Молния, Новости

Какие законы для бизнеса вступят в силу в июне 2024 года

31.05.202431.05.2024
11
Новые законы Июнь 2024

Анализируем изменения в законодательстве стран Центральной Азии, которые начнут действовать с 1 июня 2024 года.

Узбекистан

С 1 июня 2024 года изменится правовой режим для иностранных компаний. В Международном центре цифровых технологий вводится специальный правовой режим для иностранных компаний в порядке эксперимента на срок до 5 лет.

Специальный правовой режим вводится следующих сферах:

  • внедрение «регуляторной песочницы» по производству и испытанию инноваций; услуг и бизнес-продуктов в сфере цифровых технологий;
  • таможенное дело и налогообложение;
  • трудовые отношения;
  • финансовая и банковская деятельность;
  • обработка и защита персональных данных;
  • оказание госуслуг;
  • защита интеллектуальной собственности;
  • рассмотрение коммерческих и гражданских споров.

До конца 2024 года будет разработан проект закона, отражающий:

– специальный правовой режим, определяющий особый порядок и правовые нормы осуществления предпринимательской деятельности, направленной на привлечение инвестиций и стимулирование экспортной деятельности в сфере цифровых технологий, а также регулирование таможенной и налоговой сфер, трудовых отношений и иные условия;

 – отдельный порядок осуществления финансовой и банковской деятельности, обработки и защиты персональных данных, оказания госуслуг, защиты интеллектуальной собственности, а также рассмотрения коммерческих и гражданских споров.
С 1 июня 2024 года по рекомендации «махаллинской семерки» станут выделять ипотечные кредиты лицам, включенным в Программу выведения из бедности, и нуждающимся в улучшении жилищных условий. При этом:

  • ипотечные кредиты до 120 млн сумов выделяются на строительство, реконструкцию и ремонт индивидуального жилья;
  • по ипотечным кредитам выплачиваются субсидии на компенсацию части первоначального взноса в размере 15 % выделяемого кредита, и на покрытие в течение первых пяти лет срока кредита части процентных платежей, превышающих 12 %.
  •  

С 1 июня 2024 года будут приняты новые меры поддержки молодых предпринимателей. Будет проводиться конкурс «Молодой предприниматель», предусматривающий выделение льготных кредитов до 1 000 БРВ на каждый проект, прошедший отбор на республиканском этапе.

 

Кыргызстан

В Кыргызстане с июня 2024 года вводится система обязательной регистрации мобильных телефонов. В рамках национальных усилий по повышению безопасности и прозрачности рынка мобильной связи, Кабинет министров Кыргызской Республики принял решение о введении системы обязательной регистрации всех мобильных устройств, начиная с июня 2024 года. Эта мера направлена на борьбу с распространением поддельных телефонов и повышение защиты прав потребителей.

 

Казахстан

С 1 июня 2024 года изменятся сроки хранения некоторых документов в организациях.

Нововведение коснется приказов и распоряжений по личному составу: о командировках, отпусках, повышении квалификации, дисциплинарных взысканиях, присвоении званий (чинов), изменении фамилий (отчеств), награждении, и различных выплат. С 1 июня данные документы необходимо хранить в электронном виде в течение 5 лет. Ранее этот срок составлял 75 лет.

Для документов по основной (производственной) деятельности ничего не изменилось: их необходимо хранить постоянно в бумажном и электронном виде. Приказы о приеме (назначении, зачислении на учебу), увольнении (отчислении) и перемещении нельзя утилизировать в течение 75 лет.

В июне в Республике Казахстан также вступают в силу следующие акты:

В статье 117 «Ценообразование на социально значимые продовольственные товары» Предпринимательского кодекса исключаются нормы об устанавливаемых местными исполнительными органами розничных ценах на социально значимые продовольственные товары.

Пункт 3 указанной статьи изложен в следующей редакции: уполномоченные органы в области регулирования торговой деятельности, в области развития агропромышленного комплекса по согласованию с уполномоченным органом в сфере социальной защиты населения при реализации механизмов стабилизации цен на социально значимые продовольственные товары предусматривают поддержку получателям государственной адресной социальной помощи».

Вместе с тем с 31 декабря 2025 г. в Кодексе РК об административных правонарушениях от 5 июля 2014 года исключается статья 202 «Превышение размера предельно допустимых розничных цен на социально значимые продовольственные товары», предусматривающая штрафы 100 – 200 МРП за превышение предельно допустимых розничных цен на социально значимые продовольственные товары.

Внесенные изменения направлены на снижение административного давления на предпринимателей и стимулирование более справедливого распределения социальной поддержки.

