PL | ES | EN

MiCA / Kryptoaktywa

Pomagamy firmom wejść i skalować usługi kryptoaktywowe w UE: od oceny stosowalności MiCA po licencję CASP i obowiązki post-licencyjne.

MiCA / Kryptoaktywa

marki fintech, z którymi pracowaliśmy

Quicko
Fenalabs
Paytree
PragmaGO
Autopay
Booste
Cashbene
DPay
EasySend
Fenige
FiberPay
HotPay
idoPay
Lendi
LitPay
PayPo
Patronite
Payland Net
Paymove
PlanetPay
TubaPay
Visiona
Wealthon
Happy Birds
VIMONI Smart Payment Services

Kogo dotyczy MiCA i gdzie kończą się wyłączenia

Najpierw ustalamy rolę regulacyjną organizacji. Ten krok decyduje o tym, czy idziemy ścieżką CASP, emitenta ART/EMT, czy emisji innych kryptoaktywów.

CASP

Podmiot świadczący usługi kryptoaktywowe (np. przechowywanie, obrót, wymiana, doradztwo). Co do zasady wymaga autoryzacji CASP.

Emitent ART

Emitent tokena powiązanego z koszykiem aktywów. Obowiązują najbardziej wymagające zasady dotyczące rezerw i nadzoru.

Emitent EMT

Token e-pieniądza powiązany 1:1 z walutą fiat. Wymaga reżimu EMI/banku oraz dodatkowych obowiązków MiCA.

Emitent innych kryptoaktywów

Publiczna oferta lub dopuszczenie do obrotu utility/payment/governance tokens wymaga spełnienia obowiązków informacyjnych i organizacyjnych.

Typowe wyłączenia (wymagają testu)

  • instrumenty finansowe (MiFID II)
  • depozyty i produkty ubezpieczeniowe
  • NFT unikalne i niefrakcjonowane (z testem treści nad formą)
  • w pełni zdecentralizowane protokoły bez identyfikowalnego operatora

Najważniejsze daty i ryzyka

1 lipca 2026 r. to granica końca reżimów przejściowych. Po tej dacie działalność bez wymaganej autoryzacji może skutkować nakazem zaprzestania działalności, sankcjami finansowymi i ryzykiem utraty licencji.

Maksymalne kary administracyjne na poziomie UE sięgają 540 mln EUR, a braki w zakresie AML/KYC mogą prowadzić do cofnięcia autoryzacji.

Źródło i data odniesienia: MiCA Kompendium Wdrożeniowe, stan prawny/materiał na 21 lutego 2026 r.

10 usług CASP i wymogi kapitałowe

Mapujemy każdą usługę do katalogu MiCA i wyliczamy wymagane minimum kapitałowe. Obowiązuje wyższa wartość: minimum stałe albo 1/4 kosztów stałych z poprzedniego roku.

Usługa Zakres operacyjny Minimum kapitałowe
Przechowywanie (custody)Przechowywanie kryptoaktywów lub kluczy klientówEUR 125 000
Platforma obrotuProwadzenie platformy handlowejEUR 150 000
Wymiana krypto na fiatKupno/sprzedaż kryptoaktywów za środki pieniężneEUR 125 000
Wymiana krypto na kryptoSwap między różnymi kryptoaktywamiEUR 125 000
Wykonywanie zleceńRealizacja zleceń klientówEUR 50 000
PlasowaniePlasowanie kryptoaktywów w ofercie publicznejEUR 50 000
Przyjmowanie i przekazywanie zleceńPośrednictwo zleceńEUR 50 000
AsesoriaDoradztwo dotyczące kryptoaktywówEUR 50 000
Zarządzanie portfelemZarządzanie portfelem kryptoaktywów klientaEUR 50 000
Usługi transferoweTransfer kryptoaktywów w imieniu klientówEUR 125 000

Poza samym katalogiem usług weryfikujemy konflikty interesów (np. trading + market making), model outsourcingu i gotowość organizacyjną do paszportowania usług na kolejne rynki UE.

Klasyfikacja aktywów: ART, EMT i inne kryptoaktywa

Prawidłowa klasyfikacja to punkt krytyczny. Od niej zależy reżim prawny, zakres dokumentacji i harmonogram wdrożenia.

ART (token powiązany z aktywami)

Token powiązany z koszykiem aktywów. Wymaga rygorystycznego podejścia do rezerw, wykupu i nadzoru.

  • autoryzacja i nadzór NCA/EBA
  • rezerwy i polityka zarządzania aktywami
  • zakaz odsetek oraz monitoring statusu significant (token znaczący)

EMT (token e-pieniądza)

Token e-pieniądza 1:1 z walutą fiat. W praktyce łączy reżim e-money i obowiązki MiCA.

  • licencja EMI lub banku
  • rezerwy 1:1 i wykup po wartości nominalnej
  • możliwe nakładanie się obowiązków PSD2 przy przechowywaniu i transferze (od marca 2026)

Inne kryptoaktywa

Utility, payment i governance tokens wymagają właściwego pakietu informacyjnego i procesu notyfikacji.

