EU:n kryptovaramarkkinoita koskeva asetus, joka tunnetaan nimellä MiCA (asetus EU 2023/1114), on maailman ensimmäinen kattava oikeudellinen kehys kryptovaramarkkinoille. Se muutti sääntöjä kaikille Euroopan kryptoalalla toimiville. Yksi sen vähemmän käsitellyistä vaatimuksista ei liity lohkoketjuteknologiaan. Se koskee sitä, miten yritys todistaa henkilöllisyytensä.
Tässä LEI-koodi tulee kuvaan.
Mikä on MiCA ja ketä se koskee?
Euroopan parlamentti hyväksyi MiCAn huhtikuussa 2023, ja se tuli voimaan kesäkuussa 2023. Se otettiin käyttöön kahdessa vaiheessa. Ensimmäinen vaihe, joka tuli voimaan 30. kesäkuuta 2024, koski omaisuusvakuudellisia rahakkeita (ART) ja sähköisen rahan rahakkeita (EMT). Toinen vaihe, joka tuli voimaan 30. joulukuuta 2024, laajensi kehyksen kattamaan kaikki kryptovarojen palveluntarjoajat, joihin viitataan nimellä CASP.
CASP (Crypto-Asset Service Provider) on mikä tahansa oikeushenkilö, joka tarjoaa säänneltyjä kryptovarapalveluja ammattimaisesti. Tähän kuuluvat pörssit, säilytyspalveluntarjoajat, välittäjät, kaupankäyntialustat ja salkunhoitajat. Yhdessä EU:n jäsenvaltiossa valtuutettu CASP saa passioikeudet toimia kaikissa 27 jäsenvaltiossa.
MiCA korvasi kansallisten virtuaalisten omaisuuserien järjestelmien kirjavuuden, joka aiemmin vaihteli EU:ssa. Jäsenvaltiot saattoivat myöntää enintään 18 kuukauden siirtymäkauden yrityksille, jotka jo toimivat kansallisen kehyksen mukaisesti ennen 30. joulukuuta 2024. Kaikkien CASP-toimijoiden ehdoton määräaika on 1. heinäkuuta 2026. Tämän päivämäärän jälkeen mikään CASP ei saa toimia EU:ssa ilman voimassa olevaa MiCA-valtuutusta.
Miksi MiCA edellyttää LEI-koodia?
LEI-koodi eli Legal Entity Identifier on 20-merkkinen aakkosnumeerinen koodi, joka yksilöi oikeushenkilön ainutlaatuisesti kaikkialla maailmassa. Se noudattaa ISO 17442 -standardia ja sijaitsee julkisesti saatavilla olevassa maailmanlaajuisessa tietokannassa, jota hallinnoi GLEIF, Global Legal Entity Identifier Foundation. Jokainen LEI linkittyy vahvistettuihin rekisteröintitietoihin, jotka päivitetään vuosittain.
MiCA viittaa LEI-koodiin säänneltyjen toimijoiden vakiotunnisteena. Tämä on johdonmukaista sen kanssa, miten sitä jo sovelletaan EU:n rahoitussääntelyssä, mukaan lukien MiFID II, EMIR ja SFTR. Komission delegoitu asetus (EU) 2025/421 tekee LEI-vaatimuksesta nimenomaisen. Siinä määrätään, että jokaisen, joka laatii MiCA-mukaisen tiedotteen, on tunnistettava oikeushenkilönsä käyttämällä voimassa olevaa ISO 17442 LEI-koodia.
MiCAn mukainen tiedote on pakollinen julkinen tiedonantoasiakirja, joka liikkeeseenlaskijoiden on julkaistava ennen kuin mikään kryptovara tulee markkinoille. Ilman voimassa olevaa LEI-koodia vaatimustenmukaista tiedotetta ei voida laatia. Tämä tarkoittaa, että tie MiCA-valtuutukseen on tukossa yhdessä sen perustavanlaatuisimmista vaiheista.
