CASP
Podmiot świadczący usługi kryptoaktywowe (np. przechowywanie, obrót, wymiana, doradztwo). Co do zasady wymaga autoryzacji CASP.
MiCA / Kryptoaktywa
Pomagamy firmom wejść i skalować usługi kryptoaktywowe w UE: od oceny stosowalności MiCA po licencję CASP i obowiązki post-licencyjne.
marki fintech, z którymi pracowaliśmy
Kogo dotyczy MiCA i gdzie kończą się wyłączenia
Najpierw ustalamy rolę regulacyjną organizacji. Ten krok decyduje o tym, czy idziemy ścieżką CASP, emitenta ART/EMT, czy emisji innych kryptoaktywów.
Emitent ART
Emitent tokena powiązanego z koszykiem aktywów. Obowiązują najbardziej wymagające zasady dotyczące rezerw i nadzoru.
Emitent EMT
Token e-pieniądza powiązany 1:1 z walutą fiat. Wymaga reżimu EMI/banku oraz dodatkowych obowiązków MiCA.
Emitent innych kryptoaktywów
Publiczna oferta lub dopuszczenie do obrotu utility/payment/governance tokens wymaga spełnienia obowiązków informacyjnych i organizacyjnych.
Typowe wyłączenia (wymagają testu)
- instrumenty finansowe (MiFID II)
- depozyty i produkty ubezpieczeniowe
- NFT unikalne i niefrakcjonowane (z testem treści nad formą)
- w pełni zdecentralizowane protokoły bez identyfikowalnego operatora
Najważniejsze daty i ryzyka
1 lipca 2026 r. to granica końca reżimów przejściowych. Po tej dacie działalność bez wymaganej autoryzacji może skutkować nakazem zaprzestania działalności, sankcjami finansowymi i ryzykiem utraty licencji.
Maksymalne kary administracyjne na poziomie UE sięgają 540 mln EUR, a braki w zakresie AML/KYC mogą prowadzić do cofnięcia autoryzacji.
Źródło i data odniesienia: MiCA Kompendium Wdrożeniowe, stan prawny/materiał na 21 lutego 2026 r.
10 usług CASP i wymogi kapitałowe
Mapujemy każdą usługę do katalogu MiCA i wyliczamy wymagane minimum kapitałowe. Obowiązuje wyższa wartość: minimum stałe albo 1/4 kosztów stałych z poprzedniego roku.
| Usługa | Zakres operacyjny | Minimum kapitałowe |
|---|---|---|
| Przechowywanie (custody) | Przechowywanie kryptoaktywów lub kluczy klientów | EUR 125 000 |
| Platforma obrotu | Prowadzenie platformy handlowej | EUR 150 000 |
| Wymiana krypto na fiat | Kupno/sprzedaż kryptoaktywów za środki pieniężne | EUR 125 000 |
| Wymiana krypto na krypto | Swap między różnymi kryptoaktywami | EUR 125 000 |
| Wykonywanie zleceń | Realizacja zleceń klientów | EUR 50 000 |
| Plasowanie | Plasowanie kryptoaktywów w ofercie publicznej | EUR 50 000 |
| Przyjmowanie i przekazywanie zleceń | Pośrednictwo zleceń | EUR 50 000 |
| Doradztwo | Doradztwo dotyczące kryptoaktywów | EUR 50 000 |
| Zarządzanie portfelem | Zarządzanie portfelem kryptoaktywów klienta | EUR 50 000 |
| Usługi transferowe | Transfer kryptoaktywów w imieniu klientów | EUR 125 000 |
Klasyfikacja aktywów: ART, EMT i inne kryptoaktywa
Prawidłowa klasyfikacja to punkt krytyczny. Od niej zależy reżim prawny, zakres dokumentacji i harmonogram wdrożenia.
ART (token powiązany z aktywami)
Token powiązany z koszykiem aktywów. Wymaga rygorystycznego podejścia do rezerw, wykupu i nadzoru.
- autoryzacja i nadzór NCA/EBA
- rezerwy i polityka zarządzania aktywami
- zakaz odsetek oraz monitoring statusu significant (token znaczący)
EMT (token e-pieniądza)
Token e-pieniądza 1:1 z walutą fiat. W praktyce łączy reżim e-money i obowiązki MiCA.
- licencja EMI lub banku
- rezerwy 1:1 i wykup po wartości nominalnej
- możliwe nakładanie się obowiązków PSD2 przy przechowywaniu i transferze (od marca 2026)
Inne kryptoaktywa
Utility, payment i governance tokens wymagają właściwego pakietu informacyjnego i procesu notyfikacji.
