Od dnia 30 grudnia 2024 r., tj. od dnia stosowania na obszarze Unii Europejskiej rozporządzenia w sprawie rynków kryptoaktywów (rozporządzenie MiCA, więcej o tym rozporządzeniu zob. wpis „Pojęcie kryptoaktywa i rodzaje kryptoaktywów w rozporządzeniu MiCA”) na Jednolitym Rynku Finansowym UE formalnie istnieje nowa instytucja finansowa w szerokim znaczeniu świadcząca usługi w zakresie kryptoaktywów – dostawca usług w zakresie kryptoaktywów (crypto-asset service provider, dalej CASP). Działalność CASP jest reglamentowana, tzn. CASP może legalnie prowadzić swoją działalność dopiero po uzyskaniu zezwolenia (więcej zob. wpis „Reglamentacja świadczenia usług w zakresie kryptoaktywów”). Kluczową regulację dla wydawania zezwolenia zawiera art. 62 oraz 63 rozporządzenia MiCA. Artykuł 62 dotyczy wniosku o wydanie zezwolenia na prowadzenie działalności w charakterze CASP, a art. 63 częściowo dookreśla elementy postępowania dotyczącego wydania takiego zezwolenia. Według rozporządzenia MiCA zezwolenie wydaje właściwy organ macierzystego państwa członkowskiego, w Polsce będzie to Komisja Nadzoru Finansowego - KNF. Pozostawiając na boku kwestię procedowania rządowego projektu ustawy o rynku kryptoaktywów, który nadal (na początek kwietnia 2025 r.) nie został nawet złożony w Sejmie RP, w niniejszym wpisie zamierzam się skoncentrować na zestawieniu najważniejszych regulacyjnych standardów technicznych (RTS), wykonawczych standardów technicznych (ITS) oraz wytycznych (GL) wydawanych przez Europejskie Urzędy Nadzoru, przede wszystkim ESMA, które są niezbędne dla skutecznego sporządzenia wniosku o wydanie zezwolenia na prowadzenie działalności w charakterze CASP.
Stanowisko UKNF dotyczące regulacyjnych standardów technicznych (RTS), wykonawczych standardów technicznych (ITS) oraz wytycznych (GL) odnoszących się do stosowania przepisów rozporządzenia MiCA a także ich projektów
UKNF wyraźnie stwierdza, że będzie respektować normy zawarte w RTS, ITS oraz w wytycznych (GL) odnoszących się do stosowania przepisów rozporządzenia MiCA, przy czym dotyczy to również opublikowanych wersji (a więc projektów) tych dokumentów - zob. Stanowisko UKNF z 2 stycznia 2025 r. ws. stosowania Rozporządzenia MiCA w okresie przejściowym.
Regulacyjne standardy techniczne określające informacje, które należy uwzględnić we wniosku o wydanie zezwolenia CASP
W dniu 20 kwietnia 2025 r. wejdzie w życie rozporządzenie delegowane Komisji 2025/305 z dnia 31 października 2024 r. uzupełniające rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1114 w odniesieniu do regulacyjnych standardów technicznych określających informacje, które należy zawrzeć we wniosku o zezwolenie na prowadzenie działalności w charakterze dostawcy usług w zakresie kryptoaktywów, Dz. Urz. UE L 2025/305 z 31.3.2025, ELI: http://data.europa.eu/eli/reg_del/2025/305/oj
Rozporządzenie to uszczegóławia:
- informacje ogólne, które powinny zostać zawarte we wniosku,
- informacje, które powinny zostać zawarte w programie działania CASP na okres 3 lat,
- informacje dotyczące wymogów ostrożnościowych,
- informacje na temat zasad zarządzania i mechanizmów kontroli wewnętrznej oraz konfliktu interesów,
- opis planu ciągłości działania CASP (tu należy uwzględnić regulacyjne standardy techniczne dotyczące ciągłości i regularności świadczenia usług w zakresie kryptoaktywów, zob. też dalej),
