MiCA reglamento esmė
Europos vertybinių popierių ir rinkų institucija (ESMA) apibūdina MiCA kaip taisyklių rinkinį kriptoturto sektoriui visoje ES. MiCA reglamentas siekia suvienodinti reikalavimus kriptoturto emitentams ir paslaugų teikėjams, kurių iki šiol neapėmė kiti ES finansinių paslaugų teisės aktai. Remiantis ES oficialiuoju leidiniu, MiCA tikslai apima:
Skaidrumą ir informacijos atskleidimą
Reikalavimai kriptoturto išleidimui, viešam siūlymui ir įtraukimui į prekybos platformas.
Licencijavimą ir priežiūrą
Taisyklės kriptoturto paslaugų teikėjų bei turtu užtikrintų ir e. pinigų žetonų emitentų licencijavimui ir priežiūrai.
Veiklą ir valdymą
Emitentų ir paslaugų teikėjų organizavimo bei valdymo standartai.
Apsaugą
Kriptoturto savininkų ir paslaugų teikėjų klientų apsauga.
Rinkos vientisumą
Priemonės prieš neteisėtą naudojimąsi viešai neatskleista informacija, neteisėtą jos atskleidimą ir manipuliavimą rinka.
MiCA reglamentas įsigaliojo dviem etapais: 2024 m. birželio 30 d. ir gruodžio 30 d. Rosvaldas paaiškina, kaip terminai paskirstyti skirtingų tipų kriptoturto įmonėms:
„Vienas etapas skirtas kriptoturto emitentams arba, ekonomine prasme, stabiliosioms monetoms (angl. stablecoin) emituoti. Iš esmės yra dviejų tipų emitentai: e. pinigų žetonų (angl. e-money token) emitentai ir turtu užtikrintų žetonų (angl. asset-referenced token) emitentai. MiCA reikalavimai šių žetonų emitentams įsigalioja birželį, o likę reikalavimai kriptoturto paslaugų teikėjams – gruodį.“
Dabartinė kriptoturto įmonių reguliavimo aplinka
Lietuvos banko duomenys rodo, kad Lietuvoje kriptoturto įmonių skaičius sparčiai augo – nuo 9 įmonių 2020 m. iki 850 įmonių 2022 m. Siekiant spręsti su tuo susijusias rizikas, 2022 m. buvo sugriežtinti pinigų plovimo prevencijos įstatymai.
Turėdama daugiau nei 500 registruotų kriptovaliutų biržų ir skaitmeninių piniginių operatorių, Lietuva išsiskiria vienu didžiausių tokių subjektų skaičių ES. Tai atskleidžia iššūkius užtikrinant atitiktį reguliavimo standartams, ypač teikiant pranešimus apie įtartinas operacijas, kaip pažymėjo Lietuvos bankas.
Komentuodamas dabartinę reguliavimo aplinką, Rosvaldas sako:
„Kriptoturto įmonėms nėra taikomas formalus licencijavimo procesas. Be to, Finansinių nusikaltimų tyrimo tarnybos (toliau – FNTT) priežiūra pagal įstatymą yra gana ribota. Toks švelnus reguliavimo režimas lėmė kriptoturto įmonių gausą.“
Lietuvos banko duomenimis, kriptoturto įmonių reguliavimo aplinkoje yra keletas rimtų spragų. Virtualaus turto paslaugų teikėjų (VASP, angl. Virtual Asset Service Providers) ir kriptoturto paslaugų teikėjų (CASP, angl. Crypto Asset Service Providers) valdysena Lietuvoje yra silpna. Šių įmonių anonimiškumas didina pinigų plovimo ir teroristų finansavimo riziką. Esant nepakankamam priežiūros lygiui, sukčiavimo ir finansinių nusikaltimų tikimybė auga. Lietuvos banko ekspertas priduria:
„Šioms spragoms pašalinti jau dabar, dar prieš MiCA reglamentui įsigaliojant, rengiami pinigų plovimo prevencijos įstatymų pakeitimai. Kai MiCA bus visiškai įgyvendintas, įvyks reikšmingų pokyčių. Kriptoturto įmonės turės gauti Lietuvos banko išduodamas licencijas – jis taps licencijavimo institucija.“
Kai MiCA visiškai įsigalios, kriptoturtui bus taikoma platesnė finansinių paslaugų reguliavimo sistema ir tradicinėms finansinėms paslaugoms taikomos taisyklės – ne tik pinigų plovimo ir teroristų finansavimo prevencijos reikalavimai.
