Binance, licencja MiCA …i selfie zakładnika
W pozwie o przepadek 2 546 415,01 USDT (około 9 305 000 PLN), złożonym przed Sądem Federalnym Stanów Zjednoczonych dla Dystryktu Kolumbii, kryje się jedno zdjęcie, które o europejskiej licencji MiCA dla Binance mówi więcej niż jakikolwiek komunikat regulatora.
Mężczyzna stoi plecami do ściany. Oczy ma zaciśnięte, usta wykrzywione w czymś między grymasem a próbą uśmiechu. W kadrze nie widać wyciągniętej ręki, więc zdjęcie nie mogło zostać zrobione przez niego samego. To nie jest fotografia z miejsca zbrodni. To selfie weryfikacyjne KYC, złożone przy zakładaniu konta na giełdzie kryptowalut, dokument, który z definicji ma dowodzić jednego: oto ja, dobrowolnie otwieram rachunek.
Agenci FBI, którzy je oglądali, doszli do wniosku odwrotnego. Że patrzą na człowieka, który prawdopodobnie nie miał wyboru.
To zdjęcie opisane zostało na stronie dwudziestej drugiej pozwu o przepadek mienia, złożonego w Waszyngtonie. I powiem rzecz, która zabrzmi przesadnie, dopóki nie przeczyta się akt: o tym, dlaczego Binance może nie otrzymać europejskiej licencji MiCA, ów kadr mówi więcej niż wszystkie oficjalne komunikaty razem wzięte. Ale kadr to dopiero początek dowodu.
Dlaczego Binance nie dostanie licencji MiCA w Grecji?
Zacznijmy od tego, co wiemy, i od ostrożności, na którą tego rodzaju sprawa zasługuje. Reuters podał, powołując się na dwie niezależne osoby zaznajomione ze sprawą, że wniosek Binance o licencję MiCA złożony greckiej Komisji Rynku Kapitałowego (HCMC) ma zostać oddalony przed terminem 30 czerwca. Wniosek wpłynął w styczniu 2026 r. za pośrednictwem nowo zawiązanej spółki zależnej Binary Greece, jednoosobowej spółki akcyjnej z kapitałem 25 000 euro. Grecki regulator odmówił komentarza, zasłaniając się poufnością. Binance utrzymuje stanowisko przeciwne: że przeszło około osiemnastu miesięcy dialogu z nadzorem, że HCMC zakończyła przegląd i uznała wniosek za zgodny z MiCA, a sprawa była analizowana na poziomie ESMA. Na poziomie samej decyzji sytuacja pozostaje więc formalnie nierozstrzygnięta, i uczciwość każe to powiedzieć wprost: doniesienie wydaje się solidne (dwa źródła), ale uzasadnienia wciąż nie ma.
A jednak stawka jest ogromna, ponieważ jedna licencja CASP wydana w którymkolwiek państwie Unii podlega paszportowaniu na wszystkie dwadzieścia siedem rynków. Grecka odmowa nie zamyka zatem Aten, zamyka Europę. Po 1 lipca 2026 r., gdy kończy się okres przejściowy, podmiot bez autoryzacji musi zaprzestać świadczenia usług w Unii. Francuski AMF ostrzegał, że działalność bez zezwolenia jest przestępstwem zagrożonym karą do dwóch lat więzienia i grzywną 30 000 euro, a nadzorcy mogą nakładać kary do 12,5% rocznego obrotu i wpisywać firmy na czarną listę. W rejestrze ESMA Binance nie figuruje wśród podmiotów autoryzowanych, podczas gdy Coinbase, Kraken i OKX zezwolenia już uzyskały. Pytanie nie brzmi więc, czy to ważne, tylko: dlaczego akurat tu i dlaczego teraz.
Rozporządzenie MiCA nakłada na krajowego nadzorcę obowiązek, nie zaś uznaniowe prawo, odmowy autoryzacji, gdy istnieją obiektywne i wykazywalne podstawy, by sądzić, że organ zarządzający zagraża ostrożnemu zarządzaniu, że znaczący akcjonariusze nie dają rękojmi, że bliskie powiązania lub prawo państwa trzeciego uniemożliwią skuteczny nadzór, albo że wnioskodawca nie spełnia wymogów Tytułu V (kapitał, governance, AML/CFT). To są kryteria z art. 63 MiCA. Brzmią jak proza urzędnicza. Za chwilę okaże się, że każde z nich ma swoją twarz w aktach z Waszyngtonu, a niektóre także we własnym podpisie Binance.
