W odpowiedzi na rozwój rynku kryptoaktywów, brak unijnych regulacji i pojawienie się tak zwanych stabilnych kryptowalut (stablecoins), Komisja Europejska postanowiła stworzyć akt prawny definiujący warunki prowadzenia działalności w zakresie kryptoaktywów. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1114 z dnia 31 maja 2023 r., znane jako MiCA (Markets in Crypto-Assets), stanowi istotny krok w stronę uregulowania dynamicznie rozwijającego się rynku kryptoaktywów w Unii Europejskiej. Wprowadzenie kompleksowych ram prawnych pod reżimem MiCA ma na celu zwiększenie bezpieczeństwa i przejrzystości tego sektora. Co więcej, celem przedmiotowej regulacji jest również unifikacja, ujednolicenie norm kształtujących rynek kryptowalut w Europie. Większość przepisów Rozporządzenia zacznie obowiązywać od 30 grudnia 2024 r., jednakże regulacje dotyczące tokenów będących e-pieniądzem (EMT) oraz tokenów powiązanych z aktywami (ART) wejdą w życie już od 30 czerwca 2024 r.

MiCA przewiduje okres przejściowy dla dostawców usług kryptoaktywów (CASP), którzy działali przed wejściem w życie nowych przepisów. W Polsce okres ten, według założeń projektu ustawy o kryptoaktywach, zostanie skrócony do 12 miesięcy, a zatem dostawcy kryptoaktywów co do zasady mogą świadczyć swoje usługi do 31 grudnia 2025 r. Pozwala to CASP’om na dostosowanie się do nowych wymogów, a także na uzyskanie niezbędnych zezwoleń na kontynuowanie działalności.

Kryptoaktywa i kryptowaluty

Kryptowaluta jest to cyfrowe odzwierciedlenie wartości lub praw, które można przenosić z wykorzystaniem tzw. technologii rozproszonego rejestru – DLT (Distributed Ledger Technology). Ustawodawca, tworząc rozporządzenie MiCA, podjął próbę uregulowania kluczowych cyfrowych odpowiedników wartości lub praw, które mogą być przechowywane lub udostępniane elektronicznie przy użyciu technologii rozproszonego rejestru bądź jej odpowiedników. Technologia ta służy do prowadzenia ewidencji własności aktywów. Każda transakcja realizowana przez bank komercyjny, która wiąże się z przekazaniem uprawnień do własności np. środków finansowych lub aktywów, przechodzi przez scentralizowany system, zazwyczaj prowadzony przez banki centralne. Banki komercyjne mają obowiązek prowadzenia wykazu obsługiwanych transakcji w lokalnej bazie danych, którą aktualizują po każdej operacji w systemie centralnym. Rozproszony rejestr oznacza, że baza danych transakcji jest rozproszona na wiele komputerów połączonych w sieć.

ART i EMT

Kryptoaktywami są więc w szczególności kryptowaluty. Kryptowalutą natomiast są m.in. tokeny będące e-pieniądzem (EMT) powiązane z minimum jedną walutą urzędową, zachowujące stabilną wartość. MiCA precyzuje w art. 48, że EMT mogą emitować jedynie instytucje kredytowe (banki) oraz instytucje pieniądza elektronicznego (art. 3 ust. 1 pkt 7 MiCA).

Innym kryptoaktywem jest ART, który wedle definicji ustawowej projektu ustawy o kryptoaktywach, odsyłającej w tym zakresie do rozporządzenia MiCA – jest to rodzaj kryptoaktywa, który nie jest tokenem będącym pieniądzem elektronicznym i który ma utrzymywać stabilną wartość poprzez odniesienie do innej wartości lub prawa lub ich kombinacji, w tym co najmniej jednej waluty urzędowej (art. 3 ust. 1 pkt 6 MiCA).

W celu uzyskania zezwolenia emitenci EMT muszą przedłożyć dokument informacyjny zawierający szczegółowe dane o emitencie, EMT oraz ryzykach związanych z ofertą publiczną. Dokument ten musi być rzetelny, jasny i niewprowadzający w błąd. Informacje marketingowe związane z EMT również muszą być precyzyjne i zgodne z dokumentem informacyjnym, zapewniając posiadaczom EMT prawo do żądania wykupu tokenów w dowolnym momencie według wartości nominalnej.

W przypadku tych ART, które nie są instrumentami finansowymi zdefiniowanymi w obecnie obowiązujących przepisach nadzorczych, MiCA określa wymogi w zakresie zezwoleń i bieżące zobowiązania emitenta. Publiczne oferowanie ART i ich dopuszczenie do obrotu na platformie obrotu kryptoaktywami również wymaga zezwolenia właściwego organu nadzoru (art. 16 w związku z art. 20 MiCA).

