Sotto controllo: come superare la due diligence come progetto Blockchain – Leader del pensiero
Ogni azienda è destinata a subire molteplici valutazioni. Regolatori che concedono licenze e autorizzazioni, potenziali partner, consulenti per gli investimenti e investitori: ognuno di loro ha una serie di filtri che un progetto tecnologico dovrebbe passare per essere considerato fattibile. Il compito diventa più complicato per le startup deep tech che utilizzano blockchain, intelligenza artificiale e altre tecnologie all’avanguardia.
Questo articolo è strutturato come un elenco di domande per una startup per verificare la propria disponibilità agli investimenti e prepararsi per un processo di due diligence, raggruppato in tre grandi categorie: 1) tecnica, 2) legale e 3) aziendale. Partendo da quelli generici, ci stiamo immergendo più in profondità nelle domande specifiche del settore con esempi particolari nella parte tecnologica per illustrare le sfumature e le insidie che un progetto potrebbe affrontare, soprattutto alimentato dall’elevata concorrenza nello spazio.
Considerazioni tecniche:
La soluzione proposta è tecnicamente possibile?
Questo potrebbe sembrare ovvio, ma molti fondatori trascurano questa domanda mentre inseguono il sogno tecnologico visionario, specialmente in aree deeptech come AI / ML, interfacce cervello-computer, biotecnologie o blockchain. Se il tuo progetto esiste ancora solo come concetto (soprattutto se non sei il tecnico e farai assunzioni esterne), assicurati che sia possibile svilupparlo prima di lanciare.
Se la soluzione non è tecnicamente possibile al momento, quanto tempo e quanto impegno sono necessari per la ricerca e lo sviluppo (R&D)? Queste stime sono allineate con i limiti di tempo e di finanziamento, se presenti??
In alcuni casi, un team tecnico è forte e l’idea è molto promettente, ma potrebbero essere necessari cinque o dieci anni per svilupparsi ed essere adottati, come il calcolo quantistico per risolvere i problemi di livello aziendale nell’industria farmaceutica.
Devi essere onesto e realistico riguardo ai tempi e alle spese. Riceverai sicuramente questa domanda. Qui è necessario distinguere tra ricerca e costi comuni di sviluppo software: la fase di ricerca è inventare algoritmi per costruire qualcosa che prima non era possibile a causa di limitazioni tecnologiche, con risultati e tempistiche incerti. La fase di sviluppo del software sta creando una soluzione ben compresa, che richiede solo un certo periodo di tempo.
Chiaramente, gli investimenti nella fase di ricerca sono molto meno prevedibili. Tuttavia, lo sviluppo può anche richiedere molto più tempo rispetto ai piani originari del team, cercando di impressionare gli investitori e sovrastimare la capacità. Assicurati di no.
Nel caso di un prodotto software, il progetto necessita davvero di software proprietario e non di una soluzione white label o SaaS?
Reinventare la ruota potrebbe essere seducente. Tuttavia, in alcuni casi, spendere risorse per lo sviluppo di una nuova soluzione tecnica interna può essere una perdita di tempo. Se come startup non suggerisci un’innovazione software, potrebbe essere più facile ed economico acquistare una parte tecnica pronta e personalizzarla in base alle particolari esigenze aziendali.
Quali sono le dipendenze esterne (es. Biblioteche)? Come viene mantenuto il software esterno?
Nessun software è scritto totalmente dal team interno dell’azienda. Ogni progetto nel mondo utilizza più database esterni e librerie di codice, spesso open source, mantenuti da comunità globali di sviluppatori o da società. La resilienza del progetto dipende dall’aggiornamento tempestivo del software esterno per la sicurezza e l’efficienza.
Se stai realizzando un progetto AI, qual è la fonte dei dati? È sufficiente? È disponibile?