Odmowa wydaje się tajemnicza tylko wtedy, gdy nie przeczytało się właściwych dokumentów…
Sprawa o sygnaturze 24-cv-2063, tocząca się przed sądem federalnym dla Dystryktu Kolumbii, to powództwo in rem. Pozwanym nie jest Binance. Pozwanym jest 2 546 415,01 USDT, kwota w stablecoinie Tether spiętym z dolarem, zabezpieczona na dwóch rachunkach giełdy. Formalnie Stany Zjednoczone procesują się z pieniędzmi, a nie z platformą. Co więcej, Binance współpracowało ze śledztwem: to giełda wydała organom ścigania rejestry transakcji, logi dostępu, adresy IP i dane KYC, na podstawie których śledczy odtworzyli całość.
Dokument oparty na współpracy giełdy jest dla oceny tej giełdy bardziej obciążający niż oskarżenie wroga, nie mniej. To nie są insynuacje konkurencji ani teoria spiskowa zawiedzionego klienta.
To własne dzienniki systemowe platformy, odczytane przez śledczych…
Co naprawdę widać w aktach
Wróćmy do mężczyzny pod ścianą. Binance, jak każda regulowana giełda, wymaga przy zakładaniu konta zdjęcia w ramach procedury „poznaj swojego klienta”. Większość klientów przesyła zwykłe selfie. To konkretne, zdaniem śledczych, dokumentuje przymus. A konto, które na nim założono, posłużyło do przyjęcia ponad 1,7 miliona USDT. Mechanizm jest znany: organizacje pig butchering otwierają rachunki na cudze nazwiska, często nazwiska ofiar handlu ludźmi, zwabionych obietnicą pracy i przetrzymywanych w azjatyckich ośrodkach pracy przymusowej, żeby odsunąć od siebie konta pełne brudnych środków.
Idźmy dalej, bo robi się jeszcze ciekawiej. Dwa rachunki, oba zarejestrowane jako „osobiste”, w odstępie jednego dnia, z tego samego adresu IP w Bangkoku. Analiza logów wykazała 257 zdarzeń, w których ten sam adres IP logował się do obu kont. W jednym z udokumentowanych przypadków ten sam bangkocki adres dotknął obu rachunków w odstępie minut, po czym natychmiast przeszło między nimi 750 000 USDT. Innymi słowy: jeden człowiek oglądał obie strony własnej transakcji, raz jako nadawca, raz jako odbiorca, udając, że to dwie różne osoby.
A teraz fakt, który powinien spędzać sen z powiek każdemu, kto powtarza, że blockchain wszystko widzi. Osiemdziesiąt osiem procent wpłat na pierwszy z rachunków pochodziło z innych kont Binance. Transfery między rachunkami tej samej giełdy nie są zapisywane w publicznym łańcuchu bloków. Są niewidoczne bez nakazu i bez współpracy giełdy. Owe 1,7 miliona dolarów przepłynęło przez Binance Pay, wewnętrzny, bezprowizyjny mechanizm oparty na kodach QR, który prokuratura w przypisie porównuje wprost do Venmo. Pranie nie odbyło się na blockchainie. Odbyło się obok niego, w prywatnej księdze giełdy, do której łańcuch bloków nie ma wglądu.
I jeszcze skala, bo liczby same w sobie bywają wymowne. Drugi z rachunków, również „osobisty”, w ciągu dwóch lat przyjął ponad 52 miliony USDT w 354 transakcjach, przy średniej wartości pojedynczej operacji blisko 147 tysięcy USDT, od stu dwunastu różnych adresów. To rachunek prywatny, który obracał budżetem małego miasta.
Bohater tej historii, tajski „broker”, w rozmowie z policją sam dostarczył najlepszego komentarza. Przyznał, że prowadzi działalność w kryptowalutach, że jego konto Binance było „wielokrotnie zamrażane”, co wiązał z wolumenem, i że żeby obejść dzienny limit dwóch milionów bahtów, rozdzielał środki „znajomym” za drobną opłatą. Detal, który przesądza o wszystkim: ten sam limit mógł podnieść, składając trzymiesięczny wyciąg z konta i dowód adresu. Wybrał drogę droższą i bardziej karkołomną, drogę w kształcie prania, zamiast trywialnie prostej drogi zgodnej z przepisami. A gdy tajska policja nakazała mu wstrzymać transfery, zrobił przelewy dalej, jakby nakaz dotyczył kogoś innego.
