Forwarded from ИИ & Право
В ЕС вступает в силу Акт о киберустойчивости
Сегодня вступает в силу Акт ЕС о киберустойчивости — регламент, устанавливающий обязательные стандарты кибербезопасности на всех этапах жизненного цикла продуктов с цифровыми элементами, включая системы ИИ. Подобно GDPR и Закону ЕС об ИИ, Акт о киберустойчивости действует во всех странах ЕС, обеспечивая единый подход к вопросам кибербезопасности. Производители обязаны внедрять меры кибербезопасности на каждом этапе жизненного цикла продукта, а для критически важных продуктов предусмотрены независимые процедуры оценки соответствия.
Акт пересекается с Законом ЕС об ИИ: системы ИИ высокого риска теперь должны соответствовать требованиям как кибербезопасности, так и специфическим для ИИ стандартам. Оценка соответствия будет проводиться уполномоченными органами, компетентными в обеих областях. Максимальные штрафы за несоблюдение достигают €15 млн или 2,5% от мирового годового оборота, что требует серьезного внимания от разработчиков ИИ и специалистов по кибербезопасности. Полностью Акт вступит в силу в декабре 2027 года. , а подготовка уже идет — создается Экспертная группа по Акту о киберустойчивости.
#ИИ #AIRegulation #Cybersecurity #AIAct
Сегодня вступает в силу Акт ЕС о киберустойчивости — регламент, устанавливающий обязательные стандарты кибербезопасности на всех этапах жизненного цикла продуктов с цифровыми элементами, включая системы ИИ. Подобно GDPR и Закону ЕС об ИИ, Акт о киберустойчивости действует во всех странах ЕС, обеспечивая единый подход к вопросам кибербезопасности. Производители обязаны внедрять меры кибербезопасности на каждом этапе жизненного цикла продукта, а для критически важных продуктов предусмотрены независимые процедуры оценки соответствия.
Акт пересекается с Законом ЕС об ИИ: системы ИИ высокого риска теперь должны соответствовать требованиям как кибербезопасности, так и специфическим для ИИ стандартам. Оценка соответствия будет проводиться уполномоченными органами, компетентными в обеих областях. Максимальные штрафы за несоблюдение достигают €15 млн или 2,5% от мирового годового оборота, что требует серьезного внимания от разработчиков ИИ и специалистов по кибербезопасности. Полностью Акт вступит в силу в декабре 2027 года. , а подготовка уже идет — создается Экспертная группа по Акту о киберустойчивости.
#ИИ #AIRegulation #Cybersecurity #AIAct
Криптовалютные биржи в Европе начинают массовый делистинг стейблкоинов
В декабре Coinbase начала исключение ряда стейблкоинов из своих продуктов, доступных в Европе. Это связано с вступлением в силу криптовалютной регуляции MiCA, которая обязывает эмитентов стейблкоинов соблюдать ряд строгих требований.
Среди стейблкоинов, которые будут теперь недоступны, названы USDT, PAX, PYUSD, GUSD, GYEN и DAI. Однако Coinbase продолжит поддерживать те стейблкоины, которые соответствуют MiCA, такие как USD Coin (USDC) и EURC (стейблкоин с привязкой к евро). Эти активы выпускаются компанией Circle, которая стремится соблюдать все нормы и подсуетилась, выполнив требования новой регуляции. Tether вроде как ведет переговоры с регуляторами в Европе, но чем они закончатся пока непонятно.
Другие криптовалютные биржи, такие как OKX, Bitstamp и Uphold, тоже начали ограничивать доступ к криптоактивам, не соответствующим требованиям MiCA. Binance также планирует ужесточить меры в отношении данных стейблкоинов. Это может привести к их делистингу с платформ, доступных в Европе.
Регуляция MiCA вступает в силу с 30.12.2024
В декабре Coinbase начала исключение ряда стейблкоинов из своих продуктов, доступных в Европе. Это связано с вступлением в силу криптовалютной регуляции MiCA, которая обязывает эмитентов стейблкоинов соблюдать ряд строгих требований.
Среди стейблкоинов, которые будут теперь недоступны, названы USDT, PAX, PYUSD, GUSD, GYEN и DAI. Однако Coinbase продолжит поддерживать те стейблкоины, которые соответствуют MiCA, такие как USD Coin (USDC) и EURC (стейблкоин с привязкой к евро). Эти активы выпускаются компанией Circle, которая стремится соблюдать все нормы и подсуетилась, выполнив требования новой регуляции. Tether вроде как ведет переговоры с регуляторами в Европе, но чем они закончатся пока непонятно.
Другие криптовалютные биржи, такие как OKX, Bitstamp и Uphold, тоже начали ограничивать доступ к криптоактивам, не соответствующим требованиям MiCA. Binance также планирует ужесточить меры в отношении данных стейблкоинов. Это может привести к их делистингу с платформ, доступных в Европе.
