'אנחנו DeFi, לכן MiCA לא חל עלינו.' מצטערים, אבל ל-EBA ול-ESMA יש נקודת מבט שונה

MiCA Decoded היא סדרה שבועית בת 12 מאמרים עבור Bitcoin.com News, שנכתבת במשותף עם מייסדי-שותפים ומנהלים שותפים של LegalBison: אהרון גלוברמן, ויקטור יוסקין ו-סאביר אלייב. LegalBison מייעצת לחברות קריפטו ו-FinTech בנושא רישוי MiCA, בקשות CASP ו-VASP, ובניית מבנים רגולטוריים ברחבי אירופה ומעבר לה.

הערך של השבוע נכתב על ידי איירה ירבי, עורכת דין בכירה ב-LegalBison, המובילה מחקר רגולטורי גלובלי ויישום רישוי CASP ורישיונות מורכבים נוספים. איירה מיישמת באופן פעיל מחקר גלובלי במוצרים פעילים המיועדים ללקוחות.

DeFi במגמת עלייה

מימון מבוזר נמצא במגמת עלייה בשנים האחרונות. תעשיית הקריפטו עֵדה להופעתם של פרויקטי DeFi חדשים כמעט מדי יום. רשתות בלוקצ’יין חדשות, פרוטוקולים ויישומים מבוזרים (dApps) מהווים מצע לדיונים של חובבי DeFi ולניוזלטרים. הדיונים נסבים סביב נושאים של יעילות, שקיפות, קומפוזביליות, פרטיות ונגישות של DeFi. עם כניסת MiCAR (Markets in Crypto-Assets Regulation) לתוקף, צוותי פיתוח רבים של DeFi שוקלים כעת להרחיב את הפרויקטים שלהם לשווקי האיחוד האירופי.

עם זאת, בהקשר זה נושא אחד נותר מרכזי יותר מכל האחרים: כיצד הצוות מבטיח שהפרויקט שהוא בונה עומד בדרישות הדין?

עבור רוב סטארטאפי ה-DeFi, התשובה עשויה להיראות פשוטה: MiCAR כולל פטור עבור פרויקטים “מבוזרים לחלוטין” שעליו סטארטאפים רבים מסתמכים בביטחון כשהם מצדיקים את השקת הפרויקטים שלהם באיחוד האירופי בלי לבקש הנחיה משפטית כלשהי, שלא לדבר על ציות ל-MiCAR.

מאמר זה מבקש להפריך את האמונה הרווחת שאם פרויקט מבוזר מספיק, MiCAR אינו עניין לצוות. מצטערים, אבל ההנחיות הרגולטוריות מנפצות את המיתוס הזה!

המיתוס: MiCA לא משפיעה על DeFi ועל ספקי שירותים לא-משמורניים

סעיף 3(1), נקודה 1 ב-MiCAR מגדיר טכנולוגיית ספר חשבונות מבוזר (“DLT”) כ-“טכנולוגיה המאפשרת את הפעלתם ואת השימוש בהם של ספרי חשבונות מבוזרים”, ונקודה 2 מגדירה “ספר חשבונות מבוזר” כ-“מאגר מידע השומר רישומי עסקאות ושמוחזק במשותף בין, ומסונכרן בין, קבוצה של צמתי רשת DLT באמצעות מנגנון קונצנזוס.”

שיקול 22 ב-MiCAR מספק את ההנחיה הקריטית ביותר ביחס לקשר שבין DeFi לבין התקנה. הוא קובע ש-MiCAR נועדה להקיף שירותים ופעילויות המבוצעים, מסופקים או נשלטים, בין אם במישרין ובין אם בעקיפין, על ידי אנשים טבעיים או משפטיים ועל ידי מיזמים מסוימים העוסקים בשירותי נכסי-קריפטו, גם במקרים שבהם מעורבת ביזוריות.

עם זאת, השיקול כולל את הנוסח המכריע הבא: “כאשר שירותי נכסי-קריפטו מסופקים באופן מבוזר לחלוטין ללא כל מתווך, הם לא צריכים להיכלל במסגרת תחולת תקנה זו.” משמעות הוראה זו טמונה בשני ביטויים מרכזיים: “מבוזר לחלוטין” ו-“ללא כל מתווך”.

