Съдържание на статията:
Съдържанието на настоящата статия за регулациите на криптоактиви в Европейския съюз в Neftelimov.com е предназначено за публично разпространение към широк кръг от адресати. Проучването и анализът са осъществени от екипа на Адвокатско дружество Василев и Чисусе, като не могат да бъдат считани за юридически съвет. Изводите са единствено с информативна и образователна цел, а всеки един адресат следва да взема решения за своя бизнес на базата на индивидуален правен анализ. С каквото и да е разпространение или копиране на този документ е строго забранено и би довело до накърняване на авторското право на екипа на Адвокатско дружество Василев и Чисусе.
Подготвяната регулаторна рамка на криптопазара предвижда множество промени в тази индустрия на територията на Европейския съюз. Новите правила ще бъдат заложени в няколко нормативни акта на ЕС, а прилагането им ще е задължително за всички държави-членки. Чрез настоящата статия ще се запознаеш с ключови аспекти на подготвената регулаторна рамка, сред които:
- легалните дефиниции за най-често използваните термини в сектора, в това число и криптоактивите, както и категоризирането на последните;
- изискванията за съдържание на нововъведения задължителен информационен документ към всеки проект, познат като „white paper“;
- новите правила за емитирането на токени, хипотезите, при които ще се прилагат и изисквания за допускането им до пазара;
- установяване на лицензионен режим за доставчиците на услуги и процедурите по издаване на лиценз;
- органите, които ще осъществяват надзор над дейността на доставчиците на услуги;
- разширения обхват на „правилото за пътуване“, познато от традиционните финансови сделки;
- въвеждането на единни изисквания във финансовия сектор за сигурност на информационните и комуникационните технологии (ИТ) при предоставяне на услуги.
По-долу подробно са разгледани новите нормативни актове и подготвяните законодателни промени, касаещи пазара на виртуални валути на територията на Европейския съюз.
Регламента на Европейския съюз относно пазарите на криптоактиви
С влизането в сила на Регламента на Европейския съюз относно пазарите на криптоактиви (MiCA) ще се реализира най-мащабният опит за регулация на криптовалутите до този момент. Нормативният акт ще се прилага пряко и синхронизирано за всички държави членки, без да е необходимо да се приемат други актове на национално ниво, за да бъдат приложими новите дългоочаквани правила в държавите-членки. Амбициозният подход, предприет от Европейския съюз, цели защитата на потребителите, осигуряването на ефективен и хармонизиран пазар на криптоактивите, и превръщане на Съюза в криптохъб за вече установени и новозараждащи се иновативни компании на територията на всички държави членки.
Обхват на криптоактивите
Предстоящата регулаторната рамка на ЕС ще обхваща всички криптовалути, емитенти, стабилни монети, платформи за търговия с активи и портфейли, в които потребителите съхраняват своите криптовалути. В законопроекта те са разделени на три основни категории токени, като на тях им е предадена следната легална дефиниция:
- Токени за електронни пари – криптоактив, чиято основна цел е да се използва като средство за размяна и да поддържа стабилна стойност, обвързана със стойността на фиатна валута, която е законно платежно средство;
- Токени, обезпечени с активи – криптоактив, който има за цел да поддържа стабилна стойност, като се позовава на стойността на няколко фиатни валути, които са законно платежно средство, една или няколко стоки или един или няколко криптоактива, или комбинация от такива активи;
- Токени за стоки или услуги – тези токени имат нефинансово предназначение, свързано с функционирането на цифрова платформа и цифрови услуги, и следва да се разглеждат като специфичен вид криптоактиви.
Цифровите валути на централните банки (Central Bank Digital Currency, съкратено CBDC), основани на технологията на разпределената счетоводна книга (Distributed ledger technology, съкратено DLT) или емитирани в цифрова форма, не попадат в обхвата на MiCA.
Информационен документ (White paper)
Въведено е задължение всички потенциални потребители, желаещи да се сдобият с виртуална валута, да бъдат информирани за характеристиките, функциите и рисковете, свързани с токените, които възнамеряват да закупят. За тази цел всяко юридическо лице, възнамеряващо да предлага криптоактиви на територията на държавите членки, следва да изработи и публикува така наречената „бяла книга“ (white paper) за своя проект. Документ, който има за цел да запознае потребителите с целта и начина на работа на проекта. Основната цел на документа е да представи проекта на потенциални потребители и инвеститори. Съдържанието на този документ следва да включва:
- обща информация за емитента (респ. предлагащата страна или лицето, което иска разрешение за търгуване от надзорните органи);
- информация за проекта, който ще бъде осъществен с набрания капитал;
- информация за публичното предлагане на криптоактивите от страна на емитента;
- информация за изискванията, които трябва да покриват потребителите за допускането им до търгуване през платформа;
- информация за правата и задълженията;
- информация за технологията на проекта;
- информация за рисковете.
От емитентите не се очаква в информационния документ да дават описание на рискове, които не могат да бъдат предвидени, включително, но не само, непреодолима сила или стопанска непоносимост.
