CFTCが3つのDeFiプロトコルに対して執行措置を講じ、すべてのデリバティブ取引プラットフォームに警鐘を鳴らす

2023.09.09

共有先

TechFlow厳選深潮セレクト

CFTCが3つのDeFiプロトコルに対して執行措置を講じ、すべてのデリバティブ取引プラットフォームに警鐘を鳴らす

CFTCはSECよりもさらに恐ろしい規制当局となる可能性があり、その規制の矛先を直接DeFiに向けるかもしれない。

2023.09.09 - 07:34:43

CFTCDeFi

Web3業界の深掘り報道に専念し潮流を洞察

CFTCはSECよりもさらに恐ろしい規制当局となる可能性があり、その規制の矛先を直接DeFiに向けるかもしれない。

2023年9月7日、米国商品先物取引委員会（CFTC）は再びその執行重点を分散型金融（DeFi）分野に向け、米国内に拠点を置くブロックチェーン企業Opyn, Inc.、ZeroEx, Inc.およびDeridex, Inc.の3社に対し制裁措置を科した。これらの企業は最終的に罰金支払いによる和解を受け入れた。

Uniswapが裁判所でDeFi業界にもたらした「勝利の成果」をまだ享受していないうちに、CFTCは一週間後にその期待を粉砕し、規制の大砲を直接DeFiデリバティブ市場、ひいては全体のDeFi業界に向けて放った。

本稿では、今回のCFTCによる規制執行の案件背景と、CFTC内部からの反対意見を整理することで、今後のDeFi業界への影響と対応策を分析する。

TL;DR

CFTCはSECよりも恐ろしい規制当局となり得る。その規制の矛先は直接DeFiに向かっている可能性がある；
CFTCはDeFiがデリバティブ取引に関する規定に違反したとして、開発者企業に対して直接的な規制制裁を行った；
悪意ある第三者の行為についても、開発者が責任を負わされる。開発者がその行為をコントロールできない場合でも同様である；
Delphi Labsの法務責任者Gabriel Shapiro氏は、「DeFiの100％が違法となるだろう」と述べている；
SECはCeFiを標的に、CFTCはDeFiを標的に、FinCENはグローバルな暗号資産流通におけるKYC/AML/CTFを主導する——これは2024年の米国大統領選挙年までの暗号資産規制の構図と言えるだろう。

一、事件の背景

CFTCの報道発表によると、Opyn社とDeridex社はそれぞれブロックチェーン上にプロトコルおよびウェブサイトを開発・展開しており、それらはトークンデリバティブ取引およびペプシストラクト取引を提供している。こうした取引はスワップ／レバレッジ／マージン付き小売商品取引に該当し、米国商品取引法（CEA）およびCFTCの規定に基づき登録された取引所を通じてのみ小売ユーザーに提供できるものである。しかしOpynおよびDeridexはCFTCに一切登録しておらず、銀行機密法（BSA）が求める顧客識別手順も履行していなかった。さらに、Opynは米国ユーザーの利用を制限する何らかの措置を講じていたものの、実際には効果がなかった。一方Deridexはそうした措置を一切講じていなかった。

ZeroEx社はプロトコル（0x Protocol）およびMatchaアプリを開発・展開しており、このアプリはDEXのように複数のトークン間での取引をユーザーに提供している。しかし、このDEX上には関係のない第三者が展開したレバレッジ／マージン付き性質を持つトークンが存在し、投資家が取引していた。CFTCは、このような取引もまたCEAおよびCFTCの規定に従って登録された取引所を通じてのみ小売ユーザーに提供されるべきだと判断したが、ZeroExはCFTCに登録しておらず、違法にサービスを提供していたとみなした。

