Autor: Liu Honglin, Xu Yuelun
Letzten Monat nahm Anwalt Honglin an der Web3-Konferenz in Bangkok teil. Während der Messe sprach ich mit mehreren Unternehmern, die sich auf On-Chain-DeFi-Aggregationsdienste konzentrieren. Dabei stellte ich fest, dass mindestens ein Unternehmer ein ernsthaftes Missverständnis über die Beziehung zwischen „Dezentralisierung“ und „rechtlicher Compliance“ hatte.
Viele Projektverantwortliche, die On-Chain-Liquiditätsaggregator-Dienste anbieten, glauben, dass ihr Startup auf völlig dezentralisierten Smart Contracts basiert und sie die Vermögenswerte der Nutzer nicht „berühren“, weshalb sie sich keine Gedanken über Compliance-Probleme machen müssen. Daher haben sie lediglich ein Unternehmen in Singapur registriert und sofort mit ihrem Geschäft begonnen, wobei die Compliance-Kosten nahezu null sind.
Offensichtlich haben diese Freunde ein erhebliches Missverständnis in Bezug auf Compliance. Ich habe am Wochenende zu Hause einfach einen Artikel geschrieben, um darüber zu sprechen und hoffe, denjenigen, die in die On-Chain-Vermögensverwaltung einsteigen möchten, einige praktische Compliance-Ratschläge und Risikominderungsleitfäden zu geben.
Analyse des aktuellen Branchenstatus und der Ertragsmodelle.
Liquiditätsaggregate sind eine der klassischen Anwendungen im DeFi-Ökosystem, die hauptsächlich dazu dienen, den Nutzern zu helfen, Erträge aus Vermögenswerten zu optimieren. Generell funktioniert ein Liquiditätsaggregator wie ein automatisierter „Vermögensverwaltungsroboter“. Die Nutzer legen ihre Krypto-Assets ein, und die Plattform überwacht die Renditen verschiedener DeFi-Protokolle (wie Aave, Compound, Curve usw.) in Echtzeit und passt die Mittelverteilung dynamisch an, um die Erträge zu maximieren. Der Begriff „Liquiditätsaggregator“ wird verwendet, um das Konzept der Ertragsaggregation zu verdeutlichen, im Wesentlichen ist es „Ertragsaggregation“ oder als „Daten- und Dispatcher, die aus der Maximierung von Erträgen resultieren“, was durch intelligente Planung die optimale Ertragsstrategie erreicht.
Für die Nutzer bedeutet das, ihre Gelder (z.B. BTC, ETH, USDT usw.) in die Aggregator-Plattform einzuzahlen, um Liquiditätsmining für Dritte DeFi-Projekte durchzuführen. Die Plattform wechselt die Gelder basierend auf den überwachten Echtzeit-Ertragsdaten in Projekte mit höheren Renditen, um den Investoren höhere Erträge zu bieten.
Für die Plattform der Liquiditätsaggregate gibt es mehrere Möglichkeiten, Einnahmen zu generieren:
Zunächst einmal gibt es aus Sicht der von der Plattform bereitgestellten Dienste eine Verwaltungsgebühr, d.h. die Plattform erhebt von den Nutzererträgen einen bestimmten Prozentsatz (z.B. 1%-2%) als Verwaltungsgebühr, überwacht relevante Faktendaten und implementiert Smart Contracts zur Verwaltung der Gelder, die die Nutzer eingezahlt haben.
Darüber hinaus verwenden einige Plattformen auch ein Leistungsbeteiligungsmodell, bei dem die Plattform zusätzliche Leistungsgebühren (in der Regel zwischen 10 % und 20 %) auf den über dem bestimmten jährlichen Ertrag liegenden Betrag erhebt, wenn die Erträge der Nutzer einen bestimmten Satz überschreiten.
Zuletzt gibt es auch Plattformanreize, durch die Zusammenarbeit mit Partnern Nutzerfonds zu lenken und Anreize oder Provisionen von Partnern zu erhalten.
Theoretisch funktioniert ein Liquiditätsaggregator vollständig auf der Grundlage von On-Chain-Smart-Contracts, wobei die Gelder der Nutzer stets durch den Smart Contract kontrolliert werden. Die Projektverantwortlichen haben keinen Zugriff auf die Krypto-Assets oder privaten Schlüssel der Nutzer. Sollte jedoch ein Designfehler im Vertrag bestehen, könnten Hacker oder die Projektverantwortlichen die Berechtigungen ausnutzen, um Nutzerfonds zu stehlen. Darüber hinaus verlangen einige zentralisierte Liquiditätsaggregate von den Nutzern, ihre Gelder auf das Plattformkonto einzuzahlen, was bedeutet, dass die Plattform direkten Zugriff auf die Gelder der Nutzer hat. Dies birgt Risiken für die Sicherheit der Gelder und die Transparenz, was einen wesentlichen Unterschied zum dezentralisierten, nicht verwalteten Modell darstellt.
