На чем сердце успокоится?

Куда пойдет «цифровое» регулирование в России.

Хорошо известно, что финансовый сектор – драйвер перехода к цифровой экономике с внедрением всех сопутствующих технологий, в числе которых обычно указывают BigData, искусственный интеллект и, конечно, блокчейн, на базе которого работают все приложения с криптовалютами. Последняя тема безусловно, самая хайповая – она привлекает внимание граждан, многочисленных СМИ и отечественных законодателей, которые в срочном порядке готовят несколько законопроектов, которые в не менее срочном порядке предполагается принять.

Всегда заранее хочется знать, что нас ждет с новыми законами? К чему готовиться? Ситуация с криптовалютой не совсем однозначная и прозрачная, тем более, что сейчас депутаты переписывают законопроекты и отличий от первоначальных версий будет много.

Что важно? При всей непредсказуемости законодательного процесса, у наших законов есть общая черта: они частенько копируют соответствующие международные нормы, являясь по сути репликами на многие из них. К примеру, 152-ФЗ во многом перенял все то, что было до него в Евродирективе 96/46/СЕ, а «антиотмывочный» закон 115-ФЗ появился сразу после рекомендаций ФАТФ и во многом базировался на них. По части криптовалют следует ожидать повторения такой же истории.

Основным рупором по проблемам криптовалют сегодня является американский орган надзора и регулирования рынка ценных бумаг SEC (The United States Securities and Exchange Commission).

Что говорит эта организация?

Ничего конкретного и последовательного в части законодательных норм пока, увы, нет, но уже появилось понимание роли криптовалют и токенов. Криптовалюта - это не ценная бумага и SEC не будет регулировать биткойн и Ether в качестве ценных бумаг. Однако криптовалюты, токены или любой цифровой актив, используемый в процессе сбора средств (известном нам как первоначальное предложение монет или ICO), станут ценными бумагами и будут регулироваться также, как и любые ценные бумаги под юрисдикцией SEC. Все это будет сделано для защиты прав инвесторов: до сих пор, по мнению многих, крипторынок - это спекулятивная игра, только замаскированная в технологический прорыв в денежно-кредитной политике.

Наиболее конкретным намерением американского регулятора является стремление жестко контролировать периметр активности криптовалютчиков: внутри этого периметра можно делать с криптоактивами все что хочешь, а вот выходить за периметр в основной «фиатный» мир будет непросто - появятся нормы контроля. Отдавать процессы обмена валют на самотек никто не собирается. Так, SEC уже выделил значительную часть своих ресурсов для контроля за рынком ICO, а многочисленные интернет-платформы для криптовалютной торговли будут подвергаться прямому контролю со стороны SEC и со стороны другого регулятора - CFTC, комиссии по торговле товарными фьючерсами (Commodity Futures Trading Commission), осуществляющей контроль исполнения закона о товарных биржах.

Такого же примерно ракурса, видимо, следует ожидать от наших законодателей.

В числе других грядущих трансформаций я упомяну закон «О персональных данных» 152-ФЗ, который также, видимо, изменится в связи с появлением «Европейского свода законов о защите персональных данных» или GDPR. GDPR заменил соответствующие национальные правила и стандарты государств-участников ЕС и с 25 мая 2018 года все субъекты рынков 28 государств ЕС начали работу в единой правовой среде. Экономический эффект от внедрения единых норм GDRP составит 2,3 млрд. евро в год.

Нормы GDPR затронут, увы, и многие отечественные компании. Адаптация к нормам GDPR - огромная работа, которая ляжет на службы ИТ, ИБ и корпоративных юристов. Хитроумные регламенты GDPR потребуют всякий раз своего осмысления – например, просто взять и удалить информацию из ИТ-систем по первому запросу субъекта ПД окажется не всегда возможным технически или вследствие правовых коллизий со смежным законодательством (например, с законодательством об архивном деле).

Европейцы от контроля за нормами GDPR отступать не намерены, а огромные штрафы в 20 млн. евро за нарушения норм GDPR появились неслучайно. Обстановка в мире достаточно непростая - поводы со стороны GDPR могут быть использованы, в том числе, для «наказания» крупных отечественных представителей бизнеса – конкуренцию никто не отменял.

Многие банки пока относятся к GDPR несколько сквозь пальцы - ожидают очередных писем и инструкций по этой теме от ЦБ. Указания незамедлительно появятся, когда депутаты возьмутся за 152-ФЗ и приведут его в соответствие с международными законами в части ужесточения наказаний за нарушения защиты персональных данных, расширения категорий ПД и ужесточения штрафов за нарушение закона.

Так что и здесь изучать и готовиться надо уже сегодня, потому что с огромной вероятностью новый пересмотр этого закона 152-ФЗ ожидает нас уже в ближайшую осеннюю сессию.