Większość założycieli starających się o licencję MiCA zakłada, że rozwiązują w ten sposób swoje problemy związane z przepisami UE. Rozwiązują jednak tylko część z nich. Reszta zależy od tego, jakie usługi faktycznie oferują.
MiCA w skrócie: błędem jest przekonanie, że licencja CASP obejmuje płatności, instrumenty typu perpetuum oraz kontrakty terminowe
NAPISAŁ
UDOSTĘPNIJ
MiCA Decoded to cotygodniowa seria 12 artykułów dla serwisu Bitcoin.com News, której współautorami są współzałożyciele i dyrektorzy zarządzający LegalBison: Aaron Glauberman, Viktor Juskin i Sabir Alijev. LegalBison doradza firmom z branży kryptowalutowej i FinTech w zakresie licencjonowania MiCA, wniosków CASP i VASP oraz strukturyzacji regulacyjnej w Europie i poza nią.
Istnieje wersja procesu autoryzacji MiCA, o której założyciele mówią tak, jakby kończyła się ona w momencie otrzymania licencji. Złóż wniosek, poczekaj, uzyskaj autoryzację, działaj w UE. Licencja jest metą.
Takie ujęcie błędnie interpretuje to, co faktycznie autoryzuje MiCA. Licencja dostawcy usług związanych z aktywami kryptograficznymi (CASP) przyznaje uprawnienia do świadczenia określonych usług związanych z aktywami kryptograficznymi, szczegółowo zdefiniowanych w rozporządzeniu. Nie uprawnia ona do prowadzenia instytucji płatniczej, emitowania pieniądza elektronicznego ani prowadzenia platformy obrotu instrumentami pochodnymi. Działania te podlegają zupełnie innym ramom regulacyjnym. A dla wielu platform, których model biznesowy opiera się na co najmniej jednym z nich, sama licencja MiCA pozostawia lukę, która ma znaczenie operacyjne, a jeśli zostanie zignorowana, może mieć poważne konsekwencje prawne.
W dziesiątej części serii „MiCA Decoded” dokładnie opisujemy tę lukę, usługa po usłudze.
Mit: MiCA obejmuje pełen zakres działalności giełdy kryptowalut
To założenie jest zrozumiałe. MiCA ma charakter kompleksowy. Obejmuje dziesięć kategorii usług związanych z aktywami kryptograficznymi. Jej zakres rozciąga się na przechowywanie, wymianę, realizację zleceń, routing, doradztwo i zarządzanie portfelem. W przypadku większości detalicznych platform kryptowalutowych obejmuje to znaczną część ich działalności.
Jednak „znaczna” i „całkowita” to dwie różne rzeczy. Platformy, które najprawdopodobniej odkryją znaczącą różnicę, nie są operatorami marginalnymi. Są to podmioty oferujące produkty pochodne, umożliwiające płatności kartą finansowane kryptowalutami, oferujące lewarowane pozycje bezterminowe lub prowadzące rynki prognoz. Rynki prognoz stały się głównym trendem wśród scentralizowanych giełd (CEX), jednak znajdują się one na granicy regulacyjnej, której MiCA nie przekracza. Zamiast tego często podlegają one lokalnym ramom regulacyjnym dotyczącym gier hazardowych online (iGaming). Są to znaczące komercyjnie linie produktów na głównych giełdach, a każda z nich działa poza zakresem MiCA.
Rozporządzenie jasno określa, czym się zajmuje. Artykuł 2 ust. 4 MiCA wyraźnie wyklucza z zakresu jego stosowania aktywa kryptograficzne, które kwalifikują się jako instrumenty finansowe zgodnie z dyrektywą 2014/65/UE (MiFID II), depozyty, fundusze zdefiniowane w dyrektywie w sprawie usług płatniczych 2 (PSD2) oraz pozycje sekurytyzacyjne. Te wyłączenia to nie tylko techniczne przypisy. Określają one zakres uprawnień MiCA. Wszystko, co znajduje się poza tym zakresem, wymaga zezwolenia w ramach zupełnie innych ram prawnych.
