Crezi că proiectele DeFi sunt scutite de reglementarea europeană? Gândește-te din nou. Autoritățile de reglementare privesc dincolo de arhitectura tehnică pentru a evalua cine deține, de fapt, controlul operațional. Descoperă de ce excepția privind „descentralizarea completă” este extrem de restrânsă și cum acest test al „substanței asupra formei” îți dictează obligațiile în conformitate cu MiCA.
„Noi suntem DeFi, așa că MiCA nu se aplică în cazul nostru.” Ne pare rău, dar ABE și AEVM au o altă părere
SCRIS DE
DISTRIBUIE
MiCA Decoded este o serie săptămânală de 12 articole pentru Bitcoin.com News, scrisă în colaborare de cofondatorii și directorii generali ai LegalBison: Aaron Glauberman, Viktor Juskin și Sabir Alijev. LegalBison oferă consultanță companiilor din domeniul criptomonedelor și FinTech cu privire la licențierea MiCA, cererile CASP și VASP, precum și structurarea reglementării în Europa și nu numai.
Articolul din această săptămână a fost scris de Eira Järvi, avocat senior la LegalBison, care conduce cercetarea globală în domeniul reglementării și implementarea licențierii CASP și a altor licențe complexe. Eira implementează în mod activ cercetarea globală în produse active orientate către clienți.
DeFi în ascensiune
Finanțarea descentralizată a cunoscut o creștere în ultimii ani. Industria criptomonedelor a asistat la apariția de noi proiecte DeFi aproape zilnic. Noile rețele blockchain, protocoale și aplicații descentralizate (dApps) constituie un rezumat al discuțiilor entuziaștilor DeFi și al buletinelor informative. Acestea se învârt în jurul subiectelor de eficiență, transparență, combinabilitate, confidențialitate și accesibilitate ale DeFi. Odată cu intrarea în vigoare a MiCAR (Regulamentul privind piețele de cripto-active), multe echipe de dezvoltare DeFi se gândesc acum să-și extindă proiectele pe piețele UE.
Cu toate acestea, în acest context, un subiect rămâne mai important decât toate celelalte. Cum se asigură echipa că proiectul pe care îl construiește este conform din punct de vedere legal?
Pentru majoritatea startup-urilor DeFi, răspunsul poate părea simplu: MiCAR conține o excepție pentru proiectele „complet descentralizate” pe care multe startup-uri se bazează cu încredere atunci când își justifică încrederea în lansarea proiectelor lor în UE fără a solicita îndrumare juridică, cu atât mai puțin conformitatea cu MiCAR.
Acest articol urmărește să risipească convingerea populară că, dacă un proiect este suficient de descentralizat, MiCAR nu reprezintă o preocupare pentru echipă. Ne pare rău, dar liniile directoare de reglementare demolează acest mit!
Mitul: MiCA nu afectează furnizorii de servicii DeFi și non-custodiale
Articolul 3(1), punctul 1 din MiCAR definește tehnologia registrelor distribuite („DLT”) ca „o tehnologie care permite funcționarea și utilizarea registrelor distribuite”, iar punctul 2 definește „registrul distribuit” ca „un depozit de informații care păstrează înregistrări ale tranzacțiilor și care este partajat și sincronizat între un set de noduri ale rețelei DLT folosind un mecanism de consens”.
Considerentul 22 din MiCAR oferă cele mai importante orientări privind relația DeFi cu regulamentul. Acesta precizează că MiCAR este conceput pentru a cuprinde serviciile și activitățile desfășurate, furnizate sau controlate, direct sau indirect, de persoane fizice sau juridice și de anumite întreprinderi implicate în servicii de cripto-active, chiar și în cazurile în care este implicată descentralizarea.
Cu toate acestea, considerentul conține următoarea formulare crucială: „În cazul în care serviciile de cripto-active sunt furnizate într-o manieră complet descentralizată, fără niciun intermediar, acestea nu ar trebui să intre în domeniul de aplicare al prezentului regulament.” Importanța acestei dispoziții rezidă în două fraze-cheie: „complet descentralizată” și „fără niciun intermediar.”
Textul regulamentului în sine nu definește „complet descentralizată” nicăieri în dispozițiile sale operative. Singura sursă a acestui termen se regăsește în considerentul 22, care face parte din preambul, mai degrabă decât din dispozițiile formale cu caracter juridic obligatoriu. Considerentul 83 prevede în continuare că „furnizorii de hardware sau software pentru portofele fără custodie nu ar trebui să intre în domeniul de aplicare al prezentului regulament”, fără a defini în mod explicit măsura în care furnizarea de hardware sau software constituie un serviciu complet descentralizat exclus din MiCAR.
Considerentul 109 recunoaște aceste provocări interpretative și atribuie elaborarea proiectelor de standarde tehnice de reglementare și de punere în aplicare Autorității Bancare Europene („ABE”) și Autorității Europene pentru Valori Mobiliare și Piețe („AEVMP”).
Pentru a stabili dacă serviciile intră în domeniul de aplicare al MiCAR, din considerentul 22 și din orientările de reglementare ulterioare pot fi deduse două condiții:
- În primul rând, nicio entitate nu poate exercita controlul asupra parametrilor protocolului, mecanismelor de guvernanță sau infrastructurii tehnologice de bază pe care funcționează serviciul de criptoactive.
- În al doilea rând, utilizatorii trebuie să aibă acces la ceea ce constituie o „resursă de interes comun”, mai degrabă decât să achiziționeze servicii de la un furnizor desemnat cu care există o relație contractuală de prestare a serviciilor.
Aceste condiții sunt esențiale pentru a evalua dacă un proiect DeFi intră sau nu în domeniul de aplicare al MiCAR.
Capcana supraestimării gradului de descentralizare
Într-o lume caracterizată de tehnologii în rapidă evoluție, instabilitate geopolitică și sisteme financiare fragmentate, dependente de procese manuale și intermediari, DeFi oferă o soluție transparentă și fără frontiere care schimbă fundamental modul în care tranzacțiile sunt inițiate, procesate și executate. În loc de modelele tradiționale ale sistemului financiar, în care tranzacțiile trebuie să treacă mai întâi printr-o serie de intermediari și backend-uri instituționale înainte de a fi executate și decontate, în DeFi, utilizatorii efectuează tranzacții interacționând direct cu rețeaua blockchain subiacentă prin protocoale și interfețe descentralizate, eliminând astfel nevoia de intermediari și infrastructuri de sistem complexe.
În lumea dreptului on-chain, linia dintre descentralizarea completă și lipsa acesteia este mai subțire decât ar putea părea. Înainte de a începe orice activitate, un avocat care lucrează cu un proiect Web3 descentralizat va stabili mai întâi dacă proiectul poate fi considerat descentralizat, analizând și evaluând straturile proiectului, starea lor de descentralizare, precum și planurile echipei privind proprietatea și guvernanța.
În această etapă inițială a elaborării strategiei juridice, există multe elemente tehnice și arhitecturale care trebuie evaluate de un avocat pentru a se ajunge la un acord definitiv cu privire la starea de descentralizare a proiectului. Deși echipa poate fi convinsă că proiectul său este complet descentralizat, cu toate elementele sale, precum DLT, protocolul și dApp, în realitate, evaluarea inițială poate revela contrariul.
Pentru a atinge starea de descentralizare adevărată și completă, toate elementele proiectului trebuie să îndeplinească criteriile de autonomie deplină și de absență a influenței interne sau externe în întregul ecosistem al proiectului și în numeroasele sale elemente, inclusiv, dar fără a se limita la guvernanță, proprietate, interfețe etc., lucru pe care, la o analiză mai atentă, foarte puține proiecte reușesc să îl realizeze.
Această concluzie poate fi ilustrată cel mai bine printr-un eveniment recent din lumea DeFi. La 21 aprilie 2026, Consiliul de Securitate al Arbitrum a înghețat peste 30 ETH (aproximativ 71 milioane USD) asociate cu exploatarea Kelp DAO. Un organism de guvernanță format din 12 membri a reușit să reacționeze la compromiterea sistemului mutând fondurile într-un portofel intermediar, care poate fi deblocat doar printr-un vot de guvernanță, blocând efectiv fondurile în portofel.
Acest exemplu evidențiază existența unui control operațional discreționar: chiar dacă Arbitrum este, prin definiție, o rețea de nivel 2 fără permisiuni și aparent complet descentralizată, exercitarea controlului asupra activelor utilizatorilor este tocmai ceea ce ar eșua testul de descentralizare completă al MiCAR. În acest caz, substanța primează asupra formei, determinând domeniul de aplicare al reglementării, indiferent de caracterul fără permisiuni al registrului de bază.
Astfel, o simplă afirmație că un proiect DeFi este complet descentralizat nu este suficientă pentru a exclude obligația de a se conforma MiCAR și de a obține autorizația necesară ca CASP. Avocații vor evalua în primul rând arhitectura tehnică a proiectului, logica proprietății și regulile de guvernanță, ceea ce înseamnă că invocă evaluarea „substanța înaintea formei” în detrimentul semanticii. Organismele de reglementare europene, precum Autoritatea Bancară Europeană (EBA) și Autoritatea Europeană pentru Valori Mobiliare și Piețe (ESMA), susțin pe deplin această abordare.
Perspectiva ESMA și EBA asupra DeFi
Perspectiva ESMA asupra finanțării descentralizate a evoluat substanțial prin multiple pachete de consultare și, cel mai semnificativ, prin Raportul comun cu EBA privind evoluțiile recente în domeniul cripto-activelor, publicat la 13 ianuarie 2025 (ESMA75-453128700-1391 / EBA/Rep/2025/01), elaborat în conformitate cu articolul 142 din MiCAR.
Raționamentul ESMA privind spectrul de descentralizare stă la baza acestei evaluări. În cel de-al doilea pachet de consultare privind standardele tehnice de reglementare și de punere în aplicare, ESMA a propus o definiție a „tehnologiei registrelor distribuite fără autorizare” ca fiind „o tehnologie care permite funcționarea și utilizarea registrelor distribuite în care nicio entitate nu controlează registrul distribuit sau utilizarea acestuia și nici nu furnizează servicii de bază pentru utilizarea unui astfel de registru distribuit, iar nodurile rețelei DLT pot fi configurate de orice persoană care respectă cerințele tehnice și protocoalele”.
Această definiție se bazează pe documentul consultativ al Consiliului pentru Stabilitate Financiară, care face distincția între DLT fără permisiune (complet descentralizată), DLT cu permisiune care permite un anumit grad de centralizare și platformele centralizate. ESMA recunoaște că „domeniul exact de aplicare al acestei excepții rămâne incert” și consideră că fiecare sistem ar trebui evaluat de la caz la caz, ținând cont de caracteristicile sistemului.
ESMA recunoaște că descentralizarea nu este un concept binar, ci există pe un spectru de la centralizare la diferite grade de descentralizare: „În cazul DEX-urilor, blockchain-ul ia locul intermediarului. DEX-urile utilizează cod autonom (denumit adesea contracte inteligente) pentru a executa tranzacții direct pe stratul de decontare al blockchain-ului (cu grade diferite de descentralizare).”
Raportul comun din ianuarie 2025 furnizează date empirice care susțin cadrul analitic. DeFi reprezintă aproximativ patru la sută din capitalizarea de piață globală a cripto-activelor, cu rate de penetrare ceva mai ridicate observate în rândul utilizatorilor din UE. Raportul confirmă faptul că foarte puține sisteme DeFi ating o descentralizare cu adevărat completă în modul prevăzut la considerentul 22. Raportul identifică faptul că chiar și protocoalele aparent descentralizate au, de obicei, entități identificabile care exercită grade diferite de control asupra guvernanței, actualizărilor protocolului, implementării contractelor inteligente și structurilor de comisioane.
În ceea ce privește furnizorii de hardware și software de servicii auxiliare CASP, poziția care reiese din orientările ESMA este că entitățile care se limitează la crearea și vânzarea de instrumente de dezvoltare software, aplicații sau platforme pentru furnizarea sau tranzacționarea de cripto-active nu sunt clasificate automat ca CASP dacă activitățile lor se limitează la crearea și vânzarea serviciilor menționate.
Cu toate acestea, entitățile care supraveghează crearea și dezvoltarea de software sau platforme pentru furnizarea de servicii de cripto-active pot fi considerate CASP-uri dacă dețin controlul sau o influență suficientă asupra cripto-activelor, software-ului, protocolului, platformei sau relațiilor comerciale cu utilizatorii. Testul critic este, prin urmare, unul de control și influență, mai degrabă decât de simplă implicare tehnologică.
Rolul relațiilor contractuale în definirea descentralizării complete este subliniat și mai mult de analiza ESMA a articolului 73 din MiCAR, care se referă la externalizarea serviciilor sau activităților către terți. ESMA concluzionează că nu există niciun temei juridic pentru a clasifica DLT-urile fără permisiune utilizate de CASP-uri ca furnizori terți, deoarece nu este necesară nicio relație contractuală formală pentru a interacționa cu blockchain-urile fără permisiune. Aceasta duce la concluzia semnificativă că DLT-urile fără permisiune pot fi considerate o formă de resursă de „bun comun”, în timp ce DLT-urile cu permisiune operate de întreprinderi comerciale implică de obicei acorduri contractuale formale și constituie, prin urmare, o relație de „furnizor terț”. Această distincție constituie coloana vertebrală a evaluării ulterioare din prezentul memorandum.
