Apakah Anda mengira proyek-proyek DeFi bebas dari regulasi Eropa? Pikirkan lagi. Regulator tidak hanya melihat arsitektur teknis, tetapi juga menilai siapa yang sebenarnya memegang kendali operasional. Temukan mengapa pengecualian "sepenuhnya terdesentralisasi" sangatlah sempit dan bagaimana uji substansi-di-atas-bentuk ini menentukan kewajiban MiCA Anda.
"Kami adalah DeFi, jadi MiCA tidak berlaku bagi kami." Maaf, tetapi EBA dan ESMA memiliki pandangan yang berbeda
DITULIS OLEH
BAGIKAN
MiCA Decoded adalah seri mingguan berisikan 12 artikel untuk Bitcoin.com News, yang ditulis bersama oleh Co-Founding dan Managing Directors LegalBison: Aaron Glauberman, Viktor Juskin, dan Sabir Alijev. LegalBison memberikan nasihat kepada perusahaan kripto dan FinTech mengenai perizinan MiCA, permohonan CASP dan VASP, serta struktur regulasi di seluruh Eropa dan di luarnya.
Artikel minggu ini ditulis oleh Eira Järvi, Pengacara Senior di LegalBison, yang memimpin penelitian regulasi global serta implementasi lisensi CASP dan lisensi kompleks lainnya. Eira secara aktif menerapkan penelitian global ke dalam produk-produk yang berorientasi pada klien.
DeFi yang Sedang Naik Daun
Keuangan terdesentralisasi (DeFi) telah mengalami pertumbuhan pesat dalam beberapa tahun terakhir. Industri kripto menyaksikan munculnya proyek-proyek DeFi baru hampir setiap hari. Jaringan blockchain baru, protokol, dan aplikasi terdesentralisasi (dApps) menjadi topik utama dalam diskusi para penggemar DeFi dan buletin. Topik-topik tersebut berpusat pada efisiensi, transparansi, komposabilitas, privasi, dan aksesibilitas DeFi. Dengan berlakunya MiCAR (Markets in Crypto-Assets Regulation), banyak tim pengembangan DeFi kini mempertimbangkan untuk memperluas proyek mereka ke pasar UE.
Namun, dalam konteks ini, satu topik tetap lebih krusial daripada yang lain. Bagaimana tim memastikan bahwa proyek yang mereka bangun sesuai dengan ketentuan hukum?
Bagi sebagian besar startup DeFi, jawabannya mungkin tampak sederhana: MiCAR memuat pengecualian untuk proyek-proyek “sepenuhnya terdesentralisasi” yang banyak diandalkan oleh startup saat membenarkan keyakinan mereka untuk meluncurkan proyek di UE tanpa mencari panduan hukum, apalagi kepatuhan terhadap MiCAR.
Artikel ini bertujuan untuk membantah keyakinan umum bahwa jika suatu proyek cukup terdesentralisasi, MiCAR tidak menjadi masalah bagi tim. Maaf, tetapi pedoman regulasi membantah mitos tersebut!
Mitos: MiCA Tidak Mempengaruhi Penyedia Layanan DeFi dan Non-Kustodian
Pasal 3(1), poin 1 MiCAR mendefinisikan teknologi buku besar terdistribusi (“DLT”) sebagai “teknologi yang memfasilitasi operasi dan penggunaan buku besar terdistribusi,” dan poin 2 mendefinisikan “buku besar terdistribusi” sebagai “repositori informasi yang mencatat transaksi dan dibagikan di antara, serta disinkronkan antara, sekelompok node jaringan DLT menggunakan mekanisme konsensus.”
Pertimbangan 22 MiCAR memberikan panduan paling kritis mengenai hubungan DeFi dengan Peraturan ini. Disebutkan bahwa MiCAR dirancang untuk mencakup layanan dan aktivitas yang dilakukan, disediakan, atau dikendalikan, baik secara langsung maupun tidak langsung, oleh orang perseorangan atau badan hukum serta entitas tertentu yang terlibat dalam layanan aset kripto, bahkan dalam kasus di mana desentralisasi terlibat.
