Rancangan RUU Aset Kripto Polandia Disahkan: Peningkatan Regulasi, Kriteria Perizinan Meningkat Signifikan

<translation_content> Pada 26 September 2025, Sejm Polandia menyetujui RUU “Undang-Undang Pasar Aset Kripto” (Crypto-Assets Market Act, disingkat “RUU”) dengan 230 suara berbanding 196. Meskipun RUU ini masih harus melalui proses pembahasan di Senat, ditandatangani oleh Presiden, dan berlaku 14 hari setelah diumumkan (kecuali Artikel 70: tentang pemblokiran domain internet, pendaftaran, dan pembatasan akses yang berlaku 4 bulan setelah pengumuman), tonggak legislatif ini menandai bahwa kerangka regulasi kripto negara tersebut memasuki tahap baru.

RUU ini tidak hanya menjadi “garis besar regulasi kripto domestik” Polandia, tetapi juga merupakan kerangka kerja terpadu yang secara mendalam mengacu pada MiCA Uni Eropa: selama proses legislasi, RUU mengalami sekitar 3-4 putaran pembahasan dan 45 amendemen (termasuk penyesuaian batas izin dan standar denda), memastikan transisi yang lancar dari era “pendaftaran anti pencucian uang” yang longgar ke jalur pengawasan “lisensi lengkap” yang teratur.

Bagi para pelaku industri kripto yang bermaksud melakukan perdagangan, penerbitan token, penyimpanan, atau pembayaran di Polandia, ini berarti bahwa pengawasan akan semakin transparan—di masa depan, operasi harus dilakukan dengan lisensi, jika tidak, akan menghadapi denda atau keluar dari pasar.

Objek dan ruang lingkup pengawasan: semua “pelaku kripto” termasuk dalam cakupan

Objek pengawasan yang ditetapkan dalam RUU sangat sejalan dengan MiCA, dan legislatif Polandia kali ini tidak mendefinisikan ulang batas pengawasan, melainkan mengadopsi secara penuh objek dan ruang lingkup bisnis yang ditetapkan dalam MiCA ke dalam hukum domestik. Objek pengawasan meliputi:

1. Penyedia layanan aset kripto, dengan ruang lingkup usaha sebagai berikut:

• Pengoperasian platform perdagangan aset kripto;
• Layanan penyimpanan dompet dan pengelolaan aset;
• Layanan pembayaran dan penyelesaian;
• Bisnis derivatif terkait aset kripto lainnya.

2. Penerbit token: termasuk “penerbit token berbasis aset” dan “penerbit token uang elektronik”.

3. Penyedia layanan aset kripto asing: institusi dari negara anggota UE lain dapat menyediakan layanan lintas batas di Polandia melalui mekanisme “passport” yang diatur dalam Artikel 63 MiCA.

Singkatnya, selama Anda beroperasi atau menyediakan layanan aset kripto dalam wilayah Polandia, tidak peduli di mana perusahaan Anda terdaftar, Anda harus mendapatkan lisensi atau keluar dari pasar.

Lisensi dan non-lisensi: memasuki era “hanya yang berlisensi yang bisa beroperasi”

RUU ini menerapkan sistem perizinan bisnis aset kripto secara khas. Hanya institusi yang mendapatkan izin dari Komisja Nadzoru Finansowego (KNF) dan memperoleh Lisensi Penyedia Layanan Aset Kripto (CASP License) yang dapat beroperasi secara legal.

• Subjek berlisensi

Dapat beroperasi di Polandia atau melayani pengguna Polandia sesuai izin. Setelah memperoleh lisensi, institusi harus terus memenuhi kewajiban kepatuhan (termasuk pelaporan berkala, audit internal, kecukupan modal, pengendalian risiko, dll).

• Subjek tidak berlisensi

Melakukan layanan kripto tanpa izin akan menghadapi denda tinggi atau hukuman pidana. RUU secara tegas menyebutkan berbagai pelanggaran dan standar hukuman (lihat bagian berikut).

Persyaratan dasar dan biaya operasional subjek berlisensi: peningkatan modal, kerangka kepatuhan, dan biaya operasional

Ini adalah bagian inti dari seluruh RUU dan yang paling penting. Logika pengawasan sangat jelas: untuk mendapatkan lisensi, harus punya dana, sistem, dan kemampuan.