Емитиране на токени
Сред най-нашумелите въпроси за емитентите е именно как следва да емитират и предлагат своите токени и/или проекти на пазара. За начало емитирането на токени ще бъде пряко свързано с бялата книга (white paper), разгледана по-горе. Съгласно предвидените правила, едва след публикуването на white paper емитентът може да предложи своите криптоактиви в ЕС или да кандидатства за допускането им до предлагане през платформа за търговия с криптоактиви. Има няколко изключения от това правило, където емитентите са освободени от задължението да публикуват своята бяла книга, като това се отнася до хипотезите по отношение на:
- криптоактиви, предлагани безплатно;
- криптоактиви, които се създават автоматично чрез „добиване“ като възнаграждение за поддържането на технология на разпределения регистър (ТРР) или за валидирането на сделки;
- криптоактиви, които са уникални и не са взаимнозаменяеми с други криптоактиви;
- криптоактивите се предлагат на по-малко от 150 физически или юридически лица в рамките на една държава членка, когато тези лица действат за собствена сметка;
- за период от 12 месеца общата стойност на дадено публично предлагане на криптоактиви в Съюза не надвишава 1 000 000 евро или еквивалентна стойност в друга валута или в криптоактиви;
- публичното предлагане на криптоактивите е предназначено само за квалифицирани инвеститори, като криптоактивите могат да бъдат държани само от такива квалифицирани инвеститори.
Важен детайл, засягащ емитентите е, че бялата книга за криптоактива не подлежи на предварително одобряване от националните компетентни органи. Те ще бъдат уведомявани за нея, като впоследствие ще правят оценка на това, дали съответните криптоактиви представляват финансови инструменти, в частност по смисъла на Директивата относно пазарите на финансови инструменти 2014/65/ЕС. След като бъде изпратено уведомлението за бялата книга, компетентните органи ще имат правомощието да спрат или да забранят публичното предлагане на криптоактивите, да изискват включването на допълнителна информация в бялата книга или да оповестяват публично факта, че емитентът не отговаря на изискванията в регламента.
Легални дефиниции на различните дейности
Благодарение на въпросния регламент много от добре познатите за криптообществото дейности и термини вече получават своите легални дефиниции.
Така всеки ще може да се позове на законоустановено тълкуване при извършването на съответната търговска дейност, да се осведоми за своите права и задължения, както относно тяхната защита. Някои от по-важните дефиниции, които ще бъдат въведени скоро, включват:
Обмяна на криптоактиви срещу фиатна валута: Сключване на договори с трети лица за покупка или продажба на криптоактиви срещу фиатна валута, която е законно платежно средство, като се използва собствен капитал. MiCA предвижда още и специфични правила за обмена на криптовалути срещу фиатни валути, състоящи се в следното:
- Доставчиците са задължени да установят недискриминационна търговска политика, в която да посочат вида на клиентите, които могат да сключват сделки, и условията, на които клиентите трябва да отговарят;
- Задължение да се публикуват цените на криптоактивите или начина, по който те се определят;
- Поръчките на борсата ще трябва да се изпълняват по цената, посочена при получаването им.
Попечителство на криптоактиви
Попечителството и администрирането на криптоактиви от името на трети лица, както и предоставянето на консултации относно криптоактиви, се квалифицират като услуги, свързани с криптоактивите. Следователно субектите, предоставящи този вид услуги, се квалифицират като доставчици на услуги, свързани с криптоактиви.
Попечителство и управление на криптоактиви
Лицата, оправомощени да предоставят този вид услуги, ще имат задължението да сключат писмено споразумение с клиентите си, в което да посочат своите задължения и отговорности. Също така, ще трябва да водят регистър на позициите, открити на името на всеки клиент и да установят политика за попечителство. Допълнително, лицата, управляващи криптоактиви, ще имат задължението да предоставят при поискване редовни отчети на клиентите си, включително и справки за откритите позиции. Освен това ще трябва да осигурят и отделянето от собствения си капитал на криптоактивите, държани от тях от името на клиенти. Изискването за отделяне на капитала на дружеството от този на клиентите е жизненоважно, за да се избегнат всякакви злоупотреби, измами и други порочни практики, придавайки предвидимост на дружествата, работещи с блокчейн. На последно място, но не и по важност, управляващите активи на трети лица ще носят отговорност пред своите клиенти в случай на загуба на средства, независимо дали става дума за неизправност на софтуер или хакерска атака, до размера на съответната загубена пазарната стойност на активите. Въпреки строгостта на тази разпоредба, благодарение на нея потребителите ще се чувстват по-уверени да инвестират в избраното от тях дружество, знаейки, че средствата им са защитени.
