Bagaimana seharusnya DeFi diatur? Pendekatan Eropa terhadap desentralisasi

Keuangan terdesentralisasi, yang dikenal sebagai DeFi, adalah penggunaan baru teknologi blockchain yang berkembang pesat, dengan nilai lebih dari $ 237 miliar terkunci dalam proyek DeFi pada Januari 2022. Regulator menyadari fenomena ini dan mulai bertindak untuk mengaturnya. Dalam artikel ini, kami meninjau secara singkat dasar-dasar dan risiko DeFi sebelum menyajikan konteks peraturan.

Dasar-dasar DeFi

DeFi adalah seperangkat sistem keuangan alternatif berdasarkan blockchain yang memungkinkan operasi keuangan yang lebih maju daripada transfer nilai sederhana, seperti pertukaran mata uang, pinjaman atau pinjaman, dengan cara yang terdesentralisasi, yaitu, langsung antar rekan, tanpa melalui perantara keuangan (pertukaran terpusat, misalnya).

Secara skematis, protokol yang disebut DApp (untuk aplikasi terdesentralisasi), seperti Uniswap atau Aave, dikembangkan dalam kode sumber terbuka pada blockchain publik seperti Ethereum. Protokol ini didukung oleh kontrak pintar, yaitu kontrak yang dijalankan secara otomatis ketika kondisi tertentu terpenuhi. Misalnya, di DApp Uniswap, dimungkinkan untuk menukar uang antara dua cryptocurrency di ekosistem Ethereum, berkat kontrak pintar yang dirancang untuk melakukan operasi ini secara otomatis.

Pengguna diberi insentif untuk mendatangkan likuiditas, karena mereka menerima sebagian dari biaya transaksi. Sedangkan untuk pinjam meminjam, kontrak pintar memungkinkan mereka yang ingin meminjamkan dananya agar tersedia bagi peminjam dan peminjam untuk langsung meminjam uang yang disediakan dengan menjamin pinjaman dengan agunan (atau tidak). Nilai tukar dan suku bunga ditentukan oleh penawaran dan permintaan dan diarbitrasekan antara DApps.

Keistimewaan protokol DeFi adalah bahwa tidak ada lembaga terpusat yang bertugas memverifikasi dan melaksanakan transaksi. Semua transaksi dilakukan di blockchain dan tidak dapat diubah. Kontrak pintar menggantikan peran perantara lembaga keuangan terpusat. Kode aplikasi DeFi adalah open source, yang memungkinkan pengguna untuk memverifikasi protokol, membangunnya, dan membuat salinannya.

Risiko DeFi

Blockchain memberi lebih banyak kekuatan kepada individu. Tetapi dengan lebih banyak kekuatan datang lebih banyak tanggung jawab. Risiko DeFi ada beberapa jenis:

Risiko teknologi. Protokol DeFi bergantung pada blockchain di mana mereka dibangun, dan blockchain dapat mengalami serangan (dikenal sebagai “serangan 51%”), bug dan masalah kemacetan jaringan yang memperlambat transaksi, membuatnya lebih mahal atau bahkan tidak mungkin. Protokol DeFi sendiri juga menjadi target serangan siber, seperti eksploitasi bug khusus protokol. Beberapa serangan berada di persimpangan teknologi dan keuangan. Serangan-serangan ini dilakukan melalui “pinjaman kilat”. Ini adalah pinjaman token tanpa agunan yang kemudian dapat digunakan untuk mempengaruhi harga token dan menghasilkan keuntungan, sebelum membayar pinjaman dengan cepat.

Risiko keuangan. Pasar cryptocurrency sangat fluktuatif dan penurunan harga yang cepat dapat terjadi. Likuiditas dapat habis jika semua orang menarik cryptocurrency mereka dari kumpulan likuiditas pada saat yang sama (skenario “bank run”). Beberapa pengembang protokol DeFi yang jahat memiliki “pintu belakang” yang memungkinkan mereka untuk mengambil token yang terkunci dalam kontrak pintar dan dengan demikian mencuri dari pengguna (fenomena ini disebut “permadani-tarik”).

Risiko peraturan. Risiko regulasi bahkan lebih besar karena jangkauan DeFi bersifat global, transaksi peer-to-peer umumnya anonim, dan tidak ada perantara yang teridentifikasi (paling sering). Seperti yang akan kita lihat di bawah, dua topik sangat penting bagi regulator: perang melawan pencucian uang dan pendanaan teroris, di satu sisi, dan perlindungan konsumen, di sisi lain.

