CFTC thực hiện hành động thực thi đối với ba giao thức DeFi, gióng lên hồi chuông cảnh báo cho tất cả các nền tảng giao dịch phái sinh
Tuyển chọn TechFlowTuyển chọn TechFlow
CFTC thực hiện hành động thực thi đối với ba giao thức DeFi, gióng lên hồi chuông cảnh báo cho tất cả các nền tảng giao dịch phái sinh
CFTC có thể là một cơ quan quản lý đáng sợ hơn SEC, và có thể trực tiếp nhắm vào DeFi.
Chuyên sâu báo cáo Web3Ngày 7 tháng 9 năm 2023, Ủy ban Giao dịch Hàng hóa Tương lai Hoa Kỳ (CFTC) một lần nữa tập trung hành động thực thi pháp luật vào lĩnh vực tài chính phi tập trung (DeFi), và áp dụng hình phạt đối với ba công ty blockchain có trụ sở tại Hoa Kỳ là Opyn, Inc., ZeroEx, Inc. và Deridex, Inc., các công ty này cuối cùng đã chấp nhận thỏa thuận dàn xếp.
Chưa kịp tận hưởng "thành quả chiến thắng" mà Uniswap mang lại cho ngành DeFi tại tòa án, CFTC ngay lập tức đập tan hy vọng ấy chỉ sau một tuần, đồng thời trực tiếp nhắm mũi súng quản lý của mình vào thị trường phái sinh DeFi, thậm chí cả toàn bộ ngành DeFi.
Bài viết này sẽ phân tích tác động và các chiến lược ứng phó đối với ngành DeFi thông qua việc rà soát bối cảnh vụ việc thực thi pháp luật của CFTC lần này cũng như những tiếng nói phản đối bên trong nội bộ CFTC.
TL;DR
-
CFTC có thể là cơ quan giám sát đáng sợ hơn SEC, khi có thể trực tiếp nhắm vào DeFi;
-
CFTC áp dụng hình phạt quản lý đối với các công ty phát triển do DeFi vi phạm quy định về giao dịch phái sinh;
-
CFTC đổ trách nhiệm của bên thứ ba xấu lên đầu các nhà phát triển, ngay cả khi họ không thể kiểm soát hành vi của bên thứ ba đó;
-
Gabriel Shapiro, Tổng cố vấn pháp lý của Delphi Labs, phát biểu: “100% hoạt động DeFi sẽ là bất hợp pháp.”
-
SEC nhắm vào CeFi, CFTC nhắm vào DeFi, FinCEN tập trung vào KYC/AML/CTF trong lưu thông tài sản mã hóa toàn cầu – đây có lẽ là cục diện quản lý tài sản mã hóa trước thềm bầu cử tổng thống Mỹ năm 2024.
Một. Bối cảnh vụ việc
Theo thông cáo báo chí của CFTC, Opyn và Deridex lần lượt phát triển và triển khai (developed and deployed) các giao thức và website dựa trên blockchain, cung cấp dịch vụ giao dịch token phái sinh và giao dịch hợp đồng vĩnh viễn. Loại giao dịch này thuộc nhóm giao dịch hàng hóa bán lẻ dạng hoán đổi (swap)/đòn bẩy/ký quỹ, chỉ được phép cung cấp cho người dùng bán lẻ thông qua các sàn giao dịch đã đăng ký tuân thủ Đạo luật Giao dịch Hàng hóa (CEA) và quy định của CFTC. Tuy nhiên, Opyn và Deridex chưa từng đăng ký với CFTC để cung cấp dịch vụ trái phép, đồng thời cũng không thực hiện các thủ tục nhận diện khách hàng theo yêu cầu của Đạo luật Bí mật Ngân hàng. Ngoài ra, mặc dù Opyn đã áp dụng một số biện pháp hạn chế người dùng Mỹ sử dụng dịch vụ, nhưng các biện pháp này không hiệu quả, trong khi Deridex thì hoàn toàn không thực hiện biện pháp nào.
