Để xác minh một nền tảng giao dịch tiền điện tử có giấy phép MiCA, quy trình chuẩn là tra cứu danh sách Nhà cung cấp dịch vụ tài sản tiền điện tử (CASP) do ESMA công bố, sử dụng tên pháp lý tổ chức hoặc mã LEI, và kiểm tra từng trường thông tin ủy quyền. Nếu tổ chức không có tên trong danh sách, không được xem là đã được MiCA cấp phép.
Theo khung Quy định tiền điện tử MiCA EU, nhà cung cấp dịch vụ tài sản tiền điện tử phải xin cấp phép tại cơ quan có thẩm quyền của một quốc gia thành viên EU. ESMA công bố thông tin cấp phép tập trung theo Điều 109 của Quy định (EU) 2023/1114. Khi tên thương hiệu, tên miền và tổ chức ký hợp đồng khác nhau, người dùng không thể hoàn tất xác minh tuân thủ chỉ dựa vào tài liệu tiếp thị.
Phần MiCA trên trang web ESMA là nguồn thông tin chính về giấy phép MiCA. Trang này có năm loại tệp CSV: loại thứ tư “Crypto-Asset Service Providers (Title V)” liệt kê CASP đã được cấp phép, loại thứ năm “Non-Compliant Entities” gồm các nhà cung cấp dịch vụ chưa được cấp phép do cơ quan quản lý báo cáo. Cần tham khảo cả hai khi xác minh.
ESMA công bố dữ liệu dưới dạng danh sách tạm thời, cập nhật định kỳ với thông tin từ các cơ quan thành viên. Các quốc gia thành viên cũng duy trì danh sách trắng riêng để kiểm tra bổ sung, nhưng danh sách ESMA là chỉ số thống nhất của EU cho xác minh xuyên biên giới.
Tệp mô tả trường của danh sách tạm thời CASP ESMA CSV định nghĩa từng cột. Các trường cần kiểm tra: tên pháp lý tổ chức, LEI, tên thương mại, cơ quan có thẩm quyền tại quốc gia chủ nhà, ngày cấp phép, dịch vụ được cấp phép, quốc gia thành viên passporting, và ngày thu hồi giấy phép (nếu có).
Dịch vụ được cấp phép cho CASP Nhà cung cấp dịch vụ tài sản tiền điện tử được phân loại theo phụ lục quy định. Các nhóm điển hình gồm lưu ký và quản lý tài sản tiền điện tử, vận hành nền tảng giao dịch, trao đổi giữa tài sản tiền điện tử và quỹ, trao đổi giữa tài sản tiền điện tử, thực hiện lệnh khách hàng, và dịch vụ chuyển tiền thay mặt khách hàng. Mã dịch vụ phải khớp với chức năng thực tế của nền tảng.
| Trường cốt lõi | Điểm xác minh chính |
|---|---|
| Tên pháp lý tổ chức | Phải khớp với hợp đồng, chính sách bảo mật và hồ sơ LEI |
| Mã nhận diện tổ chức pháp lý (LEI) | Mã ID độc nhất gồm 20 ký tự; đối chiếu với GLEIF |
| Tên thương mại | Tên thương hiệu hướng tới người dùng; có thể khác tên pháp lý |
| Cơ quan có thẩm quyền tại quốc gia chủ nhà | Tên đầy đủ của cơ quan quản lý cấp phép |
| Ngày cấp phép | Ngày giấy phép có hiệu lực |
| Dịch vụ được cấp phép | Đối chiếu từng dịch vụ với chức năng thực tế của nền tảng |
| Quốc gia thành viên passporting | Các quốc gia EU/EEA nơi dịch vụ được cung cấp hợp pháp |
| Ngày thu hồi giấy phép | Nếu có, giấy phép không còn hiệu lực |
Bảng trên tóm tắt các trường cốt lõi của danh sách CASP. Ví dụ, Gate Technology Limited có tên pháp lý tổ chức là Gate Technology Limited, LEI là 984500D6A0F945BB5A15, cơ quan có thẩm quyền tại quốc gia chủ nhà là MFSA, ngày cấp phép là ngày 29 tháng 9 năm 2025, và dịch vụ được cấp phép gồm lưu ký và quản lý, vận hành nền tảng, trao đổi hai chiều, thực hiện lệnh, và dịch vụ chuyển tiền.
Tên thương hiệu, biểu tượng ứng dụng và tên miền không nhất thiết trùng với tên pháp lý tổ chức được MiCA cấp phép. Đầu tiên, xác định tên đầy đủ của tổ chức ký hợp đồng trong tài liệu pháp lý của nền tảng, sau đó tra cứu tên này trong tệp CSV CASP của ESMA.
