" /> BLOCKCHAIN Conformità legale e normativa - INTEROPERABILITY BLOCKCHAIN CENTER
  • Ven. Set 18th, 2020

INTEROPERABILITY BLOCKCHAIN CENTER

#INNOVAZIONE #COCREAZIONE #OLARCHIE

BLOCKCHAIN Conformità legale e normativa

  • Home
  • BLOCKCHAIN Conformità legale e normativa

Panoramica

Il passaggio a tecnologie all’avanguardia ha spesso comportato un notevole ostacolo e il passaggio alla blockchain non è diverso: le leggi scritte decenni fa non sono state redatte tenendo conto dello scambio di dati distribuiti o dei contratti di autoesecuzione. Ciò può portare a incertezza sui requisiti di conformità della nuova tecnologia all’interno delle organizzazioni, a volte aggravati dalle differenze tra i regolatori nelle diverse giurisdizioni.

Detto questo, ci sono alcune considerazioni comuni che devono essere affrontate dai progetti blockchain da un punto di vista legale e normativo. Ne segue una discussione, con l’avvertenza che i progetti dovrebbero anche considerare la giurisdizione e le leggi e i regolamenti specifici del settore e la consulenza dei consulenti locali in cui operano le organizzazioni dovrebbe sempre essere presa.

Quali sono i problemi legali e normativi più comuni che sorgono quando si utilizza la tecnologia blockchain?

Le tecnologie blockchain possono esporre l’operatore della rete blockchain e / oi partecipanti alla rete a incertezza legale e normativa perché molti governi e regolatori stanno ancora lavorando per comprendere la blockchain e se alcune leggi dovrebbero essere aggiornate per affrontare correttamente il decentramento.

Non esiste una “legge della blockchain” consolidata, quindi stiamo interpretando i concetti legali e normativi esistenti alla luce di questa nuova tecnologia. Man mano che aumentano la portata e l’ampiezza dei casi d’uso, aumenterà anche la certezza del diritto, ma ciò richiederà tempo. È fondamentale per qualsiasi progetto integrare fin dall’inizio la conformità legale e normativa nel progetto.

Stuart Davis , Partner, Latham & Watkins

Mentre alcuni governi stanno guidando l’adozione della blockchain, molti regolatori nazionali e regionali stanno adottando un approccio wait-and-see, preferendo esplorare e comprendere le implicazioni della blockchain prima di procedere con ulteriori requisiti legali o normativi o linee guida. La mancanza di certezza normativa e l’evoluzione della posizione legale e normativa è una sfida per i partecipanti al mercato ed è necessario che valutino continuamente la loro partecipazione alle reti blockchain.

In sostanza, la doppia sfida dei partecipanti alla rete blockchain per ora è garantire che siano conformi alle normative vigenti, mitigando al contempo il più possibile i rischi aziendali associati a possibili cambiamenti nel contesto normativo.

Di seguito sono riportati alcuni dei problemi più comuni relativi alla conformità che sorgono con l’uso della tecnologia blockchain, sebbene, ovviamente, questo sarebbe soggetto al caso d’uso specifico e alla giurisdizione e alle norme e ai regolamenti specifici del settore.

Problemi comuni e legali di conformità
Figura 12.1 – Problemi di conformità comuni legali e regolamentari

Giurisdizione

Blockchain ha la capacità di attraversare i confini giurisdizionali in quanto i nodi su una blockchain possono essere situati in qualsiasi parte del mondo. Ciò può comportare una serie di complesse questioni giurisdizionali che richiedono un’attenta valutazione in relazione alle attività pertinenti della piattaforma e dei suoi partecipanti, nonché ai rapporti contrattuali tra di loro. Per affrontare tali problemi, ci sono sempre più regimi legali e regolatori che hanno un effetto extraterritoriale, come il GDPR dell’Unione Europea o le leggi fiscali. Di conseguenza, anche se gli utenti e i nodi della blockchain si trovano in tutto il mondo, le leggi locali potrebbero comunque essere applicate laddove si ritiene che vi sia un nesso sufficiente con tale giurisdizione.

Regime normativo neutrale sotto il profilo tecnologico

Le licenze normative e i regimi di conformità non sono in genere elaborati con l’intenzione di regolamentare tecnologie specifiche. Piuttosto il solito intento è quello di regolare le attività che la tecnologia aiuta a facilitare. Tuttavia, la redazione neutrale può rendere difficile l’interpretazione delle modalità di applicazione della regolamentazione e di quali partecipanti dovrebbero essere catturati. È, pertanto, necessario valutare attentamente la natura e le attività di una rete blockchain e dei suoi partecipanti e determinare dove tale piattaforma e i suoi partecipanti dovrebbero sedere all’interno del panorama normativo.

La natura simile all’utilità di una piattaforma blockchain significa che è necessario documentare correttamente la relazione tra la rete blockchain, l’operatore di rete (se presente) e i suoi partecipanti attraverso contratti legalmente applicabili. È importante stabilire un modello di governance chiaro e solido per quanto riguarda le interazioni tra i partecipanti alla rete. Il modello dovrebbe anche stabilire chiaramente i termini e le condizioni applicabili alla piattaforma blockchain, ad esempio i meccanismi attraverso i quali l’operatore di rete può implementare modifiche alla rete o i requisiti relativi alla sua partecipazione. Dovrebbero essere stabiliti criteri oggettivi ed equi per disciplinare l’accesso alla rete e la sospensione o la cessazione dei partecipanti dalla rete. Per ulteriori discussioni su tali problemi, consultare la sottosezione, documentazione legale, in focus area Questioni legali quando si crea una rete blockchain per questo modulo.

Responsabilità

Blockchain presenta nuovi e diversi rischi in conseguenza della natura della tecnologia e del modo di operare, inclusi i rischi relativi a sicurezza, riservatezza, regolamentazione, tassazione, protezione dei dati, immutabilità, automazione e decentralizzazione, tra gli altri rischi. Pertanto, l’allocazione e l’attribuzione del rischio e della responsabilità in relazione alla rete blockchain e le transazioni elaborate sulla rete (inclusi eventuali errori, guasti o malfunzionamenti) devono essere attentamente valutate e documentate all’interno di ogni livello di partecipazione alla rete.

Proprietà intellettuale (IP)

Per sbloccare veramente il potenziale della blockchain, la tecnologia sottostante, incluso il suo software, dovrà essere condivisa per ottenere valore. La natura di tale “condivisione” dipende interamente dalla natura specifica della blockchain in questione, inclusi i suoi scopi, l’oggetto e la relazione tra i partecipanti alla blockchain. È quindi importante considerare le questioni relative alla natura dell’IP sottostante, alla proprietà dell’IP e all’accordo di licenza come parte della strutturazione della blockchain.