このため、DeridexおよびOpynは、スワップ執行施設（Swap Execution Facility: SEF）または指定契約市場（Designated Contract Market: DCM）としての登録義務違反、先物仲立業者（Futures Commission Merchant: FCM）としての登録義務違反、およびFCMとして求められる顧客識別手順（銀行機密法遵守の一環）の未履行を問われた。また、ZeroEx、Opyn、Deridexの三社はいずれも、暗号資産に対するレバレッジおよびマージン付き小売商品取引を違法に提供したことも問われた。

これらの非難を受け、CFTCはOpyn、ZeroEx、Deridexの各開発運営企業に対し、それぞれ25万ドル、20万ドル、10万ドルの民事罰金を課し、違反行為の中止を求めた。和解協定に基づき、三社は民事罰金の支払いに同意し、これ以上の法的追及を回避した。

CFTC執行局長のIan McGinley氏は次のように述べた。「かつてDeFiプロジェクトチームには、『分散化され、オンチェーンであれば法の届かない場所』という固定観念があった。だがそれは正しくない。DeFi業界は確かに革新性があり、複雑で進化し続けているが、規制当局も時代に合わせ進化しており、米国ユーザーがデリバティブ取引を行うことを許容する無登録プラットフォームに対して積極的に責任を追及していく。」

二、CFTC委員の反対意見

2.1 CFTC規制原則との矛盾

CFTCが上述のような規制執行決定を下したものの、CFTC委員のSummer K. Mersinger氏はこれに反対意見を提出した。彼女は、今回の規制執行はこれまでCFTCが手をつけてこなかった分散型環境下のDeFiプロトコルおよびアプリケーションを対象としており、初めての規制姿勢が極めて重要だと指摘した。

昨年、CFTCは2022-2026戦略計画において、DeFiの規制に関してステークホルダーとの関与を強化するとともに、DeFiなどの革新分野では幅広いステークホルダー参加が必要であると認識していると明言していた。しかし今回の規制執行は、その戦略計画とは全く異なるものである。CFTCの「まず規制執行を行い、その後でコミュニケーションを取る」というアプローチは、戦略計画に反するだけでなく、議会が掲げる「責任ある革新（Responsible Innovation）」の主旨にも背いていると彼女は批判した。

彼女は、本件において顧客資金の流用が明らかになったわけでもなければ、市場参加者がDeFiプロトコル／アプリケーションによって損害を受けたという証拠もないとしている。CFTCのこうした横暴な規制姿勢は、「想像上の」投資家を保護するかもしれないが、責任ある革新を促進するものではなく、むしろDeFi業界を米国市場から追い出すだけだと訴えた。

2.2 Uniswap事件判例との矛盾

さらに彼女は、ZeroExに対する規制執行を通じて現実的な問題を提起した。もしDeFiプロトコルが合法的目的で開発・展開されたにもかかわらず、関係のない第三者によってCEAおよびCFTCの規定に違反する目的で使用された場合、誰が責任を負うべきなのか？ DeFiプロトコルの開発者は永遠に責任を負い続けるのか？

こうした問題については、すでに過去のUniswap事件の判例で答えが出ている（参照：「DeFi規制の苦悩—Uniswapは天国に、Tornado Cashは地獄に」）。裁判所は司法の見地から明確に示した。Uniswapの開発者や投資家は、第三者がプロトコルを利用したことにより生じた損害について責任を負わない。なぜならUniswapの基盤となるスマートコントラクトと第三者が展開するトークンコントラクトは完全に別物だからである。

したがって、このUniswapの判例はZeroExの規制執行にも適用されるはずであり、CFTCの執行は司法判例に真っ向から反していると彼女は信じている。

2.3 DeFi向けのCFTCコンプライアンス経路は存在しない

委員Summer K. Mersinger氏は反対意見の中で、現在のCFTC規定は中央集権的な仲介機関を対象としており、その規制要件は、中央集権的機関が適切な仲介者（例えば先物仲立業者FCM）として登録すること、そして銀行機密法が求めるKYC/AML/CTF手続きを履行すること、さらには業務コンプライアンス要件を満たすことを求めていると指摘した。

