Paragraf 8 / 2026

DOI: https://doi.org/10.18778/2956-3747.8.01

Mikropłatności kryptowalutowe w dark webie jako narzędzie finansowania handlu ludźmi: kwalifikacja prawnokarna „micro-layeringu” i decentralizacji odpowiedzialności w świetle TFR/MiCA oraz art. 299, 189a i 258 k.k.

Sebastian Binkowski* logo ORCID

Streszczenie

Artykuł podejmuje prawnokarną analizę mikropłatności kryptowalutowych wykorzystywanych w infrastrukturze ukrytej (dark web) jako mechanizmu finansowania handlu ludźmi, koncentrując się na zjawisku „micro-layeringu” – rozdrabnianiu strumienia wartości na liczne drobne transfery oraz przełączaniu kanałów rozliczeniowych on-/off-chain i międzyłańcuchowo w celu utrudnienia identyfikacji pochodzenia oraz przepadku mienia. W perspektywie dogmatycznej wykazuję, że mikrowarstwowanie stanowi technikę wykonawczą znamion z art. 299 § 1 k.k. (utrudnianie ustaleń co do pochodzenia, miejsca, wykrycia, zajęcia lub przepadku), która – przy eksploatacyjnym źródle środków – wchodzi w zbieg z art. 189a k.k., a w konfiguracjach platformowych z trwałym podziałem ról także z art. 258 k.k. Analiza systemowa osadza tę kwalifikację w architekturze unijnej: rozporządzenie w sprawie informacji towarzyszących transferom środków pieniężnych i niektórych kryptoaktywów (Transfer of Funds Regulation, TFR) „oświetla” brzegi sekwencji tam, gdzie występuje dostawca usług płatniczych lub dostawca usług w zakresie kryptoaktywów (CASP), natomiast rozporządzenie w sprawie rynków kryptoaktywów (Markets in Crypto-Assets, MiCA) porządkuje krąg usługodawców „na rzecz klienta”, utrzymując neutralność wobec infrastruktury non-custodial. W warstwie metodologicznej łączę wykładnię językową, systemową i celowościową z mapowaniem sekwencji płatniczych per sekwencja (a nie per transakcja) oraz ze standardem dowodowym opartym na łączeniu danych z „brzegów” TFR/Wytycznych EBA z materiałem on-/off-chain, przy jawnym rozróżnieniu faktów i inferencji (EBA, 2024). Na tej podstawie formułuję postulaty de lege ferenda: (a) „micro-Travel Rule” – agregacja krótkookresowa transferów powiązanych u adresatów TFR; (b) dopowiedzenie art. 299 k.k. o „warstwowanie sekwencyjne”; (c) celowane obowiązki gatekeeperów wobec komercyjnych, powierniczych usług „na rzecz klienta”; (d) szybki tryb quick freeze (48–72 godziny) zszyty z unijnymi instrumentami współpracy; (e) standard opinii biegłych z metrykami jakości. Jednocześnie akcentuję granice proporcjonalności oraz linię TSUE ograniczającą rozwiązania powszechnej jawności na rzecz celowanych obowiązków adresatów. Artykuł pokazuje, że bez rewolucji legislacyjnej można uzyskać realną „widoczność sekwencji” i skuteczniej chronić ofiary handlu ludźmi, zachowując neutralność technologiczną i gwarancje procesowe.

Słowa kluczowe: mikropłatności, kryptoaktywa, micro-layering, pranie pieniędzy (art. 299 k.k.), handel ludźmi (art. 189a k.k.), zorganizowana grupa (art. 258 k.k.), TFR (Transfer of Funds Regulation), MiCA (Markets in Crypto-Assets), CASP, warstwa druga (Layer 2), off-chain, mosty międzyłańcuchowe, Travel Rule, quick freeze, standard opinii biegłych, RODO, Karta praw podstawowych UE

Cryptocurrency micropayments on the dark web as a tool for financing human trafficking: criminal classification of “micro-layering” and decentralization of responsibility in light of TFR/MiCA and Articles 299, 189a, and 258 of the Criminal Code

Abstract

The article provides a criminal law analysis of cryptocurrency micropayments used in the dark web infrastructure as a mechanism for financing human trafficking, focusing on the phenomenon of ‘micro-layering’ – the fragmentation of the value stream into numerous small transfers and the switching of on-/off-chain and cross-chain settlement channels in order to make it difficult to identify the origin and forfeit the property. From a dogmatic perspective, I demonstrate that micro-layering constitutes an executive technique under Article 299 § 1 of the Criminal Code (obstructing the determination of origin, location, detection, seizure or forfeiture), which – with an exploitative source of funds – coincides with Article 189a of the Criminal Code, and in platform configurations with a permanent division of roles, also with Article 258 of the Criminal Code. A systemic analysis places this classification within the EU architecture: the Regulation on information accompanying transfers of funds and certain crypto-assets (Transfer of Funds Regulation, TFR) ‘illuminates’ the edges of the sequence where there is a payment service provider or a crypto-asset service provider (CASP), while the Markets in Crypto-Assets (MiCA) Regulation organises the circle of service providers ‘for the customer’, maintaining neutrality towards non-custodial infrastructure. At the methodological level, I combine linguistic, systemic and purposive interpretation with mapping of payment sequences per sequence (rather than per transaction) and with an evidentiary standard based on combining data from the ‘edges’ of the TFR/EBA Guidelines with on-/off-chain material off-chain material, with a clear distinction between facts and inferences. On this basis, I formulate proposals de lege ferenda: (a) ‘micro-Travel Rule’ – short-term aggregation of related transfers at TFR addressees; (b) addition to Article 299 of the Criminal Code on ‘sequential layering’; (c) targeted obligations of ‘gatekeepers’ towards commercial, fiduciary services ‘for the benefit of the customer’; (d) a ‘quick freeze’ mode (48–72 hours) linked to EU cooperation instruments; (e) standard expert opinions with quality metrics. At the same time, I emphasise the limits of proportionality (GDPR; EU Charter of Fundamental Rights) and the CJEU line limiting universal disclosure solutions in favour of targeted obligations of addressees. The article shows that without a legislative revolution, it is possible to achieve real ‘sequence visibility’ and protect victims of human trafficking more effectively, while maintaining technological neutrality and procedural guarantees.

Keywords: micropayments, crypto-assets, micro-layering, money laundering (Art. 299 Polish Criminal Code), human trafficking (Art. 189a PCC), organised criminal group (Art. 258 PCC), Transfer of Funds Regulation (TFR), Markets in Crypto-Assets (MiCA), CASP, Layer 2, off-chain, cross-chain bridges, Travel Rule, quick freeze, expert-evidence standards, GDPR, EU Charter of Fundamental Rights

1. Wprowadzenie

Dynamiczna cyfryzacja obrotu gospodarczego, gwałtowny spadek kosztów transakcyjnych oraz upowszechnienie rozproszonych rejestrów (ang. distributed ledgers) sprawiły, że mikropłatności kryptowalutowe – tj. zautomatyzowane transfery o niskiej wartości jednostkowej, realizowane często w krótkich interwałach i z wykorzystaniem inteligentnych kontraktów (ang. smart contracts) – stały się jednym z nośników nowych modeli rozliczeń w Internecie, także na obszarach o podwyższonym ryzyku, w tym w infrastrukturze ukrytej (ang. dark web)[1]. Mikroskalowy charakter tych płatności, połączony z możliwością przełączania torów rozrachunku między łańcuchami (ang. cross-chain) oraz poza łańcuchem głównym (warstwa druga, ang. Layer 2), otwiera przed sprawcami przestępstw finansowych – w szczególności przed podmiotami finansującymi handel ludźmi – pole do zastosowania mikrowarstwowania (ang. micro-layering), czyli rozdrabniania strumienia pieniężnego na liczne drobne transfery i jego rozpraszania przez wiele modułów technicznych w celu utrudnienia identyfikacji pochodzenia oraz przepadku wartości majątkowych. W raporcie Europolu dotyczącym przestępczości zorganizowanej w cyberprzestrzeni zwraca się uwagę na rosnącą rolę usług crime-as-a-service, w tym narzędzi wspierających anonimizację przepływów, co w praktyce wzmacnia znaczenie analiz sekwencyjnych, a nie jednostkowych[2].

Z perspektywy badań nad handlem ludźmi zjawisko to opisywane jest jako złożony, wieloetapowy proces o charakterze transgranicznym, obejmujący zarówno fazę pozyskiwania ofiar, jak i trwałe mechanizmy organizacyjne oraz finansowe podtrzymujące eksploatację. W literaturze podkreśla się, że skuteczna reakcja państwa wymaga łączenia instrumentów karnoprawnych z pogłębioną analizą struktury i funkcjonowania sieci sprawców, w tym ich zaplecza finansowego i logistycznego, które często pozostaje słabiej rozpoznane w klasycznych ujęciach prawnych[3]. Równolegle w badaniach empirycznych i analitycznych nad zwalczaniem handlu ludźmi rozwija się nurt wykorzystujący narzędzia analizy systemowej, ilościowej i sieciowej, którego celem jest identyfikacja wzorców działania oraz punktów interwencji w złożonych strukturach przestępczych. Przeglądy systematyczne wskazują, że odejście od analizy pojedynczych zdarzeń na rzecz badania sekwencji działań i przepływów znacząco zwiększa skuteczność wykrywania i przeciwdziałania sieciom handlu ludźmi[4].

Z punktu widzenia prawa publicznego rynku finansowego Unii Europejskiej dwie regulacje stanowią dziś kręgosłup normatywny tej materii: rozporządzenie w sprawie informacji towarzyszących transferom środków pieniężnych i niektórych kryptoaktywów (ang. Transfer of Funds Regulation, dalej: TFR) oraz rozporządzenie w sprawie rynków kryptoaktywów (ang. Markets in Crypto-Assets, dalej: MiCA)[5]. Ramy te uzupełnia unijny „pakiet AML” z 2024 r., obejmujący m.in. utworzenie AMLA oraz rozporządzenie AMLR i dyrektywę AMLD6, co wzmacnia model nadzoru i jednolitych mechanizmów AML/CFT, a w debacie kontrolnej akcentuje się potrzebę dalszego wzmacniania regulacji kryptoaktywów i narzędzi nadzorczych[6].

