'Mi smo DeFi, pa se MiCA na nas ne odnosi.' Žao nam je, ali EBA i ESMA imaju drugačije stajalište

MiCA Decoded je tjedna serija od 12 članaka za Bitcoin.com News, čiji su suautori suosnivači i izvršni direktori LegalBisona: Aaron Glauberman, Viktor Juskin i Sabir Alijev. LegalBison savjetuje kripto i FinTech tvrtke o MiCA licenciranju, CASP i VASP prijavama te regulatornom strukturiranju diljem Europe i šire.

Ovotjedni prilog napisala je Eira Järvi, viša odvjetnica u LegalBisonu, koja vodi globalna regulatorna istraživanja i implementaciju CASP licenciranja te drugih složenih licenci. Eira aktivno pretvara globalna istraživanja u proizvode namijenjene klijentima.

DeFi u usponu

Decentralizirane financije posljednjih su godina u uzletu. Kripto industrija gotovo svakodnevno svjedoči pojavi novih DeFi projekata. Nove blockchain mreže, protokoli i decentralizirane aplikacije (dApps) čine sažetak za rasprave DeFi entuzijasta i newslettere. Sve se vrti oko tema učinkovitosti, transparentnosti, kompozabilnosti, privatnosti i pristupačnosti DeFi-ja. S MiCAR-om (Uredba o tržištima kripto-imovine) koji stupa na snagu, mnogi DeFi razvojni timovi sada razmatraju širenje svojih projekata na tržišta EU-a.

Međutim, u tom kontekstu jedna tema ostaje važnija od svih ostalih. Kako tim osigurava da je projekt koji gradi pravno usklađen?

Za većinu DeFi startupova odgovor se može činiti jednostavnim: MiCAR sadrži izuzeće za „potpuno decentralizirane” projekte na koje se mnogi startupovi samouvjereno oslanjaju kada opravdavaju svoje uvjerenje da mogu lansirati svoje projekte u EU bez traženja ikakvih pravnih smjernica, a kamoli usklađenosti s MiCAR-om.

Ovaj članak nastoji razbiti rašireno uvjerenje da, ako je projekt dovoljno decentraliziran, MiCAR tim uopće ne treba zabrinjavati. Žao nam je, ali regulatorne smjernice ruše taj mit!

Mit: MiCA ne utječe na DeFi i pružatelje neskrbničkih usluga

Članak 3. stavak 1., točka 1 MiCAR-a definira tehnologiju distribuirane knjige („DLT”) kao „tehnologiju koja omogućuje rad i uporabu distribuiranih knjiga”, a točka 2 definira „distribuiranu knjigu” kao „repozitorij informacija koji čuva zapise o transakcijama i koji se dijeli među skupom čvorova DLT mreže te se između njih sinkronizira uporabom konsenzusnog mehanizma.”

Uvodna izjava 22 MiCAR-a daje najkritičnije smjernice o odnosu DeFi-ja i Uredbe. Navodi da je MiCAR osmišljen tako da obuhvati usluge i aktivnosti koje obavljaju, pružaju ili kontroliraju, izravno ili neizravno, fizičke ili pravne osobe i određeni subjekti koji se bave uslugama povezanima s kripto-imovinom, čak i u slučajevima kada je uključena decentralizacija.

Međutim, Uvodna izjava sadrži sljedeći ključni jezik: „Kada se usluge povezane s kripto-imovinom pružaju na potpuno decentraliziran način bez ikakvog posrednika, one ne bi trebale biti obuhvaćene područjem primjene ove Uredbe.” Značaj ove odredbe leži u dvjema ključnim frazama: „potpuno decentraliziran” i „bez ikakvog posrednika.”

Sam tekst Uredbe nigdje u svojim operativnim odredbama ne definira „potpuno decentraliziran”. Jedini izvor tog termina nalazi se u Uvodnoj izjavi 22, koja je dio preambule, a ne pravno obvezujućih formalnih odredbi. Uvodna izjava 83 dodatno navodi da „pružatelji hardvera ili softvera za neskrbničke novčanike ne bi trebali biti obuhvaćeni područjem primjene ove Uredbe”, bez izričitog definiranja mjere u kojoj pružanje hardvera ili softvera predstavlja potpuno decentraliziranu uslugu isključenu iz MiCAR-a.

Uvodna izjava 109 prepoznaje ove interpretativne izazove i dodjeljuje izradu nacrta regulatornih i provedbenih tehničkih standarda Europskoj banci za nadzor („EBA”) i Europskom nadzornom tijelu za vrijednosne papire i tržišta kapitala („ESMA”).

