Cryptocurrency Exchange Terms Poland
REGULAMIN KANTORU KRYPTOWALUT
obowiązujący od dnia [Data Obowiazywania]
Postanowienia ogólne
§ 1. Postanowienia ogólne
1. Niniejszy regulamin określa zasady korzystania z usług wymiany kryptowalut świadczonych przez [Kantor Nazwa], [Kantor Dane], zwanego dalej „Kantorem”.
2. Kantor prowadzi działalność na zasadach określonych w ustawie z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (t.j. Dz.U. 2023 poz. 1124 ze zm.), która implementuje do prawa polskiego 5. dyrektywę AML. Kantor jest zarejestrowanym dostawcą usług w zakresie aktywów wirtualnych (VASP) w rejestrze Generalnego Inspektora Informacji Finansowej (GIIF).
3. Kontakt z Kantorem: [Kontakt Email]. Regulamin udostępniany nieodpłatnie zgodnie z ustawą o świadczeniu usług drogą elektroniczną.
Zakres usług i pary walutowe
§ 2. Zakres usług
4. Kantor świadczy usługi wymiany aktywów wirtualnych w następujących parach: [Kryptowaluty]. Aktywa wirtualne, w szczególności Bitcoin (BTC) i Ethereum (ETH), nie są prawnym środkiem płatniczym na terytorium Rzeczypospolitej Polskiej.
5. Opłaty i spread: [Opłaty Spread]. Kantor informuje użytkownika o całkowitych kosztach transakcji przed jej potwierdzeniem.
6. Kantor nie świadczy usług objętych obowiązkiem uzyskania zezwolenia Komisji Nadzoru Finansowego (KNF) jako instytucja płatnicza ani licencją giełdy kryptoaktywów wymaganą przez rozporządzenie (UE) 2023/1114 (MiCA), o ile obowiązek taki nie wynika z przepisów przejściowych.
Weryfikacja KYC i procedury AML
§ 3. Weryfikacja tożsamości (KYC) i procedury AML
7. Kantor stosuje procedury należytej staranności wobec klientów (Customer Due Diligence — CDD) zgodnie z art. 33 i następnymi ustawy o przeciwdziałaniu praniu pieniędzy. Użytkownik zobowiązany jest do podania prawdziwych danych identyfikacyjnych.
8. Transakcje o wartości przekraczającej [Limit Aml] wymagają pełnej weryfikacji KYC: okazania dokumentu tożsamości (dowód osobisty lub paszport) oraz potwierdzenia adresu zamieszkania. Wymóg ten wynika z art. 35 ust. 1 pkt 1 ustawy o AML.
9. Kantor jest zobowiązany do zgłaszania podejrzanych transakcji do Generalnego Inspektora Informacji Finansowej (GIIF) przy Ministerstwie Finansów zgodnie z art. 74 ustawy o AML. Transakcje gotówkowe powyżej 10 000 EUR podlegają obowiązkowi rejestracji (art. 72 ustawy o AML).
10. Środki przekazane Kantorowi jako aktywa wirtualne lub pieniądz elektroniczny mogą podlegać zamrożeniu zgodnie z art. 86 ustawy o AML w przypadku uzasadnionego podejrzenia prania pieniędzy lub finansowania terroryzmu.
Ochrona danych osobowych
§ 4. Ochrona danych osobowych
11. Administratorem danych osobowych użytkowników jest [Kantor Nazwa].
12. Dane osobowe przetwarzane są w celu realizacji transakcji, weryfikacji tożsamości KYC oraz wypełnienia obowiązków prawnych wynikających z ustawy o AML — na podstawie art. 6 ust. 1 lit. b i c rozporządzenia (UE) 2016/679 (RODO). Dane przechowywane są przez okres 5 lat od zakończenia stosunków gospodarczych, zgodnie z art. 49 ustawy o AML. Nadzór sprawuje Prezes Urzędu Ochrony Danych Osobowych (PUODO).
