अपडेट: गवर्नर न्यूजॉम ने 13 अक्टूबर, 2023 को डिजिटल वित्तीय संपत्ति कानून की स्थापना करते हुए असेंबली बिल 39 पर हस्ताक्षर किए। हस्ताक्षर करते समय, उन्होंने नियामक प्रक्रिया और कानून में और अधिक स्पष्टीकरण का आह्वान किया। उनका हस्ताक्षरित वक्तव्य देखें यहाँ.
कैलिफ़ोर्निया डिपार्टमेंट ऑफ़ फ़ाइनेंशियल प्रोटेक्शन एंड इनोवेशन (DFPI) के पास जल्द ही एक और नियामक व्यवस्था हो सकती है – जो कैलिफ़ोर्निया में डिजिटल परिसंपत्ति विनियमन के लंबे समय से खुले प्रश्न का उत्तर दे रही है।
कैलिफ़ोर्निया के विधायकों ने डिजिटल वित्तीय संपत्ति कानून पारित किया है जिसके लिए किसी भी कैलिफ़ोर्नियावासी के साथ या उसकी ओर से “डिजिटल वित्तीय संपत्ति व्यवसाय गतिविधि में शामिल होने” के लिए लाइसेंस की आवश्यकता होगी। उम्मीद है कि गवर्नर गेविन न्यूसोम इस पर हस्ताक्षर कर इसे कानून बना देंगे। यदि वह ऐसा करता है, तो कानून 1 जुलाई, 2025 से प्रभावी होगा।
कैलिफोर्निया कुछ डिजिटल संपत्ति गतिविधियों के लिए लाइसेंस की आवश्यकता में न्यूयॉर्क और लुइसियाना के साथ शामिल हो जाएगा
लाइसेंस की आवश्यकता किसे है?
कैलिफ़ोर्निया बिल में “डिजिटल वित्तीय परिसंपत्ति व्यवसाय गतिविधि” में शामिल होने या उसमें शामिल होने की क्षमता दर्शाने के लिए लाइसेंस की आवश्यकता होगी, जिसे बिल इस प्रकार परिभाषित करता है:
- डिजिटल वित्तीय परिसंपत्ति का आदान-प्रदान, स्थानांतरण या भंडारण करना या सीधे या किसी विक्रेता के माध्यम से डिजिटल वित्तीय परिसंपत्ति प्रशासन में संलग्न होना।
- किसी अन्य व्यक्ति की ओर से कीमती धातुओं में हितों का प्रतिनिधित्व करने वाले इलेक्ट्रॉनिक कीमती धातुओं या इलेक्ट्रॉनिक प्रमाणपत्रों को धारण करना या कीमती धातुओं में हितों का प्रतिनिधित्व करने वाले शेयर या इलेक्ट्रॉनिक प्रमाणपत्र जारी करना।
- एक या अधिक ऑनलाइन गेम, गेम प्लेटफ़ॉर्म या गेम के परिवार में उपयोग किए जाने वाले मूल्य के एक या अधिक डिजिटल प्रतिनिधित्व का आदान-प्रदान:
- प्रकाशक द्वारा या उसकी ओर से पेश की गई एक डिजिटल वित्तीय संपत्ति जिससे मूल्य का मूल डिजिटल प्रतिनिधित्व प्राप्त हुआ था।
- प्रकाशक द्वारा या उसकी ओर से पेश किए गए गेम, प्लेटफ़ॉर्म या गेम के परिवार के बाहर कानूनी निविदा या बैंक या क्रेडिट यूनियन क्रेडिट, जहां से मूल्य का मूल डिजिटल प्रतिनिधित्व प्राप्त हुआ था।
छूट, सशर्त लाइसेंस और दंड
प्रस्तावित विधेयक में शामिल नहीं है:
- अधिकांश सरकारी संस्थाएँ।
- कुछ वित्तीय संस्थान।
- अधिकांश लोग जो केवल कनेक्टिविटी सॉफ़्टवेयर, कंप्यूटिंग पावर, डेटा स्टोरेज या सुरक्षा सेवाएँ प्रदान करते हैं।
