Обеспечение прав инвесторов в условиях цифровизации экономики:
опыт стран Европы и Азии

Монография

Под общей редакцией 
В. С. Белых, А. П. Алексеенко

---

ebooks@prospekt.org

Информация о книге

УДК 347.73

ББК 67.402

О-13

Рецензенты:
Харитонова Ю. С., доктор юридических наук, профессор кафедры предпринимательского права юридического факультета Московского государственного университета имени М. В. Ломоносова, главный научный сотрудник Института государства и права РАН;
Alexandr Svetlicinii, PhD in Law, Associate Professor at the Faculty of Law of the University of Macau.

Монография подготовлена по итогам проведения круглого стола «Обеспечение прав инвесторов в банковском и финансовом секторах в условиях цифровизации экономики в РФ и ведущих финансовых центрах Восточной Азии». В рамках мероприятия обсуждались вопросы, связанные с правовым регулированием применения цифровых технологий в инвестиционной и банковской сферах, юридические аспекты обращения криптовалюты и инвестиционных цифровых токенов, проблемы обеспечения информационной безопасности.

Законодательство приведено по состоянию на 25 мая 2020 г.

Публикуется при финансовой поддержке РФФИ, проект № 20-011-00454 «Обеспечение прав инвесторов в банковском и финансовом секторах в условиях цифровизации экономики в РФ и ведущих финансовых центрах Восточной Азии».

УДК 347.73

ББК 67.402

© Коллектив авторов, 2020

© ООО «Проспект», 2020

Вы не можете остановить такие вещи, как Биткойн.
Он будет повсюду, и миру придется приспособиться.
Государствам придется приспособиться.
Джон МакАфи,
основатель компании-разработчика
антивирусного программного обеспечения MсAfee

ПРЕДИСЛОВИЕ

Цифровые технологии прочно вошли в жизнь многих людей и охватывают все больше и больше сфер. О важности урегулирования отношений, возникающих в связи с использованием цифровых технологий, говорят все больше и больше ученых. Не обходят вниманием эту тему и на официальном уровне. В 2017 г. был принят Указ Президента Российской Федерации № 203 «О Стратегии развития информационного общества в Российской Федерации на 2017–2030 годы». При этом подробный план перехода к цифровизации нашел свое отражение в Паспорте национального проекта «Цифровая экономика Российской Федерации». Одним из основных направлений, которое было обозначено в рамках названного национального проекта, является внедрение и использование инновационных технологий на финансовом рынке.

В целях поиска наиболее оптимальных подходов к правовому регулированию инвестиционных отношений, которые все больше и больше перемещаются в Интернет, 25 мая 2020 г. при финансовой поддержке РФФИ по проекту № 20-011-00454 был организован и проведен в онлайн-формате круглый стол на тему «Обеспечение прав инвесторов в банковском и финансовом секторах в условиях цифровизации экономики в РФ и ведущих финансовых центрах Восточной Азии». Соорганизаторами мероприятия выступили Институт права Владивостокского государственного университета экономики и сервиса, Институт права и предпринимательства Уральского государственного юридического университета, кафедра Предпринимательского права Уральского государственного юридического университета, Приморское региональное отделение Ассоциации юристов России. В работе круглого стола приняли участие ведущие эксперты в сфере цифровизации из России, КНР (в том числе из Гонконга и Макао), ФРГ, Сингапура, Малайзии, Таиланда, Колумбии и Нигерии. Кроме того, нельзя не отметить тот факт, что мероприятие привлекло молодых исследователей.

В рамках круглого стола обсуждались вопросы, связанные с общими проблемами взаимодействия права и цифровой экономики, безопасности передачи финансовой информации. Кроме того, отдельный блок докладов был посвящен правовым режимам, которые применяются в настоящее время в разных государствах к криптовалюте. Полученные выводы и предложения, как представляется, имеют не только теоретическую, но и практическую значимость и могут быть использованы для совершенствования российского законодательства.

Алексеенко Александр Петрович,
кандидат юридических наук, доцент
кафедры гражданско-правовых дисциплин
ФГБОУ ВО «Владивостокский государственный
университет экономики и сервиса»,
руководитель проекта РФФИ № 20-011-00454
«Обеспечение прав инвесторов в банковском
и финансовом секторах в условиях цифровизации
экономики в РФ и ведущих финансовых
центрах Восточной Азии».

Организаторы и участники круглого стола выражают благодарность студентам 2 курса ФГБОУ ВО ВГУЭС Кравцову Максиму Витальевичу и Горбатову Александру Константиновичу за помощь в организации и проведении круглого стола, а также подготовке настоящей монографии.

I. КРИПТОВАЛЮТА И ЦИФРОВЫЕ ТОКЕНЫ В РОССИИ И ЗА РУБЕЖОМ:
ВЗГЛЯД РОССИЙСКИХ ИССЛЕДОВАТЕЛЕЙ

1.1. Токенизация активов и выпуск обеспеченных криптовалют как тенденции цифровой экономики

Белых Владимир Сергеевич,
Болобонова Мария Олеговна

В условиях глобализации появление и распространение криптовалют является логичным и закономерным процессом. Прошло более десяти лет с появления «инновационной денежной системы Bitcoin», технология блокчейн находится в постоянном развитии, и появляется множество альтернативных ее проявлений. На сегодняшний день очевидно, что инвестиции в развитие сектора криптоиндустрии только набирают популярность. Мы видим, как меняется рынок, все больше его заполняют IT-компании, особенно стремительно развивается сфера FINTECH. Инновации и технологии используются для создания конкуренции с традиционными финансовыми институтами, технологии создают возможности для появления новых моделей бизнеса, в которых токенизация ресурсов и выпуск обеспеченных криптовалют являются яркими трендами.

С точки зрения институционального подхода токенизацию экономики можно определить как процесс формирования неформального института, основанного на связях и взаимодействии в отношении оборота токенов, где предметом является токен1, а субъектами — лица, группы лиц, принимающие участие в обороте токенов2.

С технологической точки зрения термин «токенизация» применяется для описания процесса замены незащищенных элементов специально созданными защищенными — токенами. Термин «токенизация» применяется и для выделения процесса трансформации представления какой-либо учетной информации в виде цифрового токена. При этом термин «токенизация» подразумевает введение в оборот «токенов», содержание которых может быть различно в зависимости от сферы применения. Так, для представления актива (нефть, газ и др.) могут использоваться цифровые токены блокчейн-платформ. Использование токенов может снизить стоимость сделок в отношении базовых активов, увеличить скорость обработки платежей, обеспечить прозрачность сделки, кроме того, смарт-контрактом могут быть учтены особенности, например, двойного налогообложения (особенно актуально для трансграничных поставок товаров).

Как мы видим, с развитием технологии распределенного реестра границы между классами активов постепенно стираются и цифровым активом может являться любой базовый актив (неограниченный в обороте товар, услуга/работа и пр.). В настоящее время мы наблюдаем тенденцию, когда компании и государства используют не просто токенизированные активы, а «эмитируют» криптовалюты, поддерживаемые «базовым активом», т. н. стейблкоины (стабильная криптовалюта, от англ. stablecoin) —устойчивые криптовалюты3.

Предпосылками появления стейблкоинов являются высокая волатильность криптовалюты и, как следствие, непредсказуемость рынка криптовалют. В свою очередь, появление стейблкоинов повлияло на выпуск государственных криптовалют.

Предполагается, что деньги должны выполнять несколько функций — накопление стоимости, являться расчетной единицей и средством обмена, при этом стабильность является ключом к этим функциям. Особенно это проявляется в накоплении стоимости — если люди хранят свое богатство в активе, который является волатильным, то и их богатство, соответственно, будет изменяться в стоимости. С помощью волатильного актива невозможно выражать цены товаров и услуг, и каждый раз, когда значение единицы счета изменяется, все цены должны быть соответственно скорректированы. И, наконец, самое главное — валюта должна быть устойчивой, чтобы функционировать как средство обмена, это позволяет людям получать справедливую и предсказуемую компенсацию за товары и услуги без изменений в стоимости во время процесса оплаты. Таким образом, стейблкоины — это класс крипто-активов, созданных для решения этой проблемы.

Мы видим, что выпуск токенизированных активов и «эмиссия» обеспеченных криптовалют (т. н. стейблкоинов) являются перспективными и взаимосвязанными трендами цифровой экономики.

Центральные банки активно изучают фундаментальные возможности технологии распределенного реестра для платежных систем, совершения сделок, а также организации клиринга4. Учитывая, что цифровые валюты стали интегрированной частью глобального экономического ландшафта, в фокусе внимания центральных банков находятся цифровые валюты.

Так, аналитики компании-организатора Всемирного экономического форума выпустили доклад, в котором заявлено, что в настоящее время центральные банки 44 стран разрабатывают основы по выпуску регуляторами стейблкоинов, которые получили название в литературе Central Banks Digital Currencies (CBDC)5. Некоторые эксперты полагают, что в будущем могут появиться различные виды альтернативных платежных систем в виде цифровых валют центрального банка, составляющих альтернативу международным платежным системам. Например, цифровая валюта может работать вне обмена сообщениями международной межбанковской системы передачи информации и совершения платежей (SWIFT), что значительно упростит осуществление глобальных платежей. Результат мог потенциально включать большую диверсификацию в международных платежных процессах и денежных системах в стороне от доллара США. В результате использования национальных криптовалют государства и финансовые субъекты могут иметь большую независимость и автономию в системе платежей6. Например, производители нефти могут избежать зависимости от американских нефтедолларов и контроля со стороны США путем создания собственной криптовалюты, поддерживаемой нефтяными запасами (стейблкоины)7.

Таким образом, стейблкоины также можно разделить на публичные и частные устойчивые криптовалюты. Частные стейблкоины выпускаются коммерческими предприятиями, а публичные — центральными банками8.

Стейблкоины могут быть обеспечены разными способами — фиатными валютами, криптовалютами, драгоценностями, сырьевыми ресурсами и так далее.

В литературе выделяют несколько видов стейблкоинов:

– стейблкоины, обеспеченные активами (включая фиатные валюты);

– стейблкоины, обеспеченные другими криптовалютами;

– необеспеченные стейблкоины (сеньораж).

В свою очередь среди способов обеспечения стейблкоинов9 выделяют: привязывание (pegging); залоговое обеспечение/гарантия обеспечения (collateralization) и возможность выкупа (redeemability)10.

Как известно, валютные привязки были основаны на золотом стандарте и на Бретон-Вудском соглашении, в соответствии с которым страны Западной Европы «привязывали» свои национальные валюты к валюте США, национальная валюта которых была привязана к золоту. Несмотря на расторжение соглашения в 1973 г. и недостатки указанной системы, подобные «привязки» стабилизировали экономику и содействовали ее росту.

На сегодняшний день в числе криптовалют, имеющих привязки к фиатным валютам, мы можем выделить, например, USDVault, Tether, имеющих привязку (по крайней мере, как заявляют разработчики указанных монет) к доллару США.

Среди видов привязывания выделяют: плавающие привязки (craw­ling peg), регулируемые привязки, привязка к корзине валют или к сырьевым ресурсам и другим товарам. Так, например, многие криптовалюты11 были разработаны с учетом механизма работы золотого стандарта, где один токен обеспечивается золотом. В качестве ресурса при этом может выступать не только золото, но и драгоценные металлы, нефть, зерно и т. д.

Применительно к стейблкоинам под залоговым обеспечением понимается товар или фиатная валюта, которые обеспечивают стейблкоин. При этом, если криптовалюта обеспечивается другим активом, это не обязательно означает, что владелец валюты имеет возможность обменять свой стейблкоин на данный актив12, однако это означает что данный актив физически хранится у эмитента криптовалюты и обеспечивает стейблкоин (это отличает такие стейблкоины от обеспеченных криптовалют, держатели которых могут обменять свой стейблкоин на доллар, золото и другие криптовалюты).

С точки зрения возможности выкупа следует обратить внимание, что не во всех случаях, когда стейблкоин обеспечен активом, у держателя есть возможность обмена токена на этот базовый актив, обмен допускается только в случае, если это предусмотрено «эмитентом» стейблкоина13.

Так, FINMA предлагает классифицировать стейблкоины в зависимости от базисного актива инструмента (стейблкоина):

– валютные, в которых токен связан с определенной фиатной валютой и предполагает возможность выкупа. Требования по указанным токенам (например, 1 токен = 1 швейцарский франк) могут быть классифицированы в качестве депозита в соответствии с банковским законодательством. Где есть требование о выкупе в зависимости от определенных показателей, например, в результате привязки токена к корзине валют, необходимо различие между депозитом в соответствии с банковским законодательством и коллективным инвестированием (инвестиционные фонды и пр.). В случае коллективного инвестирования риски, связанные с управлением базовыми активами, будь то в форме прибыли или убытки от процентов, колебания стоимости финансовых инструментов, должен нести эмитент «стабильной монеты». Указанные токены, как правило, подлежат лицензированию (банковские лицензии или регистрация в качестве схемы коллективного инвестирования);

– товарные, если в качестве базисного актива выступает товар, то особое значение приобретает тип товара (в частности, драгоценные металлы или другие товары). Там, где есть только договорные требования к эмитенту, возможна квалификация в качестве депозита в соответствии с банковским законодательством из-за сходства с банковскими счетами драгоценных металлов. Кроме того, «стабильные монеты» с договорными требованиями по базовым активам подлежат регистрации в качестве финансового инструмента, а в случае если есть ссылка на корзину товаров (в том числе с требованием о выкупе в зависимости от цены товара) — схема коллективного инвестирования;

– связанные с недвижимостью, если базовым активом токена является недвижимость или портфель недвижимости, предусматривающие требование о выкупе у владельца токена. Управление портфелем недвижимости само по себе является признаком коллективного инвестирования. С учетом юридических требований, связанных с реальной передачей имущества, часто существует требование о выкупе на основе цены, которое также предполагает регистрацию в качестве схемы коллективного инвестирования;

– связанные с ценными бумагами. Сам выпуск обычно не вызывает лицензионных требований, однако приобретение и первичное предложение на рынке соответствующих «стабильных монет» может составлять деятельность в качестве компании-эмитента ценных бумаг и должно подчиняться законодательству о ценных бумагах.

Преимуществ у обеспеченных криптовалют достаточно много. Так, стейблкоины создают условия для формирования вторичного рынка и эмиссии акций, упрощают международные расчеты и клиринг, позволяют эффективнее использовать ресурсы и получить финансовую независимость, в некоторых случаях обойти финансовые и торговые ограничения.

Однако есть и проблемы выпуска обеспеченных криптовалют, так, к ним относят, в частности, технологические вызовы, поскольку выпуск стейблкоинов зависит от устойчивости и эффективности работы технологии блокчейн. К недостаткам относят и низкий уровень доверия граждан к криптовалютам, а также отсутствие пользовательского опыта.

Соответствие нормативным требованиям — это еще один аспект, с которым сталкиваются разработчики и инвесторы рассматриваемых криптовалют. Соблюдение требований об идентификации владельцев криптовалют и «антиотмывочного» законодательства (KYC/AML-процедур) является главной задачей, однако это одновременно является и фактором, который усложняет и сдерживает распространение стейблкоинов. Так, некоторые инвесторы и владельцы криптовалюты заинтересованы в конфиденциальности, безопасности хранения данных.

Более того, соблюдение регулятивных требований KYC/AML-процедур в одной стране не защищает эмитента криптовалюты от ответственности, если данная криптовалюта используется в другой стране. Данное положение имеет особое значение для криптовалют, обеспеченных залогом, хранящимся в банке, поскольку банк при наличии подозрений в осуществлении незаконной деятельности может заморозить счета компании-эмитента (банки-депозитарии могут «заморозить» деньги от снятия или депонирования на счете). В свою очередь это помешает пользователям требовать выкупа токенов и повлечет необходимость корректировки их количества для того, чтобы цена оставалась стабильной14.

Таким образом, если обратиться к вопросам правового регулирования устойчивых валют, то прежде всего следует обратить внимание на соблюдение требований, направленных на борьбу с отмыванием (легализацией денежных средств, добытых преступным путем и финансированием терроризма. Так, сейчас отмечается необходимость в решениях и технических стандартах на основе смарт-контрактов для мониторинга операций, которые могут быть связаны с легализацией денежных средств, добытых преступным путем, составления отчетов, отслеживания криптоактивов15. Согласно рекомендациям FATF и с учетом необходимости применения новых стандартов FATF для виртуальных активов и связанных с ними поставщиками услуг в контексте противодействия отмывания средств и финансирования терроризма странам следует разработать и принять законопроект о регулировании криптовалют, поскольку криптовалюты могут использоваться как инструмент для отмывания доходов, полученных преступным путем.

Важную роль в определении подходов к правовому регулированию криптовалют имеет документ16, опубликованный в декабре Базельским комитетом по банковскому надзору, в котором комитет призвал регуляторов разработать «благоразумный» подход к криптовалютам и стейблкоинам, поскольку бесконтрольное развитие новой индустрии может повлечь за собой риски финансовой стабильности и навредить банковской системе.

В свою очередь европейские регуляторы — Европейская банковская ассоциация (ЕВА)17 и Европейское управление по ценным бумагам и рынкам (ESMA)18 — в своих документах указали на необходимость разработки общих правил для развития криптовалютой индустрии и создания нормативной базы в отношении криптовалют для всех европейских стран и применения дифференцированного подхода к определению правового режима криптовалют, разработки специальных требований для выпуска и оборота стейблкоинов.

Центральные банки не просто изучают технологию распределенного реестра и феномен криптовалют, но активно прорабатывают вопрос запуска собственных цифровых активов. В настоящее время они пытаются определить, какие изменения необходимо внести в правовые системы их родных стран, чтобы учесть возможность использования новых технологий на таком ключевом для государственных финансов уровне19.

Если обратиться к отечественному опыту токенизации активов, выпуска стейблкоинов, то в настоящее время мы можем констатировать, что отсутствие законодательства в рассматриваемом секторе «криптоиндустрии» является ключевым риском в использовании стейблкоинов и реализации проектов по токенизации активов в России.

Принятые законодательные акты не снимают противоречий в правовом режиме токенизации активов и не регламентируют порядок обращения криптовалют, в том числе стейблкоинов. Тогда, как было отмечено ранее, институт токенизации и выпуск обеспеченных криптовалют имеют ряд преимуществ. Стабильные монеты, то есть валюты с низкой волатильностью, являются программируемыми и проверяемыми валютами, которые могут преодолеть пропасть между фиатными и цифровыми валютами (криптовалютами), а также имеют важное значение в токенизации огромного количества активов — переводе активов в цифровую форму, что существенно может упростить сделки с реальными активами.

Очевидно, что токенизация активов и появление стейблкоинов являются неформальными институтами20. Как известно, формализация существующих неформальных институтов может происходить как с целью их ограничения, так и развития. В первом случае неформальный институт изменяется до формы, приемлемой для формализации. Во втором случае существующие формальные правила изменяются для внедрения новых институтов. В любом случае распространение неформального института в условиях принятия его все большим количеством людей приводит к необходимости его формализации в нормах права21. Сложно предсказать, что будет происходить в будущем, возможно, это будут «гонки» цифровых валют. Представляется, что формализация института токенизации и выпуска обеспеченных криптовалют должна проводиться с учетом международного опыта правового регулирования данного сектора и в целях обеспечения прав инвесторов и устойчивого развития финансового сектора экономики России.

1.2. Криптовалюта как средство платежа: опыт зарубежных государств

Алексеенко Александр Петрович

Развитие цифровых технологий поставило перед законодателем необходимость решить множество проблем, связанных с электронной коммерцией, которые оказались фактически никак не затронуты правом, в том числе, вопросы регулирования отношений, связанных с оборотом и выпуском децентрализованной криптовалюты22 и иных виртуальных объектов. Использование различными лицами криптовалюты, а не закрепленных законом платежных средств для совершения, в том числе, трансграничных сделок, а также тот факт, что ее можно самостоятельно производить, обходя различные официальные регуляторы, подчеркивают возрастающую актуальность данной проблемы23.

Сложность обозначенному вопросу придает также и то, что криптовалюта обладает следующими признаками: она создается и функционирует на основе криптографии и технологии блокчейн;24 объем эмиссии имеет свои пределы;25 ей присущ децентрализованный способ создания без эмиссионного или расчетного центра26. Отсутствие единого центра ее выпуска делает на сегодняшний день невозможным осуществлять контроль за выпуском криптовалюты со стороны государства, создавая широкие возможности для различного рода злоупотреблений на ее рынке. При этом «ценность криптовалюты определяется соотношением ее спроса и предложения»27, то есть она не обеспечена ничем, кроме как сама собой и какой-либо гарантированной ценности не представляет, она «не отражает наличия у ее обладателя каких-либо дополнительных, внешних по отношению к криптовалюте относительных или абсолютных прав»28. Естественно, такие характеристики порождают относительно большие риски. В то же время возникает вопрос о возможности международно-правового регулирования криптовалюты при совершении трансграничных сделок. Все указанное выше превращает криптовалюту в уникальный объект, который требует детального изучения.

В целях урегулирования общественных отношений, связанных с криптовалютами, в Государственную Думу Российской Федерации уже внесен законопроект29. Однако он представляется достаточно противоречивым, а его принятие без изменений может породить различного рода трудности, например, в сфере защиты прав владельцев криптовалюты. Некоторые исследователи также считают, что он не отвечает запросам криптосообщества30. Очевидно, что принятие законов в такой малоизученной области требует достаточно больших усилий в обосновании того, какой путь следует использовать для осуществления правового регулирования соответствующей сферы. Это обуславливает необходимость обратиться к зарубежному опыту, выяснить, какие подходы к правовому регулированию отношений, связанных с оборотом и производством криптовалют, используются в иностранных юрисдикциях. Базируясь на анализе соответствующего нормативного материала, можно будет определиться с тем, какую из реализуемых за рубежом моделей правового регулирования наиболее приемлемо выбрать для России в качестве ориентира.

Как отмечают исследователи, «в настоящее время ни в отечественной, ни в зарубежной доктрине не сложилось единой позиции относительно того, что представляет собой криптовалюта»31. То же самое можно сказать и о законодательстве. Опыт регулирования иностранными государствами отношений, связанных с созданием, использованием и обращением криптовалюты, значительно разнится. Так, одни государства, например Бангладеш32, КНР33, Литва34, запрещают оборот криптовалюты и, как следствие, признают криптовалюту вне закона, рассматривая ее при этом как инструмент отмывания денег либо финансирования терроризма35. Такой подход критикуется исследователями, указывающими на то, что «негативное отношение законодателя, а значит, чрезмерно жесткое или карательное регулирование криптовалют, скорее всего, не дадут результатов»36. Однако, как показал опыт Китая, запрет криптовалюты, созданной при помощи публичного блокчейн, каким-либо негативным образом на технологическое развитие государства не влияет37.

Некоторые государства, напротив, разрешают оборот криптовалюты. При этом ряд стран рассматривает криптовалюту как средство платежа, представляющее собой расчетную единицу в частных сделках. Так, орган финансового надзора Федеративной Республики Германия разъяснил, что криптовалюту можно относить к одной из разновидностей закрепленных в Законе ФРГ «О Банках»38 финансовых инструментов — расчетным единицам, которые сопоставимы с иностранной валютой, но не являются законным платежным средством, а используются, например, для подведения расчетов в клиринговой деятельности39. В Циркуляре Министерства финансов ФРГ от 27 февраля 2018 г.40 также указано, что операции по покупке и продаже криптовалюты налогом не облагаются, так как криптовалюта представляет собой платежное средство, а плательщиком налога будет выступать лишь лицо, предоставляющее услуги по совершению обменных операций. Такого рода позиция финансовых властей ФРГ дает основание считать, что в Германии произошло «официальное признание того, что наряду с национальной валютой и валютами иностранных государств при расчетах, основанных на договоре, в качестве платежных средств могут также использоваться и криптовалюты»41. Исходя из того, как в ФРГ подходят к налогообложению операций с криптовалютами, с данной точкой зрения можно согласиться. Тем более что именно при таком подходе наблюдается отсутствие противоречий между целевым предназначением криптовалюты и тем, как осуществляется регулирование отношений с ней.

Таким образом, в ФРГ криптовалюта признается средством платежа, которое могут использовать между собой частные стороны. Конечно, такой подход не объявляет ее деньгами, но по сути дела санкционирует появление новой валюты. Кроме того, благодаря этому шагу становится понятным, как осуществлять защиту прав владельцев криптовалюты и как соответствующую деятельность попытаться включить в правовое поле.

Примечательно, что аналогичный подход реализован в Законе «О доходах от преступной деятельности» 1999 г. (Sched. 2, Part B, 4.4) Британского коронного владения Джерси, где указано, что криптовалюта как разновидность виртуальной валюты — это не являющееся законным средством платежа электронное представление валюты, которое может быть использовано в качестве расчетной единицы для совершения сделок и обмениваться на деньги. При этом подчеркивается, что криптовалюта может использоваться как средство для покупки товаров и услуг только тогда, когда об этом есть соглашение сторон42. В противном случае своих функций криптовалюта не выполняет. В данном определении отмечено, что использование криптовалюты для оплаты чего-либо возможно только при наличии воли продавца и покупателя на такой способ расчетов.

