2018.08.23.

Máltai „blockchain-törvénycsomag” – részletek és első benyomások

Szerző: Gárdos I Mosonyi I Tomori Ügyvédi Iroda

A Máltai Parlament 2018. július 4-én fogadta el azt a három törvényből álló csomagot, mellyel a mediterrán nemzet a világ első „blockchain-szigetévé” válhat. A jogszabályok vizsgálata során elsősorban arra koncentráltunk, hogy mik voltak a jogalkotási folyamat céljai, milyen mélységben és részletességben sikerült a területet szabályozni, maradtak-e szabályozatlan területek, melyek esetlegesen bizonytalanságot eredményezhetnek, és az új szabályok mit hoznak a piaci szereplők és befektetők számára, így különösen mennyire lehet az új szabályokat betartani, és azok elősegítik-e, hogy a technológiai fejlődés által diktált tempót a szabályozás is megfelelően követni tudja a jövőben.

A szabályozás hiánypótló jellegű, mivel technológiasemleges, azonban a működés során gyakran felmerülő fogalmakra egzakt meghatározásokat vezet be a piaci szereplők részére. A szabályozás egyik alapvető célja a befektetővédelem, melyet azáltal erősít, hogy egyértelmű helyzetet teremt, és növeli a piaci szereplők átláthatóságát. A szabályozási csomag három jogszabályt tartalmaz: az innovatív technológiai megoldásokról és szolgáltatásokról szóló törvényt (Innovative Technology Arrangements and Services Act; „ITAS”), a Máltai Digitális Innovációs Hatóságról szóló törvényt (Malta Digital Innovation Authority Act; „MDIA”) és a virtuális pénzügyi eszközökről szóló törvényt (Virtual Financial Assets Act; „VFA”).

Az ITAS és az MDIA szervesen kapcsolódnak egymáshoz, mivel az előbbi a címében is szereplő megoldások és szolgáltatások jogi elismerését, a jogterület fejlesztését, illetve a szolgáltatók regisztrációját, míg az utóbbi az e téren eljáró hatóság működését, eljárásait szabályozza. Ezzel szemben VFA a virtuális pénzügyi eszközök felügyeletére vonatkozó szabályokat határozza meg. A jelen cikkben az ITAS és az MDIA rendelkezéseit vizsgáljuk, míg a VFA-t a cikksorozatunk következő részében vesszük górcső alá.

Kapcsolódó cikkek:

Blockchain a Bitcoin árnyékában, 2018.01.04.
Bevezető a kriptovaluták és a blockchain titokzatos világába, 2017.07.27.
Mi a blockchain valódi értéke?, 2017.12.05.

Innovatív technológiai megoldások és szolgáltatások

Az ITAS egyik kiindulópontja, hogy meghatározza az innovatív technológiai megoldás és az innovatív technológiai szolgáltatás fogalmát. Eszerint innovatív technológiai megoldásnak minősülnek az alábbiak:

mindazon szoftver és architektúra, amely elosztott főkönyvi technológia (Distributed Ledger Technology) tervezésére és működtetésére alkalmas, és amely általában, azonban nem feltétlenül:
1. elosztott, decentralizált, megosztott és/vagy többszörözött főkönyvet használ,
2. lehet publikus, privát vagy ezek keveréke,
3. engedélyezett, engedély nélküli vagy ezek keveréke,
4. megváltoztathatatlan,
5. kriptográfiailag védett, és
6. auditálható;
az intelligens szerződések (Smart Contracts) és a kapcsolódó alkalmazások, ideértve a decentralizált autonóm szervezeteket és egyéb hasonló megoldásokat; és
bármilyen egyéb innovatív technológiai megoldás, melyet a digitális gazdaságért felelős miniszter a Máltai Digitális Innovációs Hatóság („Hatóság”) javaslata alapján annak minősít.