Namun, Penjelasan tersebut mengandung bahasa krusial berikut: “Jika layanan aset kripto disediakan secara sepenuhnya desentralisasi tanpa perantara apa pun, layanan tersebut tidak seharusnya termasuk dalam ruang lingkup Peraturan ini.” Makna ketentuan ini terletak pada dua frasa kunci: “sepenuhnya desentralisasi” dan “tanpa perantara apa pun.”
Teks Peraturan itu sendiri tidak mendefinisikan “sepenuhnya desentralisasi” di mana pun dalam ketentuan operatifnya. Sumber tunggal istilah ini terdapat dalam Pertimbangan 22, yang merupakan bagian dari preambule, bukan ketentuan formal yang mengikat secara hukum. Pertimbangan 83 lebih lanjut menyatakan bahwa “penyedia perangkat keras atau perangkat lunak dompet non-penyimpanan tidak boleh termasuk dalam ruang lingkup Peraturan ini,” tanpa secara eksplisit mendefinisikan sejauh mana penyediaan perangkat keras atau perangkat lunak merupakan layanan yang sepenuhnya terdesentralisasi yang dikecualikan dari MiCAR.
Pertimbangan 109 mengakui tantangan interpretatif ini dan menugaskan pengembangan rancangan standar teknis regulasi dan implementasi kepada Otoritas Perbankan Eropa (“EBA”) dan Otoritas Sekuritas dan Pasar Eropa (“ESMA”).
Dalam menentukan apakah layanan termasuk dalam ruang lingkup MiCAR, dua syarat dapat disimpulkan dari Pertimbangan 22 dan panduan regulasi selanjutnya:
- Pertama, tidak ada satu pun entitas yang dapat mengendalikan parameter protokol, mekanisme tata kelola, atau infrastruktur teknologi inti tempat layanan aset kripto beroperasi.
- Kedua, pengguna harus mengakses apa yang setara dengan “sumber daya untuk kepentingan umum” alih-alih membeli layanan dari penyedia yang ditunjuk yang memiliki hubungan kontrak penyedia layanan.
Syarat-syarat ini sangat penting untuk menilai apakah suatu proyek DeFi termasuk dalam atau di luar cakupan MiCAR.
Jebakan dalam Melebih-lebihkan Tingkat Desentralisasi
Di dunia dengan teknologi yang berkembang pesat, ketidakstabilan geopolitik, dan sistem keuangan yang terfragmentasi yang bergantung pada proses manual dan perantara, DeFi menghadirkan solusi transparan dan tanpa batas yang secara fundamental mengubah cara transaksi dimulai, diproses, dan dieksekusi. Alih-alih model sistem keuangan tradisional di mana transaksi harus terlebih dahulu melewati sejumlah perantara dan infrastruktur institusional sebelum dieksekusi dan diselesaikan, dalam DeFi, pengguna bertransaksi dengan berinteraksi langsung dengan jaringan blockchain yang mendasarinya melalui protokol dan antarmuka terdesentralisasi, sehingga menghilangkan kebutuhan akan perantara dan infrastruktur sistem yang kompleks.
Dalam dunia hukum on-chain, garis pemisah antara desentralisasi penuh dan ketiadaan desentralisasi lebih tipis daripada yang terlihat. Sebelum pekerjaan apa pun dimulai, seorang pengacara yang bekerja dengan proyek Web3 terdesentralisasi akan terlebih dahulu menentukan apakah proyek tersebut dapat dianggap terdesentralisasi dengan menganalisis dan mengevaluasi lapisan-lapisan proyek, tingkat desentralisasinya, serta rencana tim terkait kepemilikan dan tata kelola.
Pada tahap awal perumusan strategi hukum ini, terdapat banyak elemen teknis dan arsitektural yang harus dievaluasi oleh seorang pengacara untuk mencapai kesepakatan definitif mengenai tingkat desentralisasi proyek. Meskipun tim mungkin yakin bahwa proyek mereka sepenuhnya desentralisasi, dengan semua elemennya seperti DLT, protokol, dan dApp, pada kenyataannya, evaluasi awal mungkin menunjukkan hal sebaliknya.
