A proposta de lei sobre ativos encriptação da Polônia foi aprovada: atualização da regulamentação e aumento significativo do limiar de licenciamento!

Escrito por: Huang Wenjing, Chen Haoyang

No dia 26 de setembro de 2025, a Câmara Baixa da Polônia (Sejm) aprovou o projeto de lei “Lei do Mercado de Criptoativos” (Crypto-Assets Market Act, abreviado como “lei”) com 230 votos a favor e 196 contra. Embora a lei ainda precise ser aprovada pelo Senado e assinada pelo presidente, entrando em vigor 14 dias após a publicação (exceto o Artigo 70: sobre o bloqueio de nomes de domínio da Internet, registro e restrições de acesso que entrarão em vigor 4 meses após a publicação da lei), este marco legislativo também sinaliza que o sistema de regulamentação cripto do país entrou em uma nova fase.

Este projeto de lei não é apenas a “Estratégia Geral de Regulação de Cripto” da Polónia, mas também uma profunda integração com o quadro unificado do MiCA da União Europeia: durante o processo legislativo, o projeto passou por cerca de 3 a 4 rondas de deliberação e 45 emendas (incluindo ajustes nas fronteiras de licenciamento e nos padrões de penalização), garantindo uma transição suave da era de “registro contra lavagem de dinheiro” para uma pista ordenada de “regulação completa de licenciamento”.

Para os profissionais de criptomoedas que pretendem atuar na Polónia em atividades como negociação de criptomoedas, emissão de tokens, custódia ou liquidação de pagamentos, isso significa que a luz da regulamentação está prestes a brilhar - no futuro, será necessário operar com licença, caso contrário, será difícil escapar de multas ou ser expulso do mercado.

Objetos e âmbito de regulação: Todos os “jogadores de criptomoeda” estão sob a mira.

Os sujeitos regulatórios definidos pelo projeto de lei estão em alta consonância com o MiCA, e a legislação polonesa não redefine as fronteiras regulatórias, mas incorpora plenamente os sujeitos regulatórios e o escopo de negócios estabelecidos no MiCA na legislação nacional. Os sujeitos regulatórios específicos incluem:

1. Provedor de serviços de ativos criptográficos, com áreas de atuação que abrangem os seguintes domínios:

Operação de plataformas de negociação de ativos criptográficos;

Serviços de custódia de carteira e de custódia de ativos;

Serviços relacionados com pagamentos e liquidações;

Outras atividades de derivativos relacionadas a ativos criptográficos.

2. Emissor de tokens: incluindo “emissor de tokens lastreados em ativos” e “emissor de tokens de moeda eletrônica”.

3. Prestadores de serviços de criptoativos estrangeiros: instituições de outros Estados-Membros da UE podem fornecer serviços transfronteiriços na Polônia através do “mecanismo de passaporte” do Artigo 63 do MiCA.

Em suma, desde que você opere ou forneça qualquer forma de serviço de ativos criptográficos dentro da Polônia, independentemente de onde sua empresa esteja registrada, ou você obtém uma licença ou sai.

Licenciados e não licenciados: a regulação entra na era do “só pode atuar com licença”.

A legislação implementa um regime típico de licenciamento para negócios de ativos criptográficos. Apenas as instituições autorizadas pela Autoridade de Supervisão Financeira da Polônia (Komisja Nadzoru Finansowego, KNF) e que obtiveram a licença de prestador de serviços de ativos criptográficos (CASP License) podem operar legalmente.

entidade autorizada

Pode realizar negócios aprovados dentro da Polónia ou para usuários polacos. Após obter a licença, a instituição deve continuar a cumprir as obrigações de conformidade (incluindo relatórios regulares, auditorias internas, capital adequado, controle de riscos, etc.).

Entidade não licenciada

Aqueles que prestarem serviços de criptomoeda sem autorização estarão sujeitos a multas elevadas ou penalizações criminais. O projeto de lei lista claramente várias situações de ilegalidade e os padrões de penalização (veja abaixo).

Requisitos básicos e custos operacionais para entidades licenciadas: aumento geral do capital social, estrutura de conformidade e custos de manutenção.

Esta é a parte central de toda a legislação, e também o ponto que merece mais atenção. A lógica regulatória é clara: para obter uma licença, é necessário ter dinheiro, um sistema e capacidade.