- informacje dotyczące mechanizmów kontroli wewnętrznej, polityk i procedur służących zapewnieniu zgodności z przepisami prawa krajowego transponującymi dyrektywę 2015/849 (dyrektywę AML V) oraz ram oceny ryzyka w celu zarządzania ryzykiem prania pieniędzy i finansowania terroryzmu,
- informacje dotyczące tożsamości członków organu zarządzającego i dowodu ich dobrej opinii, wiedzy, umiejętności i doświadczenia oraz możliwości poświęcania wystarczająco dużo czasu na pełnienie ich funkcji,
- informacje dotyczące akcjonariuszy lub udziałowców posiadających znaczne pakiety akcji lub znaczne udziały,
- informacje dotyczące systemów ICT i powiązanych rozwiązań w zakresie bezpieczeństwa,
- opis procedur dotyczących wyodrębniania kryptoaktywów i środków pieniężnych klientów (w przypadku wnioskodawcy, który zamierza przechowywać kryptoaktywa należące do klientów lub środki dostępu do takich kryptoaktywów bądź środki pieniężne klientów inne niż tokeny będące e-pieniądzem),
- opis procedur rozpatrywania skarg (tu konieczne jest sięgnięcie do regulacyjnych standardów technicznych określających wymogi, wzory i procedury dotyczące rozpatrywania skarg przez dostawców usług w zakresie kryptoaktywów, zob. też dalej),
- informacje dotyczące polityki przechowywania kryptoaktywów i administrowania nimi (w przypadku, gdy wnioskodawca zamierza świadczyć usługę przechowywania kryptoaktywów i administrowania nimi),
- informacje dotyczące zasad funkcjonowania platformy obrotu i wykrywania nadużyć na rynku (w przypadku wnioskodawcy zamierzającego świadczyć usługę platformy obrotu kryptoaktywami),
- informacje dotyczące wymiany kryptoaktywów na środki pieniężne lub inne kryptoaktywa (w przypadku wnioskodawcy, który zamierza świadczyć usługi wymiany kryptoaktywów na środki pieniężne oraz wymiany kryptoaktywów na inne kryptoaktywa) – chodzi tu o opis polityki handlowej ustanowionej zgodnie z art. 77 ust. 1 rozporządzenia MiCA oraz opis metody określania ceny kryptoaktywów, które ubiegający się o zezwolenie oferuje do wymiany na środki pieniężne lub inne kryptoaktywa zgodnie z art. 77 ust. 2 rozporządzenia MiCA, w tym w jaki sposób wolumen kryptoaktywów i zmienność rynku kryptoaktywów wpływają na mechanizm wyceny,
- informacje, które powinna zawierać polityka zleceń dołączona do wniosku, w przypadku gdy wnioskodawca zamierza świadczyć usługę przyjmowania i przekazywania zleceń związanych z kryptoaktywami w imieniu klientów,
- informacje dotyczące doradztwa w zakresie kryptoaktywów lub zarządzania portfelami kryptoaktywów w przypadku, gdy wnioskodawca zamierza świadczyć usługi doradztwa w zakresie kryptoaktywów lub zarządzania portfelami kryptoaktywów,
- informacje dotyczące usług transferu, w przypadku gdy wnioskodawca zamierza świadczyć takie usługi.
Wykonawcze standardy techniczne w odniesieniu do standardowych formularzy, wzorów i procedur dotyczących informacji, które należy uwzględnić we wniosku o udzielenie zezwolenia CASP
W dniu 20 kwietnia 2025 r. wejdzie także w życie rozporządzenie wykonawcze Komisji 2025/306 z dnia 31 października 2024 r. ustanawiające wykonawcze standardy techniczne do celów stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2023/1114 w odniesieniu do standardowych formularzy, wzorów i procedur dotyczących informacji, które mają zostać przekazane we wniosku o udzielenie zezwolenia na prowadzenie działalności w charakterze dostawcy usług w zakresie kryptoaktywów (Dz. Urz. UE L 2025/306 z 31.3.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/306/oj ).
Wniosek o udzielenie zezwolenia na prowadzenie działalności w charakterze dostawcy usług w zakresie kryptoaktywów powinien zostać przedłożony poprzez wypełnienie i złożenie formularza załączonego do tego rozporządzenia.
Regulacyjne standardy techniczne określające wymogi, wzory i procedury dotyczące rozpatrywania skarg przez dostawców usług w zakresie kryptoaktywów
Od 3 marca 2025 r. obowiązuje rozporządzenie delegowane Komisji (UE) 2025/294 z dnia 1 października 2024 r. uzupełniające rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1114 w odniesieniu do regulacyjnych standardów technicznych określających wymogi, wzory i procedury dotyczące rozpatrywania skarg przez dostawców usług w zakresie kryptoaktywów, Dz. Urz. UE. L, 2025/294 z 13.02.2025 r., ELI: http://data.europa.eu/eli/reg_del/2025/294/oj
Rozporządzenie to dookreśla kwestie:
- informacji, wzoru i opisu procedur rozpatrywania skarg,
- zasobów przeznaczonych na rozpatrywanie skarg,
- sposobu i języka składania skarg,
- potwierdzenia odbioru skargi i weryfikacji jej dopuszczalności,
- oceniania skargi przez CASP,
- treści „decyzji” CASP w przedmiocie skargi oraz terminach i procedurze informowania klienta, który złożył skargę o podjętej „decyzji,”
- zasady komunikacji z klientem, który złożył skargę,
- obowiązku CASP stałego analizowania danych dotyczących rozpatrywania skarg.
Regulacyjne standardy techniczne dotyczące ciągłości i regularności świadczenia usług w zakresie kryptoaktywów
Od dnia 5 marca 2025 r. obowiązuje rozporządzenie delegowane Komisji 2025/299 z dnia 31 października 2024 r. uzupełniające rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1114 w sprawie rynków kryptoaktywów w odniesieniu do regulacyjnych standardów technicznych dotyczących ciągłości i regularności świadczenia usług w zakresie kryptoaktywów, Dz. Urz. L 2025/299 z 13.2.2025, ELI: http://data.europa.eu/eli/reg_del/2025/299/oj
CASP są podmiotami finansowymi w rozumieniu rozporządzenia Parlamentu Europejskiego i Rady 2022/2554 z dnia 14 grudnia 2022 r. w sprawie operacyjnej odporności cyfrowej sektora finansowego i muszą spełniać wymogi przewidziane tym rozporządzeniem (więcej o rozporządzeniu DORA zob. wpis „Co nowego w prawie rynku finansowego w nowym 2025 r.? Przegląd subiektywny”). Regulacyjne standardy technicznie dotyczące ciągłości i regularności świadczenia usług w zakresie kryptoaktywów uzupełniają zatem przepisy rozporządzenia DORA oraz rozporządzenia delegowanego Komisji 2024/1774 z dnia 13 marca 2024 r. uzupełniającego rozporządzenie DORA w odniesieniu do regulacyjnych standardów technicznych określających narzędzia, metody, procesy i polityki zarządzania ryzykiem związanym z ICT oraz uproszczone ramy zarządzania ryzykiem związanym z ICT, Dz. Urz. L 2024/1774 z 25.06.2024, ELI: http://data.europa.eu/eli/reg_del/2024/1774/oj
Regulacyjne standardy techniczne dotyczące ciągłości i regularności świadczenia usług w zakresie kryptoaktywów uszczegółowiają takie kwestie jak:
- rozwiązania organizacyjne CASP dotyczące ciągłości działania,
- polityka ciągłości działania CASP,
- plany ciągłości działania CASP,
- okresowe testowanie planów ciągłości działania CASP,
- złożoności ryzyka.
