Tài chính phi tập trung, được gọi là DeFi, là một công dụng mới của công nghệ blockchain đang phát triển nhanh chóng, với hơn 237 tỷ đô la giá trị bị khóa trong các dự án DeFi tính đến tháng 1 năm 2022. Các nhà quản lý nhận thức được hiện tượng này và đang bắt đầu hành động để điều chỉnh nó. Trong bài viết này, chúng tôi xem xét ngắn gọn các nguyên tắc cơ bản và rủi ro của DeFi trước khi trình bày bối cảnh quy định.
Các nguyên tắc cơ bản của DeFi
DeFi là một tập hợp các hệ thống tài chính thay thế dựa trên blockchain cho phép các hoạt động tài chính tiên tiến hơn so với việc chuyển giao giá trị đơn giản, chẳng hạn như trao đổi tiền tệ, cho vay hoặc vay, theo cách phi tập trung, tức là trực tiếp giữa các đồng nghiệp, mà không cần trải qua tài chính trung gian (một trao đổi tập trung, ví dụ).
Sơ đồ, một giao thức gọi là DApp (dành cho ứng dụng phi tập trung), chẳng hạn như Uniswap hoặc Aave, được phát triển trong mã nguồn mở trên một blockchain công cộng như Ethereum. Giao thức này được cung cấp bởi các hợp đồng thông minh, tức là các hợp đồng được thực hiện tự động khi đáp ứng các điều kiện nhất định. Ví dụ: trên Uniswap DApp, có thể trao đổi tiền giữa hai loại tiền điện tử trong hệ sinh thái Ethereum, nhờ các hợp đồng thông minh được thiết kế để thực hiện thao tác này tự động.
Người dùng được khuyến khích mang lại tính thanh khoản, vì họ nhận được một phần phí giao dịch. Đối với việc cho vay và vay, hợp đồng thông minh cho phép những người muốn vay tiền của họ để cung cấp cho người vay và người vay để vay trực tiếp số tiền có sẵn bằng cách đảm bảo khoản vay bằng tài sản thế chấp (hoặc không). Tỷ giá hối đoái và lãi suất được xác định bởi cung và cầu và được phân xử giữa các DApps.
The great particularity of DeFi protocols is that there is no centralized institution in charge of verifying and carrying out the transactions. All transactions are performed on the blockchain and are irreversible. Smart contracts replace the intermediary role of centralized financial institutions. The code of DeFi applications is open source, which allows users to verify the protocols, build on them and make copies.
Những rủi ro của DeFi
Blockchain mang lại nhiều sức mạnh hơn cho cá nhân. Nhưng với nhiều quyền lực hơn đến trách nhiệm hơn. Các rủi ro DeFi có nhiều loại:
Technological risks. DeFi protocols are dependent on the blockchains on which they are built, and blockchains can experience attacks (known as “51% attacks”), bugs and network congestion problems that slow down transactions, making them more costly or even impossible. The DeFi protocols, themselves, are also the target of cyberattacks, such as the exploitation of a protocol-specific bug. Some attacks are at the intersection of technology and finance. These attacks are carried out through “flash loans.” These are loans of tokens without collateral that can then be used to influence the price of the tokens and make a profit, before quickly repaying the loan.
Rủiro tài chính. Thị trường tiền điện tử rất biến động và có thể xảy ra sự sụt giảm giá nhanh chóng. Thanh khoản có thể hết nếu mọi người rút tiền điện tử của họ khỏi các nhóm thanh khoản cùng một lúc (kịch bản “chạy ngân hàng”). Một số nhà phát triển độc hại của các giao thức DeFi có “cửa sau” cho phép họ thích hợp các mã thông báo bị khóa trong các hợp đồng thông minh và do đó ăn cắp từ người dùng (hiện tượng này được gọi là “rug-pull”).
Rủiro quy định. Rủi ro quy định thậm chí còn lớn hơn vì phạm vi tiếp cận của DeFi là toàn cầu, các giao dịch ngang hàng nói chung là ẩn danh và không có trung gian được xác định (thường xuyên nhất). Như chúng ta sẽ thấy bên dưới, hai chủ đề đặc biệt quan trọng đối với cơ quan quản lý: cuộc chiến chống rửa tiền và tài chính khủng bố, một mặt, và bảo vệ người tiêu dùng, mặt khác.
FATF “thử nghiệm”: Thật sự phi tập trung?
Tính đến ngày 28 tháng 10 năm 2021, Lực lượng đặc nhiệm hành động tài chính (FATF) đã ban hành hướng dẫn mới nhất về tài sản kỹ thuật số. Tổ chức quốc tế này đã tìm cách xác định các quy tắc để xác định các tác nhân có trách nhiệm trong các dự án DeFi bằng cách đề xuất một bài kiểm tra để xác định xem các nhà khai thác DeFi có phải tuân theo Nhà cung cấp dịch vụ tài sản ảo hay chế độ “VASP” hay không. Chế độ này áp đặt, trong số những thứ khác, các nghĩa vụ chống rửa tiền (AML) và Tài chính chống khủng bố (CFT).
FATF ban đầu đã xem xét, tháng ba năm ngoái, rằng nếu ứng dụng phi tập trung (DApp) không phải là VASP, các thực thể “tham gia” trong ứng dụng có thể, đó là trường hợp khi “các thực thể tham gia như một doanh nghiệp để tạo điều kiện hoặc tiến hành các hoạt động” trên DApp.
