Na czym polega reglamentacja świadczenia usług w zakresie kryptoaktywów?
Rozporządzenie MiCA (więcej o rozporządzeniu MiCA i kryptoaktywach zob. wpis "Pojęcie kryptoaktywa i rodzaje kryptoaktywów w rozporządzeniu MiCA") reglamentuje świadczenie usług w zakresie kryptoaktywów w ten sposób, że w art. 59 ust. 1 wprowadza generalny zakaz świadczenia tych usług w Unii Europejskiej i jednocześnie przewiduje wyjątek od tego zakazu dla tych podmiotów, które uzyskają stosowne zezwolenie wydanego przez właściwe władze nadzorcze (w Polsce to będzie KNF), lub należą do zamkniętego katalogu instytucji finansowych i innych podmiotów rynku finansowego. Są to takie instytucje finansowe (w szerokim znaczeniu) oraz podmioty rynku finansowego, jak: instytucja kredytowa, centralny depozyt papierów wartościowych, firma inwestycyjna, uczestnik rynku (posiadający zezwolenie na podstawie dyrektywy 2014/65/UE, tj. dyrektywy MiFID2), instytucja pieniądza elektronicznego, spółka zarządzająca UCITS lub zarządzająca alternatywnym funduszem inwestycyjnym. Nie muszą one uzyskiwać zezwolenia na świadczenie usług związanych z kryptoaktywami – w ich przypadku, dla legalnego świadczenia tych usług, wystarczy wskazanie właściwej władzy nadzorczej państwa macierzystego informacji wskazanych w art. 60 ust. 7 rozporządzenia MiCA w stosownym powiadomieniu złożonym w terminie 40 dni roboczych przed rozpoczęciem świadczenia usług związanych z kryptoaktywami. ESMA opracowała projekt regulacyjnych standardów technicznych w celu dokładniejszego określenia informacji wskazanych w art. 60 ust. 7 rozporządzenia MiCA oraz projekt wykonawczych standardów technicznych określających standardowe formularze, wzory i procedury dla potrzeb takiego powiadomienia (Draft technical Standards specifying certain requirements of the Markets in Crypto Assets Regulation (MiCA) – first package, ESMA18-72330276-1634, Final Raport, 25 March 2024 ; zob. też Opinion on MiCA regulatory technical standards on the authorisations of cryptoasset service providers and notifications by certain financial entities to provide crypto-asset services, ESMA35-1872330276-195, 11 October 2024.
Więcej o katalogu usług w zakresie kryptoaktywów oraz o kwalifikacji przedsiębiorcy jako dostawcy takich usług zob. wpis „Kiedy przedsiębiorca jest kwalifikowany jako dostawca usług w zakresie kryptoaktywów (crypto-asset service provider - CASP)?”
Świadczenie usług w zakresie kryptoaktywów z wyłącznej inicjatywy klienta
Artykuł 61 rozporządzenia MiCA wprowadza wyjątek od obowiązku uzyskiwania zezwolenia na świadczenie usług w zakresie kryptoaktywów w sytuacji gdy klient mający siedzibę lub znajdujący się w Unii Europejskiej inicjuje z własnej wyłącznej inicjatywy świadczenie usługi w zakresie kryptoaktywów lub prowadzenie działalności w zakresie kryptoaktywów przez firmę z państwa trzeciego (a client established or situated in the Union initiates at its own exclusive initiative the provision of a crypto-asset service or activity by a third‐country firm). Wyjątek ten obejmuje również relacje ściśle związane (specifically relating) ze świadczeniem tej usługi w zakresie kryptoaktywów lub prowadzeniem działalności w zakresie kryptoaktywów. Kontrowersyjne jest to, jak należy rozumieć inicjowanie przez klienta z własnej wyłącznej inicjatywy świadczenia usług w zakresie kryptoaktywów. Z tego też względu ESMA została zobowiązana do wydania w terminie do dnia 30 grudnia 2024 r. wytycznych w celu określenia sytuacji, w których uznaje się, że firma z państwa trzeciego prowadzi akwizycję wśród klientów mających siedzibę lub znajdujących się w Unii. Dodatkowo w artykule 61 ust. 1 akapit 2 rozporządzenia MiCA wskazano, że nie jest usługą świadczoną z własnej wyłącznej inicjatywy klienta usługa oferowana przez firmę z państwa trzeciego, w tym za pośrednictwem podmiotu działającego w jej imieniu lub mającego z nią bliskie powiązania bądź innej osoby działającej w imieniu takiego podmiotu, niezależnie od wykorzystywanych środków komunikacji, promocji lub reklamy w Unii oraz bez uszczerbku dla relacji wewnątrzgrupowych. Pojęcie bliskich powiązań użyte w art. 61 ust. 1 akapit 2 rozporządzenia MiCA należy rozumieć jako bliskie powiązania zgodnie z definicją zawartą w art. 4 ust. 1 pkt 35 dyrektywy MiFID2 (dyrektywy Parlamentu Europejskiego i Rady 2014/65/UE z dnia 15 maja 2014 r. w sprawie rynków instrumentów finansowych).
