Европа примет единые AML правила
🇪🇺На прошлой неделе члены Европарламента достигли соглашения с Советом Министров Евросоюза о новых мерах по расширению инструментария для борьбы с отмыванием денег, финансированием терроризма и обхода санкций. Так, вскоре должна быть принята шестая директива по борьбе с отмыванием денег (AMLD6) и регуляция о 'Едином своде правил" (Single rulebook).
📚Сейчас в Евросоюзе приняты Директивы по борьбе с отмыванием денег (AMLD). Но они не имеют прямого действия. Каждая страна-член ЕС должна принять национальный закон, в котором, на основе AMLD, установить свои правила по борьбе с отмыванием денег. При этом директива предусматривает определённую степень свободы, очерчивая лишь общие рамки и цели. В итоге может сложиться так, что одна и та же транзакция в одной стране может осуществляться без идентификации клиента, а в другой - строго с ней. Таким образом, пробелы в национальном законодательстве в одном государстве-члене могут оказывать влияние на весь Евросоюз.
📔В отличие от директив, регуляции имеют прямое действие, обычно не требуют принятия национальных законов и содержат единые для всех стран нормы и правила. Единый свод AML правил должен устранить пробелы и противоречия в национальном законодательстве стран-членов. Его принятие позволит гармонизировать AML правила на всей территории ЕС, включая, например, единые стандарты проверки клиентов (KYC).
💶Новые законопроекты обеспечат доступ к информации о бенефициарах и предоставят подразделениям финансовой разведки больше полномочий. Соглашение также включает общеевропейский запрет рассчитываться наличными на сумму более 10 000 евро и меры по обеспечению соблюдения целевых финансовых санкций и предотвращению их обхода.
Ранее было достигнуто соглашение о создании общеевропейского AML регулятора - Anti-Money Laundering Authority (AMLA).
🇪🇺На прошлой неделе члены Европарламента достигли соглашения с Советом Министров Евросоюза о новых мерах по расширению инструментария для борьбы с отмыванием денег, финансированием терроризма и обхода санкций. Так, вскоре должна быть принята шестая директива по борьбе с отмыванием денег (AMLD6) и регуляция о 'Едином своде правил" (Single rulebook).
📚Сейчас в Евросоюзе приняты Директивы по борьбе с отмыванием денег (AMLD). Но они не имеют прямого действия. Каждая страна-член ЕС должна принять национальный закон, в котором, на основе AMLD, установить свои правила по борьбе с отмыванием денег. При этом директива предусматривает определённую степень свободы, очерчивая лишь общие рамки и цели. В итоге может сложиться так, что одна и та же транзакция в одной стране может осуществляться без идентификации клиента, а в другой - строго с ней. Таким образом, пробелы в национальном законодательстве в одном государстве-члене могут оказывать влияние на весь Евросоюз.
📔В отличие от директив, регуляции имеют прямое действие, обычно не требуют принятия национальных законов и содержат единые для всех стран нормы и правила. Единый свод AML правил должен устранить пробелы и противоречия в национальном законодательстве стран-членов. Его принятие позволит гармонизировать AML правила на всей территории ЕС, включая, например, единые стандарты проверки клиентов (KYC).
💶Новые законопроекты обеспечат доступ к информации о бенефициарах и предоставят подразделениям финансовой разведки больше полномочий. Соглашение также включает общеевропейский запрет рассчитываться наличными на сумму более 10 000 евро и меры по обеспечению соблюдения целевых финансовых санкций и предотвращению их обхода.
Ранее было достигнуто соглашение о создании общеевропейского AML регулятора - Anti-Money Laundering Authority (AMLA).
Великобритания как юрисдикция для криптокомпаний
🇬🇧Несколько лет назад в результате Brexit Великобритания покинула ЕС и новая общеевропейская криптовалютная регуляция на неё распространяться не будет. Однако, процесс регулирования крипты на островах набирает темп. Так, начиная с октября 2023 года, компании, которые намерены осуществлять операции с криптой, должны зарегистрироваться у местного регулятора - Financial Conduct Authority (FCA). Он же ведёт реестр криптокомпаний.
💂♀️Для регистрации необходимо предоставить подробную информацию о компании и документы, включая программу деятельности, бизнес-план, AML политику и процедуры по соблюдению Travel Rule (это не правило для путешественников, а требования по сбору и обмену платёжной информацией, как нибудь посвящу ему пост). Регистрироваться должны как новые, так и действующие компании, которые занимаются обменом крипты, управляют криптоматами, а также предоставляют кастодиальные услуги. Недавно платежный гигант PayPal успешно зарегистрировался в FCA в качестве провайдера криптоуслуг.
⚖️О том, что Великобритания очень удобная юрисдикция, много говорить не буду. Назову лишь ключевые моменты: английское право, английские суды, а также законодательство на понятном всем языке.
🇬🇧Несколько лет назад в результате Brexit Великобритания покинула ЕС и новая общеевропейская криптовалютная регуляция на неё распространяться не будет. Однако, процесс регулирования крипты на островах набирает темп. Так, начиная с октября 2023 года, компании, которые намерены осуществлять операции с криптой, должны зарегистрироваться у местного регулятора - Financial Conduct Authority (FCA). Он же ведёт реестр криптокомпаний.
💂♀️Для регистрации необходимо предоставить подробную информацию о компании и документы, включая программу деятельности, бизнес-план, AML политику и процедуры по соблюдению Travel Rule (это не правило для путешественников, а требования по сбору и обмену платёжной информацией, как нибудь посвящу ему пост). Регистрироваться должны как новые, так и действующие компании, которые занимаются обменом крипты, управляют криптоматами, а также предоставляют кастодиальные услуги. Недавно платежный гигант PayPal успешно зарегистрировался в FCA в качестве провайдера криптоуслуг.
⚖️О том, что Великобритания очень удобная юрисдикция, много говорить не буду. Назову лишь ключевые моменты: английское право, английские суды, а также законодательство на понятном всем языке.
⚖Эти изменения являются результатом выполнения требований европейского Digital Markets Act (DMA). Цель закона - обеспечить высокую степень конкуренции на европейских цифровых рынках, не позволяя крупным компаниям злоупотреблять своим положением. Акт регулирует деятельность крупнейших компаний, предоставляющих цифровые сервисы, т.е. фактически всего Биг Теха.
💶Но Apple конечно же терять прибыль не собирается. Поэтому с разработчиков, которые захотят распространять свои приложения через альтернативные сторы, будет взиматься фиксированная комиссия - "core technology fee" (CTF) в размере 0,5 евро за каждую установку приложения.
Она будет применяться только к популярным приложениям с более чем одним миллионом установок. За повторные установки на один и тот же аккаунт в течение 12 месяцев платить не надо. Этот сбор будет взиматься даже в том случае, если пользователи устанавливают приложение через App Store, когда разработчики делают его одновременно доступным для iPhone через альтернативные магазины приложений. При этом разработчики таких магазинов будут платить CTF за каждую первую ежегодную установку приложения, включая установки до достижения порога в один миллион.
⚠️В анонсе новых правил Apple максимально стремиться донести до общественности, что они являются вынужденной мерой и польза от них сомнительная. Так, компания подчёркивает, что изменения несут большие риски для пользователей и разработчиков. Это включает в себя новые возможности для вредоносных программ, мошенничества, распространения незаконного и сомнительного контента, а также появление угроз конфиденциальности и безопасности. Компания будет не способна в полной мере обнаруживать и принимать меры против опасных приложений на iOS и оказывать поддержку их пользователям.
При этом механизм принятия новых правил также направлен на то, чтобы всё оставалось как есть. Разработчикам, желающим использовать открывающиеся возможности, необходимо дать активное согласие на новые коммерческие условия. В то же время от разработчиков, которые не намерены ими воспользоваться, никаких активных действий не требуется.
Please open Telegram to view this post
VIEW IN TELEGRAM
🇨🇳Но не исключено, что в Китае у компании могут возникнуть юридические трудности. В 2023 году Apple зарегистрировала в Национальном управлении интеллектуальной собственности Китая несколько словесных товарных знаков "Vision Pro". Однако, там же права на аналогичный товарный знак "Vision Pro" зарегистрированы компанией Huawei. Причём гораздо раньше - ещё в 2019 году.
