Hva er CASP-lisens
Hva er CASP-lisens
Hva er CASP-lisens. En CASP-lisens (Crypto-Asset Service Provider license) er en regulatorisk godkjenning som kreves for selskaper som tilbyr kryptotjenester i EU og EØS. Lisensen er en del av det nye regelverket MiCA (Markets in Crypto-Assets), som skal regulere markedet for digitale eiendeler i Europa.
Fra og med 2025 vil alle aktører som tilbyr handel, lagring, rådgivning eller utstedelse av kryptovalutaer til europeiske borgere være lovpålagt å ha en gyldig CASP-lisens. Målet er å skape et tryggere og mer gjennomsiktig kryptomarked for både forbrukere og tilbydere.
Nøkkelpunkter
- CASP står for Crypto-Asset Service Provider, en ny lisens for selskaper som tilbyr kryptotjenester i EU og EØS.
- CASP-lisensen er en del av MiCA-regelverket som trer i kraft fra 2024/2025.
- Alle aktører som tilbyr handel, oppbevaring, rådgivning eller utstedelse av kryptovaluta må ha lisens.
- Formålet er å styrke forbrukervern, øke finansiell stabilitet og forhindre hvitvasking og svindel.
- Norge blir omfattet gjennom EØS-avtalen, og Finanstilsynet vil trolig stå for lisensiering.
- Uten gyldig CASP-lisens vil det være ulovlig å tilby kryptotjenester i EU/EØS etter juni 2025.
CASP-lisens forklart
En CASP-lisens er en regulatorisk autorisasjon som gir selskaper lov til å tilby ulike typer kryptotjenester innenfor EU og EØS. Den er en kjernekomponent i MiCA-regelverket (Markets in Crypto-Assets Regulation), som er EUs første helhetlige lovgivning for kryptomarkedet.
Tidligere har mange kryptoselskaper kun trengt å registrere seg i nasjonale tilsynsregistre, som i Norge hos Finanstilsynet. Dette innebærer lave krav og begrenset kontroll. CASP-lisensen endrer dette fundamentalt ved å innføre strengere og harmoniserte krav på tvers av Europa.
Hva er formålet med CASP-lisensen?
Formålet med CASP-lisensen er å skape et tryggere og mer tillitsfullt kryptomarked i Europa. Den skal sikre at tilbydere av kryptotjenester følger felles regler, har tilstrekkelig kapital, driver ansvarlig virksomhet og står under tilsyn fra myndighetene.
EU ønsker med dette å:
- Øke forbrukerbeskyttelsen, slik at investorer ikke blir utsatt for useriøse aktører.
- Fremme finansiell stabilitet ved å redusere risikoen for kollaps i uregulerte kryptoselskaper.
- Motvirke hvitvasking, terrorfinansiering og økonomisk kriminalitet i det digitale finansmarkedet.
- Skape like konkurransevilkår mellom tilbydere i ulike medlemsland.
- Etablere et felles og harmonisert regelverk som gjelder på tvers av hele EU og EØS.
Uten en CASP-lisens vil det være ulovlig å tilby kryptotjenester i EU/EØS etter juni 2025, noe som gjør lisensen til et sentralt krav for alle seriøse aktører i bransjen.
Tjenester som krever CASP-lisens
En virksomhet må ha CASP-lisens dersom den tilbyr én eller flere av følgende tjenester:
- Kjøp og salg av kryptovaluta (veksling mellom fiat og krypto, eller krypto ↔ krypto)
- Oppbevaring og forvaltning av kunders kryptoaktiva (wallet/custody-tjenester)
- Drift av handelsplattformer og ordrebøker
- Formidling av ordrer, rådgivning eller porteføljeforvaltning i kryptoaktiva
- Utstedelse og markedsføring av nye tokens (inkludert ICO-er og STO-er)
- Overføring av kryptomidler på vegne av kunder
Selv selskaper som bare tilbyr én enkelt av disse tjenestene må være CASP-lisensiert.
Hvordan får man en CASP-lisens?
For å få en CASP-lisens må et selskap søke til det nasjonale finanstilsynet i landet der virksomheten er basert. I Norge vil det trolig være Finanstilsynet som håndterer søknader om CASP-lisens.
Søknadsprosessen innebærer flere krav og vurderinger:
- Virksomhetsplan: Selskapet må legge frem detaljerte planer for hvordan tjenestene skal tilbys, driftes og utvikles.
