CASP a usługi płatnicze

Podstawa prawna – MiCA vs PSD2

Rozporządzenie MiCA (Markets in Crypto-Assets, UE 2023/1114), obowiązujące od 30 grudnia 2024 r., po raz pierwszy wprowadziło jednolity katalog usług związanych z kryptoaktywami. Do usług, które mogą świadczyć dostawcy CASP, należą m.in. przechowywanie i administrowanie kryptoaktywami (custody), prowadzenie platformy obrotu, realizacja zleceń klientów, doradztwo oraz plasowanie tokenów. MiCA nakłada również obowiązek uzyskania zezwolenia oraz spełnienia szeregu wymogów organizacyjnych i kapitałowych.

Z kolei dyrektywa PSD2 (Dyrektywa 2015/2366/UE), transponowana do polskiego prawa ustawą o usługach płatniczych, reguluje katalog klasycznych usług płatniczych – takich jak przyjmowanie i przekazywanie środków pieniężnych, realizacja przelewów, obsługa kart płatniczych czy wydawanie instrumentów płatniczych.

Warto podkreślić, że MiCA i PSD2 to dwa odrębne reżimy prawne. Jednak w praktyce mogą one się na siebie nakładać – przykładowo, gdy operator platformy krypto nie tylko przechowuje aktywa cyfrowe klientów, ale również umożliwia im wpłaty, wypłaty i transfery w walutach fiducjarnych. W takich sytuacjach pojawia się ryzyko konieczności uzyskania dwóch licencji: CASP i dostawcy usług płatniczych.

Case study – giełda krypto z funkcją wpłat w PLN

Wyobraźmy sobie polską giełdę kryptowalut, która od 2025 r. działa jako licencjonowany CASP na podstawie MiCA. Platforma umożliwia klientom m.in. przechowywanie tokenów, handel oraz realizację zleceń. Na tym etapie wystarczy zezwolenie CASP, ponieważ są to usługi wprost opisane w art. 3 MiCA.

Problem pojawia się jednak w momencie, gdy giełda udostępnia użytkownikom rachunki w złotówkach, na które można wpłacać środki fiducjarne i z których można wykonywać przelewy bankowe. Takie usługi wykraczają poza MiCA i wchodzą w zakres usług płatniczych z PSD2 – a dokładniej przyjmowania i przekazywania środków pieniężnych oraz realizacji transakcji płatniczych.

W tej sytuacji giełda, oprócz licencji CASP, musi uzyskać status Krajowej Instytucji Płatniczej (KIP) albo innego dostawcy usług płatniczych zgodnie z ustawą o usługach płatniczych (np. Małej Instytucji Płatniczej). Brak takiej licencji oznaczałby świadczenie usług płatniczych bez zezwolenia, co w Polsce podlega sankcjom administracyjnym i karnym.

Skąd obawy o podwójną licencję?

Choć MiCA od grudnia 2024 r. uporządkowała rynek kryptoaktywów, wciąż budzi wątpliwości dotyczące tzw. podwójnego licencjonowania. Problem pojawia się, gdy działalność CASP obejmuje także elementy typowe dla usług płatniczych – np. przyjmowanie środków pieniężnych przy wymianie krypto–fiat. W takim przypadku podmiot może podlegać równocześnie pod MiCA i PSD2.

Na ryzyko „nakładania się regulacji” zwróciły uwagę EBA i ESMA w czerwcu 2024 r., wskazując, że CASP obsługujące waluty fiat mogą być zmuszone do uzyskania obu zezwoleń. To oznacza wyższe koszty, wydłużoną procedurę autoryzacyjną i potencjalnie równoległy nadzór (np. w Polsce – ze strony KNF). Dlatego firmy fintech i krypto zastanawiają się dziś, jak zaprojektować model biznesowy, by uniknąć obowiązku dwóch licencji lub odpowiednio się do niego przygotować.

Przykłady, kiedy CASP potrzebuje obu licencji

Nie każdy CASP musi automatycznie uzyskiwać licencję płatniczą, ale w praktyce podwójne licencjonowanie może być konieczne w kilku sytuacjach. Klasycznym przykładem jest wymiana krypto–fiat, gdzie operator przyjmuje od klienta środki pieniężne, przechowuje je na rachunku i następnie rozlicza transakcję. Taka działalność, poza usługą kryptoaktywów w rozumieniu MiCA, stanowi jednocześnie usługę płatniczą w rozumieniu PSD2 (przyjmowanie i transfer środków).

