Niniejszy artykuł analizuje problematykę granic decentralizacji w kontekście regulacyjnym, ze szczególnym uwzględnieniem zjawiska pozornej decentralizacji oraz jego wpływu na obowiązki licencyjne. Fundamentalne znaczenie ma tutaj rozróżnienie między decentralizacją techniczną a funkcjonalną, jak również identyfikacja elementów centralizacji w systemach nominalnie zdecentralizowanych.

Iluzja decentralizacji – między teorią a praktyką

Bank Rozrachunków Międzynarodowych w swoich analizach wskazuje na istnienie „iluzji decentralizacji” w ekosystemie DeFi. Zjawisko to wynika z nieuniknionej potrzeby istnienia scentralizowanych ram zarządczych oraz tendencji mechanizmów konsensusu blockchain do koncentracji władzy. Wszystkie platformy DeFi posiadają centralne struktury zarządcze definiujące ich strategiczne i operacyjne priorytety, zazwyczaj zorganizowane wokół posiadaczy tokenów zarządczych głosujących nad propozycjami zmian – mechanizm funkcjonalnie zbliżony do tradycyjnego głosowania akcjonariuszy.

Z perspektywy prawnej, koncentracja władzy decyzyjnej stanowi kluczowy wskaźnik centralizacji. Gdy niewielka liczba podmiotów kontroluje większość tokenów zarządczych, system nie może być uznany za w pełni zdecentralizowany. Przykładowo, jeśli 10 proc. posiadaczy tokenów kontroluje 90 proc. siły głosu, mamy do czynienia z wysokim stopniem centralizacji, niezależnie od technicznych aspektów architektury systemu.

Europejski Urząd Nadzoru Giełd i Papierów Wartościowych (ESMA) w swoich wytycznych podkreśla, że decentralizacja nie jest konceptem absolutnym, lecz funkcjonuje na spektrum od pełnej centralizacji po różne stopnie decentralizacji. Brak jest jednoznacznego progu oznaczającego „pełną decentralizację”, a stopień decentralizacji może ewoluować w czasie. Ta dynamiczna natura decentralizacji komplikuje jednoznaczne określenie statusu regulacyjnego danego systemu.

Kryteria oceny decentralizacji w kontekście MiCA

Dla celów określenia zakresu stosowania MiCA, konieczne jest wypracowanie obiektywnych kryteriów oceny stopnia decentralizacji. Analiza powinna obejmować następujące wymiary:

¶ wymiar decyzyjny obejmuje badanie struktury władzy w systemie. W modelu scentralizowanym kluczowe decyzje dotyczące aktualizacji, środków bezpieczeństwa i parametrów operacyjnych podejmowane są przez centralny organ. W modelu zdecentralizowanym proces decyzyjny jest rozproszony wśród społeczności, zazwyczaj poprzez mechanizmy głosowania i zdecentralizowane struktury zarządcze,

¶ wymiar kontroli aktywów dotyczy zarządzania kluczami prywatnymi. Jeśli platforma lub określony podmiot przechowuje klucze prywatne użytkowników, sprawuje kontrolę nad aktywami, co wskazuje na centralizację. W systemie zdecentralizowanym użytkownicy samodzielnie zarządzają swoimi kluczami prywatnymi, zachowując pełną kontrolę nad aktywami,

¶ wymiar techniczny związany jest z kontrolą nad inteligentnymi kontraktami. Centralizacja występuje, gdy wdrażanie i kontrola inteligentnych kontraktów są zarządzane przez pojedynczy podmiot lub małą grupę. Decentralizacja charakteryzuje się autonomicznym działaniem inteligentnych kontraktów bez potrzeby ciągłej interwencji centralnego organu,

¶ wymiar operacyjny obejmuje sposób zarządzania bieżącymi operacjami platformy. W modelu scentralizowanym zadania takie jak konserwacja, aktualizacje i obsługa klienta są zarządzane przez centralny zespół. W modelu zdecentralizowanym operacje są zautomatyzowane poprzez inteligentne kontrakty, a członkowie społeczności zajmują się wsparciem i utrzymaniem.

