'我们是DeFi，因此《MiCA》不适用于我们。' 抱歉，但欧洲银行管理局（EBA）和欧洲证券和市场管理局（ESMA）对此有不同看法。

《MiCA 解码》是 Bitcoin.com News 推出的每周系列专栏，共 12 期，由 LegalBison 的联合创始人兼董事总经理 Aaron Glauberman、Viktor Juskin 和 Sabir Alijev 共同撰写。LegalBison 为加密货币和金融科技公司提供 MiCA 许可、CASP 和 VASP 申请以及欧洲及全球范围内的监管架构规划方面的咨询服务。

本周文章由LegalBison高级律师Eira Järvi撰写，她负责领导全球监管研究工作，并主导CASP许可及其他复杂许可的实施。Eira积极将全球研究成果应用于面向客户的实际产品中。

DeFi 崛起

近年来，去中心化金融（DeFi）正蓬勃发展。加密货币行业几乎每天都能见证新的DeFi项目涌现。新的区块链网络、协议和去中心化应用（dApps）构成了DeFi爱好者讨论和行业简报的核心内容。这些讨论围绕DeFi的效率、透明度、可组合性、隐私性和可访问性等主题展开。 随着《加密资产市场条例》（MiCAR）的生效，许多 DeFi 开发团队正考虑将项目拓展至欧盟市场。 然而，在此背景下，有一个问题比其他任何问题都更为关键：团队如何确保其正在构建的项目符合法律要求？

对于大多数 DeFi 初创企业而言，答案看似简单：MiCAR 包含针对“完全去中心化”项目的豁免条款，许多初创企业正是以此为依据，自信地认为无需寻求任何法律指导——更不用说 MiCAR 合规性——即可在欧盟推出项目。 本文旨在破除一种普遍误解：即只要项目足够去中心化，MiCAR 就与团队无关。很抱歉，监管指南已彻底粉碎了这一迷思！

误区：MiCA 不影响 DeFi 和非托管服务提供商

《MiCAR》第3条第1款第1项将分布式账本技术（“DLT”）定义为“一种能够支持分布式账本运行和使用的技术”，第2项则将“分布式账本”定义为“一种记录交易信息的数据存储库，该存储库通过共识机制在DLT网络节点之间共享并保持同步。”

《MiCAR》第22条序言为DeFi与该法规的关系提供了最关键的指引。其指出，《MiCAR》旨在涵盖由从事加密资产服务的自然人、法人及特定企业直接或间接执行、提供或控制的服务和活动，即使涉及去中心化情形亦然。

然而，该考虑条款包含以下关键表述：“若加密资产服务以完全去中心化的方式提供且不涉及任何中介，则不应纳入本条例的适用范围。”该条款的要义在于两个关键短语：“完全去中心化”和“不涉及任何中介”。 条例正文的任何实施条款中均未对“完全去中心化”进行定义。 该术语的唯一来源是第22条考虑因素，其属于前言部分，而非具有法律约束力的正式条款。第83条考虑因素进一步规定：“非托管钱包的硬件或软件提供商不应纳入本条例的适用范围”，但未明确界定硬件或软件提供在何种程度上构成应排除在MiCAR之外的完全去中心化服务。

第109条考慮到上述詮釋上的困難，授權 European Banking Authority（“EBA”）和 European Securities and Markets Authority（“ESMA”）草擬監管標準和執行技術標準。

在判定服务是否属于MiCAR的适用范围时，可从第22条考虑因素及后续监管指引中提炼出两项条件：

• 首先，任何单一实体均不得对加密资产服务所运行的协议参数、治理机制或核心技术基础设施行使控制权。
• 其次，用户必须能够访问实质上属于“公共资源”的内容，而非从存在合同服务提供商关系的指定提供商处购买服务。

