Autoři: Robert Nešpůrek, Pavel Amler, Tomáš Chmelka
Evropští zákonodárci se v posledních letech prostřednictvím rozličných legislativních balíčků snaží reagovat na současný technologický stav společnosti, a nemohl jim tak uniknout ani rozvíjející se trend kryptoměn. Bylo jen otázkou času, kdy deklarované návrhy nařízení a směrnic získají reálnou podobu a jednotlivé subjekty se budou muset začít přizpůsobovat nové právní úpravě této oblasti.
Jedním z těchto předpisů je MiCA („Markets in Crypto-assets“) neboli evropské nařízení týkající se trhů s kryptoaktivy, který je v současné době projednáván Hospodářským a měnovým výborem Evropského parlamentu (ECON).
Prvním z pozitiv, které současný návrh nařízení MiCA přináší samotným investorům, je zavedení nových povinností pro vydavatele kryptoaktiv. Tito vydavatelé budou (mimo jiné) muset při veřejném úpisu (neboli ICO) vydat a uveřejnit svůj whitepaper – v podstatě prospekt daného kryptoměnového projektu.
Whitepapery projektů budou muset splňovat určité náležitosti, díky nimž budou mít investoři mnohem jednodušší a ucelenější přístup k informacím o daném projektu (např. o samotném aktivu či emitentovi daného kryptoaktiva). Účelem této povinnosti je umožnit potenciálním kupujícím pochopit rizika spojená s nabídkou daného kryptoaktiva a pomoci jim učinit co nejkvalifikovanější rozhodnutí o své investici.
Subjekty nabízející služby spojené s kryptoaktivy („CASP“ – angl. Crypto-assets service providers) budou mít dle současného návrhu MiCA nově povinnost získat speciální licenci a budou muset splňovat nové regulatorní povinnosti podobné těm, co musí splňovat tradiční finanční poskytovatelé. Jedná se např. o pravidla týkající se ochrany majetku zákazníků a obezřetnostní požadavky. Stejně jako v případě jiných typů finančních služeb, které se řídí evropským regulačním rámcem, má nařízení MiCA zavést právo jednotné licence, která umožní CASP poskytovat služby s povolením získaným v jednom členském statě EU i v celé EU. Příslušným orgánem k vedení veřejného rejstříku všech CASP bude Evropský orgán pro cenné papíry a trhy (ESMA).
Finální podoba MiCA není dosud schválena a současný návrh se tak může ještě změnit. Finální znění tohoto nařízení a jeho dopad na kryptoměnové trhy nyní záleží na jednáních mezi Evropskou komisí, Radou Evropské unie a také na Evropském parlamentu.
Evropská legislativa věnující se kryptoaktivům se nezaměřuje jen na ochranu spotřebitele, ale také na prevenci praní špinavých peněz. Souvisejícím připravovaným předpisem je nařízení TFR („Transfer of Funds Regulation“), které upravuje převody finančních prostředků a některých kryptoaktiv. TFR je v současné době rovněž projednáváno ze strany ECON a dalších výborů Evropského parlamentu.
Dle současného návrhu TFR budou muset poskytovatelé služeb spojených s kryptoaktivy (CASP) nově uchovávat a ověřovat informace o původu kryptoaktiv, o jejich příjemci a následně tato data poskytovat i příslušným regulačním orgánům. Před zpřístupněním kryptoaktiv by navíc měli CASP ověřit, zdali zdroj (subjekt), od kterého kryptoaktiva přicházejí, není evidován v rejstříku rizikových subjektů, který má být zřízen a veden Evropským orgánem pro bankovnictví (EBA).
Důležité je zmínit, že popsané povinnosti budou muset CASP dodržovat u každé transakce bez ohledu na její hodnotu (výjimkou budou pouze převody mezi jednotlivými uživateli napřímo). Nastavení konkrétních limitních hodnot není dle evropských legislativců vhodné kvůli vysoké volatilitě cen kryptoměn a dále tomu, že by se případně dal vždy nalézt kreativní způsob, jak tato pravidla obcházet.
