Koniec samowolki dla fintech w 2026: nowe regulacje wprowadzają jednolity ład w UE

Nadchodzące regulacje fintech tworzą w 2026 roku jednolity system nadzoru nad całą Europą, definitywnie kończąc etap mnożenia niespójnych przepisów. MiCA, DORA, AI Act, PSD3, FIDA oraz pakiet AML z nowym urzędem centralnym narzucają wymogi, których nie da się już zignorować. Dla sektora fintech, wartego 378 mld dolarów i rosnącego o 21% rocznie, oznacza to najpoważniejszy sprawdzian w historii, gdyż żadna inna branża cyfrowa nie została dotąd poddana tak szerokiej i bezwzględnej kontroli.

Najważniejsze wnioski

• MiCA — termin licencyjny CASP: 1 lipca 2026. Przy ośmiomiesięcznym procesie certyfikacji (EY) brak wniosku do lutego oznacza utratę szans. Licencja otwiera paszport do 27 rynków UE (Deloitte).
• DORA — koszt wdrożenia: 2–5 mln EUR u 96% instytucji; 5–7 etatów FTE na bieżącą obsługę (Deloitte Wave 3). Od XI 2025 r. 19 kluczowych dostawców technologii pod bezpośrednim nadzorem ESA (Deloitte).
• AMLA — od 1 I 2026 r. nowy urząd we Frankfurcie przejął mandat AML/CFT od EBA. Do 2028 r. obejmie bezpośrednim nadzorem 40 największych instytucji (EY).
• PSD3/PSR — porozumienie polityczne: XI 2025; stosowanie najwcześniej Q3–Q4 2027. Punkt odniesienia: 112 mln GBP zwrotów za oszustwa w 9 miesięcy w UK (Deloitte UK).
• Cyfrowe euro — pilotaż od połowy 2027 r., pełne wdrożenie w 2029 r. Koszt dla sektora bankowego: 4–5,8 mld EUR (EBC).
• AI Act — wymogi dla systemów wysokiego ryzyka od VIII 2026 (możliwe odroczenie do 16 mies. wg Deloitte). Kary do 7% globalnego obrotu. Ponad 70% banków już korzysta z agentowego AI (EY).
• Geopolityka — USA (GENIUS Act) deregulują; UE harmonizuje i upraszcza przepisy o 25% (Pakiet Omnibus). Fundamentem strategii unijnej pozostają harmonizacja i konkurencyjność, nie liberalizacja (EY, Taylor Wessing).

Kontekst to dojrzały sektor i dojrzałe regulacje

Punktem wyjścia do analizy regulacyjnego krajobrazu 2026 roku musi być zrozumienie istotnej zmiany, jaka dokonała się po stronie samego sektora. Raport BCG i QED Investors Fintech’s Next Chapter z czerwca 2025 roku pokazuje skalę tej przemiany. Przychody firm fintech wzrosły globalnie o 21%, osiągając poziom 378 miliardów dolarów w 2024 r. To trzykrotnie szybciej niż cały sektor finansowych usług. Co równie ważne, marże EBITDA wzrosły do 16%, a 69% notowanych w sektorze spółek osiągnęło już rentowność. BCG precyzuje dalej, że firmy o przychodach powyżej 500 mln USD rocznie odpowiadają teraz za około 60% całkowitych przychodów sektora fintech. To grupa rynkowych liderów, którzy wyrośli już z wieku dziecięcego i po czasie radosnej partyzantki wchodzą w etap dojrzałego oraz przewidywalnego biznesu.

McKinsey w Global Banking Annual Review 2025 opisuje tę samą przemianę, ale z perspektywy tradycyjnych finansowych instytucji. Banki wydają łącznie 600 miliardów dolarów rocznie na technologię, a mimo to produktywność pozostaje nieproporcjonalnie niska. Zyski zagrożone są jednocześnie przez firmy fintech, prywatny rynek kredytowy i sztuczną inteligencję. Dla regulatora ta kombinacja tworzy odpowiedni moment na domknięcie systemu nadzoru. Połączenie dojrzałych oraz rentownych fintechów z niską efektywnością banków i rosnącymi zależnościami cyfrowymi tworzy mieszankę, której żaden europejski regulator nie mógł zignorować. Każdy z tych czynników samodzielnie uzasadniałby zaostrzenie nadzoru, jednak występując razem, wymusiły na ustawodawcach podjęcie zdecydowanych kroków.

Deloitte w Financial Services Regulatory Outlook 2026 określa wyłaniające się środowisko mianem „Regulacyjnego Miksu”. Nie jest to wielka liberalizacja, lecz wybiórcze uproszczenia biegnące równolegle z zaostrzeniem wymogów w obszarach, które regulatorzy uznali za priorytetowe. Raport EY w globalnym regulacyjnym przeglądzie na 2026 rok syntetyzuje to jednym zdaniem. Stany Zjednoczone deregulują na rzecz innowacji, Wielka Brytania stawia wzrost ponad ryzyko, a Unia Europejska koncentruje się na uproszczeniu, harmonizacji i konkurencyjności. Nie na cofaniu regulacji.

Kluczem do zrozumienia nadchodzących zmian jest uświadomienie sobie, że regulacje w Europie nie tracą na surowości, lecz zyskują na spójności. To właśnie ta głęboka unifikacja oraz jednoczesne wejście w życie sześciu ważnych regulacji sprawia, że 2026 rok staje się datą o szczególnym znaczeniu dla całego sektora.

Filar I. MiCA to koniec eksperymentu i początek prawdziwego rynku

Architektura regulacji z perspektywy regulatora

Rozporządzenie MiCA (Regulation EU 2023/1114) weszło w pełni w życie 30 grudnia 2024 roku, po dwufazowym wdrożeniu. Pierwsza faza, uruchomiona w czerwcu 2024, objęła emitentów tokenów powiązanych z aktywami (ART) i tokenów pieniądza elektronicznego (EMT). Druga faza przyniosła regulację usług CASP oraz mechanizmy zapobiegające rynkowym nadużyciom, co szczegółowo opisuje przewodnik EY Switzerland. European Banking Authority i ESMA opublikowały łącznie kilkanaście pakietów regulacyjnych standardów technicznych (RTS i ITS), definiujących operacyjne wymogi. Obejmują one wszystko od minimalnych kapitałowych wymogów po mechanizmy przechowywania aktywów klientów i procedury skarg – pełne zestawienie dostępne jest w analizie Deloitte EMEA.