Postanowienia końcowe
§ 5. Postanowienia końcowe
13. Kantor zastrzega prawo odmowy wykonania transakcji w przypadku uzasadnionego podejrzenia naruszenia przepisów AML lub gdy klient nie przeszedł weryfikacji KYC.
14. Kantor nie gwarantuje wartości rynkowej kryptowalut; użytkownik ponosi ryzyko zmienności cen aktywów wirtualnych.
15. W sprawach nieuregulowanych stosuje się przepisy Kodeksu cywilnego (ustawa z dnia 23 kwietnia 1964 r., Dz.U. 1964 nr 16 poz. 93 ze zm.) i ustawy o AML.
Kantor kryptowalut
________________
Signature
What Is a Cryptocurrency Exchange Terms Poland?
Regulamin kantoru kryptowalut w Polsce to dokument regulujący zasady korzystania z serwisu wymiany aktywów wirtualnych prowadzonego przez dostawcę usług w zakresie aktywów wirtualnych (VASP — Virtual Asset Service Provider) zarejestrowanego w rejestrze Generalnego Inspektora Informacji Finansowej (GIIF) przy Ministerstwie Finansów. Regulamin określa zakres obsługiwanych par walutowych, opłaty (spread), warunki weryfikacji tożsamości (KYC), limity transakcyjne i zasady bezpieczeństwa.
Podstawowym aktem prawnym regulującym działalność kantorów kryptowalutowych w Polsce jest ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (t.j. Dz.U. 2023 poz. 1124 ze zm.), która implementuje do polskiego prawa czwartą i piątą dyrektywę AML Unii Europejskiej. Ustawa ta definiuje „walutę wirtualną” w art. 2 ust. 2 pkt 26 jako cyfrowe odwzorowanie wartości, które nie jest emitowane ani gwarantowane przez bank centralny ani organ publiczny, nie jest pieniądzem elektronicznym, może być akceptowane jako środek wymiany i może być przenoszone, przechowywane lub handlowane elektronicznie. Pod tę definicję podpadają Bitcoin (BTC), Ethereum (ETH), USDT i inne kryptoaktywa.
Podmioty prowadzące działalność polegającą na wymianie walut wirtualnych na prawny środek płatniczy (np. PLN, EUR) lub na inne waluty wirtualne, przechowywaniu kluczy kryptograficznych lub pośrednictwie w transakcjach kryptowalutowych są instytucjami obowiązanymi w rozumieniu art. 2 ust. 1 pkt 12 ustawy o AML. Obowiązkiem instytucji obowiązanej jest wpis do rejestru GIIF — bez wpisu działalność kantorowa jest nielegalna i zagrożona karą do 100 000 zł.
Od 2024 r. sukcesywnie wchodzą w życie przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2023/1114 (Markets in Crypto-Assets — MiCA), które od 30 grudnia 2024 r. nakłada na dostawców usług kryptoaktywów (CASP — Crypto-Asset Service Providers) obowiązek uzyskania zezwolenia organu nadzorczego — w Polsce Komisji Nadzoru Finansowego (KNF). Zezwolenie dotyczy giełd kryptowalutowych, portfeli przechowujących kryptoaktywa, emisji tokenów i usług doradczych w zakresie kryptoaktywów. Regulamin kantoru powinien uwzględniać wymogi MiCA w zakresie przejrzystości, ochrony klientów i mechanizmów bezpieczeństwa.
Ochrona danych osobowych użytkowników kantoru realizowana jest zgodnie z rozporządzeniem (UE) 2016/679 (RODO) i ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych. Kantor jako administrator danych przetwarza dane użytkowników w celu weryfikacji KYC, realizacji transakcji i spełnienia obowiązków AML. Dane przechowywane są obowiązkowo przez 5 lat od zakończenia stosunków gospodarczych zgodnie z art. 49 ustawy o AML. Nadzór nad przetwarzaniem danych sprawuje Prezes Urzędu Ochrony Danych Osobowych (PUODO).
When Do You Need a Cryptocurrency Exchange Terms Poland?
Regulamin kantoru kryptowalut w Polsce jest potrzebny w każdej sytuacji, gdy podmiot prowadzi działalność polegającą na wymianie kryptowalut na pieniądze lub inne kryptowaluty.