Mitä LEI-koodi tarkoittaa CASP-toimijoille käytännössä
MiCA-valtuutusta hakevalle CASP-toimijalle LEI-koodi on edellytys, ei myöhemmin selvitettävä yksityiskohta.
Tiedotteen vaatimustenmukaisuus edellyttää voimassa olevaa LEI-koodia. Delegoitu asetus (EU) 2025/421 tekee tästä tiukan teknisen vaatimuksen. Tiedotteen on oltava koneluettava, toimitettava iXBRL-muodossa 23. joulukuuta 2025 alkaen ja luokiteltavissa ESMA-rekisterissä. LEI on osa tietorakennetta, joka mahdollistaa tämän luokittelun.
Sääntelyilmoitukset ja jatkuva raportointi käyttävät myös LEI-koodia vakiotunnisteena. ESMA ylläpitää julkista rekisteriä valtuutetuista CASP-toimijoista, ja LEI kulkee johdonmukaisesti tämän infrastruktuurin läpi.
Säännellyt alustat luottavat yhä enemmän LEI-vahvistukseen AML-, KYC– ja KYB-käyttöönottoprosesseissaan. Institutionaalisia asiakkaita palveleville CASP-toimijoille LEI mahdollistaa nopeammat henkilöllisyystarkistukset GLEIF-tietokannan kautta manuaalisen asiakirjatarkastelun sijaan.
LEI-koodi ja muut CASP-toimijoihin sovellettavat säädökset
MiCA ei toimi eristyksissä. DORA, digitaalisen operatiivisen häiriönsietokyvyn asetus, on ollut voimassa tammikuusta 2025 lähtien ja kattaa monet CASP-toimijat valtuutuksen saamisen jälkeen. Se edellyttää rahoitusyksiköitä tunnistamaan ICT-palveluntarjoajansa, ja LEI on tässä prosessissa käytettävä tunniste.
FATF:n matkustussääntö, joka on integroitu MiCA-vaatimuksiin, velvoittaa CASP-toimijat välittämään lähettäjän ja vastaanottajan tiedot jokaisen kryptovaran siirron yhteydessä. LEI-koodin käyttöönotto tukee vaatimustenmukaisuutta kaikissa näissä kehyksissä samanaikaisesti. Rekisteröit LEI-koodin kerran, ja se toimii kaikissa sovellettavissa säädöksissä niin kauan kuin se pysyy voimassa.
Entä jos yrityksesi ei ole CASP?
MiCA kohdistuu palveluntarjoajiin, ei yrityksiin, jotka käyttävät kryptovaroja omiin tarkoituksiinsa. Jos yrityksesi ostaa tai myy kryptovaluuttaa osana omien varojensa hallintaa, MiCA ei aseta sinulle suoria velvoitteita.
Käytännön todellisuus on kuitenkin vivahteikkaampi.
Käyttämäsi pörssit ja alustat ovat CASP-toimijoita. Niiden on suoritettava henkilöllisyyden vahvistus ja sovellettava AML-valvontaa yritysasiakkaille. Tämä tarkoittaa, että ne suorittavat KYB-prosesseja käyttöönoton aikana, ja nämä prosessit sisältävät yhä useammin pyynnön LEI-koodista. Yksittäinen vahvistettavissa oleva tunniste GLEIF-tietokannasta on nopeampi ja luotettavampi kuin joukko asiakirjoja eri muodoissa ja kielillä.
LEI-koodin omaavat yritykset etenevät käyttöönotossa nopeammin. Yritykset, joilla ei ole koodia, kohtaavat lisäpyyntöjä, pidempiä odotusaikoja tai vaikeuksia avattaessa yritystilejä säännellyillä alustoilla. Kun yhä useammat CASP-toimijat yhdenmukaistavat käyttöönottoprosessinsa MiCA-standardien kanssa, tämä kitka todennäköisesti kasvaa.
