Data de 1 iulie 2026 marchează un moment esențial pentru piața cripto din Uniunea Europeană: încetarea perioadei tranzitorii prevăzute de Regulamentul (UE) 2023/1114 privind piețele criptoactivelor, cunoscut drept MiCA. După această dată, furnizorii de servicii de criptoactive care deservesc clienți din UE nu vor mai putea opera în baza regimurilor naționale anterioare, ci doar dacă dețin o autorizație MiCA valabilă.

În România, măsura afectează direct cei aproximativ 600.000 de investitori în criptomonede, conform celor mai recente estimări. Autoritatea de Supraveghere Financiară (ASF) este instituția desemnată să gestioneze acest proces de tranziție la nivel local.

Cadrul legal românesc

Ordonanța de Urgență 10/2025, în vigoare din 13 martie 2025, a transpus MiCA în legislația română și a stabilit ASF ca autoritate principală de reglementare pentru furnizorii de servicii de criptoactive (CASP – Crypto-Asset Service Providers).

Entitățile care erau înregistrate la ONPCSB înainte de 30 decembrie 2024, sub vechiul regim de notificare pre-MiCA, pot continua să opereze sub regulile naționale până în iulie 2026, dar trebuie deja să respecte standardele MiCA de guvernanță, AML și de securitate cibernetică. Calendarul stabilit prevede că notificarea ASF privind intenția de a continua activitatea în regimul tranzitoriu trebuia depusă până la 30 noiembrie 2025, iar cererea formală de licență MiCA trebuie depusă între decembrie 2025 și iulie 2026.

O particularitate a pieței locale este taxa de supraveghere percepută de ASF: 0,5% din venitul operațional lunar al furnizorilor autorizați, plătibilă până pe 15 ale lunii următoare – un cost specific care nu există în această formă în alte jurisdicții MiCA din UE.

Ce se schimbă de la 1 iulie 2026?

Potrivit ESMA, perioada tranzitorie MiCA va expira la 1 iulie 2026. De la această dată, furnizorii de servicii cripto care nu au obținut autorizația MiCA nu vor mai putea continua activitatea față de clienții din UE. Simpla existență a unei cereri de autorizare aflate încă în analiză nu este suficientă pentru continuarea prestării serviciilor după expirarea perioadei tranzitorii.

ESMA subliniază că furnizorii neautorizați trebuie să aibă pregătite și implementate planuri de încetare ordonată a activității ("wind-down plans"). Aceste planuri trebuie să permită o ieșire organizată de pe piață, fără a cauza prejudicii economice nejustificate clienților – prin notificarea prealabilă a clienților, transferul criptoactivelor către un furnizor autorizat MiCA sau către un portofel self-hosted, precum și închiderea pozițiilor ori a conturilor în condiții transparente.

La nivel european, ESMA a publicat la 27 februarie 2026 (informații aduse în atenția publicului larg pe 28 mai 2026) clarificări mai stricte privind modul în care platformele cripto trebuie să gestioneze și să protejeze activele clienților, interzicând anumite practici care ar putea diminua controlul utilizatorilor asupra activelor digitale.

Migrarea clienților și obligațiile furnizorilor autorizați

Un element important evidențiat de ESMA privește migrarea clienților către entitățile autorizate. Furnizorii care au obținut autorizația MiCA trebuie să gestioneze activ procesul de preluare a clienților existenți înainte de 1 iulie 2026, prin aplicarea unor proceduri robuste de onboarding, inclusiv efectuarea verificărilor necesare din perspectiva normelor AML/CFT.

Această migrare nu trebuie să fie utilizată pentru a permite continuarea indirectă a activității de către entități neautorizate. Autoritățile naționale vor urmări ca furnizorii neautorizați, inclusiv entitățile din același grup, să nu continue activități de tip „business as usual” după expirarea perioadei tranzitorii.

