Proposta de lei de ativos criptográficos da Polónia aprovada: aumento da supervisão, limiar de licenciamento significativamente elevado

26 de setembro de 2025, a Câmara dos Deputados (Sejm) aprovou por 230 votos a favor e 196 contra o Projeto de Lei do Mercado de Ativos Criptográficos (Crypto-Assets Market Act, abreviado como “lei”), embora ainda precise passar pelo Senado, receber a assinatura do Presidente e ser publicado para entrar em vigor após 14 dias (exceto o Artigo 70: sobre bloqueio de domínios na internet, registo e restrições de acesso, que entram em vigor após 4 meses da publicação). Este marco legislativo também marca uma nova fase no sistema de regulação de criptomoedas do país.

Esta lei não é apenas a “diretriz geral de regulação de criptomoedas” na Polónia, mas também um quadro unificado que se alinha profundamente com o MiCA da União Europeia: durante o processo legislativo, o projeto passou por cerca de 3-4 rodadas de discussão e 45 emendas (incluindo ajustes nos limites de licença e padrões de multa), garantindo uma transição suave do período de registo “anti-lavagem de dinheiro” para uma fase ordenada de “regulação completa por licenças”.

Para os profissionais de criptomoedas que pretendem atuar na Polónia em negociações, emissão de tokens, custódia ou liquidação de pagamentos, isto significa que a transparência regulatória está prestes a ser implementada — no futuro, as operações deverão ser feitas apenas por entidades licenciadas, sob pena de multas ou de terem que abandonar o mercado.

Objeto e âmbito da regulação: todos os “jogadores de criptomoedas” estão incluídos

O projeto de lei mantém uma forte coerência com o MiCA, não redefinindo os limites de regulação, mas incorporando integralmente os objetos e atividades regulatórias estabelecidos pelo MiCA na legislação nacional. Os objetos de regulação incluem:

1. Prestadores de serviços de ativos criptográficos, abrangendo:

• Operação de plataformas de negociação de ativos criptográficos;
• Serviços de custódia de carteiras e de ativos;
• Serviços relacionados com pagamentos e liquidação;
• Outras atividades derivadas envolvendo ativos criptográficos.

2. Emissores de tokens: incluindo “emissores de tokens lastreados em ativos” e “emissores de tokens de moeda eletrónica”.

3. Prestadores de serviços de ativos criptográficos estrangeiros: entidades de outros Estados-Membros da UE podem fornecer serviços transfronteiriços na Polónia através do “mecanismo de passaporte” do Artigo 63 do MiCA.

Resumindo, qualquer entidade que opere ou forneça qualquer serviço de ativos criptográficos na Polónia, independentemente do local de registo, deve obter licença ou sair do mercado.

Licenciado versus não licenciado: a entrada na “fase de licença obrigatória”

A lei implementa um sistema típico de licenciamento de atividades de ativos criptográficos. Apenas entidades autorizadas pela Comissão de Supervisão Financeira (Komisja Nadzoru Finansowego, KNF) e detentoras de uma licença de prestador de serviços de ativos criptográficos (CASP License) podem operar legalmente.

• Entidades licenciadas

Podem atuar na Polónia ou oferecer serviços a utilizadores polacos. Após obterem a licença, devem cumprir obrigações contínuas de conformidade (incluindo relatórios periódicos, auditorias internas, capital suficiente, controlo de risco, etc.).

• Entidades não licenciadas

Prestadores de serviços de criptomoedas sem licença enfrentam multas elevadas ou sanções criminais. A lei especifica várias ações ilegais e as respetivas penalizações (ver abaixo).

Requisitos básicos e custos operacionais para entidades licenciadas: aumento de capital, quadro de conformidade e custos de manutenção

Esta é a parte central da lei, a mais importante. A lógica regulatória é clara: para obter a licença, é preciso ter dinheiro, sistema e capacidade.

(1) Requisitos de capital:

A lei exige que os CASPs “possuam fundos suficientes”, o que não se limita ao capital social mínimo, incluindo também gestão de liquidez, reserva de risco, segregação de ativos dos clientes, entre outros aspectos, para garantir que, em caso de flutuações de mercado ou eventos de risco, a entidade mantenha a conformidade e a capacidade de pagamento.

Atualmente, a Polónia ainda não estabeleceu regulamentos específicos sobre o capital social mínimo, pelo que o padrão do MiCA continua a ser a referência principal. A seguir, os requisitos mínimos de capital segundo o MiCA, com base nos diferentes tipos de serviços fornecidos pelos CASPs:

Para além do capital de reserva, as entidades reguladas devem manter um “capital suficiente contínuo”. Caso ocorram perdas de mercado ou flutuações que reduzam os fundos abaixo do necessário, devem reforçar imediatamente os fundos.

(2) Custos de regulação e despesas de conformidade: operar “em conformidade” exige investimento contínuo

1. A lei regula a repartição de custos e a estrutura de taxas para o mercado de ativos criptográficos, detalhando como os emissores de tokens e os CASPs devem financiar o quadro regulatório:

• Taxas de licença e avaliação: variam consoante o tipo de licença ou avaliação, até um máximo de €4.500;
• Aprovação de documentos informativos: €3.000 por aprovação; €1.000 por alterações;
• Taxa anual de manutenção de licença e de supervisão para CASPs: baseada na média de receitas dos últimos 3 anos, variando entre €500 e uma taxa anual de 0,4% da média de receitas anuais;
• Taxa anual de manutenção de licença e de supervisão para emissores de tokens: entre €500 e o produto da média do total de passivos financeiros derivados da emissão de tokens lastreados em ativos ou moeda eletrónica, com uma taxa de juros não superior a 0,5%.

