Rancangan undang-undang aset kripto Polandia disetujui: Peningkatan regulasi, ambang batas perizinan meningkat pesat!

Ditulis oleh: Huang Wenjing, Chen Haoyang

Pada tanggal 26 September 2025, Dewan Perwakilan Rakyat Polandia (Sejm) telah mengesahkan RUU tentang Pasar Aset Kripto (Crypto-Assets Market Act, disingkat “RUU”) dengan suara 230 berbanding 196. Meskipun RUU ini masih perlu ditinjau oleh Senat dan ditandatangani oleh presiden sebelum berlaku 14 hari setelah diumumkan (kecuali Pasal 70: tentang pemblokiran nama domain internet, pendaftaran nama, dan pembatasan akses yang akan berlaku 4 bulan setelah RUU diumumkan), tonggak legislatif ini juga menandai bahwa sistem regulasi kripto negara ini telah memasuki fase baru.

Undang-undang ini bukan hanya merupakan “kerangka regulasi kripto” di Polandia, tetapi juga merupakan kerangka kesatuan yang terintegrasi dengan MiCA Uni Eropa: selama proses legislasi, undang-undang ini telah mengalami sekitar 3-4 putaran pengkajian dan 45 amandemen yang diperbaiki (termasuk penyesuaian batas izin dan standar denda), memastikan transisi yang mulus dari era “pendaftaran anti pencucian uang” yang longgar ke jalur yang teratur dengan “regulasi lisensi yang komprehensif.”

Bagi para pelaku crypto yang berminat untuk terlibat dalam perdagangan crypto, penerbitan token, kustodian, atau penyelesaian pembayaran di Polandia, ini berarti bahwa regulasi yang lebih ketat akan segera berlaku - di masa depan, operasi harus dilakukan dengan lisensi, jika tidak, mereka akan sulit menghindari denda atau dikeluarkan.

Obyek dan lingkup pengawasan: Semua “pemain crypto” dimasukkan dalam pengawasan.

Subjek pengawasan yang ditentukan dalam undang-undang sangat konsisten dengan MiCA, dan legislasi Polandia kali ini tidak mendefinisikan ulang batasan pengawasan, melainkan sepenuhnya mengadopsi subjek dan ruang lingkup pengawasan yang ditetapkan dalam MiCA ke dalam hukum domestik. Subjek pengawasan yang spesifik mencakup:

1.Penyedia layanan aset kripto, dengan cakupan bisnis di bidang berikut:

Operasi platform perdagangan aset kripto;

Layanan kustodian dompet dan penyimpanan aset;

Layanan yang terkait dengan pembayaran dan penyelesaian;

Bisnis derivatif lain yang melibatkan aset kripto.

2.Penerbit token: termasuk “penerbit token yang terikat aset” dan “penerbit token mata uang elektronik.”

3. Penyedia layanan aset kripto asing: Lembaga dari negara anggota Uni Eropa lainnya dapat menyediakan layanan lintas batas di Polandia melalui “mekanisme paspor” Pasal 63 MiCA.

Kesimpulannya, selama Anda beroperasi atau menyediakan bentuk layanan aset kripto di wilayah Polandia, terlepas dari tempat pendaftaran perusahaan Anda, Anda harus mendapatkan izin atau keluar.

Lisensi dan Non-Lisensi: Regulasi memasuki era “hanya yang bersertifikat yang bisa berpartisipasi”

Undang-undang ini menerapkan sistem lisensi bisnis aset kripto yang khas. Hanya lembaga yang telah mendapat otorisasi dari Otoritas Pengawas Keuangan Polandia (Komisja Nadzoru Finansowego, KNF) dan memperoleh lisensi penyedia layanan aset kripto (Lisensi CASP) yang dapat beroperasi secara legal.

Entitas berlisensi

Dapat melakukan bisnis yang disetujui di dalam wilayah Polandia atau bagi pengguna Polandia. Setelah mendapatkan lisensi, lembaga harus terus memenuhi kewajiban kepatuhan (termasuk pelaporan berkala, audit internal, kecukupan modal, pengendalian risiko, dll.).

Entitas yang tidak berlisensi

Mereka yang menyediakan layanan kripto tanpa izin akan menghadapi denda yang tinggi atau hukuman pidana. RUU tersebut secara jelas mencantumkan beberapa situasi ilegal dan standar hukuman (lihat di bawah).

Persyaratan dasar untuk entitas berlisensi dan biaya operasional: modal, kerangka kepatuhan, dan biaya keberlangsungan yang meningkat secara menyeluruh

Ini adalah bagian inti dari keseluruhan undang-undang, dan juga merupakan tempat yang paling harus diperhatikan. Logika regulasi sangat jelas: untuk mendapatkan izin, Anda harus memiliki uang, sistem, dan kemampuan.

