Nguyên tắc (83) Luật MiCa Châu Âu về Crypto – MiCA (EU Regulation 2023/1114)
📘 Nguyên văn tiếng Anh:
Depending on the services they provide and due to the specific risks raised by each type of services, crypto-asset service providers should be subject to requirements specific to those services. Crypto-asset service providers providing custody and administration of crypto-assets on behalf of clients should conclude an agreement with their clients with certain mandatory provisions and should establish and implement a custody policy, which should be made available to clients upon their request in an electronic format. Such agreement should specify, inter alia, the nature of the service provided, which could include the holding of crypto-assets belonging to clients or the means of access to such crypto-assets, in which case the client might keep control of the crypto-assets in custody. Alternatively, the crypto-assets or the means of access to them could be transferred to the full control of the crypto-asset service provider. Crypto-asset service providers that hold crypto-assets belonging to clients, or the means of access to such crypto-assets, should ensure that those crypto-assets are not used for their own account. The crypto-asset service providers should ensure that all crypto-assets held are always unencumbered. Those crypto-asset service providers should also be held liable for any losses resulting from an incident related to information and communication technology (‘ICT’), including an incident resulting from a cyber-attack, theft or any malfunctions. Hardware or software providers of non-custodial wallets should not fall within the scope of this Regulation.
📙 Dịch tiếng Việt chính xác:
Tùy theo loại hình dịch vụ mà họ cung cấp và rủi ro cụ thể phát sinh từ từng loại hình đó, các nhà cung cấp dịch vụ tài sản mã hóa (CASP) sẽ phải tuân thủ các yêu cầu riêng biệt cho từng loại dịch vụ.
Đối với các CASP cung cấp dịch vụ lưu ký và quản lý tài sản mã hóa thay mặt cho khách hàng, họ bắt buộc phải ký kết một thỏa thuận hợp đồng với khách hàng có bao gồm một số điều khoản bắt buộc, đồng thời phải xây dựng và thực hiện chính sách lưu ký, và cung cấp chính sách này cho khách hàng bằng hình thức điện tử khi có yêu cầu.
Thỏa thuận lưu ký phải nêu rõ tính chất dịch vụ, bao gồm việc lưu giữ tài sản mã hóa của khách hàng hoặc quản lý phương tiện truy cập đến tài sản (ví dụ: private key). Trong một số trường hợp, khách hàng vẫn duy trì quyền kiểm soát tài sản trong lưu ký; ở trường hợp khác, quyền truy cập có thể được chuyển giao toàn bộ cho CASP.
CASP có quyền kiểm soát tài sản hoặc khóa truy cập của khách hàng phải đảm bảo không sử dụng tài sản đó cho mục đích riêng, và các tài sản được lưu trữ phải luôn trong tình trạng không bị ràng buộc (unencumbered).
Họ cũng phải chịu trách nhiệm bồi thường nếu có mất mát phát sinh từ các sự cố công nghệ thông tin (ICT), bao gồm cả tấn công mạng, đánh cắp hoặc lỗi kỹ thuật.
Cuối cùng, nhà cung cấp phần cứng/phần mềm ví không lưu ký (non-custodial wallets) sẽ không thuộc phạm vi điều chỉnh của Quy định này.
⚖️ Phân tích pháp lý chuyên sâu:
-
Áp dụng nguyên tắc “regulatory tailoring” – quy định phân loại dịch vụ:
MiCA công nhận rằng mỗi loại dịch vụ crypto tiềm ẩn rủi ro khác nhau. Vì vậy, Recital (83) yêu cầu các CASP phải tuân thủ quy định tương ứng với từng dịch vụ, thay vì một mô hình kiểm soát chung. -
Dịch vụ lưu ký (custody) và nghĩa vụ hợp đồng hóa:
CASP cung cấp dịch vụ lưu ký phải ký hợp đồng chính thức với khách hàng, quy định rõ quyền sở hữu, quyền truy cập và cách quản lý tài sản/khoá truy cập.
Ngoài ra, họ phải có chính sách lưu ký bằng văn bản, công khai khi có yêu cầu, điều này tạo điều kiện minh bạch và ràng buộc trách nhiệm pháp lý. -
Cấm sử dụng tài sản của khách hàng cho lợi ích riêng:
Đây là nguyên tắc bảo vệ tài sản ký gửi giống như luật chứng khoán truyền thống. CASP không được phép dùng crypto trong lưu ký để giao dịch, thế chấp hay đầu tư. -
Trách nhiệm bồi thường trong sự cố ICT:
CASP phải chịu trách nhiệm nếu xảy ra mất mát tài sản do lỗi bảo mật, tấn công mạng, đánh cắp khóa truy cập, lỗi kỹ thuật…
Đây là bước mở rộng pháp lý đáng kể, tiệm cận mô hình “custodian liability” như trong luật chứng khoán và ngân hàng lưu ký. -
Ngoại lệ với ví không lưu ký (non-custodial wallet):
Các nhà cung cấp ví phần mềm/phần cứng mà người dùng tự giữ khóa riêng sẽ không thuộc phạm vi điều chỉnh của MiCA. Điều này bảo vệ hệ sinh thái ví tự quản.
📚 Tóm tắt nội dung (300 từ):
Recital (83) xác lập nghĩa vụ pháp lý cụ thể cho các nhà cung cấp dịch vụ lưu ký và quản lý tài sản mã hóa (custody service) trong khuôn khổ MiCA. Quy định này đòi hỏi bất kỳ tổ chức nào cung cấp dịch vụ lưu giữ tài sản mã hóa thay mặt khách hàng phải ký hợp đồng chính thức với khách hàng, kèm theo các điều khoản bắt buộc nêu rõ quyền sở hữu, phương thức truy cập (private key), mức độ kiểm soát và trách nhiệm pháp lý.
Bên cạnh đó, các tổ chức này phải ban hành một chính sách lưu ký rõ ràng, có thể cung cấp bằng định dạng điện tử khi khách hàng yêu cầu. Quan trọng hơn, MiCA cấm tuyệt đối việc sử dụng tài sản crypto của khách hàng vào các hoạt động riêng — điều này ngăn ngừa tình trạng CASP mang crypto đi staking, cho vay hoặc giao dịch ký quỹ.
Recital (83) cũng yêu cầu tài sản khách hàng phải luôn ở trạng thái không bị ràng buộc (unencumbered) và CASP phải chịu trách nhiệm bồi thường nếu có mất mát liên quan đến lỗi bảo mật, tấn công mạng hoặc sự cố công nghệ thông tin.
Cuối cùng, MiCA loại trừ các nhà cung cấp ví “non-custodial” ra khỏi phạm vi điều chỉnh. Điều này bảo vệ quyền tự quản tài sản mã hóa của cá nhân và không can thiệp vào thị trường phần mềm/hardware wallet nếu người dùng giữ khóa riêng.
🔒 Tuyên bố bản quyền:
Công ty Luật 911 – Chuyên sâu pháp lý tổ chức phát hành và cung cấp dịch vụ tài sản mã hóa tại EU, Hoa Kỳ và Singapore. Đồng hành thiết lập chiến lược tuân thủ, quản trị rủi ro và xây dựng chính sách bảo vệ nhà đầu tư. Phân tích thuộc bản quyền của Luật sư Vũ Ngọc Dũng.
📌 Vui lòng không sao chép hoặc sử dụng lại nếu chưa có sự đồng ý bằng văn bản. Khi trích dẫn, bắt buộc ghi rõ: “Nguồn: Luật sư Vũ Ngọc Dũng – Công ty Luật 911”