Gdzie kończy się licencja CASP
Usługi płatnicze
MiCA zezwala na transfer kryptowalut w imieniu klientów, co w art. 3 ust. 1 pkt 26 zdefiniowano jako „świadczenie usług transferu, w imieniu osoby fizycznej lub prawnej, kryptowalut z jednego adresu lub konta w rozproszonym rejestrze do innego”. To usługa transferu typowa dla kryptowalut. Nie jest to usługa płatnicza w rozumieniu PSD2.
To rozróżnienie ma ogromne znaczenie dla platform, które chcą oferować programy kartowe finansowane z kryptowalut, integracje z rampami wjazdowymi i zjazdowymi dla walut fiducjarnych, bezpośrednie przelewy bankowe lub akceptację płatności od akceptantów w euro lub innych walutach urzędowych. Artykuł 2 ust. 4 lit. c) wyłącza „środki” zdefiniowane w PSD2 z zakresu MiCA, z wyjątkiem sytuacji, gdy kwalifikują się one jako tokeny pieniądza elektronicznego.
Platforma, która otrzymuje od użytkownika tokeny walut fiducjarnych lub pieniądza elektronicznego (EMT), przechowuje je i przekazuje gdzieś dalej, świadczy usługę płatniczą. Wymaga to posiadania licencji instytucji płatniczej lub licencji instytucji pieniądza elektronicznego (EMI) zgodnie z dyrektywą (UE) 2015/2366 (PSD2), a nie tylko zezwolenia dla dostawcy usług związanych z aktywami kryptograficznymi (CASP). Ponieważ EMT są prawnie uznawane za pieniądz elektroniczny, usługi transferowe CASP nie obejmują EMT, chyba że działalność ta podlega wyłączeniu dotyczącemu „pośrednictwa”.
CASP niebędący EMI może przekazywać zlecenia dotyczące EMT tylko wtedy, gdy transakcja pozostaje w ramach wewnętrznego ekosystemu CASP lub na rachunku powierniczym zarządzanym przez autoryzowanego, licencjonowanego partnera. Jeśli usługa obejmuje przekazanie zlecenia, które powoduje transfer EMT do portfela strony trzeciej lub prywatnego rejestru, stanowi to wykonanie transakcji płatniczej lub usługi przekazów pieniężnych zgodnie z PSD2/PSD3. Każdy CASP ułatwiający takie zewnętrzne transfery po marcu 2026 r. musi posiadać własną licencję EMI/PI lub korzystać z usług licencjonowanego agenta.
Sama dyrektywa MiCA uznaje tę granicę. Artykuł 70 ust. 4 stanowi, że dostawcy usług związanych z aktywami kryptograficznymi mogą samodzielnie lub za pośrednictwem strony trzeciej świadczyć usługi płatnicze związane z ich usługami w zakresie aktywów kryptograficznych, ale tylko wtedy, gdy dostawca lub strona trzecia jest uprawniona do świadczenia tych usług zgodnie z PSD2. Rozporządzenie nie przyznaje możliwości świadczenia usług płatniczych „tylnymi drzwiami”. Wymaga ono, aby uprawnienia te były niezależnie zatwierdzone.
Dla giełdy, która chce umożliwić użytkownikom doładowywanie konta za pomocą przelewu SEPA, rozliczanie wykupów w euro lub wydawanie markowych kart debetowych, licencja CASP jest niezbędnym elementem struktury. Nie jest to jednak wystarczające.
Kontrakty bezterminowe i kontrakty terminowe
To właśnie w tym obszarze ryzyko jest zazwyczaj największe dla platform skupiających się na instrumentach pochodnych.
Zakres MiCA jest zdefiniowany wokół „aktywów kryptograficznych”, które są cyfrowymi reprezentacjami wartości lub praw, które można przenosić przy użyciu technologii rozproszonego rejestru. Rozporządzenie obejmuje usługi oparte na tych aktywach: przechowywanie, handel na rynkach kasowych, wymianę, realizację zleceń, a także kierowanie zleceń jako czysty pośrednik. Nie obejmuje ona natomiast finansowych instrumentów pochodnych, w których kryptowaluta jest instrumentem bazowym, a nie przedmiotem obrotu.
