TFL Vsebine / TFLGlasnik

Slovenija je v okviru delovne skupine (v skladu s sklepom Vlade RS št. 30200-3/2017/5 z dne 16. novembra 2017) pripravila akcijski načrt »Slovenija – dežela inovativnih zagonskih (startup) podjetij«, v katerem je izpostavila vrsto vprašanj v zvezi s podjetji s področja finančne tehnologije (fintech), na primer v zvezi s tehnologijo blockchain in kriptovalutami.¹ Iz akcijskega načrta izhaja, da Slovenija nima regulatorne ureditve področja virtualnih valut in da pri nas obstaja kar nekaj zelo uspešnih zagonskih podjetij na področju virtualnih valut, zato se naši državi ponuja edinstvena priložnost, da kot prva ali ena med prvimi na svetu najprej prizna to področje, nato pa ga tudi formalno regulira oziroma pravno doreče in tako postane zanimiva za domače in tuje vrhunske podjetniške ekipe na področju distribuirane (blockchain) ekonomije. Slovenija je do danes zadostila minimalnim standardom evropskih predpisov, sama pa v repertoar novih ali dodatnih ureditev področja ni dodala drugih pravnih pravil.

Tudi področje umetne inteligence in strojnega učenja ostaja relativno neregulirano, in sicer na ravni Evropske unije (EU) in Slovenije. Evropska komisija je leta 2018 izdala strategijo EU o umetni inteligenci,² katere cilj je spodbujati razvoj in uporabo umetne inteligence ob zagotavljanju etičnih standardov, preglednosti in odgovornosti. Strategija vključuje smernice za zaupanja vredno umetno inteligenco in opisuje ključna načela za etično uporabo umetne inteligence.

Ministrstvo za javno upravo RS je po podpisu »Izjave EU o sodelovanju na področju umetne inteligence « aprila 2018 objavilo javni poziv vsem zainteresiranim s področja umetne inteligence, da se odzovejo in pomagajo vzpostaviti nacionalni ekosistem, ki bi bil ugoden za umetno inteligenco.

Marca 2019 je državni zbor sprejel »Deklaracijo o usmeritvah za delovanje Republike Slovenije v institucijah Evropske unije v obdobju januar 2019–junij 2020 (DeUDIEU1920)«, v kateri je zastavil temeljne politične usmeritve o strateških vprašanjih, s katerimi se bo Slovenija srečevala v nadaljnjih postopkih odločanja in sprejemanja posameznih zakonodajnih aktov.

1. Regulacija kriptovalut

Zakonodaja o kriptovalutah v Evropi je bila v zadnjih letih tema pomembnih razprav. Evropska unija je zavzela previden pristop k regulaciji kriptovalut, z namenom, da doseže ravnovesje med spodbujanjem inovacij in zaščito potrošnikov.

Več evropskih držav je uvedlo lastne predpise o kriptovalutah, pri čemer so nekatere zavzele naprednejše stališče kot druge. Na primer Malta in Švica sta se izkazali kot kriptovalutam prijazni jurisdikciji, ki privabljata podjetja z ugodnim regulatornim okoljem.

V EU je regulacija virtualnih valut zapletena in vključuje kombinacijo regulacije na ravni EU in regulacije na nacionalni ravni posameznih držav članic. V EU kriptovalute na splošno veljajo za zakonite (niso prepovedane), vendar so predpisi o ponujanju storitev, povezanih s kriptovalutami, (trenutno še) v veliki meri odvisni od posamezne države članice. Obdavčitev kriptovalut se prav tako razlikuje od države do države.

Pravila EU zahtevajo, da podjetja, ki ponujajo storitve menjave kriptovalut in storitve skrbniških denarnic, pri nacionalnih uradih pridobijo licenco oziroma se registrirajo, izvajajo identifikacijo strank ter izpolnjujejo standardne zahteve glede poročanja. Slovenija je te zahteve implementirala v nacionalno zakonodajo, še vedno pa ostajajo neregulirana mnoga pravna področja, do katerih so se pristojne institucije opredelile v različnih nezavezujočih dokumentih in mnenjih.

