W lutym tego roku przyszedł do mnie klient z prostym pytaniem: czemu jego ulubiony bukmacher zniknął z internetu, a środki na MiFinity zostały. Sprawdziłem domenę w Rejestrze Ministra Finansów – była tam od trzech tygodni. Klient nie zauważył, bo dostęp do strony przez VPN nadal działał. To jest sytuacja, w której gracz jest jedną osobą po dwóch stronach prawa: legalnie korzysta z e-portfela, nielegalnie obstawia u operatora figurującego na liście blokad. Większość polskich graczy nie wie, gdzie kończy się legalność, a różnica wynosi czasem jeden klik.
Jak działa Rejestr i kto go aktualizuje
Rejestr stron oferujących nielegalne gry hazardowe prowadzi Ministerstwo Finansów na podstawie ustawy z 19 listopada 2009 r. o grach hazardowych, art. 15f. Wpisuje się tam domeny, które prowadzą działalność hazardową bez polskiej licencji. Na koniec 2025 r. Rejestr zawierał ponad 250 tysięcy wpisów – wzrost o 166% rok do roku.
Aktualizacja odbywa się systematycznie. Departament Rozwoju Rynku Finansowego MF otrzymuje zgłoszenia z różnych źródeł: monitoringu własnego, zgłoszeń graczy, raportów organów ścigania, informacji od operatorów licencjonowanych. Po weryfikacji formalnej domena trafia na listę z mocą wsteczną od daty wpisu.
Lista jest publiczna i dostępna pod adresem ministerstwa. Każdy może sprawdzić konkretny adres przed wpłatą. W praktyce mało kto to robi, bo polski gracz przyzwyczaił się, że dostępne strony są legalne – a w przypadku zagranicznych bukmacherów ta zasada nie obowiązuje.
Co ważne, Rejestr MF nie jest tym samym co Lista Ostrzeżeń CERT Polska. CERT zajmuje się phishingiem, fałszywymi sklepami, oszustwami; Rejestr MF dotyczy konkretnie hazardu. Domena może być na obu listach, ale każda lista służy innemu celowi i wynika z innej ustawy.
Praktyczna konsekwencja tego rozróżnienia: jeśli sprawdzasz domenę tylko na liście CERT i nie ma jej tam, nie znaczy to, że jest legalna do polskich celów hazardowych. Trzeba sprawdzić Rejestr MF osobno. Z mojej praktyki większość polskich graczy myli te dwie listy i albo sprawdza tylko CERT, albo, częściej, nie sprawdza w ogóle. To jest rozróżnienie, które ma znaczenie nie tylko prawne, ale też praktyczne – bo skuteczność każdej listy w blokowaniu domen jest inna. CERT działa głównie przez współpracę z dostawcami DNS, Rejestr MF – przez formalną decyzję administracyjną z karą za niewdrożenie blokady.
Procedura wpisu wygląda tak: organ wykryje domenę, weryfikuje, czy faktycznie oferuje gry hazardowe, sprawdza brak polskiej licencji w wykazie operatorów ministra finansów, podejmuje decyzję administracyjną o wpisie, publikuje na liście z 48-godzinnym terminem na wykonanie blokady. Operator domeny ma prawo wnieść odwołanie, ale wniesienie odwołania nie wstrzymuje wykonania blokady.
Co decyduje o szybkości pojawienia się domeny w Rejestrze: w przypadku znanych operatorów branżowych – kilka dni od uruchomienia nowej polskiej kampanii reklamowej. W przypadku mniejszych domen partnerskich (afiliacje, mirrory) – tygodnie lub miesiące. Strony, które używają systemu rotujących domen lustrzanych, czasem omijają wpis na lata, bo każda nowa domena wymaga osobnego postępowania.
Obowiązki ISP, banków i dostawców płatności
Po wpisaniu domeny do Rejestru MF aktywuje się łańcuch obowiązków. Operatorzy telekomunikacyjni (ISP) muszą w ciągu 48 godzin od publikacji wpisu zablokować dostęp do domeny dla swoich abonentów. Banki muszą zablokować obsługę płatności do podmiotu prowadzącego daną domenę. Dostawcy usług płatniczych (czyli również operatorzy kart i e-portfele działający w Polsce) podlegają tej samej zasadzie.