Регуляция MiCA вступает в силу с 30.12.2024
Telegram
IT юрист
Криптобиржи приостанавливают операции со стейблкоинами в Европе
Крупнейшая криптобиржа Binance сообщила своим европейским клиентам, что ограничит использование USDT и ряда других стейблкоинов в некоторых своих продуктах и программах, например в маржинальной…
Крупнейшая криптобиржа Binance сообщила своим европейским клиентам, что ограничит использование USDT и ряда других стейблкоинов в некоторых своих продуктах и программах, например в маржинальной…
Cookie и персональные данные
Сookies (куки) — это небольшие текстовые файлы, которые веб-сайты сохраняют на устройствах пользователей. Они выполняют разные функции: от сохранения данных для входа до сбора информации о предпочтениях и поведении пользователя на сайте. Куки попадают под понятие персональных данных и их использование в ЕС регулируется GDPR и ePrivacy Directive.
Согласно статье 5(3) ePrivacy Directive, для сбора куки необходимо получить согласие пользователя. Т.е. нужен тот самый бесящий куки баннер, где написано что-то типа: "Наш сайт собирает cookie" и кнопки вроде "Принять", "Отклонить" и/или "Настройки".
При этом согласие пользователя не требуется для так называемых "строго необходимых куки". Их ещё иногда называют "функциональные". Они обеспечивает корректную работу и доступность сайта, без них пользователь не сможет им воспользоваться. Поэтому считается, что основанием для их сбора является законный интерес либо выполнение обязательств по договору.
В последнее время возникает много споров о том, как должен выглядеть куки баннер, чтобы соответствовать требованиям GDPR. Точнее нужно ли обязательно на нем размещать кнопку "отклонить cookie" рядом с кнопкой "принять cookie".
Недавно Бельгийским управлением по защите данных (DPA) был создан важный прецедент. DPA, по жалобе небезызвестной NOYB, постановило, что отсутствие кнопки "Reject All" на первой странице баннера нарушает статьи 5(1)(a) и 6(1)(a) GDPR. Т.е. если пользователю не предоставлена равная возможность отказаться от куки наряду с их принятием, согласие не может считаться свободным и соответствующим принципам GDPR.
Сookies (куки) — это небольшие текстовые файлы, которые веб-сайты сохраняют на устройствах пользователей. Они выполняют разные функции: от сохранения данных для входа до сбора информации о предпочтениях и поведении пользователя на сайте. Куки попадают под понятие персональных данных и их использование в ЕС регулируется GDPR и ePrivacy Directive.
Согласно статье 5(3) ePrivacy Directive, для сбора куки необходимо получить согласие пользователя. Т.е. нужен тот самый бесящий куки баннер, где написано что-то типа: "Наш сайт собирает cookie" и кнопки вроде "Принять", "Отклонить" и/или "Настройки".
При этом согласие пользователя не требуется для так называемых "строго необходимых куки". Их ещё иногда называют "функциональные". Они обеспечивает корректную работу и доступность сайта, без них пользователь не сможет им воспользоваться. Поэтому считается, что основанием для их сбора является законный интерес либо выполнение обязательств по договору.
В последнее время возникает много споров о том, как должен выглядеть куки баннер, чтобы соответствовать требованиям GDPR. Точнее нужно ли обязательно на нем размещать кнопку "отклонить cookie" рядом с кнопкой "принять cookie".
Недавно Бельгийским управлением по защите данных (DPA) был создан важный прецедент. DPA, по жалобе небезызвестной NOYB, постановило, что отсутствие кнопки "Reject All" на первой странице баннера нарушает статьи 5(1)(a) и 6(1)(a) GDPR. Т.е. если пользователю не предоставлена равная возможность отказаться от куки наряду с их принятием, согласие не может считаться свободным и соответствующим принципам GDPR.
Telegram
IT юрист
GDPR против ChatGPT
Некоммерческая организация NOYB, основанная известным австрийским юристом Максом Шремсом, подала жалобу на OpenAI в Австрийское управление по защите данных, обвинив компанию в нарушении Общего регламента Европейского союза по защите данных…
Некоммерческая организация NOYB, основанная известным австрийским юристом Максом Шремсом, подала жалобу на OpenAI в Австрийское управление по защите данных, обвинив компанию в нарушении Общего регламента Европейского союза по защите данных…
Предновогодняя криптосуета
В связи со вступлением в силу европейской крипторегуляции MiCA суетятся не только биржи и криптокомпании. Парламенты стран-членов ЕС тоже. Они спешно приводят национальное законодательство в соответствие с новыми требованиями.
MiCAR является общеевропейским регламентом. Он имеет прямое действие и теоретически не требует специального законодательства на национальном уровне. Однако многим странам нужно определить какой орган будет иметь полномочия крипторегулятора, контролировать соблюдение требований MiCAR и выдавать лицензии. Его отсутствие может привести к определенной коллизии: компании с лицензиями из других стран ЕС смогут работать в стране без регулятора, тогда как местные не смогут выходить на рынки других стран ЕС.
Например, буквально на днях немецкий парламент оперативно утвердил закон о цифровизации финансовых рынков. Согласно ему BaFin (Федеральное управление финансового надзора) станет официальным крипторегулятором.
Также MiCAR предусматривает переходный период сроком до 18 месяцев, в течение которого компании с национальными лицензиями, выданными до вступления регуляции в силу, смогут продолжать оказывать криптоуслуги. Однако каждая страна может самостоятельно установить продолжительность этого переходного периода.
Известно что в Германии он будет составлять год. В Латвии, Венгрии, Нидерландах, Польше, Словении и Финляндии - 6 месяцев. В Литве переходный период составит 5 месяцев, так как там уже давно есть крипторегулятор и лицензирование. В остальных европейских юрисдикциях сроки переходного периода еще не определены, т.е. вероятно они будут максимально возможными - 18 месяцев.
