Co to jest MiCA?

MiCA to rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1114 z dnia 31 maja 2023 r. w sprawie rynków kryptoaktywów, opublikowane w Dz.U. UE L 150 z 9 czerwca 2023 r.

Pełna nazwa po angielsku — Markets in Crypto-Assets — daje skrót MiCA, którym zwyczajowo posługujemy się w Polsce. To pierwszy w historii Unii Europejskiej akt, który tworzy jednolity, ogólnounijny reżim dla rynku kryptoaktywów. Do jego wejścia w życie poszczególne państwa członkowskie podchodziły do tego rynku różnie — jedne wprowadzały rejestry działalności, inne wstrzymywały się z regulacją, a w Polsce ograniczano się głównie do wpisu do rejestru działalności w zakresie walut wirtualnych prowadzonego dla potrzeb przepisów AML.

MiCA zmienia tę sytuację w sposób systemowy. Jako rozporządzenie obowiązuje bezpośrednio we wszystkich państwach członkowskich, co oznacza, że nie wymaga implementacji do prawa krajowego — natomiast państwa członkowskie odpowiadają za wskazanie organu nadzoru i uregulowanie kwestii proceduralnych (np. sankcje administracyjne, opłaty za udzielenie zezwolenia, okresy przejściowe). W Polsce nadzór nad rynkiem kryptoaktywów powierzono Komisji Nadzoru Finansowego (KNF), a uregulowania krajowe znajdują się w ustawie o kryptoaktywach.

Kogo MiCA obejmuje, a kogo nie?

MiCA stosuje się do osób fizycznych i prawnych oraz innych przedsiębiorstw uczestniczących w emisji, ofercie publicznej i dopuszczaniu do obrotu kryptoaktywów lub świadczących usługi związane z kryptoaktywami w Unii Europejskiej (art. 2 ust. 1 MiCA).

W praktyce oznacza to, że MiCA obejmuje:

  • emitentów kryptoaktywów (utility, ART, EMT);
  • oferujących kryptoaktywa (na ofercie publicznej w UE);
  • osoby ubiegające się o dopuszczenie kryptoaktywów do obrotu na platformie obrotu;
  • dostawców usług w zakresie kryptoaktywów (CASP) — niezależnie od tego, czy są zarejestrowani w UE, jeśli świadczą usługi do UE.

MiCA nie ma zastosowania do (art. 2 ust. 2-4):

  • usług świadczonych wyłącznie w grupie kapitałowej (jednostka dominująca, jednostki zależne);
  • działań Europejskiego Banku Centralnego, banków centralnych państw członkowskich (gdy działają jako organy polityki pieniężnej) i innych organów publicznych;
  • kryptoaktywów unikalnych i niezamiennych (NFT) — art. 2 ust. 3;
  • kryptoaktywów, które kwalifikują się jako instrumenty finansowe, depozyty, środki pieniężne (chyba że są EMT), pozycje sekurytyzacyjne, ubezpieczenia, produkty emerytalne — art. 2 ust. 4.

Z naszego doświadczenia wyłączenie dla NFT jest najbardziej niewłaściwie rozumiane na rynku. Wiele tokenów reklamowanych jako NFT spełnia w rzeczywistości cechy tokenów użytkowych (utility) — bo dają posiadaczowi konkretne uprawnienie wykraczające poza samo „bycie unikalnym" — albo cechy ART, gdy mają wbudowany mechanizm utrzymania wartości. W każdym takim przypadku MiCA znów ma zastosowanie.

Trzy kategorie tokenów według MiCA

MiCA dzieli kryptoaktywa, które obejmuje, na trzy kategorie zdefiniowane w art. 3 ust. 1:

Token użytkowy
Kryptoaktywo, które ma jedynie zapewnić dostęp do danego towaru lub usługi dostarczanych przez jego emitenta (art. 3 ust. 1 pkt 9 MiCA).
Token powiązany z aktywami (ART)
Kryptoaktywo, które nie jest tokenem EMT i ma utrzymywać stabilną wartość dzięki powiązaniu z inną wartością lub prawem bądź ich kombinacją, w tym z co najmniej jedną walutą urzędową (art. 3 ust. 1 pkt 6 MiCA).
Token będący e-pieniądzem (EMT)
Kryptoaktywo, które ma utrzymywać stabilną wartość dzięki powiązaniu z jedną walutą urzędową (art. 3 ust. 1 pkt 7 MiCA).

Czwarta, niewymieniona wprost w klasyfikacji, ale praktycznie istniejąca kategoria — to wszystkie pozostałe kryptoaktywa, które nie są stablecoinem ani utility, a podlegają reżimowi Tytułu II MiCA. To głównie klasyczne kryptowaluty rynkowe.