Untuk mencapai keadaan desentralisasi yang sejati dan sepenuhnya, semua elemen proyek harus memenuhi kriteria otonomi penuh dan bebas dari pengaruh internal maupun eksternal di seluruh ekosistem proyek dan elemen-elemennya, termasuk namun tidak terbatas pada tata kelola, kepemilikan, antarmuka, dll., yang, setelah diteliti lebih lanjut, sangat sedikit proyek yang berhasil mencapainya.
Hal ini dapat diilustrasikan dengan baik melalui peristiwa terbaru di dunia DeFi. Pada 21 April 2026, Dewan Keamanan Arbitrum membekukan lebih dari 30 ETH (sekitar USD 71 juta) yang terkait dengan eksploitasi Kelp DAO. Badan pengatur yang terdiri dari 12 anggota mampu merespons insiden tersebut dengan memindahkan dana ke dompet perantara, yang hanya dapat dilepaskan melalui pemungutan suara tata kelola, sehingga secara efektif mengunci dana tersebut di dalam dompet.
Contoh ini menyoroti adanya kendali operasional diskresioner: meskipun Arbitrum, secara definisi, merupakan jaringan layer-2 tanpa izin dan tampaknya sepenuhnya terdesentralisasi, pelaksanaan kendali atas aset pengguna justru merupakan hal yang akan gagal dalam uji desentralisasi penuh MiCAR. Prinsip substansi di atas bentuk, dalam hal ini, menentukan cakupan regulasi, terlepas dari sifat tanpa izin dari ledger yang mendasarinya.
Oleh karena itu, klaim sederhana bahwa sebuah proyek DeFi sepenuhnya terdesentralisasi tidak cukup untuk mengesampingkan kewajiban untuk mematuhi MiCAR dan memperoleh otorisasi yang diperlukan sebagai CASP. Para pengacara akan terutama menilai arsitektur teknis proyek, logika kepemilikan, dan aturan tata kelola, yang berarti bahwa mereka menerapkan penilaian substansi di atas bentuk daripada sekadar semantik. Badan regulasi Eropa, seperti Otoritas Perbankan Eropa (EBA) dan Otoritas Sekuritas dan Pasar Eropa (ESMA), sepenuhnya mendukung pendekatan ini.
Perspektif ESMA dan EBA tentang DeFi
Perspektif ESMA mengenai keuangan terdesentralisasi telah berkembang secara substansial melalui berbagai paket konsultasi dan, yang paling signifikan, melalui Laporan Bersama dengan EBA mengenai Perkembangan Terkini dalam Aset Kripto yang diterbitkan pada 13 Januari 2025 (ESMA75-453128700-1391 / EBA/Rep/2025/01), yang disusun sesuai dengan Pasal 142 MiCAR.
Alasan ESMA mengenai spektrum desentralisasi merupakan dasar dari penilaian ini. Dalam paket konsultasi keduanya mengenai standar teknis regulasi dan implementasi, ESMA mengusulkan definisi “teknologi ledger terdistribusi tanpa izin” sebagai “teknologi yang memfasilitasi operasi dan penggunaan ledger terdistribusi di mana tidak ada entitas yang mengendalikan ledger terdistribusi atau penggunaannya, atau menyediakan layanan inti untuk penggunaan ledger tersebut, dan node jaringan DLT dapat didirikan oleh siapa pun yang mematuhi persyaratan teknis dan protokol.”
Definisi ini mengacu pada dokumen konsultatif Dewan Stabilitas Keuangan (FSB), yang membedakan antara DLT tanpa izin (sepenuhnya desentralisasi), DLT berizin yang memungkinkan tingkat sentralisasi tertentu, dan platform terpusat. ESMA mengakui bahwa “ruang lingkup pasti dari pengecualian ini masih tidak pasti” dan berpendapat bahwa penilaian terhadap setiap sistem harus dilakukan secara kasus per kasus, dengan mempertimbangkan fitur-fitur sistem tersebut.
ESMA mengakui bahwa desentralisasi bukanlah konsep biner, melainkan berada pada spektrum dari sentralisasi hingga berbagai tingkat desentralisasi: “Pada DEX, blockchain menggantikan peran perantara. DEX menggunakan kode otonom (sering disebut sebagai smart contract) untuk melaksanakan transaksi secara langsung pada lapisan penyelesaian blockchain (dengan tingkat desentralisasi yang bervariasi).”
Laporan Bersama Januari 2025 menyediakan data empiris yang mendukung kerangka kerja analitis. DeFi mewakili sekitar empat persen dari kapitalisasi pasar aset kripto global, dengan tingkat penetrasi yang sedikit lebih tinggi di kalangan pengguna berbasis UE. Laporan tersebut menegaskan bahwa sangat sedikit sistem DeFi yang mencapai desentralisasi penuh sejati sebagaimana dimaksud dalam Pertimbangan 22. Laporan tersebut mengidentifikasi bahwa bahkan protokol yang tampaknya desentralisasi umumnya memiliki entitas yang dapat diidentifikasi yang mengendalikan tata kelola, pembaruan protokol, penerapan kontrak pintar, dan struktur biaya dalam tingkat yang bervariasi.
Mengenai penyedia perangkat keras dan perangkat lunak layanan pendukung CASP, posisi yang muncul dari panduan ESMA adalah bahwa entitas yang hanya membuat dan menjual alat pengembangan perangkat lunak, aplikasi, atau platform untuk penyediaan atau perdagangan aset kripto tidak secara otomatis diklasifikasikan sebagai CASP jika aktivitas mereka terbatas pada pembuatan dan penjualan layanan tersebut.
Namun, entitas yang mengawasi pembuatan dan pengembangan perangkat lunak atau platform untuk penyediaan layanan aset kripto dapat dianggap sebagai CASP jika mereka mempertahankan kendali atau pengaruh yang cukup atas aset kripto, perangkat lunak, protokol, platform, atau hubungan bisnis dengan pengguna. Uji kritisnya oleh karena itu adalah soal kendali dan pengaruh, bukan sekadar keterlibatan teknologi.
Peran hubungan kontraktual dalam mendefinisikan desentralisasi penuh semakin ditekankan oleh analisis ESMA terhadap Pasal 73 MiCAR, yang berkaitan dengan outsourcing layanan atau aktivitas kepada pihak ketiga. ESMA menyimpulkan bahwa tidak ada dasar hukum untuk mengklasifikasikan DLT tanpa izin yang digunakan oleh CASPs sebagai penyedia pihak ketiga, karena tidak diperlukan hubungan kontraktual formal untuk berinteraksi dengan blockchain tanpa izin. Hal ini mengarah pada kesimpulan penting bahwa DLT tanpa izin dapat dianggap sebagai bentuk sumber daya “kepentingan umum”, sedangkan DLT berizin yang dioperasikan oleh entitas komersial umumnya melibatkan perjanjian kontraktual formal dan oleh karena itu merupakan hubungan “penyedia pihak ketiga”. Perbedaan ini menjadi landasan utama penilaian lebih lanjut dalam memorandum ini.
Laporan Bersama tersebut selanjutnya membahas risiko ML/TF dan pertimbangan TIK yang berlaku untuk sistem terdesentralisasi. Tidak adanya kontrol AML/CFT tradisional dalam sistem yang sepenuhnya terdesentralisasi menimbulkan kekhawatiran regulasi yang signifikan, karena prosedur kenali nasabah Anda (KYC) dan pemantauan transaksi biasanya tidak ada atau tidak lengkap. Laporan tersebut mencatat bahwa risiko TIK termasuk di antara kekhawatiran utama, dengan mayoritas kerugian keuangan terkait DeFi disebabkan oleh kerentanan kontrak pintar, manipulasi oracle, dan serangan front-running, termasuk eksploitasi nilai yang dapat diekstraksi secara maksimal (“MEV”).
Faktor-faktor risiko ini, meskipun tidak menentukan klasifikasi regulasi, menjadi dasar pendekatan pengawasan terhadap entitas yang beroperasi di berbagai titik pada spektrum desentralisasi.
Kerangka Kerja FATF dan Hubungan Kontrak
Panduan FATF mengenai Penyedia Layanan Aset Virtual (VASP) dan DeFi menyediakan kerangka kerja analitis dasar yang telah diadopsi dan dikembangkan lebih lanjut oleh ESMA. Menurut Panduan Terbaru FATF untuk Pendekatan Berbasis Risiko terhadap Aset Virtual dan Penyedia Layanan Aset Virtual (Oktober 2021), seseorang yang membuat atau menjual aplikasi perangkat lunak atau platform aset virtual mungkin tidak termasuk dalam kategori Penyedia Layanan Aset Virtual (VASP) jika hanya terlibat dalam pembuatan atau penjualan aplikasi atau platform tersebut, dengan penekanan pada kata “hanya”.