В связи со вступлением в силу европейской крипторегуляции MiCA суетятся не только биржи и криптокомпании. Парламенты стран-членов ЕС тоже. Они спешно приводят национальное законодательство в соответствие с новыми требованиями.
MiCAR является общеевропейским регламентом. Он имеет прямое действие и теоретически не требует специального законодательства на национальном уровне. Однако многим странам нужно определить какой орган будет иметь полномочия крипторегулятора, контролировать соблюдение требований MiCAR и выдавать лицензии. Его отсутствие может привести к определенной коллизии: компании с лицензиями из других стран ЕС смогут работать в стране без регулятора, тогда как местные не смогут выходить на рынки других стран ЕС.
Например, буквально на днях немецкий парламент оперативно утвердил закон о цифровизации финансовых рынков. Согласно ему BaFin (Федеральное управление финансового надзора) станет официальным крипторегулятором.
Также MiCAR предусматривает переходный период сроком до 18 месяцев, в течение которого компании с национальными лицензиями, выданными до вступления регуляции в силу, смогут продолжать оказывать криптоуслуги. Однако каждая страна может самостоятельно установить продолжительность этого переходного периода.
Известно что в Германии он будет составлять год. В Латвии, Венгрии, Нидерландах, Польше, Словении и Финляндии - 6 месяцев. В Литве переходный период составит 5 месяцев, так как там уже давно есть крипторегулятор и лицензирование. В остальных европейских юрисдикциях сроки переходного периода еще не определены, т.е. вероятно они будут максимально возможными - 18 месяцев.
Персональные данные в США 🇺🇸
Несмотря на высокий уровень цифровизации, США не имеют единого федерального законодательства, регулирующего защиту персональных данных. Вместо этого есть сочетание федеральных инициатив и многочисленных местных нормативных актов на уровне штатов. А в некоторых штатах нет вообще ничего.
В США существует несколько федеральных актов, регулирующих обработку персональных данных в определенных сферах. Например, Health Insurance Portability and Accountability Act (HIPAA) регулирует обработку данных в сфере здравоохранения. Children’s Online Privacy Protection Act (COPPA) защищает личные персональные данные детей.
Дополнительно, в июле 2023 года был принят новый EU-US Data Privacy Framework. Этот механизм направлен на упрощение трансграничной передачи данных между ЕС и США, а также на обеспечение соответствия требованиям конфиденциальности, установленным в Европе. Однако данное соглашение в большей степени касается международного взаимодействия и направлено в основном на защиту прав граждан ЕС.
Многие штаты приняли собственные законы в области защиты данных. Наиболее заметные примеры:
- California Consumer Privacy Act (CCPA) – один из самых прогрессивных законов США в сфере защиты данных. Он предоставляет жителям Калифорнии права на управление их персональными данными, включая право на доступ, удаление к данным и отказ от продажи данных.
- Virginia Consumer Data Protection Act (VCDPA) – схожий с CCPA закон, который распространяется на жителей Вирджинии.
Colorado Privacy Act (CPA) – действует в Колорадо и также регулирует права пользователей на доступ и управление данными.
Главной особенностью регулирования защиты данных в США является фрагментированность. Штаты имеют разрозненные законы, которые могут существенно различаться по своему содержанию и области применения. Такая ситуация создает сложности как для организаций, особенно в контексте соблюдения требований в нескольких юрисдикциях одновременно.
Законодатели США не оставляют попыток принять наконец единый закон о защите данных. Так, в апреле этого года был представлен проект American Privacy Rights Act (APRA). Он предлагал жесткие ограничения на сбор персональных данных и предоставлял пользователям возможности по контролю за использованием их данных. Однако к июню этот законопроект, под давлением консервативных законодателей, не смог выйти за пределы комитета и был "похоронен".
Несмотря на высокий уровень цифровизации, США не имеют единого федерального законодательства, регулирующего защиту персональных данных. Вместо этого есть сочетание федеральных инициатив и многочисленных местных нормативных актов на уровне штатов. А в некоторых штатах нет вообще ничего.
В США существует несколько федеральных актов, регулирующих обработку персональных данных в определенных сферах. Например, Health Insurance Portability and Accountability Act (HIPAA) регулирует обработку данных в сфере здравоохранения. Children’s Online Privacy Protection Act (COPPA) защищает личные персональные данные детей.
Дополнительно, в июле 2023 года был принят новый EU-US Data Privacy Framework. Этот механизм направлен на упрощение трансграничной передачи данных между ЕС и США, а также на обеспечение соответствия требованиям конфиденциальности, установленным в Европе. Однако данное соглашение в большей степени касается международного взаимодействия и направлено в основном на защиту прав граждан ЕС.
Многие штаты приняли собственные законы в области защиты данных. Наиболее заметные примеры:
- California Consumer Privacy Act (CCPA) – один из самых прогрессивных законов США в сфере защиты данных. Он предоставляет жителям Калифорнии права на управление их персональными данными, включая право на доступ, удаление к данным и отказ от продажи данных.
- Virginia Consumer Data Protection Act (VCDPA) – схожий с CCPA закон, который распространяется на жителей Вирджинии.