Häufige Compliance-Fehler von Unternehmern
1. Technische Dezentralisierung ≠ Sicherheit der Gelder.
Viele Unternehmer glauben, dass, solange die Vermögenswerte der Nutzer durch Smart Contracts kontrolliert werden, die Projektverantwortlichen keine Verantwortung für die Sicherheit der Gelder übernehmen müssen. In Wirklichkeit bestimmt die Sicherheit des Smart Contracts jedoch direkt das Überleben des Projekts. Wenn ein Smart Contract Schwachstellen aufweist, können Hacker durch Re-Entrancy-Angriffe, Berechtigungsfehler usw. Nutzerfonds stehlen, was zu einem Verlust von Geldern führt, und die Projektverantwortlichen können sich nicht vollständig von der Verantwortung befreien. Daher ist selbst bei dezentralisierten Projekten die technische Sicherheit nach wie vor von größter Bedeutung. Die Projektverantwortlichen müssen sicherstellen, dass die Smart Contracts strengen externen Sicherheitsüberprüfungen unterzogen werden, regelmäßig Schwachstellen behoben werden und der Code Open Source bleibt, um das Vertrauen und die Transparenz in der Gemeinschaft zu stärken. Andernfalls kann selbst eine dezentralisierte Technologie die absolute Sicherheit der Nutzerfonds nicht gewährleisten.
2. Dezentralisiert ≠ kein KYC erforderlich
Viele Liquiditätsaggregator-Projektverantwortliche glauben, dass sie, solange die Plattform die Nutzervermögen nicht verwaltet, die Anforderungen an Anti-Geldwäsche (AML) und Know Your Customer (KYC) umgehen können. Allerdings verschärfen die globalen Regulierungsbehörden die Überprüfungen von DeFi, insbesondere auf den Märkten in den USA und der EU, wo Projekte, die Finanzdienstleistungen anbieten, kaum den Anforderungen von KYC entkommen können. Die Missachtung dieser Punkte kann zu hohen Geldstrafen und rechtlichen Konsequenzen führen.
3. Nicht verwaltet ≠ keine Verantwortung
„Wir haben niemals die Gelder der Nutzer berührt“, ist eine häufige Erklärung vieler Liquidity-Provider-Projekte. Selbst wenn die Plattform die Gelder der Nutzer nicht direkt verwaltet, könnten die Projektverantwortlichen dennoch rechtlich verantwortlich sein. Wenn ein Smart Contract einen Fehler aufweist oder angegriffen wird, was zu einem Verlust von Nutzerfonds führt, müssen die Projektverantwortlichen dennoch eine gewisse Verantwortung übernehmen. Daher müssen die Projektverantwortlichen die Nutzer in der Benutzeroberfläche der Plattform und in den Nutzungsbedingungen über Risiken informieren, einschließlich potenzieller Probleme wie Marktvolatilität und Smart Contract-Schwachstellen. Gleichzeitig sollten sie in Erwägung ziehen, den Nutzern zusätzliche Schutzmaßnahmen anzubieten, wie die Einführung von Versicherungs- oder Entschädigungsmechanismen, um nicht nur die Verluste der Nutzer zu mindern, sondern auch das Vertrauen und die Glaubwürdigkeit der Plattform zu stärken.
4. Steuerliche Compliance: Glauben Sie nicht, dass Sie sich immer im „grauen Bereich“ verstecken können.
Einige Unternehmer glauben, dass die Krypto-Industrie sich im „grauen Bereich“ befindet, daher sei steuerliche Compliance nicht dringend notwendig. In Wirklichkeit haben die Steuerbehörden in vielen Ländern jedoch die Regulierung der Krypto-Industrie verschärft, und zunehmend fordern Länder und Regionen, dass Krypto-Projekte Einnahmen und Erträge deklarieren. Unabhängig davon, ob das Projekt grenzüberschreitende Transaktionen durchführt oder ob es anonymisierte Transaktionen gibt, ist die steuerliche Compliance eine Pflicht, die nicht ignoriert werden kann. Wenn man nicht rechtzeitig deklariert, könnte man in der Zukunft mit hohen Geldstrafen, Zinsen oder sogar strafrechtlicher Verantwortung konfrontiert werden. Daher sollten Unternehmer ein spezielles Team für steuerliche Compliance einrichten, um sicherzustellen, dass die Betriebseinnahmen der Plattform, die Nutzererträge und alle grenzüberschreitenden Geldflüsse rechtzeitig und legal deklariert werden. Bei grenzüberschreitenden Projekten müssen auch die Unterschiede in den Steuergesetzen der verschiedenen Länder besonders beachtet werden, um Verstöße aufgrund mangelnden Wissens über lokale Gesetze zu vermeiden.