TFR nakazuje, aby określony zestaw danych o inicjatorze i beneficjencie towarzyszył transferowi, o ile w przepływ zaangażowany jest przynajmniej jeden dostawca usług płatniczych (ang. payment service provider, PSP) lub dostawca usług w zakresie kryptoaktywów (ang. crypto-asset service provider, CASP) ustanowiony w UE; jednocześnie reguła nie obejmuje czystych transferów bezpośrednich typu peer-to-peer (P2P) bez udziału pośrednika, co ma zasadnicze znaczenie dla analizy środka sekwencji płatniczej[7]. Rozporządzenie MiCA systematyzuje katalog usług oraz określa status dostawców usług w zakresie kryptoaktywów (CASP), obejmując m.in. usługę transferu kryptoaktywów na rzecz klienta (on behalf of clients), przy jednoczesnym wyłączeniu węzłów, walidatorów oraz infrastruktury niedziałającej na rzecz klienta. Podejście to zapewnia neutralność technologiczną regulacji, lecz ogranicza jej zdolność do ujmowania przepływów realizowanych w warstwach pozałańcuchowych i w pełni zdecentralizowanych strukturach[8].

Na tym tle wyłania się zasadniczy problem badawczy niniejszego artykułu, polegający na ustaleniu, czy oraz w jaki sposób mikropłatności kryptowalutowe wykorzystywane do finansowania handlu ludźmi mogą tworzyć sekwencje działań mieszczące się w znamionach przestępstwa prania pieniędzy w rozumieniu art. 299 Kodeksu karnego[9] (dalej: k.k.), a także w jaki sposób sekwencje te pozostają w relacji dogmatycznej z typem handlu ludźmi określonym w art. 189a k.k. oraz – w konfiguracjach platformowych – z art. 258 k.k. dotyczącym zorganizowanej grupy przestępczej. Jakkolwiek technika mikrowarstwowania nie stanowi odrębnego typu czynu zabronionego, to materialnie realizuje funkcję utrudniania ustalenia pochodzenia, miejsca, wykrycia, zajęcia lub przepadku wartości majątkowych, stanowiąc niejako warstwę wykonawczą art. 299 k.k. i prowadząc – w razie eksploatacyjnego źródła strumienia – do zbiegu z art. 189a k.k. Z kolei trwały podział ról i koordynacja przepływów – charakterystyczne dla konfiguracji platformowych – wypełniają przesłanki zorganizowania z art. 258 k.k., niezależnie od mikroskalowego charakteru pojedynczych transferów.

Celem artykułu jest (1) dogmatyczne ustalenie, czy sekwencje mikropłatności kryptowalutowych stanowią czynności wykonawcze wypełniające znamiona „utrudniania” z art. 299 § 1 k.k., oraz (2) określenie warunków zbiegu tej kwalifikacji z art. 189a k.k. i art. 258 k.k. w modelach platformowych. Cel praktyczny stanowi zaproponowanie standardu rekonstrukcji dowodowej „brzeg-środek-brzeg” oraz rekomendacji compliance i procesowych, które zwiększają wykrywalność i efektywność stosowania zabezpieczenia majątkowego w odniesieniu do korzyści pochodzących z handlu ludźmi, bez naruszania zasady proporcjonalności.

Ważnym kontekstem są standardy dowodowe i proporcjonalność. W sferze compliance Europejski Urząd Nadzoru Bankowego (EBA) doprecyzował w 2024 r. zasady wymiany danych CASP↔CASP, tryb postępowania przy brakach informacji (scenariusze execute/return/reject) oraz weryfikację własności lub kontroli nad adresami własnymi użytkownika (tzw. self-hosted) przy transferach przekraczających równowartość 1000 EUR; jest to istotny węzeł dowodowy dla brzegów sekwencji, tj. tam, gdzie przepływ styka się z adresatem obowiązków regulacyjnych[10]. Jednocześnie Trybunał Sprawiedliwości Unii Europejskiej (TSUE) w wyroku z dnia 22 listopada 2022 r. (sprawy połączone C-37/20 i C-601/20) uznał, że powszechny i nieograniczony dostęp do rejestrów beneficjentów rzeczywistych narusza wymogi konieczności i proporcjonalności ochrony danych osobowych wynikające z Karty praw podstawowych, co wzmacnia model celowanych, ryzykowrażliwych obowiązków informacyjnych zamiast powszechnej jawności[11]. W polskiej praktyce nadzorczej kluczowe są komunikaty Generalnego Inspektora Informacji Finansowej (dalej: GIIF, krajowa jednostka analityki finansowej) o obowiązku stosowania TFR przez podmioty wpisane do rejestru działalności w zakresie walut wirtualnych od dnia 30 grudnia 2024 r. oraz stanowisko Urzędu Komisji Nadzoru Finansowego (UKNF) dotyczące okresu przejściowego wdrożenia MiCA w 2025 r., co domyka horyzont operacyjny dla adresatów obowiązków w Polsce[12].

Niniejszy artykuł rozwija postawione tezy i pytania badawcze w czterech etapach. Po pierwsze, rekonstruuje architekturę normatywną obejmującą rozporządzenia TFR i MiCA, ustawę o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu[13] (dalej: ustawa AML), a także rolę Generalnego Inspektora Informacji Finansowej oraz Urzędu Komisji Nadzoru Finansowego, wskazując, że instrumenty te zapewniają wysoką identyfikowalność początkowych i końcowych ogniw sekwencji płatniczej, w szczególności na etapie wejścia i wyjścia środków za pośrednictwem CASP lub PSP, przy jednoczesnej ograniczonej przejrzystości jej części pośredniej, rozproszonej w warstwach pozałańcuchowych oraz w pełni zdecentralizowanych modułach[14]. Po drugie, artykuł dokonuje kwalifikacji prawnokarnej mikrosekwencji transakcyjnych, wykazując, że mikrowarstwowanie może stanowić funkcjonalny sposób realizacji znamion czynu zabronionego określonego w art. 299 k.k., przy czym relacja tej konstrukcji do typów czynów zabronionych z art. 189a oraz art. 258 k.k. uzależniona jest od pochodzenia strumienia finansowego oraz stopnia zorganizowania ról poszczególnych uczestników. Po trzecie, analizowane są trudności dowodowe związane z koniecznością łączenia danych pochodzących z punktów wejścia i wyjścia objętych reżimem TFR u CASP z materiałem on-chain oraz – w ograniczonym zakresie – off-chain, przy jednoczesnym oznaczaniu poziomów pewności ustaleń i kontroli ryzyk błędów o charakterze heurystycznym[15]. Po czwarte, formułowane są postulaty de lege ferenda, których celem jest ujęcie zjawiska per sekwencja (a nie per transakcja) bez naruszania neutralności technologicznej i proporcjonalności: micro-Travel Rule (agregacja krótkookresowa po stronie CASP), doprecyzowanie art. 299 k.k. o „warstwowanie sekwencyjne”, obowiązki gatekeeperów dla powierniczych, komercyjnych operatorów usług na rzecz klienta oraz quick freeze (tymczasowe zabezpieczenie) przystosowany do dynamiki aktywów cyfrowych z interoperacyjnością transgraniczną[16].

Weryfikacja problemu badawczego opiera się na trzech powiązanych hipotezach roboczych (H1–H3). Pierwsza z nich (H1) zakłada, że mikrowarstwowanie (micro-layering), rozumiane jako ciąg czynności obejmujący rozdrabnianie strumienia wartości oraz przełączanie kanałów rozliczeniowych, może stanowić „inne czynności” utrudniające ustalenia w rozumieniu art. 299 § 1 k.k., przy czym ocena ta powinna być dokonywana w perspektywie całej sekwencji działań, a nie pojedynczych transakcji. Kolejna hipoteza (H2) odnosi się do sytuacji, w których źródłem analizowanego strumienia są korzyści uzyskane z eksploatacji człowieka. W takich konfiguracjach zachodzi typowy zbieg kwalifikacji prawnej art. 299 k.k. z art. 189a k.k., przy czym mikroskala poszczególnych transferów nie wyłącza ani uznania ich za „korzyści”, ani oceny działań sprawców jako utrudniających ustalenie pochodzenia środków. Trzecia hipoteza (H3) dotyczy środowisk platformowych, w których występuje trwały podział ról oraz koordynacja działań, obejmująca m.in. moduł finansowy oraz etap cash-out. W takich przypadkach przesłanki zorganizowania określone w art. 258 k.k. mogą zostać spełnione niezależnie od niskiej wartości jednostkowej mikropłatności. Przyjęte hipotezy są weryfikowane poprzez: po pierwsze, analizę językową, systemową i celowościową znamion art. 299 k.k. oraz relacji zachodzących pomiędzy art. 299, 189a i 258 k.k.; po drugie, rekonstrukcję typowych sekwencji mikropłatności, takich jak fan-out, fan-in, bridging czy cash-out, wraz z oceną ich funkcji utrudniającej; po trzecie, analizę punktów dowodowych na krańcowych etapach sekwencji w świetle regulacji TFR, Wytycznych EBA oraz granic proporcjonalności wynikających z orzecznictwa Trybunału Sprawiedliwości Unii Europejskiej.

Metodologicznie artykuł łączy wykładnię językową, systemową i celowościową prawa karnego (w tym analizę relacji art. 299/189a/258 k.k. i konstrukcji sprawstwa/pomocnictwa) z prawnopubliczną analizą ram rynku (TFR/MiCA, ustawa AML), uwzględniając dorobek orzeczniczy w sprawach prania pieniędzy i granic przetwarzania danych oraz aktualne wytyczne organów nadzoru i jednostek analityki finansowej[17]. Perspektywa techniczna, niezbędna do uchwycenia specyfiki mikropłatności kryptowalutowych, włączona zostaje wyłącznie pomocniczo, jako narzędzie opisu funkcji prawnie relewantnych, takich jak utrudnianie ustaleń, rozproszenie strumienia wartości czy przełączanie kanałów rozliczeniowych, bez wchodzenia w problematykę inżynierską w zakresie wykraczającym poza potrzeby subsumcji dogmatycznej[18]. Nowością proponowanego ujęcia jest konsekwentne przeniesienie ciężaru z oceny per transakcja na ocenę per sekwencja zarówno w warstwie dogmatycznej (opis znamion art. 299 k.k. przez ciąg czynności), jak i w warstwie compliance (agregacja krótkookresowa i pakietowe sygnały ryzyka) oraz procesowej (szybkie, interoperacyjne zabezpieczenia) [19].