Colorado Privacy Act (CPA) – действует в Колорадо и также регулирует права пользователей на доступ и управление данными.
Главной особенностью регулирования защиты данных в США является фрагментированность. Штаты имеют разрозненные законы, которые могут существенно различаться по своему содержанию и области применения. Такая ситуация создает сложности как для организаций, особенно в контексте соблюдения требований в нескольких юрисдикциях одновременно.
Законодатели США не оставляют попыток принять наконец единый закон о защите данных. Так, в апреле этого года был представлен проект American Privacy Rights Act (APRA). Он предлагал жесткие ограничения на сбор персональных данных и предоставлял пользователям возможности по контролю за использованием их данных. Однако к июню этот законопроект, под давлением консервативных законодателей, не смог выйти за пределы комитета и был "похоронен".
Всех с наступающим🎄
Желаю в новом году понятных регуляций и лояльных регуляторов!
Желаю в новом году понятных регуляций и лояльных регуляторов!
Представляю вам уже традиционный обзор трендов регулирования в наступившем году
Крипта
В ЕС вступила в полную силу крипторегуляция MiCA. И хотя для получения криптолицензий предусмотрен переходный период, некоторые последствия европейцы уже могут ощутить, как говорится, на своей шкуре. Например недоступность USDT на крупных биржах.
Но сейчас все взгляды обращены на США. Перед выборами Трамп наобещал всякого и скоро мы узнаем, сдержит ли он свое слово.
А по всему миру крипторегулирование набирает обороты. Во всю подтягиваются как мелкие оффшоры так и крупные страны.
ИИ
Регулирование ИИ носит пока реактивный характер. Госорганы где-то вяло, а где-то активно предъявляют претензии ИИ-проектам. Озабоченные безопасностью своих персональных данных граждане строчат жалобы и готовят коллективные иски. Первая законодательная ласточка в виде AI Act прилетела из ЕС, но я думаю в этом году их будет больше.
Финтех
Являясь конкурентном традиционных банков, финтех продолжает вызывать головную боль у регуляторов. Так что думаю нас ждёт ужесточение контроля за финансовыми потоками, особенно в свете санкционных войн
Персональные данные
Значительная доля кейсов о нарушениях в сфере персональных данных в прошлом году касалась ИИ. Ожидается выработка единого подхода и формирование судебной практики, как минимум в ЕС - законодателе регуляторных мод. Возможно некоторым ИИ компаниям придется релоцироваться из ЕС или закрыть европейцам доступ к своим продуктам.
Также продолжаем наблюдать за ужесточением законодательства о персональных данных по всему миру и ростом штрафов. Возможно скоро придется делать отдельную privacy policy для каждой юрисдикции, где доступен продукт.
Крипта
В ЕС вступила в полную силу крипторегуляция MiCA. И хотя для получения криптолицензий предусмотрен переходный период, некоторые последствия европейцы уже могут ощутить, как говорится, на своей шкуре. Например недоступность USDT на крупных биржах.
Но сейчас все взгляды обращены на США. Перед выборами Трамп наобещал всякого и скоро мы узнаем, сдержит ли он свое слово.
А по всему миру крипторегулирование набирает обороты. Во всю подтягиваются как мелкие оффшоры так и крупные страны.
ИИ
Регулирование ИИ носит пока реактивный характер. Госорганы где-то вяло, а где-то активно предъявляют претензии ИИ-проектам. Озабоченные безопасностью своих персональных данных граждане строчат жалобы и готовят коллективные иски. Первая законодательная ласточка в виде AI Act прилетела из ЕС, но я думаю в этом году их будет больше.
Финтех
Являясь конкурентном традиционных банков, финтех продолжает вызывать головную боль у регуляторов. Так что думаю нас ждёт ужесточение контроля за финансовыми потоками, особенно в свете санкционных войн
Персональные данные
Значительная доля кейсов о нарушениях в сфере персональных данных в прошлом году касалась ИИ. Ожидается выработка единого подхода и формирование судебной практики, как минимум в ЕС - законодателе регуляторных мод. Возможно некоторым ИИ компаниям придется релоцироваться из ЕС или закрыть европейцам доступ к своим продуктам.
Также продолжаем наблюдать за ужесточением законодательства о персональных данных по всему миру и ростом штрафов. Возможно скоро придется делать отдельную privacy policy для каждой юрисдикции, где доступен продукт.
В ЕС вступает в силу DORA
Закон о цифровой операционной устойчивости (Digital Operational Resilience Act или DORA) - это регуляция Европейского Союза, направленная на укрепление цифровой устойчивости финансового сектора. Он был принят ещё в 2023 году, но вступит в силу 17 января 2025 года.
🏦 Основная цель DORA заключается в создании единых требований для управления рисками в области информационных и коммуникационных технологий (ИКТ) среди финансовых учреждений и их поставщиков услуг.
DORA вводит ряд стандартов, которые должны соблюдать все финансовые учреждения, в том числе банки, криптопровайдеры, страховые компании и инвестиционные фирмы. Ключевые требования включают следующее:
🟢 Финансовые учреждения обязаны разработать комплексные системы управления рисками в области ИКТ, включая регулярные оценки уязвимостей и стратегии смягчения последствий.
🟢 Каждое учреждение должно иметь детализированный план действий на случай кибератак, который включает описание возможных атак и процедуры возобновления операций.
