17 мая 2019 года ЕС создал новую нормативно-правовую базу для осуществления санкций, направленных против злонамеренной кибер-активности за пределами ЕС, которая угрожает Союзу или его государствам-членам.

Цель состоит в том, чтобы повысить кибербезопасность ЕС и противостоять кибератакам, которые подрывают
«целостность, безопасность и экономическую конкурентоспособность Евросоюза, включая увеличение числа актов кражи интеллектуальной собственности с использованием кибер-технологий».

Это первый раз, когда санкции ЕС были направлены против тех, кто несет ответственность за совершение реальных атак или уличен в попытках подорвать кибер безопасность. Подобно недавним санкциям ЕС в отношении химического оружия, эти санкции нейтральны по отношению к стране и не затрагивают какую-либо конкретную третью страну.
Сообщается, что данные санкции были поддержаны Великобританией и Нидерландами после того, как расследование выявило кибератаки, предположительно совершенные ГРУ – службой военной разведки РФ и нацеленные на Организацию по запрещению химического оружия в Гааге (ОЗХО).

Читать также:  Комплексная проверка (due diligence) кибербезопасности компании

Эти новые санкции направлены против совершенных кибератак, а также попыток нарушить кибербезопасность, способных (потенциально) оказать «значительное влияние», при учете таких факторов, как:

  • охват и масштабы сбоев;
  • число пострадавших;
  • число заинтересованных государств-членов;
  • масштабы экономических потерь или экономических выгод полученных злоумышленником;
  • степень ущерба нанесенной данным и потеря коммерчески важных данных.

Кроме того, такие кибератаки должны представлять «внешнюю угрозу» для Союза и его членов. Другими словами, они обязаны:

  1. Совершаться за пределами ЕС;
  2. Использовать инфраструктуру, находящуюся за пределами Союза;
  3. Совершаться хакерами, находящимися за пределами ЕС.

Важно отметить, что эти санкции также распространяются на злонамеренную кибер-деятельность в отношении третьих государств и международных организаций.

Новые санкции ЕС произведут своеобразное «замораживание активов»:

  • Физических или юридических лиц, организаций или органов, которые несут ответственность за кибератаки или попытки нарушить кибер безопасность;
  • Физические или юридические лиц, организаций или органов, которые предоставляют финансовую, техническую или материальную поддержку, а также иным образом участвуют в кибератаках или попытках совершения кибератак;
  • Физических или юридических лиц, организаций или органов, связанных с физическими или юридическими лицами, организациями или органами описанными выше.

Пока еще никто не числится в данном списке, и Совету потребуется единогласное решение касательно назначения отдельных лиц и организаций.

Тем, кого интересует регистрация компании в ЕС, стоит обратить внимание на то, что в результате “замораживания активов” все средства и экономические ресурсы, принадлежащие или контролируемые перечисленными лицами и подпадающие под юрисдикцию ЕС (например, находящиеся в собственности банков ЕС), будут заморожены. Кроме того, никакие средства или экономические ресурсы не могут быть предоставлены – прямо или косвенно – данным лицам или в интересах перечисленных лиц сторонами, подпадающими под юрисдикцию ЕС.

Санкции за замораживание активов распространяются на территорию ЕС (включая ее воздушное пространство), на граждан государств-членов ЕС (в том числе, находящихся за пределами ЕС), а также на суда и воздушные суда под юрисдикцией государств-членов.

Санкции также применяются к владельцам существующих компаний, тем, кто собирается зарегистрировать компанию в Евросоюзе в соответствии с законодательством государства-члена ЕС, а также к другим компаниям-нерезидентам ЕС в отношении бизнеса, осуществляемого полностью или частично в Евросоюзе. Это означает, что компании-нерезиденты ЕС, также могут быть затронуты мерами после того, как будут перечислены конкретные стороны, в зависимости от определенных обстоятельств, при которых осуществляется деловая активность в ЕС.

Кроме того, государства-члены ЕС наложат запрет на поездки для лиц, на которых распространяются вышеперечисленные санкции. Чтобы максимально расширить влияние этих санкций, Евросоюз также будет поощрять третьи государства принимать аналогичные ограничительные меры.

Если вы намерены открыть компанию в ЕС удаленно и хотите получить дополнительную информацию касательно вопросов кибербезопасности, то заказав услуги юриста IQ Decision, вы получите возможность максимально оперативно и легко решить поставленные задачи.

Помощь юриста нашей компании включает в себя: консультирование по вопросам регистрации бизнеса в странах ЕС, сопровождение в открытии корпоративного счета в банке Европы или Азии, получение бизнес-лицензии, оформление офиса и многое другое.

Читать также:  Приоритеты по проверкам, штрафы AML, действующая практика кибербезопасности

Детали вы сможете узнать, связавшись с нами по контактам, указанным на сайте.

Свяжитесь с намиLondon, UKМоскваКиев
Время работы: 09:00-19:00 мск
E-mail: one@iqdecision.com
Skype: IQ Decision
London +44 7562 787794,+44 (0) 1727 761874
Москва +7 958 581 52 95, +7 925 470 50 02 (Messengers)
Киев +38 067 193 11 17
Наш телеграм: @iqdecision
Kemp House, 160 City Road, EC1V 2NX
Номер телефона +44 7562 787794, +44 (0) 1727 761874
Садовническая ул., 14 стр. 2, 115035
Номер телефона +7 958 581 52 95, +7 925 470 50 02 (Messengers)
ул. Владимирская 48, 02000
Номер телефона +38 067 193 11 17