Hướng dẫn FATF mới giảm thuật ngữ “tạo điều kiện” và thay vào đó áp dụng tiêu chí “chủ sở hữu/nhà điều hành” chức năng hơn, theo đó “người sáng tạo, chủ sở hữu và nhà khai thác… những người giữ quyền kiểm soát hoặc ảnh hưởng” đối với DApp có thể là VASP mặc dù dự án có thể xuất hiện phi tập trung.
Liênquan: Hướng dẫn FATF về tài sản ảo: NFT thắng, DeFi thua, nghỉ ngơi vẫn không thay đổi
FATF, theo thử nghiệm “chủ sở hữu/nhà điều hành” mới, tuyên bố rằng indicia kiểm soát bao gồm thực hiện kiểm soát dự án hoặc duy trì mối quan hệ liên tục với người dùng.
The test is this:
- Does a person or entity have control over the assets or the protocol itself?
- Does a person or entity have “a commercial relationship between it and customers, even if exercised through a smart contract”?
- Does a person or entity profit from the service provided to customers?
- Are there other indications of an owner/operator?
FATF makes clear that a state must interpret the test broadly. It adds:
“Owners/operators should undertake ML/TF [money laundering and terrorist financing] risk assessments prior to the launch or use of the software or platform and take appropriate measures to manage and mitigate these risks in an ongoing and forward-looking manner.”
The FATF even states that, if there is no “owner/operator,” states may require a regulated VASP to be “involved” in DeFi project-related activities… Only if a DeFi project is completely decentralized, i.e., fully automated and outside the control of an owner/operator, is it not a VASP under the latest FATF guidance.
It is regrettable that a principle of neutrality of blockchain networks has not been established, similar to the principle of neutrality of networks and technical intermediaries of the internet (established by the European directive on electronic commerce more than 20 ago).
Indeed, the purely technical developers of DeFi solutions often do not have the physical possibility to perform the checks imposed by the AML/CFT procedures in the design of current DApps. The new FATF guidance will likely require DApp developers to put in Know Your Customer (KYC) portals before users can use the DApps.
Áp dụng luật an ninh?
We are all familiar with the legal debate that has become classic when it comes to qualifying a token: Is it a utility token, now subject to the regulation of digital assets (ICOs and VASPs), or is it a security token that is likely to be governed by financial law?
We know that the approach is very different in the United States where the Securities Exchange Commission (by applying the famous “Howey Test”) qualifies tokens as securities that would be seen as digital assets in Europe. Their approach is, therefore, more severe, and this will certainly result in more prosecutions of “owners” of DeFi platforms in the U.S. than in Europe.
Thus, if DeFi services do not involve digital assets, but tokenized financial securities as defined by the European Markets in Financial Instruments Directive (MiFID Directive), the rules for investment services providers (ISPs) will have to be applied. In Europe, this will be a rare case as the tokens traded would have to be actual financial securities (company shares, debt or investment fund units).
Related: Collateral damage: DeFi’s ticking time bomb
However, national regulations are likely to apply. For example, in France, it will be necessary to determine whether the regulation on intermediaries in various goods (Article L551-1 of the Monetary Code and following) applies to liquidity pools.
Indeed, pools allow clients to acquire rights on intangible assets and put forward a financial return. Theoretically, it would no longer be excluded that the Autorité des marchés financiers (AMF) decides to apply this regime. As a consequence, an information document will have to be approved by the AMF before any marketing.
However, in practice, there is not one person who proposes the investment, but a multitude of users of the DApp who bring their liquidity in a smart contract coded in open source. This brings us back to the test proposed by the FATF: Is there an “owner” of the platform who can be held accountable for compliance with the regulations?
The MiCA regulation
On November 24, the European Council decided its position on the “Regulation on Cryptoasset Markets” (MiCA), before submitting it to the European Parliament. It is expected that this fundamental text for the cryptosphere will be adopted by the end of 2022 (if all goes well…).
The draft EU regulation is based on a centralized approach by identifying a provider responsible for operations for each service, which does not work for a decentralized exchange platform (like Uniswap) or a decentralized stablecoin.
Related: Europe awaits implementation of regulatory framework for crypto assets
We should think about a legal system that takes into account the automated and decentralized nature of systems based on blockchain, so as not to impose obligations on operators who do not have the material possibility of respecting them or who run the risk of hindering innovation by removing the reason for progress: decentralization.
Europe has already shown itself capable of subtle arbitration in matters of technological regulation if we refer in particular to the proposal for a European Union regulation on artificial intelligence. This approach could serve as a source of inspiration.
Regardless of the balance chosen by the regulator, investors should become as informed as possible and pay attention to the technological, financial and compliance risks before undertaking a DeFi transaction.
As for DeFi application developers and service providers in this field, they must remain attentive to regulatory developments and cultivate a culture of transparency in their operations to anticipate regulatory risk as much as possible.
This article was co-authored by Thibault Verbiest and Jérémy Fluxman.
This article does not contain investment advice or recommendations. Every investment and trading move involves risk, and readers should conduct their own research when making a decision.
The views, thoughts and opinions expressed here are the authors’ alone and do not necessarily reflect or represent the views and opinions of Cointelegraph.