Dokonana analiza dotyczy porządku prawnego Unii Europejskiej oraz prawa polskiego w stanie na koniec 2025 r., z akcentem na implementację TFR, wejście w życie i okres przejściowy MiCA oraz na relację tych reżimów do odpowiedzialności karnej z art. 299/189a/258 k.k.[20] Artykuł nie rozstrzyga zagadnień podatkowych ani nie obejmuje pełnej analizy prywatnoprawnej obrotu kryptoaktywami; uwagi o ochronie danych osobowych ograniczają się do kolizji niezbędnych dla proporcjonalnej realizacji obowiązków AML/CFT (ang. anti-money laundering/countering the financing of terrorism)[21]. Wnioski adresowane do praktyki (prokuratura, Policja, GIIF oraz CASP) zmierzają do ujednolicenia języka i standardów dowodowych, tak aby widzieć ciąg czynności i jego skutek prawny, a nie jedynie sumę drobnych transakcji[22].

2. Architektura normatywna i rola „brzegów” sekwencji (TFR/MiCA/AML, GIIF/UKNF) – ujęcie dogmatyczno-instytucjonalne

Punktem wyjścia jest założenie, że współczesny reżim przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w obszarze kryptoaktywów został zbudowany tak, aby najsilniej „oświetlać” brzegowe odcinki przepływu – te, w których występuje usługodawca pośredniczący po stronie rynku regulowanego – natomiast słabiej widzi „środek” sekwencji, gdy transfery realizowane są w modelu peer-to-peer (P2P), poza łańcuchem głównym (warstwy drugie, Layer 2) lub przerzucane między łańcuchami poprzez w pełni zdecentralizowane moduły. Takie ukształtowanie reżimu nie jest błędem, lecz świadomym wyborem neutralności technologicznej i koncentracji obowiązków na podmiotach, które rzeczywiście świadczą usługę „na rzecz klienta” (ang. on behalf of clients)[23].

W tej logice centralną rolę odgrywa rozporządzenie w sprawie informacji towarzyszących transferom środków pieniężnych i niektórych kryptoaktywów (ang. Transfer of Funds Regulation, TFR), które nakazuje, aby przy transferze, w którym uczestniczy usługodawca (dostawca usług płatniczych – PSP lub dostawca usług w zakresie kryptoaktywów – CASP), przekazywany był określony zestaw danych o inicjatorze i beneficjencie. Rozwiązanie to służy zapewnieniu, by identyfikacja stron oraz okoliczności transakcji była możliwa w momencie przejścia przez „węzły regulowane” (on-/off-rampy, custody, transfer „na rzecz klienta”)[24]. Zwraca się przy tym uwagę, że TFR nie obejmuje czystych transferów P2P bez udziału pośrednika, co z perspektywy przyjętego problemu badawczego wyznacza granicę informacji per transakcja i kieruje uwagę na potrzebę widzenia ciągów (sekwencji) tam, gdzie poszczególne kroki są mikroskopijne i rozproszone[25].

Spójność i jednolitość stosowania gwarantują Wytyczne Europejskiego Urzędu Nadzoru Bankowego (EBA) do TFR, które w lipcu 2024 r. doprecyzowały m.in. interoperacyjny zestaw informacji w transferach CASP↔CASP, procedury reagowania na braki danych (scenariusze execute/return/reject) oraz weryfikację własności/kontroli adresów własnych użytkownika (tzw. self-hosted) w przypadku przekroczenia progu 1000 EUR; to praktyczne punkty zaczepienia dla „krawędzi sekwencji”, gdzie przepływ styka się z adresatem obowiązków[26]. Wytyczne te zaczęły obowiązywać w związku z wejściem w życie TFR pod koniec 2024 r., a ich funkcją jest uszczelnienie wymiany informacji właśnie tam, gdzie prawo ma realny „uchwyt” nad danymi[27].

Drugim filarem jest rozporządzenie w sprawie rynków kryptoaktywów (ang. Markets in Crypto-Assets, MiCA), które definiuje katalog usług na kryptoaktywach i status CASP, w tym usługę transferu kryptoaktywów na rzecz klienta (on behalf of clients), oraz ustanawia reżim licencyjny i standardy organizacyjne; jednocześnie poza zakresem MiCA pozostają podmioty, które nie świadczą usług „na rzecz klienta” (np. walidatorzy czy węzły działające bez pieczy nad środkami), co zachowuje neutralność technologiczną, ale oznacza, że wiele operacji w „środku sekwencji” nie jest objętych bezpośrednio obowiązkami licencyjnymi i raportowymi[28]. Warto przypomnieć kalendarz stosowania: tytuły dotyczące tokenów powiązanych z aktywami (ART) i tokenów pieniądza elektronicznego (EMT) stosuje się od 30 czerwca 2024 r., a zasadniczą część reżimu od 30 grudnia 2024 r. – to istotne dla projektowania zgodności po stronie rynku[29].

Na gruncie prawa polskiego kanałem implementacyjnym i nadzorczym jest ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (ustawa AML), która wyznacza katalog instytucji obowiązanych, środki bezpieczeństwa finansowego (ang. customer due diligence, CDD) oraz zasady przekazywania informacji do krajowej jednostki analityki finansowej (Generalny Inspektor Informacji Finansowej, GIIF). To ustawa AML stanowi krajową podstawę wdrożeniową i instytucjonalną stosowania TFR – przesądzając, które podmioty i w jaki sposób powinny wdrożyć procedury, aby dane wymagane przez TFR rzeczywiście „podróżowały” wraz z transferem[30].

Z perspektywy kalendarza operacyjnego istotny jest Komunikat GIIF nr 87 z 23 października 2024 r., który wprost wskazał, że od 30 grudnia 2024 r. przedsiębiorcy prowadzący działalność w zakresie walut wirtualnych (tj. krajowi VASP/CASP wpisani do rejestru) są zobowiązani stosować TFR – w tym procedury zapewniające komplet i jakość danych oraz tryb postępowania przy brakach informacji. Równolegle Urząd Komisji Nadzoru Finansowego (UKNF) 2 stycznia 2025 r. opublikował stanowisko w sprawie okresu przejściowego MiCA (do 30 czerwca 2025 r. zgodnie z projektem ustawy wdrożeniowej), akcentując konieczność wcześniejszego dostosowania procesów po stronie podmiotów rynku[31]. Oba te komunikaty domykają „most” między regulacjami unijnymi a codzienną praktyką polskich adresatów obowiązków[32].

W konsekwencji „brzeg” sekwencji – punkt wejścia/wyjścia do świata regulowanego (on-/off-rampa, custody, transfer wykonywany przez CASP/PSP) – staje się kluczowym węzłem dowodowym i compliance’owym: to tu z mocy TFR materializują się dane identyfikacyjne, tu stosuje się wytyczne EBA dotyczące weryfikacji adresów własnych użytkownika (self-hosted) powyżej 1000 EUR i tu zapada decyzja, czy transfer „idzie” dalej, wraca do nadawcy czy jest zatrzymany do wyjaśnienia (scenariusze execute/return/reject)[33]. Przyjęty wybór projektowy, polegający na koncentracji regulacyjnej na krańcowych etapach sekwencji płatniczej, posiada wewnętrzną racjonalność. To właśnie na tych etapach występuje jednoznacznie określony adresat obowiązków informacyjnych oraz prawny interfejs wymiany danych. Jednocześnie podejście to wyznacza granice regulacyjnej widoczności, ponieważ w miarę rozpraszania się płatności w warstwach pozałańcuchowych oraz międzyłańcuchowych system, pozbawiony dodatkowych narzędzi analitycznych, nie jest w stanie identyfikować wszystkich pośrednich operacji w ujęciu transakcyjnym[34].

W niniejszym ujęciu przyjęto zatem, że prawo rynkowe, obejmujące regulacje TFR, MiCA oraz reżim AML, zapewnia normatywny dostęp do danych na krańcowych etapach sekwencji płatniczej, natomiast prawo karne, w szczególności art. 299 k.k. pozostający w zbiegu z art. 189a k.k. oraz art. 258 k.k., dostarcza matrycy kwalifikacyjnej umożliwiającej ocenę całej sekwencji działań jako utrudniania ustalenia pochodzenia oraz położenia wartości. Ocena ta pozostaje aktualna tak długo, jak zgromadzony materiał dowodowy pozwala na rekonstrukcję ciągu drobnych aktów jako jednej operacji o prawnie relewantnym skutku.

Z tej perspektywy mikrowarstwowanie nie wymaga wprowadzenia nowego typu czynu zabronionego, lecz konsekwentnego łączenia danych pozyskiwanych na krańcowych etapach sekwencji w reżimie TFR z analizą on-chain i off-chain oraz innymi środkami dowodowymi, w celu wykazania funkcji utrudniania przypisywanej całemu ciągowi działań[35].

Ta architektura – brzeg regulowany, środek dowodzony – wyznacza dalszy tok wywodu, tj. konieczność przełożenia jej na kwalifikację prawnokarną mikrosekwencji i przypisanie ról: sprawstwo, pomocnictwo, odpowiedzialność dostawców usług as-a-service oraz granice neutralnej infrastruktury (zob. punkt 3), a następnie zaproponowanie rozwiązania de lege ferenda sklejającego widoczność per sekwencja bez naruszania proporcjonalności (agregacja krótkookresowa u CASP, gatekeeper dla powierniczych operatorów, szybki quick freeze i standard opinii on-/off-chain)[36].

Wnioski wywiedzione w punkcie 2 tworzą ramę dla weryfikacji hipotez H1–H3. Architektura TFR/MiCA wzmacnia podejście sekwencyjne, ponieważ reżim informacyjny jest najsilniejszy w punktach wejścia i wyjścia z obszaru usług regulowanych, natomiast słabszy w odcinkach zdecentralizowanych. W konsekwencji ocena prawnokarna mechanizmu mikropłatności wymaga łączenia danych „brzegowych” z rekonstrukcją przebiegu sekwencji w warstwie on-/off-chain. Te ustalenia uzasadniają analizę per sekwencja jako punkt wyjścia do subsumcji w punkcie 3[37].

