Granice decentralizacji w finansach: rzeczywisty zakres wyłączenia DeFi spod regulacji MiCA i jego wpływ na wymogi licencyjne
Rozwój zdecentralizowanych finansów (DeFi) postawił przed europejskim prawodawcą fundamentalne pytanie o granice regulacji rynków kryptoaktywów. Rozporządzenie w sprawie rynków kryptoaktywów (MiCA), które weszło w życie w 2023 roku, explicite wyłącza z zakresu swojego stosowania usługi świadczone w sposób „w pełni zdecentralizowany” bez jakiegokolwiek pośrednika. Jednakże brak precyzyjnej definicji tego pojęcia oraz inherentna złożoność ekosystemu DeFi rodzą poważne wątpliwości co do rzeczywistego zakresu tego wyłączenia i jego praktycznych konsekwencji dla podmiotów operujących w przestrzeni kryptoaktywów.
Niniejszy artykuł analizuje problematykę granic decentralizacji w kontekście regulacyjnym, ze szczególnym uwzględnieniem zjawiska pozornej decentralizacji oraz jego wpływu na obowiązki licencyjne. Fundamentalne znaczenie ma tutaj rozróżnienie między decentralizacją techniczną a funkcjonalną, jak również identyfikacja elementów centralizacji w systemach nominalnie zdecentralizowanych.
Iluzja decentralizacji – między teorią a praktyką
Bank Rozrachunków Międzynarodowych w swoich analizach wskazuje na istnienie „iluzji decentralizacji” w ekosystemie DeFi. Zjawisko to wynika z nieuniknionej potrzeby istnienia scentralizowanych ram zarządczych oraz tendencji mechanizmów konsensusu blockchain do koncentracji władzy. Wszystkie platformy DeFi posiadają centralne struktury zarządcze definiujące ich strategiczne i operacyjne priorytety, zazwyczaj zorganizowane wokół posiadaczy tokenów zarządczych głosujących nad propozycjami zmian – mechanizm funkcjonalnie zbliżony do tradycyjnego głosowania akcjonariuszy.
Z perspektywy prawnej, koncentracja władzy decyzyjnej stanowi kluczowy wskaźnik centralizacji. Gdy niewielka liczba podmiotów kontroluje większość tokenów zarządczych, system nie może być uznany za w pełni zdecentralizowany. Przykładowo, jeśli 10% posiadaczy tokenów kontroluje 90% siły głosu, mamy do czynienia z wysokim stopniem centralizacji, niezależnie od technicznych aspektów architektury systemu.
Europejski Urząd Nadzoru Giełd i Papierów Wartościowych (ESMA) w swoich wytycznych podkreśla, że decentralizacja nie jest konceptem absolutnym, lecz funkcjonuje na spektrum od pełnej centralizacji po różne stopnie decentralizacji. Brak jest jednoznacznego progu oznaczającego „pełną decentralizację”, a stopień decentralizacji może ewoluować w czasie. Ta dynamiczna natura decentralizacji komplikuje jednoznaczne określenie statusu regulacyjnego danego systemu.
Kryteria oceny decentralizacji w kontekście MiCA
Dla celów określenia zakresu stosowania MiCA, konieczne jest wypracowanie obiektywnych kryteriów oceny stopnia decentralizacji. Analiza powinna obejmować następujące wymiary:
– wymiar decyzyjny obejmuje badanie struktury władzy w systemie. W modelu scentralizowanym kluczowe decyzje dotyczące aktualizacji, środków bezpieczeństwa i parametrów operacyjnych podejmowane są przez centralny organ. W modelu zdecentralizowanym proces decyzyjny jest rozproszony wśród społeczności, zazwyczaj poprzez mechanizmy głosowania i zdecentralizowane struktury zarządcze.
– wymiar kontroli aktywów dotyczy zarządzania kluczami prywatnymi. Jeśli platforma lub określony podmiot przechowuje klucze prywatne użytkowników, sprawuje kontrolę nad aktywami, co wskazuje na centralizację. W systemie zdecentralizowanym użytkownicy samodzielnie zarządzają swoimi kluczami prywatnymi, zachowując pełną kontrolę nad aktywami.