KategoriaCo to jestKto może wyemitowaćNajważniejszy obowiązek dokumentacyjny
Inne kryptoaktywa (Tytuł II)Kryptoaktywa nie będące ART ani EMTOsoba prawna (art. 4 ust. 1 lit. a)Whitepaper zgłaszany właściwemu organowi (art. 4 ust. 1 lit. c)
Token utilityDaje dostęp do towaru lub usługi emitentaOsoba prawna (z wyłączeniami art. 4 ust. 3)Whitepaper, chyba że dostęp do istniejącego towaru/usługi (art. 4 ust. 3 lit. c)
Token ARTStablecoin powiązany z koszykiem aktywówOsoba prawna z siedzibą w UE z zezwoleniem (art. 16) lub instytucja kredytowa (art. 17)Whitepaper zatwierdzany przez właściwy organ
Token EMTStablecoin powiązany z jedną walutą urzędowąWyłącznie instytucja kredytowa lub instytucja pieniądza elektronicznego (art. 48 ust. 1)Whitepaper publikowany przez emitenta po zgłoszeniu właściwemu organowi

Szczegółowe omówienie reżimu stablecoinów znajdziesz w osobnym artykule — /blog/mica-stablecoiny-emt-art/. O whitepaper — /blog/mica-whitepaper-kryptoaktywa/.

Kiedy MiCA wchodzi w życie i jakie są okresy przejściowe?

MiCA stosuje się etapowo. Daty wynikają z art. 149 i 143 rozporządzenia.

EtapTerminCo się dzieje
Wejście w życie MiCA29 czerwca 2023 r.20. dzień po publikacji w Dz.U. UE z 9 czerwca 2023 r. (art. 149 ust. 1)
Stosowanie tytułów III (ART) i IV (EMT)30 czerwca 2024 r.Reżim emisji stablecoinów — art. 149 ust. 3
Pełne stosowanie MiCA30 grudnia 2024 r.Tytuły I, II, V, VI, VII — w tym CASP — art. 149 ust. 2
Maksymalny okres przejściowy dla CASPdo 1 lipca 2026 r.Państwa członkowskie mogą skrócić — art. 143 ust. 3
Whitepaper dla starych tokenów (Tytuł II)do 31 grudnia 2027 r.Operatorzy platform sporządzają whitepaper dla tokenów dopuszczonych do obrotu przed 30 grudnia 2024 r. — art. 143 ust. 2 lit. b)

Państwa członkowskie miały opcję skrócić okres przejściowy dla CASP-ów lub całkowicie z niego zrezygnować, jeżeli ich krajowe ramy regulacyjne sprzed 30 grudnia 2024 r. były mniej rygorystyczne. Polska skorzystała z tej możliwości w projekcie ustawy o kryptoaktywach. [DO WERYFIKACJI: stan ustawy na 2026-05-06 — czy ostatecznie obowiązuje skrócony okres przejściowy do 30 czerwca 2025 r., zgodnie z propozycją KNF z roku 2024]

Z naszego doświadczenia w postępowaniach licencyjnych przed KNF dla małych instytucji płatniczych (MIP) i krajowych instytucji płatniczych (KIP), pełne procesowanie wniosku trwa od 12 do 24 miesięcy. Zakładamy, że dla CASP-ów — z uwagi na bardziej rozbudowane wymogi i konieczność testów odpornościowych w ramach DORA — ten okres będzie zbliżony lub dłuższy.

Najważniejsze obowiązki dla firm crypto

MiCA reorganizuje kompletne otoczenie prawne firmy crypto. Poniżej skondensowany przegląd kluczowych obszarów obowiązków.

Dla emitentów

  • Sporządzenie dokumentu informacyjnego (whitepaper) zgodnego z załącznikami I-III MiCA.
  • Zgłoszenie whitepaper do właściwego organu (lub uzyskanie jego zatwierdzenia w przypadku ART).
  • Stosowanie zasad uczciwego, jasnego i niewprowadzającego w błąd informowania (art. 27 ust. 1, art. 38 ust. 1 MiCA).
  • Identyfikowanie i ujawnianie konfliktów interesów.
  • Odpowiedzialność cywilna za informacje zawarte w whitepaper (art. 26, art. 41 MiCA).

