О чём этот канал
Всем привет! Я простой юрист из сибирской глубинки волею случая попавший в прекрасный мир международных крипто и финтех компаний (и соответствующих регуляций). Кроме того, сейчас я работаю в консалтинге и помогаю самым различным ИТ-проектам, от интернет СМИ до геймдева. Я решил рассказывать как выживает юрист-релокант, а также как за рубежом решаются правовые вопросики, связанные с ИТ. На канале я буду писать про тренды и события в международном IT-праве, делиться знаниями об удобных юрисдикциях для разных проектов, рассказывать про релокацию, зарплату в евро, иммиграционные программы, учёбу в европейском университете и о том, как связаны право и информационные технологии.
Всем привет! Я простой юрист из сибирской глубинки волею случая попавший в прекрасный мир международных крипто и финтех компаний (и соответствующих регуляций). Кроме того, сейчас я работаю в консалтинге и помогаю самым различным ИТ-проектам, от интернет СМИ до геймдева. Я решил рассказывать как выживает юрист-релокант, а также как за рубежом решаются правовые вопросики, связанные с ИТ. На канале я буду писать про тренды и события в международном IT-праве, делиться знаниями об удобных юрисдикциях для разных проектов, рассказывать про релокацию, зарплату в евро, иммиграционные программы, учёбу в европейском университете и о том, как связаны право и информационные технологии.
Миграционные вопросы
Когда я изучал IT-право, я думал что буду давать заключения по всяким нетипичным вопросам, типа: "кому принадлежит интеллектуальная собственность на произведение, созданное искусственным интеллектом?" Или: "как перенести существенные условия договора в смарт-контракт?" Я этим и занимаюсь, но не в том объёме, в котором хотелось бы. Потому что много времени отнимают миграционные вопросы.
Вообще, вопросы релокации в ИТ отрасли остро стояли ещё до 2022 года. Ценных специалистов часто релоцировали поближе к головному офису, а они были не против. Но после того, как в феврале 2022 что-то случилось, началось великое переселение айтишников. Многие их тех, кто раньше работал на удаленке, вдруг решили воссоединиться с командами за рубежом. Все резко напринимали офферы в иностранные компании. А те, кто раньше развивал бизнес в России, решили что и за границей его развивать тоже в принципе можно.
В общем, современный ИТ-юрист, особенно работающий на компании с российскими корнями, должен как минимум на базовом уровне разбираться в миграционных, и связанных с ними трудовых и налоговых вопросах. Также, он должен знать основные иммиграционные программы стран, куда чаще всего едут айтишники (есть даже такие, которые подходят для юристов).
Я, например, довольно плотно работал с миграционным законодательством и программами Португалии, Испании, Хорватии, Сербии, Черногории, Кипра, ОАЭ, Турции, ну и конечно же Грузии, Армении и Казахстана. Так или иначе я про них напишу здесь под тегом #релокация
Когда я изучал IT-право, я думал что буду давать заключения по всяким нетипичным вопросам, типа: "кому принадлежит интеллектуальная собственность на произведение, созданное искусственным интеллектом?" Или: "как перенести существенные условия договора в смарт-контракт?" Я этим и занимаюсь, но не в том объёме, в котором хотелось бы. Потому что много времени отнимают миграционные вопросы.
Вообще, вопросы релокации в ИТ отрасли остро стояли ещё до 2022 года. Ценных специалистов часто релоцировали поближе к головному офису, а они были не против. Но после того, как в феврале 2022 что-то случилось, началось великое переселение айтишников. Многие их тех, кто раньше работал на удаленке, вдруг решили воссоединиться с командами за рубежом. Все резко напринимали офферы в иностранные компании. А те, кто раньше развивал бизнес в России, решили что и за границей его развивать тоже в принципе можно.
В общем, современный ИТ-юрист, особенно работающий на компании с российскими корнями, должен как минимум на базовом уровне разбираться в миграционных, и связанных с ними трудовых и налоговых вопросах. Также, он должен знать основные иммиграционные программы стран, куда чаще всего едут айтишники (есть даже такие, которые подходят для юристов).
