HANFA UPOZORAVA NA RIZIKE POVEZANE S DRŽANJEM VIRTUALNE IMOVINE

Hanfa poziva građane koji ulažu u virtualnu imovinu da obrate pozornost na to da njihovi novčanici kao mogu biti izloženi raznim kibernetičkim rizicima

Hrvatska agencija za nadzor financijskih usluga (Hanfa) poziva građane koji ulažu u virtualnu imovinu te je drže na svojim novčanicima ili putem pružatelja usluge virtualne imovine (dalje: VASP) koji pružaju uslugu skrbništva da obrate pozornost na to da njihovi novčanici kao i VASP-ovi koji pružaju uslugu skrbništva mogu biti izloženi raznim kibernetičkim rizicima. Ti rizici uključuju mogućnost otuđenja sredstava s novčanika ili skrbničkog novčanika putem kibernetičkih napada i prijevara.

U pogledu usluga skrbništva, potrošači bi trebali biti svjesni trenutačnih nedostatka dostupne pravne ili općenite zaštite, s obzirom na to da kriptoimovina i povezani proizvodi i usluge obično nisu obuhvaćeni postojećom zaštitom na temelju važećih pravila EU-a o financijskim uslugama do početka primjene Uredbe o tržištima kriptoimovine (MiCA). Na poslovanje s kriptoimovinom i pružanje usluga u odnosu na kriptoimovinu koja se ne kvalificira kao financijski instrument trenutačno se primjenjuju samo opća pravila koja se odnose na ugovorne odnose iz Zakona o obveznim odnosima[1] te odredbe Zakona o sprječavanju pranja novca i financiranja terorizma[2] (dalje: ZSPNFT).

Koji su ključni rizici ulaganja u kriptoimovinu?

Ekstremna kretanja cijena (volatilnost): Brojne vrste kriptoimovine podložne su iznenadnim i ekstremnim kretanjima cijena te su špekulativne prirode, a te značajke proizlaze iz činjenice da njihova cijena često ovisi isključivo o potražnji potrošača (tj. možda ne postoji imovina koja služi kao osiguranje ili neka druga materijalna vrijednost). Možete izgubiti velik dio uloženog iznosa ili čak čitav iznos. Ekstremna kretanja cijena znače i da su brojne vrste kriptoimovine neprikladne za upotrebu kao sredstvo pohrane vrijednosti i kao sredstvo razmjene ili plaćanja.

Zavaravajuće informacije: Neke vrste kriptoimovine i povezanih proizvoda agresivno se oglašavaju u javnosti upotrebom promidžbenih materijala i drugih informacija koje mogu biti nejasne, nepotpune, netočne ili čak namjerno zavaravajuće.

Nepostojanje zaštite: Većina kriptoimovine te prodaja proizvoda ili usluga povezanih s kriptoimovinom nisu regulirani na razini EU-a. U tim slučajevima nećete moći ostvarivati prava niti se koristiti mogućnostima zaštite koji su dostupni potrošačima kod reguliranih financijskih usluga, kao što su pritužbe ili mehanizmi pravne zaštite.

Složenost proizvoda: Određeni proizvodi koji omogućuju izloženost kriptoimovini vrlo su složeni, ponekad sa značajkama koje mogu povećati razmjere gubitaka u slučaju nepovoljnih kretanja cijena. S obzirom na njihovu složenost ti proizvodi nisu prikladni za mnoge potrošače.

Prijevara i zlonamjerne aktivnosti: Postoje brojne vrste lažne kriptoimovine kao i brojne vrste prijevara te biste trebali biti svjesni da je njihova jedina svrha lišiti vas novca primjenom različitih tehnika, na primjer putem internetske krađe podataka (engl. phishing).

Hakiranje, operativni rizici i sigurnosna pitanja: Tehnologija decentraliziranog vođenja evidencije transakcija na kojoj se temelji kriptoimovina može podrazumijevati specifične rizike. Nekoliko izdavatelja kriptoimovine i pružatelja usluga povezanih s kriptoimovinom, uključujući burze kriptoimovine i pružatelje usluga novčanika, doživjelo je kibernapade te su im prouzročeni ozbiljni problemi u poslovanju. Mnogi su potrošači izgubili kriptoimovinu ili pretrpjeli gubitke zbog takvih slučajeva hakiranja i poremećaja ili zbog toga što su izgubili privatne ključeve koji im omogućuju pristup imovini.

Što je kriptonovčanik (wallet)?

