MiCA w skrócie: 1 lipca nie jest terminem ostatecznym. Dla większości dostawców usług ten termin już minął

MiCA Decoded to cotygodniowa seria 12 artykułów dla serwisu Bitcoin.com News, której współautorami są współzałożyciele i dyrektorzy zarządzający LegalBison: Aaron Glauberman, Viktor Juskin i Sabir Alijev. LegalBison doradza firmom z branży kryptowalutowej i FinTech w zakresie licencjonowania MiCA, wniosków CASP i VASP oraz strukturyzacji regulacyjnej w Europie i poza nią.

To przekonanie ma pewną wadę. A ta wada, w zależności od jurysdykcji, może być już nieodwracalna.

Mit 1: Termin, który większość dostawców usług źle zrozumiała

1 lipca 2026 r. to data, do której dostawca usług związanych z aktywami kryptograficznymi musi posiadać przyznane zezwolenie lub całkowicie zaprzestać działalności. Wszystko, co następuje w tym artykule, zależy od tego rozróżnienia.

Artykuł 143 ust. 3 MiCA stanowi, że dostawcy usług działający zgodnie z prawem przed 30 grudnia 2024 r. mogą kontynuować działalność do 1 lipca 2026 r. lub do momentu uzyskania lub odmowy udzielenia zezwolenia, w zależności od tego, co nastąpi wcześniej.
Słowo to brzmi „udzielenie”. Nie „złożenie wniosku”. Nie „w toku”.

Procesy udzielania zezwoleń trwają kilka miesięcy od złożenia wniosku do podjęcia decyzji, w zależności od jurysdykcji i jakości wniosku. Usługodawca, który w kwietniu 2026 r. nie złożył wniosku, nie ma już 90 dni na podjęcie działań w sprawie swojej sytuacji licencyjnej.

W przypadku większości jurysdykcji UE okres przejściowy już się zakończył. Pozostaje zupełnie inne rozważanie: czy nadal istnieje jakakolwiek droga do kontynuacji działalności i co jest do tego potrzebne.

Mit 1: „Zostałem zarejestrowany przed grudniem 2024 r., więc jestem objęty przepisami do lipca”

Objęcie zasadami przejściowymi w ramach MiCA nie następuje automatycznie w przypadku każdego zarejestrowanego dostawcy usług związanych z aktywami wirtualnymi (VASP). Zawsze było to uzależnione od spełnienia warunków, a warunek, którego większość dostawców usług nie spełniła, był specyficzny dla danej jurysdykcji: każde państwo członkowskie ustaliło własny termin składania wniosków, przed upływem którego należało złożyć formalny wniosek o zezwolenie, aby skorzystać z ochrony przejściowej.
W przypadku większości państw członkowskich UE terminy te już minęły.

Zgodnie z opublikowaną przez ESMA listą okresów przejściowych, Republika Czeska ustaliła swój termin na 31 lipca 2025 r. Bułgaria zamknęła okno 8 października 2025 r. Niemcy, Litwa, Irlandia, Austria i Słowacja miały 12-miesięczne okresy od 30 grudnia 2024 r., co oznacza, że ich terminy przypadają na koniec grudnia 2025 r. Większość państw członkowskich UE wyznaczyła terminy składania wniosków, które minęły już kilka miesięcy temu.

VASP zarejestrowany przed 30 grudnia 2024 r., ale bez złożenia wniosku przed terminem wyznaczonym przez dane państwo członkowskie, nie może liczyć na ochronę wynikającą z zasad grandfatheringu w tej jurysdykcji. Ostateczny termin 1 lipca będzie obowiązywał bez bufora, jaki miał zapewnić system przejściowy.

Natychmiast pojawia się powiązane pytanie: czy rejestracja VASP w jednym państwie członkowskim mogłaby służyć do świadczenia usług w innym państwie w okresie przejściowym?
Odpowiedź brzmi: nie, i nigdy nie było to możliwe. Rejestracje VASP były krajowymi oznaczeniami w ramach ram przeciwdziałania praniu pieniędzy sprzed MiCA, a nie licencjami na usługi finansowe o skutkach transgranicznych. System praw nabytych tego nie zmienił. Usługodawca zarejestrowany w Polsce w ramach 6-miesięcznego okresu przejściowego nie miał podstawy prawnej do pozyskiwania użytkowników w Austrii, gdzie obowiązywał 12-miesięczny okres.