Nếu tài liệu pháp lý không công bố tên tổ chức, hãy tra cứu bằng LEI. Nhập LEI vào cơ sở dữ liệu GLEIF để lấy tên và địa chỉ đã đăng ký, rồi đối chiếu với danh sách ESMA. Lưu ý khác biệt về hậu tố, dấu câu hoặc khoảng trắng có thể khiến tra cứu thất bại. Nên thử cả ba phương pháp — tên pháp lý tổ chức, LEI và tên thương mại.
Hình 1. Quy trình xác minh giấy phép MiCA CASP gồm bảy bước: từ mở trang ESMA và tải tệp CSV CASP, đến tra cứu tổ chức pháp lý, kiểm tra LEI và cơ quan có thẩm quyền, xác nhận dịch vụ được cấp phép và quốc gia thành viên passporting, và đối chiếu danh sách các tổ chức không tuân thủ.
Danh sách dịch vụ được cấp phép xác định loại hình kinh doanh tài sản tiền điện tử mà CASP được phép thực hiện hợp pháp; không nhất thiết bao gồm toàn bộ tính năng nền tảng. Đối chiếu từng mã dịch vụ với sản phẩm tương ứng: giao dịch giao ngay là vận hành nền tảng và thực hiện lệnh; nạp/rút tiền pháp định là trao đổi giữa tài sản tiền điện tử và quỹ; lưu trữ ví là lưu ký và quản lý; chuyển tiền trên chuỗi là dịch vụ chuyển tiền.
Một số CASP chỉ được cấp phép cho dịch vụ cụ thể. Trước khi sử dụng các tính năng như đòn bẩy, phái sinh, staking hoặc quản lý tài sản, cần xác nhận các tính năng này có trong phạm vi được cấp phép ghi trong danh sách. Giấy phép MFSA của Gate Technology Limited bao gồm lưu ký, vận hành nền tảng, trao đổi hai chiều, thực hiện lệnh, và dịch vụ chuyển tiền. Với các tính năng ngoài phạm vi này, cần xác minh riêng tổ chức cung cấp.
Giấy phép MiCA sử dụng cơ chế passport duy nhất: sau khi CASP được cấp phép bởi cơ quan có thẩm quyền tại quốc gia chủ nhà, tổ chức có thể thông báo và cung cấp dịch vụ tại các quốc gia thành viên EU và EEA khác. Cơ chế passporting MiCA giải thích quy trình thông báo và phạm vi áp dụng; trường “Quốc gia thành viên passporting” trong danh sách ESMA liệt kê quốc gia nơi dịch vụ được cung cấp hợp pháp.
Xác minh quốc gia của người dùng có trong danh sách này. Gate Technology Limited passporting đến 27 quốc gia EU và 3 quốc gia EEA, tổng cộng 29 quốc gia thành viên. Passporting không đồng nghĩa với tuân thủ toàn cầu; các quốc gia không có tên cần tuân thủ luật và khung quản lý địa phương. Danh sách các sàn giao dịch tiền điện tử được cấp phép tại châu Âu là nguồn tham khảo cho các tổ chức lớn đã được cấp phép.
Các nền tảng giao dịch tiền điện tử thường sử dụng thương hiệu thống nhất cho người dùng toàn cầu, nhưng giấy phép MiCA chỉ gắn với tổ chức pháp lý cụ thể. Một thương hiệu có thể có nhiều tổ chức khu vực, mỗi tổ chức chịu quy định riêng.
Hoạt động EU của Gate do Gate Technology Limited thực hiện, được MFSA cấp phép theo MiCA và đăng ký với ESMA. Tổ chức ký hợp đồng tại các khu vực khác có thể là tổ chức pháp lý riêng biệt, trạng thái pháp lý không tự động liên kết với giấy phép MiCA.
Hình 2. Khác biệt về cấu trúc giữa tổ chức pháp lý được cấp phép MiCA và tổ chức thương hiệu toàn cầu: tên pháp lý tổ chức, LEI, cơ quan có thẩm quyền và dịch vụ được cấp phép được liệt kê trong danh sách ESMA, trong khi tên thương hiệu và biểu tượng ứng dụng có thể không trùng với tổ chức được cấp phép.
