„Cyfryzacja to przyszłość finansów” – trudno nie zgodzić się z hasłem przyświecającym ostatnim zmianom legislacyjnym procedowanym na szczeblu unijnym. We wrześniu 2020 r. Komisja Europejska przyjęła tzw. pakiet finansów cyfrowych (ang. Digital Finance Package), który ma na celu zwiększenie konkurencyjności i innowacyjności Unii Europejskiej w sektorze finansowym. Pakiet składa się z trzech odrębnych inicjatyw, tj. strategii w zakresie finansów cyfrowych, strategii w zakresie płatności detalicznych oraz wniosków ustawodawczych w sprawie unijnych ram regulacyjnych dotyczących kryptoaktywów i operacyjnej odporności cyfrowej. Mają one przyczynić się do pobudzenia rozwoju małych i średnich przedsiębiorstw, w tym w szczególności wysoce innowacyjnych przedsiębiorstw typu start-up, ograniczając jednocześnie wszelkie potencjalne ryzyka związane z niedostateczną ochroną inwestorów, praniem pieniędzy i finansowaniem terroryzmu czy cyberprzestępczością. Mimo iż prace nad wdrożeniem opisywanych rozwiązań trwały już od ponad 2 lat w ramach Planu działania w zakresie technologii finansowej z 2018 r.[1], nie ma wątpliwości, że to pandemia COVID-19 miała istotny wpływ na ich przyjęcie już teraz. Gwałtowny wzrost płatności bezgotówkowych, digitalizacja procesów w niemalże każdej sferze życia, a także widmo zapaści gospodarczej stały się prawdziwym katalizatorem zmian.
Strategia w zakresie finansów cyfrowych[2]
Strategia w zakresie finansów cyfrowych wytycza ogólne kierunki działań Unii Europejskiej w zakresie branży FinTech. Poprzez dostosowanie przepisów regulujących świadczenie usług finansowych do wymogów stawianych przez nowe technologie, UE będzie dążyć do dokonania transformacji cyfrowej do 2024 r., w tym przez zapewnienie powszechnej adaptacji innowacyjnych rozwiązań opartych m.in. o sztuczną inteligencję i blockchain. Celem strategii jest również ujednolicenie warunków prowadzenia działalności przez podmioty świadczące usługi finansowe – zarówno tradycyjne, jak i innowacyjne – zgodnie z ogólną zasadą „podobne ryzyko, podobne regulacje”.
W ramach strategii w zakresie finansów cyfrowych Unia Europejska postawiła sobie 4 główne priorytety:
Strategia w zakresie płatności detalicznych[3]
Nadrzędnym celem strategii w zakresie płatności detalicznych jest zwiększenie szybkości płatności bezgotówkowych. Unia Europejska chce zapewnić, aby płatności natychmiastowe były postrzegane nie jako innowacja, lecz standard przeprowadzania transakcji. Jednocześnie, stawiając sobie za priorytet zapewnienie jak najwyższego standardu bezpieczeństwa, strategia koncentruje się też na rozwoju rozwiązań w zakresie tożsamości cyfrowej, które mogą być w niezawodny sposób wykorzystywane do zdalnego uwierzytelniania klienta.
Wnioski ustawodawcze
Mimo dużej doniosłości opisywanych wyżej strategii, szczególną uwagę należy poświęcić zaproponowanemu przez Komisję Europejską Projektowi Rozporządzenia w sprawie rynku kryptoaktywów[4] (dalej: „Rozporządzenie MiCA”). Jest to pierwsza próba kompleksowego uregulowania problematyki dóbr bazujących na technologii rozproszonego rejestru (ang. distributed ledger technology, DLT), które w ostatnich latach zyskały ogromną popularność.