Ponadto, rozporządzenie stanowi, że zezwolenie mogą uzyskać jedynie osoby prawne posiadające siedzibę statutową w Unii Europejskiej (UE). MiCA wymaga od emitentów opublikowania białej księgi, która musi być uprzednio notyfikowana właściwym organom w ramach wniosku o udzielenie zezwolenia. W przypadku udzielenia zezwolenia białą księgę uważa się za zatwierdzoną (art. 21 ust. 1 MiCA). Zgodnie z art. 16 wydanie ART jest zwolnione z wymogu uzyskania zezwolenia, jeżeli:

• w okresie 12 miesięcy, licząc na koniec każdego dnia kalendarzowego, średnia pozostająca do spłaty kwota ART nie przekracza 5 milionów EUR lub równowartości tej kwoty w innej walucie;
• bądź oferta publiczna ART jest skierowana wyłącznie do inwestorów kwalifikowanych, a instrumenty typu ART mogą być przechowywane wyłącznie przez takich inwestorów kwalifikowanych.

Ponadto MiCA przewiduje uproszczone wymogi w przypadku instytucji kredytowych w rozumieniu art. 3 ust. 1 pkt 28 MiCA. Niezależnie od odstępstw od wymogu uzyskania zezwolenia emitenci ART muszą sporządzać białą księgę dotyczącą kryptoaktywów zgodnie z art. 16 ust. 2 MiCA i przekazać tę białą księgę właściwemu organowi macierzystego państwa członkowskiego do zatwierdzenia. Treść i formę białej księgi reguluje art. 19 MiCA.

Bardziej ogólne założenia MiCA oraz jej cele, szczególnie w zakresie EMT, zostały opublikowane w artykule ze stycznia „Rozporządzenie MiCA – regulacyjna rewolucja zbliża się wielkimi krokami”, natomiast w niniejszym opracowaniu skupię się na roli organów nadzorczych we wdrożeniu tego rozporządzenia unijnego w perspektywie polskiej, jak i unijnej.

Organy nadzorujące kryptoaktywa w Polsce

W Polsce organy nadzorcze, takie jak:

• Komisja Nadzoru Finansowego (KNF);
• Narodowy Bank Polski (NBP);
• Urząd Ochrony Danych Osobowych (UODO);
• Urząd Ochrony Konkurencji i Konsumentów (UOKiK);
• oraz Generalny Inspektor Informacji Finansowej (GIIF),

nadzorują różne aspekty rynku kryptoaktywów. Jednakże dopiero na podstawie rozporządzenia MiCA okazało się, że to KNF będzie odgrywał centralną rolę w jako organ nadzorczy wobec przedmiotowej regulacji, zapewniając zgodność działań na rynku kryptowalut z nowymi przepisami. Zajmować się będzie bowiem monitorowaniem rynku kryptoaktywów, wydawaniem ostrzeżeń, zezwoleń oraz współpracą z innymi organami nadzorczymi.

W projekcie ustawy o kryptoaktywach zapisano, że Komisja Nadzoru Finansowego sprawuje nadzór nad oferującymi, osobami ubiegającymi się o dopuszczenie kryptoaktywów do obrotu, emitentami tokenów powiązanych z aktywami i tokenów będących e-pieniądzem oraz dostawcami usług w zakresie kryptoaktywów. Zostanie ona wyposażona w narzędzia, służące „(…) skutecznemu wykonywaniu przez KNF nadzoru i realizacji postanowień przedmiotowego rozporządzenia”. Komisja nadzoru będzie mogła m.in. nakazać wstrzymanie oferty publicznej kryptoaktywów, przerwanie jej przebiegu na określony czas, zakazać rozpoczęcia oferty publicznej lub dopuszczenia kryptoaktywów. KNF będzie mogła także nakładać sankcje na oferujących, emitentów lub osoby ubiegające się o dopuszczenie kryptoaktywów, a także kary pieniężne na osoby zawodowo związane z tym rynkiem. W mojej ocenie jest to najistotniejszy krajowy organ nadzorczy rynku kryptowalut ze względu na uzyskaną kompetencję administracyjno-prawną wydawania zezwoleń, bez którego podmioty co do zasady nie będą mogły emitować tokenów. Stanowi to przykład założeń kierunkowych prawa gospodarczego publicznego, a dokładniej gospodarki reglamentowanej – w przedmiocie rynku kryptowalut.

