Jak należy regulować DeFi? Europejskie podejście do decentralizacji

Zdecentralizowane finanse, znane jako DeFi, to nowe zastosowanie technologii blockchain, która szybko się rozwija, z wartością ponad 237 miliardów dolarów zablokowaną w projektach DeFi od stycznia 2022 r. Organy regulacyjne są świadome tego zjawiska i zaczynają działać w celu jego uregulowania. W tym artykule dokonamy krótkiego przeglądu podstaw i zagrożeń związanych z DeFi przed przedstawieniem kontekstu regulacyjnego.

Podstawy DeFi

DeFi to zestaw alternatywnych systemów finansowych opartych na blockchain, który pozwala na bardziej zaawansowane operacje finansowe niż zwykłe przekazywanie wartości, takie jak wymiana waluty, pożyczanie lub pożyczanie, w sposób zdecentralizowany, tj. bezpośrednio między peerami, bez przechodzenia przez pośrednik finansowy (na przykład scentralizowana giełda).

Schematycznie protokół zwany DApp (dla aplikacji zdecentralizowanych), taki jak Uniswap lub Aave, jest rozwijany w otwartym kodzie źródłowym na publicznym łańcuchu bloków, takim jak Ethereum. Protokół ten jest zasilany przez inteligentne kontrakty, tj. kontrakty, które są wykonywane automatycznie po spełnieniu określonych warunków. Na przykład w Uniswap DApp możliwa jest wymiana pieniędzy między dwiema kryptowalutami w ekosystemie Ethereum, dzięki inteligentnym kontraktom zaprojektowanym do automatycznego wykonywania tej operacji.

Użytkownicy są zachęcani do zapewnienia płynności, ponieważ otrzymują część opłaty transakcyjnej. Jeśli chodzi o udzielanie i zaciąganie pożyczek, inteligentne kontrakty umożliwiają osobom, które chcą pożyczyć swoje środki, udostępnienie ich pożyczkobiorcom, a pożyczkobiorcom na bezpośrednie pożyczanie udostępnionych pieniędzy poprzez gwarancję pożyczki z zabezpieczeniem (lub nie). Kurs wymiany i stopy procentowe są ustalane na podstawie podaży i popytu i podlegają arbitrażowi pomiędzy DApps.

Wielką cechą protokołów DeFi jest brak scentralizowanej instytucji odpowiedzialnej za weryfikację i przeprowadzanie transakcji. Wszystkie transakcje są przeprowadzane na blockchainie i są nieodwracalne. Inteligentne kontrakty zastępują pośredniczącą rolę scentralizowanych instytucji finansowych. Kod aplikacji DeFi jest open source, co pozwala użytkownikom weryfikować protokoły, budować na nich i tworzyć kopie.

Zagrożenia związane z DeFi

Blockchain daje jednostce większą władzę. Ale z większą mocą wiąże się większa odpowiedzialność. Ryzyko DeFi jest kilku rodzajów:

Zagrożenia technologiczne. Protokoły DeFi są zależne od łańcuchów bloków, na których są zbudowane, a łańcuchy bloków mogą doświadczać ataków (znanych jako „ataki 51%)”, błędów i problemów z przeciążeniem sieci, które spowalniają transakcje, czyniąc je bardziej kosztownymi lub nawet niemożliwymi. Same protokoły DeFi są również celem cyberataków, takich jak wykorzystanie błędu specyficznego dla protokołu. Niektóre ataki są na przecięciu technologii i finansów. Ataki te są przeprowadzane za pośrednictwem „pożyczek błyskawicznych”. Są to pożyczki tokenów bez zabezpieczenia, które następnie można wykorzystać do wpłynięcia na cenę tokenów i osiągnięcia zysku przed szybką spłatą pożyczki.

Ryzyka finansowe. Rynek kryptowalut jest bardzo niestabilny i może wystąpić gwałtowny spadek cen. Płynność może się skończyć, jeśli wszyscy w tym samym czasie wycofają swoje kryptowaluty z pul płynności (scenariusz „wypadu na banki”). Niektórzy złośliwi twórcy protokołów DeFi dysponują „tylnymi drzwiami”, które pozwalają im przywłaszczyć sobie tokeny zablokowane w inteligentnych kontraktach, a tym samym okradać użytkowników (zjawisko to nazywa się „rug-pull”).

Ryzyko regulacyjne. Ryzyko regulacyjne jest tym większe, że zasięg DeFi jest globalny, transakcje peer-to-peer są na ogół anonimowe i nie ma (najczęściej) zidentyfikowanych pośredników. Jak zobaczymy poniżej, dla regulatora szczególnie ważne są dwa tematy: z jednej strony walka z praniem pieniędzy i finansowaniem terroryzmu, a z drugiej ochrona konsumentów.

