W świecie blockchain technologia często wyprzedza prawo – a startupy, które działają szybko i z odwagą, nie zawsze działają świadomie z prawnego punktu widzenia.
Niestety, wiele błędów prawnych popełnianych na wczesnym etapie rozwoju może zablokować skalowanie projektu, odstraszyć inwestorów lub doprowadzić do kosztownych konsekwencji. Szczególnie teraz, kiedy Unia Europejska stara się jak najbardziej rozwijać nowe technologie i wzmacniać swoją innowacyjność.
Co gorsza, startupy powielają często te same schematy: nieprzemyślane emisje tokenów, brak zabezpieczeń korporacyjnych, błędna dokumentacja czy zignorowanie obowiązków regulacyjnych.
- Brak analizy kwalifikacji tokena
Wiele projektów blockchainowych startuje od emisji własnego tokena, najczęściej w założeniu mającego charakter „utility”. Niestety z punktu widzenia prawa liczy się funkcja, a nie nazwa. Token, który można sprzedać z zyskiem, daje prawo do dywidendy, reprezentuje udział w przedsięwzięciu lub służy jako inwestycja, może zostać uznany za instrument finansowy.
Zasadniczo oznacza to konieczność przygotowania prospektu emisyjnego, zgłoszenia oferty do nadzoru finansowego i stosowania reżimu dyrektywy MiFID II[1]. Zignorowanie tych obowiązków może prowadzić do poważnych sankcji – zarówno finansowych, jak i PR-owych.
Jeśli token nie jest instrumentem finansowym, ale nadal kwalifikuje się jako kryptoaktywo podlegające rozporządzeniu MiCA[2], trzeba spełnić inne wymogi, m.in. sporządzić odpowiednią dokumentację emisyjną (whitepaper) zgodną z unijnym standardem.
Wniosek? Zdaniem mec. Wojciecha Ługowskiego, zanim zapadnie decyzja o emisji, warto zadać sobie pytanie — co token naprawdę robi i jakie obowiązki się z tym wiążą.
- Brak wymaganych licencji i zezwoleń
Niektórzy founderzy wychodzą z założenia, że skoro ich projekt działa na zdecentralizowanej infrastrukturze, to nie podlega żadnym regulacjom. To błędne myślenie. Nawet zdecentralizowane platformy mogą świadczyć usługi, które w oczach regulatorów wymagają licencji – np. przechowywanie tokenów dla użytkowników, pośrednictwo w wymianie czy prowadzenie platformy handlowej.
Zdaniem mec. Ługowskiego, wiele z tych działań wymaga uzyskania statusu dostawcy usług kryptoaktywów („CASP” – Crypto-Asset Service Provider). Brak takiego statusu w praktyce oznacza prowadzenie działalności bez zezwolenia.
Dodatkowo, startup może być traktowany jako instytucja obowiązana do wdrożenia procedur AML/CFT – co oznacza obowiązek rejestracji, dokumentacji wewnętrznej, identyfikacji klienta i zgłaszania transakcji podejrzanych.
- Dokumentacja, która nie chroni
Whitepaper to nie jest broszura reklamowa. To dokument, który może być traktowany jak oświadczenie skierowane do inwestorów – a to oznacza ryzyko prawne. Jeśli whitepaper obiecuje zyski, nie informuje o ryzykach albo nie zawiera danych o zespole i strukturze prawnej projektu – może być podstawą odpowiedzialności za wprowadzenie w błąd.
MiCA nakłada wymogi dotyczące treści whitepaper – i nawet jeśli nie trzeba go zatwierdzać, to musi być przygotowany starannie, rzetelnie i z udziałem specjalistów. Ten sam poziom staranności dotyczy regulaminów platform, polityk prywatności czy zasad korzystania z usług. Zdaniem mec. Ługowskiego złe dokumenty to nie tylko ryzyko sankcji – to także czerwone światło dla inwestorów i partnerów.
Najczęstsze błędy:
- brak sekcji „Ryzyka”,
- nierealistyczne opisy funkcji tokena,
- nieaktualne lub sprzeczne wersje dokumentów,
- brak powiązania dokumentacji z realną strukturą działania.
Dodatkowo, jeżeli projekt przechowuje dane osobowe, e-maile lub korzysta z ciasteczek, konieczne będzie przestrzeganie RODO[3]. Co za tym idzie przygotowanie polityki prywatności oraz dostosowanie procedur przetwarzanie tego typu danych.
