Zondacrypto beztrosko hulała w Estonii. Nikt nie patrzył jej na ręce

BitBay uciekła z Polski pod koniec maja 2018 roku. „Uciekła” to dobre słowo. W Polsce bowiem zaczęła tej firmie mieszać szyki Komisja Nadzoru Finansowego, wpisując ją na listę ostrzeżeń i donosząc na nią do prokuratury. A banki z tego powodu zaczęły jej wypowiadać umowy prowadzenia rachunków.

Spółka schronienia szukała najpierw na Malcie, gdzie na kryptobiznesy patrzyło się łaskawszym okiem. Jednak go tam wcale nie znalazła.

BitBay miał złożyć do tamtejszego regulatora wniosek o wydanie licencji na „przechowywanie kryptowalut w wirtualnych portfelach i obrót nimi na platformie transakcyjnej”. I jej nie dostał.

Malta to już był red flag

Dosłownie chwilę przed przeprowadzką firmy Sylwester Suszek opowiadał w mediach, że to nie BitBay wybrał Maltę, ale Malta BitBay. Zaproszenie do przeniesienia działalności gospodarczej miał Suszkowi wysłać premier Malty i jej minister gospodarki.

Najwidoczniej obaj panowie przelicytowali, jeśli to zaproszenie w ogóle było prawdą. Maltański regulator MFSA (Malta Financial Services Authority) licencji na prowadzenie działalności nie wydawał miesiącami.

Dość jasne było, że coś idzie nie tak i BitBay postanowił uciec do przodu. Stąd kolejna przeprowadzka firmy z Malty do Estonii na przełomie października i listopada 2019 roku. Zaledwie półtora roku po pierwszej przeprowadzce.

Przyjazne dla branży krypto regulacje Malty okazały się i tak zbyt wyśrubowane dla BitBay. I to był pierwszy sygnał ostrzegawczy.

A teraz uwaga, bo to tylko część prawdy. To właściwie tylko nieco urealniona wersja wydarzeń, którą podawał sam BitBay, a wszyscy w nią wierzyli jeszcze do niedawna: przenieśliśmy się na Maltę, ale tamtejszy nadzór działa powoli, a my chcemy się rozwijać tu i teraz, więc idziemy jednak do Estonii.

Tymczasem okazuje się, że pobyt BitBay na Malcie prawdopodobnie od początku był planowany jako jedynie czasowy przystanek. Jak niedawno zauważył w bardzo szczegółowej analizie dokumentów mec. Robert Nogacki z Kancelarii Skarbiec, który depcze BitBay/Zondacrypto po piętach, spółka nigdy wniosku o licencję do MFSA nie złożyła.

Nigdy. Bo wcale nie chciała jej dostać. Czyli od początku wszystkich publicznie okłamywała. Po co?

12 miesięcy raju dla oszustów

Wyjaśnienie tkwi w tym, co w 2018 roku działo się na Malcie. Otóż wyspa postanowiła zostać Blockchain Island i w lipcu parlament uchwalił Virtual Financial Assets Act. Szczegóły tych przepisów nie są ważne, istotne jest jedynie to, że zakładały one okres przejściowy.

Ustawa VFAA weszła w życie 1 listopada 2018 roku i każda spółka, która świadczyła usługi krypto na Malcie przed tym dniem, mogła przez 12 miesięcy jeszcze działać, zawiadamiając jedynie regulatora, że operuje w reżimie okresu przejściowego.

A przepisy skonstruowane były tak, że przez te 12 miesięcy na rynku obowiązywał „dziki zachód”, jak pisze na swoim blogu mec. Nogacki. W praktyce bowiem firmy w okresie przejściowym nie obowiązywały nawet procedury dotyczące prania brudnych pieniędzy.

To raj dla przestępców, którzy ściągnęli tam w liczbie 83 firm, z których jedynie 26 naprawdę rozpoczęło procedurę licencyjną, a 15 otrzymało licencję. Reszta w większości miała po prostu używanie przez rok okresu przejściowego.

Był nawet czas na decyzję, by z tej luki w prawie skorzystać. Skoro parlament nowe przepisy uchwalił 4 lipca 2018 roku, a weszły w życie 1 listopada 2018 roku, były cztery miesiące na podjęcie decyzji o sprowadzeniu się na Maltę.

Dziki zachód skończył się na wyspie 31 października 2019 roku. 1 listopada BitBay był już w Estonii.

Estonia tymczasem chętnie zamknęła oczy i szeroko otworzyła ramiona.

Dwie estońskie instytucje, żadna nie patrzy

W Estonii BitBay z uzyskaniem licencji nie miał żadnych problemów. Otrzymał ją natychmiast. To dlatego, że jeszcze w tamtym czasie w Estonii wystarczyło wpisać się do rejestru prowadzonego przez Estonian Financial Intelligence Unit (FIU).

Wyjaśnijmy – wystarczyło zarejestrować się w FIU, by uzyskać licencję VASP (Virtual Asset Service Provider), która pozwalała na prowadzenie działalności związanej z obrotem, wymianą i przechowywaniem kryptoaktywów.

Licencje VASP jednak tracą ważność lada chwila, bo 30 czerwca 2026 roku. Od 1 lipca konieczne jest uzyskanie bardziej restrykcyjnej licencji CASP (Crypto-Asset Service Provider), o którą już nie jest tak łatwo. Trzeba złożyć wniosek do innej instytucji, Finantsinspektsioon (FSA). To wszystko wymóg unijnego rozporządzenia MiCA. Tego samego, o którego wprowadzenie w Polsce walczą właśnie politycy, a prezydent już dwukrotnie zawetował ustawę.

O ile FSA jest odpowiednikiem polskiej Komisji Nadzoru Finansowego, z szerokimi kompetencjami, o tyle FIU jest tylko rejestrem, który jednak miał pewne zadanie – miał pilnować, czy zarejestrowane podmioty nie łamią przepisów dotyczących prania brudnych pieniędzy i finansowania terroryzmu.

Po wybuchu afery Zondacrypto w Polsce natychmiast pojawiły się pytania: skoro z powodu braku ustawy dwukrotnie wetowanej przez prezydenta to nie polski KNF nadzorował giełdę Zondacyrpto, to powinni ją nadzorować Estończycy. Czyli kto właściwie?

Estoński nadzór finansowy FSA. On jednak odpowiada tylko za te spółki z branży krypto, które uzyskały wydaną przez ten urząd nową licencję CASP. Zondacrypto jej nie miała. Była więc poza polem widzenia nadzoru.

Miała tylko wpis do rejestru, który dawał licencję VASP. Czy ta druga instytucja – FIU – też nie mogła nic zrobić?

FIU dla OKO.press: to tajemnica, czy cokolwiek zrobiliśmy

Te pytania padły już na początku kwietnia. Ciekawe, że wówczas estońska FIU w oświadczeniach dla polskich mediów pisała, że nie ma „ani mandatu prawnego, ani narzędzi regulacyjnych”, żeby badać, czy giełdy kryptowalutowe są wypłacalne i mają pełne pokrycie środków klientów.

Może tylko badać, czy nie dochodzi w nich do prania brudnych pieniędzy. Jednym słowem: umyła ręce. A w tamtym czasie prasa pisała głównie o trudnościach klientów z wypłatą środków.

Jednak, kiedy w mediach w Polsce zaczęły pojawiać się wątki kryminalne, sugerujące, że w Zondacrypto prała pieniądze polska mafia, rosyjska mafia, że kapitał mogły w nią inwestować rosyjskie służby, FIU na pytania OKO.press odpowiedziało już zgoła inaczej.

Owszem, kwestia ewentualnych oszustw wchodzi w zakres kompetencji FIU, ale nie jesteśmy organem śledczym, więc wszelkie podejrzane informacje przekazujemy organom ścigania. A ponieważ jesteśmy zobowiązani do zachowania poufności na mocy Ustawy o zapobieganiu praniu pieniędzy i finansowaniu terroryzmu, to nie możemy odpowiadać na pytania, czy przekazaliśmy organom ściągania jakieś informacje, czy nie – odpowiedział nam estoński FIU.

Jednym słowem: nie powiemy, co w tej sprawie zrobiliśmy i czy zrobiliśmy cokolwiek.

Urząd odmówił OKO.press również odpowiedzi na pytanie, czy kontaktował się z polskim nadzorem lub innymi instytucjami publicznymi w związku z działalnością Zondacrypto.

A pytanie takie padło, ponieważ w polskich mediach wielokrotnie przewijała się informacja, że KNF alarmował estońskie organy w sprawie Zondy. To jednak plotka.

Seria calli na linii Polska – Estonia

Jak ustaliło OKO.press, to nie KNF kontaktowała się z Estończykami, ale odwrotnie. To estoński nadzór finansowy FSA zwrócił się do KNF. Powód to fakt, że już w 2025 roku Zondacrypto złożyła w FSA wniosek o licencję CASP w unijnym reżimie MiCA.

FSA zorientował się, że Zonda, choć zarejestrowana w Estonii, działa przede wszystkim na polskim rynku i dlatego zwrócił się do polskiego nadzoru finansowego. Myśląc, że KNF jest podmiotem nadzorującym rynek krypto.

Ale nie jest.

A nie jest, bo prezydent dwukrotnie już zawetował ustawę, która Komisji takie uprawnienia nadaje.

Mimo to Estończycy nie odeszli z kwitkiem. Jak dowiedzieliśmy się nieoficjalnie, nastąpił szereg spotkań online pomiędzy urzędnikami z obu nadzorów. Miały charakter nieformalny, bo ani KNF formalnie Zondy nie kontroluje, ani FSA właściwie jeszcze też nie, bo odpowiada za nadzór nad firmami, które działają na bazie licencji CASP, której Zondacrypto jeszcze nie dostała.

Treści tych spotkań nie znamy, ale z pewnością można założyć, że KNF podzieliła się swoimi wątpliwościami, jakie wobec spółki miała już od lat.

Takie działanie wydaje się wzorowe. Gdyby nie fakt, kiedy to wszystko miało miejsce – w ostatnich dniach marca 2026 roku.

Było już dużo za późno. FSA skontaktowała się z Polską wtedy, gdy pojawiły się w prasie pierwsze artykuły o problemach klientów Zondacrypto.

FSA na pytania OKO.press w ogóle nie odpowiada od tygodni.

W Estonii ze sobą nie rozmawiają?

Tymczasem ta druga instytucja, FIU, już w lipcu 2025 roku odnotowała wobec spółki tzw. działanie nadzorcze. FIU umieściła BB Trade Estonia OÜ 16 lipca na karnej liście za to, że spółka nie złożyła raportu audytora potwierdzającego fundusze własne firmy.

W uproszczeniu: audytor nie potwierdził, że spółka naprawdę ma kryptowaluty, które twierdzi, że ma.

To poważny sygnał alarmowy. FIU Jednak nie chciał nam odpowiedzieć na pytania, co z tym zrobił od lipca 2025 roku do dziś. I czy cokolwiek.

Ciekawe, że ten problem z BB Trade Estonia OÜ był wcale nie od 2025 roku, ale od wielu lat.

Już w 2021 roku audytor miał zastrzeżenia do sprawozdania finansowego spółki. Odmówił więc wydania opinii (wymaganej przez prawo), ponieważ nie mógł zweryfikować, czy spółka rzeczywiście ma bitcoiny o wartości 145,7 mln euro. A zarząd mówił, że dostęp do portfela z nimi zablokował ze względów bezpieczeństwa.

W 2022 roku to samo. Biegły rewident opinię co prawda wydał, ale z zastrzeżeniem, że nie może zweryfikować, że firma naprawdę ma kryptowaluty o wartości 155,2 mln euro.

2023 rok – ta sama historia, ale chodzi już o 172 mln euro. BB Trade Estonia OÜ zaproponowała audytorowi, że złoży notarialne oświadczenie, że wskazane środki należą do niej. Brzmi jak żart. Audytor tego pomysłu nie zaakceptował.

Szczególnie że aby udowodnić to nie obietnicą przed notariuszem, ale namacalnie, wystarczyło dokonać z portfela kryptowalut mikroprzelewu podpisanego znanym kluczem prywatnym – wskazuje mec. Robert Nogacki na swoim blogu. Poziom fatygi: jakieś 30 sekund czasu poświęconego przez członka zarządu.

W 2024 roku audytor wydał w końcu opinię bez zastrzeżeń, choć to dziwne, bo kontroli poziomu kryptowalut wcale i tym razem nie przeprowadził – jak wskazywał w analizie dokumentów portal Bankier.pl już kilka tygodni temu. W swoim raporcie audytor napisał jedynie, że uzyskał „wystarczające i odpowiednie dowody” na istnienie rezerw kryptowalut o wartości 594 mln euro.

Zresztą i same sprawozdania finansowe firmy wyglądają niepokojąco. Niepodważalnych dowodów na rezerwy firmy w kryptowalutach nie było od lat, a tymczasem poziom gotówki w dyspozycji firmy wystarczał na pokrycie 1 proc. zobowiązań wobec klientów.

A to nie koniec. Formalności nie zgadzały się również w innych estońskich urzędach. Daniel Kostecki, certyfikowany analityk rynkowy zwracał uwagę na platformie X, że między 2020 a 2022 rokiem estoński rejestr, będący odpowiednikiem polskiego KRS, wydał aż sześć orzeczeń, wzywając BB Trade Estonia OÜ do usunięcia nieprawidłowości w dokumentacji.