(a) Persyaratan modal:

Undang-undang tersebut menyatakan bahwa CASP harus “memiliki cukup dana” (sufficient funds), yang tidak hanya menetapkan persyaratan minimum untuk modal terdaftar entitas berlisensi, tetapi juga mencakup manajemen likuiditas, alokasi cadangan risiko, perlindungan pemisahan aset klien, dan pertimbangan kekuatan modal secara menyeluruh, untuk memastikan bahwa mereka tetap mematuhi dan mampu membayar selama fluktuasi pasar dan peristiwa risiko.

Saat ini, Polandia belum mengeluarkan peraturan sekunder tentang modal pendaftaran minimum, sehingga standar MiCA tetap menjadi referensi utama. Berikut adalah persyaratan modal pendaftaran minimum berdasarkan jenis layanan yang diberikan oleh CASPs dalam MiCA:

Selain modal yang harus dibayarkan, otoritas pengawas meminta CASPs untuk mempertahankan “modal yang cukup secara berkelanjutan”. Jika terjadi kekurangan dana akibat fluktuasi bisnis, kerugian pasar, dan sebagainya, mereka harus segera melakukan penambahan.

(II) Biaya regulasi dan pengeluaran kepatuhan: Mengoperasikan “kepatuhan” berarti investasi yang berkelanjutan.

1. RUU tersebut menetapkan pembagian biaya dan struktur biaya untuk mengatur pasar aset kripto, yang secara terpisah menjelaskan bagaimana Penerbit Token dan CASP memberikan pendanaan untuk kerangka regulasi:

Biaya lisensi dan evaluasi: Biaya bervariasi tergantung pada jenis lisensi atau evaluasi, dengan batas maksimum € 4,500;

Dokumen informasi disetujui: Dokumen yang disetujui: €3,000; Dokumen yang diubah: €1,000;

Biaya pemeliharaan lisensi tahunan dan biaya pengawasan untuk CASP: berdasarkan rata-rata total pendapatan selama 3 tahun terakhir, dikenakan biaya dalam kisaran €500- 0,4% dari rata-rata pendapatan tahunan.

Biaya pemeliharaan lisensi tahunan dan biaya regulasi untuk Penerbit Token: dikenakan dalam rentang €500 - produk dari rata-rata aritmatika total kewajiban keuangan yang timbul dari penerbitan aset terkait token atau token mata uang elektronik dengan suku bunga tidak melebihi 0,5%.

2. Selain biaya untuk mengatur pasar aset kripto, entitas berlisensi juga harus mengeluarkan biaya berikut selama proses operasional:

Pengeluaran audit keuangan dan kepatuhan secara berkala;

Biaya kepatuhan teknis dan penasihat hukum eksternal;

Biaya pembangunan sistem KYC, pemantauan risiko, dan platform teknologi AML.

Poin utama kepatuhan dan manajemen risiko yang perlu diperhatikan oleh entitas berlisensi

Lembaga berlisensi harus tetap melakukan kepatuhan dan manajemen risiko selama proses operasional, untuk itu undang-undang ini mengajukan sejumlah persyaratan manajemen risiko dan kepatuhan yang berlapis.

(1) Struktur tata kelola dan kerangka kepatuhan: harus beroperasi “seperti lembaga keuangan”

Undang-undang mengharuskan CASP untuk membangun sistem tata kelola dan kepatuhan yang lengkap, termasuk:

Mendirikan departemen kepatuhan, manajemen risiko, dan audit internal yang independen;

Manajemen harus memiliki kualifikasi profesional dan tanpa catatan buruk;

Membangun sistem identifikasi risiko, kontrol internal, dan pelaporan anomali;

Menetapkan sistem kerahasiaan profesional, menetapkan standar teknis yang jelas;

Tegakkan dengan ketat persyaratan anti pencucian uang (AML) dan identifikasi pelanggan (KYC).

Terutama Pasal 22 menekankan: setiap lembaga harus menetapkan peraturan internal untuk merinci “standar teknis untuk kerahasiaan profesional dan perlindungan informasi”. Standar ini tidak terbatas pada tingkat perusahaan, tetapi juga mencakup keamanan sistem, akses data, enkripsi informasi, mekanisme pengiriman internal, dan rincian teknis lainnya.

Detail spesifik dari standar teknis ini tidak akan semuanya ditulis dalam teks undang-undang, tetapi akan dikeluarkan secara bertahap oleh KNF melalui “peraturan sekunder (secondary regulations)”. Peraturan sekunder ini akan melakukan standardisasi terhadap isi laporan, detail operasional, standar kepatuhan teknis, standar keamanan siber, dan antarmuka regulasi, memastikan semua lembaga tetap konsisten dalam pelaksanaannya. Ini berarti bahwa lembaga berlisensi selain teks undang-undang itu sendiri, juga harus memperhatikan panduan, peraturan rinci, dan standar pelaksanaan yang diterbitkan oleh KNF, jika tidak, bisa muncul risiko “kepatuhan formal tetapi pelanggaran substantif”.

