MiCA i firmy kryptowalutowe: kto może kontynuować działalność w UE od lipca

Analiza B2B przepisów MiCA: kto może działać w UE od lipca 2026 r., wymogi CASP, terminy, rejestracja w ESMA i konsekwencje nieprzestrzegania przepisów.

1 lipca 2026 r. kończy się okres przejściowy określony w rozporządzeniu (UE) 2023/1114 – znanym jako MiCA – w całej Unii Europejskiej. Dla firm działających w ekosystemie kryptoaktywów data ta nie jest jedynie symboliczna: jest to termin, po którym każdy dostawca nieposiadający autoryzacji jako dostawca usług kryptoaktywów (CASP) musi zaprzestać świadczenia usług klientom w ramach jednolitego rynku europejskiego, zgodnie z art. 143 rozporządzenia oraz wytycznymi opublikowanymi przez ESMA w kwietniu 2026 r. Do tego czasu znaczna część sektora działała w oparciu o tradycyjne rejestry krajowe, które MiCA dopuszczała przez ograniczony czas. Ochrona ta wygasa za kilka dni.

Co obejmuje ustawa MiCA i jakich firm dotyczy?

MiCA to pierwsze bezpośrednio obowiązujące europejskie ramy regulacyjne dla rynku kryptowalut. Weszły one w życie 30 grudnia 2024 roku, po wejściu w życie przepisów dotyczących stablecoinów, dla dostawców usług. —tokeny powiązane z aktywami (ART) i tokeny pieniądza elektronicznego (EMT)— Zaczną one obowiązywać od czerwca 2024 r. Rozporządzenie ma szeroki zakres terytorialny: dotyczy nie tylko przedsiębiorstw mających siedzibę w UE, ale każdego podmiotu oferującego usługi użytkownikom na terenie Europejskiego Obszaru Gospodarczego, niezależnie od tego, gdzie znajduje się jego siedziba.

Rozporządzenie wyróżnia trzy główne kategorie kryptoaktywów —tokeny użytkowe, ART i EMT— i ustanawia zróżnicowany system obowiązków dla emitentów i dostawców usług. W odniesieniu do dostawców, MiCA ustanawia rolę CASP i wymaga, aby każdy podmiot, który zawodowo świadczy jedną lub więcej usług zdefiniowanych w rozporządzeniu, uzyskał zezwolenie właściwego organu swojego państwa członkowskiego przed rozpoczęciem lub kontynuowaniem takiej działalności.

Aktywa, które są już regulowane jako instrumenty finansowe na mocy MiFID IICyfrowe waluty banków centralnych (CBDC), pojedyncze i niefrakcyjne NFT oraz protokoły DeFi bez podmiotu prawnego kontrolującego je są poza zakresem, chociaż scentralizowane interfejsy i usługi, które wchodzą w interakcje z DeFi, mogą podlegać tym przepisom w zależności od ich rzeczywistej struktury.

Usługi objęte usługą CASP: jakie działania wymagają autoryzacji

Rozporządzenie precyzyjnie wymienia usługi związane z kryptoaktywami, których profesjonalne świadczenie wymaga autoryzacji CASP. Lista ta stanowi podstawowe źródło odniesienia dla każdej firmy, która musi ustalić, czy jej działalność mieści się w zakresie Rozporządzenia.

Usługi obejmują: przechowywanie i administrowanie aktywami kryptograficznymi w imieniu klientów; prowadzenie platformy obrotu aktywami kryptograficznymi; wymianę aktywów kryptograficznych na fundusze fiducjarne lub inne aktywa kryptograficzne; realizację zleceń dotyczących aktywów kryptograficznych w imieniu klientów; lokowanie aktywów kryptograficznych z wiążącym zobowiązaniem lub bez; przyjmowanie i przekazywanie zleceń dotyczących aktywów kryptograficznych w imieniu klientów; zarządzanie portfelami aktywów kryptograficznych; oraz doradztwo w zakresie aktywów kryptograficznych. Każda usługa wiąże się z minimalnym wymogiem kapitałowym i wymogami zarządzania adekwatnymi do generowanego ryzyka, jak szczegółowo opisano w następnej sekcji.

