Криптовалюты - передовой взгляд регулятора или взгляд передового регулятора? Текст научной статьи по специальности «Право»

ф

Степанян Армен Жоресович

Доцент кафедры интеграционного и европейского права

Московского государственного юридического университета имени О. Е. Кутафина (МГЮА),

кандидат юридических наук E-mail: info@eulaw.edu.ru

КРИПТОВАЛЮТЫ — ПЕРЕДОВОЙ ВЗГЛЯД РЕГУЛЯТОРА ИЛИ ВЗГЛЯД ПЕРЕДОВОГО РЕГУЛЯТОРА?

Аннотация.

Предметом статьи является регулирование использования криптовалют в Европейском Союзе, целью — рассмотреть предложенные профильным учреждением ЕС — Европейским агентством по сетевой и информационной безопасности (ENISA) риски и подходы к регулированию использования криптовалют. Методология статьи — теоретическое исследование гипотез, предлагаемых в качестве подходов Европейского Союза к регулированию использования криптовалют. Результатами работы являются рассмотрение возможного определения «криптовалюты», рассмотренные подходы к регулированию и их анализ. Областью применения результатов исследования является изучение опыта ЕС в законопроектной деятельности и возможное их использование в законопроектной деятельности в Российской Федерации. Новизна исследования подтверждается новизной представленных для анализа материалов (сентябрь 2017 года) и отсутствие в публикациях СМИ и ранее опубликованных работах рассматриваемых рисков и подходов. Выводы исследования представляются как тезисы подходов в регулировании использования криптовалют и их (не)одобрение автором.

Ключевые слова: Европейский Союз, криптовалюта, виртуальная валюта, биткойн, регулирование криптовалют, обмен криптовалют.

Abstract.

The subject of the article is the regulation of the use of the crypto-currency in the European Union, the aim is to consider the risks and approaches to regulating the use of crypto-currencies, proposed by the European Union Agency for Network and Information Security (ENISA). The methodology of the article is a theoretical study of hypotheses proposed as approaches of the European Union to the regulation of the use of crypto-currencies. The results of the work are the consideration of a possible definition of "crypto-currency", the considered approaches to regulation and their analysis. The field of application of the research results is the study of EU experience in legislative activities and their possible use in legislative activities in the Russian Federation. The novelty of the study is confirmed by the novelty of the materials presented for analysis (September 2017) and the absence in the media publications and previously published works of the risks and approaches under consideration. Conclusions of the study are presented as theses of approaches in regulating the use of crypto-currency and their (non-approval) by the author.

Keyword: European Union, cryptocurrency, virtual currency, bitcoin, regulation of crypto-currencies, cryptocurrency exchange.

Введение

В настоящее время в СМИ и даже среди обывателей происходит обсуждение феномена криптовалют: их сущность, позволяющая получать их, правда, не из воздуха, а с помо-

щью электричества, используя мощности обычных настольных компьютеров, лишь способствует увеличению их популярности и использованию как средства расчётов. Не

,iL¿

меньшая популярность ICO1 — механизма первичного размещения токенов2, аналогичная традиционному институту гражданского права и права ценных бумаг — первичному размещению ценных бумаг на бирже (IPO3) — лишь внесла еще большую сумятицу в умы юристов по всему миру.

Объяснить популярность введения всех новых криптовалют не очень трудно: низкие затраты на администрирование и транзакции, в том числе трансграничные, продвинутое управление рисками, автоматическое соответствие требованиям, установленным эмитентом, и иные блага для граждан, бизнеса, общества и правительств. Нельзя не отметить тот факт, что использование криптовалют совершается и в законных, и в незаконных интересах. Все указанные достоинства привлекают также и преступников, и именно поэтому государство хочет определить политику регулирования, давая определённость законным интересам и ставя препоны на пути незаконной деятельности.

И часто объем операций в целях преступления закона превышает многократно законный интерес. Вследствие этого интерес государств в регулировании данного института многократно вырос. Одной из первых правовую определённость внесла Япония, еще в 2014 году частично, а в 2016 году при-

знав биткойн и цифровые валюты законным средством платежа, но не в статусе официальной валюты. После этого достаточное количество территорий последовало её примеру4, а в 2017 году, например, Япония и Филиппины начали выдавать лицензии на деятельность по обмену цифровых валют в традиционные и наоборот. Европейский союз, как одна из самых больших экономик с развитым законодательством, в настоящее время напрямую не регулирует ни статус криптовалют, ни операции с ними.

