MiCA × banki, KIP, MIP, EMI — kto co może i punkty styku z PSD2/PSD3

Ten artykuł szczegółowo omawia ścieżkę regulacyjną dla podmiotów rynku tradycyjnego (TradFi) wchodzących w usługi kryptoaktywów — pełny kontekst MiCA znajdziesz w głównym przewodniku MiCA — przewodnik dla biznesu.

Kto może świadczyć usługi CASP po notyfikacji?

Art. 60 MiCA wprowadza odstępstwo od ogólnej zasady wymagającej zezwolenia CASP (art. 59 ust. 1 lit. a). Wybrane podmioty finansowe — już posiadające zezwolenie na prowadzenie działalności w sektorze finansowym — mogą świadczyć usługi w zakresie kryptoaktywów na podstawie istniejącej licencji, po uprzedniej notyfikacji właściwemu organowi co najmniej 40 dni roboczych przed rozpoczęciem świadczenia usług.

Notyfikacja zawiera informacje wymienione w art. 60 ust. 7 MiCA — w tym program działalności, opis modelu biznesowego dla usług w zakresie kryptoaktywów, opis mechanizmów kontroli wewnętrznej, polityka AML/KYC, opis rozwiązań technologicznych (z uwzględnieniem wymogów DORA), procedury wyodrębnienia środków klientów. Po notyfikacji właściwy organ ma 20 dni roboczych na potwierdzenie kompletności dokumentów (art. 60 ust. 8 MiCA).

Z naszego doświadczenia w obsłudze klientów z sektora bankowego: tryb notyfikacji nie jest „lekki" — KNF analizuje notyfikację z uwagą, zwłaszcza w zakresie spełnienia wymogów odpornościowych z DORA i wyodrębnienia kryptoaktywów klientów od majątku banku. Z naszej praktyki, dobrze przygotowana notyfikacja wymaga ok. 3-6 miesięcy, a zatwierdzenie i ewentualne uzupełnienia mogą rozciągnąć całość do 6-9 miesięcy.

Banki — co wnosi do MiCA dyrektywa 2013/36/UE

Instytucja kredytowa (zwana w polskiej terminologii bankiem) ma najszerszy wachlarz uprawnień pod MiCA:

• może świadczyć wszystkie 10 usług w zakresie kryptoaktywów po notyfikacji (art. 60 ust. 1 MiCA);
• może wyemitować token EMT po zgłoszeniu whitepaper właściwemu organowi (art. 48 ust. 1 lit. a, art. 51 MiCA);
• może wyemitować token ART w trybie zgłoszenia wymagającego zatwierdzenia whitepaper przez właściwy organ (art. 17 MiCA), bez konieczności uzyskania osobnego zezwolenia.

Art. 146 MiCA dodaje do załącznika I dyrektywy 2013/36/UE trzy nowe pozycje określające usługi, które bank może wykonywać:

• emisję pieniądza elektronicznego, w tym tokenów EMT zdefiniowanych w MiCA;
• emisję tokenów ART;
• usługi związane z kryptoaktywami zdefiniowane w MiCA.

W praktyce oznacza to, że dla banku usługi crypto stają się jednym z standardowych obszarów działalności — z uwzględnieniem wszystkich wymogów ostrożnościowych, kapitałowych i compliance, do których bank jest już przygotowany.

EMI i emisja tokenów EMT — relacja z dyrektywą 2009/110/WE

Instytucja pieniądza elektronicznego (EMI) zajmuje pod MiCA szczególne miejsce. Jest to obok banku jedyny podmiot uprawniony do emisji tokenów EMT (art. 48 ust. 1 lit. a MiCA).

EMT jest pieniądzem elektronicznym w rozumieniu dyrektywy 2009/110/WE (art. 48 ust. 2 MiCA). Konsekwencje:

• emisja EMT podlega podstawowym wymogom EMD2 (kapitał własny EMI, ochrona środków klienta, sprawozdawczość) — Tytuły II i III EMD2 stosuje się do EMT (art. 48 ust. 3 MiCA);
• art. 49 MiCA wprowadza odstępstwo od art. 11 EMD2 — emisja EMT następuje według wartości nominalnej w chwili otrzymania środków pieniężnych, a wykup w każdym czasie i według wartości nominalnej (na wniosek posiadacza);
• środki otrzymane w zamian za EMT są inwestowane wyłącznie w aktywa denominowane w tej samej walucie urzędowej, do której powiązany jest EMT (art. 54 MiCA).

W zakresie usług EMI (poza emisją własnego EMT) art. 60 ust. 4 MiCA pozwala świadczyć:

• przechowywanie kryptoaktywów i administrowanie nimi w imieniu klientów,
• usługi transferu kryptoaktywów w imieniu klientów,

— w odniesieniu do tokenów EMT, które EMI emituje. Inne usługi w zakresie kryptoaktywów (np. wymiana, prowadzenie platformy obrotu, doradztwo) wymagają od EMI osobnego zezwolenia CASP.

