Kas arvate, et DeFi-projektid on Euroopa regulatsioonist vabastatud? Mõelge uuesti järele. Reguleerivad asutused vaatavad tehnilisest arhitektuurist kaugemale, et hinnata, kes tegelikult teostab operatiivset kontrolli. Avastage, miks „täielikult detsentraliseeritud“ erand on erakordselt kitsas ning kuidas see sisu-vormi-test määrab teie MiCA-kohustused.
„Me oleme DeFi, seega MiCA meile ei kehti.“ Kahjuks on Euroopa Pangandusjärelevalve Asutusel (EBA) ja Euroopa Väärtpaberiturujärelevalve Asutusel (ESMA) teistsugune seisukoht
KIRJUTAS
JAGA
MiCA Decoded on Bitcoin.com Newsile mõeldud 12-osaline nädalane artiklisari, mille kaasautorid on LegalBisoni asutajad ja tegevjuhid: Aaron Glauberman, Viktor Juskin ja Sabir Alijev. LegalBison nõustab krüptovaluuta- ja fintech-ettevõtteid MiCA litsentsimise, CASP- ja VASP-taotluste ning regulatiivse struktureerimise küsimustes kogu Euroopas ja mujal.
Selle nädala artikli on kirjutanud Eira Järvi, LegalBisoni vanemjurist, kes juhib ülemaailmset regulatiivset uurimistööd ning CASP-litsentside ja muude keeruliste litsentside rakendamist. Eira rakendab aktiivselt ülemaailmset uurimistööd aktiivsetele kliendile suunatud toodetele.
DeFi tõusuteel
Detsentraliseeritud rahandus on viimastel aastatel tõusuteel. Krüptotööstuses on peaaegu iga päev tekkinud uusi DeFi-projekte. Uued plokiahela võrgustikud, protokollid ja detsentraliseeritud rakendused (dApps) moodustavad DeFi-entusiastide arutelude ja uudiskirjade põhiteema. Need keskenduvad DeFi tõhususele, läbipaistvusele, kombineeritavusele, privaatsusele ja kättesaadavusele. MiCARi (krüptovara turgude määrus) jõustumisega kaaluvad paljud DeFi arendusmeeskonnad nüüd oma projektide laiendamist ELi turgudele.
Selles kontekstis jääb üks teema siiski teistest olulisemaks. Kuidas tagab meeskond, et nende loodav projekt on seadusega kooskõlas?
Enamiku DeFi-startupide jaoks võib vastus tunduda lihtne: MiCAR sisaldab erandit „täielikult detsentraliseeritud” projektide jaoks, millele paljud startupid tuginevad kindlalt, põhjendades oma kindlustunnet projektide käivitamisel ELis ilma õigusnõustamist otsimata, rääkimata MiCAR-i nõuetele vastavusest.
Käesoleva artikli eesmärk on kummutada levinud arvamus, et kui projekt on piisavalt detsentraliseeritud, ei pea meeskond MiCAR-i pärast muretsema. Kahjuks lükkavad regulatiivsed suunised selle müüdi ümber!
Müüt: MiCA ei mõjuta DeFi-d ja mittehoolduslikke teenusepakkujaid
MiCARi artikli 3 lõike 1 punktis 1 määratletakse hajutatud raamatupidamistehnoloogia („DLT“) kui „tehnoloogia, mis võimaldab hajutatud raamatupidamiste toimimist ja kasutamist“, ning punktis 2 määratletakse „hajutatud raamatupidamine“ kui „teabehoidla, mis säilitab tehingute andmeid ning mida jagatakse ja sünkroniseeritakse konsensusmehhanismi abil DLT-võrgu sõlmede vahel“.
MiCARi põhjendus 22 annab kõige olulisema juhise DeFi suhtest määrusega. Selles sätestatakse, et MiCAR on mõeldud hõlmama teenuseid ja tegevusi, mida otseselt või kaudselt teostavad, osutavad või kontrollivad füüsilised või juriidilised isikud ja teatavad krüptovara teenustega tegelevad ettevõtjad, isegi juhul, kui tegemist on detsentraliseerimisega.
