Non-géré ≠ zéro responsabilité.
Rédaction : Liu Honglin, Xu Yuewen.
Le mois dernier, l'avocat Honglin a assisté au sommet Web3 à Bangkok, où j'ai échangé avec plusieurs entrepreneurs se concentrant sur les services d'agrégation DeFi. Au cours de ces échanges, j'ai constaté qu'un entrepreneur avait une sérieuse mécompréhension de la relation entre « décentralisation » et « conformité légale ».
Par exemple, de nombreux projets de services de gestion financière basés sur des pools de liquidités (Yield Aggregator) estiment que leur projet entrepreneurial repose sur des contrats intelligents entièrement décentralisés, sans « toucher » aux actifs des utilisateurs, ils n'ont donc pas à se soucier des problèmes de conformité. Ainsi, leur projet d'entreprise consiste simplement à enregistrer une entreprise à Singapour et à commencer à fonctionner, avec des dépenses de conformité presque nulles.
Il est évident que ces amis ont une grande mécompréhension de la conformité. Profitant du week-end, j'ai décidé d'écrire un article pour discuter de cela, dans l'espoir de fournir des conseils pratiques de conformité et des lignes directrices sur la prévention des risques pour ceux qui envisagent de se lancer dans l'entrepreneuriat en matière de gestion financière sur blockchain.
Analyse de l'état de l'industrie et des modèles de revenus.
Le pool de liquidités est l'une des applications classiques de l'écosystème DeFi, principalement responsable d'aider les utilisateurs à optimiser leurs rendements d'actifs. En général, un pool de liquidités fonctionne comme un « robot de gestion financière » automatisé. Les utilisateurs déposent leurs actifs cryptographiques, et la plateforme surveille en temps réel les rendements de divers protocoles DeFi (comme Aave, Compound, Curve, etc.) et ajuste dynamiquement la répartition des fonds en fonction des changements du marché pour maximiser les rendements. On l'appelle un pool de liquidités pour mieux saisir et décrire sa nature d'agrégation de rendement, mais en essence, c'est de l'« agrégation de rendement » ou peut être compris comme des « données d'actifs générées par la recherche de maximisation des rendements, un ordonnanceur », atteignant des stratégies de rendement optimales grâce à une planification intelligente.
Pour les utilisateurs, déposer des fonds (comme BTC, ETH, USDT, etc.) sur une plateforme d'agrégation pour effectuer du mining de liquidité dans des projets DeFi tiers, la plateforme ajustera les fonds vers des projets DeFi à rendement plus élevé en fonction des données de rendement en temps réel surveillées, aidant ainsi les investisseurs à obtenir des rendements plus élevés.
Quant aux plateformes de pools de liquidités, elles obtiendront des revenus de plusieurs manières, notamment :
Tout d'abord, en ce qui concerne les services fournis par la plateforme, il y a des frais de gestion, c'est-à-dire que la plateforme prélève un certain pourcentage des gains des utilisateurs (comme 1%-2%), surveille les données factuelles pertinentes et déploie des contrats intelligents pour gérer les fonds déposés par les utilisateurs.
De plus, certaines plateformes adoptent également un modèle de partage de performance, c'est-à-dire que lorsque les rendements des utilisateurs dépassent un certain taux de retour annuel, la plateforme prélève des frais de performance supplémentaires sur la partie excédentaire (généralement entre 10% et 20%).
Enfin, il y a les incitations de la plateforme, qui guident les flux de capitaux des utilisateurs grâce à des accords de coopération pour obtenir des incitations ou des commissions de la part des partenaires.
Théoriquement, un pool de liquidités fonctionne entièrement sur la base de contrats intelligents, et les fonds des utilisateurs sont toujours contrôlés par ces contrats, l'équipe de projet ne détient pas les actifs cryptographiques des utilisateurs ni leurs clés privées. Cependant, si la conception du contrat présente des failles, des hackers ou l'équipe de projet peuvent exploiter ces permissions pour voler les fonds des utilisateurs. De plus, certains services de « pools de liquidités » centralisés exigent que les utilisateurs déposent des fonds sur le compte de la plateforme, ce qui signifie que la plateforme a un contrôle direct sur les fonds des utilisateurs, entraînant des risques en matière de sécurité des fonds et de transparence, ce qui est fondamentalement différent du modèle décentralisé non-géré.
