Rada Evropské unie se zabývala balíčkem pro oblast digitálních financí poměrně intenzivně a dlouho, zelená pro oba návrhy je tak podstatný milník. Nyní stojí v cestě hlavně Evropský parlament, dokument bude na začátku příštího roku projednán a poté se o něm bude hlasovat. Pak už hurá na transpozice do národních legislativ. Koho se nová nařízení nejvíce dotknou?
Nejdříve malé shrnutí a trocha historie
Účelem nařízení o trzích s kryptoaktivy (MiCA), které se začalo prakticky formovat v roce 2020, bylo vytvořit takový regulační rámec pro trh s kryptoaktivy, který na jedné straně nebude bránit inovacím v sektoru (ne ve všech ohledech se to podařilo) a na druhé ochrání investory a slovy EU úředníků „zachová finanční stabilitu“, tedy neumožní ohrozit současný finanční systém.
Nařízení o digitální provozní odolnosti finančního sektoru (DORA), které s MiCA přímo souvisí, tolik známé není, je totiž infrastrukturní povahy a nepůsobí mediálně tak cool. Ve skutečnosti ale cool docela je. Tento návrh totiž poprvé v historii Unie jedním jediným předpisem zavádí ucelenou úpravu požadavků na zabezpečení sítí a informačních systémů využívaných poskytovateli finančních služeb (kryptoměny nevyjímaje).
Jinými slovy jde o sjednocení evropských požadavků na řízní rizik (identifikace, ochrana, prevence, detekce, reakce a obnova provozu, vzdělávání a rozvoj v oboru) v oblasti informačních technologií pro finanční sektor.
Stanou se z finančníků bezpečáci?
Nařízení prakticky nutí hráče na finančním poli být zároveň odborníky na kybernetickou bezpečnost, a to dokonce rovnou proaktivní. Kdokoli, kdo bude chtít v digitální podobě poskytovat v EU finanční služby, bude muset garantovat, že je schopný přestát všechny druhy narušení a hrozeb souvisejících s informačními a komunikačními technologiemi a efektivně předcházet kybernetickým hrozbám.
Právní úprava se dotýká všech hráčů finančního trhu, a to včetně subjektů podnikajících v oblasti kryptoaktiv, statutárních auditorů a auditorské společnosti, ale také třeba i poskytovatelů služeb v oblasti informačních a komunikačních technologií pro finanční sektor.
Zatímco banky a větší subjekty si s novou regulací poradí zřejmě snadno, protože jim velkou část požadavků již nyní nařizuje směrnice PSD2 nebo obecné pokyny od Evropského orgánu pro bankovnictví, pro řadu menších hráčů, a to především právě z prostředí kryptoměn, to může být zajímavý a zásadní oříšek.
Nařízení v tomto ohledu sice počítá s aplikací zásady přiměřenosti, tedy toho, že každý vyhoví požadavkům jenom v takové míře, která je přiměřená pro byznys, který dělá, dosavadní lokální zkušenost je ale spíše taková, že se všem stejně ve finále měří stejným metrem, což jednoznačně favorizuje banky a další velké zavedené instituce. Naopak pro malé inovativní hráče může znamenat nové nařízení nepřekonatelnou bariéru, protože vůbec nedosáhnou na potřebnou licenci, nebo je vyřadí milionové náklady jen na potřebnou bezpečnostní infrastrukturu.
Další náklady budou na straně compliance, DORA totiž celkem významně zvyšuje reportovací zátěž. Finančním subjektům tak přibude povinnost hlásit všechny významné IT incidenty příslušným orgánům, vydávat o incidentech počáteční, průběžné a závěrečné zprávy a – což je pozitivní zpráva alespoň na straně konzumenta – informovat o incidentech také svoje uživatele a klienty.
Poslední povinnost se vztahuje na všechny situace, kdy hrozí riziko, že bezpečnostní incident může mít vliv na finanční zájmy klienta. Nařízení také počítá se sdílením informací mezi subjekty, a to za účelem zvyšování povědomí o rizicích a proaktivní sledování rizik.
Shrnuto podtrženo, DORA je dobře míněný záměr, jak udělat digitální část evropského finančního sektoru bezpečnější, homogennější a transparentnější, jejím nezamýšleným důsledkem ale může být alespoň částečné potlačení krypto-fintechové revoluce a návrat ke statu quo finančních monopolů 20. století.
Pak je tu samozřejmě ještě samotná MiCA, které jsme se na Lupě hodně věnovali především v loňském roce, kdy teprve začínala kvasit a nebylo tak úplně jasné, co z ní nakonec vzejde. Obě nařízení se v určitém ohledu doplňují.