Lietuvos banko vaidmuo įgyvendinant MiCA
MiCA reglamento įgyvendinimas reikalauja didelių pastangų ir pasirengimo. Lietuvos bankas šiam darbui ruošėsi itin atsakingai. Rosvaldas apibūdina jau atliktus parengiamuosius veiksmus:
„Manau, kad pradinis etapas yra išsami analizė. Konkrečiai – nagrinėjome rinkos struktūras ir analizavome įvairias rinkas. Tyrinėjome verslo modelius ir ketinamas teikti paslaugas.“
Rosvaldas atkreipia dėmesį, kad MiCA iš esmės yra dvikryptis reglamentas, ir aptaria dar vieną Lietuvos banko atliktos analizės aspektą:
„Kita dalis apima tradicinius finansų rinkos dalyvius (bankus, e. pinigų institucijas), kurie gali siūlyti kriptoturto paslaugas. Nagrinėjome, ar yra susidomėjimo šių paslaugų teikimu. Tada sutelkėme dėmesį į kriptoturto paslaugų teikėjus – naują subjektų tipą Lietuvoje. Vėlgi analizavome rinkos dinamiką, identifikavome dalyvius, peržiūrėjome siūlomas paslaugas ir nagrinėjome verslo modelius. Susidūrėme su inovatyviais atvejais, pavyzdžiui, trumpalaikių vertybinių popierių atsiskaitymu, tačiau aptikome ir nelegalios veiklos atvejų.“
Ekspertas iš Lietuvos banko pabrėžia bendradarbiavimo su kitomis institucijomis svarbą ruošiantis MiCA:
„Toliau dirbame su kitomis institucijomis. Pavyzdžiui, Lietuvoje bendradarbiaujame su FNTT. Lietuvos bankas inicijavo konkrečius teisėkūros pokyčius, bendradarbiavome su kitomis institucijomis ir ministerijomis. Su Finansų ministerija ir Vidaus reikalų ministerija aptarėme išteklius ir Lietuvos banko struktūrą – ar reikės struktūrinių pokyčių. Atitinkamai paskirstėme išteklius, apskaičiuodami, kiek jų, mūsų manymu, reikės, įskaitant žmogiškuosius išteklius. Tuo pat metu atidžiai stebime kompetencijų plėtojimą ir analizuojame su kriptoturtu susijusias technologijas bei verslo modelius.“
Techniniai MiCA atitikties aspektai
Kriptoturto įmonės, turinčios laikytis MiCA reglamento, turėtų atsižvelgti ir į jo techninius aspektus. Nors techniniai reikalavimai yra panašūs į DORA reglamento reikalavimus, Lietuvos banko ekspertas pažymi, kad kiekvienos įmonės situacija yra skirtinga:
„Kiekviena įmonė prie IT atitikties artinsis skirtingai – priklausomai nuo teikiamų paslaugų profilio, brandos ir masto. Pagrindinės sritys yra kritinių funkcijų identifikavimas, rizikos valdymas, išsami dokumentacija ir procesų stebėsena – ypač kai IT paslaugos perduodamos išorės teikėjams. Įmonės turėtų atidžiai įvertinti savo vidinius pajėgumus ir nustatyti, kurias IT paslaugas gali valdyti pačios, o kurioms reikės išorės pagalbos. Perduodant paslaugas išorės teikėjams, būtina užtikrinti, kad jie atitiktų tuos pačius standartus.“
Akcentuodamas kibernetinio saugumo priemonių svarbą, Rosvaldas tęsia:
„Kibernetinis saugumas taps prioritetine sritimi – ypač pranešant apie incidentus ir grėsmes. Įmonės turi sukurti tvirtus rizikos valdymo procesus, apsaugančius nuo galimų kibernetinių grėsmių. Išsami dokumentacija ir nuolatinė stebėsena bus būtinos siekiant užtikrinti atitiktį ir operacinį vientisumą. Apibendrinant galima teigti, kad įmonėms reikės parengti individualų IT atitikties planą.“
Pinigų plovimo prevencija ir vartotojų apsauga
Pinigų plovimo prevencija yra esminis MiCA reglamento elementas. Šioje srityje priežiūros funkcijas vykdys dvi institucijos – Lietuvos bankas ir FNTT. Kiekviena iš jų turės atskiras galias, todėl būtinas glaudus bendradarbiavimas.
Kalbėdamas apie pinigų plovimo prevencijos priemones, Rosvaldas atkreipia dėmesį į blokų grandinės (angl. blockchain) technologijos specifiką – esminę kriptovaliutų sistemų dalį:
„Blokų grandinė prideda dar vieną sudėtingumo sluoksnį. Finansiniai pervedimai blokų grandinėje iš esmės yra vieši. Todėl šioms operacijoms stebėti bus taikomi specialūs įrankiai ir metodai. Tie patys pinigų plovimo prevencijos įstatymai, taikomi tradicinėms finansų institucijoms, galios ir kriptoturto paslaugų teikėjams – reikšmingų išimčių nebus.“
Dar vienas svarbus aspektas – vartotojai, tiesiogiai besinaudojantys VASP ir CASP paslaugomis. Rosvaldas akcentuoja finansinio švietimo reikšmę:
„Siekdamas spręsti tam tikras rizikas, su kuriomis gali susidurti vartotojai, Lietuvos bankas daugiausia dėmesio skiria finansinio švietimo skatinimui. Naujos iniciatyvos informuos vartotojus apie kriptoturto paslaugas ir padės jiems geriau suprasti, į ką jie investuoja.“
MiCA įsigaliojus, Lietuvos bankas tvarkys skundus, spręs ginčus ir teiks paaiškinimus. Vartotojai galės kreiptis tiesiogiai į Lietuvos banką. Siekiant užtikrinti aukštą paslaugų kokybę, bus vykdomos patikrinimo procedūros ir nuolat ieškoma būdų, kaip tobulinti rinką.
Ačiū už interviu, Rosvaldai!
