О чём этот канал
Всем привет! Я простой юрист из сибирской глубинки волею случая попавший в прекрасный мир международных крипто и финтех компаний (и соответствующих регуляций). Кроме того, сейчас я работаю в консалтинге и помогаю самым различным ИТ-проектам, от интернет СМИ до геймдева. Я решил рассказывать как выживает юрист-релокант, а также как за рубежом решаются правовые вопросики, связанные с ИТ. На канале я буду писать про тренды и события в международном IT-праве, делиться знаниями об удобных юрисдикциях для разных проектов, рассказывать про релокацию, зарплату в евро, иммиграционные программы, учёбу в европейском университете и о том, как связаны право и информационные технологии.
Всем привет! Я простой юрист из сибирской глубинки волею случая попавший в прекрасный мир международных крипто и финтех компаний (и соответствующих регуляций). Кроме того, сейчас я работаю в консалтинге и помогаю самым различным ИТ-проектам, от интернет СМИ до геймдева. Я решил рассказывать как выживает юрист-релокант, а также как за рубежом решаются правовые вопросики, связанные с ИТ. На канале я буду писать про тренды и события в международном IT-праве, делиться знаниями об удобных юрисдикциях для разных проектов, рассказывать про релокацию, зарплату в евро, иммиграционные программы, учёбу в европейском университете и о том, как связаны право и информационные технологии.
Миграционные вопросы
Когда я изучал IT-право, я думал что буду давать заключения по всяким нетипичным вопросам, типа: "кому принадлежит интеллектуальная собственность на произведение, созданное искусственным интеллектом?" Или: "как перенести существенные условия договора в смарт-контракт?" Я этим и занимаюсь, но не в том объёме, в котором хотелось бы. Потому что много времени отнимают миграционные вопросы.
Вообще, вопросы релокации в ИТ отрасли остро стояли ещё до 2022 года. Ценных специалистов часто релоцировали поближе к головному офису, а они были не против. Но после того, как в феврале 2022 что-то случилось, началось великое переселение айтишников. Многие их тех, кто раньше работал на удаленке, вдруг решили воссоединиться с командами за рубежом. Все резко напринимали офферы в иностранные компании. А те, кто раньше развивал бизнес в России, решили что и за границей его развивать тоже в принципе можно.
В общем, современный ИТ-юрист, особенно работающий на компании с российскими корнями, должен как минимум на базовом уровне разбираться в миграционных, и связанных с ними трудовых и налоговых вопросах. Также, он должен знать основные иммиграционные программы стран, куда чаще всего едут айтишники (есть даже такие, которые подходят для юристов).
Я, например, довольно плотно работал с миграционным законодательством и программами Португалии, Испании, Хорватии, Сербии, Черногории, Кипра, ОАЭ, Турции, ну и конечно же Грузии, Армении и Казахстана. Так или иначе я про них напишу здесь под тегом #релокация
Когда я изучал IT-право, я думал что буду давать заключения по всяким нетипичным вопросам, типа: "кому принадлежит интеллектуальная собственность на произведение, созданное искусственным интеллектом?" Или: "как перенести существенные условия договора в смарт-контракт?" Я этим и занимаюсь, но не в том объёме, в котором хотелось бы. Потому что много времени отнимают миграционные вопросы.
Вообще, вопросы релокации в ИТ отрасли остро стояли ещё до 2022 года. Ценных специалистов часто релоцировали поближе к головному офису, а они были не против. Но после того, как в феврале 2022 что-то случилось, началось великое переселение айтишников. Многие их тех, кто раньше работал на удаленке, вдруг решили воссоединиться с командами за рубежом. Все резко напринимали офферы в иностранные компании. А те, кто раньше развивал бизнес в России, решили что и за границей его развивать тоже в принципе можно.
В общем, современный ИТ-юрист, особенно работающий на компании с российскими корнями, должен как минимум на базовом уровне разбираться в миграционных, и связанных с ними трудовых и налоговых вопросах. Также, он должен знать основные иммиграционные программы стран, куда чаще всего едут айтишники (есть даже такие, которые подходят для юристов).
