שירות מקיף להכנת מסמכים והתאמתם לחברת פינטק, הזקוקה לסט מסמכי AML.
השירות מתאים לתשלומים, הלוואות, קריפטו, גיוס המונים ופרויקטים אחרים ברי-רגולציה או בסיכון גבוה, הזקוקים לארכיטקטורת AML ברורה.
מדיניות AML עבור חברת פינטק - זו לא רק אפשרות משפטית נפרדת, אלא הכנה של תיעוד פנימי של AML/CFT, שנדרש כאשר חברה רוצה להיכנס לשוק באמצעות מודל מובן, בר-בדיקה וניתן לניהול. השירות הזה מועיל במיוחד לחברות שהמוצר שלהן כבר מתוכנן, אך חסרים להן מסמכים איכותיים, מדיניות פנימית ובסיס ראייתי לבנק, שותף, משקיע או רגולטור. בפינטק ובתחומים רגולטוריים סמוכים כמעט תמיד לא מספיק "רשום את החברה" או "הכן טופס". צריך לחבר יחד מבנה תאגידי, שרשרת חוזית, תרחישי מוצר, קומפליאנס, תשתית תשלומים, האתר וחלוקת התפקידים בפועל בתוך העסק.
למי ולמה נדרש השירות הזה. בדרך כלל ל-aml policy עבור חברות פינטק פונים בארבעה מצבים טיפוסיים. הראשון - הפרויקט נמצא בשלב הרעיון או ה-MVP ורוצה עוד לפני הפיתוח והמשא ומתן עם בנקים להבין איזו מודל בכלל בר-קיימא. השני - החברה כבר החלה לעבוד דרך שותפים, אבל רוצה לעבור לרישיון משלה או למסגרת רגולטורית משלה. השלישי - לצוות יש מוצר, אתר ומצגת למשקיעים, אבל אין מבנה משפטי מוסכם, וכתוצאה מכך כל שותף חדש מתחיל לשאול שאלות לא נוחות. הרביעית - צריך להתכונן לשיח מול הרגולטור, הבנק, שותף העיבוד, רואה החשבון המבקר או המשקיע כך שהמסמכים לא יסתורו את מודל הפעילות התפעולי בפועל.
למה חשוב לעשות את זה נכון מההתחלה. סיכונים טיפוסיים - לצמצם הכול לתבניות ללא התאמה למוצר אמיתי, להשתמש במסמכים שמנוגדים לתהליכים במערכת, ולהשאיר ללא תיאור את התפקידים הפנימיים, הבקרה וההסלמה. בפועל טעויות לעיתים רחוקות נראות כמו "כשל ברור מסיבה אחת". לעיתים קרובות הן מצטברות: במסלול המשתמש כתוב דבר אחד, ב-Terms of Service - דבר אחר, בחוזה עם שותף - שלישי, ובמצגת לבנק - רביעי. כתוצאה מכך הפרויקט מאבד חודשים כדי לבצע מחדש חומרים שכבר מוכנים, משנה את המבנה אחרי האינקורפורציה, כותב מחדש את ה-onboarding, משנה תעריפים או דוחה את ההשקה. בדיוק לכן השירות בכיוון "AML Policy עבור חברת פינטק" נדרש לא כדי לקבל חבילת משפטית יפה, אלא כדי להשיג מודל עבודה שניתן באמת להוציא לשוק.
מה בדיוק נבנה במסגרת השירות. השירות מתאים לתשלומים, הלוואות, קריפטו, גיוס המונים ולפרויקטים נוספים מפוקחים או בעלי סיכון גבוה, הזקוקים לארכיטקטורת AML מובנת. חשוב שהיקף העבודה לא יתקיים בנפרד מהעסק: כל מדיניות, כל הסכם וכל תיאור תהליך צריכים לתת מענה לשאלות יישומיות-מי הוא ספק השירות, היכן נוצאות זכויות וחובות הלקוח, מי מחזיק בכספים או בנכסים, מי מבצע KYC, כיצד מטופלות תלונות, מי אחראי לניהול אירועים וכיצד יובנה הקומפליאנס לאחר ההפעלה.
שירות זה מועיל במיוחד לעסק שכבר יש בו מוצר ומכירות, אך חסר אחד מהחבילות הקריטיות: AML/KYC, מסמכים עבור משתמשים, תבניות ארגוניות, חוזים מול ספקים או הגנת מותג. במצבים כאלה, הרכבה משפטית ממוקדת לעיתים קרובות מסירה את המכשול המרכזי לצמיחה.
