Евросоюз принял новые правила обмена налоговыми данными по криптовалютам. Согласно им криптовалютные компании будут обязаны уведомлять об активах клиентов для обмена между налоговыми органами. Эти активы, в частности, будут включать в себя включая стейблкоины, NFT, токены DeFi и доходы от майнинга.
Документ будет опубликован в Официальном журнале ЕС и вступит в силу через 20 дней после того, как его утвердили главы минфинов Большой Европы. При этом новые требования к отчетности о криптоактивах начнут действовать не сейчас, а только с 1 января 2026 года.
Теперь новый закон, также известный, как Восьмая директива об административном сотрудничестве (DAC8), обязывает криптовалютные компании сообщать информацию о активах клиентов, которая будет автоматически распределяться между налоговыми органами.
Таким образом, налоговые органы получат возможность контролировать и оценивать все транзакции, совершенные физическими или юридическими лицами на территории ЕС, в целях противодействия отмыванию денег, неуплате налогов и иным финансовым злоупотреблениям.
Еврокомиссия уже заявила, что положения DAC8 о криптовалютах дополняют недавно принятые правила регулирования рынка цифровых активов (MiCA - Markets in Crypto Assets) и борьбы с отмыванием денег в соответствии с Положением о переводе средств (TFR).
«Директива улучшит способность государств-членов выявлять и бороться с налоговым мошенничеством, уклонением от их уплаты. Документ требует от всех базирующихся в ЕС VASP, независимо от их размера, сообщать о транзакциях от клиентов, проживающих в ЕС», — говорится в заявлении ЕК.
По замыслу, евроразработчиков DAC8, она должна помочь кардинально улучшить способность государств-членов союза выявлять и бороться с налоговым мошенничеством, уклонением от уплаты налогов, требуя от всех базирующихся в ЕС поставщиков услуг криптоактивов, независимо от их размера, сообщать о транзакциях от клиентов, проживающих в ЕС.
Сфера применения новых правил была существенно расширена по сравнению с предыдущими версиями, и теперь применяется к финансовым учреждениям в отношении электронных денег и цифровых валют центральных банков (CBDC). Таким образом, Евросоюз создает все более разветвленную бюрократическую систему, нацеленную на глобальный контроль за криптовалютами на своей территории.
#новости_oт_DRCQ #ЕС #криптовалюты #налоговые_данные #DAC8 #крипта #Евросоюз
Документ будет опубликован в Официальном журнале ЕС и вступит в силу через 20 дней после того, как его утвердили главы минфинов Большой Европы. При этом новые требования к отчетности о криптоактивах начнут действовать не сейчас, а только с 1 января 2026 года.
Теперь новый закон, также известный, как Восьмая директива об административном сотрудничестве (DAC8), обязывает криптовалютные компании сообщать информацию о активах клиентов, которая будет автоматически распределяться между налоговыми органами.
Таким образом, налоговые органы получат возможность контролировать и оценивать все транзакции, совершенные физическими или юридическими лицами на территории ЕС, в целях противодействия отмыванию денег, неуплате налогов и иным финансовым злоупотреблениям.
Еврокомиссия уже заявила, что положения DAC8 о криптовалютах дополняют недавно принятые правила регулирования рынка цифровых активов (MiCA - Markets in Crypto Assets) и борьбы с отмыванием денег в соответствии с Положением о переводе средств (TFR).
«Директива улучшит способность государств-членов выявлять и бороться с налоговым мошенничеством, уклонением от их уплаты. Документ требует от всех базирующихся в ЕС VASP, независимо от их размера, сообщать о транзакциях от клиентов, проживающих в ЕС», — говорится в заявлении ЕК.
По замыслу, евроразработчиков DAC8, она должна помочь кардинально улучшить способность государств-членов союза выявлять и бороться с налоговым мошенничеством, уклонением от уплаты налогов, требуя от всех базирующихся в ЕС поставщиков услуг криптоактивов, независимо от их размера, сообщать о транзакциях от клиентов, проживающих в ЕС.
Сфера применения новых правил была существенно расширена по сравнению с предыдущими версиями, и теперь применяется к финансовым учреждениям в отношении электронных денег и цифровых валют центральных банков (CBDC). Таким образом, Евросоюз создает все более разветвленную бюрократическую систему, нацеленную на глобальный контроль за криптовалютами на своей территории.
#новости_oт_DRCQ #ЕС #криптовалюты #налоговые_данные #DAC8 #крипта #Евросоюз
Положения закона о кибербезопасности цифровых продуктов (Cyber Resilience Act, CRA) были согласованы Европарламентом и Советом Евросоюза
Документ предусматривает ввод обязательных требований по кибербезопасности для всех продуктов и программного обеспечения на рынке ЕС. К продуктам с разной степенью риска в области кибербезопасности будут предъявляться различные требования (то есть, чем опаснее потенциальные риски, тем эти требования будут выше).
