Prawnik ds. DeFi i AML

Prawnik ds. DeFi i AML to nie jest klasyczny „papierowy” specjalista od ustawy AML. To raczej ktoś, kto rozumie jak działa DeFi pod spodem (DEX, lending, yield farming, bridge’e, mixery, L2), a jednocześnie potrafi zbudować sensowny system AML dla podmiotu, który ma z tym styczność – czy to bezpośrednio, czy przez klientów.

W praktyce ta rola zwykle obejmuje:

• Mapowanie ekspozycji na DeFi: ustalenie, w jakich miejscach biznes klienta styka się z DeFi (np. klienci wykorzystują DeFi jako źródło środków, giełda ma integracje z protokołami, fintech pozwala na wpłaty z DEX-ów, VASP rozlicza dochody z farming/staking).
• Projektowanie polityk i procedur AML „szytych” pod krypto i DeFi: od risk assessmentu, przez customer due diligence, po zasady korzystania z narzędzi blockchain analytics i regtech (monitoring adresów, scoring ryzyka, sankcje, kraj wysokiego ryzyka itd.).
• Tłumaczenie nowych regulacji: jak na konkretne modele wpływa unijny pakiet AML (nowe rozporządzenie AML, AMLA), krajowa ustawa AML, wytyczne FATF dotyczące DeFi/VA/VASP, projektowane regulacje wobec protokołów bez pośrednika.
• Wsparcie przy produktach i wdrożeniach: jak zaprojektować front (UI), flow użytkownika i regulaminy, żeby z jednej strony nie zabić UX, a z drugiej – mieć sensowne KYC/KYB, monitoring transakcji i pełny „paper trail” na wypadek pytań od FIU czy prokuratury.
• Obsługę trudnych sytuacji: kontakty z bankami, które blokują środki pochodzące z DeFi, wyjaśnienia dla FIU, odpowiedzi na zapytania organów ścigania, wsparcie w sprawach dot. zajęć krypto, konfiskat, błędnych przypisań adresów jako „ryzykownych”.

Często taki prawnik działa razem z zespołem compliance i analitykami AML, ale to on/ona wnosi do stołu rozumienie, co w ogóle dzieje się w DeFi – co jest realnym ryzykiem, a co tylko „dziwnie wygląda na Etherscanie”.

Świat DeFi i AML jest dziś w trybie „work in progress” – regulacje próbują dogonić technologię, a technologia ucieka dalej. Kilka rzeczy warto mieć na radarze:

• Unijny pakiet AML (nowe rozporządzenie AML, dyrektywa, AMLA) – celem jest ujednolicenie zasad AML/CFT w całej UE, z jednym „rulebookiem” i centralnym nadzorcą (AMLA). To uderza także w obszar krypto: VASP/CASP, dostawcy usług, pośrednicy on/off-ramp, a pośrednio wszelkie punkty styku z DeFi.
• Implementacja MiCA i jej „dziura” w DeFi – MiCA wprost mówi, że w pełni zdecentralizowane usługi, bez pośrednika, wypadają poza zakres regulacji. Tyle że w praktyce większość projektów ma jakiś element centralizacji (interfejs, governance, timelock, multi-sig), więc trwa dyskusja: co z tym zrobić od strony regulacyjnej i AML.
• FATF i wytyczne dot. virtual assets i DeFi – choć nie są bezpośrednio obowiązującym prawem, stanowią punkt odniesienia dla państw i organów. Mowa tam m.in. o „kontrolujących” protokół podmiotach, obowiązkach travel rule, podejściu do mixerów, privacy coins, bridge’y.
• Krajowe ustawy AML i praktyka FIU – w Polsce i innych krajach UE wciąż głównym „twardym” aktem jest krajowa ustawa AML, a DeFi pojawia się w niej raczej pośrednio. Dużo pracy jest więc na poziomie interpretacji, wytycznych, komunikatów, case’ów FIU i organów ścigania.
• Narzędzia blockchain analytics i regtech – bez nich praktyczne AML w krypto/DeFi jest dziś praktycznie niemożliwe. Prawnik ds. DeFi i AML musi rozumieć, co takie narzędzia robią (i czego nie robią), jakie dają raporty, jakie są ich ograniczenia i ryzyka (np. błędne przypisania).

Cały ten krajobraz idzie w stronę bardziej scentralizowanego nadzoru AML przy zachowaniu (w teorii) możliwości rozwoju DeFi. Dla biznesu oznacza to, że „ignorowanie tematu AML” przestaje być opcją, a przewagą konkurencyjną staje się dobrze poukładane, sensowne, ale nieparaliżujące procesy compliance.

Prawnik ds. DeFi i AML nie pracuje tylko z „typowymi bankami”. Zwykle jego/jej świat wygląda trochę inaczej:

• Giełdy krypto, kantory, on/off-rampy – podmioty, które widzą środki „wychodzące z DeFi” i muszą zdecydować, czy przyjmują je jako depozyt, jak je oceniają, jak raportują i kiedy odmawiają obsługi.
• DeFi‑friendly fintechy i startupy – firmy, które chcą oferować produkty powiązane z DeFi (np. yield-as-a-service, płatności z wykorzystaniem stablecoinów, karty do wydawania środków z DeFi), a jednocześnie nie chcą skończyć w raporcie FIU jako przykład złej praktyki.
• Dostawcy portfeli, narzędzi i infrastruktur (custody, MPC, bridge’y) – podmioty, które formalnie nie są „bankiem”, ale realnie trzymają klucze, pośredniczą w transakcjach lub ułatwiają dostęp do DeFi i muszą mieć ustalony model AML.
• Firmy analityczne i regtech – dostawcy narzędzi do monitoringu blockchain, którzy potrzebują prawników, żeby ich rozwiązania „skleiły się” z realnymi wymaganiami prawa (co raportujemy, jak interpretujemy scoring, co uznajemy za sygnał alarmowy).
• Kancelarie karnistyczne i white-collar – współpraca przy sprawach z elementem DeFi: zajęcie krypto, blokady środków, zarzuty dot. prania pieniędzy przy użyciu mixerów, privacy coinów, protokołów DeFi.

Zdarzają się też klienci bardziej „szarzy”: projekty DeFi, które chcą się „ucywilizować” (dodać KYC, współpracować z regulatorami, wejść w partnerstwa z licencjonowanymi podmiotami) i potrzebują kogoś, kto pomoże im przejść z „cyfrowej partyzantki” do świata uregulowanego.