MiCA – новата правна рамка на блокчейн индустрията.
1.Увод.
Регламентът на Европейския съюз (ЕС) относно пазарите на криптоактиви (MiCA) цели да въведе регулативна рамка в целия Европейски съюз, касаеща финансовите, юридически и технологични процеси в блокчейн екосистемата, осигуряваща правна яснота и сигурност за европейския пазар на криптоактиви. Правната рамка на MiCA беше поставена на дневен ред като законодателен проект още през юни 2022, като според представители на криптоиндустрията (например Том Дъф Гордън, вицепрезидент на „Coinbase“), приемането на Регламента „ще е ключов момент за блокчейн пазара“.
В свое изказване - Щефан Бергер (ЕНП, Германия), водещ докладчик и евродепутат по регламента MiCA, заяви: "В момента се работи по този регламент: "Това поставя ЕС в челните редици на икономиката на токените с 10 000 различни криптоактиви. Потребителите ще бъдат защитени от измами и мошеничества, а секторът, който пострада от срива на крипто борсата „FTX“, ще може да си възвърне доверието. Потребителите ще разполагат с цялата информация, от която се нуждаят, и всички основни рискове около криптоактивите ще трябва да бъдат наблюдавани. Гарантираме, че оповестяването на въздействието върху околната среда ще бъде взето предвид от инвеститорите в криптоактиви. Този регламент носи конкурентно предимство за ЕС. Европейската индустрия на криптоактивите разполага с регулаторна яснота, която не съществува в страни като САЩ."
От друга страна Ернест Уртасун („Зелени“/ЕСА, ЕС), съдокладчик на Комисията по икономически и парични въпроси относно прехвърлянето на криптоактиви изрази следното мнение: „Понастоящем незаконните потоци от криптоактиви се движат бързо по целия свят, като има голям шанс да не бъдат открити. Преработеният вариант на MiCA ще задължи доставчиците на услуги за криптоактиви да откриват и спират престъпните криптопотоци, а също така ще гарантира, че всички категории криптокомпании подлежат на пълния набор от задължения за борба с изпирането на пари. По този начин ще се запълни основен пропуск в нашата рамка за борба с изпирането на пари и ще се приложи в ЕС най-амбициозното досега в света законодателство за правилата за пътуване, в пълно съответствие с международните стандарти."
Съдокладчикът на комисията по граждански свободи, правосъдие и вътрешни работи Асита Канко потвърди следната теза: "Парламентът и Съветът намериха справедлив компромис, който ще направи по-безопасно за хората с добра воля да притежават и търгуват с криптоактиви. Същевременно той ще направи по-трудно за престъпниците, терористите и лицата, избягващи санкции, да злоупотребяват с криптоактиви. Всяка административна тежест за криптокомпаниите и иноваторите ще бъде повече от компенсирана от факта, че обединяваме фрагментирания понастоящем европейски пазар, който има 27 регулаторни крипто режима."
На 18.04.2023г. първата част от регламента MiCA, касаеща „електронни пари и плащания, трансгранични трансфери, финансово наблюдение, борба с тероризма и прането на пари“ беше приета в Страсбург с 517 гласа "за", 38 гласа "против" и 18 гласа "въздържал се" въз основа на проектозакона от юни 2022 г., по който се работи от 2019г. Очаква се законодателната работа върху MiCA като всеобхватна правна рамка за криптоактивите в ЕС да приключи до 2025г. След като бъде одобрен от Европейския съвет, регламентът официално ще влезе в сила като законодателство на ЕС, като паралелно се очаква Европейският орган за ценни книжа и пазари (от англ. „European Securities and Markets Authority“ (ESMA) да издаде насоки за прилагането на регламента. През юли 2024г. ще преминат фазата vacatio legis[1] някои разпоредби относно т.нар „стабилни монети“(от англ. “stable coins”). Тази фаза е със срок 12 месеца след гласуването на окончателния текст на Регламента. Частта на MiCA, касаеща криптоактивите ще има действие 18 месеца след гласуването на окончателния текст на Регламента – т.е ще бъде в сила едва през есента на 2025г.
2.Допълнителна нормативна рамка, финансови и технологични режими.
2.1 Регламентът TFR.
