bitcoin.pl logo
BTC-0.23%
Bitcoin
$64,181239 165 zł
Kryptowaluty
2026-05-26
8 min czytania

Czy rząd chce łamać prawo przy ustawie o kryptoaktywach? Dokument ze stron Sejmu na to wskazuje

Paweł Bińkowski
Paweł BińkowskiRedaktor Bitcoin.pl
rzad ustawa o kryptoaktywach
Futures03.25-PL_Images_728x90_04_v1b
  • Rząd forsuje ustawę o kryptoaktywach mimo poważnych ostrzeżeń prawnych. Dokumenty dostępne na stronach Sejmu pokazują, że projekt może budzić wątpliwości dotyczące zgodności z zasadami państwa prawa.
  • Największe kontrowersje budzą blokady rachunków, transakcji i domen. Nowe przepisy mogą dać państwu bardzo szerokie narzędzia ingerencji w majątek oraz działalność firm krypto.
  • MiCA miała uporządkować rynek, ale polska ustawa może pójść znacznie dalej. Krytycy ostrzegają, że zamiast zwiększyć bezpieczeństwo, przepisy mogą wypchnąć legalne firmy z Polski.
Polska ustawa o rynku kryptoaktywów miała być technicznym wdrożeniem unijnego rozporządzenia MiCA. W praktyce coraz bardziej wygląda jednak na jeden z najpoważniejszych sporów o granice władzy państwa nad cyfrowymi aktywami, kontami użytkowników, domenami internetowymi i danymi osobowymi.
Największy problem nie polega nawet na tym, że branża kryptowalut protestuje przeciwko regulacjom. To byłoby łatwe do zbycia jako konflikt interesów. Problem jest poważniejszy: w dokumentacji parlamentarnej znajdują się opinie instytucji publicznych, które od miesięcy wskazywały na ryzyka prawne związane z projektem. Mimo to kolejne wersje ustawy wracają z bardzo podobnymi mechanizmami.
W skrócie: na stronach Sejmu i Senatu nie ma „mema” ani politycznego komentarza. Są dokumenty, z których wynika, że państwowe organy zgłaszały konkretne zastrzeżenia, a ustawodawca nie rozwiązał wszystkich problemów. Dlatego w środowisku krypto coraz częściej pada mocna teza: rząd nie tylko wdraża MiCA, ale próbuje zbudować system, który może wchodzić w kolizję z prawem.

PUODO ostrzegał, że uwagi nie zostały uwzględnione

Jednym z kluczowych dokumentów jest opinia Prezesa Urzędu Ochrony Danych Osobowych z 16 grudnia 2025 roku, przygotowana do jednego z wcześniejszych druków ustawy o rynku kryptoaktywów. To ważne, bo nie jest to opinia organizacji branżowej, giełdy czy lobbystów. To stanowisko organu państwa odpowiedzialnego za ochronę danych osobowych.
PUODO napisał wprost, że przepisy merytoryczne projektu, wobec których urząd zgłaszał wcześniej uwagi, pozostały niezmienione. Co więcej, według pisma postulaty organu nadzorczego nie zostały uwzględnione na etapie rządowym, ani nie były rozpatrzone podczas prac sejmowej podkomisji i senackiej komisji.
To zdanie jest kluczowe. Nie chodzi o to, że ktoś „nie zdążył” zgłosić uwag. Nie chodzi też o brak świadomości problemu. Z dokumentu wynika, że urząd ostrzegał, ale jego zastrzeżenia nie zostały realnie przepracowane.
W przypadku rynku krypto to szczególnie istotne, bo dane osobowe nie oznaczają tu wyłącznie imienia, nazwiska i adresu e-mail. Mówimy o danych KYC, historii transakcji, adresach portfeli, powiązaniach między użytkownikami, informacjach o majątku, a czasem także o danych przekazywanych między podmiotami z różnych jurysdykcji. To jeden z najbardziej wrażliwych obszarów cyfrowych finansów.
PUODO wskazywał, że przepisy powinny jasno określać cele przetwarzania danych, ryzyka oraz obowiązki podmiotów świadczących usługi w zakresie kryptoaktywów. Urząd zwracał też uwagę, że przepisy wykonawcze dotyczące dokumentów elektronicznych powinny obejmować kwestie tworzenia, przechowywania i zabezpieczania danych osobowych.
Mówiąc prościej: jeżeli państwo tworzy nowy reżim dla giełd, kantorów i dostawców usług krypto, musi bardzo precyzyjnie odpowiedzieć na pytanie, kto, po co, na jakiej podstawie i jak długo przetwarza dane użytkowników. Bez tego powstaje ryzyko konfliktu z RODO.

