Polonya Kripto Varlıklar Yasası Tasarısı Kabul Edildi: Düzenleyici Güncelleme, Lisanslı Giriş Seviyesi Büyük Ölçüde Artırıldı

2025 yılının 26 Eylül tarihinde, Polonya alt meclisi (Sejm), 230’a karşı 196 oyla “Kripto Varlıklar Piyasası Kanunu” (Crypto-Assets Market Act, kısaca “Kanun”) tasarısını kabul etti. Kanun, SENATE tarafından incelenip, Cumhurbaşkanı tarafından imzalanıp yayımlandıktan 14 gün sonra yürürlüğe girecek (Article70 hariç: internet alan adlarının engellenmesi, kayıt dizini ve erişim kısıtlamaları, kanunun yayımlanmasından 4 ay sonra yürürlüğe girecek). Bu yasal dönüm noktası, ülkenin şifreleme düzenleme sisteminin yeni bir aşamaya geçtiğini gösteriyor.

Bu kanun, yalnızca Polonya’nın yerel “şifreleme düzenleme anayasası” olmakla kalmıyor, aynı zamanda AB MiCA’nın (Markets in Crypto-Assets) birleşik çerçevesiyle derin bir uyum sağlıyor: Yasama sürecinde, kanun yaklaşık 3-4 tur inceleme ve 45 değişiklikle (lisans sınırları ve ceza standartlarının hassas ayarı dahil) şekillendirildi. Böylece “kara para aklamaya karşı kayıt” döneminden, “tam lisanslı düzenleme”ye sorunsuz bir geçiş sağlanıyor.

Polonya’da şifreleme Trade’i, token üretimi, saklama veya ödeme yerleşimi gibi işlerle ilgilenen şifreleme profesyonelleri için bu, düzenleyici şeffaflığın yakında tüm sektöre yayılacağı anlamına geliyor—gelecekte faaliyet göstermek için lisans şart olacak, aksi takdirde ceza veya sektörden Çıkış Yap riskiyle karşılaşılacak.

Düzenleme Kapsamı ve Alanı: Tüm “şifreleme oyuncuları” gözetim altında

Kanunun belirlediği düzenleme kapsamı MiCA ile yüksek oranda uyumlu. Polonya bu yasama ile düzenleme sınırlarını yeniden tanımlamadı, MiCA’da belirlenen düzenleme kapsamı ve iş alanlarını tamamen iç hukukuna dahil etti. Düzenleme kapsamındaki ana gruplar:

1. Kripto varlık hizmet sağlayıcıları (CASP), iş alanları şunları kapsar:

• şifreleme varlık Trade platformlarının işletilmesi;
• cüzdan saklama ve varlık koruma hizmetleri;
• ödeme ve yerleşim ile ilgili hizmetler;
• şifreleme varlıklarla ilgili türev iş alanları.

2. Token üreticileri: “Varlık bağlantılı token üreticileri” ve “elektronik para token üreticileri” dahil.

3. Yabancı kripto varlık hizmet sağlayıcıları: Diğer AB üye ülkelerinden gelen kurumlar, MiCA Article63’ün “pasaport mekanizması” ile Polonya’da sınır ötesi hizmet sunabilir.

Özetle, Polonya sınırları içinde herhangi bir şekilde şifreleme varlık hizmeti sunuyorsanız, şirketiniz nerede kayıtlı olursa olsun, ya lisans alacaksınız ya da Çıkış Yapacaksınız.

Lisanslı ve Lisanssız: “Belge olmadan sahaya çıkmak yok” dönemi başlıyor

Kanun, tipik bir şifreleme varlık iş lisans sistemi getiriyor. Sadece Polonya Finansal Denetleme Kurulu (Komisja Nadzoru Finansowego, KNF) tarafından Onay verilen ve kripto varlık hizmet sağlayıcı lisansı (CASP License) alan kurumlar yasal olarak faaliyet gösterebilir.

• Lisanslı kurumlar

Polonya’da veya Polonya kullanıcılarına Onaylı iş yapabilir. Lisans aldıktan sonra, kurumlar sürekli Uyumluluk yükümlülüklerini yerine getirmek zorunda (düzenli raporlama, iç denetim, yeterli sermaye, Risk Kontrolü vb.).

• Lisanssız kurumlar

İzin almadan şifreleme hizmeti sunanlar, yüksek para cezaları veya cezai yaptırımlarla karşılaşacak. Kanunda, çeşitli yasa dışı durumlar ve ceza standartları açıkça belirtilmiştir (aşağıda detaylandırılmıştır).

Lisanslı kurumlar için temel gereklilikler ve operasyon maliyeti: Sermaye, Uyumluluk çerçevesi ve sürdürülebilirlik maliyeti artıyor

Bu, kanunun en önemli bölümü ve en çok dikkat edilmesi gereken nokta. Düzenleyici mantık net: Lisans almak istiyorsan, paran, sistemin ve yeteneğin olmalı.