Однако 1 сентября 2017 года Европейское агентство по сетевой и информационной безопасности (ЕАСИБ, ENISA5) выпустило аналитический доклад6, включающий в себя как позицию самого агентства, и, по сути предлагаемую позицию ЕС, по вопросам статуса, регулирования и рисков-криптовалют, так и предлагаемые изменения в действующее законодательство ЕС. ЕАСИБ — учреждение ЕС7, созданное в 2004 году8 для целей поддержания высокого уровня сетевой и информационной безопасности внутри Европейского союза, развития культуры такой безопасности для пользы граждан, потребителей, предприятий и организаций государственного сектора. Особо подчёркивается, что этим агентство помогает установлению и должной работе внутреннего рынка.

1 Initial Coin Offering (англ.) — первичное предложение монет, процедура, при которой публичный выпуск новой криптовалюты предлагается неограниченному кругу лиц.

2 Токеном (от англ. «token» — жетон, талон) традиционно называют единицы криптовалют как низшую расчётную величину. По смыслу токены похожи на монеты, жетоны, талоны, которые для традиционных валют и средств расчетов обычно представляют материализованную единицу.

3 Initial Public Offering—первичное предложение акций компании неограниченному кругу лиц при размещении выпуска таких ценных бумаг на бирже.

4 Во множестве территорий биткойн и другие валюты были прямо не признаны незаконным средством платежа, при этом государства не полностью регулируют их статус, например, запрещая маркетинговые или иные мероприятия по ценным бумагам или подобным продуктам, связанным с цифровыми валютами. Следует также отделять непризнание таких валют незаконным средством платежа и иные операции с ними, которые традиционно требуют

государственного разрешения или относятся к монополии государства: выпуск валюты, её обмен, торговля. В связи с ограниченным объёмом статьи автор не углубляется в данные аспекты.

5 European Agency for Networkand Information Security (англ.), второй вариант перевода на некоторых языках ЕС — Европейское агентство по безопасности сетей и информации.

6 ENISA Opinion Paper on Cryptocurrencies in the EU, 13.09.2017 // https://www.enisa.europa.eu/publications/ enisa-position-papers-and-opinions/enisa-opinion-paper-on-cryptocurrencies-in-the-eu, 1.12.2017

7 Право Европейского Союза. Общая часть. / отв. ред. С. Ю. Кашкин М.: ЮРАЙТ, 2015, стр. 206.

8 Создание происходило на основе Регламента 460/2004, позднее заменённогоРегламентом 526/2013 — Regulation (EU) No 526/2013 of the European Parliament and of the Council of 21 May 2013 concerning the European Union Agency for Network and Information Security (ENISA) and repealing Regulation (EC) No 460/2004 OJ

Доклад характеризуется тем, что обращает внимание на основные технические характеристики и особенности криптовалют,

Криптовалюта — определение

Важным шагом для любого регулирования является терминологическая определённость. В этой связи также является необходимым понять, что же понимает Европейский союз под определением «криптовалюта»? Как минимум стоит обратиться к существующему опыту ЕС, регулирующему виртуальные валюты, уже достаточно времени существующие в правовом поле ЕС. Но наиболее интересным является тот факт, что определение для них можно найти лишь в проекте изменений к 4 AML Директиве9, регулирующей отношения, связанные с противодействием легализации средств, полученных преступным путём, и финансированию терроризма. В дальнейшем «антиотмывка» канвой пройдёт сквозь большинство аспектов, освещаемых в настоящей статье.

Комиссия, представляя проект изменений, определила «цифровые валюты» как «цифровое представление ценности, которое выпущено ни центральным банком или органом власти, не обязательно привязано к фиатной валюте, но принимается физическими или юридическими лицами в качестве средства платежа и может быть электронно передано, сохранено или обменяно10». Как видно, Европейская комиссия наделяет виртуальные валюты как сущностными (регу-ляторными) характеристиками и атрибутами, так и техническими.