(i) Requisitos de capital:

O projeto de lei estabelece que os CASPs devem “ter fundos suficientes” (sufficient funds), o que não apenas impõe um requisito de mínimo de capital registrado para entidades licenciadas, mas também inclui considerações abrangentes sobre a força de capital, como gestão de liquidez, alocação de reservas de risco e proteção da separação de ativos dos clientes, para garantir que possam manter conformidade e capacidade de pagamento mesmo em meio a flutuações de mercado e eventos de risco.

Atualmente, a Polônia ainda não promulgou regulamentos secundários sobre o capital social mínimo, portanto, os padrões do MiCA permanecem como a principal referência. Abaixo estão os requisitos de capital social mínimo de acordo com os tipos de serviços fornecidos pelos CASPs no MiCA:

Além do capital social que deve ser efetivamente pago, as autoridades de supervisão exigem que os CASPs mantenham “capital suficiente contínuo”; se houver insuficiência de fundos devido a flutuações de negócios, perdas de mercado, etc., devem ser reabastecidos em tempo hábil.

(ii) Custos de supervisão e despesas de conformidade: Operar “conformidade” significa investimento contínuo

1. A legislação estabelece a estrutura de custos e a partilha de despesas para a regulação do mercado de ativos criptográficos, explicando como os Emissores de Token e os CASPs devem financiar o quadro regulatório:

Licença e taxa de avaliação: as taxas variam consoante o tipo de licença ou avaliação, com um limite de € 4,500;

Arquivo de informação aprovado: Documento aprovado: €3,000; Documento modificado: €1,000;

Taxa anual de manutenção de licença e taxa regulatória dos CASPs: com base na média da receita total dos últimos 3 anos, a taxa anual varia entre €500 e 0,4% da receita anual média.

Taxa de manutenção de licença anual e taxa de regulamentação para Emissores de Token: varia entre €500 - o produto da média aritmética do total de passivos financeiros gerados pela emissão de ativos vinculados a tokens ou tokens de moeda eletrônica e uma taxa de até 0,5%.

2. Além dos custos do mercado de ativos criptográficos regulamentados, as entidades licenciadas também precisam gastar as seguintes despesas durante o processo operacional:

Despesas de auditoria financeira e de conformidade periódicas;

Custos de conformidade técnica e consultores jurídicos externos;

Custos de construção do sistema KYC, monitorização de riscos e plataforma tecnológica de AML.

Pontos principais de conformidade e gestão de riscos que os sujeitos licenciados devem estar atentos

As instituições licenciadas devem continuar a garantir a conformidade e a gestão de riscos durante o processo operacional, para o qual a lei propõe requisitos de conformidade e gestão de riscos em múltiplos níveis.

(I) Estrutura de governança e estrutura de conformidade: deve operar “como uma instituição financeira”.

A legislação exige que os CASPs estabeleçam um sistema completo de governança e conformidade, incluindo:

Criar departamentos independentes de conformidade, gestão de riscos e auditoria interna;

A administração deve ter qualificações profissionais e não ter registros negativos;

Estabelecer um sistema de identificação de riscos, controle interno e relatórios de anomalias;

Estabelecer um sistema de confidencialidade profissional, definindo padrões técnicos;

Cumprir rigorosamente os requisitos de prevenção de branqueamento de capitais (AML) e de identificação de clientes (KYC).

Em particular, o Artigo 22 enfatiza: cada instituição deve elaborar regulamentos internos para detalhar os padrões técnicos de “confidencialidade profissional e proteção de informações”. Esses padrões não se limitam ao nível da empresa, mas também incluem detalhes técnicos como segurança do sistema, acesso a dados, criptografia de informações e mecanismos de transmissão interna.

Os detalhes específicos destes padrões técnicos não serão todos incluídos no texto da lei, mas serão emitidos e implementados pela KNF através de “regulamentações secundárias”. Estas regulamentações secundárias irão padronizar o conteúdo dos relatórios, detalhes operacionais, padrões de conformidade técnica, padrões de cibersegurança e interfaces regulatórias, garantindo que todas as instituições mantenham consistência na execução. Isso significa que as instituições licenciadas, além do texto da lei em si, devem prestar atenção às diretrizes, regras e padrões de implementação complementares publicados pela KNF, caso contrário, podem enfrentar riscos de “conformidade formal, mas violação substancial”.