Я, например, довольно плотно работал с миграционным законодательством и программами Португалии, Испании, Хорватии, Сербии, Черногории, Кипра, ОАЭ, Турции, ну и конечно же Грузии, Армении и Казахстана. Так или иначе я про них напишу здесь под тегом #релокация
Эстония как юрисдикция для криптокомпаний
Эстония когда-то была очень привлекательной для всего, что связано с криптой. Это одна из первых стран, которая прописала у себя в законодательстве определение криптовалют и начала выдавать лицензии на оказание криптовалютных услуг. На этом страна очень хайпанула и сотни проектов стали регистрироваться в этой юрисдикции.
Бонусом Эстонии были также развитые цифровые государственные услуги, когда можно получить любую справку и документ не выходя из дома. Лично мне UX их системы показался слегка устаревшим и проигрывающим тем же российским Госуслугам. Но свои функции система выполняет безупречно. А ещё в Эстонии действует программа e-residency, которая позволяет иностранцам открывать и управлять компанией в Эстонии полностью удалённо.
Что пошло не так?
Начнём с того, что в 2022 году что-то случилось и Эстония практически перестала выдавать ВНЖ гражданам России и больше не рассматривает заявления россиян в рамках программы e-residency. И хотя среди криптокомпаний многие с российскими корнями, я думаю данное обстоятельство не сильно повлияло на эстонскую криптоиндустрию.
А вот что повлияло очень сильно так это ужесточение законодательства. Если раньше для получения лицензии уставной капитал компании должен был составлять €12 000, то с 2022 года требования к нему повышены в 10 раз: теперь он должен составлять от €100 000 до €250 000, в зависимости от вида услуг. Кроме того, ужесточены требования к верификации пользователей, лицензии теперь нужны на бОльшее количество услуг, а регуляторы получили дополнительные основания отклонять заявления на лицензию.
Чтобы понять, почему это произошло, придётся углубиться в историю. Так, в 2018 году Эстонию сотряс скандал, связанный с отмыванием средств. В период с 2007-го по 2015 год через эстонское подразделение датского Danske Bank было отмыто порядка $234 миллиардов. Поэтому с тех пор Эстония старается действовать максимально аккуратно в отношении рискованных финансовых индустрий. И тут внезапно выясняется, что власти привлекли в свою страну очень мутную по своей природе крипту, которая потенциально может выступить источником подобных скандалов.
Галя, отмена!
В начале мая появилась информация, что большинство криптокомпаний, привлеченных прежде выгодными эстонскими условиями, либо забросили свою деятельность, либо потеряли свои лицензии. Большинство из лицензий истекло и компании не стали их продлевать. Были случаи, когда лицензии аннулировались на основании заявлений владельцев. Согласно последним официальным данным только 100 компаний в настоящее время имеют криптовалютные лицензии.
В целом можно отметить, что юрисдикция стремительно теряет свою популярность. Криптаны релоцируются в страны с более привлекательными условиями. Например в Литву, Польшу или Чехию, где пока действуют более благоприятные регуляторные режимы.
#крипта
Эстония когда-то была очень привлекательной для всего, что связано с криптой. Это одна из первых стран, которая прописала у себя в законодательстве определение криптовалют и начала выдавать лицензии на оказание криптовалютных услуг. На этом страна очень хайпанула и сотни проектов стали регистрироваться в этой юрисдикции.
Бонусом Эстонии были также развитые цифровые государственные услуги, когда можно получить любую справку и документ не выходя из дома. Лично мне UX их системы показался слегка устаревшим и проигрывающим тем же российским Госуслугам. Но свои функции система выполняет безупречно. А ещё в Эстонии действует программа e-residency, которая позволяет иностранцам открывать и управлять компанией в Эстонии полностью удалённо.
Что пошло не так?
Начнём с того, что в 2022 году что-то случилось и Эстония практически перестала выдавать ВНЖ гражданам России и больше не рассматривает заявления россиян в рамках программы e-residency. И хотя среди криптокомпаний многие с российскими корнями, я думаю данное обстоятельство не сильно повлияло на эстонскую криптоиндустрию.