С 8 июня поизойдет сокращение срока на исправление статотчета. Вступают в силу изменения в Закон Республики Казахстан от 19 марта 2010 года «О государственной статистике», регламентирующие процесс представления и корректировки статистических данных. В частности, согласно пункту 4 статьи 12-2 данного Закона в новой редакции указано: при выявлении представления респондентами недостоверных первичных статистических данных органы государственной статистики (за исключением НацБанка РК) извещают респондента по контактным данным, указанным респондентом в ранее представленных статистических формах, о необходимости внесения исправлений путем повторного представления статистической формы либо предоставления дополнительной информации, подтверждающей достоверность представленных первичных статистических данных, в течение одного рабочего дня. В старой редакции срок составлял два рабочих дня.

С 8 июня 2024 года вступят в силу изменения в Предпринимательский кодекс Республики Казахстан от 29 октября 2015 года, когда были внесены новые нормы государственного контроля и надзора в сфере поддержки субъектов частного предпринимательства. Данные изменения введены Законом РК от 6 апреля 2024 года № 71-VIII «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам ведения бизнеса». Государственный контроль в указанной сфере осуществляется уполномоченным органом по предпринимательству в целях обеспечения законности и эффективности государственного регулирования бизнеса.

Предпринимательский кодекс дополнен статьей 85-1 «Государственный контроль в области поддержки и защиты субъектов предпринимательства», где предусматривается контроль в отношении государственных органов на предмет соблюдения порядка осуществления контрольно-надзорных функций в сфере предпринимательства. Таких функций, как выдача разрешений, прием уведомления о начале или прекращении деятельности, включение в реестр требований регуляторных актов, содержащих требования, обязательные для исполнения субъектами предпринимательства.

Еще одна новая статья 85-2 «Порядок осуществления государственного контроля в области защиты субъектов предпринимательства»  предусматривает периодические проверки согласно полугодовому плану, который будет размещаться на интернет-ресурсе уполномоченного органа не позднее 20 декабря года, предшествующего году проверки, и 20 июня текущего календарного года.

С 26 июня 2024 года в Казахстане прекратит работу мессенджер ICQ. Мессенджер, который сейчас принадлежит российской компании VK, закроют, как сегодня предполагается, навсегда. Сервис просуществовал 28 лет, в какой-то момент на нем было зарегистрировано 100 млн человек.

Новости Финтеха, ритейла и e-commerce в Центральной Азии

Mastercard планирует отказаться от паролей и ручного ввода карт к 2030 году

23.11.202423.11.2024
Mastercard планирует отказаться от паролей и ручного ввода карт к 2030 году

К 2030 году Mastercard намерена полностью перейти на использование токенизации и биометрических технологий, чтобы отказаться от ручного ввода данных карт, паролей и одноразовых кодов при онлайн-покупках. Этот шаг направлен на упрощение пользовательского опыта и усиление защиты данных.

Согласно данным Mastercard, уровень мошенничества в онлайн-среде остается в семь раз выше, чем в оффлайн-магазинах. Преступники используют уязвимые данные карт, что наносит ущерб не только держателям, но и торгово-сервисным предприятиям (ТСП) и эмитентам.

К тому же сложности при оформлении онлайн-заказов остаются значительной проблемой для пользователей. Исследование компании показало, что 64% покупателей сталкиваются с трудностями при ручном вводе данных карт, а 25% отказываются от покупки из-за слишком долгого процесса оформления.

Технология токенизации, впервые внедренная Mastercard и Visa в 2014 году, заменяет стандартный номер карты уникальным токеном. Это не только снижает уровень мошенничества, но и увеличивает долю успешных транзакций. В некоторых регионах внедрение токенизации позволяет ТСП дополнительно зарабатывать до $2 млрд ежемесячно за счет увеличения числа одобренных операций.

На сегодняшний день около 30% всех транзакций Mastercard в мире уже токенизируются, а такие рынки, как Индия, близки к полному переходу на эту технологию. К 2030 году Mastercard планирует достичь 100% токенизации электронной коммерции в Европе, а затем распространить эту цель на весь мир.

Еще одна инициатива Mastercard — постепенный отказ от паролей и одноразовых кодов. В 2023 году компания запустила сервис Payment Passkey в Индии, Сингапуре и ОАЭ. Эта система использует биометрические данные для аутентификации вместо традиционных методов, повышая удобство и безопасность онлайн-покупок.

Кроме того, инструмент Click to Pay позволяет пользователям сохранять несколько карт на своем устройстве и совершать покупки без необходимости вводить данные карты или проходить сложные процедуры аутентификации.

