BiznesPolecane tematy
Blockchain a prawo: roadmapa najważniejszych zagadnień
Jak wskazywaliśmy w poprzednim artykule na łamach magazynu ITwiz 10/2017 (Blockchain w organizacji: na co zwrócić uwagę?), wykorzystanie blockchain w biznesie wymaga analizy szeregu aspektów – począwszy od pożądanych funkcjonalności, po wybór odpowiednich rozwiązań technicznych. Równie istotne dla projektu jest istniejące już otoczenie biznesowe, na które składa się nie tylko aktualna infrastruktura IT i procesy w danej organizacji, ale również otoczenie prawne. Aspekty prawne mogą bowiem wpływać na wybór konkretnych rozwiązań technicznych czy koszty integracji z istniejącymi systemami. Z tego względu analiza zagadnień prawnych na możliwie wczesnym etapie jest jednym z kluczowych obszarów decydujących o jego powodzeniu i terminowej realizacji.
Blockchain przez to, że zawiera właściwie niezliczoną ilość zastosowań, nie ogranicza się do ściśle określonych dziedzin prawa. Doświadczenie pokazuje, że projekt dotyczący obrotu papierami wartościowymi przy wykorzystaniu blockchaina może generować zupełnie inne wątki wymagające analizy, niż wykorzystanie blockchain w sektorze energetycznym. Całkiem odrębne historie pojawiają się natomiast przy wykorzystaniu rozwiązań z rynku kryptowalutowego. Różnorodność technologiczna blockchainów powoduje, że kontekst prawny może być bardzo odmienny dla – z pozoru – podobnych projektów. Analiza aspektów prawnych rozwiązań blockchainowych wymaga więc zindywidualizowanego podejścia. W ramach niniejszego artykułu postaramy się omówić uniwersalne zagadnienia, które przy wdrażaniu blockchaina szczególnie warto wziąć pod uwagę.
Governance
W kontekście zarządzania zdecentralizowanym rozwiązaniem, jakim jest blockchain, niezwykle ważne jest, czy mówimy o blockchainie otwartym (inaczej publicznym), czy zamkniętym (prywatnym). Poprzez blockchainy publiczne rozumiemy blockchainy wykorzystywane typowo jako systemy transakcyjne kryptowalut, utrzymywane przez społeczności o nieograniczonym kręgu członków. Faktyczny wpływ na funkcjonowanie tych sieci mają w dużej mierze grupy związane z głównymi developerami protokołów tych sieci. Oprogramowanie takich sieci często wykorzystuje licencje open-source wymuszające publiczne udostępnianie wszelkich modyfikacji takiego oprogramowania.
Z perspektywy biznesowej – korzystając z blockchaina otwartego – trzeba mieć świadomość, że zasadniczo nie ma się kontroli nad jego dalszym losem. Ze względu na charakter licencji w niektórych przypadkach może być również trudno budować rozwiązania o charakterze „własnościowym”. Zaznaczenia wymaga, że nie zawsze będą to realne przeszkody, ale z pewnością będą to istotne okoliczności dla wielu zastosowań biznesowych.
Natomiast przez blockchainy prywatne rozumiemy rozwiązania, które kontrolowane są poprzez ściśle określone grono podmiotów (nazwijmy taką grupę „konsorcjum”). W tym scenariuszu zasadniczo konsorcjum buduje wspólne rozwiązanie, tj. wspólną bazę danych funkcjonującą w oparciu o sieć P2P. W takim układzie:
- a) znane są podmioty, których infrastruktura utrzymuje sieć,
- b) liczba tych podmiotów jest ograniczona,
- c) dostęp do danych jest ograniczony dla poszczególnych aktorów,
- d) dostęp do inicjowania transakcji jest ograniczony,
- e) znana jest lokalizacja przetwarzania danych.