Działania KNF na Rynku Kryptoaktywów

1. Wytyczne i Ostrzeżenia (soft law): KNF wydaje liczne komunikaty dotyczące ryzyka związanego z kryptoaktywami. W 2017 r., we współpracy z Narodowym Bankiem Polskim (NBP), KNF poinformował m.in., że waluty wirtualne nie są pieniądzem elektronicznym i nie mieszczą się w zakresie ustawy o usługach płatniczych oraz ustawy o obrocie instrumentami finansowymi. Główne ryzyka obejmują możliwość utraty środków, brak gwarancji Bankowego Funduszu Gwarancyjnego, oszustwa, oraz niestabilność cen.
2. Nadzór i Zezwolenie: KNF może wymagać uzyskania zezwoleń dla działalności związanej z obrotem kryptowalutami, zwłaszcza w zakresie usług płatniczych i prowadzenia wirtualnych portfeli. Emisja niektórych rodzajów kryptoaktywów, w zależności od ich charakterystyki, może podlegać formalnym wymogom prawnym, w tym konieczności uzyskania odpowiednich zezwoleń.
3. Lista Ostrzeżeń Publicznych: KNF prowadzi listę ostrzeżeń publicznych, na którą wpisuje podmioty podejrzane o naruszanie prawa. Jest to narzędzie prewencyjne, mające na celu ochronę konsumentów i innych uczestników rynku przed nieuczciwymi praktykami. Urząd KNF w swoich publikacjach przestrzega przed koniecznością stosowania przepisów ustawy z dnia 30 maja 2014 r. o prawach konsumenta, szczególnie w przypadku zawierania umów na odległość i poza lokalem przedsiębiorstwa. Nie jest też wykluczone, że działalność w sferze kryptoaktywów mogłaby naruszać art. 286 § 1 Kodeksu karnego oraz inne przepisy karne, które penalizują prowadzenie działalności regulowanej bez wymaganego zezwolenia, między innymi art. 287 ust. 1 ustawy z dnia 27 maja 2004 r. o funduszach inwestycyjnych i zarządzaniu alternatywnymi funduszami inwestycyjnymi, art. 178 ustawy z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi, czy art. 171 ust. 1 ustawy z dnia 29 sierpnia 1997 r. – Prawo bankowe.
4. Program Innovation Hub: KNF utworzył Program Innovation Hub, który ma na celu współpracę z podmiotami które opracowują, rozwijają lub planują wykorzystanie technologicznych rozwiązań, produktów lub usług, mających na celu rozwój innowacyjności rynku finansowego i podlegają pod nadzór KNF – a więc będzie to dotyczyło również podmiotów świadczących usługi związane z kryptoaktywami.

MiCA stawia przed KNF i innymi organami nadzorczymi wyzwania związane z dynamicznie rozwijającym się rynkiem kryptoaktywów. KNF będzie musiał skutecznie balansować pomiędzy wspieraniem innowacji, a zapewnieniem bezpieczeństwa i stabilności rynku. Wprowadzenie MiCA w Polsce wymaga również współpracy z innymi krajowymi i unijnymi organami nadzorczymi, aby zapewnić spójność i skuteczność regulacji.

Wyzwania dla nadzoru unijnego

Na poziomie UE regulatorami sprawującymi nadzór nad reżimem MiCA są Europejski Urząd Nadzoru Giełd i Papierów Wartościowych (ESMA) oraz Europejski Urząd Nadzoru Bankowego (EBA).

EUNB (Europejskiemu Urzędowi Nadzoru Bankowego, ang. EBA European Banking Authority) powierzono w efekcie MiCA nowe obowiązki w zakresie nadzoru (art. 43 ust. 7 MiCA nadzór nad emitentami ART; art. 56 ust. 6 MiCA nadzór nad emitentami EMT) i kontroli w obszarach świadczenia przez osoby trzecie usług technologii informacyjno-komunikacyjnych oraz emisji tokenów powiązanych z aktywami i będących e-pieniądzem. Zadania te wpisują się w kontekst rozporządzenia w sprawie operacyjnej odporności cyfrowej sektora finansowego (DORA) oraz rozporządzenia w sprawie rynków kryptoaktywów (MiCA).

