שירות מקיף להכנת החברה, המסמכים והבקשה לאישור CASP לאחסון נכסים קריפטו-אססטים באיחוד האירופי.
השירות מתאים לאחסון נכסי ספקים-ספק, ארנק אלקטרוני של operators ופרויקטים אחרים, שמתכננים לאחסן נכסי קריפטו של לקוחות באיחוד האירופי.
אחסון נכסי CASP באיחוד האירופי - זו לא רק אפשרות משפטית נפרדת, אלא אריזת משפטית של פרויקט קריפטו והכנה לקראת אישור CASP, שנדרשים כאשר חברה רוצה להיכנס לשוק באמצעות מודל ברור, ניתן לאימות וניהולי. שירות זה מועיל במיוחד למייסדים של פרויקטי פינטק מפוקחים, לפלטפורמות קיימות שרוצות לעבור ממודל שותפים לרישיון משלהן, וכן לחברות שמכינות השקה באיחוד האירופי ורוצות להבין מראש את היקף הדרישות בפועל. בפינטק ובתחומים רגולטוריים סמוכים כמעט תמיד אין די ב״רישום חברה״ או ב״הכנת טופס״. צריך לחבר יחד מבנה תאגידי, שרשרת הסכמית, תרחישי מוצר, קומפליינס, תשתית תשלומים, האתר וחלוקת התפקידים בפועל בתוך העסק.
הבסיס הנורמטיבי. עבור פרויקטי קריפטו באיחוד האירופי, המעשה המרכזי הפך לתקנה (EU) 2023/1114 בנושא שווקי נכסי קריפטו (MiCA). בפועל, חשוב לא רק לנקוב בשירות כ-"exchange", "ארנק אלקטרוני" או "ייעוץ", אלא לפרק נכון את המוצר לקטגוריות ספציפיות של crypto-asset services, לתאר את האחסון של הנכסים, את הליך הקבלה של טוקנים, את הגילויים ללקוחות, את הטיפול בתלונות, את ההתקשרות עם ספקי משנה ואת האמצעים להגנת נכסי הלקוחות. טעויות כאן בדרך כלל מתגלות כבר בשלב המגע עם הבנק, ספק ה-KYC, ה-auditor או הרגולטור.
למי ולמה דרושה השירות הזה. בדרך כלל משתמשים ב-casp לאחסון נכסים ב-ES פונים לארבעה מצבים טיפוסיים. הראשון - הפרויקט נמצא בשלב הרעיון או ה-MVP ורוצה עוד לפני פיתוח וניהול משא ומתן עם בנקים להבין איזו מודל בכלל בר-קיימא. השני - החברה כבר החלה לעבוד דרך שותפים, אבל רוצה לעבור לרישיון משלה או למתחם רגולטורי משלה. השלישי - לצוות יש מוצר, אתר ומצגת למשקיעים, אבל אין קונסטרוקציה משפטית מוסכמת, ובגלל זה כל שותף חדש מתחיל לשאול שאלות לא נוחות. הרביעי - צריך להתכונן לדיאלוג עם הרגולטור, הבנק, שותף התשלומים (processing), רואה החשבון המבקר או המשקיע כך שהמסמכים לא יתנגשו עם מודל הפעילות התפעולית בפועל.
למה חשוב לעשות זאת נכון מההתחלה. הסיכונים הטיפוסיים כאן הם סיווג שגוי של השירות, קונפליקט בין התיאור השיווקי של המוצר לבין מסלול הלקוח בפועל, מבנה תאגידי לא מתאים, מדיניות ומסמכים פנימיים חלשים, שבגללם הפרויקט נתקע בשלב הבנק, ה-PSP, ה-auditor או הרישוי. בפועל, טעויות לעיתים רחוקות נראות כמו "סירוב ברור מסיבה אחת". לעיתים קרובות יותר הן מצטברות: במסלול המשתמש כתוב דבר אחד, בתנאי השירות - דבר אחר, בהסכם עם השותף - דבר שלישי, ובמצגת לבנק - דבר רביעי. כתוצאה מכך, הפרויקט מאבד חודשים על עיבוד מחדש של חומרים שכבר הוכנו, משנה את המבנה לאחר ההתאגדות, כותב מחדש את ה-onboarding, משנה תעריפים או דוחה את ההשקה. בדיוק לכן השירות בכיוון "CASP החזקת נכסים באיחוד האירופי" נדרש לא למען חבילה משפטית יפה, אלא למען מודל עבודה שאפשר באמת להוציא לשוק.
