BLOG
UDOSTĘPNIJ
MiCA Regulation – MiFID nowej ery? Reżimy autoryzacji dostawców usług w zakresie kryptoaktywów
Nawiązując do poprzedniego artykułu z cyklu poświęconego Rozporządzeniu MiCA, w niniejszej publikacji opisana zostanie droga autoryzacji podmiotów świadczących usługi w zakresie kryptoaktywów. Przedmiotowa publikacja zawierać będzie liczne odniesienia do artykułu „MiCA Regulation – MiFID nowej ery? Nowe wody dla dostawców usług finansowych”, w związku z czym zachęcamy do zapoznania się z jego treścią pod poniższym linkiem:
Na łamach powyższego artykułu, oprócz kompleksowego opisu kwestii związanych z usługami świadczonymi przez CASPs, wskazane zostało także podobieństwo w zakresie przedmiotu świadczonych usług występujące pomiędzy instytucjami finansowymi działającymi na podstawie implementacji Dyrektywy MiFID II, a podmiotami świadczącymi usługi w zakresie kryptoaktywów na gruncie Rozporządzenia MiCA.
Kierując się taką argumentacją, europejski prawodawca zdecydował się na wprowadzenie znacznego ułatwienia w procesie ubiegania się o możliwość świadczenia usług w zakresie kryptoaktywów dla podmiotów spełniających już warunki przewidziane dla regulowanych podmiotów rynku finansowego odrębnymi przepisami. W przypadku podmiotów, które nie posiadają statusu instytucji kredytowej, firmy inwestycyjnej lub innej instytucji finansowej z katalogu wymienionego bezpośrednio w treści Rozporządzenia, droga do uzyskania zezwolenia na prowadzenie działalności CASP jest znacznie bardziej skomplikowana i niepewna.
W pierwszej kolejności wskazać należy, że art. 59 ust. 1 Rozporządzenia MiCA wprowadza zakaz świadczenia usług w zakresie kryptoaktywów w Unii Europejskiej. Wyjątkami od tego zakazu są następujące sytuacje:
- Podmiot świadczący usługi w zakresie kryptoaktywów uzyskał zezwolenie na prowadzenie działalności jako dostawca usług w zakresie kryptoaktywów zgodnie z przepisami Rozporządzenia i w trybie w nim określonym;
- Instytucja finansowa skutecznie przekazała odpowiedniemu, krajowemu organowi nadzoru nad informacje wymagane przepisami Rozporządzenia i tym samym utrzymała uprawnienie do świadczenia usług w zakresie kryptoaktywów;
- Dostawca usług w zakresie kryptoaktywów spoza Unii Europejskiej świadczy na terytorium UE usługi w zakresie kryptoaktywów z własnej wyłącznej inicjatywy klienta mającego siedzibę lub znajdującego się w Unii.
Najbardziej powszechnymi przypadkami świadczenia usług w zakresie kryptoaktywów będą zapewne te wskazane w pkt i. oraz pkt ii., dlatego to właśnie tej problematyce poświęcona zostanie większa uwaga.
Reżim dla podmiotów posiadających status instytucji finansowej
Dla podmiotów posiadających status instytucji finansowej droga do możliwości legalizacji świadczenia usług w zakresie kryptoaktywów jest znacznie ułatwiona względem drogi firm rozpoczynających świadczenie usług finansowych od kryptoaktywów. Po pierwsze, instytucje finansowe nie muszą uzyskiwać zezwolenia na świadczenie usług w zakresie kryptoaktywów, co do których odpowiedników posiadają zezwolenie na podstawie odrębnych przepisów (zgodnie z tabelą zamieszczoną w poprzednim artykule), a jedynie powiadamiają odpowiedni organ o zamiarze świadczenia usług CASPs. Wraz z powiadomieniem, instytucje finansowe przekazują organowi informacje wymagane przepisami art. 60 ust. 7 Rozporządzenia, są to m.in. program działania określający rodzaje planowanych usług, opis procedury wyodrębnienia kryptoaktywów i środków pieniężnych klienta, czy dokumentacja techniczna systemów ICT i rozwiązań w zakresie bezpieczeństwa. W terminie 20 dni roboczych od przekazania powiadomienia i wymaganych informacji, organ ocenia ich kompletność oraz ma prawo do wyznaczenia terminu do przekazania brakujących danych. Jeżeli przekazane informacje nie zostały uznane przez organ za niekompletne, instytucja finansowa może po upływie co najmniej 40 dni roboczych od dnia dokonania powiadomienia rozpocząć świadczenie usług w zakresie kryptoaktywów. Instytucje finansowe, które skutecznie powiadomiły o świadczeniu usług CASPs są także zwolnione z części obowiązków wynikających z Rozporządzenia – nie muszą one utrzymywać zabezpieczenia ostrożnościowego, ani nie ma zastosowania obowiązek dokonania oceny planowanego nabycia znacznego pakietu praw udziałowych danego CASP przez inny podmiot. Podstawą powyższych zwolnień z obowiązków, którymi objęte na podstawie Rozporządzenia MiCA są CASP działający na podstawie uzyskanego zezwolenia jest fakt, że instytucje finansowe objęte są już tożsamymi obowiązkami mającymi swoje źródło w odrębnych przepisach prawa.
