Zazwyczaj piaskownice regulacyjne koncentrują się na regulacjach finansowych. Nie są one jednak jedyną bolączką innowacyjnych startupów fintechowych. Bardziej kompleksowe rozwiązania, obejmujące również np. kwestie związane z ochroną danych osobowych, które dla fintechu bywają nawet istotniejsze niż ścisłe przepisy finansowe, mogłyby wysunąć Polskę do forpoczty atrakcyjnych światowych rynków wspierających fintech.
Blog prawa nowych technologii
Coraz więcej sporów w branży gier wideo
Żądania Andrzeja Sapkowskiego, żeby podwyższyć jego wynagrodzenie za prawa autorskie do Wiedźmina, to wierzchołek góry lodowej. Zmiany w branży gier, spowodowane rosnącymi kosztami produkcji i dominacją cyfrowych form dystrybucji, będą prowadziły do coraz częstszych sporów, w szczególności na gruncie praw własności intelektualnej. Warto już teraz wiedzieć, co może stać się ich przyczyną i jak można im przeciwdziałać.
Czy firmom grożą pozwy za wyciek danych?
Atak hakerski wykorzystujący lukę w niezaktualizowanym oprogramowaniu webowym amerykańskiej agencji kredytowej spowodował wyciek istotnych danych milionów klientów ze Stanów Zjednoczonych, Kanady i Wielkiej Brytanii. Amerykańskie władze federalne prowadzą dochodzenie, które może skutkować milionowymi karami. Szefowie firmy zostali wezwani na przesłuchania przed Kongresem. Agencji wytoczono największy pozew zbiorowy w historii USA. Mimo że brzmi to jak fabuła finansowego thrillera, to sprawa Equifax wydarzyła się naprawdę i może służyć jako lekcja na przyszłość.
Ataki hakerskie nie tylko zakłócają działalność gospodarczą oraz powodują straty finansowe i reputacyjne. Mogą też się skończyć surowymi karami za niedopełnienie obowiązków regulacyjnych dotyczących ochrony danych osobowych lub cyberbezpieczeństwa. Firmy, które padły ofiarą cyberprzestępstw, mogą też odpowiadać wobec klientów i pracowników za utratę lub wyciek istotnych danych. Odpowiedzialność odszkodowawcza w takich sprawach możliwa jest także na gruncie prawa polskiego i może dotyczyć każdego. Raporty na temat cyberbezpieczeństwa pokazują, że ok. ¾ firm doświadczyło jakiegoś rodzaju incydentu w zakresie cyberbezpieczeństwa. Nie wydaje się, aby te statystyki miały w najbliższym czasie spadać. Sytuacja ta została dobrze podsumowana przez byłego dyrektora Federalnego Biura Śledczego Roberta Muellera, który stwierdził: „Jestem przekonany, że istnieją tylko dwa typy firm: te, które zostały już zhakowane i te, które zhakowane dopiero zostaną. I nawet one zbiegają się w jedną kategorię: firm, które zostały już zhakowane i zostaną zhakowane ponownie”.
Kryptowaluta jako instrument finansowy? Nowa propozycja w Unii Europejskiej
Status prawny kryptowaluty ma niezwykle istotne znaczenie nie tylko dla tzw. rynku krypto, ale również dla przyszłości rozwoju technologii blockchain. Ostatnie propozycje legislacyjne zgłoszone w Unii Europejskiej mogą sprawić, że działalność związana z blockchainem ulegnie w Europie znacznemu ograniczeniu.
Nadgorliwość przy weryfikacji tożsamości klientów może być szkodliwa
Zarówno wśród podmiotów nowo utworzonych, jak i działających na rynku od pewnego czasu rośnie świadomość obowiązków wynikających z regulacji dotyczących prania pieniędzy i finansowania terroryzmu (dalej: AML). Przedsiębiorcy z różnych branż, w tym z branży technologicznej, nie zawsze zdają sobie jednak sprawę, że obowiązki te mają zastosowanie jedynie do określonych podmiotów, wskazanych w przepisach AML. Część przedsiębiorców, choć nie są objęci przepisami AML, stosuje wobec swoich klientów procedury weryfikacji tożsamości klientów (know your customer, KYC) odpowiadające tym wynikającym z przepisów AML. Problem polega na tym, że taka nadgorliwość może stanowić naruszenie przepisów prawa dotyczących innej dziedziny, w szczególności przepisów dotyczących ochrony danych osobowych, w tym przede wszystkim rozporządzenia ogólnego o ochronie danych osobowych (RODO).
Czy blockchain czeka nowa fala regulacji o przeciwdziałaniu praniu pieniędzy (AML)?
Jak wiadomo, regulacje dotyczące przeciwdziałania praniu pieniędzy (AML) są pierwszym obszarem polskiego prawa, w którym przyjęto przepisy odnoszące się bezpośrednio do kryptowalut (oraz przynajmniej niektórych innych rodzajów kryptodóbr). Zagadnieniom tym poświęciliśmy na tym blogu wiele miejsca.
Kierunek zmian w polskim prawie dotyczących AML wynika z rozwoju globalnego podejścia do tej tematyki. Prawdopodobnie największy wpływ mają na to prace FATF (Financial Action Task Force), międzyrządowej organizacji upoważnionej do tworzenia, pomocy we wdrożeniu i monitorowaniu standardów w zakresie przeciwdziałania praniu pieniędzy, finansowaniu terroryzmu oraz finansowaniu rozprzestrzeniania broni masowego rażenia. Gdy sięgniemy do dotychczasowych publikacji FATF na ten temat, jeszcze z 2014 r. oraz 2015 r., znajdziemy w nich wzorce bezpośrednio użyte m.in. w unijnych i polskich pracach nad rewizją przepisów AML.