-
O nas wiedzą dużo, ale czy i my wiemy?
O śledzeniu w internecie i wyzwaniach prawnych związanych z analizą aktywności użytkowników Śledzenie używając języka organów UE możemy określić jako komercyjne (commercial suveillance). Think tank przy Parlamencie Europejskim w podsumowaniu na temat komercyjnego śledzenia przywołał następujące stanowisko Federalnej Komisji Handlu USA: „Alarmujące jest, że wciąż wiemy tak niewiele o firmach, które wiedzą tak wiele o nas”. Niektórzy z czytelników od razu pomyślą, że chodzi tutaj o sytuację jednostki, która wpadła w sidła globalnego dostawcy. A że płaszczyzną porównania jest wymiana informacji w internecie, to łatwo ustalić, że chodzi o zetknięcie się użytkownika z firmami technologicznymi, a dokładniej platformami społecznościowymi, handlowymi lub wyszukiwarkami internetowymi. Jakie aktywności mogą być śledzone? Europejski think…
-
Czy wszystko można stokenizować?
Zdaniem niektórych dzisiaj stokenizować można już wszystko. Rozwiązania oparte o nowe technologie są już stałym elementem krajobrazu tradycyjnego rynku. Koegzystują z istniejącymi modelami, a czasami je wypierają. System mieszany Northern Trust oraz HSBC w raporcie o tokenizacji stwierdzają, że mieszany system może być drogą dla globalnej adopcji zdecentralizowanych finansów. Mieszany system to ten, który łączy systemy DLT (distributed ledger technology) z tradycyjnym system płatności. Warto również wspomnieć, że dla niektórych organizacji wejście w sferę cyfrową może być sposobem na pozostanie na rynku w ogóle. Podobne zapatrywania znaleźć możemy w raporcie dotyczącym tokenizacji realnych aktywów od Binance Research. Według tego raportu rynek DeFi (decentralized finance) jest uzależniony od wolumenu transakcji i…
-
Czy mObywatel może pomóc w KYC online? [1]
Emocje związane z tym, czy aplikacja mObywatel – Ministerstwo Cyfryzacji działa już nieco opadły. I dlatego zrobiło się miejsce, by zastanowić, czy aplikacja ta może być przydatna w zdalnych procesach weryfikacji tożsamości klienta na potrzeby #AML. Wspólnie zastanówmy się: Czy aplikacja ma wpływ na procesy KYC (czy jak ktoś woli językiem ustawy stosowanie środków bezpieczeństwa finansowego)? Czy Instytucje obowiązane muszą dokonywać specjalnych wdrożeń nowych rozwiązań IT i dodawać nowe funkcje w swoich produktach? Czy należy aktualizować procedury AMLowe w tym względzie i przygotowywać nowe procesy dla użytkownika? Wreszcie, czy dostawcy IT powinni być gotowi na nowe wymagania klientów dotyczące weryfikacji online? Podłoże regulacyjne i biznesowe Jeśli odpowiadasz za compliance w…
-
Co dalej w web3 i blockchainie?
Co dalej będzie działo się w web3 i blockchainie? Liczba ciekawych informacji z rynku technologii finansowych, zmusza wręcz do zastanowienia się, co jeszcze przed nami. Poza zmianami technologicznymi czy rynkowymi, rzeczywistość będzie kształtowana przez nowe wymogi prawa. Co takiego z ciekawych informacji warto odnotować? Media mówią o przejęciu FTX przez Binance. Chodzi o przejęcie czwartej co do wielkości giełdy walut wirtualnych przez największą giełdę. Hasła koncentracji czy monopolu same ciasną się na usta. W tym kontekście ciekawe są również słowa CEO Binance, który postuluje posiadanie rezerw przez giełdy krypto. All crypto exchanges should do merkle-tree proof-of-reserves. Banks run on fractional reserves. Crypto exchanges should not.@Binance will start to do proof-of-reserves…
-
DORA nie tylko dla instytucji finansowych
DORA – Digital Operational Resilience Act. By przetrwać, reagować i odzyskać sprawność. A być może również, by ujednolicić podejście. W tym tekście o tym, że DORA to nie tylko regulacja dla instytucji finansowych. Zastanówmy się również wspólnie kto i jak może się przygotować. DORA będzie to rozporządzenie, a zatem podobnie jak RODO będzie obowiązywać bezpośrednio. Nie znaczy to jednak, że DORA nie zostanie nadpisana stanowiskami organami nadzoru lub rozporządzeniami technicznymi. Czy to punkt przełomowy w unijnych regulacjach dla sektora finansowego? Nie mam zielonego pojęcia, nie odważę się na taką tezę. Bezpieczniej za to można stwierdzić, że jest to rzeczywiście regulacja, kóra odpowiada na widoczne na rynku problemy bezpieczeństwa produktów, jak…
-
DORA, sektor finansowy oraz dostawcy IT.
