Projet de loi sur les actifs cryptographiques en Pologne adopté : renforcement de la réglementation, seuil d'obtention de licence considérablement augmenté

Le 26 septembre 2025, la chambre basse polonaise (Sejm) a adopté, par 230 voix contre 196, le projet de loi sur le Marché des Crypto-Actifs (Crypto-Assets Market Act, ci-après « la Loi »). Bien que la Loi doive encore être examinée par le Sénat, signée par le Président et entrer en vigueur 14 jours après sa publication (à l’exception de l’Article 70 : les dispositions relatives au blocage des noms de domaine Internet, à l’enregistrement des répertoires et aux restrictions d’accès n’entreront en vigueur que 4 mois après la publication), ce jalon législatif marque l’entrée du pays dans une nouvelle ère de régulation des crypto-actifs.

Cette Loi n’est pas seulement la « charte générale » de la régulation des crypto-actifs en Pologne, elle s’aligne également en profondeur sur le cadre unifié du MiCA de l’Union européenne : au cours du processus législatif, le texte a fait l’objet d’environ 3 à 4 lectures et de 45 amendements (y compris des ajustements sur les limites d’autorisation et les standards d’amende), assurant une transition en douceur d’une ère de « registre anti-blanchiment » vers une régulation ordonnée et complète par licence.

Pour les acteurs souhaitant exercer en Pologne des activités de trading de crypto-actifs, d’émission de jetons, de conservation ou de règlement de paiements, cela signifie que la lumière réglementaire va bientôt tout éclairer : à l’avenir, il faudra impérativement être titulaire d’une licence pour opérer, sous peine d’amende ou d’exclusion du marché.

Objet et champ d’application de la régulation : tous les « acteurs crypto » sont concernés

Les entités soumises à la régulation définies par la Loi sont en parfaite cohérence avec le MiCA. La Pologne n’a pas redéfini les frontières de la régulation, mais a intégré dans son droit interne l’ensemble des objets et champs d’activité établis par le MiCA. Les entités concernées sont notamment :

1. Les prestataires de services sur crypto-actifs, couvrant les domaines suivants :

• Exploitation de plateformes de trading de crypto-actifs ;
• Services de conservation de portefeuilles et de garde d’actifs ;
• Services liés au paiement et au règlement ;
• Autres activités dérivées impliquant des crypto-actifs.

2. Émetteurs de jetons : y compris les « émetteurs de jetons adossés à des actifs » et les « émetteurs de jetons de monnaie électronique ».

3. Prestataires de services sur crypto-actifs étrangers : les entités d’autres États membres de l’UE peuvent fournir des services transfrontaliers en Pologne via le « passeport » de l’Article 63 du MiCA.

En résumé, toute entité opérant ou fournissant des services sur crypto-actifs en Pologne, quel que soit le lieu d’enregistrement de la société, doit obtenir une licence ou se retirer du marché.

Licencié ou non licencié : la régulation entre dans l’ère du « permis obligatoire »

La Loi instaure un régime typique d’autorisation pour les activités sur crypto-actifs. Seules les entités autorisées par l’Autorité polonaise de supervision financière (Komisja Nadzoru Finansowego, KNF) et titulaires d’une licence de prestataire de services sur crypto-actifs (CASP License) peuvent opérer légalement.

• Entités licenciées

Elles peuvent exercer des activités approuvées en Pologne ou auprès d’utilisateurs polonais. Après l’obtention de la licence, elles doivent respecter en continu leurs obligations de conformité (rapports périodiques, audit interne, suffisance de capital, contrôle du risque, etc.).

• Entités non licenciées

Celles qui fournissent des services de crypto-actifs sans autorisation s’exposent à de lourdes amendes ou à des sanctions pénales. La Loi énumère clairement les infractions et les standards de sanction (voir ci-dessous).

Exigences de base et coûts d’exploitation pour les entités licenciées : capital, cadre de conformité et coûts de fonctionnement en hausse

C’est le cœur de la Loi et l’aspect le plus crucial. La logique réglementaire est claire : pour obtenir une licence, il faut des fonds, des procédures et des compétences.

