Jak uzyskać zezwolenie MiCA?

Jak uzyskać zezwolenie MiCA?

Wielu przedsiębiorców działających na rynku kryptoaktywów zadaje sobie w 2025 r. jedno kluczowe pytanie: jak legalnie prowadzić działalność w Unii Europejskiej po wejściu w życie rozporządzenia MiCA? Niestety, obecnie nie wystarczy już po prostu założyć platformy czy rozpocząć oferowanie usług związanych z kryptowalutami. Konieczne jest spełnienie wymogów UE i uzyskanie odpowiedniego zezwolenia. Dlatego postanowiłem wyjaśnić Ci, na czym to polega, kogo dotyczy i jakie działania obejmuje. Dowiesz się, jakie są klasy zezwoleń i który wariant będzie dla Ciebie najwłaściwszy, jak trudne są formalności oraz jakie obowiązują wymogi kapitałowe i organizacyjne. Pokażę Ci także, jak wygląda proces krok po kroku: od wniosku, przez dokumentację, aż po koszty i realia wdrożenia. To nie jest kwestia „kilku kartek do wypełnienia” – MiCA oznacza konieczność przygotowania solidnych dokumentów, opisów struktury firmy i zabezpieczenia finansowego. Na szczęście możemy przeprowadzić cały proces w Twoim imieniu: od przygotowania dokumentów po kontakt z organem nadzorczym. Jeśli wolisz najpierw zrozumieć całość, zachęcam do obejrzenia materiału wideo i przeczytania tego artykułu. Sugeruję właczyć w tle nagranie i prześledzić wzrokiem tekst. Jak więc uzyskać zezwolenie MiCA i legalnie działać w UE? Wszystko wyjaśniam poniżej.

Czym jest MiCA i dlaczego Cię dotyczy?

Rozporządzenie MiCA (Markets in Crypto-Assets) obowiązuje bezpośrednio we wszystkich państwach UE. Od teraz nie wystarczy już sam wpis do rejestru walut wirtualnych prowadzony przez IAS w Katowicach, gdyż obecnie nie da się już do niego dopisać. Potrzebujesz formalnego zezwolenia na działalność jako dostawca usług w zakresie kryptoaktywów (CASP). To nie jest tylko semantyka – to różnica między legalnym działaniem a ryzykiem grzywny do 5 milionów zł lub nawet 5 lat więzienia w Polsce wedle projektowanej sankcji przez organy. Wynika to m.in. z tego, że rozumieniu art. 59 MiCA: “Zakazane jest świadczenie u Unii usług w zakresie kryptoaktywów, chyba że osoba świadcząca takie usługi jest osobą prawną lub innym przedsiębiorstwem, które uzyskały zezwolenie na prowadzenie działalności jako dostawca usług w zakresie kryptoaktywów”.

Uzyskanie statusu dostawcy usług w zakresie kryptoaktywów (Crypto Asset Service Provider) to nie tylko spełnienie wymogu regulacyjnego. To także realna zmiana w sposobie prowadzenia biznesu. Wchodzisz do świata instytucji finansowych. Twoja firma podlega wymogom dotyczącym zgodności, audytu, dokumentacji i przejrzystości na poziomie zbliżonym do banków czy biur maklerskich. Oznacza to między innymi:

• obowiązek raportowania do organów nadzoru,
• regularne aktualizacje dokumentacji i procedur,
• konieczność szkoleń i weryfikacji kompetencji zespołu,
• przejrzystość wobec klientów i inwestorów.

To nie jest już świat, w którym wystarczył dobrze opisany landing page i prosty onboarding. To sektor regulowany. Przy czym od razu warto też wskazać na wymogi finansowe i strukturalne, jeśli chodzi o zezwolenie MiCA:

• Minimalne zabezpieczenie ostrożnościowe od 50 tys. do 150 tys. EUR.
• Zabezpieczenie musi stanowić kapitał trwały, ale nie chodzi o kapitał zakładowy. Co ważne, nie może on pochodzić z pożyczek.
• Kapitał musi być zamrożony na rachunku bankowym na dzień złożenia wniosku.

Na jaką działalność potrzebujesz zezwolenia według MiCA?

MiCA wylicza dziesięć kategorii usług wymagających zezwolenia. Obejmują one m.in.:

• zapewnianie przechowywania kryptoaktywów i administrowania nimi w imieniu klientów;
• prowadzenie platformy obrotu kryptoaktywami;
• wymiana kryptoaktywów na środki pieniężne;
• wymiana kryptoaktywów na inne kryptoaktywa;
• wykonywanie zleceń związanych z kryptoaktywkami w imieniu klientów;
• plasowanie kryptoaktywów;
• przyjmowanie i przekazywanie zleceń związanych z kryptoaktywkami w imieniu klientów;
• doradztwo w zakresie kryptoaktywów;
• zarządzanie portfelem kryptoaktywów;
• świadczenie usług transferu kryptoaktywów w imieniu klientów.

