Test decentralizacji Clarity Act i MiCA. Kiedy DEX podlega regulacji
Coraz więcej projektów kryptoaktywów przedstawia się jako „zdecentralizowane finanse DeFi”, licząc, że ta etykieta wyprowadzi je spod regulacji. Problem w tym, że ani rozporządzenie MiCA, ani powstające ramy amerykańskie nie definiują „pełnej decentralizacji”. Dlatego pytanie „czy to jeszcze DeFi” jest źle postawione. Pytaniem właściwym — i jedynym, na które odpowiedzieć powinien doradca — jest: kiedy konkretna zdecentralizowana giełda (DEX) podlega regulacji, a kiedy korzysta z wyłączenia. Odpowiedzi nie da słownik, lecz praktyczny i funkcjonalny test decentralizacji: procedura, która bada, czy za nominalnie zdecentralizowanym protokołem stoi dający się wskazać podmiot. Niniejsza analiza buduje taki test w czterech krokach i zestawia go z modelem amerykańskim, w którym Clarity Act idzie drogą definicji tam, gdzie MiCA zostawia test.
Dlaczego potrzebny jest test decentralizacji, a nie definicja
Prawo finansowe jest prawem o osobach, które coś robią, a nie o czynnościach dziejących się same. Zarówno test Howeya, jak i pojęcie dostawcy usług w zakresie kryptoaktywów (CASP) z art. 3 MiCA zakładają istnienie podmiotu, który usługę świadczy zawodowo. Architektura obu porządków jest w tym identyczna: odpowiedzialność przypisuje się dającemu się wskazać przedsiębiorcy.
Trudność bierze się z decyzji europejskiego ustawodawcy, której skutków chyba nie doceniono. Zwrot o usłudze świadczonej „w sposób w pełni zdecentralizowany, bez jakiegokolwiek pośrednika” przeniesiono z preambuły — z motywu 22 — do części normatywnej, do art. 2 ust. 3. Wyłączenie stało się wiążącym przepisem, a zarazem nigdzie go nie zdefiniowano: w MiCA nie ma legalnej definicji pełnej decentralizacji, nie ma progu ani kryteriów. Wspólny raport EBA i ESMA ze stycznia 2025 r., sporządzony na podstawie art. 142 MiCA, wprost przyznaje, że rozporządzenie nie precyzuje, jak rozumieć odniesienia do pełnej decentralizacji, i świadomie nie formułuje rekomendacji legislacyjnych.
Stąd teza tej analizy: skoro nie ma definicji, granicy nie wyznacza się słownikiem, lecz dowodem. Potrzebny jest test decentralizacji, który bada, czy za protokołem stoi kontrolujący podmiot. Jak pokaże część IV, Stany Zjednoczone, projektując w Clarity Act ustawowe kryteria dla zdecentralizowanego handlu, wybrały drogę definicji, podczas gdy MiCA zostawiła test. Różnica nie jest kosmetyczna: to dwa modele tego samego rozstrzygnięcia, a ich zestawienie pokazuje, czego w europejskim wyłączeniu naprawdę szukać.
Test decentralizacji w praktyce: cztery kryteria
Test przebiega w dwóch stopniach i wzdłuż czterech kryteriów. Stopień pierwszy to decentralizacja operacyjna: czy oprogramowanie działa bez bieżącej ingerencji człowieka. Stopień drugi, trudniejszy, to decentralizacja zarządcza: czy kontrola nad rozwojem protokołu pozostaje rozproszona, czy też w istocie przeszła na dającą się wskazać grupę. Duński nadzór (Finanstilsynet) ujął zbieżną zasadę: aktywność można uznać za zdecentralizowaną tylko wtedy, gdy użytkownik nie jest w stanie wskazać kontrahenta, z którym zawiera umowę.
Cztery „testy” operacjonalizują to badanie. Każdy jest miejscem, w którym kontrola — jeśli istnieje — staje się widoczna, i każdy odpowiada jednej z warstw architektury protokołu.