הבלוק מתאים היטב למי שאחראים לכך שמסמכים לא יתנגשו עם המודל העסקי האמיתי, עם דרישות הבנק, הרגולטור, המשקיע או שותף התשלומים. עבורם הערך של השירות הוא שבסופו של דבר מתקבל לא רק טקסט, אלא מסמך עובד, משולב בתהליכים של החברה.
כאשר העסק עובר לשלב הבא של הבדיקה, דווקא המסמכים הם לרוב הגורם להערות ולעיכובים. לכן השירות חיוני במיוחד לחברות שמבינות: בלי בסיס תיעודי חזק אי אפשר להתקדם בביטחון לא לקראת רישוי, לא לעסקה, ולא להתרחבות.
לבעלי הנכסים עבודה כזו מועילה בכך שהיא הופכת אוסף אקראי של קבצים ותבניות למערכת ברורה: אילו מסמכים חובה, מי מעדכן אותם, כיצד הם קשורים למוצר ומתי יש להציג אותם בפני המשתמשים, הבנקים והצדדים השלישיים.
השירות בכיוון "AML Policy עבור חברת פינטק" מועיל במיוחד לצוותים שכבר מבינים את המוצר ואת המטרה המסחרית בתחומי השיפוט שנבחרו, אך עדיין לא קיבעו את הארכיטקטורה המשפטית הסופית. בשלב זה ניתן, ללא עלות מיותרת, להתאים את מבנה החברה, את ההיגיון של ההסכמים, את האתר, את תהליך ה-Onboarding ואת רצף העבודה מול הרגולטור או מול שותפים מרכזיים.
בשלב ההתחלה, עבור השירות "AML Policy עבור חברת פינטק", בדרך כלל מנתחים את סוגי הלקוחות, את תהליך ההצטרפות (onboarding), את ה-scenarios של sanctions/monitoring, את מסלול ההסלמה (escalation), את ניהול הרשומות ואת ה-training. המטרה של בדיקה כזו היא להפריד בין הפעילות האמיתית של החברה לבין האופן שבו השירות מתואר באתר, במצגת ובציפיות הפנימיות של הצוות. בדיוק כאן מתברר איזה חלק מהמודל מוגן משפטית ואיזה חלק דורש שכתוב מחדש לפני ההגשה או ההפעלה.
ניתוח משפטי מאוחר עולה ביוקר, כי העסק כבר מספיק לקשר מוצר, שיווק וחוזים מסחריים סביב הנחה שאולי תתגלה כלא נכונה. עבור "AML Policy עבור חברת פינטק" טעות טיפוסית היא להעתיק מדיניות AML שלא תואמת את הדרך בפועל של הלקוח. לאחר ההשקה המבצעית, טעויות כאלה משפיעות לא על מסמך אחד בלבד, אלא על מסלול הלקוח, התמיכה, הגדרת החוזים מול ספקי משנה ובקרה פנימית.
התוצאה המעשית של שירות "AML Policy עבור חברת פינטק" היא לא תיק אבסטרקטי עם טקסטים, אלא מבנה עבודה לשלב הבא: מפת דרכים ברורה, סדרי עדיפויות לפי מסמכים ונהלים, רשימת נקודות תורפה של המודל ומעמד חזק יותר במשא ומתן מול הבנק, הרגולטור, המשקיע או שותף תשתיתי.
מסגרת משפטית. עבור שירותים תיעודיים ושירותי תאימות, תוכן העבודה נקבע לא על ידי רישיון אחד, אלא על ידי שילוב של מספר התחייבויות מחייבות: דיני חוזים, הגנת מידע, AML/KYC, גילוי מידע לצרכן, ממשל תאגידי, יחסים עם קבלני משנה ומודל העסקי בפועל. ב-fintech המוסדר, המסמכים הם ברוב המקרים נקודת הבדיקה הראשונה מצד הבנק, שותף התשלומים, המשקיע, הרגולטור או המבקר.
לכן שירות כזה חייב להישען על מוצר אמיתי ותהליכים אמיתיים, ולא על תבנית. מסמכים טובים לא רק קיימים באופן פורמלי, אלא תואמים לדרך הלקוח, לממשקים של האתר, לנהלים הפנימיים, לתפקידי העובדים ולשרשרת החוזית עם ספקים.