Digital Operational Resilience Act (#DORA) By: przetrwać, reagować i odzyskać sprawność: Albo, jeśli ktoś woli, na kwestie cyfrowej odporności możemy spojrzeć także słowami przewodniczącej KE: Jeśli wszystko jest połączone, to wszystko może być podatne – na ataki. Na stronie Rady UE i Rady Europejskiej (consilium) 11 maja 2022 opublikowano informację, że Rada UE i Parlament Europejski osiągnęły porozumienie w sprawie DORA. 11 lipca 2022 w pierwszym czytaniu w Komisji zatwierdzono tekst aktu. Na 9 listopada 2022 zaś zaplanowano kolejne posiedzenie plenarne Parlamentu Europejskiego w tej sprawie. Po co w ogóle nam ten akt? DORA ma stanowić podstawy dla stworzenia przejrzystych podstaw dla unijnych organów nadzoru. Cel to utrzymanie stabilnej działalności…
-
Przetwarzanie danych w USA. RODO a Cloud Act.
Jakiś czas temu (w 2020 r.) pisałem o barierach związanych z przetwarzaniem danych w chmurze. W katalogu tych barier znalazły się także wątki prawne. Poszukując podstaw przetwarzania europejskich danych osobowych przez dostawców z USA rozważało się wówczas (i warto dalej rozważać) ryzyka związane z dostępem służb państw trzecich do transferowanych danych. Chodzi tutaj, między innymi o CLOUD ACT. US CLOUD ACT A RODO CLOUD Act (Clarifying Lawful Overseas Use of Data Act), nazwa bynajmniej nie pochodzi od chmury, niemniej dotyczy legalnego przetwarzania danych za granicą. Założeniem Cloud Act było rozwiązanie problemu w uzyskiwaniu danych przez administrację państwową, gdy amerykański dostawca przechowywał dane poza terenem USA. Przepisy miała także odpowiedzieć na…
-
Travel Rule w “niewidocznym” Rozporządzeniu WTR2
Dokładniej chodzi o Rozporządzenie 2015/847 z dnia 20 maja 2015 r. w sprawie informacji towarzyszącej transferom środków pieniężnych. Rozporządzenie to zwane bywa również WTR2 albo FTR2, co pochodzi od wyrażenia Wire Transfer Regulation i Funds Transfer Regulation. Szczegółów projektu tym razem Wam oszczędzę, bo są dużo ciekawsze rzeczy, a mianowicie cały kontekst zmian oraz reakcja rynku crypto na te zmiany. Ograniczymy się więc tylko do celu oraz istoty zmiany: 1. Cel, to oczywiście ochrona integralności, stabilności i wiarygodności sektora finansowego, „ponieważ pranie pieniędzy nadal stanowi poważny problem, którym Unia powinna się zająć”. 2. Istota polega na objęciu zakresem rozporządzenia informacji towarzyszących transferom kryptowalut. 3. W konsekwencji dostawcy usług polegających na transferze krypto, występujący…
-
Włamanie na Bitfinex, śledztwo i zablokowanie środków.
Słyszeliście o włamaniu na giełdę walut wirtualnych Bitfinex? To zdarzenie, które doczekało się własnego wpisu na Wikipedii, w której możemy przeczytać: „The Bitfinex cryptocurrency exchange was hacked in August 2016 in the second-largest breach of a Bitcoin exchange platform up to that time. 119,756 bitcoin, worth about US$72 million at the time, were stolen”. Odnotujmy jeszcze, że wartość skradzionej kryptowaluty na dzień 26 maja 2022 r. to ponad 3,5 miliarda dolarów. Mamy więc mocny przykład, który pozwala uznać, że hostowane portfele, czyli takie które są dostarczane i zarządzane przez strony trzecie aż do wydania dyspozycji przez użytkownika, są: niebezpieczne, podatne na ataki, a użytkownicy narażeni są na stratę. Jednak w…
-
NFT a prawa twórcy
Jakiś czas temu (w momencie publikacji to już ponad pół roku!) razem z Aleksander Bobrowski na Digital Money & Blockchain Forum mieliśmy okazję powiedzieć kilka słów o NFT w kontekście rynku sztuki. Wątków w czasie wystąpienia było mnóstwo, a czasu niewiele. Ten text powstał po to, by przy jednym z tematów zatrzymać się nieco dłużej. NFT a własność intelektualna Chciałbym przyjrzeć się razem z Wami bliżej zagadnieniom z pogranicza NFT i własności intelektualnej. Spojrzenia tego potrzeba z powodu samej roli, jaką odgrywają lub mogą odgrywać unikalne tokeny. Mogą one mieć znaczenie w dla ochrony praw twórców, ich spadkobierców (droit de suite), czy także dla nabywców (kolekcjonerów) w kontekście weryfikacji pochodzenia…