Несколько иной подход к пониманию криптовалюты реализован в Мексике. В соответствии со ст. 30 Закона Мексики «О регулировании компаний, занимающихся финансовыми технологиями»43, криптовалюта — это представление стоимости, которое зарегистрировано в электронной форме и используется населением в качестве средства платежа за все виды юридических транзакций, которые могут быть осуществлены только в электронном виде. В то же время, согласно ст. 34 этого закона, криптовалюта не является законным платежным средством. Следует отметить, что не все криптовалюты могут быть признаны «представлением стоимости». Криптовалютным биржам разрешается совершать операции только с теми видами цифровой валюты, которые определяет Центральный банк Мексики.

В Сингапуре согласно принятому в 2019 г. Закону «О платежных услугах»44 криптовалюта была признана в качестве цифрового представления стоимости, которое можно использовать для совершения сделок на имеющих специальную лицензию биржах. Ее характерные черты были определены как отсутствие деноминации в какой-либо валюте либо привязки к какой-либо валюте; признание обществом или частью общества в качестве средства оплаты за товары или услуги или для погашения долга; способность передаваться, храниться или продаваться в электронном виде. Примечательно, что Валютное управление Сингапура согласно Закону «О платежных услугах» наделено правом устанавливать дополнительные к названным характеристики криптовалюты. При этом работа государственных органов в сфере регулирования криптовалюты в Сингапуре ведется в тесном взаимодействии с представителями юридических фирм, специализирующихся на данной отрасли, что должно способствовать привлечению финтех бизнеса в страну45.

Рассматривая приведенную дефиницию криптовалюты, нельзя не заметить абстрактность некоторых формулировок, например, указание на то, что криптовалюта признается обществом или частью общества в качестве средства оплаты. Очевидно, что такие положения требуют уточнений. Однако, исходя из информационных сообщений Валютного управления Сингапура о проекте поправок в Закон «О ценных бумагах и фьючерсах», легализующих торговлю криптовалютными фьючерсами46, можно сделать вывод, что разрешенными к обороту криптовалютами являются Биткойн и Эфир. Несмотря на указанный недостаток сингапурского определения криптовалюты, нельзя не отметить, что именно ее признание средством платежа частью общества, причем в разных странах, во многом и породило необходимость ее урегулирования. В этой связи указание на общественное одобрение и принятие субъектами оборота видится принципиально важным, именно это делает криптовалюту так называемыми частными деньгами. На данном критерии российскому законодателю следовало бы сконцентрировать свое внимание при разработке отечественной дефиниции криптовалюты.

В Японии криптовалюта фактически приравнена к деньгам ввиду того, что, как полагает японский законодатель, она принимается как средство платежа неограниченным кругом лиц. Согласно п. 5 ст. 2 Закона Японии «О платежных услугах»47 криптовалюта (仮想通貨) представляет собой стоимость имущества (за исключением японской и иностранной валют), которая может использоваться в качестве оплаты за покупку или аренду товаров или предоставление услуг неопределенными лицами, которая может быть куплена или продана неопределенным лицам и которая может передаваться через электронную систему обработки данных; или стоимость имущества, которая может взаимно обмениваться с неопределенными лицами и передаваться через электронную систему обработки данных. При этом согласно п. 7 ст. 2 Закона Японии «О платежных услугах» обмен виртуальной валютой означает осуществление любого из следующих действий: покупка или продажа виртуальной валюты или мена на другую виртуальную валюту; посредничество или агентские действия по покупке или продаже виртуальной валюты или мены на другую виртуальную валюту; управление деньгами или виртуальной валютой пользователя. В этой связи учеными указывается, что «в Японии предусмотрена двойственная правовая природа виртуальных валют, виртуальные валюты могут являться средством платежа, т. е. стороны могут оплачивать услуги, товары и т. д., а также активом, который может быть использован для обмена, продажи и т. д. При этом следует отметить, что понятие «актив» является в большей степени экономическим, а не правовым, а денежные средства по общему правилу относятся к имуществу, и, соответственно, криптовалюты во втором значении можно признать другим имуществом»48. Однако можно ли такое утверждение считать верным, учитывая тот факт, что криптовалюта используется как средство платежа неопределенными лицами? Кроме того, что такое другое имущество? Представляется, что указание японским законодателем на этот признак прямо говорит именно о платежной природе криптовалюты. При этом указание на неопределенный круг лиц, принимающих криптовалюту как средство платежа, не исключает государство. Это, в свою очередь, означает, что криптовалюта превращается в параллельное с валютой платежное средство.

В Эстонии, которая является еще одной страной, признающей криптовалюту в качестве средства платежа, понятие виртуальной валюты, которое охватывает и криптовалюту, закреплено в Законе «О предотвращении отмывания денег и финансирования терроризма»49. Согласно п. 9 ст. 3 данного нормативного правового акта виртуальная валюта означает стоимость, представленную в цифровой форме, которая может быть передана в цифровом виде, подлежит сохранению или обмену и которую физические или юридические лица принимают в качестве платежного инструмента, но она не является законным платежным средством какой-либо страны. Операции с криптовалютой согласно ст. 70 и 103 данного закона подлежат лицензированию. Таким образом, позиция эстонского законодателя заключается в однозначном признании криптовалюты платежным средством без каких-либо исключений. При этом сконструированная им дефиниция практически не содержит критериев, позволяющих отличить криптовалюту от электронных денег. Пожалуй, единственным признаком, который позволяет это сделать, является признание в качестве законного платежного средства. Все это позволяет исследователям говорить о том, что в Эстонии криптовалюта рассматривается как альтернативное средство платежа50. С данным утверждением сложно не согласиться.

В некоторых оффшорных юрисдикциях криптовалюты также рассматриваются в качестве платежного средства. Особенно показателен в этом плане пример Лихтенштейна. Согласно ст. 2 Закона Княжества Лихтенштейн «О профессиональной юридической проверке в целях борьбы с отмыванием денег, организованной преступностью и финансированием терроризма»51 под виртуальными валютами понимаются цифровые денежные единицы, которые можно обменивать на законное платежное средство, использовать для покупки товаров или услуг или для хранения стоимости и таким образом выполняющие функцию законного платежного средства. Что такое денежные единицы, в законодательстве Лихтенштейна не поясняется. Если исходить из их понимания как денег, то такое определение практически стирает границу между криптовалютой и фиатными деньгами, что является достаточно смелым и рискованным шагом. Единственным критерием разграничения в данной ситуации является признание их законным средством платежа. При этом он отражен нечетко. Ведь в рассматриваемом законе прямо указано, что криптовалюты выполняют функцию законного платежного средства. Исходя из этого, криптовалюта — частные деньги, по сути дела, денежный суррогат, наподобие различных бонов, который, однако, может использоваться как альтернатива законным средствам платежа. Вряд ли стоит идти по такому пути. Ведь риск для финансовой системы государства в этом случае чрезвычайно велик.

Согласно подп. «mm» п. 1 ст. 1 Закона Острова Мэн «О доходах от преступной деятельности» 2015 г. криптовалюта — это средство, принимаемое частными лицами в качестве средства платежа за товары или услуги52. Более подробно данное понятие раскрывается в Информационном письме Финансового органа Острова Мэн53, согласно которому криптовалюта — это конвертируемая на специальной бирже или непосредственно в фиатные деньги виртуальная валюта. При этом под виртуальной валютой понимается электронное представление ценности, которая обращается в электронной среде и не подлежит централизованному контролю или управлению. Указанный подход позволяет говорить о криптовалюте как о неком эквиваленте, который используется для расчетов при совершении торговых операций в электронной торговле. Примечательно, что определение криптовалюты на Острове Мэн закреплено в уголовном законодательстве, такой шаг предпринят для того, чтобы осуществлять борьбу с преступлениями, которые совершаются с ее помощью, а также защищать законопослушных владельцев криптовалюты.

Как указывают исследователи, «в Швейцарии криптовалюта находится на одном уровне с иностранными валютами»54. Между тем в этой стране нет единого законодательства по поводу криптовалют, а решение данного вопроса находится в компетенции кантонов. В кантонах Базель-Штадт55 и Цуг56 криптовалюта рассматривается как термин, цифровые учетные единицы или активы, которые могут служить средством платежа и использоваться для капиталовложений. Поэтому владение криптовалютой сопоставимо с владением денежными средствами, драгоценными металлами или счетом в банке. Криптовалюта облагается налогом на имущество (vermögenssteuer) и рассматривается налоговым органом в качестве имущества. При этом для взимания такого налога орган исполнительной власти публикует официальную рыночную цену биткойнов и других виртуальных валют, рассчитывая ее как среднее значение курсов на различных торговых платформах. Итак, Базель-Штадт и Цуг в отличие от названных выше юрисдикций исходят из двойственной природы криптовалюты, рассматривая ее не только как средство платежа, но и как объект инвестирования.

Таким образом, из рассмотренного выше можно сделать вывод о том, что криптовалюта в ряде юрисдикций прямо признается в качестве средства платежа, которое не является законным платежным средством, либо рассматривается как некий эквивалент обмена в частных сделках в сети Интернет по взаимному соглашению сторон. Наиболее привлекательной и обоснованной представляется позиция тех иностранных юрисдикций, которые рассматривают криптовалюту в качестве платежного средства исключительно при частных сделках (ФРГ, Джерси, Сингапур). Данный подход делает криптовалюту разновидностью расчетных единиц.

Признание криптовалюты расчетной единицей позволяет решить множество проблем, связанных с определением ее места среди объектов гражданских прав. В мире давно известен опыт, когда расчетные единицы, не являющиеся деньгами, официально использовались, примером может служить ранее существовавшая расчетная единица ЭКЮ, а также используемые Международным валютным фондом специальные права заимствования. Следовательно, аналогичным образом криптовалюта вполне может использоваться в частных сделках как некая мера стоимости, но не как официальный платежный инструмент. Осуществление такого подхода отвечает потребностям развития рынка электронной торговли в онлайн-эквивалентах валюты, позволяет обеспечить возможность совершения микроплатежей посредством снижения затрат на транзакции. Правда, в последнее время возникают сомнения насчет того, что основная роль криптовалюты платежная57. Об этом, в частности, говорят эксперты из Белоруссии, где еще в 2018 г. криптовалюту легализовали в качестве универсального средства обмена58. Действительно, владельцы децентрализованной криптовалюты (Биткойн, Эфир) не стремятся больше расплачиваться ей. Они предпочитают использовать ее для инвестиций, о чем свидетельствует рост спекулятивных сделок с ней, связанных с игрой на ее курсе59.

Представляется, что в России можно использовать опыт ФРГ или Сингапура в вопросах регулирования криптовалюты. При этом, для того чтобы реализовать немецкий сценарий, можно использовать уже имеющийся инструментарий, предусмотренный Федеральным законом «О валютном регулировании и валютном контроле»60. Так, согласно п. 2 ч. 1 ст. 1 к иностранной валюте относятся международные расчетные единицы, к которым как раз можно отнести криптовалюту. Аналогичного подхода придерживаются и другие авторы, указывающие, что криптовалюту следует считать своеобразной международной расчетной единицей61. Итак, отечественному законодателю следует использовать подход, согласно которому криптовалюта обладает свойствами средства обмена, но только тогда, когда об этом есть соглашение между сторонами. Приравнивание криптовалюты к расчетной единице также обуславливает необходимость внедрения жесткого регулирования обменных операций криптовалюты на деньги в целях минимизации рисков, связанных с отмыванием денежных средств.

Таким образом, изучив и обобщив практику законодательного регулирования криптовалюты как средства платежа (расчетной единицы) в иностранных государствах, можно предложить следующие рекомендации в области правового регулирования криптовалюты для их возможного включения и отражения в законодательстве РФ. Во-первых, необходимо рассматривать криптовалюту с точки зрения цели ее создания — как расчетную единицу, то есть негосударственное электронное средство платежа, используемое по соглашению сторон для расчетов в частных сделках в сети «Интернет». Такой подход позволит решить множество вопросов о том, какой режим правового регулирования следует предусмотреть для криптовалюты, как защищать права ее владельцев и т. д. Во-вторых, следует отказаться от анонимности при ее обмене на деньги в целях регулирования обменных операций, в том числе для защиты прав владельцев криптовалюты и снижения количества противозаконных действий, совершаемых с ее помощью. Поэтому следует нормативно урегулировать операции криптовалютных бирж, признать их деятельность лицензируемой, обязать их выявлять источники возникновения криптовалюты у своих клиентов и, возможно, обязать удерживать при осуществлении обменных операций подоходный налог (налог на прибыль организаций) с лиц, осуществляющих майнинг и получающих за это криптовалюту.

1.3. Правовой статус криптовалюты в отечественной юриспруденции: проблемы, перспективы

Печатнова Юлия Вадимовна,
Васильев Антон Александрович

Криптовалюты, обладая значительной коммерческой ценностью, постепенно становятся перспективным продуктом инвестиционного рынка и важным показателем качества освоения цифровых технологий и их правового регулирования.

Одной из самых дискуссионных остается проблема определения правового статуса криптовалюты. Мировой и отечественный опыт, научные взгляды, правоприменительная практика формируют прямо противоположенные позиции: от полного отрицания до максимального поощрения внедрения криптовалюты в легальный оборот.

Таким образом, цель исследования сводится к определению правового статуса криптовалюты, анализу проблем правового регулирования данной сферы и оценке перспектив дальнейшего развития.

Российское законодательство прямо запрещает эмиссию иных денежных средств на территории РФ, поэтому с позиции отечественной юриспруденции криптовалюта представляет собой некий денежный суррогат, или квази-денежное платежное средство, самовольно введенное в гражданский оборот.

Вместе с тем распространение криптовалюты продолжает превосходить способности ее законодательного регулирования. В этой связи судебная практика свидетельствует о необходимости официального определения правового статуса криптовалюты по соображениям единообразного правового регулирования.

Следует обозначить некоторые правоприменительные позиции по вопросу правового регулирования криптовалюты в России.

1. Согласно решению Октябрьского районного суда Санкт-Пе­тер­бур­га от 16.05.2017 по делу № 2-1993/2017 на территории РФ запрещается распространение информации о криптовалюте в сети Интернет62. Исходя из данного решения, криптовалюта находится вне правового поля, поэтому при покупке криптовалюты покупатель не имеет возможности реализовать правовые механизмы защиты субъективных прав и принимает на себя риск несения любых финансовых потерь, которые могли быть ему причинены в результате невозможности осуществления электронных переводов.

Безусловно, данное решение направлено на выполнение превентивной функции, так как зачастую оборот криптовалют способствует росту теневой экономики, легализации доходов, полученных преступным путем, и появлению новых способов совершения экономических преступлений.

2. В соответствии с апелляционным определением Ульяновского областного суда от 31.07.2018 по делу № 33-3142/2018 инвестиции в криптовалюту осуществляются ее владельцами на свой страх и риск63.

Так, суд мотивировал решение тем, что истцы инвестировали денежные средства в интернет-проект, заведомо зная, что в России отсутствует правовая база для регулирования криптовалютных платежей. В этой связи сторона истца добровольно приняла на себя риск несения финансовых потерь или ущерба.

3. 15.05.2018 Девятый арбитражный апелляционный суд вынес резонансное решение, которым впервые в судебной практике квалифицировал криптовалюту в качестве иного имущества и отчасти придал криптовалюте официальный статус.

Суд указал, что в силу диспозитивности норм гражданского права в Гражданском кодексе Российской Федерации отсутствует закрытый перечень объектов гражданского права. Поэтому с учетом современных экономических реалий и уровня развития информационных технологий допустимо максимально широкое толкование понятия «иное имущество»64.

Таким образом, решения российских судов по спорам, связанным с оборотом криптовалюты, с одной стороны, диаметрально противоположны, с другой стороны, иллюстрируют некоторую эволюцию в определении правового статуса криптовалюты.

Постепенное распространение судебных процессов, связанных с обращением криптовалют, подтверждает тот факт, что применение виртуальной валюты в финансовых операциях стало необратимым процессом со всеми его достоинствами и недостатками.

Достоинства криптовалюты как платежного средства заключаются, во-первых, в том, что она обладает минимальными транзакционными издержками; во-вторых, в том, что система базируется на «золотом стандарте» программного кода, делающего оборот цифровой валюты менее зависимым от экономический колебаний65.

Недостатки системы криптовалюты проявляются, во-первых, в анонимности пользователей сети, что способствует широкому проявлению криминальных возможностей в условиях тотального отсутствия контроля над электронными платежами; во-вторых, в сверхспекулятивной природе и чрезвычайно высокой волатильности, которые способствуют созданию финансового «пузыря».

В заключение следует отметить о перспективах и тенденциях развития цифровой валюты.

Долгосрочная перспектива развития цифровой валюты выглядит весьма надежной. С высокой степенью вероятности можно предполагать, что цифровые валюты заняли выгодную позицию в мировой хозяйственной системе.

Краткосрочные перспективы криптовалюты зависят от того, насколько продуктивно будут решены следующие проблемы.

Во-первых, в последнее время растут масштабы незаконных действий, связанных с оборотом криптовалюты в условиях анонимности пользователей.

Во-вторых, наличие неконтролируемых финансовых транзакций оказывает негативное влияние на систему налогообложения.

Таким образом, сложность определения правового статуса криптовалюты объясняется ее независимостью от сложившегося финансового мира, а также спецификой субъектов сети, которыми являются анонимные владельцы без государственной принадлежности или иной идентификации.

Однако, несмотря на существующую неопределенность и отрицательно-настороженное отношение к криптовалюте, видится, что за основу в отечественной юриспруденции на сегодняшний день следует взять апробированное судебной практикой определение правового статуса криптовалюты как «иного имущества», применимого в гражданском обороте.

1.4. Защита прав потребителей при использовании цифровой валюты

Ардентов Иван Дмитриевич

Одним из наиболее значимых аспектов урегулирования электронной торговли в аспекте виртуальных цифровых валют считается защита потребителей. Прежде всего, речь идет о наборе тех норм, которые защищают права потребителей и предоставляют им право на соответствующие товары и услуги приемлемого стандарта, помимо этого, защищают их, как правило, от нечестных и весьма несправедливых деловых практик. К примеру, в Директиве Европейского Суда об электронной торговле непосредственно установлен довольно высокий уровень защиты прав потребителей при использовании цифровой валюты в качестве главного фактора, который способствует свободному движению услуг в рамках современного информационного общества.

Необходимо отметить, что, учитывая достаточно широкий перечень тех вопросов, которые охватываются современным законодательством, регулирующим права потребителей и защиту прав потребителей, при этом более чем очевидно, что многие из особенностей криптовалют, таких как, к примеру, bitcoin, с присущим им свойственным невозвратным характером операций, безусловно, будет вызывать, прежде всего, вопросы с точки зрения именно защиты прав потребителей. По всей видимости, еще более актуальным примером будет выступать достаточное активное сближение сфер противодействия киберпреступности и, соответственно, защиты данных. Иными словами, организации по защите прав потребителей зачастую становятся главными партнерами в вопросах по выявлению и сообщению о компьютерных преступлениях и тем самым могут считаться весьма важным источником информации с целью проведения расследований, которые связаны с незаконным применением виртуальных валют.

Электронные деньги, применяемые как в платежных, так и в расчетных системах в качестве «значение, хранящееся в электронном виде в устройстве, таком как чиповая карта или жесткий диск в персональном компьютере», также довольно широко применяются на международном уровне. В некоторых государствах разработаны даже специальные законодательные акты, регламентирующие электронную валюту. Каждая страна может регламентировать деятельность, осуществляемую с цифровыми валютами на основании национальных интересов, политической, а также экономической и социальной составляющей того либо иного государства Тем не менее основные характеристики цифровых валют, а именно децентрализация и анонимность, по мнению представителей власти, как правило, способствуют использованию цифровой валюты на черном рынке. При этом нельзя отрицать сам факт использования цифровой валюты для осуществления отдельных форм запрещенной деятельности.

Существуют определенные интернет-площадки, которые торгуют нелегальными товарами (к примеру, крадеными реквизитами банковских карт, фальшивыми деньгами, детской порнографией, персональными данными, запрещенными психоактивными веществами), на которых непосредственно осуществляются расчеты с использованием цифровой валюты, такой как Bitcoin, наиболее известной из которых до недавнего времени был все же SilkRoad (Шелковый путь). Указанная площадка была закрыта в процессе расследования ФБР; в результате чего ее основатель, Росс Ульбрихт (RossUlbricht), был арестован. Общеизвестно, что число положительных отзывов о ней составляло около 97%, иными словами, подавляющее большинство из числа всех заключенных на ней сделок исполнялось надлежащим образом66.

Следует также отметить, что для приобретения нелегальных товаров, в том числе наркотических и психотропных веществ, намного шире используется также вполне легальная цифровая валюта, что не считается основанием для ее запрещения. Наряду с этим есть основания предполагать, что имеется возможность использования Bitcoin с целью легализации денежных средств, полученных преступным путем, а также финансирования терроризма. Однако, как показывает отчет Министерства финансов Великобритании, данный риск считается достаточно низким из-за достаточно невысокого уровня хождения Bitcoin, но в то же время он вполне схож с теми рисками, которые непосредственно характерны для применения расчетов наличными денежными средствами и электронными деньгами. К тому же, согласно заявлению Европейского центрального банка, криптовалюты и Bitcoin, как правило, вовсе не несут рисков для устойчивости как банковской, так и финансовой системы.

Таким образом, можно с уверенностью говорить о том, что в настоящее время отсутствуют достаточные документально подтвержденные основания для установления уголовной либо административной ответственности за совершение транзакций с Bitcoin. Тем самым запретительный регулятивный подход в отношении к Bitcoin в настоящее время считается скорее исключением и в действительности не практикуется. При этом отсутствие эмитента, которого можно было бы соответственно привлечь к ответственности, анонимный характер использования цифровой валюты и связанные с этим трудности по привлечению к ответственности пользователей, а также невозможность изменения технической стороны их функционирования — все это обусловливает значительные сложности для осуществления регулирования процессов, возникающих в связи с использованием децентрализованной виртуальной валюты вроде Bitcoin. Тем не менее это не означает, что они считаются абсолютно неуязвимыми для правового урегулирования. Имеется как минимум одна точка соприкосновения виртуального мира с реальным, где право вполне успешно может осуществлять свое регламентирующее воздействие, а именно виртуальные биржи, где непосредственно происходит конвертация биткоинов в национальные валюты и обратно. Конвертировать биткоины можно и через известный виртуальный мир SecondLife, обменяв их на внутреннюю виртуальную валюту LindenDollars, которая, в свою очередь, может быть реализована за традиционные деньги67.

В российской судебной практике уже рассматриваются дела, которые связаны с цифровыми валютами, к примеру, о банкротстве лица, большую часть имущества которого составляет именно электронный кошелек с цифровой валютой в Интернет. Таким образом, одним из актуальных в настоящее время является вопрос о том, признавать ли цифровые валюты имуществом и тем самым распространять ли на них соответствующий режим.

Кроме того, возникает серьезная проблема защиты прав потребителей, к примеру, в результате потери денежных средств вследствие электронных махинаций. К примеру, хищение хакерами 5 млн долларов на криптовалютной бирже Bitstamp в 2015 г. привело к ее полной дестабилизации на некоторое время. А в течение 2017 г. нескольким хакерским группам удавалось не только проникнуть на сайт, но и опустошить кошельки клиентов. Все это вылилось в полномасштабный «черный» пиар, и клиенты начали массово покидать проект68.

Отечественное законодательство, регламентирующее сферу защиты прав потребителей, безусловно, следует признать весьма динамичной правовой сферой, что подтверждается, как правило, относительно огромным числом изменений и дополнений в один из основных актов, а именно Закон Российской Федерации «О защите прав потребителей»69. Наряду с этим имеющаяся правоприменительная практика постоянно выявляет новые пробелы в российском законодательстве, при этом доказывая тем самым определенную настоятельную целесообразность в его усовершенствовании.

В отечественном законодательстве отсутствуют специальные законы, которые выделяли бы отдельно правоотношения по поводу использования цифровой валюты. При этом нормы, применимые к регулированию отношений с валютой, содержащиеся в ГК РФ70 и иных нормативных правовых актах, распространяются и на использование цифровой валюты. Таким образом, восстановить нарушенные права можно, прежде всего, в судебном порядке. Однако не стоит забывать о соблюдении процедуры досудебного разрешения конфликта, иными словами, направить соответствующую претензию.

В заключение отметим, что социально-экономическое значение виртуальной валюты вовсе не стоит недооценивать. Подобно тому, как торренты в свое время существенным образом коренным образом смогли изменить рынок объектов авторского права, при этом разрушив многие весьма успешные и казавшиеся непреложными бизнес-модели правообладателей, так и собственно виртуальная валюта, построенная, собственно, на тех же принципах, что и торрент-системы, может существенно поколебать многие платежные средства. Даже если Bitcoin и прекратит свое существование со временем, на смену ему придут более совершенные системы, построенные на тех же принципах. А «сердце» технологии Bitcoin — блокчейн — имеет все шансы стать основной для ряда новых решений, ведь в своей основе это не что иное, как технология распределенного хранения и доступа к данным, синхронизированная между различными участниками.

