MiCA 解码是 Bitcoin.com 新闻的每周 12 篇文章系列，由 LegalBison 的共同创始人和董事总经理：Aaron Glauberman、Viktor Juskin 和 Sabir Alijev 共同撰写。LegalBison 为加密和金融科技公司提供有关 MiCA 许可、CASP 和 VASP 申请以及跨欧洲及其他地区的监管结构建议。

本周的文章由 LegalBison 的高级律师 Eira Järvi 撰写，她负责全球监管研究以及 CASP 许可和其他复杂许可证的实施。Eira 积极将全球研究应用于面向客户的产品。

去中心化金融近年来不断上升。加密行业几乎每天都在见证新的 DeFi 项目的出现。新的区块链网络、协议和去中心化应用程序（dApp）成为 DeFi 爱好者和新闻通讯讨论的要点。它们围绕着 DeFi 的效率、透明度、可组合性、隐私和可及性等主题展开。随着 MiCAR（加密资产市场监管）生效，许多 DeFi 开发团队现在考虑将其项目扩展到欧盟市场。

然而，在这个背景下，有一个主题比其他主题更为关键。团队如何确保他们正在构建的项目合法合规？

对于大多数 DeFi 初创公司来说，答案似乎很简单：MiCAR 包含“完全去中心化”项目的豁免，许多初创公司在启动项目时自信地依赖这一点，不寻求任何法律指导，更不用说 MiCAR 合规性了。

本文旨在消除人们普遍认为如果一个项目足够去中心化，那么 MiCAR 与该团队无关的看法。抱歉，但监管指导打破了这个神话！

MiCAR 第 3 条第 1 项第 1 点将分布式账本技术（“DLT”）定义为“使分布式账本的运行和使用成为可能的技术”，第 2 项将“分布式账本”定义为“一个信息存储库，记录交易，并在一组 DLT 网络节点之间共享和同步，使用共识机制。”

MiCAR 的第 22 段提供了关于 DeFi 与本法规关系的最关键指导。它指出，MiCAR 旨在涵盖由自然人或法人和参与加密资产服务的某些企业直接或间接执行、提供或控制的服务和活动，即使涉及去中心化的情况也不例外。

然而，该条文包含以下关键措辞：“当加密资产服务以完全去中心化的方式提供，而没有任何中介时，它们不应属于本法规的范围。”这一条款的重要性在于两个关键短语：“完全去中心化”和“没有任何中介。”

本法规的文本在其执行条款中并没有定义“完全去中心化”。这个术语的唯一来源是在第 22 段中，它属于前言的一部分，而不是具有法律约束力的正式条款。第 83 段进一步规定，“非托管钱包的硬件或软件提供商不应属于本法规的范围”，但没有明确界定硬件或软件提供在多大程度上构成完全去中心化的、不被 MiCAR 包含的服务。

第 109 段承认了这些解释性挑战，并将草拟监管和实施技术标准的发展委托给欧洲银行管理局（“EBA”）和欧洲证券和市场管理局（“ESMA”）。

在确定服务是否属于 MiCAR 的范围时，可以从第 22 段及后续监管指导中提炼出两个条件：

• 首先，没有任何单一实体可以控制协议参数、治理机制或加密资产服务运作的核心技术基础设施。
• 其次，用户必须访问相当于“公共资源”的内容，而不是从与之存在合同服务提供者关系的指定提供商处购买服务。

这些条件对于评估任何 DeFi 项目是否属于 MiCAR 的范围至关重要。

在一个技术快速发展的世界中，地缘政治不稳定，以及依赖于手动流程和中介的支离破碎的金融系统，DeFi 提供了一个透明无国界的解决方案，根本改变了交易的启动、处理和执行方式。 与传统金融系统模型不同，传统金融系统中交易必须首先经过多个中介和机构后台才能被执行和结算，而在 DeFi 中，用户通过去中心化协议和接口直接与底层区块链网络进行交易，从而消除了对中介和复杂系统基础设施的需求。

在链上法的世界中，完全去中心化和不去中心化之间的界限比看起来要薄。律师在与去中心化 Web3 项目合作之前，首先会通过分析和评估项目的层次、去中心化状态以及团队对所有权和治理的计划来确定该项目是否可以被视为去中心化。

在法律策略的初始阶段，律师必须评估许多技术和架构元素，以便就项目的去中心化状态达成明确协议。尽管团队可能相信他们的项目是完全去中心化的，拥有其所有元素，如 DLT、协议和 dApp，但在现实中，初步评估可能会揭示相反的结果。

为了实现真正的、完全的去中心化，项目的所有元素必须满足在项目生态系统及其众多元素中完全自治和缺乏内部或外部影响的标准，包括但不限于治理、所有权、接口等，经过仔细检查，只有极少数项目能够实现。