При этом виртуальные валюты могут быть категоризированы, опять же, как по техническим, так и по регуляторным свой-

подчёркивая ключевые риски, которые могут возникнуть, и при этом предлагая часто не один, а несколько регуляторных подходов.

ствам. Могут быть напрямую конвертируемыми в традиционные фиатные11 валюты («открытые»), а могут быть неконвертируемыми («закрытыми»). Например, они могут иметь централизованный центр управления эмиссией, а могут быть децентрализованы. Примером такой децентрализованной валюты может служить биткойн — самая популярная криптовалюта. Таким образом, ЕС базирует возможность определения термина прежде всего на наборе свойств, которыми наделён уже знакомый институт виртуальных валют, успешно шагающий по миру уже достаточное время (и частично превращающий и традиционные деньги в некую цифровую валюту,— вспомните, сколько раз Вы использовали при расчётах бумажные деньги, а сколько раз передавали лишь несколько байт информации для того, чтобы рассчитаться с покупателем или продавцом безналичным путем, карточкой или мобильным телефоном).

Строя будущее регулирования прежде всего на настоящем, ЕС обращается к опыту ведущей в сфере «антиотмывки» международной организации — ФАТФ (FATF). Ею в 2013 году был выпущены руководства по новым платёжным продуктам и услугам12, которые, тем не менее не дали определения терминам «цифровая валюта», «виртуальная валюта», «электронные деньги». Данный недостаток был устранён в руководстве ФАТФ 2014 года об определении виртуальных валют и рисках «антиотмывки»13. Там же было дано определение криптовалюты.

9 Directive (EU) 2015/849 of the European Parliament and of the Council of 20 May 2015 on the prevention of the use of the financial system for the purposes of money laundering or terrorist financing (4th AML Directive), OJ L 141, 5.6.2015, p. 73-117.

10 European Commission, p. 21, Proposal for amending Directive (EU) 2015/849 on the prevention of the use of the financial system for the purposes of money laundering or terrorist financing, 2016 // http://ec.europa.eu/justice/ criminal/document/files/aml-directive_en.pdf, 01.12.2017

11 Фиатные деньги — деньги, номинальная стоимость которых устанавливается и гарантируется государством вне зависимости от стоимости материала, из которого деньги изготовлены или находящегося в хранилище банка (необеспеченные деньги).

12 Guidance for a risk-based approach to prepaid cards, mobile payments and internet-based payment services. FATF, 2013 // http://www.fatf-gafi.org/media/fatf/documents/recommendations/guidance-rba-npps.pdf, 01.12.2017

13 Virtual currencies — key definitions and potential AML/CFT risks. FATF, 2014 // http://www.fatf-gafi.org/media/fatf/ documents/reports/Virtual-currency-key-definitions-and-potential-aml-cft-risks.pdf

дГ 1_

ЕС также основывает его на этом документе: «Криптовалюта относится к основанной на математике, децентрализованной конвертируемой виртуальной валютой, которая охраняется криптографией, то есть она устанавливает принципы криптографии для внедрения распределенной, децентрализованной и безопасной информационной экономики14». Определение также несёт в себе лишь характеристики и атрибуты, через которые можно установить характер валюты.

Риски криптовалют

При оценке регуляторного подхода Европейским Союзом предложено ориентироваться на те риски, которые возникают при использовании предмета регулирования — криптовалют. Первый удачный опыт создания технического законодательства относится к телекоммуникационной области (речь о так называемом «телеком-па-кете», наборе директив 2002 года). Удачно подчеркнув именно риски взаимодействия субъектов телекоммуникационных услуг (операторов, пользователей), их предмета (традиционных услуг, новейших на основе компьютерных программ и технологий), закрепив их в законодательстве15, ЕС дал толчок всему сектору, позволив зародиться таким в настоящее время гигантам и фактически стандартам телекоммуникаций, как, например Skype. Именно технологическая нейтральность, отсутствие привязки к конкретным техническим мерам того или иного стандарта или оборудования дали возможность конкурировать технологиям, выстраивая отношения с потребителями на равных. Единый внутренний рынок ЕС всё расставил по своим местам, а этот регу-ляторный опыт по оценкам многих игроков отрасли был высоко оценен.

