En av de största stridsfrågorna med införandet av MiCA är huruvida det nya EU/EES-regelverket för kryptotillgångar inkluderar decentraliserad finansiering (DeFi) eller inte. Företag som ser sig själva som mjukvaruföretag men som erbjuder tjänster kring DeFi måste därför trampa försiktigt.
Mads Ribe is an associated partner and leads EY's focus on Digital Law & AI in Norway. Mads is a leading business lawyer specializing in new technologies such as blockchain, digital assets, and artificial intelligence. He has assisted key players in the Norwegian blockchain community, including growth companies and more established players.
Så här skriver Mads Ribe i ett blogginlägg nyligen på kaupr.io. Ribe är advokat och biträdande delägare i Ernst & Young Advokatfirma AS.
EU Markets in Crypto Assets Regulation (MiCA) kommer att implementeras i EU/EES under 2024, och en av de största stridsfrågorna är huruvida MiCA omfattar decentraliserad finansiering (DeFi) eller inte. Esma gjorde nyligen några förtydliganden som visar att frågan är komplex. Norska DeFi-spelare, som ser sig själva som rena mjukvaruföretag, riskerar att behöva ansöka om en licens som CASP (”Crypto Asset Service Provider”) under MiCA.
DeFi, eller decentraliserad finansiering, är i princip utesluten från MiCA, men den här artikeln utmanar detta perspektiv och belyser de konsekvenser som förordningen kan ha för mjukvaruleverantörer som tillhandahåller tjänster till DeFi-marknaden. I själva verket reglerar MiCA delar av DeFi-industrin på ett sätt som är okänt för dagens IT-tjänsteleverantörer för traditionella bank- och finansbranscher, och i så fall vilka konsekvenser har det för framtidens finanssektor?
DeFi är ett system baserat på blockchain-teknik som består av programvara utformad för att utföra finansiella aktiviteter mellan lika parter eller system, såsom utbyte, utlåning, upplåning, erbjudande, hantering och tokenisering av digitala tillgångar. Dessa system styrs av förutbestämda kodade regler, algoritmer eller protokoll, vilket eliminerar behovet av en mellanhand. DeFi-systemen lagras och körs på en blockchain som hanteras av ett nätverk av oberoende noder med hjälp av ett konsensusprotokoll, vilket bidrar till större motståndskraft mot systemfel. Även om det finns olika grader av ”decentraliserad”, hänvisar decentraliserad här till DeFi-system som inte ägs eller kontrolleras av någon enskild enhet eller en samordnad grupp individer.
I ett DeFi-system har användare öppen och transparent åtkomst, och systemet fungerar utan att kräva centraliserade mellanhänder. Smarta kontrakt är kod som utför åtgärder utan inblandning av tredje part och som verkställs av konsensusregler och nätverksvalidering. Till exempel kan dessa kontrakt säkra en tillgång tills en viss händelse äger rum eller vissa villkor är uppfyllda. Kontrollen över dessa tillgångar är programmatiskt begränsad och omfattas av logiken i DeFi-protokollets smarta kontrakt och den underliggande blockchainens konsensusregler. Offentlig publicering på blockchain säkerställer giltighet och möjliggör offentlig granskning.
DeFi-tjänster är en form av hybrida finansiella tjänster, där kodare på många sätt har tagit över välbetalda rådgivare på finanshus för att skapa komplexa finansiella produkter. I många fall är förhållandet mellan den traditionella finansiella regleringen av DeFi-tjänster osäkert eftersom de verkar i en slags gråzon, där vissa tjänster kommer att kunna passa in i den nuvarande förordningen för finansiella produkter och tjänster, medan andra inte gör det och därmed förblir oreglerade. DeFi inkluderar bland annat:
Fördelarna med DeFi-teknik sträcker sig från operativa aspekter (t.ex. omedelbar avveckling) och minskade avvecklingskostnader (utan kostsamma mellanhänder), till sömlöst samarbete mellan flera tjänster och blockchain-protokoll (t.ex. från Bitcoin till Ethereum blockchain). Utöver dessa operativa effektiviteter kan DeFi presentera regleringsfördelar som ökad marknadsinsyn, förbättrad marknadseffektivitet och stärkt riskhantering (t.ex. automatisk försäljning kodad i det smarta kontraktet där marknadsvärdet faller under en viss nivå).
För närvarande faller tjänster som tillhandahålls på ett helt decentraliserat sätt utan mellanhand utanför MiCA-tillämpningsområdet enligt. MICA: s ingress/ingressen, avsnitt 22. Det kan vara svårt att avgöra om en DeFi-tjänst är ”helt decentraliserad” eller inte. Mellanhänder som använder DeFi-tjänster kommer sannolikt att kräva licensiering som en leverantör av kryptotillgångar eller en CASP (Crypto Asset Service Provider) under MiCA. MiCA har en ganska bred definition av vad som anses vara en CASP och vilka typer av tjänster som faller inom dess reglering. Detta kan skapa utmaningar för DeFi-spelare, som kanske inte ens vet att de är CASP eller erbjuder kryptotillgångstjänster enligt MiCA.
