»Mi smo DeFi, zato se MiCA za nas ne uporablja.« Žal, vendar imata EBA in ESMA drugačno mnenje

MiCA Decoded je tedenska serija 12 člankov za Bitcoin.com News, ki so jo skupaj napisali soustanovitelji in direktorji podjetja LegalBison: Aaron Glauberman, Viktor Juskin in Sabir Alijev. LegalBison svetuje podjetjem s področja kriptovalut in finančnih tehnologij glede licenciranja MiCA, vlog za CASP in VASP ter regulativne strukture po Evropi in zunaj nje.

Ta teden je prispevek napisala Eira Järvi, višja pravnica pri LegalBison, ki vodi globalne raziskave na področju regulative ter izvajanje licenciranja CASP in drugih kompleksnih licenc. Eira aktivno izvaja globalne raziskave v zvezi z aktivnimi produkti, namenjenimi strankam.

DeFi na vzponu

Decentralizirano financiranje je v zadnjih letih v porastu. Kripto industrija je skoraj vsak dan priča pojavu novih DeFi projektov. Nove blockchain mreže, protokoli in decentralizirane aplikacije (dApps) tvorijo osnovo za razprave navdušencev DeFi in novic. Osredotočajo se na teme učinkovitosti, preglednosti, sestavljivosti, zasebnosti in dostopnosti DeFi. S prihodom uredbe MiCAR (Uredba o trgih s kriptosredstvi) v veljavo mnoge razvojne ekipe DeFi zdaj razmišljajo o širitvi svojih projektov na trge EU.
V tem kontekstu pa ena tema ostaja bolj ključna od vseh drugih. Kako ekipa zagotovi, da je projekt, ki ga gradi, v skladu z zakonom?

Za večino DeFi-startupov se odgovor morda zdi preprost: MiCAR vsebuje izjemo za »popolnoma decentralizirane« projekte, na katero se mnogi startupi samozavestno sklicujejo, ko utemeljujejo svojo prepričanost v zagon svojih projektov v EU, ne da bi poiskali kakršno koli pravno svetovanje, kaj šele skladnost z MiCAR.
Ta članek skuša razbliniti splošno prepričanje, da če je projekt dovolj decentraliziran, MiCAR za ekipo ni pomemben. Žal, regulativne smernice ta mit ovržejo!

Mit: MiCA ne vpliva na ponudnike storitev DeFi in storitev brez skrbništva

Člen 3(1), točka 1 MiCAR opredeljuje tehnologijo razpršenih knjig („DLT“) kot „tehnologijo, ki omogoča delovanje in uporabo razpršenih knjig“, točka 2 pa opredeljuje „razpršeno knjigo“ kot „repozitorij informacij, ki hrani evidence transakcij in se deli ter sinhronizira med sklopom vozlišč omrežja DLT z uporabo mehanizma konsenza.“

Uvodna izjava 22 MiCAR zagotavlja najpomembnejše smernice o odnosu DeFi do Uredbe. Navaja, da je MiCAR zasnovan tako, da zajema storitve in dejavnosti, ki jih neposredno ali posredno opravljajo, zagotavljajo ali nadzorujejo fizične ali pravne osebe ter določena podjetja, ki se ukvarjajo s storitvami na področju kriptoaktivnih sredstev, tudi v primerih, ko gre za decentralizacijo.

Vendar pa uvodna izjava vsebuje naslednjo ključno besedilo: „Kadar se storitve v zvezi s kriptosredstvi zagotavljajo na popolnoma decentraliziran način brez kakršnega koli posrednika, te storitve ne bi smele soditi v področje uporabe te uredbe.“ Pomen te določbe leži v dveh ključnih izrazih: „popolnoma decentraliziran“ in „brez kakršnega koli posrednika“.

Besedilo same uredbe nikjer v svojih operativnih določbah ne opredeljuje izraza „popolnoma decentraliziran“. Edini vir tega izraza je v uvodni izjavi 22, ki je del preambule in ne pravno zavezujočih formalnih določb. Uvodna izjava 83 nadalje določa, da »ponudniki strojne ali programske opreme za denarnice brez skrbništva ne smejo soditi v področje uporabe te uredbe«, ne da bi izrecno opredelila, v kakšnem obsegu ponujanje strojne ali programske opreme predstavlja popolnoma decentralizirano storitev, izključeno iz MiCAR.

Uvodna izjava 109 priznava te težave pri razlagi in dodeljuje pripravo osnutkov regulativnih in izvedbenih tehničnih standardov Evropski bančni agenciji („EBA“) in Evropski agenciji za vrednostne papirje in trge („ESMA“).