Okres przejściowy każdego państwa członkowskiego miał zastosowanie wyłącznie w ramach tej konkretnej jurysdykcji. W związku z tym prowadzenie działalności transgranicznej w tej fazie przejściowej wymagało od usługodawców zastosowania jednego z trzech podejść:

• uzyskanie pełnego zezwolenia CASP w ramach MiCA,
• zapewnienie całkowitego braku jakichkolwiek działań skierowanych do użytkowników w docelowym państwie członkowskim (opierając się na zasadzie odwrotnego pozyskiwania klientów),
• lub posiadanie wielu krajowych licencji VASP w każdym z docelowych państw członkowskich.

Należy zauważyć, że w ramach tej trzeciej opcji usługodawca musiałby jednocześnie radzić sobie z różnymi okresami przejściowymi i terminami obowiązującymi w poszczególnych jurysdykcjach oraz zapewnić ich przestrzeganie.

Dlatego też 1 lipca nie jest najważniejszą datą końcową w kontekście okresu przejściowego, ponieważ w większości państw członkowskich termin ten minął już kilka miesięcy temu.

Mit 2: „Złożenie wniosku to tylko kwestia dostarczenia dokumentów”

W przypadku niektórych jurysdykcji problem nie polega na tym, że usługodawcy nie dotrzymali terminu. Problem polega na tym, że nie ma gdzie złożyć dokumentów.
Polska jest tego najwyraźniejszym przykładem. Okres przejściowy w tym kraju ustalono na sześć miesięcy od 30 grudnia 2024 r., co oznaczało, że termin składania wniosków przypadał mniej więcej na czerwiec 2025 r. Okres ten już minął. Jednak sytuacja w Polsce jest poważniejsza niż tylko przekroczenie terminu złożenia wniosku. W grudniu 2025 r. prezydent zawetował ustawę, która wprowadziłaby te przepisy do polskiego prawa, pozostawiając kraj bez wyznaczonego krajowego organu właściwego.

Brak właściwego organu oznacza brak organu państwowego/rządowego, który przyjmowałby, rozpatrywał i wydawał decyzje w sprawie wniosków CASP. Usługodawca, który chciał złożyć wniosek, nie mógł tego zrobić, ponieważ nie istniała infrastruktura regulacyjna umożliwiająca przyjęcie wniosku, co spowodowało, że firmy działające prawidłowo w tej branży zostały zmuszone do rozpoczęcia nowej działalności w nowej jurysdykcji, ponieważ nie mogłyby już legalnie działać w Polsce.

W Polsce stanowisko KNF jest jednoznaczne: zarejestrowani polscy dostawcy usług związanych z aktywami kryptograficznymi (VASP) mogą kontynuować działalność do 1 lipca 2026 r., ale jeśli przed tą datą nie zostanie ustanowiony właściwy organ, przedsiębiorstwa te muszą zaprzestać świadczenia usług związanych z aktywami kryptograficznymi 2 lipca. KNF wyraźnie stwierdziła, że termin ten nie może zostać przedłużony na mocy prawa krajowego ani decyzji KNF.

Jest to twardy termin zapisany w przepisach UE, a nie wybór wynikający z polityki krajowej.

Sytuacja ta spowodowała również asymetrię rynkową, która dokładnie ilustruje stawkę. Zagraniczni dostawcy usług posiadający zezwolenia wydane w innych państwach członkowskich UE mogą już świadczyć swoje usługi w Polsce na zasadzie paszportowania, powiadamiając KNF o swoim zamiarze. Dostawcy usług zarejestrowani w Polsce nie mogą korzystać z paszportowania. Nie mogą ubiegać się o zezwolenie na rynku krajowym. Są ograniczeni do rynku polskiego, bez mechanizmu umożliwiającego ekspansję i z twardym terminem na horyzoncie. Rumunia, jak omówiono w poprzednich częściach tej serii, odzwierciedla podobny wzorzec opóźnień legislacyjnych i nierozwiązanego statusu wdrożenia.