这一结论可以通过最近 DeFi 世界中的一项事件最清楚地说明。2026年4月21日，Arbitrum 的安全委员会冻结了 30 多个以太坊（约 7100万美元）与 Kelp DAO 漏洞相关的资金。由12名成员组成的治理机构能够通过将资金转移到中介钱包中来响应损害，而该钱包的资金只能通过治理表决释放，从而有效地将资金锁定在钱包中。

这一例子指出了存在自由裁量权操作控制：即便 Arbitrum 符合定义是一个第二层许可且表面上完全去中心化的网络，控制用户资产的行为正是未能通过 MiCAR 完全去中心化测试的原因。实质重于形式，在这种情况下决定了监管范围，而不管底层账本的权限开放性。

因此，简单声称一个 DeFi 项目是完全去中心化的并不足以排除遵守 MiCAR 的义务及获得作为 CASP 所需的授权。律师主要会评估项目的技术架构、所有权逻辑和治理规则，这意味着他们会在实质与形式的评估中优先考虑实质。欧洲监管机构，如欧洲银行管理局（EBA）和欧洲证券和市场管理局（ESMA），完全支持这种方法。

ESMA 对去中心化金融的看法通过多次咨询包以及最重要的，通过 2025 年 1 月 13 日发布的与 EBA 的联合报告《加密资产的最新发展》（ESMA75-453128700-1391 / EBA/Rep/2025/01）发生了重大变化，此报告是根据 MiCAR 第 142 条准备的。

ESMA 对去中心化谱系的推理是本评估的基础。在其有关监管和实施技术标准的第二个咨询包中，ESMA 提出了“无许可分布式账本技术”的定义，作为“使分布式账本的运行和使用成为可能的技术，其中没有实体控制分布式账本或其使用，或提供使用该分布式账本的核心服务，且 DLT 网络节点可以由任何符合技术要求和协议的人设立。”

该定义源自金融稳定委员会的咨询文件，该文件区分了无许可（完全去中心化）DLT、允许一定程度中心化的许可 DLT 和集中化平台。ESMA 承认“这一豁免的确切范围仍不确定”，并认为应根据每个系统的特点逐案评估。

ESMA 认识到，去中心化并不是二元概念，而是存在于从中心化到不同程度去中心化的谱系中：“通过去中心化交易所，区块链取代了中介。去中心化交易所使用自主代码（通常称为智能合约）直接在区块链的结算层上执行交易（具有不同程度的去中心化）。”

2025 年 1 月的联合报告提供了支持分析框架的实证数据。DeFi 约占全球加密资产市场总值的 4%，在欧盟用户中观察到更高的渗透率。报告确认，极少数 DeFi 系统以第 22 段所设想的方式实现真正的全面去中心化。报告指出，即便是明显去中心化的协议，通常也有可识别的实体对治理、协议升级、智能合约部署和费用结构行使不同程度的控制。

关于 CASP 辅助服务的硬件和软件提供商，ESMA 指导中出现的立场是，仅仅创建和销售用于加密资产提供或交易的软件开发工具、应用程序或平台的实体，若其活动局限于创建和销售上述服务，则不会自动被归类为 CASP。

然而，负责创建和开发用于提供加密资产服务的软件或平台的实体，如果它们对加密资产、软件、协议、平台或与用户的商业关系保持控制或足够的影响力，则可能被视为 CASP。因此，关键测试在于控制和影响，而不仅仅是技术参与。

合同关系在定义完全去中心化中的作用进一步通过 ESMA 对 MiCAR 第 73 条的分析得到强调，该条涉及对第三方进行服务或活动的外包。ESMA 得出结论认为，无法在法律上将 CASP 使用的无许可 DLT 分类为第三方提供商，因为与无许可区块链互动不需要正式的合同关系。这导致重要结论，即无许可 DLT 可被视为“公共资源”的一种形式，而由商业企业运营的有许可 DLT 通常涉及正式的合同安排，因此构成“第三方提供商”关系。这个区别是本备忘录进一步评估的基础。

联合报告进一步讨论了适用于去中心化系统的洗钱/融资恐怖主义风险和 ICT 考虑。传统 AML/CFT 控制在完全去中心化的系统中缺失，给监管带来了重大关切，因为客户尽职调查程序和交易监测通常缺失或不完整。报告指出，ICT 风险是主要关注点，其中大多数 DeFi 相关的财务损失归因于智能合约漏洞、预言机操纵和抢先交易攻击，包括最大可提取价值（“MEV”）利用。

这些风险因素虽然不是决定监管分类的标准，但它们为在去中心化谱系的不同点上运营的实体提供了监督方法。

FATF 关于 VASP 和 DeFi 的指导提供了一个基础分析框架，该框架被 ESMA 采纳并进一步发展。根据 FATF 《虚拟资产和虚拟资产服务提供商的风险基础方法更新指南》（2021 年 10 月），仅在创建或销售软件应用程序或虚拟资产平台参与的个人在仅仅从事创建或销售该应用程序或平台时，可能不构成虚拟资产服务提供者，强调“仅仅”一词。