- white paper zgodny z Annex I/II/III
- format iXBRL (od 23.12.2025)
- spójność komunikacji marketingowej z white paper
Plan wdrożenia MiCA: etapy 0-9
Każdy etap kończymy konkretnym wynikiem roboczym. Dzięki temu zarząd widzi postęp, a organizacja ma gotowe artefakty do procesu autoryzacji i audytu.
Etap 0 - stosowalność i rola regulacyjna
RezultatWeryfikujemy czy model działalności podlega MiCA, ustalamy role (CASP/emitent) i badamy możliwe wyłączenia.
Ocena stosowalności MiCA + notatka klasyfikacyjna + określenie roli regulacyjnej.
Etap 1 - klasyfikacja aktywów i usług
RezultatMapujemy wszystkie aktywa i usługi do właściwych kategorii MiCA oraz wyliczamy wymagania kapitałowe.
Matryca klasyfikacyjna + mapa usług CASP + wyliczenie wymogów kapitałowych.
Etap 2 - licencja CASP
RezultatProjektujemy model zarządzania, dokumentację aplikacyjną, model operacyjny i jurysdykcję prowadzenia procesu.
Pakiet wniosku licencyjnego CASP + analiza jurysdykcji + plan biznesowy.
Etap 3 - AML/KYC i Travel Rule (TFR)
RezultatWdrażamy procedury AML/CFT, weryfikację klientów (CDD/EDD), monitoring transakcyjny, screening i procesy wymiany danych zleceniodawcy i odbiorcy.
Polityka AML/CFT + procedury CDD/EDD + wdrożenie Travel Rule + procedura zgłoszeń podejrzanych transakcji (STR).
Etap 4 - DORA i cyberodporność
RezultatBudujemy zarządzanie ryzykiem IT, plan ciągłości działania (BCP/DRP), nadzór nad dostawcami i procedury bezpieczeństwa dla środowiska krypto.
Ramy zarządzania ryzykiem IT + plan ciągłości działania (BCP/DRP) + rejestr ryzyk dostawców + polityka cyberbezpieczeństwa.
Etap 5 - ochrona klienta i zasady postępowania
RezultatPorządkujemy segregację aktywów, zasady reklamy (rzetelnej, jasnej i niewprowadzającej w błąd), reklamacje i komunikację ryzyk.
Polityka ochrony aktywów klientów + przewodnik zgodności reklam + procedura reklamacyjna.
Etap 6 - white paper i obowiązki emitenta
RezultatPrzygotowujemy white paper i proces notyfikacji, a dla ART/EMT dopinamy polityki rezerw, wykupu i raportowania.
White paper (iXBRL) + polityka zarządzania rezerwami + plan wykupu + notyfikacja do NCA.
Etap 7 - integralność rynku
RezultatWdrażamy mechanizmy przeciwdziałania nadużyciom (handel z wykorzystaniem informacji poufnych, manipulacje rynkowe) i pełną ewidencję zdarzeń.
Polityka przeciwdziałania nadużyciom rynkowym + specyfikacja systemu nadzoru transakcji + polityka ewidencji zleceń.
Etap 8 - szkolenia i zarządzanie wewnętrzne
RezultatTworzymy program szkoleń dla zarządu, compliance, tech i sales oraz mechanizmy whistleblowing i ewidencję potwierdzeń.
Program szkoleń + rejestr szkoleń + polityka zgłaszania nieprawidłowości.
Etap 9 - autoryzacja i obowiązki po uzyskaniu licencji
RezultatProwadzimy złożenie wniosku, Q&A z regulatorem, paszportowanie i ustanawiamy model stałego utrzymania zgodności.
Wniosek licencyjny + notyfikacje paszportowe + kalendarz utrzymania zgodności.
Integracja regulacyjna i operacyjna
MiCA nie działa w izolacji. Wdrażamy jeden spójny model, który łączy wymogi licencyjne, operacyjne i raportowe.
MiCA + AML/TFR
Procesy KYC, screening, STR i Travel Rule są osadzane w modelu operacyjnym CASP.
MiCA + DORA
Łączymy odporność IT, zarządzanie incydentami, testy cyber i nadzór nad dostawcami z wymaganiami MiCA.
MiCA + integralność rynku
Budujemy zasady przeciwdziałania nadużyciom rynkowym, transakcjom osobistym pracowników i rejestrowanie zdarzeń handlowych.
Post-licencja
Wdrażamy cykliczne raportowanie, aktualizację dokumentacji, audyty oraz utrzymanie wymogów kapitałowych.