У обоих товарных знаков одинаковый 9 класс по МКТУ (международная классификация товаров и услуг). Он включает в себя, в том числе, оборудование для аудиовизуальных и информационных технологий. Среди товаров, для которых может использоваться товарный знак Vision Pro зарегистрированный Huawei, прямо обозначены устройства виртуальной реальности с креплением на голову (Head-mounted virtual reality device).
🥽Ну и самое интересное. У Huawei уже есть свои Vision Glass. При этом ходят слухи, что компания разрабатывает ещё одно устройство виртуальной/дополненной реальности, которое будет конкурировать с гарнитурой Apple, в том числе по цене. Таким образом, зарегистрированный ранее схожий до степени смешения товарный знак может стать эффективным юридическим инструментом чтобы вытеснить Apple с китайского рынка. Или как минимум создать трудности для конкурента.
Знали ли в Huawei о планах Apple когда регистрировали свой товарный знак? Воспользуется ли китайская компания ситуацией? Можно только гадать. Однако, учитывая технологическое, торговое и геополитическое противостояние между США и Китаем, а также санкции США против компании Huawei, исключать эти варианты не стоит.
Please open Telegram to view this post
VIEW IN TELEGRAM
Что такое Travel rule и причём здесь крипта?
Есть такая организация - FATF (Financial Action Task Force, межправительственная организация по финансовому мониторингу). Она периодически выпускает рекомендации, которые представляют из себя набор международных стандартов в области борьбы с отмыванием денег и финансированием терроризма. Так вот, "Travel rule" - это название 16-ой рекомендации FATF. И она оказала огромное влияние на рынок крипты.
🧳Изначально Travel Rule предписывало платёжным провайдерам и банкам собирать информацию об отправителях и получателях внутренних и международных банковских переводов, а также обмениваться такой платёжной информацией друг с другом в рамках транзакций. Информация включает в себя имя, физический адрес и номер счёта. Данный обмен позволяет отслеживать полный путь движения средств, выявлять всех вовлечённых в транзакции лиц и собственно бороться с отмыванием денег и финансированием терроризма
🌍В 2019 году FATF обновила Travel Rule и распространила его действие на провайдеров услуг виртуальных активов (VASP). Такие компании теперь также обязаны собирать информацию о своих клиентах, совершающих транзакции, при условии превышения определенного порога (в FATF предложили 1000 долларов/евро). Кроме того, должен осуществляться обмен этой информацией между провайдерами, которые участвуют в транзакции.
К VASP относятся, в частности, операторы криптообменников и кастодиальных кошельков. То есть фактически в этой части их приравняли к платёжным провайдерам и банкам. Соответственно, изменились требования к идентификации клиентов (тот самый KYC), хранению информации о транзакциях и так далее.
🌴Рекомендации FATF - это прежде всего рекомендации международной организации и они не имеют прямого действия. Чтобы эти рекомендации работали, государства должны принять соответствующее национальное законодательство и установить ответственность за его нарушение. Но так как FATF оценивает соответствие национальных систем своим стандартам и в случае чего может отнести страну к серому, а то и чёрному списку юрисдикций, большинство государств, даже оффшоров, заинтересованы в имплементации данных рекомендаций.
🇪🇺Cтраны могут видоизменять рекомендации по своему усмотрению. Например, в Европе приняты аналогичные регуляции как для обычных платёжных провайдеров, так и для VASP. Однако, нормы для криптокомпаний вообще не предусматривают минимального порога для действия Travel rule. То есть сбор и обмен информацией должен осуществляться в отношении каждой криптотранзакции. Вступают в силу эти нормы уже в конце 2024 года.
Есть такая организация - FATF (Financial Action Task Force, межправительственная организация по финансовому мониторингу). Она периодически выпускает рекомендации, которые представляют из себя набор международных стандартов в области борьбы с отмыванием денег и финансированием терроризма. Так вот, "Travel rule" - это название 16-ой рекомендации FATF. И она оказала огромное влияние на рынок крипты.
🧳Изначально Travel Rule предписывало платёжным провайдерам и банкам собирать информацию об отправителях и получателях внутренних и международных банковских переводов, а также обмениваться такой платёжной информацией друг с другом в рамках транзакций. Информация включает в себя имя, физический адрес и номер счёта. Данный обмен позволяет отслеживать полный путь движения средств, выявлять всех вовлечённых в транзакции лиц и собственно бороться с отмыванием денег и финансированием терроризма
🌍В 2019 году FATF обновила Travel Rule и распространила его действие на провайдеров услуг виртуальных активов (VASP). Такие компании теперь также обязаны собирать информацию о своих клиентах, совершающих транзакции, при условии превышения определенного порога (в FATF предложили 1000 долларов/евро). Кроме того, должен осуществляться обмен этой информацией между провайдерами, которые участвуют в транзакции.
К VASP относятся, в частности, операторы криптообменников и кастодиальных кошельков. То есть фактически в этой части их приравняли к платёжным провайдерам и банкам. Соответственно, изменились требования к идентификации клиентов (тот самый KYC), хранению информации о транзакциях и так далее.
🌴Рекомендации FATF - это прежде всего рекомендации международной организации и они не имеют прямого действия. Чтобы эти рекомендации работали, государства должны принять соответствующее национальное законодательство и установить ответственность за его нарушение. Но так как FATF оценивает соответствие национальных систем своим стандартам и в случае чего может отнести страну к серому, а то и чёрному списку юрисдикций, большинство государств, даже оффшоров, заинтересованы в имплементации данных рекомендаций.
🇪🇺Cтраны могут видоизменять рекомендации по своему усмотрению. Например, в Европе приняты аналогичные регуляции как для обычных платёжных провайдеров, так и для VASP. Однако, нормы для криптокомпаний вообще не предусматривают минимального порога для действия Travel rule. То есть сбор и обмен информацией должен осуществляться в отношении каждой криптотранзакции. Вступают в силу эти нормы уже в конце 2024 года.
Приватные криптовалюты
На прошлой неделе Binance исключил Monero из списка торговых криптовалют. Это означает, что купить её на крупнейшей бирже больше невозможно. Курс Monero мгновенно рухнул. В Binance это решение аргументировали тем, что криптовалюта больше не соответствует стандартам биржи. Но если копнуть глубже, станет ясно, что настоящая причина кроется в регулировании.
🪙 Monero относится к так называемым "приватным" криптовалютам. Их протоколы спроектированы таким образом, чтобы их транзакции в блокчейне было практически невозможно отследить. В отличие от обычных криптовалют, чьи транзакции наоборот легко отслеживаются. Напомню, что существуют специальные платформы для анализа адресов и транзакций, которые аккумулируют информацию о кошельках и их владельцах. А если добавить сюда обязательную идентификацию на биржах и в обменниках, то сохранять анонимность при активном пользовании обычными криптовалютами является довольно непростой задачей. Однако, приватные криптовалюты её облегчают. Ну и поэтому они являются удобным инструментом для всякой нелегальной деятельности и отмывания средств.
👮🏻♂️В прошлом посте я писал про Travel rule, основная идея которого состоит в обеспечении возможности отслеживания денежных потоков. Но Monero и им подобные криптовалюты этому отслеживанию сильно мешают. И тем самым заслуживают регуляторный бан. Так, во многих антиотмывочных законах использование приватных криптовалют расценивается как серьёзный риск-фактор. Более того, в европейской регуляции MiCA (которая вступает в силу в этом году) есть специальный запрет для провайдеров на торговлю криптоактивами
"которые имеют встроенную функцию анонимизации, если владельцы криптоактивов и история их операций не могут быть идентифицированы".
🔸 На мой взгляд в этом и заключается главная причина делистинга Monero. Видимо Binance, уже огрёбший от регулятора в США, не хочет подобных проблем в Европе. Думаю следует ожидать что другие биржи последуют примеру Binance. Тем не менее приватные валюты будут доступны на децентрализованных биржах, ибо спрос на них большой. Особенно в свете тотального усиления контроля государств над криптопотоками.