Za trgovanje kriptoimovinom potreban vam je novčanik (engl. wallet) na kojem se pohranjuje vaša kriptoimovina. Kriptonovčanik je sličan bankovnom računu. On omogućuje transakciju i pohranu virtualnih valuta, ali za razliku od sredstava na bankovnom računu sredstva odnosno kriptoimovina spremljena u walletu nije zaštićena nikakvom jamstvenom shemom poput sustava osiguranja depozita. Prilikom kreiranja računa, odnosno otvaranja novčanika sustav će generirati jedinstveni privatni ključ (kod) pomoću kojeg se pristupa novčaniku te se odobravaju transakcije, slično bankovnom PIN-u. U praksi su česti slučajevi gubitka ili krađe privatnog ključa za pristup walletu.

U uslugama skrbništva nad kriptoimovinom upotrebljava se kombinacija vrućih novčanika (hot wallet) i rješenja za vanjsko skladištenje kako bi se osigurala jednostavna dostupnost i sigurnost. Hot walleti povezani su s internetom i olakšavaju brze transakcije, što ih čini pogodnima za svakodnevno trgovanje (engl. day-to-day trading). Rješenja za vanjsko skladištenje uključuju održavanje privatnih ključeva izvan mreže, što stvara dodatni sloj zaštite od internetskih prijetnji. Ta se metoda preferira za pohranu velikih količina digitalne imovine tijekom dugog razdoblja.

Skrbništvo nad kriptoimovinom specijalizirana je usluga za sigurnu pohranu i upravljanje virtualnim valutama. Takve usluge imaju važnu ulogu u zaštiti digitalne imovine od gubitka, krađe, hakiranja i neovlaštenog pristupa. Koriste napredne tehnike šifriranja, sigurno upravljanje ključevima i robusnu infrastrukturu za zaštitu privatnih ključeva koji su važni za pristup i autorizaciju transakcija na blockchain mrežama.

No kao i kod skrbništva nad tradicionalnim financijskim instrumentima, postoje određeni rizici držanja kriptoimovine na skrbničkom novčaniku:

  • Rizik druge ugovorne strane: Skrbnik se može suočiti s operativnim izazovima, financijskom nestabilnošću ili drugim pitanjima koja bi mogla utjecati na sigurnost pohranjene imovine. Ti operativni izazovi, uključujući zastoje sustava, probleme održavanja ili pogreške u transakcijama, mogu utjecati na mogućnost korisnika da pristupe svojoj imovini i upravljaju njome.
  • Ovisnost o uspostavljenim sigurnosnim mjerama skrbnika: Korisnici predaju određeni stupanj kontrole nad svojim privatnim ključevima prilikom korištenja skrbništva.
  • Problemi poput programskih pogrešaka (bugs, glitches) ili poremećaja u blockchain mreži mogu utjecati na funkcionalnost tih usluga i potencijalno dovesti do gubitka ili nedostupnosti digitalne imovine.
  • Znatan rizik kriptoskrbništva jest taj da bi se, ako skrbnik prestane poslovati ili se nađe u financijskim poteškoćama, korisnici mogli suočiti s izazovima u povratu svoje imovine.
  • Zlonamjerni programi (engl. malware) i krađe identiteta (engl. phishing) predstavljaju znatnu prijetnju sigurnosti novčanika za kriptoimovinu.

Tko su VASP-ovi?

Pružatelj usluga virtualne imovine (VASP) prema ZSPNFT-u jest pravna osoba ili obrtnik koji na profesionalnoj osnovi uime ili za račun druge fizičke ili pravne osobe obavlja jednu ili više sljedećih djelatnosti povezanih s virtualnom imovinom:

a) skrbništvo i upravljanje virtualnom imovinom

b) upravljanje platformom za trgovanje virtualnom imovinom

c) razmjena virtualne imovine za fiducijarnu valutu koja je zakonsko sredstvo plaćanja

d) razmjena virtualne imovine za drugu virtualnu imovinu

e) izvršavanje naloga za virtualnu imovinu

f) usluge provedbe ponude odnosno prodaje virtualne imovine

g) zaprimanje i prijenos naloga za virtualnu imovinu uime trećih strana

h) savjetovanje o virtualnoj imovini.

Skrbništvo i upravljanje virtualnom imovinom uime trećih strana jest čuvanje ili kontrola, uime trećih strana, virtualne imovine ili načina pristupa takvoj virtualnoj imovini, prema potrebi u obliku privatnih kriptografskih ključeva.

VASP koji namjerava obavljati gore navedene djelatnosti mora ih prije početka obavljanja upisati u Registar pružatelja usluga virtualne imovine koji vodi Hanfa.

Trenutačno je u Registru pružatelja usluga virtualne imovine upisano osam registriranih društava.

