Myslíte si, že projekty DeFi sú vyňaté z európskej regulácie? Zamyslite sa znovu. Regulačné orgány sa nepozerajú len na technickú architektúru, ale posudzujú, kto skutočne vykonáva prevádzkovú kontrolu. Zistite, prečo je výnimka pre „plne decentralizované“ projekty mimoriadne úzka a ako tento test „podstaty nad formou“ určuje vaše povinnosti vyplývajúce zo smernice MiCA.
„Sme DeFi, takže sa na nás MiCA nevzťahuje.“ Je nám ľúto, ale EBA a ESMA majú iný názor
NAPÍSAL
ZDIEĽAŤ
MiCA Decoded je týždenná séria 12 článkov pre Bitcoin.com News, ktorú spoluautorsky pripravili spoluzakladatelia a výkonní riaditelia spoločnosti LegalBison: Aaron Glauberman, Viktor Juskin a Sabir Alijev. Spoločnosť LegalBison poskytuje poradenstvo krypto a FinTech spoločnostiam v oblasti licencovania MiCA, žiadostí CASP a VASP a regulačnej štruktúry v celej Európe a mimo nej.
Tento týždenný príspevok napísala Eira Järvi, senior právnička v spoločnosti LegalBison, ktorá vedie globálny regulačný výskum a implementáciu licencií CASP a iných komplexných licencií. Eira aktívne implementuje globálny výskum do produktov určených pre klientov.
DeFi na vzostupe
Decentralizované financie sú v posledných rokoch na vzostupe. Kryptomenový priemysel je svedkom vzniku nových projektov DeFi takmer každý deň. Nové blockchainové siete, protokoly a decentralizované aplikácie (dApps) tvoria základ pre diskusie nadšencov DeFi a newsletterov. Tieto sa točia okolo tém efektívnosti, transparentnosti, kompozability, súkromia a dostupnosti DeFi. S nadobudnutím účinnosti nariadenia MiCAR (Markets in Crypto-Assets Regulation) mnoho vývojových tímov DeFi teraz zvažuje rozšírenie svojich projektov na trhy EÚ.
V tomto kontexte však jedna téma zostáva kľúčovejšia ako všetky ostatné. Ako tím zabezpečí, aby projekt, ktorý buduje, bol v súlade so zákonom?
Pre väčšinu DeFi startupov sa odpoveď môže zdať jednoduchá: MiCAR obsahuje výnimku pre „plne decentralizované“ projekty, na ktorú sa mnohé startupy s istotou spoliehajú pri zdôvodňovaní svojej dôvery v spustenie projektov v EÚ bez vyhľadania akéhokoľvek právneho poradenstva, nieto ešte overenia súladu s MiCAR.
Tento článok sa snaží vyvrátiť rozšírenú predstavu, že ak je projekt dostatočne decentralizovaný, MiCAR sa tímu netýka. Je nám ľúto, ale regulačné usmernenia tento mýtus vyvracajú!
Mýtus: MiCA sa netýka poskytovateľov služieb DeFi a neúschovných služieb
Článok 3 ods. 1 bod 1 MiCAR definuje technológiu distribuovaných registrov („DLT“) ako „technológiu, ktorá umožňuje prevádzku a používanie distribuovaných registrov“, a bod 2 definuje „distribuovaný register“ ako „úložisko informácií, ktoré uchováva záznamy o transakciách a ktoré je zdieľané a synchronizované medzi skupinou uzlov siete DLT pomocou konsenzuálneho mechanizmu.“
Odôvodnenie 22 MiCAR poskytuje najdôležitejšie usmernenie týkajúce sa vzťahu DeFi k nariadeniu. Uvádza, že MiCAR je navrhnuté tak, aby zahŕňalo služby a činnosti vykonávané, poskytované alebo kontrolované, či už priamo alebo nepriamo, fyzickými alebo právnickými osobami a určitými podnikmi zaoberajúcimi sa službami v oblasti kryptoaktív, a to aj v prípadoch, keď ide o decentralizáciu.