Obie te instytucje współpracują w zakresie prowadzenia prac nad pakietami konsultacyjnymi MiCA (dotyczącymi aktów delegowanych/wykonawczych Komisji Europejskiej). Prace dotyczą kwestii związanych z autoryzacją, zarządzaniem, konfliktami interesów oraz procedurami obsługi skarg. Pierwszy pakiet został opublikowany w lipcu 2023 r. Obejmuje on standardy techniczne dotyczące następujących mandatów:

1. Artykuł 60 ust. 13: RTS dotyczący treści powiadomień od wybranych podmiotów do właściwych organów krajowych;
2. Artykuł 60 ust. 14: ITS dotyczący formularzy i wzorów powiadomień podmiotów do właściwych organów krajowych;
3. Artykuł 62 ust. 5: RTS dotyczący treści wniosku o zezwolenie dla CASP;
4. Artykuł 62 ust. 6: ITS dotyczący formularzy i wzorów wniosków o wydanie zezwolenia CASP;
5. Artykuł 71 ust. 5: RTS dotyczący procedury rozpatrywania reklamacji;
6. Artykuł 72 ust. 5: RTS dotyczący zarządzania i zapobiegania, ujawniania konfliktu interesów;
7. Artykuł 84 ust. 4: RTS dotyczący wymogów w zakresie informacji o zamiarze nabycia.

Drugi pakiet konsultacyjny został opublikowany przez ESMA 5 października 2023 r. Objął on:

1. treść, metody i prezentację wskaźników zrównoważonego rozwoju;
2. wymagania dotyczące ciągłości i regularności działania;
3. dane dotyczące przejrzystości przed i potransakcyjnej;
4. wymagania dotyczące prowadzenia rejestrów dla CASP;
5. klasyfikację oraz szablony i format oficjalnych dokumentów dotyczących kryptowalut;
6. publiczne ujawnienie informacji poufnych.

Trzeci i ostatni pakiet konsultacyjny został opublikowany 25 marca 2024 r. Obejmuje on wszystkie pozostałe mandaty, w tym:

1. kwalifikację kryptoaktywów jako instrumentów finansowych;
2. monitorowanie, wykrywanie i powiadamianie o nadużyciach na rynku;
3. ochronę inwestorów;
4. odporność systemu i protokoły bezpieczeństwa dostępu.

Wynikiem takiej współpracy jest opublikowany 31 maja 2024 r. przez Europejski Urząd Nadzoru Giełd i Papierów Wartościowych (ESMA) raport końcowy dotyczący projektu regulacyjnych standardów technicznych określających niektóre wymagania w odniesieniu do konfliktu interesów dostawców usług w zakresie kryptoaktywów w ramach Rozporządzenia MiCA. Raport więc zawiera podsumowanie pakietów konsultacyjnych, a więc:

1. opis identyfikacji, zapobiegania, zarządzania i ujawniania konfliktów interesów przez dostawców usług związanych z kryptowalutami;
2. opis Analiza kosztów i korzyści;
3. porady dla grupy Interesariuszy z Sektora Giełd i Papierów Wartościowych;
4. projekt RTS na podstawie art. 72 ust. 5 MiCA.

Raport końcowy zawiera opinie dotyczące projektów standardów technicznych związane z wymogami dotyczącymi polityk i procedur dostawców usług związanych z kryptoaktywami odpowiedzialnymi za zarządzanie konfliktami interesów, które zostały ujęte w konsultacjach społecznych. Projekt standardów technicznych zostanie przekazany do przyjęcia przez Komisję Europejską, która ma na to 3 miesiące.

Reasumując, Instytucje te koordynują działania regulacyjne poprzez wydawanie raportów, opinii i projektów unijnych aktów wykonawczych/delegowanych, oraz wydają wytyczne oraz komunikaty dla państw członkowskich i podmiotów będących pod nadzorem (soft law). MiCA wprowadza szczegółowe wymogi dotyczące emisji kryptoaktywów, ich obrotu oraz świadczenia usług powiązanych. Organy unijne będą w ten sposób wspierać państwa członkowskie w interpretacji tych przepisów co jest kluczowe dla spójności regulacyjnej w całej UE.

Podsumowanie

Wdrożenie MiCA będzie wymagało od organów nadzorczych ciągłej współpracy z rynkiem, aby dostosować się do dynamicznie zmieniającego się środowiska technologicznego i prawnego. Zrozumienie i zgodność z regulacjami będą kluczowe dla dalszego rozwoju i bezpieczeństwa rynku kryptoaktywów zarówno w Polsce, jak i w całej UE. Rola regulatorów będzie zatem w mojej ocenie niezwykle trudna, ponieważ z jednej strony będą musieli zadbać o bezpieczeństwo na rynku kryptowalut, mając m.in. mechanizm kar finansowych (kompetencja prewencyjna), natomiast z drugiej ich zadaniem będzie dążenie do nieustannego rozwoju technologicznego i prawnego dostosowywania rynku pod te zmiany.