Erreurs de conformité courantes des entrepreneurs.
1. Décentralisation technique ≠ sécurité des fonds.
De nombreux entrepreneurs croient que tant que les actifs des utilisateurs sont contrôlés par des contrats intelligents, l'équipe de projet n'a pas besoin d'assumer la responsabilité de la sécurité des fonds. Cependant, la sécurité des contrats intelligents détermine directement la vie ou la mort d'un projet. Si un contrat intelligent présente des vulnérabilités, des hackers peuvent voler les fonds des utilisateurs par des attaques par réentrance, des failles de contrôle d'accès, etc., entraînant des pertes financières. Par conséquent, même pour des projets décentralisés, la sécurité technique reste cruciale. L'équipe de projet doit s'assurer que le contrat intelligent a subi un audit de sécurité rigoureux par un tiers, qu'il est régulièrement mis à jour pour corriger les vulnérabilités, tout en maintenant le code open source pour renforcer la confiance et la transparence de la communauté. Sinon, même la technologie décentralisée ne peut garantir la sécurité absolue des fonds des utilisateurs.
2. Décentralisation ≠ pas de KYC nécessaire.
De nombreux projets de pool de liquidités pensent que tant que la plateforme ne détient pas les actifs des utilisateurs, ils peuvent contourner les exigences en matière de lutte contre le blanchiment d'argent (AML) et de connaissance du client (KYC). Cependant, les régulateurs mondiaux renforcent l'examen des DeFi, en particulier sur les marchés américains et européens, où les projets fournissant des services financiers ne peuvent pratiquement pas éviter les exigences KYC. Ignorer cela peut entraîner des amendes massives et des poursuites judiciaires.
3. Non-géré ≠ zéro responsabilité.
« Nous n'avons jamais touché aux fonds des utilisateurs », c'est une explication courante de nombreux projets de pools de liquidités. Cependant, même si la plateforme ne détient pas directement les fonds des utilisateurs, l'équipe de projet peut toujours faire face à des responsabilités légales. Si un contrat intelligent a des vulnérabilités ou est attaqué, entraînant des pertes pour les utilisateurs, l'équipe de projet doit toujours assumer une certaine responsabilité. Par conséquent, l'équipe de projet doit clairement indiquer aux utilisateurs les risques dans l'interface de la plateforme et dans les accords des utilisateurs, y compris les fluctuations du marché, les vulnérabilités des contrats intelligents et d'autres problèmes potentiels. De plus, il serait judicieux d'envisager de fournir des mesures de protection supplémentaires aux utilisateurs, comme l'introduction d'un mécanisme d'assurance ou de compensation, ce qui non seulement atténuerait les pertes des utilisateurs, mais renforcerait également la réputation et la confiance de la plateforme.
4. Conformité fiscale : ne pensez pas que vous pouvez toujours rester dans la « zone grise ».
Certains entrepreneurs estiment que l'industrie des cryptomonnaies se trouve dans une « zone grise », et donc la conformité fiscale n'est pas une priorité. Cependant, en réalité, les autorités fiscales des différents pays ont intensifié leur surveillance de l'industrie des cryptomonnaies, et de plus en plus de pays et de régions exigent des projets cryptographiques qu'ils déclarent leurs revenus et leurs gains. Que le projet ait ou non lieu à des transactions transfrontalières, ou qu'il existe des transactions anonymes, la conformité fiscale est une obligation qui ne peut être ignorée. Si une déclaration n'est pas faite à temps, des amendes élevées, des intérêts et même des responsabilités pénales peuvent survenir dans le futur. Par conséquent, les entrepreneurs devraient établir une équipe de conformité fiscale dédiée pour s'assurer que les revenus d'exploitation de la plateforme, les gains des utilisateurs et tout mouvement de fonds transfrontaliers soient déclarés légalement et en temps voulu. Pour les projets opérant à l'étranger, une attention particulière doit être portée aux différences entre les lois fiscales des pays pour éviter les infractions dues à une méconnaissance des lois locales.
Conseils de conformité de l'avocat Mankun.
L'attrait des projets de gestion financière sur blockchain réside dans l'innovation et la technologie, mais la conformité et la sécurité sont les pierres angulaires du développement à long terme du projet. La décentralisation ne signifie pas exemption de responsabilité ; les entrepreneurs doivent non seulement se concentrer sur la conception des contrats intelligents, mais aussi être bien préparés en matière de KYC, AML, conformité fiscale et promotion sur le marché. La technologie peut accélérer l'innovation, mais seule la conformité permet au projet d'aller plus loin.
J'espère que cet article pourra fournir des conseils pratiques aux amis désireux de se lancer dans l'entrepreneuriat en gestion financière sur blockchain.
1. Renforcer la sécurité des contrats intelligents : la sécurité n'est pas un « investissement unique ».
Les contrats intelligents sont au cœur des projets de pools de liquidités, mais la sécurité ne doit pas être considérée comme un audit ponctuel, mais comme un processus continu. L'audit est le point de départ ; le suivi de la sécurité, la correction des vulnérabilités et la mise à jour des contrats de manière régulière sont également cruciaux. En particulier, dans les processus clés comme la gestion des fonds et la distribution des rendements, une vulnérabilité dans le contrat, si exploitée par des hackers, entraînera des pertes considérables.
Par conséquent, les équipes de projet doivent établir un système de sécurité des contrats robustes pour garantir que les contrats intelligents puissent être continuellement optimisés en fonction des changements du marché et des avancées technologiques. De plus, le code open source permet à la communauté de participer à l'audit des contrats, ce qui améliore non seulement la transparence, mais renforce également la confiance de la communauté. En outre, si les contrats de la plateforme sont attaqués, la capacité de répondre rapidement et de corriger est cruciale pour maintenir la confiance des utilisateurs.
2. Diligence raisonnable en matière de conformité : la lutte contre le blanchiment d'argent est importante.
Ne comptez pas sur la « décentralisation » pour échapper à la réglementation. Avant de lancer un projet, veuillez consulter un avocat professionnel pour réaliser une diligence raisonnable en matière de conformité, en particulier concernant les exigences AML et KYC. Plutôt que de s'occuper des enquêtes réglementaires après coup, il est préférable de bien préparer la conformité à l'avance pour éviter de faire face à des amendes élevées et des litiges juridiques. Une mise en place de conformité raisonnable dès le départ peut non seulement éviter des amendes élevées, mais aussi prévenir des risques juridiques potentiels. L'équipe de projet devrait collaborer avec des conseillers juridiques expérimentés pour s'assurer qu'elle peut opérer légalement sous différentes réglementations nationales et régionales.
3. Conformité fiscale : les revenus après impôts sont les vrais revenus.
Il est impératif d'avoir une conscience de conformité fiscale ! Assurez-vous que les revenus du projet et les gains des utilisateurs soient déclarés à temps. À l'échelle mondiale, la réglementation fiscale des cryptomonnaies et des projets DeFi devient progressivement une priorité, et les autorités fiscales ont commencé à intensifier l'examen de l'industrie des cryptomonnaies. Ignorer la conformité fiscale peut entraîner des amendes massives, des intérêts et même des responsabilités pénales, impactant ainsi le développement à long terme du projet. Il est donc essentiel de s'occuper des déclarations fiscales des revenus du projet et des utilisateurs, d'assurer la conformité et d'éviter des charges juridiques imprévues pour le projet.
4. Promotion prudente du marché : la transparence et la réalité sont essentielles pour la durabilité.
Les publicités doivent éviter d'exagérer les rendements et refléter fidèlement les risques et les rendements de la plateforme. Bien que le trafic à court terme soit séduisant, la confiance des utilisateurs à long terme en est la base. Une promotion de marché conforme peut non seulement éviter des risques réglementaires, mais également améliorer l'image de marque.
Particulièrement dans des projets DeFi comme les pools de liquidités, la volatilité des rendements et le risque des contrats sont inévitables. La plateforme doit refléter fidèlement les risques, les rendements et la liquidité, ainsi que d'autres données clés de la plateforme, et informer clairement les utilisateurs des risques potentiels. Grâce à une promotion de marché conforme, cela peut non seulement éviter des sanctions des régulateurs, mais également établir une image de marque stable, posant les bases du développement à long terme de la plateforme.