Marcin Dudek, kierownik CERT Polska w NASK, podkreślał skalę zjawiska: W 2025 r. zgłoszono 620 tys. incydentów, wobec 600 tys. rok wcześniej. Obsługujemy więcej incydentów, ponieważ sami dużo lepiej wykrywamy takie zdarzenia.
Mechanizm wykrywania domen hazardowych jest częścią szerszego systemu detekcji, choć Rejestr MF działa autonomicznie od CERT.
Co dokładnie znaczy „blokada ISP”: gdy próbujesz wejść na domenę z polskiego adresu IP, dostajesz przekierowanie na stronę z informacją MF, że domena jest nielegalna. Blokada nie dotyczy treści ani serwera – dotyczy DNS-u na poziomie polskiego dostawcy internetu. Stąd jej obejście przez VPN, które technicznie działa, ale prawnie nie zmienia statusu działania gracza.
Co znaczy „blokada banków”: polski bank nie powinien przetwarzać przelewów do podmiotu obsługującego daną domenę, jeśli identyfikuje takie połączenie. W praktyce identyfikacja jest trudna, bo operatorzy hazardowi używają warstwy pośredników – agentów rozliczeniowych, kart firm-wydmuszek, e-portfeli. Stąd skuteczność blokad bankowych jest niska.
Z perspektywy MiFinity to oznacza coś konkretnego: portfel jako instytucja działa przez wirtualne IBAN-y w jurysdykcjach unijnych, nie przez polski rachunek. Polski bank, który widzi przelew z Twojego konta na IBAN w UK lub na Malcie, widzi tylko nazwę odbiorcy i kraj. Nie widzi, że za tym IBAN-em stoi e-portfel obsługujący gracza maltańskiego bukmachera. Widzi po prostu „MiFinity Limited” jako legalną instytucję EMI. Stąd przelewy najczęściej przechodzą bez problemu, niezależnie od tego, kto ostatecznie skorzysta ze środków.
Drobny niuans, który warto znać: niektóre polskie banki – szczególnie ING i Pekao – w 2025 i 2026 r. zaczęły aktywniej flagować przelewy z opisami zawierającymi słowa typu „bet”, „casino”, „gambling”. Jeśli twój przelew na MiFinity ma w opisie nazwę bukmachera albo słowo wskazujące na hazard, ryzyko zatrzymania rośnie. Praktyczna porada: opis przelewu na MiFinity powinien być neutralny, na przykład „Top up wallet” albo „Wallet funding”. Nie kłamiesz tym – to faktycznie jest zasilenie portfela, a co dalej z portfelem, to twoja sprawa.
Praktyczna obserwacja z monitoringu: cztery największe polskie banki (PKO BP, Pekao, mBank, ING) mają różne podejścia do blokad. PKO BP najbardziej restrykcyjne – odmawia obsługi przelewów do podmiotów, których nazwy zawierają charakterystyczne słowa branżowe (casino, bet, gambling), nawet jeśli konkretna domena nie jest wprost na Rejestrze. mBank stosuje filtr średnio. ING najmniej – opiera się głównie na liście MF. Santander działa podobnie do mBanku.
Trzeci poziom obowiązków, najmniej widoczny: operator licencjonowany w Polsce nie może umieszczać linków lub reklam prowadzących do operatorów z Rejestru MF. To dotyczy stron afiliacyjnych, blogów eksperckich, porównywarek. Naruszenie podlega tej samej karze 250 tys. zł, ale kara jest stosowana wobec polskiego pośrednika, nie zagranicznego operatora.
Kary do 250 tys. zł – kogo dotyczą
Operatorzy telekomunikacyjni i dostawcy usług płatniczych w Polsce, którzy nie blokują domen z Rejestru MF, podlegają karze do 250 tys. zł zgodnie z art. 15f i 15g ustawy hazardowej. Decyzję wydaje minister finansów po przeprowadzeniu postępowania administracyjnego.