Pri utvrđivanju spadaju li usluge u područje primjene MiCAR-a, iz Uvodne izjave 22 i naknadnih regulatornih smjernica mogu se izvesti dva uvjeta:

• Prvo, nijedan pojedinačni subjekt ne smije imati kontrolu nad parametrima protokola, mehanizmima upravljanja ili osnovnom tehnološkom infrastrukturom na kojoj se kripto-usluga temelji.
• Drugo, korisnici moraju pristupati onome što u biti predstavlja „resurs općeg dobra”, umjesto da kupuju usluge od određenog pružatelja s kojim postoji ugovorni odnos pružatelj–korisnik.

Ovi su uvjeti ključni za procjenu nalazi li se bilo koji DeFi projekt unutar ili izvan područja primjene MiCAR-a.

Zamka precjenjivanja stupnja decentralizacije

U svijetu brzog tehnološkog razvoja, geopolitičke nestabilnosti i fragmentiranih financijskih sustava koji ovise o ručnim procesima i posrednicima, DeFi nudi transparentno i bezgranično rješenje koje temeljno mijenja način na koji se transakcije pokreću, obrađuju i izvršavaju. Umjesto tradicionalnih modela financijskih sustava u kojima transakcije prije izvršenja i namire moraju proći kroz niz posrednika i institucionalnih pozadinskih sustava, u DeFi-ju korisnici transakcije obavljaju interakcijom izravno s temeljnom blockchain mrežom putem decentraliziranih protokola i sučelja, čime se uklanja potreba za posrednicima i složenim infrastrukturnim sustavima.

U svijetu on-chain prava granica između potpune decentralizacije i njezina izostanka tanja je nego što se može činiti. Prije nego što bilo kakav rad započne, odvjetnik koji radi s decentraliziranim Web3 projektom najprije će utvrditi može li se projekt smatrati decentraliziranim analizom i procjenom slojeva projekta, njihova stupnja decentralizacije, kao i planova tima u vezi vlasništva i upravljanja.

U ovoj početnoj fazi pravnog strateškog planiranja postoji mnogo tehničkih i arhitektonskih elemenata koje odvjetnik mora procijeniti kako bi došao do konačnog zaključka o stupnju decentralizacije projekta. Iako tim može biti uvjeren da je njihov projekt u potpunosti decentraliziran, sa svim svojim elementima, kao što su DLT, protokol i dApp, u stvarnosti početna procjena može otkriti suprotno.

Da bi se postigla istinska, potpuna decentralizacija, svi elementi projekta moraju ispunjavati kriterije potpune autonomije i odsutnosti unutarnjeg ili vanjskog utjecaja kroz cijeli ekosustav projekta i njegove brojne elemente, uključujući, ali ne ograničavajući se na, upravljanje, vlasništvo, sučelja itd., što, pri bližem pregledu, vrlo malo projekata uspijeva postići.

Ovaj zaključak najbolje ilustrira nedavni događaj u DeFi svijetu. Dana 21. travnja 2026., Arbitrumovo Vijeće za sigurnost zamrznulo je više od 30 ETH (otprilike 71 milijun USD) povezanih s iskorištavanjem Kelp DAO-a. Upravljačko tijelo sastavljeno od 12 članova moglo je reagirati na kompromitaciju premještanjem sredstava u posrednički novčanik, koji se može osloboditi samo putem glasanja o upravljanju, čime su sredstva učinkovito zaključana u novčaniku.

Ovaj primjer ukazuje na postojanje diskrecijske operativne kontrole: iako je Arbitrum, po definiciji, layer-2 mreža bez dozvola i naizgled potpuno decentralizirana, upravo je ostvarivanje kontrole nad korisničkom imovinom ono što bi palo na MiCAR-ovom testu potpune decentralizacije. Sadržaj ispred forme u ovom slučaju određuje regulatorni doseg, neovisno o tome što je temeljna knjiga bez dozvola.

Stoga, jednostavna tvrdnja da je DeFi projekt potpuno decentraliziran nije dovoljna da bi se isključila obveza usklađivanja s MiCAR-om i ishođenja potrebnog odobrenja kao CASP. Odvjetnici će primarno procijeniti tehničku arhitekturu projekta, logiku vlasništva i pravila upravljanja, što znači da primjenjuju procjenu sadržaj ispred forme umjesto semantike. Europska regulatorna tijela, poput Europske bankovne agencije (EBA) i Europskog nadzornog tijela za vrijednosne papire i tržišta kapitala (ESMA), u potpunosti podržavaju ovaj pristup.

