Законопроект про криптовалютні активи Польщі прийнято: посилення регулювання, значне підвищення порогу для отримання ліцензії

26 вересня 2025 року нижня палата парламенту Польщі (Сейм) 230 голосами проти 196 ухвалила проект «Закону про ринок шифрованих активів» (Crypto-Assets Market Act, далі — «Закон»). Хоча Закон ще має пройти розгляд у SENATE, підпис президента та набрати чинності через 14 днів після опублікування (за винятком статті 70: положення про блокування інтернет-доменів, реєстраційні каталоги та обмеження доступу набирають чинності через 4 місяці після оприлюднення), цей законодавчий рубіж знаменує новий етап у розвитку системи регулювання шифрованих активів у країні.

Цей Закон є не лише «загальною рамкою регулювання шифрування» для Польщі, а й глибоко інтегрується з єдиною структурою ЄС MiCA: у процесі розробки Закон пройшов близько 3-4 раундів розгляду та 45 поправок (зокрема уточнення меж ліцензування та стандартів штрафів), що забезпечило плавний перехід від «реєстрації для протидії відмиванню коштів» до «повноцінного ліцензійного регулювання».

Для тих, хто планує займатися Торгівлею шифрованими активами, випуском токенів, зберіганням або Розрахунком у Польщі, це означає, що регуляторна прозорість стане обов’язковою — надалі працювати можна лише з ліцензією, інакше — штрафи або необхідність Вийти з системи.

Об’єкти та сфера регулювання: усі «гравці шифрування» під контролем

Закон визначає об’єкти регулювання у повній відповідності до MiCA — Польща не переозначає межі регулювання, а повністю імплементує визначені MiCA об’єкти та сфери діяльності у національне законодавство. Зокрема, під регулювання підпадають:

1. Постачальники послуг шифрованих активів, сфера діяльності яких охоплює:

• Операції платформ Торгівлі шифрованими активами;
• Послуги зберігання гаманців та Активів;
• Послуги, пов’язані з платежами та Розрахунком;
• Інші похідні послуги, пов’язані з шифрованими активами.

2. Емітенти токенів: включаючи емітентів «токенів, прив’язаних до активів» та «токенів електронних грошей».

3. Іноземні постачальники послуг шифрованих активів: установи з інших країн ЄС можуть надавати транскордонні послуги у Польщі через «паспортний механізм» MiCA Article63.

Отже, якщо ви здійснюєте діяльність або надаєте будь-які послуги, пов’язані з шифрованими активами, на території Польщі — незалежно від місця реєстрації компанії — або отримуйте ліцензію, або Вийти з системи.

Ліцензовані та неліцензовані: регулювання переходить у «допуск лише за наявності дозволу»

Закон запроваджує класичну систему ліцензування діяльності з шифрованими активами. Лише установи, які отримали Схвалення від Польського фінансового наглядового органу (Komisja Nadzoru Finansowego, KNF) та мають ліцензію постачальника послуг шифрованих активів (CASP License), можуть легально працювати.

• Ліцензовані суб’єкти

Можуть здійснювати затверджену діяльність на території Польщі або для польських користувачів. Після отримання ліцензії установи повинні постійно дотримуватися вимог Відповідності (зокрема, Фіксований термін звітності, внутрішній аудит, достатність капіталу, Контроль ризиків тощо).

• Неліцензовані суб’єкти

За надання послуг без дозволу передбачені значні штрафи або кримінальна відповідальність. Закон чітко визначає перелік порушень та стандарти покарань (див. нижче).

Основні вимоги до ліцензованих суб’єктів та операційні витрати: капітал, Відповідність та витрати на діяльність зростають

Це ключова частина Закону, на яку варто звернути особливу увагу. Логіка регулювання проста: щоб отримати ліцензію, потрібно мати кошти, систему та компетенції.

(1) Вимоги до капіталу:

Закон вимагає, щоб CASP мали «достатньо коштів» (sufficient funds), що означає не лише мінімальний поріг статутного капіталу, а й вимоги до управління Ліквідністю, резервів для ризиків, захисту клієнтських Активів тощо — для забезпечення Відповідності та платоспроможності навіть у періоди Коливання ринку та ризиків.

Поки що у Польщі не встановлено окремих підзаконних актів щодо мінімального статутного капіталу, тому основним орієнтиром залишаються стандарти MiCA. Нижче наведено мінімальні вимоги до статутного капіталу згідно з MiCA для різних типів послуг CASP:

Окрім сплаченого капіталу, регулятор вимагає від CASP підтримувати «постійно достатній капітал»; у разі зниження коштів через Коливання бізнесу чи ринку — їх потрібно оперативно поповнювати.

(2) Витрати на регулювання та Відповідність: «Відповідність» означає постійні інвестиції

1. Закон визначає структуру розподілу витрат на регулювання ринку шифрованих активів та фінансування регуляторної системи для Token Issuers і CASP:

• Плата за ліцензію та оцінку: залежить від типу ліцензії чи оцінки, максимум €4,500;
• Затвердження інформаційних документів: затвердження — €3,000; зміни — €1,000;
• Щорічна плата за підтримку ліцензії та регуляторна плата для CASP: розраховується на основі середнього Загалом доходу за останні 3 роки, у межах €500 — 0,4% середнього річного доходу;
• Щорічна плата за підтримку ліцензії та регуляторна плата для Token Issuers: у межах €500 — добуток середнього Загалом фінансових Зобов’язань, що виникли внаслідок випуску токенів, прив’язаних до активів, або токенів електронних грошей, і Процентна ставка не більше 0,5%.

