Weto prezydenta wobec ustawy o rynku kryptoaktywów: odpowiedzialna ochrona czy niebezpieczny populizm?
Analiza prawna decyzji prezydenta w kontekście rzeczywistych zagrożeń dla bezpieczeństwa finansowego obywateli
I. Wprowadzenie: retoryka versus rzeczywistość
Prezydent Rzeczypospolitej Polskiej ogłosił swoją decyzję o zgłoszeniu weta do ustawy o rynku kryptoaktywów w następujących słowach:
„Dziś Prezydent Rzeczypospolitej Polskiej podjął decyzję o zawetowaniu ustawy o rynku kryptoaktywów. Prezydent Karol Nawrocki korzysta z konstytucyjnej prerogatywy weta tylko wtedy, kiedy przepisy zagrażają wolnościom Polaków, ich majątkowi i stabilności państwa. A ta ustawa takie realne zagrożenia tworzy. Dlaczego? Bo przewiduje możliwość wyłączania przez rząd stron internetowych firm działających na rynku kryptoaktywów jednym kliknięciem. Przepisy dotyczące blokowania domen są nieprzejrzyste i mogą prowadzić do nadużyć. Gdy rząd wyłączy stronę, ludzie tracą dostęp do swoich cyfrowych środków. Na to nie można się zgodzić. W większości państw Unii Europejskiej stosuje się prostą listę ostrzeżeń, która chroni konsumentów bez blokowania całych serwisów.”
„Drugim problemem jest rozmiar tej regulacji a tym samym brak przejrzystości w przyjętych rozwiązaniach. Podczas gdy Czechy, Słowacja czy Węgry wdrożyły przepisy liczące kilka lub kilkanaście stron, polska ustawa ma ich ponad sto. Nadregulacja to prosta droga do wypychania firm za granicę – do Czech, na Litwę czy na Maltę – zamiast tworzenia warunków, by zarabiały i płaciły podatki w Polsce. Trzecia kwestia to wysokość opłat nadzorczych. Zostały one ustalone na poziomie, który uniemożliwi rozwój małym firmom i startupom, a faworyzować będzie zagraniczne korporacje i banki. To odwrócenie logiki zabicie konkurencyjnego rynku i poważne zagrożenie dla innowacji.” – cytaty za tweetem Rafała Leśkiewicza, rzecznika prasowego Prezydenta RP.
Ta retoryka posiada niewątpliwą siłę perswazyjną. Obrona wolności i majątku obywateli to przekaz, który rezonuje niezależnie od przynależności politycznej. Trudno znaleźć bardziej przekonującą narrację niż tę o rządzie zagrażającym podstawowym prawom jednostki. Problem polega jednak na tym, że w praktyce prezydent broni wolności oszustów do prowadzenia działalności, która systematycznie niszczy majątek tych samych obywateli, których rzekomo chroni, oraz podważa stabilność systemu finansowego, którą jego weto miało zabezpieczyć.
Po prawie 20 latach praktyki w międzynarodowym prawie finansowym i regulacjach rynku kryptoaktywów, obserwując ewolucję tej branży od jej quasi-anarchistycznych początków po obecną fazę masowej komercjalizacji, rzadko spotykam decyzję polityczną tak fundamentalnie oderwaną od rzeczywistości rynkowej. Nie chodzi tu o różnicę poglądów na szczegóły regulacji – takie różnice są naturalne i zdrowe w demokratycznym procesie legislacyjnym, ja sam krytykowałem publicznie te same zapisy ustawy, na które powołuje się Prezydent zgłaszając weto. Chodzi o rozbieżność między deklarowanymi celami a faktycznymi konsekwencjami, która jest tak rażąca, że wymaga szczegółowego wyjaśnienia.
II. Rzeczywiste zagrożenie: polski rejestr VASP jako narzędzie legitymizacji przestępczości
Argumentacja prezydencka całkowicie pomija kardynalny problem, który ustawa miała rozwiązać. Polski rejestr podmiotów świadczących usługi w zakresie walut wirtualnych – VASP – stał się de facto instrumentem nadawania pozorów legalności organizacjom przestępczym działającym na skalę globalną, które wykorzystują kryptowaluty, takie jak bitcoin i tether czy smart kontrakty albo flash loans do prania pieniędzy na przemysłową skalę.