(1) Persyaratan Modal:

RUU menyatakan bahwa CASP harus “memiliki dana yang cukup” (sufficient funds), yang tidak hanya menetapkan ambang minimum modal pendaftaran, tetapi juga mencakup pengelolaan likuiditas, cadangan risiko, dan perlindungan aset pelanggan secara menyeluruh, guna memastikan kemampuan memenuhi kewajiban saat terjadi volatilitas pasar dan risiko.

Saat ini, Polandia belum mengeluarkan ketentuan sekunder terkait modal minimum, sehingga standar MiCA tetap menjadi acuan utama. Berikut adalah persyaratan modal minimum berdasarkan layanan yang disediakan oleh CASP menurut MiCA:

Selain modal yang harus dibayar secara nyata, otoritas pengawas mewajibkan CASP mempertahankan “modal yang cukup secara berkelanjutan”. Jika terjadi kekurangan dana akibat fluktuasi bisnis atau kerugian pasar, harus segera melakukan penambahan.

(2) Biaya Pengawasan dan Kepatuhan: Operasi “kepatuhan” berarti investasi berkelanjutan

1. RUU mengatur biaya dan struktur biaya untuk pendanaan pengawasan pasar aset kripto, serta menjelaskan bagaimana Token Issuers dan CASP membiayai kerangka pengawasan:

• Biaya lisensi dan evaluasi: tergantung jenis lisensi atau evaluasi, maksimal €4.500;
• Persetujuan dokumen informasi: dokumen persetujuan €3.000; revisi dokumen €1.000;
• Biaya pemeliharaan lisensi tahunan dan biaya pengawasan CASP: berdasarkan rata-rata pendapatan selama 3 tahun terakhir, berkisar €500 hingga 0,4% dari pendapatan tahunan;
• Biaya pemeliharaan lisensi tahunan dan biaya pengawasan Token Issuers: berkisar €500 hingga hasil rata-rata dari total kewajiban keuangan yang terkait dengan penerbitan token berbasis aset atau uang elektronik, dikalikan dengan tingkat bunga tidak lebih dari 0,5%.

2. Selain biaya pengawasan pasar aset kripto, subjek berlisensi juga harus mengeluarkan biaya berikut selama operasional:

• Biaya audit keuangan dan kepatuhan secara berkala;
• Biaya konsultasi hukum dan kepatuhan teknologi dari luar;
• Biaya pembangunan sistem KYC, pemantauan risiko, dan platform AML.

Fokus utama dalam kepatuhan dan manajemen risiko subjek berlisensi

Dalam operasinya, subjek berlisensi harus menjaga kepatuhan dan manajemen risiko secara ketat, dan RUU mengajukan berbagai persyaratan pengendalian risiko dan kepatuhan berlapis.

(1) Struktur tata kelola dan kerangka kepatuhan: harus “beroperasi seperti lembaga keuangan”

RUU mewajibkan CASP membangun sistem tata kelola dan kepatuhan lengkap, termasuk:

• Pembentukan departemen independen untuk kepatuhan, pengendalian risiko, dan audit internal;
• Manajemen harus memiliki kualifikasi profesional dan catatan bersih;
• Membangun sistem identifikasi risiko, pengendalian internal, dan pelaporan anomali;
• Menetapkan kebijakan kerahasiaan profesional dan standar teknologi;
• Melaksanakan ketat persyaratan anti pencucian uang (AML) dan identifikasi pelanggan (KYC).

Terutama, Artikel 22 menegaskan: setiap institusi harus menyusun aturan internal yang merinci standar teknis “kerahasiaan profesional dan perlindungan informasi”. Standar ini tidak hanya berlaku di tingkat perusahaan, tetapi juga mencakup keamanan sistem, akses data, enkripsi informasi, dan mekanisme komunikasi internal.

Rincian standar teknis ini tidak seluruhnya tertulis dalam teks RUU, melainkan akan diatur secara bertahap oleh KNF melalui “peraturan sekunder” (secondary regulations). Peraturan sekunder ini akan mengatur secara seragam isi laporan, detail operasional, standar kepatuhan teknis, standar keamanan jaringan, dan antarmuka pengawasan, memastikan konsistensi pelaksanaan di semua institusi. Artinya, selain teks utama RUU, subjek berlisensi harus mengikuti panduan, petunjuk, dan standar implementasi yang dikeluarkan KNF, agar terhindar dari risiko “kepatuhan formal tetapi pelanggaran substansi”.