Do tej pory działalność związana z emisją kryptoaktywów oraz ich obrotem nie podlegała w większości krajów bezpośredniej regulacji prawnej, z wyjątkiem przepisów dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Taki stan rzeczy był źródłem wielu problemów zarówno o charakterze doktrynalnym, jak i praktycznym, biorąc pod uwagę fakt, że kryptoaktywa pełnią w obrocie gospodarczym funkcję niemalże analogiczną do prawnych środków płatniczych lub instrumentów finansowych. Niepewność regulacyjna w tym obszarze oddziaływała negatywnie na wszystkich uczestników rynku. Brak jednolitych przepisów prawnych w tej materii prowadził bowiem z jednej strony do rażącego obniżenia ochrony podmiotów nabywających kryptoaktywa, z drugiej zaś zniechęcał przedsiębiorców do rozwijania innowacyjnych rozwiązań, w szczególności o zasięgu transgranicznym, w obawie przed naruszeniem określonych regulacji. Brak wspólnego stanowiska organów nadzoru krajów członkowskich UE w sprawie kwalifikacji prawnej kryptoaktywów doprowadził do rozwoju swoistego arbitrażu regulacyjnego, tj. masowego odpływu przedsiębiorców do krajów, które zapewniały większą swobodę regulacyjną i mniej sformalizowaną procedurę licencyjną (np. Malta, Estonia czy Litwa). Opisane wyżej problemy prawodawca unijny stara się rozwiązać dzięki Rozporządzeniu MiCA, które po wejściu w życie będzie miało bezpośrednie zastosowanie we wszystkich krajach UE.
Kryptoaktywa w świetle Rozporządzenia MiCA
Kryptoaktywo to zgodnie z definicją zawartą w Rozporządzeniu MiCA cyfrowe odzwierciedlenie wartości lub praw, które można przenosić i przechowywać w formie elektronicznej z wykorzystaniem technologii rozproszonego rejestru lub podobnej technologii. Przykładem kryptoaktywów są waluty wirtualne takie jaki Bitcoin (BTC) czy Ether (ETH).
Pierwotnym założeniem kryptoaktywów było umożliwienie dokonywania międzynarodowych płatności bezpośrednio pomiędzy użytkownikami, z pominięciem instytucji finansowych. Z czasem ich przeznaczenie uległo zmianie. Dziś kryptoaktywa pełnią niezwykle zróżnicowane funkcje, zaczynając od instrumentu spekulacyjnego, kończąc na środku uwierzytelniającym określone dane.
Rozporządzenie MiCA wyróżnia 3 kategorie kryptoaktywów:
Dążąc do zapewnienia daleko idącej profesjonalizacji rynku kryptoaktywów Rozporządzenie MiCA nakłada szereg obowiązków zarówno na emitentów tokenów, jak i przedsiębiorców świadczących usługi związane z ich obrotem. Podstawowy cel, jaki przyświeca projektowanym przepisom, to zagwarantowanie transparentności i bezpieczeństwa całego procesu.
Obowiązki emitentów różnią się w zależności od rodzaju tokenów, będących przedmiotem emisji. Najbardziej restrykcyjne wymogi zostały przewidziane dla emitentów tokenów powiązanych z aktywami i tokenów będących e-pieniądzem – w tym m. in. konieczność uzyskania stosownego zezwolenia, wymóg posiadania odpowiedniego kapitału podstawowego, struktury organizacyjnej, polityk i regulacji wewnętrznych, wdrożenia skutecznego mechanizmu zapobiegania konfliktom interesów czy zarządzania płynnością – z uwagi na ich dużą doniosłość z punktu widzenia stabilności finansowej UE. Obowiązki emitentów tokenów użytkowych sprowadzają się zaś głównie do zagwarantowania przekazania inwestorom jasnych, zupełnych, rzetelnych i niewprowadzających w błąd informacji.