Tradycyjne instytucje finansowe – banki, firmy inwestycyjne i zarządzający aktywami – chcące oferować usługi związane z kryptoaktywami, nie muszą uzyskiwać pełnej autoryzacji CASP, jeśli posiadają już licencję w odpowiedniej kategorii zgodnie z dyrektywą MiFID II lub innymi obowiązującymi dyrektywami: mogą to zrobić, powiadamiając właściwy organ zgodnie z art. 60 rozporządzenia. Mechanizm ten został zastosowany przez BBVA, Openbank i Cecabank w Hiszpanii, które powiadomiły CNMV Ich zamiar świadczenia usług związanych z aktywami kryptograficznymi bez rozpoczęcia pełnego procesu autoryzacji CASP. Firmy działające w branży kryptowalut, które nie posiadają wcześniejszej licencji finansowej w odpowiedniej kategorii, muszą przejść cały proces.

System przejściowy: od rejestrów krajowych do autoryzacji CASP

Artykuł 143 ustawy MiCA przewidywał maksymalny okres przejściowy wynoszący 18 miesięcy dla firm, które legalnie świadczyły usługi związane z aktywami kryptograficznymi na podstawie przepisów krajowych obowiązujących przed 30 grudnia 2024 r. Mechanizm ten miał na celu uniknięcie nagłych zakłóceń na rynku i zapewnienie sektorowi wystarczająco dużo czasu na dokończenie procedur autoryzacyjnych zgodnie z nowymi europejskimi ramami prawnymi.

W Hiszpanii poprzednie przepisy wymagały od dostawców usług wymiany walut wirtualnych na waluty fiducjarne oraz usług przechowywania portfeli elektronicznych rejestracji w Banku Hiszpanii, rejestrze utworzonym w maju 2021 r. na mocy ustawy 10/2010 o zapobieganiu praniu pieniędzy. Podmioty zarejestrowane do 30 grudnia 2024 r. były objęte systemem przejściowym i mogły kontynuować świadczenie usług bez zezwolenia CASP do 1 lipca 2026 r. lub do czasu rozstrzygnięcia ich wniosku przez CNMV (Krajową Komisję Rynku Papierów Wartościowych) – udzielenia lub odmowy udzielenia zezwolenia.

Należy zauważyć, że rejestr Banku Hiszpanii został zniesiony 30 grudnia 2024 r., choć nadal jest dostępny w celach informacyjnych dotyczących rejestracji dokonanych przed tą datą. Firmy świadczące usługi związane z kryptoaktywami, które nie zostały ujęte w tym rejestrze – takie jak zarządzanie portfelem czy usługi doradcze – również mogły skorzystać z przepisów przejściowych, pod warunkiem że robiły to już zgodnie z przepisami krajowymi.

Warto podkreślić istotną zmianę stanowiska: w październiku 2023 r. rząd Hiszpanii przekazał ESMA Hiszpania planowała wprowadzenie 12-miesięcznego okresu przejściowego (do grudnia 2025 r.). Jednak lista okresów przejściowych opublikowana później przez ESMA potwierdziła, że ​​Hiszpania ostatecznie wybrała maksymalny okres 18 miesięcy, zbiegający się z datą wygaśnięcia 1 lipca 2026 r. (Cuatrecasas, grudzień 2025 r.). Firmy działające w okresie przejściowym zyskały w ten sposób dodatkowe sześć miesięcy w porównaniu z pierwotnym harmonogramem ustalonym przez rząd.