这些条件对于评估任何DeFi项目是否属于MiCAR的监管范围至关重要。

高估去中心化程度的陷阱

在技术迅猛发展、地缘政治动荡、且金融体系因依赖人工流程和中介机构而支离破碎的当下，DeFi 提供了一种透明且无国界的解决方案，从根本上改变了交易的发起、处理和执行方式。 与传统金融系统模型不同——在该模型中，交易必须先经过多个中介和机构后端才能执行和结算——在DeFi中，用户通过去中心化协议和接口直接与底层区块链网络交互进行交易，从而消除了对中介和复杂系统基础设施的需求。

在链上法律领域，完全去中心化与非去中心化之间的界限比表面看起来更为模糊。在开展任何工作之前，负责去中心化 Web3 项目的律师首先需要通过分析评估项目的各层架构、其去中心化程度，以及团队在所有权和治理方面的规划，来确定该项目是否符合去中心化的标准。

在法律策略制定的这一初始阶段，律师必须评估诸多技术和架构要素，才能就项目的去中心化状态达成明确共识。尽管团队可能坚信其项目已实现全面去中心化——包括其所有组成部分，如分布式账本技术（DLT）、协议和去中心化应用（dApp）——但实际上，初步评估可能揭示出截然相反的结果。

要实现真正的完全去中心化，项目的所有要素必须满足完全自主的标准，且在整个项目生态系统及其诸多组成部分（包括但不限于治理、所有权、接口等）中不受任何内部或外部影响。但经仔细审查，能达到这一标准的项目寥寥无几。 这一结论可通过DeFi领域近期的一起事件得到最佳印证。 2026年4月21日，Arbitrum安全委员会冻结了与Kelp DAO漏洞相关的30多枚ETH（约合7100万美元）。由12名成员组成的治理机构通过将资金转移至中间钱包来应对此次安全事件，该钱包中的资金只能通过治理投票释放，这实际上使资金被锁定在钱包中。

这一案例揭示了“酌情操作控制”的存在：尽管从定义上讲，Arbitrum是一个无许可的、看似完全去中心化的第二层网络，但对用户资产的控制权行使恰恰是导致其无法通过MiCAR“完全去中心化”测试的关键因素。在此情况下，“实质重于形式”原则决定了监管范围，无论底层账本是否具备无许可特性。

因此，仅声称某个DeFi项目是完全去中心化的，不足以排除其遵守MiCAR并作为CASP获得必要授权的义务。律师将主要评估项目的技术架构、所有权逻辑和治理规则，这意味着他们会基于实质重于形式的原则进行评估，而非拘泥于语义。 欧洲监管机构，如欧洲银行管理局（EBA）和欧洲证券和市场管理局（ESMA），完全支持这一方法。

ESMA与EBA对DeFi的观点

ESMA对去中心化金融的观点已通过多轮咨询文件发生了重大演变，最重要的是通过2025年1月13日发布的《关于加密资产最新发展的联合报告》（ESMA75-453128700-1391 / EBA/Rep/2025/01）——该报告是根据《MiCAR》第142条制定的。

欧洲证券和市场管理局（ESMA）关于去中心化程度的论述是本次评估的基础。 在关于监管及实施技术标准的第二份咨询文件中，ESMA将“无许可分布式账本技术”定义为：“一种使分布式账本得以运行和使用的技术，其中没有任何实体控制该分布式账本或其使用，也不为该分布式账本的使用提供核心服务，且任何符合技术要求和协议的人员均可设置DLT网络节点。”

该定义借鉴了金融稳定委员会的咨询文件，该文件将无许可（完全去中心化）DLT、允许一定程度中心化的许可型DLT以及中心化平台区分开来。ESMA承认“该豁免的确切范围尚不明确”，并认为应结合各系统的具体特征，逐案对每个系统进行评估。

欧洲证券和市场管理局认识到，去中心化并非二元概念，而是存在于从中心化到不同程度去中心化的连续光谱中：“在去中心化交易所（DEX）中，区块链取代了中介机构。DEX利用自主代码（通常称为智能合约）直接在区块链的结算层上执行交易（去中心化程度各异）。”

