Przygotowujesz notatkę zarządową dotyczącą zgodności z MiCA? Pierwsze pytanie jest zawsze takie samo: ile faktycznie kosztuje licencja CASP? Minimum regulacyjne to 125 000 € we własnych funduszach. Ta liczba nie mówi całej historii.
Rzeczywisty koszt dla typowej firmy zajmującej się kryptowalutami w UE wynosi 300 000–700 000 € w pierwszym roku, zanim pojedynczy użytkownik cokolwiek kupi lub sprzeda. Kolejne lata to 150 000–250 000 € rocznie, tylko aby licencja pozostała ważna. Większość założycieli i dyrektorów finansowych, którzy przeanalizują szczegóły, wybiera inną drogę. Poniżej znajduje się pełny rozbór: co oznacza każda pozycja, skąd się bierze i jak zmienia się całość dla poszczególnych typów usług.
Dwie drogi do zgodności z MiCA#
Licencja CASP to jeden sposób. Nie jedynym. Porównanie:
|
Własna licencja CASP |
Współpraca z licencjonowanym partnerem |
|
|---|---|---|
|
Kapitał początkowy |
125 000–150 000 € zablokowanych |
Żaden |
|
Koszt roku 1 |
300 000–700 000 € |
Opłata uzależniona od wolumenu |
|
Czas wejścia na rynek |
12–24 miesiące |
Tydzień integracji |
Reszta artykułu dotyczy lewej kolumny.
Wymogi kapitałowe według typu usług#
Artykuł 67 MiCA określa minimalny kapitał dla każdego typu usługi. Są trzy klasy. Wymóg kapitałowy firmy to wymóg najwyższej klasy, w której działa.
Klasa 1 — Doradztwo i pośrednictwo. Minimum: 50 000 €. Obejmuje udzielanie porad na temat aktywów kryptograficznych oraz przyjmowanie i przesyłanie zleceń do innych CASP. Brak wymiany, brak opieki. Doradztwo kryptograficzne i usługi sygnałów mogą się tutaj zmieścić, ale większość komercyjnych produktów nie.
Klasa 2 — Wymiana i egzekucja zleceń. Minimum: 125 000 €. Dodaje wymianę na waluty tradycyjne i inne aktywa kryptograficzne, egzekucję zleceń i umieszczanie. Tu ląduje większość giełd spotowych, biur OTC i rampy fiat-to-crypto.
Klasa 3 — Opieka. Minimum: 150 000 €. Dodaje opiekę nad aktywami kryptograficznymi w imieniu klientów. Każda firma przechowująca klucze prywatne klientów, zarządzająca portfelem lub pozwalająca użytkownikom mieć saldo na platformie świadczy tę usługę. Większość firm zajmujących się kryptowalutami to Klasa 3, niezależnie od planu.
Minimum klasy rzadko jest rzeczywistym wymogiem. Artykuł 67(1)(b) mówi, że kapitał to wyższa z: minimum klasy lub jedna czwarta stałych wydatków rocznych z roku poprzedniego. Firma Klasy 2 z 600 000 € wydatków rocznie musi mieć 150 000 €, bez względu na oferowane usługi. Im większy biznes, tym wyższy wymóg kapitałowy — bez zmian w produkcie czy klasie.
Koszt, który często się pomija: koszt utraconej inwestycji. 150 000 € na wydzielonym koncie kapitałowym nie zarabia nic i nie można go wydać. Dla młodej firmy to pieniądze, które nie trafiają na rozwój produktu, zespół czy marketing.
Doradztwo prawne#
Przeprowadzenie aplikacji CASP bez wsparcia prawa specjalizującego się w regulacjach nie jest realne. Dokumentacja obejmuje setki stron: plan biznesu, struktura zarządzania, program AML/CFT, polityka cyberbezpieczeństwa, dowód kapitału, prognoza na trzy lata, CV dla każdego kluczowego pracownika oraz polityki dla klientów.
Prawnik wyspecjalizowany w tym kosztuje 40 000–100 000 € za kompletny pakiet. Różnica zależy od jurysdykcji. Bank Litwy ma jasne reguły i szybki proces; aplikacja Klasy 2 tam to dolny koniec. Wniosek Klasy 3 do BaFin w Niemczech to coś zupełnie innego: dokumentacja często przekracza 200 stron, rozpatrywanie trwa 12–24 miesiące, a pytania dodatkowe są normą.
