Проект закона о криптовалютах в Польше принят: усиление регулирования, значительно повышены требования к лицензированию

26 сентября 2025 года нижняя палата парламента Польши (Сейм) приняла проект «Закона о рынке шифрованных активов» (Crypto-Assets Market Act, далее — «Закон») 230 голосами против 196. Хотя Закон еще должен пройти рассмотрение в верхней палате (SENATE), быть подписан президентом и вступить в силу через 14 дней после публикации (за исключением Статьи 70: положения о блокировке интернет-доменов, реестре и ограничении доступа вступают в силу через 4 месяца после публикации), этот законодательный рубеж знаменует новый этап развития системы регулирования шифрования в стране.

Данный Закон — не только польский «общий свод регулирования шифрования», но и глубокая интеграция с единым рамочным подходом ЕС MiCA: в процессе законотворчества проект прошел около 3–4 раундов рассмотрения и 45 поправок (включая уточнения границ лицензирования и стандартов штрафов), обеспечив плавный переход от «разрозненной регистрации для противодействия отмыванию денег» к «полноценному лицензированному регулированию».

Для тех, кто намерен заниматься Торговлей шифрованными активами, выпуском токенов, хранением или Поселком в Польше, это означает, что регулирование становится прозрачным — в будущем работать можно только с лицензией, иначе грозят штрафы или придется Выйти из Системы.

Объекты и сфера регулирования: все «игроки шифрования» под контролем

Объекты регулирования, определенные Законом, полностью соответствуют MiCA: Польша не переопределяет границы регулирования, а полностью внедряет объекты и сферы деятельности, закрепленные MiCA, в национальное законодательство. Конкретные объекты регулирования включают:

1. Поставщики услуг шифрованных активов, охватывающие следующие направления:

• Операция платформа Торговли шифрованными активами;
• Хранение кошельков и услуги по хранению Активов;
• Услуги, связанные с Поселком и платежами;
• Прочие производные услуги, связанные с шифрованными Активами.

2. Эмитенты токенов: включая «эмитентов токенов, привязанных к Активам» и «эмитентов электронных денежных токенов».

3. Иностранные поставщики услуг шифрованных активов: организации из других стран ЕС могут предоставлять трансграничные услуги в Польше через «паспортный механизм» MiCA Article63.

Итак, если вы осуществляете деятельность или предоставляете любые услуги, связанные с шифрованными Активами на территории Польши, независимо от места Регистрации вашей компании — либо получайте лицензию, либо Выйти из Системы.

Лицензированные и нелицензированные: наступает эпоха «допуск только по удостоверению»

Закон вводит классическую систему лицензирования деятельности с шифрованными Активами. Только организации, получившие Утверждение от польского финансового регулятора (Komisja Nadzoru Finansowego, KNF) и лицензию поставщика услуг шифрованных активов (CASP License), могут легально работать.

• Лицензированные субъекты

Могут осуществлять одобренную деятельность на территории Польши или для польских пользователей. После получения лицензии организации обязаны постоянно соблюдать требования Соответствия (включая Фиксированный срок отчетности, внутренний аудит, достаточность капитала, Контроль рисков и др.).

• Нелицензированные субъекты

Те, кто осуществляет услуги шифрования без разрешения, будут подвергаться крупным штрафам или уголовной ответственности. Закон четко перечисляет различные нарушения и стандарты наказания (см. ниже).

Основные требования и операционные расходы лицензированных субъектов: капитал, Соответствие и расходы на поддержание деятельности возрастают

Это ключевая часть всего Закона и наиболее важная для внимания. Логика регулирования проста: чтобы получить лицензию, нужны средства, система и компетенции.

(I) Требования к капиталу:

Закон требует, чтобы CASP обладали «достаточными средствами» (sufficient funds), что подразумевает не только минимальный порог уставного капитала для лицензированных субъектов, но и комплексную оценку финансовой устойчивости: управление Ликвидностью, формирование резервов по рискам, защита клиентских Активов и пр., чтобы обеспечить Соответствие и платежеспособность даже при Колебаниях рынка и рисковых событиях.

На данный момент в Польше нет вторичных нормативов о минимальном уставном капитале, поэтому стандарт MiCA остается основным ориентиром. Ниже приведены требования MiCA к минимальному уставному капиталу в зависимости от типа услуг, предоставляемых CASP:

Помимо внесенного капитала, регулятор требует от CASP поддерживать «постоянно достаточный капитал», и при недостатке средств из-за рыночных потерь или Колебаний, их необходимо оперативно пополнять.

(II) Расходы на регулирование и Соответствие: работа «по правилам» требует постоянных вложений

1. Закон определяет структуру расходов на регулирование рынка шифрованных Активов и распределение затрат, отдельно для эмитентов токенов и CASP, а также объясняет, как финансируется регуляторная система:

• Плата за лицензию и оценку: зависит от типа лицензии или оценки, максимум €4,500;
• Одобрение информационных документов: одобрение — €3,000; изменение — €1,000;
• Годовая плата за поддержание лицензии и регуляторный сбор для CASP: рассчитывается на основе среднего общего дохода за последние 3 года, диапазон — €500–0,4% от среднего годового дохода;
• Годовая плата за поддержание лицензии и регуляторный сбор для эмитентов токенов: диапазон — €500–произведение среднеарифметического значения финансовых Обязательств, возникших из-за выпуска токенов, привязанных к Активам или электронных денежных токенов, и Процентная Ставка, не превышающей 0,5%.