Jak ocenić, czy platforma kryptowalutowa znajduje się w strefie luk

Poniższe warunki, stosowane do każdej platformy kryptowalutowej działającej obecnie w UE, wskazują, czy korzysta ona z ochrony na zasadach praw nabytych, która już wygasła lub wkrótce wygaśnie:

• Czy platforma jest zarejestrowana w państwie członkowskim, które nie uchwaliło przepisów wykonawczych do MiCA?
• Czy platforma nie dotrzymała terminu złożenia wniosku CASP w swoim państwie członkowskim?
• Czy platforma działa obecnie bez złożonego wniosku o zezwolenie do właściwego organu?

Jeśli którykolwiek z tych warunków ma zastosowanie, platforma działa na kredyt. Ochrona wynikająca z zasad praw nabytych, która zapewniała jej legalność, wygasła lub wygaśnie 1 lipca. Dotyczy to w równym stopniu giełd, dostawców portfeli i innych dostawców usług związanych z aktywami kryptograficznymi, na których obecnie mogą polegać użytkownicy, inwestorzy lub partnerzy biznesowi.

Mit 3: Ucieczka poprzez odwrotne pozyskiwanie klientów

Jest to plan omawiany obecnie w kręgach założycieli w całej Europie. Wypisz się z lokalnego rejestru. Przestań kierować działania marketingowe do użytkowników z UE. Niech to oni przyjdą do ciebie. Skorzystaj z wyłączenia dotyczącego odwrotnego pozyskiwania klientów i kontynuuj działalność bez licencji.

Wyłączenie dotyczące odwrotnego pozyskiwania klientów na mocy art. 61 rozporządzenia nie jest strategią awaryjną dla dostawców usług, którzy przegapili termin na uzyskanie zezwolenia. Jest to wąskie wyłączenie, które ma zastosowanie, gdy klient mający siedzibę lub znajdujący się w UE zwraca się do firmy z państwa trzeciego wyłącznie z własnej inicjatywy, bez jakiegokolwiek wcześniejszego nakłaniania ze strony firmy lub kogokolwiek działającego w jej imieniu.
To, co sprawia, że w praktyce trudno jest spełnić ten warunek, to fakt, że nakłanianie nie jest definiowane przez formalną obecność. Firma może nie posiadać podmiotu prawnego w UE, rejestracji jako dostawca usług związanych z aktywami wirtualnymi (VASP) ani biura w żadnym miejscu w UE, a mimo to może zostać uznana za podmiot, który zabiegał o pozyskanie użytkowników z UE. W końcowym sprawozdaniu ESMA dotyczącym wytycznych w sprawie odwrotnego zabiegania o klientów, które zostały opracowane na podstawie art. 61 ust. 3, wskazano szereg czynników branych pod uwagę przez organy regulacyjne i ESMA przy ocenie, czy ma miejsce rzeczywiste odwrotne zabieganie o klientów.

Zgodnie z wytycznymi ESMA nielegalne nagabywanie może być prowadzone przez każdą osobę „mającą bliskie powiązania” z firmą z państwa trzeciego. W praktyce oznacza to, że organy regulacyjne będą dokładnie badać powiązania z UE poprzez udziałowców, rzeczywistych właścicieli lub dyrektorów firmy.

Ponadto ESMA wyraźnie ostrzega, że prowadzenie strony internetowej w języku urzędowym UE, który nie jest powszechnie używany w międzynarodowej finansjery, stanowi wyraźną wskazówkę na prowadzenie akwizycji. Języki węgierski, czeski, słowacki lub litewski są tego doskonałymi przykładami: dostępność w tych językach lokalnych wyraźnie wskazuje na celowe kierowanie oferty do ludności konkretnego państwa członkowskiego, a nie na ogólną dostępność globalną.

Obejmują one wszelkie porozumienia handlowe, bezpośrednie lub pośrednie, poprzez które usługi firmy są promowane wśród odbiorców z siedzibą w UE, czy to za pośrednictwem podmiotów powiązanych, partnerów polecających, czy platform stron trzecich. Obecność lub brak podmiotu prawnego w UE jest jednym z wielu punktów danych. Nie jest to ani konieczne, ani wystarczające do ustalenia, czy doszło do nagabywania.