Banka Slovenije je nadalje izdala dokument »Vprašanja in odgovori o virtualnih valutah«,³ v katerem je zapisala: »Virtualne valute (vključno s kriptovalutami, kot je bitcoin) so oblika neregulirane digitalne predstavitve vrednosti, ki je niti ne izda niti ne podpira centralna banka ali javni organ, niti ni nujno povezana s fiat valuto, ampak jo sprejemajo fizične ali pravne osebe kot plačilno sredstvo in jo je mogoče elektronsko prenašati, hraniti ali z njo trgovati.«

V letu 2018 je Agencija za trg vrednostnih papirjev (ATVP) izdala dokument, imenovan »Stališča ATVP v zvezi s posvetovalnim dokumentom ICO«,⁴ v katerem pojasnjuje definicijo izdaje žetonov, vrste žetonov in svoje stališče v zvezi s potencialno umestitvijo kriptožetonov v sklop vrednostnih papirjev oziroma finančnih instrumentov. Predstavljena so stališča ATVP glede interpretacije obstoječe zakonodaje, hkrati pa tudi regulatorne ovire za nadaljnjo regulacijo kriptovalut.

Nekateri ključni predpisi, ki veljajo za kriptovalute in virtualna sredstva na ravni EU in v Sloveniji, so navedeni v nadaljevanju.

Peta direktiva AML⁵

Od začetka veljavnosti januarja 2020 direktiva od držav članic zahteva, da se menjalnice kriptovalut in ponudniki skrbniških denarnic ustrezno registrirajo oziroma pridobijo licenco pri nacionalnem uradu. Direktiva nadalje zahteva, da ti ponudniki opravijo skrbni pregled strank (know your customer ali KYC) in poročajo o sumljivih transakcijah ustreznim nadzornim organom, podobno kot je določeno za finančne institucije. Anonimnost virtualnih valut namreč omogoča njihovo potencialno zlorabo v kriminalne namene. Pred uveljavitvijo direktive ponudniki storitev menjav med virtualnimi in fiat valutami ter ponudniki skrbniških denarnic niso imeli teh obveznosti. Vključitev ponudnikov v omenjen sistem sicer anonimnosti pri transakcijah kriptovalut ne odpravlja v celoti, vendar pa direktiva izhaja iz stališča, da bi morale biti nacionalne finančne obveščevalne enote zmožne pridobiti informacije, ki bi jim omogočale povezovanje naslovov kriptovalut z identiteto imetnika kriptovalute.

Kot je bilo že omenjeno, je največjo spremembo prinesla Peta direktiva AML, ki jo je Slovenija sicer prenesla z zamikom z novelo Zakona o preprečevanju pranja denarja in financiranja terorizma (ZPPDFT- 2A).⁶ V zakonu je Slovenija definirala pojem virtualne valute in pojem storitev virtualnih valut ter ponudnike storitev uvrstila med zavezance za izvajanje ukrepov odkrivanja in preprečevanja pranja denarja in financiranja terorizma po 4. členu ZPPDFT-2. Naša država se je odločila za postopek registracije in ga umestila v 5. člen ZPPDFT-2, zanj pa je pristojen in ga upravlja Urad za preprečevanje pranja denarja in financiranje terorizma. Obrazec za registracijo ter seznam ponudnikov storitev kriptomenjalnic in skrbniških denarnic sta objavljena na spletni strani tega urada. V Sloveniji je torej za registracijo ponudnikov tovrstnih storitev pristojen Urad za preprečevanje pranja denarja, nadzor nad njimi in poročanje pa sta v pristojnosti Banke Slovenije.

Okolje je prav tako doživelo spremembo z objavo novih standardov za reševanje težav, s katerimi se soočajo virtualna sredstva in ponudniki teh storitev.

Zaveza FATF,⁷ da bo okrepila ukrepe za boj proti pranju denarja in financiranju terorizma, poudarja svetovni obseg regulativnega okolja kriptovalut. Poleg tega se je ukrep, imenovan travel rule, izkazal za pomembno orodje pri povečanju preglednosti in odgovornosti v kriptotransakcijah, saj od ponudnikov storitev kriptovalut zahteva, da zagotovijo ključne informacije o uporabnikih in transakcijah.⁸ Pravilo določa, da pri prenosu sredstev, ki vključuje več kot eno finančno institucijo, vse finančne institucije naslednji finančni instituciji posredujejo določene informacije.

