IT-юрист в эмиграции

Гонконг как юрисдикция для IT компании 🇭🇰

Гонконг давно зарекомендовал себя как одну из ведущих юрисдикций для международного бизнеса. Город предлагает выгодные налоговые условия, отличную инфраструктуру и стратегическое расположение в сердце Азии.

Правовая система Гонконга основана на английском общем праве. Также, в Гонконге расположены международные арбитражные и медиационные центры, что позволяет быстро и эффективно разрешать коммерческие споры. Официальными языками в Гонконге являются китайский (кантонский) и английский. При этом большая часть деловой документации и правовых документов доступны на английском языке.

Стандартная ставка налога на прибыль организаций составляет 16.5%. Но в отношении первых 2 миллионов гонконгских долларов прибыли (около 250 000 USD) применяется пониженная ставка в 8.25%. Это означает, что IT-компания, зарегистрированная в Гонконге, может существенно сократить свои налоговые обязательства на начальном этапе своего развития, что особенно важно для стартапов.

Одним из наиболее значимых преимуществ ведения бизнеса в Гонконге является освобождение от налогообложения прибыли, источником которой являются зарубежные доходы. Это выгодно для IT-компаний, работающих на международных рынках. Прибыль, полученная за пределами Гонконга, не облагается налогом, что позволяет компаниям сохранять значительную часть своего дохода.

Единственное, что напрягает в Гонконге - он не является суверенным государством. Ещё недавно город был английской колонией. Но в 1997 году контроль над ним был передан Китаю. Сейчас Гонконг является специальным административным районом Китайской Народной Республики. Территории предоставлена широкая автономия до 2047 года. Но Китай постепенно интегрирует её в свой состав и сложно предсказать какие формы эта интеграция приобретёт в будущем.

Стрелочка поворачивается: SEC должен выплатить криптокомпании 1,8 миллиона долларов

Проект Debt Box компании Digital Licensing - это децентрализованная сеть на основе блокчейна, целью которой заявлена помощь людям в покрытии их долгов. У него есть свой утилитарный токен - DEBT.

В июле 2023 года Комиссия по ценным бумагам и биржам США (SEC) обвинила Debt Box в обмане инвесторов на сумму не менее 49 миллионов долларов. SEC через суд пыталась получить временный запрет на деятельность проекта, ходатайствовала о заморозке его активов и назначении внешнего управляющего. В заявлении комиссия утверждала что Debt Box вывел за границу 720 000 долларов, а сотрудники собираются бежать в ОАЭ и тайно вывести еще больше активов.

В марте 2024 суд окружной суд штата Юта, куда обратился SEС, установил, что комиссия исказила доказательства и ввела суд в заблуждение. Перевод в размере 720 000 долларов на самом деле был отправлен в пределах Соединенных Штатов. Судья заявил, что такое поведение SEC представляет собой грубое злоупотребление полномочиями, возложенными на нее Конгрессом.

В итоге SEC признала, что действовала неправильно и попросила прекратить дело. Суд дело прекратил и обязал SEC выплатить криптовалютной компании около 1,8 миллиона долларов для покрытия гонораров адвокатов и прочих судебных издержек. И хотя дело прекращено, по американским законам оно может быть возобновлено в будущем по ходатайству SEC. Однако, в этом случае его будет рассматривать тот же судья.

Ирландия как юрисдикция IT компании 🇮🇪

Ирландия зарекоменэдовала себя как одна из наиболее привлекательныхЭ юрисдикций для как IT стартапов и так и для крупных технологических корпораций. Google, Apple, Microsoft, Tinder и многие другие крупнейшие IT компании выбрали Ирландию для своих штаб квартир в Европе.

Одним из главных преимуществ Ирландии является доступ к единому рынку Европы. Местные компании могут беспрепятственно предлагать свои продукты и услуги на всем пространстве ЕС, что значительно расширяет их потенциальную клиентскую базу и упрощает ведение трансграничного бизнеса. Ирландия, как часть ЕС, имплементирует европейские нормы и стандарты, что обеспечивает местным компаниям полное соответствие требованиям ЕС. Это особенно важно для обработки персональных данных без перемещения их за пределы Европы.

Для компаний, занимающихся разработкой новых технологий и продуктов, важным аспектом является защита интеллектуальной собственности. Ирландия позволяет компаниям пользоваться преимуществами европейской системы патентов, что упрощает процесс регистрации и защиты интеллектуальной собственности на территории всех стран-членов ЕС.

