052-466-8851

פיתוח תוכנה בטכנולוגיה קריפטוגרפית: ליווי משפטי ואסטרטגיית ציות לחברות בלוקצ'יין

פיתוח תוכנה בטכנולוגיה קריפטוגרפית: ליווי משפטי ואסטרטגיית ציות לחברות בלוקצ'יין
תמונה של מאת: עו"ד איתי שרבני
מאת: עו"ד איתי שרבני

הגדרת מעמדה המשפטי של ישות עסקית הפועלת בתחום הנכסים הדיגיטליים בישראל מהווה אחת הסוגיות המורכבות והמאתגרות ביותר בזירה העסקית העכשווית. נראה כי המענה לסוגיה זו אינו נגזר אך ורק מהיבטים טכנולוגיים, אלא מושפע במידה ניכרת מהאופן שבו הרשויות הרגולטוריות השונות מסווגות את מהות הפעילות. מסמך זה נועד למפות את נקודות הממשק והחשיפה לרגולציה, תוך הצגת עקרונות לניהול מושכל של הפעילות בתוך סביבה משפטית המאופיינת בכפל רגולטורי וחוסר ודאות מובנה.

האבחנה המהותית: מפתחי טכנולוגיה מול נותני שירות פיננסי

כדי להבין לעומק את חשיפתה של החברה, עלינו להבחין בין שני מודלים יסודיים של פעילות. אבחנה זו קריטית, שכן היא קובעת האם החברה תיחשב כגוף טכנולוגי "טהור" או כגוף פיננסי הכפוף למערכת חוקים נוקשה:

1. מפתחי תשתיות וטכנולוגיה (Technology Providers)

    אלו הם הגופים המפתחים את התשתית הטכנולוגית (DLT) המהווה את עמוד השדרה של עולם ה-Web3. פעילות זו כוללת פיתוח פרוטוקולים, פתרונות שכבה שנייה (Layer 2) להגברת מהירות וצמצום עלויות, או מערכות אבטחה מתקדמות.

    מבחינה משפטית, פעילות זו נתפסת כפיתוח תוכנה קלאסי, אולם במציאות הרגולטורית הנוכחית, החשיפה "מחלחלת" לתוך שורות הקוד דרך ערוצים מרכזיים:

    • "חוק הנסיעות" (Travel Rule): על פי הנחיות ה-FATF ועדכוני הרשות לאיסור הלבנת הון, קיימת ציפייה רגולטורית כי גם מפתחי תוכנה יטמיעו במוצריהם יכולות טכנולוגיות המאפשרות העברת מידע מזהה על המעביר והנעבר. המשמעות היא שמוצר טכנולוגי שאינו מאפשר עמידה בסטנדרט זה עלול להיפסל לשימוש על ידי גופים מפוקחים, ובכך ערכו המסחרי ייפגע אנושות.
    • שירותי משמורן (Custody) והחזקה דה-פקטו: הגבול בין "ארנק בשירות עצמי" (Non-custodial) לבין שירות משמורן הופך מטושטש ככל שהטכנולוגיה מתקדמת. אם הקוד מאפשר לחברה גישה למפתחות הפרטיים, שליטה בנכסים באמצעות מנגנוני Multisig או חתימה מבוזרת (MPC) שבה לחברה יש "מילה אחרונה", היא עשויה להיות מסווגת כ"משמורן". סיווג כזה מחייב רישיון מורכב מרשות שוק ההון, גם אם החברה מגדירה עצמה כחברת תוכנה בלבד.

    התנהלות מול המערכת הבנקאית בישראל: ניסיון העבר מלמד כי חברות אלו נתקלות בחסמים תפעוליים אדירים מול הבנקים, במיוחד בשלב ה"המרה" (Off-ramp). בנקים נוטים להערים קשיים על הפקדת כספים שמקורם בנכסים קריפטוגרפיים, מה שמעכב תשלומים לספקים או הפרשת משכורות. מצב זה מחייב את החברה לבנות "תיק ציות" (Compliance Folder) הדוק כבר מיום הקמתה, הכולל תיעוד מלא של מקור הנכסים (Provenance) ובדיקות "Forensics" על הטרנזקציות.

    2. נותני שירותים בנכסים פיננסיים (Financial Service Providers)

    חברות שהמוצר שלהן כולל אינטראקציה ישירה עם נכסי המשתמשים – כגון זירות מסחר (Exchanges), פלטפורמות המרה או ניהול השקעות – נכנסות תחת הפיקוח ההדוק של רשות שוק ההון, ביטוח וחיסכון. במקרה זה, הטכנולוגיה היא רק הכלי, בעוד המהות היא שירות פיננסי לכל דבר ועניין, המחייב עמידה בסטנדרטים של גוף פיננסי מוסדי.