Управление на платформа за търговия с криптоактиви
Лицата, които са оправомощени да предоставят този вид услуги, ще имат задължението да приемат правила за експлоатация на платформата в съответствие с изискванията на MiCA. Важно е да се уточни, че тези лица няма да имат право да сключват сделки за собствена сметка през управляваната от тях платформа за търговия, за да се предотвратят злоупотреби и конфликт на интереси. Също така, управляващите платформи са задължени да изградят и въведат ефективни системи, процедури и мерки за осигуряване на оперативна устойчивост на своите системи за търговия. Регламентът предвижда и строги разпоредби за прозрачност преди и след сключването на сделките, както и задължение за емитентите да гарантират проницаеми, справедливи и недискриминационни методи за ценообразуване на таксите за своите платформи.
Обмен на криптоактиви
Лицата, оправомощени да предоставят такива услуги, ще имат задължението да изградят недискриминационна търговска политика, в която да посочат изисквания, на които клиентите трябва да отговарят, за да могат да се разпореждат с криптоактиви. А платформите за обмен на виртуални валути следва да предоставят информация за фиксираните цени или метода за определяне на цените, да изпълняват поръчките за обмен в момента на получаването им и да публикуват подробна информация за получените поръчки и сключените от тях сделки.
Изпълнение на нареждания за криптоактиви: Лицата, оправомощени да предоставят този вид услуги, ще имат задължението да създадат и прилагат механизми за ефективно изпълнение, състоящи се, наред с други елементи, от политика за изпълнение на нареждания.
Предлагане на криптоактиви: Лицата, оправомощени да предоставят тези услуги, ще трябва винаги да предоставят подробно предписана информация за сделката на своите клиенти, преди да сключат съответния договор с тях, като също така се изисква да получат съгласието на емитентите или на всяко трето лице, действащо от тяхно име.
Приемане и предаване на нареждания за криптоактиви: Лицата, упълномощени да предоставят такива услуги, ще са задължени да установят и прилагат процедури и договорености, предвиждащи бързо и правилно предаване на нарежданията на клиента за изпълнение. Освен това MiCA забранява получаването на каквито и да било стимули под формата на парични или непарични облаги и отстъпки за насочване на нарежданията на клиентите към определена платформа за търговия.
Консултации относно криптоактивите: Предоставящите тези услуги ще имат задължението да оценяват съвместимостта на криптоактивите с нуждите на своите клиенти. Само въз основа на тази оценка лицата, предоставящи консултантски услуги ще могат да осигурят съответните препоръки и предупреждения за възможни колебания в стойността на криптоактивите и/или по запитвания, представляващи интерес за клиента.
Изисквания за лиценз
Предстоящите регулации въвеждат лицензионен режим. Всеки доставчик на криптоуслуги, обхванат от регламента, ще се нуждае от лиценз, за да извършва търговска дейност в Европейския съюз, като лиценз ще се предоставя от съответния национален компетентен орган (НКО). Важно е да се отбележи, че само юридически лица имат право да получат разрешение за предоставяне на услуги, свързани с криптоактиви. Заявлението за лицензиране трябва за съдържа информация за:
- Наименование на юридическото лице и всяко друго търговско наименование, което ще се използва, идентификатора на юридическото лице, подало заявлението, уебсайта, управляван от този доставчик, и неговия физически адрес;
- правния статут на дружеството;
- устава на дружеството;
- програма за действие, в която се посочват видовете услуги за криптоактиви, които доставчикът желае да предоставя, включително къде и как ще се предоставят тези услуги;
- описание на механизмите за управление;
- за всички физически лица, които са част от управителния орган на дружеството, както и за всички физически лица, които пряко или непряко притежават най-малко 20% от акционерния капитал или правото на глас, е необходимо да се предостави свидетелство за съдимост и да се декларира липса на нарушения на националното право в областта на търговското право и финансовите услуги, мерките срещу изпирането на пари и за мерките срещу финансиране на тероризъм;
- потвърждение, че лицата, участващи в работата на управителния орган на дружеството, колективно разполагат с достатъчно знания, умения и опит, за да управляват доставчика на услуги, и че могат да отделят достатъчно време за изпълнение на задълженията си;
- описание на механизма за вътрешен контрол на дружеството, неговия процес за оценка на риска и плана за непрекъснатост на дейността;
- описание на технически и нетехнически език на информационните системи и решенията за сигурност, използвани от дружеството;
- информация, потвърждаваща, че доставчикът разполага с достатъчно мерки за сигурност, съответстващи на регламента;
- описание на процедурите, използвани от дружеството за разрешаване на жалби на клиенти;
- описание на процедурата за разделяне на криптоактивите и средствата на клиентите;
- описание на процедурата и системата за откриване на пазарни злоупотреби;
- описание на недискриминационната търговска политика, в случай че доставчикът на криптоуслуги възнамерява да обменя криптоактивите за фиатна валута или за други криптоактиви.
Независимо в коя държава-членка е подадено заявлението, съответният НКО ще разполага с 25 дни за оценка на заявлението. В случай че са допуснати грешки или има недостатъци в подаденото заявление, кандидатстващото дружество следва да бъде уведомено, като му се даде възможност за отстраняването им в определен срок. След това, в рамките на 3 месеца, НКО извършва оценка по същество и въз основа на нея издава съответното разрешение или отказ. Разрешението може да бъде отнето, в случай че не се използва в срок от 18 месеца от получаването му или не са предоставяни криптоуслуги за период от 9 месеца.