Výše uvedené povinnosti představují možné komplikace pro držitele „nehostovaných“ peněženek, tj. především hardwarových peněženek typu Trezor nebo Ledger. Dodržování povinností navrhovaných v TFR bude u tohoto typu peněženek mnohem složitější – teoreticky se může stát, že se někteří CASP rozhodnou od svých služeb „odříznout“ uživatele hardwarových peněženek, aby se vyhnuli riziku případných sankcí spojených s nedodržením nastaveného legislativního rámce.
Obdobně jako je tomu u MiCA, finální podoba TFR není taktéž dosud schválena a záleží zde na dalších jednáních orgánů Evropské unie. Nicméně ze současných návrhů lze již nyní vyčíst směr, kterým se Evropská unie chce vydat – tedy směrem k regulaci kryptoaktiv v určité podobě.
Orgány Evropské unie dále činí řadu kroků za účelem naplňování Strategie kybernetické bezpečnosti EU. Jednotlivá opatření mají zajistit vysokou společnou úroveň kybernetické bezpečnosti v celé EU. Podpoří také odolnost veřejného i soukromého sektoru a EU jako celku a jejich schopnost reagovat na bezpečnostní incidenty. Ostatně o dílčím tématu (Evropská certifikace kybernetické bezpečnosti) jsme psali již v minulém vydání našeho technologického shrnutí.
Nyní je na stole další balík předpisů, které budou mít podle předběžných analýz podobný dopad, jako mělo před několika lety nařízení GDPR. Předkládané dokumenty představují novou a komplexní úpravu, a proto se zaměříme jen na ty nejpodstatnější aspekty.
Návrh směrnice NIS2 (NIS2) by po přijetí měl nahradit stávající směrnici č. 1148/2016 (NIS). Cílem revidované směrnice je kromě zvýšení kybernetické odolnosti podniků působících v EU také odstranění rozdílných požadavků na kybernetickou bezpečnost v různých členských státech a sjednocení provádění opatření v oblasti kybernetické bezpečnosti.
Návrh této směrnice aktualizuje a významným způsobem rozšiřuje seznam odvětví a činností, na něž se vztahují povinnosti v oblasti kybernetické bezpečnosti – nově se má dotknout odvětví jako jsou energetika, doprava, zdravotnictví anebo digitální infrastruktura. Systém stanovený NIS2 by se měl dále vztahovat i na ústřední orgány veřejné správy. Plnění požadavků směrnice NIS2 se kromě přímých adresátů dotkne také jejich dodavatelského řetězce, z čehož je patrné, že dopad NIS2 bude opravdu rozsáhlý.
Návrh nařízení DSA se významným způsobem dotkne odpovědnosti online zprostředkovatelů, pravidel pro online reklamu nebo oblasti nezákonného obsahu a dezinformací.
Okruh adresátů tohoto nařízení se dá vymezit na dvě skupiny, a to zprostředkovatelské služby nabízející síťovou infrastrukturu (např. poskytovatelé přístupu k internetu, hostingové a cloudové služby, internetová tržiště nebo sociální média) a rozsáhlé online platformy, s nimiž jsou spojena specifická rizika v podobě šíření nezákonného obsahu a škodlivého vlivu na společnost (oslovují více než 10 % ze 450 milionů spotřebitelů v Evropě).
Nařízení DSA obsahuje především úpravu mechanismu nahlašování ilegálního obsahu ze strany uživatelů, proces řešení takto nahlášeného obsahu a vyhodnocování systémových rizik.
Návrh nařízení DMA stanovuje kritéria, na základě kterých lze velké online platformy označit jako tzv. „strážce“ (gatekeepers). Bude se jednat zejména o internetové vyhledávače, sociální média, online tržiště nebo cloudové služby atp. Tito „strážci“ pak budou muset dodržovat vybrané povinnosti k zabránění jejich možného zneužití dominantního postavení na trhu.
Konkrétním příkladem je např. povinnost umožnit třetím stranám interoperabilitu se službami „strážce“ nebo povinnost uživatelům z řad podniků umožnit propagovat jejich nabídku a uzavírat smlouvy se zákazníky i mimo platformu „strážce“. Naopak výslovný zákaz je zacházet s vlastními službami a produkty příznivěji než s podobnými službami či produkty nabízenými na jejich platformě třetími stranami, bránění spotřebitelům v propojení s podniky mimo platformu „strážce“ nebo bránění uživatelům odinstalovat předinstalovaný software.
