Polonya şifreleme varlık yasa tasarısı kabul edildi: düzenleme yükseliyor, lisanslama eşiği büyük ölçüde arttı!

Yazı: Huang Wenjing, Chen Haoyang

26 Eylül 2025 tarihinde, Polonya alt meclisi (Sejm) 230 oyla 196 oyla “Kripto Varlıklar Pazar Yasası” (Crypto-Assets Market Act, kısaca “yasa”) tasarısını kabul etti. Yasa, hala üst meclis (Senato) incelemesi, Cumhurbaşkanı onayı ve yayımlanmasından sonra 14 gün içinde yürürlüğe girmesi gerekmektedir (Article 70: İnternet alan adı engellemeleri, kayıt defterleri ve erişim kısıtlamaları, yasa yayımlandıktan 4 ay sonra yürürlüğe girecektir). Ancak bu yasama dönüm noktası, ülkenin kripto düzenleme sisteminin yeni bir aşamaya geçtiğini de simgeliyor.

Bu yasa tasarısı yalnızca Polonya'nın yerel “kripto düzenleme çerçevesi” değil, aynı zamanda Avrupa Birliği'nin MiCA ile derinlemesine uyumlu bir çerçevedir: Yasalaşma sürecinde, tasarı yaklaşık 3-4 tur inceleme ve 45 değişiklikten geçti (lisans sınırları ve ceza standartlarının ince ayarları dahil) ve “kara para aklama kaydı” döneminden “kapsamlı lisans düzenlemesi” dönemine düzenli bir geçiş sağladı.

Polonya'da kripto ticareti, token ihraç etme, saklama veya ödeme işlemleri gibi faaliyetlerde bulunmayı amaçlayan kripto profesyonelleri için bu, düzenleyici şemsiyenin yakında devreye gireceği anlamına geliyor - gelecekteki işlemler için lisans almak zorunlu olacak, aksi takdirde ceza veya piyasadan çekilme kaçınılmaz olacaktır.

Denetim nesneleri ve kapsamı: Tüm “kripto oyuncuları” gözetim altına alınmıştır.

Yasa ile belirlenen denetim nesneleri MiCA ile yüksek düzeyde uyum içindedir, Polonya'nın bu yasası denetim sınırlarını yeniden tanımlamamış, aksine MiCA'da belirlenen denetim nesneleri ve iş kapsamını tamamen ulusal hukuka dahil etmiştir. Belirli denetim nesneleri şunları içermektedir:

1. Kripto varlık hizmet sağlayıcısı, iş kapsamı aşağıdaki alanları kapsamaktadır:

Kripto varlık işlem platformunun işletimi;

Cüzdan yönetimi ve varlık saklama hizmetleri;

Ödeme ve hesaplaşma ile ilgili hizmetler;

Diğer kripto varlıklarla ilgili türev işlemleri.

2. Token émitleri: “Varlık destekli token émitleri” ve “elektronik para token émitleri” dahil.

3.Yabancı kripto varlık hizmet sağlayıcıları: Diğer AB üye ülkelerinden gelen kuruluşlar, Polonya'da sınır ötesi hizmetler sunmak için MiCA Madde 63 kapsamındaki “pasaport mekanizmasını” kullanabilir.

Özetle, Polonya sınırları içinde faaliyet gösteriyorsanız veya herhangi bir şekilde kripto varlık hizmetleri sunuyorsanız, şirketinizin kaydedildiği yer neresi olursa olsun ya lisans alacaksınız ya da çıkış yapacaksınız.

Lisanslı ve lisanssız: Düzenleyici, “belge olmadan sahaya çıkmak yok” dönemine girdi.

Tasarı, tipik bir kripto varlık işletme lisans sistemi uygulamaktadır. Sadece Polonya Finansal Denetim Kurulu (Komisja Nadzoru Finansowego, KNF) tarafından yetkilendirilmiş ve Kripto Varlık Hizmet Sağlayıcı Lisansı (CASP Lisansı) almış kuruluşlar yasal olarak faaliyet gösterebilir.