Direktiva o plačilnih storitvah na notranjem trgu (PSD2)⁹

PSD2 je regulativni okvir v Evropski uniji, katerega cilj je povečati varnost elektronskih plačil in spodbujati konkurenco v sektorju finančnih storitev. Čeprav se PSD2 nanaša predvsem na tradicionalne ponudnike plačilnih storitev, kot so banke in plačilne institucije, so njene posledice pomembne tudi za industrijo kriptovalut.

Eden ključnih vidikov, ki jih je uvedla direktiva, je zahteva za močno avtentikacijo stranke (strong customer authentication – SCA) za elektronska plačila. SCA predpisuje uporabo metod večfaktorske avtentikacije za preverjanje identitete plačnika, kar povečuje varnost spletnih transakcij. Ta zahteva velja za ponudnike plačilnih storitev, vključno s tistimi, ki omogočajo transakcije s kriptovalutami. Menjalnice kriptovalut in ponudniki skrbniških denarnic, ki delujejo v EU, se v skladu s PSD2 štejejo za ponudnike plačilnih storitev in zato zanje veljajo zahteve SCA. To pomeni, da bodo uporabniki pri izvajanju transakcij s kriptovalutami morda morali opraviti dodatne korake avtentikacije, kot je dvofaktorska avtentikacija ali biometrično preverjanje.

Poleg tega PSD2 spodbuja odprto bančništvo in izmenjavo podatkov o strankah s tretjimi ponudniki prek aplikacijskih programskih vmesnikov (application programming interface ‒ API). To lahko olajša integracijo storitev kriptovalut s tradicionalnimi bančnimi platformami, kar uporabnikom omogoča dostop do njihovih imetij kriptovalut in izvajanje transakcij prek njihovih bančnih računov.

Čeprav PSD2 ni bila posebej zasnovana za urejanje industrije kriptovalut, imajo njene določbe o varnosti plačil, avtentikaciji in odprtem bančništvu posledice za ponudnike kripto storitev, ki delujejo v EU. Skladnost z zahtevami PSD2 je za takšne ponudnike bistvena, saj le tako lahko zagotovijo varnost podatkov, avtentikacijo uporabnikov in spoštovanje predpisov v razvijajočem se okolju digitalnih plačil.

Splošna uredba o varstvu osebnih podatkov (GDPR)¹⁰

Ta uredba velja za vsa podjetja, ki delujejo v EU, vključno s tistimi, ki se ukvarjajo s kriptovalutami in virtualnimi sredstvi, ter določa pravila za obdelavo in varstvo osebnih podatkov. Glede na dejstvo, da so ponudniki storitev menjave kriptovalut zavezani izvajati identifikacijo strank in prihajajo v stik s podatki o bančnih karticah, transakcijah in ostalimi osebnimi podatki ter sodelujejo s podizvajalci, ki zanje izvajajo preglede strank ali procesiranje plačil, se nanje v celoti nanaša tudi GDPR.

V Sloveniji varstvo osebnih podatkov ureja Zakon o varstvu osebnih podatkov.

Uredba (EU) 2023/1114 Evropskega parlamenta in sveta z dne 31. maja 2023 o trgih kriptosredstev (MiCA)¹¹

EU je v septembru 2020 podala predlog regulatornega okvirja za trg kriptosredstev. Cilj uredbe je zagotoviti usklajen regulatorni okvir za kriptosredstva po vsej EU, vključno s pravili o izdajateljih, ponudnikih storitev in upravljavcih trga. MiCA se bo začela uporabljati 30. decembra 2024.

MiCA ureja postopek izdaje kriptovalut in uvrstitev kriptovalut na platformo za trgovanje, vključno z definicijo in vsebino bele knjige (Whitepaper), nadalje informiranje kupcev žetonov, obveznosti izdajateljev žetonov, način tržnega komuniciranja ter pravice, ki jih imajo kupci žetonov. Uredba ureja tudi posebno vrsto žetonov, imenovanih stabilni žetoni (stable coins), ki so vezani na določeno uradno priznano (fiat) valuto, dovoljenja za ponujanje storitev, pogoje za ponudnike storitev, povezanih s kriptovalutami (na primer minimalne zahteve glede osnovnega kapitala izdajateljev žetonov), sledljivost transakcij, uvaja tudi prepoved trgovanja na podlagi notranjih informacij (insider trading, kar doslej ni bilo urejeno).

