Câu hỏi đặt ra cho quy định DeFi: Có “chủ sở hữu” của nền tảng có thể chịu trách nhiệm về việc tuân thủ các quy định không?
Chuyên gia Take
Tài chính phi tập trung, được gọi là DeFi, là một ứng dụng mới của công nghệ blockchain phát triển nhanh chóng, với hơn 237 tỷ đô la giá trị bị khóa trong các dự án DeFi tính đến tháng 1 năm 2022. Các cơ quan quản lý nhận thức được hiện tượng này và đang bắt đầu hành động để điều chỉnh nó. Trong bài viết này, chúng tôi xem xét ngắn gọn các nguyên tắc cơ bản và rủi ro của DeFi trước khi trình bày bối cảnh quy định.
Các nguyên tắc cơ bản của DeFi
DeFi là một tập hợp các hệ thống tài chính thay thế dựa trên blockchain cho phép các hoạt động tài chính nâng cao hơn so với việc chuyển giao giá trị đơn giản, chẳng hạn như trao đổi tiền tệ, cho vay hoặc đi vay, theo cách phi tập trung, tức là trực tiếp giữa các đồng nghiệp, mà không thông qua trung gian tài chính (một sàn giao dịch tập trung chẳng hạn).
Về mặt sơ đồ, một giao thức được gọi là DApp (dành cho ứng dụng phi tập trung), chẳng hạn như Uniswap hoặc Aave, được phát triển bằng mã nguồn mở trên một chuỗi khối công cộng như Ethereum. Giao thức này được cung cấp bởi các hợp đồng thông minh, tức là các hợp đồng được thực thi tự động khi đáp ứng các điều kiện nhất định. Ví dụ: trên Uniswap DApp, có thể trao đổi tiền giữa hai loại tiền điện tử trong hệ sinh thái Ethereum, nhờ các hợp đồng thông minh được thiết kế để thực hiện hoạt động này một cách tự động.
Người dùng được khuyến khích mang lại tính thanh khoản, vì họ nhận được một phần phí giao dịch. Đối với cho vay và đi vay, hợp đồng thông minh cho phép những người muốn cho vay tiền của họ để cung cấp cho người vay và người đi vay trực tiếp vay số tiền có sẵn bằng cách đảm bảo khoản vay bằng tài sản thế chấp (hoặc không). Tỷ giá hối đoái và lãi suất được xác định bởi cung và cầu và được phân xử giữa các DApp.
Điểm đặc biệt lớn của các giao thức DeFi là không có tổ chức tập trung nào chịu trách nhiệm xác minh và thực hiện các giao dịch. Tất cả các giao dịch được thực hiện trên blockchain và không thể thay đổi được. Hợp đồng thông minh thay thế vai trò trung gian của các tổ chức tài chính tập trung. Mã của các ứng dụng DeFi là mã nguồn mở, cho phép người dùng xác minh các giao thức, xây dựng trên chúng và tạo bản sao.
Những rủi ro của DeFi
Blockchain mang lại nhiều quyền lực hơn cho cá nhân. Nhưng với nhiều quyền lực hơn đi kèm với nhiều trách nhiệm hơn. Rủi ro DeFi thuộc một số loại:
Rủi ro công nghệ. Các giao thức DeFi phụ thuộc vào các chuỗi khối mà chúng được xây dựng và các chuỗi khối có thể gặp phải các cuộc tấn công (được gọi là “cuộc tấn công 51%”), lỗi và các vấn đề tắc nghẽn mạng làm chậm giao dịch, khiến chúng tốn kém hơn hoặc thậm chí là không thể. Bản thân các giao thức DeFi cũng là mục tiêu của các cuộc tấn công mạng, chẳng hạn như khai thác một lỗi dành riêng cho giao thức. Một số cuộc tấn công nằm ở giao điểm của công nghệ và tài chính. Các cuộc tấn công này được thực hiện thông qua “các khoản vay nhanh”. Đây là những khoản cho vay mã thông báo không có tài sản thế chấp, sau đó có thể được sử dụng để tác động đến giá của mã thông báo và tạo ra lợi nhuận, trước khi nhanh chóng hoàn trả khoản vay.
Rủi ro tài chính. Thị trường tiền điện tử rất dễ bay hơi và có thể xảy ra giảm giá nhanh chóng. Tính thanh khoản có thể cạn kiệt nếu mọi người rút tiền điện tử của họ khỏi các bể thanh khoản cùng một lúc (một kịch bản “chạy ngân hàng”). Một số nhà phát triển độc hại của giao thức DeFi có “cửa sau” cho phép họ chiếm đoạt các mã thông báo bị khóa trong các hợp đồng thông minh và do đó ăn cắp từ người dùng (hiện tượng này được gọi là “rug-pull”).