Odôvodnenie však obsahuje nasledujúce kľúčové znenie: „Ak sa služby v oblasti kryptoaktív poskytujú úplne decentralizovaným spôsobom bez akéhokoľvek sprostredkovateľa, nemali by spadať do pôsobnosti tohto nariadenia.“ Význam tohto ustanovenia spočíva v dvoch kľúčových frázach: „úplne decentralizovaný“ a „bez akéhokoľvek sprostredkovateľa“.
Samotný text nariadenia nikde vo svojich operatívnych ustanoveniach nedefinuje pojem „úplne decentralizovaný“. Jediným zdrojom tohto pojmu je odôvodnenie 22, ktoré tvorí súčasť preambuly, a nie právne záväzných formálnych ustanovení. Odôvodnenie 83 ďalej stanovuje, že „poskytovatelia hardvéru alebo softvéru pre peňaženky bez úschovy by nemali spadať do pôsobnosti tohto nariadenia“, bez toho, aby výslovne definovalo, do akej miery poskytovanie hardvéru alebo softvéru predstavuje plne decentralizovanú službu vylúčenú z pôsobnosti MiCAR.
V odôvodnení 109 sa uznávajú tieto interpretačné výzvy a vypracovanie návrhov regulačných a vykonávacích technických noriem sa zveruje Európskemu orgánu pre bankovníctvo („EBA“) a Európskemu orgánu pre cenné papiere a trhy („ESMA“).
Pri určovaní, či služby spadajú do pôsobnosti MiCAR, možno z odôvodnenia 22 a následných regulačných usmernení vyvodiť dve podmienky:
- Po prvé, žiadny jednotlivý subjekt nesmie vykonávať kontrolu nad parametrami protokolu, mechanizmami riadenia ani základnou technologickou infraštruktúrou, na ktorej služba v oblasti kryptoaktív funguje.
- Po druhé, používatelia musia mať prístup k tomu, čo predstavuje „zdroj spoločného dobra“, a nie nakupovať služby od určeného poskytovateľa, s ktorým existuje zmluvný vzťah poskytovateľa služieb.
Tieto podmienky sú kľúčové pre posúdenie, či akýkoľvek projekt DeFi spadá do pôsobnosti MiCAR alebo mimo nej.
Úskalia nadhodnocovania stavu decentralizácie
Vo svete rýchlo sa rozvíjajúcich technológií, geopolitickej nestability a fragmentovaných finančných systémov závislých od manuálnych procesov a sprostredkovateľov predstavuje DeFi transparentné a bezhraničné riešenie, ktoré zásadným spôsobom mení spôsob iniciovania, spracovania a vykonávania transakcií. Namiesto tradičných modelov finančných systémov, kde transakcie musia najprv prejsť cez rad sprostredkovateľov a inštitucionálnych backendov, než sú vykonané a zúčtované, v DeFi používatelia vykonávajú transakcie priamou interakciou s podkladovou blockchainovou sieťou prostredníctvom decentralizovaných protokolov a rozhraní, čím sa eliminuje potreba sprostredkovateľov a zložitých systémových infraštruktúr.
Vo svete práva on-chain je hranica medzi úplnou decentralizáciou a jej absenciou tenšia, než sa môže zdať. Predtým, než sa môže začať akákoľvek práca, právnik pracujúci na decentralizovanom projekte Web3 najprv zistí, či sa projekt môže považovať za decentralizovaný, a to analýzou a posúdením vrstiev projektu, ich stavu decentralizácie, ako aj plánov tímu týkajúcich sa vlastníctva a správy.
V tejto počiatočnej fáze tvorby právnej stratégie existuje mnoho technických a architektonických prvkov, ktoré musí právnik posúdiť, aby dospel k definitívnej dohode o stave decentralizácie projektu. Hoci môže byť tím presvedčený, že ich projekt je plne decentralizovaný so všetkými jeho prvkami, ako sú DLT, protokol a dApp, v skutočnosti môže počiatočné posúdenie odhaliť opak.