Raportul comun abordează în continuare riscurile legate de spălarea banilor și finanțarea terorismului (ML/TF) și considerentele privind TIC aplicabile sistemelor descentralizate. Absența controalelor tradiționale AML/CFT în sistemele pur descentralizate prezintă preocupări semnificative din punct de vedere al reglementării, întrucât procedurile de cunoaștere a clientului și monitorizarea tranzacțiilor sunt, de obicei, absente sau incomplete. Raportul menționează că riscurile TIC se numără printre preocupările principale, majoritatea pierderilor financiare legate de DeFi fiind atribuibile vulnerabilităților contractelor inteligente, manipulării oracolelor și atacurilor de tip „front-running”, inclusiv exploatarea valorii maxime extractibile („MEV”).
Acești factori de risc, deși nu sunt determinanți pentru clasificarea de reglementare, stau la baza abordării de supraveghere a entităților care operează în diferite puncte ale spectrului de descentralizare.
Cadrul FATF și relațiile contractuale
Orientările FATF privind VASP-urile și DeFi oferă un cadru analitic fundamental care a fost adoptat și dezvoltat în continuare de ESMA. Conform Ghidului actualizat al FATF privind o abordare bazată pe risc a activelor virtuale și a furnizorilor de servicii de active virtuale (octombrie 2021), o persoană care creează sau vinde o aplicație software sau o platformă de active virtuale poate să nu constituie un furnizor de servicii de active virtuale atunci când se angajează exclusiv în crearea sau vânzarea aplicației sau a platformei, accentul fiind pus pe cuvântul „exclusiv”.
În cazurile în care creatorii, proprietarii, operatorii sau alte persoane par să mențină controlul sau să exercite o influență suficientă asupra aranjamentelor DeFi, chiar dacă aceste aranjamente par descentralizate, aceștia pot intra sub incidența definiției FATF a unui VASP dacă furnizează sau facilitează în mod activ servicii VASP. Controlul sau influența semnificativă se pot manifesta prin controlul asupra activelor sau asupra aspectelor protocolului serviciului, precum și printr-o relație comercială continuă între operator și utilizatori, chiar dacă acest control este exercitat prin intermediul unui contract inteligent sau, în unele cazuri, prin protocoale de vot.
Raționamentul FATF pune bazele evaluării descentralizării în conformitate cu MiCAR prin stabilirea a două principii esențiale:
- În primul rând, proprietarii și operatorii, precum și gradul lor de control asupra DeFi, pot fi adesea identificați prin relația lor cu activitățile desfășurate, mai degrabă decât prin etichetele aplicate acordului.
- În al doilea rând, centralizarea parțială nu poate fi exclusă automat, chiar dacă alte părți decât principalul furnizor de servicii sunt implicate în serviciu sau dacă anumite părți ale procesului sunt automatizate prin contracte inteligente.
Rolul relațiilor contractuale în evaluarea descentralizării merită o atenție deosebită. Articolul 73 din MiCAR, care se referă la externalizarea serviciilor sau activităților către terți pentru îndeplinirea funcțiilor operaționale, reglementează modul în care CASP-urile ar trebui să abordeze riscurile asociate furnizorilor terți.
Cu toate acestea, așa cum recunoaște al doilea document de consultare al ESMA, nu există un temei juridic pentru a clasifica DLT-urile fără permisiune utilizate de CASP-uri ca furnizori terți, deoarece nu este necesară nicio relație contractuală formală, cum ar fi un acord privind nivelul serviciilor, pentru a interacționa cu blockchain-urile fără permisiune. ESMA concluzionează că DLT-urile fără permisiune pot fi considerate o formă de resursă de „interes general”, în timp ce DLT-urile cu permisiune operate de întreprinderi comerciale implică de obicei contracte disponibile pentru produse blockchain sub marcă albă, constituind astfel o relație cu un furnizor terț.
Această concluzie are implicații profunde pentru evaluarea din punct de vedere al reglementării a platformelor construite pe o infrastructură fără permisiune. Dacă o platformă implementează contracte inteligente pe un blockchain fără permisiune, cum ar fi Ethereum, utilizarea acelei infrastructuri blockchain nu stabilește, în sine, o relație de furnizor de servicii terț.
Cu toate acestea, dacă operatorul platformei păstrează controlul asupra contractelor inteligente, poate actualiza sau modifica funcționalitatea acestora, controlează accesul la interfața front-end sau deține chei administrative care pot suspenda, îngheța sau modifica protocolul, aceste elemente centralizate îl plasează pe operator în sfera de aplicare a MiCAR, indiferent de natura fără permisiune a registrului de bază.
Testul este, prin urmare, mai degrabă funcțional decât tehnologic: se pune întrebarea ce control exercită de fapt operatorul, nu pe ce tehnologie este construit sistemul.
Concluzii cheie:
Luând în considerare analiza de mai sus și, în special, raționamentul ESMA prezentat în documentele de consultare și în Raportul comun din ianuarie 2025, suntem de părere că următoarele afirmații sunt valabile în scopul acestei evaluări.
- În primul rând, atâta timp cât nicio persoană fizică sau juridică nu controlează un protocol sau o platformă DeFi și utilizarea acestuia, și nicio persoană fizică nu îndeplinește un rol fundamental și indispensabil în funcționarea acestuia, fără de care tehnologia nu poate fi utilizată, protocolul sau platforma DeFi poate fi considerată scutită de la domeniul de aplicare al MiCAR în virtutea faptului că este „pe deplin descentralizată” în sensul considerentului 22.
- În al doilea rând, simpla dezvoltare de software sau instrumente auxiliare pentru CASP-uri nu este considerată un serviciu de cripto-active, cu excepția cazului în care aspecte suplimentare reglementate de MiCAR, cum ar fi influențarea ofertei, vânzării, transferului, custodiei sau tranzacționării de cripto-active, sunt incluse în sfera activităților întreprinse de dezvoltator.
Cu toate acestea, aplicarea practică a acestor principii la orice proiect DeFi necesită o examinare atentă a guvernanței efective și a caracteristicilor operaționale ale ecosistemului său. În cazul în care arhitectura unui proiect indică un control centralizat asupra emiterii de tokenuri, a parametrilor protocolului sau a guvernanței ecosistemului, este puțin probabil ca acesta să îndeplinească condițiile de exceptare pentru „descentralizare completă” prevăzute la considerentul 22, iar serviciile furnizate în legătură cu un astfel de proiect trebuie evaluate în conformitate cu dispozițiile MiCAR.
Ce am descifrat
Excepția „complet descentralizată” este extrem de restrânsă: Considerentul 22 din MiCA prevede că serviciile furnizate într-o „manieră complet descentralizată, fără niciun intermediar” nu intră în sfera de aplicare a regulamentului, dar atingerea acestei stări reale de descentralizare completă este incredibil de rară. Dacă o singură entitate exercită controlul asupra guvernanței, parametrilor protocolului sau infrastructurii de bază, excepția nu se aplică.
Substanța primează asupra formei în ceea ce privește conformitatea: Autoritățile de reglementare trec cu vederea afirmațiile de marketing și semantica tehnică pentru a evalua controlul operațional efectiv. Testul de reglementare este funcțional, nu tehnologic: dacă un operator deține chei administrative, controlează interfața front-end sau are capacitatea de a actualiza sau suspenda contractele inteligente, acesta intră în sfera de aplicare a MiCA.
Descentralizarea există pe un spectru: ESMA nu consideră descentralizarea ca un concept binar. Chiar dacă un proiect se bazează în mare măsură pe cod autonom și contracte inteligente, prezența entităților identificabile care exercită diferite grade de control asupra structurilor de comisioane, actualizărilor de protocol sau guvernanței va declanșa o examinare reglementară.
Blockchain-urile fără permisiune sunt „bunuri comune”: Bazarea pe un blockchain public, fără permisiune, nu stabilește o relație formală de externalizare către terți în temeiul articolului 73 din MiCA, deoarece ESMA le clasifică drept resurse de „bun comun”. Cu toate acestea, implementarea contractelor inteligente pe o infrastructură de bun comun nu protejează operatorul platformei de MiCA dacă acesta păstrează controlul funcțional asupra acestor contracte.
Dezvoltatorii de software nu sunt automat CASP: simpla creare și vânzare de software sau hardware fără custodie nu clasifică automat o entitate ca furnizor de servicii de cripto-active (CASP). Cu toate acestea, dacă dezvoltatorii sau operatorii păstrează o influență suficientă asupra cripto-activelor, platformei sau relațiilor comerciale în curs cu utilizatorii, aceștia depășesc pragul de reglementare și vor fi reglementați ca CASP.
Acest articol se bazează pe un studiu realizat de LegalBison în aprilie 2026. Conținutul are doar scop informativ și nu constituie consultanță juridică.
