Artikel verfasst von: Liu Honglin, Xu Yuwenn
Letzten Monat nahm Anwalt Honglin an einem Web3-Gipfel in Bangkok teil. Während der Veranstaltung hatte ich Gespräche mit mehreren Unternehmern, die sich auf On-Chain-DeFi-Aggregationsdienste konzentrieren. Während dieser Gespräche stellte ich fest, dass nicht nur ein Unternehmer ein ernsthaftes Missverständnis über die Beziehung zwischen „Dezentralisierung“ und „rechtlicher Compliance“ hatte.
Viele Projektteams, die On-Chain-Geldmarktpools (Yield Aggregator) anbieten, glauben, dass ihre Unternehmen auf vollständig dezentralisierten intelligenten Verträgen basieren und sie daher keine Compliance-Probleme haben müssen. Daher haben sie nur ein Unternehmen in Singapur registriert und dann einfach angefangen, wobei die Ausgaben für Compliance nahezu null sind.
Offensichtlich haben diese Freunde erhebliche Missverständnisse über Compliance. Ich schreibe einfach einen Artikel über das Wochenende zu Hause, um einige praktische Compliance-Vorschläge und Risikopräventionsleitfäden für Freunde zu bieten, die in das On-Chain-Asset-Management einsteigen möchten.
Analyse des Branchenstatus und der Ertragsmodelle
Der Geldmarktpool ist eine der klassischen Anwendungen im DeFi-Ökosystem und hat hauptsächlich die Aufgabe, Nutzern bei der Optimierung ihrer Vermögensrenditen zu helfen. Im Allgemeinen funktioniert der Geldmarktpool wie ein automatisierter „Vermögensverwaltungsroboter“. Nutzer hinterlegen Krypto-Vermögenswerte, und die Plattform überwacht in Echtzeit die Renditen verschiedener DeFi-Protokolle (wie Aave, Compound, Curve usw.) und passt die Mittelverteilung dynamisch an, um sicherzustellen, dass die Rendite maximiert wird. Der Begriff Geldmarktpool ist eine anschauliche Beschreibung seiner Ertragsaggregationsfunktion, die im Wesentlichen „Ertragsaggregation“ oder „aufgrund der Maximierung der Erträge entstandene Vermögensdaten und Scheduler“ bedeutet, die durch intelligente Planung eine optimale Renditestrategie erreichen.
Für die Nutzer bedeutet es, ihre Gelder (wie BTC, ETH, USDT usw.) in eine Aggregator-Plattform einzuzahlen, die für Drittanbieter-DeFi-Projekte zur Liquiditätsförderung dient. Die Plattform wechselt die Gelder basierend auf den überwachten Echtzeit-Ertragsdaten in Projekte mit höheren Renditen, um den Investoren zu helfen, höhere Erträge zu erzielen.
Für Geldmarktpools gibt es mehrere Möglichkeiten, Einnahmen zu erzielen:
Zunächst einmal betrachtet man die von der Plattform angebotenen Dienstleistungen: Es gibt eine Verwaltungsgebühr, sprich die Plattform erhebt einen bestimmten Prozentsatz der Erträge der Nutzer (z. B. 1%-2%). Die Plattform überwacht relevante Faktendaten, implementiert intelligente Verträge und verwaltet die Gelder, die die Nutzer einzahlen.
Darüber hinaus verwenden einige Plattformen ein Leistungsbeteiligungsmodell, bei dem die Plattform eine zusätzliche Leistungsgebühr (in der Regel 10-20%) auf den über bestimmten jährlichen Renditen liegenden Teil erhebt.
Schließlich gibt es Anreize für die Plattform, indem sie durch Kooperationsvereinbarungen den Geldfluss der Nutzer lenkt, um Anreize oder Provisionen von Partnern zu erhalten.
Theoretisch funktioniert ein Geldmarktpool vollständig auf Basis von On-Chain-intelligenten Verträgen, wobei die Gelder der Nutzer jederzeit von den intelligenten Verträgen kontrolliert werden und das Projektteam die Krypto-Vermögenswerte oder privaten Schlüssel der Nutzer nicht verwaltet. Wenn jedoch Sicherheitslücken im Vertrag bestehen, könnten Hacker oder das Projektteam die Berechtigungen ausnutzen, um Gelder der Nutzer zu stehlen. Darüber hinaus verlangen einige zentralisierte „Geldmarktpool“-Dienste von den Nutzern, ihre Gelder auf das Plattformkonto einzuzahlen, was bedeutet, dass die Plattform direkte Kontrolle über die Gelder der Nutzer hat, und somit das Risiko für die Geldsicherheit und Transparenz birgt. Dies stellt einen wesentlichen Unterschied zum dezentralisierten, nicht verwalteten Modell dar.