För att avgöra om en person/företag faller inom MiCA måste man gå igenom två steg:
Europeiska tillsynsmyndigheten för värdepappersmarknaden (ESMA) har nyligen gjort några förtydliganden om hur MiCA ska tolkas och tillämpas på DeFi. I ett nyligen genomfört samrådsdokument ger Esma några riktlinjer för hur man bedömer om en individ utför kryptotillgångstjänster med kontinuitet och regelbundenhet, vilket är ett av kriterierna för att vara en CASP. ESMA ger också några exempel på hur man hanterar situationer där en person använder eller interagerar med decentraliserad teknik (”tillståndsfri DLT”). Kärnan i ett decentraliserat ekosystem är att ingen enskild enhet kan utöva kontroll över systemet.
ESMA erkänner själv att terminologin ”helt decentraliserad” i MICAs proposition/ingressen 22 är något oklar: ”[...] Om kryptotillgångstjänster tillhandahålls på ett helt decentraliserat sätt utan någon mellanhand bör falla utanför MICAs räckvidd, men noterar också att det exakta tillämpningsområdet för detta undantag fortfarande är osäkert. Esma anser att en bedömning av varje system bör göras på individuell basis med beaktande av systemets egenskaper [...]”
Den centrala punkten i denna bedömning, som också framhävs av ESMA, måste vara att decentralisering inte är binär, utan måste ses i ett spektrum som börjar från centralisering till ökande grader av decentralisering. För att komma utanför MiCA måste det finnas decentralisering på flera nivåer, inklusive förekomsten av flera användargränssnitt/front-end-lösningar som ger användarna möjlighet att ansluta till systemet på ett enkelt sätt. Tillgång till smarta kontrakt kan inte bero på en enda front-end-lösning som drivs av en enhet, eftersom front-end-lösningar är det viktigaste sättet att komma åt de underliggande smarta kontrakten som utgör DeFi-teknik. Detta har konsekvenser för hur MiCA och andra förordningar, såsom Financial Action Task Force (FATF) tillsynsmyndigheter avseende kryptotillgångar, ska tolkas och tillämpas på kryptotillgångar och DeFi-tjänster.
Frågan om var gränsen för ”helt decentraliserad” går under MiCA diskuteras också av andra relevanta organisationer och myndigheter i Europa. En av dessa är styrelsen för International Organization of Securities Commissions (IOSCO), som i en ny rapport om DeFi rekommenderar att myndigheterna ska identifiera den ”ansvariga personen” bakom DeFi-applikationer. IOSCO-rapporten lyfter fram några viktiga överväganden i denna bedömning, inklusive; i) Styrningsstruktur — hur fördelas beslutsfattande befogenheter? ii) Kontroll och ägande - hur fördelas kontroll och ägande? iii) Nätverksdrift — vad är nivån på decentralisering i nätverkets operativa infrastruktur? iv) Öppenhet och öppenhet — är den information som finns tillgänglig och konkurrensvillkoren lika för alla berörda parter?
En nyckelfråga för huruvida ett DeFi-protokoll eller -plattform faller under MiCA är om det finns en kundrelation mellan en tjänsteleverantör och en användare. Helst bör alla element som kan leda till upprättandet av en tjänst-kundrelation, såsom insamling av avgifter (med undantag för transaktionsavgifter som betalas till validatorer/gruvarbetare) minimeras eller elimineras så att förekomsten av ett sådant förhållande inte är närvarande. Detta skulle fungera som ett dubbelt skydd för en DeFi-teknik att säkert falla inom undantaget enligt MiCA för ”helt decentraliserad finansiering”.
Detta innebär att företag som tillhandahåller användargränssnitt/front-end-lösningar och därmed ansluter användare till decentraliserade börser/utbytare av kryptotillgångar mot en avgift kan hamna i ett grått område kring huruvida de ska betraktas som en CASP med inverkan på börsen eller om de ”bara” tillhandahåller mjukvaruteknik som gör att användaren kan använda system som kan betraktas som helt decentraliserade. Oavsett kommer sådana företag att behöva hantera penningtvättsregler, med potentiell kontroll och rapportering av misstänkta transaktioner, terrorfinansiering och nuvarande kundåtgärder (KYC/KYT).
Norska företag som tillhandahåller sådana tjänster eller på annat sätt erbjuder tjänster kring decentraliserade system måste därför gå försiktigt. Mjukvaruföretag inom DeFi står inför en oförutsägbar tid inför implementeringen av MiCA, såvida inte ESMA och/ norska myndigheter klargör skillnaden innan MiCA implementeras under 2024.
Kauprs bloggkolumn är öppen för inlägg, analys och debatt. Skicka din artikel eller artikelidé till morten@kaupr.io.