波兰下议院已通过《加密资产市场法案》，标志着其加密监管体系与欧盟的MiCA规定实现了全面接轨。未来在该国从事加密相关业务，必须按照牌照合规运营，否则将面临严厉处罚。

分析

本文经授权转载自曼昆区块链法律服务，作者：黄文景，陈昊洋，版权归原作者所有。

2025年9月26日，波兰下议院（Sejm）以230票赞成、196票反对，正式通过了《加密资产市场法案》（Crypto-Assets Market Act，简称“法案”）。虽然该法案仍需经上议院（Senate）审议、由总统签署后公布生效，除Article 70规定关于互联网域名封锁、注册名录及访问限制的措施在公布后4个月后生效外，其余部分将于公布后14日内生效，但这已成为该国加密监管史上的重要里程碑，预示着监管迈入了全新阶段。

该法案不仅是波兰本土的“加密监管总纲”，更是深度对接欧盟MiCA统一框架。在立法过程中，经过了三到四轮审议以及45项修正（包括许可边界和罚款标准的微调），确保从“反洗钱登记”的宽松阶段平稳过渡到“全面牌照监管”的有序轨道。

对于在波兰进行加密交易、发行代币、托管或支付结算的相关从业者而言，这意味着监管的阳光即将普照——未来必须持牌运营，否则将面临处罚或被迫退出市场。

监管对象与范围：所有“加密玩家”纳入监管视野

该法案的监管对象与MiCA保持高度一致，未重新定义边界，而是将MiCA中已有的监管对象和业务范围全面引入国内法律体系。具体包括：

1. 加密资产服务提供商，业务范围涵盖：

• 加密资产交易平台的运营；

• 钱包托管与资产保管服务；

• 支付与结算相关服务；

• 其他涉及加密资产的衍生业务。

2. 代币发行人：包括“资产锚定型代币发行人”和“电子货币代币发行人”。

3. 境外加密资产服务提供商：来自欧盟其他成员国的机构，能通过MiCA第63条所设“护照机制”在波兰提供跨境服务。

综上所述，无论注册地在哪里，只要在波兰境内进行任何形式的加密资产运营或服务提供，都必须取得牌照，否则将被视为非法经营并受到处罚。

持牌与非持牌：进入“有证才能上场”的新时代

该法案实行典型的牌照许可制度。只有经过波兰金融监管局（KNF）授权，并取得加密资产服务提供商牌照（CASP License）的经营主体，才能合法开展业务。

• 持牌主体

可以在波兰境内或面向波兰用户提供经批准的服务。持牌后，企业需持续符合合规要求（包括定期报告、内部审计、资本充足与风险控制等）。

• 非持牌主体

未经许可从事加密相关业务，将面临高额罚款甚至刑事追责。法案明确列出多项违法行为和处罚标准（详见下文）。

持牌主体的基本准入条件与运营成本提升

这是整部法案的核心，也是最引人关注的部分。监管原则十分清晰：想要获得牌照，就必须有资金、有制度、有能力。

（一）资本金要求：

法案要求CASPs必须“具备足够资金”（sufficient funds），这不仅体现在最低注册资本的门槛，还包含了流动性管理、风险准备金、客户资产隔离等方面的财务实力，以确保在市场波动和风险事件中仍能持续经营与偿付能力。目前，波兰尚未制定具体的最低注册资本金标准，主要参考的是MiCA的规定。根据MiCA，不同类型的服务对应不同的最低资本金要求：

