Le projet de loi sur les actifs chiffrés en Pologne a été adopté : mise à niveau de la réglementation, augmentation significative des exigences de licence !

Rédaction : Huang Wenjing, Chen Haoyang

Le 26 septembre 2025, la Chambre basse polonaise (Sejm) a adopté le projet de loi sur le marché des actifs cryptographiques (Crypto-Assets Market Act, abrégé en « Loi ») par 230 voix contre 196. Bien que la loi doive encore être examinée par la Chambre haute (Sénat), signée par le président et entrer en vigueur 14 jours après sa publication (à l'exception de l'article 70 : concernant le blocage des noms de domaine Internet, l'enregistrement et les restrictions d'accès qui n'entreront en vigueur que 4 mois après la publication de la loi), cette étape législative marque également le début d'une nouvelle phase dans le système de régulation des cryptomonnaies du pays.

Cette loi n'est pas seulement le “cadre global de régulation des cryptomonnaies” en Pologne, mais elle s'aligne également sur le cadre unifié du MiCA de l'Union européenne : au cours du processus législatif, le projet de loi a subi environ 3 à 4 cycles d'examen et a été affiné par 45 amendements (y compris des ajustements des limites de licence et des normes d'amende), garantissant une transition fluide de l'ère laxiste de l'“enregistrement anti-blanchiment” vers la voie ordonnée d'une “régulation complète par licence”.

Pour les professionnels de la cryptomonnaie qui envisagent de s'engager dans des activités telles que le trading de cryptomonnaies, l'émission de jetons, la garde ou le règlement des paiements en Pologne, cela signifie que la lumière réglementaire est sur le point de briller - à l'avenir, il sera nécessaire d'opérer sous licence, sinon il sera difficile d'échapper à des amendes ou d'être exclu.

Objets de régulation et champ d'application : tous les « joueurs de crypto » sont inclus dans le champ de vision.

Les entités réglementaires définies par la loi sont en grande partie conformes à celles de la MiCA. La législation polonaise ne redéfinit pas les frontières réglementaires, mais intègre pleinement les entités réglementaires et les domaines d'activité établis par la MiCA dans le droit national. Les entités réglementaires spécifiques comprennent :

1. Fournisseur de services d'actifs cryptographiques, dont le champ d'application couvre les domaines suivants :

Exploitation de la plateforme de trading d'actifs numériques ;

Services de garde de portefeuille et de conservation d'actifs ;

Services liés aux paiements et aux règlements ;

Autres activités dérivées liées aux actifs cryptographiques.

2. Émetteurs de jetons : y compris les « émetteurs de jetons adossés à des actifs » et les « émetteurs de jetons de monnaie électronique ».

3. Fournisseurs de services d'actifs cryptographiques étrangers : Les entités provenant d'autres États membres de l'UE peuvent fournir des services transfrontaliers en Pologne par le biais du « mécanisme de passeport » de l'article 63 du MiCA.

En résumé, tant que vous opérez ou offrez toute forme de service d'actifs cryptographiques sur le territoire polonais, peu importe où votre entreprise est enregistrée, vous devez soit obtenir une licence, soit vous retirer.

Titres et non-titres : La réglementation entre dans l'ère du « devoir d'avoir un permis pour participer ».

La loi met en œuvre un système typique de licence pour les entreprises d'actifs cryptographiques. Seules les institutions autorisées par l'Autorité de surveillance financière de Pologne (Komisja Nadzoru Finansowego, KNF) et ayant obtenu une licence de prestataire de services d'actifs cryptographiques (CASP License) peuvent opérer légalement.

entité agréée

Peut mener des activités autorisées en Pologne ou à destination des utilisateurs polonais. Après obtention de la licence, l'institution doit continuer à respecter ses obligations de conformité (y compris les rapports réguliers, les audits internes, la suffisance des fonds propres, le contrôle des risques, etc.).

Organisme non agréé

Les personnes qui fournissent des services de cryptographie sans autorisation s'exposeront à des amendes élevées ou à des sanctions pénales. Le projet de loi énonce plusieurs infractions et normes de sanctions (voir ci-dessous).

Exigences de base et coûts d'exploitation pour les entités agréées : hausse générale du capital social, cadre de conformité et coûts de maintien.

C'est la partie centrale de l'ensemble du projet de loi, et c'est aussi l'endroit le plus digne d'intérêt. La logique de régulation est très claire : pour obtenir une licence, il faut avoir de l'argent, un système et des capacités.