Tworzenie blockchainów zamkniętych, z racji tego, że są to rozwiązania, które przynoszą korzyści głównie wtedy, gdy korzysta z nich grono podmiotów, wymusza podejście zakładające tworzenie ekosystemów. Innymi słowy, jest to technologia grupowej kooperacji. Dla zainteresowanych najistotniejszym elementem współpracy jest dostęp do danego blockchaina jako wspólnego źródła prawdziwych informacji. Takie podejście sprawia, że z perspektywy prawnej jednym z kluczowych zagadnień jest określenie i uzgodnienie zasad współpracy zainteresowanych podmiotów. Wspomniane już “konsorcjum” budujące blockchain musi w szczególności znać prawa i obowiązki poszczególnych członków czy kryteria dołączenia do konsorcjum. Musi mieć także ustalony proces podejmowania decyzji oraz jasno określone zakresy odpowiedzialności poszczególnych zainteresowanych. Ustalenie takich zasad zazwyczaj wymaga odpowiedniego „opakowania” kontraktowego. Przy tworzeniu umów na potrzeby takiej współpracy na uwadze trzeba mieć w szczególności regulacje dotyczące prawa ochrony konkurencji – zakaz porozumień ograniczających konkurencję – oraz zagadnienia licencyjne wykorzystywanych narzędzi. Do tego oczywiście dochodzi kwestia odpowiednich umów z dostawcą technologicznym na realizację projektu – wdrożenie, utrzymanie, rozwój rozwiązania.
Przez blockchainy prywatne rozumiemy rozwiązania, które kontrolowane są poprzez ściśle określone grono podmiotów (nazwijmy taką grupę „konsorcjum”). W tym scenariuszu zasadniczo konsorcjum buduje wspólne rozwiązanie, tj. wspólną bazę danych funkcjonującą w oparciu o sieć P2P.W takim układzie: a) znane są podmioty, których infrastruktura utrzymuje sieć, b) liczba tych podmiotów jest ograniczona, c) dostęp do danych jest ograniczony dla poszczególnych aktorów, d) dostęp do inicjowania transakcji jest ograniczony, e) znana jest lokalizacja przetwarzania danych.
Sprawne funkcjonowanie i podejmowanie decyzji przez konsorcjum to jedno z kluczowych wyzwań dla budowania ekosystemów współpracy opartej o współdzielone “blockchainowe” bazy danych. Widać to dobrze na przykładzie problemów z decyzyjnością w przypadku blockchainów otwartych. Brak procedur w tym zakresie skutkuje czasem wielomiesięcznymi impasami w rozwoju technologii lub rozłamami sieci (tzw. fork). O ile z perspektywy wdrażania blockchaina w produkcję zarządzanie rozwiązaniem można uznać za kluczowy “challenge” projektu, to pojawia się ponadto jeszcze kilka zagadnień prawnych, o których warto wspomnieć. Poniżej przedstawiamy krótki przegląd 8 dziedzin, jakie powinny być analizowane przy ocenie rozwiązania pod kątem prawnym.
1. Jurysdykcja
Blockchain jako technologia o zasięgu globalnym i dotykająca bardzo wielu dziedzin prawa czasami wymaga meandrowania pomiędzy regulacjami prawnymi poszczególnych państw. Regulacje dotyczące blockchain – zwłaszcza rynku kryptowalut – nie są jednolicie uregulowane we wszystkich państwach. Z tego względu, planowanie projektu pod względem doboru odpowiedniej jurysdykcji może zaoszczędzić wielu problemów prawnych, w szczególności na gruncie podatkowym oraz związanych z kontaktem z regulatorem. Widoczne jest to zwłaszcza w przypadku projektów technologicznych z branży finansowej (szeroko rozumiane FinTech’y), w których często istotną decyzją do podjęcia jest wybór jurysdykcji, w której chce się uzyskać odpowiednią licencję.