Wymagania dotyczące uzyskania autoryzacji CASP

Proces autoryzacji CASP jest znacznie bardziej wymagający niż wcześniejsza rejestracja w Banku Hiszpanii. Rozporządzenie wymaga, aby wnioskodawca był osobą prawną z siedzibą w państwie członkowskim UE i co najmniej jednym dyrektorem zamieszkałym w UE. Ten pozornie techniczny wymóg skutecznie eliminuje możliwość obsługi klientów europejskich przez podmiot nieposiadający fizycznej obecności w Unii.

Wymagania kapitałowe są zróżnicowane w zależności od rodzaju usługi. Firmy świadczące usługi doradcze lub usługi przyjmowania i przekazywania zleceń muszą wykazać minimalny kapitał w wysokości 50 000 EUR; firmy działające w sektorze obrotu kryptowalutami – 125 000 EUR; a firmy prowadzące platformy transakcyjne lub świadczące usługi powiernicze – 150 000 EUR. We wszystkich przypadkach kapitał własny musi stanowić równowartość co najmniej jednej czwartej stałych kosztów ogólnych z roku poprzedniego, przy zastosowaniu wyższej z dwóch kwot (ILP Abogados, 2026).

Dokumentacja autoryzacyjna obejmuje, oprócz dowodu kapitału, szczegółowe plany biznesowe, struktury ładu korporacyjnego, zasady przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu (AML/CTF), plany ciągłości działania i zasady cyberbezpieczeństwa zgodne z DORA — rozporządzeniem w sprawie odporności operacyjnej w ujęciu cyfrowym, które ma zastosowanie do podmiotów CASP od 1 stycznia 2026 r.

W Hiszpanii CNMV jest organem właściwym do nadzorowania przestrzegania przepisów MiCA oraz udzielania zezwoleń CASP. Zezwolenie uzyskane w jednym państwie członkowskim pełni funkcję paszportu europejskiego: po zarejestrowaniu podmiotu w ESMA może on świadczyć usługi we wszystkich 27 państwach członkowskich bez konieczności uzyskiwania dodatkowych zezwoleń w każdym z nich. Proces rejestracji w ESMA rozpoczyna się po dopełnieniu formalności związanych z założeniem lub przekształceniem spółki zgodnie z warunkami otrzymanego zezwolenia.

Stan aktualny: przegląd rejestru ESMA na czerwiec 2026 r.

Z trzema tygodniami pozostałymi do końca okresu przejściowego, bilans w Europie jest znacznie bardziej wyrównany, niż przewidywała branża na początku procesu. Według danych branżowych, około 1.200 firm posiadało jakąś formę wcześniejszej rejestracji krajowej w Unii Europejskiej przed pełnym wdrożeniem MiCA. Spośród nich tylko około 210 zdołało przekształcić ten status w pełną licencję CASP do czerwca 2026 r., co daje wskaźnik konwersji na poziomie około 17%. Pozostałe 83% stoi w obliczu trzech możliwych scenariuszy: przegapiły termin, nadal są w trakcie procesu bez ważnego zezwolenia lub po cichu wycofały się z rynku.

Rozkład geograficzny zezwoleń jest wyraźnie nierównomierny. Na Niemcy przypada ponad jedna czwarta wszystkich zezwoleń MiCA wydanych w UE. Dziesięć państw członkowskich nie wydało żadnych zezwoleń w ramach własnych procesów CASP do dnia udostępnienia danych (czerwiec 2026 r.).

Jednakże w przypadku Hiszpanii liczby te wymagają zniuansowanej interpretacji: CNMV zgromadziła osiem przyznanych zezwoleń — w tym powiadomienia od podmiotów finansowych i pierwszą pełną licencję CASP przyznaną Bit2Me w lipcu 2025 r. — a ponad dwadzieścia wniosków jest obecnie aktywnie rozpatrywanych (CBInsights, 2026). CNMV aktualizuje swój rejestr publiczny, natomiast ESMA publikuje cotygodniowe aktualizacje w rejestrze europejskim pod adresem esma.europa.eu.

