Bayangkan sebuah bursa kripto yang terdaftar di sebuah Negara Anggota UE, beroperasi normal pada awal April 2026. Pendaftarannya masih berlaku. Tim kepatuhan menandai 1 Juli dengan warna merah. Pendirinya yakin situasinya terkendali: masih ada 90 hari untuk bereskan perizinan. Bisnisnya legal saat ini, dan tenggatnya masih ada di depan mereka.
Keyakinan itu punya cacat. Dan cacat tersebut, tergantung yurisdiksinya, bisa jadi sudah tidak bisa dibalik.
1 Juli 2026 adalah tanggal ketika penyedia layanan aset kripto harus sudah memiliki otorisasi yang diberikan, atau harus menghentikan operasinya sepenuhnya. Semua yang mengikuti dalam artikel ini bergantung pada pembedaan tersebut.
Pasal 143(3) MiCA menyatakan bahwa penyedia layanan yang beroperasi secara sah sebelum 30 Desember 2024, dapat terus melakukannya hingga 1 Juli 2026, atau hingga mereka diberikan atau ditolak otorisasinya, mana yang lebih dulu.
Kata yang dipakai adalah “diberikan” (granted). Bukan “diajukan” (applied for). Bukan “masih diproses” (in progress).
Proses otorisasi memerlukan beberapa bulan dari pengajuan hingga keputusan, bervariasi menurut yurisdiksi dan kualitas aplikasi. Penyedia layanan yang berdiri pada April 2026 tanpa aplikasi yang diajukan tidak punya sisa 90 hari untuk berupaya menata situasi perizinannya.
Untuk kebanyakan yurisdiksi UE, jendela “grandfathering” sudah ditutup. Yang tersisa adalah perhitungan yang sama sekali berbeda: apakah masih ada jalur untuk kesinambungan operasional, dan apa yang dibutuhkannya.
Grandfathering di bawah MiCA tidak otomatis untuk setiap VASP yang terdaftar. Itu selalu bersyarat, dan syarat yang sebagian besar penyedia layanan lewatkan adalah yang spesifik terhadap yurisdiksi: setiap Negara Anggota menetapkan batas waktu pengajuan aplikasinya sendiri, sebelum tenggat tersebut permintaan otorisasi formal harus diserahkan untuk memperoleh perlindungan transisional.
Tenggat-tenggat itu, untuk mayoritas Negara Anggota UE, sudah lewat.
Menurut daftar periode grandfathering yang dipublikasikan ESMA, Republik Ceko menetapkan tenggatnya pada 31 Juli 2025. Bulgaria menutup jendelanya pada 8 Oktober 2025. Jerman, Lituania, Irlandia, Austria, dan Slovakia semuanya memiliki periode 12 bulan mulai 30 Desember 2024, sehingga tenggatnya sekitar akhir Desember 2025. Mayoritas Negara Anggota UE menetapkan tenggat pengajuan aplikasi yang kini sudah lewat beberapa bulan.
Sebuah VASP yang terdaftar sebelum 30 Desember 2024, tetapi tanpa aplikasi yang diajukan sebelum tenggat spesifik Negara Anggota tersebut, tidak dapat mengandalkan perlindungan grandfathering di yurisdiksi itu. Batas tegas 1 Juli akan berlaku tanpa “buffer” yang dirancang untuk diberikan oleh rezim transisional.
Muncul pertanyaan terkait segera: apakah pendaftaran VASP di satu Negara Anggota bisa digunakan untuk melakukan “passporting” layanan ke Negara Anggota lain selama periode transisional?
Jawabannya tidak, dan itu memang tidak pernah mungkin. Pendaftaran VASP adalah penunjukan nasional dalam kerangka AML pra-MiCA, bukan lisensi layanan keuangan yang punya efek lintas-batas. Rezim grandfathering tidak mengubah hal ini. Penyedia layanan yang terdaftar di Polandia dengan periode transisional 6 bulan tidak punya dasar hukum untuk mencari pengguna di Austria, tempat yang berlaku adalah periode 12 bulan.