14 grudnia 2023 roku ten sam urząd wydał oficjalne ostrzeżenie o nałożeniu kary z powodu niezłożenia raportu rocznego.

Czyli tak: BB Trade Estonia OÜ w czerwcu 2025 roku składa w Estonii wniosek o licencję MiCA (CASP) w FSA. Miesiąc później, w lipcu 2025 roku, FIU alarmuje w publicznym rejestrze, że spółka nie złożyła raportu audytora o funduszach własnych. W międzyczasie, od lat, są problemy ze składaniem raportów finansowych.

I co? I estońskie organy dopiero po alarmistycznych publikacjach w polskiej prasie zastanawiają się, o co chodzi z tą spółką, bo przecież muszą lada chwila rozpatrzeć jej leżący od niemal roku wniosek o wydanie rygorystycznej licencji na działanie.

Daniel Kostecki wskazuje wprost: „polska prokuratura powinna pilnie uruchomić Europejski Nakaz Dochodzeniowy (END) do Estonii”. END służy do przeprowadzania w innym państwie UE konkretnych czynności dowodowych.

Polska powinna zainteresować się, czy kogokolwiek w Estonii interesowało, że audytor nigdy nie potwierdził, że spółka ma w aktywach kryptowaluty, o których pisze w swoich raportach.

Co robił od czerwca 2025 roku estoński nadzór?

Co od lipca 2025 roku robił FIU, którego jeszcze starą licencją posługiwała się ciągle BB Estonia Trade OU?

Co robił estoński odpowiednik KRS, który notorycznie nie dostawał od spółki wymaganych prawem raportów?

Rada od (nie)nadzoru

W tej układance jest jeszcze Rada Nadzorcza BB Trade Estonia OÜ. 17 kwietnia trzech członów Rady złożyło rezygnację. Wtedy, gdy w Polsce już wszystko wybuchło z impetem.

Wydali też oświadczenie, że nic nie wiedzieli. Że o sytuacji w spółce dowiedzieli się dopiero z polskich doniesień prasowych. Że nie otrzymywali na czas informacji wewnętrznych od zarządu. Że podejmowali decyzje w dobrej wierze, w oparciu o to, co mówił im zarząd.

W polskich mediach te komunikaty były odbierane raczej pozytywnie. Tymczasem to przecież zupełna kompromitacja i przyznanie się do złamania prawa. Rada Nadzorcza w spółce odpowiada za nadzór właśnie. Jej zadaniem jest kontrolować prace zarządu, żądać wglądu do wszelkich dokumentów spółki, w tym do dokumentacji księgowej, dowodów na istnienie aktywów.

Tu estońskie przepisy w niczym nie różnią się od polskich.

Skoro nic nie wiedzieli, to znaczy, że niewłaściwe wykonywali obowiązki nadzorcze. A za to można ich pociągnąć nawet do odpowiedzialności za zobowiązania finansowe spółki wobec klientów. I zaprosić do prokuratury.

Estonia miała się oczyścić już w 2020 roku

Na to wszystko jeszcze trzeba nałożyć fakt, że Estonia lata temu zyskała łatkę kraju ułatwiającego nadużycia w branży krypto. W szczytowym momencie, w 2019 roku, w kraju liczącym około 1,3 mln mieszkańców działało ponad 1200 licencjonowanych dostawców usług związanych z walutami wirtualnymi – podawał w 2020 roku Bloomberg.

Sam FIU w raporcie z września 2020 roku ostrzegał, że część estońskiego systemu krypto jest wykorzystywana do scamów o dużej skali. I właśnie wtedy Estonia zaczęła porządki.

Nowe przepisy wymagały od firm realnej obecności w Estonii, zaostrzono weryfikację zarządów, wprowadzono wyższe standardy zgodności z przepisami. Tylko w pierwszym roku liczba licencji dla firm krypto spadła o 353.

Prawdziwe porządki miały przyjść jednak dopiero w 2022 roku. Zwiększono wymogi kapitałowe z ok. 12 tys. euro do 100 tys. lub nawet 250 tys. euro – zależnie od rodzaju usług. Rozszerzono obowiązki raportowe dla spółek, a nadzór dostał szersze uprawnienia.

To wszystko teoria. Przemysław Kral pokazał Estończykom, ile warte są te przepisy. Choć może są warte, tylko jeszcze należy pilnować ich wykonywania.