1.5. Правовое регулирование цифровых объектов в инвестировании

Рыбка Олег Сергеевич

Цифровые технологии в сфере инвестиционных отношений стремительно развиваются в мире и в России в том числе. При этом отечественный законодатель не успевает предлагать средства, позволяющие осуществлять эффективное обеспечение прав инвесторов в банковском и финансовом секторах в условиях цифровизации экономики. Те же законопроекты, которые разрабатываются, в частности, в сфере криптовалют, подвергаются справедливой критике ученых71. Это порождает необходимость проведения исследования, направленного на правовой анализ регулирования общественных отношений, связанных с использованием цифровых технологий в инвестировании в России.

Первое упоминание Банком России криптовалюты было сделано в пресс-релизе пресс-службы Банка РФ «Об использовании при совершении сделок «виртуальных валют», в частности, Биткойн» 27 января 2014 г.72

В данном пресс-релизе имелось предостережение физических и юридических лиц «от использования «виртуальных валют» для их обмена на товары (работы, услуги) или на денежные средства в рублях и в иностранной валюте.

Ссылаясь на ст. 27 ФЗ о ЦБ РФ, Банк России напомнил, что использование денежных суррогатов на территории РФ запрещено. Исходя из этого, можно сделать вывод, что Центральный банк признает криптовалюту как денежный суррогат, а значит, полностью запрещает использование криптовалюты на территории РФ.

Следовательно, предоставление юридическими лицами на территории РФ услуг по обороту криптовалюты будет расцениваться как «потенциальная вовлеченность в осуществление сомнительных операций», а именно попытка совершить преступления, предусмотренные ст. 174 УК РФ и ст. 205¹ УК РФ.

В 2017 г. Банк России опубликовал новый пресс-релиз с названием «Об использовании частных «виртуальных валют» (криптовалют)». В данном пресс-релизе он поддерживает свою позицию, высказанную в 2014 г., и предостерегает о рисках использования криптовалют, а также о рисках использования такой формы привлечения инвестиций, как ICO (Initial Сoin Offering — «первичное размещение монет»).

Несмотря на все предостережения, пришлось смириться с тем, что данные отношения в обществе начали развиваться, государство уже не могло просто предостеречь граждан, нельзя было просто закрывать глаза на то, что часть общественных отношений перешла в цифровую среду. Поэтому в пресс-релизе появилась фраза, указывающая на то, что Банк России совместно с органами власти разрабатывает подходы к регулированию криптоактивов. Государство осознало, что данные отношения нужно вносить в правовую среду, иначе это будет огромным пробелом.

Высказывалось отношение к криптовалюте и со стороны прокуратуры. Так, в 2017 г. на сайте прокуратуры Свердловской области появилась статья «К вопросу об использовании «криптовалюты»». Данная статья основана на пресс-релизе Банка России 2014 г., также в ней говорится о том, что использование криптовалют при заключении сделок будет рассматриваться как «потенциальная вовлеченность в осуществление сомнительных операций», а именно легализация доходов, полученных преступным путем, и финансирование терроризма.

Отсутствие регулирования и высокие риски приводят к тому, что отношения, которые уже существуют, рассматривают как потенциальную вовлеченность в преступную деятельность, хотя можно было бы рассмотреть возможность применения принципа свободы договора, включив криптоактивы в «иное имущество», пока не установлено определенных рамок использования данных активов.

Несмотря на все вышесказанное, мы должны понимать, что это всего лишь статьи в сети Интернет и юридической силы как таковой они не имеют, так как носят информационный характер.

Неурегулированность цифровых финансовых активов порождает проблемы в судебной практике73. Рассмотрим определение Арбитражного суда г. Москвы от 05.03.2018 по делу № А40-124668/17-71-160Ф и Постановление Девятого арбитражного апелляционного суда от 15.05.2018 № 09АП-16416/2018 по делу № А40-124668/2017, которые посвящены вопросам банкротства и роли криптовалюты в таких вопросах. Будем рассматривать их вместе, так как они относятся к одному делу.

Эти судебные акты по делу о банкротстве, но здесь затрагивается такой важный вопрос: «Включать ли криптовалюту в конкурсную массу или нет?», что явно касается статуса криптовалюты в правовом поле РФ. А он, несомненно, важен, так затрагиваются интересы кредитора, он беззащитен перед должником, который часть своих денежных средств вывел в криптовалюту.

В определении Арбитражного суда г. Москвы от 05.03.2018 (по делу № А40-124668/17-71-160Ф) говорится о том, что Арбитражный управляющий ходатайствует о принятии криптовалюты должника в конкурсную массу. Суд же, ссылаясь на ст. 128 ГК РФ, определил, что: «Исходя из прямого толкования норм права «криптовалюта» не относится к объектам гражданских прав и находится вне правового поля на территории Российской Федерации», и отказал в удовлетворении требований финансового управляющего.

Исходя из тех статей, что были разобраны ранее, можно сказать, что решение вполне законное, ведь криптовалюта должна иметь статус денежного суррогата и не участвовать в гражданском обороте.

Теперь следует рассмотреть постановление Девятого арбитражного апелляционного суда от 15.05.2018 № 09АП-16416/2018 по делу № А40-124668/2017. В нем указано, что «все имущество должника представляет собой конкурсную массу, которая подлежит формированию арбитражным управляющим, тем самым говорит о том, что сам управляющий должен решить, что включать в конкурсную массу, а что нет». То есть суд все-таки включил криптовалюту в конкурсную массу, хотя не совсем понятно, каким образом будет даваться оценка данному имуществу арбитражным управляющим; если оно будет обмениваться на фиатные деньги, то на какой бирже и когда это будет происходить, ведь по сути своей криптовалюта — актив, который имеет очень высокую волатильность, так что разница обналичивания в день может быть существенной, так как за этот день криптовалюта может как подняться в цене на огромное для обычных инвестиционных инструментов количество процентов, так и упасть на столь же огромное количество.

В данном постановлении мы уже увидели определенный сдвиг в сторону признания криптовалюты государством.

Важно затронуть такой шаг законодателя, как внесение поправок в ГК РФ о «цифровых правах». Изменение ГК РФ является верным и довольно серьезным шагом к урегулированию цифровых активов, так как закрепляет такое понятие, как «цифровое право», которое в данном случае очень схоже с таким понятием, как «токен». На самом деле, принятие этой поправки на фоне общей картины сложности регулирования данных отношений в обществе показывает, что законодатель сам еще не совсем понимает, как урегулировать данный институт, но при этом осознает, что без регулирования данные общественные отношения оставлять нельзя.

Несмотря на то что теперь в перечне объектов гражданского оборота появилось такое понятие, как «цифровое право», мы должны понимать, что к этому гражданскому закреплению требуется подробный публично-правовой инструментарий, который будет регулировать порядок создания цифрового объекта и фиксации прав на него (того самого цифрового права), порядок перехода этих прав от лица к лицу и порядок перехода прав в принудительном порядке, т. е. по воле не самого владельца, а государственного органа, действующего в соответствии с законом.

Перейдем к рассмотрению такого важного для инвестирования в цифровой среде документа, как Федеральный закон от 02.08.2019 № 259-ФЗ «О привлечении инвестиций с использованием инвестиционных платформ и о внесении изменений в отдельные законодательные акты Российской Федерации» (о краудфандинге).

Данный закон вводит в правовую среду такое понятие, как инвестиционная платформа, под которым понимается: «информационная система в информационно-телекоммуникационной сети «Интернет», используемая для заключения с помощью информационных технологий и технических средств этой информационной системы договоров инвестирования, доступ к которой предоставляется оператором инвестиционной платформы».

Данный закон разъясняет нам вопросы инвестирования через определенную информационную систему, которое осуществляется посредством заключения «договора инвестирования». Также стоит упомянуть, что доступ к данной системе нам предоставляет третье лицо по отношению к инвестору и лицу, привлекающему инвестиции (реципиенту), — оператор инвестиционной платформы.

При должном анализе данного закона мы сможем явно выделить то, что законодатель предусмотрел систему контроля, которую можно разделить на три ступени:

1. Подконтрольная или нижняя — на ней находятся инвестор и реципиент, т. е. лицо, привлекающее инвестиции.

2. Промежуточная — на ней находится оператор, он осуществляет контроль за действиями лиц, находящихся на ступень ниже

3. Верховная — на ней находится Банк России, который ведет реестр операторов инвестиционных платформ и осуществляет контроль за действиями этих операторов.

Участники инвестиционных платформ взаимодействуют таким образом: реципиент заключает договор об оказании услуг по привлечению инвестиций с оператором инвестиционной платформы, а инвестор — договор об оказании услуг по содействию в инвестировании, на основании которых оператор предоставляет данным лицам доступ к платформе. Реципиент размещает на платформе свое инвестиционное предложение, инвестор же выбирает подходящее ему предложение и соглашается с ним, на основании чего составляется договор инвестирования.

Очень важным моментом является возможность инвестирования с помощью приобретения так называемых «утилитарных цифровых прав». По своей сути, это вид цифровых прав, которые мы затронули ранее, говоря о поправке в ГК РФ. В соответствии со ст. 8 разбираемого нами Федерального Закона, под утилитарными цифровыми правами подразумеваются такие цифровые права, как:

«1) право требовать передачи вещи (вещей);

2) право требовать передачи исключительных прав на результаты интеллектуальной деятельности и (или) прав использования результатов интеллектуальной деятельности;

3) право требовать выполнения работ и (или) оказания услуг.

Утилитарными цифровыми правами не могут являться право требовать имущество, права на которое подлежат государственной регистрации, и (или) право требовать имущество, сделки с которым подлежат государственной регистрации или нотариальному удостоверению».

Также данный закон вводит новую ценную бумагу, определяя ее таким понятием, как цифровое свидетельство. Данная ценная бумага закрепляет утилитарное цифровое право за владельцем данной бумаги, а также право требовать от депозитария осуществления утилитарного цифрового права.

В заключении анализа данного закона хотелось бы сказать, что это один из серьезнейших шагов в развитии инвестирования в сфере цифровых технологий в нашей стране. Данный закон дает опору для дальнейшего развития в этом направлении. Он закрепил возможность контроля государства за сделками в информационной среде, хотя есть еще множество вопросов, которые придется разрешить законодателю. Введение новых институтов должно поспособствовать их развитию и построению дальнейшей политики государства по более обширному распространению правового поля на общественные отношения, складывающиеся в цифровом пространстве.

Данный закон также является большим прорывом в защите инвесторов при инвестировании, так как при внесении краудфандинга в правовое поле законодатель смог обеспечить юридические права инвестора и обозначил ответственность за их нарушение.

Подводя итоги всему вышесказанному, можно уверенно утверждать, что в праве еще очень много пробелов и не ясны перспективы их решения в правовом поле России. Да, государство делает некоторые шаги в урегулировании вопросов инвестирования с использованием цифровых технологий, но эти шаги не закрывают большую часть правовых пробелов в этой сфере. Например, правовой статус криптовалют так и не определен, непонятно, каким образом облагать налогами лиц, осуществляющих операции с криптовалютой, каким образом осуществлять государственный контроль за такими операциями. России только предстоит решить эти вопросы и урегулировать отношения, связанные с ними, но первые шаги в этом уже сделаны, это дает надежду на то, что данные отношения будут урегулированы в ближайшем будущем.

II. ПОДХОДЫ К РЕГУЛИРОВАНИЮ ИНВЕСТИЦИЙ В ЦИФРОВУЮ ЭПОХУ

2.1. Банк России как инвестор рынка банковских цифровых услуг

Тарасенко Ольга Александровна

Предпринимательские аспекты деятельности Банка России нечасто попадают в поле зрения ученых. В то же время в юридической литературе последних лет появились исследования, свидетельствующие о повышении интереса к данной проблематике. В частности, известно, что в рамках НПС Банк России сочетает функции надзора и оператора платежной системы Банка России (ст. 15, 31 Федерального закона от 27 июня 2011 г. № 161-ФЗ «О национальной платежной системе»74 (далее — Закон о НПС), т. е., как справедливо отмечает А. А. Ситник, в НПС Банк России совмещает правовые статусы регулятора и хозяйствующего субъекта, что теоретически влечет за собой высокий риск возникновения конфликта интересов75.

Отметим, что реализация задачи по внедрению цифровых платформ быстрых платежей и открытого банкинга с бесшовным взаимодействием вызвала необходимость разработать регуляторное окно для доступа в НПС внешних провайдеров платежных услуг76. Согласно новеллам в НПС в качестве новых субъектов, получивших право участия в переводе денежных средств по операциям с использованием электронных средств платежа, включены поставщики платежных приложений, в том числе и иностранные (такие как ApplePay, SamsungPay, MirPay), и платежные агрегаторы (компании, которые предоставляют возможность юридическим лицам и индивидуальным предпринимателям принимать к оплате электронные средства платежа).

Следует сказать, что осуществлять деятельность в сфере платежных услуг поставщики платежных приложений и платежные агрегаторы смогут только на основании договора с легальным оператором по переводу денежных средств. При этом за кредитными организациями закрепляется обязанность с 1 июля 2020 г. направлять в Банк России сведения:

1) о поставщиках платежных приложений для включения их в перечень поставщиков платежных приложений;

2) о банковских платежных агентах, осуществляющих деятельность платежных агрегаторов, для включения их в перечень банковских платежных агентов, осуществляющих деятельность платежных агрегаторов.

Представляется, что вводимая модель допуска финтеха на рынок банковских услуг является в определенной степени ограниченной, так как не являет собой полноценное привлечение внешних провайдеров платежных услуг, что не позволит развиваться ей в условиях свободной конкуренции. Во-первых, платежные агрегаторы и поставщики платежных приложений вынуждены заключать договор с кредитными организациями, а на последних ложится дополнительный пакет регуляторных норм. Однако (учитывая зарубежный опыт допуска финтеха на рынок банковских услуг) было бы целесообразнее распространить на поставщиков платежных приложений и платежных агрегаторов систему лицензирования в Банке России либо обязательного членства в саморегулируемых организациях и освободить кредитные организации как коммерческие юридические лица от выполнения несвойственных им функций надзора за иными коммерческими юридическими лицами.

Во-вторых, произошла дальнейшая экспансия банковского рынка со стороны Банка России. Речь идет о том, что в отсутствие прямого допуска внешних провайдеров платежных услуг Банк России взял на себя роль учредителя и владельца системы быстрых платежей (далее — СПБ). В инфраструктуру СПБ входят непосредственно Банк России как оператор денежных средств и расчетный центр и АО «Национальная система платежных карт» (АО «НСПК»), 100% акций которой принадлежит Банку России, как операционный платежный и клиринговый центр. АО «НСПК» осуществляет свою деятельность на коммерческой основе; сумма дивидендов, получаемых Банком России от АО «НСПК», стремительно растет (в 2019 г. она составила 2,4 млрд руб., в 2018 г. — 0,8 млрд руб., в 2017 г. — 0,65 млрд руб.77).

В СПБ реализована возможность совершать переводы между счетами граждан, а также платежи в пользу юридических лиц, например, за товары и услуги, в том числе с использованием QR-кодов на сумму менее 600 тыс. руб. В перспективе прогнозируется развивать и другие способы оплаты, в том числе путем автоматической подписки.

Согласно данным АО «НСПК», количество пользователей СБП к концу 2019 г. превысило отметку 1,3 миллиона. В общей сложности с момента запуска системы было совершено более 13 миллионов операций на сумму свыше 112 млрд руб.78 При этом в 2019 г. Банк России поддерживал льготный период и не взимал комиссий с клиентов. Но с 1 января 2020 года СПБ стала платной.

Полномочие по определению максимального значения размера платы, взимаемой кредитными организациями со своих клиентов за осуществление переводов денежных средств и предоставление иных услуг в рамках платежной системы Банка России, а также в рамках иных платежных систем Банк России получил в связи с принятием Федерального закона от 2 августа 2019 г. № 264-ФЗ «О внесении изменений в Федеральный закон «О национальной платежной системе» и Федеральный закон «О Центральном банке Российской Федерации (Банке России)»79.

При этом с 1 апреля 2020 г. по 1 июля 2022 г. Банк России установил предельное значение комиссий, взимаемых банками с конечных потребителей услуги: операции по переводу денежных средств физических лиц в пользу физических лиц на сумму до 125 тыс. рублей совершаются без взимания платы, комиссия с переводов свыше этой суммы колеблется в диапазоне от 0,05 до 0,3% от суммы. При этом перечисление физическими лицами денежных средств в пользу юридических лиц и индивидуальных предпринимателей является платным, платными являются и операции, обратные данной. С 1 июля 2022 г. все транзакции в СПБ Банка России станут платными80.

Полагаем, что деятельность АО «НСПК» должна ограничиваться основной целью компании — обеспечением безналичных переводов денежных средств с использованием банковских карт платежной системы «Мир». Предоставление же физическим лицам (пусть и опосредованно через кредитные организации) иных услуг по переводу денежных средств, на наш взгляд, противоречит правовой природе Банка России и препятствует частным инвесторам выходить на рынок. Символично при этом, что, увлекшись предпринимательской компонентой, Банк России одновременно перекладывает свою функцию надзора в НПС на кредитные организации, обязывая их выступать проводниками и контролерами бизнеса поставщиков платежных приложений и платежных агрегаторов.

Нельзя не упомянуть о том, что результаты опубликованного в 2018 г. анализа конкуренции на российском финансовом рынке свидетельствуют о том, что подавляющее большинство его сегментов характеризуется недостаточным уровнем развития конкуренции и представляет собой монополию или олигополию с конкурентным окружением, причем зачастую возможности этого окружения составить конкуренцию лидерам в значительной мере ограничены. По итогам проведенного анализа был предложен План мероприятий по развитию конкуренции в отраслях экономики Российской Федерации и переходу отдельных сфер естественных монополий из состояния естественной монополии в состояние конкурентного рынка на 2018–2020 гг. Этот план носит кросс-секторальный характер и в сфере финансового рынка сконцентрирован на трех основных направлениях:

– формирование равных условий ведения бизнеса для различных участников рынка, в том числе исключение необоснованных преимуществ для крупных финансовых организаций с государственным участием;

– снижение рыночных барьеров и формирование единой конкурентной среды в первую очередь за счет внедрения новых финансовых технологий;

– формирование системы стимулов для добросовестной конкуренции81.

К сожалению, Банк России, выполняя указанные мероприятия, выводит себя из круга субъектов, подпадающих под их действие. Но Банк России не является кредитной организацией в буквальном смысле этого слова и не должен прямо выходить на рынок банковских услуг. Право Банка России на учреждение АО «НСПК» закреплено в Законе о НПС, согласно которому целью организации АО «НСПК» является обеспечение бесперебойности, эффективности и доступности оказания услуг по переводу денежных средств (п. 1 ст. 30.1). Известно, что АО «НСПК» создавалось в качестве ответа на отказ международных платежных систем от обслуживания попавших под санкции российских банков-эмитентов платежных карт. При этом в России на момент создания отечественной платежной карточной системы уже успешно действовали иностранные платежные системы VISA и MASTER CARD, в связи с чем применительно к платежным карточным системам Банку России пришлось встроиться в конкурентный рынок в целях обеспечения национальной безопасности и бесперебойности переводов денежных средств держателей банковских платежных карт. Вместе с тем Банку России есть еще куда двигаться в развитии национальной платежной карточной системы. В частности, представляется актуальным разработка и введение единообразных стандартов взимания комиссий и раскрытия информации для трансграничных карточных платежей в рамках ЕАЭС, в том числе использование валюты, отличной от российских рублей.

Вместе с тем очевидно, что осуществление операций по банковским счетам без использования платежной карты, а по номеру телефона не несет в себе задачи обеспечения бесперебойного осуществления расчетов. Собственно, Банк России сам указывает, что СПБ — проект, направленный на повышение качества платежных услуг. При этом Банк России заявляет, что СПБ имеет национальное значение, развивает конкуренцию и снижает стоимость платежей для населения. Полагаем, что в этой части анонс СПБ Банка России противоречит действительному положению вещей. Так, внешние провайдеры платежных услуг, действующие за рубежом (Sofort и Ideal), имеют гораздо больший функционал и бесплатны для клиентов82. Кроме того, они добросовестно развивают конкуренцию на рынке платежных услуг, в то время как Банк России в силу преференций обязывает системно значимые кредитные организации участвовать в собственной СБП. По состоянию на 3 мая 2020 г. СБП насчитывает 55 участников. Примечательно при этом, что ПАО Сбербанк, мажоритарным акционером которого является Банк России, пренебрегает такой «привилегией», предпочитая уплачивать штрафы83.

Заключая вышеизложенное, представляется возможным сделать следующие выводы. Влияние Банка России на рынок банковских услуг усилилось во время охватившего его процесса цифровизации. Продвижение СПБ Банка России отрицательно сказывается на конкуренции рынка банковских услуг, делает его инертным и закрывает возможность доступа на рынок частным инвесторам, что в перспективе затормозит развитие цифровизации. В связи с этим мы считаем необходимым осуществить следующее:

– освободить системно значимые кредитные организации от обязательного участия в альтернативной карточной СПБ Банка России;

– создать отдельную систему лицензирования (как вариант саморегулирования) поставщиков платежных приложений и платежных агрегаторов;

– расширить нормативную основу допуска в НПС внешних провайдеров платежных услуг.

Кроме того, учитывая задачи развития объединения ЕАЭС, видится актуальным разработка и введение единообразных стандартов взимания комиссий и раскрытия информации для трансграничных карточных платежей в рамках ЕАЭС.

2.2. Право и цифровое пространство

Гаврин Денис Александрович

Последние годы идут активные поиски путей разрешения коллизий в общественных отношениях, возникающих в связи с внедрением результатов научно-технического прогресса. Общественные отношения, как будто преломляясь через призму научно-технического прогресса, становятся иными. Значительную роль в этом процессе играет цифровое пространство, созданное с помощью новейших средств и способов коммуникаций.

В различных научных и практических материалах появляются такие термины, как «информационное пространство», «глобальное информационное пространство», «виртуальный мир», «виртуальное пространство», «цифровое пространство», «виртуальная сфера». Случайно? Представляется, что нет. Интернет с очевидностью преодолел отметку исключительно способа общения и, став драйвером, перевел общественные отношения на качественно новый уровень — цифрового пространства.

Цифровое пространство представляет собой уже целый мир, в котором есть общение людей, медиапространство, социальные институты, социальные общности, сделки, цифровые активы, криптовалюта, киберпреступность, бизнес и многое другое. Однако цифровое пространство имеет характерную особенность — программирование, погружаясь в цифровое пространство, человек получает готовые решения, стандарты активностей человека, «стереотипы восприятия, визуальные образы, имиджи, легитимированные социумом»84 и программой. Если раньше возможность общения предполагала физическое присутствие, то сейчас «интернет предоставил возможность общения вне физического присутствия, географических, государственных и межкультурных границ»85.

Проблемы влияния цифровых технологий на общественные отношения изучаются психологией, философией, социологией и другими науками, не остается в стороне и право. Какие вызовы принимает право? Анонимность (многие субъекты цифрового пространства формируют отвлеченные «образы», отличные от своей личности), отсутствие телесности (отсутствие тактильных ощущений), отсутствие границ (безграничность цифрового пространства), сложности передачи программного кода на язык правовой материи. Столкновение различных направлений (языков) к определению места и роли человека в условиях развивающихся цифровых технологий лишь подчеркивает актуальность вопроса о безопасности человека в цифровом пространстве.

Известно, что «предметом правового регулирования являются разнообразные общественные отношения, которые объективно по своей природе могут поддаваться нормативно-организационному воздействию и в существующих условиях требуют такого воздействия, осуществляемого при помощи юридических норм и всех иных юридических средств»86. Сфера цифрового пространства, формируемая на основе сетевого потенциала, формирует особый сложный вид общественных отношений, которые обусловлены характером цифрового пространства (бестелесность, отсутствие границ, анонимность). Сложность проявляется не только в многогранности цифрового пространства и индивида в нем, но и в адаптации отношений, возникающих в цифровом пространстве, к существующим правовым институтам. Рассмотрим отдельные проблемные зоны.

Мы часто обращаемся к вопросам действия закона во времени, в пространстве и по лицам. И если действие закона во времени в части начального и конечного момента представляется более или менее понятным, то действие закона в пространстве и по лицам в цифровом пространстве имеет значительные сложности. Классический подход к действию закона в пространстве предполагает очерчивание действия закона территорией государства. А это, как известно, суша, внутренние воды и территориальное море, воздушное пространство над ними. Как же быть с цифровым пространством? Насколько цифровое пространство должно быть регламентировано и в какой части. Обратившись к ресурсу цифрового пространства, нам более не нужно ехать в Великобританию, чтобы попасть в тот или иной магазин и купить книгу. Мы обращаемся к безграничному пространству, формируемому интернетом, «нажимаем» на те или иные графические «кнопки» или «знаки» и получаем определенный результат. Возможно, это электронная страница, а может быть, это купленная в один «клик» книга. Если ранее книгу можно было потрогать, перелистнуть страницу, получая тактильные ощущения, то сейчас мы можем получить электронный образ книги, который сформирован за счет программного кода.

