COREDO

Необходимость в совершенствовании PSD2

28 июня 2023 года Европейская комиссия представила ряд предложений, включающих Директиву о платежных услугах 3 (PSD3)¹ и Регламент о платежных услугах (PSR). Эти новые правила являются преемниками Директивы о платежных услугах 2 (PSD2)², которая была введена с целью преобразования платежного рынка Европейского союза путем усиления защиты пользователей, стимулирования инноваций и создания справедливой среды для поставщиков платежных услуг (PSP).

Несмотря на то, что PSD2 принесла заметные улучшения, она столкнулась с определенными проблемами, потребовавшими обновления нормативной базы для адаптации к быстро меняющемуся платежному ландшафту.

В рамках PSD2 были достигнуты значительные успехи. В частности, была внедрена строгая аутентификация клиентов (SCA), что несомненно можно было интерпретировать как важнейший шаг в борьбе с мошенничеством. Кроме того, PSD2 повысил эффективность, прозрачность и выбор платежных инструментов для пользователей, предложив им расширенные возможности и больший контроль над своими платежами.

Однако PSD2 также столкнулась с трудностями в создании равных условий для всех PSP. Небанковские PSP часто не имели прямого доступа к основным платежным системам, что создавало дисбаланс между банковскими и небанковскими PSP. Этот дисбаланс препятствовал честной конкуренции и инновациям на платежном рынке. Открытое банковское обслуживание (Open Banking) также столкнулось с проблемами, связанными с интерфейсами доступа к данным для поставщиков услуг, а трансграничные платежные услуги расширялись, в то время как платежные системы оставались сосредоточенными в отдельных государствах-членах. Это привело к различиям в регулировании и forum shopping³ между поставщиками услуг, что в дальнейшем потребовало изменений в регулировании.

Основные изменения PSD3

Несмотря на ажиотаж в период первых заявлений Еврокомиссии о необходимости реформирования европейского законодательства в сфере платежных услуг, вместо радикальных изменений, PSD3 вводит усовершенствования, которые, вероятнее всего, не потребуют значительных изменений в инфраструктуре, но повысят безопасность и уровень обслуживания.

Поскольку цифровые инновации продолжают изменять структуру финансовых услуг, PSD3 становится важнейшим шагом для усиления защиты клиентов и создания равных условий для небанковских поставщиков платежных услуг.

1. Более строгие требования к строгой аутентификации клиентов (SCA)

Одним из ключевых изменений в PSD3 являются более комплексные требования к строгой аутентификации клиентов (SCA), что добавит дополнительный уровень безопасности к платежным операциям. Дополнительные предлагаемые профилактические меры включают в себя:

• Требование к PSP проверять соответствие имени и уникального идентификатора получателя платежа перед началом кредитовых переводов;
• Предоставление PSP юридической основы для обмена между собой информацией, связанной с мошенничеством;
• Улучшение мониторинга транзакций;
• Улучшите прав потребителей;
• Введение обязательства для PSP информировать своих сотрудников и клиентов о рисках и последствиях мошенничества с платежами.

2. Повышение уровня защиты пользователей и доверия к платежам

Дополнительное внимание уделяется борьбе с мошенничеством, включая такие сложные случаи, как «спуфинг»⁴. Использование IBAN и усиление мониторинга транзакций представляют собой новые меры безопасности для повышения защиты.

Open Banking, введенный PSD2, также претерпит изменения в PSD3. Новые стандарты и более эффективные механизмы обмена данными будут внедрены для дальнейшего улучшения этой концепции. Кроме того, будут расширены права потребителей благодаря более прозрачной коммуникации и предоставлению информации о комиссиях за платежи, а также о задержанных средствах. Отдельно следует выделить положение, более строго обязывающее банки предоставлять услуги банковских счетов небанковским PSP. При наличии соответствующих гарантий этот компонент PSD3 дает этим небанковским PSP право иметь банковский счет. Этот факт свидетельствует о “выравнивании правил игры” между банками и платежными учреждениями.

3. Новые возможности для клиентов

PSD3 стремится увеличить доступность наличных денег, предоставляя новые методы, такие как «cashback» без обязательных покупок в магазинах, а также стимулируя увеличение числа банкоматов. Новые правила управления временно удерживаемыми средствами обеспечат быстрый возврат неиспользованных средств клиенту.

