1 lipca 2026 roku to dla części polskiego rynku kryptoaktywów data graniczna. Nie dlatego, że zmienia się prawo unijne, bo to obowiązuje od dawna, lecz dlatego, że tego dnia kończy się okres, w którym wolno było działać według starych zasad, na podstawie wpisu do rejestru działalności w zakresie walut wirtualnych (tak zwanej listy VASP). Rozporządzenie MiCA stosuje się w Polsce wprost, ale ustawy, której ono wymaga, wciąż nie ma. Dla przedsiębiorcy z branży kryptoaktywów sprowadza się to do jednego pytania: czy po 1 lipca 2026 roku nadal mogę legalnie prowadzić działalność, a jeśli nie, to co mam zrobić. Poniżej praktyczna odpowiedź, bez prawniczego żargonu.
Co właściwie się stało
MiCA, czyli rozporządzenie (UE) 2023/1114, reguluje rynek kryptoaktywów w całej Unii i obowiązuje bezpośrednio, bez potrzeby przepisywania go do polskiej ustawy. Jest jednak element, który państwo musi dołożyć samodzielnie: wskazać organ wydający zezwolenia dla dostawców usług w zakresie kryptoaktywów (CASP). W Polsce miała nim być Komisja Nadzoru Finansowego (KNF). Ustawę wyznaczającą KNF wetowano już trzykrotnie, ostatnio 11 czerwca 2026 roku, a kolejne weta dotyczyły różnych wersji projektu. Skutek pozostaje prozaiczny: nie ma przepisu, więc KNF nie przyjmuje wniosków, a krajowego zezwolenia CASP nie da się dziś uzyskać.
Mówiąc obrazowo: rozporządzenie zbudowało dom, ale klucz do drzwi został u ustawodawcy.
Kto ma zezwolenie, kto się o nie ubiega, a kto nie
Polski paradoks łatwiej zrozumieć na tle całej Unii. Zezwolenie CASP, o którym mowa w art. 59 MiCA, wydaje organ nadzoru jednego państwa członkowskiego, a uzyskany status uprawnia do działania w całej Unii w trybie transgranicznym, na zasadzie paszportu. Pełne zezwolenie uzyskało do dnia granicznego około dwustu (szacunki z wiosny 2026 roku). Reszta jest albo w trakcie, albo wypada z gry. Poniższy obraz to stan na okolice 1 lipca 2026 roku; pewnym źródłem aktualnego statusu pozostaje rejestr ESMA, o którym za chwilę.
Mają zezwolenie
Wśród dużych platform są między innymi OKX i Crypto.com (Malta, MFSA), Bitstamp i Coinbase (Luksemburg, CSSF), Bitpanda i Bybit (Austria, FMA), Bitvavo (Holandia, AFM), Kraken (Irlandia) oraz Revolut (Cypr, CySEC). Część z nich łączy zezwolenie CASP z zezwoleniem firmy inwestycyjnej w reżimie MiFID II, co ma znaczenie przy instrumentach pochodnych. Revolut, jako podmiot finansowy już regulowany, skorzystał ze szczególnej drogi z art. 60 MiCA, a nie z trybu zwykłego wniosku. Zezwolenie uzyskali też dostawcy usług przechowywania kryptoaktywów dla instytucji, na przykład BitGo (Niemcy, BaFin), a tą samą drogą z art. 60 weszły instytucje z tradycyjnej bankowości, między innymi BBVA, N26 i Trade Republic.
Ubiegają się lub czekają na rozstrzygnięcie
Bitget złożył wniosek do austriackiego FMA i czeka na decyzję. Binance jest przypadkiem osobnym: wycofał wniosek złożony w Grecji, zanim zapadło formalne rozstrzygnięcie, zapowiedział zawieszenie części usług w Unii od 1 lipca i deklaruje ponowne wystąpienie o zezwolenie w innym państwie członkowskim. To wyjście czasowe, nie trwałe pożegnanie, ale na dziś bez zezwolenia.
Nie mają zezwolenia i nie ujawniają planów
MEXC, HTX (dawniej Huobi) oraz Bitfinex nie poinformowały publicznie ani o złożeniu wniosku, ani o uporządkowanym wyjściu z rynku unijnego. Holenderski AFM wprost wskazał MEXC jako podmiot świadczący usługi bez zezwolenia. Dla użytkownika z Unii oznacza to najwyższy poziom ryzyka, bo brak zezwolenia to także brak ochrony przewidzianej w MiCA.