Zasady dotyczące minimalnego poziomu funduszy własnych dla dostawców usług kryptoaktywów w ramach MiCA zostały celowo podzielone na różne kategorie. Zależą one od rodzaju prowadzonej działalności oraz skali generowanego ryzyka, co pozwala na lepsze dopasowanie zabezpieczeń do realnych potrzeb rynku. Podmiot świadczący wyłącznie usługi doradztwa musi dysponować kapitałem na poziomie 50 tys. EUR. Ustalenie progu finansowego na poziomie 125 tys. EUR dla giełd oraz 150 tys. EUR dla dostawców usług powierniczych pokazuje, że wysokość zabezpieczeń zależy bezpośrednio od skali generowanego ryzyka. Ta strategia oparta na doświadczeniach z rynku bankowego oraz płatniczego potwierdza, że unijne przepisy traktują sektor krypto z najwyższą powagą.

Czerwiec 2026 roku wyznacza twardą granicę i moment wielkiego czyszczenia rynku

Analiza Deloitte EMEA Regulatory Strategy precyzuje mechanizm przejściowego okresu. Podmioty świadczące usługi zgodnie z obowiązującym krajowym prawem przed 30 grudnia 2024 r. mogą kontynuować operacje wyłącznie do 1 lipca 2026 r. lub do rozstrzygnięcia licencyjnego wniosku, w zależności od tego, co nastąpi wcześniej. W praktyce sytuacja jest jeszcze bardziej skomplikowana, bo poszczególne państwa członkowskie mogły skrócić ten okres. Firma operująca w Holandii, gdzie przejściowy okres wynosi zaledwie sześć miesięcy zamiast osiemnastu, ma znacznie wcześniejszy termin niż firma zarejestrowana w Irlandii czy Luksemburgu. Wielość i niespójność stosowanych dotychczas określeń to ostatni etap rynkowego rozproszenia, które dzięki wdrożeniu MiCA zostanie trwale usunięte. Jednolita terminologia ułatwi prowadzenie biznesu w całej Europie oraz wzmocni fundamenty nowej infrastruktury nadzoru.

Jak wskazuje raport EY, sam proces uzyskania licencji CASP trwa szacunkowo osiem miesięcy od złożenia wniosku. Co to oznacza? Brak złożonego wniosku do lutego 2026 roku oznacza, że dany podmiot praktycznie nie ma możliwości zdobycia uprawnień przed datą graniczną wyznaczoną na lipiec. ESMA w powtarzanych komunikatach ostrzegała firmy przed zjawiskiem, które określiła mianem „pozorowania zgodności” (badge washing), polegającym na korzystaniu ze statusu zgodności z MiCA do marketowania nieautoryzowanych produktów obok regulowanych. ESMA ma uprawnienia do ograniczenia usług CASP, jeśli stwierdzi zagrożenie dla rynkowej integralności, ochrony konsumentów lub finansowej stabilności – podkreślają eksperci Deloitte.

Deloitte wprost wskazuje, że rynek przejdzie istotną korektę analogiczną do obserwowanej w Wielkiej Brytanii. Część podmiotów zdecyduje się na wyjście z rynku. Inne znacząco umocnią pozycję dzięki jasnym zasadom, których w dotychczasowej szarej strefie po prostu nie było.

Globalny kontekst to MiCA a GENIUS Act

Rok 2025 przyniósł istotny zwrot geopolityczny dzięki amerykańskiej ustawie GENIUS Act. Jest to pierwsza federalna regulacja sektora stablecoinów, czyli cyfrowych aktywów powiązanych z kursem dolara w celu uniknięcia gwałtownych wahań cen. World Economic Forum porównał obie prawne ramy i wskazał na więcej podobieństw niż różnic. Obydwa systemy wymagają rezerw 1 do 1, praw do umorzenia po nominalnej wartości, reżimów AML/CFT i lokalnej prawnej struktury. Zaskakującym wnioskiem analizy jest to, że GENIUS Act bywa w niektórych aspektach nawet bardziej konserwatywny niż MiCA. Zakazuje trzymania w rezerwach obligacji o dłuższym terminie zapadalności i wymaga od banków emisji stablecoinów z odrębnego prawnego podmiotu.

Globalny rynek stablecoinów osiągnął w grudniu 2025 r. podaż 273 miliardów dolarów, co stanowi wzrost o 47% rok do roku – dane te przytacza Deloitte UK. Jakościowa zmiana ma większe znaczenie niż same liczby. Stablecoiny ewoluowały z narzędzi czysto hazardowych w stronę nowoczesnego standardu płatności, który rzuca wyzwanie tradycyjnym systemom bankowym. Transakcje B2B stanowią teraz 66% całego wolumenu. Ten trend ma bezpośrednie implikacje dla strategii firm fintech w UE. Wejście w ekosystem tokenów pieniądza elektronicznego w ramach MiCA jest już nieuniknione i sprowadza się wyłącznie do wyboru konkretnego terminu oraz przyjętej strategii.

Filar II. DORA oznacza przejście od papieru do nadzoru

Regulacyjne ramy z perspektywy ESA

Rozporządzenie DORA zaczęło obowiązywać 17 stycznia 2025 roku i objęło swoim zasięgiem 20 rodzajów instytucji finansowych oraz dostawców usług technologicznych. Przepisy te opierają się na pięciu głównych filarach, do których należą zarządzanie ryzykiem cyfrowym, raportowanie incydentów, testy odporności, nadzór nad zewnętrznymi dostawcami oraz wzajemna wymiana informacji o zagrożeniach – pełną strukturę opisuje portal DORA.

Wspólny system nadzoru nadający rozporządzeniu DORA wyjątkowy zasięg zaczął funkcjonować 18 listopada 2025 roku. Trzy Europejskie Urzędy Nadzorcze (EBA, EIOPA, ESMA) opublikowały listę wyznaczonych technologicznych dostawców. Po raz pierwszy w historii Unii finansowy regulator uzyskał bezpośrednie uprawnienia nadzoru wobec technologicznych dostawców, takich jak AWS, Google Cloud, Microsoft, Bloomberg i LSEG. Wspólne Zespoły Kontrolne prowadzą nadzór nad każdym z 19 wyznaczonych podmiotów, a EBA opublikowała w lipcu 2025 r. przewodnik precyzujący metodykę tych działań.

ECB w lipcu 2025 r. opublikował finalne wytyczne dotyczące outsourcingu do chmury. Dokument nie zawiera nowych prawnych wymogów, ale precyzuje oczekiwania nadzoru wobec banków korzystających z chmurowych usług stron trzecich. W praktyce oznacza to, że banki nie mogą już traktować przejścia do chmury jako czysto technicznego wyboru i mają obowiązek w pełni powiązać ten proces z procedurami ochrony przed ryzykiem.