Я, например, довольно плотно работал с миграционным законодательством и программами Португалии, Испании, Хорватии, Сербии, Черногории, Кипра, ОАЭ, Турции, ну и конечно же Грузии, Армении и Казахстана. Так или иначе я про них напишу здесь под тегом #релокация
Эстония как юрисдикция для криптокомпаний
Эстония когда-то была очень привлекательной для всего, что связано с криптой. Это одна из первых стран, которая прописала у себя в законодательстве определение криптовалют и начала выдавать лицензии на оказание криптовалютных услуг. На этом страна очень хайпанула и сотни проектов стали регистрироваться в этой юрисдикции.
Бонусом Эстонии были также развитые цифровые государственные услуги, когда можно получить любую справку и документ не выходя из дома. Лично мне UX их системы показался слегка устаревшим и проигрывающим тем же российским Госуслугам. Но свои функции система выполняет безупречно. А ещё в Эстонии действует программа e-residency, которая позволяет иностранцам открывать и управлять компанией в Эстонии полностью удалённо.
Что пошло не так?
Начнём с того, что в 2022 году что-то случилось и Эстония практически перестала выдавать ВНЖ гражданам России и больше не рассматривает заявления россиян в рамках программы e-residency. И хотя среди криптокомпаний многие с российскими корнями, я думаю данное обстоятельство не сильно повлияло на эстонскую криптоиндустрию.
А вот что повлияло очень сильно так это ужесточение законодательства. Если раньше для получения лицензии уставной капитал компании должен был составлять €12 000, то с 2022 года требования к нему повышены в 10 раз: теперь он должен составлять от €100 000 до €250 000, в зависимости от вида услуг. Кроме того, ужесточены требования к верификации пользователей, лицензии теперь нужны на бОльшее количество услуг, а регуляторы получили дополнительные основания отклонять заявления на лицензию.
Чтобы понять, почему это произошло, придётся углубиться в историю. Так, в 2018 году Эстонию сотряс скандал, связанный с отмыванием средств. В период с 2007-го по 2015 год через эстонское подразделение датского Danske Bank было отмыто порядка $234 миллиардов. Поэтому с тех пор Эстония старается действовать максимально аккуратно в отношении рискованных финансовых индустрий. И тут внезапно выясняется, что власти привлекли в свою страну очень мутную по своей природе крипту, которая потенциально может выступить источником подобных скандалов.
Галя, отмена!
В начале мая появилась информация, что большинство криптокомпаний, привлеченных прежде выгодными эстонскими условиями, либо забросили свою деятельность, либо потеряли свои лицензии. Большинство из лицензий истекло и компании не стали их продлевать. Были случаи, когда лицензии аннулировались на основании заявлений владельцев. Согласно последним официальным данным только 100 компаний в настоящее время имеют криптовалютные лицензии.
В целом можно отметить, что юрисдикция стремительно теряет свою популярность. Криптаны релоцируются в страны с более привлекательными условиями. Например в Литву, Польшу или Чехию, где пока действуют более благоприятные регуляторные режимы.
#крипта
Эстония когда-то была очень привлекательной для всего, что связано с криптой. Это одна из первых стран, которая прописала у себя в законодательстве определение криптовалют и начала выдавать лицензии на оказание криптовалютных услуг. На этом страна очень хайпанула и сотни проектов стали регистрироваться в этой юрисдикции.
Бонусом Эстонии были также развитые цифровые государственные услуги, когда можно получить любую справку и документ не выходя из дома. Лично мне UX их системы показался слегка устаревшим и проигрывающим тем же российским Госуслугам. Но свои функции система выполняет безупречно. А ещё в Эстонии действует программа e-residency, которая позволяет иностранцам открывать и управлять компанией в Эстонии полностью удалённо.
Что пошло не так?
Начнём с того, что в 2022 году что-то случилось и Эстония практически перестала выдавать ВНЖ гражданам России и больше не рассматривает заявления россиян в рамках программы e-residency. И хотя среди криптокомпаний многие с российскими корнями, я думаю данное обстоятельство не сильно повлияло на эстонскую криптоиндустрию.