Osobno trzeba potraktować Tether i stablecoina USDT. To nie dostawca usług, lecz emitent tokena, a USDT kwalifikuje się jako token będący e-pieniądzem (EMT). MiCA wymaga, by emitent takiego tokena miał odpowiednie zezwolenie w Unii; Tether wniosku nie złożył i otwarcie kwestionuje unijne wymogi dotyczące rezerw. Skutek jest namacalny: giełdy posiadające zezwolenie wycofały USDT z obrotu dla użytkowników z Unii. Jeśli rozliczasz się w USDT, to nie problem teoretyczny, lecz operacyjny.
Dla polskiej firmy płynie z tego konkretny wniosek. Pierwsza ze ścieżek opisanych niżej, czyli zezwolenie w jednym państwie Unii i paszport, nie jest figurą retoryczną: tak właśnie zbudowana jest obecność większości dużych platform działających dziś legalnie. Weryfikacja kontrahenta ma zaś jedno wiarygodne źródło. Zgodnie z art. 109 MiCA ESMA prowadzi publiczny rejestr podmiotów, które uzyskały zezwolenie, a na podstawie art. 110 odrębny wykaz podmiotów działających niezgodnie z przepisami. Po 1 lipca za w pełni zgodnego kontrahenta można uznać tylko podmiot widoczny w tym pierwszym rejestrze.
Co to oznacza dla Twojej firmy
Najważniejszy jest kalendarz. Zgodnie z art. 143 ust. 3 MiCA firmy, które świadczyły usługi w zakresie kryptoaktywów na podstawie prawa krajowego przed 30 grudnia 2024 roku, mogły działać w okresie przejściowym do 1 lipca 2026 roku. Po tej dacie świadczenie usługi bez zezwolenia jest naruszeniem prawa. Kłopot w tym, że polski przedsiębiorca nie ma od kogo tego zezwolenia uzyskać.
W praktyce od 1 lipca działalność CASP prowadzona z Polski bez zezwolenia staje się działalnością nielegalną. Już w lutym 2026 roku KNF ostrzegała, że bez wyznaczonego organu krajowe podmioty stracą możliwość świadczenia usług, a polski rynek pozostanie otwarty wyłącznie dla dostawców posiadających zezwolenie wydane za granicą i działających transgranicznie. Problem dotyczy nie pojedynczych podmiotów, lecz całej grupy krajowych firm, które dotąd działały zgodnie z prawem.
Konsekwencje nie kończą się na samym statusie prawnym. Brak zezwolenia to ryzyko sankcji administracyjnych, ale też efekt domina w relacjach biznesowych. Banki i dostawcy płatności niechętnie obsługują podmiot, który nie ma podstawy do działania. Kontrahenci, giełdy i powiernicy mogą wypowiedzieć umowy. Działając bez tytułu prawnego, łatwo również naruszyć własny regulamin wobec klientów. Warto pamiętać, że w wielu sytuacjach odpowiedzialność dosięga osobiście członków zarządu, nie tylko spółkę.
Twoje realne opcje
Sytuacja jest trudna, ale nie bez wyjścia. W grę wchodzą trzy ścieżki, plus jedna pozorna.
- Zezwolenie w innym państwie Unii. Można je uzyskać w innej jurysdykcji, na przykład na Malcie czy Litwie, i świadczyć usługi w Polsce w trybie transgranicznym, na zasadzie tak zwanego paszportu. Rozwiązanie jest czyste i skalowalne, bo pozostajesz podmiotem regulowanym, ale ma swoją cenę. Wybrana jurysdykcja oczekuje realnej obecności, kompetentnego zarządu, kapitału i działającego programu AML, a cała procedura to kwestia miesięcy, nie dni. Co istotne, sam paszport działa: KNF potwierdził, że po 1 lipca rynek polski pozostaje otwarty dla dostawców z zezwoleniem z innego państwa Unii, którzy wchodzą tu w trybie transgranicznym z art. 65 MiCA. Brak krajowego organu uderza w kierunek odwrotny, czyli w podmiot, który chciałby uzyskać zezwolenie w samej Polsce.
- Restrukturyzacja poza zakres regulacji. Można tak ułożyć działalność, by nie świadczyć we własnym imieniu usług wymagających zezwolenia, opierając część operacji na partnerze, który zezwolenie już ma. Opcja kusząca, lecz skuteczna tylko wtedy, gdy faktycznie wychodzisz poza zakres regulowany. O tym, czy jesteś pod MiCA, decyduje to, co realnie robisz, a nie etykieta usługi. Gdy w grze są karty lub płatności, w tle pojawia się dodatkowo reżim pieniądza elektronicznego i usług płatniczych, czyli osobny obszar regulacji. Uwaga: partner musi realnie posiadać zezwolenie w Unii. ESMA przypomina, że MiCA zakazuje powierzania pewnych usług, zwłaszcza przechowywania kryptoaktywów i administrowania nimi w imieniu klientów, podmiotom bez statusu CASP, a dostawca spoza Unii nie może obsługiwać ani pozyskiwać klientów z Unii, poza wąskim wyjątkiem świadczenia usług z wyłącznej inicjatywy klienta, o którym mowa w art. 61 MiCA (tak zwana odwrotna akwizycja).
