Вы думаете, что проекты DeFi не подпадают под действие европейского регулирования? Подумайте ещё раз. Регуляторы смотрят не только на техническую архитектуру, но и оценивают, кто фактически осуществляет операционный контроль. Узнайте, почему исключение для «полностью децентрализованных» проектов является чрезвычайно узким и как этот тест «сущности над формой» определяет ваши обязательства в рамках MiCA.
«Мы — DeFi, поэтому MiCA к нам не относится». Извините, но у EBA и ESMA на этот счет другое мнение
АВТОР
ПОДЕЛИТЬСЯ
MiCA Decoded — это еженедельная серия из 12 статей для Bitcoin.com News, написанная в соавторстве соучредителями и управляющими директорами LegalBison: Аароном Глауберманом, Виктором Юскиным и Сабиром Алиевым. LegalBison консультирует крипто- и FinTech-компании по вопросам лицензирования MiCA, подачи заявок на CASP и VASP, а также по вопросам регуляторного структурирования в Европе и за ее пределами.
Статья на этой неделе написана Эйрой Ярви, старшим юристом LegalBison, возглавляющей глобальные исследования в области регулирования и внедрение лицензирования CASP и других сложных лицензий. Эйра активно внедряет результаты глобальных исследований в продукты, ориентированные на клиентов.
Рост DeFi
В последние годы децентрализованные финансы находятся на подъеме. Криптоиндустрия почти ежедневно становится свидетелем появления новых DeFi-проектов. Новые блокчейн-сети, протоколы и децентрализованные приложения (dApps) составляют основу для обсуждений энтузиастов DeFi и информационных бюллетеней. Они вращаются вокруг тем эффективности, прозрачности, компоновки, конфиденциальности и доступности DeFi. С вступлением в силу MiCAR (Регламента о рынках криптоактивов) многие команды разработчиков DeFi сейчас рассматривают возможность расширения своих проектов на рынки ЕС.
Однако в этом контексте один вопрос остается более важным, чем все остальные. Как команда может гарантировать, что создаваемый ею проект соответствует законодательству?
Для большинства DeFi-стартапов ответ может показаться простым: MiCAR содержит исключение для «полностью децентрализованных» проектов, на которое многие стартапы уверенно полагаются, обосновывая свою уверенность в запуске проектов в ЕС без обращения за юридической консультацией, не говоря уже о соблюдении требований MiCAR.
Эта статья призвана развеять распространенное мнение о том, что если проект достаточно децентрализован, MiCAR не представляет для команды никакой проблемы. К сожалению, нормативные рекомендации развенчивают этот миф!
Миф: MiCA не затрагивает DeFi и поставщиков некастодиальных услуг
Пункт 1 статьи 3(1) MiCAR определяет технологию распределенного реестра («DLT») как «технологию, которая обеспечивает функционирование и использование распределенных реестров», а пункт 2 определяет «распределенный реестр» как «хранилище информации, в котором ведется учет транзакций и которое совместно используется и синхронизируется между набором узлов сети DLT с использованием механизма консенсуса».
Преамбула 22 MiCAR содержит наиболее важные указания относительно взаимосвязи DeFi с Регламентом. В ней говорится, что MiCAR призван охватить услуги и деятельность, осуществляемые, предоставляемые или контролируемые, прямо или косвенно, физическими или юридическими лицами и определенными предприятиями, занимающимися услугами в сфере криптоактивов, даже в случаях, когда речь идет о децентрализации.
Однако в этом пункте преамбулы содержится следующая важнейшая формулировка: «Если услуги в сфере криптоактивов предоставляются полностью децентрализованно без каких-либо посредников, они не должны подпадать под сферу применения настоящего Регламента». Суть этого положения заключается в двух ключевых фразах: «полностью децентрализованно» и «без каких-либо посредников».
В тексте самого Регламента термин «полностью децентрализованно» нигде не определяется в его диспозитивных положениях. Единственный источник этого термина находится в пункте 22 преамбулы, который является частью преамбулы, а не юридически обязательных формальных положений. Пункт 83 преамбулы далее предусматривает, что «поставщики аппаратного или программного обеспечения для некастодиальных кошельков не должны подпадать под сферу применения настоящего Регламента», не давая явного определения того, в какой степени предоставление аппаратного или программного обеспечения представляет собой полностью децентрализованную услугу, исключенную из сферы действия MiCAR.