Pri ugotavljanju, ali storitve sodijo v področje uporabe MiCAR, je mogoče iz uvodne izjave 22 in poznejših regulativnih smernic izluščiti dva pogoja:

• Prvič, noben posamezni subjekt ne sme izvajati nadzora nad parametri protokola, mehanizmi upravljanja ali osnovno tehnološko infrastrukturo, na kateri deluje storitev s kriptosredstvi.
• Drugič, uporabniki morajo imeti dostop do tistega, kar predstavlja „skupno dobro“, namesto da kupujejo storitve od določenega ponudnika, s katerim obstaja pogodbeno razmerje med ponudnikom in uporabnikom.

Ti pogoji so ključni za oceno, ali kateri koli projekt DeFi spada v področje uporabe MiCAR ali ne.

Nevarnost precenjevanja stopnje decentralizacije

V svetu hitro nastajajočih tehnologij, geopolitične nestabilnosti in razdrobljenih finančnih sistemov, odvisnih od ročnih procesov in posrednikov, DeFi predstavlja pregledno in brezmejno rešitev, ki temeljito spreminja način, kako se transakcije sprožajo, obdelujejo in izvajajo. Namesto tradicionalnih modelov finančnih sistemov, kjer morajo transakcije najprej preiti skozi številne posrednike in institucionalne backende, preden se izvedejo in poravnajo, v DeFi uporabniki opravljajo transakcije z neposrednim sodelovanjem s temeljnim omrežjem blockchain prek decentraliziranih protokolov in vmesnikov, s čimer odpravijo potrebo po posrednikih in zapletenih sistemskih infrastrukturah.

V svetu prava na verigi je meja med popolno decentralizacijo in njeno odsotnostjo tanjša, kot se morda zdi. Preden se lahko začne kakršno koli delo, bo odvetnik, ki sodeluje z decentraliziranim projektom Web3, najprej ugotovil, ali se projekt lahko šteje za decentraliziranega, in sicer z analizo in oceno plasti projekta, njihovega stanja decentralizacije ter načrtov ekipe glede lastništva in upravljanja.

V tej začetni fazi oblikovanja pravne strategije obstaja veliko tehničnih in arhitekturnih elementov, ki jih mora odvetnik oceniti, da pride do dokončnega sporazuma o stopnji decentralizacije projekta. Čeprav je ekipa morda prepričana, da je njihov projekt v celoti decentraliziran, z vsemi svojimi elementi, kot so DLT, protokol in dApp, lahko v resnici začetna ocena razkrije nasprotno.

Da bi dosegli stanje resnične, popolne decentralizacije, morajo vsi elementi projekta izpolnjevati merila popolne avtonomije in odsotnosti notranjega ali zunanjega vpliva v celotnem ekosistemu projekta in njegovih številnih elementih, vključno z, vendar ne omejeno na, upravljanje, lastništvo, vmesnike itd., kar ob natančnejšem pregledu uspe doseči le redkim projektom.
To spoznanje najbolje ponazarja nedavni dogodek v svetu DeFi. 21. aprila 2026 je Varnostni svet Arbitruma zamrznil več kot 30 ETH (približno 71 milijonov USD), povezanih z izkoriščanjem Kelp DAO. Upravni organ, sestavljen iz 12 članov, se je na ogrožanje odzval tako, da je sredstva prenesel v vmesni denarnik, iz katerega jih je mogoče sprostiti le z glasovanjem o upravljanju, s čimer so bila sredstva dejansko zaklenjena v denarniku.

Ta primer kaže na obstoj diskrecijskega operativnega nadzora: čeprav je Arbitrum po definiciji omrežje brez dovoljenj na ravni 2 in na videz popolnoma decentralizirano, je prav izvajanje nadzora nad sredstvi uporabnikov tisto, kar ne bi prestalo MiCAR-jevega testa popolne decentralizacije. V tem primeru vsebina prevlada nad obliko in določa regulativni obseg, ne glede na to, da je osnovna knjiga brez dovoljenj.

Zato preprosta trditev, da je projekt DeFi popolnoma decentraliziran, ni zadostna za izključitev obveznosti upoštevanja MiCAR in pridobitve potrebnega dovoljenja kot CASP. Pravniki bodo v prvi vrsti ocenili tehnično arhitekturo projekta, logiko lastništva in pravila upravljanja, kar pomeni, da se sklicujejo na oceno vsebine pred obliko namesto na semantiko. Evropski regulativni organi, kot sta Evropska bančna agencija (EBA) in Evropska agencija za vrednostne papirje in trge (ESMA), v celoti podpirajo ta pristop.