こうした規制規定は、分散型かつ仲介者不在のDeFiプロトコルには適合しない。 分散化された環境下で、どのようにしてDeFiプロトコルが「仲介機関向けに設計された」先物仲立業者（FCM）として登録できるというのか？これは解決すべき問題であり、CFTCの今回の規制執行はこの問いに正面から答えていない。

しかし、どれほど強い反対の声があろうとも、CFTCの規制執行は変わらず進行している。

三、デリバティブ取引市場への大きな影響

3.1 CFTCはSECよりも恐ろしい規制当局かもしれない

これまでSECが暗号資産業界に対して行ってきた規制執行および司法的挑戦の結果、人々は誤ってCFTCの方が暗号業界にとってより友好的な規制当局だと考え、より多くの規制権限をCFTCに委ねるべきだと主張してきた。しかし最近のDeFiプロジェクトに対するCFTCの規制執行を見ると、CFTCはその本性を徐々に露わにしつつある――CFTCはDeFi業界全体を壊滅させる可能性すらあるのだ。

今回のCFTCの規制執行は、デリバティブ取引またはその機能を持つDeFiプロトコル（AMM方式DEXを含む）に警鐘を鳴らしている。もし米国ユーザーにサービスを提供しているなら、CFTCの規制砲火の直撃を受けるリスクがある。Delphi Labsの法務責任者Gabriel Shapiro氏は、「米国においてDeFiの100％が違法となる。」とまで断言している。

彼はあるインタビューで次のように述べた。第一に、デリバティブ取引機能を持つDeFiプロトコルは既にCFTCの監視下にある。CFTC v. Ooki DAO事件（参照：「DeFi規制の苦悩—Uniswapは天国に、Tornado Cashは地獄に」）でも、今回の規制執行でも、いずれもDeFiプロトコルがCEAおよびCFTCの規定に従っていないことが問題となっている。

第二に、CEAおよびCFTCの関連法規によれば、「個人または法人がCFTCでの登録または許可を得ていない限り、商品のレバレッジ／マージン／ファイナンス取引を行うことはできない」とされている。しかし実際には、ほぼすべてのDeFiプロトコルが暗号資産（Crypto Commodity）のレバレッジ／マージン／ファイナンス取引を行っており、商品スワップ（Commodity Swap）取引は価値が基礎商品に依存するデリバティブ契約と見なせる。したがって、LidoのようにETHをステーキングしてwETHを生成するDeFiプロトコルですら、商品スワップ取引の定義に当てはまるとされる。

理論的には、ほぼすべてのDeFiがCFTCの規制範囲に含まれることになる。これは非常に恐ろしい理論である。現時点ではCFTCがまず規模の小さい3つのDeFiプロトコル（米国ベースのため規制執行が容易）を対象にしているが、将来的にはより大規模なプロジェクトを狙ってくる可能性もある。

確かにGabriel Shapiro氏の理論は極端に聞こえるが、実際にはSEC、CFTC、DOJによる単方面的な規制執行に対しても、司法的・立法的な手段で対抗することは可能である。規制当局は法律を解釈したり、法律を作り出したりすることはできないのだ。

3.2 何の規定に違反したのか、誰が責任を負うのか？

CFTCが管轄内でDeFiプロトコルに対して規制執行を行う能力を持っている以上、その理由は何か？誰が責任を負うのか？

委員Summer K. Mersinger氏は、本件では顧客資金の不正流用もなければ、市場参加者がDeFiプロトコルによって損害を受けたことも示されていないと指摘する。CFTC側も、CEAおよびCFTCのコンプライアンス登録要件に違反しただけだと述べている。

