作者:Will 阿望
2023 年9 月7 日,美國商品期貨委員會(CFTC)再次將其執法重點放在去中心化金融DeFi 領域,並對Opyn, Inc., ZeroEx, Inc., 和Deridex, Inc. 三家位於美國的區塊鏈公司進行處罰,公司最終認罰和解。
還未開始享受Uniswap 在法庭上為DeFi 行業帶來的“勝利果實”,CFTC 在一個星期之後立即將其無情砸碎,並將其監管大砲直接對準了DeFi 衍生品市場,乃至整個DeFi 行業。
本文將通過梳理本次CFTC 監管執法的案件背景,CFTC 內部的反對聲音,來分析後續對DeFi 行業的影響和應對策略。
TL;DR
CFTC 可能是一個比SEC 更加可怕的監管者,其或將監管砲口直接對準DeFi;
CFTC 因DeFi 違反衍生品交易的規定,而直接對開發者公司作出監管處罰;
CFTC將作惡第三方的責任直接歸結到開發者身上,即使開發者無法控製作惡第三方行為的發生;
Delphi Labs 法總Gabriel Shapiro 表示:“100% 的DeFi 都將是非法的。”
SEC 將砲口對準CeFi,CFTC 將砲口對準DeFi,FinCEN 主抓全球加密資產流通的KYC/AML/CTF,這應該是2024 美國大選年之前的加密資產監管格局。
(https://beincrypto.com/defi-illegal-us-cftc-case-charges-opyn-zeroex-deridex/)
一、案件背景
根據CFTC 新聞稿,Opyn 公司與Deridex 公司分別開發並部署了(developed and deployed)自身基於區塊鏈的協議和網站,網站分別提供代幣衍生品交易以及永續合約交易。這種交易屬於掉期/槓桿/保證金零售商品交易,只能在符合美國商品交易法(CEA)和CFTC 規定的註冊交易所向零售用戶提供,而Opyn 及Deridex 從未向CFTC 進行任何註冊而非法提供服務,也沒有履行銀行保密法要求的客戶識別程序。此外,儘管Opyn 實施了一些措施限制美國用戶使用該服務,但是這些措施並不能實際起到作用,而Deridex 則沒有採取任何措施。
ZeroEx 公司開發並部署了協議(0 x Protocol)和Matcha 應用,該應用類似於DEX 供用戶在多個代幣之間進行交易。但是在DEX 上存在一些由無關聯第三方部署的,帶有槓桿/保證金性質的代幣,供投資者交易。 CFTC 認為這種性質的交易只能在符合CEA 和CFTC 規定的註冊交易所向零售用戶提供,而ZeroEx 從未向CFTC 進行註冊而非法提供服務。
因此,Deridex 和Opyn 被指控未能註冊為掉期執行機構(Swap Execution Facility, SEF)或指定合約市場(Designated Contract Market, DCM);未能註冊為期貨經紀商(Futures Commission Merchant, FCM);未能按照FCM 的要求實施客戶身份識別程序(作為落實銀行保密法合規程序的一部分)。同時,ZeroEx、Opyn 和Deridex 還被指控非法提供加密資產的槓桿和保證金零售商品交易。
根據指控,CFTC 要求Opyn、ZeroEx 和Deridex 三家開發者運營公司分別支付25 萬美元、20 萬美元和10 萬美元的民事罰金,並要求它們停止違規行為。根據和解協議,這三家公司同意支付民事罰金,以避免進一步的法律追究。
CFTC 執法總監Ian McGinley 說:“曾幾何時,DeFi 項目方就存在一個固有的想法,即在去中心化,鏈上是法外之地。但是,事實並非如此。DeFi 行業可能是創新、複雜和不斷發展的,但執法部門也將與時俱進,並積極追究那些允許美國用戶進行衍生品交易的違規未註冊平台。”
二、CFTC 委員的反對意見
2.1 與CFTC 監管原則的衝突
儘管CFTC 作出如上監管執法決定,但是CFTC委員Summer K. Mersinger 依然提出了對此的反對意見。她表示:這次的監管執法是針對去中心化環境下的DeFi 協議和應用,在這個領域此前CFTC 從未涉獵。那麼對於該領域的首次監管態度就顯得格外重要了。
去年,CFTC 在2022-2026 年戰略計劃中表示:對於DeFi 的監管,會增加利益相關者的參與溝通,並承認DeFi 等創新行業需要廣泛的利益相關者參與。但是,這次的監管執法行為與戰略規劃全然不同。 CFTC 這種“先監管執法,後溝通的模式”與戰略計劃違背,也與國會要求的“負責任的創新”主旨違背。
她表示在這個案子中,並沒有表明客戶資金被挪用,也沒有表明任何市場參與者受到DeFi 協議/應用的損害。 CFTC 這種蠻不講理的監管思路雖然能夠保護“想像”中的投資者,但是並不能夠促進負責任地創新,只會將DeFi 行業從美國市場驅逐。
2.2 與Uniswap 案件判例的衝突
(https://twitter.com/dyorexchange/status/1697332141938389281)
此外,她通過對ZeroEx 的監管執法,提出一個非常現實的問題:如果一個DeFi 協議是出於合法目的而開發部署的,但被無關聯第三方用於違反CEA 以及CFTC 規定的目的,那麼誰應該對此承擔責任? DeFi 協議的開發者是否要永遠承擔責任?
