Dawid Widzyk, Dawid Krzywonos: Terroryzm z nich nie skorzysta

Dwa miesiące temu, 9 czerwca 2023 r., w Dzienniku Urzędowym Unii Europejskiej ukazało się rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1114 w sprawie rynków kryptoaktywów oraz zmiany rozporządzeń (UE) nr 1093/2010 i (UE) nr 1095/2010 i dyrektyw 2013/36/UE i (UE) 2019/1937 (Markets in Crypto Asset Regulation – MiCA). Tego samego dnia opublikowana została rezolucja COM(2021)0422 – C9-0341/2021 – 2021/0241(COD), czyli rozporządzenie towarzyszące. Ma ono uregulować obrót kryptoaktywami nieobjętymi unijnymi przepisami o usługach finansowych, a także tokenami (pieniądz elektroniczny). Wniosek o przyjęcie rozporządzenia wskazuje na cztery podstawowe cele tej regulacji, tj. zapewnienie ram prawnych określających sposób traktowania wszystkich kryptoaktywów; promowanie rozwoju kryptoaktywów w sposób wspierający innowacyjność i uczciwą konkurencję; zapewnienie ochrony konsumentów i inwestorów oraz integralność rynku, a także zapewnienie stabilności finansowej na rynku UE. Do tej pory, poza przepisami UE mającymi przeciwdziałać praniu pieniędzy i finansowaniu terroryzmu, większość kryptoaktywów nie była objęta regulacjami dotyczącymi usług finansowych, ochrony konsumentów i inwestorów oraz integralności rynku.

Rozporządzenie stawia wymagania

Uzasadnienie projektu rozporządzenia wskazuje, że poprzez globalny zasięg aktywów wirtualnych, szybkość, z jaką można dokonywać transakcji, oraz możliwość zachowania anonimowości przy transakcjach aktywa te są szczególnie podatne na wykorzystanie w celach przestępczych, w tym w sytuacjach transgranicznych.

Rozporządzenie przewiduje więc utworzenie systemu zobowiązującego dostawców kryptoaktywów do dołączania do właściwych transferów informacji o inicjatorze i beneficjencie. Dostawca usług obsługujący inicjatora ma zapewniać, aby do transferów dołączano m.in. imię i nazwisko/nazwę inicjatora, jego adres rozproszonego rejestru lub numer rachunku kryptoaktywów, a wraz z nim adres inicjatora, numer dokumentu identyfikującego klienta oraz numer identyfikacyjny klienta lub, alternatywnie, datę i miejsce jego urodzenia oraz ewentualnie nadany inicjatorowi aktualny kod LEI. Informacje te powinny być przekazywane w sposób bezpieczny oraz przed dokonaniem transferu kryptoaktywów, wraz z nim lub równocześnie z nim. Dostawca usług obsługujący inicjatora musi ponadto zapewnić przekazanie powyższych danych także beneficjentowi transferu.

Przetwarzanie danych osobowych na podstawie rozporządzenia będzie musiało odbywać się w pełnej zgodności z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO). W szczególności przekazywanie danych osobowych do państwa trzeciego będzie musiało przebiegać zgodnie z rozporządzeniem 2016/679. Dostawcy usług działający w wielu jurysdykcjach, posiadający oddziały lub jednostki zależne poza terytorium Unii, będą mieli zapewnioną możliwość przekazywania danych o podejrzanych transakcjach w tej samej organizacji, pod warunkiem zastosowania odpowiednich zabezpieczeń. Ponadto dostawcy usług obsługujący inicjatora i beneficjenta oraz pośredniczący dostawcy usług będą musieli dysponować odpowiednimi środkami technicznymi i organizacyjnymi w celu ochrony danych osobowych przed przypadkową utratą, zmianą lub nieuprawnionym ujawnieniem lub dostępem. Co więcej, wymagania stawiane pośrednikom przez rozporządzenie będą miały także zastosowanie do transferów kryptoaktywów dokonywanych za pośrednictwem terminali samoobsługowych, np. tzw. bitomatów.

Bez pośredników

Dostawcy usług będą zobowiązani oceniać i monitorować ryzyko związane ze swoimi klientami, produktami i kanałami dostaw. Po stwierdzeniu nietypowych lub podejrzanych wzorców transakcji lub wyższego ryzyka prania pieniędzy i finansowania terroryzmu związanego z transferami z wykorzystaniem adresów niehostowanych dostawca ten będzie zobowiązany wdrożyć wzmocnione środki należytej staranności w celu odpowiedniego zarządzania ryzykiem i ograniczenia go, a także ocenić, czy transfer kryptoaktywów lub powiązana transakcja są nietypowe i muszą zostać zgłoszone jednostce analityki finansowej zgodnie z dyrektywą (UE) 2015/849 (AML).

Wymagań stawianych przez rozporządzenie unikną podmioty, które będą tylko zapewniać infrastrukturę pomocniczą. Będą to przede wszystkim dostawcy usług w zakresie sieci i infrastruktury internetowej, dostawcy usług chmurowych lub twórcy oprogramowania, umożliwiający innemu podmiotowi świadczenie usług transferu kryptoaktywów, chyba że same będą dokonywać ich transferu.

Co więcej, rozporządzenie nie powinno mieć zastosowania do transferów kryptoaktywów pomiędzy osobami dokonywanych bez udziału pośrednika lub gdy zarówno inicjator, jak i beneficjent są dostawcami usług transferu kryptoaktywów i obaj będą działać we własnym imieniu.

Binance kłamała

Kryptoaktywa, które są unikalne i niezamienne, nie będą podlegały wymogom rozporządzenia, chyba że wyniknie to z odrębnych przepisów.

Regulacje przyjęte przez Parlament Europejski w rozporządzeniu MiCA i rozporządzeniu towarzyszącym odzwierciedlają w pewnym stopniu regulacje wprowadzone przez niektóre państwa, które już wcześniej dostrzegły konieczność uregulowania zasad obowiązujących na rynku kryptoaktywów, a także wdrażają rozwiązania znane dotychczas z rynków finansowych.

Rozwiązanie stosowane w Polsce odpowiada co do zasady rozwiązaniom dotychczas obowiązującym w Unii Europejskiej. Ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu z 1 marca 2018 r. (DzU z 2018 r., poz. 723 ze zm.) wskazuje, że świadczenie przez podmioty gospodarcze usług polegających na wymianie walut wirtualnych lub pośrednictwa w wymianie jest działalnością regulowaną i wymaga uzyskania wpisu do rejestru działalności w zakresie walut wirtualnych. Prowadzenie działalności gospodarczej w tym zakresie wymaga także wdrożenia procedur pozwalających na zachowanie zgodności z wymaganiami ww. ustawy.

Dla porównania, Słowacja z kolei nie przyjęła jak dotąd w swoim systemie prawnym rozwiązań, które regulowałyby szczegółowo rynek kryptoaktywów. Kryptowaluty nie są w tym kraju uważane za instrumenty finansowe w rozumieniu ustawy o papierach wartościowych i usługach inwestycyjnych. Nie spełniają także definicji papierów wartościowych. Usługi związane z kryptoaktywami nie są także obecnie działalnością regulowaną na Słowacji, a dostawcy usług nie potrzebują zgody na prowadzenie swojej działalności. Równocześnie jednak na podstawie ustawy o zapobieganiu legalizacji dochodów pochodzących z działalności przestępczej i finansowaniu terroryzmu, przedsiębiorstwa zajmujące się usługami wymiany walut wirtualnych i pośrednictwa w wymianie muszą być zarejestrowane przez Urząd ds. Licencji Handlowych, aby móc świadczyć te usługi na Słowacji. Oznacza to równocześnie konieczność spełnienia wymogów stawianych przez przepisy AML.

Dla kontrastu Szwajcaria chwali się swoimi rozwiązaniami prawnymi w zakresie obrotu aktywami wyrażonymi w formie cyfrowej. Reguły wynikające z przepisów AML są stosowane wprost do usług wymiany walut wirtualnych i pośrednictwa w wymianie. Co więcej, kryptowaluty podlegają w Szwajcarii takim sam zasadom wynikającym z przepisów AML jak waluty fidujcarne.