- Brak ustaleń między founderami
To częsty problem w młodych zespołach. Każdy skupia się na produkcie, a nikt nie spisuje zasad współpracy. Do czasu – bo pierwszy konflikt (albo sukces) potrafi wywrócić projekt do góry nogami. Brak umowy wspólników, brak zasad nabywania uprawnień (vesting), brak zasad wyjścia – to prosta recepta na chaos.
Już przy MVP warto:
- ustalić, kto co wnosi do projektu,
- zapisać jak dzielone są tokeny i udziały,
- określić zasady głosowania i podejmowania decyzji,
- wprowadzić vesting i klauzule „reverse vesting” dla founderów,
- spisać zasady wyjścia z projektu i rozwiązywania sporów.
Nie musi to być od razu 40-stronicowa umowa inwestycyjna, ale kilka kluczowych punktów – najlepiej z pomocą doradcy – powinno znaleźć się „na papierze”.
- Brak określonej formy prawnej projektu
Kto prowadzi działalność w danym projekcie? Project manager? Główni founderzy solidarnie? Czy może wszyscy inwestorzy razem z pomysłodawcami? Każde większe przedsięwzięcie powinno określić w jaki sposób ma zamiar działać i z kim będą zawierać umowy partnerzy biznesowi, inwestorzy oraz klienci. A opcji na stole jest wiele.
Przykładową opcją są spółki kapitałowe w jurysdykcjach offshore takich jak Brytyjskie Wyspy Dziewicze lub Kajmany. Kraje te są znane z otwartego podejścia do nowych projektów blockchainowych oraz łatwego otwierania biznesu. Lokalne prawo również nie nakłada na nowe spółki zbyt wielu obowiązków.
Natomiast z drugiej strony niektórzy inwestorzy patrzą na jurysdykcje offshore jako kraje podwyższonego ryzyka i mogą podchodzić bardzo sceptycznie do współpracy.
Dodatkowo, założenie spółki offshore nie zwalnia z przestrzegania regulacji w krajach, w których będzie również prowadzona działalność.
Inne rozwiązania dedykowane start-upom to różne fundacje w krajach takich jak Liechtenstein lub Luksemburg, spółki z ograniczoną odpowiedzialnością w Estonii lub — stworzona specjalnie dla DAO przez stan Wyoming w USA — DAO LLC.
- Problemy z danymi i zgodnością z AML
Przetwarzanie danych użytkowników to dziś codzienność nawet dla bardzo wczesnych projektów. Ale RODO i AML to nie tylko obowiązek dla banków – to zestaw zasad, które dotyczą też startupów blockchainowych.
Zbierasz e-maile? Przechowujesz dane KYC? Obsługujesz użytkowników z UE? Powinieneś pamiętać o:
- posiadaniu polityki prywatności,
- poinformowaniu użytkowników o przetwarzaniu danych,
- zabezpieczeniu danych zgodnie z zasadą „privacy by design”,
- wyznaczeniu osoby odpowiedzialnej za dane,
- wdrożeniu przynajmniej podstawowych procedur AML/KYC.
To nie musi być idealne od razu – ale brak jakichkolwiek dokumentów czy praktyk to czerwona flaga dla partnerów biznesowych, banków i funduszy.
Podsumowanie
Startup blockchainowy to nie tylko linijki kodu i pitch deck. To także zespół, struktura, zobowiązania i – coraz częściej – zgodność z przepisami, które mogą mieć wpływ na dostęp do rynku, do kapitału i do użytkowników.
Prawne błędy nie zawsze wynikają ze złej woli, ale zawsze mają konsekwencje. Zanim projekt trafi na launchpad, giełdę albo do inwestora, warto przejść prosty audyt zgodności i zbudować podstawy, które pozwolą rozwijać się bez niepotrzebnych ryzyk.
W erze MiCA, AMLD5, DORA i MiFID II, to właśnie zgodność może być Twoim najważniejszym atutem na tle innych nowych projektów.
[1] Dyrektywa Parlamentu Europejskiego i Rady 2014/65/UE z dnia 15 maja 2014 r. w sprawie rynków instrumentów finansowych oraz zmieniająca dyrektywę 2002/92/WE i dyrektywę 2011/61/UE (wersja przekształcona) (Dz. U. UE. L. z 2014 r. Nr 173, str. 349 z późn. zm.).
[2] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1114 z dnia 31 maja 2023 r. w sprawie rynków kryptoaktywów oraz zmiany rozporządzeń (UE) nr 1093/2010 i (UE) nr 1095/2010 oraz dyrektyw 2013/36/UE i (UE) 2019/1937 (Dz. U. UE. L. z 2023 r. Nr 150, str. 40 z późn. zm.).
[3] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.).