2023 年 9 月 7 日，美国商品期货委员会（CFTC）再次将其执法重点放在去中心化金融 DeFi 领域，并对 Opyn, Inc., ZeroEx, Inc., 和 Deridex, Inc. 三家位于美国的区块链公司进行处罚，公司最终认罚和解。

还未开始享受 Uniswap 在法庭上为 DeFi 行业带来的“胜利果实”，CFTC 在一个星期之后立即将其无情砸碎，并将其监管大炮直接对准了 DeFi 衍生品市场，乃至整个 DeFi 行业。

本文将通过梳理本次 CFTC 监管执法的案件背景，CFTC 内部的反对声音，来分析后续对 DeFi 行业的影响和应对策略。

TL;DR

一、案件背景

根据 CFTC 新闻稿，Opyn 公司与 Deridex 公司分别开发并部署了（developed and deployed）自身基于区块链的协议和网站，网站分别提供代币衍生品交易以及永续合约交易。这种交易属于掉期/杠杆/保证金零售商品交易，只能在符合美国商品交易法（CEA）和 CFTC 规定的注册交易所向零售用户提供，而 Opyn 及 Deridex 从未向 CFTC 进行任何注册而非法提供服务，也没有履行银行保密法要求的客户识别程序。此外，尽管 Opyn 实施了一些措施限制美国用户使用该服务，但是这些措施并不能实际起到作用，而 Deridex 则没有采取任何措施。

ZeroEx 公司开发并部署了协议（0x Protocol）和 Matcha 应用，该应用类似于 DEX 供用户在多个代币之间进行交易。但是在 DEX 上存在一些由无关联第三方部署的，带有杠杆/保证金性质的代币，供投资者交易。CFTC 认为这种性质的交易只能在符合 CEA 和 CFTC 规定的注册交易所向零售用户提供，而 ZeroEx 从未向 CFTC 进行注册而非法提供服务。

因此，Deridex 和 Opyn 被指控未能注册为掉期执行机构（Swap Execution Facility, SEF）或指定合约市场（Designated Contract Market, DCM）；未能注册为期货经纪商（Futures Commission Merchant, FCM）；未能按照 FCM 的要求实施客户身份识别程序（作为落实银行保密法合规程序的一部分）。同时，ZeroEx、Opyn 和 Deridex 还被指控非法提供加密资产的杠杆和保证金零售商品交易。

根据指控，CFTC 要求 Opyn、ZeroEx 和 Deridex 三家开发者运营公司分别支付 25 万美元、20 万美元和 10 万美元的民事罚金，并要求它们停止违规行为。根据和解协议，这三家公司同意支付民事罚金，以避免进一步的法律追究。

CFTC 执法总监 Ian McGinley 说：“曾几何时，DeFi 项目方就存在一个固有的想法，即在去中心化，链上是法外之地。但是，事实并非如此。DeFi 行业可能是创新、复杂和不断发展的，但执法部门也将与时俱进，并积极追究那些允许美国用户进行衍生品交易的违规未注册平台。”

二、CFTC 委员的反对意见

2.1 与 CFTC 监管原则的冲突

尽管 CFTC 作出如上监管执法决定，但是CFTC委员 Summer K. Mersinger 依然提出了对此的反对意见。她表示：这次的监管执法是针对去中心化环境下的 DeFi 协议和应用，在这个领域此前 CFTC 从未涉猎。那么对于该领域的首次监管态度就显得格外重要了。

去年，CFTC 在 2022-2026 年战略计划中表示：对于 DeFi 的监管，会增加利益相关者的参与沟通，并承认 DeFi 等创新行业需要广泛的利益相关者参与。但是，这次的监管执法行为与战略规划全然不同。CFTC 这种“先监管执法，后沟通的模式”与战略计划违背，也与国会要求的“负责任的创新”主旨违背。

她表示在这个案子中，并没有表明客户资金被挪用，也没有表明任何市场参与者受到 DeFi 协议/应用的损害。CFTC 这种蛮不讲理的监管思路虽然能够保护“想象”中的投资者，但是并不能够促进负责任地创新，只会将 DeFi 行业从美国市场驱逐。

