Model 01
Płatności i e-money
Instytucja płatnicza, instytucja pieniądza elektronicznego, mała instytucja płatnicza. Wybór formy decyduje o kapitale, audytach i tempie launch. KNF ocenia każdy element architektury.
Branża FinTech
Regulacje nie znikną. Twój produkt może być na każdą następną gotowy.
Projektujemy architekturę prawną która nie zatrzymuje Twojego produktu. KNF, DORA, MiCA, AI Act - każda regulacja ma już swoje miejsce w Twoim stacku.
Zaufały nam
BOŚ BankSpyrosoftAIS GatewayThe HeartOnchainDigital Gateways
Znamy Twój model biznesowy
Każdy model FinTech ma swoją logikę regulacyjną.
Płatności cyfrowe, pożyczki online, BNPL, faktoring, kryptowaluty, kantory, insurtech - każdy z tych modeli operuje w innym reżimie. Architektura prawna powinna być zaprojektowana pod Twój model - nie skopiowana z innej branży.
Model 02
Pożyczki online / consumer lending
Limit kosztów pozaodsetkowych, BIK, raportowanie, AML. Cała architektura procesu od wnioskowania po windykację musi być zaprojektowana z perspektywy regulacyjnej. UOKiK obserwuje uważnie.
Model 03
Kryptowaluty / Web3
MiCA, klasyfikacja tokena, licencja CASP, AML/KYC. Każda decyzja produktowa ma konsekwencje regulacyjne. Architektura prawna musi być częścią product roadmap, nie dodatkiem.
Model 04
Insurtech
Pośrednictwo ubezpieczeniowe, ubezpieczenia osobowe, dystrybucja produktów. Wymagana licencja KNF, dokumentacja KID, IDD. Skalowanie wymaga architektury która obsłuży nowe linie produktowe.
Problemy które znamy
Prawne wyzwania w FinTech.
Każda regulacja to potencjalny stop dla scale'a. Każda decyzja architektoniczna to potencjalna konsekwencja KNF.
Licencje KNF i compliance
Wybór reżimu licencyjnego wpływa na kapitał, audyty, raportowanie. Zmiana reżimu w trakcie skalowania jest kosztowna. Decyzję trzeba podjąć świadomie na starcie.
DORA - Digital Operational Resilience Act
Zarządzanie ryzykiem ICT, raportowanie incydentów, testy odpornościowe, zarządzanie ryzykiem stron trzecich. DORA dotyczy większości podmiotów finansowych. Architektura compliance wymaga reorganizacji.
MiCA i regulacja kryptowalut
Klasyfikacja tokena, licencja CASP, white paper, AML, oddzielenie aktywów klientów. MiCA tworzy jednolity rynek krypto w UE - i jednolite obowiązki. Każdy projekt krypto wymaga reanalizy.
AML/KYC i przeciwdziałanie praniu pieniędzy
Identyfikacja klienta, monitoring transakcji, raportowanie do GIIF, zarządzanie ryzykiem. Pełen system AML/KYC to operacyjne fundamenty FinTech - błąd kosztuje karę i licencję.
AI Act dla scoringu kredytowego
Algorytmy scoringu kredytowego klasyfikowane jako wysokie ryzyko. Dokumentacja modelu, transparency, human oversight, fairness. Pełna zgodność wymaga przebudowy procesu decyzyjnego.
Open banking i PSD2
API dostępu do rachunków, zgody klientów, odpowiedzialność za incydenty, integracje z TPP. Każda nowa funkcja produktu wymaga oceny regulacyjnej i technicznej jednocześnie.
Dlaczego dotlaw
Prawo które rozumie regulację jako część produktu.
01
Go albo No-Go.
Nie opisujemy ryzyka prawnego abstrakcyjnie i nie zostawiamy Cię z „z jednej strony… z drugiej strony". Każdą sprawę kończymy konkretną rekomendacją. Twój zespół rozumie co podpisuje - za pierwszym razem, bez prawnika w pokoju.
02
Na Twoich warunkach.
Obsługujemy w modelu który pasuje do etapu Twojego wzrostu: od wsparcia projektowego, przez stałą obsługę abonamentową, po fractional counsel działający jak wewnętrzny dział prawny. Forma współpracy dopasowana do Ciebie.