Model kosztów i pierwsze twarde dane

Przez lata dyskusja o kosztach DORA opierała się głównie na szacunkach. Rok 2025 przyniósł pierwsze dane z rynku. Badanie Deloitte Wave 3 Survey rzuca światło na skalę wydatków związanych z nowymi przepisami. Aż 96 proc. instytucji finansowych oszacowało już koszty dostosowania się do wymogów DORA, przy czym większość z nich przewiduje wydatki w przedziale od 2 do 5 milionów euro. Problem w tym, że tylko 50% z nich osiągnęło pełną zgodność do końca 2025 r. Kolejne 38% ma to zaplanowane na 2026 r. Innymi słowy, prawie co druga instytucja wchodzi w rok 2026 z niedokończonym wdrożeniem.

Wyzwania kadrowe są równie duże, co potwierdza fakt, że 39 proc. organizacji przeznacza na wdrożenie nowych zasad od pięciu do siedmiu etatów. Niemal połowa badanych wskazuje na Rejestr Informacji jako najbardziej wymagający element procesu, gdyż wymaga on skatalogowania każdej umowy z dostawcami technologii na potrzeby regularnego raportowania do regulatora.

Kary za naruszenia DORA sięgają 2% globalnego rocznego obrotu dla finansowych podmiotów, 5 milionów EUR dla technologicznych firm uznanych za CTPP i 500 tys. EUR dla osób fizycznych – jak precyzuje analiza techniczna Octopus. Same w sobie wydają się umiarkowane w porównaniu z RODO, ale ten pozorny „komfort” jest złudny. Sankcje wynikające z rozporządzenia DORA sumują się z karami przewidzianymi w aktach MiCA oraz AI Act, co generuje potężne zagrożenie dla finansów oraz reputacji firmy. Skali tego skumulowanego obciążenia nie potrafi obecnie oddać żaden pojedynczy wskaźnik.

Dane z badania EY oraz IIF Global Bank Risk Management Survey 2025 rzucają światło na kontekst, który nadaje tym wydatkom głębszego sensu. Aż 75 proc. globalnych dyrektorów do spraw ryzyka uznaje cyberbezpieczeństwo za najważniejsze zagrożenie, natomiast 38 proc. z nich wskazuje na odporność operacyjną jako priorytet w nadchodzącym czasie. Incydent z lipca 2025, kiedy cyberatak na POST Luxembourg sparaliżował usługi w skali całego kraju, jest dla EY wymownym przykładem systemowej podatności, którą DORA ma rozwiązywać.

Wpływ na strategie outsourcingu

Dla fintechów, które opierają swój biznes na outsourcingu i całkowitej zależności od chmury dostarczanej przez zewnętrzne firmy, rozporządzenie DORA zmienia wszystkie dotychczasowe kalkulacje. Raport Deloitte wskazuje wprost, że budowanie infrastruktury we własnym zakresie staje się regulacyjnym zobowiązaniem. Klienci instytucjonalni wybiorą tych partnerów, którzy zapewnią im bazy danych w wielu regionach oraz pełną kontrolę nad ryzykiem u dostawców wraz z raportowaniem incydentów zgodnym ze standardami DORA. W efekcie presja wykracza poza ramy przepisów i obejmuje nowe oczekiwania handlowe ze strony instytucji finansowych, ponieważ przekładają one wymogi DORA na konkretne kryteria wyboru dostawców technologii.

Filar III. AMLA staje się głównym organem nadzorującym system walki z praniem pieniędzy

Instytucjonalna zmiana nastąpi 1 stycznia 2026

Analitycy najczęściej pomijają ten właśnie element otoczenia regulacyjnego na rok 2026, mimo że stanowi on jeden z fundamentów nadchodzących zmian. Od 1 stycznia 2026 roku odpowiedzialność za wszystkie unijne zadania AML/CFT przeszła z EBA na nowy Europejski Urząd ds. Przeciwdziałania Praniu Pieniędzy z siedzibą we Frankfurcie – potwierdza to komunikat EBA. Ta zmiana wykracza daleko poza reorganizację administracyjnych kompetencji. Powstał pierwszy w historii UE centralny organ bezpośredniego nadzoru AML/CFT z egzekucyjnymi uprawnieniami wobec finansowych instytucji.

AMLA działa na podstawie ustawodawczego pakietu przyjętego w 2024 r., obejmującego Szóstą Dyrektywę AML, Rozporządzenie AML oraz zmiany w Rozporządzeniu w sprawie transferu środków pieniężnych (Transfer of Funds Regulation). Jak wskazuje EBA w komunikacie z 1 stycznia 2026 r., AMLA od tego momentu opracowuje i egzekwuje wspólne unijne zasady AML/CFT, bezpośrednio nadzoruje wybrane finansowe instytucje o wysokim profilu ryzyka i koordynuje pracę krajowych jednostek analityki finansowej. EBA zachowuje rolę w kwestiach ostrożnościowych, ale rdzeń mandatu AML/CFT przeszedł do AMLA.

Harmonogram i zakres

Urząd AMLA zacznie w pełni działać do 2028 roku i do tego czasu obejmie bezpośrednim nadzorem 40 największych instytucji finansowych prowadzących działalność transgraniczną. Grupa ta obejmuje podmioty najbardziej narażone na ryzyko prania pieniędzy, przy czym lista ta będzie się sukcesywnie powiększać w kolejnych cyklach kontrolnych. Pozostałe instytucje będą nadzorowane pośrednio przez krajowe organy AML/CFT, jak wyjaśnia Komisja Europejska.

Eksperci EY w analizie z września 2025 roku precyzują podwójną wartość urzędu AMLA. Z jednej strony instytucja ta tworzy spójny i oparty na danych system zwalczania przestępczości finansowej. Z drugiej strony sam Frankfurt jako lokalizacja zyskuje szansę na budowę centrum technologii regulacyjnych oraz analityki danych wokół nowego ośrodka nadzoru. Urząd AMLA ma ujednolicić standardy kontroli i tym samym wyeliminować dotychczasowe unikanie przepisów na poziomie krajowym. Do tej pory różnice w surowości nadzoru pozwalały na obchodzenie systemu poprzez wybór państw oferujących najsłabszą kontrolę, jednak ten model właśnie dobiega końca.

Implikacje dla kryptoaktywów

Znowelizowane przepisy o transferach pieniężnych nakładają na każdą firmę obsługującą rynek krypto obowiązek zbierania pełnych danych o nadawcy oraz odbiorcy transakcji zgodnie z wymogiem śledzenia transferów. Urząd AMLA będzie koordynować stosowanie tej zasady we wszystkich krajach unijnych i tym samym zlikwiduje luki w przepływie informacji. Skończy się sytuacja, w której firmy wykorzystywały brak porozumienia między krajowymi urzędami do omijania restrykcyjnych przepisów – podkreśla Komisja Europejska. W połączeniu z licencyjnymi wymogami MiCA tworzy to podwójną barierę dla nieregulowanych operatorów kryptoaktywów. Brak licencji CASP oznacza zakaz legalnego prowadzenia biznesu, natomiast zdobycie tego zezwolenia jest niemożliwe bez wcześniejszego zapewnienia pełnej zgodności z przepisami o przeciwdziałaniu praniu pieniędzy.