Надзор
Макар и много стриктни, правилата и контролните мерки, въведени за осигуряване на максимална прозрачност върху криптопазара в Европейския съюз, са до голяма степен аргументирани предвид обществения интерес да се защити инвеститора от злоупотреби. Особено строги правила са предвидени при надзора на криптодружествата.
Подходящ пример е задължението дружествата да имат регистрирано седалище на територията на ЕС, което, според законодателя ще осигури подходящ надзор и мониторинг на предлаганите активи, дружествата и техните управители. Разрешението, издадено в една държава-членка, обаче ще наподобява паспорт, което ще го прави валидно за територията на целия ЕС. Въпреки това, важна разлика в сравнение с други европейски законодателни актове в областта на финансовите услуги, е, че MiCA не предвижда отделен лицензионен режим за трети страни. Това означава, че лицата, намиращи се в юрисдикция извън ЕС и желаещи активно да промотират и/или рекламират услугите си пред клиенти в ЕС, ще трябва да получат пълно разрешение, тоест да кандидатстват за лиценз и да отговарят на всички изисквания, включително за седалище на територията на общността.
Европейския орган за ценни книжа и пазари (ЕОЦКП), ще подържа публичен централен регистър на всички упълномощени доставчици на услуги за криптовалути. Всяко дружество, одобрено от властите, ще бъде вписано, с което ще получи легитимност. Въведеният регистрационен режим ще осигури прозрачност на кроптопазара и ще укрепи доверието на настоящи и потенциални потребители на криптоуслуги.
Небезизвестните стабилни монети – криптоактиви, които функционират и подържат стойността си чрез обвързването й с друг актив, ще бъдат категоризирани като токени, обезпечени с активи (ART), или като токени за електронни пари (EMT), в зависимост от вида активи, към които за закрепени. Освен това от емитентите на стабилни монети ще се изисква да подържат достатъчен ликвиден резерв стабилни монети в обращение със съотношение 1/1 под формата на депозити. Всеки притежател на стабилни монети следва да има право да поиска депозита си по всяко време и безплатно от емитента, като правилата, регулиращи дейността на фонда, също ще бъдат подчинени на минимален ликвиден праг.
Преди издаване на разрешение за емитиране на актив, който не е базиран на някоя валута на Съюза, всеки надзорен орган на държавите членки ще е необходимо допълнително да се консултира и с ЕБО, ЕОЦКП, ЕЦБ и с централната банка, емитираща съответната валута, преди да издаде разрешение или да откаже разрешение. Например, в случай че дружество иска да емитира криптовалута, която е закрепена към щатския долар, надзорните органи, освен всички проучвания и оценки, ще са задължени да се консултират и с централната банка на САЩ, от която да поискат съответната необходима информация. Освен това за разработването на токени, които не са базирани на европейска валута, ще бъдат въведени допълнителни ограничения и изисквания. Емитентите на такива токени, обезпечени с активи, ще трябва да са установени в ЕС, с цел осигуряване на подходящ надзор и мониторинг на публичните предлагания. Европейският банков орган (ЕБО) ще е органът, който ще осъществява надзора върху всички токени.
Допълнителни надзорни мерки са предвидени и за най-значимите доставчици на услуги, свързани с криптоактиви. НКО ще извършват редовно проверки, ще осъществяват надзор и ще предават информация на ЕОЦКП. Следователно, за найголемите дружества на пазара проверките и надзора ще е бъдат редовни и още постриктни, като за тях, освен съответният НКО, едновременно ще отговаря и ЕОЦКП, както споменахме по-горе.
Допълнително задължение ще бъде въведено за доставчиците на услуги, свързани с криптоактиви. Те ще трябва да събират и предоставят определена информация за наредителя и получателя на обработваните от тях преводи на криптоактиви, което понастоящем се прилага за банковите преводи, извършвани от доставчиците на платежни услуги. Мотивът на Законодателя е, че по този начин ще се осигури проследимост на преводите на криптоактиви, ще се даде по-добра възможност за идентифициране и блокиране на евентуални подозрителни трансакции.
Зелената политика и MiCA
През последните години Европейският съюз води усилена политика в областта на екологията и опазване на околната среда. Това дава отражение в почти всички сфери на икономиката, като транспорт, електроенергия, животновъдство и други. Във всички тях ЕС е въвел строги екологични правила за намаляване на емисии и опазване на околната среда. Криптоиндустрията не е изключение, особено ако погледнем назад към дебатите около MiCA, където се чуваха и искания за забрана на някои криптовалути и методи на добиването им. Част от по-важните правила, които са приети, включват задължението за участниците на криптопазара да гарантират, че технологията на техния проект е благоприятна за климата и в съответствие с целите на зелената сделка на Европейския съюз. Допълнително, те ще бъдат задължени да следят и декларират информация за своя екологичен отпечатък, като тези правила ще засягат главно криптовалутите, които работят на системата proof-of-work (функция, при която машините на мрежата изразходват усилия за решаване на произволни математически пъзели, с което се записва транзакцията на блокчейн и се противодейства на възможността някой да измами системата). Както знаем, криптовалутите, базирани на proof-of-work бяха подложени на ожесточени дискусии по време на дебатите на регламента, и дори се чуваха искания за тяхната забрана, независимо, че представляват значителен дял от пазара.