Таким образом, PSD3 представляет не только изменения в законодательстве, но и стратегическое совершенствование системы платежей, направленное на обеспечение безопасности, прозрачности и защиты интересов всех участников финансового рынка в Евросоюзе. Тем не менее, на наш взгляд, нововведения PSD3 следует считать не “революционными”, а скорее, “эволюционными” изменениями, представляющие собой значительный шаг на пути к миру открытых финансов.

К чему следует готовиться?

Потенциальные последствия PSD3 для финансовых учреждений, поставщиков платежных услуг, потребителей, регулирующих органов и иных лиц, подпадающих под сферу применения директивы, могут быть следующими:

1. Ужесточение конкуренции на финансовом рынке

В свете того, что PSD3 акцентирует важность обеспечения для PSP прямого и косвенного доступа ко всем системам платежей ЕС, включая банковские счета и схемы цифрового банкинга, а также заявляет о том, что кредитные учреждения будут обязаны предоставить PSP доступ к банковским счетам в будущем, Директива по сути придерживается позиции, где требуется полная интеграция PSP в сферу банкинга, предоставляя им неограниченный доступ к финансовым инструментам в рамках Европейского союза.

2. Изменения банковского ландшафта

Если банки рассматривают перспективу расширения своей деятельности в Европе или за ее пределами, им рекомендуется обратить внимание на внедрение Open Banking. Возможность более простого доступа к платежным системам может стать стимулом для банка, стремящегося расширить свое присутствие на мировом рынке, рассматривать себя в качестве учреждения электронных денег (EMI), вместо того чтобы получать полноценную банковскую лицензию.

3. Повышение уровня безопасности проведения платежных операций

Ужесточение требований к безопасности платежей повлекут за собой необходимость внедрения провайдерами платежных услуг передовых технологий для строгой аутентификации, улучшения систем проверки данных плательщика, активного участия в обмене информацией о случаях мошенничества, внедрения более эффективных механизмов мониторинга транзакций и адаптации к новым правилам, расширяющим права потребителей на возврат средств.

Имплементация PSD3 в законодательство государств-членов ЕС

Внедрение PSD3 в странах-участницах Европейского союза будет осуществляться по структурированному графику, аналогичному предыдущим директивам. Европейская комиссия опубликует окончательный текст PSD3, указывая его положения и требования. После этого страны-члены ЕС получат установленный период для того, чтобы имплементировать директиву в свое национальное законодательство.

Сроки для транспозиции могут различаться, но обычно они варьируют от одного до двух лет после публикации окончательного текста.

В течение этого периода каждая страна-участница должна будет адаптировать свои существующие законы и нормативные акты, чтобы выровнять их с положениями PSD3, обеспечив единообразие и последовательность по всему ЕС.

Процесс имплементации PSD3 в национальное законодательство — это ключевой этап для обеспечения его эффективной реализации. Он включает в себя принятие соответствующими государственными органами каждого государства-участника необходимых законодательных мер для внедрения требований PSD3 в их национальные юрисдикции.

Этот процесс может потребовать внесения изменений в уже существующие законы или принятия нового законодательства для полного соответствия положениям директивы.

Вступление в силу

Окончательный график внедрения PSD3 и PSR пока не определен. Предполагается, что окончательные версии могут стать доступными к концу 2024 года. Обычно странам-членам предоставляется переходный период продолжительностью 18 месяцев, что подразумевает, что PSD3 и PSR могут вступить в силу примерно в 2026 году.

В заключение следует отметить, что всем лицам, подпадающим под сферу действия новых правил, требуется четкая стратегия, оценка рисков и тщательное выполнение, чтобы успешно справиться с потенциальными последствиями вступления в силу положений в соответствии с PSD3 и PSR.

Для финансовых учреждений крайне важно оставаться информированными в части всех касающихся их изменений и четко определить общую стратегию и промежуточные шаги, направленные на достижение соответствия соответствия таким изменениям.

Команда специалистов COREDO может проконсультировать Вас по любым вышеизложенным моментам, их потенциальному влиянию на Ваш бизнес в целом и помочь лучше сориентироваться в новом регуляторном ландшафте.

Автор: Дмитрий Вялков, LLM, юрист COREDO.