Filar IV. Pakiet PSD3 oraz PSR wprowadza nowe zasady obsługi płatności

Aktualny etap prac nad przepisami

Po niemal trzech latach od pierwszych projektów z 2023 roku, legislacyjne prace zmierzają ku finałowi. Polityczne porozumienie między Parlamentem Europejskim a Radą UE zawarto 27 listopada 2025 roku, co potwierdza analiza Taylor Wessing. Formalna adopcja i publikacja ostatecznych tekstów oczekiwana jest w pierwszej połowie 2026 roku. Osiemnastomiesięczny przejściowy okres oznacza jednak, że nowe przepisy nie będą stosowane przed trzecim lub czwartym kwartałem 2027 roku.

Trzy kluczowe wyzwania dla biznesu

Pierwszy punkt sporu dotyczy odpowiedzialności za oszustwa, ponieważ przepisy PSD3 wprowadzają obowiązek zwrotu środków ofiarom podszywania się pod inne osoby. Skala obciążeń dla budżetu ma wymiar bardzo konkretny. Jako punkt odniesienia Deloitte przywołuje dane z Wielkiej Brytanii, gdzie w ciągu dziewięciu miesięcy od wdrożenia podobnych zasad firmy wypłaciły poszkodowanym 112 milionów funtów. Regulacja PSR idzie jeszcze dalej i rozszerza odpowiedzialność na kolejną grupę podmiotów. Platformy internetowe, które mimo powiadomienia o oszustwie nie usunęły szkodliwych treści, poniosą współodpowiedzialność za straty pieniężne. Dla serwisów e-commerce oznacza to pojawienie się zagrożenia, którego wcześniej nie uwzględniały w kalkulacjach oraz budżetach.

Kolejny problem dotyczy modelu biznesowego niebankowych instytucji płatniczych. Raport Deloitte wskazuje, że warunki funkcjonowania dla tych podmiotów na rynku europejskim ulegają wyraźnemu pogorszeniu. Pozyskiwanie kapitału z zewnątrz pozostaje trudne, a dochody z odsetek od zabezpieczonych środków będą spadać wraz z obniżką stóp procentowych. Nowe obowiązki regulacyjne, obejmujące plany zakończenia działalności oraz pełne raportowanie do organów nadzoru, podniosą koszty operacyjne. Dane z badania EY pokazują skalę niepewności – 65 proc. respondentów wśród europejskich banków nie potrafi określić wpływu nowych przepisów płatniczych na przychody. Sytuacja, w której dwie trzecie sektora bankowego nie potrafi oszacować konsekwencji finansowych, sprawia, że zapewnienia o przewidywalności przepisów brzmią jak nadużycie.

Trzeci punkt sporu dotyczy otwartej bankowości w nowej odsłonie. Rozporządzenie PSR, jako akt stosowany bezpośrednio, odbierze bankom możliwość blokowania dostępu do danych dla podmiotów świadczących usługi dostępu do informacji o rachunku oraz inicjowania płatności. Takie rozwiązanie zamyka etap czerpania zysków z wyłączności na posiadanie danych klientów. Eksperci EY oceniają, że reforma FIDA pociągnie za sobą największe wydatki w całym pakiecie zmian, ponieważ wymusza gruntowną przebudowę systemów służących do zarządzania informacjami o użytkownikach.

Filar V. Cyfrowe euro to realny plan, który już teraz wpływa na rynek, a nie tylko odległa wizja

Gdzie obecnie jest projekt?

Rada Zarządzająca EBC podjęła 29 października 2025 roku decyzję o kontynuowaniu przygotowań i przejściu do kolejnej fazy projektu cyfrowego euro – informuje o tym oficjalny komunikat Europejskiego Banku Centralnego. Po zakończeniu etapu przygotowawczego, który trwał od listopada 2023 do października 2025 roku, Eurosystem skupia się na trzech równoległych obszarach działań. Prace te obejmują budowę gotowości technicznej, pogłębienie współpracy z rynkiem oraz wspieranie procesu legislacyjnego. EBC zakłada, że pierwsza emisja cyfrowego euro może nastąpić w 2029 roku, o ile przepisy zostaną przyjęte przez organy ustawodawcze Unii Europejskiej w 2026 roku.

Twarde dane o kosztach

EBC przeprowadził i opublikował szczegółowe szacunki kosztów inwestycyjnych dla sektora bankowego. Nakłady wyniosą od 4 do 5,8 miliarda euro, co EBC uznaje za kwoty porównywalne z wcześniejszymi prognozami Komisji Europejskiej oraz zbliżone do wydatków poniesionych przez sektor przy wdrażaniu dyrektywy PSD. Z punktu widzenia zagrożeń dla systemu kluczowe jest to, że EBC w osobnej analizie technicznej potwierdził bezpieczeństwo całego rozwiązania. Wykorzystanie cyfrowego euro w codziennych płatnościach pozwoli zachować stabilność finansową nawet przy konserwatywnym scenariuszu kryzysowym, który testowano dla limitów posiadania do 3000 euro na osobę.

Wpływ nowych przepisów na strategię firm technologicznych

Cyfrowe euro generuje nierówne szanse oraz zagrożenia dla różnych uczestników rynku. W ramach działań sprzyjających rozwojowi EBC aktywnie zaprasza firmy z sektora fintech do udziału w dystrybucji nowej waluty. W pracach nad innowacyjną platformą brało udział blisko 70 podmiotów, w tym banki, fintechy, firmy e-commerce oraz dostawcy usług płatniczych. Wyłącznie licencjonowane instytucje działające w Unii Europejskiej zyskają prawo do oferowania cyfrowego euro. Takie rozwiązanie buduje barierę dla gigantów technologicznych, ale jednocześnie otwiera drzwi dla regulowanych fintechów, które zainwestowały w dostosowanie do przepisów PSD3.

W obszarze zagrożeń pojawia się scenariusz, w którym cyfrowe euro zdominuje codzienne transakcje i doprowadzi do spadku zysków opartych na marżach z płatności. EBC wprost stwierdza, że projekt ma ograniczyć zależność Unii Europejskiej od systemów kart płatniczych spoza Europy, które stanowią główny środek płatniczy w 13 z 20 krajów strefy euro. Dla osób projektujących rozwiązania w tym sektorze połączenie cyfrowego euro, otwartej bankowości oraz regulacji FIDA daje szansę na budowę nowej infrastruktury płatniczej do lat 2028–2030. Firmy, które obecnie inwestują w dostosowanie do przepisów PSR oraz PSD3, tworzą jednocześnie fundament pod przyszłą obsługę cyfrowego euro.