A törvény alapján lehetőség nyílik arra, hogy bárki kérelmezze a Hatóságnál, hogy az általa alkalmazott innovatív technológiai megoldást tanúsítsa (ennek jelentőségét alább részletezzük), a megoldás törvényi és kapcsolódó előírásoknak való megfelelése szempontjából, így különösen, ha

a megoldás alkalmas a működtetése céljának elérésére,
a működtető szervezet szakmai és üzleti megbízhatósága megfelelő (ideértve a szervezet törvény által meghatározott minősített befolyással rendelkező tagja, részvényese szakmai és üzleti megbízhatóságát is),
az alkalmazott szoftvert független szakértő auditálta,
a működés és a szolgáltatásnyújtás folyamatossága biztosítva van, illetve
a működés során a megoldás képes megfelelni a vonatkozó jogszabályi előírásoknak (ideértve például a terrorizmus finanszírozására és a pénzmosás megelőzésére, az adatvédelemre és a fogyasztóvédelemre vonatkozó előírásokat).

A tanúsításnak, azaz a Hatóság általi elismerésnek az a funkciója, hogy igazolja a Hatóság által meghatározott standardoknak és elvárásoknak való megfelelést, ezáltal növelve az innovatív technológiai megoldások iránti bizalmat. A már működő innovatív technológiai megoldások esetén, melyek a törvényi és a Hatóság által támasztott szabályoknak egyelőre nem felelnek meg, a Hatóság feltételesen, a működtető általi kötelezettségvállalás ellenében kiadhatja a tanúsítványt: ebben az esetben a tanúsítvány tartalmazza a Hatóság által támasztott feltételt és a vállalt kötelezettséget. A tanúsítványt a Hatóság a saját honlapján nyilvánosan elérhető nyilvántartásban is feltünteti.

A törvény értelmében innovatív technológiai szolgáltatásnak minősülnek a következők:

az innovatív technológiai megoldásokkal kapcsolatos, rendszerauditorok által végzett szakértői vizsgálati szolgáltatások; és
az innovatív technológiai megoldásokkal kapcsolatos, technikai adminisztrátorok által végzett technikai adminisztrációs szolgáltatások.

Az innovációs technológiai szolgáltatások nyújtója szintén kérheti a Hatóság általi regisztrációját: a szolgáltató felvétele esetén a Hatóság regisztrációs tanúsítványt állít ki, melyben meghatározza a szolgáltatót és a szolgáltatást vagy szolgáltatások csoportját, melyre tekintettel a szolgáltatót nyilvántartásba vette. A szolgáltató bármikor kérelmezheti a nyilvántartásba vételt.

A szolgáltató regisztrációját a Hatóság a saját honlapján nyilvánosan elérhető nyilvántartásban is feltünteti. A Hatóság ebben az esetben is elvárja, hogy a szolgáltató szakmai és üzleti megbízhatósága megfelelő legyen (ideértve a szervezet törvény által meghatározott minősített befolyással rendelkező tagja, részvényese, és minden tisztségviselője szakmai és üzleti megbízhatóságát is), valamint rendelkezzen azokkal a képességekkel és tapasztalattal, melyek az adott szolgáltatáshoz elengedhetetlenek, továbbá megfelelő technikai erőforrásokkal rendelkezzen ahhoz, hogy a vonatkozó jogszabályi előírásoknak és a Hatóság által kiadott útmutatásoknak és feltételeknek képes legyen megfelelni. A törvény rögzíti, hogy e szolgáltatások mögött, az ügyfél és a szolgáltató közötti jogviszony értelmében egy bizalmi viszony is létrejön, így az ügyfelek által a szolgáltatók rendelkezésére bocsátott információkat a szolgáltatóknak bizalmasan kell kezelniük.

A szolgáltató működésére, eljárására nézve a törvény alapelvi szintű rendelkezéseket tartalmaz, mely szerint a szolgáltatásokat tisztességesen és becsületesen, az ügyfelek érdekeinek figyelembevételével, nem megtévesztő módon, hatékony üzletmenet folytatásával és megfelelő hatékonyságú operatív szerződésekkel köteles biztosítani. Ezen alapelvi előírások betartásához a Hatóság iránymutatásai, illetve a digitális gazdaságért felelős miniszter rendeletei feltehetőleg további, konkrétabb előírásokat is fognak tartalmazni. Az alapelvi szintű rendelkezések azért rendelkeznek kiemelt jelentőséggel, mert azon piaci szereplőkre is vonatkoznak, akik nem minősülnek az ITAS alapján elismert és tanúsított szervezetnek.