Niemcy są droższe. Doradztwo prawne dla wniosku BaFin — od redakcji dokumentów, przez odpowiedzi na pytania NCA, aż do zatwierdzenia — kosztuje zazwyczaj €80 000–€200 000. Litwa i Holandia są znacznie tańsze.
Koszty rosną od pierwszego dnia pracy doradcy. Jeśli NCA odrzuci wniosek, pieniądze nie wracają. Liczcie na górny koniec, jeśli wasze biznes ma skomplikowany model, operuje w kilku krajach lub dotyczy DeFi.
Wielu operatorów w tym momencie czyta, jak ItisPay działa bez własnej licencji, zamiast wydawać €40 000–€100 000 na doradztwo i czekać 12–24 miesiące na wynik, który wcale nie jest pewny.
Zespół Compliance: Koszty, Które Się Nie Kończą#
MiCA wymaga dwóch stanowisk: Główny Urzędnik ds. Zgodności (CCO) i Urzędnik ds. Prania Pieniędzy (MLRO). W większości krajów UE to dwie różne osoby, obie na etatach, obie mają dostęp do kierownictwa, obie muszą być zatwierdzone przez regulator przed złożeniem wniosku.
CCO musi mieć certyfikaty z finansów, czystą historię regulacyjną i mieszkać w EOG. W krajach UE zarabia €80 000–€120 000 rocznie. Tej roli nie da się outsourcować ani łączyć z innym stanowiskiem. CCO musi być pracownikiem vaszej firmy i pracować zanim w ogóle złożycie wniosek.
MLRO to osobne stanowisko obok CCO w większości jurysdykcji. MLRO musi mieć niezależność, by zgłaszać podejrzane transakcje wprost do organów ścigania, bez aprobaty kierownictwa. Samodzielne stanowisko MLRO w UE kosztuje €70 000–€110 000 rocznie.
Obie role nie kończą się wraz z udzieleniem licencji. Regulator spodziewa się, że będą pracować przez cały czas, biorąc aktywny udział w dorocznych przesłuchaniach nadzorczych. To są stanowiska na stałe.
Artykuł 68 dodaje trzecie wymaganie: co najmniej jeden dyrektor zamieszkały w EOG, który rzeczywiście pracuje w kraju, gdzie się licencji ubiega. Jeśli założyciel się przenosi, to się wlicza w koszty. Jeśli wynajmiecie kogoś, to dodatkowe wynagrodzenie.
ICT i DORA: Budowanie struktury technicznej#
Od 17 stycznia 2025 r. regulowani przez MiCA CASPy podlegają DORA, Aktowi o Cyfrowej Odporności Operacyjnej. MiCA wymaga struktury bezpieczeństwa ICT do udzielenia autoryzacji. DORA określa, co ta struktura musi zawierać.
Budowanie od zera struktury ICT zgodnej z DORA i gotowej do operacji przed złożeniem wniosku do NCA kosztuje €30 000–€80 000. Obejmuje to ocenę luk w stosunku do pięciu filarów DORA, politykę zarządzania ryzykiem ICT, plan ciągłości biznesu i przywracania po awarii ze sprawozdaniami z testów, rejestr dostawców trzecich z należytą starannością umowną dla dostawców chmury i kluczowych technologicznych dostawców usług, oraz procedury klasyfikacji i raportowania incydentów.
CASPy uznane za „znaczące" powyżej progów wielkości określonych przez NCA muszą według artykułów 24–27 DORA przeprowadzać Testy Penetracyjne Kierowane Zagrożeniami co trzy lata przez zatwierdzone firmy zewnętrzne. Pierwszy TLPT kosztuje €30 000–€80 000. Mniejsze CASPy mogą w pierwszym roku uniknąć TLPT, ale muszą się do niego przygotować na trzeci rok.
NCA chcą rzeczywistych zapisów, nie szablonowych dokumentów. Firmy, które pojawią się z generycznymi politykami i bez dzienników testów czy incydentów, zostaną odrzucone na wstępnym etapie przeglądu.
