CFTC DeFi 報告：DeFi 項目監管風險有哪些變化？

作者：肖飒團隊

美國商品期貨交易委員會（CFTC）消息，近日，美國商品期貨交易委員會數字資產和區塊鏈技術小組委員會發布了一份題為Decentralized Finance的報告（以下簡稱《報告》），對DeFi面臨的風險進行分析並提出建議，以期為美國國會、州立法機構和包括 CFTC 在內的監管機構正在進行的政策辯論提供資訊。這是對2023年4月美國財政部發布的《去中心化金融的非法金融風險評估》（以下簡稱《風險評估》）的回應------《風險評估》中報告了DeFi的非法融資風險，並建議聯邦監管機構與行業進一步接觸，解釋相關法律法規如何適用於DeFi服務，並採取額外的監管行動，以及發布進一步的指導意見，《報告》反映了這種接觸的開始。

加密公司Paradigm的政策總監兼CFTC技術諮詢委員會成員Justin Slaughter指出，這份報告在調查DeFi相關的機遇和風險方面是一項開創性的貢獻，"可以說是迄今為止任何美國政府機構對DeFi的最全面審查"。

今天飒姐團隊就為大家解讀一下這兩份相關聯的文件，以供大家分析未來的審查與監管趨勢。

DeFi面臨的風險與挑戰

我們注意到，《風險評估》與《報告》關注的風險內容並不完全重合。《風險評估》將視角集中於DeFi被用於洗錢、恐怖主義融資的風險。《報告》對DeFi的風險識別更為詳細而多層次。

具體而言，《風險評估》強調非法行為者對DeFi的濫用。報告指出，DeFi服務不合規、非中介化、外國未執行國際反洗錢/打擊資助恐怖主義標準以及DeFi服務的網絡安全弱點等關鍵因素導致非法行為者，包括勒索軟件使用者、盜竊者、詐騙者、毒品販運者和朝鮮的擴散融資者，正在利用DeFi服務轉移和清洗其非法收益。但報告也承認，非法活動僅是DeFi空間內總體活動的一個子集，洗錢、擴散融資和恐怖主義融資最常使用法定貨幣或其他傳統資產而不是虛擬資產。

《報告》的關注領域不僅包括DeFi的濫用，小組委員會還從投資者與消費者、市場誠信、企業和生態系統、金融系統穩定性、美國國家安全與領導地位等角度出發，強調明確的責任和問責制的缺失導致了DeFi行業從業人員對受害者追索權、非法開採防範等制度的完善缺乏動力。

飒姐團隊認為，DeFi期望能夠利用區塊鏈的特徵解決傳統金融服務中的低效率、結構性問題和安全問題，建立更具彈性的金融體系。但很多DeFi項目目前尚不夠成熟，DeFi服務的網絡安全漏洞與審計標準的缺失使其極易成為非法活動的工具，各國在DeFi這一新興產業的監管缺失加劇了DeFi行業參與人對安全風險與合規制度的忽視，DeFi組織架構的中心化、DAO的治理、NFT市場的亂象等問題亟待解決。在2022年，Luna導致的算法穩定幣崩塌就暴露了很多DeFi並沒有建立好的內控機制。且目前DeFi服務通常不實施反洗錢/反洗錢控制或其他程序來識別客戶身份，具有相當高的匿名性，雖尚未被違法行為人大規模利用，但防微杜漸方能行穩致遠，DeFi的風險不容忽視。

DeFi的監管措施

美國官方機構普遍認為，打擊非法金融、保護客戶與投資者以及維護國家安全等傳統金融行業的義務同樣適用於DeFi服務。《風險評估》認為，美國的《銀行保密法》（BSA）和相關法律法規規定金融機構有義務協助美國政府偵查和防範洗錢與恐怖主義融資，而DeFi機構是否屬於該義務的主體將取決於圍繞其金融活動的具體事實和情況。雖然DeFi服務聲稱其"完全分散化"或計劃"完全分散化"，但這並不影響其作為BSA項下金融機構的地位，DeFi的行業參與者有義務履行反洗錢/反恐融資義務（這一主張在2023年6月CFTC訴Ooki DAO案中得到美國加州法院的認可，即從事DeFi活動的DAO屬於《銀行保密法》的適格主體）。