La fattibilità dei progetti di IA dipende estremamente dalla qualità dei dati. Gli algoritmi possono essere inefficienti quando non ci sono dati sufficienti. Inoltre, i pregiudizi intrinseci nei dati (ad esempio razziali) avranno un impatto sull’algoritmo finale. Inoltre, potrebbe esserci un problema con l’uovo e la gallina se i clienti sono una fonte di dati e, allo stesso tempo, il valore principale viene fornito utilizzando l’AI / ML. Se i dati non sono gratuiti, il suo costo dovrebbe essere considerato rispetto al valore potenziale rispetto all’utilizzo di metodi meno avanzati.
Se stai realizzando un progetto di intelligenza artificiale, come viene affrontata la dipendenza dal contesto?
Anche se sono disponibili molti dati, è possibile che siano raccolti in un contesto specifico, spesso non essendo applicabili in un altro. Ad esempio, se la rete è stata in grado di distinguere cani e gatti all’interno, potrebbe non essere in grado di farlo all’aperto.
Se stai facendo un progetto blockchain, perché il database dovrebbe essere distribuito, in altre parole, perché hai bisogno di blockchain?
Molti problemi che si afferma di essere risolti con la blockchain possono essere risolti con un database protetto crittograficamente più semplice con un robusto sistema di gestione delle autorizzazioni che può anche utilizzare la crittografia a chiave pubblica se necessario.
Nel caso del concetto originale di blockchain, il database è distribuito tra più partecipanti e tutti possono dare un input. Questo non è sempre necessario. Ad esempio, un’azienda potrebbe aver bisogno di un database per archiviare ed elaborare i propri dati interni, nel qual caso non dovrebbe essere distribuito. Oppure può essere un database di un ente governativo, a cui tutti dovrebbero avere accesso ma solo il governo dovrebbe essere in grado di convalidare i dati di input.
Se ha senso distribuire un database, la blockchain deve essere pubblica?
Le blockchain possono essere generalmente suddivise in pubbliche e private. Le blockchain pubbliche (senza autorizzazione) sono quelle in cui chiunque può ospitare un nodo, avendo così accesso a tutti i dati registrati e convalidare gli aggiornamenti del database. Nelle blockchain private (autorizzate) solo alcuni partecipanti possono avere accesso ai dati e convalidare l’input.
Le catene pubbliche riducono significativamente il controllo sul business poiché lo stato del database è ora controllato da più persone sparse in più paesi. Ciò significa anche una maggiore incertezza normativa, soprattutto nel caso di industrie fortemente regolamentate o di importanza sistemica. Per questi motivi, la difesa delle catene pubbliche deve essere davvero forte. In molti casi, una blockchain privata è sufficiente per soddisfare i requisiti aziendali. Ad esempio, l’elaborazione delle transazioni richiede solo la partecipazione delle istituzioni finanziarie alla blockchain, la condivisione dei dati anamnestici richiede solo la partecipazione degli ospedali.
Se stai realizzando un progetto blockchain, quali sono gli incentivi dei partecipanti ad agire a vantaggio del sistema? Quali sono i modi per rompere questi incentivi e come vengono affrontati?
Poiché la blockchain, in particolare quella pubblica, è mantenuta da sforzi comuni e la qualità dei dati, i costi di transazione dipendono dai partecipanti, gli incentivi dovrebbero essere progettati in modo adeguato per garantire che il sistema sia sostenibile.
Un esempio di dove è problematico è la blockchain di Tezos che utilizza il cosiddetto algoritmo di consenso Liquid Proof of Stake (LPoS). Un algoritmo di consenso è un modo in cui i validatori concordano sul nuovo stato del libro mastro. Nel consenso LPoS i partecipanti possono mettere in gioco una certa quantità di un token nativo blockchain per ottenere il diritto di convalidare le transazioni da soli o selezionare un’altra persona fidata che lo farebbe invece, che convaliderebbe una transazione e distribuirà la ricompensa. Sebbene tali algoritmi abbiano molteplici vantaggi, il punto comune delle critiche è che gli incentivi per i partecipanti a diventare validatori sono discutibili in quanto possono selezionare qualcun altro e ricevere comunque una parte significativa di ricompensa a causa della competizione tra potenziali validatori, senza spendere tempo e risorse computazionali sulla manutenzione e governance della rete. Ciò crea un rischio di centralizzazione della blockchain e vari tipi di attacchi.