На прошлой неделе Binance исключил Monero из списка торговых криптовалют. Это означает, что купить её на крупнейшей бирже больше невозможно. Курс Monero мгновенно рухнул. В Binance это решение аргументировали тем, что криптовалюта больше не соответствует стандартам биржи. Но если копнуть глубже, станет ясно, что настоящая причина кроется в регулировании.
👮🏻♂️В прошлом посте я писал про Travel rule, основная идея которого состоит в обеспечении возможности отслеживания денежных потоков. Но Monero и им подобные криптовалюты этому отслеживанию сильно мешают. И тем самым заслуживают регуляторный бан. Так, во многих антиотмывочных законах использование приватных криптовалют расценивается как серьёзный риск-фактор. Более того, в европейской регуляции MiCA (которая вступает в силу в этом году) есть специальный запрет для провайдеров на торговлю криптоактивами
"которые имеют встроенную функцию анонимизации, если владельцы криптоактивов и история их операций не могут быть идентифицированы".
Please open Telegram to view this post
VIEW IN TELEGRAM
Индия как IT-страна
🇮🇳Все знают мемы про индийских программистов и индусский код. Однако немногие в курсе, что Индия - одна из первых стран, которая начала регулировать IT сферу.
🧑🏾💻Так, ещё в 2000 году там был принят the Information Technology Act. Он регулирует широкий спектр вопросов, связанных с использованием информационных технологий и интернета. К ним относятся: правовые аспекты электронной коммерции, цифровые контракты, электронный документооборот, защита персональных данных, киберпреступность, ответственность интернет-провайдеров и многое другое. На основе этого закона принимаются Information Technology Rules. Они включают в себя различные правила и требования к онлайн-платформам, интернет-провайдерам, социальным сетям, мессенджерам и другим цифровым сервисам.
🚓Information Technology Act одновременно является цифровым уголовным кодексом, так как содержит составы киберпреступлений и устанавливает виды и размеры наказаний за их совершение. Среди таких преступлений можно выделить незаконный доступ к компьютерной информации (хакерство), интернет-мошенничество, нарушение конфиденциальности и приватности, подделку электронной подписи и даже кибертерроризм (за который, между прочим, предусмотрено лишение свободы вплоть до пожизненного).
🧘♀️ В общем Индия имеет довольно таки развитую правовую базу и устоявшуюся практику по регулированию цифровой среды, что способствует росту цифровой экономики и инноваций в этой стране. Ну и возможно это оказывает влияние на увеличение объёма индусского кода.
🇮🇳Все знают мемы про индийских программистов и индусский код. Однако немногие в курсе, что Индия - одна из первых стран, которая начала регулировать IT сферу.
🧑🏾💻Так, ещё в 2000 году там был принят the Information Technology Act. Он регулирует широкий спектр вопросов, связанных с использованием информационных технологий и интернета. К ним относятся: правовые аспекты электронной коммерции, цифровые контракты, электронный документооборот, защита персональных данных, киберпреступность, ответственность интернет-провайдеров и многое другое. На основе этого закона принимаются Information Technology Rules. Они включают в себя различные правила и требования к онлайн-платформам, интернет-провайдерам, социальным сетям, мессенджерам и другим цифровым сервисам.
🚓Information Technology Act одновременно является цифровым уголовным кодексом, так как содержит составы киберпреступлений и устанавливает виды и размеры наказаний за их совершение. Среди таких преступлений можно выделить незаконный доступ к компьютерной информации (хакерство), интернет-мошенничество, нарушение конфиденциальности и приватности, подделку электронной подписи и даже кибертерроризм (за который, между прочим, предусмотрено лишение свободы вплоть до пожизненного).
Please open Telegram to view this post
VIEW IN TELEGRAM
Утилитарные токены
Утилитарные или служебные токены (utility tokens) - это цифровые активы, которые выполняют определенные функции в конкретных блокчейн-экосистемах. Владение ими даёт доступ к услугам или фишкам связанных с ними платформ. Самым известным примером когда токен позиционируется как утилитарный, является Binance Coin (BNB), так как он используется для оплаты комиссий, покупок и получения скидок на бирже Binance.
💰В отличие от традиционных криптовалют, которые в основном являются средством обмена и сбережения, утилитарные токены предлагают расширенную функциональность, выходящую за эти рамки. Они часто используются для финансирования блокчейн-проектов, дают бонусы, связанные с данными проектами и обычно продаются в рамках первичных размещений (ICO).
📄Также следует различать utility и security токены. В то время как утилитарные токены предоставляют доступ к услугам и функциям, security токены являются инвестициями. Они могут приносить дивиденды от связанных с ними проектов или подтверждать имущественные права. Security токены похожи на акции или иные ценные бумаги и поэтому подпадают под строгое законодательное регулирование.
🇺🇸И здесь есть очень тонкий и опасный момент. Несмотря на то, что многие проекты называют свои токены утилитарными и наделяют их признаками таковых, SEC (Комиссия по ценным бумагам США), применяя знаменитый Тест Хоуи, квалифицирует эти токены именно как ценные бумаги и обвиняет их создателей в нарушении законодательства. Это, например, случилось с Binance Coin. Так что очень к месту здесь будет русская пословица: "Как ты хрен ни назови, он слаще не станет".
Утилитарные или служебные токены (utility tokens) - это цифровые активы, которые выполняют определенные функции в конкретных блокчейн-экосистемах. Владение ими даёт доступ к услугам или фишкам связанных с ними платформ. Самым известным примером когда токен позиционируется как утилитарный, является Binance Coin (BNB), так как он используется для оплаты комиссий, покупок и получения скидок на бирже Binance.
💰В отличие от традиционных криптовалют, которые в основном являются средством обмена и сбережения, утилитарные токены предлагают расширенную функциональность, выходящую за эти рамки. Они часто используются для финансирования блокчейн-проектов, дают бонусы, связанные с данными проектами и обычно продаются в рамках первичных размещений (ICO).
📄Также следует различать utility и security токены. В то время как утилитарные токены предоставляют доступ к услугам и функциям, security токены являются инвестициями. Они могут приносить дивиденды от связанных с ними проектов или подтверждать имущественные права. Security токены похожи на акции или иные ценные бумаги и поэтому подпадают под строгое законодательное регулирование.
🇺🇸И здесь есть очень тонкий и опасный момент. Несмотря на то, что многие проекты называют свои токены утилитарными и наделяют их признаками таковых, SEC (Комиссия по ценным бумагам США), применяя знаменитый Тест Хоуи, квалифицирует эти токены именно как ценные бумаги и обвиняет их создателей в нарушении законодательства. Это, например, случилось с Binance Coin. Так что очень к месту здесь будет русская пословица: "Как ты хрен ни назови, он слаще не станет".
Cегодня будет пост в формате разбора кейса
❓Человек из Европы оформил подписку на сервис в США. Через неделю он передумал, решил эту подписку прекратить и потребовал деньги назад. Но сервис ему в этом отказал, так как закон штата, которым регулируются их отношения согласно условиям пользования, предусматривает только пятидневный срок, в который потребитель может расторгнуть договор в одностороннем порядке без штрафных санкций. Насколько такой отказ правомерен?
📚Чтобы ответить на этот вопрос надо обратиться к Регуляции о праве, применимом к договорным обязательствам (Rome I Regulation). Согласно ей, договор, заключенный между потребителем и продавцом, по умолчанию регулируется правом страны, в которой потребитель имеет место жительства, если продавец осуществляет коммерческую деятельность в этой стране либо "его деятельность охватывает эту страну".
🤝Однако, стороны могут сами выбрать право, регулирующее их отношения. И если законодательство штата прописано в условиях пользования сервисом, с которыми согласился потребитель, то оно и считается применимым. Но такой выбор не может привести к лишению потребителя защиты, предоставляемой ему законом, который был бы применим по умолчанию, т.е. законом страны его места жительства.
🇪🇺В ЕС действует Директива о правах потребителей (Consumer rights Directive), на основе которой приняты соответствующие национальные законы европейских стран. Согласно статье 9 этой директивы, у потребителя есть 14 дней, чтобы в одностороннем порядке отказаться от контракта, заключённого дистанционно, не объясняя причин и не неся в связи с этим никаких расходов.