И в отношении криптовалют ЕС предлагает представить именно аналогичный международному риск-подход — подход, основанный на рисках, «узких» местах, в ко-

И соответственно, через них же возможно установить рамки регулирования вместе с возникающими техническими и сущностными вопросами и проблемами.

По оценке ЕС, осенью 2017 года в день в криптовалюты вкладывалось около 3 миллиардов евро, а количество таких валют было более 850. Многие из них являли собой уже модернизированные версии более старых, устраняющие недочёты, например, в количестве транзакций в секунду.

торых потенциально может быть нанесён ущерб потребителю, индустрии, обществу.

Среди рисков выделяются системные проблемы цифровых валют. Управление ключами и кошельками — как и в реальном оффлайн мире, несанкционированный доступ к ключу может повлечь утерю кошельков или активов, защищённых ключами. Основной проблемой является то, что в цифровом мире нельзя заметить попыток подбора секретного ключа до тех пор, пока подбор не окажется удачным.

Основные проблемы криптографии также в полной мере относимы к криптовалютам. Так, в частности, модули создания ключей могут быть уязвимы, и, следовательно, уязвимыми могут быть все созданные на их основе программы или кошельки. Проблемы децентрализованных систем обычно строятся на кризисе доверия или захвате большей части сети, а в случае недобросовестных участников таковые могут фальсифицировать процесс проверки и начать, например, передавать уже переданные активы, что может привести к полной фальсификации сети.

Традиционной проблемой компьютерных сетей являются распределённый отказ от обслуживания (DDoS) — атаки множества участников сети на одного или на саму сеть с целью его или ее фактического отключения или неработоспособности.

14 Cryptocurrency refers to a math-based, decentralised convertible virtual currency that is protected by cryptography.— i.e., it incorporates principles of cryptography to implement a distributed, decentralised, secure information economy.

15 СтепанянА.Ж.Правовое регулирование телекоммуникаций в Европейском Союзе / Законы России: опыт, анализ, практика. 2013. № 2. С. 13-18.

Смарт-контракты являются одной из перспективных характеристик-функций криптовалют. По сути, традиционные договоры, «зашитые» в код самой сети, позволяют привязывать и снижать риски наступления неблагоприятных событий при наступлении объективных событий. Однако при наличии любого кода программ всегда есть риск каких-либо уязвимостей такого кода. Таким образом, договорные риски дополняются рисками компьютерного кода, а также, безусловно, рисками простой человеческой ошибки, которая может быть в виду действий автора кода. Наилучшим методом для уменьшения такого риска является аудит исходного кода, что повышает трудозатраты и понижает автоматизацию.

Охрана частной жизни вновь становится актуальной в связи с тем, что во многих криптовалютах информация обо всех транзакциях в сети является полностью публичной. Поэтому здесь можно увидеть столкновение технологического аспекта тран-закционности и невозможности изменения блокчейна с законодательством, например, о персональных данных, в частности нового регламента ЕС в этой области — GPDR16,

Аспекты регулирования криптовалют

Все вышеуказанные технические риски можно обобщить следующим образом:

1) Ключи, их создание, управление, использование, сила, хранение, потеря и кража;

2) Вопросы частной жизни и шифрования, связанные с законным проведением транзакций в криптовалютах;

3) Аудит кода самой системы блокчейн, внедрение системы управления рисками, например, тестирование проникновения и циклов разработки;

4) Управление смарт-контрактами путём наблюдения за их использованием и смягчение риска уязвимых контрактов.

вступающего в силу в полной мере уже 25 мая 2018 года.

Интересным является обозреваемый риск повышения мощности квантовых вычислений. ЕАСИБ подчеркивается, что безопасность криптовалют и протоколов их сетей основано на эффективной криптографии (а в большинстве своём на невозможности в настоящее время быстро вычислить обратную — ассиметричную — функцию). И в случае резкого развития технологий квантовых вычислений повышение мощности и скорости таких вычислений может прямо повлиять на безопасность и функционал модели блокчейна. Именно ассиме-тричные ключи могут стать в короткий промежуток времени уязвимыми из-за резко возросшей вычислительной мощности. Возможным путём смягчения риска является постепенный по возможности «бесшовный» переход на алгоритмы, которые уже сейчас восприимчивы к квантовой механике.

