Світ сьогодні змінюється швидше, ніж будь-коли раніше в історії людства. Одним із ключових рушіїв цієї стрімкої трансформації є розвиток інноваційних технологій, які отримують глобальну підтримку на всіх рівнях — від інвесторів і бізнесу до держав і міжнародних організацій.
Багато технологій, які ще недавно ми бачили у фантастичних фільмах, нині стали реальністю: квантові комп’ютери, роботи-гуманоїди, генеративний штучний інтелект, віртуальна реальність тощо. З кожним новим поколінням людство занурюється дедалі глибше в цифровий світ, поступово переносячи туди майже всі аспекти суспільних взаємовідносин — від особистих стосунків до професійної та бізнес-діяльності.
Про які ризики й тенденції варто знати кожному власнику бізнесу та яке місце на цифровій карті світу посідає Україна — розібрав Максим Курочко, керуючий партнер MK Legal Service, у спеціальній рубриці "IT-Innovations" Ukrainian Law Firms. A Handbook for Foreign Clients.
Ключові ризики швидкого технологічного розвитку
Безумовно, цифровізація нашого повсякденного життя приносить чимало переваг. Водночас міжнародні експерти виокремлюють і значні ризики, пов’язані з цим технологічним бумом. Зокрема, стрімке поширення таких технологій, як штучний інтелект та електронні операції з віртуальними активами, уже актуалізує низку глобальних загроз.
У січні 2025 року на основі інсайтів понад 900 міжнародних лідерів і експертів з усього світу сформували Global Risk Report. Звіт про глобальні ризики, серед іншого, виокремлює такі ключові загрози:
- підвищений ризик збройних конфліктів;
- поширення дезінформації та маніпуляцій;
- кібершпигунство і кібератаки;
- порушення прав і свобод людини;
- концентрація стратегічних ресурсів і технологій у руках небагатьох осіб, компаній і держав;
- крах бульбашки віртуальних активів.
Ці ризики не є абстрактними — вони визначають регуляторні виклики, з якими стикається бізнес, виходячи на цифрові ринки або масштабуючи свою діяльність у них.
Одна з головних причин такого стану речей — правове регулювання відстає від реальності. Закони, які могли б мінімізувати ризики, набирають чинності значно пізніше, ніж технології починають масово використовувати.
На додачу населення мало знає про те, як працюють такі технології, які ризики їхнього використання та як уникнути негативних наслідків.
У результаті можна виділити такі антитренди у сфері використання інноваційних технологій:
- зростання рівня кіберзлочинності;
- системні порушення прав інтелектуальної власності;
- витік персональних даних та конфіденційної інформації;
- загрози безпеці та життю людей унаслідок помилкових рішень систем ШІ;
- зростання кількості шахрайських схем у кіберпросторі.
Щоб усвідомити реальні наслідки цих тенденцій, варто згадати кілька резонансних випадків.
- У Гонконзі працівника міжнародної корпорації Arup ошукали під час відеодзвінка. Замість його колег на Zoom вийшли шахраї, які сховалися за обличчями та навіть говорили голосами працівників і CFO компанії. Це стало можливим завдяки діпфейку, який створили на основі моделі, натренованої на фото й відео співробітників. Фінансист, нічого не підозрюючи, перерахував $25,6 млн на їхню вимогу.
- У 2022 році криптобіржа FTX переказала $32 млрд коштів користувачів через власний інвестиційний фонд, заявивши, що це пожертви на благодійність. Власника біржі засудили на 30 років та конфіскували активів на суму понад $ 11 млрд.
- Того ж року північнокорейська кібергрупа Lazarus нібито викрала сотні мільйонів доларів у криптовалюті, однак обвинувачення так і не завершилися вироком.
Роль України у цифровому середовищі
Ці ризики особливо актуальні для України. Країна активно впроваджує цифрові технології у багатьох сферах. Так, у 2024 році державний застосунок «Дія» потрапив до списку The Best Inventions of 2024 за версією журналу Time. Того ж року Україна посіла 6-те місце у світі за рівнем використання криптовалют (за Chainalysis Global Crypto Adoption Index) і 2-ге місце у Східній Європі за обсягами криптооперацій.
Водночас правове регулювання таких технологій, як віртуальні активи та штучний інтелект, залишається суттєво відсталим — не лише від рівня їх фактичного використання, а й від практики провідних держав. Це створює як виклики, так і можливості для іноземних бізнесів та інвесторів.
Віртуальні активи: інновації випереджають регулювання
Закон України «Про віртуальні активи», ухвалений у 2022 році, досі не набрав чинності. Його введення пов’язане з ухваленням закону про внесення змін до Податкового кодексу, який нині розглядається у вигляді кількох альтернативних законопроєктів.
Уже в серпні 2025 року Верховна Рада України має розглянути законопроєкт у 1 читанні.Очікується, що його ухвалять до кінця 2025 року.
Основні дискусії зосереджені навколо питань оподаткування, регуляторних механізмів, адаптації до європейського законодавства (MiCA, DORA, DAC8, AML Directive) та визначення головного державного регулятора ринку.
Через розбіжності в підходах між Національним банком України, Національною комісією з цінних паперів та фондового ринку, Міністерством цифрової трансформації України та Комітетом Верховної Ради з питань фінансів повноцінне регулювання може розпочатися лише у 2026 році.