ZeroEx phát triển và triển khai giao thức (0x Protocol) cùng ứng dụng Matcha, tương tự DEX cho phép người dùng giao dịch giữa nhiều loại token khác nhau. Tuy nhiên, trên DEX tồn tại một số token do bên thứ ba không liên quan triển khai có tính chất đòn bẩy/ký quỹ dành cho nhà đầu tư giao dịch. CFTC cho rằng loại hình giao dịch này chỉ được phép cung cấp cho người dùng bán lẻ qua các sàn giao dịch đã đăng ký theo CEA và quy định CFTC, trong khi ZeroEx chưa từng đăng ký với CFTC nên đang cung cấp dịch vụ trái phép.
Do đó, Deridex và Opyn bị buộc tội không đăng ký làm Cơ sở Thực hiện Hoán đổi (Swap Execution Facility - SEF) hoặc Thị trường Hợp đồng Được chỉ định (Designated Contract Market - DCM); không đăng ký làm Môi giới Phái sinh Tương lai (Futures Commission Merchant - FCM); và không thực hiện chương trình nhận diện khách hàng theo yêu cầu FCM (như một phần của tuân thủ Đạo luật Bí mật Ngân hàng). Đồng thời, ZeroEx, Opyn và Deridex đều bị buộc tội cung cấp trái phép dịch vụ giao dịch hàng hóa bán lẻ bằng đòn bẩy và ký quỹ trên tài sản mã hóa.
Theo cáo buộc, CFTC yêu cầu ba công ty vận hành phát triển Opyn, ZeroEx và Deridex lần lượt nộp phạt dân sự 250.000 USD, 200.000 USD và 100.000 USD, đồng thời chấm dứt các hành vi vi phạm. Theo thỏa thuận dàn xếp, cả ba công ty đồng ý nộp phạt nhằm tránh các truy cứu pháp lý sâu hơn.
Giám đốc Thực thi pháp luật của CFTC, ông Ian McGinley, phát biểu: “Trước đây, các dự án DeFi từng có suy nghĩ cố hữu rằng môi trường phi tập trung, trên chuỗi là nơi ngoài vòng pháp luật. Nhưng sự thật không phải vậy. Ngành DeFi có thể là sáng tạo, phức tạp và không ngừng phát triển, nhưng cơ quan thực thi pháp luật cũng sẽ cập nhật và tích cực truy cứu những nền tảng chưa đăng ký cho phép người dùng Mỹ giao dịch phái sinh.”
Hai. Ý kiến phản đối từ Ủy viên CFTC
2.1 Xung đột với nguyên tắc giám sát của CFTC
Mặc dù CFTC đưa ra quyết định thực thi pháp luật như trên, Ủy viên CFTC Summer K. Mersinger vẫn đưa ra ý kiến phản đối. Bà cho rằng: hành động giám sát này nhắm vào các giao thức và ứng dụng DeFi trong môi trường phi tập trung — lĩnh vực mà trước đây CFTC chưa từng can thiệp. Do đó, cách tiếp cận quản lý đầu tiên đối với lĩnh vực này đặc biệt quan trọng.
Năm ngoái, trong Kế hoạch Chiến lược 2022-2026, CFTC từng tuyên bố rằng: đối với việc giám sát DeFi, sẽ tăng cường tham vấn và đối thoại với các bên liên quan, thừa nhận rằng các ngành đổi mới như DeFi cần sự tham gia rộng rãi của các bên liên quan. Tuy nhiên, hành động thực thi pháp luật lần này hoàn toàn khác biệt so với kế hoạch chiến lược. Mô hình “thực thi trước, đối thoại sau” của CFTC vừa đi ngược kế hoạch chiến lược, vừa mâu thuẫn với chủ đề “đổi mới có trách nhiệm” mà Quốc hội đặt ra.
Bà nhấn mạnh rằng trong vụ việc này, không có bằng chứng nào cho thấy tiền của khách hàng bị chiếm đoạt hay bất kỳ người tham gia thị trường nào bị tổn hại bởi giao thức/ứng dụng DeFi. Cách tiếp cận giám sát cứng nhắc của CFTC tuy bảo vệ được nhà đầu tư “trong tưởng tượng”, nhưng lại không thúc đẩy đổi mới có trách nhiệm, mà chỉ khiến ngành DeFi rời bỏ thị trường Mỹ.