Aby zrozumieć skalę problemu, musimy najpierw zrozumieć, jak niskie były bariery wejścia do polskiego rejestru VASP. Zgodnie z procedurami obowiązującymi od 2021 roku, przedsiębiorca pragnący uzyskać wpis musiał spełnić zaledwie kilka podstawowych wymogów. Po pierwsze, zarejestrowanie działalności gospodarczej w Polsce. Po drugie, złożenie wniosku elektronicznego wraz z oświadczeniem o spełnieniu warunków wymaganych prawem. Po trzecie, uiszczenie opłaty skarbowej w wysokości 616 złotych.
To wszystko. Sześćset szesnaście złotych i elektroniczny formularz. Nie było wymogu kapitału minimalnego. Nie było wymogu ubezpieczenia odpowiedzialności cywilnej. Nie było wymogu posiadania fizycznej infrastruktury w Polsce. Nie było szczegółowych kontroli źródeł finansowania. Nie było weryfikacji faktycznego charakteru prowadzonej działalności. Wystarczyło wynająć wirtualne biuro – adres do korespondencji obsługiwany przez firmę świadczącą takie usługi za kilkadziesiąt złotych miesięcznie – i można było rozpocząć działalność „w Polsce”, będąc fizycznie w Kambodży, na Seszelach, czy gdziekolwiek indziej.
Wymóg „niekaralności” brzmiał imponująco, ale w praktyce opierał się wyłącznie na oświadczeniu samego wnioskodawcy. Organ rejestrowy – Izba Administracji Skarbowej w Katowicach – nie miał obowiązku weryfikacji tych oświadczeń. Nie sprawdzano rejestrów karnych. Nie weryfikowano tożsamości beneficjentów rzeczywistych, poza ich wpisami do rejestru beneficjentów rzeczywistych, które też są deklaratoryjne. Całość opierała się na klauzuli: „Jestem świadomy odpowiedzialności karnej za złożenie fałszywego oświadczenia” – co dla międzynarodowych organizacji przestępczych nie stanowiło żadnej przeszkody.
Wymóg „wiedzy i doświadczenia” wyglądał podobnie. Ustawa uznawała ten warunek za spełniony w przypadku ukończenia kursu obejmującego prawne lub praktyczne zagadnienia związane z działalnością w zakresie walut wirtualnych, albo wykonywania przez okres co najmniej roku czynności związanych z taką działalnością. Ale do wniosku nie trzeba było dołączać żadnych dokumentów potwierdzających – wystarczyło oświadczenie. Organ rejestrowy nie weryfikował ani jakości kursów, ani faktycznego doświadczenia.
Szczegółowe wymogi można poznać w oficjalnym dokumencie Pytania i odpowiedzi dot. rejestru działalności w zakresie walut wirtualnych. Cytat:
Czy do wniosku o wpis do rejestru należy dołączyć dokumenty potwierdzające posiadanie wiedzy lub doświadczenia związanego z działalnością w zakresie walut wirtualnych?
Nie. Do wniosku o wpis do rejestru należy dołączyć tylko oświadczenie o posiadaniu wiedzy lub doświadczenia związanego z działalnością w zakresie walut wirtualnych
Wpis do rejestru następował automatycznie w terminie 14 dni od złożenia poprawnego formalnie wniosku. Nie było postępowania weryfikacyjnego. Nie było kontroli due diligence. Nie było możliwości odmowy wpisu z powodu wątpliwości co do charakteru działalności czy intencji wnioskodawcy. Jeśli formularz był wypełniony poprawnie, opłata wpłacona, a oświadczenie dołączone – wpis musiał nastąpić.
Rezultat był przewidywalny. Polski rejestr VASP stał się oazą dla różnej maści ekspertów od działalności w szarej bądź czarnej strefie. Organizacja przestępcza mogła w ciągu kilku dni uzyskać polski wpis, który następnie wykorzystywała jako narzędzie budowania zaufania wobec potencjalnych ofiar na całym świecie. „Jesteśmy zarejestrowani w Polsce, kraju Unii Europejskiej. Podlegamy europejskim regulacjom. Możecie nam zaufać.” A w rzeczywistości, pod polską legitymacją kryła się operacja prania pieniędzy na skalę miliardów dolarów.
III. Przypadek Huione Group: gdy polska „licencja” służy praniu miliardów
Przypadek Huione Group – kambodżańskiego konglomeratu finansowego objętego sankcjami amerykańskiego Departmentu Skarbu w październiku 2025 roku – ilustruje ten mechanizm w sposób tak dramatyczny, że gdyby nie był udokumentowany przez organ rządu Stanów Zjednoczonych, można byłoby go uznać za fikcję literacką.