С цел да подпомогне регулацията MiCA, Европейският парламент прие и съпътстващия Регламент за прехвърляне на средства (от англ. „Transfer of Funds Regulation“ (TFR). Този Регламент изисква от доставчиците на крипто услуги да идентифицират ясно своите клиенти, чрез протокола „познай клиента си“(от англ. “Know your customer” или KYC) с цел борба с изпирането на пари(от нагл. „antimony laundering” или AМL) и финансирането на тероризма. TFR се основава и на протоколът „Travel Rule”(TRP) на международната регулаторна организация Financial Action Task Force (FATF). Протоколът TRP[2], като нормативен акт на технологично ниво изисква от доставчиците на услуги за виртуални активи да проверяват, получават и съхраняват информация за инициатора и бенефициера на трансакциите. Освен това дружествата за електронни пари(опериращи като криптоборси, търговци или стартиращи компании) трябва да гарантират, че криптопреводите винаги могат да бъдат проследени и че всички подозрителни трансакции могат да бъдат блокирани.
2.1. Финансови механизми.
В първоначално предложения вариант на TFR be предвиден праг от 1000 евро, катоизискванията за идентификация и изпиране на пария щяха да се прилагат само за преводи между доставчици на услуги над тази сума. Тук прави впечатление, че този праг е твърде по-строга разпоредба в сравнение с тази на традиционната финансова система, която е определя същите изисквания към суми над 10 000 евро. Поради трансграничния характер на криптовалутата, в окончателния текст клиентите трябва да бъдат идентифицирани за всяка сума. Минималната сума от 1000 евро все още се прилага за преводи между доставчици на услуги за виртуална търговия между хоствани портфейли. Няма разпоредба в TFR за преводите между два самостоятелно поддържани (от англ. „self-custodied“) портфейла.
Когато клиент на борса изпраща пари на нехостван крипто портфейл, провайдерите на крипто услуги(от англ. crypto asset service providers или „CASP”) ще събират данни само когато портфейлът е на клиента(т.е е физически портфейл тип флашка), като се налагат т.нар. подходи за борба с изпирането на пари, основани на риска. Чрез все още неразкрити методи CASP ще трябва да проверяват дали портфейлът принадлежи на конкретно лице, като такива проверки ще се изискват само в случай на трансакции на стойност над 1000 евро.
Въпреки че законодателите в Европейския парламент вече бяха дали сигнал, че темата трансфер между хостван и нехостван портфейл вече е на дневен ред, протестът на криптоиндустрията, както и на външните наблюдатели, ги накара да разхлабят позицията си в тази насока. Поне засега, трансферите между два нехоствани портфейла ще попаднат извън обхвата на TFR, въпреки че 18 месеца след влизането в сила на TFR Европейската комисия ще прецени отново дали да засили (или намали) мерките.
2.2.Механизми против изпиране на мръсни пари и защита на лични данни.
Върху доставчиците на услуги за обмен на информация ще падне отговорността да гарантират, че продължават да спазват изискванията по отношение на санкциите за изпиране на мръсни пари и други ограничения, които ги касаят. За тези, които нарушават тези правила, ще има черен списък, но той ще бъде част от пакета MiCA и той не е пряко разгледан в TFR.
От друга страна, една от основните критики към TFR протоколът, приложим към сделките с криптовалути, е съсредоточена върху защитата на данните и опасенията, че тъй като събират купища информация за потребителите на криптовалути, правителствата и други субекти ще създават "медоносни точки" за данни, от които хакерите да се възползват, като ги хакват. Ето защо, подходът на TFR към защитата на данните ще следва Общия регламент за защита на личните данни (GDPR) на ЕС, който се счита за един от най-стабилните нормативни актове, касаещ данни на лица в световен мащаб. Предвижда се данните, съхранявани в рамките на TFR, да бъдат предоставяни на органите на съда, прокуратурата и изпълнителната власт при поискване, с цел разкриване на престъпления и други противозаконни деяния, но те в никакъв случай няма да се предават в тези хипотези автоматично.
3.Oсновни аспекти на регулативната рамка, създадена от MiCA.
Ако трябва да обобщя с няколко думи мнението ми за ролята на MiCA като нормативен акт, то бих казал конспективно, че тя е замислена и създадена с цел да въведе юридически правила, като осигурят правна сигурност за криптоактивите в ЕС, като изгради хармонизирана регулаторна и матераилноправна рамка, съдържаща насоки за функционирането, структурата и емитирането на цифрови активи.