Filar VI. Akt o sztucznej inteligencji wprowadza nowe zasady stosowania algorytmów w finansach

Harmonogram egzekucji

Unijny akt o sztucznej inteligencji wszedł w życie 1 sierpnia 2024 roku. Proces wdrażania nowych zasad podzielono na etapy, w związku z czym zakaz stosowania systemów stwarzających ryzyko nie do zaakceptowania obowiązuje od lutego 2025 roku. Obowiązki dotyczące przejrzystości dla modeli ogólnego przeznaczenia wejdą w życie w sierpniu 2025 roku, natomiast wymogi dla systemów wysokiego ryzyka zaczną obowiązywać 2 sierpnia 2026 roku – pełny harmonogram przedstawia Deloitte.

Analiza Deloitte Financial Services Regulatory Outlook 2026 sugeruje jednak istotną zmianę w harmonogramie. Termin wdrożenia wymogów dla systemów wysokiego ryzyka może zostać przesunięty o maksymalnie szesnaście miesięcy względem pierwotnej daty sierpniowej. Ewentualne opóźnienie wynika z konieczności dokończenia prac nad standardami technicznymi oraz wyjaśnieniami organów nadzoru. Taka przerwa daje firmom dodatkowy czas, ale brak ostatecznych wytycznych nie usprawiedliwia odkładania przygotowań. Standardy zaczną obowiązywać również wstecznie wobec systemów, które już działają na rynku, nawet jeśli ich publikacja nastąpi z opóźnieniem.

Specyfika finansowego sektora

Dla finansowego sektora systemy AI klasyfikowane jako systemy wysokiego ryzyka obejmują algorytmy stosowane w kredytowym scoringu, ocenie zdolności kredytowej, modelach zarządzania ryzykiem oraz systemach rekrutacyjnych. Wymogi dla tych systemów obejmują zarządzanie jakością i bezstronnością danych, system zarządzania ryzykiem AI, techniczną dokumentację i rejestrację w unijnej bazie danych, obowiązkowy ludzki nadzór oraz przejrzystość wobec użytkowników.

Wymiar finansowy potencjalnych sankcji budzi szczególne obawy. Za naruszenie zakazów grozi kara do 35 milionów euro lub 7 procent globalnego obrotu, natomiast uchybienie obowiązkom przy systemach wysokiego ryzyka może kosztować do 15 milionów euro lub 3 procent przychodów. Podanie błędnych informacji wiąże się z grzywną do 7,5 miliona euro lub 1 procenta obrotu, jak precyzuje Deloitte. Dla firm o zasięgu globalnym unijny akt o sztucznej inteligencji stanowi prawdopodobnie najbardziej kosztowną z nadchodzących regulacji, nawet przy uwzględnieniu możliwego przesunięcia terminów.

Raport EY Global Financial Services Regulatory Outlook 2026 opisuje skalę wykorzystania sztucznej inteligencji w sektorze. Ponad 70 procent banków korzysta z agentów AI w różnym stopniu, przy czym 16 procent wdrożyło te rozwiązania na pełną skalę, a 52 procent prowadzi projekty pilotażowe. Sektor finansowy zajmuje pozycję lidera we wdrażaniu sztucznej inteligencji. Paradoks polega jednak na tym, że najwięksi entuzjaści tej technologii staną się jednocześnie podmiotami objętymi najbardziej rygorystycznymi przepisami.

Nakładanie się z innymi regulacjami

Parlament Europejski w rezolucji z listopada 2025 roku wprost wezwał Komisję oraz europejskie organy nadzoru do wskazania i usunięcia wszelkich niespójności wynikających z nakładania się przepisów o sztucznej inteligencji na regulacje sektora finansowego – wskazuje na to analiza Taylor Wessing. Te wzajemne powiązania mają charakter wielowarstwowy. System wykorzystujący sztuczną inteligencję do oceny zdolności kredytowej podlega jednocześnie wymogom aktu o AI, rozporządzeniu DORA, zasadom RODO oraz przepisom PSD3. Niejasności w interpretacji oraz ryzyko dublowania obowiązków wynikają bezpośrednio z braku spójności między tymi porządkami prawnymi, co Parlament Europejski wyraźnie podkreślił w swojej rezolucji.

Filar VII. Rozporządzenie FIDA oraz otwarte finanse wyznaczają standardy zarządzania danymi na najbliższą dekadę

Logika regulacji i zakres

FIDA buduje na fundamentach PSD2 i rozszerza ich logikę na obszary, które dotychczas pozostawały poza zasięgiem otwartej bankowości. Regulacja obejmuje nie tylko dane z płatniczych rachunków, ale dane z lokat, inwestycji, emerytur, hipotecznych kredytów, polis ubezpieczeniowych i innych finansowych kontraktów. Eksperci EY uznają rozporządzenie FIDA za najbardziej wpływową i prawdopodobnie najbardziej kosztowną reformę w całym pakiecie zmian dla sektora. Przyczyna tkwi w samej strukturze rozwiązań technologicznych. Wdrożenie nowych przepisów wymaga gruntownej przebudowy systemów służących do zarządzania danymi zamiast wprowadzania jedynie drobnych korekt w interfejsach programistycznych. FIDA powołuje również do życia nową grupę podmiotów regulowanych, którymi stają się dostawcy usług informacji finansowej.

Wykluczenie, które wprowadza rozporządzenie FIDA, stanowi wyjątek w europejskim prawodawstwie dotyczącym sektora finansowego. Platformy cyfrowe uznane za strażników dostępu w myśl aktu o rynkach cyfrowych nie mogą pełnić roli dostawców usług informacji finansowej. Jest to pierwsza w historii Unii Europejskiej regulacja z tego obszaru, która bezpośrednio ogranicza ryzyko wejścia gigantów technologicznych do sektora finansów detalicznych dzięki wykorzystaniu posiadanych baz danych.

Harmonogram i strategiczne znaczenie 2026 roku

Finalizacja prac nad rozporządzeniem FIDA spodziewana jest w czasie prezydencji cypryjskiej w Radzie Unii Europejskiej, która przypada na pierwszą połowę 2026 roku – potwierdza to analiza Taylor Wessing. Okres przejściowy wynoszący od 18 do 24 miesięcy wskazuje, że nowe zasady zaczną w pełni obowiązywać najwcześniej w latach 2027–2028. Rok 2026 stanowi jednak moment, w którym firmy powinny uporządkować infrastrukturę informacji o klientach oraz wskazać brakujące elementy w swoich systemach. Skala wymaganych modyfikacji strukturalnych przypomina zmiany wprowadzane przy okazji wdrażania otwartej bankowości w ramach PSD2, przy czym FIDA obejmuje znacznie szerszy zakres zagadnień.