CFTCの理論的根拠としては、前CFTC委員で現在はa16zのパートナーであるBrian D. Quintenz氏が2018年に発表した演説が参考になる。スマートコントラクトプロトコルについて、それがどのようなプロトコルか、スワップ／先物／オプションプロトコルに該当するか、米国ユーザーを対象としているかをまず明確にする必要がある。もしそうであれば、それがソフトウェアコードであろうと他の形式であろうと、CFTCの規制に従うべきである。

規制に違反した場合、誰が責任を負うべきか？

ここには十分に議論・弁論すべき余地が大きく残されている。多くの弁護士はUniswap事件の裁判官と同様の視点を持ち、悪意ある第三者が引き起こした損害について責任を負うべきは、侵害行為をコントロールできない開発者ではなく、その第三者自身であると考える。開発者はあくまでコードを公開・提出したにすぎない。

しかし米国司法省によるTornado Cash創業者への刑事告訴、CFTC v. Ooki DAO事件、および今回のCFTCの規制執行を見る限り、規制当局の考え方は異なる。CFTCは、開発者が悪意ある第三者の行動をコントロールできなくても、その責任を依然として開発者に帰属させる。 たとえばZeroExに対する規制執行では、プロトコル開発者が上場されたデリバティブトークンに関与しているか、あるいはその上場をコントロールできる能力を持っているかは考慮されていない。

四、今後のDeFiプロジェクトはどうすべきか？

最も直接的な答えは「米国から逃れ、米国ユーザーをブロックすること」である。

もちろんブロッキングの方法にも工夫が必要だ。Opynは米国ユーザーの利用を制限する措置を講じていたが、それが実効性を持たず、依然としてCFTCの制裁を受けた。米国のIPアドレスをブロックするだけでは不十分かもしれない。米国のVPN、あるいは米国由来のウォレットまでブロックする必要があるだろう。こうした技術的対応は比較的容易に実現できる。

さらに以下の「米国要素」にも注意が必要である：

（1）米国ユーザーが利用可能であること（アカウント、ウォレット、取引など）；

（2）ウェブサイトまたは製品が米国のサーバー（AWS？）を使用していること；

（3）米国でのサービスの宣伝またはマーケティング活動；

（4）企業、従業員、幹部、代理人などが米国人であること；

（5）米国の第三者サービスプロバイダーとの取引；

（6）米国の金融口座に関与していること。

まとめると：

（1）ブロッキングは包括的に実施し、利用規約（Terms of Use）にも明記して、規制当局の射程外に身を置く；

（2）開発チームおよびDAOの法的枠組みを整備し、個人がDeFiプロトコルの連帯責任を負わないようにする；

（3）米国から脱却する。 Coinbaseのような巨大企業でさえ、米国の規制下でデリバティブ事業を行うことには慎重であり、離岸でのデリバティブ事業を展開しながら、積極的にCFTCにライセンス申請を行っている。

具体的な対応策はケースバイケースで検討する必要がある。

五、最後に

CFTCはOoki DAO事件の判例を通じて、DeFi事業の違反認定およびオンチェーンDAO、ならびにDAO内のトークン投票メンバーの責任追及を実現した。以前の記事「CFTC、Ooki DAO訴訟で勝利—DAOの法的責任能力の先例を確立」でも述べた通り、「DAOが訴えられる対象となったことで、オンチェーンはもはや法の届かない場所ではなくなり、規制当局はこれを突破口として、オンチェーンのDAO、DeFi、DEXプロジェクトに対して規制をかけることができるようになった。」だが、誰も真剣に捉えていなかったのだろうか？？？

今回のCFTCの規制執行はまさに上記の見解を裏付けている。CFTCはOoki DAOの判例を活用し、3つのDeFiプロトコルを直接的に裁き、同じ違反理由により開発者企業に主たる責任を負わせたのである。

SECはCeFiを標的に、CFTCはDeFiを標的に、FinCENはグローバルな暗号資産流通におけるKYC/AML/CTFを主導する——これが2024年の米国大統領選挙年までの暗号資産規制の構図である。