Cybercompan · Scams Radar
Framework do rozpoznawania giełd i usług fintech, które mogą działać ryzykownie: traktować środki klientów jak własne, pożyczać je, mieszać z bilansem firmy albo ukrywać realny status licencji.
Crypto-asset service provider powinien chronić własność klienta i nie używać aktywów klienta na własny rachunek.
CASP ma zabezpieczać aktywa i środki klientów, trzymać środki fiat w banku/centralnym banku najpóźniej do końca następnego dnia roboczego oraz oddzielać rachunki klientów od rachunków własnych.
Źródło: MiCA Article 70Wnioski do rozpoznawania podobnych modeli. Część pozycji bazuje na analizie Bankier.pl i danych rejestrowych; wymaga bieżącej weryfikacji w dokumentach źródłowych.
W pobranym rejestrze ESMA CASP nie znaleziono nazw „Zonda”, „zondacrypto” ani „BB Trade Estonia”. To nie dowodzi nielegalności, ale jest krytycznym sygnałem: marketing „zgodności z MiCA” trzeba potwierdzać w oficjalnym rejestrze.
Bankier.pl opisuje, że sprawozdanie za 2024 r. miało wskazywać dalsze inwestowanie środków klientów krótko- i długoterminowo oraz użycie 82 mln EUR środków klientów.
Według publikacji Bankier.pl w raporcie pojawia się pożyczka 75 mln EUR, bez ujawnienia pożyczkobiorcy. Dla giełdy depozytowej to jedna z najmocniejszych flag: „gdzie są środki klienta i kto ponosi ryzyko kredytowe?”.
Bankier.pl wskazuje, że starsze regulaminy miały umożliwiać giełdzie korzystanie z pieniędzy i kryptowalut klientów. W modelu custody to dokładnie ten zapis, którego trzeba szukać w każdej usłudze.
Dane rejestrowe pokazują bardzo duży bilans wobec kapitału własnego. Dla giełd custody kluczowe jest, czy zobowiązania klientowskie są w pełni pokryte aktywami, płynne i prawnie odseparowane.
Agregatory danych rejestrowych wskazywały ujemny net working capital. To może być księgowa specyfika custody, ale wymaga wyjaśnienia: czy krótkoterminowe zobowiązania klientów mają natychmiast płynne pokrycie?
Raporty/analizy wskazują istotną rolę ZND i „pozostałych przychodów operacyjnych”. Jeśli wynik finansowy zależy od wyceny własnego tokena, rośnie ryzyko jakości zysków.
Bankier.pl wskazuje spadek przychodów prowizyjnych względem 2021 r. Dla giełdy transakcyjnej to pytanie o realną aktywność użytkowników i źródła wyniku.
Sama deklaracja rezerw nie wystarcza. Potrzebne są: zobowiązania klientów, Merkle tree, adresy on-chain, bankowe potwierdzenia fiat, niezależny audyt i częstotliwość kontroli.
Podmioty w wielu jurysdykcjach, tokenowe spółki, offshore i oddziały nie są automatycznie złe, ale utrudniają ocenę: kto jest stroną umowy, kto trzyma aktywa i gdzie klient pozywa firmę?
Duże sponsoringi i reinwestowanie zysków są normalne w rozwoju, ale przy jednoczesnych problemach wypłat lub braku przejrzystości rezerw stają się flagą ostrzegawczą.
Jeśli firma dopiero po zmianach prawa dopisuje „nie używamy środków klienta”, sprawdź poprzednie wersje regulaminów i okres, którego dotyczy raport finansowy.
Status MiCA oparty o snapshot ESMA CASP pobrany 2026-05-03. „Brak w ESMA” = brak znalezienia nazwy w CSV, nie automatyczna wina.