Po drugiej stronie tego rachunku stoją ofiary. Mechanizm pig butchering, dosłownie „tuczenia świni”, dla porządku: kontakt przez aplikację, cierpliwe budowanie zaufania, niewielka wypłata na początku, żeby uwiarygodnić platformę, a na końcu, gdy ofiara chce wyjść z „zyskami”, żądanie fikcyjnego „podatku”, ostatnia próba wyciśnięcia jeszcze trochę, zanim konto zostanie zamknięte. To są ludzie, którzy odpowiedzieli na niewłaściwą wiadomość. I to ich pieniądze przepływały przez selfie zakładnika.
Co Binance już przyznało
Tu kończy się sfera twierdzeń, a zaczyna sfera faktów przyznanych. 21 listopada 2023 r. Binance zawarło z Departamentem Sprawiedliwości ugodę i przyznało się do winy. Łączna kwota: 4,3 miliarda dolarów kar, przepadków i sankcji cywilnych, największa tego rodzaju w historii.
Giełda przyznała umyślne zaniechanie prowadzenia skutecznego programu przeciwdziałania praniu pieniędzy, prowadzenie nielicencjonowanej działalności w zakresie transferu środków oraz naruszenia amerykańskiego prawa sankcyjnego (IEEPA).
Treść przyznania jest tym, czego żaden komunikat marketingowy nie odkręci. Binance uznało, że świadomie nie weryfikowało tysięcy klientów od sierpnia 2017 do października 2022 r.; że nie zidentyfikowało i nie zgłosiło ponad stu tysięcy transakcji potencjalnie powiązanych między innymi z terroryzmem, oprogramowaniem wymuszającym okup i wykorzystywaniem seksualnym dzieci; że obsługiwało użytkowników z Iranu, Korei Północnej, Syrii i Krymu; oraz że przetwarzało transakcje na rzecz Brygad al-Kassam Hamasu, Palestyńskiego Islamskiego Dżihadu, Al-Kaidy i ISIS. FinCEN nałożył 3,4 miliarda dolarów kary i ustanowił pięcioletni monitoring, powierzając niezależnemu monitorowi (Forensic Risk Alliance) dostęp do ksiąg, rejestrów i systemów giełdy. OFAC dołożył 968 milionów za naruszenia sankcji. Założyciel, Changpeng Zhao, przyznał się do jednego zarzutu, ustąpił ze stanowiska i został skazany na cztery miesiące pozbawienia wolności, znacznie poniżej wytycznych i trzech lat żądanych przez prokuraturę; wyszedł na wolność we wrześniu 2024 r. W październiku 2025 r. został ułaskawiony przez prezydenta Trumpa. Ułaskawienie usuwa jego osobistą karalność, ale nie narusza korporacyjnej ugody, kwoty 4,3 miliarda ani monitora, które obowiązują dalej.
I tu trzeba zatrzymać rozróżnienie, na którym stoi cała analiza. Pozew o przepadek to twierdzenie. Ugoda to przyznanie. Mój ostrożny kontrargument, że przepływ brudnych środków przez dużą giełdę nie dowodzi sam w sobie winy instytucji, pozostaje słuszny co do sprawy z Waszyngtonu. Lecz tutaj instytucja sama, pod własnym podpisem, uznała umyślne zaniechania. To przesuwa ocenę z art. 63 nie o stopień, lecz o kategorię. Nadzorca nie musi już rozumować z poszlak. Ma oświadczenie giełdy.
Świeższa sprawa, wciąż sporna
Gdyby na tym poprzestać, obraz byłby zamknięty i historyczny. Nie jest. W lutym 2026 r. New York Times, a za nim Wall Street Journal i Fortune doniosły, że wewnętrzni śledczy Binance zidentyfikowali około 1,7 miliarda dolarów przelewów z dwóch kont giełdy do podmiotów irańskich powiązanych z organizacjami terrorystycznymi, w okresie od marca 2024 do sierpnia 2025 r. Według tych doniesień co najmniej czterech pracowników compliance, którzy zgłosili owe transakcje, zostało zwolnionych lub zawieszonych, a giełda powołała się na „naruszenie procedur dotyczących danych klientów”. Senator Richard Blumenthal wszczął formalne dochodzenie podkomisji Senatu, wskazując pośredników (Hexa Whale, Blessed Trust), portfele powiązane z irańskim Korpusem Strażników Rewolucji oraz płatności dla załóg rosyjskiej „floty cieni”.