2. Dane osobowe
Blockchain w związku z tym, że jest zdecentralizowaną, niemodyfikowalną bazą danych opartą o sieć P2P, w naturalny sposób wzbudza pytania o ochronę danych osobowych. W tym kontekście kluczowe jest określenie: czy w blockchainie przetwarzane będą jakiekolwiek tego typu dane? Pytanie z pozoru proste, w praktyce budzi jednak wiele wątpliwości. Pamiętać należy, że przetwarzanie danych w blockchainie oznacza przetwarzanie danych w zdecentralizowanej sieci komputerów, równolegle w wielu lokalizacjach. W przypadku, gdy dochodzi do przetwarzania danych osobowych istotna jest więc wiedza co do tego, jakie podmioty i przy wykorzystaniu jakiej infrastruktury utrzymują węzły sieci przechowujące kopie bazy danych. Ważne jest również to, jakie podmioty mają dostęp do określonego rodzaju informacji przetwarzanych w takiej bazie danych. Podmioty te nie muszą się bowiem pokrywać z tymi, które utrzymują węzły sieci.
Sprawne funkcjonowanie i podejmowanie decyzji przez konsorcjum to jedno z kluczowych wyzwań dla budowania ekosystemów współpracy opartej o współdzielone “blockchainowe” bazy danych.Widać to dobrze na przykładzie problemów z decyzyjnością w przypadku blockchainów otwartych. Brak procedur w tym zakresie skutkuje czasem wielomiesięcznymi impasami w rozwoju technologii lub rozłamami sieci (tzw. fork).
Dużą różnicę stanowi to, czy wykorzystany ma zostać blockchain otwarty (np. blockchain Bitcoina lub Ethereum), czy blockchain zamknięty (np. zbudowany w oparciu o platformy R3 Corda czy Hyperledger). W pierwszym przypadku umieszczenie danych osobowych w globalnej sieci komputerów może rodzić poważne problemy na tle RODO. Wykorzystanie rozwiązań zamkniętych daje natomiast pewne możliwości zarządzania tym obszarem. Umożliwia bowiem ustalanie zasad przetwarzania danych osobowych na poziomie kontraktowym pomiędzy zainteresowanymi podmiotami, jak również wybór narzędzi technicznych pozwalających na uregulowanie sposobu ich przetwarzania.
Szczególne kontrowersje w zakresie danych osobowych budzi „prawo do bycia zapomnianym” na gruncie RODO oraz jedna z głównych funkcjonalności zapewnianych przez blockchain – niemodyfikowalność danych zapisanych w rejestrze. Jeśli w blockchainie będą przetwarzane dane osobowe, korzystające z niej organizacje powinny przemyśleć w jaki sposób będą w stanie zaadresować np. żądania ich klientów usunięcia lub zmiany dotyczących ich danych osobowych. Jest to przykład kwestii prawnej, która potrafi rzutować na całą architekturę rozwiązania. Nie bez przyczyny wiele projektów próbuje sobie z tym radzić w najprostszy możliwy sposób – dbając o to, aby dane osobowe nie trafiały do blockchaina.
3. Smart Contracts
W kontekście blockchaina często można spotkać się ze stwierdzeniami, że smart contractszastąpią „zwykłe” umowy. Przypomnijmy, tzw. smart contractto kod oprogramowania, który pozwala realizować określoną logikę biznesową na stanie rzeczy opisywanym w danym blockchainie. Sam kod smart contractu również jest umieszczany w „blockchainie”, dzięki czemu korzysta z jego niemodyfikowalności i działa w sposób zautomatyzowany – uruchamia się zawsze, gdy otrzyma określoną dla niego informację wejściową. Podstawowe nasuwające się pytanie, to czy smart contract jest umową w rozumieniu prawnym? Odpowiedź brzmi: niekoniecznie.
