Dominika Waltz-Komierowska, p.o. Z-cy Dyrektora Departamentu Prawnego w UKNF

W przestrzeni publicznej pojawiają się głosy o tym, że projekt polskich regulacji dotyczących kryptoaktywów, to najbardziej rygorystyczne przepisy w Unii Europejskiej i dlatego część przedsiębiorców planuje przeniesienie swojej działalności np. do Estonii, gdzie regulacje są bardziej przyjazne.

Czy te głosy rzeczywiście są zasadne i czy faktycznie regulacje estońskie są mniej wymagające?

Rozporządzenie MICA¹ wprowadza regulacje dotyczące zasad działania na rynku kryptoaktywów i od 30 czerwca 2024 roku będzie obowiązywać emitentów tokenów powiązanych z aktywami i tokenów będących e-pieniądzem, a od 30 grudnia 2024 roku emitentów tokenów innych niż tokeny powiązane z aktywami i tokeny będące e-pieniądzem oraz dostawców usług w zakresie kryptoaktywów (np. platform obrotu). 

Zatem informacja o tym, że Estonia już udziela zezwoleń na działanie platform obrotu i że działanie tych platform jest zgodne z Rozporządzeniem MICA, wprowadza w błąd. 

Projekt estońskiej ustawy wdrażającej Rozporządzenie MICA (Krüptovaraturu seadus) stanowi, że wnioski o zezwolenie na działanie jako dostawca usług w zakresie kryptowalut będzie można składać dopiero po 30 września 2024 roku, przy czym estoński organ nadzoru nie ma obowiązku wydania zezwolenia do 30 grudnia 2024 roku.

Jedynym zezwoleniem udzielanym obecnie w Estonii platformom prowadzącym działalność w zakresie walut wirtualnych, jest zezwolenie wydawane przez Financial Intelligence Unit (FIU). Jest to jednostka nadzorująca przestrzeganie przepisów dotyczących przeciwdziałania praniu pieniędzy i finansowania terroryzmu (AML), a nie licencjonująca i nadzorująca działalność platform obrotu, w takim zakresie, jaki przewiduje Rozporządzenie MICA. Dopiero projekt ustawy estońskiej wdrażającej to rozporządzenie wyznacza organ właściwy w zakresie nadzoru nad emitentami kryptowalut i dostawcami usług w zakresie kryptowalut i jest nim Financial Supervision Authority (FSA). 

Podmioty, które mają zezwolenie wydane przez FIU w zakresie zgodności z regulacjami AML, jeżeli będą chciały działać jako dostawcy usług w zakresie kryptowalut, w tym jako platformy obrotu kryptowalutami na podstawie Rozporządzenia MICA, będą musiały uzyskać zezwolenie FSA. Zgodnie z projektem estońskiej ustawy wdrażającej Rozporządzenie MICA, wszystkie zezwolenia wydane przez FIU stracą ważność 1 stycznia 2025 roku. 

Co istotne, zgodnie z polskimi przepisami, odpowiednikiem wydawanego przez FIU zezwolenia jest wpis do rejestru działalności w zakresie walut wirtualnych, który prowadzi Generalny Inspektor Informacji Finansowej.

Zasady udzielania zezwoleń emitentom kryptoaktywów i dostawcom usług w zakresie kryptoaktywów, wymagane dokumenty i informacje określa bezpośrednio Rozporządzenie MICA. Oznacza to, że we wszystkich państwach członkowskich zasady i zakres wymaganych informacji będą takie same. Zatem informacje o tym, że projektowane polskie regulacje będą w zakresie wydawania zezwoleń bardziej rygorystyczne niż estońskie również wprowadzają w błąd.

Artykuł 94 Rozporządzenia MICA wymienia środki nadzorcze, które powinny być stosowane przez państwo członkowskie w przypadku prowadzenia działalności w zakresie kryptoaktywów niezgodnie z przepisami rozporządzenia. I znowu, ponieważ to Rozporządzenie MICA nakłada na państwa członkowskie obowiązek zapewnienia, aby organy nadzorcze państw członkowskich miały kompetencje do stosowania tych środków, to ich zakres będzie we wszystkich tych państwach analogiczny. Projekt estońskiej ustawy wdrażającej Rozporządzenie MICA w § 32 pkt 11 wprost uprawnia FSA do stosowania wszystkich środków, o których mowa w art. 94 Rozporządzenia MICA, a projekt polskiej ustawy o kryptoaktywach nie przyznaje Komisji Nadzoru Finansowego innych uprawnień niż te, które wynikają z tego przepisu.

