„Pentru antreprenorii, investitorii și profesioniștii din domeniul cripto, mesajul este clar: companiile din acest sector vor fi tratate aproape ca instituțiile financiare tradiționale în materie de conformare. Cu alte cuvinte, dacă operezi o afacere cripto în România, va trebui să respecți aceleași rigori anti-spălare de bani precum băncile sau asigurătorii – o schimbare menită să sporească transparența și siguranța într-o piață în plină dezvoltare”, explică Marius Stanciu, avocat specializat în Drept fiscal și partener la Buju Stanciu și Asociații.
Acest demers legislativ marchează un pas necesar în armonizarea normelor locale cu cele europene și evidențiază nevoia unei supravegheri mai stricte asupra unui sector în continuă evoluție.
„Pentru mediul de afaceri cripto din România, era ‘Vestului Sălbatic’ se apropie de sfârșit – conformitatea și transparența devin condiții esențiale pentru succes. Pentru operatorii din zona cripto, această etapă legislativă e un semnal clar că reglementarea nu mai e opțională. E nevoie de o schimbare de mentalitate – de la agilitate antreprenorială la disciplină instituțională. Cine înțelege acest lucru devreme are un avantaj strategic”, afirmă Ana Vilciu, avocat asociat la Buju Stanciu și Asociații.
Scopul final al acestor măsuri este reducerea riscurilor financiare asociate criptoactivelor și creșterea încrederii în piață, având loc o aliniere la standarde europene, într-un efort de a aduce ordine într-o industrie emergentă. Pe termen scurt, însă, companiile vor suporta un efort suplimentar – timp și resurse investite în actualizarea politicilor, în pregătirea personalului și în implementarea de noi mecanisme de control. Beneficiul anticipat este că, odată puse în practică, aceste rigori vor contribui la o piață mai transparentă și stabilă, unde actorii credibili se pot dezvolta sustenabil.
Prima schimbare cheie adusă de ordonanță privește terminologia și statutul legal al operatorilor cripto. Legea 129/2019 utiliza anterior termeni precum “monedă virtuală” și “furnizor de portofel digital”, însă aceștia au fost înlocuiți cu noțiunile mai cuprinzătoare de “criptoactiv” și “furnizor de servicii de criptoactive”, în concordanță cu definițiile europene din recenta reglementare MiCA.
Această actualizare formală extinde sfera entităților supuse legislației AML, incluzând practic toți operatorii din industria criptoactivelor. Mai mult, OUG 10/2025 prevede încadrarea explicită a furnizorilor de servicii de criptoactive în categoria instituțiilor financiare vizate de Legea 129/2019. Cu alte cuvinte, firmele care oferă servicii cu criptoactive – de la platforme de schimb și custodie, până la alte servicii definite de MiCA – sunt acum supuse acelorași obligații de conformare ca băncile, societățile de investiții sau alte instituții financiare tradiționale.
În termeni practici, companiile cripto trebuie să implementeze măsuri suplimentare de cunoaștere a clientelei (KYC) și de gestionare a riscurilor, peste cerințele standard de până acum. De pildă, dacă o firmă cripto din România stabilește relații de afaceri cu parteneri din afara UE (așa-numitele relații transfrontaliere de corespondent în sectorul cripto), aceasta este obligată să efectueze diligențe extinse înainte de a demara colaborarea. Aceste măsuri suplimentare includ:
● Verificarea partenerului extern: confirmarea faptului că partenerul străin este autorizat sau înregistrat și operează legal în jurisdicția sa.
● Colectarea de informații despre natura activității partenerului și evaluarea reputației acestuia în domeniu.
● Evaluarea controalelor interne ale partenerului străin, pentru a verifica eficiența sistemelor lui de prevenire a spălării banilor.
● Aprobări interne: obținerea acordului conducerii companiei românești înainte de începerea efectivă a relației de afaceri cu partenerul extern.
Totodată, transferurile de criptoactive către sau dinspre “adrese negăzduite” – adică portofele digitale care nu aparțin unei platforme sau instituții reglementate – devin subiect de atenție sporită. Furnizorii vor trebui să identifice și să evalueze riscul asociat tranzacțiilor cu astfel de portofele private și să își adapteze politicile interne pentru a preveni utilizarea criptoactivelor în scopuri ilicite.
Legiuitorul a introdus inclusiv amenzi contravenționale specifice pentru nerespectarea noilor cerințe de precauție (atât în verificarea partenerilor externi, cât și în monitorizarea portofelelor necustodiate), semnalând că aceste obligații suplimentare trebuie luate foarte în serios de către companii.