- Kapitalkrav: Det stilles minimumskrav til startkapital, som varierer avhengig av hvilke tjenester som tilbys.
- Ledelse og organisering: Myndighetene vurderer ledelsens kompetanse, internkontroll og selskapsstruktur.
- Anti-hvitvaskingsrutiner: Det må dokumenteres hvordan selskapet oppfyller krav til bekjempelse av hvitvasking og terrorfinansiering.
- IT-sikkerhet og operasjonell risiko: Selskapet må vise at det har tilstrekkelige systemer for å sikre kundedata og transaksjoner.
Når en lisens er innvilget, kan selskapet benytte «passporting» for å tilby tjenester i hele EU og EØS uten å søke i hvert enkelt land. Lisensen gir altså tilgang til hele det europeiske markedet.
| Tidligere registrering | CASP-lisens (fra 2025) |
|---|---|
| Enkelt og raskt | Tidskrevende og omfattende prosess |
| Begrensede krav til kapital og ledelse | Strenge krav til kapital, ledelse og internkontroll |
| Lite tilsyn fra myndighetene | Aktivt tilsyn og løpende rapporteringsplikt |
| Gjelder kun nasjonalt | Gjelder i hele EU og EØS (passporting) |
| Lav grad av forbrukerbeskyttelse | Høy grad av forbrukerbeskyttelse og sikkerhet |
| Få krav til IT-sikkerhet | Omfattende krav til datasikkerhet og drift |
Målet med overgangen er å profesjonalisere bransjen og sikre at bare seriøse aktører får operere i det europeiske kryptomarkedet.
Krav og varighet på søknadsprosessen
AFM (det nederlandske finanstilsynet) opplyser at selv i et best case-scenario tar det minimum fem måneder å få CASP-lisens. For mer komplekse eller risikoutsatte tjenester vil prosessen kunne ta betydelig lengre tid.
CASP-søknaden må være komplett, presis og godt dokumentert. Det anbefales at søkeren:
- Forstår hvilke deler av MiCA-regelverket som gjelder deres virksomhet (scoping)
- Har tilstrekkelig intern kompetanse på MiCA
- Kontakter tilsynsmyndigheten (som Finanstilsynet i Norge) i god tid
- Har god dokumentasjon og svarer raskt på spørsmål fra tilsynet
- Inkluderer oversikt over alle nødvendige vedlegg og støttefiler
- (Valgfritt) søker en pre-scan, hvor tilsynet vurderer dokumentasjonen før full innsending
Søknadsprosessen skjer trinnvis:
- Formell innsending og mottaksbekreftelse fra tilsynet (innen 5 arbeidsdager).
- Fullstendighetsvurdering starter – du får beskjed om mangler og frist for å rette.
- Når søknaden er komplett, starter den formelle vurderingsperioden på 40 dager.
- Eventuelle oppfølgingsspørsmål må besvares innen frist.
- Vedtak (innvilgelse eller avslag) skjer normalt innen 5 måneder, men ofte lengre ved komplekse tjenester.
AFM anbefaler bruk av sikre innsendingstjenester (som Cryptshare) og varsler at det normalt vil være 1–3 tilsynsmøter med søker underveis i prosessen.
Forskjellen mellom registrering og CASP-lisens
Overgangen fra enkel registrering til krav om full CASP-lisens representerer et stort skifte i hvordan kryptoselskaper blir regulert i Europa. Her er en sammenligning:
Målet med overgangen er å profesjonalisere bransjen og sikre at bare seriøse aktører får operere i det europeiske kryptomarkedet.
MiCA og lovgrunnlaget bak CASP-lisensen
CASP-lisensen er en del av MiCA-regelverket – Markets in Crypto-Assets Regulation – som ble vedtatt av EU i 2023 og trer i kraft gradvis fra desember 2024 og fullt fra juni 2025. Les ogs hva er Mica
MiCA er EUs første omfattende regulering av markedet for digitale eiendeler, og er designet for å:
- Etablere felles regler for hele EU og EØS
- Gi tilsynsmyndigheter klare rammer for kontroll
- Beskytte forbrukere og investorer
- Forhindre hvitvasking, markedssvindel og økonomisk kriminalitet
- Sikre rettferdig konkurranse mellom aktører
| Dato | Innhold |
|---|---|
| Desember 2024 | Regler for stablecoins trer i kraft |
| Juni 2025 | CASP-lisens og øvrige tjenester omfattes |
Gjelder dette i Norge?
