Custo da Licença MiCA CASP em 2026: Análise Completa por Classe de Serviço

Escrevendo uma nota sobre conformidade com MiCA? A pergunta inicial sempre bate no mesmo ponto: quanto custa realmente uma licença CASP? O requisito mínimo é €125.000 em fundos próprios. Não é a resposta completa. É apenas o depósito.

Para um negócio típico de criptografia da UE, o custo real fica entre €300.000 e €700.000 no primeiro ano, antes do primeiro usuário fazer uma transação. Depois disso, adicione €150.000–€250.000 por ano só para manter a licença. A maioria dos fundadores e CFOs acaba escolhendo um caminho diferente. Aqui está o detalhamento: o que custa o quê, por que, e como muda dependendo do tipo de serviço.

Duas rotas para conformidade com MiCA#

A licença CASP é uma forma de oferecer serviços de criptografia para clientes da UE. Não é a única. Aqui está a comparação:

O resto deste artigo detalha a coluna esquerda.

Fundos próprios obrigatórios por tipo de serviço#

O Artigo 67 da MiCA estabelece fundos próprios mínimos para cada tipo de serviço. Existem três classes. A exigência de capital de uma empresa é determinada pela classe mais alta que ela oferece.

Classe 1 — Consultoria e transmissão de ordens. Fundos próprios mínimos: €50.000. Isso cobre consultoria sobre criptoativos e recebimento de ordens para repassar a outros CASPs. Sem câmbio, sem custódia. Uma consultoria de criptografia ou serviço de sinais pode caber aqui. Mas a maioria dos produtos reais não.

Classe 2 — Câmbio e execução de ordens. Mínimo: €125.000. Adiciona câmbio contra moeda fiduciária, execução de ordens e colocação. É aqui que caem a maioria dos negócios de trading: câmbios pontuais, mesas OTC, rampas de criptografia para moeda fiduciária.

Classe 3 — Custódia. Mínimo: €150.000. Adiciona custódia e administração de criptoativos em nome dos clientes. Se sua empresa guarda chaves privadas, executa uma carteira de custódia ou permite que usuários mantenham saldo na plataforma, está oferecendo custódia. A maioria dos produtos de criptografia completos cai na Classe 3, queiram ou não.

O mínimo de classe não é sempre o requisito real. Segundo o Artigo 67(1)(b), os fundos próprios devem ser o maior entre o piso de classe e um quarto das despesas gerais do exercício anterior. Uma empresa da Classe 2 com €600.000 em despesas anuais precisa manter €150.000 independentemente de quais serviços oferece. À medida que o negócio cresce, o requisito baseado em despesas ultrapassa o piso, sem qualquer mudança no produto.

Um custo invisível em tabelas de taxas: o custo de oportunidade do capital bloqueado. €150.000 em uma conta segregada rende zero e não pode ser movido. Para uma startup observando margens, esse dinheiro está perdido para desenvolvimento, contratação ou aquisição de clientes.

Consultoria jurídica e legal#

Aprovar uma solicitação de CASP sem consultoria jurídica especializada é irrealista. O pedido inclui centenas de páginas: Programa de Operações, governança, programa AML/CFT, estrutura de risco de TIC, comprovante de capital, plano de negócios de três anos, dossiês de aptidão para cada titular de função-chave e políticas para clientes.

Consultoria jurídica para um pacote de inscrição completo custa €40.000–€100.000. Essa faixa reflete diferenças jurisdicionais reais. O Banco da Lituânia tem um processo bem documentado e previsível; uma inscrição limpa da Classe 2 lá fica no piso inferior. Uma solicitação de Classe 3 para o BaFin na Alemanha é outro projeto inteiramente: o arquivo geralmente ultrapassa 200 páginas antes do primeiro comentário, o processamento leva 12 a 24 meses e solicitações de informações adicionais são comuns.

A Alemanha sai cara. Os custos totais para uma solicitação da BaFin—desde a preparação legal até a autorização—somam €80.000–€200.000. Lituânia e Países Baixos custam menos.

Os honorários legais não voltam. A BaFin rejeita e você paga mesmo assim. Se o modelo de negócio é complexo, opera em múltiplas jurisdições ou toca em DeFi, conte com o topo da faixa.

A maioria dos operadores nesta fase vê como a ItisPay funciona sem licença própria em vez de gastar €40K–€100K em um processo de 12–24 meses sem garantia.

Conformidade: O custo que não some#

A MiCA exige dois cargos. Um Diretor de Conformidade e um Oficial de Relatório de Lavagem de Dinheiro. Na maior parte da UE, são duas pessoas diferentes, ambas empregadas, ambas com acesso direto ao conselho, ambas aprovadas antes você enviar a solicitação.

O CCO precisa de experiência em serviços financeiros, histórico limpo e morar no EEA. O salário fica em €80.000–€120.000 anuais. Não pode ser terceirizado ou dividido com outro trabalho. O CCO precisa estar na folha de pagamento antes da autorização.

O MLRO é outra posição. Precisa de autoridade para enviar Relatórios de Atividade Suspeita sozinho, sem passar por ninguém. O salário fica em €70.000–€110.000 anuais.