Huione Group to sieć podmiotów zarejestrowanych w różnych jurysdykcjach, oferujących kompleksowe usługi dla przestępców. Od internetowego rynku Haowang Guarantee, gdzie można było kupić sprzęt potrzebny do prowadzenia oszustw – włącznie z urządzeniami do przetrzymywania ofiar, takimi jak kajdanki elektroniczne, paralizatory i gaz łzawiący – po usługi prania pieniędzy Huione Pay PLC, które akceptowały zarówno waluty tradycyjne jak i kryptowaluty. Firma stworzyła nawet własny stablecoin USDH, reklamowany jako „niemożliwy do zamrożenia” i „nieograniczony przez tradycyjne agencje regulacyjne” – innymi słowy, zaprojektowany specjalnie po to, by uniemożliwić organom ścigania odzyskanie skradzionych środków.
Według szczegółowej analizy FinCEN (Financial Crimes Enforcement Network), zawartej w dokumencie sankcyjnym, Huione Group otrzymał co najmniej 37,6 miliona dolarów w kryptowalutach skradzionych przez hakerów pracujących dla Korei Północnej, w tym środki z kradzieży dokonanych przez Lazarus Group – jednostkę sankcjonowaną przez OFAC, powiązaną z Reconnaissance General Bureau, główną organizacją wywiadu zagranicznego reżimu w Pjongjangu. Te środki, zgodnie z ocenami wywiadu, były wykorzystywane do finansowania programu broni nuklearnej i pocisków balistycznych.
Dodatkowo, Huione Group prał co najmniej 36 milionów dolarów bezpośrednio pochodzących z oszustw typu „pig butchering” oraz około 300 milionów dolarów z różnych form cyberprzestępczości. Łącznie, między sierpniem 2021 a styczniem 2025, Huione Group przetworzył co najmniej 4 miliardy dolarów nielegalnych środków. Chainalysis oszacował, że Haowang Guarantee przetworzyło od 2021 roku co najmniej 49 miliardów dolarów w transakcjach kryptowalutowych.
I teraz kluczowy punkt, którego Pan Prezydent najwyraźniej nie rozumie lub nie chce zrozumieć:
Huione Crypto, komponent Huione Group odpowiedzialny za usługi wymiany kryptowalut, był zarejestrowany w Polsce jako podmiot świadczący usługi w zakresie walut wirtualnych.
Zgodnie z ustaleniami amerykańskich władz federalnych:
Huione Crypto is registered in Poland under the name Huione Crypto Spółka Z Ograniczoną Odpowiedzialnością and is also registered as a Money Services Business (MSB) with FinCEN. However, despite its registration in Poland and the United States, FinCEN assesses that Huione Crypto actually operates in and from Cambodia, and FinCEN has found no evidence consistent with activity in the United States.FinCEN assesses that the “Group” referenced in Huione Crypto’s previously used Standard Terms and Conditions, which does not appear on its new website refers to Huione Group, and that Huione Crypto’s CVC services share infrastructure with Huione Pay PLC and Haowang Guarantee, and collectively comprise a single organization.
Przeczytajmy to zdanie ponownie. Największy w historii nielegalny operator kryptowalutowy, który przetworzył miliardy dolarów pochodzących z kradzieży na rzecz Korei Północnej, oszustw „pig butchering” i innych form cyberprzestępczości, posiadał polską „licencję” VASP (a precyzyjniej – wpis na listę, który można było marketingowo sprzedać jako „działalność regulowana w Polsce”). Obozy pracy przymusowej w Azji Południowo-Wschodniej, gdzie przetrzymywano tysiące ofiar handlu ludźmi zmuszanych do prowadzenia oszustw, działały pod polską legitymacją regulacyjną.
Za 616 złotych opłaty skarbowej.
To nie jest przypadek pojedynczej firmy, która przeszła przez polskie procedury wykorzystując jakąś lukę prawną. To systematyczny problem polskiego systemu nadzoru, który nie był w stanie – bo nie miał narzędzi – odróżnić uczciwych podmiotów od międzynarodowych organizacji przestępczych. Polski rejestr VASP stał się narzędziem nadawania pozorów legalności operacjom przestępczym na globalną skalę, a prezydent swoim wetem proponuje utrzymanie tego właśnie systemu.