А вот что повлияло очень сильно так это ужесточение законодательства. Если раньше для получения лицензии уставной капитал компании должен был составлять €12 000, то с 2022 года требования к нему повышены в 10 раз: теперь он должен составлять от €100 000 до €250 000, в зависимости от вида услуг. Кроме того, ужесточены требования к верификации пользователей, лицензии теперь нужны на бОльшее количество услуг, а регуляторы получили дополнительные основания отклонять заявления на лицензию.
Чтобы понять, почему это произошло, придётся углубиться в историю. Так, в 2018 году Эстонию сотряс скандал, связанный с отмыванием средств. В период с 2007-го по 2015 год через эстонское подразделение датского Danske Bank было отмыто порядка $234 миллиардов. Поэтому с тех пор Эстония старается действовать максимально аккуратно в отношении рискованных финансовых индустрий. И тут внезапно выясняется, что власти привлекли в свою страну очень мутную по своей природе крипту, которая потенциально может выступить источником подобных скандалов.
Галя, отмена!
В начале мая появилась информация, что большинство криптокомпаний, привлеченных прежде выгодными эстонскими условиями, либо забросили свою деятельность, либо потеряли свои лицензии. Большинство из лицензий истекло и компании не стали их продлевать. Были случаи, когда лицензии аннулировались на основании заявлений владельцев. Согласно последним официальным данным только 100 компаний в настоящее время имеют криптовалютные лицензии.
В целом можно отметить, что юрисдикция стремительно теряет свою популярность. Криптаны релоцируются в страны с более привлекательными условиями. Например в Литву, Польшу или Чехию, где пока действуют более благоприятные регуляторные режимы.
#крипта
Защита персональных данных
Одним из самых главных нормативных актов, которые должен знать IT-юрист работающий на иностранные компании, является General Data Protection Regulation. В универе на первом курсе это был по сути основной предмет, а экзамен по нему был очень суров и сложен.
Почему GDPR так важен? Потому чтоприватность это базовое право, предусмотренное статьёй 8 Европейской конвенции о правах человека КОНСКИЕ ШТРАФЫ. Совсем недавно (считающаяся в России экстремистской организацией) Meta была оштрафована на рекордные 1,2 миллиарда евро за нарушение правил трансграничной передачи персональных данных в США.
Да, кстати, европейцы считают, что в США не обеспечивается должная защита их персональных данных из-за всемогущих американских спецслужб, которые могут получить к ним доступ по щелчку пальцев. Как-нибудь напишу об этом поподробнее.
Итак штрафы. Они могут составлять до 20 миллионов евро или до 4% от общего годового мирового оборота за предыдущий финансовый год. Штрафы грозят не только компаниям, зарегистрированным в ЕС, но и вообще всем, кто собирает и обрабатывает данные жителей Европы. Так что стартапы в США, ОАЭ, да даже в Китае, если они хотят выходить на европейский рынок или привлекать европейскую аудиторию, должны соблюдать требования GDPR.
В крупных компаниях обязательно есть data protection officer (иногда даже в составе целого отдела) - сотрудник, который следит за соблюдением GDPR, общается с регуляторами, отвечает на запросы граждан и так далее. Обычно у него есть юридический бэкграунд, хотя конкретных требований к образованию нет. Стартапы чаще всего отдельных специалистов по защите данных себе позволить не могут, поэтому либо (торжественно) возлагают эти функции на юриста, либо пользуются услугами специалистов на аутсорсе.
В общем тема защиты персональных данных дико важная, буду к ней неоднократно возвращаться под тегом #прайваси
Одним из самых главных нормативных актов, которые должен знать IT-юрист работающий на иностранные компании, является General Data Protection Regulation. В универе на первом курсе это был по сути основной предмет, а экзамен по нему был очень суров и сложен.
Почему GDPR так важен? Потому что
Да, кстати, европейцы считают, что в США не обеспечивается должная защита их персональных данных из-за всемогущих американских спецслужб, которые могут получить к ним доступ по щелчку пальцев. Как-нибудь напишу об этом поподробнее.