Podkreślić jednakże należy, że brak obowiązku otrzymania odrębnej zgody na świadczenie usług w zakresie kryptoaktywów skutkuje tym, że po cofnięciu odpowiedniego zezwolenia, które umożliwiło danemu podmiotowi świadczenie usług w zakresie kryptoaktywów bez konieczności uzyskania zezwolenia z MiCA, podmiot taki traci również uprawnienie do wykonywania działalności CASP.
Niewątpliwą zaletą wprowadzenia reżimu opisanego powyżej jest fakt, że profesjonalne podmioty działające na podstawie Dyrektywy MiFID II, w dążeniu do poszerzenia oferty świadczonych usług o nowy katalog aktywów, nie są uzależnione od decyzji administracyjnej organu nadzoru, która zwykle poprzedzona jest wielomiesięcznym procesem przez odpowiednim urzędem. Zwolnienie takich dostawców usług w zakresie kryptoaktywów z części obowiązków, którym podlegają pozostałe podmioty świadczące usługi CASPs również jest ogromną zaletą wynikającą z regulacji Rozporządzenia MiCA.
Reżim dla podmiotów nieposiadających statusu instytucji finansowej
Dla podmiotów nie będących instytucjami finansowymi Rozporządzenie MiCA wprowadza obowiązek uzyskania zezwolenia na prowadzenie działalności w charakterze dostawcy usług w zakresie kryptoaktywów, wydawany na wniosek podmiotu ubiegającego się o takie zezwolenie. Wniosek o wydanie zezwolenia składany jest właściwemu organowi państwa członkowskiego (w polskich warunkach właściwym organem jest Komisja Nadzoru Finansowego) i zawiera informacje szczegółowo wskazane w art. 62 ust. 2 MiCA, m.in. program działania określający rodzaje świadczonych usług, opis zasad zarządzania takim podmiotem, czy dokumentację techniczną systemów ICT i rozwiązań w zakresie bezpieczeństwa. Organ nadzoru analizuje również informacje dotyczące osób wchodzących w skład organu zarządzającego oraz akcjonariuszy lub udziałowców podmiotu ubiegającego się o zezwolenie. Kolejnym etapem postępowania jest dokonywana przez właściwy organ ocena złożonego wniosku pod względem jego kompletności, która teoretycznie trwa do 25 dni roboczych. Po otrzymaniu kompletnego wniosku, organ ocenia w ciągu 40 dni roboczych od dnia jego otrzymania, czy podmiot ubiegający się o zezwolenie spełnia wymogi określone przepisami Rozporządzenia oraz wydaje decyzję o udzieleniu lub odmowie udzielenia zezwolenia. Wnioskodawca powiadamiany jest o decyzji w ciągu 5 dni roboczych od dnia jej wydania. Komisja Nadzoru Finansowego udzielając zezwolenia na podstawie przepisów MiCA określa usługi w zakresie kryptoaktywów, do których świadczenia uprawniony jest podmiot otrzymujący zezwolenie. Po uzyskaniu zezwolenia, CASPs mają obowiązek przestrzegać określonych przepisami Rozporządzenia wymogów dotyczących np. utrzymywania zabezpieczenia ostrożnościowego w minimalnych kwotach od 50 000 euro do 150 000 euro, w zależności od typu świadczonych usług, a także przez cały okres działalności spełniać wymogi niezbędne do uzyskania zezwolenia. Uzyskane zezwolenie na świadczenie usług CASPs może zostać także rozszerzone o inne usługi w zakresie kryptoaktywów (nieobjęte pierwotnym zezwoleniem), jednakże wymaga to przeprowadzenia tożsamej procedury co w przypadku wydania pierwotnego zezwolenia.