Periode transisional tiap Negara Anggota hanya berlaku dalam yurisdiksi spesifik tersebut. Akibatnya, melakukan aktivitas lintas-batas selama fase transisional ini mengharuskan penyedia layanan bergantung pada salah satu dari tiga pendekatan:
Penting untuk dicatat bahwa pada opsi ketiga ini, penyedia layanan harus secara bersamaan menavigasi dan mematuhi periode transisional serta tenggat yang berbeda untuk setiap yurisdiksi individual.
Inilah sebabnya mengapa 1 Juli bukanlah tanggal akhir yang paling penting dalam konteks periode transisional, karena di mayoritas Negara Anggota, tanggal akhir sudah lewat berbulan-bulan lalu.
Untuk beberapa yurisdiksi, masalahnya bukan karena penyedia layanan melewatkan tenggat. Masalahnya adalah dokumen-dokumen itu tidak punya tempat untuk dituju.
Polandia adalah ilustrasi yang paling jelas. Periode grandfathering negara tersebut ditetapkan selama enam bulan sejak 30 Desember 2024, dengan tenggat pengajuan aplikasi yang secara implisit sekitar Juni 2025. Jendela itu sudah lewat. Tetapi situasi di Polandia lebih dalam daripada sekadar tanggal pengajuan yang terlewat. Pada Desember 2025, presiden memveto rancangan undang-undang yang seharusnya menerapkan regulasi tersebut ke dalam hukum Polandia, sehingga negara tersebut tidak memiliki Otoritas Kompeten Nasional yang ditetapkan.
Tidak adanya Otoritas Kompeten berarti tidak ada badan negara/pemerintah yang bisa menerima, memproses, dan mengeluarkan keputusan atas aplikasi CASP. Penyedia layanan yang ingin mengajukan tidak dapat melakukannya, karena infrastruktur regulasi untuk menerima aplikasi tersebut tidak ada, sehingga perusahaan yang beroperasi dengan benar di bidang tersebut dipaksa untuk membangun operasi baru di yurisdiksi baru karena mereka tidak lagi dapat beroperasi secara legal di Polandia.
Di Polandia, sikap KNF tidak ambigu: VASP Polandia yang terdaftar boleh terus beroperasi hingga 1 Juli 2026, tetapi jika tidak ada Otoritas Kompeten yang dibentuk sebelum tanggal tersebut, bisnis-bisnis itu harus menghentikan penyediaan layanan aset kripto pada 2 Juli. KNF telah menyatakan secara eksplisit bahwa tenggat ini tidak dapat diperpanjang oleh hukum nasional atau oleh keputusan KNF.
Ini adalah batas tegas yang tertanam dalam regulasi UE, bukan pilihan kebijakan domestik.
Situasi ini juga menciptakan asimetri pasar yang menggambarkan tingkat taruhannya secara tepat. Penyedia layanan asing yang memegang otorisasi yang dikeluarkan di Negara Anggota UE lain sudah bisa melakukan passporting layanan mereka ke Polandia dengan memberi tahu KNF tentang niat mereka. Penyedia layanan yang terdaftar di Polandia tidak bisa melakukan passporting ke luar. Mereka tidak bisa mengajukan otorisasi secara domestik. Mereka terkurung di pasar Polandia tanpa mekanisme untuk berkembang dan dengan batas tegas di cakrawala. Rumania, sebagaimana dibahas di installment sebelumnya dari seri ini, mencerminkan pola yang sebanding: penundaan legislasi dan status implementasi yang belum terselesaikan.
Kondisi berikut, yang diterapkan pada setiap platform kripto yang saat ini beroperasi di UE, menunjukkan apakah ia mengandalkan perlindungan grandfathering yang sudah kedaluwarsa atau akan segera berakhir:
Jika salah satu dari kondisi ini berlaku, platform sedang beroperasi dengan waktu yang dipinjam. Perlindungan grandfathering yang membuatnya tetap legal sudah kedaluwarsa atau akan kedaluwarsa pada 1 Juli. Ini berlaku sama untuk bursa (exchanges), penyedia dompet (wallet providers), dan penyedia layanan aset kripto lainnya yang saat ini mungkin sedang diandalkan oleh pengguna, investor, atau mitra bisnis.