Nenhum dos dois cargos termina quando você recebe a licença. As autoridades esperam que permaneçam no cargo, participando das supervisões anuais. São custos recorrentes sem fim natural.

O Artigo 68 adiciona mais um: pelo menos um diretor executivo morando e trabalhando na jurisdição de autorização. Se é um fundador se mudando, já está incluso. Se precisa contratar, é mais uma linha de folha.

TIC e DORA: Construindo a Fundação Técnica#

A partir de 17 de janeiro de 2025, os CASPs regulados pela MiCA caem sob DORA, a Lei de Resiliência Operacional Digital. A MiCA exige um framework de segurança de TIC como condição de autorização. DORA define o que precisa estar nele.

Montar um framework de TIC em conformidade com DORA do zero, funcional antes de enviar para a NCA, custa €30.000–€80.000. Isso inclui avaliação de lacunas nos cinco pilares da DORA, desenvolvimento de política de gestão de risco de TIC, planejamento de continuidade de negócios e recuperação de desastres com testes documentados anualmente, um registro de fornecedores com diligência devida contratual para provedores de nuvem e fornecedores críticos de tecnologia, e procedimentos para classificar e reportar incidentes.

CASPs "significativos" acima dos limites de tamanho definidos pela NCA devem cumprir os Artigos 24–27 da DORA, que exigem Testes de Penetração Liderados por Ameaças a cada três anos, executados por provedores externos aprovados. O primeiro ciclo de TLPT custa €30.000–€80.000. CASPs menores costumam adiar TLPT no primeiro ano, mas precisam se preparar para o terceiro.

As NCAs querem evidência de que as coisas funcionam, não só documentação. Empresas que chegam com modelos de política, sem testes ou logs de incidentes registrados, são rejeitadas na primeira revisão formal.

A maioria das empresas de criptografia já opera infraestrutura que gera exposição sob DORA. Provedores de nuvem, ferramentas KYC SaaS, tecnologia de custódia de terceiros — cada um precisa de uma avaliação de risco documentada, direitos de auditoria nos contratos e um plano de saída escrito. Adaptação disso a uma stack existente leva tempo além da compilação inicial do framework. Fazer preparação legal e compilação DORA em paralelo economiza meses no cronograma geral.

Auditoria Externa, Taxas de Supervisão e o Custo do Ano 2#

A autorização não encerra o gasto regulatório. Ele continua.

Auditoria externa anual é obrigatória. Auditorias independentes de demonstrações financeiras e frameworks de conformidade custam €20.000–€50.000 por ano para um CASP pequeno a médio recém-autorizado.

Taxas de supervisão variam conforme a NCA. As taxas alemãs para CASPs de médio porte podem chegar a €50.000–€100.000 por ano. Lituânia e jurisdições menores cobram muito menos; o Banco da Lituânia cobra alguns milhares anuais para operadores menores.

Ferramentas de conformidade contínua adicionam mais custo. Software para Travel Rule, monitoramento de transações blockchain e infraestrutura KYC/KYB juntas custam €20.000–€60.000+ anuais, dependendo do volume e escolha de fornecedor.

Uma consultoria legal em conformidade para correspondência regulatória contínua, interações com supervisores e manutenção de política custa €15.000–€40.000 por ano.

No total: salários de CCO e MLRO, auditoria, taxas de supervisão e ferramentas básicas de conformidade chegam a €150.000–€250.000 anuais para um CASP licenciado enxuto. Isso é antes de produto ou atividade comercial.

Se sua equipe não tem apetite para um grande desembolso no primeiro ano e custos contínuos, veja a alternativa de camada de software para candidatura.

Resumo do Ano 1: O Que a Conta Mostra#

Custos para autorização de CASP Classe 3 na Holanda ou Lituânia:

O cenário mínimo — Lituânia, Classe 3, equipe enxuta, arquivo limpo — fica em torno de €300.000 excluindo capital vinculado. Incluindo capital: €415.000. Uma solicitação de BaFin na Alemanha adiciona €50.000–€100.000 em custos legais e estende o cronograma em doze meses ou mais.

No segundo ano, a consultoria jurídica e a configuração de TIC desaparecem, mas você mantém a equipe, auditoria, taxas e ferramentas em €150.000–€250.000 anuais. O custo total de três anos para uma solicitação de CASP alemã, incluindo capital, normalmente ultrapassa €1.000.000.

Esses números excluem desenvolvimento de produto, relações bancárias e o custo de oportunidade de €150.000 imobilizado sem gerar retorno.

O que os números significam#

Na prática: €300.000–€700.000 no primeiro ano, depois €150.000–€250.000 anuais, com 12–24 meses antes de sua primeira transação autorizada. Para uma exchange bem capitalizada ou custodiante construindo um negócio institucional sério na UE com equipe dedicada, isso é viável. Para uma startup de software tentando se lançar em 2026, é impossível.

A conformidade sozinha consome a maioria dos orçamentos iniciais.

Se construir sua própria infraestrutura de conformidade não faz sentido agora, integre-se a um parceiro CASP + PI licenciado — é exatamente para isso que itispay.com/mica foi construído.

Este artigo é apenas informativo. Não é aconselhamento legal ou regulatório. Consulte um advogado antes de agir.