✓ Одним из ключевых требований, включенных в CRA, является требование как к производителям программного обеспечения, так и продуктов «интернета вещей» (Internet of Things) (например, биометрических считывателей, "умных" домашних помощников и камер частной безопасности) сообщать об инцидентах кибератак и обнаруженных уязвимостях и неисправностях продуктов.
✓ Производители должны будут проводить предварительную оценку рисков и сообщать, какие требования безопасности могут применяться к создаваемому ими продукту.
✓ Поддержка безопасности должна будет обеспечиваться в течение не менее 5 лет (если продукт не имеет более короткий ожидаемый срок эксплуатации).
✓ Любое обновление системы безопасности, происходящее в течение жизненного цикла продукта, должно оставаться доступным пользователям в течение 10 лет или оставшегося периода поддержки (в зависимости от того, какой срок больше).
✓ Меры обеспечения безопасности «критически важных» продуктов потребуют проведения аудита безопасности сертифицированной организацией. Окончательный список «критически важных» продуктов еще не опубликован, однако он, скорее всего, будет включать как программное обеспечение (например, антивирусы или VPN-сервисы), так и hardware-устройства.
Закон будет применяться ко всем товарам, которые прямо или косвенно подключены к какому-либо другому устройству или сети передачи данных.
На сегодня к части продуктов на рынке Европы — автомобилям, медицинскому оборудованию и продукции аэрокосмической отрасли — уже применяются подобные требования. Закон призван заполнить пробелы и сделать законы в области кибербезопасности более взаимосвязанными.
CRA вступит в силу на 20-й день после его публикации в официальном журнале ЕС.
У организаций, на которые распространяется действие CRA, будет 36 месяцев, чтобы привести системы безопасности выпускаемых ими продуктов в соответствие новым требованиям.
Также установлен и более ограниченный 21-месячный срок, по истечении которого у производителей возникнет обязательством сообщать об киберинцидентах и обнаруженных уязвимостях.
#ЕС #Евросоюз #кибербезопасность #новости_oт_DRCQ
Документ предусматривает ввод обязательных требований по кибербезопасности для всех продуктов и программного обеспечения на рынке ЕС. К продуктам с разной степенью риска в области кибербезопасности будут предъявляться различные требования (то есть, чем опаснее потенциальные риски, тем эти требования будут выше).
✓ Одним из ключевых требований, включенных в CRA, является требование как к производителям программного обеспечения, так и продуктов «интернета вещей» (Internet of Things) (например, биометрических считывателей, "умных" домашних помощников и камер частной безопасности) сообщать об инцидентах кибератак и обнаруженных уязвимостях и неисправностях продуктов.
✓ Производители должны будут проводить предварительную оценку рисков и сообщать, какие требования безопасности могут применяться к создаваемому ими продукту.
✓ Поддержка безопасности должна будет обеспечиваться в течение не менее 5 лет (если продукт не имеет более короткий ожидаемый срок эксплуатации).
✓ Любое обновление системы безопасности, происходящее в течение жизненного цикла продукта, должно оставаться доступным пользователям в течение 10 лет или оставшегося периода поддержки (в зависимости от того, какой срок больше).
✓ Меры обеспечения безопасности «критически важных» продуктов потребуют проведения аудита безопасности сертифицированной организацией. Окончательный список «критически важных» продуктов еще не опубликован, однако он, скорее всего, будет включать как программное обеспечение (например, антивирусы или VPN-сервисы), так и hardware-устройства.
Закон будет применяться ко всем товарам, которые прямо или косвенно подключены к какому-либо другому устройству или сети передачи данных.
На сегодня к части продуктов на рынке Европы — автомобилям, медицинскому оборудованию и продукции аэрокосмической отрасли — уже применяются подобные требования. Закон призван заполнить пробелы и сделать законы в области кибербезопасности более взаимосвязанными.
CRA вступит в силу на 20-й день после его публикации в официальном журнале ЕС.
У организаций, на которые распространяется действие CRA, будет 36 месяцев, чтобы привести системы безопасности выпускаемых ими продуктов в соответствие новым требованиям.
Также установлен и более ограниченный 21-месячный срок, по истечении которого у производителей возникнет обязательством сообщать об киберинцидентах и обнаруженных уязвимостях.
#ЕС #Евросоюз #кибербезопасность #новости_oт_DRCQ
🔎 В центре внимания европейских регуляторов оказались такие гиганты как Google, платформа X (бывший Twitter) и Meta (владеет Instagram, Facebook и WhatsApp), что подчёркивает серьёзность подхода европейских регулирующих органов и важность защиты персональных данных на фоне растущей роли ИИ в современном обществе.
В середине сентября 2024 года ведущий регулятор ЕС по защите данных, Ирландская комиссия по защите данных (DPC), объявила о начале расследования в отношении компании Google.
Основной целью проверки стало выяснение, насколько тщательно компания защищает персональные данные европейских пользователей при разработке своей новой ИИ-системы Pathways Language Model 2 (PaLM 2).