Na dosiahnutie skutočnej, úplnej decentralizácie musia všetky prvky projektu spĺňať kritériá úplnej autonómie a absencie vnútorného alebo vonkajšieho vplyvu v celom ekosystéme projektu a jeho mnohých prvkoch, vrátane, ale nielen, správy, vlastníctva, rozhraní atď., čo pri bližšom skúmaní dokáže dosiahnuť len veľmi málo projektov.
Tento záver možno najlepšie ilustrovať nedávnou udalosťou vo svete DeFi. 21. apríla 2026 Bezpečnostná rada Arbitrum zmrazila viac ako 30 ETH (približne 71 miliónov USD) spojených so zneužitím Kelp DAO. Správny orgán pozostávajúci z 12 členov dokázal na tento útok reagovať presunom prostriedkov do sprostredkovateľskej peňaženky, z ktorej je možné prostriedky uvoľniť len prostredníctvom hlasovania o správe, čím sa prostriedky v peňaženke efektívne zablokovali.
Tento príklad poukazuje na existenciu diskrečnej prevádzkovej kontroly: hoci je Arbitrum podľa definície bezpovolenou a zdanlivo plne decentralizovanou sieťou vrstvy 2, práve výkon kontroly nad aktívami používateľov je tým, čo by neprešlo testom plnej decentralizácie MiCAR. V tomto prípade určuje regulačný rozsah podstata nad formou, bez ohľadu na bezpovolenosť základnej knihy.
Ako také, jednoduché tvrdenie, že projekt DeFi je plne decentralizovaný, nestačí na vylúčenie povinnosti dodržiavať MiCAR a získať potrebné povolenie ako CASP. Právnici budú primárne posudzovať technickú architektúru projektu, logiku vlastníctva a pravidlá správy, čo znamená, že uprednostnia posúdenie podstaty pred formou pred sémantikou. Európske regulačné orgány, ako napríklad Európsky orgán pre bankovníctvo (EBA) a Európsky orgán pre cenné papiere a trhy (ESMA), tento prístup plne podporujú.
Pohľad ESMA a EBA na DeFi
Pohľad ESMA na decentralizované financie sa podstatne vyvinul prostredníctvom viacerých konzultačných balíkov a, čo je najdôležitejšie, prostredníctvom spoločnej správy s EBA o najnovšom vývoji v oblasti kryptoaktív, uverejnenej 13. januára 2025 (ESMA75-453128700-1391 / EBA/Rep/2025/01), vypracovanej v súlade s článkom 142 MiCAR.
Úvahy ESMA o spektre decentralizácie sú základom tohto posúdenia. Vo svojom druhom konzultačnom balíku o regulačných a vykonávacích technických normách navrhla ESMA definíciu „technológie distribuovaných registrov bez povolenia“ ako „technológiu, ktorá umožňuje prevádzku a používanie distribuovaných registrov, v ktorých žiadny subjekt nekontroluje distribuovaný register ani jeho používanie, ani neposkytuje základné služby na používanie takéhoto distribuovaného registra, a uzly siete DLT môžu zriaďovať akékoľvek osoby, ktoré spĺňajú technické požiadavky a protokoly.“
Táto definícia vychádza z konzultačného dokumentu Rady pre finančnú stabilitu, ktorý rozlišuje medzi DLT bez povolení (plne decentralizovanou), DLT s povolením, ktorá umožňuje určitý stupeň centralizácie, a centralizovanými platformami. ESMA uznáva, že „presný rozsah tejto výnimky zostáva neistý“, a domnieva sa, že posúdenie každého systému by sa malo vykonávať individuálne, s ohľadom na vlastnosti systému.