2. Além dos custos de regulação do mercado de ativos criptográficos, as entidades licenciadas também devem suportar despesas como:

• Auditorias financeiras e de conformidade periódicas;
• Honorários de consultores jurídicos e custos de conformidade tecnológica;
• Custos de implementação de sistemas KYC, monitorização de risco e plataformas AML.

Requisitos de conformidade e gestão de risco para entidades licenciadas

Durante a operação, as entidades licenciadas devem manter uma gestão de risco e conformidade rigorosa, com requisitos de várias camadas.

(1) Estrutura de governação e quadro de conformidade: deve “operar como uma instituição financeira”

A lei exige que os CASPs estabeleçam um sistema completo de governação e conformidade, incluindo:

• Departamentos independentes de conformidade, controlo de risco e auditoria interna;
• Gestão com qualificações profissionais e sem antecedentes criminais;
• Sistemas de identificação de risco, controlo interno e reporte de anomalias;
• Políticas de confidencialidade, padrões técnicos claros;
• Cumprimento rigoroso de requisitos de anti-lavagem de dinheiro (AML) e verificação de clientes (KYC).

Em particular, o Artigo 22 enfatiza: cada entidade deve criar regulamentos internos detalhando os padrões técnicos de “confidencialidade profissional e proteção de informações”. Estes padrões não se limitam à empresa, incluindo segurança de sistemas, acesso a dados, encriptação de informações, mecanismos internos de transmissão, entre outros detalhes técnicos.

Estes detalhes técnicos não serão totalmente escritos na lei, mas serão implementados pela KNF através de “regras secundárias” (secondary regulations). Estas regras irão uniformizar os requisitos de reporte, detalhes operacionais, padrões técnicos de conformidade, segurança de rede e interfaces regulatórias, garantindo que todas as entidades atuem de forma consistente. Assim, além do texto da lei, as entidades licenciadas devem acompanhar de perto as orientações, regulamentos e padrões de implementação publicados pela KNF, sob pena de riscos de “conformidade formal mas violação de conteúdo”.

(2) Divulgação de informações e obrigações de reporte

As CASPs devem divulgar periodicamente à KNF:

• Situação financeira e estrutura de risco;
• Reservas, volume de negociação, indicadores de liquidez;
• Estado do sistema, segurança operacional;
• Controlo de conformidade, mudanças na governação, operações relevantes.

Qualquer evento que possa afetar a segurança dos ativos dos clientes ou a estabilidade do mercado deve ser reportado imediatamente, com medidas de resposta. As autoridades podem também divulgar sanções e penalizações, promovendo transparência e responsabilização.

(3) Sistema de gestão de risco

As entidades licenciadas devem estabelecer um sistema completo de gestão de risco, cobrindo risco de mercado, risco operacional e risco de liquidez, incluindo:

• Testes de stress periódicos;
• Sistemas de monitorização de transações anómalas;
• Segmentação de clientes e identificação de contas de alto risco.

(4) Proteção do investidor e transparência de informação

No que diz respeito à proteção do investidor e à divulgação de informações, a lei impõe requisitos mais rigorosos às entidades licenciadas:

• Divulgação clara dos riscos dos ativos criptográficos;
• Avaliação de adequação para clientes de retalho;
• Segregação de ativos dos clientes e mecanismos de compensação;
• Canais de reclamação e resolução de conflitos.

O objetivo é reforçar a confiança dos investidores e a segurança do mercado através de uma estrutura sólida.

(5) Anti-lavagem de dinheiro e combate ao financiamento do terrorismo (AML/CFT)

De acordo com os padrões da UE, as CASPs devem implementar:

• Verificação de identidade (KYC) em todas as etapas;
• Monitorização e reporte de transações suspeitas;
• Revisão reforçada de clientes de alto risco;
• Sistemas automatizados de rastreabilidade.

O incumprimento pode levar a multas ou à revogação da licença.

(6) Auditorias de conformidade e sistema de reporte

As entidades licenciadas devem:

• Submeter-se a auditorias externas periódicas;
• Enviar relatórios anuais de conformidade e risco;
• Comunicar alterações relevantes na estrutura de governação, acionistas ou atividades ao KNF com antecedência.

Os modelos e prazos específicos serão definidos futuramente pelas regras secundárias da KNF.

Proibições e responsabilidade criminal

Além de estabelecer requisitos de conformidade e o quadro regulatório, a lei polaca sobre ativos criptográficos também define limites claros às ações dos operadores, listando comportamentos ilegais e violações a evitar. Além disso, inclui cláusulas de responsabilidade criminal, reforçando a punição de infrações, para garantir transparência e ordem no mercado.

(1) Proibições e penalizações (incluindo entidades não licenciadas)

1. Entidades licenciadas

2. Entidades não licenciadas

(2) Responsabilidade criminal

A seguir, as principais infrações criminais e penalizações previstas na lei:

Período de transição e implementação: empresas existentes devem migrar de forma estável

Para facilitar uma transição tranquila e evitar interrupções operacionais, a lei estabelece um período de transição para os provedores de serviços de ativos criptográficos (VASPs) já registados: entidades registadas sob a regulamentação de combate à lavagem de dinheiro podem continuar a operar até 1 de julho de 2026, seguindo as regras atuais, mas devem progressivamente atualizar-se para os novos padrões, obtendo a aprovação CASP ou até à data limite. Os detalhes específicos do período de transição e a implementação das regras secundárias que a acompanham também devem ser acompanhados de perto.