Тук възниква въпросът как следва бизнесът да следи и да декларира изискваната информация за екологичен отпечатък, по какви критерии и т.н. Тази задача се пада на Европейския орган за ценни книжа и пазари (ЕОЦКП), който ще има задължението да разработи регулаторни и технически стандарти относно съдържанието, методологиите и представянето на информацията, свързана с неблагоприятното въздействие върху околната среда и климата. А в рамките на две години, Европейската комисия ще трябва да представи доклад относно въздействието на криптоактивите върху околната среда и въвеждането на задължителни минимални стандарти за устойчивост за механизмите за консенсус, включително proof-of-work.
Бъдещето на регламента и какво остава извън MiCA
Въпреки целта на законодателя да обхване целия криптопазар, някои определени сфери целенасочено не са включени в регламента MiCA, който се състои от 380 страници. Под шапката на регулациите няма да попаднат незаменимите токени (NFT), които се предлагат публично на фиксирана цена, като билети за кино, цифрови колекционерски предмети от марки за дрехи или предмети в компютърни игри. Но в зависимост от тяхното поведение на пазара и как се развиват проектите, изградени около незаменими токени, правилата допускат възможността даден проект да бъде преквалифициран в бъдеще като финансов инструмент или криптоактив, като в този случай ще следва да се прилагат правилата на MiCA. Също така, Европейският парламент си е оставил вратичка, като е предвидил 18-месечен период, през който всички NFT проекти ще бъдат наблюдавани от ЕС и ще бъде събирана информация, въз основа на която ще бъде изготвен доклад за пазара на незаменимите токени, който ще бъде съобразен при вземане на последващо решение относно наличието или липсата на необходимост от регулиране на NFTs в бъдеще.
Другият клон на криптоиндустрията, оставащ извън регулациите, е децентрализираното финансиране (DeFi) или дефиницията, която му беше предадена в ранните версии на регламента – децентрализирана автономна организация (decentralized autonomous organization, DAO), която отпада във финалната версия на документа. Вместо това Парламентът на ЕС взе решение, съгласно което 36 месеца след датата на влизане в сила на MiCA ЕБО, ЕОЦКП и Комисията ще имат задължението да представят на Европейския парламент и на Съвета подробен доклад с оценка на степента на заплахата от изпиране на пари, финансиране на тероризъм и друга престъпна дейност, която би злоупотребила с децентрализирани финансови системи. В зависимост от резултатите, представени в доклада, и в случай на констатирана необходимост, Европейският Съюз ще изработи допълнителни мерки за децентрализирано финансиране. Допълнителните мерки могат да включват ограничения на трансакциите за плащания с криптоактиви за стоки и услуги над прага de minimis, по-строг надзор, както и режим на пропорционални и възпиращи санкции за предотвратяване на незаконни транзакции с криптоактиви.
Предвидено е 12 месеца след влизането в сила на регламента MiCA и всяка година след това ЕОЦКП, заедно с ЕБО, да представят на Европейския парламент и на Съвета доклад относно MiCA, ефектите и развитието на пазарите на криптоактиви. Докладът ще бъде достъпен за обществеността на ЕС и следва да включва обема на трансакциите, извършени в децентрализираните финансови протоколи и децентрализираните борси, както и да съдържа анализ на рисковете и заплахите, свързани с изпирането на пари, финансирането на тероризма и други престъпни дейности.
Актуалният текст на MiCA беше приет окончателно на 05.10.2022 г., като се очаква да се гласува през пролетта на 2023 г. и да влезе в сила през 2024 г.
Регламент за преводите на средства
MiCA обхваща и регулира обществените отношения, свързани с криптовалутите, но има някои правила и изисквания, отнасящи се до материята на криптоактивите, които ще бъдат уредени в други нормативни актове. Като начало европейският регламент за виртуални валути се допълва от Регламент за преводите на средства (Transfer of Funds). Последният в момента e преразглеждан от Европейския парламент с цел включването в него на разпоредби за криптопреводите, които да осигурят превенция срещу злоупотреби и срещу изпирането на пари (anti-money laundering, AML). Някои от основните промени на въпросния регламент ще бъдат разгледани в следващите няколко параграфа:
Правило за пътуване
TFR разширява обхвата на „правилото за пътуване“, което вече съществува в традиционните финанси, за да обхване и преводите в криптоактиви. То се изразява в това, че преди да се предоставят криптоактивите на бенефициентите, доставчиците ще трябва да проверят, дали източникът на актива не е обект на ограничителни мерки или санкции и дали не съществува риск от изпиране на пари или финансиране на тероризма.