Tu obowiązuje najwyższa ostrożność epistemiczna, i powtórzę ją wprost: to doniesienia prasowe i zarzuty parlamentarne, nie ustalenia sądu. Binance zaprzecza i twierdzi, że wewnętrzny audyt nie wykazał naruszeń sankcji. Należy je traktować jako niepotwierdzone. A jednak ich ciężar dla analizy MiCA bierze się nie z tego, czy są prawdziwe, lecz z tego, czego dotyczą: dokładnie tej kategorii naruszeń, którą ugoda z 2023 roku miała zamknąć, i którą pięcioletni monitor miał nadzorować. Jeśli doniesienia się potwierdzą, staną się pytaniem o samą skuteczność monitorowania. Jeśli się nie potwierdzą, pozostaną elementem tła, który regulator i tak ma prawo rozważyć. Standard z art. 63 nie brzmi bowiem „udowodnione ponad wszelką wątpliwość”, lecz „obiektywne i wykazywalne podstawy, by sądzić”. Pomiędzy tymi dwoma progami mieści się cała różnica między procesem karnym a bramką licencyjną.
Marketing crypto bros nie wytrzymuje zderzenia z rzeczywistością
Pierwsze: „blockchain jest przejrzysty, oszustwo nie ma się gdzie schować„. Otóż najskuteczniejsze pranie w tej sprawie wydarzyło się poza blockchainem, w wewnętrznych przelewach Binance i w Binance Pay. Łańcuch bloków pokazuje dziurę. Pranie odbyło się na zapleczu, które otwiera dopiero nakaz sądowy.
Drugie: „krypto jest zdecentralizowane, nie potrzebujesz pośredników„. Cały schemat jest pasożytem scentralizowanego pośrednika. Bez kont na giełdzie, na których można środki skonsolidować, wypłacić i zamglić, brudny pieniądz zostaje uwięziony w łańcuchu. Decentralizacja jest hasłem reklamowym. Scentralizowana giełda jest ścianą nośną.
Trzecie: „stablecoiny to bezpieczny, nudny róg rynku„. Przez całą sprawę walutą prania jest USDT: stabilny, płynny, wszechobecny, emitowany przez podmiot zarejestrowany na Brytyjskich Wyspach Dziewiczych i, jak podają akta, kierowany z Hongkongu. To właśnie stabilność czyni go dobrym pieniądzem także dla przestępcy.
Czwarte: „KYC chroni użytkowników i odsiewa złych aktorów„. Selfie udokumentowało zakładnika. „Osobiste” rachunki były przemysłowymi kanałami prania. Teatr zgodności wyprodukował własny protokół porażki.
Piąte: „regulacja zabija innowację, MiCA to biurokratyczny przerost”. Kryteria z art. 63, rękojmia zarządu, skuteczny nadzór, ryzyko AML, nie są abstrakcyjnym odhaczaniem rubryk. Są skrojone dokładnie pod tryby awarii, które te dokumenty opisują, i pod te, do których giełda sama się przyznała. Odmowa, jeśli nadejdzie, nie jest luddyzmem. Jest systemem, który zadziałał.
Szóste, specyficznie binansowe: „spełniliśmy wszystkie wymogi, odmowa jest polityczna„. Nie znamy akt HCMC, i należy to powtórzyć. Ale dysponujemy przyznaną ugodą za 4,3 miliarda dolarów i publicznym dokumentem, w którym platforma figuruje jako miejsce prania na skalę przemysłową. Nadzorca oceniający „skuteczny nadzór” i „ryzyko prania” nie potrzebuje motywu politycznego, żeby się zawahać.
Wystarczy mu, że umie czytać.
Jak działa licencjonowanie MiCA?
Tu zaczyna się rzecz, której branża zwykle nie chce widzieć: MiCA nie działa samo. Jest jednym elementem siatki. Rozporządzenie (UE) 2023/1113, unijna reguła podróży (travel rule) dla kryptoaktywów, obowiązujące od 30 grudnia 2024 r., nakazuje dołączać do transferów dane nadawcy i odbiorcy, czyli adresuje dokładnie tę niewidzialność, którą obnaża sprawa z Waszyngtonu. Wytyczne EBA z 4 lipca 2024 r. operacjonalizują tę regułę dla dostawców usług w zakresie kryptoaktywów, a polski Komunikat nr 87 GIIF potwierdza jej stosowanie wobec podmiotów zarejestrowanych w Polsce od tej samej daty. Rozporządzenie DORA dokłada wymogi odporności operacyjnej. Pakiet AML z 2024 r., w tym rozporządzenie (UE) 2024/1624, oraz nowy unijny urząd AMLA budują nadzór nad praniem ponad granicami państw. Unia rozpięła sieć właśnie pod te dziury, w które ta sprawa wpadła.
