Combien de temps le « vernis décentralisé » du prêt on-chain peut-il encore tenir ?

Introduction

« Tant que le code est suffisamment décentralisé, il n’y a pas d’entité légale et la régulation ne peut rien faire. » — Cela a longtemps été considéré comme un refuge par de nombreux entrepreneurs du prêt on-chain. Ils ont tenté de bâtir une « banque algorithmique » sans CEO ni siège social.

Cependant, avec la sanction prononcée dans l’affaire Ooki DAO aux États-Unis, ce manteau d’« anonymat par décentralisation » est méthodiquement percé par les régulateurs. Sous une logique de « régulation par transparence » plus stricte, jusqu’où le prêt on-chain peut-il vraiment aller ?

Prêt on-chain : la banque autonome du Web3

Le prêt on-chain peut être compris comme une machine de prêt automatique, sans opérateur, dont les principales fonctionnalités sont :

• Pool de liquidités automatisé : les prêteurs déposent leurs fonds dans un pool public géré par code et commencent immédiatement à percevoir des intérêts.
• Sur-collatéralisation : l’emprunteur doit déposer un collatéral supérieur au montant emprunté, afin de contrôler le risque.
• Taux d’intérêt algorithmique : le taux est automatiquement ajusté par un algorithme selon l’offre et la demande, de façon totalement marchande.

Ce modèle élimine l’intermédiaire bancaire traditionnel et permet un marché mondial automatisé de prêt fonctionnant 24h/24, 7j/7, sans intervention humaine, tout étant exécuté par le code. Cela améliore considérablement l’efficacité du capital, libère la liquidité des actifs, et fournit un effet de levier natif au marché crypto.

L’Idéal est séduisant : pourquoi les entrepreneurs cherchent-ils la « dé-subjectivation » ?

Dans la finance traditionnelle, banques et plateformes de prêt sont des entités juridiques identifiées : en cas de problème, on sait à qui s’adresser. Mais le prêt on-chain cherche, dès sa conception, à effacer la notion de « qui » : il ne s’agit pas simplement d’anonymat, mais d’un véritable choix d’architecture, qui se manifeste principalement sur deux axes :

1. L’interlocuteur est le code, pas l’humain

Vous n’entrez plus en contrat avec une entreprise ou une personne, mais interagissez directement avec un smart contract public et auto-exécutant. Toutes les règles de prêt, taux d’intérêt et collatéral, sont codées. Votre contrepartie, c’est le programme.

2. Les décisions relèvent de la communauté, pas de la direction

Le protocole n’a ni conseil d’administration ni CEO. Les mises à jour majeures ou ajustements de paramètres sont décidés par le vote des détenteurs du token de gouvernance, répartis dans le monde entier. Le pouvoir est fragmenté et la responsabilité diluée.

Pour les entrepreneurs, choisir la « dé-subjectivation » n’est pas qu’un idéal : c’est une stratégie de survie pragmatique visant à se protéger :

• Contre la régulation : Les plateformes de prêt traditionnelles ont besoin de licences coûteuses et doivent suivre des règles strictes. Se présenter comme « développeur technologique » plutôt que « institution financière » permettrait de contourner ces exigences.
• Contre la responsabilité : En cas de hack ou de pertes des utilisateurs, l’équipe peut arguer que « le code est open source, le protocole non-custodial », espérant éviter une obligation d’indemnisation comme sur une plateforme classique.
• Contre la juridiction : Sans entité, avec des serveurs mondiaux, aucun État isolé ne peut facilement fermer le protocole. Cette « inarrêtable » est la défense ultime contre les risques géopolitiques.

La réalité est rude : pourquoi « le code est innocent » ne fonctionne pas ?

1. Risque réglementaire :

La vigilance des régulateurs envers le prêt on-chain vient de trois risques majeurs :

1. Banque de l’ombre :

Le prêt on-chain crée du crédit mais échappe totalement au contrôle des banques centrales et des autorités de tutelle : c’est une pure activité de shadow banking. En cas de forte chute de marché et de liquidations en chaîne, le risque systémique peut frapper tout le secteur financier.

2. Valeurs mobilières illégales :

Déposer des actifs dans un pool pour générer des intérêts, aux yeux de la SEC américaine et d’autres autorités, s’apparente fortement à une émission publique de « valeurs mobilières » non enregistrées. Dès lors qu’un rendement est promis et offert, la technologie, aussi décentralisée soit-elle, risque de tomber sous le coup du droit des valeurs mobilières.

3. Risque de blanchiment :

• Le modèle de pool est facilement exploité par des hackers : ils déposent des « fonds volés » comme collatéral, empruntent des stablecoins propres et coupent ainsi la traçabilité, blanchissant l’argent sans effort, ce qui menace directement la sécurité financière.
• Principe régulatoire : la substance prime sur la forme

Régulation par la fonction : Peu importe que vous soyez une société ou du code, seul compte si vous faites en pratique de la collecte et du prêt bancaire. Toute activité financière doit être régulée.

Enquête approfondie : En l’absence d’entité légale à tenir pour responsable, les régulateurs poursuivent directement les développeurs et les principaux détenteurs de tokens de gouvernance. L’affaire Ooki DAO fait jurisprudence : les membres ayant voté sont également tenus responsables.

En résumé, la « dé-subjectivation » donne l’illusion d’un système « autonome », mais dès lors qu’il menace la sécurité financière ou les investisseurs, le régulateur, tel un agent de la circulation, dressera une amende et s’efforcera d’identifier le « propriétaire » caché.