(ii) Obrigações de divulgação de informações e relatórios de supervisão

As CASPs devem divulgar regularmente o seguinte à KNF:

Situação financeira e estrutura de risco;

Reservas, volume de transações, indicadores de liquidez;

Situação de operação e segurança do sistema;

Controlo de conformidade, alterações de governação, transacções significativas, etc.

Qualquer evento que possa afetar a segurança dos ativos dos clientes ou a estabilidade do mercado deve ser relatado imediatamente, juntamente com as medidas de resposta. As autoridades reguladoras também podem divulgar decisões punitivas para garantir a transparência e a responsabilização no mercado.

(iii) Sistema de Gestão de Risco

As entidades licenciadas devem estabelecer um sistema abrangente que cubra o risco de mercado, o risco operacional e o risco de liquidez. As exigências incluem:

Realizar testes de stress regularmente;

Estabelecer um sistema de monitoramento de transações anômalas;

Implementar um mecanismo de segmentação de clientes e identificação de contas de alto risco.

(iv) Proteção dos investidores e transparência da informação

No que diz respeito à proteção dos investidores e à divulgação de informações, a lei impõe requisitos mais rigorosos às entidades licenciadas:

Divulgar plenamente os riscos dos ativos criptográficos;

Avaliação de adequação para clientes de retalho;

Estabelecer um mecanismo de separação e compensação de ativos dos clientes;

Definir canais para tratamento de reclamações e mediação de disputas.

A supervisão espera, através da construção de um sistema, reconstruir a confiança dos investidores e a sensação de segurança no mercado.

(V) Combate à Lavagem de Dinheiro e ao Financiamento do Terrorismo (AML/CFT)

De acordo com os padrões da UE, os CASPs devem implementar:

Autenticação KYC de todo o processo;

Monitorização e relatório de transações suspeitas;

Reforço da revisão de clientes de alto risco;

Mecanismo de rastreabilidade automatizada do sistema.

A violação não só pode resultar em multa, como também pode levar à revogação da licença.

(VI) Mecanismo de Auditoria e Relatório de Conformidade

As instituições licenciadas devem:

Realizar auditorias independentes externas regularmente;

Submeter relatórios de conformidade e risco anualmente;

Mudanças significativas na governança, na estrutura acionária e na estrutura de negócios devem ser reportadas previamente para aprovação da KNF.

Um modelo unificado específico e os requisitos de prazo serão estabelecidos em regras operacionais secundárias a serem publicadas pelo KNF no futuro.

Comportamentos proibidos e responsabilidade criminal

Além dos requisitos de conformidade e do quadro regulatório claros, a legislação polaca sobre ativos criptográficos também estabelece limites rigorosos para o comportamento dos participantes do mercado, enumerando explicitamente as atividades ilegais e irregulares que devem ser evitadas na operação do mercado. Ao mesmo tempo, a lei também introduz disposições de responsabilidade criminal, impondo uma “linha vermelha” para as atividades ilegais e irregulares no campo dos ativos criptográficos, garantindo a transparência e a ordem do mercado através de medidas punitivas severas.

(i) Atos proibidos e penalizações (incluindo entidades não licenciadas)

1. Entidade licenciada

2. Entidades não licenciadas

(II) Responsabilidade criminal

Os principais crimes e penas definidos no projeto de lei são os seguintes:

Período de transição e tempo de execução: empresas existentes devem “migrar” de forma suave

Para ajudar a transição suave do mercado e evitar interrupções operacionais, a lei estabeleceu um período de transição para entidades registradas como provedores de serviços de ativos criptográficos (VASPs) existentes: os VASPs registrados atualmente sob as regulamentações de combate à lavagem de dinheiro poderão continuar a operar em conformidade de acordo com as regras atuais até 1 de julho de 2026, mas devem gradualmente atualizar para os novos padrões, até obter a autorização CASP ou a data limite. Abaixo estão os requisitos específicos da lei para o período de transição, além disso, os participantes do mercado também precisam estar cientes da situação de entrada em vigor das regras secundárias associadas à implementação da lei.