IV. Skala oszustw: ekonomia tragedii
Zanim przejdziemy do szczegółowej analizy argumentów prezydenckich, konieczne jest zrozumienie skali ekonomicznej problemu, z którym polska ustawa miała się zmierzyć. Według danych FBI zawartych w Internet Crime Report z 2024 roku, straty amerykańskich obywateli z tytułu oszustw inwestycyjnych związanych z kryptowalutami wyniosły w tym jednym roku ponad 9,27 miliarda dolarów. Federal Trade Commission szacuje, że w samym 2024 roku ponad 1,42 miliarda dolarów zostało utraconych przez amerykańskich konsumentów w różnych formach oszustw, gdzie kryptowaluta była metodą płatności.
Chainalysis oszacował że w 2024 roku wartość otrzymana przez zidentyfikowane nielegalne adresy kryptowalutowe wyniosła co najmniej 40,9 miliarda dolarów. To dolna granica szacunków, ponieważ metodologia identyfikuje jedynie te adresy, które zostały już sklasyfikowane jako nielegalne. Kradzieże z giełd kryptowalutowych w 2024 roku wyniosły 2,2 miliarda dolarów. Płatności okupów ransomware osiągnęły poziom 813 milionów dolarów. Przepływy kryptowalutowe powiązane z sankcjami międzynarodowymi to 15,8 miliarda dolarów – 39% wszystkich nielegalnych transakcji.
Te liczby nie są abstrakcją statystyczną. Za każdym miliardem dolarów kryją się tysiące konkretnych ludzi, którzy stracili oszczędności życia w sposób często tak wyrafinowany psychologicznie, że trudno uwierzyć iż jest to możliwe. Wśród nich są Polacy – dokładne dane nie są dostępne, ale proporcjonalnie do populacji straty mogą sięgać miliardów złotych rocznie. To oszczędności życia dziesiątek tysięcy polskich rodzin, które znikają w kieszeniach międzynarodowych oszustów.
Więcej o historii tych oszustw pisałem w artykułach
- Pig butchering – Historia inwestycji, która nie istnieje, zysków, których nie było, i ludzi, którzy stracili wszystko
- CoinPlex i psychologia click-a-button scams
- Kiedy państwo dzwoni po Twoje pieniądze. Anatomia oszustwa doskonałego
- Jak BitClub zbudował fikcyjną kopalnię kryptowalut za 722 miliony dolarów
V. Co ustawa rzeczywiście miała naprawić
Ustawa o rynku kryptoaktywów, którą prezydent Nawrocki zawetował, miała na celu fundamentalną przebudowę polskiego systemu nadzoru. To nie była „nadregulacja” ani „dławienie innowacji”, jak sugeruje prezydent. To była próba stworzenia systemu, który faktycznie weryfikuje podmioty zanim pozwoli im na przyjmowanie miliardów złotych od polskich klientów.
Kluczowe zmiany dotyczyły właśnie likwidacji luk, które umożliwiły Huione Group i podobnym podmiotom wykorzystanie polskiego rejestru jako narzędzia legitymizacji przestępczości. Ustawa wprowadzała rzeczywiste wymogi kapitałowe – podmioty miałyby obowiązek posiadania kapitału proporcjonalnego do skali prowadzonej działalności, co skutecznie wykluczałoby operacje-przykrywki prowadzone przez podmioty bez rzeczywistych zasobów. Wprowadzała obowiązkowe ubezpieczenie odpowiedzialności cywilnej, które chroniłoby klientów w przypadku problemów z platformą. Wymagała zatrudnienia wykwalifikowanego personelu compliance z udokumentowanym doświadczeniem w przeciwdziałaniu praniu pieniędzy.
Ale przede wszystkim – i to jest kluczowe – ustawa tworzyła mechanizmy rzeczywistej weryfikacji i bieżącego nadzoru. KNF otrzymywałaby uprawnienia do przeprowadzania regularnych inspekcji, weryfikacji procedur, testowania systemów. Podmioty miałyby obowiązek regularnego raportowania, który pozwoliłby na identyfikację nieprawidłowości zanim staną się one masową skalą oszustw. To fundamentalna różnica wobec obecnego systemu, gdzie wpis następuje automatycznie po złożeniu formularza, a nadzór jest praktycznie nieistniejący.
