Paano dapat i-regulate ang DeFi? Isang European na diskarte sa desentralisasyon

Ang desentralisadong pananalapi, na kilala bilang DeFi, ay isang bagong paggamit ng teknolohiyang blockchain na mabilis na lumalago, na may higit sa $237 bilyon na halaga na naka-lock sa mga proyekto ng DeFi noong Enero 2022. Alam ng mga regulator ang hindi pangkaraniwang bagay na ito at nagsisimulang kumilos upang ayusin ito. Sa artikulong ito, maikli naming sinusuri ang mga pangunahing kaalaman at panganib ng DeFi bago ipakita ang konteksto ng regulasyon.

Ang mga pangunahing kaalaman ng DeFi

Ang DeFi ay isang hanay ng mga alternatibong sistema ng pananalapi batay sa blockchain na nagbibigay-daan para sa mas advanced na mga operasyon sa pananalapi kaysa sa simpleng paglipat ng halaga, tulad ng palitan ng pera, pagpapahiram o paghiram, sa isang desentralisadong paraan, ibig sabihin, direkta sa pagitan ng mga kapantay, nang hindi dumaan sa isang tagapamagitan sa pananalapi (isang sentralisadong palitan, halimbawa).

Sa eskematiko, isang protocol na tinatawag na DApp (para sa desentralisadong aplikasyon), tulad ng Uniswap o Aave, ay binuo sa open source code sa isang pampublikong blockchain gaya ng Ethereum. Ang protocol na ito ay pinapagana ng mga matalinong kontrata, ibig sabihin, mga kontrata na awtomatikong isinasagawa kapag natugunan ang ilang partikular na kundisyon. Halimbawa, sa Uniswap DApp, posibleng makipagpalitan ng pera sa pagitan ng dalawang cryptocurrencies sa Ethereum ecosystem, salamat sa mga matalinong kontrata na idinisenyo upang awtomatikong maisagawa ang operasyong ito.

Ang mga gumagamit ay insentibo na magdala ng pagkatubig, dahil nakakatanggap sila ng isang bahagi ng bayad sa transaksyon. Tulad ng para sa pagpapahiram at paghiram, ang mga matalinong kontrata ay nagbibigay-daan sa mga gustong magpahiram ng kanilang mga pondo upang gawing available ang mga ito sa mga nanghihiram at nanghihiram na direktang hiramin ang perang magagamit sa pamamagitan ng paggarantiya sa utang na may collateral (o hindi). Ang mga rate ng palitan at interes ay tinutukoy ng supply at demand at arbitrated sa pagitan ng DApps.

Ang malaking partikularidad ng mga protocol ng DeFi ay walang sentralisadong institusyon na namamahala sa pag-verify at pagsasagawa ng mga transaksyon. Ang lahat ng mga transaksyon ay ginagawa sa blockchain at hindi na mababawi. Pinapalitan ng mga matalinong kontrata ang papel na tagapamagitan ng mga sentralisadong institusyong pampinansyal. Ang code ng mga application ng DeFi ay open source, na nagbibigay-daan sa mga user na i-verify ang mga protocol, buuin ang mga ito at gumawa ng mga kopya.

Ang mga panganib ng DeFi

Ang Blockchain ay nagbibigay ng higit na kapangyarihan sa indibidwal. Ngunit may higit na kapangyarihan ay may higit na responsibilidad. Ang mga panganib ng DeFi ay may ilang uri:

Mga panganib sa teknolohiya. Ang mga protocol ng DeFi ay nakadepende sa mga blockchain kung saan sila itinayo, at ang mga blockchain ay maaaring makaranas ng mga pag-atake (kilala bilang "51% na pag-atake"), mga bug at mga problema sa pagsisikip sa network na nagpapabagal sa mga transaksyon, na ginagawa itong mas magastos o kahit na imposible. Ang mga DeFi protocol, mismo, ay target din ng cyberattacks, tulad ng pagsasamantala ng isang bug na partikular sa protocol. Ang ilang mga pag-atake ay nasa intersection ng teknolohiya at pananalapi. Isinasagawa ang mga pag-atake na ito sa pamamagitan ng "flash loan." Ito ay mga pautang ng mga token na walang collateral na maaaring magamit upang maimpluwensyahan ang presyo ng mga token at kumita, bago mabilis na mabayaran ang utang.