🟢 DORA требует от финансовых учреждений проводить тщательную проверку своих поставщиков услуг ИКТ, чтобы обеспечить соответствие требованиям безопасности.
🟢 Финансовые учреждения должны сообщать о значительных инцидентах в области ИКТ соответствующим регулирующим органам для оценки их уязвимости и уровня безопасности.
У финансовых учреждений и их провайдеров осталась всего неделя чтобы подготовиться к выполнению новых требований.
Закон о цифровой операционной устойчивости (Digital Operational Resilience Act или DORA) - это регуляция Европейского Союза, направленная на укрепление цифровой устойчивости финансового сектора. Он был принят ещё в 2023 году, но вступит в силу 17 января 2025 года.
🏦 Основная цель DORA заключается в создании единых требований для управления рисками в области информационных и коммуникационных технологий (ИКТ) среди финансовых учреждений и их поставщиков услуг.
DORA вводит ряд стандартов, которые должны соблюдать все финансовые учреждения, в том числе банки, криптопровайдеры, страховые компании и инвестиционные фирмы. Ключевые требования включают следующее:
У финансовых учреждений и их провайдеров осталась всего неделя чтобы подготовиться к выполнению новых требований.
Please open Telegram to view this post
VIEW IN TELEGRAM
Meta* использовала пиратскую базу книг для обучения своих моделей искусственного интеллекта
🧑⚖️ Это вскрылось в ходе судебного разбирательства в США. В июле 2023 года группа писателей подала иск о нарушении Meta Platforms* авторских прав при обучении своих ИИ-моделей. В суд были представлены документы, из которых следует, что Meta активно использовала Library Genesis (LibGen) для получения доступа к книгам, которые впоследствии «скармивались» ИИ.
📚Library Genesis (LibGen) — это онлайн-библиотека, созданная в России, которая предоставляет бесплатный доступ к огромному количеству книг, статей и учебников. Однако большинство размещённых в ней материалов распространяются без согласия правообладателей.
📄 В документах, попавших в суд, есть переписки, в которых сотрудники американской корпорации выражают обеспокоенность из-за скачивания материалов с LibGen. А один инженер высказывает опасения по поводу «загрузки торрентов с корпоративного ноутбука». Кроме того, из документов следует что Марк Цукерберг знал об использовании пиратских материалов для обучения искусственного интеллекта и одобрял такую практику.
Meta* в свою защиту утверждает, что использование ею общедоступных материалов для обучения ИИ правомерно, поскольку осуществляется в соответствии с концепцией «добросовестного использования». Компания заявила, что истцы знали об использовании LibGen с июля 2024 года и имели достаточно времени, чтобы включить эту информацию в свои более ранние претензии.
Данное дело потенциально может иметь далеко идущие последствия для развития ИИ. Будем его отслеживать.
*Признана в РФ экстремистской и запрещена
📚Library Genesis (LibGen) — это онлайн-библиотека, созданная в России, которая предоставляет бесплатный доступ к огромному количеству книг, статей и учебников. Однако большинство размещённых в ней материалов распространяются без согласия правообладателей.
📄 В документах, попавших в суд, есть переписки, в которых сотрудники американской корпорации выражают обеспокоенность из-за скачивания материалов с LibGen. А один инженер высказывает опасения по поводу «загрузки торрентов с корпоративного ноутбука». Кроме того, из документов следует что Марк Цукерберг знал об использовании пиратских материалов для обучения искусственного интеллекта и одобрял такую практику.
Meta* в свою защиту утверждает, что использование ею общедоступных материалов для обучения ИИ правомерно, поскольку осуществляется в соответствии с концепцией «добросовестного использования». Компания заявила, что истцы знали об использовании LibGen с июля 2024 года и имели достаточно времени, чтобы включить эту информацию в свои более ранние претензии.
Данное дело потенциально может иметь далеко идущие последствия для развития ИИ. Будем его отслеживать.
*Признана в РФ экстремистской и запрещена
Please open Telegram to view this post
VIEW IN TELEGRAM
В статье про международную борьбу с отмыванием денег я писал про списки FATF. В черном списке, самом суровом, сейчас всего три страны: Мьянма, КНДР и Иран. Последний, по всей видимости, внезапно решил попробовать из него выбраться.
Напоминаю, что FATF (Financial Action Task Force, межправительственная организация по финансовому мониторингу) периодически выпускает рекомендации, которые представляют из себя набор международных стандартов в области борьбы с отмыванием денег и финансированием терроризма. Также она оценивает насколько страны следуют таким стандартам и на основании этого составляет черный и серый списки.
В черном списке находятся страны, которые не демонстрируют достаточные усилия по борьбе с отмыванием денег. А черном те, которые игнорируют основные рекомендации этой международной организации. Страны в этих списках сталкиваются с банковскими ограничениями. Им также крайне сложно или практически невозможно проводить международные расчеты.
Иран находится в черном списке с 2007 года. В феврале 2020 года FATF сообщила, что Иран должен выполнить следующие 6 пунктов, чтобы из него выйти:
1. Должным образом криминализовать финансирование терроризма, включая устранение исключений для групп, "пытающихся прекратить иностранную оккупацию, колониализм и расизм".
2. Обеспечить идентификацию и замораживание террористических активов в соответствии с соответствующими резолюциями Совета Безопасности ООН.
