Ar skatu uz decentralizētās finansēšanas regulējumu un tā nākotni

Par decentralizētās finansēšanas (DeFi) pakalpojumu regulējumu ir vieglāk domāt, sadalot to t.s. DeFi blokā (DeFi stack):

• pamata līmenis jeb pati blokķēdes tehnoloģija, kas ļauj lietotājiem uzglabāt un apmainīties ar informāciju par aktīvu piederību, aizstājot tradicionālo finanšu izpildes un norēķinu soli;
• aktīvu līmenis – stabilās kriptomonētas, digitālie aktīvi, u.c. pakalpojumā iesaistītie kriptoaktīvi;
• pieejas līmenis jeb virtuālie maki; aplikāciju/lietotņu līmenis, kurā darbojas decentralizētās maiņas, kreditēšanas, atvasināto instrumentu, apdrošināšanas pakalpojumu protokoli, utt.; un
• apvienojošais līmenis, kurā lietotāji var pārslēgties starp DeFi pakalpojumiem, piemēram, izvēlēties biržu, pamatojoties uz reāllaika tirgus faktoriem.

No regulējuma perspektīvas būtiskākais ir aktīvu un pieejas līmenis. Līdz ar regulas par kriptoaktīvu tirgiem (MiCAR) ieviešanu Eiropas Savienībā kriptoaktīvu emitenti tiks pakļauti licencēšanās prasībām, kas atstās iespaidu arī uz DeFi aktīvu līmeni. Vienlaikus, kamēr vien kriptoaktīvu emisija nav centralizēta, MiCAR nav tieši piemērojama DeFi.

Pieejas līmeņa regulēšana jau ir sarežģītāks jautājums. Tā kā DeFi modelī nav centralizēto institūciju, kas nodrošina pakalpojumu sniegšanu, iztrūkst arī tradicionālo regulējuma “adresātu”. Tas uzraugu vidū ir izraisījis nopietnu galvas lauzīšanu. Šobrīd DeFi regulējums vēl ir pašā sākuma stadijā. Turpmāk ieskicēsim regulējuma virzienus, kas šobrīd ir izvirzījušies vadībā.

“Ieejas punkti” bokķēdē

Cilvēciski saprotams, ka saskaroties ar decentralizētu finanšu modeli, kurā piedāvātie pakalpojumi tomēr lielā mērā dublē tradicionālos finanšu pakalpojumus, regulatoriem būs vēlme vispirms censties tos ielikt pastāvošā regulējuma rāmī. Tā kā pastāvošais regulējums atbildību uzliek centralizētajiem starpniekiem, tad tā attiecināšana uz DeFi jau no starta pozīcijas ir apgrūtināta. Tomēr arī DeFi pasaulē ir elementi vai darbības, pie kurām piesaistīt noteiktus tiesiskos pienākumus, piemēram AML prasības, viedlīgumu un orākulu regulējums.

DeFi un AML

Finanšu darījumu darba grupa (FATF) ir skaidri norādījusi, ka DeFi sektors nav pilnībā izslēgts no AML prasību subjektu loka. Lai arī FATF AML standarti tradicionāli attiecas tikai uz finanšu starpniekiem, atbilstoši jaunākajam standartam AML prasības tiks piemērotas arī tādiem DeFi veidojumiem, kas kontrolē vai kuriem ir pietiekama ietekme pār kādu virtuālo valūtu pakalpojumu. Šī pieeja ir nodēvēta par “īpašnieka/operatora” testu. Atbilstoši tam uzraugošā iestāde izvērtē, vai nav identificējama persona, kas īsteno kontroli pār DeFi lietotni vai uztur pastāvīgas attiecības ar DeFi lietotnes lietotājiem, un tātad atbilst virtuālo aktīvu pakalpojumu sniedzēja definīcijai.

