Vláda minulý týden do sněmovny konečně poslala schválený návrh zákona o digitálních financích, za nímž stojí ministerstvo financí. Do českého práva dostává dvě evropská nařízení – to o trzích s kryptoaktivy neboli MiCu a nařízení o digitální provozní odolnosti finančního sektoru neboli DORu.
Jak se odrazí na českém fintechovém a hlavně krypto sektoru? Zákon se snaží o co nejhladší aplikaci evropských nařízení MiCA (Markets in Crypto-assets) a DORA (Digital Operational Resilience Act) v České republice.
Nabízení kryptoaktiv veřejnosti až doteď český právní řád speciálně nereguloval. Poskytování služeb spojených s takzvanými virtuálními aktivy je momentálně volnou živností. Osob poskytujících služby spojené s virtuálními aktivy se tak dosud týkal hlavně § 2 zákona o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu.
S příchodem zákona o digitálních financích se to mění. Pokud jde o MiCu, česká legislativa přináší hlavně úpravu kategorizace přestupků. A také vymezuje pravomoci České národní banky, ze které se nově stane také krypto regulátor. Bude totiž nově také licencovat poskytovatele služeb souvisejících s kryptoaktivy, dohlížet na dodržování jejich povinností a řešit jejich případná porušení.
ČNB také bude moci předběžným opatřením zakázat různým subjektům, a to včetně bank a jejich zahraničních poboček, provádět manipulace s kryptoaktivy klientů, vůči nimž uplatňuje svoji pravomoc. To samé platí pro vyplácení finančních prostředků.
Další ustanovení pak řeší některé povinnosti vydavatelů stablecoinů, kterým samotná MiCA věnuje obzvlášť velkou pozornost. Patří sem hlavně zvláštní režim rezervy aktiv, kterou budou muset udržovat všichni vydavatelé tokenů vázaných na aktiva či vydavatelé elektronických peněžních tokenů.
MiCA totiž vyžaduje, aby emitenti disponovali dostatečně likvidní rezervou aktiv v poměru 1 : 1 a částečně ve formě vkladů. Algoritmické stablecoiny pak evropská regulace zakazuje úplně.
Stablecoinovou rezervu také nebude možné jednoduše exekučně zabavit, pokud se provozovatel dostane do potíží. „Rezerva aktiv vydavatele tokenu vázaného na aktiva a výnosy spojené s investicí rezervy aktiv nepodléhají výkonu rozhodnutí nebo exekuci na majetek vydavatele tokenu vázaného na aktiva,“ uvádí totiž zákon.
Velký důraz je zde kladen především na ochranu spotřebitele a zajištění jeho prostředků: „Je-li vydáno rozhodnutí o úpadku poskytovatele služeb souvisejících s kryptoaktivy, zvláštní insolvenční správce vydá svěřené prostředky bez zbytečného odkladu zákazníkovi, a to včetně výnosů ze svěřených prostředků,“ říká zákon dále.
V případě, že kryptoaktiva nebudou stačit k uspokojení všech zákazníků, insolvenční správce každému z nich přidělí jejich poměrný podíl.
MiCA však přináší také regulaci úschovy a správy kryptoaktiv a provozu platforem, umožňujících jejich obchodování, výměnu za finanční prostředky nebo jiná kryptoaktiva, umísťování kryptoaktiv, provádění příkazů jménem klientů nebo jejich předávání, správu kryptoměnových portfolií, převod prostředků jménem klientů, ale i takovou zdánlivě nevinnou činnost, jako je poskytování individuálního poradenství.
Všechny uvedené činnosti budou vyžadovat licenci CASP (crypto-assets service providers), vydanou v některé ze zemí Evropské unie. Společnosti spravující zákaznická kryptoportfolia tak ponesou přesně definovanou zodpovědnost za ztrátu kryptoměn z uživatelských účtů. U nás bude licence vydávat právě ČNB.
Vydavatelé a brokeři s kryptoaktivy budou muset také předkládat auditorem ověřenou účetní závěrku k rukám České národní banky a začne se jich týkat povinnost vyhodnocovat opatření pro ochranu majetku, který jim svěřili klienti. Vedle toho zákon definuje také podmínky odborné způsobilosti pro zprostředkovatele obchodování s kryptem.
ČNB jako dohledový orgán získá právo uložit za porušení pravidel celou škálu pokut, a to až do výše 50 milionů korun, nebo zakázat poskytovateli krypto služeb činnost, může dokonce zakázat uvádění určitých kryptoaktiv na trh.
Regulátor nově také povede seznamy licencovaných subjektů, a to jak těch, kterým ČNB poskytla licenci sama, tak těch, které získaly takzvaně pasportizovatelnou licenci v jiném členském státě Evropské unie. Zajímavé je také zavedení intervenční pravomoci Evropského orgánu pro cenné papíry a trhy (ESMA), který bude moci na českém trhu prostřednictvím ČNB také zasahovat.
Druhé nařízení, tedy DORA (Digital Operational Resilience Act), poprvé v unijní historii jedním jediným předpisem zavádí ucelenou úpravu požadavků na zabezpečení sítí a informačních systémů využívaných poskytovateli finančních služeb.
Vedle tradičních finančních služeb a fintech společností se opět dotkne také krypto burz a dalších poskytovatelů kryptoaktiv.
Jinými slovy jde o sjednocení evropských požadavků na řízení rizik v oblasti informačních technologií pro finanční sektor. Nařízení prakticky vynucuje, aby se z finančních a krypto firem stali zároveň odborníci na kybernetickou bezpečnost.
Kdokoli bude chtít po nabytí platnosti zákona poskytovat v Česku finanční služby, bude muset zároveň garantovat, že je schopný přestát všechny druhy narušení a hrozby souvisejících s informačními a komunikačními technologiemi. A také jim efektivně předcházet.
Povinnost platí dokonce pro statutární auditory a auditorské společnosti nebo třeba poskytovatele IT služeb pro finanční sektor.
Zatímco banky si s novou regulací poradí zřejmě snadno, protože jim velkou část požadavků již nyní nařizuje směrnice PSD2 (a velmi brzy i PSD3) nebo obecné pokyny od Evropského orgánu pro bankovnictví, pro řadu menších hráčů z fintechového a krypto sektoru to může být docela zajímavá výzva.
I zde bude na dodržování předpisů dohlížet Česká národní banka. Ta bude mít k dispozici podrobné informace o závažných incidentech v IT oblasti, které bude sdílet s Národním úřadem pro kybernetickou bezpečnost.
Požadavky stanovené nařízením DORA budou muset poskytovatelé finančních a krypto služeb pravidelně testovat, identifikovat slabiny a rychle provádět nápravná opatření. V opačném případě jim opět hrozí vysoké pokuty.
Trochu komplikovanější je to s tím, kdy by měl zákon začít platit. Existují totiž hned tři data a každé se vztahuje k jiným částem ustanovení uvedených v obou evropských nařízeních. První část vstoupí v platnost 30. června letošního roku a další na jeho konci, tedy 30. prosince 2024, obě data platí pro nařízení MiCA. Poslední část zákona začne platit k 17. lednu 2025.