准备董事会备忘录讨论MiCA合规?关键问题总是一样的:CASP许可证实际要花多少钱?
监管部门规定最低自有资金为€125,000。这不是答案。这只是保证金。
在欧盟,一家加密货币初创公司第一年的实际成本在€300,000到€700,000之间,还没处理任何用户交易。之后每年还要花€150,000到€250,000才能保持许可证。我见过的大多数创始人和首席财务官逐项看完成本后,都选择了其他方向。下面是完整的成本拆解:每一项是什么、从哪来,以及不同服务类型的成本差异。
两条路:自己申请还是找持证合作方#
申请自有CASP许可证是向欧盟客户提供加密资产服务的一种方式。不过不是唯一方式。高层对比:
|
自己申请CASP许可 |
接入持证合作伙伴 |
|
|---|---|---|
|
前期资本投入 |
€125K–€150K锁定为自有资金 |
无 |
|
第一年总成本 |
€300K–€700K |
按交易量计费 |
|
上市时间 |
12–24个月 |
1周内集成 |
下面详细说明左边那一列。
不同服务类型的资本要求#
MiCA第67条按服务类型规定了最低自有资金。有三个类别,公司需要满足的资本额由其运营的最高类别决定。
第1类:咨询和订单转发。最低自有资金€50,000。包括提供加密资产建议,以及接收并转发客户订单给其他CASP执行。不涉及交易功能,不涉及托管。密码资产顾问或信号服务可能属于这一类,但大多数商业产品不会。
第2类:交易和订单执行。最低€125,000。增加了法定货币和其他加密资产之间的交易、执行客户订单和报价的功能。大多数交易类产品都属于这里:现货交易所、OTC交易台、加密货币对法币的兑换。
第3类:托管。最低€150,000。增加了代表客户的加密资产托管和管理。只要你拥有客户的私钥、运营托管钱包,或允许用户在平台上保存余额,就是在提供托管服务。大多数全功能的加密货币公司都是第3类,无论他们是否真正打算这样做。
在大多数情况下,这些类别底线不是实际的资本要求。根据第67条(1)(b),自有资金必须是类别底线和前一年固定运营成本四分之一两者中较高的那个。一家固定成本为€600,000的第2类公司需要持有€150,000,无论它提供什么服务。随着公司规模增长,基于成本的计算最终会超过类别底线,而产品功能根本没变。
还有个成本很少出现在费用表上:被锁定资本的机会成本。€150,000在专属自有资金账户里一分利息都赚不到,也没法挪作他用。对于在意现金跑道的早期公司来说,这是笔永远用不到的钱——本来可以用在产品开发、招聘或营销上。
法律和咨询费用#
没有专业法律帮助,CASP申请几乎不可能通过监管部门。申请文件有几百页:运营计划、治理结构、反洗钱合规计划、IT风险框架、资本证明、三年商业计划、每个关键职务负责人的合适性档案,还有面向客户的所有政策文件。
完整申请的法律咨询费用在€40,000到€100,000之间。这个范围反映了不同国家监管环境的真实差异。立陶宛央行的监管框架文件完善,审批流程可预测;第2类申请通常在这个范围的低端。向德国金融监管局(BaFin)申请第3类许可证就完全是另一回事了:首次反馈前申请文件经常超过200页,审批需要12到24个月,补充资料请求很常见。
德国的申请成本异常高。BaFin要求的总咨询费用(包括法律准备、回复监管反馈和合规咨询直至获得授权)通常在€80,000-€200,000之间。立陶宛和荷兰便宜得多。
法律费用从顾问开始起草文件那一刻就开始计算。监管机构拒绝申请不会退款。如果你的商业模式复杂、跨多个司法管辖区运营或涉及DeFi,预算要按最高额度。
大多数运营商在这个阶段会参考ItisPay如何在不持有许可证的情况下开展业务,而不是在漫长的12-24个月授权过程中花费€40K-€100K的咨询费。
合规人员:永久性成本#
MiCA要求两个职位:首席合规官和反洗钱报告官。在大多数欧盟成员国,这是两个不同的具名人员,都在工资单上,都能直接向董事会汇报,都需要在提交申请前获得认可。
首席合规官需要相关金融服务资格证书、清白的监管记录和欧洲经济区居住权。在欧盟司法管辖区,基本薪酬为€80,000-€120,000/年。这个职位不能外包给律师,不能与其他职能共享。首席合规官必须是公司员工,并在申请提交前已经开始工作。
反洗钱报告官与首席合规官独立存在,在大多数司法管辖区是单独职位。反洗钱报告官需要有明确的权限独立向相关部门提交可疑活动报告,无需通过运营或业务主管。欧盟的独立反洗钱报告官薪酬为€70,000-€110,000/年。
这两个职位不会在获得授权时结束。监管机构期望他们在许可证获得后继续任职,并在年度监督中显示积极参与。这是持续的成本项。