3. Kwalifikacja prawnokarna mikrosekwencji i przypisanie ról (art. 299 k.k. w zbiegu z art. 189a i 258 k.k.)

Punktem wyjścia niniejszego artykułu jest neutralność technologiczna prawa karnego: penalizowana jest funkcja zachowania – ukrywanie, maskowanie, utrudnianie ustalenia pochodzenia i miejsca wartości majątkowych – a nie wybór konkretnego nośnika czy protokołu rozrachunku, niezależnie od tego, czy chodzi o warstwę drugą (Layer 2), mosty międzyłańcuchowe (cross-chain bridges) czy zdecentralizowane giełdy (decentralized exchanges). W tym ujęciu mikrowarstwowanie (micro-layering) – rozumiane jako ciąg drobnych transferów połączony z przełączaniem kanałów rozliczeniowych w celu rozproszenia śladów – nie stanowi odrębnego typu czynu zabronionego, lecz technikę wykonawczą znamion z art. 299 § 1 k.k. (utrudnianie ustaleń co do pochodzenia, położenia, wykrycia, zajęcia lub przepadku), która podlega ocenie jako całość sekwencji, a nie jako suma niegroźnych „drobnych przelewów”.

Taki kierunek potwierdza utrwalona linia orzecznicza, zgodnie z którą dla przypisania odpowiedzialności z art. 299 k.k. nie jest wystarczające ogólne odwołanie się do istnienia serii przelewów. Sąd zobowiązany jest do precyzyjnego wskazania konkretnych czynności wykonawczych, które doprowadziły do powstania skutku prawnie relewantnego w postaci utrudnienia ustaleń, a także do wykazania, na podstawie jakich dowodów skutek ten został ustalony[38]. Sąd odwoławczy podkreśla jednocześnie, że istotą analizowanego typu czynu zabronionego jest legalizacja środków lub utrudnianie ustalenia ich pochodzenia, a nie sam fakt dokonania transferu. W konsekwencji opis czynu powinien odzwierciedlać funkcję maskującą, rozpraszającą lub zaciemniającą pochodzenie środków, a nie ograniczać się do wskazania technicznej formy ich przemieszczenia[39].

Po stronie podmiotowej wystarcza zamiar ewentualny (dolus eventualis): sprawca nie musi znać całej struktury sekwencji ani pełnej kwalifikacji czynu bazowego, jeżeli godzi się, że skutkiem przyjętego sposobu działania będzie utrudnienie ustaleń co do pochodzenia, położenia, wykrycia, zajęcia lub przepadku wartości[40]. Ponadto w polskim prawie karnym dopuszczalne jest przypisanie tzw. autoprania, polegającego na tym, że sprawca czynu bazowego może jednocześnie ponosić odpowiedzialność za przestępstwo prania pieniędzy. Konstrukcja ta w realiach układów platformowych oraz rozproszonego podziału ról występuje relatywnie często, co znajduje potwierdzenie w orzecznictwie Sądu Najwyższego[41].

Na tym tle łatwiej zrekonstruować elementy czynu „przeliczone” na mikropłatności. Dobrem chronionym pozostaje prawidłowość obrotu oraz możliwość ustalenia pochodzenia i przepadku korzyści z przestępstwa; gdy mowa o finansowaniu handlu ludźmi (art. 189a k.k.), w grę wchodzą dodatkowo wartości chronione przez typ bazowy – wolność i godność osoby – co wzmacnia wagę penalizacji „warstwowania” jako narzędzia utrwalania eksploatacji (art. 299, 189a k.k.). W ujęciach interdyscyplinarnych dotyczących handlu ludźmi akcentuje się procesowy charakter zjawiska, co pozostaje spójne z przyjętym w niniejszym artykule podejściem sekwencyjnym przy ocenie mechanizmów finansowania i maskowania przepływów[42]. Katalog czynności sprawczych w art. 299 („transfer, konwersja, ukrywanie, inne czynności utrudniające”) obejmuje zarówno operacje jednorazowe, jak i ciągi zdarzeń składające się z drobnych „kroków” – tu mieści się streaming mikropłatności (często sterowany inteligentnymi kontraktami) oraz wielokrotne przełączenia między warstwami (L2), łańcuchami i modułami (DEX/mosty) (art. 299 § 1 k.k.).

W praktyce dochodzeniowej kluczowe znaczenie ma zdolność rekonstrukcji poszczególnych mikrokroków jako jednego zdarzenia prawnie relewantnego. Wymaga to wykazania sekwencji obejmującej rozproszenie wypłat (fan-out), ich późniejszą konsolidację (fan-in), transfery międzyłańcuchowe (bridging) oraz końcowy powrót środków do regulowanego kanału rozliczeniowego (cash-out), z których łącznego przebiegu wynika skutek w postaci utrudnienia ustalenia pochodzenia lub położenia wartości[43].

W odniesieniu do samego skutku ustawowy termin „utrudnianie” nie wymaga absolutnej niemożności ustaleń; wystarczy realne pogorszenie możliwości przypisania pochodzenia, położenia, wykrycia, zajęcia lub przepadku – a to właśnie osiąga się w mikrosekwencjach przez rozproszenie śladów i przecięcie naturalnych ścieżek korelacji między danymi z brzegów a tym, co da się odczytać w łańcuchach[44]. W obszarze zamiaru (dolus eventualis) praktyka dowodowa odwołuje się do warstwy komunikacyjnej i organizacyjnej: instrukcji i ustaleń operacyjnych, parametrów systemowych (np. no-logs, custom routes), nietypowej segmentacji finansowej czy ekonomii zachowań – „rozsmarowanie” środków bez uzasadnienia ekonomicznego z perspektywy uczciwego użytkownika bywa silnym wskaźnikiem godzenia się na efekt utrudniania[45].

Jeżeli źródłem analizowanego strumienia wartości jest eksploatacja człowieka, sekwencja mikropłatności przenosi środki pochodzące z przestępstwa, co uzasadnia przyjęcie zbiegu idealnego art. 299 k.k. z art. 189a k.k. W doktrynie i orzecznictwie nie budzi wątpliwości, że korzyść stanowiąca przedmiot prania może pochodzić z dowolnego czynu zabronionego, w tym z przestępstw przeciwko wolności i godności człowieka. Sąd Najwyższy jednoznacznie wskazał, że art. 299 k.k. ma charakter akcesoryjny materialnie, lecz nie formalnie, co oznacza, że dla jego zastosowania wystarczające jest ustalenie przestępnego pochodzenia wartości, bez konieczności przypisania sprawcy prawomocnego skazania za czyn bazowy[46]. W konsekwencji środki uzyskane w wyniku handlu ludźmi (art. 189a k.k.) mogą stanowić bezpośredni przedmiot czynności wykonawczych prania pieniędzy, a ich dalsze rozdrabnianie i maskowanie uzasadnia idealny zbieg kwalifikacji prawnej art. 299 k.k. z art. 189a k.k.[47]

W sytuacji, w której dodatkowo występuje trwały podział ról, obejmujący w szczególności etap rekrutacji, eksploatacji, obsługi finansowej oraz wypłaty środków, a także koordynacja działań pomiędzy uczestnikami, aktualizują się również przesłanki odpowiedzialności z art. 258 k.k. dotyczącego zorganizowanej grupy przestępczej. W świetle ugruntowanej wykładni art. 258 § 1 k.k. pojęcie zorganizowanej grupy przestępczej nie wymaga istnienia sformalizowanej struktury ani hierarchicznego, scentralizowanego kierownictwa. Jak konsekwentnie wskazuje praktyka sądowa, dla bytu tej kwalifikacji wystarczające jest wykazanie względnej trwałości porozumienia, istnienia podziału ról pomiędzy uczestnikami oraz elementu koordynacji działań ukierunkowanych na popełnianie przestępstw. Zorganizowanie może zatem przybierać także formy rozproszone, w których poszczególni sprawcy realizują przypisane im funkcje w ramach wspólnego przedsięwzięcia przestępnego, bez konieczności istnienia jednego centrum decyzyjnego. W tym sensie zdecentralizowane modele finansowania działalności przestępczej, obejmujące odrębne moduły rekrutacyjne, eksploatacyjne oraz finansowe, nie wyłączają zastosowania art. 258 k.k., lecz mogą stanowić jego funkcjonalną, współczesną postać adaptacyjną, odpowiadającą warunkom cyfrowego i platformowego środowiska popełniania przestępstw[48].

Niska wartość jednostkowa poszczególnych transferów nie wyłącza oceny istnienia zorganizowania; przeciwnie, może stanowić przejaw racjonalizacji ryzyka wykrycia oraz kosztów działalności przestępczej. Okoliczność ta przemawia za możliwością przypisania art. 258 k.k. obok art. 299 i 189a k.k., o ile zgromadzony materiał dowodowy potwierdza stałość struktur, istnienie elementów hierarchicznych oraz realizację wspólnego celu przestępnego[49].

Kluczem do przypisania ról jest rozróżnienie między usługą „na rzecz klienta” (on behalf of clients) a neutralną infrastrukturą. MiCA wyraźnie definiuje, kim jest dostawca usług na kryptoaktywach (CASP), i wyłącza węzły, walidatorów oraz podmioty, które nie działają „na rzecz klienta”, zachowując dzięki temu neutralność technologiczną[50]. Ten regulatorowy podział przenosi się na grunt odpowiedzialności karnej: podmioty custodialne, które przejmują pieczę nad środkami i faktycznie „przenoszą wartość” za użytkownika (np. custodial mixer, custodial hub warstwy drugiej, komercyjny most as-a-service), co najmniej ułatwiają pranie (art. 18 § 3 k.k. w zw. z art. 299 k.k.), a przy decydującym wpływie na trasę i segmentację mogą realizować sprawstwo kierownicze (art. 18 § 1 k.k.). Odwrotnie, operator infrastruktury non-custodial, bez relacji „na rzecz klienta”, pozostaje co do zasady neutralny; odpowiedzialność po jego stronie aktualizuje się dopiero wtedy, gdy można wykazać zamiar, choćby ewentualny, ułatwiania – np. świadome utrzymywanie tras przeznaczonych dla klastrów przestępczych, odpłatne konfiguracje custom routing czy celowe obchodzenie mechanizmów kontrolnych na brzegach (art. 18 § 3 k.k.; art. 299 § 1 k.k).