„La nivel operațional, toate aceste schimbări înseamnă că firmele cripto vor trebui să își consolideze procesele de compliance. Proceduri mai riguroase de KYC, monitorizarea atentă a tranzacțiilor și investiții în sisteme de control intern devin necesare pentru a se alinia noilor standarde.
Aceste modificări legislative obligă firmele din sectorul cripto să abordeze prevenirea spălării banilor cu aceeași rigoare ca băncile sau alte instituții financiare, ceea ce înseamnă costuri și eforturi suplimentare de compliance pentru operatorii cripto”, afirmă Marius Stanciu, avocat specializat în Drept fiscal și partener Buju Stanciu și Asociații, explicând impactul noilor reguli.
Noile reglementări acordă o atenție deosebită și activităților transfrontaliere în domeniul cripto. Dacă un furnizor de servicii de criptoactive autorizat într-un alt stat membru UE dorește să opereze și pe teritoriul României fără a deschide o sucursală locală, acum are obligația de a desemna un punct unic de contact în România.
Acest reprezentant local – care poate fi o persoană sau entitate desemnată – va acționa ca interlocutor direct al autorităților române (ASF sau BNR) și va asigura respectarea cerințelor naționale de prevenire a spălării banilor de către furnizorul nerezident. Practic, furnizorul străin trebuie să notifice rapid autoritățile române cu privire la datele de contact ale reprezentantului său local și să se asigure că acesta are capacitatea de a furniza informațiile solicitate de autorități și de a facilita eventuale controale.
„Această măsură urmărește să elimine vidul de comunicare care exista până acum în cazul companiilor cripto străine ce ofereau servicii pe piața locală de la distanță. În lipsa unei prezențe locale, autoritățile române se confruntau cu dificultăți în supravegherea acestor actori.
Obligația de a avea un punct unic de contact în România creează un canal clar de dialog între furnizorii de criptoactivi din străinătate și autoritățile de aici. În acest mod, supraveghetorii locali pot monitoriza mult mai eficient cum respectă aceste companii regulile anti-spălare de bani pe teritoriul țării noastre”, explică Ana Vilciu, avocat asociat în cadrul Buju Stanciu și Asociații.
Pentru companiile cripto din UE care vor să se extindă în România, desemnarea unui asemenea reprezentant implică un efort administrativ în plus. Totuși, aceasta asigură o conformare unitară cu cerințele locale și oferă un grad sporit de încredere partenerilor de afaceri și clienților. Cu alte cuvinte, firmele străine vor trebui să trateze respectarea regulilor din România cu aceeași seriozitate ca în țara lor de origine, știind că autoritățile locale au acum un instrument direct de supraveghere a activităților pe piața românească.
Pe lângă noile obligații impuse companiilor, OUG 10/2025 clarifică și atributele instituționale ale supravegherii în domeniul criptoactivelor, implicând două autorități principale – BNR și ASF – fiecare cu rol extins pe segmentul său.
În concret, dacă un furnizor de servicii criptoactive are și calitatea de instituție de credit sau de instituție emitentă de monedă electronică (de exemplu, o bancă ce oferă servicii de custodie cripto, sau un emițător de monedă electronică care operează și cu criptomonede), atunci supravegherea directă revine BNR, alături de celelalte entități financiare pe care BNR le monitorizează în mod tradițional.
În schimb, ceilalți furnizori de servicii criptoactive – în special jucătorii nou-intrați în piață sau cei care nu sunt afiliați unor bănci – vor cădea sub autoritatea de reglementare, autorizare și control a ASF. În această categorie intră, de pildă, platformele de tranzacționare cripto independente, custodele de criptoactive, firmele de investiții care oferă servicii pe piața cripto sau administratorii de fonduri de investiții alternative orientate pe active digitale.
Prin atribuirea clară a responsabilităților către BNR și ASF, autoritățile își împart rolurile în funcție de profilul fiecărui operator, asigurând o supraveghere mai eficientă și specializată. În esență, sectorul cripto este integrat în arhitectura de control financiar deja existentă: BNR va supraveghea operatorii cu „ADN bancar” (sau de monedă electronică), iar ASF se va ocupa de entitățile cripto cu profil de piață de capital sau non-bancar.
Pentru companiile implicate, această clarificare înseamnă că fiecare știe „cine îi este autoritate de reglementare”. De acum, un start-up de blockchain știe dacă trebuie să interacționeze cu BNR sau cu ASF. Acest lucru le va permite operatorilor să identifice mai ușor exact ce reguli specifice trebuie să respecte și cu ce autorități trebuie să colaboreze.