03
Pierwsi w Polsce. Dalej pierwsi.
Każda usługa jest zaprojektowana z AI od podstaw - nie doklejona na końcu. Krótszy czas realizacji, niższy koszt i pełna przewidywalność wyceny. Koniec z rozliczaniem godzin za czynności które AI robi w minutach.
04
Dokumenty jak produkty.
Projektujemy umowy, regulaminy i polityki tak żeby Twój zespół czytał je i rozumiał bez słownika prawniczego. Legal Design to nie styl - to zasada.
Jak zaczynamy
Od pierwszej rozmowy do compliance-ready.
01
Rozmowa, 20 minut.
Bez briefów, bez formularzy. Opowiadasz co robisz i co Cię boli. My mówimy wprost czy i jak możemy pomóc.
02
Plan działania w 48h.
Niezależnie od skali - w 48 godzinach wiesz jak ustalimy zakres prac, jak podejdziemy do problemu i kiedy dostaniesz wycenę. Bez przeciągania.
03
Pełen onboarding w tydzień.
Od daty podpisania - tydzień. Nasi prawnicy są w pełni wdrożeni w Twój biznes i zaczynamy pracować. Bez okresu rozgrzewkowego.
Case study
Lisk - Token LSK swobodnie funkcjonuje w 27 krajach UE.
Onchain Foundation potrzebowało jasności regulacyjnej dla LSK pod MiCA. Klasyfikacja tokena, ocena obowiązków, dokumentacja. Dotlaw przeprowadziło pełną analizę która umożliwiła swobodne funkcjonowanie tokena w całej Unii.
„Profesjonalizm i głębokie zrozumienie technologii blockchain. Polecamy bez zastrzeżeń."
MiCA · Crypto · 27 krajów UE
Czytaj pełne case studyFAQ
Pytania, które słyszymy
najczęściej.
Zależy od modelu. Płatności + przechowywanie środków = instytucja pieniądza elektronicznego (EMI). Same płatności bez przechowywania = instytucja płatnicza (PI). Mała skala (do 5M EUR rocznie) = mała instytucja płatnicza (MIP). Pożyczki online = działalność pożyczkowa zgłoszona do KNF. Decyzję trzeba podjąć przed startem - zmiana licencji w trakcie scale'a jest kosztowna.
Markets in Crypto-Assets Regulation - rozporządzenie unijne tworzące jednolity rynek krypto. Dotyczy emitentów tokenów (utility, asset-referenced, e-money) i dostawców usług kryptoasset (CASP). Wymaga licencji, white paper, AML, oddzielenia aktywów klientów. W pełni obowiązuje od grudnia 2024.
Jeśli ocenia wiarygodność kredytową lub ryzyko ubezpieczeniowe - najprawdopodobniej tak, jako wysokie ryzyko. Wymaga dokumentacji, transparency, human oversight, monitoring po wprowadzeniu. Plus rejestracja w bazie EU. Pełna zgodność wymaga przebudowy procesu decyzyjnego.
DORA wprowadza obowiązki w pięciu obszarach: zarządzanie ryzykiem ICT, raportowanie incydentów, testy odpornościowe (TLPT), zarządzanie ryzykiem trzecich stron, wymiana informacji o cyberzagrożeniach. Dotyczy banków, EMI, PI i większości CASP. Wdrożenie to projekt 12-18 miesięcy.
Identyfikacja remote przez wideo lub eKYC, weryfikacja przez bazy publiczne, monitoring transakcji w czasie rzeczywistym, raportowanie do GIIF, retention dokumentów min. 5 lat. Każdy etap musi być udokumentowany - w razie kontroli KNF liczy się ścieżka audytowa.
Tak - licencja agenta lub brokera ubezpieczeniowego. Wymagane szkolenia, egzamin, OC zawodowe, wpis do rejestru KNF. Aplikacja może być narzędziem licencjonowanego pośrednika lub samego towarzystwa. Bez licencji = nielegalna działalność.
Twój produkt FinTech zasługuje na regulacyjną architekturę.
20 minut rozmowy + plan działania w 48h. Bez zobowiązań.
Napisz do nas