Deset društava podnijelo je zahtjev za upis u Registar pružatelja usluga virtualne imovine te je deset društava obavijestilo Hanfu da obavljaju djelatnosti pružanja usluga virtualnih i fiducijarnih valuta i/ili pružanja skrbničke usluge novčanika.

Važno je da imatelji kriptoimovine i sadašnji ili potencijalni klijenti usluga povezanih s kriptoimovinom budu svjesni da se, uz rizike povezane s kriptoimovinom, pravila MiCA-e o pružanju usluga povezanih s kriptoimovinom neće početi primjenjivati do 30. prosinca 2024. Stoga imatelji kriptoimovine i klijenti pružatelja usluga povezanih s kriptoimovinom tijekom tog razdoblja neće imati koristi od regulatornih i nadzornih zaštitnih mjera na razini EU-a ni mehanizama pravne zaštite ugrađenih u MiCA-u. To se odnosi, na primjer, na mogućnost podnošenja službenih pritužbi njihovim nacionalnim nadležnim tijelima protiv pružatelja usluga povezanih s kriptoimovinom i mogućnost zahtijevanja popravljanja štete koju su pretrpjeli zbog toga što su informacije u bijeloj knjizi o kriptoimovini bitne za procjenu kriptoimovine netočne ili nepotpune.

Pružatelji usluga povezanih s kriptoimovinom koje Hanfa registrira u skladu s odredbama ZSPNFT-a za usluge koje su pružali kao registrirani subjekti do 30. prosinca 2024. moći će za te usluge koristiti određeno prijelazno razdoblje (najdulje do lipnja 2026.), nakon čega će se morati uskladiti i dobiti od Hanfe novo odobrenje za rad kao pružatelj usluga povezanih s kriptoimovinom. Subjekti koji do kraja 2024. nisu pružali usluge povezane s kriptoimovinom morat će se licencirati za pružanje tih usluga.

Građani bi trebali biti svjesni ovih rizika kojima se izlažu na vlastitu odgovornost i poduzeti odgovarajuće mjere opreza. Iako Hanfa u ovom trenutku nije regulator koji nadgleda tržište virtualne imovine osim u dijelu koji se odnosi na sprječavanje pranja novca i financiranja terorizma, smatramo da je vrlo važno izdati ovo upozorenje kako bismo upozorili na rizike povezane sa skrbništvom. Stoga preporučujemo sljedeće:

  1. Pri odabiru skrbnika potrebno je imati na umu da nijedan VASP koji je upisan u Registar Hanfe nema licencu u skladu s MiCA-om; stoga Hanfa ima ograničene ovlasti u nadzoru odnosno u zaštiti ulagatelja, sve do primjene MiCA-e.
  2. Vodite računa da, osim vašeg ugovornog odnosa s pružateljem usluge te odredbi Zakona o obveznim odnosima o eventualnoj naknadi štete, ne postoji drugi zakonodavni okvir koji bi regulirao zaštitu vaše izgubljene ili otuđene virtualne imovine ako dođe do otuđenja iz bilo kakvog razloga.
  3. Redovito ažurirajte softver i aplikacije povezane s vašim skrbničkim novčanikom (kao i s vašim novčanikom, ako ne koristite skrbnika) kako biste imali najnovije sigurnosne zakrpe.
  4. Redovito pregledavajte transakcije i aktivnosti na svom računu kako biste brzo primijetili bilo kakve sumnjive aktivnosti.
  5. Pažljivo pročitajte uvjete i usluge skrbničkog novčanika kako biste razumjeli svoje obveze i prava.
  6. Budite oprezni prilikom dijeljenja osobnih podataka i informacija o svom novčaniku ili skrbničkom novčaniku s trećim stranama.

U drugoj polovici 2024. planira se donijeti novi Zakon o provedbi Uredbe MiCA. Kroz taj će se zakon u Republici Hrvatskoj prvi put urediti pravila za regulaciju i nadzor izdavanja kriptoimovine, uvjeti za izdavanje, javnu ponudu i uvrštenje kriptoimovine na platformu za trgovanje, odobrenje za rad pružatelja usluga i izdavatelja tokena, zaštita klijenata, mjere za sprječavanje trgovanja na osnovi povlaštenih informacija i manipuliranja tržištem te sankcije za kršenje odredbi Uredbe MiCA. Zakonom o provedbi Uredbe MiCA također će se urediti podjela nadležnosti između Hanfe i Hrvatske narodne banke.


[1] NN, br. 35/200541/2008125/201178/201529/2018126/2021114/2022156/2022145/2023155/2023

[2] NN, br. 108/201739/2019151/2022