Mga panganib sa pananalapi. Ang merkado ng cryptocurrency ay masyadong pabagu-bago at maaaring mangyari ang isang mabilis na pagbaba ng presyo. Maaaring maubusan ang liquidity kung i-withdraw ng lahat ang kanilang mga cryptocurrencies mula sa mga liquidity pool nang sabay-sabay (isang "bank run" na senaryo). Ang ilang malisyosong developer ng mga DeFi protocol ay may "mga pintuan sa likod" na nagbibigay-daan sa kanila na ilapat ang mga token na naka-lock sa mga matalinong kontrata at sa gayon ay magnakaw mula sa mga user (ang phenomenon na ito ay tinatawag na "rug-pull").

Mga panganib sa regulasyon. Ang mga panganib sa regulasyon ay mas malaki dahil ang abot ng DeFi ay pandaigdigan, ang mga transaksyon ng peer-to-peer ay karaniwang hindi nakikilala, at walang mga natukoy na tagapamagitan (pinaka madalas). Tulad ng makikita natin sa ibaba, dalawang paksa ang partikular na mahalaga para sa regulator: ang paglaban sa money laundering at pagpopondo ng terorista, sa isang banda, at proteksyon ng consumer, sa kabilang banda.

Ang "pagsusulit" ng FATF: Tunay na desentralisado?

Simula noong Okt. 28, 2021, inilabas ng Financial Action Task Force (FATF) ang pinakabagong gabay nito sa mga digital asset. Hinahangad ng internasyonal na organisasyong ito na tukuyin ang mga panuntunan para sa pagtukoy ng mga responsableng aktor sa mga proyekto ng DeFi sa pamamagitan ng pagmumungkahi ng pagsubok upang matukoy kung ang mga operator ng DeFi ay dapat sumailalim sa Virtual Asset Service Provider o rehimeng "VASP". Ang rehimeng ito ay nagpapataw, bukod sa iba pang mga bagay, ng mga obligasyon sa Anti-Money Laundering (AML) at Counter-Terrorist Financing (CFT).

Una nang isinaalang-alang ng FATF, noong Marso, na kung ang desentralisadong aplikasyon (ang DApp) ay hindi isang VASP, maaaring ang mga entity na "kasangkot" sa aplikasyon, na kung saan "ang mga entidad ay nakikibahagi bilang isang negosyo upang mapadali o magsagawa aktibidad” sa DApp.

Ang bagong patnubay ng FATF ay bumaba sa terminong "padali" at sa halip ay gumagamit ng isang mas functional na pamantayan ng "may-ari/operator", kung saan ang "mga tagalikha, may-ari, at operator ... na nagpapanatili ng kontrol o impluwensya" sa DApp ay maaaring mga VASP kahit na ang proyekto ay maaaring lumitaw. desentralisado.

Nauugnay: Patnubay ng FATF sa mga virtual na asset: Nanalo ang mga NFT, natatalo ang DeFi, nananatiling hindi nagbabago ang pahinga

Ang FATF, sa ilalim ng bagong pagsubok na “may-ari/operator,” ay nagsasaad na ang pahiwatig ng kontrol ay kinabibilangan ng paggamit ng kontrol sa proyekto o pagpapanatili ng isang patuloy na kaugnayan sa mga user.