Dla każdego usługodawcy rozważającego tę ścieżkę praktyczne implikacje są następujące: wyłączenie jest oceniane na podstawie całościowego zachowania i powiązań firmy, a nie na podstawie jej statusu rejestracyjnego. Usługodawca, którego udziałowcy mają siedzibę w UE, którego platforma jest dostępna w pięciu językach UE, w tym w językach regionalnych, i którego sieć partnerska generuje rejestracje w UE, nie jest wyłączony z zakresu MiCA z powodu braku siedziby.
Działalność jest tym, co widzi organ regulacyjny. Wewnętrzna klasyfikacja nie ma znaczenia. Liczy się to, czy działania te, z perspektywy organu regulacyjnego w państwie członkowskim użytkownika, stanowią ukierunkowane działania marketingowe.

Usługodawca, który nadal zajmuje wysokie pozycje w wynikach wyszukiwania w języku niemieckim lub francuskim dzięki SEO, prowadzi programy partnerskie wypłacające prowizje za rejestracje w UE, utrzymuje domeny z kodami krajowymi lub uczestniczy w konferencjach i wydarzeniach skierowanych do UE, jednocześnie twierdząc, że zaprzestał marketingu w UE, nie spełnia podstawowych warunków zwolnienia.

Konsekwencje nieprawidłowego zrozumienia tego zagadnienia w kontekście zgodności z MiCA wykraczają poza sankcje regulacyjne. Świadczenie usług związanych z aktywami kryptograficznymi na rzecz klientów z UE bez zezwolenia po 1 lipca stanowi nieuprawnione świadczenie usług finansowych. W państwach członkowskich UE, takich jak Polska, świadczenie usług finansowych bez zezwolenia podlega odpowiedzialności karnej. Kilka z nich uznało to za przestępstwo. Usługodawcy, którzy po lipcu opierają swoją strategię głównie na odwrotnym pozyskiwaniu klientów, powinni dokładnie zrozumieć, na czym się opierają.

Niektóre krajowe organy nadzoru (NCA) przyjmują proaktywne podejście do egzekwowania przepisów, kontaktując się z podmiotami, które zidentyfikowały jako działające na terenie danego kraju. Wydaje się, że AFM w Holandii i BaFin w Niemczech zajmują w tej kwestii surowe stanowisko. Przedstawiają one szczegółowe analizy wyjaśniające, dlaczego uważają, że dany dostawca usług narusza przepisy MiCA, np. poprzez pozyskiwanie użytkowników. Kolejnym krokiem są zaproszenia na osobiste rozmowy, które często kończą się jednostronną dyskusją.

Matematyka „oczekujących wniosków”

W przypadku usługodawców, którzy złożyli wniosek, ale nie otrzymali jeszcze zezwolenia, sytuacja jest bardziej złożona, ale nie mniej pilna.

Wniosek w toku nie uprawnia do prowadzenia działalności po 1 lipca 2026 r. Rozporządzenie wymaga, aby zezwolenie zostało udzielone przed upływem okresu przejściowego, a nie tylko złożone.

• Usługodawca, którego wniosek jest kompletny, złożony w jurysdykcji dysponującej odpowiednimi zasobami i przechodzi proces weryfikacji, może otrzymać niezbędne zezwolenie przed upływem terminu.
• Usługodawca, którego wniosek jest niekompletny, został złożony niedawno lub znajduje się w jurysdykcji o przeciążonym systemie rozpatrywania wniosków, może tego nie uzyskać.

Nie ma ogólnego prawa do kontynuowania działalności w trakcie trwania przeglądu po upływie ostatecznego terminu. Usługodawcy znajdujący się w takiej sytuacji muszą pozostawać w bezpośrednim, bieżącym kontakcie z właściwym organem krajowym w sprawie konkretnego harmonogramu. Na tym etapie opieranie się na przypuszczeniach nie jest realną strategią zapewnienia zgodności z przepisami.

Jeden wymiar wykraczający poza UE: Islandia i Liechtenstein przyjęły 18-miesięczne okresy przejściowe w ramach integracji EOG, dostosowując swoje terminy w przybliżeniu do terminu ostatecznego UE wyznaczonego na lipiec 2026 r. Strukturalny termin obowiązuje w całym Europejskim Obszarze Gospodarczym, a nie tylko w państwach członkowskich UE.