————-
¹ Proposal for a DIRECTIVE OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on payment services and electronic money services in the Internal Market amending Directive 98/26/EC and repealing Directives 2015/2366/EU and 2009/110/EC
²  Directive (EU) 2015/2366 of the European Parliament and of the Council of 25 November 2015 on payment services in the internal market, amending Directives 2002/65/EC, 2009/110/EC and 2013/36/EU and Regulation (EU) No 1093/2010, and repealing Directive 2007/64/EC (Text with EEA relevance)
³ Под «forum shopping» понимается практика выбора более “подходящего” суда, который будет рассматривать иск наиболее благоприятно.
⁴ «Спуфинг» — мошенничество с выдачей себя за другого, которое стирает различия между несанкционированными и авторизованными операциями, поскольку согласие, данное клиентом для авторизации операции, подвергается манипулятивным приемам со стороны мошенника, который, например, использует номер телефона или адрес электронной почты банка.

К нам обращается все больше клиентов, которые приобрели/основали криптокомпанию в Чехии, но не уверены, какие виды деятельности может осуществлять эта компания, или не знают, как вести свой бизнес так, чтобы не нарушать закон.

Сотрудничество с COREDO устраняет эти опасения. Главный офис COREDO расположен в Чехии, у компании имеется обширная клиентская база со всего мира, и, что самое важное, опытные сотрудники, которые ежедневно решают различные ситуации, связанные с криптовалютным бизнесом.

Информация о том, как мы работаем

1. Уже на этапе регистрации криптокомпаний мы рассматриваем, нуждается ли клиент также в других разрешениях на так называемые сопутствующие услуги. Это означает, что мы изучаем индивидуальные бизнес-модели наших клиентов. Такой подход является эффективной профилактикой неправомерного предоставления услуг (например, платежных или инвестиционных).

2. Мы предоставляем возможность аренды офиса, который не будет рассматриваться как виртуальный — это может сыграть важную роль при открытии банковского счета.

3. У нас есть обширная сеть банков-партнеров, готовых открыть банковский счет для наших клиентов (не платежный счет или электронный кошелек).

4. Клиенты могут вносить любые изменения в свою криптокомпанию и взаимодействовать с органами власти или партнерами (вести деловые переговоры) через нас. Таким образом, Ваше присутствие в Чехии не является обязательным условием для ведения бизнеса.

5. Мы предоставляем комплексное обслуживание криптокомпаний, включая вопросы по противодействию отмыванию (легализации) денежных средств, полученных преступным путем (AML), бухгалтерии, информированию о нарушениях, защите данных, подготовке договорных документов и многие другие аспекты.

6. Для нас завершение сделки по продаже или регистрации компании — это еще не конец. Если Вы приобретаете криптокомпанию напрямую у нас, мы предоставляем приоритетное обслуживание, когда Вы впоследствии обращаетесь к нам с любой проблемой или вопросом.

Мы ранее публиковали статьи о криптовалютных компаниях, которые могут помочь Вам найти ответы на Ваши наиболее часто задаваемые вопросы. Криптовалюты давно являются предметом нашего интереса.

Кроме того, в COREDO мы знаем, что не существует такой проблемы, которую мы не могли бы решить! Ваш успех — наш приоритет.

С наилучшими пожеланиями,
Команда COREDO

В мире криптовалют и блокчейн-технологий классификация криптоактивов играет важную роль, определяя их характеристики и правовой статус. Отражение этой классификации в законодательстве имеет решающее значение для компаний, осуществляющих операции с такими активами. В данной статье мы рассмотрим общепринятую классификацию криптоактивов, их регулирование на уровне Европейского союза, а также правовой статус различных криптоактивов в Чешской Республике с особым акцентом на то, какую роль играет чешская VASP (Virtual Assets Service Provider) лицензия в этом контексте.

Что означает криптоактив?

Криптоактив (токен) — цифровое представление стоимости или прав, которые могут передаваться и храниться в электронном виде с использованием технологии распределенного реестра (distributed ledger technology или “DLT”) или аналогичной технологии.

В соответствии с общепринятой классификацией криптоактивов, токены дифференцируются следующим образом:

Взаимозаменяемые токены — токены, которые не являются идентичными и могут взаимозаменять друг друга. Взаимозаменяемые токены, как правило, классифицируются следующим образом:

• Платежные токены могут являться средством обмена или платежа;
• Служебные токены могут обеспечивать доступ к определенному продукту или услуге;
• Инвестиционные токены могут представлять собой финансовые требования к эмитенту или права управления своим держателям (токен-холдерам).

Невзаимозаменяемые токены (NFT) — токены, которые не могут быть взаимозаменяемые в виду своей уникальности. Такой токен привязан к какой-либо информации или активу, например, к музыкальному треку, видео или картинке.