Wytyczne ESMA dotyczące warunków i kryteriów kwalifikacji kryptoaktywów jako instrumentów finansowych
Przed udzieleniem odpowiedzi na pytanie, czy w danym stanie faktycznym, zachodzi świadczenie usługi w zakresie kryptoaktywów, warto przede wszystkim ustalić, czy w ogóle dana usługa wchodzi w zakres przedmiotowy rozporządzenia MiCA a podmiot, który taką usługę świadczy objęty jest zakresem podmiotowym tego rozporządzenia. Kryptoaktywa, które są instrumentami finansowymi nie wchodzą w zakres stosowania rozporządzenia MiCA. Stąd istotne znaczenie praktyczne mają wytyczne ESMA dotyczące warunków i kryteriów kwalifikacji kryptoaktywów jako instrumentów finansowych (Guidelines on the conditions and criteria for the qualification of crypto-assets as financial instruments, final raport, ESMA75453128700-1323, 17 December 2024).
Wytyczne Europejskich Organów Nadzoru w sprawie wyjaśnień i opinii oraz ujednoliconego testu klasyfikacji kryptoaktywów
Dla ustalenia, czy w danym stanie faktycznym występuje świadczenie usług w zakresie kryptoaktywów trzeba przeprowadzić, czasami skomplikowany, proces ustalania treści poszczególnych usług, z uwzględnieniem analizy zakresu przedmiotowego i podmiotowego rozporządzenia MiCA. Przydatne tu mogą być wytyczne Europejskich Organów Nadzoru (ESA, tj. EBA, ESMA oraz EIOPA) z dnia 10 grudnia 2024 w sprawie wyjaśnień i opinii oraz ujednoliconego testu klasyfikacji kryptoaktywów zgodnie z art. 97 ust. 1 rozporządzenia MiCA, ESA 2024 28 (Gudelines on templates for explanations and opinions, and the standardised test for the classification of crypto-assets, under Article 97(1) of Regulation (EU) 2023/1114, Final Raport, ESA 2024 28, 10 December 2024).
Regulacyjne standardy techniczne określające informacje, które mają być przekazywane przez niektóre podmioty finansowe w powiadomieniu o zamiarze świadczenia usług w zakresie kryptoaktywów
Zezwolenie na prowadzenie działalności w charakterze CASP nie jest konieczne dla takich podmiotów w rozumieniu prawa UE jak: instytucja kredytowa, centralny depozyt papierów wartościowych, firma inwestycyjna, uczestnik rynku (posiadający zezwolenie na podstawie dyrektywy MiFiD 2), instytucja pieniądza elektronicznego, spółka zarządzająca UCITS lub zarządzająca alternatywnym funduszem inwestycyjnym. W ich przypadku, dla legalnego świadczenia tych usług, wystarczy podanie właściwej władzy nadzorczej państwa macierzystego informacji wskazanych w art. 60 ust. 7 rozporządzenia MiCA, przy czym informacje te powinny zostać podane w stosownym powiadomieniu złożonym w terminie 40 dni roboczych przed rozpoczęciem świadczenia usług związanych z kryptoaktywami. W celu dokładniejszego określenia informacji wskazanych w art. 60 ust. 7 rozporządzenia MiCA zostało wydane rozporządzenie delegowane Komisji 2025/303 z dnia 31 października 2024 r. uzupełniające rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1114 w odniesieniu do regulacyjnych standardów technicznych określających informacje, które mają być przekazywane przez niektóre podmioty finansowe w powiadomieniu o zamiarze świadczenia usług w zakresie kryptoaktywów, Dz. Urz. UE z 20.2.2025, ELI: http://data.europa.eu/eli/reg_del/2025/303/oj
Uzupełnia je rozporządzenie wykonawcze Komisji 2025/304 z dnia 31 października 2024 r. ustanawiające wykonawcze standardy techniczne do celów stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2023/1114 w odniesieniu do standardowych formularzy, wzorów i procedur na potrzeby powiadamiania przez niektóre podmioty finansowe o ich zamiarze świadczenia usług w zakresie kryptoaktywów, Dz.U. L 2025/304 z 20.2.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/304/oj