(1) Exigences en capital :

La Loi stipule que les CASP doivent « disposer de fonds suffisants » (sufficient funds), ce qui ne se limite pas à un seuil minimal de capital social, mais inclut aussi la gestion de la liquidité, la constitution de réserves pour le risque, la protection par ségrégation des actifs des clients, etc., afin de garantir la conformité et la solvabilité même en cas de fluctuation du marché ou d’événements à risque.

À ce jour, la Pologne n’a pas encore publié de règlement secondaire sur le capital social minimal, le standard du MiCA reste donc la principale référence. Voici les exigences minimales de capital social selon le type de service fourni par les CASP dans le MiCA :

En plus du capital social libéré, les autorités exigent que les CASP maintiennent un « capital suffisant en continu » ; en cas d’insuffisance due à la fluctuation de l’activité ou à des pertes de marché, il faut reconstituer les fonds sans délai.

(2) Coûts de régulation et dépenses de conformité : opérer « en conformité » implique un investissement continu

1. La Loi précise la répartition des coûts de régulation du marché des crypto-actifs et la structure des frais, détaillant comment les émetteurs de jetons et les CASP financent le cadre réglementaire :

• Frais de licence et d’évaluation : variables selon le type, plafonnés à 4 500 € ;
• Approbation des documents d’information : approbation initiale : 3 000 € ; modification : 1 000 € ;
• Frais annuels de maintien de licence et de régulation pour les CASP : calculés sur la base de la moyenne des revenus totaux des 3 dernières années, entre 500 € et 0,4 % du revenu annuel moyen ;
• Frais annuels de maintien de licence et de régulation pour les émetteurs de jetons : entre 500 € et le produit de la moyenne arithmétique du total des dettes financières générées par l’émission de jetons adossés à des actifs ou de jetons de monnaie électronique, et d’un taux d’intérêt ne dépassant pas 0,5 %.

2. Outre les coûts de régulation du marché des crypto-actifs, les entités licenciées doivent également supporter les dépenses suivantes :

• Dépenses pour audits financiers et de conformité périodiques ;
• Honoraires de conseils juridiques externes et coûts de conformité technique ;
• Dépenses pour la construction de systèmes KYC, de surveillance des risques et de plateformes technologiques AML.

Points clés de conformité et de gestion des risques pour les entités licenciées

Les entités licenciées doivent assurer la conformité et la gestion des risques tout au long de leur activité. La Loi prévoit à cet effet des exigences de contrôle du risque et de conformité à plusieurs niveaux.

(1) Structure de gouvernance et cadre de conformité : fonctionner « comme une institution financière »

La Loi exige que les CASP mettent en place un système complet de gouvernance et de conformité, comprenant :

• Création de départements indépendants de conformité, de contrôle du risque et d’audit interne ;
• Dirigeants dotés de qualifications professionnelles et d’un casier vierge ;
• Mise en place de procédures d’identification des risques, de contrôle interne et de signalement des anomalies ;
• Élaboration de politiques de confidentialité professionnelle et de standards techniques clairs ;
• Application stricte des exigences anti-blanchiment (AML) et de vérification des clients (KYC).

L’Article 22 insiste particulièrement : chaque entité doit établir un règlement interne détaillant les standards techniques de « confidentialité professionnelle et de protection de l’information ». Ces standards couvrent non seulement l’entreprise, mais aussi la sécurité des systèmes, l’accès aux données, le chiffrement de l’information, les mécanismes de transmission interne, etc.

Les détails techniques de ces standards ne figureront pas tous dans le texte principal de la Loi, mais seront publiés progressivement par la KNF sous forme de « règlements secondaires ». Ces règlements secondaires harmoniseront le contenu des rapports, les procédures, les standards techniques de conformité, les standards de cybersécurité et les interfaces de régulation, afin d’assurer une application uniforme. Cela signifie que les entités licenciées devront suivre de près les directives, règles et standards d’application publiés par la KNF, sous peine de « conformité de forme mais non de fond ».