Освен криптоборсите, MiCA засяга предимно емитентите на т.нар „стабилни монети“, които са обвързани със съществуващи активи като щатския долар или еврото. Според новите правила стабилните монети като „Tether“ (USDT)[3] трябва да разполагат с адекватни резерви, за да посрещнат евентуалните заявки за обратно изкупуване в случай на масови тегления при срив на пазара. От емитентите на криптоактиви се изисква също така да публикуват подробна информация за своите бизнес операции и дизайн на екосистемата. MiCA също така ще изисква от криптокомпаниите да докладват за въздействието на дейността си върху околната среда. Това е компромисна мярка, след като законодателят премахна пълната забрана на механизма за „доказване на работоспособност“(от англ. Proof of work”)[4], като консенсуален протокол на ниско ниво, който цели подаване само на валидни блокове.
Регламентът за пазарите на криптоактиви е законодателен проект, който има за цел да създаде всеобхватна правна рамка за регулиране на блокчейн екосистемата в ЕС. По същество MiCA възприема някои от най-добрите практики, които вече се срещат в регулациите на финансовите пазари и ги прилага към криптоиндустрията. Ако трябва да разгледаме конспективно сновните цели на MiCA, то те са:
- да се прецизират и в същото време – да се отменят отделните регулации, които съществуват в няколко от държавите-членки от ЕС(като Малта и Естония например), с една обединяваща и всеобхватна правна рамка;
- да установят по-ясни правила за доставчиците на услуги за криптоактиви и емитентите на токени на европейско ниво;
- да се осигури по-голяма сигурност при регулирането на криптоактивите като финансови инструменти, тъй като в голямата си част, те не са обхванати от съществуващите финансови разпоредби на национално ниво.
3.1.Кои правни субекти и финансови инструменти регламентира MiCA? Търговските субекти, обхванати от MiCA са доставчиците на услуги за криптоактиви (CASP[5]),които в един сравнително изчерпателен списък включват:
- „попечителски“ или т.нар „хоствани портфейли“( на англ.“custodial wallets”)[6].
- Борси за транзакции от крипто към крипто или от крипто към фиатни пари;
- Платформи за криптотърговия;
- Консултантски фирми за криптоактиви и мениджъри на криптопортфейли
По отношение на приложимостта на активите MiCA обхваща три вида активи:
- токени, обезпечен с активи (включително стабилни монети, обезпечени със стоки или с една или няколко валути). Според чл.3, ал.3 от MiCA „токен, обезпечен с активи“ означава вид криптоактив, при който е налице стремеж за поддържане на стабилна стойност посредством обвързването ѝ със стойността на няколко фиатни валути, представляващи законно платежно средство, стойността на една или повече стоки, стойността на един или повече криптоактиви или комбинация от активи;
- токени за електронни пари (стабилни монети, обезпечени с една фиатна валута). Спред чл.3, ал.4 от MiCA „токен за електронни пари“ означава вид криптоактив, чието основно предназначение е да служи като разменно средство и при който е налице стремеж да поддържане на стабилна стойност чрез обвързването ѝ със стойността на фиатна валута, представляваща законно платежно средство;
- токени за стоки или услуги (т.нар на англ. „utility tokens”). Спопред чл.3, ал.5 от MiCa „токен за стоки или услуги“ означава вид криптоактив, който е предназначен да осигури цифров достъп до стока или услуга, която е налична в блокчейн технология, и който се приема само от емитента на този токен;
MiCA ще се прилага като регулативна рамка и за много популярните напоследък NFT (от англ. “non fungible tokens”), но само ако конкретното NFT има характеристики, които го правят идентичен на един от активите, за които се прилага регламентът MiCA. Например правилата на MiCA могат да се прилагат за NFT, който е подобен на „utility token” или на финансов инструмент. Ето защо, когато се работи по юридическия механизъм на токена NFT, важно е да се презюмира от екипа юристи, финансови анализатори и блокчейн програмисти, че простото присвояване на уникален идентификатор на токена не е показател за неговата „незаменяемост“, която е основна юридическа, а и технологична характеристика на NFT. Съгласно MiCA, незаменяемите токени(NFT), издадени в големи серии, могат да се считат за заменяеми и следователно да изискват разрешение и спазване на регулативната рамка за изпиране на мръсни пари, което в бъдеще може да разтресе доста проекти, базирани на концепцията NFT.