Rủi ro pháp lý. Rủi ro về quy định thậm chí còn lớn hơn vì phạm vi tiếp cận của DeFi là toàn cầu, các giao dịch ngang hàng thường ẩn danh và không có trung gian xác định (thường xuyên nhất). Như chúng ta sẽ thấy bên dưới, hai chủ đề đặc biệt quan trọng đối với cơ quan quản lý: một mặt là cuộc chiến chống rửa tiền và tài trợ khủng bố, và mặt khác là bảo vệ người tiêu dùng.
“Bài kiểm tra” FATF: Thực sự phi tập trung?
Kể từ ngày 28 tháng 10 năm 2021, Lực lượng Đặc nhiệm Hành động Tài chính (FATF) đã ban hành hướng dẫn mới nhất về tài sản kỹ thuật số. Tổ chức quốc tế này đã tìm cách xác định các quy tắc để xác định các tác nhân có trách nhiệm trong các dự án DeFi bằng cách đề xuất một bài kiểm tra để xác định xem liệu các nhà khai thác DeFi có phải tuân theo Chế độ Nhà cung cấp Dịch vụ Tài sản Ảo hay “VASP” hay không. Chế độ này áp đặt, trong số những điều khác, nghĩa vụ Chống Rửa tiền (AML) và Tài trợ Chống Khủng bố (CFT).
FATF ban đầu đã xem xét, vào tháng 3 năm ngoái, rằng nếu ứng dụng phi tập trung (DApp) không phải là VASP, thì các thực thể “có liên quan” trong ứng dụng có thể là, đó là trường hợp “các thực thể tham gia với tư cách là một doanh nghiệp để tạo điều kiện hoặc tiến hành hoạt động “trên DApp.
Hướng dẫn mới của FATF loại bỏ thuật ngữ “tạo điều kiện” và thay vào đó áp dụng tiêu chí “chủ sở hữu / nhà điều hành” chức năng hơn, theo đó “người tạo, chủ sở hữu và nhà điều hành … những người giữ quyền kiểm soát hoặc ảnh hưởng” đối với DApp có thể là VASP mặc dù dự án có thể xuất hiện phi tập trung.
Có liên quan: Hướng dẫn của FATF về tài sản ảo: NFT thắng, DeFi thua, phần còn lại không thay đổi
FATF, trong thử nghiệm “chủ sở hữu / nhà điều hành” mới, tuyên bố rằng dấu hiệu kiểm soát bao gồm việc thực hiện quyền kiểm soát đối với dự án hoặc duy trì mối quan hệ liên tục với người dùng.
Bài kiểm tra là thế này:
- Một người hoặc tổ chức có quyền kiểm soát nội dung hoặc bản thân giao thức không?
- Một người hoặc tổ chức có “mối quan hệ thương mại giữa họ và khách hàng, ngay cả khi được thực hiện thông qua hợp đồng thông minh” không?
- Một cá nhân hoặc tổ chức có thu lợi từ dịch vụ được cung cấp cho khách hàng không?
- Có dấu hiệu nào khác về chủ sở hữu / nhà điều hành không?
FATF nói rõ rằng một trạng thái phải diễn giải bài kiểm tra một cách rộng rãi. Nó thêm vào:
“Chủ sở hữu / nhà điều hành nên thực hiện ML / TF [money laundering and terrorist financing] đánh giá rủi ro trước khi khởi chạy hoặc sử dụng phần mềm hoặc nền tảng và thực hiện các biện pháp thích hợp để quản lý và giảm thiểu những rủi ro này một cách liên tục và hướng tới tương lai. ”
FATF thậm chí còn tuyên bố rằng, nếu không có “chủ sở hữu / nhà điều hành”, các tiểu bang có thể yêu cầu một VASP được quy định phải “tham gia” vào các hoạt động liên quan đến dự án DeFi … Chỉ khi một dự án DeFi hoàn toàn phi tập trung, tức là hoàn toàn tự động và nằm ngoài quyền kiểm soát của chủ sở hữu / nhà điều hành, nó không phải là VASP theo hướng dẫn mới nhất của FATF.
Thật đáng tiếc là một nguyên tắc trung lập của mạng lưới blockchain đã không được thiết lập, tương tự như nguyên tắc trung lập của mạng và các trung gian kỹ thuật của internet (được thiết lập bởi chỉ thị của Châu Âu về thương mại điện tử cách đây hơn 20).
Thật vậy, các nhà phát triển kỹ thuật thuần túy của các giải pháp DeFi thường không có khả năng vật lý để thực hiện các kiểm tra theo quy trình AML / CFT trong thiết kế DApps hiện tại. Hướng dẫn mới của FATF có thể sẽ yêu cầu các nhà phát triển DApp đưa vào cổng Biết khách hàng của bạn (KYC) trước khi người dùng có thể sử dụng DApp.
Áp dụng luật bảo mật?
Tất cả chúng ta đều quen thuộc với cuộc tranh luận pháp lý đã trở thành kinh điển khi nói đến tính đủ điều kiện của một mã thông báo: Nó có phải là mã thông báo tiện ích, hiện phải tuân theo quy định của tài sản kỹ thuật số (ICO và VASP) hay không, hay nó là mã thông báo bảo mật có khả năng được điều chỉnh bởi luật tài chính?
