MiCA 2.0 под прицелом DeFi: что реально меняет консультация ЕС

Европейская комиссия открыла консультацию по MiCA 2.0 20 мая 2026 года — окно для обратной связи закрывается 31 августа 2026 года. Это примерно 103 дня официального отраслевого участия, которые должны сформировать то, что может стать первым обязательным регуляторным режимом ЕС для DeFi; законодательное предложение ожидается не позднее 30 июня 2027 года. Главная новость: исключение для «полностью децентрализованных» протоколов, ставшее основой оригинального MiCA, оказалось под угрозой отмены.

Что произошло

Исходная версия MiCA начала применяться поэтапно с 2024 года: правила для эмитентов стейблкоинов вступили в силу в июне 2024 года, а полный режим CASP — в декабре 2024 года. Примерно через 18 месяцев после запуска Комиссия инициировала процедуру проверки в соответствии со статьёй 140, которая обязывает представить доклад Европейскому парламенту и Совету до 30 июня 2027 года — возможно, вместе с законодательным предложением. Консультация является первым официальным шагом в этой процедуре.

Как сообщает Kavout, консультация напрямую затрагивает структурный пробел: MiCA в значительной мере разрабатывался ещё до того, как стейблкоины, токенизация и DeFi достигли нынешних масштабов, и прямо исключал «полностью децентрализованные» сервисы. Комиссия теперь признаёт, что это исключение могло вытолкнуть деятельность за пределы ЕС — классический регуляторный арбитраж. Доклад FATF за 2026 год о зарубежных провайдерах виртуальных активов (Virtual Asset Service Providers) усилил эту обеспокоенность, указав на риск миграции пользователей к незарегистрированным провайдерам при неравномерном ужесточении внутренних режимов.

Консультация выносит на обсуждение три регуляторные модели: модель сертификации, основанную на пороговом значении Total Value Locked, а не на полной лицензии CASP; «встроенный надзор» (embedded supervision), при котором соответствие требованиям закодировано непосредственно в протоколе; и модель «CASP как привратник» (CASP-as-gatekeeper), при которой лицензированные посредники проверяют DeFi-протоколы от имени своих пользователей. Комиссия также предлагает рабочее определение DeFi: «любое блокчейн-приложение, предоставляющее финансовые функции, включая те, в которых идентифицируемое лицо осуществляет контроль». Последняя оговорка несёт большую нагрузку — я вернусь к ней ниже.

Источник не раскрывает, какое пороговое значение TVL обсуждается, а это принципиально важно: весь конкурентный ландшафт DeFi в ЕС зависит от того, будет ли эта цифра установлена на уровне 10 миллионов евро, 100 миллионов или 1 миллиарда.

Техническая анатомия

Интересный инженерный вопрос состоит в том, как регулятор отличает «децентрализованный» протокол от централизованно управляемого сервиса, облачённого в оболочку смарт-контракта. Предложенные Комиссией критерии включают пять признаков: контроль над ключами администратора, концентрация управления, хранение активов, статус открытого исходного кода и наличие субъекта, активно продвигающего протокол. ESMA уже отметило, что децентрализация — это спектр, а не бинарная характеристика, и данные критерии операционализируют именно такой подход.

Каждый критерий поддаётся проверке on-chain или в публичных материалах. Ключи администратора видны на уровне контракта в EVM-совместимых сетях, а документация Ethereum описывает стандартные паттерны обновления: прокси-контракты, таймлоки, мультисиг-владельцы — всё это регулятор может перечислить. Концентрация управления измеряется по распределению токенов и исторической активности участия в голосованиях. Хранение активов — это вопрос о том, находятся ли средства пользователей в некастодиальном контракте или проходят через счёт, контролируемый оператором. Статус открытого исходного кода на практике является бинарным. Активное продвижение — наиболее размытый критерий, и, вероятно, именно он будет порождать наибольшее количество правоприменительных споров.

«Встроенный надзор» — наиболее технически амбициозная из предложенных моделей. Концепция предполагает встраивание проверок соответствия требованиям непосредственно в архитектуру протокола: KYC-аттестации, исполняемые на уровне контракта; лимиты транзакций, контролируемые on-chain-учётными данными; или надзорные конечные точки (endpoints), к которым регуляторы могут обращаться напрямую. По духу это близко к тому, как оракулы уже сегодня расширяют смарт-контракты доверенными данными из внешнего мира, и проекты, построенные на слоях аттестации в стиле Chainlink, получат фору, если embedded supervision окажется выбранной моделью.

Модель CASP-as-gatekeeper технически проще, но юридически тяжелее. CASPs должны будут проводить проверку благонадёжности (due diligence) DeFi-протоколов, к которым они подключают клиентов, обеспечивать доступ только к сертифицированным протоколам и потенциально нести ответственность за инциденты, связанные с этими протоколами. На практике это превращает каждую лицензированную биржу и брокера в оператора белого списка. Затраты на соответствие требованиям заключены не в коде, а в юридических заключениях.

Пока неизвестно, являются ли три модели взаимоисключающими или могут накладываться друг на друга. Это принципиально важно: если итоговый режим потребует одновременно сертификации и контроля через CASP для протоколов, превышающих пороговые значения, реальная нагрузка на соответствие примерно удвоится по сравнению с любой из моделей по отдельности.

Кто пострадает

В ближайшие 90 дней наибольшим рискам подвержены три группы. Первая — DeFi-протоколы с идентифицируемыми европейскими командами или активным маркетингом в ЕС. Определение Комиссии прямо охватывает «блокчейн-приложения, предоставляющие финансовые функции, включая те, в которых идентифицируемое лицо осуществляет контроль». Протоколу с базирующейся в Берлине основной командой, Discord-сервером, модерируемым из Лиссабона, и маркетинговым бюджетом, ориентированным на французских розничных пользователей, будет сложно доказать чистую децентрализацию — вне зависимости от структуры смарт-контрактов.

Вторая группа — CASPs в ЕС, особенно те, кто строил свою стратегию роста на предоставлении пользователям доступа к DeFi. В 2025 году Германия одобрила 20 CASP — 30 процентов от всех одобрений в ЕС, больше, чем любое другое государство-член. Именно немецкие компании с наибольшей вероятностью окажутся в роли обязательных привратников, если эта модель возобладает. Им следует уже сейчас приступить к созданию системы due diligence для оценки DeFi-протоколов, поскольку сочетание сертификации и ответственности существенно меняет их модель риска.

Третья группа — эмитенты стейблкоинов и токенизированных активов, которые выстраивали стратегию выхода на рынок ЕС, ориентируясь на действующий свод правил MiCA. Консультация сигнализирует о том, что Комиссия считает исходную версию документа не успевшей за созреванием этих рынков, а значит, правила, на внедрение которых было потрачено 18 месяцев, могут снова измениться ещё до принятия законодательного предложения в 2027 году.

Сравнение с хронологией оригинального MiCA показательно. Первый документ разрабатывался годами и вступил в силу в два этапа: в июне 2024 года для стейблкоинов и в декабре 2024 года для CASP. MiCA 2.0 движется по более сжатому графику: консультация проходит летом 2026 года, доклад Комиссии ожидается до 30 июня 2027 года. Команды, считающие это проблемой 2028 года, окажутся не готовы к моменту появления законодательного предложения.

Стратегия для крипто- и DeFi-команд

Командам протоколов: проведите аудит собственной степени децентрализации по пяти критериям прямо сейчас, не дожидаясь финализации правил. Задокументируйте хранение ключей администратора, параметры таймлоков, распределение токенов управления и цепочку контроля над казначейскими активами. Если у вас есть идентифицируемое юридическое лицо, ориентированное на ЕС, или маркетинговое присутствие в регионе, исходите из того, что вы попадаете под определение Комиссии, и планируйте соответственно. Направьте ответ на консультацию до 31 августа 2026 года: регуляторный текст, который появится в 2027 году, будет сформирован именно теми ответами, которые поступят этим летом.

CASPs, работающим в ЕС: начинайте создавать методологию оценки DeFi-протоколов уже сейчас. Если модель привратника будет принята, вам потребуется обоснованная методология отбора протоколов, к которым вы предоставляете доступ пользователям, — и она должна быть готова до того, как наступит ответственность. Немецкие компании, с учётом их 30-процентной доли в одобрениях 2025 года, скорее всего, столкнутся с наиболее пристальным контролем и должны быть готовы лучше других.

Основателям, рассматривающим выход на рынок ЕС: соотношение затрат и выгод изменилось. Оригинальный паспорт MiCA был привлекателен тем, что обеспечивал гармонизированный доступ ко всему блоку. MiCA 2.0 повышает планку затрат на соответствие требованиям для протоколов, превысивших порог TVL, который Комиссия пока не раскрыла. Если ваш прогнозируемый TVL в ЕС невелик, режим сертификации может оказаться приемлемым; если вы рассчитываете на масштабирование до миллиардов, закладывайте в качестве базового сценария стоимость полной лицензии CASP.

Проверяемый прогноз: если модель CASP-as-gatekeeper будет принята в предложении 2027 года, в течение двух кварталов после введения режима принуждения к исполнению мы должны увидеть ощутимое снижение объёмов DeFi-доступа через CASP в ЕС и соответствующий рост числа европейских пользователей, обращающихся к протоколам через фронтенды за пределами ЕС или кошельки самостоятельного хранения.

Ключевые выводы

• Консультация по MiCA 2.0 проходит с 20 мая по 31 августа 2026 года; доклад Комиссии должен быть представлен Парламенту и Совету до 30 июня 2027 года в соответствии со статьёй 140.
• Исходное исключение для «полностью децентрализованных» протоколов пересматривается; предложено пять критериев оценки: ключи администратора, управление, хранение активов, статус открытого кода и активное продвижение.
• На обсуждение вынесены три регуляторные модели: сертификация с порогом по TVL, встроенный надзор и CASP-as-gatekeeper. Пороговое значение TVL не раскрыто.
• 30-процентная доля Германии в одобрениях CASP в 2025 году делает немецких посредников наиболее уязвимыми в случае принятия режима ответственности привратника.
• Если победит embedded supervision, протоколы с интеграциями аттестации и оракулов получат структурное преимущество перед чисто кодовыми DeFi-решениями.