Siiski sisaldab põhjendus järgmist olulist sõnastust: „Kui krüptovara teenuseid osutatakse täielikult detsentraliseeritult ilma vahendajata, ei peaks need kuuluma käesoleva määruse reguleerimisalasse.” Selle sätte tähendus peitub kahes võtmesõnas: „täielikult detsentraliseeritult” ja „ilma vahendajata”.
Määruse tekstis endas ei ole mõistet „täielikult detsentraliseeritult” kuskil selle normatiivsetes sätetes määratletud. Selle mõiste ainus allikas on põhjendus 22, mis moodustab pigem preambuli osa kui õiguslikult siduvaid ametlikke sätteid. Põhjenduses 83 sätestatakse lisaks, et „mittehoolduslike rahakottide riist- või tarkvarapakkujad ei peaks kuuluma käesoleva määruse reguleerimisalasse“, määratlemata selgesõnaliselt, mil määral riist- või tarkvarapakkumine kujutab endast täielikult detsentraliseeritud teenust, mis on MiCAR-ist välja jäetud.
Põhjenduses 109 tunnistatakse neid tõlgendamisraskusi ja antakse regulatiivsete ja rakenduslike tehniliste standardite eelnõude väljatöötamine üle Euroopa Pangandusjärelevalve Asutusele (EBA) ja Euroopa Väärtpaberiturujärelevalve Asutusele (ESMA).
Selleks et kindlaks teha, kas teenused kuuluvad MiCARi reguleerimisalasse, võib põhjenduses 22 ja järgnevates regulatiivsetes suunistes välja tuua kaks tingimust:
- Esiteks ei tohi ükski üksik isik teostada kontrolli protokolliparameetrite, juhtimismehhanismide või põhilise tehnoloogilise infrastruktuuri üle, millel krüptovara teenus toimib.
- Teiseks peavad kasutajad saama juurdepääsu sellele, mis on sisuliselt „üldkasutatav ressurss”, mitte ostma teenuseid määratud teenusepakkujalt, kellega on sõlmitud lepinguline teenusepakkuja suhe.
Need tingimused on otsustava tähtsusega, et hinnata, kas DeFi-projekt kuulub MiCARi reguleerimisalasse või mitte.
Detsentraliseerituse taseme ülehindamise lõks
Maailmas, kus tehnoloogiad arenevad kiiresti, valitseb geopoliitiline ebastabiilsus ja finantssüsteemid on killustunud ning sõltuvad manuaalsetest protsessidest ja vahendajatest, pakub DeFi läbipaistvat ja piirideta lahendust, mis muudab põhjalikult tehingute algatamise, töötlemise ja täitmise viisi. Traditsiooniliste finantssüsteemide mudelite asemel, kus tehingud peavad enne täitmist ja arveldamist läbima mitmeid vahendajaid ja institutsioonilisi tagapõhjasüsteeme, teevad kasutajad DeFi-s tehinguid, suheldes detsentraliseeritud protokollide ja liideste kaudu otse aluseks oleva plokiahela võrgustikuga, kõrvaldades seega vajaduse vahendajate ja keeruliste süsteemiinfrastruktuuride järele.
Ahelaõiguse maailmas on täieliku detsentraliseerituse ja selle puudumise vaheline piir õhem, kui esmapilgul tundub. Enne töö alustamist selgitab detsentraliseeritud Web3-projektiga tegelev jurist esmalt välja, kas projekti võib pidada detsentraliseerituks, analüüsides ja hindades projekti kihte, nende detsentraliseerituse astet ning meeskonna plaane omandiõiguse ja juhtimise osas.
Õigusstrateegia väljatöötamise selles algstaadiumis on palju tehnilisi ja arhitektuurilisi elemente, mida jurist peab hindama, et jõuda lõpliku kokkuleppeni projekti detsentraliseerituse seisundi osas. Kuigi meeskond võib olla veendunud, et nende projekt on täielikult detsentraliseeritud koos kõigi selle elementidega, nagu DLT, protokoll ja dApp, võib esialgne hindamine tegelikkuses näidata vastupidist.