Le considerazioni di base e le possibili opzioni IP (ad es. Relativamente alla proprietà e alle licenze IP) non sono in larga misura diverse da quelle di qualsiasi altro regime IP tradizionale o accordo di sviluppo software e, a seconda delle disposizioni di licenza concordate, è probabile dipende dal fatto che tali requisiti specifici possano offrire a un cliente un vantaggio competitivo e / o possano essere utilizzati dal venditore blockchain (ovvero esiste un’esclusività, qual è la natura e l’estensione della fornitura di licenze). Gli sviluppatori e i proprietari di IP dovranno determinare la propria strategia IP, incluso chi possiede cosa e la protezione a tutti i livelli. I venditori vorranno probabilmente sfruttare qualsiasi altro vantaggio commerciale generato dalla blockchain, inclusa la commercializzazione del set di dati sottostante mediante la concessione in licenza del PI sottostante. Soprattutto nelle blockchain pubbliche basate su software open source, questo può essere impegnativo, ma creare meccanismi per identificare chi ha creato e chi possiede cosa (ad esempio i timestamp) dovrebbe essere considerato. Oltre alle considerazioni sulla proprietà dell’IP nella blockchain sottostante, un’altra questione importante riguarda se la blockchain può essere utilizzata per registrare la proprietà, l’uso e la remunerazione delle licenze / transazioni IP. Per ulteriori discussioni sulle considerazioni sull’IP, consultare la sottosezione utilizzo e remunerazione delle licenze / transazioni IP. Per ulteriori discussioni sulle considerazioni sull’IP, consultare la sottosezione utilizzo e remunerazione delle licenze / transazioni IP. Per ulteriori discussioni sulle considerazioni sull’IP, consultare la sottosezioneProprietà intellettuale nell’ambito del focus 2 di questo modulo e dei moduli sulla governance del consorzio e sui fattori di rischio .

Privacy dei dati personali

Uno dei principali punti di forza unici di un sistema blockchain è che, una volta archiviati, i dati non possono essere modificati facilmente, se non del tutto. Ciò ha chiaramente implicazioni per la privacy dei dati, in particolare quando i dati rilevanti sono dati personali o metadati sufficienti a rivelare i dettagli personali di qualcuno. Il regolamento sulla protezione dei dati può richiedere che i dati personali siano tenuti aggiornati, accurati o cancellati a discrezione della persona e l’immutabilità di un sistema blockchain potrebbe non essere coerente con tali requisiti. Per ulteriori discussioni su tali problemi, consultare la sottosezione Protezione dei dati e sicurezza informatica , nell’area di messa a fuoco 4 di questo modulo e il modulo Gestione dei dati personali .

Organizzazioni autonome decentralizzate (DAO)

I DAO sono essenzialmente entità o organizzazioni digitali online che operano attraverso l’implementazione di regole pre-codificate mantenute su una piattaforma blockchain. La natura decentralizzata dei DAO presenta domande uniche che non avevano bisogno di essere affrontate in precedenza poiché le entità tradizionali erano centralizzate e avevano una struttura e una forma legali riconoscibili. Quale stato legale o responsabilità attribuirà a un DAO? Sono società semplici, società di persone, persone giuridiche, contratti legali o qualcos’altro? Ciò dipenderà da come è strutturato ciascun DAO e dalla giurisdizione in cui il DAO è incorporato (se presente). C’è una sezione sui DAO nell’area di interesse Comprensione dei problemi giurisdizionali della rete di questo modulo in cui questi problemi sono esaminati più approfonditamente.

Contratti intelligenti

I contratti intelligenti non sono sempre o necessariamente contratti legali in senso tradizionale, nonostante la parola “contratto”. Se i contratti intelligenti sono considerati contratti legali è una questione di presenza degli elementi di un contratto legale. In sostanza, i contratti intelligenti sono codici di computer auto-eseguibili e, di conseguenza, il loro uso può presentare domande di esecutività se si tenta di analizzarli nella definizione tradizionale di “contratto legale”. Per ulteriori chiarimenti, un contratto intelligente non è una blockchain in sé ma un’applicazione della blockchain, ovvero un possibile uso della blockchain. Molti contratti intelligenti sono strutturati per automatizzare azioni, istruzioni o clausole di contratti legali separati ma non costituiscono essi stessi contratti legali e questi contratti non legali presentano minori rischi legali.

Tuttavia, alcuni contratti intelligenti stessi vengono strutturati come contratti legali e pertanto hanno la piena forza della legge. In tali casi, sarà necessario comprendere come soddisfano le condizioni preliminari per la formazione del contratto in diverse giurisdizioni, nonché come saranno interpretate e interpretate da un tribunale o organo arbitrale in caso di controversia. Per ulteriori discussioni su tali problemi, vedere l’area di interesse Comprensione dei problemi giurisdizionali della rete in questo modulo in cui questo è discusso più approfonditamente.

Sottolineando che esiste una distinzione tra contratti intelligenti che sono contratti legali e quelli che non lo sono
Figura 12.2 – Evidenziando che esiste una distinzione tra contratti intelligenti che sono contratti legali e quelli che non lo sono

Esci dalla blockchain

La necessità di assistenza in uscita sarà determinata in gran parte dalla soluzione specifica e dalla misura in cui il fornitore della blockchain detiene i dati del cliente e da come i dati vengono archiviati nella blockchain. Se il cliente non dispone di una propria copia dei dati, richiederà l’assistenza per la migrazione dei dati per garantire che il fornitore sia obbligato a consegnare tutti questi dati alla scadenza o alla risoluzione.

I problemi delineati in quest’area di interesse non sono un elenco esaustivo di tutte le possibili considerazioni normative e legali. Le leggi sulla localizzazione dei dati e le leggi specifiche del settore devono essere considerate quando rilevanti.

A causa delle ampie considerazioni che dovrebbero essere date ad alcune delle questioni discusse in quest’area di discussione, il resto del modulo esamina alcune di quelle più in profondità di seguito.

Quali sono le preoccupazioni legali date il ruolo delle mie organizzazioni in una rete blockchain?

Quando si costruisce e si ridimensiona la rete blockchain e si stabilisce la governance, discussa nei moduli Ecosistema , Formazione del consorzio e Governance del consorzio , è importante comprendere le considerazioni legali chiave. Questa e le seguenti aree di interesse esaminano le preoccupazioni legali più comuni al momento di stabilire e gestire una rete blockchain.

Quando si costruisce la rete (passaggio 3), è importante prestare attenzione a importanti preoccupazioni legali e normative
Figura 12.3 – Durante la costruzione della rete (fase 3), è importante prestare attenzione a importanti preoccupazioni legali e normative

Quando crei e costruisci una rete blockchain, considera le preoccupazioni legali per ciascun partecipante alla rete. Diversi attori in una rete blockchain avranno diverse preoccupazioni legali. Un’entità potrebbe svolgere più di uno dei ruoli di seguito, ma può essere utile pensare a ciascun ruolo come a portare responsabilità diverse e distinte.

