作者:Will阿望2023年9月7日,美国商品期货委员会(CFTC)再次将其执法重点放在去中心化金融DeFi领域,并对Opyn,Inc.,ZeroEx,Inc.,和Deridex,Inc.三家位于美国的区块链公司进行处罚,公司最终认罚和解。还未开始享受Uniswap在法庭上为DeFi行业带来的“胜利果实”,CFTC在一个星期之后立即将其无情砸碎,并将其监管大炮直接对准了DeFi衍生品市场,乃至整个DeFi行业。本文将通过梳理本次CFTC监管执法的案件背景,CFTC内部的反对声音,来分析后续对DeFi行业的影响和应对策略。TL;DRCFTC可能是一个比SEC更加可怕的监管者,其或将监管炮口直接对准DeFi;CFTC因DeFi违反衍生品交易的规定,而直接对开发者公司作出监管处罚;CFTC将作恶第三方的责任直接归结到开发者身上,即使开发者无法控制作恶第三方行为的发生;DelphiLabs法总GabrielShapiro表示:“100%的DeFi都将是非法的。”SEC将炮口对准CeFi,CFTC将炮口对准DeFi,FinCEN主抓全球加密资产流通的KYC/AML/CTF,这应该是2024美国大选年之前的加密资产监管格局。(https://beincrypto.com/defi-illegal-us-cftc-case-charges-opyn-zeroex-deridex/)一、案件背景根据CFTC新闻稿,Opyn公司与Deridex公司分别开发并部署了(developedanddeployed)自身基于区块链的协议和网站,网站分别提供代币衍生品交易以及永续合约交易。这种交易属于掉期/杠杆/保证金零售商品交易,只能在符合美国商品交易法(CEA)和CFTC规定的注册交易所向零售用户提供,而Opyn及Deridex从未向CFTC进行任何注册而非法提供服务,也没有履行银行保密法要求的客户识别程序。此外,尽管Opyn实施了一些措施限制美国用户使用该服务,但是这些措施并不能实际起到作用,而Deridex则没有采取任何措施。ZeroEx公司开发并部署了协议(0xProtocol)和Matcha应用,该应用类似于DEX供用户在多个代币之间进行交易。但是在DEX上存在一些由无关联第三方部署的,带有杠杆/保证金性质的代币,供投资者交易。CFTC认为这种性质的交易只能在符合CEA和CFTC规定的注册交易所向零售用户提供,而ZeroEx从未向CFTC进行注册而非法提供服务。因此,Deridex和Opyn被指控未能注册为掉期执行机构(SwapExecutionFacility,SEF)或指定合约市场(DesignatedContractMarket,DCM);未能注册为期货经纪商(FuturesCommissionMerchant,FCM);未能按照FCM的要求实施客户身份识别程序(作为落实银行保密法合规程序的一部分)。同时,ZeroEx、Opyn和Deridex还被指控非法提供加密资产的杠杆和保证金零售商品交易。根据指控,CFTC要求Opyn、ZeroEx和Deridex三家开发者运营公司分别支付25万美元、20万美元和10万美元的民事罚金,并要求它们停止违规行为。根据和解协议,这三家公司同意支付民事罚金,以避免进一步的法律追究。
CFTC执法总监IanMcGinley说:“曾几何时,DeFi项目方就存在一个固有的想法,即在去中心化,链上是法外之地。但是,事实并非如此。DeFi行业可能是创新、复杂和不断发展的,但执法部门也将与时俱进,并积极追究那些允许美国用户进行衍生品交易的违规未注册平台。”二、CFTC委员的反对意见2.1与CFTC监管原则的冲突尽管CFTC作出如上监管执法决定,但是CFTC委员SummerK.Mersinger依然提出了对此的反对意见。她表示:这次的监管执法是针对去中心化环境下的DeFi协议和应用,在这个领域此前CFTC从未涉猎。那么对于该领域的首次监管态度就显得格外重要了。去年,CFTC在2022-2026年战略计划中表示:对于DeFi的监管,会增加利益相关者的参与沟通,并承认DeFi等创新行业需要广泛的利益相关者参与。但是,这次的监管执法行为与战略规划全然不同。CFTC这种“先监管执法,后沟通的模式”与战略计划违背,也与国会要求的“负责任的创新”主旨违背。她表示在这个案子中,并没有表明客户资金被挪用,也没有表明任何市场参与者受到DeFi协议/应用的损害。CFTC这种蛮不讲理的监管思路虽然能够保护“想象”中的投资者,但是并不能够促进负责任地创新,只会将DeFi行业从美国市场驱逐。2.2与Uniswap案件判例的冲突(https://twitter.com/dyorexchange/status/1697332141938389281)此外,她通过对ZeroEx的监管执法,提出一个非常现实的问题:如果一个DeFi协议是出于合法目的而开发部署的,但被无关联第三方用于违反CEA以及CFTC规定的目的,那么谁应该对此承担责任?DeFi协议的开发者是否要永远承担责任?这些问题其实在此前的Uniswap判例中已经得到解答(参照文章:DeFi监管之殇,Uniswap在天堂,TornadoCash在地狱),法院从司法的口径告诉我们:Uniswap的开发者和投资人不应对第三方使用该协议造成的任何损害承担责任,因为Uniswap底层的智能合约和第三方部署的代币合约是完全不同的。那么,我相信Uniswap的这个判例,也同样能够适用到ZeroEx的监管执法上,CFTC对其监管执法完全违背了司法判例。
2.3不存在针对DeFi的CFTC合规路径委员SummerK.Mersinger在反对意见中表示,现有的CFTC规定是针对中心化的中介机构,监管的要求是让中心化机构去注册成为一个合规的中介(如期货经纪商FCM),继而履行银行保密法要求的KYC/AML/CTF程序,以及对应监管要求的业务合规要求。这样的监管规定并不适合去中心化、去中介化的DeFi协议,如何在一个去中心化的环境下,要求DeFi协议去注册成为一个转为中介机构制定的期货经纪商(FCM)?这是一个待解决的问题,CFTC本次监管执法也没有正面回应。但是无论反对声如何强烈,CFTC的监管执法依旧。三、将对提供衍生品交易市场造成巨大影响3.1CFTC可能是一个比SEC更加可怕的监管者由于SEC此前对加密行业的监管执法以及司法挑战,让人们误以为CFTC或许是一个对加密行业更加友好的监管机构,所以应该把更多监管权限给到CFTC。但是在最近针对DeFi项目的监管执法中,CFTC逐渐露出了它的真面目——CFTC有可能直接摧毁整个DeFi行业。CFTC本次的监管执法为从事衍生品交易,或具备衍生品交易功能的DeFi协议(包括基于AMM机制的DEX)敲响了警钟,如果这些协议面向美国用户提供服务,那么就可能直接暴露在CFTC的监管大炮之下了。DelphiLabs法总GabrielShapiro甚至表示:“在美国100%的DeFi都将是非法的。”(https://thedefiant.io/100-of-defi-could-become-illegal)他在一期采访中表示:首先,具备衍生品交易功能的DeFi协议,已经被CFTC盯上,无论是在CFTCv.OokiDAO案件(参照文章:DeFi监管之殇,Uniswap在天堂,TornadoCash在地狱)还是本次监管执法中,都是针对DeFi协议未遵守CEA以及CFTC的规定而进行的。其次,根据CEA以及CFTC的相关法规:“个人或实体不能从事商品的杠杆/保证金/融资交易,除非在CFTC获得相关的注册或许可。”然而基本上所有的DeFi协议都是从事加密资产(CryptoCommodity)的杠杆/保证金/融资交易,并且商品掉期(CommoditySwap)交易可以理解为一种衍生品合约安排,其价值是基于底层商品的价值而构建的。因此,类似于Lido这种将ETH质押产生wETH的DeFi协议,就是符合商品掉期交易的定义。因此,理论上基本上所有的DeFi都应该被纳入CFTC的监管范围。这是一个十分可怕的理论,目前CFTC只是首先针对本次监管执法的三个小体量DeFi协议(base在美国,便于监管执法),未来可能在瞄准SizableOnes。虽然GabrielShapiro的理论十分可怕,但是在实践中,像SEC,CFTC,DOJ的单方面的监管执法,依然可以通过司法、立法的途径去应对。
因为监管并不能够解释法律,也不能够创造法律。3.2违反了什么规定,谁来承担责任?既然CFTC已经有能力在管辖范围对DeFi协议开火了,那么理由是什么?谁来承担责任?委员SummerK.Mersinger表示在这个案子中,并没有表明客户资金被挪用,也没有表明任何市场参与者受到DeFi协议的损害。CFTC对此也仅仅表示违反了CEA和CFTC有关合规注册的要求。CFTC的理论依据可以参考BrianD.Quintenz(前CFTC委员,现a16z合伙人)在2018年的一段演讲:对于智能合约协议,首先明确其是一种什么协议,是否属于掉期/期货/期权协议?是否面向美国用户?如果是,那么无论它是软件代码还是任何形式,都应该遵守CFTC的监管规定。如果违反了监管规定,那么谁应该来承担责任?这里存在巨大的空间需要被充分讨论及辩论。大部分律师对于这个问题的视角和Uniswap案件法官的视角一致,即应该由作恶的第三方对造成的损害承担责任,而不是那些无法控制作恶第三方实施侵害行为的开发者们,开发者们只是发布提交代码而已。但是结合美国司法部对TornadoCash创始人的刑事指控,CFTCv.OokiDAO案件,以及CFTC的这次监管执法,可以看出监管并不这么认为。CFTC依然会将作恶第三方的责任归结到开发者身上,即使开发者无法控制作恶第三方行为的发生。就比如在对ZeroEx的监管执法中,监管并没有考虑协议开发者是否与上线的衍生品代币有关联,或协议开发者是否有能力控制衍生品代币的上线。
四、后续DeFi项目该如何操作?最直接的答案是:逃出美国,屏蔽美国用户。当然如何屏蔽也是有讲究的,像Opyn尽管实施了一些措施限制美国用户使用该服务,但是这些措施并不能实际起到作用,依然受到CFTC的处罚。可能屏蔽美国IP的措施还不够,还需要屏蔽来自美国的VPNs,或者屏蔽来自美国的Wallets?这些通过技术手段会比较容易实现。当然还需要注意几个美国因素的点:(1)可以被美国用户使用(包括账户、钱包、交易等);(2)网站或产品使用美国的服务器(AWS?);(3)服务在美国推广或营销;(4)公司、员工、高管、代理商等人员在美国是美国人;(5)与美国的第三方服务商有来往;(6)涉及美国的金融账户。总的来说是:(1)屏蔽要做全套,包括在TermsofUse上面的声明,避免落入监管口径;(2)尽量做到开发团队、DAO的法律包装,避免个体承担DeFi协议的连带责任;(3)逃出美国。要想在美国监管下,诸如Coinbase这样的巨头开展衍生品业务也是畏畏缩缩的,以便开展了离岸的衍生品业务,以便在向CFTC积极申请牌照资质。如何操作适用的范围非常宽泛,具体还是需要casebycase来看。五、写在最后CFTC通过OokiDAO的判例,实现了对DeFi业务违规的认定,以及对链上DAO以及DAO内Token投票成员的责任承担。此前就在“CFTC赢得对OokiDAO的胜诉,开创DAO可承担法律责任的先例”一文也写道:“在DAO可作为被诉对象之后,从此链上不再是法外之地,监管执法机构可以以此为突破口,对链上DAO、DeFi、DEX项目进行监管。”但是似乎没人重视???那么这次CFTC的监管执法恰恰印证了上述观点,CFTC以OokiDAO的判例直接将三家DeFi协议踩在脚底,并且以同样的违规理由,要求开发者公司作为主体责任承担。SEC将炮口对准CeFi,CFTC将炮口对准DeFi,FinCEN主抓全球加密资产流通的KYC/AML/CTF,这应该是2024美国大选年之前的加密资产监管格局。