第68条还要求至少有一名在授权司法管辖区实际生活和工作的欧洲经济区常驻执行董事。对于本地创始人来说这没什么问题。对于需要外聘此职位的公司,这意味着又多一条工资支出。
ICT 和 DORA:建立技术基础#
从 2025 年 1 月 17 日起,受 MiCA 监管的 CASP 必须遵守 DORA(数字运营韧性法案)。MiCA 要求 CASP 拥有 ICT 安全框架才能获得授权,DORA 则规定了这个框架必须包含什么。
从零开始建立符合 DORA 标准的 ICT 框架需要 €30,000–€80,000,这笔钱要在向 NCA 提交申请前花出去。这包括针对 DORA 五大支柱的差距评估、ICT 风险管理政策、业务连续性和灾难恢复计划(必须每年测试)、供应商清单(列出所有云提供商和关键技术供应商,附带合同审查记录),以及事件分类和报告流程。
超过 NCA 规模阈值的"重要" CASP 必须按 DORA 第 24–27 条要求,每三年进行一次威胁主导渗透测试,由已批准的外部公司执行。第一次参与费用为 €30,000–€80,000。规模较小的 CASP 通常在第一年可以延缓,但需要为第三年的测试预算。
NCA 审查的是实际运营记录,而不是文档。光有政策模板是不够的——你还需要测试记录和事件日志。很多公司在第一轮审查中因为没有这些被拒。
大多数加密业务已经在用会产生 DORA 风险的技术基础设施。每个云提供商、SaaS KYC 工具、第三方托管解决方案都需要已记录的供应商风险评估、书面合同条款和退出计划。把这些要求硬生生加到现有技术栈上需要的工作远超初始框架设置。如果法律团队和技术团队同时启动 DORA 准备,整个项目会快几个月。
外部审计、监管费用和第 2 年的运行成本#
授权后,监管支出不会停止。实际上,它就此固定下来。
年度外部审计是强制要求。新授权的小到中型 CASP 的财务报表和合规框架审计每年要花 €20,000–€50,000。
监管费用因国家而异。在德国,中型 CASP 每年可能要交 €50,000–€100,000。立陶宛等较小司法管辖区收费更低;立陶宛央行对小型运营商的年费才几千欧元。
持续合规工具是另一笔开销。旅行规则合规软件、区块链交易监控和 KYC/KYB 系统加起来每年花 €20,000–€60,000+,具体取决于交易量和你选的供应商。
用于回应监管部门、参加听证和更新政策的合规律师费用每年约 €15,000–€40,000。
加在一起:CCO 和 MLRO 的工资、审计、监管费用和基础合规工具对一个精干的持证 CASP 每年合计 €150,000–€250,000。这还不包括任何产品开发成本。
如果你的团队负担不起这些第一年的支出和持续的成本,看看用软件申请的替代方案。
第 1 年总结:真实的数字#
荷兰或立陶宛 Class 3 CASP 授权的成本分项:
|
项目 |
成本范围 |
|---|---|
|
最低监管资本要求(Class 3) |
€150,000 |
|
法律顾问——申请准备 |
€40,000–€100,000 |
|
首席合规官——第 1 年 |
€80,000–€120,000 |
|
MLRO——第 1 年 |
€70,000–€110,000 |
|
ICT 和 DORA 框架 |
€30,000–€80,000 |
|
外部审计 |
€20,000–€50,000 |
|
NCA 监管费用 |
€5,000–€30,000 |
|
办公室、董事会、其他必要支出 |
€20,000–€50,000 |
|
第 1 年总计 |
€415,000–€690,000 |
在立陶宛获得第3类许可的最低成本约为€300,000,如果计入锁定资本则约€415,000。在德国申请BaFin许可需要额外支付€50,000–€100,000的法律费用,审批周期延长12个月或更长。
第二年后,一次性成本(法律咨询、IT设置)消除,但人员、审计和工具的年度成本保持在€150,000–€250,000。德国CASP许可的三年总成本(含资本)通常超过€1,000,000。
这不包括产品开发、银行关系,以及€150,000存放在独立账户中无法动用的机会成本。
成本对收益的分析#
综合计算:第一年€300,000–€700,000,之后每年€150,000–€250,000,首笔授权交易需要12–24个月。这对资本充足、长期承诺欧盟市场、能够承受18个月零收入的交易所或托管机构来说合理。
对于2026年需要成果的产品公司来说,成本太高。合规开销超过大多数种子轮融资的年度预算。
如果现在不适合建立自己的合规流程,可以考虑与获得许可的CASP和支付机构合作 — 这是itispay.com/mica的设计目的。
本文仅供参考,不构成法律或监管建议。采取行动前请咨询合格律师。