Другият много интересен въпрос е дали MiCA ще се прилага за децентрализираните финансови приложения ( от англ. „DeFi“). За съжаление отговорът на този въпрос е „не“ - MiCA няма да се прилага за dApps[7], тъй като те работят без посредници и тъй като моделът „DeFi“ е вид dApp, MiCa също няма да се прилага за тях. Като се има предвид фактът, че пазарът на DeFi функционира без финансови посредници и по подразбиране – напълно анонимно, регулаторните органи трябва радикално да променят подхода си към изграждането на правна рамка. Правилата на MiCA очевидно налагат множество прогресивни юридически конструкции по отношение на регулирането на дейностите на участниците на централизирания криптопазар, но регулирането на DeFi пазара на практика е пренебрегнато.
Считам в този контекст, че въвеждането на определени стандарти от MiCA за саморегулиране на участниците на пазара на DeFi (разработчиците на dApps) е важно. Такива стандарти следва да се въведат преди всичко с цел защита на участниците на пазара като акредитираните инвеститори и физическите лица, но и за регулаторни цели. По мое виждане MiCa следва тук да бъде ревизирана още сега и да включи стандарти за гарантиран капитал, изискванияза почтеност и откритост на операциите, твърда регулация за качество и сигурност на интелигентните договори и задължения в областта на одита. Изграждам мотива си от скорошния негативен пример с централизираните криптоборси, а именно сривът на криптоборсата „FTX“. Една от причините за крахът на този проект беше използването на клиентски средства за рискови операции, което подкопа доверието в централизираните борси и предизвика отлив на средства към портфейлите DeFi. Други участници на пазара (Binance, KuCoin, OKX и др.) самостоятелно инициираха създаването на резервни фондове и оповестиха информация за формираното ниво на резервите с възможност за контрол върху тях от страна на клиентите.
По темата считам, че в бъдеще MiCA има шанс да повиши доверието в DeFi проектите като повиши юридическите стандартите на DeFi пазара, чрез изграждане на пожелателни регулативни мерки. Така разработчиците самостоятелно ще включат в своите софтуерни програми необходимостта от преминаване към моделите Познай клиента си(от англ „KYC“) и проучване на акредитираните инвеститори (от англ. „due diligence“), както и възможността за проверка на спазването на изискванията за изпиране на мръсни пари(от англ. „AML“) и борба с тероризма( от англ. „CFT“). Освен това въвеждането на определени стандарти на DeFi пазара ще има положителен ефект не само върху разработчиците на DeFi програми, но и върху всички участници в екоситемата на Ethereum. В огромното мнозинство от случаите един DeFi проект ще има по-добро развитие, ако отговаря на общоприетите, европейски юридически стандарти на MiCA. Това естествено ще доведе и до други положителни ефекти – например добросъвестните участници на пазара няма да се притесняват, че техните сметки ще бъдат блокирани или компрометирани технологично.
3.2.Кои са основните моменти в регламента MiCA и кои са критичните нови правила, които MiCA ще въведе?
На първо място ми се иска да отбележа, че блокчейн проектите, базирани в ЕС, ще се нуждаят от по-малко лицензи. Защо? С влизането в сила на регламента MiCA отделните национални разрешителни режими за Web3 ще отпаднат. Вместо това MiCA ще въведе общоевропейски регулаторен режим, който ще се използва от всички държави-членки на ЕС. Нещо повече – фирмите, предоставящи крипто услуги, които вече са получили разрешение в страните си в това качество, вече ще могат да предоставят услугите си на всички държави от ЕС. Логично е да се отбележи, че днес националните лицензи разрешават операции с крипто само в страната, в която са издадени, така че регламентът MiCA ще позволи на регионалните Web3 оператори на крипто услуги да работят на глобалния европейски пазар с по-малко лицензи.
