Polska firma fintech z Krakowa, oferująca usługi wymiany kryptowalut od 2019 roku, staje przed dylematem: czy jej działalność wymaga nowego zezwolenia CASP, czy wystarczy dotychczasowy wpis do rejestru KNF? Odpowiedź nie jest prosta. Rozporządzenie MiCA (Regulation EU 2023/1114) weszło w pełni w życie 30 grudnia 2024 roku i zastąpiło krajowe reżimy rejestracyjne jednolitym unijnym reżimem licencyjnym. Dla polskich podmiotów oznacza to konkretne terminy, nowe progi i ryzyko nieodwracalnej utraty prawa do świadczenia usług.

Rozporządzenie MiCA (Markets in Crypto-Assets) tworzy jednolity unijny reżim regulacyjny dla emitentów kryptoaktywów i dostawców usług w zakresie kryptoaktywów (CASP). Obowiązuje bezpośrednio we wszystkich państwach członkowskich od 30 grudnia 2024 roku. Polskie ramy prawne dla CASP są aktualnie rewizjonowane po prezydenckiej weto wobec krajowej ustawy implementacyjnej – co tworzy stan przejściowy wymagający natychmiastowej analizy.

Poniżej wyjaśniamy, co się zmieniło, kogo dotyczy MiCA w Polsce i jakie działania należy podjąć w pierwszej kolejności. Złożoność regulacji nie jest powodem do zwlekania – jest powodem do działania teraz.

Co zmieniło MiCA i kogo dotyczy w Polsce?

MiCA wprowadza trzy kategorie kryptoaktywów: tokeny powiązane z aktywami (ART), tokeny pieniądza elektronicznego (EMT) oraz pozostałe kryptoaktywa (w tym utility tokens i tokeny podobne do papierów wartościowych). Każda kategoria podlega odrębnym wymogom kapitałowym i proceduralnym. Emitent ART potrzebuje zezwolenia KNF, jeśli zamierza oferować tokeny publicznie w Polsce lub ubiegać się o dopuszczenie do obrotu.

Dostawcy usług w zakresie kryptoaktywów – czyli podmioty prowadzące giełdy, portfele powiernicze, doradztwo inwestycyjne dotyczące kryptoaktywów czy usługi transferu – muszą uzyskać status CASP. Zezwolenie wydaje właściwy organ krajowy. W Polsce tym organem jest KNF. Dotychczasowe wpisy do rejestru podmiotów świadczących usługi wymiany walut wirtualnych nie są automatycznie równoważne z licencją CASP.

Próg istotności dla emitentów ART i EMT wynosi 5 milionów euro wartości tokenów w ofercie publicznej w ciągu 12 miesięcy – poniżej tego progu obowiązuje uproszczony tryb notyfikacyjny. Jednak nawet podmioty poniżej progu muszą sporządzić white paper i przesłać go do KNF przed emisją. W praktyce – wiele firm o tym zapomina – brak white paper to natychmiastowe naruszenie MiCA, niezależnie od wielkości oferty.

Regulacja dotyczy również podmiotów spoza UE, które aktywnie pozyskują klientów w Polsce. Jeśli Państwa firma ma siedzibę poza Unią, a kieruje ofertę do polskich użytkowników, MiCA wymaga wyznaczenia przedstawiciela w UE lub uzyskania zezwolenia CASP w jednym z państw członkowskich. Ignorowanie tego wymogu zamyka drogę do legalnego działania na rynku europejskim.

Jakie są terminy i co należy zrobić natychmiast?

MiCA obowiązuje od 30 grudnia 2024 roku. Podmioty, które przed tą datą działały legalnie na podstawie krajowych przepisów, korzystają z okresu przejściowego – maksymalnie 18 miesięcy od daty wejścia w życie przepisów krajowych implementujących MiCA. W Polsce, wobec braku uchwalonej ustawy implementacyjnej, okres przejściowy jest przedmiotem niepewności prawnej. KNF ogłosiła, że podmioty wpisane do dotychczasowego rejestru mogą kontynuować działalność, ale muszą złożyć wniosek o zezwolenie CASP nie później niż w terminie wyznaczonym przez KNF po uchwaleniu przepisów krajowych.

Firma IT z Warszawy, obsługująca portfel kryptowalutowy dla klientów detalicznych, odkryła wiosną 2025 roku, że jej dotychczasowa dokumentacja AML nie spełnia wymogów MiCA w zakresie polityki zarządzania konfliktami interesów. Koszt uzupełnienia dokumentacji wyniósł kilkadziesiąt tysięcy złotych – znacznie mniej niż potencjalna kara administracyjna.

Działania, które należy podjąć bez zwłoki:

  • Audyt klasyfikacji tokenów i usług pod kątem kategorii MiCA (ART, EMT, inne)
  • Weryfikacja, czy działalność wymaga zezwolenia CASP czy tylko notyfikacji white paper
  • Przegląd dokumentacji AML/CFT pod kątem wymogów MiCA i zgodności z przepisami o ochronie praw i środkach prawnych w Polsce
  • Złożenie wniosku o zezwolenie CASP do KNF lub aktualizacja istniejącego wpisu
  • Weryfikacja zgodności z RODO (Rozporządzenie UE 2016/679) w zakresie przetwarzania danych klientów kryptoaktywów

Podmioty działające w sektorze finansowym muszą pamiętać o dodatkowym wymiarze: DORA (Rozporządzenie UE 2022/2554), obowiązujące od 17 stycznia 2025 roku, nakłada na instytucje finansowe – w tym potencjalnie na CASP – obowiązki w zakresie zarządzania ryzykiem ICT i raportowania incydentów do KNF. Złożoność wynikająca z nakładania się MiCA i DORA jest jednym z największych wyzwań dla polskich firm fintech w 2025 roku.