Итак штрафы. Они могут составлять до 20 миллионов евро или до 4% от общего годового мирового оборота за предыдущий финансовый год. Штрафы грозят не только компаниям, зарегистрированным в ЕС, но и вообще всем, кто собирает и обрабатывает данные жителей Европы. Так что стартапы в США, ОАЭ, да даже в Китае, если они хотят выходить на европейский рынок или привлекать европейскую аудиторию, должны соблюдать требования GDPR.
В крупных компаниях обязательно есть data protection officer (иногда даже в составе целого отдела) - сотрудник, который следит за соблюдением GDPR, общается с регуляторами, отвечает на запросы граждан и так далее. Обычно у него есть юридический бэкграунд, хотя конкретных требований к образованию нет. Стартапы чаще всего отдельных специалистов по защите данных себе позволить не могут, поэтому либо (торжественно) возлагают эти функции на юриста, либо пользуются услугами специалистов на аутсорсе.
В общем тема защиты персональных данных дико важная, буду к ней неоднократно возвращаться под тегом #прайваси
Санкционные вопросы
Санкционные вопросы занимают значительную часть моих рабочих будней. Пока европейская санкционная регуляция (Council Regulation (EU) No 833/2014 of 31 July 2014 concerning restrictive measures in view of Russia's actions destabilising the situation in Ukraine) всё пухнет и пухнет от новых ограничений, мой мозг пухнет от задач, связанных с анализом санкционных рисков. А они с каждым новым пакетом всё серьёзнее.
Чтобы иметь представление о том, как санкции влияют на работу ИТ-компаний с российскими корнями, расскажу об одной ситуации. Инвестор некоего стартапа выяснил, что у одного из его фаундеров двойное гражданство (РФ и страны ЕС). Инвестор себе что-то напридумывал, испугался и в итоге новый раунд инвестиций оказался под угрозой (как и судьба стартапа).
Благо юристы доходчиво объяснили комплаенсу инвестора, что такие граждане под ограничения не подпадают (если их нет в санкционных списках). В санкционной регуляции есть исключения: санкции не распространяются на граждан государств-членов ЕС или физических лиц, имеющих временное или постоянное разрешение на проживание в государстве-члене ЕС. То есть лица с двойным гражданством РФ и стран ЕС (а также с временным или постоянным видами на жительство) напрямую исключены из ограничений, налагаемых на граждан РФ.
Так как тема санкций стоит очень остро, буду тут периодически писать по ней под тегом #санкции
Санкционные вопросы занимают значительную часть моих рабочих будней. Пока европейская санкционная регуляция (Council Regulation (EU) No 833/2014 of 31 July 2014 concerning restrictive measures in view of Russia's actions destabilising the situation in Ukraine) всё пухнет и пухнет от новых ограничений, мой мозг пухнет от задач, связанных с анализом санкционных рисков. А они с каждым новым пакетом всё серьёзнее.
Чтобы иметь представление о том, как санкции влияют на работу ИТ-компаний с российскими корнями, расскажу об одной ситуации. Инвестор некоего стартапа выяснил, что у одного из его фаундеров двойное гражданство (РФ и страны ЕС). Инвестор себе что-то напридумывал, испугался и в итоге новый раунд инвестиций оказался под угрозой (как и судьба стартапа).
Благо юристы доходчиво объяснили комплаенсу инвестора, что такие граждане под ограничения не подпадают (если их нет в санкционных списках). В санкционной регуляции есть исключения: санкции не распространяются на граждан государств-членов ЕС или физических лиц, имеющих временное или постоянное разрешение на проживание в государстве-члене ЕС. То есть лица с двойным гражданством РФ и стран ЕС (а также с временным или постоянным видами на жительство) напрямую исключены из ограничений, налагаемых на граждан РФ.
Так как тема санкций стоит очень остро, буду тут периодически писать по ней под тегом #санкции
DAO
Какое-то время было модно запускать блокчейн проекты через DAO (decentralized autonomous organization/децентрализованная автономная организация). Сейчас этот хайп вроде прошёл, но иногда появляются запросы, по типу подобрать юрисдикцию, лучше всего подходящую для DAO. Позже я про них расскажу, но для начала давайте немного о том, что такое DAO и в чём его фишка.