Atbilstoši “īpašnieka/operatora” testam, šaubu gadījumā FATF atbildīgajām iestādēm iesaka izvērtēt, piemēram, vai personai ir kontrole pār aktīviem vai pašu DeFi protokolu, vai personai ir komerciālas attiecības ar klientiem, pat ja tās tiek īstenotas, izmantojot viedo līgumu (smart contract), vai persona gūst peļņu no klientiem sniegtā pakalpojuma.

Viedlīgumi

2022. gadā Eiropas Komisija pauda viedokli, ka DeFi ekosistēmā tradicionālos starpniekus ir aizstājuši viedlīgumi, tāpēc regulējums varētu būt mērķēts tieši uz personām, kas izstrādā konkrēto viedlīgumu/protokolu. Neskatoties uz to, ka šīs personas nav starpnieki tradicionālā izpratnē, tās ir iesaistītas DeFi lietotņu reklamēšanā, protokolu trūkumu novēršanā, attiecību veidošanā ar lietotājiem, un ekonomiska labuma gūšanā no DeFi lietotnes darbības, kas varētu būt pietiekams pamats atbildības piemērošanai.

Iepriekš aprakstītā pieeja atspoguļojās 2022. gada 23. februārī Eiropas Komisijas publicētajā Priekšlikumā Eiropas Parlamenta un Padomes regulai par saskaņotiem noteikumiem par taisnīgu piekļuvi datiem un to lietošanu (Datu akts)[i], kas jau paspējis izpelnīties plašu kritiku. Datu akta projekta 30. pants nosaka pamatprasības attiecībā uz datu kopīgošanas prasībām viedlīgumiem. Priekšlikuma sākotnējā versijā pienākumi tika uzlikti lietotnes, kas izmanto viedlīgumus, pārdevējam; vai citai personai, kuras komercdarbība, darījumdarbība vai profesija ir saistīta ar viedlīgumu piedāvāšanu citiem. Eiropas Parlamenta ieteiktajā redakcijā detalizēta skaidrojuma vietā ir ietverts termins “puse, kas piedāvā viedlīgumu”.

Prasības, kuras Datu akts plāno attiecināt uz viedlīgumiem, ietver robustuma un piekļuves kontroles prasības viedlīguma slāņu aizsardzībai no funkcionālām kļūdām un trešo personu manipulācijām; ekvivalences prasības attiecībā uz viedlīguma piedāvāto tiesiskās noteiktības līmeni salīdzinājumā ar cita veida līgumiem; konfidencialitātes un komercnoslēpumu aizsardzības nodrošināšanas pienākumu; kā arī tāda mehānisma ieviešanu, ar ko iespējams atiestatīt līgumu vai dot tam norādījumu apturēt vai pārtraukt darbību, lai nepieļautu izpildi (kill switch). Pēdējā pieminētā prasība ir izraisījusi plašu diskusiju vētru, jo ne visos DeFi protokolos ir tehniski iespējams iestrādāt viedlīguma apturēšanas/izbeigšanas mehānismu, kā arī priekšlikums nevieš skaidrību par to, kurai personai/-ām ir jābūt iespējai izbeigt izpildi (DeFi protokola lietotājiem, īpašniekiem, tiesām?). Visticamāk pirms gala versijas publicēšanas Datu aktā vēl sagaidāmas būtiskas izmaiņas.

Orākuli

Lai arī šobrīd orākuli vēl netiek regulēti, sagaidāms, ka nākotnē regulējums tos skars. Orākuli ir saskares punkts, caur kuru blokķēdē nonāk informācija no ārpasaules (relatīvi darbībām blokķēdē). Jābilst, ka, balstoties Eiropas Komisijas 2022. gada pētījumā piedāvātājā DeFi protokolu taksonomijā, šīs prasības aktuālas būs noteiktam DeFi protokolu tipam – ārpusķēdes protokoliem, kas daļēji izmanto blokķēdē nepārbaudāmu informāciju (piemēram, decentralizētais kreditēšanas protokols Compound).