Ini rencana yang sedang dibahas di kalangan pendiri (founder circles) di seluruh Eropa sekarang. Lepas pendaftaran secara lokal. Berhenti memasarkan kepada pengguna UE. Biarkan mereka datang kepada Anda. Klaim pengecualian reverse solicitation dan terus beroperasi tanpa lisensi.
Pengecualian reverse solicitation di Pasal 61 regulasi tersebut bukan strategi cadangan bagi penyedia layanan yang melewatkan jendela otorisasinya. Ini adalah celah sempit yang berlaku ketika seorang klien yang didirikan atau berada di UE mendekati perusahaan negara ketiga sepenuhnya atas inisiatif eksklusif mereka sendiri, tanpa adanya permohonan/pencarian (solicitation) apa pun sebelumnya dari perusahaan tersebut atau siapa pun yang bertindak atas namanya.
Yang membuat uji ini sulit dipenuhi dalam praktik adalah bahwa solicitation tidak didefinisikan oleh keberadaan formal. Sebuah perusahaan bisa tidak memiliki entitas hukum UE, tidak memiliki pendaftaran VASP, dan tidak memiliki kantor di mana pun di UE tetapi tetap bisa dinilai telah melakukan solicitation kepada pengguna UE. Laporan Final ESMA tentang Pedoman Reverse Solicitation, yang disusun berdasarkan mandat Pasal 61(3), mengidentifikasi berbagai faktor yang dipertimbangkan regulator dan ESMA ketika menilai apakah reverse solicitation yang benar-benar terjadi ada.
Berdasarkan Pedoman ESMA, solicitation yang tidak sah dapat dilakukan oleh siapa pun yang “memiliki hubungan dekat” dengan perusahaan negara ketiga tersebut. Dalam praktiknya, ini berarti regulator akan meneliti keterkaitan ke UE melalui pemegang saham perusahaan, beneficial owner, atau direkturnya.
Selain itu, ESMA secara tegas memperingatkan bahwa mempertahankan situs web dalam bahasa resmi UE yang tidak lazim dalam keuangan internasional adalah indikator kuat adanya solicitation. Bahasa Hungaria, Ceko, Slovakia, atau Lituania adalah contoh yang tepat: ketersediaan bahasa lokal mereka jelas menandakan penargetan yang disengaja terhadap populasi Negara Anggota tertentu, bukan aksesibilitas global yang umum.
Mereka mencakup setiap pengaturan komersial, langsung atau tidak langsung, di mana layanan perusahaan dipromosikan kepada audiens yang berbasis di UE, baik melalui afiliasi, mitra rujukan (referral partners), maupun platform pihak ketiga. Ada atau tidaknya entitas hukum UE adalah salah satu data poin di antara banyak lainnya. Itu tidak diperlukan dan tidak cukup untuk menentukan apakah solicitation telah terjadi.
Bagi setiap penyedia layanan yang mempertimbangkan rute ini, implikasi praktisnya adalah ini: pengecualian dinilai berdasarkan keseluruhan perilaku dan koneksi perusahaan, bukan status pendaftarannya. Penyedia layanan yang pemegang sahamnya berbasis di UE, yang platformnya tersedia dalam lima bahasa UE, termasuk yang spesifik secara regional, dan yang jaringan afiliasinya menghasilkan pendaftaran di UE, tidak terlindungi dari cakupan MiCA hanya karena tidak adanya kantor terdaftar.
Aktivitas itulah yang terlihat oleh regulator. Label internal tidak relevan. Yang menentukan adalah apakah aktivitas-aktivitas itu, dari perspektif regulator di Negara Anggota pengguna, merupakan outreach komersial yang ditujukan (directed commercial outreach).
Penyedia layanan yang terus muncul di hasil pencarian berbahasa Jerman atau Prancis melalui SEO, menjalankan program afiliasi yang membayar komisi atas pendaftaran pengguna UE, memelihara domain dengan kode negara, atau berpartisipasi dalam konferensi dan tempat yang menghadap ke UE, sambil mengklaim bahwa mereka telah menghentikan pemasaran UE, tidak memenuhi dasar pengecualian.