Spośród podmiotów posiadających zezwolenie na poziomie europejskim, tylko 14 posiada licencję klasy 3, która umożliwia im prowadzenie platformy wymiany z depozytem kryptowalut klientów, według danych CriptoNoticias (czerwiec 2026 r.). Pozostałe podmioty działają na podstawie licencji klasy 1 lub 2, które obejmują usługi doradcze, maklerskie lub handlowe bez bezpośredniego depozytu. W przypadku firm spoza UE z bazą użytkowników w Europie sytuacja jest jeszcze bardziej krytyczna: MiCA nie bierze pod uwagę lokalizacji siedziby głównej, lecz lokalizację klienta. Jeśli autoryzowana spółka zależna nie została utworzona w państwie członkowskim, firma jest narażona na niezgodność z przepisami od 1 lipca, niezależnie od jej wielkości lub czasu obecności na rynku.

Konsekwencje nieprzestrzegania przepisów i rola przełożonych

ESMA jasno wyraziła się w swoich komunikatach publicznych: po upływie okresu przejściowego 1 lipca 2026 r. nie będzie statusu pośredniego. Każda firma, która w tym dniu nie będzie posiadała ważnego zezwolenia CASP – przyznanego bezpośrednio przez CNMV lub na podstawie paszportu europejskiego z innego państwa członkowskiego – musi zaprzestać świadczenia usług na rynku europejskim, zgodnie z wytycznymi regulatora. Decyzja o wstrzymaniu wydania zezwolenia w żadnym wypadku nie jest równoznaczna z pozwoleniem na kontynuowanie działalności, co ESMA wyraźnie stwierdziła w swoim komunikacie z kwietnia 2026 r.

Ramy nadzorcze Rozporządzenia, określone w Tytule VII, upoważniają właściwe organy krajowe do przyjmowania środków nadzorczych i nakładania sankcji administracyjnych na podmioty świadczące usługi w zakresie kryptoaktywów bez wymaganego zezwolenia. Przewidywane środki obejmują czasowy lub stały zakaz prowadzenia działalności, publikację ostrzeżeń publicznych oraz nakładanie kar finansowych. W przypadku poważnych naruszeń, art. 111 Rozporządzenia ustanawia kary, które mogą sięgać wyższego z następujących progów: 15% całkowitego rocznego obrotu lub dwukrotności zysku uzyskanego z naruszenia. Osoby fizyczne odpowiedzialne za naruszenie mogą również podlegać indywidualnym środkom, w zależności od przepisów krajowych transponujących rozporządzenie w danym państwie członkowskim.

W przypadku firm w trakcie procesu autoryzacji, które nie otrzymają pozytywnej decyzji przed 1 lipca, ESMA zaleca przygotowanie uporządkowanych planów zamknięcia, gotowych do natychmiastowego wdrożenia, obejmujących procedury zwrotu aktywów klientom oraz odpowiednią komunikację z użytkownikami, których dotyczy problem. Europejski organ nadzoru ostrzegł również, że wnioski złożone w ostatniej chwili będą podlegały bardziej rygorystycznej kontroli niż te rozpatrywane w normalnych ramach czasowych, co znacznie zmniejsza prawdopodobieństwo przyspieszonego wydania pozytywnej decyzji.

Bit2Me: punkt odniesienia dla zgodności z MiCA w Hiszpanii

Bit2Me, założona w Hiszpanii w 2014 roku i działająca nieprzerwanie od ponad dziesięciu lat w tym sektorze, była pierwszą hiszpańskojęzyczną firmą fintech, która uzyskała autoryzację CASP od CNMV (Hiszpańskiej Komisji Rynku Papierów Wartościowych) w ramach MiCA (Microsoft Accounting and Accounting Framework) w lipcu 2025 roku. Autoryzacja ta została uzyskana w drodze pełnego procesu certyfikacji prowadzonego przez krajowego regulatora, a nie w drodze procedury notyfikacji dla istniejących instytucji finansowych. Dzięki temu stała się pierwszą platformą opartą wyłącznie na kryptowalutach, która przeszła cały proces autoryzacji w Hiszpanii. Ten kamień milowy został nagłośniony zarówno przez specjalistyczne, jak i ogólnotematyczne media w całej Europie i potwierdził, że proces CASP jest wykonalny dla rodzimych operatorów w ekosystemie kryptowalut z solidną bazą operacyjną.