(1) Sermaye gereklilikleri:

Kanun, CASP’lerin “yeterli fonlara” (sufficient funds) sahip olmasını şart koşuyor. Bu, lisanslı kurumların kayıtlı sermayesine asgari bir eşik koymakla kalmıyor, aynı zamanda likidite yönetimi, risk rezervi tahsisi, müşteri varlıklarının ayrıştırılması gibi çok yönlü sermaye gücü gerektiriyor. Amaç, Market dalgalanma ve risk olaylarında Uyumluluk ve ödeme kabiliyetinin korunması.

Şu anda Polonya’da asgari kayıtlı sermaye ile ilgili ikincil düzenleme yok, bu nedenle MiCA standartları ana referans olarak kullanılıyor. MiCA’ya göre CASP’lerin sunduğu hizmet türüne göre asgari kayıtlı sermaye gereklilikleri şöyle:

Yatırılması gereken sermaye dışında, düzenleyici kurum CASP’lerin “sürekli yeterli sermaye” bulundurmasını istiyor. İş dalgalanması, Market kaybı gibi nedenlerle fonlar yetersiz kalırsa, derhal tamamlanması gerekiyor.

(2) Düzenleme maliyeti ve Uyumluluk harcamaları: “Uyumlu” operasyon sürekli yatırım gerektiriyor

1. Kanun, şifreleme varlık Market’inin düzenleme maliyeti ve ücret yapısını belirliyor. Token üreticileri ve CASP’lerin düzenleyici çerçeveye nasıl finansman sağlayacağı açıklanıyor:

• Lisans ve değerlendirme ücreti: Lisans veya değerlendirme türüne göre değişir, üst sınır €4,500;
• Bilgi dosyası Onay ücreti: Onay dosyası €3,000; değişiklik dosyası €1,000;
• CASP’lerin yıllık lisans bakım ve düzenleme ücreti: Son 3 yılın ortalama toplam gelirine göre, €500- ortalama yıllık gelirin %0,4’ü aralığında yıllık ücret;
• Token üreticilerinin yıllık lisans bakım ve düzenleme ücreti: €500 - üretilen varlık bağlantılı token veya elektronik para token nedeniyle oluşan finansal yükümlülüklerin aritmetik ortalaması ile %0,5’i geçmeyen Faiz Oranı’nın çarpımı.

2. Şifreleme varlık Market’inin düzenleme maliyeti dışında, lisanslı kurumlar operasyon sırasında şu harcamaları da yapmak zorunda:

• Düzenli finansal ve Uyumluluk denetim harcamaları;
• Dış hukuk danışmanı ve teknik Uyumluluk maliyeti;
• KYC sistemi, risk izleme ve AML teknik platformu kurulum maliyeti.

Lisanslı kurumların dikkat etmesi gereken Uyumluluk ve Risk Kontrolü başlıkları

Lisanslı kurumlar operasyon sırasında Uyumluluk ve Risk Kontrolü konusunda titiz olmalı. Kanun, çok katmanlı Risk Kontrolü ve Uyumluluk gereklilikleri getiriyor.

(1) Yönetim yapısı ve Uyumluluk çerçevesi: “Finansal kurum gibi” çalışmak şart

Kanun, CASP’lerin eksiksiz bir yönetim ve Uyumluluk sistemi kurmasını istiyor:

• Bağımsız Uyumluluk, Risk Kontrolü ve iç denetim birimleri kurmak;
• Yönetim kadrosu profesyonel yeterlilik ve temiz sicile sahip olmalı;
• Risk tanımlama, iç kontrol, olağan dışı raporlama sistemi kurmak;
• Profesyonel gizlilik politikası ve teknik standartlar belirlemek;
• Kara para aklama (AML) ve müşteri doğrulama (KYC) gerekliliklerini sıkı şekilde uygulamak.

Özellikle Article 22’de vurgulanıyor: Her kurum, “mesleki gizlilik ve bilgi koruma” teknik standartlarını detaylandıran iç yönetmelik hazırlamak zorunda. Bu standartlar sadece şirket düzeyinde değil, sistem güvenliği, veri erişimi, bilgi şifreleme, iç iletişim mekanizması gibi teknik detayları da kapsıyor.

Bu teknik standartların tüm ayrıntıları kanun metninde yer almayacak, KNF tarafından “ikincil düzenlemeler” ile kademeli olarak yayımlanacak. Bu ikincil düzenlemeler, raporlama içeriği, operasyon detayları, teknik Uyumluluk standartları, siber güvenlik standartları ve düzenleyici arayüz gibi konularda birliği sağlayacak. Yani, lisanslı kurumlar sadece kanun metnine değil, KNF’nin yayımlayacağı ek rehber, detay ve uygulama standartlarını da yakından Takip Etmeli, aksi halde “biçimsel Uyumluluk ama fiili ihlal” riski doğabilir.