Izjeme, na katere se MiCA ne nanaša, so rudarjenje, NFT (non-fungible tokens ali nezamenljivi žetoni), storitve DeFI (decentralizirane finance), kriptovalute, ki imajo naravo finančnih instrumentov (security tokens) in na katere se nanaša že obstoječa finančna zakonodaja. MiCA se prav tako ne uporablja za t. i. CBDC (Central bank digital currencies), kjer je izdajateljica Evropska centralna banka, in digitalna sredstva, ki so jih izdale nacionalne centralne banke držav članic, ko delujejo v vlogi denarnega organa, ali za storitve, povezane s kriptosredstvi, ki jih zagotavljajo takšne centralne banke.

MiCA je sicer le ena od komponent večjega regulativnega prizadevanja, ki vključuje Uredbo o digitalni operativni odpornosti (DORA),¹² pilotni režim DLT (tehnologija razpršenih evidenc, katere ena izmed oblik je tehnologija blockchain)¹³ in Uredbo o prenosu sredstev (TFR).¹⁴

DORA vzpostavlja stroga varnostna merila za podjetja v finančni industriji in povezane ponudnike storitev. Pilotni režim DLT predlaga vzpostavitev pilotnih tržnih infrastruktur za izdajanje, trgovanje in poravnavo varnostnih žetonov z uporabo tehnologije DLT,¹⁵ prav tako razširja definicijo finančnega instrumenta direktive MiFID II tako, da vključuje tudi tiste, ki temeljijo na tehnologiji DLT. Cilj TFR pa je izboljšati finančno preglednost pri transakcijah in izmenjavah kriptosredstev.

Slovenija je sprejela tudi Zakon o izvajanju Uredbe (EU) o trgu kriptosredstev, ki je trenutno v medresorskem usklajevanju.¹⁶ S tem zakonom se za namen izvajanja MiCA določata pristojna organa za izdajanje in odvzem dovoljenj ter nadzor ponudnikov storitev v zvezi s kriptosredstvi, izdajateljev žetonov, vezanih na sredstva, in izdajateljev e-denarnih žetonov, izdajateljev žetonov, ki niso žetoni, vezani na sredstva, ali e- denarni žetoni. Določa se pristojni organ za spoštovanje določb v zvezi s preprečevanjem in prepovedjo zlorab trga, ki vključuje kriptosredstva, določata se enotni točki za sodelovanje s pristojnimi organi držav članic, Evropskim organom za vrednostne papirje (ESMA) in Evropskim bančnim organom (EBA). Ureja se tudi način opravljanja nadzora, določajo se nadzorni ukrepi, ureja se postopek izrekanja nadzornih ukrepov, določajo se prekrški in sankcije, ki jih pri izvajanju določb Uredbe 2023/1114/EU izrekata pristojna organa.

Agencija za trg vrednostnih papirjev bo po novem pristojna za izdajo in odvzem dovoljenja osebam, ki opravljajo storitve v zvezi s kriptosredstvi, za izdajo in odvzem dovoljenja osebam, ki dajejo v javno ponudbo žetone, vezane na sredstva, ali zaprosijo za njihovo uvrstitev v trgovanje, za prejem uradnega obvestila oseb, ki opravljajo storitve v zvezi s kriptosredstvi, za potrditev bele knjige in prejem uradnega obvestila kreditne institucije, ki želi javno ponuditi in uvrstiti v trgovanje žeton, vezan na sredstva, za odobritev sprememb bele knjige o kriptosredstvu za žetone, vezane na sredstva. ATVP bo nad temi ponudniki opravljala tudi nadzor. Nadzor se bo opravljal na letni ravni, ATVP pa bo za nadzor zaračunavala letno nadomestilo, poleg nadomestil za opravljanje posamičnih nalog.

Banka Slovenije bo pristojna za prejem uradnega obvestila institucij za izdajo elektronskega denarja, ki nameravajo opravljati skrbništvo in upravljanje kriptosredstev v imenu strank ter storitve prenosa kriptosredstev v imenu strank v zvezi z e-denarnimi žetoni, in za prejem uradnega obvestila o beli knjigi oseb, ki dajejo v javno ponudbo e-denarne žetone ali zaprosijo za njihovo uvrstitev v trgovanje. Banka Slovenije bo nad temi ponudniki opravljala tudi nadzor.