Restrukturyzacja: na czym faktycznie polega

Dla dostawców usług w jurysdykcjach, w których proces wydawania zezwoleń jest zablokowany lub termin składania wniosków upłynął, pozostaje jedna droga do kontynuacji działalności: restrukturyzacja poprzez uzyskanie licencji CASP w jurysdykcji, w której infrastruktura wydawania zezwoleń funkcjonuje, a wnioski są aktywnie rozpatrywane.

Kilka państw członkowskich UE ustanowiło procedury rozpatrywania wniosków CASP i wydaje zezwolenia. Malta, Austria, Irlandia i Litwa należą do jurysdykcji, w których ramy regulacyjne funkcjonują, a wnioski przechodzą proces weryfikacji. Każda z nich ma własne wymagania merytoryczne, które są równie ważne jak harmonogram.

Transgraniczna restrukturyzacja do innej jurysdykcji UE wiąże się z czymś więcej niż samym wnioskiem o zezwolenie. Wymagania praktyczne obejmują:

• Utworzenie podmiotu prawnego w jurysdykcji docelowej, charakteryzującego się rzeczywistym zarządzaniem i obecnością operacyjną, a nie rejestracją fikcyjną.
• Aby spełnić wymogi dotyczące zezwolenia, firma musi posiadać kapitał zakładowy wpłacony na rachunek w formalnej instytucji kredytowej (co ważne, rachunek w EMI lub u dostawcy usług płatniczych/PI nie jest wystarczający). Chociaż ten rachunek bankowy nie musi ściśle znajdować się w jurysdykcji docelowej, nawiązanie tej relacji powinno rozpocząć się jak najwcześniej, ponieważ proces wdrażania firm kryptowalutowych jest rygorystyczny i nie następuje automatycznie po samym złożeniu wniosku o licencję.
• Zapewnienie całkowitego zaprzestania wcześniejszej działalności w UE przed oparciem się na licencji spoza UE. Usługodawca, który przenosi swoją główną licencję do jurysdykcji spoza UE, ale nadal utrzymuje aktywny podmiot prawny w UE lub nadal obsługuje użytkowników z UE na podstawie starszej rejestracji VASP, nie rozwiązał skutecznie swojej ekspozycji regulacyjnej. Zgodnie z MiCA świadczenie usług związanych z aktywami kryptograficznymi w Unii wymaga bezwzględnie aktywnego zezwolenia UE. Przedsiębiorstwom z państw trzecich zasadniczo nie wolno świadczyć usług związanych z aktywami kryptograficznymi w UE i nie mogą one ominąć tych wymogów, utrzymując jednocześnie obecność operacyjną w Unii.
• Zrozumienie surowych ograniczeń dotyczących odwrotnego pozyskiwania klientów, które mają zastosowanie do istniejącej bazy klientów w UE. Zgodnie z końcowym raportem ESMA w sprawie wytycznych dotyczących odwrotnego pozyskiwania klientów w ramach MiCA, podmiotom podlegającym regulacjom UE wyraźnie zabrania się pozyskiwania lub przekierowywania klientów z UE do usług związanych z aktywami kryptograficznymi świadczonych przez firmę z państwa trzeciego, nawet jeśli firma ta jest częścią tej samej grupy kapitałowej. Usługodawca posiadający licencję spoza UE nie może pozyskiwać swoich byłych lub potencjalnych użytkowników z UE do swojej nowej struktury spoza UE. Zakaz ten obejmuje każdą osobę lub podmiot działający w imieniu firmy z państwa trzeciego, co oznacza, że porozumienia handlowe funkcjonujące jako kanały pozyskiwania użytkowników, nawet jeśli są one przedstawiane jako partnerstwa B2B, podmioty stowarzyszone wyświetlające linki zwrotne lub influencerzy, są uznawane za niezgodne z prawem pozyskiwanie klientów. W konsekwencji przeniesienie istniejącej bazy użytkowników w ramach restrukturyzacji jurysdykcyjnej wymaga skrupulatnego postępowania, ponieważ samo przekierowanie użytkowników na stronę internetową lub do aplikacji podmiotu spoza UE stanowi naruszenie zasad dotyczących odwrotnego pozyskiwania klientów.

