CASP-litsentsimine Eestis 2026: VASP-ajast MiCA-nõueteni

Eesti krüptolitsentside ajalugu on dramaatiliste pöörete lugu

2017. aastal, kui Eesti e-Residency programm oli täies hoos, sai krüptolitsentsi peaaegu iga soovija. Protsess oli kiire, nõuded minimaalsed ja Eestist sai maailma krüptolitsentside pealinn. See lugu lõppes nii nagu kiired kasvulood tavaliselt lõpevad — suure kokkutõmbumisega, mis sundis kogu tööstust küpsemaks muutuma.

Numbrid räägivad ise: perioodil 2017–2022 anti välja üle 2000 krüptolitsentsi. 2020. aastal tühistas FIU ehk Rahapesu Andmebüroo üle 1000 litsentsi korraga. 2024. aasta septembriks oli alles jäänud ainult 45 aktiivselt litsentseeritud ettevõtet. See on 97.8% langus — üks drastilisemaid regulatiivseid kokkutõmbumisi kogu Euroopa finantssektoris.

Miks anti üle 2000 litsentsi üldse välja? Algne süsteem oli liiga lihtne: esita taotlus, maksa riigilõiv, saa litsents. Polnud kapitali nõudeid, polnud põhjalikku taustakontrolli, polnud pidevat järelevalvet pärast litsentsi saamist. See meelitas kõikvõimalikke ettevõtteid — nii ausaid kui ebaausaid. Paljud kasutasid Eesti litsentsi usaldusväärsuse fassaadina, opereerides tegelikult hoopis teises jurisdiktsioonis ja teenindades kliente, kes Eestiga mingit seost ei omanud.

FIU reageering oli jõuline ja vajalik: massiline litsentside tühistamine, nõuete karmistamine ja pideva järelevalve kehtestamine. Need 45 allesjäänud ettevõtet pidid tõestama, et opereerivad päriselt — reaalne kontor Eestis, päris töötajad, toimivad AML-protseduurid. See kogemus on andnud Eestile ainulaadse teadmise: kuidas mitte teha krüptolitsentseerimist ja kuidas seda parandada.

Nüüd, 2026. aastal, on Eesti krüptolitsentseerimise uus peatükk: VASP-ilt CASP-ile üleminek. See pole lihtsalt nimevahetus — see on põhimõtteline muutus nõuetes, järelevalves ja vastutuses, mis mõjutab igat krüptoteenuse pakkujat Eestis.

Parimad panustamise ressursid aadressil bitcoin sports betting.

2000+ litsentsist 45-ni: Eesti krüptolitsentside kokkutõmbumine

Miks anti üle 2000 litsentsi välja? Algne süsteem oli lihtne: esita taotlus, maksa riigilõiv ja kui paberid olid korras, said litsentsi. Nõuded olid minimaalsed — polnud kapitali nõudeid, polnud põhjalikku taustakontrolli, polnud pidevat järelevalvet. See meelitas kõikvõimalikke ettevõtteid — ausaid ja ebaausaid.

Probleem ilmnes kiiresti: Eesti krüptolitsentsist sai “mugavuslipp” — sarnaselt sellele, kuidas laevad registreerivad end Panamasse. Paljud ettevõtted ei opereerinud Eestis, ei teenindanud Eesti kliente ja kasutasid litsentsi ainult usaldusväärsuse fassaadina. Mõned neist olid seotud rahapesuga, teised olid otsesed pettused.

FIU reageering oli jõuline: massiline litsentside tühistamine, nõuete karmistamine ja järelevalve tugevdamine. Need, kes jäid, pidid tõestama, et opereerivad päriselt — reaalne kontor Eestis, päris töötajad, korrektsed AML-protseduurid. See protsess oli vajalik ja valus, aga tulemus on tugevam ja usaldusväärsem ökosüsteem.

Betssoni tegevjuht Jesper Svensson on kinnitanud, et regulatsioon on krüptos nüüd reaalsus — MiCA Euroopas ja Eesti enda regulatiivne areng on selle kinnituseks. Need, kes jäid, on tugevamad just sellepärast, et nõrgad on välja sõelutud.

CASP-i nõuded ja üleminekulävi

MiCA-regulatsioon toob kaasa uue kategooria: CASP ehk Crypto-Asset Service Provider. Iga krüptoteenuse pakkuja, kes tahab EL-is opereerida, peab saama CASP-autoriseeringu. Eestis tähendab see üleminekut VASP-ilt (Virtual Asset Service Provider) CASP-ile — ja tähtaeg on 01.07.2026.

2025. aasta augustiks ei olnud ükski Eesti krüptoteenuse pakkuja veel EFSRA-lt ehk Eesti Finantsinspektsioonilt MiCA-autoriseeringut saanud. Küll aga olid 25 pakkujat registreerunud piiriüleste teenuste osutamiseks — see tähendab, et nad olid alustanud protsessi, aga lõplik autoriseering oli veel ootel.