2025年1月的联合报告提供了支持该分析框架的实证数据。DeFi约占全球加密资产市值的4%，在欧盟用户中的渗透率略高。 该报告证实，极少数DeFi系统能够以《第22条考虑因素》所设想的方式实现真正的完全去中心化。报告指出，即使是表面上去中心化的协议，通常也存在可识别的实体，这些实体对治理、协议升级、智能合约部署及费用结构行使着不同程度的控制权。

关于CASP辅助服务的硬件和软件提供商，欧洲证券和市场管理局（ESMA）的指导意见表明，如果相关实体的活动仅限于创建和销售用于提供或交易加密资产的软件开发工具、应用程序或平台，则不会自动被归类为CASP。

然而，若实体在监督用于提供加密资产服务的软件或平台的创建与开发过程中，对加密资产、软件、协议、平台或与用户的业务关系保留控制权或具有充分影响力，则可能被视为CASP。因此，关键的判断标准在于控制权和影响力，而非单纯的技术参与。

ESMA对《MiCAR》第73条（涉及将服务或活动外包给第三方）的分析进一步突显了合同关系在界定完全去中心化方面的作用。ESMA得出结论：由于与无许可区块链交互无需正式合同关系，因此没有法律依据将CASPs使用的无许可DLT归类为第三方提供商。 由此得出一个重要结论：无许可DLT可被视为一种“公共资源”，而由商业企业运营的许可型DLT通常涉及正式的合同安排，因此构成“第三方服务提供商”关系。这一区分是本备忘录后续评估的核心依据。

联合报告进一步探讨了适用于去中心化系统的反洗钱/反恐怖融资（AML/CFT）风险及信息通信技术（ICT）考量。纯粹去中心化系统中缺乏传统的反洗钱/反恐怖融资控制措施，这引发了重大的监管担忧，因为“了解你的客户”（KYC）程序和交易监控通常缺失或不完善。 该报告指出，信息通信技术风险是主要关切之一，大多数与去中心化金融（DeFi）相关的财务损失可归因于智能合约漏洞、预言机操纵以及抢跑攻击，包括最大可提取价值（“MEV”）的利用。 这些风险因素虽不能决定监管分类，但为针对处于去中心化光谱不同位置的实体制定监管方法提供了依据。

FATF框架与合同关系

FATF关于VASP和DeFi的指导意见提供了一个基础分析框架，该框架已被欧洲证券和市场管理局（ESMA）采纳并进一步发展。 根据FATF《关于对虚拟资产及虚拟资产服务提供商采取基于风险的方法的更新指南》（2021年10月），创建或销售软件应用程序或虚拟资产平台的人员，若仅从事该应用程序或平台的创建或销售活动，则可能不构成虚拟资产服务提供商，此处特别强调“仅”这一限定词。

在创作者、所有者、运营商或其他个人似乎对去中心化金融（DeFi）安排保持控制权或施加足够影响的情况下，即使这些安排看似去中心化，若其提供或积极促进虚拟资产服务提供商（VASP）服务，则可能属于FATF对VASP的定义范畴。 控制权或重大影响力可能表现为对资产或服务协议某些方面的控制，以及运营商与用户之间持续的业务关系，即使这种控制是通过智能合约或在某些情况下通过投票协议行使的。 FATF的推理通过确立两项关键原则，为根据《MiCAR》评估去中心化程度奠定了基础：

• 首先，DeFi的所有者和运营商及其控制程度，通常可通过其与所开展活动的关联性来识别，而非依据该安排所贴的标签。
• 其次，即使主要服务提供商以外的其他方参与了服务，或流程的部分环节通过智能合约实现了自动化，也不能自动排除部分中心化的可能性。

在评估去中心化时，合同关系的作用值得特别关注。《MiCAR》第73条涉及将服务或活动外包给第三方以履行运营职能，该条款规定了CASPs应如何应对与第三方提供商相关的风险。