- व्यक्तिगत, पारिवारिक, घरेलू या शैक्षणिक उपयोग के लिए डिजिटल परिसंपत्तियों से जुड़े लोग – या ऐसे लोग जिनकी डिजिटल वित्तीय परिसंपत्ति व्यवसाय गतिविधि का उचित मूल्य प्रति वर्ष $ 50,000 से अधिक नहीं होने की उम्मीद है।
यह बिल 1934 के प्रतिभूति विनिमय अधिनियम और 1978 के इलेक्ट्रॉनिक फंड ट्रांसफर अधिनियम जैसे कानूनों द्वारा कवर की गई गतिविधि की एक महत्वपूर्ण मात्रा को भी छूट देता है।
1 जनवरी, 2023 से पहले न्यूयॉर्क के बिटलाइसेंस शासन के तहत लाइसेंस प्राप्त लोगों के लिए एक सशर्त लाइसेंस उपलब्ध हो सकता है, जब तक कि व्यक्ति सभी उचित शुल्क का भुगतान करता है और डिजिटल वित्तीय संपत्ति कानून का अनुपालन करता है।
सशर्त लाइसेंस बिना शर्त लाइसेंस जारी करने, लाइसेंस आवेदन को अस्वीकार करने या न्यूयॉर्क आभासी मुद्रा व्यापार अनुमोदन के संबंध में कुछ अस्वीकृति या निरस्तीकरण पर समाप्त हो जाते हैं।
राज्य बिना लाइसेंस वाली गतिविधि के लिए प्रति दिन $100,000 तक और लाइसेंसधारी या कवर किए गए व्यक्ति द्वारा सामग्री के उल्लंघन के लिए $20,000 प्रति दिन का नागरिक दंड लगा सकता है।
आवेदन आवश्यकताएँ
अधिकांश आवेदन प्रक्रिया मनी ट्रांसमीटर लाइसेंस की प्रक्रिया के समान है – व्यवसाय योजना, कॉर्पोरेट पृष्ठभूमि की जानकारी, प्रकटीकरण प्रश्न, नियंत्रण व्यक्तियों के बारे में व्यक्तिगत जानकारी और एक आवेदन शुल्क।
कानून में डीएफपीआई को यह जांच करने की भी आवश्यकता है कि क्या आवेदक के पास “डिजिटल वित्तीय व्यापार गतिविधि में शामिल होने में सफलता का उचित वादा है” और लागू कानूनों और विनियमों का अनुपालन करने की संभावना है।
कानून लाइसेंस के संबंध में रिकॉर्ड और प्रक्रिया शुल्क एकत्र करने और बनाए रखने के लिए राष्ट्रव्यापी मल्टीस्टेट लाइसेंसिंग सिस्टम (एनएमएलएस) के उपयोग की अनुमति देता है। चूंकि अधिकांश राज्य मनी ट्रांसमिशन और डिजिटल परिसंपत्ति लाइसेंस के लिए एनएमएलएस का उपयोग करते हैं, यह संभवतः एक मजबूत एनएमएलएस प्रोफ़ाइल के साथ स्थापित इकाई के लिए आवेदन प्रक्रिया को सुव्यवस्थित करेगा।
स्वीकृतियां सशर्त हो सकती हैं, जिसके लिए आवेदक को डीएफपीआई द्वारा निर्दिष्ट शर्तों को स्वीकार करने की आवश्यकता होती है।
चल रहा अनुपालन
धन हस्तांतरण की तरह, डिजिटल परिसंपत्ति लाइसेंसधारियों को ज़मानत बांड बनाए रखना होगा और पूंजी और तरलता आवश्यकताओं को पूरा करना होगा। इसके अलावा, एक लाइसेंसधारी को वार्षिक रिपोर्ट में कई आवश्यकताओं का अनुपालन दिखाना होगा और प्रत्येक गिरावट पर नवीनीकरण का अनुरोध करना होगा। समय पर अनुपालन में विफलता के कारण प्रवर्तन कार्रवाई हो सकती है, जिसमें संभवतः लाइसेंस का निलंबन या निरस्तीकरण भी शामिल है।