Perspektiva ESMA-e i EBA-e o DeFi-ju

Perspektiva ESMA-e o decentraliziranim financijama značajno se razvijala kroz više konzultacijskih paketa i, najznačajnije, kroz Zajedničko izvješće s EBA-om o nedavnim kretanjima u kripto-imovini objavljeno 13. siječnja 2025. (ESMA75-453128700-1391 / EBA/Rep/2025/01), pripremljeno sukladno članku 142. MiCAR-a.

ESMA-ino obrazloženje o spektru decentralizacije temelj je ove procjene. U svom drugom konzultacijskom paketu o regulatornim i provedbenim tehničkim standardima, ESMA je predložila definiciju „DLT-a bez dozvola” kao „tehnologije koja omogućuje rad i uporabu distribuiranih knjiga u kojima nijedan subjekt ne kontrolira distribuiranu knjigu ili njezinu uporabu niti pruža temeljne usluge za uporabu takve distribuirane knjige, a čvorove DLT mreže može postaviti bilo koja osoba koja ispunjava tehničke zahtjeve i protokole.”

Ova definicija proizlazi iz konzultativnog dokumenta Odbora za financijsku stabilnost, koji razlikuje DLT bez dozvola (potpuno decentraliziran), DLT s dozvolama koji dopušta određeni stupanj centralizacije te centralizirane platforme. ESMA priznaje da „točan opseg ovog izuzeća ostaje neizvjestan” te smatra da bi se procjena svakog sustava trebala provoditi od slučaja do slučaja, uzimajući u obzir značajke sustava.

ESMA prepoznaje da decentralizacija nije binarni koncept, već postoji na spektru od centralizacije do različitih stupnjeva decentralizacije: „Kod DEX-ova, blockchain zauzima mjesto posrednika. DEX-ovi koriste autonomni kod (često nazivan pametnim ugovorima) za izvršavanje trgovanja izravno na sloju namire blockchaina (s različitim stupnjevima decentralizacije).”

Zajedničko izvješće iz siječnja 2025. pruža empirijske podatke koji podupiru analitički okvir. DeFi predstavlja približno četiri posto globalne tržišne kapitalizacije kripto-imovine, uz nešto veće stope penetracije među korisnicima sa sjedištem u EU-u. Izvješće potvrđuje da vrlo malo DeFi sustava postiže uistinu potpunu decentralizaciju na način predviđen Uvodnom izjavom 22. Izvješće utvrđuje da čak i naizgled decentralizirani protokoli obično imaju prepoznatljive subjekte koji ostvaruju različite stupnjeve kontrole nad upravljanjem, nadogradnjama protokola, implementacijom pametnih ugovora i strukturom naknada.

Što se tiče pružatelja hardvera i softvera pomoćnih usluga CASP-u, stajalište koje proizlazi iz ESMA-inih smjernica jest da se subjekti koji samo stvaraju i prodaju alate za razvoj softvera, aplikacije ili platforme za pružanje ili trgovanje kripto-imovinom ne klasificiraju automatski kao CASP-ovi ako su njihove aktivnosti ograničene na stvaranje i prodaju navedenih usluga.

Međutim, subjekti koji nadziru stvaranje i razvoj softvera ili platformi za pružanje usluga povezanim s kripto-imovinom mogu se smatrati CASP-ovima ako zadržavaju kontrolu ili dovoljan utjecaj nad kripto-imovinom, softverom, protokolom, platformom ili poslovnim odnosima s korisnicima. Ključni je test stoga test kontrole i utjecaja, a ne puka tehnološka uključenost.

Uloga ugovornih odnosa u definiranju potpune decentralizacije dodatno je naglašena ESMA-inom analizom članka 73. MiCAR-a, koji se odnosi na izdvajanje usluga ili aktivnosti trećim stranama. ESMA zaključuje da ne postoji pravna osnova za kategorizaciju DLT-ova bez dozvola koje koriste CASP-ovi kao pružatelja usluga treće strane, budući da za interakciju s blockchainima bez dozvola nije potreban formalni ugovorni odnos. To dovodi do značajnog zaključka da se DLT-ovi bez dozvola mogu smatrati oblikom resursa „općeg dobra”, dok DLT-ovi s dozvolama koje upravljaju komercijalna poduzeća obično uključuju formalne ugovorne aranžmane i stoga predstavljaju odnos s „pružateljem usluga treće strane”. Ta je razlika okosnica daljnje procjene u ovom memorandumu.

Zajedničko izvješće također se bavi rizicima pranja novca/financiranja terorizma (ML/TF) i ICT razmatranjima primjenjivima na decentralizirane sustave. Odsutnost tradicionalnih AML/CFT kontrola u čisto decentraliziranim sustavima predstavlja značajne regulatorne zabrinutosti, jer postupci poznavanja klijenta i praćenje transakcija obično izostaju ili su nepotpuni. Izvješće navodi da su ICT rizici među primarnim zabrinutostima, pri čemu se većina financijskih gubitaka povezanih s DeFi-jem pripisuje ranjivostima pametnih ugovora, manipulaciji orakulima i front-running napadima, uključujući iskorištavanje maksimalno izvlačive vrijednosti („MEV”).

Ovi čimbenici rizika, iako nisu odlučujući za regulatornu klasifikaciju, utječu na nadzorni pristup subjektima koji djeluju na različitim točkama spektra decentralizacije.

Okvir FATF-a i ugovorni odnosi

Smjernice FATF-a o VASP-ovima i DeFi-ju pružaju temeljni analitički okvir koji je ESMA usvojila i dalje razvila. Prema FATF Updated Guidance for a Risk-Based Approach to Virtual Assets and Virtual Asset Service Providers (listopad 2021.), osoba koja stvara ili prodaje softversku aplikaciju ili platformu za virtualnu imovinu ne mora biti Pružatelj usluga virtualne imovine (VASP) kada se isključivo bavi stvaranjem ili prodajom aplikacije ili platforme, pri čemu je naglasak na riječi isključivo.

U slučajevima kada se čini da kreatori, vlasnici, operateri ili druge osobe zadržavaju kontrolu ili ostvaruju dovoljan utjecaj nad DeFi aranžmanima, čak i ako ti aranžmani djeluju decentralizirano, mogu potpasti pod FATF-ovu definiciju VASP-a ako pružaju ili aktivno olakšavaju VASP usluge. Kontrola ili značajan utjecaj mogu se očitovati kroz kontrolu nad imovinom ili aspektima protokola usluge te kroz kontinuirani poslovni odnos između operatera i korisnika, čak i ako se ta kontrola provodi putem pametnog ugovora ili, u nekim slučajevima, putem protokola glasanja.

FATF-ovo obrazloženje postavlja temelj za procjenu decentralizacije prema MiCAR-u uspostavljanjem dvaju ključnih načela:

• Prvo, vlasnici i operateri te njihov stupanj kontrole nad DeFi-jem često se mogu identificirati prema njihovom odnosu prema aktivnostima koje se provode, a ne prema oznakama koje se primjenjuju na aranžman.
• Drugo, djelomična centralizacija ne može se automatski isključiti čak i ako su u uslugu uključene strane različite od glavnog pružatelja usluge ili ako su dijelovi procesa automatizirani putem pametnih ugovora.

Uloga ugovornih odnosa u procjeni decentralizacije zaslužuje posebnu pozornost. Članak 73. MiCAR-a, koji se odnosi na izdvajanje usluga ili aktivnosti trećim stranama radi obavljanja operativnih funkcija, regulira kako CASP-ovi trebaju adresirati rizike povezane s pružateljima usluga trećih strana.

Međutim, kako priznaje ESMA Second Consultation Paper, ne postoji pravna osnova za kategorizaciju DLT-ova bez dozvola koje koriste CASP-ovi kao pružatelja usluga treće strane, jer za interakciju s blockchainima bez dozvola nije potreban formalni ugovorni odnos, poput ugovora o razini usluge. ESMA zaključuje da se DLT-ovi bez dozvola mogu smatrati oblikom resursa „općeg dobra”, dok DLT-ovi s dozvolama kojima upravljaju komercijalna poduzeća obično uključuju ugovore dostupne za white-label blockchain proizvode, čime se uspostavlja odnos s pružateljem usluga treće strane.

Ovaj zaključak ima duboke implikacije za regulatornu procjenu platformi izgrađenih na infrastrukturi bez dozvola. Ako platforma implementira pametne ugovore na blockchain bez dozvola kao što je Ethereum, uporaba te blockchain infrastrukture sama po sebi ne uspostavlja odnos s pružateljem usluga treće strane.

Međutim, ako operater platforme zadrži kontrolu nad pametnim ugovorima, može nadograditi ili izmijeniti njihovu funkcionalnost, kontrolira pristup front-end sučelju ili održava administrativne ključeve koji mogu pauzirati, zamrznuti ili izmijeniti protokol, ti centralizirani elementi dovode operatera u područje primjene MiCAR-a, neovisno o prirodi temeljne knjige bez dozvola.