Ja. Selv om Norge ikke er medlem av EU, er vi en del av EØS-avtalen. Det betyr at EU-lovgivning som MiCA også vil gjelde i Norge.
Alle norske kryptoselskaper, samt utenlandske aktører som tilbyr tjenester til norske kunder. Må derfor ha en gyldig CASP-lisens innen juni 2025 for å kunne operere lovlig.
Finanstilsynet er ventet å være ansvarlig myndighet for behandling og godkjenning av CASP-søknader i Norge. De vil også føre tilsyn med aktører som er lisensiert under det nye regelverket.
Min mening
Myndighetene gjør alt de kan for å kontrollere deg. Og nei, dette er ikke en konspirasjonsteori.
Hva er egentlig blockchain og kryptovaluta? Det er en desentralisert måte å eie sine egne verdier på. Det som er ditt, er faktisk ditt. Ingen bank, stat eller institusjon kan fryse, beslaglegge eller bestemme over dine eiendeler. Det er hele poenget med krypto, frihet, eierskap og uavhengighet.
I starten kalte myndighetene dette for tull og tøys. Nå har tonen endret seg, de har innsett at teknologien er kommet for å bli, og at menneskeheten faktisk trenger et system der makten er distribuert, ikke sentralisert. Bruken av krypto øker hver eneste dag, og mulighetene for å bruke digitale valutaer til handel, sparing og investering vokser i rekordfart.
Ras av nye reguleringer
Samtidig har det kommet et ras av nye reguleringer. Det hevdes at disse skal “beskytte brukerne” og “hindre kriminell aktivitet”, men i realiteten handler mye av dette om kontroll. Reguleringene legger stadig større begrensninger på kryptobørser, institusjoner og tilbydere. Myndighetene gjemmer seg bak argumenter som hvitvasking og skatteunndragelse, men det de aldri innrømmer offentlig, er at blockchain er det mest sporbare finansielle systemet som noensinne har eksistert.
Hver transaksjon kan følges, hele veien. Når du nå må oppgi hvem som eier en wallet for å overføre midler, burde det i utgangspunktet være nok. Ja, det finnes måter å skjule identitet på, men gjør man det bevisst, vikler man seg raskt inn i et digitalt spindelvev som er langt lettere å avsløre enn tradisjonelle banksystemer.
Så hva skjer egentlig? Retningen er ganske klar: Bankene skal igjen bli de største tilbyderne av kryptotjenester. Det i seg selv er ikke nødvendigvis negativt, men det må være valgfritt. Poenget med blockchain var aldri å gi bankene en ny inntektskilde. Poenget var å gi folket kontroll over egne verdier, uten å være avhengige av sentraliserte institusjoner.
Myndighetene prøver nå å dra oss bort fra selve fundamentet som blockchain bygger på, prinsippet om at makten skal være desentralisert og verdiene skal tilhøre individet. Jeg er helt sikker på at dette ikke blir den siste reguleringen vi ser. Tvert imot, kampen om kontrollen over krypto har bare så vidt begynt.
Hvordan påvirker dette deg som enkeltperson?
Hvis du bruker kryptovaluta, enten til investering, sparing eller betaling, vil CASP-lisensen indirekte påvirke deg. Slik:
- Større trygghet: Aktørene du handler med må følge strenge regler og sikkerhetskrav.
- Mer gjennomsiktighet: Du vet hvem som tilbyr tjenestene, og at de er godkjent av myndigheter.
- Kanskje færre alternativer: Mindre aktører kan falle bort, eller velge å ikke søke lisens.
- Mindre anonymitet: Du må identifisere deg i større grad, og anonyme transaksjoner blir vanskeligere.
På den ene siden kan dette gjøre krypto mer “modent” og tilgjengelig for folk flest. På den andre siden kan det gå utover det opprinnelige idealet om desentralisering og frihet fra overvåkning.
Oppsummering
- CASP-lisensen blir et krav i EU og EØS fra juni 2025.
- Den er en del av det nye MiCA-regelverket som regulerer kryptomarkedet i Europa.
- Alle selskaper som tilbyr kryptotjenester må søke lisens gjennom nasjonale tilsyn, som Finanstilsynet i Norge.
- Lisensen stiller strenge krav til kapital, ledelse, IT-sikkerhet og anti-hvitvaskingsrutiner.
- Formålet er å sikre forbrukerbeskyttelse, finansiell stabilitet og like konkurransevilkår i hele EU/EØS.