La CFTC mène des actions répressives contre trois protocoles DeFi, envoyant un avertissement à toutes les plateformes de trading de produits dérivés
TechFlow SélectionTechFlow Sélection
La CFTC mène des actions répressives contre trois protocoles DeFi, envoyant un avertissement à toutes les plateformes de trading de produits dérivés
La CFTC pourrait être un régulateur encore plus redoutable que la SEC, susceptible de diriger directement ses efforts réglementaires contre la DeFi.
Dédié à des analyses Web3 approfondiesLe 7 septembre 2023, la Commission américaine des marchés de matières premières (CFTC) a à nouveau concentré son action répressive sur le secteur de la finance décentralisée (DeFi), infligeant des sanctions à trois sociétés blockchain américaines : Opyn, Inc., ZeroEx, Inc. et Deridex, Inc. Ces entreprises ont finalement accepté un accord transactionnel.
Avant même que l’industrie DeFi n’ait pu profiter pleinement du « fruit de la victoire » remportée par Uniswap devant les tribunaux, la CFTC a brutalement mis fin à cet espoir une semaine plus tard, braquant directement ses projecteurs réglementaires sur le marché des produits dérivés DeFi, voire sur l’ensemble du secteur DeFi.
Cet article analyse, à travers l’examen du contexte de cette intervention réglementaire menée par la CFTC et des voix dissidentes au sein de celle-ci, les conséquences futures pour l'industrie DeFi ainsi que les stratégies d’adaptation possibles.
TL;DR
-
La CFTC pourrait s’avérer un régulateur encore plus redoutable que la SEC, en ciblant directement le secteur DeFi ;
-
La CFTC sanctionne des sociétés développeuses pour violation des règles applicables aux transactions de produits dérivés dans le cadre DeFi ;
-
La CFTC impute la responsabilité d’acteurs tiers malveillants aux développeurs, même lorsque ces derniers ne peuvent contrôler les actions de ces tiers ;
-
Gabriel Shapiro, directeur juridique de Delphi Labs, affirme : « 100 % des activités DeFi seront illégales aux États-Unis » ;
-
La SEC vise le CeFi, la CFTC cible le DeFi, et le FinCEN supervise la conformité KYC/AML/CTF des flux monétaires mondiaux en cryptomonnaies — tel sera probablement le paysage réglementaire des actifs numériques avant l’élection présidentielle américaine de 2024.
I. Contexte de l'affaire
Selon le communiqué de presse de la CFTC, les sociétés Opyn et Deridex ont respectivement développé et déployé (developed and deployed) leurs propres protocoles et sites web basés sur la blockchain, proposant des services d’échange de jetons dérivés et de contrats perpétuels. Ces transactions relèvent du trading de produits de base au comptant avec effet de levier ou marge (swap/leverage/margin retail commodity transactions), qui ne peuvent être offerts aux clients particuliers qu’à travers des bourses enregistrées conformément à la loi américaine sur les échanges de matières premières (CEA) et aux règlements de la CFTC. Or ni Opyn ni Deridex ne se sont jamais enregistrées auprès de la CFTC, opérant donc illégalement, sans non plus respecter les procédures d’identification des clients exigées par la loi sur le secret bancaire (Bank Secrecy Act). En outre, bien qu’Opyn ait mis en œuvre certaines mesures destinées à restreindre l’accès des utilisateurs américains, celles-ci se sont avérées inefficaces, tandis que Deridex n’a pris aucune mesure dans ce sens.
ZeroEx a développé et déployé un protocole (0x Protocol) ainsi qu’une application appelée Matcha, similaire à un DEX, permettant aux utilisateurs d’échanger différents jetons. Toutefois, certains jetons à effet de levier ou marge, déployés par des tiers indépendants, étaient disponibles sur ce DEX. La CFTC estime que ce type de transaction ne peut être proposé aux particuliers que via des plateformes enregistrées conformément à la CEA et à ses règles. Or, ZeroEx ne s’est jamais enregistrée auprès de la CFTC, offrant donc illégalement ce service.
