CASP-litsents Eestis: nõuded ja etapid
Sisukord
Sõbrast oli mul üks aeg viimase aasta vältel, kes tahtis Eestis krüpto-kihlveoteenust käivitada. Ta tuli minu juurde küsima, kuidas alustada, kui palju see maksab ja kas see kõik üldse teeb mõtet. Pärast paari tundi e-Finantsinspektsiooni dokumentide lehitsemist ja paari telefonikõnet juristidega ütlesin talle: “Nõu on ehk parem investeerida selle raha hoopis litsentseeritud operaatori partnerlusse.” Ta tegi nii ja praeguseks on ta üks tuntumaid esindajaid Tallinnas. Jälgi ametlikke nõudeid avalehel.
Aga see kogemus pani mind sügavalt sukelduma sellesse, mis CASP-litsents tegelikult on. Kui sa oled kihlvõitja — mitte ettevõtja — sa võid mõelda, miks see sind üldse huvitab. Vastus on: see määrab, kelle juures sa saad legaalselt mängida, mis ETH-tehingud lähevad sinu maksustamise režiimi finantsvarana ja mis krüptovarana, ja kuidas EMTA pärast 2026. aasta juulit Eesti turul kontrolli teostab. Selles juhendis lähen läbi nõuded, mis CASP-i taotlejal on, ja seejärel selgitan, mida see kõik kihlvõitja jaoks tähendab.
Mis on CASP ja kuidas see asendas vana režiimi
CASP tähistab Crypto-Asset Service Provider — krüptovarateenuse pakkuja. See on kategooria, mis tekkis Euroopa Liidu MiCA-määrusega (Markets in Crypto-Assets Regulation 2023/1114), mis jõustus 30. detsembril 2024 täies mahus. Eestis võttis krüpto-järelevalve üle Finantsinspektsioon, asendades varasema FIU (Financial Intelligence Unit) süsteemi.
Vana süsteemi all oli Eestis tuntud “VASP-litsents” — Virtual Asset Service Provider. See oli administratiivselt lihtsam ja kapitalinõuded väiksemad. Aastatel 2017–2019 sai Eesti tuntuks “krüpto-paradiisina” just nende lihtsate VASP-litsentside tõttu — tuhanded ettevõtted said litsentsi ja paljud osutusid hiljem petturiteks. Selle reageeringuna karmistati 2020–2022. aastate vahel nõudeid drastiliselt, ja MiCA on selle protsessi loogiline jätk.
Olemasolevad FIU-VASP-i litsentsiomanikud saavad tegutseda kuni 1. juulini 2026, mil nad peavad olema saanud uue MiCA-CASP-i autoriseerimise. See tähendab — kuni 1. juulini 2026 on üleminekuperiood, mille jooksul Eesti krüpto-maastik konsolideerub. Operaatorid, kes ei suuda CASP-i nõudeid täita, kaovad turult.
Kihlvõitja jaoks tähendab see — kui sa kasutad krüpto-platvormi (börsi, vahetajat, rahakoti-teenust), kontrolli alates 2026. aasta juulist, kas sellel on tegelik CASP-autoriseering. Vana FIU-litsents pole enam piisav.
CASP-i klassid ja kapitalinõuded
MiCA jaotab krüpto-teenused kolme klassi, sõltuvalt teenuse riski-tasemest. Iga klass nõuab erineva taseme algkapitali, mis tuleb hoida ettevõtte kontol ja millest peab olema piisav puhver, et katta teenuste pakkumise riske.
Klass 1 nõuab algkapitali umbes 50 000 eurot. See klass katab lihtsamaid teenuseid nagu krüpto-orderite vastuvõtmine ja edastamine, krüptovara müügi pakkumine ja krüptovara nõustamine. Need on vähima riskiga teenused — neid pakkuvad ettevõtted ei hoia kasutaja vara enda käes, vaid pelgalt vahendavad.
Klass 2 nõuab algkapitali 100 000 eurot. See on kõige sagedamini esinev klass — see katab krüpto vahetamise raha vastu, krüpto vahetamise teise krüpto vastu, ja krüpto-krüpto-tehingute käitamist. Enamus krüptobörsidest, mida kihlvõitja kasutab — Coinbase, Binance, Kraken — on selle klassi tüüpi teenuseid pakkuvad.