עבור השירות "AML Policy עבור חברת פינטק" הסיכון הבסיסי הוא לבנות מודל על סיווג שגוי של הפעילות בפועל. אם הצוות לא הבין את סוגי הלקוחות, ה-onboarding, את ה-scenarios של sanctions/monitoring, את ה-escalation, את ניהול הרשומות ואת ה-training, הוא בקלות עשוי לקחת את שם השירות כפי שמוצג בשיווק כמציאות משפטית ולהתחיל לנוע במסלול לא נכון בתחום השיפוט שנבחר.
גם מוצר חזק נראה חלש, אם האתר, ההבטחות הפומביות, תנאי השירות, הנהלים הפנימיים וההסכמים עם שותפים מתארים תפקידים שונים של החברה. במצב כזה "AML Policy עבור חברת פינטק" כמעט תמיד נתקל בשאלות מיותרות במהלך דואו-דיליג'נס, בבדיקה בנקאית או בתהליך האישור במסגרת השיפוט שבחרתם.
סיכון נפרד לשירות "AML Policy עבור חברת פינטק" מתעורר בנקודות התלות בספקי צד ג' ובקרה פנימית. אם מראש לא יקבע מי אחראי על פונקציות קריטיות, כיצד מעודכנות הפרוצדורות והיכן מסתיימת האחריות של הספק, הפרויקט נשאר פגיע דווקא בצמתים המרכיבים את סוגי הלקוחות, onboarding, sanctions/monitoring scenarios, escalation, ניהול רשומות ו-training.
השגיאה היקרה ביותר עבור "מדיניות AML לחברת פינטק" היא לדחות את ריבוי-הערכאות המשפטיות עד לשלב מאוחר. כאשר מתברר שמעתיקים מדיניות AML שלא תואמת את המסלול בפועל של הלקוח, החברות נאלצות לשכתב לא רק מסמכים, אלא גם את מסלול הלקוח, טקסטים של המוצר, סקריפטי תמיכה, אונבורדינג ולעיתים אף את המבנה התאגידי במדינה שנבחרה.
מה העסק מקבל בתום התהליך. עם סיום השירות במסגרת "AML Policy לחברת פינטק", החברה מקבלת לא רק אוסף קבצים, אלא בסיס משפטי שאותו ניתן להשתמש כדי להתקדם לצעדים הבאים: רישוי, רישום, משא ומתן עם בנקים ושותפי סליקה, הגדרה פנימית של תהליכים, ביצוע דיליג׳נס נאות, שינוי מבנה תאגידי או השקת מוצר חדש לשוק.
למה זה נותן השפעה מעשית. התוצאה של שירות כזה עוזרת לצוות לקבל החלטות מהר יותר: נהיה ברור היכן עוברת הגבול בין מודל טכנולוגי מותר לבין activity שמוסדר, אילו מסמכים צריכים להתפרסם באתר, אילו נהלים יש להטמיע לפני ההפעלה, ואילו ניתן להפעיל בהדרגה. למשימות תיעודיות זה חשוב במיוחד, משום שטקסטים שהוכנו באיכות גבוהה משמשים לאחר מכן לא פעם אחת בלבד, אלא הופכים לחלק מסביבת התפעול היומיומית: האתר, אונבורדינג, בקרה פנימית, משא ומתן מול ספקים ו-due diligence.
מה חשוב לאחר סיום השירות. האריזה המשפטית לא צריכה להישאר כארכיון. התפקיד שלה הוא להפוך לכלי עבודה עבור מייסדים, operations, compliance, product ו-business development. רק אז מצטמצם הסיכון שבחלוף כמה חודשים הפרויקט ייאלץ לאסוף מחדש את האתר, החוזים, הנהלים ונתיב הלקוח בהתאם לדרישות של בנק חדש, רגולטור, משקיע או שותף אסטרטגי.
מה הלקוח מקבל בסיכום. הערך המרכזי של שירות כזה הוא לא אוסף של קבצים מפוזרים, אלא בסיס משפטי מתואם כדי להפעיל ולצמוח. לאחר הכנה נכונה, לפרויקט קל יותר להסביר את המודל שלו לבנקים, לשותפי EMI/PI, לספקי שירותי עיבוד, לספקי KYC/AML, למשקיעים ולרוכשים פוטנציאליים של העסק. גם אם האסטרטגיה הסופית כוללת התחלה דרך מסגרת שותפים, אריזת משפטית איכותית מפחיתה מראש את הסיכון שבחלוף כמה חודשים יהיה צורך לשכתב מחדש את האתר, החוזים, נוהלי AML ואת סביבת העבודה הפנימית של תהליכי העובדים מאפס.