В тази връзка компаниите, предоставящи крипто услуги(CASP) ще имат повече задължения за оповестяване на юридическите си действия, които ще се изразяват в следните отговорности:
- да имат офис в държава от ЕС и поне един директор, пребиваващ в държава от ЕС;
- да прилагане на политики и процедури за борба с изпирането на пари (АМL), непрекъснатост на услугите и сигурност на данните;
- да спазват конкретни правилата за маркетингова комуникация – аргумент от от чл.6 MiCA във връзка с чл.25 от MiCA;
- да приемат модели за предотвратяване на пазарни злоупотреби и правилно разглеждане на жалби (това има за цел да се избегнат случаи като „Terra Luna“ и „FTX“) – така чл.27 MiCA. Пример в тази насока е, че дружествата, които оперират с крипто активи, ще трябва да предупреждават както своите инвеститори, така и своите потребители за рисковете от сделките, които извършват;
- да действат честно, справедливо и професионално – аргумент от чл.13, т.1, буква „а“ MiCA във връзка с чл.59 МiCA;
- Публично споделяне на политиките за ценообразуване, разходите и таксите, заедно с информация за въздействието на дейностите по криптоактиви върху околната среда.
3.3.MiCA и нейните правила, касаещи емитиране на токени.
След приемането на MiCA, учредителите на Web3 проекти, които планират да емитират токени, ще трябва да публикуват „бяла книга“[8](т.нар “white paper”) и да създадат юридическо лице[9](по мое мнение акционарено дружество), което да емитира токени и да ги управлява в съответствие с обявена „бяла книга“. Това означава, че няма да са възможни проекти като т.нар „децентрализирано генерирани събития“ (от англ. „Token Generation Events“ или TGE” - събития за генериране на токени) с каси, които не са свързани с доверието на инвеститорите, или проекти като IEO/IDO (от англ. „Initial Exchange Offerings“ - първоначално предлагане на борсата и „Initial Dex Offerings“ - първоначално предлагане на декс позиции) с анонимни емитенти. Въпреки това по-малките предлагания на токени могат да бъдат освободени от това изискване. Ако даден токен няма емитент( например BTC), изготвеният от борсата „white paper“ трябва да предупреждава потребителите за потенциалните рискове на токена и борсата ще носи цялата отговорност за този токен. За да помогне на емитентите и борсите, MiCA очертава регулаторната рамка, която следва да бъде стриктно спазена за всеки проект: как трябва да изглежда бялката книга, как да е структурирано крипто дружеството юридически, как проекта следва да се структурира технологично като програмен код и т.н.
Едно от основните изисквания на технологично ниво е, че MiCA забранява алгоритмичните стабилни монети, а стабилните монети, обезпечени с активи, трябва да отговарят на строги правила.Заедно със забраната на алгоритмичните стабилни монети, MiCA изисква също така стабилните монети, подкрепени с фиатна балута, да бъдат подкрепени от ликвиден резерв, който има съотношение 1:1. Другите изисквания на технологично ниво, наложени от MiCA са:
- прилагане на конретни процедури за създаване на обезпечаващи активи и резервни активи– аргумнет от чл.32 MiCA;
- установяване на процедури за разглеждане на жалби и процедури за предотвратяване на пазарни злоупотреби и търговия с вътрешна информация;
- създаване и поддържане на резерв от активи, изолирани от други активи, които се съхраняват от трета страна.
За мен като юрист и дългогодишен консултант в областта на блокчейн екосистемата всички тези правила звучат ужасно логично, тъй като тяхната оправданост е мотивирана от гарантирането на интереса на акредитираните инвеститори на първо място и второ – показват фокус върху прозрачността, предвидимостта на правмните действия и отстояване на интересите на всеки един потребител на независимо кой инструмент в крипто индустрията.
4.Заключение:
Регламентът на Европейския съюз (ЕС) относно пазарите на криптоактиви (MiCA) ще се окаже един от бъдещите юридически стълбове на Web3, като европейските правни субекти, които се готвят да инвестират в тази индустрия ще трябва да се подготвят за всички изисквания на регулаторната рамка.