❗️Таким образом, выбор в пользу законов американского штата для регулирования договорных отношений лишает потребителя защиты предоставляемой ему европейским правом, которое было бы применимо по умолчанию. Поэтому в данном случае он имеет право расторгнуть договор в течение 14 дней, как это предусмотрено европейским законодательством о правах потребителей. Соответственно, отказ сервиса - неправомерен.
❓Человек из Европы оформил подписку на сервис в США. Через неделю он передумал, решил эту подписку прекратить и потребовал деньги назад. Но сервис ему в этом отказал, так как закон штата, которым регулируются их отношения согласно условиям пользования, предусматривает только пятидневный срок, в который потребитель может расторгнуть договор в одностороннем порядке без штрафных санкций. Насколько такой отказ правомерен?
📚Чтобы ответить на этот вопрос надо обратиться к Регуляции о праве, применимом к договорным обязательствам (Rome I Regulation). Согласно ей, договор, заключенный между потребителем и продавцом, по умолчанию регулируется правом страны, в которой потребитель имеет место жительства, если продавец осуществляет коммерческую деятельность в этой стране либо "его деятельность охватывает эту страну".
🤝Однако, стороны могут сами выбрать право, регулирующее их отношения. И если законодательство штата прописано в условиях пользования сервисом, с которыми согласился потребитель, то оно и считается применимым. Но такой выбор не может привести к лишению потребителя защиты, предоставляемой ему законом, который был бы применим по умолчанию, т.е. законом страны его места жительства.
🇪🇺В ЕС действует Директива о правах потребителей (Consumer rights Directive), на основе которой приняты соответствующие национальные законы европейских стран. Согласно статье 9 этой директивы, у потребителя есть 14 дней, чтобы в одностороннем порядке отказаться от контракта, заключённого дистанционно, не объясняя причин и не неся в связи с этим никаких расходов.
❗️Таким образом, выбор в пользу законов американского штата для регулирования договорных отношений лишает потребителя защиты предоставляемой ему европейским правом, которое было бы применимо по умолчанию. Поэтому в данном случае он имеет право расторгнуть договор в течение 14 дней, как это предусмотрено европейским законодательством о правах потребителей. Соответственно, отказ сервиса - неправомерен.
Техасцы против SEC
👥 Храбрые жители Техаса решили (юридически) проучить Комиссию по ценным бумагам и биржам США (SEC) в судебном процессе. Альянс криптосвободы Техаса (Crypto Freedom Alliance of Texas или CFAT) и стартап Lejilex, который планирует запустить криптовалютную биржу, подали иск против SEC, оспаривая действия и полномочия комиссии в части регулирования сделок с криптовалютой.
🛡 Членами CFAT являются такие значимые компании как Coinbase, a16z Crypto, Ledger, Paradigm и Blockchain Capital. При этом Coinbase уже является ответчиком в судебном процессе с SEC по обвинению в работе в качестве незарегистрированной биржи ценных бумаг.
🚫 Истцы утверждают, что SEC не получала от Конгресса США чётких полномочий по регулированию цифровых активов и что правоприменительные действия комиссии основаны на чрезмерно широком толковании своих прав. Истцы также отмечают негативное влияние действий SEC на бизнес, так как непредсказуемый регулятивный подход создает атмосферу неопределенности и препятствует инновациям в криптоиндустрии.
🔃 Другие их аргументы перекликаются с позицией Coinbase в своём судебном процессе. Юристы биржи настаивают, что толкование SEC понятия "инвестиционные контракты" в соответствии с тестом Хоуи - слишком широко. И вообще классификация сделок с цифровыми активами в качестве ценных бумаг является ошибочной и наносит ущерб законным криптовалютным операциям.
🤔 Удастся ли Coinbase, CFAT и Lejilex победить SEC в суде - покажет время. Но подвижки в судебной практике в пользу криптокомпаний уже имеются. А ещё недавно стало известно об уходе высокопоставленного юриста SEC, специализирующегося на делах, связанных с криптовалютой, в частный сектор. Но на мой взгляд, если государство согласно с подходом SEC по регулированию крипты, то проблем с тем, чтобы более чётко прописать её полномочия - не возникнет.
Please open Telegram to view this post
VIEW IN TELEGRAM
Недавно была новость о том, что FATF, вопреки опасениям, не стала включать Россию в "серый", а то и "чёрный" списки стран. Расскажу подробнее о том, что это за списки и чем чревато попадание в них.
Как я уже писал, рекомендации межправительственной комиссии по финансовому мониторингу (FATF) направлены на борьбу с отмыванием денег и не имеют силы закона. Они лишь ориентир, на основе которого государства принимают свои национальные нормы. Однако, FATF оценивает эти нормы и на основании данной оценки формирует списки стран в зависимости от соблюдения ими рекомендаций.
⚫️Черный список FATF, также известный как список стран с высоким риском, включает юрисдикции, которые FATF считает несоблюдающими международные стандарты в области борьбы с отмыванием денег и финансированием терроризма. По мнению FATF эти страны представляют серьезную угрозу для мировой финансовой системы. Попадание в чёрный список фактически обрубает международные инвестиции и приводит к серьёзнейшим ограничениям в международных финансовых операциях. Банки в большинстве юрисдикций не будут открывать счета гражданам и компаниям из этих государств и осуществлять связанные с ними транзакции. Сейчас в чёрном списке три страны: КНДР, Иран и Мьянма.
⚪️Серый список FATF включает страны, которые либо не демонстрируют достаточные усилия по борьбе с отмыванием денег и финансированием терроризма, либо не соответствуют стандартам FATF, но выразили политическую волю к исправлению этой ситуации. По факту попадание в этот список может привести к частичным ограничениям в финансовых операциях, усилению надзора за транзакциями и ухудшению профиля риска граждан и компаний, связанных с этими странами. Сейчас в сером списке 21 государство. Туда попали в частности две страны ЕС: Болгария и Хорватия. Также, там находятся такие крупные страны как Турция, Филиппины и Южная Африка. В феврале FAFT исключила из этого списка ОАЭ.
Таким образом, попадание в черный список FATF может серьезно повлиять на финансовую и экономическую стабильность страны. И хотя серый список не так страшен, правительства попавших туда государств стараются сотрудничать с FATF и прилагают максимальные усилия для исправления ситуации, в том числе принимают все необходимые законы.
Как я уже писал, рекомендации межправительственной комиссии по финансовому мониторингу (FATF) направлены на борьбу с отмыванием денег и не имеют силы закона. Они лишь ориентир, на основе которого государства принимают свои национальные нормы. Однако, FATF оценивает эти нормы и на основании данной оценки формирует списки стран в зависимости от соблюдения ими рекомендаций.
⚫️Черный список FATF, также известный как список стран с высоким риском, включает юрисдикции, которые FATF считает несоблюдающими международные стандарты в области борьбы с отмыванием денег и финансированием терроризма. По мнению FATF эти страны представляют серьезную угрозу для мировой финансовой системы. Попадание в чёрный список фактически обрубает международные инвестиции и приводит к серьёзнейшим ограничениям в международных финансовых операциях. Банки в большинстве юрисдикций не будут открывать счета гражданам и компаниям из этих государств и осуществлять связанные с ними транзакции. Сейчас в чёрном списке три страны: КНДР, Иран и Мьянма.
⚪️Серый список FATF включает страны, которые либо не демонстрируют достаточные усилия по борьбе с отмыванием денег и финансированием терроризма, либо не соответствуют стандартам FATF, но выразили политическую волю к исправлению этой ситуации. По факту попадание в этот список может привести к частичным ограничениям в финансовых операциях, усилению надзора за транзакциями и ухудшению профиля риска граждан и компаний, связанных с этими странами. Сейчас в сером списке 21 государство. Туда попали в частности две страны ЕС: Болгария и Хорватия. Также, там находятся такие крупные страны как Турция, Филиппины и Южная Африка. В феврале FAFT исключила из этого списка ОАЭ.
Таким образом, попадание в черный список FATF может серьезно повлиять на финансовую и экономическую стабильность страны. И хотя серый список не так страшен, правительства попавших туда государств стараются сотрудничать с FATF и прилагают максимальные усилия для исправления ситуации, в том числе принимают все необходимые законы.