Одним из ключевых факторов, привлекающих компании в Ирландию, является низкая ставка налога на прибыль организаций. Она составляет всего 12,5%. Этот налог применяется к мировым доходам компаний, что делает Ирландию особенно выгодной для международных корпораций. Дивиденды также облагаются налогом по ставке 12,5%, но с рядом исключений. Ирландия заключила соглашения об избежании двойного налогообложения со многими странами, а самое главное с США. Всё это позволяет эффективно управлять доходами и минимизировать налоговые издержки.

Кроме того, Ирландия предоставляет специальные условия для группы компаний. Одно из них - освобождение от налога на прирост капитала при передаче активов внутри группы. Благодаря этому можно выгодно оптимизировать внутренние финансовые потоков внутри холдинговых структур.

Английский язык является официальным языком страны. Соответственно, не будет особых проблем с коммуникацией и привлечением международных специалистов. Ну и наконец в Ирландии расположены многочисленные технопарки и инкубаторы, что создаёт благоприятную среду для инноваций и технологического развития.

Сингапур как юрисдикция для IT компании 🇸🇬

Делаю сейчас подборку лучших юрисдикций для IT стартапов. Буду делиться с вами. Начнём с Сингапура.

Сингапур – это город-государство, где английский язык является официальным и основным в деловом обороте. Так как это практически главный финансовый центр Азии, здесь представлены как местные, так и международные банковские структуры, что обеспечивает локальным компаниям доступ к широкому спектру финансовых услуг и инструментов.

Законодательная система Сингапура основывается на английском общем праве. А это означает знакомую всем правовую базу и принципы. Кроме того, страна уделяет значительное внимание защите прав акционеров и интеллектуальной собственности.

Сингапур привлекает множество международных компаний, включая IT, благодаря своей налоговой системе. Плоская ставка налога на прибыль организаций в размере 17% - это относительно низкий уровень налогообложения по сравнению с многими другими юрисдикциями. Также, здесь от налогообложения освобождены дивиденды. Это означает, что прибыль, распределяемая среди акционеров, не облагается налогом.

Для стартапов, имеющих соответствующий статус, от налога освобождаются (исключаются из налогооблагаемой базы):
- 75% от первых 100 000 SGD (около 75 000 USD);
- 50% от последующих 100 000 SGD.

Сингапур имеет соглашения об избежании двойного налогообложения (СОИДН) с многими государствами, в том числе с США и странами Европы. Это существенно снижает налоговую нагрузку и способствует более эффективному международному налоговому планированию.

Несмотря на наличие некоторых авторитарных черт, Сингапур считается стабильным государством с сильной ориентацией на бизнес. Страна известна своей деловой этикой, прозрачностью и высоким уровнем защиты инвесторов.

Крипторегулирование в Турции 🇹🇷

Сейчас крипта в Турции находится в серой зоне. Также, в серой зоне списке FATF находится и сама Турция. Чтобы из него выбраться правящей партией был разработан и внесён в парламент проект закона о криптовалюте.

Он предусматривает, что компании оказывающие криптоуслуги, связанные с хранением криптоактивов, операциями по их покупке, продаже и передаче, а также владельцы криптовалютных платформ для работы в Турции должны получить лицензию у регулятора.

Кроме того, проект закона содержит финансовые и операционные требования к криптоплатформам и криптоуслугам. Регулятор в нём наделён полномочиями принимать акты и инструкции касающиеся деятельности криптокомпаний, в том числе в отношении противодействия отмыванию денежных средств и финансированию терроризма.

Турецкие законодатели надеются, что FATF оценит их усилия и наконец исключит из своего серого списка, в котором страна находится с 2021 года. Также, этим законом они хотят развивать финансовую инфраструктуру Турции и привлекать инвестиции в криптовалютный сектор путем создания более безопасной и регулируемой среды.

Посмотрим что из этого выйдет...

Персональные данные в Китае 🇨🇳

В последние десятилетия в Китае активно развивался цифровой сектор, что привело к необходимости строгого контроля и защиты персональных данных граждан. Закон о защите персональной информации (the Personal Information Protection Law или PIPL) был принят в 2021 году. Он регулирует вопросы, связанные с обработкой данных физических лиц и имеет схожие черты с Общим регламентом по защите данных (GDPR) Европейского союза.