2.2 与 Uniswap 案件判例的冲突

此外，她通过对 ZeroEx 的监管执法，提出一个非常现实的问题：如果一个 DeFi 协议是出于合法目的而开发部署的，但被无关联第三方用于违反 CEA 以及 CFTC 规定的目的，那么谁应该对此承担责任？DeFi 协议的开发者是否要永远承担责任？

这些问题其实在此前的 Uniswap 判例中已经得到解答（参照文章：DeFi 监管之殇，Uniswap 在天堂，Tornado Cash 在地狱），法院从司法的口径告诉我们：Uniswap 的开发者和投资人不应对第三方使用该协议造成的任何损害承担责任，因为 Uniswap 底层的智能合约和第三方部署的代币合约是完全不同的。

那么，我相信 Uniswap 的这个判例，也同样能够适用到 ZeroEx 的监管执法上，CFTC 对其监管执法完全违背了司法判例。

2.3 不存在针对 DeFi 的 CFTC 合规路径

委员 Summer K. Mersinger 在反对意见中表示，现有的 CFTC 规定是针对中心化的中介机构，监管的要求是让中心化机构去注册成为一个合规的中介（如期货经纪商FCM），继而履行银行保密法要求的 KYC/AML/CTF 程序，以及对应监管要求的业务合规要求。

这样的监管规定并不适合去中心化、去中介化的 DeFi 协议，如何在一个去中心化的环境下，要求 DeFi 协议去注册成为一个转为中介机构制定的期货经纪商 （FCM）？这是一个待解决的问题，CFTC 本次监管执法也没有正面回应。

但是无论反对声如何强烈，CFTC 的监管执法依旧。

三、将对 DeFi 衍生品交易市场造成巨大影响

3.1 CFTC 可能是一个比 SEC 更加可怕的监管者

由于 SEC 此前对加密行业的监管执法以及司法挑战，让人们误以为 CFTC 或许是一个对加密行业更加友好的监管机构，所以应该把更多监管权限给到 CFTC。但是在最近针对 DeFi 项目的监管执法中，CFTC 逐渐露出了它的真面目——CFTC 有可能直接摧毁整个 DeFi 行业。

CFTC 本次的监管执法为从事衍生品交易，或具备衍生品交易功能的 DeFi 协议（包括基于 AMM 机制的 DEX）敲响了警钟，如果这些协议面向美国用户提供服务，那么就可能直接暴露在 CFTC 的监管大炮之下了。Delphi Labs 法总 Gabriel Shapiro 甚至表示：“在美国所有的 DeFi 都将是非法的。”

他在一期采访中表示：首先，具备衍生品交易功能的 DeFi协议，已经被 CFTC 盯上，无论是在 CFTC v. Ooki DAO 案件（参照文章：DeFi 监管之殇，Uniswap 在天堂，Tornado Cash 在地狱）还是本次监管执法中，都是针对 DeFi 协议未遵守 CEA 以及 CFTC 的规定而进行的。

其次，根据 CEA 以及 CFTC 的相关法规：“个人或实体不能从事商品的杠杆/保证金/融资交易，除非在 CFTC 获得相关的注册或许可。”然而基本上所有的 DeFi 协议都是从事加密资产（Crypto Commodity）的杠杆/保证金/融资交易，并且商品掉期（Commodity Swap）交易可以理解为一种衍生品合约安排，其价值是基于底层商品的价值而构建的。因此，类似于Lido这种将 ETH 质押产生 wETH的DeFi 协议，就是符合商品掉期交易的定义。

因此，理论上基本上所有的 DeFi 都应该被纳入 CFTC 的监管范围。这是一个十分可怕的理论，目前 CFTC 只是首先针对本次监管执法的三个小体量 DeFi 协议（base 在美国，便于监管执法），未来可能在瞄准 Sizable Ones。

虽然 Gabriel Shapiro 的理论十分可怕，但是在实践中，像 SEC, CFTC, DOJ 的单方面的监管执法，依然可以通过司法、立法的途径去应对。因为监管并不能够解释法律，也不能够创造法律。