(2) Bilgi açıklama ve düzenleyici raporlama yükümlülüğü

CASP’ler KNF’ye düzenli olarak şu bilgileri açıklamak zorunda:

• Finansal durum ve risk yapısı;
• Rezervler, Trade hacmi, Likidite göstergeleri;
• Sistem işleyişi ve güvenlik durumu;
• Uyumluluk kontrolü, yönetim değişiklikleri, büyük Trade’ler vb.

Müşteri varlık güvenliği veya Market istikrarını etkileyebilecek herhangi bir olay, derhal raporlanmalı ve alınan önlemler açıklanmalı. Düzenleyici kurum, ceza kararlarını kamuya açıklayabilir, böylece şeffaflık ve Market sorumluluğu sağlanır.

(3) Risk Kontrolü sistemi

Lisanslı kurumlar, Market riski, operasyon riski, Likidite riski gibi tüm süreçleri kapsayan bir sistem kurmalı. Gereklilikler:

• Düzenli stres testi yapmak;
• Olağan dışı Trade izleme sistemi kurmak;
• Müşteri segmentasyonu ve yüksek riskli hesap tanımlama mekanizması uygulamak.

(4) Yatırımcı koruması ve bilgi şeffaflığı

Yatırımcı koruması ve bilgi açıklama konusunda, kanun lisanslı kurumlara daha yüksek standartlar getiriyor:

• Şifreleme varlık risklerini tam olarak açıklamak;
• Perakende müşteriler için uygunluk değerlendirmesi yapmak;
• Müşteri varlıklarının ayrıştırılması ve tazmin mekanizması kurmak;
• Şikayet yönetimi ve uyuşmazlık çözüm kanalı oluşturmak.

Düzenleyici, sistem inşasıyla yatırımcı güvenini ve Market güvenliğini yeniden tesis etmeyi hedefliyor.

(5) Kara para aklama ve terör finansmanı ile mücadele (AML/CFT)

AB standartlarıyla uyumlu olarak, CASP’ler şunları uygulamak zorunda:

• Tam süreçli KYC doğrulama;
• Şüpheli Trade izleme ve raporlama;
• Yüksek riskli müşteri için güçlendirilmiş inceleme;
• Sistem otomasyonu ve izlenebilirlik mekanizması.

İhlal durumunda sadece para cezası değil, lisans iptali de söz konusu olabilir.

(6) Uyumluluk denetimi ve raporlama mekanizması

Lisanslı kurumlar:

• Düzenli olarak bağımsız dış denetimden geçmeli;
• Her yıl Uyumluluk ve risk raporu sunmalı;
• Önemli yönetim, ortaklık, iş yapısı değişikliklerini önceden KNF’ye bildirmeli.

Birleşik şablon ve süre gereklilikleri, ileride KNF’nin yayımlayacağı operasyonel ikincil düzenlemelerle belirlenecek.

Yasak davranışlar ve cezai sorumluluk

Uyumluluk gereklilikleri ve düzenleyici çerçevenin yanı sıra, Polonya şifreleme varlık kanunu, sektör oyuncularının davranış sınırlarını da kesin şekilde belirliyor. Market operasyonunda kaçınılması gereken yasa dışı ve uygunsuz davranışlar açıkça listeleniyor. Ayrıca, cezai sorumluluk hükümleriyle şifreleme varlık alanındaki ihlallere “yüksek voltajlı hat” çekiliyor, ağır cezalarla Market’in şeffaflığı ve düzeni sağlanıyor.

(1) Yasak davranışlar ve cezalar (lisanssız kurumlar dahil)

1. Lisanslı kurumlar

2. Lisanssız kurumlar

(2) Cezai sorumluluk

Kanunda tanımlanan başlıca cezai suçlar ve yaptırımlar şunlardır:

Geçiş dönemi ve uygulama zamanı: Mevcut işletmeler için sorunsuz “geçiş”

Market’in sorunsuz geçişini ve operasyonun kesintiye uğramamasını sağlamak için, kanun mevcut şifreleme varlık hizmet sağlayıcıları (VASPs) için bir geçiş dönemi öngörüyor: Şu anda kara para aklama mevzuatına göre kayıtlı olan VASP’ler, 1 Temmuz 2026’ya kadar mevcut kurallara göre Uyumluluklu şekilde faaliyet gösterebilir, ancak kademeli olarak yeni standartlara geçmek ve CASP Onay almak zorundalar. Geçiş dönemiyle ilgili kanunun özel gereklilikleri aşağıda, ayrıca Market oyuncuları, ilgili ikincil düzenlemelerin yürürlüğe giriş tarihlerini de Takip Etmeli.