Nie potrzebujesz zezwolenia, jeśli jesteś np. dostawcą oprogramowania do portfeli niepowierniczych lub prowadzisz DEX-a, ale tylko wtedy, gdy ten jest faktycznie zdecentralizowany zarówno technicznie, jak i zarządczo.

Klasy zezwoleń i ich trudność – im wyżej tym więcej wymogów MiCA

Wnioski o zezwolenie MiCA dzielą się na trzy klasy:

1. Klasa I – najprostsza (np. przyjmowanie zleceń),
2. Klasa II – kantory kryptowalutowe,
3. Klasa III – giełdy krypto i platformy obrotu.

Im wyższa klasa, tym większa dokumentacja i bardziej złożony proces. W przypadku klasy III liczba stron wniosku i załączników może przekraczać kilkaset. Czemu aż tyle? Ponieważ sam wniosek dla kantoru kryptowalutowego to jest kilkaset stron, a to dopiero klasa II. To już daje pewien wgląd w to, jak wiele spraw komplikuje konieczność uzyskania zezwolenia. Samodzielnie bez pomocy prawnej i niejednokrotnie także specjalistycznego doradca w zakresie technologii oraz krypto, uzyskanie samodzielnie zgody ze strony organów jest niezwykle trudne.

Zezwolenie MiCA w Polsce a konkurencyjność na rynku europejskim

Pamiętaj, że Polska ma szansę stać się hubem dla firm kryptowalutowych działających w całej UE. Wysoki poziom kompetencji technicznych, umiarkowane koszty prowadzenia działalności, doświadczenie w AML i compliance oraz rosnąca infrastruktura prawna sprawiają, że warto wybrać właśnie Polskę jako kraj zgłoszenia. Istnieje także kilka kwestii spornych, jak np. wysokość opłaty nadzorczej czy docelowa objętość ustawy krajowej, która będzie wprowadzać zasady wynikające z prawa europejskiego. Pomimo to, uzyskując zezwolenie MiCA w Polsce:

• możesz działać w całej UE,
• zyskujesz przewagę konkurencyjną wobec firm, które nadal działają bez zezwolenia,
• budujesz zaufanie klientów i kontrahentów instytucjonalnych.

W tym zakresie uważam, że warto. Nawet jeśli jednak nie zdecydujesz się na zezwolenie w Polsce. To pracujemy z zaprzyjaźnionymi kancelariami na terenie Słowacji, Czech czy Łotwy. Możemy pomóc Ci w formalnościach np. dokumentacji AML i następnie przekazać kontakt do naszych partnerów, jeśli uznasz, że wniosek w Polsce nie jest tym, czego rzeczywiście potrzebujesz. 

Jak wygląda wniosek o zezwolenie? To nie jest formularz na dwie strony

MiCA nie wyczerpuje samodzielnie wszystkich wymogów. Odsyła do tzw. RTS (Regulatory Technical Standards), które precyzują, co musi zawierać każdy punkt wniosku. Dla kantoru kryptowalutowego kompletna dokumentacja AML może liczyć nawet 200 stron. Dobrą praktyką jest zakup draftu wniosku – gotowego szkieletu wraz z interpretacją każdego wymogu. W naszej kancelarii oferujemy taki draft wraz z arkuszem kalkulacyjnym, który może Ci pomóc samodzielnie przygotować prostsze elementy dokumentacji, co znacznie obniża koszty. W zasadzie wystarczy w kwestii objętości samego wniosku spojrzeć na art. 62 ust. 2 MiCA. Zawiera on 19 punktów, które muszą się znaleźć w treści:

Jak wygląda proces krok po kroku?

W dużym uproszczeniu, całość wygląda tak:

1. Audyt gotowości – sprawdzenie, czy firma spełnia minimalne warunki.
2. Budowa zespołu i struktury – kompletowanie zarządu, oficerów, wsparcia technicznego.
3. Utworzenie dokumentacji – AML, compliance, ICT, polityki wewnętrzne.
4. Zabezpieczenie ostrożnościowe – wpłata i dokumentacja źródeł.
5. Złożenie wniosku – przez portal właściwego organu (w Polsce: KNF).
6. Ewentualne uzupełnienia – czasami pojawiają się pytania lub braki.
7. Decyzja – formalne przyznanie statusu CASP.

📥 Umów spotkanie online lub poproś o draft AML:
✉️ maciej.grzegorczyk@khg.pl

🔎 Omówimy Twoją sytuację, wymagania, strukturę firmy oraz możliwe ścieżki działania. Szybko, konkretnie i bez zbędnej zwłoki.