Uruchomienie serwisu wymiany kryptowalut. Każdy podmiot uruchamiający serwis wymiany BTC, ETH, USDT lub innych kryptoaktywów na PLN lub EUR musi posiadać regulamin określający zasady działania, opłaty i wymagania KYC. Brak regulaminu i wpisu do rejestru GIIF jest nielegalne.
Otwarcie giełdy kryptowalutowej. Giełda kryptowalutowa umożliwiająca handel między użytkownikami (order book) podlega od 2024 r. rozporządzeniu MiCA i wymaga nie tylko regulaminu, ale i zezwolenia Komisji Nadzoru Finansowego (KNF) jako CASP.
Wymiana kryptowalutowa dla firm. Przedsiębiorcy prowadzący kantory kryptowalutowe B2B — obsługujące inne firmy, fundusze inwestycyjne lub dealeów kryptowalutami — muszą posiadać rozbudowane regulaminy uwzględniające wzmocnione środki AML, identyfikację beneficjentów rzeczywistych z CRBR i rozszerzone wymagania KYC dla podmiotów prawnych.
Automaty do kryptowalut (Bitcoin ATM). Operatorzy automatów do kupna i sprzedaży kryptowalut (krypto-bankomaty, Bitcoin ATM) prowadzą działalność kantorową i muszą posiadać regulamin oraz procedury KYC — każda transakcja powyżej progu musi być weryfikowana.
Serwisy płatności kryptowalutowych dla e-commerce. Platformy umożliwiające przyjmowanie płatności kryptowalutami przez sklepy internetowe prowadzą działalność zbliżoną do kantorowej i mogą podlegać wymogom rejestracyjnym GIIF oraz rozporządzeniu MiCA.
What to Include in Your Cryptocurrency Exchange Terms Poland
Regulamin kantoru kryptowalut w Polsce musi zawierać poniższe elementy, aby był zgodny z ustawą AML, rozporządzeniem MiCA i RODO.
Dane kantoru i numer rejestru GIIF. Pełna firma VASP, adres siedziby, NIP, KRS i numer wpisu do rejestru Generalnego Inspektora Informacji Finansowej (GIIF). Weryfikacja wpisu w publicznym rejestrze Ministerstwa Finansów. Jeśli CASP posiada zezwolenie KNF wymagane przez MiCA — podać jego numer.
Lista obsługiwanych kryptoaktywów i par walutowych. Wykaz obsługiwanych aktywów wirtualnych (BTC, ETH, USDT, BNB i inne), par walutowych (kryptowaluta/PLN, kryptowaluta/EUR, krypto/krypto) i dostępnych kierunków wymiany. Kantor powinien jasno zaznaczyć, które aktywa są tokenami EMT, ART lub innymi w rozumieniu MiCA.
Opłaty, spread i zasady wyceny. Pełna informacja o spreadu i prowizjach dla każdej pary walutowej, opłatach sieciowych (gas fees, fee blockchain) i zasadach wyceny transakcji (kurs spot, kurs gwarantowany przez czas T). Przejrzystość cenowa jest wymagana przez rozporządzenie MiCA i zasady ochrony konsumentów.
Procedura weryfikacji KYC i progi AML. Opis procedury weryfikacji tożsamości dla transakcji powyżej progów z art. 35 ustawy o AML (1 000 EUR dla VASP), wymagane dokumenty (dowód osobisty/paszport, potwierdzenie adresu) i termin weryfikacji. Wskazanie ograniczeń dla nieweryfikowanych użytkowników. Na forms-legal.com znajdziesz wzór pełnej polityki AML/KYC.
Zakaz korzystania z serwisu. Wyraźne wskazanie, że z serwisu nie mogą korzystać osoby wpisane na listy sankcyjne, obywatele jurysdykcji objętych sankcjami OFAC/UE i osoby prowadzące działalność przestępczą. Klauzula AML zabraniająca korzystania z kantoru do prania pieniędzy.