מה בדיוק נבנה במסגרת השירות. השירות מתאים לאחסון נכסי-ספקים, לארנק אלקטרוני operators ולפרויקטים נוספים שמתכננים לאחסן נכסי קריפטו של לקוחות באיחוד האירופי. חשוב שמרכיבי העבודה לא יתקיימו בנפרד מהעסק: כל מדיניות, כל חוזה וכל תיאור של תהליך צריכים לתת מענה לשאלות מעשיות - מי הוא ספק השירות, היכן נוצות הזכויות והחובות של הלקוח, מי מאחסן את הכספים או הנכסים, מי מבצע KYC, כיצד מטופלות תלונות, מי אחראי לניהול אירועים ואיך יוסדר הדבר לאחר הפעלת compliance.
משפט זה מועיל בצורה מקסימלית לחברות שהמודל שלהן כבר חורג מעבר לסטטיקת תצוגה או פיתוח תוכנה פשוטים וכולל החלפה, אחסון, תרגום של נכסים דיגיטליים, ביצוע הוראות של הלקוחות או פעילות רגישה אחרת באזור "אירופה". עבורן סיווג מדויק של המודל הוא קריטי כבר מההתחלה.
אם הפרויקט כבר מרכיב מוצר סביב מסחר, אחסון נכסים, עבודה עם כספים פיאטיים, עמלות, צדדים נגדיים ואונבורדינג למשתמש, הוא זקוק לא לא לסקירה כללית, אלא לצימוד בין הרישיון, המדיניות הפנימית, האתר, שרשרת ההתקשרויות ו-AML/KYC.
השירות מתאים לקבוצות בינלאומיות שמשוות בין מספר מדינות, רוצות להעריך דרישות ניהול, הון, נוכחות ממשית, שליטה בסיכונים ויחסים עם בנקים. זה עוזר לא לשלם יותר מדי עבור תחום שיפוט שנראה נוח רק ברמה השיווקית.
אם אתה אחראי לכך שההסכמים, AML/KYC, כללי שמירת נכסים, הגילויים למשתמשים, סדר העבודה עם אירועים ותפקיד החברה בפועל תואמים זה לזה, בלוק זה מיועד גם לך. בדיוק הרכבה כזו אחר כך קובעת עד כמה בפרויקט נוח לעבור בדיקת שותפים והרָגולטור.
השירות בכיוון "CASP אחסון נכסים ב-EU" מועיל במיוחד לצוותים שכבר מבינים את המוצר ואת המטרה המסחרית ב-EU, אך עדיין לא קיבעו את הארכיטקטורה המשפטית הסופית. בשלב זה ניתן, בלי עלות מיותרת, לתקן את מבנה החברה, את ההיגיון של החוזים, את האתר, את ה-onboarding ואת רצף העבודה מול הרגולטור או מול שותפים מרכזיים.
בתחילת הדרך, עבור השירות "CASP хранение активов в ЕС", בדרך כלל מנתחים את השליטה במפתחות, segregation, access rights, logging, incident response וגילויי מידע למשתמשים. מטרת בדיקה כזו היא להפריד בין הפעילות האמיתית של החברה לבין האופן שבו השירות מתואר באתר, במצגת ובציפיות הפנימיות של הצוות. דווקא כאן מתברר איזה חלק מהמודל ניתן להגנה משפטית, ואיזה חלק דורש עיבוד מחדש לפני ההגשה או ההשקה.
ניתוח משפטי מאוחר עולה ביוקר, משום שהעסק כבר מצליח לקשור את המוצר, השיווק וההסכמים המסחריים סביב הנחה שעשויה להתברר כלא נכונה. עבור "CASP אחסון נכסים ב-ES" טעות טיפוסית היא לתאר את אחסון הנכסים כמודול טכני רגיל ללא control logic משלו. לאחר הפעלה בפועל, טעויות כאלה משפיעות כבר לא על מסמך אחד, אלא על מסלול הלקוח, ה-support, הגדרת ההסכמים עם קבלני המשנה והבקרה הפנימית.
התוצאה המעשית של השירות "CASP אחסון נכסים ב-ES" - אינה תיק תיאורטי עם טקסטים, אלא מבנה עבודה לשלב הבא: מפת דרכים ברורה, סדרי עדיפויות לפי מסמכים ונהלים, רשימת נקודות תורפה של המודל ומעמד חזק יותר במשא ומתן מול הבנק, הרגולטור, המשקיע או שותף תשתיות.
מסגרת משפטית. עבור פרויקטי קריפטו באיחוד האירופי, המסמך המרכזי הוא התקנה (EU) 2023/1114 על שווקי נכסי קריפטו (MiCA). בהתאם למודל הספציפי, נדרש גם להתחשב ב-AML/KYC, בפרטיות, בחשיפות לצרכנים, בניהול תאגידי של IT, בהתקשרות באמצעות ספקי משנה, וכן, בעת שילוב עם תשתיות של כסף פיאט - בדרישות רגולציית התשלומים ובמודל ההתקשרות מול בנקים או שותפי תשלומים.