А вот что повлияло очень сильно так это ужесточение законодательства. Если раньше для получения лицензии уставной капитал компании должен был составлять €12 000, то с 2022 года требования к нему повышены в 10 раз: теперь он должен составлять от €100 000 до €250 000, в зависимости от вида услуг. Кроме того, ужесточены требования к верификации пользователей, лицензии теперь нужны на бОльшее количество услуг, а регуляторы получили дополнительные основания отклонять заявления на лицензию.
Чтобы понять, почему это произошло, придётся углубиться в историю. Так, в 2018 году Эстонию сотряс скандал, связанный с отмыванием средств. В период с 2007-го по 2015 год через эстонское подразделение датского Danske Bank было отмыто порядка $234 миллиардов. Поэтому с тех пор Эстония старается действовать максимально аккуратно в отношении рискованных финансовых индустрий. И тут внезапно выясняется, что власти привлекли в свою страну очень мутную по своей природе крипту, которая потенциально может выступить источником подобных скандалов.
Галя, отмена!
В начале мая появилась информация, что большинство криптокомпаний, привлеченных прежде выгодными эстонскими условиями, либо забросили свою деятельность, либо потеряли свои лицензии. Большинство из лицензий истекло и компании не стали их продлевать. Были случаи, когда лицензии аннулировались на основании заявлений владельцев. Согласно последним официальным данным только 100 компаний в настоящее время имеют криптовалютные лицензии.
В целом можно отметить, что юрисдикция стремительно теряет свою популярность. Криптаны релоцируются в страны с более привлекательными условиями. Например в Литву, Польшу или Чехию, где пока действуют более благоприятные регуляторные режимы.
#крипта
Защита персональных данных
Одним из самых главных нормативных актов, которые должен знать IT-юрист работающий на иностранные компании, является General Data Protection Regulation. В универе на первом курсе это был по сути основной предмет, а экзамен по нему был очень суров и сложен.
Почему GDPR так важен? Потому чтоприватность это базовое право, предусмотренное статьёй 8 Европейской конвенции о правах человека КОНСКИЕ ШТРАФЫ. Совсем недавно (считающаяся в России экстремистской организацией) Meta была оштрафована на рекордные 1,2 миллиарда евро за нарушение правил трансграничной передачи персональных данных в США.
Да, кстати, европейцы считают, что в США не обеспечивается должная защита их персональных данных из-за всемогущих американских спецслужб, которые могут получить к ним доступ по щелчку пальцев. Как-нибудь напишу об этом поподробнее.
Итак штрафы. Они могут составлять до 20 миллионов евро или до 4% от общего годового мирового оборота за предыдущий финансовый год. Штрафы грозят не только компаниям, зарегистрированным в ЕС, но и вообще всем, кто собирает и обрабатывает данные жителей Европы. Так что стартапы в США, ОАЭ, да даже в Китае, если они хотят выходить на европейский рынок или привлекать европейскую аудиторию, должны соблюдать требования GDPR.
В крупных компаниях обязательно есть data protection officer (иногда даже в составе целого отдела) - сотрудник, который следит за соблюдением GDPR, общается с регуляторами, отвечает на запросы граждан и так далее. Обычно у него есть юридический бэкграунд, хотя конкретных требований к образованию нет. Стартапы чаще всего отдельных специалистов по защите данных себе позволить не могут, поэтому либо (торжественно) возлагают эти функции на юриста, либо пользуются услугами специалистов на аутсорсе.
В общем тема защиты персональных данных дико важная, буду к ней неоднократно возвращаться под тегом #прайваси
Одним из самых главных нормативных актов, которые должен знать IT-юрист работающий на иностранные компании, является General Data Protection Regulation. В универе на первом курсе это был по сути основной предмет, а экзамен по нему был очень суров и сложен.