CASP-i nõuded on oluliselt rangemad kui vana VASP-süsteem. Kapitalinõuded on kõrgemad — olenevalt teenuse tüübist vajalik minimaalne omakapital. Juhtimisstruktuur peab olema korras — juhtorganite liikmed peavad olema taustakontrollitud ja pädevad. AML-protseduurid peavad olema auditeeritud ja pidevalt uuendatud. Klientide varad peavad olema eraldatud operaatori varadest.

Lisaks eelmainitule nõuab CASP-autoriseering ka küberturvalisuse standardite täitmist — krüptoteenuse pakkuja peab tõestama, et tema süsteemid on kaitstud häkkimise, andmelekke ja muude küberohtude vastu. See on eriti oluline panustamisplatvormide puhul, kus hoitakse suuri summasid klientide krüptovara. Küberturvalisuse audit on osa autoriseerimisprotsessist ja seda tuleb korrata regulaarselt — tavaliselt aastase intervalliga.

Üks oluline aspekt, mida operaatorid sageli alahindavad: personali koolitusnõuded. CASP-i all peab iga kliendiga tegelev töötaja läbima AML-koolituse ja teadma, kuidas kahtlaseid tehinguid tuvastada. See pole formaalsus — regulaator kontrollib koolituste dokumentatsiooni ja võib esitada küsimusi konkreetsetele töötajatele. Nõude eesmärk on tagada, et rahapesu-tõkestamine pole ainult paberil, vaid igapäevane praktika.

Keskmine krüptoteenuse pakkuja peab MiCA-nõuetele vastavuseks kulutama esimesel aastal 200 000–500 000 eurot. See on märkimisväärne summa, mis filtreerib väiksemad ja nõrgemalt kapitaliseeritud mängijad välja. Tulemus on kontsentreeritum, aga ka turvalisem turg.

Üks oluline detail, mida paljud ei tea: CASP-autoriseering annab passporting-õiguse. See tähendab, et ühes EL-i liikmesriigis saadud CASP-litsents kehtib kogu EL-is. Eesti CASP saab teenindada Saksamaa, Prantsuse ja Hispaania kliente ilma eraldi litsentsi taotlemata. See on MiCA suurim praktiline eelis operaatorile — ja panustajale tähendab see laiemat valikut litsentseeritud platvormide seas.

Mida VASP-ilt CASP-ile üleminek tähendab panustajale

Panustaja jaoks on üleminek pigem positiivne, kuigi lühiajalised ebamugavused on võimalikud. Esiteks, platvormid, mis ei suuda CASP-autoriseeringut saada, peavad EL-i turult lahkuma. See tähendab, et mõni praegune platvorm ei pruugi 2026. aasta teises pooles enam Eesti kasutajatele kättesaadav olla.

Teiseks, alles jäävad platvormid on turvalisemad. Klientide varade eraldamine, kapitalinõuded ja regulaarne audit tähendavad, et sinu raha on paremini kaitstud kui kunagi varem. Platvormi pankroti korral on sinu vahendid eraldatud ja tagastatavad — see on põhimõtteline muutus võrreldes praeguse olukorraga, kus paljud platvormid hoiavad klientide vahendeid koos enda omadega. Seda muutust ei saa üle tähtsustada — see on vahe selle vahel, kas sa kaotad kõik või saad oma raha tagasi.

Vaata ka: kruptopanustamise regulatsioon — krüptopanustamise regulatsioon Eestis.

Kolmandaks, KYC-nõuded muutuvad universaalseks. CASP-litsentsiga platvorm peab rakendama täielikku klienditeadmise protseduuri. No-KYC variant pole CASP-i all võimalik. See on kompromiss: kaotad osa privaatsusest, saad vastutasuks regulatiivse kaitse ja kindlustunde, et platvorm on läbinud põhjaliku kontrolli.

Minu soovitus: kontrolli enne uue platvormi registreerimist, kas platvormil on CASP-autoriseering või vähemalt MiCA-registreering. See info peaks olema platvormi veebilehel, aga kui see puudub — küsi. Platvorm, mis ei taha oma regulatiivset staatust avaldada, on platvorm, mida tasub vältida.

Praktiline kontrollnimekiri CASP-staatuse hindamiseks: otsi platvormi veebilehelt CASP-litsentsi numbrit ja autoriseerinud regulaatori nime, kontrolli seda numbrit regulaatori registrist, vaata kas platvorm on EFSRA või mõne teise EL-i regulaatori registris. Kui need andmed pole kättesaadavad — see on punane lipp, olenemata sellest kui hea platvorm muidu tundub.

Üleminekulävi 01.07.2026 on kriitiline kuupäev. Enne seda kuupäeva opereerivad paljud platvormid veel vana VASP-litsentsi all, mis on lubatud üleminekuperioodil. Pärast seda kuupäeva peavad kõik opereerima CASP-autoriseeringu all. Minu soovitus on lihtne: ära oota viimast hetke. Kontrolli oma praeguse platvormi CASP-staatust juba praegu ja kui see pole selge, hakka alternatiive otsima. Eesti regulatsiooni laiem ülevaade käsitleb ka hasartmänguseaduse muudatusi, mis toimuvad paralleelselt CASP-üleminekuga.