Dla CASP-ów (dostawców usług w zakresie kryptoaktywów)

  • Uzyskanie zezwolenia od właściwego organu (w Polsce — KNF) zgodnie z art. 63 MiCA, chyba że podmiot kwalifikuje się do trybu notyfikacji z art. 60.
  • Spełnienie wymogów ostrożnościowych — minimalny kapitał z załącznika IV (50 000 / 125 000 / 150 000 EUR) lub jedna czwarta stałych kosztów pośrednich z poprzedniego roku, w zależności która z tych kwot jest wyższa (art. 67 ust. 1).
  • Zorganizowanie zarządzania ryzykiem, kontroli wewnętrznej, planów ciągłości działania.
  • Wyodrębnienie środków pieniężnych i kryptoaktywów klientów.
  • Procedury reklamacyjne i ochrona klienta.
  • Stosowanie wymogów AML/CFT — pełna identyfikacja i weryfikacja klientów, brak anonimowości usług.
  • Bezpieczeństwo IT — w połączeniu z wymogami DORA.
  • Współpraca z nadzorcą i bieżące raportowanie.

Szczegóły wymogów dla CASP — /blog/mica-licencja-casp-knf/.

Dla wszystkich (Tytuł VI — nadużycia rynkowe)

  • Zakaz wykorzystywania informacji poufnych (insider trading) — art. 89 MiCA.
  • Zakaz manipulacji rynkiem kryptoaktywów — art. 91 MiCA.
  • Obowiązek publikacji informacji poufnych (z możliwością opóźnienia) — art. 88 MiCA.
  • Systemy wykrywania i zgłaszania podejrzanych zleceń (STOR) — art. 92 MiCA.

Szczegóły reżimu nadużyć rynkowych — /blog/mica-marketing-naduzycia-rynkowe/.

Trzy klasy minimalnych wymogów kapitałowych dla CASP

Załącznik IV MiCA dzieli CASP-ów na trzy klasy w zależności od zakresu świadczonych usług:

KlasaMinimalny wymóg kapitałowyZakres usług
Klasa 150 000 EURWykonywanie zleceń w imieniu klientów; plasowanie kryptoaktywów; świadczenie usług transferu kryptoaktywów; przyjmowanie i przekazywanie zleceń; doradztwo w zakresie kryptoaktywów; zarządzanie portfelem
Klasa 2125 000 EURWszystkie usługi z klasy 1 oraz: zapewnianie przechowywania kryptoaktywów i administrowania nimi; wymiana kryptoaktywów na środki pieniężne; wymiana kryptoaktywów na inne kryptoaktywa
Klasa 3150 000 EURWszystkie usługi z klasy 2 oraz: prowadzenie platformy obrotu kryptoaktywami

Zabezpieczenie ostrożnościowe musi być co najmniej równe wyższej z dwóch wartości: kwocie z załącznika IV albo jednej czwartej stałych kosztów pośrednich z poprzedniego roku (art. 67 ust. 1 MiCA). Może przyjąć formę funduszy własnych (kapitał Tier I), polisy ubezpieczeniowej obejmującej terytoria UE, na których świadczone są usługi, lub kombinacji obu (art. 67 ust. 4-6 MiCA).

Naszym zdaniem dla większości polskich startupów crypto kwota 150 000 EUR (równowartość ok. 700 000 zł przy obecnym kursie) nie jest najwyższą barierą wejścia. Większy ciężar finansowy generują wymogi infrastrukturalne — testy odpornościowe wymagane przez DORA, dokumentacja procedur zgodnie z normami uznanymi (np. ISO/IEC 27001) oraz cykliczne audyty.

Kary i sankcje za naruszenia

MiCA przewiduje system administracyjnych sankcji finansowych, których szczegółowa wysokość określana jest w prawie krajowym poszczególnych państw członkowskich. Rozporządzenie wprowadza wprost:

  • prawo właściwego organu do cofnięcia zezwolenia CASP (art. 64 MiCA);
  • cofnięcie zezwolenia emitenta tokena ART przy poważnym naruszeniu (art. 24 MiCA);
  • nakaz zaprzestania emisji tokena ART przekraczającego progi 1 mln transakcji dziennie lub 200 mln EUR dziennie w jednej walucie (art. 23 MiCA);
  • środki nadzorcze takie jak nakaz wstrzymania działalności, zakaz pełnienia funkcji w organach zarządzających, publikacja decyzji administracyjnej.