Come viene garantita la sicurezza informatica?
La sicurezza informatica è una caratteristica primaria di qualsiasi infrastruttura IT. Soprattutto per un regolatore, la cui preoccupazione principale è proteggere i clienti.
Se svolgi un’attività nel settore dell’hardware, come viene garantita la qualità delle forniture?
Mentre le aziende di software dipendono da librerie esterne, le aziende di hardware dipendono dai fornitori di forniture per la qualità delle loro soluzioni.
Considerazioni legali
Valutazione delle implicazioni legali di un progetto, costi di conformità e limitazioni derivanti dai requisiti legali.
L’azienda ha bisogno di licenze per operare in modo legittimo e quali?
Questo punto è particolarmente importante per i settori fortemente regolamentati, come il fintech. Quasi tutti i servizi finanziari richiedono un qualche tipo di licenza e alcuni di essi, come la MiFID II in Europa, possono richiedere fino a due anni o più per acquisire.
Si noti inoltre che nella maggior parte dei casi è necessaria una licenza separata in ogni paese in cui si intende operare e fornire servizi, sebbene possano esserci vari accordi tra le autorità competenti, in particolare tra gli Stati membri dell’UE, che consentono il trasferimento facilitato della licenza.
In che modo l’azienda gestisce i problemi KYC / AML?
Tutti i clienti devono essere identificati, in particolare nel settore dei servizi finanziari, nonché l’origine dei loro fondi in modo che l’attività non venga utilizzata come mezzo per il riciclaggio di denaro. Tuttavia, fare in modo che i clienti confermino la propria identità potrebbe non essere una UX eccezionale e coinvolgente, con un impatto negativo sui tassi di conversione. Dovrebbe essere applicato il principio di proporzionalità: maggiore è il rischio, più rigorose sono le misure.
Chi detiene la custodia dei fondi?
Questa domanda verrà posta a qualsiasi attività commerciale che consenta ai clienti di depositare i propri fondi, come la gestione degli investimenti. Anche la detenzione di denaro e beni dei clienti richiede la licenza e il progetto dovrebbe prendere in considerazione una partnership con un’istituzione titolare di licenza applicabile.
Chi è responsabile per i guasti?
Questa sembra essere una delle questioni più trascurate. Anche se subirai un eventuale danno alla reputazione, puoi comunque proteggerti dalla responsabilità legale stabilendo accordi corrispondenti con i fornitori di servizi. Ad esempio, se i dati dei clienti sono archiviati su server di terze parti, questi dovrebbero essere responsabili della custodia dei dati. Si noti, tuttavia, che tali accordi aumenteranno i costi del servizio. A volte la fornitura di un servizio per il quale può essere presa una responsabilità è un core business di un’azienda. Sebbene sia impossibile evitare completamente la responsabilità in tal caso, può comunque essere ridotta, ad esempio, se i dipendenti sono responsabili, e non una società, o se vengono imposti limiti all’importo della responsabilità.
I fondatori di progetti blockchain, in particolare di quelli decentralizzati, tendono a ritenere di non avere alcuna responsabilità, in quanto non controllano la rete. Tuttavia, le autorità di regolamentazione possono avere un altro punto di vista poiché la legislazione si basa sulla premessa di un fornitore di servizi responsabile che ha la responsabilità di garantire che il sistema funzioni in modo adeguato. Pertanto, il team di progetto può essere soggetto a reclami in caso di guasti.
Le tasse
Essendo gestite male, le tasse possono ridurre notevolmente i profitti aziendali, soprattutto in caso di regime di doppia imposizione sfavorevole tra i paesi in cui opera la società. Inoltre, le questioni fiscali possono rendere l’azienda molto meno attraente come opportunità di investimento. Una corretta ottimizzazione dovrebbe essere intrapresa per mitigare questi problemi.