Tõelise ja täieliku detsentraliseerituse saavutamiseks peavad kõik projekti elemendid vastama täieliku autonoomsuse kriteeriumidele ning olema vabad sisemisest või välisest mõjust kogu projekti ökosüsteemis ja selle paljudes elementides, sealhulgas, kuid mitte ainult, juhtimises, omandisuhetes, liidestes jne, mida lähemalt vaadates suudavad saavutada väga vähesed projektid.
Seda järeldust illustreerib kõige paremini hiljutine sündmus DeFi-maailmas. 21. aprillil 2026 külmutas Arbitrumi julgeolekunõukogu üle 30 ETH (ligikaudu 71 miljonit USA dollarit), mis oli seotud Kelp DAO turvaaugu ärakasutamisega. 12 liikmest koosnev juhtorgan suutis rikkumisele reageerida, paigutades vahendid vahendaja rahakotti, kust neid saab vabastada ainult juhtimishääletuse kaudu, mis tegelikult tähendab, et vahendid on rahakotti lukustatud.
See näide osutab diskretsionaarse operatiivkontrolli olemasolule: kuigi Arbitrum on definitsiooni järgi 2. kihi loata ja näiliselt täielikult detsentraliseeritud võrk, on just kontrolli teostamine kasutajate varade üle see, mis ei läheks läbi MiCARi täieliku detsentraliseerituse testist. Sisu ülimuslikkus vormi suhtes määrab selles juhtumis regulatiivse ulatuse, hoolimata aluseks oleva raamatupidamisregistri loata olemisest.
Seega ei piisa lihtsast väitest, et DeFi-projekt on täielikult detsentraliseeritud, et välistada kohustus järgida MiCAR-i ja saada vajalik luba CASP-na. Juristid hindavad peamiselt projekti tehnilist arhitektuuri, omandiõiguse loogikat ja juhtimiseeskirju, mis tähendab, et nad tuginevad sisu üle vormi hindamisele, mitte semantikale. Euroopa reguleerivad asutused, nagu Euroopa Pangandusjärelevalve Asutus (EBA) ja Euroopa Väärtpaberiturujärelevalve Asutus (ESMA), toetavad seda lähenemisviisi täielikult.
ESMA ja EBA seisukoht DeFi suhtes
ESMA seisukoht detsentraliseeritud rahanduse suhtes on oluliselt arenenud mitmete konsultatsioonipakettide kaudu ja eelkõige 13. jaanuaril 2025 avaldatud ühisaruande kaudu, mis käsitleb krüptovara viimaseid arenguid (ESMA75-453128700-1391 / EBA/Rep/2025/01) ja mis on koostatud MiCARi artikli 142 alusel.
ESMA põhjendused detsentraliseerimise ulatuse kohta on käesoleva hinnangu aluseks. Oma teises konsultatsioonipaketis regulatiivsete ja rakenduslike tehniliste standardite kohta tegi ESMA ettepaneku määratleda „loata hajutatud raamatupidamistehnoloogia“ kui „tehnoloogia, mis võimaldab hajutatud raamatupidamiste toimimist ja kasutamist, kus ükski üksus ei kontrolli hajutatud raamatupidamist ega selle kasutamist ega osuta sellise hajutatud raamatupidamise kasutamiseks põhiteenuseid, ning DLT-võrgu sõlmi saab luua iga isik, kes vastab tehnilistele nõuetele ja protokollidele.“
See määratlus põhineb finantsstabiilsuse nõukogu konsultatsioonidokumendil, milles eristatakse lubamatut (täielikult detsentraliseeritud) DLT-d, teatavat tsentraliseeritust võimaldavat lubatud DLT-d ja tsentraliseeritud platvorme. ESMA tunnistab, et „selle erandi täpne ulatus jääb ebamääraseks”, ning leiab, et iga süsteemi hindamine peaks toimuma üksikjuhtumipõhiselt, võttes arvesse süsteemi omadusi.