Smart contract jest elementem rzeczywistości, natomiast umowa jest konstrukcją prawną i istnieje wtedy, gdy spełnione są określone w przepisach przesłanki. Do zaistnienia umowy potrzebna jest co do zasady zgodna wola stron (konsensus), tj. złożenie przez strony oświadczeń woli o zgodnej treści. Oświadczenia woli nie muszą mieć formy pisemnej. Dla przykładu – dorozumiane oświadczenie woli zawarcia umowy przewozu składamy wsiadając do autobusu. Smart contract może być więc formą wyrażenia zgodnej woli stron, ale nie musi. Jeżeli bowiem nie ma między stronami konsensu, to nie ma również umowy. Deployment smart contractu w blockchainie nie ma wtedy żadnego znaczenia prawnego w zakresie istnienia umowy. W konsekwencji, naszym zdaniem zastosowanie smart contractu nie wyklucza w żadnym wypadku możliwości powołania się na błąd czy inne wady oświadczeń woli na gruncie ogólnych przepisów kodeksu cywilnego. Pytaniem praktycznym jest natomiast, w jaki sposób wykazać treść umowy w przypadku, gdy jedyną formą jej wyrażenia jest smart contract? Odpowiedzi w tym zakresie przyjdą pewnie dopiero wraz z praktyką pierwszych sporów na tym tle.
Planowanie projektu pod względem doboru odpowiedniej jurysdykcji może zaoszczędzić wielu problemów prawnych, w szczególności na gruncie podatkowym oraz związanych z kontaktem z regulatorem.Widoczne jest to zwłaszcza w przypadku projektów technologicznych z branży finansowej (szeroko rozumiane FinTech’y), w których często istotną decyzją do podjęcia jest wybór jurysdykcji, w której chce się uzyskać odpowiednią licencję.
W kontekście dokonywania transakcji przy pomocy smart contractswarto również pamiętać, że przepisy prawa dla pewnych czynności zastrzegają formy szczególne – np. akt notarialny dla przeniesienia własności nieruchomości. W tym względzie dokonanie transakcji wyłącznie na „blockchainie” może nie odnieść zamierzonych skutków w sferze prawnej. Są to przepisy, których stosowania nie można wyłączyć wolą stron.
4. Outsourcing regulowany
Przykładem regulacji sektorowych, które mogą wpływać na realizację projektów blockchainowych w poszczególnych branżach regulowanych są przepisy dotyczące outsourcingu. Problematyka outsourcingu regulowanego w dobie codziennego korzystania przez organizacje z usług IT dostarczanych przez zewnętrzne podmioty doczekała się już dość szerokiego rozpoznania, zarówno przez naukę prawa, jak i stanowiska wyrażane przez regulatora. Z praktycznymi skutkami tych regulacji w szczególności boryka się sektor finansowy w kontekście rozwiązań chmurowych. Polski system prawny w tym zakresie przejawia dość wysublimowane wymogi, niekoniecznie zbieżne z praktyką kontraktową globalnych dostawców. W tym kontekście warto zauważyć, że zagadnienie outsourcingu nie omija również rozwiązań blockchainowych.
Podobnie jak przy cloud computing, w przypadku blockchain też mamy do czynienia z przetwarzaniem informacji oraz realizacją określonych procesów przez jedne podmioty na rzecz drugich. Nietrudno również spotkać się z wykorzystaniem chmury obliczeniowej jako infrastruktury dla węzłów sieci blockchain. W naturalny sposób nasuwa się więc pytanie, czy korzystanie i utrzymywanie wspólnej bazy danych może stanowić „powierzenie wykonywania czynności”, jak często opisują outsourcing odpowiednie przepisy? W oderwaniu od konkretnego stanu faktycznego trudno przesądzać jednoznacznie tę kwestię.