Как регулируются криптоактивы на уровне Европейского союза?

Криптосфера поддается регулированию в соответствии с Регламентом MiCA и Директивой MIFID II. Основной целью MiCA является установление единых правил для криптоактивов в Европейском союзе. MiFID II, напротив, сконцентрирован на финансовых инструментах и предоставлении инвестиционных услуг. Положения MiCA начнут применяться с 30 декабря 2024 г, однако финальная версия Регламента уже была опубликована и утверждена 23 июня 2023 г. Более того, под регулирование MiFID II могут также подпадать некоторые категории токенов.

Регламент MiCA устанавливает стандарты для определения и классификации криптоактивов в Европейском союзе. Исходя из определения криптоактивов, MiCA дифференцирует отдельные токены на три подкатегории: utility токен; токен, привязанный к активам (asset-referenced token); и токен электронных денег (electronic money token).

• Utility Token (в интерпретации MiCA) – это цифровой токен, который дает доступ к товарам или услугам через цифровые платформы. Он не имеет финансовых целей и связан с эмитентом токена. В отличие от asset-referenced или electronic money токенов, utility токен не привязан к конкретному активу. Его основная цель – обеспечить функциональное использование блокчейн-системы, а не создание будущих денежных потоков.
• Asset-Referenced Token – это вид криптоактивов, цель которых – поддерживать стабильность стоимости, привязываясь к нескольким фидуциарным валютам, товарам или другим криптоактивам. Он может использоваться для платежей и накоплений. Для публичного предложения или торговли такими токенами эмитент такого токена должен получить лицензию от компетентного органа своего государства-члена ЕС. Отметим, что в отличие от эмитентов utility токена, эмитенты asset-referenced токена должны представлять «White Paper» для утверждения компетентному органу своего государства-члена ЕС. «White Paper» считается одобренной при получении эмитентом лицензии на публичное предложение такого токена или его торговли на криптоплатформе. Данное требование введено из-за повышенного риска для защиты потребителей и целостности рынка.
• Electronic Money Token – это криптоактив, привязанный к фидуциарной валюте и предназначенный для стабильных платежей. В отличие от asset-referenced токена, данный токен используется в основном для покупок товаров и услуг. Эмитент такого токена должен соответствовать требованиям банковской лицензии или лицензии провайдера электронных денег (в зависимости от ситуации), а также публиковать свой «White Paper». У компании, желающей работать с данным криптоактивом, отсутствует необходимость в получении отдельной лицензии, поскольку эмиссия данного токена регулируется банковским законодательством и законодательством в сфере электронных денег. Эмитент также обязан опубликовать «White Paper», предварительно уведомив об этом надзорный орган своего государства-члена ЕС. При этом, как и в случае с utility токеном, «White Paper» electronic money токена не обязательно должен быть утвержден компетентным органам своего государства-члена ЕС.

Однако, несмотря на то, что регламент MiCA закрывает существующий нормативный пробел в отношении криптоактивов, он не затрагивает регулирование криптоактивов, которые уже подпадают под действие существующей нормативной базы (например, MiFID II).

Интересный момент

Примечательно, что некоторые невзаимозаменяемые токены (NFT) так и не вошли предмет правового регулирования Регламента MiCA. В тексте Регламента четко указано: “Данный Регламент не должен применяться к криптоактивам, которые являются уникальными и не взаимозаменяемыми с другими криптоактивами, включая цифровое искусство и предметы коллекционирования”. 

Тем не менее, MiCA закрепляет, что простое присвоение токену уникального идентификатора не является показателем его неплатежеспособности. В соответствии с Регламентом токены, выпущенные большими сериями, могут быть признаны взаимозаменяемыми и, следовательно, у эмитентов и провайдеров возникнет необходимость в получении необходимой лицензии. В то же время, NFT может гипотетически подпадать под действие MiFID II, если токен будет обладать признаками финансового инструмента (например, представлять из себя токенизированную ценную бумагу или токенизированный пай).

Таким образом, на данный момент невзаимозаменяемые токены по-прежнему остаются вне рамок четкого правового регулирования на уровне ЕС. В этой связи мы настоятельно рекомендуем эмитентам и провайдерам внимательно изучить функции и характеристики каждого NFT, с которым они желают работать, для того, чтобы в случае необходимости получить релевантную лицензию и избежать штрафных санкций и уголовного преследования.

Принимая во внимание аспекты, отраженные в регламенте MiCA и директиве MiFID, дифференциацию криптоактивов можно проиллюстрировать следующим образом:

А какая ситуация со статусом криптоактива в Чехии?

