Cyfrowe aktywa stały się na tyle istotną częścią rynku finansowego, że ustawodawcy zdecydowali się wprowadzić kompleksowe zasady ich funkcjonowania. W Unii Europejskiej centralnym punktem porządku prawnego jest rozporządzenie MiCA. Dokument wprowadza system licencjonowania dla dostawców usług, a także szczegółowe reguły przejrzystości, wymogi informacyjne i narzędzia do przeciwdziałania nadużyciom rynkowym. MiCA została opublikowana w Dzienniku Urzędowym w czerwcu 2023 roku. Część przepisów dotyczących tokenów powiązanych z koszykami aktywów oraz tokenów pieniądza elektronicznego zaczęła obowiązywać w czerwcu 2024 roku, a od końca grudnia 2024 roku stosowanie rozszerzono na pozostałych uczestników rynku. ESMA i EBA przygotowały techniczne standardy i wytyczne, które pozwalają organom nadzoru prowadzić skuteczną kontrolę. Firmy działające w tym obszarze muszą więc posiadać procesy wewnętrzne i dokumentację, które potwierdzają zgodność z regulacjami. Szczególnie istotny jest obszar usług powierniczych, gdzie pojawia się temat zabezpieczeń kluczy prywatnych oraz narzędzi takich jak portfel Bitcoin, ponieważ to właśnie bezpieczeństwo przechowywania aktywów jest jednym z filarów MiCA.
Wdrożenia i standardy techniczne
W tym roku widać przyspieszenie wdrożeń poziomu drugiego i trzeciego w MiCA. ESMA publikuje i porządkuje tablice z przepisami delegowanymi i wykonawczymi, które wchodzą w życie falami w pierwszej połowie roku, na przykład standardy dotyczące prowadzenia ksiąg zleceń, przechowywania rekordów oraz ciągłości świadczenia usług. Wśród dokumentów znajdują się także odpowiedzi na pytania dotyczące stakingu na własny rachunek oraz prefundowania zleceń aktywami klientów, co sygnalizuje podejście ostrożnościowe nadzoru do modeli biznesowych popularnych w krypto. Dla zarządów firm to ważny sygnał, że interpretacje będą uszczegóławiane i że praktyka nadzorcza obejmie obszary wcześniej niestandardowe.
Travel Rule i transfery środków
Kolejny blok europejskich zmian dotyczy reguł dotyczących transferów środków i kryptoaktywów, czyli tak zwanego Travel Rule w ramach zrewidowanego rozporządzenia TFR. Od 30 grudnia 2024 roku dostawcy w Unii muszą przekazywać wymagane informacje o nadawcy i odbiorcy przy każdym transferze, a europejski organ bankowy ogłosił wytyczne co do zakresu i formatu tych danych. W roku 2025 państwa członkowskie dodatkowo doprecyzowują stosowanie, wyznaczają organy i sankcje administracyjne, co widać w nowych krajowych aktach wykonawczych. To realnie zmienia codzienną operacyjność giełd i brokerów, bo brak zgodności grozi wstrzymaniem transferu lub nałożeniem kar.
Relacje MiCA i PSD2
Z perspektywy nadzoru europejskiego ważne są także komunikaty EBA o przecięciu się MiCA z dyrektywą PSD2. W czerwcu 2025 roku EBA wydała opinię i list typu no action, gdzie wskazała jak traktować transfery tokenów pieniądza elektronicznego oraz kiedy usługi krypto mają charakter usług płatniczych. To eliminuje niepewność co do licencji i compliance w modelach, które łączą przechowywanie kryptoaktywów, emisję tokenów pieniądza elektronicznego i usługi płatności. Dla polskich i europejskich firm to sygnał, że wymagania z obszaru płatności i krypto będą interpretowane spójnie.
Pożyczki, staking i ryzyka
ESMA i EBA opublikowały także wspólny raport o pożyczaniu, zaciąganiu pożyczek i stakingu, który opisuje modele centralizowane i zdecentralizowane, a także zakresy potencjalnych ryzyk dla klientów. Raport nie zmienia litery prawa, ale stanowi ważny punkt odniesienia dla krajowych organów, które oceniają czy dana usługa podpada pod MiCA, pod prawo bankowe lub pod prawo papierów wartościowych. W praktyce oznacza to więcej pytań o struktury opłat, obietnice zwrotu i przejrzystość ryzyka.
Nowe regulacje AML
W tle całego porządku europejskiego toczy się wdrożenie nowego pakietu AML. Pakiet został formalnie przyjęty i opublikowany w połowie 2024 roku, a rozporządzenie AML będzie stosowane bezpośrednio od lipca 2027 roku. Część terminów przejściowych dotyczy rejestrów beneficjentów rzeczywistych i innych narzędzi transparentności, które państwa członkowskie muszą dostosować wcześniej. Dla dostawców usług krypto znaczenie ma to, że procesy KYC i monitorowanie transakcji będą musiały osiągnąć jednolity standard w całej Unii, niezależnie od siedziby.