Häufige Compliance-Fehler von Unternehmern
1. Technische Dezentralisierung ≠ Geldsicherheit
Viele Unternehmer glauben, dass, solange die Vermögenswerte der Nutzer von intelligenten Verträgen kontrolliert werden, das Projektteam nicht für die Sicherheit der Gelder verantwortlich sein muss. In Wirklichkeit bestimmt die Sicherheit des intelligenten Vertrags jedoch direkt das Überleben des Projekts. Wenn es Sicherheitslücken im intelligenten Vertrag gibt, können Hacker durch Re-Entrancy-Angriffe, Berechtigungsfehler usw. Gelder der Nutzer stehlen, was zu Verlusten führt, für die das Projektteam nicht vollständig verantwortlich gemacht werden kann. Daher ist Sicherheit auch bei dezentralisierten Projekten von größter Bedeutung. Das Projektteam muss sicherstellen, dass intelligente Verträge einer strengen Drittanbieter-Sicherheitsprüfung unterzogen werden, regelmäßig Schwachstellen behoben werden und der Code Open Source bleibt, um das Vertrauen und die Transparenz der Gemeinschaft zu erhöhen. Andernfalls kann selbst die dezentralisierte Technologie die absolute Sicherheit der Gelder der Nutzer nicht garantieren.
2. Dezentralisierung ≠ Kein KYC erforderlich
Viele Projektteams glauben, dass sie, solange die Plattform nicht die Vermögenswerte der Nutzer verwaltet, den Anforderungen der Geldwäschebekämpfung (AML) und der Kenntnis des Kunden (KYC) entkommen können. Allerdings verstärken weltweit die Regulierungsbehörden die Überprüfung von DeFi, insbesondere in den Märkten der USA und der EU, wo Projekte, die Finanzdienstleistungen anbieten, kaum den Anforderungen an KYC entkommen können. Diese Vernachlässigung könnte zu erheblichen Geldstrafen und rechtlicher Verantwortung führen.
3. Nicht verwaltet ≠ Keine Verantwortung
„Wir haben nie auf die Gelder der Nutzer zugegriffen“, ist die gängige Erklärung vieler Projektteams im Bereich der Geldmarktpools. Doch selbst wenn die Plattform die Gelder der Nutzer nicht direkt verwaltet, könnte das Projektteam dennoch rechtlichen Verpflichtungen ausgesetzt sein. Wenn ein intelligenter Vertrag Sicherheitslücken aufweist oder angegriffen wird, was zu einem Verlust von Geldern der Nutzer führt, muss das Projektteam dennoch eine gewisse Verantwortung übernehmen. Daher muss das Projektteam die Nutzer im Plattforminterface und in den Nutzungsbedingungen klar über die Risiken informieren, einschließlich der potenziellen Probleme wie Marktvolatilität und Sicherheitslücken in intelligenten Verträgen. Gleichzeitig sollten sie darüber nachdenken, den Nutzern zusätzliche Sicherheitsmaßnahmen anzubieten, wie z. B. die Einführung von Versicherungs- oder Entschädigungsmechanismen, um nicht nur die Verluste der Nutzer zu verringern, sondern auch das Vertrauen und die Glaubwürdigkeit der Plattform zu stärken.
4. Steuerliche Compliance: Glauben Sie nicht, dass Sie sich für immer in der „grauen Zone“ verstecken können
Einige Unternehmer glauben, dass die Kryptoindustrie in einer „grauen Zone“ ist, und deshalb ist steuerliche Compliance nicht dringend erforderlich. Tatsächlich haben die Steuerbehörden vieler Länder jedoch die Aufsicht über die Kryptoindustrie verstärkt, und immer mehr Länder und Regionen verlangen von Krypto-Projekten, dass sie Einnahmen und Erträge melden. Unabhängig davon, ob ein Projekt grenzüberschreitende Transaktionen durchführt oder ob es teilweise anonyme Transaktionen gibt, ist die steuerliche Compliance eine unverzichtbare Pflicht. Wer dies versäumt, könnte in Zukunft mit hohen Geldstrafen, Zinsen oder sogar strafrechtlicher Verantwortung konfrontiert werden. Daher sollten Unternehmer ein spezielles Team für steuerliche Compliance gründen, um sicherzustellen, dass die Betriebseinnahmen der Plattform, die Erträge der Nutzer und jegliche grenzüberschreitenden Geldflüsse rechtzeitig und legal gemeldet werden. Projekte, die grenzüberschreitend tätig sind, sollten besonders auf die Unterschiede in den Steuergesetzen der einzelnen Länder achten, um Verstöße wegen Unkenntnis der lokalen Gesetze zu vermeiden.
Compliance-Vorschläge von Anwalt Mankun
Die Anziehungskraft von On-Chain-Asset-Management-Projekten liegt in Innovation und technischer Antriebskraft, aber Compliance und Sicherheit sind die Grundlagen für die langfristige Entwicklung von Projekten. Dezentralisierung bedeutet nicht, dass man von der Verantwortung befreit ist; Unternehmer müssen nicht nur auf das Design intelligenter Verträge achten, sondern auch in Bezug auf KYC, AML, steuerliche Compliance und Marktwerbung gut vorbereitet sein. Technologie kann Innovation beschleunigen, aber nur Compliance kann es Projekten ermöglichen, weiter zu gehen.