Инициативы Mastercard направлены на радикальное упрощение процесса онлайн-шопинга, что особенно важно на фоне роста электронной коммерции. В условиях глобальной цифровизации компания делает ставку на технологии, которые объединяют удобство и безопасность, задавая новые стандарты для мировой платежной индустрии.

Новости Финтеха, ритейла и e-commerce в Центральной Азии

Персональные данные в электронной коммерции: новые вызовы для бизнеса в Казахстане и Узбекистане

23.11.202423.11.2024
Персональные данные в электронной коммерции: новые вызовы для бизнеса в Казахстане и Узбекистане

Вопросы защиты персональных данных становятся ключевой темой для электронной коммерции в Центральной Азии. Как отметил Зафар Вахидов, партнер юридической фирмы Vakhidov & Partners, интерес международных компаний к соблюдению локальных требований в Казахстане и Узбекистане стремительно растет.

«Сфера защиты персональных данных в Казахстане и Узбекистане привлекает все больше внимания со стороны международных игроков. Компании ежедневно запрашивают консультации по соблюдению развивающегося законодательства», — подчеркнул специалист в своем выступлении.

Актуальные вызовы
Одним из наиболее обсуждаемых вопросов остаются требования локализации данных. В Казахстане существует обязанность хранить базы данных на территории страны, с возможностью частичного использования зарубежных серверов. В Узбекистане аналогичные нормы пока трактуются иначе, что вызывает неопределенность у бизнеса.

«Практическая реализация требований локализации данных остается сложной задачей. Многие международные компании используют облачные технологии и серверы, размещенные за пределами региона. Это создает вызовы для соответствия законодательным нормам», — отметил эксперт.

Штрафы и репутационные риски
Еще одним важным аспектом стало ужесточение ответственности за утечку персональных данных. В Казахстане операторы данных обязаны уведомлять о нарушениях в течение одного рабочего дня. Хотя штрафы за несоблюдение сравнительно невелики, для крупных компаний ключевым фактором остается репутация.

«Для крупных маркетплейсов и банков репутационные потери могут быть гораздо серьезнее финансовых штрафов. Даже небольшой инцидент способен привлечь внимание СМИ и нанести урон имиджу компании», — пояснил Зафар Вахидов.

Перспективы регулирования
Защита персональных данных — это не только соблюдение закона, но и поиск баланса между нормативными требованиями и реальными возможностями бизнеса. Национальные регуляторы активно работают над созданием инфраструктуры, включая центры обработки данных, но эксперты подчеркивают, что этого недостаточно для решения всех проблем.

«Государства должны стремиться к созданию разумного и гибкого регулирования, которое позволило бы бизнесу эффективно работать, сохраняя при этом высокий уровень защиты данных резидентов», — резюмировал Зафар Вахидов.

Эти тенденции подчеркивают необходимость глубокого анализа локального законодательства и поиска решений, которые позволят международным компаниям интегрироваться в правовые системы Казахстана и Узбекистана, сохраняя конкурентоспособность и соблюдая обязательные нормы.

Новости Финтеха, ритейла и e-commerce в Центральной Азии

Искусственный интеллект и дипфейки станут ключевой угрозой для финансового сектора в ближайшие годы

23.11.202423.11.2024
Искусственный интеллект и дипфейки станут ключевой угрозой для финансового сектора в ближайшие годы

Мошенничество с использованием цифровых документов, созданных на основе технологий искусственного интеллекта (ИИ), и дипфейки становятся главными вызовами для финансовой индустрии, говорится в отчете Института кибербезопасности Entrust. По прогнозам, в 2025 году эта форма преступной активности станет самой серьезной угрозой для отрасли.

В 2024 году, как отмечается в исследовании, каждые пять минут фиксировалась атака с использованием дипфейков в различных секторах бизнеса. При этом количество мошеннических цифровых документов, применяемых для проверки личности, выросло на 244% по сравнению с прошлым годом. Впервые объем махинаций с цифровыми документами превзошел случаи подделки их физических аналогов, составив 57% от всех зафиксированных инцидентов с документами. Это на 1600% больше, чем в 2021 году, когда почти все подделки имели физическую природу.

С развитием ИИ злоумышленники научились создавать более сложные схемы, направленные на подделку национальных удостоверений личности. Такие документы стали целью 40,8% всех атак в мире. Кроме того, отмечается рост использования платформ «как услуга», которые предоставляют мошенникам инструменты для фишинга, установки программ-вымогателей и манипуляций с цифровыми данными.