Nařízení o trzích s kryptoaktivy
První nástřel frameworku pro regulaci kryptoaktiv v Evropě se objevil ještě před pandemií, tedy v prosinci 2019. Ladění probíhalo celou první polovinu následujícího roku a v září 2020 jej pak Evropská komise přijala pod legislativním označením Návrh nařízení o trzích s kryptoaktivy (Markets in Crypto-assets, zkráceně MiCA) společně s návrhem o pilotním režimu tržních infrastruktur založených na „distributed ledger technology“ (DLT), obojí jako součást tzv. digitálního finančního balíčku.
MiCA upravuje nakládání s kryptoaktivy, která nespadají pod současnou evropskou právní úpravu na finančním trhu, tedy především směrnice o trzích finančních nástrojů – MiFID II. Předmětem MiCA jsou takové věci, jako úprava nabízení kryptoaktiv, pravidla pro vydávání tokenů, jejichž hodnota se odráží od určitého koše fiat měn nebo jiných aktiv (řeč je o stablecoinech), vydávání e-money tokenů a licencování a požadavků na jejich vydavatele.
Budoucí krypto nařízení ale také reguluje poskytování dalších služeb souvisejících s kryptoaktivy a špatná zpráva pro jejich provozovatele je, že většina z nich bude nově vyžadovat speciální licenci. Na nově definovaný trh mají dohlížet dva orgány – European Supervisory Market Authority (ESMA) a European Banking Authority (EBA).
I po dvou letech má MiCA stále mouchy. Přes opakované výhrady například stále adekvátně nereflektuje existenci DeFi sektoru. Technicky vzato MiCA neobsahuje žádná ustanovení specifická pro DeFi, svými požadavky ale prakticky staví DeFi – ale také další aplikace založené na smart kontraktech (například NFT) – takříkajíc mimo zákon.
MiCA je také od začátku projednávána s návrhem o pilotním režimu tržních infrastruktur založených na „distributed ledger technology“, což není nic jiného než definičně široký opis pro termín blockchain.
Tento návrh se věnuje problematice obchodování s vybranými kryptoaktivy, která ze své podstaty spadají pod úpravu směrnice o trzích finančních nástrojů MiFID II. Řeší tak napojení kryptoaktiv na oficiální finanční systém a plně regulovanou tržní infrastrukturu.
V současné době nemohou na evropské půdě vznikat centrální depozitáře cenných papírů (CSD), které by umožňovaly obchodování a vypořádání kryptoaktiv na tradičních regulovaných finančních trzích. To by ale nová směrnice měla změnit. Centrální depozitář CP a mnohostranné obchodní systémy budou moci nově žádat o povolení s kryptoaktivy obchodovat. V rámci pilotního režimu by to mělo fungovat tak, že mohou požádat o předem stanovené výjimky ze současných evropských předpisů.
Navrhované regulace mají kořeny v evropském „fintechovém akčním plánu“ z března 2018 a mají čtyři hlavní cíle: zajistit právní jistotu (vznik právního rámce, který bude jasně definovat regulační zacházení se všemi kryptoaktivy, na která se současná legislativa nevztahuje), podpořit inovace v ekosystému kryptoaktiv, zajistit tržní integritu a dostatečnou úroveň ochrany investorů a uživatelů a zajistit finanční stabilitu. Poslední bod naráží hlavně na problematiku stablecoinů.
Co MiCA naopak vůbec nereguluje, jsou kryptoaktiva, která se kvalifikují jako finanční nástroje podle článku 4 evropské směrnice 2014/65/EU. To je dobrá zpráva pro Bitcoin a většinu přeživších kryptoměn první generace.
Nijak nereguluje ani elektronické peníze (tak, jak jsou definované v článku 2 (bod 2) směrnice 2009/110/EC), tedy s výjimkou elektronických peněžních tokenů definovaných ve zmíněné direktivě. Regulovány nejsou ani depozity (definované v článku 2 směrnice 2014/49/EU), strukturované depozity (podle článku 4 směrnice 2014/65/EU) a sekuritizace (viz článek 2 nařízení EU 2017/2402).
I přes dětské nemoci je MiCA poměrně konzervativní a pozitivní krok, který transparentně vymezuje herní pole, chrání koncové uživatele a snaží se příliš nezasahovat do trhu, který se bez regulace dosud obešel. V Evropě dnes ale bohužel sílí hlasy volající také po radikálnějším dohledu nad sektorem. Uvidíme, kterým směrem se nakonec EU vydá.
ČLÁNKY DO MAILU