Compliance-Empfehlungen von Anwalt Mankun
Die Anziehungskraft von On-Chain-Vermögensverwaltungsprojekten liegt in Innovation und Technologie, aber Compliance und Sicherheit sind die Grundlagen für die langfristige Entwicklung des Projekts. Dezentralisierung bedeutet nicht, dass man von Verantwortung befreit ist. Unternehmer müssen nicht nur auf das Design von Smart Contracts achten, sondern sich auch gut auf KYC, AML, steuerliche Compliance und Marketing vorbereiten. Technologie kann Innovation beschleunigen, aber nur Compliance kann sicherstellen, dass das Projekt weiter besteht.
Ich hoffe, dass dieser Artikel praktischen Rat für Freunde bietet, die in die Blockchain-gestützte Vermögensverwaltung einsteigen möchten.
1. Stärkung der Sicherheit von Smart Contracts: Sicherheit ist keine „Einmalinvestition“
Smart Contracts sind das Herzstück von Liquiditätsaggregator-Projekten, jedoch sollte die Sicherheit kein einmaliges Audit sein, sondern ein fortlaufender Prozess. Audits sind der Ausgangspunkt, regelmäßige Sicherheitsüberwachungen, Patch-Management und Vertragsaktualisierungen sind ebenso entscheidend. Besonders in den Kernbereichen wie Fondsverwaltung und Ertragsverteilung kann ein Smart Contract-Fehler, wenn er von Hackern ausgenutzt wird, zu enormen Verlusten führen.
Daher müssen die Projektverantwortlichen ein umfassendes Sicherheitsystem für Smart Contracts etablieren, um sicherzustellen, dass die Smart Contracts kontinuierlich an die Marktveränderungen und technologischen Fortschritte angepasst werden. Gleichzeitig ermöglicht der Open-Source-Code der Gemeinschaft, an der Überprüfung der Verträge teilzunehmen, was sowohl die Transparenz erhöht als auch das Vertrauen der Gemeinschaft stärkt. Darüber hinaus ist die Fähigkeit, schnell zu reagieren und zu reparieren, wenn die Plattformverträge angegriffen werden, entscheidend für die Aufrechterhaltung des Nutzervertrauens.
2. Compliance-Due-Diligence: Anti-Geldwäsche ist wichtig.
Setzen Sie nicht auf „Dezentralisierung“, um die Regulierung zu umgehen. Lassen Sie vor dem Start eines Projekts eine professionelle rechtliche Due-Diligence-Prüfung durchführen, insbesondere bezüglich der Anforderungen an AML und KYC. Anstatt sich nachträglich mit regulatorischen Untersuchungen auseinanderzusetzen, ist es besser, im Voraus eine gute Compliance-Strategie zu entwickeln, um zukünftige hohe Geldstrafen und rechtliche Streitigkeiten zu vermeiden. Eine frühzeitige und angemessene Compliance-Strategie kann nicht nur hohe Geldstrafen vermeiden, sondern auch potenzielle rechtliche Risiken minimieren. Die Projektverantwortlichen sollten mit erfahrenen Rechtsberatern zusammenarbeiten, um sicherzustellen, dass sie in verschiedenen Ländern und Regionen rechtlich tätig sein können.
3. Steuerliche Compliance: Nachsteuererträge sind die echten Erträge.
Es ist wichtig, ein Bewusstsein für die steuerliche Compliance zu haben! Stellen Sie sicher, dass die Einnahmen des Projekts und die Erträge der Nutzer fristgerecht deklariert werden. Weltweit wird die steuerliche Regulierung von Kryptowährungen und DeFi-Projekten zunehmend zum Schwerpunkt, und die Steuerbehörden haben begonnen, die Prüfungen der Krypto-Industrie zu intensivieren. Die Missachtung steuerlicher Compliance kann zu hohen Geldstrafen, Zinsen oder sogar strafrechtlichen Verantwortlichkeiten führen und die langfristige Entwicklung des Projekts beeinträchtigen. Daher ist es unerlässlich, die steuerliche Deklaration von Projekt- und Nutzererträgen vorzunehmen, um Compliance sicherzustellen und unerwartete rechtliche Belastungen für das Projekt zu vermeiden.
4. Vorsicht bei der Marktwerbung: Nur durch Transparenz kann man langfristig erfolgreich sein.
Werbung sollte übertriebene Gewinne vermeiden und die Risiken und Erträge der Plattform wahrheitsgemäß widerspiegeln. Kurzfristiger Traffic mag verlockend sein, aber langfristiges Nutzervertrauen ist die Basis. Compliance-Marketing kann nicht nur regulatorische Risiken vermeiden, sondern auch das Markenimage stärken.
Insbesondere bei DeFi-Projekten wie Liquiditätsaggregatoren sind Ertragsvolatilität und Vertragsrisiken unvermeidlich. Die Plattform sollte die Risiken, Erträge, Liquidität und andere Schlüsseldaten wahrheitsgemäß widerspiegeln und den Nutzern mögliche Risiken klar mitteilen. Durch compliance-konformes Marketing kann nicht nur eine Bestrafung durch die Aufsichtsbehörden vermieden werden, sondern es kann auch ein stabiles Markenimage aufgebaut werden, das die Grundlage für die langfristige Entwicklung der Plattform schafft.