Программный код обусловлен языком программирования и предполагает заранее установленный результат. Как язык, так и право представляют собой особые знаковые системы, в связи с этим возникает вопрос: как будет инкорпорирован язык технологий в право, потому как язык программирования показал свое успешное сосуществование с языком, который представляет собой естественную знаковую систему, необходимую для человеческого общения. Не углубляясь в количество языков программирования (С++, Python, Delphi и т. д.), следует упомянуть, что принцип языков программирования строится на построении формальных математических моделей, которые основываются на математической логике. При этом математические методы требуют применения точных языков, которые основываются на двух составляющих: синтаксис и семантика. Синтаксис представляет собой совокупность формул построения объектов точного языка, а семантика — соглашение о признании тех или иных формул верными или неверными. При этом семантика для права имеет огромное значение, так как признание тех или иных формул верными или неверными влияет на результат поведения человека в цифровом пространстве. Более того, рассматривая «оборотную сторону» всемирной сети, необходимо разграничить информационную среду, доступную и понятную для человека, и семантическую «паутину», которая представляет собой надстройку, позволяющую машинам вести анализ, синтез и преобразование кодов. Где проявит себя право?

Не менее интересным является и другой момент. Действие закона по лицам. По общему правилу закон действует в отношении всех лиц, которые находятся на территории его действия. Закон имеет национальность, принадлежит конкретному государству, стало быть, имеет ограниченное действие в отношении определенного круга лиц. Как же быть с лицами в безграничном цифровом пространстве, где помимо индивидуально определенных лиц существуют и анонимные лица.

Математические и физические формулы оперируют понятием пространство. Для права важен предмет правового регулирования, однако, для того чтобы определить границы предмета правового регулирования, необходимо изучить цифровое пространство, которое наполнено взаимодействующими объектами. Пространство и время принято считать формой существования материи, которая не ограничивается совокупностью событий, а отражает события во взаимодействии с материальными объектами, расположение которых определяет пространство. Есть ли материальные объекты в виртуальном пространстве? Представляется, что происходит преломление содержания понятия пространства через появление нематериальных объектов, взаимодействие которых определяет пространство.

Таким образом, предпринимаемые сейчас попытки разрешить частные противоречия между правом и цифровым пространством уступают более глобальной задаче — определение предмета правового регулирования и набора методов правового регулирования общественных отношений в цифровом пространстве.

2.3. Правовое регулирование цифровизации рынка ценных бумаг: управление рисками и защита инвесторов

Малунова Злата Анатольевна

История становления современного рынка ценных бумаг России, обоснованное недоверие инвесторов к рынку в 90-е гг. XX в., мировые финансовые кризисы и тенденции унификации правового регулирования фондовых рынков разных стран в конечном итоге определили формирование уникальной инфраструктуры российского рынка ценных бумаг. Желание максимально защитить интересы инвестора, сохраняя гибкость регулятивных подходов, привело нас к современному положению вещей: мегарегулятор действует наряду с саморегулированием, лицензирование сопровождается обязательным членством в саморегулируемых организациях, на инвестора приходится несколько инфраструктурных участников, один из которых организует торги, другой — определяет взаимные обязательства, третий — ведет учет, четвертый — выступает посредником и т. д. Никакой другой сектор финансового рынка не сталкивается с таким количеством вопросов своевременного обмена информацией и ее защиты, как фондовый рынок.

Цифровизация процессов на фондовом рынке преследует ряд целей: обеспечение большего доступа к инструментам фондового рынка, сокращение издержек инфраструктурных участников, повышение доверия к рынку со стороны инвесторов, эффективный комплаенс, включая так называемые RegTech и SupTech.

Так, в первом направлении уже предпринят ряд мер. В частности, с 2015 г. инвесторы получили возможность прохождения упрощенной идентификации посредством сети «Интернет»87. Всю совокупность мероприятий по установлению в отношении клиента фамилии, имени, отчества, серии и номера документа, удостоверяющего личность, и подтверждению достоверности этих сведений брокеры, управляющие и управляющие компании инвестиционных фондов, паевых инвестиционных фондов и негосударственных пенсионных фондов могут проводить с использованием единой системы идентификации и аутентификации (ЕСИА) или информации из системы межведомственного электронного взаимодействия (СМЭВ).

Второй целью цифровизации рынка ценных бумаг является сокращение операционных издержек. По состоянию на 01.01.2020 на фондовом рынке России действовало 484 профессиональных участника, причем начиная с 2016 г. с рынка добровольно ушло более 390 участников рынка ценных бумаг88. Как отметила директор Департамента рынка ценных бумаг и товарного рынка Банка России Л. К. Селютина: «Сейчас единственный шанс малых и средних компаний — профессиональных участников — это сохранение издержек за счет автоматизации и роботизации процессов»89. Использование распределенных баз данных, в том числе технологии блокчейн, однозначно рассматривается участниками рынка90, регулятором и международными организациями (IOSCO) как перспективное направление для снижения транзакционных издержек и повышения эффективности профессиональной деятельности на рынке ценных бумаг.

Как отмечается в отчете IOSCO по исследованию финансовых технологий, с технической точки зрения распределенная база данных представляет собой децентрализованную базу, доступную для использования и контролируемую множеством ее участников. В свою очередь, технология блокчейн использует имеющие электронную подпись временные ряды данных или записей, объединенных в блоки, взаимосвязи между которыми также имеют цифровую подпись. Таким образом, технология распределенных баз данных характеризуется неизменностью записей, возможностью их отслеживания и, как следствие, надежностью91.

С точки зрения повышения доверия к рынку со стороны инвесторов технология блокчейн может быть использована при осуществлении учета ценных бумаг, в том числе при ведении реестров владельцев ценных бумаг регистраторами, осуществлении расчетов по сделкам с ценными бумагами, реализации корпоративных прав.

Пример первого применения технологии частного блокчейна при реализации прав акционеров — внедрение Национальным расчетным депозитарием системы e-proxy voting на блокчейн-платформе Hyperledger Fabric 1.0. Несмотря на неоднозначное отношение научного сообщества к частному блокчейну, который не в полной мере отвечает принципам построения распределенной базы данных, поскольку может контролироваться одним или несколькими центрами, что отчасти подрывает принцип неизменяемости записей в блокчейне, вместе с тем он все же позволяет решить задачу по сохранению конфиденциальности голосов, так что проголосовавший акционер может убедиться в правильности учета его голосов, но не может узнать, как проголосовали другие акционеры92.

Наконец, еще одним направлением использования технологии распределенных реестров на фондовом рынке является упрощение выполнения финансовыми организациями требований регулятора (так называемые технологии RegTech) и повышение эффективности контроля и надзора за деятельностью участников финансового рынка (SupTech). Примерами областей применения инструментов RegTech явлется идентификация клиента (проведение процедур KYC — Know your customer), выявление подозрительной активности и предотвращение мошенничества, автоматизация процедур подготовки и сдачи отчетности. Технология SupTech должна трансформировать процессы взаимодействия с элементами финансового рынка в цифровой формат, автоматизировать административные процессы, сделать их более простыми, а также повысить прозрачность отчетности93.

Помимо вышеуказанных направлений современные цифровые технологии могут быть использованы для совершенствования пост-трейдинговых операций по ценным бумагам, торгующимся на бирже (осуществление клиринга, расчетов), на торгах и в расчетах по внебиржевым деривативам, организации учета сделок репо и повторного залога94.

Вместе с тем процесс цифровизации рынка ценных бумаг сопровождается рядом проблем, среди которых особую значимость имеют риски, связанные с защитой информации, в том числе персональных данных, технологические и операционные условия внедрения распределенных баз данных и технологии блокчейн, восполнение пробелов законодательного регулирования, особенно в части легализации отдельных способов применения соответствующих технологий.

Как верно отмечает В. А. Вайпан, создание и развитие новой правовой среды для цифровой экономики с учетом поставленных задач требует формулирования современных концептуальных подходов к формированию целостной системы правотворчества, основанной на необходимости реализации практических мер, в частности, внесения системных поправок в базовые законодательные акты с целью снятия ключевых юридических ограничений для развития цифровой экономики и создания комплексной системы ее правового регулирования на основе специфических «цифровых» принципов95.

В настоящее время необходимость перестройки нормативной базы для целей развития цифровых технологий сформулирована в Указе Президента РФ от 09.05.2017 № 203 «О стратегии развития информационного общества в Российской Федерации на 2017–2030 годы» и в Паспорте национального проекта «Национальная программа «Цифровая экономика Российской Федерации», утвержденном протоколом № 7 от 04.06.2019 президиума Совета при Президенте РФ по стратегическому развитию и национальным проектам.

Первым шагом в направлении урегулирования новых явлений цифровой среды стал Федеральный закон от 18.03.2019 № 34-ФЗ «О внесении изменений в части первую, вторую и статью 1124 части третьей Гражданского кодекса Российской Федерации», закрепивший в Гражданском кодексе РФ новый объект гражданских прав (цифровые права). Кроме того, не так давно получил законодательное закрепление способ привлечения инвестиций посредством краудфандинга96.

Несмотря на то что сами по себе цифровые права и краудфандинговые платформы имеют, на первый взгляд, весьма отдаленное отношение к рынку ценных бумаг, однако, по нашему мнению, подходы к регулированию новых явлений способны повлечь за собой тектонические сдвиги в правовых подходах к регулированию фондовых рынков.

Как мы уже отмечали, в предмет правового регулирования современного рынка ценных бумаг входят, во-первых, объекты гражданских прав, способные к обращению на организованных торгах (эмиссионные ценные бумаги и ценные бумаги коллективного инвестирования), во-вторых, широкий круг субъектов, включая основных участников (эмитентов, лиц, обязанных по неэмиссионным ценным бумагам, и инвесторов), инфраструктурных участников (профессиональных участников рынка ценных бумаг — брокеров, дилеров, управляющих, регистраторов, депозитариев, репозитариев; организаторов торгов, клиринговых организаций и иных), регуляторов (мегарегулятор Банк России, а также саморегулируемые организации, организаторы торгов), наконец, определенные процедуры и виды сделок (эмиссия, выпуск неэмиссионных ценных бумаг, размещение и обращение, допуск к торгам, маржинальная торговля, договоры, являющиеся производными финансовыми инструментами, сделки репо и др.).

Нормативное регулирование статуса субъектов фондового рынка позволяет им сочетать виды профессиональной деятельности и выполнять дополнительные значимые для организованного рынка ценных бумаг функции: центрального депозитария, центрального контрагента, финансового консультанта.

Таким образом, система нормативного регулирования современного российского рынка ценных бумаг включает в себя совокупность норм, устанавливающих дифференциацию участников в зависимости от выполняемых ими функций на рынке, требования к ним, в том числе к размеру их собственных средств, составу участников, органов управления, разрешительный порядок осуществления деятельности на основании специального разрешения (лицензии), обязательность членства в саморегулируемых организациях финансового рынка, раскрытие информации, недопущение конфликта интересов, запрет торговли ценными бумагами, выпуск которых не прошел государственную регистрацию, регулярную сдачу отчетности в Банк России и СРО, существенный размер административной ответственности за нарушение требований закона (от 700 000 руб.) и т. д.

Очевидно, вовлечение в сферу функционирования рынка ценных бумаг такого количества субъектов с различным правовым статусом потребовало от законодателя тонкой, детальной работы по настройке всех механизмов воздействия на поведение субъектов фондового рынка с целью поддержания доверия инвесторов к нему. Такая работа длится уже не одно десятилетие и востребована до сих пор. К примеру, неудовлетворительно оценивается система защиты прав инвесторов: ввиду отсутствия единого механизма гарантирования сохранности инвестиций физических лиц на рынке ценных бумаг, обсуждается вопрос создания аналога системы страхования вкладов — системы гарантирования инвестиций на рынке ценных бумаг97.

Одновременно с работой по совершенствованию сложившегося законодательства о рынке ценных бумаг законодатель, решая вопросы создания нормативной базы цифровой экономики, демонстрирует готовность существенно отступить от модели «заурегулированного» рынка.

Первой предпосылкой для этого является главное преимущество цифровизации — «радикальное снижение транзакционных издержек поиска информации и, как следствие, неизбежность исключения из экономических отношений посредников и формирование прямого взаимодействия потребителя и поставщика»98. В качестве примера можно привести опыт Сбербанка по выпуску краткосрочной облигации сотового оператора МТС при участии Национального Расчетного Депозитария (НРД), в которой за счет технологии блокчейн был закрыт вопрос транспорта клиринговых поручений, в результате была отработана схема «два контрагента и регистратор», способная покрыть практически любую сделку на внебиржевом рынке без привлечения дополнительных посредников99.

Сами профессиональные участники рынка ценных бумаг также признают, что в случае внедрения распределенных баз данных, в частности, в деятельности регистраторов, их задача фактически будет сведена к поддержанию, развитию, администрированию, обеспечению безопасности электронной системы, а с функциональной точки зрения доступ к реестру будет иметь сам эмитент, внося соответствующую плату за предоставление доступа регистратору100. Однако при таком подходе, учитывая также развитие технологий RegTech и SupTech, обеспечивающих контроль за деятельностью на рынке ценных бумаг в режиме реального времени, на наш взгляд, ничто не мешает в итоге вернуть кредит доверия самому эмитенту и вновь наделить его полномочиями по ведению реестра владельцев ценных бумаг.

Так, в 2017–2018 гг. в законодательство Франции, а также в Общий Закон о Корпорациях штата Делавэр были внесены поправки, предусматривающие, что технология распределенного реестра может быть использована для регистрации ценных бумаг, фиксации перехода и идентификации права собственности на ценные бумаги, при этом сведения о правах на ценные бумаги, полученные в результате их регистрации и учета на блокчейне, обладают равной значимостью и юридической силой со сведениями о правах на ценные бумаги, которые хранятся и учитываются на счетах у депозитариев101. Несмотря на прогрессивный подход, в обоих случаях возможности сэкономить на услугах регистратора был противопоставлен ряд законодательных ограничений: французский закон не мог распространить регулирование на публичные компании ввиду противоречия нормам наднационального законодательства Европейского Союза102, а закон штата Делавэр не разъяснял, как осуществить перевод ценных бумаг со счетов депо на блокчейн103.

В этой ситуации, с одной стороны, государство как суверен, конечно, вправе самостоятельно определять цели и принципы правового регулирования, создавая «архитектуру правового регулирования рынка ценных бумаг: устанавливая при этом пределы и формы правового регулирования, определяя параллельно их роль на рынке ценных бумаг»104. С другой стороны, государство также не может игнорировать интеграцию в мировое сообщество и созданный с учетом мировых подходов и собственного исторического развития режим правового регулирования рынка ценных бумаг.

В настоящее время весьма показательны изменения в регулировании процедуры эмиссии ценных бумаг. Определенные послабления в этой сфере предпринимались на протяжении нескольких лет: законодатель отменял требования регистрации для отдельных видов ценных бумаг (например, биржевых облигаций), обязательности утверждения и регистрации проспекта, регистрации отчета об итогах выпуска, исключая таким образом дублирование контрольных функций за эмитентами за счет перераспределения регулятивных и контрольных полномочий от государственных органов в пользу институционального участника рынка — биржи.

На основании Федерального закона от 27.12.2018 № 514-ФЗ «О внесении изменений в Федеральный закон «О рынке ценных бумаг» и отдельные законодательные акты Российской Федерации в части совершенствования правового регулирования осуществления эмиссии ценных бумаг» с 01.01.2020 регистрация выпуска ценных бумаг возможна в упрощенном порядке — регистратором, биржей или центральным депозитарием, а предоставление документов для регистрации на основании ч. 2 ст. 20 ФЗ «О рынке ценных бумаг» допускается также в электронном виде.

Более примечательно в этой связи то, что законодатель согласно ст. 24.3 ФЗ «О рынке ценных бумаг» позволил размещать ценные бумаги путем закрытой подписки среди инвесторов, являющихся участниками инвестиционной платформы, то есть фактически относит такой способ привлечения инвестиций к разновидности краудфандинга. Это способ коллективного финансирования за счет привлечения широкого круга добровольных вкладчиков105 (в своем, безусловно, возвратном варианте именуемый «краудинвестингом») является «схемой коллективного инвестирования без привлечения институционального посредника (оператор инвестиционной платформы, то есть лицо, осуществляющее деятельность по организации краудфандинга, не является институциональным инвестором)»106. Иными словами, мы наблюдаем постепенный отказ от услуг посредников и при эмиссии ценных бумаг в связи с развитием цифровизации финансового рынка.

Помимо сокращения транзакционных издержек, связанных с участием институциональных участников рынка ценных бумаг в выпуске, учете, обращении ценных бумаг, субъекты рынка видят перспективы использования технологий распределенного реестра также в сфере сбора и обмена информацией о действующих или потенциальных инвесторах. Так, в докладе Банка России о недискриминационном доступе к данным физических лиц на финансовом рынке отмечается, что создание на финансовом рынке скоринговых компаний, соответствующих требованиям регулятора, имеющих доступ к актуальным базам данных о клиентах финансовых компаний, позволит последним иметь недискриминационный доступ к такой информации для определения кредитоспособности клиентов, оценки рисков оказания им конкретных финансовых услуг, анализа их профиля. Это является залогом формирования доверительных отношений (доверительной среды) и их предсказуемого (стабильного) развития с сопутствующим снижением системных рисков107.

Представляется, что изложенные выше аргументы и замечания позволяют сделать вывод о том, что цифровизация рынка ценных бумаг, являясь своевременным и закономерным процессом, позволяет также решать ряд традиционных задач: повышения доверия инвесторов к рынку, снижения транзакционных издержек выпуска и обращения ценных бумаг, защиты прав клиентов институциональных участников рынка ценных бумаг и снижения рисков функционирования рынка в целом. С точки зрения законодательного регулирования цифровая среда требует не только закрепления и дозволения, но и существенного переосмысления режима правового регулирования фондового рынка, поскольку позволяет исключить из схемы гарантирования прав инвестора часть посредников, расширению и регулированию статуса которых были посвящены все усилия законодателя в новейшей истории рынка ценных бумаг России.

2.4. Изменения в финансовой отрасли для иностранных инвестиций в КНР

Жилкибаев Санат Нурболович

Привлечение и поощрение иностранных инвестиций, особенно в сферах современных технологичных отраслей экономики и финансов, является основным направлением экономической политики современного развивающегося государства, которым является и Китай, пример которого крайне поучителен и для нас.

Пятый этап развития права КНР (2011 г. — по н. в.) связан с усилиями развития права в целях верховенства закона и надлежащего обслуживания социально-экономического развития при сохранении общественно-политической стабильности108. Данный период выделяется принятием Закона КНР «Об иностранных инвестициях» в 2019 г.109 Данный закон комплексно регулирует институт «иностранных инвестиций» в Китае.

Закон под иностранными инвестициями понимает инвестиционную деятельность, прямо или косвенно осуществляемую иностранным физическим лицом, предприятием или другой организацией («иностранные инвесторы»), включает широкий список форм иностранных инвестиций:

1. Иностранный инвестор создает предприятие с иностранным капиталом на территории Китая самостоятельно или совместно с любым другим инвестором;

2. Иностранный инвестор приобретает акции, имущественные доли/паи или любые другие аналогичные имущественные права и интересы на территории Китая;

3. Иностранный инвестор осуществляет инвестиции для инициирования нового проекта на территории Китая независимо или совместно с любым другим инвестором;

4. Иностранный инвестор может осуществлять инвестиции любым другим способом, предусмотренным законодательством КНР.

Под предприятием с иностранным капиталом понимается предприятие, которое зарегистрировано в соответствии с китайским законодательством на территории Китая с полным или частичным (без указания нормативной минимальной доли) иностранным капиталом. Организационно-правовая форма, институциональные рамки и стандарты функционирования предприятия, финансируемого из-за рубежа, регулируются положениями законов КНР «О компаниях», «О товариществе» и других законов: т. е. в форме компаний с ограниченной ответственностью, акционерных компаний с ограниченной ответственностью, полных и ограниченных товариществ, как и в РФ.

Новейший закон с вступлением в силу аннулирует действие морально устаревших законов КНР «О совместных паевых предприятиях китайско-иностранного капитала», «О предприятиях иностранного капитала», и «О совместных кооперационных предприятиях китайско-иностранного капитала». При этом указано, что предприятия с иностранными инвестициями старых организационно-правовых форм, учрежденные до вступления закона КНР «Об иностранных инвестициях», могут сохранить свою первоначальную организационно-правовую форму в течение 5 лет.

Предприятия с иностранным капиталом правомочны осуществлять финансирование посредством публичного размещения акций, корпоративных облигаций и других ценных бумаг или другими способами. Общие положения должны соответствовать положениям законов КНР «О компаниях»110 и «О ценных бумагах»111. Закон устанавливает отсылку к специальным положениям для иностранных инвестиций в такие финансовые отрасли, как банковское дело, ценные бумаги или страхование, или в управление такими финансовыми рынками, как рынок ценных бумаг или валютный рынок112.

Доля иностранных акций компании, занимающейся ценными бумагами, компании, управляющей инвестиционным фондом ценных бумаг, фьючерсных компаний, страховых компаний не должна превышать 51%. Полное снятие ограничений на иностранный пакет акций в финансовых компаниях предусмотрено в 2021 г.113

Установлены требования предварительного разрешения в форме утверждения со стороны государственных органов по управлению финансов (Министерство финансов, ЦБ, Государственная комиссия по банковскому надзору; Государственная комиссия по регулированию рынка ценных бумаг, Государственная комиссия по регулированию страхования) для допуска предприятия с иностранными инвестициями и финансовой компании с иностранными инвестициями, а также филиалов/представительств иностранных компаний (банки, страховые компании и проч.) для участия на финансовом рынке. Любой процесс изменения устава/учредительного договора, реорганизации, ликвидации предприятия с иностранными инвестициями в сфере финансов должен также получить предварительное утверждение в специализированном государственном органе в сфере финансов.

Установлены достаточно высокие требования финансовой дисциплины, добросовестности и высокой деловой репутации как для предприятия с иностранными инвестициями и финансовой компании с иностранными инвестициями вообще, так и для национальных и иностранных участников в отдельности. Например, ведение законной деловой практики более 5 лет в стране учреждения или в стране за последние 3 года до учреждения предприятия в КНР; надлежащая квалификация в качестве участника рынка ценных бумаг; действующий страховой бизнес в стране учреждения более 30 лет, предварительное существование представительства иностранного банка или страховой компании в Китае в течение не менее 2 лет.

Также устанавливаются минимальный уставной капитал (предварительно оплаченный), например, минимальный зарегистрированный капитал иностранного банка или китайско-иностранного совместного предприятия составляет 1 млрд юаней или эквивалент свободно конвертируемой валюты, а для страховых компаний с иностранными инвестициями — 200 млн юаней или эквивалент свободно конвертируемой валюты, минимальный зарегистрированный капитал должен быть оплачен валютным капиталом.

III. ПРОБЛЕМЫ БЕЗОПАСНОСТИ ИНВЕСТИЦИЙ, ИНВЕСТОРОВ И ИНФОРМАЦИИ В ЦИФРОВОЙ СРЕДЕ

3.1. Особенности правового регулирования критической информационной инфраструктуры в КНР

Горян Элла Владимировна

Последние три года правовой режим критической информационной структуры (далее — КИИ) Китайской Народной Республики является предметом пристального внимания специалистов не только в сфере информационной безопасности, но и международной экономики114. Международный спор между США и КНР в сфере торговых отношений затрагивает не только вопросы таможенных тарифов и иных торговых барьеров: противостояние первых экономик мира касается, прежде всего, доступа к рынку в ключевых технологических секторах и снижения барьеров для трансграничной торговли115. Именно сфера цифровой экономики является основным вопросом повестки дня многолетних переговоров, исключить который из консультационного процесса пытается китайская сторона. Но США настаивают на неразрывности урегулирования торгового спора с согласованием нормативных предписаний в сфере информационной безопасности и защиты персональных данных, а также облачных технологий116.

Перед китайским законодателем стоит непростая задача урегулирования отношений в сфере КИИ, поскольку необходимо учесть интересы национальной безопасности и сохранить привлекательность китайского рынка для инвестиций. Подобная ситуация уже имела место в 2015 году, когда китайские власти пошли навстречу лоббистам США, ЕС и Японии и приостановили действие положения в сфере банковского сектора, требующего использование в финансово-банковских учреждениях ИТ-продуктов и сервисов исключительно китайского производства по причине их «безопасности и контролируемости». Но это требование тем не менее было включено в ряд положений и стандартов в сфере кибербезопасности. Финансово-банковский сектор отнесен законом к КИИ, поэтому для всех субъектов финансовой и банковской систем как китайских, так и зарубежных важно определить свою причастность к операторам КИИ и осуществлять свою деятельность в соответствии с нормативными предписаниями по кибербезопасности. Это выступает дополнительной гарантией прав инвесторов данного сектора, поскольку позволяет идентифицировать риски и осуществлять их управление.

Следует отметить, что КИИ стала предметом регулирования еще в 2007 г., после принятия Министерством общественной безопасности КНР положения «Меры управления многоуровневой защитой информации» (Administrative Measures for Information Security Multi-Level Protection Scheme, далее — MLPS)117, которое классифицировало все информационные системы на пять уровней в соответствии с потенциальным негативным воздействием информационных систем на национальную безопасность, общественный порядок, права и законные интересы граждан в случае угрозы информационной безопасности118. Министерство общественной безопасности Китая с 2018 г. разрабатывает проект новой редакции этого положения (MLPS2.0) в аспекте защиты КИИ. Проект пока не опубликован, но один из авторов проекта (руководитель Бюро кибербезопасности указанного Министерства) на пресс-конференции привел примеры объектов КИИ третьего и четвертого уровней, однако методология их идентификации не была разъяснена119.