В PIPL, как и GDPR, закреплён экстерриториальный принцип действия. То есть он применяется не только к организациям и лицам, обрабатывающим информацию непосредственно на территории Китая, но и к тем, кто обрабатывает данные жителей Китая за пределами страны. При этом закон требует от них создания специального юридического лица или назначения представителя на территории Китая.

PIPL накладывает строгие требования на локализацию данных и ограничения на передачу данных за пределы страны. Согласно закону, граждане имеют право знать какая информация о них обрабатывается, ограничивать или запрещать её обработку, а также на исправление и удаление своих данных.

Помимо сходств, PIPL и GDPR имеют различия. Самое важное, на мой взгляд, это отсутствие в китайском законе такого основания для обработки данных, как "законный интерес". Благодаря своей гибкости и широте формулировок, данное основание в Европе применяется очень часто. Но вот в Китае оно недоступно, вместо него нужно брать у лица согласие на обработку его данных.

За нарушения положений о защите данных PIPL предусматривает штрафы, максимальный размер которых может достигать 50 миллионов юаней (около 7 миллионов долларов США) или 5% годового дохода компании за предшествующий финансовый год.

Китайское правительство уже продемонстрировало свою решимость в принуждении к соблюдению PIPL. Так, в 2023 году штраф в размере 50 миллионов юаней получила китайская компания CNKI, которая управляет крупнейшей цифровой академической базой данных. Было установлено, что компания собирала персональную информацию пользователей без их согласия через 14 приложений и незаконно хранила её после закрытия учетных записей.

Икс проиграла иск о правах на пользовательский контент

Суд в США отказал в удовлетворении иска компании X (бывший Twitter), которая обвинила израильскую компанию Bright Data в незаконном копировании и продаже контента, а также в продаже инструментов, позволяющих копировать и продавать контент с их платформы. Соцсеть Илона Маска посчитала обход её анти-скрейпинговых мер нарушением условий использования и авторских прав.

Bright Data предлагает услуги и софт связанный с веб-скрейпингом. Веб-скрейпинг - это процесс автоматического сбора данных с сайтов. Обычно это делается с использованием программ или скриптов, которые загружают веб-страницы, извлекают нужную информацию и сохраняют её в удобном для дальнейшей обработки формате. Данные могут использоваться в различных целях, в том числе аналитических или для тренировки искусственного интеллекта.

Отказывая в удовлетворении иска судья заявил, что использование инструментов для скрейпинга само по себе не является нарушением закона. Предоставление социальным сетям права единоличного распоряжаться общедоступными данными влечёт риск создания информационных монополий, которые не служат интересам общества. Суд пришёл к выводу, что X де-факто не обладает авторским правом на контент, который пользователи X сделали публичным.

Генеральный директор Bright Data на радостях заявил:

Победа Bright Data над X делает очевидным для всего мира, что публичная информация в сети принадлежит каждому из нас, и любая попытка отказать общественности в доступе к ней обречена на провал.

GDPR против ChatGPT

Некоммерческая организация NOYB, основанная известным австрийским юристом Максом Шремсом, подала жалобу на OpenAI в Австрийское управление по защите данных, обвинив компанию в нарушении Общего регламента Европейского союза по защите данных (GDPR).

Согласно требованиям GDPR компании, обрабатывающие данные, обязаны обеспечивать их точность (достоверность). Что касается информации, генерируемой ChatGPT, NOYB утверждает, что нет никакой правовой защиты от так называемых «галлюцинаций» или неправильных ответов, предоставляемых большими языковыми моделями. В некоторых случаях эти ошибки могут быть очень серьёзными, как, например, когда один известный журналист узнал от ChatGPT, что он умер. То есть они по факту могут сочинять информацию о человеке, что по мнению Шремса идёт вразрез с принципами GDPR.

Для OpenAI, как и для многих других компаний, занимающихся искусственным интеллектом, жалоба может стать большой проблемой и нежелательным прецедентом.

Шремс в вопросах персональных данных парень очень серьёзный и обычно доводит начатое до конца. Ранее он развалил в судах два решения Еврокомиссии о передаче данных из ЕС с США, чем значительно усложнил работу американских технологических компаний на европейских рынках. Также он с соратниками из NOYB периодически кошмарит Facebook, Google, Spotify и другие IT компании, из-за чего те порой попадают в Европе на миллиардные штрафы за нарушения связанные с персональными данными.