FATF:n matkustussääntö lisää toisen kerroksen. Kun yrityksesi siirtää kryptovaroja, sinun puolellasi olevan CASP-toimijan on välitettävä tunnistetiedot tapahtumasta. Jos vastapuoli on myös oikeushenkilö, jolla on LEI, prosessi sujuu sujuvasti. Jos ei, vaihtoehtoiset vahvistusreitit lisäävät aikaa kaikille osapuolille.
LEI ei ole laillisesti pakollinen yritykselle, joka vain käyttää kryptovaluuttaa tarjoamatta palveluja. Mutta kaikille yrityksille, jotka ovat säännöllisesti vuorovaikutuksessa säänneltyjen alustojen kanssa, se poistaa ennakoitavissa olevan kitkan lähteen ennen kuin kitkasta tulee todellinen ongelma. Rekisteröinti kestää muutaman minuutin, LEI myönnetään lähes välittömästi, ja hinta on alhaisempi kuin useimmat odottavat.
Missä MiCA-valtuutus on tänään
Vuoden 2025 loppuun mennessä yli 40 CASP-valtuutusta oli myönnetty EU:ssa. Alankomaat ja Saksa myönsivät suurimman osan luvista. Määrät pysyvät pieninä suhteessa Euroopan kryptomarkkinoiden kokoon, mikä heijastaa sitä, kuinka vaativa valtuutusprosessi on.
Siirtymäkaudet vaihtelevat maittain. Ranska, Malta, Luxemburg ja Viro ottivat käyttöön enimmäispituisen 18 kuukauden ikkunan, mikä antaa näiden maiden CASP-toimijoille aikaa 1. heinäkuuta 2026 asti. Alankomaat ja Puola valitsivat lyhyemmät jaksot, jotka päättyivät vuoden 2025 puoliväliin mennessä.
ESMA on varoittanut, että viime hetken hakemukset kohtaavat tiukempaa sääntelyvalvontaa. CASP-toimijoiden, jotka toimivat ilman valtuutusta siirtymäkauden päätyttyä, on toteutettava asianmukaiset lopettamissuunnitelmat. Kaikkien CASP-toimijoiden, jotka ovat edelleen siirtymävaiheessa, tulisi olla jo pitkällä valtuutusprosessissaan.
Miten LEI-koodi hankitaan
LEI-koodin hankkiminen on yksinkertaista. Yritys hakee akkreditoidun LEI-rekisteröintiagentin kautta. Agentti vahvistaa yksikön tiedot virallisista yritysrekistereistä ja toimittaa ne GLEIF-järjestelmään. Prosessi kestää muutaman minuutin ja LEI myönnetään lähes välittömästi.
LEI on uusittava vuosittain, jotta se pysyy voimassa. Vanhentunut LEI ei täytä sääntelyvaatimuksia, mukaan lukien MiCAn tiedotevelvoite. Jos LEI-koodisi on uusimassa, uusi se täällä ennen sen vanhentumista.
Jos yrityksellänne ei vielä ole LEI-koodia, voitte rekisteröityä täällä.
Mihin se tiivistyy
MiCA toi kryptoalalle henkilöllisyysstandardit, jotka ovat määrittäneet säänneltyjä rahoitusmarkkinoita vuosia. CASP-toimijoille LEI-koodi on valtuutusprosessin perustana. Vaatimustenmukainen tiedote edellyttää sitä. Ei tiedotetta tarkoittaa ei MiCA-lisenssiä, ja ei lisenssiä tarkoittaa ei oikeudellista perustaa toimia kryptovarojen palveluntarjoajana EU:ssa 1. heinäkuuta 2026 jälkeen.
Yrityksille, jotka eivät ole CASP-toimijoita mutta ovat vuorovaikutuksessa säänneltyjen alustojen kanssa, tilanne on erilainen, mutta suunta on sama. LEI ei ole lakisääteinen vaatimus, mutta siitä on tulossa käytännön standardi sujuvalle pääsylle Euroopan säänneltyyn kryptoekosysteemiin.
Itse koodi on yksinkertainen hankkia. Tämän osan hoitaminen ajoissa on yksi helpommista päätöksistä muuten vaativalla vaatimustenmukaisuusmatkalla.