“Tes” FATF: Benar-benar terdesentralisasi?

Pada 28 Oktober 2021, Gugus Tugas Aksi Keuangan (FATF) mengeluarkan panduan terbarunya tentang aset digital. Organisasi internasional ini berusaha untuk menentukan aturan untuk mengidentifikasi pelaku yang bertanggung jawab dalam proyek DeFi dengan mengusulkan tes untuk menentukan apakah operator DeFi harus tunduk pada Penyedia Layanan Aset Virtual atau rezim “VASP”. Rezim ini membebankan, antara lain, kewajiban Anti Pencucian Uang (APU) dan Kontra Pendanaan Teroris (PPT).

FATF awalnya mempertimbangkan, Maret lalu, bahwa jika aplikasi terdesentralisasi (DApp) bukan VASP, entitas “terlibat” dalam aplikasi mungkin, yang merupakan kasus ketika “entitas terlibat sebagai bisnis untuk memfasilitasi atau melakukan aktivitas” di DApp.

Panduan FATF baru menghilangkan istilah “memfasilitasi” dan sebagai gantinya mengadopsi kriteria “pemilik/operator” yang lebih fungsional, di mana “pencipta, pemilik, dan operator … yang mempertahankan kendali atau pengaruh” atas DApp mungkin adalah VASP meskipun proyek mungkin tampak terdesentralisasi.

Terkait: Panduan FATF tentang aset virtual: NFT menang, DeFi kalah, sisanya tetap tidak berubah

FATF, di bawah tes “pemilik/operator” yang baru, menyatakan bahwa indikasi kontrol termasuk melakukan kontrol atas proyek atau mempertahankan hubungan yang berkelanjutan dengan pengguna.

Tesnya adalah ini:

• Apakah seseorang atau entitas memiliki kendali atas aset atau protokol itu sendiri?
• Apakah seseorang atau entitas memiliki “hubungan komersial antara dia dan pelanggan, bahkan jika dilakukan melalui kontrak cerdas”?
• Apakah seseorang atau entitas mendapat untung dari layanan yang diberikan kepada pelanggan?
• Apakah ada indikasi lain dari pemilik/operator?

FATF menjelaskan bahwa suatu negara harus menginterpretasikan tes secara luas. Ia menambahkan:

“Pemilik/operator harus melakukan ML/TF [money laundering and terrorist financing] penilaian risiko sebelum peluncuran atau penggunaan perangkat lunak atau platform dan mengambil tindakan yang tepat untuk mengelola dan mengurangi risiko ini secara berkelanjutan dan berwawasan ke depan.”

FATF bahkan menyatakan bahwa, jika tidak ada “pemilik/operator”, negara bagian mungkin memerlukan VASP yang diatur untuk “terlibat” dalam aktivitas terkait proyek DeFi… Hanya jika proyek DeFi benar-benar terdesentralisasi, yaitu, sepenuhnya otomatis dan di luar kontrol pemilik/operator, bukan VASP di bawah pedoman FATF terbaru.

Sangat disesalkan bahwa prinsip netralitas jaringan blockchain belum ditetapkan, mirip dengan prinsip netralitas jaringan dan perantara teknis internet (ditetapkan oleh arahan Eropa tentang perdagangan elektronik lebih dari 20 yang lalu).

Memang, pengembang solusi DeFi yang murni teknis seringkali tidak memiliki kemungkinan fisik untuk melakukan pemeriksaan yang diberlakukan oleh prosedur AML/CFT dalam desain DApps saat ini. Panduan FATF yang baru kemungkinan akan mengharuskan pengembang DApp untuk memasukkan portal Kenali Pelanggan Anda (KYC) sebelum pengguna dapat menggunakan DApps.

Penerapan hukum keamanan?

Kita semua akrab dengan perdebatan hukum yang telah menjadi klasik dalam hal kualifikasi token: Apakah token utilitas, sekarang tunduk pada regulasi aset digital (ICO dan VASP), atau apakah itu token keamanan yang cenderung diatur oleh hukum keuangan?