Warto na moment spojrzeć komparatystycznie, bo różnica filozofii jest pouczająca. Stany Zjednoczone egzekwują ex post, aktywo po aktywie, nakazem przepadku po fakcie. Unia stawia bramkę ex ante: licencję, której się nie dostaje, zanim cokolwiek się wydarzy. Jeden model goni brudny pieniądz, gdy ten już płynie. Drugi próbuje nie wpuścić go na rynek. Co najważniejsze, bramka ex ante nie wymaga prawomocnego wyroku. Wymaga jedynie, by regulator powziął obiektywnie uzasadnione przekonanie, że kryteria nie są spełnione. Materiał, którym HCMC dysponuje, czyli publiczne akta sądowe, przyznane warunki ugody z DOJ i doniesienia o naruszeniach z 2026 roku, mieści się dokładnie w granicach tego, co art. 63 pozwala rozważyć.
Jakie opcje ma Binance, aby działać w Unii Europejskiej?
Analiza nie byłaby pełna bez wskazania, co może tę pozycję jeszcze zmienić, i to w obie strony. Po pierwsze, ścieżka awaryjna: po formalnej odmowie Binance może próbować złożyć wniosek w innym państwie członkowskim przed 1 lipca, lecz mechanizmy wymiany informacji między nadzorcami w ramach ESMA sprawiają, że historia wcześniejszej odmowy podróżuje razem z wnioskodawcą. Po drugie, przecięcie monitora z dochodzeniem senackim: dostęp Forensic Risk Alliance do danych po 2024 roku może objąć właśnie transakcje irańskie, co wiąże obie sprawy w jeden węzeł. Po trzecie, pozew cywilny RICO (Licht i inni, sąd w Massachusetts), zarzucający Binance świadome ułatwianie schematów pig butchering, jest rozszerzany o kolejnych powodów i może przejść w tryb pozwu zbiorowego. Po czwarte, stosowanie reguły podróży od końca 2024 roku daje europejskim nadzorcom podstawę, by żądać pełnych danych o nadawcy i odbiorcy, a więc odsłania retroaktywnie lukę off-chain udokumentowaną w sprawie 24-cv-2063. Po piąte wreszcie, zakres ułaskawienia: dotyczy ono CZ jako osoby, nie spółki, więc dla oceny korporacyjnej rękojmi pozostaje bez znaczenia.
Inne artykuły na podobne tematy
Trzecie weto do ustawy o kryptoaktywach. Polska wypada z rynku, który sama współtworzyła
Upadek Księżycowego Króla – historia upadku kryptowalut Terra i Luna Do Kwona
Robert Nogacki – radca prawny (WA-9026), założyciel Kancelarii Prawnej Skarbiec.
Są prawnicy, którzy zajmują się prawem. I są tacy, którzy zajmują się problemami, na które prawo nie ma gotowej odpowiedzi. Od ponad dwudziestu lat Kancelaria Skarbiec pracuje na przecięciu prawa podatkowego, struktur korporacyjnych i ludzkiej niechęci do oddawania państwu więcej, niż się państwu należy. Doradzamy przedsiębiorcom z kilkunastu krajów – od tych z listy Forbesa po tych, którym fiskus właśnie zajął konto i którzy nie wiedzą, co robić jutro rano.
Jeden z najczęściej cytowanych ekspertów prawa podatkowego w polskich mediach – pisze dla Rzeczpospolitej, Dziennika Gazety Prawnej i Parkietu nie dlatego, że to dobrze wygląda w CV, lecz dlatego, że pewnych rzeczy nie da się wyjaśnić w piśmie procesowym i ktoś musi je powiedzieć głośno. Autor AI Decoding Satoshi Nakamoto. Sztuczna inteligencja na tropie twórcy Bitcoina. Współautor nagrodzonej książki Bezpieczeństwo współczesnej firmy.
Kancelaria Skarbiec zajmuje czołowe pozycje w rankingach kancelarii podatkowych Dziennika Gazety Prawnej. Czterokrotny laureat Medalu Europejskiego, laureat tytułu International Tax Planning Law Firm of the Year in Poland.
Specjalizuje się w sporach z organami skarbowymi, międzynarodowym planowaniu podatkowym, regulacjach kryptoaktywów i ochronie majątku. Od 2006 roku prowadzi sprawę WGI – jedną z najdłuższych spraw karnych w historii polskiego rynku finansowego, bo są rzeczy, których nie wolno zostawić w połowie, nawet jeśli trwają dwie dekady. Wierzy, że prawo jest zbyt poważne, żeby traktować je wyłącznie poważnie – i że najlepsza porada prawna to ta, dzięki której klient nigdy nie musi stanąć przed sądem.