Если коротко и опуская некоторые нюансы, DAO - это такое АО, в котором все голосующие акции заменяются токенами на блокчейне, собрание акционеров действует постоянно и обладает безграничными полномочиями.
К примеру, компания выпустила 5000 токенов, раздала/продала их пользователям и теперь каждый из них может участвовать в управлении компанией, предлагая те или иные решения и голосуя за или против них. Все механизмы голосования и принятия решений реализованы через смарт-контракты на блокчейне и, соответственно, риск их фальсификаций минимален. Известными примерами являются The DAO, MakerDAO, Uniswap.
Есть три концепции DAO:
1. Чистое DAO, которое существует исключительно в блокчейне. У него нет ни юр. лица, ни формальной корпоративной структуры.
2. DAO + юр. лицо, где юр лицо выполняет часть функций для DAO. Например, на юр. лицо может открываться счёт, оно может привлекать инвестиции, являться юридическим представителем DAO при взаимодействии с различными субъектами и так далее.
3. DAO как юр лицо, где DAO - это обычная компания, которая управляется способом, описанным выше.
У этих концепций есть свои плюсы и минусы. Про них я тоже как-нибудь расскажу. Мне лично второй вариант в различных конфигурациях видится наиболее оптимальным. Первый какой-то слишком панковский, да и как показывает практика отсутствие формальной структуры не освобождает фаундеров (или тех, кого таковыми посчитает суд) от ответственности. А для последнего практически нет полноценной нормативной базы, за исключением пары-тройки юрисдикций.
#крипта
Какое-то время было модно запускать блокчейн проекты через DAO (decentralized autonomous organization/децентрализованная автономная организация). Сейчас этот хайп вроде прошёл, но иногда появляются запросы, по типу подобрать юрисдикцию, лучше всего подходящую для DAO. Позже я про них расскажу, но для начала давайте немного о том, что такое DAO и в чём его фишка.
Если коротко и опуская некоторые нюансы, DAO - это такое АО, в котором все голосующие акции заменяются токенами на блокчейне, собрание акционеров действует постоянно и обладает безграничными полномочиями.
К примеру, компания выпустила 5000 токенов, раздала/продала их пользователям и теперь каждый из них может участвовать в управлении компанией, предлагая те или иные решения и голосуя за или против них. Все механизмы голосования и принятия решений реализованы через смарт-контракты на блокчейне и, соответственно, риск их фальсификаций минимален. Известными примерами являются The DAO, MakerDAO, Uniswap.
Есть три концепции DAO:
1. Чистое DAO, которое существует исключительно в блокчейне. У него нет ни юр. лица, ни формальной корпоративной структуры.
2. DAO + юр. лицо, где юр лицо выполняет часть функций для DAO. Например, на юр. лицо может открываться счёт, оно может привлекать инвестиции, являться юридическим представителем DAO при взаимодействии с различными субъектами и так далее.
3. DAO как юр лицо, где DAO - это обычная компания, которая управляется способом, описанным выше.
У этих концепций есть свои плюсы и минусы. Про них я тоже как-нибудь расскажу. Мне лично второй вариант в различных конфигурациях видится наиболее оптимальным. Первый какой-то слишком панковский, да и как показывает практика отсутствие формальной структуры не освобождает фаундеров (или тех, кого таковыми посчитает суд) от ответственности. А для последнего практически нет полноценной нормативной базы, за исключением пары-тройки юрисдикций.
#крипта
Налоги и релокация
Я писал, что современный ИТ юрист должен шарить в миграционных вопросах. Так вот, ещё ИТ юрист должен шарить во всяких налоговых и околоналоговых вопросах, связанных с физиками и с их релокацией. Причём как в России, так и в стране, куда эти физики уезжают. По крайней мере в той части, которая связана с элементарными вопросами налогового резидентства, основных принципах соглашений об избежании двойного налогообложения, декларирования зарубежных счетов и так далее.
Кстати, на декларировании зарубежных счетов хочется остановиться поподробнее, так как недавно был кейс на эту тему.