Pristojni organi bodo imeli tudi pooblastilo za izdajo ukrepa začasne prepovedi opravljanja dejavnosti, zamrznitev premoženja in začasno prepoved izvajanja poklicne dejavnosti, če bo organ ugotovil obstoj utemeljenih razlogov za sum, da je oseba, na katero se nanaša ukrep nadzora nadzornega organa, kršila Uredbo 2023/1114/EU tako, da je narava kršitve posebno huda zaradi višine pridobljene protipravne premoženjske koristi ali zaradi storilčevega naklepa oziroma njegovega namena koristoljubnosti.

Izdaja žetonov

V zvezi s prvo izdajo žetonov (tudi ICO ali initial coin offering in različice tega dogodka) v Sloveniji nimamo posebnih pravil. Zakon o trgu vrednostnih papirjev (ZTFI) ureja izdajanje in trgovanje z vrednostnimi papirji v Sloveniji, vključno z vrednostnimi žetoni in drugim žetoniziranim premoženjem, vendar se za veliko večino kriptožetonov zakon ne more uporabiti.

Leta 2018 je ATVP pripravila »Stališča ATVP v zvezi s posvetovalnim dokumentom ICO«¹⁷ glede interpretacije obstoječe zakonodaje in stališča glede morebitnih sprememb le-te na področju, za katerega je pristojna ATVP. V dokumentu izpostavlja tudi nekatere druge določbe zakonov, ki neposredno ne sodijo v pristojnost ATVP, pa bi jih bilo po njenem mnenju treba prilagoditi novi realnosti in tehnološkemu napredku, saj bo ob odsotnosti celovitega pristopa k vprašanju regulacije kriptoimetij razvoj panoge lahko naletel na nove ovire.

Z začetkom uporabe MiCA bo izdaja žetonov oziroma zbiranje sredstev na tak način podvrženo zavezujočim pravilom te uredbe in Zakonu o izvajanju Uredbe (EU) o trgu kriptosredstev.

Davčna zakonodaja

Slovenija je uredila tudi davčno zakonodajo in obdavčila dohodek, ki ga fizična oseba doseže pri kreiranju oziroma rudarjenju kriptovalut, in sicer je Finančna uprava pojasnila, da je določen dohodek, ustvarjen s kriptovalutami, obdavčljiv v skladu z ZDoh-2.¹⁸ Prav tako je obdavčen dohodek, dosežen s trgovanjem z virtualnimi valutami. Za fizično osebo, ki dosega dohodek trgovanja z virtualnimi valutami v okviru opravljanja dejavnosti, se davčna osnova od dohodka iz dejavnosti ugotavlja na enega izmed naslednjih načinov: bodisi z upoštevanjem dejanskih prihodkov in odhodkov bodisi z upoštevanjem normiranih odhodkov.

Finančna uprava RS je pojasnila podala v dokumentu »Davčna obravnava poslovanja z virtualnimi valutami po ZDoh-2, ZDDPO-2, ZDDV‑1 in ZDFS«, ki je objavljen na njihovi spletni strani.¹⁹

2. Regulacija umetne inteligence

V Evropi je umetna inteligenca še predmet pogovorov in prizadevanj področje urediti tako na ravni EU kot na nacionalni ravni posameznih držav članic. Evropska komisija si dejavno prizadeva za razvoj celovitega regulatornega okvira za umetno inteligenco, da bi zagotovila, da se razvija in uporablja na etičen, pregleden način ter da spoštuje temeljne pravice.

Aprila 2021 je Evropska komisija predlagala prvi pravni okvir o umetni inteligenci, in sicer je podala Predlog uredbe Evropskega parlamenta in Sveta o določitvi harmoniziranih pravil o umetni inteligenci in spremembi nekaterih zakonodajnih aktov unije (AI Act).²⁰

Namen uredbe je uskladiti pravila za razvoj in uvajanje sistemov umetne inteligence v EU, s poudarkom na aplikacijah umetne inteligence z visokim tveganjem. Uredba vključuje zahteve glede preglednosti, odgovornosti in človeškega nadzora nad sistemi umetne inteligence.

Za vsa podjetja, ki poslujejo v EU in na katera se nanaša Splošna uredba o varstvu podatkov (GDPR), veljajo tudi pravila za sisteme umetne inteligence, ki obdelujejo osebne podatke. Razvijalci in uporabniki umetne inteligence morajo izpolnjevati stroge zahteve GDPR glede varstva podatkov, vključno z minimizacijo podatkov, omejitvijo namena in opredelitvijo pravic posameznikov, na katere se nanašajo osebni podatki.