В США есть два штата, которые считаются наиболее удобными для ведения криптобизнеса: Вайоминг и Делавер. И они как бы соревнуются друг с другом, принимая всё более прогрессивное крипторегулирование.
🖋 На прошлой неделе в Вайоминге приняли акт, признающий DAO (decentralized autonomous organization) юридическими лицами. Они будут официально называться Decentralized Unincorporated Nonprofit Association.
Что из себя представляет DAO? Если коротко и опуская некоторые нюансы, DAO - это такое типа Акционерное Общество, в котором все голосующие акции заменяются токенами на блокчейне, собрание акционеров действует постоянно и обладает безграничными полномочиями. Известными примерами являются The DAO, MakerDAO, Uniswap.
🟢Таким образом, новый закон Вайоминга выделяет DAO в отдельный вид организаций, и тем самым позволяя им действовать официально и в рамках правового поля. Это в свою очередь облегчит их взаимодействие с подрядчиками, судами, налоговыми органами и так далее.
Данный закон является составной частью более широкой стратегии Вайоминга по привлечению в штат инновационных криптокомпаний. Она сконцентрирована на создании чётких правовых рамок и обеспечении благоприятной нормативной среды.
📈 В целом для криптоиндустрии принятие в США закона о DAO станет важным прецендентом, так как на него будут ориентироваться другие штаты и государства. А учитывая рост стоимости криптовалюты, любой связанный с ней бизнес становится очень желанным для многих юрисдикций.
Что из себя представляет DAO? Если коротко и опуская некоторые нюансы, DAO - это такое типа Акционерное Общество, в котором все голосующие акции заменяются токенами на блокчейне, собрание акционеров действует постоянно и обладает безграничными полномочиями. Известными примерами являются The DAO, MakerDAO, Uniswap.
🟢Таким образом, новый закон Вайоминга выделяет DAO в отдельный вид организаций, и тем самым позволяя им действовать официально и в рамках правового поля. Это в свою очередь облегчит их взаимодействие с подрядчиками, судами, налоговыми органами и так далее.
Данный закон является составной частью более широкой стратегии Вайоминга по привлечению в штат инновационных криптокомпаний. Она сконцентрирована на создании чётких правовых рамок и обеспечении благоприятной нормативной среды.
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
IT-юрист
DAO
Какое-то время было модно запускать блокчейн проекты через DAO (decentralized autonomous organization/децентрализованная автономная организация). Сейчас этот хайп вроде прошёл, но иногда появляются запросы, по типу подобрать юрисдикцию, лучше всего подходящую…
Какое-то время было модно запускать блокчейн проекты через DAO (decentralized autonomous organization/децентрализованная автономная организация). Сейчас этот хайп вроде прошёл, но иногда появляются запросы, по типу подобрать юрисдикцию, лучше всего подходящую…
Парламент ЕС принял закон об искусственном интеллекте (AI Act)
🇪🇺Он вводит ряд правил для продуктов использующих искусственный интеллект и классифицирует их по степени риска. Закон должен пройти окончательную проверку юристами и лингвистами, прежде чем будет официально одобрен Советом министров. Он будет вступать в силу поэтапно, в течение следующих двух лет. Первые нормы начнут действовать через шесть месяцев.
Согласно акту, системы с ИИ классифицируются по потенциальному вреду, который они могут нанести, если не будут работать так, как задумано. Например, к системам с высоким риском относятся системы, которые используются в критической инфраструктуре. Самый высокий уровень риска - "неприемлемый". Такие системы будут запрещены.
🤖 К системам с высоким риском применяются самые строгие правила. Так, разработчики обязаны вести журналы действий и процессов системы, чтобы можно было отследить как ИИ принимает решения, которое впоследствии может быть оспорено (например, решения касающееся трудоустройства).
Вводится запрет на нецелевой сбор изображений лиц из интернета или записей камер видеонаблюдения для создания баз данных распознавания лиц. Кроме того будет запрещено использование технологий распознавания эмоций на рабочем месте и в школах, а также социальный скоринг и некоторые виды полицейского контроля, основанные на профилировании личности.
📷 Использование правоохранительными органами систем распознавания лиц в режиме реального времени разрешено в исчерпывающе перечисленных и ограниченных ситуациях. Например, поиск пропавшего человека или предотвращение террористической атаки.
Наконец, вводятся обязательства для разработчиков по соблюдению требований прозрачности при обучении ИИ, включая соблюдение закона об авторском праве. Нормы закона обязывают разработчиков публиковать подробное описание контента, который они используют для такого обучения.
🇪🇺Он вводит ряд правил для продуктов использующих искусственный интеллект и классифицирует их по степени риска. Закон должен пройти окончательную проверку юристами и лингвистами, прежде чем будет официально одобрен Советом министров. Он будет вступать в силу поэтапно, в течение следующих двух лет. Первые нормы начнут действовать через шесть месяцев.
Согласно акту, системы с ИИ классифицируются по потенциальному вреду, который они могут нанести, если не будут работать так, как задумано. Например, к системам с высоким риском относятся системы, которые используются в критической инфраструктуре. Самый высокий уровень риска - "неприемлемый". Такие системы будут запрещены.
Вводится запрет на нецелевой сбор изображений лиц из интернета или записей камер видеонаблюдения для создания баз данных распознавания лиц. Кроме того будет запрещено использование технологий распознавания эмоций на рабочем месте и в школах, а также социальный скоринг и некоторые виды полицейского контроля, основанные на профилировании личности.
Наконец, вводятся обязательства для разработчиков по соблюдению требований прозрачности при обучении ИИ, включая соблюдение закона об авторском праве. Нормы закона обязывают разработчиков публиковать подробное описание контента, который они используют для такого обучения.
Please open Telegram to view this post
VIEW IN TELEGRAM
Регулирование стейблкоинов
Хочу немного рассказать о регулировании стейблкоинов. Но для начала немного о самих этих монетах.
💰 Стейблкоины (stablecoins) это токены, которые имеют некую стабильную, не поддающуюся волатильности стоимость. Поддерживают такое постоянство разными способами. Самый очевидный - за счёт обеспечения долларами или другими фиатными валютами. То есть, условно, эмитент гарантирует что вы всегда сможете обменять у него один токен на один доллар. В подтверждение он чаще всего заявляет о наличии у него соответствующих резервов. Так устроены самые популярные стейблы - USDT и USDC.
Также есть вариант обеспечения стоимости токена другими товарами, например золотом. Или даже другой криптовалютой. Существует особый подвид таких токенов - алгоритмические стейблкоины. В них стоимость регулируется за счёт управления эмиссией.
🇪🇺В большинстве юрисдикций регулирование стейблкоинов ничем не отличается от регулирования других видов токенов. Но Европа пошла дальше. В криптовалютной регуляции Markets in Crypto-Assets (MiCA), которая вступает в силу в конце этого года (а в части тейблкоинов - 30.06.2024), предусмотрено сразу два вида стейблкоинов:
E-money tokens — это криптоактивы, целью которых является поддержание стабильной стоимости за счет привязки к стоимости одной официальной валюты.
Asset-referenced tokens - это криптоактивы, стабильная стоимость которых поддерживается за счёт привязки к нескольким официальным валютам, товарам, другим криптоактивам, а также их комбинациям.
💶Эмитенты этих токенов должны будут соблюдать ряд условий. В частности, до эмиссии они обязаны получить специальное разрешение у регулятора и опубликовать документацию. Также есть требования к минимальному капиталу и собственным средствам (350 000 евро или 2% от среднего количества выпущенных монет). Регуляция требует, чтобы не менее 30% полученных от эмиссии средств всегда хранилось на отдельных счетах в кредитных учреждениях. Оставшиеся активы должны быть инвестированы в финансовые инструменты с низким уровнем риска, выраженные в той же валюте, что и обеспечение стейблкоинов. Определенные условия предусмотрены и для рекламы токенов.
Кроме того, Европейское банковское управление (EBA) сможет определять некоторые стейблкоины как значимые. Например, когда размер клиентской базы токена превышает 10 миллионов пользователей или его рыночная капитализация превышает 5 миллиардов евро. Так как нестабильность данных токенов несёт риски для финансовой системы ЕС, их эмитенты должны будут соблюдать более строгие правила, в частности в области эффективного управления рисками, распределённого хранения активов и т.д.
