Opublikowano Kategorie fintech, startupy

Skuteczne piaskownice regulacyjne: nie tylko finanse, ale też RODO

Zazwyczaj piaskownice regulacyjne koncentrują się na regulacjach finansowych. Nie są one jednak jedyną bolączką innowacyjnych startupów fintechowych. Bardziej kompleksowe rozwiązania, obejmujące również np. kwestie związane z ochroną danych osobowych, które dla fintechu bywają nawet istotniejsze niż ścisłe przepisy finansowe, mogłyby wysunąć Polskę do forpoczty atrakcyjnych światowych rynków wspierających fintech.

Czytaj dalej Skuteczne piaskownice regulacyjne: nie tylko finanse, ale też RODO

Opublikowano Kategorie przemysł kreatywny, spory

Coraz więcej sporów w branży gier wideo

Żądania Andrzeja Sapkowskiego, żeby podwyższyć jego wynagrodzenie za prawa autorskie do Wiedźmina, to wierzchołek góry lodowej. Zmiany w branży gier, spowodowane rosnącymi kosztami produkcji i dominacją cyfrowych form dystrybucji, będą prowadziły do coraz częstszych sporów, w szczególności na gruncie praw własności intelektualnej. Warto już teraz wiedzieć, co może stać się ich przyczyną i jak można im przeciwdziałać.

Czytaj dalej Coraz więcej sporów w branży gier wideo

Opublikowano Kategorie cyberbezpieczeństwo

Czy firmom grożą pozwy za wyciek danych?

Atak hakerski wykorzystujący lukę w niezaktualizowanym oprogramowaniu webowym amerykańskiej agencji kredytowej spowodował wyciek istotnych danych milionów klientów ze Stanów Zjednoczonych, Kanady i Wielkiej Brytanii. Amerykańskie władze federalne prowadzą dochodzenie, które może skutkować milionowymi karami. Szefowie firmy zostali wezwani na przesłuchania przed Kongresem. Agencji wytoczono największy pozew zbiorowy w historii USA. Mimo że brzmi to jak fabuła finansowego thrillera, to sprawa Equifax wydarzyła się naprawdę i może służyć jako lekcja na przyszłość.

Ataki hakerskie nie tylko zakłócają działalność gospodarczą oraz powodują straty finansowe i reputacyjne. Mogą też się skończyć surowymi karami za niedopełnienie obowiązków regulacyjnych dotyczących ochrony danych osobowych lub cyberbezpieczeństwa. Firmy, które padły ofiarą cyberprzestępstw, mogą też odpowiadać wobec klientów i pracowników za utratę lub wyciek istotnych danych. Odpowiedzialność odszkodowawcza w takich sprawach możliwa jest także na gruncie prawa polskiego i może dotyczyć każdego. Raporty na temat cyberbezpieczeństwa pokazują, że ok. ¾ firm doświadczyło jakiegoś rodzaju incydentu w zakresie cyberbezpieczeństwa. Nie wydaje się, aby te statystyki miały w najbliższym czasie spadać. Sytuacja ta została dobrze podsumowana przez byłego dyrektora Federalnego Biura Śledczego Roberta Muellera, który stwierdził: „Jestem przekonany, że istnieją tylko dwa typy firm: te, które zostały już zhakowane i te, które zhakowane dopiero zostaną. I nawet one zbiegają się w jedną kategorię: firm, które zostały już zhakowane i zostaną zhakowane ponownie”.

Czytaj dalej Czy firmom grożą pozwy za wyciek danych?

Opublikowano Kategorie blockchain, zmiany w prawie

Kryptowaluta jako instrument finansowy? Nowa propozycja w Unii Europejskiej

Status prawny kryptowaluty ma niezwykle istotne znaczenie nie tylko dla tzw. rynku krypto, ale również dla przyszłości rozwoju technologii blockchain. Ostatnie propozycje legislacyjne zgłoszone w Unii Europejskiej mogą sprawić, że działalność związana z blockchainem ulegnie w Europie znacznemu ograniczeniu.

Czytaj dalej Kryptowaluta jako instrument finansowy? Nowa propozycja w Unii Europejskiej

Opublikowano Kategorie ochrona prywatności/danych osobowych, przeciwdziałanie praniu pieniędzy

Nadgorliwość przy weryfikacji tożsamości klientów może być szkodliwa

Zarówno wśród podmiotów nowo utworzonych, jak i działających na rynku od pewnego czasu rośnie świadomość obowiązków wynikających z regulacji dotyczących prania pieniędzy i finansowania terroryzmu (dalej: AML). Przedsiębiorcy z różnych branż, w tym z branży technologicznej, nie zawsze zdają sobie jednak sprawę, że obowiązki te mają zastosowanie jedynie do określonych podmiotów, wskazanych w przepisach AML. Część przedsiębiorców, choć nie są objęci przepisami AML, stosuje wobec swoich klientów procedury weryfikacji tożsamości klientów (know your customer, KYC) odpowiadające tym wynikającym z przepisów AML. Problem polega na tym, że taka nadgorliwość może stanowić naruszenie przepisów prawa dotyczących innej dziedziny, w szczególności przepisów dotyczących ochrony danych osobowych, w tym przede wszystkim rozporządzenia ogólnego o ochronie danych osobowych (RODO).

Czytaj dalej Nadgorliwość przy weryfikacji tożsamości klientów może być szkodliwa

Opublikowano Kategorie blockchain, przeciwdziałanie praniu pieniędzy

Czy blockchain czeka nowa fala regulacji o przeciwdziałaniu praniu pieniędzy (AML)?

Jak wiadomo, regulacje dotyczące przeciwdziałania praniu pieniędzy (AML) są pierwszym obszarem polskiego prawa, w którym przyjęto przepisy odnoszące się bezpośrednio do kryptowalut (oraz przynajmniej niektórych innych rodzajów kryptodóbr). Zagadnieniom tym poświęciliśmy na tym blogu wiele miejsca.

Kierunek zmian w polskim prawie dotyczących AML wynika z rozwoju globalnego podejścia do tej tematyki. Prawdopodobnie największy wpływ mają na to prace FATF (Financial Action Task Force), międzyrządowej organizacji upoważnionej do tworzenia, pomocy we wdrożeniu i monitorowaniu standardów w zakresie przeciwdziałania praniu pieniędzy, finansowaniu terroryzmu oraz finansowaniu rozprzestrzeniania broni masowego rażenia. Gdy sięgniemy do dotychczasowych publikacji FATF na ten temat, jeszcze z 2014 r. oraz 2015 r., znajdziemy w nich wzorce bezpośrednio użyte m.in. w unijnych i polskich pracach nad rewizją przepisów AML.

Czytaj dalej Czy blockchain czeka nowa fala regulacji o przeciwdziałaniu praniu pieniędzy (AML)?