Южная Корея оштрафовала Bithumb на 136 000 $ за передачу данных зарубежных пользователей

Комиссия по защите персональных данных Южной Кореи (PIPC) обязала оператора криптовалютной биржи Bithumb уплатить штраф в размере 136 000 $ за нарушение правил защиты персональных данных, связанных с трансграничной передачей данных. Решение подчёркивает правовые требования к получению согласия и обработке персональных данных при осуществлении криптовалютных торговых операций с зарубежными контрагентами.

В уведомлении, опубликованном в четверг, PIPC сообщила, что в ходе расследования было установлено: Bithumb передавала персональные данные за рубеж без отдельного согласия субъектов данных в ходе процессов, связанных с «совместным использованием книги ордеров» и «переводом виртуальных активов» с иностранными биржами. Регулятор связал это с соглашениями Bithumb, касающимися торговых данных Tether (USDT) и обмена пользовательской информацией с несколькими сторонними платформами.

Ключевые выводы

• PIPC наложила штраф в размере 136 000 $ на Bithumb за нарушение требований Южной Кореи по защите персональных данных, связанных с зарубежными переводами.
• Регулятор установил, что Bithumb передавала персональные данные 13 зарубежным биржам, а также использовала иностранных контрагентов для совместного использования книги ордеров и переводов виртуальных активов.
• PIPC признала обоснованность противодействия отмыванию денег при предоставлении определённых сведений, однако подчеркнула необходимость строгого соблюдения требований в отношении трансграничной передачи данных и права субъектов на самоопределение.
• Дело наглядно демонстрирует, что криптовалютные программы соответствия должны учитывать конфиденциальность и согласие наряду с обязательствами по AML/верификации KYC.

Выводы PIPC: трансграничные переводы и требование о согласии

Согласно уведомлению PIPC, проверка регулятора была сосредоточена на том, как Bithumb осуществляла определённые операционные интеграции с иностранными торговыми площадками. PIPC заявила, что Bithumb передавала персональные данные за рубеж без получения отдельного согласия субъектов данных в контексте рабочих процессов совместного использования книги ордеров и перевода виртуальных активов.

В решении упоминается совместное использование книги ордеров по USDT в период с сентября по ноябрь 2025 года, когда Bithumb сотрудничала с BingX. PIPC также отметила, что, несмотря на получение согласия на обмен данными со Stellar, Bithumb всё равно осуществляла зарубежный обмен данными через дополнительные каналы.

Позиция PIPC важна для специалистов по соответствию: даже если биржа может обосновать необходимость обмена информацией в целях противодействия отмыванию денег, регуляторы всё равно могут потребовать, чтобы трансграничные переводы персональных данных соответствовали процедурным стандартам и стандартам получения согласия в соответствии с Законом Южной Кореи о защите данных.

Почему это решение важно для бирж и программ соответствия

Для криптовалютных компаний, работающих на международном уровне или координирующих свою деятельность с зарубежными контрагентами, это дело иллюстрирует практическую границу правоприменения между обменом информацией в целях AML и обязательствами по законодательству о конфиденциальности. PIPC прямо признала необходимость предоставления персональных данных для целей AML при переводе виртуальных активов на другие биржи. Однако она пришла к выводу, что в отношении зарубежного перевода персональных данных биржи должны рассматривать этот вопрос как тесно связанный с правами физических лиц.

На практике это означает, что биржам может потребоваться более детализированное управление согласиями и задокументированные процедуры в отношении трансграничных потоков данных. Это включает оценку того, охватывают ли существующие согласия каждый конкретный маршрут зарубежной передачи, соответствует ли их охват предполагаемой обработке и получателям, а также отражают ли соглашения об обмене данными «право субъекта данных на самоопределение», упомянутое в уведомлении.

Это также поднимает операционные вопросы для регулируемых участников рынка: средства контроля конфиденциальности не могут рассматриваться как разовый шаг при регистрации. Напротив, их необходимо поддерживать по мере того, как биржи расширяют маршрутизацию, совместное использование ликвидности или механизмы перевода через границы.

Контекст правоприменения: Bithumb под пристальным вниманием регуляторов

Bithumb — одна из крупнейших криптовалютных бирж Южной Кореи, которая находится под пристальным вниманием регуляторов. Ранее биржа подвергалась мерам со стороны финансовых органов в связи с предполагаемыми нарушениями Закона о финансовой информации Южной Кореи. В марте финансовый регулятор страны ввёл шестимесячное приостановление, однако впоследствии суд отменил это решение в апреле.

Совсем недавно появились сообщения о том, что полиция провела обыски в офисах Bithumb в рамках расследования, связанного с предполагаемым непотизмом с участием южнокорейского законодателя, что усилило общественный контроль за соответствием нормативным требованиям и корпоративным управлением компании.

Хотя эти дела охватывают разные регуляторные режимы — защиту персональных данных, финансовый надзор и другие области правоприменения, — они в совокупности свидетельствуют о риске того, что институциональные участники не могут разграничивать вопросы конфиденциальности, поведения на рынке и корпоративного управления в сфере криптовалютного надзора. Для банков, платёжных компаний и институциональных инвесторов, имеющих доступ к криптовалютным экосистемам, подобные модели правоприменения могут влиять на позицию контрагентов в области соответствия и воспринимаемую надёжность их систем контроля.

Более широкий политический контекст: налоговые изменения и координация правоохранительных органов

Регуляторная среда для криптовалют в Южной Корее также развивается посредством фискальных мер и мер общественной безопасности. Министерство финансов подтвердило в мае, что введение 22% налога на доходы от криптовалют запланировано на январь 2027 года после предыдущих переносов. Это изменение, вероятно, затронет широкую базу розничных инвесторов, владеющих цифровыми активами в стране.

Параллельно продвинулась вперёд блокчейн-аналитика и координация с правоохранительными органами. Chainalysis сообщила о подписании меморандума о взаимопонимании с Национальным полицейским агентством Кореи (KNPA) с целью повышения следственных возможностей внутри Южной Кореи. Заявленный приоритет включает улучшение реагирования на криптовалютные преступления, в том числе атаки, связанные с Северной Кореей.

В совокупности эти политические направления свидетельствуют о том, что южнокорейские власти одновременно ужесточают требования к соответствию для регулируемых субъектов и расширяют внутренний правоприменительный потенциал. Штраф Bithumb за нарушение конфиденциальности вписывается в эту более широкую тенденцию: регуляторы рассматривают защиту данных и трансграничную обработку информации как часть общей системы обеспечения целостности криптовалютных рынков.

Заключительный взгляд

Постановление PIPC в отношении Bithumb подчёркивает, что биржи должны согласовывать процессы обмена информацией, обусловленные требованиями AML, с требованиями о согласии на конфиденциальность и трансграничный перевод данных. Руководители по соответствию должны следить за тем, как аналогичные дела рассматриваются в Южной Корее — особенно в части объёма передачи данных, связанного с совместным использованием ликвидности и книги ордеров, — поскольку правоприменительная практика может определить, как криптовалютные компании будут выстраивать трансграничные операционные интеграции.

Эта статья была первоначально опубликована как South Korea Fines Bithumb $136K for Overseas User Data Sharing на Crypto Breaking News — вашем надёжном источнике криптовалютных новостей, новостей о Bitcoin и обновлений в сфере блокчейна.