הטקסט של התקנה עצמה אינו מגדיר “מבוזר לחלוטין” בשום מקום בהוראותיה האופרטיביות. המקור היחיד למונח זה הוא בשיקול 22, שהוא חלק מהמבוא ולא מן ההוראות הפורמליות המחייבות משפטית. שיקול 83 מוסיף וקובע כי “ספקי חומרה או תוכנה של ארנקים לא-משמורניים לא צריכים להיכלל במסגרת תחולת תקנה זו”, מבלי להגדיר במפורש באיזו מידה אספקת חומרה או תוכנה מהווה שירות מבוזר לחלוטין המוחרג מ-MiCAR.

שיקול 109 מכיר באתגרי פרשנות אלה ומטיל על הרשות הבנקאית האירופית (“EBA”) ועל הרשות האירופית לניירות ערך ולשווקים (“ESMA”) לפתח טיוטות של תקנים טכניים רגולטוריים ותקני יישום.

בקביעה האם שירותים נכללים במסגרת תחולת MiCAR, ניתן לזקק שני תנאים מתוך שיקול 22 והנחיות רגולטוריות עוקבות:

• ראשית, אף ישות אחת לא יכולה להפעיל שליטה על פרמטרי הפרוטוקול, מנגנוני הממשל, או התשתית הטכנולוגית הליבתית שעליה פועל שירות נכסי-הקריפטו.
• שנית, על המשתמשים לגשת למה שמסתכם כ”משאב טובין משותף” ולא לרכוש שירותים מספק ייעודי שלגביו קיימת מערכת יחסים חוזית של ספק-שירות.

תנאים אלה קריטיים להערכת האם כל פרויקט DeFi נכלל או מוחרג מתחולת MiCAR.

המלכודת שבהערכת יתר של מידת הביזוריות

בעולם של טכנולוגיות המתפתחות במהירות, אי-יציבות גיאופוליטית ומערכות פיננסיות מפוצלות התלויות בתהליכים ידניים ובמתווכים, DeFi מציע פתרון שקוף וחסר גבולות שמשנה מן היסוד את האופן שבו עסקאות נפתחות, מעובדות ומבוצעות. במקום מודלים של המערכת הפיננסית המסורתית שבהם עסקאות חייבות לעבור תחילה דרך מספר מתווכים ומערכות מוסדיות אחוריות לפני ביצוען והסדרתן, ב-DeFi משתמשים מבצעים עסקאות באמצעות אינטראקציה ישירה עם רשת הבלוקצ’יין הבסיסית דרך פרוטוקולים וממשקים מבוזרים, ובכך מבטלים את הצורך במתווכים ובתשתיות מערכת מורכבות.

בעולם המשפט שעל השרשרת, הקו בין ביזור מלא לבין היעדרו דק יותר מכפי שנדמה. לפני שניתן להתחיל בעבודה כלשהי, עורך דין העובד עם פרויקט Web3 מבוזר יבחן תחילה האם ניתן לראות בפרויקט כמבוזר באמצעות ניתוח והערכה של שכבות הפרויקט, מצב הביזוריות שלהן, וכן תכניות הצוות לגבי בעלות וממשל.

בשלב ראשוני זה של גיבוש האסטרטגיה המשפטית, ישנם רכיבים טכניים וארכיטקטוניים רבים שעורך דין חייב להעריך כדי להגיע להסכמה חד-משמעית לגבי מצב הביזוריות של הפרויקט. בעוד שהצוות עשוי להיות משוכנע שהפרויקט שלו מבוזר לחלוטין, על כל מרכיביו, כגון ה-DLT, הפרוטוקול וה-dApp, בפועל הערכה ראשונית עשויה לחשוף את ההפך.

כדי להגיע למצב של ביזור אמיתי ומלא, כל רכיבי הפרויקט חייבים לעמוד בקריטריונים של אוטונומיה מלאה והיעדר השפעה פנימית או חיצונית לאורך המערכת האקולוגית של הפרויקט ורכיביה הרבים, לרבות אך לא רק ממשל, בעלות, ממשקים וכד’, אשר בבדיקה מקרוב מעט מאוד פרויקטים מצליחים להשיג.