Согласно отчету, гиперреалистичные дипфейки и синтетические цифровые личности представляют собой особенно опасный тренд. Тогда как базовые схемы мошенничества, такие как фишинг, постепенно теряют эффективность, генеративный ИИ открывает новые горизонты для киберпреступников, позволяя им совершать атаки, которые становятся все сложнее распознать.

Особенно страдает сектор криптовалют. В 2024 году доля мошеннических операций в этой сфере выросла на 50% по сравнению с 2023 годом, составив 9,5% всех атак. Для сравнения, традиционные банки фиксируют рост мошенничества при открытии счетов на 13%, что связано с инфляционным давлением и ростом числа мошеннических схем в кредитовании и ипотеке.

Эксперт Entrust Саймон Хорсвелл подчеркивает необходимость пересмотра подходов к кибербезопасности. Он отмечает, что адаптация стратегий защиты и мониторинг угроз, связанных с ИИ, должны стать приоритетом для организаций. Противодействие этим атакам больше не опция, а необходимость, без которой невозможно обеспечить стабильность и безопасность финансового сектора.

Новости Финтеха, ритейла и e-commerce в Центральной Азии

Биткоин приближается к $100 тысячам

22.11.202422.11.2024
Биткоин приближается к $100 тысячам

Курс биткоина впервые превысил отметку в $99 тысяч, установив новый рекорд на рынке криптовалют. На пике цена достигла $99 390 на американской бирже Coinbase, а на Binance — крупнейшей по объему торгов бирже — стоимость пары BTC/USDT поднялась до $99 299.

Активный рост курса начался с 6 ноября, после победы Дональда Трампа на президентских выборах в США. С тех пор биткоин уверенно двигался вверх, начиная с отметки $68 тысяч, без заметных откатов и регулярно обновляя исторические максимумы. Этот рост подкрепляется позитивными новостями для крипторынка.

Рынок реагирует на смену регуляторов
Одним из драйверов роста стал недавний анонс об отставке председателя Комиссии по ценным бумагам и биржам США (SEC) Гэри Генслера. Он покинет свой пост 20 января, в день инаугурации Трампа. SEC под руководством Генслера активно подавала иски против криптовалютных компаний, что негативно сказывалось на рынке. Однако появление кандидатов, лояльных к криптовалютам, внушило оптимизм инвесторам.

Рост альткоинов
Другие крупные криптовалюты из топ-10 также показали значительный рост.

  • Ethereum (ETH) прибавил 9% за сутки, достигнув отметки $3426.
  • Solana (SOL) обновила свой исторический максимум, превысив $260 впервые с 2021 года.
  • XRP (Ripple) за неделю вырос на 70%, включая прирост 25% за последние сутки. Инвесторы связывают это с потенциальной победой Ripple в суде против SEC.

Новости Финтеха, ритейла и e-commerce в Центральной Азии

Одной из наиболее частых угроз остаются DDoS-атаки, которые доступны, недороги и используются массово

22.11.202422.11.2024
Одной из наиболее частых угроз остаются DDoS-атаки, которые доступны, недороги и используются массово

Об этомговорили эксперты на сессии «Безопасность в ритейле. Технологии защиты от потерь» на ПЛАС-Форуме Retail Central Asia в Ташкенте.

Модератором сессии выступил Алексей Голенищев, независимый эксперт (20+ лет работы в топовых коммерческих банках и мегарегуляторе по направлениям антифрод, кибербезопасность). По его словам, сегодня 158 млрд рублей за 2 квартал 2024 года было похищено у российских граждан мошенниками. При этом по данным Сбера, за весь нынешний год у населения мошенникам удастся похитить четверть триллиона (!) рублей.

Основная доля приходится на телефонных мошенников, использующих приемы социальной (криминальной) инженерии. По словам эксперта, сценариев телефонного мошенничества очень много, и они постоянно продолжают пополняться.

Также для противодействия антифрод-системам мошенники активно используют так называемые разрывы, предлагая жертвам снимать наличные в банкоматах и отдавать их на руки курьерам преступников, что делает невозможным дальнейшее отслеживание похищенных средств такими инструментами.

Мессенджеры становятся основным каналом мошенников, использующих их уже с большей эффективностью, чем обычные телефонные звонки. В том числе, благодаря широкому применению технологий дипфейков. Особое внимание Алексей Голенищев уделил рискам, подстерегающим более 800 млн пользователей Telegram по всему миру.