Lisanslı kuruluş

Polonya sınırları içinde veya Polonya kullanıcılarına onaylanmış işlerle ilgilenebilir. Lisans aldıktan sonra, kuruluş sürekli olarak uyum yükümlülüklerini yerine getirmelidir (düzenli raporlama, iç denetim, yeterli sermaye, risk kontrolü vb. dahil).

lisanssız taraf

İzinsiz kripto hizmeti sunanlar, yüksek para cezaları veya ceza hukuku yaptırımları ile karşılaşacaklardır. Tasarıda, birçok yasadışı durum ve ceza standartları açıkça belirtilmiştir (aşağıya bakınız).

Lisanslı varlıkların temel gereksinimleri ve işletme maliyetleri: Sermaye, uyum çerçevesi ve devam eden maliyetler kapsamlı bir şekilde artırılmıştır.

Bu, yasa taslağının en önemli kısmıdır ve en dikkat çekici yerdir. Düzenleyici mantık oldukça açıktır: Lisans almak istiyorsanız, paraya, kuruma ve yeterliliğe sahip olmalısınız.

(a) Sermaye gereksinimleri:

Tasarı, CASP'lerin “yeterli fonlara” (sufficient funds) sahip olmaları gerektiğini belirtmektedir; bu, yalnızca lisanslı kuruluşların kayıtlı sermayesi için asgari bir eşik talep etmekle kalmaz, aynı zamanda likidite yönetimi, risk hazırlıkları, müşteri varlıklarının ayrılması gibi kapsamlı sermaye yeterliliği değerlendirmelerini de içerir, böylece piyasa dalgalanmaları ve risk olayları sırasında uyumluluğu ve ödeme kabiliyetini korumalarını sağlar.

Polonya şu anda asgari kayıt sermayesi ile ilgili alt düzenlemeler çıkarmamıştır, bu nedenle MiCA standartları ana referans olmaya devam etmektedir. Aşağıda, CASP'lerin sunduğu farklı hizmet türlerine göre MiCA'da belirtilen asgari kayıt sermayesi gereklilikleri yer almaktadır:

Gerçekten ödenmesi gereken sermaye dışında, düzenleyici kurumlar CASP'lerin “sürekli yeterli sermaye” bulundurmasını talep etmektedir. İş dalgalanmaları, piyasa kayıpları gibi nedenlerle yetersiz fon durumunda, zamanında ekleme yapılması gerekmektedir.

(ii) Düzenleyici maliyetler ve uyum harcamaları: “uyum sağlama” işletmesi sürekli yatırım gerektirir.

1. Tasarı, kripto varlık pazarının maliyet paylaşımını ve ücret yapısını düzenlemekte olup, Token İhraççıları ve CASP'ler için düzenleyici çerçevenin nasıl finanse edileceğine dair açıklamalar içermektedir:

Lisans ve değerlendirme ücreti: Ücretler lisans veya değerlendirme türüne göre değişir, üst sınır € 4,500'dir;

Bilgi dosyası onayı: Onaylı dosya: €3,000; Değişiklik dosyası: €1,000;

CASP'lerin yıllık lisans bakım ücreti ve düzenleyici ücretler: Son 3 yılın ortalama toplam geliri esas alınarak, aralık €500 - ortalama yıllık gelirin %0.4'ü kadar yıllık ücret alınmaktadır.

Token İhraççıları'nın yıllık lisans bakım ücreti ve düzenleyici ücreti: €500 - Varlık bağlantılı token veya elektronik para token'ları nedeniyle oluşan finansal yükümlülüklerin aritmetik ortalaması ile %0.5'i geçmeyen faiz oranının çarpımı.