लाइसेंसधारकों की अपने खर्च पर समय-समय पर जांच भी की जाएगी। कानून विभिन्न एजेंसियों के नियामकों को अन्य नियामकों और नियामक एजेंसियों के साथ जानकारी साझा करने की अनुमति देता है। यह सूचना साझाकरण व्यक्तिगत परीक्षाओं को कम कर सकता है जैसा कि नियामक धन हस्तांतरण क्षेत्र में कर रहे हैं, जिससे लाइसेंसधारियों और नियामकों दोनों के लिए लागत और प्रशासनिक बोझ कम हो जाएगा।
डिजिटल वित्त सुरक्षित करना
न्यूयॉर्क वित्तीय सेवा विभाग के साइबर सुरक्षा विनियमों के बाद – गैर-बैंक वित्तीय सेवाओं पर लगाया गया सबसे मजबूत राज्य साइबर सुरक्षा ढांचा – कैलिफ़ोर्निया डिजिटल वित्त परिसंपत्ति व्यवसाय गतिविधि पर साइबर-संबंधित आवश्यकताओं के समान विस्तार को लागू करने की योजना बना रहा है।
पारंपरिक साइबर सुरक्षा नियम एक व्यापक लिखित सूचना सुरक्षा (INFOSEC) कार्यक्रम को अनिवार्य करते हैं, जैसा कि डिजिटल वित्तीय संपत्ति कानून के मामले में होता है।. अन्य साइबर सुरक्षा नियमों के विपरीत, कैलिफ़ोर्निया कानून डिजिटल संपत्ति के तकनीकी पहलुओं पर ध्यान केंद्रित करेगा। इसके लिए संचालन सुरक्षा (ओपीएसईसी) कार्यक्रम के विकास और कार्यान्वयन की भी आवश्यकता होगी।
- इन्फोसेक कार्यक्रम सूचना प्रौद्योगिकी संपत्तियों से जुड़े जोखिमों को कम करने पर ध्यान केंद्रित करते हैं, जैसे सूचना प्रणालियों तक अनधिकृत पहुंच को रोकना।
- ओपीएसईसी कार्यक्रम दैनिक सूचना प्रौद्योगिकी विकास और सूचना सुरक्षा प्रक्रियाओं को एक एकल परिचालन इकाई में एकीकृत करते हैं। ओपीएसईसी कार्यक्रम:
- सॉफ़्टवेयर विकास जीवन चक्र के प्रत्येक चरण में सुरक्षा अवधारणाओं को लागू करने में सहयोग, साझा जिम्मेदारी और चपलता पर ध्यान दें।
- वित्तीय सेवाओं में विकास के प्रारंभिक चरण में हैं, लेकिन प्रौद्योगिकी फर्मों और सरकारी ठेकेदारों द्वारा व्यापक रूप से चर्चा की गई है।
नए कानून के लिए लाइसेंसधारी की सूचना सुरक्षा और परिचालन सुरक्षा नीतियों और कार्यक्रमों की आवश्यकता है:
- गैर-सार्वजनिक व्यक्तिगत जानकारी या डिजिटल वित्तीय संपत्तियों को प्राप्त करने, बनाए रखने या प्रसारित करने की गोपनीयता, अखंडता और उपलब्धता की रक्षा के लिए उचित और उचित प्रशासनिक, भौतिक और तकनीकी सुरक्षा उपाय शामिल करें।
- “सुरक्षा” और “गोपनीयता” की रक्षा के अधिक सीमित लक्ष्य के बजाय पारंपरिक साइबर सुरक्षा लक्ष्यों और उद्देश्यों को शामिल करें। इसका मतलब है कि INFOSEC प्रोग्राम जो केवल डेटा उल्लंघनों को कवर करते हैं, अब अनुपालन नहीं करेंगे।