Почему GDPR так важен? Потому что
Да, кстати, европейцы считают, что в США не обеспечивается должная защита их персональных данных из-за всемогущих американских спецслужб, которые могут получить к ним доступ по щелчку пальцев. Как-нибудь напишу об этом поподробнее.
Итак штрафы. Они могут составлять до 20 миллионов евро или до 4% от общего годового мирового оборота за предыдущий финансовый год. Штрафы грозят не только компаниям, зарегистрированным в ЕС, но и вообще всем, кто собирает и обрабатывает данные жителей Европы. Так что стартапы в США, ОАЭ, да даже в Китае, если они хотят выходить на европейский рынок или привлекать европейскую аудиторию, должны соблюдать требования GDPR.
В крупных компаниях обязательно есть data protection officer (иногда даже в составе целого отдела) - сотрудник, который следит за соблюдением GDPR, общается с регуляторами, отвечает на запросы граждан и так далее. Обычно у него есть юридический бэкграунд, хотя конкретных требований к образованию нет. Стартапы чаще всего отдельных специалистов по защите данных себе позволить не могут, поэтому либо (торжественно) возлагают эти функции на юриста, либо пользуются услугами специалистов на аутсорсе.
В общем тема защиты персональных данных дико важная, буду к ней неоднократно возвращаться под тегом #прайваси
Санкционные вопросы
Санкционные вопросы занимают значительную часть моих рабочих будней. Пока европейская санкционная регуляция (Council Regulation (EU) No 833/2014 of 31 July 2014 concerning restrictive measures in view of Russia's actions destabilising the situation in Ukraine) всё пухнет и пухнет от новых ограничений, мой мозг пухнет от задач, связанных с анализом санкционных рисков. А они с каждым новым пакетом всё серьёзнее.
Чтобы иметь представление о том, как санкции влияют на работу ИТ-компаний с российскими корнями, расскажу об одной ситуации. Инвестор некоего стартапа выяснил, что у одного из его фаундеров двойное гражданство (РФ и страны ЕС). Инвестор себе что-то напридумывал, испугался и в итоге новый раунд инвестиций оказался под угрозой (как и судьба стартапа).
Благо юристы доходчиво объяснили комплаенсу инвестора, что такие граждане под ограничения не подпадают (если их нет в санкционных списках). В санкционной регуляции есть исключения: санкции не распространяются на граждан государств-членов ЕС или физических лиц, имеющих временное или постоянное разрешение на проживание в государстве-члене ЕС. То есть лица с двойным гражданством РФ и стран ЕС (а также с временным или постоянным видами на жительство) напрямую исключены из ограничений, налагаемых на граждан РФ.
Так как тема санкций стоит очень остро, буду тут периодически писать по ней под тегом #санкции
Санкционные вопросы занимают значительную часть моих рабочих будней. Пока европейская санкционная регуляция (Council Regulation (EU) No 833/2014 of 31 July 2014 concerning restrictive measures in view of Russia's actions destabilising the situation in Ukraine) всё пухнет и пухнет от новых ограничений, мой мозг пухнет от задач, связанных с анализом санкционных рисков. А они с каждым новым пакетом всё серьёзнее.
Чтобы иметь представление о том, как санкции влияют на работу ИТ-компаний с российскими корнями, расскажу об одной ситуации. Инвестор некоего стартапа выяснил, что у одного из его фаундеров двойное гражданство (РФ и страны ЕС). Инвестор себе что-то напридумывал, испугался и в итоге новый раунд инвестиций оказался под угрозой (как и судьба стартапа).
Благо юристы доходчиво объяснили комплаенсу инвестора, что такие граждане под ограничения не подпадают (если их нет в санкционных списках). В санкционной регуляции есть исключения: санкции не распространяются на граждан государств-членов ЕС или физических лиц, имеющих временное или постоянное разрешение на проживание в государстве-члене ЕС. То есть лица с двойным гражданством РФ и стран ЕС (а также с временным или постоянным видами на жительство) напрямую исключены из ограничений, налагаемых на граждан РФ.
Так как тема санкций стоит очень остро, буду тут периодически писать по ней под тегом #санкции