Popisovaná legislativa má tvořit ústřední prvky evropské digitální strategie. Z dosavadních návrhů je zřejmé, že předpisy svým rozsahem adresátů a obsahem povinností výrazným způsobem zasáhnou do běžného fungování digitálních platforem. Doporučujeme nepodcenit přípravu a vývoj těchto předpisů pozorně sledovat a reagovat na požadavky konečného znění předpisů.
Evropská unie aktivně vystupuje na poli boje proti praní špinavých peněz. O tom svědčí i její neutuchající legislativní aktivita a připravovaný balíček evropské legislativy, který primárně cílí na vyztužení a posílení snah v boji proti praní špinavých peněz. Jedním z těchto legislativních návrhů posilující pozici Evropské unie v tomto boji je návrh Nařízení ustanovující Úřad pro boj proti praní špinavých peněz, ke kterému v červnu tohoto roku Evropská rada vyjádřila svůj částečný postoj.
Komplexní návrh nařízení podrobně upravuje působení Úřadu pro boj proti praní špinavých peněz, jeho pravomoci a další dílčí povinnosti, které by měly vést k posílení koordinace a harmonizace boje proti praní špinavých peněz napříč členskými státy.
Působnost a pravomoci Úřadu se nebudou vztahovat pouze na oblast boje proti praní špinavých peněz (AML – “Anti-money laundering), dle samotného návrhu bude do agendy Úřadu spadat i oblast boje proti financování terorismu (CFT – “Countering the Financing of Terrorism”), která úzce s AML problematikou souvisí.
Z důvodu komplexnosti návrhu se na dalších řádcích zaměříme pouze na nejpodstatnější a nejzajímavější body nařízení.
Samotná existence jednoho ústředního evropského orgánu pro boj proti praní špinavých peněz a financování terorismu, jenž by vydával aplikační metodiky (pro regulační orgány nebo příslušné povinné subjekty), sjednocoval postupy a interpretaci na poli AML-CFT, zákonitě povede k harmonizaci přístupu k dodržování AML-CFT pravidel napříč členskými státy. Zajištění takovéto unijní harmonizace zjednoduší dohled nad dodržováním AML-CFT pravidel a povede k efektivnějšímu výkonu kontroly příslušných subjektů.
Právo vykonávat přímý dohled nad přeshraničními a z pohledu úřadu zvláště rizikovými finančními institucemi relativně vyniká nad všemi ostatními pravomocemi. Dle Nařízení bude Úřad v případě, že se objeví potřeba naléhavého zásahu v otázce praní špinavých peněz, oprávněn provádět kontroly těchto institucí a uchýlit se i k uložení sankcí těmto institucím.
Úřad má dle navrhovaného nařízení rovněž dohlížet na příslušné vnitrostátní orgány, které dohlížejí na finanční sektor v jednotlivých členských státech a koordinovat jejich činnost na celoevropské úrovni.
Ve vztahu k finančním zpravodajským jednotkám (Finanční analytický úřad v České republice) Úřad primárně převezme podpůrnou funkci, která bude zahrnovat zejména provádění společných vyšetřování v oblasti boje proti praní špinavých peněz a sdílení technických odborných znalostí v oblastech, jako je využívání umělé inteligence, IT řešení a osvědčených postupů pro identifikaci podezřelých transakcí.
Dle návrhu má být Úřad zřízen k 1. 1. 2023. Samotné nařízení by mělo být účinné od 1. 1. 2024 a oficiálně by tedy Úřad svou činnost zahájil od tohoto roku. V této době zatím není finálně rozhodnuto, v jakém státě bude Úřad sídlit. Vedle Nizozemska, Německa a Francie se do soutěže o sídelní stát přidala i Itálie a Rakousko. Právě Vídeň se zdá být vítězem a nejpravděpodobnějším budoucím sídlem Úřadu.
Radka Rainová