2. Помимо расходов на регулирование, лицензированные субъекты должны учитывать следующие операционные затраты:

• Фиксированный срок финансового и Соответствие аудита;
• Внешние юридические и технические расходы на Соответствие;
• Затраты на создание платформы KYC, системы мониторинга рисков и AML-технологий.

Ключевые аспекты Соответствие и управления рисками для лицензированных субъектов

Лицензированные организации должны уделять особое внимание Соответствие и управлению рисками, для чего Закон предусматривает многоуровневые требования.

(I) Структура управления и Соответствие: работать «как финансовое учреждение»

Закон требует от CASP создания полноценной системы управления и Соответствие, включая:

• Организацию независимых отделов Соответствие, Контроль рисков и внутреннего аудита;
• Руководство должно обладать профессиональной квалификацией и отсутствием негативной репутации;
• Внедрение системы идентификации рисков, внутреннего контроля, процедуры сообщения о нарушениях;
• Разработка профессиональной политики конфиденциальности, определение технических стандартов;
• Строгое соблюдение требований AML и KYC.

Особое внимание уделяется Статье 22: каждая организация обязана разработать внутренние регламенты, детализирующие технические стандарты «профессиональной конфиденциальности и защиты информации». Эти стандарты охватывают не только корпоративный уровень, но и вопросы безопасности систем, доступа к данным, шифрования информации, внутренней передачи и другие технические детали.

Конкретные технические стандарты не будут полностью прописаны в тексте Закона, а будут поэтапно утверждаться KNF через «вторичные нормативы» (secondary regulations). Эти нормативы унифицируют требования к отчетности, операционным деталям, техническим стандартам Соответствие, стандартам кибербезопасности и интерфейсам для регулятора, чтобы обеспечить единообразие исполнения. Это означает, что лицензированные организации должны внимательно следить не только за текстом Закона, но и за сопутствующими инструкциями, деталями и стандартами KNF, иначе возможен риск «формального Соответствие, но фактического нарушения».

(II) Обязанности по раскрытию информации и отчетности

CASP обязаны регулярно раскрывать KNF следующую информацию:

• Финансовое состояние и структуру рисков;
• Резервы, объем Торговли, показатели Ликвидности;
• Состояние работы систем и безопасность;
• Контроль Соответствие, изменения в управлении, крупные сделки и пр.

Любое событие, способное повлиять на безопасность Активов клиентов или стабильность Торговая площадка, должно быть немедленно сообщено с описанием мер реагирования. Регулятор может публично объявлять о наказаниях для обеспечения прозрачности и ответственности на рынке.

(III) Система управления рисками

Лицензированные субъекты должны создать комплексную систему управления рыночными, операционными и Ликвидность рисками. Требования включают:

• Фиксированный срок стресс-тестирования;
• Внедрение системы мониторинга аномальных сделок;
• Механизмы сегментации клиентов и идентификации высокорискованных счетов.

(IV) Защита инвесторов и прозрачность информации

В части защиты инвесторов и раскрытия информации Закон предъявляет к лицензированным субъектам повышенные требования:

• Полное раскрытие рисков, связанных с шифрованными Активами;
• Оценка соответствия для розничных клиентов;
• Механизмы изоляции и компенсации клиентских Активов;
• Каналы для рассмотрения жалоб и разрешения споров.

Регулятор стремится с помощью институциональных мер восстановить доверие инвесторов и чувство безопасности на Торговая площадка.

(V) Противодействие отмыванию денег и финансированию терроризма (AML/CFT)

В соответствии со стандартами ЕС, CASP обязаны:

• Полный цикл верификации KYC;
• Мониторинг и отчетность по подозрительным операциям;
• Усиленная проверка высокорискованных клиентов;
• Автоматизированные системы отслеживания.

Нарушения грозят не только штрафами, но и отзывом лицензии.

(VI) Аудит Соответствие и отчетность

Лицензированные организации обязаны:

• Фиксированный срок проходить внешний независимый аудит;
• Ежегодно предоставлять отчеты по Соответствие и рискам;
• О любых значимых изменениях в управлении, структуре акционеров или бизнесе необходимо заранее уведомлять KNF и получать Утверждение.

Единые шаблоны и сроки будут определены в будущих операционных вторичных нормативных актах KNF.

Запрещенные действия и уголовная ответственность

Помимо четких требований по Соответствие и регуляторной структуре, польский Закон о шифрованных Активах строго ограничивает поведение участников рынка, подробно перечисляя запрещенные и противоправные действия. Также Закон вводит положения об уголовной ответственности, чтобы обеспечить прозрачность и порядок на Торговая площадка посредством суровых санкций.

(I) Запрещенные действия и наказания (включая нелицензированные субъекты)

1. Лицензированные субъекты

2. Нелицензированные субъекты

(II) Уголовная ответственность

Ниже приведены основные уголовные преступления и наказания, определенные Законом:

Переходный период и сроки исполнения: действующим компаниям — плавная «миграция»

Для обеспечения плавного перехода и предотвращения перебоев в работе Закон предусматривает переходный период для зарегистрированных поставщиков услуг шифрованных Активов (VASPs): организации, зарегистрированные по правилам противодействия отмыванию денег, могут продолжать Соответствие до 1 июля 2026 года по действующим нормам, но должны постепенно перейти на новые стандарты и получить Утверждение CASP до истечения срока. Ниже приведены конкретные требования к переходному периоду, а также рекомендации следить за вступлением в силу вторичных нормативных актов, сопровождающих Закон.