Podobne ryzyko występuje w przypadku prowadzenia portfeli zintegrowanych z rachunkami fiat, które umożliwiają klientowi przechowywanie zarówno kryptoaktywów, jak i walut tradycyjnych. Jeżeli operator obsługuje także przelewy, autoryzacje płatności lub wydaje instrumenty płatnicze (np. karty powiązane z kontem krypto), wówczas konieczne jest zezwolenie zarówno jako CASP, jak i dostawcy usług płatniczych (PSP/KIP).

Takie sytuacje potwierdzają stanowiska EBA i ESMA z czerwca 2024 r., które wskazują, że zakres MiCA nie zastępuje PSD2, a organy krajowe (np. KNF w Polsce) będą wymagały równoległej autoryzacji w modelach łączących krypto i fiat.

Kiedy dodatkowa licencja nie jest potrzebna?

Warto podkreślić, że nie każdy model biznesowy CASP wymaga uzyskania dodatkowej licencji płatniczej. W praktyce obowiązek taki powstaje dopiero wtedy, gdy operator faktycznie przyjmuje i rozlicza środki pieniężne (fiat) w imieniu klienta. Jeśli działalność ogranicza się wyłącznie do kryptoaktywów, regulacja PSD2 w ogóle nie znajduje zastosowania.

Dla przykładu:

• Custody i przechowywanie krypto – CASP, który prowadzi portfele kryptowalutowe i przechowuje aktywa cyfrowe klientów, działa wyłącznie w reżimie MiCA. Nie pojawia się element usługi płatniczej, ponieważ nie są przyjmowane ani rozliczane waluty tradycyjne.

• Obrót krypto–krypto – giełdy czy platformy, które umożliwiają wyłącznie wymianę jednych tokenów na inne, bez angażowania środków fiat, również podlegają wyłącznie MiCA.

• Model z rachunkiem bankowym klienta – jeśli przy transakcji krypto–fiat środki pieniężne wpływają bezpośrednio na rachunek bankowy klienta, a CASP nie ma dostępu do fiat, to po stronie dostawcy usług nie powstaje obowiązek uzyskania licencji płatniczej.

Takie podejście potwierdziła EBA w stanowisku z czerwca 2024 r., wskazując, że jeżeli CASP nie wchodzi w posiadanie fiat i nie rozlicza ich w imieniu klienta, nie dochodzi do świadczenia usług płatniczych w rozumieniu PSD2. Podobnie ESMA w swoich wytycznych podkreślała, że reżim MiCA obejmuje wyłącznie usługi w zakresie kryptoaktywów i nie rozszerza się automatycznie na obszar płatności.

Dzięki temu prostsze modele biznesowe, skoncentrowane wyłącznie na obrocie lub przechowywaniu kryptoaktywów, mogą ograniczyć koszty i formalności, skupiając się na spełnieniu wymogów MiCA, bez ryzyka podwójnego licencjonowania.

Co mówi praktyka regulatorów?

Doświadczenia z pierwszych miesięcy stosowania MiCA pokazują, że regulatorzy europejscy podchodzą do kwestii podwójnej licencji elastycznie, ale ostrożnie. Zarówno EBA, jak i ESMA w swoich stanowiskach z czerwca 2024 r. podkreśliły, że kluczowa będzie ocena indywidualnego modelu biznesowego CASP, a organy krajowe powinny ze sobą współpracować, aby unikać rozbieżności w interpretacjach.

W Polsce decydującą rolę pełni Komisja Nadzoru Finansowego (KNF), która już dziś zaleca przedsiębiorcom prowadzenie konsultacji przedwdrożeniowych, tak aby jeszcze przed startem usługi ocenić, czy dana działalność podlega pod MiCA, PSD2, czy oba reżimy jednocześnie.

Praktyka kancelarii prawnych potwierdza, że największe ryzyko powstaje na etapie projektowania produktu – brak wczesnej analizy prawnej może prowadzić do konieczności uzyskania dodatkowej licencji już po uruchomieniu działalności, co wydłuża proces i podnosi koszty. Dlatego rekomendowane jest planowanie modelu operacyjnego z wyprzedzeniem i w dialogu z organem nadzoru.

Przeczytaj także:Licencja CASP (kryptowalutowa) – krok po kroku

Pytania i odpowiedzi