Чешское законодательство дополняет общеевропейский подход, предоставляя свои определения и правовые нормы для работы с криптоактивами. Давайте проясним некоторые из них.

В чешском Законе о ПОД (Противодействию отмыванию (легализации) доходов, полученных преступным путем) законодателем установлен термин — «виртуальный актив». Виртуальный актив определяется в Законе о ПОД как единица, которая хранится или передается в электронном формате и способна выполнять платежные, обменные или инвестиционные функции, за исключением случаев, когда она является ценной бумагой, инвестиционным или денежным инструментом в соответствии с Законом о платежах.

Виртуальный актив по смыслу Закона о ПОД охватывает все виды криптоактивов, описанных выше, за исключением токенов, имеющих признаки ценных бумаг и являющимися инвестиционными инструментами по смыслу Закона об инвестиционных компаниях и инвестиционных фондах.

Чешский национальный банк утверждает, что несмотря на то, что чешское законодательство не признает ценные бумаги в цифровой форме (кроме бездокументарных ценных бумаг, находящихся в центральном или отдельном учете), иностранные криптоактивы могут быть (инвестиционными) ценными бумагами согласно иностранному праву. Точно так же чешские или зарубежные криптоактивы могут представлять собой дериватив, согласно чешскому и зарубежному законодательству.

Из вышеизложенного следует, что токены, выступающие в роли инвестиционных, могут подпадать под дефиницию инвестиционного инструмента в понимании ZISIF. Таким инвестиционным инструментом может выступать, например, security токен. Следовательно, лицо, желающее оказывать услуги, связанные с security токенами, сможет осуществлять такую деятельность только на основании лицензии, выданной Чешским национальным банком, и в соответствии с регламентом ZISIF. Во всех остальных случаях чешской VASP лицензии будет достаточно. О ее возможностях мы более подробно рассказываем в нашей статье (Как мы помогли клиенту запустить криптообменник в Чехии?).

Интересный нюанс

В силу благоприятного климата криптовалютной сферы в чешской юрисдикции, лица, не имеющие VASP лицензии в Чешской Республике правомочны осуществлять следующие виды деятельности:

• просто принимать виртуальный актив в качестве оплаты за товары или услуги;
• управлять майнинговым центром или майнинговым пулом;
• выпускать внутриигровую валюту (т.е., когда оператор компьютерной игры выпускает внутриигровую валюту, но при этом она не является виртуальным активом).

Таким образом, несмотря на неполноту правового регулирования криптосферы, мы видим, как европейский законодатель постепенно предпринимает шаги к восполнению пробелов в части правового статуса криптоактивов и деятельности, связанной с ними.

Чешская Республика не отстает от общеевропейских тенденций и также планомерно и гибко внедряет новые нормы, направленные на регулирование криптовалютной индустрии, создавая при этом благоприятный ландшафт для лиц, желающих осуществлять криптодеятельность на территории Республики.

Однако в законодательстве Чехии, как и в других юрисдикциях, существуют свои нюансы, в особенности с учетом того, что Регламент MiCA пока еще не применяется . В таких нюансах компания COREDO как раз может помочь Вам разобраться. Понимание классификации криптоактивов и их регулирования важно для успешного ведения бизнеса в Чешской Республике и в Европейском союзе в целом.

Автор: Дмитрий Вялков, LLM, юрист COREDO.

————-
¹ Обращаем Ваше внимание, что для целей настоящей статьи термины «криптоактив» и «токен» используются как синонимы.
² п. 5 пар. 1 ст. 3 REGULATION (EU) 2023/1114 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 31 May 2023 on markets in crypto-assets, and amending Regulations (EU) No 1093/2010 and (EU) No 1095/2010 and Directives 2013/36/EU and (EU) 2019/1937 (далее — регламент MiCA). Дата доступа: 30.11.2023.
³  Directive on Markets in Financial Instruments repealing Directive 2004/39/EC and amending Directive 2011/61/EU and Directive 2002/92/EC (MiFID II). Дата доступа: 30.11.2023
⁴ Ст. 11 Регламента MiCA
⁵ абзацы 8 и 9 § 4 Zákon č. 253/2008 Sb. o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu. Дата доступа: 30.11.2023
⁶  Zákon č. 240/2013 Sb. o investičních společnostech a investičních fondech (далее — ZISIF). Дата доступа: 30.11.2023