„Test” FATF: naprawdę zdecentralizowany?

Na dzień 28 października 2021 r. Grupa Specjalna ds. Przeciwdziałania Praniu Pieniędzy (FATF) wydała najnowsze wytyczne dotyczące zasobów cyfrowych. Ta międzynarodowa organizacja starała się zdefiniować zasady identyfikacji podmiotów odpowiedzialnych w projektach DeFi, proponując test mający na celu ustalenie, czy operatorzy DeFi powinni podlegać reżimowi Virtual Asset Service Provider lub „VASP”. System ten nakłada między innymi obowiązki w zakresie przeciwdziałania praniu pieniędzy (AML) i finansowaniu terroryzmu (CFT).

FATF początkowo uważał, w marcu ubiegłego roku, że jeśli zdecentralizowana aplikacja (DApp) nie jest VASP, podmioty „zaangażowane” w aplikację mogą nią być, co ma miejsce, gdy „podmioty angażują się w działalność gospodarczą w celu ułatwienia lub prowadzenia działania” w DApp.

Nowe wytyczne FATF usuwają termin „ułatwiać” i zamiast tego przyjmują bardziej funkcjonalne kryterium „właściciel/operator”, zgodnie z którym „twórcy, właściciele i operatorzy… którzy zachowują kontrolę lub wpływ” na DApp, mogą być VASP, nawet jeśli projekt może się wydawać zdecentralizowany.

Związane z: Wskazówki FATF dotyczące wirtualnych aktywów: NFT wygrywają, DeFi przegrywa, reszta pozostaje bez zmian

FATF, w ramach nowego testu „właściciela/operatora”, stwierdza, że ​​oznaki kontroli obejmują sprawowanie kontroli nad projektem lub utrzymywanie bieżących relacji z użytkownikami.

Test jest taki:

• Czy osoba lub podmiot sprawuje kontrolę nad aktywami lub samym protokołem?
• Czy osobę lub podmiot łączy „stosunek handlowy między nią a klientami, nawet jeśli jest on realizowany za pośrednictwem inteligentnej umowy”?
• Czy osoba lub podmiot czerpie korzyści z usługi świadczonej klientom?
• Czy istnieją inne wskazania właściciela/operatora?

FATF wyjaśnia, że ​​państwo musi szeroko interpretować test. Dodaje:

„Właściciele/operatorzy powinni przeprowadzać oceny ryzyka prania pieniędzy i finansowania terroryzmu [prania pieniędzy i finansowania terroryzmu] przed uruchomieniem lub użyciem oprogramowania lub platformy oraz podejmować odpowiednie środki w celu zarządzania i łagodzenia tych zagrożeń w sposób ciągły i perspektywiczny”.

FATF stwierdza nawet, że jeśli nie ma „właściciela/operatora”, państwa mogą wymagać, aby regulowany VASP był „zaangażowany” w działania związane z projektem DeFi… Tylko wtedy, gdy projekt DeFi jest całkowicie zdecentralizowany, tj. w pełni zautomatyzowany i poza kontroli właściciela/operatora, czy nie jest VASP zgodnie z najnowszymi wytycznymi FATF.

Szkoda, że ​​nie ustanowiono zasady neutralności sieci blockchain, podobnej do zasady neutralności sieci i technicznych pośredników internetu (ustanowionej ponad 20 temu europejską dyrektywą o handlu elektronicznym).

Rzeczywiście, czysto techniczni twórcy rozwiązań DeFi często nie mają fizycznej możliwości przeprowadzenia kontroli narzuconych przez procedury AML/CFT w projektowaniu obecnych DApps. Nowe wytyczne FATF prawdopodobnie będą wymagać od programistów DApp umieszczenia portali Poznaj swojego klienta (KYC), zanim użytkownicy będą mogli korzystać z DApps.

Stosowanie prawa bezpieczeństwa?

Wszyscy znamy debatę prawną, która stała się klasyczna, jeśli chodzi o kwalifikację tokena: Czy jest to token użytkowy, teraz podlegający regulacji aktywów cyfrowych (ICO i VASP), czy też jest to token zabezpieczający, który prawdopodobnie podlegać prawu finansowemu?