Artykuł 2 ust. 4 lit. a) wyłącza z zakresu MiCA wszelkie kryptowaluty, które kwalifikują się jako instrumenty finansowe w rozumieniu MiFID II. Kontrakt terminowy typu perpetual na parę BTC/USD nie jest kryptowalutą. Jest to instrument pochodny. Może on być rozliczany w kryptowalucie, ale sam instrument, czyli roszczenie umowne reprezentujące pozycję lewarowaną na cenie bitcoina, jest instrumentem finansowym w rozumieniu MiFID II. Prowadzenie platformy, która umożliwia klientom z UE obrót takimi instrumentami, wymaga zezwolenia dla firmy inwestycyjnej zgodnie z MiFID II lub, w zależności od struktury, co najmniej zezwolenia dla platformy obrotu, a nie licencji CASP.
Motyw 97 MiCA odnosi się do tego bezpośrednio, zauważając, że instrumenty pochodne kwalifikujące się jako instrumenty finansowe w rozumieniu MiFID II, których aktywem bazowym jest kryptowaluta, podlegają rozporządzeniu 596/2014 (rozporządzeniu w sprawie nadużyć na rynku), a nie MiCA. Przepisy dotyczące nadużyć na rynku nadal mają zastosowanie do kryptowaluty stanowiącej aktywo bazowe. Jednak ramy zezwalania na sam produkt pochodny podlegają MiFID II.
Niektóre giełdy próbują strukturyzować kontrakty wieczyste jako umowy swapowe typu „crypto-to-crypto”, które charakteryzują jako usługi wymiany, a nie instrumenty pochodne. Organy regulacyjne znają to podejście, a kwestia klasyfikacji sprowadza się ostatecznie do tego, że treść ma pierwszeństwo przed formą. Instrument z dźwignią finansową, stopą finansowania i bez dostawy aktywów bazowych prawdopodobnie zostanie poddany kontroli jako instrument pochodny, niezależnie od tego, jak zostanie oznaczony. Ryzyko prawne związane z błędną klasyfikacją polega na świadczeniu usług finansowych bez zezwolenia.
Kontrakty terminowe
Ta sama analiza dotyczy kontraktów terminowych z datą wykonania. Kontrakt terminowy zobowiązujący kontrahenta do kupna lub sprzedaży aktywów po z góry ustalonej cenie w przyszłości jest instrumentem finansowym w rozumieniu MiFID II, a konkretnie mieści się w definicjach dotyczących instrumentów pochodnych na towary, waluty i inne aktywa bazowe. Kontrakty terminowe na kryptowaluty, nawet jeśli są rozliczane fizycznie w BTC lub ETH, są traktowane jako instrumenty finansowe, gdy są przedmiotem obrotu wielostronnego.
Prowadzenie platformy obrotu takimi instrumentami wymaga zezwolenia jako rynku regulowanego, wielostronnego systemu obrotu (MTF) lub zorganizowanego systemu obrotu (OTF) zgodnie z MiFID II. Zezwolenie CASP obejmuje prowadzenie platformy obrotu kryptowalutami zgodnie z art. 76 MiCA, który definiuje platformę obrotu jako wielostronny system skupiający wiele interesów stron trzecich w zakresie kupna i sprzedaży kryptowalut, a nie instrumentów pochodnych na kryptowaluty.
W praktyce oznacza to, że CASP zapewnia miejsce, w którym klienci spotykają się i prowadzą między sobą obrót zgodnie z jasnymi zasadami działania określonymi i utrzymywanymi przez sam CASP. Operator platformy gromadzi i dopasowuje zlecenia klientów w celu ułatwienia ustalania cen, a nie ich ustalania. CASP nie ponosi ryzyka rynkowego, nie księguje transakcji na własnym bilansie ani nie prowadzi transakcji na własny rachunek. Jedynym wyjątkiem jest handel na własny rachunek, który operator może prowadzić wyłącznie za wyraźną zgodą klienta i pod nadzorem właściwego organu.