Kita tahu bahwa pendekatannya sangat berbeda di Amerika Serikat di mana Securities Exchange Commission (dengan menerapkan “Howey Test” yang terkenal itu) mengkualifikasikan token sebagai sekuritas yang akan dilihat sebagai aset digital di Eropa. Oleh karena itu, pendekatan mereka lebih parah, dan ini pasti akan menghasilkan lebih banyak penuntutan terhadap “pemilik” platform DeFi di AS daripada di Eropa.

Jadi, jika layanan DeFi tidak melibatkan aset digital, tetapi sekuritas keuangan yang diberi token seperti yang didefinisikan oleh European Markets in Financial Instruments Directive (MiFID Directive), aturan untuk penyedia layanan investasi (ISP) harus diterapkan. Di Eropa, ini akan menjadi kasus yang jarang terjadi karena token yang diperdagangkan harus berupa sekuritas keuangan aktual (saham perusahaan, utang, atau unit dana investasi).

Terkait: Kerusakan tambahan: bom waktu DeFi

Namun, peraturan nasional kemungkinan akan berlaku. Misalnya, di Prancis, perlu ditentukan apakah peraturan tentang perantara dalam berbagai barang (Pasal L551-1 Kode Moneter dan selanjutnya) berlaku untuk kumpulan likuiditas.

Memang, kumpulan memungkinkan klien untuk memperoleh hak atas aset tidak berwujud dan mengajukan pengembalian finansial. Secara teoretis, tidak bisa lagi dikesampingkan bahwa Autorité des marchés financiers (AMF) memutuskan untuk menerapkan rezim ini. Akibatnya, dokumen informasi harus disetujui oleh AMF sebelum dipasarkan.

Namun, dalam praktiknya, tidak ada satu orang yang mengusulkan investasi, tetapi banyak pengguna DApp yang membawa likuiditas mereka dalam kontrak pintar yang dikodekan dalam sumber terbuka. Ini membawa kita kembali ke pengujian yang diusulkan oleh FATF: Apakah ada “pemilik” platform yang dapat dimintai pertanggungjawaban atas kepatuhan terhadap peraturan?

Peraturan MiCA

Pada 24 November, Dewan Eropa memutuskan posisinya pada “Peraturan Pasar Cryptoasset” (MiCA), sebelum menyerahkannya ke Parlemen Eropa. Diharapkan teks dasar untuk cryptosphere ini akan diadopsi pada akhir tahun 2022 (jika semuanya berjalan dengan baik…).

Rancangan peraturan UE didasarkan pada pendekatan terpusat dengan mengidentifikasi penyedia yang bertanggung jawab atas operasi untuk setiap layanan, yang tidak berfungsi untuk platform pertukaran terdesentralisasi (seperti Uniswap) atau stablecoin terdesentralisasi.

Terkait: Eropa menunggu implementasi kerangka peraturan untuk aset kripto

Kita harus memikirkan sistem hukum yang memperhitungkan sifat otomatis dan desentralisasi sistem berdasarkan blockchain, agar tidak memaksakan kewajiban pada operator yang tidak memiliki kemungkinan material untuk menghormati mereka atau yang berisiko menghambat inovasi dengan menghapus alasan kemajuan: desentralisasi.

Eropa telah menunjukkan dirinya mampu melakukan arbitrase halus dalam hal regulasi teknologi jika kita merujuk secara khusus pada proposal untuk regulasi Uni Eropa tentang kecerdasan buatan. Pendekatan ini bisa menjadi sumber inspirasi.

Terlepas dari keseimbangan yang dipilih oleh regulator, investor harus mendapatkan informasi sebanyak mungkin dan memperhatikan risiko teknologi, keuangan, dan kepatuhan sebelum melakukan transaksi DeFi.

Adapun pengembang aplikasi dan penyedia layanan DeFi di bidang ini harus tetap memperhatikan perkembangan regulasi dan menumbuhkan budaya transparansi dalam operasinya untuk mengantisipasi risiko regulasi semaksimal mungkin.

Artikel ini ditulis bersama oleh Thibault Verbiest dan Jeremy Fluxman.

Artikel ini tidak berisi saran atau rekomendasi investasi. Setiap langkah investasi dan perdagangan melibatkan risiko, dan pembaca harus melakukan penelitian mereka sendiri saat membuat keputusan.

Pandangan, pemikiran, dan pendapat yang diungkapkan di sini adalah milik penulis sendiri dan tidak mencerminkan atau mewakili pandangan dan pendapat Cointelegraph.