W praktyce kary są nakładane rzadko. Przyczyny dwie: dowodzenie, że konkretny dostawca usługi płatniczej obsłużył transakcję do nielegalnego operatora, jest technicznie skomplikowane (warstwy pośredników); a egzekucja administracyjna wobec firmy zarejestrowanej w UK lub na Malcie wymaga procedury międzynarodowej. Stąd asymetria – przepis istnieje, ale używa się go selektywnie.
Dla pełnego obrazu: łączna kwota kar nałożonych na nielegalnych operatorów hazardowych w Polsce w ciągu trzech lat wyniosła 50 tys. zł. To wskaźnik realnej, a nie deklarowanej, skuteczności egzekwowania. Stowarzyszenie „Graj Legalnie” konsekwentnie wskazuje to jako jeden z kluczowych problemów polityki regulacyjnej.
Czy MiFinity figuruje w Rejestrze MF
Krótka odpowiedź: nie. MiFinity jako e-portfel ma licencję FCA (UK) i MFSA (Malta), działa w jurysdykcjach unijnych zgodnie z prawem unijnym i nie prowadzi działalności hazardowej w sensie prawnym. Sam portfel jest dostawcą usług płatniczych, nie operatorem gier.
Dłuższa odpowiedź: konkretne domeny bukmacherów, którzy akceptują MiFinity jako metodę wpłaty, mogą być w Rejestrze MF. Jeśli grasz u operatora maltańskiego bez polskiej licencji, jego domena prawdopodobnie tam jest. MiFinity nie ma obowiązku Cię ostrzegać – to Twoja odpowiedzialność jako gracza, żeby sprawdzić.
To rozróżnienie ma praktyczne znaczenie. Korzystanie z MiFinity samo w sobie jest legalne. Korzystanie z MiFinity do wpłaty u operatora, którego domena jest w Rejestrze MF, jest udziałem w nielegalnej grze hazardowej w świetle polskiej ustawy. Rozróżnienie cienkie, ale prawnie istotne.
Bukmacher na Rejestrze a Twoje środki w MiFinity – kolejność działań
Scenariusz, który widzę co kilka miesięcy. Gracz dowiaduje się, że bukmacher, u którego ma 800 EUR salda, trafił na Rejestr MF. Pyta: co zrobić ze środkami?
Krok pierwszy: nie panikować i nie próbować wypłacać wszystkiego na raz. Operator z Rejestru MF wciąż obsługuje wypłaty, jeśli ma legalną licencję w jurysdykcji macierzystej. Wpis na polski Rejestr nie wpływa na regulamin operatora – wpływa tylko na sposób obsługi polskich graczy ze strony polskich pośredników.
Krok drugi: wycofać środki z konta bukmachera na MiFinity. Procedura standardowa – withdraw, MiFinity jako metoda, kwota, potwierdzenie. Jeśli operator nadal obsługuje wypłaty, środki wpłyną w 24-72 godzinach.
Krok trzeci: po pojawieniu się środków na MiFinity wypłacić je na konto bankowe SEPA. Tu też procedura standardowa, bez specjalnych komplikacji. MiFinity nie blokuje wypłat tylko dlatego, że operator źródłowy trafił na Rejestr MF – portfel patrzy na status compliance własny, nie operatora trzeciego.
Krok czwarty: zamknąć konto u operatora, jeśli nie planujesz dalszej aktywności w jurysdykcji. To czysto porządkowe – saldo wynosi już 0,00 EUR po wypłacie.
Sytuacje skomplikowane występują, gdy bank polski po wpisie domeny operatora zaczyna kwestionować przyszłe wpłaty na MiFinity. Mechanizm działania banku w tej sytuacji opisałem w osobnym tekście, bo wymaga osobnej analizy procedury reklamacyjnej. Pełna analiza polityk polskich banków wobec MiFinity wraz z konkretnymi procedurami reklamacyjnymi w razie zwrotu przelewu.