Z perspektywy praktyki dowodowej kluczowe znaczenie mają krańcowe etapy sekwencji płatniczej, które pozostają widoczne dla prawa rynkowego na podstawie rozporządzenia Transfer of Funds Regulation oraz Wytycznych Europejskiego Urzędu Nadzoru Bankowego. Na tych etapach dostawcy usług w zakresie kryptoaktywów oraz dostawcy usług płatniczych przekazują zestandaryzowane dane identyfikujące inicjatora i beneficjenta transferu, posługują się interoperacyjnymi polami informacyjnymi, realizują procedury execute, return lub reject w przypadku braków danych, a także weryfikują własność lub kontrolę nad adresami typu self-hosted w transakcjach przekraczających próg 1000 EUR. To właśnie w tych punktach kumuluje się materiał dowodowy o najwyższej wartości poznawczej, umożliwiający rekonstrukcję całej sekwencji działań[51]. Ponieważ TFR nie obejmuje czystych transferów P2P bez pośrednika, środek sekwencji (L2/DEX/most) pozostaje dostępny głównie pośrednio – przez korelacje z brzegami, analizę on-chain i, w ograniczonym zakresie, off-chain – przy jawnym oznaczaniu poziomów pewności i transparentnym odróżnieniu faktów od inferencji w opiniach biegłych[52].

Na tym tle typowe konfiguracje układają się w kilka rozpoznawalnych wzorców subsumcji. W modelu „autoprania” sprawca czynu bazowego (art. 189a k.k.) dzieli strumień na mikropłatności, przerzuca go między łańcuchami (bridge), epizodycznie korzysta z warstwy drugiej (L2), po czym dokonuje cash-out w rampie regulowanej – co uzasadnia przypisanie art. 299 k.k. w zbiegu z art. 189a k.k.; „brzeg” cash-out dostarcza węzła dowodowego dzięki TFR/EBA, a „środek” wymaga korelacji.

W modelu „anonimizacji jako usługi” operator custodialny przyjmuje środki i nimi rozporządza „na rzecz klienta”, projektując segmentację i trasy – co zbliża go do pomocnictwa albo nawet sprawstwa kierowniczego, w odniesieniu do czynu określonego w art. 299 k.k., przy możliwych zbiegach z 189a k.k. i – przy trwałej strukturze – 258 k.k.; praktyka międzynarodowych demontaży takich usług dostarcza obficie logów, konfiguracji i materiału organizacyjnego[53]. Dobrym przykładem „anonimizacji jako usługi” jest sprawa, w której materiał dowodowy obejmował elementy infrastruktury i dane operacyjne, co wzmacnia tezę o konieczności dowodzenia sekwencji i roli usługodawcy, a nie wyłącznie pojedynczego transferu[54]. Z kolei raport BKA dotyczący przestępczości zorganizowanej akcentuje rozwój segmentu usług wspierających ukrywanie przepływów i profesjonalizację zaplecza finansowego w modelu as-a-service[55].

Wreszcie, w modelu infrastruktury non-custodial brak pieczy nad środkami i brak relacji „na rzecz klienta” przesuwają ciężar odpowiedzialności z operatora na beneficjentów sekwencji oraz ogniwa custodialne; dopóki nie udowodni się zamiaru ułatwiania, infrastruktura pozostaje co do zasady neutralna[56].

Granice odpowiedzialności wyznaczają gwarancje proporcjonalności i ochrony danych. Model celowanych obowiązków na brzegach – TFR i MiCA – jest zbieżny z linią Trybunału Sprawiedliwości, który zakwestionował koncepcję powszechnej, nieograniczonej jawności danych beneficjentów rzeczywistych jako nieproporcjonalną względem art. 7–8 Karty praw podstawowych i zasad RODO; z tego względu dążenie do „widoczności sekwencji” nie może prowadzić do powszechnego Know Your Customer (KYC) w czystym P2P ani do rozszerzania ciężaru na neutralną infrastrukturę[57]. Jednocześnie zasada określoności (nullum crimen sine lege certa) nie stoi na przeszkodzie przypisaniu mikrowarstwowania: wymaga jedynie, aby opis czynu konkretyzował przebieg sekwencji (kroki, role, skutek) i wiązał go z ustawowym „utrudnianiem” – co orzecznictwo SN od lat konsekwentnie egzekwuje, uchylając rozstrzygnięcia oparte na schematycznych, ogólnikowych narracjach[58].

W takim ujęciu kwalifikacja prawna mikrosekwencji nie wymaga wprowadzania nowych rozwiązań normatywnych, lecz konsekwentnego stosowania obowiązujących zasad. Obejmuje to w szczególności ocenę ciągu działań jako całości, a nie zbioru izolowanych operacji, przypisywanie ról uczestnikom w oparciu o relację świadczenia usług na rzecz klienta oraz sprawowanie faktycznej pieczy nad środkami, a także łączenie materiału dowodowego pozyskanego na krańcowych etapach sekwencji w reżimie TFR i wytycznych EBA z analizą on-chain i off-chain. Całość ta powinna być prowadzona w standardzie opinii, który wyraźnie rozdziela ustalenia faktyczne od wnioskowań inferencyjnych oraz w sposób jawny określa poziomy pewności przyjmowanych konkluzji[59].

W świetle przeprowadzonej analizy hipoteza H1 znajduje potwierdzenie w ujęciu dogmatycznym: mikrowarstwowanie może zostać zakwalifikowane jako sposób realizacji znamienia „utrudniania” z art. 299 § 1 k.k., pod warunkiem wykazania w materiale dowodowym, że ciąg czynności (a nie pojedyncze transfery) obiektywnie pogorszył możliwość ustalenia pochodzenia, położenia, wykrycia, zajęcia lub przepadku wartości majątkowych[60]. Hipoteza H2 znajduje potwierdzenie w zakresie relacji typów czynów zabronionych: jeżeli strumień wartości pochodzi z eksploatacji człowieka, zasadny jest zbieg kwalifikacji art. 299 k.k. z art. 189a k.k., przy czym mikroskalowy charakter transferów nie wyłącza relewantności „korzyści” ani oceny skutku „utrudniania”, o ile ocenie podlega rezultat sekwencji[61]. Hipoteza H3 znajduje potwierdzenie warunkowo: spełnienie przesłanek z art. 258 k.k. zależy od wykazania trwałości struktury, koordynacji działań i podziału ról, natomiast nominalna wartość jednostkowa transferów nie stanowi kryterium rozstrzygającego. Ostatecznie weryfikacja hipotez wymaga konsekwentnego opisu sekwencji czynności oraz przypisania ról w strukturze sprawczej, w tym rozróżnienia sytuacji wykonywania usług „na rzecz klienta” od neutralnej infrastruktury[62].

4. De lege ferenda i wdrożenie – jak „zobaczyć” całą sekwencję bez naruszania proporcjonalności

Dzisiejsze prawo pozwala już kwalifikować mikrowarstwowanie (rozdrabnianie strumienia wartości i przełączanie kanałów on-/off-chain) jako „utrudnianie” w rozumieniu art. 299 k.k., lecz o powodzeniu praktyki rozstrzyga zdolność instytucji do zobaczenia ciągu operacji, a nie wyłącznie pojedynczych transakcji (art. 299 § 1 k.k.). Ta zdolność rodzi się na „brzegach” sekwencji – w miejscach, gdzie działa dostawca usług płatniczych lub dostawca usług w zakresie kryptoaktywów – ponieważ tylko tam reguła informacji towarzyszących transferowi (TFR) faktycznie „niesie” dane o inicjatorze i beneficjencie[63]. Równocześnie rynkowy kręgosłup regulacyjny zapewnia MiCA, która porządkuje usługi „na rzecz klienta” i utrzymuje neutralność technologiczną wobec węzłów i walidatorów, co celowo ogranicza rozciąganie reżimu na w pełni rozproszone elementy infrastruktury[64]. W takim środowisku reforma nie musi polegać na tworzeniu nowych typów czynów zabronionych, wystarczy precyzyjnie doszczelnić sposób patrzenia na ryzyko po stronie adresatów obowiązków i dopowiedzieć język, którym sądy opisują skutek „utrudniania” jako efekt sekwencji, a nie sumy mikropłatności[65].

Pierwszą dźwignią jest zmiana optyki nadzorczo-compliance’owej z per transakcja na per sekwencja, czyli na agregację krótkookresową transferów powiązanych u adresatów TFR[66]. Kierunek ten pozostaje spójny z podejściem FATF do wdrażania Travel Rule i oceny ryzyka w sektorze VASP/CASP oraz z praktyką operacyjną organów ścigania, które w komunikatach dotyczących sieci OTC i konfiskat kryptoaktywów eksponują znaczenie szybkiej identyfikacji węzłów cash-out i powiązań sekwencyjnych[67]. Zamiast dziesiątków nieistotnych alertów jednostkowych chodzi o to, by systemy CASP/PSP widziały wachlarze wypłat (fan-out), następczą agregację transferów (fan-in), przeskoki międzyłańcuchowe i epizody warstwy drugiej jako jedną, logicznie spójną całość, analizowaną w oknach dobowych i tygodniowych[68]. W warstwie prawnej najprościej osiągnąć to poprzez dodanie do polskiej ustawy AML przepisu, który nakazuje instytucjom obowiązanym agregować „transfery powiązane” i dokumentować tok decyzji (ślady audytowe), a szczegóły techniczne odsyła do Wytycznych EBA w sprawie interoperacyjności pól TFR, weryfikacji własności/kontroli adresów self-hosted powyżej 1000 EUR oraz procedur execute/return/reject[69]. Wdrożenie można zsynchronizować z już zakreślonym kalendarzem: od 30 grudnia 2024 r. polscy VASP/CASP stosują TFR zgodnie z Komunikatem GIIF nr 87, a rynek i tak dostosowuje procesy do reżimu MiCA w okresie przejściowym ogłoszonym przez UKNF na 2025 r.[70]

Druga dźwignia dotyczy języka kodeksowego: nie postulując nowego typu, warto dopowiedzieć w art. 299 k.k., że „utrudnianie” obejmuje także ciąg czynności polegających na rozdrabnianiu transferów i przełączaniu kanałów, w tym poza łańcuchem i między łańcuchami, jeżeli działanie to służy zatarciu pochodzenia, miejsca, wykrycia, zajęcia lub przepadku (art. 299 § 1 k.k.). Taka klauzula objaśniająca nie penalizuje prywatności ani użycia L2/DEX/mostów jako takich, porządkuje jedynie słownik, którym od lat posługuje się praktyka i nauka, oraz odpowiada temu, czego Sąd Najwyższy oczekuje od sądów meriti – precyzyjnego opisania, „co dokładnie” składa się na skutek utrudniania[71]. Korzyścią jest większa pewność prawa i mniejsza przestrzeń dla obrony opartej na tezie, że „to tylko drobnica transakcyjna”[72].