Od 30 grudnia 2024 roku Dyrektor Izby Administracji Skarbowej w Katowicach nie przyjmuje nowych wniosków o wpis do rejestru działalności w zakresie walut wirtualnych (VASP). Decyzja ta wynika z bezpośredniego stosowania przepisów rozporządzenia MiCA (Markets in Crypto-Assets Regulation – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1114) oraz rozporządzenia TFR (Transfer of Funds Regulation). W komunikacie z końca grudnia 2024 roku organ prowadzący rejestr jednoznacznie stwierdził, że brak jest podstaw prawnych do dokonywania nowych wpisów podmiotów do rejestru, ponieważ od tej daty obowiązują bezpośrednio wyższe standardy unijne. Jednakże. podmioty, które uzyskały wpis do rejestru przed 30 grudnia 2024 roku, mogą kontynuować działalność na dotychczasowych zasadach, jednak wyłącznie w ramach okresu przejściowego.
Rozporządzenie MiCA w art. 143 ust. 2 przewiduje 18-miesięczny okres przejściowy, który umożliwia podmiotom świadczącym usługi w zakresie kryptoaktywów (uprzednio VASP) kontynuowanie działalności na dotychczasowych zasadach do 1 lipca 2026 roku lub do momentu uzyskania zezwolenia CASP (Crypto-Asset Service Provider) albo odmowy jego przyznania – w zależności od tego, co nastąpi wcześniej.
VI. Argument pierwszy: mechanizm blokowania domen
Prezydent twierdzi, że przepisy umożliwiają „wyłączanie stron internetowych jednym kliknięciem”. To fundamentalne przekłamanie charakteru regulacji. Mechanizm blokowania domen został szczegółowo uregulowany w artykułach 66-76 ustawy i obejmuje system weryfikacji podzielony na dwa zasadniczo różne tryby.
Pierwszy, automatyczny, stosowany jest wyłącznie wobec podmiotów prowadzących działalność bez wymaganego zezwolenia – co jest przestępstwem karalnym karą do 5 lat więzienia – po złożeniu zawiadomienia o przestępstwie przez KNF i zamieszczeniu informacji o tym zawiadomieniu na wyodrębnionej stronie internetowej KNF. To nie jest „jedno kliknięcie”, ale następstwo postępowania, w którym KNF musi mieć uzasadnione podstawy do podejrzenia popełnienia przestępstwa. Domena trafia do rejestru blokowanych stron automatycznie, ale dopiero po tym formalnym procesie.
Drugi tryb, uznaniowy, wymaga od KNF wykazania proporcjonalności działania i braku innych skutecznych środków. Dotyczy sytuacji, gdy domena jest wykorzystywana do prowadzenia działalności naruszającej przepisy rozporządzenia MiCA w sposób inny niż prowadzenie działalności bez zezwolenia – na przykład nieprawidłowe przechowywanie środków klientów, brak odpowiednich zabezpieczeń technicznych, wprowadzanie klientów w błąd co do charakteru oferowanych usług. W takim przypadku KNF musi wykazać, że blokada jest niezbędna do zapobieżenia ryzyku wyrządzenia poważnych szkód, oraz że nie ma innych skutecznych środków prowadzących do zaprzestania naruszenia. Podmiot dotknięty taką blokadą ma prawo złożyć sprzeciw w ciągu 2 miesięcy, a KNF ma 14 dni na jego rozpatrzenie i wydanie decyzji o pozostawieniu nazwy domeny w rejestrze albo o jej wykreśleniu.
Czy te mechanizmy są doskonałe? Nie, i sam pisałem o ich wadliwej konstrukcji w artykule „Blokada domen internetowych – nowa broń KNF przeciwko nielegalnym giełdom kryptowalut„. Wskazywałem na problemy z gwarancjami proceduralnymi, z możliwością błędnych blokad, z brakiem mechanizmów rekompensaty dla podmiotów niesłusznie zablokowanych. To uzasadniona krytyka wymagająca dopracowania mechanizmu, ale nie jego całkowitego porzucenia.
Co więcej, argument o „utracie dostępu do środków” jest intelektualnie nieuczciwy w kontekście tego, co faktycznie się dzieje. Blokada dotyczy nielegalnie działających platform – tych, które z definicji nie powinny przechowywać środków polskich klientów, gdyż działają bez wymaganych zabezpieczeń, ubezpieczeń i kapitału. Huione Group miał dostęp do środków swoich klientów. FTX miał dostęp do środków swoich klientów. Celsius Network miał dostęp do środków swoich klientów. I wszyscy ci klienci utracili swoje pieniądze nie dlatego, że jakiś regulator zablokował dostęp do strony, ale dlatego że platformy te działały bez odpowiedniego nadzoru i wykorzystały środki klientów do własnych celów lub po prostu je ukradły.