Условные ребятушки-разработчики в сентябре 2022 года переехали с семьями в Казахстан. Ну и начали там обживаться: сделали себе налоговые номера, открыли банковские счета, оформили скидочные карточки в местных супермаркетах. А потом решили, что с Казахстаном мэтч у них не случился и разъехались кто-куда: кто на Бали, кто в Европу, а кто-то вернулся обратно.
Спустя полгода возник у них вопрос: нужно ли им уведомлять родную налоговую о счетах в Kaspi банке? Изначально они прочитали, что так как банк находится в стране ЕАЭС ничего делать не нужно.
Так, вот, пришлось их расстроить. Декларировать счета нужно всегда, если вы резидент РФ. Иначе штраф (весьма символический с их то зарплатами) до 5000 рублей. А ещё надо отчитываться о движениях средств по зарубежным счётам. Там тоже штрафы за непредставление и просрочку, до 3000 рублей.
Эти отчёты можно не подавать если счёт открыт в государствах-членах ЕАЭС или странах, обменивающихся налоговой информацией с РФ и (не или!) если сумма по таким счетам в год не превышает 600 000 рублей. При этом речь идет не об общей сумме на всех зарубежных счетах, а о каждом зарубежном счете в отдельности. Видимо как раз эту инфу и нашли разработчики, но досконально её так и не разработали...
Последний штрих: нерезидентам РФ ничего из вышеперечисленного делать не нужно. А вот тему резидентства-нерезидентства я раскрою как нибудь потом.
#налоги
Я писал, что современный ИТ юрист должен шарить в миграционных вопросах. Так вот, ещё ИТ юрист должен шарить во всяких налоговых и околоналоговых вопросах, связанных с физиками и с их релокацией. Причём как в России, так и в стране, куда эти физики уезжают. По крайней мере в той части, которая связана с элементарными вопросами налогового резидентства, основных принципах соглашений об избежании двойного налогообложения, декларирования зарубежных счетов и так далее.
Кстати, на декларировании зарубежных счетов хочется остановиться поподробнее, так как недавно был кейс на эту тему.
Условные ребятушки-разработчики в сентябре 2022 года переехали с семьями в Казахстан. Ну и начали там обживаться: сделали себе налоговые номера, открыли банковские счета, оформили скидочные карточки в местных супермаркетах. А потом решили, что с Казахстаном мэтч у них не случился и разъехались кто-куда: кто на Бали, кто в Европу, а кто-то вернулся обратно.
Спустя полгода возник у них вопрос: нужно ли им уведомлять родную налоговую о счетах в Kaspi банке? Изначально они прочитали, что так как банк находится в стране ЕАЭС ничего делать не нужно.
Так, вот, пришлось их расстроить. Декларировать счета нужно всегда, если вы резидент РФ. Иначе штраф (весьма символический с их то зарплатами) до 5000 рублей. А ещё надо отчитываться о движениях средств по зарубежным счётам. Там тоже штрафы за непредставление и просрочку, до 3000 рублей.
Эти отчёты можно не подавать если счёт открыт в государствах-членах ЕАЭС или странах, обменивающихся налоговой информацией с РФ и (не или!) если сумма по таким счетам в год не превышает 600 000 рублей. При этом речь идет не об общей сумме на всех зарубежных счетах, а о каждом зарубежном счете в отдельности. Видимо как раз эту инфу и нашли разработчики, но досконально её так и не разработали...
Последний штрих: нерезидентам РФ ничего из вышеперечисленного делать не нужно. А вот тему резидентства-нерезидентства я раскрою как нибудь потом.
#налоги
Знаковое для криптоиндустрии решение суда
Вчера суд в США вынес решение по эпичному делу "Комиссия по ценным бумагам и биржам США (SEC) против Ripple Labs". Процесс этот длился аж с 2020 года и все в индустрии внимательно за ним следили.
Итак, в чём суть. SEC подает иск против компании Ripple Labs, Inc. и двух ее топ-менеджеров, обвиняя их в предложении и продаже ценных бумаг в нарушение Закона о ценных бумагах 1933 года. То есть SEC считает что токены Ripple (XPR) являются ценными бумагами и подпадают под строгие правила защиты инвесторов.