Trzeci element to celowane obowiązki gatekeeperów – nie wobec węzłów rozproszonych, lecz wobec operatorów, którzy faktycznie działają na rzecz klienta i sprawują pieczę nad środkami (np. custodialne huby warstwy drugiej, custodialne mosty międzyłańcuchowe, komercyjne usługi mieszające)[73]. W sensie regulacyjnym to nic innego jak konsekwentne zastosowanie definicji CASP z MiCA: rejestracja/licencja, środki bezpieczeństwa finansowego proporcjonalne do ryzyka, analiza sekwencyjna i interoperacyjność z TFR, w tym gotowość do działania w trybie 24/7 na wniosek FIU[74]. Jednocześnie należy expressis verbis wyłączyć czyste open source i działalność nieodpłatną bez pieczy nad środkami, aby utrzymać neutralność technologiczną i nie obciążać twórców kodu odpowiedzialnością właściwą usługodawcom[75].

Czwartą dźwignią jest quick freeze – krótkoterminowe zabezpieczenie aktywów cyfrowych na 48–72 godziny z kontrolą sądową i możliwością natychmiastowego przedłużenia po weryfikacji, zaprojektowane po to, by zdążyć, zanim środki „przeskoczą” przez most lub kanał off-chain[76]. Skuteczność wymaga osadzenia w istniejącej tkance prawa unijnego: wykonanie w innych państwach członkowskich opiera się na rozporządzeniu 2018/1805 o wzajemnym uznawaniu nakazów zamrożenia i konfiskaty oraz na europejskim nakazie dochodzeniowym, a komunikacja z CASP musi korzystać z formatów danych, które i tak narzuca TFR[77]. Gwarancje procesowe pozostają nienaruszone: test proporcjonalności, ochrona osób trzecich w dobrej wierze oraz efektywny środek zaskarżenia[78].

Ostatnim filarem jest standaryzacja opinii biegłych. Bez jasnego rozróżnienia tego, co jest faktem on-chain (hash, czas, kwoty), a co inferencją (klastrowanie, etykiety adresów, prawdopodobne połączenia), spór dowodowy przeradza się w konflikt metod zamiast oceny prawnej[79]. Dlatego należy wymagać, by opinia odtwarzała oś „brzeg-środek-brzeg”, oznaczała poziomy pewności i ujawniała metryki jakości (fałszywie dodatnie/ujemne), a także wersjonowanie narzędzi i ścieżki audytu – co z jednej strony ułatwia łączenie materiału TFR od CASP z analizą on-/off-chain, z drugiej zaś zmniejsza ryzyko sporów o metodologię[80].

Tak naszkicowany pakiet reform nie wymaga przebudowy unijnego kręgosłupa, mieści się w granicach wyznaczonych przez TFR i MiCA, a po stronie krajowej potrzebuje trzech prostych ruchów: dodania warstwy agregacji sekwencyjnej do ustawy AML, dopowiedzenia art. 299 k.k. o warstwowanie sekwencyjne oraz ustanowienia krótkiego trybu quick freeze w procedurze karnej, zszytego z europejskimi instrumentami współpracy[81]. Wszystko to należy projektować z myślą o ochronie danych i proporcjonalności – a więc bez powszechnego KYC w czystym P2P i bez rozszerzania ciężaru na neutralną infrastrukturę, zgodnie z linią orzeczniczą TSUE, która odróżnia celowane obowiązki adresatów od rozwiązań powszechnej jawności[82].

Pożądany efekt jest praktyczny: instytucje obowiązane i organy ścigania zaczynają widzieć sekwencję zamiast szumu mikropłatności, sądy otrzymują opinie o przewidywalnej jakości, z jawną granicą między faktem a inferencją, a ofiary handlu ludźmi zyskują realną szansę na szybkie zabezpieczenie i przepadek wartości, które w przeciwnym razie zniknęłyby w gąszczu technicznych przełączeń (art. 189a k.k.)[83].

5. Podsumowanie

Punktem wyjścia tego studium było pytanie, czy mikropłatności kryptowalutowe – wykorzystujące rozdrabnianie strumienia wartości i przełączanie kanałów on-/off-chain – mogą być skutecznie ujęte w obowiązujących ramach prawa karnego i rynku finansowego, gdy służą finansowaniu handlu ludźmi (art. 299 k.k.; art. 189a k.k.; art. 258 k.k.). Odpowiedź, oparta na analizie dogmatycznej, orzeczniczej i regulacyjnej, jest twierdząca: mikrowarstwowanie (ang. micro-layering) nie jest odrębnym typem czynu, lecz techniką wykonawczą, która materialnie realizuje „utrudnianie” w rozumieniu art. 299 k.k., a przy eksploatacyjnym źródle strumienia prowadzi do zbiegu z art. 189a k.k., nierzadko w konfiguracjach zorganizowanych (art. 258 k.k.). Neutralność technologiczna prawa karnego pozostaje nienaruszona: penalizowana jest funkcja czynu (maskowanie pochodzenia, miejsca, wykrycia, zajęcia lub przepadku), a nie wybór protokołu czy warstwy rozliczeń[84].

Analiza warstwy regulacyjnej pozwala na rekonstrukcję „architektury brzegów”: Transfer of Funds Regulation (TFR) obliguje dostawców usług płatniczych i dostawców usług w zakresie kryptoaktywów do przenoszenia określonych informacji o inicjatorze i beneficjencie wraz z transferem, co zapewnia widoczność właśnie tam, gdzie istnieje relacja usługowa; jednocześnie TFR nie obejmuje czystego peer-to-peer bez pośrednika[85]. Markets in Crypto-Assets (MiCA) porządkuje status podmiotów świadczących usługę „na rzecz klienta” i utrzymuje neutralność wobec węzłów i walidatorów, co celowo ogranicza rozciąganie reżimu na środek sekwencji i wzmacnia koncentrację na brzegach[86]. W Polsce te ramy domykają komunikaty Generalnego Inspektora Informacji Finansowej (stosowanie TFR od 30 grudnia 2024 r.) oraz stanowisko Urzędu Komisji Nadzoru Finansowego dotyczące okresu przejściowego dla MiCA w 2025 r.[87]

Wnioski aplikacyjne są trzy. Po pierwsze, skuteczność ścigania zależy od przejścia z oceny per transakcja na ocenę per sekwencja – to na poziomie ciągu drobnych kroków ujawnia się efekt utrudniania[88]. Z tego powodu proponowana micro-Travel Rule (agregacja krótkookresowa „transferów powiązanych” u adresatów TFR, z dokumentowaniem decyzji) jest naturalnym, proporcjonalnym rozwinięciem istniejących obowiązków, niewymagającym ingerencji w czyste peer-to-peer[89]. Po drugie, dopowiedzenie art. 299 k.k. o „warstwowanie sekwencyjne” porządkuje język orzeczniczy i zmniejsza spór o to, czy „drobnica” może realizować „utrudnianie” – wskazując, że liczy się efekt sekwencji, nie zaś nominalna wartość jednostkowa operacji[90]. Po trzecie, celowane obowiązki gatekeeperów dla komercyjnych, powierniczych operatorów „na rzecz klienta” (custodialne huby/mosty/mixery) oraz krótki tryb quick freeze (48–72 godziny z kontrolą sądową i interoperacyjnością na podstawie rozporządzenia 2018/1805 oraz EIO) domykają operacyjnie lukę czasową, w której środki „uciekają” przez mosty i warstwy[91].

Równocześnie w artykule wskazano granice proporcjonalności: brak powszechnego KYC w czystym peer-to-peer, ochrona neutralnej infrastruktury (węzły/walidatorzy, open source bez pieczy nad środkami) oraz minimalizacja danych i rozliczalność po stronie adresatów TFR, w zgodzie z linią Trybunału Sprawiedliwości w sprawach połączonych C-37/20 i C-601/20[92]. To gwarancyjne tło jest kluczowe – pozwala „widzieć sekwencję” tam, gdzie prawo rzeczywiście ma zaczep (u usługodawców), bez wkraczania w strefy nieproporcjonalnej ingerencji[93].

Implikacje dla praktyki są konkretne. Dla prokuratury i Policji: opracowywać narrację dowodową „brzeg-środek-brzeg”, żądać opinii biegłych z wyraźnym rozróżnieniem faktów on-chain i inferencji oraz z metrykami jakości (TP/FP), a przy realnym ryzyku „ucieczki” środków korzystać z trybu szybkiego zabezpieczenia[94]. Dla GIIF i UKNF: wdrożyć wytyczne agregacyjne (okna 24–72 godziny/7 dni, progi sygnałów, ślad audytowy) i kanał FIU↔CASP 24/7 zgodny z polami TFR[95]. Dla rynku (CASP/PSP): zintegrować monitoring sekwencyjny z obowiązkami TFR/MiCA, ze szczególną ostrożnością wobec wzorców fan-out/fan-in, mostów i ruchów off-chain[96].

Ograniczenia badania wynikają z dynamiki technologii i ewolucji praktyk przestępczych: część operacji w warstwach pozałańcuchowych pozostanie „ciemna” i będzie wymagać rekonstrukcji pośredniej, co czyni krytycznym standard opinii i jakość korelacji materiału z brzegów z danymi on-/off-chain[97]. Kierunki dalszych prac obejmują: empiryczną walidację reguł agregacyjnych (fałszywie dodatnie/ujemne), doprecyzowanie kryteriów „powierniczości” w usługach as-a-service oraz inter-operacyjność quick freeze w praktyce sądowej państw członkowskich[98].

Konkludując, obowiązujący system prawny nie wymaga zasadniczej rekonstrukcji. Wymaga natomiast wzmocnienia spójności analitycznej w trzech kluczowych obszarach:

Przy takim wzmocnieniu ram analitycznych prawo jest w stanie ujmować nie tylko pojedyncze operacje, lecz cały przebieg przepływu środków pochodzących z przestępstwa, a praktyka prawa karnego zyskuje adekwatne instrumenty umożliwiające skuteczną ochronę ofiar handlu ludźmi oraz integralności obrotu gospodarczego w warunkach rozproszonych systemów finansowych[100].