2.2 Xung đột với án lệ Uniswap
Hơn nữa, bà nêu lên một câu hỏi rất thực tế thông qua hành động giám sát đối với ZeroEx: Nếu một giao thức DeFi được phát triển và triển khai vì mục đích hợp pháp, nhưng bị bên thứ ba không liên quan sử dụng cho mục đích vi phạm CEA và quy định CFTC, thì ai nên chịu trách nhiệm? Liệu nhà phát triển giao thức DeFi có luôn phải chịu trách nhiệm?
Những câu hỏi này thực ra đã được trả lời trong án lệ Uniswap trước đó (xem bài viết: Nỗi đau quản lý DeFi, Uniswap ở thiên đường, Tornado Cash ở địa ngục), khi tòa án cho biết rõ qua góc nhìn tư pháp: Các nhà phát triển và nhà đầu tư Uniswap không phải chịu trách nhiệm cho bất kỳ thiệt hại nào do bên thứ ba gây ra khi sử dụng giao thức, bởi vì hợp đồng thông minh nền tảng Uniswap và hợp đồng token do bên thứ ba triển khai là hoàn toàn khác nhau.
Tôi tin rằng án lệ Uniswap cũng có thể áp dụng cho việc giám sát ZeroEx, và hành động giám sát của CFTC hoàn toàn đi ngược án lệ tư pháp.
2.3 Không tồn tại lộ trình tuân thủ CFTC dành cho DeFi
Ủy viên Summer K. Mersinger cho biết trong ý kiến phản đối rằng các quy định hiện tại của CFTC được thiết kế cho các trung gian tập trung, yêu cầu các tổ chức tập trung phải đăng ký trở thành trung gian hợp pháp (ví dụ như Môi giới Phái sinh Tương lai - FCM), từ đó thực hiện các thủ tục KYC/AML/CTF theo Đạo luật Bí mật Ngân hàng và các yêu cầu tuân thủ nghiệp vụ tương ứng.
Quy định giám sát như vậy không phù hợp với các giao thức DeFi phi tập trung, phi trung gian — làm sao có thể yêu cầu một giao thức DeFi phi tập trung đăng ký trở thành FCM, vốn được thiết kế riêng cho các trung gian? Đây là một vấn đề cần giải quyết, nhưng CFTC không hề đề cập trực diện trong lần giám sát này.
Dù tiếng nói phản đối có mạnh mẽ đến đâu, hành động giám sát của CFTC vẫn tiếp diễn.
Ba. Sẽ ảnh hưởng lớn đến thị trường giao dịch phái sinh
3.1 CFTC có thể là cơ quan giám sát đáng sợ hơn SEC
Do các hành động thực thi pháp luật và thách thức tư pháp trước đây của SEC đối với ngành mã hóa, nhiều người lầm tưởng rằng CFTC có thể là cơ quan giám sát thân thiện hơn với ngành mã hóa, do đó nên trao thêm quyền lực quản lý cho CFTC. Tuy nhiên, trong các hành động gần đây nhắm vào các dự án DeFi, CFTC dần bộc lộ bản chất thật — CFTC có khả năng trực tiếp phá hủy toàn bộ ngành DeFi.
Lần thực thi pháp luật này của CFTC đã gióng lên hồi chuông cảnh báo đối với các giao thức DeFi có chức năng giao dịch phái sinh hoặc thực hiện giao dịch phái sinh (bao gồm cả DEX dựa trên cơ chế AMM). Nếu các giao thức này phục vụ người dùng Mỹ, chúng có thể trực tiếp nằm dưới tầm ngắm của CFTC. Gabriel Shapiro, Tổng cố vấn pháp lý của Delphi Labs thậm chí còn phát biểu: “Tại Mỹ, 100% hoạt động DeFi sẽ là bất hợp pháp.”