  • white paper zgodny z Annex I/II/III
  • format iXBRL (od 23.12.2025)
  • spójność komunikacji marketingowej z white paper

Plan wdrożenia MiCA: etapy 0-9

Każdy etap kończymy konkretnym wynikiem roboczym. Dzięki temu zarząd widzi postęp, a organizacja ma gotowe artefakty do procesu autoryzacji i audytu.

Etap 0 - stosowalność i rola regulacyjna

Rezultat

Weryfikujemy czy model działalności podlega MiCA, ustalamy role (CASP/emitent) i badamy możliwe wyłączenia.

Ocena stosowalności MiCA + notatka klasyfikacyjna + określenie roli regulacyjnej.

Etap 1 - klasyfikacja aktywów i usług

Rezultat

Mapujemy wszystkie aktywa i usługi do właściwych kategorii MiCA oraz wyliczamy wymagania kapitałowe.

Matryca klasyfikacyjna + mapa usług CASP + wyliczenie wymogów kapitałowych.

Etap 2 - licencja CASP

Rezultat

Projektujemy model zarządzania, dokumentację aplikacyjną, model operacyjny i jurysdykcję prowadzenia procesu.

Pakiet wniosku licencyjnego CASP + analiza jurysdykcji + plan biznesowy.

Etap 3 - AML/KYC i Travel Rule (TFR)

Rezultat

Wdrażamy procedury AML/CFT, weryfikację klientów (CDD/EDD), monitoring transakcyjny, screening i procesy wymiany danych zleceniodawcy i odbiorcy.

Polityka AML/CFT + procedury CDD/EDD + wdrożenie Travel Rule + procedura zgłoszeń podejrzanych transakcji (STR).

Etap 4 - DORA i cyberodporność

Rezultat

Budujemy zarządzanie ryzykiem IT, plan ciągłości działania (BCP/DRP), nadzór nad dostawcami i procedury bezpieczeństwa dla środowiska krypto.

Ramy zarządzania ryzykiem IT + plan ciągłości działania (BCP/DRP) + rejestr ryzyk dostawców + polityka cyberbezpieczeństwa.

Etap 5 - ochrona klienta i zasady postępowania

Rezultat

Porządkujemy segregację aktywów, zasady reklamy (rzetelnej, jasnej i niewprowadzającej w błąd), reklamacje i komunikację ryzyk.

Polityka ochrony aktywów klientów + przewodnik zgodności reklam + procedura reklamacyjna.

Etap 6 - white paper i obowiązki emitenta

Rezultat

Przygotowujemy white paper i proces notyfikacji, a dla ART/EMT dopinamy polityki rezerw, wykupu i raportowania.

White paper (iXBRL) + polityka zarządzania rezerwami + plan wykupu + notyfikacja do NCA.

Etap 7 - integralność rynku

Rezultat

Wdrażamy mechanizmy przeciwdziałania nadużyciom (handel z wykorzystaniem informacji poufnych, manipulacje rynkowe) i pełną ewidencję zdarzeń.

Polityka przeciwdziałania nadużyciom rynkowym + specyfikacja systemu nadzoru transakcji + polityka ewidencji zleceń.

Etap 8 - szkolenia i zarządzanie wewnętrzne

Rezultat

Tworzymy program szkoleń dla zarządu, compliance, tech i sales oraz mechanizmy whistleblowing i ewidencję potwierdzeń.

Program szkoleń + rejestr szkoleń + polityka zgłaszania nieprawidłowości.

Etap 9 - autoryzacja i obowiązki po uzyskaniu licencji

Rezultat

Prowadzimy złożenie wniosku, Q&A z regulatorem, paszportowanie i ustanawiamy model stałego utrzymania zgodności.

Wniosek licencyjny + notyfikacje paszportowe + kalendarz utrzymania zgodności.

Integracja regulacyjna i operacyjna

MiCA nie działa w izolacji. Wdrażamy jeden spójny model, który łączy wymogi licencyjne, operacyjne i raportowe.

MiCA + AML/TFR

Procesy KYC, screening, STR i Travel Rule są osadzane w modelu operacyjnym CASP.

MiCA + DORA

Łączymy odporność IT, zarządzanie incydentami, testy cyber i nadzór nad dostawcami z wymaganiami MiCA.

MiCA + integralność rynku

Budujemy zasady przeciwdziałania nadużyciom rynkowym, transakcjom osobistym pracowników i rejestrowanie zdarzeń handlowych.

Post-licencja

Wdrażamy cykliczne raportowanie, aktualizację dokumentacji, audyty oraz utrzymanie wymogów kapitałowych.

Co organizacja musi utrzymywać po uzyskaniu licencji

  • paszportowanie usług i aktualność wpisów rejestrowych
  • raportowanie transakcji, wolumenów i incydentów
  • roczne audyty i regularne testy cyberbezpieczeństwa
  • aktualizację modelu zarządzania przy zmianie usług, zespołu lub infrastruktury

Pakiety i zakres wsparcia

Dobieramy zakres prac do dojrzałości projektu: od szybkiej diagnozy po wieloetapowe wdrożenie i stały model utrzymaniowy.