KIP i transfery kryptoaktywów — granica usług płatniczych a CASP

Krajowa instytucja płatnicza (KIP) i mała instytucja płatnicza (MIP) — uregulowane w polskiej ustawie z 19 sierpnia 2011 r. o usługach płatniczych, transponującej dyrektywę (UE) 2015/2366 (PSD2) — mogą świadczyć usługi płatnicze z PSD2: przelewy, polecenia zapłaty, wydawanie instrumentów płatniczych, dostęp do informacji o rachunku (AIS), inicjowanie płatności (PIS).

MiCA nie wymienia KIP ani MIP wśród podmiotów uprawnionych do trybu notyfikacji z art. 60 MiCA. To oznacza, że KIP/MIP, które chce świadczyć usługi w zakresie kryptoaktywów (custody, wymiana, prowadzenie platformy, brokerage, transfery) musi uzyskać osobne zezwolenie CASP — /blog/mica-licencja-casp-knf/.

Z naszego doświadczenia w projektach hybrydowych (KIP, który chce dodać moduł crypto) prawidłowa klasyfikacja każdego strumienia transakcji jest kluczowa — zwykle wymaga sporządzenia mapy procesów, w której każdy etap jest przypisany do PSD2 albo MiCA.

Punkt styku z pakietem PSD2 i nadchodzącym PSD3/PSR

Pakiet PSD3 (Payment Services Directive 3) i PSR (Payment Services Regulation) to projekty Komisji Europejskiej z 28 czerwca 2023 r., które mają zastąpić obecnie obowiązującą dyrektywę 2015/2366 (PSD2) i wprowadzić nowe rozporządzenie regulujące usługi płatnicze w UE. Pakiet nie reguluje wprost rynku kryptoaktywów — to zostawiono MiCA. Modyfikuje jednak otoczenie rynkowe, w którym działają CASP-y i podmioty hybrydowe. Najistotniejsze proponowane zmiany dla rynku crypto:

• odpowiedzialność dostawcy za phishing — proponowana w PSR rozszerzona ochrona konsumenta przy oszustwach typu impersonation. Z naszego doświadczenia jest to obszar, w którym CASP-y też będą musiały wzmocnić kontrole, mimo że MiCA nie wprowadza wprost analogicznej odpowiedzialności (art. 92 MiCA reguluje wyłącznie nadużycia rynkowe);
• konsolidacja KIP/MIP/EMI — projekt PSD3 zakłada zniesienie odrębnej kategorii instytucji pieniądza elektronicznego (EMI) i włączenie EMI do kategorii instytucji płatniczych. Ma to wpływ na podmioty emitujące EMT — zmienia podstawę prawną ich działalności;
• weryfikacja odbiorcy w każdym przelewie — proponowane w PSR rozwiązania anti-fraud mają zastosowanie do wszystkich przelewów krajowych i transgranicznych w SEPA, w tym do transakcji on-ramp/off-ramp z giełd kryptoaktywów.

[DO WERYFIKACJI: stan prac nad PSD3/PSR na 2026-05-06 — czy dyrektywa i rozporządzenie zostały przyjęte, w jakim kształcie, kiedy obowiązują]

Co warto przygotować w 2026 r.

Krok po kroku, do czego rekomendujemy zabrać się dla podmiotów TradFi rozważających usługi crypto:

1. Klasyfikacja usług. Mapa wszystkich produktów / strumieni transakcji z przypisaniem do reżimu (PSD2 vs MiCA vs poza zakresem).
2. Wybór ścieżki. Notyfikacja z art. 60 MiCA (jeśli kwalifikujesz się jako bank/EMI/firma inwestycyjna/CSD/UCITS/ZAFI) lub osobne zezwolenie CASP. Z naszego doświadczenia notyfikacja jest istotnie szybsza i tańsza.
3. Aktualizacja procedur AML/KYC. Dyrektywa (UE) 2015/849 dla usług w zakresie kryptoaktywów — z naszego doświadczenia większość banków ma silną bazę procedur AML, ale standardy weryfikacji dla transakcji z kryptoaktywami wymagają specyficznych dostosowań (analiza on-chain, narzędzia chainalysis).
4. DORA. Rozporządzenie 2022/2554 stosuje się do podmiotów finansowych, w tym CASP-ów. Dla banków/EMI to oznacza dostosowanie istniejących polityk ICT do nowych wymogów (testy TLPT, raportowanie incydentów, zarządzanie ryzykiem stron trzecich).
5. Pre-monitoring PSD3/PSR. Śledzenie stanu prac nad pakietem płatniczym — szczególnie dla podmiotów, które są jednocześnie KIP i mają plany rozszerzenia o crypto.

Powiązane artykuły

Powiązane: MiCA — przewodnik dla biznesu, Licencja CASP w KNF, Stablecoiny EMT i ART.