Qual è la proprietà intellettuale dell’azienda? È protetto? L’azienda viola qualsiasi IP?
Ci sono tre punti principali.
In primo luogo, un’azienda potrebbe a un certo punto diventare un obiettivo per i troll dei brevetti, quindi dovrebbe ottenere brevetti e copyright per tutte le sue risorse rilevanti.
In secondo luogo, per fare un MVP le startup possono violare la proprietà intellettuale di qualcuno in alcuni casi, ad esempio, utilizzare immagini protette, design, UX, ecc. È improbabile che sia problematico nella fase iniziale, ma potrebbe esserlo quando l’azienda diventa più grande. Soprattutto se l’IP violato appartiene a concorrenti diretti.
In terzo luogo, la PI è una risorsa che aumenta la valutazione, che può essere utilizzata per l’ottimizzazione fiscale.
Protezione dati
Negli ultimi anni il GDPR è diventato un problema sempre più pressante. L’impostazione della privacy di base va ben oltre le esclusioni di responsabilità sui cookie e dovrebbe includere la corretta memorizzazione dei dati personali, il cui dirottamento può comportare azioni legali significative, una corretta gestione dei dati, come il non cedere a terzi senza il consenso, la possibilità di cancellazione, ecc..
La blockchain può spesso archiviare dati personali e finanziari sensibili, che sono rigorosamente protetti a livello normativo. A volte possono essere in contraddizione con la natura della tecnologia, come il diritto all’oblio o l’obbligo di memorizzare i dati sul server del paese in cui la persona risiede. Si consiglia di considerare di non archiviare affatto i dati personali sulle blockchain pubbliche, il che consente un maggiore controllo su di esse.
Considerazioni aziendali
Quale problema risolve il progetto?
Le tecnologie emergenti sono talvolta chiamate “una soluzione alla ricerca di un problema”, non ingiustamente. Dietro la narrativa coinvolgente e il brillante pensiero tecnologico, può essere facile perdere la domanda più importante: chi è il tuo pubblico di destinazione e perché utilizzerà la soluzione proposta?
Verificare se il problema dichiarato esiste, confermato dai potenziali clienti. Sondaggi e test sui clienti possono aiutare un progetto ad assicurarsi che ti stai muovendo nella giusta direzione. Se un progetto opera nel vuoto senza alcun contatto diretto con il suo pubblico di destinazione, è una bandiera rossa per gli investitori, poiché rischia di non soddisfare alcuna domanda una volta che sarà attivo.
A volte un problema non è abbastanza pressante da richiedere una soluzione separata.
Come viene risolto il problema attualmente? Come è migliore la soluzione proposta?
Per essere adottato, un progetto deve offrire un vantaggio molto chiaro ai suoi clienti: risparmiare tempo o denaro di qualcuno, soddisfare una particolare esigenza o semplicemente fornire emozioni positive.
Se il vantaggio è marginale, è improbabile che i clienti paghino di più o si preoccupino di passare a un nuovo servizio, quindi assicurati che un progetto debba condurre un’analisi competitiva e trovare la sua nicchia chiaramente definita nel mercato.
Una volta abbiamo discusso con un progetto che costruiva una rete di supercomputer in diversi paesi che avrebbe risolto i problemi di intelligenza artificiale con algoritmi incorporati in modo che i clienti inserissero solo dati e scegliessero algoritmi. Il problema era che nel cloud computing erano in competizione con Amazon e Microsoft e nel software AI – con IBM. Nessuna possibilità che vincessero.
Quali sono i presupposti fondamentali su cui si basa il modello di business? Come vengono convalidati o come verranno convalidati?
In che modo l’azienda farà effettivamente soldi? Quali metriche in questi casi determinano i profitti? Le previsioni sulle entrate sono realistiche?
Ad esempio, se le commissioni di transazione sono la principale fonte di entrate, sono previsti determinati volumi di transazioni che dovrebbero essere giustificati dall’analisi di mercato.