Oba systemy nakładają surowe ograniczenia na dozwolone modele obrotu. Zgodnie z MiFID II wielostronnym systemom obrotu (MTF) całkowicie zabrania się realizacji zleceń klientów przy użyciu kapitału własnego lub prowadzenia handlu na własny rachunek. Zorganizowane systemy obrotu (OTF) mogą działać jako zleceniodawcy dopasowani w odniesieniu do określonych instrumentów, takich jak obligacje, strukturyzowane produkty finansowe, uprawnienia do emisji i niektóre instrumenty pochodne, ale wyłącznie za wyraźną zgodą klienta.
MiCA ustanawia podobne ograniczenia dla kryptowalut. Dostawcy usług związanych z kryptowalutami nie mogą prowadzić transakcji na własny rachunek na platformach handlowych, które obsługują. MiCA zezwala na transakcje typu „matched principal” jako wyjątek, ale tylko wtedy, gdy klient wyraził na to zgodę. Dostawca musi dostarczyć właściwemu organowi informacje wyjaśniające sposób korzystania z transakcji typu „matched principal”. Właściwy organ monitoruje następnie tę działalność, aby sprawdzić, czy nadal mieści się ona w ścisłej definicji transakcji typu „matched principal” i nie powoduje konfliktu interesów między dostawcą a jego klientami.
Bitstamp, który posiada zezwolenie MiCA w Luksemburgu wydane przez Commission de Surveillance du Secteur Financier (CSSF), posiada również licencję MiFID zezwalającą mu na prowadzenie MTF. Ta podwójna struktura licencyjna nie jest przypadkowa. Odzwierciedla ona rzeczywisty zakres działalności.
Dlaczego operatorzy to przeoczają
Na to nieporozumienie wpływa kilka czynników.
Po pierwsze, praktyczne skutki krajowych systemów VASP sprzed MiCA znacznie się różniły w zależności od jurysdykcji i w czasie. Chociaż wczesne rejestracje w niektórych krajach mogły początkowo funkcjonować jako liberalna podstawa, organy regulacyjne stawały się coraz bardziej rygorystyczne.
Na przykład w Estonii Jednostka Wywiadu Finansowego (RAB) aktywnie analizowała konkretne usługi świadczone przez VASP i badała przypadki świadczenia nielicencjonowanych usług finansowych. Do 2022 r., przed wejściem w życie MiCA, Estonia wprowadziła surowe zmiany, które wyraźnie zakazały oferowania kontraktów terminowych i kontraktów wieczystych w ramach licencji VASP. Operatorzy otrzymali krótki, 60- do 90-dniowy okres karencji na dostosowanie się do nowych przepisów, co ostatecznie doprowadziło do masowego cofnięcia tysięcy licencji.
Po drugie, same wpisy w rejestrze CASP nie zawsze są wyczerpujące dla założycieli analizujących je z zewnątrz. Giełda wymieniona jako uprawniona do „prowadzenia platformy handlowej” i „realizacji zleceń” wydaje się posiadać kompleksowe uprawnienia. Ustalenie, czy prowadzi ona produkty pochodne na podstawie odrębnego zezwolenia MiFID, wymaga zapoznania się z informacjami wykraczającymi poza sam rejestr CASP.
Po trzecie, wiele platform oferuje instrumenty pochodne na kryptowaluty klientom spoza UE, a klienci z UE stanowią mniejszość użytkowników. Zakłada się, że ekspozycja w UE jest możliwa do opanowania. Jednak zasady dotyczące odwrotnego pozyskiwania klientów, omówione we wcześniejszych częściach tej serii, mają również zastosowanie do nieautoryzowanych usług w zakresie instrumentów pochodnych. Platforma oferująca lewarowane kontrakty wieczyste na BTC klientom na całym świecie, a jednocześnie ubiegająca się o licencję CASP dla swojego produktu do handlu spotowego w UE, może stwierdzić, że te dwie działalności oddziałują na siebie w sposób, którego zespół ds. zgodności nie przewidział.