Правовой режим защиты КИИ установлен разделом 2 Закона о кибербезопасности 2017 г.120 Приведен перечень секторов КИИ (ст. 31) и указан критерий отнесения потенциальных секторов к КИИ (значение для государственной безопасности, национальной экономики, жизнеобеспечению населения в случае их уничтожения, утраты функциональности или утери данных).

Параллельно с принятием Закона Координационным бюро кибербезопасности Администрации киберпространства КНР было издано Руководство по проведению национальной инспекции кибербезопасности 2016 г., в котором был регламентирован процесс идентификации КИИ (раздел 3)121, состоящий из 3 этапов: 1) идентификация критических операций в ключевых секторах; 2) идентификация информационных систем или систем промышленного контроля, поддерживающих критические операции; 3) идентификация непосредственно объектов КИИ.

В 2017 г. был разработан и представлен для обсуждения проект Регламента защиты критической информационной инфраструктуры (далее — Регламент защиты КИИ)122, однако его недостатком можно отметить отсутствие критериев для идентификации КИИ, хотя перечень секторов КИИ, установленный Законом о кибербезопасности, был расширен. Очевидно, что применение положений этого документа должно осуществляться наряду с применением положений специального акта об идентификации КИИ, однако до сегодняшнего дня такой документ еще не разработан.

В конце апреля 2020 г. Администрация киберпространства КНР издала ведомственное положение «Меры по проверке кибербезопасности»123, разработанное во исполнение ст. 35 Закона, которое требует от операторов КИИ прохождения проверки безопасности, если приобретаемые и используемые ими сетевые продукты и сервисы могут затронуть национальную безопасность Китая. Для реализации этого положения был создан межведомственный контрольный орган высокого уровня по кибербезопасности, состоящий из 11 высших органов исполнительной власти, осуществляющих проверку кибербезопасности в своей сфере, например, Народный банк Китая будет проверять закупки операторов КИИ в финансово-банковском секторе124. Однако сложность может заключаться в том, что Народный банк Китая является не единственным регулятором финансово-банковской сферы, он является элементом взаимосвязанной системы финансового регулирования «один комитет, один банк и одна комиссия»: часть функций по регулированию осуществляют Комиссия по регулированию банковского страхования в Китае (China Banking and Insurance Regulatory Commission, CBIRC) и Комитет по финансовой стабильности и развитию при Государственном совете КНР (Financial Stability and Development Committee, FSDC). И оперативное регулирование финансово-банковской системы осуществляет как раз упомянутая комиссия: она уполномочена издавать обязательные для исполнения всеми банковскими и финансовыми учреждениями акты, определяющие меры безопасности и практики управления рисками. До принятия соответствующего отраслевого положения Народным банком Китая сложно судить о том, как эти учреждения, будучи признанными в качестве операторов КИИ, будут проходить проверку кибербезопасности. Возможно, такое отраслевое положение будет разработано Комиссией по регулированию банковского страхования в Китае.

Тем не менее даже с принятием этого документа неопределенность все еще остается, в частности, в отношении идентификации объектов и, соответственно, операторов КИИ. На пресс-конференции по поводу принятия положения представитель САС на вопрос об идентификации объектов КИИ сослался на документ, видимо, для служебного пользования, поскольку он недоступен для ознакомления (Уведомление по вопросам, связанным с защитой безопасности критически важной информационной инфраструктуры,《关于关键信息基础设施安全保护工作有关事项的通知), и привел примеры, предположительно, из этого документа, отметив помимо прочего финансово-банковский сектор125.

В отношении оборудования, которое используется в объектах КИИ, предполагается принятие положения «Меры по проверке безопасности сетевого оборудования КИИ», проект которого был представлен для публичного обсуждения в 2019 г.126 Отдельное положение будет принято в отношении информации об угрозах кибербезопасности (предусмотренное ст. 26 Закона, требующее от уполномоченных субъектов публиковать информацию о кибербезопасности, такую как уязвимость системы, компьютерные вирусы, сетевые атаки или сетевые вторжения), пока что представлен проект 2019 г. — «Меры по публикации информации об угрозах кибербезопасности»)127.

Правовое регулирование критической информационной инфраструктуры в Китае основывается на целом ряде нормативно-правовых актов, прежде всего, подзаконного характера, а также технических и организационно-правовых стандартов. До сих пор неясно, сколько стандартов, связанных с критической информационной инфраструктурой, будет разработано, но их насчитывают уже порядка десяти128. Одной из проблем для участников финансово-банковского сектора является отсутствие критериев, по которым определяется статус оператора критической информационной инфраструктуры, что затрудняет деятельность субъектов электронной торговли, облачных сервисов и big data. Множественность нормативных предписаний порождает некоторое дублирование полномочий, например, в пределах системы финансового регулятора, что, вероятно, будет исправлено отдельным положением. Деятельность участников финансово-банковского сектора зависит не только от указанных организационно-правовых и нормативных сложностей в сфере КИИ, но от общего направления внешней торговой политики КНР, противостоящей натиску США в торговой войне и ограничивающей экспансию зарубежных финансово-банковских субъектов на рынок Китая.

3.2. Киберпреступления — угроза кибербезопасности и устойчивого развития государств

Ищенко Нина Сергеевна

Информационные технологии сегодня достаточно интенсивно продолжают развиваться и, с одной стороны, оптимизируют, совершенствуют многие сферы жизнедеятельности, а, с иной — повсеместно происходит многократное увеличение преступлений в рассматриваемой сфере и, следовательно, огромные масштабы наносимого ущерба. Отсутствие границ в сетевом пространстве позволяет киберпреступникам расширить географию злодеяний, придумывая новые способы обмана и отъема денег. При этом развитие информационных и телекоммуникационных технологий, а также анонимность пользователей сети дают возможность преступникам долгое время оставаться безнаказанными. Интернет безграничен, однако существует географическая специфика киберпреступлений. В разных частях мира отличаются вредоносные программы, приоритетные направления компьютерных атак и способы обогащения, которые применяют киберпреступники. Связано это не только с тем, где физически находятся злоумышленники, но и с особенностью государств, в которых проживают их потенциальные жертвы. Определяющими факторами в данном случае являются уровень экономического развития, количество интернет-пользователей и уровень проникновения интернета в государстве.

Интенсивное развитие отрасли киберпреступлений является естественным следствием цифровизации сегодняшнего мира. Существенным аспектом является то, что процесс цифровизации находится только на начальном этапе, а киберпреступность уже превратилась в одну из глобальных отраслей. С ростом цифровизации процессов и взаимодействий темпы роста киберпреступности будут увеличиваться в геометрической прогрессии. По оценкам IDC, в 2025 г. объем незащищенных данных, требующих защиты, составит почти половину от всего существующего объема данных, в то время как эта же величина, в частности, для 2015 г. составила лишь четверть. В цифровом мире взаимодействие осуществляется не между людьми или компаниями, оборудованием и процессами, а между их цифровыми проекциями. С ростом цифровизации будет появляться все больше таких проекций. Надежные средства и способы идентификации и аутентификации превращаются из важных в критически важные. В ответ на эту потребность рождаются новые технологии, способы и средства идентификации и аутентификации. Разумеется, они удобны, мобильны и обладают рядом плюсов относительно традиционных способов. Но также имеют и ряд минусов с точки зрения безопасности, что не позволяет пока говорить об их широком применении. Вместе с тем новые технологии расширяют рынок идентификации и аутентификации, играют важную роль в развитии рынка ИБ и позволяют выстраивать оптимальные с точки зрения затрат процессы защиты информации. Согласно данным международных экспертов по кибербезопасности Cybersecurity Ventures в 2019 г. кибератаки в мире происходили каждые 14 секунд, также продолжился рост количества случаев мошенничества с применением технологий социальной инженерии, относительно 2018 г. был отмечен рост этого вида преступлений на 6%. В 2019 г. одним из главных вызовов стали утечки данных корпораций в результате целевых атак на их сотрудников.

С увеличением числа кибератак возрастает и причиняемый ими ущерб. Если в 2018 г. убытки компаний различных секторов экономики составили 1,5 трлн долларов, то в 2019 г. — 2,5 трлн. По прогнозу Всемирного экономического форума к 2022 г. сумма планетарного ущерба от кибератак может вырасти до 8 трлн долларов. Одной из причин ускоренного роста киберпреступности, по мнению экспертов, являются технологические тренды. К 2022 г. к интернету предполагается подключить один трлн устройств, а к 2023 г. у 80% людей появится аватар в цифровом мире. При этом более 50% интернет-трафика домохозяйств в 2024 г. будут потреблять «умные» устройства и бытовая техника.

Состояние криминогенной обстановки по направлению деятельности подразделений в сфере высоких технологий в 2019 г. относительно 2018 г. (далее — 2018 и 2019 гг., соответственно, если не оговорено иное) свидетельствует о значительном увеличении (в 2,2 раза; с 4 741 до 10 539) количества зарегистрированных киберпреступлений (темп прироста в целом по Беларуси относительно итогов января–ноября 2019 г. (далее — темп прироста) уменьшился на 5,9%). Рассмотрим эти данные в разрезе областей129.

Рис. 1. Сведения о количестве преступлений, совершенных в сфере высоких технологий

При этом число выявленных подразделениями Управления по раскрытию преступлений в сфере высоких технологий (далее — УРПСВТ) уголовно наказуемых деяний увеличилось во всех регионах, наиболее значительно — в Гомельской (в 3,2 раза; с 563 до 1 781), Гродненской (в 3,1 раза; с 300 до 930), Могилевской (в 2,6 раз; с 392 до 1 037) и Витебской (в 2,5 раза; с 455 до 1 132) областях.

От общего числа зарегистрированных уголовно наказуемых деяний к категориям особо тяжких и тяжких относятся 200 или 1,9% (2018 г. — 62 или 1,3%), менее тяжких — 8 097 или 76,8% (2018 г. — 3 699 или 78,0%), не представляющих большой общественной опасности — 2 242 или 21,3% (2018 г. — 980 или 20,7%).

Более двух третьих преступлений (76,4% или 8 047; 2018 г. — 75,6% или 3 585), выявленных в сфере высоких технологий, относятся к хищениям путем использования компьютерной техники (ст. 212 УК). Число таких преступлений, относящихся к категориям особо тяжких и тяжких, увеличилось (в 3 раза; с 44 до 130).

Количество выявленных преступлений против информационной безопасности (ст. 349–355 УК) увеличилось в целом по республике (в 2,2 раза; с 1 156 до 2 492), в т. ч. во всех регионах, наиболее значительно — в Витебской (в 4,2 раза; с 75 до 317), Гродненской (в 3,5 раза; с 89 до 315), Могилевской (в 3,1 раза; со 100 до 306) и Гомельской (в 2,5 раза; со 130 до 325) областях (темп прироста снизился на 16,6%).

В первую очередь рост данных уголовно наказуемых деяний обусловлен увеличением количества фактов несанкционированного доступа к компьютерной информации (в 2,4 раза; с 912 до 2 185).

В результате проведенных оперативно-разыскных мероприятий сотрудниками подразделений УРПСВТ установлено 1 859 лиц (2018 г. — 1 283), виновных в совершении преступлений. К уголовной ответственности привлечено 1 431 (2018 г. — 1 139) граждан, в т. ч. 524 (2018 г. — 369), имеющих судимость, 1 177 (2018 г. — 849) неработающих и неучащихся, 77 несовершеннолетних (2018 г. — 35). Сумма установленного материального ущерба от совершения квалифицированных преступлений составила 6 068,4 тыс. рублей (2018 г. — 1 228,4 тыс. рублей), а уровень ее возмещения потерпевшим — 66,3% (2018 г. — 21,4%). В структуре криминогенной обстановки по-прежнему преобладают преступления, относящиеся к хищениям путем использования компьютерной техники, и по фактам несанкционированного доступа к компьютерной информации.

Анализ основных факторов, а также причин и условий, оказывавших влияние на состояние криминогенной обстановки в сфере информационной безопасности (ИБ) в 2019 г., и данные статистики текущего 2020 г. как в целом по республике, так и в ее регионах осуществляется в условиях специфики параметров, отмечавшихся в течение предыдущего периода. В этой связи прогнозируется, что развитие IT-отрасли, игорного бизнеса и финансово-кредитной сферы будут способствовать сохранению тенденции увеличения числа преступлений по направлению деятельности в сфере высоких технологий.

При этом, учитывая последние общемировые тенденции, в первую очередь прогнозируется дальнейшее увеличение количества хищений путем использования компьютерной техники (ст. 212 УК) и фактов несанкционированного доступа к компьютерной информации (ст. 349 УК), совершаемых путем компрометации данных держателей банковских платежных карт посредством фишинга с применением социальной инженерии и взлома учетных записей пользователей в социальных сетях130.

По данным Министерства внутренних дел, в I квартале 2020 г. в Беларуси зарегистрировано 18,7 тыс. преступлений, или 88,6% к уровню I квартала 2019 г. Налицо падение уровня преступности как по республике в целом, так и по всем областям, за исключением Гомельской области, где отмечен рост. В сфере же киберпреступности отмечается перманентный повсеместный рост, причем в разы.

Наиболее популярными сферами деятельности белорусских киберпреступников являются финансовый сектор и интернет-торговля, сообщили специалисты компании ESET, которая является международным разработчиком антивирусного ПО и решений в области компьютерной безопасности.

Аналогичная ситуация в рассматриваемой сфере наблюдается и в РФ. По данным ЦБ, количество несанкционированных операций в РФ растет год за годом. В 92% случаев причиной является использование электронного средства платежа без согласия владельца, а в сегменте юридических лиц большинство случаев (54%) приходится на воздействие вредоносного кода. Растет не только количество инцидентов, но и ущерб от них. Так, количество несанкционированных операций в РФ с 260 922 в 2015 г. возросло до 317 178 в 2017 г. В последнее время в сеть перетекают даже такие исконно офлайновые виды преступлений, как заказные убийства. Если в ближайшие годы проблема идентификации интернет-злоумышленников не будет решена, то к 2023 г. удельная доля подобных преступлений может вырасти до 30–32% от общего числа регистрируемых уголовных дел в стране131.

Выводы. Одновременно с развитием технологий продолжается и рост числа киберпреступлений — такая тенденция характерна как для России, Беларуси, так и для всего мира. В 2017 г. мировой ущерб от киберпреступлений составил около $600 млрд или 0,8% от мирового ВВП. Согласно данным аналитиков Juniper Research из-за хакерских атак, повлекших за собой утечки данных, компании по всему миру только за 2018 г. лишились $3 трлн. Киберпреступники начинают применять все более изощренные методы и инструменты. Среди них — искусственный интеллект (ИИ), изучающий поведение систем безопасности и подобный тому, который используют ИБ-компании для обнаружения аномальной активности в ИТ-инфраструктуре. Рост кибератак будет связан прежде всего с увеличением штрафов за допущенные утечки данных на фоне ужесточения законодательства в сфере защиты персональной информации. С целью оптимизации ситуации в рассматриваемой сфере следовало бы принять адекватное законодательство, жестко регулирующее данную сферу (в Беларуси — Закон о защите персональных данных, который был бы на уровне европейского регламента в рассматриваемой сфере), постоянно повышать уровень профессионализма работников УРПСВТ. Неплохо было бы провести инвентаризацию программного обеспечения, начиная в первую очередь с правоохранительных органов, госорганов, университетов, субъектов хозяйствования, с целью исключения нелицензионных продуктов. Перманентно проводить обучающие мероприятия по алгоритмам обеспечения кибербезопасности. Привлекать хакеров на сторону противодействия киберпреступлениям, используя их умения и навыки в обнаружении уязвимых мест в информационных технологиях, тем самым способствуя профилактике совершения преступлений в рассматриваемой сфере.

3.3. Некоторые аспекты защиты персональных данных в условиях гибридной войны

Стародубцева Мария Александровна

Стратегическая мощь гибридных операций, позволяющая государственным или негосударственным агентам достигать своих стратегических целей, возросла за счет имеющихся ресурсов, которые позволяют получать высокую доходность при низких инвестициях; эти ресурсы связаны с сетевой мощностью и мощностью ИИ.

Кибернетические операции являются основной частью гибридных операций, и киберпсихологические тактики, задействованные в кибернетических операциях, как правило, включают следующие элементы:132

1. Пропаганда (в частности, рассредоточенная в интернете через социальные сети).

2. Поддельное содержание (в частности, фейковые новости).

3. Онлайн-распространение конфиденциальных данных (утечек).

Каждая из этих тактик использует преимущества сетевого питания, мощности ИИ и мощности сотрудничества агентов. Есть три фактора, которые повысили эффективность вышеуказанной тактики:

1. Повышенный разброс подключенных устройств, в том числе смартфонов и планшетов, которые позволяют легко и часто выходить в интернет.

2. Поисковые системы и онлайн-сервисы, которые адаптируются к каждому пользователю индивидуально.

3. Растущее использование социальных медиа по сравнению с традиционными СМИ.

Специфическая схема использования способствует рассредоточению конфиденциальных данных, новостей и общего контента в социальных сетях: большую роль играет тот факт, что онлайн-чтение контента социальных сетей обычно не предполагает высокого уровня рефлексии, а скорее привлекает пользователей таким образом, который должен быть привлекательным и позволять быстро делиться с максимально возможным количеством людей. Пользователи редко читают или глубоко размышляют о содержании, которым они делятся, обычно бегло просматривая новости и делясь наиболее привлекательными.

Эта система была продемонстрирована в исследовании А. Грина и М. Годмана о дифференциальной диффузии проверенных (истинных) и ложных слухов в Twitter с 2006 по 2017 г. В исследовании новости политики и городские легенды выделяются как две категории с самой высокой частотой упоминаний и цитирований.

Исследование показало, что слухи о политике, городских легендах и науке мгновенно распространяются среди большинства людей, в то время как политика и городские легенды демонстрируют более интенсивные вирусные паттерны133.

В ходе исследования было обнаружено значительное различие в распространении поддельного содержания по отношению к истинному содержанию, а именно — истинное содержание редко распространяется более чем на 1000 человек, в то время как верхний процент распространения фейковых слухов обычно рассеивается между 1000 и 100 000 человек.

Результат означает, что больше людей ретвитнули поддельное содержимое, чем истинное.

Другой важный момент для гибридных операций заключался в том, что поддельные политические материалы проникали глубже и шире охватывали больше людей, демонстрировали более сильную вирусную структуру, чем любые другие категории, и распространялись глубже и быстрее.

Авторы сообщили, что фейковое содержание обычно вызывало большее количество ответов, демонстрирующих удивление и отвращение. Гипотеза авторов заключается в том, что новизна может быть ключевым фактором распространения ложных слухов.

Выходя за рамки конкретного исследования и с учетом социальных сетях в целом, работая с концептуальными основами стратегического анализа, мы склонны ввести понятие тактических счетов, определяемых как учетные записи, которые создаются для решения тактических задач в поддержку киберпсихологической стратегии; этот учет может осуществляться одним человеком или организованной группой, а его операции могут включать использование ботов, которые автоматически генерируют содержание с определенными характеристиками, в основном направленными на вирусное распространение134.

Вирусный контент вместе с несколькими учетными записями, управляемыми ботами, являются основными инструментами для тактического системного менеджера учетных записей, то есть любой оперативник может использовать несколько тактических учетных записей одновременно для создания вирусного контента135.

В целом поддельный контент может распространяться на горячие темы с помощью хештегов или других средств рассеивания, что уменьшает необходимость подключения для эффективного воздействия любого отдельного тактического аккаунта. Кроме того, с киберпсихологической точки зрения это проще, чтобы контролировать сеть, управляя несколькими фейковыми аккаунтами, которые могут быть обработаны с помощью одного агента, который затем может использовать эти учетные записи для распространения поддельного содержания, включающего хештеги на политические темы.

Технология, таким образом, является инструментом вирусного распространения в киберпространстве ложной информации.

Гибридная тактика может использовать преимущества нескольких (поддельных) тактических учетных записей и использовать методы автоматизации генерации контента, с возможными приложениями науки о данных, с тем чтобы генерировать представление контента, которое может быть наиболее эффективным в вербовке людей. Работая с данными о вирусных твитах, алгоритмы машинного обучения могут быть обучены предсказывать структуру контента, которая может сделать его более вероятным для вирусного распространения, и использовать это, чтобы помочь агентам оперативно спроектировать сообщение, чтобы сделать его более вирусным, а затем использовать тактические учетные записи, чтобы распространить его.

Другим способом манипулирования распространением вирусного контента являются кибератаки, направленные на компрометацию поисковых систем и рекомендательных систем с целью распространения поддельного контента, который соответствует целям предполагаемой киберпсихологической операции.

Существуют различные методы, которые могут быть весьма эффективными для гибридных операций: первый — это инъекция контента на веб-сайтах, онлайн-форумах и социальных сетях в виде спам-сообщений, которые также могут указывать на конкретные веб-сайты, используемые в рамках киберпсихологической операции; это задача, которая может быть автоматизирована.

Второй уровень — это создание сетей веб-сайтов и аккаунтов в социальных сетях, которые распространяют альтернативные сообщения СМИ и которые усиливают «эхо» для конкретного контента, который может, таким образом, стать вирусным136.

Совместное использование этих учетных записей может, в свою очередь, стать вирусным и использоваться для манипулирования запросами пользователя.

Поскольку способ взаимодействия пользователя с платформой приводит к определенной реакции со стороны платформы для автоматической персонализации пользователя, каждый пользователь получает свой собственный контент; однако общность шаблонов использования позволяет коллективам пользователей с общими вкусами получать сходное или сливающееся вирусное содержимое.

IV. IMPACT OF DIGITALIZATION ON PROTECTION OF INVESTMENTS AND FINANCIAL INFORMATION

4.1. Regulation and Practice Confusion of Cross-border

Armstrong Sheng Chen

Cross-border transmission of financial information in the global financial market has gradually attracted attention of many countries. Governments in these countries are aware of the need for legal regulation on cross-border transmission of financial information. Therefore, in recent years, various laws and policies have been introduced to regulate it. However, in practice, there are dilemmas and obstacles in cross-border transmission of financial information, such as conflicts between financial information confidentiality obligations and cross-border transmission, information sharing, and whether the provisions of «domestic storage + operation» apply to financial information. In addition to continuously improving their own laws and regulation in order to promote the synergy of self-regulation of the financial industry and government regulation, they should also coordinate the international levels of development of cross-border financial information transmission, on the way of improving legal regulation of the cross-border transmission of financial information.

The importance of making regulation of cross-border transmission of financial information.

On February 13, 2020, the People’s Bank of China (hereinafter referred to as the «PBOC») issued the «Personal Financial Information Protection Technical Specification» (JR / T 0171–2020) (hereinafter referred to as the «Specification»). The Specification defines personal financial information as personal information obtained, processed and preserved by financial institutions through the provision of financial products and services or other channels, including account information, authentication information, financial transaction information, personal identification information, property information, and loans Information and other information reflecting certain circumstances of a particular individual. The time for feedback issued by the People’s Bank of China on the Implementation Measures for the Protection of Financial Consumers’ Rights and Interests (Draft for Comment) (hereinafter referred to as the «2019 Implementation Measures») ends on January 25, 2020. Article 27 of the «Implementation Measures for 2019» first amends the «Personal Financial Information» of the «Implementation Measures for the Protection of Financial Consumer Rights and Interests of the People’s Bank of China» (hereinafter referred to as the «Implementation Measures for 2016») implemented on December 14, 2016 It is «consumer financial information», which defines financial information as «buy, use» related information of financial products or services, including personal identification information, property information, account information, credit information, financial transaction information and other related information.

In the era of data informatization, the free flow of various types of data information has promoted the development of cross-border services and cross-border trade. The cross-border transmission of financial information not only promotes the internationalization of enterprises, but also facilitates the rapid development of the global financial industry. If in financial transactions, the cross-border transmission of financial information lacks unified legal supervision, but is allowed to expand freely and disorderly, then financial transactions are bound to go chaotic. For individual users in financial transactions, if personal financial information is leaked by financial institutions or used in an improper way, the owner of the information is likely to suffer property losses. At the same time, financial institutions will also be subject to administrative sanctions and other legal sanctions.

Analysis of the status quo of the legal regulation of cross-border transmission of financial information.

On April 8, 2018, the China Banking and Insurance Regulatory Commission officially listed on Beijing Financial Street. Starting from the historical process of China’s financial reform, the merger of bancassurance regulatory agencies can be described as a landmark event, which marks that the modern financial regulatory framework is further reshaped. The banking industry emphasizes on serving entities, orderly resolving the risks of shadow banking, and promoting the establishment of a long-term mechanism for risk management and control; while the insurance industry pays more attention to the introduction of new policies in equity, products, channels, etc., and promotes the return of the insurance industry through detailed and strict regulatory standards Guarantee and transform high quality. From laws to departmental regulations, China’s regulations on the cross-border transmission of financial information are gradually becoming more complete and detailed. However, compared with developed countries abroad, there are still deficiencies.

Regulation of cross-border transmission of financial information in China.