Poleg predpisov EU imajo lahko posamezne države članice svoje predpise in smernice za umetno inteligenco. Nekatere države so razvile nacionalne strategije in pobude za umetno inteligenco za podporo razvoju in sprejemanju tehnologij umetne inteligence. Na splošno se ureditev umetne inteligence v Evropi razvija, s poudarkom na spodbujanju odgovornega in etičnega razvoja ter uporabe umetne inteligence.

V Sloveniji umetno inteligenco urejajo predvsem predpisi Evropske unije, ki veljajo za države članice, vključno s predlaganim Aktom o umetni inteligenci.

V pravnem smislu obstaja več odprtih vprašanj, povezanih z razvojem in uporabo umetne inteligence, med drugim vprašanje civilne in kazenske odgovornosti, osebnosti, varstva podatkov in zasebnega življenja, intelektualne lastnine, konkurenčnega in pogodbenega prava. Čeprav Slovenija še nima posebnih predpisov, namenjenih izključno umetni inteligenci, morajo subjekti, ki razvijajo ali uporabljajo tehnologije umetne inteligence v državi, upoštevati predpise EU in morebitno dodatno nacionalno zakonodajo, ki se nanaša na že omenjena pravna področja.

3. ChatGPT

V sklop tehnologije umetne inteligence spada tudi ChatGPT, inteligenčni model v obliki klepetalnika, ki s pomočjo umetne inteligence in strojnega učenja omogoča odgovarjanje na vprašanja in pripravo različnih besedil ter pomaga pri različnih opravilih. Tehnologija je postala zanimiva tudi za pravnike. Zato sem se odločila, da za odgovor na vprašanje, kako je ChatGPT reguliran v evropskem pravnem prostoru in Sloveniji, povprašam kar ChatGPT. Odgovor (prevedla sem ga iz angleškega jezika) je bil tak:

Trenutno v Evropi ni posebnih predpisov, ki bi bili prilagojeni posebej za klepetalne robote ali pogovorne agente, ki jih poganja umetna inteligenca, kot so modeli GPT (Generative Pre-trained Transformer). Vendar je uporaba tehnologij umetne inteligence, vključno s chatboti in pogovornimi agenti, predmet obstoječih predpisov in smernic, ki urejajo varstvo osebnih podatkov, pravice potrošnikov in etične vidike. Tukaj je nekaj ključnih točk, ki jih je treba upoštevati v zvezi z ureditvijo klepetalnih robotov in pogovornih agentov, ki jih poganja umetna inteligenca, v Evropi.

1. Splošna uredba o varstvu podatkov (GDPR) – GDPR se uporablja za obdelavo osebnih podatkov s strani klepetalnih robotov in pogovornih agentov v Evropi. Subjekti, ki uporabljajo chatbote, morajo izpolnjevati zahteve GDPR glede varstva podatkov, kot so minimiziranje podatkov, omejitev namena in opredelitev pravic posameznikov, na katere se nanašajo osebni podatki. S podatki, ki jih zbirajo in obdelujejo chatboti, je treba ravnati transparentno in zakonito, uporabniki pa morajo biti obveščeni o tem, kako se njihovi podatki uporabljajo.

2. Pravice potrošnikov – Klepetalni roboti in pogovorni agenti, ki jih poganja umetna inteligenca, morajo spoštovati zakone o varstvu potrošnikov v Evropi. Podjetja, ki uporabljajo chatbote za storitve za stranke ali tržne namene, morajo zagotoviti, da so informacije, ki jih posredujejo chatboti, točne, pregledne in v skladu s predpisi o pravicah potrošnikov.

3. Etični vidiki – Čeprav v Evropi ni posebnih predpisov o etiki klepetalnih robotov, se podjetja in organizacije spodbuja, da pri razvoju in uporabi tehnologij umetne inteligence upoštevajo etična načela. To vključuje zagotavljanje preglednosti, pravičnosti, odgovornosti in spoštovanja zasebnosti uporabnikov pri uvajanju klepetalnih robotov in pogovornih agentov.

