Le document de réflexion de l’ACPR soumis à consultation proposait une description des risques spécifiques de la finance décentralisée ou désintermédiée (DeFi), en distinguant schématiquement les trois grandes strates qui la composent : l’infrastructure blockchain, la couche applicative des « services », et les dispositifs d’accès des utilisateurs à ces services. Il notait également le haut niveau de concentration qui caractérise l’écosystème de la DeFi, ainsi que la gouvernance parfois très centralisée de ses applications.

Une partie des risques de la DeFi étant étroitement liés aux caractéristiques des technologies qui en font l’intérêt, le parti pris par le document de réflexion était de proposer des pistes réglementaires adaptées aux spécificités de la DeFi, sans se borner à répliquer les dispositifs encadrant actuellement la finance traditionnelle.

L’intérêt suscité par le document de réflexion et les réponses reçues lors de la consultation valident largement ces choix. La consultation a en outre permis d’éclairer ou d’approfondir certains des thèmes de réflexion.

Ainsi, s’agissant des phénomènes de concentration décrits dans le document de réflexion, la consultation apporte deux éléments de réflexion nouveaux. En premier lieu, la concentration des acteurs de l’écosystème n’est pas nécessairement le reflet de l’immaturité de l’écosystème DeFi ; elle pourrait bien être due au contraire – comme plus généralement dans le monde numérique – à l’existence de rendements croissants, aboutissant à des situations de monopole ou d’oligopole. Cette situation, déjà perceptible au niveau des infrastructures blockchain elles-mêmes, pourrait s’observer également au niveau de certains services fournis. Une réglementation future de la DeFi, pour être pertinente, devra naturellement prendre en compte cette tendance, si elle se confirme. En second lieu, certains répondants ont mis en lumière un autre aspect de la concentration dans la DeFi : celui de l’infrastructure physique hébergeant les noeuds de la blockchain et le rôle central joué par les fournisseurs de cloud à cet égard. Ce point, qui rejoint les préoccupations de résilience opérationnelle récemment traitées par le règlement DORA pour la finance traditionnelle, mérite effectivement considération.

Les principales pistes de réglementation évoquées dans le document de réflexion appellent, quant à elles, les commentaires suivants.

La très grande majorité des répondants soutient l’idée que les blockchains publiques peuvent abriter les activités DeFi, et l’éventualité d’une transition vers des blockchains privées suscite de fortes réserves (généralement au nom de la capacité à innover). Ce faisant, de nombreux acteurs admettent la nécessité de renforcer la résilience des blockchains publiques et s’accordent sur la nécessité d’auditer régulièrement leur fonctionnement, rejoignant ainsi l’idée promue par le document de réflexion de fixer des standards de sécurité. Les divergences sont grandes, en revanche, quant à la manière d’y parvenir. À cet égard, on notera l’importance d’intégrer dans la réflexion réglementaire les « surcouches » ou solutions de layer 2 utilisées pour la gestion à grande échelle des transactions sur la blockchain. La consultation met ainsi en évidence une grande diversité de vues sur les risques liés à ces solutions, à mettre en relation avec la grande diversité des solutions techniques elles-mêmes, signe d’un paysage technologique encore peu mature et très évolutif.

L’idée que des autorités publiques gèrent des noeuds d’archives de certaines blockchains publiques, afin notamment d’aider à la restauration du registre après une attaque, est en revanche assez consensuelle parmi les participants.

Le principe d’une certification des smart contracts emporte un large assentiment. Le périmètre d’une telle certification ainsi que ses modalités pratiques font davantage débat ; plusieurs répondants avancent toutefois des pistes intéressantes en la matière (proportionnalité, « mode d’emploi » des smart contracts, remontée des incidents à une autorité centralisatrice etc.). On mentionnera également ici le concept – à explorer – de « minimisation de la gouvernance », développé par certains répondants comme un moyen de limiter les risques qu’une concentration trop importante des droits de vote pourraient faire peser sur les protocoles et les services « décentralisés » qu’ils fournissent.

Enfin, l’encadrement des intermédiaires ou des interfaces avec les utilisateurs fait l’objet d’un large consensus : toutefois, à l’inverse de certains commentaires reçus, cette piste réglementaire ne semble pas de nature à dispenser les autorités d’une réflexion sur un encadrement des deux autres couches de la DeFi. Un point d’attention réside dans la façon dont les interfaces décentralisées (en développement rapide) devront être encadrées en pratique, de nombreux retours de la consultation indiquant qu’elles ne peuvent l’être « de la même manière » que les intermédiaires centralisés.