Polska perspektywa
W Polsce urząd nadzoru aktywnie komunikuje podejście do technologii rozproszonych rejestrów i kierunków regulacji. W publikacjach i wystąpieniach podkreślano ambicję wprowadzenia jednych z bardziej rygorystycznych zasad w Unii, choć kluczowe jest i będzie skorelowanie z ramami unijnymi, zwłaszcza z MiCA i TFR. To istotne dla firm planujących licencję dostawcy usług krypto w Polsce, ponieważ lokalne oczekiwania nadzorcze mogą być ponad minimum unijnym, co wymaga wcześniejszego zaplanowania architektury zgodności.
Wielka Brytania i inne jurysdykcje
Po drugiej stronie kanału brytyjski reżim idzie ścieżką własną. FCA w 2025 roku konsultuje zasady dla kwalifikowanych stablecoinów oraz opieki powierniczej nad kryptoaktywami. Choć Wielka Brytania uznaje potencjał stablecoinów w płatnościach i rozliczeniach, regulacja wdrażana jest etapowo i z akcentem na ochronę konsumenta oraz segregację aktywów. Rynek powinien śledzić finalne reguły, ponieważ operowanie jednocześnie w Unii i w Zjednoczonym Królestwie będzie wymagało pogodzenia dwóch porządków licencyjnych i dwóch logik raportowania.
Regulacje w Stanach Zjednoczonych
W Stanach Zjednoczonych obraz jest bardziej mozaikowy. W 2024 roku Kongres próbował odwrócić biuletyn rachunkowy SEC znany jako SAB 121, a prezydent zawetował uchylenie. Na początku 2025 roku SEC samodzielnie wycofała tę wytyczną, co znacząco zmienia ekonomię usług powierniczych dla instytucji finansowych i otwiera drogę do udziału większej liczby banków w segmencie przechowywania kryptoaktywów. Trwają równoległe prace legislacyjne nad ramami dla rynków aktywów cyfrowych, ale na razie to właśnie działania organów i orzeczenia sądowe wyznaczają praktykę.
Znaczenie dla firm i instytucji
Co to wszystko oznacza dla firm technologicznych, instytucji finansowych i twórców produktów. Po pierwsze, w Unii licencjonowanie i operowanie jako dostawca usług krypto wymaga dziś kompletnej dokumentacji, standardów ochrony klienta, procedur zgłaszania nadużyć oraz dowodów na ciągłość i bezpieczeństwo usług. MiCA rozciąga oczekiwania znane z tradycyjnych rynków finansowych na kryptoaktywna infrastrukturę. Po drugie, TFR wymusza interoperacyjność rozwiązań w zakresie przekazywania danych o stronach transakcji, co oznacza konieczność wdrożenia narzędzi do identyfikacji i walidacji adresów oraz integracji z dostawcami ustalającymi zgodność Travel Rule. Po trzecie, globalnie rośnie zgodność standardów AML, dlatego budowa jednego rdzenia zgodności ma coraz większy sens ekonomiczny i ogranicza ryzyko operacyjne.
Nadchodzące zmiany
W kolejce są kolejne zmiany i doprecyzowania. ESMA finalizuje i publikuje kolejne techniczne standardy dotyczące między innymi skarg klientów, konfliktów interesów, prowadzenia rejestrów i raportowania, a także rozwija zbiory pytań i odpowiedzi, które porządkują interpretacje w sprawach takich jak staking i prefundowanie zleceń. Należy spodziewać się dalszych wytycznych w sprawie kompetencji personelu doradzającego klientom w sprawie kryptoaktywów. To wszystko oznacza żywe środowisko regulacyjne, które wprawdzie osiągnęło fazę stosowania, ale wciąż będzie doszczegóławiane.
Strategia dla polskich firm
Z perspektywy polskich firm planujących licencję unijną najrozsądniejsza strategia to projekt zgodności oparty na mapowaniu przepisów MiCA i TFR na konkretne role i procesy. Warto zacząć od katalogu usług i produktów, przypisać im odpowiednie przepisy oraz wymogi operacyjne, a następnie zbudować tablicę kontroli obejmującą bezpieczeństwo kluczy, segregację aktywów, ochronę środków klientów, polityki przeciwdziałania nadużyciom, zasilanie i utrzymanie rejestrów zleceń i transakcji. Dobrze jest także uwzględnić scenariusze transgraniczne, zwłaszcza jeśli firma planuje działalność w Wielkiej Brytanii, gdzie finalne zasady dla stablecoinów i opieki powierniczej mogą różnić się w szczegółach od unijnych. Jednocześnie należy śledzić stanowiska krajowego nadzoru i możliwe podwyższenie standardu ponad minimum unijnem, co w Polsce bywa akcentowane w komunikacji nadzorczej.
Zapowiedziane zmiany
Zapowiedziane i spodziewane kroki w najbliższych miesiącach obejmują dalsze wdrożenia technicznych standardów na poziomie unijnym, doprecyzowania dotyczące usług stakingowych i pożyczkowych w praktyce nadzorczej oraz finalne reguły w Wielkiej Brytanii po konsultacjach FCA. Warto też śledzić implementacje krajowe dotyczące Travel Rule oraz aktualizacje FATF, bo to one zdecydują o jednolitości transgranicznej i o tym, czy przepływy będą płynne także między Unią i innymi rynkami. Dla zespołów prawnych i zarządów przekłada się to na konieczność bieżącego audytu zgodności oraz na gotowość do modyfikacji dokumentacji i systemów wraz z publikacją kolejnych standardów.