В США освобождают сотрудников от ограничений в работе на конкурентов

Положения о неконкуренции или об отказе от конкуренции (non-compete clauses) - это условия контракта, по которым одна сторона (обычно работник) соглашается не работать на конкурентов своего работодателя, а также не осуществлять какой-либо деятельности, которая конкурирует или может конкурировать с деятельностью работодателя в течение определенного периода и на определенной территории. Такие положения особенно широко распространены в сфере IT и могут сильно ограничивать работника при трудоустройстве.

🇺🇸Федеральная торговая комиссия США (FTC) пришла к выводу, что наличие таких положений в договорах с работниками является проявлением недобросовестной конкуренции, противоречит законодательству и должно быть запрещено. Решение FTC имеет приоритет над законами штатов и вступит в силу через 120 дней после его публикации в Федеральном реестре.

Запрет распространяется как на новые соглашениям, так и на действующие, отменяя прописанные в них положения о неконкуренции. Исключения предусмотрены только для сотрудников руководящего звена. Работодатели обязаны уведомить работников, о том, что их существующие положения о неконкуренции не будут применяться после вступления решения FTC в силу.

В Европе такие положения зачастую чётко регулируются в трудовом законодательстве конкретных стран, чтобы сбалансировать интересы работника и работодателя.

🇪🇪Например, в Эстонии обязательства о неконкуренции могут действовать не более чем год после прекращения трудовых отношений. Кроме того, работодатель в течение этого срока обязан выплачивать бывшему сотруднику адекватную компенсацию за их выполнение, так как эти обязательства определённым образом ограничивают его трудовые права и экономические возможности.

Персональные данные в Калифорнии

IT компаниям, которые планируют работать в США, необходимо учитывать положения законов о персональных данных разных штатов. Наиболее подробным (и опасным в случае несоблюдения) является Калифорнийский закон о защите персональной информации потребителей (California Consumer Privacy Act или CCPA).

Он был принят 28 июня 2018 года. Акт предоставляет жителям Калифорнии различные права в отношении их персональных данных (в акте используется термин "персональная информация"). Среди них можно выделить:
🟢право знать, какая персональная информация собирается;
🟢право знать, продаётся ли или раскрывается ли их персональная информация и кому;
🟢право запретить продажу персональной информации;
🟢право потребовать удалить персональную информацию;
🟢право на исправление неточной информации;
🟢право на ограничение использования чувствительных персональных данных.

CCPA применяется к любому бизнесу который собирает персональную информацию от потребителей в Калифорнии, даже если он физически не находится в этом штате или вообще в стране. Но при этом должно выполняться хотя бы одно из следующих условий:
🟠годовой валовый доход компании выше $25 миллионов;
🟠компания осуществляет покупку, получение или продажу персональной информации в отношении минимум 100 000 потребителей;
🟠более половины своего годового дохода компания получает от продажи персональной информации потребителей.

Для соблюдения CCPA компании должны внедрять необходимые меры по защите персональной информации и обеспечивать прозрачность при её обработке. Это включает обязанность публиковать уведомление о конфиденциальности (Privacy Notice) в доступном виде, где должен быть описан порядок сбора данных, их раскрытия и способы, которыми потребители могут реализовать свои права.

Ответственность. Компании, которые допускают утечки данных, должны будут на основании гражданских коллективных исков возместить от $100 до $750 каждому жителю, чьи данные были затронуты утечкой, за каждый такой инцидент, или возместить фактические убытки, в зависимости от того, какая сумма больше. При этом уполномоченный представитель Генеральной прокуратуры Калифорнии может заявить гражданский иск самостоятельно от имени жителей штата. Другие нарушения караются судебными запретами и штрафами до 2500 долларов за каждое неумышленное нарушение и до 7500 долларов за каждое умышленное нарушение. Штраф должен быть взыскан в рамках гражданского иска, поданного от имени жителей штата Калифорния Генеральным прокурором.

Как видно, подход к регулированию обработки персональных данных в CCPA немного отличается от подхода в GDPR. Поэтому лучше включать Privacy Notice для жителей Калифорнии в Privacy Policy в виде отдельного раздела.