Dane osobowe to nie detal techniczny

W opinii PUODO pojawia się jeszcze jeden istotny wątek: obowiązek zachowania tajemnicy zawodowej. Urząd postulował, aby tajemnica obejmowała pełny zakres danych osobowych przetwarzanych przez osoby zobowiązane do jej zachowania.
To nie jest formalność. W praktyce użytkownik giełdy lub kantoru kryptowalutowego zostawia po sobie ślad, który może mówić więcej niż klasyczna historia rachunku bankowego. Adresy blockchainowe są publiczne, transakcje są trwałe, a po połączeniu ich z danymi KYC można stworzyć bardzo szczegółowy profil finansowy człowieka.
PUODO zwracał również uwagę na konieczność prawidłowego określenia ról administratorów, współadministratorów i podmiotów przetwarzających dane. To fundament zgodności z RODO. Jeżeli ustawa nie rozstrzyga tego jasno, firmy dostają niepewność prawną, a użytkownicy ryzyko, że ich dane będą krążyć w systemie bez wystarczającej kontroli.
W tym sensie zarzut wobec rządu nie brzmi: „nie wolno regulować kryptowalut”. Brzmi raczej: nie wolno tworzyć regulacji, która daje państwu i instytucjom ogromne uprawnienia wobec rynku, a jednocześnie nie domyka podstawowych gwarancji dla obywateli.

Blokada rachunku na 96 godzin, a potem nawet do 6 miesięcy

Drugim najbardziej kontrowersyjnym obszarem są uprawnienia do blokowania rachunków kryptoaktywów i rachunków pieniężnych. W aktualnym projekcie przewidziano, że w przypadku uzasadnionego podejrzenia naruszenia przepisów dotyczących nadużyć na rynku przewodniczący KNF może zażądać blokady rachunku na maksymalnie 96 godzin. Dostawca usług ma wykonać takie żądanie natychmiast.
To już samo w sobie jest mocnym narzędziem. Ale projekt idzie dalej. Jeżeli KNF uzna, że wymaga tego bezpieczeństwo obrotu lub interes posiadaczy kryptoaktywów, może zażądać przedłużenia blokady rachunku albo wstrzymania transakcji na czas oznaczony, nie dłuższy niż 6 miesięcy.
W praktyce oznacza to, że użytkownik lub firma może zostać odcięta od środków na długi czas. Oczywiście projekt przewiduje możliwość złożenia skargi do sądu administracyjnego, ale dopiero po otrzymaniu kopii żądania blokady.
I właśnie tu zaczyna się spór o prawo. Krytycy pytają: dlaczego tak daleko idąca ingerencja w majątek ma być oparta przede wszystkim na decyzji administracyjnej, a nie na wcześniejszej, realnej kontroli sądu? W państwie prawa blokowanie majątku nie powinno być zwykłym narzędziem operacyjnym regulatora. Powinno być wyjątkiem, obudowanym bardzo silnymi gwarancjami.

Domena może zostać przejęta i zarejestrowana na KNF

Jeszcze dalej idą przepisy dotyczące domen internetowych. Projekt przewiduje rejestr domen wykorzystywanych do działalności niezgodnej z ustawą lub naruszającej przepisy MiCA. Po wpisie do rejestru przedsiębiorcy telekomunikacyjni mają blokować dostęp do domeny w ciągu 48 godzin i przekierowywać użytkowników na stronę z komunikatem KNF.
To jednak nie wszystko. Projekt zakłada także obowiązki po stronie hostingu, rejestru domen i rejestratora. W określonych sytuacjach domena ma zostać usunięta i zarejestrowana na rzecz KNF, nieodpłatnie i na czas nieoznaczony albo wskazany przez KNF.
Dla przeciętnego użytkownika brzmi to jak narzędzie do walki z oszustami. I rzeczywiście, państwo powinno mieć możliwość szybkiego reagowania na fałszywe platformy inwestycyjne, phishing i podmioty podszywające się pod legalne firmy.
Problem polega na tym, że domena internetowa to często rdzeń działalności firmy. Jej przejęcie lub zablokowanie może oznaczać natychmiastową śmierć biznesu, utratę klientów, reputacji i przychodów. Dlatego tego typu instrumenty muszą być wyjątkowo precyzyjne i kontrolowane przez sąd. Inaczej narzędzie wymierzone w oszustów może stać się narzędziem administracyjnego paraliżowania legalnych podmiotów.