Startup tokenizujący aktywa rzeczowe z Trójmiasta napotkał latem 2024 roku problem z kwalifikacją swoich tokenów – KNF uznała je za instrumenty finansowe podlegające MiFID II, nie MiCA. Różnica jest nieodwracalna: zła klasyfikacja oznacza konieczność uzyskania zupełnie innego zezwolenia, co opóźniło launch o ponad 9 miesięcy.

Regulacja MiCA nakłada się również na zagadnienia własności intelektualnej. Protokoły blockchain, nazwy tokenów i logotypy platform wymagają ochrony jako znak towarowy – zanim podmiot złoży wniosek o zezwolenie CASP, warto zabezpieczyć prawa IP. Kancelaria IP Warszawa obsługująca sektor kryptoaktywów powinna łączyć kompetencje regulacyjne z praktyką ochrony danych i prawa znaków towarowych.

Warto też pamiętać, że AI Act (Rozporządzenie UE 2024/1689) może dotyczyć platform kryptoaktywów korzystających z algorytmów rekomendacyjnych lub systemów scoringowych. Jeśli Państwa platforma używa AI do oceny ryzyka klienta lub rekomendacji inwestycyjnych, należy sprawdzić, czy system nie jest klasyfikowany jako wysokiego ryzyka w rozumieniu AI Act. Szczegóły proceduralne dotyczące restrukturyzacji podmiotów regulowanych opisujemy w materiale o pre-pack w Polsce.

Uważamy, że bezpieczniejszym rozwiązaniem jest złożenie wniosku o zezwolenie CASP jak najwcześniej – zanim KNF ustali ostateczne terminy po uchwaleniu przepisów krajowych. Oczekiwanie na pewność prawną w tym przypadku działa przeciwko Państwa firmie.

Konkretna sytuacja Państwa firmy wymaga indywidualnej oceny klasyfikacji tokenów, zakresu usług i stanu dokumentacji regulacyjnej. Błędna kwalifikacja na tym etapie może nieodwracalnie zamknąć drogę do uzyskania zezwolenia CASP w Polsce lub wymusić kosztowną restrukturyzację modelu biznesowego.

Jeśli Państwa spółka świadczy usługi w zakresie kryptoaktywów lub planuje emisję tokenów – przeprowadzimy audyt klasyfikacji MiCA, ocenę wymogów CASP i weryfikację zgodności z DORA oraz RODO: info@kordeckipartners.com.

Często zadawane pytania

P: Czy dotychczasowy wpis do rejestru KNF dla podmiotów świadczących usługi wymiany walut wirtualnych zastępuje zezwolenie CASP?

O: Nie. Dotychczasowy wpis do rejestru prowadzonego przez KNF na podstawie ustawy o przeciwdziałaniu praniu pieniędzy nie jest równoważny z zezwoleniem CASP wymaganym przez rozporządzenie MiCA. Podmioty wpisane do rejestru korzystają z okresu przejściowego, ale muszą złożyć pełny wniosek o zezwolenie CASP. Wniosek wymaga spełnienia wymogów kapitałowych, organizacyjnych i dokumentacyjnych określonych w rozporządzeniu MiCA – znacznie bardziej rygorystycznych niż dotychczasowe wymogi rejestracyjne.

P: Jakie są wymogi kapitałowe dla CASP w Polsce?

O: Rozporządzenie MiCA określa minimalne wymogi kapitałowe zależne od klasy usług CASP. Dla podmiotów świadczących podstawowe usługi (np. przechowywanie i administrowanie kryptoaktywami) minimalny kapitał wynosi 125 000 euro. Dla podmiotów prowadzących platformę obrotu kryptoaktywami lub zarządzających portfelami – 150 000 euro. Operatorzy systemów obrotu kryptoaktywami podlegają najwyższemu progowi: 150 000 euro lub jedna czwarta stałych kosztów ogólnych z poprzedniego roku, w zależności od tego, która kwota jest wyższa.

P: Czy MiCA dotyczy NFT?

O: Co do zasady – nie. Rozporządzenie MiCA wyłącza z zakresu stosowania NFT (non-fungible tokens), które są unikalne i niewymienialne. Jednak wyłączenie nie jest absolutne: jeśli NFT są emitowane w dużych seriach lub są faktycznie wymienialne, KNF może uznać je za kryptoaktywa objęte MiCA. Każdy projekt NFT wymaga indywidualnej analizy prawnej przed uruchomieniem – błędne założenie o wyłączeniu może prowadzić do naruszenia rozporządzenia i odpowiedzialności administracyjnej.

KORDECKI & Partners to kancelaria prawna z siedzibą w Warszawie i Krakowie, doradzająca klientom biznesowym w 30 jurysdykcjach. Zespół łączy doświadczenie w prawie polskim i międzynarodowym z praktycznym podejściem do regulacji kryptoaktywów, prawa technologicznego i zgodności z MiCA, DORA oraz AI Act. Pracujemy z polskimi przedsiębiorcami, inwestorami zagranicznymi i działami prawnymi korporacji. W sprawie Państwa sytuacji: info@kordeckipartners.com.

Zastrzeżenie: Niniejsza publikacja służy wyłącznie celom informacyjnym i nie stanowi porady prawnej. Informacje zawarte w materiale nie powinny być traktowane jako substytut profesjonalnej porady prawnej dostosowanej do konkretnych okoliczności. KORDECKI & Partners nie ponosi odpowiedzialności za działania podjęte lub zaniechane na podstawie treści tego materiału. W sprawie porady dotyczącej Państwa konkretnej sytuacji prosimy o kontakt: info@kordeckipartners.com.