Преводи от доставчик на криптоуслуги към нехоствани портфейли
- Нехостван портфейл, познат още като портфейл за собствено съхранение или портфейл без попечителство, е портфейл, при който титулярът на средствата в него контролира напълно самостоятелно ключовете за достъп до тях; портфейлът е достъпен през собствен адрес в блокчейна и средства от и към него може да се изпращат с децентрализирани приложения без посредници.
- Хоствани са тези портфейли, при които наличната в съответния портфейл криптовалутата се съхранява в приложение и/или платформа, подържана от трета страна
Правилата обхващат и трансакциите от нехоствани портфейли, когато те взаимодействат с хоствани портфейли, управлявани от доставчик на криптоуслуги. В случай че клиент изпраща или получава повече от 1000 евро към или от собствения си нехостван портфейл, съответният доставчик ще трябва да провери дали нехостваният портфейл е ефективно притежаван или контролиран от този клиент. Тези правила няма да се прилагат за преки трансфери между лица-потребители на криптоуслуги, като например през платформи за търговия с биткойни, или между доставчици, действащи от свое име.
Преводи от даден доставчик на криптоуслуги към друг
Преводите от един доставчик към друг няма да бъдат ограничавани от изисквания за минимален праг на сума в криптовалута при трансакция, която се прехвърля между сметки на такива доставчици, също така няма да се изисква тази информация да бъде идентифицирана и проверявана.
Прехвърляне от нехостван портфейл в нехостван портфейл
Трансферите между два нехоствани портфейла няма да попаднат в обхвата на разглеждания регламент, но законодателят е предвидил, че 18 месеца след влизането му в сила, Европейската комисия ще преразгледа отново въпроса, дали да засили или намали мерките в тази област със събраните данни през тези месеци.
Санкции и черен списък за борба с изпирането на пари
Новост е и че ЕОЦКП ще бъде оправомощен да води и подържа черен списък на доставчиците на криптоуслуги, който ще предупреждава инвеститорите за всеки доставчик, неотговарящ на изискванията на MiCA. Това ще даде възможност на властите да включат в черния списък всяко дружество, което отказва да се регистрира в държава членка на ЕС, избягва задължението за регистрация или не спазва санкционните ограничения, наложени на физически и юридически лица, които напоследък са доста актуална и обсъждана практика от страна на съюза.
Защита на личните данни
Наред с мерките за екология, как да защитаваме личните данни също е сред най-чувствителните теми за Европарламента и логически намира своето място и при правилата, свързани с криптовалутите. С оглед на тази постоянна политика е предвидено личните данни, които се обработват от доставчиците на криптоуслуги при тяхната работа за целите на регламента TFR, да бъдат подчинени на Общия регламент за защита на данните (GDPR) на ЕС от 2016 г. Също така се предвижда данните, събрани при прилагане на правилото за пътуване и съхранявани за целите на TFR, да бъдат споделяни с органите на изпълнителната власт при поискване.
Актуалният текст на TFR към момента не е приет окончателно, но се очаква да влезе в сила през 2024 година, като неговата основна цел е да допълни AML рамката по отношение на търговията с криптовалути.
Регламент относно оперативната устойчивост на цифровите технологии във финансовия сектор (DORA)
DORA е регламент, уреждащ правната рамка относно цифровата оперативна устойчивост в сектора на финансовите услуги в ЕС („DORA“). По-важните нововъведения ще бъдат разгледани в следващите няколко параграфа.
На първо място регламентът определя единни изисквания за сигурност на информационни и комуникационни технологии (ИТ) на всички дружества и организации, работещи във финансовия сектор, както и на критични трети страни, които им предоставят услуги, свързани с ИТ, като платформи за облачни услуги или услуги за анализ на данни.
Регламентът също така определя правилата за цифрова оперативна устойчивост, които включват задължението всички дружества да се уверят, че могат да разчитат на надеждна защитна стена, да реагират и да се възстановят бързо от всички видове смущения и заплахи, свързани с ИТ. Основната цел е да се предотвратят и смекчат киберзаплахите, застрашаващи платформите и средствата на потребителите. Почти всички финансови субекти, с изключение на одиторите, ще бъдат обект на новите правила.
Естествено, и при правилата на DORA, Европейският съюз въвежда по-строги изисквания за дружества, учредени извън територията на държавите членки. Доставчици на ИТ услуги от трети държави ще трябва да създадат дъщерно дружество в ЕС, с оглед надлежното осъществяване на контрола и надзора върху дейността им. Тези дружества ще бъдат под надзора на един от европейските надзорни органи (ЕНО), който ще има право да изисква информация, да извършва проверки на място и извън него, да отправя препоръки и искания и да налага глоби при определени обстоятелства.
Важно е да се отбележи, Доставчиците от трета страна не са извън приложния обхват на надзорната рамка, що се отнася до отговорността им като дружества за финансови услуги. DORA съдържа изисквания за управление на риска, пораждан от трета страна, валидни за дружествата, които използват цифрови услуги, предоставяни от трети лица и от трети лица, които са възлови доставчици на такива услуги. Тези изисквания се прилагат по отношение на правата за одит и общите условия, както и задължителните договорни клаузи, които трябва да бъдат включени в тях.