2. Окрім витрат на регулювання ринку шифрованих активів, ліцензовані суб’єкти мають нести такі операційні витрати:

• Фіксований термін фінансового та Відповідність аудиту;
• Витрати на зовнішніх юридичних радників та технічну Відповідність;
• Витрати на побудову систем KYC, моніторинг ризиків та платформи AML.

Основні акценти Відповідності та Контролю ризиків для ліцензованих суб’єктів

Ліцензовані установи повинні забезпечити ефективний Контроль ризиків та Відповідність під час діяльності, для чого Закон встановлює багаторівневі вимоги.

(1) Структура управління та Відповідність: діяти «як фінансова установа»

Закон вимагає від CASP створити повноцінну систему управління та Відповідності, зокрема:

• Створення незалежних підрозділів Відповідності, Контролю ризиків та внутрішнього аудиту;
• Керівництво повинно мати професійну кваліфікацію та відсутність негативної репутації;
• Впровадження систем ідентифікації ризиків, внутрішнього контролю, механізмів повідомлення про аномалії;
• Розробка політик конфіденційності, визначення технічних стандартів;
• Строге виконання вимог AML та KYC.

Особливо стаття 22 підкреслює: кожна установа повинна розробити внутрішні правила, що деталізують технічні стандарти «професійної конфіденційності та захисту інформації». Ці стандарти охоплюють не лише рівень компанії, а й безпеку систем, доступ до даних, шифрування інформації, внутрішні канали передачі тощо.

Конкретні технічні стандарти не прописані у тексті Закону, а будуть поступово затверджуватися KNF у вигляді «підзаконних актів» (secondary regulations). Вони уніфікують вимоги до звітності, операційних деталей, технічної Відповідності, стандартів кібербезпеки та регуляторних інтерфейсів, щоб забезпечити єдність виконання. Це означає, що ліцензовані установи мають уважно стежити не лише за текстом Закону, а й за супровідними інструкціями, деталями та стандартами KNF, інакше можливий ризик «формальної Відповідності, але фактичного порушення».

(2) Розкриття інформації та звітність

CASP повинні Фіксований термін надавати KNF таку інформацію:

• Фінансовий стан та структура ризиків;
• Резерви, об’єм Торгівлі, Ліквідність;
• Стан роботи систем та безпеки;
• Контроль Відповідності, зміни в управлінні, значні операції тощо.

Будь-які події, що можуть вплинути на безпеку активів клієнтів або стабільність ринку, мають бути негайно повідомлені з описом заходів реагування. Регулятор може публічно оголошувати рішення про покарання для забезпечення прозорості та підзвітності ринку.

(3) Система управління ризиками

Ліцензовані суб’єкти повинні створити повний цикл системи управління ринковими, операційними та Ліквідністю ризиками. Вимоги включають:

• Регулярне проведення стрес-тестування;
• Впровадження систем моніторингу аномальних операцій;
• Введення механізмів сегментації клієнтів та ідентифікації високоризикових рахунків.

(4) Захист інвесторів та прозорість інформації

У сфері захисту інвесторів та розкриття інформації Закон підвищує вимоги до ліцензованих суб’єктів:

• Повне розкриття ризиків шифрованих активів;
• Проведення оцінки відповідності для роздрібних клієнтів;
• Впровадження механізмів ізоляції та компенсації клієнтських Активів;
• Створення каналів для розгляду скарг та врегулювання спорів.

Регулятор прагне через інституційні механізми відновити довіру інвесторів та відчуття безпеки на ринку.

(5) Протидія відмиванню коштів та фінансуванню тероризму (AML/CFT)

У відповідності до стандартів ЄС, CASP повинні виконувати:

• Повний цикл KYC-верифікації;
• Моніторинг та звітування про підозрілі операції;
• Посилений контроль високоризикових клієнтів;
• Автоматизовані системи відстеження.

Порушення може призвести не лише до штрафів, а й до відкликання ліцензії.

(6) Аудит Відповідності та звітність

Ліцензовані установи повинні:

• Регулярно проходити зовнішній незалежний аудит;
• Щорічно подавати звіти з Відповідності та Контролю ризиків;
• Про всі значні зміни у структурі управління, власності чи бізнесу завчасно повідомляти KNF для Схвалення.

Єдині шаблони та строки будуть визначені у майбутніх підзаконних актах KNF.

Заборонені дії та кримінальна відповідальність

Окрім чітких вимог Відповідності та регуляторної структури, польський Закон про шифровані активи суворо окреслює межі поведінки для учасників ринку, прямо визначаючи перелік заборонених та неправомірних дій. Також Закон вводить кримінальну відповідальність, встановлюючи «червону лінію» для порушень у сфері шифрованих активів, щоб забезпечити прозорість і порядок на ринку суворими санкціями.

(1) Заборонені дії та покарання (включаючи неліцензованих суб’єктів)

1. Ліцензовані суб’єкти

2. Неліцензовані суб’єкти

(2) Кримінальна відповідальність

Нижче наведено основні кримінальні правопорушення та покарання, визначені Законом:

Перехідний період та строки впровадження: чинні компанії мають «плавно перейти»

Щоб забезпечити плавний перехід і уникнути зупинки діяльності, Закон передбачає перехідний період для чинних постачальників послуг шифрованих активів (VASPs): ті, хто наразі Зареєструватися відповідно до правил протидії відмиванню коштів, можуть до 1 липня 2026 року продовжувати діяльність за чинними правилами, але повинні поступово перейти на нові стандарти до отримання CASP-ліцензії або закінчення терміну. Нижче наведено конкретні вимоги до перехідного періоду, а також слід звертати увагу на строки набуття чинності підзаконних актів, що супроводжують Закон.