Các lỗi phổ biến khi xác minh giấy phép MiCA đều có thể tránh bằng cách tham khảo danh sách ESMA.
| Sai lầm phổ biến | Thực tế |
|---|---|
| Thương hiệu đồng nghĩa với tổ chức được cấp phép | Phải xác minh tên pháp lý tổ chức và LEI; tên thương mại chỉ là bổ sung |
| “Tuân thủ MiCA” trên trang tiếp thị là bằng chứng cấp phép | Chỉ giấy phép được ESMA liệt kê mới hợp lệ |
| Passporting bao phủ toàn cầu | Passporting chỉ giới hạn ở 27 quốc gia EU và 3 quốc gia EEA |
| Giấy phép bao phủ mọi hoạt động tiền điện tử | Phải xác minh từng mục trong danh sách dịch vụ được cấp phép |
| Giấy phép cũ trong giai đoạn chuyển đổi đồng nghĩa với MiCA | Quy tắc chuyển đổi khác nhau; hồ sơ cấp phép MiCA là quyết định |
Bảng trên liệt kê năm sai lầm phổ biến. Thông tin từ trang tiếp thị, mạng xã hội hoặc bên tổng hợp thứ ba không thể thay thế xác minh trên danh sách ESMA. Nếu tổ chức xuất hiện trong tệp CSV “Non-Compliant Entities”, cần xem như nhà cung cấp dịch vụ chưa được cấp phép bị cơ quan quản lý cảnh báo.
Quy trình xác minh giấy phép MiCA: mở phần MiCA trên trang ESMA → tải tệp CSV cấp phép CASP → tra cứu bằng tên pháp lý tổ chức hoặc LEI → kiểm tra cơ quan có thẩm quyền tại quốc gia chủ nhà và ngày cấp phép → đối chiếu danh sách dịch vụ được cấp phép → xác nhận quốc gia thành viên passporting → đối chiếu danh sách tổ chức không tuân thủ. Gate Technology Limited (MFSA, ngày 29 tháng 9 năm 2025) là ví dụ: tên pháp lý tổ chức, LEI, sáu dịch vụ được cấp phép và passporting đến 29 quốc gia đều có thể xác minh riêng trong danh sách. Luôn phân biệt giữa tổ chức pháp lý được cấp phép và tổ chức thương hiệu toàn cầu; bảo vệ của MiCA chỉ áp dụng cho các tổ chức, dịch vụ và quốc gia passporting được liệt kê.
Tải tệp CSV “Crypto-Asset Service Providers” từ phần MiCA trên trang ESMA và tra cứu bằng tên pháp lý tổ chức hoặc LEI công bố trong tài liệu pháp lý của nền tảng. Nếu có bản ghi khớp và trường ngày thu hồi giấy phép để trống, tổ chức đó sở hữu giấy phép MiCA; nếu không, chưa được cấp phép. Đồng thời kiểm tra tệp CSV “Non-Compliant Entities” để loại trừ nhà cung cấp dịch vụ chưa được cấp phép.
Danh sách ESMA có trên phần MiCA của trang web ESMA. Trang cung cấp năm tùy chọn tải tệp CSV: loại thứ tư dành cho CASP được cấp phép, loại thứ năm dành cho tổ chức không tuân thủ. Dữ liệu được cập nhật định kỳ dựa trên báo cáo của các quốc gia thành viên.
Giấy phép MiCA gắn với tổ chức pháp lý (ví dụ: Gate Technology Limited), không phải tên thương hiệu hướng tới người dùng (ví dụ: Gate). Một thương hiệu có thể được vận hành bởi nhiều tổ chức pháp lý ở các khu vực khác nhau; chỉ tổ chức pháp lý, dịch vụ được cấp phép và quốc gia passporting được liệt kê mới thuộc phạm vi MiCA. Xác minh cần dựa vào bên ký hợp đồng trong thỏa thuận pháp lý và danh sách ESMA.
Dịch vụ được cấp phép được phân loại theo phụ lục quy định MiCA và thường gồm lưu ký và quản lý, vận hành nền tảng giao dịch, trao đổi tài sản tiền điện tử, thực hiện lệnh, và dịch vụ chuyển tiền. Mỗi mục trong danh sách tương ứng với loại hình kinh doanh mà CASP được phép thực hiện hợp pháp; các tính năng nền tảng ngoài phạm vi này không thuộc phạm vi bảo vệ của MiCA.
Trường quốc gia thành viên passporting liệt kê các quốc gia EU và EEA nơi CASP được phép cung cấp dịch vụ theo cơ chế passport duy nhất của MiCA. Sau khi được cấp phép tại quốc gia chủ nhà, CASP có thể thông báo và hoạt động tại các quốc gia thành viên khác. Người dùng cần đảm bảo quốc gia của mình xuất hiện trong trường này để nhận được bảo vệ người tiêu dùng và lợi ích tuân thủ của MiCA.
Các sai lầm phổ biến gồm: tra cứu bằng tên thương hiệu thay vì tên pháp lý tổ chức, coi tuyên bố “tuân thủ” trên trang tiếp thị là giấy phép ESMA, bỏ qua danh sách dịch vụ được cấp phép, cho rằng passporting là toàn cầu, và không kiểm tra danh sách tổ chức không tuân thủ. Cách đúng là sử dụng tệp CSV CASP của ESMA làm nguồn xác minh chính thức, đối chiếu với LEI, và xác minh bên ký hợp đồng bằng tài liệu pháp lý của nền tảng.