Prawdziwe zagrożenie dla dostępu Polaków do ich środków nie pochodzi od KNF blokującej nielegalne platformy. Pochodzi od tych platform samych – od Huione Group, od platform typu OneCoin czy BitConnect, które były klasycznymi piramidami finansowymi, od setek mniejszych oszustów, którzy wykorzystują brak skutecznego nadzoru.
VII. Argument drugi: „nadregulacja” i porównanie do innych krajów
Prezydent twierdzi, że podczas gdy Czechy, Słowacja czy Węgry wdrożyły przepisy liczące kilka lub kilkanaście stron, polska ustawa ma ich ponad sto, co ma świadczyć o „nadregulacji” prowadzącej do „wypychania firm za granicę”. To porównanie jest tak mylące, że trudno uwierzyć w jego dobrą wiarę.
Rozporządzenie MiCA jest aktem bezpośrednio stosowanym w całej Unii Europejskiej. Liczy 149 artykułów + załączniki i zajmuje ponad 150 stron. Państwa członkowskie muszą jedynie wskazać właściwy organ nadzoru, wprowadzić sankcje za naruszenie przepisów oraz dostosować przepisy krajowe do nowego reżimu. Różnice w objętości ustaw implementujących wynikają z trzech głównych czynników.
Po pierwsze, stopnia regulacji krajowej przed MiCA. Polska miała rozbudowany system VASP wprowadzony w 2021 roku, który wymagał całkowitej przebudowy i dostosowania do wymogów MiCA. Kraje, które w ogóle nie regulowały tego rynku przed MiCA, mogły poprzestać na minimalnej implementacji, ponieważ nie musiały zmieniać istniejących struktur.
Po drugie, zakresu zmian w innych ustawach. Polska ustawa nowelizuje wiele innych aktów prawnych – od ustawy o nadzorze nad rynkiem finansowym, przez kodeks postępowania karnego, po ustawy podatkowe. To nie jest „nadregulacja”, to konsekwencja faktu, że wprowadzenie nowej kategorii instytucji finansowych wymaga zmian w dziesiątkach powiązanych przepisów.
Po trzecie, poziomu szczegółowości sankcji karnych i administracyjnych. Polska tradycja legislacyjna wymaga szczegółowego określenia kar, podczas gdy niektóre kraje używają bardziej ogólnych formuł odsyłających do kodeksów karnych. To różnica stylistyki legislacyjnej, nie „nadregulacji”.
Twierdzenie, że „krótka ustawa równa się dobra ustawa” jest absurdem prawniczym godnym studenta pierwszego roku. Jakość regulacji nie mierzy się liczbą stron, ale precyzją, spójnością i efektywnością w osiąganiu zamierzonych celów. Obecny polski system VASP ma kilka stron procedur i doprowadził do sytuacji, w której największa w historii operacja prania pieniędzy uzyskała polską legitymację za 616 złotych. Jeśli to jest ideał „prostej regulacji”, którego prezydent broni, to skutki są oczywiste.
VIII. Argument trzeci: wysokie opłaty nadzorcze
Prezydent twierdzi, że opłaty nadzorcze „uniemożliwią rozwój małym firmom i startupom, a faworyzować będą zagraniczne korporacje i banki”. Ta argumentacja pomija fundamentalny fakt, który każdy prawnik z doświadczeniem w prawie finansowym powinien rozumieć: małe firmy i startupy nie powinny prowadzić działalności depozytowej w zakresie kryptoaktywów wartych setki milionów złotych, jeśli nie mają kapitału na pokrycie potencjalnych strat klientów.
Historia branży kryptowalutowej to kronika spektakularnych upadków spowodowanych brakiem kapitału i nadzoru. Celsius Network obiecywał klientom 19,45% rocznych odsetek – każdy doświadczony finansista wie, że taką stopę zwrotu może obiecywać tylko piramida finansowa lub podmiot ponoszący ekstremalne ryzyko. Rezultat? W czerwcu 2022 Celsius zamroził wypłaty dla 1,7 miliona użytkowników, miesiąc później ogłosił bankructwo z dziurą 1,2 miliarda dolarów. CEO Alex Mashinsky został aresztowany, prokuratorzy żądają 20 lat więzienia.