En conséquence, Deridex et Opyn sont accusées de ne pas s’être enregistrées comme plateforme d’exécution de swaps (Swap Execution Facility, SEF) ou marché contractuel désigné (Designated Contract Market, DCM), ni comme intermédiaires en contrats à terme (Futures Commission Merchant, FCM), et de ne pas avoir mis en place de procédure d’identification des clients requise pour la conformité au Bank Secrecy Act. Par ailleurs, ZeroEx, Opyn et Deridex sont toutes trois accusées d’avoir illégalement offert des services de trading au comptant avec effet de levier ou marge sur des actifs cryptographiques.
Suite à ces accusations, la CFTC a exigé que les trois sociétés développeuses – Opyn, ZeroEx et Deridex – versent respectivement des amendes civiles de 250 000 $, 200 000 $ et 100 000 $. Elles ont également été sommées de cesser leurs activités illégales. Conformément à l’accord transactionnel, les trois entreprises ont accepté de payer les amendes afin d’éviter toute poursuite judiciaire ultérieure.
Ian McGinley, directeur de l’application des règles à la CFTC, a déclaré : « Il fut un temps où les promoteurs de projets DeFi pensaient que la décentralisation et la blockchain constituaient un territoire hors-la-loi. Mais ce n’est pas le cas. Le secteur DeFi peut être innovant, complexe et en constante évolution, mais nos services d’application de la loi évoluent eux aussi, et nous poursuivrons activement les plateformes non enregistrées qui permettent aux utilisateurs américains de réaliser des transactions sur produits dérivés. »
II. Les objections du commissaire de la CFTC
2.1 Conflit avec les principes réglementaires de la CFTC
Bien que la CFTC ait rendu sa décision réglementaire, la commissaire Summer K. Mersinger a exprimé son opposition. Elle souligne que cette action répressive concerne des protocoles et applications DeFi fonctionnant dans un environnement décentralisé, un domaine dans lequel la CFTC n’était auparavant jamais intervenue. Cette première prise de position réglementaire dans ce champ est donc particulièrement significative.
L’an passé, dans son plan stratégique 2022-2026, la CFTC affirmait vouloir renforcer l’engagement avec les parties prenantes concernant la régulation du DeFi, reconnaissant que les innovations comme le DeFi nécessitent une large concertation. Pourtant, cette action répressive va à l’encontre de ce plan stratégique. Le modèle adopté par la CFTC – « d’abord sanctionner, ensuite dialoguer » – contredit non seulement sa propre stratégie, mais aussi l’esprit du Congrès appelant à une « innovation responsable ».
Elle rappelle que, dans cette affaire, aucun détournement de fonds clients n’a été démontré, ni aucun préjudice subi par des participants au marché à cause des protocoles/applications DeFi. Cette approche réglementaire arbitraire, bien qu’elle prétende protéger des investisseurs hypothétiques, ne favorise pas l’innovation responsable, et risque simplement de chasser l’industrie DeFi du marché américain.
2.2 Conflit avec le précédent judiciaire Uniswap
Par ailleurs, en examinant l'action contre ZeroEx, elle pose une question très concrète : si un protocole DeFi est initialement conçu et déployé à des fins licites, mais qu’un tiers indépendant l’utilise pour violer la CEA et les règles de la CFTC, qui doit en porter la responsabilité ? Les développeurs du protocole doivent-ils être tenus pérennellement responsables ?
Ces questions avaient déjà trouvé réponse dans le précédent judiciaire Uniswap (voir article : « L’agonie réglementaire du DeFi : Uniswap au paradis, Tornado Cash en enfer »). Sur le plan judiciaire, il a été établi que : les développeurs et investisseurs d’Uniswap ne peuvent être tenus responsables des dommages causés par l’utilisation du protocole par des tiers, car les contrats intelligents sous-jacents d’Uniswap et les contrats de jetons déployés par des tiers sont entièrement distincts.
À mon sens, ce précédent devrait également s’appliquer à l’action réglementaire contre ZeroEx. L’intervention de la CFTC contredit donc clairement la jurisprudence.
2.3 Absence de voie de conformité CFTC adaptée au DeFi
La commissaire Summer K. Mersinger souligne dans son avis dissident que les règles actuelles de la CFTC visent des intermédiaires centralisés. Le cadre réglementaire exige que ces entités s’enregistrent comme intermédiaires agréés (par exemple, Futures Commission Merchant - FCM), puis appliquent les procédures KYC/AML/CTF du Bank Secrecy Act, ainsi que les obligations de conformité métier.