Średni czas to 4-8 miesięcy przy pełnej współpracy i dobrze przygotowanym wniosku. Na razie jednak jest to czas przybliżony, gdyż nie ma jeszcze wykształconej praktyki rynkowej ze strony organów polskich. Tyle trwa to m.in. na Słowacji czy w Czechach wedle informacji przekazanych przez zaprzyjaźnione kancelarie. Poniżej znajdziesz przykładowy fragment z wniosku:

Obowiązkowe funkcje i wymogi wobec członków zarządu z perspektywy Rozporządzenia

Według podejścia opartego na metodyce KNF (stosowanej m.in. wobec banków i instytucji finansowych), rekomendowana liczba członków zarządu to co najmniej dwóch. Choć formalnie można mieć trzech, praktyka pokazuje, że dwóch dobrze dobranych członków zarządu jest wystarczające i może być nawet bardziej efektywne, zwłaszcza jeśli jeden z nich pochodzi z zagranicy.

• Zarząd: minimum dwie osoby, przynajmniej jedna mówiąca po polsku.
• Obowiązkowe funkcje: AML officer, compliance officer, CFO.
• Osoba odpowiedzialna za klientów i obsługę skarg.

To jednak nie koniec, gdyż członkowie zarządu muszą mieć odpowiednie kwalifikacje: odpowiednie wykształcenie i nie mogą być karani. Preferowane kierunki to prawo, ekonomia lub kierunki techniczne. Natomiast, jeśli chodzi o karalność, członkowie nie mogą być skazani ani mieć zarzutów karnych. Dodatkowo warunkiem niezbędnym jest brak historii problemów z AML. Przeszłość bez zastrzeżeń z zakresu przeciwdziałania praniu pieniędzy to istotny element. Każdy członek powinien też przejść formalną ocenę odpowiedniości (fit & proper) i zalecane jest sformalizowanie procesu wyboru zarządu – np. przyjęcie profilu idealnego kandydata i dokumentacja jego zgodności z wymaganiami.

Dokumentacja techniczna, AML i DORA

Dotychczasowe szkolenia AML nie będą wystarczające. To właśnie dlatego przygotowujemy własne szkolenie obejmujące aktualne przepisy i praktyki nadzoru. Ponadto Twoja nowa procedura AML musi uwzględniać:

• ustawę AML,
• wytyczne KNF i GIIF,
• rozporządzenie TFR,
• zasady transferów na adresy niehostowane,
• konkretne progi, momenty ustalenia relacji gospodarczej i weryfikacji źródeł finansowania.

Wynika z tego, że MiCA nie działa w oderwaniu od innych aktów. DORA (Digital Operational Resilience Act) nakłada dodatkowe wymogi w zakresie systemów ICT. Trzeba opisać:

• architekturę systemu,
• zarządzanie incydentami,
• polityki dostępu do sieci,
• procedury tworzenia kopii zapasowych.

Audyt cyberbezpieczeństwa nie jest wymagany z mocy RTS, ale zalecany, zwłaszcza dla platform obrotu. Ponadto konieczne jest także opracowanie odpowiednich zasad relacji z klientami:

• stworzenie regulaminu lub OWU,
• opis usług i ryzyk,
• wskazanie domen i jurysdykcji,
• przedstawienie programu działalności i danych LEI.

Ile to kosztuje i jak możemy Ci pomóc

Przygotowanie kompletnego wniosku to koszt od 40 000 zł do nawet 200 000 zł, w zależności od zakresu naszej pracy i dokumentów, które już masz. Oferujemy różne pakiety, które dopasujemy bezpośrednio do Twoich potrzeb. Pracujemy elastycznie:

• Możesz zamówić tylko draft,
• Możesz samodzielnie przygotować część dokumentów,
• Oferujemy wsparcie projektowe i spotkania z dedykowanym prawnikiem.

Wielu przedsiębiorców próbuje uzyskać zezwolenie samodzielnie. W praktyce kończy się to często powrotem do punktu wyjścia po miesiącach nieefektywnej pracy. Zamiast tego warto pomyśleć o outsourcingu dokumentacji lub wsparciu

• audyt gotowych dokumentów (tzw. second opinion),
• dostarczenie wzorcowych polityk AML/ICT/compliance,
• wsparcie przy rekrutacji członków zarządu lub compliance officera,
• konsultacje projektowe w formie sprintów.

To obniża ryzyko odrzucenia wniosku i pozwala na racjonalne zarządzanie budżetem.

Czy jesteś gotowy na MiCA – co po otrzymaniu zezwolenia?

Zezwolenie MiCA to tak naprawdę bilet w jedną stronę do sektora regulowanego. Niestety, ale musisz zarezerwować sobie miejsce i go opłacić, jeśli chcesz być częścią rynku na terenie Unii Europejskiej. MiCA to też nie koniec pracy. To dopiero początek:

• musisz prowadzić działalność zgodnie z politykami, które przedstawiłeś,
• czekają Cię kontrole, raporty, aktualizacje,
• musisz aktualizować szkolenia i wdrażać nowe wytyczne regulatorów (np. EBA, ESMA, DORA).

Nie obiecam Ci, że uzyskasz zezwolenie, ale mogę zagwarantować, że przygotujemy Twoją firmę najlepiej jak się da. Ten proces nie jest dla wszystkich. Ale jeśli jesteś gotowy potraktować swój kantor lub giełdę jak poważną instytucję finansową – zapraszamy do kontaktu.