Kryterium pierwsze: kto pobiera opłaty
Jeżeli protokół kieruje opłatę na wyznaczony adres (tzw. protocol fee switch), odbiorca jest prima facie podmiotem czerpiącym korzyść z usługi. Dowodem jest adres zaszyty w kontrakcie oraz jego powiązanie z zespołem lub fundacją. Typowa obrona — „to tylko gas dla sieci” — rozbija się o zapis on-chain.
Kryterium drugie: kto prowadzi interfejs
Front-end, przez który użytkownik dociera do kontraktów, bywa kontrolowany przez jeden podmiot utrzymujący domenę, narzucający regulamin i stosujący geofencing. Można więc przegrać sprawę na froncie, wygrawszy ją co do kontraktu: regulator nie musi sięgać w głąb stosu, gdy ktoś trzyma domenę. Obrona „protokół jest niczyj, front-end to osobna sprawa” nie docenia wagi punktu dostępu.
Kryterium trzecie: kto ma klucz
Uprawnienia administratora — zdolność do aktualizacji, wstrzymania lub zmiany parametrów — to najbardziej bezpośredni dowód kontroli. Istotne są konfiguracja multisig, lista sygnatariuszy i istnienie proxy z funkcją upgrade. Twierdzenie „klucz porzucono” albo „klucz jest w rękach społeczności” to właśnie teza, którą trzeba udowodnić, nie założyć.
Kryterium czwarte: kto pisze przyszłość
Czwarte kryterium dotyczy governance. Gdy dający się wskazać zespół ustala kierunek rozwoju, wdraża kolejne wersje i zarządza skarbcem, kontrolę można przypisać właśnie jemu — mimo formalnego głosowania posiadaczy tokenów. Społeczność głosuje, lecz porządek obrad układa ktoś inny. Dane są bezlitosne: raport EBA i ESMA odnotowuje frekwencję w głosowaniach DAO często poniżej dziesięciu procent, a przy istotnych decyzjach — między trzema a pięcioma procentami w protokołach takich jak Aave czy Compound.
Najnowszego i najbardziej drobiazgowego dowodu dostarcza working paper Europejskiego Banku Centralnego nr 3208 z 2026 r., omówiony szerzej w części V. Tu wystarczy powiedzieć, że cztery kryteria zamieniają nieostre kryterium w uporządkowane badanie dowodowe — listę kontrolną do każdej opinii o statusie DEX-a.
Badanie można ująć w tabeli:
| Pytanie | Dowód, którego żądamy | Obrona, która nie wystarczy |
| 1. Kto pobiera opłaty | Adres odbiorcy opłaty w kontrakcie; powiązanie z zespołem lub fundacją. | „To tylko gas dla sieci.” |
| 2. Kto prowadzi interfejs | Kontrola domeny i front-endu; regulamin; geofencing i KYC. | „Protokół jest niczyj; front-end to osobna sprawa.” |
| 3. Kto ma klucz | Uprawnienia admin/upgrade/pause; multisig i lista sygnatariuszy; proxy upgrade. | „Klucz porzucono; rządzi społeczność.” |
| 4. Kto pisze przyszłość | Frekwencja; koncentracja tokenów zarządczych; kto wdraża uchwały; kontrola skarbca. | „Rządzi zdecentralizowana społeczność.” |
Ooki DAO i Van Loon: prawo wobec protokołu bez właściciela
Dwa amerykańskie rozstrzygnięcia dają najpełniejszy jak dotąd wykład tego, jak prawo radzi sobie z protokołem bez właściciela; każde ma swój europejski odpowiednik. W sprawie CFTC v. Ooki DAO sąd uznał zdecentralizowaną organizację autonomiczną (DAO) za odpowiedzialną jako stowarzyszenie nieformalne, przyjmując, że przeniesienie nominalnej kontroli na ogół posiadaczy tokenów nie wymazuje istoty kontroli ani wynikającej z niej odpowiedzialności. Logika tego orzeczenia broni się niezależnie od jurysdykcji: ktoś musi odpowiadać, a rozproszenie kontroli jej nie rozpuszcza.