W art. 61 ust. 2 rozporządzenia MiCA dokonano zastrzeżenia, że wspomniana wyżej własna wyłączna inicjatywa klienta nie uprawnia firmy z państwa trzeciego, by w odniesieniu do tego klienta prowadziła obrót nowymi rodzajami kryptoaktywów ani świadczyła na jego rzecz nowe kategorie usług w zakresie kryptoaktywów (new types of crypto-assets or crypto-asset services). Ustawodawca unijny użył tu dość niefortunnie słowa „nowe”. Należy przyjąć, że w art. 61 ust. 2 rozporządzenia MiCA chodzi o takie typy (rodzaje) kryptoaktywów oraz typy (rodzaje) usług w zakresie kryptoaktywów firmy z państwa trzeciego, których nie dotyczyła wyłączna inicjatywa klienta.
Zezwolenie na prowadzenie działalności w charakterze dostawy usług w zakresie kryptoaktywów (crypto-asset service provider - CASP)
Zagadnienie udzielenia zezwolenia na prowadzenie działalności w charakterze dostawy usług w zakresie kryptoaktywów regulują art. 59 – 63 rozporządzenia MiCA. O art. 59 i częściowo o art. 60 a także o art. 61 rozporządzenia MiCA była mowa wyżej. Kluczową regulację dla wydawania zezwolenia dla tych podmiotów, które nie są wskazanymi w art. 59 rozporządzenia MiCA instytucjami finansowymi oraz innymi podmiotami rynku finansowego, a zamierzają świadczyć usługi w zakresie kryptoaktywów zawiera art. 62 rozporządzenia MiCA.
Zezwolenie na prowadzenie działalności w charakterze CASP może zostać wydane osobie prawnej lub „innemu przedsiębiorstwu” (other undertaking). Zezwolenie wydaje właściwy organ macierzystego państwa członkowskiego, czyli właściwy organ tego państwa członkowskiego, w którym osoba prawna lub „inne przedsiębiorstwo” ma statutową siedzibę - registered office (zob. definicję państwa członkowskiego z art. 3 ust. 1 pkt 33 lit. f rozporządzenia MiCA). Osoba prawna lub „inne przedsiębiorstwo”, które uzyskały zezwolenie na prowadzenie działalności CASP muszą, zgodnie z art. 59 ust. 2 rozporządzenia MiCA, mieć siedzibę główną w państwie członkowskim, w którym prowadzą przynajmniej część swojej działalności związanej z usługami w zakresie kryptoaktywów. Ich miejsce faktycznego zarządu musi znajdować się w Unii, a co najmniej jeden z dyrektorów musi mieć miejsce zamieszkania w Unii. Miejsce faktycznego zarządu, według pkt 74 preambuły rozporządzenia MiCA, to miejsce, w którym podejmowane są najważniejsze decyzje zarządcze i handlowe niezbędne do prowadzenia działalności. W preambule szczególnie podkreśla się znaczenie regularnych bliskich i bezpośrednich kontaktów między organami nadzoru a "odpowiedzialnym kierownictwem CASP" (the responsible management of crypto-asset service providers).
Projekt ustawy o rynku kryptoaktywów w wersji z sierpnia 2024 r. nie reguluje szczegółowo wydawania zezwolenia na prowadzenie działalności w charakterze CASP ale wskazuje KNF jako właściwy organ (właściwy w rozumieniu art. 93 rozporządzenia MiCA) oraz ustanawia opłatę za wydanie zezwolenia na prowadzenie działalności w charakterze CASP w wysokości nie większej niż równowartość w złotych kwoty 4500 euro. Projekt ustawy niestety nie dookreśla jak na gruncie polskiego prawa należy rozumieć przewidziane w art. 62 ust. 1 rozporządzenia MiCA „inne przedsiębiorstwo” (według tego ustępu oprócz osób prawnych, także inne przedsiębiorstwa mogą złożyć wniosek o wydanie zezwolenia na prowadzenie działalności w charakterze CASP). W pkt 74 preambuły rozporządzenia MiCA zaznaczono, że przedsiębiorstwom niebędącym osobami prawnymi, takim jak spółki osobowe, należy również pod pewnymi warunkami zezwolić na świadczenie usług w zakresie kryptoaktywów.