Ce cadre réglementaire ne convient pas aux protocoles DeFi, décentralisés et sans intermédiaire. Comment exiger qu’un protocole DeFi, dans un environnement décentralisé, s’enregistre comme FCM, figure justement conçue pour des intermédiaires centralisés ? Ce problème reste sans réponse, et l’action réglementaire de la CFTC n’y apporte aucune clarification.
Mais quelle que soit la vigueur des objections, l’action réglementaire de la CFTC continue néanmoins.
III. Conséquences majeures sur les marchés de produits dérivés
3.1 La CFTC, un régulateur potentiellement plus redoutable que la SEC
Les précédentes actions de la SEC contre le secteur des cryptomonnaies, ainsi que les recours judiciaires qui s’y sont opposés, ont donné l’illusion que la CFTC pourrait être un régulateur plus favorable au secteur crypto, justifiant selon certains une extension de ses pouvoirs. Pourtant, lors de ses récentes interventions contre des projets DeFi, la CFTC a progressivement révélé sa véritable nature — elle pourrait bien détruire l’ensemble du secteur DeFi.
Cette action réglementaire de la CFTC constitue un signal d’alarme pour tous les protocoles DeFi impliquant des produits dérivés ou disposant de fonctionnalités liées aux produits dérivés (y compris les DEX basés sur un mécanisme AMM). Si ces protocoles fournissent des services aux utilisateurs américains, ils risquent désormais d’être directement exposés au bras long de la CFTC. Gabriel Shapiro, directeur juridique de Delphi Labs, va jusqu’à affirmer : « Aux États-Unis, 100 % du DeFi sera illégal. »
Dans une interview, il explique d’abord que les protocoles DeFi dotés de fonctionnalités de produits dérivés sont désormais dans le collimateur de la CFTC, tant dans l’affaire CFTC v. Ooki DAO (voir article : L’agonie réglementaire du DeFi : Uniswap au paradis, Tornado Cash en enfer) que dans cette dernière action réglementaire, où les griefs portent sur le non-respect de la CEA et des règles de la CFTC par des protocoles DeFi.
Ensuite, selon la CEA et les règlements associés de la CFTC : « Aucun individu ou entité ne peut effectuer des transactions avec effet de levier, marge ou crédit sur des matières premières, sauf s’il est enregistré auprès de la CFTC. » Or, pratiquement tous les protocoles DeFi réalisent des transactions avec effet de levier, marge ou crédit sur des actifs cryptographiques (Crypto Commodity). De plus, les transactions de swap sur matières premières (Commodity Swap) peuvent être considérées comme des contrats dérivés dont la valeur dépend du bien sous-jacent. Ainsi, des protocoles comme Lido, qui génèrent du wETH via le staking d’ETH, répondent à la définition d’un swap sur matière première.
Théoriquement, presque tous les protocoles DeFi devraient donc relever de la supervision de la CFTC. Cette théorie est extrêmement inquiétante. À ce stade, la CFTC s’en est principalement prise à trois petits protocoles DeFi (basés aux États-Unis, donc facilement accessibles à son autorité), mais pourrait à l’avenir viser des projets plus importants.
Bien que la théorie de Gabriel Shapiro soit alarmante, en pratique, les actions unilatérales de régulateurs comme la SEC, la CFTC ou le DOJ peuvent toujours être contestées par des voies judiciaires ou législatives. Car les régulateurs ne peuvent ni interpréter ni créer la loi.
3.2 Quelles violations ? Qui doit assumer la responsabilité ?
Puisque la CFTC est désormais capable d’agir contre les protocoles DeFi dans sa juridiction, sur quels fondements le fait-elle ? Et qui doit en supporter les conséquences ?
La commissaire Summer K. Mersinger souligne que, dans cette affaire, rien n’indique qu’un détournement de fonds clients ait eu lieu, ni qu’un participant au marché ait été lésé par les protocoles DeFi. La CFTC invoque uniquement des manquements aux obligations d’enregistrement prévues par la CEA et ses règlements.
Le fondement théorique de la CFTC peut être illustré par une déclaration de Brian D. Quintenz (ancien commissaire de la CFTC, aujourd’hui partenaire chez a16z) en 2018 : pour un protocole de contrat intelligent, il faut d’abord déterminer s’il s’agit d’un contrat de swap, future ou option, et s’il cible des utilisateurs américains. Dans l’affirmative, peu importe qu’il s’agisse de code logiciel ou d’une autre forme, il doit respecter les règles de la CFTC.