然而，正如欧洲证券和市场管理局（ESMA）第二份咨询文件所承认的，将CASPs使用的无许可DLT归类为第三方提供商并无法律依据，因为与无许可区块链交互并不需要服务级别协议等正式的合同关系。 欧洲证券和市场管理局（ESMA）得出结论：无许可DLT可被视为一种“公共资源”，而由商业企业运营的许可型DLT通常涉及白标区块链产品的合同，从而构成第三方提供商关系。

这一结论对基于无许可基础设施构建的平台的监管评估具有深远影响。如果一个平台在以太坊等无许可区块链上部署智能合约，仅使用该区块链基础设施本身并不构成第三方服务提供商关系。

然而，如果平台运营商保留对智能合约的控制权，能够升级或修改其功能，控制前端界面的访问权限，或持有可暂停、冻结或修改协议的管理密钥，那么这些集中化要素将使运营商纳入《MiCAR》的监管范围，无论底层账本是否具有无许可性质。

因此，判断标准在于功能而非技术：关键在于运营商实际行使了何种控制权，而非系统基于何种技术构建。

关键要点：

综合上述分析，特别是ESMA在咨询文件及2025年1月联合报告中阐述的论点，我们认为以下论点在本评估中成立。

• 首先，只要没有任何个人或实体控制 DeFi 协议或平台及其使用，且没有任何个人在其运营中发挥根本且不可或缺的作用（若缺少该作用则该技术无法被利用），则该 DeFi 协议或平台可依据《前言第 22 条》中“完全去中心化”的定义，被视为不受 MiCAR 适用范围的约束。
• 其次，仅为加密资产服务提供商（CASPs）开发软件或辅助工具，并不被视为加密资产服务，除非开发者的活动范围还包含其他受《MiCAR》监管的方面，例如影响加密资产的要约、销售、转让、托管或交易。

然而，将这些原则实际应用于任何DeFi项目，都需要对其生态系统的实际治理和运营特征进行仔细审查。如果项目的架构表明对代币发行、协议参数或生态系统治理存在集中控制，则该项目不太可能满足第22条序言中“完全去中心化”的豁免条件，且与该项目相关的服务必须根据MiCAR的规定进行评估。

我们的解读

“完全去中心化”豁免的适用范围极其狭窄：《MiCA》第22条序言规定，以“完全去中心化且无任何中介”的方式提供的服务不在监管范围内，但真正实现这种完全去中心化的状态极为罕见。如果任何单一实体对治理、协议参数或核心基础设施行使控制权，则该豁免不适用。

实质重于形式决定合规性：监管机构会超越营销宣传和技术术语，评估实际的运营控制权。监管测试侧重功能而非技术：若运营商持有管理密钥、控制前端界面，或具备升级或暂停智能合约的能力，则属于MiCA的监管范围。

去中心化具有连续性：欧洲证券和市场管理局（ESMA）并不将去中心化视为二元概念。即使某个项目高度依赖自主代码和智能合约，只要存在可识别的实体对费用结构、协议升级或治理行使不同程度的控制，就会引发监管审查。

无许可区块链属于“公共资源”：依托公共的无许可区块链并不构成《MiCA》第73条所指的正式第三方外包关系，因为ESMA将此类区块链归类为“公共资源”。然而，若平台运营商对部署在公共基础设施上的智能合约保留功能性控制权，则无法借此规避《MiCA》的监管。

软件开发者并非自动成为加密资产服务提供商（CASP）：仅开发和销售非托管软件或硬件，并不自动将实体归类为加密资产服务提供商（CASP）。但若开发者或运营商对加密资产、平台或与用户的持续业务关系保留足够影响力，则将触及监管门槛，并被视为CASP进行监管。

本文基于LegalBison于2026年4月进行的一项研究。本文内容仅供参考，不构成法律建议。