Финтех, блокчейн и криптовалютные компании сталкиваются с различными рисками. Важно внедрить корпоративные политики, которые помогут снизить риски. Некоторые корпоративные политики необходимы в соответствии с императивными нормами законов (например, для лицензированных организаций политики AML, KYC являются обязательными). Другие политики не являются обязательными по закону, но они могут помочь вам защитить свой бизнес (например, Политика управления рисками описывает шаги, которые должно предпринять руководство компании для предотвращения и снижения рисков, Политика интеллектуальной собственности защищает ваше техническое решение от копирования и т. д.)
Команда Sino Fintech разрабатывает сложные корпоративные политики для различных юрисдикций по всей Азии. Мы учитываем применимое право юрисдикции, в которой зарегистрирована ваша компания, юрисдикцию вашего постоянного места деятельности, а также юрисдикцию физического местонахождения ваших конечных клиентов (когда политика связана с правоотношениями с клиентами).
Далее описаны некоторые ключевые корпоративные политики, которые финтех, блокчейн и крипто компании должны принять к сведению:
Политика по борьбе с отмыванием денег (AML): Финтех-компании и криптокомпании обязаны внедрять политику AML, чтобы предотвратить использование их платформ для отмывания денег или финансирования терроризма. В политике AML должны быть изложены процедуры надлежащей проверки клиентов, мониторинга транзакций и сообщения о подозрительных действиях.
Политика Know Your Customer (KYC) и Know Your Business (KYB): Финтех-компании и криптокомпании должны внедрять политику KYC и KYB, чтобы проверять личность своих клиентов и гарантировать, что клиенты не участвуют в незаконной деятельности. В политике должны быть указаны типы документов, необходимых для идентификации, процедуры проверки и частота обновлений информации. Если характер бизнеса связан с обработкой транзакций, также должна действовать Политика Know Your Transaction (KYT).
Политика обработки персональных данных: Финтех-компании и криптокомпании должны иметь политику обработки персональных данных, в которой описывается, как они собирают, используют и раскрывают персональные данные своих клиентов. В Политике обработки персональных данных должны быть указаны цель сбора данных, типы собираемых данных и меры, принимаемые для защиты данных клиентов. Необходимо понимать, где ваш бизнес может хранить данные конечных клиентов в соответствии с правилами страны их гражданства и/или страны проживания.
Китайский PIPL (Закон о защите персональных данных) определяет «персональные данные» аналогично европейскому GDPR и даже идет немного дальше, классифицируя персональные данные как любую информацию, которая может причинить материальный вред физическому лицу в случае ее утечки или незаконного использования. В отличие от европейского GDPR это относится ко всей защите данных всех граждан ЕС, китайский PIPL выбирает территориальную сферу защиты данных. Китайский PIPL применяется к:
- Обработке персональных данных в пределах границ Китая;
- Любая обработка персональных данных за пределами Китая, если она связана с продажей товаров или услуг лицам, фактически находящимся в Китае.
Эти детали могут повлиять на то, как одна компания обрабатывает персональные данные своих разных пользователей. Таким образом, для компании чрезвычайно важно изложить принципы в Политике обработки персональных данных.
Политика информационной безопасности: Финтех- и криптокомпании должны внедрить комплексную политику информационной безопасности для защиты своих платформ от кибератак и утечек данных. В политике должны быть описаны процедуры контроля доступа, шифрования, резервного копирования данных и реагирования на инциденты. В случае, если требуются какие-либо технические сертификаты (например, сертификация PCI DSS для обработки платежей), это должно быть указано в Политике информационной безопасности.
Кодекс этики: Финтех- и криптокомпании могут принять кодекс этики, определяющий ожидаемое поведение их сотрудников и последствия нарушения политики компании. В политике должны быть изложены принципы честности, добросовестности и прозрачности, регулирующие деятельность компании.
Политика управления рисками: финтех- и криптокомпании должны внедрять политику управления рисками для выявления, оценки и управления рисками, связанными с их бизнесом. В политике должны быть изложены процедуры оценки рисков, снижения рисков и мониторинга рисков.
Политика по интеллектуальной собственности: Когда технологическая финтех- или блокчейн-компания разрабатывает новую технологию, она должна защищать эту технологию от использования третьими лицами. Политика по интеллектуальной собственности должна определять процесс защиты ноу-хау, патентования изобретений, работы с сотрудниками и независимыми подрядчиками, создающими инновации для компании.
Политика Token Sales: Когда стартап инициирует стартап краудфандинг и продает токены, клиенты из разных юрисдикций могут покупать токены, используя свои криптовалюты. В зависимости от юрисдикции гражданства и/или проживания покупателя токена должны применяться разные правила. Перед началом token sales важно разработать Политику token sales и указать в ней ограниченные юрисдикции и правила для покупателей токенов. В зависимости от юридической природы вашего токена у вас могут быть разные правила для квалифицированных инвесторов и других приобретателей токена.
Команда Sino Fintech готова разработать различные корпоративные политики, необходимые вашему бизнесу для минимизации рисков.