(2) Kewajiban pengungkapan informasi dan pelaporan pengawasan

CASP harus secara berkala melaporkan kepada KNF mengenai:

• Kondisi keuangan dan struktur risiko;
• Cadangan, volume transaksi, indikator likuiditas;
• Keamanan dan operasional sistem;
• Pengendalian kepatuhan, perubahan tata kelola, transaksi besar.

Segala kejadian yang berpotensi mempengaruhi keamanan aset pelanggan atau stabilitas pasar harus dilaporkan segera beserta langkah penanganannya. Otoritas pengawas juga dapat mengumumkan keputusan sanksi untuk memastikan transparansi dan akuntabilitas pasar.

(3) Sistem manajemen risiko

Subjek berlisensi harus membangun sistem pengelolaan risiko lengkap yang mencakup risiko pasar, risiko operasional, dan risiko likuiditas, termasuk:

• Melakukan pengujian tekanan secara berkala;
• Membangun sistem pemantauan transaksi abnormal;
• Melaksanakan pengelompokan pelanggan dan identifikasi akun berisiko tinggi.

(4) Perlindungan investor dan transparansi informasi

Dalam hal perlindungan investor dan pengungkapan informasi, RUU menuntut standar yang lebih tinggi dari subjek berlisensi:

• Mengungkap risiko aset kripto secara lengkap;
• Melakukan penilaian kecocokan bagi pelanggan ritel;
• Membangun mekanisme pemisahan aset pelanggan dan mekanisme kompensasi;
• Menyediakan saluran pengaduan dan penyelesaian sengketa.

Regulator berharap melalui pembangunan sistem ini, kepercayaan investor dan rasa aman pasar dapat dipulihkan.

(5) AML/CFT (Anti Pencucian Uang dan Pencegahan Pendanaan Teror)

Sejalan dengan standar UE, CASP harus menjalankan:

• Verifikasi KYC secara menyeluruh;
• Pemantauan dan pelaporan transaksi mencurigakan;
• Pemeriksaan ketat terhadap pelanggan berisiko tinggi;
• Sistem otomatis yang dapat dilacak.

Pelanggaran tidak hanya berpotensi dikenai denda, tetapi juga pencabutan lisensi.

(6) Audit dan pelaporan kepatuhan

Subjek berlisensi harus:

• Melakukan audit independen secara berkala;
• Mengajukan laporan kepatuhan dan risiko tahunan;
• Segera melaporkan perubahan tata kelola, kepemilikan, dan struktur bisnis kepada KNF untuk persetujuan sebelumnya.

Format dan tenggat waktu spesifik akan diatur kemudian melalui peraturan sekunder operasional yang diterbitkan KNF.

Larangan dan tanggung jawab pidana

Selain mengatur kewajiban kepatuhan dan kerangka pengawasan, RUU ini juga secara tegas membatasi perilaku pelaku industri, menyebutkan secara rinci tindakan melanggar hukum dan pelanggaran yang harus dihindari. Selain itu, melalui ketentuan tanggung jawab pidana, RUU ini menegaskan “garis keras” terhadap pelanggaran di bidang aset kripto, dengan sanksi keras untuk menjaga transparansi dan ketertiban pasar.

(1) Larangan dan sanksi (termasuk subjek non-lisensi)

1. Subjek berlisensi

2. Subjek non-lisensi

(2) Tanggung jawab pidana

Berikut adalah pelanggaran pidana utama dan sanksinya sebagaimana didefinisikan dalam RUU:

Masa transisi dan waktu pelaksanaan: perusahaan yang sudah ada harus melakukan “pemindahan” secara lancar

Untuk membantu transisi pasar secara lancar dan menghindari gangguan operasional, RUU menetapkan masa transisi bagi penyedia layanan aset kripto (VASPs) yang sudah ada: VASPs yang terdaftar sesuai regulasi anti pencucian uang dapat melanjutkan operasi sesuai aturan saat ini hingga 1 Juli 2026, tetapi harus secara bertahap meningkatkan standar mereka hingga mendapatkan otorisasi CASP atau sampai batas waktu. Berikut adalah ketentuan masa transisi secara rinci, dan pelaku pasar juga harus memperhatikan berlakunya peraturan sekunder yang akan diterbitkan oleh KNF. </translation_content>