De asemenea, ESMA atrage atenția asupra entităților stabilite în afara Uniunii Europene. În afara excepției restrânse de reverse solicitation, acestea nu pot presta servicii cripto care intră sub incidența MiCA către investitori din UE și nu pot solicita clienți din UE în vederea furnizării unor astfel de servicii. Această regulă se aplică inclusiv în relațiile business-to-business.

Riscuri pentru furnizorii neautorizați

Prestarea de servicii cripto fără autorizația necesară poate atrage măsuri administrative și sancțiuni semnificative. În funcție de natura încălcării și de legislația națională aplicabilă, acestea pot include ordine de încetare a activității, declarații publice privind încălcarea, precum și amenzi administrative usturătoare.

Mai mult, lipsa autorizației poate avea consecințe comerciale imediate: imposibilitatea de a deservi clienți din UE, afectarea relațiilor cu partenerii bancari și instituționali, precum și riscuri reputaționale importante.

Pașaportarea serviciilor în UE și România

Regimul MiCA prevede un avantaj important pentru furnizorii autorizați: mecanismul de „pașaportare". Un furnizor autorizat într-un stat membru poate presta servicii în celelalte state membre ale UE fără a solicita autorizații separate în fiecare jurisdicție. În practică, platformele mari care operează deja în România folosesc acest mecanism – o platformă licențiată complet MiCA într-un stat membru precum Irlanda sau Luxemburg o poate folosi automat pentru a deservi clienți din România.

Totodată, toate platformele active cu utilizatori români, indiferent de unde sunt licențiate, sunt obligate să raporteze anual tranzacțiile către ANAF.

Pentru operatorii de terminale Crypto ATM, autorizarea ASF presupune și obținerea a două avize tehnice suplimentare: unul privind modelul fizic al terminalului, emis de Institutul Național de Cercetare-Dezvoltare în Informatică (ICI București), și altul privind sistemul informatic, emis de Autoritatea pentru Digitalizarea României (ADR).

În același timp, autorizarea presupune cerințe substanțiale: guvernanță internă adecvată, proceduri de conformitate, cerințe prudențiale, politici privind conflictele de interese, protecția activelor clienților, mecanisme de soluționare a reclamațiilor, precum și planuri de continuitate și încetare ordonată a activității.

Ce înseamnă termenul pentru utilizatori?

Pentru utilizatorii serviciilor cripto, data de 1 iulie 2026 poate avea consecințe directe. Dacă furnizorul utilizat nu este autorizat MiCA, acesta poate fi obligat să suspende serviciile, să restricționeze accesul clienților din UE, să transfere activele către o entitate autorizată sau să închidă relația contractuală.

ESMA recomandă investitorilor să verifice dacă furnizorul este inclus în registrele oficiale relevante și, mai ales, să identifice exact entitatea juridică cu care contractează. Protecția oferită de MiCA se aplică entității autorizate din Uniune, nu automat tuturor societăților din același grup și nici entităților din afara UE care operează sub aceeași marcă.

În cazul în care furnizorul nu este autorizat, utilizatorii ar trebui să acționeze prompt, inclusiv prin transferul criptoactivelor către un furnizor autorizat sau către un portofel self-hosted ori prin închiderea pozițiilor, după caz. Continuarea relației cu un furnizor neautorizat poate implica un nivel mai redus de protecție juridică și un risc mai ridicat de pierdere a accesului la active.

Concluzie

De la 1 iulie, pentru operatorii cripto, autorizarea MiCA, inclusiv conformarea cu cerințele specifice ASF, precum taxa de supraveghere de 0,5%, devine condiția esențială pentru desfășurarea legală și sustenabilă a activității în România și în UE. Pentru utilizatori, verificarea statutului furnizorului și a entității juridice contractante devine o măsură practică necesară pentru protejarea activelor și a drepturilor lor.

Autori:
Ioana Chiper Zah
Tatiana Țapu