La finance décentralisée (DeFi) et les Organisations Autonomes Décentralisées (DAO) représentent la frontière la plus innovante du secteur crypto. En Europe et en Italie, cependant, par désintérêt ou par incapacité des législateurs et régulateurs, un vide juridique s’est créé, nuisant à la fois aux innovateurs et aux utilisateurs.
Il est temps de se poser le problème d’une réglementation équilibrée qui protège sans bureaucratiser.
L’écosystème de DeFi et DAO a atteint une maturité technologique et une pertinence économique qui ne peut plus être ignorée par les régulateurs européens : nous parlons de plus de 100 milliards de dollars de valeur totale bloquée (TVL) dans les protocoles DeFi et de centaines de DAO qui gèrent des trésoreries multimillionnaires.
Avec de telles dimensions, ces phénomènes représentent désormais une composante structurelle de l’économie numérique mondiale.
Néanmoins, tandis que l’innovation technologique s’accélère, le cadre réglementaire européen et italien traîne, et a laissé un vide réglementaire qui expose les utilisateurs et les opérateurs à des risques significatifs.
Le récent Règlement Européen MiCAR, bien qu’avec toutes ses limites, a indubitablement le mérite d’avoir poussé résolument en avant la réglementation des crypto-actifs. Cependant, il a délibérément exclu de son champ d’application précisément les secteurs les plus innovants et dynamiques du paysage blockchain.
Summary
La DeFi : la grande exclue du MiCAR
Le MiCAR (Reg. (UE) 2023/1114) a explicitement exclu la DeFi de son champ d’application : l’article 142 du règlement s’est contenté de charger la Commission Européenne d’une évaluation spécifique sur la finance décentralisée d’ici le 30 décembre 2024.
Avec cela, il a implicitement admis l’inadéquation du framework actuel.
Cette exclusion n’est pas fortuite, mais reflète les énormes difficultés conceptuelles que les régulateurs traditionnels rencontrent lorsqu’ils se confrontent à des architectures réellement décentralisées. Comment qualifier juridiquement un protocole comme Uniswap, qui fonctionne à travers des smart contracts automatisés sans une structure d’entreprise traditionnelle ? Comment identifier le sujet à qualifier comme responsable lorsqu’un algorithme de Aave exécute automatiquement des milliers de prêts quotidiens ?
En effet, la DeFi réplique des services bancaires traditionnels (prêts, dépôts, trading) mais les fournit via des protocoles décentralisés qui opèrent sur des blockchain publiques, éliminant les intermédiaires centralisés et les remplaçant par des smart contracts auto-exécutables.
Par exemple, Compound permet de prêter et d’emprunter des cryptomonnaies sans banques ; Curve Finance facilite l’échange de stablecoins sans courtiers ; MakerDAO génère le stablecoin DAI à travers un système de gouvernance entièrement décentralisé.
Ces protocoles gèrent des volumes qui dépassent ceux de nombreuses banques traditionnelles, mais ils opèrent dans un vide réglementaire qui les rend, paradoxalement, à la fois omniprésents et juridiquement inexistants.
DAO : organisations du futur avec des problèmes du présent
Les Decentralized Autonomous Organizations représentent peut-être l’innovation la plus radicale introduite par la technologie blockchain dans le domaine de la gouvernance organisationnelle : une DAO est une entité gouvernée par des smart contracts et des tokens de gouvernance, où les décisions sont prises collectivement par les membres à travers des mécanismes de vote on-chain, sans structures hiérarchiques traditionnelles.
Pour donner un exemple, MakerDAO gère un protocole DeFi avec plus de 8 milliards de dollars de valeur bloquée à travers un système de gouvernance entièrement décentralisé. Les détenteurs de tokens MKR votent sur des paramètres cruciaux tels que les taux d’intérêt, les types de collatéral acceptés et les politiques de risque. Et tout cela, sans qu’il n’existe de représentant légal, de conseil d’administration ou d’autres organes sociaux typiques, au sens traditionnel.
Ce modèle organisationnel présente une série d’avantages évidents : transparence totale des décisions, participation globale sans barrières géographiques, résistance à la censure et alignement économique entre les membres.
Cependant, il pose également des problèmes juridiques inédits et très pertinents, que le système juridique italien et européen a du mal à aborder.
Le risque de la société de fait : quand l’innovation devient responsabilité illimitée
Si nous considérons le système réglementaire national, en Italie, l’absence de reconnaissance juridique des DAO dans le Code Civil crée une situation paradoxale. Les formes sociétaires traditionnelles – S.p.A., S.r.l., société de personnes – s’avèrent toutes inconciliables et inadéquates pour des structures décentralisées qui, par définition, n’ont pas d’administrateurs identifiables, de siège social défini ou de parts nominatives transférables.