Aspekt outsourcingu z pewnością powinien znaleźć się na liście analizowanych zagadnień dla podmiotów podlegających ograniczeniom w tym zakresie. Zwłaszcza, w przypadku, gdy przetwarzane w blockchainie dane będą podlegały szczególnym reżimom ochrony, np. tajemnica bankowa, płatnicza, ubezpieczeniowa etc. Ewentualna konieczność uzyskania odpowiednich zezwoleń może znacząco rzutować na terminarz projektu. Nie należy również bagatelizować sytuacji, w której dostawcą technologii będzie jeden z globalnych dostawców, mogący nie godzić się na dość rygorystyczne wymogi polskiego regulatora w tym zakresie.
5. Świadczenie usług drogą elektroniczną / prawo konsumenckie
Budując rozwiązanie w oparciu o blockchain nie należy zapominać o regulacjach obejmujących podmioty świadczące usługi drogą elektroniczną i konsumentów. Regulacje te są istotne, zwłaszcza gdy usługi budowane są dla szerokiego grona klientów będących konsumentami. Poza licznymi obowiązkami informacyjnymi, jakie obciążają przedsiębiorców działających w Internecie należy wziąć pod uwagę 14-dniowe prawo odstąpienia przysługujące konsumentowi.
Przetwarzanie danych w blockchainie oznacza przetwarzanie danych w zdecentralizowanej sieci komputerów, równolegle w wielu lokalizacjach. W przypadku, gdy dochodzi do przetwarzania danych osobowych istotna jest więc wiedza co do tego, jakie podmioty i przy wykorzystaniu jakiej infrastruktury utrzymują węzły sieci przechowujące kopie bazy danych.Ważne jest również to, jakie podmioty mają dostęp do określonego rodzaju informacji przetwarzanych w takiej bazie danych. Podmioty te nie muszą się bowiem pokrywać z tymi, które utrzymują węzły sieci.
6. Cryptoland
Zagadnienia związane z rynkiem kryptowalutowym, którego powstanie umożliwiła technologia blockchain, z pewnością należą ostatnio do bardzo medialnych tematów. W tym przypadku warto poświęcić chwilę na analizę sytuacji w perspektywie długoterminowej, gdyż w takim ujęciu rynek ten dotyka pewien problem natury „filozoficznej”. Mianowicie, istotna część uczestników tego rynku wyobraża sobie jego dalszy rozwój jako stworzenie de factonowego systemu finansowego, opartego wyłącznie o niezależne, otwarte blockchainy publiczne. W optyce administracji państwowej idea taka wydaje się niebezpieczną alternatywą dla tradycyjnego systemu finansowego opartego o waluty emitowane przez państwa. Stąd bierze się sceptycyzm prezentowany przez regulatorów.
Dopóki bowiem obrót kryptowalutami odbywa się wyłącznie na infrastrukturze niezależnych blockchainów, kontrola państw nad nim jest dość ograniczona. Pożądana często na rynku kryptowalutowym pełna anonimowość transakcji finansowych również jest czymś, z czym państwa systematycznie walczą. Przejawia się to np. w drastycznym obniżaniu progów transakcji gotówkowych dla przedsiębiorców, czy propozycjami utworzenia centralnego rejestru rachunków lub nawet całkowitego odejścia od gotówki. Państwa chcą mieć narzędzia do pozyskiwania wiedzy o tym, jakimi środkami i w jaki sposób dysponują ich obywatele. Niezależny, niekontrolowany przez państwa kryptowalutowy system transakcyjny stoi nieco w kontrze do tej tendencji regulacyjnej.