W 2021 r. w Szwajcarii weszła w życie ustawa federalna o dostosowaniu prawa federalnego do rozwoju technologii rozproszonych rejestrów (DLT) i związane z nią rozporządzenie ogólne. Ustawa ta określa m.in. zasady wykorzystania kryptoaktywów w działalności gospodarczej oraz nakłada obowiązek uzyskania licencji na obrót tymi aktywami w ramach nadzoru nad rynkami finansowymi. Nadzór nad wdrożeniem obowiązujących regulacji prawnych sprawuje Szwajcarski Urząd Nadzoru Rynku Finansowego FINMA.

Przyjęcie powyższych regulacji przez Parlament Europejski zbiega się w czasie z wydarzeniami, które przemawiają za przyjęciem rozwiązań, których celem byłaby ochrona konsumentów i inwestorów oraz integralności rynku.

Kilka dni przed wejściem w życie nowej legislacji unijnej, tj. 5 czerwca 2023 r. Komisja Papierów Wartościowych i Giełd Stanów Zjednoczonych oskarżyła „Binance”, największą na świecie giełdę kryptowalut, o niewłaściwe obchodzenie się z funduszami klientów i okłamywanie amerykańskich organów regulacyjnych i inwestorów o jej działalności. Zdaniem Komisji Binance miał potajemnie wysłać środki swoich klientów do innego podmiotu kontrolowanego przez założyciela Binance. Binance miała także wprowadzać inwestorów w błąd co do adekwatności swoich systemów do wykrywania i kontrolowania handlu manipulacyjnego. Kilka dni później „New York Times” poinformował, że Sąd Federalny w Waszyngtonie, który prowadzi sprawę, skierował ją do mediacji, w wyniku której zawarta została ugoda. W myśl ugody środki należące do klientów amerykańskiej filii Binance mają trafić do specjalnych repozytoriów cyfrowych, a sama filia Binance w USA będzie mogła przenosić aktywa wyłącznie w celu dokonania płatności za wydatki lub zaspokojenia zobowiązań zaciągniętych w toku zwykłej działalności. Ugoda z Komisją Papierów Wartościowych i Giełd Stanów Zjednoczonych zbiegła się w czasie z problemami Binance na innych rynkach. Według informacji opublikowanych przez „The Guardian”, giełda Binance opuszcza rynek holenderski z uwagi na to, że nie otrzymała stosownej licencji od banku centralnego De Nederlandsche Bank (DNB). Od 17 lipca 2023 r. mieszkańcy Holandii mogą jedynie wycofać swoje aktywa z giełdy Binance, a dalsze transakcje lub depozyty nie będą możliwe. „The Guardian” informuje także, w ślad za francuskim „Le Monde”, że francuska prokuratura prowadzi czynności w sprawie giełdy Binance, a mają one związek z procedurami przeciwdziałania praniu pieniędzy oraz w związku z faktem, że Binance reklamowała swoje usługi we Francji, zanim została zarejestrowana w organie nadzoru rynków finansowych.

Powyższa sytuacja zaszła osiem miesięcy od upadku drugiej największej giedły kryptowalut FTX, który to upadek skutkował postawieniem zarzutów karnych jej założycielowi (Sam Bankman-Fried) dotyczących sprzeniewierzenia powierzonych mu przez klientów FTX środków. Postępowanie przeciwko założycielowi FTX trwa.

W świetle tych wydarzeń dążenie organów Unii Europejskiej do odgórnego uregulowania rynku aktywów cyfrowych wydaje się słusznym krokiem do celu, a jest nim zapewnienie wyższego poziomu bezpieczeństwa środkom finansowym konsumentów i inwestorów, zwłaszcza indywidualnych, na rynku aktywów cyfrowych. Czas pokaże, czy przyjęte rozwiązania pozwolą osiągnąć założone cele.