Co do podnoszonej nadmiernej wysokości kar pieniężnych, Rozporządzenie MICA w art. 111 określa minimalną wysokość kar (przepis posługuje się sformułowaniem „co najmniej”), które państwo członkowskie może nałożyć za naruszenia przepisów rozporządzenia. W uproszczeniu jest to kwota 700 000 euro dla osób fizycznych i 5 mln euro dla osób prawnych za naruszenia Rozporządzenia MICA przez emitentów kryptoaktywów i dostawców usług w zakresie kryptoaktywów oraz 1 mln i 5 mln euro dla osób fizycznych i 2,5 mln euro i 15 mln euro dla osób prawnych za naruszenia związane z manipulacją i wykorzystaniem informacji poufnych. Zarówno Estonia, jak i Polska przyjęły te kwoty jako maksymalne, które zgodnie z przepisami prawa krajowego organ właściwy może nałożyć na podmioty naruszające przepisy rozporządzenia. Jedyną różnicą jest, w przypadku Estonii, podanie tych kwot w euro, a w przypadku Polski jest to równowartość tych kwot przeliczona na złoty polski, na 29 czerwca 2023 roku, zgodnie z przepisami Rozporządzenia MICA. Co ważne, Polska ani Estonia nie skorzystały w projekcie ustaw wdrażających Rozporządzenie MICA z uprawnienia przewidzianego w art. 111 ust. 6 Rozporządzenia MICA, zgodnie z którym państwa członkowskie mogą przyznać właściwym organom dodatkowe uprawnienia oraz ustanowić wyższe poziomy kar niż poziomy określone w tych ustępach w odniesieniu zarówno do osób fizycznych, jak i prawnych odpowiedzialnych za naruszenie.

Estońska ustawa wdrażająca Rozporządzenie MICA, podobnie jak polski projekt ustawy o kryptokatywach, przewiduje dla organów właściwych sprawujących nadzór nad rynkiem kryptoaktywów kompetencje do żądania sprawozdań i informacji, dokumentów oraz ustnych i pisemnych wyjaśnień oraz kompetencje do przeprowadzenia kontroli. Obowiązek zapewnienia przez przepisy krajowe tego rodzaju uprawnień organom nadzoru państw członkowskich wynika z Rozporządzenia MICA. Uprawnienia te służą możliwości sprawowania nadzoru nad prawidłowym stosowaniem przepisów Rozporządzenia.

Podsumowując – nadzór nad kryptoaktywami w państwach członkowskich UE regulowany jest przez te same przepisy bezpośrednio obowiązującego Rozporządzenia MICA bądź przez przepisy krajowe, wdrażające to rozporządzenie w wyznaczonych przez nie w ramach. Kwestie kluczowe, czyli zasady udzielania zezwoleń, wymagane dokumenty i ich zakres, środki nadzorcze, kompetencje kontrolne, minimalny próg wysokości kar pieniężnych, obowiązują wszystkie państwa członkowskie na tych samych zasadach. 

Stwierdzenie, że projektowane polskie przepisy ustawy o kryptoaktywach są jednymi z najbardziej rygorystycznych w państwach członkowskich UE wprowadza w błąd i nie uwzględnia tego, że zasady nadzoru nad tym rynkiem, w najbardziej zasadniczych kwestiach, wynikają z ram ustanowionych przez ustawodawcę europejskiego w Rozporządzeniu MICA dla wszystkich państw członkowskich.

______________________
¹Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1114 z dnia 31 maja 2023 r. w sprawie rynków kryptoaktywów oraz zmiany rozporządzeń (UE) nr 1093/2010 i (UE) nr 1095/2010 oraz dyrektyw 2013/36/UE i (UE) 2019/1937