在创建者、所有者、运营者或其他个人似乎保持控制或对 DeFi 安排施加足够影响的情况下，即使这些安排看似去中心化，如果他们提供或积极促进 VASP 服务，也可能落入 FATF 对 VASP 的定义。控制或重大影响可能通过对资产或服务协议的某些方面的控制，及运营商与用户之间的持续商业关系表现出来，即使这种控制是通过智能合约，或在某些情况下，通过投票协议行使的。

FATF 的推理为根据 MiCAR 评估去中心化奠定了基础，确立了两个关键原则：

• 首先，业主和运营者及其对 DeFi 的控制程度通常可以通过他们与所进行的活动的关系来识别，而不是通过对安排施加的标签。
• 其次，即使与主要服务提供者以外的各方共同参与服务，或如果过程的部分通过智能合约自动化，部分中心化也不能被自动排除。

在去中心化评估中，合同关系的作用值得特别关注。 MiCAR 第 73 条涉及将服务或活动外包给第三方以执行操作功能，规定了 CASP 应如何处理与第三方提供商相关的风险。

然而，正如 ESMA 第二次咨询文件所承认的那样，使用 CASP 的无许可 DLT 没有法律基础被归类为第三方提供商，因为与无许可区块链交互不需要正式的合同关系，例如服务水平协议。ESMA 得出结论认为，许可 DLT 可被视为“公共资源”的一种形式，而商业企业所运营的有许可 DLT 通常涉及可用于白标区块链产品的合同，因此构成第三方提供商关系。

这个结论对基于无许可基础设施的平台的监管评估具有深远意义。如果一个平台在无许可区块链上部署智能合约，使用该区块链基础设施本身并不建立第三方服务提供者关系。

然而，如果平台运营者对智能合约保持控制，可以升级或修改其功能，控制前端接口的访问，或保留可以暂停、冻结或修改协议的管理密钥，这些集中化元素将使得运营者无论底层账本的权限开放性如何，均属于 MiCAR 的范围。

因此，测试是功能性而非技术性的：它询问运营者实际上行使了什么控制，而不是系统是建立在什么技术之上。

关键要点：

考虑到上述分析，特别是 ESMA 在咨询文件和 2025 年 1 月联合报告中的推理，我们认为以下命题在本评估中是有效的。

• 首先，只要没有个人或实体控制 DeFi 协议或平台及其使用，并且没有个人在其操作中发挥根本和不可或缺的角色，否则技术无法被利用，则 DeFi 协议或平台可以被视为根据第 22 段的“完全去中心化”而免于 MiCAR 的适用范围。
• 其次，仅仅为 CASP 开发软件或辅助工具不会被视为加密资产服务，除非开发者从事的活动还包括影响加密资产的提供、销售、转让、保管或交易等额外 MiCAR 监管方面。

然而，这些原则的实际应用于任何 DeFi 项目需要仔细检查其生态系统的实际治理和运营特征。如果项目的架构表明对代币发行、协议参数或生态系统治理的集中控制，则不太可能满足第 22 段中“完全去中心化”的豁免，而与该项目相关的服务必须根据 MiCAR 的规定进行评估。

我们解码的内容

“完全去中心化”豁免异常狭窄：MiCA 的第 22 段指出，“完全去中心化且没有任何中介”的服务不在监管范围内，但实现真正的完全去中心化的状态是不可思议的稀有。如果任何单一实体对治理、协议参数或核心基础设施行使控制，则豁免不适用。

实质重于形式决定合规性：监管者透过营销声明和技术语义，评估实际操作控制。监管测试是功能性的，而非技术性的：如果运营者保持管理密钥，控制前端接口或具有升级或暂停智能合约的能力，他们就会纳入 MiCA 的范围。

去中心化存在于一个谱系中：ESMA 并不将去中心化视为二元概念。即使项目严重依赖自主代码和智能合约，识别到的实体对费用结构、协议升级或治理的不同程度控制将触发监管审查。

无许可区块链是“公共资源” ：依赖公共的、无许可的区块链，不在 MiCA 第 73 条下建立正式的第三方外包关系，因为 ESMA 将这些作为“公共资源”。但在公共基础设施上部署智能合约并不会使平台运营者免受 MiCA 的约束，如果他们保留对这些合约的功能控制。

软件开发者并不是自动 CASP：仅仅创建和销售非托管软件或硬件并不会自动将实体分类为加密资产服务提供者（CASP）。然而，如果开发者或运营者对加密资产、平台或与用户之间的持续商业关系保持足够的影响力，他们将跨越监管门槛，并作为 CASP 受到监管。

本文基于 LegalBison 于 2026 年 4 月进行的一项研究。内容仅供参考，并不构成法律建议。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。