Европейский центральный банк (ЕЦБ) в своем блоге описал новые банковские риски, на которые регулятор собирается обратить пристальное внимание. Такие риски связаны c переходом банков в дистанционный режим обслуживания клиентов в период пандемии. ЕЦБ считает важным для банков сохранить контроль за своими операциями и не стать чрезмерно зависимыми от конкретных технологий и ИТ-инфраструктуры, например, от облачных технологий. Условия оказания услуг, переданных на аутсорсинг, должны быть четкими и понятными. Банки должны иметь постоянный контроль над выполнением поставщиками своих обязанностей. ЕЦБ обращает внимание на необходимость увеличить инвестиции в системы, осуществляющие резервное копирование в режиме реального времени, для обеспечения защиты данных клиентов.

Исследование, подготовленное по запросу Европейского парламента, предсказывает развитие цифровых услуг до 2030 года. Авторы считают, что в течение следующих двух лет в трендах будут роботы, способные выполнять практические задачи, а также «бесшовные» платежные сервисы (такие как WeChat, Alipay) и 5G. До 2025 года будут развиваться индивидуализированные медицинские сервисы, «бесшовная» коммерция (слияние онлайн и оффлайн торговли), автоматизация многих сфер труда и 3D печать. К 2030 году мир увидит интернет 6G, беспилотный транспорт станет частью обычной жизни, многие сервисы будут персонализированы на основе ДНК, а эволюция глобального климата заставит экономику стать экологически позитивной.

Агентство по защите данных Нидерландов (DPA) в апреле и марте 2020 наложило два крупных штрафа за нарушение GDPR. Королевская ассоциация большого тенниса Нидерландов делалась персональными данными своих членов с двумя спонсорами, ссылаясь на свой законный интерес (такое основание, согласно GDPR, позволяет не запрашивать согласие на раскрытие данных). DPA решило, что законного интереса на раскрытие данных у Королевской ассоциации не было, так как такой интерес должен следовать из нормы закона; интерес Королевской ассоциации был исключительно коммерческий. Размер штрафа составил EUR 525,000. Второй штраф, в размере EUR 725,000, был наложен DPA на компанию, которая использовала отпечатки пальцев своих сотрудников для фиксирования времени прихода на работу и количества отработанных часов. Несмотря на то, что компания получала согласие на обработку биометрических данных, DPA решило, что такое согласие не было добровольным, так как у сотрудников не было выбора.

Агентство по защите данных Великобритании (ICO) выпустило руководство для организаций, которые используют искусственный интеллект. Цель документа - помочь компаниям соблюдать требования GDPR. Руководство описывает, как компании должны объяснять принятые искусственным интеллектом решения людям, которых они касаются (например, при постановке медицинских диагнозов, в сфере подбора персонала, и т.п.). Объяснения должны касаться процесса работы ИИ, результатов такой работы, и давать людям представление о том, что произошло в случае принятия конкретного решения. Авторы обратили особое внимание на проблему «черного ящика» ИИ, при которой создатели системы не знают точно, как ИИ приходит к тому или иному решению. Руководство рекомендует использовать такие модели только в случае, если заранее были созданы дополнительные способы интерпретации действий системы, позволяющие достичь приемлемого для отрасли уровня объяснимости принятых решений. Субъекты, в отношении которых принимаются решения, должны получить полезную для понимания процессов информацию и обоснование принятого решения.

Центральный банк Франции объявил об успешном завершении первого тестирования своей цифровой валюты, основанной на технологии блокчейн. В рамках эксперимента дочерняя компания Societe Generale выпустила 40 миллионов обеспеченных облигаций на публичной блокчейн сети. Облигации были мгновенно погашены с использованием прототипа цифровой валюты Центрального банка.

В Нидерландах 21 мая 2020 года вступил в силу закон, регулирующий деятельность лиц, которые оказывают услуги в сфере криптовалют. Под регулирование подпадают:
1. Криптообменники, криптоброкеры, специализрованные банкоматы, которые обменивают криптовалюту на фиатные деньги.
2. Криптокошельки и другие компании, которые хранят частные криптографические ключи.
Такие лица должны зарегистрироваться, если они учреждены в ЕС или их головной офис находится в какой-либо стране ЕС. В противном случае продолжать свою деятельность они не смогут. Процесс регистрации очень похож на процедуру получения финансовой лицензии; он может включать в себя интервьюирование топ-менеджеров и владельцев более 10% капитала криптокомпаний.

Финансовый регулятор Сингапура (MAS) запустил программу Veritas, которая должна способствовать добросовестному использованию искусственного интеллекта и анализа данных финансовыми организациями. Первым шагом стала разработка системы оценки использования ИИ при формировании кредитного рейтинга клиентов и в процессе маркетинга финансовых услуг. Исходный код такой системы оценки будет опубликован до конца этого года и финансовые компании смогут интегрировать его в свои IT системы. Это поможет компаниям подтвердить, что используемые ими решения на основе ИИ справедливы и не наносят ущерб потребителям финансовых услуг.

ICMA (Международная ассоциация рынков капитала) опубликовала обновленный реестр сведений о законодательных инициативах в Европе, Северной Америке и Азии, связанных с технологией распределенного реестра (Distributed Ledger Technology – DLT). Oрганизация отмечает, что за последние три года на международном рынке облигаций все большую популярность набирают сделки с использованием DLT. На данный момент такие сделки носят экспериментальный характер. Одним из основных препятствий для широкого применения технологии называют отсутствие сформированного законодательного регулирования. Сведения, которые собирает ICMA, включают в себя информацию о законопроектах, официальных руководствах, стратегических исследованиях и публикациях. Они помогают понять, в каком направлении будет развиваться регулирование DLT и каких изменений стоит ожидать.