Ông phát biểu trong một buổi phỏng vấn: Trước hết, các giao thức DeFi có chức năng giao dịch phái sinh đã bị CFTC nhắm tới, bất kể là trong vụ CFTC kiện Ooki DAO (xem bài viết: Nỗi đau quản lý DeFi, Uniswap ở thiên đường, Tornado Cash ở địa ngục) hay trong hành động giám sát lần này, đều nhắm vào việc các giao thức DeFi không tuân thủ CEA và quy định CFTC.
Thứ hai, theo CEA và các quy định liên quan của CFTC: “Cá nhân hoặc tổ chức không được phép thực hiện giao dịch hàng hóa dạng đòn bẩy/ký quỹ/tài trợ, trừ khi được đăng ký hoặc cấp phép bởi CFTC.” Tuy nhiên, hầu hết các giao thức DeFi đều thực hiện giao dịch đòn bẩy/ký quỹ/tài trợ đối với tài sản mã hóa (Crypto Commodity), và giao dịch hoán đổi hàng hóa (Commodity Swap) có thể được hiểu là một dạng hợp đồng phái sinh, giá trị của nó dựa trên giá trị hàng hóa cơ sở. Do đó, các giao thức DeFi như Lido, khi stake ETH để tạo ra wETH, cũng phù hợp với định nghĩa giao dịch hoán đổi hàng hóa.
Vì vậy, về mặt lý thuyết, hầu như tất cả các giao thức DeFi đều nên thuộc phạm vi giám sát của CFTC. Đây là một lý luận vô cùng đáng sợ. Hiện tại, CFTC chỉ mới nhắm vào ba giao thức DeFi nhỏ (có trụ sở tại Mỹ, dễ thực thi pháp luật), nhưng trong tương lai có thể hướng tới các giao thức lớn hơn.
Mặc dù lý luận của Gabriel Shapiro rất đáng sợ, nhưng trong thực tiễn, các hành động đơn phương của SEC, CFTC, DOJ vẫn có thể được đối phó thông qua con đường tư pháp hoặc lập pháp. Bởi vì cơ quan quản lý không thể diễn giải luật, cũng không thể tạo ra luật.
3.2 Vi phạm quy định gì, ai phải chịu trách nhiệm?
Khi CFTC đã có khả năng tấn công các giao thức DeFi trong phạm vi thẩm quyền của mình, vậy lý do là gì? Ai phải chịu trách nhiệm?
Ủy viên Summer K. Mersinger cho biết trong vụ việc này, không có bằng chứng nào cho thấy tiền khách hàng bị chiếm đoạt hay bất kỳ người tham gia thị trường nào bị tổn hại bởi giao thức DeFi. CFTC cũng chỉ nêu lên việc vi phạm các yêu cầu đăng ký tuân thủ theo CEA và CFTC.
Cơ sở lý luận của CFTC có thể tham khảo bài phát biểu năm 2018 của Brian D. Quintenz (cựu ủy viên CFTC, hiện là đối tác tại a16z): Đối với các giao thức hợp đồng thông minh, trước tiên cần xác định rõ đó là loại giao thức gì, có phải là giao thức hoán đổi/phái sinh/quyền chọn hay không? Có hướng tới người dùng Mỹ hay không? Nếu có, thì dù dưới dạng mã phần mềm hay bất kỳ hình thức nào, đều phải tuân thủ quy định giám sát của CFTC.
Nếu vi phạm quy định, thì ai nên chịu trách nhiệm?
Vấn đề này cần được thảo luận và tranh luận kỹ lưỡng. Phần lớn luật sư có góc nhìn giống với thẩm phán trong vụ Uniswap, tức là bên thứ ba gây hại phải chịu trách nhiệm cho những thiệt hại gây ra, chứ không phải những nhà phát triển không thể kiểm soát hành vi xâm phạm của bên thứ ba, vì họ chỉ đơn thuần là công bố và gửi mã nguồn.