On January 21, 2011, the People’s Bank of China issued the «Notice on Banking Financial Institutions Doing a Good Job in Protecting Personal Financial Information» (hereinafter referred to as the «2011 Notice»). Article 6 stipulates that personal finance collected in China The storage, processing and analysis of information shall be carried out within China. Except as otherwise stipulated by laws and regulations and the People’s Bank of China, banking financial institutions shall not provide domestic personal financial information overseas.

On June 11, 2014, the General Office of the People’s Bank of China issued the «Notice on the Special Inspection of Personal Financial Information Protection in 2013». «The main problems found» include the improvement of the internal control system of foreign banks and the stricter safety precautions. Information security management standards have been implemented, and customer information is managed in a hierarchical manner. However, some foreign banks set up data centers overseas and submit data across borders in accordance with the regulatory compliance requirements of the home country or the head office, which does not comply with the relevant regulations of the regulatory authorities.

The «Network Security Law of the People’s Republic of China» (hereinafter referred to as the «Network Security Law») came into effect on June 1, 2017. Article 31 of the «Internet Security Law» proposes that the state should deal with important industries and fields such as public communications and information services, energy, transportation, water conservancy, finance, public services, and e-government, as well as other breaches, loss of functions, or data leakage, Key information infrastructure that may seriously endanger national security, national economy, people’s livelihood, and public interests, implement key protection based on the network security level protection system. Article 37 of the «Internet Security Law» stipulates that operators of critical information infrastructure should store important personal data such as citizens’ personal information collected and generated during operations within the territory of the People’s Republic of China. For the provision to overseas organizations or individuals, the safety assessment shall be carried out in accordance with the methods formulated by the State Network Information Department in conjunction with relevant departments of the State Council.

Article 33 of the «Implementation Measures 2016» stipulates that the storage, processing and analysis of personal financial information collected within China shall be conducted within China. Except as otherwise stipulated by laws and regulations and the People’s Bank of China, financial institutions are not allowed to provide domestic personal financial information overseas. In order to handle cross-border business and authorized by the parties, the domestic financial institution transmits relevant personal financial information collected in the country to overseas institutions (including the head office, parent company or branch, subsidiary and other related institutions necessary to complete the business), Should comply with laws, administrative regulations and relevant regulatory authorities, and through signing agreements, on-site verification and other effective measures, require foreign institutions to keep the personal financial information confidential.

On June 27, 2018, the Ministry of Public Security announced the «Network Security Registration Protection Regulations (Draft for Comment)» (hereinafter referred to as the «Protection Regulations»). Article 15 of the «Protection Regulations» is based on the importance of the network in national security, economic construction, and social life, as well as its damage to the national security, social security, and social security. Factors such as order, public interest, and the degree of harm to the legitimate rights and interests of relevant citizens, legal persons, and other organizations divide the network into five levels of security protection. Accordingly, the «Protection Regulations» stipulates that network operators should perform different levels of security protection obligations according to different levels of security protection to ensure network and information security. For example, Article 21 requires network operators above the third level to perform. The general network security protection obligations’ stipulated in Article 20 should also fulfill the special network security protection obligations such as the establishment of a level-by-level approval system. In addition, the «Protection Regulations» require network operators to conduct on-line testing, rating evaluation, security rectification, and security self-examination. In terms of data and information security protection, Article 31 of the «Protection Regulations» requires network operators to establish and implement important data and personal information security protection systems; take protective measures to ensure that data and information are collected, stored, transmitted, and used, Provide security during the destruction process; establish technical measures such as off-site backup and recovery to ensure the integrity, confidentiality and availability of important data. Without permission or authorization, network operators shall not collect data and personal information unrelated to the services they provide; they shall not violate laws, administrative regulations and the agreement between the parties to collect, use and process data and personal information; Data and personal information; unauthorized access, use, and provision of data and personal information are not allowed.

On July 11, 2018, the People’s Bank of China issued the «Notice on Strengthening the Management of Cross-Border Financial Networks and Information Services» (hereinafter referred to as «2018 Notice»). The «2018 Notice» requires foreign providers to provide cross-border financial networks and information services to domestic users, and shall perform performance reports in written form (including electronic documents) to the People’s Bank of China within 30 working days before the formal provision of services formalities. The overseas provider shall report to the People’s Bank of China in writing in the first half of the year and the previous year on the services carried out in the country in writing before July 20 and January 20 of the following year. If an overseas provider provides services for a domestic user, and there are major changes in its service content, business rules, and technical means, it shall report to the People’s Bank of China in writing within 30 working days before the change. Overseas providers are not allowed to build a dedicated financial network within the country to provide services such as financial information transmission, but they can authorize their institutions established in China to perform relevant reporting obligations. In addition, the «2018 Notice» requires domestic users who intend to use the services of overseas providers to complete the reporting procedures in advance to the provincial branch of the People’s Bank of China where the legal entity of the domestic user is located. Overseas providers and domestic users should join the China Payment and Clearing Association and accept industry self-regulation management. In accordance with the needs of macro-prudential management, the People’s Bank of China conducts assessments on the performance of reports by overseas providers and the reports of domestic users, strengthens cross-border financial networks and information security protection, information sharing and supervision and management, and will register with overseas providers The local supervisory authority establishes a supervisory cooperation framework and strengthens coordination, communication and information sharing. This is the specific practice of the Chinese version of the «long arm jurisdiction» principle in the field of financial supervision.

The «E-Commerce Law» was promulgated and implemented on January 1, 2019. Article 25 of the «E-Commerce Law» stipulates that relevant authorities should take necessary measures to protect the security of data information provided by e-commerce operators, and Personal information, privacy and business secrets are kept strictly confidential and may not be disclosed, sold or illegally provided to others. Article 30 puts forward requirements for e-commerce platform operators to ensure the security of e-commerce transactions, stipulates that they should ensure network security and stable operation to prevent network illegal and criminal activities and formulate network security incident emergency plans to effectively respond to network security incidents. Article 31 requires operators of e-commerce platforms to record and store commodity and service information and transaction information for not less than three years from the date of completion of the transaction. In addition, the «E-Commerce Law» embodies China’s support and intention to promote the development of cross-border e-commerce, establishing customs, taxation, entry and exit inspection and quarantine, payment settlement and other management system regulations that meet the characteristics of cross-border e-commerce. The export management department shall promote the construction of comprehensive services and supervision systems for cross-border e-commerce customs declaration, tax payment, inspection and quarantine in accordance with law, optimize the supervision process, promote the realization of information sharing, mutual recognition of supervision, mutual assistance in law enforcement, and improve cross-border e-commerce services and Regulatory efficiency. In addition, in terms of cross-border e-commerce cooperation, the «E-commerce Law» in Article 73 proposes that the country promote the establishment of cross-border e-commerce exchanges and cooperation with different countries and regions, participate in the formulation of international e-commerce rules, and promote electronic The development of international mutual recognition systems such as signatures and electronic identities and the promotion of the establishment of a cross-border e-commerce dispute resolution mechanism. In terms of punishment, the «E-Commerce Law» cooperates with the provisions of the «Internet Security Law», and the relevant competent departments are responsible for taking punishment measures for violating the above-mentioned provisions within a time limit, ordering suspension of business rectification and administrative fines.

On June 13, 2019, the National Internet Information Office (hereinafter referred to as the «Internet Information Office») released the «Measures for the Outbound Security of Personal Information (Consultation Draft)» (hereinafter referred to as the «Evaluation Measures») to solicit opinions from the public. In order to ensure the security of personal information in the cross-border flow of data. Article 3 of the «Evaluation Measures» stipulates that before the personal information leaves the country, the network operator shall declare the personal information outbound security assessment to the local provincial network information department. In addition, the «Evaluation Measures» also lists the materials that should be provided by the network operator for the declaration of the outbound security assessment of personal information. Article 5 of the «Evaluation Measures» stipulates that the provincial cyber-information department should organize experts or technical forces to conduct security assessments after receiving the personal information exit security assessment application materials and verifying their completeness. The safety assessment should be completed within 15 working days. If the situation is complex, it can be extended appropriately. In addition, Article 10 of the «Evaluation Measures» also stipulates that the provincial network information department should regularly organize the inspection of the personal information exit records of the operator’s personal information exit records, focusing on checking the travel conditions of the contract’s obligations and whether there are any violations of the state. Regulations or actions that damage the legitimate rights and interests of the subject of personality information, etc. The «Evaluation Measures» also stipulates the respective responsibilities and obligations of the contract or other legally valid documents signed between the network operator and the recipient of personal information on both sides.

Article 34 of the «People’s Bank of China Financial Consumer Rights Protection Implementation Measures (Draft for Comment)» (hereinafter referred to as «2019 Central Bank Implementation Measures») issued by the Central Bank on December 27, 2019 The storage, processing and analysis of information shall be carried out in China. If it is necessary to provide consumer financial information overseas due to business needs, it should also meet the following conditions: (1) Necessary for processing cross-border business; (2) Written authorization from financial consumers; (3) Information recipient for completion Related institutions necessary for the business (including the head office, parent company or branch, subsidiary, etc.); (4) By signing agreements, on-site verification and other effective measures, overseas institutions are required to keep the financial information of consumers obtained confidential; (5) Comply with laws and regulations and other relevant regulatory authorities.

The «Code» is an industry standard, not a mandatory national standard. It stipulates the protection requirements of personal financial information in each life cycle of collection, use, deletion, etc. From the aspects of security technology and security management, the protection of personal financial information is carried out Norms. The Norms apply to licensed financial institutions supervised and managed by the national financial management department, as well as relevant institutions involved in the processing of personal financial information. The use of Article 7.1.3 of the Standard stipulates that personal financial information should be stored, processed and analyzed within the territory. However, if it is indeed necessary for business to provide personal financial information to overseas institutions, personal financial information can be transmitted overseas if several requirements are met. (1) It should comply with national laws and regulations and relevant regulations of the competent industry authorities; (2) Obtain the explicit consent of the subject of personal financial information; (3) The outbound security assessment of personal financial information should be carried out in accordance with the methods and standards formulated by the relevant departments of the country and industry to ensure that the data security protection capabilities of overseas institutions meet the requirements of the national, industry and financial institutions Security requirements; (4) It shall clarify and supervise overseas institutions to effectively perform their duties and responsibilities of confidentiality of personal financial information, data deletion, and case investigation by signing agreements and on-site verification with overseas institutions.

On March 6, 2020, the State Administration of Market Supervision and Administration and the National Standardization Management Committee issued the «Information Security Technology Personal Information Security Code» (hereinafter referred to as «Security Code»), which stipulates the collection, storage, use, deletion, etc. Link to processing personal information. The regulations on the cross-border transmission of personal information in the «Security Specifications» are not detailed, but simply stipulate that the personal information collected and generated during operations in China is provided overseas, and the personal information controller should follow the relevant national regulations and relevant Standard requirements. However, the «Security Code» does not specifically specify what the relevant national regulations and standards are, which adds some uncertainty to the cross-border transmission of personal information.

Regulation of cross-border transmission of financial information in EU.

On May 25, 2018, the European Union’s «the General Data Protection Regulation» (hereinafter referred to as «GDPR») was officially implemented. In order to fully protect the personal data protection rights of EU residents, GDPR will be extended to all controllers and processors related to EU residents ‘personal data, that is, EU residents’ personal data is also protected by GDPR outside the EU.

Compared with the 1995 «Instructions on the Protection and Protection of Personal Information and the Free Transmission of Personal Information», the GDPR has greatly optimized the policy of cross-border transmission of information, and further clarified more legal methods of cross-border transmission of information. Article 45 of the GDPR stipulates in detail the «appropriateness assessment, qualification review and safeguard measures for the cross-border transmission of information data». First, the third country should have the protection level stipulated by the GDPR before cross-border transmission of information and data; second, when evaluating the protection level, it is necessary to consider factors such as relevant regulations, respect for human rights, supervisory agencies, and international commitments; third After the European Commission’s assessment, it can decide whether to achieve the level of protection through a bill, and the implementation of the bill should provide for a periodic review mechanism at least every four years; fourth, the European Commission should continuously monitor whether third countries or international organizations comply with the Committee’s compliance Evaluation decision and whether to protect data in accordance with Article 25 (6) of Directive 95/46 / EC; Fifth, when the evaluation object no longer meets a sufficient level of protection, the European Commission will revoke, amend or terminate the aforementioned decision; Sixth, the European Commission should publish a list of specific regions and specific departments in third countries and international organizations on the «European Union Bulletin» and its website.

Article 45 of the GDPR actually embodies the sufficiency determination mechanism. When the data protection level of the third country meets the requirement of sufficiency, it provides the necessary guarantee for the data provider country. However, although the sufficiency determination mechanism is important, it is not the only consideration. According to the provisions of Article 46 of the GDPR on «Safety Measures for the Transfer of Subjects», if there is no sufficiency determination, the third country shall provide certain safeguards for data transferred across borders, such as binding company rules, contract terms, third-party certification However, the above measures must be approved by the European Commission or the National Data Protection Agency. Secondly, if the third country cannot provide the corresponding safeguards, it can take the means of enumerating only a limited data transmission impairment list, such as the transfer agreed by the data subject, the necessary transfer for the benefit of the data subject, and the public benefit. Transfer and other situations.

However, it should be pointed out that, for the purpose of preventing financial crimes such as money laundering and preventing financial risks, many EU financial supervision laws have set clear requirements on the processing and control of customer data by financial institutions. For example, the «European Financial Instruments Market Directive II» (MiFID II) and «IFRS9» have emphasized the obligations of banks and other financial institutions for customer data collection, processing and reporting. This may conflict with the GDPR, so the financial industry may face a dilemma in compliance.

Difficulties and obstacles in the cross-border transmission of financial information.

According to China’s legal regulations on the cross-border transmission of financial information and its comparison with related systems outside the country, the state pays more and more attention to the cross-border transmission of financial information, but the difficulties and obstacles still cannot be underestimated.

Conflict between the obligation of confidentiality of financial information and cross-border transmission and information sharing.

In the financial industry, the obligation to keep financial information confidential is a tradition. Prior to the digital era, banks were required to assume confidentiality obligations with respect to customer identity information, account information, and transaction information, and were not allowed to provide or allow others to inquire. Nowadays, under the financial market with the Internet as the main information transmission channel, the cyberspace is full of various financial information. If the confidentiality of the above financial information cannot be guaranteed, the security of the entire financial market will naturally be affected. Therefore, in the legal regulation of cross-border transmission of financial information, it is necessary to consider the confidentiality obligations of various financial information subjects. For example, Article 10, Article 36, Article 40, and Article 45 of the Cyber Security Law stipulate the confidentiality obligations of network operators.

Of course, there are exceptions to confidentiality obligations. For example, Article 31 of the E-commerce Law stipulates the confidentiality obligations of operators of e-commerce platforms, and then adds «If laws and administrative regulations provide otherwise, follow their provisions» Article 37 of the Cyber Security Law stipulates that personal information and important data collected and generated by the key information infrastructure should be stored in the territory, but if due to business needs, a security assessment should be conducted in accordance with national regulations, and it also remains the provision «legal, administrative regulations stipulate otherwise». Article 2 of the Measures for Security Assessment for Cross-border Transfer of Personal Information (Draft for Comment) also stipulates that if the State has other regulations regarding the exit of personal information, the regulations shall prevail. It should be pointed out that in cases where the executive and judicial organs exercise public power, they do not consider the current large-scale and high-frequency flow of data between different legal entities. If the obligation of confidentiality is strictly explained, it may also restrict the flow of financial data between domestic and foreign affiliated financial institutions. This issue needs to be resolved by the regulatory authorities through appropriate interpretation or modification of relevant regulations to avoid hindering the sharing and flow of financial data.

Whether the provision of «domestic storage + operation» applied to financial information is reasonable.

The release of the Notice of the People’s Bank of China for Banking Financial Institutions to Get the Personal Financial Information Protection Work Well Done was the first to limit the storage, processing and analysis of «personal financial information» within the territory. Subsequently, the promulgation of China’s Cyber Security Law in 2016 caused widespread concern in all walks of life. On September 25, 2017, the United States submitted a defense document (No. S / C / W374) to the Council for Trade in Services of the WTO in response to China’s Cyber Security Law and related supporting measures. In the defense document, the United States believes that the concept of «Critical Information Infrastructure» (hereinafter referred to as CII) proposed by China is too broad and vague, and network operators of cross-border transmission of data will be subject to review by Chinese authorities. These review procedures will inevitably hinder cross-border transmission of information and disrupt normal business operations.

After the «Internet Security Law», the National Internet Information Office issued the «Regulations on the Protection of Critical Information Infrastructure Security (Draft for Comments)» (hereinafter referred to as the «Protection Regulations») on July 10, 2017. The definition and scope of protection are defined as: satisfying the conditions of «in case of damage, loss of function, or data leakage, which may seriously endanger national security, national economy, people’s livelihood, and public interest», shall be regarded as CII. At the same time, government agencies and units in industries such as energy and finance are included in the CII typical industries. It can be seen that, according to the provisions of the «Internet Security Law» and its supporting measures, personal information and important data generated and collected by the financial industry should be included in the protection scope of CII.

In addition, Article 29 of the «Protection Regulations» reiterates the CII information domestic storage regulations, and Article 34 sets forth requirements for «domestic operations»: CII operation and maintenance should be implemented within the territory. It can be seen that the Regulations on the Protection of Personal Information and Important Data Collected and Generated by CII Operators are stricter than the Cybersecurity Law, and even exceeded the original scope of regulation, rising from «Domestic Storage» to «The double limitation of «domestic storage + operation». After the implementation of the «Protection Regulations», the operation, maintenance and technical support of the financial data collected and generated by CII operators should be implemented within the territory. If it is indeed necessary for business requirements to conduct remote access, maintenance, and debugging operations overseas, the CII operator should report to the competent department in advance.

Once the information collection and producer fall into the category of so-called «CII operators», they must be restricted by the «domestic storage + + operation» of financial data. Under the current environment that encourages further opening of the financial industry, domestic and foreign markets are gradually tending to converge. Domestic financial institutions may expect to cooperate with large overseas multinational companies and promote their brands to the international community, while foreign-funded companies also covet China’s huge commercial market, so it is a common choice to penetrate its products into the Chinese domestic market. From this point of view, in the future business activities, the cross-border transmission of financial information may be the normal state of corporate cross-border business activities. Therefore, «domestic storage + operation» has brought great obstacles to the cross-border transmission of financial information, and may have a fundamental impact and substantial obstacles on the business of some enterprises or even the normal development of enterprises.

The Improvement of Legal Regulations for the Cross-border Transmission of Financial Information.

In a globalized environment, world security and prosperity are dependent on the connectivity of data and information. Maintaining good connectivity of financial information is one of the indispensable factors for the healthy development of global financial markets.

Improve China’s legal regulations on the cross-border transmission of financial information.

Article 2 of China’s Cyber Security Law stipulates that its geographical applicable scope is within China’s territory, that is, as long as the network is built, operated, maintained and used within China’s territory, regardless of whether the specific attribute is domestic or foreign capital, they shall obey the relevant provisions of the Cyber Security Law. The geographical scope of the GDPR is more extensive: first, GDPR applies to the processing of personal data by all data controllers or processors established within the EU, regardless of whether the actual processing is performed within the EU; second, Even if the data controller or processor is not established in the EU, as long as it provides goods or services for the data subject in the EU, or monitors the activities of the data subject occurring in the EU, the processing of personal data will be the same within the jurisdiction of the GDPR; finally, the GDPR also applies to personal data processing activities performed by data controllers established outside the EU but applying the laws of member countries in accordance with the provisions of public international law. It can be seen that the determination of jurisdiction in China’s Cyber Security Law is far less detailed and specific than the GDPR regulations.

Although Article 22, Article 41, Article 42 and Article 43 of China’s Cyber Security Law mention the rights of users to know, decide and control, compared with GDPR, it is still too principled and general. The 42 articles of the third chapter of the GDPR provide detailed regulations on the right to know, access, correction, and deletion of data subjects.

According to Article 24 of China’s «Network Security Law», network operators handle network access, domain name registration services for users, handle network access procedures for fixed phones and mobile phones, or provide users with information publishing and instant messaging services. When signing an agreement with a user or confirming the provision of services, the user should be required to provide true identity information. If the user does not provide true identity information, the network operator shall not provide related services for it. The GDPR makes detailed provisions on the legal rights and obligations of the data controller, such as the data controller’s interest boundary, evaluation procedures, data processing purpose, data processing notification obligation, and data transfer notification obligation. At the legislative level, compared to the GDPR, China pays more attention to the control of the cross-border data transmission at the national macro level and the obligations and responsibilities of network operators, but lacks the attention to the legitimate rights and interests of network operators.

In the amendment of relevant legislation and the formulation of supporting measures in the future, China should further improve the above aspects.

Promote the synergy between the self-discipline of the financial industry and government regulations.

In western developed countries, for the protection system of data information, most countries adopt two types of opposing regulatory methods: general information and key information, and China’s data cross-border supervision legislation can be regarded as «local supervision» and «global supervision» in general Two dimensions.

For the financial information collected and generated by each, the public sector network information system is more important than the general private sector, so it should maintain a higher level than the private sector in terms of regulatory standards. This requires financial industry self-discipline and government regulation to be different on a separate basis, and ultimately go hand in hand. Give full play to the dispute resolution resources of the relevant departments, establish a dual governance system of «self-regulation in the data governance industry» and «government regulation by the data regulatory agency», and achieve closed-loop governance. For strengthening the legal regulation of cross-border transmission of financial information, a pragmatic public-private partnership is particularly important. The so-called public-private partnership refers to the sharing of resources and information between the public and private sectors, similar to the operation of a partnership to maintain financial information.

Nowadays, most countries have established a security assessment mechanism for cross-border transmission of data. Therefore, for the legal regulation of cross-border transmission of financial information, countries should encourage financial industry associations and other self-regulatory organizations to participate in security assessment on this basis. As a supplement to the market mechanism, the voluntary participation of members of the financial industry in security assessments can establish a dynamic data management order. In addition, governments of various countries should respect the rules of industry and development of their financial markets to improve their respective laws and regulations.

Coordinated development at the international level for the cross-border transmission of financial information

For the legal regulation of the cross-border transmission of financial information, it is an issue that countries need to consider in the future from the international level to seek coordination. Although governments of various countries have gradually established different frameworks for the legal regulation of the cross-border transmission of financial information, issues such as conflicts of application of laws will remain difficult. For companies that provide services to the world, the safer option in the conflict of law application is to store the personal data of citizens of different countries served in the corresponding country (or other regions approved by the country’s policies), of course this has undoubtedly produced The new huge cost, and still facing complex issues of jurisdictional competition and cooperation, this urgently needs to reach a coordination mechanism at the international level.

Some domestic scholars believe that in the cross-border data flow regulation, there are conflicts of interests between the «good data protection», «cross-border data free flow» and the «data protection autonomy» of governments. The interests of the above three parties are very important. «Good data protection» represents the security of information data of the country, individuals and social groups. Unlike traditional service trade, in cross-border services and trade under the new situation, cyberspace is flooded with various relevant data information. In the process of global informatization, «free flow of cross-border data» is the cornerstone of cross-border services and cross-border trade in various countries. Sound cross-border services and cross-border trade cannot leave good cross-border data flow. If the flow of cross-border data is restricted, multinational companies that rely on the analysis of cross-border data information cannot make correct and targeted business judgments, resulting in the increasingly low quality of cross-border services and cross-border trade. The «data protection autonomy» of governments of various countries shows that the sovereignty of countries in the world in cyberspace is not interfered by other countries or institutions. When cross-border data flows weaken data subjects’control of their own data, the loss of key national data resources and their data protection autonomy, the resulting effect may be that a country’s economic and cultural conditions are easily controlled by developed countries In order to influence the country’s right to speak in economic and trade exchanges and international exchanges, as well as its autonomy in cultural development.

So, how to choose between different interests to achieve a more appropriate fit? Throughout the history of the international community, there have been various cooperation methods for cross-border data transmission, or bilateral / multilateral agreements may exist. Aimed at promoting the export of American companies and protecting the personal data of European citizens; or establishing relevant international organizations such as Asia-Pacific Economic Cooperation (APEC) to propose a cross-border privacy rule system in 2012 Privacy Rules (CBPR), the purpose of the system is to regulate the cross-border transmission activities of APEC member companies in order to protect data information related to personal privacy. For the cross-border transmission of financial information, the above method may well be a desirable measure.

In addition, countries can also submit laws and regulations on the cross-border transmission of financial information to the WTO. As an organization that promotes global cross-border trade and services, it is the fairest way to reach the unity of all parties through the WTO. Under the legal framework of the WTO, the interests pursued by the members can be assimilated, that is, the liberalization of global trade, but at the same time, it also requires the members to try their best to maintain the WTO’s existing systems and rules, so as not to appear in the current shutdown state.

4.2. International Commercial Arbitration in the Asia Pacific Region in Digital Era.
A view from Colombia

Hugo Humberto Soler Moreno

Impact of the UNCITRAL Model Law.

In Hong Kong SAR, the entire text of the Model Law is included in the Arbitration Order137. The Arbitration Ordinance aplies for domestic and international arbitration.

