O zgodności z MiCA i DORA
Czym jest MiCA?
Rozporządzenie w sprawie rynków kryptoaktywów (MiCA) to kompleksowe ramy Unii Europejskiej do regulacji kryptoaktywów i usług. MiCA ma na celu ustanowienie jasnych zasad ochrony inwestorów, zapewnienie przejrzystości i wspieranie stabilności na szybko rozwijającym się rynku kryptowalut. Dotyczy ona Dostawców Usług Kryptoaktywów (CASP), emitentów kryptoaktywów (jak stablecoiny) oraz instytucji finansowych oferujących usługi związane z kryptoaktywami. Rozporządzenie określa wymogi dotyczące zarządzania, zarządzania ryzykiem i ochrony konsumentów, tworząc jednolite środowisko regulacyjne w całej UE.
Przepisy przejściowe:
CASP działające już w UE przed 30 grudnia 2024 r. mogą kontynuować swoją działalność w okresie przejściowym, ubiegając się o zezwolenie w ramach MiCA. Konkretne terminy uzyskania zezwolenia MiCA różnią się w zależności od państwa członkowskiego UE, a okresy przejściowe wynoszą od 12 do 18 miesięcy. Szczegółowe informacje można znaleźć w Liście okresów przejściowych ustalonych przez państwa członkowskie w ramach MiCA
Istotne jest, aby zauważyć, że jeśli firma nie złoży wniosku w określonym okresie przejściowym ustalonym przez jej państwo członkowskie, nie może kontynuować działalności do czasu uzyskania pełnej zgody od lokalnego regulatora. Podkreśla to znaczenie terminowej zgodności, aby uniknąć zakłóceń operacyjnych.
Kluczowe terminy:
- Wejście w życie: Czerwiec 2023
- Daty zastosowania:
- Czerwiec 2024: Zastosowanie przepisów dla emitentów stablecoinów
- Grudzień 2024: Zastosowanie przepisów dla CASP
Czym jest DORA?
Akt o Odporności Operacyjnej Cyfrowej (DORA) to rozporządzenie UE mające na celu zapewnienie, że instytucje finansowe mogą wytrzymać, zarządzać i odzyskać sprawność po zakłóceniach IT i zagrożeniach cybernetycznych. DORA ma zastosowanie do szerokiej gamy podmiotów, w tym banków, instytucji płatniczych, emitentów pieniądza elektronicznego, CASP i Dostawców Usług Aktywów Wirtualnych (VASP).
DORA ustanawia wymogi dotyczące:
- Zarządzanie ryzykiem IT: Identyfikacja i łagodzenie ryzyka związanego z operacjami cyfrowymi
- Cyberbezpieczeństwo: Wdrażanie solidnych środków bezpieczeństwa w celu ochrony danych i systemów
- Reagowanie na incydenty: Przygotowanie, zarządzanie i odzyskiwanie sprawności po zakłóceniach
- Nadzór nad stronami trzecimi: Monitorowanie ryzyka związanego z zewnętrznymi dostawcami usług IT
Kluczowe terminy:
- Wejście w życie: 16 stycznia 2023 r.
- Data zastosowania: 17 stycznia 2025 r.
Od 17 stycznia 2025 r. wszystkie podmioty finansowe objęte zakresem DORA muszą przestrzegać jej wymogów, w tym posiadać kompleksowy rejestr swoich umownych ustaleń z dostawcami usług ICT będącymi stronami trzecimi. Nieprzestrzeganie może prowadzić do znaczących kar i ograniczeń operacyjnych. Więcej szczegółów można znaleźć w Informacjach Europejskiego Urzędu Nadzoru Bankowego na temat DORA
Dlaczego zgodność jest kluczowa
Zgodność z MiCA i DORA jest niezbędna dla firm działających w sektorach kryptowalut i finansów. Nie chodzi tylko o spełnienie wymogów regulacyjnych — chodzi o budowanie zaufania, zapewnienie stabilności i uzyskanie przewagi konkurencyjnej.
Legalne działanie: Dostosowanie do MiCA i DORA umożliwia firmom legalne działanie w całej UE.
Zaufanie inwestorów i klientów: Demonstruje zaangażowanie w przejrzystość, bezpieczeństwo i ochronę konsumentów.
Stabilność operacyjna: Wzmacnia systemy IT i łagodzi ryzyko związane z zagrożeniami cybernetycznymi i zakłóceniami.
Unikanie kar: Nieprzestrzeganie przepisów może prowadzić do poważnych konsekwencji finansowych i prawnych.
Przewaga rynkowa: Zgodność buduje wiarygodność i przyciąga inwestorów, partnerów i klientów.
Jak postępować z rozwiązaniem MiCA Guide:
Wybierz swój zestaw narzędzi: Wybierz zestaw zgodności MiCA lub DORA, który odpowiada potrzebom Twojej firmy, lub zdecyduj się na oba.
Zapłać i pobierz: Natychmiastowy dostęp do profesjonalnie przygotowanych szablonów
Poproś o dostosowanie (opcjonalnie): Uzyskaj wsparcie ekspertów, aby dostosować szablony do swojego unikalnego modelu biznesowego.
Wsparcie we wdrażaniu: Otrzymaj szczegółowe wskazówki dotyczące sprawnego wdrożenia.
Harmonogram wdrażania MiCA i DORA
Kluczowe terminy i kamienie milowe dla zgodności MiCA i DORA w całej UE
Czerwiec 2024
Czerwiec 2024
Regulacja stablecoinów MiCA
Rozpoczęcie stosowania przepisów MiCA dla emitentów stablecoinów, w tym:
- Wymogi kapitałowe
- Zarządzanie rezerwami
- Środki ochrony inwestorów
- Standardy operacyjne
Grudzień 2024
Grudzień 2024
Wstępna zgodność MiCA
Wstępny termin zgodności z regulacją MiCA. Kluczowe wymogi obejmują:
- Struktury zarządzania
- Ramy zarządzania ryzykiem
- Środki ochrony konsumentów
- Systemy i kontrole operacyjne
17 stycznia 2025
17 stycznia 2025
Wdrożenie DORA
Wymagana pełna zgodność z DORA, w tym:
- Zarządzanie ryzykiem IT
- Środki Cyberbezpieczeństwa
- Plany reagowania na incydenty
- Zarządzanie ryzykiem stron trzecich
30 czerwca 2025
30 czerwca 2025
Termin dla krajów bałtyckich i północnej UE
Termin autoryzacji MiCA dla:
- Litwy (LT)
- Łotwy (LV)
- Estonii (EE)
- Polski
- Holandii
31 grudnia 2025
31 grudnia 2025
Termin dla Europy Środkowej
Termin autoryzacji MiCA dla:
- Włoch
- Austrii
- Niemiec
- Hiszpanii
1 lipca 2026
1 lipca 2026
Termin dla Europy Zachodniej i Południowej
Ostateczny termin autoryzacji MiCA dla:
- Słowacji
- Czech
- Francji
- Malty
- Luksemburga
