Через вісімдесят сім днів обов’язки, пов’язані з високим ризиком, передбачені Директивою ЄС з ШІ, набудуть чинності згідно зі статтею 12 (ведення записів), статтею 19 (зберігання провайдером), статтею 26 (зберігання оператором) та статтею 72 (моніторинг після виведення на ринок). У восени настане термін припинення перевірки NIST CMVP, що не стосується PQC. ESMA у своєму наглядовому брифінгу від лютого 2026 року уточнила формулювання щодо того, що таке «алгоритмічна торгівля» та які докази наглядові органи очікують побачити. Організація стандартів VeritasChain (VSO) готується опублікувати VCP v1.2 у форматі Проекту для громадського огляду (PRD) — а не випуску загального доступу (GA) — протягом найближчих днів. Що додає v1.2 до v1.1 з повною зворотною сумісністю: — Вибір регуляторного профілю (AI_ACT_HRAI / MIFID_ALGO / MIFID_HFT / MIXED_FINANCIAL_AI), щоб подію можна було зіставити з нормативними вимогами, для яких вона була розроблена. — ClockEvidence, що відповідає ESMA Q&A 2825: utc_source, offset, max_error, holdover state. Аудитор може оцінити, наскільки надійним є мітка часу. — ChangeEvent, що реалізує таксономію матеріальних змін ESMA: логіка, поведінка виконання, контроль ризиків, зовнішні залежності, переосвоєння ML, обсяг. — PTCSnapshot / PTCBreachEvent для пре-трейд контролів згідно з RTS 6 стаття 13. — ProviderDependency Attestation для нагляду за аутсорсингом — адже відповідальність не передається. — PMM Manifest як упаковка доказів для моніторингу після виведення на ринок згідно зі статтею 72. — Erasure Certificate v2, що відповідає статті 17 GDPR та звіту EDPB CEF 2025. — Зарезервовано `ed25519+mldsa65` як гібридний постквантовий SignAlgo з механізмом verify-then-emit, щоб залежні сторони могли перевірити гібридні підписи до того, як видавцям буде необхідно їх випустити. — Regulatory Evidence Bundle: відтворюваний контракт на упаковку для передачі набору доказів рівня аудиту наглядовому органу чи аудитору. Чесне визначення обсягу. VCP — це приватна промислова специфікація. Вона не є гармонізованним стандартом за Регламентом (ЄС) 1025/2012 і не передбачає вважати її відповідною до Директиви з ШІ. Вона підтримує генерацію доказів для статей 12, 19, 26 та 72; сама по собі вона не робить жодну систему відповідною. VeritasChain — це не блокчейн; це шар інфраструктури доказів. Два жорсткі терміни v1.1 — PolicyIdentification до 2026-03-25 (вже в дії) та Silver-tier зовнішнє закріплення до 2026-06-25 — залишаються незмінними. PRD буде поставлятися разом із специфікацією, JSON-схемами, тестовим набором для відповідності Silver/Gold, референтними векторами PQC-гібридного підпису та CI-конвеєром, який повторно запускає їх при кожному пуш-запиту. Громадський огляд триватиме приблизно 45 днів, а всі коментарі будуть публічно задокументовано. Розгляд щодо випуску GA v1.2.0 слідуватиме позже. Ми публікуємо це не як закриту відповідь, а щоб закликати до критичного аналізу. Якщо ви уважно читаєте Директиву ЄС з ШІ, MiFID II / RTS 6, брифинги ESMA або NIST IR 8596 — вашi коментарі до PRD саме те, що нам потрібно. — Токачi Камiмура Засновник і технічний директор, Органiзацiя стандартiв VeritasChain #VCP #VAP #AIAct #MiFID #PQC #StandardsTrack #FinTech #RegTech