ESMA uznáva, že decentralizácia nie je binárny pojem, ale existuje na spektre od centralizácie po rôzne stupne decentralizácie: „V prípade DEX nahrádza blockchain sprostredkovateľa. DEX používajú autonómny kód (často označovaný ako inteligentné zmluvy) na vykonávanie obchodov priamo na zúčtovacej vrstve blockchainu (s rôznymi stupňami decentralizácie).“
Spoločná správa z januára 2025 poskytuje empirické údaje na podporu analytického rámca. DeFi predstavuje približne štyri percentá celosvetovej trhovej kapitalizácie kryptoaktív, pričom medzi používateľmi so sídlom v EÚ sa pozorujú o niečo vyššie miery penetrácie. Správa potvrdzuje, že len veľmi málo systémov DeFi dosahuje skutočne úplnú decentralizáciu spôsobom, ktorý sa zvažuje v odôvodnení 22. Správa konštatuje, že aj zdanlivo decentralizované protokoly majú zvyčajne identifikovateľné subjekty, ktoré vykonávajú rôzny stupeň kontroly nad riadením, aktualizáciami protokolov, nasadzovaním inteligentných zmlúv a štruktúrami poplatkov.
Pokiaľ ide o poskytovateľov hardvéru a softvéru doplnkových služieb CASP, z usmernení ESMA vyplýva, že subjekty, ktoré iba vytvárajú a predávajú nástroje na vývoj softvéru, aplikácie alebo platformy na poskytovanie alebo obchodovanie s kryptoaktívami, sa automaticky neklasifikujú ako CASP, ak sa ich činnosti obmedzujú na vytváranie a predaj uvedených služieb.
Subjekty, ktoré dohliadajú na tvorbu a vývoj softvéru alebo platforiem na poskytovanie služieb v oblasti kryptoaktív, však môžu byť považované za CASP, ak si zachovávajú kontrolu alebo dostatočný vplyv nad kryptoaktívami, softvérom, protokolom, platformou alebo obchodnými vzťahmi s používateľmi. Rozhodujúcim kritériom je teda skôr kontrola a vplyv ako samotná technologická účasť.
Úloha zmluvných vzťahov pri definovaní úplnej decentralizácie je ďalej zdôraznená analýzou ESMA článku 73 MiCAR, ktorý sa týka outsourcingu služieb alebo činností tretím stranám. ESMA dospela k záveru, že neexistuje žiadny právny základ na kategorizovanie bezpovolených DLT používaných CASP ako poskytovateľov tretích strán, keďže na interakciu s bezpovolenými blockchainmi sa nevyžaduje žiadny formálny zmluvný vzťah. To vedie k dôležitému záveru, že DLT bez povolení možno považovať za formu zdroja „verejného blaha“, zatiaľ čo DLT s povolením prevádzkované komerčnými podnikmi zvyčajne zahŕňajú formálne zmluvné dojednania, a preto predstavujú vzťah „poskytovateľa tretej strany“. Toto rozlíšenie je základom ďalšieho posúdenia v tomto memorande.
Spoločná správa sa ďalej zaoberá rizikami ML/TF a hľadiskami IKT uplatniteľnými na decentralizované systémy. Absencia tradičných kontrol AML/CFT v čisto decentralizovaných systémoch predstavuje významné regulačné obavy, keďže postupy „poznaj svojho zákazníka“ a monitorovanie transakcií zvyčajne chýbajú alebo sú neúplné. Správa konštatuje, že riziká v oblasti IKT patria medzi hlavné obavy, pričom väčšina finančných strát súvisiacich s DeFi je pripisovaná zraniteľnostiam inteligentných zmlúv, manipulácii s orákulami a útokom typu „front-running“, vrátane zneužitia maximálnej ťažiteľnej hodnoty („MEV“).
Tieto rizikové faktory, hoci nie sú rozhodujúce pre regulačnú klasifikáciu, ovplyvňujú prístup orgánov dohľadu k subjektom pôsobiacim v rôznych bodoch spektra decentralizácie.
Rámec FATF a zmluvné vzťahy
Usmernenia FATF týkajúce sa VASP a DeFi poskytujú základný analytický rámec, ktorý prijala a ďalej rozvinula ESMA. Podľa aktualizovaných usmernení FATF pre prístup založený na riziku k virtuálnym aktívam a poskytovateľom služieb v oblasti virtuálnych aktív (október 2021) osoba, ktorá vytvára alebo predáva softvérovú aplikáciu alebo platformu pre virtuálne aktíva, nemusí predstavovať poskytovateľa služieb v oblasti virtuálnych aktív, ak sa venuje výlučne tvorbe alebo predaju aplikácie alebo platformy, s dôrazom na slovo „výlučne“.