Punkty styku regulacji
Wokół większości giełd kryptowalutowych oferujących pełen zakres usług zbiegają się trzy ramy regulacyjne:
MiCA reguluje handel spot, przechowywanie, usługi transferowe, wymianę, realizację zleceń, przyjmowanie i przekazywanie zleceń, doradztwo oraz zarządzanie portfelem aktywów kryptograficznych. Licencja CASP jest wymagana i wystarczająca do prowadzenia tych działań, gdy są one świadczone na rzecz klientów z UE.
PSD2 i system EMI regulują usługi płatnicze związane z walutami fiducjarnymi. Każda działalność obejmująca przyjmowanie, przechowywanie lub przekazywanie środków w euro lub innych oficjalnych walutach wymaga albo licencji instytucji płatniczej (w przypadku inicjowania płatności i przekazywania środków), albo licencji EMI (gdy platforma przechowuje wartość fiducjarną elektronicznie jako wierzytelność wymienialną po wartości nominalnej). Giełda, która umożliwia użytkownikom zasilanie kont przelewem bankowym i wypłatę środków w euro, co najmniej w pewnym stopniu świadczy usługi płatnicze. To, czy wymaga to zezwolenia PSD2, zależy od konkretnego przepływu i struktury, ale kwestia ta musi zostać dokładnie oceniona, a nie pomijana.
MiFID II reguluje rynek instrumentów pochodnych. Kontrakty terminowe, kontrakty wieczyste, opcje i kontrakty CFD na kryptowaluty są instrumentami finansowymi. Prowadzenie platform do ich obrotu lub świadczenie usług doradztwa inwestycyjnego i zarządzania portfelem w odniesieniu do nich wymaga zezwolenia MiFID II. Konkretny rodzaj zezwolenia – firma inwestycyjna, rynek regulowany, MTF – zależy od modelu biznesowego.
Platformy działające we wszystkich trzech kategoriach potrzebują struktury, która przyporządkowuje każdą linię produktów do odpowiednich ram regulacyjnych. W niektórych przypadkach jest to architektura oparta na wielu licencjach i wielu podmiotach, a nie pojedynczy wniosek CASP.
Jak wygląda luka w zgodności z przepisami w praktyce
Rozważmy giełdę, która:
- Oferuje transakcje spotowe BTC/EUR (CASP: wymiana kryptowalut na środki pieniężne)
- Umożliwia wpłaty SEPA i wypłaty w euro (usługi płatnicze, potencjalnie PSD2)
- Prowadzi kontrakty terminowe typu perpetual na BTC z dźwignią finansową do 20x (produkt pochodny, potencjalnie MiFID II)
- Oferuje kartę Visa zabezpieczoną kryptowalutami, która umożliwia wydawanie środków w euro (funkcja instytucji płatniczej, PSD2/EMI)
Sama licencja CASP z dużym prawdopodobieństwem obejmuje pierwszy punkt. Pozostałe trzy znajdują się na granicy. To, czy wymagają one niezależnych zezwoleń, czy mogą być zorganizowane jako działalność pomocnicza w stosunku do głównej działalności kryptowalutowej, czy też muszą być realizowane za pośrednictwem licencjonowanych stron trzecich, to kwestie zależne od konkretnych okoliczności. Nie są to pytania, na które odpowiada licencja CASP.
Właśnie tego rodzaju analizę przeprowadzą organy regulacyjne podczas oceny modelu biznesowego w ramach procesu udzielania zezwolenia. Wniosek wymaga przedstawienia programu działalności zgodnie z art. 62 ust. 2 lit. d) MiCA, który musi określać rodzaje usług związanych z aktywami kryptograficznymi, jakie wnioskodawca zamierza świadczyć, w tym gdzie i w jaki sposób usługi te będą wprowadzane na rynek. Model biznesowy obejmujący instrumenty pochodne lub usługi płatnicze musi uwzględniać te elementy we wniosku. Operatorzy, którzy traktują wniosek CASP jako obejmujący pełny zakres ich działalności, ryzykują, że NCA zidentyfikuje lukę przed nimi, w najgorszym możliwym momencie procesu udzielania zezwolenia.