Ang pagsubok ay ito:

• May kontrol ba ang isang tao o entity sa mga asset o sa protocol mismo?
• Ang isang tao o entity ba ay may "komersyal na relasyon sa pagitan nito at ng mga customer, kahit na ginamit sa pamamagitan ng isang matalinong kontrata"?
• Nakikinabang ba ang isang tao o entity mula sa serbisyong ibinigay sa mga customer?
• Mayroon bang iba pang mga indikasyon ng isang may-ari/operator?

Nilinaw ng FATF na dapat bigyang-kahulugan ng isang estado ang pagsusulit nang malawakan. Idinagdag nito:

“Ang mga may-ari/operator ay dapat magsagawa ng ML/TF [money laundering at terrorist financing] na mga pagtatasa ng panganib bago ang paglunsad o paggamit ng software o platform at gumawa ng naaangkop na mga hakbang upang pamahalaan at pagaanin ang mga panganib na ito sa isang patuloy at inaabangan na paraan."

Sinasabi pa nga ng FATF na, kung walang "may-ari/operator," ang mga estado ay maaaring mangailangan ng isang kinokontrol na VASP na "kasangkot" sa mga aktibidad na nauugnay sa proyekto ng DeFi... Kung ang isang proyekto ng DeFi ay ganap na desentralisado, ibig sabihin, ganap na awtomatiko at nasa labas ng kontrol ng isang may-ari/operator, hindi ba ito isang VASP sa ilalim ng pinakabagong gabay ng FATF.

Ikinalulungkot na ang isang prinsipyo ng neutralidad ng mga network ng blockchain ay hindi naitatag, katulad ng prinsipyo ng neutralidad ng mga network at mga teknikal na tagapamagitan ng internet (na itinatag ng European directive sa electronic commerce higit sa 20 na ang nakalipas).

Sa katunayan, ang mga puro teknikal na developer ng mga solusyon sa DeFi ay kadalasang walang pisikal na posibilidad na isagawa ang mga pagsusuring ipinataw ng mga pamamaraan ng AML/CFT sa disenyo ng mga kasalukuyang DApp. Ang bagong gabay ng FATF ay malamang na nangangailangan ng mga developer ng DApp na ilagay sa mga portal na Know Your Customer (KYC) bago magamit ng mga user ang DApps.

Paglalapat ng batas sa seguridad?

Pamilyar tayong lahat sa legal na debate na naging klasiko pagdating sa pagiging kwalipikado ng isang token: Ito ba ay isang utility token, na napapailalim na ngayon sa regulasyon ng mga digital asset (ICO at VASP), o ito ba ay isang security token na malamang na pamamahalaan ng batas sa pananalapi?

Alam namin na ang diskarte ay ibang-iba sa United States kung saan ang Securities Exchange Commission (sa pamamagitan ng paglalapat ng sikat na “Howey Test”) ay nag-qualify ng mga token bilang mga securities na makikita bilang mga digital asset sa Europe. Ang kanilang diskarte, samakatuwid, ay mas matindi, at ito ay tiyak na magreresulta sa mas maraming pag-uusig sa mga "may-ari" ng mga platform ng DeFi sa US kaysa sa Europa.

Kaya, kung ang mga serbisyo ng DeFi ay hindi nagsasangkot ng mga digital na asset, ngunit ang mga tokenized na financial securities gaya ng tinukoy ng European Markets in Financial Instruments Directive (MiFID Directive), ang mga panuntunan para sa mga investment services provider (ISP) ay kailangang ilapat. Sa Europe, ito ay magiging isang bihirang kaso dahil ang mga token na na-trade ay kailangang aktwal na mga financial securities (mga share ng kumpanya, utang o investment fund units).

Nauugnay: Collateral damage: Ang ticking time bomb ng DeFi

Gayunpaman, ang mga pambansang regulasyon ay malamang na mag-aplay. Halimbawa, sa France, kakailanganing matukoy kung ang regulasyon sa mga tagapamagitan sa iba't ibang produkto (Artikulo L551-1 ng Monetary Code at sumusunod) ay nalalapat sa mga liquidity pool.