Ogni partecipante a una rete blockchain avrà responsabilità e preoccupazioni legali diverse e distinte
Figura 12.4 – Ogni partecipante a una rete blockchain avrà responsabilità e preoccupazioni legali diverse e distinte

Le rispettive considerazioni legali di ciascun partecipante alla rete blockchain possono includere:

  • Operatore di rete che redige o guida la maggior parte degli accordi contrattuali.L’operatore di rete dovrà condurre all’esecutività e alla trasparenza della documentazione al fine di garantire la conformità legale e normativa della rete. Potrebbero inoltre essere previsti requisiti per la comunicazione di informazioni globali a seconda delle giurisdizioni a cui è collegata la rete.Inoltre, sarà importante che i partecipanti svolgano la dovuta diligenza in merito alla posizione normativa della rete e / o al gestore della rete per assicurarsi che abbia formalizzato le disposizioni regolamentari e detenga le necessarie licenze regolamentari, in caso di rischio di interruzione del servizio se si rileva che la rete non dispone di licenze sufficienti.
  • Partner tecnologico che fornisce una piattaforma tecnologica sostenibile.I partner tecnologici sono spesso gli esperti quando si tratta di progettare sistemi conformi alla legge sulla sicurezza informatica e dei dati e dovranno mantenere il funzionamento della piattaforma tecnologica.
  • Nodi commerciali che acquistano o vendono principalmente beni.I nodi commerciali dovranno assicurarsi di bilanciare la massimizzazione della condivisione dei dati per migliorare l’efficienza o l’efficacia della propria attività senza rivelare informazioni commercialmente sensibili o segreti commerciali. Vedi il modulo sulla protezione dei dati personali per ulteriori discussioni.
  • Nodi infrastrutturali che facilitano l’infrastruttura finanziaria o fisica.Le banche o le compagnie di navigazione dovranno spingere per uno scambio di dati che soddisfi gli standard di conformità locali per l’autenticazione, la verifica e altre normative come le dogane.

Ogni partecipante dovrebbe essere il solo responsabile di considerare la propria posizione legale e regolamentare al momento dell’adesione alla rete e garantire che detenga tutte le licenze necessarie in relazione alle proprie attività sulla rete. I partecipanti dovrebbero determinare se i servizi forniti attraverso la rete costituiscono esternalizzazione e se sono soddisfatti i requisiti di conformità aggiuntivi.

Un’altra considerazione per i partecipanti all’inizio è chi detiene la responsabilità legale / normativa in una rete autorizzata per casi come violazione dei dati o errori di contratti intelligenti? Considerare questo aspetto in anticipo è essenziale per garantire che l’operatore di rete / rete attui sistemi e controlli adeguati per mitigare tali rischi.

Quali sono i tipi di transazioni che avvengono sulla rete blockchain e i relativi rischi?

È fondamentale per gli operatori di rete e i partecipanti comprendere la natura della piattaforma e le transazioni che si svolgono sulla rete al fine di valutare le misure legali che devono essere prese.

Esistono specifici regimi legali e regolatori che si applicano a diversi tipi di transazioni e i requisiti legali e normativi, nonché la suite di documentazione, che si collegano a questi tipi di transazioni possono differire marcatamente (sia all’interno di una singola giurisdizione che oltre i confini).

Per esempio:

  • Transazioni relative a beni e servizi : possono essere soggette alla vendita di leggi sui beni sia nella giurisdizione del venditore che dell’acquirente.
  • Fatture di cambio e lettere di credito : in genere regolate da normative specifiche e, potenzialmente, requisiti normativi a seconda delle attività svolte.
  • Titoli e derivati : rientrano in genere nei regimi di licenze e regolazioni dei servizi finanziari.
  • Criptovalute e criptovalute : possono o meno rientrare nei servizi finanziari o nei servizi di pagamento / requisiti di licenza e conformità alle normative aziendali in materia di servizi finanziari, a seconda delle attività e delle giurisdizioni interessate.

Considerazioni sui rischi normativi in ​​relazione alle transazioni:

  • A seconda delle attività dell’operatore della rete blockchain e / o dei partecipanti, le transazioni pertinenti possono rientrare nell’ambito di applicazione dei requisiti legislativi o regolamentari. In molte giurisdizioni, svolgere un’attività regolamentata senza una licenza è un reato.
  • Vi è attualmente una mancanza di chiarezza normativa su risorse e token digitali. Ad esempio, si qualificano come titoli, derivati, moneta elettronica o non sono regolamentati? Ciò comporta un potenziale rischio di re-caratterizzazione normativa nonché vari esiti fiscali.
  • C’è un livello di complessità coinvolto nella riconciliazione dei record detenuti internamente con i dati blockchain. Ciò può essere particolarmente rilevante se le transazioni sono regolamentate perché esistono requisiti normativi specifici che si applicano alle entità regolamentate sulla tenuta di registri e registri accurati. La tecnologia blockchain è molto utile per valutare se i dati rimangono invariati e validi, ma la possibilità di archiviare legalmente i dati sulla blockchain per soddisfare i requisiti legali o normativi (ad esempio i requisiti di archiviazione) richiede una valutazione caso per caso.
  • Diversi standard / divieti sulla condivisione di dati / informazioni possono essere applicati in relazione a prodotti diversi e ciò può essere in conflitto con la natura aperta / senza autorizzazione di alcune reti decentralizzate. Ad esempio, gli strumenti finanziari negoziati in un mercato regolamentato o in sedi di negoziazione sono soggetti alle leggi sugli abusi / manipolazioni del mercato, mentre i prodotti non finanziari (ad esempio beni e servizi) potrebbero non esserlo.

Quali sono le preoccupazioni legali quando si crea e si crea una rete blockchain?

È importante che i partecipanti alla rete blockchain considerino una serie di problemi, tra cui la struttura legale, il modello di responsabilità e governance di una rete blockchain e stabiliscano chiaramente tutte le regole, i diritti e gli obblighi nella documentazione legale. Una chiara documentazione legale è fondamentale per garantire ai partecipanti chiarezza sul funzionamento della rete blockchain.

Una chiara documentazione legale è fondamentale per garantire ai partecipanti chiarezza sul funzionamento della rete blockchain.

Di seguito sono riportate alcune considerazioni che i partecipanti alla rete blockchain dovrebbero avere all’inizio prima di intraprendere il loro progetto blockchain:

  • Come sarà strutturata la rete blockchain da una prospettiva legale?
  • La rete si troverà all’interno di una persona giuridica, come una società o una società di persone?
  • Ci saranno uno o più operatori di rete?
  • Chi possiede e controlla la rete e come è strutturata la sua proprietà?
  • In che modo i partecipanti si uniranno alla rete e prenderanno una partecipazione di proprietà?