Dalam kasus di mana pencipta, pemilik, operator, atau individu lain tampaknya mempertahankan kendali atau memberikan pengaruh yang cukup atas pengaturan DeFi, meskipun pengaturan tersebut tampak terdesentralisasi, mereka dapat termasuk dalam definisi VASP menurut FATF jika mereka menyediakan atau secara aktif memfasilitasi layanan VASP. Kontrol atau pengaruh yang signifikan dapat terwujud melalui kontrol atas aset atau aspek-aspek protokol layanan, serta melalui hubungan bisnis yang berkelanjutan antara operator dan pengguna, meskipun kontrol tersebut dijalankan melalui kontrak pintar atau, dalam beberapa kasus, melalui protokol pemungutan suara.
Alasan FATF tersebut menjadi landasan untuk penilaian desentralisasi berdasarkan MiCAR dengan menetapkan dua prinsip penting:
- Pertama, pemilik dan operator serta tingkat kendali mereka atas DeFi sering kali dapat diidentifikasi berdasarkan hubungan mereka dengan aktivitas yang dilakukan, bukan berdasarkan label yang diterapkan pada pengaturan tersebut.
- Kedua, sentralisasi parsial tidak dapat secara otomatis dikecualikan meskipun pihak selain penyedia layanan utama terlibat dalam layanan tersebut atau jika sebagian dari prosesnya diotomatisasi melalui kontrak pintar.
Peran hubungan kontraktual dalam penilaian desentralisasi layak mendapat perhatian khusus. Pasal 73 MiCAR, yang berkaitan dengan outsourcing layanan atau aktivitas kepada pihak ketiga untuk pelaksanaan fungsi operasional, mengatur bagaimana CASPs harus menangani risiko yang terkait dengan penyedia pihak ketiga.
Namun, sebagaimana diakui dalam Dokumen Konsultasi Kedua ESMA, tidak ada dasar hukum untuk mengkategorikan DLT tanpa izin yang digunakan oleh CASP sebagai penyedia pihak ketiga, karena tidak diperlukan hubungan kontraktual formal, seperti perjanjian tingkat layanan, untuk berinteraksi dengan blockchain tanpa izin. ESMA menyimpulkan bahwa DLT tanpa izin dapat dianggap sebagai bentuk sumber daya “kepentingan umum”, sedangkan DLT berizin yang dioperasikan oleh perusahaan komersial biasanya melibatkan kontrak yang tersedia untuk produk blockchain berlabel putih, sehingga membentuk hubungan penyedia pihak ketiga.
Kesimpulan ini memiliki implikasi mendalam bagi penilaian regulasi terhadap platform yang dibangun di atas infrastruktur tanpa izin. Jika sebuah platform menerapkan kontrak pintar pada blockchain tanpa izin seperti Ethereum, penggunaan infrastruktur blockchain tersebut tidak, dengan sendirinya, membentuk hubungan penyedia layanan pihak ketiga.
Namun, jika operator platform mempertahankan kendali atas kontrak pintar, dapat meningkatkan atau memodifikasi fungsionalitasnya, mengontrol akses ke antarmuka depan, atau memelihara kunci administratif yang dapat menghentikan sementara, membekukan, atau memodifikasi protokol, elemen-elemen terpusat ini membawa operator ke dalam lingkup MiCAR terlepas dari sifat tanpa izin dari buku besar yang mendasarinya.
Oleh karena itu, ujiannya bersifat fungsional, bukan teknologi: ujian ini menanyakan kontrol apa yang sebenarnya dijalankan oleh operator, bukan teknologi apa yang menjadi dasar sistem tersebut.
Poin-poin Utama:
Dengan mempertimbangkan analisis di atas, dan khususnya alasan ESMA sebagaimana tercantum dalam dokumen konsultasi dan Laporan Bersama Januari 2025, kami berpendapat bahwa proposisi berikut berlaku untuk tujuan penilaian ini.