V prípadoch, keď sa zdá, že tvorcovia, vlastníci, prevádzkovatelia alebo iné osoby udržiavajú kontrolu alebo vyvíjajú dostatočný vplyv na dojednania DeFi, aj keď sa tieto dojednania javia ako decentralizované, môžu spadať pod definíciu VASP podľa FATF, ak poskytujú alebo aktívne uľahčujú služby VASP. Kontrola alebo významný vplyv sa môže prejavovať prostredníctvom kontroly nad aktívami alebo aspektmi protokolu služby a prostredníctvom pretrvávajúceho obchodného vzťahu medzi prevádzkovateľom a používateľmi, aj keď sa táto kontrola vykonáva prostredníctvom inteligentnej zmluvy alebo v niektorých prípadoch prostredníctvom hlasovacích protokolov.
Odôvodnenie FATF vytvára základ pre posudzovanie decentralizácie podľa MiCAR stanovením dvoch kľúčových princípov:
- Po prvé, vlastníkov a prevádzkovateľov a ich mieru kontroly nad DeFi možno často identifikovať na základe ich vzťahu k vykonávaným činnostiam, a nie na základe označení priradených k danému usporiadaniu.
- Po druhé, čiastočnú centralizáciu nemožno automaticky vylúčiť, aj keď sa na službe podieľajú iné strany ako hlavný poskytovateľ služieb alebo ak sú časti procesu automatizované prostredníctvom inteligentných zmlúv.
Úloha zmluvných vzťahov pri posudzovaní decentralizácie si zaslúži osobitnú pozornosť. Článok 73 MiCAR, ktorý sa týka outsourcingu služieb alebo činností tretím stranám na účely vykonávania prevádzkových funkcií, upravuje, ako by mali CASP riešiť riziká spojené s tretími stranami poskytujúcimi služby.
Ako však uznáva druhý konzultačný dokument ESMA, neexistuje žiadny právny základ na kategorizovanie DLT bez povolení používaných CASP ako tretích poskytovateľov, pretože na interakciu s blockchainmi bez povolení sa nevyžaduje žiadny formálny zmluvný vzťah, ako je napríklad dohoda o úrovni služieb. ESMA dospela k záveru, že DLT bez povolení možno považovať za formu zdroja „verejného blaha“, zatiaľ čo DLT s povolením prevádzkované komerčnými podnikmi zvyčajne zahŕňajú zmluvy dostupné pre blockchainové produkty pod vlastnou značkou, čím vytvárajú vzťah s poskytovateľom tretích strán.
Tento záver má hlboké dôsledky pre regulačné posudzovanie platforiem postavených na infraštruktúre bez povolení. Ak platforma nasadzuje inteligentné zmluvy na blockchain bez povolení, ako je Ethereum, samotné používanie tejto blockchainovej infraštruktúry nezakladá vzťah s poskytovateľom služieb tretej strany.
Ak však prevádzkovateľ platformy zachováva kontrolu nad inteligentnými zmluvami, môže aktualizovať alebo modifikovať ich funkčnosť, kontroluje prístup k front-endovému rozhraniu alebo spravuje administratívne kľúče, ktoré môžu pozastaviť, zmraziť alebo modifikovať protokol, tieto centralizované prvky zaraďujú prevádzkovateľa do pôsobnosti MiCAR bez ohľadu na bezpovolenú povahu základnej knihy.
Test je preto skôr funkčný ako technologický: zisťuje, akú kontrolu prevádzkovateľ skutočne vykonáva, a nie na akej technológii je systém postavený.
Kľúčové závery:
Vzhľadom na predchádzajúcu analýzu, a najmä na odôvodnenie ESMA uvedené v konzultačných dokumentoch a spoločnej správe z januára 2025, sme toho názoru, že na účely tohto posúdenia platia nasledujúce tvrdenia.