Ad esempio, dovrebbe essere stabilita la documentazione legale per la governance e i termini di utilizzo della rete blockchain, la relazione tra i partecipanti alla rete blockchain, l’operatore di rete e gli utenti, la limitazione delle responsabilità e la proprietà e l’uso dell’IP.

Come accennato in precedenza, una chiara documentazione legale su tutti gli aspetti della rete blockchain, ad esempio la struttura legale, la responsabilità e la governance, è essenziale per la chiarezza. Inoltre, è importante assicurarsi che quanto segue sia considerato e coperto nell’ambito della documentazione legale di qualsiasi rete blockchain.

  • La rete blockchain avrà un regolamento / termini d’uso legalmente applicabili a cui i partecipanti devono iscriversi? Ci sono sanzioni di diritto civile per violazione delle regole?
  • In alternativa, ciascun partecipante firmerà un contratto separato con l’operatore di rete e / o i proprietari della rete? Questo contratto sarà negoziato separatamente in modo tale che ogni partecipante sia soggetto a termini separati e distinti?
  • Quali sono i diritti e gli obblighi dei partecipanti? Ci saranno diverse classi di partecipanti con diritti e doveri diversi? In tal caso, in che modo l’operatore di rete / rete garantisce un trattamento equo delle diverse classi di partecipanti?
  • È previsto un costo per i partecipanti che si uniscono alla rete e come è strutturato?
  • I partecipanti beneficeranno delle entrate della rete e, in tal caso, come devono essere strutturati i pagamenti?
  • Ci sono considerazioni antitrust e ci sono contratti (e altre misure) che possono essere presi per mitigarli?
  • La rete utilizza contratti intelligenti e questi sono legalmente applicabili?
  • Ci sono limitazioni di responsabilità e indennità? In tal caso, a chi giova? Sono applicabili in tutte le giurisdizioni pertinenti?
  • Come verranno gestiti la proprietà / le licenze e / o altri diritti di proprietà intellettuale?
  • Come dovrebbero essere strutturati i diritti di terminazione / uscita? Quali dati dovrebbero rimanere all’interno della rete al termine?
  • In che modo la rete protegge la riservatezza dei suoi membri e quali disposizioni sulla riservatezza devono essere incluse nella documentazione?
  • Come sarà determinata la responsabilità dei partecipanti alla rete? Idealmente, questo dovrebbe essere determinato all’inizio e messo nel contratto (se presente) firmato dai partecipanti alla rete.
  • Quali saranno i criteri per i fattori considerati nella valutazione della ripartizione della responsabilità?

Governance

  • Qual è il modello di governance della rete blockchain? Ad esempio, è governato dall’operatore di rete, governato da un comitato di partecipanti o governato da un meccanismo di picchettamento / voto?
  • Chi è responsabile dell’applicazione delle regole della rete?
  • Chi è responsabile della dovuta diligenza nei confronti dei partecipanti?
  • Quali sono le disposizioni necessarie per il ripristino di emergenza, la continuità aziendale e la pianificazione di emergenza e chi è responsabile della loro esecuzione?

Requisiti di esternalizzazione

Se sono previsti accordi di esternalizzazione, i partecipanti dovrebbero chiedersi:

  • Gli accordi costituiscono un’esternalizzazione ed è necessario stipulare un contratto di assistenza?
  • Se un contratto di servizio è applicabile, viene stipulato con l’operatore della piattaforma o ciascun nodo / utente su una base back to back?
  • Esistono requisiti normativi che si applicano all’outsourcing?

Violazione della legge antitrust

Potrebbero esserci rischi antitrust derivanti da modelli di collaborazione blockchain (ad es. Consorzio) visti come:

  • Abuso di posizione dominante: trascinare una quota significativa del mercato in un ecosistema chiuso causando svantaggi per concorrenti e consumatori.
  • Sfidare i concorrenti, ad esempio escludendoli, offrendo sconti a partner selezionati, punendo i concorrenti utilizzando valute private alternative.
  • Condotta collusiva: fissare o manipolare i prezzi per ottenere un vantaggio competitivo.
  • Entrare in collusione tra membri significativi all’interno di un consorzio blockchain che porta alla manipolazione dei servizi offerti alle entità più piccole, alla conferma preferenziale delle transazioni ecc.

Antiriciclaggio, KYC e sanzioni

I partecipanti alla rete Blockchain, in particolare gli operatori di rete, dovrebbero considerare i seguenti rischi e mettere in atto sistemi e controlli adeguati per mitigarli:

  • Non conformità alle normative AML / KYC applicabili o ai requisiti delle sanzioni.
  • Anonimato di transazioni e identità sulla blockchain.
  • Mancanza di rigore nell’esecuzione dei controlli “Conosci il tuo fornitore”.
  • Pagamento a / da parti o paesi nell’elenco delle sanzioni o con stato di “persona politicamente esposta”.
  • Distribuire applicazioni distribuite che accettano o trasmettono valore senza i necessari controlli e programmi di conformità.
  • Mancanza di attività di sorveglianza e monitoraggio per rilevare e prevenire attività inadeguate »; o eseguire analisi di tendenza di schemi che ne informano l’utilizzo

I partecipanti alla rete Blockchain dovrebbero anche considerare chi dovrebbe avere la responsabilità generale delle funzioni AML / KYC.

Protezione dei dati e sicurezza informatica

Esistono diverse leggi che regolano la sicurezza informatica, in particolare la direttiva UE sulla sicurezza delle reti e dei sistemi di informazione (direttiva NIS). Ciò fornisce misure legali per aumentare il livello generale di sicurezza informatica nell’UE garantendo, tra l’altro, che gli “operatori di servizi essenziali” in tutti i settori che sono vitali per l’economia e la società (ad esempio banche, infrastrutture dei mercati finanziari e infrastrutture digitali) dovrà adottare adeguate misure di sicurezza e notificare gravi incidenti di cibersicurezza all’autorità nazionale competente.

La protezione dei dati e la sicurezza informatica devono essere considerate attentamente quando si progetta una soluzione blockchain. Le domande importanti da porre in quest’area includono:

Sebbene, a rigor di termini, la cibersicurezza e la protezione dei dati siano aree di legge separate, sono spesso raggruppate in quanto entrambi mirano a salvaguardare i dati (personali). Di conseguenza, alcuni dei loro principi chiave relativi all’implementazione e al mantenimento di un certo livello di sicurezza, o alla risoluzione delle violazioni dei dati, si sovrappongono.