Pozorna decentralizacja i jej konsekwencje regulacyjne

Zjawisko pozornej decentralizacji stanowi szczególne wyzwanie regulacyjne. Wiele platform DeFi prezentuje się jako w pełni zdecentralizowane, podczas gdy w rzeczywistości zachowują znaczące elementy centralizacji. Ta rozbieżność między deklarowanym a faktycznym statusem może prowadzić do nieoczekiwanych konsekwencji prawnych.

Kluczowe znaczenie ma identyfikacja „osób odpowiedzialnych” w ekosystemie DeFi. Przewodniczący Rady IOSCO ds. Fintech, Tuang Lee Lim, wskazuje, że powszechne jest błędne przekonanie o całkowitej decentralizacji DeFi i zarządzaniu wyłącznie przez autonomiczny kod. W rzeczywistości, niezależnie od modelu operacyjnego, można zidentyfikować osoby odpowiedzialne. Kod implementujący protokół DeFi jest tworzony, wdrażany, obsługiwany i utrzymywany przez ludzi – nie materializuje się spontanicznie ani nie wykonuje się samodzielnie.

Z perspektywy MiCA, identyfikacja osób odpowiedzialnych jest kluczowa dla egzekwowania zgodności regulacyjnej. Jeśli platforma DeFi posiada scentralizowane elementy, takie jak kluczowe osoby kontrolujący inteligentne kontrakty lub podejmujący decyzje, osoby te mogą podlegać tym samym standardom regulacyjnym co inni dostawcy usług kryptoaktywów, włączając wymogi autoryzacyjne.

Interakcja MiCA z innymi reżimami regulacyjnymi

Szczególnie złożona sytuacja powstaje na styku MiCA z dyrektywą MiFID II. MiCA wyraźnie wyłącza ze swojego zakresu kryptoaktywa kwalifikujące się jako instrumenty finansowe w rozumieniu MiFID II. W styczniu 2024 r. ESMA przedstawiła kryteria określania, czy kryptoaktywa można zakwalifikować jako instrument finansowy. Jeśli kryptoaktywa spełniają te kryteria, podlegają istniejącemu prawodawstwu UE i są regulowane przez odpowiednie ramy prawne.

Powstaje paradoksalna sytuacja, w której w pełni zdecentralizowany protokół może być wyłączony spod MiCA, ale jednocześnie podlegać MiFID II, jeśli oferuje usługi związane z instrumentami finansowymi. W przeciwieństwie do MiCA, MiFID nie przewiduje wyłączenia dla w pełni zdecentralizowanych usług kryptoaktywów. Głównym kryterium stosowania MiFID jest kwalifikacja kryptoaktywa jako instrumentu finansowego.

Jeśli w pełni zdecentralizowany protokół oferuje usługi przechowywania lub ułatwia handel kryptoaktywami kwalifikującymi się jako zbywalne papiery wartościowe, prowadzi działalność regulowaną w rozumieniu MiFID. W konsekwencji, operator takiego protokołu musi uzyskać zezwolenie jako firma inwestycyjna, mimo że może być wyłączony spod reżimu MiCA.

Dynamiczna zgodność regulacyjna

Zgodność w DeFi nie jest ani prosta, ani statyczna – ryzyka i reżimy regulacyjne ewoluują w czasie, wymagając ciągłej adaptacji projektów DeFi. Budowanie dynamicznej zgodności AML w protokoły i systemy DeFi jest niezbędne do adaptacji do ewoluujących ryzyk i wymogów regulacyjnych. W miarę wzrostu automatyzacji w DeFi i zmniejszania się punktów interwencji człowieka lub organizacji, zdolność do interwencji technicznej i adaptacji musi wzrastać.

Wymaga to rozwijania mechanizmów aktualizacji protokołów i komponentów systemu w celu odzwierciedlenia przyszłych zmian regulacyjnych, szczególnie w obszarach takich jak zgodność z przepisami dotyczącymi nielegalnego finansowania. Te aktualizacje są kluczowe dla ochrony przed nowymi podatnościami i typologiami w szybko zmieniającym się krajobrazie DeFi.