Mediul de afaceri se așteaptă ca atât BNR, cât și ASF să emită în viitorul apropiat ghiduri sau reglementări secundare care să detalieze așteptările de compliance pentru furnizorii de criptoactive aflați în aria lor de supraveghere. Din perspectiva mediului de afaceri, prezența unui cadru clar de supraveghere oferă o predictibilitate mai mare – deși, evident, gradul de conformare cerut crește proporțional. În practică, cine activează în cripto va trebui să fie la curent cu cerințele ambilor arbitri ai pieței financiare, în funcție de unde se încadrează.
O modificare notabilă adusă de OUG 10/2025 este eliminarea procedurii de autorizare sau înregistrare la nivel național a furnizorilor de servicii de schimb de criptoactive și de portofele digitale. Anterior, Legea 129/2019 introdusese (prin articolul 30^1) obligația ca aceste entități să se autorizeze sau să se înregistreze la o autoritate națională înainte de a începe activitatea – însă această cerință a rămas neoperabilă în practică, întrucât procedura concretă de autorizare nu a mai fost stabilită vreodată prin hotărâre de guvern. Prin ordonanța din 2025, s-a renunțat astfel la încercarea de a crea un mecanism autohton de licențiere pentru cripto.
“În locul autorizării formale, legea include furnizorii de criptoactive în rândul entităților raportoare supuse legislației AML, în virtutea noului lor statut de instituții financiare. Cu alte cuvinte, de acum înainte, o companie care vrea să furnizeze servicii cripto în România nu mai trebuie să obțină un aviz sau o autorizație specială de la vreo instituție locală înainte de a opera. Atenție: asta nu înseamnă “liber la joacă” în absența regulilor, dimpotrivă.
Firma respectivă intră automat sub incidența tuturor obligațiilor de conformare prevăzute de Legea 129/2019 (precum cele detaliate mai sus) și va fi supravegheată fie de ASF, fie de BNR, conform categoriei în care se încadrează. Practic, poți lansa o afacere cripto mai ușor din punct de vedere birocratic, dar trebuie să respecți imediat și integral toate regulile anti-spălare de bani, altfel riști sancțiuni serioase”, explică avocatul Marius Stanciu.
În comunitatea de business și juridică, eliminarea acestei cerințe de autorizare a stârnit deja discuții. Pe de o parte, măsura simplifică accesul pe piață al noilor jucători, înlăturând o potențială barieră birocratică ce poate frâna inovația.
Pe de altă parte, experții subliniază că această schimbare lasă și un gol temporar de reglementare: în absența unui mecanism clar de autorizare națională, rămâne de văzut cum vor fi gestionate concret intrările de noi operatori în următorii ani, până la momentul aplicării integrale a cadrului european MiCA. Regulamentul european MiCA (Markets in Crypto-Assets), deja adoptat la nivelul UE, va institui în anii următori un regim unitar de licențiere pentru furnizorii de servicii cripto în toate statele membre, oferind astfel soluția pe termen lung la această lacună de reglementare locală.
„Autoritățile pariază pe regulamentul european MiCA pentru a rezolva definitiv problema autorizării. Până atunci, accentul se mută pe supravegherea conformității: practic, dacă respecți întocmai regulile de prevenire a spălării banilor, poți opera. Însă conformarea devine cheia – iar companiile care se pregătesc temeinic de pe acum pentru cerințele MiCA vor avea un avantaj competitiv când noul regim va intra în vigoare”, observă avocatul Marius Stanciu, referindu-se la strategia din spatele acestei decizii.
Cu alte cuvinte, lipsa unei autorizații locale nu echivalează cu absența reglementării, ci mai degrabă cu o tranziție către un cadru european armonizat. Iar pentru firmele din domeniu, adaptarea rapidă la noile cerințe și anticiparea celor viitoare poate face diferența între a rămâne în joc sau a fi depășit de concurenți.
Schimbările aduse de OUG 10/2025 reflectă o tendință mai largă de maturizare și „curățare” a pieței cripto prin reglementare. România se aliniază astfel eforturilor europene de a preveni abuzurile financiare prin criptomonede – de la noile standarde de transparență pentru transferurile de fonduri și criptoactive și până la cadrul MiCA care va supraveghea piețele de criptoactive la nivelul întregii Uniuni Europene.
În definitiv, într-o industrie construită pe inovație, adaptabilitatea la noul mediu de reglementare va fi testul decisiv. Cei care îl vor trece cu bine vor contribui la transformarea pieței cripto locale într-un spațiu mai sigur, credibil și atractiv pentru investiții pe termen lung.