Autorzy

* Sebastian Binkowski, Uczestnik seminarium doktorskiego w dyscyplinie nauk prawnych w Akademii Humanitas w Sosnowcu, absolwent studiów MBA oraz studiów magisterskich z zakresu zarządzania realizowanych na Universidad Isabel I w Hiszpanii, związany zawodowo z Kancelarią Adwokacką adw. Sylwii Widomskiej, pełni funkcję biegłego z zakresu ekonomii, finansów i nauk o zarządzaniu przy SO w Lublinie, e-mail: kontakt@sbinkowski.pl, https://orcid.org/0009-0002-2501-0558

Bibliografia

Bundeskriminalamt, Bundeslagebild Organisierte Kriminalität 2024, Wiesbaden 2025.

Dimas G.L., Konrad R.A., Maass K.L., Trapp A.C., Operations Research and Analytics to Combat Human Trafficking: A Systematic Review of Academic Literature, „PLOS ONE” 2022, nr 17(8), e0273708.

EBA (European Banking Authority), Guidelines on information requirements in relation to transfers of funds and certain crypto-assets transfers under Regulation (EU) 2023/1113 (Travel Rule Guidelines) (EBA/GL/2024/11), 2024.

Europol, International Organised Crime Threat Assessment (IOCTA) 2024 – Internet Organised Crime Threat Assessment, The Hague 2024.

Europol, One of the darkweb’s largest cryptocurrency laundromats washed out, https://www.europol.europa.eu/media-press/newsroom/news/one-of-darkwebs-largest-cryptocurrency-laundromats-washed-out (dostęp: 17.02.2026).

FATF, Updated Guidance for a Risk-Based Approach to Virtual Assets and Virtual Asset Service Providers, Paris (aktualizacje 2021/2023).

Policía Nacional (ES), Comunicados de prensa sobre redes OTC y confiscaciones de criptoactivos (zbiór komunikatów), 2025.

Shcherbatiuk V., Kuras D., Sokur Y., The Problem of Slavery and Human Trafficking, „Scientific Journal of the National Academy of Internal Affairs” 2024, nr 1.

U.S. Department of Justice, U.S. and International Partners Dismantle ChipMixer (press release), 2023, https://www.justice.gov/archives/opa/pr/justice-department-investigation-leads-takedown-darknet-cryptocurrency-mixer-processed-over-3 (dostęp: 8.10.2025).

Akty prawne

Prawo Unii Europejskiej

Dyrektywa 2014/41/UE Parlamentu Europejskiego i Rady z dnia 3 kwietnia 2014 r. dotycząca Europejskiego Nakazu Dochodzeniowego w sprawach karnych (Dz.Urz. UE L 130 z 1.05.2014 r., s. 1).

Dyrektywa Parlamentu Europejskiego i Rady (UE) 2024/1640 z dnia 31 maja 2024 r. w sprawie mechanizmów, które mają zostać ustanowione przez państwa członkowskie w celu AML/CFT (Dz.Urz. UE L z 19.06.2024 r.).

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1805 z dnia 14 listopada 2018 r. w sprawie wzajemnego uznawania nakazów zabezpieczenia na mieniu i nakazów konfiskaty (Dz.Urz. UE L 303 z 28.11.2018 r., s. 1).

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1113 z dnia 31 maja 2023 r. w sprawie informacji towarzyszących transferom środków pieniężnych i niektórych kryptoaktywów (przekształcenie) (Dz.Urz. UE L 150 z 9.06.2023, s. 1).

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1114 z dnia 31 maja 2023 r. w sprawie rynków kryptoaktywów oraz zmiany rozporządzeń (UE) nr 1093/2010 i (UE) nr 1095/2010 oraz dyrektyw 2013/36/UE i (UE) 2019/1937 (Dz.Urz. UE L 150 z 9.06.2023, s. 40).

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1620 z dnia 31 maja 2024 r. ustanawiające Urząd ds. Przeciwdziałania Praniu Pieniędzy i Finansowaniu Terroryzmu (AMLA) (Dz.Urz. UE L z 19.06.2024 r.).

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1624 z dnia 31 maja 2024 r. w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu (Dz.Urz. UE L z 19.06.2024 r.).

Prawo krajowe

Ustawa z dnia 6 czerwca 1997 r. – Kodeks karny (t.j. Dz.U. z 2025 r., poz. 383).

Ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (t.j. Dz.U. z 2025 r., poz. 644).

Dokumenty i komunikaty

Commission de Surveillance du Secteur Financier, MiCA – Markets in Crypto-Assets Regulation (materiał informacyjny), 2024, https://www.cssf.lu/en/2024/02/mica-markets-in-crypto-assets (dostęp: 8.10.2025).

GIIF (MF), Komunikat nr 87 w sprawie przedsiębiorców prowadzących działalność w zakresie walut wirtualnych (dot. stosowania TFR od 30.12.2024 r.), 23.10.2024 r., https://www.gov.pl/web/finanse/komunikaty-dla-instytucji-obowiazanych (dostęp: 8.10.2025).

UKNF, Stanowisko ws. stosowania Rozporządzenia 2023/1114 (MiCA) w okresie przejściowym, 2.01.2025 r., https://www.knf.gov.pl/knf/pl/komponenty/img/Stanowisko_UKNF_ws_okresu_przejsciowego-Rozporzadzenie_MiCA.pdf (dostęp: 8.10.2025).

Orzecznictwo

Wyrok TSUE z 22 listopada 2022 r., C-37/20 i C-601/20, WM i Sovim SA v. Luxembourg Business Registers (ECLI:EU:C:2022:912).

Uchwała SN (7) z 18 grudnia 2013 r., sygn. I KZP 19/13, https://www.sn.pl/sites/orzecznictwo/Orzeczenia3/I%20KZP%2019-13.pdf (dostęp: 8.10.2025).

Wyrok SN z 29 października 2015 r., sygn. IV KK 187/15, https://www.sn.pl/sites/orzecznictwo/orzeczenia3/iv%20kk%20187-15.pdf (dostęp: 8.10.2025).

Wyrok SN z 15 lutego 2017 r., sygn. III KK 307/16, https://www.sn.pl/sites/orzecznictwo/orzeczenia3/iii%20kk%20307-16.pdf (dostęp: 8.10.2025).

Wyrok SA Warszawa z 17 listopada 2017 r., sygn. II AKa 289/17, https://orzeczenia.waw.sa.gov.pl/details/$N/154500000001006_II_AKa_000289_2017_Uz_2017-11-17_002 (dostęp: 8.10.2025).

Wyrok SO w Białymstoku z 23 sierpnia 2022 r., sygn. III K 173/21, https://orzeczenia.bialystok.so.gov.pl/details/$N/150505000001506_III_K_000173_2021_Uz_2022-08-23_002 (dostęp: 8.10.2025).