Mind az innovációs technológiai megoldások, mind a szolgáltatók hatóság általi elismerése lehetőség, azonban nem kötelezettség: a Hatóság általi tanúsítás és regisztráció azt támasztja alá, hogy a kapcsolódó technikai és szervezeti elvárásoknak a kérelmező, illetve az alkalmazott megoldás megfelel. A Hatóság iránymutatásokat bocsát ki arra vonatkozóan, hogy melyek azok az elvárt specifikus célok, jellemzők, eljárások, melyek a tanúsítás, illetve regisztráció előfeltételei. A Hatóság mind az innovatív technológiai megoldások, mind pedig a szolgáltatók esetén megtagadja a nyilvántartásba vételt és a tanúsítvány kiadását, ha meggyőződése szerint a megoldás vagy szolgáltatás a hatályban lévő szabályozási eszközökkel nincs összhangban, vagy ha Málta jó hírnevét sértheti, továbbá ha ellentétes a közérdekkel vagy a szabályozás céljaival.

Amennyiben máltai lakcímmel vagy székhellyel nem rendelkező személy nyújt be kérelmet akár az innovatív technológiai megoldás tanúsítása, akár az innovatív technológiai szolgáltatás nyilvántartásba vétele érdekében, a kérelem benyújtásához ottani lakóhellyel rendelkező ügynököt (resident agent) kell megbíznia, aki a hatóságokkal és bíróságokkal való kapcsolattartásban segíti a kérelmezőt, és a nevében jognyilatkozatot tehet. Ennek megfelelően akár magyar jogi személyek is benyújthatnak tanúsítás vagy regisztráció iránti kérelmet a Hatósághoz.

A Hatóság mint felügyelet

Az MDIA széles körű felügyeleti jogkört biztosít a Hatóság számára, így például a vizsgálói lakóingatlan kivételével bárhová beléphetnek, szemlét tarthatnak, iratokat foglalhatnak le, és bárkit kötelezhetnek bizonyos iratok vagy adatok megtartására: a Hatóság e munkájának akadályozását a törvény 12.000.- euróig terjedő pénzbírsággal vagy legfeljebb három hónapig terjedő szabadságvesztéssel bünteti.

A Hatóság jogosult a regisztrációkat és tanúsítványokat visszavonni, érvényteleníteni vagy felfüggeszteni, továbbá a vonatkozó előírások megszegése esetén bírságolni, melynek mértéke 350.000.- euróig vagy a szabálysértéssel érintett napokra vetítve naponta 12.000.- euróig terjedhet; kirívó esetekben a bírság legmagasabb értéke a vállalkozás előző naptári évi teljes forgalmának az 5 százaléka lehet.

A jogszabályok értékelése

Mind a piaci szereplők, mind a befektetők szempontjából előrelépésként értékelhetők a törvények által bevezetett új szabályok: így különösen a Hatóság által kiadott tanúsítványok erősítik a tanúsított innovatív technológiai megoldások, illetve szolgáltatók iránti bizalmat, illetve a Hatóság a jövőben meg fogja határozni azt a szakmai-technológiai zsinórmértéket is, amelyhez a piaci szereplőknek mindenképpen alkalmazkodniuk kell. Emellett a Hatóság által fenntartott, nyilvánosan elérhető adatbázisok biztosítják azt a transzparenciát, mely alapján a vonatkozó előírásoknak való megfelelést innovatív technológiai megoldásonként, illetve szolgáltatónként bárki ellenőrizheti.