WEI mówi o ryzyku naruszenia konstytucji i prawa UE

Właśnie na tym tle pojawia się raport Warsaw Enterprise Institute „(Nad)regulacje kryptoaktywów w Polsce”, przygotowany przez prof. Krzysztofa Piecha. WEI wskazuje, że Polska pozostaje jedynym państwem UE bez operacyjnego wdrożenia MiCA, a około 1200 podmiotów VASP może stanąć przed koniecznością zakończenia działalności w Polsce albo przeniesienia jej do innego kraju przed 1 lipca 2026 roku.
Raport stawia też bardzo mocną tezę: część proponowanych rozwiązań może rodzić ryzyka konstytucyjne i unijne, w tym w kontekście wolności działalności gospodarczej, prawa własności, prawa do sądu, wolności wypowiedzi oraz swobody świadczenia usług w UE.
To dlatego narracja o „rządzie, który chce łamać prawo” nie bierze się znikąd. Oczywiście trzeba być precyzyjnym: dopóki przepisy nie zostaną uchylone przez sąd lub Trybunał, nie można powiedzieć, że są bezprawne jako fakt przesądzony. Można jednak powiedzieć coś innego: już na etapie prac legislacyjnych istnieją poważne ostrzeżenia, że projekt może naruszać standardy ochrony obywateli i przedsiębiorców.
A jeżeli rząd zna te ostrzeżenia, a mimo to ponawia podobne rozwiązania, spór przestaje być czysto techniczny. Staje się pytaniem o świadome ryzyko legislacyjne.

MiCA nie wymaga krajowej nadgorliwości

Rząd argumentuje, że ustawa jest konieczna do stosowania MiCA, ochrony inwestorów, przeciwdziałania nadużyciom i umożliwienia polskim firmom działania na europejskim rynku. To argument racjonalny. Rynek krypto rzeczywiście potrzebuje jasnych zasad, szczególnie po latach działania w szarej strefie regulacyjnej.
Ale MiCA nie jest zaproszeniem do dowolnego rozszerzania uprawnień państwa. Unijne rozporządzenie ma ujednolicać zasady w całej UE, a nie tworzyć sytuację, w której jeden kraj buduje znacznie bardziej restrykcyjny reżim niż inni. To właśnie krytycy nazywają gold-platingiem, czyli dokładaniem krajowych obowiązków ponad to, czego wymaga prawo unijne.
Jeżeli Polska przesadzi, efekt może być odwrotny od zamierzonego. Legalne firmy nie znikną z rynku europejskiego. Po prostu zarejestrują się w Czechach, na Litwie, Łotwie, Słowacji, w Niemczech albo w innym kraju UE, a następnie będą obsługiwać polskich klientów transgranicznie.
Wtedy polski nadzór nie stanie się silniejszy. Stanie się mniej skuteczny, bo najbardziej innowacyjne i najlepiej zorganizowane podmioty wybiorą jurysdykcje, w których prawo jest bardziej przewidywalne.