Wiemy, że podejście jest zupełnie inne w Stanach Zjednoczonych, gdzie Komisja Giełd (stosując słynny „test Howeya”) kwalifikuje tokeny jako papiery wartościowe, które byłyby postrzegane jako aktywa cyfrowe w Europie. Ich podejście jest więc surowsze, a to z pewnością zaowocuje większą liczbą ścigania „właścicieli” platform DeFi w USA niż w Europie.

Tak więc, jeśli usługi DeFi nie obejmują aktywów cyfrowych, ale tokenizowane papiery wartościowe określone w dyrektywie w sprawie europejskich rynków instrumentów finansowych (dyrektywa MiFID), należy zastosować zasady dotyczące dostawców usług inwestycyjnych (ISP). W Europie będzie to rzadki przypadek, ponieważ tokeny w obrocie musiałyby być rzeczywistymi papierami wartościowymi (udziały firmy, dług lub jednostki funduszy inwestycyjnych).

Związane z: Uszkodzenia uboczne: tykająca bomba zegarowa DeFi

Jednak prawdopodobnie zastosowanie będą miały przepisy krajowe. Na przykład we Francji konieczne będzie ustalenie, czy regulacja dotycząca pośredników w zakresie różnych towarów (art. L551-1 kodeksu monetarnego i następne) ma zastosowanie do puli płynności.

Rzeczywiście, pule umożliwiają klientom nabywanie praw do wartości niematerialnych i przedstawianie zwrotu finansowego. Teoretycznie nie byłoby już wykluczone, że Autorité des marchés financiers (AMF) zdecyduje się na zastosowanie tego reżimu. W konsekwencji dokument informacyjny będzie musiał zostać zatwierdzony przez AMF przed jakimkolwiek wprowadzeniem do obrotu.

Jednak w praktyce nie jest jedna osoba, która proponuje inwestycję, ale rzesza użytkowników DApp, którzy wnoszą swoją płynność w smart kontrakt zakodowany w open source. To prowadzi nas z powrotem do testu zaproponowanego przez FATF: Czy istnieje „właściciel” platformy, który może zostać pociągnięty do odpowiedzialności za przestrzeganie przepisów?

Rozporządzenie MiCA

24 listopada Rada Europejska zdecydowała o swoim stanowisku w sprawie „Rozporządzenia w sprawie rynków kryptowalut” (MiCA), przed przedłożeniem go Parlamentowi Europejskiemu. Oczekuje się, że ten fundamentalny tekst dla kryptosfery zostanie przyjęty do końca 2022 roku (jeśli wszystko pójdzie dobrze…).

Projekt rozporządzenia UE opiera się na scentralizowanym podejściu poprzez identyfikację dostawcy odpowiedzialnego za operacje dla każdej usługi, co nie działa w przypadku zdecentralizowanej platformy giełdowej (jak Uniswap) lub zdecentralizowanego stablecoina.

Związane z: Europa czeka na wdrożenie ram regulacyjnych dla aktywów kryptograficznych

Należy pomyśleć o systemie prawnym uwzględniającym zautomatyzowany i zdecentralizowany charakter systemów opartych o blockchain, tak aby nie nakładać obowiązków na operatorów, którzy nie mają materialnej możliwości ich przestrzegania lub narażają się na utrudnianie innowacji poprzez usuwanie powód postępu: decentralizacja.

Europa pokazała już, że jest zdolna do subtelnego arbitrażu w kwestiach regulacji technologicznych, jeśli odniesiemy się w szczególności do propozycji rozporządzenia Unii Europejskiej w sprawie sztucznej inteligencji. Takie podejście może służyć jako źródło inspiracji.

Niezależnie od równowagi wybranej przez regulatora, inwestorzy powinni uzyskać jak najwięcej informacji i zwrócić uwagę na ryzyko technologiczne, finansowe i związane z przestrzeganiem przepisów przed podjęciem transakcji DeFi.

Jeśli chodzi o twórców aplikacji DeFi i dostawców usług w tej dziedzinie, muszą oni zwracać uwagę na zmiany regulacyjne i kultywować kulturę przejrzystości w swoich działaniach, aby w jak największym stopniu przewidywać ryzyko regulacyjne.

Współautorem tego artykułu jest Thibaulta Verbiesta i Jeremy Fluxman.

Ten artykuł nie zawiera porad inwestycyjnych ani rekomendacji. Każdy ruch inwestycyjny i handlowy wiąże się z ryzykiem, a czytelnicy powinni przeprowadzić własne badania podczas podejmowania decyzji.

Poglądy, myśli i opinie wyrażone tutaj są wyłącznie autorami i niekoniecznie odzwierciedlają lub reprezentują poglądy i opinie Cointelegraph.