Granicę od drugiej strony wyznacza Van Loon v. U.S. Department of the Treasury. Sąd apelacyjny piątego okręgu uchylił sankcje nałożone na protokół mieszający, ale wyłącznie na wąskiej podstawie: objęte nimi niezmienne kontrakty nie były „mieniem” w rozumieniu prawa sankcyjnego. Wyjątek potwierdza regułę — prawo nie sięgnęło dokładnie tego kodu, który był naprawdę niczyj, a wszystko, przy czym ktoś trzymał rękę, pozostało w zasięgu. Zastrzeżenie istotne dla uczciwości wywodu: ratio opiera się na pojęciu mienia, nie na Pierwszej Poprawce, którą sąd niższej instancji oddalił.
Clarity Act a MiCA: dwa modele tego samego testu
Amerykańska próba ustawowa pokazuje europejski model przez kontrast, bo idzie drogą odwrotną. Izba Reprezentantów uchwaliła w lipcu 2025 r. Clarity Act, ramy dla emisji i obrotu kryptoaktywami, które — jak odnotowuje raport Kongresu — w przeważającej części DeFi nie obejmują. Walidowanie transakcji, dostarczanie mocy obliczeniowej i prowadzenie protokołu zdecentralizowanego handlu mają pozostać poza zakresem ustawy, a nie-kontrolujący deweloper łańcucha bloków nie jest podmiotem transmitującym środki.
Obok stoi GENIUS Act, regulujący emitentów stablecoinów, którego związek z DeFi jest tylko styczny, ale nie żaden. Ustawa nakłada na emitenta obowiązek monitorowania podejrzanej aktywności oraz wymóg technicznej zdolności do blokowania, zamrażania i odrzucania transakcji — pomyślany jako przeciwwaga dla środowiska, w którym nikt już nie prześwietla klienta. To ustawowe przyznanie, że punktem, w którym prawo realnie chwyta, pozostaje scentralizowany brzeg systemu.
Dowód empiryczny: koncentracja, delegacja i granice nieidentyfikowalności
Najważniejszego świeżego głosu dostarcza working paper EBC pod znamiennym tytułem „Kogo regulować? Identyfikacja podmiotów w zarządzaniu DeFi”. Autorzy ręcznie prześwietlili po stu największych posiadaczy i po dwudziestu największych głosujących w czterech protokołach: Aave, MakerDAO, Ampleforth i Uniswap. Wynik jest dla tezy o testowaniu decentralizacji podwójnie cenny. Po pierwsze, koncentracja jest skrajna: sto adresów trzyma ponad osiemdziesiąt procent tokenów zarządczych, a w Aave i Uniswap pięciu największych posiadaczy ma blisko połowę. Po drugie, najwięksi głosujący to w przeważającej części delegaci — a top voterem Uniswapu jest fundusz venture capital a16z, ze stu dwudziestoma pięcioma delegującymi. Część władzy głosu płynie więc nie od rozproszonej społeczności, lecz od rozpoznawalnych adresów: skarbców, giełd, funduszy.
Paradoks, który uczciwość każe nazwać, jest głębszy: ten sam raport ostrzega, że od jednej trzeciej do połowy owych delegatów nie da się zidentyfikować ze źródeł publicznych. Brzmi to jak kontrargument wobec kryterium czwartego — skoro nie wiadomo, kto trzyma władzę, jak ją przypisać? Wniosek jest jednak odwrotny. Skoro nawet bank centralny, dysponujący zasobami niedostępnymi dla pojedynczego klienta, nie ustalił rozproszenia z danych publicznych, to klient powołujący się na decentralizację tym bardziej go nie udowodni. Niewidzialność delegata nie jest dowodem braku kontroli; jest dowodem nieprzejrzystości — a o tym, jak obrócić ją na ciężar dowodu, mówi część VI.