Wniosek o wydanie zezwolenia na prowadzenie działalności w charakterze dostawy usług w zakresie kryptoaktywów (crypto-asset service provider - CASP)
Rozporządzenie MiCA w regulacji dotyczącej wydawania zezwolenia na prowadzenie działalności w charakterze CASP powiela rozwiązania przewidziane w innych unijnych aktach prawnych z zakresu prawa rynku finansowego UE oraz w regulacjach krajowych państw członkowskich. Standardowo podmiot zamierzający uzyskać zezwolenie (i tym samym wykonywać działalność reglamentowaną) wnosi stosowny wniosek, który inicjuje postępowanie przed organem. W przypadku KNF do postępowania tego będą mieć zastosowanie przepisy k.p.a (zob. art. 11 ust. 5 ustawy o nadzorze nad rynkiem finansowym). Artykuł 62 ust. 2 i 3 rozporządzenia MiCA określa jakie informacje powinien zawierać wniosek, a także jakie dokumenty powinny zostać do niego dołączone. Rodzaj informacji i dokumentów zależy od rodzaju CASP jakiego ma dotyczyć zezwolenie - więcej o rodzajach CASP zob. wpis "Kiedy przedsiębiorca jest kwalifikowany jako dostawca usług w zakresie kryptoaktywów (crypto-asset service provider - CASP)?".
Ponadto, odpowiednio, dla świadczenia poszczególnych usług w zakresie kryptoaktywów, rozporządzenie przewiduje osobne warunki, które dany podmiot musi spełnić, aby zezwolenie uzyskać Chodzi tu głównie o postanowienia art. 75 – 82 rozporządzenia MiCA, które pozostają w ścisłym związku z informacjami i dokumentami, o których mowa w art. 62 ust. 2 i 3 rozporządzenia MiCA. Przewidziano także wyjątek od obowiązku zawarcia we wniosku tych informacji i dokumentów. Według art. 62 ust. 4 rozporządzenia MiCA właściwy organ nie wymaga od dostawcy usług w zakresie kryptoaktywów ubiegającego się o zezwolenie dostarczenia informacji, o których mowa w ust. 2 i 3 tego artykułu, które już otrzymał na podstawie odpowiednich procedur wydawania zezwoleń zgodnie z dyrektywą 2009/110/WE w sprawie podejmowania i prowadzenia działalności przez instytucje pieniądza elektronicznego (EMD2), dyrektywą 2014/65/UE w sprawie rynków instrumentów finansowych (MiFID2), dyrektywą 2015/2366 w sprawie usług płatniczych (PSD2) lub na podstawie prawa krajowego mającego zastosowanie do usług w zakresie kryptoaktywów przed dniem 29 czerwca 2023 r., jednakże pod warunkiem, że takie uprzednio przedłożone informacje lub dokumenty są nadal aktualne.
Rozporządzenie MiCA zobowiązało ESMA do opracowania w ścisłej współpracy z EBA i następnie przedstawienia Komisji do dnia 30 czerwca 2024 r.:
- projektów regulacyjnych standardów technicznych w celu doprecyzowania informacji, które mają zostać zawarte we wniosku o wydanie zezwolenia na działalność w charakterze CASP, a także
- projektów wykonawczych standardów technicznych w celu ustanowienia standardowych formularzy, wzorów i procedur dotyczących informacji, które należy zawrzeć we wniosku o zezwolenie na prowadzenie działalności w charakterze CASP.
Takie projekty zostały opracowane przez ESMA i przedstawione Komisji Europejskiej (Draft technical Standards specifying certain requirements of the Markets in Crypto Assets Regulation (MiCA) – first package, ESMA18-72330276-1634, Final Raport, 25 March 2024 ; zob. też Opinion on MiCA regulatory technical standards on the authorisations of cryptoasset service providers and notifications by certain financial entities to provide crypto-asset services, ESMA35-1872330276-195, 11 October 2024). Rozporządzenie MiCA przyznało Komisji Europejskiej kompetencję do uzupełnienia rozporządzenia poprzez przyjmowanie regulacyjnych standardów technicznych w celu doprecyzowania informacji, które mają zostać zawarte we wniosku o wydanie zezwolenia na działalność w charakterze CASP oraz do przyjmowania wykonawczych standardów technicznych w celu ustanowienia standardowych formularzy, wzorów i procedur dotyczących informacji, które należy zawrzeć we wniosku o zezwolenie na prowadzenie działalności w charakterze CASP.
Transgraniczne świadczenie usług w zakresie kryptoaktywów
Jeżeli CASP, który uzyskał stosowne zezwolenie, zamierza transgranicznie świadczyć usługi w zakresie kryptoaktywów, czyli świadczyć takie usługi w więcej niż jednym państwie członkowskim, wówczas wystarczy odpowiednia notyfikacja złożona do odpowiednich władz nadzorczych państwa macierzystego (zob. art. 65 rozporządzenia MiCA). W przypadku CASP, którym zezwolenie wyda KNF, notyfikację należy złożyć w KNF.