Zabezpečení

Bezpečnost 4×: právo, infrastruktura, aplikace a komunita v jednom rámci

Regulovaná tokenizace nemůže stát jen na technologiích. Bezpečnost vnímáme jako čtyřvrstvý model, který propojuje právní rámec EU, řízenou infrastrukturu Blockchainu Genesis, bezpečné aplikace (Genesis One, peněženky, reporting) a odpovědnou komunitu investorů a institucí.

Naším cílem je, aby každý prvek – emise tokenu, obchodní logika i provoz – byl auditovatelný, dohledatelný a dobře vysvětlitelný regulátorům, bankám i samotným držitelům tokenů.

1. Právní a regulační bezpečnost

Tokeny nejsou „mimo právo", ale přímo v jeho středu.

Architektura vychází z evropského rámce pro digitální ekonomiku, kapitálové trhy a členské struktury:

  • rozhodnutí (EU) 2022/2481 – program politiky Digitální dekády 2030,

  • sdělení Komise „Capital Markets Union for people and businesses – new action plan" (COM(2020) 590),

  • směrnice (EU) 2017/828 (SRD II) o dlouhodobé angažovanosti akcionářů,

  • návrh směrnice v rámci Retail Investment Strategy (COM(2023) 279),

  • akční plán pro sociální ekonomiku (COM(2021) 778),

  • nařízení (ES) č. 1435/2003 o statutu Evropské družstevní společnosti (SCE).

Emise a tokeny jsou navrhovány tak, aby:

  • odpovídaly principům práva kapitálových trhů (práva investorů, hlasování, informace),

  • respektovaly členskou / komunitní logiku (sdílení rizik a přínosů),

  • byly kompatibilní s národními režimy dohledu, prospektovými pravidly a licenčními požadavky.

Podrobnosti jsou rozpracovány v sekci Tech & Legal Specs a v jednotlivých právních dokumentech (risk disclaimer, právní upozornění, jurisdikční omezení).

2. Infrastrukturní bezpečnost: Blockchain Genesis

Uzavřená DLT infrastruktura s rolí pro banky, depozitáře a regulátory.

Blockchain Genesis je navržen jako povolená (permissioned) DLT síť, kde:

  • validátory a klíčové uzly jsou určeny pro představenstva, dozorčí rady a akcionáře firem, dále pro instituce typu bank, depozitářů, CSD a dalších regulovaných subjektů,

  • transakce jsou neměnitelné a dohledatelné,

  • přístup centrální banky a regulátorů je řešen formou observer / read-only konektorů a reportingových kanálů – bez zásahu do RTGS a systémů centrální banky.

Tato vrstva zajišťuje integritu dat, možnost ex-post auditu a jasnou odpovědnost za provoz infrastruktury.

3. Aplikační a custody bezpečnost: Genesis One

Jedna aplikace, která odděluje role a minimalizuje operační riziko.

Genesis One funguje jako „Killer App" celé architektury:

  • zobrazuje tokenizované pozice firem, investorů a institucí,

  • pracuje v režimu custody – účty a přístupy jsou řízeny v souladu s vnitřními pravidly a regulačními požadavky,

  • umožňuje oddělovat uživatelské role (investor, emitent, instituce, dohled) a omezit, kdo může co zadat, schválit nebo jen sledovat.

Rozhraní je navržené minimalisticky, ale pod tím běží:

  • reporting pro instituce (LTV, margin, limity, systémové riziko),

  • read-only konektory k bankám, depozitářům a dalším systémům,

  • možnost rozšíření o další kontrolní mechanismy podle požadavků regulátorů a partnerů.

4. Datová a risková bezpečnost

Data nejsou jen grafy – jsou základem risk managementu.

Dashboardy centrální banky, komerčních bank, burz, pojišťoven a sandboxů, které na webu ukazujeme, reflektují klíčové principy:

  • měřitelné metriky rizika (systémový risk index, LTV, pokrytí rezervami, koncentrace expozic),

  • oddělení rolí – žádné zásahy do RTGS, pouze dohled, reporting a upozornění,

  • transparentnost datových zdrojů – jasně uvedeno, odkud která data pocházejí (depozitář, burza, banky, stabilnícoiny, DLT brána).

Cílem je, aby infrastrukturní data bylo možné využít pro dohled, audit i interní risk modely finančních institucí.

5. Komunita a governance jako bezpečnostní prvek

3 400 lidí udrželo kurz i v méně pohodlných časech – a díky tomu má naše architektura smysl.

Komunita držitelů tokenů XIX / Token 19 není jen „uživatelská základna". Je to:

  • dlouhodobý partner projektu,

  • nositel kapitálu, který financuje vývoj architektury,

  • přirozená kontrolní vrstva – sleduje komunikaci, dodržování slibů a konzistenci vůči zveřejněným dokumentům.

Token je chápán jako digitální právo, které propojuje firmu, kapitál, data a komunitu. Governance dokumenty (validátoři, hlasovací mechanismy, pravidla pro emise a swap XIX → Token 19) jsou navrženy tak, aby:

  • bylo jasné, kdo o čem rozhoduje,

  • byly chráněny zájmy tokenholderů i budoucích institucionálních investorů,

  • architektura byla kompatibilní s regulovanou infrastrukturou (banky, depozitáře, burzy, sandboxy).