4. Nacionalna zakonodaja – Posamezne države članice EU imajo lahko svojo nacionalno zakonodajo ali smernice, ki obravnavajo uporabo tehnologij umetne inteligence, vključno s chatboti. Za podjetja, ki upravljajo klepetalne robote v Evropi, je pomembno, da poznajo vse ustrezne nacionalne zakone ali smernice in jih upoštevajo.

Na splošno se ureditev klepetalnih robotov in pogovornih agentov, ki jih poganja umetna inteligenca, v Evropi razvija, s poudarkom na varstvu podatkov, pravicah potrošnikov in etičnih vidikih. Bistvenega pomena je, da podjetja in organizacije, ki uporabljajo chatbote, zagotovijo skladnost z ustreznimi zakoni in smernicami, povezanimi s tehnologijami umetne inteligence v Evropi.

4. Sklep

Iz članka lahko razberemo, da so področja novejših tehnologij, kot sta področji kriptovalut in umetne inteligence, še vedno pretežno neurejena oziroma so v urejanju. Podjetja, ki ponujajo tovrstne storitve, se zato pogosto odločajo za samoregulacijo. Samoregulacija je proces, v katerem organizacija prostovoljno ureja in spremlja lastno upoštevanje pravnih, etičnih ali varnostnih standardov – namesto da bi zunanji, neodvisen organ nadzoroval in uveljavljal te standarde – kršitve pa tudi niso sankcionirane s strani državnih organov. Ob odsotnosti regulacije ima samoregulacija vlogo, ki pomembno usmerja dejavnosti, ob prisotnosti regulacije pa je samoregulacija lahko pomemben dejavnik pri nadgraditvi varnosti. Na področju samoregulacije novih tehnologij podjetja uporabljajo različna pravna pravila podobnih sektorjev – na primer področje kriptovalut se precej približuje finančnemu sektorju, bančnemu sektorju in sektorju finančnih instrumentov, zato podjetja pretežno uvedejo pravila in standarde teh industrij.

Dodatno se je na teh področjih razvil sistem industrijskih standardov. Industrijski standardi so pravila, ki vsebujejo zahteve, o katerih so se dogovorile skupine podjetij in ljudje, ki delajo v določenih panogah. Gre predvsem za to, da se standardi industrije v določenem sektorju poenotijo, običajno pa nova podjetja oziroma startupi sledijo že uveljavljenim neformalnim standardom tistih podjetij, ki so v istem sektorju že uveljavljena. Na ta način podjetja dosežejo umestitev v neki pravni okvir, s čimer zadostijo potrebi uporabnikov po varnosti uporabe njihovih izdelkov ali storitev.

V relativno ohlapnem regulatornem okolju se odvetnik sreča z vrsto vprašanji in izzivi, skozi katere mora pripeljati podjetje oziroma startup, da le-ta lahko uspešno razvija svoj produkt, hkrati pa upošteva standarde industrije in nenazadnje implementira lastna pravila za to, da uporabnikom ponudi skladno, brezhibno, predvsem pa varno uporabo produkta. Pri zagotavljanju skladnosti poslovanja takih podjetij ni pomembno le upoštevanje (sicer skope) zakonodaje, temveč tudi izbira (ki ni povsod enaka) in vpeljava samoregulativnih okvirjev na način, ki je hkrati optimalen za podjetje in varen za uporabnika. Največkrat so v razvojnih fazah projekta prav kreativne pravne rešitve tiste, zaradi katerih bo projekt bodisi uspel bodisi propadel.

Pravni okviri novih tehnologij v Evropi se še naprej razvijajo, pri čemer si oblikovalci politik prizadevajo uravnotežiti inovacije in zaščito vlagateljev ter uporabnikov v teh hitro rastočih sektorjih. V obdobju, ko kriptoindustrija in industrija umetne inteligence dozorevata, bomo zagotovo priča nadaljnjemu razvoju zakonodaje za obravnavo edinstvenih izzivov in priložnosti, ki jih ponujata ti mladi tehnologiji.

¹ Glej https://www.startup.si/Data/Documents/AKCIJSKI_ZADN.pdf.

² Glej https://eur-lex.europa.eu/legal-content/SL/TXT/PDF/?uri=CELEX:52018DC0237.

³ Glej https://www.bsi.si/en/media/1180/pogostavprasanja-in-odgovori-o-virtualnih-valutah.

⁴ Glej https://www.a-tvp.si/storage/app/media/Documents/Naslovnica/Povstercki/Stalisca_ATVP_ICO.pdf.