3. Гарантировать адекватный режим проверки клиентов (Customer Due Diligence).
4. Продемонстрировать, как власти выявляют и наказывают нелицензированных провайдеров платежных услуг.
5. Ратифицировать и реализовать Палермскую конвенцию о борьбе с транснациональной организованной преступностью и Конвенцию по борьбе с финансированием терроризма, а также уточнить возможности предоставления взаимной правовой помощи.
6. Ввести правила, по которым финансовые учреждения должны проверять полноту информации об отправителе и получателе средств при переводах.
Сообщается, что правительство Ирана, находящееся у власти с августа 2024 года, считает целесообразным принятие в стране двух вышеуказанных конвенций. Также оно внесло на рассмотрение парламента поправки к Закону о борьбе с отмыванием денег и Закону о борьбе с финансированием терроризма. Парламент их предварительно одобрил, но пока не принял.
Посмотрим что из этого выйдет.
Напоминаю, что FATF (Financial Action Task Force, межправительственная организация по финансовому мониторингу) периодически выпускает рекомендации, которые представляют из себя набор международных стандартов в области борьбы с отмыванием денег и финансированием терроризма. Также она оценивает насколько страны следуют таким стандартам и на основании этого составляет черный и серый списки.
В черном списке находятся страны, которые не демонстрируют достаточные усилия по борьбе с отмыванием денег. А черном те, которые игнорируют основные рекомендации этой международной организации. Страны в этих списках сталкиваются с банковскими ограничениями. Им также крайне сложно или практически невозможно проводить международные расчеты.
Иран находится в черном списке с 2007 года. В феврале 2020 года FATF сообщила, что Иран должен выполнить следующие 6 пунктов, чтобы из него выйти:
1. Должным образом криминализовать финансирование терроризма, включая устранение исключений для групп, "пытающихся прекратить иностранную оккупацию, колониализм и расизм".
2. Обеспечить идентификацию и замораживание террористических активов в соответствии с соответствующими резолюциями Совета Безопасности ООН.
3. Гарантировать адекватный режим проверки клиентов (Customer Due Diligence).
4. Продемонстрировать, как власти выявляют и наказывают нелицензированных провайдеров платежных услуг.
5. Ратифицировать и реализовать Палермскую конвенцию о борьбе с транснациональной организованной преступностью и Конвенцию по борьбе с финансированием терроризма, а также уточнить возможности предоставления взаимной правовой помощи.
6. Ввести правила, по которым финансовые учреждения должны проверять полноту информации об отправителе и получателе средств при переводах.
Сообщается, что правительство Ирана, находящееся у власти с августа 2024 года, считает целесообразным принятие в стране двух вышеуказанных конвенций. Также оно внесло на рассмотрение парламента поправки к Закону о борьбе с отмыванием денег и Закону о борьбе с финансированием терроризма. Парламент их предварительно одобрил, но пока не принял.
Посмотрим что из этого выйдет.
Telegram
IT-юрист
Недавно была новость о том, что FATF, вопреки опасениям, не стала включать Россию в "серый", а то и "чёрный" списки стран. Расскажу подробнее о том, что это за списки и чем чревато попадание в них.
Как я уже писал, рекомендации межправительственной комиссии…
Как я уже писал, рекомендации межправительственной комиссии…
Две недели назад Верховный суд США отклонил иск против закона, требующего от TikTok разрыва связей с китайской материнской компанией ByteDance, посчитав, что он не нарушает Первую поправку Конституции.
Закон, принятый в апреле прошлого года, вступил в силу 19 января. Он направлен на предотвращение сбора данных 170 миллионов американских пользователей китайским правительством. Суд отметил, что китайское законодательство может обязать компании предоставлять данные властям, что создает угрозу безопасности.
Министерство юстиции США заявило, что TikTok собирает персональные данные, включая местоположение, контакты и другую конфиденциальную информацию. Это может позволить Китаю отслеживать федеральных служащих, формировать компрометирующие досье и заниматься промышленным шпионажем. Верховный суд подтвердил, что закон обоснован с точки зрения государственной безопасности, так как направлен на защиту граждан и критической инфраструктуры страны.
У ТикТока в США остается три варианта: сменить собственника, добровольно приостановить деятельность или получить блокировку на территории США. Компания пошла по второму пути и 19 января сервис стал недоступен на территории США.
Однако, вступивший 20 января в должность президента США Дональд Трамп подписал указ, предоставляющий TikTok 75-дневную отсрочку для выполнения требований закона. Это решение дало TikTok возможность временно возобновить работу в США. При этом указ Трампа не отменяет сам запрет, а лишь предписывает Министерству юстиции временно не применять закон. У ТикТока есть два с половиной месяца чтобы найти решение как исполнить его требования.
Скорее всего речь пойдет о создании совместного предприятия с американскими компаниями. Во всяком случае ранее Трамп упоминал именно о таком варианте.
Please open Telegram to view this post
VIEW IN TELEGRAM
Что ж ты Найиб сдал назад?
🇸🇻 Власти Сальвадора внесли значительные изменения в закон, регулирующий использование криптовалюты. Они направленны на выполнение условий соглашения с Международным валютным фондом (МВФ).
Ключевым стало исключение требования об обязательном приеме биткоина частными компаниями в качестве средства платежа, теперь они могут делать это добровольно.