Криптолицензия на Кайманах

Каймановы острова это британская заморская территория в Карибском море и популярный оффшор. Кайманы любят за благоприятные регулирование, прежде всего налоговое, полное иностранное владение, минимальные требования к регистрации и корпоративному управлению компанией.

В 2020 году Кайманы приняли свой закон о крипте - Virtual Asset (Service Providers) Act. В целом там всё стандартно. Для предоставления криптоуслуг компании надо зарегистрироваться у регулятора - в валютном управлении Каймановых островов (CIMA). Если компания хочет оказывать кастодиальные услуги или действовать как криптобиржа, то надо получить лицензию.

Из интересного: акт проводит различия между цифровыми активами и токенами виртуальных услуг. Единственной функцией последних является предоставление доступа к приложению или услуге лицом, выпустившим такие токены. То есть по сути это утилитарные токены о которых я писал здесь. Согласно акту они не считаются виртуальными активами и связанные с ними услуги не требуют регистрации или лицензирования.

Также на Кайманах есть антиотмывочное законодательство - AML regulations. Его положения соответствуют рекомендациям FATF, включают в себя требования по Travel Rule и содержат отдельный раздел, посвящённый операциям с криптовалютами. К этим регуляциям есть очень подробные разъяснения. И всё это на английском языке.

В общем на мой взгляд Кайманы очень удобная юрисдикция для криптокомпаний. Во многом благодаря грамотному регулированию и репутации надёжного оффшора.

Персональные данные в Бразилии

Не только Европа старательно заботится о персональных данных своих жителей. Другие страны следуют её примеру и принимают свои законы о персональных данных. При запуске IT продуктов, которые будут доступны по всему миру, надо учитывать положения этих законов чтобы не словить штраф или бан на перспективных рынках.

Например, Бразилия с населением в 215 миллионов человек имеет свой закон о персональных данных, не менее суровый чем GDPR - Lei Geral de Proteção de Dados (LGPD). Собственно европейская регуляция и вдохновляла бразильских законодателей.

LGPD вступил в силу 18 сентября 2020 года. Он применяется как к обработке данных осуществляемой в Бразилии, так и к обработке данных людей, находящихся в Бразилии, независимо местоположения организации. Т.е. он охватывает деятельность даже тех юридических лиц у которых нет физического присутствия в Бразилии.

LGPD определяют права субъектов данных. Они включают: право на доступ к данным, исправление, удаление, анонимизацию и возражение против обработки персональных данных, а также право на переносимость данных (portability) и право отозвать согласие на их обработку.

LGPD предоставляет 10 правовых оснований для обработки персональных данных (что на четыре больше, чем у GDPR). Организации могут передавать персональные данные за пределы Бразилии при определённых условиях. Например, когда субъект данных предоставил предварительное и информированное согласие на такую передачу.

Ну и самое главное: ответственность. Штрафы за нарушение положений LGPD могут составлять до 2 % годового дохода организации в Бразилии, но не более 50 млн бразильских реалов за одно нарушение (~ 9 млн. евро или ~10 млн долл. США). Местный регулятор также может запретить сбор данных, их обработку или потребовать удаления ранее собранных персональных данных.

В целом бразильский LGPD очень похож на европейский GDPR. Однако Европа не считает, что Бразилия обеспечивает адекватный уровень защиты персональных данных так как пока не приняла в отношении этой страны “решение об адекватности” (Adequacy decision), которое бы позволило свободную передачу данных между юрисдикциями. Хотя, судя по анонсам, работа в этом направлении находится уже в "финальной стадии".

В России хотят создать государственную платформу для конфискованной криптовалюты

Всё больше и больше криптовалюты изымается в рамках расследований уголовных дел. Поэтому остро встала проблема её централизованного хранения и дальнейшего использования государственными структурами. Минфин и МВД до 1 октября 2024 года должны проработать вопрос создания локализованной в России цифровой платформы, находящейся под контролем государства, куда будут поступать изъятые в рамках уголовных дел средства.

На данный момент порядок изъятия и хранения правоохранительными органами криптовалюты не урегулирован. Сообщается, что зачастую средства находятся на кастодиальных кошельках под контролем иностранных компаний. Это влечёт за собой риски их утраты или ограничения к ним доступа. Также, не стоит забывать, что отсутствие правил и прозрачности при хранении крипты создаёт благоприятные условия для её дальнейшего хищения и прочих злоупотреблений.