ESMA tunnistab, et detsentraliseeritus ei ole binaarne mõiste, vaid eksisteerib spektril tsentraliseeritusest erinevate detsentraliseerituse astmeteni: „DEXide puhul asendab plokiahel vahendajat. DEXid kasutavad autonoomset koodi (mida sageli nimetatakse nutilepinguteks), et teostada tehinguid otse plokiahela arveldustasandil (erinevate detsentraliseerituse astmetega).”
2025. aasta jaanuari ühisaruandes esitatakse analüütilist raamistikku toetavad empiirilised andmed. DeFi moodustab ligikaudu neli protsenti ülemaailmsest krüptovara turukapitalisatsioonist, kusjuures ELis asuvate kasutajate seas on täheldatud mõnevõrra kõrgemat levikut. Aruanne kinnitab, et väga vähesed DeFi-süsteemid saavutavad tõeliselt täieliku detsentraliseerituse põhjenduses 22 kavandatud viisil. Aruandes tuvastatakse, et isegi näiliselt detsentraliseeritud protokollidel on tavaliselt tuvastatavad üksused, mis teostavad erineval määral kontrolli juhtimise, protokollide uuendamise, nutilepingute kasutuselevõtu ja tasustruktuuride üle.
CASP-i abiteenuste riist- ja tarkvarapakkujate osas on ESMA suunistest tulenev seisukoht, et üksused, kes lihtsalt loovad ja müüvad tarkvaraarendustööriistu, rakendusi või platvorme krüptovara pakkumiseks või kauplemiseks, ei liigitata automaatselt CASP-ideks, kui nende tegevus piirdub nimetatud teenuste loomise ja müügiga.
Siiski võib üksusi, kes juhivad krüptovara teenuste osutamiseks mõeldud tarkvara või platvormide loomist ja arendamist, pidada CASP-ideks, kui neil on kontroll või piisav mõju krüptovarade, tarkvara, protokolli, platvormi või kasutajatega peetavate ärisuhete üle. Seega on otsustavaks kriteeriumiks pigem kontroll ja mõju kui pelgalt tehnoloogiline kaasatus.
Lepinguliste suhete rolli täieliku detsentraliseerituse määratlemisel rõhutab veelgi ESMA analüüs MiCARi artikli 73 kohta, mis käsitleb teenuste või tegevuste allhanke andmist kolmandatele isikutele. ESMA järeldab, et puudub õiguslik alus CASPide poolt kasutatavate loata DLT-de liigitamiseks kolmandate isikute pakkujatena, kuna loata plokiahelatega suhtlemiseks ei ole vaja ametlikku lepingulist suhet. See viib olulise järelduseni, et loata DLT-sid võib käsitada „üldkasuliku” ressursi vormina, samas kui äriliste ettevõtete poolt käitatavad loaga DLT-d hõlmavad tavaliselt ametlikke lepingulisi kokkuleppeid ja moodustavad seetõttu „kolmanda osapoole pakkuja” suhte. See eristus on käesoleva memorandumi edasise hindamise aluseks.
Ühisaruandes käsitletakse ka detsentraliseeritud süsteemidele kohaldatavaid ML/TF-riske ja IKT-kaalutlusi. Traditsiooniliste AML/CFT-kontrollimeetmete puudumine puhtalt detsentraliseeritud süsteemides tekitab olulisi regulatiivseid probleeme, kuna kliendi tundmise protseduurid ja tehingute järelevalve on tavaliselt puudulikud või puuduvad üldse. Aruandes märgitakse, et IKT-riskid on peamiste mureküsimuste seas, kusjuures enamik DeFi-ga seotud finantskahjusid on tingitud nutilepingute haavatavustest, oraakli manipuleerimisest ja front-running-rünnakutest, sealhulgas maksimaalse väljavõetava väärtuse (MEV) ärakasutamisest.
Kuigi need riskitegurid ei ole regulatiivse klassifikatsiooni määravad, annavad need alust järelevalve lähenemisviisile üksuste suhtes, mis tegutsevad detsentraliseerituse spektri erinevates punktides.