在《報告》對這一觀點表示支持之前，數位參議員於2023年12月共同發起的《數字資產反洗錢案》（以下簡稱《提案》）即已旗幟鮮明地支持數字資產錢包提供商、礦工、驗證者和其他可能驗證、保護或促進數字資產交易的網絡參與者成為BSA責任------包括KYC（"Know Your Customer"）------的適用主體。而且，《提案》擴大了BSA規則關於外國銀行賬戶報告的範圍，包括數字資產，要求美國人通過一個或多個海外機構進行超過1萬美元的數字資產交易時，向國稅局提交外國銀行和金融賬戶報告（FBAR）。可想而知，若該法案正式出台，必將引起行業內的又一次地震。目前該提案尚未通過，飒姐團隊將會密切關注未來進展。
《報告》也要求DeFi項目在提供金融服務時承擔政策目標和監管義務，並要求工程師將其視為DeFi項目的一部分，在DeFi開發的早期階段即考慮構建最有效和最經濟的控制和安全功能。

我們注意到，隨著時間推移，美國官方機構要求DeFi項目承擔相應義務的態度愈發堅定。《風險評估》尚以目的解釋方法對義務主體的擴張進行了解釋，即為加強反洗錢/反資助恐怖活動的監管，報告建議允許某些DeFi服務超出對金融機構的定義而受到監管，但對BSA下的金融機構認定標準與不屬於BSA金融機構定義的DeFi服務的規制保留了意見，並表示歡迎公眾對此提供意見。但《報告》中，該義務被視為顯而易見的。《報告》認為，更值得思考的是義務的例外，即，哪些項目要求免除在提供金融服務方面嘗試實現監管目標的公認義務，以及他們是否提出了具體的控制措施、可能的時間限制和效果測試。

此外，對於DeFi的具體監管與合規方向，《報告》進行了詳細的建議。具體清單如下，供各位參考：

2023年以來，CFTC將執法重點放在了去中心化金融DeFi領域，在無正式法律法規的情況下，CFTC等監管機構對相關法律法規規定的義務主體進行擴張解釋，並通過訴訟逐漸擴大自身行政監管權限，對Opyn,Inc.、ZeroEx,Inc.和Deridex,Inc.等多家區塊鏈公司及其負責人進行了處罰。截至2023年11月，CFTC採取了96項執法活動，其中47項與數字資產有關，監管行為相對激進。

但是，完善的監管並不等同與嚴厲的監管。我們也注意到，《報告》中呼籲增加對DeFi的了解，強調了對去中心化金融系統進行細致理解的必要性，這有利於避免對DeFi的過度妖魔化，緩解監管部門與DeFi的緊張關係。並且，從美國的立法、司法的歷程來看，美國的監管政策始終在左右調整，因此，歷史維度看，CFTC的法律行動與SEC提起的訴訟固然有意義，但也不必過於誇大。總的來說，監管機構承認DeFi對金融行業的創新與變革，對DeFi的態度或是漸趨積極的。

寫在最後

業內常認為，DeFi領域內的監管清晰度不足，DeFi是否符合BSA對金融機構的定義、註冊機構等問題缺乏明確性，並以此對抗CFTC、FinCEN（美國金融犯罪執法局）和SEC（美國證監會）對行業從業人員的義務要求。但是，這一觀點已受到判例的駁斥。

飒姐團隊認為，Web3全球監管存在滯後問題，雖然DeFi已經受到越來越多的國家和地區的關注，但行業的治理和規範尚處於摸索期。推進問責制與合規機制或成為行業的未來發展重心之一，要求DeFi服務履行傳統金融行業的部分乃至全部義務或成為監管趨勢。不強行將現有法律套用在DeFi的前提下，積極探尋DeFi適應現有框架的路徑，獲得安全且成本可控的金融服務的渠道，或是未來應當優先考慮的問題。