– wymiar techniczny związany jest z kontrolą nad inteligentnymi kontraktami. Centralizacja występuje, gdy wdrażanie i kontrola inteligentnych kontraktów są zarządzane przez pojedynczy podmiot lub małą grupę. Decentralizacja charakteryzuje się autonomicznym działaniem inteligentnych kontraktów bez potrzeby ciągłej interwencji centralnego organu.
– wymiar operacyjny obejmuje sposób zarządzania bieżącymi operacjami platformy. W modelu scentralizowanym zadania takie jak konserwacja, aktualizacje i obsługa klienta są zarządzane przez centralny zespół. W modelu zdecentralizowanym operacje są zautomatyzowane poprzez inteligentne kontrakty, a członkowie społeczności zajmują się wsparciem i utrzymaniem.
Pozorna decentralizacja i jej konsekwencje regulacyjne
Zjawisko pozornej decentralizacji stanowi szczególne wyzwanie regulacyjne. Wiele platform DeFi prezentuje się jako w pełni zdecentralizowane, podczas gdy w rzeczywistości zachowują znaczące elementy centralizacji. Ta rozbieżność między deklarowanym a faktycznym statusem może prowadzić do nieoczekiwanych konsekwencji prawnych.
Kluczowe znaczenie ma identyfikacja „osób odpowiedzialnych” w ekosystemie DeFi. Przewodniczący Rady IOSCO ds. Fintech, Tuang Lee Lim, wskazuje, że powszechne jest błędne przekonanie o całkowitej decentralizacji DeFi i zarządzaniu wyłącznie przez autonomiczny kod. W rzeczywistości, niezależnie od modelu operacyjnego, można zidentyfikować osoby odpowiedzialne. Kod implementujący protokół DeFi jest tworzony, wdrażany, obsługiwany i utrzymywany przez ludzi – nie materializuje się spontanicznie ani nie wykonuje się samodzielnie.
Z perspektywy MiCA, identyfikacja osób odpowiedzialnych jest kluczowa dla egzekwowania zgodności regulacyjnej. Jeśli platforma DeFi posiada scentralizowane elementy, takie jak kluczowi indywidualni kontrolujący inteligentne kontrakty lub podejmujący decyzje, osoby te mogą podlegać tym samym standardom regulacyjnym co inni dostawcy usług kryptoaktywów, włączając wymogi autoryzacyjne.
Interakcja MiCA z innymi reżimami regulacyjnymi
Szczególnie złożona sytuacja powstaje na styku MiCA z dyrektywą MiFID II. MiCA wyraźnie wyłącza ze swojego zakresu kryptoaktywa kwalifikujące się jako instrumenty finansowe w rozumieniu MiFID II. W styczniu 2024 roku ESMA przedstawiła kryteria określania, czy kryptoaktywa można zakwalifikować jako instrument finansowy. Jeśli kryptoaktywa spełniają te kryteria, podlegają istniejącemu prawodawstwu UE i są regulowane przez odpowiednie ramy prawne.
Powstaje paradoksalna sytuacja, w której w pełni zdecentralizowany protokół może być wyłączony spod MiCA, ale jednocześnie podlegać MiFID II, jeśli oferuje usługi związane z instrumentami finansowymi. W przeciwieństwie do MiCA, MiFID nie przewiduje wyłączenia dla w pełni zdecentralizowanych usług kryptoaktywów. Głównym kryterium stosowania MiFID jest kwalifikacja kryptoaktywa jako instrumentu finansowego.
Jeśli w pełni zdecentralizowany protokół oferuje usługi przechowywania lub ułatwia handel kryptoaktywami kwalifikującymi się jako zbywalne papiery wartościowe, prowadzi działalność regulowaną w rozumieniu MiFID. W konsekwencji, operator takiego protokołu musi uzyskać zezwolenie jako firma inwestycyjna, mimo że może być wyłączony spod reżimu MiCA.