- Po prvé, pokiaľ žiadna fyzická osoba ani subjekt nekontroluje protokol alebo platformu DeFi a ich používanie a žiadna fyzická osoba neplní základnú a nevyhnutnú úlohu v ich prevádzke, bez ktorej by sa technológia nemohla využívať, protokol alebo platforma DeFi sa môže považovať za vyňatú z rozsahu pôsobnosti MiCAR na základe toho, že je „plne decentralizovaná“ v zmysle odôvodnenia 22.
- Po druhé, samotný vývoj softvéru alebo pomocných nástrojov pre CASP sa nepovažuje za službu v oblasti kryptoaktív, pokiaľ nie sú do rozsahu činností vykonávaných vývojárom zahrnuté ďalšie aspekty regulované smernicou MiCAR, ako je ovplyvňovanie ponuky, predaja, prevodu, úschovy alebo obchodovania s kryptoaktívami.
Praktické uplatňovanie týchto zásad na akýkoľvek projekt DeFi si však vyžaduje dôkladné preskúmanie skutočného riadenia a prevádzkových charakteristík jeho ekosystému. Ak architektúra projektu naznačuje centralizovanú kontrolu nad vydávaním tokenov, parametrami protokolu alebo riadením ekosystému, je nepravdepodobné, že by spĺňala podmienky výnimky „plne decentralizovaného“ systému podľa odôvodnenia 22, a služby poskytované v súvislosti s takýmto projektom musia byť posudzované podľa ustanovení MiCAR.
Čo sme zistili
Výnimka „plne decentralizovaného“ charakteru je mimoriadne úzka: Odôvodnenie 22 nariadenia MiCA uvádza, že služby poskytované „plne decentralizovaným spôsobom bez akéhokoľvek sprostredkovateľa“ nespadajú do rozsahu pôsobnosti nariadenia, ale dosiahnutie tohto skutočného stavu plnej decentralizácie je nesmierne zriedkavé. Ak akýkoľvek jediný subjekt vykonáva kontrolu nad riadením, parametrami protokolu alebo základnou infraštruktúrou, výnimka sa neuplatňuje.
Podstata nad formou určuje súlad: Regulačné orgány sa nepozerajú na marketingové tvrdenia a technickú sémantiku, ale posudzujú skutočnú prevádzkovú kontrolu. Regulačný test je funkčný, nie technologický: ak prevádzkovateľ spravuje administratívne kľúče, kontroluje front-end rozhranie alebo má schopnosť aktualizovať alebo pozastaviť inteligentné zmluvy, spadá do pôsobnosti MiCA.
Decentralizácia existuje na spektre: ESMA nepovažuje decentralizáciu za binárny koncept. Aj keď sa projekt vo veľkej miere spolieha na autonómny kód a inteligentné zmluvy, prítomnosť identifikovateľných subjektov, ktoré vykonávajú rôzny stupeň kontroly nad štruktúrou poplatkov, aktualizáciami protokolu alebo riadením, vyvolá regulačné preskúmanie.
Blockchainy bez povolení sú „verejným majetkom“: Spoliehanie sa na verejný blockchain bez povolení nezakladá formálny vzťah outsourcingu tretej strany podľa článku 73 MiCA, keďže ESMA ich klasifikuje ako zdroje „verejného majetku“. Nasadenie inteligentných zmlúv na infraštruktúre verejného majetku však neochráni prevádzkovateľa platformy pred MiCA, ak si zachová funkčnú kontrolu nad týmito zmluvami.
Vývojári softvéru nie sú automaticky CASP: Samotné vytvorenie a predaj softvéru alebo hardvéru bez úschovy automaticky neklasifikuje subjekt ako poskytovateľa služieb v oblasti kryptoaktív (CASP). Ak však vývojári alebo prevádzkovatelia zachovajú dostatočný vplyv na kryptoaktíva, platformu alebo prebiehajúce obchodné vzťahy s používateľmi, prekročia regulačný prah a budú regulovaní ako CASP.
Tento článok vychádza zo štúdie, ktorú v apríli 2026 vykonala spoločnosť LegalBison. Obsah slúži iba na informačné účely a nepredstavuje právne poradenstvo.