(II) Kewajiban Pengungkapan Informasi dan Laporan Regulasi

CASP harus secara berkala mengungkapkan hal-hal berikut kepada KNF:

Kondisi keuangan dan struktur risiko;

Cadangan, volume perdagangan, indikator likuiditas;

Kondisi operasi dan keamanan sistem;

Pengendalian kepatuhan, perubahan tata kelola, transaksi besar, dll.

Setiap peristiwa yang mungkin mempengaruhi keamanan aset pelanggan atau stabilitas pasar harus segera dilaporkan dan dijelaskan langkah-langkah penanganannya. Otoritas pengawas juga dapat mengumumkan keputusan sanksi publik untuk memastikan transparansi dan akuntabilitas pasar.

(Tiga) Sistem Manajemen Risiko

Entitas berlisensi harus membangun sistem proses penuh yang mencakup risiko pasar, risiko operasional, dan risiko likuiditas. Persyaratan termasuk:

Melakukan pengujian stres secara berkala;

Membangun sistem pemantauan transaksi yang tidak biasa;

Melaksanakan mekanisme pengelompokan pelanggan dan identifikasi akun berisiko tinggi.

(IV) Perlindungan Investor dan Transparansi Informasi

Dalam perlindungan investor dan pengungkapan informasi, undang-undang tersebut menetapkan persyaratan yang lebih tinggi bagi entitas berlisensi:

Membuka risiko aset kripto secara penuh;

Melakukan penilaian kesesuaian untuk pelanggan ritel;

Mendirikan mekanisme isolasi dan kompensasi aset pelanggan;

Mengatur saluran penanganan keluhan dan mediasi sengketa.

Regulator berharap dapat membangun sistem untuk membentuk kembali kepercayaan investor dan rasa aman di pasar.

(V) Anti pencucian uang dan pendanaan terorisme (AML/CFT)

Sesuai dengan standar Uni Eropa, CASP harus melaksanakan:

Proses KYC penuh;

Pemantauan dan pelaporan transaksi yang mencurigakan;

Peningkatan pemeriksaan untuk pelanggan berisiko tinggi;

Mekanisme pelacakan otomatis sistem.

Pelanggaran tidak hanya dapat mengakibatkan denda, tetapi juga dapat menyebabkan pencabutan lisensi.

(VI) Mekanisme Audit dan Laporan Kepatuhan

Lembaga berlisensi harus:

Secara berkala menerima audit independen eksternal;

Mengajukan laporan kepatuhan dan risiko setiap tahun;

Perubahan signifikan dalam tata kelola, kepemilikan saham, dan struktur bisnis harus dilaporkan sebelumnya untuk mendapatkan persetujuan KNF.

Template dan persyaratan waktu yang spesifik akan diatur dalam peraturan sekunder operasional yang akan diterbitkan oleh KNF di masa depan.

Larangan dan Tanggung Jawab Pidana

Selain persyaratan kepatuhan dan kerangka regulasi yang jelas, RUU aset kripto Polandia juga secara ketat membatasi batasan perilaku pelaku industri, dengan jelas mencantumkan tindakan ilegal dan pelanggaran yang harus dihindari dalam operasi pasar. Selain itu, undang-undang ini juga menetapkan ketentuan tanggung jawab pidana, menambahkan “garis batas” untuk tindakan ilegal dan pelanggaran di bidang aset kripto, dengan langkah-langkah hukuman yang ketat untuk memastikan transparansi dan ketertiban pasar.

(1) Larangan Perilaku dan Sanksi (termasuk entitas yang tidak berlisensi)

1. Subjek Berlisensi

2. Subjek non-permit

(II) Tanggung jawab pidana

Berikut adalah kejahatan pidana utama dan hukuman yang diatur dalam undang-undang:

Masa transisi dan waktu pelaksanaan: Perusahaan yang sudah ada perlu “berpindah” dengan lancar.

Untuk membantu pasar melakukan transisi yang stabil dan menghindari gangguan operasi, undang-undang ini menetapkan periode transisi untuk entitas terdaftar penyedia layanan aset kripto (VASPs) yang ada: VASPs yang terdaftar sesuai dengan peraturan anti pencucian uang saat ini dapat terus beroperasi sesuai aturan yang ada hingga 1 Juli 2026, tetapi harus secara bertahap meningkatkan ke standar baru, sampai mendapatkan otorisasi CASP atau hingga tenggat waktu. Berikut adalah persyaratan spesifik undang-undang untuk periode transisi, selain itu, pelaku pasar juga perlu memperhatikan situasi efektif dari peraturan tambahan yang terkait dengan undang-undang yang berlaku.