In Singapore, the International Arbitration Act138 included the text of the Model Law, but excluded chapter VIII, which refers to the recognition and enforcement of arbitral awards, and does not apply amendments to the 2006 UNCITRAL Model Law. For Domestic arbitration Singapore issued the Arbitration Act Chapther 10 in 2002139.

In Colombian the Law 1563 of 2012140 is based on the Model Law, but does not include paragraphs b and c of article 1.

This legal norm regulates both national arbitration (First Section) and international arbitration (Third Section).

In the jurisdictions of Hong Kong and Singapore, the UNCITRAL Model Law has force of law, but it is not the same in the Colombian case.

The Corruption Index

According to Transparency International 2019141 report our two Asia Pacific Jurisdictions are in the top 3 Singapore and top 16 Hong Kong SAR.

In the Latin American case, Uruguay (21) and Chile (26) are the countries with the least corruption problems. Chile is currently one of the states most committed to international commercial arbitration in Latin America.

Unfortunately, the great corruption problems that Colombia suffers place it in position 96.

Given that one of the main characteristics of arbitration is fairness, it stands to reason that transnational corporations prefer arbitration seats and institutions that are located in countries with less corruption problems.

Although it is true, not all the institutions of a country with corruption problems must necessarily be permeated by this scourge, it is not the best cover letter for an arbitration institution when offering international court services.

Third Party Funding (TPF).

TPF is no longer used exclusively in litigation before national courts, and gradually has become an established practice in arbitration and mediation of disputes between investor-investor, investor-State and even State-State142.

However, the frequent use of the financing method mentioned in international arbitration has generated several criticisms by academics and users of arbitration, among which we can highlight:

• The participation of unscrupulous funders would cause them to intervene economically beyond the support to the party with whom they contract this service, in order to ensure the return on their investment.

• The impartiality of the arbitrators or mediators could be compromised by their participation as partners, representatives or advisors in financing companies, which would generate possible conflicts of interest. This also applies to lawyers representing and law firms that are involved in arbitration proceedings.

• The confidentiality of information in arbitration and mediation procedures would be violated in those cases in which the information becomes public. This could be because the TPFunders must know the details of the cases to establish the probability of their success, such information could be disclosed to their counterpart or other funders.

For years, jurisdictions belonging to the Common Law such as Hong Kong and Singapore have kept the maintenance and champetry doctrines in force, which prevented third-party funding (TPF) in litigation or arbitration and mediation proceedings.

The jurisdictions of Hong Kong SAR and Singapore, after several public consultations, issued the Arbitration and Mediation (Third-Party Financing) Regulations (Amendment) 2017 and the Civil Law Regulations (Third-Party Financing) 2017 respectively.

So lets see how it works in Hong Kong SAR.

The HK SAR government decided to establish a tacit exception143 (Section 98L) on arbitration and mediation, allowing the use of third party financing. The above was thanks to several years of legislative debate144, which resulted in the issuance of the Arbitration and Mediation Legislation (Third Party Funding) (Amendment) Ordinance 2017145.

In accordance with section 98 G of the Arbitration and Mediation Legislation (Third Party Funding) (Amendment) Ordinance 2017, «a third party funding in arbitration is the provision of the arbitration funding for the arbitration process»146. In that section, it states that a TPFunder grants funding to a party involved in litigation, arbitration proceedings or mediation, to resolve economic costs such as: legal representation fees, arbitration court fees, the cost of expert reports147, evidence processing among others.

It should be added that, in accordance with what is written in section 98 O148 of the mentioned norm, lawyers and their firms cannot act as funders of any of the parties involved in an arbitration proceeding149, either through conditional or contingency fee agreements or any other mechanism150.

In the Code of Practice, which strengthens the jurisdiction’s commitment to arbitration and places them at the global forefront of the matter, both jurisdictions Singapore and HK SAR spent a period of testing these rules, and then reviewed in 2021 the results of the implementation of these legal norms.

In the Colombian case, there is no regulation in this regard that poses a possible threat to the impartiality and integrity of the arbitration process, given that in Latin America there are companies involved in this work.

Virtual Hearings

A virtual hearing extends the functions and services that would normally be found in physical hearing rooms to remote participants around the world, allowing conferences and hearings to continue uninterrupted by physical restrictions like social distance or other situations151.

Usually virtual hearing have been used for case management conferences, interlocutory hearings and submissions and full merits hearings

A virtual hearing will typically use some combination of three different elements:

– Video-conferencing or telepresence solution;

– Electronic Presentation Evidence «EPE» which allows for simultaneous display of documentary evidence to all participants;

– And Real Time Transcription.

Video-conferencing and telepresence element will usually consist of two kind of solutions:

1. «IP-based» solutions, which usually utilizes specific hardware which is typically found in large firms and hearing centres; the another one is

2. «Cloud-based» solutions: These are the technological means that we have frequently used these days such as Zoom, WebEx, MS Teams, Bluejeans, Skype among others.

It makes possible to hold hearings in different rooms152, allowing the arbitrator to handle the hearing separately or at the same time, depending on the intention of the arbitrator.

This modality of handling hearings can be very useful in the event that multiple witnesses must be heard.

About Electronic Presentation Of Evidence «EPE» I think it is one of the most useful tools for arbitrators and parties because the systems allow for the simultaneous display of evidence to all participants in the proceeding, regardless of location; ensures that everyone is literally on the same page, ensures that witnesses and arbitrators are able to see evidence at counsel’s direction and can be managed in certain situations by the parties themselves.

And our last element is remote transcription, which guarantees ensures access to a live transcript regardless of location. Remote access to transcription system allows parties and arbitrators to keep track of proceedings just like they were all in the same room, Allows for annotation and notes just like transcription systems in physical hearings.

In the Colombian case the Law 1563 of 2012 states in the Article 23 the use of electronic media. In the arbitration process, electronic media may be used in all proceedings and, in particular, to carry out all communications, both from the court with the parties and with third parties, for the notification of orders, the presentation of memorials and the execution of hearings, as well as for saving their version and their subsequent consultation.

Due to the pandemic, national courts had to close and cannot serve the public.

Quite the contrary with respect to the arbitral tribunals which have not stopped their activities even in quarantine because their procedure can be 100% virtual.

Finally I would like to point out some recommendations to take notice of our virtual hearings:

• Agree a protocol

• Consider if the hearing requires a Moderator

• Never share links to sessions publicly

• Always use a session password

• All participants must be registered

• Don’t allow participants to join before the host

• Enable the «Waiting Room» feature

• Make use of the session lock out feature

• Ensure the Moderator/Host has control of audio/video devices,

• Ensure you have the most up-to-date version of the software

• Only permit those who need to be present to join the session — all others can view a private live stream.

The jurisdictions of Singapore and Hong Kong SAR are currently two of the most important arbitration seats and institutions in the Asia Pacific Region and worldwide due to legal and economic security, low rates of corruption and legal regulation of issues such as third-party financing.

The use of modern technological tools has helped to consolidate international commercial arbitration as the preferred mechanism for the parties to resolve cross-border disputes.

The three jurisdictions analyzed in this paper offer the parties the use of technologies at all stages of the arbitration procedure.

4.3. Regulating cyber biosecurity: Are we ready?

Noor Dzuhaidah Binti Osman

The emergence new fields of cyberbiosecurity and cyberbiosafety, marks the new era of cyber threats in the area of bioeconomy and life sciences.Cybersecurity is a different field which mainly focus on the security of information technology based systems, from personal computers and communications devices to large infrastructures and networks153. Despite the fact that biosecurity, physical security and biosafety are different disciplines, they «… are intimately connected and must be mutually supportive for maximum effectiveness»154. Biosafety is the safety system of protection of the biological research for the safe transfer, handling and use of living modified organisms resulting from modern biotechnology that may have adverse effects on the conservation and sustainable use of biological diversity, taking also into account risks to human health and the environment155. Biosecurity is the discipline concerned with establishing risk-and threat-based control measures to prevent the unauthorized access, misuse, loss, theft, diversion and intentional release of valuable biological materials, pathogens, toxins, information, expertise, equipment, technology and intellectual property that have the potential to cause harm to humans, animals, plants, the environment, public safety or national security156. Cyberbiosecurity is the «understanding the vulnerabilities to unwanted surveillance, intrusions, and malicious and harmful activities which can occur within or at the interfaces of comingled life and medical sciences, cyber, cyber-physical, supply chain and infrastructure systems, and developing and instituting measures to prevent, protect against, mitigate, investigate and attribute such threats as it pertains to security, competitiveness and resilience»157. This is illustrated in Fig. 1.

Fig. 1158.

Cyberbiosafety on the other hand is a new term for the cyber vulnerabilities associated with networked data systems, laboratory equipment and facility security and engineering controls that may result in environmental contamination or pose a threat to the health of humans, animals and plants including the health of building occupants, the surrounding community, and/or users and consumers of products created by the life science enterprise159.

Potential cyber threats in cyberbiosecurity can be illustrated in Fig. 2 as follows.

Fig. 2160.

Perhaps lessons in terms of cybersecurity and biological production should be learnt from the cyber attack in South Korea and the United States in 2009 towards the major government, news media, and financial websites. Another important event is the most expensive and biggest cyber attack in 2017 that hit the computer networks of the international pharmaceutical company Merck by NotPetya virus. The NotPetya virus racked up more than $10 billion in damages worldwide. Consequently Merck suffered $135 million dollars in lost sales and $175 million in additional costs during the third quarter of 2017.This forced Merck to borrow $240 million worth of Garadasil from the CDC’s Pediatric Vaccine Stockpile with the total direct cost to Merck was almost $1 billion. It is alarming that the attack on the biological production might cause not only loss or destruction of product, as they could result in the creation of potentially harmful final products to the consumers.

This study is a doctrinal analysis of primary and secondary sources of laws, regulations and cybersecurity related areas to outline the existing cybersecurity, biosafety and biosecurity laws to cater for the cybertechnologies threat in the area of life sciences that led to the emergence of the new terms namely cyberbiosecurity and cyberbiosafety. This involve the analysis and interpretation of the legal texts and secondary sources such as the existing laws and regulations and journal articles as these are new areas of concern in cybersecurity and life sciences. The soft and hard laws, also the international practice on cyberbiosafety and cyberbiosecurity are examined even though they are still new, still at the developing stage, in scoping down and conceptually refined level or early stage in order to identify the important issues and patterns in cyberbiosecurity and cyberbiosafety. This methodology will widen the scope of what need to be foreseen in future in the Malaysian context in accordance to Malaysian reality and concerns.

In the Malaysian context, there are around thirteen (13) and more laws and regulations that regulate cybersecurity, biosafety and biosecurity. Malaysia was remarkably top ten in the global ranking of Cybersecurity Index in 2018161 thus showing Malaysia’s commitment to five pillars of a nation’s cybersecurity culture namely legal, technical, organizational, capacity building, and cooperation. However Malaysia is interestingly top 10 most hacked countries in the world162.Thus the comingled of cyberbiosafety and cyberbiosecurity appreciate the intersection of issues and difficulties in both areas of cybersecurity.

Whilst the cyber threats are identified in the areas of biological sciences as in Figure 2 above, the existing biosecurity and biosafety laws must be aligned to accommodate and to include the cybersecurity data for biological research and development, not just to humans, animals and plants but widen to include safety and health of the lab workers.Thus despite the usual lab biosafety protocol perhaps now considerations must include cyberbiosecurity or cyberbiosafety protocol. It will further involve even wider collaboration with more agencies such as the research and development in the medical sector, not just agriculture. In summary, the biological data, lab data, including the patients data for gene treatment, research for drugs, weapons, pathogens tracking, digital medicines and other related data in biological science areas should be under the purview of cyberbiosecurity and cyberbiosafety.

As the laws relating to cybersecurity, cyberbiosafety and cyberbiosecurity in Malaysia are focused on their specialised areas of cybersecurity, biosafety and biosecurity respectively, coupled with the different institutional arrangements involved, perhaps a new act that focus on cyberbiosecurity but affecting the related areas should be enacted. This will lead to further amendments of the other acts to give effect to the new cyberbiosecurity act and regulations. Cybersecurity laws in Malaysia has been pronounced to be amended but no progress yet as of today.

While cybersecurity together with biosafety also biosecurity infrastructure, laws, regulations must be there, the cyber awareness and education of the the life sciences practitioners seems important to ensure smooth running of the cybersecurity system.To add more to the readiness and preparedness of law and institutions, cyber governance in those areas such biorisk management and cyber biorisk management should complement for better governance.

The findings of this study highlights the existing laws on cybersecurity to be connected with biosafety and biosecurity thus widening the new legal regulation of cyberbiosafety and cyberbiosecurity.The life sciences administrators and practitioners apart from expertise in biosecurity and biosafety should be equipped and prepared by the organisation of the necessary cybersecurity skills, laws and regulations also biorisk management and cyberbiorisk management i. e.existing cybersecurity with enhanced biosecurity. Biorisk management (BRM)163 is a management system approach to the identification, elimination and/or mitigation of biosafety and biosecurity risks. Cyberbiorisk otherwise is the management system approach to the identification, elimination and/or control of cyberbiosecurity and cyberbiosafety vulnerabilities in the life science enterprise164. Cyberbiosecurity in general terms contributes to a larger strategic objective of «safeguarding the bioeconomy»165. Thus is highly important to bring together the communities addressing biosecurity and cybersecurity, and identify effective measures and approaches to mitigate and prevent the risks, including fine tuning broader regulatory approaches to help foster a cybersecurity culture166.

V. CRYPTOCURRENCY AND DIGITAL TOKENS: A VIEW OF FOREIGN RESEARCHERS

5.1. Regulating Digital Assets in Thailand: Problems and Future Prospects

Pawee Jenweeranon

Introduction: Background Information.

«Digital asset» is a term that has been widely used around the globe in the past few years. However, in particular, a number of related terms that are often used interchangeably, including «cryptoasset» and «virtual asset». This can reflect an unclear definition of the terms. On the basis of official statements issued by regulators across the world, the terms started to be used more frequently during the years of 2017–2018. It should be also noted that to date, there has been no standardization of the terms within regulations issued.

From a regulatory perspective, Thai policymakers have recently sought to make laws keep pace with technology. This can be seen from the issuance of legislation in response to innovative products and services that are not addressed by existing laws and regulations.

Thailand 4.0 is a policy intended to place the Thai economy on an innovation– or technology-driven footing. One of its five agendas is to develop technology clusters and future industries related to digital, Internet of Things (loT), artificial intelligence and embedded technology through the use of digital tools and loT as platforms to enhance productivity, quality and innovation in various economic activities. This policy reflects the recent positive trend towards promoting and supporting the development of FinTech in Thailand.

To this extent, there have been regulatory responses from key regulators to support emerging technologies, such as: the notification of the Capital Market Supervisory Board regarding regulations on offer for the sale of securities through electronic systems or networks (2015), the Payment System Act B. E.2560 (2017) and the recent Emergency Decree on Digital Asset Business B. E.2561 (2018). The Emergency Decree is intended to be an emergency measure for national security, public safety or national economic stability. Moreover, the amendment of the banking agent regulation by the BOT is the latest attempt to address the financial exclusion problem.

These laws, as well as subordinate regulations issued by responsible authorities, reflect the active role of policymakers in making related laws/regulations and can be used to support technology, protect all stakeholders and prevent potential risks.

In September 2016, the Thai SEC issued an announcement on ICO that outlined many of the concerns about the misuse of ICO and public risks as well as cyber security-related issues; however, in the announcement, the Thai SEC expressed that ICO has the potential to be an alternative means of fundraising, especially for tech start-ups. For this reason, the Thai SEC was considering a proper regulatory approach for ICO activities.

The Thai SEC is the main authority supervising and considering all matters relating to digital asset businesses, including both digital currency– and ICO-related activities.

It is worth pointing out that there is another type of digital currency which are stablecoins. Stablecoins are types of virtual currency that, accordingly, should be regulated under the same set of regulatory frameworks as other virtual currencies. To illuminate information pertaining to the laws and regulations governing stablecoins, it is inevitable to comprehend the characteristics of virtual currencies and regulatory responses in particular details.

Regulating Digital Assets under Thai Regulatory Regimes.

Legal Status under Thai Regulatory Regimes.

This part begins with regulatory framework in relation to virtual currency which is a type of digital assets that is by design intended to be used as a means of payment followed by regulatory framework for digital assets in a broader context. In other words, a virtual currency is a type of currency available in electronic form. To this extent, even virtual currencies can be used as a means of payment like fiat currencies; however, due to its characteristics, the study found that there is a lack of clarity amongst the relevant regulatory frameworks in terms of the legal status of virtual currencies. In particular, virtual currencies are not considered a legal tender under existing laws and/or regulations by any countries in the world.

The Currency Act B. E.2501 (1958).

In Thailand, in accordance with the Currency Act B. E.2501, Section 6 of the Act stipulates that Thai currency consists of coins and notes. Furthermore, Section 7 of the Act adds that the official unit of currency is «Bath». Thus, this Act limited the definition of “currency” under the Thai legal system to two forms, comprising coins and notes. The Act became effective in 1958. Around 60 ago, at the time of its enactment, there were still limitations in terms of the available form of money circulating in the market. In addition, Section 9 of the Act prohibits any person from performing certain activities in relation to money without authorisation, with exceptions granted by the Ministry of Finance. To conclude, the Act does not recognise virtual currency as Thai currency, and therefore it cannot be regarded as a legal tender under Thai laws.

However, although virtual currency is not a legal tender under the Currency Act of Thailand, for both parties, an obligation can be extinguished if the creditor accepts a virtual currency for payment transactions instead of the official one.

In addition, rather than defining virtual currency as money or currency, authorities in a number of jurisdictions generally define it as a digital representation of value that can be used as an alternative to real money or a fiat currency167.

With regards to a stablecoin whose main functions and features are similar to other types of virtual currencies, this type of digital currency cannot therefore be considered a legal tender under the Currency Act of Thailand.

Thai Civil and Commercial Code.

Apart from all of the above-mentioned acts, it is necessary to consider the Thai Civil and Commercial Code (CCC) to determine the legal status of virtual currencies. Section 138 of the Thai CCC proscribed the definition of «property» as «things as well as incorporeal objects, susceptible of having a value and of being appropriated»168. Virtual currency does not constitute a thing under Section 138, but it is an incorporeal object. This is because virtual currency met two qualifications of incorporeal objects, namely value and the ability to be appropriated. A virtual currency is in digital form; accordingly, virtual currency is an incorporeal object under Section 138. With regard to its value, even the value of virtual currency is volatile. However, it has value, which can be determined by demand and supply.

In addition, a stablecoin can also be considered «property» under the Thai CCC; however, the value of a stablecoin may not be as volatile as other virtual currencies because of its link to the value of underlying assets.

Regulating Related Businesses or Participants.

In addition to the issues surrounding the legal status of virtual currency, it is necessary to identify intermediaries or businesses that might be subject to the regulatory regime. This is because the laws involving digital assets are normally designed to regulate relevant businesses rather than the underlying technology, as there can also be a lack of understanding of fast-growing technologies by regulators.

To give example, for Libra which is a stable coin, there are a number of businesses that might be regulated under relevant legislation, such as authorized resellers, that will interact with the reserve and Association169. However, the regulatory clarity may need to be further addressed by the authorities including the Ministry of Finance, Bank of Thailand and the Securities and Exchange Commission.

The Emergency Decree on Digital Asset Businesses B. E.2561 (2019).

Under Thai laws, digital asset businesses are regulated by the Emergency Decree on Digital Asset Businesses B. E.2561 (2019). While a digital asset is defined as a «cryptocurrency and digital token», a cryptocurrency and digital token is also defined under the Emergency Decree as «an electronic data unit created on an electronic system or network for the purpose of being used as a medium of exchange for the acquisition of goods, services or any other rights, or the exchange between digital assets, and shall include any other electronic data units as specified in the notification of the SEC», and «an electronic data unit created on an electronic system or network for the purpose of: (1) specifying the right of a person to participate in an investment in any project or business; (2) specifying the right of a person to acquire specific goods, specific service, or any specific other right under an agreement between the issuer and the holder, and shall include any other electronic data units of right as specified in the notification of the SEC».

In this regard, it means that the Emergency Decree regulated both digital token participants and cryptocurrency participants, including under the scope of digital asset businesses. Accordingly, stablecoin-related businesses might also be regulated under the Decree, as a stablecoin is regarded as a type of cryptocurrency due to its characteristics.

In other words, the Emergency Decree provide the legal foundation for digital asset business operators and digital token portal service providers. In general, the Decree included requirements relating to the public offering of digital tokens (Section 16–25), restrictions on digital asset businesses (Section 26–31) and details on competent officers (Section 51–56) under the Act. In particular, Section 3 of the Emergency Decree categorised «digital asset businesses» into four main types. These include digital asset exchanges, digital asset brokers, digital asset dealers and other businesses that may be allocated by the Minister under the recommendation of the SEC. Moreover, Section 26 stated that all of these businesses must obtain an operational license in order to conduct their operations legally in Thailand. In terms of licensing requirements, the subordinate rules set out detailed requirements that include paid-up capital requirements and the company’s registration requirements. However, the rules also specify an exemption for some types of digital asset, including utility tokens and stablecoins170.

In general, Section 2 and Section 3 of the Notification outline types of businesses that will not be regulated under the laws. Section 2 of the Notification clarifies that providing exchange services for «utility tokens» or tokens specifying the right of a person to acquire specific goods or services will not be regarded as businesses regulated under the law. More importantly, Section 3 provides an exemption for brokerage and dealer businesses in the case of the purchasing or selling of digital assets, of which its value is backed by Thai Baht currency.

It is notable that the types of digital asset businesses under existing Thai laws and regulations are still limited and do not cover all possible types of digital asset businesses in the market. At present, under the Emergency Decree on Digital Asset Businesses, the types of digital asset businesses are still limited to three main types, namely exchange, brokerage and dealer businesses. In addition, the exemptions under the Notifications issued by the Thai SEC are still limited and may need to be retrofitted in response to emerging technologies.

Also, the practical guidelines should be considered by Thai authorities in order to ensure a consistent approach to regulatory implementation. The authorities may consider «A Guide to Digital Token Offerings» (The MAS Guideline), issued by the MAS, as an example. With respect to this, it is worth noting that the guideline itself it not legally binding. It provides a more adaptive and flexible approach for the regulator in regulating digital token offerings. This can also reflect the use of soft law mechanisms that have the potential to make related regulation become more adaptive171.

Furthermore, in terms of innovation regulatory tools, a regulatory sandbox might be considered a tool for regulators to acquire more understanding of such developments and to make laws and regulations more flexible and adaptable in responding to fast-growing technologies.

5.2. Delinquency tendency in digital currency and its impact on credit

Matthew Oladapo GIDIGBI

Technology is now the bane of our society and we cannot run away any longer for technological innovations because it already caught up with us; here we are. With much hesitation, society is loath to translating fully from some sensitive traditional model to the fully technological model. Rather, this generation gives credit to a bit by bit transformation; mixing a bit of technology to the traditional means, which could be referred to as a «Hybrid Model». The same goes for banking and financial institutions. The nature of the institution has made the stakeholders who could serve as a key backbone to this transformation to prefer a deaccelerated transformation, to take care of the fears of unknowns. More so, seeing a contemporary economy not making a serious move in the direction of digital currency may as well discourage other economies. But the success of a debut will accelerate the possibility of transformation, cutting across the developed and the emerging economies.

Nevertheless, the main role of banking and financial institutions in any society is to mobilise resources from the surplus region to the deficit point of need. This implies that irrespective of the banking model -traditional, hybrid, or fully-digital-, the primary aim in an economy remain intermediation towards credit provision for economic expansion. The role of credits cannot be overemphasized in any economy of the world. Meanwhile, financial institutions serve as the platform for the facilitation of these roles. Provision of credit facilities for the business’ expansion, provision of deferred payment and creation of further wealth in an economy among other roles of credits. Intermediation is the main work of the banks and that was performed with minimum vigour after the 2008 financial crisis. Intermediation ability of banks was inhibited by the financial crisis172. On the same note, a delinquent credit issue is a serious threat to the credit provision in an economy. Also, it has a potential of dampening economic growth and cause an economic recession.

It is not surprising that the hybrid banking model had consistently failed in ensuring timely loans repayment by the borrowers173. The incessant difficulties encountered in loan recoveries and/or credit bubbles, which may complicate repayment had made most credit providers to be turning down junk of credit seekers/applicants even in the Russian Federation, about 60 per cent of the credit seekers were turned down in 2019174. More so, the credit providers prefer a more perfect model that will enhance security of their investment because they offer credit facilities to profit thereon as well. Commonly, the demand for credit always surpassed the supply, the exception may only be in Denmark where people probably get negative interest rates for mortgage175. Despite several advantages that associated with the digital currency; there are several disadvantages as well, such as the potential invasion of privacy and security risks, standards, protection of intellectual property, taxation among many other issues. Nevertheless, acceptance of electronic products and services has grown substantially176.

Digital model of banking is never a silver bullet to the issues surrounding intermediation in banking and financial institutions, since, it has been noted that digitalization comes with its cons as well. Tangible resources which could be used for further production might be lost to the issue of security that bewildered the digital currency. The development, which further confirms the fear about the model. Not only that it made some countries to outrightly banned and/or declared «caveat emptor» for the model. However, China did not outrightly ban the model but ban its operations through financial institutions and non-banking payment institutions177. The move was to safeguard financial resources in the country and safe her people from economic woes. Just like China, more and more regulations need to be pounded on this model, digital model.