2. Düzenlenmiş kripto varlık piyasasının maliyetleri dışında, lisanslı taraflar işletme sürecinde ayrıca aşağıdaki masrafları karşılamak zorundadır:

Düzenli mali ve uyum denetimi harcamaları;

Dış hukuk danışmanları ve teknik uyum maliyetleri;

KYC sistemi, risk izleme ve AML teknoloji platformu kurulum maliyetleri.

Lisanslı tarafların dikkat etmesi gereken uyum ve risk yönetimi öncelikleri

Lisanslı kuruluşlar, faaliyetleri sırasında uyum ve risk yönetimini iyi bir şekilde yapmalıdır; bu nedenle, yasa çok katmanlı risk kontrolü ve uyum gereksinimleri getirmiştir.

(1) Yönetim yapısı ve uyum yapısı: “finansal kurumlar gibi” çalışmalıdır.

Yasa, CASP'lerin kapsamlı bir yönetişim ve uyum sistemi kurmasını talep ediyor, bunlar arasında:

Bağımsız bir uyum, risk yönetimi ve iç denetim departmanı kurmak;

Yönetim kadrosunun profesyonel niteliklere sahip olması ve kötü bir kaydı olmaması gerekmektedir;

Risk tanıma, iç kontrol ve anormal raporlama sistemi kurmak;

Profesyonel gizlilik politikaları oluşturun, teknik standartları netleştirin;

Kara para aklama (AML) ve müşteri tanıma (KYC) gerekliliklerine sıkı bir şekilde uyulmalıdır.

Özellikle Madde 22 vurgulamaktadır: Her kuruluş, “mesleki gizlilik ve bilgi koruma” teknik standartlarını ayrıntılandırmak için iç düzenlemeler oluşturmak zorundadır. Bu standartlar yalnızca şirket düzeyinde değil, aynı zamanda sistem güvenliği, veri erişimi, bilgi şifreleme, iç iletim mekanizmaları gibi teknik ayrıntıları da içermektedir.

Bu teknik standartların belirli ayrıntıları, yasa metnine tamamen yazılmayacak, bunun yerine KNF tarafından “ikincil düzenlemeler (secondary regulations)” aracılığıyla aşamalı olarak yayımlanıp uygulanacaktır. Bu ikincil düzenlemeler, rapor içeriği, operasyon detayları, teknik uyumluluk standartları, siber güvenlik standartları ve düzenleyici arayüzler gibi konularda standartlaştırma yaparak, tüm kuruluşların uygulama aşamasında tutarlılığı sağlamayı amaçlayacaktır. Bu, lisanslı kuruluşların yalnızca yasa metninin kendisine değil, aynı zamanda KNF tarafından yayımlanan destekleyici kılavuzlar, yönetmelikler ve uygulama standartlarına da dikkat etmeleri gerektiği anlamına gelir; aksi takdirde “şekilsel uyum ama özsel ihlal” riskiyle karşılaşabilirler.

(II) Bilgi Açıklama ve Düzenleyici Raporlama Yükümlülüğü

CASP'ler, KNF'ye aşağıdaki bilgileri düzenli olarak açıklamak zorundadır:

Mali durum ve risk yapısı;

Rezerv, işlem hacmi, likidite göstergeleri;

Sistem çalışması ve güvenlik durumu;

Uyum kontrolü, yönetişim değişiklikleri, önemli işlemler vb.

Müşteri varlıklarının güvenliğini veya piyasa istikrarını etkileyebilecek her türlü olay, derhal rapor edilmeli ve alınacak önlemler açıklanmalıdır. Düzenleyici otoriteler ayrıca şeffaflık ve piyasa hesap verebilirliği sağlamak için ceza kararlarını kamuya açıklayabilir.

(Üç) Risk Yönetim Sistemi

Lisanslı kuruluşların piyasa riski, operasyonel risk ve likidite riskini kapsayan bir süreç sistemi kurması gerekmektedir. Gereksinimler şunları içerir:

Düzenli olarak stres testleri yapın;

Anormal işlem izleme sistemi kurmak;

Müşteri katmanlama ve yüksek riskli hesap tanıma mekanizmasının uygulanması.