Si des règles sont violées, qui doit en assumer la responsabilité ?
Il existe ici un vaste champ de discussion et de débat. La majorité des avocats partagent le point de vue du juge dans l’affaire Uniswap : la responsabilité des dommages causés incombe aux tiers malveillants, et non aux développeurs qui, eux, ne peuvent contrôler les actes nuisibles de ces tiers et se contentent de publier du code.
Mais en croisant les accusations pénales du ministère de la Justice américain contre les fondateurs de Tornado Cash, l’affaire CFTC v. Ooki DAO, et cette nouvelle action réglementaire, on constate que les régulateurs ne partagent pas cette vision. La CFTC continue d’imputer aux développeurs la responsabilité des tiers malveillants, même si ces développeurs ne peuvent contrôler leurs actions. Par exemple, dans le cas de ZeroEx, les régulateurs n’ont pas cherché à savoir si les développeurs du protocole étaient liés aux jetons dérivés listés, ni s’ils pouvaient contrôler leur déploiement.
IV. Que doivent faire les projets DeFi à l’avenir ?
La réponse la plus directe est : quitter les États-Unis, bloquer les utilisateurs américains.
Bien sûr, la manière de bloquer compte aussi. Opyn avait certes mis en place certaines mesures pour limiter l’accès des utilisateurs américains, mais elles se sont révélées inefficaces, ce qui lui a valu une sanction de la CFTC. Bloquer les adresses IP américaines ne suffit peut-être pas : faudra-t-il aussi bloquer les VPN américains, voire les wallets américains ? Ces solutions techniques sont relativement faciles à mettre en œuvre.
Quelques facteurs liés aux États-Unis doivent également être surveillés :
(1) Être accessible aux utilisateurs américains (comptes, wallets, transactions, etc.) ;
(2) Utiliser des serveurs américains (AWS ?) pour le site ou le produit ;
(3) Promouvoir ou commercialiser le service aux États-Unis ;
(4) Avoir une entreprise, des employés, dirigeants ou agents américains ;
(5) Collaborer avec des prestataires de services tiers américains ;
(6) Utiliser des comptes financiers américains.
En résumé :
(1) Mettre en place une restriction complète, y compris une mention claire dans les Conditions d’Utilisation, afin d’éviter d’entrer dans le champ d’application réglementaire ;
(2) Structurer au maximum l’équipe de développement et le DAO juridiquement, afin d’éviter que des individus assument personnellement la responsabilité conjointe du protocole DeFi ;
(3) Quitter les États-Unis. Même des géants comme Coinbase hésitent à développer des activités dérivées sous la réglementation américaine, préférant lancer des services offshore tout en demandant activement une licence à la CFTC.
Les modalités d’application sont très larges, et chaque cas doit être examiné individuellement.
V. Conclusion
Grâce au précédent Ooki DAO, la CFTC a réussi à établir la notion de violation d’activité DeFi, ainsi que la responsabilité des DAO sur blockchain et des membres votants détenant des tokens. Comme mentionné précédemment dans l’article « La CFTC remporte son procès contre Ooki DAO, établissant le précédent selon lequel un DAO peut engager sa responsabilité juridique » : « Désormais qu’un DAO puisse être poursuivi, la blockchain n’est plus un territoire hors-la-loi. Les autorités réglementaires peuvent désormais s’en servir comme point d’entrée pour encadrer les projets DAO, DeFi et DEX sur la chaîne. » Pourtant, personne n’a semblé vraiment prendre cela au sérieux ???
Or, cette action réglementaire de la CFTC confirme précisément cette analyse : s’appuyant sur le précédent Ooki DAO, la CFTC a placé trois protocoles DeFi sous son contrôle, exigeant que les sociétés développeuses en assument la responsabilité principale pour les mêmes motifs d’illégalité.
La SEC vise le CeFi, la CFTC cible le DeFi, le FinCEN supervise la conformité KYC/AML/CTF des flux monétaires mondiaux en cryptomonnaies — tel sera probablement le paysage réglementaire des actifs numériques avant l’élection présidentielle américaine de 2024.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
0xWillmfer