  • Come si può progettare una soluzione blockchain per essere conforme alle leggi sulla protezione dei dati?
  • La protezione dei dati può diventare una parte essenziale della funzionalità principale della catena di approvvigionamento e come si può costruire un solido quadro di conformità per la protezione dei dati?
  • I dati personali saranno trattati? In tal caso, quali categorie di dati personali saranno trattati?
  • La rete blockchain rientrerà nell’ambito territoriale di un particolare regolamento sulla privacy dei dati, come il GDPR o la CCPA?
  • Quali tipi di tecnologie possono essere utilizzati per soddisfare i requisiti della normativa sulla protezione dei dati?
  • Come viene mantenuta l’accuratezza dei dati? I diritti dell’interessato come l’accesso, la correzione e la cancellazione dei dati possono essere soddisfatti quando l’interessato esercita uno di tali diritti?
  • Che tipo di potenziali vulnerabilità ci sono nella soluzione? Quale tipo di struttura blockchain (pubblica / privata, senza autorizzazione / autorizzata) offre il livello di sicurezza necessario? La governance della sicurezza dovrebbe essere completamente decentralizzata o controllata da un gruppo selezionato?

Proprietà intellettuale

Le considerazioni sull’IP in una rete blockchain dipenderanno dalla natura della specifica blockchain in questione, inclusi i suoi scopi, la relazione tra i partecipanti alla blockchain, il software sottostante (ad esempio open-source) e se si intende commercializzare l’IP sottostante. L’importanza di proteggere la proprietà intellettuale deriva dall’estensione del trattamento dei segreti commerciali, delle informazioni riservate e di altri diritti proprietari potenzialmente contenuti nei dati condivisi o collegati a una blockchain. Di seguito sono riportate le principali preoccupazioni e domande legali per le considerazioni dei partecipanti alla rete blockchain e le domande relative all’IP nelle blockchain:

  • Ogni tipo di IP (ad es. Brevetti, marchi, diritti d’autore, segreti commerciali) ha le proprie regole di proprietà (ad es. Il lavoro per la dottrina del noleggio in copia dei diritti che si applica a determinate giurisdizioni). Le parti dovranno considerare ogni tipo di diritto di proprietà intellettuale che verrebbe creato rispetto a una rete blockchain della catena di approvvigionamento. I diritti di proprietà intellettuale variano in base alla giurisdizione. Pertanto, i dettagli giurisdizionali devono essere considerati insieme alla legge applicabile all’accordo blockchain (ovvero l’accordo per accedere e utilizzare l’infrastruttura blockchain).
  • Sarà la chiave per determinare chi possiede l’IP nella blockchain?
    • A seconda della struttura della blockchain, l’IP nella blockchain può essere di proprietà di una o più parti (ad esempio la comproprietà, attraverso questo non è sempre semplice e deve essere attentamente considerata nel contesto della specifica blockchain in questione). Ad esempio, l’IP nella blockchain potrebbe essere di proprietà dell’azienda dietro la piattaforma (o il suo azionista / investitore), lo sviluppatore, i membri del consorzio fondatore, l’operatore del nodo o i partecipanti che contribuiscono con know-how e dati al fine di sviluppare la piattaforma. Questa valutazione può diventare più complessa quando si utilizza un software open source creato da comunità di sviluppatori.
    • Laddove un consorzio sia coinvolto nello sviluppo di una piattaforma blockchain, dovrebbe essere coperta la proprietà dei diritti di proprietà intellettuale (inclusi IP di primo piano e di background) nonché i diritti di licenza associati (e i parametri di accompagnamento di tale licenza, ad esempio limitata, mondiale, ecc.) come parte dell’accordo pre-consorzio o consortile, se applicabile.
  • È necessario considerare in che modo gli accordi di appartenenza assegneranno i diritti IP e l’IP di licenza ai partecipanti alla rete blockchain o se esiste una licenza implicita per gli utenti blockchain. Come parte di questo, questi devono essere considerati: i termini della licenza di IP ai partecipanti alla rete, incluso quale IP è concesso in licenza, se le licenze sono concesse su una base esclusiva / non esclusiva o se sono concesse su FRAND (giusto, ragionevole e termini non discriminatori)?
  • Qual è il valore dell’IP nella rete blockchain e uno degli IP è destinato alla commercializzazione?
  • Come viene concesso l’accesso alle parti interessate? Un accordo di deposito a garanzia è un mezzo appropriato per contenere qualsiasi codice sorgente nel software, ad esempio? È importante comprendere la relazione contrattuale e le relative implicazioni (prezzi di trasferimento, progettazione del modello).
  • Rischi connessi alla PI
    • Mancanza di chiarezza sul modello di gestione IP più ottimale per un consorzio blockchain, se applicabile (ad esempio proprietà dei principali partecipanti, proprietà dello sviluppatore, uso dell’open source ecc.)
    • Rischio di monetizzazione subottimale dell’IP creato sulla blockchain
    • Rischio di violazione della PI in un consorzio o da altri consorzi poiché alcune organizzazioni fanno parte di più consorzi
    • Rischio di mancanza di controllo su come membri e terze parti possono contribuire / migliorare un IP attuale a causa della responsabilità condivisa sulla blockchain
    • Rischio di non conformità alle condizioni di licenza open source sottostanti di blockchain basate, ad esempio, sui registri Ethereum o Bitcoin degli sviluppatori software
    • Rischio legato al potenziale miglioramento del software open source, comprese le possibili critiche durante il “lavaggio aperto” (quando il software proprietario è rappresentato come open source ma in realtà, il contributo del codice chiave viene trattenuto dai repository pubblici)
    • Complessità e incertezze legate al rispetto delle leggi sulla protezione della PI quando la blockchain si estende in più giurisdizioni
    • Rischio legato alla mancanza di supporto da parte dei membri nel ciclo di vita dello sviluppo o della manutenzione dell’IP
    • Incertezza sulla condivisione dell’IP in caso di insolvenza (ad es. Account di deposito a garanzia per detenere l’IP)
  • Prendi in considerazione ulteriori implicazioni sulla PI in strutture blockchain più complicate che trattano i diritti di proprietà intellettuale di terzi per determinati casi d’uso (ad es. Anti-contraffazione, gestione del marchio, applicazione dei diritti di proprietà intellettuale).
  • Un’altra domanda importante riguarda se la blockchain può essere utilizzata per registrare la proprietà, l’uso e la remunerazione delle licenze / transazioni IP.

Formare una rete?

Oltre a progettare la governance del consorzio in modo utile al successo di un progetto, ci sono anche alcuni aspetti della governance che sono utili da considerare per evitare controversie legali. Per ulteriori dettagli sulle considerazioni sulla governance del consorzio, fare riferimento ai moduli sulla formazione del consorzio e sulla governance del consorzio .

Considerazioni fiscali

La rete blockchain può essere soggetta a tassazione in molte giurisdizioni. Un’analisi ponderata dovrebbe essere intrapresa per assicurarsi che la rete capisca dove è soggetta a imposte o altri rapporti informativi. Per ulteriori dettagli sulle considerazioni fiscali, fare riferimento al modulo sulle implicazioni fiscali .

Comprensione delle problematiche giurisdizionali della rete

Quali sono i problemi e le considerazioni giurisdizionali quando si utilizza blockchain?