- “व्यापक जोखिम मूल्यांकन द्वारा सूचित रहें, जो यह सुनिश्चित करने के लिए डिज़ाइन किया गया है कि उपभोक्ताओं को साइबर सुरक्षा जोखिम, चोरी सहित दुर्भावना के जोखिम, कोड या प्रोटोकॉल दोषों से संबंधित जोखिम, या मूल्य हेरफेर और धोखाधड़ी सहित बाजार से संबंधित जोखिमों से पर्याप्त रूप से संरक्षित किया जाए।”
- जोखिम मूल्यांकन में केवल साइबर सुरक्षा जोखिम से अधिक को शामिल किया जाना चाहिए; इसमें खाता अधिग्रहण और संभावित रूप से डिजिटल परिसंपत्तियों के नुकसान के लिए डिज़ाइन की गई धोखाधड़ी गतिविधि जैसी अवधारणाओं को भी शामिल किया जाना चाहिए।
ओपीएसईसी कार्यक्रमों को अवश्य:
- “कोड या प्रोटोकॉल दोष” को संबोधित करें, यानी, विकास में पेश की गई कमजोरियां, जो डिजिटल परिसंपत्ति एक्सचेंजों का एक महत्वपूर्ण घटक हो सकता है।
- डिजिटल हेरफेर पर विचार करें जो डिजिटल संपत्तियों के मूल्य को प्रभावित कर सकता है।
एनआईएसटी साइबर सुरक्षा फ्रेमवर्क और आईएसओ 27001 जैसे पारंपरिक साइबर सुरक्षा ढांचे के विपरीत, ये सभी अवधारणाएं अपेक्षाकृत नई हैं, आम तौर पर मजबूती और किसी भी तीसरे पक्ष के मानकों की कमी के कारण अप्रयुक्त हैं।
अंत में, ओपीएसईसी आवश्यकता शुरू करने के अलावा, कैलिफ़ोर्निया ने एक कैच-ऑल नियम बनाया है, जिसके लिए प्रासंगिक राज्य या संघीय कानूनों का अनुपालन करने के लिए इन्फोसेक कार्यक्रमों की आवश्यकता होती है। दूसरे शब्दों में, संशोधित सुरक्षा नियम के ऊंचे मानक डिजिटल वित्त परिसंपत्ति व्यवसाय गतिविधि पर भी लागू होंगे (सुरक्षा नियम के लिए कुछ वित्तीय संस्थानों को ग्राहक जानकारी को सुरक्षित रखने के उपायों को लागू करने की आवश्यकता होती है)।
इन सभी नई अवधारणाओं के लिए डिजिटल परिसंपत्ति व्यवसायों को साइबर सुरक्षा प्रक्रियाओं, बुनियादी ढांचे और लोगों में निवेश पर विचार करने की आवश्यकता है। परिचालन और साइबर सुरक्षा जोखिम को पूरी तरह से पकड़ने और उचित सुरक्षा नियंत्रण लागू करने में विफलता अंततः लाइसेंस को खतरे में डाल सकती है।
डिजिटल वित्तीय संपत्तियों में कारोबार करने वाली कंपनियों के लिए, कैलिफोर्निया का कानून कानून के साथ विनियमन और प्रवर्तन के बीच के अंतर को भरने में मदद कर सकता है। हालाँकि, डिजिटल परिसंपत्तियों पर बढ़ती जांच को देखते हुए, यह देखना बाकी है कि क्या कानून विनियमन के बीच की रेखा पर चलता है जो राज्य के लक्ष्यों को प्राप्त करने के लिए पर्याप्त उपभोक्ता संरक्षण प्रदान करते हुए सफलतापूर्वक संचालित करने का एक व्यवहार्य तरीका प्रदान करता है।