    ניווט בין רגולטורים: המתח שבין ניירות ערך לשוק ההון

    אחד האתגרים המשפטיים המורכבים בישראל הוא תופעת ה"כפל הרגולטורי". חברות רבות מוצאות עצמן ב"שטח הפקר" שבין רשות ניירות ערך לרשות שוק ההון:

    • מבחן המהות והציפייה לרווח: בניגוד לגישות פורמליות, הרשויות בישראל מאמצות את "מבחן המהות על פני הצורה". אם טוקן המונפק על ידי החברה מעניק למחזיקיו זכויות המזכירות ניירות ערך – כגון זכאות לדיבידנדים, זכויות הצבעה בממשל תאגידי (DAO) או ציובה לרווח הנובע ממאמצי היזמים – הוא עלול להיות מסווג כנייר ערך.
    • הסמכות הקובעת והשלכות הסיווג: אי-בהירות זו עלולה להוביל למצב שבו חברה משקיעה משאבים עצומים בקבלת רישיון נותן שירות בנכס פיננסי (VASP) מרשות שוק ההון, רק כדי לגלות בשלב מאוחר יותר כי רשות ניירות ערך רואה בפעילותה הנפקת ניירות ערך ללא תשקיף. התוצאה של טעות כזו עשויה להיות קנסות כבדים ודרישה להפסקת פעילות מיידית. לכן, ביצוע ניתוח משפטי מקדמי ומעמיק (Security Token Analysis) הוא צעד אסטרטגי שאין לוותר עליו לפני כל השקה.

    הסיכונים והרקע הרגולטורי בישראל

    המחוקק הישראלי, בדומה למגמות בעולם, מזהה את החדשנות בבלוקצ'יין אך מתמקד בניהול סיכוני ליבה שעלולים לערער את אמון הציבור:

    • איסור הלבנת הון ומימון טרור: דגש מיוחד מושם על זיהוי טרנזקציות בעלות סיכון גבוה, שימוש ב"מערבלים" (Mixers) או אינטראקציה עם ארנקים לא מזוהים.
    • הגנת המשקיע והצרכן: המטרה היא למנוע מצבים שבהם יזמים "נעלמים" עם כספי הציבור או מציגים מצגי שווא טכנולוגיים שאינם קיימים במציאות.
    • יציבות המערכת והגנה על נכסי לקוחות: הבטחת חוסן פיננסי של הגוף המפוקח, כך שגם במקרה של כשל תפעולי או פשיטת רגל, נכסי הלקוחות יישארו מוגנים ומופרדים מנכסי החברה.

    יודגש: פעילות ללא רישיון מתאים בתחום המוגדר כ"פיננסי" אינה רק טעות עסקית; היא מהווה חשיפה ישירה לאחריות פלילית של המנהלים והדירקטורים בחברה.

    תהליך הרישוי ודרישות הסף

    המסלול לקבלת רישיון מרשות שוק ההון הוא תהליך סיזיפי הדורש שקיפות מלאה. הרשות בוחנת לעומק ארבעה נדבכים מרכזיים:

    • אבטחת מידע וסייבר: לא די בהצהרה; על החברה להציג ארכיטקטורה מאובטחת, תהליכי שחזור מאסון (DRP) וביקורות חיצוניות תקופתיות.
    • פרוטוקולי ציות ו-KYC: הקמת מערך לזיהוי לקוחות המותאם לסיכונים הייחודיים של עולם הקריפטו, כולל ניטור טרנזקציות בזמן אמת.
    • איתנות פיננסית: הוכחת קיום הון עצמי מינימלי ושמירה על רזרבות נזילות להגנה על משתמשי הקצה.
    • ממשל תאגידי ומהימנות: בדיקת העבר המקצועי והאישי של בעלי השליטה והמנהלים ("מבחן היושרה").

    במסגרת זו, ה-White Paper של הפרויקט מפסיק להיות מסמך שיווקי והופך למסמך משפטי מחייב. עליו לשקף בדיוק רב את הכלכלה של הטוקן (Tokenomics), את המנגנונים הטכנולוגיים ואת כלל הסיכונים, תוך הימנעות מהבטחות תשואה חסרות בסיס.

    סיכום ואסטרטגיה עסקית

    בשל ריבוי הרגולטורים וחוסר התיאום המבני המאפיין לעיתים את הרשויות בישראל, הליווי המשפטי חייב להיות רב-תחומי. הוא אינו מסתכם רק ב"מילוי טפסים", אלא בבניית אסטרטגיה חכמה שמאפשרת לחברה לצפות את דרישות הרגולטור מראש, לגשר על פערים מול המערכת הבנקאית ולהבטיח המשכיות עסקית לאורך זמן.

    עו"ד איתי שרבני מתמחה בליווי פרויקטים בתחום הקריפטו ו-Web3. משרדנו מספק מעטפת מקצועית המשלבת הבנה טכנולוגית עמוקה עם מומחיות בניווט במבוך הרגולטורי המורכב בישראל, כדי להפוך את החזון הטכנולוגי שלכם לעסק יציב, חוקי ומוביל.

    תוכן עניינים

    מאמרים נוספים: