Dans un contexte d’incertitude réglementaire grandissante autour de la finance décentralisée (DeFi), l’Enterprise Ethereum Alliance (EEA) vient de publier un guide exhaustif visant à démystifier les complexités et les zones d’ombre législatives entourant ce secteur en pleine expansion. Cette initiative de l’EEA a pour objectif principal de favoriser l’innovation dans l’espace DeFi tout en répondant aux inquiétudes suscitées par de potentielles réglementations restrictives de la part des régulateurs du monde entier.
Un manuel pour évaluer et atténuer les risques de la DeFi
Les nouvelles directives publiées par l’EEA se penchent en détail sur les rouages du fonctionnement de la DeFi, offrant des indications précises sur la manière d’évaluer, de gérer et de réduire les différents risques inhérents à ce domaine. Cette ressource arrive à point nommé, alors que l’EEA souligne un vide important en matière de normes comptables cohérentes et de directives réglementaires, une lacune particulièrement visible dans des cadres comme le règlement européen sur les marchés de crypto-actifs (MiCA).
Charles Nevile, directeur des programmes techniques à l’EEA, a confié à crypto.news : “Il reste encore beaucoup d’incertitudes réglementaires autour des questions comptables ‘ennuyeuses’, de la réglementation des titres, etc. parce que les régulateurs sont encore en train d’apprendre à connaître l’espace [DeFi]”.
Aider les protocoles DeFi à se conformer et à établir les meilleures pratiques
Ces lignes directrices visent à doter les protocoles DeFi d’outils pour s’engager de manière proactive dans le respect des exigences de conformité et pour établir des pratiques exemplaires soutenues par l’industrie en matière d’évaluation des risques. De plus, elles sont conçues pour aider les développeurs de la DeFi à faire preuve de diligence raisonnable dans un environnement où les mandats réglementaires détaillés font défaut.
Face à la pression croissante des régulateurs et des décideurs politiques qui menacent d’une législation anti-crypto et de mesures d’application de la loi, les directives de l’EEA couvrent un large éventail de sujets :
- La gouvernance et la tokenomique
- Les problèmes logiciels
- La liquidité
- La conformité aux facteurs réglementaires et de marché externes
Sécurité et interopérabilité des composants logiciels DeFi
Elles abordent également les défis spécifiques liés aux composants logiciels tels que les oracles, les contrats intelligents et les bridges, en mettant l’accent sur la sécurité et l’interopérabilité. Pour une application pratique, les lignes directrices définissent les meilleures pratiques en matière de gestion des risques, notamment :
- L’éducation des utilisateurs
- Les programmes de primes aux bugs
- Les tests de résistance
- Les mises à jour de sécurité
- Le chiffrement des données
Un glossaire complet des termes liés à la DeFi est inclus pour aider les nouveaux venus à s’y retrouver dans le jargon complexe du secteur.
Un cadre de référence pour les régulateurs et les autorités de licence
En plus d’aider les développeurs, les directives servent de cadre de référence pour les régulateurs et les autorités de licence, influençant déjà les exigences d’octroi de licences au Abu Dhabi Global Market (ADGM) et étant incluses dans les cas d’utilisation du programme Sandbox de l’UE.
M. Nevile a également souligné l’importance de l’implication des régulateurs dans le développement de la DeFi. “La meilleure façon d’y parvenir est que les régulateurs participent aux côtés des membres de l’industrie à l’approche de développement multipartite”, a-t-il déclaré.
Un large soutien des acteurs de l’industrie
Les lignes directrices ont reçu le soutien d’un groupe diversifié de membres du conseil d’administration de l’EEA, comprenant des leaders de l’industrie des cryptomonnaies comme Consensys et la Fondation Ethereum, ainsi que de grandes entreprises comme JP Morgan, Santander et Microsoft.
L’EEA a déclaré que ses directives seront applicables à la fois aux entreprises non cryptographiques et aux organismes de réglementation. En outre, ces directives sont cruciales pour les institutions financières qui évaluent les risques d’investissement.
Dyma Budorin, coprésident du groupe de travail DRAMA de l’EEA et PDG de Hacken, a souligné l’utilité des directives pour les institutions financières traditionnelles qui hésitent à entrer dans l’espace DeFi :
- Les institutions ne connaissent pas les risques spécifiques à la DeFi
- C’est pourquoi elles n’investissent pas dans ce secteur
- Les protocoles DeFi voulant coopérer avec des fonds traditionnels peuvent utiliser ces directives comme références des meilleures pratiques
Une adoption croissante de la DeFi par les géants de la finance traditionnelle
À mesure que les grandes entreprises de la finance traditionnelle adoptent de plus en plus la DeFi, la pertinence des directives de l’EEA est mise en évidence. Notamment, BlackRock a lancé cette année son premier fonds tokenisé sur Ethereum, marquant une étape importante dans la DeFi pour un leader mondial de la gestion d’actifs.
De même, des géants financiers tels que JP Morgan, Goldman Sachs et HSBC explorent activement la DeFi par le biais de la tokenisation, intégrant davantage les technologies blockchain dans leurs opérations. Pour suivre le rythme de ces avancées, l’EEA a l’intention de poursuivre sa surveillance par l’intermédiaire du groupe de travail, en veillant à ce que les lignes directrices évoluent en fonction des nouveaux développements et des commentaires des utilisateurs. Ce processus itératif vise à affiner et à améliorer les directives afin de mieux servir l’industrie.
L’exemple d’Arcadia Finance souligne l’importance d’une évaluation robuste des risques
Un récent incident de sécurité survenu le 16 juillet impliquant le protocole Arcadia Finance souligne le besoin critique d’une évaluation solide des risques de la DeFi et de la mise en œuvre de mesures préventives. Dans cette brèche, des pirates ont ciblé une adresse de contrat spécifique, extrayant plus de 455 000 dollars en diverses cryptomonnaies, qui ont ensuite été blanchis par le biais du service de mixage Tornado Cash basé sur Ethereum.
L’incident a mis en lumière les vulnérabilités persistantes en matière de sécurité au sein des protocoles DeFi, renforçant l’importance de stratégies globales de gestion des risques telles que celles préconisées par les directives de l’EEA.