⁵ Direktiva (EU) 2018/843 Evropskega parlamenta in Sveta z dne 30. maja 2018 o spremembi Direktive (EU) 2015/849 o preprečevanju uporabe finančnega sistema za pranje denarja ali financiranje terorizma ter o spremembi direktiv 2009/138/ES in 2013/36/EU.

⁶ Uradni list RS, št. 48/22 in 145/22.

⁷ Financial Action Task Force.

⁸ Pravila FATF niso zavezujoča, vendar so države članice FATF dolžne upoštevati usmeritve organizacije in njena priporočila.

⁹ Direktiva (EU) 2015/2366 Evropskega parlamenta in Sveta z dne 25. novembra 2015 o plačilnih storitvah na notranjem trgu, spremembah direktiv 2002/65/ES, 2009/110/ES ter 2013/36/EU in Uredbe (EU) št. 1093/2010 ter razveljavitvi Direktive 2007/64/ES.

¹⁰ Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov).

¹¹ Glej https://eur-lex.europa.eu/legal-content/SL/TXT/PDF/?uri=CELEX:32023R1114.

¹² Uredba (EU) 2022/2554 Evropskega parlamenta in Sveta z dne 14. decembra 2022 o digitalni operativni odpornosti za finančni sektor in spremembi uredb (ES) št. 1060/2009, (EU) št. 648/2012, (EU) št. 600/2014, (EU) št. 909/2014 in (EU) 2016/1011.

¹³ Uredba Evropskega parlamenta in Sveta o pilotni ureditvi za tržne infrastrukture na podlagi tehnologije razpršene evidence. Predlagana uredba je del svežnja ukrepov za nadaljnje omogočanje in podpiranje potenciala digitalnih financ. Namen je zagotoviti ustrezno raven varstva potrošnikov in vlagateljev, pravno varnost za kriptoimetja, inovativnim podjetjem omogočiti uporabo verige podatkovnih blokov, tehnologije razpršene evidence (DLT) in kriptoimetij ter zagotoviti finančno stabilnost.

¹⁴ Uredba (EU) 2022/2554 Evropskega parlamenta in Sveta z dne 14. decembra 2022 o digitalni operativni odpornosti za finančni sektor in spremembi uredb (ES) št. 1060/2009, (EU) št. 648/2012, (EU) št. 600/2014, (EU) št. 909/2014 in (EU) 2016/1011.

¹⁵ Tehnologija razpršenih evidenc (DLT) je tehnološka infrastruktura, ki omogoča hkraten dostop, preverjanje veljavnosti in posodabljanje zapisov v omrežni bazi podatkov. DLT je tehnologija, iz katere so ustvarjene verige blokov, infrastruktura pa uporabnikom omogoča ogled kakršnihkoli sprememb in podatkov o tem, kdo jih je izvedel, zmanjšuje potrebo po revidiranju podatkov, zagotavlja zanesljivost podatkov in zagotavlja dostop samo tistim, ki jih potrebujejo.

¹⁶ Glej https://e-uprava.gov.si/si/drzava-in-druzba/e-demokracija/predlogi-predpisov/predlog-predpisa.html?id=16119.

¹⁷ Glej https://www.a-tvp.si/storage/app/media/Documents/Naslovnica/Povstercki/Stalisca_ATVP_ICO.pdf.

¹⁸ Zakon o dohodnini (Uradni list RS, št. 13/11 – uradno prečiščeno besedilo, 9/12 – odl. US, 24/12, 30/12, 40/12 – ZUJF, 75/12, 94/12, 52/13 – odl. US, 96/13, 29/14 – odl. US, 50/14, 23/15, 55/15, 63/16, 69/17, 21/19, 28/19, 66/19, 39/22, 132/22 – odl. US, 158/22 in 131/23 – ZORZFS)

¹⁹ Glej https://www.fu.gov.si/fileadmin/Internet/Davki_in_druge_dajatve/Podrocja/Dohodnina/Drugi_dohodki/Opis/Davcna_obravnava_poslovanja_z_ virtualnimi_valutami_po_ZDoh-2_ZDDPO-2_ZDDV‑1_in_ZDFS.docx.

²⁰ Glej https://eur-lex.europa.eu/legal-content/SL/TXT/?uri=CELEX%3A52021PC0206.