Egyelőre még azonban nem látható a már meglévő jogszabályok alapján, hogy a piaci szereplők tényleges működésére, a prudenciális elvárásokra, illetve a tényleges operatív mechanizmusokra vonatkozóan mik lesznek a Hatóság konkrét elvárásai. Az ITAS a Hatóság feladatává teszi, hogy e célból időről időre iránymutatásokat bocsásson ki, melyek orientáló jelleggel meghatározzák az innovatív technológiai megoldások és szolgáltatók kapcsán a lehetséges célokat, tulajdonságokat, jellemzőket, szempontokat és magatartásokat, melyek a tanúsítási és regisztrációs kérelmek jóváhagyásának vagy elutasításának az indokai lehetnek. Az iránymutatások azért is kiemelt szereppel bírnak a törvénycsomag rendszerében, mert előreláthatólag folyamatosan és organikusan változó szabályokat fognak tartalmazni, melyeket a Hatóság rendszeresen felülvizsgál és a szabályozási igényekhez mérten módosít, amit alapvetően a technológiai fejlődés követése indokol. A jogbiztonság erősítése érdekében azonban az iránymutatások megváltoztatása esetén legalább hat hónapos felkészülési idő áll rendelkezésre.

A digitális gazdaságért felelős miniszter széles körű felhatalmazást kapott arra, hogy a törvények rendelkezéseinek a végrehajtását szabályozza. E hatáskör gyakorlására szükség is lesz, mivel különösen az ITAS-ban most még nem szereplő innovatív technológiai megoldásokra, a regisztráció során alkalmazandó formanyomtatványokra, az eljárás során fizetendő díjakra, a szükséges – azonban még nem definiált – további fogalmak meghatározására, a nyilvántartások vezetésének különös szabályaira, az informatikai biztonsági protokollokra vonatkozó részletszabályok a Hatóság működésének és a hatékony piacszabályozásnak mind további előfeltételei.

A törvények hatálybalépése

Mind az ITAS, mind az MDIA a digitális gazdaságért felelős minisztert hatalmazza fel, hogy rendeletben szabályozza, mikor lépnek hatályba a törvények. Az MDIA 2018. július 15-én hatályba lépett, így a Hatóság létrejött és már működik. Az ITAS várhatóan a VFA és a részletszabályokat tartalmazó miniszteri rendeletek hatályba lépésével egyidejűleg fog hatályba lépni.

A Gárdos Mosonyi Tomori Ügyvédi Iroda további cikkei a FinTechZone-on itt.

Címkék:

blockchain | Distributed Ledger Technology | elosztott főkönyvi technológia | Málta

Cookie	Description
__cf_bm	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
_fbp	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_ga	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga	Ezt a sütit a Google Analytics telepítette. A süti feladata, hogy a weboldalt elemző riport elkészítése érdekében számolja a látogatókat, a munkameneteket, a kampány adatokat és nyomon kövesse az oldal használatát. A süti névtelenül, anonim módon tárolja az információkat és az egyedi látogatók azonosításához véletlengenerált számokat használ.
_ga_Y7GEW04PM5	This cookie is installed by Google Analytics.
_gat	Ezeket a sütiket a Google Universal Analytics telepítette annak érdekében, hogy a nagyforgalmú oldalakon az adatlekérések arányát csökkentse.
_gat_gtag_UA_68605700_2	Set by Google to distinguish users.
_gid	Ezt a sütit a Google Analytics telepítette. A süti információkat tárol arról, hogy a felhasználók hogyan használják a weboldalt, valamint segíti a weboldal működését, teljesítményét elemző riport elkészítését. A gyűjtött adatok körébe tartozik a weboldal látogatóinak száma, a forrás oldal, ahonnan a weboldalra jutottak a felhasználók és a látogatott oldalak. Az adatgyűjtésre anonim módon kerül sor.
browser_id	This cookie is used for identifying the visitor browser on re-visit to the website.
burst_uid	No description
CONSENT	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
cookielawinfo-checkbox-advertisement	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-non-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Non-necessary" category .
cookielawinfo-checkbox-others	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
DEVICE_INFO	No description
test_cookie	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
vuid	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.
YSC	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_Y7GEW04PM5	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_68605700_2	1 minute	Set by Google to distinguish users.
browser_id	5 years	This cookie is used for identifying the visitor browser on re-visit to the website.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Duration	Description
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
burst_uid	1 month	No description
DEVICE_INFO	5 months 27 days	No description