W Polsce konkretne progi sankcji finansowych wynikają z ustawy o kryptoaktywach. [DO WERYFIKACJI: ostateczne progi kar w polskiej ustawie na dzień 2026-05-06]

Co więcej — niezależnie od sankcji finansowych, dla CASP-a bardzo dotkliwym narzędziem jest ryzyko wpisania na listę ostrzeżeń publicznych (lub krajowy odpowiednik — rejestr stron zakazanych proponowany w polskim projekcie ustawy o kryptoaktywach). Z naszego doświadczenia w obsłudze instytucji finansowych w Polsce, wpis na listę ostrzeżeń publicznych w ciągu kilku miesięcy potrafi praktycznie zakończyć działalność operacyjną podmiotu — banki wypowiadają umowy rachunku, dostawcy usług płatniczych odmawiają współpracy, leasingodawcy zamykają portfele. [DO WERYFIKACJI: ostateczny kształt rejestru stron zakazanych w ustawie o kryptoaktywach na 2026-05-06]

Jak przygotować firmę do MiCA

Krok po kroku, do czego rekomendujemy zabrać się w pierwszej kolejności:

  1. Klasyfikacja działalności. Sprawdź, czy świadczysz którąś z 10 usług w zakresie kryptoaktywów wymienionych w art. 3 ust. 1 pkt 16 MiCA (przechowywanie, prowadzenie platformy obrotu, wymiana, wykonywanie zleceń, plasowanie, przyjmowanie zleceń, doradztwo, zarządzanie portfelem, transfer). Sklasyfikuj również tokeny, które emitujesz lub planujesz emitować — utility, ART, EMT.
  2. Wybór ścieżki licencyjnej. Czy aplikujesz o licencję CASP w trybie pełnym (art. 63 MiCA), czy korzystasz z trybu notyfikacji jako bank, EMI, KIP, firma inwestycyjna (art. 60 MiCA)? Jeśli to drugie — /blog/mica-banki-emi-punkty-styku/.
  3. Dokumentacja korporacyjna. Reputacja i doświadczenie zarządu i akcjonariuszy posiadających znaczne pakiety akcji. To często najtrudniejszy element postępowania — z naszego doświadczenia w postępowaniach KNF historia zarządu lub akcjonariuszy bywa największą przeszkodą.
  4. Procedury wewnętrzne. Polityki AML/KYC zgodne z dyrektywą (UE) 2015/849, polityka konfliktu interesów, procedury reklamacyjne, plany ciągłości działania, polityka outsourcingu.
  5. Bezpieczeństwo IT i odporność cyfrowa. Wdrożenie wymogów rozporządzenia 2022/2554 (DORA) — zarządzanie ryzykiem ICT, raportowanie incydentów, testy penetracyjne i (dla podmiotów kluczowych) testy TLPT. CASP zwykle traktowany jest łącznie z reżimem DORA.
  6. Whitepaper (jeśli emitujesz). Sporządzenie dokumentu informacyjnego zgodnego z załącznikami I-III MiCA — /blog/mica-whitepaper-kryptoaktywa/.
  7. Materiały marketingowe. Audyt strony internetowej, materiałów reklamowych, polityki współpracy z finfluencerami pod kątem zgodności z art. 7, 27, 38 MiCA — /blog/mica-marketing-naduzycia-rynkowe/.
  8. Harmonogram. Z naszego doświadczenia wnioski o licencję KIP były procesowane przez KNF średnio 2 lata. Zakładamy, że wnioski CASP — z uwagi na dodatkowe wymogi technologiczne i odpornościowe — zajmą zbliżony czas. Jeśli planujesz świadczyć usługi po zakończeniu okresu przejściowego, wniosek warto złożyć z dużym wyprzedzeniem.

Najczęstsze błędy w przygotowaniu do MiCA

  • Założenie, że NFT są zawsze poza MiCA. W praktyce duża część tokenów reklamowanych jako NFT spełnia cechy tokenów utility lub ART.
  • Pomylenie wymogów EMT z definicją pieniądza elektronicznego sprzed MiCA. Token EMT to nadal pieniądz elektroniczny w rozumieniu dyrektywy 2009/110/WE — ale z dodatkowymi obowiązkami z Tytułu IV MiCA.
  • Niedoszacowanie zakresu prac przy dokumentacji procedur wewnętrznych — zwłaszcza w połączeniu z DORA.
  • Brak weryfikacji historii zarządu i akcjonariuszy pod kątem rękojmi należytej realizacji obowiązków.
  • Korzystanie z istniejącego rejestru działalności w zakresie walut wirtualnych (rejestru AML w Polsce) jako „pomostu" do CASP — ten rejestr nie przekłada się 1:1 na zezwolenie CASP.

Powiązane artykuły

Powiązane: Licencja CASP w KNF, Stablecoiny pod MiCA, Whitepaper kryptoaktywa, Marketing kryptoaktywów i nadużycia rynkowe, MiCA × banki, KIP, MIP, EMI.