Хочу немного рассказать о регулировании стейблкоинов. Но для начала немного о самих этих монетах.
Также есть вариант обеспечения стоимости токена другими товарами, например золотом. Или даже другой криптовалютой. Существует особый подвид таких токенов - алгоритмические стейблкоины. В них стоимость регулируется за счёт управления эмиссией.
🇪🇺В большинстве юрисдикций регулирование стейблкоинов ничем не отличается от регулирования других видов токенов. Но Европа пошла дальше. В криптовалютной регуляции Markets in Crypto-Assets (MiCA), которая вступает в силу в конце этого года (а в части тейблкоинов - 30.06.2024), предусмотрено сразу два вида стейблкоинов:
E-money tokens — это криптоактивы, целью которых является поддержание стабильной стоимости за счет привязки к стоимости одной официальной валюты.
Asset-referenced tokens - это криптоактивы, стабильная стоимость которых поддерживается за счёт привязки к нескольким официальным валютам, товарам, другим криптоактивам, а также их комбинациям.
💶Эмитенты этих токенов должны будут соблюдать ряд условий. В частности, до эмиссии они обязаны получить специальное разрешение у регулятора и опубликовать документацию. Также есть требования к минимальному капиталу и собственным средствам (350 000 евро или 2% от среднего количества выпущенных монет). Регуляция требует, чтобы не менее 30% полученных от эмиссии средств всегда хранилось на отдельных счетах в кредитных учреждениях. Оставшиеся активы должны быть инвестированы в финансовые инструменты с низким уровнем риска, выраженные в той же валюте, что и обеспечение стейблкоинов. Определенные условия предусмотрены и для рекламы токенов.
Кроме того, Европейское банковское управление (EBA) сможет определять некоторые стейблкоины как значимые. Например, когда размер клиентской базы токена превышает 10 миллионов пользователей или его рыночная капитализация превышает 5 миллиардов евро. Так как нестабильность данных токенов несёт риски для финансовой системы ЕС, их эмитенты должны будут соблюдать более строгие правила, в частности в области эффективного управления рисками, распределённого хранения активов и т.д.
Please open Telegram to view this post
VIEW IN TELEGRAM
В России хотят создать государственную платформу для конфискованной криптовалюты
Всё больше и больше криптовалюты изымается в рамках расследований уголовных дел. Поэтому остро встала проблема её централизованного хранения и дальнейшего использования государственными структурами. Минфин и МВД до 1 октября 2024 года должны проработать вопрос создания локализованной в России цифровой платформы, находящейся под контролем государства, куда будут поступать изъятые в рамках уголовных дел средства.
На данный момент порядок изъятия и хранения правоохранительными органами криптовалюты не урегулирован. Сообщается, что зачастую средства находятся на кастодиальных кошельках под контролем иностранных компаний. Это влечёт за собой риски их утраты или ограничения к ним доступа. Также, не стоит забывать, что отсутствие правил и прозрачности при хранении крипты создаёт благоприятные условия для её дальнейшего хищения и прочих злоупотреблений.
Государственная платформа скорее всего будет представлять из себя сервис кастодиальных кошельков, где государственные органы смогут создавать отдельные аккаунты для хранения криптовалют и дальнейшего распоряжения ими в соответствии с законом и решением суда. Лично я не слышал о подобных платформах за рубежом, так что идея довольно прогрессивная, хотя и давно назревшая.
Всё больше и больше криптовалюты изымается в рамках расследований уголовных дел. Поэтому остро встала проблема её централизованного хранения и дальнейшего использования государственными структурами. Минфин и МВД до 1 октября 2024 года должны проработать вопрос создания локализованной в России цифровой платформы, находящейся под контролем государства, куда будут поступать изъятые в рамках уголовных дел средства.
На данный момент порядок изъятия и хранения правоохранительными органами криптовалюты не урегулирован. Сообщается, что зачастую средства находятся на кастодиальных кошельках под контролем иностранных компаний. Это влечёт за собой риски их утраты или ограничения к ним доступа. Также, не стоит забывать, что отсутствие правил и прозрачности при хранении крипты создаёт благоприятные условия для её дальнейшего хищения и прочих злоупотреблений.
Государственная платформа скорее всего будет представлять из себя сервис кастодиальных кошельков, где государственные органы смогут создавать отдельные аккаунты для хранения криптовалют и дальнейшего распоряжения ими в соответствии с законом и решением суда. Лично я не слышал о подобных платформах за рубежом, так что идея довольно прогрессивная, хотя и давно назревшая.
Worldcoin запретили в Португалии из-за персональных данных
Worldcoin - это криптовалютный проект основателя OpenAI Сэма Альтмана. Основная идея Worldcoin - создать децентрализованную систему идентификации личности на основе сканирования радужной оболочки глаза.
Пользователи могут получить токены Worldcoin (WLD) бесплатно, пройдя верификацию через специальное устройство "орб" (на картинке), которое сканирует радужную оболочку глаза. Это позволяет подтвердить, что пользователь является уникальным человеком, а не ботом. Worldcoin нацелен на решение проблемы идентификации личности в эпоху развития искусственного интеллекта.
Проект вызывает неоднозначную реакцию и подвергается критике. Прежде всего из-за того, что он основан на сборе биометрии, которая относится к чувствительным персональным данным.
26 марта Португальская национальная комиссия по защите данных (CNPD) запретила проекту собирать биометрические данные. Причиной такого решения послужили многочисленные жалобы. В том числе на сбор биометрии несовершеннолетних без разрешения их родителей. Запрет временный, на 90 дней, пока проводится расследование. По его результатам комиссия примет окончательное решение. Ранее аналогичным образом поступил и орган по защите данных в Испании.
Сам проект утверждает, что не нарушает никаких законов и готов к сотрудничеству с властями.
Worldcoin - это криптовалютный проект основателя OpenAI Сэма Альтмана. Основная идея Worldcoin - создать децентрализованную систему идентификации личности на основе сканирования радужной оболочки глаза.
Пользователи могут получить токены Worldcoin (WLD) бесплатно, пройдя верификацию через специальное устройство "орб" (на картинке), которое сканирует радужную оболочку глаза. Это позволяет подтвердить, что пользователь является уникальным человеком, а не ботом. Worldcoin нацелен на решение проблемы идентификации личности в эпоху развития искусственного интеллекта.
Проект вызывает неоднозначную реакцию и подвергается критике. Прежде всего из-за того, что он основан на сборе биометрии, которая относится к чувствительным персональным данным.
26 марта Португальская национальная комиссия по защите данных (CNPD) запретила проекту собирать биометрические данные. Причиной такого решения послужили многочисленные жалобы. В том числе на сбор биометрии несовершеннолетних без разрешения их родителей. Запрет временный, на 90 дней, пока проводится расследование. По его результатам комиссия примет окончательное решение. Ранее аналогичным образом поступил и орган по защите данных в Испании.
Сам проект утверждает, что не нарушает никаких законов и готов к сотрудничеству с властями.
Персональные данные в Бразилии 🇧🇷
Не только Европа старательно заботится о персональных данных своих жителей. Другие страны следуют её примеру и принимают свои законы о персональных данных. При запуске IT продуктов, которые будут доступны по всему миру, надо учитывать положения этих законов чтобы не словить штраф или бан на перспективных рынках.
Например, Бразилия с населением в 215 миллионов человек имеет свой закон о персональных данных, не менее суровый чем GDPR - Lei Geral de Proteção de Dados (LGPD). Собственно европейская регуляция и вдохновляла бразильских законодателей.
LGPD вступил в силу 18 сентября 2020 года. Он применяется как к обработке данных осуществляемой в Бразилии, так и к обработке данных людей, находящихся в Бразилии, независимо местоположения организации. Т.е. он охватывает деятельность даже тех юридических лиц у которых нет физического присутствия в Бразилии.
LGPD определяют права субъектов данных. Они включают: право на доступ к данным, исправление, удаление, анонимизацию и возражение против обработки персональных данных, а также право на переносимость данных (portability) и право отозвать согласие на их обработку.
