Kogo musi zatrudniać krypto firma, aby uzyskać zezwolenie MiCA?

01-09-2025

Kogo musi zatrudniać krypto firma, aby uzyskać zezwolenie MiCA?

Wdrożenie odpowiedniej struktury organizacyjnej to nie tylko formalny wymóg rozporządzenia MiCA, ale przede wszystkim jeden z kluczowych elementów decydujący o pozytywnej ocenie wniosku o zezwolenie na działalność jako dostawca usług w zakresie kryptoaktywów (CASP). Centralnym elementem tej struktury są tzw. stanowiska krytyczne, czyli funkcje, których obsada ma fundamentalne znaczenie dla zgodności działalności firmy z wymogami regulacyjnymi. W tym artykule wyjaśnimy jakie stanowiska w krypto firmie są obowiązkowe, przez kogo mogą być obsadzane oraz dlaczego nie można kierować się wyłącznie przepisami MiCA.

Wymogi MiCA vs wymogi krajowe wobec stanowisk CASP

Przy określaniu warunków, jakie firmy z branży krypto muszą spełnić, należy pamiętać, że rozporządzenie MiCA ustanawia jedynie minimalny i bardzo ogólny poziom przepisów. Państwa UE przy wdrażaniu ich do krajowego systemu prawnego muszą je następnie doprecyzować i mogą je także zaostrzyć. Dlatego też, przy identyfikacji m.in. niezbędnych stanowisk krytycznych w firmach ubiegających się o zezwolenie MiCA trzeba uwzględniać również przepisy krajowe oraz stanowiska organów nadzorczych takich jak unijny ESMA czy polski KNF. Świadczy o tym m.in. §3 rozdziału 1 Zasad ładu korporacyjnego dla instytucji nadzorowanych wydanych przez KNF. Warto pamiętać, że MiCA to nie jedyny akt prawny regulujący rynek krypto. Unia Europejska przyjęła także inne przepisy istotne dla tej branży, dlatego zachęcamy do lektury naszej analizy „DAC8 – co oznacza nowa unijna dyrektywa dla branży krypto?”.

Obowiązkowa struktura organizacyjna niezbędna do uzyskania zezwolenia MiCA

W strukturze firm z branży web3, które muszą uzyskać zezwolenie na prowadzenie swojej działalności rekomenduje się istnienie:

  1. Co najmniej dwuosobowego, a najlepiej trzyosobowego zarządu. Nie wynika to co prawda bezpośrednio z rozporządzenia MiCA, ale innych aktów prawnych, w tym m.in. z zasad ładu korporacyjnego wydanych przez KNF. 
  2. AML Oficera, który odpowiada za zapewnienie ciągłości zgodności z AML/CFT oraz realizację obowiązków ustawowych. Wymóg ten narzucony jest zarówno w rozporządzeniu MiCA, jak i samej ustawy AML.
  3. Zastępcy AML Oficera, który ma za zadanie zapewnić ciągłość realizacji obowiązków AML/CFT w przypadku nieobecności AML Oficera. Obowiązek zapewnienia tego stanowiska nie wynika bezpośrednio z ustawy, a z rekomendacji zarówno KNF jak GIIF, a także protokołów pokontrolnych innych instytucji obowiązanych. 
  4. Compliance Oficera, który odpowiada za wdrożenie i nadzór nad przestrzeganiem zarówno regulacji MiCA oraz AML/CFT, jak i innych przepisów krajowych. 
  5. Dyrektora Finansowego, który nadzoruje finanse spółki, procesy rachunkowe i raportowanie, co jest kluczowym elementem kontroli wewnętrznej i zapewnienia ciągłości działania spółki.
  6. Dyrektora ds. obsługi klienta, który nadzoruje relacje z klientami, jakość świadczonych usług i działania marketingowe, tak by były one zgodne z obowiązującymi przepisami.
  7. Inspektora ochrony danych, który dba o zgodności przetwarzania danych osobowych m.in. z RODO.
  8. Oficera do spraw bezpieczeństwa ICT (Information and Communication Technology), który odpowiada za bezpieczeństwo i ciągłość działania systemów informatycznych co w wielu projektach krypto jest kluczowe dla funkcjonowania firmy. 

Czy można łączyć stanowiska CASP?

Zakres stanowisk krytycznych w strukturze CASP jest bardzo szeroki, co w naturalny sposób rodzi pytanie: czy te funkcje mogą być łączone i sprawowane przez jedną osobę?

 

Regulacje nie zakazują tego wprost, jednak praktyka nadzorcza oraz wytyczne dotyczące ładu korporacyjnego wskazują wyraźnie na konieczność zachowania niezależności poszczególnych ról np.:

  • AML Oficer nie może być jednocześnie zastępcą AML Oficera ani zasiadać w zarządzie spółki.
  • Compliance Oficer może łączyć swoją funkcję z innymi rolami (np. z Inspektorem Ochrony Danych), ale nie powinien być członkiem zarządu.
  • Dyrektor Finansowy może pełnić dodatkowe funkcje, lecz również nie powinien zasiadać w zarządzie.
  • Oficer ds. bezpieczeństwa ICT powinien być całkowicie niezależny.
  • Dyrektor ds. Obsługi Klienta może łączyć swoje obowiązki z innymi stanowiskami, a nawet być członkiem zarządu.
  • Inspektor Ochrony Danych może pełnić funkcję łącznie Compliance Oficera, o ile nie powoduje to konfliktu interesów.

Co istotne, wszystkie stanowiska krytyczne powinny posiadać bezpośrednią linię raportowania do zarządu, co zapewnia, że nadzór i kontrola są realne, a nie wyłącznie formalne.

Czy małe firmy krypto poradzą sobie z wymaganiami MiCA?

Tak szerokie wymagania organizacyjne mogą stanowić istotne wyzwanie szczególnie dla mniejszych firm krypto. Dotychczasowe stanowiska KNF pokazują, że organ dopuszcza pewną elastyczność, o ile firma jest w stanie wykazać, że spełnienie wszystkich wymogów formalnych stanowiłoby nadmierną uciążliwość, a pomimo ich niespełnienia cel regulacyjny został osiągnięty. W praktyce oznacza to możliwość stosowania zasady proporcjonalności, pod warunkiem należytego uzasadnienia. Wspierając firmy w procesie uzyskiwania zezwolenia MiCA, tworzymy rozwiązania dostosowane do skali i charakteru działalności, od innowacyjnych start-upów po liderów rynku. Jeśli chcesz sprawnie przejść przez ten proces, skontaktuj się z nami i pomożemy przygotować Twoją firmę do wymagań KNF i MiCA. Jeśli masz pytania, napisz do nas. Doradzimy Ci i zasugerujemy możliwie najbardziej korzystne rozwiązanie dopasowane do Twoich potrzeb.

Podziel się wpisem