- Wygaszenie działalności. Można uporządkowanie zakończyć świadczenie usług w Unii. To opcja ostateczna, ale czasem racjonalna ekonomicznie, jeśli skala biznesu nie uzasadnia kosztów uzyskania zezwolenia gdzie indziej.
- Czekanie, czyli opcja pozorna. Można liczyć, że ustawa wejdzie lada moment. To najsłabszy wybór: termin nie negocjuje, a każdy tydzień zwłoki zużywa czas potrzebny na którąkolwiek z realnych ścieżek.
Jedno zastrzeżenie jest wspólne dla wszystkich wariantów: nie istnieje droga jednocześnie bezszwowa i legalna. Albo nowa, zgodna z prawem struktura działa przed 1 lipca, albo dotychczasową działalność trzeba czysto zatrzymać. Liczenie na płynne przejście, w którym usługa regulowana trwa bez zezwolenia „jeszcze przez chwilę”, to właśnie ryzyko, którego należy unikać.
Najczęstsze błędy
W rozmowach z przedsiębiorcami powtarzają się te same pułapki.
- Założenie, że „po prostu nie będziemy pod regulacją”. Katalog usług reglamentowanych jest szeroki: przechowywanie kryptoaktywów i administrowanie nimi w imieniu klientów, wymiana na środki pieniężne, przyjmowanie i przekazywanie zleceń. Jeśli choć jedna z tych czynności dzieje się po Twojej stronie, jesteś w środku.
- Dalsze działanie bez zezwolenia po 1 lipca, „do czasu uchwalenia ustawy”. Naruszenie nie znika dlatego, że jest tymczasowe.
- Porzucenie obowiązków AML. Niezależnie od wybranej ścieżki obowiązki w zakresie przeciwdziałania praniu pieniędzy trwają, a ich zaniedbanie to osobne ryzyko.
Wygaszanie po terminie: czego wymaga ESMA
Jeśli 1 lipca zastanie Cię bez zezwolenia, w grę wchodzą konkretne, a nie ogólnikowe oczekiwania nadzoru. W komunikacie z 23 czerwca 2026 roku ESMA wezwała dostawców działających bez zezwolenia do natychmiastowego, uporządkowanego wygaszania działalności w Unii, z jednoczesną ochroną klientów. Co istotne dla polskich firm, ESMA zaznaczyła, że oczekiwanie to obowiązuje niezależnie od tego, czy dane państwo dostosowało prawo krajowe do MiCA. Argument „u nas i tak nie ma ustawy” nie zawiesza więc tych obowiązków.
W praktyce dostawca działający bez zezwolenia powinien:
- Natychmiast przestać pozyskiwać nowych klientów z Unii, nie otwierać nowych rachunków i zaprzestać marketingu oraz akwizycji.
- Ograniczyć usługi do czynności niezbędnych, by sprzedać lub przenieść kryptoaktywa, przealokować środki albo zamknąć pozycje. Powiernictwo aktywów klientów może trwać tylko przez czas ściśle konieczny do uporządkowanego wyjścia.
- Komunikować się z klientami jasno, szybko i wielokrotnie: przedstawić plan i harmonogram wygaszania, w tym datę, po której pozostałe pozycje zostaną zamknięte automatycznie, oraz informację o ochronie klienta.
Przez cały ten proces trzeba utrzymać kontrole AML: weryfikację klienta, monitoring transakcji, sprawdzanie wobec list sankcyjnych, raportowanie podejrzanych transakcji oraz obowiązki w zakresie przekazywania informacji o nadawcy i odbiorcy, czyli tak zwaną Travel Rule. Gdy klienci przechodzą do dostawcy posiadającego zezwolenie, to on przeprowadza pełne procedury onboardingowe.
Klient również ma tu swoją rolę i warto mu ją ułatwić. Klienci dostawcy działającego bez zezwolenia tracą ochronę MiCA, w tym ochronę aktywów. Mogą sprawdzić status dostawcy w rejestrze ESMA i przenieść kryptoaktywa do dostawcy posiadającego zezwolenie albo do własnego portfela. Komunikacja jest tu równie ważna jak prawo: klient poinformowany rzetelnie i na czas to także ochrona Twojej reputacji, która przetrwa dłużej niż sama zmiana regulacyjna.