Klass 3 nõuab algkapitali 150 000 eurot. See klass katab krüpto-hoiustamise teenused, kus operaator hoiab kasutaja vara enda kontrolli all. Kui sa hoiad oma ETH-i Coinbase’i kontol (mitte enda MetaMaskis), Coinbase on Klass 3 teenusepakkuja sinu suhtes. See on kõrgeima riskiga klass, kuna varguse, hooletu juhtimise või pankroti korral kannab kahju peamiselt kasutaja.
Lisaks on olemas eraldi nõue krüptovara ülekandmiste teenusele — see vajab algkapitali 250 000 eurot, kuna see seob mitut riskielementi (hoiustamine + ülekandmine + KYC/AML).
Need numbrid on Eestis täpselt sellised — Hacken’i analüüs Eesti krüpto-litsentsi nõuetest kinnitab seda. Mu sõbra ettevõtte kogemusest ütlen, et tegelik kogu-kulu on alati 2–3 korda suurem kui pelka algkapital, kuna sul on vaja IT-infrastruktuuri, juriste, AML-spetsialiste, audiitoreid.
Taotlemisprotsess samm-sammult
Esimene samm on Finantsinspektsioonile taotluse esitamine. Riigilõiv on 3 000 eurot — võrreldes kapitalinõuetega väike summa, aga see tuleb tasuda enne taotlemist. Taotlus esitatakse digitaalselt, kuid füüsiliselt tuleb kohale tulla esindaja intervjuule.
Dokumentatsioon, mille pead esitama, on mahukas: ärimudel ja kolmeaastane finantsprognoos, juhtorgani liikmete elulood ja tausta-uuringud, AML/CFT raamistik, IT-süsteemide kirjeldus ja auditiaruanne, riskijuhtimise plaan, krüpto-säilitamise tehniline kirjeldus (kui taotled Klass 3), tarbijakaitse poliitika ja kaebuste lahendamise kord, küberturvalisuse plaan. Kogu pakett on tüüpiliselt 200–400 lehekülge.
Pärast esitamist on Finantsinspektsioonil 40 tööpäeva otsuse tegemiseks, kuid see ajalimit võib olla peatatud kuni 20 tööpäevaks lisaküsimuste esitamiseks. Praktikas tähendab see, et kogu protsess kestab tüüpiliselt 4–7 kuud, sõltuvalt taotluse kvaliteedist ja sellest, kui kiiresti suudad lisaküsimustele vastata.
Kui taotlus on rahuldatud, on sul õigus tegutseda kogu Euroopa Liidus passporting’u alusel — see on MiCA üks suurimaid eeliseid. Sa ei vaja eraldi litsentse Saksamaal, Hispaanias või Prantsusmaal — Eesti litsents on EL-i ülene. See teeb Eesti suhteliselt atraktiivseks kohaks krüpto-ettevõttele alustamiseks, kuigi konkurents Iirimaa, Hollandi ja Malta vahel on tihe.
Mis kihlvõitja jaoks tegelikult muutub
Olen näinud, kuidas paljud kihlvõitjad arvavad, et MiCA “regulatsioon” on miski, mis kehtib ainult ettevõtetele ja ei mõjuta neid. See pole tõsi. Lähed, mängid Stake.com-il (mis pole Eestis EMTA-litsentsiga ega CASP-autoriseeritud) ja võidad. Selle võidu seaduslik staatus Eestis on segane.
Konkreetselt: maksuamet ei saa öelda, et see on tulumaksuseaduse § 19 maksuvaba hasartmängu võit, kuna see operaator pole Eesti hasartmänguloaga. Maksuamet võib kohelda seda kui muud tulu, mida tuleb deklareerida ja maksustada täies ulatuses (20% tulumaks). 2025. aastal käsitleti 240 mängijate kaebust ja blokeeriti 27 litsentseerimata operaatori saiti — see näitab, et EMTA jälgib aktiivselt mittelitsentseeritud platvormide kasutamist.