В пункте 109 преамбулы признаются эти проблемы толкования и поручается разработка проектов нормативных и имплементационных технических стандартов Европейскому банковскому управлению («ЕБА») и Европейскому управлению по ценным бумагам и рынкам («ЕСМА»).
При определении того, подпадают ли услуги под сферу действия MiCAR, из преамбулы 22 и последующих нормативных указаний можно выделить два условия:
- Во-первых, ни одна отдельная организация не может осуществлять контроль над параметрами протокола, механизмами управления или основной технологической инфраструктурой, на которой работает услуга по криптоактивам.
- Во-вторых, пользователи должны получать доступ к тому, что представляет собой «ресурс общего пользования», а не приобретать услуги у определенного поставщика, с которым существуют договорные отношения поставщика услуг.
Эти условия имеют решающее значение для оценки того, подпадает ли какой-либо проект DeFi под действие MiCAR или находится за его пределами.
Опасность переоценки степени децентрализации
В мире, характеризующемся стремительным развитием технологий, геополитической нестабильностью и фрагментированными финансовыми системами, зависящими от ручных процессов и посредников, DeFi представляет собой прозрачное и безграничное решение, которое коренным образом меняет способ инициирования, обработки и исполнения транзакций. В отличие от традиционных моделей финансовых систем, где транзакции должны сначала пройти через ряд посредников и институциональных бэкэндов, прежде чем будут исполнены и урегулированы, в DeFi пользователи совершают транзакции, взаимодействуя напрямую с базовой сетью блокчейна через децентрализованные протоколы и интерфейсы, тем самым устраняя необходимость в посредниках и сложной системной инфраструктуре.
В мире «он-чейн»-права грань между полной децентрализацией и ее отсутствием тоньше, чем может показаться. Прежде чем приступить к работе, юрист, работающий с децентрализованным Web3-проектом, сначала выясняет, можно ли считать проект децентрализованным, анализируя и оценивая его уровни, степень децентрализации, а также планы команды в отношении владения и управления.
На этом начальном этапе разработки юридической стратегии юристу необходимо оценить множество технических и архитектурных элементов, чтобы прийти к окончательному соглашению о степени децентрализации проекта. Хотя команда может быть убеждена, что их проект полностью децентрализован, включая все его элементы, такие как DLT, протокол и dApp, на самом деле первоначальная оценка может показать обратное.
Для достижения состояния подлинной, полной децентрализации все элементы проекта должны соответствовать критериям полной автономии и отсутствия внутреннего или внешнего влияния во всей экосистеме проекта и ее многочисленных элементах, включая, помимо прочего, управление, владение, интерфейсы и т. д., чего, при более тщательном рассмотрении, удается достичь очень немногим проектам.
Этот вывод можно наилучшим образом проиллюстрировать недавним событием в мире DeFi. 21 апреля 2026 года Совет безопасности Arbitrum заморозил более 30 ETH (около 71 млн долларов США), связанных с уязвимостью Kelp DAO. Управляющий орган, состоящий из 12 членов, смог отреагировать на взлом, переместив средства в промежуточный кошелек, из которого они могут быть выведены только путем голосования по вопросам управления, что фактически сделало средства заблокированными в кошельке.
Этот пример указывает на наличие дискреционного операционного контроля: даже несмотря на то, что Arbitrum по определению является сетью второго уровня без разрешений и, казалось бы, полностью децентрализованной, именно осуществление контроля над активами пользователей не прошло бы тест MiCAR на полную децентрализацию. В данном случае приоритет содержания над формой определяет сферу регулирования, независимо от отсутствия разрешений в базовом реестре.