(d) Yatırımcı koruması ve bilgi şeffaflığı

Yatırımcı koruması ve bilgi açıklaması açısından, yasa tasarısı lisanslı taraflar için daha yüksek gereksinimler getirmektedir:

Kripto varlık risklerini tam olarak açıklama;

Perakende müşterilere uygunluk değerlendirmesi yapmak;

Müşteri varlıklarının ayrılmasını ve tazminat mekanizmasının kurulması;

Şikayet işleme ve uyuşmazlık çözüm yollarını ayarlayın.

Regülasyon, sistem inşası yoluyla yatırımcı güvenini ve piyasa güvenliğini yeniden inşa etmeyi umuyor.

(5) Kara Para Aklama ve Terörizmin Finansmanına Karşı (AML/CFT)

AB standartlarına uygun olarak, CASP'ler şunları yerine getirmelidir:

Tüm süreç KYC doğrulaması;

Şüpheli işlem izleme ve raporlama;

Yüksek riskli müşterilere yönelik sıkı denetim;

Sistem otomasyonu izlenebilir mekanizması.

İhlaller yalnızca para cezasına değil, aynı zamanda lisansın iptaline de yol açabilir.

(Altı) Uyum Denetimi ve Raporlama Mekanizması

Lisanslı kuruluşlar şunları yapmalıdır:

Düzenli olarak dış bağımsız denetim yapılır;

Her yıl uyum ve risk raporu sunmak;

Önemli yönetim, hissedar, iş yapısı değişiklikleri önceden KNF onayına sunulmalıdır.

Belirli bir birleşik şablon ve zaman sınırı gereksinimleri, gelecekte KNF tarafından yayımlanacak olan operasyonel ikincil kurallarla belirlenecektir.

Yasak Davranışlar ve Ceza Sorumluluğu

Açık uyum gereklilikleri ve düzenleyici çerçevenin yanı sıra, Polonya kripto varlık yasası da faaliyet gösteren tarafların davranış sınırlarını sıkı bir şekilde belirlemiştir. Yasa, piyasa işlemleri sırasında kaçınılması gereken yasadışı ve kurallara aykırı davranışları açıkça listelemektedir. Ayrıca, yasa, kripto varlık alanındaki yasadışı ve kurallara aykırı davranışlar için ceza sorumluluğu maddeleri getirerek, yüksek cezalarla piyasanın şeffaflığını ve düzenini sağlamayı amaçlamaktadır.

(a) Yasaklı Faaliyetler ve Cezalar (lisanssız kuruluşlar dahil)

1. Lisanslı taraf

2. Lisanssız taraflar

(ii) Ceza Sorumluluğu

Aşağıda tasarıda tanımlanan ana ceza suçları ve cezaları bulunmaktadır:

Geçiş süresi ve uygulama zamanı: Mevcut işletmelerin “güvenli bir şekilde geçiş yapması” gerekiyor.

Pazarın istikrarlı bir geçişine yardımcı olmak ve operasyon kesintilerini önlemek için, yasa mevcut kripto varlık hizmet sağlayıcıları (VASPs) için kayıtlı varlıklar için bir geçiş süresi belirlemiştir: şu anda kara para aklamayı önleme yönetmeliklerine göre kayıtlı VASPs, 1 Temmuz 2026'ya kadar mevcut kurallar çerçevesinde uyumlu bir şekilde faaliyet göstermeye devam edebilir, ancak yeni standartlara kademeli olarak geçiş yapmaları ve CASP yetkisi almaları veya son tarih gelene kadar uyum sağlamaları gerekmektedir. İşte yasanın geçiş dönemine ilişkin özel gereklilikleri, ayrıca piyasa katılımcılarının destekleyici yasaların yürürlüğe girmesiyle ilgili ikincil kuralların durumu hakkında da dikkatli olmaları gerekmektedir.