Krypto pod kontrolą? Co naprawdę zmienia nowa ustawa

Ustawa o kryptoaktywach: Regulacji nie odczują przestępcy, lecz legalni użytkownicy

Źródło: iStock

Projektowana ustawa o rynku kryptoaktywów – mimo szczytnych celów ochrony klienta i porządku na rynku – uderza przede wszystkim w uczciwie działających graczy: giełdy zarejestrowane, firmy doradcze, dostawców infrastruktury, którzy chcą działać legalnie i transparentnie. To oni będą zobowiązani do spełniania wymogów, które przestępcy i nieformalni użytkownicy po prostu zignorują – pisze Michał Królik z firmy Mediarecovery

Z punktu widzenia państwa, podmiotów działających na rynku kryptoaktywów i konsumentów, przyjęty we wtorek przez rząd projekt ustawy o rynku kryptoaktywów stanowi bardzo wyraźny sygnał: kończy się epoka zupełnej swobody i braku nadzoru nad cyfrowymi aktywami, przynajmniej w sferze działalności instytucjonalnej.

Ustawa ta nie jest rewolucją, lecz raczej formalnym ukoronowaniem już trwającego procesu europejskiego uregulowania tego sektora (głównie przez rozporządzenie MiCA i TFR), a jej głównym celem jest objęcie państwowym nadzorem tych podmiotów, które w sposób zorganizowany oferują, przechowują lub pośredniczą w obrocie kryptowalutami.

Czytaj także: Rząd przyjął projekt ustawy o rynku kryptoaktywów

Zmiany przewidziane w projekcie ustawy o kryptroaktywach

To, co się zmienia, to w istocie obowiązek rejestracji, uzyskiwania zezwoleń i podlegania stałej kontroli dla giełd, brokerów, emitentów tokenów i wszelkich innych formalnych dostawców usług kryptoaktywów. Państwo – za pośrednictwem Komisji Nadzoru Finansowego – uzyskuje narzędzia do odbierania licencji, wymuszania przenoszenia środków klientów do innych podmiotów w przypadku upadłości, a także egzekwowania standardów bezpieczeństwa przechowywania aktywów. Z kolei konsumentom ma to dawać większą pewność, że ich środki nie przepadną w razie bankructwa giełdy, a dane nie zostaną ujawnione czy skradzione w wyniku zaniedbań dostawcy.

Jednak warto jasno powiedzieć: ustawa ta, podobnie jak cała architektura europejskiej regulacji krypto, dotyczy wyłącznie działalności zinstytucjonalizowanej. Wszystkie przepisy odnoszą się do tzw. dostawców usług – nie do prywatnych użytkowników korzystających z kryptoaktywów w sposób indywidualny, peer-to-peer, bez pośredników. W efekcie osoby dokonujące wymian za pośrednictwem portfeli self-custody, smart kontraktów czy platform DEX (zdecentralizowanych giełd) pozostają poza realnym zasięgiem nadzoru – o ile nie zetkną się z formalnym podmiotem, który jest nadzorowany. Anonimowość kryptowalut – ich pierwotne założenie – pozostaje więc nienaruszona dla tych, którzy chcą i potrafią z niej skorzystać. Regulacja nie sięga tak głęboko, bo zwyczajnie nie jest w stanie. Technologicznie, ekonomicznie i operacyjnie nie istnieją dziś skuteczne sposoby pełnej kontroli nad P2P, DEX-ami, mixerami, portfelami sprzętowymi czy blockchainami z funkcją prywatności (jak Monero czy Zcash).

W tym sensie ustawa – mimo szczytnych celów ochrony klienta i porządku na rynku – uderza przede wszystkim w uczciwie działających graczy: giełdy zarejestrowane, firmy doradcze, dostawców infrastruktury, którzy chcą działać legalnie i transparentnie. To oni będą zobowiązani do spełniania wymogów, które przestępcy i nieformalni użytkownicy po prostu zignorują. Wprowadzane obowiązki raportowe, regulacje dotyczące archiwizacji danych, przechowywania środków klientów i obowiązek profesjonalizmu personelu mają sens z punktu widzenia rynku, ale nie dotykają realnych problemów związanych z przestępczością kryptowalutową, która i tak toczy się na zupełnie innych poziomach – ukrytych, rozproszonych, poza jurysdykcją.

Przestępcy poza systemem

Czy zatem ustawa poprawia bezpieczeństwo i przejrzystość? Tak – ale wyłącznie w granicach formalnego rynku. Jej wartość polega na tym, że pozwala państwu kontrolować giełdy i usługodawców, przeciwdziałać kradzieżom w ramach upadłości czy złego zarządzania, chronić użytkownika końcowego, który świadomie powierza swoje środki instytucji. To trochę jak regulowanie banków w epoce, gdy część społeczeństwa wciąż trzyma gotówkę pod poduszką: dla tej części obywateli, która ufa instytucjom – takie regulacje są cenne. Dla tych, którzy chcą działać poza systemem – pozostają one zupełnie obojętne.

Co do przeciwdziałania praniu brudnych pieniędzy, ustawa zawiera mechanizmy zgodne z rozporządzeniem TFR, nakazując usługodawcom identyfikację stron transferu, archiwizację danych i raportowanie podejrzanych działań. Mechanizmy AML są więc wdrażane w tych miejscach, gdzie może dojść do ich egzekwowania – czyli tam, gdzie są pośrednicy. Problem w tym, że przestępcy już dawno nauczyli się korzystać z narzędzi pozasystemowych – używają mixerów, protokołów DeFi, stablecoinów przenoszonych przez bridge’e, narzędzi chain-hoppingowych – i ten cały ruch znajduje się poza zasięgiem ustawy. To nie wina regulatora, tylko strukturalne ograniczenie technologii: nie da się nadzorować sieci peer-to-peer, jeśli nikt nie pośredniczy w transakcji.

Podsumowując: ustawa nie niszczy ducha kryptowalut – nie sięga do miejsca, gdzie naprawdę toczy się walka o prywatność i decentralizację. Ale zamyka przestrzeń między państwem a instytucjami, zapewniając bardziej uporządkowany i bezpieczny obrót w świecie, który i tak podlega coraz większemu formalnemu wykorzystaniu. Przestępcy nie odczują tej regulacji. Legalni użytkownicy – owszem. Ale być może właśnie to umożliwi rozwój przejrzystych, profesjonalnych usług i wzrost zaufania do krypto w oczach przeciętnego użytkownika.

Autor: Michał Królik, starszy analityk, Mediarecovery