Stališče ESMA in EBA o DeFi

Stališče ESMA do decentraliziranega financiranja se je bistveno razvilo skozi več paketov posvetovanj in, kar je najpomembneje, skozi Skupno poročilo z EBA o nedavnih razvojih na področju kriptoaktivov, objavljeno 13. januarja 2025 (ESMA75-453128700-1391 / EBA/Rep/2025/01), pripravljeno v skladu s členom 142 MiCAR.

Razlogovanje ESMA o spektru decentralizacije je temelj te ocene. V svojem drugem svežnju posvetovanj o regulativnih in izvedbenih tehničnih standardih je ESMA predlagala opredelitev „tehnologije razpršenih knjig brez dovoljenj“ kot „tehnologije, ki omogoča delovanje in uporabo razpršenih knjig, pri čemer noben subjekt ne nadzira razpršene knjige ali njene uporabe niti ne zagotavlja osnovnih storitev za uporabo takšne razpršene knjige, vozlišča omrežja DLT pa lahko vzpostavi katera koli oseba, ki izpolnjuje tehnične zahteve in protokole“.

Ta opredelitev izhaja iz posvetovalnega dokumenta Sveta za finančno stabilnost, ki razlikuje med DLT brez dovoljenja (popolnoma decentralizirano), DLT z dovoljenjem, ki omogoča določeno stopnjo centralizacije, in centraliziranimi platformami. ESMA priznava, da »natančen obseg te izjeme ostaja negotov«, in meni, da je treba vsak sistem oceniti za vsak primer posebej, ob upoštevanju značilnosti sistema.

ESMA priznava, da decentralizacija ni binaren pojem, ampak obstaja na spektru od centralizacije do različnih stopenj decentralizacije: „Pri DEX-ih blok veriga nadomešča posrednika. DEX-i uporabljajo avtonomno kodo (pogosto imenovano pametne pogodbe) za izvajanje trgovanja neposredno na poravnalni plasti blok verige (z različnimi stopnjami decentralizacije).“

Skupno poročilo iz januarja 2025 vsebuje empirične podatke, ki podpirajo analitični okvir. DeFi predstavlja približno štiri odstotke globalne tržne kapitalizacije kriptoaktivnih sredstev, pri čemer so med uporabniki s sedežem v EU opazne nekoliko višje stopnje penetracije. Poročilo potrjuje, da le zelo malo sistemov DeFi doseže resnično popolno decentralizacijo na način, kot je predviden v uvodni izjavi 22. Poročilo ugotavlja, da imajo tudi navidezno decentralizirani protokoli običajno prepoznavne subjekte, ki izvajajo različne stopnje nadzora nad upravljanjem, nadgradnjami protokolov, uvajanjem pametnih pogodb in strukturami provizij.

Glede ponudnikov strojne in programske opreme za pomožne storitve CASP je stališče, ki izhaja iz smernic ESMA, da subjekti, ki zgolj ustvarjajo in prodajajo orodja za razvoj programske opreme, aplikacije ali platforme za zagotavljanje ali trgovanje s kriptosredstvi, niso avtomatično razvrščeni kot CASP, če so njihove dejavnosti omejene na ustvarjanje in prodajo navedenih storitev.

Vendar se subjekti, ki nadzorujejo ustvarjanje in razvoj programske opreme ali platform za zagotavljanje storitev s kriptosredstvi, lahko štejejo za CASP, če ohranijo nadzor ali zadosten vpliv nad kriptosredstvi, programsko opremo, protokolom, platformo ali poslovnimi odnosi z uporabniki. Ključni preskus je torej nadzor in vpliv, ne pa zgolj tehnološka vpletenost.

Vlogo pogodbenih odnosov pri opredeljevanju popolne decentralizacije dodatno poudarja analiza ESMA člena 73 MiCAR, ki se nanaša na zunanje izvajanje storitev ali dejavnosti s strani tretjih oseb. ESMA ugotavlja, da ne obstaja pravna podlaga za razvrstitev DLT brez dovoljenja, ki jih uporabljajo CASP, kot ponudnikov tretjih oseb, saj za interakcijo z verigami blokov brez dovoljenja ni potrebno nobeno formalno pogodbeno razmerje. To vodi do pomembnega sklepa, da se DLT brez dovoljenja lahko obravnavajo kot oblika vira „skupnega dobra“, medtem ko DLT z dovoljenjem, ki jih upravljajo komercialna podjetja, običajno vključujejo formalne pogodbene dogovore in zato predstavljajo odnos „zunanjega ponudnika“. Ta razlika je temelj nadaljnje ocene v tem memorandumu.