Таким образом, простое утверждение о том, что проект DeFi является полностью децентрализованным, недостаточно для исключения обязательства соблюдать MiCAR и получить необходимую авторизацию в качестве CASP. Юристы в первую очередь будут оценивать техническую архитектуру проекта, логику владения и правила управления, что означает, что они будут применять оценку «сущность превыше формы» вместо семантики. Европейские регулирующие органы, такие как Европейское банковское управление (EBA) и Европейское управление по ценным бумагам и рынкам (ESMA), полностью поддерживают этот подход.
Точка зрения ESMA и EBA на DeFi
Точка зрения ESMA на децентрализованные финансы существенно эволюционировала благодаря множеству пакетов консультаций и, что наиболее важно, благодаря Совместному отчету с EBA о последних событиях в сфере криптоактивов, опубликованному 13 января 2025 года (ESMA75-453128700-1391 / EBA/Rep/2025/01), подготовленному в соответствии со статьей 142 MiCAR.
Основой данной оценки является аргументация ESMA относительно спектра децентрализации. Во втором пакете консультаций по нормативным и имплементационным техническим стандартам ESMA предложила определение «технологии распределенного реестра без разрешений» как «технологии, которая обеспечивает функционирование и использование распределенных реестров, в которых ни одна организация не контролирует распределенный реестр или его использование и не предоставляет основные услуги для использования такого распределенного реестра, а узлы сети DLT могут быть созданы любыми лицами, соблюдающими технические требования и протоколы».
Это определение основано на консультативном документе Совета по финансовой стабильности, в котором проводится различие между DLT без разрешений (полностью децентрализованной), DLT с разрешениями, допускающей определенную степень централизации, и централизованными платформами. ESMA признает, что «точный объем данного исключения остается неопределенным», и считает, что оценка каждой системы должна проводиться в индивидуальном порядке с учетом особенностей системы.
ESMA признает, что децентрализация не является бинарным понятием, а существует в виде спектра от централизации до различных степеней децентрализации: «В случае с DEX блокчейн заменяет посредника. DEX используют автономный код (часто называемый смарт-контрактами) для выполнения сделок непосредственно на расчетном уровне блокчейна (с различной степенью децентрализации)».
Совместный отчет за январь 2025 года содержит эмпирические данные, подтверждающие аналитическую основу. DeFi составляет примерно четыре процента от глобальной рыночной капитализации криптоактивов, причем среди пользователей из стран ЕС наблюдаются несколько более высокие показатели проникновения. Отчет подтверждает, что очень немногие системы DeFi достигают по-настоящему полной децентрализации в том смысле, который предусмотрен в пункте 22 преамбулы. В отчете отмечается, что даже якобы децентрализованные протоколы, как правило, имеют идентифицируемые субъекты, которые осуществляют контроль в той или иной степени над управлением, обновлениями протоколов, развертыванием смарт-контрактов и структурой комиссионных.
Что касается поставщиков аппаратного и программного обеспечения, предоставляющих вспомогательные услуги CASP, то позиция, вытекающая из руководящих указаний ESMA, заключается в том, что субъекты, просто создающие и продающие инструменты разработки программного обеспечения, приложения или платформы для предоставления криптоактивов или торговли ими, не классифицируются автоматически как CASP, если их деятельность ограничивается созданием и продажей указанных услуг.
Однако организации, контролирующие создание и разработку программного обеспечения или платформ для предоставления услуг в сфере криптоактивов, могут считаться CASP, если они сохраняют контроль или достаточное влияние над криптоактивами, программным обеспечением, протоколом, платформой или деловыми отношениями с пользователями. Таким образом, решающим критерием является наличие контроля и влияния, а не простое технологическое участие.
Роль договорных отношений в определении полной децентрализации дополнительно подчеркивается анализом ESMA статьи 73 MiCAR, которая касается передачи услуг или деятельности третьим сторонам. ESMA приходит к выводу, что не существует правовых оснований для классификации разрешенных DLT, используемых CASP, в качестве сторонних поставщиков, поскольку для взаимодействия с разрешенными блокчейнами не требуется формальных договорных отношений. Это приводит к важному выводу о том, что DLT без разрешений могут рассматриваться как форма ресурса «общественного блага», тогда как DLT с разрешениями, эксплуатируемые коммерческими предприятиями, обычно предполагают формальные договорные соглашения и, следовательно, составляют отношения «стороннего поставщика». Это различие является основой дальнейшей оценки в настоящем меморандуме.