Без ефективних правових рамок Україна ризикує втратити надходження до бюджету, зіткнутися зі зниженням інвестиційної довіри та обмеженим правовим захистом бізнесу та власників віртуальних активів.
Серед найбільш нагальних ризиків:
- обмежений правовий захист у випадках шахрайства чи втрати доступу до віртуальних активів;
- підвищена вразливість до шахрайських інвестиційних схем, фінансових пірамід і скам-проєктів;
- правова невизначеність щодо легальності криптовалютних операцій;
- фіскальні ризики через нечіткі регуляторні підходи;
- проблеми з банківським обслуговуванням, які через відсутність законодавства можуть затримувати чи блокувати операції.
У підсумку, відсутність повноцінного регулювання віртуальних активів може завдати Україні репутаційних втрат, асоціюючи крипторинок із «сірою зоною» та відмиванням коштів.
Штучний інтелект: рух до правового узгодження
Штучний інтелект уже інтегрований у багато сфер в Україні та світі. Водночас чимало людей не усвідомлюють його присутності у щоденному житті, навіть користуючись чат-ботами, системами розпізнавання облич, «розумними» пристроями для дому чи платформами на кшталт ChatGPT.
Оскільки технології ШІ стрімко розвиваються, провідні країни намагаються запровадити дієве правове регулювання. 13 березня 2024 року Європейський парламент ухвалив AI Act — базовий регламент для регулювання ШІ у ЄС. Цей документ уже формує очікування щодо комплаєнсу в Європі — і це тенденція, яку прагне наслідувати Україна, гармонізуючи власну нормативну базу з міжнародними стандартами.
У червні 2024 року Міністерство цифрової трансформації України представило Білу книгу з регулювання ШІ. Хоча вона не є нормативно-правовим актом, але цей документ визначає стратегічний підхід держави та пропонує низку добровільних інструментів для етичного використання ШІ. Основні цілі Білої книги:
- підвищення конкурентоспроможності українського бізнесу;
- захист прав людини;
- пришвидшення інтеграції України до ЄС.
Мінцифри відстоює ліберальний підхід у регулюванні та пропонує ухвалити відповідне законодавство впродовж 2–3 років.
Тим часом уряд уже розробляє фундамент для цих процесів: регуляторні «пісочниці» для IT-продуктів, оцінку ризиків і впливу ШІ, маркування ШІ, а також добровільні кодекси поведінки. У межах гармонізації з цифровою політикою ЄС планується запуск єдиного вебпорталу за принципом one-stop-shop, де можна буде завантажити Дорожню карту та Білу книгу, долучитися до регуляторної пісочниці та кодексу поведінки, пройти оцінку впливу на права людини та процедуру AI labeling та використати інші інструменти.
У лютому 2025 року Україна створила WINWIN AI Center of Excellence — центр передового досвіду з розробки та інтеграції штучного інтелекту. Центр впроваджуватиме ШІ в державні процеси та ключові сфери: оборону, медицину, освіту та бізнес.
Кібербезпека: ключ до захисту в сучасному технологічному світі
Кожна українська компанія, яка дбає про власну безпеку, повинна залишатися пильною та проактивно оцінювати власні цифрові вразливості.
Основні кроки для побудови операційної кіберстійкості:
- встановлення сучасних систем кіберзахисту та моніторингу трафіку;
- використання лише ліцензійного програмного забезпечення та його своєчасне оновлення;
- регулярні кібераудити для виявлення та усунення слабких місць;
- резервне копіювання даних у кількох регіонах чи країнах — особливо актуально для України у воєнний час;
- постійний моніторинг нових загроз та адаптація внутрішньої політики безпеки;
- повідомлення державних органів у разі підозри про кіберінциденти.
Наш досвід доводить: забезпечення стійкості до кібератак вимагає не лише сучасного обладнання й програмного забезпечення, а й експертного супроводу. Кібербезпека — це не разовий захід, а постійний бізнес-процес. Кожен власник бізнесу повинен інтегрувати її у щоденну діяльність і посилювати, залучаючи як технічних спеціалістів, так і юристів.
Досвідчений юрист із кібербезпеки може:
- забезпечити відповідність діяльності провайдерів хмарних сервісів національним і міжнародним стандартам, уклавши договори для належного захисту корпоративних даних;
- розробити внутрішні політики безпечної роботи у цифровому середовищі;
- проводити регулярні тренінги для працівників, чітко пояснюючи правила роботи з персональними даними та конфіденційною інформацією;
- оперативно реагувати на кіберінциденти, звертатися до державних органів, притягати порушників до відповідальності та ініціювати позови про відшкодування збитків.
У таких ситуаціях критично важливо зберігати дані для подальшого розслідування та ізолювати заражені пристрої, щоб швидше виявити кіберзлочинців і запобігти повторним атакам.
Висновок
Цифрова трансформація змінює економіку та бізнес-процеси у світі з небаченою швидкістю. Вона відкриває нові ринки й підвищує ефективність роботи, але водночас приносить нові правові, регуляторні та кіберризики. Особливо це актуально в Україні та інших державах, де рівень впровадження технологій випереджає розвиток правового поля.
Поки законодавство щодо віртуальних активів і штучного інтелекту лише створюється, компанії змушені орієнтуватися в складному та мінливому середовищі. За належної юридичної підтримки бізнес в Україні може мінімізувати ризики, забезпечити відповідність вимогам і перетворити цифрову невизначеність на довгострокову стратегічну перевагу.