Skupno poročilo nadalje obravnava tveganja ML/TF in vidike IKT, ki veljajo za decentralizirane sisteme. Odsotnost tradicionalnih nadzornih mehanizmov AML/CFT v povsem decentraliziranih sistemih predstavlja pomembne regulativne skrbi, saj postopki »poznaj svojega stranko« in spremljanje transakcij običajno niso prisotni ali so nepopolni. Poročilo ugotavlja, da so tveganja na področju IKT med glavnimi skrbmi, pri čemer je večina finančnih izgub, povezanih z DeFi, mogoče pripisati ranljivostim pametnih pogodb, manipulaciji oraklov in napadom front-running, vključno z izkoriščanjem maksimalne izkoriščljive vrednosti („MEV“).

Ti dejavniki tveganja, čeprav niso odločilni za regulativno klasifikacijo, vplivajo na nadzorni pristop do subjektov, ki delujejo na različnih točkah spektra decentralizacije.

Okvir FATF in pogodbena razmerja

Smernice FATF o ponudnikih storitev virtualnih sredstev (VASP) in DeFi zagotavljajo temeljni analitični okvir, ki ga je sprejela in nadalje razvila ESMA. V skladu z Posodobljenimi smernicami FATF za pristop, temelječ na tveganju, do virtualnih sredstev in ponudnikov storitev virtualnih sredstev (oktober 2021) oseba, ki ustvarja ali prodaja programsko aplikacijo ali platformo za virtualna sredstva, morda ne predstavlja ponudnika storitev virtualnih sredstev, če se ukvarja izključno z ustvarjanjem ali prodajo aplikacije ali platforme, pri čemer je poudarek na besedi izključno.

V primerih, ko se zdi, da ustvarjalci, lastniki, upravljavci ali druge osebe ohranjajo nadzor ali izvajajo zadosten vpliv nad DeFi-urejenostmi, tudi če se te urejenosti zdijo decentralizirane, lahko sodijo pod opredelitev FATF za VASP, če zagotavljajo ali aktivno omogočajo storitve VASP. Nadzor ali znaten vpliv se lahko kaže skozi nadzor nad sredstvi ali vidiki protokola storitve ter skozi trajno poslovno razmerje med upravljavcem in uporabniki, tudi če se ta nadzor izvaja prek pametne pogodbe ali, v nekaterih primerih, prek protokolov glasovanja.

Utemeljitev FATF postavlja temelje za oceno decentralizacije v okviru MiCAR z določitvijo dveh ključnih načel:

• Prvič, lastnike in operaterje ter njihovo stopnjo nadzora nad DeFi je pogosto mogoče identificirati na podlagi njihovega odnosa do izvajanih dejavnosti in ne na podlagi oznak, ki se uporabljajo za ureditev.
• Drugič, delne centralizacije ni mogoče samodejno izključiti, tudi če so v storitev vključene druge stranke poleg glavnega ponudnika storitev ali če so deli procesa avtomatizirani prek pametnih pogodb.

Vloga pogodbenih razmerij pri oceni decentralizacije zasluži posebno pozornost. Člen 73 MiCAR, ki se nanaša na zunanje izvajanje storitev ali dejavnosti s strani tretjih oseb za izvajanje operativnih funkcij, ureja, kako morajo CASP obravnavati tveganja, povezana s tretjimi ponudniki.

Vendar, kot priznava drugi posvetovalni dokument ESMA, ne obstaja pravna podlaga za razvrstitev DLT brez dovoljenja, ki jih uporabljajo CASP, kot tretje osebe, saj za interakcijo z blokovnimi verigami brez dovoljenja ni potrebno nobeno formalno pogodbeno razmerje, kot je sporazum o ravni storitev. ESMA ugotavlja, da se DLT brez dovoljenj lahko obravnavajo kot oblika vira „skupnega dobra“, medtem ko DLT z dovoljenji, ki jih upravljajo komercialna podjetja, običajno vključujejo pogodbe, ki so na voljo za izdelke z blokovno verigo pod lastno blagovno znamko, s čimer se vzpostavi odnos s ponudnikom tretje osebe.

Ta sklep ima globoke posledice za regulativno oceno platform, zgrajenih na infrastrukturi brez dovoljenj. Če platforma uporablja pametne pogodbe na verigi blokov brez dovoljenj, kot je Ethereum, uporaba te infrastrukture verige blokov sama po sebi ne vzpostavlja odnosa z zunanjim ponudnikom storitev.