Ochrona środków klientów. Informacja o sposobie przechowywania środków klientów — czy są oddzielone od środków własnych kantoru (segregacja) i czy podlegają ochronie przez Bankowy Fundusz Gwarancyjny (BFG). Kryptoaktywa nie są objęte gwarancją BFG.
Tryb reklamacji i organy nadzoru. Adres do reklamacji, termin rozpatrzenia i możliwość odwołania się do Komisji Nadzoru Finansowego (KNF) i Rzecznika Finansowego (rf.gov.pl). Wskazanie nadzoru GIIF nad procedurami AML.
How to Fill Out Your Cryptocurrency Exchange Terms Poland
Regulamin kantoru kryptowalut w Polsce wypełnia się zgodnie z wymogami ustawy AML, rozporządzenia MiCA i zasad ochrony konsumentów.
Krok 1 — wpisz dane kantoru i numer GIIF. Podaj pełną firmę VASP, adres siedziby, NIP, KRS i numer wpisu do rejestru Generalnego Inspektora Informacji Finansowej (GIIF). Jeżeli kantor posiada zezwolenie KNF jako CASP na podstawie MiCA — wstaw numer zezwolenia.
Krok 2 — podaj dane kontaktowe. Wpisz adres e-mail obsługi klienta, numer telefonu (opcjonalnie) i adres strony www. Dane te służą do kontaktu użytkowników i organów nadzoru.
Krok 3 — określ obsługiwane kryptowaluty i pary walutowe. Wymień wszystkie obsługiwane kryptoaktywa (Bitcoin — BTC, Ethereum — ETH, USDT, inne) i pary walutowe (BTC/PLN, ETH/EUR, BTC/ETH). Wskaż, czy obsługujesz wymianę krypto/fiat i krypto/krypto.
Krok 4 — opisz opłaty i spread. Wpisz stawki spreadu dla każdej pary walutowej (np. 1,5% dla BTC/PLN), opłaty sieciowe blockchain i prowizje za przelew. Pamiętaj o pełnej przejrzystości — użytkownik musi znać całkowity koszt transakcji przed jej potwierdzeniem.
Krok 5 — wstaw limit transakcji bez KYC. Wpisz próg transakcji okazjonalnych wymagających pełnej weryfikacji KYC — zgodnie z art. 35 ust. 1 ustawy o AML (1 000 EUR dla VASP przy transakcjach gotówkowych). Wyraźnie opisz, jakie dokumenty i w jakim terminie użytkownik musi dostarczyć.
Krok 6 — wpisz datę wejścia regulaminu w życie. Regulamin powinien wejść w życie przed uruchomieniem serwisu. Zmiany regulaminu komunikowane są użytkownikom z co najmniej 14-dniowym wyprzedzeniem, chyba że wynikają z bezwzględnie obowiązujących przepisów prawa.
Krok 7 — dodaj postanowienia o danych osobowych. Wskaż, że kantor przetwarza dane w celu weryfikacji KYC i realizacji obowiązków AML, na podstawie art. 6 ust. 1 lit. c RODO (obowiązek prawny). Określ 5-letni okres przechowywania zgodnie z art. 49 ustawy o AML. Wskaż PUODO jako organ nadzorczy.
Krok 8 — dodaj ostrzeżenia o ryzyku. Zamieść wyraźną informację, że kryptowaluty nie są prawnym środkiem płatniczym, nie są objęte gwarancją BFG i podlegają znacznej zmienności cen. MiCA wymaga ostrzeżenia o ryzyku utraty całości zainwestowanych środków.
Legal Requirements for Cryptocurrency Exchange Terms Poland
Regulamin kantoru kryptowalut w Polsce podlega przepisom ustawy AML, rozporządzenia MiCA i RODO, których naruszenie grozi surowymi sankcjami finansowymi i karnymi.
