Zgodność księgowa i audyt kryptowalut w spółce - jak legalnie rozliczać transakcje krypto-fiat?

Zgodne (i audytowalne) rozliczanie transakcji krypto-fiat w spółce polega na tym, że każda wymiana, wpłata i wypłata ma komplet dowodów: kontrahenta, kurs, opłaty, moment ujęcia oraz spójną ścieżkę KYC/AML. W praktyce łączysz dane z giełd/On-Rampów, blockchain (hash, adresy, smart contract), bankowość oraz politykę rachunkowości, tak aby biegły rewident mógł to odtworzyć bez zgadywania. No dobra, przejdźmy do konkretów.

Jak wygląda „audytowalne” rozliczenie krypto w spółce i dlaczego to bywa jak ping-pong z dokumentami?

Od lat pracuję przy płatnościach i integracjach on-ramp/off-ramp oraz weryfikacjach zgodności. Najczęściej problem nie jest w samym blockchainie (tam akurat wszystko jest publiczne), tylko w dopięciu brakujących puzzli: kto był stroną transakcji, jaki kurs zastosowano, skąd wzięły się środki, gdzie jest potwierdzenie z banku, a gdzie raport z giełdy. I wtedy zaczyna się ping-pong: księgowość pyta o faktury i kursy, compliance o KYC/AML, a audyt o dowody istnienia i wyceny na dzień bilansowy. Żeby rozliczać legalnie transakcje krypto-fiat (np. zakup USDC za PLN, sprzedaż BTC do EUR, wpłaty z banku na giełdę, wypłaty z giełdy do banku, płatności stablecoinami w B2B), zwykle potrzebujesz trzech warstw porządku: Po pierwsze - polityka rachunkowości i konsekwencja ujęcia (kiedy rozpoznajesz transakcję, jak wyceniasz aktywa, jak ujmujesz prowizje i spready). Po drugie - ślady dowodowe: wyciągi bankowe, raporty z giełdy/OTC, potwierdzenia przelewów, zestawienia transakcji, potwierdzenia wykonania (trade confirmations), a od strony blockchaina: TXID, timestamp, adresy nadawcy i odbiorcy, sieć (L1/L2), opłaty gas, czasem ABI i zdarzenia ze smart contractu. Po trzecie - zgodność regulacyjna: KYC, AML, travel rule (tam gdzie ma zastosowanie), oraz wewnętrzne procedury dotyczące oceny ryzyka kontrahenta. Jeśli Twoja spółka korzysta z L2 (np. Arbitrum, Optimism, Base) albo z różnych sieci (Ethereum, Polygon, Tron), pamiętaj: księgowość nie musi rozumieć „jak działa rollup”, ale audyt będzie chciał rozumieć, skąd pochodzą dane i czy da się je powtórzyć. Dlatego warto mieć jasny proces: źródło danych, sposób przeliczeń, kontrola dostępu, archiwizacja oraz ślad zatwierdzeń.

Jaką checklistę wdrożyć, żeby transakcje krypto-fiat były legalne i gotowe na audyt?

• Źródła danych i dowody (bank + giełda + blockchain): Zbieraj i archiwizuj wyciągi bankowe, potwierdzenia przelewów (fiat), raporty z giełd/On-Rampów (trades, deposits, withdrawals, fees), a dla blockchaina: TXID, sieć, adresy, opłaty oraz link do eksploratora. Dla smart contracts przydaje się też opis zdarzenia (event) i adres kontraktu. Zadbaj o spójny format eksportów i wersjonowanie, bo „CSV z wczoraj” lubi się zmieniać.
• Wycena i moment ujęcia (kurs, prowizje, spread, cut-off): Ustal w polityce rachunkowości, z jakiego źródła kursów korzystasz (giełda, dostawca danych, kurs NBP dla walut w tle) i kiedy mierzysz transakcję (moment wykonania zlecenia, settlement, wpływ na wallet). Uwzględnij koszty: prowizje tradingowe, network fees (gas), opłaty za wypłaty, a także różnice kursowe przy przepływach fiat. Tu najczęściej wychodzą rozjazdy w raportach, więc warto mieć prostą, powtarzalną metodę i kontrolę jakości.
• Compliance KYC/AML i ryzyko kontrahenta: Dokumentuj, z jakim podmiotem współpracujesz (giełda, broker, OTC, dostawca on-ramp), jakie ma licencje/rejestracje, jakie są warunki świadczenia usług, oraz jak wygląda proces KYC/AML. Jeżeli przyjmujesz krypto od kontrahentów B2B, miej procedurę oceny ryzyka (np. screening, analiza źródła środków, weryfikacja walletów tam, gdzie to zasadne). Audyt lubi proste pytania: „kto to był?” i „dlaczego uznaliście to za OK?”.

Jak Rebell Pay pomaga spółkom uporządkować rozliczenia krypto-fiat (bez magii, za to z dokumentami)?

W Rebell Pay patrzymy na krypto jak na element infrastruktury płatniczej, a nie „kolejną ciekawostkę z internetu”. W praktyce oznacza to porządkowanie danych transakcyjnych i procesów tak, aby księgowość, compliance i audyt mówili tym samym językiem. Z doświadczenia przy integracjach płatniczych wiem, że najlepiej działają rozwiązania, które łączą: kontrolę przepływu (on-ramp/off-ramp), spójne raportowanie, oraz zasady KYC/AML adekwatne do ryzyka. Jeśli chcesz pogłębić temat od strony operacyjnej, zajrzyj też do powiązanych materiałów na naszym blogu: KYC i AML w fintech - praktyczny przewodnik oraz On-ramp i off-ramp - jak bezpiecznie łączyć krypto z fiat. A od strony ram regulacyjnych i standardów rynkowych warto mieć pod ręką wiarygodne źródła: FATF (standardy AML), EUR-Lex (akty prawne UE) oraz informacje dot. MiCA na stronach instytucji UE (to przydatny punkt odniesienia dla procesów i definicji, nawet jeśli Twoja spółka nie jest bezpośrednio CASP).

Najlepszy moment na uporządkowanie rozliczeń krypto-fiat jest zwykle „przed audytem”, a nie tydzień po mailu od biegłego rewidenta. Ten artykuł ma charakter edukacyjny i nie stanowi porady prawnej, finansowej ani podatkowej. Umów konsultację z ekspertem.

Ten artykuł ma charakter edukacyjny i nie stanowi porady prawnej, finansowej ani podatkowej. Masz dodatkowe pytania? Umów konsultację z ekspertem.