FTX, trzecia największa giełda kryptowalutowa świata, jeszcze na początku 2022 roku wyceniana na 32 miliardy dolarów, runęła dosłownie w ciągu tygodnia po ujawnieniu, że Sam Bankman-Fried systematycznie wykorzystywał 8,9 miliarda dolarów środków należących do klientów na prywatne cele i ryzykowne inwestycje. Wyrok: 25 lat więzienia.
Terra/Luna – 45 miliardów dolarów kapitalizacji wyparowało w kilka dni, gdy okazało się, że „algorytmiczny stablecoin” UST był matematycznie niemożliwy do utrzymania, a Protokół Anchor oferujący 19,45% odsetek rocznie był klasycznym schematem Ponziego.
Każdy z tych przypadków rozpoczynał się jako „innowacyjny startup” prowadzony przez „wizjonerów”, którzy twierdzili, że regulacje „dławią innowacje” i że tradycyjne wymagania kapitałowe są „reliktem przeszłości” (How Crypto Firms Reframe Reasonable Regulation as Persecution). Każdy z nich zakończył się ruiną tysięcy ludzi, którzy stracili oszczędności życia. Tysiące ludzi, których „wolności” prezydent rzekomo broni, składając pieniądze w platformach, które nie miały kapitału na ich zabezpieczenie.
Opłaty nadzorcze nie są podatkiem od innowacji. Są ceną za prowadzenie działalności, która wiąże się z przechowywaniem cudzych pieniędzy. Jeśli podmiot nie ma środków na opłacenie nadzoru, nie ma też środków na odpowiedzialne prowadzenie takiej działalności. To jest właśnie różnica między innowacją a hazardem cudzymi pieniędzmi.
Co więcej, argument o „faworyzowaniu zagranicznych korporacji” jest szczególnie ironiczny w kontekście tego, co faktycznie się dzieje. Obecnie to właśnie zagraniczne organizacje przestępcze – jak Huione Group – wykorzystują luźny polski nadzór do uzyskania legitymacji. Uczciwi polscy przedsiębiorcy, którzy chcą prowadzić działalność zgodnie z prawem, ponoszą koszty reputacyjne wynikające z tego, że polski rejestr jest postrzegany międzynarodowo jako „sklep z licencjami” dla podmiotów niepewnych.
IX. Konsekwencje weta: trzy scenariusze
Weto prezydenta nie jest gestem obrony wolności. Jest decyzją o utrzymaniu status quo, który umożliwia działanie największych w historii operacji przestępczych z polską legitymacją. Konsekwencje będą odczuwalne w trzech wymiarach.
Po pierwsze, kontynuacja funkcjonowania polskiego rejestru VASP w obecnej, wadliwej formie oznacza dalsze legitymizowanie podmiotów, które mogą być przykrywką dla międzynarodowej przestępczości. Każdy dzień zwłoki to kolejne ofiary oszustw, kolejne miliony złotych utracone przez polskich obywateli, kolejne środki wyprane przez platformy działające pod polską „licencją”. Dla uczciwych podmiotów, które przygotowały się do nowych wymogów i zainwestowały w systemy compliance, kapitał, ubezpieczenia, oznacza to przedłużającą się niepewność i niesprawiedliwą konkurencję ze strony podmiotów, które te inwestycje pominęły.
Po drugie, międzynarodowa reputacja Polski w kontekście nadzoru finansowego będzie nadal się pogarszać. Weto następuje w momencie, gdy FinCEN wydał sankcje wobec Huione Group – organizacji, która działała jako polski VASP, gdy FATF prowadzi ocenę polskiego systemu przeciwdziałania praniu pieniędzy, gdy Unia Europejska monitoruje implementację MiCA we wszystkich państwach członkowskich. Polska, jako jedno z ostatnich państw, które miało przyjąć przepisy implementujące, teraz dodatkowo opóźnia ten proces, sygnalizując międzynarodowej społeczności, że priorytetem nie jest ochrona systemu finansowego, ale ochrona „wolności” podmiotów do działania bez efektywnego nadzoru.