| Firma / marka | Jurysdykcja / podmiot | MiCA CASP | Najważniejsze flagi do sprawdzenia | Ocena |
|---|---|---|---|---|
| zondacrypto | BB Trade Estonia OÜ | Nie znaleziono w ESMA CASP | użycie/inwestowanie środków klientów wg publikacji; pożyczka 75 mln EUR wg Bankier; regulaminy historyczne; proof of reserves; struktura grupy | Wysoka |
| Binance | różne podmioty globalne | Nie znaleziono w ESMA CASP snapshot | dokładny podmiot umowy; lokalna licencja; segregacja fiat/krypto; audyt rezerw i zobowiązań; historia sporów regulacyjnych | Wysoka do weryfikacji |
| MEXC | różne podmioty globalne / offshore | Nie znaleziono w ESMA CASP snapshot | dokładny podmiot umowy i kraj sporu; brak znalezionej autoryzacji MiCA w snapshotcie; proof of reserves + liabilities; wypłaty i limity KYC; produkty earn/futures i separacja środków klientów | Wysoka do weryfikacji |
| HitBTC | różne podmioty globalne / offshore | Nie znaleziono w ESMA CASP snapshot | brak znalezionej autoryzacji MiCA w snapshotcie; jurysdykcja i strona umowy; historia opóźnień wypłat/skarg; realny proof of reserves; czy środki klientów są pożyczane lub używane jako zabezpieczenie | Wysoka do weryfikacji |
| ZEN.COM | UAB ZEN.COM / ZEN-UK Ltd / ZEN.COM Pte. Ltd. | Nie znaleziono CASP w ESMA; jest EMI/payment institution | to głównie EMI/płatności, nie klasyczna giełda; sprawdzić kto świadczy usługę crypto; brak znalezienia MiCA CASP w snapshotcie; Bank Litwy pokazuje sankcje i karę 1,8 mln EUR w 2025; sprawdzić safeguarding środków, rozdzielenie pieniędzy klientów i partnerów bankowych | Średnia+ do weryfikacji |
| KuCoin | KuCoin EU Exchange GmbH | Znaleziono CASP | czy klient używa podmiotu/domeny EU; zakres usług w MiCA bez platformy tradingowej w snapshotcie; custody; produkty earn/lending; proof of reserves obejmujący zobowiązania | Średnia |
| Coinbase | Coinbase Luxembourg S.A. | Znaleziono CASP | zakres paszportu usług; custody vs trading; sposób trzymania fiat; disclosure ryzyka upadłościowego | Średnia |
| Kraken | Payward Europe / Global Solutions | Znaleziono CASP | usługi podzielone między podmioty; trading platform vs custody; dokładny kontrahent klienta | Średnia |
| Crypto.com | Foris DAX MT Limited | Znaleziono CASP | Malta entity; custody i transfer services; proof of reserves obejmujący zobowiązania | Średnia |
| OKX | OKX Europe Limited | Znaleziono CASP | czy klient EU faktycznie zawiera umowę z podmiotem MiCA; offshore terms; custody | Średnia |
| Bybit | Bybit EU GmbH | Znaleziono CASP | czy używana jest domena/podmiot EU; zakres usług bez platformy tradingowej w snapshotcie; custody | Średnia |
| Bitstamp | Bitstamp Europe S.A. | Znaleziono CASP | proof of reserves, segregacja fiat, zakres ochrony klienta | Niższa, nadal sprawdzać |
| Bitpanda | Bitpanda GmbH / inne | Znaleziono CASP | wiele podmiotów; dokładna strona umowy; custody i tokeny staking/earn | Niższa, nadal sprawdzać |
| Revolut Crypto | Revolut Digital Assets Europe | Znaleziono CASP | crypto nie jest depozytem bankowym; custody; spread/opłaty; zakres ochrony | Niższa, nadal sprawdzać |
| Robinhood Crypto EU | Robinhood Europe UAB | Znaleziono CASP | execution-only; custody; transfer limits; dokładny podmiot | Niższa, nadal sprawdzać |
Te schematy powtarzają się globalnie — używaj ich jako listy kontrolnej.
Mieszanie środków klientów, podmiot powiązany jako kredytobiorca, brak niezależnej kontroli, token własny jako zabezpieczenie.
Produkty „earn”, pożyczanie aktywów klientów, duration mismatch: klient chce wypłacić dziś, pożyczka wraca za miesiące.
Brak potwierdzalnych sald, złożona sieć partnerów, audyt niewystarczający wobec realnego ryzyka gotówki.
Rozjazd ksiąg między fintechami, bankami i procesorem; klienci myślą, że mają depozyt bankowy, a realnie jest luka uzgodnieniowa.
Jeżeli odpowiedź na kilka pytań brzmi „nie wiem”, ekspozycja powinna być minimalna.