Analiza powiązań między przepisami pokazuje miejsca, w których nowe zasady wykluczają się wzajemnie

Jedną z głównych słabości analiz branżowych pozostaje traktowanie każdego przepisu jako osobnego bytu. Rzeczywistość 2026 roku wygląda inaczej. Regulacje wzajemnie na siebie oddziałują, a punkty styku tych przepisów generują największe zagrożenie przy wdrażaniu nowych zasad.

Relacja między rozporządzeniem DORA a aktem o sztucznej inteligencji wymaga, aby systemy wdrażane w sektorze finansowym spełniały jednocześnie wymogi obu regulacji. Problem braku spójności między tymi porządkami prawnymi został zasygnalizowany w rezolucji Parlamentu Europejskiego z listopada 2025 roku, jak opisuje Taylor Wessing, i opisany szerzej w części poświęconej przepisom o sztucznej inteligencji.

Na styku rozporządzeń MiCA oraz AMLA każdy dostawca usług w zakresie kryptoaktywów podlega zarówno wymogom kapitałowym, jak i nowym obowiązkom operacyjnym. Przepisy dotyczące transferu środków rozszerzają wymóg identyfikacji na wszystkie transakcje z wykorzystaniem kryptoaktywów, a urząd AMLA zyska uprawnienia do egzekwowania tych zasad – wynika to z komunikatów EBA oraz analiz EY.

Relacja między PSD3 a FIDA pokazuje, że rozporządzenie PSR tworzy system otwartej bankowości nowej generacji w obszarze rachunków płatniczych. FIDA rozszerza tę logikę na całe portfolio finansowe użytkownika. Obie regulacje opierają się jednak na odmiennych standardach technicznych interfejsów, różnych mechanizmach udzielania zgody oraz innych zasadach odpowiedzialności za naruszenia ochrony danych. Firma, która wdroży rozwiązania dostosowane do PSD3, będzie musiała je przebudować na potrzeby FIDA, jak ostrzega EY. Generuje to ryzyko dwukrotnego ponoszenia wydatków na technologię, czego większość podmiotów nie uwzględnia jeszcze w swoich planach budżetowych.

Współzależność cyfrowego euro, przepisów PSD3 oraz stablecoinów sprawia, że trzy równoległe ścieżki rozwoju pieniądza cyfrowego funkcjonują w odmiennych reżimach prawnych. Wszystkie te formy muszą docelowo współistnieć w ramach tej samej infrastruktury rynkowej. EBC wskazuje wprost, że bez waluty banku centralnego jako środka rozliczeniowego stablecoiny oraz tokenizowane depozyty wygenerują ryzyko kredytowe i doprowadzą do rozdrobnienia systemu finansowego.

Wymiar geopolityczny opiera się na wykorzystywaniu różnic w przepisach oraz presji ze strony konkurencji

Unia Europejska i USA mają różne podejścia do prawa, ale walczą o ten sam rynek

Raport EY wskazuje na najważniejszy podział w światowym podejściu do przepisów w 2026 roku. Stany Zjednoczone stawiają na deregulację sprzyjającą innowacjom, natomiast Unia Europejska wybiera harmonizację zasad mającą wspierać konkurencyjność. Ta rozbieżność w dążeniach ma charakter fundamentalny. Przekłada się bezpośrednio na przepływy kapitału, dostęp do specjalistów oraz miejsce powstawania innowacji w sektorze finansowym.

Stany Zjednoczone pod obecną administracją odeszły od modelu opartego na restrykcyjnej egzekucji na rzecz tworzenia jasnych zasad postępowania, czego przykładem pozostaje ustawa GENIUS Act. Rezerwa Federalna pod koniec 2025 roku wydała oświadczenie otwierające drogę do aktywności na rynku kryptograficznym dla banków stanowych nieobjętych ubezpieczeniem depozytów. FDIC cofnęła wcześniejszy wymóg zgłaszania zamiaru podjęcia działań związanych z kryptoaktywami – te zmiany szczegółowo opisuje World Economic Forum. W efekcie bariery wejścia na rynek dla podmiotów finansowych w USA uległy wyraźnemu obniżeniu.

W Unii Europejskiej równoległy plan zmian zakłada ograniczenie obowiązków administracyjnych o 25 procent poprzez usunięcie powielających się przepisów oraz ujednolicenie terminów raportowania, jak wynika z analizy CEPS. Deloitte określa te działania jako punktowe wycinanie zbędnych formalności, które różni się od usuwania zasad w skali całego systemu. Zmiany mają charakter drugorzędny w miejscach, gdzie regulacje się powtarzają, jednak pełne wymogi pozostają nienaruszone w obszarach uznanych za priorytetowe.

Mario Draghi w raporcie z września 2024 roku wskazał, że rozdrobnienie przepisów stanowi jedną z głównych przyczyn słabnięcia pozycji gospodarczej Unii Europejskiej. Dokument ten nadał impet pracom mającym na celu uproszczenie zasad. Jak wskazuje analiza CEPS, w niektórych obszarach zmiany zbliżone do deregulacji osłabiają zdolność wspólnoty do obrony przed naciskami handlowymi ze strony USA, szczególnie w relacjach z gigantami technologicznymi.

Wykorzystywanie różnic w przepisach i jego skutki

Kraje Unii Europejskiej już teraz walczą między sobą o firmy z rynku krypto. O wyborze siedziby decyduje to, jak szybko lokalny urząd wydaje licencje i jak luźno interpretuje niejasne przepisy MiCA. Malta, Niemcy i Francja mają pod tym względem zupełnie inne podejście i tempo prac. Urząd AMLA ma docelowo ukrócić te praktyki poprzez przejęcie nadzoru nad największymi graczami oraz wymuszenie wspólnych standardów na krajowych regulatorach.

Szacunki pokazują ile za dostosowanie się do nowych przepisów zapłacą różne rodzaje firm

Poniżej zestawienie przewidywanych kosztów, jakie poniosą firmy fintech w latach 2026–2027 w związku z nowymi przepisami. Dane pochodzą z analiz Deloitte, EY, BCG oraz publikacji EBC.