Implikasi kepatuhan MiCA jika salah memahami ini melampaui sanksi regulatori. Memberikan layanan aset kripto kepada klien UE tanpa otorisasi setelah 1 Juli merupakan penyediaan layanan keuangan yang tidak berizin. Di negara-negara anggota UE seperti Polandia, penyediaan layanan keuangan tanpa otorisasi tunduk pada tanggung jawab pidana. Beberapa telah mengkriminalkannya. Penyedia layanan yang mengandalkan reverse solicitation sebagai strategi utama setelah Juli harus memahami dengan tepat apa yang sedang mereka andalkan.
Beberapa NCA sedang mengambil pendekatan penegakan yang pro-aktif dengan menghubungi entitas yang mereka identifikasi untuk menargetkan negara masing-masing. AFM di Belanda dan BaFin di Jerman tampaknya mengambil sikap yang ketat terhadap hal ini. Mereka menyediakan analisis rinci tentang mengapa mereka percaya penyedia layanan melanggar MiCA dan misalnya telah melakukan solicitation terhadap pengguna. Langkah berikutnya berupa undangan untuk wawancara tatap muka yang sering berujung pada dialog satu arah.
| | | | --- | --- | | Dianggap Sebagai Solicitation | Reverse Solicitation | | Aplikasi tersedia di setiap App Store UE yang dilokalkan | Pengguna menavigasi langsung ke URL tanpa kontak sebelumnya dari penyedia | | Kemitraan dengan influencer yang audiensnya mencakup pengguna UE | Pengguna menghubungi platform setelah menemukannya secara mandiri tanpa aktivitas promosi | | Situs web tersedia dalam bahasa UE lokal atau menggunakan domain dengan kode negara (.pl, .ro) | Pengguna secara eksplisit dan mandiri memulai hubungan layanan, didukung oleh catatan faktual yang melacak interaksi | | Konten sosial yang ditargetkan secara geografis atau penempatan digital berbayar yang menjangkau pengguna UE | Tidak ada localized UX, tidak ada materi pemasaran, dan tidak ada aktivitas promosi yang mendahului kontak |
Bagi penyedia layanan yang telah mengajukan tetapi belum menerima otorisasi, gambaran menjadi lebih bernuansa tetapi tidak kalah mendesak.
Aplikasi yang masih pending tidak memberikan hak untuk beroperasi melewati 1 Juli 2026. Regulasi mengharuskan otorisasi diberikan sebelum periode transisional berakhir, bukan sekadar diajukan.
Tidak ada hak umum untuk melanjutkan operasi selama peninjauan sedang berlangsung melewati tenggat tegas. Penyedia layanan dalam posisi ini memerlukan komunikasi langsung dan terkini dengan Otoritas Kompeten Nasional mereka mengenai jadwal spesifik mereka. Asumsi bukanlah strategi kepatuhan yang layak pada tahap ini.
Satu dimensi yang melampaui UE: Islandia dan Liechtenstein mengadopsi periode grandfathering 18 bulan melalui integrasi EEA, sehingga jendelanya kira-kira sejajar dengan “cliff” Juli 2026 di UE. Tenggat struktural berlaku di seluruh European Economic Area, tidak hanya di dalam Negara Anggota UE.
Untuk penyedia layanan di yurisdiksi di mana jalur otorisasi terhambat atau jendela aplikasi sudah ditutup, satu-satunya jalur untuk kesinambungan bisnis adalah restrukturisasi dengan mengamankan lisensi CASP di yurisdiksi tempat infrastruktur otorisasi berfungsi dan aplikasi sedang diproses secara aktif.
Beberapa Negara Anggota UE telah membangun jalur pemrosesan CASP dan sedang mengeluarkan otorisasi. Malta, Austria, Irlandia, dan Lituania termasuk yurisdiksi di mana kerangka regulasinya operasional dan aplikasi sedang bergerak melalui proses peninjauan. Masing-masing memiliki persyaratan substansi sendiri, yang sama pentingnya dengan timeline.
Restrukturisasi lintas-batas ke yurisdiksi UE lain melibatkan lebih dari sekadar pengajuan aplikasi otorisasi itu sendiri. Persyaratan praktis mencakup:
Bagi penyedia layanan yang tidak bisa mengamankan otorisasi sebelum 1 Juli, operasional harus berhenti pada tanggal itu. Proses pengajuan permohonan lisensi dapat terus berjalan selama jeda tersebut. Otorisasi, setelah diberikan, mengembalikan kemampuan untuk beroperasi.