Ustawa AML z 1 marca 2018 r. Art. 2 ust. 1 pkt 12 kwalifikuje kantory kryptowalutowe jako instytucje obowiązane. Art. 2 ust. 2 pkt 26 definiuje walutę wirtualną. Art. 33 nakłada obowiązek stosowania środków bezpieczeństwa finansowego (KYC/CDD). Art. 35 określa progi transakcyjne wymagające pełnej weryfikacji. Art. 72 nakłada obowiązek rejestracji transakcji gotówkowych powyżej 15 000 EUR. Art. 74 nakłada obowiązek zgłaszania podejrzanych transakcji do GIIF. Art. 49 wymaga przechowywania dokumentacji przez 5 lat. Art. 153 przewiduje karę do 100 000 zł za prowadzenie działalności VASP bez wpisu do rejestru GIIF.
Rozporządzenie MiCA (UE) 2023/1114. Obowiązuje od 30 grudnia 2024 r. dla CASP. Nakłada obowiązek uzyskania zezwolenia KNF, spełnienia wymogów kapitałowych, zasad segregacji aktywów klientów, publikacji whitepaper (dla emisji tokenów), przejrzystości cenowej i mechanizmów ochrony klientów. Okres przejściowy dla podmiotów wcześniej zarejestrowanych trwa do 1 lipca 2026 r.
Reguła Travel Rule (art. 60b ustawy o AML). Dostawcy usług kryptoaktywów przekazujący transakcje powyżej 1 000 EUR muszą przekazywać informacje o nadawcy i odbiorcy do dostawcy odbiorcy — implementacja rozporządzenia (UE) 2023/1113 (TFR — Transfer of Funds Regulation).
RODO i u.o.d.o. Przetwarzanie danych KYC (kopia dowodu, zdjęcie twarzy, potwierdzenie adresu) wymaga szczególnej staranności i rejestracji czynności przetwarzania (art. 30 RODO). Nadzór sprawuje Prezes Urzędu Ochrony Danych Osobowych (PUODO).
Common Mistakes to Avoid in Your Cryptocurrency Exchange Terms Poland
Regulamin kantoru kryptowalut w Polsce bywa wadliwy z powodu typowych błędów narażających operatora na sankcje GIIF, KNF i PUODO.
Błąd 1 — działalność bez wpisu do rejestru GIIF. Prowadzenie kantoru kryptowalutowego bez wpisu do rejestru Generalnego Inspektora Informacji Finansowej jest nielegalne i zagrożone karą do 100 000 zł. Zalecenie: uzyskaj wpis do rejestru GIIF przed uruchomieniem serwisu.
Błąd 2 — brak procedury KYC i progów weryfikacji. Regulamin nieopisujący progów transakcyjnych i wymagań KYC narusza ustawę o AML. Zalecenie: wskaż próg 1 000 EUR i opisz dokumenty wymagane do pełnej weryfikacji tożsamości.
Błąd 3 — brak ostrzeżenia o ryzyku kryptoaktywów. Nieumieszczenie ostrzeżenia o ryzyku utraty wartości i zmienności cen kryptowalut narusza wymogi MiCA. Zalecenie: zamieść wyraźne ostrzeżenie, że kryptowaluty nie są gwarantowane przez BFG i podlegają znacznej zmienności.
Błąd 4 — nieprzejrzyste opłaty i spread. Ukryty spread w kursie wymiany bez jego ujawnienia naraża na zarzut nieuczciwej praktyki handlowej. Zalecenie: ujawniaj spread i wszystkie opłaty przed potwierdzeniem transakcji.
Błąd 5 — nieprzestrzeganie Travel Rule. Nieprzekazywanie danych nadawcy/odbiorcy przy transferach powyżej 1 000 EUR narusza rozporządzenie (UE) 2023/1113. Zalecenie: wdróż Travel Rule dla transferów transgranicznych powyżej progu.
Błąd 6 — brak postanowień o przechowywaniu danych AML. Niepodanie 5-letniego okresu przechowywania dokumentacji KYC narusza art. 49 ustawy o AML. Zalecenie: wskaż wymagany 5-letni okres retencji danych klientów po zakończeniu stosunków gospodarczych.