Duża firma fintech posiadająca przychody powyżej 500 mln EUR rocznie

Dla największych firm wydatki związane z nowymi przepisami rozkładają się na wiele obszarów. Wdrożenie rozporządzenia DORA kosztuje od 2 do 5 milionów euro oraz wymaga zatrudnienia od 5 do 7 pracowników do stałej obsługi, jak wynika z badania Deloitte Wave 3 Survey. Roczne utrzymanie tych systemów to kolejne 1 do 2 milionów euro. Uzyskanie licencji w ramach MiCA wiąże się z jednorazowym kosztem od 500 tysięcy do 1,5 miliona euro na wsparcie prawne i dokumentację, a bieżący nadzór pochłania około 500 tysięcy euro rocznie. Przepisy o sztucznej inteligencji wymagają nakładów od 1 do 3 milionów euro na wdrożenie mechanizmów kontrolnych przy szerokim zastosowaniu algorytmów. Zmiany wynikające z PSD3 oraz PSR, obejmujące przebudowę interfejsów i systemów bezpieczeństwa, oznaczają wydatki od 2 do 10 milionów euro zależnie od skali transakcji.

Łączna kwota dla dużego fintechu wynosi od 8 do 25 milionów euro w latach 2026–2027. Przy marży EBITDA wynoszącej 16 procent, podawanej przez BCG, jest to duży koszt, który jednak podmioty z przychodami powyżej 500 milionów euro mogą udźwignąć.

Mała i średnia firma fintech posiadająca przychody poniżej 50 mln EUR rocznie

Mniejsze firmy znajdują się w znacznie trudniejszym położeniu. Wydatki na wdrożenie nowych zasad mają w dużej mierze charakter stały i nie zależą od skali działania. Tutaj dysproporcja jest najbardziej uderzająca. Kwoty od 2 do 5 milionów euro na systemy DORA oraz te same wymogi kapitałowe MiCA dotyczą podmiotu, który osiąga rocznie od 10 do 20 milionów euro przychodu. W takim scenariuszu samo dostosowanie się do rozporządzenia DORA pochłania od 10 do 25 procent rocznego obrotu. Eksperci Deloitte wprost ostrzegają, że mniejsi gracze będą musieli wybierać między porzuceniem modelu instytucji niebankowej, połączeniem z większą firmą a ubieganiem się o licencję bankową, choć ta ostatnia droga pozostaje długa i droga. Przepisy na rok 2026 stanowią zatem w praktyce mechanizm naturalnej selekcji, w którym przetrwają tylko podmioty zdolne udźwignąć koszty biurokracji.

Specjaliści i operacyjny model stanowią wąskie gardło nie do sfinansowania

Jednym z najczęściej pomijanych aspektów zmian w przepisach w 2026 roku pozostaje niedobór pracowników zajmujących się nadzorem i kontrolą. Skumulowane wymagania rozporządzeń DORA, MiCA oraz aktów o sztucznej inteligencji i usługach płatniczych tworzą popyt na specjalistów, których obecnie brakuje na rynku.

Raport BCG z 2025 roku wskazuje kierunek zmian w branży. Czołowe banki przekształcają działy kontroli z miejsc generujących wyłącznie koszty w mechanizmy budujące odporność i wspierające wzrost. Kluczowe staje się łączenie wiedzy o przepisach z kompetencjami w obszarze sztucznej inteligencji oraz automatyzacji. Eksperci BCG formułują to jednoznacznie i twierdzą, że skuteczne zespoły odpowiedzialne za nadzór będą w przyszłości łączyć doświadczenie w zarządzaniu ryzykiem z zaawansowanymi umiejętnościami technicznymi.

Dane z badania EY oraz IIF z 2025 roku pokazują hierarchię ryzyk w ocenie kadry zarządzającej. Cyberbezpieczeństwo stanowi priorytet dla 75 procent dyrektorów odpowiedzialnych za ryzyko, natomiast dla 38 procent jest nim odporność operacyjna. Budowa takiej gotowości wymaga zatrudnienia ekspertów od rozporządzenia DORA, specjalistów od zarządzania ryzykiem w obszarze technologii oraz osób nadzorujących systemy sztucznej inteligencji. Presja jest szczególnie odczuwalna w ośrodkach takich jak Berlin, Amsterdam, Dublin czy Paryż, gdzie koncentruje się sektor nowoczesnych finansów. Wynagrodzenia osób odpowiedzialnych za nadzór wzrosły w latach 2024–2025 o 20 do 40 procent. Tworzy to nierównowagę, w której największe instytucje bez problemu pokrywają te koszty, podczas gdy mniejsze firmy muszą walczyć o pracowników z budżetami niepasującymi do rynkowych stawek.

Automatyzacja nadzoru stanowi częściowe rozwiązanie problemu. Analiza PwC Strategy& wskazuje na szybki wzrost tego rynku. Wydatki na systemy do walki z przestępczością finansową na świecie wyniosły w 2023 roku 206 miliardów dolarów. Firmy, które wbudują mechanizmy kontrolne bezpośrednio w swoje produkty i postawią na bieżący monitoring oraz automatyczne raportowanie incydentów, zyskają trwałą przewagę pod względem kosztów. Dla dużych podmiotów jest to szansa na lepsze wyniki, a dla małych graczy po prostu warunek przetrwania na rynku.

Plany uproszczenia przepisów każą pytać czy to realna szansa czy tylko złudzenie

Istotnym elementem zmian w 2026 roku są prowadzone przez Komisję Europejską prace mające na celu uproszczenie zasad. Rada UE w grudniu 2025 roku przyjęła wytyczne dotyczące ograniczania biurokracji w przepisach finansowych, kładąc nacisk na eliminowanie zbędnych obowiązków, ujednolicanie definicji oraz usuwanie powielających się wymogów – informuje o tym Taylor Wessing. Jednocześnie EBC opublikował rekomendacje w sprawie uproszczenia zasad ostrożnościowych oraz sprawozdawczości.

Pakiet zmian z lutego 2025 roku obiecuje ścięcie biurokracji o 25 procent przez przewietrzenie przepisów CSRD, CSDDD oraz taksonomii. Analiza CEPS ostrzega jednak, że granica między sensownym uproszczeniem a bezmyślnym kasowaniem zasad jest bardzo cienka. Wymaga to bezpieczników, które zagwarantują, że cięcie biurokracji nie uderzy rykoszetem w same cele przepisów. Deloitte zaznacza, że takie punktowe łagodzenie wymogów to jeden z głównych celów Unii na 2026 rok. Nie liczmy jednak na rewolucję i powszechną wolność od regulacji, bo te zmiany to raczej chirurgiczne cięcia w wybranych miejscach niż zmiana całego systemu.

Główny wniosek jest taki, że ważniejsze od samych przepisów stają się systemy techniczne

Wszystkie te zmiany prowadzą do jednego wniosku. W 2026 roku przepisy dla sektora fintech w Europie przestają być zbiorem lokalnych zasad i zmieniają się w spójny system obowiązujący w całej Unii. To pierwszy taki przypadek na świecie, gdzie tak ogromny rynek cyfrowy został ujęty w jednolite ramy prawne.