Przypisy

  1. 1 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1113 z dnia 31 maja 2023 r. w sprawie informacji towarzyszących transferom środków pieniężnych i niektórych kryptoaktywów (przekształcenie) (Dz.Urz. UE L 150 z 9.06.2023 r., s. 1).
  2. 2 Europol, IOCTA 2024 – Internet Organised Crime Threat Assessment, The Hague 2024.
  3. 3 V. Shcherbatiuk, D. Kuras, Y. Sokur, The Problem of Slavery and Human Trafficking, „Scientific Journal of the National Academy of Internal Affairs” 2024, nr 1.
  4. 4 G.L. Dimas, R.A. Konrad, K.L. Maass, A.C. Trapp, Operations Research and Analytics to Combat Human Trafficking: A Systematic Review of Academic Literature, „PLOS ONE” 2022, nr 17(8), e0273708.
  5. 5 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1113; Rozporządzenie Parlamentu Europejskiego i Rady (UE)2023/1114 z dnia 31 maja 2023 r. w sprawie rynków kryptoaktywów oraz zmiany rozporządzeń (UE) nr 1093/2010 i (UE) nr 1095/2010 oraz dyrektyw 2013/36/UE i (UE) 2019/1937 (Dz.Urz. UE L 150 z 9.06.2023 r., s. 40).
  6. 6 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1620 z dnia 31 maja 2024 r. ustanawiające Urząd ds. Przeciwdziałania Praniu Pieniędzy i Finansowaniu Terroryzmu (AMLA) (Dz.Urz. UE L z 19.06.2024 r.); Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1624 z dnia 31 maja 2024 r. w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu (Dz.Urz. UE L z 19.06.2024 r.); Dyrektywa Parlamentu Europejskiego i Rady (UE) 2024/1640 z dnia 31 maja 2024 r. w sprawie mechanizmów, które mają zostać ustanowione przez państwa członkowskie w celu AML/CFT (Dz.Urz. UE L z 19.06.2024 r.).
  7. 7 EBA, Guidelines on information requirements in relation to transfers of funds and certain crypto-assets transfers under Regulation (EU) 2023/1113 (EBA/GL/2024/11), 2024, https://www.eba.europa.eu/publications-and-media/press-releases/eba-issues-travel-rule-guidance-tackle-money-laundering-and-terrorist-financing-transfers-funds-and (dostęp: 8.09.2025); Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1113.
  8. 8 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1114.
  9. 9 Ustawa z dnia 6 czerwca 1997 r. – Kodeks karny (t.j. Dz.U. 2025, poz. 383).
  10. 10 EBA, Guidelines on information requirements
  11. 11 Wyrok TSUE z 22 listopada 2022 r., C-37/20 i C-601/20, WM i Sovim SA v. Luxembourg Business Registers (ECLI:EU:C:2022:912).
  12. 12 GIIF (MF), Komunikat nr 87 w sprawie przedsiębiorców prowadzących działalność w zakresie walut wirtualnych (dot. stosowania TFR od 30.12.2024 r.), 2024, https://www.gov.pl/web/finanse/komunikaty-dla-instytucji-obowiazanych (dostęp: 8.10.2025).
  13. 13 Ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (t.j. Dz.U. 2025, poz. 644).
  14. 14 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1113; Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1114; EBA, Guidelines on information requirements
  15. 15 EBA, Guidelines on information requirements
  16. 16 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1805 z dnia 14 listopada 2018 r. w sprawie wzajemnego uznawania nakazów zabezpieczenia na mieniu i nakazów konfiskaty (Dz.Urz. UE L 303 z 28.11.2018 r., s. 1); Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1113; Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1114.
  17. 17 Wyrok TSUE z 22 listopada 2022 r., C-37/20 i C-601/20; EBA, Guidelines on information requirements…; GIIF (MF), Komunikat nr 87…
  18. 18 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1113; Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1114.
  19. 19 EBA, Guidelines on information requirements…; Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1805.
  20. 20 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1113; Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1114; GIIF (MF), Komunikat nr 87…
  21. 21 Wyrok TSUE z 22 listopada 2022 r., C-37/20 i C-601/20.
  22. 22 EBA, Guidelines on information requirements…; GIIF (MF), Komunikat nr 87…
  23. 23 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1114, motyw 22; Rozporządzenie (UE) 2023/1113 Parlamentu Europejskiego i Rady z dnia 31 maja 2023 r. w sprawie informacji towarzyszących transferom środków pieniężnych i niektórych kryptoaktywów (Dz.Urz. UE L 150, s. 1).
  24. 24 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1113, art. 4–7.
  25. 25 Tamże, art. 2 pkt 8.
  26. 26 EBA, Guidelines on information requirements…, pkt 27–41.
  27. 27 Tamże, pkt 9–14.
  28. 28 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1114, art. 3 ust. 1 pkt 16; art. 59; art. 2 ust. 4.
  29. 29 Tamże, art. 149; por. Commission de Surveillance du Secteur Financier, MiCA – Markets in Crypto-Assets Regulation (materiał informacyjny), https://www.cssf.lu/en/2024/02/mica-markets-in-crypto-assets (dostęp: 8.10.2025).
  30. 30 Ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu, art. 2, art. 33–43, art. 50–52, art. 72 i n.; por. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1113, art. 4–7.
  31. 31 UKNF, Stanowisko ws. stosowania Rozporządzenia 2023/1114 (MiCA) w okresie przejściowym, 2.01.2025 r., https://www.knf.gov.pl/knf/pl/komponenty/img/Stanowisko_UKNF_ws_okresu_przejsciowego-Rozporzadzenie_MiCA.pdf (dostęp: 8.10.2025).
  32. 32 GIIF (MF), Komunikat nr 87…; UKNF, Stanowisko ws. stosowania Rozporządzenia 2023/1114 (MiCA)…
  33. 33 EBA, Guidelines on information requirements…, pkt 27–41.
  34. 34 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1113, art. 2 pkt 8; EBA, Guidelines on information requirements…, pkt 27–41.
  35. 35 EBA, Guidelines on information requirements…, pkt 27–41; Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1113; Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1114.
  36. 36 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1805; EBA, Guidelines on information requirements
  37. 37 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1113; Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1114.
  38. 38 Wyrok SN z 15 lutego 2017 r., sygn. III KK 307/16 (konkretność opisu sekwencji czynności), https://www.sn.pl/sites/orzecznictwo/orzeczenia3/iii%20kk%20307-16.pdf (dostęp: 8.10.2025).
  39. 39 Wyrok SA w Warszawie z 17 listopada 2017 r., sygn. II AKa 289/17 (funkcjonalne ujęcie „legalizacji” i roli pośredników), https://orzeczenia.waw.sa.gov.pl/details/$N/154500000001006_II_AKa_000289_2017_Uz_2017-11-17_002 (dostęp: 8.10.2025).
  40. 40 Wyrok SO w Białymstoku z 23 sierpnia 2022 r, sygn. III K 173/21 (typ kwalifikowany, zorganizowanie), https://orzeczenia.bialystok.so.gov.pl/details/$N/150505000001506_III_K_000173_2021_Uz_2022-08-23_002 (dostęp: 8.10.2025).
  41. 41 Uchwała SN (7) z 18 grudnia 2013 r., sygn. I KZP 19/13, https://www.sn.pl/sites/orzecznictwo/Orzeczenia3/I%20KZP%2019-13.pdf (autopranie; zakres art. 299 k.k.).
  42. 42 V. Shcherbatiuk, D. Kuras, Y. Sokur, The Problem of Slavery
  43. 43 Wyrok SN z 15 lutego 2017 r., sygn. III KK 307/16.
  44. 44 Wyrok SN z 29 października 2015 r., sygn. IV KK 187/15 (opis czynu i „utrudnianie” w rozumieniu art. 299 k.k.), https://www.sn.pl/sites/orzecznictwo/orzeczenia3/iv%20kk%20187-15.pdf (dostęp: 8.10.2025).
  45. 45 Wyrok SN z 15 lutego 2017 r., sygn. III KK 307/16.
  46. 46 Uchwała SN (7) z 18 grudnia 2013 r., sygn. I KZP 19/13.
  47. 47 Uchwała SN (7) z 18 grudnia 2013 r., sygn. I KZP 19/13; wyrok SN z 29 października 2015 r., sygn. IV KK 187/15.
  48. 48 Wyrok SA w Warszawie z 17 listopada 2017 r., sygn. II AKa 289/17.
  49. 49 Uchwała SN (7) z 18 grudnia 2013 r., sygn. I KZP 19/13.
  50. 50 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1114, art. 3 ust. 1 pkt 16; art. 2 ust. 4.
  51. 51 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1113, art. 4–7; EBA, Guidelines on information requirements…, pkt 27–41.
  52. 52 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1113, art. 2 pkt 8; EBA, Guidelines on information requirements…, pkt 27–41.
  53. 53 U.S. Department of Justice, U.S. and International Partners Dismantle ChipMixer, press release 2023, https://www.justice.gov/archives/opa/pr/justice-department-investigation-leads-takedown-darknet-cryptocurrency-mixer-processed-over-3 (dostęp: 8.10.2025); Europol, One of the darkweb’s largest cryptocurrency laundromats washed out, https://www.europol.europa. eu/media-press/newsroom/news/one-of-darkwebs-largest-cryptocurrency-laundromats-washed-out (dostęp: 17.02.2026).
  54. 54 Europol, One of the darkweb’s largest cryptocurrency laundromats…; U.S. Department of Justice, U.S. and International Partners Dismantle ChipMixer
  55. 55 Bundeskriminalamt, Bundeslagebild Organisierte Kriminalität 2024, Wiesbaden 2025.
  56. 56 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1114, art. 2 ust. 4.
  57. 57 Wyrok TSUE z 22 listopada 2022 r., C-37/20 i C-601/20.
  58. 58 Wyrok SN z 15 lutego 2017 r., sygn. III KK 307/16; wyrok SN z 29 października 2015 r., sygn. IV KK 187/15.
  59. 59 EBA, Guidelines on information requirements…, pkt 27–41.
  60. 60 Wyrok SN z 29 października 2015 r., sygn. IV KK 187/15.
  61. 61 Uchwała SN (7) z 18 grudnia 2013 r., sygn. I KZP 19/13.
  62. 62 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1114, art. 2 ust. 4.
  63. 63 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1113.
  64. 64 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1114, w szczególności art. 2 ust. 4 oraz definicje usług/zakres CASP.
  65. 65 Wyrok SN z 29 października 2015 r., sygn. IV KK 187/15; wyrok SN z 15 lutego 2017 r., sygn. III KK 307/16.
  66. 66 EBA, Guidelines on information requirements
  67. 67 FATF, Updated Guidance for a Risk-Based Approach to Virtual Assets and Virtual Asset Service Providers, Paris (aktualizacje 2021/2023); Policía Nacional (ES), Comunicados de prensa sobre redes OTC y confiscaciones de criptoactivos (zbiór komunikatów), 2025.
  68. 68 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1113.
  69. 69 Ustawa AML; EBA, Guidelines on information requirements
  70. 70 GIIF (MF), Komunikat nr 87…; UKNF, Stanowisko ws. stosowania Rozporządzenia 2023/1114 (MiCA)…
  71. 71 Wyrok SN z 29 października 2015 r., sygn. IV KK 187/15; wyrok SN z 15 lutego 2017 r., sygn. III KK 307/16.
  72. 72 Wyrok SN z 15 lutego 2017 r., sygn. III KK 307/16.
  73. 73 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1114.
  74. 74 Tamże; Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1113; EBA, Guidelines on information requirements
  75. 75 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1114, w szczególności art. 2 ust. 4 (zakres) i konstrukcja reżimu on behalf of clients.
  76. 76 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1805.
  77. 77 Tamże; Dyrektywa 2014/41/UE Parlamentu Europejskiego i Rady z dnia 3 kwietnia 2014 r. dotycząca Europejskiego Nakazu Dochodzeniowego w sprawach karnych (Dz.Urz. UE L 130 z 1.05.2014 r., s. 1); Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1113.
  78. 78 Wyrok TSUE z 22 listopada 2022 r., C-37/20 i C-601/20.
  79. 79 EBA, Guidelines on information requirements
  80. 80 Tamże.
  81. 81 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1805.
  82. 82 Wyrok TSUE z 22 listopada 2022 r., C-37/20 i C-601/20.
  83. 83 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1805.
  84. 84 Wyrok SN z 29 października 2015 r., sygn. IV KK 187/15; wyrok SN z 15 lutego 2017 r., sygn. III KK 307/16.
  85. 85 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1113.
  86. 86 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1114.
  87. 87 GIIF (MF), Komunikat nr 87…; UKNF, Stanowisko ws. stosowania Rozporządzenia 2023/1114 (MiCA)…
  88. 88 Wyrok SN z 15 lutego 2017 r., sygn. III KK 307/16.
  89. 89 EBA, Guidelines on information requirements…; Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1113.
  90. 90 Wyrok SN z 29 października 2015 r., sygn. IV KK 187/15; wyrok SN z 15 lutego 2017 r., sygn. III KK 307/16.
  91. 91 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1805; Dyrektywa 2014/41/UE Parlamentu Europejskiego i Rady; Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1114.
  92. 92 Wyrok TSUE z 22 listopada 2022 r., C-37/20 i C-601/20.
  93. 93 Tamże.
  94. 94 EBA, Guidelines on information requirements…; Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1805.
  95. 95 EBA, Guidelines on information requirements…; GIIF (MF), Komunikat nr 87…; UKNF, Stanowisko ws. stosowania Rozporządzenia 2023/1114 (MiCA)…
  96. 96 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1113; Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1114; EBA, Guidelines on information requirements
  97. 97 EBA, Guidelines on information requirements
  98. 98 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1805; Dyrektywa 2014/41/UE Parlamentu Europejskiego i Rady; EBA, Guidelines on information requirements
  99. 99 Ustawa AML; art. 299 k.k.; Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1805.
  100. 100 Art. 189a k.k.; EBA, Guidelines on information requirements…; wyrok TSUE z 22 listopada 2022 r., C-37/20 i C-601/20.