Через злам Upbit… фінансовий регулятор просуває запровадження «безвинної компенсації» і для сфери віртуальних активів

Джерело: DigitalToday Оригінальна назва: Через хакерську атаку на Upbit…Фінансовий регулятор просуває запровадження «відповідальності за відшкодування без вини» для сфери віртуальних активів Оригінальне посилання: https://www.digitaltoday.co.kr/news/articleView.html?idxno=610807

У разі виникнення хакерських атак або комп’ютерних збоїв на біржах віртуальних активів розглядається можливість покладання на операторів «відповідальності за відшкодування збитків без вини» аналогічно до фінансових компаній.

Це пов’язано з тим, що нещодавно на Upbit сталася хакерська атака на суму близько 40 млрд KRW, але за чинним законодавством немає підстав для обов’язкових санкцій або відшкодування.

Фінансовий комітет наразі розглядає включення положення про відповідальність операторів віртуальних активів за відшкодування збитків без вини у разі хакерських атак або комп’ютерних збоїв до розроблюваного «законопроєкту про віртуальні активи другого етапу».

Згідно з чинним законом про електронні фінансові транзакції(Закон про електронні фінансові операції), фінансові компанії та оператори електронних фінансових послуг зобов’язані відшкодовувати збитки користувачам у разі хакерських атак або комп’ютерних збоїв, якщо не буде доведено їх навмисних або грубих порушень.

Однак оператори віртуальних активів не підпадають під дію цього закону, тому навіть у разі виникнення хакерських атак або комп’ютерних збоїв покласти на них відповідальність складно.

У «Законі про захист користувачів віртуальних активів»(Закон першого етапу), який був прийнятий минулого року, також немає положень щодо хакерських атак або комп’ютерних збоїв, тому очікується, що нещодавній інцидент з Upbit також навряд чи призведе до суворих санкцій.

Голова фінансового наглядового органу також нещодавно на прес-конференції зазначив, говорячи про ситуацію з Upbit: «Довіра до безпеки і захист системи є життєво важливими для ринку віртуальних активів. Ми посилюємо ці положення у другому етапі законодавства щодо віртуальних активів».

Окрім порушень безпеки, комп’ютерні збої також трапляються регулярно.

Згідно з матеріалами, наданими фінансовим наглядовим органом, з 2023 по вересень 2025 року на п’яти основних біржах з торгівлі віртуальними активами у KRW(Upbit, Bithumb, Coinone, Korbit, GOPAX) сталося загалом 20 комп’ютерних збоїв.

Зокрема: ▲ Upbit — 6 випадків(616 потерпілих, сума збитків 3,199,670,000 KRW) ▲ Bithumb — 4 випадки(326 осіб, 883,080,000 KRW) ▲ Coinone — 3 випадки(47 осіб, 49,650,000 KRW).

На Korbit і GOPAX відповідно сталося 1 і 6 збоїв, але постраждалих, які підлягають відшкодуванню, не було.

У законопроєкті про віртуальні активи другого етапу, ймовірно, будуть враховані значною мірою обов’язки щодо забезпечення надійності та довіри, а також положення про штрафи, аналогічні чинному закону про електронні фінансові операції.

Передбачається, що оператори мають відповідати певним критеріям щодо персоналу, обладнання, електронних пристроїв, а також щороку складати і подавати до фінансового комітету плани щодо інформаційних технологій(IT).

Також обговорюється можливість посилення штрафів за хакерські атаки до рівня, встановленого законом про електронні фінансові операції.

Зараз у Національній асамблеї перебуває на розгляді поправка до закону про електронні фінансові операції, яка дозволяє накладати штраф до 3% від доходу на фінансові компанії у разі хакерських атак. Якщо цей законопроєкт буде прийнятий, ймовірно, подібний рівень штрафів буде застосовано і до операторів віртуальних активів. Наразі максимальний розмір штрафу становить лише 5 млрд KRW.

Представник фінансового регулятора пояснив: «Якщо рівень штрафів буде значно підвищено через внесення змін до закону про електронні фінансові операції, обговорюється приведення вимог для операторів віртуальних активів у відповідність із цими стандартами».