В ходе разбирательств суд пришёл к выводу, что продажи токенов XRP на криптовалютных биржах не являются продажей ценных бумаг, поскольку у покупателей не было разумных ожиданий получить прибыль, связанную с действиями Ripple Labs. Суд указал, что покупатели не знают и не могут знать, идут ли их деньги Ripple Labs или другому продавцу XRP.
Кроме того суд признал, что продажи XRP на криптовалютных платформах генеральным директором и бывшим генеральным директором Ripple Labs, а также иные способы распространения токенов, включая компенсации сотрудникам, тоже не являются продажей ценных бумаг.
Но есть в этой бочке мёда и ложка дёгтя. Суд посчитал, что продажи XRP в размере $728,9 миллиона хедж-фондам и другим квалифицированным покупателям являются незарегистрированными продажами ценных бумаг.
В общем, решение действительно очень важное. Если его не удастся обжаловать, то оно, в теории, применимо и к искам SEC к биржам и прочим подобным делам. Оно во многом снимает опасения криптокомпаний в связи с работой на американском рынке. Как говорится, это историческая фигня.
#крипта
Вчера суд в США вынес решение по эпичному делу "Комиссия по ценным бумагам и биржам США (SEC) против Ripple Labs". Процесс этот длился аж с 2020 года и все в индустрии внимательно за ним следили.
Итак, в чём суть. SEC подает иск против компании Ripple Labs, Inc. и двух ее топ-менеджеров, обвиняя их в предложении и продаже ценных бумаг в нарушение Закона о ценных бумагах 1933 года. То есть SEC считает что токены Ripple (XPR) являются ценными бумагами и подпадают под строгие правила защиты инвесторов.
В ходе разбирательств суд пришёл к выводу, что продажи токенов XRP на криптовалютных биржах не являются продажей ценных бумаг, поскольку у покупателей не было разумных ожиданий получить прибыль, связанную с действиями Ripple Labs. Суд указал, что покупатели не знают и не могут знать, идут ли их деньги Ripple Labs или другому продавцу XRP.
Кроме того суд признал, что продажи XRP на криптовалютных платформах генеральным директором и бывшим генеральным директором Ripple Labs, а также иные способы распространения токенов, включая компенсации сотрудникам, тоже не являются продажей ценных бумаг.
Но есть в этой бочке мёда и ложка дёгтя. Суд посчитал, что продажи XRP в размере $728,9 миллиона хедж-фондам и другим квалифицированным покупателям являются незарегистрированными продажами ценных бумаг.
В общем, решение действительно очень важное. Если его не удастся обжаловать, то оно, в теории, применимо и к искам SEC к биржам и прочим подобным делам. Оно во многом снимает опасения криптокомпаний в связи с работой на американском рынке. Как говорится, это историческая фигня.
#крипта
GDPR и США
Передача персональных данных за пределы ЕС чревата штрафами, если не соблюдать ряд условий. Эти условия гарантируют сохранность и безопасность данных за границей. К ним относятся специальные контрактные условия, корпоративные правила и так далее. Европейцы очень ревностно относятся к своим данным и опасаются, что они попадут не в те руки.
При этом не требуется никаких дополнительных условий, если Еврокомиссией в отношении страны, в которую передаются данные, принято так называемое “решение об адекватности”. Этими решениями ЕС признаёт, что страна обеспечивает адекватный уровень защиты информации о пользователях. Такие решения приняты в отношении Аргентины, Канады, Израиля, Японии, Новой Зеландии, Кореи, Швейцарии, Великобритании и Уругвая (и ещё ряда мелких территорий типа Андорры). Но не США. Ситуация с экономической точки зрения странная, ведь США это один из крупнейших рынков. Да и большинство самых продвинутых технологических компаний зарегистрировано в Америке.
Вообще что-то типа решения об адекватности существовало с 2000 года, ещё даже до принятия GDPR. Называлось оно “Принципы безопасной гавани” (Safe Harbour Privacy Principles) и разрешало обмен персональными данными между европейскими и американскими компаниями. Но в 2013 году на сцену вышел молодой австрийский юрист Макс Шремс. В студенческие годы он один семестр проучился в Силиконовой долине и крайне офигел от того, как Facebook обращается с данными европейских пользователей. Шремс подал в суд на ирландское подразделение компании Цукерберга с требованием прекратить передачу данных из Ирландии в США, учитывая предполагаемую причастность Facebook к программе массовой слежки.