Come accennato nella sottosezione, Giurisdizione , nell’area di messa a fuoco Problemi legali e normativi comuni con l’uso della blockchain a questo modulo, in un ambiente decentralizzato, potrebbe essere difficile identificare l’insieme appropriato di requisiti giurisdizionali che si applicano a una determinata piattaforma blockchain . Poiché i nodi su una piattaforma decentralizzata possono essere situati in qualsiasi parte del mondo, le reti spesso attraversano i confini giurisdizionali.

Al livello più semplice, ogni transazione potrebbe potenzialmente rientrare nella giurisdizione o nelle giurisdizioni della posizione di ciascun nodo della rete. Ma ciò potrebbe comportare la necessità che la blockchain sia conforme a un numero ingombrante di regimi legali e regolatori. Anche in una rete autorizzata, un caso d’uso nell’arena della catena di approvvigionamento avrà inevitabilmente elementi transfrontalieri, che spesso implicano leggi contrastanti in diverse giurisdizioni.

Mentre ci sono regolamenti internazionali che cercano di affrontare i conflitti di leggi, come i regolamenti dell’Unione Europea Roma I e Roma II e la Convenzione delle Nazioni Unite sull’uso delle comunicazioni elettroniche nei contratti internazionali, l’interpretazione di questi testi per progetti transfrontalieri può essere complesso. Inoltre, i regimi di regolamentazione possono essere ancor meno armonizzati e regolatori diversi hanno opinioni molto diverse sull’applicabilità territoriale dei loro regolatori locali in relazione alle attività transfrontaliere.

Esempio
Esempi di diverse normative regionali che le piattaforme blockchain potrebbero dover rispettare includono:

  • Il regolamento generale sulla protezione dei dati dell’Unione europea
  • Il California Consumer Privacy Act negli Stati Uniti
  • Il regolamento Roma I e Roma II

Di seguito consideriamo alcune sfide giurisdizionali chiave specifiche della blockchain e quelle che generalmente si applicano quando si è impegnati nel commercio elettronico.

Identità digitali decentralizzate

Per vedere una spiegazione e maggiori dettagli su cosa sia un’identità digitale decentralizzata, vedere il modulo Identità digitali .

L’uso dei sistemi di identità digitali nelle catene di approvvigionamento globali è intrinsecamente transnazionale, il che significa che le parti operano in più giurisdizioni. Al momento, i regimi giuridici nazionali adottano approcci divergenti per legiferare / regolare l’identità digitale e non tutti i paesi hanno meccanismi per il riconoscimento transfrontaliero dell’identità digitale. Quando si utilizzano sistemi di identità digitali decentralizzati (anziché sistemi centralizzati) e con la natura transfrontaliera del commercio internazionale, sorgono diverse questioni legali. Ad esempio, quale legge si applicherà per determinare la validità di un contratto? Quali leggi sulla protezione dei dati saranno prese dalla catena di approvvigionamento e ci sono requisiti di localizzazione? I sistemi decentralizzati, come la blockchain, possono incoraggiare lo sviluppo dell’identità digitale. Però, laddove le leggi e i regolamenti esistenti sono stati elaborati per prendere in considerazione l’identità digitale (ad esempio i regolamenti eIDAS nell’UE), hanno avuto la tendenza a essere elaborati con una visione tradizionale dei dati e dell’identità digitale, ovvero basati su sistemi centralizzati anziché decentralizzati. Ciò significa che i regolamenti non sono pienamente coerenti con un sistema decentralizzato di identità digitale, il che significa che permangono alcune incertezze giuridiche e normative quanto alla validità legale delle identità digitali decentralizzate.

Organizzazioni autonome decentralizzate (DAO)

Lo stato e la responsabilità legali collegati a un DAO dipenderanno dalla struttura di ciascun DAO e dalla giurisdizione in cui è incorporato. A livello pratico, la “gestione” dei DAO viene condotta automaticamente, il che significa che può essere difficile decidere chi è responsabile del DAO in caso di violazione delle leggi o di violazione dei contratti. Questo rischio dovrebbe essere mitigato se il DAO è strutturato come entità legale poiché la registrazione come società, società di persone o altra entità legale richiede in genere la nomina di amministratori / partner ecc. Che sarebbero ritenuti responsabili delle azioni della società. Tuttavia, se il DAO non è strutturato come entità legale e esiste invece solo come codice del computer, non è chiaro chi sia responsabile del DAO.

contratti

Come discusso in precedenza, i contratti possono porre diverse questioni giurisdizionali complesse che richiedono un’attenta valutazione in relazione ai relativi rapporti contrattuali. I principi del diritto contrattuale differiscono a seconda delle giurisdizioni e pertanto è essenziale identificare la legge applicabile appropriata. Nel caso in cui venga effettuata una transazione fraudolenta o errata, individuare la sua posizione all’interno della blockchain potrebbe essere impegnativo. L’inclusione di una legge esclusiva e di una clausola di giurisdizione è quindi essenziale e dovrebbe garantire che un cliente abbia la certezza del diritto in merito alle leggi da applicare per determinare i diritti e gli obblighi delle parti dell’accordo e quali tribunali gestiranno eventuali controversie. Tuttavia, anche laddove il contratto sia chiaro in merito alla legge applicabile, alcuni requisiti legali e normativi sono redatti per avere effetti extraterritoriali, indipendentemente dalla scelta della legge nel contratto. È imperativo che l’esecutività legale di un contratto sia attentamente considerata alla luce dei problemi giurisdizionali sollevati dalla blockchain.

Nota che questa considerazione non è esclusiva della blockchain ma si riferisce a tutti i contratti digitali, inclusi i contratti intelligenti.

Firme elettroniche

Non esiste un approccio coerente sull’esecutività dei documenti eseguiti tramite firme elettroniche in tutto il mondo. È importante nel condurre la dovuta diligenza che le firme elettroniche siano valide nelle giurisdizioni pertinenti in cui la piattaforma opera.

Nota che questa considerazione non è esclusiva della blockchain ma si riferisce a tutti i contratti digitali, inclusi i contratti intelligenti.

In alcune giurisdizioni, potrebbe non essere possibile replicare digitalmente determinati tipi di contratti legali cartacei (ad es. Contratti notarili) a causa delle formalità legali che circondano tali tipi di contratti. Ad esempio, il concetto di cambiale secondo la legge inglese è fondamentalmente un concetto cartaceo e potrebbe non essere possibile conformarsi alle formalità legali per la creazione di una cambiale se questa viene creata in forma digitale.

Nota che questa considerazione non è esclusiva della blockchain ma si riferisce a tutti i contratti digitali, inclusi i contratti intelligenti.

