Liên minh châu Âu (EU) đã chính thức thông qua quy định đầu tiên trên thế giới quản lý toàn diện lĩnh vực tiền mã hóa, điều được cho là sẽ giúp chế ngự sự biến động được minh họa bằng các sự cố nghiêm trọng như FTX và Terra Luna. Các Bộ trưởng tài chính đại diện cho 27 quốc gia thành viên của liên minh đã bỏ phiếu nhất trí ban hành quy định về Thị trường tài sản mã hóa (Markets in Crypto-Assets) chỉ vài tuần sau khi Nghị viện châu Âu phê chuẩn với đa số phiếu thuận.
Đề xuất, được gọi là MiCA, sẽ dần dần có hiệu lực. Các quy tắc áp dụng cho stablecoin sẽ có hiệu lực vào tháng 7/2024 và các quy định đối với các tài sản tiền mã hóa khác được thiết lập vào tháng 1/2025.
MiCA là kết quả của nhiều năm nghiên cứu, trao đổi và tranh luận. Ủy ban Châu Âu lần đầu tiên đưa ra dự thảo quy định vào năm 2020 như một phần của gói tài chính kỹ thuật số. Nhiều người có thể đã quên, nhưng MiCA được sinh ra từ sự ra mắt của Libra - dự án stablecoin thất bại của Facebook. Ý tưởng ban đầu về Libra là một stablecoin gắn liền với một rổ tiền tệ pháp định với hàng trăm triệu người dùng trên toàn thế giới. Tầm nhìn này đã khiến các cơ quan quản lý trên toàn cầu, bao gồm cả EU, hướng tới quy định chặt chẽ hơn trong không gian tài sản mã hóa.
MiCA đã phát triển vượt xa dự kiến ban đầu. Trong số các điều khoản, quy định cuối cùng cho biết các nhà cung cấp dịch vụ tài sản tiền mã hóa có thể phải chịu trách nhiệm pháp lý đối với các tổn thất phát sinh từ các cuộc tấn công mạng, trộm cắp hoặc trục trặc. Quy định yêu cầu các tổ chức phát hành tài sản tiền mã hóa soạn thảo các sách trắng chi tiết và đăng ký với cơ quan quản lý tài chính quốc gia, cơ quan này có thể từ chối cấp phép cho tài sản. Việc đăng ký tại một quốc gia châu Âu sẽ cho phép nền tảng tiền mã hóa hoạt động trên toàn bộ khối. Các cơ quan quản lý sẽ có thể đình chỉ giao dịch của các nhà cung cấp dịch vụ tài sản tiền mã hóa trong tối đa 30 ngày làm việc nếu nền tảng này vi phạm các điều khoản của MiCA, chẳng hạn như yêu cầu kiểm soát nội bộ để bảo vệ chống lạm dụng thị trường. MiCA cũng yêu cầu các nền tảng giao dịch tiền mã hóa phải dự trữ tiền mặt tối thiểu, với số lượng tùy thuộc vào loại tài sản tiền mã hóa.
Quy định nêu rõ, không áp dụng cho các dịch vụ tiền mã hóa hoạt động theo "cách thức phi tập trung hoàn toàn". Điều này đặt ra câu hỏi của một số giám đốc điều hành tiền mã hóa về mức độ phân tán cần thiết để được áp dụng miễn trừ.
Chống rửa tiền
Các nhà cung cấp dịch vụ tài sản tiền mã hóa được cấp phép cũng sẽ được yêu cầu theo luật phòng, chống rửa tiền (AML) mới của châu Âu - được phê duyệt song song với MiCA - để có các biện pháp kiểm soát chống rửa tiền phù hợp với tiêu chuẩn của Lực lượng Đặc nhiệm Hành động Tài chính (FATF). Ari Redbord, người đứng đầu các vấn đề pháp lý và chính phủ tại TRM Labs và cựu chuyên gia cao cấp của Bộ Tài chính Mỹ, cho biết: “Điều này có nghĩa là tội phạm mạng sẽ khó chuyển đổi tiền mã hóa bị đánh cắp thành tiền pháp định”.