הנקודה הזו מומחשת היטב על ידי אירוע אחרון בעולם ה-DeFi. ב-21 באפריל 2026, מועצת האבטחה של Arbitrum הקפיאה מעל 30 ETH (כ-71 מיליון דולר) הקשורים לניצול ב-Kelp DAO. גוף ממשל המורכב מ-12 חברים הצליח להגיב לפשרה באמצעות העברת הכספים לארנק מתווך, שניתן לשחרר ממנו רק באמצעות הצבעת ממשל, ובכך למעשה הכספים ננעלו בארנק.

דוגמה זו מצביעה על קיומה של שליטה תפעולית שיקולית: אף ש-Arbitrum היא, בהגדרה, רשת שכבה-2 ללא הרשאה ולכאורה מבוזרת לחלוטין, הפעלת שליטה על נכסי המשתמשים היא בדיוק מה שייכשל במבחן הביזור המלא של MiCAR. מהות-על-פני-צורה, במקרה זה, קובעת את היקף הרגולציה, ללא קשר להיעדר ההרשאה של ספר החשבונות הבסיסי.

לפיכך, טענה פשוטה שפרויקט DeFi מבוזר לחלוטין אינה מספיקה כדי לשלול את החובה לציית ל-MiCAR ולקבל הרשאה נדרשת כ-CASP. עורכי דין יעריכו בראש ובראשונה את הארכיטקטורה הטכנית של הפרויקט, את לוגיקת הבעלות ואת כללי הממשל, כלומר הם מפעילים הערכת מהות-על-פני-צורה על פני סמנטיקה. גופים רגולטוריים אירופיים, כגון הרשות הבנקאית האירופית (EBA) והרשות האירופית לניירות ערך ולשווקים (ESMA), תומכים באופן מלא בגישה זו.

נקודת המבט של ESMA ושל EBA על DeFi

נקודת המבט של ESMA על מימון מבוזר התפתחה משמעותית באמצעות מספר חבילות היוועצות, ובעיקר באמצעות הדו”ח המשותף עם EBA על התפתחויות אחרונות בנכסי-קריפטו שפורסם ב-13 בינואר 2025 (ESMA75-453128700-1391 / EBA/Rep/2025/01), שהוכן מכוח סעיף 142 של MiCAR.

הנמקת ESMA ביחס לספקטרום הביזוריות היא בסיסית להערכה זו. בחבילת ההיוועצות השנייה שלה בנוגע לתקנים טכניים רגולטוריים ותקני יישום, ESMA הציעה הגדרה ל”טכנולוגיית ספר חשבונות מבוזר ללא הרשאה” כ-“טכנולוגיה המאפשרת את הפעלתם ואת השימוש בהם של ספרי חשבונות מבוזרים שבהם אף ישות אינה שולטת בספר החשבונות המבוזר או בשימוש בו או מספקת שירותי ליבה לשימוש בספר חשבונות מבוזר כזה, וצמתי רשת DLT יכולים להיות מוקמים על ידי כל אדם העומד בדרישות הטכניות ובפרוטוקולים.”

הגדרה זו נשענת על מסמך היוועצות של מועצת היציבות הפיננסית, שמבחין בין DLT ללא הרשאה (מבוזר לחלוטין), DLT עם הרשאה המאפשר דרגה של ריכוזיות, ופלטפורמות ריכוזיות. ESMA מכירה בכך ש”תחולתו המדויקת של פטור זה נותרת לא ודאית” וסבורה כי יש לבצע הערכה של כל מערכת על בסיס מקרה-למקרה, תוך התחשבות במאפייני המערכת.

ESMA מכירה בכך שביזוריות אינה מושג בינארי אלא קיימת על ספקטרום מריכוזיות ועד דרגות שונות של ביזוריות: “ב-DEXs, הבלוקצ’יין תופס את מקומו של המתווך. DEXs משתמשים בקוד אוטונומי (המכונה לעיתים חוזים חכמים) כדי לבצע עסקאות ישירות בשכבת הסליקה של הבלוקצ’יין (ברמות שונות של ביזוריות).”

