Есть удобное убеждение: раз протокол децентрализован, MiCA на него не распространяется. На бумаге для этого даже есть основание - Recital 22 (пункт 22 преамбулы) Регламента (ЕС) 2023/1114 (MiCA). Официальная формулировка и ее перевод такой:

"Where crypto-asset services are provided in a fully decentralised manner without any intermediary, they should not fall within the scope of this Regulation." «Если крипто-услуги оказываются полностью децентрализованным образом без какого-либо посредника, они не должны подпадать под действие настоящего Регламента.»

Но разберу почему эта формулировка только кажется освобождением.

Формальное основание для «иммунитета» - Recital 22 регламента. Проблема в том, что точного теста на «полную децентрализацию» MiCA не дает. ESMA (European Securities and Markets Authority) признала Recital 22, но отметила, что точные границы этого исключения остаются неясными, и предложила оценивать каждую систему индивидуально. При этом ESMA прямо подчеркивает: децентрализация - не абсолютное понятие, а спектр, от централизации до разных степеней децентрализации, и нет единого порога, обозначающего «полную децентрализацию».

Регуляторы смотрят на то, кто реально контролирует сервис. Исключение MiCA применяется только к услугам, оказываемым «полностью децентрализованно без посредника». Если идентифицируемое лицо или организация контролирует governance, управляет фронтендом, извлекает комиссии или держит ключи апгрейда - протокол может быть классифицирован как CASP. Децентрализация оценивается по существу, а не по маркетинговым ярлыкам.

То есть ключевой вопрос - кто может изменить исход: кто держит админ-ключи и управляет апгрейдами, кто может поставить на паузу или перенаправить активность, кто задает параметры. Если ответ на любой из этих вопросов - конкретная команда или фонд, «полной децентрализации» нет.

Лучшая иллюстрация - событие апреля 2026 года. 21 апреля 2026 года Security Council сети Arbitrum заморозил более 30 ETH (около $71 млн), связанных с эксплойтом Kelp DAO. Орган из 12 человек смог отреагировать на взлом, переместив средства в промежуточный кошелек, разблокировать который можно только через governance-голосование. Это пример наличия дискреционного операционного контроля: хотя Arbitrum по определению permissionless и якобы полностью децентрализованная сеть второго уровня, контроль все же был осуществлен. Вывод для регулятора - если 12 человек могут заморозить $71 млн, значит, есть идентифицируемый контроль - и значит, есть к кому предъявить регуляторные требования.

В зону действия MiCA попадают: фронтенды, governance-токены с управляемыми казначействами и DAO с идентифицируемыми эмитентами. Уровень 3 - детальное руководство ESMA - ожидается в течение 2026 года.  Иными словами, чисто протокольный слой (смарт-контракт на permissionless-блокчейне без управляющего) может остаться вне MiCA. Но как только над ним появляется веб-интерфейс, который кто-то поддерживает, казначейство, которым кто-то распоряжается, или ключи апгрейда у команды - сервис с высокой вероятностью втягивается в периметр CASP.

Будут ли регулировать DeFi отдельно? Да, движение в эту сторону есть. Статья 142 MiCA прямо предписывает оценить развитие DeFi и целесообразность регулирования децентрализованных крипто-систем без эмитента или сервис-провайдера, а также необходимость регулирования крипто-кредитования и заимствования. Это значит, что нынешнее «серое» положение DeFi это пауза перед следующей волной регулирования. Большинство протоколов сидят где-то на спектре между централизацией и децентрализацией - и именно там регулятор и ищет, кому можно вменить контроль.

#DeFi #MiCA #крипторегулирование #CASP #ESMA #децентрализация #блокчейн #комплаенс #web3 #криптовалюта #смартконтракты #финтех