2. Erreurs de perception :

Beaucoup d’entrepreneurs tentent d’éviter la régulation de la façon suivante, mais ces défenses sont très fragiles. Voici 4 erreurs courantes :

Erreur 1 : La gouvernance DAO exonère de toute responsabilité : les décisions sont votées en communauté, la loi ne poursuit pas la foule.

Dans l’affaire Ooki DAO, les détenteurs de tokens ayant voté ont également été considérés comme gestionnaires et sanctionnés. Une DAO non enregistrée peut être assimilée à une « société de fait » où chaque membre assume une responsabilité illimitée.

Erreur 2 : Je ne fais que coder, je n’opère pas : j’ai juste développé un smart contract open source, le front-end est déployé par d’autres.

Même si EtherDelta est un protocole d’échange décentralisé, la SEC a estimé que son fondateur Zachary Coburn, ayant écrit et déployé le smart contract et en ayant profité, devait répondre de l’exploitation d’une bourse non enregistrée.

Erreur 3 : L’anonymat me protège : équipe cachée, serveurs masqués, IP introuvable.

L’anonymat total est quasiment une illusion ! La conversion de fonds sur exchanges centralisés, l’historique des commits de code ou l’activité sur les réseaux sociaux peuvent révéler l’identité.

Erreur 4 : Structure offshore intouchable : société aux Seychelles, serveurs dans le cloud, la SEC américaine n’a pas compétence.

Le « bras long » de la justice américaine est redoutable. Il suffit qu’un seul utilisateur américain accède au service, ou que la transaction implique un stablecoin dollar, pour que la régulation américaine s’applique. BitMEX en a fait les frais, avec amendes et prison pour ses fondateurs.

Dilemme des entrepreneurs : les défis d’une « dé-subjectivation » totale

Chercher à éviter la régulation via une dé-subjectivation complète expose à de nombreux obstacles :

1. Impossible de contracter, difficultés de partenariat

Le code n’est pas une personne morale et ne peut signer de contrat. Pour louer des serveurs, embaucher des auditeurs ou travailler avec des market makers, il faut un signataire. Si un développeur signe, il engage sa responsabilité personnelle ; sans signature, pas de partenariat avec des institutions sérieuses.

2. Impossible de défendre ses droits, code copié librement

Le Web3 valorise l’open source, ce qui permet à la concurrence de copier entièrement votre code, interface voire marque, en modifiant à peine (fork). Sans entité légale, difficile de protéger sa propriété intellectuelle par la justice.

3. Pas de compte bancaire, problématique pour lever des fonds et payer les salaires

Une DAO n’a pas de compte bancaire, ne peut pas recevoir d’investissements en fiat ni verser de salaires ou cotisations sociales. Cela limite fortement le recrutement et l’accès aux investisseurs institutionnels.

4. Décisions lentes, gestion de crise compromise

Confier toutes les décisions à la DAO implique des processus longs de proposition, débat et vote. Face à un hack ou une volatilité extrême, ce processus « démocratique » peut faire rater le créneau d’action optimal, laissant la place à des concurrents plus centralisés.

Voie de la conformité : comment les entrepreneurs peuvent-ils « reconstruire un sujet » ?

Face à la réalité, les principaux projets ne recherchent plus la dé-subjectivation absolue, mais adoptent un modèle pragmatique « Code + Droit », dont le cœur est de doter le protocole d’une « coquille » conforme.

Trois architectures de conformité dominantes aujourd’hui :

1. Double structure séparation développement/gouvernance

Société d’exploitation : Enregistrée à Singapour ou Hong Kong, elle se charge du front-end, du recrutement, du marketing. Elle se déclare « prestataire technique » et ne touche pas directement à la finance.

Fondation : Créée à Cayman ou en Suisse, à but non lucratif, elle gère le trésor de tokens et les votes communautaires. Elle incarne légalement le protocole et assume la responsabilité ultime.

2. DAO Société à Responsabilité Limitée :

Utilisation directe du droit du Wyoming (USA) ou des Îles Marshall pour enregistrer la DAO comme une nouvelle forme de société à responsabilité limitée. Ainsi, la responsabilité des membres est limitée à leur apport, évitant la responsabilité illimitée.

3. Front-end conforme et DeFi « permissionnée » :

Le protocole sous-jacent reste accessible à tous, mais le site officiel opéré par l’équipe filtre les utilisateurs :

• Blocage géographique : interdiction d’accès pour les IP de zones sous sanctions ou à haut risque.
• Filtrage d’adresses : utilisation d’outils spécialisés pour bloquer adresses connues de hackers ou blanchisseurs.
• Pools KYC : création de pools réservés aux utilisateurs professionnels ayant passé l’identification, en partenariat avec des institutions.

Conclusion : de « l’utopie du code » à la nouvelle infrastructure conforme

Le prochain moteur de croissance du prêt on-chain sera sans doute le RWA, intégrant des actifs réels (obligations d’État, immobilier, etc.) sur la blockchain. Pour capter les capitaux traditionnels à l’échelle du trillion, des structures légales claires et une architecture conforme sont indispensables.

La conformité n’est pas une trahison des principes fondateurs, mais un passage obligé pour l’adoption grand public de Web3. Le futur du prêt on-chain n’opposera plus « décentralisation ou conformité », mais fusionnera « autonomie du code + entité légale » dans une double dynamique.