הדו”ח המשותף מינואר 2025 מספק נתונים אמפיריים התומכים במסגרת האנליטית. DeFi מייצג כארבעה אחוזים משווי השוק הגלובלי של נכסי-קריפטו, כאשר שיעורי חדירה מעט גבוהים יותר נצפים בקרב משתמשים מבוססי-האיחוד האירופי. הדו”ח מאשר שמעט מאוד מערכות DeFi משיגות ביזור מלא באמת באופן שנחזה בשיקול 22. הדו”ח מזהה שגם פרוטוקולים הנראים מבוזרים בדרך כלל כוללים ישויות מזוהות המפעילות דרגות שונות של שליטה על ממשל, שדרוגי פרוטוקול, פריסת חוזים חכמים ומבני עמלות.

באשר לספקי חומרה ותוכנה של שירותים נלווים ל-CASP, העמדה העולה מהנחיות ESMA היא שישויות היוצרות ומוכרות רק כלי פיתוח תוכנה, יישומים או פלטפורמות לאספקה או מסחר בנכסי-קריפטו אינן מסווגות אוטומטית כ-CASPs אם פעילותן מוגבלת ליצירה ולמכירה של השירותים האמורים.

עם זאת, ישויות המפקחות על היצירה והפיתוח של תוכנה או פלטפורמות לאספקת שירותי נכסי-קריפטו עשויות להיחשב CASPs אם הן שומרות על שליטה או השפעה מספקת על נכסי-הקריפטו, התוכנה, הפרוטוקול, הפלטפורמה או יחסי העסקים עם המשתמשים. לפיכך, מבחן המפתח הוא של שליטה והשפעה ולא מעורבות טכנולוגית גרידא.

תפקידם של יחסים חוזיים בהגדרת ביזור מלא מודגש עוד יותר באמצעות ניתוח ESMA של סעיף 73 של MiCAR, הנוגע למיקור חוץ של שירותים או פעילויות לצדדים שלישיים. ESMA מסיקה שאין בסיס משפטי לסווג DLTs ללא הרשאה שבהם משתמשים CASPs כספק צד שלישי, שכן לא נדרש קשר חוזי פורמלי כדי לקיים אינטראקציה עם בלוקצ’יינים ללא הרשאה. מכאן נובעת המסקנה המשמעותית ש-DLTs ללא הרשאה עשויים להיחשב כמשאב “טובין משותף”, בעוד ש-DLTs עם הרשאה המופעלים על ידי חברות מסחריות כוללים בדרך כלל הסדרים חוזיים פורמליים ולכן מהווים יחסי “ספק צד שלישי”. הבחנה זו היא עמוד השדרה להמשך ההערכה במזכר זה.

הדו”ח המשותף עוסק גם בסיכוני ML/TF ושיקולי ICT החלים על מערכות מבוזרות. היעדר בקרות AML/CFT מסורתיות במערכות מבוזרות טהורות מציב חששות רגולטוריים משמעותיים, שכן נהלי הכרת הלקוח וניטור עסקאות בדרך כלל נעדרים או חלקיים. הדו”ח מציין שסיכוני ICT הם בין החששות המרכזיים, כאשר רוב ההפסדים הפיננסיים הקשורים ל-DeFi מיוחסים לפגיעויות בחוזים חכמים, מניפולציית אורקל ומתקפות front-running, לרבות ניצול ערך בר-חילוץ מקסימלי (“MEV”).

גורמי סיכון אלה, אף שאינם מכריעים לצורך סיווג רגולטורי, מעצבים את הגישה הפיקוחית כלפי ישויות הפועלות בנקודות שונות על ספקטרום הביזוריות.

מסגרת FATF ויחסים חוזיים

הנחיות ה-FATF בנוגע ל-VASPs ול-DeFi מספקות מסגרת אנליטית יסודית שאומצה ופותחה עוד על ידי ESMA. לפי FATF Updated Guidance for a Risk-Based Approach to Virtual Assets and Virtual Asset Service Providers (אוקטובר 2021), אדם היוצר או מוכר יישום תוכנה או פלטפורמת נכס וירטואלי עשוי שלא להיחשב ספק שירות נכסים וירטואליים כאשר הוא עוסק אך ורק ביצירה או במכירה של היישום או הפלטפורמה, כאשר הדגש הוא על המילה “אך ורק”.

