Pružanje kriptousluga od 1. srpnja 2026.: za društva obvezna kriptolicenca i upis u Hanfine registre, a korisnike se poziva na oprez
Dana 1. srpnja 2026. u Hrvatskoj i cijeloj Europskoj uniji završilo je prijelazno razdoblje u vezi s Uredbom (EU) 2023/1114 o tržištima kriptoimovine (Uredba MiCA). Time je završilo razdoblje u kojem su određena društva, tzv. pružatelji usluga virtualne imovine (engl. Virtual Asset Service Providers – VASPs), mogla pružati kriptousluge bez licence, a koja su svoje usluge pružala na temelju Zakona o sprječavanju pranja novca i financiranja terorizma. Kriptousluge na razini Hrvatske i Europske unije mogu pružati isključivo ona društva koja su ishodila kriptolicencu u skladu s Uredbom MiCA, tzv. pružatelji usluga povezanih s kriptoimovinom (engl. Crypto-Asset Service Providers – CASPs).
Pravne osobe koje na području Hrvatske smiju nuditi i pružati kriptousluge su:
- hrvatska društva kojima je Hanfa izdala odobrenje za pružanje kriptousluga (CASP-ovi). Takva društva ishodila su kriptolicencu, pod nadzorom su Hanfe i upisana su u Hanfin registar društava ovlaštenih pružati usluge povezane s kriptoimovinom.
- društva iz drugih zemalja Europske unije koja su dobila odobrenje za pružanje kripto-usluga od svojih regulatora i koja su iskazala želju pružati usluge hrvatskim građanima. To su tzv. notificirana društva, pod nadzorom su regulatora iz matične države članice EU-a te se nalaze na Hanfinom popisu notificiranih društava iz država članica EU-a ovlaštenih pružati usluge povezane s kriptoimovinom.
- određene financijske institucije koje su već pod nadzorom Hanfe ili Hrvatske narodne banke i koje iskažu interes za pružanje kriptousluga te prođu kroz proces notifikacije tih usluga kod Hanfe.
Hanfa poziva korisnike kriptousluga na oprez
Hanfa upozorava korisnike kriptousluga na potencijalne rizike poslovanja s društvima koja se ne nalaze u Hanfinim registrima s obzirom na to da time riskiraju, u najgorem slučaju, ostati bez svojih sredstava ili postati žrtva prijevare. Građani bi prije početka trgovanja ili prebacivanja svojeg novca ili kriptoimovine trebali poduzeti određene predradnje u svrhu provjere subjekta s kojim stupaju u poslovni odnos.
Preporuča se utvrditi točan naziv društva preko kojeg se želi trgovati i provjeriti nalazi li se to društvo u Hanfinim registrima. Primjerice, ako na internetskoj stranici društva nije jasno istaknut naziv pravne osobe koja njime upravlja, to je često znak da se radi o društvu koje neovlašteno pruža kriptousluge ili da se radi o prijevari te je preporuka Hanfe da građani ne stupaju u poslovni odnos s takvim društvima. Praksa je pokazala kako se učestalo događa da subjekti koji nemaju licencu pokušavaju neovlašteno nuditi i pružati kriptousluge.
Ako prepoznaju takve aktivnosti, građani se pozivaju da takve subjekte prijave Hanfi na adresu info@hanfa.hr kako bi se mogle poduzeti aktivnosti za pravovremenu zaštitu ulagatelja i tržišta.
VASP-ovi koji nisu ishodili kriptolicencu
Tijekom prijelaznog razdoblja 17 VASP-ova bilo je upisano u Hanfin VASP registar, a njih je pet na vrijeme pokrenulo postupak licenciranja, ishodilo kriptolicencu za poslovanje kao CASP prije isteka prijelaznog razdoblja te je upisano u Hanfin registar CASP-ova. Navedeno im je omogućilo da nastave pružati kriptousluge i nakon 1. srpnja 2026., na neodređeno vrijeme.
VASP-ovi koji nisu ishodili kriptolicencu nakon završetka prijelaznog razdoblja zakonski više ne smiju pružati kriptousluge. S ciljem zaštite interesa klijenata i provjere zakonitosti postupanja društava Hanfa prati koje aktivnosti u vezi s prestankom pružanja kriptousluga provode hrvatski VASP-ovi koji nisu pravovremeno ishodili kriptolicencu. Pritom se provjerava jesu li takvi VASP-ovi uspostavili plan za pravovremeni prestanak pružanja usluga, pripremili adekvatnu komunikaciju prema klijentima kao i osigurali mehanizme za povratak imovine klijentima, ako su je držali.
Takvi su VASP-ovi svoje klijente kojima su aktivno pružali kriptousluge trebali obavijestiti da su prestali pružati te usluge. Također, u slučaju da je takav VASP držao imovinu klijenata (novčana sredstva i kriptoimovina), trebao ju je vratiti klijentima u skladu s njihovim uputama.
Napominjemo da takva društva, kao i bilo koje druge pravne osobe, mogu u bilo kojem trenutku pred Hanfom pokrenuti postupak kriptolicenciranja te će kriptousluge smjeti pružati tek nakon što dobiju kriptolicencu.
Što su kriptousluge?
Kriptousluge su usluge koje se odnose na kriptoimovinu (npr. Bitcoin, Ethereum, USDC) i koje smiju pružati isključivo ovlaštena društva.
