كانت هيئة الإدارة تفي بالمعيار:
- التغطية المعرفية الجماعية: يجب أن يغطي الفريق، كوحدة واحدة، خبرة الأسواق المالية التقليدية، وإجادة DLT والأمن السيبراني، والقدرة على الحوكمة التنظيمية. الفجوات في أي مجال هي عيوب هيكلية.
- الاستقلالية الهيكلية الموثقة: يجب أن يكون لوظائف الرقابة الداخلية الأساسية (الامتثال، تقييم المخاطر، والتدقيق الداخلي) مالك محدد، وخط تقارير مباشر لهيئة الإدارة، واستقلالية مثبتة عن مجال العمل الذي تشرف عليه.
- الجوهر المؤسسي الحقيقي: يجب أن تكون الالتزامات بالوقت حقيقية وموثقة. يجب أن يعكس الوجود المادي في الاتحاد الأوروبي وزنًا حقيقيًا في اتخاذ القرارات. يجب أن تكون سياسة استمرارية الأعمال مملوكة على مستوى هيئة الإدارة. يجب أن يفي إعداد التقارير بمعايير DTI و ISO 20022 من اليوم الأول.
طلب ترخيص CASP هو المخرجات. بنية الامتثال هي الأساس. ابنِ الأساس أولاً.
الأسئلة الشائعة
س: هل يكفي تعيين مسؤول امتثال للحصول على ترخيص MiCA؟
ج: لا. مجرد تعيين مسؤول امتثال ومسؤول الإبلاغ عن غسل الأموال لا يكفي. MiCA تطلب “كيان امتثال” متكامل، حيث تمتلك هيئة الإدارة ككل خبرة جماعية في الأسواق المالية وتقنية البلوكشين والحوكمة، مع استقلالية هيكلية موثقة لوظائف الرقابة الداخلية.
س: ما الذي يعنيه “الالتزام بالوقت” بالنسبة لأعضاء هيئة الإدارة؟
ج: يجب على كل عضو توثيق الحد الأدنى لساعات عمله شهريًا وسنويًا، بالإضافة إلى إعلان جميع المناصب الأخرى التي يشغلها. سيقارن المنظم هذا الالتزام بنطاق المسؤوليات، وأي عدم تطابق كبير يعتبر علامة خطر ويمكن أن يوقف الطلب.
س: لماذا تعتبر معايير البيانات مثل DTI و ISO 20022 مهمة للامتثال؟
ج: هذه المعايير إلزامية لضمان إمكانية مقارنة البيانات عبر جميع مزودي الخدمات المرخصين. يجب على فريق الامتثال فهم وإدارة هذه المعايير التقنية، وليس تفويضها بالكامل لتكنولوجيا المعلومات، لأن عدم القدرة على تقديم البيانات بالتنسيق المطلوب يعني عدم القدرة على إثبات الامتثال المستمر بعد الحصول على الترخيص.