3.2 违反了什么规定，谁来承担责任？

既然 CFTC 已经有能力在管辖范围对 DeFi 协议开火了，那么理由是什么？谁来承担责任？

委员 Summer K. Mersinger 表示在这个案子中，并没有表明客户资金被挪用，也没有表明任何市场参与者受到 DeFi 协议的损害。CFTC 对此也仅仅表示违反了 CEA 和 CFTC 有关合规注册的要求。

CFTC 的理论依据可以参考 Brian D. Quintenz（前 CFTC 委员，现 a16z 合伙人）在 2018 年的一段演讲：对于智能合约协议，首先明确其是一种什么协议，是否属于掉期/期货/期权协议？是否面向美国用户？如果是，那么无论它是软件代码还是任何形式，都应该遵守 CFTC 的监管规定。

如果违反了监管规定，那么谁应该来承担责任？

这里存在巨大的空间需要被充分讨论及辩论。大部分律师对于这个问题的视角和 Uniswap 案件法官的视角一致，即应该由作恶的第三方对造成的损害承担责任，而不是那些无法控制作恶第三方实施侵害行为的开发者们，开发者们只是发布提交代码而已。

但是结合美国司法部对 Tornado Cash 创始人的刑事指控，CFTC v. Ooki DAO 案件，以及 CFTC 的这次监管执法，可以看出监管并不这么认为。CFTC 依然会将作恶第三方的责任归结到开发者身上，即使开发者无法控制作恶第三方行为的发生。就比如在对 ZeroEx 的监管执法中，监管并没有考虑协议开发者是否与上线的衍生品代币有关联，或协议开发者是否有能力控制衍生品代币的上线。

四、后续 DeFi 项目该如何操作？

最直接的答案是：逃出美国，屏蔽美国用户。

当然如何屏蔽也是有讲究的，像 Opyn 尽管实施了一些措施限制美国用户使用该服务，但是这些措施并不能实际起到作用，依然受到 CFTC 的处罚。可能屏蔽美国 IP 的措施还不够，还需要屏蔽来自美国的 VPNs，或者屏蔽来自美国的 Wallets？这些通过技术手段会比较容易实现。

当然还需要注意几个美国因素的点：（1）可以被美国用户使用（包括账户、钱包、交易等）；（2）网站或产品使用美国的服务器（AWS？）；（3）服务在美国推广或营销；（4）公司、员工、高管、代理商等人员在美国是美国人；（5）与美国的第三方服务商有来往；（6）涉及美国的金融账户。

总的来说是：（1）屏蔽要做全套，包括在 Terms of Use 上面的声明，避免落入监管口径；（2）尽量做到开发团队、DAO 的法律包装，避免个体承担DeFi协议的连带责任；（3）逃出美国。要想在美国监管下，诸如 Coinbase 这样的巨头开展衍生品业务也是畏畏缩缩的，以便开展了离岸的衍生品业务，以便在向 CFTC 积极申请牌照资质。

如何操作适用的范围非常宽泛，具体还是需要 case by case 来看。

五、写在最后

CFTC 通过 Ooki DAO 的判例，实现了对 DeFi 业务违规的认定，以及对链上 DAO 以及 DAO 内 Token 投票成员的责任承担。此前就在“CFTC 赢得对 Ooki DAO 的胜诉，开创 DAO 可承担法律责任的先例”一文也写道：“在 DAO 可作为被诉对象之后，从此链上不再是法外之地，监管执法机构可以以此为突破口，对链上 DAO、DeFi、DEX 项目进行监管。”但是似乎没人重视？？？

那么这次 CFTC 的监管执法恰恰印证了上述观点，CFTC 以 Ooki DAO 的判例直接将三家 DeFi 协议踩在脚底，并且以同样的违规理由，要求开发者公司作为主体责任承担。

SEC 将炮口对准 CeFi，CFTC 将炮口对准 DeFi，FinCEN 主抓全球加密资产流通的 KYC/AML/CTF，这应该是 2024 美国大选年之前的加密资产监管格局。