Większość firm działających w kryptowalutach ma już infrastrukturę, która tworzy zobowiązania wynikające z DORA. Dostawcy chmury, narzędzia KYC jako usługa, technologia powiernictwa trzeciej strony — każdy wymaga udokumentowanej oceny ryzyka, praw audytu w umowie i strategii zakończenia umowy. Dostosowanie istniejącego stosu technologicznego do tych wymagań wymaga czasu poza początkową fazą budowy. Zespoły pracujące równolegle nad przygotowaniem prawnym i DORA oszczędzają miesiące w ogólnym harmonogramie.
Audyt zewnętrzny, opłaty nadzorcze i koszty roku drugiego#
Udzielenie autoryzacji nie kończy wydatków regulacyjnych. Staje się regularny obowiązek.
Roczny audyt zewnętrzny to wymóg obligatoryjny. Niezależne audyty sprawozdań finansowych i struktur zgodności kosztują €20 000–€50 000 rocznie dla nowo autoryzowanego małego lub średniego CASP.
Opłaty nadzorcze różnią się między jurysdykcjami. Niemcy pobierają od średnich CASPów €50 000–€100 000 rocznie. Litwa i mniejsze kraje pobierają znacznie mniej; opłaty Banku Litwy dla mniejszych operatorów wynoszą kilka tysięcy rocznie.
Narzędzia zgodności w bieżącej operacji dodają kolejny koszt. Oprogramowanie do Travel Rule, monitorowanie transakcji blockchain i infrastruktura KYC/KYB razem kosztują €20 000–€60 000+ rocznie, w zależności od wolumenów i dostawcy.
Porada prawna w zakresie zgodności na zlecenie obejmuje bieżącą korespondencję z regulatorami, interakcje nadzorcze i utrzymywanie polityk — €15 000–€40 000 rocznie.
Razem: pensje Chief Compliance Officer i MLRO, audyt, opłaty nadzorcze i narzędzia podstawowe to €150 000–€250 000 rocznie dla stosunkowo małego licencjonowanego CASP. To przed rozwojem produktu lub sprzedażą.
Jeśli budżet rok pierwszy jest ograniczony i model biznesu nie ma pewności przychodu, zobacz alternatywę na poziomie oprogramowania dla aplikacji.
Podsumowanie roku pierwszego: Co faktycznie wychodzi#
Koszty autoryzacji CASP klasy 3 w Holandii lub Litwie:
|
Pozycja |
Zakres kosztów |
|---|---|
|
Minimalne fundusze własne (Klasa 3) |
€150 000 (blokada kapitałowa) |
|
Doradztwo prawne — przygotowanie wniosku |
€40 000–€100 000 |
|
Chief Compliance Officer — pensja rok 1 |
€80 000–€120 000 |
|
Money Laundering Reporting Officer — pensja rok 1 |
€70 000–€110 000 |
|
Konfiguracja ICT i DORA |
€30 000–€80 000 |
|
Audyt zewnętrzny |
€20 000–€50 000 |
|
Opłaty nadzorcze NCA (rok 1) |
€5 000–€30 000 |
|
Biuro, kierownik, substancja |
€20 000–€50 000 |
|
Razem rok 1 |
€415 000–€690 000 |
A minimal setup in Lithuania, Class 3, small team, clean slate: roughly 300,000 EUR without held capital. Add the capital requirement and you're at 415,000 EUR on the low end. Filing with BaFin in Germany tacks on another 50,000–100,000 EUR in legal costs and delays everything by twelve months or more.
Year 2 drops the one-time expenses (legal advice, ICT setup) but keeps paying for staff, audit, fees, and tools: 150,000–250,000 EUR annually. Three-year total cost of ownership for a German CASP license, capital included, typically exceeds 1,000,000 EUR.
These numbers ignore product development, banking relationships, and the opportunity cost of 150,000 EUR sitting idle in a segregated account earning nothing.
What the numbers actually tell you#
300,000–700,000 EUR in year one, then 150,000–250,000 EUR every year after. Twelve to twenty-four months before you can process your first authorized transaction. That's a sensible investment if you're a well-funded exchange or custodian building a long-term EU institutional business and you have the team and runway to absorb eighteen months of expenses before revenue starts.
It's a bad deal for a product company trying to move fast in 2026. The compliance overhead alone blows past most seed-stage budgets.
If building your own compliance stack isn't the right move right now, partner with a licensed CASP + PI provider instead. That's what itispay.com/mica is for.
This article is informational only and not legal or regulatory advice. Talk to a qualified attorney before you act.