Altre importanti considerazioni giurisdizionali

  • Dove risiederanno i nodi e ci sono limitazioni legali su dove risiedono (ad es. Se ci sono requisiti di localizzazione per i dati)?
  • Qual è la legge applicabile; le entità devono essere stabilite in tutte le giurisdizioni?
  • Condivisione di dati transfrontalieri: se un sistema copre 2 o più nazioni, deve essere chiaro quali leggi si applicano dove e per cosa.
  • Esistono restrizioni sul tipo di partecipante che possono accedere alla piattaforma: ad esempio persone giuridiche contro persone fisiche; o clienti all’ingrosso vs clienti al dettaglio?
  • Rischi incrociati e condivisione dei dati: è inoltre necessario conoscere come le entità possono scambiare legalmente dati tra paesi diversi. Ciò include la conformità con i dati personali e le normative di sicurezza nazionali che potrebbero applicarsi in uno stato ma non in un altro.
  • Riconoscimento reciproco delle soluzioni blockchain: attualmente gli sforzi di riconoscimento reciproco sono in gran parte specifici per regione o dominio.
  • A seconda della legge, i quadri di riconoscimento reciproco possono consentire alle parti del contratto di decidere cosa costituisce una transazione blockchain valida.
  • Il progetto TTP di eGovernment si concentra sul meccanismo di riconoscimento reciproco per l’interazione elettronica transfrontaliera di fiducia e può fornire un quadro per il riconoscimento transfrontaliero delle transazioni blockchain. [108]

Rimane una significativa incertezza giuridica e normativa relativa alle soluzioni blockchain, specialmente attraverso la giurisdizione. Gli operatori di rete e i partecipanti sono responsabili della valutazione della propria posizione normativa e della garanzia della conformità. L’ignoranza non è una difesa da violazioni legali e normative.

Contratti intelligenti

Cosa sono i contratti intelligenti? Sono gli stessi di un contratto legalmente vincolante?

Come indicato sopra, i contratti intelligenti non sono sempre o necessariamente contratti legali, nonostante l’uso del termine “contratto”. In molti casi, il termine “contratto intelligente” viene utilizzato per descrivere il codice auto-eseguibile che interagisce con i dati di un contratto separato legalmente applicabile e automatizza i processi basati su tali dati. Questi contratti intelligenti non legali presentano domande su chi è responsabile in caso di errore nel codice che causa la perdita di una parte.

Tuttavia, i contratti intelligenti possono essere contratti legali se soddisfano i requisiti di un contratto legale. Pertanto, alcuni contratti intelligenti sono effettivamente giuridicamente vincolanti e contengono diritti e obblighi legalmente applicabili, sebbene in un formato basato su codice.

Esistono numerose considerazioni legali relative a questi tipi di contratto intelligente “legale”:

  • Molte giurisdizioni impongono requisiti di formalità legale per un contratto legalmente vincolante e non è chiaro che i contratti intelligenti li soddisferanno.
  • Se i contratti intelligenti operano su una rete decentralizzata senza autorizzazioni, i nodi potrebbero trovarsi in qualsiasi parte del mondo. Ciò può rendere difficile determinare la legge applicabile e la giurisdizione del contratto se le parti non hanno scelto una legge applicabile.
  • In molte giurisdizioni, un contratto può essere valido solo se viene stipulato da una persona (cioè una persona fisica o giuridica) e ciò può impedire ad alcuni DAO di stipulare contratti legalmente vincolanti a meno che non siano strutturati come persone giuridiche.
  • L’interpretazione di contratti intelligenti e la risoluzione delle controversie può rivelarsi una sfida. L’inclusione di una clausola compromissoria nel contratto può essere consigliabile in quanto gli organi arbitrali (attingendo all’esperienza degli esperti del settore) possono essere forum più appropriati in cui interpretare i contratti intelligenti in uno scenario di controversia rispetto ai tribunali.
  • Può essere difficile attribuire la responsabilità a entrambe le parti di un contratto intelligente in caso di mancata esecuzione del contratto intelligente o esecuzione parziale a causa di un difetto tecnico o di un malfunzionamento. In questo caso, potrebbe essere necessario affrontare le condizioni alle quali le parti del contratto intelligente possono agire contro lo sviluppatore, ovvero la responsabilità attribuita allo sviluppatore.
  • Le disposizioni contrattuali dovrebbero fornire l’autorità e la capacità di annullare facilmente le transazioni in caso di determinate circostanze, ad esempio transazioni errate e in quali circostanze dovrebbe essere esercitata tale autorità? Questo è rilevante data l’immutabilità della blockchain, il che significa che una volta eseguito, le modifiche al contratto intelligente dovrebbero essere impossibili.

Pertanto, si dovrebbe prestare maggiore attenzione del solito alle seguenti considerazioni al fine di garantire che il contratto intelligente sia legalmente vincolante e applicabile:

  • Formalità legali : assicurare che il contratto intelligente soddisfi le formalità legali per un contratto vincolante legale nella giurisdizione pertinente.
  • Trasparenza : rendere i termini di un contratto accessibili, leggibili e facilmente interpretabili da tutte le parti coinvolte nell’esecuzione di un contratto intelligente e organi di risoluzione delle controversie, come arbitri / tribunali.
  • Auditability : assicurare che i contratti possano essere esportati in una forma accettabile per gli audit finanziari o di altro tipo richiesti dai partecipanti.
  • Risoluzione retrospettiva : verifica della presenza di meccanismi sufficienti nei sistemi legali locali per contestare un contratto che è già stato eseguito. Garantire che i contratti intelligenti includano una disposizione per la risoluzione delle controversie per ridurre l’incertezza e prevedere un meccanismo in caso di controversia.
  • Giudizio marginale : progettare un sistema che, ove possibile, includa un backstop per il giudizio umano sull’adempimento di un contratto intelligente, per ridurre il rischio di sistemi automatizzati troppo cauti.

Domande chiave relative ai contratti intelligenti:

  • Come si forma un contratto legalmente vincolante? Questi parametri sono soddisfatti da un determinato contratto intelligente che i partecipanti a una rete blockchain vogliono eseguire?
  • Quali eventi attivano il contratto intelligente per eseguire attività automatizzate?
  • Come viene definita la violazione? Come vengono applicati i contratti intelligenti? Quali sono i rimedi legali disponibili per i contratti intelligenti?
  • Cosa succede se il contratto intelligente non funziona correttamente e chi è responsabile?
  • L’automazione potrebbe non soddisfare i debiti processi richiesti dai regolatori, come i regolatori finanziari e di sicurezza: i contratti intelligenti che si autoeseguono potrebbero non soddisfare gli standard di audit locali per i processi adeguati. Inoltre rendono più difficile l’attribuzione della responsabilità in caso di controversia (è lo sviluppatore del codice?).
  • L’autoesecuzione di contratti intelligenti può anche essere difficile per le clausole che richiedono una valutazione soggettiva. Inoltre, i contratti vengono interpretati in base alle leggi e alla giurisprudenza, il che significa che l’automazione può essere difficile da ottenere in alcuni casi di contratti intelligenti.
  • Legislazione per i processi digitali: poiché i sistemi legali rispondono alla crescente digitalizzazione di contratti e transazioni, a volte la legislazione e la regolamentazione restano indietro. Ad esempio, le firme digitali non sono riconosciute in alcuni sistemi giuridici nazionali.
  • Necessità del diritto di rifiutare e modificare i contratti intelligenti: elementi che si autoeseguono e che formano contratti intelligenti sono particolarmente degni di esame in dettaglio. Uno dei problemi più chiari per qualsiasi sistema legale è che qualsiasi controversia relativa a un contratto intelligente si verificherà probabilmente dopo l’esecuzione del contratto. Dovranno essere reversibili o richiedere un altro meccanismo, come i danni, per rimediare dopo il fatto.
  • Rischio di maggiori controversie derivanti da contratti intelligenti: i sistemi automatizzati mancano l’intervento umano che consente prestazioni “sostanziali” piuttosto che “perfette” di un risultato contrattuale. Ciò significa che alcuni contratti sostanzialmente completi sarebbero respinti da un sistema automatizzato, mentre se fossero giudicati da un essere umano, sarebbero accettati. Con l’aumento dei rigetti, potrebbero esserci maggiori controversie per dimostrare che un contratto è stato sostanzialmente adempiuto.

Considerazioni sui rischi normativi relativi ai contratti intelligenti

  • Mancanza di revisione dei contratti intelligenti che porta a un’attuazione scorretta di accordi commerciali o legali.
  • Governance dei contratti intelligenti: per gli enti regolamentati, è necessario che un organo direttivo dell’azienda e responsabili senior responsabili esercitino una supervisione sufficiente sui contratti intelligenti e ricevano regolarmente informazioni sulla gestione in relazione alla loro prestazione.
  • Rischio di errori di progettazione / guasti del prodotto che portano alla non conformità alle normative che regolano i dati. Ad esempio, la soluzione comporta dati di trasporto sensibili? I regolamenti consentono l’archiviazione su catena di dati o devono essere archiviati fuori catena?
  • Rischio di non conformità alle normative e agli standard di sicurezza informatica nel settore che la soluzione deve rispettare.

Questa lista di controllo è intesa come un utile punto di partenza di considerazioni legali e normative chiave per qualsiasi progetto blockchain nell’area delle catene di approvvigionamento. Dovrebbe aiutare chiunque stia considerando un nuovo progetto blockchain in quest’area per comprendere rapidamente alcuni degli ostacoli legali e normativi comuni che dovranno essere affrontati.

La checklist non è intesa come un elenco esaustivo di questioni legali e normative e non sostituisce una consulenza legale specifica. Quest’ultimo dovrà essere cercato caso per caso per ogni progetto poiché i requisiti legali e normativi saranno sempre specifici del progetto. Tuttavia, questa lista di controllo ha lo scopo di aiutare a inquadrare le questioni chiave e dovrebbe essere utile come punto di partenza nel processo di coinvolgimento con consulenti legali per qualsiasi progetto blockchain nell’area delle catene di approvvigionamento.

Per considerazioni e domande dettagliate, consultare le sezioni pertinenti nelle considerazioni delineate nelle sottosezioni di conformità precedenti.

Preoccupazioni generali

Questo elenco di controllo copre considerazioni di conformità di alto livello relative all’uso della blockchain:

  • Quali sono i regimi legali e regolamentari applicabili alle transazioni previste sulla rete blockchain?
  • Come monitorerai e far rispettare la conformità normativa?
  • Come affrontare e mitigare i rischi relativi all’antitrust, all’antiriciclaggio (AML) e ai requisiti di “conoscere il cliente” (KYC), protezione dei dati e sicurezza informatica?
  • Come aggiornare la governance quando vengono identificati nuovi regolamenti o vengono aggiunti nuovi membri a un consorzio?
  • Come verrà applicata la conformità con il modello di governance della rete blockchain?
  • Come garantire l’applicabilità dei contratti intelligenti?
  • Quali sono i regimi legali e regolamentari applicabili alle transazioni previste sulla piattaforma / rete blockchain?
  • Quali sono i diritti di controllo dei partecipanti?
  • Chi applicherà i modelli di governance?
  • Chi parteciperà alla creazione di un modello di governance, statuto, eccetera?
  • Come verranno pagate le sanzioni e le valutazioni effettuate?
  • Quali standard di audit sono stati definiti per la soluzione blockchain e i suoi partecipanti?

Rischi dell’industria / del prodotto

Questo elenco di controllo copre considerazioni di conformità legale e normativa di alto livello relative ai rischi del settore / prodotto durante l’utilizzo della blockchain.

  • Esistono requisiti regolamentari di licenza e / o conformità che si applicano al settore rilevante e / o al prodotto rilevante che deve essere negoziato?
  • Esistono requisiti di divulgazione normativa che devono essere soddisfatti dai partecipanti a tale settore o requisiti di divulgazione specifici per prodotto applicabili?
  • Esistono norme o regolamenti che riguardano le infrastrutture di mercato relative all’industria e / o ai prodotti pertinenti?
  • Diversi aspetti della piattaforma sono trattati in modo diverso da una prospettiva normativa? Ad esempio, alcune attività sulla piattaforma sono regolate mentre altre no?

Rischi di giurisdizione

Questo elenco di controllo copre le considerazioni di conformità legale e normativa di alto livello relative ai rischi di giurisdizione quando si utilizza blockchain.

  • Quali sono le giurisdizioni dell’operatore di rete blockchain (se presente), i partecipanti alla rete e i mercati target dei partecipanti alla rete?
  • In che modo i regolatori locali di tali giurisdizioni caratterizzerebbero le attività della rete / operatore di rete, i partecipanti e le transazioni che si svolgono sulla rete?
  • Sono applicabili diverse norme di licenza e normative in diverse giurisdizioni e queste possono essere rispettate caso per caso o è necessario adottare un approccio al massimo comune denominatore?
  • La piattaforma prevede il trasferimento di criptovalute o criptovalute? Esiste una grande divergenza sullo stato regolamentare delle criptovalute e delle criptovalute tra giurisdizioni e, pertanto, sarà importante valutare gli obblighi normativi di una piattaforma transfrontaliera che comporta il trasferimento di questi tipi di attività.
  • La transazione comporta firme elettroniche? Esiste un approccio divergente sull’esecutività dei documenti eseguiti mediante firme elettroniche e sarà importante valutare e determinare che le firme elettroniche siano valide nelle giurisdizioni pertinenti in cui opera la piattaforma.
  • La piattaforma cerca di digitalizzare tipi esistenti di contratti legali cartacei che hanno requisiti di formalità speciali? In alcune giurisdizioni, potrebbe non essere possibile replicare digitalmente determinati tipi di contratti legali cartacei.