(i) Exigences en capital.

Le projet de loi indique que les CASPs doivent « disposer de fonds suffisants » (sufficient funds), ce qui impose non seulement un seuil minimum pour le capital enregistré des entités autorisées, mais inclut également une évaluation complète de la solidité financière, y compris la gestion de la liquidité, l'allocation des réserves de risques, la protection de l'isolement des actifs des clients, afin de garantir qu'ils restent conformes et solvables même en cas de fluctuations du marché et d'événements de risque.

Actuellement, la Pologne n'a pas encore émis de dispositions secondaires concernant le capital social minimum, par conséquent, les normes MiCA restent la principale référence. Voici les exigences de capital social minimum selon les différents types de services fournis par les CASP dans le cadre de MiCA :

En plus du capital social devant être effectivement versé, les autorités de régulation exigent que les CASPs maintiennent un “capital suffisant en continu”. En cas de manque de fonds dû à des fluctuations d'activité, des pertes de marché, etc., il est impératif de reconstituer les fonds rapidement.

(II) Coûts réglementaires et dépenses de conformité : faire fonctionner la “conformité” signifie un investissement continu.

1. Le projet de loi stipule la répartition des coûts et la structure des frais pour la régulation du marché des actifs cryptographiques, expliquant respectivement comment les émetteurs de jetons et les CASPs financent le cadre réglementaire :

Frais de licence et d'évaluation : les frais varient en fonction du type de licence ou d'évaluation, avec un plafond de 4 500 € ;

Documents d'approbation : Document approuvé : €3,000 ; Document modifié : €1,000 ;

Frais annuels de maintenance de licence et de régulation des CASP : basés sur le revenu total moyen des trois dernières années, la fourchette est de 500 € - 0,4 % du revenu annuel moyen.

Frais annuels de maintenance de licence et de régulation pour les Émetteurs de Tokens : la fourchette de frais est de 500 € - le produit de la valeur moyenne arithmétique du montant total des passifs financiers générés par l'émission de tokens adossés à des actifs ou de tokens de monnaie électronique et d'un taux d'intérêt ne dépassant pas 0,5 %.

2. En plus des coûts liés à la réglementation du marché des actifs cryptographiques, les entités titulaires de licence doivent également supporter les frais suivants au cours de leur exploitation :

Dépenses d'audit financier et de conformité réguliers ;

Coûts de conformité technique et de conseils juridiques externes;

Coûts de construction de la plateforme KYC, de surveillance des risques et de technologie AML.

Les points clés de conformité et de gestion des risques auxquels les entités agréées doivent prêter attention.

Les institutions autorisées doivent continuer à assurer la conformité et la gestion des risques au cours de leurs opérations. Pour cela, la loi propose des exigences de conformité et de gestion des risques à plusieurs niveaux.

(1) Structure de gouvernance et cadre de conformité : doit fonctionner « comme une institution financière »

La loi exige que les CASPs mettent en place un système de gouvernance et de conformité complet, comprenant :

Établir des départements indépendants de conformité, de gestion des risques et d'audit interne ;

La direction doit avoir des qualifications professionnelles et ne pas avoir de dossiers négatifs ;

Établir un système d'identification des risques, de contrôle interne et de rapport d'anomalies ;

Élaborer un système de confidentialité professionnel et définir des normes techniques.

Appliquer strictement les exigences de lutte contre le blanchiment d'argent (AML) et d'identification des clients (KYC).

L'article 22 souligne particulièrement : chaque institution doit établir des règlements internes pour affiner les normes techniques relatives à la « confidentialité professionnelle et à la protection des informations ». Ces normes ne se limitent pas au niveau de l'entreprise, mais incluent également des détails techniques tels que la sécurité des systèmes, l'accès aux données, le cryptage des informations et les mécanismes de transmission interne.

Les détails spécifiques de ces normes techniques ne seront pas tous inclus dans le texte de la loi, mais seront progressivement publiés et appliqués par la KNF à travers des « règles secondaires ». Ces règles secondaires unifieront les normes concernant le contenu des rapports, les détails opérationnels, les normes de conformité technique, les normes de cybersécurité et les interfaces réglementaires, garantissant ainsi que toutes les institutions maintiennent une cohérence dans leur exécution. Cela signifie que les institutions titulaires de licences doivent, en plus du texte de la loi lui-même, prêter une attention particulière aux directives, règlements et normes d'application publiés par la KNF, sinon il pourrait y avoir un risque de « conformité formelle mais violation substantielle ».