Niezależnie od rodzaju emitowanego tokena, każdy emitent zobowiązany będzie przygotować i podać do publicznej wiadomości dokument zawierający najważniejsze informacje dotyczące projektu (tzw. white paper). Mimo iż publikacja white paper już dziś stanowi nieodłączny element każdej oferty kryptoaktywów, to zakres i jakość przekazywanych w nim informacji są bardzo nierówne. Rozporządzenie MiCA zaś wprowadza jednolite standardy nie tylko co do treści takiego dokumentu, ale także jego formy (odpowiedni układ, długość, rozmiar fontu). Co istotne w trosce o to, aby nie nakładać nadmiernych obciążeń administracyjnych na małe i średnie przedsiębiorstwa oraz przedsiębiorstwa typu start-up, prawodawca unijny przewidział szereg okoliczności, w których sporządzenie i udostępnienie white paper nie będzie konieczne, np. wtedy gdy kryptoaktywa będą oferowane nieodpłatnie lub gdy całkowita wartość oferty kryptoaktywów nie przekracza 1 000 000 EUR w okresie 12 miesięcy.
Rozporządzenie MiCA stawia określone wymogi prawne również przedsiębiorcom, którzy zamierzają świadczyć tzw. usługi w zakresie kryptoaktywów, do których zalicza się np. prowadzenie platformy obrotu kryptoaktywami (tzw. giełdy kryptoaktywów), wymianę kryptoaktywów na walutę fiat lub na inne kryptoaktywa, przechowywanie kryptoaktywów i zarządzanie nimi czy doradztwo w zakresie kryptoaktywów. Ustawodawca unijny zdecydował, że wykonywanie takiej działalności będzie uzależnione od uprzedniego uzyskania stosownego zezwolenia. Udzielenie, odmowa udzielenia lub cofnięcie zezwolenia powinno leżeć w gestii właściwego organu państwa członkowskiego, w którym odnośny podmiot ma swoją siedzibę. Zezwolenie będzie jednakowo obowiązywało w całej UE na zasadzie jednolitego paszportu europejskiego.
Każdy z dostawców usług w zakresie kryptoaktywów został zobowiązany do uczciwego, rzetelnego i profesjonalnego działania, jak również spełniania określonych wymogów ostrożnościowych i organizacyjnych. Rozporządzenie MiCA kładzie również istotny nacisk na zapewnienie właściwej struktury korporacyjnej i właścicielskiej spółki, która zamierza świadczyć usługi w zakresie kryptoaktywów. Rozporządzenie MiCA wymaga, aby członkowie organu zarządzającego posiadali odpowiednią wiedzę, umiejętności, doświadczenie i reputację, aby właściwie sprawować swoje funkcje. Pewnym novum w odniesieniu do wymogów personalnych stawianych członkom zarządu nadzorowanych instytucji finansowych są kompetencje w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu[5].
Projektowane przepisy nakładają również na dostawców usług w zakresie kryptoaktywów obowiązek zapewnienia, że będą w stanie odpowiednio przeciwdziałać ryzykom związanym z technologiami informacyjno-komunikacyjnymi (ICT), a w razie wystąpienia określonych zagrożeń związanych z cyberbezpieczeństwem właściwie nimi zarządzić, zapewniając ciągłość działalności. Powyższy obowiązek koresponduje z procedowanym aktualnie projektem Rozporządzenia w sprawie odporności na zagrożenia cyfrowe (ang. Digital Operational Resilience Act, DORA), który ma na celu zapewnienie, by wszyscy uczestnicy systemu finansowego dysponowali niezbędnymi zabezpieczeniami w celu zminimalizowania ryzyka cyberataków i innych zagrożeń.