במקרים שבהם יוצרים, בעליים, מפעילים או יחידים אחרים נראים כשומרים על שליטה או מפעילים השפעה מספקת על הסדרי DeFi, גם אם אותם הסדרים נראים מבוזרים, הם עשויים להיכלל תחת הגדרת FATF ל-VASP אם הם מספקים או מקלים באופן פעיל שירותי VASP. שליטה או השפעה משמעותית עשויות להתבטא באמצעות שליטה בנכסים או בהיבטים של פרוטוקול השירות, ובאמצעות מערכת יחסים עסקית מתמשכת בין המפעיל למשתמשים, גם אם שליטה זו מופעלת באמצעות חוזה חכם או, במקרים מסוימים, באמצעות פרוטוקולי הצבעה.

הנמקת FATF מניחה את היסוד להערכת ביזוריות תחת MiCAR באמצעות קביעת שני עקרונות מכריעים:

• ראשית, לעיתים ניתן לזהות את הבעלים והמפעילים ואת דרגת השליטה שלהם ב-DeFi לפי יחסיהם לפעילויות המבוצעות ולא לפי התוויות המוצמדות להסדר.
• שנית, לא ניתן לשלול אוטומטית ריכוזיות חלקית גם אם צדדים נוספים מלבד ספק השירות המרכזי מעורבים בשירות או אם חלקים מהתהליך מאוטומטים באמצעות חוזים חכמים.

תפקידם של יחסים חוזיים בהערכת ביזוריות ראוי לתשומת לב מיוחדת. סעיף 73 של MiCAR, הנוגע למיקור חוץ של שירותים או פעילויות לצדדים שלישיים לצורך ביצוע פונקציות תפעוליות, מסדיר כיצד CASPs צריכים להתמודד עם סיכונים הקשורים לספקי צד שלישי.

עם זאת, כפי שמכירה טיוטת מסמך ההיוועצות השני של ESMA, אין בסיס משפטי לסווג DLTs ללא הרשאה שבהם משתמשים CASPs כספק צד שלישי, משום שלא נדרש קשר חוזי פורמלי, כגון הסכם רמת שירות, כדי לקיים אינטראקציה עם בלוקצ’יינים ללא הרשאה. ESMA מסיקה ש-DLTs ללא הרשאה עשויים להיחשב כמשאב “טובין משותף”, בעוד ש-DLTs עם הרשאה המופעלים על ידי חברות מסחריות כוללים בדרך כלל חוזים הזמינים למוצרי בלוקצ’יין במיתוג-לבן, ובכך מהווים יחסי ספק צד שלישי.

למסקנה זו יש השלכות עמוקות על ההערכה הרגולטורית של פלטפורמות הבנויות על תשתית ללא הרשאה. אם פלטפורמה פורסת חוזים חכמים על בלוקצ’יין ללא הרשאה כגון את’ריום, השימוש בתשתית הבלוקצ’יין הזו אינו יוצר, כשלעצמו, יחסי ספק שירות צד שלישי.

עם זאת, אם מפעיל הפלטפורמה שומר על שליטה בחוזים החכמים, יכול לשדרג או לשנות את הפונקציונליות שלהם, שולט בגישה לממשק ה-front-end, או מחזיק מפתחות מנהליים שיכולים לעצור, להקפיא או לשנות את הפרוטוקול, רכיבים ריכוזיים אלה מכניסים את המפעיל למסגרת תחולת MiCAR ללא קשר לאופיו חסר ההרשאה של ספר החשבונות הבסיסי.

לפיכך, המבחן הוא פונקציונלי ולא טכנולוגי: הוא שואל איזו שליטה המפעיל מפעיל בפועל, ולא על איזו טכנולוגיה המערכת בנויה.

תובנות מרכזיות:

בהתחשב בניתוח שלעיל, ובפרט בהנמקת ESMA כפי שהיא מוצגת במסמכי ההיוועצות ובדו”ח המשותף מינואר 2025, אנו סבורים שהקביעות הבאות נכונות לצורך הערכה זו.

