Як слід регулювати DeFi? Європейський підхід до децентралізації

Децентралізовані фінанси, відомі як DeFi, — це нове використання технології блокчейн, яке швидко розвивається, і станом на січень 237 року в проектах DeFi було заблоковано понад 2022 мільярдів доларів. Регулятори знають про це явище і починають діяти, щоб його регулювати. У цій статті ми коротко розглянемо основи та ризики DeFi, перш ніж представити нормативний контекст.

Основи DeFi

DeFi — це набір альтернативних фінансових систем, заснованих на блокчейні, що дозволяє здійснювати більш розширені фінансові операції, ніж проста передача вартості, наприклад обмін валют, кредитування чи позики, децентралізованим способом, тобто безпосередньо між однолітками, без проходження через фінансовий посередник (наприклад, централізована біржа).

Схематично протокол під назвою DApp (для децентралізованих додатків), наприклад Uniswap або Aave, розроблений у відкритому вихідному коді на загальнодоступному блокчейні, такому як Ethereum. Цей протокол працює на основі смарт-контрактів, тобто контрактів, які виконуються автоматично при дотриманні певних умов. Наприклад, у Uniswap DApp можна обмінювати гроші між двома криптовалютами в екосистемі Ethereum завдяки смарт-контрактам, призначеним для автоматичного виконання цієї операції.

Користувачів стимулюють залучати ліквідність, оскільки вони отримують частину комісії за транзакцію. Що стосується кредитування та запозичень, смарт-контракти дозволяють тим, хто хоче позичити свої кошти, зробити їх доступними для позичальників, а позичальникам — безпосередньо позичати гроші, які надаються, гарантуючи позику під заставу (або ні). Обмінні та процентні ставки визначаються попитом і пропозицією та розглядаються між DApps.

Особливістю протоколів DeFi є те, що немає централізованої установи, яка б відповідала за перевірку та проведення транзакцій. Усі транзакції виконуються на блокчейні і є незворотними. Смарт-контракти замінюють посередницьку роль централізованих фінансових установ. Код додатків DeFi є відкритим вихідним кодом, що дозволяє користувачам перевіряти протоколи, будувати на них і робити копії.

Ризики DeFi

Блокчейн дає людині більше влади. Але з більшою силою приходить більше відповідальності. Ризики DeFi бувають кількох видів:

Технологічні ризики. Протоколи DeFi залежать від блокчейнів, на яких вони побудовані, і блокчейни можуть відчувати атаки (відомі як «атаки 51%»), помилки та проблеми з перевантаженням мережі, які сповільнюють транзакції, що робить їх більш дорогими або навіть неможливими. Протоколи DeFi самі по собі також є об’єктом кібератак, таких як експлуатація специфічної для протоколу помилки. Деякі атаки знаходяться на стику технологій і фінансів. Ці атаки здійснюються за допомогою «флеш-позик». Це позики токенів без застави, які потім можна використовувати для впливу на ціну токенів і отримання прибутку, перш ніж швидко погасити позику.

Фінансові ризики. Ринок криптовалют дуже нестабільний, і може статися швидке падіння ціни. Ліквідність може закінчитися, якщо всі одночасно виведуть свої криптовалюти з пулів ліквідності (сценарій «вибігу банку»). Деякі зловмисні розробники протоколів DeFi мають «задні двері», які дозволяють їм привласнювати токени, заблоковані в смарт-контрактах, і таким чином красти у користувачів (це явище називається «витягування килимка»).

Регуляторні ризики. Регуляторні ризики ще більші, тому що охоплення DeFi є глобальним, однорангові транзакції, як правило, анонімні, а ідентифікованих посередників (найчастіше) немає. Як ми побачимо нижче, для регулятора особливо важливими є дві теми: боротьба з відмиванням грошей та фінансуванням тероризму, з одного боку, та захист прав споживачів, з іншого.

«Тест» FATF: справді децентралізований?

Станом на 28 жовтня 2021 року Оперативна група з фінансових заходів (FATF) опублікувала останні вказівки щодо цифрових активів. Ця міжнародна організація намагалася визначити правила визначення відповідальних дійових осіб у проектах DeFi, запропонувавши тест, щоб визначити, чи повинні оператори DeFi підпадати під дію режиму постачальника послуг віртуальних активів або режиму «VASP». Цей режим накладає, серед іншого, зобов’язання щодо боротьби з відмиванням грошей (БОД) та протидії фінансуванню тероризму (БФТ).

У березні минулого року FATF спочатку вважала, що якщо децентралізована програма (DApp) не є VASP, то юридичні особи, які «задіяні» в програмі, можуть бути, що має місце, коли «юридичні особи займаються як бізнес для сприяння чи ведення діяльність» на DApp.

У новому керівництві FATF припиняється термін «сприяння» і натомість приймається більш функціональний критерій «власник/оператор», згідно з яким «творці, власники та оператори ..., які зберігають контроль або вплив» над DApp, можуть бути VASP, навіть якщо проект може здатися децентралізована.

За темою: Рекомендації FATF щодо віртуальних активів: NFT виграють, DeFi програють, решта залишається незмінною

FATF, згідно з новим тестом «власник/оператор», стверджує, що ознаки контролю включають здійснення контролю над проектом або підтримання постійних відносин з користувачами.

Тест такий:

• Чи має фізична чи юридична особа контроль над активами чи самим протоколом?
• Чи має фізична або юридична особа «комерційні відносини між ними та клієнтами, навіть якщо вони здійснюються за допомогою розумного контракту»?
• Чи отримує фізична або юридична особа прибуток від послуг, які надаються клієнтам?
• Чи є інші ознаки власника/оператора?