Reputacja Bit2Me jako wzorca regulacyjnego jest poparta kilkoma weryfikowalnymi elementami: dziesięcioletnim okresem bez incydentów bezpieczeństwa lub utraty środków klientów, certyfikatem cyberbezpieczeństwa ISO 27001, certyfikatami zgodności z normami ISO 37001 i 37301 oraz planem ciągłości działania zgodnym z normą ISO 22301. Platforma działa pod nadzorem CNMV (Hiszpańskiej Komisji Rynku Papierów Wartościowych) i oferuje zintegrowany pakiet usług – Brokerage, Pro, Earn, Loan i OTC – obejmujący główne zastosowania w segmencie korporacyjnym. Dla firm z tego sektora, które samodzielnie zarządzają procesem autoryzacji lub oceniają regulowane opcje infrastrukturalne w Hiszpanii, zgromadzone doświadczenie Bit2Me jako pierwszego dostawcy usług w zakresie aktywów klienta (CASP) w tym kraju stanowi wiodący punkt odniesienia operacyjnego i regulacyjnego na rynku lokalnym.

Regulacja jako infrastruktura dla rynku aktywów kryptograficznych w UE

1 lipca 2026 r. to nie koniec procesu, ale początek nowej fazy dojrzewania rynku europejskiego. MiCA spełniła swój pierwotny cel, jakim była harmonizacja ram regulacyjnych we wszystkich 27 państwach członkowskich, zastępując mozaikę rejestrów krajowych jednolitym systemem licencji i paszportów europejskich. Rozdrobnienie, które charakteryzowało sektor w ciągu ostatniej dekady, ustąpiło miejsca środowisku, w którym autoryzacja CASP nie jest opcjonalnym wyróżnikiem, lecz minimalnym wymogiem dostępu do jednolitego rynku.

Dla firm działających w ekosystemie kryptowalut UE – lub aspirujących do tego – plan działania od lipca jest dwuznaczny: uzyskać ważne zezwolenie CASP, bezpośrednio lub za pośrednictwem paszportu europejskiego, albo zaprzestać świadczenia usług europejskim klientom zgodnie z wytycznymi ESMA. Nie ma trzeciej opcji. Podmioty, które ukończyły ten proces, przejmują teraz stałe obowiązki w zakresie zgodności – raportowanie do właściwego organu, zgodność z DORA, zgodność z AML/CTF oraz zgłaszanie incydentów operacyjnych – które definiują minimalny standard dla regulowanego rynku europejskiego. Dla firm kryptowalutowych działających w UE pytanie nie brzmi już, czy przestrzegać MiCA, ale jak utrzymać tę zgodność w sposób zrównoważony, w miarę jak rozporządzenie i ekosystem ewoluują.


Inwestowanie w kryptowaluty nie jest w pełni regulowane, może nie być odpowiednie dla inwestorów detalicznych ze względu na wysoką zmienność i wiąże się z ryzykiem utraty wszystkich zainwestowanych środków. Ważne jest, aby zapoznać się z ryzykiem związanym z tą inwestycją i zrozumieć je, szczegółowo wyjaśnione na stronie: https://up.bit2me.com/legalbit2me

Bit2Me działa jako dostawca usług w zakresie aktywów kryptograficznych, autoryzowany przez hiszpańską Narodową Komisję Rynku Papierów Wartościowych (CNMV) na mocy Rozporządzenia (UE) 2023/1114 (MiCA). BITCOINFORME, PSC, SL