FATFi raamistik ja lepingulised suhted
FATFi juhised VASPide ja DeFi kohta pakuvad analüütilist raamistikku, mille ESMA on üle võtnud ja edasi arendanud. Vastavalt FATFi ajakohastatud juhistele riskipõhise lähenemisviisi kohta virtuaalsetele varadele ja virtuaalsete varade teenusepakkujatele (oktoober 2021) ei pruugi isik, kes loob või müüb tarkvararakendust või virtuaalsete varade platvormi, olla virtuaalsete varade teenusepakkuja, kui ta tegeleb ainult rakenduse või platvormi loomise või müügiga, rõhutades sõna „ainult”.
Juhul kui loojad, omanikud, operaatorid või muud isikud näivad säilitavat kontrolli või avaldavat piisavat mõju DeFi-korralduste üle, isegi kui need korraldused näivad detsentraliseeritud olevat, võivad nad kuuluda FATFi VASP-i määratluse alla, kui nad osutavad või hõlbustavad aktiivselt VASP-teenuseid. Kontroll või oluline mõju võib avalduda varade või teenuse protokolli aspektide üle kontrolli kaudu ning operaatori ja kasutajate vahelise jätkuva ärisuhte kaudu, isegi kui seda kontrolli teostatakse nutilepingu või mõnel juhul hääletusprotokollide kaudu.
FATFi põhjendused loovad aluse detsentraliseerituse hindamiseks MiCARi raames, kehtestades kaks olulist põhimõtet:
- Esiteks saab omanikke ja operaatoreid ning nende kontrolli ulatust DeFi üle sageli kindlaks teha pigem nende seose kaudu teostatavate tegevustega kui kokkuleppele antud nimetuste kaudu.
- Teiseks ei saa osalist tsentraliseeritust automaatselt välistada isegi juhul, kui teenusega on seotud muud osapooled peale peamise teenusepakkuja või kui osa protsessist on automatiseeritud nutilepingute kaudu.
Lepinguliste suhete roll detsentraliseerituse hindamisel väärib erilist tähelepanu. MiCARi artikkel 73, mis käsitleb teenuste või tegevuste allhankeid kolmandatele isikutele operatiivülesannete täitmiseks, reguleerib, kuidas CASP-id peaksid käsitlema kolmandate osapooltega seotud riske.
Nagu ESMA teises konsultatsioonidokumendis tunnistatakse, puudub aga õiguslik alus CASP-ide poolt kasutatavate loata DLT-de liigitamiseks kolmandate osapoolte pakkujateks, kuna loata plokiahelatega suhtlemiseks ei ole vaja ametlikku lepingulist suhet, nagu näiteks teenusleping. ESMA järeldab, et loata DLT-sid võib käsitada „üldkasuliku” ressursi vormina, samas kui äriliste ettevõtete poolt käitatavad loaga DLT-d hõlmavad tavaliselt lepinguid, mis on kättesaadavad valge sildiga plokiahela toodete jaoks, moodustades seeläbi kolmanda osapoole pakkuja suhte.
Sellel järeldusel on sügavad tagajärjed loata infrastruktuuril põhinevate platvormide regulatiivseks hindamiseks. Kui platvorm rakendab nutilepinguid loata plokiahelas, nagu Ethereum, ei loo selle plokiahela infrastruktuuri kasutamine iseenesest kolmanda osapoole teenusepakkuja suhet.
Kui aga platvormi operaator säilitab kontrolli nutilepingute üle, saab nende funktsionaalsust uuendada või muuta, kontrollib juurdepääsu kasutajaliidesele või haldab haldusvõtmeid, millega saab protokolli peatada, külmutada või muuta, siis need tsentraliseeritud elemendid toovad operaatori MiCARi reguleerimisalasse, hoolimata aluseks oleva raamatupidamisregistri loata iseloomust.
Seega on tegemist pigem funktsionaalse kui tehnoloogilise testiga: küsitakse, millist kontrolli operaator tegelikult teostab, mitte millisel tehnoloogial süsteem põhineb.
Peamised järeldused:
Võttes arvesse eelnevat analüüsi ja eelkõige ESMA põhjendusi, mis on esitatud konsultatsioonidokumentides ja 2025. aasta jaanuari ühisaruandes, oleme arvamusel, et käesoleva hindamise eesmärgil kehtivad järgmised väited.