(2) Obligations de transparence et de reporting réglementaire

Les CASP doivent régulièrement communiquer à la KNF les informations suivantes :

• Situation financière et structure des risques ;
• Réserves, volume de transactions, indicateurs de liquidité ;
• Fonctionnement et sécurité des systèmes ;
• Contrôle de conformité, changements de gouvernance, transactions majeures, etc.

Tout événement susceptible d’affecter la sécurité des actifs des clients ou la stabilité du marché doit être signalé immédiatement, avec les mesures prises. L’autorité de régulation peut également publier les décisions de sanction pour garantir la transparence et la responsabilité du marché.

(3) Système de gestion des risques

Les entités licenciées doivent mettre en place un système couvrant l’ensemble des risques de marché, opérationnels et de liquidité. Les exigences incluent :

• Réalisation régulière de tests de résistance ;
• Mise en place d’un système de surveillance des transactions anormales ;
• Mise en œuvre d’une segmentation de la clientèle et d’un mécanisme d’identification des comptes à haut risque.

(4) Protection des investisseurs et transparence de l’information

En matière de protection des investisseurs et de transparence, la Loi impose des exigences accrues aux entités licenciées :

• Divulgation complète des risques liés aux crypto-actifs ;
• Évaluation de l’adéquation pour les clients de détail ;
• Ségrégation des actifs des clients et mécanisme d’indemnisation ;
• Mise en place de canaux de traitement des plaintes et de médiation des litiges.

L’objectif est de restaurer la confiance des investisseurs et la sécurité du marché par la construction d’un cadre institutionnel.

(5) Lutte contre le blanchiment d’argent et le financement du terrorisme (AML/CFT)

Conformément aux standards européens, les CASP doivent appliquer :

• Vérification KYC sur l’ensemble du processus ;
• Surveillance et déclaration des transactions suspectes ;
• Contrôle renforcé des clients à haut risque ;
• Systèmes automatisés de traçabilité.

Les infractions peuvent entraîner non seulement des amendes, mais aussi la révocation de la licence.

(6) Audit de conformité et mécanisme de reporting

Les entités licenciées doivent :

• Se soumettre régulièrement à des audits externes indépendants ;
• Remettre chaque année un rapport de conformité et de gestion des risques ;
• Toute modification majeure de la gouvernance, de l’actionnariat ou de la structure d’activité doit être préalablement approuvée par la KNF.

Les modèles et délais précis seront définis dans les règlements secondaires opérationnels à venir de la KNF.

Comportements interdits et responsabilité pénale

Outre les exigences de conformité et le cadre réglementaire, la Loi polonaise sur les crypto-actifs définit strictement les limites de comportement des acteurs du secteur, énumérant clairement les infractions et violations à éviter. Elle introduit également des dispositions pénales, érigeant une « ligne rouge » pour les infractions dans le domaine des crypto-actifs, afin de garantir la transparence et l’ordre du marché par des sanctions sévères.

(1) Comportements interdits et sanctions (y compris pour les non licenciés)

1. Entités licenciées

2. Entités non licenciées

(2) Responsabilité pénale

Voici les principales infractions pénales et sanctions définies par la Loi :

Période transitoire et calendrier d’application : les entreprises existantes doivent migrer en douceur

Pour faciliter la transition du marché et éviter toute interruption d’activité, la Loi prévoit une période transitoire pour les prestataires de services sur crypto-actifs (VASPs) déjà enregistrés : ceux qui sont actuellement enregistrés au titre de la réglementation anti-blanchiment pourront continuer à opérer conformément aux règles en vigueur jusqu’au 1er juillet 2026, mais devront progressivement se conformer aux nouvelles normes et obtenir l’autorisation CASP avant la date limite. Voici les exigences spécifiques de la Loi pour la période transitoire ; les acteurs du marché devront également suivre l’entrée en vigueur des règlements secondaires d’application.