Warto dostrzec, że dwa najnowsze dokumenty po obu stronach Atlantyku, choć pisane niezależnie, mówią jednym głosem. Raport Kongresu obserwuje, że amerykańskie ustawodawstwo celuje w pośredników scentralizowanych, co samo w sobie jest przyznaniem, że rynek się re-intermediuje, a nie dezintermediuje; working paper EBC dowodzi tego samego od strony danych. DeFi odtwarza funkcje tradycyjnych finansów mimo odmiennej technologii, a więc i koncentrację władzy do nich podobną. Jeśli funkcja jest ta sama i koncentracja ta sama, ciężar dowodu, że tym razem naprawdę nie ma pośrednika, musi spoczywać na tym, kto się na to powołuje.
Kiedy DEX podlega regulacji
Ponieważ wyłączenie jest wyjątkiem od zasady regulacji, dowieść go musi ten, kto się na nie powołuje.
Raport EBC dorzuca tu argument, którego obrona się nie spodziewa. Nie chodzi o to, że bank centralny udowodnił koncentrację — nie udowodnił; ustalił jedynie, że tożsamości połowy kluczowych delegatów nie da się odczytać z danych publicznych. Lecz w prawie nieprzejrzystość obciąża nie tego, kto regulację stosuje, tylko tego, kto się od niej uchyla. Jeśli instytucja dysponująca zasobami niedostępnymi komukolwiek innemu nie potrafiła wskazać rozproszenia, prywatny podmiot nie wskaże go tym bardziej.
I tu domyka się teza, od której zaczęliśmy: granicy DeFi nie wyznacza słownik, lecz dowód funkcjonalny i praktyczny. Zdecentralizowany protokół nie jest tym, który tak się nazywa — jest tym, za którym nie stoi nikt. Dopóki klient nie wykaże, że tak właśnie jest, doradca ma obowiązek przyjąć, że jest odwrotnie.
Robert Nogacki – radca prawny (WA-9026), założyciel Kancelarii Prawnej Skarbiec.
Są prawnicy, którzy zajmują się prawem. I są tacy, którzy zajmują się problemami, na które prawo nie ma gotowej odpowiedzi. Od ponad dwudziestu lat Kancelaria Skarbiec pracuje na przecięciu prawa podatkowego, struktur korporacyjnych i ludzkiej niechęci do oddawania państwu więcej, niż się państwu należy. Doradzamy przedsiębiorcom z kilkunastu krajów – od tych z listy Forbesa po tych, którym fiskus właśnie zajął konto i którzy nie wiedzą, co robić jutro rano.
Jeden z najczęściej cytowanych ekspertów prawa podatkowego w polskich mediach – pisze dla Rzeczpospolitej, Dziennika Gazety Prawnej i Parkietu nie dlatego, że to dobrze wygląda w CV, lecz dlatego, że pewnych rzeczy nie da się wyjaśnić w piśmie procesowym i ktoś musi je powiedzieć głośno. Autor AI Decoding Satoshi Nakamoto. Sztuczna inteligencja na tropie twórcy Bitcoina. Współautor nagrodzonej książki Bezpieczeństwo współczesnej firmy.
Kancelaria Skarbiec zajmuje czołowe pozycje w rankingach kancelarii podatkowych Dziennika Gazety Prawnej. Czterokrotny laureat Medalu Europejskiego, laureat tytułu International Tax Planning Law Firm of the Year in Poland.
Specjalizuje się w sporach z organami skarbowymi, międzynarodowym planowaniu podatkowym, regulacjach kryptoaktywów i ochronie majątku. Od 2006 roku prowadzi sprawę WGI – jedną z najdłuższych spraw karnych w historii polskiego rynku finansowego, bo są rzeczy, których nie wolno zostawić w połowie, nawet jeśli trwają dwie dekady. Wierzy, że prawo jest zbyt poważne, żeby traktować je wyłącznie poważnie – i że najlepsza porada prawna to ta, dzięki której klient nigdy nie musi stanąć przed sądem.