🔻 Регулятор отметил, что это расследование является частью более широких усилий по контролю за обработкой персональных данных в рамках развития ИИ в Европе.
Компания X, принадлежащая Илону Маску, также попала под пристальное внимание DPC. В августе 2024 года X согласилась временно прекратить использование персональных данных пользователей из ЕС для обучения своих ИИ-систем, включая чат-бот Grok.
Регулятор выразил опасения, что компания начала обработку данных до того, как пользователям была предоставлена возможность отказаться от этого. С 16 июля 2024 года у пользователей появилась возможность отключить обработку данных через настройки конфиденциальности.
🔸 Тем временем, судебные разбирательства по поводу законности использования данных X продолжаются и платформа временно отказалась от использования данных, собранных между маем и августом 2024 года, до окончательного решения суда.
Представители X считают действия регулятора необоснованными и заявили, что компания соблюдает законы о конфиденциальности. Однако этот случай лишь подчёркивает напряженность вопроса использования данных пользователей в ИИ-системах.
Стоит отметить, что X и Google не первые компании, столкнувшиеся с подобными расследованиями. В июне 2024 года Meta отложила запуск своих ИИ-моделей в Европе после консультаций с Ирландской комиссией по защите данных.
☑️ Главным инструментом защиты персональных данных в ЕС является Общий регламент по защите данных (GDPR), принятый в 2018 году. GDPR обязывает компании получать явное согласие пользователей на обработку их данных и предоставляет им право отозвать его в любой момент.
Компании, нарушающие этот закон, могут столкнуться с серьезными штрафами, что делает его одним из самых строгих в мире стандартов защиты данных.
Дополнительное внимание конфиденциальности данных в контексте ИИ связано с тем, что в августе 2024 года вступил в силу новый Закон ЕС о регулировании искусственного интеллекта (EU AI Act). Документ вводит строгие правила использования ИИ-систем, направленные на минимизацию рисков, связанных с технологией.
👉 Таким образом, заметно, что европейский подход к регулированию ИИ отличается своей жёсткостью.
Наряду с уже существующими механизмами, такими как GDPR, новый закон о регулировании ИИ ставит перед компаниями серьёзные задачи по соблюдению норм, что требует значительных изменений в их бизнес-процессах.
#ИИ #ЕС #искусственный_интеллект #законы #новости_от_DRCQ
В середине сентября 2024 года ведущий регулятор ЕС по защите данных, Ирландская комиссия по защите данных (DPC), объявила о начале расследования в отношении компании Google.
Основной целью проверки стало выяснение, насколько тщательно компания защищает персональные данные европейских пользователей при разработке своей новой ИИ-системы Pathways Language Model 2 (PaLM 2).
🔻 Регулятор отметил, что это расследование является частью более широких усилий по контролю за обработкой персональных данных в рамках развития ИИ в Европе.
Компания X, принадлежащая Илону Маску, также попала под пристальное внимание DPC. В августе 2024 года X согласилась временно прекратить использование персональных данных пользователей из ЕС для обучения своих ИИ-систем, включая чат-бот Grok.
Регулятор выразил опасения, что компания начала обработку данных до того, как пользователям была предоставлена возможность отказаться от этого. С 16 июля 2024 года у пользователей появилась возможность отключить обработку данных через настройки конфиденциальности.
🔸 Тем временем, судебные разбирательства по поводу законности использования данных X продолжаются и платформа временно отказалась от использования данных, собранных между маем и августом 2024 года, до окончательного решения суда.
Представители X считают действия регулятора необоснованными и заявили, что компания соблюдает законы о конфиденциальности. Однако этот случай лишь подчёркивает напряженность вопроса использования данных пользователей в ИИ-системах.
Стоит отметить, что X и Google не первые компании, столкнувшиеся с подобными расследованиями. В июне 2024 года Meta отложила запуск своих ИИ-моделей в Европе после консультаций с Ирландской комиссией по защите данных.
☑️ Главным инструментом защиты персональных данных в ЕС является Общий регламент по защите данных (GDPR), принятый в 2018 году. GDPR обязывает компании получать явное согласие пользователей на обработку их данных и предоставляет им право отозвать его в любой момент.
Компании, нарушающие этот закон, могут столкнуться с серьезными штрафами, что делает его одним из самых строгих в мире стандартов защиты данных.
Дополнительное внимание конфиденциальности данных в контексте ИИ связано с тем, что в августе 2024 года вступил в силу новый Закон ЕС о регулировании искусственного интеллекта (EU AI Act). Документ вводит строгие правила использования ИИ-систем, направленные на минимизацию рисков, связанных с технологией.
👉 Таким образом, заметно, что европейский подход к регулированию ИИ отличается своей жёсткостью.
Наряду с уже существующими механизмами, такими как GDPR, новый закон о регулировании ИИ ставит перед компаниями серьёзные задачи по соблюдению норм, что требует значительных изменений в их бизнес-процессах.
#ИИ #ЕС #искусственный_интеллект #законы #новости_от_DRCQ