Piaskownica regulacyjna
Pakiet finansów cyfrowych wychodzi również na przeciw przedsiębiorco, którzy planują prowadzić działalność opartą na technologii rozproszonego rejestru. Aby pobudzić rozwój innowacji, jednocześnie zachowując stabilność finansową UE i odpowiedni standard ochrony inwestorów przed ryzykiem związanym z kryptoaktywami, Komisja Europejska zaproponowała również system pilotażowy[6], zwany też czasem piaskownicą regulacyjną (ang. regulatory sandbox), pozwalający na testowanie określonych rozwiązań pod ścisłym nadzorem regulatora. Idea piaskownicy regulacyjnej sprowadza się do czasowego odstąpienia od stosowania określonych przepisów prawnych względem danych projektów, w celu zbadania skutków ich realizacji. Piaskownica regulacyjna jest zatem rozwiązaniem przynoszącym korzyści obu stronom przedsięwzięcia. Małe i średnie przedsiębiorstwa pracujące nad pionierskimi projektami otrzymują dostęp do infrastruktury technicznej i wsparcia regulacyjnego, pozwalających na dopracowanie produktu końcowego. Organy nadzoru mają zaś szansę na zidentyfikowanie wszystkich zagrożeń związanych z daną technologią i podjęcie określonych działań w celu ich mitygacji. Doświadczenia zdobyte w ramach systemu pilotażowego mogą też stanowić kanwę dla szczegółowych regulacji prawnych.
Wpływ zmian na rynek MŚP
Proponowane przez Komisję Europejską zmiany z całą pewnością przyczynią się do ujednolicenia kwestii prawnych związanych z implementacją nowych technologii na rynku finansowym, które do tej pory – mimo daleko idącej harmonizacji prawa rynku kapitałowego we wszystkich krajach Unii Europejskiej – były regulowane odmiennie w ramach każdej jurysdykcji. Pewność prawa i zapewnienie jednolitych standardów we wszystkich krajach członkowskich UE nie stanowi bynajmniej jedynej zalety projektowanych przepisów. Wydaje się, iż głównymi beneficjentami Pakietu finansów cyfrowych mogą być małe i średnie przedsiębiorstwa, które już dziś w dużej mierze odczuwają skutki stagnacji gospodarczej wywołanej pandemią koronawirusa. Zarówno Rozporządzenie MiCA, jak również system pilotażowy dla projektów opartych na DLT stanowią ogromne pole do rozwoju innowacyjnych przedsięwzięć, które dziś z powodu istniejącej luki regulacyjnej napotykają istotne przeszkody prawne i operacyjne. Projektowane przez UE przepisy stanowią szansę na upowszechnienie na dużą skalę działalności, która dziś jest traktowana w kategorii niszowej. Start-upy oraz małe i średnie przedsiębiorstwa, które odpowiednio wcześnie przygotują się na dostosowanie swojej działalności do nowych wymogów regulacyjnych, mają szansę stać się liderami rynku. Mimo że ostateczny kształt przyjmowanych ram prawnych może ulec daleko idącym zmianom, nie ma wątpliwości, że wprowadzenie ram prawnych dla cyfrowych usług finansowych przyczyni się do profesjonalizacji rynku, zwiększenia konkurencyjności i stymulacji innowacyjnych sektorów gospodarki.
Przeczytaj więcej takich artykułów w strefie wiedzy PARP
Artykuł pochodzi z Biuletynu Euro Info 1/2021
[1] https://ec.europa.eu/info/sites/info/files/180308-action-plan-fintech_en.pdf.
[2] https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:52020DC0591.
[3] https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX:52020DC0592.
[4] https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX:52020PC0593.
[5] Na marginesie wspomnieć należy, iż ostatnim czasie kompetencje w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu stają się coraz bardziej pożądaną cechą członków organów zarządzających instytucji finansowych. Mimo iż wymóg posiadania takich umiejętności nie wynika wprost z przepisów prawa, o znaczeniu kompetencji AML/CFT traktuje konsultowany właśnie dokument Europejskiego Urzędu Nadzoru Bankowego dot. wytycznych w zakresie oceny odpowiedniości członków organów banków (Guidelines on the assessment of the suitability of members of the management body and key function holder). Można zatem przewidywać, iż w tym kierunku ewoluować będą wymogi stawiane wszystkim członkom organów instytucji finansowych. Zob. więcej:
https://alebank.pl/naruszenia-aml-jeszcze-mocniej-wplyna-na-ocene-osob-zarzadzajacych-w-bankach/.
[6] https://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:52020PC0594&from=EN.