В Совместном отчете далее рассматриваются риски в области борьбы с отмыванием денег и финансированием терроризма (AML/CFT) и вопросы информационно-коммуникационных технологий (ИКТ), применимые к децентрализованным системам. Отсутствие традиционных механизмов контроля AML/CFT в чисто децентрализованных системах вызывает серьезные опасения с точки зрения регулирования, поскольку процедуры «знай своего клиента» и мониторинг транзакций, как правило, отсутствуют или являются неполными. В отчете отмечается, что риски в сфере ИКТ являются одними из основных проблем, причем большая часть финансовых убытков, связанных с DeFi, объясняется уязвимостями смарт-контрактов, манипуляциями с оракулами и атаками типа «фронт-раннинг», включая эксплуатацию максимальной извлекаемой стоимости («MEV»).
Эти факторы риска, хотя и не являются определяющими для регуляторной классификации, лежат в основе подхода к надзору за организациями, действующими на различных уровнях децентрализации.
Рамки FATF и договорные отношения
Руководство ФАТФ по VASP и DeFi предоставляет основополагающую аналитическую структуру, которая была принята и далее развита ESMA. Согласно Обновленным руководящим принципам ФАТФ по применению подхода, основанного на оценке рисков, к виртуальным активам и поставщикам услуг в сфере виртуальных активов (октябрь 2021 г.), лицо, создающее или продающее программное приложение или платформу виртуальных активов, может не являться поставщиком услуг в сфере виртуальных активов, если оно занимается исключительно созданием или продажей приложения или платформы, при этом особое внимание уделяется слову «исключительно».
В случаях, когда создатели, владельцы, операторы или другие лица, по-видимому, сохраняют контроль или оказывают достаточное влияние на механизмы DeFi, даже если эти механизмы кажутся децентрализованными, они могут подпадать под определение FATF в отношении VASP, если они предоставляют или активно содействуют оказанию услуг VASP. Контроль или значительное влияние могут проявляться через контроль над активами или аспектами протокола услуги, а также через постоянные деловые отношения между оператором и пользователями, даже если этот контроль осуществляется посредством смарт-контракта или, в некоторых случаях, через протоколы голосования.
Аргументация FATF закладывает основу для оценки децентрализации в рамках MiCAR, устанавливая два ключевых принципа:
- Во-первых, владельцев и операторов, а также степень их контроля над DeFi часто можно определить по их связи с осуществляемой деятельностью, а не по обозначениям, применявшихся к данной структуре.
- Во-вторых, частичная централизация не может быть автоматически исключена, даже если в предоставлении услуги участвуют стороны, отличные от основного поставщика услуг, или если части процесса автоматизированы посредством смарт-контрактов.
Роль договорных отношений в оценке децентрализации заслуживает особого внимания. Статья 73 MiCAR, касающаяся передачи услуг или деятельности третьим сторонам для выполнения операционных функций, регулирует, как CASP должны реагировать на риски, связанные с сторонними поставщиками.
Однако, как признается во втором консультационном документе ESMA, не существует правовых оснований для классификации разрешенных DLT, используемых CASP, в качестве сторонних поставщиков, поскольку для взаимодействия с разрешенными блокчейнами не требуется никаких формальных договорных отношений, таких как соглашение об уровне обслуживания. ESMA приходит к выводу, что DLT без разрешений можно рассматривать как форму ресурса «общего пользования», тогда как DLT с разрешениями, управляемые коммерческими предприятиями, обычно предполагают наличие договоров, доступных для блокчейн-продуктов под белой маркой, что, таким образом, создает отношения с поставщиком-третьей стороной.
Этот вывод имеет глубокие последствия для регуляторной оценки платформ, построенных на инфраструктуре без разрешений. Если платформа развертывает смарт-контракты на блокчейне без разрешений, таком как Ethereum, использование этой инфраструктуры блокчейна само по себе не устанавливает отношений с поставщиком услуг третьей стороны.