Незаконное использование криптовалют пока не покрыто в полной мере законодательством ЕС, и антиотмывочный аспект — один из самых актуальных.

Сущностные меры политики регулирования могут включать, в том числе, такие методы и средства:

1) Учёт виртуальных валют и криптовалют как объектов, в частности, в существующем законодательстве ЕС по противодействию легализации средств, полученных преступным путем, и финансирования терроризма. В настоящее время существует проект изменений 4 AML директивы. В нём также уточняются риски таких субъектов, как виртуальные пункты обмена валюты и «доверенные провайдеры кошельков», определённые как «организация, которая предоставляет услуги по охране частных криптографических ключей для своих

16 Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation), OJ L 119, 4.5.2016, p. 1-88, также называемый акронимом GPDR по первым буквам упрощенного названия.

$г

г

пользователей, их хранению, хранению и передаче виртуальных валют».

2) Пропорциональный подход к регулированию. Наличие правовой определённости облегчает функционирование той или иной отрасли, при этом её зарегу-лированность, наоборот, затрудняет отношения между субъектами. И именно пропорциональный подход должен обеспечивать должный объём ограничений, не выходящий за цели регулирования. Достоинства криптовалют, как указано ранее, в подавляющей части обеспечиваются техническими характеристиками, и именно сущностные ограничения, наложенные регулированием, могут послужить бременем, подрывающим преимущества и гибкость криптовалют, которые так ценятся сейчас.

3) Минимальные требования к устойчивой консенсусной атаке. Учитывая сегодняшний опыт консенсусного похищения сети, рекомендуется установить (оговорить и установить технически) минимальные требования безопасности для консенсусного протокола, чтобы свести к минимуму риск нападений, включая захват. Эти минимальные требования должны привести к уменьшению стимулов для захвата консенсусного протокола17.

4) Надзор и лицензирование криптова-лютных бирж и пунктов обмена. ЕАСИБ предлагает, чтобы финансовые регуляторы и на уровне Союза, и на уровне государств-членов рассматривали не-

который уровень надзора и лицензирования над местами обмена криптова-люты так, как это происходит в Азии. Уровень надзора и лицензирования должен быть адекватным (по сути, так же пропорциональным) по отношению к основной цели — защите потребителей. Целесообразно также вводить такое надзор и/или лицензирование единообразно и одновременно на всей территории ЕС с целью сохранения целостности единого рынка ЕС и избегании конкуренции между государствами-членами.

5) Потенциал технологии блокчейн должен вести к исследованиям в сфере смарт-контрактов, и как результат — к полному доверию пользователей к коду смарт-контрактов. Представляется целесообразной также возможность сертификации доверенным органом на европейском уровне.

В заключение можно сказать, что указанные методы и средства улучшения ситуации с регулированием криптовалют должны базироваться на дву х принципах ЕС — суб-сидиарности и пропорциональности. Представляется, что тогда возьмут верх не опасения по поводу рисков и излишняя зарегу-лированность, как это произошло в сфере «антиотмывки» и традиционных финансов и финансовых учреждений, а именно разумное регулирование, лишь позволяющее добавить правовой определённости и развить любые сферы деятельности, использующие криптовалюты.

Библиографический список

1. Колесников П., Бекетнова Ю., Крылов Г. Технология блокчейн. Анализ атак, стратегии защиты. / Балти, LAPLambertAcademicPublishing, 2017.

2. Право Европейского Союза. Общая часть. / отв. ред. С. Ю. Кашкин.— М.: ЮРАЙТ, 2015.

3. Степанян А. Ж. Правовое регулирование телекоммуникаций в Европейском Союзе / Законы России: опыт, анализ, практика. 2013. № 2. С. 13-18.

17 В связи с тем, что данный сущностный подход обеспечивает нейтрализацию одной из главных логических (структурных) атак на систему блокчейн, он приводится в данной статье. Существуют и иные решения, подходы, методы и средства безопасности с целью нейтрализации атак на систему блокчейн. Подробнее см. Колесников П., Бекетнова Ю., Крылов Г. Технология блокчейн. Анализ атак, стратегии защиты. / Балти, LAP LambertAcademicPublishing, 2017