Ich hoffe, dieser Artikel kann Freunden, die in das On-Chain-Asset-Management einsteigen möchten, praktische Ratschläge geben.
1. Stärkung der Sicherheit intelligenter Verträge: Sicherheit ist keine „einmalige Investition“
Intelligente Verträge sind das Herzstück von Geldmarktpool-Projekten, aber die Sicherheit sollte nicht nur eine einmalige Prüfung sein, sondern ein fortlaufender Prozess. Die Prüfung ist der Ausgangspunkt, regelmäßige Sicherheitsüberwachung, Schwachstellenbehebung und Vertragsaktualisierungen sind ebenso entscheidend. Insbesondere in zentralen Bereichen wie der Mittelverwaltung und der Ertragsverteilung, wo Schwachstellen des Vertrags von Hackern ausgenutzt werden könnten, können die Verluste enorm sein.
Daher muss das Projektteam ein umfassendes Sicherheitsystem für Verträge etablieren, um sicherzustellen, dass intelligente Verträge kontinuierlich angepasst und optimiert werden können, um den Marktveränderungen und technologischen Fortschritten Rechnung zu tragen. Gleichzeitig ermöglicht der Open-Source-Code der Gemeinschaft, an der Überprüfung der Verträge teilzunehmen, was nicht nur die Transparenz erhöht, sondern auch das Vertrauen der Gemeinschaft stärkt. Darüber hinaus ist es entscheidend für das Vertrauen der Nutzer, dass die Plattform bei einem Angriff auf den Vertrag schnell reagieren und reparieren kann.
2. Compliance-Due-Diligence: Geldwäschebekämpfung ist wichtig
Setzen Sie nicht auf „Dezentralisierung“, um der Regulierung zu entkommen. Lassen Sie vor der Projektstart professionelle Anwälte eine Compliance-Due-Diligence durchführen, insbesondere in Bezug auf die Anforderungen an AML und KYC. Anstatt regulatorischen Untersuchungen nachträglich zu begegnen, ist es besser, im Vorfeld geeignete Compliance-Strukturen zu schaffen, um hohe Geldstrafen und rechtliche Streitigkeiten zu vermeiden. Eine frühzeitige und angemessene Compliance-Planung kann nicht nur hohe Geldstrafen vermeiden, sondern auch potenzielle rechtliche Risiken mindern. Projektteams sollten mit erfahrenen Rechtsberatern zusammenarbeiten, um sicherzustellen, dass sie in verschiedenen Ländern und Regionen legal operieren können.
3. Steuerliche Compliance: Nach Steuern erzielte Einnahmen sind echte Einnahmen
Es ist unbedingt notwendig, ein Bewusstsein für die steuerliche Compliance zu haben! Stellen Sie sicher, dass die Einnahmen des Projekts und die Erträge der Nutzer rechtzeitig gemeldet werden. Weltweit wird die steuerliche Aufsicht über Kryptowährungen und DeFi-Projekte zunehmend zum Schwerpunkt, und die Steuerbehörden haben begonnen, die Überprüfung der Kryptoindustrie zu verstärken. Steuerliche Vernachlässigung kann zu erheblichen Geldstrafen, Zinsen oder sogar strafrechtlicher Verantwortung führen und die langfristige Entwicklung eines Projekts beeinträchtigen. Daher ist es unerlässlich, die steuerliche Meldung der Einnahmen des Projekts und der Erträge der Nutzer zu optimieren, um Compliance zu gewährleisten und unvorhergesehene rechtliche Lasten für das Projekt zu vermeiden.
4. Vorsicht bei der Marktwerbung: Nur durch Wahrheit und Transparenz kann man langfristig bestehen
Werbung muss übertriebene Erträge vermeiden und die Risiken und Erträge der Plattform wahrheitsgemäß widerspiegeln. Kurzfristiger Traffic mag verlockend sein, aber langfristiges Vertrauen der Nutzer ist die Grundlage. Compliance-Marketing kann nicht nur regulatorische Risiken vermeiden, sondern auch das Markenimage verbessern.
Besonders bei DeFi-Projekten wie Geldmarktpools sind die Volatilität der Erträge und die Risiken der Verträge unvermeidlich. Die Plattform sollte die Risiken, Erträge und Liquidität der Plattform wahrheitsgemäß widerspiegeln und den Nutzern mögliche Risiken klar mitteilen. Durch compliant Marketing kann man nicht nur regulatorische Strafen vermeiden, sondern auch ein stabiles Markenimage aufbauen, das die Grundlage für die langfristige Entwicklung der Plattform bildet.