Konsekwencje operacyjne
Dla platform już działających w UE na podstawie przepisów dotyczących praw nabytych, które wygasają 1 lipca 2026 r., luka regulacyjna ma bezpośrednie konsekwencje czasowe. Rejestracja VASP nie rozwiązuje problemu usług płatniczych w większym stopniu niż licencja CASP. Kwestie te nie znikają wraz z uzyskaniem zezwolenia MiCA; pozostają one aktualne i stają się bardziej widoczne dla organów regulacyjnych, których narzędzia nadzorcze są teraz dostosowane do formalnych ram zezwoleń.
Dla platform, które obecnie projektują swoją strukturę wejścia na rynek UE, kolejność ma znaczenie. Przyporządkowanie każdej linii produktów do odpowiednich ram autoryzacyjnych ma miejsce przed wyborem jurysdykcji dla wniosku CASP. Wybór jurysdykcji wpływa na CASP, ale ma również wpływ na możliwość nałożenia autoryzacji PSD2 i MiFID II na ten sam podmiot lub w ramach tej samej grupy.
Błędną architekturę można naprawić. Jednak naprawa po uzyskaniu zezwolenia bywa kosztowna i zazwyczaj ujawnia się w momencie, gdy platforma rozwija się na tyle szybko, że organy regulacyjne zaczynają zwracać na nią uwagę.
Co wyjaśnia ten artykuł
- Licencja CASP w ramach MiCA upoważnia do świadczenia dziesięciu konkretnych usług związanych z aktywami kryptograficznymi. Nie upoważnia ona do świadczenia usług płatniczych zgodnie z PSD2, handlu instrumentami pochodnymi zgodnie z MiFID II ani do żadnej działalności objętej wyłączeniem dotyczącym instrumentów finansowych, o którym mowa w art. 2 ust. 4 lit. a) rozporządzenia.
- Kontrakty wieczyste i terminowe na kryptowaluty są instrumentami finansowymi w rozumieniu MiFID II, gdy mają strukturę kontraktów pochodnych. Prowadzenie platform obrotu tymi produktami lub świadczenie usług z nimi związanych wymaga zezwolenia MiFID II niezależnego od jakiejkolwiek licencji CASP.
- Obsługa walut fiducjarnych powoduje zastosowanie PSD2. Przyjmowanie, przechowywanie i przekazywanie środków w euro lub innych oficjalnych walutach stanowi usługę płatniczą. Licencja CASP nie upoważnia do świadczenia usług płatniczych. Stanowi to lukę strukturalną dla każdej giełdy oferującej bezpośrednie finansowanie bankowe, wypłatę środków w walutach fiducjarnych lub produkty kartowe finansowane kryptowalutami.
- Architektury podwójnych i potrójnych licencji są realne. Duże giełdy posiadające zezwolenie MiCA, które prowadzą również działalność w zakresie instrumentów pochodnych i produktów płatniczych, zazwyczaj posiadają zezwolenia MiFID II i PSD2/EMI obok CASP. Struktura ta nie jest niczym niezwykłym; odzwierciedla ona rzeczywisty zakres działalności giełdy kryptowalut oferującej pełen zakres usług, działającej zgodnie z prawem UE.
- Ocena modelu biznesowego odbywa się przed złożeniem wniosku. Krajowe organy nadzoru rozpatrujące wnioski CASP zbadają program działalności. Model biznesowy, który obejmuje instrumenty pochodne lub usługi płatnicze, a nie został odpowiednio uwzględniony, stwarza ryzyko podczas samego procesu weryfikacji autoryzacji.
Licencja CASP jest niezbędną podstawą do prowadzenia giełdy kryptowalut w UE. W wielu przypadkach nie jest to jednak wystarczające.
Artykuł ten opiera się na badaniu przeprowadzonym przez LegalBison w maju 2026 r. Treść ma charakter wyłącznie informacyjny i nie stanowi porady prawnej.