Qual è il posto di un’azienda nella catena del valore del settore? Chi sono gli altri partecipanti con cui l’azienda sta lavorando? Come viene gestita la sostenibilità della catena di fornitura?
Nessuna azienda offre il proprio valore ai clienti finali in modo indipendente, lavora sempre insieme a molti altri attori. È fondamentale identificare l’esatto valore aggiunto fornito dall’azienda. Tutte le altre società nella catena del valore sono dipendenze esterne che possono comportare rischi e dovrebbero essere gestite, ad esempio, attraverso la diversificazione.
Come funziona l’economia unitaria dell’azienda? Può essere redditizio a tutti?
Cioè, un singolo cliente porta più denaro di quanto costa, inclusi i costi di elaborazione e acquisizione.
In caso di unità economiche non funzionanti, è possibile l’aumento delle entrate per cliente o non pagheranno di più? È possibile tagliare i costi in futuro con investimenti significativi, ad esempio, software che riduce le spese operative o marketing che aumenta la credibilità, riducendo i costi di acquisizione?
In altre parole, gli investitori esamineranno i fattori che renderanno giustificato l’investimento.
Qual è la strategia di crescita? Come viene convalidato il motore di crescita? Si adatta al modello di business?
Per rendere fattibile l’investimento, un progetto dovrebbe avere un certo potenziale di crescita che corrisponda al rischio. Per un business redditizio operativo l’aspettativa di crescita è inferiore rispetto a una startup. L’azienda con il potenziale di prospettive di crescita virale differisce in modo significativo dall’azienda B2B che dovrebbe impiegare il reparto vendite.
Chi sono i diretti concorrenti? Qual è il vantaggio competitivo, se esiste? Se non ce ne sono, quali sono le possibili opzioni per ottenerne alcuni e gli investimenti previsti? Se ce ne sono alcuni, come vengono sostenuti?
Un’azienda non ha necessariamente bisogno di un vantaggio competitivo in ogni momento se la domanda sul mercato è significativamente superiore all’offerta. Tuttavia, questa non è una situazione sostenibile e la concorrenza aumenterà. Pertanto, se non c’è un vantaggio competitivo, dovresti concentrarti sull’ottenerne uno. Se ne hai uno, assicurati di essere in grado di sostenerlo e di adattarti alle condizioni di mercato in continua evoluzione.
L’azienda ha utilizzato il finanziamento del debito? Qual è il rapporto debito / reddito?
L’indebitamento dell’azienda crea rischi aggiuntivi per chiunque intrattiene rapporti d’affari con essa, risultando in una collaborazione meno favorevole o in una sua mancanza.
Chi sono i principali azionisti dell’azienda? Come influenzeranno la direzione dell’azienda? Supportano la redditività o la crescita? Partecipano alla gestione operativa?
Gli azionisti sono una fonte di informazioni sull’attività che verrà considerata. Nel settore finanziario o quando si offrono titoli al pubblico, i principali azionisti e amministratori dovrebbero superare i controlli di idoneità e correttezza. L’azienda dovrebbe essere cauta e fare la dovuta diligenza quando accetta investimenti non solo per quanto riguarda il background legale dell’investitore, ma anche l’impatto più ampio che avrà sulla strategia dell’azienda.
Conclusioni
Se un progetto sta cercando di coinvolgere partner seri, attrarre finanziamenti significativi o aumentare la consapevolezza del pubblico e dei media, diventerà sicuramente oggetto di un esame approfondito che prenderà di mira non solo parametri finanziari superficiali e la qualità dell’idea, ma anche cose sexy, come tasse, proprietà intellettuale, sicurezza informatica e resilienza della catena di approvvigionamento. Rispondere a queste domande in anticipo ti rende non solo ben preparato per la due diligence, ma anche più in grado di avere successo nella feroce concorrenza sul mercato e dovrebbe essere intrapreso il prima possibile.
La due diligence richiede di porre domande difficili. Ma è fondamentale garantire che dedichiamo tempo e denaro a ciò che avrà un impatto reale sul mondo.