Cite this page
Reference this free template in an article, syllabus, or research note:
Forms Legal. (2026). Cryptocurrency Exchange Terms Poland (Poland) [Legal document template]. Forms Legal. https://forms-legal.com/polska/business/policies/cryptocurrency-exchange-terms-poland
"Cryptocurrency Exchange Terms Poland (Poland)." Forms Legal, 2026, https://forms-legal.com/polska/business/policies/cryptocurrency-exchange-terms-poland.
@misc{formslegal-cryptocurrency-exchange-terms-poland,
author = {{Forms Legal}},
title = {Cryptocurrency Exchange Terms Poland (Poland)},
year = {2026},
howpublished = {\url{https://forms-legal.com/polska/business/policies/cryptocurrency-exchange-terms-poland}},
note = {Free legal document template}
}Frequently Asked Questions
Tak. Każdy podmiot prowadzący działalność polegającą na wymianie walut wirtualnych na środki płatnicze (PLN, EUR) lub inne waluty wirtualne, przechowywaniu kluczy kryptograficznych lub pośredniczeniu w takich transakcjach jest instytucją obowiązaną na podstawie art. 2 ust. 1 pkt 12 ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Taki podmiot — VASP (Virtual Asset Service Provider) — zobowiązany jest do uzyskania wpisu do rejestru prowadzonego przez Generalnego Inspektora Informacji Finansowej (GIIF) przy Ministerstwie Finansów. Prowadzenie działalności kantorowej bez wpisu zagrożone jest karą administracyjną do 100 000 zł na mocy art. 153 ustawy o AML. Dodatkowo, od 30 grudnia 2024 r. giełdy i inne podmioty świadczące szerszy katalog usług kryptoaktywów muszą uzyskać zezwolenie Komisji Nadzoru Finansowego (KNF) jako CASP na podstawie rozporządzenia (UE) 2023/1114 (MiCA).
Polskie prawo nie zakazuje obrotu kryptowalutami — Bitcoin (BTC), Ethereum (ETH), USDT, BNB i inne kryptoaktywa są legalnie handlowane i przechowywane. Kryptowaluty nie są jednak prawnym środkiem płatniczym w Polsce — sprzedawcy nie mają obowiązku ich przyjmowania, a ich wartość nie jest gwarantowana przez Narodowy Bank Polski (NBP) ani Bankowy Fundusz Gwarancyjny (BFG). Ustawa z dnia 1 marca 2018 r. o AML definiuje „walutę wirtualną” i poddaje działalność VASP regulacji. Rozporządzenie (UE) 2023/1114 (MiCA) klasyfikuje kryptoaktywa na kategorie: ART (Asset-Referenced Tokens), EMT (E-Money Tokens) i inne kryptoaktywa. Stablecoiny — szczególnie EMT jak USDT — podlegają zaostrzonym wymogom MiCA. Kryptoaktywa będące papierami wartościowymi (security tokens) podlegają regulacjom KNF dla rynku kapitałowego i wymagają odrębnych licencji. Dochody z obrotu kryptowalutami podlegają opodatkowaniu 19% podatkiem PIT (art. 17 ust. 1 pkt 11 ustawy o PIT) lub CIT dla podmiotów prawnych.
Kantor kryptowalutowy jako instytucja obowiązana stosuje procedury należytej staranności wobec klientów (Customer Due Diligence — CDD/KYC) zgodnie z art. 33-41 ustawy z dnia 1 marca 2018 r. o AML. Weryfikacja tożsamości obowiązkowa jest przy transakcjach okazjonalnych powyżej progów określonych w art. 35 ustawy o AML (1 000 EUR dla VASP) oraz przy nawiązywaniu stałych stosunków gospodarczych. Pełna weryfikacja KYC obejmuje: okazanie dokumentu tożsamości (dowód osobisty lub paszport), potwierdzenie adresu zamieszkania (rachunek za media lub wyciąg bankowy), wypełnienie kwestionariusza AML i oświadczenia o źródle środków. Dla osób prawnych wymagane są: odpis KRS, dane beneficjenta rzeczywistego z Centralnego Rejestru Beneficjentów Rzeczywistych (CRBR) i dokumenty własnościowe. Weryfikacja może odbywać się online (eKYC) z użyciem selfie z dokumentem i skanów dokumentów. Wzmocnione środki KYC stosuje się wobec PEP (osób zajmujących eksponowane stanowisko polityczne), klientów z krajów wysokiego ryzyka FATF i podejrzanych transakcji.
Dochody z odpłatnego zbycia kryptowalut przez osoby fizyczne opodatkowane są 19% podatkiem dochodowym od osób fizycznych zgodnie z art. 17 ust. 1 pkt 11 ustawy z dnia 26 lipca 1991 r. o podatku dochodowym od osób fizycznych. Dochód = przychód ze sprzedaży minus koszty nabycia kryptowalut, prowizje giełdowe i opłaty blockchain. Rozliczenie następuje w zeznaniu rocznym PIT-38 składanym do 30 kwietnia roku następnego. Koszty uzyskania przychodów z kryptowalut można odliczyć tylko do wysokości przychodów — strata przenoszona jest na kolejne lata podatkowe. Kryptowaluty nie korzystają ze zwolnień podatkowych (brak analogii do odsetek bankowych). Wymiana kryptowaluty na inną kryptowalutę (krypto/krypto) jest zdarzeniem podatkowym w Polsce i generuje przychód w momencie zamiany. Kryptowaluty wykorzystane do zapłaty za towary lub usługi traktowane są jak odpłatne zbycie. Urząd Skarbowy wymaga przechowania dokumentów transakcyjnych przez 5 lat. Wątpliwości interpretacyjne rozstrzyga Krajowa Informacja Skarbowa (KIS) w indywidualnych interpretacjach podatkowych.
MiCA (Markets in Crypto-Assets) to rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1114, które od 30 grudnia 2024 r. nakłada na dostawców usług kryptoaktywów (CASP — Crypto-Asset Service Providers) w całej Unii Europejskiej obowiązek uzyskania zezwolenia krajowego organu nadzorczego — w Polsce Komisji Nadzoru Finansowego (KNF). MiCA obejmuje usługi: przechowywania i administrowania kryptoaktywami, prowadzenia platformy obrotu, wymiany kryptoaktywów na środki pieniężne lub inne kryptoaktywa, realizacji zleceń dla klientów, doradztwa w zakresie kryptoaktywów i zarządzania portfelem. Kantory wymieniające kryptowaluty na pieniądze (fiat) lub na inne kryptowaluty są CASP i muszą uzyskać licencję KNF. MiCA wprowadza wymogi kapitałowe (minimalne fundusze własne), zasady segregacji środków klientów, obowiązkowe whitepaper dla emitentów tokenów, zakaz manipulacji rynkowej i insider tradingu. Podmioty zarejestrowane w GIIF przed wejściem MiCA w życie korzystają z okresu przejściowego do 1 lipca 2026 r. na dostosowanie do wymogów MiCA i uzyskanie zezwolenia KNF.
Kantor kryptowalutowy jako instytucja obowiązana ma szereg obowiązków wobec Generalnego Inspektora Informacji Finansowej (GIIF) wynikających z ustawy z dnia 1 marca 2018 r. o AML. Po pierwsze — rejestracja transakcji gotówkowych powyżej 15 000 EUR (art. 72 ustawy o AML) z przekazaniem informacji do GIIF w terminie 7 dni. Po drugie — zgłaszanie podejrzanych transakcji lub prób transakcji (Suspicious Activity Report — SAR) do GIIF niezwłocznie, bez czekania na potwierdzenie podejrzenia (art. 74 ustawy o AML). Kantor nie może informować klienta, że zgłoszenie zostało złożone — naruszenie zakazu tipping-off z art. 53 grozi karą do 1 000 000 zł. Po trzecie — zamrożenie środków klienta na żądanie GIIF lub z mocy prawa, gdy klient widnieje na liście sankcyjnej. Brak realizacji obowiązków wobec GIIF zagrożony jest karami finansowymi do 5 000 000 EUR lub 10% rocznego obrotu i odpowiedzialnością karną zarządu instytucji.
Tak, stablecoiny podlegają rozporządzeniu MiCA, a USDT (Tether) jako token powiązany z wartością innej waluty (EMT — E-Money Token lub ART — Asset-Referenced Token w zależności od struktury) objęty jest zaostrzonym reżimem prawnym od 30 czerwca 2024 r. Emitenci EMT (stablecoiny powiązane z jedną walutą fiat) muszą posiadać licencję instytucji pieniądza elektronicznego lub bankową. Emitenci ART (stablecoiny powiązane z koszem walut, towarów lub innych aktywów) muszą uzyskać odrębne zezwolenie KNF. USDT emitowany przez Tether nie posiada zezwolenia MiCA — kantory oferujące handel USDT muszą uwzględnić to ryzyko regulacyjne w regulaminie i poinformować klientów o braku autoryzacji emitenta. Europejski Urząd Nadzoru Bankowego (EBA) i Europejski Urząd Nadzoru Giełd i Papierów Wartościowych (ESMA) są głównymi organami nadzorczymi dla EMT i ART w UE. Kantory mogą nadal oferować USDT w obrocie krypto/fiat, ale muszą stosować wzmocnione środki KYC i ostrzeżenia dla klientów o statusie regulacyjnym tego aktywa.
Ochrona środków klientów w kantorze kryptowalutowym w Polsce jest obszarem istotnych ryzyk prawnych i operacyjnych. Kryptoaktywa nie są objęte gwarancją Bankowego Funduszu Gwarancyjnego (BFG) — w odróżnieniu od środków na rachunkach bankowych gwarantowanych do 100 000 EUR. Rozporządzenie MiCA (art. 70-76) nakłada na CASP obowiązek segregacji środków klientów od środków własnych operatora — przechowywanie w odrębnych portfelach cold wallet lub hot wallet oraz zakaz używania środków klientów jako zabezpieczenia własnych operacji. Kantor jest zobowiązany do posiadania polityki bezpieczeństwa portfeli kryptograficznych, regularnych audytów bezpieczeństwa (penetration testing), ubezpieczenia od cyberkradzieży i procedur odtwarzania dostępu w przypadku utraty kluczy prywatnych. Regulamin powinien wyraźnie informować klientów, że przechowywanie kryptoaktywów na giełdzie (hot wallet) niesie ryzyko utraty środków w przypadku hacku — w odróżnieniu od własnego cold wallet kontrolowanego przez klienta. Wymogi MiCA dotyczące zarządzania aktywami klientów wchodzą w życie 30 czerwca 2025 r.
This template is provided for informational purposes only and does not constitute legal advice. Laws vary by jurisdiction and change over time. Consult a qualified attorney for advice specific to your situation.Full disclaimer
Found an error? Let us knowRelated Documents
You may also find these documents useful:
Polityka AML/KYC
Wzór polityki AML/KYC w Polsce zgodny z ustawą o przeciwdziałaniu praniu pieniędzy z 01.03.2018 r. Obejmuje środki bezpieczeństwa finansowego, KYC/CDD, EDD dla PEP, ocenę ryzyka, raportowanie GIIF i szkolenia pracowników.
Umowa o wymianę kryptowalut
Wzór jednorazowej umowy o wymianę kryptowalut w Polsce — VASP/GIIF, ustawa AML 01.03.2018, kurs wymiany, spread, rozliczenie podatkowe PIT-38, Travel Rule i obowiązki KYC.
Regulamin płatności online
Wzór regulaminu płatności online w Polsce zgodny z ustawą o usługach płatniczych z 19 sierpnia 2011 r. i dyrektywą PSD2. Reguluje zasady autoryzacji transakcji, silne uwierzytelnianie (SCA), limity AML, reklamacje i ochronę danych RODO.
Polityka prywatności (RODO)
Wzór polityki prywatności RODO dla strony internetowej i działalności w Polsce, zgodny z obowiązkiem informacyjnym z art. 13-14 RODO oraz ustawą z 10 maja 2018 r. o ochronie danych osobowych.