Zdecentralizowane organizacje autonomiczne jako podmioty prawne
Szczególnym wyzwaniem regulacyjnym są zdecentralizowane organizacje autonomiczne (DAO), które zarządzają wieloma projektami DeFi. Zespoły założycielskie często zakładają, że te „organizacje” są zdecentralizowane i tym samym niepodlegające MiCA. Jednakże w wielu jurysdykcjach systemy prawne zaczynają adaptować się do tej nowej rzeczywistości, uznając DAO za podmioty prawne.
W Stanach Zjednoczonych Wyoming było pionierem w uznawaniu DAO jako podmiotów prawnych, umożliwiając w 2021 roku rejestrację DAO jako spółek z ograniczoną odpowiedzialnością (LLC). Vermont również wprowadził przepisy pozwalające na prawne uznanie LLC opartych na blockchain, w tym DAO.
W Europie Szwajcaria oferuje korzystne środowisko regulacyjne dla projektów blockchain i krypto. DAO mogą być strukturyzowane jako stowarzyszenia (Verein) zgodnie z prawem szwajcarskim. Niemcy pozwalają na potencjalne uznanie DAO za podmioty prawne, jeśli spełniają określone kryteria, takie jak dążenie do wspólnego celu wśród posiadaczy tokenów.
Jeśli struktura prawna klasyfikuje DAO jako podmiot prawny, projekt nie może już być uznawany za w pełni zdecentralizowany dla celów regulacyjnych. Nawet jeśli DAO nie posiada formalnej struktury prawnej, konieczne jest dokładne zbadanie jego zarządzania w celu ustalenia, czy nie występują elementy centralizacji.
Wymogi zgodności AML/KYC w kontekście DeFi
Grupa Specjalna ds. Przeciwdziałania Praniu Pieniędzy (FATF) rekomenduje identyfikację osób lub podmiotów sprawujących kontrolę lub mających wystarczający wpływ na protokoły DeFi w celu zapewnienia przestrzegania wymogów AML/KYC. FATF uważa, że w wielu przypadkach układy DeFi są zdecentralizowane tylko z nazwy, a w rzeczywistości istnieją osoby, podmioty lub scentralizowane elementy, które mogą podlegać wymogom FATF jako dostawcy usług w zakresie aktywów wirtualnych (VASP).
Integracja zgodności AML/KYC w systemach DeFi od samego początku jest kluczowa dla zapewnienia przestrzegania przepisów i ochrony ekosystemu krypto. Włączenie rozważań regulacyjnych na wczesnych etapach rozwoju jest krytyczne dla utrzymania integralności rynku. Inżynierowie i deweloperzy muszą postrzegać cele polityki i konkretne obowiązki regulacyjne jako wymagania techniczne.
Dynamiczna zgodność regulacyjna
Zgodność w DeFi nie jest ani prosta, ani statyczna – ryzyka i reżimy regulacyjne ewoluują w czasie, wymagając ciągłej adaptacji projektów DeFi. Budowanie dynamicznej zgodności AML w protokoły i systemy DeFi jest niezbędne do adaptacji do ewoluujących ryzyk i wymogów regulacyjnych. W miarę wzrostu automatyzacji w DeFi i zmniejszania się punktów interwencji człowieka lub organizacji, zdolność do interwencji technicznej i adaptacji musi wzrastać.
Wymaga to rozwijania mechanizmów aktualizacji protokołów i komponentów systemu w celu odzwierciedlenia przyszłych zmian regulacyjnych, szczególnie w obszarach takich jak zgodność z przepisami dotyczącymi nielegalnego finansowania. Te aktualizacje są kluczowe dla ochrony przed nowymi podatnościami i typologiami w szybko zmieniającym się krajobrazie DeFi.
Implikacje dla obowiązków licencyjnych
Niepewność co do rzeczywistego zakresu wyłączenia DeFi spod MiCA ma bezpośrednie konsekwencje dla obowiązków licencyjnych operatorów platform kryptoaktywów. Podmioty działające w przestrzeni DeFi muszą przeprowadzić szczegółową analizę swojej struktury operacyjnej i zarządczej w celu określenia, czy rzeczywiście kwalifikują się do wyłączenia spod reżimu MiCA.