Co organizacja musi utrzymywać po uzyskaniu licencji
- paszportowanie usług i aktualność wpisów rejestrowych
- raportowanie transakcji, wolumenów i incydentów
- roczne audyty i regularne testy cyberbezpieczeństwa
- aktualizację modelu zarządzania przy zmianie usług, zespołu lub infrastruktury
Pakiety i zakres wsparcia
Dobieramy zakres prac do dojrzałości projektu: od szybkiej diagnozy po wieloetapowe wdrożenie i stały model utrzymaniowy.
Diagnoza gotowości MiCA
Dla zespołów, które chcą szybko ustalić status regulacyjny i priorytety wdrożenia.
Notatka klasyfikacyjna kryptoaktywów
Dla emitentów i platform, które potrzebują formalnego stanowiska klasyfikacyjnego dla aktywów i usług.
Projekt licencji CASP
Pełne poprowadzenie projektu autoryzacyjnego i komunikacji z organem nadzoru.
Pełne wdrożenie AML/KYC
Wdrożenie procedur AML/CFT i operacyjnego modelu Travel Rule dla transferów kryptoaktywów.
DORA dla krypto
Odporność IT, nadzór nad dostawcami, reagowanie na incydenty i testy bezpieczeństwa dla środowiska krypto.
Wsparcie white paper
Przygotowanie i przegląd white paper (Annex I/II/III), iXBRL oraz notyfikacja do NCA.
Stałe wsparcie zgodności
Stały model doradczy: aktualizacje polityk, wsparcie raportowe i cykliczne przeglądy zgodności.
Audyt i outsourcing zgodności
Niezależne audyty MiCA/DORA/AML i outsourcing wybranych funkcji compliance.
Ekspert prowadzący obszar MiCA
W projektach MiCA łączymy perspektywę regulacyjną, operacyjną i biznesową, aby skrócić drogę od diagnozy do gotowości licencyjnej.
Wsparcie eksperta od pierwszej decyzji
- Mapowanie modelu biznesowego do właściwej roli regulacyjnej
- Prowadzenie projektu licencyjnego i etapowanie prac
- Wspólna praca z zarządem, compliance i zespołami operacyjnymi
Atuty zespołu Legal Geek
- Doświadczenie na styku MiCA, AML/TFR i DORA
- Praktyczne podejście do zarządzania, IT i operacji
- Projektowanie dokumentacji gotowej do audytu i kontroli
Kontakt w sprawie MiCA
Tomasz Klecor
Partner Zarządzający
Nawigator FinTechu. Prawnik.
Od ponad czternastu lat zajmuje się obsługą prawną sektora finansowego i doradza podmiotom nadzorowanym przez KNF. Specjalizuje się w instytucjach płatniczych, AML i projektach FinTech.
LinkedIn
FAQ: pytania zarządu, compliance i operacji
Nie zawsze. Kluczowa jest rola regulacyjna firmy i dokładne mapowanie usług do katalogu MiCA. Dlatego proces zaczynamy od etapu stosowalności — w nim ustalamy, czy w ogóle potrzebna jest autoryzacja CASP.
To zależy od gotowości organizacji i zakresu usług. Sam etap aplikacyjny to projekt wielomiesięczny, zwykle realizowany wraz z równoległym wdrożeniem AML i DORA.
Tak, w określonych scenariuszach możliwa jest uproszczona notyfikacja (art. 60 MiCA), ale nadal trzeba spełnić wymogi operacyjne i organizacyjne.
ART (token powiązany z aktywami) jest zabezpieczony koszykiem aktywów, a EMT (token e-pieniądza) jest powiązany 1:1 z jedną walutą fiat. Różnią się ścieżką autoryzacji, zakresem wymagań rezerwowych i modelem nadzoru.
Każdy transfer między dostawcami usług krypto (CASP) wymaga przekazania danych zleceniodawcy i odbiorcy. Dodatkowo trzeba wdrożyć procedury obsługi wyjątków oraz transferów z portfeli prywatnych (self-hosted wallets).
MiCA opisuje wymogi prowadzenia działalności krypto, a DORA odporność IT. W praktyce uzyskanie licencji CASP bez dojrzałych procesów DORA tworzy poważne ryzyko operacyjne i nadzorcze.
Przy ofercie publicznej lub dopuszczeniu do obrotu co do zasady tak. Zakres i format zależą od klasy aktywa (Annex I/II/III, iXBRL).
Rozpoczyna się etap utrzymaniowy: raportowanie, audyty, testy cyber, aktualizacje dokumentacji i przygotowanie do kontroli NCA/ESMA.
Tak. Dla wielu organizacji najefektywniejszy jest model stałego wsparcia: bieżące doradztwo, monitoring zmian i okresowe przeglądy zgodności.
Skontaktuj się w sprawie MiCA
Napisz, na jakim etapie jesteś (diagnoza, licencja, post-licencja), a zaproponujemy sekwencję działań i zakres prac dla Twojego zespołu.