Na koniec sygnał, którego nie warto lekceważyć: ESMA i krajowe organy nadzoru zapowiedziały bezpośrednie zaangażowanie, skoordynowane monitorowanie, a w razie potrzeby wspólne działania wobec dostawców działających bez zezwolenia po zakończeniu okresu przejściowego. To nie jest scenariusz teoretyczny.
Pomijany wątek: roszczenie wobec Skarbu Państwa
Jest jeszcze aspekt, o którym mało kto myśli, a który może mieć wymierną wartość. Przeszkoda blokująca Twoją działalność, czyli brak wyznaczenia organu, nie jest wyłącznie problemem. Bywa też podstawą roszczenia. Skoro szkodę wywołało zaniechanie państwa, jej naprawienia można dochodzić od Skarbu Państwa.
Polskie prawo zna odpowiedzialność za zaniechanie legislacyjne, a prawo unijne, od głośnej sprawy Francovich (sprawy połączone C-6/90 i C-9/90), odpowiedzialność państwa za szkody wyrządzone naruszeniem prawa Unii. Najtrudniejszym elementem jest związek przyczynowy, bo państwo będzie dowodzić, że mogłeś skorzystać z paszportu z innego kraju. W grę wchodzą dwie kategorie szkody: rzeczywiste wydatki już poniesione oraz korzyści utracone, gdy nie mogłeś legalnie działać. Wniosek praktyczny jest prosty: już teraz dokumentuj koszty, bo wartość takiej sprawy leży w tym, by wystąpić wcześnie i z kompletem dowodów. Przydadzą się faktury, umowy, korespondencja z bankami i kontrahentami oraz dowody utraconych kontraktów. To zmiana perspektywy: koszt, który dziś wygląda na stracony, może okazać się możliwy do odzyskania.
Mechanizm tej odpowiedzialności i sposób liczenia szkody przedstawiamy w szerszej analizie zaniechania legislacyjnego.
Co zrobić teraz: lista kontrolna
- Zmapuj swoje usługi względem katalogu MiCA. Ustal, które z Twoich czynności są usługami w zakresie kryptoaktywów, a które nie.
- Wybierz ścieżkę teraz, nie po 1 lipca. Uzyskanie zezwolenia, restrukturyzacja czy wygaszenie, każda z tych dróg wymaga czasu, którego po terminie już nie będzie.
- Jeśli wybierasz zezwolenie w innym państwie: rozpocznij proces w wybranej jurysdykcji bez zwłoki i zaplanuj realną obecność, nie samą rejestrację.
- Jeśli restrukturyzacja: sprawdź uczciwie, czy wychodzisz poza zakres regulowany. Zadaj trzy pytania: kto przechowuje kryptoaktywa klienta, kto dokonuje wymiany na środki pieniężne i kto wykonuje zlecenia.
- Nie świadcz usługi regulowanej bez zezwolenia po 1 lipca. Jeśli nowej struktury nie ma, wygaszaj działalność zgodnie z wytycznymi ESMA: zatrzymaj akwizycję, ogranicz usługi do wyjścia i wyznacz klientom termin zamknięcia pozycji.
- Zadbaj o klientów i ich środki. Zaplanuj, co stanie się z aktywami klientów w okresie zmiany, i poinformuj ich z wyprzedzeniem.
- Udokumentuj koszty. Zbierz dowody wydatków i utraconych przychodów na wypadek roszczenia wobec Skarbu Państwa.
- Utrzymaj compliance i AML. Te obowiązki wiążą niezależnie od tego, którą drogę wybierzesz.
Podsumowanie
Brak ustawy nie jest Twoją winą, ale konsekwencje poniesiesz Ty, nie ustawodawca. Życie po życiu jest jednak możliwe: działalność w branży kryptoaktywów da się prowadzić także po 1 lipca, tylko na nowych zasadach i pod warunkiem świadomej, odpowiednio wczesnej decyzji. Firmy, które potraktują 1 lipca jako termin, a nie odległą abstrakcję, wyjdą z tego obronną ręką. Te, które poczekają, oddadzą sobie najcenniejszy zasób, czyli czas.
Jeśli potrzebujesz wsparcia w zmapowaniu usług, wyborze ścieżki albo w ocenie roszczenia wobec Skarbu Państwa, zajmujemy się tym na co dzień.