Właściwości techniczne blockchaina sprawiają, że całkowite zlikwidowanie rynku kryptowalutowego jest praktycznie niemożliwe. Z drugiej strony – regulatorzy mają dziś wystarczająco dużo „mocy sprawczej”, aby instytucjonalny obrót kryptowalutami istotnie ograniczyć. Są bowiem w stanie oddziaływać na scentralizowane giełdy kryptowalut, które (paradoks) obecnie odpowiadają za znakomitą większość transakcji na kryptowalutach. Co ciekawe, podejście do tego rynku w poszczególnych jurysdykcjach nie jest jednolite. Regulatorzy, którzy dostrzegają potencjał tkwiący w tym rynku i budującej go technologii starają się „oferować” regulacje dające przestrzeń do tworzenia wokół nich nowego biznesu. Można wręcz zaobserwować swego rodzaju wyścig regulacyjny pomiędzy państwami, które zdecydowały się na wspieranie tego kierunku rozwoju. Czy regulacje ostatecznie uderzą mocno w ten rynek, czy pomogą mu się ustabilizować – tego na dzień dzisiejszy nie wiemy. Wiele może zależeć od tego, jak zachowa się sam rynek i czy liczne projekty rzeczywiście będą spełniać pokładane w nich nadzieje. W związku z tym, że jest to rynek globalny, na przyszłość kluczowe wydają się ustalenia i standardy na poziomie międzynarodowym. Należy bacznie obserwować jego rozwój oraz aktualne podejście regulatorów, w szczególności zaś tendencje międzynarodowe.
W kontekście blockchaina często można spotkać się ze stwierdzeniami, że smart contractszastąpią „zwykłe” umowy. Przypomnijmy, tzw. smart contractto kod oprogramowania, który pozwala realizować określoną logikę biznesową na stanie rzeczy opisywanym w danym blockchainie.Sam kod smart contractu również jest umieszczany w „blockchainie”, dzięki czemu korzysta z jego niemodyfikowalności i działa w sposób zautomatyzowany – uruchamia się zawsze, gdy otrzyma określoną dla niego informację wejściową. Podstawowe nasuwające się pytanie, to czy smart contract jest umową w rozumieniu prawnym?
Problematyka rynku kryptowalutowego ma również przełożenie na rozwiązania (blockchainy) zamknięte ze względu na fakt, że ustawodawca nie zawsze rozumie ideę rozproszonych rejestrów i do „jednego worka” wrzuca rozwiązania związane z rejestrami otwartymi oraz zamkniętymi. To z kolei może istotnie utrudnić rozwój rozwiązań opartych o sieci rozproszone.
W perspektywie „tu i teraz” kryptowaluty to wciąż temat bardzo gorący, perspektywiczny biznesowo i technologicznie – ale zasadniczo ryzykowny pod względem prawnym. Ryzykiem tym do pewnego stopnia można zarządzać. Bezwzględnie jednak należy mieć świadomość jego istnienia.
W odniesieniu do szczegółowych problemów rynku kryptowalutowego, najwyraźniej zarysowują się następujące kwestie: Czym – np. z perspektywy polskiego prawa cywilnego – jest kryptowaluta?Na dzień dzisiejszy nie istnieje jednoznaczna kategoria prawa cywilnego, do której można zakwalifikować kryptowaluty. Jest to kluczowy problem prawny dla pewności obrotu gospodarczego z wykorzystaniem tych aktywów. Próby wpasowania kryptowalut w obecnie istniejące kategorie (np. prawo majątkowe) napotykają pewne trudności. Nie może, wobec tego dziwić fakt, że w środowisku prawnym toczy się na ten temat szeroka dyskusja. Praktyka natomiast wymusza przyjęcie pewnych rozwiązań, nawet jeśli nie znajdują one do końca uzasadnienia teoretycznego. Istotne jest więc, aby podejmować decyzje biznesowe ze świadomością, że obecnie nie można jeszcze mieć stuprocentowej pewności co do przyjętych rozwiązań prawnych (np. skuteczności klauzul w umowach, których przedmiotem są kryptowaluty). Kryptowaluty ze względu na doniosłość gospodarczą jakiej nabrały wraz ze wzrostem ekonomicznej wartości, bez wątpienia zasługują na jasne uregulowanie skutków czynności ich dotyczących. Problemy natury cywilnoprawnej uwidaczniają się bowiem choćby w kontrowersjach co do sposobu opodatkowania takich czynności, w szczególności dyskusja nad PCC.