В ходе судебных процессов ему удалось доказать, что в США не обеспечивается должная защита персональных данных из-за слежки со стороны спецслужб, о которой стало известно из разоблачений Эдварда Сноудена. В 2015 году Суд Европейского союза признал Принципы безопасной гавани недействительными.
Но экономика должна работать, поэтому уже в 2016 году на смену отменённому Safe Harbour пришёл новый механизм под названием EU–US Privacy Shield. Цель его была аналогичной предыдущему: позволить американским компаниям получать персональные данные из ЕС в упрощённом порядке. Но просуществовал этот механизм недолго, так как неугомонный Макс Шремс вновь его оспорил. В 2020 году по его заявлению всё тот же Суд Европейского союза признал этот механизм обмена данными недействительным практически по тем же основаниям: он не обеспечивает адекватной защиты данных граждан ЕС от государственной слежки при передаче их в США.
Но эпопея продолжается. В следующем посте я расскажу о новом механизме, на этот раз со скучным названием EU-US Data Privacy Framework, который вот буквально неделю назад приняла Еврокомиссия.
#прайваси
Передача персональных данных за пределы ЕС чревата штрафами, если не соблюдать ряд условий. Эти условия гарантируют сохранность и безопасность данных за границей. К ним относятся специальные контрактные условия, корпоративные правила и так далее. Европейцы очень ревностно относятся к своим данным и опасаются, что они попадут не в те руки.
При этом не требуется никаких дополнительных условий, если Еврокомиссией в отношении страны, в которую передаются данные, принято так называемое “решение об адекватности”. Этими решениями ЕС признаёт, что страна обеспечивает адекватный уровень защиты информации о пользователях. Такие решения приняты в отношении Аргентины, Канады, Израиля, Японии, Новой Зеландии, Кореи, Швейцарии, Великобритании и Уругвая (и ещё ряда мелких территорий типа Андорры). Но не США. Ситуация с экономической точки зрения странная, ведь США это один из крупнейших рынков. Да и большинство самых продвинутых технологических компаний зарегистрировано в Америке.
Вообще что-то типа решения об адекватности существовало с 2000 года, ещё даже до принятия GDPR. Называлось оно “Принципы безопасной гавани” (Safe Harbour Privacy Principles) и разрешало обмен персональными данными между европейскими и американскими компаниями. Но в 2013 году на сцену вышел молодой австрийский юрист Макс Шремс. В студенческие годы он один семестр проучился в Силиконовой долине и крайне офигел от того, как Facebook обращается с данными европейских пользователей. Шремс подал в суд на ирландское подразделение компании Цукерберга с требованием прекратить передачу данных из Ирландии в США, учитывая предполагаемую причастность Facebook к программе массовой слежки.
В ходе судебных процессов ему удалось доказать, что в США не обеспечивается должная защита персональных данных из-за слежки со стороны спецслужб, о которой стало известно из разоблачений Эдварда Сноудена. В 2015 году Суд Европейского союза признал Принципы безопасной гавани недействительными.
Но экономика должна работать, поэтому уже в 2016 году на смену отменённому Safe Harbour пришёл новый механизм под названием EU–US Privacy Shield. Цель его была аналогичной предыдущему: позволить американским компаниям получать персональные данные из ЕС в упрощённом порядке. Но просуществовал этот механизм недолго, так как неугомонный Макс Шремс вновь его оспорил. В 2020 году по его заявлению всё тот же Суд Европейского союза признал этот механизм обмена данными недействительным практически по тем же основаниям: он не обеспечивает адекватной защиты данных граждан ЕС от государственной слежки при передаче их в США.
Но эпопея продолжается. В следующем посте я расскажу о новом механизме, на этот раз со скучным названием EU-US Data Privacy Framework, который вот буквально неделю назад приняла Еврокомиссия.
#прайваси