Государственная платформа скорее всего будет представлять из себя сервис кастодиальных кошельков, где государственные органы смогут создавать отдельные аккаунты для хранения криптовалют и дальнейшего распоряжения ими в соответствии с законом и решением суда. Лично я не слышал о подобных платформах за рубежом, так что идея довольно прогрессивная, хотя и давно назревшая.

Регулирование стейблкоинов

Хочу немного рассказать о регулировании стейблкоинов. Но для начала немного о самих этих монетах.

💰Стейблкоины (stablecoins) это токены, которые имеют некую стабильную, не поддающуюся волатильности стоимость. Поддерживают такое постоянство разными способами. Самый очевидный - за счёт обеспечения долларами или другими фиатными валютами. То есть, условно, эмитент гарантирует что вы всегда сможете обменять у него один токен на один доллар. В подтверждение он чаще всего заявляет о наличии у него соответствующих резервов. Так устроены самые популярные стейблы - USDT и USDC.

Также есть вариант обеспечения стоимости токена другими товарами, например золотом. Или даже другой криптовалютой. Существует особый подвид таких токенов - алгоритмические стейблкоины. В них стоимость регулируется за счёт управления эмиссией.

🇪🇺В большинстве юрисдикций регулирование стейблкоинов ничем не отличается от регулирования других видов токенов. Но Европа пошла дальше. В криптовалютной регуляции Markets in Crypto-Assets (MiCA), которая вступает в силу в конце этого года, предусмотрено сразу два вида стейблкоинов:

E-money tokens — это криптоактивы, целью которых является поддержание стабильной стоимости за счет привязки к стоимости одной официальной валюты.

Asset-referenced tokens - это криптоактивы, стабильная стоимость которых поддерживается за счёт привязки к нескольким официальным валютам, товарам, другим криптоактивам, а также их комбинациям.

💶Эмитенты этих токенов должны будут соблюдать ряд условий. В частности, до эмиссии они обязаны получить специальное разрешение у регулятора и опубликовать документацию. Также есть требования к минимальному капиталу и собственным средствам (350 000 евро или 2% от среднего количества выпущенных монет). Регуляция требует, чтобы не менее 30% полученных от эмиссии средств всегда хранилось на отдельных счетах в кредитных учреждениях. Оставшиеся активы должны быть инвестированы в финансовые инструменты с низким уровнем риска, выраженные в той же валюте, что и обеспечение стейблкоинов. Определенные условия предусмотрены и для рекламы токенов.

Кроме того, Европейское банковское управление (EBA) сможет определять некоторые стейблкоины как значимые. Например, когда размер клиентской базы токена превышает 10 миллионов пользователей или его рыночная капитализация превышает 5 миллиардов евро. Так как нестабильность данных токенов несёт риски для финансовой системы ЕС, их эмитенты должны будут соблюдать более строгие правила, в частности в области эффективного управления рисками, распределённого хранения активов и т.д.

Парламент ЕС принял закон об искусственном интеллекте (AI Act)

🇪🇺Он вводит ряд правил для продуктов использующих искусственный интеллект и классифицирует их по степени риска. Закон должен пройти окончательную проверку юристами и лингвистами, прежде чем будет официально одобрен Советом министров. Он будет вступать в силу поэтапно, в течение следующих двух лет. Первые нормы начнут действовать через шесть месяцев.

Согласно акту, системы с ИИ классифицируются по потенциальному вреду, который они могут нанести, если не будут работать так, как задумано. Например, к системам с высоким риском относятся системы, которые используются в критической инфраструктуре. Самый высокий уровень риска - "неприемлемый". Такие системы будут запрещены.

🤖К системам с высоким риском применяются самые строгие правила. Так, разработчики обязаны вести журналы действий и процессов системы, чтобы можно было отследить как ИИ принимает решения, которое в впоследствии может быть оспорено (например, решения касающееся трудоустройства).

Вводится запрет на нецелевой сбор изображений лиц из интернета или записей камер видеонаблюдения для создания баз данных распознавания лиц. Кроме того будет запрещено использование технологий распознавания эмоций на рабочем месте и в школах, а также социальный скоринг и некоторые виды полицейского контроля, основанные на профилировании личности.

📷Использование правоохранительными органами систем распознавания лиц в режиме реального времени разрешено в исчерпывающе перечисленных и ограниченных ситуациях. Например, поиск пропавшего человека или предотвращение террористической атаки.