Эти изменения были необходимы для получения кредита от МВФ на сумму $1,4 млрд. Международный валютный фонд настаивал на снижении финансовых рисков, связанных с использованием криптовалют.
💰 При этом Сальвадор продолжает увеличивать свои криптовалютные резервы — за последние месяцы страна приобрела дополнительно 12 BTC. Но несмотря на продолжающуюся поддержку биткоина на государственном уровне, его использование для международных денежных переводов в Сальвадор резко снизилось. Согласно данным Центрального банка Сальвадора, в декабре 2024 года через цифровые кошельки, поддерживающие криптовалюты, было отправлено менее 1% от общего объема денежных переводов в страну.
Вообще непонятно зачем делать средством платежа дорогой и волатильный биткоин когда есть стейблкоины. Как бы то ни было в законодательстве Сальвадора по-прежнему сохраняются благоприятные условия для работы криптовалютных компаний и все режимы лицензирования остаются в силе.
🇸🇻 Власти Сальвадора внесли значительные изменения в закон, регулирующий использование криптовалюты. Они направленны на выполнение условий соглашения с Международным валютным фондом (МВФ).
Ключевым стало исключение требования об обязательном приеме биткоина частными компаниями в качестве средства платежа, теперь они могут делать это добровольно.
Эти изменения были необходимы для получения кредита от МВФ на сумму $1,4 млрд. Международный валютный фонд настаивал на снижении финансовых рисков, связанных с использованием криптовалют.
Вообще непонятно зачем делать средством платежа дорогой и волатильный биткоин когда есть стейблкоины. Как бы то ни было в законодательстве Сальвадора по-прежнему сохраняются благоприятные условия для работы криптовалютных компаний и все режимы лицензирования остаются в силе.
Please open Telegram to view this post
VIEW IN TELEGRAM
Американские сенаторы наконец-то озаботились защитой персональных данных
Демократы из Комитета по разведке Сената США требуют разъяснений после того, как президент Дональд Трамп предоставил миллиардеру Илону Маску и его команде доступ к массивам персональных данных миллионов американцев.
Сенаторы направили письмо с запросом разъяснений о мерах безопасности, принятых для предотвращения несанкционированных утечек информации сотрудниками Департамента правительственной эффективности (Department of Government Efficiency, DOGE). Этот орган, созданный после победы Трампа на выборах, под руководством Маска получил доступ к огромному количеству чувствительных данных, включая медицинские и финансовые сведения о гражданах, данные о государственных зарплатах, а также секретную информацию разведывательных агентств.
Надо отметить, что США в целом не славятся строгими мерами защиты персональных данных. В отличие от Европейского союза, где действует Общий регламент по защите данных (GDPR), в США отсутствует единый федеральный закон, который бы регламентировал обработку личных данных граждан. Лишь некоторые штаты, такие как Калифорния (с её законом CCPA), вводят жесткие правила по защите персональной информации.
Сенаторы опасаются, что предоставление Маску доступа к государственным базам данных с конфиденциальной информацией, особенно в условиях отсутствия строгих федеральных правил, может привести к катастрофическим последствиям. Но возможно эта история заставит законодателей задуматься о необходимости принятия федерального акта, аналогичного GDPR.
Демократы из Комитета по разведке Сената США требуют разъяснений после того, как президент Дональд Трамп предоставил миллиардеру Илону Маску и его команде доступ к массивам персональных данных миллионов американцев.
Сенаторы направили письмо с запросом разъяснений о мерах безопасности, принятых для предотвращения несанкционированных утечек информации сотрудниками Департамента правительственной эффективности (Department of Government Efficiency, DOGE). Этот орган, созданный после победы Трампа на выборах, под руководством Маска получил доступ к огромному количеству чувствительных данных, включая медицинские и финансовые сведения о гражданах, данные о государственных зарплатах, а также секретную информацию разведывательных агентств.
Надо отметить, что США в целом не славятся строгими мерами защиты персональных данных. В отличие от Европейского союза, где действует Общий регламент по защите данных (GDPR), в США отсутствует единый федеральный закон, который бы регламентировал обработку личных данных граждан. Лишь некоторые штаты, такие как Калифорния (с её законом CCPA), вводят жесткие правила по защите персональной информации.
Сенаторы опасаются, что предоставление Маску доступа к государственным базам данных с конфиденциальной информацией, особенно в условиях отсутствия строгих федеральных правил, может привести к катастрофическим последствиям. Но возможно эта история заставит законодателей задуматься о необходимости принятия федерального акта, аналогичного GDPR.
Telegram
IT юрист
Персональные данные в США 🇺🇸
Несмотря на высокий уровень цифровизации, США не имеют единого федерального законодательства, регулирующего защиту персональных данных. Вместо этого есть сочетание федеральных инициатив и многочисленных местных нормативных актов…
Несмотря на высокий уровень цифровизации, США не имеют единого федерального законодательства, регулирующего защиту персональных данных. Вместо этого есть сочетание федеральных инициатив и многочисленных местных нормативных актов…
🇨🇫Подсмотрели у Трампа: африканская страна запустила национальный мемкоин
Центральноафриканская Республика запустила мемкоин под названием $CAR. Объявление о запуске криптовалюты президент страны сделал на платформе X (бывший Twitter). Примечательно, что почти три года назад страна стала первой в Африке и второй в мире (после Сальвадора), признавшей биткоин законным платежным средством.