"Thực tế hiện nay, các tác nhân đe dọa vẫn cần chuyển đổi tiền mã hóa sang các loại tiền truyền thống để sử dụng. Do đó, chúng đang tìm kiếm các biện pháp chuyển đổi. Khi các công ty tiền mã hóa ở châu Âu xây dựng các biện pháp kiểm soát AML, các quỹ chuyển đổi sẽ ngày càng khó khăn hơn. Tội phạm mạng có thể sử dụng máy trộn, các loại tiền mã hóa được tăng cường tính ẩn danh, DeFi và các phương tiện khác để rửa tiền, nhưng chúng vẫn cần các đường tắt. Đó là nơi mà việc kiểm soát AML là quan trọng nhất", Redbord nói.
DeFi (Tài chính phi tập trung)
Peter Van Valkenburgh, Giám đốc nghiên cứu của CoinCenter, một tổ chức phi lợi nhuận tập trung vào chính sách tiền mã hóa, cho biết: “Nếu một sàn giao dịch phi tập trung không được tạo ra bằng phần mềm miễn phí và một chuỗi khối mở, và nếu cũng có một bên trung gian quan trọng nào đó, thì đó hoàn toàn không phải là một sàn giao dịch tài chính phi tập trung (DEX). Tóm lại, có lẽ chúng ta không nên sử dụng thuật ngữ DEX để mô tả bất kỳ dịch vụ nào như vậy”.
Redbord, trích lời cố vấn của Ủy ban châu Âu và là "cha đẻ của MiCA" Peter Kerstens, nói thêm: “DeFi chính hãng là phần mềm loại bỏ vai trò trung gian, cung cấp các dịch vụ tài chính như cho vay và đặt cọc trên Blockchain. Nhưng hiện tại hầu hết các công ty chỉ là DeFi trên danh nghĩa”.
Ông cho rằng EU, cũng như Mỹ và các khu vực pháp lý trên toàn thế giới, vẫn đang cố gắng hiểu các quy định nào có thể áp dụng và nên như thế nào trong một không gian thực sự phi tập trung. “Yêu cầu các sàn giao dịch tập trung phải có biện pháp chống rửa tiền và kiểm soát không gian mạng là một chuyện. Việc áp đặt các yêu cầu đối với phần mềm phi trung gian là một chuyện khác”.
Ngăn ngừa tấn công mạng
Tin tặc đã đánh cắp hơn 320 triệu USD chỉ trong quý đầu tiên của năm 2023 và 103,7 triệu USD trong tháng 4, trong khi con số của năm 2022 lên tới gần 4 tỷ USD.
Troy Leach, Giám đốc chiến lược của Cloud Security Alliance và là nhà phát triển chính của các tiêu chuẩn bảo mật thanh toán PCI, cho rằng luật pháp "chỉ tốt bằng khả năng thực thi chống lại các hành vi vi phạm".
Ông nói: “Điều tôi quan tâm là liệu chính sách lưu ký kết quả có được giám sát và đánh giá về mức độ phù hợp bằng cách giám sát theo quy định hay không và trách nhiệm giải trình đối với nhà cung cấp dịch vụ tài sản tiền mã hóa đầu tiên bị tấn công mạng và mất tài sản tiền mã hóa như thế nào”.
Xu hướng quản lý tài sản mã hóa
Leach cho biết MiCA có thể là cơ sở tham chiếu cho các khu vực khác trên thế giới đang cố gắng điều chỉnh tài sản tiền mã hóa. Ông nói, các cơ quan quản lý nên đề phòng việc trở thành cứng nhắc khi xây dựng các quy tắc kìm hãm sự đổi mới.
"Ngạn ngữ cổ là: 'Người nắm chặt nắm tay đầy cát, càng có nhiều khả năng họ sẽ mất thêm những hạt cát'. Điều này cũng đúng đối với các quy định quá hạn chế. Nó ngăn cản việc triển khai thế hệ bảo mật tiếp theo để chống lại các mối đe dọa mới nổi", ông nói.
(Theo Bank Info Security)