Не менее опасными трендами становится использование фишинга как сервиса (Phishing-as-a-Service, PhaaS), благодаря чему даже не особо технически продвинутым лицам удается проводить сложные фишинговые атаки с помощью предоставляемых им готовых наборов инструментов, шаблонов и инфраструктуры для создания фальшивых веб-страниц и т. п.

Александр Зорин, директор по информационной безопасности сети «Корзинка», рассказал о растущих киберрисках для ритейла. По его словам, киберугрозы сегодня напоминают вечное противостояние «всепробивающего копья с непробиваемым щитом». Одной из наиболее частых угроз остаются DDoS-атаки, которые доступны, недороги и используются массово.

Александр Зорин отметил, что рост числа кибератак составил 18% с 2022 по 2023 год, и прогнозируется, что к 2024–2025 годам этот показатель достигнет 25%. В то же время ритейл занимает 7-е место среди отраслей, наиболее подверженных атакам. Уязвимость ритейла связана с недостаточными инвестициями в информационную безопасность (ИБ), что делает компании легкой мишенью, отметил спикер. Однако внедрение инструментов ИБ всегда требует компромисса, поскольку это не основной драйвер бизнеса и значимая статья расходов.

«Важно понимать, какие цели бизнеса защищает ИБ, кто является бенефициаром, и какие ресурсы могут быть вложены в это направление», — подчеркнул Александр Зорин.

Зафар Вахидов, партнер, Vakhidov & Partners, озвучил некоторые аспекты защиты персональных данных в электронной коммерции в Казахстане и Узбекистане.

Александр Фролкин, коммерческий директор PS Cloud Services, рассказал о внедрении облачных решений для крупнейших компаний региона. Примером стало развертывание IT-инфраструктуры для компании ЛУКОЙЛ.

Основные требования проекта включали:

•             Создание единой IT-инфраструктуры для Казахстана и Узбекистана.

•             Размещение в облаке программного обеспечения для автоматизации АЗС (АСУ АЗС) и программ лояльности.

•             Обеспечение высокой скорости вывода на рынок (time to market).

•             Безопасность и устойчивость системы к атакам.

Проект был реализован с помощью нестандартной конфигурации серверов и использования VPN-туннелей между сегментами инфраструктуры в двух странах. Это позволило достигнуть следующих результатов:

•             Скорость подключения новых АЗС — 1 день.

•             Высокая производительность и отказоустойчивость сервиса.

•             Полное соответствие требованиям бизнеса.

Клиенты ЛУКОЙЛ отметили, что система работает бесперебойно, а ее функциональность и безопасность удовлетворяют всем необходимым стандартам.

Айгерим Гарифуллина, директор по развитию решений кибербезопасности, Mastercard в СНГ, в своем выступлении рассмотрела такую актуальную тему, как управление диспутами и возвратами в трансграничных платежах. Повышенный интерес участников рынка к этим вопросам, по мнению эксперта, говорит об активном развитии рынка электронной коммерции Узбекистана не только в рамках республики, но и в направлении cross border. По некотором прогнозам, рассчитанным по результатам исследований, рынок Центральной Азии к 2032 году будет расти на десятки процентов ежегодно. На этом фоне чарджбэк-платежи становятся очень важной составляющей бизнеса. Тем более, что на один доллар прямых потерь от фрода могут приходится десятки долларов, потраченных на урегулирование диспутных ситуаций, а согласно прогнозам, на период 2026–2027 гг. в регионе ЦА ожидается заметный рост мошеннических операций.

Выходом, как и во многих подобных случаях, является автоматизация возвратных платежей. На этом фоне Айгерим Гарифуллина поделилась опытом использования соответствующего решения Mastercard, особое внимание уделив его возможностям в части экономии и гибкой адаптации к конкретным рыночным условиям, в том числе, к специфике рынка Узбекистана.

Павел Ли, аудитор-консультант, Compliance Control, посвятил свое выступление социальной инженерии и основным векторам преступных атак 2023–2024.

Как отметил эксперт, 71% фишинговых атак проводятся сегодня с помощью Spear-фишинга – целенаправленной формы фишинга, при которой злоумышленники используют тактику социальной инженерии, чтобы обманом заставить отдельных лиц или целые организации разгласить конфиденциальную информацию. В отличие от других видов фишинга мошенничеств, целевой фишинг направлен на конкретных лиц, а используемые преступниками сообщения персонализированы, чтобы выглядеть так, как будто они поступили из проверенного источника.

Особое внимание эксперты уделили конкретным рекомендациям, способным помочь обезопасить себя и свою компанию от разных форм мошенничества и советам, как предотвратить потери от компрометации данных.

Новости Финтеха, ритейла и e-commerce в Центральной Азии

Еще новости