Из-за взлома Upbit... Финансовые органы продвигают внедрение «безвиновной компенсации» и в секторе виртуальных активов

Источник: DigitalToday Оригинальный заголовок: После взлома Upbit… Финансовые органы продвигают внедрение «безвиновной компенсации» и для криптовалютной отрасли Оригинальная ссылка: https://www.digitaltoday.co.kr/news/articleView.html?idxno=610807

В случае хакерских атак или сбоев в ИТ-системах на криптовалютных биржах рассматривается вариант возложения на операторов ответственности за «безвиновное возмещение ущерба» аналогично финансовым компаниям.

Такое решение обсуждается после того, как недавно на Upbit произошла хакерская атака с ущербом на сумму около 40 миллиардов вон, однако по действующему законодательству нет оснований для принудительных санкций или компенсаций.

Финансовый комитет рассматривает включение положения о безвиновной ответственности за компенсацию ущерба в случае хакерских атак или сбоев в работе ИТ-систем в разрабатываемый сейчас «Закон о криптовалютах, этап 2».

Согласно действующему закону об электронных финансовых операциях((Закон о электронных финансовых операциях)), финансовые и электронно-финансовые компании обязаны возмещать ущерб пользователям, если их убытки произошли в результате взлома или сбоя в системе, за исключением случаев умысла или грубой неосторожности со стороны пользователя.

Однако криптовалютные компании не подпадают под действие этого закона, поэтому в случае взлома или сбоя возложить на них ответственность сложно.

Даже в «Законе о защите пользователей криптовалют»((этап 1)), который был принят и действует с прошлого года, отсутствуют положения, касающиеся инцидентов взлома или ИТ-сбоев, поэтому маловероятно, что недавний инцидент на Upbit приведет к строгим санкциям.

Глава Комитета по финансовому надзору также недавно на пресс-конференции, комментируя ситуацию с Upbit, заявил: «Доверие к безопасности и кибербезопасность — это жизненно важные аспекты рынка криптовалют. В законе о криптовалютах, этап 2, эти меры усиливаются».

Кроме хакерских атак, регулярно происходят и ИТ-сбои.

Согласно материалам, предоставленным Финансовому надзорному органу, с 2023 года по сентябрь 2025 года на пяти крупнейших корейских биржах с торговлей в KRW((Upbit, Bithumb, Coinone, Korbit, Gopax)) произошло всего 20 ИТ-сбоев.

В частности: ▲ Upbit — 6 случаев((616 пострадавших, сумма ущерба 3 199,67 млн вон)) ▲ Bithumb — 4 случая((326 пострадавших, 883,08 млн вон ущерба)) ▲ Coinone — 3 случая((47 пострадавших, 49,65 млн вон ущерба)).

На Korbit и Gopax произошло по 1 и 6 инцидентов соответственно, однако случаев выплат пострадавшим не было.

В законопроекте о криптовалютах, этап 2, вероятно, будут частично отражены положения действующего закона об электронных финансовых операциях об обязательствах по обеспечению безопасности, надежности и административных штрафах.

Ожидается, что проект будет предусматривать требования к персоналу, инфраструктуре, электронным устройствам и ежегодному предоставлению IT-планов в Финансовый комитет.

Также обсуждается усиление штрафов за хакерские атаки до уровня, предусмотренного законом об электронных финансовых операциях.

В настоящее время в Национальном собрании рассматривается поправка к закону об электронных финансовых операциях, предусматривающая возможность наложения штрафа до 3% от выручки на финансовые организации, подвергшиеся хакерской атаке. В случае ее принятия, аналогичные штрафы могут быть применены и к криптовалютным компаниям. В настоящий момент максимальный штраф составляет 5 миллиардов вон.

Представитель финансового ведомства пояснил: «Если с поправками к закону об электронных финансовых операциях уровень штрафов будет существенно увеличен, криптовалютные операторы также будут обязаны соответствовать этим стандартам».