מבחינה מעשית, שירות משפטי באזור זה חשוב משום ש-MiCA מעריכה לא רק את השם הרשמי של הפעילות, אלא גם את התוכן העובדתי של השירות: שמירת נכסים, exchange, transfer, advice, ניהול תיק השקעות, placing ואלמנטים נוספים. אם העסק באתר מבטיח אחד, בעוד שבנהלים הפנימיים ובחוזים נקבע אחרת, הדבר יוצר סיכון להגשה, לליווי בנקאי ולציות (compliance) בהמשך.
עבור שירות "CASP אחסון נכסים באיחוד האירופי" הסיכון הבסיסי הוא לבנות מודל על סיווג שגוי של הפעילות בפועל. אם הצוות לא פענח את בקרות המפתחות, segregation, access rights, logging, incident response וגילוי מידע על ידי משתמש, הוא בקלות מקבל את שם השירות השיווקי כמציאות משפטית ומתחיל לנוע לאורך מסלול שגוי באיחוד האירופי.
אפילו מוצר חזק נראה חלש, אם האתר, ההבטחות הפומביות, תנאי השירות, הנהלים הפנימיים וההסכמים עם שותפים מתארים תפקידים שונים של החברה. במצב כזה, "CASP אחסון נכסים ב-ES" כמעט תמיד נתקל בשאלות מיותרות במסגרת דאג׳-דיליג׳נס, בבדיקת בנק או במהלך תהליך האישור ב-ES.
סיכון נפרד לשירות "CASP אחסון נכסים ב-ES" נוצר בנקודות התלות בצדדים שלישיים ובבקרות פנימיות. אם מראש לא יוגדר מי אחראי לתפקודים הקריטיים, כיצד מתעדכנות הפרוצדורות והיכן מסתיימת האחריות של הספק, הפרויקט נשאר פגיע דווקא בצמתים המרכיבים את בקרת המפתחות, segregation, access rights, logging, incident response וגילוי מידע למשתמש.
השגיאה היקרה ביותר עבור "CASP אחסון נכסים באיחוד האירופי" היא לדחות את ההרכבה המשפטית מחדש עד לשלב מאוחר מדי. כאשר מתגלה שתיאור אחסון נכסים כמסב טכני רגיל ללא control logic משלו, חברות נאלצות לשכתב לא רק מסמכים, אלא גם את מסלול הלקוח, טקסטים של המוצר, סקריפטי התמיכה, אונבורדינג ולעיתים אפילו את המבנה התאגידי באיחוד האירופי.
מה העסק מקבל בסיום. לאחר השלמת השירות במסגרת "CASP אחסון נכסים ב-ES" החברה מקבלת לא רק אוסף קבצים, אלא בסיס משפטי שניתן להשתמש בו לצעדים הבאים: רישוי, רישום, משא ומתן עם בנקים ושותפי עיבוד תשלומים, התאמה פנימית של תהליכים, בדיקת נאותות, שינוי מבנה התאגיד או השקת מוצר חדש לשוק.
למה זה נותן השפעה מעשית. התוצאה של שירות כזה עוזרת לצוות לקבל החלטות מהר יותר: ברור היכן עובר הגבול בין מודל טכנולוגי מותר לבין activity המוסדר, אילו מסמכים צריכים להתפרסם באתר, אילו נהלים צריך להטמיע לפני ההפעלה, ואילו אפשר להפעיל בשלבים. עבודה זו חשובה לא רק בשלב ההתחלה. לאחר השלמתה, קל יותר לחברות לעדכן את המוצר, להתרחב למדינות חדשות, לתאם הסכמים חדשים עם ספקים ולעבור בדיקות נוספות מצד הבנקים, המשקיעים, המבקרים ויתר המשתתפים החיצוניים.
מה חשוב לאחר סיום השירות. האריזה המשפטית לא צריכה להישאר כארכיון. התפקיד שלה הוא להפוך לכלי עבודה עבור מייסדים, operations, compliance, product ו-business development. רק אז מצטמצם הסיכון שבחלוף כמה חודשים הפרויקט ייאלץ לאסוף מחדש את האתר, החוזים, הנהלים ונתיב הלקוח בהתאם לדרישות של בנק חדש, רגולטור, משקיע או שותף אסטרטגי.
מה הלקוח מקבל בסיכום. הערך המרכזי של שירות כזה הוא לא אוסף של קבצים מפוזרים, אלא בסיס משפטי מתואם כדי להפעיל ולצמוח. לאחר הכנה נכונה, לפרויקט קל יותר להסביר את המודל שלו לבנקים, לשותפי EMI/PI, לספקי שירותי עיבוד, לספקי KYC/AML, למשקיעים ולרוכשים פוטנציאליים של העסק. גם אם האסטרטגיה הסופית כוללת התחלה דרך מסגרת שותפים, אריזת משפטית איכותית מפחיתה מראש את הסיכון שבחלוף כמה חודשים יהיה צורך לשכתב מחדש את האתר, החוזים, נוהלי AML ואת סביבת העבודה הפנימית של תהליכי העובדים מאפס.