Tuy nhiên, kết hợp với cáo buộc hình sự của Bộ Tư pháp Mỹ đối với người sáng lập Tornado Cash, vụ CFTC kiện Ooki DAO, và hành động giám sát lần này của CFTC, có thể thấy cơ quan quản lý không nghĩ như vậy. CFTC vẫn sẽ đổ trách nhiệm của bên thứ ba xấu lên nhà phát triển, ngay cả khi họ không thể kiểm soát hành vi của bên thứ ba đó. Ví dụ, trong hành động giám sát đối với ZeroEx, cơ quan quản lý không xét đến việc nhà phát triển giao thức có liên quan đến các token phái sinh được niêm yết hay không, hay liệu họ có khả năng kiểm soát việc niêm yết các token phái sinh đó hay không.
Bốn. Các dự án DeFi tiếp theo nên hành xử thế nào?
Câu trả lời trực tiếp nhất là: trốn khỏi Mỹ, chặn người dùng Mỹ.
Tất nhiên, việc chặn cũng cần thực hiện đúng cách. Opyn dù đã áp dụng một số biện pháp hạn chế người dùng Mỹ, nhưng các biện pháp này không hiệu quả, vẫn bị CFTC xử phạt. Có thể chỉ chặn IP Mỹ là chưa đủ, mà còn cần chặn cả VPN từ Mỹ, hoặc ví (wallets) từ Mỹ? Những biện pháp kỹ thuật này khá dễ thực hiện.
Cũng cần lưu ý một số yếu tố liên quan đến Mỹ:
(1) Có thể được sử dụng bởi người dùng Mỹ (tài khoản, ví, giao dịch...);
(2) Website hoặc sản phẩm sử dụng máy chủ tại Mỹ (AWS?);
(3) Dịch vụ được quảng bá hoặc tiếp thị tại Mỹ;
(4) Công ty, nhân viên, quản lý, đại lý... là người Mỹ và ở Mỹ;
(5) Có quan hệ với nhà cung cấp dịch vụ bên thứ ba tại Mỹ;
(6) Liên quan đến tài khoản tài chính tại Mỹ.
Tóm lại:
(1) Việc chặn cần thực hiện toàn diện, bao gồm cả tuyên bố trong Điều khoản Sử dụng (Terms of Use), để tránh rơi vào phạm vi giám sát;
(2) Cố gắng tổ chức đội ngũ phát triển, đóng gói pháp lý cho DAO, tránh cá nhân phải chịu trách nhiệm liên đới cho giao thức DeFi;
(3) Trốn khỏi Mỹ. Ngay cả những gã khổng lồ như Coinbase cũng dè dặt trong việc triển khai nghiệp vụ phái sinh dưới sự giám sát của Mỹ, do đó họ mở nghiệp vụ phái sinh ngoài khơi và tích cực xin cấp phép từ CFTC.
Phạm vi áp dụng rất rộng, cụ thể vẫn cần xem xét từng trường hợp riêng biệt.
Năm. Kết luận
CFTC thông qua án lệ Ooki DAO đã xác lập được việc xác định sai phạm trong hoạt động DeFi, cũng như việc DAO trên chuỗi và các thành viên bỏ phiếu bằng token trong DAO phải chịu trách nhiệm. Trước đó, trong bài viết “CFTC thắng kiện Ooki DAO, thiết lập tiền lệ DAO có thể chịu trách nhiệm pháp lý” cũng từng viết: “Sau khi DAO có thể trở thành đối tượng bị kiện, thế giới trên chuỗi không còn là vùng đất pháp lý trống vắng; cơ quan thực thi pháp luật có thể lấy đó làm điểm đột phá để giám sát các dự án DAO, DeFi, DEX.” Nhưng dường như chẳng ai để ý???
Lần thực thi pháp luật của CFTC này chính xác đã khẳng định lại quan điểm trên — CFTC trực tiếp dùng án lệ Ooki DAO để đè ba giao thức DeFi xuống, đồng thời yêu cầu các công ty phát triển phải chịu trách nhiệm chính với cùng lý do vi phạm.
SEC nhắm vào CeFi, CFTC nhắm vào DeFi, FinCEN tập trung vào KYC/AML/CTF trong lưu thông tài sản mã hóa toàn cầu – đây có lẽ là cục diện quản lý tài sản mã hóa trước thềm bầu cử tổng thống Mỹ năm 2024.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
0xWillmfer