Наконец, вводятся обязательства для разработчиков по соблюдению требований прозрачности при обучении ИИ, включая соблюдение закона об авторском праве. Нормы закона обязывают разработчиков публиковать подробное описание контента, который они используют для такого обучения.

Недавно была новость о том, что FATF, вопреки опасениям, не стала включать Россию в "серый", а то и "чёрный" списки стран. Расскажу подробнее о том, что это за списки и чем чревато попадание в них.

Как я уже писал, рекомендации межправительственной комиссии по финансовому мониторингу (FATF) направлены на борьбу с отмыванием денег и не имеют силы закона. Они лишь ориентир, на основе которого государства принимают свои национальные нормы. Однако, FATF оценивает эти нормы и на основании данной оценки формирует списки стран в зависимости от соблюдения ими рекомендаций.

⚫️Черный список FATF, также известный как список стран с высоким риском, включает юрисдикции, которые FATF считает несоблюдающими международные стандарты в области борьбы с отмыванием денег и финансированием терроризма. По мнению FATF эти страны представляют серьезную угрозу для мировой финансовой системы. Попадание в чёрный список фактически обрубает международные инвестиции и приводит к серьёзнейшим ограничениям в международных финансовых операциях. Банки в большинстве юрисдикций не будут открывать счета гражданам и компаниям из этих государств и осуществлять связанные с ними транзакции. Сейчас в чёрном списке три страны: КНДР, Иран и Мьянма.

⚪️Серый список FATF включает страны, которые либо не демонстрируют достаточные усилия по борьбе с отмыванием денег и финансированием терроризма, либо не соответствуют стандартам FATF, но выразили политическую волю к исправлению этой ситуации. По факту попадание в этот список может привести к частичным ограничениям в финансовых операциях, усилению надзора за транзакциями и ухудшению профиля риска граждан и компаний, связанных с этими странами. Сейчас в сером списке 21 государство. Туда попали в частности две страны ЕС: Болгария и Хорватия. Также, там находятся такие крупные страны как Турция, Филиппины и Южная Африка. В феврале FAFT исключила из этого списка ОАЭ.

Таким образом, попадание в черный список FATF может серьезно повлиять на финансовую и экономическую стабильность страны. И хотя серый список не так страшен, правительства попавших туда государств стараются сотрудничать с FATF и прилагают максимальные усилия для исправления ситуации, в том числе принимают все необходимые законы.

Техасцы против SEC

👥Храбрые жители Техаса решили (юридически) проучить Комиссию по ценным бумагам и биржам США (SEC) в судебном процессе. Альянс криптосвободы Техаса (Crypto Freedom Alliance of Texas или CFAT) и стартап Lejilex, который планирует запустить криптовалютную биржу, подали иск против SEC, оспаривая действия и полномочия комиссии в части регулирования сделок с криптовалютой.

🛡Членами CFAT являются такие значимые компании как Coinbase, a16z Crypto, Ledger, Paradigm и Blockchain Capital. При этом Coinbase уже является ответчиком в судебном процессе с SEC по обвинению в работе в качестве незарегистрированной биржи ценных бумаг.

🚫Истцы утверждают, что SEC не получала от Конгресса США чётких полномочий по регулированию цифровых активов и что правоприменительные действия комиссии основаны на чрезмерно широком толковании своих прав. Истцы также отмечают негативное влияние действий SEC на бизнес, так как непредсказуемый регулятивный подход создает атмосферу неопределенности и препятствует инновациям в криптоиндустрии.

🔃Другие их аргументы перекликаются с позицией Coinbase в своём судебном процессе. Юристы биржи настаивают, что толкование SEC понятия "инвестиционные контракты" в соответствии с тестом Хоуи - слишком широко. И вообще классификация сделок с цифровыми активами в качестве ценных бумаг является ошибочной и наносит ущерб законным криптовалютным операциям.

🤔Удастся ли Coinbase, CFAT и Lejilex победить SEC в суде - покажет время. Но подвижки в судебной практике в пользу криптокомпаний уже имеются. А ещё недавно стало известно об уходе высокопоставленного юриста SEC, специализирующегося на делах, связанных с криптовалютой, в частный сектор. Но на мой взгляд, если государство согласно с подходом SEC по регулированию крипты, то проблем с тем, чтобы более чётко прописать её полномочия - не возникнет.