Несмотря на богатые запасы золота и алмазов, Центральноафриканская Республика остается одной из самых бедных и наименее развитых стран мира. Кроме того, она уже много лет страдает от вооруженных конфликтов и восстаний, что значительно осложняет экономическое развитие.
По словам президента Туадеры, запуск $CAR – это эксперимент, цель которого – объединить людей, поддержать национальное развитие и вывести ЦАР на мировую арену необычным способом. В первый день после запуска рыночная капитализация мемкоина достигла трети ВВП страны, но затем откатилась.
В январе этого года избранный президент США Дональд Трамп запустил собственный мемкоин $Trump, капитализация которого стремительно взлетела, достигнув пика в $14,5 млрд, а затем резко упала. Но поговаривают, что кто-то сумел на этом неплохо заработать. Что-то мне подсказывает, что в случае с мемкоином ЦАР тоже может быть замешан личный интерес.
Центральноафриканская Республика запустила мемкоин под названием $CAR. Объявление о запуске криптовалюты президент страны сделал на платформе X (бывший Twitter). Примечательно, что почти три года назад страна стала первой в Африке и второй в мире (после Сальвадора), признавшей биткоин законным платежным средством.
Несмотря на богатые запасы золота и алмазов, Центральноафриканская Республика остается одной из самых бедных и наименее развитых стран мира. Кроме того, она уже много лет страдает от вооруженных конфликтов и восстаний, что значительно осложняет экономическое развитие.
По словам президента Туадеры, запуск $CAR – это эксперимент, цель которого – объединить людей, поддержать национальное развитие и вывести ЦАР на мировую арену необычным способом. В первый день после запуска рыночная капитализация мемкоина достигла трети ВВП страны, но затем откатилась.
В январе этого года избранный президент США Дональд Трамп запустил собственный мемкоин $Trump, капитализация которого стремительно взлетела, достигнув пика в $14,5 млрд, а затем резко упала. Но поговаривают, что кто-то сумел на этом неплохо заработать. Что-то мне подсказывает, что в случае с мемкоином ЦАР тоже может быть замешан личный интерес.
Европа снижает штрафы за нарушение закона о персональных данных
Да, вы не ослышались. Штрафы могут быть снижены благодаря судебной практике.
Суд Европейского Союза (The Court of Justice of the European Union, CJEU) вынес решение, разъяснившее основы расчёта оборотных штрафов в соответствии со статьёй 83 Общего регламента по защите данных (GDPR). Напомню что эта статья предусматривает штрафы до 4% от мирового годового оборота компании.
В деле речь шла о группе компаний. Ранее CJEU установил, что совокупный оборот группы компаний может использоваться для определения максимального размера штрафа в рамках статьи 83 (4) – (6) GDPR. Однако оставалось неясным, может ли совокупный оборот также применяться в качестве основы для фактического расчёта суммы штрафа.
Вынесенное решение чётко разграничивает понятия максимального размера штрафа и расчёта его конкретной суммы. CJEU постановил, что хотя совокупный оборот группы компаний может рассматриваться как один из факторов при учёте конкретных обстоятельств дела для определения суммы штрафа, он не может служить основой для такого расчёта.
Суд подчеркнул необходимость применения принципа пропорциональности при оценке уровня штрафов в рамках GDPR, что должно обеспечивать справедливость и соразмерность наложенных санкций.
Данное решение, по всей видимости, отменяет мнение Европейского совета по защите данных, Европейской комиссии, Датской прокуратуры и Датского агентства по защите данных, которые предполагали, что штрафы по GDPR автоматически рассчитываются на основе совокупного оборота группы компаний.
Таким образом, применение подхода суда позволит снизить штрафы крупных корпораций образующих группу.
Да, вы не ослышались. Штрафы могут быть снижены благодаря судебной практике.
Суд Европейского Союза (The Court of Justice of the European Union, CJEU) вынес решение, разъяснившее основы расчёта оборотных штрафов в соответствии со статьёй 83 Общего регламента по защите данных (GDPR). Напомню что эта статья предусматривает штрафы до 4% от мирового годового оборота компании.
В деле речь шла о группе компаний. Ранее CJEU установил, что совокупный оборот группы компаний может использоваться для определения максимального размера штрафа в рамках статьи 83 (4) – (6) GDPR. Однако оставалось неясным, может ли совокупный оборот также применяться в качестве основы для фактического расчёта суммы штрафа.
Вынесенное решение чётко разграничивает понятия максимального размера штрафа и расчёта его конкретной суммы. CJEU постановил, что хотя совокупный оборот группы компаний может рассматриваться как один из факторов при учёте конкретных обстоятельств дела для определения суммы штрафа, он не может служить основой для такого расчёта.
Суд подчеркнул необходимость применения принципа пропорциональности при оценке уровня штрафов в рамках GDPR, что должно обеспечивать справедливость и соразмерность наложенных санкций.
Данное решение, по всей видимости, отменяет мнение Европейского совета по защите данных, Европейской комиссии, Датской прокуратуры и Датского агентства по защите данных, которые предполагали, что штрафы по GDPR автоматически рассчитываются на основе совокупного оборота группы компаний.
Таким образом, применение подхода суда позволит снизить штрафы крупных корпораций образующих группу.