The Turkish legislator has taken a sui generis approach by
imposing strict liability on crypto-asset service providers (CASPs) for
crypto-asset losses through recent amendments to the Turkish Capital Markets
Law (TCML). According to Article 99/B(4) TCML, CASPs are held liable for losses
resulting from activities like system operation failures, cyber-attacks,
information security breaches, or personnel misconduct, according to the
general strict liability rule in Turkish law, which is based on the principle
of significant degree of danger. This provision marks a first in Turkish law,
classifying a kind of digital platform as an enterprise that poses a
significant danger and subjecting it to strict liability, which raises
questions about its appropriateness. This paper examines whether imposing
strict liability on CASPs based on posing a significant danger is justifiable
under Turkish law. By comparing Article 75(8) of Markets in Crypto-Assets
Regulation (MICA), analysing CASPs’ activities and inherent risks, evaluating
them with strict liability principles, and considering AI’s contribution to
strict liability discussions, the paper concludes that the Turkish legislator’s
unique approach may not be entirely justifiable.
Résumé: Le législateur turc a adopté une approche sui
generis en imposant une responsabilité stricte aux prestataires de services sur
crypto-actifs (CASP) pour les pertes de crypto-actifs, à la suite des récentes
modifications de la loi turque sur les marchés de capitaux (TCML). Conformément
à l’article 99/B(4) TCML, ces prestataires répondent envers leurs clients de
toute perte de crypto-actif ou des moyens d’accès y afférents résultant d’un
incident imputable, sur la base du principe d’un risque significatif reconnu en
droit turc. Cette disposition constitue une première: elle assimile une
plateforme numérique à une entreprise présentant un danger grave et la soumet à
une responsabilité stricte, ce qui soulève des doutes quant à sa pertinence. Ce
travail examine si l’application de la responsabilité stricte aux CASP est
justifiée en droit turc, en confrontant cette approche à l’article 75,
paragraphe 8, du règlement (EU) 2023/1114 sur les marchés de crypto-actifs
(MICA), en analysant les activités et risques inhérents des CASP, en évaluant
ces derniers à l’aune des principes de la responsabilité stricte et en tenant
compte de l’apport de l’intelligence artificielle aux débats sur la responsabilité.
L’étude conclut que la solution originale retenue par le législateur turc
n’apparaît pas entièrement défendable.
Zusammenfassung: Der türkische Gesetzgeber verfolgt einen
sui-generis-Ansatz, indem er durch jüngste Änderungen des türkischen
Kapitalmarktgesetzes TCML) eine Gefährdungshaftung für Verluste an Kryptowerten
auf Anbieter von Kryptowerte-Dienstleistungen (CASP) auferlegt. Nach Art. 99/B
Abs. 4 TCML haften CASP für Verluste, die etwa durch Systemstörungen,
Cyberangriffe, Informationssicherheitsverletzungen oder Fehlverhalten von
Personal entstehen. Diese Haftung basiert auf der allgemeinen gesetzlichen
Regelung über Gefährdungshaftung, welche ein erhebliches Gefahrenpotenzial
voraussetzt. Erstmals wird damit eine digitale Plattform als Unternehmen mit
signifikantem Risiko eingestuft und der Gefährdungshaftung unterworfen, was
Zweifel an der Angemessenheit dieser Regelung aufwirft. Der Beitrag prüft, ob
die Heranziehung der Gefährdungshaftung für CASP im türkischen Recht gerechtfertigt.
Durch den Vergleich von Artikel 75 Absatz 8 der Verordnung (EU) 2023/1114 über
Märkte für Kryptowerte (MICA), die Analyse der Tätigkeiten und inhärenten
Risiken der CASP, deren Bewertung anhand der Grundsätze der Gefährdungshaftung
sowie unter Berücksichtigung des Beitrags der Künstlichen Intelligenz zur
entsprechenden Diskussion gelangt der Beitrag zu dem Ergebnis, dass der
besondere Ansatz des türkischen Gesetzgebers nicht uneingeschränkt tragfähig
ist.
Resumen: El legislador turco ha adoptado un enfoque sui
generis al imponer responsabilidad objetiva a los proveedores de servicios de
criptoactivos (CASPs) por las pérdidas derivadas de criptoactivos mediante
recientes modificaciones a la Ley de Mercados de Capitales de Turquía (TCML).
Según el artículo 99/B(4) de la TCML, los CASPSs son responsables de las
pérdidas derivadas de actividades como fallos en el funcionamiento del sistema,
ciberataques, violaciones de la seguridad de la información o mala conducta del
personal, de acuerdo con la norma general de responsabilidad objetiva del
derecho turco, basada en el principio de grado significativo de peligrosidad.
Esta disposición supone una primicia en el derecho turco, ya que clasifica un
tipo de plataforma digital como una empresa que representa un peligro
significativo y la somete a responsabilidad objetiva, lo que plantea dudas
sobre su pertinencia. Este artículo examina si la imposición de responsabilidad
objetiva a los CASPs basada en la representación de un peligro significativo es
justificable en el derecho turco. Al comparar el Artículo 75(8) del Reglamento
de Mercados de Criptoactivos (MICA), analizar las actividades de los CASPs y
los riesgos inherentes, evaluarlos con principios de responsabilidad objetiva y
considerar la contribución de la IA a los debates sobre responsabilidad
objetiva, el artículo concluye que el singular enfoque del legislador turco
puede no ser totalmente justificable.