Sa katunayan, ang mga pool ay nagbibigay-daan sa mga kliyente na makakuha ng mga karapatan sa hindi nasasalat na mga ari-arian at maglagay ng isang pinansiyal na kita. Sa teorya, hindi na ibubukod na ang Autorité des marchés financiers (AMF) ay nagpasya na ilapat ang rehimeng ito. Bilang resulta, ang isang dokumento ng impormasyon ay kailangang maaprubahan ng AMF bago ang anumang marketing.

Gayunpaman, sa pagsasagawa, walang isang tao na nagmumungkahi ng pamumuhunan, ngunit maraming mga gumagamit ng DApp na nagdadala ng kanilang pagkatubig sa isang matalinong kontrata na naka-code sa open source. Ibinabalik tayo nito sa pagsubok na iminungkahi ng FATF: Mayroon bang "may-ari" ng platform na maaaring managot sa pagsunod sa mga regulasyon?

Ang regulasyon ng MiCA

Noong Nobyembre 24, nagpasya ang European Council sa posisyon nito sa "Regulation on Cryptoasset Markets" (MiCA), bago ito isumite sa European Parliament. Inaasahan na ang pangunahing tekstong ito para sa cryptosphere ay pagtibayin sa pagtatapos ng 2022 (kung magiging maayos ang lahat...).

Ang draft na regulasyon ng EU ay batay sa isang sentralisadong diskarte sa pamamagitan ng pagtukoy ng isang provider na responsable para sa mga operasyon para sa bawat serbisyo, na hindi gumagana para sa isang desentralisadong exchange platform (tulad ng Uniswap) o isang desentralisadong stablecoin.

Nauugnay: Naghihintay ang Europa ng pagpapatupad ng balangkas sa pagkontrol para sa mga crypto assets

Dapat nating isipin ang tungkol sa isang legal na sistema na isinasaalang-alang ang awtomatiko at desentralisadong katangian ng mga sistema batay sa blockchain, upang hindi magpataw ng mga obligasyon sa mga operator na walang materyal na posibilidad na igalang ang mga ito o kung sino ang may panganib na hadlangan ang pagbabago sa pamamagitan ng pag-alis ang dahilan ng pag-unlad: desentralisasyon.

Ipinakita na ng Europe ang sarili nitong may kakayahang magsagawa ng banayad na arbitrasyon sa mga usapin ng teknolohikal na regulasyon kung partikular na tinutukoy natin ang panukala para sa regulasyon ng European Union sa artificial intelligence. Ang pamamaraang ito ay maaaring magsilbi bilang isang mapagkukunan ng inspirasyon.

Anuman ang balanseng pinili ng regulator, ang mga mamumuhunan ay dapat maging matalino hangga't maaari at bigyang pansin ang mga teknolohikal, pinansiyal at mga panganib sa pagsunod bago magsagawa ng isang transaksyon sa DeFi.

Para sa mga developer ng DeFi application at service provider sa larangang ito, dapat silang manatiling matulungin sa mga pagpapaunlad ng regulasyon at linangin ang isang kultura ng transparency sa kanilang mga operasyon upang mahulaan ang panganib sa regulasyon hangga't maaari.

Ang artikulong ito ay isinulat ng Thibault Verbiest at Jérémy Fluxman.

Ang artikulong ito ay hindi naglalaman ng payo sa pamumuhunan o mga rekomendasyon. Ang bawat hakbang sa pamumuhunan at pangangalakal ay nagsasangkot ng peligro, at ang mga mambabasa ay dapat magsagawa ng kanilang sariling pagsasaliksik kapag nagpapasya.

Ang mga pananaw, saloobin at opinyon na ipinahayag dito ay nag-iisa ng mga may-akda at hindi kinakailangang sumasalamin o kumakatawan sa mga pananaw at opinyon ng Cointelegraph.