W przypadku dostawców usług, którzy nie są w stanie uzyskać zezwolenia przed 1 lipca, działalność musi zostać wstrzymana w tym dniu. Proces ubiegania się o licencję może być kontynuowany podczas tej przerwy. Po uzyskaniu zezwolenia przywracana jest możliwość prowadzenia działalności.
Na dzień dzisiejszy banki już kontaktują się ze swoimi klientami zarejestrowanymi wyłącznie jako VASP, informując ich, że nie będą kontynuować świadczenia usług bankowych po 1 lipca, chyba że klient przedstawi dowód złożenia wniosku o CASP lub posiadania licencji.

Przerwa w działalności jest realną konsekwencją, ale nie jest trwała, a dla dostawców usług, którzy złożyli już wiarygodny wniosek do właściwego organu, okres tej przerwy może być krótki.

Znacznie większe ryzyko dotyczy dostawców usług, którzy jeszcze nie złożyli wniosku i próbują skompresować trwający kilka miesięcy proces uzyskiwania zezwolenia do kilku tygodni pozostałych do terminu.

Co wyjaśnia ten artykuł

System praw nabytych w ramach MiCA był powszechnie błędnie interpretowany. Oto, co faktycznie ustanawia rozporządzenie, wyrażone w prosty sposób:

W kwestii harmonogramu: 1 lipca 2026 r. nie jest datą, do której dostawcy usług musieli podjąć działania. Jest to data, do której należy uzyskać zezwolenie. W przypadku większości państw członkowskich UE termin składania wniosków, który faktycznie miał znaczenie, upłynął między czerwcem a grudniem 2025 r. Dostawcy usług, którzy nie złożyli wniosku w terminie określonym przez ich jurysdykcję, nie mogą skorzystać z ochrony wynikającej z zasad dotyczących praw nabytych.

W kwestii paszportowania: Rejestracja VASP przed wejściem w życie MiCA w jednym państwie członkowskim UE nigdy nie dawała prawa do pozyskiwania użytkowników w innym. Było to krajowe oznaczenie AML, a nie licencja na usługi finansowe z prawem do paszportowania. Okresy przejściowe potwierdziły i wzmocniły to ograniczenie, a nie je zniosły.

W kwestii luki legislacyjnej: W jurysdykcjach, w których nie uchwalono przepisów wykonawczych, nie istnieje krajowy organ właściwy do przyjmowania wniosków CASP. Dostawcy usług w tych jurysdykcjach stoją przed problemem strukturalnym, który wykracza poza przekroczenie terminu. Nie mogą złożyć wniosku w kraju, nie mogą korzystać z paszportowania i 1 lipca utracą prawo do prowadzenia działalności, niezależnie od zamiaru dostosowania się do przepisów. Są zmuszeni do wstrzymania działalności lub ubiegania się o zezwolenie w innej jurysdykcji.

W sprawie odwrotnego pozyskiwania klientów: Wyłączenie nie jest strategią awaryjną po uzyskaniu zezwolenia. Dotyczy ono wyłącznie firm z państw trzecich, które nie prowadzą działalności komercyjnej skierowanej do UE. W związku z tym dostawca usług z siedzibą w UE, posiadający aktualną rejestrację VASP, nie może się na nią powołać. Nawet firmy z państw trzecich, które całkowicie zaprzestały działalności w UE, muszą upewnić się, że ich pozostała działalność nie stanowi pozyskiwania klientów, co ESMA definiuje bardzo szeroko. Zgodnie z ramami ESMA regionalna widoczność w wyszukiwarkach (SEO), umowy z podmiotami stowarzyszonymi i influencerami oraz pośrednie promocje na konferencjach branżowych stanowią potencjalnie niezgodne z prawem działania skierowane do użytkowników w UE.

Co dalej: Procesy autoryzacyjne trwają miesiące. Oczekujący wniosek nie przedłuża praw operacyjnych poza 1 lipca. Usługodawcy, którzy nie złożyli wniosku do dzisiaj, nie są o trzy miesiące od rozwiązania. Realistycznym pytaniem jest, czy restrukturyzacja w kierunku funkcjonującej jurysdykcji, wraz z pełnymi wymogami operacyjnymi, jakie się z tym wiążą, jest wykonalna w dostępnym oknie czasowym. W przyszłym tygodniu przyjrzymy się faktycznemu czasowi trwania procesu składania wniosków CASP.

Artykuł powstał we współpracy z LegalBison. Treść ma charakter wyłącznie informacyjny i nie stanowi porady prawnej.