Cependant, cela implique qu’en appliquant les principes généraux du droit, une DAO (qui est néanmoins l’infrastructure à travers laquelle des activités d’importance économique sont menées de manière régulière et systématique) pourrait être qualifiée de société de fait.
Et cela avec des conséquences potentiellement dévastatrices pour les participants : selon l’article 2267 du Code Civil et la jurisprudence consolidée de légitimité, une société de fait est considérée comme existante lorsqu’une activité productive est réalisée sous forme associative, même sans acte constitutif formel.
Les éléments constitutifs – pluralité de sujets, apports, objectif économique, gestion commune et participation aux bénéfices – sont facilement identifiables dans de nombreuses DAO contemporaines. Les détenteurs de governance token participent collectivement aux décisions sur les allocations de trésoreries multimillionnaires, reçoivent des récompenses proportionnelles à leur possession et contribuent à la gestion du protocole.
Maintenant, la qualification en tant que société de fait entraînerait une forme de responsabilité patrimoniale illimitée pour tous les membres actifs dans la gouvernance (qui seraient par conséquent qualifiés de soci et administrateurs de fait). Par conséquent, ils finiraient par répondre personnellement et solidairement pour les obligations de l’organisation, de manière illimitée avec tout leur patrimoine. Dans un secteur où les hacks et les vulnérabilités des smart contracts peuvent causer des pertes de dizaines de millions d’euros, cette perspective représente un grave dissuasif pour toute participation consciente.
L’exemple américain : quand la réglementation permet l’innovation
Alors que l’Europe hésite, d’autres juridictions développent des approches plus pragmatiques. L’État du Wyoming, en juillet 2021, a adopté une loi spécifique sur les DAO en créant un véhicule sociétaire ad hoc : la figure de la DAO LLC (Decentralized Autonomous Organization Limited Liability Company).
Ce modèle d’entreprise permet d’incorporer une DAO au sein d’une structure à responsabilité limitée, reconnaissant la spécificité des organisations décentralisées sans les forcer dans des catégories juridiques inadéquates. La DAO LLC peut être gérée par les membres ou par des algorithmes, à condition que les smart contracts soient opérationnels au moment de la constitution.
Le système pourrait également fonctionner en Europe : un ancien traité de 1954 entre les USA et l’Allemagne permet la reconnaissance automatique des DAO LLC américaines en Allemagne, et de là, pour le principe de liberté d’établissement de l’article 49 TFEU, dans toute l’Union Européenne.
Cette approche résoudrait le problème fondamental de la responsabilité limitée sans étouffer les caractéristiques innovantes des DAO. Les simples détenteurs de tokens conservent la protection patrimoniale, tandis que les individus avec des rôles actifs dans la gestion assument des responsabilités définies et proportionnées.
Cela n’enlève rien au fait qu’il ne serait pas du tout mauvais si, même dans le vieux continent, on concevait un véhicule sociétaire dédié à ces réalités, en respectant leurs particularités.
Les défis pratiques : identification, territorialité et gouvernance algorithmique
Le problème de la responsabilité, lorsqu’on parle de DeFi et DAO, n’est pas le seul : il existe d’autres défis systémiques pour le droit traditionnel. Le premier est l’absence de sujets identifiables de manière unique, ce qui rend difficile l’imputation d’effets juridiques. Dans de nombreux protocoles, les participants ne sont identifiables que par la clé publique de leurs portefeuilles, créant des problèmes insurmontables pour l’application des normes sur l’identification, la lutte contre le blanchiment d’argent et la protection des consommateurs.
Il y a ensuite la question territoriale qui complique encore le tableau : une blockchain suffisamment distribuée n’est pas facilement rattachable à une juridiction spécifique. Lorsque les nœuds d’un protocole DeFi sont répartis sur différents continents et que les participants proviennent de dizaines de pays, quel tribunal a compétence en cas de litiges ?
Le « contrat est dans le code » (code is law) représente une autre révolution conceptuelle. Dans les protocoles DeFi, il n’existe souvent pas de règlement contractuel traditionnel : les règles sont intégrées dans les smart contracts, qui ne peuvent être modifiés que par des processus de gouvernance décentralisée. Cela crée des situations où les « clauses contractuelles » sont dynamiques, votables et parfois pas immédiatement intelligibles sans compétences techniques spécifiques.
Antiriciclaggio et DeFi : l’impossibile applicazione della Travel Rule
Le récent D.Lgs. 204/2024 qui a transposé le Règlement UE 2023/1113 sur la Travel Rule pour les crypto-actifs, souligne encore plus l’inadéquation du cadre réglementaire actuel.