LGPD предоставляет 10 правовых оснований для обработки персональных данных (что на четыре больше, чем у GDPR). Организации могут передавать персональные данные за пределы Бразилии при определённых условиях. Например, когда субъект данных предоставил предварительное и информированное согласие на такую передачу.
Ну и самое главное: ответственность. Штрафы за нарушение положений LGPD могут составлять до 2 % годового дохода организации в Бразилии, но не более 50 млн бразильских реалов за одно нарушение (~ 9 млн. евро или ~10 млн долл. США). Местный регулятор также может запретить сбор данных, их обработку или потребовать удаления ранее собранных персональных данных.
В целом бразильский LGPD очень похож на европейский GDPR. Однако Европа не считает, что Бразилия обеспечивает адекватный уровень защиты персональных данных так как пока не приняла в отношении этой страны “решение об адекватности” (Adequacy decision), которое бы позволило свободную передачу данных между юрисдикциями. Хотя, судя по анонсам, работа в этом направлении находится уже в "финальной стадии".
Не только Европа старательно заботится о персональных данных своих жителей. Другие страны следуют её примеру и принимают свои законы о персональных данных. При запуске IT продуктов, которые будут доступны по всему миру, надо учитывать положения этих законов чтобы не словить штраф или бан на перспективных рынках.
Например, Бразилия с населением в 215 миллионов человек имеет свой закон о персональных данных, не менее суровый чем GDPR - Lei Geral de Proteção de Dados (LGPD). Собственно европейская регуляция и вдохновляла бразильских законодателей.
LGPD вступил в силу 18 сентября 2020 года. Он применяется как к обработке данных осуществляемой в Бразилии, так и к обработке данных людей, находящихся в Бразилии, независимо местоположения организации. Т.е. он охватывает деятельность даже тех юридических лиц у которых нет физического присутствия в Бразилии.
LGPD определяют права субъектов данных. Они включают: право на доступ к данным, исправление, удаление, анонимизацию и возражение против обработки персональных данных, а также право на переносимость данных (portability) и право отозвать согласие на их обработку.
LGPD предоставляет 10 правовых оснований для обработки персональных данных (что на четыре больше, чем у GDPR). Организации могут передавать персональные данные за пределы Бразилии при определённых условиях. Например, когда субъект данных предоставил предварительное и информированное согласие на такую передачу.
Ну и самое главное: ответственность. Штрафы за нарушение положений LGPD могут составлять до 2 % годового дохода организации в Бразилии, но не более 50 млн бразильских реалов за одно нарушение (~ 9 млн. евро или ~10 млн долл. США). Местный регулятор также может запретить сбор данных, их обработку или потребовать удаления ранее собранных персональных данных.
В целом бразильский LGPD очень похож на европейский GDPR. Однако Европа не считает, что Бразилия обеспечивает адекватный уровень защиты персональных данных так как пока не приняла в отношении этой страны “решение об адекватности” (Adequacy decision), которое бы позволило свободную передачу данных между юрисдикциями. Хотя, судя по анонсам, работа в этом направлении находится уже в "финальной стадии".
Криптолицензия на Кайманах
Каймановы острова это британская заморская территория в Карибском море и популярный оффшор. Кайманы любят за благоприятные регулирование, прежде всего налоговое, полное иностранное владение, минимальные требования к регистрации и корпоративному управлению компанией.
В 2020 году Кайманы приняли свой закон о крипте - Virtual Asset (Service Providers) Act. В целом там всё стандартно. Для предоставления криптоуслуг компании надо зарегистрироваться у регулятора - в валютном управлении Каймановых островов (CIMA). Если компания хочет оказывать кастодиальные услуги или действовать как криптобиржа, то надо получить лицензию.
Из интересного: акт проводит различия между цифровыми активами и токенами виртуальных услуг. Единственной функцией последних является предоставление доступа к приложению или услуге лицом, выпустившим такие токены. То есть по сути это утилитарные токены о которых я писал здесь. Согласно акту они не считаются виртуальными активами и связанные с ними услуги не требуют регистрации или лицензирования.
Также на Кайманах есть антиотмывочное законодательство - AML regulations. Его положения соответствуют рекомендациям FATF, включают в себя требования по Travel Rule и содержат отдельный раздел, посвящённый операциям с криптовалютами. К этим регуляциям есть очень подробные разъяснения. И всё это на английском языке.
В общем на мой взгляд Кайманы очень удобная юрисдикция для криптокомпаний. Во многом благодаря грамотному регулированию и репутации надёжного оффшора.
Каймановы острова это британская заморская территория в Карибском море и популярный оффшор. Кайманы любят за благоприятные регулирование, прежде всего налоговое, полное иностранное владение, минимальные требования к регистрации и корпоративному управлению компанией.
В 2020 году Кайманы приняли свой закон о крипте - Virtual Asset (Service Providers) Act. В целом там всё стандартно. Для предоставления криптоуслуг компании надо зарегистрироваться у регулятора - в валютном управлении Каймановых островов (CIMA). Если компания хочет оказывать кастодиальные услуги или действовать как криптобиржа, то надо получить лицензию.
Из интересного: акт проводит различия между цифровыми активами и токенами виртуальных услуг. Единственной функцией последних является предоставление доступа к приложению или услуге лицом, выпустившим такие токены. То есть по сути это утилитарные токены о которых я писал здесь. Согласно акту они не считаются виртуальными активами и связанные с ними услуги не требуют регистрации или лицензирования.
Также на Кайманах есть антиотмывочное законодательство - AML regulations. Его положения соответствуют рекомендациям FATF, включают в себя требования по Travel Rule и содержат отдельный раздел, посвящённый операциям с криптовалютами. К этим регуляциям есть очень подробные разъяснения. И всё это на английском языке.
В общем на мой взгляд Кайманы очень удобная юрисдикция для криптокомпаний. Во многом благодаря грамотному регулированию и репутации надёжного оффшора.
Персональные данные в Калифорнии
IT компаниям, которые планируют работать в США, необходимо учитывать положения законов о персональных данных разных штатов. Наиболее подробным (и опасным в случае несоблюдения) является Калифорнийский закон о защите персональной информации потребителей (California Consumer Privacy Act или CCPA).
Он был принят 28 июня 2018 года. Акт предоставляет жителям Калифорнии различные права в отношении их персональных данных (в акте используется термин "персональная информация"). Среди них можно выделить:
🟢 право знать, какая персональная информация собирается;
🟢 право знать, продаётся ли или раскрывается ли их персональная информация и кому;
🟢 право запретить продажу персональной информации;
🟢 право потребовать удалить персональную информацию;
🟢 право на исправление неточной информации;
🟢 право на ограничение использования чувствительных персональных данных.
CCPA применяется к любому бизнесу который собирает персональную информацию от потребителей в Калифорнии, даже если он физически не находится в этом штате или вообще в стране. Но при этом должно выполняться хотя бы одно из следующих условий:
🟠 годовой валовый доход компании выше $25 миллионов;
🟠 компания осуществляет покупку, получение или продажу персональной информации в отношении минимум 100 000 потребителей;
🟠 более половины своего годового дохода компания получает от продажи персональной информации потребителей.
Для соблюдения CCPA компании должны внедрять необходимые меры по защите персональной информации и обеспечивать прозрачность при её обработке. Это включает обязанность публиковать уведомление о конфиденциальности (Privacy Notice) в доступном виде, где должен быть описан порядок сбора данных, их раскрытия и способы, которыми потребители могут реализовать свои права.
Ответственность. Компании, которые допускают утечки данных, должны будут на основании гражданских коллективных исков возместить от $100 до $750 каждому жителю, чьи данные были затронуты утечкой, за каждый такой инцидент, или возместить фактические убытки, в зависимости от того, какая сумма больше. При этом уполномоченный представитель Генеральной прокуратуры Калифорнии может заявить гражданский иск самостоятельно от имени жителей штата. Другие нарушения караются судебными запретами и штрафами до 2500 долларов за каждое неумышленное нарушение и до 7500 долларов за каждое умышленное нарушение. Штраф должен быть взыскан в рамках гражданского иска, поданного от имени жителей штата Калифорния Генеральным прокурором.