Sejak hari ini, bank-bank sudah menghubungi klien yang hanya terdaftar VASP, memberi tahu mereka bahwa mereka tidak akan melanjutkan layanan perbankan setelah 1 Juli, kecuali klien memberikan bukti adanya aplikasi atau lisensi CASP.
Gangguan bisnis adalah konsekuensi nyata, tetapi tidak permanen, dan untuk penyedia layanan yang sudah mengajukan aplikasi kredibel kepada Otoritas Kompeten yang berfungsi, jendela gangguan tersebut mungkin singkat.
Risiko yang lebih signifikan adalah bagi penyedia layanan yang belum mengajukan sama sekali dan berusaha memampatkan proses otorisasi multi-bulan menjadi beberapa minggu yang tersisa sebelum tenggat.
Rezim grandfathering MiCA telah banyak disalahpahami. Berikut yang sebenarnya ditetapkan regulasi tersebut, disampaikan dengan jelas:
Soal timeline: 1 Juli 2026 bukanlah tanggal ketika penyedia layanan perlu bertindak. Itu adalah tanggal ketika otorisasi harus sudah dimiliki. Untuk kebanyakan Negara Anggota UE, tenggat pengajuan yang benar-benar penting sudah lewat antara Juni dan Desember 2025. Penyedia layanan yang tidak mengajukan sebelum tenggat spesifik yurisdiksi mereka tidak dapat menggunakan perlindungan grandfathering.
Soal passporting: Pendaftaran VASP pra-MiCA di satu Negara Anggota UE tidak pernah memberikan hak untuk meminta pengguna di Negara Anggota lain. Itu adalah penunjukan AML nasional, bukan lisensi layanan keuangan yang bisa dipassporting. Periode transisional yang mengonfirmasi dan memperkuat pembatasan itu, bukan menghapusnya.
Soal celah legislasi: Di yurisdiksi yang undang-undang implementasinya tidak diberlakukan, tidak ada Otoritas Kompeten Nasional untuk menerima aplikasi CASP. Penyedia layanan di yurisdiksi tersebut menghadapi masalah struktural yang melampaui tenggat yang terlewat. Mereka tidak bisa mengajukan secara domestik, tidak bisa passporting ke luar, dan akan kehilangan hak untuk beroperasi pada 1 Juli apa pun niat untuk patuh. Mereka dipaksa untuk menghentikan operasinya atau mencari otorisasi di yurisdiksi yang berbeda.
Soal reverse solicitation: Pengecualian ini bukan strategi cadangan setelah otorisasi. Pengecualian ini hanya berlaku untuk perusahaan negara ketiga yang tidak memiliki aktivitas komersial yang diarahkan dari UE. Oleh karena itu, penyedia layanan berbasis UE dengan pendaftaran VASP yang masih aktif tidak bisa mengandalkannya. Bahkan perusahaan negara ketiga yang telah sepenuhnya menghentikan operasi UE harus memastikan aktivitas sisa mereka tidak merupakan solicitation, yang ESMA definisikan sangat luas. Dalam kerangka ESMA, visibilitas pencarian regional (SEO), pengaturan afiliasi dan influencer, serta promosi tidak langsung di konferensi industri semuanya merupakan jangkauan yang berpotensi tidak sah terhadap pengguna UE.
Soal apa yang terjadi setelahnya: Proses otorisasi memerlukan waktu berbulan-bulan. Aplikasi yang masih pending tidak memperpanjang hak operasional melewati 1 Juli. Penyedia layanan yang belum mengajukan aplikasi saat ini bukan tinggal tiga bulan lagi dari sebuah solusi. Pertanyaan yang realistis adalah apakah restrukturisasi menjadi yurisdiksi yang berfungsi, dengan semua persyaratan operasional yang menyertainya, layak dilakukan dalam jendela waktu yang tersedia. Minggu depan, kami akan melihat durasi sebenarnya dari proses aplikasi CASP.
Artikel ini diproduksi bekerja sama dengan LegalBison*. Konten ini hanya untuk tujuan informasi dan tidak merupakan nasihat hukum.*