Също така, съгласно правилата на регламента, тестовете за установяване на пробив ще се извършват в режим на функциониране и ще бъде възможно в тестовите процедури да се включат органите на няколко държави членки, а използването на вътрешни одитори ще бъде възможно само в няколко строго ограничени случая, при спазване на предпазни условия. С новите правила се установяват общоевропейски стандарти за тестване на оперативната устойчивост на цифровите технологии, но засега не се предвижда автоматично трансгранично признаване на тестването за пробив под въздействието на заплахи (TLPT). Предвижда се и хармонизиране на класификацията и докладването на инциденти в областта на ИТ и възможност за създаване на единен център на ЕС за докладване на инциденти и нарушения, свързани с ИТ, от страна на финансовите институции.
Въпреки че големите предприятия вече ще прилагат много от изискванията на DORA за управление на риска в областта на ИТ, те следва да преценят, дали техните стратегии и планове за реагиране и възстановяване отговарят по подходящ начин на разширените правила в тези области. Всички дружества ще трябва да разработят свои процеси за докладване на инциденти или да приведат вече съществуващи такива в съответствие с коментираните правила.
Междувременно ще бъдат наложени изисквания към договорните отношения на финансовите институции с техните доставчици. От финансовите институции ще се изисква да разполагат със стратегии за управление на рисковете, включително възможността за прекратяване на взаимоотношения и преминаване към заместители.
Изискването за по-бързо докладване насърчава бързото разследване на инциденти и реагиране, което смекчава въздействието на нарушението. Освен това, докладите за нарушения могат да се използват и за откриване на неизвестни пробиви в други мрежи.
Дава се възможност на регулаторните органи и на финансовите институции да извършват одити по цялата верига на доставки във финансовата индустрия. Това помага за постигане на максимално съответствие с изискванията, но означава, че дружествата трябва да имат възможност да генерират отчети при поискване.
Изискванията за управление на риска в областта на ИТ са организирани около:
- Идентифициране на бизнес функциите и информационните активи, които ги поддържат.
- Защита и превенция на тези активи.
- Откриване на аномални дейности.
- Разработване на стратегии и планове за реагиране и възстановяване, включително комуникация с клиентите и заинтересованите страни.
Европейската комисия, признавайки важността на поддържането на бизнес услугите и нарастващата зависимост на финансовия сектор от технологиите за тяхното управление, ще изисква от дружествата да отделят време и ресурси за разработване на начини за възстановяване на техните критични функции, когато са изправени пред сериозни смущения. Дружествата следва да обмислят внимателно възможността за заместване, да инвестират в системи за архивиране и възстановяване, както и да преценят дали и как определени критични функции могат да функционират чрез алтернативни системи или методи на доставка, докато основните системи се проверяват и възстановяват.
Европейски надзорни органи, като например Европейският банков орган (ЕБО), Европейският орган за ценни книжа и пазари (ЕОЦКП) и ЕОЗППО, ще разработят технически стандарти, които ще бъдат спазвани от всички институции, предоставящи финансови услуги – от банковото дело до застраховането и управлението на активи. Съответните национални компетентни органи ще упражняват надзор за спазването на изискванията и ще прилагат регламента при необходимост.
За регламента е предвиден период от 24 месеца след приемането му, през който дружествата ще трябва да се приспособят към новите изисквания.
По актуалния текст на регламента DORA е постигнато споразумение между Парламента и Съвета на 10.05.2022г., като се очаква регламентът да бъде приет скоро и да влезе в сила през 2023 година.
Шеста Директива относно мерките против пране на пари
И на последно място, но не и по важност, е шестата директива на ЕС за борба с изпирането на пари – Директива 2018/1673. Нейната основна задача е да премахне пропуските във вътрешното законодателство на държавите членки и да се уеднаквят мерките против изпирането на пари и финансирането на тероризъм в ЕС. Целта е да се засили трансграничното сътрудничество и да се осигури увеличаване на неговата ефективност чрез унифициране на понятия за престъпления против финансовата система. Друг ключов аспект е хармонизирането на определението за престъпление, свързано с изпиране на пари. Важността на този факт се състои в това, че с тази хармонизация ЕС ще запълни някои от пропуските в тълкуването на вътрешното законодателство на различните държави-членки, което ще направи борбата срещу незаконните участници по-хомогенна. С директивата се въвеждат 22 предикатни престъпления, сред които най-голямо внимание се обръща на киберпрестъпленията и престъпленията срещу околната среда. Предикатни престъпления са тези престъпление, чрез което незаконно се придобиват имущество или финансови средства, които впоследствие се легализират чрез банкови операции, влагане в бизнес и др., с цел да се затрудни установяването на произхода им. В основата си директивата доразвива правила, вече установени в предходната пета директива, и разширява някои области на действие.