Najčešće kriptousluge koje se pružaju hrvatskim građanima su:
- posredovanje u kupoprodaji kriptoimovine odnosno mjenjačke usluge / usluge razmjene
- skrbništvo nad kriptoimovinom u sklopu kojeg licencirano društvo umjesto klijenata čuva sredstva za pristup njihovoj kriptoimovini (čuvanje privatnih ključeva).
Ostale su kriptousluge, primjerice, zaprimanje i prijenos naloga za kriptoimovinu u ime klijenata, savjetovanje o kriptoimovini, upravljanje portfeljem kriptoimovine, upravljanje platformom za trgovanje kriptoimovinom itd.
Ne pružaju sva licencirana društva sve kriptousluge. U prethodno navedenim Hanfinim registrima kod svakog licenciranog društva jasno je navedeno koje kriptousluge smije pružati.
Što je Hanfina kriptolicenca?
Da bi pravna osoba dobila Hanfinu kriptolicencu za poslovanje kao CASP, odnosno mogućnost pružanja kriptousluga, mora osigurati i ispuniti određene zakonski propisane preduvjete, primjerice o:
- primjerenosti članova uprave i vlasnika društva
- dovoljnoj visini kapitala, što ovisi o kriptouslugama koje se planiraju pružati
- uspostavljenim internim kontrolama
- zadovoljavajućoj organizacijskoj ustrojenosti
- primjerenim mehanizmima za prepoznavanje i prevenciju pranja novca i financiranja terorizma
- upravljanju IKT i sigurnosnim rizicima (rizici koji proizlaze uslijed neprikladnosti informacijskih tehnologija, što uključuje i kibernetičke napade) itd.
Ne postoji garancija da će društvo koje pokrene postupak licenciranja uistinu i dobiti kriptolicencu za poslovanje kao CASP. Cilj je postupka licenciranja kvalitetna i temeljita provjera društva s obzirom na to da se ono želi baviti uslugama koje uključuju raspolaganje imovinom klijenata.
Nakon što društvo dobije kriptolicencu, postaje CASP, upisuje se u Hanfin registar CASP-ova te postaje i subjekt nadzora Hanfe u svojem cjelokupnom poslovanju koje se odnosi na kriptoimovinu, a ne samo u dijelu sprječavanja pranja novca, kao što je to bio slučaj s VASP-ovima.
EU ujedinjena u pozivu društvima koja nisu ishodila kriptolicencu na uredan prestanak pružanja usluga uz istodobnu zaštitu interesa klijenata
I Europsko nadzorno tijelo za vrijednosne papire i tržišta kapitala (ESMA) je u svojem priopćenju, pripremljenom zajedno s nacionalnim regulatorima, pozvalo društva na odgovorno ponašanje zbog završetka prijelaznog razdoblja, pojasnilo koje su korake društva koja nisu ishodila kriptolicencu nakon isteka prijelaznog razdoblja dužna poduzeti te pozvalo korisnike na oprez uz pojašnjenje što mogu učiniti da bi zaštitili svoja sredstva.
Klijenti onih društava koja nisu ishodila kriptolicencu, bilo da je riječ o društvima iz Europske unije ili izvan nje, upozoravaju se na to da ne ostvaruju zaštitu predviđenu Uredbom MiCA, uključujući zaštitu imovine klijenata. Klijenti koji koriste kriptousluge u EU-u trebaju provjeriti je li njihov pružatelj ovlašten prema Uredbi MiCA u ESMA-inu registru i odmah poduzeti mjere ako to nije slučaj, uključujući prijenos svoje kriptoimovine na CASP koji je ishodio kriptolicencu ili u vlastiti novčanik (engl. self-hosted wallet). U slučaju poteškoća klijenti se trebaju najprije obratiti svojem pružatelju usluga.
Takva društva koja nisu ishodila kriptolicencu trebaju sa svojim korisnicima (malim i institucionalnim klijetima) jasno, pravodobno i kontinuirano komunicirati o mjerama poduzetima za zaštitu njihove imovine i planovima prestanka pružanja usluga. Na taj bi način trebalo klijente upoznati s rokovima za otpuštanje, prijenos, realokaciju ili zatvaranje njihovih pozicija. Komunikacija društava treba uključivati rok do kojeg će sve preostale pozicije biti automatski zatvorene, kao i informacije o zahtjevima za zaštitu klijenata. Postupak prestanka pružanja usluga treba se provoditi u skladu sa svim relevantnim propisima EU-a ili nacionalnim pravilima poslovnog ponašanja, kao i obvezama u području sprječavanja pranja novca i financiranja terorizma.
ESMA i nacionalni regulatori izravno su u kontaktu s relevantnim subjektima te koordiniraju aktivnosti kako bi pratili provode li značajna prekogranična društva koja nisu ishodila kriptolicencu prestanak pružanja usluga bez odgode, uz naglasak na zaštiti klijenata, financijskoj stabilnosti i integritetu tržišta. Pritom surađuju i s Europskim bankarskim tijelom (EBA) i Tijelom za sprječavanje pranja novca i borbu protiv financiranja terorizma (AMLA). U okviru ESMA-inog okvira suradnje regulatori mogu, prema potrebi, poduzeti koordinirane mjere protiv društava koja nisu ishodila kriptolicencu nakon isteka prijelaznog razdoblja.