這些問題其實在此前的Uniswap 判例中已經得到解答(參照文章:DeFi 監管之殤,Uniswap 在天堂,Tornado Cash 在地獄),法院從司法的口徑告訴我們:Uniswap的開發者和投資人不應對第三方使用該協議造成的任何損害承擔責任,因為Uniswap 底層的智能合約和第三方部署的代幣合約是完全不同的。
那麼,我相信Uniswap 的這個判例,也同樣能夠適用到ZeroEx 的監管執法上,CFTC 對其監管執法完全違背了司法判例。
2.3 不存在針對DeFi 的CFTC 合規路徑
委員Summer K. Mersinger 在反對意見中表示,現有的CFTC 規定是針對中心化的中介機構,監管的要求是讓中心化機構去註冊成為一個合規的中介(如期貨經紀商FCM),繼而履行銀行保密法要求的KYC/AML/CTF 程序,以及對應監管要求的業務合規要求。
這樣的監管規定並不適合去中心化、去中介化的DeFi 協議,如何在一個去中心化的環境下,要求DeFi 協議去註冊成為一個轉為中介機構制定的期貨經紀商(FCM)?這是一個待解決的問題,CFTC 本次監管執法也沒有正面回應。
但是無論反對聲如何強烈,CFTC 的監管執法依舊。
三、將對提供衍生品交易市場造成巨大影響
3.1 CFTC 可能是一個比SEC 更加可怕的監管者
由於SEC 此前對加密行業的監管執法以及司法挑戰,讓人們誤以為CFTC 或許是一個對加密行業更加友好的監管機構,所以應該把更多監管權限給到CFTC。但是在最近針對DeFi 項目的監管執法中,CFTC 逐漸露出了它的真面目——CFTC 有可能直接摧毀整個DeFi 行業。
CFTC 本次的監管執法為從事衍生品交易,或具備衍生品交易功能的DeFi 協議(包括基於AMM 機制的DEX)敲響了警鐘,如果這些協議面向美國用戶提供服務,那麼就可能直接暴露在CFTC的監管大砲之下了。 Delphi Labs 法總Gabriel Shapiro 甚至表示:“在美國100% 的DeFi 都將是非法的。”
(https://thedefiant.io/100-of-defi-could-become-illegal)
他在一期採訪中表示:首先,具備衍生品交易功能的DeFi協議,已經被CFTC 盯上,無論是在CFTC v. Ooki DAO 案件(參照文章:DeFi 監管之殤,Uniswap 在天堂,Tornado Cash 在地獄)還是本次監管執法中,都是針對DeFi 協議未遵守CEA 以及CFTC 的規定而進行的。
其次,根據CEA 以及CFTC 的相關法規:“個人或實體不能從事商品的槓桿/保證金/融資交易,除非在CFTC 獲得相關的註冊或許可。”然而基本上所有的DeFi 協議都是從事加密資產(Crypto Commodity)的槓桿/保證金/融資交易,並且商品掉期(Commodity Swap)交易可以理解為一種衍生品合約安排,其價值是基於底層商品的價值而構建的。因此,類似於Lido這種將ETH 質押產生wETH的DeFi 協議,就是符合商品掉期交易的定義。
因此,理論上基本上所有的DeFi 都應該被納入CFTC 的監管範圍。這是一個十分可怕的理論,目前CFTC 只是首先針對本次監管執法的三個小體量DeFi 協議(base 在美國,便於監管執法),未來可能在瞄準Sizable Ones。
雖然Gabriel Shapiro的理論十分可怕,但是在實踐中,像SEC, CFTC, DOJ 的單方面的監管執法,依然可以通過司法、立法的途徑去應對。因為監管並不能夠解釋法律,也不能夠創造法律。
3.2 違反了什麼規定,誰來承擔責任?
既然CFTC 已經有能力在管轄範圍對DeFi 協議開火了,那麼理由是什麼?誰來承擔責任?
委員Summer K. Mersinger 表示在這個案子中,並沒有表明客戶資金被挪用,也沒有表明任何市場參與者受到DeFi 協議的損害。 CFTC 對此也僅僅表示違反了CEA 和CFTC 有關合規註冊的要求。
CFTC 的理論依據可以參考Brian D. Quintenz(前CFTC 委員,現a16z 合夥人)在2018 年的一段演講:對於智能合約協議,首先明確其是一種什麼協議,是否屬於掉期/期貨/期權協議?是否面向美國用戶?如果是,那麼無論它是軟件代碼還是任何形式,都應該遵守CFTC 的監管規定。
如果違反了監管規定,那麼誰應該來承擔責任?
這裡存在巨大的空間需要被充分討論及辯論。大部分律師對於這個問題的視角和Uniswap 案件法官的視角一致,即應該由作惡的第三方對造成的損害承擔責任,而不是那些無法控製作惡第三方實施侵害行為的開發者們,開發者們只是發布提交代碼而已。
但是結合美國司法部對Tornado Cash 創始人的刑事指控,CFTC v. Ooki DAO 案件,以及CFTC 的這次監管執法,可以看出監管並不這麼認為。 CFTC 依然會將作惡第三方的責任歸結到開發者身上,即使開發者無法控製作惡第三方行為的發生。就比如在對ZeroEx 的監管執法中,監管並沒有考慮協議開發者是否與上線的衍生品代幣有關聯,或協議開發者是否有能力控制衍生品代幣的上線。
四、後續DeFi 項目該如何操作?
最直接的答案是:逃出美國,屏蔽美國用戶。
當然如何屏蔽也是有講究的,像Opyn 儘管實施了一些措施限制美國用戶使用該服務,但是這些措施並不能實際起到作用,依然受到CFTC 的處罰。可能屏蔽美國IP 的措施還不夠,還需要屏蔽來自美國的VPNs,或者屏蔽來自美國的Wallets?這些通過技術手段會比較容易實現。
當然還需要注意幾個美國因素的點:(1)可以被美國用戶使用(包括賬戶、錢包、交易等);(2)網站或產品使用美國的服務器(AWS?);(3)服務在美國推廣或營銷;(4)公司、員工、高管、代理商等人員在美國是美國人;(5)與美國的第三方服務商有來往;(6)涉及美國的金融賬戶。
總的來說是:(1)屏蔽要做全套,包括在Terms of Use 上面的聲明,避免落入監管口徑;(2)盡量做到開發團隊、DAO 的法律包裝,避免個體承擔DeFi協議的連帶責任;(3)逃出美國。要想在美國監管下,諸如Coinbase 這樣的巨頭開展衍生品業務也是畏畏縮縮的,以便開展了離岸的衍生品業務,以便在向CFTC 積極申請牌照資質。
如何操作適用的範圍非常寬泛,具體還是需要case by case 來看。
五、寫在最後
CFTC 通過Ooki DAO 的判例,實現了對DeFi 業務違規的認定,以及對鏈上DAO 以及DAO 內Token 投票成員的責任承擔。此前就在“CFTC 贏得對Ooki DAO 的勝訴,開創DAO 可承擔法律責任的先例”一文也寫道:“在DAO可作為被訴對象之後,從此鏈上不再是法外之地,監管執法機構可以以此為突破口,對鏈上DAO、DeFi、DEX項目進行監管。”但是似乎沒人重視? ? ?
那麼這次CFTC 的監管執法恰恰印證了上述觀點,CFTC 以Ooki DAO 的判例直接將三家DeFi 協議踩在腳底,並且以同樣的違規理由,要求開發者公司作為主體責任承擔。
SEC 將砲口對準CeFi,CFTC 將砲口對準DeFi,FinCEN 主抓全球加密資產流通的KYC/AML/CTF,這應該是2024 美國大選年之前的加密資產監管格局。
(https://cryptoslate.com/cftc-settles-charges-against-companies-behind-0x-zrx-two-other-defi-protocols/)