Podmioty zaczynające świadczenie usług finansowych od kryptoaktywów czeka więc długotrwała i skomplikowana przeprawa zwieńczona decyzją odpowiedniego organu publicznego, która zawsze pozostaje niepewna. Ze względu na liczne uprawnienia kontrolne przysługujące właściwym organom podczas trwania procesu ubiegania się o zezwolenie na prowadzenie działalności CASP, czas trwania postępowania może znacznie się wydłużać, a podmiot posiadający już odpowiednie zaplecze biznesowe do prowadzenia działalności zostanie zmuszony do ponoszenia kosztów stałych, bez możliwości świadczenia usług w zakresie kryptoaktywów.
Podmioty świadczące usługi w zakresie kryptoaktywów na podstawie regulacji krajowych
Dokonując opisu reżimów, na podstawie których funkcjonują CASPs wspomnieć należy o sytuacji podmiotów, które otrzymały zezwolenie na prowadzenie działalności dostawcy usług w zakresie kryptoaktywów na podstawie przepisów krajowych regulujących kwestie związane z kryptoaktywami, obowiązujących w niektórych państwach członkowskich przed wejściem w życie przepisów Rozporządzenia MiCA. Zgodnie z art. 62 ust. 4 MiCA, właściwy organ wydający zezwolenie nie wymaga od dostawcy usług w zakresie kryptoaktywów ubiegającego się o zezwolenie dostarczenia niektórych informacji, które już otrzymał na podstawie odpowiednich procedur wydawania zezwoleń zgodnie z prawem krajowym mającym zastosowanie do usług w zakresie kryptoaktywów przed dniem 29 czerwca 2023 r., pod warunkiem że takie uprzednio przedłożone informacje lub dokumenty są nadal aktualne. Podmioty posiadające obecnie krajowe zezwolenie na świadczenie usług CASPs są uprzywilejowane więc w bardzo znikomym stopniu w stosunku do innych firm ubiegających się o zezwolenie i to tylko w odniesieniu do aktualnych danych. Jednym z głównych celów Rozporządzenie MiCA jest ujednolicenie rynku CASPs i właśnie z tego powodu podmioty świadczące już obecnie usługi dotyczące kryptoaktywów na podstawie regulacji krajowych nie mogą liczyć na specjalne traktowanie.
Świadczenie usług w zakresie kryptoaktywów z wyłącznej inicjatywy klienta
Oprócz wyżej wskazanych możliwości, na podstawie których świadczone są usługi CASPs, Rozporządzenie MiCA wprowadza również możliwość świadczenia usług w zakresie kryptoaktywów na terytorium Unii Europejskiej przez firmę z państwa trzeciego. Dostawcy usług w zakresie kryptoaktywów spoza Unii Europejskiej mogą świadczyć na terytorium UE usługi w zakresie kryptoaktywów bez konieczności uzyskiwania zezwolenia w przypadku, kiedy klient mający siedzibę lub znajdujący się w Unii inicjuje z własnej wyłącznej inicjatywy świadczenie danej usługi w zakresie kryptoaktywów lub prowadzenie działalności w zakresie kryptoaktywów.
Aby uniemożliwić nadużywanie możliwości świadczenia usług w zakresie kryptoaktywów na terytorium UE bez obowiązku uzyskiwania zezwolenia przez podmioty z państw trzecich, MiCA wprowadza dość pojemne ograniczenia w zakresie wykładni „własnej wyłącznej inicjatywy klienta”. Zgodnie z art. 61 ust. 1 Rozporządzenia, w przypadku gdy firma z państwa trzeciego, w tym za pośrednictwem podmiotu działającego w jej imieniu lub mającego z nią bliskie powiązania bądź innej osoby działającej w imieniu takiego podmiotu, oferuje usługi klientom lub potencjalnym klientom w Unii, nie uznaje się tego za usługę świadczoną z własnej wyłącznej inicjatywy klienta.
Podsumowanie
Rozporządzenie MiCA wprowadza liczne odstępstwa od zasady zakazującej świadczenia usług w zakresie kryptoaktywów wyrażonej w art. 59 ust. 1 Rozporządzenia. Dzięki zastosowanemu rozgraniczeniu na podmioty posiadające status instytucji finansowej oraz inne podmioty, część przyszłych CASPs ma możliwość znacznie szybciej zacząć świadczyć usługi w zakresie kryptoaktywów niż konkurencja. Rozporządzenie MiCA daje potencjał aby zwiększyć atrakcyjność instytucji finansowych działających na podstawie implementacji regulacji MiFID II, nie tylko poprzez możliwość poszerzenia oferty tych podmiotów o nowy rodzaj aktywów, ale także poprzez szansę na podjęcie współpracy z podmiotami, które już teraz specjalizują się w świadczeniu usług w zakresie kryptoaktywów, a dla których przewidziana została dużo bardziej skomplikowana droga autoryzacji.