Prezydencki projekt pokazywał, że można inaczej

W tle znajduje się także propozycja prezydencka, która według Kancelarii Prezydenta miała być kompromisem między ochroną inwestorów, skutecznym nadzorem a prawami przedsiębiorców. KPRP wskazywała między innymi na bardziej precyzyjny system ostrzeżeń i blokad, w którym wobec licencjonowanych podmiotów najpierw stosowano by publiczne ostrzeżenia, a blokada byłaby rozwiązaniem dalszym, powiązanym z dodatkowymi gwarancjami.
W prezentacji prezydenckiej podkreślano też konieczność odejścia od „ślepych blokad” na rzecz prewencji i świadomego ryzyka. W przypadku podmiotów licencjonowanych ryzykowny operator miałby trafić na listę ostrzeżeń i umieścić widoczny komunikat dla użytkowników, a dopiero brak reakcji mógłby prowadzić do blokady.
To pokazuje, że alternatywa istnieje. Można regulować rynek krypto, walczyć z oszustwami i jednocześnie budować silniejsze gwarancje dla legalnych firm oraz użytkowników. Spór nie dotyczy więc tego, czy państwo ma reagować. Dotyczy tego, czy ma reagować proporcjonalnie.

Stawką nie jest tylko branża krypto

Najłatwiej byłoby uznać ten temat za niszową awanturę o kryptowaluty. To błąd. Ustawa o rynku kryptoaktywów może stać się precedensem dla znacznie szerszej ingerencji państwa w cyfrowe finanse, domeny internetowe i dane użytkowników.
Jeżeli administracja dostanie możliwość szybkiego blokowania rachunków, wstrzymywania transakcji, wpisywania domen do rejestru i przejmowania ich na rzecz organu państwa, to pytanie brzmi: gdzie dokładnie przebiega granica? Kto kontroluje decyzję? Jak szybko można ją zaskarżyć? Kto odpowiada za błędną blokadę? Jak przedsiębiorca odzyskuje reputację, jeśli po kilku miesiącach okaże się, że decyzja była nietrafiona?
To są pytania fundamentalne dla państwa prawa. Nie tylko dla bitcoina, giełd i stablecoinów.

Polska potrzebuje regulacji, ale nie legislacyjnej demonstracji siły

Rynek krypto nie powinien działać poza prawem. Użytkownicy powinni być chronieni przed oszustwami, a firmy powinny spełniać jasne wymogi kapitałowe, organizacyjne i informacyjne. W tym sensie MiCA jest potrzebna.
Ale dobra regulacja nie polega na tym, że państwo bierze maksymalnie dużo kompetencji „na wszelki wypadek”. Dobra regulacja daje organom skuteczne narzędzia, ale jednocześnie chroni obywateli przed arbitralnością.
Dokumenty dostępne w obiegu parlamentarnym pokazują, że zastrzeżenia wobec polskiej ustawy nie są wymysłem branży. PUODO wskazywał na nieprzepracowane problemy z ochroną danych osobowych. WEI wskazuje na ryzyka konstytucyjne i unijne. Prezydencka propozycja pokazywała, że można zaprojektować bardziej proporcjonalne mechanizmy.
Dlatego pytanie nie brzmi już tylko: kiedy Polska wdroży MiCA?
Prawdziwe pytanie brzmi: czy Polska wdroży MiCA w sposób, który wzmacnia bezpieczeństwo rynku, czy wykorzysta unijne przepisy jako pretekst do stworzenia jednego z najbardziej restrykcyjnych systemów nadzoru nad kryptoaktywami w Europie?
#kryptowaluty#MiCa#polityka#regulacje

O autorze

Paweł Bińkowski
Paweł Bińkowski

Zafascynowałem się Bitcoinem w 2012 roku i niedługo później na swoim komputerze zacząłem kopać pierwsze BTC. Wtedy jeszcze traktując to jako zajawkę założyłem bloga na temat Bitcoina, gdzie opisywałem podstawy działania tej kryptowaluty. Kilka lat później zostałem redaktorem naczelnym portalu Bitcoin.pl. Od ponad dekady działam na styku edukacji, biznesu i innowacji, współpracując z największymi giełdami i startupami z rynku kryptowalut. Wraz z moim zespołem wprowadzam naszych odbiorców w świat cyfrowych aktywów i Web3. Kontakt w sprawie współpracy: pawel.binkowski@bitcoin.pl

Chcesz być na bieżąco? Zaobserwuj nas w
Google News
Obserwuj

Newsletter Bitcoin.pl

Najważniejsze newsy i insiderskie informacje prosto na Twój email.

Dbamy o ochronę Twoich danych. Polityka Prywatności

BITCOIN.PL SZUKA REDAKTORÓW! ZAINTERESOWANY? ZGŁOŚ SIĘ DO NAS! :)