(ii) Obligation de divulgation d'informations et de rapport de régulation

Les CASPs doivent régulièrement divulguer les éléments suivants à la KNF :

Situation financière et structure des risques ;

Réserves, volume de transactions, indicateurs de liquidité;

État de fonctionnement et de sécurité du système ;

Contrôle de conformité, changements de gouvernance, transactions importantes, etc.

Tout événement susceptible d'affecter la sécurité des actifs des clients ou la stabilité du marché doit être signalé immédiatement, avec des explications sur les mesures à prendre. Les autorités de régulation peuvent également rendre publiques les décisions de sanction afin d'assurer la transparence et la responsabilité sur le marché.

(III) Système de gestion des risques

Les entités agréées doivent établir un système complet couvrant les risques de marché, les risques opérationnels et les risques de liquidité. Les exigences comprennent :

Effectuer des tests de stress réguliers ;

Établir un système de surveillance des transactions anormales ;

Mettre en œuvre un mécanisme de stratification des clients et d'identification des comptes à haut risque.

(IV) Protection des investisseurs et transparence de l'information

En matière de protection des investisseurs et de divulgation d'informations, la loi impose des exigences plus élevées aux entités agréées :

Divulguer pleinement les risques des actifs cryptographiques ;

Évaluation de l'adéquation pour les clients de détail ;

Établir un mécanisme d'isolement des actifs des clients et de compensation.

Configurer les canaux de traitement des plaintes et de médiation des litiges.

Les régulateurs espèrent reconstruire la confiance des investisseurs et la sécurité du marché par la construction d'un cadre institutionnel.

(V) Lutte contre le blanchiment d'argent et le financement du terrorisme (AML/CFT)

Conformément aux normes de l'UE, les CASPs doivent exécuter :

Certification KYC de bout en bout ;

Surveillance et rapport des transactions suspectes ;

Renforcement de l'examen des clients à risque élevé;

Mécanisme de traçabilité automatisée du système.

Les violations peuvent non seulement entraîner des amendes, mais aussi des suspensions de licence.

(VI) Mécanisme d'audit et de rapport de conformité

Les institutions agréées doivent :

Effectuer régulièrement des audits externes indépendants;

Soumettre des rapports de conformité et de risque chaque année ;

Des changements significatifs dans la gouvernance, la structure des actions et des affaires doivent être soumis à l'approbation de la KNF à l'avance.

Les exigences spécifiques en matière de modèle unifié et de délais seront définies à l'avenir par les règles secondaires opérationnelles publiées par le KNF.

Comportements interdits et responsabilité pénale

En plus des exigences de conformité claires et du cadre réglementaire, le projet de loi polonais sur les actifs cryptographiques impose également des limites strictes sur le comportement des acteurs, énumérant clairement les comportements illégaux et irréguliers à éviter dans le fonctionnement du marché. De plus, le projet de loi établit des clauses de responsabilité pénale, ajoutant une “ligne rouge” pour les comportements illégaux et irréguliers dans le domaine des actifs cryptographiques, afin d'assurer la transparence et l'ordre du marché grâce à des mesures punitives sévères.

(1) Interdictions et sanctions (y compris les entités non autorisées)

1. Entité titulaire de licence

2. Entités non agréées

(II) Responsabilité pénale

Voici les principaux crimes et sanctions définis dans le projet de loi :

Période de transition et temps d'exécution : les entreprises existantes doivent effectuer une « migration » en douceur.

Pour aider le marché à effectuer une transition en douceur et éviter les interruptions d'exploitation, la loi a établi une période de transition pour les fournisseurs de services d'actifs cryptographiques existants (VASPs) enregistrés : les VASPs actuellement enregistrés conformément aux réglementations anti-blanchiment peuvent continuer à exercer de manière conforme selon les règles en vigueur jusqu'au 1er juillet 2026, mais doivent progressivement se conformer aux nouvelles normes jusqu'à obtenir l'autorisation CASP ou jusqu'à la date limite. Voici les exigences spécifiques de la loi concernant la période de transition, de plus, les acteurs du marché doivent également prêter attention à l'entrée en vigueur des règles secondaires qui accompagnent la mise en œuvre de la loi.