• ראשית, כל עוד אף יחיד או ישות אינם שולטים בפרוטוקול או בפלטפורמת DeFi ובשימוש בהם, ואף יחיד אינו ממלא תפקיד יסודי והכרחי בהפעלתם שבלעדיו לא ניתן להשתמש בטכנולוגיה, ניתן לראות בפרוטוקול או בפלטפורמת DeFi כפטורים מתחולת MiCAR מכוח היותם “מבוזרים לחלוטין” כמשמעותם בשיקול 22.
• שנית, פיתוח גרידא של תוכנה או כלים מסייעים ל-CASPs אינו נחשב שירות נכסי-קריפטו, אלא אם היקף הפעילות של המפתח כולל היבטים נוספים המוסדרים ב-MiCAR, כגון השפעה על הצעה, מכירה, העברה, משמורת או מסחר בנכסי-קריפטו.

עם זאת, יישום מעשי של עקרונות אלה על כל פרויקט DeFi דורש בחינה זהירה של מאפייני הממשל והתפעול בפועל של המערכת האקולוגית שלו. אם הארכיטקטורה של פרויקט מצביעה על שליטה ריכוזית בהנפקת טוקנים, בפרמטרי פרוטוקול או בממשל המערכת האקולוגית, סביר שלא יעמוד בפטור “מבוזר לחלוטין” של שיקול 22, והשירותים המסופקים בקשר לפרויקט כזה חייבים להיבחן תחת הוראות MiCAR.

מה פענחנו

הפטור של “מבוזר לחלוטין” הוא צר באופן יוצא דופן: שיקול 22 של MiCA קובע ששירותים המסופקים “באופן מבוזר לחלוטין ללא כל מתווך” נמצאים מחוץ לתחולת הרגולציה, אך השגת מצב אמיתי של ביזור מלא היא נדירה להפליא. אם ישות אחת כלשהי מפעילה שליטה על ממשל, פרמטרי פרוטוקול או תשתית ליבה, הפטור אינו חל.

מהות על פני צורה מכתיבה ציות: הרגולטורים מביטים מעבר לטענות שיווקיות ולסמנטיקה טכנית כדי להעריך שליטה תפעולית בפועל. המבחן הרגולטורי הוא פונקציונלי, לא טכנולוגי: אם מפעיל מחזיק מפתחות מנהליים, שולט בממשק ה-front-end, או מסוגל לשדרג או לעצור חוזים חכמים, הוא נכנס למסגרת תחולת MiCA.

ביזוריות קיימת על ספקטרום: ESMA אינה רואה ביזוריות כמושג בינארי. גם אם פרויקט נשען במידה רבה על קוד אוטונומי וחוזים חכמים, נוכחות של ישויות מזוהות המפעילות דרגות שונות של שליטה על מבני עמלות, שדרוגי פרוטוקול או ממשל תעורר בחינה רגולטורית.

בלוקצ’יינים ללא הרשאה הם “טובין משותפים”: הסתמכות על בלוקצ’יין ציבורי ללא הרשאה אינה יוצרת יחסי מיקור חוץ פורמליים לצד שלישי לפי סעיף 73 של MiCA, שכן ESMA מסווגת אותם כמשאבי “טובין משותף”. עם זאת, פריסת חוזים חכמים על תשתית של טובין משותף אינה מגנה על מפעיל הפלטפורמה מפני MiCA אם הוא שומר על שליטה פונקציונלית בחוזים אלה.

מפתחי תוכנה אינם אוטומטית CASPs: יצירה ומכירה בלבד של תוכנה או חומרה לא-משמורנית אינה מסווגת אוטומטית ישות כספק שירות נכסי-קריפטו (CASP). אולם אם למפתחים או למפעילים נשמרת השפעה מספקת על נכסי-הקריפטו, הפלטפורמה או יחסי העסקים המתמשכים עם המשתמשים, הם חוצים את הסף הרגולטורי ויוסדרו כ-CASPs.

מאמר זה מבוסס על מחקר שנערך על ידי LegalBison באפריל 2026. התוכן מיועד למטרות מידע בלבד ואינו מהווה ייעוץ משפטי.