- Esiteks, kui ükski füüsiline või juriidiline isik ei kontrolli DeFi-protokolli või -platvormi ja selle kasutamist ning ükski füüsiline isik ei täida selle toimimises põhilist ja asendamatut rolli, ilma milleta tehnoloogiat ei saa kasutada, võib DeFi-protokolli või -platvormi lugeda MiCARi kohaldamisalast välja jäävaks, kuna see on põhjenduses 22 määratletud tähenduses „täielikult detsentraliseeritud”.
- Teiseks ei peeta pelgalt CASP-idele mõeldud tarkvara või abivahendite arendamist krüptovara teenuseks, kui arendaja tegevuse ulatusse ei kuulu täiendavaid MiCAR-i reguleeritud aspekte, nagu mõju krüptovarade pakkumisele, müügile, üleandmisele, hoidmisele või kauplemisele.
Kuid nende põhimõtete praktiline kohaldamine mis tahes DeFi-projekti suhtes nõuab selle ökosüsteemi tegeliku juhtimise ja toimimise omaduste hoolikat uurimist. Kui projekti arhitektuur viitab tsentraliseeritud kontrollile tokenite väljastamise, protokolli parameetrite või ökosüsteemi juhtimise üle, on ebatõenäoline, et see vastab põhjenduses 22 sätestatud „täielikult detsentraliseeritud” erandile, ning sellise projektiga seoses osutatavaid teenuseid tuleb hinnata MiCARi sätete alusel.
Mida me välja lugesime
„Täielikult detsentraliseeritud” erand on erakordselt kitsas: MiCA põhjenduses 22 on sätestatud, et teenused, mida osutatakse „täielikult detsentraliseeritud viisil ilma vahendajateta”, jäävad määruse reguleerimisalast välja, kuid sellise tõelise täieliku detsentraliseerituse saavutamine on äärmiselt haruldane. Kui ükskõik milline üksik üksus teostab kontrolli juhtimise, protokolliparameetrite või tuuminfrastruktuuri üle, ei kohaldata erandit.
Vormi asemel sisu määrab vastavuse: reguleerivad asutused vaatavad turundusväidetest ja tehnilisest semantikast kaugemale, et hinnata tegelikku operatiivset kontrolli. Reguleeriv test on funktsionaalne, mitte tehnoloogiline: kui operaator haldab haldusvõtmeid, kontrollib kasutajaliidest või tal on võimalus nutilepinguid uuendada või peatada, kuulub ta MiCA reguleerimisalasse.
Detsentraliseeritus on spektri küsimus: ESMA ei vaata detsentraliseerimist binaarsena. Isegi kui projekt tugineb tugevalt autonoomsele koodile ja nutilepingutele, kutsub identifitseeritavate üksuste olemasolu, kes teostavad erineval määral kontrolli tasustruktuuride, protokolli uuenduste või juhtimise üle, esile regulatiivse kontrolli.
Lubadeta plokiahelad on „ühishüved”: Avaliku, lubadeta plokiahela kasutamine ei loo MiCA artikli 73 kohast ametlikku kolmanda osapoole allhanke suhet, kuna ESMA liigitab need „ühishüvede” ressurssideks. Siiski ei kaitse nutilepingute kasutuselevõtt ühishüve infrastruktuuris platvormi operaatorit MiCA-st, kui nad säilitavad funktsionaalse kontrolli nende lepingute üle.
Tarkvaraarendajad ei ole automaatselt CASP-id: pelgalt hoiustamata tarkvara või riistvara loomine ja müümine ei klassifitseeri üksust automaatselt krüptovara teenuseosutajaks (CASP). Kui arendajad või operaatorid säilitavad piisava mõju krüptovarade, platvormi või kasutajatega jätkuvate ärisuhete üle, ületavad nad regulatiivse künnise ja neid reguleeritakse CASP-idena.
Käesolev artikkel põhineb LegalBisoni poolt 2026. aasta aprillis läbi viidud uuringul. Sisu on mõeldud ainult teavitamiseks ega kujuta endast õigusnõustamist.