MiCA ще осигури дълбочина на правното регулиране за криптокомпаниите, работещи в ЕС, което ще даде яснота, технологична логика, ще открие милиони работни места и екосистема от бизнес и потребление на услуги. Практиката сочи, че всичко това мигновено ще афектира пазара и регулациите в САЩ(както това се случи с регламента за личните данни GDPR), като надявам се ще има и международен правен и финансов ефект, включително в банковия сектор. Както отбелязах, самота MiCА още от сега се нуждае от преосмисляне, защото не обхваща регулация на блокчейн моделите при децентрализираните финанси(DeFi), които касаят огромен пазарен дял, както и NFT концепцията, зад която стой до голяма степен творческата индустрия и не само.
Споменатото преосмисляне тепърва предстои и се надявам да доведе до нови технологични и правни реалности, които да тласнат човечеството напред по един иновативен начин.
Автор: адвокат Атанас Костов
[1] „Vacatio legis“ е латински юридически термин, означаващ времето между приемането на закона и влизането му в сила;
[2] Протоколът за “правилата за пътуване” (TRP) е безплатен стандарт за комуникация между представящите виртуални услуги провайдери (от англ. „Virtual asset service provider“ или VASP. Той има за цел да насърчи масовото възприемане на виртуални активи, като позволи спазването на разпоредбите за борба с изпирането на пари (AML), санкциите и финансирането на тероризма в съответствие с препоръките на FATF. Днес вече са налични редица съвместими имплементации на точи протокол, като поради своята простота могат да се разработват персонализирани решения, което позволява на доставчиците на услуги за осигуряване на достъп до интернет да изграждат свои собствени решения за TRP и да ги интегрират директно в съществуващите си системи.
[3] Tether (USDT) е криптовалута, основана на токени, емитирани от компанията „Tether Limited“. Tether (USDT) се търгува като т.нар. „стабилна валута“ в съотношение 1:1 към щатския долар.
Основана през юли 2014 г. от Брок Пиърс, Крейг Селарс и Рийв Колинс, „Tether“ (USDT), първоначално известна като "Realcoin", е криптовалута, известна като "стейбълкойн", която се стреми към фиксирано съотношение на обмен 1:1 спрямо щатския долар. „Tether“ е една от най-ранните стабилни монети и е изградена върху Mastercoin (Omni) - протоколен слой за Bitcoin, който през 2012 г. въвежда концепцията за стабилна монета в световен мащаб. „Tether Limited“ са пионери в концепцията, която сега е известна като „модел на стабилните монети, подкрепени с фиат“, а USDT понастоящем е най-широко използваният стейбъл коин.
[4] “Proof of Work” е консенсусен алгоритъм за постигане на глобален консенсус. Алгоритъмът се използва от Биткойн и някои други валути. За разлика от подхода Proof of Stake, миньорите използват много енергия за изчисляване на хешове. При консенсусния алгоритъм Proof of Work компютрите трябва да решат определен тип математическа задача (или милиони такива), която отнема поне определено време.
Този процес се нарича "добиване" или „майнинг“(от англ. „mining”). Когато един „миньор“ изпрати блок към блокчейна, решението на математическата задача се представя заедно с трансакциите, вградени в предложения блок. Невалидните решения (които са трудни за изчисляване, но лесни за проверка) се отхвърлят от останалите миньори в мрежата. Тaка механизъмът “Proof of Work” насърчава рационалните миньори да подават само валидни блокове, защото в противен случай са загубили време и усилия.
[5] От англ. „crypto asset service providers или „CASP”;
[6] Обикновено попечителските портфейли се предлагат от криптоборси или от доставчик на попечителски портфейл под формата на мобилно или уеб приложение. След като влязат в профила си в портфейла, потребителите използват интерфейса на доставчика на портфейла, за да управляват средствата си и да извършват трансакции. Това означава, че потребителите трябва да се доверят на доставчика на услугата, който сигурно съхранява техните токени и прилага строги мерки за сигурност, за да предотврати неоторизиран достъп. Тези мерки могат да включват двуфакторна автентификация (2FA), потвърждение по имейл и биометрична автентификация, като например разпознаване на лица или проверка на пръстови отпечатъци.
[7] Етимологията на понятието „dApp“ идва от английския термин за „децентрализирано приложение“( англ. “decentralized application” или “dApp”);
[8] Oтносно изчерпателните изисквания към съставяне и съдържание на „бялата книга“ виж чл.5 от MiCA;
[9] Черпя аргумента си от чл.4, т.1, буква „а“ от MiCA;