למה לא כדאי לדחות את העבודה הזו. ככל שהחברה מבצעת מאוחר יותר legal תקין של הגדרת היקף המשימה עבור השירות "CASP אחסון נכסים ב- EU", כך התיקונים עולים יותר. אם תחילה מפתחים את המוצר, את הטקסטים השיווקיים, את ה-onboarding ואת האינטגרציות, ורק אחר כך מגלים שהמודל דורש regulatory אחר, היקף רגולטורי אחר או חלוקה אחרת של תפקידים, צריך לבצע מחדש לא רק את המסמכים אלא גם את הממשקים, את מסלול התשלום, את תהליכי ה-support, את ה-accounting logic ולעיתים אפילו את ה-corporate setup. לכן נכון יותר לבצע עבודה כזו לפני סקיילינג פעיל, לפני כניסה למדינה חדשה ולפני משא ומתן רציני עם בנקים או משקיעים.
איך להשתמש בתוצאה בהמשך. חומרים שהוכנו במסגרת השירות בדרך כלל הופכים לבסיס לשלבים הבאים: התאגדות, בנק-אונבורדינג, בחירת ספקי טכנולוגיה, איסוף בקשה רגולטורית, אישור הסכמים עם שותפים, הכנת data room ועבודה פנימית של הצוות. עבור המייסד זה חשוב גם מסיבות ניהוליות: מתקבלת בהירות לגבי אילו פונקציות נדרשות פנימית, מה מותר להעביר החוצה לאאוטסורסינג, אילו מסמכים חייבים להיות מפורסמים באתר, אילו תהליכים יש לאוטומט כבר מיד, ואילו ניתן להתחיל בהדרגה.
סיכום מעשי לעסקים. שירות שהוכן היטב עוזר לקבל החלטות מהר יותר ובזול יותר: ברור האם כדאי ללכת על רישיון עצמי, האם אפשר להשיק דרך שותף, היכן עובר הגבול בין שירות טכנולוגי לבין activity מוסדר, אילו רכיבים במודל הם קריטיים לרגולטור ואילו שאלות ניתן לסגור באופן חוזי. בדיוק זה בדרך כלל קובע כמה מהר הפרויקט יגיע מהרעיון להשקה תפעולית ממשית בלי פניות מיותרות.
עדיף להתחבר לפני ההגשה, לפני החתימה על ההסכמים המרכזיים ולפני ההתרחבות הציבורית של המוצר. עבור השירות "CASP אחסון נכסים באיחוד האירופי" זה חשוב במיוחד באיחוד האירופי, משום שהגדרה מוקדמת של היקף המשימה מאפשרת לשנות את המבנה ואת המסמכים בלי לבצע עבודה מחדש מדורגת של האתר, ההטמעה, שרשרת ההסכמים והיחסים עם צדדים נגדיים.
כן, בכיוון "CASP אחסון נכסים ב-האיחוד האירופי" אפשר לפרק את העבודה: בנפרד מזכר, מפת דרכים, חבילת מסמכים, ליווי של הגשה או בדיקה של חוזה ספציפי. אבל לפני כן כדאי לבדוק בקצרה בקרה על מפתחות, segregation, זכויות גישה, logging, תגובת אירועי אבטחה וגילוי מידע למשתמשים; אחרת אפשר להזמין חלק שלא יטפל בסיכון המרכזי דווקא בדגם הזה ב-האיחוד האירופי.
ברוב המקרים הפרויקט נתקע לא בגלל טופס אחד ולא בגלל רגולטור אחד, אלא בגלל פער בין המוצר, הטקסטים מול המשתמשים, לוגיקת ההתקשרות, הנהלים הפנימיים והתפקיד האמיתי של החברה. עבור "CASP אחסון נכסים באיחוד האירופי" דווקא הפער הזה בדרך כלל יקר ביותר, כי הוא נתפס גם אצל השותפים וגם אצל הצוות, וגם בהמשך ה-compliance באיחוד האירופי.
תוצאה טובה עבור השירות "CASP אחסון נכסים באיחוד האירופי" היא כאשר לעסק יש מודל מוגן וברור של הצעדים הבאים: אילו פונקציות מותרות, אילו מסמכים ונהלים חובה, מה צריך לתקן לפני ההפעלה ואיך לדבר על הפרויקט עם הבנק, הרגולטור, המשקיע או שותף טכנולוגי בלי דו-משמעות פנימית באיחוד האירופי.