Če pa upravljavec platforme ohrani nadzor nad pametnimi pogodbami, lahko nadgradi ali spremeni njihovo funkcionalnost, nadzira dostop do uporabniškega vmesnika ali vzdržuje administrativne ključe, s katerimi lahko zaustavi, zamrzne ali spremeni protokol, ti centralizirani elementi upravljavca uvrstijo v področje uporabe MiCAR, ne glede na to, da je osnovna knjiga brez dovoljenj.

Preskus je torej funkcionalen in ne tehnološki: sprašuje, kakšen nadzor upravljavec dejansko izvaja, ne pa na kateri tehnologiji je sistem zgrajen.

Ključne ugotovitve:

Ob upoštevanju zgornje analize in zlasti razlogovanja ESMA, kot je navedeno v posvetovalnih dokumentih in skupnem poročilu iz januarja 2025, menimo, da za namene te ocene veljajo naslednje trditve.

• Prvič, dokler nobena oseba ali subjekt ne nadzira protokola ali platforme DeFi ter njene uporabe in nobena oseba ne opravlja temeljne in nepogrešljive vloge v njenem delovanju, brez katere tehnologija ne more biti uporabljena, se lahko protokol ali platforma DeFi šteje za izvzeto iz področja uporabe MiCAR, ker je „popolnoma decentralizirana“ v smislu uvodne izjave 22.
• Drugič, samo razvijanje programske opreme ali pomožnih orodij za CASP se ne šteje za storitev s kriptosredstvi, razen če so v obseg dejavnosti, ki jih opravlja razvijalec, vključeni dodatni vidiki, ki jih ureja MiCAR, kot so vpliv na ponudbo, prodajo, prenos, hrambo ali trgovanje s kriptosredstvi.

Vendar pa praktična uporaba teh načel za kateri koli DeFi projekt zahteva natančno preučitev dejanskega upravljanja in operativnih značilnosti njegovega ekosistema. Če arhitektura projekta kaže na centraliziran nadzor nad izdajo tokenov, parametri protokola ali upravljanjem ekosistema, je malo verjetno, da bo izpolnjeval izjemo „popolnoma decentraliziran“ iz uvodne izjave 22, zato je treba storitve, ki se zagotavljajo v povezavi s takim projektom, oceniti v skladu z določbami MiCAR.

Kaj smo razvozlali

Izjema „popolnoma decentralizirano“ je izjemno ozka: Uvodna izjava 22 MiCA navaja, da storitve, ki se zagotavljajo na „popolnoma decentraliziran način brez posrednika“, ne sodijo v obseg uredbe, vendar je doseganje tega resničnega stanja popolne decentralizacije izjemno redko. Če kateri koli posamezni subjekt izvaja nadzor nad upravljanjem, parametri protokola ali osnovno infrastrukturo, izjema ne velja.

Vsebina prevlada nad obliko in določa skladnost: Regulatorji gledajo preko tržnih trditev in tehnične semantike, da ocenijo dejanski operativni nadzor. Regulativni test je funkcionalen, ne tehnološki: če operater vzdržuje administrativne ključe, nadzira front-end vmesnik ali ima možnost nadgradnje ali začasne ustavitve pametnih pogodb, sodi v področje uporabe MiCA.

Decentralizacija obstaja na spektru: ESMA decentralizacije ne obravnava kot binarni pojem. Tudi če se projekt močno opira na avtonomno kodo in pametne pogodbe, bo prisotnost prepoznavnih subjektov, ki izvajajo različne stopnje nadzora nad strukturami pristojbin, nadgradnjami protokola ali upravljanjem, sprožila regulativni pregled.

Blockchaini brez dovoljenj so „skupno dobro“: Zanašanje na javni blockchain brez dovoljenj ne vzpostavlja formalnega odnosa zunanjega izvajanja v skladu s členom 73 MiCA, saj jih ESMA uvršča med vire „skupnega dobra“. Vendar pa uvajanje pametnih pogodb na infrastrukturi skupnega dobra ne ščiti operaterja platforme pred MiCA, če ohranja funkcionalni nadzor nad temi pogodbami.

Razvijalci programske opreme niso avtomatično CASP: Samo ustvarjanje in prodaja programske ali strojne opreme brez skrbništva ne uvršča subjekta avtomatično med ponudnike storitev s kriptosredstvi (CASP). Če pa razvijalci ali upravljavci ohranijo zadosten vpliv nad kriptosredstvi, platformo ali tekočimi poslovnimi odnosi z uporabniki, prekoračijo regulativni prag in bodo regulirani kot CASP.

Ta članek temelji na študiji, ki jo je aprila 2026 izvedlo podjetje LegalBison. Vsebina je namenjena izključno informativnim namenom in ne predstavlja pravnega nasveta.