Le décret impose des obligations d’information pour les transferts de crypto-actifs supérieurs à 1.000 euros, et impose la transmission de données d’identification entre les prestataires de services. Mais comment pourrait-on jamais appliquer cette norme à un échange sur Uniswap, où il n’existe pas de prestataire de services centralisé, mais seulement des smart contracts qui exécutent automatiquement les transactions ?
La réglementation anti-blanchiment suppose l’existence de sujets obligés identifiables, tandis que la DeFi fonctionne précisément en éliminant ces intermédiaires. Le résultat est un système réglementaire qui ignore complètement les modes opératoires des protocoles les plus innovants, laissant à la fois les opérateurs et les utilisateurs dans une zone grise d’incertitude légale.
À la recherche d’une réglementation équilibrée
Le défi pour les régulateurs européens et italiens n’est pas simple, mais pas impossible non plus. L’expérience d’autres secteurs innovants – du fintech traditionnel à l’intelligence artificielle – démontre qu’il est possible de développer des cadres réglementaires qui équilibrent protection et innovation.
Les principes directeurs pour une réglementation équilibrée de DeFi et DAO devraient inclure :
Proporzionalità normativa: non tutti i protocolli DeFi presentano gli stessi rischi. Un sistema di lending decentralizzato con miliardi di TVL richiede oversight diverso rispetto a un protocollo sperimentale con poche migliaia di euro. La réglementation dovrebbe essere graduale e proportionnée à la pertinence systémique.
Neutralité technologique : les normes devraient se concentrer sur les résultats et les risques, non sur les implémentations techniques spécifiques. Si un protocole fournit des services d’investissement, il devrait être soumis à des règles appropriées indépendamment de son architecture décentralisée.
Bacs à sable réglementaires : l’Italie pourrait introduire des espaces normatifs expérimentaux spécifiques pour DeFi et DAO, permettant l’innovation contrôlée tout en développant la compréhension réglementaire de ces phénomènes.
Reconnaissance des modèles organisationnels hybrides : Au lieu de forcer les DAO dans des catégories sociétaires inadéquates, on pourrait développer des formes juridiques spécifiques qui reconnaissent leurs caractéristiques uniques tout en maintenant des protections adéquates pour les participants.
L’urgence d’agir : le risque de l’irrélévance européenne
Alors que l’Europe hésite, d’autres écosystèmes se positionnent comme des hubs mondiaux pour l’innovation DeFi. Singapour a développé des cadres spécifiques pour les actifs numériques, la Suisse a créé des parcours réglementaires clairs pour les organisations basées sur la blockchain, les Émirats Arabes Unis attirent des protocoles DeFi avec des réglementations pragmatiques.
Ici, le risque (qui malheureusement ne semble pas être très perçu) n’est pas seulement économique mais aussi stratégique : rater le train de la DeFi signifie se marginaliser dans ce qui pourrait être l’avenir de l’infrastructure financière mondiale. Les monnaies numériques des banques centrales (CBDC) que de nombreuses banques centrales développent utilisent des technologies et des architectures conceptuelles dérivées de la DeFi. Ne pas comprendre et réglementer ces phénomènes aujourd’hui signifie être mal préparé pour les défis monétaires de demain.
Il est désormais assez évident que la finance décentralisée et les DAO ne sont pas des modes technologiques destinées à disparaître, mais représentent des évolutions structurelles du système financier et organisationnel. Leur capacité à réduire les coûts, à augmenter l’accès aux services financiers et à démocratiser la gouvernance économique en fait des outils potentiellement transformateurs pour l’ensemble de la société.
L’Europe et l’Italie ont l’opportunité de se positionner comme leaders dans la régulation intelligente de ces phénomènes, en développant des cadres qui protègent les utilisateurs sans étouffer l’innovation. Mais cette fenêtre temporelle ne restera pas ouverte indéfiniment.
Comme le démontre l’expérience du MiCA avec les stablecoins, des réglementations trop strictes risquent de pousser l’innovation vers des juridictions plus accueillantes, laissant les utilisateurs européens coupés des bénéfices du progrès technologique.
Il est temps que les régulateurs européens affrontent avec courage et pragmatisme les défis posés par DeFi et DAO, en développant un cadre réglementaire qui soit à la fois protecteur et habilitant. L’avenir de la finance européenne pourrait dépendre de ce choix.
Les enjeux sont trop élevés pour se permettre d’autres hésitations : soit l’Europe devient un acteur de la réglementation DeFi, soit elle risque de rester spectatrice de son propre déclin dans l’économie numérique mondiale.
 et les Organisations Autonomes Décentralisées (DAO) représentent la frontière la plus innovante du secteur crypto.){kind=link}