Diagnoza gotowości MiCA

Dla zespołów, które chcą szybko ustalić status regulacyjny i priorytety wdrożenia.

Notatka klasyfikacyjna kryptoaktywów

Dla emitentów i platform, które potrzebują formalnego stanowiska klasyfikacyjnego dla aktywów i usług.

Projekt licencji CASP

Pełne poprowadzenie projektu autoryzacyjnego i komunikacji z organem nadzoru.

Pełne wdrożenie AML/KYC

Wdrożenie procedur AML/CFT i operacyjnego modelu Travel Rule dla transferów kryptoaktywów.

DORA dla krypto

Odporność IT, nadzór nad dostawcami, reagowanie na incydenty i testy bezpieczeństwa dla środowiska krypto.

Wsparcie white paper

Przygotowanie i przegląd white paper (Annex I/II/III), iXBRL oraz notyfikacja do NCA.

Stałe wsparcie zgodności

Stały model doradczy: aktualizacje polityk, wsparcie raportowe i cykliczne przeglądy zgodności.

Audyt i outsourcing zgodności

Niezależne audyty MiCA/DORA/AML i outsourcing wybranych funkcji compliance.

Ekspert prowadzący obszar MiCA

W projektach MiCA łączymy perspektywę regulacyjną, operacyjną i biznesową, aby skrócić drogę od diagnozy do gotowości licencyjnej.

Wsparcie eksperta od pierwszej decyzji

  • Mapowanie modelu biznesowego do właściwej roli regulacyjnej
  • Prowadzenie projektu licencyjnego i etapowanie prac
  • Wspólna praca z zarządem, compliance i zespołami operacyjnymi

Atuty zespołu Legal Geek

  • Doświadczenie na styku MiCA, AML/TFR i DORA
  • Praktyczne podejście do zarządzania, IT i operacji
  • Projektowanie dokumentacji gotowej do audytu i kontroli

Kontakt w sprawie MiCA

+48 797 711 924 fintech@legalgeek.pl
Tomasz Klecor

Tomasz Klecor

Socio Director

Navegador FinTech. Abogado.

Desde hace mas de catorce anos asesora al sector financiero, incluidas entidades supervisadas por la KNF. Se especializa en instituciones de pago, AML y proyectos FinTech.
LinkedIn

FAQ: pytania zarządu, compliance i operacji

Nie zawsze. Kluczowa jest rola regulacyjna firmy i dokładne mapowanie usług do katalogu MiCA. Dlatego proces zaczynamy od etapu stosowalności — w nim ustalamy, czy w ogóle potrzebna jest autoryzacja CASP.

To zależy od gotowości organizacji i zakresu usług. Sam etap aplikacyjny to projekt wielomiesięczny, zwykle realizowany wraz z równoległym wdrożeniem AML i DORA.

Tak, w określonych scenariuszach możliwa jest uproszczona notyfikacja (art. 60 MiCA), ale nadal trzeba spełnić wymogi operacyjne i organizacyjne.

ART (token powiązany z aktywami) jest zabezpieczony koszykiem aktywów, a EMT (token e-pieniądza) jest powiązany 1:1 z jedną walutą fiat. Różnią się ścieżką autoryzacji, zakresem wymagań rezerwowych i modelem nadzoru.

Każdy transfer między dostawcami usług krypto (CASP) wymaga przekazania danych zleceniodawcy i odbiorcy. Dodatkowo trzeba wdrożyć procedury obsługi wyjątków oraz transferów z portfeli prywatnych (self-hosted wallets).

MiCA opisuje wymogi prowadzenia działalności krypto, a DORA odporność IT. W praktyce uzyskanie licencji CASP bez dojrzałych procesów DORA tworzy poważne ryzyko operacyjne i nadzorcze.

Przy ofercie publicznej lub dopuszczeniu do obrotu co do zasady tak. Zakres i format zależą od klasy aktywa (Annex I/II/III, iXBRL).

Rozpoczyna się etap utrzymaniowy: raportowanie, audyty, testy cyber, aktualizacje dokumentacji i przygotowanie do kontroli NCA/ESMA.

Tak. Dla wielu organizacji najefektywniejszy jest model stałego wsparcia: bieżące doradztwo, monitoring zmian i okresowe przeglądy zgodności.

Skontaktuj się w sprawie MiCA

Napisz, na jakim etapie jesteś (diagnoza, licencja, post-licencja), a zaproponujemy sekwencję działań i zakres prac dla Twojego zespołu.

El área de MiCA / criptoactivos está dirigida por:

Tomasz Klecor

Tomasz Klecor

Socio Director

Navegador FinTech. Abogado.

+48 797 711 924
fintech@legalgeek.pl

Opisz projekt

W wiadomości możesz wskazać model działalności, katalog usług i planowany termin wejścia na rynek.

Tus datos serán tratados de acuerdo con nuestra política de privacidad