Как видно, подход к регулированию обработки персональных данных в CCPA немного отличается от подхода в GDPR. Поэтому лучше включать Privacy Notice для жителей Калифорнии в Privacy Policy в виде отдельного раздела.
IT компаниям, которые планируют работать в США, необходимо учитывать положения законов о персональных данных разных штатов. Наиболее подробным (и опасным в случае несоблюдения) является Калифорнийский закон о защите персональной информации потребителей (California Consumer Privacy Act или CCPA).
Он был принят 28 июня 2018 года. Акт предоставляет жителям Калифорнии различные права в отношении их персональных данных (в акте используется термин "персональная информация"). Среди них можно выделить:
CCPA применяется к любому бизнесу который собирает персональную информацию от потребителей в Калифорнии, даже если он физически не находится в этом штате или вообще в стране. Но при этом должно выполняться хотя бы одно из следующих условий:
Для соблюдения CCPA компании должны внедрять необходимые меры по защите персональной информации и обеспечивать прозрачность при её обработке. Это включает обязанность публиковать уведомление о конфиденциальности (Privacy Notice) в доступном виде, где должен быть описан порядок сбора данных, их раскрытия и способы, которыми потребители могут реализовать свои права.
Ответственность. Компании, которые допускают утечки данных, должны будут на основании гражданских коллективных исков возместить от $100 до $750 каждому жителю, чьи данные были затронуты утечкой, за каждый такой инцидент, или возместить фактические убытки, в зависимости от того, какая сумма больше. При этом уполномоченный представитель Генеральной прокуратуры Калифорнии может заявить гражданский иск самостоятельно от имени жителей штата. Другие нарушения караются судебными запретами и штрафами до 2500 долларов за каждое неумышленное нарушение и до 7500 долларов за каждое умышленное нарушение. Штраф должен быть взыскан в рамках гражданского иска, поданного от имени жителей штата Калифорния Генеральным прокурором.
Как видно, подход к регулированию обработки персональных данных в CCPA немного отличается от подхода в GDPR. Поэтому лучше включать Privacy Notice для жителей Калифорнии в Privacy Policy в виде отдельного раздела.
Please open Telegram to view this post
VIEW IN TELEGRAM
В США освобождают сотрудников от ограничений в работе на конкурентов
Положения о неконкуренции или об отказе от конкуренции (non-compete clauses) - это условия контракта, по которым одна сторона (обычно работник) соглашается не работать на конкурентов своего работодателя, а также не осуществлять какой-либо деятельности, которая конкурирует или может конкурировать с деятельностью работодателя в течение определенного периода и на определенной территории. Такие положения особенно широко распространены в сфере IT и могут сильно ограничивать работника при трудоустройстве.
🇺🇸Федеральная торговая комиссия США (FTC) пришла к выводу, что наличие таких положений в договорах с работниками является проявлением недобросовестной конкуренции, противоречит законодательству и должно быть запрещено. Решение FTC имеет приоритет над законами штатов и вступит в силу через 120 дней после его публикации в Федеральном реестре.
Запрет распространяется как на новые соглашениям, так и на действующие, отменяя прописанные в них положения о неконкуренции. Исключения предусмотрены только для сотрудников руководящего звена. Работодатели обязаны уведомить работников, о том, что их существующие положения о неконкуренции не будут применяться после вступления решения FTC в силу.
В Европе такие положения зачастую чётко регулируются в трудовом законодательстве конкретных стран, чтобы сбалансировать интересы работника и работодателя.
🇪🇪Например, в Эстонии обязательства о неконкуренции могут действовать не более чем год после прекращения трудовых отношений. Кроме того, работодатель в течение этого срока обязан выплачивать бывшему сотруднику адекватную компенсацию за их выполнение, так как эти обязательства определённым образом ограничивают его трудовые права и экономические возможности.
Положения о неконкуренции или об отказе от конкуренции (non-compete clauses) - это условия контракта, по которым одна сторона (обычно работник) соглашается не работать на конкурентов своего работодателя, а также не осуществлять какой-либо деятельности, которая конкурирует или может конкурировать с деятельностью работодателя в течение определенного периода и на определенной территории. Такие положения особенно широко распространены в сфере IT и могут сильно ограничивать работника при трудоустройстве.
🇺🇸Федеральная торговая комиссия США (FTC) пришла к выводу, что наличие таких положений в договорах с работниками является проявлением недобросовестной конкуренции, противоречит законодательству и должно быть запрещено. Решение FTC имеет приоритет над законами штатов и вступит в силу через 120 дней после его публикации в Федеральном реестре.
Запрет распространяется как на новые соглашениям, так и на действующие, отменяя прописанные в них положения о неконкуренции. Исключения предусмотрены только для сотрудников руководящего звена. Работодатели обязаны уведомить работников, о том, что их существующие положения о неконкуренции не будут применяться после вступления решения FTC в силу.
В Европе такие положения зачастую чётко регулируются в трудовом законодательстве конкретных стран, чтобы сбалансировать интересы работника и работодателя.
🇪🇪Например, в Эстонии обязательства о неконкуренции могут действовать не более чем год после прекращения трудовых отношений. Кроме того, работодатель в течение этого срока обязан выплачивать бывшему сотруднику адекватную компенсацию за их выполнение, так как эти обязательства определённым образом ограничивают его трудовые права и экономические возможности.
GDPR против ChatGPT
Некоммерческая организация NOYB, основанная известным австрийским юристом Максом Шремсом, подала жалобу на OpenAI в Австрийское управление по защите данных, обвинив компанию в нарушении Общего регламента Европейского союза по защите данных (GDPR).
Согласно требованиям GDPR компании, обрабатывающие данные, обязаны обеспечивать их точность (достоверность). Что касается информации, генерируемой ChatGPT, NOYB утверждает, что нет никакой правовой защиты от так называемых «галлюцинаций» или неправильных ответов, предоставляемых большими языковыми моделями. В некоторых случаях эти ошибки могут быть очень серьёзными, как, например, когда один известный журналист узнал от ChatGPT, что он умер. То есть они по факту могут сочинять информацию о человеке, что по мнению Шремса идёт вразрез с принципами GDPR.
Для OpenAI, как и для многих других компаний, занимающихся искусственным интеллектом, жалоба может стать большой проблемой и нежелательным прецедентом.
Шремс в вопросах персональных данных парень очень серьёзный и обычно доводит начатое до конца. Ранее он развалил в судах два решения Еврокомиссии о передаче данных из ЕС с США, чем значительно усложнил работу американских технологических компаний на европейских рынках. Также он с соратниками из NOYB периодически кошмарит Facebook, Google, Spotify и другие IT компании, из-за чего те порой попадают в Европе на миллиардные штрафы за нарушения связанные с персональными данными.
Некоммерческая организация NOYB, основанная известным австрийским юристом Максом Шремсом, подала жалобу на OpenAI в Австрийское управление по защите данных, обвинив компанию в нарушении Общего регламента Европейского союза по защите данных (GDPR).
Согласно требованиям GDPR компании, обрабатывающие данные, обязаны обеспечивать их точность (достоверность). Что касается информации, генерируемой ChatGPT, NOYB утверждает, что нет никакой правовой защиты от так называемых «галлюцинаций» или неправильных ответов, предоставляемых большими языковыми моделями. В некоторых случаях эти ошибки могут быть очень серьёзными, как, например, когда один известный журналист узнал от ChatGPT, что он умер. То есть они по факту могут сочинять информацию о человеке, что по мнению Шремса идёт вразрез с принципами GDPR.
Для OpenAI, как и для многих других компаний, занимающихся искусственным интеллектом, жалоба может стать большой проблемой и нежелательным прецедентом.
Шремс в вопросах персональных данных парень очень серьёзный и обычно доводит начатое до конца. Ранее он развалил в судах два решения Еврокомиссии о передаче данных из ЕС с США, чем значительно усложнил работу американских технологических компаний на европейских рынках. Также он с соратниками из NOYB периодически кошмарит Facebook, Google, Spotify и другие IT компании, из-за чего те порой попадают в Европе на миллиардные штрафы за нарушения связанные с персональными данными.