Ассоциация BAFT (The Bankers Association for Finance and Trade) обнародовала результаты работы над концепцией платежных обязательств, которые могут быть использованы в рамках цифровых торговых инструментов, выпущенных в распределенных сетях. В отчете утверждается, что технология распределенного реестра (Distributed Ledger Technology – DLT) может существенно упростить процедуры, которые используются в рамках торгового финансирования в настоящее время. DLT может стать единым источником истинных сведений для многочисленных участников торгового финансирования. Данные будут содержаться в защищенном криптографией реестре, который нельзя подделать. Они будут доступны для всех участников торговой сделки; изменения будут отображаться в режиме реального времени. Использование DLT и платежных обязательств, разработанных Ассоциацией, может существенно ускорить традиционные процессы, усилить цифровую трансформацию бэк-офисов банков и увеличить количество автоматизированных процессов.

Всемирный экономический форум (WEF) сформулировал принципы, на которых должна быть основана разработка решений на основе блокчейна. WEF призывает всех причастных – инженеров, регулирующие органы, международные организации, органы управления корпораций – к их соблюдению для защиты прав людей, корпораций и общества в целом. Основополагающими ценностями блокчейна провозглашены:
- прозрачность и доступность (право на получение информации о системе);
- совместимость (право участников обладать и распоряжаться своими данными);
- безопасность (право на защиту данных);
- подотчетность (право на информацию о доступных ресурсах управления системой).

Наш лаконичный разбор законопроекта о цифровых валютах опубликован! Совместно с Solid Case law firm.

В России собираются запретить криптовалюту. Совместно с Каналом Цифровое право (https://t.me/digital_law_trends) мы подготовили детальный разбор законопроекта, который предусматривает данный запрет

Читайте статью по ссылке http://solid-case.com/media-czentr/obzoryi-zakonodatelstva/rubrika-1/kriptovalyutu-v-rossii-sobirayutsya-zapretit

ESMA (Европейское управление по надзору за рынком ценных бумаг) начало консультации в отношении проекта методических рекомендаций по аутсорсингу компаниями различных своих функций поставщикам облачных услуг. ESMA ставит своей целью помочь компаниям идентифицировать риски, связанные с облачными сервисами, а также управлять ими. Рекомендации касаются следующих сфер: - стратегия и внутренняя политика компании по облачному аутсорсингу; - комплексная проверка до заключения соглашения с поставщиком услуг; - условия договора об оказании услуг; - информационная безопасность; - стратегии выхода из договорных отношений; - право на доступ и аудит; - поднаем сторонних организаций поставщиками услуг; - проверка выполнения договорных обязательств.

По запросу Европейского парламента было подготовлено исследование ответственности посредников в интернете. К посредникам относятся поисковики, интернет платформы, социальные сети и т.п. Сейчас эта сфера регулируется Директивой ЕС об электронной коммерции. Авторы исследования рекомендуют поправки к Директиве, которые могут войти в новый Акт ЕС о цифровых услугах. Авторы предлагают закрепить на уровне законодательства ЕС, в каких случаях интернет посредники будут считаться нарушителями и нести ответственность за действия третьих лиц. По общему правилу наступление ответственности будет зависеть от роли посредника. Если он существенным образом влияет на деятельность третьих лиц, которые совершили нарушение, он будет нести такую же ответственность, как если бы сам совершил правонарушение.
Кроме того, предлагается наложить на посредников обязанность проверять своих клиентов и проводить процедуры «знай своего бизнес партнера» (Know Your Business Customer) до начала сотрудничества. Необходимо будет проверять информацию о клиентах через Европейский бизнес реестр (European Business Register) или Реестр бенефициарных владельцев компаний (Ultimate Beneficial Owner Register). Нововведения сопровождаются запретом оказывать услуги компаниям, не прошедшим такую проверку.

AFME (Европейское подразделение Глобальной ассоциации финансовых рынков – GFMA) описало свое видение глобального подхода к классификации криптоактивов. Подход AFME основан на том, что регулирование должно отталкиваться от характеристик существующих криптоактивов и связанных с ними рисков. Криптоактивы предложено поделить на 6 классов:

1. Криптовалюты
2. Криптоактивы со стабилизированной ценностью, а именно:
- Цифровые валюты центральных банков (CBDC)
- Токены инфраструктуры финансового рынка (FMI Tokens)
- Токенизированные деньги коммерческих банков
- Стейблкоины (привязанные к активам или к алгоритмам)
3. Токены-ценные бумаги
4. Расчетные токены
5. Утилитарные токены
6. Иные криптоактивы

Подробнее можно прочитать на стр.10-12 документа ↓

Начал работу альянс IWA (InterWork Alliance) – некоммерческая, технологически нейтральная организация, которая будет разрабатывать стандарты токенизированных экосистем. Приложения на основе распределенных реестров имеют огромный потенциал, но сейчас развитие тормозит наличие большого количества платформ, несовместимых между собой. Необходима стандартизация, которая позволит компаниям выбирать модель распределенного бизнеса, а не конкретную платформу. InterWork Alliance собирается установить стандарты разработки приложений на основе распределенного реестра, в том числе стандарты токенизации ценных активов, применимых к ним соглашений, а также безопасных методов аналитики данных.

Финансовый регулятор Маврикия (FSC) выпустил рекомендации по выпуску токенов-ценных бумаг и работе торговых платформ, на которых они торгуются. Токены-ценные бумаги определены как ценные бумаги, выпущенные в соответствии с законодательством о ценных бумагах, но представленные в цифровом формате. Торговые системы, на которых можно торговать такими токенами, должны получать лицензию FSC. Любопытно, что на торговые системы накладывается обязанность раз в год проводить аудит своих IT систем и процессов с привлечением независимых IT консультантов и передавать отчет об аудите в FSC.