W dniu 30 grudnia 2024 r. obowiązywać zaczną wszystkie przepisy rozporządzenia MiCA, natomiast regulacje dotyczące emisji tokenów powiązanych z aktywami oraz tokenów powiązanych z e-pieniądzem będą miały zastosowanie już od 30 czerwca 2024 roku. Wejście w życie rozporządzenia MiCA skutkować będzie wprowadzeniem licznych obowiązków dla podmiotów na rynku kryptoaktywów oraz działań organów nadzorczych. Już teraz UKNF przygotowuje się do tych zmian tworząc zespół odpowiadający za ten obszar oraz projektowanie rozwiązań technologicznych.

Rozporządzenia DORA i MiCA kluczowe dla branży FinTech

Z kolei rozporządzenie DORA jest aktem prawnym mającym na celu dostosowanie ram regulacyjnych do rozwoju technologii finansowych oraz ujednolicenie norm bezpieczeństwa cyfrowego w sektorze finansowym. Rozporządzeniem powinno zostać wdrożone do stycznia 2025 r. Rok 2024 będzie więc dla instytucji finansowych czasem intensywnych przygotowań aby sprostać wymogom nowych regulacji. A katalog tych instytucji jest niezwykle szeroki, obejmuje bowiem zarówno tradycyjne instytucje finansowe, firmy fintech, dostawców usług ICT i wiele innych – łącznie ponad 22 000 podmiotów w całej Unii Europejskiej.

Odnosząc się do mijającego roku, z polskiej perspektywy szczególnie istotne znaczenie miało uchwalenie 16 sierpnia 2023 r. o zmianie niektórych ustaw w związku z zapewnieniem rozwoju rynku finansowego oraz ochrony inwestorów na tym rynku (Dz. U. 2023 poz. 1723), zwanej „warzywniakiem”. Akt ten zmienił ponad 40 ustaw z zakresu usług finansowych i działalność instytucji finansowych, m. in. prawo bankowe (zmiany w zakresie outsourcingu bankowego), ustawę o funduszach inwestycyjnych i zarządzaniu alternatywnymi funduszami inwestycyjnymi, ustawę o usługach płatniczych, ustawę o obligacjach, ustawę o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Niektóre konsekwencje zmian wprowadzonych ww. ustawą są dyskusyjne i budzą kontrowersje, chociażby w kontekście emisji obligacji.

Nie wprost, ale również związana z funkcjonowaniem instytucji finansowych jest niedawno uchwalona ustawa z 28 lipca 2023 r. o zwalczaniu nadużyć w komunikacji elektronicznej. Wprowadza ona katalog nowych czynów związanych między innymi z wyłudzaniem pieniędzy, czy też tożsamości za pomocą takich narzędzi jak smishing (wysyłanie smsów podszywających się po zaufane instytucje, np. banki) lub CLI spoofing (wykonywanie połączeń telefonicznych podszywając się pod cudzą tożsamość).

W razie przestępczego wejścia w posiadanie środków pieniężnych przy użyciu ww. narzędzi pokrzywdzonym mogą być banki lub instytucje płatnicze. Akt prawny będzie mieć zatem znaczenie również dla instytucji finansowych. Wiążę z nim nadzieję na pozytywne zmiany wobec dynamicznie rozwijającego się rynku oraz wyzwań z tym związanych.