Однако, если оператор платформы сохраняет контроль над смарт-контрактами, может обновлять или изменять их функциональность, контролирует доступ к интерфейсу или хранит административные ключи, позволяющие приостанавливать, замораживать или изменять протокол, эти централизованные элементы подпадают под действие MiCAR, независимо от безразрешительного характера базового реестра.
Таким образом, критерий является функциональным, а не технологическим: он определяет, какой контроль фактически осуществляет оператор, а не на какой технологии построена система.
Основные выводы:
Принимая во внимание вышеизложенный анализ, и в частности аргументацию ESMA, изложенную в консультационных документах и Совместном отчете за январь 2025 года, мы считаем, что для целей данной оценки верны следующие положения.
- Во-первых, пока ни одно физическое или юридическое лицо не контролирует протокол или платформу DeFi и их использование, и ни одно физическое лицо не выполняет фундаментальную и незаменимую роль в их функционировании, без которой технология не может быть использована, протокол или платформа DeFi могут считаться исключенными из сферы применения MiCAR в силу того, что они являются «полностью децентрализованными» в значении пункта 22 преамбулы.
- Во-вторых, сама по себе разработка программного обеспечения или вспомогательных инструментов для CASP не считается услугой в сфере криптоактивов, если в сферу деятельности разработчика не входят дополнительные аспекты, регулируемые MiCAR, такие как влияние на предложение, продажу, передачу, хранение или торговлю криптоактивами.
Однако практическое применение этих принципов к любому проекту DeFi требует тщательного изучения фактических характеристик управления и функционирования его экосистемы. Если архитектура проекта указывает на централизованный контроль над выпуском токенов, параметрами протокола или управлением экосистемой, маловероятно, что он будет соответствовать критерию «полной децентрализации», предусмотренному в преамбуле 22, и услуги, предоставляемые в связи с таким проектом, должны оцениваться в соответствии с положениями MiCAR.
Что мы выяснили
Исключение для «полностью децентрализованных» проектов чрезвычайно узко: в пункте 22 преамбулы MiCA указано, что услуги, предоставляемые «полностью децентрализованным образом без каких-либо посредников», не подпадают под действие регламента, но достижение такого истинного состояния полной децентрализации встречается крайне редко. Если какое-либо отдельное юридическое лицо осуществляет контроль над управлением, параметрами протокола или основной инфраструктурой, исключение не применяется.
Содержание превалирует над формой: регуляторы смотрят за пределы маркетинговых заявлений и технической семантики, чтобы оценить фактический операционный контроль. Регуляторный тест является функциональным, а не технологическим: если оператор хранит административные ключи, контролирует интерфейс или имеет возможность обновлять или приостанавливать смарт-контракты, он попадает в сферу действия MiCA.
Децентрализация существует в виде спектра: ESMA не рассматривает децентрализацию как бинарную концепцию. Даже если проект в значительной степени опирается на автономный код и смарт-контракты, наличие идентифицируемых субъектов, осуществляющих различную степень контроля над структурой комиссионных, обновлениями протокола или управлением, вызовет пристальное внимание регулирующих органов.
Блокчейны без разрешений являются «общими благами»: использование публичного блокчейна без разрешений не устанавливает формальных отношений аутсорсинга третьей стороной в соответствии со статьей 73 MiCA, поскольку ESMA классифицирует их как ресурсы «общего блага». Однако развертывание смарт-контрактов на инфраструктуре общего блага не защищает оператора платформы от MiCA, если он сохраняет функциональный контроль над этими контрактами.
Разработчики программного обеспечения не являются автоматически CASP: Простое создание и продажа некастодиального программного обеспечения или оборудования не классифицирует организацию автоматически как поставщика услуг в сфере криптоактивов (CASP). Однако, если разработчики или операторы сохраняют достаточное влияние на криптоактивы, платформу или текущие деловые отношения с пользователями, они пересекают регуляторный порог и будут регулироваться как CASP.
Эта статья основана на исследовании, проведенном LegalBison в апреле 2026 года. Содержание предназначено исключительно для информационных целей и не является юридической консультацией.