MiCA-CASP-i kontekstis on lisaaspekt — kui sa kasutad krüptobörsi, mis pole CASP-autoriseeritud, sinu ETH ostud lähevad krüptovara kategooriasse, mitte finantsvara kategooriasse. Tulumaksuseaduse § 171 nõuab MiCA-autoriseeritud teenusepakkuja kaudu hangitud krüpto käsitlemist finantsvarana — see annab parema maksukäsitluse, sealhulgas kahjumite tasaarveldamise võimaluse.
Praktiline reegel — alati kontrolli, kas su krüptobörs on Finantsinspektsiooni või muu EL-i järelevalve asutuse loendis CASP-autoriseeritud. Coinbase, Bitstamp, Kraken, Bitvavo on autoriseeritud (mõned EL-i mitmes liikmesriigis). Stake.com, BC.Game, FortuneJack — need ei ole.
Tulevikuvaade — konsolideerimine ja lihvimine
Mis tuleb lähimatel aastatel, on Eesti krüpto-ökosüsteemi konsolideerimine. Aastate 2017–2020 paljudest VASP-idest jääb järele 20–50 tegelikku CASP-autoriseeritud teenusepakkujat. Need on tugevad mängijad, hea tehnoloogia ja korraliku raamatupidamisega — see on hea uudis kihlvõitja jaoks, kes otsib usaldusväärset partnerit.
Halb uudis on, et väiksemad, lokaalsed teenused, mis pakkusid odavat ja paindlikku ETH-vahetust, kaovad. Kui sa olid harjunud kasutama mõnda Tallinnas asuvat OTC-vahendajat, kelle teenust said sõbralt soovitusena — see ei ole MiCA-järgses maailmas enam jätkusuutlik. Sa pead kolima suurematele platvormidele.
Ühtlasi on tekkimas uus mängija — Eesti enda CASP-d, kes spetsialiseeruvad krüpto-kihlveoinfrastruktuuri pakkumisele. Bombay Club Tallinnas avas 2025. aasta jooksul kui esimene krüpto-keskne luksuskasiino, mis on KAS hasartmänguloa ja KAS osa-CASP-mudeli näide. See on suuna märk — me näeme tõenäoliselt järgmistel aastatel rohkem hübriid-mudeleid, kus operaator ühendab hasartmängulitsentsi ja krüpto-CASP-i ühel juriidilisel isikul. See on otseselt seotud teemaga ETH kihlveod MiCA ja EMTA regulatsioon.
Kokkuvõtteks — kui sa oled kihlvõitja, sa ei pea ise CASP-litsentsi taotlema. Aga sa pead teadma, mis see on, et eristada legaalset operaatorit ebausaldusväärsest. Selleks tasub paralleelselt vaadata KYC ja AML praktikaid krüpto-kihlveokontoris, kuna need kaks teemat on tihedalt seotud — CASP-autoriseering on raamistik, KYC/AML on selle igapäevane praktika.
Kas Eesti CASP-litsents kehtib teistes EL-i riikides?
Jah. MiCA-määrus loob EL-i ülese krüpto-teenuste regulatiivse raamistiku, mis tähendab, et Eestis Finantsinspektsioonilt saadud CASP-autoriseering annab õiguse tegutseda kogu Euroopa Liidus "passporting" põhimõttel. Operaator peab teavitama sihtriigi järelevalveasutust, aga ei pea uut litsentsi taotlema. See teeb Eesti atraktiivseks alustamiskohaks võrreldes nõudlikemate jurisdiktsioonidega.
Mis juhtub FIU-VASP-i operaatoritega, kes ei jõua 1. juuliks 2026 üle minna CASP-ile?
Nad kaotavad õiguse Eestis krüpto-teenuseid pakkuda. Praktiliselt tähendab see kontosulgemist olemasolevatele klientidele 1. juulist 2026, ettevõtte likvideerimist või tegevuskoha üleviimist mujale. Üleminekuperiood on disainitud andma operaatoritele aega kohaneda — kes pole CASP-i taotlust 2026. aasta esimesel poolel esitanud, tõenäoliselt ei jõua tähtajaks ka uut autoriseeringut saada.