- Pertama, selama tidak ada individu atau entitas yang mengendalikan protokol atau platform DeFi beserta penggunaannya, dan tidak ada individu yang memainkan peran fundamental dan tak tergantikan dalam operasinya sehingga teknologi tersebut tidak dapat digunakan tanpa peran tersebut, protokol atau platform DeFi dapat dianggap dikecualikan dari ruang lingkup penerapan MiCAR berdasarkan sifatnya yang “sepenuhnya terdesentralisasi” sesuai dengan Penjelasan 22.
- Kedua, pengembangan perangkat lunak atau alat bantu untuk CASPs saja tidak dianggap sebagai layanan aset kripto kecuali aspek-aspek yang diatur oleh MiCAR, seperti mempengaruhi penawaran, penjualan, transfer, penyimpanan, atau perdagangan aset kripto, termasuk dalam lingkup kegiatan yang dilakukan oleh pengembang.
Namun, penerapan praktis prinsip-prinsip ini pada proyek DeFi mana pun memerlukan pemeriksaan cermat terhadap karakteristik tata kelola dan operasional ekosistemnya yang sebenarnya. Jika arsitektur proyek menunjukkan kontrol terpusat atas penerbitan token, parameter protokol, atau tata kelola ekosistem, proyek tersebut kemungkinan besar tidak memenuhi pengecualian “sepenuhnya terdesentralisasi” dalam Pertimbangan 22, dan layanan yang disediakan sehubungan dengan proyek tersebut harus dievaluasi berdasarkan ketentuan MiCAR.
Apa yang Kami Uraikan
Pengecualian “Sepenuhnya Terdesentralisasi” Sangat Sempit: Pasal 22 MiCA menyatakan bahwa layanan yang disediakan secara “sepenuhnya terdesentralisasi tanpa perantara” berada di luar cakupan regulasi, namun mencapai keadaan desentralisasi penuh yang sejati sangat jarang terjadi. Jika entitas tunggal mana pun mengendalikan tata kelola, parameter protokol, atau infrastruktur inti, pengecualian tersebut tidak berlaku.
Substansi Lebih Penting daripada Bentuk Menentukan Kepatuhan: Regulator melihat melampaui klaim pemasaran dan semantik teknis untuk menilai kontrol operasional yang sebenarnya. Uji regulasi bersifat fungsional, bukan teknologi: jika operator memegang kunci administratif, mengendalikan antarmuka depan, atau memiliki kemampuan untuk memperbarui atau menghentikan kontrak pintar, mereka termasuk dalam cakupan MiCA.
Desentralisasi Berada pada Spektrum: ESMA tidak memandang desentralisasi sebagai konsep biner. Meskipun suatu proyek sangat bergantung pada kode otonom dan kontrak pintar, keberadaan entitas yang dapat diidentifikasi yang mengendalikan struktur biaya, pembaruan protokol, atau tata kelola dalam berbagai tingkat akan memicu pengawasan regulasi.
Blockchain Tanpa Izin Adalah “Barang Umum”: Mengandalkan blockchain publik tanpa izin tidak membentuk hubungan outsourcing pihak ketiga secara formal berdasarkan Pasal 73 MiCA, karena ESMA mengkategorikan ini sebagai sumber daya “barang umum”. Namun, mengimplementasikan kontrak pintar pada infrastruktur barang umum tidak melindungi operator platform dari MiCA jika mereka mempertahankan kendali fungsional atas kontrak tersebut.
Pengembang Perangkat Lunak Bukan Secara Otomatis CASP: Hanya dengan membuat dan menjual perangkat lunak atau perangkat keras non-penyimpanan tidak secara otomatis mengklasifikasikan suatu entitas sebagai Penyedia Layanan Aset Kripto (CASP). Namun, jika pengembang atau operator mempertahankan pengaruh yang cukup atas aset kripto, platform, atau hubungan bisnis yang sedang berlangsung dengan pengguna, mereka melampaui ambang batas regulasi dan akan diatur sebagai CASP.
Artikel ini didasarkan pada studi yang dilakukan oleh LegalBison pada April 2026. Isi artikel ini hanya untuk tujuan informasional dan tidak dimaksudkan sebagai nasihat hukum.