Chúng tôi biết rằng cách tiếp cận rất khác ở Hoa Kỳ, nơi Ủy ban Giao dịch Chứng khoán (bằng cách áp dụng “Kiểm tra Howey” nổi tiếng) xác nhận các mã thông báo là chứng khoán được coi là tài sản kỹ thuật số ở Châu Âu. Do đó, cách tiếp cận của họ nghiêm khắc hơn, và điều này chắc chắn sẽ dẫn đến nhiều vụ truy tố “chủ sở hữu” của các nền tảng DeFi ở Mỹ hơn là ở châu Âu.
Do đó, nếu dịch vụ DeFi không liên quan đến tài sản kỹ thuật số mà là chứng khoán tài chính được mã hóa theo định nghĩa của Chỉ thị về công cụ tài chính (Chỉ thị MiFID) của Thị trường Châu Âu, thì các quy tắc dành cho nhà cung cấp dịch vụ đầu tư (ISP) sẽ phải được áp dụng. Ở Châu Âu, đây sẽ là một trường hợp hiếm hoi vì các mã thông báo được giao dịch sẽ phải là chứng khoán tài chính thực tế (cổ phiếu công ty, nợ hoặc đơn vị quỹ đầu tư).
Có liên quan: Thiệt hại tài sản thế chấp: Quả bom hẹn giờ tích tắc của DeFi
Tuy nhiên, các quy định quốc gia có thể sẽ được áp dụng. Ví dụ, ở Pháp, cần phải xác định xem liệu quy định về người trung gian trong các loại hàng hóa khác nhau (Điều L551-1 của Bộ luật tiền tệ và các điều khoản sau) có áp dụng cho các nhóm thanh khoản hay không.
Thật vậy, các pool cho phép khách hàng có được các quyền đối với tài sản vô hình và mang lại lợi nhuận tài chính. Về mặt lý thuyết, sẽ không còn bị loại trừ việc các nhà tài chính Autorité des marés (AMF) quyết định áp dụng chế độ này. Do đó, một tài liệu thông tin sẽ phải được AMF phê duyệt trước bất kỳ hoạt động tiếp thị nào.
Tuy nhiên, trên thực tế, không có một người đề xuất đầu tư, mà là vô số người dùng DApp mang tính thanh khoản của họ trong một hợp đồng thông minh được mã hóa bằng mã nguồn mở. Điều này đưa chúng ta trở lại bài kiểm tra do FATF đề xuất: Có “chủ sở hữu” của nền tảng có thể chịu trách nhiệm về việc tuân thủ các quy định không?
Quy định MiCA
Vào ngày 24 tháng 11, Hội đồng Châu Âu quyết định lập trường của mình về “Quy định về thị trường tiền điện tử” (MiCA), trước khi đệ trình lên Nghị viện Châu Âu. Dự kiến, văn bản cơ bản này cho tiền điện tử sẽ được thông qua vào cuối năm 2022 (nếu mọi việc suôn sẻ …).
Dự thảo quy định của EU dựa trên cách tiếp cận tập trung bằng cách xác định một nhà cung cấp chịu trách nhiệm về hoạt động cho từng dịch vụ, không hoạt động đối với nền tảng trao đổi phi tập trung (như Uniswap) hoặc một stablecoin phi tập trung.
Có liên quan: Châu Âu đang chờ triển khai khuôn khổ quy định cho tài sản tiền điện tử
Chúng ta nên suy nghĩ về một hệ thống pháp lý có tính đến bản chất tự động và phi tập trung của các hệ thống dựa trên blockchain, để không áp đặt nghĩa vụ đối với những người vận hành không có khả năng tôn trọng họ hoặc những người có nguy cơ cản trở sự đổi mới bằng cách loại bỏ lý do của sự tiến bộ: phân quyền.
Châu Âu đã cho thấy mình có khả năng phân xử tinh vi trong các vấn đề về quy định công nghệ nếu chúng ta tham khảo đặc biệt là đề xuất về một quy định của Liên minh Châu Âu về trí tuệ nhân tạo. Cách tiếp cận này có thể đóng vai trò như một nguồn cảm hứng.
Bất kể số dư được cơ quan quản lý chọn là bao nhiêu, các nhà đầu tư nên tìm hiểu thông tin đầy đủ nhất có thể và chú ý đến các rủi ro về công nghệ, tài chính và tuân thủ trước khi thực hiện giao dịch DeFi.
Đối với các nhà phát triển ứng dụng DeFi và các nhà cung cấp dịch vụ trong lĩnh vực này, họ phải chú ý đến các phát triển về quy định và trau dồi văn hóa minh bạch trong hoạt động của mình để lường trước rủi ro pháp lý càng nhiều càng tốt.
Bài báo này được đồng tác giả bởi Thibault Verbiest và Jérémy Fluxman.