«In the recent period, many financing activities are conducted through the issuance of coins in China including initial coin offerings (ICO), speculation prevails, and suspected illegal financial activities have seriously disrupted the economic and financial order»178. This was not initially envisaged when digital model comes on board. The savoury-side of this model for the delinquent borrowers is that it dealt away with all the necessary paperwork that is peculiar to the other two models. Relatively to the few experiences, there is a delinquency tendency associated with digital currency because granting credits to the borrowers will not be as usual; the model will surely change the way it is done. And if there is no structure in forms of security infrastructures such as biometric verification and necessary legislation in place, the scenario might resemble that of China though not much was lost but the little was enough to send the people concern to economic bankrupt for the rest of their lifetime.

This is to say that the biometric verification179 that the Russia Federation is building is in the right direction in possibly tackling some misdemeanours that may arise in the future time. Also, enacting other laws in addition to the Civil Law in executing debt recovery might be a part of suitable preparation for the digital currency because parties to the transaction usually ride on the fact that there was no law of the land criminalizing their action as many countries are yet to capture digitalization under the purview of their laws.

Delinquency tendency may not be deliberate but simply due to the inability to repay. It becomes a scheme when an individual is taking another loan to repay a previous loan taken or taken bit by bit credit here and there. «Surveys show that most borrowers are 25 to 35 and that they are taking more than three loans from different sources, according to Vladimir Tikhomirov, the chief economist at BCS Global Markets»180. The situation here may not be better off under the digital currency model as the case was with the many first-time credit card users who had little or no experience in managing debt; this will repeat itself over and over again. Considering this backdrop, this paper set to investigate the delinquency tendency in digital currency and its impact on credit.

Definition of Key Concepts as Applicable to this Paper.

Delinquency.

Delinquency is a legal or moral misdeed or act (such as vandalism or stealing) but the term can also be used to describe a general tendency to commit such offences. Also, it aligns with the Sociology view of «Delinquency» is generally thought to mean criminal behaviour but departed from the idea that it is «committed by juveniles under the legal age of adulthood». Although the idea of concept categorization or subdivision as it is in these fields are fine as applicable to this study, the position here is that crime has no limitations of age, more so, a younger fellow may be used as «window dressing» in committing a crime. This study aligned with the idea that «most theories of delinquency focus on the criminal rather than status offences». This study will only consider covert delinquency as posited in the field of Psychology. Covert delinquency refers to non-aggressive acts such as shoplifting; pickpocketing, arson, vandalism and selling drugs.

Digital Currency.

According to the Commodity Futures Trading Commission (CFTC) as noted in Chamber of Digital Commerce industrial initiative — Token Alliance, the digital currency was interpreted to be «any digital representation of value (a «digital asset») that functions as a medium of exchange»; «any other digital unit of account that: is used as a form of a currency (i. e., transferred from one party to another as a medium of exchange); maybe manifested through units, tokens, or coins, among other things; and maybe distributed by way of digital «smart contracts», among other structures»181.

Credit.

Credit in this paper implies advances, classified to be returned in a future date, interest inclusive. «Present goods are exchanged for future goods. Full availability is transferred from lender to borrower. The contract requires the establishment of a term for the return of the loan and calculation and payment of interest. The borrower’s obligation is to return the tantundem at the end of the term and to pay the agreed-upon interest»182.(sic.)

5.3. Cryptocurrency Regulation in Europe: A Brief Overview

Kirill Sarachuk

Rapid changes in digital technologies over the past decades have overthrown the existing economic patterns and changed the business environment to a significant degree. It does not, however, solely imply that ICT boosted the economic gains183 or firms’ productivity184. One of the major merits of modern telecommunications is that they dropped the information exchange costs dramatically which, on the one hand, introduced augmented opportunities to firms irrespective of their size and location185, but on the other hand, made several everyday life solutions more available to the general public. Particularly, payment systems have experienced numerous changes in the last decades.

In the early 1990s, plastic cards were a novelty in many countries, rather a very expensive way of payment to underpin the status of a cardholder, while nowadays some countries plan to abandon all cash payment as a relic of the past186. At the beginning of the century, electronic wallets and e-banking were mostly used only for remote payments, while today every person is able to carry multiple cards on an own smartphone, switch them in a click and pay in a swipe or using the NFC built-in module187. The safety of these ways of payments was highly disputable in the past — and to some extent remains as such until now, — but we must confess that the level of security for cashless transactions increased tremendously over time. Hardly any other sphere has experienced so much changes in terms of convenience, costs and security than electronic payments.

The concern, however, remains about how safe and stable the currencies would be in the future. The increasing role of United States dollar in the last years and even strengthening of its positions after the SARS-COV-2 pandemic prompts fears that dollar hegemony may last for forever, while other reserve currencies, not to mention EM currencies, will stay off the grid. Considering the importance of this issue, a vocal minority is seeking asylum elsewhere but traditional currencies. Cryptocurrencies as digital alternative are treated here as a pain relief, but not every country shares this opinion. In this modest review, we would make an attempt to describe how digital tokens are treated among the European countries.

What are cryptocurrencies?

A cryptocurrency represents a virtual (or digital) currency which works as an exchange medium. It works as a peer-to-peer exchange network and uses the principles of cryptography in order to generate and distribute currency units188. Every cryptocurrency network has a pre-set of rules and suggests that its participants are agreed on the legitimacy of transactions and balances within the system, as if even a sole node disagrees, the system is about to collapse.

Blockchain technology is a backstage of cryptocurrencies described as a constantly growing list of records, namely blocks, interconnected using cryptography and containing an encrypted hash of the previous block, a timestamp, and transaction data189. In a nutshell, it is a cryptographically secured and open distributed ledger that records transactions190.

Contrast to fiat currencies issued by governments with a guaranteed value, cryptocurrencies are issued decentralised. The only way to issue the cryptocurrency is so called mining process that requires solving series of mathematical problems, usually in pools (involving users from various countries). As far as problem is solved and marked as legitimated, the pool receives a remuneration that is distributed among miners according to their contribution in mining process. That ensures security of the process and a decentralised manner — there is no central authority with the system, it remains purely transparent for all users, double-spending is not allowed.

Thus, cryptocurrency represents a peer-to-peer version of electronic money where payments are sent directly from one party to another without passing through a financial institution191. It is regarded as one of the major advantages of digital currencies, as well as low processing fees, compared to the traditional ones by official financial institutions. However, a semi-anonymous status of tokens favours illegal activities from trading in darknet to terrorism which, in case of cryptocurrencies, are extremely difficult to trace. In addition, over the last years many coins became an attractive way for investments so some economists treat them as speculative bubble.

Legal status of cryptocurrencies in Europe.

Despite a fact that cryptocurrencies exist since many years and an international experience in this area was already well documented, not too much countries to this moment can boast they have a full-fledged legislation towards cryptocurrencies. The vast majority of governments is content merely to general prescriptions about the risks connected with digital tokens as well as fundamental recommendations to the citizens. Europe traditionally represents quite an interesting case with respect to legislation, given that legislative norms have to be more or less consisted at least throughout the whole EU area. However, even some of them have their own vision towards treatment of cryptocurrencies. Other European countries try to stay consistent with the EU legislation, albeit a few jurisdictions have gone a bit far in their own laws and norms with respect to digital currencies.

EU Anti-Laundering Regulations. While speaking about Europe, we should primarily point out 27 countries (before 1 February 2020–28 countries with UK) constituting the European Union. As a basic principle, these countries have to cooperate in all spheres without excluding legislation. To this point of time, Fourth (4AMLD) and Fifth (5AMLD) Anti Money Laundering Directives refer to the problem of cryptocurrency regulation.

One of the core principles of 4AMLD is to prohibit terrorist financing and money laundering192, which might be addressed to the cryptocurrencies as, like we mentioned before, they favour illegal activities. However, the scope of the directive was not so clear. While a surmountable hurdle — do digital tokens fall under the categories «property» or «funds» — had a clear answer (they might be treated as assets of any kind), an insurmountable hurdle was the list of obliged entities, given that not even a sole actor in the cryptocurrency scheme may be included in the list of obliges entities (even exchanges services), either directly or not193.

The 5AMLD appeared to overcome these problems, where digital currency were defined as a digital representation of value that is not issued or guaranteed by a <…> public authority, <…> does not possess a legal status of currency or money, but is accepted <…> as a means of exchange and can be transferred, stored and traded electronically194. Cryptocurrencies have to be registered by local authorities so financial regulators are granted an access to information (for instance, identities and addresses) which increases transparency about legal entities owners. Authorities have to monitor actors and their transactions more carefully and any kind of suspicious activity done by using cryptocurrency has to be reported. To mention is, however, that albeit it was suggested that 5AMLD EU regulation will come into effect on January 10, 2020, not all countries are ready to implement the Directive directly. Experts claim the widespread acceptance of 5AMLD may take place within a couple of years.

Legal Status and Taxation Policies in Europe195. We already clarified that at least there are some fundamental legislation towards cryptocurrencies across EU countries. However, it does not apply that itself cryptocurrencies are regulated in each particular country, as the implementation of 5AMLD is postponed for a certain time. Now we provide a brief overview about the legislative status of digital currencies in Europe in general.

At least one point where the countries agree is that cryptocurrencies are considered as risky instruments. Almost all countries have issued letters or documents stating that digital tokens bear serious risks and regulators are not responsible for any kind of financial loss or digital fraud, or reputational risks (goodwill losses). At the same time some countries tried to estimate any possible risks to own currency and/or financial systems and came up with a conclusion that no intervention is needed as far as no significant risks to stability are present.

In the vast majority of European countries, cryptocurrencies are not a legal tender. Belarus, Lichtenstein and Isle of Man (UK jurisdiction) are exempt from this rule. Belarus was the first country in Europe to adopt cryptocurrencies and allowed to exchange and use them freely; Isle of Man as a tax bounty has probably the most prominent legislation towards cryptocurrencies. Lichtenstein treats digital tokens as they can assume the function of legal tender due to possibility to exchange them to fiat currencies, but rather like financial instrument (pretty much in the same manner as Austria and Switzerland).

Regarding the official status, almost all countries do not prohibit the use of digital tokens with a sole exception of Lithuania where cryptocurrencies are officially banned. In Serbia, although there is not direct prohibition, digital currencies tend to be treated as rather illegal. Several countries treat cryptocurrencies as commodities or intangible assets (like Austria, Bulgaria or Czech Republic), or financial assets (investments in financial assets, like Germany, Norway, Slovakia and Sweden). Some countries do not any special legislation but for initial coin offering (ICO, like Denmark, Finland or Netherlands), blockchain technology itself (France) or coin stock exchanges (Estonia). One more interesting case is Moldova: although digital tokens are not regulated there, in Transnistria (uncontrolled part) coins are legal.

Figure SEQ Figure \* ARABIC 1. Taxation policies in Europe
with respect to cryptocurrencies

With respect to the taxation policy, there is also no unity (see figure below). Nearly half of European jurisdictions acknowledge taxation while working with tokens, and in the majority of them exchange operations, like for usual currencies, are not subject to value added tax (VAT). Mining is not subject to VAT in Austria, Belarus (tech-park area) and Malta. However, in France all actions are subject to VAT and surtaxes. While in most countries potential losses from operation are deductible (Denmark, Norway etc.), it is not the case in Finland. In some countries, just income tax applies (Estonia, Portugal, Serbia). Some specific cases also apply: Gibraltar has no local taxes for tokens but an annual fee, Montenegro sets a tax in case of real estate transfer when paid in digital coins, assets and liabilities taxes apply in Netherlands. In Slovakia, transfers may be foreseen as taxable, but all cryptocurrencies must be kept off-balance.

With multiple opportunities and numerous drawbacks, cryptocurrencies still remain highly disputable with respect to their legal status. While some countries are in the forefront of tokens’ legalisation and do not impede their circulation and mining, the vast majority of jurisdictions remains conservative. European countries with minor exceptions (Belarus, Lichtenstein and several UK overseas territories) belong rather to the second group, despite an important directive — 5AMLD — came into effect recently. Still, its implementation may take some more time, and meanwhile countries are not united neither in the question how digital currencies have to be treated nor in the taxation policy.

5.4. Cryptocurrencies regulation in Brazil

Matheus L. Puppe Magalhães

Brazil has always been forward-thinking in the branch of digital integration, exemplified by the longtime widespread utilization of electronic payments methods, and internet banking expansion. Moreover, services as such legal procedures and lawsuits are already integrated to the digital word, hence fully connected.

With Cryptocurrencies it isn’t different. It is undeniable that there has been a massive global process of expansion in this field, and this is exerting a major impact on governments and Societies. Thus, several countries are stepping forward in order to regulate this not long-ago regulatory vacuum.

Brazil has strong tax system, with a very interconnected tax authority, thus it is no wonder that one of the first regulation in place at the country came from the Tax Authority196. In addition, we have the CVM and BACEN regulations197, as well some ongoing law projects that are going to be set in place.

They recognized such transaction and institutionalized the legal obligation of reporting (even if to ensure taxes are paid upon). Recognizing is surely the first step to properly regulate it. But how to regulate such an untraceable system? One option would be the «external signs of wealthy». As the Brazilian tax authority already did in different situations, they are able to cross check an individual income within their living standards, as such cars, international travels, money, credit cards, and believe or not, even Facebook pictures. Whether a person or a company is operating through cryptocurrencies, if they show any kind of incompatible revenue and the use of those currencies, they can be taxed and prosecuted for tax evasion and/or money laundering.

Moreover, we need to observe the market itself. This is because some startups in Brazil — most of them former Bitcoins or other cryptocurrencies traders — are starting to implement cryptocurrencies as a regular paying mechanism in the local markets, using already available hardware solutions. Counting with those new efforts, even a supermarket or a small bakery purchase can be done with new type of currencies. This brings the use of it to our daily life, facilitating control and regulation, as the receiving entities are certainly disclosing their information (or at least expected to) to the tax authorities and other governmental bodies.

So, now let’s have a brief review of cryptocurrencies regulations of the world:

The decentralized and cross-border nature of cryptocurrencies regulators all around the world. As investments in cryptocurrencies grows, authorities are forced to react and to address the challenges of regulating this new asset classes. Moreover, some cryptocurrencies even challenges nations independent monetary autonomy, provoking governments worldwide. It is a way too big market to be ignored198, yet too complex to fit into existing legal frameworks.

While at the national level, each authority may choose their approach based on internal market, monetary policy and legal structures underlying its financial systems, and this means that in some jurisdictions, any and all activity involving cryptocurrencies are prohibited199, others. like Qatar and Bahrain have a slightly different restrictive approach, as they prevent citizens from trading cryptocurrencies locally, but allow them to move abroad.

There are also countries that, while not prohibiting investment in cryptocurrencies by individuals, prohibit institutions within their borders to offer such products200. Other jurisdictions continues without specific regulations, with minor guidelines and instructions about the field.

As a unrestricted and global market, some international organizations are working on general guidelines and instructions, aiming for an unified industry regulation, as such prevention of money laundering (AML), prevention of terrorist financing, ensuring the financial stability of nations and protecting digital asset for investors.

But some countries, on the other hand, have developed quite encouraging legal structures, as such Malta, Japan, Switzerland and Estonia. In Malta, the nation has become known as «Blockchain Island», as definition and regulation of cryptocurrencies and blockchain sectors became a governmental priority. They already have three bills for this market: Digital Innovation Authority Act, the Innovative Technological Arrangement and Services Act, and the Virtual Financial Asset (VFA) Act.

Japan as well has been one of the first countries to establish a clear regulatory framework for cryptocurrencies, giving these assets back in 2017 the status of «payment means». Japan’s cryptocurrency companies needs to be registered within the country’s financial authority. In June 2019, the Intergovernmental Financial Action Task Force (FATF) approved the plan proposed by the Japanese Ministry of Finance and the regulatory agency of the Financial Services Agency to establish a new «international cryptocurrency payment network» designed to combat money laundering.

Switzerland its also a country that encourages the market and provides tributary incentives for cryptocurrency and blockchain companies that wish to open and operate within their boarder201. But in August 2019, the Swiss Financial Market Supervisory Authority (FINMA) issued a guidance on regulatory requirements for cryptocurrency payments. Long story short: companies and digital assets traders are now subject to the Swiss Anti-Money Laundering Act and the laws that apply to payments made through traditional banking institutions are vis-à-vis applicable to blockchain payments.

In addition, Estonia is one of the most friendly countries for cryptocurrency initiatives in the world, but this is not exclusive to this sector, as the Nation holds the second place as the largest country in startups number per capita, due to the country’s effort to attract innovative companies from the whole world to its territory, with low taxes and low bureaucracy. In addition, the country has an innovative case known as e-Residency, in which people from all over the world can open a company remotely, while living abroad.

Now, let’s go back to Brazil and its regulations.

A study published in June 2019 showed that Brazil is the second country in number of cryptocurrency investors202. So, lets have a brief an overview of how the issue is being addressed in our country over the last 2 years (2019 and 2020).

1) January 2019: PL203 2303/2015 is closed.

2) March 2019: PL 2303/2015 is unarchived by its rapporteur

3) April 2019: second project is presented, PL 2060/2010;

4) June 2019: CVM (Brazilian SEC) announces actions to implement regulatory sandbox for the financial market;

5) July 2019: PL 3825/2019, to regulate the activity of cryptocurrency exchanges under the supervision of the Central Bank.

6) August 2019: Normative Instruction 1888/2019 comes into force and turns the monthly financial transactions with cryptography mandatory to report.

7) August 2019: Bacen (BRAZILIAN CENTRAL BANK) includes to its portfolio the exchanges of cryptocurrencies in the country’s trade balance;

8) September 2019: Securities and Exchange Commission (CVM) submitted to public hearing the creation of a regulatory framework.

9) November 2019: Central Bank opens public hearing to create the “open banking” initiative and regulatory framework.

Ultimately, Brazilian Feral Tax Authority (Receita Federal) promulgates the Instrução Normativa Nº 1.888, 2019, and the Brazilian Central Bank publishes the Communiqué 33.455, instituting the open banking initiative, where the «emphasized worldwide in the context of the financial markets» innovations. The Central Bank of Brazil (BCB) defines open banking as the sharing of data, products and services by financial institutions and other licensed institutions, at the customers’ discretion as far as their own data is concerned, through the opening and integration of platforms and infrastructures of information systems, in a safe, agile and convenient manner. — This is a major step, because it creates an internal decentralized banking model, paving the way to new financial technologies.

On July 7, 2015, the Bill 2303/2015 has been presented to the House of Representatives, proposing to include digital assets like travel air miles programss in the definition of «travel arrangements payments», under the Central Bank supervision. The PL went through numerous twists and turns and back in December 2017, it has been proposed a substitute PL aiming to prohibit the use of virtual currencies in Brazil. In January 2019, this PL has been archived.

In April 2019, a new project has been presented (the PL2060 / 2019). While PL 2303/2015 sought to regulate cryptography from its inclusion in the category of airline mileage programs, the new project proposes to classify these assets as a reserve value, means of payment and digital commodity.

The change in classification shows a legal maturity that has transformed crypto assets to a new class of assets, requiring special attention and a proper legal definition. Unlike the first bill, the new law project brought a taxonomy of digital assets, dividing them into value units, units representing goods and virtual tokens (access and utility).

Another positive point of the new bill is the attention to potential crimes using cryptocurrencies, as such financial pyramids and fraudulent schemes. The PL included for criminal charges for those acts, ranging from a fine up to 5 years imprisonment for the perpetrators.

Despite the advances, the new PL still requires improvements and clarifications, as such the article 4, which says that the issuance of cryptography only «can be carried out by legal entities of public or private law, established in Brazil», which is practically unfeasible.

On September 18, 2019, during a public hearing of the Special Commission formed to debate the bill, the president of the Brazilian Bar Association’s cryptocurrency and blockchains commission, defended a soft regulation to the sector, on the basis that a reactive regulation or self-regulation of the market would be the best solutions at the moment.

As mentioned, on August 2019 the Normative Instruction 1888/2019 came into force from the Tax Authority, that imposes for investors and cryptocurrency institutions a mandatory monthly report upon transactions carried out with those assets.

By creating obligations for crypto exchanges, individuals and legal entities domiciled in Brazil, it officially recognizes its existence, imposing that transactions that are carried out beyond national boarder or exceeding 30.000,00BRL (approximately 6.000USD), must be informed — and among the operations it includes buying or selling, exchanging, donating, transferring and withdrawing.

Brokers are required to report any exchanges that occur on their platforms. So, if a user makes a purchase with a peer-to-peer (P2P) and it is a natural person (private party), the obligation becomes the investor’s burden, otherwise, the obligation continues to the P2P’s.

On August 26, 2019, the Central Bank of Brazil (BACEN) published a document classifying Bitcoin and other crypto assets as «non-financial assets products».

Following the recommendation of the Balance of Payments Statistics Committee, an advisory body to the Statistics Department of the International Monetary Fund (IMF), BACEN started to include the purchase and sale of crypto assets in the country’s trade balance. The mining activity also has been considered and started to be classified as a «production process». According to the BACEN document, Brazil has been a net importer of crypto assets, contributing to reduce the trade surplus in the balance of payment and goods account and, therefore, this has been included into the account.

On June 2019, the Brazilian Securities and Exchange Commission (CVM) announced its intention to implement a regulatory sandbox model for the Brazilian financial, insurance and capital markets system. In the statement, CVM mentioned that the «use of innovative technologies, such as distributed ledger technology — DLT, blockchain, robot advisors and artificial intelligence, has allowed the emergence of new business models, reflecting the offer of higher quality products and services and reach».

As a result, this scenario imposes the challenge of regulators to act with the necessary flexibility to adapt their regulations to technological changes and constant innovations, mainly from the perspectives of legal security, protection for customers and investors and the safety, health and efficiency of the markets.

The most interesting thing about this, is that it is has been developed in conjunction with other public authorities, such as the Special Secretariat of Finance of the Ministry of Economy, Central Bank of Brazil and the Superintendence of Private Insurance, as an unique joint effort.

Back on September 2019, the Brazilian Securities and Exchange Commission (CVM) submitted to the public hearing the creation of an experimental regulatory environment («regulatory sandbox») in which temporary authorizations for testing innovative business models in activities may be granted. regulated in the securities market.

The CVM instruction draft has been prepared based on the regulatory sandbox of the United Kingdom, Singapore. Australia and Mexico. And the state also plans to join the global sandbox network, known as the Global Financial Innovation Network (GFIN). The sandbox is part of a government strategy to encourage digital entrepreneurship in Brazil and can represent a more promising environment for the development of crypto-economy initiatives and new business models.

In November 2019, the Central Bank of Brazil also opened public hearings and consultations to implement the Open Financial System (Open Banking) and the Controlled Test Environment for Financial and Payment Innovations (Regulatory Sandbox).

On July 2019, a new Bill specifically aimed at regulating the activity of exchanges. Bill 3825/2019 aimed to establish the Central Bank of Brazil as the one responsible for regulating and supervising the operations of Bitcoin and cryptocurrency exchanges operating in Brazil. It created the obligation for exchanges to be submitted to the Central Bank of Brazil in order to operate, «Art 3 — The operation of the Crypto Exchange depends on prior authorization from the Central Bank of Brazil». The authorization should only be granted to companies (operating or not) that respect and procedures determined by Bacen».

In summary, the regulatory effort seeks to establish guidelines that should guide the crypto market by creating a licensing system for crypto exchanges that will be under the supervision of the Central Bank of Brazil; even defining that crypto assets should not be subject to inspection by the Brazilian Securities and Exchange Commission, except when they have a security characteristic.

Therefore, following the wishes and needs of markets and societies, corporations, private parties, universities, and governments must reinvent their roles, adjusting to a process of global legal rules creation for the financial sector.

ЗАКЛЮЧЕНИЕ

Пандемия COVID-19 и последовавшая «самоизоляция» поспособствовали переходу многих процессов в сеть Интернет. Инвестиции не являются исключением. При помощи цифровых технологий стали привлекаться инвестиции в проекты различных компаний. Игра на курсах криптовалют в равной степени с биржевыми котировками стала привлекать участников финансового рынка. Кроме того, активизировалось обсуждение идеи внедрения инвестиционного on-line арбитража. Можно смело утверждать, что цифровые технологии и инвестиции все больше и больше становятся связанными друг с другом.

Если раньше данные вопросы использования криптовалют интересовали лишь единицы пользователей сети Интернет, то теперь криптовалютные биржи вполне могут составить конкуренцию традиционным институтам, при помощи которых осуществляется оборот капитала. Осуществление инвестиций с использованием сквозных цифровых технологий актуализирует различные вопросы, связанные со взаимодействием в цифровой среде. В настоящей монографии авторами представлено их видение по поводу того, как обеспечить права инвесторов в меняющемся мире. Выдвинуты предложения по поводу защиты финансовой информации. Изучена практика участия Центрального Банка на рынке инвестиций. Сделаны критические замечания насчет правового статуса криптовалют, а также проведена систематизация подходов к правовому регулированию данных объектов в разных странах мира. Уникальность полученных выводов заключается в том, что представлен взгляд как отечественных, так и иностранных авторов на указанные проблемы.