Test je stoga funkcionalan, a ne tehnološki: pita kakvu kontrolu operater stvarno ostvaruje, a ne na kojoj je tehnologiji sustav izgrađen.

Ključni zaključci:

Uzimajući u obzir prethodnu analizu, a osobito ESMA-ino obrazloženje kako je izloženo u konzultacijskim dokumentima i Zajedničkom izvješću iz siječnja 2025., mišljenja smo da su sljedeće tvrdnje istinite za potrebe ove procjene.

• Prvo, sve dok nijedna osoba ili subjekt ne kontrolira DeFi protokol ili platformu i njezinu uporabu, i sve dok nijedna osoba ne ispunjava temeljnu i neizostavnu ulogu u njezinu radu bez koje se tehnologija ne može koristiti, DeFi protokol ili platforma može se smatrati izuzetom iz područja primjene MiCAR-a time što je „potpuno decentralizirana” u smislu Uvodne izjave 22.
• Drugo, samo razvijanje softvera ili pomoćnih alata za CASP-ove ne smatra se uslugom povezanoj s kripto-imovinom, osim ako opseg aktivnosti koje poduzima programer uključuje dodatne aspekte regulirane MiCAR-om, poput utjecanja na ponudu, prodaju, prijenos, skrbništvo ili trgovanje kripto-imovinom.

Međutim, praktična primjena ovih načela na bilo koji DeFi projekt zahtijeva pažljivo ispitivanje stvarnih upravljačkih i operativnih karakteristika njegova ekosustava. Ako arhitektura projekta upućuje na centraliziranu kontrolu nad izdavanjem tokena, parametrima protokola ili upravljanjem ekosustavom, malo je vjerojatno da će zadovoljiti izuzeće „potpuno decentraliziran” iz Uvodne izjave 22, a usluge koje se pružaju u vezi s takvim projektom moraju se procijeniti prema odredbama MiCAR-a.

Što smo dekodirali

Izuzeće „potpuno decentralizirano” iznimno je usko: Uvodna izjava 22 MiCA-e navodi da usluge pružene na „potpuno decentraliziran način bez ikakvog posrednika” ne potpadaju pod područje primjene regulative, ali postići istinsko stanje potpune decentralizacije nevjerojatno je rijetko. Ako bilo koji pojedinačni subjekt ima kontrolu nad upravljanjem, parametrima protokola ili osnovnom infrastrukturom, izuzeće se ne primjenjuje.

Sadržaj ispred forme diktira usklađenost: Regulatori gledaju mimo marketinških tvrdnji i tehničke semantike kako bi procijenili stvarnu operativnu kontrolu. Regulatorni test je funkcionalan, a ne tehnološki: ako operater zadržava administrativne ključeve, kontrolira front-end sučelje ili ima mogućnost nadogradnje ili pauziranja pametnih ugovora, potpada pod područje primjene MiCA-e.

Decentralizacija postoji na spektru: ESMA ne promatra decentralizaciju kao binarni koncept. Čak i ako se projekt uvelike oslanja na autonomni kod i pametne ugovore, prisutnost prepoznatljivih subjekata koji ostvaruju različite stupnjeve kontrole nad strukturom naknada, nadogradnjama protokola ili upravljanjem potaknut će regulatorni nadzor.

Blockchaini bez dozvola su „opća dobra”: Oslanjanje na javni blockchain bez dozvola ne uspostavlja formalni odnos izdvajanja trećoj strani prema članku 73. MiCA-e, jer ih ESMA kategorizira kao resurse „općeg dobra”. Međutim, implementacija pametnih ugovora na infrastrukturi općeg dobra ne štiti operatera platforme od MiCA-e ako zadrži funkcionalnu kontrolu nad tim ugovorima.

Softverski razvijatelji nisu automatski CASP-ovi: Samo stvaranje i prodaja neskrbničkog softvera ili hardvera ne klasificira subjekt automatski kao Pružatelja usluga povezanih s kripto-imovinom (CASP). Međutim, ako razvijatelji ili operateri zadrže dovoljan utjecaj nad kripto-imovinom, platformom ili kontinuiranim poslovnim odnosima s korisnicima, prelaze regulatorni prag i bit će regulirani kao CASP-ovi.

Ovaj se članak temelji na studiji koju je LegalBison proveo u travnju 2026. Sadržaj je isključivo informativne prirode i ne predstavlja pravni savjet.