Nguyên tắc 83 của Luật MiCA Châu Âu về tiền điện tử
📘 Trích dẫn gốc tiếng Anh (Recital 83 – MiCA):
Depending on the services they provide and due to the specific risks raised by each type of services, crypto-asset service providers should be subject to requirements specific to those services. Crypto-asset service providers providing custody and administration of crypto-assets on behalf of clients should conclude an agreement with their clients with certain mandatory provisions and should establish and implement a custody policy, which should be made available to clients upon their request in an electronic format. Such agreement should specify, inter alia, the nature of the service provided, which could include the holding of crypto-assets belonging to clients or the means of access to such crypto-assets, in which case the client might keep control of the crypto-assets in custody. Alternatively, the crypto-assets or the means of access to them could be transferred to the full control of the crypto-asset service provider. Crypto-asset service providers that hold crypto-assets belonging to clients, or the means of access to such crypto-assets, should ensure that those crypto-assets are not used for their own account. The crypto-asset service providers should ensure that all crypto-assets held are always unencumbered. Those crypto-asset service providers should also be held liable for any losses resulting from an incident related to information and communication technology (‘ICT’), including an incident resulting from a cyber-attack, theft or any malfunctions. Hardware or software providers of non-custodial wallets should not fall within the scope of this Regulation.
📙 Dịch tiếng Việt chính xác:
Tùy theo loại dịch vụ mà họ cung cấp và do các rủi ro đặc thù phát sinh từ từng loại dịch vụ, các nhà cung cấp dịch vụ tài sản mã hóa (CASP) phải tuân thủ các nghĩa vụ riêng biệt tương ứng với từng loại dịch vụ. Những CASP thực hiện lưu ký và quản lý tài sản mã hóa thay mặt khách hàng phải ký kết thỏa thuận với khách hàng, trong đó bắt buộc phải có một số điều khoản cụ thể, và đồng thời phải xây dựng và thực thi chính sách lưu ký, có thể cung cấp cho khách hàng theo yêu cầu dưới định dạng điện tử.
Thỏa thuận này cần quy định rõ, trong số các nội dung khác, bản chất của dịch vụ được cung cấp, ví dụ: giữ tài sản mã hóa thay khách hàng hoặc giữ các phương tiện truy cập tài sản (như private key), trong đó có thể để khách hàng vẫn giữ quyền kiểm soát tài sản lưu ký, hoặc tài sản và phương tiện truy cập có thể được chuyển giao toàn quyền kiểm soát cho nhà cung cấp dịch vụ.
Những CASP giữ tài sản mã hóa hoặc phương tiện truy cập của khách hàng không được sử dụng các tài sản đó cho mục đích riêng của mình, và phải đảm bảo các tài sản ấy luôn không bị ràng buộc pháp lý hoặc tài chính (unencumbered).
Ngoài ra, những CASP này phải chịu trách nhiệm pháp lý đối với mọi thiệt hại phát sinh từ các sự cố liên quan đến công nghệ thông tin và truyền thông (ICT), bao gồm tấn công mạng, trộm cắp hoặc sự cố kỹ thuật.
Các nhà cung cấp phần cứng hoặc phần mềm ví không lưu ký (non-custodial wallets) không thuộc phạm vi điều chỉnh của Quy định này.
🔎 Phân tích pháp lý chuyên sâu:
-
Phân loại dịch vụ – phân hóa nghĩa vụ:
MiCA quy định rằng mỗi loại dịch vụ sẽ có rủi ro khác nhau, do đó phải áp dụng các nghĩa vụ chuyên biệt tương ứng. Đây là nguyên tắc phân hóa quản lý (risk-based supervision), giúp tránh áp đặt chung chung và phản ánh đúng bản chất rủi ro từng hoạt động (giao dịch, quản lý ví, tư vấn, phát hành…). -
Dịch vụ lưu ký (custody):
Các CASP làm dịch vụ lưu ký phải ký hợp đồng với khách hàng kèm điều khoản bắt buộc (mandatory provisions), bao gồm:-
Bản chất và phạm vi dịch vụ lưu ký (có kiểm soát hoàn toàn hay không);
-
Nghĩa vụ bảo mật và minh bạch;
-
Quy định rõ việc CASP không được sử dụng tài sản khách hàng cho mục đích cá nhân;
-
Chính sách lưu ký điện tử phải được công bố rõ ràng và cung cấp theo yêu cầu.
-
-
Phân định quyền kiểm soát tài sản mã hóa:
MiCA cho phép 2 mô hình:-
Khách hàng giữ quyền kiểm soát (self-control custody) – chỉ giao phương tiện truy cập ủy thác kỹ thuật;
-
CASP kiểm soát toàn phần (full-control custody) – tương tự như tài khoản ký quỹ hoặc lưu ký chứng khoán truyền thống;
→ Phải ghi rõ mô hình nào được áp dụng trong thỏa thuận – điều này giúp phòng tránh rủi ro pháp lý khi có sự cố.
-
-
Trách nhiệm pháp lý và an toàn tài sản:
CASP:-
Không được cầm cố, chuyển nhượng, tái sử dụng tài sản của khách hàng;
-
Chịu trách nhiệm đầy đủ đối với rủi ro ICT: Từ hack, lỗi hệ thống, đánh cắp dữ liệu đến gián đoạn dịch vụ, mọi tổn thất phải bồi thường nếu phát sinh do sơ suất bảo mật;
→ Đây là sự mở rộng trách nhiệm bồi thường ngoài hợp đồng đối với dịch vụ kỹ thuật số, có thể dẫn tới nghĩa vụ bảo hiểm CNTT bắt buộc.
-
-
Loại trừ ví không lưu ký (non-custodial wallets):
Ví như MetaMask, Trust Wallet, Ledger – không giữ khóa riêng hay tài sản của người dùng – không bị điều chỉnh bởi MiCA, tránh gây rào cản cho các nhà phát triển phần mềm nguồn mở. Đây là tín hiệu tích cực cho hệ sinh thái Web3 phi tập trung.
📌 Hệ quả đối với doanh nghiệp Việt Nam muốn cung cấp dịch vụ lưu ký tại EU:
-
Phải có:
-
Chính sách lưu ký bằng văn bản, cung cấp điện tử;
-
Cơ chế kiểm toán và tách biệt tài sản khách hàng;
-
Cam kết không sử dụng tài sản của khách hàng dưới bất kỳ hình thức nào;
-
Hệ thống công nghệ phòng chống mất mát dữ liệu và tấn công mạng;
-
Bảo hiểm an ninh mạng có thể trở thành yêu cầu ngầm định trong giám sát;
-
-
Không được né tránh trách nhiệm bằng tuyên bố “dịch vụ trung gian kỹ thuật” nếu đang giữ tài sản thay khách.
📎 Tuyên bố bản quyền:
Công ty Luật 911 – Chuyên sâu pháp lý tổ chức phát hành stablecoin tại EU, Hoa Kỳ và Singapore. Đồng hành thiết lập chiến lược tuân thủ, quản trị rủi ro và xây dựng chính sách bảo vệ nhà đầu tư.
Phân tích thuộc bản quyền của Luật sư Vũ Ngọc Dũng. Vui lòng không sao chép hoặc sử dụng lại nếu chưa có sự đồng ý bằng văn bản. Khi trích dẫn, bắt buộc ghi rõ:
“Nguồn: Luật sư Vũ Ngọc Dũng – Công ty Luật 911”