Po trzecie, brak możliwości planowania działalności dla branży krypto w Polsce. Prezydent obawia się, że regulacja „wypchnie firmy do Czech, na Litwę czy na Maltę”. W rzeczywistości, jego weto może ten właśnie efekt wywołać, ale w najbardziej szkodliwej formie. Rozporządzenie MiCA obowiązuje we wszystkich państwach członkowskich. Firmy mogą jednak wybrać, gdzie uzyskają zezwolenie. Jeśli Polska nie będzie miała jasnych, sprawnie działających procedur licencyjnych, uczciwi przedsiębiorcy wybiorą inne jurysdykcje – nie dlatego że polskie przepisy będą zbyt rygorystyczne, ale dlatego że W POLSCE W OGÓLE NIE MA NOWYCH PRZEPISÓW ZGODNYCH ZE STANDARDEM MICA.
Tymczasem nieuczciwi gracze pozostaną w polskim rejestrze VASP, korzystając z braku efektywnego nadzoru i dalej kompromitując polską jurysdykcję.
X. Rzeczywiste zagrożenie dla „wolności Polaków”
Prezydent Karol Nawrocki twierdzi, że „będzie bronił bezpieczeństwa ekonomicznego Polaków”. Tymczasem jego weto osiąga dokładnie odwrotny skutek – pozostawia Polaków bezbronnych wobec zagrożeń, które są nie teoretyczne, ale realne, udokumentowane i działające w tej chwili.
Rzeczywiste zagrożenie dla „wolności Polaków” nie pochodzi od KNF posiadającej uprawnienia do blokowania nielegalnych platform. Pochodzi od międzynarodowych grup przestępczych typu Huione Group, które przez lata wykorzystywały lukę w polskim systemie nadzoru do prania miliardów dolarów, finansowania programu nuklearnego Korei Północnej i prowadzenia obozów pracy przymusowej. Pochodzi od platform typu Celsius, FTX i Terra/Luna, które przyjęły miliardy dolarów od klientów bez odpowiedniego kapitału i nadzoru, a następnie te środki ukradły lub straciły przez nieodpowiedzialne zarządzanie. Pochodzi od setek oszustów prowadzących schematy „pig butchering”, którzy w 2024 roku wyłudzili od samych tylko Amerykanów ponad 9 miliardów dolarów.
To nie jest obrona wolności. To jest nieodpowiedzialny populizm, który może kosztować polskich obywateli kolejne miliardy złotych stracone w oszustwach, podczas gdy międzynarodowa społeczność prawnicza i finansowa patrzy z niedowierzaniem, jak Polska – kraj aspirujący do roli lidera w regionie – dobrowolnie pozostaje rajem dla przestępczości finansowej.
Nie czekajmy aż kolejna polska „licencja” VASP pojawi się w raporcie FinCEN jako narzędzie wykorzystane przez międzynarodową przestępczość. Nie czekajmy aż kolejne tysiące Polaków straci oszczędności życia na platformach, które mogły działać bez nadzoru dzięki wetu prezydenta. Regulacja rynku kryptoaktywów jest konieczna. Musi być to jednak ustawa, która faktycznie chroni obywateli, a nie retoryka o wolności służąca ochronie oszustów.
Założyciel i partner zarządzający kancelarii prawnej Skarbiec, uznanej przez Dziennik Gazeta Prawna za jedną z najlepszych firm doradztwa podatkowego w Polsce (2023, 2024). Doradca prawny z 19-letnim doświadczeniem, obsługujący przedsiębiorców z listy Forbesa oraz innowacyjne start-upy. Jeden z najczęściej cytowanych ekspertów w dziedzinie prawa handlowego i podatkowego w polskich mediach, regularnie publikujący w Rzeczpospolitej, Gazecie Wyborczej i Dzienniku Gazecie Prawnej. Autor publikacji „AI Decoding Satoshi Nakamoto. Sztuczna inteligencja na tropie twórcy Bitcoina” oraz współautor nagrodzonej książki „Bezpieczeństwo współczesnej firmy”. Profil na LinkedIn: 18.5 tys. obserwujących, 4 miliony wyświetleń rocznie. Nagrody: czterokrotny laureat Medalu Europejskiego, Złotej Statuetki Polskiego Lidera Biznesu, tytułu „Międzynarodowej Kancelarii Prawniczej Roku w Polsce w zakresie planowania podatkowego”. Specjalizuje się w strategicznym doradztwie prawnym, planowaniu podatkowym i zarządzaniu kryzysowym dla biznesu.