Każdy z wprowadzonych elementów ma do odegrania inną rolę w tym mechanizmie. MiCA to produktowa licencja dla kryptoaktywów. DORA to operacyjna licencja dla cyfrowej infrastruktury. AMLA to licencja na finansową integralność. AI Act to algorytmiczna licencja dla systemów podejmowania decyzji. PSD3 i FIDA tworzą infrastrukturę danych i płatności. Cyfrowe euro stanowi publiczny środek rozliczeniowy.

Dla firm, które odnajdą się w nowym systemie, 2026 rok będzie szansą na zdobycie przewagi dzięki sprawnemu działaniu w ramach unijnego prawa. Podmioty, które zamiast narzekać na przepisy, potraktują je jako fundament swojej organizacji, zbudują wokół nich trwałą pozycję na rynku. Dla pozostałych graczy te same regulacje staną się barierą nie do przejścia, której nie da się nadrobić w ostatniej chwili.

Eksperci BCG stawiają sprawę jasno. Sprawne zarządzanie przepisami jest dziś jednym z głównych czynników wpływających na to, jak rynki finansowe wyceniają giełdowe spółki. Inwestorzy nie widzą już różnicy między porządkiem w dokumentach a ogólną kondycją biznesu. Dla firm, które planują wejście na giełdę, ta wiadomość powinna ustawić priorytety zarządu na najbliższe dwa lata.

Harmonogram regulacji UE 2026–2029

#	Termin	Regulacja	Zdarzenie
1	1 VII 2025	AMLA	AMLA operacyjna – uruchomienie głównych przepisów rozporządzenia (UE) 2024/1620
2	1 I 2026	AMLA	Przejęcie mandatu AML/CFT od EBA (art. 103 rozporządzenia)
3	H1 2026	FIDA	Spodziewana finalizacja regulacji (trilog w toku, ryzyko opóźnienia)
4	H1 2026	PSD3/PSR	Publikacja ostatecznych tekstów w Dzienniku Urzędowym UE (porozumienie polityczne z 27 XI 2025)
5	1 VII 2026	MiCA	Koniec maksymalnego okresu przejściowego dla CASP (art. 143 ust. 3 MiCA)
6	2 VIII 2026	EU AI Act	Obowiązki dla systemów AI wysokiego ryzyka z Annex III (harmonogram wdrożenia)
7	Koniec 2026 / pocz. 2027	Digital Euro	Przewidywany termin przyjęcia legislacji przez Radę UE i PE (trilog jeszcze nie rozpoczęty; impas polityczny)
8	H2 2027 – H1 2028	PSD3/PSR	Stosowanie po okresie przejściowym (18–24 mies. od publikacji)
9	2 VIII 2027	EU AI Act	Obowiązki dla systemów AI wysokiego ryzyka z Annex I / art. 6(1) (systemy wbudowane w regulowane produkty)
10	2028–2030	FIDA	Stopniowa operacyjność w 3 falach: fala 1 (24 mies.) → fala 2 (36 mies.) → fala 3 (48 mies.) – szczegóły w analizie KPMG Cyprus
11	H1 2028	AMLA	Pełna operacyjność i bezpośredni nadzór maks. 40 podmiotów (AMLA)
12	2029	Digital Euro	Możliwa pierwsza emisja cyfrowego euro przez EBC (warunkowa od legislacji)

FAQ

Co obejmują nowe regulacje fintech w 2026 roku?

Nadchodzące zmiany to nie jeden przepis, a cała architektura nadzoru składająca się z sześciu filarów: MiCA (kryptoaktywa), DORA (odporność cyfrowa), AI Act (sztuczna inteligencja), PSD3/PSR (płatności), FIDA (otwarte finanse) oraz pakiet AMLA (przeciwdziałanie praniu pieniędzy). Ich celem jest pełna harmonizacja rynku finansowego w całej Unii Europejskiej.

Do kiedy firmy krypto muszą dostosować się do wymogów MiCA?

Kluczową datą jest 1 lipca 2026 roku. To ostateczny termin zakończenia okresów przejściowych dla dostawców usług kryptoaktywów (CASP). Eksperci ostrzegają, że ze względu na długi proces certyfikacji (ok. 8 miesięcy), wnioski licencyjne powinny zostać złożone najpóźniej w lutym 2026 roku.

Jakie kary przewiduje AI Act za naruszenia w sektorze finansowym?

Sankcje są dotkliwe i zależą od skali przewinienia. Za stosowanie zakazanych praktyk AI grozi kara do 35 mln EUR lub 7% globalnego obrotu. W przypadku błędów w systemach wysokiego ryzyka (np. scoring kredytowy) kara może wynieść do 15 mln EUR lub 3% obrotu. Najniższy próg za podanie błędnych informacji to 7,5 mln EUR lub 1% przychodów.

Ile kosztuje wdrożenie rozporządzenia DORA?

Według danych rynkowych u 96% instytucji finansowych koszty wdrożenia mieszczą się w przedziale od 2 do 5 mln EUR. Oprócz nakładów finansowych nowe regulacje fintech w obszarze odporności cyfrowej wymagają dużych zasobów ludzkich – średnio od 5 do 7 pełnych etatów (FTE) dedykowanych wyłącznie obsłudze zgodności.

Kiedy zacznie działać nowy urząd AMLA we Frankfurcie?

Urząd AMLA przejął mandat nadzoru nad przeciwdziałaniem praniu pieniędzy od EBA z dniem 1 stycznia 2026 roku. Do 2028 roku jednostka ta ma bezpośrednio nadzorować 40 największych i najbardziej ryzykownych instytucji finansowych działających w UE.

Czy cyfrowe euro zostanie wprowadzone już w 2026 roku?

Nie, rok 2026 to spodziewany termin przyjęcia ostatecznej legislacji przez Radę UE i Parlament. Jeśli proces przebiegnie zgodnie z planem, program pilotażowy wystartuje w połowie 2027 roku, a pełne wdrożenie systemu nastąpi w 2029 roku. Szacuje się, że koszt przygotowania sektora bankowego na cyfrowe euro wyniesie od 4 do 5,8 mld EUR.

Czym różni się PSD3 od rozporządzenia FIDA?

Mimo że obie regulacje dotyczą danych, mają inny zakres. PSD3/PSR skupia się na nowej generacji otwartej bankowości i płatnościach (w tym silniejszej ochronie przed oszustwami). FIDA idzie krok dalej, rozszerzając dostęp do danych na całe portfolio finansowe klienta: od lokat i inwestycji, aż po polisy ubezpieczeniowe i emerytury.

Artykuły na tym blogu tworzy zespół ekspertów specjalizujących się w AI, rozwoju aplikacji webowych i mobilnych, doradztwie technicznym oraz projektowaniu produktów cyfrowych. Naszym celem nie jest marketing, a dostarczanie wartościowych materiałów edukacyjnych.