7. Podatki
Tematyka opodatkowania jest obecnie zdecydowanie najbardziej kontrowersyjnym zagadnieniem dotyczącym kryptowalut. Sytuacja w tym zakresie jest bardzo dynamiczna, o czym świadczy przedstawienie ogólnej interpretacji Ministerstwa Finansów w kwietniu 2018 r., a następnie – w wyniku protestów – „miękkie” i nieoficjalne wycofanie się z niej wraz z zapowiedzią dopracowania regulacji. Ze względu na dynamikę sytuacji istnieje ryzyko, że już w chwili publikacji niniejszego artykułu tezy w tym zakresie mogłyby się zdezaktualizować. Z tego względu pomijamy bliższą analizę kwestii opodatkowania, która wymaga bieżącego śledzenia. Dość zaznaczyć, że stan na dzień dzisiejszy przedstawia się w taki sposób, że na gruncie podatku od towarów i usług (VAT) zagadnienie nie budzi kontrowersji tzn. zgodnie z aktualnym stanowiskiem – polskich i europejskich organów fiskalnych – kryptowaluty podlegają zwolnieniu od podatku od towarów i usług. Każdorazowo opracowując model biznesowy należy jednak zbadać konsekwencje podatkowe na gruncie podatku dochodowego oraz podatku od czynności cywilnoprawnych.
Zastosowanie smart contractu nie wyklucza w żadnym wypadku możliwości powołania się na błąd czy inne wady oświadczeń woli na gruncie ogólnych przepisów kodeksu cywilnego.Pytaniem praktycznym jest natomiast, w jaki sposób wykazać treść umowy w przypadku, gdy jedyną formą jej wyrażenia jest smart contract? Odpowiedzi w tym zakresie przyjdą pewnie dopiero wraz z praktyką pierwszych sporów na tym tle.
8. AML / KYC
Kolejnym, dość istotnym wątkiem, który należy uwzględnić przygotowując rozwiązanie oparte o blockchain są regulacje Anti-Money Laundering (AML) oraz wiążący się z nimi zagadnienia dotyczące Know Your Customer(KYC). Objęcie regulacjami AML obszaru kryptowalut wiąże się z trendami regulacyjnymi oraz wyzwaniami, które stoją przed państwami. W lipcu 2018 roku w polskiej ustawie o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu pojawia się definicja waluty wirtualnej. Włączenie kryptowalut do systemu AML może generować nowe obowiązki związane z wdrażaniem rozwiązania w organizacji. Obowiązki takie, mimo że dotyczyć będą głównie giełd kryptowalutowych, to w przypadku niektórych systemów mogą również być konieczne do uwzględnienia. W takim wypadku podmioty będą obowiązane wdrożyć procedury służące wykrywaniu mechanizmów prania brudnych pieniędzy, jak również będą obowiązane do raportowania do regulatora.
Instytut analityczny Gartnera w jednej z analiz stwierdził, że Blockchain – o ile został wykorzystany z sukcesem w kryptowalutach – nie osiągnął jeszcze punktu gotowości produkcyjnej w biznesie. Aby w sposób sprawny wdrożyć tę technologię w organizacji nie należy deprecjonować wątków prawnych. W zależności od realizowanego projektu różne kwestie prawne mogą mieć kluczowe znaczenie. Wątki te tworzą kontekst biznesowy projektu tak samo, jak istniejąca infrastruktura IT. Tak samo również, nierozpoznane w porę, mogą się okazać dość istotnym ryzykiem projektowym. Sprawne zaadresowanie aspektów prawnych może natomiast znacznie pomóc w przeistoczeniu projektu na etapie Proof of Concept, w działające produkcyjnie rozwiązanie.
Szymon Ciach, Associate oraz Piotr Gałka, Associate i radca prawny w kancelarii Spaczyński Szczepaniak i Wspólnicy sp.k.