В нормативния акт се обръща внимание на придобиването на имущество чрез престъпно деяние и се установяват и класифицират като престъпления различни методи за незаконно придобиване на стоки и пари. Също така директивата отделя голямо внимание върху това какво работят Regulatory Technology компаниите, корпоративната отговорност и идентификацията.
Наказателно преследване на юридически лица
Новата директива предвижда юридическо лице да се счита за отговорно в условия, при които липсата на надзор или контрол от страна на участник с ръководна позиция, е създала предпоставки за извършване на дадено престъпно деяние. Това е голяма промяна в борбата с изпирането на пари, тъй като досега само физически лица можеха да бъдат преследвани и осъждани. От тези текстове следва, че дружествата ще бъдат държани отговорни пред съда, ако се докаже, че не са въвели подходяща организация за предотвратяване на извършването на незаконно деяние от страна на ръководството и служителите. На практика това означава разширяване на отговорността на юридическите лица за действия, извършени от ръководството, както и от служители, действащи самостоятелно.
По този начин юридическо лице, за което се докаже, че е отговорно за участие по един или друг начин в измамна финансова дейност, може да бъде санкционирано с глоби и евентуално с друг вид санкции, определени в директивата, сред които:
- лишаване от право на публични обезщетения или помощи;
- временно или постоянно преустановяване на достъпа до публично финансиране, включително тръжни процедури, безвъзмездни средства и концесии;
- временно или постоянно лишаване от правото да се упражняват търговски дейности;
- поставяне под съдебен надзор;
- съдебна заповед за ликвидация;
- временно или постоянно затваряне на предприятия, които са били използвани за извършване на престъплението.
Налагане на по-големи санкции за престъпления, свързани с изпиране на пари
Минималното наказание за престъпления, свързани с изпиране на пари, се увеличава от една на четири години затвор. По същия начин икономическите санкции се увеличават до 5 милиона евро и техните еквиваленти в други валути. Всъщност, някои държави членки и понастоящем вече прилагат по-високи санкции от тези в директивата. Директивата за разлика от регламента няма директен ефект, а следва да се транспонира от държавите-членки в тяхното законодателство, при което е възможно в отделните национални законодателства да бъдат предвидени по-високи санкции от предписаните от директивата.
Разширено сътрудничеството между държавите членки
Шестата директива за борба с изпирането на пари описва процедурите за сътрудничество между държавите за разкриване на финансови престъпления и трансгранична агресия. Също така се въвежда и установява международно наблюдение за дружества, които не спазват изискванията на директивата.
Разширява се определението за подпомагане и съучастие във финансови престъпления
Освен че киберпрестъпленията се добавят към списъка на престъпленията от общ характер, в новата директива е регламентирана изрично отговорността на съучастниците в такива престъпления. В случай на грубо престъпление или липса на контрол инициаторите, помагачите и подбудителите ще се считат за лица, които се възползват пряко от престъплението, и следователно ще подлежат на същите наказателни санкции. Такива действия са именно:
- преобразуване или прехвърляне на имущество, когато се знае, че това имущество произхожда от престъпна дейност, с цел да се прикрие или замаскира незаконният произход на имуществото или да се подпомогне лице, което участва в извършването на такава дейност, да избегне правните последици;
- укриване или прикриване на истинското естество, източник, местонахождение, разпореждане, движение, права по отношение на имущество или собственост върху него, когато се знае, че това имущество е придобито от престъпна дейност;
- придобиването, притежаването или използването на имущество, когато в момента на получаването му се знае, че то е придобито от престъпна дейност.
Принцип на наказуемост
Шестата директива за борба с изпирането на пари предвижда възможността предикатното престъпление и престъплението, свързано с изпирането на пари, да не бъдат извършени в едни и същи юрисдикции, въпреки че са свързани. Когато става въпрос за няколко държави членки, наказателното преследване може да се провежда в няколко държави, но техните разследващи органи трябва да се координират, за да се централизира съдебното производство в една от тях.
Тези нови разпоредби на Директивата за борба с изпирането на пари изискват от всички държави – членки на ЕС да криминализират редица деяния, независимо дали са законни или не в тяхната юрисдикция към настоящия момент, като например участие в организирана престъпна група и рекет, тероризъм, трафик на хора и контрабанда на мигранти, сексуална експлоатация, незаконен трафик на наркотични и психотропни вещества и корупция.
Накрая, с оглед на горепосочените обстоятелства, държавите членки съобразявайки се с редица фактори, свързани с престъплението, ще трябва да решат къде ще се проведе съдебното производство. Тези фактори включват например гражданство или държава на пребиваване на извършителя, територията, на която е извършено престъплението, държава на произход на жертвата или територията, на която се намира извършителят при извършване на престъплението.
Текстове на Шестата AML директива, която изменя петата бяха приети през декември 2020 г., като тя е в сила от юни 2021 г.
Прочети също:
- Юридическият триумф на Ripple и разкриването на статуса на XRP
- Регулация на изкуствения интелект: Лидерската позиция на ЕС
- Сблъсъкът на титаните между SEC и Binance