למה לא כדאי לדחות את העבודה הזו. ככל שחברה עושה מאוחר יותר הגדרה משפטית תקינה של היקף המשימה עבור השירות "AML Policy לחברת פינטק", כך התיקונים יקרים יותר. אם קודם יוצרים מוצר, טקסטים שיווקיים, אונבורדינג ואינטגרציות, ורק אחר כך מתברר שהמודל דורש פרמטר רגולטורי אחר או חלוקה אחרת של תפקידים, צריך לבצע מחדש לא רק את המסמכים, אלא גם את הממשקים, נתיב התשלומים, תהליכי ה-support, accounting logic ולעיתים אפילו corporate setup. לכן נכון לבצע עבודה כזו לפני התחלת סקיילינג פעיל, לפני היציאה למדינה חדשה ולפני משא ומתן משמעותי עם בנקים או משקיעים.
איך להשתמש בתוצאה בהמשך. חומרים שהוכנו במסגרת השירות בדרך כלל הופכים לבסיס לשלבים הבאים: התאגדות, בנק-אונבורדינג, בחירת ספקי טכנולוגיה, איסוף בקשה רגולטורית, אישור הסכמים עם שותפים, הכנת data room ועבודה פנימית של הצוות. עבור המייסד זה חשוב גם מסיבות ניהוליות: מתקבלת בהירות לגבי אילו פונקציות נדרשות פנימית, מה מותר להעביר החוצה לאאוטסורסינג, אילו מסמכים חייבים להיות מפורסמים באתר, אילו תהליכים יש לאוטומט כבר מיד, ואילו ניתן להתחיל בהדרגה.
בנפרד על מסמכים וציות. אם השירות נוגע להכנת מדיניות, תנאי שירות, AML, GDPR או חוזים ארגוניים, אסור להתייחס אליו כאל משהו "טכני" בלבד. מסמכים טובים מתעדים תהליכים אמיתיים של החברה ומסייעים להוכיח את בשלות העסק כלפי חוץ. מסמכים גרועים עושים את ההפך: הם יוצרים הבטחות שווא ללקוח, מתנגשים עם המוצר ומקשים על בדיקה מצד הבנק, השותף או הרגולטור. לכן המטרה של עבודה כזו אינה פורמליות, אלא ניתנות לניהול והוכחה של התהליך.
עדיף להתחבר לפני ההגשה, לפני החתימה על החוזים המרכזיים ולפני ההתרחבות הפומבית של המוצר. עבור השירות "AML Policy עבור חברת פינטק" זה חשוב במיוחד בתחום השיפוט שנבחר, משום שהגדרה מוקדמת של היקף המשימה מאפשרת לשנות את המבנה ואת המסמכים בלי לבצע עבודת שיפוץ מדורגת של האתר, של תהליך ההיכרות (onboarding), של שרשרת החוזים ושל מערכות היחסים מול צדדים נגדיים.
כן, בכיוון "AML Policy עבור חברת פינטק" אפשר לפרק את העבודה: בנפרד מזכר, מפת דרכים, חבילת מסמכים, ליווי להגשה או בדיקה של חוזה מסוים. אבל לפני כן כדאי לבדוק בקצרה את סוג הלקוחות, onboarding, תרחישי sanctions/monitoring, הסלמה, ניהול רישומים והדרכה, אחרת אפשר להזמין חלק שלא יפתור את הסיכון המרכזי דווקא לפי מודל זה במדינה/רשות השיפוט שנבחרה.
ברוב המקרים הפרויקט נתקע לא בגלל טופס אחד ולא בגלל רגולטור אחד, אלא בגלל קרע בין המוצר, הטקסטים של המשתמשים, ההיגיון החוזי, הנהלים הפנימיים ותפקיד החברה בפועל. עבור "AML Policy לחברת פינטק" בדיוק הקרע הזה הוא לרוב היקר ביותר, כי הוא נתפס גם אצל שותפים, גם אצל הצוות, וגם ב-compliance עתידי בתוך היוריסדיקציה שנבחרה.
תוצאה טובה עבור השירות "AML Policy לחברת פינטק" היא כזו שבה לעסק יש מודל שניתן להגן עליו ושברור מה יהיו הצעדים הבאים: אילו פונקציות מותר לבצע, אילו מסמכים ונהלים הם חובה, מה צריך לתקן לפני ההשקה, וכיצד לדבר על הפרויקט עם הבנק, הרגולטור, המשקיע או שותף טכנולוגי בלי עמימות פנימית בתחום השיפוט שנבחר.