Ārpusķēdes DeFi protokoli darījumu veikšanai izmanto informācijas avotus ārpus blokķēdes. Piemēram, orākuls viedlīgumam nosūta informāciju par zelta cenu biržā. Līdz ar orākulu izmantošanu DeFi modelī atkal parādās starpnieki, un protokoli lielākā vai mazākā mērā kļūst atkarīgi no centralizēta informācijas avota. Paredzams, ka regulējums būs vērsts uz nepatiesas informācijas sniegšanas riska samazināšanu orākulu darbībā. Piemēram, publiska orākula izveide gadījumos, kad informācija, kas nepieciešama viedlīguma darbībai, ir publiska rakstura un statiska (piemēram, vēlēšanu rezultāti).

Pieejot radošāk, orākuli paver arī iespējas dažādu finanšu standartu integrēšanai DeFi modelī. Piemēram, licencēti orākuli varētu sniegt ticamu informāciju par potenciālajiem klientiem, sagatavot Pazīsti savu klientu (KYC) neatvietojamo tokenu (NFT), uz kuriem klienti paļautos, darbojoties DeFi sistēmā.

DeFi iestrādātais regulējums un brīvprātīgas alternatīvas

Pēdējo gadu norises rāda, ka Eiropas Savienība nopietni apsver tā sauktā “iestrādātajā regulējuma” (embedded regulation) izmantošanu DeFi uzraudzībai. Iestrādātais regulējums ir tehnisks risinājums, kas ļauj atbildīgajām iestādēm automātiski uzraudzīt atbilstību tiesiskajam regulējumam, nolasot blokķēdē esošos datus. Tādējādi tiek gan ievērojami samazināts tirgus dalībnieku administratīvais slogs attiecībā uz datu ievākšanu, pārbaudīšanu un ziņošanu, gan dati tiek padarīti pieejamāki uzraugošajām iestādēm. Eiropas Komisija jau 2021. gadā ziņoja par plāniem uzsākt izmēģinājuma projektu DeFi blokķēdē iestrādātās uzraudzības tehniskajiem pamatnoteikumiem.

Eiropas Savienības veiktajos pētījumos par DeFi tiek apspriestas arī vairākas “brīvprātīgā regulējuma” iespējas. Piemēram, iespēja finanšu standartiem atbilstošajiem DeFi protokoliem saņemt publiski atzītu tokenu (NFT), kas klientiem norādītu uz DeFi operatora uzticamību, vai publiskas observatorijas (iestādes) izveide, kas uzraudzītu DeFi sfēru un periodiski izdotu ieteikumus un brīdinājumus par konkrētiem DeFi protokoliem sekojot MIT Digital Currency Initiative[ii] (DCI) piemēram. Līdzīgi nākotnē varētu parādīties prasība pēc obligātiem DeFi protokolu auditiem, sekojot jau šobrīd pastāvošajai tendencei.

Noslēgumā jābilst, ka DeFi attīstība piespiedīs attīstīties arī veidam, kā domājam par finanšu sistēmas regulējumu. Ja vien līdzīgi MiCAR piemēram uz DeFi netiks vērsts vienots tiesību akts, regulējums būs fragmentēts un ar salīdzinoši zemu noteiktības pakāpi. Tāpēc jo īpaši svarīgi katram operatoram, kas izstrādā DeFi protokolus; piedāvā pakalpojumus, kas ietver viedlīgumus; vai gūst labumu no DeFi protokolu darbības, ir pārzināt tā darbības robežas un izmantoto protokolu parametrus.

[i] https://eur-lex.europa.eu/legal-content/LV/TXT/?uri=CELEX:52022PC0068; 2023. gada 14. martā Datu aktu apstiprināja Eiropas Parlaments.

[ii] MIT DCI 2017. gadā publicēja brīdinājumu par IOTA DeFi protokola drošības trūkumiem, tādējādi radot spiedienu IOTA uzlabot protokola drošību.