Kluczowe jest zrozumienie, że sama deklaracja decentralizacji lub wykorzystanie technologii blockchain nie wystarcza do uniknięcia obowiązków regulacyjnych. Organy nadzoru będą analizować rzeczywistą strukturę i funkcjonowanie platformy, zwracając szczególną uwagę na elementy wskazujące na centralizację kontroli lub procesów decyzyjnych.
Operatorzy platform DeFi powinni rozważyć proaktywne podejście do zgodności regulacyjnej, nawet jeśli uważają, że kwalifikują się do wyłączenia. Może to obejmować wdrożenie mechanizmów AML/KYC, nawet jeśli nie są one formalnie wymagane, oraz utrzymywanie dokumentacji demonstrującej zdecentralizowany charakter platformy.
Wnioski
Granice decentralizacji w kontekście regulacyjnym pozostają płynne i niedookreślone. Podczas gdy MiCA explicite wyłącza w pełni zdecentralizowane modele ze swojego zakresu, rzeczywistość jest znacznie bardziej złożona. Brak jasnych definicji i wytycznych dotyczących tego, co stanowi „sposób zdecentralizowany”, tworzy niepewność dla operatorów DeFi i zwiększa ryzyko nieoczekiwanego objęcia zakresem regulacji.
Zjawisko pozornej decentralizacji stanowi szczególne wyzwanie, gdyż wiele platform prezentujących się jako zdecentralizowane w rzeczywistości zachowuje znaczące elementy centralizacji. Te ukryte struktury kontroli mogą sprawić, że platformy będą podlegać wymogom licencyjnym i innym obowiązkom regulacyjnym, mimo deklarowanej decentralizacji.
Operatorzy platform DeFi muszą krytycznie ocenić swoje modele zarządzania i operacyjne, uznając, że pełna decentralizacja jest raczej ideałem niż rzeczywistością. Regulatorzy z kolei muszą wypracować jasne i praktyczne kryteria oceny decentralizacji, które będą odzwierciedlać technologiczną i operacyjną rzeczywistość ekosystemu DeFi.
W obliczu tej złożoności, najbezpieczniejszym podejściem dla operatorów może być założenie, że będą podlegać pewnym wymogom regulacyjnym i odpowiednie przygotowanie się do nich, zamiast polegania na niepewnym statusie wyłączenia spod regulacji. Tylko poprzez ciągły dialog między regulatorami a branżą można wypracować ramy prawne, które skutecznie adresują ryzyka związane z DeFi, jednocześnie nie hamując innowacji w tym dynamicznie rozwijającym się sektorze.
Założyciel i partner zarządzający kancelarii prawnej Skarbiec, uznanej przez Dziennik Gazeta Prawna za jedną z najlepszych firm doradztwa podatkowego w Polsce (2023, 2024). Doradca prawny z 19-letnim doświadczeniem, obsługujący przedsiębiorców z listy Forbesa oraz innowacyjne start-upy. Jeden z najczęściej cytowanych ekspertów w dziedzinie prawa handlowego i podatkowego w polskich mediach, regularnie publikujący w Rzeczpospolitej, Gazecie Wyborczej i Dzienniku Gazecie Prawnej. Autor publikacji „AI Decoding Satoshi Nakamoto. Sztuczna inteligencja na tropie twórcy Bitcoina” oraz współautor nagrodzonej książki „Bezpieczeństwo współczesnej firmy”. Profil na LinkedIn: 18.5 tys. obserwujących, 4 miliony wyświetleń rocznie. Nagrody: czterokrotny laureat Medalu Europejskiego, Złotej Statuetki Polskiego Lidera Biznesu, tytułu „Międzynarodowej Kancelarii Prawniczej Roku w Polsce w zakresie planowania podatkowego”. Specjalizuje się w strategicznym doradztwie prawnym, planowaniu podatkowym i zarządzaniu kryzysowym dla biznesu.