除了实缴资本外，监管机构还要求CASPs保持“持续充足的资本”。若因市场波动、业务亏损等原因导致资金短缺，必须及时补充。

（二）运营成本与合规投入：合规化意味着持续投入

1. 法案规定了加密资产市场监管的费用结构，包括：

• 许可证及评估费：依据许可证类型，最高不超过€4,500；

• 信息披露文件审批：批准文件€3,000；变更文件€1,000；

• CASPs的年度许可证维护费与监管费：以过去三年平均总收入的0.4%为基础，收费在€500至一定比例范围内；

• Token发行方的年度维护费：从€500起，根据资产挂钩代币或电子货币代币相关负债总额的平均值，乘以不超过0.5%的利率计算。

2. 除了监管费外，运营中还需承担以下支出：

• 定期财务与合规审计；

• 法律与技术合规咨询费用；

• KYC系统、反洗钱监测和风险控制平台建设费用。

持牌机构的合规重点与风险管理

盈利的同时，运营中还必须严格风险管理与合规建设。法案提出了多层次的管理要求：

（一）治理架构与合规体系：

必须建立完善的内部治理和合规体系，包括：

• 设立独立的合规、风控与内审部门；

• 管理层须具备相应资质并无不良记录；

• 建立风险识别、内部控制、异常交易报告制度；

• 制定严格的保密制度，明确技术标准；

• 落实反洗钱（AML）和客户身份识别（KYC）要求。

特别强调的是，第22条指出：每家机构都必须制定内部规章，具体规范“职业保密与信息保护”的技术标准。这些标准涵盖公司内部的系统安全、数据访问、数据加密、信息传递等方面，由KNF通过次级规则逐步细化执行。这意味着，除了法案正文，机构还需密切关注KNF发布的细则和指南，以避免“表面合规但实质违规”的风险。

（二）信息披露与监管报告：

CASPs必须定期向KNF披露如下内容：

• 财务状况与风险结构；

• 储备金、交易量、流动性指标；

• 系统运行状态与安全；

• 合规控制、治理变革、重大交易等信息。

任何可能影响客户资产安全或市场稳定的事件，都应第一时间报告，并说明应对措施。监管方面也有权公开处罚决定，以增加透明度。

（三）风险管理体系：

持牌主体要建立覆盖市场风险、操作风险和流动性风险的全流程风险控制体系，包括：

• 定期压力测试；

• 异常交易监测系统；

• 客户分层、识别高风险账户；

（四）投资者保护与信息披露：确保市场透明

在投资者保护方面，法案对持牌主体提出更高要求：

• 充分披露加密资产的相关风险；

• 对零售客户进行适当性评估；

• 建立客户资产隔离和赔付机制；

• 设立投诉处理与调解渠道；

目的是提高投资者信任，确保市场安全。

（五）反洗钱与反恐怖融资（AML/CFT）：依法执行

按欧盟标准，CASPs必须落实：

• 全流程KYC认证；

• 可疑交易监控报告；

• 强化高风险客户审查；

• 系统化追溯机制。

违规将带来罚款甚至牌照吊销。

（六）合规审计与报告制度：

• 定期接受外部独立审计；

• 每年提交合规与风险报告；

• 重大变更（如股权变动、业务调整）须提前报请KNF批准。

具体模板和时间要求由KNF后续发布细则予以规定。

禁止行为与刑事责任

除了明确的合规和监管要求，法案还严格界定了不允许的违法违规行为，并设立刑事责任以震慑市场不法行为，确保市场透明和秩序井然。

（一）禁止行为及处罚（包括非牌照主体）

对于持牌主体，规则明确禁止的行为及对应处罚将在相关细则中详细列出。

未获牌照擅自经营的行为，将依据刑事法规严厉处罚。

刑事责任

法案定义了多项刑事犯罪行为及对应处罚措施，包括但不限于欺诈、洗钱、非法募集资金等，具体内容将在具体实施细则中再行明确。

过渡期与执行安排：已有企业须平稳“迁移”

为促使当前运营主体平稳过渡，避免业务中断，法案设立了过渡期：目前按照反洗钱法规注册的VASPs（虚拟资产服务提供商），可于2026年7月1日前继续按照现行规定经营，但必须逐步升级至新标准，直至获得CASP牌照或到达法定截止日期。以下为具体过渡安排及注意事项：

附注：请关注相关次级规则的出台和生效时间，以确保顺利完成过渡。市场企业应提前准备，确保合规转型，避免因未及时升级而面临处罚或无法继续运营。