FATF пояснює, що держава повинна інтерпретувати тест широко. Він додає:

«Власники/оператори повинні провести оцінку ризиків відмивання коштів та фінансування тероризму перед запуском або використанням програмного забезпечення чи платформи та вжити відповідних заходів для управління та пом’якшення цих ризиків на постійній і перспективній основі».

FATF навіть стверджує, що, якщо немає «власника/оператора», держави можуть вимагати, щоб регульований VASP був «залучений» до діяльності, пов’язаної з проектом DeFi… Тільки якщо проект DeFi повністю децентралізований, тобто повністю автоматизований і поза межами контроль власника/оператора, чи це не VASP згідно з останніми вказівками FATF.

Прикро, що не встановлено принцип нейтральності блокчейн-мереж, подібно до принципу нейтральності мереж і технічних посередників Інтернету (встановленого європейською директивою про електронну комерцію більше 20 років тому).

Справді, суто технічні розробники рішень DeFi часто не мають фізичної можливості виконувати перевірки, пов’язані з процедурами AML/CFT при розробці поточних DApps. Нові вказівки FATF, ймовірно, вимагатимуть від розробників DApp створити портали Know Your Customer (KYC), перш ніж користувачі зможуть використовувати DApps.

Застосування законодавства про безпеку?

Ми всі знайомі з юридичними дебатами, які стали класичними, коли справа доходить до кваліфікації токена: чи це корисний токен, який тепер підлягає регулюванню цифрових активів (ICO та VASP), чи це токен безпеки, який, швидше за все, регулюватися фінансовим законодавством?

Ми знаємо, що підхід дуже відрізняється в Сполучених Штатах, де Комісія з бірж цінних паперів (застосовуючи знаменитий «тест Хоуї») кваліфікує токени як цінні папери, які в Європі розглядатимуться як цифрові активи. Тому їхній підхід є більш суворим, і це, безумовно, призведе до більшого переслідування «власників» платформ DeFi в США, ніж у Європі.

Таким чином, якщо послуги DeFi включають не цифрові активи, а токенізовані фінансові цінні папери, як визначено в Директиві про європейські ринки фінансових інструментів (Директива MiFID), доведеться застосовувати правила для постачальників інвестиційних послуг (ISP). У Європі це буде рідкісним випадком, оскільки токени, що продаються, повинні бути реальними фінансовими цінними паперами (акції компанії, боргові зобов’язання або паї інвестиційних фондів).

За темою: Супутній збиток: бомба уповільненої дії DeFi

Однак, ймовірно, будуть застосовуватися національні правила. Наприклад, у Франції необхідно буде визначити, чи застосовується до пулів ліквідності положення про посередників у різних товарах (стаття L551-1 Грошового кодексу та далі).

Справді, пули дозволяють клієнтам набувати права на нематеріальні активи та подавати фінансову прибуток. Теоретично більше не буде виключено, що Autorité des marchés financiers (AMF) вирішить застосувати цей режим. Як наслідок, інформаційний документ повинен бути затверджений AMF перед будь-яким маркетингом.

Однак на практиці не одна людина пропонує інвестиції, а безліч користувачів DApp, які вносять свою ліквідність у смарт-контракт, закодований у відкритому коді. Це повертає нас до тесту, запропонованого FATF: чи є «власник» платформи, який може нести відповідальність за дотримання правил?

Регламент MiCA

24 листопада Європейська Рада вирішила свою позицію щодо «Регламенту про ринки криптоактивів» (MiCA), перш ніж подати його до Європейського парламенту. Очікується, що цей фундаментальний текст для криптосфери буде прийнятий до кінця 2022 року (якщо все піде добре…).

Проект регламенту ЄС базується на централізованому підході, який визначає постачальника, відповідального за операції для кожного сервісу, який не працює для децентралізованої біржової платформи (наприклад, Uniswap) або децентралізованого стейблкоіна.

За темою: Європа очікує на впровадження нормативної бази щодо криптоактивів

Ми повинні думати про правову систему, яка враховує автоматизований і децентралізований характер систем, заснованих на блокчейні, щоб не накладати зобов'язань на операторів, які не мають матеріальної можливості їх поважати або ризикують перешкоджати інноваціям шляхом видалення Причина прогресу: децентралізація.

Європа вже показала, що здатна на тонкий арбітраж у питаннях технологічного регулювання, якщо ми посилаємося, зокрема, на пропозицію щодо регламенту Європейського Союзу щодо штучного інтелекту. Такий підхід міг би стати джерелом натхнення.

Незалежно від балансу, обраного регулятором, інвестори повинні бути максимально поінформованими та звернути увагу на технологічні, фінансові ризики та ризики дотримання вимог до здійснення транзакції DeFi.

Що стосується розробників додатків DeFi і постачальників послуг у цій сфері, вони повинні залишатися уважними до регуляторних змін і виховувати культуру прозорості у своїй діяльності, щоб якомога більше передбачати регуляторний ризик.

Цю статтю написав співавтор Тібо Вербіест та Джеремі Флуксман.

Ця стаття не містить інвестиційних порад та рекомендацій. Кожен інвестиційний та торговий крок передбачає ризик, і читачі повинні проводити власні дослідження, приймаючи рішення.

Висловлені тут погляди, думки та думки є одними лише авторами і не обов'язково відображають і не представляють погляди та думки Cointelegraph.